uinC NewsLetter #37, 2008


Приветствуем!

Новости из Security Мира

8/09/2008 09:36 Американские спецслужбы открывают свою социальную сеть
Американские спецслужбы создали собственную социальную сеть под названием A-Space, сообщает телеканал CNN. Доступ к сети, которая будет запущена 22 сентября, получат сотрудники ЦРУ, ФБР, Агентства национальной безопасности и других разведывательных служб и агентств США. По словам представителя ЦРУ Майкла Вертхаймера (Michael Wertheimer), новая социальная сеть станет "местом, где сотрудники секретных служб смогут не только общаться, но и обмениваться той информацией, которой раньше они обмениваться не могли". Целью проекта является укрепление безопасности США путем обеспечения быстрого доступа ко всей имеющейся у разведки информации. Как заметил Вертхаймер, A-Space, сделанная по аналогии с MySpace и Facebook, в отличие от них привлекла не только молодежь. В ходе тестирования выяснилось, что интерес к социальной сети проявили разведчики различных возрастов и с разным опытом работы. По словам Вертхаймера, доступ к сети A-Space будет жестко ограничен. Для предотвращения незаконного проникновения ЦРУ разрабатывает особую систему предупреждения, которая будет реагировать на любые отклонения от нормы в использовании A-Space.
Подробности

8/09/2008 09:58 Москвичей перестанут подключать к интернету через электрическую розетку
Провайдер "Электро-ком", оказывающий услуги широкополосного доступа в интернет по технологии PLC (доступ в интернет через электрическую розетку) под брендом "Спарк", продал московскую часть своего бизнеса компании "2Ком", пишет газета "Ведомости". Причиной продажи послужили насыщение рынка широкополосного доступа в Сеть в Москве и высокая конкуренция. В дальнейшем "Электро-ком" планирует сосредоточится на работе в регионах. Эту информацию изданию сообщил директор по инвестициям фонда Baring Vostok Capital Partners, одного из инвесторов "Электро-ком", Вадим Узберг. Представители "2Ком" подтвердили факт совершения сделки. За каждого абонента провайдеру "Электро-ком" было заплачено от 150 долларов, плюс стоимость магистральной оптоволоконной сети. В Москве у компании "Электро-ком" насчитывается около семи тысяч абонентов, из которых активными можно назвать лишь пять тысяч. Теперь все московские абоненты "Электро-ком" будут подключены к интернету по технологии Ethernet.
Более подробно

8/09/2008 10:09 Ученые создали ботнет из пользователей Facebook
Создано приложение, способное объединить пользователей социальной сети Facebook в ботнет, сообщает Cnet News. Оно было разработано сотрудниками греческого института компьютерных исследований (Institute of Computer Science) и сингапурского Institute for Infocomm Research. Ученые, работая с интерфейсом программирования Facebook API, создали приложение Photo of the Day. С его помощью пользователи социальной сети могут просматривать фотографии издания National Geographic. После клика по уменьшенному изображению на сервер-жертву отправляется запрос объемом 600 килобайт. При этом пользователь полагает, что лишь просматривает увеличенную фотографию, не догадываясь об участии в DDoS-атаке. Исследователи подчеркивают, что использованный ими код очень прост, и вряд ли он будет востребован злоумышленниками. Созданием данной программы они лишь стремились указать на то, что можно сделать при помощи штатных средств для создания приложений. Результаты данного эксперимента переданы представителям Facebook.
Подробности

8/09/2008 10:29 Клиентка провайдера взяла в заложники админа
Разъяренная клиентка интернет-провайдера взяла в заложники мастера, пообещав отпустить его только тогда, когда ей наладят доступ к Сети. Как сообщает The Globe and Mail, жительнице канадского города Халифакс Кэрол Синклер (Carol Sinclair) придется ответить за свою несдержанность перед судом. История началась с того, что Кэрол Синклер как-то раз обнаружила, что у неё дома не работает Интернет. По её словам, доступ к Сети ей был необходим по работе, поэтому женщина начала вести долгие телефонные переговоры со службой поддержки местного интернет-провайдера. После дежурных вопросов о том, мигает ли лампочка у модема и подключен ли он к сети, клиентке удалось договориться с работниками компании, что на следующее утро с 8 до 11 утра к ней приедет техник, который исправит возникшие неполадки. Работник провайдера приехал почти вовремя - в 12:30, однако женщина к этому времени уже начала нервничать, так как ей необходимо было за 6 дней сделать работу, рассчитанную на месяц. Масла в огонь подлила уверенность 21-летнего техника Дэвида Скотта в том, что возникшая проблема связана с неисправностью компьютера, устранение которой не входит в круг его обязанностей. По версии полиции, Кэрол Синклер пришла в ярость и заявила, что не выпустит работника из дома, пока он или кто-то другой не наладит доступ к Сети. Кроме того, она угрожала, что в случае неповиновения воспользуется хранящимся в доме оружием. С другой стороны, женщина утверждает, что никого не собиралась брать в заложники, а просто попросила Скотта вызвать другого работника, способного починить её компьютер. "В конце концов он сказал, что в его автомобиле есть диск, который поможет при починке моего компьютера" - заявила она. Парень залез в машину, сорвался с места и сбежал. Через некоторое время женщину посетили пятеро работников полиции. Оружия в доме найдено не было. Стоит отметить, что это далеко не первый случай, когда клиенты провайдеров, отчаявшись добиться нормального сервиса за свои деньги, пускают в ход угрозы и размахивания оружием. Например, полгода назад один американец хотел расстрелять техподдержку провайдера за то, что работники не могли починить возникшие неполадки. Испуганный настройщик под дулом пистолета оперативно выполнил свою работу, но, выйдя из негостеприимного дома, незамедлительно доложил своему руководству об инциденте.
Более подробно

8/09/2008 10:52 В Google Chrome обнаружена еще одна критически опасная уязвимость
Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера обмена системы. В сообщении компании сказано, что версия 0.2.149.27 позволяет удаленному злоумышленнику получить полный контроль над компьютером, где запущен Chrome. "Уязвимость кроется с ошибке обработки команды Save As. При сохранении HTML-страницы с очень длинным заголовком (тэг title) на локальный компьютер, в браузере неминуемо возникает переполнение стека выполнения, что в дальнейшем позволяет атакующему выполнить произвольный код в системе-жертве", - отмечают в Bach Khoa Internet Security. "Хакер может создать специальную веб-страницу, содержащую искомый код, затем под каким-либо предлогом заставить сохранить ее локально и сразу же после тэгов заголовков разместить злонамеренный код, вероятнее всего на JavaScript", - приводят пример исследователи.
Описание уязвимости

9/09/2008 09:44 Создано ПО для легального копирования DVD
Компания RealNetworks разработала программу для легального копирования DVD, сообщает Associated Press. Она называется RealDVD и позволяет скопировать диск на винчестер или флэшку без изменения системы шифрования данных. Используя RealDVD, можно одновременно и копировать фильм с DVD, и смотреть его. В зависимости от качества записи, программе требуется от 10 до 40 минут для копирования диска. C помощью RealDVD пользователи могут делать до пяти легальных копий одного диска. Но для этого придется приобрести дополнительные лицензии по 20 долларов каждая. Ориентировочная цена самой программы составит 30 долларов. В продаже RealDVD должна появиться в конце сентября. Исполнительный директор RealNetworks Роб Глейзер (Rob Glaser) подчеркнул, что право на использование системы шифрования данных его компания получила от организации DVD Copy Control Association. Представители последней не комментируют данное заявление.
Подробности

9/09/2008 10:09 Intel выпустит новое поколение своих самых дешевых процессоров через год
Следующее поколение процессоров Intel Atom появится в третьем квартале 2009 года под кодовым названием Pineview. В основе процессоров будет лежать микроархитектура Lincroft. Об этом сообщает The Register со ссылкой на информацию японского издания PCWatch. Чипы Intel Pineview будут одно- и двухъядерными. Благодаря поддержке технологии HyperThreading, каждое ядро процессора сможет выполнять два потока инструкций одновременно. Чипы будут предназначены для использования в бюджетных настольных и мобильных ПК и выпускаться по 45-нанометровому техпроцессу. Главными отличиями процессоров Pineview от Intel Atom станут встроенный контролер памяти и графическое ядро. С материнской платой чипы будут соединяться шиной DMI. Процессоры Intel Atom были представлены в марте текущего года. Они отличаются низким энергопотреблением, невысокой ценой и предназначены для использования как в мобильных устройствах, так и в субноутбуках и сверхдешевых персональных компьютерах. В продажу чипы поступили в начале июня. В конце августа был представлен двухъядерный Intel Atom. В продажу данный чип должен поступить в сентябре текущего года.
Подробнее

9/09/2008 10:45 McAfee меняет подход к детектированию вредоносного программного обеспечения
McAfee сообщила о начале внедрения новой технологии под названием Artemis, которая должна будет существенно повысить эффективность обнаружения вредоносных программ продуктами компании. В McAfee отмечают, что традиционный подход к детектированию вирусов, троянов, шпионских модулей и прочих вредоносных компонентов основан на использовании локальных баз данных с цифровыми подписями. Однако загружаются эти базы данных по определенному расписанию, в связи с чем проходит определенное время между появлением новой угрозы и обновлением защиты. В итоге, в течение какого-то временного интервала ПК остается уязвимым для злоумышленников. Система Artemis использует для обнаружения вредоносного ПО не локальную базу данных, а онлайновое хранилище цифровых подписей, обновляющееся практически в режиме реального времени. При выявлении подозрительного объекта система Artemis связывается с центральными серверами и проверяет, не представляет ли этот файл угрозы для пользователя. Весь процесс занимает минимум времени и никак не отражается на быстродействии клиентской системы. Технология Artemis уже доступна в рамках службы McAfee Total Protection Service, ориентированной на предприятия малого и среднего бизнеса. В ближайшее время средства Artemis будут интегрированы с продуктами McAfee для корпоративных и домашних пользователей. Дополнительная плата за использование Artemis взиматься не будет. Кстати, стоит добавить, что технология, аналогичная Artemis, уже реализована в продуктах для обеспечения компьютерной безопасности линейки 2009 года, предлагаемых компанией Panda Security.
Анонс

9/09/2008 11:07 Инструмент виртуализации Microsoft Hyper-V станет бесплатным
Корпорация Microsoft объявила о том, что серверное программное обеспечение Hyper-V Server 2008 теперь будет распространяться бесплатно. Инструментарий Hyper-V разрабатывался в рамках проекта с кодовым названием Viridian. Средства Hyper-V позволяют запускать на одном физическом сервере сразу несколько операционных систем. Благодаря этому корпоративные заказчики смогут сократить затраты на покупку оборудования, электроэнергию и обслуживание. Финальная версия Hyper-V вышла летом нынешнего года. В настоящее время средства Hyper-V входят в состав серверных операционных систем семейства Windows Server 2008. Кроме того, инструментарий можно было получить отдельно по цене в 28 долларов. Однако в течение ближайших 30 дней все желающие смогут загрузить пакет Hyper-V Server 2008 бесплатно с этой страницы. Кроме того, в течение месяца корпорация Microsoft пообещала выпустить пакет System Center Virtual Machine Manager 2008. Данное решение предназначено для конфигурирования и развертывания новых виртуальных машин, а также для управления виртуализированной инфраструктурой. Пакет System Center Virtual Machine Manager 2008 поддерживает работу с программно-аппаратными платформами на основе Windows Server 2008 Hyper-V, Microsoft Virtual Server 2005 R2, Microsoft Hyper-V Server 2008 и VMware Virtual Infrastructure 3.
Пресс-релиз

9/09/2008 11:38 Протокол АСАР защитит владельцев копирайта
Российские владельцы интернет-контента смогут защищать свои авторские и коммерческие права с помощью нового технического инструмента. Протокол ACAP (Automated Content Access Protocol) дает возможность определять условия использования копирайтных материалов в онлайновых сервисах. Об этом было объявлено в ходе круглого стола по защите коммерческих интересов владельцев контента печатных и онлайновых СМИ, сообщает РИА "Новости". По словам директора проекта ACAP Марка Байда, внедрение протокола АСАР несложное и заключается в указании набора особых команд для поисковика в специальном текстовом файле, имеющемся в описании любого сайта. Такой файл с начала девяностых годов прошлого века используется для отображения более простых инструкций в протоколе REP по запрещению сканирования поисковиками тех или иных разделов ресурса. Однако, чтобы новые команды интерпретировались правильно, сами поисковые системы должны поддерживать АСАР. Сегодня это делает только французская поисковая система Exalead, хотя переговоры с разработчиками вели также Google и Ask.com. Проект АСАР был создан по инициативе Всемирной газетной ассоциации (WAN). Издательский бизнес начал внедрять АСАР в 2008 году. С каждым днем данный инструмент становится все популярней: к протоколу уже присоединились четыреста крупных сайтов из тридцати стран.
Подробности

9/09/2008 12:11 Интернетчики освистали тупую рекламу Microsoft
В минувший четверг в эфир американского телевидения был выпущен первый рекламный ролик Windows Vista, снятый в рамках кампании, которая по некоторым оценкам обошлась Microsoft в 300 миллионов долларов. Клип длиной в минуту повествует о том, как комик Джерри Сайнфелд встречает Билла Гейтса, примеряющего ботинки в дисконтном магазине Shoe Circus. Сайнфелд бросается в магазин и начинает активно общаться с бывшим главой Microsoft, помогая Гейтсу размять кожу на тесных ботинках. Затем оба выходят на улицу, и комик интересуется у Билли, сможет ли тот придумать что-нибудь такое, благодаря чему компьютеры станут вкусными, как торты. И просит дать ему в случае положительного ответа знак, после чего Билл Гейтс виляет задом. Судя по всему, "чем-нибудь таким", на что намекнул комику зад Гейтса, и является Windows Vista. Однако на сайте Microsoft на вопрос, какое отношение помощь Джерри Сайнфелда в примерке ботинок имеет отношение к софту, дается простой и ясный ответ: "Никакого". Это шутка в стиле Сайнфилда, известная американскому зрителю. "Что ты делал сегодня?" - спрашивает один из героев его шоу другого. "Ничего", - отвечает тот, после чего участники показывают всей стране, как это смешно - ничего не делать. Издание Los Angeles Times не замедлило выступить с разгромной статьей, посвященной новой рекламе. Ролик был объявлен "тупым" - впрочем, не только журналистами, но и блоггерами. В Рунете бучи по поводу новой рекламы пока не наблюдается - возможно, потому, что корректно перевести все фразы и донести до русскоязычного юзера суть клипа проблематично. Зато американцы оторвались на славу, перемыв и Сайнфелду, и Гейтсу все косточки вплоть до шейных позвонков. Ролик обвинили и в намеках на гомосексуальные отношения (имеется в виду сцена, в которой комик сидит на коленях у ног Гейтса и щупает его ногу, пытаясь понять, тесны тому ботинки или нет), и в излишней игривости, обычно не свойственной двум взрослым людям ("Ты когда-нибудь принимал душ одетым?" - "Нет..." - "Попробуй, очень удобно - помылся, вышел и вернулся к делам"). Припомнили создателям рекламы - агентству Crispin Porter + Bogusky - и мексиканцев, стоящих за витриной и наблюдающих за разговорами Гейтса и Сайнфилда. Пытаясь показать "международную покупательскую аудиторию", авторы ролика на самом деле оскорбляют латиносов, считают в Los Angeles Times. Масштабная кампания по продвижению Vista стала ответом на выпады компании Apple, которая изображает в своей рекламе пользователя обычного ПК старомодным, близоруким и лысеющим лузером (кстати, именно так выглядит в рекламе бывший глава Microsoft). Судя по первому ролику, достойно парировать удар "мелкомягким" не удалось - подростковые ужимки и прыжки Гейтса и Сайнфелда выглядят именно как попытки старперов казаться бодрыми и молодыми.
Cтатья

9/09/2008 13:21 Утечка e-mail обнажила страх NASA перед Россией
Внутренняя электронная почта руководителя NASA Майка Гриффина (Mike Griffin) стала достоянием прессы, сообщает The Register. В письмах Гриффина читается его расстройство космической политикой Белого дома, который, по его словам, объявил "джихад" программе полётов "Шаттлов". Кстати, на "Шаттлах" не преминул сыграть кандидат в президенты республиканец МакКейн, который в конце августа обратился к администрации Белого дома с просьбой пересмотреть решение об отказе от эксплуатации этих летательных аппаратов. Письма попали в распоряжение Orlando Sentinel в минувшие выходные. В них содержатся вполне конкретные суждения Гриффина о том, как должна действовать Америка в ближайшем будущем. "В разумном мире, - пишет Гриффин высокопоставленному американскому чиновнику, - нам бы разрешили самим определиться с датой вывода "Шаттлов" из эксплуатации, чтобы не возникло проблем с началом программ Ares/Orion; а нам просто велят развернуть Ares и Orion как можно раньше (по крайней мере, не позже 2014 года) и предоставят под это бюджет". Ares и Orion должны стать следующим поколением американских пилотируемых космических кораблей, но это произойдёт не раньше 2014 года. Тем временем, "Шаттлы" будут выведены из эксплуатации уже в 2010, и таким образом США попадут в зависимость от России - единственными кораблями, которые будут летать на МКС, станут российские "Союзы". Учитывая недавнее похоладние в отношениях между двумя странами в связи с событиями в Грузии, Гриффин явно не одинок в своих наблюдениях. Он ясно даёт понять, на ком лежит вина за проколы в космической программе. По его мнению, ответственность несёт Белый дом, а именно - департаменты Управления и бюджета и Научной политики. Первый устанавливает финансирование, последний - информирует главу государства о вопросах науки и технологий.
Источник

9/09/2008 14:32 Microsoft официально показала новое поколение компьютерных мышей
Корпорация Microsoft 9 сентября в ходе мероприятия Hardware Anywhere в Сиэтле представила новое поколение компьютерных мышей Explorer, работающих по технологии BlueTrack. Беспроводные мыши Microsoft Explorer и Explorer Mini в отличие от устройств предыдущего поколения работают почти на любой поверхности, включая мрамор, ковровое покрытие и дерево. Манипуляторы поступят в продажу в сеть американских магазинов электроники Best Buy в ноябре текущего года. Explorer будет стоить 99,95 доллара, а Exlorer Mini - 79,95 соответственно. К Explorer прилагается индикатор заряда и небольшое зарядное устройство. Explorer Mini работает от двух батареек AA. На мыши распространяется трехлетняя всемирная гарантия. О том, что Microsoft готовит к продаже мышь, работающую при помощи новой технологии, стало известно еще в конце августа, когда обозреватели обнаружили на немецком сайте Amazon страничку с соответствующим продуктом. Позже страница была убрана. Microsoft выпускает компьютерные мыши с 1982 года. В 1999 году она выпустила первую оптическую мышь, в 2005 — лазерную. Корпорация считает технологию Bluetrack новым этапом в эволюции манипуляторов.
Источник

10/09/2008 09:13 Выпущена новая версия браузера Google Chrome
Интернет-компания Google обновила браузер Chrome, сообщает Computerworld. В Google Chrome 0.2.149.29 были устранены уязвимости, обнаруженные в предыдущей версии, выпущенной неделю назад. О выходе новой версии Google Chrome в блоге техподдержки браузера сообщил некий Simon. Он подчеркнул, что в новом Chrome устранены обнаруженные ранее уязвимости и проблемы с JavaScript на Facebook. Также браузер избавился от ошибки, приводящей к тому, что при клике на ссылку со значком ":%" Chrome вылетал. Кроме того, в русскоязычной версии обновленного Chrome нет проблем с проверкой орфографии. Напомним, что раньше браузер от Google подчеркивал примерно каждое третье русское слово. Установленные на компьютерах пользователей версии Google Chrome 0.2.149.27 буду автоматически обновлены до 0.2.149.29. Это произойдет в фоновом режиме без уведомления пользователя и не зависимо от того, используется браузер или нет. Браузер Google Chrome был анонсирован первого сентября. Второго сентября его бета-версия стала доступна для скачивания. Главными особенностями Chrome являются простота, стабильность, безопасность и высокая скорость работы с JavaScript.
Источник

10/09/2008 09:55 Грузия разблокировала российские сайты
В Грузии 9 сентября вновь заработали сайты доменной зоны .ru, сообщает ИА REGNUM. Ограничение интернет-серфинга оказалось неэффективным, так как пользователи продолжали посещать российские сайты через прокси-сервера. Кроме того, в Грузии введение запрета было воспринято неоднозначно. Так, 8 сентября в эфире общественного радио Грузии лидер оппозиционной Республиканской партии Леван Бердзенишвили заявил, что, ограничивая доступ к российским сайтам, правительство страны ущемляет права граждан. В то же время 8 сентября по распоряжению правительства Грузии кабельные телекомпании страны вновь заблокировали доступ к российским новостным каналам. Однако возможность просматривать российские телепрограммы на территории Грузии осталась у владельцев спутниковых тарелок. Напомним, что грузинское руководство заблокировало доступ к домену .ru на территории страны 9 августа, во время военных действий в Южной Осетии. Введение в стране чрезвычайного положения позволило властям вводить ограничения на получение и распространение информации, и в этот же день в Грузии прекратилось вещание российских телеканалов ОРТ, РТР, НТВ, а также канала Евроньюс.
Источник

10/09/2008 10:17 Symantec представила новые продукты для обеспечения компьютерной безопасности
Компания Symantec вслед за конкурентами представила продукты для обеспечения компьютерной безопасности линейки 2009 года. Как отмечается, основное внимание при разработке пакетов Norton Internet Security 2009 и Norton AntiVirus 2009 компания Symantec уделяла улучшению средств защиты, а также повышению производительности. Согласно независимым тестам, процесс установки Norton Internet Security 2009 на современном компьютере занимает всего 52 секунды, а быстрая проверка может быть осуществлена за 33 секунды. В программных продуктах Symantec линейки 2009 года реализована технология Sonar (сокращенно от Symantec Online Network for Advanced Response). Данная система защищает компьютер от так называемых атак Zero-Day, то есть, от эксплойтов, использующих еще не пропатченные дыры, а также от вредоносных программ, информация о которых еще не занесена в антивирусные базы данных. Работа комплекса Sonar основана на анализе изменений, которые происходят в системе. В то же время система Pulse Updates доставляет обновления баз данных на компьютер пользователя каждые 5-15 минут. В пакетах Norton Internet Security 2009 и Norton AntiVirus 2009 реализован режим Silent Mode, при активации которого приостанавливается загрузка обновлений и генерация уведомлений. Это позволяет избежать прерывания игр, презентаций и пр. Кроме того, в новых продуктах улучшен пользовательский интерфейс. В состав Norton Internet Security 2009 входят антивирус, средства фильтрации спама и обнаружения шпионского ПО, двунаправленный брандмауэр, антифишинговый модуль, защита от руткитов и средства мониторинга сети. Пакет предлагается по цене в 70 долларов вместе с лицензиями на три ПК и годовой подпиской на обновления. Стоимость Norton AntiVirus 2009 составляет 40 долларов.
Пресс-релиз

10/09/2008 10:49 Google сократил срок хранения логов
Поисковая система Google в два раза сократила срок хранения логов, сообщается в официальном блоге компании. Ранее записи об IP-адресах становились анонимными через 18 месяцев, теперь для этого достаточно лишь 9 месяцев. Решение о сокращении сроков было принято под давлением Европейского Союза. Ранее европейские организации, озабоченные конфиденциальностью данных пользователей, уже вынуждали Google сократить срок хранения логов с 24 месяцев до 18. Представители поисковой системы, в свою очередь, напоминают, что эти данные могут быть полезны для улучшения качества поиска, борьбы со спамерами и накрутчиками. Они пишут в блоге, что в течение нескольких месяцев разрабатывались механизмы, которые позволят вовремя (через 9 месяцев) удалять логи, но при этом все так же эффективно бороться со злоумышленниками. Отмечается также, что поисковая система не обещает использовать в точности те же методы обезличивания IP-адресов в логах, какие применяются по достижении 18 месяцев, но в целом в указанный 9-месячный срок будет происходить очищение информации, которого требует Евросоюз. Любопытно при этом, что один из крупных поисковиков, Ask.com, умудряется бороться со спамом и за качество поиска, но в то же время свободно предоставляет пользователям инструмент AskEraser. При его включении, история поисковых запросов удаляется спустя несколько часов после обращения к серверу. Не стоит также забывать и о cookie, которые оставляет поисковая система. Google в прошлом году сократил срок их хранения с бесконечного до двухлетнего, но здесь закралась хитрость – куки удаляются, только если пользователь все эти два года не заходит на сайты поисковика. Если же он посетит эти ресурсы, то срок жизни cookie начинает отсчитываться заново.
Подробнее

10/09/2008 11:07 Американские военные вложатся в хакеров
Власти Соединенных Штатов вспомнили мудрую поговорку о том, что лучшая защита - нападение и будут развивать возможности США в атаках на ресурсы и компьютерные системы других стран. Высшие военные чины предлагают Пентагону пересмотреть оборонительную стратегию последних лет и сменить ее активным наступлением в киберпространстве, сообщает LJWorld. Речь, в частности, идет о приобретении ноу-хау, которые позволят которые позволят перехватывать управление беспилотными самолетами противника, выводить из строя вражеские истребители во время полета и отключать электроснабжение стратегических сооружений в точно рассчитанное время. Идея создания хакерских бригад для атаки на национальные системы других стран вновь актуализировалась во время кибервойны, связанной с грузинско-русским конфликтом в августе этого года. Тогда на протяжении нескольких дней на глазах у мирового сообщества и неравнодушных к событиям Штатов многие ресурсы (особенно государственные и информационные) враждующих сторон страдали от сильнейших DDoS-атак и подолгу были недоступны (под раздачу попали даже "светские" издания, типа газеты "Твой день"). "С течением времени киберпространство начинает занимать важное место в военных тактиках, технике и процедурах" - заявил в свое время тогдашний глава военно-воздушных сил США Майкл Уинн (Michael W. Wynne). Именно он был инициатором создания киберкоманды для проведения атак на системы стран-противников, но в начале июня его отстранили от должности, и новые лидеры ВВС США решили пересмотреть планы. Напомним, они приостановили введение в строй подразделения, основной целью которого была защита правительственных и гражданских сетей от проникновения. Сейчас же разговоры о проактивной позиции США в ведении кибервойн возобновились, и, возможно, в ближайшем будущем следует ожидать, что американское хакерство встанет на "светлую" сторону силы для защиты государственных интересов. Пока же Штаты вынуждены защищать собственные компьютерные сети от самых прогрессивных в этом плане держав - России и Китая.
Источник

10/09/2008 11:39 Сентябрьская серия обновлений от Microsoft
Компания Microsoft выпустила очередную, ежемесячную серию обновлений. В этом месяце выпущено 4 бюллетеня, все носят статус "критическех" - MS08-052 - MS08-055. MS08-052 описывает уязвимость в библиотеке GDI+, наличие которой может удалённому зломуышленнику выполнить произвольный код на уязвимосй системе. Для этого, правда, необходимо заманить жертву на Веб-сайт, который содержит специальным образом оформленный графический файл. MS08-053 описывает уязвимость в Windows Media Encoder 9-й версии и опять же - для эксплуатации уязвимости необходимо заманить жертву на специальным образом оформленную Веб-страницу. MS08-054 сообщает о наличии уязвимости в Windows Media Player, которая может быть использована при открытии специальным образом сформированного медиа-файла, вещаемого с Windows Media сервера. Ну и, наконец, бюллетень MS08-055 описывает уязвимость в Microsoft Office, присутствующей при обработке определённого вида URL. Компанией выпущены обновления для всего семейства ОС и ПО, выпускаемых Microsoft, в том числе - для Vista.
Сентябрьские обновления от M$

10/09/2008 11:59 Apple закрыла в QuickTime сразу 9 уязвимостей
Apple выпустила обновленную версию видеопроигрывателя QuickTime. В QuickTime 7.5.5 устранены сразу 9 уязвимостей, которые позволяли проводить DoS-атаки или выполнять злонамеренный код в скомпрометированной системе. На сегодня доступны исправленные версии доступны как для MacOS X, так и для Windows. Загрузить новинку можно с сайта компании или через систему Apple Software Update. В Apple сообщают, что один из устраненных багов касался уязвимости в стороннем видеокодеке Indeo v5. При помощи данной уязвимости злоумышленник мог выполнить злонамеренный код в системе во время просмотра специально сконструированного видеоролика. Еще одна серьезная уязвимость касалась многострадального механизма QTVR (QuickTime Virtual Reality), который Apple в последний год уже неоднократно латала. На сей раз уязвимость в QTVR приводила к аварийному завершению исполнения программы и всех подсистем, связанных с QiuckTime, коих в MacOS насчитывается немало.
Источник

10/09/2008 12:12 Администратор сети EliteTorrents.org получил 1,5 года тюремного заключения
Вчера был вынесен окончательный приговор администратору некогда популярной пиринговой сети EliteTorrents.org. Согласно сообщению на сайте американского Департамента юстиции, 26-летний Дениэль Дав получил 18 месяцев тюремного заключения и 20 000 долларов штрафа. Сеть EliteTorrents.org специализировалась на публикации torrent-файлов с новыми фильмами, которые еще не вышли в широкий прокат. Американское правосудие признало Дава виновным масштабном нарушении авторских прав кинопроизводителей. Сама сеть была закрыта в мае 2005 года одновременно с задержанием ее создателя. В Департаменте юстиции говорят, что Дениэль Дав был не только администратором сети, но и активным распространителем пиратского контента. Кроме того, он находил пользователей, готовых за определенное вознаграждение войти в группу upload'едров, предоставляющих доступ к закачанным файлам остальным участникам сети. По словам стороны обвинения, в EliteTorrents.org можно было найти не менее 700 фильмов, а количество пользователей в сети превышало 125 000 человек. Помимо фильмов в сети также циркулировал пиратский софт, видеоигры и музыкальные файлы.
Источник

10/09/2008 12:33 Свердловский "хакер" получил срок за кражу паролей пользователей интернета
Вступил в законную силу приговор Ревдинского городского суда Свердловской области в отношении 20-летнего Ивана Жданова, который с помощью специальных вредоносных программ похищал логины и пароли пользователей интернета. Как сообщили 9 сентября корреспонденту ИА REGNUM в пресс-службе Екатеринбургского филиала электросвязи ОАО "Уралсвязьинформ", своей преступной деятельностью Жданов занимался в 2007 году. За несколько месяцев им были похищены пароли более чем у 20 организаций и частных лиц. Пользуясь похищенными паролями, злоумышленник выходил в интернет под чужими логинами. Пострадавшие - физические лица практически не почувствовали ущерба от преступной деятельности: они находились на безлимитных тарифах, которые сегодня являются наиболее популярными среди интернет-пользователей. А вот юридическим лицам был нанесен вполне ощутимый ущерб - около 60 000 рублей. Всем пострадавшим пользователям произведен перерасчет оплаты. А хакеру еще до суда пришлось в полном объеме возместить причиненный ущерб. Во многом благодаря этому факту, а также положительным характеристикам Жданова суд осудил его на 4 года лишения свободы условно, с испытательным сроком 1 год. По решению суда компьютер хакера, как орудие преступления, будет уничтожен.
Источник

10/09/2008 13:05 Хакеры добрались и до сайта горОНО Одессы
Хакеры взломали сайт управления образования и науки Одесского горсовета www.gorono.od.ua. При входе на портал одесского горОНО на компьютеры пользователей автоматически загружается вирус-червь HTML:IFrame-BL, который в свою очередь запускает вирусную программу Win32:Bravix. Системный администратор ИА «Репортер» советует пользователям интернета проявлять осторожность и избегать посещения зараженных сайтов до времени их обеззараживания, а также обязательно использовать антивирусное программное обеспечение в режиме регулярного обновления вирусных баз.
Источник

11/09/2008 09:05 Google поможет подключить Африку к дешевому интернету
Компания Google, банк HSBC Holdings и провайдер Liberty Global поддержали проект O3b Networks, сообщает Reuters. Целью проекта является подключение к дешевому спутниковому интернету жителей развивающихся стран. Представители O3b Networks рассчитывают запустить на орбиту к концу 2010 года 16 спутников. Это позволит получить доступ в интернет жителям стран Африки, Азии и Южной Америки, которые расположены вдоль экватора. Инвестиции в данный проект составят более 700 миллионов долларов. Производством спутников займется компания Thales Alenia Space. Представители O3b Networks подчеркивают, что во многих развивающихся странах практически нет телекоммуникационной инфраструктуру, вследствие чего их жители либо лишены доступа в интернет, либо работа в Сети обходится им очень дорого. Ожидается, что проект O3b Networks позволит подключиться к спутниковому интернету по очень доступным ценам.
Подробности

11/09/2008 09:33 Хакеры ограбили банк реконструкции и развития
Екатеринбургская компания Уральское бюро экспертизы и оценки стало жертвой необычной хакерской атаки: получив доступ к системе интернет-банкинга организации, злоумышленники перевели часть ее средств со счетов в в Уральском банке реконструкции и развития благотворительным организациям. Эксперты считают, что причина случившегося – недостаточная бдительность самой компании. И подобных случаев день ото дня все больше, предупреждают они. Со счетов Уральского бюро экспертизы и оценки, обслуживавшихся через систему интернет-банкинга в Уральском банке реконструкции и развития (УБРиР ) «исчезло» 1,5 млн руб. Как рассказала директор пострадавшей компании Елена Топал, эта сумма составляла почти весь оборотный капитал фирмы. Сейчас на счете в банке не осталось средств, а на сайте, где он обслуживался, сообщается, что «обнаружен вирус, похищающий секретные ключи клиентов». По факту кражи денежных средств возбуждено уголовное дело. Известно, что из 1,5 млн руб., которыми располагала компания, 900 тыс. руб. двумя платежками ушли в Новокузнецк в счет оплаты квартир. 400 тыс. руб. хакеры - «робин гуды» перевели на счет екатеринбургской общественной организации по борьбе с наркотиками, а еще 65 тыс. руб. - на счет Всемирного фонда охраны природы. По словам Елены Топал, сертифицированная программа интернет-банкинга была установлена в ее компании всего месяц назад. Она считает, что получила не качественный программный продукт: это и спровоцировало печальный исход ситуации. В банке УБРиР свою вину не признают, отмечая, что зачастую наиболее уязвимы для хакерских атак как раз не банковские, а клиентские компьютеры. Еще одна версия произошедшего с точки зрения банка - похищение электронно-цифровой подписи недобросовестными сотрудниками пострадавшей компании. Опрошенные CNews эксперты единогласно встают на защиту банка: сколько не тверди пользователям о необходимости проведения грамотной политики безопасности и использовании антивирусов – все тщетно, отмечают они. Подобные прецеденты повторяются все чаще и чаще. «Такой финал ожидает любого беспечного пользователя интернет-банкинга. Банк, возможно, мог бы быть настойчивее в требованиях к своим клиентам более внимательно относиться к безопасности компьютеров, но основная часть вины все-таки на пользователе», - считается генеральный директор «Доктор Веб» Борис Шаров. В подобных системах, основная уязвимость - человеческий фактор, подтвердил генеральный директор Safeline Михаил Савельев. Злоумышленнику гораздо проще воспользоваться неосторожностью, халатностью или неосведомленностью жертвы: записанный рядом с компьютером пароль, постоянно вставленный ключевой носитель, несоблюдение основных мер защиты - сколько об этом не говори - остается нормой поведения, при том, что соблюдение требований безопасности считается паранойей, говорит он. «В каждом конкретном случае, разбираться в том, кто виноват - трудно. Каждый, кто соглашается на удобство работы через интернет), должен принимать риски того, что удобство может обернуться подобной проблемой. А раз так, надо что-то делать для того, чтобы минимизировать риски», - добавил Савельев.
CNews

11/09/2008 09:56 Власти Германии опасаются нового браузера Google
Федеральное бюро информационной безопасности Германии (Federal Office for Information Security) заявило, что пользователям следует относиться к бета-версии нового браузера Google Chrome с осторожностью, потому что он недостаточно безопасен. «Люди должны понимать, что это всего лишь бета-версия и мы еще мало знаем о ее безопасности», - сказал Маттиас Гертнер (Matthias Gaertner), менеджер по связям с общественностью данной организации, сообщает АР. По его мнению, бета-версия Google Chrome не должна была выпускаться для широкого распространения среди обычных пользователей.
Источник

11/09/2008 10:09 Система превентивного блокирования вредоносных программ в Linux
Анонсирован интересный исследовательский проект Korset, в рамках которого создается система, работающая на уровне Linux ядра и производящая мониторинг выполнения приложений в системе, cообщает opennet.ru. В случае обнаружения аномалий, несвойственных определенной программе, приложение блокируется не дожидаясь факта совершения злонамеренных действий. Korset состоит из двух базовых модулей:
- Автоматический статический анализатор, строящий CFG правила на этапе сборки приложения.
- Агент, работающий на уровне ядра и проверяющий следование заданным правилам.
Для каждого приложения, на основе статического анализа исходных текстов или бинарного кода строится граф управляющих потоков (Control Flow Graph - CFG), который в дальнейшем используется системой мониторинга, проверяющей валидность выполняемых приложением системных вызовов, с учетом порядка из следования. Испытания системы продемонстрировали полное отсутствие ложных срабатываний. Подробности работы алгоритмов заложенных в Korset можна найти в презентации "Korset: Automated, Zero False-Alarm Intrusion Detection for Linux".
Презентация в формате PDF

11/09/2008 11:33 МВД Украины отказалось от пиратских продуктов
Прошлый год ознаменовался массовыми рейдами в защиту интеллектуальной собственности Microsoft в России. Украинские власти, должно быть, отнеслись к проблеме без достаточного рвения, в результате чего сами станут объектом масштабной проверки, которую намерен инициировать "Майкрософт Украина". Об этом proIT со ссылкой на генерального директора украинского представительства компании Эрика Франке. Проверка программного обеспечения на компьютерах, установленных в госорганах, начнётся уже в конце этого месяца и завершится к концу года. Договорённость о проверке чиновничества была достигнута в ходе встречи между генеральным директором Microsoft Стивом Балмером с украинским правительством. В частности дискуссия велась с представителями МВД. Microsoft намеревается провести проверку собственными силами - не взяв ни копейки из украинского бюджета. Также компания пообещала безвозмездно провести образовательный курс по обращению с лицензионным ПО, что привело в безразмерный восторг министра внутренних дел Луценко, который даже пообещал, что всё МВД первым перейдёт полностью на легальное программное обеспечение. По данным IDC уровень пиратства на Украине в 2007 году составил 84%. Тем не менее, это прогресс, ведь в 2006 году этот показатель равнялся 85%. Такая правовая анархия неудивительна, учитывая, что эта страна предоставляет убежище пиратам, которых в цивилизованной Европе давно бы отправили под суд. Однако достигнутый в области украинской "борьбы" с пиратством прогресс не устраивает Microsoft и, как мы теперь видим, вынуждает усомниться даже в честности государственных организаций. "Учитывая масштабы управленческого аппарата, а также отсутствие реально работающей программы легализации ПО в этой сфере, можно предположить, что уровень использования в государственном сегменте нелицензионного ПО не сильно отличается от общеукраинского", - сетует юридический представитель Business Software Alliance Владислав Шаповал. Господин Франке вынужден был согласиться с оценкой господина Шаповала и вкратце обрисовал то, к чему приведёт проверка: "Проведя аудит, организация сможет спланировать смету легализации, что особенно важно для структур, финансируемых из госбюджета". Впрочем, похоже, что украинские чиновники не торопятся легализовывать награбленное: по сообщениям Microsoft, от МВД никаких сигналов о возможности приступить к проверке до сих пор не поступало.
Источник

11/09/2008 11:54 Дефектные обновления антивирусных приложений Trend Micro блокируют системные файлы
Обновления для антивирусных приложений Trend Micro, выпушенные в прошлую пятницу, принимали некоторые критические системные файлы Windows XP и Vista за вредоносные и помещали их в карантин, сообщает Computerworld. Обновления были выпущены для приложений AntiVirus plus AntiSpyware 2008, Internet Security 2008 и Internet Security Pro 2008. В нескольких случаях пользователям, установившим обновления, не удалось повторно запустить свои машины. Trend Micro признала свою оплошность, но заявила, что дефектные обновления были доступны пользователям лишь в течение непродолжительного периода времени. Когда компания обнаружила, что их программы блокируют безвредные файлы, были выпущены новые обновления. Бруно Мисонн из Бельгии, установивший некачественные обновления, рассказал, что потратил немало часов на то, чтобы исправить ситуацию. Мисонну удалось устранить неисправность на машине с операционной системой Windows Vista, но компьютер, работающий под XP, он так и не починил. Компания Trend Micro опубликовала детальную инструкцию для пользователей, установивших дефектные обновления. Пользователям, согласно инструкции, необходимо выполнить запуск операционной системы в безопасном режиме и закачать утилиту, которая высвободит системные файлы из карантина.
Инструкция Trend Micro

11/09/2008 13:12 Интенсивность спамовых ботнетов растет
Согласно статистике компании MessageLabs, в минувший месяц в связи с увеличением объемов спама в глобальном почтовом трафике на 160% уровень спама из новых и неизвестных источников вырос на 3,12% и достиг показателя 78,2%. Интенсификацию спам-рассылок эксперты объясняют расширением потенциала двух основных ботнетов - Srizbi и Cutwail (по классификации компании Marshal – Pushdo), агрессивность которых в июле-августе увеличилась на 20-25%. По данным MessageLabs, основную часть спама в отчетный период составляли короткие текстовые сообщения. В географическом разделении больше прочих от спама страдали пользователи Франции, где количество нелегитимных писем составляло 82,8% электронной корреспонденции. Среди отраслей хозяйственной деятельности самый высокий уровень спама наблюдался в автомобильной промышленности – 83,6%. В августе исследователи зафиксировали первые случаи эксплуатации спамерами сервиса Picasa Web Albums компании Google. Взлом защиты от автоматического создания аккаунтов на этом веб-хостинге (CAPTCHA) позволил инициаторам спам-рассылок указывать легальный домен ggpht.com в редирект-ссылках на свою рекламу, маскируя ее веб-хостинг от обнаружения системами фильтрации, основанными на анализе URL. По данным MessageLabs, некоторые спамовые сообщения с подобными ссылками имели и более опасное назначение – распространение вредоносных программ. Кроме того, эксперты отметили еще один тактический прием маскировки спамового веб-хостинга - распространение нелегитимных html-сообщений со ссылками на Flash-редиректы (файлы в формате .swf), размещенные спамерами на бесплатных ресурсах с «белой» репутацией, которые при активации воспроизводили целевую спам-рекламу. Основная часть подобных спамовых писем, зарегистрированных в компании, рекламировала изделия нелицензированных интернет-аптек. Отдельные образцы данного спама предлагали надомную работу с целью отмывания денег (например, объявления литовской компании Retoneva, Ltd.), а некоторые также использовались для привлечения посетителей на зараженные веб-сайты. По оценке MessageLabs, количество спамовых писем обоих видов, использующих легальные веб-ресурсы для камуфляжа, в августе не превышало 2% от общего объема спама, хотя в ближайшие месяцы вполне можно ожидать дальнейшее увеличение потока аналогичной корреспонденции. Специалисты компании отмечают также интенсификацию злонамеренного спам-трафика. Количество обнаруженных в MessageLabs вредоносных программ, распространяемых через указываемые в нелегитимных сообщениях ссылки, увеличилось на 12,2% и составило 15,2% от общего количества зафиксированных в августе творений вирусописателей. При этом в сравнении с июльскими показателями число зараженных писем, замаскированных под виртуальные открытки, выросло более чем в полтора раза и составляло 64% от общего количества нелегитимной корреспонденции с вредоносными ссылками. Основной программой, распространяемой под видом виртуальных поздравлений, а также через ссылки на Google Picasa и .swf-файлы, был новый вариант приложения Antivirus XP 2008, которое ранее распространялось злоумышленниками под видом бесплатного обновления Microsoft и рекламировалось как программа для обнаружения шпионского ПО. Данный лже-антивирус тем или иным незаконным путем проникает на машину пользователя, «демонстрирует» свои возможности многочисленными уведомлениями о якобы обнаруженных в резидентной системе вредоносах и предлагает приобрести полную версию этого «инструмента» за отдельную плату.
Источник

11/09/2008 14:28 Сайт сербского парламента взломан косовскими хакерами
По сообщению агентства Reuters, сегодня официальный сайт Парламента Сербии был взломан, а на другие государственные ИТ-ресурсы совершены DOS-атаки. На сайте Парламента был размещен официальный флаг Косово. По информации Радиостанции Белграда, за этими действиями стоят злоумышленники из группировки Kosova Hackers Group. Кроме того все, кто попытался зайти на сайт сербского министерство обороны, также не смогли этого сделать из-за перегруженности сервера в результате атаки. Впрочем, сейчас ресурс постепенно возвращается в сеть, хотя по-прежнему работает с большими задержками. "Эти хакеры при осуществлении своих действий использовали программное обеспечение, которое находится в свободном доступе в интернете. На сегодня у Сербии нет службы, которая бы отвечала за обеспечение ИТ-безопасности государственных серверов, поэтому подобная ситуация имела место", - сказал в интервью радиостанции B92 Слободан Маркович, советник министра телекоммуникаций Сербии. По его словам, сейчас в стране каждое ведомство самостоятельно вырабатывает политики защиты данных. Сербское издание Daily Press сообщает, что сегодня же подверглись множественным попыткам взлома сайты сербского Агенства по регистрации юридических лиц и сайт Верховного суда этой страны.
Источник

12/09/2008 09:11 В городской сети Сан-Франциско обнаружено неизвестное устройство
Власти Сан-Франциско обнаружили в городской сети FiberWAN таинственное устройство, оставленное системным администратором Терри Чайлдсом (Terry Childs), захватившим контроль над сетью в середине июля текущего года, сообщает IDG News. Скорее всего, таинственное устройство - это маршрутизатор, который позволят подключаться к городской сети с удаленного компьютера. Его обнаружили в конце августа при проверке сети. В настоящее время эксперты пытаются определить местонахождение маршрутизатора. Администратор попытался подключиться к неизвестному маршрутизатору, но безуспешно. Устройство потребовало ввести логин и пароль, которые неизвестны. Одновременно на экране компьютера появилось сообщение, где говорилось, что данное устройство является собственностью Терри Чайлдса. Терри Чайлдс получил контроль над сетью FiberWAN 13 июля. Это произошло после того, как он узнал о планах начальства по его увольнению. В итоге Чайлдс стал единственным администратором городской сети, заблокировав доступ к FiberWAN всем остальным пользователям. Сеть FiberWAN обошлась Сан-Франциско в несколько миллионов долларов. Она содержит сотни тысяч конфиденциальных документов, включая платежные ведомости и переписку служащих. В настоящее время Чайлдс арестован. Суд над ним состоится 24 сентября. Максимальное наказание, которое грозит Чайлдсу - семь лет тюрьмы.
Подробности

12/09/2008 09:42 Хакеры отдали украденные деньги на борьбу с наркотиками
Хакеры-альтруисты обокрали екатеринбургскую компанию, взломав систему интернет-банкинга, и перевели часть значительную денег на счета организации по борьбе с наркотиками и Всемирного фонда охраны природы. Как сообщает Cnews, злоумышленникам удалось украсть 1,5 миллиона рублей. Эта сумма составляет почти весь оборотный капитал пострадавшей компании "Уральское бюро экспертизы и оценки". Таким образом, у фирмы практически не осталось средств на счету, а на сайте, на котором компания обслуживалась, сообщается о том, что "обнаружен вирус, похищающий секретные ключи клиентов". Взломавшие систему хакеры повели себя как настоящие робингуды: 400 тысяч рублей из украденной суммы были переведены на счет общественной организации по борьбе с наркотиками, 65 тысяч – на счет фонда защиты природы. Ещё 900 тысяч рублей преступники перевели в Новокузнецк, в счет оплаты квартир. Директор пострадавшей компании Елена Топал рассказала, что система онлайн-банкинга была установлена всего месяц назад. Женщина считает, что Уральский банк реконструкции и развития (УБРиР) предоставил некачественный продукт, в связи с чем его получилось взломать так легко. Сотрудники банка, однако, свою вину отрицают и считают, что инцидент произошел по вине халатности клиентов. "К сожалению, несмотря на все предупреждения специалистов, не все клиенты в точности следуют правилам безопасности, полагаясь на то, что "это случится с кем угодно, но только не со мной", - заявил представитель банка УБРиР Юрий Миронов, - И российская и международная статистика говорит о том, что лидером по способу хищения средств является кража электронных секретных кодов и паролей. И чаще всего это делают недобросовестные сотрудники организаций – владельцев счетов, имеющие доступ к компьютерам и секретным кодам и паролям". Стоит отметить, что вышеописанное преступление отличается от других такого рода краж целями хакеров – далеко не каждому преступнику придет в голову путем взлома системы интернет-банкинга помочь борцам с наркотиками или защитникам многострадальной природы. Гораздо чаще такие кражи осуществляются в личных целях: например, машинист московского метрополитена, обнаружив уязвимость в системе, украл десятки миллионов на покупку квартир и иномарок.
Подробнее

12/09/2008 10:06 Узбекские разработчики открыли альтернативный школьный портал
Компания Mirada Software представила еще один русскоязычный проект, ориентированный на школьников, их родителей и учителей - портал "Планета Школ". Концепция ресурса предполагает не только тематический контент для подростков, но и объединение школьных сайтов в единую сеть. По словам заместителя гендиректора Mirada Software Станислава Кустова, компания создает отдельные сайты для школ, лицеев, гимназий и образовательных центров. В базе Planetashkol.ru можно найти как сайты-"визитки" отдельных учебных заведений, созданные на базе самого ресурса, так и ссылки на собственные ресурсы школ - в тех случаях, если они уже существуют. На ресурсе также планируется собрать базы московских репетиторов и психологических центров. Правда, работа над этими разделами началась совсем недавно, и богатством наполнения они пока не отличаются. "Мы создали общую структуру сайта для среднеобразовательной школы. Однако при подготовке сайта каждой школы, с которой мы сотрудничаем, учитываются конкретные особенности и пожелания", - рассказывает Станислав. Собственно, разработчики обеспечивают технические работы по созданию площадки, которую впоследствии ученики и учителя смогут сами наполнять контентом и обновлять по мере необходимости. Помимо вывода школ в онлайн, создатели ресурса позаботились о разнообразном контенте для школьников - от библиотеки литературы, рефератов и шпаргалок до справочника по вузам. На ресурсе есть и развлекательные разделы – анекдоты, новости и интерактивные сервисы (форумы, "Письма", "Афиша" и др.). Не обойдется и без незаменимых нынче "блогов" и "сообществ", пока что недоступных для использования. Пока ресурс находится в разработке, и о его окончательном "лице" говорить рановато. Однако эта попытка объединить школьную аудиторию "снизу" выглядит чуть ли не самой удачной за последнее время. По словам Станислава Кустова, в будущем на "Планете школ" может появиться реклама, но строго выборочная. "Окупаемость – это важно, но в первую очередь нас волнуют пользователи" – пояснил он. С оснащением всех российских школ доступом в Интернет проблема специального контента и сервисов встала как никогда остро. Однако крупнейшим компаниям Рунета пока достаточно доходов от взрослых сервисов, а представленные в последнее время государственные и окологосударственные начинания скорее способны вызвать интерес у психиатров, нежели у подрастающего поколения. Так, создатели проекта "Молодежное Информационное Равенство" предлагают неокрепшим детским умам самоидентификацию с "Пухляками" и "Неформалами", православные разработчики рассказывают о "реальном кайфе", а грандиозный "Школьный портал" и вовсе был признан опасным после нескольких неудачных запусков. А вскоре, напомним, Рунету обещают социальную сеть для самых маленьких с шестилапым телешариком от ВГТРК.
Источник

12/09/2008 10:23 Secunia создала сервис для поиска уязвимостей в программах
Датская исследовательская компания Secunia, специализирующаяся на ИТ-безопасности, запустила новый сервис для разработчиков ПО, при помощи которого возможно проанализировать программы на наличие уязвимостей, а также эксплоитов для них, сообщает SecurityLab.ru. Binary Analysis Service от Secunia - это решение полного цикла, пригодное для исследования программ на все известные уязвимости. Особо в компании обращают внимание на то, что сервис может проверить софт и на так называемые концептуальные уязвимости, которым часто бывает подвержено все программное обеспечение той или иной сферы. Технический директор компании Томас Кристенсен говорит, что по своей структуре сервис имеет строго оборонительное назначение и его цель обеспечить вендоров и крупных пользователей необходимыми данными. "Особенно такая система может быть полезной производителям антивирусов и разработчикам систем обнаружения вторжений, так как и тот и другой софт базируется на сигнатурной основе", - говорит он. Secunia будет строго отслеживать использование баз нового сервиса: "Все пользователи будут проходить процедуру предварительной верификации перед тем как оформить платную подписку на годовой доступ". Разработчики говорят, что допущенные к использованию компании получат неограниченный доступ, однако статистика показывает, что в год требуется проводить не более 200 исследований различных программ. Сейчас на сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba и Adobe Flash. Кристенсен также рассказывает, что за последние два года в Secunia обращались несколько производителей софта и ряд крупных пользователей, поле чего было принято решение о создании постоянного направления в этой сфере.
Сервис

12/09/2008 10:56 Уязвимость в ZoneAlarm
Сообщается о наличии уязвимости в популярном файрволле ZoneAlarm (в комплектации "security suite" содержит также антивирусное и антиспам ПО). Уязвимость возникает при обработке ядром системы очень длиннного пути, что может использоваться вредносным ПО для проникнования в систему. Помимо описания уязвимости также выложен PoC (концептуальный эксплоит) уязвимости.
Описание уязвимости

12/09/2008 11:55 В Firefox 3.1 также появится режим секретного браузинга
Компания Mozilla намерена дать свой ответ конкурентам и внедрить функцию приватного просмотра сайтов в браузере Firefox 3.1, первая бета-версия которого должна появиться в октябре, а финальный релиз в конце года. Ранее о функциях приватного браузинга заявилa Microsoft, которая реализует эту особенность в IE8, и Google, реализовавшая такой же функционал в Chrome. Как и у конкурентов, в Firefox 3.1 должен будет появиться режим в котором пользователям можно будет заходить на те или иные сайты, не оставляя при этом никаких следов в истории браузера и передавая минимум данных удаленному серверу. Многие пользователи такую возможность уже окрестили порно-режимом, так как в этом случае браузер будет самостоятельно удалять все временные файлы, оставшиеся от посещения того или иного сайта, вычищать все файлы-cookie, а также блокировать внесение записей в историю браузера. Применительно к Firefox 3.1 разработчики планируют внедрить 4 основных системы, относящихся к приватному режиму: удаление всех файлов cookie, блокирование записей в истории браузера о посещении того или иного сайта, выключение функции автоввода паролей и логинов, а также блокировка запросов на сохранение паролей, наконец последний момент - это удаление всех принятых во время сеансов графических, скриптовых и иных файлов. Браузеры Chrome и Internet Explorer 8 (beta2) уже имеют такие системы в первом случае режим называется Incognito, а во втором inPrivate. В Mozilla говорят, что предварительная версия режима в Firefox 3.1 появится начиная с первой бета-версии.
Источник

12/09/2008 12:27 Вся правда об «уникальном» отечественном ГЛОНАСС-навигаторе, подаренном президенту
Впервые мир и Россия узнали об уникальном изделии GLOSPACE SGK-70, которое работает со всеми спутниковыми навигационными системами – (СНС) ГЛОНАСС (РФ), GPS (США), Galileo (Евросоюз), в конце декабря 2007 года из телевизионного репортажа. Тогда Сергей Иванов, еще занимавший должность первого вице-премьера российского правительства, передал один образец устройства GLOSPACE SGK-70 в качестве новогоднего подарка Владимиру Путину, завершавшего свою работу на посту президента РФ. На сайте "Независимого военного обозрение" опубликована довольно любопытная заметка Сергея Мосиенко - выпускника Военной академии связи, автора двух монографий и обладателя более чем 40 патентов, в которой автор рассказывает о том, к каким выводам он пршёл после вскрытия этого чуда современной "отечественной" электороники.
Обзор навигатора

12/09/2008 12:59 Задержан исполнитель одной из крупнейших в истории КНР хакерских атак
Полиция задержала хакера, совершившего одну из крупнейших в истории атак на китайский сегмент всемирной паутины, сообщает в пятницу новостная служба Sina. Атака была проведена в июле на центральные сервера города Вэйфан в провинции Шаньдун. В результате доступа к интернету лишились все муниципальные больницы, школы, промышленные предприятия и правительственные учреждения, а также более 400 тысяч рядовых пользователей. Восстановить доступ в веб-пространство операторам удалось лишь спустя двое суток. К розыску хакера были привлечены более полусотни сотрудников полиции, которым при расследовании пришлось объездить большинство крупнейших мегаполисов страны: в частности, Пекин, Тяньцзинь и Циндао. В итоге злоумышленника обнаружили в пострадавшем от атаки городе. Он признался, что совершил атаку по просьбе двух сотрудников одной из местных транспортных компаний, которые хотели расправиться с конкурентами, блокировав их веб-сайт. Однако вылазка хакера пошла не по плану, в результате чего без доступа к всемирной паутине остался целый город. И заказчики, и исполнитель хакерской атаки привлечены к судебной ответственности. Приговор им пока не вынесен.
Источник

12/09/2008 13:21 Широкополосный доступ не готов к будущему
Полностью готовой к работе с интернет-приложениями, которые появятся в ближайшие годы, является лишь одна страна в мире - Япония. Лучшие в Европе - Швеция и Нидерланды. Компания Cisco опубликовала результаты нового исследования качества широкополосных соединений с Сетью в 42 странах. Исследование проводилось в Европе, Северной Америке, странах Организации экономического сотрудничества и развития (ОЭСР), Бразилии, России, Индии и Китае группой студентов MBA бизнес-школы Said Business School Оксфордского университета и факультета прикладной экономики университета Овьедо (Испания). Мировым лидером по качеству широкополосной связи стала Япония. Кроме того, она стала единственной страной, полностью готовой к поддержанию качества широкополосной связи, которое потребуется для работы приложений следующего поколения в течение ближайших трех-пяти лет. Среди европейских стран самое высокое качество широкополосных подключений к Сети в Швеции и Нидерландах. Эти страны вкладывают достаточно средств для модернизации инфраструктуры и развивают конкуренцию на данном рынке. В десятку также вошли Латвия, Южная Корея, Швейцария, Литва, Дания, Германия и Словения. В России, которая заняла 17-е место, эксперты отмечают низкий уровень проникновения широкополосного доступа, хотя говорят, что сети хорошо подготовлены к обеспечению работы веб-приложений будущего, благодаря поддержке высокой скорости передачи данных. Более половины из тех стран, которые принимали участие в исследовании, имеют широкополосные сети, производительность которых достаточна для обеспечения деятельности современных веб-приложений. Однако, ряд индустриальных стран, среди которых Великобритания, Испания, Италия и Австралия, предоставляют широкополосные соединения, не соответствующие данным требованиям. «Исследование качества широкополосных каналов предполагало, что новое поколение веб-приложений потребует более высокой производительности широкополосных сетей, — говорит Алистер Николсон (Alastair Nicholson) из бизнес-школы Said Business School Оксфордского университета. — Сегодня средние скорости загрузки данных в этих сетях достаточны для просмотра веб-сайтов, работы с электронной почтой и базовых услуг по загрузке видеофайлов и видеопотоков, но в мире появляется все больше интерактивных приложений, генерируется и загружается все больше пользовательского контента и распространяется все больше высококачественных видеоуслуг. Более того, исследование показало явную корреляцию между качеством широкополосных сетей в той или иной стране и ее успехами в области развития экономики знаний, поэтому те, кто принимает ответственные решения, должны стремиться к созданию среды, способствующей устойчивому росту производительности и качества широкополосных каналов». В рамках исследования были использованы 8 млн записей о скорости передачи данных по широкополосным каналам, которые были собраны в Сети в мае 2008 г. Затем авторы исследования вычислили статистические средние величины нескольких ключевых параметров по каждой стране и на их основе сделали выводы о качестве широкополосных соединений.
CNews

13/09/2008 10:33 Хакеры атаковали Большой адронный коллайдер
Группа хакеров взломала компьютерную систему CERN (Европейский центр ядерных исследований), организации, курирующей проект Большой адронный коллайдер (БАК). Об этом сообщает The Daily Telegraph. Впрочем, серьезного вреда проекту хакеры не нанесли. На сайте cmsmon.cern.ch хакерами была размещен текст на греческом языке, озаглавленный "GST: Greek Security Team". Кроме того, хакеры повредили один из файлов CERN. Сейчас сайт cmsmon.cern.ch недоступен. Система CMSMON, доступ к которой пытались получить хакеры, контролирует работу компактного мюонного соленоида (Compact Muon Solenoid, CMS), созданного, чтобы отслеживать данные в ходе столкновения элементарных частиц в ускорителе БАК. Газета отмечает, что ученые в CERN были обеспокоены атакой хакеров, поскольку те были в "одном шаге" от компьютерной системы, которая контролирует CMS. Источники издания сообщили, что если бы хакеры взломали компьютерную сеть второго уровня, то смогли бы частично отключить CMS. Впрочем, источники The Times в CERN утверждают, что хакеры могли добраться до CMSMON из-за многоступенчатой системы безопасности сети организации. В CERN полагают, что хакеры лишь хотели показать уязвимость компьютерных систем лаборатории. Стоит отметить, что взлом сети CERN произошел в среду, 10 сентября, когда первый пучок протонов был запущен по туннелю ускорителя БАК длиной 27 километров. БАК, построенный на границе между Швейцарией и Францией, является самым большим на Земле ускорителем элементарных частиц. С его помощью ученые надеются понять природу массы и подтвердить или опровергнуть несколько теорий, объясняющих, как устроена Вселенная.
Подробности

13/09/2008 10:56 IBM разработала голосовой интернет
Инженеры индийской лаборатории IBM приступили к тестированию системы Spoken Web, сообщает IDG News. Она сделает интернет доступным для тех людей, кто не может читать и писать, а также для тех, кто вообще лишен доступа в Сеть. В основе Spoken Web лежат технологии VoiceXML и HSTP (Hyper Speech Transfer Protocol), позволяющие создать аналог веб в телефонной сети. Работая со Spoken Web, пользователь заходит на специальные голосовые сайты, каждый из которых имеет уникальный адрес. Как и обычные сайты, голосовые содержат ссылки на други ресурсы и различную информацию. Работать в такой сети можно либо при помощи голосовых команд, либо комбинацией телефонных кнопок. Доступ к голосовому вебу пользователи могут получить позвонив на специальный номер. В настоящее время IBM запускает первые проекты Spoken Web совместно с индийскими операторами связи. О планах по предоставлению данной услуги за пределами Индии представители IBM не сообщают.
Источник

13/09/2008 11:38 Суд признал запрет на спам нарушением свободы слова
Верховный суд Вирджинии признал неконституционным действующий на территории штата закон о борьбе со спамом и постановил отменить приговор одному из самых активных в мире спамеров Джереми Джейнсу, которого ранее приговорили к 9 годам тюрьмы, сообщает AP. Судьи решили, что запрет на рассылку спама нарушает одно из ключевых положений американской конституции - права на свободу слова. Судьи единогласным решением согласились с доводами спамера и признали закон не соответствующим конституции. Верховному суду не понравилось, что направленный на борьбу со спамом закон запрещает не только коммерческие рассылки. Действующий в Вирджинии закон "неконституционен, поскольку он запрещает анонимную массовую рассылку писем, включая послания, содержащие материалы политического, религиозного характера и т.д., что противоречит праву на свободу слова", - заявил судья Стивен Айджи (G. Steven Agee). Жалобу о нарушении права на свободу слова послал сам спамер, чья потребность в самовыражении исчислялась 10 миллионами отправленных писем в сутки. В 2004 году его приговорили к длительному сроку заключения, и Джейнс стал первым человеком в США, угодившим в тюрьму за массовые рассылки. Отметим, что суд в свое время назначил наказание и для сестры спамера, помогавшей Джейнсу рассылать письма. Ее оштрафовали на 7500 долларов. Суд над Джейнсом проходил в Вирджинии, так как почтовый сервер America Online, с которого спамер рассылал послания, находится именно в этом штате. При этом вряд ли Джейнсу стоит рассчитывать на скорое освобождение: его осудили не только за спамерскую деятельность, но и за мошенничество, так как он предлагал в своих рассылках приобрести программу, якобы позволяющую быстро зарабатывать деньги. По версии стороны обвинения, единственным, кто на этой программе заработал, стал сам Джейнс: благодаря доверчивости пользователей Сети спамеру удалось присвоить более 24 миллионов долларов. Отметим, что законы о борьбе со спамом действуют в нескольких штатах, в стране также действует направленный на борьбу с массовыми рассылками федеральный акт CAN-SPAM.
Подробности

13/09/2008 12:09 Новый вирус распространяется через поддельный Youtube
Киберпреступники создали инструмент, создающий фейковые страницы Youtube, с которых доверчивые пользователи скачивают трояны. Работники компании Panda Security, обнаружившие вредоносную программу сообщают, что вирусы скачиваются под видом необходимого для просмотра видеоролика плагина. Программа с незатейливым названием YTFakeCreator распространяется на подпольных хакерских форумах и отличается простотой в использовании. Злоумышленнику нужно всего лишь ввести данные о "видео" в меню конфигурации. Такая простота дает возможность использовать программу даже не очень продвинутым в области хакерства и распространения вирусов людям. Пользователи, получившие ссылку якобы на страницу в Youtube, при переходе на неё видят, что для просмотра видеоролика им нужно скачать некий плагин, так как уже имеющихся недостаточно. Те, кто регулярно смотрит видео на Youtube и других сайтах, наверняка заподозрили бы подвох в том, что существующие расширения почему-то не проигрывают ролик, но далекий от подобных развлечений или просто доверчивый человек вполне может начать скачивание и заразить свой компьютер трояном, червем, рекламным ПО и прочими гадостями. YTFakeCreator весит 266,240 байтов и распространяется в электронных письмах, по FTP, P2P, в мессенджерах, IRC-каналах и так далее. Распространение вирусов с помощью фейковых веб-сайтов и других уловок с каждым днем становится все более изощренным: то вирусы притворяются сексуальными красотками, желающими победить в несуществующем конкурсе "Мисс Рунет", то – валентинками от тайных поклонников, а иногда и вовсе без ведома пользователей скачивают им на компьютеры запрещенное порно. Что же касается Youtube, то это не первый случай, когда вирусы распространяются под прикрытием популярного видеохостинга. Например, в 2007 года компания Websense обнаружила троян, который маскируется под видеоклипы.
Описание вируса

14/09/2008 09:56 BenQ представит два нетбука до конца года
Компания BenQ намерена выпустить свой первый нетбук до конца текущего года, сообщает DigiTimes со ссылкой на информацию, опубликованную в китайском издании Commercial Times. Нетбук BenQ будет называться Joybook Lite. Его 8,9-дюймовая модификация появится в октябре. Joybook Lite с 10-дюймовым экраном будет представлен в ноябре. Известно, что нетбуки будут построены на базе процессора Intel Atom. В качестве операционной системы на них установят Windows XP. В базовой комплектации нетбуков предусмотрен модуль 3G. Ориентировочная цена нетбука BenQ Joybook Lite составит около 468 долларов. Правда не уточняется, относится это к 8,9- или 10-дюймовой модели. В настоящее время нетбуки с процессором Intel Atom выпускает несколько производителей, в частности, MSI, Asus, Dell и Acer. Кроме того, о планах начать выпуск таких нетбуков объявили компании LG, Samsung и Lenovo.
Подробности

14/09/2008 10:19 «Стрим-ТВ» больше не будет мешать интернету
Первое крупномасштабное внедрение в России технологии сжатия Mpeg-4 осуществил столичный интернет-провайдер «Стрим». Оператору пришлось пойти на это, чтобы, как считают конкуренты, избавить пользователей от проблем при совместном использовании интернета и IP-телевидения. Однако для полноценного решения данной проблемы «Стриму» придется обновить свой парк абонентских устройств. Компания «Комстар-Директ», предоставляющая в Москве услуги доступа в интернет и IP-телевидения под торговыми марками «Стрим» и «Стрим-ТВ», сообщила о модернизации своей головной станции IP-телевидения для поддержки возможности кодирования и транскодирования в формате Mpeg-4 AVC. Проект осуществлен на основе решения iPflex от производителя Tandberg Television, поставку и установку которого осуществила российская компания Ispa. Технология сжатия аудио- и видеоданных Mpeg-4 разработана в 1998 году, в основном применяется в интернете (форматы Xvid, DivX и др.), видеоконференциях и DVD-дисках нового поколения (Blu-Ray, HD-DVD). Цифровое телевидение пока еще, как правило, использует более раннюю технологию сжатия — Mpeg-2. В «Комстаре» отметили, что это первое крупное внедрение Mpeg-4 в России. Оператор также реализовал функцию транскодирования для преобразования вещания в формате Mpeg-2 в Mpeg-4 без дополнительного кодирования и перекодирования. Переход на Mpeg-4 позволит «Стриму» значительно сузить полосу пропускания, отдаваемую под телевидение, — с 4 Мбит/с до 1,2 Мбит/с. Это важно для «Стрима», так как оператор оказывает свои услуги по телефонным линиям «Московской городской телефонной сети» с использованием технологии ADSL, пропускная способность серьезно ограничена — до 6 Мбит/с. Также, по словам технического директора «Комстар-Директ» Виктора Белова, Mpeg-4 позволит запустить новые услуги, например, «картинка-в-картине», с помощью которой на одном экране телевизора можно параллельно смотреть две программы.
Более подробно

14/09/2008 10:40 Доступна редакция Foresight Linux для субноутбуков
Дистрибутив Foresight Linux, изначально был разработан для демонстрации последних достижений десктоп окружения Gnome, без необходимости установки системы на диск. Позднее энтузиасты выпустили дополнительные редакции дистрибутива, на базе KDE и XFCE. Сегодня разработчики анонсировали новый продукт - Foresight Mobile Edition 1.0, ориентированный на использования в нетбуках (netbooks) и ультрамобильных ПК, сообщает opennet.ru. Мобильная редакция Foresight Linux успешно протестирована на устройствах ASUS Eee и Intel Classmate. В качестве рабочей среды используется GNOME, специально оптимизированный для устройств с низким экранным разрешением. В качестве базовых приложений выступают менеджер фотографий F-Spot, web-браузер Firefox, клиент для мгновенного обмена сообщениями Pidgin, медиа плеер Banshee (написан на C#, для работы требует Mono) и видео-плеер GNOME movie player. Для организации быстрого запуска программ и эффективного выполнения типовых действий задействован проект GNOME Do. Размер установочного iso-образа - 530Мб.
Подробнее о новом дистрибутиве

14/09/2008 11:02 Пользователи интернета невольно помогут оцифровать миллионы книг
ользователи интернета могут помочь в переводе в электронную форму миллионов книг, не подозревая о собственном участии в этом проекте, пишут исследователи из американского университета Карнеги-Меллон в статье, опубликованной в журнала Science. Крупные проекты по оцифровке книг, которые позволяют сохранить информацию и сделать ее доступной для миллионов интернет-пользователей, наталкиваются на проблему несовершенства программного обеспечения, распознающего печатный текст. "В старых книгах с выцветшей краской и пожелтевшими страницами программы распознавания текста (OCR) не могут расшифровать около 20% слов", - пишут авторы. Точность человека как "инструмента" распознавания текста достигает 99%. "К несчастью, привлечение людей-расшифровщиков обходится очень дорого, так что вручную переводятся в цифровую форму только документы исключительной важности", - говорится в статье. Ученые из Карнеги-Меллона предлагают использовать для расшифровки слов, неправильно распознанных программой, пользователей интернета, которые каждый день вводят в формах авторизации намеренно искаженные слова на картинках, доказывая, что они люди, а не роботы. Технология CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart ) была разработана в 2000 году. Она призвана определить, человек или компьютер пользуется системой, с помощью задач, которые может решить только человек, но не программа. Одна из наиболее распространенных форм этого теста состоит в том, что пользователю предлагается прочесть и ввести слово, изображенное на картинке намеренно искаженными буквами. CAPTCHA используется, чтобы предотвратить использование интернет-сервисов роботами, в частности, для предотвращения автоматических отправки сообщений, регистрации, скачивания файлов, массовых рассылок. По данным авторов статьи, люди по всему миру проходят каждый день более 100 миллионов тестов CAPTCHA, тратя в каждом случае несколько секунд на распознавание намеренно искаженных символов. Созданная учеными технология reCAPTCHA позволяет получать полезный результат - оцифрованные книги. Программа в ходе эксперимента была размещена на 40 тысячах сайтов, которые нуждались в отделении людей от роботов. Каждый пользователь, проходивший тест, получал картинку со словом из книги, неверно распознанным программой, а также контрольное слово. Если пользователь верно распознавал контрольное слово, программа считала, что и слово из книги он распознал верно. "Точность системы reCAPTCHA достигала 99,1% (216 ошибок на 24 тысячи 80 слов), в то время как точность программ распознавания текстов достигала лишь 83,5% (3 тысячи 976 ошибок)", - говорится в статье. Авторы технологии отмечают, что созданная ими система выгодна для владельцев сайтов еще и более высоким уровнем безопасности, так как в тесте используются слова, заведомо неверно распознанные автоматическими средствами - следовательно и роботы их распознать не смогут.
Источник

14/09/2008 11:27 Кибермошенники рассылают спам от имени борцов с пиратством
Современные производители вредоносного ПО изобретают все более изощренные методы распространения своей продукции. Обитатели глобальной сети стали более осторожными и уже не так охотно «клюют» на известия о внезапно свалившемся на них богатстве или сверхвыгодные коммерческие предложения. При этом огромное количество Интернет-пользователей, скачивающих пиратский контент с торрент-ресурсов, подсознательно боятся быть пойманными за руку. На этом страхе сыграли неизвестные спамеры, разославшие огромное количество фальшивых писем от лица известной организации Media Defender. Составители письма с ходу обвиняют адресата в нарушении копирайт-законодательства и сообщают о наличии неопровержимых доказательств его вины. Доверчивый пользователь, желающий ознакомиться с «доказательствами», собственными руками устанавливает на свой ПК вредоносное программное обеспечение – вариацию известного сетевого «червя» Mytob. Практически любому обитателю глобальной сети известно, чем занимается компания Media Defender. Эта фирма, действующая от лица ассоциации звукозаписывающих компаний (RIAA), несколько лет назад начала «крестовый поход» против нарушителей копирайта и привлекла к ответственности несколько тысяч пользователей P2P-ресурсов, сообщает SecurityLab. Письмо может похвастаться безупречным официальным стилем и практически не содержит характерных для спама орфографических ошибок. Для дополнительного реализма в тексте сообщения содержатся упоминания о распространенных поисковых серверах, таких как Mininova и Super Torrent, которыми пользовался практически каждый клиент P2P-сетей.
Источник

14/09/2008 12:09 Возобновлён выпуск обновлений Fedora
Как мы сообщали ранее, на прошлой неделе репозитарии популярного клона дистрибутива Linux под названием Fedora Core были взломаны, после чего выпуск обновлений для Fedora Core 8 и 9 был приоставновлен. После проведения проверок серверов и репозитариев, проект Fedora Project возобновил выпуск обновлений своих операционных систем, о чём и сообщил в списке рассылки.
Подробности

14/09/2008 14:30 Язык SQL в перспективе будет заменен на технологию CMIS
Крупнейшие мировые разработчики корпоративного программного обеспечения в сотрудничестве с организацией OASIS, отвечающей за стандартизацию, создают новый язык, предназначенный для манипулирования неструктурированными разнородными данными. Сами разработчики говорят, что сейчас есть язык для манипулирования структурированными данными, компьютерным специалистам он прекрасно известен под аббревиатурой SQL, однако сегодняшние реалии таковы, что нужен и более масштабный язык, который позволит одновременно работать как с данными в СУБД, так и с текстовыми файлами, графическими и иными данными, которые не структурированы средствами баз данных и работают под управлением различных программ. Пока данная разработка проходит стадию формирования спецификаций и именуется как Content Management Interoperability Services (CMIS). В заявлении компаний сказано, что язык SQL был создан в 80-е годы и на то время его возможностей было достаточно, теперь же нужен новый и более универсальный язык, отвечающий потребностям 21-го века. Говоря в двух словах о Content Management Interoperability Services, можно сказать, что он представляет собой аналогию с API-функциями, только он будет стандартизирован и един для продуктов компаний, стоящих за его созданием. CMIS будет платформо- и системно-независимым, написав приложение с использованием CMIS, можно будет использовать одни и те же команды для запросов на разных СУБД, системах управления контентом, сайтах или социальных платформах. На сегодня за CMIS стоят такие ИТ-монстры, как IBM, Oracle, OpenText, SAP, EMC и ряд более мелких компаний. "CMIS также концептуально будет языком запросов, как и SQL, однако его возможности будут шире. У пользователей будет возможность указать где искать данные, данные какого свойства и происхождения нужны, а также в каких системах эти данные могут хранится", - говорит Джон Ньютон, технический директор компании Alfresco, разрабатывающей CMIS.
Черновой вариант CMIS


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru