uinC NewsLetter #39, 2008


Приветствуем!

Новости из Security Мира

22/09/2008 09:41 Хакеры атаковали иранские сайты
В конце минувшей недели хакеры атаковали три сотни шиитских сайтов, сообщает France Presse со ссылкой на иранское новостное агентство Fars. В число ресурсов, подвергшихся кибернападениям, попал и крупнейший в мире шиитский сайт Al-Beit, связанный с аятоллой Али Хуссейном аль-Систани - духовным лидером шиитов Ирака. Инцидент стал крупнейшей хакерской атакой на религиозные онлайновые ресурсы за последние несколько лет. При посещении взломанных сайтов пользователи видят баннер с сообщением на арабском языке от группы хакеров под названием group-xp. В тексте поносятся шиитская вера и религиозные деятели. Как утверждает агентство Fars, группа киберпреступников group-xp базируется на территории Объединенных Арабских Эмиратов и связана с мусульманами-ваххабитами, приверженцами суннитского направления ислама. Представители шиитской ветви ислама населяют Иран, Ирак и Азербайджан, немало их и в Ливане, в то время как сунниты - это самая крупная религиозная группа Саудовской Аравии. Взлом сайтов является выражением протеста иранских суннитов против шиитов, находящихся у власти в Иране и ущемляющих права суннитского меньшинства.
Подробности

22/09/2008 10:20 Mandriva выпустила операционную систему для нетбуков
Компания Mandriva сообщила о выпуске операционной системы Mandriva Mini, адаптированной для использования на так называемых нетбуках - недорогих портативных компьютерах с дисплеями небольшой диагонали. Программная платформа Mandriva Mini создавалась с учетом функциональных особенностей нетбуков. Новая операционная система, в частности, оптимизирована для работы с флэш-памятью и характеризуется полной поддержкой сетевых возможностей (Wi-Fi, 3G-телефония). Разработчики также выделяют уменьшенное время загрузки и небольшой размер ОС. Интерфейс платформы Mandriva Mini адаптирован для небольших экранов с диагональю до 10-11 дюймов. В состав операционной системы включены основные мультимедийные кодеки для воспроизведения аудио- и видеоматериалов, кроме того, присутствуют улучшенные средства управления питанием, позволяющие повысить время автономной работы компьютера от аккумуляторной батареи. Операционная система Mandriva Mini может использоваться на всех ключевых платформах для нетбуков, в том числе Intel Atom. Стоит добавить, что ранее компания Mandriva выпустила специализированную модификацию операционной системы Mandriva Linux 2008 Spring, предназначенную для установки на портативные компьютеры Asus Eee РС. Кроме того, Mandriva является поставщиком Linux для ноутбуков Intel Classmate PC.
Подробнее

22/09/2008 10:49 Новый вирус маскируется под ролик YOUTUBE
Кибер-преступность все больше и больше становится похожей на деловое предприятие, полем деятельности которого стала вся сесть Интернет. . Последним примером изобретательности и деловой хватки компьютерных злоумышленников стало создание программа, отвечающей за автоматическое создание поддельных поддельных страниц с видеороликами популярного хостинга YouTube. По информации CNET, таким образом даже начинающие хакеры и создатели вирусов могут использовать эту программу для того, чтобы распространять различные вирусы и взламывать системы безопасности с целью наживы. Как сообщили специалисты из антивирусной компании Panda Security, которым первыми удалось обнаружить новую напасть, ставшая хорошо известной на подпольных хакерских форумах, программа, получившая незатейливое название YTFakeCrator, генерирует поддельную страницу с роликом YouTube, которая тайком устанавливает на компьютер ничо не подозревающей жертвы троян, любой другой вирус или рекламное ПО. По счастью, эту вредоносную программу невозможно распространять посредством встраивания его в видеоролик непосредственно на сайте YouTube, однако она легко может распространяться посредством электронной почты, FTP, каналов IRC, пиринговых сетей или обычного CD. Пользователю, попавшему на поддельную страницу Youtube, сообщается, что для просмотра видеоролика отсутствуют необходимые кодеки или версия Flash и ему необходимо их скачать. Скачивая эти обновления, пользователь и заражает свой компьютер вредоносными программами. Те, кто регулярно смотрит видео на Youtube и других сайтах, наверняка заподозрили бы подвох в том, что существующие расширения почему-то не проигрывают ролик, но далекий от подобных развлечений или просто доверчивый человек вполне может начать скачивание. Сообщается, что YTFakeCreator крайне прост в использовании. В меню настройки программы, помимо прочего, можно выбрать тип сообщения, которое появится перед глазами потенциальной жертвы, и свойства видеоролика. "Теперь вредоносное программное обеспечение по настоящему коммерциализировано, - рассказывает Райан Шерстобитофф, один из руководящих сотрудников компании Panda Software. - Сейчас мы наблюдаем рост числа изощренных, выполненных на заказ троянов, которые распространяются на подпольных форумах ща деньги и обеспечиваются технической поддержкой." По словам Шерстобитоффа, теперь за деньги можно заказать DDoS атаку или организовать ботнет, причем сделки заключаются так же, как у продавцов оружия, с той лишь разницей, что речь идет преступлениях в сфере компьютерной безопасности"
Источник

23/09/2008 09:20 В Калининграде запущен мощный суперкомпьютер
В Калининграде состоялся запуск суперкомпьютера, установленного в Российском госуниверситете имени Канта в августе, передает "Интерфакс". Он станет самым мощным компьютером в регионе. За вычислительный кластер IBM, способный выполнять пять триллионов операций в секунду, университет заплатил 30 миллионов долларов. Эти средства были выделены федеральным бюджетом в рамках нацпроекта "Образование". Представители университета утверждают, что новое оборудование выведет РГУК по техническим возможностям на один уровень с ведущими учебными заведениями Прибалтики и Западной Европы. Стоит отметить, что новый суперкомпьютер - не самое эффективное решение по соотношению цена/вычислительная мощность. Летом 2008 года компания AMD представила карту FireStream 9250, цена которой составляет 999 долларов, а вычислительная мощность превышает триллион операций в секунду. Кроме того, в сентябре Cray и Microsoft представили бюджетный суперкомпьютер Cray CX-1, стоимостью от 25 тысяч долларов. Его производительность может превышать 700 миллиардов операций в секунду.
Источник

23/09/2008 10:24 На базе телефона OpenMoko разработан сетевой анализатор безопасности
На основе OpenMoko платформы Neo FreeRunner было создано устройство NeoPwn, предназначенное для тестирования защищенности беспроводных сетей, сообщает opennet.ru. Аппаратная составляющая NeoPwn отличается от Neo FreeRunner только наличием USB-хаба, mini-B USB разъема и дополнительной WiFi карты с USB интерфейсом, обладающей, в отличии от встроенного WiFi чипа, расширенными возможностями мониторинга и подстановки пакетов. В стандартном режиме устройство работает как обычный телефон OpenMoko, инструментарий анализатора безопасности оформлен в виде специально адаптированного к аппарату Linux дистрибутива BackTrack, загружаемого с MicroSD карты. BackTrack Linux базируется на Debian (ARMEL) GNU/Linux и включает в себя наработки двух основанных на Knoppix LiveCD - WHAX и Auditor Security Collection. В комплект BackTrack входит коллекция эксплоитов и около 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Для автоматизации проведения аудита безопасности и упрощения работы оператора создан специальный пользовательский интерфейс - NeoPwn GUI, позволяющий в диалоговом режиме производить взлом WEP-сетей, захватывать клиентские WEP ключи (Caffe Latte Attack), перехватывать WPA сессии, осуществлять взлом при помощи пакета KARMetasploit. Возможности аудита безопасности устройства сравнимы с ноутбуком, но при значительно более компактном размере. Например, взлом беспроводной сети с WEP-шифрованием был выполнен устройством NeoPwn за 5 минут, при подключенном к сети клиенте, и за 14 минут для сети без активных клиентов. Заявленная стоимость устройства составляет от 700 до 1000 долларов, в зависимости от объема MicroSD Flash и типа дополнительной USB WiFi карты.
Подробности

23/09/2008 10:58 В Suse 11, Fedora 10 и Ubuntu 8.10 обнаружен драйвер, способный повредить сетевую карту
Разработчики OpenSuse опубликовали предупреждение с советом не пользоваться драйвером Intel e1000e из состава экспериментального ядра 2.6.27-rc, так как зафиксированы неоднократные случаи поломки гигабитных сетевых карт (например, Intel 82566DC Gigabit), вызванные повреждением EEPROM/NVM из-за передачи некорректных команд со стороны драйвера. Кроме SUSE Linux Enterprise 11 Beta 1 и openSUSE 11.1 Beta 1, проблема замечена в Fedora Rawhide (тестовые версии Fedora 10) и альфа версиях Ubuntu 8.10. Отдельно стоит отметить, что проблеме не подвержен драйвер Intel e1000 (без 'e' в конце).
Подробнее

23/09/2008 11:01 Шифрование электронной почты набирает популярность
Решения для шифрования электронной почты становятся все более популярными даже в отраслях, где нет жестких нормативных требований по защите почтового трафика, говорится в новом отчете компании IronPort. Шифрование электронной почты существует не только для компаний, вынужденных выполнять строгие нормативные требования. Компания IronPort Systems наблюдает быстрое распространение этой технологии среди самых разных компаний, заинтересованных в совершенствовании деловых процессов и надежной защите информационного обмена с партнерами и заказчиками. «Электронная почта стала самым распространенным средством деловых коммуникаций, но лишь сегодня мы начинаем понимать, что она защищена не лучше, чем почтовая открытка», - сказал Питер Тоблер (Peter Tobler), главный ИТ-директор компании Bibus Holding AG.
Источник

23/09/2008 11:31 В Китае заканчиваются IP-адреса
По данным Информационного центра интернет-инфраструктуры Китая (CNNIC), при сегодняшних темпах развития Интернета в стране адресных ресурсов межсетевого протокола IPv4 едва ли хватит более чем на два года. Об этом пишет China Tech News. CNNIC предупреждает, что если за это время не принять необходимых мер, то новые китайские пользователи не смогут получить гарантированный доступ в Интернет, а расширение бизнеса провайдеров станет невозможным. В настоящее время большинство сетей в Китае используют адреса по протоколу IPv4, ресурсы которого ограничены. Более того, 80% этих ресурсов уже задействовано. По подсчетам CNNIC, оставшихся адресов Китаю хватит максимум на 830 дней. Переход на адреса стандарта IPv6, который мог бы решить проблему, связан с большими временными и финансовыми затратами на обновление оборудования провайдеров. Сегодня в Китае шестая версия межсетевого протокола используется только образовательными ресурсами.
Подробности

23/09/2008 11:55 SecureWorks: большинство атак исходит от американских компьютеров-зомби
Компания SecureWorks обнародовала географический рейтинг зараженных компьютеров, от которых чаще всего исходят атаки на машины ее клиентов. Рейтинг возглавила США, с зараженных компьютеров американских пользователей злоумышленники совершили более 20 миллионов атак в 2008 году. На втором месте оказался Китай – 7,7 миллиона атак. Следом идут: Бразилия – около 167 тысяч атак и Южная Корея – более 162 тысяч атак. Замыкает пятерку лидеров Польша, с компьютеров расположенных на территории страны было совершено боле 153 тысяч попыток атаковать машины клиентов SecureWorks. Россия заняла в рейтинге SecureWorks седьмое место - более 130 тысяч атак. Также в первую десятку попали: Тайвань, Япония, Германия и Канада. Специалист по информационной безопасности из SecureWorks Хантер Кинг считает, что приведенная выше статистика должна послужить предостережением для компаний и индивидуальных пользователей, особенно в США и Китае. По мнению экспертов SecureWorks, защита компьютера может быть значительно усилена своевременным обновлением веб-браузера, операционной системы и антивирусного программного обеспечения. Помимо этого, SecureWorks рекомендует пользователям во избежание заражения своих машин проявлять осторожность при обозревании интернета и не открывать вложения электронных писем, не убедившись в том, что e-mail исходит от источника, заслуживающего доверия. Дон Джексон из SecureWorks подчеркивает, что политика блокировки IP-адресов по географическому принципу не может обеспечить компаниям должного уровня компьютерной безопасности, так как злоумышленники могут использовать для атаки зараженные компьютеры, расположенные за пределами страны их проживания.
Рейтинг атак

23/09/2008 12:17 Любителям бесплатных закачек разошлют счета
Размещённые на Youtube в нарушение авторских прав видеоролики смогут приносить доход своим законным владельцам, пишет Arstechnica. Это стало возможным после того как администрация видеохостинга вступила в партнёрские отношения с Nexicon - компанией, которая выступает посредником между демонстраторами контента и его правообладателями. Nexicon обеспечивает сторонам урегулирование взаимных претензий, либо превращение контента, на использование которого не были получены санкции, в источник финансовой прибыли. Nexicon не собирается ограничиваться лишь Youtube - компания планирует распространить свою деятельность и на пиринговые сети. Кроме того, Nexicon собирается запатентовать свою биллинговую систему. Nexicon заявляет, что планирует использовать "технологию видеоидентификации" для того, чтобы выявлять и монетизировать на Youtube контент, нарушающий авторские права. Деталей компания не раскрывает, однако известно, что для этого используется её разработка MARC antipiracy platform. В P2P-сетях Nexicon хочет задействовать другую свою разработку - Get Amnesty ("Получи амнистию"). Благодаря ей, пользователи, которые скачивают (но не выкладывают!) защищённый авторскими правами контент смогут загладить свою вину перед законом и избежать уголовных обвинений, оплатив представленный счёт через систему PayPal, либо кредитной картой.
Источник

23/09/2008 12:38 Касперский требует создания Интерпола-онлайн
В своей новой статье "Киберпреступность: гонка вооружений" Евгений Касперский, глава "Лаборатории Касперского" дважды провел аналогию между проблемами информационной безопасности и автомобильной тематикой. Рассказывая о том, что такое современная киберпреступность, руководитель "Лаборатории" отметил, что это не одна-две мафиозных организации, а целый мир, состоящий из взаимодополняющих и взаимодействующих друг с другом групп. Например, отдельным лицам или группе лиц - владельцев ботсети, которая запускает DDoS атаки или распространяет спам, требуются адреса электронной почты. А у владельца ботсети есть знакомый, который готов раздобыть для него необходимые адреса и продать их. По мнению Евгения Касперского, такая бизнес-модель во многом отражает бизнес-модель законного бизнеса. Когда в регион приходит автомобильная компания, там появляются не зависящие от нее напрямую вспомогательные производства, такие как производство карбюраторов или болтов и гаек. Точно так же и связь между киберпреступниками может быть не организационной, а основанной на взаимной выгоде. В статье приводятся примеры того, что практически каждый месяц совершается хотя бы одно серьезное преступление с использованием современной вычислительной и электронной техники. И это лишь незначительная часть таких преступлений – все остальные пострадавшие компании стараются замалчивать. По данным опроса "Лаборатории Касперского", две самых важных причины, по которым это происходит - нежелание негативной огласки (на это указали 26% опрошенных) и уверенность в том, что правоохранительные органы ничем не помогут (22%). Евгений Касперский сетует на то, что уровень технической подготовки, необходимый для того чтобы запустить киберкриминальный бизнес, становится все ниже. Сейчас ботнетами вполне могут управлять недоучившиеся студенты и даже школьники. Кроме того, в реальном мире психологический аспект преступления предполагает наличие некоторых средств сдерживания. В виртуальном мире преступники не могут видеть своих жертв, будь то отдельные люди или целые организации, которые они выбрали для атаки. "Грабить тех, кого ты не видишь, до кого не можешь дотянуться рукой, гораздо легче, - пишет руководитель "Лаборатории Касперского" и предлагает свой метод решения проблемы. - Должен действовать интернет-Интерпол, должна вестись постоянная разъяснительная работа, подобная той, которая ведется по поводу необходимости использовать ремни безопасности в автомобиле. Должны существовать правила, соблюдение которых будет обязательно при нахождении в Интернете. Эти же правила должны поддерживать действия правоохранительных органов. Как и в случае с ремнями безопасности, требуется длительная и упорная воспитательная работа для того, чтобы пользователи осознали необходимость таких мер".
Статья Касперского

23/09/2008 13:19 Во взломе почты Пэйлин заподозрили сына политика-демократа
ФБР ведет расследование в отношении студента Университета Теннесси Дэвида Кернелла, сообщается на сайте WBIR. Молодого человека подозревают во взломе ящика электронной почты кандидата в вице-президенты США Сары Пэйлин. По словам свидетелей, в воскресенье утром агенты ФБР провели обыск в квартире Кернелла. В это время там находились несколько студентов, в том числе и сам Дэйид Кернелл. Юноше пока не предъявляли никаких обвинений. Трех его приятелей вызвали для дачи показаний. Дэвид Кернелл является сыном политика-демократа Майкла Кернелла. В сети появился скриншот его страницы в социальной сети Facebook. В графе "политические взгляды" студент указал "обамакрат". Ящик Сары Пэйлин на сайте Yahoo был взломан на минувшей неделе. Неизвестные хакеры опубликовали скриншоты писем из ее переписки, списки адресатов и обнаруженные в сообщениях семейные фотографии губернатора Аляски. Сообщалось, что это сделал некто, скрывавшийся под псевдонимом Rubico. Хакер заявлял, что подбор пароля к ящику удался ему легко: достаточно было знать почтовый индекс Сары Пэйлин и некоторые другие ее личные данные. Сару Пэйлин ранее критиковали за использование сервиса Yahoo для переписки по делам штата. Противники губернатора утверждали, что бесплатный почтовый ящик не обеспечивает достаточной защиты.
Источник

23/09/2008 13:51 "ВымпелКом" стал интернет-провайдером для физических лиц
Группа компаний "ВымпелКом" начала предоставления услуг высокоскоростного доступа в Интернет под брендом "Билайн" на рынке частных пользователей в России. В рамках первого этапа перехода под единый бренд продуктов и услуг широкополосного доступа "Голден Телеком" и "Корбина Телеком", "Билайн" начинает продажу услуг проводного Интернет в 17 городах России. В пресс-службе компании отметили, что данное событие является ключевым элементом реализации концепции интегрированного оператора связи и имеет стратегическое значение для бизнеса. "Обновленный "Билайн" – качественно новый провайдер федерального значения, способный поддерживать любые технологии проводного и беспроводного Интернет-доступа независимо от местонахождения пользователя. На сегодняшний день ресурсы объединенной компании позволяют нам ставить амбициозные цели и корректировать планы развития в большую сторону», - отметил Жан-Пьер Вандромм, Управляющий директор «ВымпелКом» Россия. Доступ в Интернет осуществляется на базе трех передовых технологий: оптоволоконной сети FTTB (fiber-to-the-building), USB-модема, работающего на сетях 2G и 3G, и, крупнейшей в мире, городской беспроводной сети WiFi. "По итогам второго квартала 2008 года, число пользователей широкополосного Интернетa составляет более 600 000 человек. Что касается беспроводных технологий, то только в Москве мы насчитываем более 98 тыс. абонентов сети WiFi, а 1 сентября в Санкт-Петербурге, Нижнем Новгороде, Челябинске и Самаре была введена в коммерческую эксплуатацию сеть 3G", - отметили в компании. Интернет от "Билайн" предполагает две группы тарифных планов: с ограниченным объемом трафика, и безлимитные. На сегодняшний день беспроводная сеть Beeline WiFi насчитывает уже более 15 500 точек доступа. Основными направлениями расширения сети станут популярные развлекательные и деловые места: рестораны, кафе, аэропорты, бизнес-центры.
Источник

23/09/2008 14:54 Американский провайдер Comcast заблокировал доступ к Usenet
Крупный американский провайдер Comcast заблокировал доступ к группам новостей сети Usenet, сообщает Ars Technica. Это было сделано для выполнения добровольного соглашения о борьбе с распространением детской порнографии. Пользователи Comcast лишились доступа к группам новостей после выходных, также провайдером было размещено сообщение о прекращении доступа к Usenet. Comcast, а также 17 других американских провайдеров в июле этого года объявили о намерении прекратить доступ к Usenet. Эти меры являются частью соглашения, заключенного между Национальной кабельной и телекоммуникационной ассоциацией (NCTA), Национальным центром пропавших и эксплуатируемых детей (NCMEC) и Национальной ассоциацией главных прокуроров (NAAG) и направленного на борьбу с распространением детской порнографии. Соглашение весьма масштабно, так как провайдеры, подписавшие пакт, покрывают 87 процентов домов в США. В последние годы сеть Usenet потеряла свою былую популярность. Сеть была гораздо более популярна на заре Интернета – в 80-е и 90-е годы, а затем её постепенно заменили различные форумы и рассылки. В настоящее время, среди групп с контентом, защищенным авторскими правами, можно найти большое количество вполне легальной информации. Таким образом, методы регулирования доступа к "проблемным" сетям могут повредить интересам законопослушных пользователей и даже коммерческих организаций. Стоит отметить, что Usenet не впервые привлекла к себе внимание органов власти. Ранее к сети предъявлялись претензии из-за обилия пиратского контента в свободном доступе. Американская ассоциация звукозаписывающих компаний (RIAA) даже подавала иск против Usenet, однако до столь радикальных мер по ограничению доступа дело не доходило.
Источник

24/09/2008 09:21 Саудиты построят мощный суперкомпьютер
Саудовская Аравия намерена создать суперкомпьютер, который войдет в десятку самых мощных в мире, пишет ComputerWorld. В дальнейшем она планирует за два года построить систему с вычислительной мощностью в один петафлоп или более. В настоящее время существует только одна такая система - IBM RoadRunner. Суперкомпьютер будет создан IBM в течение года и разместится в Научно-технологическом университете имени короля Абдуллы (KAUST). Дата-центр, в котором установят суперкомпьютер, достроят летом 2009 года. В сентябре того же года должны достроить и сам KAUST. Система называется Shaheen (в переводе на русский - "Сапсан") и представляет собой 16 стоек суперкомпьютера IBM Blue Gene/P. Общая производительность Shaheen, объединяющего 65536 процессорных ядер, составит 222 терафлоп. Это позволит ему занять шестое место в рейтинге самых мощных суперкомпьютеров мира. Дата-центр рассчитан на пятьсот стоек. Таким образом, у саудовского компьютера будет много места для роста. Shaheen будет использоваться для решения широкого спектра вычислительных задач, в том числе научных вычислений.
Подробности

24/09/2008 09:52 T-Mobile представила первый гуглофон
Сотовый оператор T-Mobile 23 сентября в Нью-Йорке представил первый телефон на базе платформы Android, больше известный как гуглофон, пишет блог Engadget. Смартфон T-Mobile G1, оснащенный клавиатурой и сенсорным экраном, будет стоить 179 долларов, а не 199, как утверждали аналитики, и поступит в продажу 22 октября. В ноябре устройство появится в Великобритании, поставки во все европейские страны начнутся в 2009 году. В T-Mobile предустановлен пакет приложений Google и в том числе браузер, которые использует облегченную версию Chrome. Кроме того, там предустановлено приложение для покупки музыки в интернет-магазине Amazon MP3. Ожидается, что в этом G1 станет конкурентом смартфону Apple iPhone, владельцы которого покупают музыку в iTunes store.
Подробнее

24/09/2008 10:25 Ученые сбили с пути GPS-навигатор
Группа ученых из Корнельского университета (США) больше года работала над своим последним проектом относительно безопасности системы GPS и на днях представила результат в американском Институте навигации. Как сообщается в пресс-релизе, ученым удалось создать помещающееся в чемоданчик устройство, способное не глушить GPS (что было бы не ново), а подделывать сигналы со спутников. При работе аппарата спутниковый сигнал перехватывается и обрабатывается таким образом, что находящиеся неподалеку GPS-навигаторы получают специально искаженные данные. При этом современные навигаторы не способны определить, что им начали транслировать поддельные данные. Ни слова не сказано о военном применении подобных устройств, хотя это кажется самым очевидным. И, понятное дело, такая ситуация не сильно обеспокоит частных пользователей, которые используют навигатор, чтобы не заблудиться в развязках на автомагистралях или когда собирают грибы в лесу. Зато стоит побеспокоиться компаниям из самых разных отраслей экономики, которые активно используют GPS в работе. Как отмечает Пол Кинтнер (Paul Kintner), профессор Корнельского университета и один из руководителей исследования по взлому GPS, сейчас навигационные системы так же сильно вплелись в технологическую инфрастуктуру, как линии электропередач и водопровод. "Если они будут атакованы, случится серьезный удар", - предупреждает профессор. Цель исследования, заявляют ученые – мотивировать производителей GPS-приемников позаботиться о безопасности и закрыть обнаруженную уязвимость так, чтобы нельзя было организовать поддельную "трансляцию со спутника". При этом сама идея подделки GPS-данных не нова, еще в 2003 году американское правительство раскрыло семь мер, внедрение которые способно укрепить безопасность технологии GPS. Как видим, теперь придется искать новые способы.
Пресс-релиз

24/09/2008 12:08 Разработана стратегия борьбы с открытым ПО
Два выпускника Гарвардского университета и Стэнфордской Школы Бизнеса Д.Ли (Deshin Lee) и Г.Мендельсон (Haim Mendelson) разработали план "борьбы" с "опасным ростом" открытого ПО, которое, по их мнению, "угрожает" проприетарному миру, сообщает linux.org.ru. В своей работе Мендельсон и Ли предлагают теоретическую модель, состоящую из двух основных стратегий. Первая, "Разделяй и властвуй" (Divide and Conquer), заключается в стремлении к наиболее широкому распространению проприетарных продуктов, к примерам такого распространения можно отнести пакет Microsoft Office. Как следствие этой стратегии, - захват возможно большей доли рынка в разных сегментах и популяризация среди частных пользователей с тем, чтобы вытеснить свободные альтернативы из таких областей, как малый бизнес "Люди выбирают то, к чему больше привыкли." Если не удастся опередить свободное ПО в этом вопросе, предлагается вторая стратегия, касающаяся функционала проприетарных продуктов и направленная на то, чтобы "Покрыть и продолжить" (Embrace and Extend) возможности открытого ПО. Авторы предлагают создание конкурирующих продуктов, превосходящих свободные аналоги по широте и удобству функционала, чтобы сделать их более привлекательными, чем любые другие альтернативы. В целом, авторы рекламируют подход фирмы Apple, результатом которого в свое время явились iPod и iTunes, инновационные продукты с непревзойденными впечатлениями от использования и закрытой (читай защищенной от утечки прибыли) системой взаимодействия с другими компаниями.
Статья

24/09/2008 12:31 Microsoft прекращает поддержку Office 2003 SP2
Вчера корпорация Microsoft разослала пользователям предупреждение о том, что через три недели истекает срок технической поддержки программного обеспечения Office 2003 Service Pack 2. Всем, кто еще использует этот софт, Microsoft посоветовала перейти на более поздние варианты MS Office. В области технической поддержки политика Microsoft такова, что пакет Office поддерживается максимум 12 месяцев после того, как была выпущена следующая основная версия пакета. "Все обновления безопасности, выпущенные до 14 октября, будут поддерживать как Office 2003 SP2, так и Office 2003 SP3. Обновления выпущенные после этой даты, основываются только на Service Pack 3", - пишут разработчики в блоге Microsoft. Согласно данным статистики, лишь за последние 2 месяца Microsoft выпустила 14 исправлений для Office 2003 SP2. В свою очередь в Office 2003 SP3 присутствует новая политика безопасности, блокирующая файлы с расширениями старых типов, большинство из которых - это форматы самой же Microsoft. В Microsoft сообщают, что несмотря на то, что Office 2007 уже почти полтора года доступен для покупки, его предшественник Office 2003 будет поддерживаться до апреля 2014 года.
Источник

24/09/2008 13:23 Хакеры испортили Аль-Каиде праздник
87-минутная видео-компиляция документальных съемок и посланий лидеров Аль Каиды - была показана в эфире арабского телеканала Al Jazeera 8 сентября, причем, на телеканал традиционно не раскрыл источник получения послания. Полная версия появилась на веб-сайтах спустя восемь дней после годовщины атаки. Опоздание произошло по причине взлома главного исламистского сайта и технических проблем на более мелких "сочувствующих" ресурсах. Когда менее популярные сайты поместили ссылки на видео, на котором была запись "последней воли" одного из угонщиков 11 сентября, пользовательские пароли таинственным образом "не подошли". Один из сторонников Аль Каиды написал в комментариях: "Бог может вас благословить, братья, но ваш пароль не подходит". Администраторы "поломанных" сайтов обычно обиженно кивают на спецслужбы. Хотя, похоже, не всегда в кибератаках виноваты именно они. Настоящие виновники, как правило, не афишируют свою деятельность. "Если бы я был причастен, я бы это отрицал" - сказал Русти Шэклфорд (Rusty Shackleford) из "My Pet Jawa". Пожалуй, это наиболее правильная позиция, учитывая характер того противника, с которым имеют дело неуловимые хакеры. Кроме того, часто взломы террористических сайтов - это внутренние разборки между разными радикальными группами исламистов". Закрытие суннитских сайтов совпало с кибератаками, которым подверглись более 300 шиитских ресурсов. Об этом сообщило неофициальное информационное агентство Ирана Fars и обвинило в этом группу хакеров Wahhabi Sunni из Объединенных Арабских Эмиратов.
Источник

25/09/2008 08:30 Windows 7 лишат почтовика и фотогалерей
Создатели Windows 7 решили сократить время разработки, убрав из новой ОС Microsoft приложения Movie Maker, Windows Mail, Windows Photo Gallery и ряд других вторичных программ, пишет блог Webmonkey. Вместо убранных программ пользователи Windows 7 смогут скачать соответствующие приложения из пакета Windows Live: там есть мессенджер, поисковик, почтовик и фотоальбом. Возможно, партнеры Microsoft заменят отсутствующие приложения аналогами при поставках компьютеров конечным пользователям. Операционная система Windows 7 под разными кодовыми именами разрабатывается с 2000 года. Предполагается, что она выйдет в 2010 году. Несколько скриншотов будущей системы показывают, что пока она мало отличается от Windows Vista. Из изменений можно отметить переработанные интерфейсы калькулятора, а также текстового редактора WordPad и графического редактора Paint.
Подробности в блоге

25/09/2008 08:53 Опубликован список IT-переворотов на 10 лет вперед
Издание PC World опубликовало список из 10 "IT-переворотов", то есть событий, которые серьезно изменят жизнь пользователя в течение ближайших десяти лет. На первом месте – развитие "облачных" вычислений. Напомним, что концепция облачных вычислений подразумевает предоставление удаленных вычислительных мощностей, дискового пространства и каналов связи заказчику. На использование "облачных" вычислений компании подтолкнет высокая стоимость аренды помещений и высокая стоимость электроэнергии. На втором месте – бурное развитие интерфейса "человек-машина". Команды карманному компьютеру будут подаваться голосом, очки-дисплей будут дополнять то, что мы видим в реальности. Издание утверждает, что прихода этого времени мы не заметим. Вслед за iPhone, например, могут появиться очки iGlasses и серьга iEarRing. Также появится и новое поколение компьютерных вирусов, иногда очень опасных. Например, "зараженные" очки-дисплей будут показывать пустую улицу, в то время как по ней будет двигаться множество особо быстрых автомобилей. На третьей строчке – эволюция вычислительных систем. Компьютеры будут работать быстро и без ошибок. Компьютер будет загружаться за секунды, сбоев в работе будет значительно меньше, а интерфейс станет значительно более интуитивным. Четвертое место занимает появление устройств, сохраняющих всю информацию, которую человек получает при жизни. Из-за встроенных технологий распознавания речи и видео, такое устройство запомнит все за вас. Проблемы хранения больших объемов данных не будет. На пятом месте – дальнейшее развитие смартфонов, с распознаванием речи, виртуальными клавиатурами и прочим. Шестая строчка – производство без участия людей. На седьмой строчке – распознавание изображений. Например, сфотографировав цветок, можно будет отправить запрос в Google, и он сообщит название цветка. На восьмом месте – возросшие возможности органов власти по контролю за населением. На улице разместят камеры, распознающие лица так же, как сейчас это делается с номерными знаками машин. Передвижение автомобилей в будущем может контролироваться удаленно. Девятая строчка – развитие беспроводных сетей. Владельцы смартфонов не будут думать, можно подключиться к Интернету или нет, сети будут доступны везде. И, наконец, замыкает рейтинг изменение характера отношений с другими людьми. По словам авторов, пользователь уже не будет замечать разницы между своими онлайн- и оффлайн-друзьями.
Источник

25/09/2008 09:05 Обнародована девятая редакция рейтинга мощнейших суперкомпьютеров СНГ
Научно-исследовательский вычислительный центр МГУ имени М.В.Ломоносова и Межведомственный суперкомпьютерный центр РАН обнародовали девятую редакцию списка пятидесяти мощнейших суперкомпьютеров СНГ Тор-50. По сравнению с мартовским списком в рейтинге за сентябрь произошли серьезные изменения. Суперкомпьютер МВС-100К, разработанный компанией Hewlett-Packard и установленный в Межведомственном суперкомпьютерном центре РАН, поднялся со второго на первое место. Быстродействие этого комплекса за полгода выросло с 33,9 до 55,7 терафлопса (триллиона операций с плавающей запятой в секунду). Прежний лидер, суперкомпьютер СКИФ МГУ с производительностью в 47,3 терафлопса, теперь занимает вторую строку. Замыкает первую тройку новый суперкомпьютер KIAE HPC Cluster, установленный в РНЦ "Курчатовский институт", с производительностью на тесте Linpack в 25,1 терафлопса. Суммарная производительность суперкомпьютеров, входящих в список Тор-50, за полгода выросла со 197,1 до 331,7 терафлопса. В целом количество новых систем в списке (включая модернизированные за последние полгода) составило 46% (23 из 50). Количество вычислительных комплексов с реальной производительностью более 1 терафлопса за шесть месяцев увеличилось с 25 до 38, а нижняя граница первой десятки по производительности практически удвоилась — с 5,2 до 10,3 терафлопса. Порог вхождения в список теперь составляет 738 гигафлопс (миллиардов операций с плавающей запятой в секунду) против 432 гигафлопс в предыдущей редакции. Авторы рейтинга Тор-50 отмечают дальнейший рост количества суперкомпьютеров, построенных на процессорах Intel, и уменьшение числа систем, использующих для взаимодействия узлов только коммуникационную сеть Gigabit Ethernet. Большая часть попавших в список суперкомпьютеров СНГ используется в сферах науки и образования.
Полная версия рейтинга

25/09/2008 09:18 Обновления браузера Mozilla Firefox 2 и 3
Вышел крупный набор исправлений для браузера Mozilla Firefox. Изменения коснулись сразу двух ветвей разработки программы, версии 2 и 3. Для последней версии браузера вышло 14 исправлений, для предшествующей ей - 11; более половины обновлений критические. Mozilla призывает обновить браузер, так как исправления коснулись практически всех основных систем от движка JavaScript до системы ренеринга графических файлов, кроме того, повышена стабильность браузера и добавлена защита от ряда злонамеренных кодов, которые вызывали аварийное завершение Firefox и создавали переполнение буфера. Отдельно сообщается, что в третьей версии браузера был устранен баг, когда в некоторых конфигурациях статусной строки отсутствовали клавиши навигации "вперед" и "назад". После обновления Firefox 3 у пользователей на компьютере должна появиться версия 3.0.2, 2-я версия обновлена до Firefox 2.0.0.17.
Подробности

25/09/2008 09:23 «Синтерра» хочет стать русским Cisco
Оператор «Синтерра» намерен разработать собственную систему сетевой безопасности и предложить заказчикам избавиться от решений иностранных вендоров в своих сетях. Годовой объем инвестиций в разработку составит 50-70 млн руб. Игроки рынка информационной безопасности утверждают, что вряд ли решение «Синтерры» будет заметно востребованным. Группа компаний «Синтерра» объявила о намерении поддержать российских безопасников – в разработку отечественных средств сетевой безопасности национальный оператор намерен в этом году вложить от 50 до 70 млн руб. Подробностей проекта известно немного. Его основной смысл состоит в усилении имеющейся защитной инфраструктуры самой «Синтерры». Разработка будет использоваться вместе с действующей системой защиты оператора. Хотя система информационной безопасности разрабатывается под собственные нужды «Синтерры», однако в компании уверены, что полученный продукт заинтересует и других операторов, использующих ныне зарубежные решения. Как заявили CNews в «Синтерре», все деньги, инвестируемые в проект – это ее собственные средства. Кроме того известно, что подрядчиком проекта стал известный аутсорсинговый разработчик и производитель СОРМ-оборудования «МФИ Сфот». Авторские права на продукты, созданные в рамках проекта, удержит за собой заказчик. Никаких технических деталей своего проекта «Синтерра» не раскрывает – как сказал источник в компании «мы не назовем их. Зачем нам помогать хакерам?» Однако глава группы компаний Виталий Слизень уверил CNews, что «сетевая инфраструктура «Синтерры» имеет серьезную и многоуровневую защиту». По его словам, «наличие мощной системы информационной безопасности является одним из ключевых условия для оказания телекоммуникационных услуг как крупным корпорациям так и всем государственным структурам, включая спец.потребителей. Составляющие такой системы – святая святых любого оператора». Российские операторы предпочитают использовать системы защиты разработки Cisco Systems и Arbor Networks. Российское подразделение Cisco не обеспокоилось планами «Синтерры» прийти на рынок систем сетевой безопасности. «Сетевая безопасность – одна из ключевых тем, и этот рынок важен, но конечен», заявил CNews инженер-консультант по безопасности компании Cisco Михаил Кадер. По его словам, на западном рынке для «Синтерры» с ее разработкой места не осталось, поскольку у всех крупных западных операторов подобные системы уже внедрены, а российский рынок не слишком велик. Появление на нем молодого новичка вряд ли пошатнет позиции крепких игроков. Объем рынка сетевой безопасности в России эксперт оценил в «несколько десятков миллионов долларов», заметив, что в эту сумму входит только аппаратная и программная составляющая безопасности – работы по сопровождению могут принести дополнительные деньги. Кроме того, в названный им объем не входят «специальные» потребители услуг связи. Михаил Кадер не исключил, что именно в расчете на них «Синтерра» будет развивать свой проект. «Существует отечественные разработки (например, российская ОС), которые так и не добрались до потребителя, но их элементы используются военными и спецслужбами». Впрочем, заявил он, не зная технических подробностей проекта, судить о нем сложно.
Источник

25/09/2008 09:35 Сенатор предложил ввести в России юридическое понятие «Интернет-СМИ»
Деятельность средств массовой информации в интернете должна осуществляется в правовом поле, для чего в законе «О СМИ» необходимо ввести юридическое определение «Интернет-СМИ». Об этом заявил зампред комитета Совета федерации по промышленной политике Владимир Слуцкер, сообщает РИА «Новости». «В дополнение к печати, радио и телевидению целесообразно дополнить статью вторую закона «О СМИ» юридическим определением интернет-СМИ», - сказал он. По мнению Слуцкера, тем самым будет оформлена де-юре существующая практика. Сегодня в российском информационном поле насчитывается несколько тысяч интернет-СМИ, но само понятие такого СМИ в российском законодательстве отсутствует, заявил сенатор. По его словам, это предложение поддержали большинство участников совещания руководителей основных российских интернет-организаций и ведущих экспертов в области информационного права, состоявшегося в Совете федерации. При этом сенатор указал на то, что регистрация интернет-СМИ в соответствии с новой редакцией закона будет добровольной.
Источник

25/09/2008 12:11 Наркоконтроль заблокирует школьникам доступ к сайтам о наркотиках
Федеральная служба РФ по контролю за оборотом наркотиков (ФСКН) намерена установить в вузах и школах программу, блокирующую доступ в интернет к ресурсам, рекламирующим и пропагандирующим наркотики. Об этом сообщает "Интерфакс" со ссылкой на слова и.о. главы департамента обеспечения межведомственного взаимодействия ФСКН Николая Карташова. Работы над соответствующим программно-аппаратным комплексом ведутся с прошлого года и закончатся в 2009 году. В 2007 году в России, по данным ФСКН, было выявлено 83 факта незаконной пропаганды наркотиков. За восемь месяцев 2008 года выявлено оказалось лишь 35 фактов пропаганды наркотиков. Это не первая инициатива ФСКН, связанная с пропагандой наркотиков в интернете. В конце 2007 года чиновники сообщали об обнаружении более 70 русскоязычных сайтов, предлагающих наркотики. Примерно в то же время сотрудники службы пообещали разработать программу, выявляющую такие сайты. Предполагалось, что ее разработка будет завершена в 2009 году.
Источник

25/09/2008 12:59 Телеканалу "2x2" уронили сайт
Сайт опального телеканала "2х2" днем 24 сентября был недоступен. Вместо содержимого ресурса браузер выдает ошибку 502. Случайно или нет, но сбой произошел как раз в тот день, когда Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомвязьнадзор, правопреемник Россвязьохранкультуры) рассматривает вопрос о продлении действия лицензии канала. Напомним, что специалисты Россвязьохранкультуры, исследовавшие телепрограммы, пришли к выводу, что анимационные сериалы "Приключения большого Джеффа" и "Маленькие лесные друзья" (Happy Tree Friends), транслируемые телеканалом, пропагандируют культ насилия и жестокости, наносят ущерб нравственному здоровью и духовному развитию ребенка, посягают на общественную нравственность. Одновременно с этим Генеральная прокуратура обнаружила признаки нарушения законодательства еще в 12 мультсериалах, выходящих на "2x2". Роскомсвязьнадзор напомнил телеканалу, что 17 октября истекает срок действия лицензии на эфирное вещание, а при ее продлении служба будет "учитывать мнение телезрителей". Как сообщает CNews, решение вопроса о продлении лицензии было назначено на заседании службы 24 сентября. При этом основанием для отказа в продлении лицензии является наличие двух предупреждений от Роскомсвязьнадзора за один год, а пока было только одно. Телезрители не оставили любимый канал в беде и провели несколько митингов в Москве и Санкт-Петербурге. Кстати, именно на официальном сайте "2х2" в последние недели велась активная информационная кампания в защиту телеканала. В частности, там публиковались отчеты о проведенных акциях в поддержку "2х2", а также анонсы предстоящих мероприятий. Представители "2x2" сообщили "Вебпланете", что у них случились технические неполадки, и поэтому сайт не работает. Версию об атаке они отклонили. Однако к вечеру на сайте появилось сообщение, очень напоминающее симптомы DDoS-атаки: "Проблемы с сервером связаны с большим наплывом посетителей. В скором времени сайт возобновит свою работу. Дождитесь". Как бы то ни было, организовать митинг с лозунгом "Спасите Кенни!" (один из персонажей "нехорошего" сериала "Южный парк") в ближайшее время не получится. Лояльная аудитория телеканала (а она, согласно исследованиям, была именно такой) огорчится, но все остальные могут обратиться к Интернету – там легко найти многие из запрещенных на телеэкране сериалов. В частности, сами авторы выложили в Сеть все серии "Маленьких лесных друзей" и "Южного парка".
Источник

25/09/2008 13:22 Мошенники обманули банкомат паролями из Интернета
Двое мужчин в Линкольне (штат Небраска, США) были задержаны и вскоре предстанут перед судом - их обвиняют в перепрограммировании банкомата в жульнических целях. 21-летним Джордану Эске и Николасу Фостеру удалось обмануть банкомат, при помощи стандартных кодов "убедив" машину, что она наполнена однодолларовыми купюрами вместо двадцаток. Таким образом, запрос двадцати долларов на выходе давал 380. При задержании полисмены обнаружили у Эске и Фостера 10 тысяч долларов наличными в багажнике автомобиля. В настоящий момент из подозревают в незаконном изъятии из банкомата 13600 долларов в городе Линкольн, а также пока не известного количества наличности в Новом Орлеане. Первого октября любителей легких денег ждет суд. Как пишет Wired, первый громкий случай жульничества с перепрограммированием банкоматов без использования дополнительного оборудования произошел в 2006 году в, когда мошенник обманул банкомат Tranax, заставив машину думать, что он "скармливает" ей 50-долларовые купюры вместо 20 долларовых. Позже жулик признался, что администраторские пароли легко найти в Сети. Герои нашей истории также заявили, что воспользовались информацией из руководства по программированию банкоматов, которая доступна в Интернете.
Источник

26/09/2008 09:05 Оштрафовавший распространительницу MP3 судья признал свою ошибку
Федеральный судья США Майкл Дэвис направил дело американки Джэмми Томас (Jammie Thomas), которую он оштрафовал в октябре 2007 года на 222 тысячи долларов за распространение 24 песен в файлообменных сетях, на дополнительное рассмотрение. Об этом сообщает Associated Press. Судья, сославшись на апелляции 1993 года, в 44-страничном постановлении заявил, что закон требует при взимании штрафа за распространение интеллектуальной собственности указывать настоящие пути распространения. В его предыдущем решении по делу этого сделано не было - сумма штрафа исчислялась согласно расчетам истца. Джэмми Томас положительно восприняла новое решение судьи, так как теперь истцу, Американской ассоциации звукозаписи (RIAA), придется доказывать каждый случай незаконного распространения песни. По мнению адвоката Томас, в случае повторного разбирательства в вышестоящих инстанциях решение шансы его подзащитной многократно возрастут.
Подробности

26/09/2008 09:37 Eee PC научат подключаться к сетям связи третьего поколения
С октября 2008 года нетбук Eee PC 901 будет поставляться с модулем поддержки сетей связи 3,75G. Об этом сообщается на сайте Asus. Новый модуль позволит Eee PC скачивать данные на скорости до 7,2 мегабит в секунду и закачивать на скорости до 2 мегабит. Модель Eee PC 901 с 3,75G будет поставляться с предустановленной Windows XP Home, а также твердотельным накопителем емкостью 16 гигабайт. Весить ноутбук будет примерно столько же, сколько и его предшественник без модуля 3G - 1,1 килограмма. Как утверждается, емкий аккумулятор (6600 мАч) позволит Eee PC довольно долго работать в сетях 3G без подзарядки. В настоящее время ноутбук может работать на аккумуляторе до 7,5 часов.
Подробнее

26/09/2008 09:51 Чиновники по просьбе блоггеров наказали "Акадо"
Жалобы интернет-блоггеров на действия провайдера "Акадо", в одностороннем порядке изменившем тарифы на свои услуги и взимавшим плату за смену тарифного плана, не остались незамеченными властями. Россвязькомнадзор указал провайдеру на незаконность взимания платы за смену тарифного плана и потребовал вернуть абонентам деньги. Правда, "Акадо" еще раньше успел данную плату отменить. Этим летом в блогах прокатилась массовая волна недовольства пользователей действиями столичного оператора платного телевидения и доступа в интернет "Акадо". С 1 июля провайдер повысил цены на ряд тарифов на доступ в интернет, а также ввел арендную плату (50 руб/месяц) за декодер для приема цифрового телевидения. В компании объяснили это "завершением этапа проникновения услуг широкополосного доступа в Москве и переходом конкуренции между операторами в область повышения качества оказываемых услуг, полноты информационного обеспечения и технологических инноваций", а также необходимостью вндрения новых сервисов (HDTV, Video-on-demand). При этом извещение абонентов о случившихся изменениях было осуществлено только путем публикации новости на интернет-сайте, которая, вдобавок, не попала в RSS-поток, в результате чего многие абоненты оказались по итогам июля "в минусе". Наконец, попытавшись сменить тарифный план на более дешевый, пользователи обнаружили, что за это необходимо заплатить 450 руб. Федеральная служба по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор) решила не оставаться безучастной и провела внеплановую проверку деятельности "Акадо-Столица". По ее результатам чиновники указали "Акадо" на нарушение Правил предоставления телематических услуг связи, требующих для внесения изменений в письменный договор на оказание услуг связи оформления дополнительного соглашения к этому договору. Это же касается и изменений, связанных со сменой тарифного плана, при этом за переход с одного тарифа на другой плата не должна взиматься. Россвязькомнадзор потребовал от оператора устранить нарушения, а абонентам посоветовал обратиться за возратом денежных средств, списанных за смену тарифа, в абонентскую службу "Акадо" по телефону (495) 231-4444. В "Акадо" подтвердили, что у них до недавнего времени взималась плата за переход на тариф с меньшей абонентской платой. "Это было сделано, в первую очередь, для того, чтобы у абонентов акционных (временных) тарифов, получивших на свой счет денежные бонусы, не было возможности потратить данные средства на других тарифных планах, - пояснил пресс-секретарь компании Дмитрий Захаров. - Но еще с 1 августа - то есть уже почти два месяца - мы такую плату не взимаем". Более того, в "Акадо" в принципе не согласны с претензиями Россвязькомнадзора, так как компания оказывает не телематические услуги, а услуги передачи данных, но обжаловать действия регулятора оператор не собирается.
Подробности

26/09/2008 09:53 У «Яндекса» произошел второй за последнюю неделю сбой
Портал «Яндекс» был не доступен в четверг, 25 сентября, ориентировочно с 20:00 до 21:00. О причинах сбоя в компании отказались говорить, заявив, что сейчас все усилия направлены на его устранение. За последние семь дней это уже второй подряд сбой популярного портала. Ровно неделю назад, 18 сентября, «Яндекс» также был не доступен – правда, в тот раз сбой произошел в утренние часы.
Хроника работ у "Яндекса"

26/09/2008 10:28 Прокуратура затеяла «дело Поносова»-2
Борьба с софтверными преступлениями в Пермском крае продолжается. Уничтожив пиратство в школе села Сепыч, прокуратура решила искоренить его в лесхозе села Березовка. По степени абсурдности этот процесс сравнивают с делом учителя Александра Поносова: директор лесхоза вину не признает, Microsoft причастность к процессу отрицает. В Пермском крае продолжается рассмотрение судебного дела против директора Березовского сельского лесхоза: ему вменяется использование в организации нелицензионных программ компании Microsoft. Как рассказал CNews директор Березовского сельского лесхоза Петр Семенов, история эта началась около года назад, в июне 2007 г. Тогда в лесхоз с проверкой прибыла районная прокуратура: в ее ходе были изъяты жесткие диски установленных на предприятии компьютеров. Как показала проведенная экспертиза, программное обеспечение производства Microsoft (ОС Microsoft Windows XP и Microsoft Office) , установленное на проверяемых ПК, надлежащих лицензий не имело. По этому факту было возбуждено уголовное дело по ст. 146 Уголовного кодекса о нарушении авторских и смежных прав, но не против юридического лица, а лично против Петра Семенова. По словам Семенова о том, лицензионный на ПК лесхоза софт или нет, он не знал. Операционная система Windows была предустановлена на всех компьютерах, приобретенных лесхозом в фирме «Развитие» из города Кунгура, которая, как утверждает Семенов, в уголовном деле вообще не фигурирует. Предварительно же суд признал вину директора из села Березовка: скорее всего ему придется заплатить штраф в размере 161,4 тыс руб. Семенов пробовал обращаться и в кассационный суд, но его кассация была отклонена. Он также сообщил, что подал документы в Народный суд села Березовка в надежде, что с него хотя бы будет снята судимость. «Я своей вины не признавал и никогда не признаю. Считаю, что пострадал ни за что», — прокомментировал Петр Семенов. Директор злосчастного лесхоза пробовал обращаться к региональному представителю Microsoft на Урале, которым является юридическая фирма «Елакс» (Екатеринбург), в лице Алексея Потапова. «В Microsoft меня сначала заверили, что не имеют ко мне претензий, и штраф платить не придется, а потом сказали, что ничего не могут сделать для меня. На судебное решение их позиция никак не повлияла», — пояснил Семенов. В компании также отрицают причастность к судебному делу, поясняя, что инициатива разбирательства Microsoft не принадлежит. Однако поскольку теперь «факт использования пиратских программ в деятельности предприятия установлен приговором суда, правообладатель вправе требовать компенсации у предприятия-нарушителя», — заявила CNews пресс-секретарь российского офиса Microsoft Ольга Мигачева. Между тем дело директора из пермского села Березовка уже сравнивают с нашумевшим делом школьного учителя Александра Поносова, из пермского же села Сепыч. Напомним, что в мае 2006 г. в ходе прокурорской проверки было обнаружено нелицензионное программное обеспечение на 12 компьютерах Сепычевской сельской школы.
Источник

26/09/2008 10:50 Государство хочет производить русское оптоволокно
Государственная корпорация "Российские технологии" планирует сформировать холдинг по производству оптико-электронных систем и комплексов. Об этом, как передаёт "РИА Новости", сообщил заместитель председателя правительства Сергей Иванов. Уже инициирован процесс объединения профильных организаций: "Пакеты акций большинства организаций оптической отрасли передаются в качестве имущественного взноса РФ в госкорпорацию "Ростехнологии". Впоследствии там будет создана профильная интегрированная структура в виде оптико-электронного холдинга". Вице-премьер сообщил об этом вчера, выступая на заседании Военно-промышленной комиссии при правительстве РФ. Пока что непонятно, что именно будет производить холдинг, и какая сумма будет на это выделена из бюджета. РБК Daily приводит мнения специалистов: как полагает независимый эксперт Юрий Романов, новый холдинг займется выпуском оптических запоминающих, пишущих и других устройств. При этом, по мнению господина Романова, вероятность производства собственно оптоволокна невелика, поскольку его массовое производство уже давно активно внедряется в производство зарубежными предприятиями. Его предположения частично подтверждаются высказываниями Сергея Иванова, который полагает, что необходимо создать условия, которые позволят гарантированно разрабатывать и производить оптико-электронные приборы и системы, не уступающие лучшим зарубежным образцам. Исполнительный директор Direct Info Алексей Кондрашов со своим коллегой не согласился. Он полагает, что с развитием ШПД спрос на оптоволокно будет только увеличиваться: "Сейчас в стране есть производители, но их достаточно мало, если сравнивать, например, с Китаем". Будем надеяться, что высокотехнологичный холдинг уже в самом ближайшем будущем позволит нам в очередной раз почувствовать гордость за отечественную науку - такую же сильную, какую мы испытываем, регулярно узнавая об очередных "прорывах", совершённых навигационной системой ГЛОНАСС.
РИА "Новости"

26/09/2008 11:17 Глава Эстонии рассказал Генассамблее ООН, что на Грузию напали хакеры
Перед началом военных действий в Южной Осетии Грузия подверглась массированной кибер-атаке, заявил участникам Генеральной ассамблее ООН президент Эстонии Тоомас Хендрик Ильвес.
"Еще перед тем, как разразился вооруженный конфликт, Грузия стала мишенью кибер-войны. Те (кто ее вел) избрали своими целями веб-сайты правительства, а также информационных агентств и банков", - сказал Ильвес в ходе своего выступления на сессии Генассамблеи в среду. Впрочем, конкретно он так и не назвал имена "кибер-агрессоров", заявив, что "в случае кибер-атак и кибер-войн становится все сложнее определять и задерживать преступников". Эстонский президент считает, что атаки хакеров приобрели масштаб международной проблемы, стали "по сути формой агрессии, против которой в одиночку не в состоянии устоять ни одно государство". Он призвал мировое сообщество объединить усилия в борьбе с компьютерными войнами и, в частности, предложил подумать о стандартизации правил и законодательств в сфере информационной безопасности, действующих в разных странах. Говоря непосредственно о конфликте в Южной Осетии, он обвинил Россию в нарушении основ международного права и утверждал, что действия Москвы поставили перед мировым сообществом и ООН ряд серьезных принципиальных вопросов о дальнейшей судьбе международных юридических правил и механизмов. Например, по мнению Ильвеса, события на Кавказе "ясно показали, насколько важно продолжать реформирование Совета безопасности ООН", постоянным членом которого является Россия.
Источник

26/09/2008 11:32 Донецкого хакера приговорили к 3 годам за телефонную связь
К трем годам лишения свободы приговорил суд жителя Донецка, который осуществлял нелегальные международные звонки по сети Интернет. Об этом сообщает пресс-служба прокуратуры Донецкой области. Досудебное следствие установило, что гражданин Украины, работая в должности технического директора одной из фирм, которая занимается предоставлением услуг в сфере подключения и доступа к сети Интернет, самостоятельно нелегально предоставлял услуги в сфере IP-телефонии (осуществление телефонных звонков через Интернет). В частности, злоумышленник, используя специальное компьютерное оборудование и программное обеспечение, построил свою деятельность таким образом, что входящий международный телефонный звонок, передающийся через Интернет, поступал в телефонную сеть общего пользования под видом внутригородского. При этом входящий международный звонок не тарифицировался. В результате законным операторам телекоммуникационных услуг причинялся материальный ущерб. В ходе судебного разбирательства подсудимый был признан виновным по ч.2 ст.361 УК Украины «Незаконное вмешательство в работу электронно-вычислительных машин, компьютеров, систем и компьютерных сетей» и приговорен к 3 годам лишения свободы, с лишением права занимать должности, связанные с предоставлением услуг IP-телефонии и заниматься IP-телефонией сроком на 1 год.
Источник

26/09/2008 12:29 Cisco выпущен крупный набор исправлений для операционной системы IOS
Компания Cisco выпустила довольно крупный набор исправлений для операционной системы Internet Operating System (IOS). Данная ОС управляет всеми интеллектуальными устройствами Cisco - маршрутизаторами, коммутаторами, концентраторами и др. Как правило, обновления для IOS выходят дважды в год. На сей раз производитель выпустил 12 исправлений, многие из которых имеют критическую степень важности. В Cisco настоятельно рекомендовали владельцам устройств на базе IOS скачать обновления, так как они закрывают уязвимости, ведущие к несанкционированному доступу к устройствам со стороны злоумышленников. Наиболее серьезный баг, исправленный Cisco, затрагивает уявзимость в протоколе Simple Network Management Protocol (SNMP). При помощи эксплуатации этого бага, атакующий мог полностью контролировать некоторой линейкой маршрутизаторов, находящихся на службе у телекоммуникационных операторов. Вместе с тем, в Cisco говорят, что ни об одной из закрытых уязвимостей хакерской общественности ранее не стало известно и эксплоиты для них по интернету не распространялись.
Источник

28/09/2008 08:41 В Италии разблокировали торрент-трекер The Pirate Bay
Суд итальянского города Бергамо признал незаконной блокировку одного из крупнейших в мире торрент-трекеров, The Pirate Bay, пишет TorrentFreak. Популярный ресурс был заблокирован решением суда в августе 2008 года. Причина решения суда неизвестна. Ранее юристы The Pirate Bay пытались доказать, что торрент-трекер не распространяет нелегально интеллектуальную собственность. Новое решение суда может оказаться важным прецедентом для крупнейшего итальянского торрент-ресурса Colombo-BT, который был заблокирован по требованию Международной федерации производителей фонограмм (IFPI). На сайт IFPI во время блокировки The Pirate Bay также перенаправлялся весь итальянский трафик ресурса. Обычно в случае блокировки сайта трафик перенаправляется на страницу государственного органа. Стоит отметить, что блокировку было можно обойти. В этот период число итальянских посетителей The Pirate Bay даже выросло.
Подробности

28/09/2008 09:14 Движок Safari первым прошел тест Acid3
WebKit, движок браузеров Safari и Chrome, первым из браузеров полностью прошел тест Acid3, призванный определить степень соответствия стандартам, пишет AppleInsider. Предыдущий тест, Acid2, уже проходит большинство последних версий основных браузеров. Для того, чтобы пройти тест, надо выполнить три условия: набрать 100 процентов соответствия стандартам (и не провалить ни одного из множества тестов), вывести картинку, с точностью до пикселя совпадающую с референсной, а также добиться гладкой анимации изображения. О достижении стопроцентного показателя соответствия разработчики заявили еще в марте 2008 года. Вместе с ними первое, главное условие соответствия в тесте Acid3 выполнили разработчики механизма Presto, используемого в браузере Opera. Оба движка в то время не могли добиться гладкой анимации. Когда массовые пользователи увидят браузер с поддержкой Acid3, пока неизвестно. Версия WebKit, прошедшая тест - одна из сборок механизма для разработчиков.
Подробнее

28/09/2008 09:35 "Комстар" избавится от бренда "Стрим"
Компания "Комстар-ОТС" собирается избавиться от бренда "Стрим", сообщает "РБК Daily". В будущем для премиального сегмента и регионов будет использоваться бренд Comstar, а для массового – МГТС. Ранее дочерние компании "Комстар-ОТС" существовали под тремя брендами: "Стрим", "Стрим ТВ" и МГТС. По словам президента "Комстар" Сергея Приданцева, от брендов "Стрим" и "Стрим ТВ" решено было отказаться, заменив их брендом Comstar. Одномоментного отказа от старых брендов не произойдет: новые абоненты "Стрим ТВ" будут подключаться к услугам под новым брендом. Позднее интернет-провайдер "Стрим" также изменит свое название для премиальных абонентов. Марка МГТС для массового рынка Москвы согласно стратегии "Комстар-ОТС" своего названия не изменит. Эксперты полагают, что "Комстару" не стоит бояться массового оттока клиентов в связи с ребрендингом. "Фактически "Комстар" поддерживал четыре бренда для одной и той же услуги — рекламные бюджеты, соответственно, умножались на четыре, - цитирует "РБК Daily" слова директора по развитию направления ШПД "ВымпелКома" Александра Малиса. - Клиенты могут не очень позитивно отнестись к смене брендов "Стрим" и "Стрим ТВ", но снижение затрат на рекламу компенсирует этот фактор". Интересно, что, согласно данным исследования, по уровню известности марку "АКАДО" с показателем 80% обгоняет всего один бренд – тот самый "Стрим", от которого в "Комстар-ОТС" решили отказаться.
Подробности

28/09/2008 09:57 Выход Firefox 3.0.3
Спустя всего 2 дня после выхода Firefox 3.0.2 компания Mozilla была вынуждена выпустить новую версию своего браузера - 3.0.3. Причиной столь экстренного выпуска стала проблема сохранения и подстановки в формы паролей, в которых встречаются символы национальных алфавитов (non-ASCII).
Описание проблемы

28/09/2008 10:21 Red Hat выпустит кластерный Linux дистрибутив
В начале октября компания Red Hat планирует выпустить новый специализированный кластерный Linux дистрибутив, ориентированный на создание высокопроизводительных систем, cообщает opennet.ru. Дистрибутив представляет собой продолжение развития продукта Red Hat Enterprise Linux for HPC Compute Nodes, в который будет интегрирована поддержка реализации стека Platform Computing Open Cluster Stack 5.0 (OCS), созданного в рамках проекта Kusu. Подобный подход подразумевает выпуск самодостаточного, для развертывания кластеров, Linux дистрибутива, в отличии от ранее предоставляемых решений, упрощающего процесс планирования и не требующего покупки отдельного комплекта Red Hat Enterprise Linux ES/AS для машин инфраструктуры управления кластером.
Подробности

28/09/2008 10:53 Компания Transmeta выставила себя на продажу
Компания Transmeta, разработчик энергетически эффективных процессоров и технологий снижения энергопотребления, выставила себя на продажу. Основанная в 1995 году компания Transmeta известна прежде всего своими процессорами Crusoe и Efficieon с низким энергопотреблением. В последние годы дела у Transmeta шли не слишком хорошо, и прибыль постепенно снижалась. Из поставщика процессоров компания фактически превратилась в продавца прав на запатентованные технологии другим производителям микросхем. В начале прошлого года Transmeta сообщила о проведении крупной реорганизации, которая должна была помочь улучшить финансовые показатели деятельности. Однако более или менее ощутимого эффекта реструктуризация не дала. В итоге в минувшую среду руководство Transmeta официально объявило о том, что готово обсудить возможность продажи компании с заинтересованными сторонами. Пока, впрочем, не совсем ясно, кто может изъявить желание приобрести Transmeta. В феврале этого года предложение о покупке сделало руководство Riley Investment Management, однако озвученная сумма правление компании не устроила. Некоторые обозреватели склоняются к мнению, что Transmeta может заинтересовать корпорацию Intel. Кстати, на этой недели Transmeta и Intel заключили два соглашения, связанных с лицензированием интеллектуальной собственности. Стоит добавить, что по итогам второго квартала Transmeta получила выручку в размере 366 тысяч долларов. Чистая прибыль составила 214 тысяч долларов. Годом ранее компания понесла чистые убытки в размере почти 11,5 миллиона долларов.
Источник

28/09/2008 11:26 Хакеры украли информацию о клиентах американского банка
В американском штате Цинциннатти банка Franklin Savings and Loan получили письма, предупреждающие о том, что их персональные данные были утеряны и могут быть несанкционированно использованы. Потеря произошла в результате хакерской атаки на компьютерную систему банка. Как стало известно аналитическому центру Perimetrix, злоумышленники использовали SQL-уязвимость в базе данных, которая не была вовремя обнаружена и закрыта ИТ-специалистами банка. В результате, хакерами были украдены сведения о номерах социального страхования, адресах и телефонах, а также номерах счетов тысяч клиентов Franklin Savings and Loan. Другие детали произошедшего представителями банка не раскрываются. В настоящее время сайт, через который была организована атака, закрыт. Банк совместно с правоохранительными органами штата принимает участие в расследовании инцидента. «Это типичный пример халатности ИТ-служб, - отмечает директор по развитию бизнеса Perimetrix Алексей Доля. – ИТ-специалисты далеко не всегда отслеживают вновь обнаруживаемые уязвимости и устанавливают свежие обновления к своим системам, и потому такие атаки приводят к масштабным проблемам. Это вопрос профессионализма ИТ-персонала и так называемого человеческого фактора».
CNews

28/09/2008 11:58 В арсенале хакеров появится универсальный VOIP-сниффер
По сообщению издания CNET News, Джейсон Остром, разработчик программного обеспечения VOIP Hopper, представит новый программный сниффер, позволяющий прослушивать сеансы связи интернет-телефонии. Новая программа, получившая название UCSniff, может еще раз заставить задуматься пользователей, внедряющих системы унифицированных коммуникаций для использования в бизнесе. UCSniff будет издана в открытых кода и по умолчанию программа имеет два основных режима работы: в первом режиме программа перехватывает весь IP-трафик и получает информацию о его источнике, после чего весь поток данных раскодируется и сохраняется на компьютере в виде .wav-файла, во втором программа действует более избирательно - она способна перехватывать лишь выборочные разговоры. После того, как буде вычислен IP-адрес исходящей системы, пользователь UCSniff сможет перехватывать все разговоры конкретного пользователя или группы пользователей. "Это очень похоже на динамическое отравление ARP (Address Resolution Protocol). Программа на лету вычисляет как именно применить механизм отравления, поэтому вы не перехватываете весь поток трафика, а нацеливаетесь только на интересующие вас сообщения. Скажем, вы можете применять программу, чтобы она активизировалась только тогда, когда генеральный директор общается с финансовым директором", - говорит Остром. По его словам, созданный снифер для своей работы использует принцип man-in-the-middle и в режиме пользователя и в режиме разговоров позволяет конфигурировать расширения. До официальной презентации новинки Остром не сообщает как именно действует разработка, однако известно, что программа работает вне зависимости от каких-либо платформ и технологий. Ожидается, что UCSniff можно будет скачать уже с 28 сентября.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru