uinC NewsLetter #46, 2008


Приветствуем!

Новости из Security Мира

10/11/2008 09:05 Операционная система Windows Mobile 7.0 увидит свет в 2010 году
На конференции Telstra Investor Briefing 2008 в Австралии Стив Баллмер (Steve Ballmer), генеральный директор софтверного гиганта Microsoft, пролил свет на будущее платформы Windows Mobile. В частности, он рассказал, что версия 7.0 данной операционной системы выйдет не ранее 2010 года, и ее будет предварять версия 6.5, устройства на базе которой появятся в продаже в течение 2009 года. К сожалению, никаких ошеломляющих подробностей о Windows Mobile 6.5 озвучено не было, однако известно, что программисты и дизайнеры Microsoft работают над интерфейсом операционки и планируют добавить в нее ряд новых приложений. Главной же особенностью новинки станет интеграция с плеером Zune; по словам Баллмера, в ближайшее время программное обеспечение Zune будет встроено в операционные системы Microsoft для ПК и карманных устройств. Вероятнее всего, в этом Microsoft взяла пример с компании Apple –– как известно, в «яблочный» мобильный телефон iPhone встроен «яблочный» же плеер iPod. Напомним, что в настоящее время на рынке присутствуют устройства, работающие под управлением трех вариантов операционной системы Windows Mobile 6.1: Professional (коммуникаторы), Standard (смартфоны) и Classic (КПК).
Источник

11/11/2008 09:29 Стив Балмер не увидел в Android конкурента для Windows Mobile
Глава Microsoft Стив Балмер не видит в мобильной платформе Google Android конкурента Windows Mobile, сообщает IDG News. Он считает, что пока рано говорить об Android, как о серьезном игроке, так как рынок поделен, и доля этой платформы на нем чрезвычайно мала. В качестве основных конкурентов Windows Mobile глава Micrtosoft рассматривает платформы Symbian, BlackBerry и Linux Mobile. При этом он не отрицает, что в будущем Google Android сможет занять существенную часть рынка мобильных платформ. Кроме того, Балмер не понимает бизнес-модель, с помощью которой компания Google намерена зарабатывать на Android, так как эта платформа бесплатна как для производителей мобильных устройств, так и для потребителей. Платформа Google Android была анонсирована в конце 2007 года. Исходный код платформы был опубликован в интернете в конце октября. Платформа предназначена для устройств с сенсорным экраном и оптимизирована для управления пальцами. Единственным смартфоном, работающим на базе Android, является G1, разработанный компанией HTC по заказу мобильного оператора T-Mobile.
Источник

11/11/2008 10:31 Мошенники попросили денег у пользователей Facebook
Киберпреступники используют чужие аккаунты для выманивания денег у пользователей социальной сети Facebook, сообщает The Telegraph. Злоумышленники, завладев логином и паролем пользователя Facebook, от его имени просят перевести им деньги, чтобы помочь выбраться из сложной ситуации. Сообщение с подобной просьбой от одного из своих друзей в социальной сети получила Карина Веллс (Karina Wells) из Австралии. Он написал ей, что находится в бедственном положении в Нигерии и ему срочно нужны 500 долларов на билет домой. Заподозрив неладное, Карина Веллс передала информацию в администрацию Facebook. Несмотря на то, что сообщение для Карины Веллс было написано на хорошем английском языке, ее насторожили несколько странных фраз. Например, вместо распространенного выражения "мобильный телефон" было написано "сотовый телефон".
Подробности

11/11/2008 10:52 Microsoft: ПО стало менее «дырявым»
Количество уязвимостей в программном обеспечении разных производителей во всем мире снизилось за последние полгода. При этом все меньше «дыр» приходится на операционные системы, утверждают в Microsoft. Количество уязвимостей, выявленных во всем мире и обнародованных в новом отчете Microsoft по безопасности, за первое полугодие 2008 г. снизилось на 4% по сравнению со вторым полугодием 2007 г. и на 19% - по сравнению с аналогичным периодом 2007 г. При этом количество уязвимостей высокой степени серьезности за второе полугодие 2007 г. повысилось на 13%; таким образом, около 48% всех уязвимостей получили оценку «Высокая серьезность». Тем не менее, по сравнению с первым полугодием 2007 г. наблюдается спад количества уязвимостей на 28%. При этом доля уязвимостей, выявленных в операционных системах, продолжает снижаться: более 90% из них в первом полугодии этого года были связаны с приложениями. В первом полугодии 2008 г. также наблюдалась тенденция к снижению количества уязвимостей, выявленных в программном обеспечении Microsoft, как с точки зрения всех выявленных уязвимостей, так и относительно общего количества выявленных уязвимостей по отрасли. В первом полугодии 2008 г. выявление 32% (или 25 из 77) уязвимостей в программном обеспечении Microsoft сопровождалось выпуском общедоступного кода эксплойта. «Обнародование этого кода может преследовать благие цели (например, дать возможность специалистам в области ИТ протестировать свои системы), но само его существование повышает вероятность разработки и выпуска вредоносных программ», - комментируют в Microsoft. По оценкам Microsoft, только 10,4% уязвимостей сопровождаются общедоступным кодом эксплойта, позволяющим эффективно их использовать; остальной выпущенный код ненадежен либо неэффективен. Наиболее часто встречающийся язык системы компьютеров-жертв эксплойтов в обозревателях - китайский (47% всех случаев), за ним следует английский (США) (23% случаев). По проценту атак с использованием обозревателей на компьютеры под управлением ОС Windows XP количество уязвимостей ПО Microsoft составило 42% от общего числа. Однако для компьютеров с ОС Windows Vista процент уязвимостей ПО от Microsoft гораздо меньше: только 6% от общего числа. В целом же программное обеспечение Microsoft стало целью атак 5 из 10 основных эксплойтов в обозревателях на компьютерах под управлением Windows XP в первое полугодие 2008 г., а для Windows Vista этот показатель равен нулю. Основной причиной утечки данных в первом полугодии 2008 г. продолжает оставаться кража оборудования, например, ноутбуков (37,2% от всех случаев потери данных). Несмотря на небольшой рост по сравнению со вторым полугодием 2007 г., менее 23% от всех выявленных брешей в системах безопасности в первое полугодие 2008 г. связаны с атаками вирусов или злоумышленников. В первом полугодии 2008 г. общее количество вредоносных и потенциально нежелательных программ, удаленных с компьютеров во всем мире с помощью ПО от Microsoft, возросло более чем на 43% по сравнению с вторым полугодием 2007 г. Загрузчики программ-троянов составляют более 30% от общего количества этих вредоносных программ. В целом же в развивающихся странах наблюдается более высокий уровень заражений по сравнению с развитыми странами. Уровень заражений для Windows Vista значительно ниже по сравнению с ее предшественником, Windows XP, независимо от уровня пакета обновления. В то же время, уровень заражений 64-разрядных выпусков Windows Vista ниже по сравнению с 32-разрядными системами. Как отмечают в Microsoft, для любой версии операционной системы характерно следующее правило: чем выше версия установленного пакета обновления, тем ниже уровень заражений. Эта тенденция постоянно наблюдается как в клиентских, так и в серверных ОС.
Подробности

11/11/2008 11:57 В России возникла мечта о бесплатном интернете
Президент «Руссофт» Валентин Макаров выдвинул идею создания в стране национального бесплатного интернет- и VoIP-провайдера. С идеей дать гражданам России бесплатный интернет выступил президент ассоциации «Руссофт» Валентин Макаров. В своих «предложениях по мерам содействия развитию информационного общества» он выдвинул идею о создании в стране национального провайдера, который обеспечивал бы всех россиян бесплатным доступом в Сеть. По мысли Макарова, на базе этого же гипотетического провайдера может быть создана бесплатная национальная телефонная сеть, в которой голосовой трафик будет передаваться по IP-транспорту с использованием VoIP-технологии. Как говорит президент «Руссофта», пока его идеи не обсуждались ни с кем из «людей, принимающих решения по этим вопросам в России», и сейчас известны не слишком много подробностей его замысла. Известно, однако известно, что и бесплатного национального провайдера, и бесплатную национальную VoIP-сеть, как предполагает Макаров, после их создания можно будет финансировать «за счет предоставления услуг по рекламе». Оба проекта, как пояснил CNews Макаров, могут потребовать финансирования нескольких «сотен миллионов долларов», а их реализация может занять от 3-4 лет для VoIP-сети связи до 10 лет для создания бесплатного интернет-провайдера. Существующие голосовые провайдеры называют проект «приниципиально реализуемым», хотя и имеющим «много тонкостей», которые кардинально могут повлиять на успешность такой реализации. Заместитель гендиректора оператора МТТ по коммерческой деятельности Николай Чураев одним из таких тонких мест называет окупаемость проекта за счет рекламы. «Необходимо понимать, что легче всего делать это при поддержке порталов, обладающих большой базой пользователей и рекламодателей». Чураев напоминает, что сотовые операторы «о «рекламной» модели говорят уже несколько последних лет, но воз и ныне там».
Источник

11/11/2008 12:28 За четыре года число арестов хакеров в Японии выросло в десять раз
По сообщению Министерства юстиции Японии, в 2007 году в стране было произведено 1 442 ареста по обвинению в несанкционированном доступе к вычислительным системам. Эта цифра в два раза превосходит прошлогоднюю статистику и указывает на десятикратное увеличение количества арестов хакеров по сравнению с 2003 годом. Японские правоохранители сообщают и об увеличении числа других преступлений, совершаемых при помощи компьютера. Всего было произведено 3 918 арестов, таким образом, общий годовой рост киберпреступности составил 9%. Уважение японцев к интеллектуальной собственности сократилось на 11%, число предъявленных обвинений в нарушении авторского права выросло до 165. Количество арестов за распространение в Сети непристойных материалов увеличилось на 6%; всего было арестовано 203 нарушителя общественной морали. Обвинения в распространении детской порнографии были предъявлены 192 раза; в предыдущем году арестов этой категории было больше: 251. А вот детская проституция в японском Интернете за год «окрепла»: служители закона арестовали 551 онлайнового сутенера (на 88 больше, чем год назад). Рост преступлений, совершаемых с помощью современных технологий, сопровождался с развитием скоростного Интернета и мобильной связи. В 2007 году количество широкополосных подключений выросло на 10%, а число абонентов сотовой связи –– на 6%. Чуть лучше дела обстоят в 2008-м: впервые с 2003 года Министерство юстиции Японии отмечает спад киберпреступности. В нынешнем году она сократилась на 7%.
Источник

12/11/2008 09:07 Sun поможет продвигать поисковик Microsoft
Корпорация Microsoft заключила партнерское соглашение о сотрудничестве в области интернет-поиска с компанией Sun Microsystems, сообщает Reuters. Предполагается, что это позволит Microsoft значительно расширить аудиторию своего поисковика. По условиям соглашения между Microsoft и Sun, все пользователи браузера Internet Explorer, скачивающие Java Runtime Environment, получат панель инструментов MSN. Последняя позволит им обращаться к поисковику Live Search напрямую с панели браузера. В настоящее время платформа Java установлена более чем на 800 миллионов компьютеров в мире, что соответствует 91 проценту интернет-пользователей. Ежемесячно Java Runtime Environment скачивается более десяти миллионов раз.
Подробности

12/11/2008 09:28 В Москве поставят памятник символу "@"
В Москве появится памятник символу "@", или "собаке", использующемуся в адресах электронной почты, передает агентство "Интерфакс". Проект, предложенный одним из крупнейших интернет-порталов России, был одобрен комиссией по монументальному искусству при Мосгордуме. Несмотря на то, что глава комиссии Лев Лавренов был против, большинство членов комиссии решили, что в Москве не хватает современных декоративных элементов. Авторы проекта, кроме того, предлагают сделать в радиусе ста метров от памятника зону бесплатного беспроводного доступа в интернет. Предполагается, что это привлечет "любителей интернет-общения". Место для памятника пока не выбрано. Его установка памятника должна еще быть согласована с Москомархитектурой. Кроме того, инициаторы проекта должны будут сами урегулировать вопрос об авторских правах на "@".
Источник

12/11/2008 09:59 Microsoft нашла вредоносное ПО в каждом сотом компьютере
В первой половине текущего года с компьютеров в мире было удалено на 43 процента больше вредоносных программ, чем во втором полугодии 2007 года. Для России этот показатель равен 86 процентам. Более 30 процентов из этих вредоносных программ составляют трояны. Об этом сообщается в отчете Security Intelligence Report, подготовленном корпорацией Microsoft. Также в ходе исследования выяснилось, что каждый сотый компьютер в мире хотя бы раз был инфицирован вредоносным ПО. В России вредоносные программы хотя бы раз удалялись с 13,6 компьютера из тысячи. Самый низкий показатель инфицированности компьютеров зафиксирован а Японии - 1,8 компьютера из тысячи. Самый высокий - в Афганистане, где из тысячи компьютеров 76 хоть раз были инфицированы. Мировым лидером среди вредоносного ПО стала программа Zlob. Среди вредоносного ПО, удаленного за полгода с компьютеров россиян, первое место занимают программы семейства RJump. Zlob является лишь седьмой по распространенности вредоносной программой в России. Отчет Security Intelligence Report формируется Microsoft два раза в год. В его основе лежит статистика, собранная с миллионов компьютеров по всему миру. В нынешнем отчете, пятом по счету, впервые представлены данные об угрозах информационной безопасности в России.
Источник

12/11/2008 10:11 Американцы создали самый мощный суперкомпьютер в мире
Пиковая производительность суперкомпьютера Jaguar, установленного в лаборатории министерства энергетики США, составляет 1,64 петафлоп, сообщает InformationWeek. Ранее самым мощным считался суперкомпьютер IBM Roadrunner, с производительностью 1,026 петафлоп. В основе суперкомпьютера лежит 45 тысяч процессоров AMD Opteron и 362 терабайта оперативной памяти. Ученые планируют использовать Jaguar, например, для моделирования климатических изменений. Также суперкомпьютер будет задействован в такой области, как возобновляемые источники энергии. До начала 2009 Jaguar будет находиться в стадии тестирования. Он уже был использован для проведения тестовых расчетов, которые требуют производительность свыше 1,3 петафлоп. В настоящее время мощность только одного суперкомпьютера превышает один петафлоп - это IBM Roadrunner. Он был запущен в июне текущего года и используется американскими военными. В начале сентября стало известно, что IBM подписала контракт на строительство суперкомпьютера Blue Water мощностью не менее петафлопа. К 2011 году запустить петафлоповый суперкомпьютер пообещали китайцы.
Подробнее

12/11/2008 10:32 Приватные данные «утекли» из Госдепартамента США
В конце октября стало известно о достаточно странной утечке, которая случилась в госдепартаменте США еще в начале нынешнего года. Группа аферистов, работавших в Госдепартаменте и других федеральных учреждениях, подделывала кредитные карты, используя копии заявок на получение гражданских паспортов. От действий мошенников пострадали как минимум 400 человек. Все началось 25 марта, когда рядовой полицейский офицер округа Колумбия остановил случайный автомобиль из-за слишком сильно тонированных стекол. В ходе проверки у водителя автомобиля, 24-летнего Карла Харриса-младшего (Quarles Harris Jr.) были обнаружены копии паспортных форм, а также поддельные кредитные карты на имя лиц, заполнявших эти формы. В машине Харриса также была обнаружена марихуана. Эксперты Perimetrix отмечают, что в ходе расследования Харрис согласился сотрудничать со следствием и рассказал о двух сообщниках, один из которых работал в Госдепартаменте США, другой – в федеральной почтовой службе (U. S. Postal Service). Но уже спустя несколько дней, 17 апреля, Харрис был застрелен неизвестными преступниками в одном из районов Вашингтона. На данный момент полиция не сообщает, успел ли Харрис указать имена подельников или нет. Однако можно не сомневаться, что это убийство непосредственно связано с его участием в карточной афере. На сегодняшний день доподлинно неизвестно, каким образом группа аферистов сумела получить доступ к секретной информации. Расследование их деятельности будет продолжено, а всем потенциальным пострадавшим предоставят бесплатный кредитный мониторинг. «Эта история показывает, что в индустрии поддельных кредитных карт крутятся большие деньги, ради которых люди готовы пойти на убийство, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. – Используя человеческие слабости, можно подкупить даже неплохо зарабатывающих на государственной службе чиновников. Чего уж говорить об инсайдерах в коммерческих и частных организациях, чьи действия могут быть и вовсе безнаказанными».
Источник

12/11/2008 10:57 Троян обокрал австралийку в пользу России
Австралийская полиция работает над раскрытием преступления, в ходе которого кибермошенники заразили трояном компьютер клиентки одного из банков и украли у неё 4500 долларов. Как сообщает Australian IT, украденные у австралийки деньги были переведены в Россию. Все началось с того, что жительница Сиднея Сандра Бридекирк (Sandra Bridekirk) вдруг заметила, что с её банковского счета без её участия было сделано два денежных перевода - примерно по 1485 долларов каждый. Она сообщила о происшествии сотрудникам обслуживающего её банка, и выяснилось, что готовится ещё один аналогичный перевод с её счета. Третий перевод удалось отменить, а "ушедшие" в непонятном направлении 3 тысячи долларов банку пришлось заблокировать. Женщина обратилась в полицию, сообщив дополнительно, что транзакция средств была произведена на некий зарубежный счет. В ходе следственных мероприятий выяснилось, что женщина, во-первых, пользуется услугой интернет-банкинга (от уязвимостей которого, напомним, страдают даже главы государств), во-вторых - довольно беспечно относится к вопросу безопасности в Сети. 2 сентября её компьютер был заражен трояном, по всей видимости - во время посещения какого-то "нехорошего" веб-сайта. Несмотря на регулярно обновляемый и включенный антивирус, трояну удалось быть активным до 10 сентября. Этого промежутка времени хватило, чтобы программка Trojan.Spy.Banker.EGJ спокойно скопировала все банковские данные владелицы компьютера, а заодно и некоторую персональную информацию - список контактов электронной почты, пароли и так далее. Все эти данные умный и коварный троян собрал и отправил неким злоумышленникам в Россию. Скорее всего, этот конкретный случай закончится для пострадавшей хорошо - по окончанию следственных мероприятий деньги вернутся хозяйке, но пока трудно оценить, данные о скольких пользователях попали в лапы преступникам.
Источник

12/11/2008 11:34 Китайские хакеры проникли в Белый дом
злом был обнаружен «Национальной объединенной оперативно-следственной группой в сфере кибернетического пространства» (National Cyber Investigative Joint Task Force), основанной в 2007 г. для противодействия попыткам взлома правительственных систем безопасности. Чиновник, давший интервью газете The Financial Times на условиях анонимности, подчеркнул, что хакеры смогли получить доступ только к компьютерной сети, не имеющей грифа секретности. Эксперты по кибербезопасности США подозревают, что подобные хакерские атаки спонсируются правительством Китая, однако с уверенностью утверждать этого не могут. Кроме того, следователям удалось установить, что хакерская атака, произведенная минувшим летом на компьютерные сети кандидатов в президенты США Барака Обамы и Джона Маккейна, также является делом рук китайских умельцев. В этой связи Сами Сайдьяри, глава Агентства по кибербезопасности (Cyber Defence Agency), отметил, что «избранному президенту США придется взять на себя роль лидера в гонке за контроль киберпространства, которая набирает обороты».
Источник

12/11/2008 11:53 Эксперты озабочены увеличением числа хакерских атак
Хакеры вооружаются мощными цифровыми средствами, способными вывести из строя крупнейшие компьютерные сети, сообщает газета The International Herald Tribune, ссылаясь на исследование компании Arbor Networks. Для осуществления атак хакеры захватывают компьютерные сети и создают так называемые ботнеты, которые распространяют через интернет пакеты данных большими потоками. Лавина данных выводит из строя веб-сайты и целые корпоративные сети, отмечает издание. Такие атаки, известные как DDOS (атака распределенным отказом обслуживания), осуществлялись во время политических и военных конфликтов, например, политического противостояния Эстонии с Россией в 2007 году или российско-грузинской войны прошлым летом. Атаки также использовались как средства шантажа и причинения ущерба. Опрос, проведенный среди 70 крупнейших операторов интернета в Северной Америке, Европе и Азии, показал, что число умышленных атак резко увеличилось, а отдельные атаки стали более мощными и изощренными, говорится в докладе Worldwide Infrastructure Security Report. Arbor Networks, компания из Лексингтона (штат Массачусетс), занимающаяся предоставлением средств наблюдения за состоянием компьютерных сетей, ежегодно публикует такие данные. В докладе, который будет представлен во вторник, говорится, что в крупнейших атаках задействованы 40 гигабит информации – по сравнению с половиной мегабита лет семь назад. Крупнейшие компьютерные сети, существующие сегодня, способны нести 10 гигабит, а это означает, что их могут захлестнуть мощнейшие хакерские атаки. Руководитель AT&T по безопасности Эдвард Аморосо отметил, что крупные сетевые операторы создают в своих сетях избыточные мощности, чтобы избежать этой проблемы. Он сравнил такой подход с амортизатором, но отметил, что опасность все равно остается. Несмотря на резкое увеличение числа хакерских атак, число обращений в правоохранительные органы сократилось, отмечает автор статьи Джон Маркофф. Как говорится в докладе, 58% провайдеров интернет-услуг за последние 12 месяцев не обращались к властям за помощью. На вопрос, почему не обращались, 29% ответили, что возможности правоохранительных органов ограничены, 26% ожидали, что о незаконной деятельности заявят их клиенты, а 17% сочли, что сообщать о хакерских атаках бессмысленно.
Источник

12/11/2008 12:24 Ноябрьские обновления от Microsoft
В рамках ежемесячного обновления семейства своего ПО компания Microsoft выпустила серию обновлений. На этот раз обновлений всего 2 - одно критическое и второе - важное. Бюллетень MS08-068 имеет статус важного и описывает уязвимость в протоколе SMB (Microsoft Server Message Block). Наличие уязвимости позволяет удалённо выполнить произвольный код в системе, а также получить к системе полный доступ - изменять и модифицировать системные данные, заводить нового пользователя в системе в полными правами. Присутствует во всех операционных системах от M$ - Windows XP, 2000, 2003, Vista, 2008. Бюллетень MS08-069 описывает уязвимость в сервисе Microsoft XML, наличие которой позволяет злоумышленнику создать специальную страницу, при посещении которой при помощи "браузера всех времен и народов" (Internet Explorer) злоумышленник может получить полный контроль над системой. Уязвимость также присутствует во всех версиях ОС от Microsoft, а также в пакете Microsoft Office. Пользователям настоятельно рекомендуется обновить своё ПО.
Ноябрьские обновления от Microsoft

12/11/2008 13:55 Антивирус AVG ополчился против системного файла Windows
Проблемы начались в прошлые выходные после выхода очередного обновления AVG Anti-Virus 8. Из-за ошибки в базе данных сигнатур вирусов программа идентифицировала файл user32.dll в операционной системе Windows XP как троян. Дефектный антивирус предложил пользователям удалить «опасный» файл. Многие так и поступили, отправив свой компьютер в бесконечный цикл перезагрузки. Некоторые машины после удаления критического файла вообще не удалось запустить. Компания AVG быстро отреагировала на жалобы пользователей и выпустила исправленные обновления как для платной, так и для свободной версии своей антивирусной программы. Разработчики также опубликовали способы решения проблем пользователей, удаливших системный файл. Если компьютер не был перезагружен, рекомендуется деактивировать антивирус и скопировать файл user32.dll из дистрибутива Windows. Другой способ подразумевает скачивание готового решения с сервера компании и запись его на диск, который можно использовать для восстановления системы. Проблема коснулась пользователей антивируса AVG в Голландии, Франции, Италии, Португалии и Испании. Об инцидентах с версиями, локализованными на других языках, а также с другими операционными системами семейства Windows не сообщается. Подобные происшествия уже случались с чешской AVG. Например, в прошлом месяце антивирусный продукт компании ошибочно принял за троянскую программу брандмауэр Zone Alarm фирмы CheckPoint.
Источник

13/11/2008 09:42 Уязвимости, которую устранила Microsoft, более 7 лет
Как мы сообщали ранее, в ноябре корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB) - об этом сообщается в бюллетене MS08-068. Эта уязвимость была обнаружена более семи лет назад, сообщает IDG News. В марте 2001 года хакер Джош Бухбиндер (Josh Buchbinder) опубликовал код, который использовал SMB для нападения на компьютеры пользователей. Представитель компании Symantec, занимающейся компьютерной безопасностью, считает, что впервые об этой уязвимости стало известно в 2000 году. Сервис SMB является частью операционной системы Windows. Он используется для обмена файлами и печати документов при работе в сети. Самое интересное в этой истории то, что в вышедшей в 2007 г. ОС Vista эта уязвимость тоже присутствует.
Подробности

13/11/2008 10:07 AMD выпустила 45-нанометровые чипы
Компания AMD объявила о начале производства процессоров, созданных с соблюдение 45-нанометрового техпроцесса. Они входят в семейство Opteron и известны под кодовым названием Shanghai. Об этом сообщается в пресс-релизе AMD. Процессоры Shanghai состоят из четырех ядер, объем их кэш-памяти третьего уровня равен шести мегабайтам. Чипы поддерживают память DDR2-800 и архитектуру AMD Direct Connect. По сравнению с процессорами, созданными по 65-нанометровому техпроцессу, производительность чипов Shanghai до 35 процентов выше. При этом их энергопотребление в режиме простоя ниже до 35 процентов. Энергопотребление 45-нанометровых чипов AMD Opteron, доступных в настоящее время, составляет 75 ватт. Их стоимость варьируется от 377 до 2149 долларов за штуку при покупке партии из тысячи чипов. Процессоры предназначены для установки в серверы. Отметим, что еще до официального заявления AMD о начале производства новых процессоров, они появились в ряде интернет магазинов, например, в PC Connection. Впервые процессоры AMD Shanghai были представлены в марте текущего года. Компания Intel, основной конкурент AMD, начала выпускать процессоры по 45-нанометровому технологическому процессу в конце прошлого года.
Более подробно

13/11/2008 10:39 Хостинг-провайдера отключили от интернета за распространение спама
Американского хостинг-провайдера McColo отключили от интернета, сообщает Vnunet. Причиной этого стали центры управления ботнетами, размещенные на серверах McColo. В частности, с серверов компании осуществлялась координация работы таких ботнетов, как Rustock, Srizbi, Dedler, Storm, Mega-D и Pushdo. По оценкам экспертов, компания McColo ответственна за распространения от 50 до 75 процентов мирового спама. Помимо спама, через сервера McColo распространялась детская порнография. Сразу после отключения серверов McColo было отмечено существенное сокращение доли спама. Однако в долгосрочной, и даже среднесрочной, перспективе на уменьшее количества спама из-за отключения серверов McColo рассчитывать не стоит. Ранее от интернета был отключен калифорнийский хостинг-провайдер Intercage. Сразу после этого доля спама сократилась на десять процентов. Но вскоре количество спама в интернете вернулось на прежний уровень.
Подробности

13/11/2008 11:07 Microsoft будет продавать Office через терминалы
Корпорация Microsoft совместно с платежным сервисом QIWI объявили о новом способе оплаты ключей активации пакета "Microsoft Office для дома и учебы 2007". Теперь купить ключ можно с помощью 72 тысяч платежных терминалов по всей России. Для покупки нужно выбрать в электронном меню терминала пункт "Microsoft Office для дома и учебы 2007", ввести номер мобильного телефона и внести оплату. В результате пользователь получит чек, подтверждающий покупку офисного пакета. Ключ будет отправлен по SMS и сохранится в личном кабинете на сайте www.qiwi.ru. Пробную версию Microsoft Office, которая активируется через терминал, можно скачать на специальном сайте www.kupi-sebe-office.ru. "Этот проект является уникальным для России и направлен на создание и развитие нового, удобного для пользователя канала приобретения лицензионного программного обеспечения, – говорит Энн Уайлер (Anne Weiler), директор подразделения Information Worker в Microsoft Россия. – Мы уверены, что совместная инициатива будет способствовать распространению качественного программного обеспечения среди широкого круга российских пользователей". Инициатива Microsoft выглядит несколько странной, с учетом того, что дистрибутив Office все равно нужно скачивать в Интернете. Почему бы и оплату не провести через Интернет? Те пользователи, которые не могут с этим справиться, скорее всего не будут и платить через терминал, а просто купят коробочную версию в ближайшем компьютерном магазине. Вряд ли среди покупателей "Office из терминала" будут и те, у кого установлена пиратская копия и они желают ее легализовать. Причина здесь проста – на контрафактных дисках чаще продаются более функциональные версии Microsoft Office, а не сокращенный набор для дома и учебы. Правда, таким "пиратам" компания предлагает упрощенную схему легализации - как один из этапов программы распространения легального софта. Впрочем, иногда пунктами становятся "китайские зачистки", однако Microsoft обещала не проводить ничего подобного в России. Тем не менее, раз сервис запущен, значит это кому-нибудь нужно, тем более в России, где население так любит платежи через терминалы. К тому же, на ключи "Microsoft Office для дома и учебы 2007", продаваемые через сеть QIWI, установлена специальная цена – 1000 рублей, что дешевле предложений интернет-магазинов.
Источник

13/11/2008 12:15 Microsoft увеличил отлов вирусов в России
В пятом выпуске отчета Security Intelligence Report (SIR) за первую половину 2008 г. впервые опубликованы данные об уровне угроз информационной безопасности в России. Общее количество вредоносных и потенциально нежелательных программ, удаленных с компьютеров в России при помощи всех антивирусных технологий от Microsoft, возросло более чем на 86% по сравнению со второй половиной 2007 года. В целом по миру этот показатель составляет 43%. «Разгильдяйство среди пользователей» - вот основная причина заражений, по словам Владимира Мамыкина, директора по информационной безопасности Microsoft в России и СНГ. Серьезным отличием российской ситуации от общемировой он назвал широкое использование не проверенных на вирусы флэшек. «Не таскайте в своих карманах виртуальных тараканов», - призывает Мамыкин. По словам Николая Ионова, начальника экспертного отдела группы компаний «Антивирусный Центр», носители информации становятся источником заражений в 15-20% случаев. Остальное вредоносное ПО проникает на компьютеры через интернет или по сети. По данным «Антивирусного Центра», самой широко используемой ОС в России на сегодняшний день остается Windows XP, причем не обязательно с самым последним пакетом обновлений. При этом ситуация с вредоносным ПО в корпоративной среде даже хуже, чем среди домашних пользователей. Причина тому, по словам Николая Ионова, - «банальное несоблюдение общеадминистративных принципов защиты информации». Традиционные рекомендации – не отключать файервол, регулярно устанавливать обновления для ОС и приложений, использовать современное антивирусное и антишпионское ПО, аккуратно открывать файлы, полученные через интернет, - повсеместно игнорируются пользователями и на руку злоумышленникам. Ионов отметил также «огромный прогресс» Microsoft как разработчика антивирусного ПО за последний год. По его словам, количество необнаруженных вирусов за это время у данного вендора резко сократилось. О том, что Microsoft демонстрирует серьезный прогресс в развитии своих антивирусных технологий, CNews рассказал и Сергей Ильин (в миру Илья Шабанов), руководитель портала anti-malware.ru. «Это показывают наши тесты и тесты наших зарубежных коллег, - говорит Ильин. - Основная их заслуга последних пару лет - существенный прогресс в детектировании вредоносных программ (как новых, так и за предыдущие годы). Безопасность является для Microsoft одним из приоритетных направлений, и они над этим серьезно работают, что отражается на результатах».
Подробный отчет

14/11/2008 09:43 Windows Vista установят на 30 тысяч американских военных компьютеров
Министерство обороны США установит операционную систему Windows Vista на 30 тысяч военных компьютеров, используемых на американских военных базах в Южной Корее, сообщает InformationWeek. В настоящее время эти компьютеры работают под управлением Windows XP. Обновление операционной системы на военных компьютерах связано с внедрением в сети, объединяющей американские военные компьютеры в Южной Корее, новой системы безопасности LandWarNet. На компьютеры, не отвечающие системным требованиям Windows Vista, будет установлена специальная версия Windows XP. Помимо операционной системы Windows Vista, на американские военные компьютеры в Южной Корее установят офисный пакет Microsoft Office 2007.
Подробности

14/11/2008 10:08 ИТ-аналитик похитил сведения победителей лотереи
На личном компьютере 39-летнего ИТ-аналитика из штата Техас были обнаружены персональные данные (номера социального страхования) 89 тыс. победителей местной лотереи. До перехода на нынешнюю работу, этот аналитик проработал в лотерейной комиссии штата в течение восьми последних лет и уволился оттуда в конце прошлого года. Виновник происшествия утверждает, что он скопировал всю информацию из своей папки с документами на оптический диск за несколько дней до увольнения. По его словам, он планировал использовать эти сведения в качестве портфолио для поиска новой работы и не собирался применять информацию в незаконных целях. По-видимому, вместе с персональными данными участников лотереи были скомпрометированы и внутренние разработки лотерейного агентства. Вместе с тем, совершенно неясно, как именно эта утечка была обнаружена. Согласно имеющейся информации, бывший сотрудник попал под подозрение в нынешнем августе – спустя год после увольнения из агентства. При этом техасские СМИ не сообщают, каким образом агентству удалось выйти на след инсайдера. По данным аналитического центра Perimetrix, лотерейная комиссия уже запустила процессы оповещения всех потенциальных пострадавших. Сотруднику, который похитил информацию, пока не предъявлено никаких официальных обвинений. «Быть может, этот аналитик действительно не собирался использовать персональные данные изначально, - сказал руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Однако тот факт, что утечку информации обнаружили, указывает на то, что каким-то образом человек себя выдал. Возможно, попытался применить полученную информацию в личных целях. В целом, компаниям следует внимательнее относиться к увольняющимся сотрудникам, поскольку каждый из них является потенциальной проблемой в безопасности».
Источник

14/11/2008 10:32 Американцы проведут "электрический Интернет" в глубинку
Корпорация IBM подписала с International Broadband Electric Communications соглашение, в рамках которого в американскую глубинку планируется провести "электрический Интернет". Как пишет ZDNet, доступ в Сеть для удаленных фермеров будет обеспечиваться по линиям электропередач. Согласно условиям контракта, IBM займется развертыванием сети ШПД в тринадцати штатах. Всего планируется обеспечить Интернетом свыше 900 "дачных кооперативов". ZDNet также отмечает, что совместная работа IBM и International Broadband Electric Communications соответствует "плану Обамы": его предвыборная программа предусматривает доступ сельских жителей в Соединенных Штатах к различным коммуникациям, в том числе телефонной и интернет-связи. Идея "интернета из розетки" не нова - она уже находила свое применение в России. Еще в 2005 году технология передачи трафика по каналам доставки электроэнергии была объявлена "массовой" (правда, доделывали ее еще долго). Однако компания "Электро-ком", главный разносчик идеи "электронета", поняла, что в крупных городах ей ловить нечего, и двинулась в провинцию. Видимо, американцы учли российский опыт и не стали предлагать жителям мегаполисов втыкать модемы в розетку.
Подробности

14/11/2008 10:59 Яндекс.Карты — каждому сайту
Яндекс предложил владельцам сайтов набор инструментов для создания картографических сервисов — API* Яндекс.Карт. Каждый сайт может установить у себя Яндекс.Карты и использовать их функционал по своему усмотрению. API Яндекс.Карт позволяет решать самые разные задачи — от показа схемы проезда в офис до создания полномасштабного геоинформационного сервиса. Так, с помощью API Яндекса банки могут наносить на карту свои отделения и банкоматы. Туристические агентства — показывать расположение гостиниц и фотографии достопримечательностей города. На основе функционала API Яндекс.Карт можно самостоятельно создавать географические сервисы любой сложности — например, бизнес-справочники с поиском организаций на карте или социальные сети с поиском соседей поблизости. «Подготовить карту своими руками и опубликовать её в интернете технологически сложно и дорого, — говорит Андрей Кармацкий, менеджер Яндекс.Карт. — Мы предлагаем уже готовый продукт, который легко использовать в своих проектах». Новый инструментарий Яндекса даёт доступ к десяткам различных карт и спутниковых снимков. В их числе — русскоязычная карта мира, самая подробная в интернете карта России и детальные карты городов России и Украины. Подробнее о том, как использовать API Яндекс.Карт, можно узнать на сайте сервиса, а задать вопросы и поделиться мнением — в клубе для разработчиков.
Сообщение и ссылки на сайте Яндекс

14/11/2008 11:14 Взломщика почты Сары Пэйлин запрещают называть "хакером"
Адвокаты молодого человека Дэвида Кернелла, обвиняемого в намеренном проникновении в электронный почтовый ящик губернатора Аляски Сарый Пэйлин, выступили с обширным заявлением по делу, в котором, в частности, говорится, что их клиента недопустимо называть хакером. Как сообщает The Register, защита уверена в том, что "отрицательные коннотации" могут ввести в заблуждение уважаемый суд и создают опасность несправедливого предубеждения против их клиента. В качестве доводов адвокаты приводят такое объяснение: "взлом" предполагает использование сложного оборудования или наличие специальных навыков, в то время как Дэвид Кернелл использовал один обычный компьютер и информацию, взятую из Интернета. Мнение защиты подтверждает Боб Грэхэм, глава компании Errata Security, нанятой для проведения экспертизы. По его словам, в действиях подростка нет никакого профессионализма. Поэтому существует ненулевая вероятность создания прецедента, и в суды потянутся адвокаты убийц, запрещающих называть своих клиентов убийцами, и защитники мошенников, протестующих против термина "мошенник". Слушание дела Кернелла назначено на 16 декабря 2008 года. Сейчас он выпущен на свободу без залога, однако ему запрещается иметь компьютер и пользоваться доступом в Интернет - за исключением учебных целей.
Подробности

14/11/2008 11:46 Начались продажи новых продуктов Microsoft для малого и среднего бизнеса
Корпорация Microsoft объявила о начале продаж программных продуктов Windows Small Business Server 2008 и Windows Essential Business Server 2008 для предприятий малого и среднего бизнеса. Платформа Windows Small Business Server 2008 ориентирована на небольшие компании, чей штат насчитывает 50-75 сотрудников. В состав предлагаемого пакета входят ОС Windows Server 2008 и почтовый сервер Exchange Server 2007, дополненные упрощенной системой администрирования. Пакет Windows Essential Business Server 2008 ориентирован на компании и организации среднего размера, в которых работают до 250-300 человек. В состав этого продукта, в дополнение к Windows Server 2008, входят Exchange Server 2007, система управления базами данных SQL Server 2008, ISA Server и ряд других компонентов. Корпорация Microsoft подчеркивает, что, приобретая новые комплексные решения, компании и организации могут сэкономить значительные средства, поскольку стоимость представленных продуктов ниже совокупной стоимости включенных в них компонентов. Цена стандартной версии Small Business Server 2008 с пятью клиентскими лицензиями составляет 1 089 долларов, каждая дополнительная лицензия обойдется в 77 долларов. Пакет Small Business Server 2008 Premium Edition стоит 1 899 долларов, дополнительные лицензии к нему — 189 долларов. Что касается стандартной и расширенной версий платформы Essential Business Server 2008, то они стоят 5 472 и 7 163 доллара соответственно. Цена дополнительных лицензий — 81 и 195 долларов.
Пресс-релиз

14/11/2008 12:02 Румынский хакер, взломавший компьютеры NASA и ВМФ США, избежал тюрьмы
Виктор Фаур из Арада, Румыния, привлек к себе внимание международной общественности в 2006 году, когда власти США предъявили ему обвинения по одному случаю преступного сговора и девяти эпизодам взлома компьютерных систем, связанных с рядом правительственных организаций Соединенных Штатов. После длившегося почти год разбирательства местный румынский суд приговорил его к 16 месяцам тюрьмы условно и обязал выплатить в пользу заинтересованных участников процесса штраф в сумме 240 000 долларов. Согласно представленным в ходе судебного процесса уликам, Фаур, известный под ником SirVic, возглавлял группировку хакеров WhiteHat Team, которая для онлайн-общения использовала сеть Undernet IRC. В период с ноября 2005 по сентябрь 2006 года он самолично взломал из своего дома в Румынии компьютерные системы, принадлежащие ВМФ США, агентству NASA и Министерству энергетики. Один из компьютеров NASA впоследствии использовался им и его друзьями в качестве сервера для онлайн-чата. Власти США утверждают, что в результате деятельности этого молодого человека упомянутым правительственным организациям был нанесен ущерб на общую сумму в полтора миллиона долларов, однако Виктор Фаур категорически не согласен с этим, ссылаясь в качестве собственного оправдания на то обстоятельство, что взлом был осуществлен лишь с целью демонстрации уязвимости серверов, при этом их работе не было нанесено никакого вреда. По его заявлению, он выбрал все эти системы лишь потому, что между членами его группы регулярно проводились внутренние соревнования на уровень мастерства, лучшим считался тот, кому удавалось взломать самые защищенные системы. Плюс к этому он пояснил, что аккаунты, использованные им для взлома серверов, были предоставлены другим румынским хакером из города Константа, с которым он был знаком лишь через Сеть. Экстрадиция хакера не предусмотрена действующим между Румынией и США соглашением о выдаче преступников, так как оно было заключено еще в 1921 году и не содержит положений, связанных с преступлениями в сфере компьютерных технологий. В результате, власти США согласились с тем, чтобы суд над преступником состоялся в Румынии, где максимальный угрожавший ему срок составляет 12 лет, хотя, если бы его судили в США, он мог бы быть приговорен к 54 годам тюрьмы.
Источник

15/11/2008 09:58 Журналисты узнали о поисковике Apple
Компания Apple разрабатывает поисковую систему, сообщает техноблог TechCrunch со ссылкой на информацию, полученную из собственных источников. Представители Apple не комментируют эту информацию. Издание отмечает, что создание собственной поисковой системы Apple вполне обосновано. Так, браузер Safari в настоящее время занимает 6-7 процентов рынка. При этом в смартфонах iPhone и плеере iPod Touch поисковиком по умолчанию является Google. Кроме того, поисковик Apple может обрабатывать поисковые запросы пользователей сервиса Mobile Me. Подтолкнуть Apple к созданию собственного поисковика мог и выпуск мобильной платформы Android. Смартфон G1, созданный на ее основе, является конкурентом Apple iPhone 3G. Но один факт практически исключает возможность создания поисковика Apple. Если бы компания намеревалась осуществить этот проект, то ей пришлось бы нанимать новых инженеров и разработчиков. Сотрудники TechCrunch опросили экспертов в области поиска и пришли к выводу, что Apple не занимается набором специалистов. Хотя некоторые участники рынка слышали, что Apple разрабатывает собственный поисковик. Журналисты TechCrunch полагают, что Apple может работать не над собственным поисковиком, а над изменением визуального оформления поиска Google на своих продуктах. Но не исключают, что в перспективе Apple может создать собственный поисковый сервис.
Источник

15/11/2008 10:30 "Нигерийские спамеры" выманили у американки 400 тысяч долларов
Жительница США Джанелла Спирс (Janella Spears) заплатила интернет-мошенникам более 400 тысяч долларов, сообщается на сайте Katu News. Медсестра из штата Орегон поверила в письмо, относящееся к так называемому "нигерийскому спаму". Спирс получила электронное послание, в котором ей обещали, что она получит 20,5 миллионов долларов, если сейчас окажет материальную помощь своей дальней родственнице Дж.Б.Спирс. Совпадение фамилий заставило женщину отнестись к письму с доверием. Первая сумма, которую мошенники попросили у Спирс, оказалась небольшой - около ста долларов. Затем суммы стали расти, но Спирс продолжала платить, поскольку перед каждым платежом ее уверяли, что он будет последним. Так, мошенники увеличили обещанную сумму до 26,6 миллиона долларов и попросили Спирс выслать 8300 долларов. Злоумышленники высылали ей документы якобы с печатями ООН и Банка Нигерии (все они, естественно, были фальшивыми). На одном из этапов мошенничества Спирс даже сообщили, что в сделку вовлечены президент Джордж Буш и директор ФБР Роберт Мюллер (спамеры написали его фамилию как Muller, хотя ее правильное написание - Mueller). Спирс платила спамерам на протяжении двух лет. Она заложила дом и машину, а также опустошила пенсионный счет мужа. Семья, знакомые и даже сотрудники банка пытались убедить женщину, что это хорошо известная схема мошенничества, однако она отказывалась верить. В конце концов сотрудники ФБР, расследовавшие несколько дел об отмывании денег, заинтересовались движением средств из Орегона в Нигерию. Их внимание привлек тот факт, что только за последние три недели Спирс переслала спамерам 144 тысячи. Агенты сообщили американке, что она стала жертвой мошенников и сама может быть обвинена в пособничестве в отмывании денег. После этого она прекратила платить. На выплату долгов у Спирс уйдет по меньшей мере три-четыре года. Она утверждает, что хотела получить миллионы долларов, чтобы иметь возможность помогать нуждающимся.
Подробности

15/11/2008 10:52 Новая модель Linux-сервера, размером с разъем RJ-45
Компания Digi International в декабре выпустит в продажу мини-сервер Connect ME 9210, имеющий размер RJ-45 разъема, сообщает opennet.ru. Устройство построено на процессоре архитектуры ARM9, снабжено Ethernet портом и допускает подключение периферийных устройств через интерфейс SPI. Мини-сервер потребляет 1.14 Вт энергии и может получать питание посредством PoE (Power-Over-Ethernet).
Спецификация:
- CPU 32-bit Digi NS9210 75MHz (ARM926EJ-S)
- Интегрированный аппаратный акселератор для 256-битного AES шифрования;
- ОЗУ 8Мб SDRAM
- Flash 4Мб или 8Мб, возможна установка NOR flash;
- Сеть - 1 порт 10/100 Ethernet;
- Возможность подключения FIM (Flexible Interface Module) модуля с 300MHz DRPIC165X CPU;
Интерфейсы:
- Высокоскоростной последовательный TTL порт;
- Serial Peripheral Interface (SPI);
- I(2)C v1.0 шина;
- 10 разделяемых GPIO портов;
- Управление питанием: переключение частоты шины на лету, режим пониженного энергопотребления, возможность активации устройства после наступления определенных событий (EIRQ, UART, Ethernet и т.д.);
Программный watchdog;
Рабочий температурный диапазон: от -40 до 80 градусов по Цельсию;
Программная часть устройства основана на прошивке NET+OS (ThreadX) и комплекте для разработки приложений Digi Embedded Linux, построенном на базе Kubuntu, со средой разработки на основе Eclipse 3.1.2 и CDT 3.0.2. Кроме NET+OS, возможно использование, входящего в комплект, модуля на основе загрузчика U-Boot v1.1.4, 2.6.26 Linux ядра, uClibc и BusyBox. Имеется поддержка файловых систем Cramfs, Jffs2, NFS и Squashfs. В комплекте имеются исходные тексты драйверов, примеры кода и полная документация. При покупке партии в 1000 штук стоимость одного устройства составляет $48.
Подробности

16/11/2008 09:18 "Доктор Веб" предупреждает о волне фишинг-атак
Компания «Доктор Веб» предупреждает о новой волне фишинг-атак: в последнее время наблюдается резкий рост количества спам-писем, в которых злоумышленники под различными предлогами пытаются выведать у пользователей Интернета пароли к платежным системам, номера кредитных карт и прочую конфиденциальную информацию. Одним из объектов фишинговых рассылок стали клиенты JPMorgan Chase Bank. Полученные ими спам-письма рекомендуют пройти процедуру проверки параметров доступа к онлайн-счету. Кроме того, клиентам банка предлагается принять участие в опросе и получить 50 долларов, предварительно указав номер банковской карты и ее PIN-код — якобы для перечисления денег. При этом ссылки, указанные в письмах, ведут на фальшивые сайты, в точности копирующие дизайн страниц JPMorgan Chase Bank. Попавшись на удочку мошенников, пользователи вполне могут оказаться с нулевым банковским счетом. Аналогичная рассылка адресована и клиентам другого известного банка, RBC Royal Bank. Получателю сообщается, что его аккаунт отключен после трех неудачных попыток входа. Для повторной активации предлагается ввести номер банковской карты и пароль. Приведенная в письме ссылка, естественно, ведет на фальшресурс, контролируемый злоумышленниками. Компания «Доктор Веб» отмечает, что в последнее время участились рассылки, пытающиеся выудить у адресатов параметры доступа к аккаунтам рекламного сервиса Google AdWords. Фишинговое письмо информирует получателя о том, что показ рекламы, заказанной им, приостановлен, хотя аккаунт пока не закрыт. При этом пользователям предлагается пройти по ссылке, зайти на сайт под своим паролем и «обновить биллинговую информацию». Специалисты настоятельно рекомендует пользователям проявлять бдительность при просмотре электронных писем «от банков и других финансовых структур».
Источник

16/11/2008 10:23 Операционная система Ubuntu Linux получит поддержку процессоров ARM
Компании ARM и Canonical, коммерческий спонсор проекта Ubuntu, сообщили о заключении соглашения о сотрудничестве. По условиям подписанного договора, ARM и Canonical займутся оптимизацией операционной системы Ubuntu Linux под архитектуру ARMv7. Стороны отмечают, что к ним уже неоднократно обращались разработчики мобильных устройств с просьбой обеспечить совместимость Ubuntu с процессорами ARM. Появление специализированной версии популярного дистрибутива Linux позволит производителям выпускать ультрамобильные компьютеры и нетбуки, построенные на основе энергетически эффективных «систем на чипе» ARM. В рамках соглашения между ARM и Canonical программная платформа Ubuntu Linux будет оптимизирована под ядра ARM Cortex-A8 и Cortex-A9. По всей видимости, в ней также появится улучшенная поддержка твердотельных накопителей на основе флеш-памяти, которые зачастую применяются в нетбуках вместо традиционных жестких дисков. Дистрибутив Ubuntu ARM для настольных и портативных компьютеров, как ожидается, будет представлен в апреле следующего года.
Источник

16/11/2008 10:45 Разработчики OpenBSD представили новый SMTP-сервер
Gilles Chehade, один из разработчиков OpenBSD, импортировал в базовый CVS-репозиторий проекта новый SMTP-сервер, сообщает opennet.ru. Причиной создание новой программы послужило желание создать простой и безопасный SMTP-сервер, распространяемый под открытой лицензией. Gilles в течение 5 лет использовал Postfix, но испытывал дискомфорт из-за невозможности включить его в состав базовой системы OpenBSD, связанной с лицензионными ограничениями. Postfix распространяется под лицензией IBM Public License, отличающейся более жесткими требованиями по возврату изменений в основную ветку разработки. Sendmail, включенный в состав OpenBSD, не выдерживает критики, как с точки зрения безопасности, так и с точки зрения удобства настройки. В итоге, намучившись с sendmail, Gilles Chehade распечатал rfc2821 и за пару часов, в порыве вдохновения, написал каркас простейшего SMTP сервера. Через некоторое время к развитию smtpd присоединились другие разработчики - вскоре была добавлена начальная поддержка алиасов, информировании о проблемах доставки и релеинга. Спустя недели тяжёлой работы, smtpd был продемонстрирован Pierre-Yves Ritschard (pyr@openbsd.org), который заметил, что код был не в стиле OpenBSD, а также посоветовал реализовать асинхронный режим работы. После этого было принято решение разделения проекта на модули, в результате чего в CVS был создан отдельный подпроект, предназначенный для хранения основной инфраструктуры для демона smtpd, не относящийся к протоколу SMTP.
Подробности

16/11/2008 11:07 Apple залатала 12 дырок в Safari
Apple выпустила версию 3.2 самого-безопасного-браузера (tm), исправляющую по крайней мере двенадцать серьезных уязвимостей, позволяющих успешно атаковать пользователя через web (полный студенческий комплект - переполнения буфера, непроинициализированная память, memory corruption). Три из них, кстати, были обнаружены и исправлены в WebKit - движке, на котором основаны Safari и Chrome.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru