uinC NewsLetter #50, 2008


Приветствуем!

Новости из Security Мира

8/12/2008 09:28 Британские провайдеры частично заблокировали Wikipedia
Шесть интернет-провайдеров Великобритании заблокировали одну из страниц онлайновой энциклопедии Wikipedia. Она посвящена альбому Virgin Killer немецкой рок-группы Scorpions. Причиной блокировки послужила обложка альбома, на которой изображена обнаженная девушка. Об этом сообщает BBC News. Страница была заблокирована после того, как попала в черный список организации Internet Watch Foundation, который включает сайты с детской порнографией, сценами насилия над детьми и прочим противозаконным содержанием. Доступ к разделу онлайновой энциклопедии, посвященному альбому Virgin Killer, заблокировали такие провайдеры, как Virgin Media, Be Unlimited/O2/Telefonica, EasyNet/UK Online, PlusNet, Demon, и Opal. Их услугами пользуется около 95 процентов интернетчиков Великобритании. Кроме того, из-за внесения Wikipedia в черный список Internet Watch Foundation, тысячи британских пользователей лишились возможности редактировать статьи онлайновой энциклопедии. Онлайновая энциклопедия Wikipedia была запущена в 2001 году. В настоящее время она объединяет энциклопедические статьи, написанные на 250 языках. В марте текущего года в Wikipedia была написана десятимиллионная статья. Англоязычный раздел Wikipedia является крупнейшим и включает более 2,6 миллиона статей.
Подробности

8/12/2008 09:55 Microsoft: популярность Vista в Азии растет
Обозреватели рынка операционных систем утверждают, что использование Windows Vista в качестве корпоративной ОС одобряют менее 10% ИТ-директоров. Отказ от XP в пользу Vista, по мнению аналитиков, выглядит малопривлекательным для ИТ-менеджеров в сегодняшних экономических условиях. Представители Microsoft в Азиатско-Тихоокеанском регионе утверждают обратное. Глава отделения Windows Client Group в Азиатско-Тихоокеанском регионе Ричард Фрэнсис заявил, что с момента релиза Windows Vista было продано более 180 миллионов копий операционной системы, и как минимум сто миллионов пользователей Vista сегодня активно обращаются к службе Windows Update. Г-н Фрэнсис отметил, что за текущий год в Vista было обнаружено на 23% меньше уязвимостей, чем в XP. Windows Vista SP1 поддерживает взаимодействие с более чем 77 тысячами моделей комплектующих и устройств, что в три раза больше, чем на момент релиза системы. По заявлению Microsoft, с Vista совместимы свыше двух тысяч моделей принтеров, 220 разновидностей сканеров, 135 вебкамер, 485 цифровых фотоаппаратов и 180 медиаплееров. По словам Ричарда Фрэнсиса, степень удовлетворенности пользователей Windows Vista постепенно возрастает, особенно это заметно среди клиентов, которые приобрели продукт за последние шесть месяцев. Корпоративные пользователи Microsoft принимают Vista даже лучше, чем ее предшественниц –– Windows XP и Windows 2000.
Источник

8/12/2008 10:38 Вооруженные ботами хакеры сорвали предпраздничные распродажи на eBay
Клиенты eBay возмущены тем фактом, что ряду хакеров при помощи автоматических скриптов удалось выиграть сотни праздничных аукционов, предлагающих покупателям существенные скидки в рамках проводимого порталом праздничного соревнования. Цены на некоторые дорогие лоты, такие как электрический скутер Green Life или вечернее платье от Oscar de la Renta, были снижены до символической отметки в 1 доллар, причем хакеры умудрились победить даже в тех торгах, счетчик посещений на страницах которых показывал число посетителей, равное 0000. По всей видимости это случилось из-за того, что хакерам, использующим специальные боты, удалось получить информацию о таких промо-акциях еще до того, как сведения о них стали доступны широкой общественности. Один из пользователей eBay с горечью пошутил, что администрации аукциона надо было заранее объявить эту рекламную акцию соревнованием по программированию, поскольку изначально шансы выиграть его были только у хакеров. Он подчеркнул, что ресурс мог бы внедрить какие-нибудь защитные меры, однако сотрудникам eBay видимо было попросту все равно. В ответ на все выдвинутые обвинения представитель eBay Боб Салливан сообщил журналистам, что правилами аукциона использование утилит для поиска по разделам, включая праздничные, не запрещено, а сама компания разослала пользователям ресурса электронное письмо, в котором сообщила, что ее персонал делает все, что в его власти для того чтобы обеспечить одинаковые возможности поиска товаров.
Источник

9/12/2008 09:07 Журналисты узнали о планах Apple по продаже музыки без DRM-защиты
Компания Apple ведет переговоры со звукозаписывающими лейблами Sony BMG, Universal Music Group и Warner Music о продаже принадлежащей им музыки без DRM-защиты через онлайновый магазин iTunes, сообщает AppleInsider со ссылкой на информацию французского издания ElectronLibre. Предполагается, что треки этих звукозаписывающих лейблов без DRM-защиты будут доступны европейским пользователям iTunes с девятого декабря текущего года. По данным издания Cnet News, Apple действительно ведет переговоры с Sony BMG, Universal Music Group и Warner Music о продаже принадлежащей им музыки без DRM-защиты. Однако соглашение ни с одним из лейблов не достигнуто. Источник в Apple сообщил Cnet News, что до конца года в iTunes вряд ли появится музыка без DRM-защиты хотя бы от одного из трех ведущих звукозаписывающих лейблов. Пока в iTunes продается музыка без DRM-защиты, принадлежащая четвертому по величине звукозаписывающему лейблу - EMI. В настоящее время многие музыкальные магазины предлагают треки без DRM-защиты. В частности, Amazon, который в начале 2008 года стал первым интернет-магазином, продающим музыку без DRM-защиты всех четырех ведущих звукозаписывающих лейблов - Sony BMG, Universal Music Group, Warner Music и EMI. Звукозаписывающие компании ввели технологию DRM с целью защиты музыкальных файлов от незаконного копирования. Например, композиции с DRM-защитой, купленные в iTunes, можно слушать только на плеере iPod, зарегистрированном в этом онлайновом магазине.
Подробности

9/12/2008 09:29 В начальных классах начнут преподавать навыки работы с компьютером
Британских школьников начальных классов будут обучать навыкам работы с компьютером одновременно с обучением чтению, письму и арифметике, пишет газета The Times. В частности, их научат созданию презентаций в PowerPoint и записи подкастов. Ранее обращению с компьютером учили в средних классах школы, однако старший правительственный советник по образованию Джим Роуз в своем отчете посоветовал перенести соответствующие уроки в начальные классы. Роуз также предложил перестроить систему предметов и отказаться от традиционного разделения на, например, историю, географию, музыку. Они могут быть заменены на шесть основных "тем": английская коммуникация и языки, математика, естественные науки и технологии, изучение человека, общества и окружающей среды, физическое здоровье, а также искусство и дизайн. В Великобритании дети поступают в школу в возрасте четырех лет в сентябре. Их начальное обучение прекращается к 11 годам. В настоящее время пятая часть 11-летних школьников не соответствует ожидаемому стандарту по английскому языку и математике. Новая реформа призвана сократить отставание Великобритании в образовании от других стран.
Подробнее

9/12/2008 09:52 Переход с Windows Vista на XP подорожал втрое
Компания Dell предложила покупателям своих новых компьютеров сделать даунгрейд операционной системы с Windows Vista на Windows XP за 150 долларов. Раньше эта услуга стоила 50 долларов. Об этом сообщает Computerworld. Microsoft перестала продавать Windows XP 30 июня 2008 года. Однако лицензионное соглашение Microsoft позволяет легально провести даунгрейд операционной системы с Windows Vista Business и Vista Ultimate до Windows XP Professional. Если после даунгрейда пользователь решит отказаться от Windows XP, он сможет бесплатно восстановить на компьютере Windows Vista. Microsoft разрешила сборщикам компьютеров делать даунгрейд операционной системы с Windows Vista Ultimate или Business до Windows XP Professional до конца июля следующего года. Ранее Microsoft планировала прекратить поставку XP в рамках этой программы в начале 2009 года. По разным оценкам, в настоящее время на трети новых компьютеров делают даунгрейд операционной системы до Windows XP. В большей мере это относится к корпоративным машинам. Одной из причин отказа от Vista являются повышенные требования этой ОС к компьютерному железу.
Источник

9/12/2008 10:13 Релиз PHP 5.2.7 отменен из-за наличия критической уязвимости
Вышедший в пятницу релиз PHP 5.2.7 убран с серверов и зеркал проекта. Всем кто успел установить PHP 5.2.7 рекомендуется вернуться к использованию PHP 5.2.6, дождаться следующего релиза, установить патч или добавить в php.ini параметр "filter.default_flags=0", cообщает opennet.ru. Решение об отмене релиза вызвано появлением ошибки в ext/filter, проявляющейся в полном прекращении экранирования спецсимволов при активной опции magic_quotes_gpc. Несмотря на то, что опция magic_quotes_gpc объявлена устаревшей, она по прежнему используется во многих приложениях для экранирования пользовательского ввода, неработоспособность данной подсистемы может привести, например, к возможности подстановки SQL запросов.
Подробности

9/12/2008 11:34 AOL прекратила поддержку ICQ 5.1
AOL прекратила поддержку ICQ-клиента версии 5.1. Об этом говорится в сообщении от контакта с ICQ-номером 1, разосланном пользователям при подключении. При этом все остальные контакты имеют статус "офлайн". В сообщении предлагается скачать бесплатную авторизованную версию ICQ 6.5, либо ICQ Lite с сайта ICQ. На момент написания заметки ICQ Lite не позволял подключаться к сети ICQ, сообщая о неправильном номере или пароле. Некоторые из альтернативных ICQ-клиентов, в частности, QIP Infium, после перехода перестали работать. Пользователи сообщают, что продолжают работать Miranda и Adium. Пользователи уже выразили свое недовольство прекращением поддержки протокола на форумах ICQ.com. Опытным путем установлено, что сообщение о переходе на ICQ 6 появляется только со входом в сеть ICQ. Если не прерывать сеанс подключения, то старые клиенты работают нормально. Кроме того, части пользователей QIP Infium помогло изменение идентификатора клиента на QIP 2005. Это не первый случай прекращения работы части клиентов ICQ. 3 октября, например, пользователи также не могли подключиться к сети. В июле 2008 года в связи с переходом серверов AOL на протокол ICQ 6 также произошло отключение альтернативных клиентов.
Подробности

10/12/2008 09:22 Microsoft выпустила открытое ПО
Корпорация Microsoft выпустила приложение с открытым исходным кодом под названием Oxite. Оно предназначено исключительно для разработчиков и является примером программирования на ASP.NET MVC. Корпорация Microsoft выпустила приложение с открытым исходным кодом под названием Oxite, предназначенное для управления контентом. По словам разработчиков, Oxite является полноценным продуктом, основанным на общепринятых стандартах, куда включены все необходимые инструменты для создания и поддержки как небольшого блога на одного пользователя, так и полномасштабного веб-сайта с базой данных. Этот движок используется для поддержки сайта MIX Online. Система управления контентом (CMS) Oxite была написана на ASP.NET MVC не для коммерческого распространения, а как пример использования этой платформы. ASP.NET MVC основана на технологии создания веб-приложений и сервисов ASP.NET. Аббревиатура MVC указывает на то, что в платформе используется схема «модель – визуализация – контроллер», упрощающая процесс тестирования готовых продуктов. Бета-версия платформы была выпущена Microsoft осенью прошлого года. Существует множество решений, похожих на Oxite от Microsoft. В частности, WordPress.org или решения от компании Six Apart (например, Movable Type). Однако в Microsoft утверждают, что не хотят с кем-либо конкурировать, и подчеркивают, что Oxite является примером программирования на ASP.NET MVC, и его не намерены выводить на рынок. «Oxite рассчитан для разработчиков, которые хотят создавать веб-приложения на ASP.NET MVC, - говорится на официальном сайте. – Однако если кто-либо из сообщества захочет выпустить эту платформу в массы, его ничто не останавливает». Код платформы был размещен на веб-сайте в пятницу, 5 декабря. К понедельнику количество загрузок достигло трехсот.
Сайт проекта

10/12/2008 09:35 Половина россиян – за цензуру в интернете
мнения по вопросам регулирования свободы информации в сети Интернет. Согласно полученным данным, 49% россиян полагают, что размещение сведений на веб-сайтах должно регулироваться, тогда как только 16% считает, что в этом нет необходимости. Среди всех типов контента наибольшее порицание у россиян вызывают сайты с детской порнографией: против них высказалось 89% респондентов. Интересно, что порно как в принципе раздражает несколько меньшее количество пользователей сети — 75%. Сайты террористических организаций и экстремистского содержания не нравятся 83% опрошенных. Кроме того, 64% опрошенных выступают против рекламы табака и алкогольной продукции на интернет-страницах, 59% — против пиратской аудио и видео продукции. Далее в рейтинге народных антипатий располагаются спам и рекламные рассылки, набравшие 48% противников, а также сайты оппозиционных политических сил — 41%. Наиболее склонны к мнению, что интернет нужно «отрегулировать» те, кто пользуется интернетом эпизодически (72%) и опрошенные с начальным или неполным средним образованием (59%). 16% полагают, что в таких мерах нет необходимости. Чаще такое мнение высказывают те, кто пользуется интернетом ежедневно (35%) или несколько раз в месяц (35%), а также мужчины (21%) и россияне со средним специальным, высшим или неоконченным высшим образованием (18%). Но и во всех этих группах те, кто полагает регулирование интернета необходимым, численно доминируют над сторонниками тотальной свободы информации в Сети. Основной аргумент, который выдвигался опрошенными в пользу необходимости упорядочить контент Рунета, — необходимость контроля и цензуры (9%)¸ обилие в сети «мусора» (7%) и отрицательное влияние интернета на детей (6%). Противники регулирования онлайна наиболее часто отмечали, что каждый человек вправе сам выбирать необходимую информацию (9%). Также они упоминали о свободе слова и о том, что ограничения в интернете противоречат принципам демократии.
Подробности

10/12/2008 09:57 Декабрьские обновления от Microsoft
Следуя заведённой традиции, корпорация Microsoft выпустила декабрьскую серию обновлений для выпускаемого компанией семейства ОС и ПО. Выпущено 6 критических обновлений и 2 важных, исправлены 28 уязвимостей в ПО. Обновления носят индексы MS08-070 - MS 08-077. Таким образом, можно констатировать тот факт, что за текущий, 2008 год, корпорацией выпущено 77 бюллетеней по безопасности. Критические обновления устраняют уязвимости в таких широкоиспользуемых продуктах, как Visual Basic 6.0, в семейство офисных продуктов (Word, Excel), в службе GDI и Windows Search. Важные обновления касаются SharePoint сервера (входит в Office) и компонентов Windows Media (Windows Media Player, Windows Media Format Runtime, Windows Media Services). Примечательно, что в случае всех критических уязвимостей возможно удалённое выполнение кода в системе. Тем временем для некоторых уязвимостей также существуют общедоступные эксплоиты, а также детальное описание уязвимостей.
Декабрьская сетия обновлений

10/12/2008 10:07 Единороссы отозвали законопроект о сетевой цензуре
В минувшую среду пятеро участников партии "Единая Россия" из разных комитетов предложили внести в закон об экстремистской деятельности несколько изменений, в том числе новую статью 13, прописывающую ответственность за распространение экстремистских материалов в Интернете. По этому проекту, после вторичного появления на сайте таких материалов суд принимает решение о прекращении доступа к сайту на территории России, а провайдеры обязаны "принять меры" по блокированию сайта. Однако, как сообщил источник газеты "Ведомости" в Госдуме, депутаты отозвали законопроект по просьбе правительства. Один из авторов — член комитета по безопасности Алексей Розуван признал, что вопросы возникли именно к 13-й статье. По его словам, появилась необходимость дополнительной проработки поправки и согласований с судами и ведомствами. "Мы решили взять паузу и еще раз попытаться объяснить, что этот закон в интересах общества", — говорит депутат. Он полагает, что причиной отзыва стало противоречие этой инициативы заявлениям, сделанным президентом Дмитрием Медведевым в своем послании Федеральному собранию. Президент пообещал обеспечить свободу слова технологическими новациями: "Никакой чиновник не сможет препятствовать дискуссиям в Интернете". Вообще же, тема регулирования Интернета и цензуры в нем неоднократно обсуждалась за последнее время самими единороссами. В минувшую пятницу партия провела круглый стол, посвященный влиянию кризиса на Интернет. "Мы не хотим паразитировать на Интернете. Мы хотим помочь", — уверял депутат "Единой России" Константин Рыков и предложил интернетчикам обращаться за помощью к единороссам, если возникнут трудности. Любопытно, что пока единороссы громогласно заявляют о своем нежелании регулировать Рунет, западная пресса продолжает рассказывать о "кремлевском контроле" Интернета. Причем теперь это связывают с "Единой Россией". Например, в новости агентства France Presse говорится, что на круглом столе с интернетчиками в пятницу законодатели из "Единой России" призвали редакторов российских интернет-изданий не поднимать шум вокруг кризиса. В действительности, о кризисном негативе в Интернете говорили не единороссы, а представитель "Интерфакса". Кроме того, в новости AFP со ссылкой на "Коммерсант" сообщается, что это была встреча законодателей с руководством поисковиков "Яндекс" и "Рамблер". На самом же деле, как уже сообщала "Вебпланета", круглый стол единороссов отличался от других подобных мероприятий именно отсутствием поисковиков.
Подробности

10/12/2008 10:43 Trend Micro: большинство заражений компьютеров происходит по вине пользователей
По данным экспертов компании Trend Micro, в этом году уязвимости в программном обеспечении стали причиной заражения компьютеров лишь в 5% случаев. Большинство атак ста самых активных вредоносных программ увенчались успехом благодаря нерадивости пользователей. В 53% случаев злоумышленникам удалось убедить своих жертв скачать какой-либо файл из непроверенного источника. 12% пользователей позволили инфицировать свои машины, открыв вложение электронного письма. Вышеприведенная статистика, по мнению эксперта Trend Micro Пола Фергюсона, свидетельствует о том, что социотехника играет одну из ключевых ролей при злонамеренном проникновении в компьютерную систему. Однако даже в этом случае нельзя полностью исключить угрозу заражения компьютера через «дыры» в ПО, так как общий объем вредоносного кода в Сети за последний год существенно увеличился. Как отмечает Пол Фергюсон, вендоры систем безопасности, учитывая ухищрения злоумышленников, постепенно переходят от устаревшей модели обнаружения вредоносных программ к новым комплексным техникам, включающим дополнительные инструменты, такие как проверка репутации сетевых ресурсов. Тем не менее безопасность компьютера до сих пор во многом зависит от пользователя.
Источник

10/12/2008 10:55 В Беларуси осудили семерых хакеров за хищение денег с банковских счетов
МВД Беларуси раскрыло дело о похищении денег с банковских счетов при помощи "ливанской петли", по которому к длительным срокам заключения приговорили семерых граждан страны. Об этом сообщил начальник управления по раскрытию преступлений в сфере высоких технологий министерства внутренних дел Игорь Черненко. "По 11 лет лишения свободы получили семь граждан Беларуси, которые похищали деньги с банковских счетов граждан республики с использованием "ливанской петли", - цитирует слова Игоря Черненко «Интерфакс». По его словам, "используя "ливанскую петлю", они завладевали пин-кодами и реквизитами счетов банковских карточек граждан республики".Факты хищения денег с банковских счетов были зафиксированы в Молодечно, Бобруйске, Минске.
Также МВД задержало хакеров, похищавшие деньги со счетов английских болельщиков. Кроме того, Игорь Черненко проинформировал, что белорусской милиции удалось задержать международную группу злоумышленников, которые пытались незаконно завладеть деньгами с кредитных карт английских болельщиков, приезжавших в белорусскую столицу. "В Минске задержано четыре гражданина других государств и два гражданина Беларуси, которые намеревались похищать деньги со счетов английских болельщиков, приезжавших в Минск на футбольный матч Беларусь-Англия", - сообщил Игорь Черненко. Следователи установили, что они сделали "спецоборудование, так называемые накладки на банкоматы, с помощью которых копировали данные со счетов граждан". "Выехав на территорию других государств, они сняли 17 тыс. евро со счетов граждан Беларуси", - сообщил начальник управления. По его словам, в настоящее время ведется расследование данного уголовного дела.
Источник

10/12/2008 11:58 Британские провайдеры разблокировали Wikipedia
Британские интернет-провайдеры разблокировали страницу онлайновой энциклопедии Wikipedia, посвященную альбому Virgin Killer немецкой рок-группы Scorpions, сообщает The Guardian. Страница была заблокирована несколько дней назад, так как попала в черный список организации Internet Watch Foundation, который включает сайты с детской порнографией, сценами насилия над детьми и прочим противозаконным содержанием. Причиной блокировки послужила обложка альбома с изображением обнаженной девушки. Доступ к странице был разблокирован после того, как Internet Watch Foundation удалила ее из своего черного списка. На решение об удалении страницы из черного списка повлияло наличие изображения обложки альбома Virgin Killer в открытом доступе на многих ресурсах. Несмотря на удаление страницы Wikipedia из черного списка Internet Watch Foundation, эксперты этой организации подчеркивают, что изображение на обложке альбома Virgin Killer рок-группы Scorpions нарушает Акт о защите детей 1978 года.
Подробности

11/12/2008 09:16 Google опубликовал список самых популярных запросов года
Поисковик Google опубликовал Zeitgeist 2008, ежегодный список самых популярных запросов. В этом году Zeitgeist впервые охватывает 30 стран мира. Исследование включает в себя миллиарды запросов, собранные и обработанные за 11 месяцев года. Запросами с самой быстро растущей популярностью в мире стали "sarah palin", "beijing 2008", "facebook login", "tuenti" и "heath ledger". В России десятку самых популярных запросов возглавили запросы "фото", "игры" и "mp3". В этот рейтинг также попали запросы "одноклассники" и "в контакте". Кроме того, "odnoklassniki" стали единственным российским запросом, вошедшим во всемирный рейтинг социальных сетей. Первые места заняли запросы "facebook", "myspace" и "hi5". Три первых места в списке самых популярных людей в Рунете заняли запросы "Ранетки", "Дима Билан" и "Путин". Кроме того, верхние строчки в российском рейтинге "Кто такой ...?" достались запросам "ктулху", "девид блейн" и "менеджер".
Подробности

11/12/2008 09:30 Червь Koobface перебрался из социальной сети Facebook в Bebo
Червь Koobface, который проник в социальные сети Facebook и MySpace летом 2008 года, перебрался в сеть Bebo, пишет The Daily Mail со ссылкой на сообщение компании SafeScan. На Koobface пришлось около процента заблокированных SafeScan за последние две недели вредоносных программ. Пользователи Bebo получили сообщения, пришедшие якобы от друзей. Там говорилось, что они прекрасно выглядят в видеоролике. По ссылке на "ролик" предлагалось скачать обновление видеоплеера, то есть самого червя. Инфицированные компьютеры перенаправляют пользователей на зараженные сайты при попытке поиска в Google или Yahoo!. В Bebo зарегистрировано около 45 миллионов пользователей. Это в несколько раз меньше, чем в MySpace или Facebook, число пользователей в которых превышает 100 миллионов.
Источник

11/12/2008 09:52 Эникейщик - самая дефицитная профессия
Специалисты службы техподдержки - самые дефицитные кадры на российском рынке труда. На итэшников в целом сохраняется некоторый дефицит, но вот ИТ-директорам найти работу сейчас сложнее всего, утверждают исследователи. Компания HeadHunter представила рейтинг наиболее и наименее востребованных специальностей на конец 2008 года. По словам исследователей рекрутинговой компании, кризис внес существенные изменения в то, какие специальности считаются трудоизбыточными а какие - дефицитными. На 4-е место среди наименее востребованных профессий угодили ИТ-директоры. Это единственная «итэшная» специальность из первой двадцатки «трудоизбыточного» рейтинга, возглавили который директоры по персоналу. Как отмечают в HeadHunter, на рынке по-прежнему сохраняется некоторый дефицит на итэшников. На первом месте рейтинга самых дефицитных специальностей – специалист по поддержке пользователей, так называемый «эникейщик». Специалистов техподдержки сейчас найти не менее сложно, чем в «сытых» докризисных январе-феврале. На 4-м месте - тестировщики (в январе-феврале они занимали лишь 11-ю строчку). В дефиците на рынке и веб-дизайнеры (6-я позиция в рейтинге). Причем сейчас их найти еще сложнее, чем в начале года, когда эта специальность занимала 19-ю строчку рейтинга. А вот программистов и разработчиков, наоборот, сейчас отыскать легче: с 3-й позиции в январе они переместились на 12-ю. Аналогичная ситуация и с инженерами в области ИТ: с 6-го места в списке самых дефицитных кадров они опустились на 13-е. А веб-мастеры здесь на 15-м месте (минус 11 позиций с начала года). Если же рассматривать рынок труда в целом, то наиболее резко изменилась ситуация по следующим позициям: архитекторы и рекрутеры. В начале этого года они были одними из самых дефицитных специалистов, а вот по данным на октябрь-ноябрь из-за резкого падения спроса на эти специальности наблюдается переизбыток подобных резюме. По-прежнему наиболее дефицитны в России специалисты по продажам. Кроме того, на фоне кризиса вырос дефицит и на специалистов из сферы медицины и фармацевтики. На фоне других отраслей выделяется именно эта: осенью 2008 г. почти во всех отраслях наблюдалась убыль вакансий, а в медицине и фармацевтике, наоборот, прирост.
Более подробно

11/12/2008 10:09 Сбой в ICQ сыграл в пользу Qip
9 декабря компания AOL в очередной раз «без объявления войны» внесла изменения в протокол ICQ. Миллионы пользователей по всему миру лишились доступа к своим IM-клиентам. В связи с этим сервис QIP экстренно выпустил новую версию мессенджера, обеспечивающего стабильную связь. В новой версии QIP 9020 внедрена система почтовых нотификаций, улучшена производительность программы и работы сервиса file.qip.ru, реализована возможность звонков на городские телефоны. Ситуацию оперативного запуска QIP 9020 комментирует разработчик мессенджера QIP Ильгам Зюлькорнеев: «Благодаря бесплатной «рекламной акции» от ICQ количество одновременных on-line пользователей на jabber-сервере qip.ru впервые превысило 300 тысяч. И мы гарантируем стабильную связь новым и существующим пользователям QIP»
CNews

11/12/2008 10:21 Израильтяне избавят BitTorrent от перерасхода трафика
Компания BitTorrent, разработавшая одноименный P2P-клиент, объявила о сотрудничестве с израильской Oversi для разработки технологии, которая позволила бы снизить нагрузку на серверы провайдеров. Как сообщает Ars Technica, в проекте также занята рабочая группа P4P, разработавшая и испытавшая модель пиринговой сети нового поколения. Задумка американских и израильских новаторов заключается в создании такой структуры взаимодействия между узлами P2P-сети, когда компьютер, на который требуется загрузить тот или иной файл, будет использовать "оптимальное" соединение с другими машинами, ориентируясь в первую очередь на узлы в пределах провайдерской или другой местной сети. Таким образом, появится возможность избежать "утечки трафика", а также поднять скорость загрузки. Идея заключается в совместном использовании Policy Discover Protocol, разработанного BitTorrent (он позволяет использовать полиси провайдера для поиска оптимальных узлов для загрузки), и кэширующего механизма NetEnhancer, благодаря которому для соединения в первую очередь выбираются локальные узлы. Кстати, похоже выглядит и уже упомянутая концепция P4P-сети. Правда, в случае с ней рабочая группа P4P использовала собственное изобретение iTracker, которое разворачивается на мощностях провайдера. К сожалению, нет никаких данных о том, будет ли уделено в рамках американо-израильского проекта внимание проблеме нарастания UDP-трафика, которое может при бесконтрольном использовании практически парализовать работу Интернета.
Подробности

11/12/2008 11:42 Microsoft передумал кастрировать онлайновый Office
Корпорация Microsoft изменила свои планы по поводу онлайн-версии Microsoft Office. В 2009 году она станет доступна онлайн, но не в урезанном виде, как предполагалось ранее. Как сообщает techradar.com, будет выпущена целая линейка онлайновых компонент Microsoft Office – от самых продвинутых до совсем простых. Часть из них будет доступна бесплатно, но с рекламой, для доступа к другим потребуется ежемесячная подписка, а на некоторые приложения вообще будет продаваться обычная лицензия – такая же, как на десктоп. Напомним, ранее предполагалось выпустить урезанную онлайн-версию Office 14, которая будет состоять из Word, Excel и PowerPoint. Было отмечено, что рядовые потребители смогут пользоваться этими инструментами посредством сервиса Microsoft Live, в то время как бизнесу предложат доступ к онлайновому офису через SharePoint Server. С учетом того, что конкуренты – Google и Adobe – достигли определенных успехов в области веб-приложений, теперешний ход Microsoft выглядит вполне ожидаемым. При этом, корпорация даже пообещала, что онлайновый Office будет работать на конкурирующих браузерах (а не только в Internet Explorer) и не будет использовать технологию Silverlight, которую активно продвигает Microsoft. Стивен Элоп (Stephen Elop), руководитель бизнес-направления Microsoft говорит, что, хоть Office будет запущен в онлайн в следующем году, пройдет время, прежде чем технология cloud computing (когда приложения запускаются с сервера) займет значительную часть рынка. По его оценкам, только через пять лет 50% пользователей Exchange и Sharepoint будут иметь дело именно с веб-версиями.
Подробности

11/12/2008 12:18 "Смайлики" в России станут платными
Российский оператор мобильной рекламы "Суперфон" зарегистрировал товарный знак в виде "смайлика". Теперь компания собирается требовать компенсации с тех, кто использует ее марку, в том числе с крупнейшей социальной сети России - odnoklassniki.ru, пишет в четверг газета "Коммерсант". О регистрации товарного знака в виде "смайлика" сообщил накануне президент "Суперфона" Олег Тетерин. Решение Роспатента газете переслала помощник патентного поверенного и сотрудница ООО "Иннотэк" Галина Парфенченкова. "Смайлики" - это общепринятые наборы символов, которые изображают эмоции. К примеру, "смайлик" :-) изображает улыбку, а :-( - плохое настроение. "Смайлик", зарегистрированный "Суперфоном", имеет вид ;-). По словам Тетерина, знаки :-), ;), :) считаются схожими с зарегистрированным и также не подлежат использованию в коммерческих целях. "Решение Роспатента означает, что ни одна коммерческая организация в России не сможет использовать этот значок в рекламных целях. Физических лиц, которые используют "смайлики", например, в интернете, это не коснется", - говорит бизнесмен. "Суперфон" появился на рынке в 2006 году, когда компания выпустила на рынок технологию мобильной рекламы под одноименным брендом. Суть технологии в следующем: при получении на смартфон (на платформе Symbian и Windows Mobile) входящего вызова или sms на его экране возникает рекламный баннер, за что абонент получает отчисления от компаний-рекламодателей. Газета отмечает, что в этом году Олег Тетерин провел три месяца в СИЗО, поскольку конкурирующая структура - "ГДМ Групп" - пыталась доказать, что технология "Суперфона" украдена у них. Тетерин смог получить нужные патенты, и его освободили. В 2007 году выручка компании, по собственным данным, составила около 3 миллионов долларов. Глава "Суперфона" напомнил, что "смайлики" используются на картах оплаты "Корбины Телеком", а еще в наружной рекламе Nestle и "Макдональдса". "Также "смайлики" применяют сервисы вроде odnoklassniki.ru и ICQ для обеспечения коммуникации между пользователями", - пояснил он. "Суперфон" будет рассылать предупреждения нарушителям за использование "смайликов". "Если реакции не последует, то будем судиться и требовать выплаты компенсации, - говорит Тетерин. - Легальное использование будет возможно после покупки у нас годовой лицензии. Стоить она будет немного - несколько десятков тысяч долларов". Партнер юридической компании Salans Виктор Наумов признает, что решение Роспатента дает исключительные права на "смайлик" "Суперфону". "В судебном порядке нарушителей прав могут обязать изъять из оборота товары с этой торговой маркой, возместить ущерб или выплатить компенсацию в размере до 5 миллионов рублей", - говорит Наумов. Однако он считает, что регистрация "смайлика" "не вполне соответствует требованиям в отношении регистрации товарных знаков", так как "этот набор символов является общепринятым, а также его регистрация в качестве товарного знака может противоречить общественным интересам". Президент odnoklassniki.ru Никита Шерман более категоричен: "Вряд ли в России найдется дебил, который заплатит "Суперфону" за использование "смайликов". Директор по развитию широкополосного доступа в интернет "Вымпелкома" (владеет "Корбиной Телеком") Александр Малис сказал, что его компания не будет платить из принципа. "Давайте еще скобки запатентуем, а потом посчитаем, сколько раз в книгах Марининой они используются. И все - она работает на вас", - прокомментировал Малис.
Подробнее

11/12/2008 16:43 Лазерная указка помогла найти пиратские диски
Пятеро физиков из испанского Университета Гренады разработали простой метод, с помощью которого можно отличить лицензионный диск от пиратского, сообщает журнал Science. Он основан на разнице в технологии записи лицензионных и пиратских дисков. Для того, чтобы определить лицензионный диск или нет, ученые использовали обыкновенную лазерную указку, которой светили на зеркальную поверхность диска. Когда свет от указки попадал на поверхность лицензионного диска, то была видна лишь яркая точка. Если диск пиратский, то сверху и снизу этой точки появлялись параллельные линии. Исследователи подчеркивают, что провели подобный эксперимент со ста оптическими дисками. Они содержали различный контент и были изготовлены разными производителями. В итоге физики пришли к выводу, что их метод является абсолютно точным. Американский физик Чуньле Го (Chunlei Guo) из Университета Рочестера, штат Нью-Йорк, подтверждает эффективность метода, позволяющего определить контрафактный диск или нет при помощи лазерной указки. Он считает, это открытие должно быть использовано для усиления борьбы с пиратством.
Источник

12/12/2008 09:09 Google сообщил о выходе финальной версии Chrome
Корпорация Google объявила о завершении бета-тестирования своего первого браузера Chrome, дебютировавшего чуть более трех месяцев назад. Об этом в четверг сообщает агентство Associated Press. В Google отметили, что программистам удалось значительно улучшить качество работы Chrome и его защитных систем, в связи с чем было принято решение выпустить финальную версию браузера. По утверждениям специалистов Google, новый браузер в финальной версии лучше обрабатывает аудио и видео данные и в целом работает быстрее и стабильнее. Со дня выхода Chrome 2 сентября новую программу уже скачали более 10 миллионов человек, утверждают аналитики Google. Тем не менее по этому показателю новый браузер серьезно отстает от лидеров рынка, таких как Internet Explorer и Firefox, на долю которых приходится 90 процентов всех пользователей интернета. Google Chrome стал первым продуктом компании, которому удалось так быстро избавиться от значка "бета-версия" в своем названии. Так, отмечает агентство, лента новостей Google, а также бесплатный почтовый клиент Gmail все еще находятся в стадии бета-тестирования, хотя их дебют состоялся несколько лет назад.
Подробности

12/12/2008 09:42 В японские банкоматы установили "глушилки" сотовой связи
Японская полиция будет бороться с банковскими мошенниками при помощи генераторов помех для сотовой связи. Они будут устанавливаться в банкоматах и не позволят перехватить данные о карте и ее владельце с помощью специальных устройств. Об этом сообщает Lets Japan. Первым банком, который оборудовал свои банкоматы генераторами помех, стал Chiba Bank. В настоящее время эти устройства установлены в нескольких банкоматах Chiba Bank в Токио. Генератор помех подавляет сотовый сигнал в радиусе до двух метров от банкомата. Но при этом он никак не влияет на работу самого банкомата. Контролем работы генераторов помех на банкоматах занимается служба безопасности банка. Если какое-либо устройство выйдет из строя, сотрудники банка сразу об этом узнают при помощи системы компьютерного мониторинга.
Источник

12/12/2008 10:13 Австралия создает национальный веб-фильтр
Австралийское правительство планирует протестировать национальный веб-фильтр, который позволит интернет-провайдерам блокировать доступ к тысячам сайтов с нелегальным контентом. В Австралии в рамках национального плана кибербезопасности будет создан веб-фильтр, блокирующий нелегальные ресурсы, — сообщает International Herald Tribune. На реализацию плана в мае этого года было выделено 125,8 млн австралийских долларов ($82 млн). Цель программы — защитить детей от опасного содержимого сети и остановить взрослых, скачивающих нелегальный контент: детскую порнографию, террористические материалы и тому подобное. Однако этот план вызвал противодействие со стороны ряда пропагандистских групп и экспертов, которые утверждают, что упомянутый фильтр снизит скорость доступа в интернет, а непосредственно для блокирования нелегального содержимого ресурсов окажется мало эффективным. В прошлом месяце глава австралийского министерства коммуникаций Стефан Конрой (Stephen Conroy) пригласил интернет-провайдеров и операторов сотовой связи принять участие в тестировании технологии, которое должно начаться в этому году. Разрабатываемая система веб-фильтров состоит из двух «ярусов». На первом этапе австралийские провайдеры будут обязаны заблокировать доступ к примерно 10 тыс. веб-страницам из составленного властями списка. На втором этапе провайдерам будет предложено установить специальный фильтр, позволяющий блокировать не подходящие для детей материалы. Власти утверждают, что составленный ими публично не обнародованный «черный список», содержит только нелегальный контент — по большей части порно материалы, снятые с участием детей. Критики программы опасаются, что фильтр будет также блокировать сайты, посвященные таким двусмысленным темам как азартные игры или эвтаназия.
CNews

12/12/2008 10:39 Против компании Cisco подан иск о нарушении GPL
Организация Фонд Свободного ПО (FSF) объявила о том, что подает в суд на компанию Cisco за нарушение условий распространения свободного ПО, сообщает opennet.ru. Обвинения FSF сводятся к тому, что выпуская продукцию под брендом Linksys компания нарушила лицензии множества программных пакетов, права на которые принадлежат FSF. Среди них компилятор и библиотеки GNU C, binutils и т.д. В основном нарушения касаются GPL и LGPL, одним из главных условий которых является обязательное предоставление исходного кода вместе с реализуемой продукцией. FSF имеет на руках документальные подтверждения случаев не выполнения данного положения. «Наши лицензии защищают права любого пользователя свободно использовать, копировать и при необходимости модифицировать это ПО» - сказал основатель и президент FSF Ричард Столман. «С 2003 года мы начали работать с Cisco, чтобы помочь компании привести продаваемые ею продукты в соответствие со свободными лицензиями, и начало нашего сотрудничества было очень многообещающим» - продолжает тему инженер по соблюдению лицензионных условий Brett Smith - «К сожалению, компании не хватило настойчивости довести начатое до конца, и сейчас, спустя 5 лет … мы считаем, что только в суде мы сможем восстановить права пользователей свободного ПО». В ответ представители Cisco выразили разочарованность тем, что FSF решил искать правды в суде: «Cisco всегда поддерживала открытое ПО. Cisco понимает ответственность и уважает права его пользователей, и разочарована тем, что против дивизиона Linksys был подан судебный иск».
Подробности

12/12/2008 10:51 Анализ механизмов для обеспечения безопасности в web-браузерах
Михал Залевски (Michal Zalewski), известный польский эксперт в области компьютерной безопасности в настоящее время работающий в Google, представил результаты анализа механизмов для обеспечения безопасности, применяющихся в 8 популярных web-браузерах: Microsoft Internet Explorer 6/7, Firefox 2/3, Safari 3.2, Opera 9.62, Google Chrome 0.4.154.29 и Android embedded browser 1.0 RC1. Документ будет полезен не только для специалистов в области безопасности, но и для web-мастеров, web-разработчиков и администраторов, так как вскрывает некоторые тонкие и неочевидные моменты работы браузеров, cообщает opennet. Отчет состоит из трех частей - "Базовые концепции организации работы браузеров", "Стандартные возможности по обеспечению безопасности", "Экспериментальные и устаревшие средства".
Результаты анализа

12/12/2008 11:35 Барак Обама создаст новое управление по кибер-безопасности в США
По сообщению Associated Press, избранный президент США Барак Обама создаст в структуре новой Администрации США подразделение, которое займется защитой гражданских, военных и государственных сетей от хакеров, иностранных разведорганов и обычных мошенников. Формально новое подразделение будет координировать всю деятельность, проводимую в федеральных и местных органах управления по защите информационного пространства. Ожидается, что объявление о создании нового подразделения будет сделано во время выступления Обамы на Капитолийском холме. Конгресс, скорее всего, поддержит предложение новой Администрации, так как, во-первых, у демократической партии сейчас в Вашингтоне большинство, а во-вторых, еще при Джордже Буше американские политики говорили о необходимости создания госструктуры, занимающейся кибер-безопасностью. На данный момент почти всеми вопросами, касающимися кибер-безопасности в госорганах США занимается специальная комиссия, созданная после серии атак на сети Пентагона в 2007-2008 годах. Эксперты их Госдепартамента США говорят, что за последние несколько лет активность зарубежных хакеров, особенно из России и Китая, многократно усилилась, поэтому в первую очередь новому ведомству предстоит защищаться от внешних атак.
Источник

12/12/2008 12:18 Nortel Networks подозревают в подготовке к банкротству
Акции корпорации Nortel Networks упали в цене примерно на 25% после того, как деловая газета Wall Street Journal опубликовала данные о том, что представители крупнейшего производителя телефонного оборудования Северной Америки обратились за юридической помощью по вопросу защиты от банкротства в том случае, если не сработает собственный план компании по внутренней реструктуризации. Кроме того, оказавшись в условиях снижения спроса и растущей конкуренции, руководство компании рассматривает также вариант получения помощи от канадского правительства, сообщает канадское подразделение Reuters. Представитель Nortel заявил, впрочем, что ни о каком банкротстве речи пока не идет, хотя компания и наняла ряд специалистов, которые помогут спланировать ее будущее. Однако на прямой вопрос, есть ли среди этих специалистов эксперты по вопросам банкротства, представитель компании отвечать отказался. Акции компании упали на 16 канадских центов и стали стоить 48 центов на фондовой бирже Торонто. На бирже Нью-Йорка акции упали в цене на 14 центов и стали стоить 38 центов. В середине 2000 года их стоимость составляла более 1100 канадских долл. за штуку (с поправкой на консолидацию фондов, состоявшуюся в 2006 году). Аналитик консалтинговой компании DSAM Consulting, Дункан Стюарт (Duncan Stewart), заявил, что у Nortel долгов больше, чем наличности, и что если представители компании не берут консультаций у специалистов по банкротству, то это просто безрассудство. Компания и ранее испытывала трудности, связанные с конкуренцией против европейских (например, Alcatel-Lucent) и недорогих азиатских (Huawei Technologies) производителей оборудования. Глобальный экономический кризис привел к резкому росту имеющихся проблем и вынудил представителей Nortel признать в прошлом месяце, что дела у компании идут далеко не лучшим образом. Тогда стало известно, что потери Nortel за квартал составили 3,4 млрд. долларов, штат был сокращен на 5%, а рост зарплат остальных сотрудников - остановлен.
Источник

12/12/2008 13:03 Через 2 года Symbian станет открытой платформой
Nokia откроет исходный код мобильной операционной системы Symbian. Предполагается, что работы по публикации исходного кода платформы завершатся в течение ближайших двух лет. Об этом сообщает CrunchGear со ссылкой на заявление представителей Nokia. О намерении раскрыть исходный код мобильной операционной системы Symbian представители Nokia заявили в конце октября текущего года. Это произошло через сутки после публикации исходного кода мобильной платформы Google Android. Летом текущего года Nokia объявила о создании некоммерческого фонда Symbian Foundation. Он объединяет более 50 компаний, цель которых - разработка унифицированной открытой мобильной платформы. В начале декабря Nokia завершила приобретение компании Symbian Limited, разработавшей мобильную операционную систему Symbian. На Symbian работают смартфоны Nokia, Samsung и других производителей. В настоящее время основными мобильными платформами являются Symbian, Windows Mobile, Google Android, а также операционные системы смартфонов iPhone и BlackBerry. Из них открытой является Android.
Подробности

12/12/2008 14:41 «Доктор Веб» сообщает о новом троянце, блокирующем доступ к файлам
Компания «Доктор Веб» сообщает о появлении нового троянца - Trojan.Locker.8, распространение которого началось 9 декабря 2008 года. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке. Размер файла данного троянца довольно большой для вредоносных программ такого
типа – около 2 мегабайт. Файл упакован с помощью ASPack. Сразу после его запуска
появляется изображение генератора серийных номеров, который не имеет к
функционалу данной вредоносной программы никакого отношения. Это свидетельствует
о том, что Trojan.Locker.8 может распространяться под видом генератора серийных
номеров для продуктов Adobe Systems. После запуска Trojan.Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не
соответствуют стандартным правилам именования папок в системе Windows. Содержимое файлов и папок при этом не изменяется. Далее вредоносная программа создаёт на рабочем столе и заблокированных разделах жёсткого диска свою копию (файл answer.exe). При ее запуске появляется предупреждение о том, что файлы заблокированы, а также предложение обратиться к авторам троянца по указанным в сообщении данным. Вопреки заверениям вирусописателей, папки и файлы блокируются и на системном диске – внутри папки «Мои документы» и на Рабочем столе.
Источник

13/12/2008 09:02 Apple разработала трехмерный пользовательский интерфейс
Компания Apple разработала трехмерный интерфейс рабочего стола операционной системы Mac OS X, сообщает AppleInsider. Соответствующая патентная заявка на разработку "Многомерный рабочий стол" (Multi-Dimensional Desktop) была подана компанией летом 2007 года. Основная идея Multi-Dimensional Desktop заключается в том, что привычный рабочий стол выглядит утопленным вглубь монитора. При этом экран напоминает объемную трапецию, на гранях которой размещены ярлыки. Эти ярлыки можно перетаскивать в любую часть трехмерного рабочего стола. Для удобства работы в трехмерном интерфейсе каждую панель рабочего стола можно будет выделить. Соответственно, на действия пользователя будет реагировать только эта панель. Например, при прокрутке колесика мыши будет пролистываться список ярлыков выбранной панели. Кроме того, для каждой панели можно выбрать свой фоновый рисунок. Это может быть как однотонный цвет или стандартное изображение операционной системы, так и любая картинка, выбранная пользователем. Дополнительно подчеркнуть объем рабочего стола можно при помощи специальных эффектов, например, освещения. Так, виджет, отвечающий за отображение информации о погоде, может имитировать солнечный луч, светящий из одного конца экрана на другой. Соответственно, ярлыки, на которые падает луч, будут подсвечиваться и отбрасывать тень, что придаст им дополнительный объем. Помимо трехмерного рабочего стола в форме объемной трапеции, Apple разрабатывает и другие типы трехмерного пользовательского интерфейса. Например, в виде тетраэдра. В какой операционной системе будет использован трехмерный рабочий стол и когда она появится, представители Apple не сообщают.
Подробности

13/12/2008 09:45 Тестировщики сравнили Internet Explorer 8 и Firefox 3.1
Группа тестировщиков uTest заявила, что в Internet Explorer 8 содержится наименьшее число ошибок, связанных с функциональностью программы по сравнению с Firefox 3.1 и Chrome. Однако в плане удобства лидером был признан Firefox. Веб-браузер от Microsoft надежнее, чем Firefox и Chrome — заявило «Глобальное сообщество профессиональных тестировщиков ПО» uTest. В нем приняли участие более тысячи человек из 68 стран мира, 78% которых занимаются проверкой ПО профессионально. Всем им предложили показать свои знания на трех программах: Internet Explorer 8 Beta 2, Google Chrome Beta 3 и Mozilla Firefox 3.1 Beta 1. В процессе испытаний группой из 356 тестировщиков (uTesters) в IE было найдено 168 ошибок, 9% которых были классифицированы как «существенные». В поиске ошибок «огненного лиса» принимали участие 514 человек, которым удалось обнаружить 207 «багов», четверть которых оказалась существенной. В тестировании Google Chrome участвовал 461 человек: было обнаружено 297 ошибок, существенными из которых было названо 12%. Вероятно, что с последним дела сейчас обстоят лучше — сегодня вышел первый официальный релиз «Хрома». Под «существенными багами» uTest понимает ошибки, требующие незамедлительного внимания. Среди примерно 700 ошибок, тем не менее, не было найдено ни одной, связанной с безопасностью программы, сообщает utest.com. Таким образом, «существенными» ошибками могли быть важные недочеты в интерфейсе программы, предполагает InformationWeek. Победителем соревнований, к слову, стал Прашанти Бхаратхвадж (Prashanti Bharathwaj) из Индии, который нашел наибольшее число весомых недочетов. На следующий день после публикации результатов uTest американская компания Bit9, специализирующаяся на корпоративном ПО, опубликовала топ-20 популярных приложений с критическими уязвимостями, в первую пятерку которого вошли Firefox, Adobe Acrobat, Windows Live Messenger, Apple iTunes и Skype. Эти приложения популярны среди служащих предприятий и, как правило, устанавливаются без ведома системного администратора. В результате надежность корпоративной сети снижается, говорится в пресс-релизе. Интересно, что в список, в который попали даже продукты от Symantec, не вошел Internet Explorer. Компания Bit9 создает решения, блокирующие запуск программ, входящих в черные списки и представляющих угрозу безопасности. По мнению издания InformationWeek, именно в этом и кроется причина того, что в список попали самые известные и часто используемые программы — Bit9 всего лишь пытается привлечь внимание к проблеме установки ПО в офисах без ведома администраторов. Как бы там ни было, Firefox считается наиболее безопасным браузером - согласно хрестоматийной статье Брайана Кребса (Brian Krebs) в Washington Post, в 2006 г. патчи к критическим уязвимостям в Firefox выходили за 9 дней, а для IE — за 284 дня. Что же касается пользовательского интерфейса, то здесь — согласно опросу людей, принявших участие в состязании uTest, — без сомнений все призы также у «огненного лиса».
CNews

13/12/2008 10:08 Google готовит свою ОС?
Компания Google, возможно, осуществляет разработку новой операционной системы. Эксперты сомневаются в том, что речь идет о конкуренте Windows – создание ОС, построенной на модели SaaS (программное обеспечение как услуга), кажется им более вероятным. Компания Google, возможно, осуществляет разработку новой операционной системы – об этом говорят результаты исследований, проводимых Net Applications. По словам исполнительного вице-президента Net Applications Винса Виззакаро (Vince Vizzaccaro), его компания осуществляет мониторинг 40 тыс. сайтов, расположенных на серверах по всему миру. Определяется операционная система, из которой пользователь вышел в интернет, браузер, который он использует, IP-адрес, хост, родной язык, разрешение экрана, а также поисковая система, с которой осуществлен переход. При этом, как отмечает Виззакаро, статистика пользования интернетом сотрудниками компании Google, мониторинг которых также осуществляет его компания, имеет несколько странную картину. Дело в том, что технологии Net Applications позволяют узнать операционную систему, из которой осуществляется выход в интернет в офисах Google, только в двух случаях из трех. В то время как примерно в 30% случаев узнать название или хотя бы тип ОС не удается. Данный факт можно было бы списать на несовершенность системы анализа Net Applications, однако эта компания является весьма авторитетной в своей области, что говорит о высокой точности предоставляемых данных. Ее технологии позволяют определять большинство известных операционных систем, включая ОС семейства Windows, а также большинство дистрибутивов Linux. Определению поддается даже Windows 7, выпуск бета-версии которой ожидается только лишь в следующем месяце. По словам Виззакаро, строка с данными об операционной системе, используемой в Google, приходит пустой. «Мы никогда не видели такого прежде», - рассказывает он. Кроме того, по его словам, это не может быть и проделками прокси-сервера. Виззакаро не может этого объяснить. «Все что я могу вам сказать сейчас, это то, что приличное число сотрудников Google появляются в Сети из тайной операционной системы». Тем не менее, Net Applications способна определять браузер, используемый на этих же машинах. Что же касается тех компьютеров Google, которые не скрывают секретов, то на них, главным образом, стоит Linux.
Источник

13/12/2008 12:20 В Австралии разгорается скандал между правительством и интернет-провайдерами
В Австралии разгораются страсти, связанные с последней инициативой местного правительства. Напомним, что австралийские чиновники ратуют за развертывание общенациональной системы фильтрации интернет-содержимого. Местные провайдеры уже высказались против данной инициативы. Крупнейший австралийский интернет-провайдер Telstra сегодня сообщил, что он отказывается от участия в тестировании правительственных фильтров, другие компании сообщили, что они готовы развернуть лишь значительно урезанную версию системы. Правительство страны настаивает на фильтрации всего интернет-трафика и блокированию доступа к почти 10 000 сайтам, на которых размещен нелегальный или противозаконный контент. Планировалось что тестирование системы начнется уже до конца этого года. К Telstra присоединился и второй австралийский провайдер Internode, который также заявил, что даже в тестировании системы он не участвует. Провайдеры iiNET и Optus согласились на тестирование с двумя оговорками - после окончания тестирования система будет убрана с их серверов, а во время тестирования задействован будет минимально возможный набор фильтров. Изначально в Канберре хотели внедрить систему принудительной фильтрации. Данный законопроект был предложен Австралийским агентством по средствам массовой информации и коммуникаций. В агентстве говорили, что нынешняя система защиты пользователей работает плохо и фактически возложенные на нее задачи не выполняет. В ответ на подобный демарш провайдеров Министр по коммуникациям Австралии Стивен Конрой сказал, что предварительное тестирование все равно будет проведено, хотя оно и не затронет реальных пользователей. Провайдер Otus заявил, что в начале 2009 года будут активированы фильтры, которые заблокируют доступ к 1300 сайтам. При этом, всего фильтровать предлагается 10 000 сайтов и на это компания не пошла. Большинство остальных сайтов, которые все равно будут пропускаться провайдеров - это сайты эротического и порнографического содержания. По информации сиднейской газеты The Age, на 13 декабря австралийские интернет-пользователи намерены провести масштабные акции протеста в Сиднее и Мельбурне с призывом свернуть новую систему.
Источник

14/12/2008 09:36 Ларри Уолл об этапах становления языка Perl
Интернет издание Computerworld в серии своих статей посвященных языкам программирования, опубликовало интервью с создателем языка Perl Ларри Уоллом. Лингвист по образованию, Ларри написал первую версию языка в 1987 году, когда в результате необходимости генерации множества текстовых отчетов понял, что скриптовые shell-языки и Си плохо подходят для этой работы. С того времени Perl получил широкую известность и признание в основном благодаря росту популярности интернета и развитию динамически создаваемого web-контента. Помимо этого Perl нашел применение и в более специализированных отраслях: он используется и на полярных станциях, и в генетических лабораториях. Доказательством удачного дизайна Perl можно считать то, что в некоторых случаях он применяется для выполнения задач, на которые он никогда не был ориентирован, и прекрасно справляется с ними. Когда компания Clearcase проектировала автомобильную систему заднего обозрения, драйвера для нее были написаны как на Си, так и на Perl. К удивлению создателей Perl-версия не только работала, но и в 10 раз превосходила Си-вариант по скорости выполнения. Говоря о Perl нельзя не упомянуть огромный репозитарий готовых Perl-модулей – CPAN. В нем находятся более 13500 пакетов, в написании которых занято более 6.5 тыс. разработчиков. И если даже принять, что 90% этих модулей – это ускоспециализированные и для широкого круга пользователей бесполезные решения, то оставшиеся 10% все равно представляют достаточно значимое число. Последнее время ведется активная работа по созданию Perl 6 – полностью переработанной версии языка, в основу которого положен предварительно разработанный стандарт. Говоря о дате финального релиза, Ларри Уолл в шутку заметил, что она давно известна – это канун Рождества. В тайне пока остается только год этого события.
Интервью

14/12/2008 10:01 Хакеры подделали сайт отделения Банка Китая в Гонконге
Хакеры подделали сайт отделения Банка Китая в Гонконге в целях получения персональной информации его клиентов, предупредили власти специального административного района КНР Сянган (Гонконг). Компьютерные пираты создали доскональную копию веб-страницы отделения Банка Китая в Гонконге. Адрес поддельного сайта - www.bocnhkg.org. Власти рекомендуют всем пользователям, зарегистрировавшимся на этом сайте или совершавшим через него финансовые транзакции, немедленно обратиться в полицию. Ущерб от деятельности пиратского веб-узла еще предстоит определить. Банк Китая - второй по величине банк в стране после Народного банка Китая (Центробанка). Это уже не первая в 2008 году вылазка злоумышленников против банков в Гонконге. В мае в гонконгском отделении банка HSBC пропал сервер с данными на 159 тысяч клиентов. Утерянная информация включала номера счетов и имена их держателей, данные о средствах на счетах и транзакциях.
Источник

14/12/2008 10:43 В США закрыты сайты, торгующие поддельными антивирусами
На минувшей неделе в США была пресечена деятельность нескольких продавцов, торговавших через интернет поддельным программным обеспечением для защиты данных. Федеральная комиссия США по торговле выиграла в суде несколько дел против подобных компаний. Продавцы распространяли программное обеспечение, которое после установки на компьютеры выдавало ложные сообщения о якобы имевшихся вирусах, шпионских модулях и рекламных порно-программах. В Комиссии говорят, что на пресечении деятельности "дистрибьюторов" они останавливаться не намерены и постараются привлечь к ответственности людей, стоявших за данными продуктами. Для рекламы своих продуктов продавцы использовали все доступные методы - спам, рекламу на других сайтах и услуги рекламных троянцев. По словам экспертов, онлайн-продавцы обманными методами заставляли пользователей приобретать их "антивирусы" за которые они просили настоящие деньги. Потребители фактически обманывались дважды - в начале когда платили за несуществующие продукты, а второй раз когда под видом антивирусом их компьютеры населяли вредоносных софтом. Злоумышленники также предлагали поддельную услугу удаленного сканирования на вирусы. Однако и здесь вместо антивирусных услуг пользователям вручался пакет рекламных и троянских программ. В большинстве случаев подобное "сканирование" находило у пользователей на компьютерах вредоносный софт и порно-модули, накручивающие трафик на сайтах. Известно, что в данным момент американские чиновники возбуждают дела в отношении как минимум двух компаний - Innovative Marketing и ByteHosting Internet Services. Обе эти компании, предположительно, имеют одного и того же владельца, который продавал пользователям поддельные антивирусы WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus. По оценке стороны обвинения, обе компании работали на рынке довольно давно и только за последний год успели подселить вредоносный софт на компьютеры более чем миллиона пользователей. "Популярность поддельных антивирусов оказалась на удивление большой", - говорит технический директор компании Finjan Юваль Бен-Ицхак. "Люди платили по 40-60 долларов за программы которые не только не помогали, но вредили. Свой бизнес мошенники монетизировали очень хорошо".
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru