uinC NewsLetter #09, 2009


Приветствуем!

Новости из Security Мира

23/02/2009 10:25 Провайдеры Узбекистана заблокировали ЖЖ
Интернет-провайдеры Узбекистана 19 февраля заблокировали по неизвестной причине доступ местных пользователей к блогохостингу LiveJournal.com, сообщает ИА "Фергана.ру". Агентство и некоторые узбекские пользователи полагают, что причиной ограничения доступа стали фотографии предпринимателя Салима Абдувалиева, сделанные пользователем borzih_victor. Подтверждений этому нет. В "Фергане.ру" корреспонденту "Ленты.ру" сообщили, что проверили наличие блокировки через пять провайдеров в пяти городах Узбекистана. В то же время в "Ленту.ру" пришло письмо, автор которого утверждает, будто доминирующий на рынке Узбекистана провайдер "Узбектелеком" не отключал Живой Журнал, а пакеты с данными задерживаются где-то в США. Узбекистан не впервые блокирует зарубежные сайты. Так, в 2007 году власти перекрыли доступ к большинству российских новостных сайтов. В интернет-кафе был ограничен доступ к ресурсам, содержащим критику властей Узбекистана. В октябре доступ к LiveJournal уже блокировали власти Казахстана, из-за чего сайт не могли посещать и киргизские пользователи. Предположительно, причиной блокировки стал дневник Рахата Алиева, бывшего зятя президента Казахстана Нурсултана Назарбаева.
Источник

23/02/2009 10:58 Американских провайдеров заставят два года хранить серверные логи
Американских провайдеров могут обязать хранить данные серверных журналов в течение двух лет. Соответствующий законопроект предложили конгрессмен Ламар Смит (Lamar Smith) и сенатор Джон Корнин (John Cornyn). Об этом сообщает PC Mag. Предполагается, что двухгодичный срок хранения серверных журналов поможет в борьбе с педофилами. Авторы законопроекта считают, что при проведении расследования полиция должна иметь возможность проследить активность подозреваемого в интернете также, как она может изучить историю его телефонных звонков. Ассоциация провайдеров США (USISPA) называет законопроект, который предложили Смит и Корнин, недоработанным. В частности, из него не ясно, какие именно данные предлагается хранить до двух лет. Отметим, что в 2008 году Конгресс уже обсуждал вопрос хранения пользовательских данных. Тогда большинство законодателей призвали интернет-компании и провайдеров сократить срок хранения серверных логов. Некоторые компании уже заявили о сокращении срока хранения пользовательских данных. Например, Yahoo! решил удалять серверные журналы через 90 дней. Google намерен хранить пользовательские данные девять месяцев. Напомним, что в середине 2006 года увеличить срок хранения пользовательских данных до двух лет уже предлагал глава ФБР Роберт Мюллер. По его словам, это необходимо для борьбы с педофилией и терроризмом.
Источник

23/02/2009 11:29 AMD разработала шестиядерный процессор
Компания AMD продемонстрировала работающий шестиядерный процессор, сообщает The Tech Report. Кодовое название этого чипа, входящего в семейство Opteron, - Istanbul. Istanbul создан с соблюдением 45-нанометрового техпроцесса. Он поддерживает память DDR2. Объем кэш-памяти третьего уровня у этого чипа равен шести мегабайтам. Шестиядерный процессор AMD Opteron Istanbul предназначен для установки в серверы. Во время презентации AMD представила три системы на базе этого чипа. Две из них поддерживали до четырех процессоров. Третья была предназначена для работы с двумя чипами. Серийное производство Istanbul должно начаться до конца 2009 года. В 2010 году AMD планирует выпустить шестиядерный процессор AMD Sao Paulo с поддержкой памяти DDR3 и 12-ядерный чип Magny-Cours. Компания Intel, основной конкурент AMD на рынке процессоров, выпустила шестиядерный серверный процессор в сентябре 2008 года. Он входит в линейку Xeon и работает на частоте 2,6 гигагерца. Объем кэш-памяти третьего уровня у этого чипа равен 16 мегабайтам.
Подробности

23/02/2009 12:30 PandaLabs: начинается пандемия вируса Sality.AO
Специалисты лаборатории PandaLabs компании Panda Security предупреждает о росте числа заражений вирусом Sality.AO и его модификациями. Вредоносная программа Sality.AO сочетает опасные инфекционные технологии старых вирусов с новыми приемами, направленными на получение финансовой выгоды мошенническим путем. После проникновения на компьютер Sality.AO использует специальные методы сокрытия, затрудняющие обнаружение вредоносной программы. Так, например, вирус встраивает свой код в пустые области найденных на инфицированной машине файлов. Sality.AO может получать удаленные команды через IRC-каналы, что потенциально позволяет злоумышленникам подключать зараженный компьютер к ботнету. Таким образом, киберпреступники при помощи Sality.AO могут организовывать массовые рассылки спам-писем или осуществлять DoS-атаки. Вирус также способен через браузер переадресовывать пользователей на вредоносные веб-страницы и загружать через Сеть дополнительные компоненты. Специалисты отмечают, что примененные при написании Sality.AO технологии намного сложнее тех, что используются автоматизированными инструментами для создания вирусов и троянов. Это позволяет предположить, что разработкой программы занимались высококвалифицированные программисты с глубокими знаниями в области написания вредоносного кода.
Источник

23/02/2009 12:55 ЖЖ-сообществам подарили оружие против спам-ботов
У администраторов сообществ в Живом Журнале появилась возможность сократить время, затрачиваемое на удаление спамерских записей. Инициативная группа блоггеров под предводительством известного в ЖЖ Юлия Чиркова (ник juliy) разработала утилиту ljcommwatcher для автоматического удаления записей и бана пользователей в сообществах по списку стоп-слов. Установив утилиту, администраторы сообществ смогут избавить свои сообщества от бесконечных записей, посвященных внутрижелудочному баллону известного телеведущего и писателя, с которыми многие просто устают бороться. Работа ljcommwatcher осуществляется полностью в автоматическом режиме, код утилиты открыт. "В файле stoplist.txt находится список стоп-слов, каждое в новой строке. Поскольку регистронезависимый поиск возможен только по латинице, лучше всего вписывать туда домены, на которые ссылаются спамеры в своих записях. Например, если вы в своем (или любом другом) сообществе увидите запись от спамера со ссылкой на рекламируемый им сайт, отредактируйте файл на сервере и впишите в новой строке название домена, на который он ссылается. В дальнейшем все записи, содержащие ссылку на этот сайт, будут автоматически удалены, а пользователь, запостивший их, будет забанен во всех доступных утилите сообществах, список которых вы прописали в ljcommwatcher-config.php", - рассказал Юлий Чирков в описании своего детища. Напомним, борец со спамерами Юлий Чирков не раз составлял "расстрельные списки" аккаунтов, используемых для рассылки информационного мусора на просторах Livejournal. В последнее время, однако, количество спама в ЖЖ увеличилось в разы, и его начали замечать даже те пользователи, до которых раньше у спамеров руки не доходили. В ближайшем будущем разработчики оружия против спама собираются сделать инструменты, позволяющие автоматически удалять спам из комментариев к личным блогам. Пожалуй, для многих ЖЖ-юзеров проблема спама в комментариях волнует даже больше, чем реклама в сообществах.
Подробности в ЖЖ

23/02/2009 13:16 В Adobe Reader и Acrobat найдена серьезная уязвимость
Adobe Systems предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера после чего атакующий злоумышленник может похитить пользовательские данные. В Adobe также отметили, что у злоумышленников уже есть эксплоиты, а образцы программ, использующих уязвимости, уже циркулируют в интернете. "Предыдущие версии программного обеспечения Adobe, связанного с PDF-файлами, также подвержены уязвимости и потенциально могут привести к получению контроля над компьютером пользователя", - сообщили в Adobe. В связи с тем, что Adobe, как и многие другие производители программного обеспечения, выпускает патчи кумулятивными наборами в ежемесячном режиме, ожидать закрытия указанных уязвимостей можно будет лишь к 11 марта. После того, как будут закрыты уязвимости в 9-й версии, компания выпустит исправления для 7-й и 8-й версий. До тех пор производитель советует постоянно обновлять антивирусное программное обеспечение и не загружать PDF-файлы из неизвестных источников. Антивирусная компания McAfee дополняет, что сейчас об уязвимости известно немного, но уже это было достаточно, чтобы получить работающий эксплоит, как только авторы раскроют чуть больше сведений о проблеме, можно будет ожидать появления новых версий уязвимости. До 11 марта у злоумышленников времени предостаточно. Точная природа уязвимости неизвестна, но есть сведения, что во время обработки программного кода в PDF-файлах при определенном сочетании инструкций происходит переполнение памяти, отведенной под программу. После переполнения атакующий может заразить компьютер пользователя злонамеренными образцами программ и удаленно контролировать машину.
Источник

24/02/2009 08:40 Российский министр предложил демонополизировать интернет
Схема управления интернетом, используемая в настоящее время, неправильная. Так считает министр связи и массовых коммуникаций РФ Игорь Щеголев. Об этом пишет газета "Ведомости". Игоря Щеголева не устраивает, что доменными именами и IP-адресами монопольно управляет организация ICANN, находящаяся в Калифорнии. Какой должна быть новая схема управления Сетью, министр не уточняет. Вопрос о демонополизации интернета Россия планирует поднять на мартовской конференции ICANN. Представители министерства связи и массовых коммуникаций подчеркивают, что предложение России по демонополизации управления интернетом поддерживают Бразилия, Индия, Китай, страны Африки. Также известно, что при министерстве создадут рабочую группу, цель которой - сделать российский сегмент интернета более независимым и защищенным. Организация ICANN была создана в 1998 году. До 2006 года она была полностью подотчетна правительству США. Позже контракт был изменен и ICANN избавилась от необходимости отчитываться перед американскими властями каждые полгода. Однако договор между министерством торговли США и ICANN обязывает последнюю консультироваться с американскими властями. Действие этого договора истекает в сентябре 2009 года. К 2011 году ICANN планирует полностью выйти из-под контроля американского правительства.
Источник

24/02/2009 09:18 Издание IToday.ru заражает читателей?
В результатах поиска Google, а также в браузерах с функцией Google Safe Browsing появились предупреждения об опасности интернет-издания IToday.ru, посвященного российской IT-индустрии. В случае поиска сообщается, что данный сайт "может нанести вред вашему компьютеру". В более подробной диагностике Safe Browsing говорится, что на сайте нашлось 9 страниц, вызов которых приводит к загрузке вредоносного ПО без ведома пользователя. Подозрительные коды были найдены на сайте 23 февраля, они включают 10 троянов и 5 скриптов-эксплоитов. Издание IToday.ru под руководством Андрея Анненкова появилось прошлым летом. В последние дни на сайте очень часто писали о проектах "русской ОС" и прочих окологосударственных разборках в IT-бизнесе. Российские IT-сайты не первый раз попадают под раздачу предупреждений Google - в прошлом году среди "опасных" оказался сайт Ассоциации "Интернет и Бизнес", объединяющей ведущие "кнопки Рунета".
Источник

24/02/2009 09:48 Microsoft разрабатывает концептуальный браузер Gazelle
В недрах исследовательского подразделения корпорации Microsoft ведется разработка совершенно нового браузера, пока известного под кодовым названием Gazelle. Новинка обещает пользователям ряд новых возможностей и функций, недоступных существующим на сегодня браузерам. В минувшую пятницу Microsoft опубликовала статью, вкратце рассказывающую об особенностях новинки. В корпорации говорят, что создаваемый браузер будет иметь совершенно новую систему безопасности и он будет совершенно иначе работать с операционной системой. Примечательно, что Gazelle - это не дальнейшее развитие линейки Internet Explorer, а совершенно новый продукт со своими исходниками и командой разработчиков. В корпорации рассказывают, что пока Gazelle находится на стадии открытого обсуждения и даже до самых первых бета-версий пока еще очень далеко. "Ни один из существующих браузеров, в том числе Intenet Explorer 8, Mozilla Firefox 3 или Opera 9, не обладают всеобъемлющей системой защиты получаемого контента, часть этих функций в любом случае возлагается на операционную систему, поэтому обеспечение защиты от сетевых угроз выходит за рамки защиты браузера. Новая разработка будет в этом плане полностью изолированной", отмечается в опубликованном документе корпорации. Gazelle будет полностью базироваться на своем ядре, что в корне его отличает от нынешних разработок. Вторая важная особенность нового браузера заключается в его возможность своими механизмами идентифицировать тип трафика, поэтому любой вредоносный контент будет блокироваться или отсеиваться на входе в систему. "Наша разработка пока находится в стадии прототипа, однако мы уже убедились, что ее создание - это вполне реальное дело. Вполне возможно сделать полноценный "браузер-операционную систему", который будет иметь значительно более серьезную систему безопасности и надежности. Новинка также обещает быть производительной и обратно совместимой со всеми остальными браузерами", - говорят в Microsoft. Каких-либо данных по датам предварительных релизов Gazelle пока нет.
Описание в формате PDF

24/02/2009 10:38 Last.fm отрицает передачу RIAA пользовательских данных
Основатель музыкальной социальной сети Last.fm Ричард Джонс опроверг информацию о том, что сайт передал Ассоциации звукозаписывающей индустрии Америки (RIAA) данные пользователей, которые якобы занимались нелегальным распространением треков с грядущего альбома группы U2. Альбом No Line on the Horizon появился в файлообменных сетях после того, как австралийский филиал Universal Music случайно начал продавать треки с пластинки за две недели до официального релиза. Блог Techcrunch распространил слух о том, что принадлежащая корпорации CBS социальная музыкальная сеть Last.fm, отслеживающая, какую музыку слушают пользователи, поделилась информацией с RIAA, чтобы выявить тех, кто приобщился к незаконно распространенным песням U2. «Я опроверг эти слухи на сайте TechCrunch, на форуме Last.fm, в социальной сети Twitter и, наконец, в официальном блоге Last.fm, — заявил Ричард Джонс. — И буду опровергать всегда и везде слухи о том, что мы предоставляем информацию о наших пользователях третьей стороне. Мы храним в тайне адреса вашей электронной почты и IP. Единственная информация, которую получают от нас лейблы и исполнители, — это количество слушателей и прослушиваний». Соответствующее опровержение опубликовала и RIAA — см. его на сайте ArsTechnica.com. «Мы не знаем, откуда взялся этот слух, — говорит пресс-секретарь организации Кара Дакворт. — Всё это неправда». В то же время редакторы TechCrunch отказались удалять свое сообщение, хотя и добавили к нему опровержения. «У меня осталось множество вопросов к Last.fm и тому, как на этом сайте собирается информация о пользователях», — утверждает автор заметки Эрик Шонфелд.
Источник

24/02/2009 11:21 Февральский отчет популярности web-серверов. Apache преодолел 100-миллионный рубеж
Компания Netcraft представила результаты февральского исследования популярности http-серверов, построенного на основе данных полученных в результате автоматизированной проверки более 215 миллионов сайтов, cообщает opennet.ru. Впервые за историю исследования число сайтов в сети выросло сразу на 30 миллионов (ранее в месяц прибавлялось 1-2 миллиона новых сайтов), что составляет 16% роста. Всплеск связан с выходом на сцену нового китайского ресурса qq.com, обеспечивающего работу нового сервиса по ведению блогов для пользователей популярной в Китае системы обмена сообщениями. В настоящее время qq.com насчитывает около 20 миллионов поддоменов, система работает под управлением http-сервера QZHTTP, который сразу вырвался на третье место, обогнав ПО Google, nginx и lighttpd. Число сайтов под управлением Apache увеличилось на 7.8 миллионов, что позволило Apache преодолеть рубеж в 100 миллионов сайтов. Microsoft IIS также увеличил свое присутствие на 1.9 миллиона сайтов, в основном за счет введения в строй сервиса Windows Live Spaces. Число сайтов под управлением http-сервера Google за месяц уменьшилось с 9,864,303 до 8,152,651. Nginx и lighttpd незначительно уменьшили свое присутствие, nginx с 3,462,551 до 3,447,596 сайтов, а lighttpd с 2,989,416 до 2,984,033.
Отчет

24/02/2009 12:24 В работе почтового сервиса Gmail произошел крупный сбой
Часть пользователей бесплатного почтового сервиса Gmail компании Google сегодня с 12:30 по московскому времени не могут получить доступ к своим почтовым ящикам. Работа платных систем, предоставляемых в рамках пакетов Google Apps, по предварительным данным, не была в значительной степени нарушена. В самой компании говорят, что работают над восстановлением функционирования системы, однако каких-либо прогнозов по "подъему" Gmail в Google не дают. Согласно данным аналитической компании comScore, на сегодня сервисами Gmail пользуются около 113 млн человек по всему миру.
Источник

24/02/2009 12:55 По сети бродит Троян, взламывающий банковские счета
Фирма F-Secure, занимающаяся вопросами безопасности в Интернете, предупреждает: сеть запружена принципиально новым Трояном, который целенаправленно взламывает банковские счета. Новый вирус абсолютно не похож на привычных Троянов, логинящихся от вашего имени на различных сайтах. Банковский Троян сидит тихонько у вас на жестком диске и ждет своей возможности влезть на ваш счет. Причем, для этого от вас не требуется никаких действий. «Банковский Троян – великолепное и эффективное средство, позволяющее плохим парням наложить лапы на ваш счет», - говорит специалист по Интернет безопасности Патрик Рунальд (Patrik Runald). А получить его можно, кликнув по зараженной ссылке на открытку или видео, которая пришла со спамом, или зайдя на сайт, оккупированный хакерами. В 2008 году F-Secure выловила в Интернете 59177 банковских Троянов. В 2007 году их было только 15969. Беда с такими Троянами в том, что они размножаются и меняются быстрее, чем на них создаются антивирусы. Банкиры пытаются бороться с вирусами, отслеживая IP компьютеров, с которых идет запрос на банковскую операцию. В идеале, работа с 1 банковским счетом должна вестись на одном единственном компьютере.
Источник

25/02/2009 09:27 Пять казахских партий попросили у прокуратуры защиты от хакеров
генеральному прокурору страны Рашиду Тусупбекову с просьбой принять меры против хакеров, атакующих сайты интернет-изданий, общественных и политических организаций. Об этом сообщает ИА "Фергана.Ру" со ссылкой на портал Zona.kz. Авторы обращения заявляют, что количество подобных атак (которые они называют проявлениями "информационного терроризма") в последнее время увеличилось. К заявлению приложен список сайтов, подвергшихся блокировке или взломам за последние два года. В этом перечне, в частности, сайт русскоязычной диаспоры "Русские в Казахстане", портал Zona.kz, информационное агентство "Казахстан Сегодня", газета "Республика. Деловое обозрение", общественно-политический сайт Dialog.kz, сайт Международного форда защиты свободы слова "Адил соз" и другие ресурсы. Лидеры партий отмечают, что кибертеррористы "нарушают ряд основополагающих свобод, гарантированных Конституцией". Они просят "решить вопрос о противодействии информационному терроризму и привлечению виновных к ответственности". Заявление подписали представители руководства партий "Азат", "Адилет", "Ак жол", Общенациональной социал-демократической партии, а также Коммунистической партии Казахстана.
Подробности

25/02/2009 10:07 Apple анонсировала браузер Safari 4
Apple 24 февраля анонсировала новую, четвертую версию своего браузера Safari. Все желающие могут скачать бета-версию браузера с сайта Apple. В Safari 4 появилось пролистывание открытых веб-страниц в стиле Cover Flow, а также функция Top Sites, позволяющая просматривать чаще всего посещаемые сайты. Кроме того, авторы браузера более чем вчетверо ускорили обработку JavaScript. Новый браузер включает в себя инструментарий веб-разработчика, функцию полнотекстового поиска по истории и вкладки с улучшенным интерфейсом. Safari 4 - один из первых браузеров, проходящих тест Acid3 на совместимость с веб-стандартами. Браузер доступен не только для MacOS X, но и для Windows. В версии для Windows Apple перешла на стандартное системное отображение шрифтов и заголовка окна, что позволило серьезно ускорить браузер по сравнению с третьей версией.
Пресс-релиз

25/02/2009 10:30 Ирландский провайдер отказался блокировать The Pirate Bay без решения суда
Компания Eircom, являющаяся одним из крупнейших провайдеров Ирландии, не будет блокировать доступ к торрент-порталу The Pirate Bay без решения суда, сообщает IDG News со ссылкой на заявление представителей провайдера. Представители Eircom подчеркивают, что им известно о нарушении авторских прав пользователями The Pirate Bay. Однако пока Ирландская ассоциация звукозаписывающих компаний (IRMA) не представит решение суда о блокировки ресурса, абоненты провайдера по-прежнему смогут им пользоваться. Недавно стало известно, что Eircom принял решение блокировать доступ на сайты, уличенные IRMA в нарушении авторских прав. Блокировка должна была осуществляться на основе списка ресурсов, составленном IRMA. В конце января 2009 года стало известно о намерении Eircom отключать своих пользователей, уличенным в незаконном использовании файлообменных сетей, от интернета. Тогда сообщалось, что провайдер будет отключать абонентов после вынесения им двух предупреждений о нарушении авторских прав. Eircom добровольно согласился сотрудничать с IRMA, без предписания суда или решения властей. Однако ранее эта организация подала на провайдера в суд, обвинив его в пособничестве пиратству. Напомним, что в начале февраля текущего года суд обязал всех датских провайдеров блокировать The Pirate Bay. Компании, проигнорировавшие это решение, будут оштрафованы на крупную сумму. Шведская группа противников копирайта основала торрент-трекер The Pirate Bay в 2003 году. Он позволяет всем желающим бесплатно скачивать фильмы, музыку и другие объекты, защищенные авторским правом. В ноябре 2008 года аудитория этого ресурса превышала 25 миллионов человек. 16 февраля начался суд над основателями The Pirate Bay. Первоначально им предъявили два обвинения. Однако уже на второй день процесса одно из них было снято. Если подсудимые будут признаны виновными, то им грозит до двух лет лишения свободы и крупный штраф.
Источник

25/02/2009 11:11 Google поддержала антимонопольное расследование в отношении Microsoft в Европе
Интернет-компания Google вчера объявила о намерении поддержать расследование Европейской комиссии в отношении Microsoft. Напомним, что недовольство официального Брюсселя вызывает политика Microsoft по продвижению браузера Internet Explorer как часть операционных систем Windows. По мнению еврочиновников, американский софтверный гигант намеренно увязывает IE и Windows, принуждая пользователей использовать именно ее разработку, при том, что сам по себе рынок браузеров является конкурентной средой. Первые обвинения в отношении корпорации были выдвинуты полтора месяца назад. Тогда в штаб-квартиру компании в США было направлено уведомительное письмо, где отмечалось, что антимонопольные ведомства Европы проверят законность подобных практик в отношении Internet Explorer. В корпоративном блоге Google менеджер по продвижению браузера Google Chrome Сундар Пинчаи говорит, что его компания готова стать "третьей стороной" в споре Европы и Microsoft. Пинчаи пишет, что Google имеет множество аргументов в отношении политики Microsoft. Ранее инициативу Брюсселя поддержали и в Mozilla Corp, где сообщили, что намерены всячески сотрудничать с Еврокомиссией и будут самым тщательным образом следить за ходом дела. "Google абсолютно уверена, что рынок браузеров еще во многом является неконкурентным, что сдерживает его развитие и ограничивает пользователей в выборе. Мы полагаем, что можем сыграть определенную роль в объяснении Брюсселю критической важности роли браузеров, компания также готова предоставить все необходимые средства правовой защиты, если вывод комиссии о деятельности Microsoft останется без изменений", пишет Пинчаи. В самой Еврокосмиссии говорят, что жалоба была инициирована компанией Opera, позже к ней присоединились Mozilla и Google, означает первую выработанную позицию интернет-компаний в антимонопольном деле против Microsoft. Единственным игроком рынка браузеров, который пока хранит молчание, остается компания Apple.
Источник

26/02/2009 08:46 Microsoft анонсировала новый поисковик
Корпорация Microsoft разрабатывает экспериментальный поисковик Viveri, сообщает IDG News. В настоящее время он доступен только сотрудникам Microsoft. Viveri построен на той же технологии, что и Live Search. Пока он служит для тестирования инновационных разработок, которые по тем или иным причинам не могут быть внедрены в Live Search. Интерфейс экспериментального поисковика Microsoft реализован на технологии Silverlight. В поисковой выдаче Viveri присутствуют не только ссылки на сайты, но и различные сопутствующие сведения. Например, сбоку от основных результатов размещаются окошки, где находятся изображения, видеоролики или товары, соответствующие поисковому запросу. Также на странице может присутствовать, например, список наиболее популярных запросов с введенным словом. По словам представителя Microsoft, Viveri станет доступен широкой публике летом текущего года.
Подробности

26/02/2009 09:08 Microsoft обвинила производителя GPS-навигаторов в нарушении патентов
Корпорация Microsoft подала в суд на компанию TomTom, выпускающую GPS-навигаторы и программное обеспечение для них, сообщает AFP. TomTom обвиняется в незаконном использовании технологий, запатентованных Microsoft. Кроме того, Microsoft подала жалобу на TomTom в Федеральную комиссию по международной торговле США (ITC). До этого компании более года пытались самостоятельно урегулировать конфликт. О незаконном использовании каких именно технологий Microsoft идет речь, не сообщается. Известно, что они связаны с программным обеспечением, лицензии на использование которого приобретают другие производители GPS-навигаторов. Компания TomTom, основанная в 1991 году, является одним из лидеров рынка GPS-навигации. В настоящее в офисах TomTom, расположенных в Европе, Северной Америке, на Ближнем Востоке, Африке и азиатско-тихоокеанском регионе работает более 3,5 тысяч человек.
Источник

26/02/2009 09:21 Google объяснил причины сбоя в работе Gmail
Компания Google объяснила причины проблем с работой ее сервиса электронной почты Gmail, с которыми столкнулись многие пользователи вчера, 24 февраля. «Дело в том, что вчера утром в одном из наших европейских центров обработки данных проводились плановые профилактические работы. Обычно в таком случае обслуживание аккаунтов просто переносится в другой центр, и сбоев не происходит. Однако в этот раз побочные эффекты кода, который «привязывает» данные к географическому положению их владельца, спровоцировали перегрузку другого европейского центра обработки данных, что, в свою очередь, привело к эффекту «домино». Нам потребовалось порядка часа на то, чтобы восстановить контроль над ситуацией», - так прокомментировали CNews причины сбоя в «Google Россия». Напомним, что почтовая система Google Gmail перестала работать примерно с 12:30 по Москве. Такой масштабный сбой в работе почтовика произошел впервые за последние несколько лет.
CNews

26/02/2009 09:36 DoubleClick заразил посетителей eWeek.com лже-антивирусом
Рекламаная сеть Google DoubleClick уличена в распространении вредоносного кода через объявления, отображаемые на сайте eWeek.com, а также ряде других. По сообщению компании Websense, благодаря использованию iframe браузер переадресовывался на сайт, с которого на компьютер - абсолютно без вмешательства пользователя - загружался файл winratit.exe плюс еще два, прописывающихся в автозагрузку. Такое произошло из-за достаточно распространенной уязвимости в софте от Adobe - с пиратского сайта на компьютер пользователя загружался PDF-документ, позволяющий при помощи нехитрого приемчика записать на жесткий диск любой файл. После этого, если владелец зараженной машины пытался попасть на один из популярных антивирусных сайтов, в браузере открывался один и тот же ресурс, предлагавший скачать фальшивый антиврус. В eWeek подчеркивают, что сам сайт не был взломан - все дело в рекламной системе DoubleClick, которая загружала "вирусные баннеры". В настоящее время посетителям сайта ничто не угрожает, а специалисты работают над тем, чтобы проблема не повторилась в будущем. Стоит отметить, что данный случай - далеко не первый в скорбном списке. Так, в конце 2007 года баннерая сеть Utro.ru заразила компьютеры посетителей ботами для DDoS-атак, а тремя месяцами ранее портал Yahoo! был уличен в распространении баннеров с трояном.
Подробности

26/02/2009 09:52 Обрывы магистральных линий приносят все больше проблем
С начала 2009 года случилось уже три крупных обрыва связи, затронувших российских провайдеров и их абонентов. Аналитики предсказывают, что в будущем ситуация только ухудшится. Как сообщает spbit.ru, 20 февраля в 15:34 произошел обрыв магистральной линии связи компании ReTN между городами Бежецк и Удомля. Система переключилась на резервные каналы связи, и трафик пошел по международным сетям – через Украину и Европу. Предыдущая авария на том же участке произошла 29 января – тогда причиной было упавшее дерево, а на восстановление ушло больше времени. Причем, если в феврале петербургские операторы, арендующие канал у ReTN, не заметили сильного снижения качества услуг связи, то в январе многие абоненты этих провайдеров остались без доступа на московские ресурсы, а столичные пользователи не могли зайти на петербургские. А случайное повреждение кабелей финским снегоуборщиком 12 января "положило" Интернет многим петербургским операторам, заблокировало доступ к некоторым российским (mail.ru, torrents.ru, qip.ru) и зарубежным (Wikipedia, Rapidshare) ресурсам. Ущерб от аварии тогда на себе почувствовали операторы "Билайн Бизнес", "Раском", Oyster Telecom, "Кубио" и др. Поломку удалось устранить в течение дня. Генеральный директор консалтинговой компании iPipL Дмитрий Петров рассказал в интервью spbit.ru, что проблема обрывов каналов магистральных операторов становится все острее: "На сегодня IP-транзит устроен таким образом, что вариантов прокладки кабеля не так уж много. Множество операторов, предоставляющих внешние каналы, не имеют собственной инфраструктуры, а берут волокна в аренду и перепродают своим клиентам, в силу того, что стоимость прокладки собственного магистрального кабеля альтернативными маршрутами очень высокая. В связи с явной гонкой скоростей и двойным удешевлением магистрального Интернета при росте данного рынка всего в 25-30 % в год происходит смещение приоритетов игроков этого рынка в сторону снижения издержек на содержание и развитие сети. Операционные расходы "магистральщиков" растут, стоимость заемных средств непомерно высока, инвестиции привлечь все сложнее, а проект прокладки магистрального кабеля требует серьезных вложений. Малое же количество альтернативных кабельных трасс приводит к тому, что в случае аварии на одной из них возникает потеря связности сразу у большого числа операторов".
Источник

26/02/2009 10:01 В редакторе Excel последних версий найдена опасная «дыра»
Специалисты по вопросам безопасности из компании Symantec предупреждают о наличии опасной уязвимости в редакторе электронных таблиц Microsoft Excel последних версий, патча для которой в настоящее время не существует. Обнаруженная «дыра» теоретически позволяет злоумышленникам получить несанкционированный доступ к компьютеру жертвы и выполнить на нем произвольный вредоносный код. Для организации атаки необходимо вынудить пользователя открыть сформированный специальным образом документ в формате .xls. Такой файл, например, может быть размещен на веб-странице или прислан по электронной почте. «Брешь» присутствует в Excel 2007 для операционных систем Windows, Excel 2008 для Mac OS X и, вполне вероятно, более ранних модификациях редактора электронных таблиц. Ситуация усугубляется тем, что уже зафиксированы случаи эксплуатации уязвимости. По данным Symantec, через «дыру» киберпреступники внедряют на компьютеры жертв троянскую программу Mdropper.AC. Корпорация Microsoft сообщает, что занимается изучением проблемы, однако о сроках выпуска «заплатки» пока ничего не говорится. Не исключено, что патч войдет в следующую порцию апдейтов Microsoft, выход которой запланирован на 10 марта.
Описание уязвимости

26/02/2009 11:09 Adobe выпустила обновление программного плеера Flash
Adobe сегодня выпустила обновление программного плеера Flash. В новой версии были закрыты сразу 5 серьезных уязвимостей, затрагивающих операционные системы Windows, Linux и Mac OS X. В компании говорят, что обновленная версия закрывает и опасную уязвимость связанную с обработкой swf-файлов (Shockwave Flash), при помощи эксплуатации данной уязвимости злоумышленник мог получить контроль над удаленным компьютером. Также в новой версии Flash Player закрыты уязвимости, связанные с обработкой гиперссылок, и две ошибки позволяющие проводить DoS-атаки на компьютер. Скачать версию Flash player 10.0.22.87 можно с сайта adobe.com. Владельцы пакетов Creative Suite получат обновление в составе общих пакетов обновления.
Источник

26/02/2009 11:36 Microsoft готовит расширение линейки Windows Server
Корпорация Microsoft намерена выпустить новую редакцию серверной операционной системы Windows Server 2008. По словам исполнительного директора Microsoft Стива Баллмера, новая версия получит название Windows Server 2008 Foundation Edition и предназначена она будет для маломощных серверов, выполняющих узкий круг задач. Баллмер говорит, что ранее компания выпустила клиентские версии Windows Starter Edition, которые поставляются на компьютеры начального уровня и нетбуки в развивающихся странах. Новая ОС Windows Server 2008 Foundation Edition будет похожим продуктом, но с серверной ориентацией. "Это будет похоже на нетбук-версию Windows, но для серверного использования, не для ПК", - говорит Баллмер. Глава компании отметил, что сейчас по всему миру заказчики активно приобретают дешевое оборудование, а цены на серверные комплектующие начального уровня постоянно снижаются, поэтому выпуск специализированной серверной ОС для подобных "маленьких серверов" имеет смысл. Отметим, что концепция сервера за 1000 или даже 500 долларов живет уже не один год и многие заказчики ее использовали и в докризисные времена, однако до сих пор в качестве программного обеспечения для таких решений применялась Linux. "Если кто-то купил или собрал сервер за 500-600 долларов, вряд или дополнительные 500-600 долларов он захочет потратить на операционную систему. Новая система призвана удовлетворить потребности данного сегмента", - говорит Баллмер. В корпорации говорят, что дополнительные подробности о новой ОС будут опубликованы чуть позже, пока же никаких деталей или сведений о ценах нет. "У Microsoft есть несколько разных предложений в линейке Windows Server, все они предназначены для разных клиентов, однако новинка будет позиционироваться как самая базовая версия. Ранее многие клиенты из сферы малого бизнеса говорили, что система Windows Small Business, куда также входят Exchange и SQL Server, слишком дорога для них. Они (Microsoft) хотят убедиться, что Windows Server на рынке гибка настолько, насколько это вообще возможно", - говорит Крис Восэ, аналитик компании Forrester Research.
Источник

26/02/2009 13:08 Неверно скофигурированный роутер провайдера вызвал проблемы в сети Интернет
Неправильно сконфигурированный роутер вызвал в понедельник серьезное падение скорости интернет-трафика по всему миру. Чешский оператор SuproNet сумел единолично вызвать проблемы в работе всей глобальной сети, отослав довольно необычное обновление маршрутизации и устроив тем самым в интернете настоящий бедлам. Множество маршрутизаторов не сумело корректно обработать данные SuproNet и не менее часа глобальная сеть ощущала последствия этого процесса, сообщается в блоге компании Renesys. SuproNet (AS 47868), анонсировала обычно ранее единственный блок адресов 94.125.216.0/21 через провайдера CD-Telematika (AS 25512). 16 февраля этого года специалисты Renesys обнаружили, что тот же самый префикс анонсируется через другого провайдера, Sloane Park Property Trust (AS 29113), но AS-маршрут превышал 255 номеров. Наблюдение за автономными системами Level 3 (AS 3356), Tiscali (AS 3257) и TeliaSonera (AS 1299) показали, что в течение часа распространение этих маршрутов проходило в глобальных масштабах. Таким образом, единственный чешский провайдер, анонсирующий единственный префикс сумел вызвать серьезный рост объемов обновлений маршрутной информации, причем пик (на уровне 107,8 тыс. обновлений в секунду) наступил всего через 8 минут после появления первого анонса. Число префиксов, достижение которых оказалось затруднено выросло с, вполне обычных 1215 штук до 12920 из 271175, имеющихся в глобальной сети, что составило 4,8% от общего их числа. Один анонс от одного оператора - и в наличии десятикратный рост неустойчивости планетарной маршрутизации на протяжении целого часа. Больше всего пострадала Северная Америка, где число проблемных префиксов выросло с 0,35% до 4,76%. Меньше всего пострадала Южная Америка где зафиксирован рост с 0,52% до 1,75%, сообщает nag.ru.
Подробности в блоге

26/02/2009 13:57 Минсвязи считает русскую ОС "тупиковым проектом"
Вчера на совещании главы Минсвязи Игоря Щеголева с представителями бизнеса, имеющего дело с open-source, министр назвал проект создания отечественной ОС "тупиковым", сообщает IToday.ru. Вместо этого он предложил внедрять свободный софт и поддержал идею создания ассоциации разработчиков свободного ПО. Напомним, что как раз на днях "Вебпланета" предсказала подобный сценарий - пока председатель подкомитета по технологическому развитию Госдумы Илья Пономарев носится с идеей отечественной ОС и никак не может дописать несчастное письмо президенту, власти могут сами "спустить сверху" альтернативный вариант - развивать дешевые Linux-решения. Похоже, к тому и пришло. На вчерашнем мероприятии идею Щеголева развил ведущий докладчик, академик РАН, директор Института системного программирования РАН Виктор Иванников. По его словам, в СССР не было, а в России нет индустрии ПО. Но ее можно построить, включив российских разработчиков в движение open source и создав некий экспертный совет с "высоким статусом". Кроме того, министр Щеголев спросил у производителей техники, готовы ли они поддержать внедрение СПО. Представители Intel, IBM, Sun и Lenovo дали понять, что готовы. Впрочем, по мнению одного из компетентных источников IToday, основным стимулом такого развития событий стала не столько любовь к идеологии open source, сколько бедность государственной казны. Под давлением Запада президент Медведев (как ранее Путин) был вынужден поддержать программу легализации ПО в России. Но выяснилось, что легализация софта Microsoft в одних только органах государственной власти и бюджетных учреждениях является слишком дорогим удовольствием. Отсюда и резкая любовь к "Линуксу", полагает источник. Однако, по мнению экспертов "Вебпланеты", на практике такое решение может столкнуться с рядом новых проблем. Во-первых, в России нет достаточной законодательной базы для работы с открытыми лицензиями типа GPL - наоборот, в борьбе за копирайт все гайки закрутили в обратную сторону. Кроме того, мода на open-source может привести и к неожиданным политическим последствиям - как ни крути, но идеология за этим стоит коммунистическая.
Подробности

27/02/2009 09:48 Safari 4 оказался быстрее Chrome
Браузер Safari 4 оказался самым быстрым из протестированных изданием Cnet UK на скорость обработки JavaScript браузеров. Для проверки журналисты использовали набор тестов SunSpider. Windows-версия Safari 4 завершила набор тестов за 910 миллисекунд. Таким образом, она обошла Minefield 3.2a1 (Firefox 3.2, 1136 миллисекунд), Google Chrome (1177 миллисекунд) и Firefox 3 (3250 миллисекунд). Сама низкая производительность оказалась у Internet Explorer 7 и Internet Explorer 8, завершивших тесты за 39026 и 5839 миллисекунд соответственно. В MacOS X отрыв Safari 4 от конкурентов оказался еще больше он обогнал Firefox 3 почти в четыре раза, а Opera 9.6 - в семь с половиной раз. Почти одинаковые с новой версией Safari результаты в MacOS X показал лишь Minefield 3.2a1, завершивший тесты за 969 миллисекунд. Safari выполнил тот же тест за 967 миллисекунд. Apple анонсировала браузер новую, четвертую версию Safari 24 февраля. Пока браузер существует только в виде доступной всем желающим бета-версии. Срок выхода окончательной версии пока неизвестен.
Подробности

27/02/2009 10:12 Взломщику компьютеров Пентагона предъявят обвинения в США
Британская служба уголовного преследования отказалась предъявлять хакеру Гари Маккиннону обвинения в Великобритании, предложив судить его в США, передает BBC News. Это решение делает более вероятной экстрадицию хакера. Адвокаты ходатайствовали о том, чтобы Маккиннона, в 2001 и 2002 годах взломавшего почти сотню правительственных компьютеров в США, судили в Великобритании, где ему предъявлены меньшие обвинения. Следствие нашло достаточно доказательств незаконного доступа к компьютерам, однако их обвинения несоразмерны с тем объемом правонарушений, в которых Маккиннона подозревают американские власти. В США Гари Маккиннону, который своими действиями нанес американским чиновникам ущерба на 800 тысяч долларов, грозит до семидесяти лет лишения свободы. Суд решил экстрадировать Маккиннона еще в 2006 году. С тех пор хакер неоднократно пытался обжаловать это решение и каждый раз терпел неудачу. В 2008 году Маккиннону был диагностирован синдром Аспергера. Защита утверждает, что в случае экстрадиции хакер может попытаться покончить с собой.
Подробности

27/02/2009 10:53 Уязвимости в Adobe: одна закрыта, две осталось
Компания Adobe сообщила об обнаружении нескольких серьезных уязвимостей в своем продукте Adobe Flash Player, с помощью которых злоумышленники могут получить удаленный доступ к ПК пользователя. Две известных уязвимости в Adobe Reader 9 и Acrobat 9 пока не исправлены. Компания Adobe сообщила об обнаружении нескольких опасных уязвимостей в своем продукте Adobe Flash Player, с помощью которых злоумышленники могут получить удаленный доступ к компьютеру пользователя. Также компанией было выпущено обновление, устраняющее эти дыры в ПО. Как говорится в сообщении Adobe, данные уязвимости являются критическими для Adobe Flash Player 10.0.12.36 или более ранних версий. Чтобы злоумышленник смог воспользоваться уязвимостью, пользователь должен скачать на свой ПК специальный вредоносный файл под названием Shockwave Flash, который может попасть к нему из различных источников. Обновленная версия Adobe Flash Player выпущена на операционных систем Windows, Mac OS X и Linux, и доступна всем пользователям на официальном сайте компании. Для тех, кто не хочет обновлять Flash Player с девятой до десятой версии, был создан патч. Данное обновление исправляет как минимум пять известный уязвимостей. Следует отметить, что многим пользователям придется установить две версии этого патча, так как одна из них создана для браузера Internet Explorer, а вторая обновляет Flash Player для Firefox, Opera и Safari. Ранее также стало известно об опасных уязвимостях в других продуктах Adobe — Adobe Reader 9 и Acrobat 9. На сегодняшний день, официальных заплаток для них еще не существует; выход обновлений назначен на 11 марта. До выпуска патча эксперты Adobe рекомендуют использовать данные продукты с максимальной осторожностью и не открывать с их помощью файлы, полученные из неизвестных источников. Как говорится в отчете компании Sourcefire, которая впервые обнаружила уязвимости в Adobe Reader 9 и Acrobat 9 и уже выпустила собственный патч для их устранения, эти дыры известны многим сетевым злоумышленникам и активно ими эксплуатируются как минимум последние шесть недель, причем количество атак быстро увеличивается.
Источник

27/02/2009 11:05 Перекрыт крупнейший канал поставки нелицензионного ПО в Украину
Департаментом Государственной службы по борьбе с экономической преступностью МВД Украины перекрыт крупнейший канал поставки в Украину контрафактных компакт-дисков, в том числе с записью программного обеспечения. В рамках проведения оперативно-розыскных мероприятий в отношении транснациональной преступной группы, сотрудниками Департамента был задержан один из её участников, который осуществил очередную доставку партии пиратских программ Adobe (пакеты Creative Suite, продукты Photoshop и Illustrator) из России в Украину железнодорожным транспортом, сообщили в компании Adobe. Схема противоправной деятельности группы заключалась в предложении нелицензионных программных продуктов на одном из интернет-ресурсов с обеспечением дальнейшей поставки дистрибутивов из России в Украину после проведения полной оплаты оговоренной стоимости. Коммуникация с заказчиками происходила посредством переписки в электронной почте, а проплата – при помощи электронных платежных систем. Как отмечается, по данному факту возбуждено уголовное дело по статье 176 (нарушение авторского права и смежных прав) Уголовного Кодекса Украины. В настоящее время проводится комплекс оперативных и следственных мероприятий по привлечению всех участников группы к установленной законом ответственности.
Подробности

27/02/2009 11:46 Хакеры легально заработают за взлом браузеров и смартфонов
Компания TippingPoint объявила об очередном, третьем по счёту состязании хакеров Pwn2Own, которое состоится в рамках конференции по кибербезопасности CanSecWest, открывающейся 16 марта в Ванкувере. Как и прежде, победителям сулят неплохие денежные призы. В этом году перед участниками состязаний будут стоять задачи по взлому веб-браузера и мобильного устройства. Хакеры смогут попытаться выполнить одну или же обе этих задачи. Браузеры-жертвы — это Internet Explorer 8, Firefox и Chrome, установленные на ноутбуках Sony Vaio с ОС Windows 7, а также Safari и Firefox, установленные на "макбуках" с Mac OS X. Все браузеры будут настроены "по умолчанию" и прикрыты всеми существующими официальными "заплатками" безопасности. Каждый участник должен будет воспользоваться неизвестной уязвимостью одного из браузеров, при этом от пользователя ноутбука не должны требоваться какие-либо действия, за исключением одного нажатия на вредоносную ссылку. Количество различных мобильных телефонов тоже равняется пяти: это iPhone, BlackBerry и аппараты, работающие под управлением Android, Symbian и Windows Mobile — также в дефолтных конфигурациях и полностью пропатченные. Допускаются атаки, использующие любые обычные действия пользователя вроде работы с e-mail, SMS-сообщениями или браузером. За каждое успешное обнаружение уязвимости браузера хакеры могут получить по $5000, а за взлом смартфона — $10 000. Единственное исключение состоит в том, что один человек не сможет получить два приза, если оба раза будет использовать одну и ту же уязвимость (в данном случае — уязвимость браузера). Кроме того, те, кто первым сумеет взломать браузер ноутбука или же смартфон, получат в довесок соответственно тот самый ноутбук или же тот самый телефон с годовым контрактом. Организаторы также не исключают возможности выдачи дополнительных призов. Участники не имеют права публично раскрывать информацию о найденных ими уязвимостях, а организаторы обязуются незамедлительно передать эти сведения соответствующим компаниям.
Объявление

27/02/2009 12:01 Microsoft рассказала о нововведениях в Windows 7
Microsoft поделилась информацией о нововведениях и улучшениях, которые программисты корпорации реализовали в Windows 7 с момента выхода первой бета-версии операционной системы в январе. Разработчики Microsoft упоминают в общей сложности 36 изменений и дополнений, в первую очередь выделяя функцию Aero Peek, предназначенную для переключения между окнами запущенных приложений. После нажатия комбинации клавиш Alt-Tab и удержания курсора на той или иной миниатюре в течение определенного времени соответствующее окно отобразится на переднем плане, при этом другие окна отойдут на задний и предстанут в виде стеклянных рамок. Оптимизированная панель задач теперь вмещает большее количество пиктограмм: в зависимости от установленного разрешения экрана их число может вырасти на 24-39%. При инсталляции программ новые «иконки» с целью упрощения поиска на некоторое время автоматически отображаются в нижней части меню «Пуск». Также улучшены средства управления через сенсорные дисплеи, добавлена функция блокировки компьютера через определенное время без активации скринсейвера, повышена производительность ОС и усовершенствована система управления учетными записями пользователей (User Account Control). Кроме того, доработкам подвергся проигрыватель Windows Media Player. Сетевые источники сообщают, что релиз-кандидат операционной системы Windows 7 может выйти 10 апреля. Microsoft, впрочем, данную информацию не подтверждает.
Перечень нововведений

27/02/2009 12:33 Blu-spec CD: компакт-диски нового типа
Корпорация Sony разработала новый тип компакт-дисков под названием Blu-spec CD, обладающий определенными преимуществами перед обычными CD. В процессе создания носителей Blu-spec CD применяется не инфракрасный, а синий лазер. Эта методика позволяет улучшить качество формирования питов — микроскопических углублений, в виде которых информация записывается на оптические диски. Благодаря более «тонкому» исполнению несущего слоя значительно повышается точность считывания данных, и необходимость в коррекции ошибок практически отпадает. Это положительно отражается на уровне электрических шумов, генерируемых сервоприводами лазерного дисковода, а значит, и на качестве звука. Примечательно, что для работы с оптическими дисками нового типа не потребуются новые воспроизводящие устройства: проиграть носители Blu-spec CD можно в обычных CD- или DVD-плеерах. Музыкальные диски Blu-spec CD с записями таких исполнителей, как ELO, Aerosmith, Боб Дилан и др., уже начали поступать в продажу. Стоят Blu-spec CD около $30. Впрочем, рыночные перспективы компакт-дисков нового типа несколько туманны. Носители CD пользуются все меньшей популярностью, уступая место DVD и Blu-ray, поэтому спрос на Blu-spec CD, скорее всего, будет ограниченным.
Источник

27/02/2009 13:22 АНБ США получит право регулировать киберпространство США
По сообщению агентства Reuters, Агентство Национальной Безопасности США получит больше полномочий для контроля киберпространства на территории Штатов. Такие сведения обнародовал сегодня адмирал Дэннис Блэр, директор Национальной разведки. Блэр говорит, что сейчас АНБ уже отвечает за взлом систем защиты данных, а также за электронный шпионаж, однако последние происшествия, связанные с хакерскими атаками на правительственные сети Америки и других стран заставляют ведомство более активно вмешиваться в сетевые подсистемы федеральных и местных органов самоуправления. "Там есть свои мастера... они могут сделать многое. Уверен, что такой потенциал должен быть задействован и он должен работать на полную силу", - заявил Блэр на слушаниях в Палате представителей разведывательных органов США. При этом, он признал, что в глазах многих рядовых американцев за АНБ закрепилась нехорошая слава, так как бывший Президент США Джордж Буш разрешил ведомству без санкции суда реализовывать программу электронной прослушки звонков и перехвата электронной почты. "АНБ - это разведывательное и военное ведомство, в конечном итоге задача этого ведомства заключается в защите простых граждан", - говорит он. Блэр отметил, что АНБ необходимо поручить программу национальной ревизии компьютерных сетей, используемых в правительстве, на предмет уязвимостей. "Есть ряд стран, таких как Россия или Китай, которые занимаются разрушением информационной структуры США. Кибербезопасность - это не разовое мероприятие, а постоянный процесс. АНБ - это, скорее всего, крупнейшее собрание кибер-талантов в Штатах", - говорит он. Ранее президент США Барак Обама и его администрация опубликовали государственный план защиты американских федеральных и военных сетей. В плане отмечается, что компьютерная и информационная безопасность страны является высшим приоритетом, а сети являются стратегическим активом. Сам Обама еще раз подтвердил ранее высказанное намерение создать в его Администрации специального советника по информационным технологиям, который будет подчиняться напрямую президенту страны. 

В новой Администрации говорят, что рассматривают кибербезопасность неотрывно от общей внутренней безопасности США.

 Барак Обама также запланировал проведение ряда исследовательских работ, связанных с созданием нового поколения средств для обеспечения безопасности серверов и сетей, обслуживающих важнейшие государственные узлы. Отдельно в плане отмечается необходимость борьбы с кибершпионажем и кибермошенничеством, которые в последние пару лет стали явлением перманентным. 

Ранее в Вашингтоне был представлен предварительный вариант документа, регламентирующего стандарты и меры безопасности по охране цифровых данных, а также процедур, регулирующих их раскрытие. Юристы отмечают, что этот документ имеет своей целью создание законодательной базы для судебного преследования хакеров. 

"Мы все знаем, что кибершпионаж и сетевые преступления стали нарастающей тенденцией. Такие страны, как Китай быстро уловили это изменение. В последние 8 лет мы [США] запоздали в этом", - сказал Обама. "Как президент, я сделаю кибербезопасность высшим приоритетом, который должен быть в 21 веке".
Источник

28/02/2009 10:13 Тестеры обнаружили в Windows 7 две тысячи ошибок
Корпорация Microsoft пообещала исправить в новой операционной системе Windows 7 свыше двух тысяч ошибок, обнаруженных пользователями в ходе бета-тестирования, пишет Daily Tech. В пиковую неделю бета-тестирования Microsoft получала от тестеров по одному сообщению об ошибке каждые пятнадцать секунд. Всего за время бета-тестирования было получено свыше 500 тысяч сообщений об ошибках, что соответствует пятистам сообщениям на каждого разработчика. Кроме того, в ходе тестирования Microsoft записала данные об установке 10 миллионов устройств с использованием 2,8 миллиона их уникальных идентификаторов. Свыше 75 процентов устройств работало нормально с поставляемыми вместе с операционной системой драйверами. Остальные начинали работать либо после соединения с сервисом обновлений Windows Update, либо после скачивания драйверов с сайта производителя. Windows 7 призвана стать преемницей Windows Vista. Точный срок выхода операционной системы неизвестен, однако аналитики и участники рынка ожидают, что она появится либо в конце 2009, либо в начале 2010 года.
Подробности

28/02/2009 10:46 IFPI не знает, что такое BitTorrent
Завершается вторая неделя суда против владельцев известного торрент-трекера The Pirate Bay. В ходе разбирательства стало очевидно, что представители Международной федерации звукозаписывающих компаний IFPI и прокурор очень слабо разбираются в принципах работы торрент-трекера. Остаётся только удивляться тому, что истцы не дали себе труда достойно подготовиться к процессу выбивания из обвиняемых полутора сотен тысяч долларов. Судя по всему, именно по этой причине уже на второй день процесса с владельцев "Пиратской бухты" была снята половина обвинений. Но даже такая радикальная мера не смогла уберечь истцов от дальнейшей демонстрации своего невежества в вопросах файлообмена. В частности, когда на седьмой день разбирательства юрист IFPI Магнус Мортенссон (Magnus Mårtensson) предоставил скриншоты, доказывающие, по его мнению, что для незаконного файлообмена использовались .torrent-файлы с трекера "Пиратской бухты", защита почти сразу выяснила, что при сборе этих улик торрент-программа Мортенссона работала в режиме использования распределённой хэш-таблицы DHT. Это означает, что файлообмен в таком случае может происходить вообще без какого-либо участия торрент-трекера. Вчерашний же день, девятый по счёту, ознаменовался, в частности, допросом свидетеля Роджера Уоллиса (Roger Wallis). Уоллис является профессором, композитором и председателем Союза шведских композиторов популярной музыки, однако, несмотря на это, он не разделяет позицию звукозаписывающих компаний. В ходе допроса Уоллис напомнил присутствующим о "войне" с магнитофонными кассетами в 1970-х годах и заявил, что музыкальная индустрия, преследуя обменивающихся файлами людей, рубит сук, на котором сидит. По его словам, в целом файлообмен не вредит, а наоборот, приносит пользу звукозаписывающим лейблам и кинокомпаниям. В качестве аргумента он привёл тот факт, что прошедший год оказался для киношников самым прибыльным. Также Уоллис упомянул об исследовании, которое выявило, что большинство людей, скачивающих файлы из торрент-сетей, также покупают и больше компакт-дисков, чем остальные. Высказывания 67-летнего композитора настолько поразили адвокатов IFPI, что они начали настойчиво требовать от Уоллиса доказательств его профессорства. В конце концов, Уоллис отправил истцов за подробными сведениями о своей персоне прямиком в Google. Под конец девятого дня суда защита продемонстрировала 8-минутный ролик, наглядно демонстрирующий принципы работы BitTorrent. Надо надеяться, что этот небольшой ликбез пойдёт на пользу представителям IFPI, которым осталось продержаться ещё одну неделю: своё окончательное решение суд должен вынести 4 марта. Между тем, в ряде стран, например, в Дании, интернет-провайдеров вынуждают блокировать доступ к "Бухте". Не так давно появилась информация о том, что такую же меру примет крупнейший ирландский провайдер Eircom. Однако на днях Eircom распространил заявление о том, что не будет блокировать доступ к The Pirate Bay без соответствующего распоряжения суда. Впрочем, как отмечает ArsTechnica, добыть такое распоряжение обычно не составляет никаких трудностей.
Источник

1/03/2009 09:34 Выпущено самое бесполезное приложение для гуглофонов
Разработчик Mike DG создал приложение I am richer для платформы Android, пишет TG Daily. Программа, которая стоит 200 долларов, является самым дорогим приложением для гуглофонов. При этом она только показывает синий кристалл в знак того, что ее купили, и больше не делает ничего. Стоимость I am richer могла бы быть выше 200 долларов, однако именно эта сумма является максимальной, которую можно запросить за программу в магазине Android Market. I am richer является явным подражанием программе I am rich для Apple iPhone, за которую создатели запросили почти тысячу долларов. Та программа состояла лишь из одной картинки, на которой был изображен рубин. Создатели I am rich заработали почти шесть тысяч долларов до того, как их программа была запрещена администрацией Apple App Store. I am richer вряд ли разделит ее судьбу, так как Google не модерирует приложения для созданной им платформы.
Подробности

1/03/2009 10:17 Asus выпустит ультратонкий нетбук
Компания Asus разрабатывает ультратонкий нетбук семейства Eee PC, сообщает DigiTimes со ссылкой на данные китайского издания Commercial Times. Новый Asus Eee PC оснащен 10-дюймовым экраном и называется Shell. Он будет стоить от 486 до 571 доллара. Предполагается, что нетбук появится в апреле. Про технические характеристики Eee PC Shell известно, что они превосходят соответствующие параметры нетбука Eee PC S101. Последний является одним из самых дорогих нетбуков Asus. Объем SSD-накопителя S101 составляет от 16 до 64 гигабайт. Также сообщается, что в апреле свой ультратонкий нетбук намерена представить компания Acer. Из его технических характеристик известна лишь диагональ экрана - 10 дюймов. В настоящее время ультратонкие ноутбуки выпускают несколько компаний. Самым известным таким лэптопом является Apple MacBook Air. Однако ультратонкие ноутбуки не относятся к сегменту нетбуков и стоят значительно дороже 571 доллара.
Источник

1/03/2009 10:38 GUI альтернативного инсталлятора FreeBSD может быть переписан на Java
После некоторого затишья в разработке опубликован отчет о состоянии развития альтернативного инсталлятора FreeBSD, сообщает opennet.ru. Несмотря на готовность finstall в общем виде, еще многие его части нуждаются в доработке. Главное из планируемых автором изменений - намерение переписать графический интерфейс с Python (PyGTK) на Java. Тем не менее, если найдутся энтузиасты, готовые продолжить развитие GUI на языке Python, благодаря модульной организации с разделением основной логики от интерфейса, будет не трудно поддерживать два варианта GUI или вообще можно будет отказаться от затеи с его переводом на Java. В любом случае автор finstall намерен довести проект до конца. Отмечается, что готов установочный LiveCD с FreeBSD 7-STABLE, поддерживается инсталляция на жесткий диск базовой системы с одним из фиксированных наборов пакетов, при установке поддерживаются файловые системы UFS2, ZFS или ext2, готова программа для настройки параметров сетевого соединения и активации сервисов (ssh, ntp и т.п.), реализован режим удаленной установки. Неготовыми остаются: редактор дисковых разделов (сейчас диск разбивается автоматически) и утилита для выбора установки индивидуальных пакетов (сейчас просто копируются все пакеты с LiveCD).
Отчет


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru