uinC NewsLetter #14, 2009


Приветствуем!

Новости из Security Мира

30/03/2009 09:31 Родиной червя Conficker назвали Китай
Червь Conficker, также известный как Downadup и Kido, был создан в Китае, сообщает CNet News со ссылкой на данные вьетнамской компании BKIS, занимающейся компьютерной безопасностью. Ранее предполагалось, что Conficker разработали в России или Европе. Вывод о том, что Conficker создан китайскими хакерами, вьетнамские эксперты по безопасности сделали после анализа его кода. Последний оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году. Предполагается, что Nimda был разработан в Китае, так как в коде вируса были обнаружены указания на эту страну. Но официально эти данные не были подтверждены. Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире. Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Также Microsoft договорилась о партнерстве с несколькими организациями, целью которого стало уничтожение червя. В феврале 2009 года появилась новая версия этого червя - Conficker B++. Она используются новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников. Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Последняя блокирует домены, с которыми связывается червь для получения инструкций. Пока Conficker лишь заражает компьютеры и не позволяет заходить на некоторые сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью. Предполагается, что злоумышленники активируют Conficker первого апреля. Что будут делать зараженные им компьютеры после этого, неизвестно.
Подробности

30/03/2009 09:52 Компания AMD представила документацию по набору инструкций GPU R700
Компания AMD опубликовала третий пакет документации с описанием особенностей работы GPU серии R700 (Radeon HD 4x00), сообщает opennet.ru. Представленное руководство насчитывает 392 страницы и содержит описание системы команд (ISA - Instruction Set Architecture), разбор формата микрокода и методов работы с памятью. Первые две порции документации по R700, касающиеся в основном особенностей поддержки 3D режима, были опубликованы в декабре и январе. За прошедшее время разработчикам открытых драйверов удалось существенно продвинуться в плане поддержки карт R600 и R700. Например, в xf86-video-ati 6.12.0 для данных серий видеокарт была добавлена поддержка аппаратного ускорения 2D (поддержка EXA и X-Video). В закрытом репозитории исходных текстов xf86-video-radeonhd близится к завершению работа над реализацией аппаратной поддержки OpenGL для GPU R600/700. Базовые функции OpenGL уже работоспособны. Код будет переведен в публичный репозиторий после проверки и одобрения со стороны AMD, т.е. примерно через одну или две недели. Напомню, что полноценная поддержка 3D режима для GPU R500 в открытых драйверах появилась летом прошлого года, спустя примерно 6 месяцев с момента открытия спецификаций. Достаточно высокий уровень поддержки 3D для GPU R300, R400 и R500 в драйвере xf86-video-ati позволил компании AMD отказаться от поддержки данных карт в проприетарном драйвере ATI Catalyst.
Подробнее

30/03/2009 10:16 Microsoft вновь изобретает Web 3.0
«Евангелисты» Microsoft рассказали об очередных шагах на пути к «семантическому вебу» - продвигаемом ими инструментарии микроформатов и внедрении микроформатов в новые версии продуктов. Разработчики также определились с примерной датой выхода базового набора сервисов «облачной» платформы Azure и сроками объявления тарифных планов для ее использования. прощение и унификация технологий на всех устройствах для конечных пользователей, а с точки зрения разработчиков — унификация этих технологий для локального исполнения и исполнения в «облаке», - вот к чему стремится сегодня софтверная индустрия, полагают «евангелисты» Microsoft. На конференции MIX 09 в Лас-Вегасе, в частности, было рассказано об инструментарии Oomph, который помогает в создании и использовании микроформатов (это часть разметки, которая позволяет выразить семантику элемента (X)HTML страницы). «Микроформаты позволяют структурировать веб-страницы с точки зрения данных, то есть позволяют не только отображать информацию, но и обращаться непосредственно к осмысленным ее фрагментам», - объясняют разработчики Oomph. Микроформаты используются и в новом Internet Explorer 8: так, с помощью технологии веб-фрагментов пользователи могут просматривать наиболее часто используемую информацию без перехода с текущей страницы, а разработчики могут помечать части веб-страниц как веб-фрагменты и облегчать пользователям отслеживание часто просматриваемой информации во время навигации по интернету. В панели «Избранное» обновленные веб-фрагменты выделяются полужирным шрифтом. Пользователи могут просмотреть обновленный веб-фрагмент или открыть его исходную веб-страницу. Другой представленный на MIX 09 инструментарий – это бета-версия Silverlight 3.0, платформы, предназначенной для создания мультимедийных веб-интерфесов и веб-приложений. «Данная платформа позволяет делать как традиционные развлекательные мультимедиа-приложения и красивые интерфейсы для интернета, так и использоваться для реализации серьезных бизнес-задач», - говорит Дмитрий Мартынов, эксперт по платформенным технологиям Microsoft.
Более подробно

30/03/2009 11:43 Коммерческая эксплуатация WiMax-сети Yota начнется в апреле
Коммерческая эксплуатация WiMax-сети компании "Скартел" (бренд Yota) начнется первого апреля 2009 года. Об этом было объявлено на пресс-конференции Yota в Москве 30 марта. Тестовая эксплуатация сети Yota началась в Москве и Санкт-Петербурге осенью 2008 года. С первого апреля к сети Yota начнут подключать корпоративных клиентов. В зависимости от тарифного плана, абонентская плата за доступ пользователей к WiMax-сети составит от одной тысячи до 1,4 тысячи рублей за устройство персонального доступа. Абонентская плата за пользование роутером для коллективного доступа к сети Yota равняется 2700 рублей. Частные пользователи могут бесплатно работать в сети Yota до конца мая. Начиная с июня, им придется платить за доступ к WiMax-сети. В зависимости от тарифного плана, безлимитный доступ им обойдется от 900 до 1,4 тысячи рублей в месяц. Для работы в сети Yota можно использовать USB-модемы, Express-карты, роутеры. Кроме того, доступны различные ноутбуки и коммуникатор HTC MAX 4G со встроенным модулем WiMax. Отметим, что HTC MAX 4G является одним из самых дорогих коммуникаторов на рынке - он стоит около 35 тысяч рублей. По данным Yota, начиная с декабря 2008 года, в России было продано более 20 тысяч таких устройств. Представители Yota заявили, что осенью текущего года появится бюджетный мобильник с модулем WiMax. Его разработкой занимается компания Samsung. В настоящее время Samsung выпускает, в частности, нетбук с модулем WiMax.
Источник

31/03/2009 09:27 Хакеры обрушили сайт Года молодежи
Сайт Года молодежи в России утром 30 марта перестал открываться. В пресс-службе Федерального агентства по делам молодежи корреспонденту Ленты.ру заявили, что хакерам удалось обрушить сайт при помощи DDoS-атак. Предполагается, что до конца дня работа сайта будет восстановлена. Впрочем, по словам пресс-секретаря ФАДМ Кристины Потупчик, работу сайта уже несколько раз восстанавливали, но злоумышленники снова обрушивали ресурс. В ФАДМ не знают, кто именно вывел сайт в офлайн, но подчеркивают, что DDoS-атаки идут уже две недели. К семи часам вечера по московскому времени при попытке зайти на сайт godmol.ru выводилась надпись о том, что страница временно недоступна. Посетителей просили зайти позже. Ресурс godmol.ru был создан для освещения молодежных программ в рамках объявленного в России 2009 года Годом молодежи. В 2009 году власти намерены, в частности, финансировать развитие молодежного парламентаризма, заняться патриотическим воспитанием молодежи, а также формированием ее нравственных ценностей.
Источник

31/03/2009 09:58 В 2008 году число киберпреступлений в США выросло на треть
В 2008 году число киберпреступлений в США выросло на треть с 207 до 275 тысяч, говорится в ежегодном отчете Центра жалоб на интернет-преступления (Internet Crime Complaint Center, IC3). Эта организация была создана в 2000 году Национальным центром по преступлениям среди служащих (National White Collar Crime Center, NW3C) и Федеральным бюро расследований (ФБР). В исследовании учитывались только киберпреступления, жалобы на которые поступили в IC3. Общий ущерб от таких преступлений составил 264,6 миллиона долларов. Для сравнения, в 2007 году этот показатель равнялся лишь 239,1 миллиона долларов. Типичное киберпреступление в прошлом году наносило ущерб на сумму в 931 доллар. Большинство случаев касалось интернет-мошенничества. Самым распространенным видом мошенничества оказалась продажа товаров без доставки, на него пришлась почти треть жалоб. Четверть жалоб пришлась на мошенничества на интернет-аукционах. Использование чужих банковских карт наблюдалось в девяти процентах случаев. Больше всего денег пользователи теряли на мошенничествах с чеками (обычно 3000 долларов), обман, строящийся на доверии (2000 долларов) и его подвид, нигерийское мошенничество (около 1650 долларов). Две трети мошенников проживают в США. Остальные в основном являются жителями Великобритании, Нигерии, Канады и Китая. В 55 процентах жертвами мошенников становятся мужчины. Они же теряют в результате киберпреступлений на 69 процентов больше средств, чем женщины.
Отчет в формате PDF

31/03/2009 10:29 Лучший суперкомпьютер СНГ стал на четверть мощнее
Обнародована десятая редакция рейтинга 50 самых мощных суперкомпьютеров СНГ. Его по-прежнему возглавляет комплекс МВС-100К, установленный в Межведомственном cуперкомпьютерном центре РАН. Пиковая производительность МВС-100К составляет 95 терафлопс. Осенью 2008 года этот показатель был равен 75 терафлопсам. Количество процессоров МВС-100К за этот период увеличилось с 1564 до 1980. В рейтинге 500 самых мощных суперкомпьютеров мира эта система занимает 35 место. На втором месте рейтинга остался суперкомпьютер "СКИФ", находящийся в МГУ. Его пиковая производительность равна 60 терафлопсам. Также в первую десятку самых мощных суперкомпьютеров СНГ входят вычислительные комплексы, расположенные в Уфе, Таганроге, Кирове, Красноярске и Челябинске. Отметим, что суммарная пиковая производительность систем в рейтинге самых мощных суперкомпьютеров СНГ с осени 2008 года выросла на 14,95 процента и достигла 510 терафлопс. Средняя пиковая производительность системы впервые превысила десять терафлопс. В десятой редакции рейтинга 50 самых мощных суперкомпьютеров СНГ количество систем на базе процессоров Intel уменьшилось до 37. На процессорах AMD построены семь суперкомпьютеров. В основе пяти вычислительных комплексов лежать чипы IBM, в основе одного - HP. Лидирующим производителем суперкомпьютеров в СНГ стала компания "Т-Платформы". На ее долю пришлось 17 из 50 вычислительных комплексов, вошедших в рейтинг. Компанией НР были созданы 11 суперкомпьютеров, IBM - восемь. В настоящее время самым мощным суперкомпьютером мира является IBM Roadrunner, расположенный в США. Его пиковая производительность равна 1456 терафлопс, что почти в три раза больше суммарной пиковой производительности 50 лучших вычислительных комплексов СНГ.
Источник

31/03/2009 10:51 Конфликт Microsoft и TomTom урегулирован мирным путем
Компании Microsoft и TomTom добились мирного урегулирования конфликта, сообщает opennet.ru. Компания TomTom обязалась выплатить Microsoft не афишируемую сумму лицензионных отчислений и в ближайшие два года удалить участки кода, нарушающего патенты, связанные с файловой системой FAT. По заявлению обеих компаний, сделка оформлена в полном соответствии с требованиями лицензии GPLv2. Тем не менее ожидается появление возражений со стороны открытого сообщества, так как в течение двух лет клиенты TomTom будут пользоваться уже созданным кодом, нарушающим патенты на FAT, фактически на правах кросс-лицензирования, что недопустимо с точки зрения GPLv3. Другим неприятным моментом согласия TomTom оплатить лицензионные отчисления, является упрощение выдвижения со стороны Microsoft претензий к компаниям, использующих в коммерческих продуктах Linux ядро с поддержкой патентованных улучшений к файловой системе FAT.
Подробности

31/03/2009 11:13 На Acer подали в суд за то, что Vista тормозит
На компанию Acer подали в суд, обвинив в экономии на компьютерной памяти, из-за чего пользователи не смогли нормально работать на новом ноутбуке. Компьютер, о котором идет речь, был продан с Windows Vista Home Premium и 1 ГБ оперативной памяти, которой оказалось слишком мало для нормальной работы. Американская пара из штата Огайо - Лора (Lora) и Клэй Вольф (Clay Wolph) - приобрели мобильный ПК Acer Aspire 4520-5458 в магазине Wal-Mart в апреле 2008 г. за $570, сообщает Reg Hardware. На компьютере была установлена операционная система Windows Vista Home Premium, а объем его оперативной памяти составлял 1 ГБ. Эта же память использовалась графическим процессором Nvidia GeForce 610M, интегрированным в материнскую плату. Максимальный объем видеопамяти составлял 256 МБ. Пара столкнулась с частыми сбоями компьютера, зависаниями, постоянными перезагрузками и очень медленной работой. Они узнали о том, что Microsoft рекомендует устанавливать в компьютеры с этой версией ОС не менее 1 ГБ оперативной памяти и еще 128 МБ видеопамяти дополнительно. Основываясь на этих рекомендациях, семья потребовала от Acer возмещения средств, потраченных на самостоятельный апгрейд ноутбука ($157 за дополнительный 1 ГБ ОЗУ), а от суда – присвоения данному иску статуса коллективного, так чтобы присоединиться к нему смог любой желающий. Следует заметить, что указанные парой требования являются рекомендуемыми, а не обязательными. Минимальный объем оперативной памяти для запуска Windows Vista Home Premium составляет 512 МБ. С таким же объемом ОЗУ можно запустить Vista Business и даже Ultimate, предварительно отключив некоторые функции. При звонке в службу технической поддержки Acer Вольфам объяснили то же самое. В частности, что их компьютер все-таки снабжен необходимым объемом ОЗУ для корректного запуска и работы операционной системы. Тем не менее, семья уследила в действиях Acer нарушение закона о защите прав потребителей. Лора и Клэй утверждают, что, фактически, купили комбинированный продукт, состоящий из двух компонентов – компьютера и операционной системы. А раз так, то Acer должна была позаботиться о том, чтобы предустановленная версия Windows работала на ее компьютере должным образом, без дополнительных вложений со стороны покупателя. Аналогичные заявления делают инициаторы судебного разбирательства относительно наклеек Vista Capable. Эта наклейка как раз и означает, что компьютер удовлетворяет минимальным системным требованиям для работы Windows Vista. Компьютеры с такими наклейками стали появляться в продаже до выхода ОС в январе 2007 г. Видя наклейку на ноутбуке, покупатели были уверены, что в будущем они смогут поставить на свой новый компьютер Windows Vista и насладиться всеми ее возможностями. В действительности это оказалось не так. Машины с наклейками обладали памятью для запуска наиболее урезанной версии Vista Home Basic, в которой даже не было интерфейса Aero. Весной 2008 г. неудовлетворение покупателей вылилось в судебные иски.
CNews

31/03/2009 11:37 Новая модификация BackDoor.Tdss мешает работе антивирусов
Компания «Доктор Веб» сообщила о появлении новой модификации бэкдора, являющегося одним из компонентов крупной и активно развивающейся бот-сети Tdss. По данным «Доктор Веб», в компонентах вредоносных программ, используемых для того, чтобы заставить бот-сеть Tdss работать, применяется множество современных методов защиты от обнаружения, а также техник, затрудняющих анализ вредоносных файлов. Среди них, в частности, встречаются полиморфные упаковщики, руткит-методы скрытия в системе. Так, в арсенале нового бэкдора, найденного специалистами компании «Доктор Веб», есть функция, позволяющая отключать файловые мониторы антивирусов. Существуют также методы скрытия от обнаружения некоторыми популярными антируткитами. В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов. После этого бэкдор либо запускает их на исполнение, либо внедряет в память системных процессов. Распространяется BackDoor.Tdss несколькими довольно популярными в последнее время способами – с использованием эксплуатации ряда уязвимостей Windows и в виде якобы кодеков для просмотра видеофайлов. Для проверки системы на наличие в активном состоянии этой вредоносной программы, а также корректного лечения системы, «Доктор Веб» выпустила обновление сканера Dr.Web с графическим интерфейсом (Dr.Web GUI Scanner). В данной версии сканера для противодействия новым модификациям BackDoor.Tdss был доработан антируткит-модуль Dr.Web Shield, который позволяет обнаруживать в системе и лечить её от последствий всех известных модификаций BackDoor.Tdss на всех поддерживаемых Dr.Web версиях ОС семейства Windows.
Источник

31/03/2009 11:52 Вышла бета-версия операционной системы Ubuntu 9.04
В конце прошлой недели увидела свет бета-версия операционной системы Ubuntu Linux 9.04, известной под кодовым названием Jaunty Jackalope. Программная платформа Ubuntu 9.04 построена на основе ядра Linux 2.6.28 Linux и включает пакеты X.org, GNOME 2.6, KDE 4.2, OpenOffice.org 3.0.1, Compiz 0.8.2, Pidgin 2.5.5, Mozilla Firefox 3.0.7 и пр. При разработке Ubuntu 9.04 большое внимание уделялось удобству использования операционной системы, производительности и совместимости со сторонними приложениями. Ubuntu 9.04 получила поддержку журналируемой файловой системы Ext4, а серверный вариант ОС обзавелся технологией Eucalyptus, позволяющей формировать Cloud-инфраструктуру. В новой версии ОС очередным усовершенствованиям подвергся пользовательский интерфейс; кроме того, повышена стабильность работы и устранены найденные ошибки. Выпуск финальной модификации ОС запланирован на 23 апреля. Следующий релиз Ubuntu получит индекс 9.10 (кодовое имя Karmic Koala); участники проекта планируют представить ОС в октябре.
Страница загрузки

31/03/2009 12:07 Евросооюз грозится показать интернет-компании за обращение с персональными данным
Чиновники из Европейского Союза сегодня выступили с предупреждением о возможных санкциях в отношении интернет-компаний, которые ненадлежащим образом распоряжаются полученными персональными данными пользователей. Еврокомиссар по вопросам регулирования зашиты прав потребителей Меглена Кунева говорит, что Европа не исключает дальнейшего ужесточения санкций в этой области, так как политики крупнейших игроков этого рынка, таких как Microsoft или Google, на сегодня не удовлетворяют европейским нормам. "Базовые права потребителей, такие как прозрачность правил, контроль над данными и защита рисков, здесь нарушаются", - говорит она. При этом, интернет-компании постоянно сообщают о новых достижениях в области защиты прав потребителей. По словам чиновников, зачастую интернет-компании намеренно усложняют процедуры регистрации на тех или иных интернет-сервисах, дабы собрать как можно больше информации о пользователях. Кунева говорит, что крупнейшие компании уже неоднократно предупреждались об этом, но должного эффекта это все равно не имело. "ЕС встревожен тем, что все большее число интернет-сервисов делают для использования их возможностей обязательную регистрацию, данные от которого используются в интересах компаний. Зачастую конфиденциальные данные служат коммерческой основной работы многих компаний", - говорит еврокомиссар. В Брюсселе говорят, что ситуация усугубляется еще и тем, что почти никто из национальных европейских регуляторов не оказывает должного давления на интернет-компании.
Источник

31/03/2009 12:50 Бесплатный инструмент для аудита Wi-Fi-сетей
Компания Ekahau выпустила бесплатную утилиту Ekahau HeatMapper, позволяющую произвести инспектирование Wi-Fi-сетей и быстро составить карту охвата помещения ими, сообщает nag.ru. Для этого нужен только ноутбук с беспроводным адаптером и операционной системой семейства Windows, сообщает Daily Wireless. После скачивания дистрибутива HeatMapper, размером 51,7 МБ, инсталляция программного обеспечения занимает всего одну минуту. Для своей работы HeatMapper устанавливает в сетевое подключение дополнительный протокол Ekahau NDIS Usermode I/O Protocol. Перед проведением аудита, Ekahau настоятельно рекомендует иметь план квартиры или офиса в одном из графических форматов (png, bmp, jpeg или gif) и импортировать его в HeatMapper. После этого, взяв ноутбук нужно медленно пройти все интересующие точки в доме или офисе, отмечая их на плане в HeatMapper. Особенности сигнала и детали каждой точки доступа будут отображены в списке в левой части программы. При этом уровни сигнала будут отображаться в масштабе реального времени. Точки доступа можно сортировать по названию SSID, адресу MAC, силе сигнала, используемому методу защиты сети. После обхода помещения HeatMapper отобразит карту комбинированного охвата всеми точками доступа Wi-Fi-сетей. Можно также посмотреть зоны действия для каждой точки доступа. Кроме того, HeatMapper покажет проблемы безопасности, если они есть, и отобразит местоположение незащищенных сетей.
Ссылка для загрузки утилиты

31/03/2009 13:31 AT&T начинает посылать уведомления о нарушении авторских прав
предупреждения своим подписчикам, когда звукозаписывающие студии и киностудии начнут утверждать, что они (подписчики) нарушают их авторские права, сообщает Physorg.com. Вице-президент AT&T, Джим Чиконни (Jim Cicconi), подтвердил, что компания собирается развивать программу, которая была опробована в конце прошлого года с киностудиями. В данный момент программа тестируется Американской ассоциацией компаний звукозаписи (RIAA) и в скором времени будет работать с другими организациями правообладателей. "В рамках новой системы, держатели авторских прав будут посылать сообщение провайдеру, что определенный IP-адрес связан с пиратством, а провайдер в свою очередь, автоматически отправлять предупреждение подписчику на e-mail, не сообщая правообладателям, кто клиент", - сообщил Джим Чиккони. Он также отметил, что компания будет отправлять только уведомления своим клиентам, но не собирается приостанавливать услуги или применять какие-либо другие санкции против них. "И если правообладатели хотят идти дальше, то они могут подать в суд", - продолжил он. По мнению Чиккони, система предупреждения работает и после подобных уведомлений, резко падает активность использования файлообменников. Компании Comcast, Cox Communications и Verizon уже посылают подобные предупреждения своим подписчикам, но подходы отличаются друг от друга и правовая ситуация довольно запутана.
Источник

1/04/2009 09:13 В Самаре заблокируют сайты с инструкциями по изготовлению бомб
Два самарских интернет-провайдера заблокируют своим клиентам доступ на сайты, содержащие инструкции по изготовлению взрывных устройств, сообщается на сайте прокуратуры Самарской области. Начать фильтровать интернет-трафик провайдеров "Полярная звезда" и "Салют-Связь" обязал Красноглинский районный суд Самары. Таким образом, суд удовлетворил иск прокурора Самарской области Юрия Денисова. Последний требовал блокировки доступа пользователей на ресурсы, где присутствует запрещенная законом информация. В ходе проведенной прокуратурой проверки были обнаружены два сайта, содержащих такую информацию. Последняя включает инструкции по самодельному изготовлению взрывных устройств и взрывчатых веществ. Также на этих ресурсах присутствовала информация о производстве в кустарных условиях различных видов огнестрельного оружия. Напомним, что год назад Генпрокуратура РФ предлагала начать блокировать доступ на сайты, признаны судом экстремистскими. Под определение экстремистских подпадают и ресурсы, содержащие инструкции по самостоятельному изготовлению взрывных устройств.
Источник

1/04/2009 09:44 ФАС признает Microsoft монополистом
Федеральная антимонопольная служба (ФАС) внесет Microsoft в реестр компаний-монополистов на российском рынке операционных систем, пишет газета "Коммерсант". В настоящее среди монополистов российского рынка нет ни одной IT-компании. По словам представителя ФАС, на внесение Microsoft в реестр монополистов уйдет около двух месяцев. Корпорация не возражает против этого решения, но лишь при условии, что доля Microsoft на рынке будет подсчитана без учета пиратского программного обеспечения. Для внесения компании в реестр монополистов достаточно, чтобы она занимала более 35 процентов рынка. Пока антимонопольщики не провели анализ рынка операционных систем. Но они уверены, что доля Microsoft на этом рынке превысит 35 процентов. Эксперты считают, что внесение в реестр компаний-монополистов не отразится на работе Microsoft в России. Однако антимонопольщики будут, в частности, более пристально следить за ценовой политикой корпорации. Отметим, что после признания Microsoft монополистом, ФАС сможет применять в отношении корпорации статью 10 федерального закона "О защите конкуренции". Она запрещает, в частности, устанавливать монопольно высокие или монопольно низкие цены, навязывать партнерам невыгодные условия работы, а также препятствовать работе других участников рынка. По данным компании StatCounter, Microsoft занимает более 90 процентов мирового рынка операционных систем. В России на долю Microsoft приходится более 95 процентов рынка операционных систем.
Источник

1/04/2009 10:15 Анонсирован релиз Linux дистрибутива CentOS 5.3
Официально анонсирован релиз Linux дистрибутива CentOS 5.3, основанный на базе Red Hat Enterprise Linux 5.3 и объединяющий в едином репозитории пакетов и в одном установочном комплекте пакеты как из серверной, так и из десктоп редакции RHEL. CentOS 5.3 поставляется в сборках для платформ i386 и x86_64, доступных в вариантах: однодисковый DVD, 6-дисковый CD и сокращенный 8.3 Мб netinstall.iso образ для установки по сети. С новшествами, заимствованными из RHEL, можно познакомиться в в анонсе RHEL 5.3. Из оригинальных улучшений внесенных в CentOS 5.3 можно отметить:
- Полностью переработанное художественное оформление (artwork) для десктоп окружения и инсталлятора;
- По многочисленным просьбам, разработчики вернули в строй contrib-репозитории пакетов, в который помещаются дополнительные пакеты, подготовленные пользователями специально для CentOS. - Заполнение contrib-репозиториев и выработка политики принятия пакетов начнется через несколько недель;
- Налажена работа гигабитного Ethernet контроллера Marvell 88E8056 PCI-E, который был неработоспособен со времен CentOS 5.1;
- В x86_64 поставку дистрибутива дополнительно включена 32-разрядная сборка perl.i386;
Некоторые новые пакеты, отсутствующие в прошлой версии: gcc 4.3.2, OpenJDK 1.6, systemtap 0.7.2, nedit 5.5, ktune 0.2;
- В 54 пакета, поставляемых в RHEL 5.3, были добавлены улучшения от разработчиков CentOS. Например: anaconda, bluez-utils, eclipse, firefox, gdm, gnome, kde, httpd, thunderbird, yum и т.д.
Для обновления CentOS 5.x до релиза 5.3, достаточно выполнить команду "yum update", предварительно проверить какие пакеты подлежат обновлению можно через "yum list updates", а убедится, что обновление прошло успешно - "rpm -q centos-release". При выводе в момент обновления ошибки "rpmdb: unable to lock mutex: Invalid argument", для обновления необходимо выполнить "yum update glibc && yum update". При обновлении с удаленной машины, например по SSH, убедитесь, что запустили обновление в screen, иначе при потере коннекта возможно приведение системы в неработоспособное состояние.
Анонс

1/04/2009 10:40 Обанкротившуюся Silicon Graphics продадут за 25 миллионов долларов
Компанию Silicon Graphics (SGI), разработавшую графическую библиотеку OpenGL, купит за 25 миллионов долларов корпорация Rackable Systems, специализирующаяся на серверах и решениях для хранения больших объемов информации. Об этом говорится в пресс-релизе Rackable Systems. Одновременно Silicon Graphics попросила регулирующие органы о защите от банкротства. Рыночная капитализация компании 31 марта составляла всего 4,78 миллиона долларов. Рыночная стоимость Rackable Systems превышает 120 миллионов долларов. Ожидается, что сделка будет завершена в течение шестидесяти дней. Silicon Graphics является публичной компанией. На бирже она испытывала серьезные финансовые трудности с середины 2007 года. За полтора года стоимость акций компании упала с 30 долларов до десятков центов. В декабре 2008 года площадка NASDAQ предупредила SGI о делистинге, так как она больше не удовлетворяла минимальным требованиям биржи. SGI была основана в 1982 году. Со временем она стала одним из самых известных производителей компьютеров для обработки компьютерной графики, однако проиграла конкурентную борьбу, когда на рынке появились более дешевые Intel-совместимые решения.
Источник

2/04/2009 10:05 Microsoft представила операционную систему для маломощных серверов
Корпорация Microsoft пополнила семейство своих серверных операционных систем новой платформой, получившей название Windows Server 2008 Foundation. Анонсированная ОС представляет собой «урезанную» модификацию Windows Server, предназначенную для использования на недорогих маломощных серверах. Комментируя в феврале грядущий выход Windows Server 2008 Foundation, генеральный директор Microsoft Стив Балмер (Steve Ballmer) назвал новую платформу «нетбук-версией» Windows — правда, ориентированной не на персональные компьютеры, а на серверы. Windows Server 2008 Foundation имеет ряд ограничений. Серверы под управлением этой ОС смогут обслуживать не более пятнадцати пользователей, поэтому новый продукт будет востребован прежде всего в небольших компаниях. Платформа не поддерживает средства виртуализации и не позволяет использовать более 8 Гб оперативной памяти. Поначалу ОС будет реализовываться в 40 странах; серверы начального уровня на базе новой платформы будут предлагать компании HP, Dell и другие.
Подробности

2/04/2009 11:02 Доля Internet Explorer упала до рекордно низкого значения
Браузер Microsoft Internet Explorer, согласно статистике компании Net Applications, продолжает сдавать позиции на мировом рынке. В конце марта доля веб-обозревателя Microsoft составляла 66,8%. Это рекордно низкий показатель за все время сбора статистики компанией Net Applications, которая оценивает рынок браузеров с 2005 года. По сравнению с февралем популярность Internet Explorer снизилась примерно на 0,7%. При этом даже выпуск восьмой версии веб-обозревателя не позволил Microsoft приостановить отток пользователей в сторону альтернативных браузеров. Популярность Firefox за месяц выросла примерно на 0,3% — с 21,8 до 22,1%. Рыночная доля интернет-обозревателя Apple Safari увеличилась с 8,0% в феврале до 8,2% в марте. Количество пользователей Google Chrome за прошедший месяц изменилось на 0,1% в сторону увеличения: сейчас рыночная доля этого пакета равна 1,23%. Доля Opera продолжает колебаться на уровне 0,7%. Статистика Net Applications основывается на анализе данных о посещаемости примерно 40 тысяч веб-сайтов.
Подробности

4/04/2009 09:49 Антипиратский закон на треть уменьшил объем шведского интернет-трафика
Спустя сутки после вступления в силу директивы правительства Швеции об охране прав на интеллектуальную собственность (Intellectual Property Rights Enforcement Directive, IPRED) объем трафика, потребляемого шведскими интернетчиками, сократился на 30 процентов, сообщает CNet News со ссылкой на данные шведского издания Computer Sweden. Компании Netnod, контролирующая большинство трафикообменных площадок между Швецией и другими странами, подтверждает сокращение объемов передаваемой по Сети информации. Так, в среду, первого апреля, она фиксировала передачу 80 гигабит данных в секунду. 31 марта этот показатель равнялся 120 гигабитам в секунду. Директива IPRED вступила в силу первого апреля. Она позволяет правоохранительным органам собирать личные данные о заподозренных в нелегальном файлообмене пользователях. В настоящее время каждый десятый житель Швеции пользуется файлообменными сетями. Кроме того, в Швеции находится крупнейший торрент-портал - The Pirate Bay. В ответ на вступление в силу IPRED, торрент-портал The Pirate Bay разработал сервис IPREDator. Он является платным интернет-анонимизатором и скрывает действия пользователей в Сети. В отличие от существующих аналогов, IPREDator не будет хранить проходящий через него трафик клиентов и передавать информацию полиции. В настоящее время администраторы The Pirate Bay ожидают решения суда. Их обвиняют в нарушении законодательства об авторском праве. Приговор будет вынесен 17 апреля.
Источник

4/04/2009 10:54 Американские сенаторы объявили войну мобильному спаму
Американские сенаторы Олимпия Сноуи (Olympia Snowe) и Билл Нельсон (Bill Nelson) разработали законопроект, призванный сократить число нежелательных сообщений, приходящих на мобильники, передает AFP. Авторы документа, который называется m-SPAM Act of 2009, отмечают, что мобильный спам попадает не только в сотовый телефон, но также в счета за услуги связи миллионов человек. В США некоторые тарифные планы подразумевают оплату входящих текстовых сообщений. Иногда их стоимость достигает 20 центов. Законопроект ужесточит существующие нормы, запретив рассылку коммерческих текстовых сообщений на мобильные номера внесенные в список "Не звонить" (Do-Not-Call). В этот реестр может включить свой номер каждый американец, не желающий, чтобы ему звонили с коммерческими предложениями. Кроме того, сенаторы предупреждают, что с каждым днем увеличивается угроза переноса вирусов и других вредоносных программ через мобильные сообщения. Считается, что закон позволит защитить от них мобильники граждан. По данным сенаторов, американские мобильные абоненты в 2007 году получили свыше 1,1 миллиона сообщений, которые можно отнести к мобильному спаму. Это на 38 процентов больше, чем в 2006 году.
Источник

4/04/2009 11:25 Компания Microsoft открыла код MVC фреймворка для ASP.NET
Мигель де Икаса (Miguel De Icaza) сообщил, что компания Microsoft открыла под лицензией MS-PL исходные тексты MVC (Model-View-Controller) фреймворка ASP.NET MVC 1.0, предназначенного для быстрой разработки web-приложений на ASP.NET. Также Мигель подтвердил, что проект Mono полностью поддерживает выполнение web-приложений, созданных с использованием фрейворка ASP.NET MVC. Фреймворк небольшой, внутри архива размером 160 Кб около 10 тыс. строк кода, т.е. почти в 30 раз меньше, чем размер Ruby on Rails. Лицензия Microsoft Public License (MS-PL) ранее признана организацией Open Source Initiative (OSI) открытой и соответствующей требованиям "Open Source Definition". MS-PL не привязывает разработчика к платформе и позволяет свободно изменять и распространять код. В конце прошлого года, в целях пропаганды использования фреймворка ASP.NET MVC был открыт код системы управления web-контентом Oxite, ориентированной на создание блогов, сообщает opennet.ru.
Подробности

4/04/2009 11:57 Учёные научились вычислять анонимных юзеров
Исследователи из Техасского университета утверждают, что анонимность, которую предоставляют пользователям социальные сети, зачастую таковой не является. Невзирая на отсутствие идентифицирующих данных (таких как имена, адреса и т.п.), пользователей "выдаёт" сама структура взаимосвязей между ними. Свою методику кандидат наук Арвинд Нарайянан (Arvind Narayanan) и его куратор Виталий Шматиков (Vitaly Shmatikov), имеющий, кстати, российские корни, описывают в работе "Деанонимизация социальных сетей". Суть методики состоит в следующем. Имеется некая социальная сеть анонимных пользователей и имеется другая сеть, пользователи которой легко идентифицируются. Между пользователями обеих сетей существуют связи, которые также доступны сторонним наблюдателям. Имея в распоряжении лишь эти данные, Нарайянан и Шматиков могут вычислить интернетчиков, которые являются участниками обеих сетей, и, таким образом, идентифицировать "анонимных" юзеров первой сети. В качестве примера исследователи взяли две крупные социальные сети, Twitter и Flickr, сделали вид, что пользователи первой из них являются анонимными, и применили к ним свою методику. После этого они проверили правильность полученных результатов, что несложно было сделать, поскольку Twitter всё-таки является публичной сетью. Выяснилось, что треть пользователей, идентификацию которых можно проверить и которые при этом являются членами как Twitter, так и Flickr, опознаются с высокой степенью вероятности. Погрешность составила всего 12%, и это притом что связи между пользователями обеих сетей заметно отличаются (перекрытие составляет менее 15%). Таким образом, считают исследователи, "в случае с социальными сетями анонимность не является достаточным условием для сохранения прайвэси". Взяв на вооружение математику, злоумышленники либо какие-нибудь "органы" могут без особых проблем вычислять пользователей приватных соцсетей — как в массовом порядке (например, для таргетированной рекламы), так и индивидуально. Исследователи также отмечают, что не видят никакого технического решения, которое могло бы защитить анонимность пользователей социальных сетей.
Документв формате PDF

5/04/2009 08:48 IBM купит Sun за семь миллиардов долларов
Компания IBM купит Sun Microsystems за семь миллиардов долларов, сообщает The New York Times со ссылкой на информацию, полученную от людей, знакомых с деталями этой сделки. По данным издания, за одну акцию Sun Microsystems компания IBM заплатит 9,5 доллара. Ранее IBM предлагала за одну акцию Sun Microsystems от 10 до 11 долларов. Совет директоров IBM одобрил покупку Sun Microsystems. Ожидается, что официально о сделке будет объявлено либо в пятницу, третьего апреля, либо на следующей неделе. Представители IBM и Sun Microsystems не комментируют информацию об этой сделке. Впервые о намерении IBM купить Sun Microsystems стало известно в середине марта. Тогда сообщалось, что сумма сделки составит 6,5 миллиарда долларов. По данным компании IDC, IBM контролирует 31,4 процента рынка серверов. Компании HP и Dell занимают 29,5 и 11,6 процента этого рынка соответственно. Доля Sun Microsystems на серверном рынке составляет 10,6 процента. Не исключено, что сделке между Sun Microsystems и IBM могут помешать регулирующие органы, так как эти компании доминируют в сегменте Unix-серверов, занимая 65 процентов этого рынка. Кроме того, у Sun Microsystems и IBM есть несколько однотипных продуктов в сегментах программного обеспечения и систем хранения данных.
Источник

5/04/2009 09:22 Фундаментальная уязвимость обнаружена в MS SQL Server, MySQL и PostgreSQL
Разработчик популярного среди ИТ-администраторов программного средства SQLMap Бернардо Гаимараес говорит, что ему удалось обнаружить фундаментальную уязвимость в базах данных MS SQL Server, MySQL и PostreSQL, эксплуатация которой способна привести не только в получению контроля над самой базой данных, но и операционной системой, в которой эта БД работает. Конкретные подробности своей находки Гаимараес намерен представить в середине апреля на ИТ-конференции Black Hat в Амстредаме. Сейчас исследователь говорит, что обнаруженная им уязвимость может быть задействована при проведении атаки типа SQL-инъекция. SQL-инъекция или, говоря иначе внедрение SQL-кода, на сегодня является одним из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода. Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. В большинстве случаев атака типа внедрения SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах. Однако в случае разработки Гаимараеса, одновременно с внедрением SQL-кода происходит также и переполнение буфера обмена базы данных, что позволяет провести дальнейшую атаку на операционную систему. Проведение атаки для SQL Server и для Mysql/PostgreSQL несколько различаются, но эффект в каждом случае один и тот же - полный захват контроля над сервером баз данных. "Я использовал SQL-инъекцию только как одну из ступеней для достижения своей цели, которая заключалась в получении контроля над серверной операционной системой. Для подготовки к этой атаке была проведена большая работа, связанная с манипулированием и фильтрацией данных", - говорит он. По его словам, предварительные данные показывают, что новой атаке подвержены "слишком много" сайтов, поэтому раскрывать данные о ней сейчас было бы чересчур опасно. По оценкам Гаимараеса, из всех сайтов, работающих на базе SQL Server/MySQL/PostgreSQL, примерно 10% подвержены данной атаке. Сейчас для того, чтобы минимизировать угрозу атаки эксперт рекомендует проверить безопасность веб-приложений, а также по возможности сократить число пользовательских записей, авторизовавшись по которым, можно работать с базами данных.
Источник

5/04/2009 11:41 Развитие сети интернет закончится в 2012
В наше время социальных сетей и онлайнового видео, когда следующее поколение растет, не представляя себе жизни без глобальной сети, казалось бы, только безумец может думать о возможном потенциальном крахе интернета уже в недалеком будущем. Но не будем спешить. Существует достаточно признаков, указывающих на тот факт, что архитектура нынешней глобальной сети, возможно, больше не способна эффективно масштабироваться и далее. Требования к полосе пропускания растут по экспоненте, в то время как инвестиции провайдеров в свою инфраструктуру растут линейно. Если представить себе пересечение этих линий на графике, мы будем "видеть" точку, за которой требования к пропускной способности сетей обгонят возможности интернет-провайдеров, пишет информационное издание NetworkWorld. "Появление" этой точки произойдет, по всей видимости, в 2012 году. Избежать этого практически невозможно. Провайдеры (и даже правительство) не смогут решить проблему просто увеличением инвестиций, поскольку обеспечение доступа к глобальной сети как бизнес, в лучшем случае безубыточен, но, зачастую, приносит немалые финансовые потери. И это только верхушка айсберга. В октябре прошлого года чиновники из Internet Engineering Task Force (IETF) фактически признали, что попытка внедрения протокола IPv6, способного почти бесконечно увеличить адресное пространство интернета и обеспечить масштабируемость маршрутизации следующего поколения, по сути, провалилась. Так возможно ли, что в самой архитектуре современной глобальной сети кроются фундаментальнейшие недостатки? Что архитектура нынешнего интернета просто нежизнеспособна? И следует вообще поставить вопрос иначе: а всем ли нужен интернет, в его нынешнем виде, в действительности? Последний вопрос похож на бред сумасшедшего, но в последние несколько месяцев он обрел под собой достаточно устойчивое основание. Глобальным поставщикам контента, вроде Google или Amazon, в некоторой перспективе интересен лишь вопрос получения потребителями информации с их ресурсов. Имеется ли при этом у потребителя доступ куда-либо еще - уже неважно. Таким образом, открывается прямой путь для создания оверлейных сетей, "заточенных" под поставку контента из определенных мест. В то же время, крупные операторы также не понимают, с какой это стати они должны волноваться о работоспособности глобальной сети. Другими словами, и поставщики контента, и поставщики услуг доступа, не прочь вернуться к состоянию, когда потребность в приложении или контенте, вынуждают приобретать и конкретный способ их получения. Но конечному потребителю нужен как раз открытый интернет. С его возможностью свободно обеспечить доступ к приложению или контенту из любой точки мира. Поэтому, отвечая на первые два вопроса, следует признать, что серьезные недостатки в архитектуре глобальной сети действительно есть, но их исследуют и будут пытаться исправить. Именно об этом пойдет речь на конференции FutureNet, которая пройдет с 4 по 7 мая в Бостоне (США).
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru