uinC NewsLetter #15, 2009


Приветствуем!

Новости из Security Мира

6/04/2009 10:36 Путин назвал прошлый год прорывным для развития Рунета
Прошлый год стал прорывным для распространения интернета в России. Об этом заявил премьер-министр Владимир Путин, выступая в Госдуме с отчетом о работе правительства. По его словам, регулярный доступ к Сети имеет пятьдесят миллионов человек, то есть треть населения страны. Около года назад, выступая на Российском интернет-форуме, президент Дмитрий Медведев заявлял, что в России 40 миллионов пользователей Сети. Таким образом, за год число рунетчиков выросло на 10 миллионов человек. Эти данные расходятся с информацией других исследователей. Так, по данным TNS Россия, в феврале 2009 года в интернет в России хотя бы раз зашли 27,4 миллиона человек. Если данные правительства и TNS корректны, то примерно половина пользователей Рунета заходит в Сеть реже чем раз в месяц. Ежедневно в интернет, по информации TNS, заходит 11,1 миллиона россиян. По данным же фонда "Общественное мнение", полугодовая аудитория Рунета составляет около 34 миллионов человек. Стоит отметить, что темпы роста Рунета значительно снижаются со временем. Для сравнения, в 2005 году месячная аудитория российского сегмента Сети оценивалась в 22 миллиона человек, увеличившись на 30 процентов. В 2003 году, когда интернетом пользовались всего четыре процента жителей страны, годовой прирост составлял сорок процентов.
Источник

6/04/2009 10:57 Региональный интернет оказался в семь раз медленнее московског
В Санкт-Петербурге и Москве средняя скорость доступа в интернет составляет 7000 килобит в секунду, говорится в исследовании Яндекса "Развитие интернета в регионах России". В то же время лишь жители Екатеринбурга, Красноярска и Новосибирска могут массово выходить в Сеть на скорости в 1024 килобита в секунду. Медленнее всего, по данным Яндекса, интернет развивается на Урале, а динамичнее всего - на Северо-Западе. При этом Урал занимает первое место по сумме показателей развития Рунета, а последнее - Юг. Ближе всех к среднероссийским показатели Поволжья. Тем не менее, разрыв показателей столиц и регионов, по которым оценивается развитие Рунета, по-прежнему велик и составляет от 32 до 600 процентов. Полугодовая аудитория Рунета превышает 34 миллиона человек, говорится в отчете со ссылкой на осенние данные фонда "Общественное мнение". Стоит отметить, что еще в апреле 2008 года президент Дмитрий Медведев считал, что в России 40 миллионов пользователей интернета. Шестого апреля 2009 года премьер-министр Владимир Путин оценил аудиторию Рунета в 50 миллионов человек. За какой период измерялась эта аудитория, неизвестно.
Отчет в формате PDF

6/04/2009 11:58 Microsoft сертифицировал первое PHP-приложение
Система управления веб-проектами "1С-Битрикс: Управление сайтом" прошла сертификацию компании Microsoft. Этот продукт стал первым в мире PHP-приложением, сертифицированным для Windows Web Server 2008. Эмблема Certified for Windows Server 2008 свидетельствует о том, что решение соответствует основополагающим принципам работы операционной системы Windows и требованиям к совместимости. Ранее коммерческие продукты, написанные на языке PHP, не претендовали на прохождение длительного и энергозатратного процесса тестирования компанией Microsoft для сертифицирования. Компании "1С-Битрикс" удалось пройти этот тяжелый путь первыми. Во всем мире в мире аналогичным статусом обладают только 119 программных продуктов. По словам Сергея Рыжикова, генерального директора компании "1С-Битрикс", в тот момент, когда возникла идея пройти сертификацию, казалось, что она неосуществима. "В процессе я также не раз выражал сомнения относительно происходящего", - добавил Рыжиков. По его словам, процесс тестирования (как в "1С-Битрикс", так и в Microsoft) оказался гораздо более сложным, чем предполагалось, однако результат того стоил. Тем более, что за последние полгода возросло количество клиентов, заинтересованных в решениях "1С-Битрикса" на Windows. Тестирование со стороны Microsoft проводили подрядчики компании из Индии - компания Wipro. По оценкам эксперта по интернет-проектам Департамента стратегических технологий Microsoft в России Петра Диденко, процесс сертификации продукта со стороны его компании прошел практически безболезненно. В ходе тестирования продукт оценивался по таким параметрам как: отказоустойчивость, надежность и предсказуемость. В настоящий момент система управления веб-проектами "1С-Битрикс" стабильно и надежно работает под нагрузкой, как в нормальных, так и в "стрессовых" ситуациях.
Источник

6/04/2009 12:32 HP продлила жизнь Windows XP на год
Компания Hewlett-Packard получила право предлагать своим бизнес-клиентам опцию даунгрейда операционной системы Microsoft с Windows Vista до XP в срок до 30 апреля 2010 г. Корпорация Microsoft разрешила компании Hewlett-Packard продавать персональные компьютеры с диском Windows XP в комплекте до 30 апреля 2010 г. Официальная информация об этом отсутствует, сообщает издание AppeInsider, которое ссылается на источник в HP. Компания получила право включать диск в комплект поставки компьютеров только для бизнес-клиентов. Диск может прилагаться к настольным системам, рабочим станциям и ноутбукам. Речь идет только о версии Professional. Корпоративные заказчики компьютеров Hewlett-Packard по-прежнему будут покупать компьютеры с предустановленной Windows Vista. Идущий в комплекте поставки диск позволит им выполнить даунгрейд системы с версии Vista Business или Ultimate до Window XP Professional в расширенный срок. Для всех других производителей эта опция также остается доступной, но только до 31 июля 2009 г. – даты, озвученной Microsoft официально. 14 апреля 2009 г., то есть во вторник следующей недели, прекращается основной цикл поддержки Windows XP как версии Professional, так и Home. С этого момента начнет действовать цикл расширенной поддержки, который продлится до 8 апреля 2014 г. Помимо XP, 14 апреля 2009 г. закончится основной цикл поддержки для Office 2003. В период расширенной поддержки Microsoft продолжит выпускать обновления безопасности, но исправление всех других ошибок будет выполняться уже только на платной основе. С 30 июня 2008 г. корпорация Microsoft прекратила поставки Windows XP производителям ПК и розничным сетям, которые сейчас имеют возможность продавать компьютеры только с предустановленной Windows Vista. Производители нетбуков и неттопов получили возможность ставить систему до середины 2010 г. Первоначально поставки Windows XP планировалось прекратить с 1 февраля 2008 г. Однако в то время лишь каждый десятый был готов расстаться с XP, чтобы перейти на новую версию ОС. В сентябре 2007 г. Microsoft продлила срок поставки системы на пять месяцев — до 30 июня 2008 г. После этого главный исполнительный директор Microsoft Стив Баллмер (Steve Ballmer) заявил, что корпорация продлит срок продажи XP еще раз, если этого захотят пользователи.
CNews

6/04/2009 13:05 Евросоюз обязал провайдеров хранить данные о звонках и email-сообщениях
С сегодняшнего дня европейские телекоммуникационные операторы 27 стран-членов ЕС должны работать по новым правилам. В соответствии с новой директивой Европейского Союза, провайдеры должны хранить данные о телефонных звонках и электронных письмах на протяжении 1 года. Отдельно в законе обговаривается и хранение данных о пользователях систем интернет-телефонии, сведения об их активности также хранятся на протяжении 12 месяцев. Провайдеры обязаны хранить довольно подобные данные для того, чтобы в случае каких-либо криминальных расследований их можно было подключать к делам и использовать в качестве доказательств, а также для предотвращения терактов, аналогичных тем, что были в Лондоне в августе 2005 года. В законе говорится, что хранить текст электронных сообщений и запись звонков не нужно, но вот иметь сведения о дате, времени, длительности, получателе, размере (для электронных писем) сообщений и телефонных звонков необходимо. "Данные о том, кто, кому и когда звонил или отправлял электронные сообщения - это, при определенных условиях, очень компрометирующие сведения, которые автоматически оказываются в руках у широкого круга специальных служб и ведомств. Потенциально, это довольно опасный закон", - полагает Сэм Парр, юрист международной юридической компании Baker & McKenzie.
Источник

6/04/2009 13:47 В Красноярском крае задержан хакер
В Красноярском крае по подозрению в неправомерном доступе к компьютерной информации задержан 20-летний парень. Как было установлено, в период с июля 2008 года по февраль 2009 молодой человек, используя специальные программы, похищал логины и пароли пользователей провайдера ООО «Саяны». Полученные сведения злоумышленник использовал для незаконного доступа в Интернет. В общей сложности молодому человеку вменяется 93 эпизода преступной деятельности: 39 фактов неправомерного доступа к компьютерной информации с похищением логинов и паролей; 39 — использования вредоносных программ; 13 — неправомерного доступа к компьютерной информации, повлекших блокирование работы компьютеров законных пользователей; 1 — неправомерного доступа к компьютерной информации, повлекший ее модификацию. Об этом сообщает пресс-служба ГУВД по Красноярскому краю. В настоящее время ведется расследование.
Источник

7/04/2009 09:34 Microsoft разрешит поменять Windows 7 на XP
В операционной системе Microsoft Windows 7 будет предусмотрен механизм даунгрейда, сообщает CNet News. Предположительно, он будет реализован в Windows 7 Ultimate и Professional. Ожидается, что даунгрейд Windows 7 смогут сделать все пользователи соответствующих версий этой ОС. Этот механизм позволит им перейти как на Windows Vista, так и на Windows XP. В настоящее время Microsoft предоставляет сборщикам компьютеров право делать даунгрейд операционной системы Windows Vista Ultimate или Business до Windows XP Professional. В соответствии с планами корпорации, даунгрейд Windows Vista можно будет делать до конца июля текущего года. По разным оценкам, в настоящее время на трети новых компьютеров делают даунгрейд операционной системы до Windows XP. В большей мере это относится к корпоративным машинам. Одной из причин отказа от Vista являются повышенные требования этой ОС к компьютерному железу. Разработка операционной системы Windows 7 началась в 2000 году. Впервые она была публично продемонстрирована на конференции разработчиков Microsoft 28 октября 2008 года. В январе 2009 года бета-версия Windows 7 была выложена на сайте Microsoft. Windows 7 призвана стать преемницей Windows Vista. Точный срок выхода этой операционной системы неизвестен, однако аналитики и участники рынка ожидают, что она появится либо в конце 2009, либо в начале 2010 года.
Подробности

7/04/2009 09:59 Посетителей сайта МВД Великобритании отправляли на японский порносайт
Размещенная на информационной странице о Службе безопасности и борьбы с терроризмом ссылка на сайте Министерства внутренних дел Великобритании вела на японский порносайт, сообщает в понедельник BBC News. О недосмотре журналистам BBC сообщил один из посетителей сайта, а те в свою очередь донесли информацию до МВД. В результате ссылка была удалена, а в министерстве журналистам объяснили, что владелец сайта, на который вела ссылка, сменился, и пообещали провести расследование. Как передает Agence France-Presse, в понедельник также стало известно, что другое британское министерство - Министерство иностранных дел - пострадало от интернет-мошенничества. Британским интернет-пользователям приходили электронные письма якобы от главы МИД Дэвида Милибэнда с темой "помощь в мировом финансовом кризисе". В этих письмах людей просили предоставить информацию об их банковских счетах для получения финансовой помощи. В связи с ситуацией МИД Великобритании опубликовал официальное сообщение, в котором предупредил пользователей о необходимости тщательно проверять авторство электронных писем, прежде чем предоставлять по содержащимся в них запросам какие-либо данные о себе.
Источник

7/04/2009 10:10 Францию удалят из торрент-сетей
Как и опасалась интернет-общественность, французские парламентарии приняли закон, предусматривающий весьма жёсткие меры по борьбе с незаконным файлообменом. Против интернетчиков, уличённых в такой деятельности, будет применяться так называемая "система трёх ударов", а доступ к пиратским интернет-ресурсам может быть и вовсе заблокирован, сообщает TorrentFreak. Исполнение положений нового закона ляжет на плечи интернет-провайдеров. Пользователям, которых сочтут нарушителями копирайта, будут дважды высылаться предупреждения с требованием немедленно прекратить незаконный обмен файлами. Если предполагаемые нарушители не отреагируют на первые два предупреждения, то за ними воспоследует третье, "китайское" — то есть их попросту отключат от Сети. Поскольку идентификация нарушителей будет производиться по IP-адресу, это почти наверняка приведёт к недоразумениям. Чтобы от действия нового закона не пострадали невиновные, законопослушным гражданам предлагается загодя подстелить соломку, самостоятельно установив программу-шпиона, которая будет следить за их похождениями по Интернету и докладывать об этом куда надо. Также провайдеры должны будут блокировать доступ к сайтам, замеченным в нарушении авторских прав. При этом, как и в случае с отключением отдельных пользователей, правообладателям не нужно будет дожидаться решения суда. Ранее министр культуры Франции Кристин Альбанель (Christine Albanel), яростная защитница нового закона, упоминала в этой связи пресловутую "Пиратскую бухту". Таким образом, теоретически новый закон позволяет вообще исключить Францию из файлообмена как такового. Точно так же французам может быть блокирован доступ к ресурсам вроде YouTube, где также нередко нелегально выкладываются видеоролики. Примечательно, что буквально в конце прошлого месяца Европарламент высказался против введения практики "трёх ударов", посчитав её нарушением прав и свобод интернет-пользователей. У французских законодателей, однако, оказался свой взгляд на эту проблему, который, кстати, разделяют в Японии и Новой Зеландии. А ведь ещё не так давно во Франции думали совсем по-другому.
Подробности

7/04/2009 10:43 Агенты ФБР захватили дата-центр
Дата-центр одного из интернет-провайдеров Далласа, Техас, стал объектом рейда ФБР, проведённого ранним утром 2 апреля. Об этом сообщил глава пострадавшей компании Core IP Networks Мэттью Симпсон (Matthew Simpson), который организовал по этому случаю страничку на Google Sites. По его словам, уже через пять минут после начала операции вся сеть Core IP была обесточена, а вместе с ней перестали функционировать сайты и почта около полусотни бизнес-клиентов этого провайдера. Тем из них, кто приехал позднее, чтобы попытаться забрать своё оборудование, угрожали арестом. Симпсон утверждает, что ни он, ни его компания не занимаются какой-либо преступной деятельностью и что агенты ФБР так ему толком и не объяснили причину рейда, хотя и имели на руках ордер на обыск и изъятие. Как он понял, речь идёт с расследованием деятельности некой компании, которая когда-то была клиентом Core IP. Описывая указанный инцидент, журналист издания Ars Technica уверенно связал его с произошедшей за день до рейда утечкой незавершённой версии фильма "Люди Икс. Начало. Росомаха". Утечка и в самом деле оказалась не первоапрельским розыгрышем — в этом сумели убедиться по крайней мере 75 000 человек, скачавших фильм с торрент-сетей, — однако, как вскоре выяснилось, к захвату дата-центра в Далласе она не имела отношения. Согласно данным канала CBS 11, столь решительные действия ФБР связаны с расследованием мошеннических действий по отношению к телекоммуникационным компаниям AT&T и Verizon. Ещё в январе кабельщики пожаловались в органы на неких провайдеров из Северного Техаса, нагревших их на 6 млн долларов, и рейд на Core IP является по крайней мере вторым имеющим отношение к данному делу.
Источник

7/04/2009 12:35 Verizon: Linux не является «предпочтительной» ОС для нас
Компания Verizon Wireless, обладающая крупнейшей беспроводной телекоммуникационной сетью на территории США, заявила, что не рассматривает GNU/Linux в качестве «предпочтительного» выбора для мобильных телефонов. В прошлом году Verizon Wireless заявляла, что LiMo Platform, мобильная платформа на базе Linux, создаваемая консорциумом LiMo Foundation, станет основным выбором для ее телефонов, выпускаемых с наступившего года. Однако теперь Ловелл Макадам (Lowell McAdam), исполнительный директор Verizon Wireless, заявил, что компания не намерена отдавать предпочтение какой-либо операционной системе. Более того, Макадам уточнил, что целью его компании был вовсе не отказ от всех платформ кроме LiMo, а стремление сократить разнообразие операционных систем, используемых на телефонах: от нынешних 8-9 до 3-4 в ближайшие пару лет. Сейчас большинство телефонов (не смартфонов) компании Verizon Wireless используют программную платформу от Qualcomm.
Nixp.Ru

7/04/2009 13:38 Поправки в Гражданский кодекс не понравились Минкомсвязи
Минкомсвязи РФ попросило правительство вернуть проект поправок к части 4 Гражданского кодекса для второго чтения. 30 января Госдума приняла проект поправок во втором чтении. Рунет был крайне обеспокоен поправкой к статье 1273, принятие которой грозит тем, что никто не сможет использовать тексты, музыку, видео и прочий контент в личных целях («Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения воспроизведение гражданином при необходимости и исключительно в личных целях правомерно обнародованного произведения, за исключением…»). Сегодня граждане РФ не платят вознаграждение авторам и правообладателям, если пользуются произведением в личных целях. Поправка же устанавливает, что слушать музыку и пр. мы вправе только «при необходимости». Ассоциация «Интернет и бизнес», объединяющая двадцать крупнейших российских интернет-компаний, подготовила обращение к министру связи и массовых коммуникаций Игорю Щеголеву. Глава ассоциации Алексей Беляев уверен, что оборот «при необходимости» в поправке — слишком неопределенный; он открывает возможности для злоупотреблений. Того же мнения теперь придерживаются и в Минкомсвязи. Под незаконные действия может попасть копирование из Интернета на компьютер любого контента, в том числе необходимого для работы интернет-браузера и поисковика. Доказать, что скачивание материалов требовалось в личных целях, пользователю будет чрезвычайно сложно. Нарушение авторских прав может повлечь штраф от 10 тыс. до 5 млн рублей, а если был нанесен крупный ущерб, пользователь может угодить за решетку на срок до двух лет. За отмену оговорки «при необходимости» в поправке выступают «Яндекс» и Mail.ru. По мнению представителей «Яндекса», законы об интеллектуальных правах следует менять, учитывая интересы всех сторон — как правообладателей, так и конечных пользователей.
Подробности

8/04/2009 09:31 Пентагон потратил на киберзащиту 100 миллионов долларов за полгода
За последние шесть месяцев Министерство обороны США потратило не менее 100 миллионов долларов на защиту своих компьютеров от хакеров, сообщает CNN со ссылкой на заявление бригадного генерала Джона Дэвиса, ответственного за киберзащиту в Пентагоне. По словам Дэвиса, его попросили выяснить стоимость защиты, чтобы оценить ущерб, наносимый хакерскими атаками. Он отказался привести примеры конкретных инцидентов, с которыми имеет дела киберзащита Пентагона, однако заявил, что представлен весь спектр: "от проделок скучающего подростка, до угроз национального масштаба". Дэвис сообщил, что многие государства сейчас тратят большие суммы на усовершенствование кибертехнологий, в связи с чем Министерству обороны США приходится все больше вкладывать в защиту от интернет-атак. Чиновник не назвал конкретных стран, однако CNN пишет, что в отчете Пентагона перед Конгрессом особая озабоченность выражалась относительно действий Китая. Американские военные полагают, что КНР разрабатывает вирусы для поражения вражеских компьютеров, а также совершенствует меры защиты собственных. В отчете говорится, что в 2008 году компьютерные системы правительства США подверглись атаке, исходившей из Китая. По словам Дэвиса, угрозы заражения вирусами исходит не только извне, но и изнутри Пентагона. В частности, в 2008 году сотрудникам министерства было запрещено пользоваться флэш-накопителями на работе. В понедельник министр обороны США Роберт Гейтс заявил, что за ближайшие два года число кибер-экспертов в Пентагоне утроится и составит 250 человек.
Подробности

8/04/2009 10:07 Минобороны проведет Интернет в казармы
В то время как западные военные не первый год используют Веб для слежки за противником, вербовки новобранцев и, конечно, пропаганды, в России лишь 11% военнослужащих удовлетворены информационными услугами. Минобороны намерено в корне изменить ситуацию за ближайшие 10 лет, обеспечив всех российских военнослужащих доступом к Интернету. Такая задача поставлена в рамках "совершенствования информационного обеспечения" и "формирования качественно новой информационной среды", предусмотренных "Стратегией-2020" (доктрина модернизации Вооруженных сил России), пишет "Время новостей". Ликвидировать информационное неравенство планируется на всех фронтах. Минимальный набор информационных услуг, который, согласно документу, должны получить как военнослужащие, так и члены их семей, ветераны, военные пенсионеры и гражданский персонал армии и флота, включает, наряду с доступом в Сеть, "предоставление общедоступных телевизионных и радиоканалов" и "обеспечение качественными российскими печатными изданиями". Речь идет как о доступности гражданских СМИ, так и о развитии собственно военных изданий, телеканалов, радиостанций и веб-сайтов. Отмечается, что доступ в Интернет будет "контролируемым" - правда, неясно, идет ли речь только об отсечении нецелевого трафика или об ограничении веб-серфинга специальным пулом пропагандистских ресурсов. Создание последних, кстати, также прописано в "Стратегии" - уже к 2012 году военные собираются создать интернет-версии своих печатных изданий. Технически доступ будет осуществляться через "коллективные" точки - компьютерные классы и "абонентские пункты" в библиотеках и общежитиях. В 2013-2017 гг. планируется охватить таким образом 85% военнослужащих (а к 2020 году - всех).
Подробности

8/04/2009 10:39 Рунет под глобальным DDoSом?
В последние несколько дней одно за другим стали появляться сообщения о DDoS-атаках на ряд не связанных между собой российских сайтов и хостинг-провайдеров (впрочем, и не российских тоже). Массовые атаки могут быть связаны с активизацией бот-сети из миллионов компьютеров, созданной червями Conficker (Kido). СМИ и блоги сообщают, что из-за атак оказались недоступны сайты НБП (с 3 апреля), Roem.ru (3 апреля), Tonks.ru (с конца марта), "ХабраХабр" (с 5 апреля), сайт МТС (6 апреля), "Линк Трафф" (4 апреля) и других. Между тем, именно на начало апреля, по мнению специалистов в области безопасности, была запланирована активизация - в форме DDoS-атак, рассылки спама и массового заражения новых пользовательских компьютеров - суперботнета, созданного семейством червей Conficker. Стоит добавить, что некоторые эксперты высказывались против этого предположения, отмечая, что "создатель данного вируса пытается найти и использовать новые уязвимости "нулевого дня", чтобы распространять инфекции, но произойдет это в тот момент, когда наша защита будет не готова к этому, а пользователи постепенно успокоятся". О черве стало известно в конце ноября 2008 года. Достаточно быстро Conficker стал распространяться по компьютерам - общее число инфицированных машин, по последним данным, оценивается более чем в 10 млн. За поимку авторов червя корпорация Microsoft назначила награду в размере 250 тысяч долларов. Чтобы противостоять распространению червя, «Лаборатория Касперского» выпустила бесплатную утилиту Kido Killer - ее можно скачать здесь в виде ZIP-архива, затем распаковать и запустить на своей машине, и дождаться окончания сканирования (см. также дополнительные инструкции по использованию данной утилиты). Однако проблема заключается в том, что в случае заражения вирусом пользователи не имеют возможности заходить на сайты антивирусных компаний и сайтов по теме интернет-безопасности - червяк блокирует внушительный список таких сайтов. Если вы обнаружили, что не можете зайти на сайт того же "Касперского" - скачайте утилиту через незараженный компьютер, а потом перенесите ее на свой.
Инструкция от ЛК

8/04/2009 11:51 Американцы обнаружили хакеров в своей электросети
В компьютерах, управляющих работой американской электросети, обнаружено шпионское программное обеспечение, сообщает Fox News. Его создателями являются, в том числе, россияне и китайцы. Обнаруженные программы не нанесли никакого вреда энергосистеме США. Однако эксперты опасаются, что аналогичное ПО может быть использовано, например, для проведения диверсий в случае войны.
По данным министерства национальной безопасности, электросеть США регулярно подвергается кибератакам, и число таких атак растет. Помимо электросети, кибератакам могут подвергнуться канализация, водоснабжение и другие инфраструктуры. В январе прошлого года ЦРУ сообщало о проникновении хакеров в электросети нескольких стран. США среди них не было. Тогда злоумышленникам удалось оставить без электричества несколько городов. В сентябре 2007 года была обнародована видеозапись, сделанная министерством национальной безопасности США. На ней показано, что кибератака может физически уничтожить крупный электрогенератор.
Источник

8/04/2009 12:57 Через неделю Microsoft сворачивает поддержку Windows XP
Ровно через неделю, 14 апреля, Microsoft формально отправит на пенсию Windows XP, так как истекает срок основной поддержки данной ОС, выпущенной 8 лет назад. Как сообщили в корпорации, серьезные исправления безопасности будут устраняться компанией до 2014 года, так как пользователей этой системы немало, но вот для основной массы пользователей уже не будет проводиться закрытие различных багов в системе. В Microsoft отмечают, что тем, кто продолжит использовать эту ОС и не намерен ее менять ни на Windows Vista, ни на Windows 7, Microsoft готова предоставить платную дополнительную техподдержку. Та же участь ожидает и популярный офисный пакет Microsoft Office 2003. В Редмонде говорят, что формально они следуют графику, объявленному еще несколько лет назад, но делается это с необычным чувством, так как в мире еще остается чрезвычайно много пользователей XP. По некоторым данным, доля этой ОС среди всех Windows сейчас превышает 60%, тогда как наиболее современную Windows Vista приходится всего лишь 24%. Кроме того, Windows XP продолжает поставляться на нетбуках, так как Windows Vista слишком тяжела для работы на машинах такого класса. По словам Лоуренса Пейнелла, менеджера по маркетингу Microsoft, важно, что софтверный гигант обеспечит секьюрити-поддержку пользователей, поэтому добычей хакеров они не должны стать аж до 2014 года. Основная поддержка Microsoft включает в себя консультации по телефону, через интернет, выпуск всех патчей и устранений уязвимостей в системе на регулярной основе. "XP уже довольно давно на рынке, поэтому мы уверены, что каких-то сверхсерьезных недочетов в ней вскрыто в предстоящие годы не будет, поэтому выпускать какие-то большие наборы заплат для повышения безопасности не потребуется", - полагает Пейнелл.
Источник

8/04/2009 13:18 Microsoft выпустила SQL Server 2008 Service Pack 1
орпорация Microsoft сегодня сообщила о выпуске первого кумулятивного набора исправлений для сервера управления базами данных MS SQL Server 2008. Как рассказали в Редмонде, в пакете SP1 нет каких-то значительных новых функций, но здесь была проведена значительная работа над ошибками и внедрены новые модели упрощенного развертывания этого сервера. По словам Маттиаса Берндта, старшего менеджера платформенных продуктов Microsoft, утверждение читателей блогов корпорации о том, что "самая большая новость, связанная с SQL Server 2008 SP1 - это отсутствие новостей" не соответствует действительности. "Мы выпустили все то, что планировали и ошибок здесь нет. Выпуск такого пакета стал результатом стратегии - все новые функции реализуются в новых релизах, в дальнейшем идет лишь их подстройка", - говорит он. "Исторически сложилось так, что многие предпочитали ждать выхода пакетов sp1 от Microsoft прежде чем внедрять наши продукты в производственное использование. Сейчас мы стали это понимать и поставляем сервис-паки небольшими пакетами, которые подчищают шероховатости первого релиза", - говорит он. Тем не менее, в SP1 все-так есть ряд моментов, на которых можно было бы остановиться чуть подробнее: во-первых, в SP1 улучшена совместимость сервера с некоторым другими продуктами Microsoft, а также повышена надежность сервера при больших нагрузках, во-вторых, SQL Server 2008 SP1 содержит новые версии служебного программного обеспечения Slipstream, Service Pack Uninstall и Report Builder 2.0 Click Once, наконец в-третьих, в SP1 включены все ранее выпущенных баг-фиксы для SQL Server 2008, накопленные за 9 месяцев.
Источник

9/04/2009 09:16 Медведев призвал следить за иностранными вложениями в Рунет
"Единая Россия". Его слова передает "Интерфакс". Призыв следить за инвесторами, которые будут вкладываться в крупные поисковики и социальные сети, президент объяснил вопросами безопасности. Он оценил докризисную стоимость активов Рунета в пять миллиардов долларов. В конце марта аналогичную точку зрения высказывал министр связи и массовых коммуникаций Игорь Щеголев. Он заявил, что иностранцы не должны быть владельцами крупных российских интернет-компаний. Кроме того, президент, выступая перед единороссами, посоветовал российским политическим партиям становиться законодателями мод в Рунете. Он заявил, что политическая сила без "дружбы" с интернетом умрет, и сообщил, что другие технологии становятся все менее и менее интересными. Медведев подчеркнул, что Сеть обладает и "разрушительным потенциалом". С ее помощью, по словам Медведева, можно не только поддерживать конструктивные инициативы, но и при желании нагнетать напряженность.
Источник

9/04/2009 09:52 Религиозные трояны подготовились к Пасхе
Киберпреступники используют светлый праздник Пасхи как очередной повод для осуществления своих грязных дел и обмана пользователей. Лаборатории компании Panda Security удалось обнаружить новый троян, распространяемый через религиозный видеоролик. Вредоносный код получил название Banker.LSL. Он скачивается на компьютеры пользователей во время проигрывания видеороликов и способен считывать информацию с клавиатуры, сохранять информацию о движениях мышки, делать скриншоты отдельных открытых веб-страниц и, наконец, запоминать данные, которые пользователи вводят при заполнении различных веб-форм, например, при авторизации. Украденная информация сохраняется в текстовых файлах, загружаемых на компьютер вместе с трояном. Данные из этих файлов Banker.LSL отправляет на некую веб-страницу, к которой имеют доступ киберпреступники. Таким образом трояну удается красть пароли доступа к сервисам онлайн-банкинга - именно для этого вирус и был разработан. То, какими последствиями может обернуться потеря банковских данных сегодня, пожалуй, никому объяснять не стоит. Примечательно, что для распространения трояна вирусописатели используют религиозный видеоролик, крайне актуальный в виду ожидания одного из самых главных христианских праздников - Пасхи. "С вирусом можно столкнуться при попытке скачать в интернет-форумах какое-либо видео с YouTube. В результате этого на компьютер пользователя загружается троян. В этом случае троян в момент заражения пользователя отображает видео, чтобы не вызвать у пользователя никаких подозрений", - заявил технический директор PandaLabs Луис Корронс.
Источник

9/04/2009 10:28 iCloud - бесплатный онлайн-компьютер
Шведская компания Xcerion сегодня представила свою новую разработку - сервис iCloud, представляющий собой "первый бесплатный онлайн-компьютер, доступный для всех пользователей". Новый сервис является еще одним практическим воплощением идеи облачных вычислений. iCloud представляет собой набор интернет-сервисов, симулирующих обычный пользовательский компьютер. Здесь есть место для хранения данных, бесплатное программное обеспечение, виртуальный десктоп и простая система создания архивных копий удаленных данных. Шведские разработчики говорят, что их сервис, возможно, и не является уникальным, но от большинства аналогов его отличают два момента: во-первых, он бесплатен, во-вторых, его интерфейс достаточно прост, чтобы пользоваться им мог любой современных пользователь, даже если раньше он не имел опыта работы с подобными системам. "C iCloud мы объединили доступные ранее по отдельности элементы виртуального компьютера вместе, добавив к этому бесплатного дискового пространства и приложений. Это своего рода компьютер для всех, любой может получить доступ к своим документам, фотографиям, музыке и вести полноценную цифровую жизнь из любой точки земного шара, где есть интернет", - говорит основатель сервиса Дениэль Артурссон. Базовая версия сервиса включает в себя 3 гигабайта для данных, 30 бесплатных офисных, почтовых, IM, мультимедийных и игровых приложений, а также средства для совместной работы и обмена данными. Также с сервисом идут 20 бесплатных виджетов и система бесплатных бэкапов с поддержкой протокола WebDAV.
Сайт проекта

9/04/2009 10:56 В сети гуляет очередной видео-вирус
PandaLabs, лаборатория по обнаружению и анализу вредоносных программ компании Panda Security, обнаружила новый вредоносный код Banker.LSL, который использует видео с пасхальной тематикой для заражения пользователей с последующей кражей денег с их счетов в интернет-банках. Во время запуска показывается видео, в то время как на компьютер пользователя устанавливается вредоносная программа. Троян Banker.LSL специально разработан для кражи паролей доступа к банковским онлайн-сервисам. Он перехватывает управление и считывает информацию с клавиатуры, отслеживает движения мышки и ее клики, перехватывает скриншоты открытых веб-страниц и считывает информацию, которую пользователь вводит при заполнении различных веб-форм (форма авторизации, анкеты и пр.). Троян загружает на ПК пользователя набор текстовых файлов, в которых он сохраняет перехваченную информацию, а потом пытается их отправить на специальную веб-страницу. “Пользователи должны быть очень осторожны, так как этот тип трояна обычно распространяется с электронными сообщениями, а также с ним можно столкнуться при попытке скачать в интернет-форумах какое-либо видео с YouTube. В результате этого на компьютер пользователя загружается троян. В этом случае троян в момент заражения пользователя отображает видео, чтобы не вызвать у пользователя никаких подозрений”, - объясняет Луис Корронс, Технический директор PandaLabs.
Источник

9/04/2009 11:37 В Тбилиси частично отключили интернет
В большей части Тбилиси в среду вечером интернет работал со значительными сбоями, сообщает новостной сайт Грузия Online. Ведущий провайдер Caucasus Online, контролирующий почти две трети грузинского рынка обеспечения доступа к интернету, сообщил о серьезных технических проблемах, приведших к сбою в работе сети. Интернет в Тбилиси работает очень медленно, а доступ пользователи могут получить только к грузинской доменной зоне. Все иностранные сайты заблокированы, не работает также популярный сервис интернет-телефонии Skype. На телефоне службы технической поддержки Caucasus Online включен автоответчик, который приносит извинения за сбои и обещает, что система будет восстановлена в ближайшее время. Интернет-сайт самого провайдера также не грузится. Ожидается, что официальные комментарии по поводу отключения интернета руководство компании предоставит в четверг утром. В Тбилиси полагают, что отключение интернета может быть связано с намеченной на 9 апреля масштабной акцией грузинской оппозиции, требующей отставки президента страны Михаила Саакашвили. Напомним, раньше грузинские власти уже ограничивали гражданам доступ в интернет. Так, во время конфликта с Россией в Южной Осетии и Абхазии в августе 2008 года грузинским пользователям заблокировали сайты в российской доменной зоне. Тогда власти Грузии объяснили свои действия тем, что российские СМИ занимаются пропагандой и предвзято освещают события конфликта.
Источник

10/04/2009 09:11 Противники «Дома-2» напали на сайт ТНТ, но ошиблись адресом
В прошлый четверг в форуме интернет-сайта Bash.org.ru появилось предложение «наказать» телеканал ТНТ за программу «Дом-2», пишут «Ведомости». Анонимный пользователь привел простейший пример компьютерного кода, с помощью которого можно организовать DDoS-атаку на сайт канала. Речь идет о ситуациях, когда множество компьютеров одновременно направляют на интернет-сервер запросы, тот не справляется с перегрузкой — и сайт оказывается временно недоступен. На следующий день атака была осуществлена, но, как выяснилось, не на ту цель. Сайт телеканала ТНТ находится по адресу tnt-tv.ru, атака же началась на tnt.ru. Этот домен зарегистрирован на российское представительство голландской логистической компании TNT Express, пишут «Ведомости». Сотрудники московского офиса TNT остались на один час без интернета, рассказал «Ведомостям» директор по информационным технологиям российского представительства компании Андрей Постовалов. Для сторонних посетителей сайт TNT — www.tnt.ru — оставался доступным: атака была направлена на адрес http://tnt.ru, который используется сотрудниками TNT для выхода в интернет из корпоративной сети. Проблема была решена после того, как офис российского представительства был переключен на шлюз британского офиса, а в понедельник атака прекратилась. По словам Постовалова, TNT запротоколировала несколько десятков адресов, с которых велась атака (в основном это компьютеры из Сибири и с Урала). Жаловаться в правоохранительные органы она не собирается — ведь ущерба не было. О том, что сайт TNT могли атаковать зрители ТНТ, он узнал от корреспондента «Ведомостей». На телеканале ТНТ даже не знали об инциденте, пожимает плечами сотрудник пресс-службы канала. Популярные интернет-ресурсы имеют мощное оборудование и интернет-каналы, которые обеспечивают защиту от подобного рода хулиганства, отмечает директор по развитию компании SUP Fabrik Борис Овчинников. А для организации серьезных атак используются «зомби-сети» — десятки или сотни тысяч зараженных вирусом компьютеров, владельцы которых даже не подозревают, что участвуют в DDoS-атаках, рассказывает он «Ведомостям».
Источник

10/04/2009 09:43 Милиция помешала хакеру украсть у сотового оператора миллион рублей
Сотрудники управления "К" ГУВД по Самарской области задержали 28-летнего мошенника, который незаконно начислял деньги на абонентские счета пользователей сотовой связи, сообщает "Интерфакс". Благодаря особой технологии работы злоумышленника, отследить совершенные им преступления было невозможно. Однако он был задержан, когда собирался начислить на абонентские счета миллион рублей. Известно, что задержанный работал в крупной сотовой компании и у него были логин и пароль для доступа к базе данных биллинговой системы. Баланс счетов своих знакомых этот мошенник вручную изменял в большую сторону, после чего получал четверть от начисленной суммы. В дальнейшем этот сотрудник сотовой компании планировал расширить масштабы своей деятельности. Для этого он разработал программу, которая автоматически начисляет на счета любых абонентов любые суммы. В ходе обыска у 28-летнего злоумышленника изъяли два компьютера, ноутбук, два модема, диски и сотовый телефон. В памяти последнего были записаны номера абонентов, на чьи счета начислялись деньги. В отношении задержанного возбуждено уголовное дело по статье 272 УК (неправомерный доступ к компьютерной информации). Максимальное наказание, предусмотренное этот статьей, составляет два года лишения свободы. По предварительным оценкам, общая сумма ущерба от деятельности этого хакера может составить полмиллиона рублей.
Источник

10/04/2009 10:15 Bluetooth 3.0 появится в апреле
Рабочая группа, разрабатывающая стандарт беспроводной передачи данных Bluetooth, 21 апреля выпустит спецификацию Bluetooth 3.0, пишет Wi-Fi Net News. Модули с поддержкой новой спецификации будут сочетать в себе две радиосистемы. Первая, с низким энергопотреблением, обеспечивает передачу данных на обычной для второй версии Bluetooth скорости в три мегабита в секунду. Другая, высокоскоростная и совместимая со стандартом 802.11, обеспечивает скорости, сравнимые со скоростью сетей Wi-Fi. Стоит отметить, что Bluetooth 3.0 использует стандарт 802.11 без суффикса, то есть формально не совместим с такими спецификациями Wi-Fi, как 802.11b/g или 802.11n. 802.11 - более общий стандарт. Использование той или иной радиосистемы зависит от размера передаваемого файла. Небольшие файлы будут передаваться по медленному каналу, а большие - по высокоскоростному. После окончания передачи модуль вернется в режим пониженного энергопотребления. Кроме того, в Bluetooth 3.0 появится возможность под названием "расширенный контроль питания" (Enhanced Power Control), пишет Electronista. Она позволяет избежать разрыва соединения, если устройство положили в сумку или в карман. Пока неизвестно, можно ли будет модернизировать существующие модули для поддержки Bluetooth 3.0, а также когда на рынке появятся товары, использующие новую спецификацию.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru