uinC NewsLetter #20, 2009


Приветствуем!

Новости из Security Мира

11/05/2009 10:04 Microsoft протестирует компьютеры на совместимость с Windows 7
Корпорация Microsoft выпустила бета-версию бесплатного приложения Windows 7 Upgrade Advisor, которое проверит, удовлетворяет ли компьютер требованиям операционной системы Windows 7, сообщает Computerworld. Windows 7 Upgrade Advisor тестирует систему по четырем параметрам: частота процессора, объем оперативной памяти, емкость жесткого диска и графические возможности. Также Windows 7 Upgrade Advisor проверяет периферийные устройства на совместимость с Windows 7. Это приложение можно запустить на компьютере под управлением Windows XP SP2, Windows Vista. Также с Windows 7 Upgrade Advisor работает с релиз-кандидатом Windows 7 и виртуальной машиной компьютеров Apple, работающих под управлением Mac OS X. Отметим, что Windows 7 Upgrade Advisor не дает пользователю рекомендаций, какую версию Windows 7 ему лучше установить. Аналогичное приложение, появившееся перед выходом Windows Vista, давало такие рекомендации. Кроме того, Windows 7 Upgrade Advisor не сообщает, будет ли работать на компьютере пользователя режим эмуляции Windows XP в Windows 7. Для запуска виртуальной машины Windows XP под Windows 7 необходимо, чтобы процессор поддерживал технологию аппаратной виртуализации. Эта функция есть далеко не у всех процессоров. В частности, владельцы компьютеров с Intel Celeron, Pentium Dual-Core и Pentium M, а также AMD Sempron не смогут запустить режим эмуляции Windows XP. Разработка операционной системы Windows 7 началась в 2000 году (тогда она называлась Blackcomb, а ее выход планировался на 2005 год). Впервые она была публично продемонстрирована 28 октября 2008 года. Предполагается, что окончательная версия Windows 7 выйдет не позднее начала 2010 года. Бета-версия Windows 7 была размещена на сайте Microsoft в январе 2009 года, релиз-кандидат - в мае.
Подробности

11/05/2009 10:36 Хакеры взломали марокканский сайт Google
В субботу, девятого мая, хакеры взломали марокканский сайт Google - Google.co.ma, сообщает TechCrunch. Работоспособность ресурса была восстановлена спустя несколько часов после взлома. Марокканский сайт Google был взломан хакерами из группировки PAKbugs. Соответствующее сообщение, а также ссылка на сайт PAKbugs, были размещены хакерами, предположительно пакистанцами, на главной странице марокканского сайта Google. Для взлома сайта Google хакеры атаковали серверы компании, которая управляет DNS-адресами в Марокко. Это позволило злоумышленникам поменять DNS-адрес Google.co.ma, в результате чего пользователи не могли попасть на сайт поисковика. Французский ресурс Zorgloob отмечает, что это не первый такой инцидент в текущем году. Месяцем ранее аналогичным способом были взломаны сайты Google в Алжире и Пуэрто-Рико.
Источник

11/05/2009 11:07 Представлена пятая бета-версия iPhone OS 3.0
Корпорация Apple представила новую бета-версию операционной системы iPhone OS 3.0 и вторую версию приложения iTunes 8.2. Всего за восемь дней до этого была выпущена iPhone OS 3.0 beta 4 и первая версия iTunes 8.2. Обычно Apple делала одну «бету» в две недели. Нарушение графика может означать ускорение работы над операционной системой, то есть релиз-кандидат iPhone OS 3.0 может быть уже на подходе. Это предположение имеет смысл, так как осталось чуть больше месяца до ежегодной Международной конференции разработчиков Apple в Сан-Франциско (WWDC), где, как ожидается, будет представлена финальная версия OS 3.0. В прошлый раз мир был заинтригован намеком на будущую поддержку технологии Blu-ray, однако в пятой «бете» никаких ярких новшеств не обнаружено. Главное нововведение — возможность блокировки приложений при передаче коммуникатора другому пользователю — например, собственному ребенку. Напомним, что на днях Apple подверглась критике за запрет на распространение через App Store приложения nin:access, посвященного творчеству рок-группы Nine Inch Nails. В феврале было отказано в дистрибуции программе South Park iPhone App. Вероятно, в скором будущем Apple будет не так строга к забавам «для взрослых» при условии, что дети не услышат «плохих слов». Кроме того, в пятой «бете» скрыта кнопка MMS, чтобы хакеры не смогли раньше времени разобраться в будущей функциональности службы мультимедийных сообщений. Наконец, ряд экспертов утверждает, что YouTube-ролики, транслируемые на iPhone по 3G-сети, теперь имеют более высокое разрешение. Зато обнаружилась странная ошибка: у некоторых пользователей, установивших пятую бета-версию, внезапно пропали все данные о подключении к 3G-сети.
Источник

12/05/2009 08:08 Microsoft выпустит Windows 7 в конце года
Корпорация Microsoft выпустит окончательную версию операционной системы Windows 7 к концу текущего года, сообщает CNet News со ссылкой на заявление вице-президента Microsoft Билла Вегте (Bill Veghte), сделанное им на конференции TechEd. По словам Билла Вегте, Windows 7 выпустят к началу рождественских распродаж. Тогда же появится и серверная операционная система Windows Server 2008 R2. За 9-14 недель до выхода этих ОС Microsoft сообщит точную дату их релиза. Разработка операционной системы Windows 7 началась в 2000 году (тогда она называлась Blackcomb, а ее выход планировался на 2005 год). Впервые она была публично продемонстрирована 28 октября 2008 года. В начале января 2009 года Microsoft разместила бета-версию Windows 7 в открытом доступе на своем сайте. В мае на сайте корпорации появился релиз-кандидат Windows 7, доступный всем желающим.
Подробности

12/05/2009 08:41 Хакеры взломали компьютеры Калифорнийского университета
Хакеры проникли в компьютерную сеть Калифорнийского университета в Беркли, сообщает The Inquirer. В руках злоумышленников могут оказаться личные данные более чем 160 тысяч человек. По словам представителей университета, хакерам удалось проникнуть в компьютеры медицинской службы. Среди личных данных сотрудников и студентов университета, хранящихся в этих компьютерах, есть номера социального страхования, но не истории болезни. Последние хранятся на компьютерах, которые не были взломаны. Впервые хакеры подключились к компьютерам университета в октябре 2008 года. В апреле 2009 года проникновение было обнаружено и ликвидировано. Предполагается, что злоумышленники взламывали компьютеры из-за пределов США, возможно, из Китая. Все те, чьи личные данные могут оказаться у злоумышленников, будут проинформированы об этом. Калифорнийский университет в Беркли пообещал усилить меры безопасности, для недопущения таких инцидентов в будущем.
Подробнее

12/05/2009 08:57 В Европе может быть введена ответственность за ошибки в ПО
Еврокомиссия рассматривает возможность введения ответственности производителей ПО за убытки связанные с ошибками в программном обеспечении, примерно также как производители товаров несут ответственность за производство некачественных продуктов, сообщает opennet.ru. По мнению разработчиков законопроекта лицензионное соглашение должно гарантировать потребителям надлежащую работу приложений и защитить от продажи некачественного ПО, ошибки в котором наносят ущерб бизнесу. В качестве примера приводятся миллиардные убытки, нанесенные в результате поражения Windows систем червем Conficker.
Источник

12/05/2009 09:18 Банкоматный вирус назвали "черным пиаром"
Изучив работу обнаруженного несколько месяцев назад вируса для банкоматов, специалисты по кибербезопасности склоняются к версии, что вредонос был создан с целью нанесения удара по репутации банков или производителя АТМ, сообщает "КоммерсантЪ". Как сообщалось ранее, зловредная программа, получившая название Skimer, якобы перехватывала данные о магнитных полосах пластиковых карт и PIN-кодах, шифровала их и предоставляла злоумышленникам возможность распечатать собранную информацию. Факты свидетельствовали в пользу гипотезы о том, что Skimer проникал в систему при помощи инсайдера — человека, имеющего доступ непосредственно к банкоматам или же, что менее вероятно, к банковским сетям. Функции размножения у вредоноса не было, поэтому каждый конкретный терминал должен был быть заражен вручную. Однако, по мнению экспертов антивирусной компании ESET, даже такая схема выглядит маловероятной. Дело в том, что современные банкоматы не работают с PIN-кодами в открытом виде: эти номера шифруются ещё на клавиатуре и только потом передаются в процессинговый центр. Пользы от зашифрованного 128-разрядным ключом PIN-кода для хакеров немного. "Вся история с вирусом для банкоматов чрезмерно преувеличена. Технологически вероятность распространения такого вредоносного гада в сети банкоматов близка к нулю, — говорит технический директор российского представительства ESET Григорий Васильев. — Скорее всего, Skimer был написан специально для того, чтобы спровоцировать шум в прессе, нанести репутационный ущерб либо пострадавшим банкам, либо производителю банкоматов. Реальной финансовой выгоды автор в принципе получить не мог из-за особенностей внутренней защиты данных". Таким образом, опасаться банкоматных вирусов не стоит, считают эксперты. Существуют куда более реальные угрозы засветить данные о пластиковых картах. Серьёзные киберпреступники воруют их миллионами непосредственно в электронном виде, а не возятся с отдельными распечатками.
Подробности

12/05/2009 11:14 Китай обслуживает спамеров со всего мира
Исследователи из университета Алабамы за первые три месяца 2009 года отследили более 22 тысяч доменов, с которых осуществлялась рассылка фармацевтического спама. В каждом из рассмотренных случаев расследование привело к шести компьютерам, расположенным в Китае, сообщает PC World. Злоумышленники, распространяющие нежелательные электронные сообщения и вредоносное ПО, используют для своих атак так называемые абьюзоустойчивые (bulletproof) сервисы. Большая их часть предлагается на подпольном IT-рынке Китая. Здесь же самые низкие цены. По словам Гари Уорнера (Gary Warner), руководившего исследованием, злоумышленники могут получить абьюзоустойчивый хостинг в Китае всего за $700, а зарегистрировать домен там можно всего за $100. Такого рода «бизнес» представляет серьезную угрозу, поскольку владельцы абьюзоустойчивых серверов игнорируют сообщения от служб IT-безопасности. В ситуациях, когда обычный провайдер или регистратор отключает домен, с которого ведется рассылка спама или вирусов, абьюзоустойчивый сервис безнаказанно продолжает работу. В последнее время китайские власти провели несколько крупных акций против кибер-преступников, однако данный вид преступной деятельности ими не был затронут.
Источник

13/05/2009 09:19 Парламент Франции разрешил отключать от Сети любителей файлообмена
Нижняя палата французского парламента (Национальная ассамблея) приняла законопроект, предусматривающий отключение от интернета пользователей, уличенных в незаконном файлообмене, сообщает BBC News. Антипиратский закон поддержали 296 членов Национальной ассамблеи Франции. Против проголосовали 233 парламентария. 13 мая этот документ будет рассмотрен верхней палатой французского парламента - Сенатом. В начале апреля Национальная ассамблея отклонила аналогичный законопроект. Тогда он был одобрен в предварительном чтении, но раскритикован провайдерами и интернетчиками Франции. Законопроект, предусматривающий отключение от интернета пользователей, уличенных в незаконном файлообмене, также известен как концепция "трех предупреждений". Его идея заключается в том, что пользователям, уличенным в скачивании защищенного авторским правом контента, выносятся два предупреждения. После третьего их доступ в интернет блокируется. Одним из сторонников концепции "трех предупреждений" является президент Франции Николя Саркози. Также этот закон поддерживают правообладатели.
Подробности

13/05/2009 09:41 "Домашний" пират из Екатеринбурга оказался сисадмином
Следственный комитет при прокуратуре Российской Федерации сообщает о завершении расследования уголовного дела в отношении екатеринбуржца Александра Иванчикова-Нееловского 1972 года рождения, возбуждённого по факту использования на домашнем ПК пиратских копий ПО компании Microsoft. "Установлено, что Иванчиков-Нееловский в марте 2009 года у себя дома на системный блок установил программное обеспечение, обладающее признаками контрафактности: «Microsoft Windows Professional SP3/ Русская версия», «Microsoft Office 2007. Русская версия», и другие программы, правообладателями которых являются Корпорация «Microsoft», — пишется в сообщении Следственного комитета (орфография и пунктуация сохранены). — Указанные программы являются объектами авторского права, их общая стоимость составляет более 125 тысяч рублей".В ближайшее время нарушитель предстанет перед судом. Помимо нарушения авторских и смежных прав, ему в вину вменяется также неправомерный доступ к компьютерной информации. Сообщение Следственного комитета вызывает массу вопросов. В частности, местный информационный ресурс Екатеринбург News заинтересовался тем, по какой причине выбор следственных органов пал именно на Александра Иванчикова-Нееловского, в то время как нелицензионной продукцией Microsoft пользуются все кому не лень. Ответа на данный вопрос следователи не дают. Также, как заметил в своём ЖЖ-блоге известный политический деятель Виктор Алкснис, не очень понятно, каким образом правоохранительные органы вообще установили факт наличия контрафактного ПО на домашнем компьютере. Некоторые блоггеры высказали предположение, что Александр просто насолил какой-то "милицейской шишке", а в том же "Екатеринбург News" были проведены не слишком очевидные параллели с делом против лжеюзера dead_moros, опубликовавшего нелицеприятные факты о руководстве местной милиции. Похоже, однако, что всё гораздо прозаичнее и война Microsoft против домашних пользователей-пиратов пока останется лишь "страшилкой". По крайней мере ЖЖ-пользователь Александр Петрушкин (ник hlebnik) уверяет, что лично знаком с подозреваемым, и что в сообщении на сайте Следственного комитета допустили ошибку, и даже не одну. Во-первых, "домашнего пирата" зовут Александр Иванчиков-Немировский (а не Нееловский), а во-вторых, он "спалился" на установке нелицензионного ПО на чужом компьютере. "Дело в примитивной провокации, — пишет Петрушкин, — позвали переустановить Винду и другие программы (он только достал диск и положил в дисковод) — тут же были предъявлены "корки". Ну а подобные методы работы сражающихся с пиратством милиционеров уже давно не новость. Например, в прошлом году в результате подставного вызова 16-летний москвич Артур Пайкин получил год условно за установку нелицензионного программного обеспечения.
Подробности

13/05/2009 10:24 Майское обновление от Microsoft
Корпорация Microsoft вчера выпустила традиционный выпуск обновления для семейства своего ПО. На этот раз обновление всего одно - MS09-017. Патч устраняет одну критическую уязвимость и 13 с высоким уровнем опасности в продукте Microsoft Office PowerPoint, а также в Microsoft Office Compatibility Pack. Вынудив жертву открыть созданный особым образом файл в формате .ppt, нападающий мог захватить контроль над ПК.
Подробности в бюллетене

13/05/2009 11:13 Китай создал защищенную операционную систему
Китай разработал собственную операционную систему Kylin, которая призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств. Об этом сообщается в докладе, представленном специалистами по вопросам безопасности в Конгрессе США. По имеющимся данным, внедрение Kylin в правительственных организациях и военных ведомствах КНР началось еще в 2007 году, тогда как сама программная платформа находится в разработке с 2001-го. Пока не совсем ясно, создавалась ли ОС Kylin с чистого листа — или же в ее основу положены определенные компоненты других платформ. Эксперт в области безопасности Кевин Коулман (Kevin Coleman) отмечает, что средства кибернаступления, разрабатываемые американскими программистами для компьютерных сетей на базе Linux, UNIX и Windows, могут оказаться против Kylin попросту бесполезными. Комментируя инициативы КНР по подготовке к кибервойне, Коулман заметил, что эта страна «играет в шахматы», в то время как Соединенные Штаты «разыгрывают партию в шашки».
Источник

13/05/2009 11:48 Apple выпустила Mac OS X 10.5.7
Apple все ближе к моменту релиза будущей операционной системы Mac OS X 10.6. По ряду сведений, релиз этой системы состоится в июне. Сегодня же компания выпустила кумулятивный набор обновлений, переводящий текущую версию Mac OS X 10.5 до версии 10.5.7. Стоит отметить, что Apple и ранее выпускала крупные наборы обновлений, однако текущий бьет все рекорды - в зависимости от типа инсталляции он занимает от 250 до 460 мегабайт. В компании говорят, что обновлению подверглись почти все основные узлы системы, а также закрыта масса багов. "Обновление 10.5.7 рекомендуется установить всем пользователям Mac OS X 10.5 Leopard. Оно содержит общие исправления для операционной системы, которые повышают стабильность, совместимость и безопасность компьютера Mac", - говорят в компании. Согласно материалам, предоставленным Apple, выпущенный патч включает последние исправления безопасности, дополнительную поддержку изображений формата RAW для некоторых камер, улучшает качество воспроизведения видеороликов и четкость движения указателя на современных компьютерах Mac с графическими картами NVIDIA, устраняет проблему с раскладкой клавиатуры по Двораку в ОС Mac OS X 10.5.6, повышает надежность и точность таких виджетов Dashboard, как «Конвертер», «Stocks», «Weather» и «Movies». Кроме того, после установки патча пользователи получат улучшенные результаты поиска Finder для не поддерживающих поиск в Spotlight сетевых томов, например Mac OS X Server 10.4, Time Capsule и AFP-серверов сторонних производителей. Помимо этого, обновлению подверглись следующие компоненты: система печати, система родительского контроля, почтовый клиент Mail, календарь iCal.
Подробности

14/05/2009 09:44 Еврокомиссия оштрафовала Intel на миллиард евро
Еврокомиссия признала компанию Intel виновной в нарушении антимонопольного законодательства и обязала ее выплатить штраф в размере 1,06 миллиарда евро, что соответствует 1,45 миллиарда долларов, сообщает AFP. Европейские антимонопольщики признали Intel виновной в блокировании доступа компании AMD на европейский рынок путем предоставления значительных скидок производителям компьютеров на свою продукцию. Также Intel признана виновной в подкупе продавцов техники за отказ от продаж компьютеров с чипами AMD. Кроме того, антимонопольщики предписали Intel отказаться от ранее применяемой стратегии продаж на европейском рынке. Она, по мнению Еврокомиссии, нарушает европейские законы о конкуренции. Представители Intel считают решение Еврокомиссии неверным и намерены опротестовать его. Они уверены, что во время проведения расследования не были учтены реалии рынка. Впервые о намерении Еврокомиссии оштрафовать Intel стало известно в конце апреля 2009 года. Несколько дней назад в СМИ появилась информация, что ведущему производителю процессоров придется заплатить четыре миллиарда долларов штрафа. Чиновники Евросоюза обвинили Intel в монополизме в июле 2007 года. По их мнению, корпорация блокировала выход на рынок своего главного конкурента, компанию Advanced Micro Devices. В июле 2008 года Еврокомиссия предъявила Intel новые обвинения в нарушении антимонопольного законодательства. Корпорацию заподозрили в подкупе продавцов техники, которых Intel якобы уговаривала не продавать компьютеры с процессорами AMD.
Источник

14/05/2009 10:05 67% подростков взламывали своих друзей в Сети
67% подростков пытались взломать мессенджеры или аккаунты своих друзей в социальных сетях. Специалисты Panda Security выяснили это, опросив молодых людей в возрасте от 15 до 18 лет. Кроме того, 20% юношей и девушек развлекались тем, что рассылали или опубликовали в Сети компрометирующие фотографии своих знакомых без их согласия. Некоторые, впрочем, любят развлечения более утонченные: 17% подростков рассказали, что обладают достаточными знаниями для того, чтобы осуществлять хакерскую деятельность, а 30% из них уже хотя бы раз попробовали себя в роли хакеров. 86% из "попробовавших" заявили, что сделали это из любопытства, желая проверить свои силы. "Передовые технические знания, которые могут получить подростки благодаря бесплатным утилитам и информации, доступной в Сети, могут вовлечь их в деятельность, нередко оказывающейся нелегальной. Те, кто втягиваются в хакерство из-за любопытства, могут впоследствии открыть для себя финансовые выгоды данной деятельности и стать настоящими преступниками", - считает технический директор PandaLabs Луис Корронс. Родители тем временем продолжают считать, что их дети - невинные существа, которым в Интернете грозит опасность. 63% родителей выражают беспокойство относительно онлайн-безопасности их детей, не задумываясь о том, что ребятня вполне может сама представлять для кого-то угрозу. Стоит отметить, что большинство "цветов жизни", в том числе и тех, чьи фотографии друзья потом размещают в открытом доступе, ставят свою безопасность под угрозу сами. Так, например, по данным CosmoGirl.com, 22% подростков самостоятельно распространяют в Сети свои фотографии в стиле "ню". А некоторые особенно оригинальные детки даже разыгрывают из себя педофилов во время общения со сверстниками.
Подробности

14/05/2009 10:32 На юристов IFPI началась DDoS-атака деньгами
Один из владельцев торрент-трекера The Pirate Bay, Готфрид Свартхолм (Gottfrid Svartholm) придумал интересный — и исключительно законный — способ насолить адвокатской фирме, защищающей интересы Международной федерации звукозаписывающих компаний IFPI. Всем сочувствующим интернетчикам предлагается завалить контору Danowsky & Partners микроплатежами суммами примерно в 1 шведскую крону, сообщает Blog Pirate. Схема подробно, шведским по белому, описана на специально созданном сайте Internet-avgift, название которого в переводе означает что-то вроде "Плата за Интернет". Ключевой момент этой схемы состоит в том, что комиссия не снимается только с первой тысячи платежей, поступающих на банковский счёт юридической конторы. За каждый следующий платёж банк берёт фиксированную комиссию в 2 кроны. Таким образом, платёж в размере 1 кроны фактически приведёт к тому, что Danowsky & Partners не только не станут на эту крону богаче, но, наоборот, на крону обеднеют. Первый приятный бонус состоит в том, что штат юридической фирмы очень маленький и все платежи обрабатываются вручную. Второй, ещё более приятный бонус связан с тем, что по шведским законам плательщик имеет возможность назвать перевод ошибочным и отозвать деньги, что только усугубляет незавидное положение юристов. Конечно, 1 крона — сумма мизерная, но, как известно, если 100 тысяч человек заплатят по одной кроне, это будут сумасшедшие деньги. Именно поэтому Свартхолм назвал данный план мести "распределённой атакой на отказ в долларах" или, сокращённо, DDo$-атакой. В отличие от юристов, самим истцам из IFPI сравнительно повезло: сочувствующие "Пиратской бухте" хакеры наказали их самой обычной DDoS-атакой.
Подробнее

14/05/2009 10:53 Microsoft готовится к релизу SQL Server 2008 R2
В штаб-квартире Microsoft сообщают, что предварительная версия SQL Server 2008 R2, известная сейчас под кодовым названием Kilimanjaro, станет доступна тестерам во второй половине этого года. К выпуску Microsoft планирует версию Community Technology Preview, доступ к которой получит ограниченное число пользователей. Финальная версия Kilimanjaro будет выпущена в первой половине 2010 года. Первичный вариант SQL Server 2008 был представлен чуть более года назад. В Microsoft говорят, что Kilimanjaro призван существенно повысить масштабируемость SQL Server 2008 и позволит ему работать с чрезвычайно крупными хранилищами данных. В основе новинки лежат разработки и технологии компании DATAllegro, купленной Microsoft в 2008 году. По словам источников в корпорации, на момент презентации Kilimanjaro будет представлена система баз данных, работающая с информацией общим объемом более 100 терабайт. Помимо очень больших объемов данных, с которыми сможет работать решение, Kilimanjaro добавит и несуществующие на сегодня функции бизнес-аналитики, работающие на уровне движка базы данных. В Редмонде подчеркивают, что Kilimanjaro - это не новый SQL Server, выход которого, с учетом 3-летнего цикла разработки, должен состояться в 2011 году. "Kilimanjaro добавит новые возможности к SQL Server 2008, это не обновление или свежий сервер", - говорит вице-президент Microsoft Тэд Каммерт.
Источник

14/05/2009 11:09 Американские военные готовы применить реальную силу к хакерам
Генерал военно-воздушных сил и глава стратегического командования США Кевин Чилтон (Kevin Chilton) заявил, что продолжающиеся кибер-атаки на компьютеры американской армии могут вызвать "традиционный" военный ответ со стороны Соединенных Штатов. В настоящее время компьютерные сети Пентагона подвергаются атакам несколько тысяч раз в день, причем целью проникновения является шпионаж, а не вывод системы из строя. Значительная часть атак предпринимается с серверов, расположенных в Китае, что вызвало обвинения в финансировании хакеров в адрес китайского руководства. Пентагон не исключает возможности физической атаки на тех, кто нападает на США из Сети. "Если вы не ограничиваете себя в средствах, то почему это должны делать мы?" - заявил генерал Чилтон. Кроме этого, он предложил провести реформу кибер-ведомства вооруженных сил, через объединение всех подразделений в единую службу и наём от 2 до 4 тысяч новых сотрудников. Президент США Барак Обама еще не принял решения относительно IT-реформы в вооруженных силах страны.
Источник

14/05/2009 11:45 В Поволжье будут судить кардеров, укравших 4 млн рублей
Следственная часть при ГУ МВД России по Приволжскому федеральному округу направила в суд уголовное дело в отношении группы жителей республики Марий Эл, подозреваемых в хищении почти 4 миллионов рублей со счетов жителей пяти регионов ПФО путем подделки банковских карточек, сообщает пресс-служба ГУ МВД России по ПФО. По данным пресс-службы, данная организация осуществляла свою незаконную деятельность с сентября 2006 года по декабрь 2007 года на территории Чувашской Республики, Республики Марий Эл, Нижегородской, Кировской, Ульяновской областей. За этот период времени преступникам удалось совершить более 320 тяжких преступлений, в результате которых со счетов клиентов различных банков были похищены денежные средства на сумму 3,9 млн. рублей. Успешности данного криминального бизнеса во многом способствовало наличие у организатора преступного сообщества связей среди кардеров. У организатора группы имелся опыт хищений денежных средств и имущества в торгово-сервисных предприятиях и банкоматах с использованием поддельных пластиковых карт. В ходе следствия выяснилось, что через интернет обвиняемые находили необходимую информацию для совершения преступлений: дампы - совокупности информации на магнитной полосе банковской карты и пин-коды - персональные идентификационные номера держателей карт международных платежных систем иностранных коммерческих банков и технология нанесения на магнитную дорожку заготовок пластиковых карт указанной информации. Для нанесения информации на заранее приобретённые заготовки пластиковых карт наносились при помощи специального устройства - энкодера. Для того, чтобы меньше привлекать к себе внимание правоохранительных органов, обвиняемые совершали преступления, перемещаясь по территории нескольких субъектов Российской Федерации.
Источник

15/05/2009 09:23 В России стали меньше покупать пиратский софт
В 2008 году доля продаж пиратского софта в России снизилась почти на семь процентов. Об этом 15 мая пишет газета "Коммерсант" со ссылкой на исследование отраслевой организации BSA. Как сообщили изданию в BSA, в 2008 году примерно 68 процентов установленного в РФ софта являлось пиратским, в то время как в 2007 году этот показатель составлял около 73 процентов. Точная разница, как утверждают эксперты, составляет 6,8 процента. "Коммерсант" сообщает, что, несмотря на снижение объемов продаж пиратской продукции, потери разработчиков от действий российских пиратов в 2008 году выросли на два процента и составили 4,2 миллиарда долларов. Снижение уровня пиратства в России, как стало известно газете, остается самым значительным среди 110 рассматриваемых BSA стран мира. За период с 2003 по 2006 год доля пиратского софта, устанавливаемого в России, уменьшилась с 87 до 80 процентов. Тогда РФ была вычеркнута из двадцатки стран с самым высоким уровнем пиратства. В 2007 году уровень пиратства в России продолжил уменьшаться и достиг отметки 73 процента. Общемировой уровень пиратства, как сообщили журналистам в BSA, в 2008 году вырос на три процента. В среднем по миру пиратским являлся 41 процент установленного софта. Самый низкий уровень пиратства - 20 процентов - отмечен в США. С небольшим отставанием за Соединенными Штатами следуют Люксембург, Новая Зеландия и Япония. Самый высокий уровень пиратства, 95 процентов, выявлен в Грузии. Также показатели 90 процентов и более зафиксированы в Армении, Бангладеш, Зимбабве, Молдавии, Азербайджане и Шри-Ланке. Глава ассоциации "Русский щит" Олег Яшин сказал "Коммерсанту", что он, напротив, наблюдает рост уровня пиратства в России. Яшин предположил, что BSA в своем исследовании учитывает лишь продающийся на улице нелегальный софт и не обращает внимания на пиратство в интернете. Проверить правомерность слов эксперта нельзя, так как BSA не раскрывает используемой методики.
Источник

15/05/2009 09:54 Microsoft оставит вопросы без ответов
Компания Microsoft оставит пользователей без ответов на животрепещущие вопросы. В блоге Live QnA Team Blog сообщается, что сервис "Вопросы и ответы" будет закрыт 21 мая этого года (наряду с рядом других сервисов "мелкомягких"). Представители компании уже объявили о грядущем событии пользователям сервиса QnA, и сейчас занимаются сбором информации о том, что аудитория думает относительно этого события. Примечательно, что многие пользователи в своих комментариях пишут, что не удивлены таким поворотом событий. Кроме того, участникам сообщества порекомендовали, пока не поздно, подружиться в Windows Live со своими друзьями по сервису, чтобы не потерять связь. Наконец, пользователям была предложена альтернатива "Вопросам и ответам": речь идет о Live Search, MSN message boards и Microsoft Answers. "Вопросы и ответы были отличной возможностью для нас учиться у вас. Закрытие сайта станет очень грустным событием для тех, кто прилагал огромные усилия для формирования и развития этого сообщества. Быть частью сообщества, которое мы создали вместе с вами, было большой честью и привилегией для всех нас", - такими словами команда QnA попрощалась с пользователями. Напомним, сервис "Вопросов и ответов" Microsoft был запущен в 2006 году. В марте этого года он был переименован из Live Search QnA в MSN QnA. Ребрендинг не добавил сервису популярности, и, по всей видимости, от не самого перспективного проекта решили избавиться. Стоит отметить, что один из конкурентов корпорации - Google - наигрался в вопросы и ответы намного раньше, закрыв свой проект Google Answers в том самом 2006 году, когда майкрософтовский только запустился. Фактически, теперь у сервиса Yahoo! Answers не осталось серьезных конкурентов. Не считая аналогичного проекта "Википедии", запущенного в феврале этого года.
Источник

15/05/2009 10:36 AMD комментирует решение ЕК о наложении рекордного штрафа на Intel
Постановление Еврокомиссии является важным шагом на пути к установлению действительно конкурентного рынка, заявил Дирк Мейер (Dirk Meyer), президент и главный исполнительный директор компании AMD. «AMD неуклонно была лидером по части технологических инноваций, и мы стремимся перейти из мира, в котором правила корпорация Intel, в мир, в котором правят потребители». Напомним, позавчера Европейская комиссия после проведения расследования, инициатором которого была, в том числе, компания AMD, оштрафовала корпорацию Intel на рекордные €1,06 млрд за недобросовестную конкуренцию. Согласно заявлению комиссии, Intel нанесла ущерб миллионам европейских конкурентов посредством многолетнего преднамеренного вытеснения конкурентов с рынка процессоров. До настоящего времени Intel не убедила ни один регулирующий орган в том, что ее приемы ведения бизнеса соответствуют всем законам и отвечают интересам потребителей. В 2008 г. Корейская комиссия по честной торговле наложила на Intel штраф в размере $25,4 млн за взятки оптовым покупателям чипов. В 2005 г. Японская комиссия по честной торговле установила, что Intel нарушила антимонопольные законы, навязав полностью или частично эксклюзивные отношения с пятью японскими производителями ПК. Intel не стала оспаривать это решение.
Источник

15/05/2009 10:50 Google: сбой сервисов был вызван проблемами с маршрутизацией
В компании Google сообщили о том, что в минувшие 16 часов имели место определенные проблемы с работой ряда сервисов, включая поисковую машину, почтовый сервис Gmail и видеохостинг Youtube. Напомним, что вчера сотни европейских, азиатских и американских блогеров сообщили о проблемах с доступностью сервисов компании. Сообщается, что работа сервиса была нарушена в Великобритании, Италии, Германии, Франции и Испании. На сервисе Twitter появились сообщения от пользователей из Канады и США о том, что со значительными замедлениями работает поисковик компании, а также сервисы Gmail, Google Docs и Blogger. Также был полностью недоступен в ряде стран сервис Google News. Как пояснили в компании, на протяжении 4 часов вчера по вине технического персонала была организована неверная маршрутизация трафика, в результате чего почти весь трафик Google пошел по одному азиатскому каналу через Тихий океан. Это, в свою очередь, заметно загрузило канал и создало проблемы с доступностью сервисов. "По нашим оценкам, вчера в результате сбоя было потеряно порядка 14% трафика, а многие сервисы работали со значительными задержками. Сейчас проблема почти ликвидирована, все сервисы вновь работают в штатном режиме", - говорит Урс Хельце, операционный вице-президент компании. Хельце отметил, что проблема практически не затронула коммерческих пользователей AdSense и Google Apps.
Источник

15/05/2009 11:02 Хакеры скомпрометировали часть аккаунтов Facebook
Администрация социальной сети Facebook сообщила, что в минувший четверг неизвестные злоумышленники скомпрометировали несколько сотен учетных записей пользователей, а кроме того провели масштабную атаку еще на почти всю пользовательскую базу сервиса. Всего сеть Facebook используется почти 200 млн человек по всему миру. В сообщении Facebook говорится, что после проведенной мошеннической кампании злоумышленникам удалось завладеть реквизитами для входа в административную часть сети. Пресс-секретарь Facebook Барри Шнитт заявил, что все взломанные учетные записи уже идентифицированы и для них полностью изменены реквизиты на вход, сама же компания Facebook занята удалением последствий действий сетевых злоумышленников. Точное число взломанных записей компания не называет, ограничиваясь лишь формулировкой "значительное число". Алгоритм, в соответствии с которым действовали хакеры был прост и давно известен - преступники создали несколько поддельных сайтов, в точности напоминающих Facebook и обманными путями завлекали туда пользователей. Шнитт говорит, что на некоторых из фишинговых сайтов у пользователей запрашивали не только логины и пароли для входа в Facebook, но и номера банковских карт, адреса и другую частную информацию. "Первые признаки мошеннической деятельности были обнаружены несколько дней назад. Двумя неделями ранее еще одна группа злоумышленников также пыталась атаковать пользователей сети, но эта атака не возымела должного эффекта", - говорит он.
Источник

15/05/2009 11:43 IEEE разрабатывает альтернативу технологии MPLS
IEEE (институт инженеров по электротехнике и радиоэлектронике) объявил о завершении двухлетней работы над стандартом IEEE P802.1Qay (или PBB-TE), первой в отрасли технологии с установкой соединения, предназначенной для сетей операторов связи следующего поколения (NGN). Рабочая группа IEEE 802.1 закончила голосование относительно технических характеристик P802.1Qay, а процесс ратификации стандарта вступил в завершающую стадию, пишет LightWave. PBB-TE (Provider Backbone Bridge with Traffic Engineering, мост опорной сети с формированием трафика) был предложен на рассмотрение IEEE компаниями Nortel и British Telecom как недорогая альтернатива технологии MPLS. Стандарт P802.1Qay позволяет применить Ethernet в пакетной транспортной сети операторского класса, заменив SONET/SDH. P802.1Qay дает возможность оператору связи явно определить пути передачи трафика по сети Ethernet. PBB-TE основан на уровневых тэгах VLAN и инкапсуляции MAC-адресов, как это предусмотрено в спецификацией IEEE 802.1ah. Провайдеры, внедрив в своих сетях P802.1Qay, будут способны предоставить рентабельные широкополосные мультимедийные услуги, в высокой степени востребованные как предприятиями, так и домашними клиентами. Кроме того, операторы связи смогут получить более высокий уровень возврата инвестиций по сравнению с альтернативными технологиями, использовав встроенную в Ethernet масштабируемость.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru