uinC NewsLetter #22, 2009


Приветствуем!

Новости из Security Мира

25/05/2009 09:10 Microsoft назвала характеристики подходящих для Windows 7 нетбуков
Корпорация Microsoft назвала максимальную комплектацию нетбука, на который разрешит устанавливать операционную систему Windows 7 версий Starter Edition и Home Basic, сообщает Engadget. Диагональ экрана ультрадешевого ноутбука, на который можно будет установить эти версии Windows 7, не должна превышать 10,2 дюйма. Максимальный объем оперативной памяти такого компьютера равен одному гигабайту, емкость жесткого диска - 250 гигабайтам. Если нетбук с Windows 7 Starter Edition или Home Basic комплектуется SSD-накопителем, то его объем не должен превышать 64 гигабайт. Процессором такого компьютера может быть одноядерный чип с тактовой частотой не выше двух гигагерц. Максимально допустимое энергопотребление такого процессора - 15 ватт. В настоящее время на большинство нетбуков производители предустанавливают Windows XP. Microsoft также ограничивает максимальные технические характеристики таких компьютеров. Диагональ экрана нетбука с Windows XP не должна превышать 12,1 дюйма, а объем оперативной памяти - одного гигабайта. Если в такой компьютер установлен винчестер, то его емкость должна быть не больше 160 гигабайт, объем SSD-накопителя ограничен 32 гигабайтами. Кроме того, Microsoft регламентирует, какие процессоры можно устанавливать в такие компьютеры. Разработка операционной системы Windows 7 началась в 2000 году (тогда она называлась Blackcomb, а ее выход планировался на 2005 год). Впервые она была публично продемонстрирована 28 октября 2008 года. Выход этой ОС намечен на конец текущего года. Starter Edition и Home Basic - самые дешевые версии Windows 7 с наиболее урезанным функционалом. Например, в них не будет интерфейса Aero Glass и сенсорного управления.
Подробности

25/05/2009 09:56 Армия США перейдет на Windows Vista
Все компьютеры армии США планируется перевести на Windows Vista до конца текущего года. Чиновники объясняют данное решение тем, что последняя версия операционной системы обеспечивает более высокий уровень безопасности данных. Правительство Соединенных Штатов Америки приняло решение о переводе всех армейских персональных компьютеров на Windows Vista. Речь идет только о тех компьютерах, на которых уже используется операционная система от Microsoft, но более старой версии. Помимо обновления операционной системы, будет обновлена версия Microsoft Office – c 2003 до 2007. Это также касается всех армейских компьютеров, работающих на Windows. Обновление планируется завершить к 31 декабря 2009 г., сообщает Engadget со ссылкой на Army News Service. По состоянию на сегодняшний день, Windows Vista установлена на 13% или примерно 44 тыс. компьютеров американской армии. Сначала военные приступили к обновлению Microsoft Office, а уже затем – операционной системы. Office 2007 установлен примерно на половину (около 372 тыс.) настольных ПК, использующихся военными США, сообщает InformationWeek. При этом тестирование Windows Vista американскими военными ведомствами началось еще в конце 2006 г. вместе с выходом корпоративной версии системы. Обновление выполняется согласно приказу от ноября прошлого года. Как пишется в официальном сообщении, благодаря переходу на новую версию системы пользователи получат обновленный внешний вид, новые средства навигации и обновленные иконки. Кроме того, «в новой версии присутствуют графические представления часов, календаря и прогноза погоды», что очень удобно. Однако главной причиной апгрейда является то, что Windows Vista – по мнению военных – обеспечивает более высокий уровень безопасности. Компьютеры на базе Windows Vista сложнее взломать, чем с операционными системами предыдущих версий, уверены они. Не так давно была обнародована цифра в $100 млн. Именно такую сумму Пентагон потратил на устранение последствий различных кибератак на свои сети и усиление их безопасности за полгода.
Подробности

25/05/2009 10:57 Подготовлен проект указа Президента «О Дне программиста»
Министерство массовых связей и коммуникаций РФ подготовило проект указа Президента РФ «О Дне программиста» по итогам рассмотрения обращения отечественных программистов по вопросу утверждения официального праздника «День программиста», говорится в официальном ответе Минкомсвязи за подписью директора Департамента государственной политики в области информатизации и информационных технологий Артема Ермолаева. Как отмечается, проект был подготовлен с учетом государственной значимости сферы разработки ПО в повышении качества жизни населения, также обеспечении высоких темпов устойчивого экономического роста. На данном этапе проект указа Президента РФ «О Дне программиста» проходит согласование с федеральными органами исполнительной власти в соответствии с Порядком рассмотрения предложений федеральных органов исполнительной власти об установлении профессиональных праздников и памятных дней, утвержденным постановлением Правительства РФ от 16 марта 2000 г. №225. Напомним, что отечественные программисты еще в октябре 2008 г. обратились в Администрацию Президента РФ с просьбой об учреждении профессионального праздника, «Дня программиста», который неофициально отмечается в середине сентября уже много лет. Ряд обращений граждан с предложением об учреждении праздника также поступил и в Министерство связи и массовых коммуникаций РФ. Власти пообещали рассмотреть данный вопрос и направить свои предложения по учреждению «Дня программиста» в Правительство РФ. Неофициально "День программиста" отмечается в середине сентября (в 256-ой день года) уже много лет.
CNews

26/05/2009 09:11 Суд отказался вновь оштрафовать администраторов The Pirate Bay
Шведский суд отказал правообладателям в наложении дополнительного штрафа на администраторов торрент-портала The Pirate Bay, сообщает TorrentFreak. С соответствующим иском обратились Universal Music, EMI, Sony Music и Warner Music. Звукозаписывающие лейблы требовали суд взыскать с администраторов The Pirate Bay дополнительный штраф за каждый день работы торрент-портала после того, как они были осуждены. Адвокаты лейблов настаивали на скорейшем наложении нового штрафа без предоставления слова представителям The Pirate Bay. 17 апреля 2009 года шведский суд приговорил четырех создателей и администраторов крупнейшего в мире торрент-портала The Pirate Bay к году тюрьмы. Их признали виновными в нарушении законодательства об авторском праве. Суд счел, что они пособничали правонарушителям при выкладке пиратских материалов. Кроме того, администраторам торрент-портала придется выплатить компенсацию нескольким компаниям-правообладателям. Среди этих компаний Warner Bros., Sony Music Entertainment, EMI и Columbia Pictures. Сумма компенсации - 30 миллионов крон, что соответствует 3,6 миллиона долларов. Адвокаты администраторов The Pirate Bay подали апелляцию на это решение суда.
Подробности

26/05/2009 09:46 Adobe вышел на тропу войны с программами для сохранения flash видеороликов
Хостер открытых проектов SourceForge по требованию компании Adobe убрал из публичного доступа web- и файловый контент, относящийся к программе для записи потокового видео rtmpdump, сообщает opennet.ru. Эта программа использует Real-Time Messaging Protocol (RTMP) для сохранения пользователями открытого и зашифрованного видео на диск, что по мнению Adobe нарушает Закон цифрового авторского права (DMCA) в части нелегального копирования лицензионного содержимого. Недавняя публикация проведенного анализа защищенности RTMPE выявила практически полное отсутствие какого-либо шифрования или аутентификации данных у последнего. Для получения исходного изображения не нужно подбирать ни секретный ключ, ни парольную фразу, ничего. Вся защита базируется на 32-битном хеше, размере SWF файла и первых 32 байтах ответа потокового сервера. Таким образом «взлом» RTMPE только с очень больший натяжкой можно назвать противоправным действием. Как следствие, апелляция компании к DMCA, как к средству защиты, в этом случае тоже выглядит, мягко говоря, не к месту. В любом случае, Adobe придется объясниться перед своими клиентами, среди которых как кабельные каналы, так и голливудские студии, за допущенный промах в «надежном» средстве доставки медиаконтента. Тем временем, на смену rtmpdump уже пришел flvstreamer — новая ветка старого проекта, который может сохранять flash-видео не используя RTMPE.
Источник

26/05/2009 10:17 Сетевые мошенники атакуют пользователей YouTube
Лаборатория PandaLabs компании Panda Security предупреждает о том, что сетевые мошенники начали активно искать потенциальных жертв через сайт популярного видеохостинга YouTube. Эксперты PandaLabs обнаружили на сервисе YouTube около пяти тысяч видеороликов, комментарии к которым сопровождаются ссылками на вредоносные веб-сайты. Специалисты отмечают, что, на первый взгляд, данные комментарии выглядят вполне обычно, а представленная в них ссылка якобы должна привести на страницу с «материалами для взрослых». Однако на самом деле при попытке перехода на указанный сайт жертвы мошенников попадают на специально сформированную веб-страницу, с которой на компьютер загружается вредоносное программное обеспечение. Пользователям, в частности, предлагается скачать файл для просмотра видео, являющийся в действительности фальшивым антивирусом под названием PrivacyCenter. При попадании на компьютер данная программа симулирует проверку системы, в результате которой обнаруживает огромное количество «вирусов». Затем PrivacyCenter предлагает пользователям купить платную версию этого приложения для лечения всего ПК. Конечная цель мошеннической схемы — получение денег за бесполезное ПО. Специалисты PandaLabs подчеркивают, что данный случай является еще одним примером того, что киберпреступники используют популярные Web 2.0-ресурсы для распространения вредоносных программ. Ранее PandaLabs сообщала о подобных атаках на сервисы Digg.com и Facebook.
Источник

26/05/2009 10:59 «Яндекс» начал предупреждать о вредоносных сайтах
Компания «Яндекс» сообщила о расширении возможностей своей поисковой системы: отныне сервис предупреждает пользователей о сайтах, которые могут содержать вредоносные программы. Проиндексированные «Яндексом» веб-страницы проходят проверку на наличие опасных элементов. Если обнаружилось, что сайт заражен, в результатах поиска рядом с ним появляется предупреждающая пометка. При этом «Яндекс» не закрывает доступ к ресурсу, а только сообщает пользователю о возможных последствиях. Проверка веб-страниц осуществляется с использованием технологий компании Sophos. В случае выявления на сайте потенциально опасных элементов «Яндекс» отправляет соответствующее уведомление владельцу ресурса. Как только администратор удалит вредоносный код, он может запросить повторную проверку сайта, и, если опасные элементы не обнаружатся, ресурс будет выводиться в поиске «Яндекса» уже без пометок. По оценкам компании «Яндекс», в настоящее время в Рунете потенциально опасные сайты составляют доли процента от общего числа ресурсов. «Яндекс» проверяет различные веб-старницы с различной периодичностью. Поэтому данные о появлении вредоносного кода на сайтах или его устранении могут обновляться с задержкой.
Источник

26/05/2009 11:20 Выпущено генеалогическое дерево Unix
Канадская компания Floating Point Digital Images выпустила постер, который может стать отличным подарком для поклонников Unix. На полотне размером 12,1 х 0,7 метров изображена история развития Unix-подобных операционных систем – более 1000 версий всех 150 типов ОС этого семейства. В основе проекта лежит «генеалогия» Unix, составленная Эриком Левенецом (Eric Levenez) и работа в стиле fractal art от Алана Тенанта (Alan Tenant), сообщает The Register. На фотографии, рекламирующей изделие, постер весом около 4,5 килограммов и ценой $ 301 держит группа из семи добровольцев. Тем, у кого маленький офис, предлагаются уменьшенные копии.
Подробности

28/05/2009 09:06 Microsoft выпустила Service Pack 2 для Windows Vista
Корпорация Microsoft выпустила окончательную версию пакета обновлений Service Pack 2 (SP2) для Windows Vista, сообщает TechRadar. Пока она доступна только через центр загрузки Microsoft, но позже появится в службе автоматического обновления программ. Windows Vista SP2 доступна в 32- и 64-битном вариантах. В настоящее время Microsoft предлагает этот пакет обновлений на английском, немецком, французском, японском и испанском языках. Обязательным условием для установки Windows Vista SP2 является наличие на компьютере Vista SP1. Пакет обновлений SP2 исправляет в Windows Vista ошибки, накопившиеся как с момента появления данной операционной системы, так и с момента выхода SP1. Пакет обновлений SP1 для Windows Vista вышел весной 2008 года. Среди новшеств Vista SP2 представители Microsoft выделяют новый механизм поиска информации, а также поддержку Bluetooth 2.1 Feature Pack. Кроме того, SP2 улучшает работу Windows Vista с Wi-Fi и Blu-ray. Публичная версия релиз-кандидата Windows Vista SP2 была размещена на сайте Microsoft в марте текущего года. В конце апреля корпорация объявила о завершении разработки этого пакета обновлений.
Подробности

28/05/2009 09:45 Квартирные радиоточки подключат к интернету
Радиоточки в московских квартирах превратят в "социальные розетки", в которых будет, в том числе, и дешевый интернет, сообщается на сайте "Московской городской радиотрансляционной сети" (МГРС). Соответствующее решение было принято правительством Москвы. В соответствии с планами МГРС и московского правительства, в "социальной розетке" также будет радиоточка, динамик оповещения, тревожная кнопка и точка доступа к телевизионным каналам. Такие розетки будут бесплатно устанавливаться в новостройках и домах после капитального ремонта, а также по запросу горожан. Доступ в интернет и к телеканалам будет включен в абонентскую плату за пользование "социальной розеткой", но она не будет отличаться от нынешней абонентской платы за радиоточку. Правда скорость доступа в Сеть будет низкой, а из телеканалов будет доступно лишь восемь. За дополнительную плату можно увеличить скорость доступа в интернет и расширить пакет телевизионных каналов. По данным газеты "Ведомости", до 2015 года на установку "социальных розеток" будет потрачено 1,76 миллиарда рублей. Из них 1,52 миллиарда выделит правительство Москвы, 150 миллионов - МГРС, и 89 миллионов - федеральный бюджет.
Источник

28/05/2009 10:16 Украине не хватит денег на информационную безопасность
Совет национальной безопасности и обороны Украины (СНБО) разработал проект Доктрины информационной безопасности, определяющей весь спектр реальных и потенциальных угроз для Украины в информационном пространстве, а также способы защиты и борьбы с ними. Составители Доктрины отмечают, что информационная безопасность является не только "неотъемлемой составной частью каждой из областей обеспечения национальной безопасности", но и "важной самостоятельной областью обеспечения национальной безопасности". Соответственно, без обеспечения надлежащего уровня информационной безопасности прогрессивное развитие страны невозможно. В Доктрине перечисляются несколько десятков реальных и потенциальных угроз информационной безопасности Украины во всех ключевых областях: внешней и внутренней политики, госбезопасности, а также военной, экономической, социальной, гуманитарной, научно-технической, технологической и экологической областях. В частности, говорится об угрозах распространения в мировом информационном пространстве искажённой, недостоверной и пристрастной информации об Украине; проявления компьютерной преступности и терроризма; проявления сепаратизма в СМИ и Интернете по этническому, языковому, религиозному и прочим признакам; распространения в СМИ несвойственных украинской культурной традиции ценностей, а также насилия, жестокости и порнографии; несанкционированного доступа к тем или иным информационным ресурсам; использования в критически важных областях экономики нелицензионного и несертифицированного ПО; низкой конкурентоспособности украинских информационных продуктов; "утечке мозгов" за рубеж и т.п. У СНБО имеются и готовые решения для борьбы со всеми этими угрозами. В этой части Доктрина изобилует такими словами, как "усовершенствование", "укрепление", "обеспечение", "поддержка", "разработка" и "развитие". Вопрос о том, сколько средств потребуется на все эти усовершенствования и обеспечения, в Доктрине благоразумно не поднимается. Впрочем, этот вопрос не замедлили осветить члены комитета Верховной Рады Украины по вопросам нацбезопасности, сообщает "Коммерсант-Украина". Так, председатель подкомитета по вопросам информационной безопасности Иван Стойко уверен, что у правительства нет ресурсов для обеспечения всех этих положений Доктрины. Даже действующие в настоящее время программы по обеспечению информационной безопасности финансируются только на 15-17%, говорит он.
Источник

28/05/2009 10:36 Школьный интернет не справился с обновлениями ПО
Хотя все российские школы и подключены к интернету, но распространять обновления лицензионного ПО, установленного на их компьютерах, нужно на дисках, считают в Минкомсвязи и Минобрнаук. Депутат Госдумы Анатолий Грешневиков получил ответы от Минкомсвязи и Минобрнауки на свое обращение о целесообразности рассылки дисков с обновлениями ПО, установленного в российских школах. На эту процедуру, напомним, планируется потратить 97 млн руб. Оба ведомства считают, что подобная практика вполне оправдана, несмотря на то, что школы подключены к интернету. Копии ответов есть в распоряжении CNews. В ответе Минобрнауки перечисляется лицензионное ПО, которое войдет в формирующийся пакет обновлений 2009 г.: Антивирус Касперского, Компас-3D LT V10, Microsoft Visual Studio Pro 2008 Rus, Borland Developer Studio: Delphi, C++ Builder, Adobe Creative Suite 4 и CorelDraw Graphic Suite X4. «Все вышеперечисленное ПО предоставляется разработчиками только на физических носителях и не предусматривает распространение через интернет», - говорят в министерстве. Дело здесь не в юридических ограничениях. Сергей Фенев, глава представительства Corel в России и Украине, подтвердил CNews, что в случае выхода новой версии CorelDraw в 2009 г. лицензиат, которым выступает Федеральное агентство по образованию (ФАО) может бесплатно получить ее у дистрибьютора Softkey. Со стороны компании-разработчика не будет никаких препятствий для появления этого лицензионного ПО на портале «Первой помощи», откуда его теоретически могут скачать сами школы. Тем более у школ не возникнет проблем с обновлениями текущей версии ПО. В пресс-службе «Лаборатории Касперского» CNews также заверили, что новые дистрибутивы продуктов, распространяющихся в рамках проекта «Скорая помощь», опубликованы на портале проекта, куда имеет доступ каждая школа и, соответственно, может скачивать все опубликованное на нем. Объяснение, почему «ПО не предусматривает распространение через интернет», содержится в том же ответе Минобрнауки. По расчетам чиновников, объем всего пакета обновлений превышает 30 ГБ. Даже при заявленной для школ скорости соединения 128 Кб/с время скачивания такого объема составит более 20 дней, считают в министерстве.
Источник

28/05/2009 11:00 Хакеры похитили 160 тыс. записей студентов Университета Беркли
В начале мая администрация известного калифорнийского Университета в Беркли объявила о хакерском вторжении. Неизвестные злоумышленники, предположительно из Китая и других азиатских стран, сумели получить доступ к информационным системам Университета и персональным данным 160 тыс. студентом. Как отмечают аналитики Perimetrix, во взломанной системе хранилось как минимум 97 тыс. номеров социального страхования. По утверждению проректора по информационным технологиям университета Шелтона Ваггенера (Shelton Waggener), в базе данных также хранились номера медицинского страхования студентов, а также различные не связанные с лечебным процессом данные. Медицинские сведения студентов (такие, как назначения, диагнозы и т.п.) обрабатывались в другой информационной системе и потому, скорее всего, остались нетронутыми. Но даже несмотря на это обстоятельство, утечка вызвала серьезное беспокойство среди студентов университета. «К сожалению, университет не раскрывает конкретных обстоятельств утечки, - отметил директор по маркетингу компании Perimetrix Денис Зенкин. – Халатное и безалаберное отношение к информационной безопасности является отличительной чертой американских образовательных учреждений. И Университет Беркли, даже несмотря на всю свою инновационность, не является исключением из этого правила».
CNews

28/05/2009 12:01 Обнаружена уязвимость в OpenSSH
Исследователи из Royal Holloway, University of London обнаружили уязвимость в OpenSSH, позволяющую злоумышленнику с вероятностью 2^{-18} (один случай из 262,144) расшифровать кусок передаваемых данных длиной в 32 бита, сообщает linux.org.ru. Злоумышленник перехватывает зашифрованные блоки, посылаемые клиентом, и пересылает их на сервер. Подсчитывая количество байт, переданных до разрыва соединения сервером, он может определить содержимое первых четырех байт незашифрованного блока. Такая атака основывается на дырах в дизайне OpenSSH, в то время как предыдущие уязвимости в основном относились к ошибкам в коде.
Подробности

28/05/2009 13:10 Российским чиновникам навязывают GMail и Google Docs
В августе 2009 г. начнется обучение госслужащих работе с продуктами Google Docs, GMail, Mozilla и OpenOffice.org. До ноября 2009 г. не менее 1526 чиновников должны научиться работать с этими программами. Цена государственного контракта на обучение – 9 млн руб. Федеральное агентство по образованию (ФАО) объявило открытый конкурс на обучение госслужащих работе с кроссплатформенными приложениями. В конкурсной документации (имеется в распоряжении CNews) упоминаются Mozilla FireFox, Thunderbird и Sunbird; OpenOffice.org Writer, Calc и Impress, а также текстовый процессор, редакторы электронных таблиц и презентаций Google Docs. В документе говорится, что переход на такое ПО послужит защите интересов России в области авторского права, позволит сэкономить на заказе и разработке ПО для госучреждений и повысит совместимость ведомственных ИС. В три этапа с конца августа до начала ноября должно быть проведено обучение не менее 1526 госслужащих как минимум из двух органов государственной власти, причем планируется затронуть все семь федеральных округов. Чиновники будут обучаться частями. На первом этапе (начнется в августе) – 440 человек, среди которых не менее 20 руководителей (или их заместителей) и 78 их помощников (советников). На втором и третьем этапах – не менее 443 человек (на каждом этапе), из которых не менее 20 руководителей (замов), не менее 76 помощников (советников). Через неделю после заключения госконтракта учащиеся за 40 часов должны овладеть общими понятиями об информационной безопасности, научиться пользоваться браузером Firefox, почтовым клиентом Thunderbird и службой GMail. Планировать рабочие задачи служащие будут в Mozilla Sunbird и Google Calendar, редактировать тексты, электронные таблицы и презентации – в продуктах OpenOffice.org и Google Docs. Из 40 часов основная доля времени уйдет на изучение OpenOffice.org: на текстовый процессов Writer и редактор электронных таблиц Calc отведено по 8 часов учебного времени, а на создание презентаций в Impress – 6. На освоение прочих кроссплатформенных приложений служащим выделяется 1-2 часа. По итогам каждого этапа обучения чиновники будут сдавать тесты. Из средств федерального бюджета на обучение будет выделено не более 9 млн руб., такова начальная (максимальная) цена государственного контракта. В конкурсной документации отдельно выделены госорганы, служащие которых не могут принимать участие в обучении. Это Федеральная налоговая служба, Федеральная служба государственной статистики, Федеральное казначейство, Федеральное агентство по образованию, Федеральная служба по надзору в сфере образования и науки, а также Федеральная служба по интеллектуальной собственности, патентам и товарным знакам. В пресс-службе ФАО на момент выхода публикации не смогли ответить на вопросы CNews.
Подробности

28/05/2009 13:42 Стив Баллмер представил новый поисковик Microsoft Bing.com
Исполнительный директор Microsoft Стив Баллмер сегодня в рамках конференции All Things Digital представил широко обсуждаемую разработку корпорации - новый поисковик, призванный составить конкуренцию Google и Yahoo. В Microsoft говорят, что с запуском нового поисковика открывают новую главу в конкуренции на рынке интернет-поиска. Поисковый движок Bing.com, ранее известный как Kumo, должен будет прийти на смену Live Search, который уже исчерпал свои возможности, но не смог догнать ни Google, ни даже Yahoo. По данным comScore, доля Microsoft на мировом рынке интернет-поиска сейчас составляет чуть более 8%, против 19% у Yahoo и почти 64% у Google. Баллмер называет Bing.com значительно переделанной и пересмотренной версией нынешнего Live Search. Основная задача Bing - сделать поиск в сети более ориентированным на пользователей. Первая публичная версия нового поисковика должна заработать 3 июня. "Вы спросите почему именно Bing? Нам было нужно имя, способное сказать все об интернет-поиске. Вообще-то я не слишком креативный парень, нам было нужно имя, которое бы не имело негатива и неприятных ассоциаций", - говорит CEO Microsoft. Показанная сегодня превью-версия поисковика довольно сильно отличается от Live Search. Во-первых, внешне эти две разработки почти не пересекаются, во-вторых, работает Bing по-другому алгоритму. Bing, по словам Баллмера, делает поиск более релевантным за счет того, что поисковик пытается вникнуть в суть вопроса пользователя и группирует наиболее релевантные итоги в группы. К примеру, поиск того или иного товара приведет пользователя не только в самому товару, но и к аксессуарам для него, интернет-магазинам, торгующим этим товаром, а также сайтам, предлагающим дополнительную информацию по товару. Поиск авиабилетов может привести пользователей также и к информации об отелях и погоде в месте назначения. "Microsoft хочет уменьшить количество кликов, которые пользователю необходимо сделать, чтобы найти ту или иную информацию", - говорит Баллмер. В новом поисковике введено понятие категорий поиска, которые позволят людям еще более конкретизировать исходные условия. Каждая из категорий обладает своим набором опций. Так, спортивные категории предложат конкретизировать запрос по виду спорта, результатам соревнований и т д, тогда как туристические запросы также предложат указать пользователю сведения о категориях отелей, курортной недвижимости, погоде и проч. Баллмер также сообщил, что "под капотом" у Bing работают как собственные разработки Microsoft, так и купленные технологии, к примеру разработки компании Powerset.
Источник

29/05/2009 09:23 В одном из компонентов Microsoft DirectX найдена опасная «брешь»
Корпорация Microsoft предупреждает о наличии опасной «дыры» в одном из компонентов программного интерфейса DirectX. Как сообщается в официальном уведомлении, проблема связана с модулем DirectShow, используемым для ввода/вывода аудио- и/или видеоданных. Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя. Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код. Уязвимость присутствует в операционных системах Windows 2000 с четвертым сервис-паком, Windows XP и Windows Server 2003. Платформы Windows Vista и Windows Server 2008, по предварительным данным, «дыры» не содержат. Софтверный гигант отмечает, что уже зарегистрированы случаи практической эксплуатации уязвимости. Впрочем, в настоящее время они носят ограниченный характер. «Майкрософт» уже занимается решением проблемы. Не исключено, что «заплатка» для уязвимости войдет в следующую порцию патчей, которую корпорация планирует выпустить 9 июня.
Источник

29/05/2009 09:48 Турецкие хакеры взломали компьютеры американских военных
Турецкие хакеры из группировки m0sted взломали два американских военных сервера, сообщает InformationWeek со ссылкой на данные, полученные из собственных источников. Один из взломанных серверов находится на заводе по выпуску боеприпасов McAlester Army Ammunition Plant, второй - в инженерном корпусе сухопутных войск США. По данным издания, сервер на заводе боеприпасов был взломан в 26 января 2009 года. В этот день все посетители сайта завода автоматически перенаправлялись на ресурс, созданный в знак протеста против изменения климата. Сервер инженерного корпуса был взломан 19 сентября 2007 года. В течение некоторого времени после этого все посетители сайта корпуса перенаправлялись на ресурс с антиамериканскими и антиизраильскими лозунгами. Предполагается, что для взлома серверов хакеры воспользовались уязвимостью в базе данных Microsoft SQL Server. Ранее таким же способом были взломаны и другие ресурсы, например, один из сайтов "Лаборатории Касперского".
Подробности

29/05/2009 10:12 У "Корбины" отвалились доткомы
Сегодня многие московские абоненты провайдера "Корбина" заметили проблемы с доступом к зарубежным ресурсам сети. В техподдержке компании объяснили, что причиной тому - авария на оптической сети партнера "Корбины" в районе города Хельсинки в Финляндии. Авария произошла около 8 утра по Москве. При этом отдельные пользователи сообщают, что не могут загрузить не только доткомы, но и некоторые российские интернет-ресурсы. Стоит добавить, что вчера провайдер объявил о плановых работах, намеченных на 30 мая с 01:00 до 2:30. Предполагается, что в это время абоненты не смогут выходить в Интернет по выделенным линиям, им также могут быть недоступны почтовые сервера. "Кроме того, в связи с проведением плановых работ на канале Москва-Стокгольм может наблюдаться ухудшение скорости доступа к зарубежным ресурсам сети Интернет на срок до 20 минут", сообщает "Независимый обзор провайдеров".
Подробности

29/05/2009 10:48 Linux Unified Kernel: Windows NT в ядре Linux
Существуют различные способы, позволяющие запускать приложения Windows под ОС Linux (wine, виртуальные машины), так же как и существуют способы пользоваться приложениями, разработанными для Linux в ОС Windows (cygwin, библиотеки Qt и пр.) Но также существует китайский проект, который позволяет обрабатывать системные вызовы Windows NT на уровне ядра линукс - Linux Unified Kernel, сообщает linux.org.ru. Данный проект позволяет объединить вместе 2 ядра: Linux и Windows, для создания среды, позволяющей запускать двоичные файлы написанные для обоих систем без необходимости трансляции(нативно). Обеспечивается это включением в ядро Linux механизмов используемых в NT: process management, thread management, object management, virtual memory management, synchronisation, system calls, Windows registry, WDM (device driver framework), Windows DPC mechanism и других. Таким образом будет возможно даже использовать драйвера для Windows. Сторонники LUK надеются, что их код будет включен в основную ветку ядра. Предстоит ещё много работы, но китайский дистрибутив MagicLinux уже существует в виде x86 сборки, включающей LUK. Планируется также портировать его под архитектуру Loongson. Loongson 3 включает 200 дополнительных инструкций для более быстрой x86 трансляции. Недавно вышла новая версия модуля - 0.2.4.
Сайт проекта

29/05/2009 16:19 Майский отчет популярности web-серверов
Компания Netcraft опубликовала результаты майского исследования популярности http-серверов, построенного на основе автоматизированной проверки более 235 миллионов сайтов, сообщает opennet.ru. По сравнению с прошлым месяцем число сайтов в сети увеличилось на 4.3 миллиона, из которых 3.3 миллиона работают под управлением http-сервера Apache (109.6 млн.). Число сайтов под управлением IIS, занимающем вторую строчку рейтинга популярности, уменьшилось на 900 тыс. и составляет 66.8 млн. Программное обеспечение Google увеличило свое присутствие на 1.5 млн. сайтов и укрепилось на четвертом месте в рейтинге (8.6 млн. сайтов). Третье место занимает http-сервер QZHTTP (29 млн. сайтов), обслуживающий китайский ресурс qq.com, предоставляющий возможность завести свой блог для пользователей популярной в Китае системы обмена сообщениями. На пятом месте прочно укрепился отечественный http-сервер nginx, за месяц увеличивший свое присутствие на 200 тыс. сайтов. Суммарное число управляемых nginx сайтов достигло 6.3 млн. (2.69%). Кроме того, в отчете представлен интересный график распределения числа серверов под управлением nginx в разных странах. Больше всего сайтов nginx обслуживает в США и Китае, Россия находится на третьем месте.
Отчет

30/05/2009 09:18 Каждый десятый британец оказался интернет-пиратом
Около семи миллионов жителей Великобритании, что составляет более десяти процентов от населения страны, нелегально скачивают контент из файлообменных сетей, сообщает BBC News со ссылкой на данные Стратегического консультативного совета по интеллектуальной собственности (SABIP). Как минимум раз в неделю 1,3 миллиона британцев скачивают из файлообменных сетей материалы, защищенные авторским правом. По оценке SABIP, годовой ущерб, который такие пользователи наносят правообладателям, может доходить до 120 миллиардов фунтов стерлингов, что составляет около 138 миллиардов евро. Одной из причин популярности нелегального файлообмена называется высокая скорость доступа в интернет. Так, при подключении на скорость 50 мегабит в секунду за пять минут можно скачать несколько сотен песен. Представители SABIP подчеркивают, что далеко не все любители файлообменных сетей студенты, которые не могут заплатить за контент. Многие люди просто не подозревают, что скачивая, например, фильм или песню из файлообменника, нарушают закон. Одна из причин этого - наличие в Сети большого числа бесплатных материалов.
Подробости

30/05/2009 10:22 "Антипиратский" троян портит mp3-файлы
Специалисты Sophos обнаружили любопытную троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству. Троянец маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида <имя>.mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий. Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра. Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (<старое имя>.mp3.exe). Наконец, при каждой загрузке зараженной системы пользователю выдаётся сообщение на индонезийском языке с призывом прекратить воровать интеллектуальную собственность музыкальной индустрии и не использовать больше mp3. В Sophos ничего не говорят о том, умеет ли троян отличать музыкальные файлы, защищённые авторским правом, от тех, на которые действие копирайта не распространяется. Отметим, что в Windows по умолчанию (а значит, учитывая лень пользователей, в большинстве случаев) скрываются стандартные расширения файлов, в том числе исполняемых, так что файлы вида <имя>.mp3.exe выглядят в Проводнике как <имя>.mp3. Эта практика сохранилась и в релиз-кандидате грядущей ОС Windows 7, к вящему неудовольствию специалистов по кибербезопасности из F-Secure. Можно также порадоваться, что в наше время, когда большинство вирусописателей руководствуются меркантильными интересами, порой всё-таки встречаются вредоносные программы чисто деструктивного характера, прямо как в старые добрые времена. Кстати, несколько месяцев назад в Sophos уже выявляли антипиратского трояна, который, правда, всего лишь блокировал доступ к торрент-сетям при помощи внесения изменений в файл hosts.
Подробности

31/05/2009 09:11 К Windows 7 добавили распальцовку
Компания Microsoft выпустила пакет приложений для Windows 7, использующих возможности технологии Windows Touch для работы с multi-touch-дисплеями, сообщается в блоге разработчиков. В пакет Microsoft Touch Pack for Windows 7 входит шесть программ. Одно из приложений — программа Surface Globe, позволяющая буквально руками крутить модель земного шара. На видео хорошо видно, как пользователь может "растянуть" картинку двумя пальцами, приблизив изображение вплоть до трёхмерной модели домов мегаполиса, а потом пальцами же вращать эти 3D-небоскрёбы во все стороны. Эта, а также две другие программы — Surface Collage, предназначенная для создания простых коллажей из цифровых фотографий, и интерактивный скринсейвер Surface Lagune — первоначально были разработаны для небезызвестного столика Microsoft Surface. Теперь их адаптировали для работы на традиционном компьютере. Помимо этого, в Touch Pack включены три игрушки: головоломка с механизмами Blackboard, своеобразный электрифицированный теннис Rebound, а также Garden Pond, в которой игрок балуется в пруду с оригами. Разумеется, чтобы оценить все прелести мультисенсорной технологии, подойдёт далеко не каждый компьютер. Пока планируется, что Touch Pack — полностью или же частично — будет предустанавливаться OEM-производителями на новые компьютеры вместе с Windows 7 (такие компьютеры должны будут снабжаться логотипом, свидетельствующим о поддержке Windows Touch). Позднее, когда Windows 7 получит достаточное распространение, возможно, у пользователей появятся и другие способы заполучить эти программки.
Подробности

31/05/2009 11:20 ABBYY выпустила новый PDF Transformer 3.0
Компания ABBYY выпустила новую версию программы для работы с PDF-документами - ABBYY PDF Transformer 3.0. Новая версия программы сохранила все возможности по преобразованию и созданию PDF-документов. В дополнение к этому, ABBYY PDF Transformer 3.0 позволяет объединять несколько документов различного формата в один многостраничный PDF-файл, уменьшать его размер до десяти раз для удобства пересылки и хранения, скрывать конфиденциальную информацию и оставлять на страницах документа пометки. Программа легко преобразовывает любые типы PDF-файлов в редактируемые документы на 184 языках и поддерживает основные приложения Microsoft Office (Word, Excel, PowerPoint, Visio). С момента выпуска предыдущей версии ABBYY PDF Transformer в 2006 году по настоящее время количество пользователей программы выросло в пять раз.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru