uinC NewsLetter #37, 2009


Приветствуем!

Новости из Security Мира

7/09/2009 11:33 Регистраторы в домене .ru должны будут обязательно аккредитоваться
Регистраторы в домене .ru должны будут обязательно аккредитоваться как операторы баз персональных данных. Об этом заявил сегодня на Второй международной конференции администраторов и регистраторов национальных доменов верхнего уровня руководитель координационного центра домена .ru Андрей Колесников. По его словам, это связано с введением в 2009 г. требования о предоставлении паспортных данных владельцами доменных имен в домене .ru, являющимися физическими лицами. Компании-регистраторы доменных имен уже приступили к сбору паспортных данных владельцев. С 2010 г. Координационный центр намерен организовать проверки того, как регистраторы проводят эту работу. С 2010 г. в правила аккредитации регистраторов в домене .ru будет внесено обязательное требование об их аккредитации в качестве операторов баз персональных данных, как это требует законодательство РФ. В настоящее время регистраторы уже ведут работу в данном направлении. В настоящее время в России действует 21 организация–регистратор доменных имен в домене .ru. На 10:21 (по московскому времени) 7 сентября в домене .ru зарегистрировано 2 млн 298 тыс. 652 доменных имени. По этому показателю домен .ru занимает пятое место в мире среди национальных доменов верхнего уровня, сообщает Прайм-ТАСС.
Источник

7/09/2009 12:04 Проблемы почтовой службы Gmail подрывают доверие к Google
Аналитик Матт Кейн (Matt Cain) из фирмы Gartner выступил с предложением, чтобы Google использовала различные инфраструктуры для сервисов корпоративной и личной почты, если компания хочет сохранить доверие к себе со стороны пользователей. Повторяющиеся проблемы в почтовом сервисе Gmail, последняя из которых произошла в прошлый вторник, наводят руководителей компаний на мысль об отказе от использования бесплатных онлайновых почтовых служб в служебных целях и замене их на коммерческие сервисы, сообщает ITNews. На минувшей неделе в Gmail произошел всемирный «затор» из-за проводившихся в компании работ по замене маршрутизаторов
Подробности

7/09/2009 14:20 Сбой в работе веб-браузеров после установки Dr. Web 5.0
После установки антивируса Dr. Web версии 5.0, различные браузеры стали закрываться с ошибкой." На официальном форуме сайта разработчика многие пользователи сообщает об аналогичных сбоях в работе веб-браузеров Internet Explorer, Mozilla Firefox, Opera, Chrome и др.. Официальное рещение данной проблемы пока отсутствует. Однако, среди пользователей форума уже появился свой метод избавления от описываемого "недуга": "Пуск->Выполнить" или "Win+R", далее выполнить команду:
"rundll32.exe "полный_путь_к_папке_Dr_Web\drwebsp.dll" uninstall".
Для вступления изменений в силу необходимо перезагрузить компьютер.
Форум Dr. Web

7/09/2009 15:31 ФСБ готовится ограничить продажу мобильных модемов
В ФСБ прорабатывается нормативно-правовая инициатива по изменению правил торговли мобильными модемами, заявил источник в структурах государственной безопасности, - «То, что мобильный USB-модем можно купить без предъявления паспорта, это ненормально».
Состояние дел с продажей USB-модемов сейчас обстоит так: WiMAX-модем компании Yota можно приобрести без паспорта, однако для регистрации в сети необходимо указать паспортные реквизиты на веб-сайте компании, указываемые данные никак не проверяются; покупка таких же модемов компании «Комстар» осуществляется по паспорту для заключения договора между абонентом и оператором на предоставление услуги связи; USB-модемы «Билайн» продаются в комплекте с sim-картой, соответственно требуют предъявления паспорта для заключения контракта; 3G-модем без sim-карты продаются без предъявления паспорта.
Независимые эксперты удивлены инициативой правоохранительных органов. Они признаются, что не понимают, каким образом изменение правил продажи USB-модемов даст ФСБ новую информацию о пользователях. «Есть модемы, предназначенные для работы в сетях, которые предусматривают жесткую идентификацию абонентского терминала, это GSM и CDMA. Это позволяет привязать идентификатор оборудования к личности абонента, - заявил юрист Антон Богатов. - Что касается Wi-Fi и WiMAX, то такой модем не передает в сеть регистрационную информацию, совершенно бессмысленно продавать их по паспорту. Сеть Wi-Fi или WiMAX работает с любыми модемами, которые к ней обращаются, поэтому ничего не мешает купить модем на Украине и использовать его в Москве».
Инициатива ФСБ не повлияет на темпы роста рынка мобильных модемов, утверждает аналитик «Коминфо консалтинг» Евгений Соломатин. «Сейчас этот рынок маленький, он не зависит от подобных инициатив. Будет социальный эффект, но не коммерческий, - сказал аналитик. – Эта идея излишняя. С точки зрения концепции развития считаю, что конечное оборудование должно быть бесплатным, но идентифицируемым».
Подробнее

7/09/2009 16:13 Ботнет для DDoS-атаки теперь можно взять в аренду
Увеличение количества безграмотных пользователей в сети Интернет привело к возникновению большого числа ботнетов. Создание собственного ботнета дело достаточно простое, а вот использование его, да еще и с получением прибыли, а не просто для удовлетворения собственных амбиций, дело проблематичное. На помощь держателям ботнетов уже создано несколько онлайн-сервисов, представляющих собой некую торговую площадку, объединяющую на одном веб-сайте, тех у кого есть ботнет и тех, кто знает как его применить. Примером такого сервиса является GhostMarket. Например, на GhostMarket представлены такие интересные позиции как аренда ботнет из 80-120 тысяч компьютеров за 200 долларов США на одни сутки, при этом арендодатель предлагает 3 минуты в режиме "try-before-you-buy" (попробуй, прежде чем оплатить), а также 12 тысячный ботнет всего за 500 долларов США в месяц или предложение о продажи 10 тысяч ботов всего за 100-200 долларов США. Цены достаточно гибки и зависят от стран расположения ботнетов, пропускной способности каналов, числа ботов, способа управления и ряда других параметров. Наиболее распространенные способы управления ботами - IRC и веб-интерфейс.
GhostMarket

7/09/2009 16:27 Для доступа к новостям китайцы должны предъявить паспорт
Новостные сайты, расположенные на территории страны, получили негласное распоряжение властей КНР, где говорится, что все пользователи читающие и комментирующие новости, должны это делать только после того, как пройдут процедуру регистрации на сайте и предоставят о себе подлинные данные. До сих пор пользователи в стране могли абсолютно конфиденциально читать и комментировать новости, хотя еще в начале года власти рекомендовали владельцам сайтов сделать более жесткую систему общения пользователей. В конце августа крупнейшие китайские порталы Sohu, Sina и Netase стали требовать от пользователей регистрации, а в регистрационных данных появились поля, требующие указания персональных идентификационных сведений.
Источники китайских изданий утверждают, что крупнейшие новостные порталы подчинились распоряжению Коммунистической партии Китая, которая выпустила закрытый документ еще в конце июля, направив его на реализацию в Государственное информационное бюро, отвечающее в том числе и за данные в Интернете.
Негласно редакция порталов признает, что данный шаг - это еще одна ступень в деле закручивания гаек в сети, кроме того сами порталы теперь вынуждены иметь дела с массой персональных данных, предоставляя их по запросу полиции. Официальные чиновники в Пекине говорят, что данный шаг должен сделать китайский Интернет более цивилизованным и безопасным. Ранее в КНР работала только принудительная регистрация пользователей интернет-кафе. Тогда власти утверждали, что делается это для защиты от доступа в сеть несовершеннолетних.
Источник

7/09/2009 17:49 60% россиян не могут прожить без мобильного телефона и дня
Исследовательская компания IFORS совместно с ВЦИОМ провела опрос: без каких технических устройств, по мнению респондентов, современный человек не смог бы обойтись даже один день.
60% опрошенных ответили, что современный человек не смог бы прожить ни одного дня без мобильного телефона. На втором месте в списке «предметов первой необходимости» оказался телевизор – без него современный человек не смог бы прожить, по мнению 48% россиян. Обойтись без компьютера невозможно даже один день, по мнению 29% жителей России, а без автомобиля – по мнению четверти населения страны - 25%.
Зависимость от мобильного телефона и компьютера напрямую зависит от возраста. Так, если среди молодежи в возрасте от 18-24 лет значимость мобильного телефона для современного человека признают - 72%, то среди опрошенных среднего возраста (35-44 года) таких уже 65%, а среди тех, кому за 60 лет - всего 39%.
Обратную тенденцию можно наблюдать в связи с оценкой необходимости телевизора. Так, среди молодежи важность телевизора признают 39%, в группе среднего возраста число разделяющих эту точку зрения увеличивается до 48%, при этом в старшей возрастной группе не представляют жизни без телевизора уже 54%.
В целом, мужчины в большей степени, нежели женщины, склонны думать, что без технических устройств нельзя провести даже один день. Взгляды мужчин и женщин совпадают в отношении компьютеров, это половина аудитории в каждой группе (по 50%).
Проведенное исследование лишь еще раз подтверждает мнение философа Вячеслава Мотяшова выраженное в его книге «Власть вещей и власть человека»: «...В самом деле, достаточно задаться вопросом, что окружает нас в повседневной жизни, что действует на наши чувства и мысли, чем мы пользуемся для удовлетворения своих потребностей, как с очевидностью обнаружится: за малым исключением, это вещи, сделанные человеком... Уже одно это предположение показывает, в какой огромной степени искусственный материальный мир, включающий все многообразие вещей, определяет человеческое в человеке.
...Мы вплотную приблизились к исторически возникшей способности вещи быть собственностью. Ничто так не нарушило двуединства человека и его искусственного предметного окружения, ничто в такой степени не отторгло от людей их естественных физических и духовных чувств и не сделал человека столь чужим в созданном им же мире вещей как самодовлеющее чувство собственности. Оно поставило знак равенства между предметом и его денежным эквивалентом, между потреблением вещи и ее обладанием... В росте вещного богатства им виделись причины неудержимого отчуждения человека от окружающего мира и самого себя.»
Напомним, что такое поведение людей так же описывал Карл Маркс, говоря о последствиях капитализма и возникновение так называемого "товарного фетишизма".
Источник

7/09/2009 19:03 Windows 7 еще не вышла, а уже популярнее Linux
Новая операционная система Windows 7 компании Microsoft официально поступит в продажу с 22 октября 2009 года, однако последние статистические данные свидетельствуют, что количество её пользователей приближается к количеству пользователей Linux-систем.
По статистике W3Counter в августе компьютеры под управлением Linux занимали 2% рынка, а с новой ОС Microsoft Windows 7 – 1.7%. В общей сложности на долю Windows приходится около 86% всех ПК, среди которых есть даже машины с Windows 98 – 0.13%. С Windows ХР не спешат расставаться 61% пользователей; Windows Vista, похоже, так и не оправдала надежды компаний – всего 22%; Mac OS пользуются 7%.
Пользователи Mozilla Firefox будут рады узнать, что браузер уверенно преследует Internet Explorer, и третья версия с 17% держится недалеко от IE7, используемому на 25 ПК, хотя постепенно сдаёт позиции. Chrome и Safari менее популярны - всего около 3.5% каждая, а у Opera 9 всего 1%.
Но это всё исследования зарубежных компаний, а вот статистика LiveInternet, которая более отражает "настроения" отечественных пользователей говорит о следующем: лидером среди веб-браузеров на протяжение уже более 3х месяцев остается Firefox, вторую позицию занимает Opera 9, а следующие три места занимает дружное семейство Internet Explorer, общая доля которых составляет 36% (август 2009 года), что почти на 10% больше, чем у Firefox. Веб-браузер Chrome также популярен у отечественных пользователей как и зарубежных коллег - всего 3%.
С операционными системами дела обстоят практически также как и зарубежом: около 78% пользователей предпочитают Windows XP, за месяц их число уменьшилось всего на 1%, на втором месте в рейтинге операционных систем - Windows Vista, на её долю приходится уже чуть более 14%, Windows 7 уже используют 1.9% пользователей, против 0.7% у Unix систем и 0.6% - Mac OS.
W3Counter

7/09/2009 19:37 Составлен список развлечений в офисе
"Рабочее безделье" становится неотъемлемой частью повседневной жизни работников в стране, которую захлестнул мировой экономический кризис и которая никак не выползет из рецессии. Основные симптомы этого состояния - погружение в созерцание вечного, к сожалению это "вечное" не огонь или вода, а информационные потоки в сети Интернет, результатами такого созерцания и делится корреспондент "Российской газеты" составив список развлечений, которыми забавляются офисные работники.
Конечно же всё самое удивительное было обнаружено рядом, а именно у коллег по работе - на смену пасьянсу "Косынка" пришли японские кроссворды, которые поддерживают хоть какую-то мозговую активность и позволяют находится в боевой готовности, чтобы по первому требования начальства приступить к выполнению рабочего задания. На форумах, где активно обсуждается тема "рабочего безделья" (таких в последнее время расплодилось тьма), один из пользователей подсчитал, что он написал примерно 2000 сообщений, тратя по 5 минут на каждое. Еще он читает чужие и ответы на свои. Итого он потратил около 10000 минут, или 167 часов рабочего времени. Вот повезло парню с работодателем: ничего не подозревая, он оплатил ему целый месяц общения на форуме взамен работы! И, конечно же, таких примеров "лояльности поневоле" со стороны руководства масса.
6% опрошенных Исследовательским центром рекрутингового портала SuperJob.ru офисных служащих все свое свободное время проводят на различных форумах, еще 5% - не покидают социальные сети и всевозможные интернет-сайты. В опросе, проводимом специально для "Российской бизнес-газеты", второе место по популярности поделили "аська" и чтение. Их своим любимым занятием назвали по 7% респондентов. А лидером стали компьютерные или флэш-игры и разговоры с коллегами "просто так" (9% опрошенных).
Еще в офисах страшно любят "гонять чаи". "Обезвоживание делает нас уставшими и вялыми. Пейте больше жидкости, чтобы быть бодрее", - проявляют заботу о соотечественниках еще 4% опрошенных. Всевозможные настольные игры, в том числе в карты, считают вполне приемлемым занятием в стенах офиса 3% россиян. Кстати, столы для настольного тенниса не такая уж большая редкость в офисах, как и настольный хоккей или футбол. В одной из редакций даже устраиваются регулярные чемпионаты. И все не отходя от кассы, в смысле, верстки. Участники опроса SuperJob.ru назвали еще немало способов ничегонеделания на работе: общение по телефону и в курилках, прослушивание музыки в наушниках и без, распитие спиртных напитков и даже занятия сексом. В отношении последнего возникает законный вопрос: а где?
На этот вопрос некоторое время назад ответ искала испанская газета La Voz de Galicia, результатами поиска стал список из 10 мест, где можно заняться сексом прямо на работе. Так вот 25% опрошенных выбирают рабочий стол шефа, кто-то облюбовал конференц-зал, столовую и даже балконы и крыши здания. Зачастую место зависит от профессии респондента: медработники предпочитают процедурные кабинеты, сотрудники телеканала - режиссерский пульт, а некоторые участники - туалет для людей с ограниченными возможностями, там больше места.
Наверное, имеет смысл позавидовать людям, имеющим такие широкие возможности для физических упражнений. Все-таки врачи настойчиво рекомендуют планктону гимнастику, хотя бы раз в день. Чтобы размять затекшие руки-ноги-позвоночник, можно делать несложные упражнения прямо не вставая с кресла. Кстати, в Интернет полно рекомендаций для желающих заняться "офисным фитнесом". За такое "безделье" начальник только похвалит, "кривая" бюллетеней поползет вниз, а производительность труда - вверх.
Интересно, что некоторые финансовые компании в США предлагают своим сотрудникам (передовикам сидячего труда) в течение рабочего дня посещать сеансы массажа и занятия йогой и оплачивают для них эти занятия.
Кстати, в немецком городке Векта (под Гамбургом) госслужащим разрешено спать после обеда 20 минут. Прямо на рабочем месте, в специальных комнатах отдыха или дома, если он неподалеку. Такой режим ввели, когда стало понятно: служащие не справляются с возросшим объемом работы, а для кадрового подкрепления денег в бюджете нет.
Источник

7/09/2009 20:58 Федеральная антимонопольная служба России оправдала Microsoft
7 сентября 2009 года Федеральная антимонопольная служба (ФАС России) прекратила производство по делу в отношении корпорации Microsoft. Дело было возбуждено по признакам нарушения статьи 10 закона о защите конкуренции. ФАС России усматривала признаки нарушения антимонопольного законодательства со стороны корпорации Microsoft в экономически или технологически не обоснованном прекращении производства и поставок на территорию Российской Федерации операционных систем (ОС) для персональных компьютеров (ПК) производства корпорации Microsoft - коробочных версий - дистрибутивов ОС «Windows XP» и сокращении поставок этой ОС в качестве предустановленной при продаже нового компьютера, а также в установлении различных цен на ОС «Windows XP». Дело было прекращено в связи с неподтверждением признаков нарушения антимонопольного законодательства корпорацией Microsoft.
Всего в 2008 финансовом году корпорацией Microsoft было продано боле 1,2 млн. копий ОС Windows XP с русской локализацией. Также корпорация представила стратегию поэтапной замены различных ОС (Windows XP, Windows Vista, Windows 7).
В ходе рассмотрения дела корпорация Microsoft выступила с инициативой по организации в России процедуры бесплатного обмена потребителями операционной системы Windows Vista Home Basic и Windows Vista Home Premium на Windows XP Home. Эта процедура будет введена в течение 3-х недель и продлится до конца 2009 года. Сейчас похожая процедура доступна только для обладателей дорогих версий Windows Vista (Business и Premium), предустановленных на ПК.
Подробнее

8/09/2009 10:26 Основными источниками спама и вирусов остаются Бразилия и США
Анализ Интернет-угроз, проведенный Network Box в августе 2009 года показывает, что объем вредоносного ПО, которое достигло своего пика в июле (когда объемы увеличились на 300 процентов), в настоящее время снизились до июньского уровня (около четырех вирусов на одного клиента в час). Количество спама также незначительно снизилось, в среднем около 90 спам-сообщений электронной почты на одного клиента в час (с пикового уровня в примерно 120 в мае).
США продолжают доминировать в качестве основного источника вирусов в мире, производя 15,9 процента всех вирусов. В непосредственной близости от США следует Бразилия, которая производит 14,5 процента вирусов. Бразилия по-прежнему остается крупнейшим источником спама, производя 11,6 процента от всего спама, на втором месте - США с 8,6 процента, и Южная Корея (7,2 процента).
Республика Корея остается крупнейшим источником вторжения и нападений на беззащитные ПК (17,3 процента). Фишинг-атаки также остаются серьезной угрозой, составляя 33 процентов всех вирусов. Это немного меньше, чем месяцем ранее (36,2 процента), но все же значительно выше, чем в июне, когда фишинговые атаки составляли всего пять процентов всех вирусов.
Источник

8/09/2009 12:38 Анализ безопасности Red Hat Enterprise Linux 5.3
Опубликован отчет с анализом рисков, которым подвергаются пользователи необновленной версии RHEL 5.3. В отчете представлены обобщенные данные по уязвимостям, исправленным в промежутке между выходом релизов RHEL 5.3 и 5.4. За 7 месяцев было устранено 9 проблем, имеющих статус критических, семь из которых связаны с ошибками в Firefox и по одной проблеме в kdelibs и библиотеке NSS. Благодаря использованию в дистрибутиве технологии ExecShield, защищенных вариантов malloc/free и активации FORTIFY_SOURCE опции glibc (дополнительная внутренняя проверка выхода за пределы буфера для функций, таких как strcpy), три проблемы (dhclient, NTP и kerberos5) были защищены от выполнения кода злоумышленника и из разряда критических сведены к вызову отказа в обслуживании. Тем не менее, для присвоения статуса критической уязвимости по рейтингу Red Hat, она обязательно должна быть подвержена удаленной атаке, т.е. не отнесены к разряду критических многочисленные локальные уязвимости, среди которых присутствует три проблемы в Linux ядре, приводящие к повышению привилегий.
Всего для пакетов, поставляемых в базовой системе, за отчетный период было выпущено 51 уведомление о проблемах безопасности с информацией о 166 уязвимостях, из которых 8 критических, 18 важных и 25 средней и низкой степени опасности. Что касается всех пакетов, доступных через официальные репозитории, то выпущено 78 уведомлений (251 уязвимость), из которых 9 критических, 28 важных и 41 средней и низкой степени опасности.
Подробнее

8/09/2009 13:42 В Белоруссии "БелКарт" заменит Visa и MasterCard
В Белоруссии планируется ограничить использование пластиковых карт международных систем Visa и MasterCard. При выплате зарплаты на белорусских предприятиях будет использоваться внутренняя платежная система "БелКарт", сообщает "Интерфакс" со ссылкой на главное управление платежной системы Нацбанка Белоруссии.
Благодаря этой мере предполагается полностью вернуть под контроль государства финансовые потоки сотрудников бюджетных организаций и госпредприятий. "Visa и MasterCard не могут управляться из Беларуси, мы не можем контролировать их тарифную политику и риски", - заявил представитель Нацбанка страны. В Нацбанке агентству сообщили, что банки Белоруссии до конца 2010 года должны обеспечить переход организаций страны, в которых контрольный пакет принадлежит государству, на пластиковые карты системы "БелКарт". Пока неизвестно, должны ли будут негосударственные компании предпринимать аналогичные меры по смене оператора зарплатных карт.
По словам представителя Нацбанка, данное решение не значит, что карточки Visa и MasterCard будут запрещены в зарплатных проектах. Часть средств по зарплате может перечисляться и на карты этих систем, наряду с обязательным использованием "БелКарт". "Интерфакс" отмечает, что если решение по переходу на "БелКарт" будет реализовано, Visa и MasterCard потеряют практически весь белорусский рынок зарплатных карт. По данным Нацбанка, к 1 июля текущего года в Белоруссии было выпущено 6,5 миллиона штук пластиковых карт. Из них доля Visa и MasterCard составляет 89 процентов, "БелКарт" - 11 процентов.
Источник

8/09/2009 16:12 Обзор заработных плат директоров IT отделов в России
Исследовательский центр рекрутингового портала SuperJob.ru в сентябре 2009 года изучил предложения работодателей и ожидания претендентов на позицию «Директор по информационным технологиям (IT)» в 9 городах России (Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Новосибирск, Ростов-на-Дону, Омск, Самара, Уфа).
Основной задачей руководителей отделов IT является разработка стратегии и тактики IT-развития компании. Директора по IT «ведут» внутренние IT-проекты своей организации, координируют создание проектной, технической документации и внутренних регламентов, а также разработку, внедрение и сопровождение политики информационной безопасности. Начальники отделов IT отвечают за организацию технической поддержки пользователей, контролируют закупки программного обеспечения и компьютерного оборудования. Как руководители отделов, директора по IT также несут ответственность за планирование и исполнение IT-бюджета.
Средняя зарплата начальников отдела IT, работающих в московских компаниях, составляет 100 000 руб. В Санкт-Петербурге директора по информационным технологиям зарабатывают около 75 000 руб. в месяц. В Ростове-на-Дону и Самаре средний доход таких специалистов достигает 50 000 руб.
Шанс реализовать свои карьерные притязания и претендовать на должность директора по IT имеют соискатели с опытом руководящей работы в сфере информационных технологий, «отточившие» свои организаторские и управленческие навыки. Кандидаты должны быть компетентны как в менеджменте, так и в администрировании, технической поддержке Windows- и Unix-систем, иметь хорошие знания сетевых технологий, протоколов и методов защиты информации, владеть английским языком на уровне, достаточном для чтения технической документации. Наиболее логичным образованием для директора по IT является профильное (информационные технологии) либо техническое. Зарплата, предлагаемая начинающим руководителям отделов IT в московских компаниях, составляет от 40 000 до 80 000 руб. В Санкт-Петербурге специалисты, впервые претендующие на эту должность, зарабатывают от 30 000 до 65 000 руб., в Ростове-на-Дону – от 20 000 до 40 000, в Самаре – от 20 000 до 38 000 руб.
Руководство IT-отделом не терпит дилетантства, поэтому среди директоров по IT преобладают мужчины средних лет с высшим образованием. Согласно исследованию рынка труда, 98% соискателей этой должности – представители сильного пола, 50% из них находятся в возрастном диапазоне от 30 до 40 лет. 95% руководителей отделов IT имеют высшее образование.
Подробнее

8/09/2009 17:23 TomTom представил открытую технологию определения местоположения Open LR
Производитель спутниковых навигаторов TomTom сегодня представил открытую технологию Open LR, предназначенную для динамического определения местоположения и создания цифровых карт. В заявлении компании по данному поводу сказано, что публикация исходников - это шаг в сторону открытого стандарта в области работы с цифровыми системами навигации, едиными для всех производителей.
Изначально коды, включенные в Open LR, применялись для получения данных о дорожной ситуации и динамической прокладки маршрута. Теперь разработку можно адаптировать под разнообразные требования системных интеграторов и сторонних разработчиков навигационного софта.
В компании сообщают, что Open LR может работать с разнообразными локационными данными - от статической информации о дорожных знаках, до получения в реальном времени дорожной ситуации, сведений о погоде и разнообразных данных, связанных с безопасностью движения. "Open LR позволяет поставщикам контента и разработчикам применять локационные технологии к любым навигационным картам совершенно бесплатно", - говорят в TomTom.
Подробнее

8/09/2009 19:50 Oracle обновила свою флагманскую базу данных
После двух лет разработки корпорация Oracle обновила свой флагманский продукт, представив СУБД (систему управления базами данных) Oracle Database 11g Release 2. Как сообщил Марк Таунсенд (Mark Townsend), вице-президент подразделения Oracle Database, над проектом трудились почти полторы тысячи разработчиков, а на тестирование ушло примерно 15 млн. часов.
Ключевое новшество — технология Oracle RAC (Real Application Clusters), позволяющая распределять нагрузку на СУБД между недорогими компьютерными системами массового производства. Фактически реализуются grid-вычисления, но без необходимости приобретать дорогостоящие серверы. Помимо повышения отказоустойчивости, упрощена процедура выделения определенных групп серверных узлов под конкретные приложения: в случае запроса дополнительной вычислительной мощности последняя забирается у малозагруженных серверов. Масштабируемость реализуется добавлением новых компьютеров к grid-сети.
Появился режим Oracle RAC One Node, необходимый при выполнении критически важных приложений. Модернизирована функция Automated Storage Management, отвечающая за «интеллектуальное размещение данных»: редко и часто используемые данные переносятся соответственно на внутренние и внешние дорожки диска с целью уменьшения времени обращения к ним.
В целом, как заявляется, версия 11g Release 2 способна обеспечить 10-кратный рост скорости обработки запросов. Oracle Database 11g Release 2 работает в окружении Linux. Поддержка основных платформ UNIX, в том числе Sun Solaris, ожидается позже в этом году. Когда будет добавлено функционирование в среде Windows, не сообщается.
Источник

8/09/2009 23:42 Госдума выходит в онлайн
Российские интернет-пользователи получат уникальную возможность: они смогут следить за заседаниями депутатов в Государственной Думе в онлайновом режиме. Первая прямая интернет-трансляция будет вестись 9 сентября, в день открытия осенней сессии. Все желающие, имеющие доступ в Сеть, смогут увидеть выступление председателя Госдумы Бориса Грызлова, а также рассмотрение в первом чтении законопроектов, инициированных президентом РФ Дмитрием Медведевым. Впоследствии через Интернет можно будет следить за всеми заседаниями палаты. В аппарате Госдумы отмечают, что в первые дни трансляции пройдут, скорее всего, в тестовом режиме.
Чтобы посмотреть прямую онлайновую трансляцию, следует зайти на главную страницу сайта Госдумы и в левом столбце выбрать соответствующую ссылку. Онлайн трансляция будет осуществляться в формате RealVideo.
Источник

9/09/2009 09:23 Обама рассказал американским подросткам об опасностях Facebook
Президент США Барак Обама предостерег американских подростков от необдуманного использования социальной сети Facebook. Его слова во время обращения к школьникам в преддверии нового учебного года. Отвечая на вопросы старшеклассников, Обама отметил, что в "век YouTube" все, что пишется в Facebook может позже всплыть в жизни - в том числе ошибки или совершенные глупости. Он подчеркнул, что много раз слышал о том, что людей не брали на работу после того, как работодатель проводил поиск информации о них в Сети. Обама также несколько раз упоминал, что и сам совершал ошибки, когда учился в школе, но в подробности вдаваться не стал. Ранее он признавался, что пробовал в школе наркотики.
Согласно исследованию, проведенному в июне 2009 года сайтом CareerBuilder.com, 45 процентов работодателей используют социальные сети для проверки соискателей. Основным источником информации для них является Facebook, мировая аудитория которого превышает 250 миллионов человек.
Источник

9/09/2009 10:10 Symantec встроит в брандмауэр функцию информата спецслужб
Компания Symantec, известная своими антивирусными программными продуктами, намеревается резко изменить тактику защиты от кибератак - вплоть до перехода к нападению. В связи с этим, в новую версию Norton Internet Security встроена функция по сбору сведений о попытках атаковать компьютеры пользователей и отправке этих данных в правоохранительные органы. Помимо этого, на сайте Symantec будет постоянно поддерживаться информация о десяти наиболее опасных хакерах, разыскиваемых ФБР, а также об их мошеннических схемах. А со следующего года компания планирует выплачивать награду за информацию, которая позволит арестовать злоумышленников. "Настало время прекратить разработку охранной сигнализации, препятствующей проникновению других людей, и начать охоту за плохими парнями", — уверен старший вице-президент компании по потребительской продукции Рован Троллоп (Rowan Trollope).
Данный функционал будет включаться по желанию пользователей Norton Internet Security 2010 — примерно по той же схеме, по которой работает сеть Kaspersky Security Network. Но если сеть "Лаборатории Касперского" предназначена для оперативного сбора информации о новых угрозах с целью как можно быстрее добавить в базы новые сигнатуры, то новая технология Symantec позволяет выслеживать самих атакующих. Технология, получившая несколько странное название Autopsy (т.е. "аутопсия", она же "вскрытие"), ставит подозрительное ПО, загружающееся на компьютер, на карантин и выдаёт пользователю предупреждение о том, что это ПО пришло из "неожиданного места". Сервис Norton Community Watch, также дебютирующий в версии 2010, собирает эти данные и отсылает в полицию.
В Symantec возлагают на свою "Аутопсию" большие надежды. Здесь уверены, что если раньше людей больше интересовала пассивная защита от вирусов, то сейчас всё большее количество пользователей готовы принять посильное участие в ответных действиях против хакеров. И всё же оптимизм господина Троллопа внушает серьёзные сомнения. "Я убеждён, что мы очистим Интернет за 10 лет, если мы будем отколупывать грязь и показывать людям угрозы, которые перед ними стоят", — говорит он.
Источник

9/09/2009 10:54 Intel выпустила процессор Intel Core i5
Корпорация Intel объявила о выходе на рынок новой линейки процессоров. Среди новинок - модель Core i5 750 с рекомендованной оптовой ценой 196 долларов и новый чипсет P55 Express с сокетом LGA1156. Также представлены две модели Core i7 и шесть серверных процессоров Xeon. Об этом сообщается в официальном пресс-релизе Intel, который публикует Reuters. Во всех моделях есть поддержка виртуализации, а также Turbo Boost для временного повышения рабочей частоты. HyperThreading включен не на всех процессорах линейки. Новые четырехъядерные процессоры, изготовленные по 45-нанометровому технологическому процессу, ранее носили название Lynnfield - это немного измененная архитектура Nehalem. В них впервые встроен PCI-Express 2.0 контроллер. Количество каналов встроенного контроллера памяти DDR3 сократилось до двух. Размер кэш-памяти составляет 8 мегабайт. Чипы предназначены для установки в сокет LGA1156. Новые процессоры стоят дешевле предшествующих вариантов на Nehalem, которые работали с сокетом LGA1366. Модель Core i5 750 сочетает высокую производительность и низкое энергопотребление с умеренной ценой в 196 долларов (в партиях от 1000 чипов). Также представлен бюджетный вариант Core i7 - модель i7-860 за 284 доллара. По прогнозам компании Intel, чипсет P55 Express станет основой для большинства новых конфигураций в ближайшее время. Решение выполнено в одном чипе. P55 Express поддерживает до 8 линий PCI-Express 2.0, 14 портов USB 2.0 и шесть портов SATA 2, а также программный RAID с помощью Intel Matrix Technology.
Источник

9/09/2009 11:20 В Windows Vista и Windows Server 2008 обнаружена опасная уязвимость
Корпорация Microsoft предупреждает об обнаружении опасной уязвимости в операционных системах Windows Vista и Windows Server 2008. Как сообщается в опубликованном в минувший вторник уведомлении, проблема связана с особенностями реализации протокола Server Message Block (SMB). При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы или спровоцировать аварийное завершение работы системы. «Майкрософт» занимается решением проблемы, однако о сроках выпуска патча ничего не сообщается. Одновременно корпорация опубликовала «заплатки» для восьми критически опасных уязвимостей в операционных системах Windows различных версий, в том числе Windows ХР и Windows Vista. «Дыры» найдены в средствах автоматического конфигурирования беспроводных соединений, реализации поддержки протоколов TCP/IP, движке JScript, компонентах обработки мультимедийных файлов в форматах MP3 и ASF и др. Уязвимости теоретически позволяют захватить полный контроль над атакуемым компьютером и выполнить на нем вредоносный программный код.
Подробности

9/09/2009 11:44 Эксперты прогнозируют рост мошенничества с банкоматами
Банки в ближайшие пару лет могут столкнуться с растущей волной мошенничества с банкоматами, если финансовые институты кардинально не улучшат технику работы с устройствами для получения наличных денег. Такой вывод делается в отчете европейского агентства по сетевой и информационной безопасности ENISA. В ENISA говорят, что сейчас банки находятся на тонком переходном уровне, когда безопасность банкоматов буквально балансирует на минимально допустимом уровне. "Банки теряют свои позиции в борьбе с мошенниками и это ставит под удар значительную часть реальной экономики многих стран. Говоря в общем, после того, как банкомат устанавливается, он плохо управляется, редко обновляется его программное обеспечение и редко проверяется его аппаратная безопасность", - говорится в отчете. ENISA проанализировала ситуацию с банками в 22 наиболее развитых европейских странах. По итогам анализа выяснилось, что в 2008 году банки и их клиенты потеряли из банкоматов 485 млн евро. И это только суммарные данные по обнаруженным и официально задокументированным хищениям. Ранее европейская ассоциация по безопасности банковских систем EAST опубликовала исследование, в котором говорилось, что примерные потери за 2008 год с учетом неучтенных краж составляют примерно 1,0-1,1 млрд евро. Такие итоги вытекают из 22 278 официально зафиксированных атак на банкоматы в 2008 году. Это число на 149% больше показателей 2007 года. Наиболее распространенный вид атак - это скимминг, когда мошенники подключают к банкомату разнообразное перехватывающее оборудование и "снимают" данные о картах пользователей. Широкое хождение получили миниатюрные устройства для чтения данных с магнитных полос карт, а также технологии перехвата PIN-кодов карт. Получив эти данные, мошенники программируют пустые карты соответствующим образом, получая карту-дубликат. Специалисты по банковской безопасности говорят, что почти 85% случаев мошенничества с картами произошли за пределами той страны и сети того банка, где карта была выпущена. Отчасти поэтому многие банки, особенно в США и Европе, предлагают клиентам ограничить географию действия карты, а ряд магазинов не принимают к оплате карты, выпущенные в "опасных странах". Впрочем, говорят в ENISA, пока такие меры безопасности больше являются экзотикой. Большинство магазинов берут любые карты, а работники банка не слишком озабочены безопасностью банкоматов до тех пор, пока клиенты не сообщат о факте массовых краж. "Очень часто для управления банкоматами применяет обычный, так называемый коробочный софт, который можно купить в любом магазине. В результате этого банкоматы становятся жертвами программных ошибок или вирусов, часто мошенники заражают банкоматы шпионским софтом", - говорят в ENISA. Эксперты говорят, что многие банкоматы работают на базе Microsoft Windows, а патчи, выпускаемые производителем устройства либо не имеют сертификатов, либо создают дополнительные трудности для обновления операционных систем.
Подробности

9/09/2009 12:07 Mozilla выпустит три новых версии Firefox
Mozilla объявила о предварительных планах новых релизов до конца 2010 года, сообщает ITNews. В числе этих планов – выпуск новой версии Firefox. Firefox 4.0, по расчетам компании, появится осенью 2010 года и будет отличаться новым интерфейсом, возможностью изменять размер изображений и дополнительными функциями для онлайновых игр. Также в течение 2010 года Mozilla выпустит обновленные версии браузера - 3.6 и 3.7.
Источник

9/09/2009 12:39 DDOS угрожает "облачному" программированию
По словам Роланда Доббинса (Roland Dobbins), инженера по сетевой безопасности компании Arbor Networks, DDoS-атака (распределённая атака типа "отказ в обслуживании") - это одна из самых недооцененных угроз для безопасности корпоративных информационных систем, которая представляет особую опасность для "облачного" программирования, сообщает портал ITwire. Доббинс утверждает, что DDOS в большинстве случаев просто игнорируются при обсуждении безопасности "облачного" программирования. Большинство дискуссий сфокусированы на конфиденциальности, разделении данных и приложений. Однако именно DDOS является самой серьезной угрозой, с которой придется столкнуться провайдерам "облачных" решений. "В облачном программировании, где инфраструктура используется миллионами пользователей, DDoS-атаки потенциально более опасны в сравнении с единственной арендованной сетью. Тем не менее, провайдеры облачных сервисов не обращают на это внимание", - волнуется Доббинс. По его мнению, в настоящее время традиционная система информационной безопасности распадается: это касается как основной политики, так и отдельных процедур операционной безопасности в реальном времени. Кроме того, Доббинс рассказал о том, что многие организации, которые предлагают услуги по информационной безопасности, не включают DDOS в список угроз. Это приводит к тому, что многие компании даже не подозревают о уже произошедших атаках. "Все, что они знают - это то, что оборвалось соединение интернет. Таким образом, у них отсутствует видимость и контроль над сетью. Причины обрыва интернет-связи им непонятны". Доббинс называет это проблемой Microsoft Word: 90% людей пользуются лишь 10% функций. Многие покупают защитные системы с огромным количеством опций, но реально используют лишь небольшую часть из них. Для того чтобы разобраться со всеми этими функциями, нужен специальный сотрудник, а это дополнительные затраты.
Источник

9/09/2009 13:38 Россия: Windows XP будет доступна до 2010 г
Российские покупатели смогут приобрести лицензионную Windows XP до лета 2010 г. Как рассказали CNews в российском представительстве Microsoft, после этого срока продажи данной версии ОС прекратятся. О том, как долго еще можно будет купить лицензионную Windows XP в России, CNews рассказали в российском офисе Microsoft. Во-первых, для российских потребителей до сих пор существует возможность приобрести компьютер с предустановленной Windows XP – на складах партнеров Microsoft есть определенный запас таких систем, заявили в компании. То есть выбор не ограничивается покупкой ПК исключительно с Windows Vista, хотя не факт, что найти компьютер со старой версией операционной системы будет легко. Во-вторых, на российском рынке представлена «версия для лицензирования установленной операционной системы» - Windows XP Get Genuine Kit (GGK), которую можно приобрести у российских дистрибьюторов вплоть до лета 2010 г. Эта версия ОС доступна любому покупателю и может быть установлена на любой компьютер. Для того, что сделать легальной установленную на ПК нелицензионную копию настольной операционной системы для домашних и корпоративных пользователей Microsoft рекомендует пользоваться именно GGK. И, наконец, Microsoft предлагает возможность замены Windows Vista на Windows XP (в компании подчеркивают, что это не является «даунгрейдом»). Пользователи, купившие операционную систему Windows Vista Home Basic или Home Premium после 1 января 2009 г. включительно, имеют возможность обменять эти версии Windows Vista на Windows XP Home до конца декабря 2009 г. Версия Windows XP Home будет отправлена бесплатно по адресу, указанному пользователем. Механизм обмена будет действовать до 31 декабря 2009 г. В компании отмечают, что данная программа уникальна, так как была разработана специально для России. Что касается других версий Windows Vista (Business и Ultimate), то для них традиционно действует процедура «даунгрейда» до Windows XP Professional. Таким образом, самый поздний срок, когда россияне смогут купить лицензионную Windows XP, а именно версию для лицензирования уже установленной ОС (GGK) – это лето 2010 г. «Пользователи могут обменять Windows Vista с ограничением в 25 копий. Механизм обмена будет действовать только для конечных пользователей, а не для трейдеров и реселлеров, - уточнили в Microsoft. - Мы уверены, что частные потребители имеют меньше 25 компьютеров и вследствие этого могут получить преимущества от обмена, вопреки ограничению. Что касается предприятий, то обычно они имеют лицензионные соглашения, позволяющие им инсталлировать и использовать Windows XP вместо Windows Vista. Те пользователи, которые имеют более 25 персональных компьютеров с Windows Vista, должны будут обращаться непосредственно в российский офис Microsoft, так как на их версии не будет распространяться механизм обмена».
Источник

9/09/2009 14:18 Сайт Роскосмоса атаковали хакеры
Хакеры атаковали сайт Федерального космического агентства, произошло частичное поражение базы данных. Об этом сообщает РИА «Новости» со ссылкой на пресс-секретаря Роскосмоса Александра Воробьева. «В результате кибератаки на официальный сайт Роскосмоса в международной информационной сети интернет произошло частичное поражение базы данных веб-сайта агентства скриптовым вирусом. Данная атака и ее последствия были отмечены в отчетах некоторых российских поисковых систем, в частности «Яндекса», - сказал он, не уточнив, когда именно сайт был атакован. По словам пресс-секретаря, на сегодняшний день последствия кибератаки локализованы.
Источник

10/09/2009 09:23 Microsoft обвинили в слежке за пользователями Windows
Против Microsoft подан иск в вашингтонский окружной суд. Корпорация обвиняется в нарушении права на неприкосновенность частной жизни. Истцы утверждают, что программа Windows Genuine Advantage (WGA), которая распространяется как обновление к операционной системе Windows, ежедневно отправляет в Microsoft персональные данные о пользователе вопреки заявлениям самой компании. Об этом пишет издание The Register. Также авторы иска, который претендует на статус коллективного, обвиняют Microsoft в использовании лживой рекламы. Версия WGA для Windows XP распространялась корпорацией как важное обновление безопасности. На самом деле WGA лишь проверяет лицензионный статус операционной системы и к безопасности компьютера не имеет никакого отношения. Сокрытие подлинной функциональности приложения - типичный прием создателей шпионских программ, считают истцы. Пользователи операционных систем Windows XP, Vista и Windows 7 обязаны установить WGA, чтобы иметь возможность загружать обновления и дополнения. Программа распространяется как отдельное приложение или в виде плагина к браузеру Internet Explorer. Корпорация Microsoft уверяет, что WGA не собирает никаких персональных данных. Истцы же утверждают, что данная программа ежедневно отправляет в компанию IP-адрес пользователя и другие сведения, которые могут быть использованы для персональной идентификации. Также компанию обвиняют в намеренном усложнении процедуры удаления WGA. Такое поведение - еще один признак, который позволяет отнести Windows Genuine Advantage к категории шпионских программ, говорится в заявлении. Ранее против Microsoft уже подавались аналогичные иски, которые не привели ни к каким результатам, пишет The Register. С 2007 года корпорация предлагает пользователям установить модуль Office Genuine Advantage (OGA), который проверяет подлинность лицензий на программы из пакета Microsoft Office. Windows Genuine Advantage критикуют не только за вторжение в частную жизнь пользователей, но и за высокий уровень ложных срабатываний. В результате ошибок WGA легальные копии Windows часто объявлялись пиратскими, и пользователи лишались возможности работать в операционной системе.
Источник

10/09/2009 10:15 Обновление Firefox и SeaMonkey с исправлением уязвимостей
Доступны очередные корректирующие выпуски веб-браузера Firefox - 3.5.3 и 3.0.14 с исправлением 10 и 11 уязвимостей, из которых 9 имеют характер критических:
MFSA 2009-51 - некорректное использование объекта BrowserFeedWriter может привести к выполнению JavaScript кода вне web-контекста с привилегиями оболочки браузера;
MFSA 2009-49 - при формировании дерева XUL элементов, возможно подстановка указателя на произвольную область памяти, что потенциально может быть использовано злоумышленником для организации выполнения кода на клиентской машине;
MFSA 2009-47 - уведомление обобщает в себе 7 уязвимостей, связанных с возможностью выхода за допустимые границы областей памяти, что потенциально может привести к выполнению кода злоумышленника на машине пользователя при открытии страницы со специально подготовленным JavaScript кодом.
Как уже отмечалось ранее, отныне на веб-странице, автоматически открываемой после проведения обновления, теперь присутствует JavaScript код для проверки версии плагина Adobe Flash и вывода предложения по его обновлению, в случае если Flash-плагин устарел и является небезопасным.
Кроме того, можно упомянуть выход SeaMonkey 1.1.18 (браузер на базе Firefox 2 + почтовый/IRC/NNTP клиент + HTML редактор), вобравшего в себя всего два исправления критических проблем безопасности, обнаруженных с 22 июня.
Подробнее

10/09/2009 10:50 Создана база данных по уровню радиации от мобильных телефонов
Американская Environmental Working Group обнародовала новое исследование об уровнях радиации, которым подвергают себя пользователи мобильных телефонов. Исследователи во главе с Ольгой Найденко проверили 1268 аппаратов за 10 месяцев. EWG создала базу данных мобильных телефонов, которой может воспользоваться любой владелец аппарата, чтобы определить, насколько он подвергает свое здоровье риску от использования мобильного телефона, сообщает Wired.
Подробности

10/09/2009 11:27 Вышла финальная версия ядра Linux 2.6.31
9 сентября после 9 кандидатов в релиз была выпущена финальная версия ядра Linux 2.6.31. Основные и наиболее важные изменения в этой версии:
+ Добавлена поддержка интерфейса USB 3.0, и хотя на рынке еще нет устройств, использующих данный интерфейс, ядро Linux уже содержит реализацию xHCI(v 0.95) [eXtencible Host Controller Interface].
+ Добавлен новый интерфейс CUSE - реализация символьных устройств в пространстве пользователя, расширяющая интерфейс FUSE (filesystem in userspace -- файловые системы в пользовательском пространстве). С использованием CUSE возможно проксирование, например OSS устройств для работы с ALSA. На данный момент реализована работа OSS с использованием pulsaudio как оконечного устройства.
+ Улучшено поведение системы в условиях нехватки памяти. Благодаря переработанному алгоритму вытеснения страниц, содержащих исполняемый код, улучшен отклик системы в условиях нехватки памяти - страницы, содержащие исполняемый код активного приложения теперь с меньшей вероятностью будут вытеснены в файл подкачки. Число промахов кэша памяти уменьшено с 50% до 3-10%.
+ Поддержка родных видеорежимов для карт AMD/ATI в ядре (KMS - kernel mode setting). Поддерживаемые чипы: R1XX,R2XX,R3XX,R4XX,R5XX (radeon вплоть до X1950). В процессе: R6XX, R7XX и более новые(radeon от HD2XXX до HD4XXX).
+ Добавлены счетчики производительности.
...м многое другое.
Подробнее

10/09/2009 11:42 Apple обновила операционную платформу iPhone OS до версии 3.1
Выход обновленной прошивки iPhone OS 3.1, доступной пользователям Apple iPhone и iPod touch, помимо сглаживания недочетов предыдущего релиза, снабжает гаджеты рядом небезынтересных возможностей.
Несколько новшеств тесно связано с новой, девятой, версией медиапроигрывателя iTunes. Интеллектуальные рекомендации по выбору новых приложений для загрузки на основе информации об уже установленном в смартфоне ПО — функционал очень полезный, особенно учитывая то, что в App Store представлено свыше 75 тыс. программ. Значительно упрощена рутинная операция по реорганизации и сортировке пиктограмм приложений на домашних экранах iPhone. Теперь все операции можно выполнить на виртуальном iPhone в рамках нового iTunes — внесенные изменения следует синхронизировать с самим смартфоном. Доступна возможность быстрого изменения очередности домашних экранов.
Голосовое управление смартфоном iPhone 3GS доступно и через Bluetooth-гарнитуру. Видеоролики теперь можно отсылать с электронной почтой или MMS. Улучшена производительность Wi-Fi при включенном Bluetooth. Реализована возможность дистанционного блокирования iPhone паролем через службу MobileMe. В браузере Safari появилась антифишинговая поддержка. Закрыт ряд критических уязвимостей.
Источник

10/09/2009 12:10 Учёные впервые запитали микросхему от живого дерева
Учёным не первый год известно, что деревья способны вырабатывать малую толику электричества. Но теперь исследователи из университета Вашингтона (University of Washington) впервые запитали от такого необычного источника электронную микросхему, придумав способ повышения напряжения и аккумуляции "зелёной" энергии.
Ранние работы в этой области показывали, что если один электрод воткнуть в живое дерево, а второй в почву, между ними установится потенциал порядка несольких сот милливольт. Ныне специалисты из университета Вашингтона построили микросхему, которую успешно запитали от столь слабого поставщика электричества. Схема содержит конвертор, способный повышать входное напряжение даже столь малое, как 20 милливольт, до 1,1 вольта, которых достаточно для работы крошечного сенсора. Мощность, потребляемая схемой, составила всего 10 нановатт.
Однако и в таком режиме электроника нередко начинала "голодать", ведь отдача энергии от дерева была слишком мала и не так уж стабильна, потому авторы предусмотрели прерывистый режим работы устройства. В его состав включили специально созданную схему-часы, для работы которой было достаточно всего 0,35 вольта напряжения и мощности в 1 нановатт (в 1000 раз меньше, чем у электронных наручных часов). Эти часики эпизодически включают всю остальную схему для того, чтобы датчик снял показания и записал их в память или передал куда-либо.
Насчёт механизма генерации электричества ясности нет. Учёные лишь подчёркивают, что это не гальванический элемент и что данные опыты не следует смешивать с известными "домашними" экспериментами, когда пару электродов втыкают в картофель или лимон, получая слабый ток.
В тех "устройствах" применяются электроды из разных металлов, сок играет роль электролита — получается батарея. Но в случае с электричеством от дерева учёные намеренно используют для электродов один и тот же металл.
"Точно не известно, где берётся это напряжение. Но, похоже, существует некоторая сигнализация в деревьях, аналогичная той, что работает в человеческом теле, только с меньшей скоростью, — объясняет Парвиз, один из разработчиков системы. — Я заинтересован в применении нашего изобретения в качестве способа исследования данной особенности деревьев. Когда вы идёте к врачу, первое, что он делает, — измеряет пульс. Может, что-то похожее есть у деревьев".
У группы Парвиза несколько иной взгляд на сферу применения "деревянного электричества": таким способом можно запитывать крошечные датчики, служащие для оценки здоровья самого дерева, или фиксации параметров окружающей среды, или для мониторинга пожаров в лесах.
Подробнее

10/09/2009 13:42 Госнаркоконтроль займется наркотиками в Интернет
Госнаркоконтроль в конце этого года запустит аппаратно-программный комплекс, который будет перекрывать доступ к «опасным» с точки зрения ведомства интернет-сайтам. «Борьба с наркотиками в Интернет не прекращается, — заявил начальник управления общественных связей ФСКН России Николай Карташов. — В этом году завершается работа над аппаратно-программным комплексом по противодействию наркотикам. Это будет система, которая будет перекрывать доступ к сайтам, которые пропагандируют наркотики. Прежде всего, он будет установлен в школах и учебных заведениях».
Как пояснил сотрудник спецслужбы, «опасные» интернет-ресурсы делятся на интернет-магазины, где продаются курительные смеси, описываются способы приготовления и употребления наркотиков, а также на сайты, которые «напрямую пропагандируют наркотики». «90% этих ресурсов балансируют на грани закона», — заявил источник. Закрывать сайты не будем, речь идет об удалении контента, добавил он. «Принцип работы один: получение сообщений, их обработка и передача информации правоохранителям», — говорит председатель РОЦИТа и член экспертного совета Национального антинаркотического комитета Марк Твердынин.
По словам юриста, статья 6.11 Кодекса об административных правоотношениях за пропаганду и незаконное рекламирование наркотических средств, психотропных веществ или их прекурсоров предусматривает штраф для физических лиц от 2000 до 2500 рублей с конфискацией рекламной продукции и оборудования, используемого для их изготовления или без такового.
Подробнее

10/09/2009 13:58 Голубиная почта оказалась быстрее интернета в ЮАР
Южноафриканская IT-компания доказала, что голубиная почта работает значительно быстрее, чем ведущий интернет-провайдер ЮАР. Unlimited IT отправила 11-месячного голубя Уинстона из своего офиса в городе Питермарицбург (Pietermaritzburg) в отделение, расположенное в Дурбане на юго-восточном побережье страны. 80-километровый перелет занял 1 час и 8 минут, а с учетом загрузки информации вся передача данных была завершена примерно за 2 часа и 6 минут. За время, которое потребовалось для отправки информации с помощью Уинстона, по интернет-каналам ведущего провайдера Telkom прошло всего 4 процента того же объема данных.
Как объяснили в Unlimited IT, они устроили акцию в знак протеста против медленного интернета. У компании 11 офисов по работе с клиентами по всей стране, и быстрая передача информации им необходима. Интернет в ЮАР дорог и работает медленно из-за недостаточной пропускной способности каналов связи, поясняет агентство. Ожидается, что с введением в строй оптоволоконного кабеля длиной 17 тысяч километров, который свяжет южную и восточную Африку с другими сетями, положение улучшится. Это, в частности, необходимо в преддверии чемпионата мира по футболу, который пройдет в ЮАР в июне-июле 2010 года.
Источник

10/09/2009 14:32 Интернет-гигантам придется оплатить израильскую технологию
Крупнейшим поисковым машинам интернета, таким как Google, Microsoft и Yahoo, возможно придется оплатить использование технологии, запатентованной израильской фирмой Netex еще в 1998 году.
Суть изобретения заключается в том, что при заносе интернет-адреса искомой фирмы в адресную или поисковую строку, браузер открывает веб-страницу интернет-сайта фирмы, без перечисления дополнительных ссылок в результатах поиска. Google использует эту технологию при нажатии кнопки I’m Feeling Lucky.
Поисковики пользовались технологией Netex без ее разрешения, в то время как срок патента истекает только в 2018 году. Акции фирмы Netex уже подорожали за короткий период времени на 144%, увеличив ее стоимость на 30 миллионов долларов. Руководитель фирмы, Авив Рефуах, нанял команду американских юристов и специалистов по патентному праву, задачей которых станет проведение переговоров по получению платежей за использование запатентованного изобретения.
Источник

10/09/2009 15:49 "Анонимы" объявили войну Австралии
Неуловимые мстители, называющие себя "анонимами" (группа Anonymous), объявили кибервойну австралийскому правительству. "Анонимы" недовольны планами по внедрению интернет-цензуры, выражающейся в поддержке всеми провайдерами страны чёрного списка запрещённых веб-ресурсов, в связи с чем предприняли вчера DDoS-атаку на официальный сайт премьер-министра Австралии, сообщает Brisbane Times. Свои требования анонимные хакеры озвучили на специально созданном сайте 09-09-2009.org. Помимо полного отказа от плана по цензуре Интернета, они требует отставки министра связи Стивена Конроя (Stephen Conroy), который, как они считают, ничего не смыслит в своём деле, а его политика направлена "против всего, за что борются Австралия и весь западный мир". Заявление "анонимов" полно пафоса. Они считают себя "последним препятствием в этой битве", утверждая, что "сражаются там, где никто более не осмеливается сражаться". В том же стиле "анонимы" напоминают о своих других сражениях — в частности, против сайентологов и иранского правительства. Требования сформулированы в виде ультиматума: в случае их невыполнения "анонимы" грозят "широкомасштабной яростью". Пока что, однако, ничего широкомасштабного у хакеров не получилось: положить сайт австралийского премьера им удалось, но на очень непродолжительное время. По всей видимости, это объясняется тем, что в атаке принимали участие очень немногие. Оснований для такого предположения два. Во-первых, требования на 09-09-2009.org явно составлены от имени австралийцев — то есть только некой части от интернациональной группы Anonymous. Во-вторых, судя по IRC-чату, в котором атакующие обсуждали свои действия и, в конце концов, приняли решение прекратить атаку на сайт премьера, активных участников было меньше десятка. Целевой сайт лежал всего около часа, так что, скорее всего, хакеры в масках ддосили его силами собственных компьютеров. По всей видимости, ни у кого из них не оказалось ни своего ботнета, ни денег на его аренду. Первоначальные планы включали также атаку на сайт министра связи, но до неё у "анонимов" так и не дошли руки. Однако, если судить по тому же чату, основной задачей атакующих было добиться широкой огласки, что им, несомненно, удалось. Вполне возможно, что к следующей попытке атаковать правительственные сайты участников заметно прибавится. Кто-то даже предложил призвать на помощь "парня с Конфикером" — но трудно сказать, всерьёз или в шутку. Представители властей подтверждают факт атаки на сайт премьер-министра, однако заверяют, что несанкционированного доступа к инфраструктуре сайта не было. Ну а министр связи Конрой, чьей отставки требуют "анонимы", успел назвать эту атаку ребячеством.
Подробности

10/09/2009 18:10 В Рунете появилась новая система приема платежей
Универсальная платежная система «UniBill» позволяет организовать прием оплаты с помощью банковских карт, мобильных телефонов, платежных терминалов, электронных валют, денежных переводов и других платежных систем. Команда UniBill работает на рынке России и СНГ с 2003 г..
Владелец практически любого он-лайн магазина или интернет-сервиса может организовать прием платежей по банковским «пластиковым» картам от своих клиентов без рисков возврата проведенных платежей (chargeback) и списаний за мошеннические операции (fraud).
Многолетний опыт команды «UniBill» позволил разработать действительно эффективный инструмент борьбы с мошенничеством, который не приводит к снижению количества продаж. Конверсия со страницы оплаты (оформления заказа) нашего партнера составляет в среднем 75%.
Инструмент идеально подходит для электронных товаров и услуг, себестоимость тиражирования которых не значительно зависит от количества реализованных экземпляров.
Система гарантирует своим партнерам отсутствие мошеннических операций, поэтому берет комиссию только за успешно проведенные транзакции. Отсутствие комиссии за неуспешные платежи — одно из основных отличий от аналогичных услуг, предоставляемых зарубежными платежными системами. Система не взимает дополнительной платы за подключение или абонентское обслуживание. Рассмотрение проектов происходит в течение одних суток.
UniBill

11/09/2009 09:16 Верховный суд разрешил досматривать почту граждан
Верховный суд России не стал отменять приказ Минкомсвязи о правилах досмотра почтовой корреспонденции. Иск в суд подал гражданин Павел Нетупский, который посчитал неконституционными принятые Минкомсвязи "Требования к сетям и средствам почтовой связи для проведения оперативно-розыскных мероприятий". По его мнению, они нарушают право на тайну переписки, которая может быть ограничена только решением суда. При этом в "Требованиях" о необходимости получения санкции суда для досмотра почты не говорится.
Тем не менее Верховный суд посчитал, что норма о судебной санкции прописана в федеральных законах, поэтому дублировать ее в приказе министерства не обязательно. На этой точке зрения настаивали представители Минкомсвязи, Минюста и ФСБ.
Приказ Минкомсвязи РФ вступил в силу 21 июля. Согласно ему, работники почты обязаны предоставить сотрудникам правоохранительных органов письма и информацию об отправителе по их требованию. В министерстве ранее заявляли, что приказ носит технический характер, не расширяет полномочий сотрудников служб и не ущемляет права получателей почты.
Источник

11/09/2009 10:21 Хакеры взломали сайт камчатской прокуратуры
По сообщению Интерфакс, ряд камчатских Интернет-сайтов, в том числе официальная страница следственного управления СКП РФ по Камчатскому краю оказались взломаны в ночь на пятницу. По заявлению старшего помощника руководителя следственного управления СКП РФ по Камчатскому краю Алексей Козлинский, на главной странице ведомственного сайта появилась агитационная публикация экстремистского содержания.
"Сайт камчатского следственного управления был тут же блокирован провайдером, сейчас на нем идут аварийные работы", - сказал А. Козлинский. Он также добавил, что об инциденте незамедлительно были извещены управления ФСБ и внутренних дел по Камчатскому краю, а так же служба безопасности камчатского следственного управления СКП РФ."Сейчас специалисты выясняют, откуда произошла атака на официальный сайт ведомства", - подчеркнул старший помощник.
Источник

11/09/2009 11:43 Красноярские судебные приставы составили типичный портрет должника в социальных сетях
Уже полтора года судебные приставы с помощью социальных сетей в Интернете ищут должников. За это время приставам удалось найти более 20 человек, которые кому-то когда-то задолжали и вовремя не расплатились.
Краевое управление ФССП даже составило типичный портрет должника в социальной сети. Вот как он выглядит по мнению судебных приставов: мужчина лет 28-ми, безработный либо мелкий предприниматель, обычно имеет на иждивении одного ребенка. При этом семейные фото на странице пользователя, как правило, отсутствуют. Страница каждого такого должника на социальном сайте в фотографиях выглядит примерно одинаково – «я и моя «тачка»; «я в Турции (Таиланде, Китае…)»; «я и «ребята», рассказали в пресс-службе УФССП по краю.
Что касается женщин-должников, то их значительно меньше. В основном это те, кто вовремя не погасил свои кредиты. Благодаря социальной сети «Одноклассники» недавно удалось разыскать двух задолжавших женщин. Один запрос интернет-провайдеру помог установить IP-адрес и найти должниц.
Источник

11/09/2009 12:18 Facebook представила новый открытый веб-сервер Tornado
Компания Facebook открыла под лицензией Apache исходные тексты проекта Tornado - высокопроизводительного фреймворка для создания на языке Python веб-серверов, обрабатывающих запросы в неблокирующем режиме. Tornado на стандартом оборудовании справляется с нагрузкой в тысячи одновременных соединений, что делает его идеальным решением для веб-сервисов, обслуживающих запросы в реальном режиме времени.
Tornado предоставляет возможности схожие с Python фреймворками Django, Google webapp и web.py, но нацелен в первую очередь на скорость работы. В качестве примера построенного на базе Tornado ресурса, можно привести сайт FriendFeed.com, запущенный компанией Facebook в марте. В Tornado имеется поддержка Django шаблонов, средств для работы с верифицированными cookie, механизмов аутентификации, локализации, возможностей для агрессивного кэширвоания статических компонентов страниц, встроенной защиты от CSRF-атак.
Измерение производительности, проведенное на сервере с четырехядерным CPU AMD Opteron 2.4 GHz, показало, что Tornado (4 процесса) в связке с nginx сумел обработать 8213 запросов в секунду, а в обособленном режиме (один процесс) - 3353 запросов в секунду. В той же конфигурации аналогичное приложение на Django (Apache + mod_wsgi) смогло выполнить 2223 запросов в секунду, web.py - 2066, CherryPy - 785.
Источник

11/09/2009 12:35 Эксплоиты SQL-инъекции в компонентах Joomla
На веб-сайте PacketStorm, посвященному компьютерной безопасности, было опубликовано сразу 7 эксплоитов с демонстрацией SQL-инъекции в дополнительных компонентах популярной системы управления контентом Joomla. Эксплоиты относятся к следующим компонентам системы: com_speech, com_pressrelease, com_mediaalert, com_joomloc, com_lucygames, com_tpdugg и com_bfsurvey_profree.
- Joomla Speech (эксплоит)
- Joomla Press Release (эксплоит)
- Joomla Media Alert (эксплоит)
- Joomla Joomloc (эксплоит)
- Joomla LucyGames (эксплоит)
- Joomla TPDugg (эксплоит)
- Joomla BF Survey Pro Free (эксплоит)

11/09/2009 14:37 15 тысяч котнрафактных дисков изъято в Волгоградской области
10 сентября сотрудниками Управления по борьбе с экономическими преступлениями ГУВД по Волгоградской области в рамках возбужденного 31 августа уголовного дела по ст. 146 ч.3 УК РФ (нарушение авторских и смежных прав) проведены осмотры мест происшествий в торговых точках индивидуальных предпринимателей и обыска по месту жительства граждан, подозреваемых в организации незаконного тиражирования объектов авторского права, их упаковки и реализации.
Как сообщили в пресс-службе ГУВД по области, в ходе обысков изъято: 15 000 DVD- и CD-дисков с признаками контрафактности, оборудование и другая продукция для незаконного тиражирования объектов авторского права, а также 845 000 рублей. Кроме того, у подозреваемых обнаружены 148 орденов и медалей. Подозреваемые задержаны. Проводится проверка.
Источник

11/09/2009 17:03 Google запустил новый агрегатор статистических данных
Компания Google анонсировала запуск нового веб-сервиса под названием Google Internet Stats, где размещаются статистические данные и мнения аналитиков по различным сферам деятельности. В качестве источников информации сайт применяет публикации сторонних компании, выдавая пользователям краткие тезисы из их исследований. Несмотря на то, что новый веб-сервис создан по инициативе британского подразделения компании Google и размещен только на британском домене - google.co.uk, большая часть информации на нем относится ко всему миру. На данный момент в рамках проекта Google Internet Stats представлены данные по пяти категориям: медиа технологии, макроэкономические показатели (по миру и UK), потребительский спрос и информационные технологии.
Google Internet Stats

11/09/2009 18:19 Смена статуса в Facebook может привести к смерти
Британский суд приговорил к пожизненному заключению мужчину, который зарезал свою гражданскую жену из-за смены статуса в социальной сети Facebook. 31-летний Брайан Льюис и 26-летняя Хэйли Джонс были вместе на протяжении 13 лет. Они считали себя мужем и женой, хотя их отношения не были зарегистрированы. У пары за это время родились четверо детей. Как рассказали друзья преступника в суде, в последнее время Льюис жаловался на то, что его гражданская жена проводит очень много времени за компьютером, в частности, на Facebook. Он подозревал ее в связи с другим мужчиной.
В начале марта 2009 года Льюис узнал, что Хэйли Джонс сменила статус на своей персональной странице с "замужем" на "одинока". В тот же день он зарезал ее кухонным ножом во сне. В это время дома находились дети, которые услышали, как их отец сообщает в полицию о случившемся.
Это уже не первое преступление, совершенное из-за смены статуса на Facebook. В октябре 2008 года к пожизненному заключению был приговорен 34-летний Уэйн Форрестер, который также зарезал жену, увидев, что на ее странице написано "одинока".
Источник

11/09/2009 21:01 Медведев утвердил 13 сентября Днем программиста
День программиста войдет в России в официальный календарь праздников. Соответствующий указ был подписан президентом сегодня, 11 сентября, сообщили в пресс-службе Минкомсвязи. Число 256 (28) выбрано в качестве «самого программистского» потому, что это количество целых чисел, которое можно выразить с помощью одного восьмиразрядного байта. Кроме того, 256 — это максимальная степень числа 2, которая меньше 365. Наконец, 256 в шестнадцатеричной системе счисления записывается как «100».
Напомним, что указ о праздновании Дня программиста был подготовлен Минкомсвязи и внесен в правительство в июле этого года. Впрочем, еще в конце мая в министерстве не сомневались, что официальный праздник программистов будет утвержден уже в этом году. Минкомсвязи пошло навстречу пожеланиям отечественных программистов, «учитывая государственную значимость сферы разработки программного обеспечения в повышении качества жизни населения, обеспечении высоких темпов устойчивого экономического роста». В рамках подготовки проекта указа специалистами министерства были проведены консультации с общероссийским объединением профессиональных союзов, а также с рядом отраслевых ассоциаций.
Подробнее

12/09/2009 02:04 В Калуге состоится суд над школьником, использовавшего чужие учетные записи для доступа в Интернет
Прокуратурой Калуги направлено в суд уголовное дело о незаконном доступе в Интернет. Как сообщила помощник прокурора Калуги, Олеся Михайлова, - "учащийся 11 класса одной из общеобразовательных школ областного центра, обвинен прокуратурой в совершении преступлений, связанных с неправомерным доступом в сеть Интернет с незаконным использованием учетных данных различных граждан (ч.1 ст.165, ч.1 ст.183 и ч.1 ст.272 УК РФ)".
Расследованием установлено, что молодой человек с использованием персонального компьютера, находящегося по месту жительства, с помощью специальных программ неправомерно завладел сведениями о пользователях Интернет (логинами и паролями), находящимися на сервере открытого акционерного общества "ЦентрТелеком". С использованиями незаконно полученной информации учащийся неоднократно осуществлял доступ в сеть под чужими логинами и паролями, тем самым причинил ущерб потерпевшим, размер которого составил от 300 до 20 тыс. рублей. Следствием установлено 84 эпизода преступной деятельности обвиняемого.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru