uinC NewsLetter #38, 2009


Приветствуем!

Новости из Security Мира

14/09/2009 08:55 В Берлине прошли митинги за свободу в киберпространстве
Около 10 тыс. человек приняли участие в демонстрациях против введения видеонаблюдения на улицах германской столицы, против введения цензуры в Интернете и против слежки работодателей за своими сотрудниками. Как сообщает Deutsche Welle, в числе участников митинга были заместитель председателя фракции Левой партии в бундестаге Петра Пау, лидер Verdi - крупнейшего профсоюза в Германии - Франк Бсирске, а также бывший министр внутренних дел земли Северный Рейн-Вестфалия Буркхард Хирш.
Хирш, в частности, является одним из тех, кто подал иск в Конституционный суд Германии, направленный против сбора и накопления данных о пользователях электронных средств коммуникации. «Я бы не стал подавать иск в суд, если бы не верил в свою победу», - заявил политик.
Источник

14/09/2009 09:17 IBM создает новую технологию поиска мультимедийных файлов
Европейский разработчики из IBM утверждают, что им удалось разработать более совершенные методы поиска фотографий и видео, нежели сейчас используют Google или Yahoo. Разработчики называют свою технологию SAPIR или Search in Audio-Visual Content Using Peer-to-Peer Information Retrieval. Разработка индексирует и анализирует низкоуровневые индексы или атрибуты, такие как цвет, слои, образы и звуки в видео или фотографиях. Затем технология сравнивает эти дескрипторы с другими существующими фотографиями или видео, чтобы идентифицировать, что именно находится на картинке.
По словам представителей корпорации, такой подход отличается от общепринятого ныне сценария работы поисковых технологий, который в большинстве случаев опирается на названия файлов или мета-данные, поставляемые с мультимедийными файлами. Разработчики рассказывают, что SAPIR может, к примеру, найти фотографии одного и того же города, даже если на фотографиях изображены разные части этого города. "SAPIR может найти широкое применение в профессиональной сфере, например в работе с фото и видео, при анализе медицинских снимков, при работе с авторским контентом и т.д.", - говорят в IBM.
Еще одним плюсом технологии является ее пиринговая сущность, то есть у SAPIR есть база знаний, но нет центрального узла, поэтому выход одного или нескольких серверов из строя ей не страшен. Ари Фишкинд, один из разработчиков поисковой технологии, рассказывает, что в планах IBM значится некоторая доработка и усовершенствование технологии, после чего она выйдет в виде коммерческого продукта.
Источник

14/09/2009 09:49 Обнаружена ботнет на веб-серверах, работающих под управлением Linux
Отечественные разработчики сервиса Unmask Parasites сообщили об обнаружении ботнет-сети, состоящей из инфицированных веб-серверов, работающих под управлением Linux. Все зараженные веб-серверы поддерживают обмен данными между узлами и составляют единый ботнет, функционирование которого контролируется из одного центра управления.
На входящих в ботнет хостах, в дополнение к основному HTTP-серверу, на 8080 порту запущен дополнительный HTTP-сервер nginx, ориентированный на обработку запросов, формируемых инфицированными страницами с троянскими JavaScript вставками. Основная задача обнаруженного ботнета - поддержание сети для доставки злонамеренного ПО на машины клиентов, пользующихся содержащими уязвимости версиями веб-браузеров, поражение которых происходит при открытии инфицированных веб-страниц.
Особое значение придается унификации - выполнению серверной части ботнета и заражающей веб-страницы на одном хосте. Использование реально функционирующего домена в "iframe src" или "javascript src" вставке значительно повышает время жизни инфицирующей страницы, по сравнению с указанием внешних ссылок, и позволяет обойти некоторые средства антивирусной защиты, если серверный злонамеренный код обрабатывает запросы в том же домене, хотя и под другим номером порта.
В настоящий момент в ботнете зафиксировано около сотни серверов, работающих под управлением различных дистрибутивов Linux. Сеть выглядит как первый прототип и следует иметь в виду, что не представляет большого труда адаптировать серверную часть кода злоумышленников для других операционных систем. Код работает с правами пораженного аккаунта хостинга. Точно путь внедрения кода пока не определен.
Подробнее

14/09/2009 10:26 Для управления ботнетом начали использовать Google Groups
Антивирусные эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры.
"Анализируя находку, вспоминается старый способ, когда разведчики использовали для получения заданий ключевые слова из рекламы и специальных статей в газетах. Сейчас атакующие используют тот же метод, однако на смену газетам пришли тексты в блогах, которые представляют собой набор служебных данных, которые могут видеть все, но понять истинный смысл могут только троянцы ботнета", - рассказывает Зулькифар Рамзан, технический директор Symantec Security Response.
В случае с Google Groups, преступники использовали сервис для управления трояном Trojan.Grups, представляющего собой злонамеренный код для ОС Microsoft Windows. Суть троянца в том, что он открывает путь к зараженным ПК с целью подселения других вредоносных кодов. Когда троянец проникает в компьютер, то он считывает сообщения из специальной конференции, где содержатся команды для него. После того, как троянец считывает команду, он выполняет ее и публикует в конференции отчет о проданной работе.
"Одним из важных моментов этой атаки является использование довольно устойчивого шифра RC4 для шифрования "общения" командный центр публикует сообщения, зашифрованные в RC4, а троянец таким же зашифрованным способом отвечает", - рассказывают в Symantec. Подобные шаги говорят, в первую очередь, о дополнительных шагах злоумышленников, направленных на избежание обнаружения. В Symantec говорят, что одним из серьезных недостатков данного метода является сохранение истории "переписки" троянца и его авторов, что позволяет отследить все шаги обеих сторон. В случае с Trojan.Grups антивирусные аналитики полагают, что авторы всей атаки находятся на Тайване, так как дешифровка сообщений показывает, что они уходят в зону .tw, а некоторые моменты кода говорят о том, что оригинал был написан на упрощенном китайском.
Источник

14/09/2009 11:08 Хакеры взломали сайт газеты New York Times
Сайт газеты New York Times, являющейся в США одной из крупнейших федеральных газет, накануне был взломан злоумышленниками, разместившими на веб-страницах несанкционированную рекламу, а также, возможно, вредоносное программное обеспечение. Ряд западных блоггеров сообщают, что при заходе на сайт New York Times их антивирусы детектировали наличие подгружаемого троянца, однако в самой редакции наличие вредоносного кода отрицают, хотя факт размещения рекламы признают.
Стоит отметить, что и сама несанкционированная реклама вела пользователей на сайт, где они могли скачать поддельный антивирус. При заходе на сайт пользователи получали всплывающий баннер, где говорилось о том, что их компьютер инфицирован и предлагалось скачать антивирусное программное обеспечение.
На данный момент работа сайта газеты полностью восстановлена. В редакции NYTimes посоветовали всем пользователям, скачавшим "антивирус" с предлагаемого сайта best-antivirus03.com, немедленно удалить его, так как эта программа представляет собой архив вредоносного программного обеспечения. После удаления необходимо проверить всю систему настоящим антивирусом.
Источник

14/09/2009 11:15 IBM отказалась от использования Microsoft Office
Корпорация IBM приняла стратегическое решение по переводу сотрудников компании полностью на собственные программные разработки компании. Первым в очереди на внедрение значится новый офисный пакет. Сейчас в IBM работает около 360 000 человек, большинство из которых в повседневной работе применяют Microsoft Office. В конце прошлой недели руководство копании выдало предписание всем сотрудникам отказаться от использования Microsoft Office в пользу собственной разработки IBM Lotus Symphony, также представляющей собой офисный пакет. Завершить переход планируется в течение ближайших 10 рабочих дней.
Одновременно с переходом на Lotus Symphony, большая часть документации компании будет переведена из формата .doc, привычного для MS Office, в формат .odf или Open Document Format, используемого в Lotus и нескольких альтернативных программах, к примеру в Open Office.
Напомним, что Lotus Symphony представляет собой офисный набор, работающий не только под Windows, но и под разные варианты Linux, в частности Red Hat или Ubuntu, а также под Mac OS X. Handelsblatt также пишет, что около 330 000 работников IBM уже имеют на своих компьютерах Lotus, однако до сих пор он использовался не регулярно. Теперь же использование обязательно.
В пресс-службе IBM сообщили, что основных целей перехода две: во-первых, желание компании сэкономить на лицензиях, а во вторых, приверженность IBM открытым стандартам.
Источник

14/09/2009 13:15 Окончательно утвержден стандарт 802.11n для беспроводных сетей Wi-Fi
Новый стандарт 802.11n примерно в десять раз увеличивает максимальную скорость передачи данных. Спецификации одобрены советом по стандартам международной организации IEEE (Institute of Electrical and Electronics Engineers) от 11 сентября 2009 года.
Максимальная скорость передачи данных на физическом уровне в беспроводной сети стандарта 802.11n составляет 600 мегабит в секунду. На практике это означает скорость в 150-200 мегабит в секунду, отмечает PCWorld. В предыдущей версии стандарта (802.11g) максимальная техническая скорость равнялась 54 мегабитам в секунду, а реальная - около 20 мегабит.
Стандарт 802.11n разрабатывался более 7 лет. В 2007 году была утверждена "черновая" версия 802.11n Draft 2.0, по сравнению с которой в окончательный вариант внесены только необязательные дополнения. Таким образом, выпущенные за последние два года устройства "draft n" будут полностью совместимы с финальной версией. Новое оборудование сможет работать также с устройствами предыдущих поколений 802.11a/b/g.
Высокая скорость достигается благодаря технологии многопотоковой передачи данных (MIMO - multiple-input multiple-output). Принимающие и передающие устройства оснащаются несколькими антеннами. Беспроводная сеть 802.11n может работать в двух частотных диапазонах и обеспечивает расширенную зону приема по сравнению с предыдущей версией.
Организация Wi-Fi Alliance начнет сертифицировать оборудование на соответствие новому стандарту с 30 сентября. Будут тестироваться устройства с поддержкой скорости передачи данных до 450 мегабит в секунду. Полностью спецификации 802.11n IEEE планирует опубликовать в середине октября.
Подробнее

14/09/2009 13:27 Астраханские пенсионеры осваивают Интернет
Министерством социального развития и труда Астраханской области разработан специальный обучающий проект "Все в сеть", цель которого - повышение компьютерной грамотности. Первая группа из 12 человек, в составе которой пожилые астраханцы, уже занимается на курсах. В группе занимаются люди, ранее не работавшие с компьютером. В настоящее время они освоили устройство компьютера, ознакомились с интернетом, научились выходить на сайт губернатора астраханской области и президента РФ, отправлять электронные письма, освоили поисковые системы.
В настоящее время идет формирование следующей группы обучающихся, свое желание принять участи в проекте подтвердили пожилые астраханцы из разных районов города. Проект "Все в сеть" планируется расширять, его итог - повышение общего уровня подготовки, прежде всего лиц пожилого возраста, по использованию современных технологий.
Источник

14/09/2009 21:30 Сирийского блоггера посадили за распространение фальшивых новостей
Сирийский Верховный Суд приговорил блоггера к трем годам лишения свободы "за распространение фальшивых новостей". В приговоре 31-летнему бизнес-консультанту Кариму Арабджи говорится: "Обвиняемый распространял ложные или преувеличенные новости, которые могли нанести ущерб морали нации". Арабаджи был виновен в том, что редактировал комментарии к новостному веб-сайту, редактором которого он являлся, не обращая внимания на руководящие директивы правящей в Сирии партии БААС, сообщает организация Syrian Observatory for Human Rights.
Офицеры государственной безопасности Сирии арестовали Арабджи в сентябре 2007 года, и с тех пор он находится в заключении.
Источник

15/09/2009 07:32 Украинская милиция решила системно бороться с хакерами
В структуре Департамента по борьбе с преступлениями связанными с торговлей людьми МВД Украины создан отдел борьбы с киберпреступностью. Такое решение связано с участившимися случаями преступлений, совершенных с использованием высоких информационных технологий и телекоммуникационных систем, сообщили в Департаменте общественных связей и международной деятельности МВД Украины. Созданному подразделению поставлена задача по формированию и реализации государственной политики в сфере борьбы с киберпреступностью. Также работники отдела должны разрабатывать методические рекомендации противодействия так называемым компьютерным преступлениям, организовывать международное сотрудничество в этой сфере, разрабатывать и вносить соответствующие изменения в действующее законодательство. Кроме того, в обязанности «киберотдела» входит выявление и документирование транснациональных и региональных организованных групп, участники которых специализируются на совершении преступлений с использованием высоких технологий и телекоммуникационных систем.
Источник

15/09/2009 07:43 Критическая уязвимость в веб-сервере Nginx
В веб-сервере Nginx обнаружена удаленная критическая уязвимость (CERT VU#180065, CVE-2009-2629), приводящая к переполнению буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.
Уязвимые версии: 0.1.0-0.8.14. С исправлением выпущены версии nginx-0.8.15, nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38. Доступен патч и обновления для Debian, Fedora, FreeBSD.
Подробнее

15/09/2009 09:50 Хакер признался в краже данных о 40 миллионах банковских карт
Житель Майами Альберт Гонсалес в пятницу, 11 сентября, признал себя виновным по 20 пунктам обвинения в деле о хищении данных о 40 миллионах кредитных и дебетовых карт, пишет TG Daily. Гонсалес подтвердил, что в 2003 году использовал уязвимости в системах безопасности компаний TJX, OfficeMax, BJ's Wholesale Club и других розничных сетей. Полученная информация была продана, а вырученные средства отмывались через латвийские банковские счета. Хакер обходил здание, в сеть безопасности которого надо было проникнуть, с ноутбуком и искал доступные без пароля беспроводные сети. После того, как он и его подельники обнаруживали уязвимый компьютер, они устанавливали вредоносные программы, передающие им необходимую информацию. Ранее было известно, что Гонсалес согласен признать себя виновным. По делу 2003 года ему грозит 25 лет лишения свободы и штраф в 1,65 миллиона долларов. Вынесение приговора назначено на 8 декабря. Кроме того, Альберт Гонсалес ждет рассмотрения дела, в котором его обвиняют в краже данных о 130 миллионах банковских карт. Это крупнейший подобный случай.
Подробности

15/09/2009 10:03 В 2010 году «Электронная Россия» обойдется налогоплательщикам в 3 млрд рублей
В настоящее время Минкомсвязи разрабатывает долгосрочную целевую программу «Информационное общество 2011–2018 годов», которая станет развитием и продолжением ФЦП «Электронная Россия». В мае программа будет представлена на утверждение правительства страны. Известно также, что министр связи и массовых коммуникаций Игорь Щеголев обнародовал на заседании правительства РФ план перехода федеральных органов исполнительной власти на предоставление первоочередных и массовых услуг в электронном виде. Перечень госуслуг расширился с 61 до 73. Переход на предоставление государственных услуг в электронном виде будет проводиться в пять этапов. На первом этапе на едином портале разместят информацию о сервисах. На втором — там же станут доступны для копирования и заполнения в электронном виде формы заявлений, необходимых для получения государственной услуги. Затем заявителям будет предоставлена возможность предоставлять документы в электронном виде. На четвертом этапе заявители смогут отслеживать процесс исполнения заказанной услуги. Наконец, услуги станут оказываться полностью в электронном виде. Первый и второй этапы планируется завершить до конца текущего года, третий будет реализован в первом-четвертом кварталах 2010 года, четвертый — до второго квартала 2011-го, а заключительный — до 2012–2015 годов.
Подробности

15/09/2009 10:46 Обновление до Windows 7 может длиться 20 с лишним часов
Корпорация Microsoft сообщила, что в некоторых случаях обновление Windows Vista Service Pack (SP) 1 до новейшей ОС Windows 7 может продлиться 20 с лишним часов. По словам Криса Фернандеса (Chris Hernandez), одного из Windows-девелоперов, в лучшем случае обновление займет 1 час 24 минуты. Ну а на собственно установку Windows 7 уйдет от 27 до 46 минут. Microsoft протестировала процесс обновления Windows Vista до Windows 7. Для этого были использованы три компьютера с различными конфигурациями, которые условно можно отнести к машинам обычных пользователей, профессионалов и администраторов. Искомые профили разнятся по двум параметрам: объему пользовательских данных и числу установленных приложений. Так, конфигурация обычного пользователя включала 70 Гбайт данных и 20 приложений, а администраторский профиль содержал 650 Гбайт информации и 40 инсталлированных программ. Как заявляется, процесс замены Vista SP1 на Windows 7 занимает по крайней мере на 5% меньше времени по сравнению с обновлением Vista SP1 до новой копии SP1. Вместе с тем в ряде случаев обновление длится очень долго. Так, например, четыре из 16 тестовых сценариев заняли меньше двух часов, а 8 — меньше трех. Рекорд скорости (84 минуты) поставлен на высококлассном ПК с профилем обычного пользователя при переходе на 64-разрядную Windows 7. Самой неторопливой (20 часов 15 минут) оказалась модернизация на обычном ПК административного профиля до 32-разрядной Windows 7. Чистая установка, разумеется, была не столь долгой: 27–39 минут требует 32-разрядная Windows 7, 30–47 минут — 64-разрядная. Однако не следует забывать о том времени, которое потребуется на повторную инсталляцию и настройку всех необходимых приложений и восстановление из резервной копии рабочих данных. В тестах не анализировалось обновление XP до Windows 7, так как в данном случае возможна лишь чистая установка.
Подробнее

15/09/2009 11:09 КиберПлат открывает доступ к исходным текстам ПО для платежных терминалов
Компания КиберПлат объявила об изменении принципов разработки своего терминального ПО для платформы Windows и переходу к open source модели развития, cообщает opennet.ru. Тем не менее, несмотря на постоянное сравнение в пресс-релизе с методикой разработки Linux, лицензия на исходные тексты не является свободной, код доступен для чтения любому желающему, но вносить изменения разрешено только через центральный Subversion репозиторий проекта, результаты работы в котором становятся видимыми после официального одобрения представителями компании КиберПлат. Более того, некоторые компоненты программы представлены только в виде бинарных библиотек, что ограничивает формирование собственных решений, созданных сторонними операторами сетей платежных терминалов.
Подробности

15/09/2009 11:38 Дорогой интернет: россияне бастуют и пишут жалобу Медведеву
Пользователи готовят обращение к президенту и главе Минкомсвязи по поводу высоких цен на услуги доступа в интернет. Более тысячи подписей уже были собраны на пикетах в Южно-Сахалинске. На Дальнем Востоке 11 и 13 сентября пользователи выступили против высоких цен на услуги доступа в интернет, сообщает информагентство Sakh.com. На пикетах было собрано более тысячи подписей под обращением к президенту Дмитрию Медведеву и министру связи и массовых коммуникаций Игорю Щеголеву. Организовал акцию житель города Илья Игнатов. Как уже писал CNews, ежемесячные платежи на острове более чем на порядок отличаются от московских. В Южно-Сахалинске подключение на скорости до 512 Кбит/c без ограничения трафика через провайдера «Сах9» стоит 5990 руб. в месяц, а у купленного «Вымпелкомом» «Сахалин Телекома» за безлимитный доступ на канале шириной 256 Кбит/с месячная абонентская плата составляет 3400 руб. Межрегиональная компания связи (МРК) «Связьинвеста» «Дальсвязь» для жителей Южно-Сахалинска и ближайших городов предлагает тариф «Безлимит 500». Подключение без ограничения трафика со скоростью передачи данных до 500 Кбит/с в месяц стоит 5299 руб. Максимум, на что могут рассчитывать абоненты этого же провайдера, но живущие дальше от административного центра – это скорость до 256 Кбит/c на безлимитном тарифном плане за 5199 руб. В «Дальсвязи» CNews объясняли причину столь высоких тарифов большими затратами на аренду магистральных каналов. «В Сахалинской области средняя стоимость аренды магистрального канала пропускной способностью 1 Мбит/с в четыре раза выше по сравнению с материковой частью, - комментировал представитель «Дальсвязи» Александр Хамицевич. - Следует также учитывать, что помимо стоимости магистрального интернет-трафика на формирование тарифов влияют затраты по аренде зоновых каналов для передачи данных до потребителей внутри региона». «Дальсвязь» арендует внешние интернет-каналы у Транстелекома (ТТК), РТКОММа и «Зонд-Холдинга». Основными являются волоконно-оптические линии связи (ВОЛС) ТТК. Управление Федеральной антимонопольной службы (УФАС) по Сахалинской области проводило проверку в «Дальсвязи» на предмет завышения цен, но не выявило нарушений антимонопольного законодательства. По сообщению Sakh.com, на заседании общественно-консультативного совета при УФАС 31 августа 2009 г. заместителем начальника Алексеем Могилевкиным было сделано заявление о том, что подобная проверка ждет и ТТК. Возможно, управление будет ставить вопрос о внесении компании в реестр доминирующих субъектов. Также в МРК CNews заверили, что тарифы на услуги доступа в интернет могут существенно понизиться после завершения строительства собственной ВОЛС из Хабаровского края на Сахалин. Завершить эти работы компания планирует в 2010-2011 гг.
Подробности

15/09/2009 12:47 Microsoft удалила функцию автозагрузки из старых версий Windows
Компания Microsoft выпустила обновление для операционной системы Windows, отключающее функцию AutoRun. Такая мера была принята из-за того, что AutoRun, позволяющая машинам автоматически запускать программы для установки ПО и производить автозапуск внешних накопителей, широко используется злоумышленниками для установки вредоносного ПО на компьютеры жертв. Изменения были внесены с версии XP, Server 2003, Vista и Server 2008. В обновленных версиях AutoRun отключен не полностью: автозапуск CD и DVD по-прежнему поддерживается, сообщает The Register.
Источник

16/09/2009 09:56 Пекинские школы втихую избавились от веб-фильтров
Пекинские школы без уведомления властей отключили государственные веб-фильтры Green Dam, обязательные для учебных учреждений, передает Reuters. В пекинской школе номер 50, с 1 сентября отключившей программу объяснили, что образовательные приложения конфликтовали с Green Dam, и фильтр пришлось убрать для возобновления нормальной работы. Изначально китайские власти требовали с 1 июля предустанавливать Green Dam на все новые компьютеры, чтобы защитить пользователей от порнографии и вредного для культуры нации содержания. Эта инициатива была подвергнута жесткой критике многими зарубежными СМИ, считающими ограничения доступа в интернете угрозой правам человека, а также IT-специалистами, считавшими программу недоработанной. Позже китайское правительство решило, что граждане могут устанавливать Green Dam в добровольном порядке. Новые правила подчеркивают, что в школах, интернет-кафе, общественных местах и учреждениях фильтры использовать по-прежнему необходимо.
Подробности

16/09/2009 10:07 Жителя Омска оштрафовали за оскорбление на "Одноклассниках"
Центральный суд Омска постановил взыскать 1,5 тысячи рублей с жителя города, которого бывшая преподавательница Омского государственного университета обвинила в оскорблении, сообщает "ОмскПресс". Суд счел, что записи, оставленные ответчиком на форуме группы "Омичи" в социальной сети "Одноклассники", порочат честь, достоинство и деловую репутацию истицы. Жительница Омска пожаловалась суду на фразу "тебя с позором выгнали из универа, развратная идиотка с претензиями на правдолюбство, методы твои смешны и ущербны: хамство, шантаж, домогательство и т.д.". Она смогла доказать, что уволилась из вуза по собственному желанию; остальные слова судья посчитал не соответствующими действительности и оскорбительными. Ответчик, бывший коллега истицы, рассказал свою версию происшедшего. По его словам, женщина однажды обратилась к нему за помощью, так как "подверглась приставаниям со стороны одного из его бывших студентов и просила оказать содействие в возбуждении дисциплинарного производства против него в адвокатской палате". Получив отказ, бывшая преподавательница стала "отправлять различные сообщения в публичных форумах, содержащие нецензурную брань и оскорбления". После этого мужчина, по собственному заявлению, не сдержался и ответил истице в грубой форме. Бывшая сотрудница ОмГУ требовала возмещения морального вреда в размере 20 тысяч рублей, однако суд счел недоказанными остальные ее претензии. Истица утверждала, что ответчик создавал на "Одноклассниках" фальшивые аккаунты от ее имени и размещал там ее фотографии с глумливыми подписями; ответчик эти обвинения отрицал, сообщает НГС.Новости.
Источник

16/09/2009 10:48 Вышел третий Chrome
Счётчик версий Google Chrome крутится просто с бешеной скоростью: не прошло и четырёх месяцев после выхода стабильной второй версии этого браузера, как уже вышла третья. Как и в прошлый раз, стабильная версия является дублем последней беты (в данном случае, 3.0.195.21), так что следует ожидать того, что в самое ближайшее время бета будет подтянута до "четвёрки". Среди новшеств, которыми разработчики одарили пользователей "Хрома", наиболее важными, пожалуй, являются, во-первых, ещё более высокая производительность, а во-вторых, улучшенная поддержка спецификации HTML5. Тест V8 Benchmark, показывающий производительность движка JavaScript, версия Google Chrome 3 отрабатывает примерно на 25% лучше, чем "двойка"; эти результаты подтверждаются сторонним тестом производительности SunSpider. В сравнении с первой бета-версией "Хрома", появившейся чуть больше года назад, прогресс в обработке JavaScript составил 150%. Также браузер стал поддерживать тэги video, audio и canvas спецификации HTML5. Оценить возможности браузера по воспроизведению видео без помощи костылей-плагинов можно, например, на сайте tinyvid.tv. О косметических изменениях разработчики тоже не забыли: модернизировалась продвинутая адресная строка Omnibox, добавилась поддержка тем оформления, оптимизировался вид новой ("пустой") вкладки. При этом из новой вкладки исчезли формы поиска по наиболее часто использовавшимся сайтам: теперь искать придётся исключительно через Omnibox. Отметим, что для пользователей Linux и Mac OS X стабильной версии "Хрома" до сих пор нет. Полноценная поддержка расширений, появившаяся недавно в версии браузера для разработчиков, в стабильной версии также отсутствует: её планируется добавить только в "четвёрке". Обновление до Chrome 3, как и любые другие обновления, должно пройти для пользователей этого браузера автоматически.
Источник

16/09/2009 12:12 Во Франции принят проект об отключении пиратов от интернета
Нижняя палата французского парламента одобрила билль, позволяющий властям отключать от интернета пользователей, скачивающих пиратские материалы в Глобальной сети. Ранее это рассмотрение из чисто французского превратилось в почти общемировое, так как некоторые страны решили последовать примеру Франции, другие резко осудили попытки отключения от сети за скачивание "пиратки". Сегодня проект был окончательно ободрен Национальной Ассамблеей Франции, в июле этого года проект одобрил Сенат страны. Для того, чтобы стать законом билль теперь должен быть одобрен небольшими профильными комитетами. Текст проекта предусматривает, что "пираты", игнорирующие предупреждения по электронной почте, могут потерять доступ к сети сроком на год, кроме того в ряде случае предусмотрен штраф до 300 000 евро или даже тюремное заключение. Интересно отметить, что данным голосованием Франция также решила показать свою независимость от Евросоюза, который на прошлой неделе однозначно высказался против нормы, предусматривающей отключение от сети за скачивание "пиратки". Многие политики во Франции и за ее пределами говорят, что между Парижем и Брюсселем теперь может развернуться нешуточное противостояние. В новом проекте власти предлагают рассылать предупредительные сообщения пользователям, которые своими действия нарушают авторские права кино- и звукозаписывающих компаний. В том случае, если данные предупреждения не возымеют эффекта, то крупнейшие французские, такие как Orange, Vivendi или Iliad, оставляют за собой право отключить пользователя от доступа к интернету. Закон обязывает местных интернет-провайдеров перехватывать и передавать властям данные о людях, занимающихся распространением пиратских материалов. В отношении них будут возбуждаться уголовные дела. У обычных пользователей есть две попытки на скачку "вареза", после каждой из которых провайдер будет сообщать пользователю о нарушении, на третий раз предупреждений не будет, сразу последует блокировка учетной записи на год.

 Дабы пользователи не бегали от провайдера к провайдеру с целью миновать блокировки, у провайдеров Франции будет единый "черный список" пользователей-нарушителей.

Французские эксперты говорят, что данный закон вообще не имел бы шансов на выживание, если бы у него не было мощного покровителя в лице Николя Саркози, который еще на этапе предвыборной кампании заявил, что он видит в числе своих задач "защиту культурного богатства".

 Благодаря данной норме правительство страны получило право на полную прослушку трафика, а также на оповещение по электронной почте тех, кто активно скачивает из сети пиратские программы и мультимедийный контент в файлообменных сетях.


Источник

16/09/2009 12:58 Microsoft продолжит развитие представленного для Linux ядра кода
Компания Microsoft отреагировала на заявление Greg Kroah-Hartman, известного разработчика Linux ядра, о прекращении какой-либо активности со стороны Microsoft в плане поддержки переданных в июле сообществу Hyper-V драйверов, сообщает opennet.ru. По словам Сэма Рамджи (Sam Ramji), директора направления OpenSource в Microsoft, компания продолжает развитие переданного ядру кода и несколько инженеров из Microsoft потратили всю прошлую неделю на разбор накопившихся 200 патчей, присланных сторонними энтузиастами. В качестве причины двухмесячной неактивности называется временное отсутствие человека, ответственного за код драйверов Hyper-V, который совершал длительную деловую поездку по странам Европы. Кроме того, заслуживает внимания статья сотрудничающего с Linux Foundation юриста, который провел анализ структуры организации CodePlex Foundation, созданной Microsoft для поддержки открытых проектов. Главными недостатками называется отсутствие регламента, по которому руководители фонда обязаны предоставлять отчеты о своей деятельности сторонним участникам CodePlex и излишне полный контроль Microsoft над фондом (право вето) - все члены совета работают в Microsoft или зависимы от данной компании.
Подробности

17/09/2009 00:09 Google создает фронт освобождения данных
Google открыла «фронт освобождения пользовательских данных» — именно такое название получил новый проект инженеров корпорации. Основной смысл их затеи — собрать на одном портале все сервисы, пользователи которых могут свободно распоряжаться своим контентом.
«Представьте, что вы съезжаете со съемной квартиры, но ваш арендодатель не позволяет вам забрать ни ваши фотографии, ни даже одежду, — объясняет в блоге Google Брайан Фитцпатрик (Brian Fitzpatrick), создатель проекта. — Если вы здравомыслящий человек, подобные ограничения могут заставить вас передумать переезжать. А сама ситуация станет ужасной не только для вас как арендатора, но и для всего жилищного строительства в целом, как фактор, приносящий огромные убытки».
«Свободными» сайтами будут названы те веб-ресурсы, на которых пользователи могут не только загружать свои данные, но и беспрепятственно удалять их оттуда. Сотрудники корпорации убеждены, что любой сервис должен быть открытым для пользователя — так, даже если человек пожелал покинуть ресурс, он вправе скачать свой авторский контент к себе на компьютер, а затем полностью удалить эти материалы из сети.
Как заявляют сторонники новой идеи, они уже «освободили» почти половину всех сервисов Google, включая Gmail, YouTube, Blogger, Picasa и другие — полный список доступен на специально созданном сайте dataliberation.org, посвященном проекту. Там же пользователи смогут получить подробные инструкции, необходимые для удаления своих данных со всех перечисленных сайтов.
Источник

17/09/2009 09:25 Стартовал конкурс свободных разработок российских программистов
Linux Format, единственный отечественный ежемесячник, посвященный ОС Linux и свободному ПО, объявил о начале конкурса «Лучший свободный проект России». Основная цель проводимого впервые мероприятия — стимулирование разработчиков свободного ПО за счет поддержки наиболее успешных и востребованных проектов, а также составление карты свободных проектов, разрабатываемых на территории РФ и ее ближайших соседей. Призовой фонд конкурса составляет 500 тысяч рублей. Как сообщают организаторы, соревнование открыто для проектов, существующих не менее трех месяцев; их авторы — компании или частные лица — должны быть резидентами России или стран СНГ; проекты должны распространяться по лицензии, одобренной Free Software Foundation. Среди партнеров и спонсоров конкурса «Лучший свободный проект России» названы корпорация Intel, компании PingWin Software, «ГНУ/Линуксцентр» и Wimaxstore. Организаторы приводят справедливые слова Вячеслава Калошина, технического директора PingWin Software, о том, что российские разработчики СПО во многом предоставлены сами себе, хотя необходимость создания профессионального СПО-сообщества очевидна, в чем конкурс может помочь.Важная подробность: зарегистрировать проект могут не только разработчики, но и пользователи продукта. Заявки принимаются до 15 ноября включительно. Итоги будут подведены 15 декабря 2009 года и опубликованы в первом номере Linux Format за 2010 год (а также, конечно, на сайте издания).
Правила конкурса

17/09/2009 09:56 Фишеры начали общаться со своими жертвами в чате
Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа. Как объясняют эксперты, на первый взгляд схема нападения выглядит обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка. При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн настоящего веб-сайта. Самое интересное происходит после того, как пользователь переходит на указанный сайт и начинает вводить в форму личные данные или пытается просмотреть другие страницы фальшресурса. В этом случае открывается чат-окно, в котором потенциальной жертве от имени сотрудников департамента банка по борьбе с мошенничеством сообщается о том, что клиенту необходимо подтвердить личность (разумеется, с целью обеспечения безопасности). При этом мошенники просят пользователя назвать свое имя, телефонный номер, адрес электронной почты и пр. Специалисты RSA Security отмечают, что при организации фишинг-нападений нового типа киберпреступники используют открытый протокол Jabber для мгновенного обмена сообщениями и информацией о присутствии. В RSA Security не стали уточнять, о клиентах какого банка идет речь, заметив лишь, что в перспективе эта схема может стать весьма популярной у мошенников.
Подробности

17/09/2009 11:42 Microsoft: Windows Server 2000 прекратит свое существование через 10 месяцев
Корпорация Microsoft сегодня напомнила пользователям, что операционная система Windows Server 2000 прекратит официально поддерживаться следующим летом, тогда же система Windows Server 2003 перейдет в режим ограниченной поддержки. Согласно данным, опубликованным в информационном бюллетене Microsoft, инженеры софтверного гиганта публикуют так называемое "10-месячное предупреждение" пользователям Windows 2000. Официально эта ОС "уйдет на пенсию" с июля 2010 года. Согласно политике, принятой в Microsoft, основная поддержка означает бесплатное получение обновлений и исправлений для всех. Во время расширенного периода все пользователи будут получать только секьюрити-патчи, никаких обновлений и нововведений. Дополнительные патчи будут получать лишь те пользователи, кто подписал новое соглашение с Microsoft о расширенной техподдержке. В блоге MS сообщается, что любая поддержка Windows Server 2000 будет прекращена 13 июля 2010 года и новых документов по этой ОС в Базу знаний на сайте Microsoft больше не будет добавляться. В то же время Windows Server 2003 и Server 2003 R2 войдут в режим расширенной техподдержки, все пользователи будут получать секьюрити-обновления, а те, кто подписал соглашение EHS (Extended Hotfix Support) смогут продолжать использовать систему без ограничений. Еще одно значимое сообщение вчера также поступило от корпорации: Service Pack 3 для Windows Server 2003 не будет выпущен. Последним масштабным обновлением этой системы станет версия Server 2003 R2, выпущенная в феврале 2008 года. Что касается новых серверных систем, в частности Windows Server 2008 R2, то она выйдет вместе с Windows 7 22 октября 2009 года, причем корпоративные пользователи, имеющие кумулятивные лицензии, могут обновиться уже сегодня.
Источник

17/09/2009 12:14 В Рунете запущен новый вирус
МВД России предостерегает интернет-пользователей от нового компьютерного вируса, который блокирует персональные файлы и требует заплатить за их разблокировку, сообщает Интерфакс. Программа-вымогатель распространяется через сайты со встроенным вредоносным кодом путем скрытой загрузки на компьютер посетителя сайта. Программа шифрует все файлы пользователей, после чего самоликвидируется. При попытке открыть файл на экране появляется сообщение с требованием заплатить от $10 до $89 с помощью SMS-сообщения за возможность разблокировки информации. Вирус Trojan.Encoder.20 является усовершенствованной версией своего предшественника, Trojan.Encoder.19.
Подробности

17/09/2009 13:29 Управление "К" рекламирует Dr.Web
Управление "К" МВД РФ озаботилось безопасностью персональных компьютеров граждан. Вчера на официальном сайте МВД РФ появилось сообщение, информирующее пользователей об опасности заразить компьютеры программами-вымогателями. "Количество вирусов, которыми наводнено пространство всемирной паутины, на сегодняшний день не поддается исчислению. Одной из вредоносных программ, разработанных и внедренных в Интернет киберпреступниками, стал Trojan.Encoder.20, который является усовершенствованной версией своего предшественника Trojan.Encoder.19", - говорится на сайте. Речь идет о программе, которая шифрует файлы на компьютере и самоликвидируется. Затем, если пользователь пытается открыть какой-то файл, на экране появляется сообщение с требованием отправить SMS-сообщение стоимостью от 10 до 89 долларов на некий номер - чтобы раскодировать файлы обратно. В сообщении управления "К" отмечается, что для того, чтобы избавиться от последствий попадания на компьютер злостного вымогателя, необходимо скачать бесплатную утилиту производства компании "Dr. Web". Стоит отметить, что до недавнего времени производители антивирусного ПО сами справлялись с донесением до пользователей информации о новых вирусах и методах борьбы с ними. Теперь им на помощь пришли доблестные стражи порядка, и ненавязчивая реклама на правоохранительных ресурсах, возможно, увеличит количество скачиваний продукции.
Источник

17/09/2009 17:24 Сколько людей, для чего и как используют Интернет в России
Всероссийский центр изучения общественного мнения (ВЦИОМ) представил данные о том, сколько россиян пользуются Интернетом, и как часто они это делают, для чего им нужен доступ в сеть, а также какие Интернет-сервисы для наиболее востребованы.
Результаты проведенного исследования показали, что как и прежде доступом к Интернету обладает каждый третий (32% всех жителей) гражданин России. Но в отличие от результатов прошлого исследования (5%) возросло число людей ежедневно использующих Интернет (15%). Портрет ежедневного пользователя сети выглядит следующим образом: как правило, это житель Северо-Западного округа (27%), Москвы и Санкт-Петербурга и крупных городов (22-25%), мужчина (17%), в возрасте от 18 до 24 лет (36%), высокообразованный и материально обеспеченный (28 и 22% соответственно), а также учащийся (47%). Не обращаются же к сети, в основном, жители Поволжья и Урала, селяне, женщины, а также пенсионеры и неквалифицированные рабочие.
Пользователи Интернет, как правило, обращаются к сети с целью получения необходимой информации и расширения кругозора (41%), а также для общения (38%). В 23% случаев Интернет служит для работы, по 14% с помощью него следят за новостями, событиями, погодой, а также развлекаются и проводят досуг, 12% используют его для учебы, 9% - для переписки. Реже к сети обращаются для совершения покупок онлайн и с целью «убить время» (2 и 1% соответственно). Наиболее популярны среди Интернет-пользователей такие сервисы для общения, как электронная почта и социальные сети - ими пользуются 79 и 76% соответственно. Несколько менее востребованы сервисы мгновенных сообщений (53%), форумы (49%) и чаты (43%). Реже всего наши сограждане, пользующиеся сетью Интернет, обращаются к операторам IP-телефонии и блогам (33 и 28% соответственно).
Подробнее

17/09/2009 18:05 Критическая уязвимость в ядре FreeBSD
Уязвимость в интерфейсе уведомлений kqueue может привести к разыменованию нулевого указателя в ядре и как следствие к повышению привилегий произвольного пользовательского процесса (по той же схеме, что и с августовской линуксовой дыркой). Затрагивает все версии с 6.0 по 6.4, версии начиная с 7.1 предположительно чисты, хотя есть сообщения и об успешном запуске эксплоита на 7.2.
Источник

18/09/2009 09:34 Издатели DVD потребовали от поисковиков убрать ссылки на контрафакт
Ассоциация DVD-издателей, продающая в Сети цифровые копии фильмов восьми российских кинокомпаний, потребовала от интернет-поисковиков убрать из результатов поиска ссылки на сайты с контрафактными копиями фильмов, пишет "Коммерсант". Соответствующие письма были направлены в Google, "Яндекс", Rambler и Mail, сообщил газете исполнительный директор ассоциации Михаил Вьясков. Пока ассоциация требует убрать только ссылки на контрафактные копии "своих" фильмов, однако в их планах находится исключение всех пиратских копий кинокартин из результатов поиска. По оценкам Вьяскова, из-за нелегального скачивания фильмов кинокомпании теряют до 15 процентов дохода от продаж дисков и около 10 процентов прибыли от кинопроката. Директор по продажам продуктов и услуг МТС Павел Ройтберг оценил объем рынка нелегальных продаж фильмов через интернет в 10-20 миллионов долларов, пишет "Коммерсант". В Google Russia уже ответили на запрос ассоциации: они рекомендуют обратиться в головной офис компании. Гендиректор Google Russia Владимир Долгов в разговоре с "Коммерсантом" назвал требование убрать ссылки на фильмы "цензурированием". Директор по корпоративным коммуникациям "Рамблер Медиа" Константин Воронцов отметил, что поисковики не проверяют лицензии у сайтов, а выдают объективную картину. Ассоциация, созданная в 2002 году, объединяет более 10 издателей, в том числе Lizard, VOX Video, Paradise Digital. Она официально распространяет в интернете около 700 фильмов восьми кинокомпаний, в том числе фирм "Парадиз", "ВВП Альянс", "Кино без границ", Lizard и MC Entertainment. В июне сообщалось, что в России впервые был проведен рейд против сотрудников сайта, распространявшего нелицензионное видео (Interfilm.ru). Дело, возбужденное против этого ресурса (по статье "нарушение авторских и смежных прав"), также стало первым делом по факту сетевого видеопиратства в РФ.
Источник

18/09/2009 12:31 Белый дом обвинили в тайном сборе комментариев из блогов Обамы
Администрация президента США собирает и хранит в специальной базе данных все комментарии в блогах Барака Обамы на таких сайтах, как Facebook и YouTube, не предупреждая об этом посетителей. Подобная практика противоречит публичным обещаниям Обамы защищать право пользователей интернета на частную жизнь.
Согласно закону от 1978 года, вся официальная информация, относящаяся к президентам США, а также вице-президентам и сотрудникам администрации, собирается и хранится в национальном архиве. Эта информация включает в себя также и переписку официальных лиц, за исключением частной. Через пять лет после ухода президента в отставку данные становятся открытыми. Белый дом полагает, что закон распространяется и на блоги Барака Обамы в социальных сетях Facebook, Twitter, MySpace, Flickr, YouTube, Vimeo и Slideshare. Поэтому все комментарии пользователей к записям президента копируются в специальную базу данных национального архива.
В августе 2009 года администрация президента США объявила конкурс на выполнение этих обязанностей. Заявки принимаются до 2 октября. Компания-победитель должна обеспечить автоматическое архивирование всех комментариев не реже двух раз в день. Данные должны храниться в структурированном виде, что позволит чиновникам искать нужную информацию.
Посетители страниц Барака Обамы в социальных сетях не ожидают, что их высказывания попадут в правительственную базу данных, полагают опрошенные The Washington Times правозащитники. Издание цитирует слова президента США, который обещает защищать частную жизнь пользователей Интернет. По мнению журналистов, архивирование всех комментариев без уведомления об этом посетителей противоречит публичным заявлениям Барака Обамы.
Источник

18/09/2009 17:46 Химики придумали высокоплотную память из обычного графита
В погоне за новыми типами электронной памяти учёные нередко обращаются к экзотическим материалам — углеродным нанотрубкам, графену, полимерам, белкам и так далее. А оказывается, что колоссальный потенциал скрыт в куда более доступном и простом в обработке графите. О построении экспериментальной ячейки сообщают профессор Джеймс Тур (James Tour), Александр Синицкий и их коллеги из университета Райса (Rice University).
Ячейка состоит из тонкого графитового листа, размещённого на подложке между двумя электродами. Внешне принцип работы её выглядит просто. Когда определённое напряжение подаётся на контакты, поперёк полоски графита пробегает трещина. Наличие или отсутствие трещины (это и будут нули и единицы) можно считать с помощью более низкого напряжения. Ну а подача более высокого напряжения заглаживает трещину, стирая бит. При этом значения напряжений у графитной ячейки ниже, чем рабочие напряжения во флешках, а скорость записи и считывания — сопоставима.
В отличие от обычной оперативной памяти графитовые ячейки не требуют никакого питания во время хранения данных, а в отличие от флеш-памяти — не деградируют со временем. При этом графитные пластинки можно наносить на поверхность чипа с применением обычного процесса осаждения (в отличие от нанотрубок). Плоский дизайн ячейки позволяет построить такой чип со множеством тончайших изолированных слоёв, что может привести к появлению памяти высокой плотности — на порядок большей, чем у флешек.
Тур полагает, что та же технология может быть расширена и за пределы собственно памяти. Например, из графита можно попробовать строить программируемые вентильные матрицы. А вообще, графитовые ячейки могут стать одним из ключей к прорыву микросхем в третье измерение — они хорошо подходят для создания высокоплотных многослойных чипов, лучше, чем кремний, — утверждает американский учёный. И хотя от лабораторных прототипов до конвейерных изделий может пройти ещё несколько лет, эти опыты — важный шаг вперёд в развитии электроники.
Подробнее

19/09/2009 22:15 Центробанк России заинтересовался регулированием электронных денег
Центробанк России может стать регулятором эмитентов электронных денег. С таким заявлением выступила представитель ЦБ Алма Обаева. По словам Обаевой, комитет Госдумы по финансовым рынкам уже готовит законопроект об электронных деньгах. В Центробанке считают, что выпускать электронные деньги должны только банки, причем те из них, которые выполняют ряд требований, в частности, по капиталу и регулярности отчетности.
Сейчас в России рынок электронных денег никак не регулируется из-за отсутствия соответствующих нормативно-правовых актов. Электронные деньги стали набирать популярность в связи с развитием интернета. В России электронные деньги выпускают, в частности, системы PayCash, Яндекс.Деньги и Money Mail. Кроме того, россиянам доступны и зарубежные системы электронных денег.
Напомним, что ранее Госдума озаботилась контролем и над другой системой платежей, которая была фактически неподконтрольна властям: платежными терминалами. В июне 2009 года был принят закон, согласно которому небанковские терминалы должны быть оборудованы контрольно-кассовой техникой, включенной в государственный реестр. Сейчас ни одна из существующих моделей платежных терминалов в России не входит в реестр. Если ситуация не изменится, то многие платежные терминалы окажутся вне закона с 1 января 2010 года.
Источник

19/09/2009 22:48 В Японии создали трехмерный сенсорный дисплей
Японские ученые разработали технологию трехмерных сенсорных дисплеев. Об этом агентству Reuters рассказал профессор токийского университета Хироюки Шинода (Hiroyuki Shinoda), один из авторов изобретения. Рабочий прототип тактильного дисплея был продемонстрирован на выставке SIGGRAPH 2009 в Новом Орлеане.
Для создания эффекта прикосновения к несуществующему объекту ученые воспользовались феноменом давления звукового излучения. С помощью 324 преобразователей они получают ультразвук с резонансной частотой в 40 килогерц. Этот излучатель назвали "воздушным ультразвуковым тактильным дисплеем". Амплитуда и фазовый сдвиг контролируются отдельно для каждого преобразователя. Дисплей позволяет сфокусировать давление на области диаметром два сантиметра, которую можно перемещать в трех измерениях. Голограмма проецируется на расстоянии тридцати сантиметров от ультразвукового дисплея. Для отслеживания положения руки применяются два беспроводных контроллера от игровой приставки Nintendo Wii. На кончик пальца надевается отражающий маркер, который освещают инфракрасные светодиоды контроллера. Так определяются координаты руки в пространстве. Перемещая область фокусировки ультразвука вслед за рукой, ученые создают эффект прикосновения к виртуальному голографическому объекту. Давление в пятне фокуса составляет около 1,6 грамм-силы, что достаточно для получения тактильных ощущений.
Сенсорный трехмерный дисплей может иметь множество практических применений - от создания голографических выключателей до компьютерных игр. По словам Шиноды, с помощью новой технологии многие физические объекты можно будет заменить их трехмерными виртуальными копиями.
Источник

19/09/2009 23:02 Microsoft запустила интернет-версию Office
Компания Microsoft начала публичное тестирование первых браузерных версий приложений из своего пакета Office. Новый продукт называется Microsoft Office Web Apps и включает в себя веб-приложения Word, Excel и PowerPoint. Как отмечают представители Microsoft, если браузерные Excel и PowerPoint обладают практически полным функционалом настольных версий, позволяющим редактировать и создавать документы, то веб-версия Word на сегодняшний день дает возможность только просматривать текстовые файлы. «Мы приняли решение отключить возможность редактирования в Word Web App в версии Office Web Applications для технических специалистов (Technical Preview), чтобы они могли получить наилучший опыт пользования данным пакетом на этой ранней стадии», — говорится в заявлении Microsoft.
Ожидается, что на следующем этапе разработки в комплект веб-приложений из пакета Office войдет также OneNote Web App. Пакет Office Web Applications будет доступен пользователям в качестве бесплатной части Windows Live, которая будет содержать в себе онлайн-рекламу. Релиз полной бета-версии OWA назначен на конец осени 2009 г., однако софтверный гигант не обещает к тому времени добавить к нему OneNote и Word с возможностью редактирования документов.
Финальная версия Office Web Applications должна быть запущена вместе с пакетом Office 2010 в первой половине следующего года. В течение оставшегося до релиза времени разработчики планируют дорабатывать и дополнять новыми функциями данные приложения, а также исправлять недоработки, в том числе и на основе отзывов, полученных после тестирования этой и следующих публичных версий.
По словам некоторых аналитиков, Office Web Apps на сегодняшний день выглядит более сложным для освоения пакетом по сравнению со своими основными конкурентами — Google Docs и Zoho Office.
Известно, что интернет-версия пакета Office будет работать в браузерах Internet Explorer, Firefox, Safari и Chrome, хотя поддержку последнего софтверный гигант не гарантирует.
Подробнее

19/09/2009 23:34 Обнаружен украинский ботнет на Багамах
Эксперты из Click Forensics обнаружили и всесторонне изучили ботнет, помогающий своим владельцам зарабатывать деньги за счёт файльшивых рекламных кликов. Специалисты считают, что этот ботнет напрямую связан с недавней серией атак с рекламой лже-антивирусов, которая, в частности, задела пользователей сайта The New York Times (NYT). Считается, что клик-ботнет контролируется некими гарными украинскими хлопцами.
Хакеры устанавливают spyware-программу на компьютеры пользователей через рекламу на легитимных сайтах. В случае с NYT они честно разместили вполне порядочную рекламу на сайте издания, представившись VoIP-провайдером Vonage, однако на прошлых выходных сменили её на агрессивный pop-up. Выскакивающие окна запугивали пользователей сообщениями о том, что их компьютер заражен, и предлагали закачать "антивирусную" программу. С лже-антивирусом на компьютеры пользователей попадал вредоносный код, делавший их частью ботнета. Зараженные машины накручивают клики двумя различными способами. Первый из них состоит в том, что троянец умеет перехватывать реальные поисковые запросы пользователей. Реальный клик мышкой по ссылке из результатов поиска прогоняется через серию рекламных сервисов, при этом в качестве рекламных партнёров используется большая база паркованных доменов. Этот подход позволяет генерировать "естественные" клики по рекламе. При этом злоумышленники формируют базу пользовательских поисковых запросов, которая используется ими для накрутки кликов без участия человека. Учитывая, что фальшивые клики производятся с помощью большого количества зомби-компьютеров, обнаружить подделку также довольно непросто.
"Это одна из наиболее сложных схем, какие мы когда-либо видели, — говорит глава Click Forensics Пол Пелман (Paul Pellman). — Ботнет эффективно маскирует свои мошеннические действия под "хороший трафик", изменяя интервал и широту атак при помощи легиона зараженных машин".
Несмотря на связь с Украиной, в Click Forensics назвали этот ботнет "Багамским". Причина довольно прозаична: изначально большинство паркованных доменов, участвовавших в накрутке кликов, вели на компьютеры, расположенные на Багамах.
Подробнее

19/09/2009 23:52 Вышла новая версия системы обнаружения и предотвращения вторжений (IDS/IPS) Snort
Вышла новая версия Snort 2.8.5 - широко известной системы обнаружения и предотвращения вторжений (IDS/IPS). В числе новшеств:
+ Возможность запуска одного экземпляра демона snortd с несколькими независимыми конфигурациями для разных IP-адресов/VLAN-портов.
+ Поддержка непрерывного сканирования трафика даже в момент перечитывания конфигурации.
+ Эффективные фильтры для борьбы с DoS-атаками, основанные на контроле количества попыток подключения в единицу времени и количества одновременных соединений.
+ Улучшена производительность.
Подробнее

20/09/2009 00:01 Аналитики уверены: нетбуки «убивают» обычные ПК
Ураганная волна нетбуков накрыла рынок потребительской электроники. Миниатюрные компьютеры с небольшим энергопотреблением продаются миллионами. Они становятся желанным приобретением все большего и большего количества покупателей, привлеченных доступной ценой и осознанием того, что тяжелый и дорогой ноутбук не нужен для решения наиболее распространенных задач: офисной работы, просмотра веб-страниц и обмена сообщениями.
Производители нетбуков, безусловно, получают выгоду от популярности этих мобильных компьютеров. Но в значительной степени — ценой падения продаж более дорогих ноутбуков. Специалисты аналитической компании IDC обеспокоены: они пришли к выводу, что мировой объем продаж ПК сократился за год на 2,4%, а прибыль за тот же период обвалилась на 19,4%. И все это по вине нетбуков, уверены аналитики. «Хотя мы ожидаем, что доля миниатюрных ноутбуков и ее рост стабилизируются при увеличении конкуренции с обычными ноутбуками, ставки чрезвычайно высоки, — приводит источник слова Лорен Ловерде (Loren Loverde), под чьим руководством выходит ежеквартальный отчет о рынке готовых ПК. — Покупатели должны захотеть платить больше за более сильные системы, что может представлять собой трудность в тяжелые для экономики времена».
В то же время, Ловерде отмечает, что не все согласны довольствоваться системами начального уровня, а цены более производительных ноутбуков снижаются, так что выбор в пользу нетбуков становится не столь однозначным.
Уже сейчас для компьютеризации дома многие выбирают нетбук - для работы дома, а игровую консоль - для развлечений. Такое совмещение позволяет не только получить максимум в каждой из этих областей, но и сэкономить финансы, что является немаловажным для большинства взыскательных потребителей.
Источник

20/09/2009 01:08 Приложения Android теперь могут работать на x86
Официально заявленный 29 июля 2009 года проект Android-x86 (портирование приложений ОС Android на платформу x86) развивается полным ходом. Так, в середине августа Android-x86 обзовелся Linux-приятным интерфейсом установки, позволяющим выполнить установку Android Live CD как на диск, так и на USB накопитель с поддержкой файловых систем ext3/ext2/ntfs/fat32. Несколько позднее была улучшена поддержка драйверов устройств и появилась графическая оболочка для работы с WiFi и настройками Ethernet (с возможностью автоматического получения IP-адреса через DHCP или указания его вручную). 16 сентября, Android-x86 Build 20090916, основанный на Android 1.6 (Donut), пополнился поддержкой работы через прокси-сервер и набором дополнительных приложений: Video Player, файловым менеджером OpenIntents, клиентом AndAppStore для установки приложений, музыкальным плеером RockOn и др.; кроме того, улучшилась поддержка работы мышки и были устранены ранее обнаруженные ошибки. Таким образом, проект Android-x86 представляет собой удобное средство тестирования приложений для Android 1.6 на x86 платформе.
Android-x86 Project

20/09/2009 01:35 Noop - новый язык для виртуальной машины Java
Разработчики Google выпустили новый язык Noop, предназначенный для запуска на виртуальной машине Java (JVM). Авторы проекта описывают Noop как "новый язык, взявший все лучшее и отбросивший все худшее из современных и старых языков, в том числе и в области синтаксиса". Он построен на основе объектно-ориентированных концепций "внедрения зависимости" (передача объекту ссылки на внешнюю зависимость при инициализации) и неизменяемости (Immutability). Язык имеет легко читаемый код, но строгую типизацию. Исходные тексты Noop распространяются под лицензией Apache. В Noop отсутствуют: статические методы, наследование, примитивы. Для исходных текстов Noop запланированы три пути выполнения: трансляция в исходные тексты на языке Java, интерпретация Noop кода на лету, преобразование в совместимый с JVM байткод.
Подробнее

20/09/2009 10:39 Минсвязи планирует заменить электронную подпись на адрес электронной почты
Минсвязи планирует внести поправки в закон об электронной подписи. Об этом на брифинге во вторник заявил министр связи и массовых коммуникаций Игорь Щеголев. "Сейчас мы над этим законом работаем и намерены принять его новую редакцию с учетом тех информационных систем и возможностей, которые предоставляет современное общество", - сказал И. Щеголев.
По его словам, будет реализован более мягкий вариант электронной подписи. "Мы собирается внести такие поправки, которые этот процесс разбюрократизируют и граждане, запросив у какого-либо ведомства сведения общего характера, которое тоже относится к категории государственных услуг, достаточно будет воспользоваться логином и паролем, а также адресом электронной почты", - сказал. В то же время он подчеркнул, что где финансовая отчетность, то тогда будет необходима более серьезная защита персональных данных, в т. ч. и с помощью электронной подписи.
"Закон совершенствуем и рассчитываем в ближайшее время с бизнес-сообществом сформулировать некую позицию", - сказал И. Щеголев.
Источник

20/09/2009 13:18 За съемку на мобильник в России предусмотрена уголовная ответственность
Оказывается, с точки зрения закона, современные видеокамеры и диктофоны, вмонтированные в мобильники и портативные компьютеры являются "специальными техническими средствами, предназначенными для негласного получения информации". А пользоваться ими могут лишь сотрудники МВД и спецслужб, упомянутые в законе "Об оперативно-розыскной деятельности". Всем остальным за это грозят две статьи Уголовного кодекса - 137 (нарушение неприкосновенности частной жизни) и 138 (нарушение тайны переписки, телефонных переговоров и иных сообщений). Согласно части 3 статьи 138, за незаконное производство и сбыт "специальных технических средств" могут дать три года тюрьмы. И сейчас в Сибирском федеральном округе ведется следствие в отношении ряда компаний, продававших гражданам охранные системы, в частности датчики движения, оснащенные видеокамерами.
Точного определения "специальных технических средств" сегодня не существует. Например, в постановлениях правительства говорится о средствах "негласного визуального наблюдения, закамуфлированных под бытовые предметы или имеющих объектив PIN-Hole ("булавочное отверстие")". Но понятие "бытовой предмет" каждый может понимать как хочет - ни в нормативных, ни в законодательных актах оно не расшифровывается, а под PIN-Hole подпадают объективы и видеодомофонов, и мобильных телефонов. Представители спецслужб настаивают на том, что "спецсредством" следует считать любую скрытую камеру.
"Даже если вы не датчик движения с камерой, а просто обычную видеокамеру спрячете за цветочный горшок или включите диктофон, то можете попасть под суд", - говорит депутат Госдумы Геннадий Гудков, комментируя ставший популярным метод защиты жилищ и контроля за поведением нянь и домработниц.
Милиционеры в свою очередь настаивают на ужесточении наказания за использование техники: "Нужно ввести ответственность не только за сбыт, но и за приобретение спецтехники", - заявил замначальника ГУВД Москвы Александр Мельников. Недоволен он и тем, что в столице виновные отделываются условными сроками, и таких случаев уже десятки. При этом Мельников считает эффективным способом борьбы с преступностью установку видеокамер на улицах и в подъездах. Такие камеры, по его мнению, прав граждан не нарушают."
Итсочник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru