uinC NewsLetter #41, 2009


Приветствуем!

Новости из Security Мира

5/10/2009 10:16 Adobe анонсировала единый Flash-плеер для мобильников и компьютеров
Корпорация Adobe 5 октября анонсировала Flash Player 10.1, который будет работать не только на настольных компьютерах и ноутбуках, но и под управлением самых популярных мобильных операционных систем. Об этом говорится в пресс-релизе Adobe. В новой версии Adobe Flash Player 10.1 появится полноценное ускорение вывода средствами видеосистемы. В российской пресс-службе Nvidia уже подтвердили, что их графические процессоры будут поддерживать ускорение средствами Flash Player 10.1. Это, в частности, позволит владельцам нетбуков на базе Nvidia ION просматривать HD-видео на видеохостингах. До конца года бета-версия Adobe Flash Player 10.1 появится на платформах Windows, MacOS X, а также системах на базе ядра Linux. Кроме того, она будет доступна владельцам мобильных устройств на базе Windows Mobile и Palm webOS. В начале 2010 года Flash Player 10.1 смогут скачать хозяева смартфонов на Google Android и Symbian OS. Один из первых смартфонов на Android с поддержкой Flash выпустит в начале 2010 года Motorola. Flash также появится на смартфонах Blackberry. Владельцы iPhone пока по-прежнему не смогут просматривать Flash-приложения. В Adobe утверждают, что Apple не идет на сотрудничество.
Подробности

5/10/2009 10:43 "Самошифрующиеся" USB-флешки от Verbatim
Тем, кому необходим надёжный портативный флеш-накопитель с хорошо организованной защитой хранящихся на нём пользовательских данных, компания Verbatim предлагает новые USB-решения серии Store 'n' Go USB Executive Secure.
Данные устройства с габаритами 62 x 21 x 10 мм снабжены реализованной на аппаратном уровне функцией шифрования данных по алгоритму AES с использованием 256-битных ключей, а также предоставляют возможность установки пароля для ограничения доступа посторонних к своему содержимому. Изделия оборудованы выдвижным USB-коннектором, поддерживают Windows ReadyBoost и доступны в версиях вместимостью 4, 8 или 16 Гб. При этом новинки способны считывать и записывать данные со скоростью 11 Мб/с и 8 Мб/с соответственно.
Рекомендованная изготовителем цена на описанные выше продукты в зависимости от их объёма установлена в размере 26, 39 и 69 евро.
Источник

5/10/2009 11:20 Россиянам перекроют доступ к интернет-казино
Правительство Москвы предложит Государственой думе ввести наказания для российских интернет-провайдеров, которые предоставляют клиентам доступ к онлайн-казино, а также запретить предоставление доступа к таким ресурсам всем интернет-кафе. Как сообщает 5 октября "Интерфакс", об этом заявил заместитель мэра Москвы Сергей Байдаков. Как сообщалось ранее, Байдаков объявил, что в Москве не осталось ни одного игорного клуба, однако жители столицы стали прибегать к услугам интернет-казино, сервера которых располагаются в зонах, где азартные игры не запрещены. По мнению чиновника, ответственность за это должны нести интернет-кафе и операторы услуг. Соответствующие поправки к Федеральному закону "О государственном регулировании деятельности по организации и проведению азартных игр" уже подготовлены представителями московского правительства. Азартные игры в России с 1 июля 2009 года разрешены только в четырех специально отведенных зонах. Однако ни одна из этих зон все еще не готова принять российские казино. Только за первые два месяца действия запрета на азартные игры было возбуждено почти 500 уголовных дел, связанных с незаконной игорной деятельностью.
Источник

5/10/2009 11:51 The Pirate Bay сбежал на Украину
Опальный торрент-трекер The Pirate Bay покинул Швецию и сейчас хостится нав Украине, сообщает TorrentFreak.com. В августе окружной суд Стокгольма потребовал, чтобы провайдер Black Internet под угрозой серьезного штрафа перестал хостить The Pirate Bay в связи с жалобами голливудских компаний. Трекер быстро переехал на новый хостинг, но кинологи стали угрожать расправой и этой компании. По словам представителя этого провайдера по имени Патрик, им тоже пришлось отказать The Pirate Bay. Это произошло в прошлую пятницу, однако трекер продолжил работу. По словам Патрика, сейчас The Pirate Bay хостится нав Украине. Напомним, что весной прошлого года туда же сбежал торрент-трекер Demonoid; нав Украину уходят и музыкальные магазины. Тем временем компания Google, обитающая в свободной Америке, продемонстрировала поистине китайский скачок к цензуре. Как раз в пятницу поисковик перестал выдавать ссылку на главную страницу The Pirate Bay (например, при поиске самого домена). Компания сообщила, что это связано с жалобой правообладателей на нарушение DMCA (закона об авторских правах в цифровых средах). Это было довольно странно, потому что на главной странице трекера не было никаких авторских материалов - только поисковое окошко. В тот же день компания Destined Enterprises, подавшая жалобу, заявила, что Google чего-то напутал, поскольку в жалобе не требовали удалять главную страницу The Pirate Bay. В ответ Google вернул главную страницу The Pirate Bay в выдачу и сообщил, что удаление было ошибкой. Причем сначала представители поисовика заявили, что ошибка была в списке жалобы - а они, дескать, не глядя забанили весь предложенный список. Однако позже Google признал, что это была внутренняя ошибка компании, не связанная с жалобой, сообщает CNet. Кстати, в жалобе действительно присутствуют адреса на домене thepiratebay.org. Но там речь идет не о морде сайта, а об отдельных внутренних страницах торрента, типа thepiratebay.org/torrent/4505574/Evasive_Angles_Presents___Oriental_Sluts. Возможно, ошибка Google состояла в том, что какой-то из этих адресов просто обрезался, когда его скармливали роботу-убийце. В любом случае, массовая блокировка торрент-трекеров "по списку" впечатляет: ведь в данном случае банится не публикация пиратского контента, а ссылки на сайт, который тоже содержит только ссылки. Самое смешное, что эти же ссылки есть в самой жалобе, а она тоже опубликована в Интернете.
ПОдробности

5/10/2009 12:24 Разработчики Mozilla выпустили прототип Firefox с защитой от XSS и CSRF атак
Разработчики проекта Mozilla представили первый рабочий прототип Firefox с реализацией технологии CSP (Content Security Policy), направленной на интеграцию в веб-браузеры средств для защиты от атак, осуществляемых через организацию межсайтового скриптинга (XSS), подстановку в страницы "IFRAME/JavaScript src" блоков или инициирование скрытого выполнения аутентифицированным пользователей действий на внешнем ресурсе (CSRF, XSS проблемы вызваны тем, что клиент доверяет серверу, а для CSRF наоборот, тем, что сервер доверяет клиенту).
К работе по улучшению предварительной спецификации CSP приглашаются производители других веб-браузеров, эксперты по безопасности и веб-мастера. Для знакомства с возможностями технологии подготовлена специальная демонстрационная страница, на которой представлены 11 примеров атак, которым может противостоять CSP. Спецификация CSP вводит в обиход новый HTTP-заголовок, при помощи которого веб-мастер может явно указать какие из скриптов можно выполнять для заданного домена. CSP также позволяет определить список внешних ресурсов, используемых на текущей странице, чтобы отличить злонамеренные вставки от полезных (баннерные сети, внешние блоки новостей), использующих загрузку кода через iframe, javascript src или img src.
Подробнее

5/10/2009 12:50 Microsoft Security Essentials «поймал» 98% вирусов – независимый тест
Бесплатный антивирус Microsoft Security Essentials детектировал 98% из более чем полумиллиона образцов вредоносного кода, получив в тесте, проведенном AV-Test.org, рейтинг «очень хорошо» («very good»). Программа тестировалась на Windows XP Service Pack 3, Vista SP2 и Windows 7 финальной версии. Испытания были разбиты на два этапа. Сначала Security Essentials было предложено опознать 3,7 тыс. вирусов, троянов и червей, взятых из свежего списка WildList. Все образцы из этого списка были обнаружены. На втором этапе антивирусу было предложено 545,344 образцов вредоносного кода. Security Essentials справился с 536,535 образцами, то есть детектировал 98,4% из них. В дополнительном тесте на обнаружение шпионского и рекламного ПО антивирус показал результат в 90,9%. Наконец, программа обнаружила все из 25 руткитов. По словам экспертов из AV-Test.org, несмотря на неплохие показатели в тестах, Security Essentials все же имеет один важный недостаток – в программе отсутствуют какие-либо технологии, вроде эвристического анализатора, которые позволяют выявлять неизвестные вирусы. Напомним, что Security Essentials доступен для загрузки с 29 сентября 2009 г.
CNews

6/10/2009 09:05 Хакеры взломали тысячи аккаунтов Hotmail
Более 10 тысяч аккаунтов на почтовом сервисе Hotmail были взломаны, а их содержимое – опубликовано в интернете, сообщает BBC News. Предположительно, хакеры, взломавшие почтовые аккаунты, использовали фишинговую схему. Фишингом называется рассылка спама от имени известных компаний - например, банков, социальных сетей, почтовых служб - с целью выманить у пользователей их личные данные: логины и пароли.Компания Microsoft, владеющая почтовым сервисом, заявила, что видела сообщения о взломе ящиков, и сейчас расследует произошедшее. В блоге Neowin.net, на который ссылается BBC News, утверждается, что содержимое почтовых ящиков было выложено в интернет еще 1 октября. Впоследствии сообщения были удалены, однако журналисты "Би-Би-Си" успели увидеть список из 10027 имен пользователей, начинавшихся с букв A и B. Большая часть из людей из списка были из Европы.
Источник

6/10/2009 09:28 Чиновники разберутся, какое ПО нужно школам
Президент РФ Дмитрий Медведев поручил Минобрнауки и Минкомсвязи разобраться с поставками в российские школы свободного программного обеспечения. Распоряжение было дано месяц назад в ответ на просьбу главы российской компании «Армада» Алексея Кузовкина при поставках ПО в школы отдавать предпочтение продукции отечественного происхождения. До 7 октября министр образования и науки Андрей Фурсенко, министр связи и массовых коммуникаций Игорь Щеголев и советник президента Леонид Рейман должны были разобраться с поставками софта и дать официальный ответ. Глава «Армады» направил письмо на имя Дмитрия Медведева 1 августа этого года. 21 сентября 2007 года на встрече г-на Медведева с производителями софта было решено приобрести за счет федерального бюджета пакет программ на три года и параллельно разработать аналогичное по функциональности свободное ПО. Предполагалось, что через три года школы и государственные учреждения смогли бы выбирать, какой софт использовать: бесплатный или платный, но уже за свой счет. На обеспечение школ лицензионным ПО было выделено 2,7 млрд рублей. Однако, как сообщает в письме г-н Кузовкин, с начала нынешнего года финансирование проекта было урезано в три раза, а конкурс на внедрение ПО во всех школах до сих пор не объявлен. 13 июля Минобрнауки решило разделить работы по проекту 2009 года на три лота, но, по мнению автора письма, это неизбежно приведет к провалу всего проекта в результате размытия ответственности среди исполнителей. Впрочем, эксперты напоминают, что прошлогодний опыт рассылки по школам пакетов свободного ПО не удался. Аналитики также считают, что быстрый отказ от платного ПО вряд ли возможен, поскольку школьникам нужен достаточный объем различного прикладного софта, причем простого и понятного, а с этим у производителей традиционно есть проблемы. Кроме того, немало ресурсов потребуется на переобучение учителей, большинство из которых привыкли к ОС Windows.
Подробности

6/10/2009 10:51 Партия регионов Украины обвинила хакеров в попрании свободы слова
Партия регионов Украины выступила с заявлением по поводу взлома ее сайта, сообщает ИА "Украинские новости". По мнению регионалов, хакеры, поместившие на страницах ее сайта свои заявления, намеревались не только помешать работе партии, но и "ограничить свободу слова даже в таком демократичном сегменте информационного пространства, как интернет". Атака сайта, считают в Партии регионов - это свидетельство нежелания политических оппонентов вести честную политическую борьбу. Утром 6 октября неизвестные взломали сайт ПР и разместили там обращение от имени организации "Фронт перемен", которую возглавляет претендент на пост президента Украины Арсений Яценюк. На страницах сайта появились следующие строки: "Этот взлом - назидательный урок. Урок - для преступников, которые подло взломали сайт "Фронта змин". Мы провели независимое расследования и следы хакеров привели нас в Партию регионов". Подпись: "HACKED by FRONT ZMIN; Ваш А.Я." Депутат от ПР Анна Герман уже заявила, что сомневается, что сайт ее партии действительно взломали люди Яценюка. В настоящее время взломанные страницы удалены с сайта ПР, он работает в нормальном режиме.
Источник

6/10/2009 11:13 Хакеры побили все рекорды по созданию новых угроз
PandaLabs опубликовала квартальный отчет, детально освещающий активность кибер-угроз в третьем квартале текущего года. Основная особенность сезона заключается в том, что хакеры побили все рекорды по созданию новых угроз: за три последних месяца PandaLabs зарегистрировала пять миллионов новых экземпляров вредоносных кодов, большинство из которых – это банковские трояны. Также выросло количество рекламных кодов и программ-шпионов. “Ежедневно мы получаем около 50000 новых экземпляров вредоносного ПО, тогда как всего несколько месяцев назад их было 37000. И нет никаких причин рассчитывать на улучшение ситуации в ближайшие месяцы”, – объясняет Луис Корронс, технический директор PandaLabs. По сравнению с предыдущим кварталом количество зараженных компьютеров выросло на 15%. Более чем в 37% случаев заражение вызывали трояны, в то время как рекламные коды стали причиной 18,68% инфекций. Именно эта категория значительно увеличилась из-за быстрого распространения фальшивых антивирусных программ. Увеличилось количество троянов (до 71%), рекламного ПО (13%) и программ-шпионов (9%), тогда как традиционные вирусы и черви практически исчезли, они насчитывают всего 2% от общего числа вредоносного ПО. В отчете также отмечаются основные тренды, проанализированные за последний квартал. PandaLabs выявила значительный рост распространения вредоносных кодов через спам, социальные сети и поисковые движки, которые ведут пользователей на фальшивые веб-страницы, откуда загружается вредоносное ПО. Такие методы распространения вредоносных кодов часто включают социальную инженерию, эксплуатирующую последние новости, например, свиной грипп, День независимости, лесные пожары и высказывания Барака Обамы.
Источник

6/10/2009 12:30 DDoS-фильтр из Алабамы защитит серверы аутентификации
Исследователи из Университета Оберна, штат Алабама, разработали систему фильтрации, позволяющую малыми затратами защитить аутентификационные серверы от DDoS-атак. Как известно, [распределённые] атаки на отказ в обслуживании строятся на том, чтобы озадачить сервер большим количеством запросов. Существуют методы для противодействия таким атакам, основанные на фильтрации запросов от неавторизованных пользователей. Однако проверка компьютеров также отнимает вычислительные ресурсы. Если достаточное количество компьютеров обратятся к серверу, передав ему случайные логины/пароли, это тоже может стать DDoS-атакой, которая положит сервер. Алабамские учёные разработали протокол для пассивной аутентификации клиентских компьютеров, которая практически не отнимает у сервера вычислительные ресурсы. Система IPACF (Identity-Based Privacy-Protected Access Control Filter — основанный на подлинности фильтр контроля доступа с защитой конфиденциальности) построена на установке компьютеров пользователей, имеющих доступ к некому сетевому ресурсу, специальной программы. Обращение клиента к серверу сопровождается своеобразной цифровой подписью, состоящей из комбинации одноразового закрытого ключа и одноразового псевдоидентификатора. Подробности алгоритма нам выяснить не удалось — в свободном доступе находится только краткое изложение работы, опубликованной в журнале International Journal of Information and Computer Security. "Это, насколько понятно из абстракта, софтверный аналог шифра Вернама (one-time pad) с относительно большим размером таблицы, — полагают специалисты Центра телекоммуникаций и технологий Интернет МГУ, к которым "Вебпланета" обратилась за разъяснениями. — Запрос к серверу аутентификации подписывается/оборачивается таким образом, что проверить, идёт ли запрос к серверу аутентификации от честного пользователя или от "левого" компьютера, очень дёшево. Соответственно, вся процедура проверки предложенных аутентификационных данных не проводится, а значит, заДДоСить сервер, проверяющий пароли, становится значительно сложнее". Теоретически злоумышленники могут положить сервер с системой IPACF, используя очень большие, если не гигантские ресурсы. Смоделированная атака показала, что 1000 "нелегитимных" компьютеров, объединённых в сеть с 10-гигабитным каналом, вызывают очень незначительную нагрузку на сервер. На то, чтобы распознать и отклонить "левый" пакет данных, ему требуется всего 6 наносекунд (параметры сервера не уточняются). Поскольку подробности работы этого фильтра для нас закрыты, можно только гадать, сможет ли сервер защититься от трафика, генерируемого зараженными компьютерами с предварительно установленным софтом IPACF.
Подробности

7/10/2009 09:11 Сетевой Робин Гуд утащил миллионы судебных документов
Агенты ФБР пытались установить наблюдение за домом человека, выгрузившего из судебной библиотеки и выложившего в Сеть почти 20 миллионов страниц документов. Подробности дела, которое завело на него ФБР, стали известны Аарону Сварцу (Aaron Swartz) на днях, после того как он сделал официальный запрос, сообщает Wired. Поисковая система PACER, предоставляющая публичный доступ к документам федерального суда США, не раз подвергалась критике за свою архаичность. Мало того, что онлайн-регистрация предусматривает автоматическое создание имени пользователя и пароля и отправку их посредством обычной (неэлектронной) почты, так за доступ к документам с граждан ещё и взимается плата. По 8 центов за страницу. И это притом, что все документы федерального суда по закону являются общественным достоянием. Такой подход, безусловно, выгоден для казны (в 2006 году PACER заработал порядка 50 млн долларов). Однако граждане находят его абсурдным. В частности, такого мнения придерживается Карл Маламуд (Carl Malamud), организовавший некоммерческий сервис Public.Resource.Org, куда все пользователи PACER могут "пожертвовать" честно купленные восьмицентовые страницы. Сервис потихоньку пополнялся, но, очевидно, эти скорости не могли устроить Маламуда. И тут ему улыбнулась удача. В прошлом году начала действовать испытательная программа, в рамках которой к базе PACER был организован бесплатный доступ из 17 библиотек США. Маламуд призвал добровольцев отправляться в эти библиотеки и скачивать оттуда как можно больше документов. 22-летний Аарон Сварц оказался одним из таких активистов. Но в отличие от других он догадался автоматизировать процесс, создав PERL-скрипт, который каждые три секунды запрашивал у PACER по одной бесплатной странице. Скрипт проработал больше двух недель, пока его деятельность не засекли администраторы системы. За это время Сварц успел выкачать без малого 20 млн страниц, общую стоимость которых государство оценивает примерно в 1,5 млн долларов (если считать по 8 центов за страницу). В относительных величинах это составило около 20% от всех документов федерального суда. Правительственная служба печати США быстренько свернула испытательную программу и поставила в известность ФБР, где Сварца вскоре вычислили по IP-адресу. "Хакер" использовал для выгрузки сервис Amazon EC2, и, судя по материалам ФБР, именно от Amazon были получены имя, адрес и телефон Сварца (отметим, что политика конфиденциальности Amazon предусматривает выдачу такой информации правительственным органам по запросу). ФБР собрало всю возможную информацию о Сварце в Интернете и пыталось установить наблюдение за его домом (что оказалось невозможным, поскольку дом находился на отшибе, где стоящая машина непременно вызвала бы у Сварца подозрения). В конце концов, агенты ФБР попытались связаться с "хакером", чтобы обсудить, как ему удалось "взломать" систему — для того, чтобы устранить уязвимость. Но Сварц через адвоката отказался с ними сотрудничать, а через несколько дней дело свернули по запросу отдела по киберпреступлениям и интеллектуальной собственности Министерства юстиции. В самом деле, претензии судебного ведомства США к действиям Сварца выглядели забавно. Звучали они так: "Аарон Сварц должен был понимать, что его доступ к базе был несанкционированным, поскольку он осуществлялся при помощи пароля, который ему не принадлежал". Видимо, в Минюсте в конце концов сообразили, что овчинка не стоит выделки.
Подробности

7/10/2009 09:45 Hotmail и Gmail принимают меры против шквала фишинг-атак
Корпорации Microsoft и Google признали, что их почтовые службы подверглись массированным фишинг-атакам. «Майкрософт» заблокировала доступ к тысячам учетных записей Hotmail в ответ на информацию о том, что хакеры разместили в Сети сведения о паролях 10 тысяч пользователей этой службы электронных сообщений. Киберпреступники, по всей видимости, использовали фишинг — тактику одурачивания пользователей для получения доступа к секретным данным. «Мы признаем, что параметры доступа некоторых клиентов сервиса Windows Live Hotmail были приобретены незаконным путем и выложены в Сеть, — говорится в заявлении софтверной корпорации. — Мы приняли меры по блокированию всех учетных записей, которые оказались беззащитными, и подготовили средства, чтобы помочь пользователям восстановить свои аккаунты». Би-би-си сообщает о том, что журналисты видели в Интернете список паролей 30 тысяч учетных записей Gmail и 20 тысяч клиентов Hotmail, Yahoo!, AOL и Gmail. «Нам стало известно о крупномасштабной фишинг-операции, и мы ввели принудительную смену паролей на атакованных учетных записях», — говорят в Google. Microsoft и Google уверяют, что в корпоративные сети хакеры пробраться не смогли. Компании советуют пользователям регулярно менять пароли и, разумеется, с осторожностью относиться к письмам, содержащим завлекательные ссылки и вложенные документы. Ранее сообщалось, что интенсивность фишинг-атак выросла до рекордного за два года уровня.
Источник

7/10/2009 10:38 В сети Facebook произошел серьезный сбой
В сети Facebook произошел серьезный аппаратный сбой, повлекший за собой недоступность части функционала сети. Многие пользователи сети с вечера вторника сообщают, что не могут войти в административные интерфейсы собственных блогов. "Мы заняты расследованием технических проблем, связанных с одной из наших баз данных. Компания признает наличие определенных проблем и сообщает о продлении периода технических работ сверх ранее объявленного регламента, Facebook также сообщает, что в связи со сбоем ряд пользователей не смогут воспользоваться своими блогами", - говорится в сообщении сети. Сами пользователи крупнейшей социальной сети в мире сообщают, что первые проблемы у них возникли еще вчера, когда компания без дополнительных объявлений начала технические работы по обслуживанию бекэнд-систем Facebook, после этого работы затянулись свыше объявленного времени. Затем на некоторое время на главной странице появилось сообщение о том, что сайт закрыт на профилактику.
Источник

7/10/2009 11:01 Объединение телефонных сетей Московского региона откладывается
Объединение московских сетей связи, использующих коды 495, 498 и 499, откладывается, пишут "Ведомости". В новом проекте приказа Минкомсвязи переход на 10-значную систему нумерации перенесен c 1 июля 2010 г. на 10 января 2011 г. Дело в технической неготовности сетей. Новый проект согласован с губернатором Московской области Борисом Громовым и в ближайшее время будет подписан министром. Отсрочка нужна, чтобы операторы успели подготовить оборудование для перехода на единую тарифную зону (все звонки внутри кодов 495, 499 и 498 будут тарифицироваться как местные). Для любых звонков внутри объединенной сети (в том числе в пределах одного кода) абонентам с 2011 г. придется набирать 10-значный код. С одной стороны, это усложнит набор, с другой — это общеевропейская практика, которая устраняет путаницу номеров. Звонки между объединенной сетью и дальним Подмосковьем (код 496), как и сейчас, будут считаться междугородными (в предыдущей редакции приказа планировалось сделать их внутризоновыми, более дешевыми). Минута такого соединения для московских абонентов "Ростелекома" сейчас стоит 2,38 руб. В скором времени подобное объединение может ждать сети Петербурга и Ленинградской области.
Источник

7/10/2009 11:45 "Электронная Россия" оказалась сырой
Утвержденная 10 сентября Владимиром Путиным новая редакция федеральной целевой программы "Электронная Россия" неожиданно может вновь подвергнуться правке, стало известно "Коммерсанту". ФЦП не позволяет обеспечить эффективного решения задач создания "Электронного правительства", в условиях ограниченности бюджетных ресурсов необходимо скорректировать программу и расходование средств на ее реализацию, а также четко прописать источники финансирования ФЦП. Это фактически означает, что на подпись к премьер-министру новая ФЦП поступила "сырой", пишет "Коммерсантъ". ФЦП "Электронная Россия" была утверждена постановлением правительства РФ в январе 2002 года. Согласно версии "Электронной России" от 10 сентября 2009 года, вся программа с 2002 по 2010 год обойдется в 21,2 млрд рублей (изначально планировалось 77,2 млрд рублей), из них 19,9 млрд рублей — бюджетные. В 2009 году на ФЦП предусмотрено 2,77 млрд рублей, в 2010 году — 3,1 млрд рублей. В мае на совещании с Сергеем Собяниным и главой Минкомсвязи Игорем Щеголевым Владимир Путин раскритиковал ФЦП "Электронная Россия". Минкомсвязи было поручено разработать новую программу — "Электронное правительство". В результате в пользу этой программы будет перераспределена часть бюджета "Электронной России". 10 сентября Владимир Путин подписал постановление "О внесении изменений в ФЦП "Электронная Россия". В новой ФЦП на "Электронное правительство" будут потрачены почти все средства, предусмотренные в бюджете на реализацию "Электронной России". Исполнителем назначен "Ростелеком". Доработка программы может быть осуществлена за два-три месяца, то есть более адекватный вариант "Электронной России" реально принять до конца года.
Подробности

8/10/2009 09:14 Еврокомиссии понравилась новая схема выбора браузера в Windows
Антимонопольщики Еврокомиссии предварительно одобрили предложенную корпорацией Microsoft схему, при помощи которой пользователи Windows смогут выбрать один из браузеров, установленных по умолчанию в ОС. Об этом говорится в документе, опубликованном на сайте Еврокомиссии. В настоящее время после установки Windows браузером по умолчанию является Internet Explorer. Если схема будет окончательно одобрена, то европейские пользователи Windows XP, Vista и Windows 7 в течение ближайших пяти лет при установке операционной системы должны будут выбрать нужный им браузер. Пользователям, у которых уже есть ОС, предложат сделать выбор через систему обновлений Windows Update. Рядом с эмблемой каждого браузера появится кнопка "Подробнее" ("Tell me more"), нажав на которую, можно узнать больше о возможностях браузера. Потребителям необязательно выбирать только один браузер. Они смогут, например, установить альтернативный браузер в дополнение к Internet Explorer. Комментарии потребителей, компаний, производителей и других заинтересованных сторон Еврокомиссия начнет принимать с 9 октября. На комментарии отводится месяц. Точный список альтернативных браузеров пока не определен, однако ранее IT-издания писали, что пользователям предложат 10 самых популярных программ. Это означает, что в перечне окажутся Firefox, Safari, Opera и Google Chrome.
Подробности

8/10/2009 10:00 Google разрабатывает онлайновый буфер обмена Cloudboard
Корпорация Google проводит закрытое тестирование нового сервиса копирования и вставки Cloudboard, предназначенного для онлайнового обмена данными между службами Gmail, Google Docs, YouTube и прочими. Отличие от того же буфера обмена (clipboard) Windows ключевое: Cloudboard работает на серверной стороне.
Так, например, если пользователь скопирует диапазон отформатированных ячеек из электронной таблицы Google Spreadsheets, а затем вставит его в текстовый процессор Google Docs, то благодаря Cloudboard в документе появится сопоставимая по исходному стилю форматирования HTML-таблица со значениями искомых ячеек. Без функционала Cloudboard перенести информацию из Spreadsheets в Docs можно только в том случае, если предварительно экспортировать электронную таблицу в HTML-файл. То же самое можно делать, копируя группу изображений из Picasa Web Albums, видеофайлы из YouTube, карты из Google Maps, записи встреч из Google Calendar: все они появятся при вставке — например, в создаваемое письмо Gmail — в адекватном представлении.
Напомним, что нечто похожее в свое время было реализовано в службе Google Notebook, предназначенной для хранения, организации и обмена записями при работе с онлайновыми источникам. Увы, в январе 2009 года разработка Notebook была прекращена.
Источник

8/10/2009 11:03 85% владельцев Mac пользуются Windows
Исследовательская компания NDP-group заявляет, что приблизительно 12% американских семей в качестве домашнего компьютера используют Mac. Надо отметить, что в сравнении в предыдущим годом (9%) их количество значительно выросло. Анкету опроса NDP заполнили более 2 300 респондентов. На основе этих данных аналитическая компания сделала несколько выводов:
+ Mac-семьи более мобильны. 72% из них имеют ноутбук, тогда как Windows-ноутбуки есть только у 50% PC-семей.
+ У Mac-пользователей больше iPod’ов — 63%, в сравнении с 36% пользователей других ПК
+ Электронными системами навигации пользуются приблизительно 50% Mac-семей и 30% других семей.
+ В целом, у пользователей Mac гораздо больше различных гаджетов. В средней Apple-семье можно найти 48 устройств бытовой техники, а в обычных семьях их в два раза меньше.
Но вот что интересно: подавляющее большинство Mac-семей — 85% — помимо Mac'ов держат в своем доме как минимум один компьютер под управлением Microsoft Windows. И этому нашли разумное объяснение - исследователи отмечают, что среди Mac-пользователей 66% семей держат дома от 3-х компьютеров и больше, а в среде Windows-пользователей это отмечается гораздо реже — всего в 29%.
Из этого можно сделать несколько выводов: во-первых, Mac-пользователи богаче. Это подтверждается результатами опроса: 36% Mac-семей имеют доход выше $100 000 (в среднем по США семей с такими доходами 21%), а во-вторых, Mac-пользователи о Windows знают больше, чем Windows-пользователи знают о Mac.
Подробнее

8/10/2009 11:39 ЦРУ поделилось наблюдениями от внедрения «облачных» вычислений
Центральное разведывательное управление (ЦРУ) США заявило, что широкое внедрение «облачных» вычислений наделило его внутреннюю ИТ-инфраструктуру элементами гибкости и безопасности. По словам Джилла Таммлера Зингера (Jill Tummler Singer), заместителя ИТ-директора ЦРУ, «облачный» подход дает огромные преимущества, в том числе повышенную безопасность хранения данных и ускоренное закрытие уязвимостей в программном обеспечении.
ЦРУ находится в процессе формирования внутреннего вычислительного «облака». Это позволяет сосредоточить внимание на разработке средств обнаружения несанкционированных проникновений и развить систему предотвращения атак еще на этапе пересечения защищенного периметра «облака».
По сравнению с традиционным Интернетом «облачная» концепция дает единую систему подходов к идентификации пользователей, их доступу и аудиту. В отличие от моделей Google и Amazon, данные ЦРУ хранятся в огражденных зашифрованных хранилищах.
В ЦРУ принято пользоваться по большей части веб-приложениями и «тонкими» клиентами — это нивелирует процессы администрирования и обеспечения безопасности каждого из рабочих мест. Эксплуатация виртуализованного хранилища данных позволяет не беспокоиться об атаках злоумышленников, направленных на отдельные серверы и рабочие станции.
На конференции Sys-Con Media GovIT Expo Джилл Зингер сделал важное замечание, касающееся того, что внедрение «облаков» может привести к потере некоторой части рабочих мест. И действительно, высоковиртуализованное окружение уменьшает необходимость в управлении оборудованием — следовательно, отпадает нужда в системных администраторах. По данным «облачного» провайдера 3tera, один сисадмин обслуживает обычно 75 физических серверов, тогда как в «облачном» окружении он сможет справиться с 500 и более серверами.
Вместе с тем, по прогнозам аналитиков Input, расходы правительственных учреждений на «облачные» проекты вырастут с $363 млн в нынешнем году до $1,2 млрд к 2014-му. Впрочем, по мнению Дениса Петерсона (Deniece Peterson), аналитика Reston, эти цифры, скорее всего, занижены.
Источник

8/10/2009 11:54 "Открытый" маршрутизатор Netgear оказался не достаточно открытым
Анонсированный недавно компанией Netgear "Linux-маршрутизатор с открытым исходным кодом" был раскритикован, как не в полной мере соответствующий данному определению. Основатель инициативы gpl-violations.org Харальд Вельте в своем блоге указал на то, что в продукте используются бинарные модули, исходный код которых не представлен, причем эти модули работают только с ядром Linux версии 2.4.
В документации часть модулей обозначена как "предварительно скомпилированные" (pre-compiled), исходный код этих модулей отсутствует. К ним относятся драйверы для сетевых и беспроводных карт Broadcom, код для поддержки Broadcom IGMP/UPnP и предварительно скомпилированная версия acme httpd-сервера, авторские права на которую принадлежат Джефу Посканзеру.
Вельте заметил, что пользователи и разработчики не имеют возможности обновить Linux-ядро, например, из-за обнаружения проблем безопасности. Вельте считает, что "Netgear как вендор просто полагается на то, что разработчики, чей код был использован для получения бинарных модулей, никогда не предъявят претензий по поводу авторских прав. Можно было надеяться на то, что в NetGear тщательно изучат рынок продуктов с открытым кодом. Видимо, они этого не сделали или решили игнорировать ценности и правила на которых основана работа сообщества, или, возможно, воспользовались советами тех, кто не очень разбирается в данном вопросе."
Похоже, что повторяется ситуация 2003 г. с компанией Linksys, когда обнаружилось, что прошивка WRT54G включает в себя проприетарное ПО для продуктов Broadcom, которое относится к коду под лицензией GPL. Давление на Linksys и Cisco в конце концов привело к открытию исходных кодов, что дало импульс разработке альтернативных открытых прошивок для WRT54G.
Подробнее

8/10/2009 13:12 Власти США и Египта предъявили обвинения сотне хакеров
Федеральное бюро расследований США и власти Египта в ходе совместной операции предъявили обвинения в нарушении киберзаконодательства сотне хакеров, собиравших персональные данные, которые затем были использованы для доступа к банковским счетам. Это крупнейшая операция такого рода, говорится в пресс-релизе ФБР. Агентам ФБР удалось задержать 33 из 53 человек, ордер на арест которых выдал суд Лос-Анджелеса. В Египте задержано 47 человек, имеющих отношение к фишинговой схеме, используемой злоумышленниками. Фишинг - техника сбора личных данных, при которой преступники рассылают якобы официальные письма с просьбой сообщить пароль, либо открывают поддельные сайты, похожие на настоящие. В частности, часто для сбора важной информации подделываются сайты банков. Операция Phish Phry, которая позволила провести столь масштабный рейд, началась в 2007 году. Тогда агенты ФБР занимались изучением преступных группировок, целью которых являлись финансовые организации США. Разведка обнаружила американо-египетскую международную банду, занимающуюся фишингом и успевшую украсть данные о банковских счетах у неустановленного количества граждан. Аресты в США прошли в Калифорнии, Неваде и Северной Каролине. Всего хакерам предъявлено обвинительное заключение из 51 пункта, в частности, их обвиняют в банковском мошенничестве и мошенничестве с несанкционированным доступом к телефонной линии, в неправомерном доступе к компьютеру с преступными целями и отмывании денежных
Источник

8/10/2009 13:53 Сахалинцам дали дешевый Интернет после пикетов
Жители Сахалина наконец получили совместимые с жизнью цены на Интернет. "ТТК Сахалин" (дочка "ТрансТелекома") предложил абонентам новые тарифы: за 500 и 800 рублей в месяц, сообщает CNews. Сахалин до сих пор является регионом с самым дорогим в России Интернетом. Межрегиональная компания связи (МРК) "Связьинвеста" «Дальсвязь» подключает жителей Южно-Сахалинска и ближайших городов без ограничения трафика со скоростью передачи данных до 500 Кбит/с за 5299 руб. в месяц. Провайдер "Сах9" дает безлимитный доступ со скоростью 512 Кбит/с за 5990 руб. в месяц (за 256 Кбит/с - 3990 рублей, за 1Мб/с - 10990 рублей). Подключение по новым тарифам "ТТК Сахалин" производится с 1 октября бесплатно. До 1 октября тарифы провайдера на безлимитный доступ к Сети составляли 1400 руб. (128 Кбит/с), 2500 руб. (256 Кбит/с) и 4700 руб. (512 Кбит/с). Правда, не все так уж радостно. Во-первых, оператор работает на Сахалине с физическими лицами с сентября 2009 года, и в настоящий момент в Южно-Сахалинске подключено всего 26 многоквартирных домов. Во-вторых, сами "экономные" тарифы кроют в себе неприятные нюансы: за 800 рублей в месяц пользователи получают скорость 64 Кбит/c, а за 500 рублей - всего 700 МБ трафика. Cnews отмечает, что 700 МБ - это объем одного скачанного из Интернета фильма, но на самом деле даже многие фильмы "весят" больше. В сентябре в Южно-Сахалинске проходили пикеты граждан против антигуманных тарифов на доступ к Сети. В процессе было подготовлено обращение к президенту Дмитрию Медведеву и министру связи и массовых коммуникаций Игорю Щеголеву, под которым подписались сотни людей. В "ТТК" отмечают, что появление экономичных тарифов в их линейке с пикетами граждан не связано. Там же, кстати, заявляют, что высокие цены на Интернет в регионе связаны прежде всего с невысоким проникновением ШПД и отсутствием серьезной конкуренции между игроками рынка.
Подробности

9/10/2009 09:40 Word и Excel станут бесплатными за счет рекламы
В 2010 году покупатели новых компьютеров с операционной системой Windows 7 получат бесплатную и сокращенную версию Office 2010 со встроенной рекламой, сообщила Microsoft. В пакет Office Starter войдут программы Word и Excel - их функциональность будет урезана, но срок работы не ограничен, в отличие от 60-дневных пробных версий. Пакет Starter заменяет набор программ Microsoft Works, который компания выпускала на протяжении около 20 лет. Works - это упрощенная версия Office, распространявшаяся в основном через производителей компьютеров. Компания впервые опробовала рекламную модель в версиях Works SE (Sponsored Edition). В программах Starter будет присутствовать рекламный блок, расположенный в правом нижнем углу экрана. Чтобы избавиться от баннера, придется перейти на одну из трех платных версий офисного пакета - Home and Student, Home and Business или Professional. Для этого нужно купить ключ в интернете или специальную пластиковую карту с кодом регистрации продукта. Использовать DVD-диск или загружать файлы не потребуется - на компьютер изначально установлена полная версия Office, и регистрационный код всего лишь разблокирует ее. Microsoft не уточняет, какие именно функции будут изъяты из бесплатных Word и Excel, но обещает полную совместимость с платными версиями. Компания подчеркивает, что пакет Starter будет доступен только при покупке новых ПК, на которые его установят партнеры Microsoft - производители и розничные торговые сети. Сроки выхода окончательной версии Office 2010 пока не известны. До конца года Microsoft обещает выпустить общедоступную бета-версию. Ее можно будет установить, не удаляя старых версий (Office XP и Office 2007). Для этого предназначена технология Click-to-Run, использующая виртуализацию.
Подробности

9/10/2009 10:12 ФАС проверит Intel на предмет злоупотреблений
Федеральная антимонопольная служба решила изучить российский рынок микропроцессоров, пишет "Коммерсант". Антимонопольщики предполагают, что на нем доминирует корпорация Intel и намерены выяснить, не злоупотребляет ли последняя своим положением. На Intel, по оценкам экспертов, приходится около 70 процентов рынка микропроцессоров. Для того, чтобы считаться доминирующей, компании следует занимать 50 процентов рынка, либо создавать конкурентам сложности в проникновении на этот рынок. Изучение микропроцессорной отрасли ФАС начала около месяца назад и рассчитывает завершить через месяц-полтора. По результатам исследования Intel может стать второй IT-компанией, занесенной в списки монополистов. Первой такой компанией была в июне признана Microsoft. Бизнес-практикой Intel интересуются не только в России. В мае Еврокомиссия, закончив расследование, начавшееся еще в 2001 году, признала корпорацию виновной в нарушении антимонопольного законодательства и оштрафовала на 1,06 миллиарда евро. В настоящее время Intel оспаривает это решение. Также антимонопольное расследование в отношении Intel ведется в США.
Источник

9/10/2009 10:35 Умный софт остановит коррупцию в госзакупках?
Специальный софт будет отлавливать некорректные объявления о конкурсах на сайте госзакупок и автоматически извещать об этом Федеральную антимонопольную службу. Об этом президент России Дмитрий Медведев рассказал сегодня в своем видеоблоге, отмечая год с момента его открытия. Рассказывая о пользе общения с народом в Живом Журнале, он привел несколько примеров, в частности - ситуацию с мошенничеством на сайте госзакупок, на которую обратили его внимание простые блоггеры. Этим летом, напомним, создатель поисковика по государственным закупкам Иван Бегтин обнаружил на госсайте множество документов, где часть букв заменена на латинские - предположительно, чтобы их не могли найти "ненужные" заказчики. Среди таких заранее искаженных латиницей заказов были и примеры контрактов на миллиарды рублей. "Хитрая технология, но разобрались в ней", - отметил президент Медведев по-поводу метода коррупционеров и добавил: "В октябре, как я понимаю, программное обеспечение сайта будет полностью доработано. По моему прямому поручению этим занималось руководство Правительства. Если же госзаказчик опубликует извещение с некорректным наименованием, то автоматически будет происходить переадресация такого рода информации в Федеральную антимонопольную службу для проведения внеплановой антимонопольной проверки".
Подробности

9/10/2009 10:58 Conficker – по-прежнему самый опасный вирус в России
Компания Eset опубликовала рейтинг самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2009 г. По данным Eset, в мировом рейтинге зафиксировано увеличение вредоносного ПО, распространяющегося с помощью съемных носителей. На сегодняшний день угрозы INF/Autorun находятся на второй позиции рейтинга (7,53%). Высокий процент заражений autorun-угрозами отмечен в Объединенных Арабских Эмиратах (7,36%), Израиле (4,99%), Латвии (4,97%) и Литве (5,45%). Первое место по-прежнему сохраняет червь Conficker (8,76%). Сегодня это угроза номер один в России (17,95%), на Украине (27,03%), в Румынии (13,64%), Болгарии (13,63%), Сербии (8,82%), Италии (7,51%), Великобритании (5,5%) и Австрии (2,83%). Также в сентябре зафиксирован резкий скачок числа инфицированных червем Conficker компьютеров в ЮАР. Количество заражений увеличилось на 100% по сравнению с предыдущим месяцем и составило 18,51%. В российской вирусной двадцатке традиционно первое и второе место занимают версии червя Win32/Conficker.AA (7,68%) и Win32/Conficker.AE (4,68%) соответственно. Другой мировой тенденцией, отмеченной в сентябре, стало сокращение вредоносного ПО для онлайн-игр, например, для Second Life. Несмотря на это, процент заражений все еще достаточно высок – 6,36%. Трояны-кейлогеры семейства Win32/PSW.OnLineGames занимают третье место в мировом вирусном рейтинге. В сентябре широкое распространение получили программы семейства Win32/Agent, используемые злоумышленниками для кражи информации с инфицированных компьютеров. Процент заражений составил 3,46%. Данное ПО стало угрозой номер один в Дании (3,32%), большое количество инфицированных компьютеров также было отмечено в Швеции (2,75%) и в России (3,74%).
Подробности

9/10/2009 11:21 Sun выпустила обновление для операционной системы Solaris 10
Sun Microsystems сегодня выпустила программное обновление для операционной системы Solaris 10. Новая версия Solaris 10 10/09 обладает улучшенной производительностью, а также новых функциями связанными с энергосбережением. Также изменения коснулись процессов управления системой, получения апдейтов и исправлений. Отдельно в компании сообщают о наличии в новой версии усовершенствованной файловой системы Solaris ZFS для работы с очень большими файлами. В заявлении Sun говорится, что выпущенное сегодня обновление обратно совместимо с предыдущими разработками, связанными с Solaris 10, поэтому все 11 000 совместимых с данной системой сторонних программ должны без проблем работать и после установки обновления. Помимо этого, изменения коснулись ряда механизмов работы с базами данных, в частности Oracle, на серверах архитектур SPARC и x86. В официальном наборе исправлений для операционной системы включены изменения как собственной разработки Sun и добровольного сообщества разработчиков OpenSolaris, так и сторонних компаний, в частности AMD и Intel. "В новой версии еще теснее поддерживаются расширения Solaris Trusted Extensions, есть здесь и дополнительные механизмы криптографии, созданные для использования в тандеме с процессорами UltraSPARC", - сообщили в Sun. Что касается обновленной процедуры установки, управления и обновления ОС, то здесь компания сообщает, что в новой версии были упрощены некоторые процедуры, связанные с установкой системы на новые серверы, а также с обслуживанием и выполнением рутинных административных операций. "В Solaris 10 10/09 присутствует новая автоматизированная среда для установки программ и патчей в однопользовательском режиме, в режиме параллельной инсталляции, а также с использованием виртуальных контейнеров. Благодаря использованию нового формата пакетов SVR4 инсталляция большинства пакетов проходит в 4 раза быстрее", - уверяют в Sun. Присутствует в системе и новая версия файловой системы Solaris ZFS, которая теперь позволяет увязывать в один логический том еще больше физических жестких дисков. Также новая версия системы окончательно научилась работать с SSD-накопителями для создания высокопроизводительных и критически важных транзакционных систем. Появились в новой версии и дополнительные атрибуты безопасности, которые позволяют более детально выставлять привилегии для пользователей или групп.
Подробности

9/10/2009 12:18 Опасная уязвимость в Adobe Acrobat останется открытой до вторника
Новая, еще не закрытая уязвимость в Adobe Acrobat (Reader) позволяет злоумышленнику получить полный контроль над удаленным компьютером, после открытия на нём специально-сформированного PDF файла. Успешное использование обнаруженной уязвимости приводит к выполнению произвольного программного кода с правами текущего пользователя или к отказу от обслуживания запущенного приложения. Причиной уязвимости называются - недостаточная проверка входных данных в Acrobat JavaScript. Уязвимыми являются системы с установленными Adobe Reader и Acrobat текущей версии - 9.1.3 и некоторых предыдущих версий для ОС Windows, Mac и Unix.
Устранение уязвимости запланировано компанией Adobe на вторник (13 октября 2009 г.) в рамках ежеквартального выпуска обновлений для своих программных продуктов. Компания Adobe разослала антивирусным компаниям информацию необходимую для обеспечения детектирования потенциально опасных PDF файлов. Для тех, кто не использует средства антивирусной защиты рекомендуется отключить в настройках Adobe Acrobat (Reader) функции JavaScript, а также активировать технологию DEP в операционной системе Windows Vista.
Эксплоит (недоступен до устранения уязвимости)

9/10/2009 13:04 Apple обновила платформу iPhone OS до версии 3.1.2
Не прошло и месяца с момента анонса iPhone OS 3.1 и 3.1.1, как Apple выпустила новое обновление мобильной ОС для iPhone, iPhone 3G, iPhone 3GS и iPod touch. Новый релиз iPhone OS 3.1.2 исправляет следующие распространенные ошибки и недоработки: устранена проблема с выходом iPhone из режима сна, которую многие пользователи метко прозвали «режимом комы». Исправлена ошибка, связанная с тем, что смартфон иногда (без видимой на то причины) терял сеть, а затем не был способен заново подключиться к ней (спасала лишь перезагрузка); убрана программная недоработка, из-за которой возникал критический сбой приложений, воспроизводящих потоковое видео.
Новая «прошивка» доступна через сервис обновлений компании Apple - iTunes. Для iPhone и iPhone 3G размер обновления составляет 241 и 242 Мб соответственно; для новейшего iPhone 3GS придется загрузить уже 306 Мб.
Источник

9/10/2009 13:50 Шпионская камера в брелоке для ключей
Шпионская миниатюрная камера – наверняка всем хотя бы раз в жизни казалось, что без этого предмета не обойтись. С развитием технологий такие камеры становятся всё меньше, а видео записывают всё качественнее. Взять, к примеру, устройство Spycam Car Key Fob Camera – это миниатюрная USB-совместимая камера, заключенная в корпус брелока автомобильной сигнализации. С её помощью можно снять видео в разрешении 640x480 в формате AVI на встроенный 4Гб носитель информации. Цена такого устройства составляет около 80 долларов США.
Подробнее

9/10/2009 15:18 Компания Nokia анонсировала официальный порт Qt для платформы Maemo 5
Компания Nokia сообщила о создании официального порта фреймворка Qt для мобильной Linux платформы Maemo 5 и публикации первой тестовой версии пакета. Порт подготовлен разработчиками компании Nokia в тесном сотрудничестве с представителями независимого сообщества, занимающихся развитием проекта "Qt for Maemo", который и послужил основой для создания официального порта. Работа Nokia при этом больше была связана с обеспечением совместимости со всеми поддерживаемыми платформами, вариантом для Symbian, будущими версиями фреймворка Qt 4.6 и платформы Maemo 6.
Представленный пакет специально адаптирован для создания приложений с Qt интерфейсом для устройств N900, продажи которых начнутся в ближайшие дни, и позволяет задействовать полный спектр возможностей данного аппарата. Кроме того, созданные Qt приложения легко могут быть портированы для других поддерживаемых платформ, таких как Symbian и Windows Mobile, что повышает привлекательность фреймворка в качестве инструмента для разработки кроссплатформенных мобильных приложений, а также для создания мобильных версий для классических десктоп-приложений на Qt.
Финальный релиз порта будет основан на Qt 4.6 и выйдет в первом квартале 2010 года. Тестовый выпуск Qt для платформы Symbian ожидается на следующей неделе. Отдельно сообщается, что за время открытия доступа к Git репозиторию, начиная с мая от независимых разработчиков поступило более 400 улучшений для Qt и связанных проектов.
Подробнее

9/10/2009 15:46 Cозданы миниатюрные ядерные батарейки
Американские ученые создали миниатюрные ядерные батарейки, размер которых сравним с размером небольшой монетки. По словам исследователей, схема работы устройства напоминает схему работы радиоизотопных источников энергии. В этих источниках тепловая энергия радиоактивного распада преобразуется в электрическую. В новом устройстве радиоактивный элемент размещен в жидком полупроводнике. Частицы, возникающие в результате радиоактивного распада в этом материале, приводят к появлению в полупроводнике электрического тока. По словам ученых, данная схема не является новой, однако традиционно в подобных батареях используется микроскопическая решетка из твердого полупроводника. При этом высокоэнергетические частицы, образовавшиеся при распаде, со временем разрушают решетку, снижая качество работы батареи. Жидкий полупроводник позволяет решить эту проблему - у него нет решетки, которая могла бы разрушаться.
По словам исследователей, подобные миниатюрные источники энергии могут пригодиться при создании энергоемких микро- и даже наноустройств. К плюсам ядерных батарей можно отнести то, что их удельная энергоемкость в 1000000 раз превышает аналогичную характеристику современных химических батареек.
Источник

9/10/2009 16:08 Microsoft готовится к октябрьскому обновлению своих продуктов
В следующий вторник (13 октября) корпорация Microsoft выпустит внушительный комплект патчей к своим программным продуктам. Всего будет опубликовано 13 бюллетеней безопасности, содержащих описание ликвидированных ошибок в операционных системах Windows всех поддерживаемых версий, браузере Internet Explorer, в наборе серверов IIS (Internet Information Services), системе управления реляционными базами данных SQL Server, офисных приложениях, пакете для защиты компьютеров Forefront, средствах для разработчиков и др..
Восемь бюллетеней будут содержать информацию о критических уязвимостях, которые теоретически обеспечивают возможность полного контроля над удаленным ПК и его дальнейшего использования в качестве распространителя вредоносных программ. Пять оставшихся бюллетеня, носят статус «важных», так как могут использоваться при проведении локальных DoS-атак или с целью повышения привилегий на уязвимой системе.
Важно отметить, что и новая операционная система Windows 7 получит свое первое обновление безопасности. Патч, выпущенный для этой операционной системы призван устранить проблемы функционирования, связаные с особенностями реализации протокола Server Message Block (SMB).
Загрузить патчи и обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Источник

10/10/2009 12:18 Множественные ошибки при работе с RAR архивами в CA Anti-Virus
В продуктах компании Computer Associates обнаружены множественные ошибки при работе с архивами RAR. Ошибки содержатся в модуле "arclib" (версии до 8.1.4.0) и позволяют злоумышленнику с помощью специально-сформированного RAR-файла произвести атаку типа "отказ от обслуживания" (DoS) или скомпрометировать удаленную систему на выполнение произвольного программного кода в контексте уязвимого приложения. К уязвимым приложениям относятся все продукты компании Computer Associates, содержащие в себе функционал Anti-Virus Engine, в том числе и версии для операционных систем Windows, Solaris, Linux и MAC OS X. Для устранения уязвимости необходимо выполнить обновление приложения через официальный веб-сайт производителя или через систему автоматического обновления приложений (исправленная версия модуля "arclib" версии 8.1.4.0 доступна с 12 августа 2009 года).
Подробнее

10/10/2009 15:57 Pirate Bay нашел прибежище в атомном бункере
Похоже, крупнейший торрент-трекер The Pirate Bay все-таки нашел надежное пристанище. По данным TorrentFreak, сайт теперь располагается на серверах интернет-провайдера CyberBunker, расположенных в атомном бункере. Это убежище времен холодной войны имеет защиту от ядерных взрывов и электромагнитных бомб.
Ранее The Pirate Bay был вынужден перебраться из Швеции, где он подвергся уголовному преследованию, на серверы одного из украинских провайдеров. Однако борцы с пиратством из организации BREIN воспользовались тем, что трафик сайта проходил через Нидерланды, и добились от местного провайдера его отключения. Впрочем, как теперь очевидно, лишь на несколько часов.
Причем, что самое смешное, бункер, в котором теперь укрываются "пираты", расположен в той же Голландии. Он был построен силами НАТО на случай ядерной войны и впоследствии был продан нынешним владельцам, разместившим в отлично защищенных помещениях хостинговый дата-центр.
Источник

11/10/2009 10:24 Краска, не пропускающая Wi-Fi сигналы, предотвратит утечки данных
Исследователи Токийского университета (University of Tokyo) объявили о создании специальной краски, не пропускающей радиосигналы беспроводных устройств. Это означает, к примеру, что пользователи домашних Wi-Fi сетей могут с помощью данной краски эффективно защитить свои сети от несанкционированного доступа соседей без применения шифрования сигнала. Достаточно будет покрасить стены своей квартиры.
Краска, созданная японскими учеными, содержит железно-алюминиевый оксид, который резонирует на той же частоте, что и сигналы Wi-Fi и другие радиоволны. Таким образом, передаваемые в эфир данные поглощаются и блокируются. При этом покрытие из этой краски, нанесенное на стены помещения, поглощает как радиосигналы, поступающие извне, так и исходящие из помещения.
Данное изобретение наверняка заинтересует спецслужбы и службы безопасности компаний и организаций, стремящиеся предотвратить нежелательные утечки информации. Ведь в помещении с таким покрытием окажутся бесполезны самые совершенные радиомикрофоны. Тем более что стоимость этой краски, по словам ее создателей, со временем может опуститься до 10 фунтов стерлингов за килограмм.
Источник

11/10/2009 11:25 Нобелевскую премию дали за оптоволокно и CCD-матрицы
Лауреатами Нобелевской премии по физике за 2009 г. стали Чарльз Као (Charles K. Kao), Уиллард Бойл (Willard S. Boyle) и Джордж Смит (George E. Smith). Об этом говорится в опубликованном сегодня заявлении Нобелевского комитета. Премию в размере 10 млн шведских крон ($1,4 млн) поделят между лауреатами: половина достанется Као за достижения в области улучшения передачи света через оптоволокно, тогда как Бойл и Смит получат по 25% премии за изобретение CCD-матриц.
По сообщению Associated Press, все лауреаты имеют американское гражданство. При этом Чарльз Као, родившийся в Шанхае, также является гражданином Великобритании, а Уиллард Бойл – Канады.
Чарльз Као работает в британской Standard Telecommunication Laboratories (STL). В 1966 г. совместно с Джорджем Хокхамом ему удалось достичь показателя потерь в оптоволокне ниже 20 дБ/км благодаря очистке стекла, что сделало оптоволокно пригодным для коммерческого использования.
Бойл и Смит, работающие в американской Bell Laboratories, в 1969 г. изобрели прибор с зарядовой связью, способный получать заряд благодаря фотоэлектрическому эффекту. В дальнейшем на основе этой технологии была разработана CCD-матрица, состоящая из светочувствительных фотодиодов. Такие матрицы выпускаются и активно используются такими крупными производителями электроники, как Canon, Nikon, Sony, Panasonic и Phillips.
Подробнее

11/10/2009 15:39 В Хорватии введут электронные паспорта ePassport Entrust
Rainbow Technologies, ведущий дистрибутор в области информационной безопасности, сообщает, что правительство Хорватии в целях обеспечения безопасности граждан выбирает ePassport Entrust с использованием технологии расширенного контроля доступа (Extended Access Control).
Компания Entrust активно сотрудничает с правительствами различных стран на предмет внедрения платформы ePassport в соответствии с требованиями Евросоюза к обеспечению безопасности в индустрии электронных паспортов. Недавно прошло внедрение данного решения в Министерство иностранных дел Словацкой Республики и 72 консульства этой страны по всему миру. Теперь и правительство Хорватии остановило свой выбор на решении Entrust.
Основным критерием выбора стало то, что платформа Entrust способна поддерживать одинаково качественно и новейшую технологию контроля доступа (Extended Access Control), и технологию первого поколения электронных паспортов – BAC (Basic Access Control). Процедура EAC поддерживает более надежные средства шифрования, позволяющие защитить конфиденциальность секретных данных и предотвратить возможность их клонирования.
Технологии Entrust в инфраструктуре электронных паспортов с использованием технологий открытых ключей (PKI) и цифровых подписей помогают электронным паспортам занять прочное место в решениях локальной и интернациональной безопасности. По оценкам Accenture, все лучшие восемь электронных правительств мира (Финляндия, Сингапур, Канада, Соединенное Королевство, Соединенные Штаты, Дания, Швеция и Норвегия) уже используют решения Entrust для защиты особо важной информации и онлайн-сервисов.
Источник

11/10/2009 16:53 Двое екатеринбургских школьников попали под суд за хакерство
Двое учащихся одной из екатеринбургских школ обвиняются в "виртуальном" похищении денег женщины. Как сообщили в пресс-службе прокуратуры Свердловской области, молодые люди 15-ти и 17-ти лет, проживающие в соседних квартирах и являющиеся весьма уверенными пользователями компьютера, в феврале-марте 2009 года посредством сети Интернет совершили хищение денежных средств с лицевого счета одной женщины, причинив ей ущерб в размере свыше 7 тыс. 700 руб.
Выход в сеть Интернет для совершения преступления подростки осуществляли со своих домашних компьютеров. Для доступа к информации о денежных средствах, хранящихся на лицевом счете потерпевшей, юные хакеры использовали логин и пароль, незаконно полученные ими при помощи вредоносной программы, которую злоумышленники скопировали из Интернета.
А на похищенные денежные средства приятели в одном из интернет-магазинов приобрели две компьютерные мыши, полученные ими впоследствии по почте.
Уголовное дело было возбуждено по ст. 158 УК РФ (Кража), ст. 272 УК РФ (Неправомерный доступ к компьютерной информации) и ст. 273 УК РФ (Создание, использование и распространение вредоносных программ для ЭВМ). После утверждения обвинительного заключения оно направлено для рассмотрения в Ленинский районный суд Екатеринбурга.
Источник

11/10/2009 20:05 Проект ClamAV прекращает поддержку ветки 0.94.x
Разработчики свободного антивирусного пакета ClamAV опубликовали предупреждение о скором прекращении поддержки ветки 0.94.x. Особое внимание следует обратить на то, что начиная с 15 апреля следующего года будет не просто прекращен выпуск обновлений антивирусной базы для ветки 0.94.x, но и будет полностью заблокирована работа всех версий младше 0.95. Отключение старых версий будет инициировано передачей специальной сигнатуры в последнем обновлении CVD базы для версий 0.94.x.
По заявлению разработчиков они с удовольствием бы продолжили поддержку старой ветки, если бы не ограничение в 980 байт на максимальный размер инкрементального обновления сигнатур в программе freshclam версии младше 0.95. Подобное ограничение мешает внедрению современных комплексных сигнатур (логических сигнатур) для пользователей последних версий пакета, поэтому было решено прибегнуть к подобной драконовской мере для стимулирования перехода пользователей на ветку 0.95. Добавление вирусных сигнатур размером превышающим 980 байт планируется начать в мае 2010 года.
Подробнее

11/10/2009 23:42 Хакеры атаковали сайт "горячей линии" Центризбиркома
Интернет-сайт связи с избирателями "горячая линия" подвергся хакерской атаке, сообщил председатель координационного совета неправительственных организаций по защите избирательных прав граждан, член Общественный палаты РФ Андрей Пржездомский. "Уже сегодня можно говорить, что "горячая линия" себя оправдывает. Это реальная помощь нашим гражданам... мы отдаем себе отчет, что "горячая линия" - раздражитель, такой раздражитель, что даже на сайт "горячей линии" осуществляется хакерская атака - так называемая DDoS-атака",- сказал Пржездомский журналистам в информационном центре ЦИК РФ. По его словам, сайт начинает не справляться c наплывом посетителей, но ситуацию пытаются удержать под контролем.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru