uinC NewsLetter #44, 2009


Приветствуем!

Новости из Security Мира

26/10/2009 09:37 В компьютеры вставят стоядерные процессоры
Компания Tilera 26 октября анонсировала стоядерные процессоры общего назначения, которые, как ожидается, найдут применение в серверах, где требуется одновременное выполнение нескольких задач, пишет PC World. Также представлены чипы с 64, 36 и 16 ядрами. Процессоры не совместимы напрямую с чипами на базе микроархитектуры x86, однако поддерживают ОС на базе ядра Linux. Для того, чтобы использовать привычные приложения, их необходимо портировать с помощью прилагаемых программных инструментов. Новые процессоры выполнены по 40-нанометровому технологическому процессу, в то время как предыдущее поколение чипов - по 90-нанометровому. Это позволило снизить энергопотребление - у стоядерного чипа Tile-Gx100 оно составит 55 ватт, а 16-ядерный процессор из той же линейки потребляет лишь пять ватт. Рабочая частота процессоров достигает полутора гигагерц, они поддерживают работу в 64-битном режиме. Выход стоядерного процессора намечен на начало 2011 года. Оптовая цена чипов серии Tile-Gx составит от 400 до 1000 долларов. До сих пор массовый выпуск процессоров общего назначения с большим числом ядер налажен не был. В планах крупнейшего игрока на этом рынке, Intel, выпуск восьмиядерных процессоров, в то время как ее главный конкурент, AMD, готов выпустить 12-ядерный процессор. В современных графических чипах присутствуют сотни ядер, но они приспособлены в первую очередь для специальных вычислений.
Подробности

26/10/2009 09:50 Сайт Белого Дома перешел на свободное ПО
Модернизация web-сайта официальной резиденции президента США — Белого Дома, вызвала достаточно шумную реакцию в кругах технических специалистов, и не только, сообщает opennet.ru. Еще бы, интернет-площадка президента полностью перешла на свободную web-платформу Drupal и стала частью программы, делающей правительство более прозрачным и открытым. Новый сайт доступен для входа начиная с субботы, хотя, неискушенный пользователь вряд ли заметит разницу в дизайне. Представители администрации президента описывают произведенные изменения, как полную перестройку фундамента здания без изменения его надземной части. Ожидается, что новый сайт будет более защищенным и станет своего рода прецедентом для остальных правительственных web-порталов. Другое преимущество открытых технологий - это их популярность, и соответственно дешевизна обслуживания и модернизации платформы. С проблемой администрирования сайта техническая служба Белого Дома уже сталкивалась. Ранее компании, выигрывавшие тендер на модернизацию сайта, в начале были вынуждены тратить много времени на разбор тонкостей его работы и исходного кода. Теперь эта работа сведена к минимуму, занимает считанные дни и позволяет значительно более эффективно расходовать средства налогоплательщиков.
Подробнее

26/10/2009 10:44 Троян Gumblar уходит от погони
Независимый эксперт по безопасности Денис Синегубко предупреждает о появлении новой инкарнации Gumblar. Напомним, что весной этот вредонос наделал много шума, заразив при помощи краденных FTP-паролей множество сайтов, откуда инфекция распространялась уже на компьютеры обычных пользователей. Слабым местом Gumblar являлся единственный источник загрузки вредоносного кода на пользовательские машины: сперва это был домен gumblar .cn, затем martuz. cn. Когда, заразив десятки и даже сотни тысяч сайтов, Gumblar привлёк к себе повышенное внимание специалистов по киберзащите, эти домены быстро прикрыли, так что посещение зараженных сайтов стало неопасным. Затишье было недолгим. Очень многие веб-мастера, несмотря на шумиху в прессе, не удосужились очистить зараженные сайты от бэкдоров (или же сделали это недостаточно качественно, поскольку Gumblar внедрял свой код в разные места). Многие не поменяли пароли к FTP. Так что у злоумышленников по сути в руках имелся приличный резерв сайтов, который можно было бы использовать заново — только чуть более изощрённо. Так, наконец, и произошло. Среди изменений, которые претерпела новая версия Gumblar, ключевым является использование не одного источника для заражения клиентских компьютеров, а множества. Что более примечательно: код грузится не с доменов, зарегистрированных злоумышленниками, а с других зараженных сайтов - чего, как признаётся Синегубко, он никогда прежде не встречал. На данный момент эксперт обнаружил 150 таких источников, но этот список периодически пополняется. Всего же сайтов, чьё посещение грозит интернетчикам заражением, уже насчитано более 6000 тысяч — но и эта цифра, судя по всему, далека от окончательной. Инфицирование компьютеров пользователей, как и прежде, производится за счёт эксплуатации тех или иных уязвимостей в ПО. Вредоносный код генерируется в зависимости от браузера и операционной системы. Синегубко проверил Internet Explorer версий 6 и 7, а также Firefox; кроме того, если попытаться зайти на зараженный сайт из-под Linux, то вернётся ошибка 404 — эта ОС злоумышленников не интересует. Синегубко отмечает, что проще всего заражается система, в которой используется IE6: при помощи VBScript нехороший exe-шник тупо копируется в папку "Автозапуск". Напомним, что, даже хотя в самой Microsoft советуют отказаться от этого старья, им продолжает пользоваться больше четверти юзеров. Злоумышленники также предприняли дополнительные меры для того, чтобы их действия было труднее обнаружить, а зараженные сайты — труднее вычистить. И всё же вычистить свой сайт от Gumblar вполне возможно, главное делать это тщательно и следуя инструкциям.
Инструкция по удалению

26/10/2009 11:53 Apple запустила провокационную антирекламу Windows 7
В уже ставшей традиционной форме нападок на конкурентов Apple представила три новых рекламных ролика из серии Get a Mac. Очередной блок пародийной рекламы посвящен Windows 7. В видеоролике «Невыполненные обещания» (Broken Promises) ПК спрашивает у «Мака», насколько он взволнован выходом Windows 7, и уверяет, что проблем, которые сопутствовали Vista, больше не будет, проникновенно восклицая: «Верь мне!» «Макинтош» же вспоминает, что слышал точно такие же обещания при выпуске Windows Vista, XP, Me, 98, 95 и 3.5... В «Качелях» (Teeter Tottering) у сторонницы Windows XP в руках целый ящик компакт-дисков, демонстрирующих, какие приложения установлены в ее ПК. После долгих колебаний она в итоге выбирает «Макинтош» вместо новой платформы «Майкрософт», поскольку не хочет заново инсталлировать все программы. В «Новостях ПК» (PC News) идет прямое включение с посвященного выходу Windows 7 мероприятия: корреспондент интервьюирует толпу пользователей, желающих обновиться до «семерки», но те в итоге отдают свои голоса Macintosh. Акцент сделан на то, что Apple располагает наивысшим рейтингом в Американском индексе удовлетворенности потребителей (American Customer Satisfaction Index, ACSI). Любопытна концовка: «— Остановить прямое включение и запустить рекламу! — Но мы же сами реклама. — Запустить другую рекламу!» Рекламная ТВ-кампания Get a Mac стартовала в мае 2006 года. 30-секундные ролики создаются в агентстве TBWAMedia Arts Lab. В каждом выпуске играют два актера: Джон Ходжман (John Hodgman), одетый в строгий костюм, изображает ПК, а Джастин Лонг (Justin Long) в повседневной одежде персонифицирует «Макинтош». В пародиях, сопровождаемых музыкальной композицией Having Trouble Sneezing, обыгрываются «слабости» ПК и «преимущества» «Мака».
Источник и сами ролики

26/10/2009 12:59 Четверть фишинговых атак оказалась делом рук одной кибербанды
Ответственность за 24 процента всех фишинговых атак в Сети в первой половине 2009 года несет одна группа злоумышленников, Avalanche, говорится в отчете Антифишинговой рабочей группы (Antiphishing Working Group, APWG).
Основными целями Avalanche, начавшей работу во второй половине 2008 года, являются финансовые организации, онлайновые сервисы и сайты по поиску работы. Авторы отчета отмечают, что объемы деятельности Avalanche растут. Число атак значительно выросло в третьем квартале 2008 года и, по предварительным данным, удвоилось летом 2009 года.
В отчете говорится, что в первой половине 2009 года число замеченных APWG случаев фишинга колебалось от 30 до 37 тысяч в месяц. Число обнаруженных за месяц фишинговых сайтов за тот же период выросло с 27 до 49 тысяч. Число брендов, использованных мошенниками, уже к концу первого квартала превысило три сотни.
Фишинг - метод мошенничества, при котором злоумышленник завлекает жертву на поддельный ресурс и обманом выманивает личные данные, либо заражает компьютер вредоносными программами. В APWG к концу отчетного периода насчитали почти 12 миллионов зараженных компьютеров. В среднем около 54 процентов просканированных компьютеров оказались заражены.
Источник

26/10/2009 13:02 Microsoft упростит установку Windows 7 на нетбуки
Корпорация Microsoft подготовила специальную утилиту, которая упростит установку представленной на прошлой неделе Windows 7 на нетбуки и лэптопы, лишенные оптического привода. По сообщению сетевых источников, «Майкрософт» предложит пользователям Windows 7 небольшое приложение, позволяющее создавать загрузочный диск с новой ОС на внешнем накопителе с интерфейсом USB. Скачав дистрибутив платформы, владельцы нетбуков смогут записать его на флеш-брелок или портативный винчестер, а затем инициировать инсталляцию системы без использования оптического диска. Перед установкой Windows 7 на нетбуки и ультратонкие ноутбуки рекомендуется убедиться в том, что компьютеры удовлетворяют требованиям, предъявляемым к аппаратной части. Кроме того, необходимо проверить, активирована ли в BIOS материнской платы опция загрузки компьютера с USB-накопителей, а само устройство хранения данных имеет 4 Гб свободного пространства.
Источник

26/10/2009 16:45 Asustek представила "домашний суперкомпьютер"
Asustek Computer сегодня представила первый суперкомпьютер собственного производства. При всей мощности решения по размерам оно лишь немного больше обычного настольного ПК. В полной комплектации производительность суперкомпьтера ESC 1000 достигает 1,1 терафлоп/сек или 1100 миллионов операций в секунду. Работает "домашний суперкомпьютер" на основе чипов Nvidia и процессоров Xeon. В заявлении Asus говорится, что использовать мощности машины можно по-разному, к примеру для научных исследований, управления изображениями высокого качества для медицинских и инженерных нужд. В базовой конфигурации ESC 1000 идет с процессором Intel Xeon W3580 3,3 ГГц, тремя графическими подсистемами Nvidia Tesla c1060, а также одной графической картой Nvidia Quadro FX5800. Суммарное число вычислительных графических ядер в этом решение достигает 960. В Nvidia говорят, что данные решения можно использовать двояко: для обсчета графики или для работы с большими потоками иных данных. Как следует из заявления Asus, ESC 1000 создан для 64-битных вычислений и имеет 24 Гб оперативной памяти DDR3 1333 МГц. Также система оснащена 500-гигабайтным жестким диском SATA II и источником питания на 1100 ватт. Стоимость базового варианта машины составляет 14 519 долларов.
Источник

27/10/2009 09:36 Yahoo! закрыла бесплатный хостинг
Компания Yahoo! закрыла с 26 октября сервис GeoCities, предоставлявший бесплатный хостинг.В заявлении компании отмечается, что Yahoo! "гордится сообществом, построенным пользователями", однако руководство решило предоставить клиентам "другие пути" для создания и размещения сайтов в Сети. В частности, пользователям Yahoo! предложено воспользоваться платным сервисом Web Hosting. Первоначальная стоимость услуги составляет 4,99 доллара в год, а по истечении 12 месяцев возрастет до 9,95 доллара в месяц. Решение о закрытии GeoCities было принято компанией еще в начале года, когда была запущена программа по реструктуризации Yahoo!, предполагающая ликвидацию всех непопулярных и неприбыльных ресурсов. Сайт GeoCities, предоставляющий пользователям инструменты для создания собственных сайтов и их хостинга, был основан в 1994 году и куплен Yahoo! в 1999-м за три миллиарда долларов. Компания вводила на GeoCities дополнительные платные функции и сервисы, однако это не принесло ожидаемой прибыли.
Источник

27/10/2009 09:57 Школьников оставили без "Одноклассников"
Доступ к ресурсам "Одноклассники" и "ВКонтакте" заблокирован в 50 тысячах российских школ, сообщает Infox.ru со ссылкой на информацию Центра анализа интернет-ресурсов (ЦАИР). Школьники остались не только без социальных сетей, но и без блогосферы - доступ к популярному блогхостингу Livejournal.com частично ограничен. Ресурсы были закрыты для школ по решению экспертов Министерства образования и науки, так как не являются полезными в процессе образования. Напомним, что в других странах об этом догадались на несколько лет раньше. Ограничение доступа в России произвели с помощью ПО, входящего в пакет "Первая помощь 1.0" - это ПО, напомним, поставлялось во все школы в рамках нацпроекта "Образование". Пакет "Первая помощь 1.0" внедрял в сферу образования ЦАИР - и именно к ним поступали просьбы от преподавателей о блокировке социальных сетей. Педагоги считают, что ресурсы вроде "Одноклассников" и "В Контакте" не могут положительно влиять на процесс обучения. "Социальная сеть "В Контакте" совершенно не тот ресурс интернета, который необходим для образования. Ресурс "В Контакте" не полезен школьникам в учебном процессе, мало того, так еще и содержится порнография. Конечно, мы ограничили доступ к нему из школ Татарстана", - цитирует Infox.ru заявление сотрудника отдела информатизации министерства образования Татарии. Напомним, социальную сеть "В Контакте" многие считают не то что "неполезной для учебы", но и вообще опасной. Ещё в прошлом году ресурс начали обвинять в распространении порнографии, а летом 2009 года - объявили одним из главных распространителей детского порно. Правда, этот грех был замечен и за другими крупными порталами Рунета, но их в список "нежелательных" школы пока не добавили.
Подробности

27/10/2009 10:36 Линус Торвальдс доволен выходом Windows 7
Windows 7, продажи которой начались в конце прошлой недели, оказалась настолько классной операционной системой, что произвела впечатление даже на Линуса Торвальдса. Не исключено, что к такому мнению могут прийти линуксоиды, знающие Торвальдса в лицо, если им на глаза попадётся фотография, выложенная недавно на фотохостинге Picasa. Мнение это, конечно же, будет ошибочным. На снимке действительно запечатлён отец-основатель "Линукса", но он всего лишь прикалывается. В действительности в день начала продаж новой системы Microsoft в Японии как раз проходил симпозиум Linux. Рядом с местом проведения симпозиума оказался большой киоск по продаже Windows 7, и шутники-линуксоиды уболтали Торвальдса сняться на фоне многочисленных коробок с "семёркой". Продавец-японец наверняка остался в недоумении, когда после того как "вылетела птичка", этот довольный блондинистый варвар почему-то так и не купил ни одной из этих зелёненьких коробочек. Между тем, Windows 7 продаётся весьма неплохо — если судить по данным магазина Amazon. В настоящий момент среди первой дюжины позиций раздела Software различные версии "семёрки" занимают половину. Впереди планеты всей — обновление Windows 7 Home Premium (семейная версия), выгодная тем, что распространяется на трёх пользователей сразу. На Softkey у "семёрки" дела обстоят не так радужно: здесь впереди традиционно продукция "Лаборатории Касперского". Впрочем, рейтинг в этом магазине составляется минимум за 15 дней продаж, так что делать какие-либо выводы пока рано. Не обошлось и без ложки дёгтя. Так, пострадал один из самых бедных слоёв населения США — студенты, апгрейд до Windows 7 для которых стоит всего 30 долларов. Инсталляторы, закачанные с сервиса Digital River, оказались глюкавыми, и на разработчиков тут же посыпались многочисленные жалобы. В некоторых случаях обновление и вовсе приводит к постоянным перезагрузкам системы. В Microsoft говорят, что изучают данную проблему. Некоторые европейские пользователи обнаружили отсутствие обещанного компанией (под давлением Еврокомиссии и конкурентов) "избирательного экрана", позволяющего выбрать любой из популярных веб-браузеров. На самом деле волноваться тут не стоит: новая функция ещё попросту не утверждена. Предполагается, что Microsoft позднее выпустит обновления с "избирательным экраном", причём не только для Windows 7, но также и для "Висты" и даже XP.
Источник

27/10/2009 11:22 Cisco создала русскоязычный раздел на портале Cisco Learning Network
В компании Cisco Systems сообщили о создании русскоязычного раздела портала Cisco Learning Network. Теперь и русскоговорящие пользователи этой всемирной социальной сети, ориентированной на профессиональное обучение, могут регулярно получать свежую информацию подразделения Learning@Cisco, общаться с коллегами по профессии и интересам на своем родном языке. В русскоязычном разделе CLN будет публиковаться все больше переведенных материалов, что поможет российским специалистам знакомиться с информацией по программам сертификации Cisco любого уровня: от начального до уровня эксперта и архитектора, - а также с возможностями профессионального и служебного роста в сфере сетевых технологий. Кроме того, русскоговорящие посетители портала смогут активнее участвовать в дискуссионных форумах, говорят в компании. Русскоязычный раздел CLN находится по адресу: https://learningnetwork.cisco.com/groups/russian. Получить доступ к нему можно, зарегистрировавшись на главной странице портала Cisco Learning Network по адресу: https://learningnetwork.cisco.com/docs/DOC-3000 (для отображения формы регистрации надо выбрать русский язык). Cisco Learning Network представляет собой основной ресурс той части интернет-сообщества, которая интересуется программами профессиональной сертификации Cisco. CLN содержит множество ресурсов, помогающих как начинающим ИТ-специалистам, так и экспертам в области сетевых технологий подготовиться к сдаче сертификационных экзаменов. Среди постоянных посетителей портала - студенты, преподаватели, авторы рекомендованных методик, сотрудники компаний-партнеров Cisco и самой Сisco, стремящиеся повысить свой профессиональный уровень с помощью интернет-ресурса и путем общения с коллегами. Кроме того, Cisco Learning Network позволяет связаться с компаниями, предоставляющими услуги профессионального обучения в интересах Cisco, а также с издательством Cisco Press.
Источник

27/10/2009 12:53 Роскомнадзор утвердил условия конкурса по выдаче WiMax-лицензий
Рабочая группа при Роскомнадзоре утвердила предварительные условия конкурса по выдаче WiMax-лицензий в диапазоне 2,3-2,4 ГГц, пишут "Ведомости". Сами конкурсы на эти частоты на территории 40 регионов будут объявлены в декабре 2009 г. — феврале 2010 г. Победитель должен начать оказывать услуги мобильного интернет-доступа по технологии WiMax не позднее чем через год со дня решения о выдаче лицензий, размер лицензионного сбора для каждого лота (выдается на один регион) — 1 млн руб. Сразу 10 баллов предлагается присуждать претендентам с "абсолютной финансовой устойчивостью и абсолютной платежеспособностью", еще по 2 балла за каждый год оказания услуг связи смогут получить сотовые компании или операторы передачи данных, использующие радиочастотный спектр (но не более чем по 5 баллов на компанию). 15 баллов получит заявитель, располагающий более чем 300 км оптоволоконных линий на конкурсной территории, еще 10 баллов — претендент, обязующийся в течение года начать оказывать услуги на территории всех населенных пунктов с населением от 10 000 до 50 000 человек. Участникам рабочей группы не удалось исключить оговорку, согласно которой оператор, претендующий на WiMax-лицензию, должен использовать оборудование только российских производителей. Против этого требования, в частности, выступала Федеральная антимонопольная служба.
Подробности

27/10/2009 12:54 Microsoft откроет формат файлов Outlook
Корпорация Microsoft собирается обнародовать документацию по формату файлов .pst (Personal Storage Table), который применяется в пакете Outlook. Имея руководство по обработке и использованию данных в формате .pst, сторонние разработчики смогут встраивать в свои приложения функции доступа к электронным письмам, контактам, календарям и другим данным, сохраняемым через Outlook. Кроме того, публикация документации позволит создавать полнофункциональные конвертеры для преобразования данных Outlook в другие форматы, использующиеся на альтернативных программных платформах. Кроме того, открытие формата .pst поможет расширить функционал поисковых систем корпоративного класса, индексирующих электронную почту, средств обеспечения безопасности и прочих инструментов. Документацию по формату .pst откроют в первой половине следующего года. Доступ к ней будет предоставляться на условиях программы Open Specification Promise (OSP), не требующей выплаты лицензионных отчислений.
Источник

27/10/2009 13:22 "Лаборатория Касперского" опровергает информацию об уникальности ESET NOD32
"Лаборатория Касперского" опровергла в письме в iToday.ru утверждения ЗАО ESET о получении сертификата ФСТЭК, который, якобы, делает продукт этого антивирусного производителя "уникальным решением" на российском рынке. По словам Сергея Земкова, управляющего директора "Лаборатории Касперского" в России и странах Закавказья, "ЛК" удивила информация о том, что продукт данной компании теперь является "уникальным решением на российском рынке". Информация о том, что продукты ESET, получившие лишь четвертый уровень контроля безопасности, имеют уникальное право на защиту персональных данных, не соответствует действительности, утверждает "ЛК". Согласно приказу Минкомсвязи, полученный ESET сертификат не дает права использовать антивирусные средства данной компании для защиты информации в органах государственной власти. Для этого необходимо пройти сертификацию ФСБ.
Источник

28/10/2009 10:36 Бета-версия Dr.Web Security Space Pro с брандмауэром
По сообщению 3DNews, компания «Доктор Веб» – российский разработчик средств информационной безопасности – начала бета-тестирование обновленного антивирусного решения Dr.Web Security Space. Обновленный продукт, получивший название Dr.Web Security Space Pro и унаследовавший все функции известного однопользовательского решения от "Доктор Веб", теперь включает в себя межсетевой экран.
Межсетевой экран в составе Dr.Web Security Space Pro обладает фильтром приложений, позволяющим контролировать обмен информацией между установленными на компьютере программами и Интернетом, а также имеет пакетный фильтр, работающий на более низком уровне. Использование в программе обновленного файлового монитора SpIDer Guard обеспечило поддержку как 32-, так и 64-битовых систем – соответственно, для тестирования приготовлены два дистрибутива Dr.Web Security Space Pro.
Помимо включения межсетевого экрана в состав продукта были произведены доработки, необходимые для совместимости всех компонентов антивируса. Бета-тестирование Dr.Web Security Space Pro является открытым.
Бета-тестирование Dr.Web Security Space Pro

28/10/2009 13:46 Переход с Vista на Windows 7 – возможные трудности
На форум службы поддержки Microsoft с 27 октября начали поступать множественные обращения с вопросами о постоянной перезагрузке системы при попытках перехода с Windows Vista на Windows 7 при использование официального, легально приобретенного дистрибутива. Большинство пользователей сообщают об остановке процесса обновления примерно после двух третей процедуры. Обычно при появлении этой ошибки ПК выводит сообщение о неудачном обновлении и восстановлении Vista, но после перезагрузки процедура установки Windows 7 начинается вновь – и так до бесконечности.
Инженеры Microsoft пытаются предложить свои решения, но пока общего способа обойти указанную ошибку не найдено. Пока официально предполагаются две причины – запись установочного образа на диск с ошибками из-за выбора слишком высокой скорости или остающаяся в памяти системная служба (например, служба «iphlpsvc» для связи по протоколу IPv6 через сети IPv4), которая не дает корректно завершить процедуру обновления.
Сейчас тема бесконечной перезагрузки при обновлении Vista до Windows 7 стала одной из самых активных на форуме Microsoft – больше сообщений и просмотров получила только ветка форума про студентов колледжа, которые столкнулись с проблемами после установки обновления, купленного и загруженного по специальной акции за 30 долларов.
Инженеры Microsoft уже успели помочь нескольким пользователям, но в целом проблему рано считать решенной, потому что описанные симптомы все еще появляются у многих пользователей даже после использования советов поддержки. В то же время, Бен Беннет (Ben Bennet), директор глобальной службы поддержки потребителей Microsoft, заявил, что проблема с бесконечной перезагрузкой при обновлении с Vista на Windows 7 сейчас не входит в число главных приоритетов службы поддержки. По словам Беннета, поддержка Windows 7 сейчас находится в начальной стадии развития, а главными проблемами стали переходы с XP на Windows 7, обновление нетбуков и вопрос «Где мои программы?», который задают многие пользователи, не нашедшие почтовую программу или графический редактор на своих привычных местах.
Источник

28/10/2009 15:24 ФАС России возбудила дело против компании «Доктор Веб»
Федеральная антимонопольная служба (ФАС) России возбудила дело в отношении производителя антивирусов "Доктор Веб" по признакам неконкурентного поведения при работе с поставщиками. Об этом сообщается на официальном сайте ФАС России. 28 октября 2009 г. ФАС России возбудила дело в отношении "Доктор Веб" по признакам нарушения части 3 статьи 11 закона о защите конкуренции. Признаки нарушения усматриваются в действиях, направленных на неосуществление поставок продукции официальным поставщикам в случае нарушения ценовой политики компании. Ценовая политика "Доктор Веб" обязывает авторизованных поставщиков реализовать программное обеспечение конечным потребителям по ценам официального прайс-листа. При этом устраняется возможность авторизованных поставщиков, являющихся самостоятельными хозяйствующими субъектами, конкурировать между собой путем установления свободной цены программного продукта, поскольку «Доктор Веб» осуществляет жесткий контроль за ценовой политикой.
Источник

28/10/2009 15:31 Google представил Android 2.0
Google объявила о запуске платформы Android 2.0 в ноябре 2009 г. На специализированном сайте для разработчиков представлен соответствующий инструментарий (SDK) и обнародованы особенности крупнейшего с момента выхода Android в 2008 г. обновления.
В Android 2.0 добавлена поддержка одновременно нескольких учетных записей электронной почты и поддержка Microsoft Exchange, которую производитель смартфона может добавлять по своему усмотрению. Встроенный в операционную систему веб-браузер обзавелся поддержкой HTML 5 (до настоящего времени среди всех мобильных браузеров только Safari поддерживал эту версию), двойной щелчок по экрану теперь позволяет увеличивать масштаб страницы.
В новой версии платформы появилась поддержка Bluetooth 2.1, профилей OPP (Object Push Profile) и PBAP (Phone Book Access Profile). Существенно расширены возможности встроенных цифровых камер: появилась поддержка цифрового увеличения, макрорежима, настройки баланса белого, применения цветовых эффектов. Повышено удобство виртуальной клавиатуры, улучшена работа с телефонным справочником – теперь получить доступ к определенным полям с данными о контакте стало проще. Появился поиск по SMS- и MMS-сообщениям. Обновленная адресная книга, среди прочих нововведений в Android 2.0
По информации Google, первые смартфоны на базе Android 2.0 появятся в продаже в ноябре 2009 г. Предполагается, что одним из них будет Motorola Droid – первый подобный смартфон компании Motorola, который будет продаваться в США оператором Verizon Wireless. Также ожидается, что на базе Android 2.0 будет работать смартфон Sony Ericsson Xperia X3, анонс которого, согласно объявлению на официальном сайте производителя, будет сделан 3 ноября 2009 г.
Источник

29/10/2009 09:29 Россиянам предложат сохранять номера телефонов при смене оператора
Чиновники Минкомсвязи вернулись к идее по внедрению в России услуги, благодаря которой абоненты сотовой и фиксированной связи в России могут сохранять номера телефонов при смене оператора. Об этом сообщает газета "Коммерсант". Газета пишет, что с подобной инициативой выступили Инфокоммуникационный союз и Минсвязи Татарстана, где с начала года осуществляется пилотный проект по переносу номеров абонентов различных сетей. Минкомсвязи намерено обсудить этот вопрос на заседании научно-технического совета, которое состоится 29 октября. "Коммерсант" также ссылается на презентацию МТС, подготовленную к заседанию совета. В документе говорится, что число сотовых абонентов, планирующих сменить оператора (услуга MNP – Mobile Number Portability), сейчас не превышает 2 процента. При этом только МТС внедрение новой услуги обойдется в 130 миллионов долларов, что может привести к росту стоимости услуг для пользователей. Услугу по переносу номеров в России чиновники планировали внедрить еще в 2006 году, однако этого так и не было сделано. Впервые услуга по переносу телефонного номера была запущена в 1997 году в Сингапуре, а в 2003 году была введена в США. По данным Telecommunication Management Group, к сентябрю 2008 года услуга MNP была реализована в 48 странах мира, а общее количество абонентов мобильной связи, воспользовавшихся этой услугой, составило 154 миллиона. MNP - сервис, который позволяет его пользователям сохранить существующий телефонный номер при переходе от одного мобильного оператора к другому.
Источник

29/10/2009 10:38 Обновление Firefox 3.5.4 и 3.0.15 с исправлением 11 серьезных уязвимостей
Разработчики проекта Mozilla выпустили обновление Firefox 3.5.4 в котором исправлено 16 уязвимостей, из которых 11 имеют критический характер опасности, 3 - умеренный и 2 - незначительный. Кроме уязвимостей в Firefox 3.5.4 устранено большое число влияющих на стабильность работы ошибок, также решена проблема с неполной загрузкой CSS и изображений для некоторых сайтов при первой загрузке страницы через защищенное соединение (SSL, https). Исправленные в Firefox 3.5.4 критические уязвимости (следует отметить, что уведомлений о критических проблемах 6, но так как проблемы в некоторых уведомлениях объединены, фактически исправлено 11 критических ошибок).
Подробности

29/10/2009 10:52 Microsoft выпустила программное обеспечение для блокировки уязвимого софта
Корпорация Microsoft сегодня выпустила бесплатное программное обеспечение для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных. Новая разработка будет полезна в корпоративном секторе, где программное обеспечение обновляется сравнительно редко, а конфиденциальных данных много. Новая программа получила название EMET или Enhaced Mitigation Evalution Toolkit. В описании программы сказано, что она позволяет разработчикам и администраторам добавлять специальные опции безопасности к тем или иным проинсталлированным на компьютере приложениям. В отличие от других программ, направленных на блокировку уязвимых приложений, EMET не требует перекомпиляции программ, поэтому ее можно использовать даже с программами, не поставляемыми в исходных кодах. EMET также позволяет использовать определенные смягчения, которые могут допускаться к конкретным процессам, порождаемым работающими приложениями, попутно выводя сервисную информацию о каждом действии по использовании ресурсов. В Microsoft говорят, что за последнее время разработчики программных продуктов достигли неплохих результатов в деле защите собственных приложений, однако от атак типа переполнение буфера по-прежнему никто не защищен, чем и пользуются злоумышленники. Подход, реализованный в EMET, существенно усложняет компрометацию системы, так как уязвимое приложение просто не запускается и атаковать его невозможно. На данный момент EMET поддерживает четыре типа ограничений: SEHOP, предотвращающее многие структурированные исключения, используемые эксплоитами, DEP или блокировка исполнения данных, NULL - блокировка по обращению к определенным регистрам, в том числе и в оперативной памяти, а также распределение общего пула памяти или так называемая Heap-аллокация. Позже Microsoft намерена добавить и другие политики в работе EMET, которые позволят более детально блокировать те или иные особенности работы. "Очевидно, что EMET не следует рассматривать как основной или единственный инструмент для защиты компьютера. Программное обеспечение выполняет вспомогательную роль", - говорят в Microsoft.
Страница загрузки

29/10/2009 12:43 У читателей Securelist украли пароли
Недавно от имени администрации сайта Securelist.com, принадлежащего "Лаборатории Касперского", зарегистрированным пользователям этого ресурса были разосланы письма с уведомлением о смене паролей к их учётным записям "по соображениям безопасности". Для каждого пользователя был сгенерирован новый пароль, который следовало получить, воспользовавшись предусмотренной на сайте формой восстановления пароля. Как выяснилось позднее, эта мера была последним шагом в устранении нескольких уязвимостей, имевших место в системе авторизации сайта. Вчера вечером Александр Гостев из "Лаборатории Касперского" поделился подробностями о произошедшем в блоге Securelist. По его словам, хронология событий выглядела так. В сентябре некий пользователь "Хабрахабра" LMaster решил испытать систему авторизации Securelist на прочность и вскоре обнаружил сперва одну, а затем и вторую уязвимости типов XSS и SQL-Injection соответственно. Межсайтинговый скриптинг позволил ему внедрить на сайт сниффер и перехватывать данные cookie пользователей ресурса. С их помощью он смог логиниться к сайты под чужими аккаунтами, что, в свою очередь, позволяет получить доступ к паролям этих пользователей (для этого нужно поменять в настройках e-mail, попросить выслать на него "забытый" пароль — ну и вернуть прежний e-mail, чтобы замести следы). Примерно через месяц, 18 октября, LMaster, наконец, сообщил о своих находках в "Лабораторию Касперского". 19 октября специалисты компании устранили уязвимости на тестовом сервере, но рабочий сервер пока не трогали, поскольку хотели как следует протестировать изменения. На следующий день они ответили LMaster–у, который через два дня опубликовал полные данные об обнаруженных уязвимостях на форуме r3al.ru, а ещё через 3 дня продублировал её на "Хабрахабре". Узнав об этих публикациях, касперовцы решили "форсировать процесс" и прикрыть "дыры" на рабочем сервере теми "заплатками", какие были под рукой. После этого всем пользователям были разосланы новые пароли, поскольку часть из них были перехвачены как минимум этим самым LMaster-ом, который позволил себе преждевременно опубликовать критичную информацию. "Общепринятая в сообществе практика: если уж ты действительно whitehat и сообщил о проблеме вендору, то координируй и дальнейшие действия с ним, — отмечает Гостев некорректность действий хакера, которые, к тому же, можно квалифицировать как незаконные. — Несмотря на то, что формально он нарушил закон, тяжелых последствий это не повлекло, и мы не планируем ответных юридических действий в этот раз". В процессе изучения уязвимостей Securelist LMaster обнаружил, что пароли пользователей хранятся в базе данных этого сервиса в открытом виде. Экспертам "Вебпланеты" это показалось примечательным, поэтому мы попытались выяснить, планируются ли в "Лаборатории Касперского" исправить это упущение. "Данную "особенность" движка сайта мы не рассматриваем как критическую", — пояснил Гостев, добавив, однако, что легче от этой "особенности" отказаться, чем каждый раз давать такие объяснения. Поэтому "мы уже работаем над хэшированием паролей в базе, — сказал он. — К релизу английской версии Securelist должно быть". Также эксперт добавил, что в настоящий момент специалисты "Лаборатории Касперского" изучают следы действий "белого хакера" LMaster, чтобы определить, пароли каких именно пользователей он запрашивал на свой почтовый ящик. Когда список таких, наиболее всего пострадавших юзеров будет составлен, им будут разосланы письма с советом сменить на других ресурсах те пароли, которые совпадают с их прежним паролем на Securelist.
Источник

29/10/2009 13:35 Google выпустил бесплатную замену навигаторов
Компания Google выпустила первое фирменное приложение для смартфонов, открывающее возможность пошаговой навигации и прокладки маршрутов в режиме реального времени. Бесплатное приложение, которое станет доступно в течение месяца, уже обрушило акции ведущих производителей навигаторов Garmin и TomTom. Компания Google представила новое мобильное приложение – Google Maps Navigation. Это первое приложение Google, построенное на базе Google Maps, которое позволяет прокладывать автомобильные маршруты и пользоваться пошаговой навигацией. Это приложение абсолютно бесплатно. В дальнейшем Google рассматривает возможность размещать в нем рекламу. На первоначальном этапе Google выпустит Maps Navigation только для платформы Android 2.0, и первым устройством, которое поступит в продажу с новым предустановленным приложением, станет Motorola Droid, продажи которого в США начнутся 6 ноября. Владельцы смартфонов на базе Android 2.0 смогут самостоятельно установить приложение, однако разработчики предупреждают о том, что устройство должно обладать достаточно высокой производительностью. Что касается Motorola Droid, то этот смартфон оснащен процессором на ядре ARM8 с тактовой частотой 550 МГц. Google Maps Navigation открывает возможность пошаговой навигации с прокладкой маршрутов в режиме реального времени, а также позволяет смотреть фотографии улиц, сохраненных на сервере. На выбор пользователю доступно два режима навигации. В первом случае на экран выводится карта с указанием текущего положения пользователя. Во втором случае на карту накладывается изображение местности со спутника, причем в перспективе. Изображение можно приближать и удалять, и создается ощущение, что пользователь смотрит на то, как он передвигается по дороге как бы с неба собственными глазами.
Подробности

29/10/2009 14:58 Symantec оснастила свои продукты поддержкой Windows 7
Корпорация Symantec объявила о добавлении поддержки операционной системы Microsoft Windows 7 в свои продукты, выпускаемые под брендом Norton, а также в технологии, которые предназначены для информационной защиты компьютерной инфраструктуры предприятий, резервного копирования, восстановления и переноса данных. Взаимодействуя с Microsoft, корпорация Symantec также разработала решения, призванные помочь пользователям продуктов Microsoft — от частных лиц до крупных предприятий — упростить процесс перехода на Windows 7. Так, созданное Symantec решение Altiris Deployment Solution помогает упростить переход на Windows 7, позволяя безболезненно выполнять развертывание в организациях самого разного уровня. Предлагаемый Symantec комплекс Altiris Client Management Suite использует те же процедуры перехода на Windows 7, добавляя к ним широкие возможности управления жизненным циклом ИТ-инфраструктуры для проводящихся операций развертывания, управления рабочими местами и поиска неисправностей. В Altiris Deployment Solution и Altiris Client Management Suite реализована поддержка работы с образами Windows 7 и миграции на эту систему. Продукты Norton Internet Security 2010 и Norton AntiVirus 2010, в которых реализована технология Quorum, основанная на оценке репутации, сразу разрабатывались под платформу Windows 7. В Norton Internet Security 2009, Norton AntiVirus 2009 и Norton 360 3.0 были внесены изменения, обеспечивающие работу в среде Windows 7. Пользователи, имеющие действующую подписку, автоматически получат все необходимые обновления в онлайн-режиме. Помимо флагманских продуктов Norton, совместимостью с Windows 7 теперь обладают продукты и сервисы OnlineFamily.Norton, Norton Online Backup и Norton Utilities. Пользователи прежних версий продуктов Norton, предназначенных для защиты данных, могут посетить веб-ресурс Norton Update Center и узнать, как получить последние версии с поддержкой Windows 7. Поддерживать Windows 7 будут выходящие в ближайшее время версии решений Symantec Backup Exec и Backup Exec System Recovery. Это позволит малому и среднему бизнесу восстанавливать данные и даже полные системные образы Windows 7 на компьютерах за считанные минуты, причем в разнородных аппаратных конфигурациях, отметили в Symantec. Кроме того, совместимость с ОС Windows 7 теперь также реализована в таких решениях компании, как Endpoint Protection, Wise Package Studio и Workspace Virtualization. В ближайшее время Symantec намерена добавить поддержку Windows 7 в следующие продукты: Backup Exec, Backup Exec System Recovery, Client Management Suite, Control Compliance Suite, Data Loss Prevention, Endpoint Protection Small Business Edition, Endpoint Virtualization Suite, Enterprise Vault, Ghost Solution Suite и NetBackup.
Источник

30/10/2009 09:11 Выход Ubuntu 9.10
Компания Canonical 29 октября выпустила операционную систему Ubuntu 9.10, основанную на ядре Linux. Работа с системой в версии 9.10 была значительно упрощена. Ubuntu 9.10 - продукт инициативы "100 Paper Cuts", в ходе которой пользователей попросили назвать 100 самых раздражающих недостатков системы. К настоящему моменту разработчики исправили свыше 50 из них. Новая версия ОС быстрее загружается, имеет обновленный интерфейс управления загрузкой и входа в систему, а также содержит улучшенный интерфейс управления звуком. Она также лучше использует возможности сетей связи третьего поколения. Очередная Ubuntu - одна из первых систем, поставляемых со стандартным "облачным" приложением. С помощью сервиса Ubuntu One пользователи смогут хранить на удаленных серверах до двух гигабайт собственной информации и обращаться к ней с любого компьютера. Ubuntu 9.10 можно скачать бесплатно с сайта проекта.
Страница загрузки

30/10/2009 09:58 Microsoft незаметно включила в Vista новую версию DirectX
Пользователи операционной системы Windows Vista получили возможность установить программный интерфейс DirectX 11, сообщает интернет-издание Bright Side of News. Ранее предполагалось, что новая версия DirectX появится в Vista только вместе с набором обновлений Service Pack 3. Для установки DirectX 11 нужно будет скачать с сайта Microsoft выпущенный 27 октября Platform Update for Windows Vista. В описании этого набора дополнений прямо не указывается, что он содержит DirectX 11, однако упоминается обновление и установка различных связанных с интерфейсом компонентов, в том числе и DirectCompute. Этот компонент является частью новой версии DirectX и распространяется только с ней. Также об установке финальной версии свежего DirectX, который ранее был доступен только для пользователей Windows 7, свидетельствует и утилита диагностики DxDiag. Стоит отметить, что на данный момент DirectX 11 требуется в основном только для запуска тестовых и демонстрационных приложений. Одной из первых игр с поддержкой нового программного интерфейса станет гоночный симулятор Colin McRae: DiRT 2, выход которого на PC намечен на начало декабря. Выход этой игры был специально задержан из-за желания разработчиков включить в нее поддержку DirectX 11.
Источник

30/10/2009 10:39 Вышел FreeBSD 8.0-RC2
Представлен второй кандидат в релизы FreeBSD 8.0, cообщает opennet.ru. Через две недели разработчики намерены выпустить третий, дополнительный, кандидат в релизы. Релиз ожидается в середине ноября. Кроме того, опубликовано предупреждение о прекращении поддержки и выпуска обновлений для FreeBSD 6.3, начиная со 1 февраля 2010 года. Поддержка FreeBSD 6.4 продлится до 30 ноября 2010 года, 7.1 - до 31 января 2011 года (увеличенный срок поддержки), а 7.2 до 31 мая 2010 года. После выхода FreeBSD 8.0-RELEASE, данный релиз будет поддерживаться в течение 12 месяцев.
Подробности

30/10/2009 11:05 В сети обнаружен изощренный банковский троян
Антивирусные эксперты из компании Trusteer предупредили о появлении нового опасного банковского трояна W32.Silon, атакующего системы онлайн-банкинга и их клиентов. Новый троян сочетает в себе сразу две опасных функции: он похищает пользовательскую информацию для входа в системы онлайн-банкинга, а также подделывает ключи аутентификации для работы с системами банкинга. "Двухголовый" троян, как говорят в Trusteer, может работать с многими популярными банковскими системами с целью кражи информации из них, а также совершения финансовых махинаций. Очевидно, что данный код был создан специалистами, ранее имевшими богатый опыт работы с подобными технологиями. "Новый троян показывает нам насколько продвинулись создатели вредоносных программ в деле создания динамических многовекторных банковских атак при помощи всего одного единственного файла. Тот уровень сложности и профессионализма, с которым реализован W32.Silon, настораживает, он способен взаимодействовать с такими банковскими разработками, как смарт-карты и PIN-ридеры", - говорит Амит Кляйн, технический директор Trusteer. С технической точки зрения, новый троян перехватывает веб-сессии, порождаемые браузером Internet Explorer и анализирует их на предмет запросов к системам банкинга. Для похищения пользовательских данных, троян активируется в момент захода пользователя на страницу системы банкинга. Программа перехватывает POST-запросы с данными пользователя, после чего передает их на удаленный командный сервер. В том случае, если пользователь защищает свою сессию при помощи электронных ключей, W32.Silon дожидается входа пользователя в систему и внедряет динамический HTML-код в поток данных между сервером и клиентом. В данном коде, внедренном в общий дизайн системы банкинга пользователя просят повторно ввести полные данные. Позже злоумышленники используют эти же данные для самостоятельного входа в систему. "Мы уже предупредили об опасности наших клиентов из банковской сферы", - говорит Кляйн.
Источник

30/10/2009 11:40 Австралийским хакерам предложили взломать правительственные серверы
Обычно, слова "хакер" и "правительство" наводят читателей на тревожный настрой, однако на сей раз все не так. Федеральное правительство Австралии в местном Национальном университете города Канберры проводит 24-часовое компьютерное соревнование GovHack, в рамках которого несколько сотен веб-программистов и компьютерных экспертов должны "добыть данные с любых реально работающих правительственных серверов". По словам руководителя оргкомитета Джона Оллсоппа, GovHack стало первым подобным мероприятием, где атаковать разрешено не только некие тестовые серверы и технологии, но именно работающие системы. "Правительство рассчитывает собрать по итогам GovHack большой объем данных, который в будущем поможет лучше защитить правительственные инфомационные ресурсы", - говорит он. Оллсопп отметил, что все собираемые данные полностью конфиденциальны, а хакерам, которым может быть удастся проникнуть в закрытые системы, за содеянное ничего не грозит. Организаторы отмечают, что собранные данные также послужат основой для будущих правительственных систем сканирования государственных сетей.
Источник

30/10/2009 12:11 Microsoft предостерегла от попыток взлома Windows 7
Microsoft предостерегла возможных хакеров от попыток взлома новой ОС Windows 7 с целью получить полную ее копию, сообщает The Register. Microsoft заявила, что хотя технически заполучить программный код ОС для так называемой чистой инсталляции ее на компьютер вполне возможно, такие действия будут иметь юридические последствия для пиратов. Корпорация также предупредила, что это касается не только частных лиц, но и компаний.
Источник

30/10/2009 17:10 Северная Корея стояла за кибератаками на США
Министерство связи Северной Кореи стояло за рядом кибератак на сайты Южной Кореи и США в июле текущего года. Об этом заявил Вон Се Хун (Won Sei-hoon), глава Национальной разведывательной службы Южной Кореи.
В ходе кибератак десятки государственных и частных сайтов в США и Южной Корее были выведены из строя либо замедлены. Серия атак продолжалась несколько дней, но не привела к утечкам каких-либо секретных материалов или важных данных. Также не пострадала и онлайн-инфраструктура.
Источник

30/10/2009 17:24 Пассажиры автобусов в Уфе могут пользоваться бесплатным Интернетом
С сегодняшнего дня жители Уфы могут пользоваться бесплатным Интернетом в общественном транспорте. Главный государственный перевозчик Башкирии «Башавтотранс» оборудовал свои автобусы хот-спотами Wi-Fi. Услуга доступа в Глобальную паутину бесплатна, пользователю нужно лишь заплатить за проезд в автобусе (цена билета — 10 рублей).
По словам представителей «Башавтотранса», скорость передачи данных в сети Wi-Fi превышает 100 Мбит/с, так что владельцы смартфонов, КПК, PSP и ноутбуков, оснащенных контроллерами Wi-Fi, могут рассчитывать на качественную связь.
Точки доступа Wi-Fi установлен в автобусах самого востребованного студентами маршрута — №51, которые идут через весь город от 17-й больницы, по проспекту Октября до Зеленой Рощи. На пути следования автобусов расположены все крупные вузы Башкирии. В ближайшем будущем планируется ввести аналогичную услугу в автобусах, курсирующих и по другим городах республики.
Источник

30/10/2009 18:17 Хакеры снова атаковали Facebook и Twitter
Специалисты по компьютерной безопасности констатируют значительное увеличение активности киберпреступников в популярных социальных сетях, таких как Twitter и Facebook.
За последние несколько дней сразу нескольким тысячам любителям микроблогов пришли личные сообщения с текстом: «Привет, это ведь ты?» и интернет-адресом, ведущим на ресурс, копирующий дизайн главной страницы Twitter. После того как попавшиеся на крючок пользователи вводили свои логины и пароли, им сообщалось, что сейчас социальная сеть перегружена и не может обслужить их запрос. Естественно, мошеннический сайт не имел никакой связи с популярным сервисом и служил только для кражи учетных записей. По информации компании Sophos, злоумышленники могут собирать учетные записи, чтобы объединить их в ботнет, который впоследствии будет использоваться для распространения спама или вирусов.
Активизировались фишеры и в Facebook – правда, с куда большим размахом. Как сообщает ресурс CNet, многим пользователям этой социальной сети стали приходить электронные письма, предлагающие обновить свой профиль на сайте. При переходе по предложенной ссылке они оказывались на странице, точь-в-точь повторяющей страницу входа на Facebook. Однако простой кражей паролей фишеры решили не ограничиваться – после ввода необходимых данных незадачливым пользователям предлагали загрузить некую утилиту обновления, которая на самом деле оказывалась «троянской» программой, ворующей финансовую информацию с компьютеров жертв. По данным экспертов компании AppRiver, занимающейся сетевой безопасностью, всего через их почтовые фильтры прошло более 6 млн подобных мошеннических писем. По приблизительным расчетам, преступники рассылали около 30 тыс. сообщений в минуту.
Источник

30/10/2009 18:23 Китай создал свой первый петафлопсовый суперкомпьютер
Национальный университет оборонных технологий Китая объявил о создании первого в стране суперкомпьютера с производительностью больше одного петафлопс. Система под названием "Milky Way" займет четвертую строчку в международном рейтинге пятисот самых быстрых суперкомпьютеров. "Milky Way" состоит из более чем 11 тысяч микропроцессоров производства Intel и AMD. Его создание обошлось как минимум в 600 миллионов юаней, что примерно соответствует 80 миллионам долларов США. Новый суперкомпьютер будет использоваться для биомедицинских вычислений, обработки данных с сейсмографов, и для проектирования аэрокосмических летательных аппаратов.
Систему до конца года перенесут в суперкомпьютерный центр в городе Тяньцзинь на северо-востоке Китая. В будущем конструкторы суперкомпьютера намерены добавить в "Milky Way" процессоры Godson, также известные как Loongson и созданные китайскими разработчиками.
В июне 2009 года на первом месте в рейтинге мощнейших суперкомпьютеров была вычислительная система Roadrunner. Его пиковая вычислительная мощность составляет около 1,46 петафлопс. В том же июньском рейтинге китайские суперкомпьютеры не поднялись выше 15 места (Magic Cube - пиковая вычислительная мощность около 234 терафлопс), тогда как самый мощный суперкомпьютер России - МВС-100K занял 54 место и имел пиковую мощность 95 терафлопс.
Важно отметить, что на веб-сайте владельца суперкомпьютера МВС-100K, Межведомственного Суперкомпьютерного Центра Российской Академии наук (МСЦ РАН) заявлено о планируемом увеличение пиковой производительности отечественного суперкомпьютера до 150 терафлопс. Насколько эти планы будут выполнены определит очередной рейтинг суперкомпьютеров TOP500, который будет составлен в ноябре 2009 года.
Источник

31/10/2009 12:13 Протокол TCP/IP заново изобретут для военных
Компания Lockheed Martin, один из крупнейших производителей военной техники в мире, объявила о получении контракта суммой 31 миллион долларов от агентства перспективных оборонных разработок DARPA на создание новой версии Интернета для военных целей.
Главная цель нового проекта заключается в разработке нового сетевого протокола под кодовым названием MNP (Military Network Protocol). Новый протокол будет серьезно отличаться от привычного TCP/IP повышенной безопасностью, динамическим перераспределением пропускной способности каналов, а также возможностью установки приоритетов трафика с помощью политик на уровне отдельных пользователей и подразделений.
Как заявил главный специалист Lockheed по кибервооружениям Джон Менгуччи (John Mengucci), «новые сетевые угрозы и атаки требуют революционных подходов к обеспечению безопасности». Инструменты, которые планируется создать в рамках нового проекта, должны обеспечить боеспособность армии США даже в условиях массированных кибер-атак.
Партнерами компании Lockheed по разработке протокола MNP должны стать компании: Anagran, Juniper Networks, LGS Innovations, Стэнфордский университет и Microsoft.
Кроме того, разработкой новых типов оборудования для поддержки новой, военной разновидности Интернета займется специальное подразделение компании Lockheed. Специалисты Lockheed Martin в новом проекте возьмут на себя создание технологий маршрутизации трафика со стойкими механизмами проверки подлинности и функциями самонастройки. Эти технологии должны повысить защищенность сетей, снизить потребность в квалифицированным персонале, а также уменьшить совокупные расходы на управления сетями в течение всего цикла эксплуатации.
Источник

31/10/2009 15:49 Интернет избавляет стариков от слабоумия
Американские ученые выяснили, что Интернет стимулирует мозговую деятельность пожилых людей, способен замедлить и даже обратить вспять возрастные изменения, которые могут привести к слабоумию. Более того, сотрудники Калифорнийского университета в Лос-Анджелесе путем сканирования мозга обнаружили, что Интернет — более сильный стимулятор, чем книги, причем эффект сохраняется очень продолжительное время после выключения компьютера.
«У пожилых людей с минимальным веб-опытом даже кратковременный поиск в Сети может изменить структуру мозга и укрепить его функциональность», — говорит один из авторов исследования Гэри Смолл.
В эксперименте приняли участие 24 человека в возрасте от 55 до 78 лет. Половина волонтеров были опытными интернет-пользователями, остальные почти ничего не знали о Сети. Их попросили поискать что-нибудь во Всемирной паутине, пока ученые будут наблюдать за тем, какие участки мозга проявляют в этот момент наибольшую активность. После этого добровольцев отправили домой, где они должны были в течение двух недель через день отдавать Интернету не менее часа в сутки. Затем их снова усадили за компьютеры и подключили к томографам.
Ученые обратили внимание на то, что изменения в мозге начались сразу же и коснулись областей, которые отвечают за язык, чтение, память и зрение. Ко времени второй проверки активизировались лобные извилины, которые контролируют оперативную память и принятие решений.
Очевидно, что Интернет можно рекомендовать в качестве самой простой и действенной профилактики деменции у пожилых людей. Специалисты считают, что веб-серфинг более эффективен, чем чтение, поскольку в Сети люди должны выполнять несколько задач одновременно, выискивая нужные графические и вербальные детали, оценивая и запоминая.
Источник

31/10/2009 21:44 В облачных сервисах найдена фундаментальная уязвимость
Исследователи из Массачусетского технологического института и Университета Калифорнии представили новый концептуальный метод атаки, которому подвержены практически все современные инфраструктурные облачные сервисы. Специалистам удалось разработать программное обеспечение для обнаружения и исследования конкретных виртуальных машин в рамках заданного диапазона сети. В ряде случаев, программа позволяет обнаруживать виртуальные машины в пределах всего вычислительного облака.
Демонстрацию атаки группа исследователей провела в отношении сервиса Amazon Elastic Computer Cloud, однако по словам создателей, она должна работать и на других публичных облачных сервисах. Точных данных об атаке и ее особенностей исследователи пока не предоставляют, говоря, что подробный доклад будет обнародован на конференции Association for Computing Machinery в начале ноября. Однако разработчики метода говорят, что он опирается на фундаментальные уязвимости в облачной концепции. Известно, что созданный метод атаки также позволяет создавать злонамеренные виртуальные машины в облаке. Сама атака состоит из нескольких шагов, на первом из которых разработчики исследуют диапазон IP-адресов, выделенный под облако. Далее на основе ряда системных запросов разработка вычисляет конкретные особенности топологии и программных решений для создания виртуальных сред. В ряде случае IP-адрес также позволяет сказать, где конкретно расположен сервер и каковы особенности его работы. В том случае, если на одном сервере размещено несколько автономных машин, то они, как правило, делят между собой один и тот же адрес. Получив данные о машине, разработка пытается создать злонамеренную виртуальную машину на целевом сервере. В дальнейшем, создав машину, злоумышленник может атаковать сервер уже с нее.
Также завладев вирутальной машиной, хакер сможет отлеживать распределение ресурсов на сервере и в моменты наивысшей загрузки проводить атаки.
Источник

31/10/2009 23:42 Ноутбуки Sony бьют пользователей током
Японская компания Sony объявила об отзыве 67 тысяч адаптеров переменного тока для док-станций моноблоков линейки VAIO. Как сообщает издание Information Week, причиной стало то, что адаптеры, продававшиеся с сентября 2005 года по настоящее время, могут "ударить" пользователей электрическим током.
Сейчас корпорация, тесно сотрудничающая с Комиссией по безопасности потребительской продукции США, открыла веб-сайт, на котором можно получить инструкции по замене адаптера. Как сообщается, проблема заключается в дефекте изоляции, который со временем может привести к удару током. В этой связи всем владельцам адаптеров с номером модели VGP-AC19V17, который поставляется с моноблоками GC-LT и рядом VGC-JS2, а также обладателям док-станций VGP-PRBX1 и VGP-PRFE1 рекомендуется отказаться от использования устройств и поскорее заняться их заменой.
Ранее Sony также отзывала свои товары - например, в сентябре 2008 года было отозвано 440 тысяч ноутбуков VAIO. Лэптопы перегревались при использовании, что стало причиной ожогов у нескольких пользователей.
Источник

1/11/2009 11:12 Создателям The Pirate Bay запретили управлять сайтом
Районный суд Стокгольма запретил двум создателям торрент-трекера The Pirate Bay, Готфриду Варгу и Фредерику Нейжу, управлять ресурсом, пишет TorrentFreak. Если они не подчинятся суду, их ждет штраф в полмиллиона шведских крон, что соответствует примерно 72 тысячам долларов. Постановление не затронуло главного разработчика The Pirate Bay Петера Сунде. Тот отметил, что ни сами создатели сервиса, ни сам торрент-трекер уже не находятся на территории Швеции и добавил, что юридической силы решение суда не имеет. Пока неизвестно, как правоохранительные органы удостоверятся в надлежащем выполнении судебного решения. Создатели ресурса не раз заявляли, что The Pirate Bay способен долгое время работать и без их помощи. В октябре сервера торрент-трекера переехали в бомбоубежище в Нидерландах, которое семь лет назад было объявлено независимым государством. Сайт уже несколько месяцев пытаются закрыть, однако он быстро восстанавливает подключение к Сети, используя альтернативные каналы. Шведский суд в Стокгольме в апреле 2009 года счел создателей и администраторов The Pirate Bay виновными в нарушении законодательства об авторском праве. Их приговорили к году тюрьмы и выплате 3,6 миллиона долларов в качестве компенсации ущерба правообладателям. В настоящее время приговор активно оспаривается в судах других инстанций.
Подробности

1/11/2009 11:58 Юбилей Интернета отметят охотой на шары
Сорокалетний юбилей Интернета отметят охотой на воздушные шары. Исследовательское агентство министерства обороны США DARPA объявило соревнование по поиску шаров, призванное продемонстрировать великую мощь интернет-технологий и социальных медиа. 5 декабря в разных точках Соединенных Штатов появятся 10 больших красных воздушных шаров, которые, по условиям конкурса, будут красоваться в воздухе таким образом, чтобы их было видно с окрестных дорог. Командам-конкурсантам необходимо будет установить местонахождение этих шаров - и те, кто выполнит задание первыми, получат денежный приз. Группа, победившая в соревновании, получит приз в размере 40 тысяч долларов. Для того, чтобы поучаствовать в охоте на шары, необходимо зарегистрироваться на сайте конкурса и найти себе команду единомышленников (либо среди уже зарегистрировавшихся, либо привлечь своих друзей). В конкурсе могут участвовать граждане США любого возраста и национальности, кроме сотрудников государственных ведомств и членов их семей. В DARPA предполагают, что участники соревнования на пути к победе будут использовать возможности Интернета, и в частности - социальных сетей, которые позволят объединить усилия. Для этого в Facebook даже открыли специальную группу для участников. Регистрация начнется 1 декабря 2009 года, за 5 дней до соревнования. Итоги будут подведены 14 декабря.
Сайт охоты

1/11/2009 12:22 ICANN утвердила процедуру Fast Track
ICANN утвердила процедуру Fast Track, регламентирующую появление доменов верхнего уровня, записанных символами национальных алфавитов, сообщает Прайм-ТАСС. Разрешение вступит в силу 16 ноября. Стоимость рассмотрения ICANN каждой заявки - $26 тыс. Сумма отчислений в ICANN за регистрацию доменов второго уровня - от 1% до 3% от цены домена. В ICANN ожидают, что в рамках процедуры Fast Track будет подано 50-60 заявок на получение нелатинских доменов верхнего уровня, по результатам рассмотрения которых в системе DNS всего появятся около 20 доменов нелатинской графики.
Источник

1/11/2009 13:25 Хакеры нашли новый способ обмана пользователей
С тех пор как небольшие и не слишком защищённые банковские офисы оценили все прелести Интернет-телефонии, их клиенты стали подвергаться в разы большему риску. Хакеры не дремлют: самые «профессиональные» обратили VoIP-звонки в новое орудие киберпреступлений. Взломщики атакуют телефонную станцию выбранного предприятия со слабой системой безопасности, получают доступ к номерам вкладчиков и звонят им, используя «вскрытую» сеть. Жертва, конечно, охотно поднимает трубку и отвечает на звонок из банковского офиса. Дальше действуют «золотые правила» фишинга, отработанные на почтовом спаме: злоумышленники ставят на том конце провода запись, где сотрудник банка сообщает о случившейся ошибке, вследствие которой необходимо снова предоставить утерянные реквизиты и личные данные. Мошенники выманивают всё - вплоть до номеров и PIN-кодов кредитных карт. Наивные граждане «ведутся» на доверительный и знакомый голос оператора и выкладывают самые ценные сведения. Столь драматичного развития событий можно избежать, придумав более изощрённые способы для защиты виртуальных АТС. Сейчас многие корпоративные телефонные сети «беспечны» настолько, что по умолчанию позволяют вводить неверный пароль бесконечное число раз, что увеличивает шансы преступников на успех. Это также служит и пусковым механизмом для преступлений другого рода - хакеры звонят в другие города и страны за счет ни в чем не повинной уязвимой компании.
Источник



Программы дня за прошедшую неделю:

31/10/2009 GMER
Утилита, предназначенная для обнаружения и удаления руткитов в ОС семейства Microsoft Windows. Программа позволяет получить информацию о скрытых процессах, потоках, модулях, сервисах, системных файлах, ключах реестра и дополнительных потоках данных (Alternate Data Streams, ADS), а также перехватить вызовы SSDT функций, IRP запросы, дескрипторы прерываний в IDT и обнаружить In-Line Function внедрения. Кроме того, программа осуществляет мониторинг создания процессов, загрузки драйверов и библиотек, использования файлов, изменений системного реестра и сетевой активности.
ОС: All Win
Тип программы: Мониторинг системы


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru