uinC NewsLetter #45, 2009


Приветствуем!

Новости из Security Мира

2/11/2009 02:05 Connectify.me – превращает Windows 7 в программный Wi-Fi-роутер
В Интернет появилась утилита Connectify.me, которая превращает любой компьютер с Wi-Fi-адаптером под управлением операционной системы Windows 7 в программный беспроводной роутер Wi-Fi. С помощью такого роутера сразу несколько пользователей могут выходить в Интернет через одно подключение, а для защиты передаваемого трафика внутри беспроводной сети применяется WPA2-Personal (AES).
Авторы утилиты признаются, что появление Connectify.me стало возможным только благодаря множеству улучшений в системах Windows 7 и Windows Server R2. Само собой, скорость сети на таком программном роутере будет невелика – ведь обычно Wi-Fi-адаптер на настольных и переносных ПК имеет всего один радиомодуль, вынужденный обрабатывать трафик локальной сети и трафик Интернета.
Сейчас утилита Connectify.me находится в стадии бета-версии и распространяется совершенно бесплатно. Подключать к программной точке доступа на базе Connectify.me можно не только ПК, но и любые мобильные устройства с поддержкой Wi-Fi. Загрузить копию утилиты Connectify.me и получить дополнительную информацию о продукте можно на официальном сайте разработчиков.
Источник

2/11/2009 09:57 Самый популярный торрент-клиент решил не забивать каналы
Новая версия самого популярного торрент-клиента, uTorrent, будет поддерживать улучшенный протокол BitTorrent, который позволяет не создавать нагрузку на каналы, пишет TorrentFreak. В результате интернет-провайдерам не придется ограничивать или запрещать прохождение торрент-трафика. Улучшенный протокол под названием uTP также позволит не захватывать всю полосу и предоставит приложениям пользователей бесперебойный доступ в интернет. Недостатком нововведения станет возможное снижение скорости скачивания и загрузки файлов. Протокол uTP измеряет время, требуемое пакету данных для прохождения от одного участника сети до другого. Он снижает скорость обмена, если обнаруживает "пробку" на пути пакета. В настоящее время uTP в uTorrent тестируют несколько тысяч человек - никто не нашел значительных ошибок или недочетов. Ежемесячно uTorrent использует как минимум 28 миллионов человек. Если они все перейдут на новую версию, это значительно разгрузит каналы. Саймон Моррис, вице-президент по управлению продукцией компании BitTorrent, заявил, что переход на uTP сэкономит провайдерам миллиарды долларов.
Подробности

2/11/2009 10:17 Google опроверг слухи о создании собственного телефона
Google не работает над созданием собственного телефона. Об этом заявил глава подразделения компании по разработке мобильной операционной системы Android Энди Рубин, пишет CNET news. Он подчеркнул, что Google не выпускает аппаратное обеспечение, а позволяет другим создавать его на основе своих проектов. Тем самым Рубин опроверг сообщение издания TheStreet.com о том, что Google планирует выпустить мобильник с собственной модификацией Android до конца года. TheStreet.com ссылалось на разосланное клиентам письмо аналитика Ашока Кумара. Аналитик утверждал, что в устройстве будет установлен ARM-процессор Snapdragon, а сам мобильник будет продаваться без привязки к операторам. Предположительно, производственные мощности для выпуска телефона должна была предоставить HTC. Слухи о том, что Google разрабатывает собственный мобильный телефон, возникли несколько лет назад. Аналитики и обозреватели называли гипотетическое устройство "Gphone". Активность этих слухов пошла на спад после презентации мобильной платформы Android в ноябре 2007 года.
Источник

2/11/2009 10:39 Энтузиасты взяли в свои руки реализацию ZFS для MacOS X
На прошлой неделе компания Apple закрыла открытый проект zfs.macosforge.org, занимавшийся адаптацией файловой системы ZFS для операционной системы MacOS X. Закрытие официального продукта привело к образованию нового свободного проекта MacZFS, который базируется на ранее созданной Apple кодовой базе, но отличающегося методом интеграции в систему. MacZFS выполняется не на уровне ядра, а на пользовательском уровне, работая с использованием MacFUSE, cообщает opennet.ru. Для пользователей MacOS X, желающих протестировать новый ZFS-модуль, подготовлен бинарный пакет, собранный на основе опубликованных в Git-репозитории исходных текстов, а также инструкция по настройке.
Инструкция для энтузиастов

2/11/2009 11:15 Gmail стал лежать сутками
Google, поглощенный запуском новых сервисов, уже в который раз за последние месяцы столкнулся с проблемами доступности почтового сервиса Gmail. Как сообщает The Register, сбой в прошедшие выходные продолжался более 30 часов, хотя и затронул лишь небольшую часть пользователей. В субботу, 31 октября, пользователи начали жаловаться на невозможность залогиниться в сервисе. Некоторые отметили, что проблемы наблюдаются лишь при попытках доступа через веб-интерфейс, при этом почта по-прежнему ходит через POP и IMAP (похожее было и в прошлый раз). У других, впрочем, не работало ни то, ни другое. В воскресенье Google наконец-то отреагировал на проблему и во второй половине дня сообщил о ее устранении. В компании уточнили, что пострадало менее 0,001% пользователей - цифра совсем небольшая, если вспомнить, к примеру, "лёжку" Gmail в сентябре, затронувшую большинство экаунтов. С другой стороны, англоязычные СМИ всячески подчеркивают, что никогда еще проблемы с Gmail не продолжались так долго, попутно продемонстрировав пренебрежение Google в работе с клиентами. А ведь среди пострадавших пользователей были и те, кто платит за пользование почтой, в том числе владельцы "премиум"-экаунтов. Для последних предусмотрена техподдержка по телефону. Но, как выяснил The Register, эта "горячая линия" - по крайней мере в прошедшие выходные - была переключена на автоответчик в связи с выходными (в рекламе платных экаунтов Google обещает круглосуточную поддержку).
Подробности

2/11/2009 11:49 Хеллоуинский DDoS вырубил шведов
Правоохранительные органы Швеции пострадали от DDoS-атак на свои ресурсы. Атакам подверглись 40 сайтов полиции и информационных агентств, сообщает The Local. DDoS-атаки были проведены некими злоумышленниками в четверг 29 октября, накануне Хеллоуина - праздника, очень популярного в западных странах благодаря его карнавальным ритуалам. К серверам хостинг-провайдера Basefarm обращались 400 тысяч раз в секунду - в сравнении с привычными 800 обращениями, и это, конечно, не могло остаться без последствий. Интернет-ресурс шведского СМИ Goteborg-Posten был недоступен в течение нескольких часов, с раннего утра и до обеда. Позднее на пару часов вырубился сайт шведской полиции. По оценкам специалистов, атаки были осуществлены на высоком уровне и шли из Азии и Соединенных Штатов - что, конечно же, вовсе не значит, что сами хакеры находились там. Правоохранительные органы Швеции полагают, что две атаки (на медиа-ресурсы и сайт полиции), безусловно, связаны между собой. Крупные DDoS-атаки часто проводятся в честь каких-либо памятных событий или праздников. Например, августовские атаки, положившие Livejournal, Twitter и Facebook многие IT-специалисты связали с годовщиной военного конфликта между Россией и Грузией. Эксперты "Вебпланеты", впрочем, предположили, что мировые социальные ресурсы заддосили в память о Хиросиме. Возможно, и в этот раз хакеры решили напомнить пользователям (и полицейским) о "Хеллоуине" - чтобы те как следует отдохнули в пятницу, переодевшись в монстров и раздавая конфеты и мелочь соседским детям. Или же, наоборот, заявить таким образом, что не время веселиться с тыквами, когда The Pirate Bay в опасности.
Источник

2/11/2009 11:52 Microsoft создает трехмерный виртуальный интерфейс
Исследовательское подразделение корпорации Microsoft объединилось с Университетами Вашингтона и Торонто с целью разработки нового компьютерного интерфейса, управляемого в трехмерном режиме при помощи рук и жестов пользователя. Разработчики говорят, что интерфейс на сегодня не имеет аналогов, его прототипы лишь были экранизированы во многочисленных фантастических фильмах. Идея интерфейса проста: к рукам пользователя прикрепляются небольшие электроды, снимающие электрическую активность с тех или иных мышц на руках, а также отслеживающие положение рук пользователя в пространстве. Далее жесты и положения рук отслеживает и обрабатывает специальное программное обеспечение. Нынешний ранний прототип системы использует шесть электромиографических сенсоров и два заземляемых электрода, ассоциирующих разные сигналы с разными жестами. Программа использует стандартные алгоритмы обучения и исследует жесты и движения рук пользователя. Алгоритмы имеют три ключевых параметра: магнитуда мышечной активности, частота активности и "волновые слои", наблюдающиеся между каждым из сенсоров. Разработчики говорят, что даже нынешняя версия системы работает неплохо, но ее надо довольно долго тренировать под каждого человека. Однако даже в случае идеальной подгонки под того или иного пользователя, точность определения движений составляет около 85%, кроме того сейчас машина понимает лишь сравнительно медленные и простые жесты. В Microsoft, тем не менее говорят, что с их точки зрения именно такие системы придут на смену клавиатурам и мышками.
Подробности с презентацией

2/11/2009 12:37 Национальный центр кибербезопасности и интеграции коммуникаций открыт в США
Министр внутренней безопасности США Джанет Энн Наполитано (Janet Ann Napolitano) открыла Национальный центр кибербезопасности и интеграции коммуникаций (NCCIC). Сотрудники нового подразделения из числа экспертов государственных ведомств и частных фирм будут заниматься мониторингом и предупреждением атак хакеров и агентов зарубежных правительств, передает "Голос Америки". Г-жа Наполитано напомнила, что сегодня все аспекты жизни в Америке – от средств связи до финансов и охраны здоровья – связаны с компьютерами. И эта зависимость делает США особо уязвимыми к кибератакам. Конгрессмен Дэвид Прайс (David Price), глава подкомитета по внутренней безопасности Палаты представителей, заявил: "Хакеры стремятся взломать системы защиты сетей федерального уровня, уровней штатов и местных сетей. Враждебные государства испытывают на нас агрессивную стратегию кибервойн. Промышленный и деловой шпионаж в Интернете приносит Америке миллиардные убытки. Всему этому мы должны противостоять". Главной целью нового Центра станет координация действий в периоды кризисов. Благодаря четкому взаимодействию, Центр сможет дать мгновенный координированный ответ на любую атаку. Эксперты NCCIC уже заняты мониторингом и анализом различных приемов, которыми пользуются хакеры.
Источник

2/11/2009 13:40 Diebold представила новую технологию для усиления защиты банкоматов
Компания Diebold объявила о том, что разработала решение ValiTech, технологию двухфакторной идентификации с использованием защищенных USB-устройств, способных идентифицировать и авторизовать действия технического персонала. ValiTech, обеспечивающая безопасность доступа к банкомату на системном уровне уполномоченного технического персонала, является важной составляющей многоуровневой системы безопасности банкоматов Diebold и эффективно работает в сочетании с другими ее компонентами. Инновационное решение создает дополнительный уровень защиты банков и ведет подробный журнал совершенных операций и обслуживавших банкоматы лиц. Кроме того, технология ValiTech компании Diebold помогает банкам в обеспечении соответствия важным Стандартам безопасности платежных карт (стандарты PCI DSS), разработанным и реализующимся Советом по стандартам безопасности платежных карт. До внедрения решения ValiTech техническому персоналу Diebold приходилось использовать временный пароль, предоставляемый банком, всякий раз, когда заявка на техническое обслуживание требовала доступа технического специалиста к системному уровню банкомата. Эта практика распространялась на любого технического специалиста по обслуживанию, работающего с банкоматами, и это требовало множественных заявок и создания многочисленных временных паролей. При использовании технологии ValiTech каждый уполномоченный технический специалист получает доступ к аппаратному шифровальному устройству USB – или токену – с использованием цифрового сертификата от VeriSign.
CNews

3/11/2009 09:40 Пираты назвали дату выхода первого сервис-пака для Windows 7
Первый сервис-пак для новых операционных систем Microsoft, Windows 7 и Windows Server 2008 R2, появится меньше чем через год после выхода ОС. Об этом пишет сайт Wzor.net, через который "утекли" несколько сборок Windows 7. Ресурс не ссылается ни на какие источники. Бета-версия для разработчиков предположительно появится в конце декабря 2009 года. Публичная бета-версия, как пишет Wzor.net, появится в первой декаде января 2010 года. Кроме бета-версий Microsoft подготовит два релиз-кандидата. Производители компьютеров получат Windows 7 SP1 летом 2010 года, в то время как до конечных потребителей он доберется только осенью. По данным сайта, работа над первым крупным пакетом обновлений для Windows 7 ведется с конца сентября 2009 года. Авторы Wzor.net пообещали пока "не нервировать" разработчиков утечками первой бета-версии пакета обновлений.
Источник

3/11/2009 10:29 Торрент-трафик перестанет забивать каналы
Новый битторрент-протокол под названием uTP, разработанный компанией BitTorrent, позволит разгрузить каналы связи. Провайдерам больше не придется блокировать или ограничивать торрент-трафик своих пользователей. Компания BitTorrent планирует в скором времени запустить новый битторрент-протокол, который не будет создавать высокую нагрузку на каналы связи интернет-провайдеров, и, таким образом, избавит их от необходимости фильтровать или блокировать торрент-трафик. Улучшенный протокол под названием uTP будет поддерживаться uTorrent 2.0, одним из самых популярных торрент-клиентов. По словам представителей BitTorrent, от этой технологии получат выгоду как провайдеры, так и обычные пользователи. Как отмечает TorrentFreak, многие интернет-провайдеры ограничивают торрент-трафик уже на протяжении нескольких лет. Хотя истинные причины таких действий не всегда ясны, некоторые провайдеры заявляют, что большое количество BitTorrent-подключений «забивает» соединения и замедляет скорость связи для других приложений и пользователей. Так, крупный интернет-провайдер Comcast активно препятствует распространению своими пользователями контента через торрент-сети, его примеру следуют и многие другие компании. На сегодняшний день, проблема сетевого нейтралитета, согласно принципам которого никакой вид трафика не должен пользоваться приоритетом, стоит достаточно остро и все еще не получила эффективного решения. Выпуск протокола uTP должен отчасти помочь решению этой проблемы. Этот протокол, который уже тестируется тысячами пользователей, не захватывает весь канал связи, оставляя доступ к Сети другим веб-приложениям. По словам Саймона Морриса (Simon Morris), вице-президента BitTorrent, новая версия uTorrent с uTP окажет существенное влияние на освобождение каналов провайдеров. «Если uTP окажется успешным, то это позволит интернет-провайдерам сэкономить миллиарды», - сказал он. Впрочем, благодаря новому решению может пострадать скорость загрузки контента через торрент-сети, так как теперь клиент будет уменьшать свою активность, чтобы не мешать другим приложениям. По словам Морриса, главным образом это отразится на скорости отдачи контента. «uTP измеряет время, которое требуется каждому пакету для того, чтобы пройти от одной точки к другой. Поэтому uTP сможет обнаруживать «заторы» в любом месте пути. Сейчас бета-версию uTorrent 2.0 уже используют несколько сотен тысяч людей, и все идет хорошо», - отметил Моррис.
Источник

3/11/2009 11:03 iPhone OS 3.1.2 можно будет разблокировать
Двадцатилетний iPhone-гуру Джордж Хотц (George Hotz), более известный как Geohot, на текущей неделе выпустит обновленный инструментарий для снятия операторской привязки смартфона Apple. Бесплатное средство Blacksn0w будет представлено 4 ноября. Программа получила возможность разблокирования iPhone с операционной платформой 3.1.2 и модемной «прошивкой» 05.11.07. Джордж Хотц показал ее работу на примере успешного функционирования iPhone (изначально привязанного к сети AT&T) в сотовом окружении оператора T-Mobile USA. 8 октября Apple подготовила релиз 3.1.2 iPhone OS, лишив всех пользователей «серых» iPhone возможности перейти на обновленную операционную платформу без потери функционала сотовой связи. Blacksn0w войдет в состав выпущенной 11 октября утилиты Blackra1n, которая позволяет смартфону iPhone (исключая 8-гигабайтную модель iPhone 3G) и плееру iPod touch пройти процедуру джейлбрекинга (от англ. jailbreaking — побег из тюрьмы), позволяющую загружать и устанавливать любые приложения, даже запрещенные Apple (к примеру, программы для обмена файлами через Bluetooth). Между тем Apple недавно пошла на серьезный шаг, обновив аппаратную программу начальной загрузки в новых партиях смартфона iPhone 3GS и закрыв прежние уязвимости, позволявшие воспользоваться джейлбрекингом.
Подробности

3/11/2009 11:47 Китай готовится к ужесточению контроля над Интернетом
Начальник китайской полиции призвал к укреплению интернет-безопасности страны путем более строгого наблюдения за деятельностью пользователей. «Интернет развивается быстро, и стабильность общества подвергается беспрецедентной опасности, — заявил министр общественной безопасности Мэн Цзяньчжу во время редкого появления на публике. — Необходимо создать систему всестороннего контроля общественной безопасности, охватывающую Интернет и реальный мир». Интернет идет по Китаю семимильными шагами. Количество веб-пользователей в стране превысило 338 миллионов — это больше, чем население США. Стремясь сохранить контроль над подданными, коммунистические власти регулярно подвергают цензуре сетевые материалы, критикующие правительство. Эта система, блокирующая также все, что связано с порнографией и насилием, получила название Великого китайского файрволла (Great Firewall of China). Многие пользователи, впрочем, обходят фильтры с помощью особых прокси-серверов и выплескивают свое недовольство несправедливостями в Интернете. Иногда акции массового веб-протеста оказывают влияние на реальный мир. Например, благодаря интернет-шумихе в июне с 21-летней официантки было снято обвинение в убийстве провинциального чиновника, пытавшегося ее изнасиловать. В противном случае девушка могла быть приговорена к пожизненному заключению или смертной казни. Аналогичным образом Сеть оказала влияние на выступление уйгурских сепаратистов, имевшее место 5 июля в Синьцзян-Уйгурском автономном округе (по официальным данным, погибли 197 человек). По сей день, четыре месяца спустя, доступ к Интернету и телефонной связи в этом регионе ограничен, дабы уйгуры не могли договориться о новом восстании.
Источник

3/11/2009 12:09 PayPal выпускает платежную технологию PayPal X
Платежная система PayPal сегодня представила новую систему, облегчающую разработчикам интеграцию технологии онлайновых платежей в их программы или сайты. Подобные разработки с одной стороны выгодны независимым разработчикам, так как им предлагается готовое платежное решение, а с другой - PayPal повышает собственную популярность и получает реальный шанс расширить свои финансовые обороты. С новой системой, получившей название PayPal X, пользователям не придется вводить свои реквизиты на отдельном сайте PayPal для завершения платежа. Вместо этого, люди смогут входить в свои аккаунты PayPal и делать покупки прямо в приложении или на стороннем сайте, система берет все технологические моменты транзакции на себя. "Мы постоянно совершенствуем возможности наших продуктов и открываем их настолько, насколько это возможно", - говорит президент PayPal Скотт Томпсон. Есть и еще одна особенность использования новой платформы - в PayPal намерены взимать некую дополнительную комиссию для продавцов, которые предпочтут работать по новой системе в обход основного портала PayPal. Представленная сегодня система состоит из набора технологических приложений и набора API-функций, выполняющих роль подключаемых интерфейсов между транзакционными механизмами PayPal и сторонним программным обеспечением. В случае с PayPal, набор официальных API-функций позволит приложениям поддерживать непосредственные финансовые транзакции, работать с покупателями и продавцами, управлять платежами и транзакциями. Отраслевые эксперты говорят, что представление PayPal X идет буквально спустя несколько дней после представления новой платежной технологии PayPhrase, созданной в компании Amazon. Для использования PayPhrase покупатели должны выбрать уникальную фразу и 4-значный пин-код, которые будут вести их на страницу аккаунта на Amazon.com, где уже хранится информация о платежных картах покупателя, адресах доставки, скидках, накопительных баллах и прочих моментах, связанных с оплатой и доставкой. Интересно отметить, что PayPhrase доступен не только пользователям сайта Amazon, но и другим веб-магазинам, задействованным в партнерской сети компании. Когда пользователи приобретают товар на Amazon или сайте-партнере, они просто вводят фразу и ключ, после чего нажимают кнопку подтверждение покупки, а система уже в автоматическом режиме запрашивает данные об адресе доставке, номере банковской карты и прочих сведениях, необходимых для проведения платежа и доставки товара.
Источник

3/11/2009 13:12 Microsoft опубликовала полугодовой отчет о безопасности
Microsoft опубликовала седьмой отчет об угрозах информационной безопасности, выявленных за последние полгода. Основная тенденция первого полугодия 2009 года, по данным софтверного гиганта, такова: количество заражений сетевыми червями за последние полгода в корпоративном секторе увеличилось почти на 100%. В то же время шпионские программы хоть и остаются одной из наиболее серьезных ИТ-проблем для компаний, активность вредоносного ПО данного класса сократилась на 20%. В дополнение к этому, семейство троянов Zlob, бушевавшее в корпоративном секторе полтора-два года назад, сейчас почти сошло на нет во всех проявлениях. Напомним, что отчет Microsoft Security Intelligence Report строится на статистических данных, полученных в результате работы программного обеспечения Malicious Sotfware Removal Tool, входящего в состав Windows и установленного на 450 млн компьютеров по всему миру. Кроме того, на сей раз в отчет были включены статистические данные, полученные в результате анализа поисковой интернет-системы Bing и программы Windows Defender. Для корпоративного сектора в расчет также брались отчеты о работе антивирусов Forefront. В первой половине 2009 года активно распространялись сетевые черви, причем именно бизнес-сектор был им наиболее подвержен. Аналитики корпорации говорят, что домашние пользователи в отчетном периоде были очевидно защищены гораздо лучше. В то же время, основными источниками распространения червей были частные и публичные файлообменные сети и сервисы, а также съемные носители. Наиболее опасными червями в первом полугодии стали: в корпоративном секторе Conficker, а в секторе конечных пользователей Taterf, впервые замеченный еще в конце 2008 года, причем распространялся данный червь в основном через многопользовательские игры. "Здесь предприятиям и пользователям нужно обратить внимание на то, как и кто работает со съемными носителями, а также кто и как подключается к их компьютерам", - говорят в Microsoft.
Более подробно

4/11/2009 10:20 Прокуратура Нью-Йорка подала антимонопольный иск к Intel
Прокуратура Нью-Йорка подала антимонопольный иск против корпорации Intel. Об этом 4 ноября сообщает Associated Press. В прокуратуре считают, что Intel достигла своего доминирующего положения на рынке микропроцессоров путем "угроз и сговоров". Также в прокуратуре утверждают, что корпорация платила производителям компьютеров миллиарды долларов за то, чтобы они не сотрудничали с ее конкурентами. Прокуратура выявила нарушения в деятельности Intel путем проверки внутренней электронной переписки корпорации. Расследование велось с 2008 года. В мае 2009 года Intel уже оштрафовали за нарушение антимонопольного законодательства Евросоюза. Размер штрафа составил 1,45 миллиарда долларов. Корпорация не согласилась с решением суда и обжаловала его. В октябре о намерении проверить деятельность Intel объявила также Федеральная антимонопольная служба России. Кроме того, претензии к корпорации высказывали антимонопольные органы Японии и Южной Кореи.
Источник

4/11/2009 10:51 Google выпустил бета-версию браузера Chrome 4.0
Компания Google выпустила общедоступную бета-версию браузера Chrome 4.0, сообщив об этом в официальном блоге разработчиков Chrome. В Google Chrome 4.0 добавлена поддержка синхронизации закладок между несколькими компьютерами. Кроме того, согласно тесту Dromeao DOM Core Tests, новая версия Chrome стала быстрее предыдущей на 30 процентов. По сравнению с первой версией браузера Google Chrome 4.0 ускорился на 400 процентов, то есть в пять раз. Бета-версия Chrome 4.0 вышла почти одновременно с первой бета-версией браузера Firefox 3.6. В той также увеличена производительность, ускорен запуск и включена поддержка Personas - тем оформления. Кроме того, в ней улучшена поддержка новейших веб-стандартов. Первая версия браузера Google Chrome была выпущена в начале сентября 2008 года. К настоящему моменту его доля на рынке браузеров остается ниже 5 процентов. В Рунете, по данным счетчика LiveInternet, доля в октябре 2009 года составляла 2,7 процента.
Подробности

4/11/2009 11:24 Пользователи Рунета против платной регистрации в социальных сетях
82% рунет-пользователей негативно воспринимают плату за регистрацию в социальных сетях. Опрос, проведенный в сентябре исследовательским холдингом «Ромир», показал, что нейтрально к платной регистрации в социальных сетях относятся только 12% респондентов, а положительно — всего 6%. 75% рунетчиков не готовы рассматривать вариант регистрации в социальной сети за деньги. 43% респондентов заявляют, что платить за создание аккаунта не будут категорически, а 32% говорят, что скорее не готовы к этому. Лишь 5% не исключают для себя возможности зарегистрироваться в социальной сети за деньги. Дополнительные платные сервисы тоже не слишком популярны у пользователей социальных сетей. Лишь 20% респондентов пользуются такими сервисами, а 77% пока не готовы платить, чтобы получить какие-то особенные виртуальные возможности. Респонденты, использующие дополнительные сервисы социальных сетей, чаще всего тратят деньги на виртуальные подарки (68%), украшение сообщений платными смайликами и картинками (36%), повышение рейтинга (25%), возможность выложить больше фото- и видеоматериалов (25%), включить режим «невидимка» (20%) или задействовать нестандартное оформление личных страниц (15%). Из тех, кто не пользуется платными сервисами, 18% объясняют свою позицию недостатком средств, 59% — отсутствием необходимости в дополнительных возможностях социальных сетей, 33% не хотят платить деньги из принципа, а 7% ссылаются на неудобство систем оплаты.
Результаты опроса

4/11/2009 11:48 У British Telecom украли километр кабеля
Оператор British Telecom пострадал от действий воров, соблазнившихся дорогостоящим металлом. В Сассексе воры украли километр медного кабеля, оставив без связи 800 частных лиц и компаний-клиентов, сообщает The Register. Кража кабеля произошла ночью в прошлую среду, 28 октября. Через пару часов рабочие обнаружили пропажу. Работы по прокладке нового кабеля обошлись оператору British Telecom в 45 тысяч фунтов. Компания, конечно же, не собирается так просто забыть об инциденте и сотрудничает с полицией в расследовании кражи. Специалисты полагают, что на преступление воров толкнул резкий скачок стоимости меди. В конце прошлого года стоимость этого красивого металла упала до 1,5 доллара за фунт. Недавно расценки вернулись к старому показатели - теперь медь стоит 3 доллара за фунт. Вполне возможно, что рост стоимости и кража кабеля напрямую связаны между собой. Как известно, в России подобные истории происходят сплошь и рядом. Ещё совсем недавно были распространены случаи, когда провайдеры крали друг у друга кабели в рамках так называемой "конкурентной борьбы". А вот грабители, желающие поживиться, а не насолить конкурентам, часто допускают оплошности: например, срезают оптоволокно вместо меди.
Источник

4/11/2009 12:52 Управление «К» ловит китайских червей
Управление К МВД России собирается выйти на войну с китайскими хакерами. Защитников порядка в киберпространстве беспокоит вредоносная активность серверов на хостинге China Telecom, сообщает Infox.ru со ссылкой на источник в правоохранительных органах. «Обнаружено около семи серверов, которые 24 часа в сутки сканируют Интернет в поисках свободных портов. Они намерены запустить туда червя», - цитирует Infox.ru заявление своего источника в бюро специальных технических мероприятий МВД. Повышенная активность этих серверов скорее всего связана с незаконной деятельностью. Какие конкретно меры предпримет управление К по противодействию китайским хакерам, не уточняется. Возможно, стражи порядка сотрудничают с китайским хостинг-провайдером China Telecom, на серверах которой была замечена подозрительная активность – но в китайской компании эти предположения не подтверждают. China Telecom является крупной компанией, и, возможно, её ресурсы продаются оптом (поэтому заметить подозрительную активность сложно). «Несмотря на Великую Китайскую стену, в сети Интернет в Китае есть возможность анонимной регистрации доменов и создания хостинг-пространств, и это востребовано в среде вирусописателей. Там есть специальные хостинги, например www.3322.org, у нас они называются непробиваемыми — они не раскрывают своих владельцев», - рассказал Infox.ru начальник отдела интернет-решений «Лаборатории Касперского» Андрей Ярных. Говорить о том, что China Telecom сознательно предоставил свои сервера хакерам, преждевременно, - несмотря на нежелание провайдера давать комментарии.
Подробности

4/11/2009 13:36 ФСБ закрыла продавцов виагры
Федеральная служба безопасности закрыла один из крупнейших спамерских ресурсов spamdot.biz. Ресурс использовался для продвижения партнерских программ по продаже нелегальной фармацевтики. На нем заключались соглашения на рассылку спама, производился обмен технологиями организации рассылок. Домен принадлежал Glavmed.com, торговавшей аналогами препарата виагра в интернете, говорят участники интернет-рынка. Компания это опровергает: «Нашей компании он не принадлежал никогда. Наши правила относительно email спама предельно просты — он был и будет запрещен всегда в нашей партнерской программе». Сейчас доменное имя автоматически перенаправляет на официальный сайт ФСБ России. На портале регистратора доменных имен Webnames.ru указано, что домен spamdot.biz зарегистрирован организацией ФСБ РФ. Дженерики стоят в несколько раз дешевле оригинального препарата и продаются, как правило, без рецепта. Каких-либо ограничений на их доставку и пересылку обычно нет, также соблюдается анонимность. На рынке распространены аналоги виагры и других таблеток для потенции. Ранее производитель виагры американская корпорация Pfizer инициировала кампанию против рассыльщиков спама, нелегально торгующих в сети аналогом их препарата. В ходе кампании производился поиск доменов, к которым прикреплены торгующие аналогами виагры фирмы, а также разыскивались сами спамеры, рассылающие информацию о продаже фальсификата. По данным «Лаборатории Касперского», первое место в рейтинге спам-тематик уже четвертый год подряд сохраняет за собой реклама медикаментов и других товаров и услуг для здоровья — в основном это реклама таких препаратов, как виагра и сиалис, а также таблеток и пищевых добавок для похудения. Согласно статистике «Лаборатории Касперского», продажа всевозможных медикаментов и препаратов для здоровья, главным образом виагры, составляет почти четверть от общего объема спама в первой половине 2009 года — 22,1% (+2,4%). По оценкам Национальной ассоциации участников электронной торговли (НАУЭТ), доля спам-рассылок с информацией о продаже фармацевтических препаратов составляет примерно 30−40% от общего оборота спама в рунете.
Источник

4/11/2009 13:58 В ядре Linux обнаружена серьезная уязвимость
Независимые разработчики программного обеспечения обнаружили в ядре операционной системы Linux серьезную уязвимость, позволяющую нелегитимным пользователям получить полный контроль над открытой операционной системой. Проблема кроется в ошибочном коде ядра, точнее в одном из нулевых указателей. Группа разработчиков ядра сообщила, что уязвимость может быть устранена только в предстоящем релизе ядра 2.6.32, что потенциально делает уязвимыми всех пользователей данной ОС. Однако коммерческие производители Linux, такие как Red Hat или Novell, уже выпустили обновления для ядер в своих дистрибутивах, поэтому пользователям соответствующих дистрибутивов, имеющих действующие подписки, рекомендуется как можно скорее скачать патч для ядра или обновленную версию ядра. Как пояснили в компании Red Hat, уже закрывшей данный баг для RHEL4 и 5, уязвимость кроется в функции mmap_min_addr, где не реализована должным образом защита. В том случае, если ИТ-администратор лично компилирует ядро из исходных кодов, то данную функцию в принципе можно временно отключить, а когда выйдет новая версия ядра, перекомпилировать его. Впервые о данной уязвимости было сообщено 22 октября, когда в компании GRsecurity сообщили о концептуальной уязвимости, позже стало очевидно, что уязвимость вполне практическая и может быть использована при помощи эксплоита.
Источник

5/11/2009 09:33 Вышла операционная система Mandriva Linux 2010
На текущей неделе увидела свет финальная версия операционной системы Mandriva Linux 2010, предназначенной для персональных компьютеров. Программная платформа, базирующаяся на ядре Linux 2.6.31, содержит рабочие среды GNOME 2.28 и KDE 4.3.2. В состав ОС включены пакет офисных приложений OpenOffice.org 3.1.1, браузер Mozilla Firefox, сервер X.org и менеджер рабочего стола Xfce 4.6. Сообщается, что участники проекта фокусировали усилия на повышении скорости загрузки и стабильности ОС. Поддерживаются 32- и 64-битные аппаратные конфигурации, а также журналируемая файловая система Ext4. Mandriva Linux 2010 — первый дистрибутив этой операционной системы, в состав которого включена рабочая среда Moblin, создававшаяся с прицелом на нетбуки и ультрамобильные компьютеры. ОС поставляется вместе с четырьмя новыми графическими темами — Free, One, Powerpack и Flash. Среди прочего можно упомянуть расширенную базу драйверов оборудования, улучшенную поддержку Bluetooth и усовершенствованные инструменты администрирования.
Страница загрузки

5/11/2009 10:16 Украинцы засудили DDoS-атакера
Бабушкинский районный суд г. Днепропетровска покарал местного киберпреступника, промышлявшего DDoS-атаками. Как сообщает proua.com, 33-летний мужчина был признан виновным в совершении преступления, предусмотренного ч.1 ст. 361 УК Украины ("незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей). По данным следствия, преступник заражал компьютеры "вредным программным обеспечением", а затем предлагал на ряде веб-ресурсов услуги по проведению "атак класса "распределен отказ в обслуживании". Органы утверждают, что хакер был задержан "в одном из офисов Днепропетровска во время попытки осуществить такую атаку". К большому сожалению, деталей ареста информагентства не приводят. Остается полагать, что сбу-шники знали, с чем имеют дело, поскольку "ддосы" в наше время очень популярны, а некоторым из жертв даже удается заснять, как выглядит DDoS-атака. Какую из мер пресечения применил к днепропетровскому преступнику суд, не уточняется. Статья, по которой он был осужден, предполагает наказание штрафом до семидесяти необлагаемых налогом минимумов доходов граждан или исправительными работами на срок до двух лет, или ограничением свободы на такой же срок. В любом случае, опыт расследования DDoS-атак украинским правоохранительным органам сейчас как нельзя кстати: с началом предвыборной кампании кибер-атаки политических сил на онлайн-ресурсы друг на друга стали хроническим явлением.
Источник

5/11/2009 10:51 "Голая" Windows 7 нуждается в антивирусе
Windows 7, несмотря на защиту в виде усовершенствованного компонента Контроль учётных записей (User Account Control — UAC), всё ещё уязвима для вирусов. К такому выводу пришли исследователи из антивирусной компании Sophos. 22 октября, в день выхода новой операционки от Microsoft, они установили релиз системы на чистый компьютер, выставив "умолчальные" настройки UAC, предназначенного для защиты от несанкционированного использования компьютера. Никаким антивирусным ПО они "семёрку" не обременяли. После этого они взяли 10 уникальных свеженьких образцов вредоносов и попытались запустить их на этом компьютере — как с включённым компонентом UAC, так и без него. Результаты оказались удручающими: UAC сумел заблокировать только один из этих вирусов. Единственная хорошая новость состоит в том, что из 10 "свежачков" 2 в принципе не запустились в Windows 7, отмечает Честер Висневски (Chester Wisniewski) из Sophos в своём блоге. Однако из оставшихся 8 вредоносов UAC пропустил 7. Среди них — последние инкарнации Zbot/ZeuS и лжеантивируса FakeAV. Вывод, к которому пришли сотрудники Sophos, вполне ожидаем: Windows 7 нуждается в антивирусной защите точно так же, как и предшественницы. Напомним, впрочем, что в Microsoft недавно выпустили бесплатный антивирус Security Essentials и даже очень довольны его работой.
Подробности

5/11/2009 11:23 Kerio Technologies объявила о выходе Winroute Firewall на платформе Linux
Kerio Technologies объявила о выходе Kerio Winroute Firewall на платформе Linux. Новая версия Kerio WinRoute Firewall впервые выпущена в двух вариантах: Software Appliance и VMware Virtual Appliance. В обоих вариантах применяется операционная система Hardened Linux, которая не требует настройки и обслуживания. Первый вариант доступен в виде ISO-образа для легкой установки на выделенном оборудовании, а второй выполнен в виде стандартного пакета OVF для среды VMware, но может быть установлен и на других платформах виртуализации. «Сегодняшние экономические и технологические реалии предъявляют новые требования к производителям, которые хотят быть успешными, — говорит Максим Акимов, Глава представительства Kerio Technologies в России и СНГ. — Выпуск Linux- и VMware appliance версий — следствие нашей уверенности в долгосрочности таких трендов, как виртуализация и переход на операционные системы с открытым кодом», — продолжает он.
Источник

5/11/2009 11:57 Skype выпущен клиент своей службы в исходныx кодах
Skype для своей службы, которая по праву считается лучшей серди VoIP-сервисов, выпустила клиента для семества операционных систем Linux в исходных кодах. Об этом сообщил в блоге один из разработчиков Skype. UI (User Interface), выложенный в открытй доступ представлен пока бета-версией ветки 2.x, в то время, как для Windows активно распространяется версии ветки 4.x. Как пишут представители компании - это позволит разработчикам дистрибутивов Linux включать клиентов Skype в новые версии своих дистрибутивов. Тем не менее - спецификация протокола Skype по прежнему является закрытой. На странице загрузки представлены также .rpm (yum) и .deb - пакеты (для RH-подобных дистрибутивов, а также для Debian-подобных), представлен пакет для SuSe.
Страница загрузки Skype для Linux

6/11/2009 09:07 Google показал пользователям данные о них самих
Google 5 ноября запустил сервис Google Dashboard, показывающий пользователям собранную о них поисковиком информацию. Об этом сообщается в официальном блоге компании. В настоящее время Dashboard показывает данные с двадцати сервисов Google, в том числе Blogger, Gmail, Google Reader, YouTube, Picasa и iGoogle. В будущем число сервисов, как обещают разработчики, будет расти. В русском варианте сервис называется "Личный кабинет". Всего запущено 17 языковых версий ресурса, созданного инженерами Google из Цюриха и Мюнхена. Авторы анонса в блоге Google напоминают, что в марте поисковик запустил рекламную систему, которая определяет по поведению пользователя, какое объявление ему следует показать. Тогда в рамках соблюдения режима приватности была добавлена возможность отключения этой функции.
Анонс от Google

6/11/2009 09:48 Windows 7 обошла Vista по продажам в три раза
Новая операционная система Microsoft, Windows 7, в первую неделю после выхода продавалась на 234 процента лучше, чем ее предшественница, Vista. Об этом пишет The Windows Blog со ссылкой на очередной отчет аналитической группы NPD, изучавшей продажи коробочных версий на территории Соединенных Штатов. Недельный отчет NPD покрывает период с 18 по 24 октября. Стоит отметить, что продажи Windows 7 начались только 22 октября. Таким образом, речь идет о первых трех днях продаж. За это время выручка Microsoft от Windows 7 превысила выручку от начальных продаж Vista на 82 процента, отмечает TechSpot. В NPD уверены, что выручка могла бы быть больше, если бы Microsoft не дала крупных скидок на предварительный заказ Windows 7 и потратила больше средств на продвижение новой операционной ситемы. Выход Windows 7 также подстегнул продажи компьютеров, напоминает The Wall Street Journal. В рассматриваемый NPD период продажи PC были на 49 процентов выше, чем в те же дни год назад. Впрочем, продажи компьютеров с Windows 7 в первую неделю были на 6 процентов ниже тех же показателей в первые дни после выпуска Vista.
Подробности

6/11/2009 10:29 WiMAX-оператор Yota вышел на самоокупаемость
Российский WiMAX-оператор "Скартел", работающий под маркой Yota, объявил о выходе на самоокупаемость, пишут "Ведомости". В октябре оператору удалось заработать 6 миллионов долларов, что полностью покрыло расходы на персонал, управление и рекламу. Тем не менее, пока Yota остается убыточной компанией. В "Скартел" надеются получить операционную прибыль уже в 2010 году. Компания начала коммерческую эксплуатацию своей сети в июне 2009 года. Таким образом, выход на самоокупаемость занял у "Скартел" всего пять месяцев. В первой половине октября к Yota было подключено 200 тысяч абонентов, из которых 80 процентов подключены по безлимитному тарифу стоимостью 900 рублей в месяц. База абонентов на тот момент ежедневно росла на две тысячи новых пользователей. Yota является первой в России сетью беспроводного интернета, работающей по технологии Mobile WiMAX. Последняя обеспечивает доступ в Сеть на скорости до 10 мегабит в секунду. Сети Yota развернуты в Москве, Санкт-Петербурге, Уфе, Краснодаре и Сочи. На развертывание сетей в регионах "Скартел" планирует потратить до 170 миллионов долларов.
Источник

6/11/2009 10:51 Евросоюз гарантирует «незаконному файлообмену» судебное преследование
Евросоюз окончательно согласился с новыми правилами для телекоммуникационных сетей, которые призваны защитить пользователей мобильных телефонов и Интернета от произвольного отключения. Комиссар ЕС по вопросам информационного общества и СМИ Вивиан Рединг пояснила, что реформа, предложенная Европарламентом на рассмотрение правительств стран ЕС два года назад, нацелена на достижение равновесия между борьбой с веб-пиратами и соблюдением прав личности. Многие страны — особенно Франция — долгое время находились в оппозиции законопроекту, выступая за более жесткие варианты решения проблемы интернет-пиратства при поддержке многочисленных владельцев прав на музыку и фильмы. Суть этого предложения сводилась к тому, чтобы отлучать занимающихся файлообменом от Сети после трех предупреждений без суда и следствия — только лишь по требованию правообладателей. Однако в итоге под давлением Парламентской ассамблеи ЕС правительства всех 27 стран блока были вынуждены смягчить позиции и предоставить юридические гарантии своим интернет-пользователям на презумпцию невиновности. Формальное одобрение законопроекта состоится в конце ноября. «Отныне отключение будет возможно лишь по решению суда за исключением должным образом обоснованных случаев серьезного нарушения законодательства, терроризма и размещения детской порнографии, — заявил испанский парламентарий Алехо Видал-Квадрас. — Это настоящий шаг вперед». «Положение о свободе Интернета является беспрецедентным и заставляет ЕС относиться к фундаментальным правам личности очень серьезно, — отметила Вивиан Рединг. — Законопроект существенно укрепит права и возможность свободного выбора потребителей телекоммуникационного рынка Европы». Европейская организация потребителей (BEUC), однако, предупредила, что грядущий закон слишком невнятен в определении прав, предоставляемых пользователям; так, здесь не оговорено право лиц, подозреваемых в незаконном файлообмене, на судебное слушание. Правозащитники признают, что законопроект поддерживает право на конфиденциальность личной информации и способствует конкуренции на рынках услуг связи, но эти усовершенствования омрачены недостаточной защитой прав пользователей.
Подробности

6/11/2009 11:35 Дизайн и интерфейс Firefox будут существенно переработаны
Сообщество Mozilla намерено обновить дизайн и интерфейс браузера Firefoxдля Windows. Веб-обозреватель получит ряд ключевых элементов, аналогичных реализованным в Google Chrome. Обновление пройдет в два этапа: небольшие изменения сначала затронут версию Firefox 3.7, что выйдет в первой половине 2010 года; более серьезная модификация ожидается в Firefox 4.0. Устаревший Windows-интерфейс Firefox будет изменен в версии 3.7 в соответствии со «стеклянным» стилем, впервые продемонстрированным в Windows Vista. При этом цветовая палитра получит более нейтральные оттенки, панель меню исчезнет, управление браузером сосредоточится в двух пунктах («Страница» и «Инструменты»), появится универсальная кнопка для остановки и перезагрузки веб-страницы. В Firefox 4.0 вкладки с веб-страницами можно будет перемещать в верхнюю часть окна браузера, строка ввода адреса и поисковая панель будут объединены, постоянная строка состояния внизу экрана исчезнет. Все это уже реализовано в Google Chrome. В Mozilla утверждают, что не стремились копировать элементы дизайна Google Chrome, поясняя, что появление общих черт между браузерами все равно неизбежно. Интерфейс Firefox для Linux также подвергнется пересмотру. А вот редакция браузера для Macintosh обойдется без серьезных оформительских изменений.
Источник

6/11/2009 12:08 Игры для iPhone шпионили за пользователями
Житель штата Вашингтон Майкл Тёрнер (Michael Turner) подал в суд на разработчика игровых приложений для iPhone, компанию Storm8, за то, что её игры считывали номера телефонов, делая это втайне от пользователей и в обход встроенной в систему защиты, и пересылали эту информацию на сервера компании. Тёрнер просит суд придать его иску статус группового, с тем чтобы к нему могли присоединиться любые владельцы айфонов, установившие игры Storm8, сообщает The Register. Игры от этого разработчика довольно-таки популярны: семь из них входит в сотню наиболее скачиваемых бесплатных приложений App Store, причём пять находится в первой полусотне. По данным самой Storm8, её игры скачали более 20 миллионов раз. Разговоры о том, что игры Storm8 шпионят за игроками, начались в конце августа этого года. В частности, на тот факт, что все игры этой компании без разрешения пользователя считывают номер его мобильного телефона и некоторые другие параметры, обращал внимание читателей своего блога журналист SFGate Йоби Бенджамин (Yobie Benjamin). Он также отметил, что эти данные передаются по Сети в открытом виде. Представители Storm8 тогда отреагировали на эти жалобы, признав, что действительно собирали номера телефонов, но что это якобы делалось из-за "программной ошибки, которая уже исправлена". Адвокаты истца нашли это объяснение смехотворным. "Storm8 не могла собирать телефонные номера пользователей случайно — для этого она использует очень особенное и специализированное программное обеспечение", — утверждается в иске. По их мнению, действия Storm8 нарушают закон о компьютерном мошенничестве и злоупотреблениях, а также ряд других нормативных актов.
Подробности

6/11/2009 12:39 Серьезная уязвимость обнаружена в протоколах TLS и SSL
Серьезная уязвимость была обнаружена в протоколах TLS и SSL, используемых для криптографической защиты веб-страниц и данных, передаваемых на сервер, cообщает cybersecurity.ru. Информация об уязвимостях уже доступна публично. Специалисты по ИТ-безопасности Марш Рей и Стив Диспенса представили сегодня представили данные об уязвимостях в обеих протоколах. Напомним, что TLS и его "веб-партнер" SSL, как правило, используются интернет-магазинами и банками для защиты интернет-транзакций. Оба специалиста, обнаруживших уязвимости, работают в компании PhoneFactor, создающей технологии двухфакторной аутентификации. По словам исследователей, уязвимость в SSL была найдена ими еще в августе, а в TLS - в начале сентября. В технических данных, представленных сегодня, сказано, что уязвимость в TLS кроется в процессе аутентификации. Потенциальный злоумышленник может вторгнуться в сессию легитимного пользователя и успешно перехватывать данные от пользователя и сервера. Проблема кроется в так называемой "дыре аутентификации": во время процесса криптографической аутентификации происходит серия электронных обменов контрольными данными между клиентом и сервером. Однако злоумышленник может подменить пакеты и нарушить процесс аутентификации, в дальнейшем пропуская пакеты данных через свой компьютер. В дополнение к этому, уязвимость позволяет реализовать практическую атаку против защищенного протокола https, представляющего собой комбинацию базового веб-протокола и TLS. Эксперты говорят, что проблема для большинства крупных пользователей довольно серьезная, так как популярность SSL и TLS очень и даже если сейчас обновить данные протоколы, то обновление многочисленного программного обеспечения с поддержкой данных технологий займет какое-то время. "Как насчет тысяч программ, в которых механизм SSL встроен как механизм внутренней связи с сетью?", - говорят специалисты британской TomBom.co.uk. Марш Рей и Стив Диспенса говорят, что уже некоторое время назад предоставили данные об уязвимости в консорциум ICASI (Industry Consortium for the Advancement of Security on the Internet), куда входят компании Cisco, IBM, Intel, Juniper, Microsoft и Nokia.
Подробности уязвимости (PDF)

6/11/2009 13:42 Минкомсвязи обсудило защиту авторских прав в Интернете
Защита прав обладателей информации и перспективы механизмов саморегулирования в Сети обсуждены на заседании совета по Интернету в четверг, сообщили iToday.ru в Минкомсвязи. Замминистра связи и массовых коммуникаций Александр Жаров подчеркнул, что экономическое положение отрасли оценивается как стабильное. Интернет стал единственным рекламным носителем, показавшим рост рекламных доходов по итогам первого полугодия 2009 г. Вместе с контекстной рекламой, рынок оценивается в диапазоне 7,8-8,6 млрд руб. На заседании были приведены данные РИА Новости, что на сегодня в интернет-СМИ зафиксирован 2261 факт некорректного цитирования и выявлено 527 плагиаторов. Велся разговор о перспективах саморегулирования в развитии "детского Интернета". По данным Регионального общественного центра интернет-технологий, сегодня 10-12 млн пользователей Интернета – несовершеннолетние. Оградить детей и подростков от небезопасного контента можно посредством внедрения "белых" списков сайтов.
Источник

6/11/2009 15:18 Обновление Sun Java Runtime Environment
Компания Sun Microsystems, Inc. выпустила новое обновление для шестой версии средств разработки и исполнения приложений, написанных на языке Java - Sun JRE 6.0 Update 17. В свое время виртуальная среда Java Runtime Environment фактически вытеснила аналогичную «разработку» Microsoft в ходе судебных разбирательств с той же Sun. Однако для конечного пользователя интерес представляет именно исполнительная среда, которая устанавливается в систему, интегрируется как модуль во все браузеры и окружение ОС, тем самым перехватывая запросы на выполнение отдельных приложений, которые могут быть запущены с жесткого диска или какой-либо web-страницы. Среди приложений, использующих среду Java, можно упомянуть Vuze – один из самых популярных альтернативных клиентов для пиринговой сети BitTorrent. В этом сервисном релизе исправлено более тридцати различных ошибок.
Подробное описание обновлений и исправлений

7/11/2009 10:22 Торрент-трекер Demonoid возобновил работу
Один из крупнейших торрент-трекеров, Demonoid, возобновил свою работу, пишет TorrentFreak. В настоящее время работает только трекер, который по-прежнему находится на территории Украины. Портал по-прежнему недоступен. Это означает, что можно докачивать файлы по уже скачанным торрент-файлам, но нельзя скачать и опубликовать новые торренты. На главной странице Demonoid появились адреса трекеров, которые помогут ускорить скачивание файлов. Demonoid ушел в офлайн в конце сентября. Администрация торрент-портала сообщала об аппаратных сбоях. В частности, говорилось о повреждении жестких дисков, а также модулей оперативной памяти серверов. Предполагалось, что перерыв в работе продлится несколько дней. Уже тогда на главной странице сайта было написано, что по окончании работ скорее всего исчезнут данные о торрентах и пользователях за последние несколько месяцев. В 2007 году Demonoid уже уходил в офлайн на продолжительное время. Тогда сначала также был запущен трекер, а портал возобновил свою работу позже.
Источник

7/11/2009 10:55 Dell объявила о выпуске самого тонкого ноутбука в мире
Корпорация Dell официально объявила о выпуске Adamo XPS, самого тонкого ноутбука в мире. Его толщина составляет около 10 миллиметров. Более ранний и менее детальный анонс был сделан в сентябре. Ноутбук оснащен дисплеем с диагональю в 13,4 дюйма, поддерживающим видео высокой четкости (720p), а также процессором Core 2 Duo, работающим на частоте 1,4 гигагерца. В нем установлено 4 гигабайта памяти DDR3, которая также используется видеокартой. Вместо жесткого диска в Dell Adamo XPS установлен твердотельный накопитель емкостью 128 гигабайт. Поставки Dell Adamo XPS начнутся в конце года. Устройство будет продаваться с предустановленной 64-битной версией Windows 7. В Соединенных Штатах ноутбук в минимальной конфигурации будет стоить 1799 долларов. Это уже второй ноутбук в линейке Adamo. Первый, Dell Adamo 13, вышел весной 2009 года в виде двух моделей, старшей и младшей. Его толщина составила 16,5 миллиметра, а цена - 1999 либо 2699 долларов. В нем использовался процессор Intel Core 2 Duo с частотой 1,2 или 1,4 гигагерца в зависимости от конфигурации. Он также был оснащен 128-гигабайтным SSD-накопителем и двумя (четырьмя в старшей версии) гигабайтами оперативной памяти.
Пресс-релиз

7/11/2009 11:36 Коллекторы соберут долги абонентов "Акадо"
Должникам компании «Акадо» придется общаться с коллекторами. Провайдер интернет-услуг передал несколько десятков тысяч абонентов, задолжавших за 2006-2008 гг., коллекторскому агентству M.B.A. Finance, сообщает «РБК Daily». О том, что долги за Интернет будут выбивать с помощью коллекторов, было объявлено еще весной. Провайдер «Акадо» обратился к ним впервые. Провайдер передал коллекторскому агентству право общаться с неплательщиками, которые задолжали (в среднем) 300-500 рублей и проигнорировали все информационные сообщения: по телефону, почте, электронной почте и так далее. Точное количество должников не уточняется. Но для эффективности и продуктивности работы количество должников должно быть не менее 10-15 тысяч. По оценкам директора по развитию бизнеса долгового агентства «Пристав» Сергея Шпетера, стоимость услуг коллекторов может варьироваться от 15 до 25% от собранных сумм в зависимости от срока, суммы и количества передаваемых долгов. Долги в случаях телекоммуникационных компаний, как правило, не высокие, в отличие от затрат на работу коллекторов. А Александр Щербаков, заместитель гендиректора коллекторского агентства АКМ считает, что собираемость по портфелю может не превысить 15%. Тем не менее, для телекоммуникационных компаний сотрудничество с коллекторами – дело привычное, и в «Акадо» рассчитывают, что работа M.B.A. Finance принесет свои плоды. «Наша задача не просто собрать долг, а восстановить историю финансовых взаимоотношений с абонентами, прояснить, какова именно задолженность, как она сформировалась, нет ли с чьей-либо стороны непонимания», - цитирует «РБК Daily» заявление пресс-секретаря провайдера Дмитрия Захарова. Коллекторы давно охотятся за должниками с помощью Интернета - например, изображая блондинок в социальных сетях. Напомним также, в августе Федеральная служба судебных приставов (ФССП) обратилась к министру связи Игорю Щеголеву с просьбой "разобраться" со строптивыми операторами сотовой и фиксированной связи, которые не хотят выдавать персональные данные абонентов-должников. Щёголев тогда ответил, что пока нет предпосылок для такого решения. Хотя уже на тот момент выясилось, что МТС уже поддерживает с ФССП дружеские отношения и даёт судебным приставам необходимую информацию о должниках.
Подробности

7/11/2009 12:30 Google развернет защитные технологии Postini на все приложения Google Apps
Технологии защиты веб-контента и электронной почты компании Postini, ранее купленной Google, будут разрвернуты применительно по всем приложениям, входящим в набор онлайногового программного обеспечения Google Apps Premier. Ранее при помощи технологий Postini фильтровалась исключительно электронная почта. В заявлении Google по данному поводу говорится, что новая возможность позволит корпоративным администраторам получить более жесткий контроль над использованием приложений, предлагаемых в рамках Google Apps, в том числе программой для обработки текстов, электронных таблиц и презентаций. "Когда развертывание приложений Postini будет завершено, то защитные и управленческие технологии Postini должны будут решить извечную проблему ИТ-менеджеров, связанную с контролем за использованием приложений", - говорят в Google. По мнению инженеров интернет-компании, данная функция будет полезна крупным компаниям, которые имеют массу документов, хранящихся удаленно. На практике развертывание сервисов Postini также должно снизить вероятность утечки корпоративных данных. Новая система, к примеру, может блокировать отправку тех или иных документов по электронной почте, либо запретить просмотр тех или иных электронных таблиц с корпоративными данными. "Расширение защитных функций Google Apps должно сделать этот продукт более привлекательным для многих корпоративных пользователей, групп работающих вместе над теми или иными проектами, а также позволит точно видеть потоки движения конкретной информации", - говорит менеджер Google Enterprise Postini Скотт Петри. В блоге компании сказано, что новое предложение должно повысить уровень комфорта в использовании облачных технологии, а также повысить лояльность компаний, работающих в отраслях с высоким уровнем регулирования.
Источник

7/11/2009 14:26 Кибермошенника, пытавшегося "нагреть" магазины США, будут судить в Петербурге
Суд Петербурга рассмотрит дело компьютерного мошенника, обманным путем получавшего товары из интернет-магазинов США, сообщает сайт городской прокуратуры. Неработающий 24-летний петербуржец, специалист в области безопасности информационных технологий Максим Рокко в период с 2005 года по 2006 год вступил с пользователями сети Интернет в сговор, направленный на хищение чужого имущества путем обмана. "Неустановленные партнеры по переписке взяли на себя обязательство осуществлять доступ через сеть к электронным магазинам, размещенным в США. Они должны были изменять компьютерную информацию для осуществления заказов с использованием персональных и банковских данных различных товаров от имени граждан США, а местом доставки указывать предоставленные Рокко адрес и данные получателя товара в целях хищения", - говорится в сообщении. Рокко в свою очередь, по данным следствия, обязался найти на территории США лиц, которые будут получать похищенные товары и пересылать их ему или, реализовав их, отправлять часть денежных средств. "За этот период времени Рокко, в составе организованной группы, пытался похитить различные товары путем обмана в особо крупном размере на общую сумму более 1,5 млн рублей. Однако по независящим от него и других неустановленных лиц причинам, товары не были похищены, так как преступные действия контролировались оперативными службами ФБР США", - подчеркивается в релизе. Обвинение Рокко предъявлено по ст. 30 ч. 3 ст. 159 ч. 4 (покушение на мошенничество, совершенное группой лиц либо в особо крупном размере), ст. 30 ч. 3 ст. 158 ч. 4 п."а", "б" (покушение на кражу, совершенное группой лиц в особо крупном размере), ст. 272 ч. 2 УК РФ (неправомерный доступ к компьютерной информации, совершенный группой лиц по предварительному сговору). Злоумышленник свою вину признал частично, пояснив, что непосредственно им неправомерного доступа к охраняемой законом компьютерной информации не осуществлялось.
Источник

7/11/2009 18:34 Русский стандарт связи - военные предлагают свое решение проблемы с частотами
Проблема с расчисткой частот для запуска услуг сотовой связи третьего поколения (3G) в Москве все-таки есть, признали в Минкомсвязи. Военные предложили свой вариант ее решения – создание собственного стандарта связи, который не будет конфликтовать с оборонным оборудованием. Эксперты сомневаются в разумности инициативы военных. «Мы идем в хвосте – мы не разрабатываем, даже в планах, никаких национальных стандартов. Мы не пытаемся опередить ситуацию. Может быть, нужно искать свои стандарты и, вместо того чтобы тратить государственные и частные средства на серьезную конверсию радиочастотного спектра, может быть, имеет смысл предложить провести конверсию нашим коллегам в других странах», – заявил сегодня на совещании в Минкомсвязи начальник войск радиоэлектронной борьбы ВС Олег Иванов. Однако отраслевые эксперты сомневаются в разумности разработки собственного стандарта связи. «Для массового применения услуг это не нужно, поскольку есть международные стандарты во всех странах. Они разрабатываются сообществом под эгидой ITU, в которую входят и операторы, и производители. Идея экономически не обоснована, поскольку у стандарта, скорее всего, не будет совместимости с другими сетями. Что касается различных военных спецприменений, я думаю, они и были, и будут», – считает директор по развитию «Коминфо Консалтинг» Евгений Соломатин. Исполнительный директор Direct Info Алексей Кондрашов сравнил идею о разработке нового собственного стандарта связи с изобретением велосипеда. «В отличие от Китая и Кореи у нас нет ресурсов для создания собственного стандарта, ни интеллектуальных, ни финансовых, да и электронная промышленность сейчас не на том уровне. Ситуация с созданием ГЛОНАСС очень показательна в этом плане – уже готовый стандарт надо было переложить на электронную платформу, но даже этого в полной мере реализовать не удалось», – посетовал г-н Кондрашов.
Источник

8/11/2009 09:44 Создателю сотового телефона пришлись не по нраву смартфоны
Создатель мобильного телефона Мартин Купер (Martin Cooper), который был ведущим инженером в отделе Motorola, разрабатывавшем первый сотовый телефон, подверг критике современные мобильники. Об этом пишет The Daily Telegraph. 80-летний Купер заявил, что многофункциональные устройства посредственно выполняют каждую из заложенных в них функций. Он уверен, что будущее за несколькими специализированными устройствами, каждое из которых хорошо выполняет свою задачу. Создатель мобильника не впервые критикует современные телефоны. Так, ранее он утверждал, что смартфон Apple iPhone обладает неудобным интерфейсом. Тем не менее, в мире уже продано около 50 миллионов устройств на платформе iPhone OS. Мартин Купер в апреле 1973 года сделал первый беспроводной звонок. Как он вспоминает, первый мобильник весил килограмм, а его аккумулятора хватало лишь на 20 минут разговора. Купер отметил, что это было очень кстати, так как рука все равно не выдерживала дольше двадцати минут.
Источник

8/11/2009 10:25 Сайт Майкла Джексона заражен свиным гриппом
В то время, как поклонники поп-короля Майкла Джексона переживают вторую волну скорби, штурмуя кинотеатры (в прокат вышел фильм «Майкл Джексон: вот и всё»), вирусописатели пытаются вынести из этой волны скорби выгоду для себя. Специалисты антивирусной компании F-Secure обнаружили, что официальный сайт музыканта (michaeljackson.com) опасен для посещения. Некоторые страницы ресурса заражены вредоносными скриптами. Во время анализа страниц ресурса вредоносные скрипты не заражали компьютеры, но сайт все равно добавили в список опасных – и все пользователи, установившие браузерную защиту от F-Secure, при попытке зайти на официальный ресурс Джексона будут предупреждаться об опасности. Конечно, до тех пор, пока администраторы ресурса не наведут порядок и не починят код сайта. Напомним, злоумышленники постоянно пытаются заработать на ажиотаже вокруг смерти одного из самых влиятельных и знаменитых персон поп-музыки. Этим событием немедленно воспользовались спамеры, и количество «джексон-спама» в июне этого года побило даже популярность рассылок о «свиногриппе». Впрочем, Майкл Джексон и без спамеров своим неожиданным уходом едва не увлек за собой в могилу весь Интернет: множество онлайн-ресурсов новостного характера не выдержали наплыва посетителей.
"Вебпланета"

8/11/2009 11:27 Минкомсвязи обещает Москве 3G и 4G
Проблемы внедрения в Москве сетей связи третьего и четвертого поколения и связанное с этим проведение конверсионных работ обсудили на совещании в Минкомсвязи России 6 ноября под председательством министра связи и массовых коммуникаций Российской Федерации Игоря Щёголева. «У нас очень хороший уровень взаимодействия с Минобороны», - заявил Игорь Щёголев. «Мы с надеждой смотрим на Министерство обороны, и военные наши надежды оправдывают в полной мере», - отметил глава Минкомсвязи. В обсуждении приняли участие представители Минобороны, Минпромторга, Минэкономразвития, Минфина, Госдумы, Федеральной антимонопольной службы, а также представители крупнейших операторов связи. Совещание проводилось в рамках поручения президента Российской Федерации Дмитрия Медведева, данного в октябре главе Минкомсвязи Игорю Щёголеву и главе Минобороны Анатолию Сердюкову, решить проблему передачи закрепленными за военными частот в общее пользование.
Источник

8/11/2009 11:58 Кража данных популярными играми для iPhone
Согласно иску, поданному в окружной суд Северной Калифорнии, производитель ряда популярных iPhone-игр Storm8 встраивал в них код, позволяющий обходить встроенную в систему защиту от доступа к пользовательской информации. Это уже не первый раз, когда Storm8 обвиняется в шпионаже за пользователями - в августе компания признала, что собирает телефонные номера своих пользователей, свалив всю вину на уже исправленную ошибку в коде.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru