uinC NewsLetter #13, 2010


Приветствуем!

Новости из Security Мира

29/03/2010 10:38 Китайская цензура дотянулась до обеих Америк
В среду, 24 марта, ошибка в работе одного из корневых серверов DNS привела к тому, что некоторые интернетчики из Чили и США ощутили на себе все прелести Великого Китайского Файрвола. При попытке зайти на сайты YouTube, Facebook и Twitter их браузеры перенаправлялись на серверы, расположенные в Китае. На проблему обратил внимание один из локальных чилийских провайдеров, после чего её взялись изучать сотрудники чилийского Центра регистрации доменов NIC Chile. По их данным, ошибка проявлялась при некоторых обращениях к корневому DNS-серверу I.root-servers.net: иногда запросы на записи типа A (запись адреса) к нему возвращали IP-адреса компьютеров, расположенных в Китае, или же просто недействительные IP. Ошибка затронула по крайней мере четыре узла доступа (три в Чили и один в Калифорнии). За корневой сервер "I" отвечает шведский оператор Netnod. Судя по всему, эти запросы по какой-то причине обрабатывались китайским зеркалом сервера. Представитель Китайского информационного интернет-центра CNNIC уже заявил, что их зеркало ни в чём не виновато, шведы же говорят, что разбираются с проблемой. Эксперты выдвигают гипотезу о том, что виной всему затесавшаяся в систему BGP (протокол граничного шлюза) "левая" информация, из-за чего какой-то интернет-провайдер начал направлять DNS-запросы от некитайских интернетчиков к китайскому серверу, сообщает ComputerWorld. Ряд экспертов полагают, что это первый случай, когда китайская внутренняя цензура проявила себя по отношению к внешнему миру. Однако некоторые участники дискуссионной группы DNS-OARC, где обсуждалась данная проблема, говорят, что такие проколы случались и раньше. По поводу того, произошло это случайно или же намеренно, мнения сетевых специалистов также разделились. Оно и не удивительно, поскольку любые проблемы, касающиеся Китая и интернет-цензуры, многие сейчас склонны связывать с противостоянием между Китаем и компанией Google (которой, кстати, принадлежит YouTube). Аполитичные же эксперты говорят, что данный инцидент свидетельствует о том, что BGP остаётся одним из наиболее слабых звеньев Интернета. В прошлом году из-за ошибки в данных BGP, предоставленных небольшим чешским провайдером, доступа в Сеть лишились пользователи по всему миру.
Источник

29/03/2010 11:17 Закрыты еще 16 торрент-сайтов
Испанский суд постановил заблокировать сразу 16 торрент-ресурсов. Все эти сайты якобы управлялись одним человеком, которого сейчас обвиняют в распространении «экранок» в Сети. Испанский суд постановил заблокировать 16 торрент-ресурсов страны в ответ на жалобу со стороны ряда голливудских киностудий, включая from Columbia Tristar, Universal, Disney и другие. Испанские власти уже достаточно продолжительное время ведут активную борьбу с торрент-сетями. Так, еще в 2007 г. испанская полиция отключила два крупных торрент-ресурса - Todotorrente и Trackertdt, и арестовала их администраторов по обвинению в содействии нарушению авторских прав. В сентябре 2008 г. администратор Todotorrente Рафаэль Мелладо (Rafael Mellado) был оправдан, однако в декабре прошлого года его, а также трех членов его семьи, снова арестовали во время рейда по борьбе с незаконной записью фильмов в кинотеатрах. Сейчас его обвиняют в подготовке экранных копий фильмов и размещении их в Сети. Согласно постановлению суда, заблокированы будут торрент-сайты, которые якобы находились под управлением Мелладо. Также суд, ссылаясь на «достаточные доказательства» полиции, постановил заморозить банковские счета подозреваемого и его аккаунты электронной почты. Рафаэль Мелладо отрицает все выдвинутые против него обвинения. Кроме ресурсов Todotorrente и Trackertdt, среди заблокированных сайтов также окажется bajandoseries.com, estrenostotal.com, helicityspain.com, lanzadivx.com, lanzamp3.com, masqueforo.com, mejorinline.net, poremule.com, portorrent.com, soloestrenos.com, spadescargas.com, subestrenos.com и torrentmas.org, сообщает Torrent Freak. Впрочем, многие из этих сайтов уже заблокированы. Хостинг-провайдер HostingPac.NET ранее сообщил о том, что был вынужден отключить их, потому что компанию обвиняют не только в предоставлении хостинга для этих ресурсов, но и в управлении ими. Полиция арестовала одного из администраторов HostingPac.NET по обвинению в администрировании данных файлообменников.
Источник

29/03/2010 12:32 Google завершил прием заявок на гигабитный интернет
Корпорация Google завершила прием заявок на участие в эксперименте по проведению интернет-канала с пропускной способностью один гигабит в секунду, сообщается в блоге Google. С 10 февраля по 26 марта соответствующую форму на сайте Google заполнили представители более чем 1100 населенных пунктов. Индивидуальные заявки на проведение канала подали более 194 тысяч человек. Всего на начальном этапе Google планирует обеспечить гигабитным интернетом 50 тысяч человек. В перспективе количество участников эксперимента может быть увеличено до 500 тысяч. В течение ближайших нескольких месяцев представители компании проанализируют поданные заявки. В частности, сотрудники Google посетят некоторые города, проведут встречи с представителями местных властей, а также проконсультируются со сторонними организациями. Победители конкурса будут объявлены до конца года. В ходе эксперимента представители Google планируют протестировать веб-приложения следущего поколения, а также новые способы прокладки оптоволоконных кабелей. При этом корпорация не собирается начинать предоставление платного доступа в Сеть. Google будет заниматься только прокладкой каналов, а подключать абонентов к интернету будут его партнеры.
Подробности

29/03/2010 19:51 В Коми возбуждено уголовное дело за комментарий в Интернет
Следственный отдел по Сыктывкару следственного управления СКП РФ по Коми возбудил уголовное дело по факту размещения комментария на веб-сайте агентства БНКоми. Об этом сообщает пресс-служба прокуратуры республики. Как уточняет пресс-служба надзорного ведомства, уголовное дело расследуется по части 1 статьи 282 Уголовного кодекса РФ. При проведении проверки установлено, что 26 октября 2009 года пользователь под псевдонимом «Антижид» разместил комментарий к интервью общественного деятеля, содержащий призыв, направленный на возбуждение ненависти и вражды, а также унижения достоинства человека по признакам расы, национальности, происхождения, отношения к религии. Санкции статьи предусматривают наказание за данное преступление в виде реального лишения свободы на срок до двух лет. В настоящее время проводятся следственные действия и оперативно-розыскные мероприятия, направленные на установление лица, совершившего данное преступление.
Источник

29/03/2010 19:56 Выполнение произвольного программного кода в Novell Netware 6.5 SP8
В поставляемом с операционной системой Novell Netware 6.5 SP8 FTP-сервере Netware FTP Server версии 5.09.03 обнаружена опасная уязвимость. Причиной уязвимости является недостаточная проверка входных параметров при выполнение операций над директориями (mkdir и rmdir). Таким образом, уязвимость позволяет злоумышленнику выполнить переполнение стека, переписать регистр EIP и выполнить произвольный программный код в контексте приложения.
Подробнее

29/03/2010 21:01 Обновление OC Mac OS X v10.6.3 закрывает более 80 уязвимостей
Компания Apple объявила о выходе накопительного обновления для операционной системы Mac OS X v10.6.3. Обновление содержит исправления ошибок и улучшения общего характера, направленные на повышение уровня стабильности и безопасности ОС. Данное обновление ликвидирует более 80 опасных уязвимостей в AppKit, QuickTime, CoreMedia, CoreTypes, DiskImages, ImageIO, Image RAW, Apache, ClamAV, MySQL, PHP и многих других. Использование уязвимостей повзоляло злоумышленнику выполнить произвольный программный код, вызвать "отказ от обслуживания", получить доступ к чувствительной информации или полный контроль над системой. Большинство устраняемых уязвимостей имеют удаленный характер. Обновление 10.6.3 рекомендуется для установки всем пользователям Mac OS X Snow Leopard и доступно на официальном веб-сайте компании или через средства автоматического обновления ОС.
Подробнее

30/03/2010 09:12 Студенты помогут Warner Bros. бороться с интернет-пиратами
Британское подразделение Warner Bros. Entertainment объявило о наборе студентов для прохождения стажировки в отделе по борьбе с интернет-пиратами. Объявление (PDF) с описанием вакансии было размещено на сайте Университета Манчестера, пишет TorrentFreak. Студенты призваны помочь Warner Bros. отслеживать размещение ссылок на контент компании в пиринговых сетях, файлохранилищах и на интернет-форумах. Также они должны будут заводить новые учетные записи на пиратских сайтах, помогать удалять ссылки на незаконно выложенный контент и рассылать предупреждения о нарушении авторских прав. К кандидатам выдвигаются следующие требования - они должны владеть навыками работы на компьютере и в интернете, иметь организаторские способности и быть общительными. Идеальный кандидат должен обладать опытом работы с пиринговыми протоколами, а также понимать принципы функционирования ftp, интернет-форумов и новостных групп. Warner Bros. готовы предложить студентам, изучающим любую дисциплину, имеющую отношение к компьютерным технологиям, годичный контракт на сумму 17,5 тысячи фунтов. Прием вакансий будет окончен 31 марта, а к работе студентам предлагается приступить в июле 2010 года. Владельцем компании Warner Bros. Entertainment, которая выпускает художественные фильмы, телевизионные передачи и книги, является медиахолдинг Time Warner. Он известен тем, что активно борется с интернет-пиратами и самостоятельно распространяет собственный контент в Сети. В августе 2009 года компания заключила соглашение с YouTube о показе видеороликов каналов CNN и Cartoon Network. По условиям соглашения YouTube поделится с Time Warner частью рекламной выручки.
Подробности

30/03/2010 09:53 В России опробуют перенос телефонного номера между операторами
В России появятся экспериментальные зоны, в которых абоненты смогут сохранять телефонные номера при переходе от одного оператора связи к другому, пишут "Ведомости". На соответствующий опыт, предложенный Ассоциацией региональных операторов связи (АРОС), согласилось Минкомсвязи. Всего предложено организовать две опытных зоны. В одной абоненты смогут сохранять номер при смене оператора фиксированной связи, а в другой - при смене сотового оператора. Для данного проекта АРОС предстоит найти инвестора. Услуга переноса номера есть в десятках стран мира, в том числе в США и Японии. В России ее собирались внедрить еще в 2006 году. Против ввода переноса номера выступают крупные сотовые операторы, которым совместно придется вложить до 500 миллионов долларов в реализацию услуги. В конце 2009 года "большая тройка" выявила "ряд технических и организационных проблем", мешающих проекту. Кроме того, крупные операторы уверены, что перенос номера не будет востребован рынком и пригодится лишь 2 процентам абонентов.
Источник

30/03/2010 10:15 Бесплатное использование Solaris 10 ограничено 90-дневным пробным периодом
Компания Oracle внесла изменение в пользовательское соглашение, подтверждаемое при загрузке Solaris 10, сообщает opennet.ru. Отныне пользователь имеет возможность бесплатно использовать Solaris 10 только в течение 90-дневного пробного периода, по окончании которого он обязан заключить контракт на предоставление сервиса коммерческой поддержки, без которого доступ к получению обновлений с устранением ошибок безопасности будет закрыт. В случае использования Solaris 10 для коммерческих целей, для каждой использующей данную ОС машины должна быть получена соответствующая лицензия, которая может быть приобретена только вкупе с контрактом на сервисную поддержку. Стоит отметить, что и раньше при загрузке Solaris 10 существовал 90-дневный пробный период, но он носил формальный характер, так как регистрационный код бесплатно отправлялся любому желающему, после регистрации на сайте. Отдельно отмечается, что условия распространения OpenSolaris не претерпели изменений, код по прежнему доступен под лицензией CDDL. Тем не менее до конца марта остается несколько дней, а о степени готовности ранее запланированного на март релиза OpenSolaris 2010.03 пока ничего не слышно.
Источник

30/03/2010 10:57 «РТКомм» запускает в коммерческую эксплуатацию услугу анализа интернет-трафика
Оператор связи «РТКомм.РУ», входящий в группу компаний «Ростелеком», объявил о запуске в коммерческую эксплуатацию услуги анализа интернет-трафика. Услуга анализа интернет-трафика обеспечивает в том числе защиту от DDoS-атак для сетей и веб-сайтов клиентов, подключенных к интернет через сеть «РТКомм». Анализ интернет-трафика и его очистка от нежелательного осуществляется с помощью программно-аппаратных комплексов операторского класса «Arbor Peakflow» и «Cisco Guard». В рамках услуги проводится мониторинг интернет-трафика по более чем 100 параметрам. Особенностью услуги является то, что клиенту предоставляется доступ к личному веб-кабинету, в котором он может интерактивно получать данные о профиле интернет-трафика, поступающего на его ресурс, и управлять защитой от DDoS-атак. Тестовая эксплуатация услуги продолжалась 1,5 года, в частности, данный сервис использовался для защиты от DDoS-атак серверов контентной фильтрации и виртуальной частной сети, к которой осуществлялось подключение школ в рамках национального проекта «Образование». «В настоящее время услуги защиты от сетевых атак приобретают все большую актуальность, поэтому, я не сомневаюсь, что наша новая услуга будет востребована на рынке. Также замечу, что помимо важнейшей задачи обеспечения непрерывности функционирования бизнеса, данная услуга позволяет сэкономить средства, которые заказчик расходует на доступ к сети интернет, так как теперь он будет оплачивать только полезный трафик и не будет иметь перерывов сервиса, связанных с действиями злоумышленников», - отмечает генеральный директор «РТКомм.РУ» Валерий Лохин.
Источник

30/03/2010 11:29 Microsoft выпускает экстренное обновление для Internet Explorer
Сегодня корпорация Microsoft начинает распространение экстренного обновления для браузера Internet Explorer различных версий. В состав кумулятивного апдейта войдет патч для «дыры», которую злоумышленники эксплуатируют уже несколько недель. «Брешь» позволяет получить несанкционированный доступ к удаленному компьютеру с правами текущего пользователя через сформированную специальным образом веб-страницу. Проблема затрагивает Internet Explorer 6 и 7. Кроме того, как отмечается в бюллетене безопасности «Майкрософт», обновление будет содержать «заплатки» для ряда критически опасных уязвимостей в IE, позволяющих захватить полный контроль над ПК жертвы. «Дыры» выявлены во всех поддерживаемых версиях браузера — с пятой по восьмую — для операционных систем Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 и Server 2008 R2. Microsoft настоятельно рекомендует инсталлировать обновление при первой возможности. Следующая плановая порция «заплаток» будет выпущена 13 апреля.
Бюллетень по безопасности

30/03/2010 12:09 Хакерский девайс перехватывает беспроводные клавы
Разработчики из швейцарской компании Dreamlab Technologies создали вторую версию устройства, позволяющего перехватывать данные с беспроводных устройств и систем. С помощью Keykeriki 2 можно перехватывать информацию с беспроводных клавиатур, пультов управления или медицинских аппаратов, сообщает The Register. Первую версию своего "перехватчика" швейцарцы показывали еще несколько лет назад. Новый же девайс позволяет не только перехватывать данные с беспроводных устройств, но также и раздавать им собственные несанкционированные команды. Соответственно, если некие гаджеты не кодируют передачу данных или делают это недостаточно хорошо, их можно заставить работать "на себя" вплоть до раскрытия секретной информации. На конференции CanSecWest в Ванкувере главный специалист по безопасности компании Dreamlab Торстен Шредер (Thorsten Schroder) продемонстрировал, как Keykeriki 2 можно использовать для атаки на беспроводные клавиатуры производства Microsoft. В этих устройствах данные шифруются при помощи логической операции XOR ("исключающее или"), так что расшифровать их не составляет особого труда. В время демонстрации возможностей перехватчика данных Шредер смог перехватить нажатия клавиш и перенаправить команды на удаленный компьютер. По словам специалистов по безопасности, XOR – не самый лучший метод защищать данные. Специалисты Dreamlab Technologies считают, что их перехватчик может быть использован и для взлома устройств с более развитой защитой. Правда, у них пока не получилось перехватить данные девайсов производства Logitech, которые, судя по всему, шифруются по алгоритму AES со 128-битным ключом. Но товарищи уверены, что это лишь вопрос времени.
Подробности

30/03/2010 13:17 IETF планирует принять единый формат для обмена информацией о киберпреступлениях
IETF готова принять решение о введении единого формата для обмена информацией о киберпреступлениях. Утверждение нового стандарта поможет специалистам по интернет-безопасности, банковским структурам и прочим организациям более оперативно реагировать на сетевые угрозы. За основу протокола были взяты спецификации IODEF (Incident Object Description Exchange Format), согласно которым все отчеты о нештатных ситуациях в Сети должны предоставляться в xml-формате. Обновленная версия оговаривает также такие дополнительные возможности, как использование однозначной отметки времени, выбор языка и отправка самплов вложением. Наличие единого формата данных (в том числе по фишингу и интернет-мошенничеству) позволяет автоматизировать дифференцированный поиск по общей базе и процедуру анализа. Автоматизация этих процессов при современных объемах информации по интернет-угрозам давно стала необходимостью.
Если стандарт будет принят, говорят эксперты, осуществить его техническую реализацию будет легко. Сложнее утрясти правовые аспекты детализированного информационного обмена о киберугрозах, ведь законы о защите данных и частной жизни не везде едины. Например, IP-адрес можно расценивать как сведения личного порядка, хотя он является неотъемлемым элементом любого интернет-расследования.
Источник

30/03/2010 14:00 Росатом передал "Сухому" компактный суперкомпьютер
Госкорпорация "Росатом" передала "Сухому" первый компактный суперкомпьютер с отечественным программным обеспечением, сообщает РИА Новости. Производительность ЭВМ составляет 1 терафлопс. При помощи компьютера можно моделировать газодинамические процессы и исследовать аэродинамику. В 2011-2012 годах к возможностям машины добавятся обсчет моделей гидродинамики, турбулентного перемешивания, а также акустики и тепломассопереноса. Благодаря этим наработкам удастся собрать базу данных, в результате чего с 2012 года можно будет перейти к комплексному имитационному моделированию. Суперкомпьютер был разработан ФГУП "Российский федеральный ядерный центр ВНИИЭФ". Его стоимость составляет 1,6 миллиона рублей. ВНИИЭФ до конца года намерено изготовить и передать различным компаниям и ведомствам еще 14 супер-ЭВМ. В частности, высокопроизводительные компьютеры получат предприятия атомной отрасли и "Роскосмос", а также КАМАЗ и НПО "Сатурн". Самым мощным суперкомпьютером в России является "Ломоносов", производительность которого составляет 414 терафлопс. В мировом списке наиболее производительных ЭВМ он занимает 12-е место.
Источник

30/03/2010 14:34 Опубликован список мощнейших суперкомпьютеров России и СНГ
Суперкомпьютер "Ломоносов", установленный в МГУ, занял первое место в списке 50 мощнейших суперкомпьютеров России и СНГ. Очередная, двенадцатая по счету, редакция списка была опубликована на конференции "Параллельные вычислительные технологии" (ПаВТ'2010), сообщается в официальном пресс-релизе. Пиковая производительность "Ломоносова" составляет 414 триллионов операций в секунду (терафлопс). Занимающая второе место в списке система МВС-100K, установленная в Межведомственном суперкомпьютерном центре РАН, уступает "Ломоносову" почти в три раза с пиковой производительностью 140 терафлопс. Более того, "Ломоносов" превосходит суммарную мощность систем, занимающих со 2 по 11 места в списке. Занимающий пятидесятое место суперкомпьютер обладает реальной производительностью в 1,47 терафлопс. В предыдущем списке этот порог составлял 0,98 терафлопс, отмечают составители. "Ломоносов" занимает 12-е место в списке наиболее производительных систем в мире. Отмечается, что помимо России столь мощными суперкомпьютерами обладают лишь США, Германия и Китай. Для сравнения, лидер списка 500 мощнейших систем, суперкомпьютер "Jaguar", установленный в Национальной лаборатории Оук-Ридж (Oak Ridge) в США, имеет пиковую производительность в 2331 терафлопс. Рейтинг 50 мощнейших систем в России и СНГ составляется два раза в год. "Ломоносов" не попал в предыдущую редакцию, поскольку был запущен в конце ноября 2009 года. Следующий список самых мощных суперкомпьютеров будет представлен в сентябре 2010 года на международной конференции в Москве.
Список суперкомпьютеров

30/03/2010 18:25 Украинского хакера оштрафовали на полмиллиона долларов
Апелляционный суд второго округа США оштрафовал украинского хакера на 580 тысяч долларов США за биржевую торговлю с использованием инсайдерской информации. Обвинения против хакера были выдвинуты американской Комиссией по ценным бумагам и биржам (SEC), сообщается в пресс-релизе организации. 17 октября 2007 года Александр Дорожко взломал компьютер в сети финансового агентства Thomson Financial и выкрал пресс-релиз компании IMS Health о финансовых показателях за третий квартал 2007 года, не предназначавшийся для распространения до конца рабочего дня. Затем он использовал имевшуюся в релизе информацию в ходе биржевой торговли. Он вложил более 40 тысяч долларов из личных сбережений в опционы "пут" и смог заработать более 287 тысяч долларов на их продаже, после того как на следующий день стоимость акций IMS Health упала на 28 процентов под влиянием негативной информации о финансовых показателях компании. Опционы "пут" предлагают инвесторам возможность продать оговоренное количество акций по условленной цене к определенному дню.
В феврале 2008 года окружной суд первой инстанции оправдал действия хакера, признав, что они не подпадают под статью о торговле с использованием инсайдерской информации. Судья заключила, что на Дорожко не была наложена фидуциарная обязанность, ограничивающая действия биржевых трейдеров, и что он имел полное право совершать сделки на бирже с использованием собственных средств. SEC опротестовала это решение в апелляционном суде высшей инстанции, который спустя два года вынес решение не в пользу хакера. За это время Дорожко так и не получил заработанную им сумму, которая находилась под арестом. Сумма назначенного хакеру штрафа включает не только непосредственную прибыль от торговли опционами, но также проценты и судебные издержки.
Источник

30/03/2010 19:16 Ветеранов MI5, не умеющих пользоваться Интернетом, отправят в отставку
Руководство британской службы контрразведки MI5 недовольно текущим уровнем компьютерной грамотности своих сотрудников. Это обстоятельство, по мнению главы MI5, Джонатана Эванса (Jonathan Evans) заставляет задумываться о приеме на работу новых, более продвинутых в технологическом плане, сотрудников. В настоящее время на службе в MI5 состоят 3500 офицеров, к следующему году их количество будет увеличено до 4100 человек. «Я полагаю, некоторые из наших специалистов не обладают жизненно необходимыми навыками и не способны в полной мере справляться со своими обязанностями», – заявил руководитель MI5 на заседании Парламентского комитета по разведке и безопасности. По словам Джонатана Эванса, о массовых сокращениях речи пока не идет, однако для достижения более заметных результатов в борьбе с компьютерной безграмотностью агентству придется избавиться от некоторых сотрудников. Согласно предложенной программе, увольнение специалистов будет осуществляться как добровольно, так и в принудительном порядке. Практически ни для кого не секрет, что первыми «жертвами» сокращения окажутся ветераны спецслужб, которые в силу возраста не могут чувствовать себя в социальных сетях как дома. Чиновники различных департаментов охотно обмениваются остротами о «поколении Джеймса Бонда», героями этих шуток являются пожилые шпионы, которым давно пора подумать о пенсии. А на освободившиеся места придут новые рекруты в возрасте от 20 до 30 лет, вдохновленные недавно проведенной рекламной кампанией и фильмами про шпионов.
Источник

30/03/2010 23:50 Обнаружен способ автозапуска произвольных программ через PDF-файл
Дидье Стивенс (Didier Stevens) предложил оригинальный способ автозапуска произвольных программ при открытие PDF-файла, основанный на недостаточной проверке входных данных в командах Launch и Action. Несмотря на то, что при запуске сторонней программы в Adobe Reader с использованием встроенных команд PDF-формата (без использования JavaScript) выводится предупреждение о запуске потенциально опасного кода, это предупреждение может быть дополнено произвольным текстом, вводящим в заблуждение пользователя. Таким образом, пользователь может разрешить запуск программного кода, о котором даже не подозревал. Данная техника не использует каких-либо уязвимостей в программном коде Adobe Reader и была опробована на последней версии Adobe Reader 9.3.1.
Подробнее

31/03/2010 04:56 Вышла новая версия почтового клиента Mozilla Thunderbird 3.0.4
В новой версии почтового клиента Mozilla Thunderbird 3.0.4 исправлено 5 уязвимостей, 3 из которых являются критическими. Использование критических уязвимостей позволяло злоумышленнику удаленно выполнить произвольный программный код на целевой системе. Кроме того, в Thunderbird 3.0.4 была улучшена система поиска сообщений, работа с каталогами сообщений и превнесены изменения в графический интерфейс пользователя, призванные сделать использование почтового клиента Thunderbird удобнее и эффективнее.
Mozilla Thunderbird

31/03/2010 05:08 Регистратор проверит документы у доменов в зоне .RU
С 1 апреля домены в зоне RU, владельцы которых не подтвердили документами свои идентификационные данные, получат статус unverified. Это позволит координационному центру домена RU прекратить их делегирование на свое усмотрение. "Бесхозные" домены нельзя будет продать, а если их владельцы в течение двух месяцев не подтвердят свои права на адрес в интернете, то вовсе его лишатся. Новые правила могут осложнить жизнь киберсквотерам, так как перед продажей домена им придется предоставлять идентификационные данные регистратору.
Новые правила были утверждены советом координационного центра домена RU еще в июле 2009 года. Согласно нововведениям, с 1 октября 2009 года владельцы доменов при регистрации обязаны не только сообщать идентификационные данные, но и подтверждать их документально регистратору. Владельцы доменов, зарегистрированных после 1 октября 2009 года, уже прошли идентификацию, те, кто зарегистрировал домены до 1 октября, должны представить подтверждающие документы до 1 апреля 2010 года. Регистратор может в любой момент запросить у администратора необходимое документальное подтверждение идентификационных данных, даже если его доменное имя находится в статусе verified, поясняют в координационном центре домена RU. В случае возникновения проблем у доменов со статусом verified на предоставление документов у администратора домена будет десять дней. Если же домен находится в статусе unverified — три дня. Если в указанный срок администратор не представит подтверждающих документов, делегирование домена будет приостановлено.
Регистратор может также на неопределенный срок приостановить делегирование домена по мотивированному предоставлению информации от правоохранительных органов о том, что доменное имя используется для осуществления противоправной деятельности. Возможность приостановки делегирования по инициативе правоохранительных органов является менее однозначным шагом, считают эксперты. "Получается, что отнять у владельца домен можно без судебного решения. Это создает риски развития интернет-рейдерства. У владельца есть шанс вернуть себе адрес через суд, но за это время его бизнес может понести существенные убытки",— говорит менеджер одной из интернет-компаний.
Источник

31/03/2010 09:36 Intel анонсировала восьмиядерный процессор
Корпорация Intel анонсировала серию восьмиядерных серверных процессоров Xeon 7500, выполненных по 45-нанометровому техпроцессу. Объем кэша третьего уровня у старших чипов достигает 24 мегабайт. Каждый процессор поддерживает до 16 модулей памяти DDR3 при максимальном объеме модуля в 16 гигабайт. Таким образом, при использовании четырех процессоров сервер может работать с терабайтом оперативной памяти, а с восемью процессорами - с двумя терабайтами. Оптовая цена старшего процессора, Intel Xeon X7560, составляет 3692 доллара за штуку, пишет Electronista. Цены остальных моделей колеблются в диапазоне от 2461 до 3157 долларов. В середине марта Intel представила шестиядерные процессоры Xeon, обладающие сниженным на 30 процентов по сравнению с предыдущими моделями энергопотреблением. Основной конкурент Intel, корпорация AMD, в конце марта также анонсировала новую линейку серверных чипов, состоящую из 8- и 12-ядерных процессоров Opteron.
Источник

31/03/2010 09:57 Yota может сменить WiMAX на LTE
Оператор «Скартел», работающий под торговой маркой Yota, не давал обет верности технологии WiMAX и, возможно, переключится на развитие LTE-сетей. Эксперты считают, что компании есть смысл развивать LTE в тех регионах, где еще не были построены сети. Абоненты Москвы и Санкт-Петербурга в таком случае останутся пользователями WiMAX. Руководство оператора «Скартел» (торговая марка Yota) рассматривает возможность отказа от технологии WiMAX в пользу другой 4G-технологии - LTE (Long Term Evolution). Как заявил CNews директор компании по продажам и операциям Игорь Торгов, если оператор увидит экономические преимущества в технологии LTE, то примет решение о переходе на нее. Но произойти это может нескоро, добавил он. «Нам без разницы, как называется технология, - объясняет Торгов. - Yota дает доступ в интернет - беспроводной, скоростной, безлимитный. А на какой технологии построена сеть, не имеет значения ни для нас, ни для пользователя. Мы не давали обет верности WiMax». Как уточнила CNews представитель «Скартела» Наталья Царевская-Дякина, решения о смене стратегии компании могут приниматься только советом директоров. Его ближайшее заседание состоится в середине июня 2010 г. О том, что в ближайшее время оператор будет продолжать развивать WiMAX, говорит контракт с компанией Samsung, по которому вендор в 2010 г. должен поставить «Скартелу» 5000 базовых станций для развития сети. «Компания не меняла своих планов относительно WiMAX, программа развития на 2010 г. продолжает выполняться», - говорит Царевская-Дякина. Однако, некоторые планы оператор все же решил не воплощать. Как в феврале 2010 г. писал CNews, «Скартел» отказался от запуска телефона Cosmos (разработка Samsung), который должен был работать в сетях GSM и мобильного WiMAX, а также поддерживать технологию VoIP, позволяющую общаться голосом через интернет, в обход сотовых операторов. В «Скартеле» объяснили отказ от этого проекта собственными ошибками в прогнозируемом спросе на аппарат.
Источник

31/03/2010 10:08 Система WebMoney ужесточила правила для обменников
Платежная система WebMoney Transfer объявила о том, что с 15 апреля 2010 г. вступают в силу новые правила при использовании системы для обменных операций с финансовыми инструментами. Существенным изменениям подверглись большинство требований системы WebMoney для обменных пунктов, занимающихся обменом WM на другие валюты. В большинстве своем подвергнуты изменениям пункты по идентификации личности пользователя системы, создавшего запрос на обмен, сообщает сайт owebmoney.ru. Озвучен запрет на обмен WM валют в счет третих лиц: «Обменному пункту запрещается: осуществлять обменные операции в адрес лица не участвующего в обмене (в адрес третьих или неустановленных лиц). Появилось требование проверки личности участника обмена. Для проверки того, что в обмене участвует именно владелец WMID, внедрен дополнительный программный интерфейс X19. С момента вступления правил в силу запрещается заниматься обменными операциями сервисам, которые не зарегистрированы в каталоге «Мегасток» в разделе «Обмен». За нарушение правил внедрены жесткие санкции, включающие в себя «отказ в обслуживании».
CNews

31/03/2010 10:29 За обновление операционной системы iPad придется платить
Apple опубликовала условия лицензионного соглашения на «прошивку» iPad, согласно которому ее бесплатное обновление будет поставляться, возможно, лишь в пределах текущего и последующего релизов. Другими словами, если планшетный компьютер при продаже содержал iPhone OS 3.2, то в рамках линеек 3.x и 4.x последняя обновляется бесплатно. Напротив, релизы iPhone OS под номерами 5.x и т. д. придется покупать. Соглашение не является окончательным. Apple вполне способна бесплатно предлагать любые версии iPhone OS, однако не гарантирует, что прежние модели iPad будут получать весь программный функционал, реализованный для будущих версий планшета с новой ОС. Эта политика отличается от модели обновлений «прошивки» iPhone, когда всем поколениям смартфона одновременно предлагаются новейшие функции. Подобный подход не только укрепил iPhone на рынке (за счет веры в стабильность смартфона), но и способствовал стремительному развитию экосистемы приложений (новые программы могут работать на устаревших редакциях iPhone). Конкурирующие Microsoft Windows Mobile и Google Android не могут похвастаться преемственностью релизов. Так, новейшую Windows Phone 7 Series нельзя установить на смартфоны п/у Windows Mobile, а оригинальный HTC G1 физически не способен принять последующие выпуски Android.
Подробности

31/03/2010 10:51 Windows 7 полностью удовлетворяет пользователей
Несмотря на то что Microsoft Windows 7 получает благожелательные отклики потребителей, только 10% пользователей Windows XP и Vista намереваются перейти на «семерку» в течение ближайших шести месяцев, говорится в исследовании аналитиков Forrester Research. Около 86% из 4,5 тыс. опрошенных заявили, что полностью удовлетворены Windows 7. Подтверждением тому служит факт реализации 90 млн копий новинки с момента ее выпуска в октябре 2009 года. Эксперты утверждают, что «семерка» сломала традиционную модель модернизации ПК одновременно с покупкой новой ОС. Связано это с тем, что требования Windows 7 к аппаратным ресурсам позволяют устанавливать ее на имеющемся оборудовании, пусть даже это маломощный нетбук. 45% респондентов сообщили, что получили Windows 7 в составе нового компьютера, а 43% подтвердили, что мигрировали с прежней системы на том же ПК. По январским данным Net Applications, в США Windows 7 установлена на 7,57% ПК, Windows XP управляет работой 66,15% компьютеров, Windows Vista продолжает доставлять хлопоты 17,47% пользователей, на долю сторонников Mac OS X приходится 4,17% рынка, а Linux остается в меньшинстве с 1,02-процентным вкладом.
Источник

31/03/2010 11:13 В Японии 2G-связи пришёл конец
Со следующего месяца, 2G-сетей в Японии больше не будет, поскольку технология сильно устарела и спрос на неё практически отсутствует. Cогласно заявлению аналитической фирмы Eurotechnology Japan, корпорация Softbank объявила на днях о том, что с 31 марта мобильный оператор NTT DoCoMo прекращает предоставлять 2G-услуги, поскольку они бесперспективны. В свою очередь Eurotechnology Japan добавляет, что на сегодняшний день 95% мобильных устройств в Японии подключены к 3G-сетям. Стоит отметить, что NTT DoCoMo начал тестирование 3G-сетей в мае 2001 года, а в октябре 2001 года ввёл их в коммерческую эксплуатацию. Таким образом, переход Японии с 2G на 3G занял 10 лет и 10 месяцев. Однако, Eurotechnology Japan считает, что в ближайшее время в других странах вряд ли произойдёт быстрая смена беспроводных технологий как в Японии. “Мобильные устройства стран эксплуатирующих технологию GSM, имеют чип, который может работать как с 3G-сетями так и с 2G-сетями, в зависимости от местоположения абонента. В Японии же, напротив, мобильные устройства поддерживают либо 2G, либо 3G. Но не обе технологии одновременно. Поэтому, полноценный переход на 3G – это оптимальный шаг для Японии”, - гласит отчёт Eurotechnology Japan.
Источник

31/03/2010 11:35 Red Hat выпустила операционную систему Red Hat Enterprise Linux 5.5
Крупнейший мировой Linux-вендор Red Hat накануне выпустил пятое комплексное обновление для своей операционной системы Red Hat Enterprise Linux 5. Обновление уже доступно для коммерческих пользователей этой ОС и распространяется оно в виде набора программ, обновляющих все ключевые элементы ОС, начиная с ядра и заканчивая офисными программами. В компании говорят, что серверная версия RHEL 5.5 получила поддержку новейших процессоров производства Advanced Micro Devices и Intel. Обновленное ядро системы полностью совместимо с только что выпущенными процессорами Intel Nehalem-EX c восемью ядрами, а также с AMD Magny-Cours с 12 ядрами на одном чипе. Тим Берк, вице-президент Red Hat, говорит, что новая версия системы также полностью поддерживает и процессор IBM Power 7, выпущенный в феврале этого года. "Сейчас наилучшее время для выпуска обновленной версии ОС на массовый рынок. Все три крупнейших производителя серверных процессоров - Intel, AMD и IBM - недавно представили свои новые разработки для широкого спектра серверов. Использование новой ОС в тандеме с новым оборудованием позволит продолжить консолидацию серверных мощностей в датацентрах по всему миру", - уверен Чарльз Кинг, аналитик Pund-IT. В Red Hat сообщают, что многое в версии ОС 5.5 было сделано для поддержки виртуализации. Берк говорит, что RHEL 5.5 лучше управляет распределением памяти и управляет питанием сервера, работающего с несколькими ОС. Кроме того, сетевая подсистема полностью поддерживает 10-гигабитные Ethernet-соединения, набирающие популярность в датацентрах. В дополнение к этому, RHEL 5.5 поддерживает спецификации Single Root I/O Virtualization (SR-IOV), при помощи которых оборудования лучше управляет процессами пребывания на серверах и лучше взаимодействует с комплектующими, работающими через порты PCI. Тим Берк говорит, что на некоторых серверах, например серверах баз данных, использование SR-IOV может дать 30%-ный прирост производительности, а по большинству устройств снизить время ожидания от запросов на 5-10%. Кроме поддержки нового "железа", в RHEL5.5 появились новые инструменты для интеграции с Microsoft Active Directory, обновились решения для реализации принт- и файловых сервизов. Выпущены и новые версии компиляторов и профилировщиков. Напомним, что версия RHEL 5.4 была выпущена в сентябре 2009 года.
Источник

31/03/2010 12:38 Установить тотальный контроль за множительной техникой предлагают в МВД
По мнению милиционеров, лицензирование типографских станков и копиров поможет побороться с фальшивомонетчиками. В ведомстве Рашида Нургалиева вспомнили хорошо забытую советскую практику, которая исчезла в середине девяностых. Источник в МВД рассказал «Российской газете», что милиционеры обсуждают возможность вернуться к обязательному лицензированию ввозимого из-за рубежа полиграфического оборудования и любых копировальных устройств. Причина, в почти безупречном качестве подделок. В стране гуляет колоссальное количество поддельных банкнот, которые даже оседают в банковских хранилищах, утверждают стражи порядка. Справится с третьим по доходности, после оружия и наркотиков преступным бизнесом спецслужбам пока не удается, фальшивомонетчики научились подбирать краску бумагу,, повторять микротекст и специальные способы защиты. Между тем стражи порядка уверяют, что дело не в дополнительных бюрократических сборах, они соберут образцы краски, попробуют договориться с производителями о специальных маркерах и смогут выяснить, кто штампует банкноты, пишет газета. Однако эксперты отмечают, что справиться с объемом ввозимой техники будет непросто, да и сейчас в стране уже работает огромное количество станков, которые кстати не требуют особых навыков работы. А проверять можно и тех, кто печатает политические воззвания и листовки, напоминают они. Между тем спецслужбы предлагают побороться и с виртуальными фальшивомонетчиками, которые выкладывают в интернет инструкции и точные изображения некоторых банкнот.
Источник

31/03/2010 16:39 Голливуд пытается засудить сразу 20 тыс. пользователей торрент-сетей
В течение последних нескольких недель в суд были поданы иски против сразу 20 тыс. пользователей, которые незаконно скачивали в Сети фильмы. Как сообщает The Hollywood Reporter, активную кампанию по борьбе с файлообменщиками запустила организация US Copyright Group от имени ряда независимых кинопродюсеров и при поддержке союза Independent Film & Television Alliance (IFTA). На сегодняшний день, иски за незаконное скачивание были поданы по пяти фильмам - Steam Experiment, Far Cry, Uncross the Stars, Gray Man и Call of the Wild 3D. Сообщается, что в скором времени организация планирует подать в суд еще на 30 тыс. человек по пяти другим фильмам. The Hollywood Reporter также отмечает, что данные иски являются только пробными – если они будут удачными, защитники авторских прав могут начать подавать в суд на всех пользователей торрент-сетей.
Источник

31/03/2010 22:27 Разработчики Firefox закрыли возможность подглядывания через историю посещений
Существует достаточно простая и в тоже время серьёзная проблема с использованием ссылок и истории посещения во всех существующих веб-браузерах. Представим простую ситуацию - пользователь регулярно посещаете набор сайтов, а затем попадает на веб-страницу злоумышленника, который хочет узнать список посещаемых пользователем сайтов. Реализуется это очень просто - атакующий помещает незаметно для пользователя огромный список интересующих его сайтов на свою страницу, а затем, используя атрибуты посещенного сайта (стандартная возможность начиная с первой версии HTML), он легко может вычислить на каких сайтах был пользователь раньше, потому что все эти ссылки, которые он у себя разместил, будут иметь состояние "посещён", т.е. например поменяют цвет. Так, например, используя стандартную функцию JavaScript getComputedStyle(), можно абсолютно незаметно для пользователя проверить сотни тысяч посещений за одну секунду.
Подробнее

1/04/2010 06:58 Сегодня в России начинается призывная кампания
Согласно указу президента РФ "О призыве в апреле - июле 2010г. граждан Российской Федерации на военную службу и об увольнении с военной службы граждан, проходящих военную службу по призыву", с 1 апреля по 15 июля 2010 г. будет осуществляться призыв на военную службу граждан РФ в возрасте от 18 до 27 лет, не пребывающих в запасе и подлежащих в соответствии с законом призыву на военную службу, в количестве 270 тыс. 600 человек. Особенностью данного призыва является указание военным комиссариатам изложенное в приказе министра обороны, Анатолия Сердюкова, "О повышение уровня технического обеспечения воинских частей Российской Федерации" от 19 февраля 2010 г., в котором он требует призвать на военную службу специалистов в области информационных технологий, имеющих специальное среднее, неоконченное высшее или высшее образование по ИТ-профилю. Число призванных ИТ-шников должно соответствовать половине всего запланированного призыва, т.е. 135 тыс. 300 человек. Такие меры связаны с проводимой в стране военной реформой и желанием Министерства обороны укомплектовать все воинские части вычислительными залами с доступом к сети Интернет. С целью экономии государственного бюджета призванные специалисты будут рассредоточены по различным воинским частям страны для выполнения настройки оборудования вычислительных залов и обучения командующего состава воинских частей азам работы в сети Интернет. Учитывая слабое здоровье и наличие у некоторых специалистов "белого билета" решено произвести повторный медицинский осмотр с занижением требований, касающихся физической подготовки призывников. Таким образом, после проведения весеннего призыва российская армия станет самой технически образованной армией в мире. Так же, в соответствии с указом будет осуществлено увольнение с военной службы солдат, матросов, сержантов и старшин, срок военной службы по призыву которых истек.
Источник

1/04/2010 09:19 Cisco откажется от бренда Linksys
Cisco Systems приняла решение отказаться при выводе на массовый рынок новых маршрутизаторов для домашних пользователей от бренда Linksys. Ранее под этим брендом продавалось все оборудование компании для домашних пользователей и малого бизнеса. Изначально Linksys была независимой компанией, но в 2003 году Cisco приобрела ее. Одновременно с отказом от старого бренда, Cisco также сообщила о планах создания новых технологий, которые упростят настройку и инсталляцию сетевых устройств. Согласно данным компании, новые устройства потребительского уровня будут продаваться под брендом Cisco Valet. Представитель Cisco сообщил, что как таковой бренд Linksys останется, но он будет использован для ограниченной линейки потребительского оборудования, рассчитанного на продвинутых пользователей. "Это решение является отражением желания Cisco стать более ориентированной на домашних пользователей компанией, более узнаваемым брендом", - говорит Скотт Кабат, директор по маркетингу Cisco Comsumer Products. "В новом оборудовании также будет существенно упрощена процедура первичной настройки. Многие пользователи до сих пор находили ее чересчур сложной", - говорит он. Сегодня же компания представила два новых WiFi-роутера под брендами Cisco Valet. Первый стоит 100 долларов, второй, с более масштабным радиусом действия, - 150 долларов. С технической точки зрения они практически идентичны роутерам Linksys, однако вместо стандартных настроечных CD здесь идут USB-накопители. Оба роутера позволяют сделать из домашнего ПК точку доступа в интернет.
Источник

1/04/2010 09:50 Каждый четвертый хранит пароли в браузере
Почти четверть пользователей (23%) сохраняют пароли от сервисов в браузерах, сообщает The Register. Около 60% пользователей ленятся регулярно менять пароли. Такие тревожные результаты продемонстрировал опрос компании Symantec, в котором приняли участие 400 человек. Специалисты отмечают, что пользователи, помимо всего прочего, крайне легкомысленно относятся к самому выбору паролей. Например, 12 пользователей признались, что использовали в качестве пароля слово «password». Каждый десятый пользователь использует для пароля кличку своего домашнего животного - которую легко узнать, даже не зная человека, а просто почитав посты в блогах и социальных сетях. 8% опрошенных рассказали, что используют один и тот же пароль для всех сайтов. Четверть респондентов передавала свои пароли супругам, каждый десятый – друзьям или подружкам. Пикантности результатам этого опроса добавляет тот факт, что респондентами были люди, читающие блог Symantec. А это значит, что они как минимум в теории интересуются вопросами безопасного использования Интернета.
Подробности

1/04/2010 10:21 "Технический прогресс" на марше или оформляем загранпаспорт через Интернет
Как известно, сейчас в России развернута широкая компания по "интернетизации" госуслуг, в рамках которой создан и одноименный сайт по адресу gosuslugi.ru. На днях УФМС России доблестно отрапортовал о том, что с 1 апреля сего года (то есть - уже сегодня) как минимум, на территории Москвы можно оформить заявку на загранпаспорт прямо через указанный сайт. Но, как известно, Россия - страна загадочная и непредсказуемая. Внимательно читаем о том, какой "квест" придется пройти желающему сэкномить свое время и оформить загранпаспорт через Интернет. Ему предстаит пройти следующие этапы:
1. Для регистрации необходимо на сайте ввести номер своего свидетельства о пенсионном страховании.
2. Логин и пароль новому пользователю будут высланы заказным письмом по городской почте (это в век Интернета, кроме того, как "работает" "Почта России" все наслышаны).
3. Идем в ФМС и фотографируемся.
4. Через интернет (сайт) направляем в УФМС фотографию и анкету.
5. Опять идем в УФМС и показываем квитанцию об уплате государственной пошлины.
6. После готовности загранпаспорта - приходим в УФМС и получаем загранпаспорт.
Хотелось бы поблагодарить чиновников УФМС за "упрощение" процедуры получения загранпаспорта.
Подробности

1/04/2010 10:41 Китайцы атаковали Yahoo
Почтовые ящики ряда пользователей Yahoo в Китае были взломаны хакерами. После аналогичной атаки на Google, поисковик решил свернуть свою деятельность в этой стране. В Yahoo сообщили, что намерены защищать своих пользователей, но об ответных действиях пока не заявили. Ряд аккаунтов электронной почты на сервисе компании Yahoo, принадлежащих иностранным журналистам в Китае, были взломаны. Как сообщает АР, недоступными для своих владельцев, начиная с 25 марта, были аккаунты как минимум трех журналистов и одного аналитика. Среди них Кэтлин Маклафлин (Kathleen McLaughlin), независимый журналист из Пекина, а также Эндрю Якобс (Andrew Jacobs), корреспондент New York Times в Пекине. Они не могли получить доступ к своей почте. При попытке зайти в свой ящик, они видели следующее сообщение: «Мы обнаружили проблемы с вашим аккаунтом. Свяжитесь с Yahoo». Представители Yahoo сообщили одному из пострадавших журналистов, что его аккаунт был взломан, после чего возобновили к нему доступ. Ранее, в конце прошлого года, некоторые активисты групп по защите авторских прав и журналисты также обнаружили аналогичные проблемы со своими аккаунтами в сервисе Gmail компании Google. После этого Google официально сообщил о кибератаках на Gmail и своем намерении отключить интернет-цензуру в своем китайском поисковике. Атака, по данным интернет-гиганта, велась с территории Китая. Представители Yahoo пока не давали своих комментариев по поводу природы данных атак и реакции компании на них. «Yahoo осуждает все кибератаки, независимо от их происхождения или назначения. Мы полны решимости защитить безопасность и конфиденциальность наших пользователей, и принимаем соответствующие меры в случае любого нарушения такого рода», - сказано в заявлении Yahoo. Также вчера, 30 марта, стало известно, что многие китайские пользователи не могут получить доступ к гонконгскому порталу Google. Изначально эти проблемы связывали с действиями китайских властей, которые могли просто заблокировать этот сайт для китайцев. Однако позже представители интернет-гиганта объяснили, что отчасти компания сама себя заблокировала. «Сегодня многие пользователи не могли получить доступ к Google.com.hk. Это блокировка, похоже, была вызвана изменениями со стороны Google. В течение последних 24 часов в ссылках поисковых запросов Google начал появляться параметр «gs_rfai» - строка символов, которая отправляет информацию о запросе в Google, чтобы мы могли вернуть лучший результат. Из-за того, что этот параметр содержал буквы «rfa», китайский файрвол связал эти запросы с Radio Free Asia, сервисом, который уже давно заблокирован в Китае», - сообщили представители Google изданию Computerworld. Сейчас эта проблема с частичной блокировкой Google.com.hk в Китае уже решена.
Источник

1/04/2010 11:27 Тривиальная ошибка в iPhone-приложении привела к утечке массы личных фотографий
Популярное приложение Quip позволяет пользователям iPhone бесплатно обмениваться фотографиями, не тратясь на дорогие MMS. Однако у халявы оказалась обратная сторона - реализован обмен был в отличном стиле, при каждой подобной операции фотография выкладывалась на веб-сервер, получая имя из всего лишь пяти случайных букв и цифр. Мало того, что эти адреса было элементарно подобрать, они еще и не были закрыты от поисковиков, так что их часть просто попала в гуглевский индекс. Собственно говоря, факт того, что фотографии передаются совершенно открыто, был известен уже несколько месяцев. Но никто на это не обращал особого внимания, пока пару дней назад эту информацию не опубликовали в очередной раз на reddit.com, снабдив на этот раз разжеванной инструкцией по вытаскиванию фото. Ну а дальше все пошло по нарастающей - разумеется, уже появился сайт с аккуратной подборкой обнаруженных фото, включая, мягко говоря, очень личные. Пока авторы программы срочно отрубили свои серверы, пообещав вернуться после исправления проблемы. Даже интересно, какая волна исков от разгневанных пользователей накроет их после этого.
Источник

2/04/2010 03:52 Скончался создатель одного из первых персональных компьютеров
Доктор Генри Эдвард Робертс (Henry Edward Roberts), разработчик одного из первых персональных компьютеров, скончался в США в возрасте 68 лет, сообщает агентство Ассошиэйтед Пресс со ссылкой на его сына Дэвида. Робертс умер в штате Джорджия после нескольких месяцев борьбы с пневмонией. Он известен, в первую очередь, как человек, создавший в 1970-е годы компьютер MITS Altair 8800, который не имел даже экрана, однако вдохновил Билла Гейтса и его друга Пола Аллена на основание в 1985 году компании Microsoft. Друзья занялись созданием компьютеров после того как прочитали статью о Робертсе в журнале Popular Mechanics. Гейтс, по словам сына умершего, навестил Робертса, когда узнал о его болезни. Робертс в прошлом определил свои усилия по созданию персонального компьютера как "воплощение почти мегаманиакальной схемы", которую он наметил еще в юности.
Источник

2/04/2010 09:16 Налоговики начали отключать платежные терминалы
Отличную первоапрельскую шутку сыграло вступление в силу нового закона «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами» по отношению к владельцам платежных терминалов. Половину существующих в России терминалов могут отключить, сообщает «РБК Daily». Согласно вступившему в силу 1 апреля закону, владельцы всех платежных терминалов обязаны оснастить их кассовой техникой с фискальной памятью. Новым правилам соответствует всего лишь половина российских аппаратов. «Дело в том, что из 200 тыс. российских аппаратов около 25% уже фискализировано, еще 25% работает через банки, которые не обязаны устанавливать кассовые аппараты. Владельцы примерно половины терминалов не успели фискализировать свою технику. Вопросы к ним могут возникнуть у Федеральной налоговой службы», - рассказал «РБК Daily» председатель НАУЭТ Борис Ким. Правда, отключение терминалов – это худшее развитие событий; скорее всего, владельцев необорудованных терминалов начнут штрафовать. Размер штрафа может составить от 4 до 30 тыс. рублей в зависимости от ситуации. По словам Бориса Кима, новый закон вступил в силу слишком рано, и многие просто не успели подготовиться заранее. А вот в регионах дела обстоят не очень радужно уже сегодня – некоторые терминалы (принадлежащие небольшим игрокам) уже начали отключать. Кроме того, сама ситуация с несоответствующими критериям терминалами в некоторых регионах очень тревожная. Например, в Уфе регламенту не соответствует 98% аппаратов, в Тульской области – 80%, а в Свердловской – около 2 тыс. терминалов. И это лишь наглядные примеры, так как в других регионах обстановка не намного лучше.
Источник

2/04/2010 10:59 Абоненты МТС могут отправлять SMS на e-mail
Абоненты МТС теперь могут отправлять текстовые сообщения на адрес электронной почты посредством SMS с любого мобильного телефона. Новую услугу не нужно включать, и она является бесплатной. Оплачивается только отправка SMS-сообщений. Российский сотовый оператор МТС объявил о запуске услуги «SMS на e-mail», позволяющей отправлять сообщения коллегам, друзьям и знакомым на электронную почту, когда под рукой нет компьютера с выходом в интернет, или просто удобнее воспользоваться мобильным телефоном. Для того чтобы отправить текст на адрес электронной почты, нужно набрать на телефоне SMS-сообщение формата: 'e-mail адресата «тема» текст сообщения' и направить на короткий номер 9883. На e-mail-адрес получателя поступит письмо с заданными темой и текстом. В поле «От» будет указано 7хххххххххх@sms.mymts.ru, где 7хххххххххх – номер сотового телефона отправителя. Новая услуга не требует дополнительного подключения и уже доступна на всех тарифных планах МТС. Отправка сообщений на адрес электронной почты при нахождении в домашнем регионе составляет 2 руб. Во внутрисетевом, национальном и международном роуминге к стоимости сообщения прибавляется роуминговый тариф. Отметим, что портфель компании уже включает услугу «Мобильная почта», которая позволяет получать сообщения электронной почты в виде SMS-сообщений и отвечать на них также при помощи SMS-сообщений. Однако эта услуга включает ежемесячную абонентскую плату. Ни один из других операторов «большой тройки» аналогичный сервис не предлагает.
Источник

2/04/2010 17:39 У Yota закончились деньги и начались проблемы
Оператор «Скартел» (торговая марка Yota) ведет переговоры с несколькими ведущими российскими банками о привлечении финансирования. На развитие сети Yota в 2010 г. требуется $350 млн. До сих пор оператор развивал WiMAX-сеть на средства инвесторов - 25% акций «Скартела» приобрели «Ростехнологии», 75% - у Telconet Capital Limited Partnership. В 2008-2009 гг. в построение сети было вложено около $470 млн. На сегодняшний день Yota работает в коммерческой эксплуатации в Москве, Санкт-Петербурге, Уфе, Краснодаре и Сочи. Помимо развития сети деньги вкладывались и в продвижение бренда Yota. Мощная рекламная кампания, которую «Скартел» несколько месяцев проводил в Москве, привела к тому, что скорость притока абонентов резко превысила ожидания оператора. «При расчетном числе 150-170 тыс. абонентов на конец 2009 г., реально в Москве к Yota подключились уже 200-210 тыс. человек», - заявил Игорь Торгов, вице-президент «Скартела». Это в свою очередь отразилось на качестве предоставляемого сервиса – многие пользователи жалуются на резко упавшую скорость доступа в интернет и проблемы с подключением к сети. В «Скартеле» признают наличие проблем. «Это связано с большой концентрацией пользователей в некоторых районах и перегрузкой базовых станций», - объясняет Торгов. Цикл появления новой базовой станции в зависимости от сложности места установки, по его словам, колеблется от одного до трех месяцев, поэтому проблемы качества связи, в лучшем случае, могут быть решены только к июлю 2010 г.
Подробнее

2/04/2010 18:07 Зафиксирована фишинг-атака на пользователей eBay
По сообщению, Red Condor, в сети Интернет фиксируется фишинг-атака нацеленная на получение реквизитов доступа к популярному интернет-аукциону eBay. С целью получения логина и пароля от аккаунтов злоумышленниками была создана специальная веб-страница, полностью повторяющая интерфейс авторизации популярного портала интернет-торговли. Для привлечения пользователей на эту веб-страницу была произведена почтовая рассылка с темой сообщения: "eBay Procedural Warning – Security Alert". Рассылка производилась от лица администрации eBay и имела адресный характер, в сообщение рекомендовалось с целью повышения уровня безопасности интернет-торговли в системе eBay авторизироваться на указанном веб-сайте и установить дополнительное программное обеспечение, которое представляет собой троян. Несмотря на то, что объем писем в рамках проводимой фишинг-атаки небольшой, пользователям системы eBay рекомендуется соблюдать бдительность при работе с электронной корреспонденцией.
Подробнее

2/04/2010 18:20 Очередное обновление платформ Oracle Java SE и Java for Business
Компания Oracle сообщает о выпуске новой версии Oracle Java SE и Java for Business, содержащей исправления 27 критических уязвимостей, некоторые из которых предоставляют возможность злоумышленнику выполнить произвольный программный код на уязвимой системе. Стоит отметить, что наибольшую опасность представляет кроссплатформенность системы Oracle Java, которая в равной степени подвергает угрозе пользователей различных операционных систем: Windows, Solaris, Linux и Mac OS. Компания Oracle рекомендует в обязательном порядке произвести обновление уязвимых систем: Java SE (JDK и JRE 6 Update 18 и ранее для Windows, Solaris, и Linux; JDK 5.0 Update 23 и ранее для Solaris; а также SDK 1.4.2_25 и ранее для Solaris), Java for Business (JDK и JRE 6 Update 18 и ранее для Windows, Solaris и Linux, JDK и JRE 5.0 Update 23 и ранее для Windows, Solaris и Linux; а также SDK и JRE 1.4.2_25 и ранее для Windows, Solaris и Linux). В ОС Apple Mac OS X некоторые уязвимости были исправлены в ранее вышедшем обновление. Обновления систем доступны как на веб-сайте компании Oracle, так и через систему автоматического обновления Java Update.
Подробнее

3/04/2010 10:11 Quake II портировали в веб-браузер с поддержкой технологий HTML5 и Javascript
В рамках проекта GWTQuake несколько разработчиков компании Google портировали игру Quake II на Javascript и технологии HTML5, такие как WebGL и элемент Canvas для рендеринга графики, WebSocket для работы в сети, Storage API для локального хранения данных, тэг "audio" для вывода звука. Игра была представлена вчера под видом шутки, но суть розыгрыша была в том, что проект оказался реальным.
В качестве основы для GWTQuake был использован код проекта Jake2, в рамках которого ранее был создана реализация игры Quake II полностью переписанная на языке Java и запускалась на ОС Android. Для преобразования Java-кода в веб-приложение, разработчики использовали инструментарий Google Web Toolkit (GWT), предназначенный для разработки динамических веб-приложений на языке Java, которые затем при помощи специального транслятора преобразуются в представление на базе JavaScript и HTML (GWT использован при разработке таких сервисов, как Google Maps и Gmail).
Для организации вывода 3D-графики OpenGL-вызовы преобразованы в поддерживаемое некоторыми браузерами WebGL-представление, что дает возможность организовать рендеринг аппаратно ускоренного 3D контента без привлечения сторонних плагинов, используя только HTML5-конструкцию "Canvas" и специальный JavaScript API. Для организации многопользовательской сетевой игры, базирующийся на UDP протокол Quake реализован при помощи разработанного в Google JavaScript API WebSocket, позволяющего организовать двунаправленный обмен данными между веб-приложением и сервером. Для сохранения настроек и записи текущего состояния игры была сэмулирована файловая система при помощи Storage API, который поддерживает хранение данных на локальной системе в формате ключ/значение.
В настоящий момент запустить игру можно только в тестовых версиях веб-браузера Chromium, запущенного с опцией "--no-sandbox" (модель безопасности Chromium ощутимо замедляет вывод графики) и одной из последних ночных сборок Webkit. Что касается поддержки Firefox, то разработчики сообщают, что принципиальных проблем нет, в тестовых версиях Firefox поддерживается Canvas 3D и WebGL, но производительность JavaScript-движка Firefox в настоящее время не может обеспечить приемлемую для игры частоту кадров (в WebKit на MacBook и MacBook Pro удалось достичь 20-25 и 40-45 FPS).
Источник

3/04/2010 11:47 В США начались продажи планшета Apple iPad
В США 3 апреля начались продажи планшета iPad корпорации Apple. Устройство продается в магазинах компании, а также в большинстве магазинов электроники Best Buy. В продажу пока поступили только планшеты из младшей линейки iPad, лишенные возможности выхода в сети 3G и не имеющие модуля GPS. Тем не менее, за несколько часов до начала продаж в магазинах Apple и Best Buy собрались очереди из десятков и сотен человек. Первые люди в очереди перед флагманским нью-йоркским магазином Apple появились во вторник. Прием предварительных заказов на iPad начался в США 12 марта. По оценкам аналитиков, потребители уже заказали несколько сотен тысяч устройств, хотя никто из них еще даже не держал их в руках. Стоимость iPad составляет 499 долларов за 16-гигабайтную модель, 599 долларов за 32-гигабайтную и 699 - за 64-гигабайтную. Незадолго до начала продаж в магазине App Store появилось свыше 2300 приложений для iPad. Их стоимость в среднем выше, чем у приложений для iPod touch и iPhone. Впрочем, последние также работают на iPad - их в магазине уже свыше 150 тысяч. Планшет iPad был анонсирован главой Apple Стивом Джобсом 27 января 2010 года. Устройство оснащено мультисенсорным экраном с диагональю в 9,7 дюйма и разрешением в 1024 на 768 пикселей. iPad работает под управлением мобильной операционной системы iPhone OS. В Европе и некоторых других странах продажи начнутся в конце апреля. Тогда же в американских магазинах появится 3G-версия iPad. Дата начала продаж в России неизвестно. Предполагается, что официальные поставки начнутся до конца 2010 года.
Источник

3/04/2010 12:30 Обновление Firefox 3.6.3
Вышло внеплановое обновление web-браузера Firefox 3.6.3 в котором устранена уязвимость, при помощи которой браузер был взломан на конкурсе Pwn2Own, cообщает opennet.ru. Проблема связана с тем, что при перемещении DOM-узлов между документами при вызове сборщика мусора в правильный момент времени, память выделенная объекту освобождается, но возможность обращения к объекту остается, что позволяет организовать выполнение кода злоумышленника.
Подробности

3/04/2010 13:52 Huawei представила оборудование для LTE, работающее на скорости 1,2 Гб/сек
Компания Huawei, китайский производитель телекоммуникационного оборудования, продемонстрировала самую высокую в мире скорость передачи данных по восходящему каналу на базе технологии LTE - 1,2 Гбит/с на Международной выставке ассоциации операторов сотовой связи (CTIA Wireless 2010) в Лас-Вегасе (Невада, США). Специалисты Huawei в рамках данного мероприятия провели презентацию решения SingleRAN на базе LTE с диапазоном частот 80 МГц. Возможности данной системы позволяют осуществлять агрегирование частот (CA), множественный ввод-множественный вывод в режиме 4x4 (MIMO), координированную передачу в несколько точек (CoMP) и ретрансляцию. На базе решения SingleRAN Huawei может осуществляться конвергенция и модернизация сетевой инфраструктуры в различных режимах с одновременным снижением общей стоимости владения для операторов. Комплексное решение LTE Huawei реализовано в рамках стратегии All-IP, характеризуется высокой скоростью передачи и низкими показателями задержек. Применение данного продукта может способствовать созданию высокоэффективной мобильной сети и значительному росту лояльности абонентов мультимедийных услуг мобильной связи. “Решение LTE с расширенным функционалом способствует развитию данного направления и предоставляет новые возможности для операторов и абонентов мобильной ШП связи. Рекордная скорость передачи, в 40 раз превышающая скорости в существующих коммерческих сетях 3G, означают революцию в данной сфере, поскольку такая скорость превосходит требования самых взыскательных пользователей к полосе пропускания для передачи больших объемов данных”, - отметила Карен Юй, президент регионального отделения Huawei в США. - “Наша компания продолжает осуществлять значительные инвестиции в LTE и оказывать содействие развитию этой сферы”. На сегодня Huawei является одним из ведущих в мире поставщиков LTE/SAE, компания построила более 60 сетей LTE, 9 из которых находятся в коммерческой эксплуатации.
Источник

4/04/2010 23:39 Интернет-планшет iPad был взломан в первые сутки начала продаж
Как показало исследование группы Dev-Team, интернет-планшет iPad содержит обнаруженную ранее в iPhone уязвимость. Эта уязвимость ранее использовалась джейлбреком Spirit для запуска на iPhone программ сторонних производителей, не находящихся в Apple Store. Запуск программ производился с помощью рутовских прав, полученных через уязвимость в веб-браузере MobileSafari. Членам группы Dev-Team удалось портировать джейлбрейк Spirit на iPad, что позволило получить рутовский доступ с возможностью удаленного выполнения команд. Таким образом, в ближайшее время следует ожидать выход средств автоматизации джейлбрекинга iPad, которые позволят получить полный доступ к файловой системе, а также реализуют возможность установки и запуска программ сторонних производителей.
Видео



OnAir - События:

29/03/2010 03:09 - Российским специалистам удалось портировать ОС Windows Phone 7 на HTC HD2 в режиме эмуляции. Реализованы основные функции операционной системы, включая работу WiFi, GPS и Bluetooth. При тестирование были выявлены ошибки в работе с графическими приложениями, которые планируется исправить к выпуску первой публичной бета-версии.
Подробнее

29/03/2010 18:01 - Обновление прошивки версии 3.21 для игровой приставки Sony PlayStation 3 (PS3) перестанет содержать функцию "Install Other OS", позволяющую ранее устанавливать на приставку ОС семейства Linux.
Подробнее

29/03/2010 18:10 - Компания Samsung объявила о начале массового производства модулей серверной памяти типа RDIMM с чипами 4Гб DDR3 40-nm класса и суммарным объемом 32 Гб. В продажу такие модули поступят в апреле-мае этого года.
Подробнее

29/03/2010 20:56 - Компания Oracle изменила политику распространения ОС Solaris 10. Solaris перестает быть бесплатной ОС и будет распространяться на условиях 90-дневного испытательного периода с последующей коммерческой поддержкой.
Подробнее

29/03/2010 21:59 - Взломан аккаунт Ларри Херба (Larry Hryb), директора отдела программирования игровой сети Xbox Live компании Microsoft. В результате взлома была изменена страница аккаунта и содержащиеся там информация. На взломанной странице, взломщик предлагает платные услуги по взлому других аккаунтов сети Xbox Live.
Подробнее

29/03/2010 22:09 - Вышла финальная версия криптографического пакета с открытым исходным кодом OpenSSL 1.0.0 для работы с SSL/TLS.
Подробнее

30/03/2010 00:16 - Googlе планирует внедрить обработчик Adobe Flash на уровне ядра веб-браузера Chrome и разрабатываемой компанией Google операционной системы.
Подробнее

30/03/2010 15:20 - Разработчики Ubuntu объявили об окончании срока поддержки операционной системы Ubuntu 8.10.
Подробнее

30/03/2010 20:06 - Веб-браузер Mozilla SeaMonkey обновился до версии 2.0.4. Обновленная версия устраняет ряд обнаруженных уязвимостей безопасности.
Подробнее

30/03/2010 22:57 - Вышло внеплановое накопительное обновление для системы безопасности браузера Internet Explorer (KB980182).
Подробнее

31/03/2010 00:03 - Вышла новая версия дистрибутива операционной системы Red Hat Enterprise Linux 5.5. Основные обновления коснулись: расширения функций виртуализации; добавления поддержки платформы Intel Boxboro-EX, процессоров семейства AMD Magny-Cours и IBM Power 7; обновления ряда сторонних программных компонентов.
Подробнее

31/03/2010 01:31 - Вышло очередное обновление Sun Java Runtime Environment 6 Update 19.
Подробнее

31/03/2010 14:32 - Новая версия веб-браузера Firefox 3.5.9 линейки 3.5.х устраняет 8 уязвимостей, 5 из которых являются критическими.
Подробнее

31/03/2010 18:56 - Обнаружены многочисленные уязвимости сервиса WebAccess в продуктах VMWare: Virtual Center 2.5 (2.0.2), VMware Server 2.0.2 (1.0.10) и ESX 3.5 (3.0.3).
Подробнее

2/04/2010 02:27 - Вышла новая версия OSSEC v2.4, кроссплатформенной системы обнаружения вторжения.
Подробнее

2/04/2010 13:27 - Закрыта критическая уязвимость в Firefox 3.6.3, обнаруженная во время соревнований Pwn2Own.
Подробнее

2/04/2010 17:26 - В новой версии Foxit Reader 3.2.1 исправлена ошибка, позволяющая PDF-файлам выполнять запуск приложений без запроса разрешения пользователя.
Подробнее

2/04/2010 17:36 - Вышел первый релиз ОС MeeGo, созданной при сотрудничестве компаний Intel и Nokia. MeeGo основывается на Linux-ядре и работает на платформах: Intel Atom-based (нетбук), ARM-based Nokia N900 (смартфон) и Intel Atom-Moorestown-based (мобильные интернет-устройства (MID)).
Подробнее

3/04/2010 16:25 - Компания Google опубликовала описание механизмов определения фишинг-сайтов на основе анализа веб-страниц по различным параметрам.
Подробнее

3/04/2010 23:56 - В США начались продажи интернет-планшета Apple iPad с поддержкой беспроводной связи WiFi, Bluetooth и 3G, а также флэш-памятью 16Гб, 32Гб или 64Гб. В качестве операционной системы выступает iPhone OS 3.2.
Подробнее

4/04/2010 17:52 - ТВ-сюжет "Хакеры атакуют" телекомпании НТВ.
Подробнее

4/04/2010 19:01 - Очередной сбой в системе регистрации пассажиров в аэропорту, на этот раз в петербургском аэропорту "Пулково-1". На устранение сбоя потребовалось около часа, из-за сбоя были задержаны вылетающие рейсы.
Подробнее

4/04/2010 22:09 - Новая разработка японских ученых девушка-робот GeminoidTM-F научился достаточно реалистично передавать мимику лица, разработка уже сейчас может использоваться в качестве диктора на телевидение.
Подробнее



Программы дня за прошедшую неделю:

1/04/2010 Wireshark
Многоплатформенный анализатор сетевого трафика, который позволяет в реальном времени сохранять необходимую информацию о трафике в лог, позволяет перехватывать пакеты на любых сетевых интерфейсах и расшифровывать более 518 различных сетевых протоколов. Обладает удобным графическим интерфейсом, системой плагинов, механизмами автоматизации работы с помощью встроенных скриптов. При просмотре лога возможно получить не только общую информацию о трафике, но и детальную вплоть до анализа одного конкретного пакета данных с учетом его структуры. Wireshark поддерживает работу с файлами статистики созданными tcpdump (libpcap), NAI s Sniffer, Sniffer Pro, NetXray, snoop, Shomiti Surveyor, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/LAN Analyzer, HP-UX nettl, ISDN4BSD, Cisco Secure IDS iplog, pppd лог (pppdump-формата) и AG Group s/Wildpacket s Etherpeek. Файлы с информацией о трафике могут быть запакованы с использованием gzip, при обращении к ним для просмотра Wireshark распаковывает их "на лету".
ОС: Cross-platform
Тип программы: Мониторинг сети


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru