uinC NewsLetter #14, 2010


Приветствуем!

Новости из Security Мира

5/04/2010 09:19 Cisco выпустила систему WebEx для iPad
Cisco Systems выпустила клиентское программное обеспечение WebEx, предназначенное для совместной работы через интернет, для новой платформы iPad. Новинка появилась в Cisco WebEx Meeting Center одновременно со вчерашним дебютом iPad. По словам Дебры Чрапати, генерального менеджера Cisco Collaboration Software Group, новый шаг компании позволяет использовать привычное для многих компаний решение WebEx на любых популярных платформах, выбор остается за пользователем. "Когда мощное решение для взаимодействия через интернет интегрируется с интуитивным интерфейсом iPad и его возможностями по работе в сетях, то любые бизнес-пользователи от этого лишь выигрывают", - говорит она. Cisco предлагает клиентское ПО также и в iPad App Store. После установки приложения в iPad, пользователи могут принимать участие в онлайн-встречах, работать с email и онлайн-календарем. Новая версия полностью поддерживает весь штатный функционал WebEx.
Источник

5/04/2010 09:50 Microsoft прекращает поддержку процессоров Intel Itanium
Корпорация Microsoft отказывается от поддержки процессорной архитектуры Intel Itanium в следующих версиях операционных систем Windows Server. Сообщается, что Windows Server 2008 R2 станет последней серверной платформой «Майкрософт», поддерживающей Itanium. Кроме того, от развития соответствующих программных компонентов корпорация намерена отказаться в системе управления базами данных SQL Server и среде разработки приложений Visual Studio. По всей видимости, решение объясняется желанием сократить затраты: дело в том, что продажи серверов архитектуры Itanium не слишком высоки, а расходы на обеспечение совместимости с ней весьма серьезны. Напомним, что ранее от поддержки Itanium решил отказаться известный поставщик Linux-систем Red Hat. Некоторые аналитики сомневаются в рыночных перспективах серверных чипов Intel Itanium. Так, сотрудники компании Jon Peddie Research полагают, что постоянные задержки с выводом на рынок новых моделей процессоров этой архитектуры и низкий спрос на них говорят о скором сворачивании Itanium-проекта.
Источник

5/04/2010 10:32 30% платежных терминалов временно недоступны
К минувшим выходным прекратили работать почти 30% российских платежных терминалов. Их место занимают салоны сотовой связи, пишут "Ведомости". Владельцы терминалов не успели оснастить устройства фискальными регистраторами, как того требует законодательство. По оценкам, ежедневный объем рынка платежей сократился примерно на 2%. В сети Qiwi не работало примерно 20% устройств. Но оборот сети не уменьшился - платежи распределились между работающими терминалами, банками и ритейлерами, принимающими плату за услуги через кассы. Терминальная сеть, очевидно, восстановит работоспособность в полном объеме в течение как минимум месяца.
Подробности

5/04/2010 10:55 Hosting.ua уже неделю борется с последствиями пожара
В конце прошлого месяца главный датацентр одесского хостинг-провайдера Hosting.ua (ООО "Технологии будущего") пострадал от серьёзного пожара. В результате многие клиенты хостера выпали в офлайн, восстановление их данных до сих пор продолжается. 31 апреля ООО "Технологии будущего" подтвердило факт пожара на сайте Hosting.ua. (Сам сайт в настоящий момент представляет собой жалкое зрелище — одну страничку текстового формата.) "27.03.2010г. в 22:00 в помещении Компании, находящемся по адресу: г. Одесса, ул. Дальницкая, 46, произошел пожар. В результате указанного пожара было повреждено оборудование, при помощи которого Компания оказывает услуги клиентам. Вследствие повреждения пожаром оборудования, Общество с ограниченной ответственностью «Технологи будущего», на сегодняшний день, не имеет возможности надлежащим образом выполнять свои обязательства по заключенным с клиентами договорам", — говорится в сообщении. В компании заверяют, что делают всё возможное для возобновления предоставления услуг, и очень кстати напоминают клиентам о предусмотренном в договоре понятии "форс-мажор". Чуть позже хостер сообщил, что "все данные виртуального хостинга остались на не поврежденных бэкап серверах. Силовые линии, дизель генераторы, щитовая, оптические магистрали не пострадали и уже переключены на второе помещение датацентра, которое было запланировано к запуску в 3ем квартале 2010 года". В настоящий момент идут работы по восстановлению виртуального хостинга, причём "работоспособность 1/4 виртуального хостинга" уже восстановлена, что бы под этой фразой ни понималось (то ли четверть аккаунтов, то ли четверть объёма данных). Пожарище в Одессе заметили аж в далёкой Буржуинии. Исследовательский ресурс HostExploit отмечает, что ещё в декабре прошлого года Hosting.ua занял "почётную" четвёртую позицию среди 34 тысяч автономных систем мира по количеству "нехороших" сайтов, которым они предоставляют услуги хостинга. Правда, по данным HostExploit, за последние месяцы Hosting.ua серьёзно очистился от скверны и в неопубликованном пока отчёте за март занимает в этом списке лишь 381 строчку.
Подробности

5/04/2010 12:09 Емкость дисков Blu-ray увеличат до 128 гигабайт
Отраслевая организация Blu-ray Disc Association 3 апреля анонсировала две новых спецификации дисков Blu-ray, BDXL и IH-BD. Окончательные версии соответствующих документов будут доступны через несколько месяцев. Первая спецификация позволяет выпускать диски емкостью 100 и 128 гигабайт для однократной записи и перезаписываемые диски емкостью 100 гигабайт. Такая емкость достигается расположением на диске трех-четырех слоев. BDXL должен найти применение на корпоративном рынке, однако представители ассоциации обещают и потребительскую версию. Второй формат предполагает создание двухслойного диска, причем один слой является перезаписываемым, а другой нет. Это позволяет защитить важную информацию на диске и одновременно хранить на нем пользовательские данные. Оба формата предназначены для особых сегментов рынка. Для воспроизведения записи дисков BDXL и IH-BD понадобятся новые приводы. В ассоциации уточняют, что новые спецификации - всего лишь расширение существующих. Благодаря этому приводы следующего поколения не потеряют совместимости с обычными дисками Blu-ray емкостью 25 и 50 гигабайт.
Источник

5/04/2010 14:07 Омский хакер обвинен во взломе электронного ящика жителя Пензы
19-летнему учащемуся педколледжа предъявлено обвинение в нарушении тайны переписки и неправомерном доступе к компьютерной информации, сообщили в пресс-службе УВД по Омской области.
В ходе программно-технической экспертизы, проведенной в конце марта, сотрудниками отдела «К» управления уголовного розыска УВД по Омской области в компьютере подозреваемого была обнаружена информация, подтверждающая его противозаконные действия.
Накануне за помощью к омским оперативникам, специализирующимся в борьбе с преступлениями в области высоких технологий, обратился житель Пензы. Он рассказал, что неизвестный ему хакер из нашего города взломал его электронный почтовый ящик и теперь вымогает 2,5 тыс. рублей за возвращение пароля доступа к нему. Милиционеры вскоре вышли на злоумышленника, который оказался для них старым знакомым: ранее, в ноябре прошлого года он был осужден за совершение аналогичного преступления и приговорен к 6 месяцам заключения условно.
Источник

5/04/2010 14:15 Сервер белорусского хостинга Hoster.by подвергся хакерской атаке
На выходных, в ночь с субботы на воскресенье (4 апреля), хакерская группировка "Kosova Elite Hackers" ("K-E-H") проникла на один из серверов хостинговой компании Hoster.by (ООО "Хостер Бай"). В результате успешно проведенного взлома злоумышленникам удалось произвести дефейс сайтов, размещенных на этом сервере (vh25.hoster.by). Одним из сайтов оказался веб-сайт минского ЦУМа. По заявлению хостинговой компании, причиной взлома стала некорректная установка прав доступа на исполняемые скрипты системы управления контентом Joomla. Сам сервер работает под управлением операционной системы семейства Linux, а в качестве веб-сервера выступает Apache. Всего по заявлению хостинговой компании, на сервере пострадало около 170 веб-сайтов, однако анализ IP-адреса атакованного сервера показал наличие нескольких десятков тысяч сайтов на сервере. Судя по всему, это был основной сервер Hoster.by для оказания услуг виртуального хостинга, а причиной взлома послужили не только ошибки администратора веб-сайтов, но и неправильная конфигурация сервера, что поставило под угрозу взлома все размещенные там веб-сайты. Стоит отметить, что веб-сайты этого сервера уже несколько раз в этом году подвергались дефейсу, на этот раз дефейс стал массовым, затронув одновременно несколько веб-сайтов, которыми занимаются различные веб-дизайн студии.
Источник

5/04/2010 15:31 Роботы-блогеры невзлюбили министра связи
В российской блогосфере появилась сеть ботов, которые в среднем каждые 5 минут негативно отзываются о главе Минкомсвязи Игоре Щеголеве. С 19 марта частота упоминаний министра, по данным "Пульса блогосферы", выросла в десятки раз, с 0,004 процента до 0,3 процента. Если ранее фамилия Щеголева упоминалась блогерами около 10 раз в сутки, то к 21 марта этот показатель увеличился почти до 700 упоминаний. Всего к 5 апреля в блогосфере насчитывалось свыше 82 тысяч записей про Щеголева.
Журналы ботов располагаются в основном на сервисе Liveinternet и, насколько можно судить, создаются автоматически. В автоматическом же режиме генерируются и названия дневников - из двух случайным образом подобранных английских слов или из слова и цифры. Записи в каждом из таких блогов содержат перепечатки нескольких статей с критикой министра. Роботы-блогеры пока не обсуждают друг с другом Щеголева и не оставляют соответствующих комментариев в обычных журналах.
Подробнее

5/04/2010 22:09 Новым 3D-дисплеям Sharp не нужны очки
Японская корпорация Sharp объявила о создании нового типа жидкокристаллических дисплеев, позволяющих зрителю видеть трехмерное видеоизображение без использования специальных очков. Диагональ дисплея составляет всего 3,4 дюйма, что позволяет использовать новинку в мобильных устройствах - смартфонах и портативных видеоплеерах. По словам разработчиков, "трехмерный эффект" достигается, когда дисплей находится на определенном расстоянии от глаз зрителя. При этом устройство поддерживает и воспроизведение обычного кино, а смена режимов осуществляется при помощи простого переключения. Объемное же изображение формируется благодаря так называемому эффекту параллакс-барьера, подразумевающего раздельное отображение ракурсов стереокартинки, то есть каждый глаз зрителя "получает" свою часть изображения. По своим габаритам 3D-дисплей не отличается от обычного. Продажи нового устройства производителям электроники начнутся во второй половине нынешнего года. Стоит отметить, что будущим летом японская компания Nintendo планирует начать выпуск портативных игровых приставок серии DS, также оснащенных трехмерным дисплеем.
Источник

6/04/2010 00:19 Компания Apple объявила о дате анонса ОС iPhone 4.0
Компания Apple разослала приглашение на мероприятие, посвященное «предварительному показу следующего поколения iPhone OS 4.0». Анонс состоится 8 апреля в главном кампусе корпорации в Купертино (штат Калифорния). Как ожидается, iPhone OS 4.0 наряду с новой моделью iPhone будет представлена этим летом на конференции Worldwide Developers Conference.
Последняя существующая версия iPhone OS 3.2 подходит только для планшетного компьютера iPad и, увы, ничем особенным похвастаться не может. В марте прошлого года появилась iPhone OS 3.0, наделившая iPhone сотней новых возможностей. Последняя версия прошивки iPhone имеет номер 3.1.3: она была выпущена в феврале этого года и решила незначительную проблему смартфона с батареей. Ожидается, что в iPhone OS 4.0 появится многозадочность в приложениях сторонних разработчиков. Кроме того, известно, что 7 апреля Apple наконец расскажет о своих инициативах в сегменте мобильного рекламного бизнеса, в который корпорация вошла, поглотив в январе компанию Quattro Wireless.
Источник

6/04/2010 08:19 Оштрафованный водитель-программист судится с кодом радара
Программист из США через суд потребовал исходные коды программы, использующейся в полицейских радарах для определения скорости автомобиля. По исходникам он надеется выяснить, внесены ли в программу исправления, устраняющие известные ошибки. Для Майкла Фелча эта история началась в январе, когда ему выписали штраф за превышение скорости (64 мили в час при лимите в 40 миль/ч). Фелч уверен, что не мог двигаться на такой высокой скорости и, вместо того чтобы уплатить 264 доллара штрафа, решил оспорить претензию в суде. Доказательство своей невиновности Фелч построил на том, что показаниям полицейских радаров в принципе нельзя доверять. В частности, речь идёт о радарах LTI 20/20 производства компании Laser Technology, которые нередко ошибаются. Радары измеряют скорость при помощи лазера, наведённого на цель. Эта технология имеет ряд слабых мест, что порой приводит к ошибкам в определении скорости. Если не считать довольно специфических случаев (отражение лазерного луча от бокового зеркала в дорожный знак и обратно), существует довольно серьёзная, как считают противники радаров, проблема с так называемым эффектом сдвига (slip effect). Дело в том, что скорость движущегося объекта вычисляется на основе определения его местоположения по отношению к радару в два разных момента времени. В идеале полицейский должен в течение времени, пока делаются замеры, удерживать в поле зрения радара одну и ту же точку движущегося автомобиля. На практике же в один момент времени это может быть "корма" машины, а в другой — "нос". Из-за этого различия между реальной и замеренной скоростями могут быть весьма значительными. В экспериментах, которые проводились несколько лет назад в BBC, при помощи LTI 20/20 удавалось заставить "двигаться" стену — в некоторых случаях даже со скоростью 58 миль/ч. Фелч попросил суд обязать выдать ему исходные коды программ, по которым работает данный радар, чтобы проанализировать их и выяснить, проделал ли за это время производитель какую-то работу по борьбе с эффектом сдвига или же нет. Суд затребовал от обвинителей (штат Флорида) эти коды и отложил рассмотрение дела на несколько недель, с тем чтобы дать обеим сторонам срок — одной на предоставление исходников, а другой на их изучение. Новое слушание назначено на 8 апреля. Между тем, по состоянию на 31 марта Флеч ещё не получил на руки исходных кодов (при этом он обещал отметиться в блоге в случае каких-либо изменений по этому делу). Соответственно, времени на изучение этих кодов у него практически не осталось. Кстати, российские автолюбители, которых обвиняют в превышении скорости, тоже нередко судятся с милицией "за радар" вместо уплаты штрафа. Правда, до исходных кодов еще никто не доходил - обычно автолюбитель отмечает в протоколе, что не согласен платить штраф, потому что на радаре сорвана пломба, или его серийный номер не соответствует сертификату, который должен быть у милиции к каждом радару.
Источник

6/04/2010 09:19 Решения российских судов выложат в интернет
Все российские суды с 1 июля будут обязаны публиковать решения в открытом доступе в интернете, передает "Интерфакс" со ссылкой на заявление главы президентской администрации Сергея Нарышкина. Каждому суду предстоит создать специальный сайт для размещения решений. Такие сайты уже есть у всех 112 арбитражных судов и федеральных судов общей юрисдикции. Их акты публикуются в интернете в течение пяти суток. Новые правила, о которых Нарышкин заявил на заседании совета по противодействию коррупции, проводимом президентом Дмитрием Медведевым, коснутся всех судов, включая мировые и районные, передает РИА Новости. Они призваны сделать более прозрачной судебную систему. Кроме того, Нарышкин заявил, что параллельно идет программа по повышению профессионального уровня юристов и правовому просвещению россиян.
Источник

6/04/2010 10:21 AOL выбрала претендентов на покупку ICQ
Американская корпорация AOL рассматривает три предложения о покупке мессенджера ICQ - от фонда Digital Sky Technologies, холдинга "ПрофМедиа" и китайской компании Tencent, пишут "Ведомости" со ссылкой на источники, близкие к DST и "ПрофМедиа". Между потенциальными покупателями будет проведен тендер. Его дата пока неизвестна. По информации издания, в "ПрофМедиа" предложили за ICQ примерно 120 миллионов долларов, в то время как DST мог предложить до 250 миллионов. "ПрофМедиа" принадлежит медиахолдинг Rambler Media, являющийся российским партнером ICQ. DST, в свою очередь, принадлежит портал Mail.ru, владеющий конкурирующим мессенджером Mail.ru@Агент. Покупка ICQ любой из российских компаний серьезно расширит их аудиторию, так как в ICQ очень велика доля рунетчиков. Что касается Tencent, она владеет крупнейшим в мире мессенджером QQ, основная аудитория которого находится в Китае. Покупка ICQ позволила бы компании выйти на мировой рынок. В феврале издание Trading Markets причисляло к претендентам на покупку ICQ "Яндекс". Кроме того, техноблог TechCrunch в конце 2009 года писал, что мессенджером интересовался Google. AOL решила продать ICQ в 2009 году. В корпорации рассматривают мессенджер как непрофильный актив, от которого следует избавиться в рамках реструктуризации. Вместе с инвестициями после покупки в 1998 году ICQ обошлась AOL более чем в 400 миллионов долларов.
Подробности

6/04/2010 11:13 Microsoft выпустила последнюю превью версию SQL Server 2008 R2 Parallel Data Warehouse
Microsoft сегодня выпустила последнюю предварительную версию нового программного продукта SQL Server 2008 R2 Parallel Data Warehouse, представляющего собой значительно видоизмененную версию классического SQL Server, в которой были добавлены разработки, позволяющие работать СУБД с хранилищами данных огромных объемов. Ранее этот продукт был известен как Madison и компания планировала выпустить релиз в первой половине 2010 года. Сейчас в корпорации отмечают, что последняя предварительная версия новинки ориентирована именно на потенциальных пользователей, тогда как предыдущие предварительные сборки - на программистов или интеграторов. Из новинок SQL Server 2008 R2 Parallel Data Warehouse можно отметить появившуюся функцию аппаратной привязки к оборудованию того или иного производителя. Сейчас поддерживаются серверы IBM, Dell, HP и Bull. Также новая версия поддерживает программную интеграцию с разработками самой Microsoft, в частности, с PowerPivot, Reporting Services, Analysis Services и Integration Services. "Ранние тесты показывают, что SQL Server 2008 R2 Parallel Data Warehouse в стадии последнего финального превью может дать по некоторым запросам прирост производительности до 45% в сравнении с предыдущими версиями", - говорят в корпорации. Также Microsoft сообщает, что тестировала SQL Server 2008 R2 Parallel Data Warehouse на кластере из 50 узлов, 320 процессорных ядер и 137 терабайт данных. В новой версии используется полностью измененная систем параллельной обработки данных, специально созданная для многоузловых кластеров. Здесь одни таблицы могут быть разбросаны по разным узлам, а некоторые разделы использоваться разными серверами. При этом, каждый узел для SQL Server 2008 R2 Parallel Data Warehouse должен быть самодостаточным, то есть обладать собственным процессором, жестким диском, оперативной памятью и сетевой подсистемой. SQL Server 2008 R2 Parallel Data Warehouse базируется на разработках компании DATAllegro, купленной Microsoft в 2008 году.
Источник

6/04/2010 17:34 Китайские хакеры ведут сбор информации о национальной безопасности Индии
Канадские эксперты обвинили китайских хакеров в краже государственных секретов Индии и других конфиденциальных документов. В частности, была взломана информация, имеющая отношения к национальной безопасности Индии, 1,5 тыс. электронных писем канцелярии Далай-Ламы, а также данные индийских диппредставительств в Кабуле, Москве и других городах. Согласно докладу исследователей из Университета Торонто, следы взломщиков ведут к серверу, расположенному в китайском г.Чэнду. По словам ученых, они вели наблюдение за атаками в течение 8 месяцев, передает Associated Press. В докладе отмечается, что данных о причастности к взломам китайского правительства нет. "Важным остается вопрос, примет ли КНР меры, чтобы ликвидировать хакерскую сеть", - считают эксперты. Мотивы взломщиков остаются неизвестными. Комментариев по поводу утечки информации со стороны Индии пока не поступало.
Источник

6/04/2010 18:59 Рейтинг вредоносных программ за март 2010 от Лаборатории Касперского
В марте состав участников вирусной активности на компьютерах пользователей изменился незначительно. Одно из заметных изменений это появление сразу трех модификаций трояна Autorun. Как и два месяца назад, это autorun.inf-файлы, с помощью которых распространяются через переносные носители P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania. В очередной раз зафиксирован представитель поведения Packed. В данном случае под именем Packed.Win32.Krap.as (13-е место) скрываются псевдо-антивирусы. Использование злоумышленниками специально разработанных упаковщиков исполняемых файлов яркая тенденция последнего времени. Новые методы упаковки и сокрытия от исследователей реального функционала популярных зловредов разрабатываются регулярно, что подтверждает практически ежемесячная смена в двадцатке модификаций семейств Krap и других. Беспорными лидерами активности остаются модификации сетевого червя Net-Worm.Win32.Kido.
Рейтинг вредоносных программ в сети Интернет как всегда изменчив, одной из популярных новинок стал эксплоит новой уязвимости CVE-2010-0806 в Internet Explorer, который получил широкое распространение после слишком полного технического описания уязвимости. Сейчас только ленивый злоумышленник не использует этот эксплойт в своих атаках. Так же отмечается, что новая волна эпидемии Gumblar идет полным ходом. Помимо старой версии загрузчика, которая детектируется как Gumblar.x и занимает лидирующее место в рейтинге, появилась и обновленная – она детектируется уже как HEUR: Trojan-Downloader.Script.Generic. Эксплойт Aurora.a, продолжает использоваться злоумышленниками и располагается на 5-ом месте рейтинга. Это эксплойт уязвимости CVE-2010-0249, обнаруженной после крупной таргетированной атаки в январе сразу в нескольких версиях Internet Explorer.
Среди атак на пользователей преобладают атаки через веб с использованием регулярно появляющихся уязвимостей в популярном ПО. К счастью, чаще всего уязвимости оперативно исправляются производителем. К сожалению, далеко не все пользователи своевременно устанавливают эти исправления. В последнее время все больше зловредов в ходе атак используют доверчивость и неопытность пользователя. Среди таких вредоносных программ в марте наибольшей популярностью у злоумышленников пользовались вышеупомянутые лже-антивирусы и блокеры. Основными источниками заражения все еще остаются веб-страницы Китая, плавно перемещая центр источника атак на сервера в России, на третьем месте стран-распространителей вирусов находятся США.
Подробнее

6/04/2010 19:10 Результаты социологического опроса "Интернет в России"
Как показал опрос, проведенный Всероссийским центром изучения общественного мнения (ВЦИОМ), за прошедшие годы значительно больше стало тех, у кого есть различные технические устойства. Прежде всего, это касается мобильного телефона (с 7 до 81%), персонального компьютера (с 9 до 46%), а также выхода в Интернет (с 4 до 38%).
Все больше россиян регулярно используют сеть Интернет (т.е. пользуются ей не реже, чем несколько раз в месяц): так, если в 2006 году доля таких респондентов составляла 22%, то сейчас уже 38%. Причем, большая часть в этой группе обращается к сети ежедневно (23% против 5% в 2006 году), еще 11% - еженедельно. Постепенно снижается доля тех, кто вообще не использует Интернет (с 76% в 2006 году до 60% в текущем году). Регулярный пользователь сети Интернет - это житель Уральского или Центрального округов (48 и 45% соответственно), обеих столиц (68%), респондент в возрасте 18-24 лет (70%), с высоким уровнем образования (57%) и материального положения (51%). Как и прежде, Интернет нужен его пользователям, главным образом, для работы или учебы, однако доля таких респондентов снижается (с 77% в 2006 году до 58% в текущем году). Больше становится тех, кто используется глобальную сеть для ведения переписки (с 42% в 2008 году до 51% в текущем году). В числе прочих аргументов пользования Интернетом - расширение кругозора и получение новостей (49 и 48% соответственно). Растет доля россиян, использующих Интернет для того, чтобы общаться с другими людьми (с 20% в 2006 году до 39% в текущем году), слушать музыку, смотреть фильмы, читать книги (с 20 до 38%), искать единомышленников (с 9 до 28%), играть (с 11 до 21%). Немаловажным фактором является совершение покупок через Интернет (12%). В меньшинстве - те, кто признался, что ищет в Интернете сайты эротического содержания (5%).
Выход в Интернет пользователи осуществляют дома (82%). Сравнительно меньше тех, кто выходит в сеть на рабочем месте (13%) - это, как правило, 45-59-летние (22%) и специалисты с высшим образованием вне производства (29%). В меньшинстве - те, кто пользуется Интернетом в гостях (3%) или в Интернет-кафе (1%). Наиболее активное время пользование глобальной сетью - с 19.00 до 23.00 часов, именно в это время выходит в Интернет большинство опрошенных (60%). Каждый четвертый делает это во второй половине дня, после обеда, с 15.00 до 19.00 (24%). Значительно меньше тех, кто использует Интернет в обеденное время, с 12.00 до 15.00 (16%), утром, с 7.00 до 12.00 (13%) или ночью, с 23.00 до 7.00 (12%).
Подробнее

6/04/2010 19:19 Взломан сайт Следственного управления СКП РФ по Архангельской области
6 апреля, на сайте Следственного управления СКП РФ по Архангельской области и Ненецкому автономному округу несанкционированно появилось скрытое изображение. Специалисты управления не исключают, что это стало следствием хакерской атаки, сообщили в пресс-службе СУСК. При наведении курсора на изображение герба и флага РФ в левом верхнем углу сайта на фоне триколора появлялось изображение розовой свиньи с кошачьим хвостом. В течение нескольких часов неполадка была устранена. «По данному факту мы проведем проверку и попытаемся выяснить, из-за чего возникла подобная проблема», - сообщила пресс-секретарь Следственного управления Светлана Тарнаева. По мнению специалистов, добавила Тарнаева, маловероятно, что случившееся – результат работы над сайтом. Скорее всего, это «неуместная шутка» хакеров, отметила пресс-секретарь.
Источник

6/04/2010 19:21 В Украине появилась "Интернет партия Украины"
Министерство юстиции зарегистрировало "Интернет партию Украины", об этом говорится в сообщении пресс-службы Минюста. Организация зарегистрирована на основании решения учредительного съезда от 1 октября 2007 года о создании партии и утверждении устава и ее программы, а также решения учредительного съезда от 30 декабря 2009 года о внесении изменений в устав партии. Председателем партии стал 26-летний Дмитрий Голубев из Одессы, известный в Интернете под ником Скрипт. В 2005 году украинский УБЭП задержал Голубева по подозрению в причастности к транснациональной организации кардеров Carderplanet, члены которой незаконно сняли с американских банковских счетов $11,4 млн. Кардер провел в СИЗО около полугода и был выпущен под залог, выплаченный народными депутатами Владимиром Макеенко и Владимиром Демехиным. За освобождение Голубева депутаты внесли в казну по 50 тыс. гривен (около 200 тыс. рублей). Интернет партия ставит перед собой цели содействовать развитию науки, информатизации страны, развития независимых СМИ, борьбе, с преступностью, построению экосоциальной, конкурентоспособной рыночной экономики, строительству демократического государства европейского типа. Министерство юстиции внесло сведения о регистрации организации в реестр политических партий. Интернет партия Украины стала 174 партийной организацией, зарегистрированной в Украине.
Источник

6/04/2010 19:25 «Яндекс» назвал опасными сайты московского метро и журнала «Эксперт»
Официальный сайт Московского метрополитена mosmetro.ru и сайт издания «Эксперт Online» expert.ru могут угрожать безопасности компьютеров посетителей. Так считает поисковик компании «Яндекс», который недавно разместил у себя предупреждение пользователям в отношении этих двух ресурсов. «На страницах сайта был размещен вредоносный программный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома, в результате действий злоумышленников», - сообщает «Яндекс» при попытке перейти на ресурсы Московского метрополитена и «Эксперта» из результатов поиска.
Источник

7/04/2010 09:18 В Рунете открылся второй бесплатный видеопортал
В Рунете 7 апреля открылся видеопортал TVzavr, предлагающий бесплатный просмотр лицензионного контента. Об этом говорится в официальном релизе компании "ТиВиЗавр". Проект запущен группой частных инвесторов, вложивших в него несколько миллионов долларов. Ожидается, что вложения окупятся к 2012 году. Зарабатывать TVzavr будет на рекламе, размещаемой непосредственно в фильмах и передачах. Разработка TVzavr заняла полгода. Видеоконтент показывается с помощью собственного медиаплеера AVPlayer, который должен установить на свой компьютер каждый пользователь. Основными партнерами ресурса пока являются компании "Централ Партнершип", "Серебряный глобус", а также крупнейшие российские производители сериалов и образовательных программ. На момент запуска на TVzavr можно было посмотреть фильмы "Даун Хаус", "Я остаюсь", "Небеса обетованные", сериалы "Ликвидация" и "Мастер и Маргарита". Главным конкурентом TVzavr, вероятно, станет аналогичный бесплатный портал ivi.ru, запущенный компанией Digital Access в конце февраля. Он также зарабатывает на рекламе, в его развитие вложено несколько миллионов долларов, и, по расчетам владельцев, портал должен окупиться в течение трех-пяти лет.
Источник

7/04/2010 11:07 Сотовые операторы захотели обновить сети за счет старых частот
Крупные российские сотовые операторы предложили использовать GSM-частоты для развертывания сетей связи третьего поколения UMTS, пишут "Ведомости". Материалы об успешно проведенных соответствующих испытаниях "Вымпелком" направил в государственную комиссию по радиочастотам. Задействуя GSM-диапазон, операторы смогут сократить число требуемых базовых станций для сетей 3G. Это позволит уложиться в лимит на количество столичных станций, установленный Роскомнадзором. Он в несколько раз меньше требуемого для качественного покрытия. В свою очередь, в МТС намерены предложить Минкомсвязи задействовать неиспользуемые GSM-частоты для развертывания сетей LTE, пишет "Коммерсант". Это стандарт сетей связи четвертого поколения, обеспечивающий скорость передачи данных в десятки мегабит в секунду. GSM-частоты позволят развернуть LTE в течение 6-12 месяцев. В "Вымпелкоме" также планируют переход на LTE, но для этого оператор намерен получить дополнительные частоты в диапазонах, отличных от GSM. Стоит отметить, что к 2012 году сети связи четвертого поколения стандарта WiMAX или LTE появятся в сорока регионах страны. Подавляющее большинство конкурсов на создание таких региональных сетей выиграли компании "Связьинвеста".
Источник

7/04/2010 11:31 Для Windows реализована возможность чтения Ext4-разделов
Уже прошло не меньше года с того момента как ext4 стала стабильной и активной используемой файловой системой в Linux, а в Windows до сих пор не было ни одной программы, которая бы позволяла читать файлы с ext4-разделов. Пробел наконец-то восполнен c выходом версии 2.1 приложения Ext2read, которая имеет следующие особенности (opennet.ru):
- Интерфейс на основе Qt4;
- Чтение и просмотр файловых систем ext2/ext3/ext4;
- Рекурсивное чтение любых директорий включая корневую ("/");
- Поддержка внешних носителей - flash-брелоков и USB-дисков;
- Поддержка работы с образом целого диска, а также отдельных разделов. Таким образом пользователи Wubi могут открыть файл root.disk прямо внутри программы;
- Для ускорения доступа добавлена поддержка кэширования на уровне блоков, основанная на алгоритме LRU.
Исходные тексты и бинарники

7/04/2010 12:34 Cisco обновила серверы и маршрутизаторы
Cisco Systems сегодня выпустила новую версию своих аппаратных решений для датацентров. Главное обновление произошло в линейке серверов Cisco, первая версия которых была представлена осенью прошлого года. Также компания обновила линейку сетевых устройств хранения и маршрутизаторов. Новые предложения Cisco включают в себя как блейд-, так и стоечные серверы, работающие на базе новых процессоров Intel Xeon 7500 и поддерживающими инновационную архитектуру Cisco FEXlink, позволяющую балансировать нагрузку между серверами. Также компания сегодня представила два новых экстендера для решений семейства Nexus, которые повысили скорость работы за счет поддержки Gigabit Ethernet и 8-гигабитных SAN-свитчей MDS Fibre Channel. Аналитики говорят, что с новыми продуктами Cisco все теснее конкурирует с традиционными лидерами серверного рынка - IBM, HP и Dell. В то же время Cisco старается позиционировать себя как комплексного продавца больших датацентровых решений "под ключ". Основной приоритет работы Cisco в данном направлении - это крупные заказчики, покупающие оборудование на сотни тысяч или даже миллионы долларов. Многие из новых решений компании напрямую предназначены для консолидации серверных мощностей и внедрения сред для виртуализации. В паре с сетевыми решениями новые серверы должны сократить эксплуатационные расходы компаний на поддержку ИТ-инфраструктур, утверждают в Cisco. Новые серверы Cisco включают в себя модель B440 M1 (блейд-сервер) и С460 М1 (стоечный сервер). Оба они работают на базе Xeon 7500 и оба имеют аппаратные решения для балансировки нагрузки и быстрого доступа к системам сетевого хранения данных. Помимо этого, серверы можно связывать в кластеры и создавать огромные виртуальные облачные отказоустойчивые системы. В новых серверах поддерживается технология FEXlink, которая позволяет серверам одновременно выполнять роль мини-маршрутизатора и связывать в один большой виртуальный сервер десятки отдельных физических серверов в одной стойке. В Cisco говорят, что за счет данного решения на практике пользователи могут получить 4-кратный прирост в скорости сетевого обмена данными между серверами. Помимо этого, новые серверы получили дополнительные объемы оперативной памяти, дополнительные процессорные мощности и дисковое пространство. Новые экстендеры Nexus 2000 позволяют масштабировать маршрутизаторы, представленные в январе прошлого года. Так, Nexus 2232 поддерживает 32 10-гигабитных порта и может работать со свитчем Nexus 5000. Сетевые устройства хранения MDS 9148 SAN поддерживают до 48 8-гигабайтных портов Fibre Channel и реализованы в виде 1-юнитового корпуса. В Cisco говорят, что по плотности размещения портов, это оборудование является мировым рекордсменом. Наконец, компания также представила выделенные приложения для мониторинга и управления виртуальными серверами. Nexus 1010 и Nexus 1000v представляют собой виртуальные свитчи, которые позволяют объединить функции сетевого администратора и серверного администратора. Стоимость этих решений стартует с отметки в 25 000 долларов.
Источник

7/04/2010 12:59 Разведка США: Кремль усиливает контроль над Рунетом
Центр открытых источников при директоре Национальной разведки США (DNI OSC) пришел к выводу, что Рунет становится все более подконтрольным государству и деловым кругам, связанным с российскими властями. За исключением небольшого числа блогеров и правозащитников подавляющее большинство веб-пользователей равнодушны к происходящему или же поддерживают власти в их стремлении околпачить Сеть. «За прошедшие годы проправительственные олигархи накопили значительную долю в крупнейших порталах Рунета, — говорится в докладе. — В их собственности находится большинство российских социальных сетей и популярных сайтов. И хотя ресурсы, принадлежащие государственным компаниям, пока не занимаются цензурой открыто, руководители и владельцы инвестиционных компаний близки Кремлю и могут поступиться интересами бизнеса ради требований правительства. Некоторые независимые блогеры и СМИ бьют тревогу по поводу роста государственного присутствия в Интернете, но общественность не имеет никакого представления о том, насколько Рунет принадлежит союзникам Кремля. Большинство слияний и поглощений не афишируется, информация о них появляется только в специализированных деловых изданиях после совершения сделки». Дабы не быть голословными, американские разведчики указывают на то, что президенту Союза биатлонистов России (а по совместительству ведущему олигарху) Михаилу Дмитриевичу Прохорову, который активно сотрудничает с Кремлем, в 2007 году принадлежал 21% сайтов русской доменной зоны, в том числе Loveplanet.ru, вторая по популярности сводническая служба Рунета. В 2008 году в России впервые был осужден блогер — Савва Терентьев, получивший год условно за неприятие российской милиции (призвал ежедневно сжигать на площадях «неверных» представителей силовых структур). Цвет сыктывкарской интеллигенции (доктора исторических, филологических и философских наук) усмотрел в этом признаки социальной вражды, о чем услужливо донес суду. «Между тем российскому правительству не нужно подминать под себя Рунет, чтобы контролировать его и следить за ним, — удивляются в DNI OSC. — Власти располагают всеми необходимыми законами, которые позволяют ограничить или вовсе отменить всякую открытую дискуссию в Интернете».
Доклад в PDF

7/04/2010 13:29 Интернет-провайдеры Украины ограничат доступ к эротическим веб-сайтам
Национальная экспертная комиссия по вопросам защиты общественной морали намерена обязать украинских Интернет-провайдеров ограничивать доступ к веб-сайтам или их частям, определенным комиссией как эротические. Об этом говорится в законопроекте о внесении изменений в закон "О защите общественной морали", который был опубликован на сайте комиссии. "Операторы и провайдеры телекоммуникаций обязаны принимать неотложные (в течение суток) меры по ограничению свободного доступа к электронных информационным ресурсам (их частям), определенных Национальной комиссией по защите морали эротическими", - говорится в проекте закона. Комиссия также намерена обязать провайдеров при наличии решения суда ограничивать доступ абонентов к ресурсам, через которые осуществляется распространение информации, приносящей ущерб общественной морали, в том числе детской порнографии. Законопроектом также предлагается обязать провайдеров по запросу правоохранительных органов или по запросу суда, предоставлять информацию, с помощью которой можно установить тип предоставляемой провайдером услуги и личность ее пользователя. Комиссия также инициирует создание единой специализированной информационно-телекоммуникационной системы данных относительно состояния общественной морали, в которую будет вноситься информация о продукции и зрелищных мероприятиях эротического или сексуального характера и которая должна финансироваться из государственного бюджета.
Источник

7/04/2010 18:59 Более 20 000 сайтов веб-хостинга McHost были отключены из-за финансовых споров
Вчера ночью (6 апреля, около 21:00), представитель компании "Оверсан-Меркурий" через неофициальные источники объявил о планируемом отключение от сети Интернет более 1000 серверов веб-хостинга "МакХост" (McHost.ru), расположенных на площадке дата-центра "Оверсан-Меркурий". В 22:00 этот "коварный" план был приведен в исполнение, тем самым Интернет лишился более 20000 веб-сайтов, среди которых были достаточно крупные проекты, такие как компания "Alawar", женский интернет-журнал "Ева.Ру", личный веб-сайт Артемия Лебедева, интернет-портал "СеоПульт" и ряд других крупных веб-ресурсов, которые не только были размещены на хостинговой площадке "МакХост", но и использовали этот хостинг для распределения трафика. Обоснованием такого поступка, представитель "Оверсан-Меркурий" назвал финансовую задолженность веб-хостинга "МакХост" за используемый трафик в течение прошедших 6 месяцев. В ответ на это заявление, на временной странице веб-хостинга "МакХост" появилось обвинение в адрес компании "Оверсан-Скалакси" (одного из подразделений "Оверсан-Меркурий") в отмывание денег государственного предприятия ОАО "Российские космические системы" (ФГУП РНИИ КП). ОАО "Российские космические системы" известно своим участием в разработке модулей для космических спутников, в частности системы ГЛОНАСС, на территории этого НИИ и расположен дата-центр "Оверсан-Меркурий", а также офисные помещения компаний "Оверсан-Меркурий" и "МакХост".
В течение всей ночи, многие владельцы ресурсов, размещенных на хостинговой площадке "МакХост" пытались узнать о происходящем в дата-центре по телефону, однако охранник никакой информацией не владел и ссылался на начальство, которое "будет только утром 7 апреля". Несмотря на это заявление, через неофициальные средства общения (форумы, микроблоги и др.) удалось добиться через представителей "Оверсан-Меркурий", частичной активации серверов компании "МакХост" для административных целей, т.е. обеспечения копирования данных по протоколам FTP, SSH и др.. Однако, доступ получили лишь те, кто пользовался услугами аренды и размещения серверов, многие пользователи виртуального хостинга так и не получили доступа к своим ресурсам, скорее всего из-за нежелания "МакХоста" потерять своих клиентов.
Некоторые пользователи веб-хостинга "МакХост", владельцы и арендаторы серверов, утром прибыли в дата-центр "Оверсан-Меркурий" с целью получить доступ к своим серверам, однако доступ не был разрешен поскольку юридически сервера являются собственностью "МакХост", а уполномоченные представители "МакХост" в офисе отсутствовали. Стоит отметить, что до недавнего времени хостинговая компания "МакХост" существовала как единое целое с "Оверсан-Меркурий" под названием "Меркуриуз" (Ltd Mercurius) на одном юридическом и физическом адресе с общим персоналом.
Реструктуризация компании была необходима с целью разделения как финансовых, так и бизнес потоков, а также продажи трудозатратных активов. "Оверсан-Меркурий" должен был стать привлекательным местом для начинающих хостинговых компаний, тогда как "МакХост" оставался компаний, специализирующейся именно на предоставление услуг виртуального хостинга. Примененная бизнес-модель распределение финансовых средств привела к увеличению прибыли "МакХост" за счет компании "Оверсан-Меркурий", которая несла убытки из-за малого числа клиентов и необходимости оплаты услуг посредника в лице "МакХост". Полученная прибыль "МакХост" за последнее время использовалась в рекламных целях и повышения узнаваемости бренда, следовательно, повышения его привлекательности для инвесторов. Для проведения рекламной кампании "Оверсан-Меркурий" на протяжение некоторого времени в неофициальных СМИ (именно на том веб-ресурсе, где было опубликовано первое сообщение о прекращение работы "МакХост") и достаточно популярных ресурсах наглядно, в фотографиях, расписывались достоинства собственного дата-центра. Одним из основных этапом рекламной кампании было отключение веб-серверов "МакХост", тем более параллельно с этим были достигнуты договоренности о продаже "МакХост" группе компаний "Хостинг Комьюнити". Отключение серверов "МакХост" привлекло в офис компании "Оверсан-Меркурий" потенциальных пользователей дата-центра, при этом основная задача представителей "Оверсан-Меркурий" оставалась в создание благоприятной атмосферы для своих "гостей" и объяснения своей непричастности к произошедшему, что заняло практически весь рабочий день.
Заявление представителя "Хостинг Комьюнити" было сделано в конце рабочего дня, при этом он уверил, что все пользователи веб-хостинга "МакХост" в ближайшее время получат доступ к управления проектами, компенсации, и конечно же, все проекты заработают в сети Интернет. На данный момент согласуется сумма сделки, которую "Хостинг Комьюнити" заплатит "Оверсан-Меркурий" с учетом проведенной рекламной кампании нового дата-центра "Оверсан-Меркурий". Истинные причины и размеры финансового вознаграждения каждого из участников создавшейся драмы пока не известны, единственное о чем уже сейчас можно судить, так это о больших финансовых потерях клиентов, разместивших коммерческие проекты и интернет-магазины на хостинговой площадке "Оверсан-Меркурий". Пользователям же остается ждать когда их сервера и сервера веб-хостинга "МакХост" обретут свой "дом", где смогут продолжить свое существование.
Источник

7/04/2010 23:02 В Удмуртии задержали 19-летнего хакера-недоучку
Следственным управлением при УВД по г. Глазову и Глазовскому району Удмуртии расследуется уголовное дело в отношении 19-летнего глазовчанина, подозреваемого в преступлении, предусмотренном ст. 272 Уголовного кодекса РФ (неправомерный доступ к компьютерной информации). Молодой человек являлся активным пользователем одной из локальных сетей г. Глазова, а вот самостоятельно оплачивать Интернет ему показалось расточительством. По его признанию, он сам создал программы, позволяющие взломать логины и пароли пользователей сетей, чтобы таким образом попасть во всемирную сеть Интернет. «Подозреваемый хорошо владеет компьютерными технологиями, - рассказывает следователь СУ при УВД по г. Глазову и Глазовскому району Марина Васильева, - он год проучился в вузе по данной специальности, однако учебу оставил. При обыске у него изъяли ноутбук, который и оказался средством совершения преступления». Заявление о факте преступления было подано в УВД по г. Глазову и Глазовскому району интернет-провайдером, сотрудникам которого не составило особого труда выяснить имя бесплатного интернет-пользователя. Необходимо отметить, что претензий к подозреваемому о причинении материального ущерба пока не высказано ни интернет-провайдером, ни самими пользователями, чьи пароли были взломаны. Обратили внимание на хакера только по одной причине. В тот момент, когда молодой человек использовал чье-то имя для бесплатного использования трафика, пользователь не мог войти во всемирную паутину, после чего звонил по телефону своему провайдеру для выяснения причины. Провайдер, проверяя соединение, пояснял, что под данным именем в этот момент уже кто-то находится в сети. И когда случаев взлома набралось немало – имя знатока компьютерных технологий выяснили. В соответствии с Уголовным кодексом РФ за неправомерный доступ к компьютерной информации молодому человеку может грозить наказание в виде лишения свободы до 2 лет или крупного штрафа.
Источник

7/04/2010 23:39 Американские провайдеры настаивают на применение интернет-цензуры
Начало юридической битвы между Федеральной комиссией по связи (FCC) и корпорацией Comcast приходится на 2007 год, когда компания Comcast по собственной инициативе перекрыла доступ к одному из торрент-трекеров. На основании принципа сетевого нейтралитета, который был принят FCC в 2005 году, комиссия запретила провайдеру заниматься подобными вещами. Тогда компания подала в суд, утверждая, что данный принцип не является законом, а лишь внутренним правилом FCC. На днях, апелляционный суд округа Колумбия (США) постановил, что Федеральная комиссия по связи (FCC) не располагает полномочиями, дающими ей право требовать от интернет-провайдеров одинакового отношения к любому виду трафика в своих сетях. Защитники принципа сетевого нейтралитета (и председатель FCC в том числе) считают, что данное положение необходимо, дабы провайдеры не могли в своих личных интересах ограничить доступ к тому или иному сайту или веб-приложению. Подобные антидискриминационные правила действуют по отношению к автомобильным дорогам, электросетям и телефонным линиям. Провайдеры Comcast, AT&T и Verizon Communications в свою очередь заявили, что вложили в свои широкополосные сети миллиарды долларов не для того, чтобы их лишали возможности продвигать собственные премиум-сервисы и позволяли каким-то веб-приложениям перегружать сеть. Таким образом, единогласное решение трех судей впервые всерьез поставило под сомнение право FCC регулировать высокоскоростной Интернет. Такой вердикт означает не только то, что принцип сетевого нейтралитета в американских сетях, скорее всего, не будет реализован в полной мере. Это может привести к тому, что власти не смогут реализовать свой план повсеместного распространения широкополосной сети, в том числе в бедных и сельских районах, которые неинтересны коммерческим провайдерам.
Источник

8/04/2010 01:05 Прошивка версии 3.21 для Sony PS3 рискует стать самой неудачной
Похоже, прошивка версии 3.21 для Sony PS3 становится настоящей головной болью для владельцев данной консоли. Ранее уже сообщалось о том, что недавно выпущенная прошивка 3.21 отключает функцию Install Other OS, позволявшую пользователям по желанию устанавливать на игровую приставку альтернативные операционные системы, тем самым объодить некоторые авторские ограничения. Теперь стало известно, что прошивка версии 3.21 для Sony PS3 может привести к сбоям в работе даже на консолях с "родным" программным обеспечением. Некоторые пользователи Sony PS3 жалуются на многочисленные проблемы, возникшие после обновления прошивки до версии 3.21. Сообщается, в частности, о "замораживании" аппаратной составляющей, сопровождаемом отображением ошибки 8002F14E, а также о сбоях в процессе обновления во время извлечения новой прошивки из загруженного пакета. Кроме того, имеются данные о серьезных проблемах с играми и проигрыванием Blu-Ray дисков, возникших после установки на Sony PS3 новой прошивки. При этом эксперты, стараясь успокоить пользователей, отмечают, что "симптоматика" возникающих проблем носит в основном случайный характер и свести их в одну систему пока не удается. Единственно, что можно понять, это что проблемы с обновлением преимущественно возникают на консолях, не относящихся к версии Slim.
Источник

8/04/2010 01:54 Самым популярным языком программирования признан классический С
По результатам очередного исследования популярности языков программирования, лидером был признан C, таким образом, он сместил Java на второе место. C++ сохранил свою позицию на 3 строчке по популярности, а PHP утвердился на 4 месте. Visual Basic сохранил свою 5 позицию, однако на 2% уменьшил свою популярность. Python и Ruby также уменьшили свою популярность, заняв 7 и 12 место соответственно. Исследователи отмечают, что их рейтинг основывается на анализе популярных сервисов Google, MSN, Yahoo!, Wikipedia и YouTube, при этом популярность языка не характеризует его прикладные качества с точки зрения оптимальности кода и производительности.
Подробнее

8/04/2010 02:11 В Румынии задержаны 70 кибер-преступников
В ходе рейда проводимого румынской полицией совместно с ФБР было обезврежено три несвязанные между собой бандитские группировки, а общее число задержанных по подозрению в мошенничестве с использованием высоких технологий составило 70 человек. Основой деятельности задержанных мошенников являлась продажа несуществующих товаров на площадке интернет-портала eBay. Мошенникам удавалось продавать не только популярные товары, такие как ноутбуки, часы и сотовые телефоны, но и яхты и автомобили. Всего по заявлению оперативников в результате мошенничества пострадало по предварительным данным около 800 человек. Общий финансовый ущерб оценивается в более чем 800 000 Евро. Успешность операции обуславливается сотрудничеством правоохранительных органов Румынии, США, а также других стран Европы, в том числе Чехии.
Подробнее

8/04/2010 03:47 В США осужден хакер российского происхождения
В США хакер российского происхождения Алексей Волынский приговорен к тюремному заключению за участие в преступном сговоре и получении доступа к секретной информации. По решению окружного суда Манхэттена, Волынский проведет в тюрьме 37 месяцев. Следствие установило, что Волынский, а также еще трое хакеров-выходцев из России занимались махинациями с банковскими счетами клиентов известной брокерской фирмы Charles Schwab. Хакеры заражали компьютеры клиентов финансовой организации троянским вирусом и с его помощью завладевали паролями доступа к их счетам. Деньги, снятые со счетом клиентов, переводились на заранее открытые счета злоумышленников, и в конечном итоге обналичивались. По информации Wired, роль Волынского в преступной группе заключалась в открытии подложных счетов, переводе денежных сумм и их обналичивании. В этом деле ему помогал некий Алексей Минеев, приговоренный ранее к полутора годам тюрьмы. Лидером преступной группировки был Александр Бобнев из Волгограда, который пока находится на свободе. Хакерам, действовавшим таким образом с 2006 по 2007 год, удалось завладеть в общей сложности 246 тысячами долларов. В 2008 году афера была раскрыта, а Волынский - задержан. В августе 2009 года он признал вину по всем пунктам обвинения.
Источник

8/04/2010 04:10 ГУВД планируют отлавливать фиктивные фирмы по IP-адресу пользователя клиент-банка
ГУВД по Москве обратилось в ЦБ РФ с достаточно серьезной просьбой обязать банки при регистрации юридических лиц, открытии ими расчетных счетов и подключении к системе банк-клиент обязательно прописывать их IP-адрес. Об этом сообщил журналистам заместитель начальника отдела следственной части Главного следственного управления при столичном ГУВД Максим Дементьев. Он отметил, что любая юридическая фирма имеет свой адрес, телефон и другие координаты, и одним из признаков фиктивности фирмы является не нахождение фирмы по указанным реквизитам. Кроме того, в настоящее время руководители фирм по обналичиванию денежных средств устанавливают программы банк-клиент на ноутбуки и осуществляют незаконные операции из любой точки Москвы, что осложняет их поимку. По его мнению, обязательная регистрация расчетных счетов и системы банк-клиент на конкретный IP-адрес фирмы существенно осложнит работу незаконных фирм, а также освободит банки от лишнего присутствия милиции, когда оперативники изымают информацию о подозрительных компаниях.
Похоже, что в ГУВД перед составлением такой "просьбы" не позаботились об изучение основ сетевых технологий и способах организации доступа в Интернет. Таким образом, компании которые арендуют небольшие офисы в различных НИИ и находящиеся за одним интернет-шлюзом останутся такими же неуловимыми как и прежде. Кроме того, имея фиксированный IP-адрес в Москве, достаточно просто обеспечить доступ через него к системе интернет-банкинга через клиент-банк не только из любой точки Москвы, но и из любой точки мира.
Источник

8/04/2010 09:12 Пакет обновлений Windows 7 SP1 попал в торренты
Бета-версия пакета обновлений Service Pack 1 для операционной системы Windows 7 попала на торрент-порталы. Об этом сообщает издание Geeksmack. Попавшая в торренты сборка 6.1.7601.16537.amd64fre.win7.100327-0053, насколько можно судить, датируется 27 марта. После инсталляции система идентифицирует себя как Windows 6.1 (сборка 7601). Размер файла составляет примерно 1,26 гигабайта. Опробовавшие пакет пользователи отмечают очень быструю, по сравнению с аналогичными обновлениями для других ОС, установку. По окончании установки потребуется дважды перезагрузиться. Пока достоверно неизвестно, какие именно исправления вошли в пакет обновления Windows 7 SP1. Техноблог CrunchGear отмечает, что в SP1 должны были включить обновленный клиент удаленного доступа. Операционная система Windows 7 вышла 22 октября 2009 года и призвана сменить Windows XP и Windows Vista. В настоящее время она установлена более чем на 10 процентах всех компьютеров в мире.
Подробности

8/04/2010 10:08 Ракетно-космическая отрасль России откажется от бумаги и перейдет на СПО
Федеральное космическое агентство (Роскосмос) разработало концепцию информатизации ракетно-космической промышленности (РКП) (текст имеется в распоряжении CNews). Она была утверждена в марте 2010 г. Согласно этому документу, на протяжении 2010-2015 гг. будет проведен ряд мероприятий, направленных на создание единого информационного пространства (ЕИП). Они включают создание и развитие информационной инфраструктуры отрасли, структуры управления процессами информатизации и автоматизации, а также разработку нормативного методического и организационного обеспечения. В структуру Роскосмоса, по данным официального сайта агентства, входит 66 предприятий. Основная их часть - это научно-исследовательские институты, конструкторские бюро и заводы. Ведомство выступает госзаказчиком Федеральной космической программы и является координатором ФЦП «Глобальная навигационная система». Предполагается, что информационное пространство предприятий отрасли будет состоять из баз данных и банков знаний с унифицированными интерфейсами доступа, в которых будут храниться сведения о созданных и создаваемых изделий и производственных процессах. Разработчики концепции обещают учесть зарубежный опыт. Как отмечается в документе, создание ЕИП должно осуществляться на совместимых программно-аппаратных платформах. Они должны выбираться на основе тендеров с учетом интересов всех предприятий РКП, при этом, по возможности и при равных условиях, приоритет должен отдаваться свободно распространяемому программному обеспечению (СПО), отечественным разработчикам, производителям и поставщикам. Все средства информатизации в структурах Роскосмоса должны поддерживать международные стандарты представления информации в электронном виде для поэтапного перехода к безбумажным технологиям ведения производственной деятельности. Также в концепции отмечается важность обеспечения защиты информации, а также определены задачи модернизации сетей телекоммуникаций, которая служит для объединения территориально распределенных информационных систем Роскосмоса. Как рассказал CNews Виктор Погорелов, профессор Балтийского государственного технического университета «Военмех», принимавший участие в разработке концепции, в ее основу положен взгляд на отрасль, как на единое, территориально распределенное предприятие с интегрированным информационным пространством, обеспечивающим бизнес-процессы на протяжении всего жизненного цикла объектов управления и изделий.
Источник

8/04/2010 10:47 Медведев попросил освободить ему место в Twitter
Администрация президента России Дмитрия Медведева обратилась к владельцам сервиса микроблогинга Twitter с просьбой удалить аккаунт @ru_medvedev, который ведется якобы от лица главы государства. Пресс-служба Медведева сообщила, что российский президент готовится зарегистрироваться в Twitter. Кроме того, некоторые издания вчера написали, что Медведев также планирует зарегистрировать аккаунт в «Фейсбуке» и, возможно, других социальных сетях. Сейчас пользователь @ru_medvedev публикует ссылки на материалы официального сайта главы государства — статьи, информацию о поездках и награждениях, указы. Количество читателей аккаунта превышает 10 тысяч, а микроблог ведется более года. Аккаунт оформлен фотографией Медведева и снимками Кремля. Однако пометки о том, что этот аккаунт является подлинным, нет. Информация о требовании удалить @ru_medvedev появилась еще вчера, но в данный момент аккаунт все еще работает, а последнее сообщение в нем было опубликовано несколько минут назад. Истории с созданием ложных аккаунтов в «Твиттере» довольно часты. Так, в прошлом году был создан аккаунт якобы Далай Ламы. На Украине во время президентской избирательной кампании было открыто огромное количество ложных Twitter-аккаунтов — по несколько для каждого претендента. Чтобы защитить сервис от такого рода записей, администрация проекта ввела «подтвержденные» аккаунты.
Источник

8/04/2010 12:41 Хакеры взломали веб-сайт пермской прокуратуры
Как стало известно, 7 апреля, был взломан официальный веб-сайт прокуратуры Пермского края. Ответственность за взлом взяла на себя хакерская группа "The Dream of Estonian" (Мечта эстонца), о чем свидетельствует размещенное на сайте сообщение "You have been hacked by The Dream OF Estonian Organization. by JuNkieS FIX IT!". Наиболее известной акцией эстонских хакеров стал взлом ЦИК Киргизии в декабре 2007 года. Тогда на сайте киргизского избиркома также появилась надпись, похоже, ставшая уже клише: "This site has been hacked by Dream of Estonian organization".
Источник

8/04/2010 13:09 Кемеровский вор рецидивист попался на кардинге
Сотрудники УВД по Красноярску расследуют уголовное дело в отношении 27-летнего мужчины из Кемеровской области, совершившего мошенничество в крупном размере. По данным милиционеров, ему грозит штраф и срок до 6 лет лишения свободы. Молодой человек узнал из интернета о том, как можно воспользоваться пластиковой платежной картой в корыстных целях. Готовясь к совершению преступления, он приобрел за 500 рублей карту VISA, оформленную на другого человека, и получил PIN-код для доступа к расчетному счету. Преступление кемеровчанин решил совершить в Красноярске: в самом центре города в одном из магазинов одежды злоумышленник под предлогом устранения неисправностей получил доступ к терминалу для оплаты покупок клиентов. Он не вызвал подозрения у продавцов-консультантов, так как представился сотрудником банка по обслуживанию терминалов и предъявил поддельный бейдж. Обладая минимальными компьютерными навыками, мужчина совершил операцию по возврату средств в размере 300 тысяч рублей на свою платежную карту, после чего покинул магазин и в тот же день вернулся в родной город. В ходе проверки представители банка обнаружили несоответствие данных на счетах и обратились в милицию. Милиционеры установили мошенника при совершении аналогичного преступления. Как выяснилось в ходе следствия, ранее судимый злоумышленник действовал на территории краевого центра, а также в Новосибирске и Томске. Разным банкам был причинен ущерб на сумму около миллиона рублей.
Источник

8/04/2010 16:34 Иркутского хакера-вымогателя привлекли к ответственности по 3 статьям УК РФ
Сотрудниками отдела "К" ГУВД по Иркутской области пресечена незаконная деятельность неработающего 26-летнего молодого человека, который при помощи вредоносной программы получал доступ к конфиденциальным базам организаций и вымогал с них деньги за нераспространение информации конкурентам, сообщила пресс-служба Управления "К" МВД России. Сыщики установили, что злоумышленник, скопировав компьютерный вирус из сети Интернет, создал вредоносную программу, которая позволяла получать информацию, принадлежащую различным организациям. Затем он звонил в офисы агентств недвижимости и представлялся сотрудником организации, которая имеет доступ к базам данных и занимается их обслуживанием. Он сообщал офис-менеджерам агентств о том, что им необходимо произвести обновление программного обеспечения. Сотрудники агентств, выполняя инструкции злоумышленника, перемещали базу данных в созданную им вредоносную программу, которая, в свою очередь, пересылала эти данные на электронную почту молодого человека. После того, как информация была получена, злоумышленник вновь звонил в агентства недвижимости, но уже с другой целью — он предлагал заплатить ему 50 тысяч рублей за сохранение конфиденциальности полученных данных. Однако разбогатеть молодому человеку на преступном бизнесе не удалось, поскольку он вскоре был задержан сотрудниками отдела "К" и впоследствии дал признательные показания. По данному факту было возбуждено уголовное дело по ст. 183 УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"), ст. 272 УК РФ ("Неправомерный доступ к компьютерной информации"), ст. 273 УК РФ ("Создание, использование и распространение вредоносных программ для ЭВМ").
Источник

8/04/2010 17:07 Сотовые телефоны опасны для детей, считают российские специалисты
Несовершеннолетним детям не рекомендуется пользоваться сотовой связью из-за вредного воздействия электромагнитных излучений на головной мозг растущего ребенка, сообщил во время круглого стола ведущий научный сотрудник лаборатории радиобиологии и гигиены неионизирующих излучений Федерального медико-биологического центра (ФМБЦ) имени Бурназяна ФМБА России, профессор Юрий Григорьев. По его словам, согласно санитарным нормам, детям до 18 лет не рекомендуется пользоваться мобильной связью, которая работает с использование электромагнитных полей. Однако мало кто читает эти санитарные нормы, кроме сотрудников Роспотребнадзора. Григорьев считает, что впервые за всю историю цивилизации появился источник, который облучает головной мозг. Широко используемая в быту СВЧ печь, телевизор, компьютер не находятся так близко к голове. "Особенно я бы хотел сказать о детях. Дети впервые столкнулись с тем, что они облучают свой головной мозг", - сказал Григорьев. Согласно исследованиям, чем младше ребенок, тем сильнее его головной мозг подвержен влиянию электромагнитных излучений. Так, например, датские ученые доказали, что у молодых людей в возрасте 20-23 лет риск развития опухоли головного мозга выше, ежели они с детства пользовались сотовой связью. Главный профпатолог Минздравсоцразвития РФ Андрей Бушманов полностью согласился с мнением своего коллеги: "Существует большое количество исследований, показывающих реакции детского организма. С моей точки зрения, избыточное пользование ребенком сотовым телефоном может привести к отклонениям в функционировании высшей нервной деятельности. Частично это доказано уже нашими учеными на наблюдении детского контингента в городе Химки". По словам Бушманова, по результатам этого тестирования у детей, активно пользующихся сотовым телефоном, несколько замедляются и ухудшаются некоторые реакции со стороны высшей нервной деятельности.
Что же касается влияния мобильных телефонов на мужское здоровье, то Григорьев считает, что здесь опасность преувеличена. "Мы не видим пока серьезных осложнений в этой области", - сказал эксперт. В заключении Григорьев дал две рекомендации, которые позволяют защищать головной мозг от вредного воздействия сотового телефона: первое - как можно меньше разговаривать по телефону и второе - держать трубку телефона как можно дальше от головы или пользоваться проводной гарнитурой.
Источник

8/04/2010 17:56 Мобильный вирус-диалер "3D Antiterrorist" русского происхождения
С 27 марта на различных международных сайтах, посвященных бесплатному программному обеспечению для смартофонов под управлением операционной системы Windows Mobile и позволяющих это программное обеспечение скачать, появилась новая игра "3D Antiterrorist". Внутри полуторамегабайтного архива, помимо самой игры, можно найти файл с именем reg.exe, который в действительности является троянской программой, звонящей на международные платные номера, что чревато ощутимыми денежными потерями для владельцев смартфонов. С 8 апреля вредоносная программа детектируется «Лабораторией Касперского» как Trojan.WinCE.Terdial.a.
После запуска установочного файла antiterrorist3d.cab происходит инсталляция игры в директорию "Program Files", а также копирование вредоносного файла reg.exe размером 5632 байт в системную директорию под именем smart32.exe. Более детальный анализ кода зловреда показал, что: вредоносная программа была создана русскоязычным вирусописателем, звонки осуществляются на 6 различных премиум-номеров через каждые 50 секунд, зловред использует функцию CeRunAppAtTime для собственного запуска, причем запуск осуществляется в ночное время (т.е. когда пользователь смартфона, скорее всего, спит).
Подробнее

8/04/2010 18:17 Народная карта от Яндекса
Яндекс приглашает всех рисовать Народную карту. Теперь любой желающий может изобразить на спутниковых снимках схему своего города, посёлка или деревни, где живёт любимая бабушка. Сервис позволяет рисовать дома и дороги, реки и леса, а также редактировать объекты и дополнять их описаниями. Например, можно исправить неточно нарисованное здание или указать название соседней улицы, если предыдущий автор забыл это сделать. Самым активным пользователям будут предложены права «народных модераторов» — они будут следить за достоверностью карт в подшефных регионах. «Мы уверены, что сервис будет полезен жителям тех мест, которых ещё нет на карте, и подарит немало приятных минут самим «картографам», — говорит менеджер сервиса Андрей Кармацкий. — Перед запуском мы предложили коллегам из Яндекса попробовать Народную карту. И вы можете увидеть, насколько увлечённо они рисовали, например, Красноармейск или Нальчик. Некоторых даже приходилось просить оставить что-нибудь для пользователей». Для рисования открыты территории России, Украины и других стран, для которых у Яндекса есть спутниковые снимки хорошего качества. Таких снимков более 300, и их список постоянно пополняется. Например, кроме карты родного города, можно нарисовать схему Мелитополя или Амстердама. Сервис запущен в режиме бета-тестирования – интерфейс и функционал будут развиваться. Скоро появится возможность разместить Народную карту у себя на сайте так же, как и обычные Яндекс.Карты — с помощью API.
Пресс-релиз

8/04/2010 19:30 "Серые" Apple iPad без преград пересекают границу России
Компания Apple официально подтвердила тот факт, что в первый день начала продаж iPad, то есть 3 апреля, в США было приобретено более 300 тысяч планшетных компьютеров. Примечательно, что новинка побила рекорд iPhone - за первые 30 часов было продано лишь 250 тысяч смартфонов. На следующий день после американской "премьеры" iPad появился в продаже в российской рознице. Всего, по оценкам аналитика Mobile Research Group Эльдара Муртазина объемы "серых" поставок новых планшетников составили порядка 4000 штук. В своем интернет-дневнике делится опытом. рассказывая, что пассажиры одного авиарейса привозят около 1200 компьютеров, причем на одного "челнока" приходится в среднем 10-30 устройств. При этом, отмечает Муртазин, на российской таможне не изъято ни одного iPad. Стоимость самой "младшей" модели в Москве начинается с 47-50 тысяч рублей. В США iPad такой же комплектации стоит 499 долларов, то есть наценка составляет более 200 процентов. В Москве продажей iPad занимаются более 60 фирм.
Источник

8/04/2010 20:12 Государственный e-mail заработает в России в 2010 году
Как стало известно, государственная электронная почта начнет работать в России уже в 2010 г. С ее помощью граждане смогут общаться с чиновниками для получения госуслуг в электронном виде. Как заявил советник министра связи Илья Массух, до конца 2010 г. в России будет запущена государственная электронная почта, которая буде функционировать на мощностях «Ростелеком». Помимо «Ростелекома» к проекту «будут подключаться ведущие коммерческие компании и научные институты. Система авторизации этого сервиса, по словам Массуха, будет единой с порталом госуслуг. «Мы не отвергаем существующие почтовые сервисы, но хотим быть уверены, что письмо от чиновника придет тому человеку, которому оно предназначено», - отметил советник министра. Регистрация рлчтового ящика будет производиться в личном кабинете портала госуслуг (ПГУ), а авторизация будет осуществляться по страховому номеру индивидуального лицевого счета (СНИЛС) и выбранному пользователем паролю. Для создания такой учетной записи кроме ФИО, даты рождения, действующих номера мобильного телефона и адреса электронной почты (на них приходят коды подтверждения), нужно ввести индивидуальный номер налогоплательщика (ИНН) и СНИЛС. Последний код подтверждения отправляется «Почтой России» на физический почтовый адрес гражданина.
Напомним, что в ноябре 2009 г. на встрече с президентом Дмитрием Медведевым о планах создания государственной электронной почты говорил глава Минкомсвязи Игорь Щеголев: «Гражданин по желанию сможет получить свой персональный электронный адрес и с него посылать запросы в госорганы для предоставления первичной информации, в которой не содержится серьёзного обмена персональными или финансовыми данными». Этот адрес, по его словам, будет достаточным идентификатором для получения простых госуслуг, не требующих электронной цифровой подписи (ЭЦП). Президент одобрил данную инициативу. Если такая инициатива будет реализована, то к концу 2011 года можно ожидать большой спад популярности коммерческих почтовых сервисов, плата за услуги которых сейчас производится путем показа рекламы пользователю.
Источник

8/04/2010 21:40 Стив Джобс представил новую версию системы iPhone OS 4.0
Глава Apple Стив Джобс 8 апреля анонсировал новую, четвертую версию мобильной операционной системы iPhone OS. Для пользователей в новой версии iPhone OS заложена сотня новых функций. Среди них - создание списков воспроизведения, пересылка приложений в подарок, смена фонового изображения "домашнего" экрана и пятикратное цифровое увеличение. Также появится возможность подключения Bluetooth-клавиатур и голосового общения через Сеть. В iPhone OS 4.0 появится свыше полутора тысяч новых программных интерфейсов. Разработчики получат доступ к календарю, фотобиблиотеке, средству быстрого просмотра документов. Также появится аппаратное ускорение математических расчетов. Кроме того, в новой версии ОС будет реализована долгожданная многозадачность. Так, между приложениями можно будет переключаться двойным щелчком по кнопке "Home". В Apple утверждают, что их механизм многозадачности с семью отдельными программными интерфейсами позволяет сэкономить заряд батарей и производительность мобильного устройства. Также в iPhone OS усовершенствована работа с почтой, а в основной интерфейс добавлены папки, позволяющие группировать приложения. Релиз iPhone OS 4.0 для мобильных устройств компании Apple планирует на лето 2010 года.
Источник

8/04/2010 22:29 Intel создал программу для "чтения мыслей"
"Чтение мыслей" перестало быть исключительно темой научной фантастики или "спиритических" сеансов. Специалисты американской корпорации Intel Corporation разработали компьютерную программу, которая может довольно точно определить, о чем в данный момент думает человек. С помощью магнитно-резонансной томографии (МРТ) программа выявляет, какой именно участок головного мозга задействован в настоящий момент, и выдает варианты, о чем может думать человек. Экспериментальные данные показали, что в 90 процентов случаев компьютер правильно выводил на экране хотя бы два слова, которые человек мысленно произносил во время исследования. Новую программу, подчеркивают ученые, можно использовать в самых разных сферах, в том числе как способ общения с людьми, испытывающими речевые ограничения. Кроме того, полагают специалисты, разработка представляет собой "первый шаг в том направлении, когда мы сможем мысленно управлять технологическими устройствами". По их словам, если компьютер пока с трудом понимает абстрактное мышление, то практически безошибочно распознает отдельные конкретные слова. Таким образом, мысленные и короткие команды, которые человек будет отдавать бытовой технике или даже более сложным машинам, компьютерная программа сможет "прочитать" и "прикажет" выполнить. При таком развитие событий можно предположить необходимость разработки приложений, требующих контроля вредоносных мыслей, которые будут представлять собой не только новый тип антивирусного ПО, способного защитить от вредоносных мыслей оператора системы, но и брандмауэра, направленного на защиту окружающей среды от воздействия "чужих" вредоносных мыслей, позволяющих выполнить произвольные команды на уязвимой системе.
Источник

9/04/2010 09:37 Домовые сети просят у Медведева защиты от чиновников
У телецентра «Останкино» состоялся митинг в защиту районной сети «Пров.ру», которая, по утверждению ее владельцев, стала жертвой рейдерской атаки со стороны Управы Останкинского района. Участники митинга приняли обращение к президенту, в котором просят разобраться в самоуправстве чиновников, не исполняющих даже предписания ФАС. Митинг «За свободный интернет без коррупции» прошел в Москве у Останкинского пруда (напротив телецентра «Останкино»), в нем приняло участие около 50 человек. Участники митинга подписались под обращением к президенту Дмитрию Медведеву с просьбой прекратить «самоуправство и безнаказанность» чиновников Управы и госпредприятия ДЕЗ района «Останкинский», превративших район «в территорию, где не действуют законы РФ». Речь идет о попытках «монополизации районного рынка интернет-услуг и рейдерского захвата компании «Пров.ру». Оператор домовых сетей «Пров.ру» обслуживает 16 тыс. абонентов. В 2007 г. компания обратилась в префектуру Северо-Восточного округа Москвы с просьбой включить ее в комиссию по согласованию допуска к работам по предоставлению населению телематических услуг связи (доступа в интернет), откуда ее перенаправили в ДЕЗ'ы и управы районов для согласования проектов построения сетей. Единственным районом, в котором «Пров.ру» не смог согласовать свой проект, стал Останкинский, где у компании 1 тыс. абонентов. Более того, местный ДЕЗ вообще пообещал в случае обнаружения сетей компании производить их демонтаж, так как свои услуги на территории она предоставляет неправомерно. В обосновании своей позиции ДЕЗ заявил, что в районе уже работают два интернет-провайдера, а технических возможностей для прокладки дополнительных линий связи из-за ветхости жилого фонда нет. Кроме того, ДЕЗ указал, что «Пров.ру» не имеет лицензии на предоставление услуг связи на территории района, не обладает разрешением от Роскомнадзора на эксплуатацию сооружений связи, а в проекте ее сети нет привязки к конкретным жилым домам. Управление Федеральной антимонопольной службы (ФАС) по Москве, куда с жалобой на действия Управы и ДЕЗ обратился «Пров.ру», признала эти доводы необоснованными. Как говорится в решении ФАС, компания обладает лицензией на работу на территории Москвы, а разрешение на эксплуатацию сооружений связи не является необходимым условием оказания услуг связи (соответствующее пояснение дал представитель Роскомнадзора). Также комиссия ФАС выяснила, что за время рассмотрения жалобы «Пров.ру» число интернет-провайдеров в Останкинском районе выросло с 2 до 11.
Подробности

9/04/2010 10:17 Российским пользователям интернет-банкинга угрожает Trojan.PWS.Ibank
Компания «Доктор Веб» сообщила о широком распространении троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России. Используя перехват функций различных приложений, в том числе интернет-браузеров и банк-клиентов, модификации этого троянца получают доступ ко всей информации, вводимой пользователем (в частности, к логинам и паролям). Trojan.PWS.Ibank известен с конца 2006 г. Назван он был по имени первого сайта, с которого распространялся. В последующие годы вирус был существенно модернизирован – таким образом, современные его модификации значительно отличаются от первых видов. За март 2010 г. было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank, которые по продолжительности занимали 1-2 дня. В эти периоды количество детектов вредоносной программы превышало 160 тыс. (по данным сервера статистики «Доктор Веб» за отдельные дни). Цикличность и неравномерность в распространении Trojan.PWS.Ibank объясняется спецификой каналов, в роли которых в настоящее время выступают зараженные сайты. Чем более посещаемый интернет-ресурс подвергся атаке, тем больше компьютеров может инфицировать этот троянец. На зараженном сайте злоумышленниками делается закладка, которая перенаправляет посетителя на вредоносную страницу, эксплуатирующую уязвимость Adobe Reader с помощью специально подготовленного pdf-файла. Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интернет-браузере или банк-клиенте. И, прежде всего, отсылает им логин и пароль к банковскому аккаунту жертвы, которая таким образом может потерять свои сбережения. Наряду с этим Trojan.PWS.Ibank препятствует доступу к сайтам антивирусных компаний, а также имеет функционал, противодействующий работе некоторых популярных антивирусов.
Источник

9/04/2010 10:47 Microsoft нашла еще 25 «дыр» в своих продуктах
В следующий вторник, 13 апреля, Microsoft выпустит внушительную порцию патчей для своих программных продуктов. Компания опубликует 11 бюллетеней безопасности с описанием 25 уязвимостей в операционных системах Windows всех версий (в том числе Windows 7 и Windows Server 2008), офисных приложениях, а также почтовом сервере Exchange Server. В пяти бюллетенях можно будет найти сведения о критически опасных «дырах», которые теоретически позволяют захватить полный контроль над удаленным компьютером. Оставшиеся уязвимости названы «важными» и «умеренно опасными». Отмечается, что в число «заплаток» войдет патч для «дыры» в реализации протокола Server Message Block (SMB), которая была найдена в ноябре прошлого года. Известно, что она позволяет организовывать DoS-атаки. Загрузить апдейты, а также обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления. Кроме того, в предстоящий вторник очередную порцию патчей также выпустит компания Adobe Systems; обновления затронут программы Reader и Acrobat.
Подробности от Microsoft

9/04/2010 13:39 В Москве вынесен приговор хакеру-ваххабиту
К двум годам лишения свободы и 35 тысячам рублей штрафа Кузьминский суд Москвы приговорил Альберта Сааева, который, по данным ФСБ, придерживается ваххабизма. Он был признан виновным в организации хакерских атак на сайты органов власти Чечни, Ингушетии и Дагестана, сообщает Генпрокуратура РФ. Приговор был вынесен по части 2 статьи 272 ("неправомерный доступ к компьютерной информации") и части 1 статьи 273 ("создание, использование и распространение вредоносных программ для ЭВМ"). За создание вредоносной программы был также приговорен к одному году лишения свободы условно пособник Сааева Олег Морозов. По версии следствия, Сааев за денежное вознаграждение организовал DDoS-атаки на сайты СМИ и органов власти ряда северокавказских регионов. Кроме того, он привлек Морозова для создания вредоносной программы. Атаки на сайты выдавались за действия "киберподразделения Ансар незаконного вооруженного формирования Имарат Кавказ", говорится в сообщении Генпрокуратуры. Кроме того, следствие считает, что Сааев предоставил незаконно полученный им доступ к сайту chechnyatoday.com неким людям, которые разместили на нем угрозы в адрес президента Чечни Рамзана Кадырова. По этому факту было возбуждено отдельное уголовное дело.
Ранее сообщалось, что Сааев, задержанный в сентябре 2009 года, отказывается признавать свою вину. Он утверждал, что лишь консультировал за деньги неких людей, которые просили его "указать слабые места в защите правительственных сайтов". Адвокат осужденного также говорил, что на его клиента оказывалось давление: ему предлагали признаться не только в организации, но и в осуществлении хакерских атак, угрожая в противном случае передать его чеченским властям для проведения следственных мероприятий.
Источник

9/04/2010 13:42 Apple представила рекламный сервис Яд (iAd)
Еще одним новшеством, представленным компанией Apple одновременно с предварительной версией iPhone OS 4.0, стал мобильный рекламный сервис iAd. По словам Стива Джобса, создатели iAd постарались сделать все, чтобы совместить интерактивность и эмоции — две характеристики, обычно не уживающиеся в «стандартных» рекламных блоках. Apple предлагает рекламодателям разместить в приложениях интерактивные рекламные блоки, созданные с помощью HTML5, которые могут содержать в себе различные виды медиа и даже игры. Разработчики, которые захотят размещать рекламу iAd в своих приложениях, будут получать от Apple 60% дохода. Стив Джобс отметил, что главной целью создания iAd является поддержка разработчиков приложений путем создания дополнительных источников дохода. Вместо iAd разработчики по желанию могут использовать и других поставщиков рекламы. «Мы не стремимся стать всемирным рекламным агентством, — сказал глава Apple. — Мы пытались приобрести компанию AdMob, однако Google нам помешала. Тогда мы приобрели Quattro. Они учат нас, и мы учимся настолько быстро, насколько мы на это способны».
Подробнее

9/04/2010 14:08 Чебоксарский хакер выходил в Интернет за счет милиции
В Чебоксарах завершено следствие в отношение 20-летнего местного жителя, который по версии следствия, во время установки программного обеспечения на компьютере в отделе внутренних дел по Вурнарскому району получил доступ к учетным записям доступа в Интернет отделения МВД. Молодой хакер воспользовался этой информацией в корыстных целях, а именно для получения несанкционированного доступа к сети Интернет под учетной записью районного отдела внутренних дел. Однако, в течение месяца сотрудники МВД испытывали проблемы с доступом в Интернет, поэтому и обратились к провайдеру, предоставляющему им эти услуги. В результате совместных мероприятий МВД и службы безопасности интернет-провайдера удалось вычислить местного хакера и привлечь его к ответственности сразу по двум статьям Уголовного кодекса РФ - ст. 272. "Неправомерный доступ к компьютерной информации" и ст. 165. "Причинение имущественного ущерба путем обмана или злоупотребления доверием". По заявлению следствия общий ущерб нанесенный ОВД составил 10 тысяч рублей, за что находчивому хакеру грозит штраф и лишение свободы на срок до 2х лет.
Источник

9/04/2010 14:52 В Башкирии возбуждено уголовное дело против интернет-экстремистов
В Башкирии возбуждено уголовное дело по факту размещения в интернете видеоролика, признанного по иску прокурора экстремистским материалом, об этом 8 апреля сообщил помощник прокурора Башкирии, Лариса Кучина. "Прокуратурой города Нефтекамска по результатам проведенного в мониторинга средств массовой информации, а также материалов в сети интернет, выявлен видеоролик, размещенный одним из посетителей сайта www.bashtube.ru, который пропагандирует нацистскую символику и содержит призывы к истреблению еврейской нации, - рассказывает Кучина. - Прокуратурой по итогам проверки в суд направлен иск о признании видеоролика "Present by NjOY:and Sever, Маньяк, Satana, Kuzmich" экстремистским материалом, о запрете его распространения, публичной демонстрации, а также производстве и хранении в целях распространения. Требования прокурора города Нефтекамским городским судом удовлетворены". Согласно вступившему в законную силу решению суда, указанный видеоролик признан экстремистским и подлежит включению в федеральный список экстремистских материалов. Прокуратурой после вступления решения суда в законную силу материалы направлены для проведения доследственной проверки в Следственное управление СК при прокуратуре РФ по РБ. По указанному факту следственным отделом следственного управления СК при прокуратуре РФ по РБ по Октябрьскому району Уфы возбуждено уголовное дело по ч.2 ст. 280 (публичные призывы к осуществлению экстремистской деятельности), ч.1 ст.282 (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства) УК РФ. В настоящее время проводятся следственные действия, направленные на выявление граждан, которые занимались распространением этого видеоролика в сети интернет. Ход расследования дела прокуратурой взят на контроль.
Источник

9/04/2010 15:39 Британские файлообменщики пережили "мрачный день"
Палата общин британского парламента приняла вчера в третьем чтении законопроект Digital Economy Bill, который призван защищать авторские права в Интернете. За принятие билля проголосовало 189 парламентариев, чего с лихвой хватило, чтобы заглушить мнение 47 противившихся этому, сообщает PaidContent. Окончательная версия законопроекта лишилась нескольких ключевых положений, планировавшихся изначально, однако британская вариация "системы трёх ударов" успешно прошла в финал. Прежде чем стать законом, билль ещё должен получить королевскую санкцию, что в наши дни является лишь формальностью. Как только закон вступит в силу, британские интернет-провайдеры будут вынуждены тесно сотрудничать с правообладателями в борьбе со своими клиентами, которые обмениваются защищёнными авторскими правами материалами или нарушают копирайт другими способами. В частности, провайдерам вменяется в обязанность принимать в отношении нарушителей "технические меры", которые включают ограничение скорости обмена данными, блокировку или ограничение доступа к определённым материалам, приостановку предоставления услуг и, наконец, ограничение предоставляемых услуг "иным способом". Не очень понятно, включает ли последняя мера полное отключение абонента (с разрывом контракта). Местная Пиратская партия уже успела назвать 7 апреля "мрачным днём для цифрового будущего Британии", а новый закон "драконовским". "Закон не остановит нарушений авторских прав, он лишь вынудит нарушителей прибегнуть к технологиям шифрования и скрытия и, в сущности, сделает преступниками более 6 миллионов британцев — детей, подростков и взрослых в равной мере, — и всё ради протекционистской попытки защитить умирающую индустрию", — говорится в сообщении Пиратской партии Великобритании.
Источник

9/04/2010 15:58 WebKit2 – «сердце» для веб-браузеров нового поколения
Разработчики из компании Apple поделились информацией о проекте WebKit2, в ходе которого планируется существенно модернизировать популярный браузерный движок WebKit. Среди главных целей, которые ставит проект WebKit2, стоит выделить новую «модель расщепления процессов» и так называемый «неблокирующий» программный интерфейс API. Впервые модель расщепляемых процессов была представлена в браузере Gooogle Chrome в конце 2008 года. В рамках этой модели каждое отдельное представление (в данном случае – вкладка браузера) работает в собственном процессе. Главное преимущество такого подхода заключается в повышенной устойчивости браузера к различным ошибкам и сбоям. Например, если недоработанный подключаемый модуль или ошибка в механизме рендеринге приведут к аварийной ситуации, закроется только одна вкладка, а остальные продолжат работу. Подобные механизмы уже реализованы в браузере IE8, для браузера Firefox существует проект Electrolysis, а вот в браузере Apple Safari расщепление процессов реализовано лишь частично.
Другая цель проекта WebKit2 – реализация нового интерфейса API для доступа к механизму рендеринга без блокирования остальных процессов основного приложения. Это означает, что разработчики смогут обращаться к методам API с использованием самых разных способов получения отклика (callback) от окон с WebKit-представлениями. Пока рендеринг веб-страницы не закончен, приложение может выполнять другие действия в ответ на команды пользователя. Действия приложения для загруженной и отображенной веб-страницы запустятся только тогда, когда ядро WebKit2 сообщит этому приложению о наступлении нужного события. Теоретически, новый подход должен привести к созданию приложений, быстрее реагирующих на действия пользователя – ускорение реакции обеспечивается за счет более продуманной системы откликов ядра WebKit на команды извне, приложение продолжает работу, ожидая обратного вызова от представления WebKit через шину событий. Сейчас уже реализовано три типа обратных вызовов WebKit – клиентские обратные вызовы в форме оповещений, клиентские обратные вызовы в форме политик и работа с вызовами через единую политику приложения. Ведется работа и над четвертой формой обратных вызовов – «инъекция кода», – которая позволит напрямую обращаться к объектной модели документа DOM.
Основное преимущество технологии WebKit2 заключается в том, что все передовые возможности внедрены в само ядро рендеринга, так что ими смогут воспользоваться все приложения на базе WebKit2. Интересно, что, по официальным данным, ядро WebKit2 пока поддерживается только на платформах Windows и OS X – то есть только там, где официально поддерживается браузер Apple Safari. Поддержка Linux пока не заявлена.
Источник

9/04/2010 16:12 Возбуждено уголовное дело в отношении спонсора сайта «Кавказцентр»
9 апреля, полиция Хельсинки возбудила уголовное дело в отношении финского бизнесмена Микаэля Стурше, который финансирует и оказывает техническую поддержку работе веб-сайта «Кавказцентр». На этом сайте размещают свои сообщения полевые командиры. В частности, именно на «Кавказцентре» появилось видеообращение лидера террористов Доку Умарова, в котором он взял на себя ответственность за взрывы в московском метро.
Как сообщил председатель Антифашисткого Комитета Финляндии Йохан Бекхмана, уголовное дело возбуждено по статьям «угрозы, оскорбления при отягчающих обстоятельствах» и «участие в деятельности террористических групп». Расследование начато по заявление пастора Юха Молари и бывшего начальника одной из пожарных частей Финляндии Абдулла Тамми. После терактов в Москве на сайте «Кавказцентр» появилась статья Стурше, в которой он восхищался действиями смертниц. В своих блогах Молари, Тамми и журналист парижской газеты «Русская мысль» Татьяна Масс осудили такие заявления. В результате, по словам Масс, Стурше начал угрожать ей, Молари и Тамми, а также назвал их всех «агентами ФСБ». «В ближайшее время я тоже подам заявление на Стурше в полицию Парижа», — сообщила Татьяна Масс. «Стурше прямо заявляет, что он поддерживает и финансирует чеченских сепаратистов», — отметил Йохан Бекхман.
В свою очередь, на веб-сайте «Кавказцентр» опровергается информация о какой-либо связи проекта с финским бизнесменом Микаэлем Стурше.
Источник

9/04/2010 16:20 Джейлбрейк ОС iPhone OS 4.0 уже близок к релизу
Известный разработчик iH8sn0w джейлбрекингов для ОС iPhone OS в своем блоге заявил, что нашел некоторые уязвимости в представленной недавно iPhone 4.0 beta, которые позволяют произвести джейлбрекинг этой ОС. Тем самым это позволит пользователям iPhone OS запускать различные приложения на устройствах с iPhone OS 4.0, а не только ограниченные ассортиментом App Store. iH8sn0w отмечает, что на данный момент нет работающей версии джейлбрейка, но уже в ближайшем будущем он обещает представить свой вариант iPhone 4.0 beta с расширенным функционалом. Однако, высказываются предположения, что этот релиз не станет публичным до официального релиза iPhone OS 4.0, который намечен на лето 2010 года. Кроме того, MuscleNerd из группы Dev Team подтвердил возможность джейлбрекинга iPhone 4.0 beta видео-роликом с записью запуска приложений Veency и Cydia, но и в группе Dev Team отказались от релиза джейлбрейка до официального релиза iPhone OS 4.0 в июне.
Источник

9/04/2010 18:50 Выполнение произвольного PHP кода в Pulse CMS
Secunia Research сообщает об обнаружение серьезной уязвимости в относительно популярной системе поддержки контента Pulse CMS. Уязвимость заключается в недостаточной проверке типа загружаемых файлов, что позволяет злоумышленику загрузить PHP-скрипт с использованием множественных расширений, например "deface.php.gif", а затем выполнить его на стороне сервера. Данной уязвимости подвержены Pulse CMS basic версии 1.2.2 и 1.2.3. Для устранения уязвимости рекомендуется обновить Pulse CMS до версии 1.2.4.
Описание

9/04/2010 22:50 Обнаружена 0day уязвимость в компонентах Java Web Start
Обнаружена 0day уязвимость в компонентах Java Web Start (javaws/javaws.exe), позволяющая злоумышленнику загрузить и выполнить произвольный программный код на уязвимой системе. Выполнение производится путем посещения пользователем специально сформированной веб-страницы веб-браузером Internet Explorer или Mozilla Firefox (NPAPI-браузеры). Проблема заключается в недостаточной обработке параметров командной строки и возможностях Java Deployment Toolkit осуществлять загрузку необходимых для выполнения файлов в виртуальной машине, используя протокол Java Network Launching Protocol (JNLP). В компании Oracle не считают уязвимость настолько критичной, чтобы выпускать внеочередное обновление. Уязвимыми являются версии Java SE 6 update 10 и выше для платформы Windows и Linux. Для противодействия возможным атакам рекомендуется отключить Java Web Start и запретить Java Deployment Toolkit (JDT) устанавливать приложения, либо, установить killbit-метку на "CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA" для Internet Explorer, а для Mozilla Firefox и других NPAPI-браузеров запретить доступ к файлу "npdeploytk.dll".
Описание и эксплоит
Техническое описание

9/04/2010 23:38 Технология Интернета через розетку не оправдала ожидания американцев
Совет американского города Манассас принял решение отказаться от предоставления доступа в интернет через электросеть, пишет сайт Национальной ассоциации радиолюбителей США. Манассас стал первым американским городом, в котором технология BPL (broadband over powerline, "широкополосная связь по электросети") была внедрена на постоянной коммерческой основе. С 1 июля 2010 года доступа к услуге лишатся около 520 абонентов, большинство которых составляют частные пользователи. Ежемесячная плата за услугу составляет 25 долларов. Город получил право на управление сетью из рук частной компании COMTek в сентябре 2008 года. Тогда количество абонентов составляло 675 человек. В 2009 году на заседании городского совета было объявлено, что при доходе в 185 тысяч долларов, полученном от абонентов, расходы составили более 350 тысяч. Таким образом, убытки от поддержания сети составили более 165 тысяч долларов. В 2003 году представители компании Prospect Street, которая возводила сеть, обещали городскому совету, что она принесет доход в размере 4,5 миллионов долларов за 10 лет эксплуатации. Однако услуга обеспечивала невысокую скорость передачи данных - от 560 до 840 килобит в секунду - и не смогла выдержать конкурецию со стороны компаний, предоставляющих доступ по технологии DSL и ADSL.
Источник

10/04/2010 02:38 Обещанные на Facebook подарочные карты все чаще оказываются мошенничеством
В Facebook участились случаи обмана пользователей путем проведения акций на получение подарочной карты известных торговых марок. Только на этой недели пострадало более 70 000 пользователей Facebook. Суть мошенничества заключается в следующем: на веб-странице предложений Facebook вывешивалось объявление о проведение в определенный день акции на получение подарочной карты одной из известных торговых фирм, таких как IKEA, Whole Foods и Best Buy. Для получения карты необходимо перейти на веб-страницу Facebook, оформленную в стиле известных компаний, содержащую информацию об акции и описание этапов получения подарочного сертификата. Как правило, от пользователя требуется пройти регистрацию на нескольких веб-сайтах, путем ввода личной информации: имя, дата рождения, адрес проживания, домашний телефон и адрес электронной почты. Таким образом, мошенники зарабатывают денежное вознаграждение за привлеченных, на указанные веб-сайты, клиентах, а доверчивые пользователи Facebook в итоге остаются без обещанной подарочной карты, но с полным ящиком спама и добровольно предоставленной о себе информации на сомнительных веб-ресурсах.
Источник

10/04/2010 16:15 Adobe готовит обновления для продуктов Reader и Acrobat
Во вторник, 13 апреля, компания Adobe планирует выпустить серию патчей для своих программных продуктов Reader и Acrobat. Сообщается, что представленные обновления будут носить статус важных, а их установка позволит устранить несколько критических уязвимостей в упомянутых пакетах. Также имеются сведения о том, что вместе с "заплатками" программы Reader и Acrobat получат новую систему обновлений, тестирование которой проводилось компанией в течение нескольких месяцев. Новый модуль обновления будет автоматически проверять доступные обновления, скачивать и устанавливать их, информируя пользователя о выполненных операциях и освобождая его от необходимости скачивать файлы вручную. В Adobe надеются, что корректировка алгоритма работы системы обновлений позволит существенно повысить безопасность продуктов компании.
Источник

10/04/2010 16:59 В России может появиться сериал о программистах
Как стало известно, Минкомсвязи рассматривает возможность финансирования телесериала, посвященного специалистам в сфере информационных технологий и телекоммуникаций. В проекте создания картины обозначено несколько целей, которые она преследует: популяризация отрасли, увеличение притока в нее молодежи, создание положительного образа профессии и работы в России, популяризация новых разработок и демонстрация механизмов их реализации в бизнесе. Кроме того, сериал должен будет «показать полный круг обращения информации, технологии передачи данных и сами данные».
Жанр картины находится в процессе обсуждения, заявил источник в Минкомсвязи. Вероятнее всего, по его словам, это будет детектив, наименее вероятно, что ситком (ситуативная комедия). По замыслу разработчиков проекта, герои сериала должны жить и работать в технопарке, где «с помощью суперсовременных технологий проводить сбор информации о противозаконной деятельности тех или иных лиц и компаний». Задача героев – собрать необходимую доказательную базу для разоблачения отрицательных персонажей. «Необходимо показать группу креативных молодых профессионалов, которые познакомятся в первой серии и превратятся на протяжении сериала в крепкую команду, - говорится в тексте проекта. - В каждой серии герои решают важные для страны задачи, связанные с их профессиональной деятельностью».
В создании сценария будущего сериала предполагается постоянное участие специалиста-консультанта: «Он должен подробно посвятить сценаристов в обстоятельства деятельности прототипов будущих героев сериала. То есть, познакомить их с этими прототипами, рассказать о сфере их деятельности, о подробностях их повседневной жизни, дать научно-практические консультации». Предполагается, что сериал будет состоять из 8-16 новелл по 45 минут. Стоимость каждой серии оценивается в $120-200 тыс. Трансляция фильма обсуждается с «Первым каналом» и ВГТРК. Финансирование сериала, по данным источника в Минкомсвязи, было запланировано, но в связи с кризисом его решили приостановить. В настоящее время, по его словам, этот вопрос временно заморожен, но с повестки дня не снят.
Подробнее

11/04/2010 04:44 Релком передает управление доменами третьего уровня в RU-CENTER
В апреле 2010 года ООО «Релком. Деловая сеть» прекращает выполнять функции регистратора доменов третьего уровня в домене COM.RU, RU.NET и географических доменах (MSK.RU, SPB.RU и многих других). Деятельность по регистрации и поддержке сведений о таких доменных именах передается в ЗАО "Региональный Сетевой Информационный Центр" (RU-CENTER). Перенос информации о доменах третьего уровня, зарегистрированных в домене COM.RU, RU.NET и географических доменах, с серверов компании «Релком. ДС» на серверы RU-CENTER начнется с 12 апреля 2010 года. В связи с настройкой системы регистрации доменов RU-CENTER для обработки сведений о доменах третьего уровня, регистрация и изменение информации о них временно не производятся. После передачи файлов зон с серверов ООО "Релком. ДС" на серверы ЗАО "РСИЦ" и запуска нового механизма регистрации доменов, регистрация доменов и внесение изменений по зарегистрированным ранее доменам будут выполняться на сайте www.nic.ru по правилам, определенным RU-CENTER.
Подробнее

11/04/2010 08:26 Стабильность Firefox 3.6 возросла на 40%. Firefox с изолированным выполнением плагинов
Проанализировав статистику отправки уведомлений о крахах браузера, разработчики Mozilla пришли к выводу, что за последние 5 месяцев стабильность Firefox значительно возросла. При просмотре графика с динамикой поступления отчетах о крахе заметно, что по сравнению с версией 3.5 в релизе 3.6 за идентичные сроки с момента выхода релизов наблюдается на 40% меньше фатальных ошибок: число крахов уменьшилось с 6.5 до 2.5 крахов на 100 пользователей, сообщает opennet.ru. По заявлению разработчиков большой процент крахов Firefox связан с работой Flash-плагина. Несмотря на то, что в Adobe Flash Player 10.1 проведена большая работа по решению проблем со стабильностью при совместной работе с Firefox, разработчики Mozilla пошли дальше и представили первую бета-версию основанной на Firefox 3.6.3 сборки Lorentz (Firefox 3.6.3plugin1), в которой реализована технология изолированного выполнения плагинов. Если не будет выпущено внеплановых обновлений, начиная с версии Firefox 3.6.4, выход которой ожидается в мае, плагины (не путать с дополнениями), подобные Flash, Moonlight или Java, будут выполняться в отдельном процессе, не влияя на стабильность основного браузера. Кроме увеличения стабильности, вынос работы плагинов в отдельный процесс позволит увеличить производительность работы браузера на современных многоядерных процессорах и увеличит отзывчивость интерфейса. Ценой представленного улучшения является увеличение потребления памяти: предварительные тесты показали увеличение потребления ОЗУ на 10%. В будущем планируется вынести обработку каждой вкладки в отдельный процесс, что исключит взаимное влияние табов (крах при обработке одного таба, не повлияет на другие) и позволит организовать их обработку в параллельном режиме. Появление новшеств в промежуточных версиях Firefox 3.6.x связано с решением перейти к новой модели разработки, подразумевающей переход к постепенному наращиванию функциональности в рамках выпуска корректирующих версий Firefox. В следующих обновлениях к Firefox 3.6 можно ожидать появления возможности установки дополнений без прерывания работы пользователя, поддержки Jetpack расширений, интеграции технологии синхронизации Weave, добавления в комплект инструментов для разработчиков web-приложений и т.п.
Подробности

11/04/2010 08:52 Google тестирует настольную версию Google Voice
Компания Google начала тестировать десктопную версию своего сервиса Google Voice. Об этом сообщает издание TechCrunch со ссылкой на осведомленные источники. С помощью специально разработанного настольного приложения Google Voice пользователи смогут совершать и принимать звонки на своем компьютере. Согласно имеющейся информации, компания начала внутреннее тестирование данного продукта на этой неделе. Ожидается, что уже в скором будущем это приложение будет запущено для сторонних пользователей.
Источник

11/04/2010 09:14 Дистрибутив MOPSLinux прекращает своё развитие
Сразу после выпуска финальной версии популярного в России дистрибутива MOPSLinux 7.0, компания НПО "Сеть" объявила, что данный релиз является последним, и все работы над дистрибутивом, а также предоставление техподдержки остановлены. Будет ли развитие данного проекта под другим именем, ещё не ясно. MOPSLinux 7.0, включающий в себя такие компоненты, как ядро 2.6.32.10, OpenOffice 3.2.0, KDE 4.4.2 и Google Chrome 5.0.342.7 всё ещё можно скачать с официального сайта.
Источник

11/04/2010 12:07 Закрыта критическая уязвимость в системе управления контентом TYPO3
В системе управления контентом TYPO3 версии 4.3.0, 4.3.1 и 4.3.2 (а также линейка бета-версий 4.4) была устранена критическая уязвимость, позволяющая злоумышленнику выполнить произвольный PHP-код на уязвимой системе. Причиной уязвимости стала недостаточная обаботка системных настроек PHP базовыми скриптами TYPO3 Core, что при определенной конфигурации интерпретатора PHP позволяло инициализировать выполнение PHP-кода по указанному внешнему URL. Таким образом, системы, где отключены опции "register_globals", "allow_url_include" и "allow_url_fopen" не являются уязвимыми. Однако, опция "allow_url_fopen" по-умолчанию является активной, поэтому уязвимости присвоен критический статус. Для устранения уязвимости необходимо обновить TYPO3 до версии 4.3.3, доступной на веб-сайте разработчиков.
Подробнее

11/04/2010 13:30 РАО предлагает освободить военные песни от авторских отчислений
Песни военных лет могут освободить от авторских отчислений. С такой инициативой выступило само Российское авторское общество. Напомним, что музыкальная общественность всколыхнулась после малоприятного случая, что произошел в Самаре. Там Российское авторское общество предъявило финансовые претензии организаторам концерта самарского хора ветеранов - за то, что те на районном празднике спели несколько военно-патриотических песен. Спели и не заплатили за это. Оказалось, что поблажек для хора ветеранов закон не знает. Теперь все соглашаются, что, в общем-то, это перебор. И совсем не музыкальный. "Что касается ветеранов - это не обсуждается. Это всегда было и есть. – говорит народная артистка СССР, композитор Александра Пахмутова. - Они поют бесплатно, и дай Бог им здоровья, будут петь, если захотят". Председатель комитета Госдумы РФ по культуре, фракция "Единая Россия", Григорий Ивлиев добавляет: "Конечно же, публичное исполнение произведений мы должны отличать от личного использования, от бытового использования произведений. Для нас важно также, чтобы конфликт не возникал по поводу ставок в этих случаях. Может быть, освобождение от уплаты, в целом, ряде случаев, когда авторы с этим согласны". И депутаты, и юристы из Российского авторского общества признают, что в Гражданский кодекс надо немного подправить, чтобы там недвусмысленно было прописано, какое исполнение считать бытовым, какое выступление - благотворительным. Но тех, кто пытается крутить музыку бесплатно, тоже можно понять. Ставки на авторские отчисления многим кажутся слишком высокими. "Мы предлагаем стремиться к определенному компромиссу в обществе, - говорит генеральный директор Российского авторского общества Сергей Федотов. - Действительно, сегодня существуют определенные проблемы, например, ставки на концерты серьезной музыки. Так называемая филармония в концертных залах и так далее. Мы предлагаем некоторые ставки снизить". Все озвученные поправки в Гражданский кодекс могут изменить ситуацию к лучшему. Но вряд ли это произойдет в ближайшее время. На подготовку предложений уходит, как правило, несколько месяцев.
Подробности



OnAir - События:

5/04/2010 04:26 - Британская телекомпания Sky начинает регулярное вещание 3D-канала Sky 3D. Сейчас, основную сетку вещания Sky 3D составляют футбольные матчи. Однако, уже в ближайшее время на канале появятся научно-познавательные и развлекательные телепередачи, а также 3D-фильмы.
Подробнее

6/04/2010 00:11 - Мариинский театр 15 апреля проведет первую в мире прямую телевизионную трансляцию балета в формате 3D. Зрители в России и Европе впервые в истории смогут наблюдать в прямом эфире объемное изображение балетного представления.
Подробнее

6/04/2010 00:26 - Обновление ОС Android 2.1 для Motorola DROID лишило пользователей возможности установки приложения Google Earth из Android Market.
Подробнее

6/04/2010 15:03 - На воронежский "Муниципальный информационно-вычислительный центр" завели уголовное дело за использование нелицензионных продуктов компании 1С. Стоимость незаконного ПО, которым пользовались сотрудники МИВЦ, составила более 280 тысяч рулей, что является особо крупным размером.
Подробнее

8/04/2010 04:38 - Вышел апрельский номер интернет-издания (IN)Secure #25, посвященного проблемам и новостям компьютерной безопасности.
Подробнее

8/04/2010 05:37 - Веб-хостинг McHost вернулся к работе, веб-сайты клиентов начали свою работу в обычном режиме. Уже сейчас осуществляется доступ к панели администрирования хостинга, что позволяет получить все необходимые данные для переноса веб-проектов на новый хостинг.
Подробнее

8/04/2010 17:31 - В Казахстане один из крупных интернет-провайдеров АО «Казахтелеком» (торговая марка «Мегалайн») заблокировал доступ к популярному видео-сервису YouTube и к одному из местных оппозиционных форумов.
Подробнее

8/04/2010 18:16 - Эксплоит уязвимости, позволяющий выполнить запуск программы на уязвимой системе при открытие PDF-файла в Foxit 3.2.0.303.
Подробнее

8/04/2010 21:04 - Взломан веб-сайт (www.harrylennix.com) актера Гарри Дж. Ленникс (Harry J. Lennix), сыгравшего роль командора Лока в фильме Матрица. Примечателен тот факт, что взлом был осуществлен два раза разными людьми.
Подробнее

8/04/2010 21:13 - Зафиксировано увеличение числа вредоносных коротких адресов в сетях сервисов обмена мгновенными сообщениями (Yahoo! Instant Messenger и MSN). Под видом коротких адресов распространяется интернет-червь Buzus.
Подробнее

8/04/2010 21:36 - Представлено описание методики MIXSS - проведение XSS-атак с использованием описательных тегов Whois и DNS, а также SSL сертификатов. Как показывает исследование, такая атака может оказаться достаточно эффективной по причине частого отсутствия необходимой проверки входных данных различными сервисами и программами, использующими эту информацию для представления пользователю.
Подробнее

8/04/2010 21:44 - В Интернете появилась неофициальная прошивка с ОС Android 2.1 для коммуникатора Samsung Moment.
Подробнее

9/04/2010 16:37 - Компания VMware закрыла множественные уязвимости в продуктах vCenter Server и ESX. Некоторые из обнаруженных уязвимостей позволяют злоумышленнику выполнить произвольный программный код в контексте исполняемого приложения.
Подробнее

9/04/2010 23:56 - С 21:00 до 22:30 доступ к сайту LiveJournal был затруднен. По сообщению компании SUP, недоступность ресурса была связана с техническими неполадками на дублирующих серверах. К настоящему времени работоспособность LiveJournal практически полностью восстановлена.
Подробнее

10/04/2010 03:19 - Google вернула доступ к приложению Google Earth для владельцев Motorola Droid с ОС Android 2.1. Причиной отсутствия Google Earth в Android Market стало невключение американского оператора связи Verizon в список разрешенных поставщиков для этого приложения, поэтому абоненты данного оператора и не смогли получить доступ к установке Google Earth.
Подробнее

10/04/2010 15:06 - Mozilla выпускает бета-версию модификации веб-браузера Firefox 3.6 Lorentz, которая более устойчива к сбоям в работе плагинов Adobe Flash, Apple Quicktime и Microsoft Silverlight. Устойчивость заключается в независимой конфигурации окон (вкладок) браузера, что позволяет при возникновении сбоя в одном из них, не прекращая работу веб-браузера закрыть окно, вызвавшее сбой.
Подробнее

10/04/2010 17:05 - Компания НПО "Сеть" объявила о прекращении разработки и техподдержки MOPSLinux, это произошло сразу после выпуска финального релиза 7 версии дистрибутива. Дальнейшее развитие проекта под другим названием пока не рассматривается.
Подробнее

10/04/2010 17:38 - ТВ-сюжет "Специальный репортаж: Эпидемия" о компьютерной безопасности в сети Интернет, программа Вести, телеканал Россия-24.
Подробнее

11/04/2010 21:17 - В системе ранжирования веб-сайтов поисковой системы Google появился дополнительный параметр - скорость загрузки страниц с индексируемого веб-сайта. Скорость веб-сайта владельцы веб-ресурсов могут узнать через панель управления веб-сайтами Google Webmaster Tools в разделе Labs > Site Performance.
Подробнее



Программы дня за прошедшую неделю:

9/04/2010 StreamArmor
Программа для обнаружения скрытых альтернативных потоков данных (ADS), а также проведения их изоляции. StreamArmor сочетает в себе рекурсивный многопоточный сканер ADS потоков с автоматическим онлайновым механизмом проверки угроз. Программа имеет встроенный расширенный механизм обнаружения типа файла, который анализирует содержание файлов и точно определяет тип файла в потоке, что позволяет точно распознать скрытые документы, изображения, аудио, видео, базы данных, архивы альтернативных потоках данных. Программа не требует установки.
ОС: Win XP/2K3/Vista/7
Тип программы: Мониторинг системы


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru