uinC NewsLetter #19, 2010


Приветствуем!

Новости из Security Мира

10/05/2010 07:55 Facebook разработал сервис регистрации местонахождения пользователей
Популярная социальная сеть Facebook подтвердила разработку сервиса регистрации местоположения пользователей. Соответствующий комментарий был дан техноблогу TechCrunch, который сообщил о новом сервисе. 9 мая техноблог написал, что в коде мобильной версии сайта touch.facebook.com появился раздел "места" (places). Добавление нового раздела привело к некорректной работе браузера Safari. Оказалось, что сайт пытался заполнить раздел под названием "places", а поскольку соответствующая опция ещё не поддерживалась, браузер выдавал сообщение об ошибке и "зависал". После анализа кода журналисты выяснили, что новый сервис Facebook будет получать данные о местонахождении пользователя, определяемые с помощью мобильного телефона. После этого в специальном разделе сайта пользователям будет предлагаться список мест, находящихся неподалеку. Также участники соцсети смогут "отмечаться" в популярных заведениях, как это делается в сервисе foursquare. Мобильный сайт touch.facebook.com оптимизирован для работы мобильных устройств с сенсорными экранами. Помимо определения широты и долготы, новый сервис также сможет фиксировать высоту на уровнем земли, скорость и направление движения пользователя. Представитель Facebook сообщил, что при запуске сервиса соцсеть не будет заключать маркетинговых соглашений с другими компаниями, однако не исключил, что это будет сделано в дальнейшем. В то же время соцсеть не привела точную дату представления сервиса. 6 мая издание Advertising Age сообщило, что Facebook обсуждает партнерское участие в новом сервисе с McDonald's. В начале марта сообщалось, что Facebook может представить услугу, которая позволит пользователям добавлять информацию о своем местонахождении, в конце апреля на ежегодной конференции разработчиков f8. Однако тогда сервис, который представлен на рынке у ряда компаний, официально объявлен не был.
Подробности

10/05/2010 08:35 Пользователей Skype атакует интернет-червь W32.Skyhoo.Worm
Исследовательская компания Bkis сегодня сообщила о том, что пользователи системы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm. На прошлой неделе в пятницу компания Symantec предупредила о том, что данный червь распространяется среди пользователей системы мгновенных сообщений Yahoo Instant Messenger. В Bkis отмечают, что Skype-версия - это незначительно модифицированная версия, обнаруженная Symantec. Среди пользователей Yahoo и Skype интернет-червь распространяется по очень похожей схеме. В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов. По словам экспертов Symantec, зафиксированные на сегодня образцы вредоносного кода работают только под Windows, пользователи других ОС, например Mac OS X, также могут получить червя, но для этих систем он не представляет опасности. В Windows пользователь получает интернет-червя и при попытке запуска файла происходит его активация. Во-первых, червь начинает рассылать свои копии по всему контакт-листу пользователя, а во-вторых, он заменяет собой код файла %WinDir%/infocard.exe и добавляет свои коммуникационные данные в белый список Windows Firewall. Позже червь модифицирует реестр и отключает на компьютере доступ к Windows Update. По данным Symantec Security Response, авторы указанного сетевого червя создают также и бот-сеть из компьютеров, ранее инфицированных при помощи сетевого червя. Skype-версия червя также может подключаться к ряду IRC-каналов для получения удаленных команд и пытается заблокировать работу популярных антивирусов при помощи техники руткитов.
Источник

10/05/2010 09:05 Видеостандарт MPEG 7 получит поддержку "водяных знаков" в видео
Японский многоотраслевой концерн NEC сегодня сообщил о том, что будущая версия видеостандарта MPEG 7 получит поддержку инновационной технологии видеоидентификации. Новая технология будет позволять создавать цифровые подписи, позволяющие отличать оригинальный файл от нелицензионной копии. Данная технология должна стать еще одним шагом в борьбе с пиратством и незаконным распространением контента в интернете без согласия правообладателя. В NEC говорят, что MPEG 7 позволит вставлять свою уникальную подпись в каждый кадр видео. На практике это означает, что даже 1-2 секунд пережатого видео будет достаточно, чтобы определить незаконную копию. Качество сжатия и видео не будет иметь значения, так как оборудование будет искать служебные "водяные знаки", которые не передаются в видеопотоке. Однако борьба с пиратством - это лишь одна из областей применения технологии видеоидентификации. Другая - это продвинутый поиск того или иного фрагмента. В NEC говорят, что при помощи новинки можно будет отыскать всего за секунду нужный фрагмент из 1000 часов видео. Соответствующие результаты были получены на настольном ПК с частотой 3 ГГц и двумя ядрами. Кроме всего прочего, новинка существенно облегчит создание электронных архивов для телеканалов, киностудий и других профессиональных пользователей MPEG 7. Стоит также отметить, что несмотря на все технические и логические преимущества MPEG 7 в сравнении с предшествующими технологиями, ни одна из крупных голливудских студий пока не поддержала эту технологию.
Источник

11/05/2010 11:08 В Windows и MS Office найдены критические «дыры»
Корпорация Microsoft подготовила очередную порцию «заплаток» для программных продуктов, которая будет выпущена 11 мая. Опасные «дыры» выявлены в операционных системах Windows различных версий и офисных приложениях. Уязвимости названы критическими, поскольку позволяют злоумышленникам получить несанкционированный доступ к удалённому компьютеру и захватить над ним полный контроль. Будет опубликовано два бюллетеня безопасности. Выявленные проблемы затрагивают платформы Windows 2000, XP, Vista, Windows 7, Server 2003 и Server 2008, офисные пакеты Office XP, Office 2003, 2007 Microsoft Office System, а также среду Microsoft Visual Basic for Applications. Как обычно, вместе с «заплатками» появится обновлённая модификация инструмента Malicious Software Removal Tool, предназначенного для устранения наиболее распространенных вредоносных программ. Для загрузки апдейтов можно будет воспользоваться службами Windows Update, Microsoft Update и встроенными в Windows средствами автоматического обновления.
Предварительное уведомление

11/05/2010 13:23 Hewlett-Packard разрабатывает планшетный компьютер под управлением Palm WebOS
По информации веб-сайта Examiner.com, компания Hewlett-Packard ведет разработки планшетного компьютера, но если раньше компания планировала использовать для управления создаваемой машиной ОС Windows 7, то теперь в свете покупки компании Palm, здесь планируется применять WebOS, создаваемую в недрах последней компании как решение для управления смартфонами и в меньшей степени нетбуками. Пока в Hewlett-Packard создаваемый компьютер фигурирует как Hurricane и выпустить на рынок его планируется в самом конце лета или в начале осени. Информации о ценах и спецификации устройства пока нет. Прежде интернет-издание TechCrunch сообщало о том, что HP планирует отказаться от Windows 7 в своих планшетных ПК, однако тогда еще не было ясности в отношении компании Palm и информации о WebOS не было. Впрочем, обращает на себя внимание и другой факт: еще на январской выставке электронных новинок Consumer Electronics Show глава Microsoft Стив Баллмер пообещал, что во втором квартале многие ведущие производители компьютеров представят свои планшетные разработки и работать они будут именно на базе Windows 7. Независимые эксперты отмечают, что если выпуск планшета на базе WebOS все-таки состоится, то это станет дебютом данной системы на рынке планшетников, так как до сих пор она применялась только в смартфонах Palm. Однако в случае выпуска планшета на WebOS, у HP возникнет серьезная проблема, которую производителю будет необходимо решить как можно скорее. Эта проблема - приложения для WebOS, точнее их отсутствие. Если для Windows 7 или iPhone есть сотни тысяч самых разных приложений, то для WebOS пока есть лишь базовые клиенты социальных сетей Twitter, Facebook и MySpace, а также некоторые другие несложные программки.
Источник

11/05/2010 16:19 Власти США отказались от национальной оптоволоконной сети
Федеральная комиссия по связи США отказалась от прокладки оптоволокна в рамках развития национальной широкополосной сети, пишет Ars Technica. Правительственная программа подразумевает обеспечение американцам доступа в Сеть на скорости в четыре мегабита в секунду. Вместо оптоволоконных каналов районы с плохо развитой инфраструктурой подключат по технологии DSL, то есть по телефонным каналам. Часть территорий покроют беспроводными сетями связи четвертого поколения. В самых удаленных местах появится спутниковый интернет. Главной причиной отказа от создания национальной оптоволоконной системы стала дороговизна оптоволокна. Тем не менее, даже на новый вариант программы понадобится 23,5 миллиарда долларов. По словам чиновников, они не уверены в том, что в будущем спрос на пропускную способность канала сохранит темпы роста. В комиссии сочли, что стоимость сети, позволяющей долгое время обходиться без модернизации, превышает стоимость нескольких модернизаций. В других странах именно оптоволоконные каналы считаются будущим проводных сетей связи. Так, Австралия планирует подключить к таким каналам 93 процента домохозяйств. Эта инфраструктура позволит наращивать скорость доступа в течение еще нескольких десятков лет.
Подробности

11/05/2010 16:33 Apple создает альтернативу Flash
Вероятно, истинной причиной того, что Apple не пускает в свои устройства технологию Flash, является проект Gianduia. Фактически он представляет собой платформу, позволяющую существующим разработчикам под Macintosh реализовать свои навыки в сегменте веб-приложений. В этом случае Flash является ненужной проприетарной технологией, принадлежащей сторонней компании. По аналогии с Microsoft компания Apple разрабатывает собственную альтернативу Flash – проприетарной технологии, принадлежащей Adobe Systems, предполагает AppleInsider. Ее кодовое имя Gianduia – в честь итальянского шоколада с лестными орехами. Технология Gianduia была представлена на ежегодном мероприятии World of WebObjects Developer Conference летом прошлого года. Apple утверждает, что данная технология предназначена для разработки сложных веб-приложений для конечных пользователей. Она сочетает среду разработки Cocoa (включая CoreData) и сервер приложений Apple WebObjects. Первая располагается на клиентской стороне клиент-серверной архитектуры, вторая – соответственно на серверной. Фактически Gianduia – это платформа, которая позволяет существующим разработчикам под Macintosh реализовать свои навыки в сегменте веб-приложений вне зависимости от проприетарных продуктов. Разработчики, которые соприкасаются с данным проектом, говорят о нем, как о серьезной альтернативе SproutCore, Cappuccino и JavascriptMVC - все это каркасы разработки приложений на базе JavaScript. На основе SproutCore, например, был разработан MobileMe – платный веб-сервис синхронизации контента для пользователей iPhone и других мобильных устройств. Кроме того, данная платформа используется в розничной сети Apple. Вероятно, неприятие Flash кроется в том, что Apple сама делает альтернативу.
Источник

11/05/2010 17:22 Волгоградский хакер за взлом почты отправился подметать улицы города
20-летний житель Красноармейского района проведет шесть месяцев на исправительных работах за взлом электронного почтового ящика. Один раз молодому человеку удалось случайно взломать выбранный почтовый ящик одного из жителей Волгограда. - После этого парень стал рассылать всем адресатам различные сообщения, ни одно из которых не носило рекламного характера, - рассказал следователь по особо важным делам Красноармейского СО Александр Доброскокин. - Владелец ящика заподозрил неладное и обратился в милицию. Установить взломщика не составило труда, так как при заполнении одной из форм он указал номер своего телефона. Задержанный во всем сознался. Суд приговорил его к шести месяцам исправительных работ на благоустройстве города. Теперь вместо компьютерной "мыши" он возьмет в руки метлу.
Источник

11/05/2010 17:25 Турецкий хакер парализовал работу Тwitter
Последние сбои в работе сети микроблогов Тwitter были вызваны действиями хакера из Турции. Известно даже сетевое прозвище этого хакера - Бора Кирча, пишет Daily Telegraph. Как сообщает издание он сумел найти "дыру" в системе безопасности Twitter и сделал так, что любой пользователь мог насильственно добавлять в число своих читателей - фолловеров - любых других пользователей. В результате очень многие "заставили" себя читать открывших микроблоги знаменитостей, среди которых американская актриса Деми Мур и британский актер и телеведущий Стивен Фрай. Администрация сети сумела выявить эту уязвимость, но в результате технической ошибки "обнулила" списки фолловеров у всех пользователей и счетчики. В настоящий момент ошибка исправлена и пользователи получили свои списки обратно.
Источник

11/05/2010 17:26 Украинский веб-сайт к 65-летию Великой Победы был взломан добрым хакером
Украинский официальный веб-ресурс (www.peremoga.gov.ua), посвященный 65-летию Победы в Великой Отечественной войне, был взломан украинским хакером под ником MustLive. На главной странице сайта до сих пор размещено обращение хакера к администраторам сайта о том, что им нужно обратить внимание на безопасность своего веб-ресурса. В обращении хакер подчеркивает, что сайт уже был взломан ранее так называемыми "черными оптимизаторами", которые с помощью веб-ресурса зарабатывали деньги, продвигая свои ссылки и сайты. Хакер обнаружил на государственном сайте более 12 зараженных файлов, размещенных на его страницах злоумышленниками. В процессе взлома MustLive удалил зараженные ресурсы, однако оставил призыв к администрации разобраться с системой безопасности сайта. Кроме того, хакер утверждает, что взял взломанный веб-ресурс под свою защиту, о чем сообщает внизу каждой страницы веб-сайта: "Сайт захищений MustLive від black SEO та нехороших хакерів, які розміщували лінки на сайті та заробляли на цьому гроші.".
Источник

12/05/2010 09:31 Российские чиновники получат отечественный веб-офис
Министерство связи вынашивает идею создания государственной системы удалённой работы с документами, которая по функционалу затмит Google Docs. Об этом журналистам CNews сообщил советник министра связи Илья Массух. По словам советника, всё это делается для достижения главной цели — повышения эффективности работы госструктур. Единая система позволит добиться экономии за счёт общих форматов данных для различных министерств и коллективной работы с документами. Также нагрузка на бюджет будет снижена благодаря уменьшению количества лицензий. Ну и, наконец, при разработке предпочтение будет отдаваться свободному программному обеспечению — тоже, надо полагать, в целях экономии государственных средств. Неизвестно, правда, сколько средств придется из бюджета "урвать" — сначала нужно получить "добро", потом провести тендер, и только тогда будет более-менее понятно, во что обойдётся российским налогоплательщикам "облако" документов для чиновников. Но, учитывая многолетний опыт по освоению бюджета подобными проектами, сумма явно окажется немаленькой. В пользу этого предположения говорит и тот факт, что "русский веб-офис", как свидетельствует Илья Массух, по функционалу должен не только сравняться, но и существенно переплюнуть Google Docs. Отмечается, что, помимо редактора текстов и табличника, должны быть доступны SaaS-приложения, например, для бухгалтерских задач и электронного документооборота (про создание презентаций и форм, а также редактор рисунков, реализованные в Google Docs, советник министра связи, похоже, забыл). Отметим, что разговоров о собственном веб-офисе вполне следовало ожидать — после разговоров о национальных операционке, браузере, платёжной системе, электронной почте и, конечно же, Кремниевой долине. Примечательно также, что у американского правительства подобная система уже имеется — на сайте Apps.gov. Возможно, что эту идею Минсвязи РФ позаимствовало как раз у коллег из США, тем более что в начале года две сверхдержавы договорились о сотрудничестве в области создания электронного правительства.
Подробности

12/05/2010 09:38 Майская серия обновлений от Microsoft
Выпущена майская серия обновлений от корпорации Microsoft. На этот раз бюллетеней по безопасности всего 2 - MS10-030 и MS10-031. Первый бюллетень описывает уязвимость в ПО Outlook Express, Windows Mail и Windows Live Mail. Наличие уязвимости может позволить удаленно выполнить произвольный код в системе при посещении "левого" почтового сервера. Атакующий при этом получает права пользователя от имени которого запущены приложения. Второй бюллетень описывает уязвимость в приложении VBA (Microsoft Visual Basic for Applications), позволяющую злоумышленнику передать runtime-приложению VBA специальным образом сформированный файл. В результате злоумышленник получает права пользователя, от имени которого запущено приложение. Обе уязвимости носят статус критических.

Майские обновления от Microsoft

12/05/2010 09:41 Подать за носители уже на подходе
В конце апреля ФТС разослала письмо о временном порядке контроля за ввозом оборудования и носителей для воспроизведения в частных целях. Слово "временный" не должно обнадеживать, временный он лишь до принятия соответствующего постановления правительства. Импортеры техники (компьютеров, жестких дисков, телефонов) и чистых носителей теперь обязаны предоставить таможне договор или гарантийное обязательство платить вознаграждение (полпроцента от стоимости товаров). Копия уведомления вместе с данными о стоимости и составу товаров передается Росохранкультуре, а оттуда - пока еще неизвестной организации, которая получит госаккредитацию на сбор авторского вознаграждения (аналогично небезызвестному РАО). Если импортер откажется заключить договор с этой организацией, документы из таможни послужат аргументом в суде. Импортеры пока пытаются рассказать о несогласии со списком и недостаточности внутреннего документа ФТС для взимания авторского вознаграждения, но вряд ли кто-то поставит под удар свои поставки, если таможня прекратит принимать декларации без указанных документов.
Источник

12/05/2010 10:20 Mandriva выставлена на продажу
Переживающая сложные времена компания Mandriva, разработчик одноименного дистрибутива Linux, ищет покупателя. Mandriva около месяца находится в поисках покупателя, сообщает французский ресурс Mandriva Linux Online. Решение о продаже было принято руководством компании после оценки всех возможных выходов из финансового кризиса, в который она начала погружаться в 2008 г. По словам исполнительного директора Mandriva Арно Лапревот, фигурирующие в Интернете слухи не соответствуют действительности, и ни о какой смене владельцев Mandriva речи не идет. Руководство намерено лишь привлечь новых инвесторов и партнеров, при этом стратегия развития проекта Mandriva Linux останется прежней. По словам представителей компании, которые передает ресурс h-online.com, Mandriva находится в поиске инвесторов «практически с самого своего основания». По сообщению источников Mandriva Linux Online, у Mandriva практически исчерпались финансовые резервы. При этом в 2010 г., несмотря на восстановление мировой экономики, положение компании ухудшилось. Сообщается, что текущего бюджета хватит только на период поиска покупателя. Остается надежда, что после продажи работа над существующими проектами продолжится. В качестве наиболее вероятных кандидатов на полную или частичную покупку французской Mandriva рассматриваются британская LightApp и французская же Linagora. Обе компании заявили о своем желании участвовать в сделке. LightApp занимается разработкой недорогих компьютеров, открывающих доступ к облачным платформам. Linagora разрабатывает открытое программное обеспечение. Mandriva, ранее известная как MandrakeSoft, была основана в 1998 г. со штаб-квартирой в Париже. Известность ей принес одноименный дистрибутив Linux. Первоначально проект назывался Mandrake Linux, однако позже в результате слияния с бразильской компанией Conectiva название изменилось. Всего было выпущено около десяти версий дистрибутива, которые предназначались как для простых пользователей, так и предприятий, включая пакет Mandriva Powerpack для продвинутых пользователей, Mandriva Flash для запуска с флеш-карты и Mandriva Free, полностью бесплатная версия, основанная на открытых лицензиях GPL. По оценке компании, пользовательская база Mandriva Linux в 140 странах составляет 3 млн человек. На сегодняшний день Mandriva предоставляет консалтинговые услуги, обучение и техническую поддержку примерно 100 корпоративным клиентам. В компании работает около 80 сотрудников, 50 из которых занимаются разработками. Помимо Франции и Бразилии, открыт офис компании в США.
Источник

12/05/2010 15:43 Спецслужбы ищут теракты "В Контакте"
Пользователи «В Контакте» в очередной раз стали объектом внимания для сотрудников спецслужб. Правоохранительные органы проверяют информацию о возможных терактах в московском метрополитене, опубликованную пользователем социальной сети, сообщает агентство «Интерфакс». Несколько дней назад один из пользователей Vkontakte.ru написал сообщение, в котором призвал своих друзей 12 мая и 12 июня не ездить через станции метро «Комсомольская» и «Баррикадная». «Я не хочу вас потерять, будьте бдительны! Не спрашивайте, откуда у меня такая информация. Но будьте осторожны, это будет теракт», - отметил пользователь. Это предупреждение заинтересовало не только читателей пользователя, но и спецслужбы – и теперь сотрудникам МВД и ФСБ предстоит проверить опубликованную информацию. Стоит отметить, что это далеко не первый случай, когда силовики заинтересовались информацией, публикуемой «В Контакте» - в самой популярной российской социальной сети. В прошлом году прокуратура вынесла предупреждение администрации ресурса в связи с размещением пользователями противозаконной информации. До этого социальную сеть пытались проверять на антисемитизм и, конечно, в связи с размещаемым отдельными товарищами порнографическим контентом. В других странах к публикации сообщений о возможных терактах относятся крайне серьезно и строго. На днях, например, в Британии засудили микроблогера, в шутку пообещавшего взорвать аэропорт.
Источник

12/05/2010 16:36 Пентагон не исключил вооруженного ответа на кибератаки
Пентагон может дать вооруженный ответ в случае кабератаки на свою компьютерную сеть, сообщает AFPсо ссылкой заявление высокопоставленного сотрудника оборонного ведомства США Джеймса Миллера (James Miller), сделанное в Вашингтоне. По словам Миллера, угроза кибератак постоянно возрастает. "Наши компьютерные сети ежедневно должны отражать тысячи подобных нападений", - отметил он. На вопрос журналистов о возможности вооруженного ответа на хакерские атаки Миллер ответил: "Да, нам необходимо подумать о возможных ответах, которые не будут ограничиваться исключительно киберпространством". При этом Миллер признал, что в данном вопросе существует множество "юридических темных зон". В частности, необходимо, по его словам, определить, когда хакерское нападение можно расценивать как акт войны против США. Напомним, что еще в апреле бригадный генерал Джон Дэвис, ответственный за киберзащиту в Пентагоне заявил, что за последние шесть месяцев Министерство обороны США потратило не менее 100 миллионов долларов на защиту своих компьютеров от хакеров. Говоря о характере угроз, Дэвис отметил, что здесь представлен весь спектр: "от проделок скучающего подростка, до угроз национального масштаба". По данным CNN, ссылающегося на доклад Пентагона Конгрессу, особое беспокойство военных вызывают действия Китая, который якобы разрабатывает вирусы для поражения вражеских компьютеров.
Источник

13/05/2010 12:59 Суд поддержал правообладателей в деле файлообменника LimeWire
Федеральный суд США своим решением поддержал сторону Американской ассоциации звукозаписи в разбирательстве с компанией Lime Group, которой принадлежит компания Lime Wire и ее одноименный файлообменник. Об этом пишет CNet news. Судья в 59-страничном решении счел, что создатели сервиса LimeWire специально оптимизировали его для скачивания цифровых звукозаписей, большинство из которых защищено авторским правом. Таким образом, по мнению суда, компания Lime Wire помогала пользователям нарушать законодательство об авторском праве. Владельцы LimeWire намерены оспорить решение. Это произойдет 1 июня, когда они встретятся с судьей в очередной раз. Если же суд полностью удовлетворит требования истца, то LimeWire придется заплатить по 150 тысяч долларов за каждую композицию, права на которую были нарушены. LimeWire очень популярен в США. Согласно опросу NPD Group, программой в 2009 году пользовались 58 процентов респондентов, признавшихся, что скачивали музыку из файлообменников. За всю историю существования программы его скачали с сервиса Download.com не менее 200 миллионов раз, в том числе 340 тысяч раз в первую неделю мая. RIAA инициировала разбирательство в отношении LimeWire еще в 2006 году. Месяцем позже файлообменник подал встречный иск, утверждая, что звукозаписывающие компании прибегают к недобросовестным действиям, пытаясь отпугнуть пользователей от LimeWire.
Подробности

13/05/2010 13:02 Минкомсвязи отчиталось за 2009 год
По итогам 2009 года, число пользователей Интернета в России увеличилось на 31,5% и достигло 59,7 млн человек, сообщает Министерство связи и массовых коммуникаций РФ, приводя эти цифры в годовом отчёте. Количество используемых россиянами персональных компьютеров увеличилось на 11,3%, до 52,3 млн штук, а объём информации в Интернете вырос в три с половиной раза. Почти во всех регионах Российской Федерации открыты пункты коллективного доступа в Интернет, коих насчитывается 29,8 тыс. Доходы от услуг связи за 2009 год составили 1,273 млрд рублей, что на 4,2% превышает показатель предыдущего отчётного периода. Выручка от услуг электросвязи выросла на 3,8% и достигла 1,179 млрд рублей, а доходы от почтовых услуг увеличились на 10%, до 93,5 млрд рублей. По данным Минкомсвязи, на 100 человек в 2009 году пришлось 32 стационарных телефонных аппарата. Наибольшая телефонная плотность фиксированной связи отмечена в Северо-Западном, Центральном и Уральском федеральных округах, где на сотню человек имеется 40,3, 39,6 и 34 телефонных аппарата соответственно. Объём рынка информационных технологий в прошлом году уменьшился на 7,7% — до 496,5 млрд рублей. Падение объясняется тем, что коммерческие потребители сократили долгосрочные инвестиции, включая проекты в области ИТ. Кроме того, пользователи существенно уменьшили свои операционные расходы, в том числе затраты на информационные и коммуникационные технологии.
Отчет

13/05/2010 13:03 Обнаружен необычный ботнет из веб-серверов
Специалисты компании Imperva обнаружили весьма необычный ботнет, состоящий не из компьютеров рядовых пользователей, а из веб-серверов. По оценкам, экспериментальная сеть насчитывает 300 или немного больше зомбированных машин. Все они, как показывает предварительный анализ, содержат некую уязвимость в программном обеспечении, через которую злоумышленники смогли внедрить небольшой РНР-скрипт для организации DoS-атак. Отмечается, что после захвата контроля над веб-сервером киберпреступники могут через простой интерфейс указывать IP-адрес жертвы и продолжительность нападения. Известно, что необычный ботнет уже был задействован для организации DoS-атаки на сеть одного из голландских сервис-провайдеров. Эксперты подчеркивают, что использование веб-серверов вместо обычных Windows-компьютеров позволяет злоумышленникам получить существенно более широкую полосу пропускания для генерации исходящего трафика в расчёте на один узел. Так, вместо того чтобы генерировать запросы на 50 персональных компьютерах, теоретически можно задействовать один веб-сервер. Правда, создание ботнета на основе веб-серверов сопряжено с определёнными трудностями, связанными со сложностью взлома компьютеров и последующего управления ими.
Подробности

13/05/2010 13:04 Сервис Google Groups используется для распространения вредоносных программ
Злоумышленники в интернете начали использовать популярный сервис «Google Группы» для распространения вредоносных программ. На компьютеры жертв могут, в частности, проникнуть модификации семейства троянцев Trojan.Fakealert, говорится в сообщении компании "Доктор Веб". Начинается все с того, что пользователь получает по электронной почте спам-сообщение, содержащее в себе ссылку на файл, который выложен в одной из специально подготовленных злоумышленниками групп Google. В письме могут использоваться различные методы социальной инженерии, вынуждающие пользователей скачать файл. Например, может сообщаться о том, что изменились параметры доступа к электронной почте, и пользователю необходимо скачать инструкции перед тем, как вносить изменения. Либо что почта пользователя была взломана, в связи с чем также предлагается воспользоваться специальными инструкциями. После того как жертва злоумышленников проходит по ссылке, в браузере открывается окно со ссылкой непосредственно на вредоносный файл. За ним могут скрываться, в частности, модификации Trojan.Fakealert, которые являются лжеантивирусами. По истечении нескольких часов после прохождения спам-рассылки при попытке открыть такую ссылку в браузере сервис «Google Группы» сообщает пользователю о том, что страница, которую тот открыл, может содержать спам. Но если пользователь нажмёт кнопку "Я хочу просмотреть содержание", он по-прежнему может скачать вредоносный файл. Таким образом, доступ к вредоносному файлу полностью не блокируется.
Источник

13/05/2010 13:05 "Единая Россия" решила навести порядок в Рунете
Партия власти запускает три новых проекта, два из которых направлены на контроль кинопроката и интернета в малых городах. По всей стране в городах с численностью населения более 50 тысяч человек будут открываться кинотеатры, в которых будут показывать преимущественно произведения отечественного кинематографа. Что же касается виртуального пространства, то «ЕдРо» намерено не просто обеспечить им жителей малых городов и поселков, но и «навести порядок». В рамках проекта «Развитие Рунета» партия намерена добиться не только его широкой доступности Интернета, и но ввести ряд законодательных ограничений по распространению информации. Курировать проект поручено скандально известному депутату Роберту Шлегелю. Как признал Воробьев, прежде всего речь идет о работе над текстом законопроекта об Интернете. По словам же источника GZT.RU, знакомого с ходом подготовки документа, пока о том, как должен регулироваться Рунет, ведутся «активные дебаты». «Было постановление Верховного суда, который решил, что приравнивать Интернет к СМИ неверно. А главное, что не устраивает— что ненужная информация зачастую идет через блоги и сайты, которые не зарегистрированы как СМИ. Это давно обсуждается, поэтому, в первую очередь, поправят закон о СМИ. После терактов в московском метро решается и вопрос о том, как блокировать и фильтровать на российской территории экстремистские сайты»,— сказал собеседник. Воробьев, однако, делает акцент на несколько иных запретах в сети. «Речь идет о (запретах— GZT.RU) регулирующих распространение в Интернете порнографических и клеветнических материалов. Кроме того, Интернет повысит эффективность взаимодействия партии с обществом»,— подчеркнул глава ЦИК партии. По его словам, пока предлагается сконцентрироваться на повышении доступности Интернета во всех населенных пунктах страны. В частности, в рамках проекта планируется провести Интернет в сельские дома. Дело в том, что сейчас во многих населенных пунктах установлены так называемые спаренные телефоны, при этом обычный провайдер в таких городах и селах «завязан» на телефонную линию, что приводит тому, то Интернет провести невозможно. «ЕР» предлагает обеспечить доступ в сеть, привлекая к ее развитию других провайдеров и применяя более совершенные технологии.
Источник

13/05/2010 14:09 Продолжаются массовые взломы блогов WordPress
За прошедший месяц система организации веб-блога WordPress стала головной болью не только для её обладателей, но и многих хостинговых площадок, предоставляющих сервис блог-хостинга, среди которых такие крупные зарубежные хостинги как DreamHost, GoDaddy, Media Temple, Bluehost, Network Solutions и многие другие. Взломанные веб-страницы блогов используются для распространения ложных антивирусов и других вредоносных программ. По мнению некоторых экспертов, причинами столь массового взлома является наличие в WordPress неизвестных пока уязвимостей, определение которых затруднено использованием POST-запросов к уязвимым скриптам. Другие же эксперты утверждают, что причины взлома куда более просты: утечка учетных данных для доступа к FTP/WP; известные уязвимости в старых версиях WordPress и дополнительных модулях, а также возможная атака с использованием подбора словарного пароля. Многие хостинговые компании, в том числе и пострадавшая вчера GoDaddy, уже создали специальные разделы на форумах для определения пострадавших и оказания им помощи.
Очистка зараженного блога WordPress

13/05/2010 14:10 Главу «мафии хакеров» приговорили к 89 годам лишения свободы
Измирский суд приговорил главу «мафии хакеров» Мустафу Айдына, который в течение 2 лет разыскивался Интерполом и успешно скрывался на территории Азербайджана, к 89 годам тюремного заключения. Как сообщают турецкие СМИ, Мустафа Айдын также вынужден будет выплатить штраф в размере 176 тысяч лир, арестованные же вместе с ним 18 человек получили сроки от 5 до 65 лет. Азербайджанское информагентство напоминает историю этой преступной группировки, называемой турецкими правоохранительными органами «мафией хакеров». Отмечается, что Мустафа Айдын был арестован в 2008 году, в результате совместной операции отдела полиции Измира по борьбе с контрабандой и организованной преступностью и отделом компьютерных преступлений. Главарь мафии был в хороших отношениях с всемирно известным хакером, турком по национальности, Чагатайем Эвяпаном (т.н. Chao, которого на протяжении 10 лет разыскивало ФБР), и дела шли в гору. Члены мафии создали хорошие отношения также с хакерами из Украины, с помощью которых удавалось узнать коды кредитных карт состоятельных людей и путем изготовления фальшивых карт, преступники проводили «обналичку», покупали товары. Глава мафии управлял деятельностью своей банды из Баку. Из Азербайджана, где он на протяжении двух лет без помех проводил свои махинации, на Украину он отправлял в месяц по 60 тысяч евро, за что получал партии кодов кредитных карт различных людей.
Источник

13/05/2010 18:05 Рунет наводнён фальшивыми антивирусами
«Лаборатория Касперского» порадовала публику апрельской спам-статистикой по российскому сегменту Всемирной сети, сообщив, что доля электронного мусора в нашем почтовом трафике составила 83%. Наименьший показатель зафиксирован 20 апреля — 79,2%; больше всего нежелательной корреспонденции было получено 18-го числа — 89,8%. Ссылки на фишинговые сайты находились в 0,02% писем, что на 0,01% меньше по сравнению с мартом. Авторы отчёта отмечают, что мошенники активно распространяют в Рунете фальшивые антивирусные программы. В целом подобные вредоносные файлы в апреле содержались в 1,24% писем, и это на 0,74% больше, чем в позапрошлом месяце. США по-прежнему возглавляют антирейтинг стран — источников мусорной корреспонденции: с территории этой страны было разослано 12,3% спама. Индия и Вьетнам с 11,7 и 11,6% соответственно — на второй и третьей строке. Четвёртое место у Италии (4,4%), а замыкает пятёрку Россия: отечественные спамеры генерировали 4,2% е-мусора. Тематический состав спама почти тот же. Чаще всего это реклама отдыха и турпоездок (ну да, скоро отпуск!); доля таких писем в общем объёме апрельского почтового мусора составила 21,1%. Категория «образование» находится на второй строке с 19,6%, а «медицинский» спам — на третьей (13,7%). Кроме того, довольно активно рассылаются сообщения с рекламой услуг в сфере компьютерного мошенничества.
Отчет

14/05/2010 13:01 Немцев будут штрафовать за незапароленный Wi-Fi
Несколько дней назад представителями судебной власти Германии было вынесено достаточно неоднозначное решение. Согласно постановлению высшего уголовного суда в городе Карлсруэ, германские Интернет-пользователи отныне должны в обязательном порядке обеспечивать защиту принадлежащих им Wi-Fi-соединений от несанкционированного доступа. По мнению судей, указанная мера не позволит злоумышленникам воспользоваться открытой сетью для нарушения законов о защите авторских прав. Любопытно, что частные лица и организации, нарушившие новое правило будут подвергаться штрафным санкциям. В том случае, если неизвестный клиент воспользуется открытой сетью для загрузки нелегального контента с файлообменного ресурса, вина за нарушение будет возложена на беспечного владельца хотспота, которому придется выплатить штраф в размере 100 евро. Стоит ли говорить, что обитателям глобальной сети подобное решение судебных органов кажется как минимум непродуманным и несправедливым. Сегодня, в эпоху стремительного развития глобальных сетевых инфраструктур подобный вердикт является шагом назад. Многим организациям и частным лицам, которые сознательно предоставляют желающим бесплатный беспроводной доступ к Интернет, придется отказаться от этой инициативы. Весьма неоднозначный прецедент в судебной системе возник после того, как один известный музыкант подал в суд на владельца точки доступа, через которую защищенный копирайтом аудио-контент был передан в Интернет. Стоит отметить, что под «организацией адекватной защиты» не подразумевается развертывание и обслуживание полноценной системы безопасности. Пользователю достаточно будет защитить только что установленное соединение с помощью пароля.
Источник

14/05/2010 14:07 Руководители Adobe ответили на критику Стива Джобса
Основатели компании Adobe Чак Гешке (Chuck Geschke) и Джон Уорнок (John Warnock) ответили на письмо Стива Джобса с критикой в адрес их компании. В статье "Thoughts on Open Market", опубликованной на сайте Adobe, они обвинили Apple в попытке контролировать будущее интернета. Гешке и Уорнок, которые являются председателями совета директоров Adobe, считают, что в будущем количество мобильных устройств, использующихся для выхода в Сеть, превысит количество компьютеров. По их мнению, тогда доступ к контенту и его создание будут возможны в любом месте и в любое время. Они полагают, что если отдельные компании решат запретить доступ на свои устройства отдельных приложений и контента, это приведет к снижению количества инновационных и творческих разработок, которые и являются движущей силой интернета. Руководители Adobe также ответили на обвинения, в том, что Adobe является компанией, выпускающей на рынок "закрытые" решения. Они привели в пример формат PDF и язык описания страниц PostScript как кросс-платформенных инструментов, которые получили широкое распространение. Несмотря на то что эти технологии до сих пор принадлежат компании, Adobe обнародовала их спецификации. Это позволило другим компаниям разрабатывать собственные решения на основе этих технологий. Таким же образом Adobe поступила и с технологией Flash. Одновременно с выходом письма Adobe запустила рекламную кампанию под лозунгом "Мы любим выбор" (We love choice).
Источник

14/05/2010 14:09 Mozilla проверит браузеры на старость
Компания Mozilla объявила о выходе обновленной версии сервиса Plugin Check Tool, позволяющего выявлять устаревшие и ставшие уязвимыми браузерные плагины. Собственно, сервис проверки расширений существует с прошлой осени, но его функциональность до сих пор была ограничена возможностью работы с одним-единственным браузером - Firefox. Новая версия службы поддерживает Apple Safari 4, Google Chrome 4, Opera 10.5 и Firefox 3+ (к слову сказать, в текущей версии Firefox возможность проверки плагинов присутствует и так). Microsoft Internet Explorer 7-й и 8-й версии из-за особенностей платформы поддерживаются лишь частично. На данный момент сервис способен проверять плагины Silverlight, Windows Media Player, Adobe Flash и QuickTime. Стоит подчеркнуть, что под плагинами в данном случае понимаются не расширения для браузера вроде AdBlock или Firebug, а именно дополнения типа вышеперечисленных. В других версиях браузеров, кроме заявленных разработчиком, корректная работа Plugin Check Tool не гарантируется. Кое-кто из пользователей отмечает, что иногда мозилловский сервис "ругается" на устаревший браузер, даже если установлена самая последняя версия. Также для целого ряда плагинов выдается сообщение "не удалось определить версию". Впрочем, разработчики вполне отдают себе отчет в том, что пока не все так хорошо, как хотелось бы. "Если вы разработчик плагинов, нам требуется ваша помощь, - пишет директор по разработке Firefox Джонатан Найтингейл. - Каталог находится в состоянии альфа-версии, и нам необходимо, чтобы вендоры извещали нас о выходе новых версий и об устаревших версиях, которые стали опасными". Даже с учетом всех его недостатков, полезность Plugin Check Tool трудно переоценить. Исследование, проведенное компанией Mozilla, показало, что около 80 процентов юзеров используют устаревшие плагины, что делает их компьютеры уязвимыми для злоумышленников. Ну а зараженные машины, в свою очередь, оказывают негативное влияние на всю "экосистему" Интернета. Осталось лишь добиться того, чтобы массовый пользователь озаботился проблемой собственной безопасности и зашел на эту страничку. К сожалению, то, что нам известно об отношении среднестатического интернетчика к безопасности, заставляет усомниться в том, что новый инструмент будет востребован широкими массами.
Страница сервиса

14/05/2010 14:10 Кириллическая е-почта лишится "собаки"?
Правительство вынашивает грандиозные планы по едва начавшемуся долгожданному освоению зоны .РФ. Пока что здесь работают только 4 домена: президент.рф, правительство.рф, ник.рф и кц.рф, но к концу этого года министр связи Щёголев напророчил 25-50 тысяч рф-сайтов, а ещё через год их число должно быть доведено до полумиллиона, информирует "Коммерсантъ". Что до электронной почты, вопрос о кириллизации которой встаёт одновременно с появлением букв русского алфавита в названиях доменов, то она в зоне .РФ должна заработать уже в этом году. О проблемах, встающих перед реализаторами этой идеи, "Вебпланета" уже сообщала. Наибольшей из них является Проблема Собаки — то есть значка "@", отделяющего название почтового ящика от домена. Дело в том, что этот символ отсутствует в кириллической раскладке клавиатуры, что означает массу неудобств для пользователей. При решении Проблемы Собаки у правительства и компании RU-CENTER, регистратора домена .РФ, имеется два варианта действий: (а) оставить нерусскую "собаку" в покое, понадеявшись на то, что граждане со временем обучатся переключать раскладку, и (б) заменить её чем-то более подходящим, обеспечив новому символу всестороннюю поддержку на уровне протокола, почтовых серверов и приложений. Учитывая то, что при запуске сайтов на кириллических доменах никто не ломал себе голову с заменой "http" на какой-нибудь "ппгт", можно было предположить, что и в случае с е-почтой будет выбрана та же стратегия. Однако, как выяснилось, RU-CENTER и правительство решили не искать лёгких путей и выбрали вариант "б". Правда, сроки поджимают, а воз и ныне там. Как бы то ни было, а "подыскивать замену" символу "@" желательно побыстрее (тем более что вариантов очень мало) — сроки выходят. Между тем, почтовые ящики в зоне .РФ, согласно генеральному плану правительства, должны в будущем использоваться для взаимодействия граждан с единым порталом государственных услуг. "Сейчас этот вопрос решается. В частности, подыскивается замена символу @, который есть только в английской раскладке", — цитирует "Коммерсантъ" представителя компании RU-CENTER Андрея Воробьёва.
Источник

14/05/2010 14:11 В Рунете появится криптографическая защита доменов
До конца следующего года в Рунете будет внедрена криптографическая система защиты доменных имён, призванная повысить безопасность и снизить вероятность попадания пользователей на нежелательные сайты. Новая система, как ожидается, лишит злоумышленников возможности перехватывать запросы, идущие к веб-серверам, и перенаправлять пользователей на вредоносные ресурсы. Для шифрования запросов будут применяться криптографические протоколы. По словам Рода Бекстрома, главы Международной организации по контролю над распределением доменного пространства в Интернете (ICANN), на прошлой неделе тестирование криптографической защиты доменных имён было начато в корневой зоне в Швейцарии и Болгарии. После завершения испытаний систему планируется перенести на все доменные зоны, в том числе .RU, .РФ и .SU. Однако специалисты указывают на ряд трудностей, сопряжённых с внедрением защиты. Так, по их мнению, для обеспечения работоспособности системы придётся поменять все используемые провайдерами маршрутизаторы, что очень накладно. Как полагает Андрей Колесников, директор Координационного центра национального домена в сети Интернет, внедрение системы растянется на два года.
Источник

14/05/2010 14:58 В Индии арестован украинский хакер
Украинский хакер Сергей Сторчак был арестован полицией Индии по запросу американских специальных служб. В США его подозревают в участии в одной из крупнейших краж данных о покупателях американских розничных сетей. В США против Сторчака и 11 других участников банды были выдвинуты обвинения еще в августе 2008 года. В США хакеров обвинили в краже десятков миллионов номеров банковских карт и попытки их дальнейшей незаконной продажи. По информации Центрального бюро расследований Индии, хакер был арестован в ночь на 8 мая, когда он попытался вылететь чартерным рейсом с острова Гоа в Турцию. В Индии говорят, что США по дипломатическим каналам уже запросили выдачу хакера. По информации американской стороны Сторчак был одним из членов банды под руководством уже отбывающего свой срок Альберта Гонсалеза (он в начале этого года получил рекордный для таких дел срок - 20 лет). Группировка, в которой участвовали хакеры, получила официальные обвинения в краже карт посетителей американских розничных магазинов TJX, Dave & Buster, Office Max и DSW. Роль украинца в банде была второстепенна - он обеспечивал конспирацию трафика во время доступа к платежным системам магазинов. В интернете Сторчак работал под псевдонимом Fidel, а на его след правоохранительные органы вышли, когда он неоднократно пытался сбыть краденные номера на хакерском форуме DumpsMarket.
Источник

14/05/2010 16:06 Автомобили оказались уязвимыми для хакеров
Исследователи из США обнаружили уязвимость в компьютере, который управляет внутренними системами автомобиля. Эксперимент проходил на заброшенном аэродроме в штате Вашингтон. В испытаниях участвовали два автомобиля, марку которых ученые назвать отказались. Известно, что это были «семейные» седаны 2009 года выпуска. Во время движения автомобилей исследователям удалось отключить в машинах двигатель и тормоза. Сообщается, что в этот момент скорость машин составляла около 65 км/ч. Для взлома ученые использовали ноутбук и программу CarShark, которая отсылает сигналы на автомобильный компьютер. Компьютер управляет многими системами современного автомобиля — в частности, ABS и зажиганием. За каждую систему отвечает отдельный контроллер. Все контролеры объединены в единую сеть. Механики из автосервиса могут подключиться к этой сети, используя специальное гнездо под «торпедой». Через это гнездо исследователи подсоединили ноутбук к автомобильному компьютеру. Эксперимент провели ученые из Вашингтонского университета в Сиэтле и Университета Калифорнии в Сан-Диего. Свой отчет о взломе они представят на Симпозиуме IEEE по вопросам безопасности и приватности, который состоится на следующей неделе в Окленде, штат Калифорния. Исследователи заявили, что «настоящие» хакерские атаки на автомобили пока маловероятны, но призвали автомобилестроителей обратить внимание на безопасность.
Источник

16/05/2010 10:48 Выход CentOS 5.5
Представлен релиз Linux дистрибутива CentOS 5.5, основанный на пакетной базе Red Hat Enterprise Linux 5.5. В отличие от RHEL в CentOS объединены в единый репозиторий пакетов и в один установочный комплект пакеты как из серверной, так и из десктоп редакции RHEL. CentOS 5.5 поставляется для платформ i386 и x86_64 в сборках: LiveCD (689 Мб), DVD (i386 - 1 диск, x86_64 - 2 диска), CD (i386 - 7 дисков, x86_64 - 8 дисков) и сокращенный netinstall.iso (8.8 Мб) образ для установки по сети, сообщает opennet.ru. В LiveCD-версии представлена подборка как приложений для рабочей станции (OpenOffice.org, Firefox, Gimp, Pidgin, Thunderbird), так и программ для для диагностики и восстановления системы после сбоя (memtest86, nmap, утититы для работы с LVM и RAID, samba). С новшествами, заимствованными из RHEL, можно познакомиться в анонсе RHEL 5.5. Из оригинальных улучшений внесенных в CentOS 5.5 можно отметить:
- По сравнению с прошлой версией добавлено 8 новых пакетов: freeradius2. gpxe, gsl, postgresql84, python-dmidecode, samba3x, tunctl, xz.
- По сравнению с прошлой версией обновлено 188 пакетов;
- В 54 пакета, поставляемых в RHEL 5.5, были добавлены улучшения от разработчиков CentOS. Например: anaconda, bluez-utils, eclipse, firefox, gdm, gnome, kde, httpd, thunderbird, yum и т.д.
- В отличие от RHEL, в x86_64 поставку дистрибутива дополнительно включена 32-разрядная сборка perl.i386;
Известные проблемы:
- Из-за увеличения размера исполняемых файлов языковые пакеты к OpenOffice.org для архитектуры x86_64 пришлось вынести на дополнительный, второй, диск, поэтому для полноценной установки теперь не достаточно просто примонтировать локально DVD (mount -o loop)) и запустить инсталлятор, после такой установки нужно будет отдельно доустановить языковые пакеты.
- При установке с локального накопителя, такого как CD или DVD, выбор extra-репозитория ("CentOS extras repository") приводит к сбою в процессе установки.
- Наблюдаются проблемы при проведении обновления при наличии установленного в систем проприетарного видеодрайвера для карт NVidia - после перезагрузки X-сервер перестает запускаться. В качестве обходного пути предлагается активировать открытый драйвер "nv", запустив system-config-display, а затем удалить и переустановить проприетарный драйвер.
- Похожая на предыдущий пункт переустановка драйвера требуется для архитектуры x86_64 и для систем, в которых установлен VirtualBox 3.1.6, иначе во время загрузки наблюдается крах.
Пресс-релиз

16/05/2010 10:49 Google "нечаянно" собрала данные об открытых городских WiFi-сетях
Интернет-гигант Google в пятницу признал, что компания "непреднамеренно" собрала данные о незащищенных городских сетях в домах и офисах компаний, когда проводила съемку городов для проекта Google Street View. Для данного сервиса Google запускала по крупным городам специально оборудованные легковые автомобили, которые были оснащены камерами круговой съемки и другим оборудованием. Для улучшенного использования данных локационных сервизов, а также того чтобы понять, как люди их используют, компания также собрала данные о беспроводных WiFi-сетях. Причем, данные собирались только о незащищенных сетях, к которым можно было подключиться В интернет-компании говорят, что технический персонал только недавно получил данные о том, что в период съемок в данные попали и частичные сведения о пользовательской интернет-активности - заголовки email, части интернет-пакетов и прочие сведения, которые были на момент съемки в домашних и корпоративных беспроводных сетях пользователей. Руководство Google заверяет, что никакие из этих данных никогда не применялись для работы каких-либо сервисов Google и не передавались третьей стороне. В официальном сообщении Google сказано, что данный инцидент с сетями произошел из-за ошибки в программном обеспечении. В блоге Google говорится, что компания приносит свои извинения за ошибку и заверяет, что в данный момент данные о сетях уже не поступают в базу Google. "Все довольно просто: это была ошибка.", - говорит Алан Эстейс, старший вице-президент Google. По его словам, код программы для анализа и обработки данных Street View был написан еще в 2006 году и включал в себя полный функционал, связанный с открытыми на тот момент данными и технологиями. Сейчас Google уже уведомила регуляторов о данной ситуации и сообщила, что начала уничтожение данных о сетях. Независимые эксперты отмечают, что во многих странах США и Европы сбором данных о публичных WiFi-сетях занимаются многие коммерческие компании, чтобы в будущем на основе этой информации запускать сервизы, связанные с определением местоположения. В Google говорят, что компания будет покупать такие данные в случае необходимости у поставщиков этой информации.
Источник

16/05/2010 11:33 Acer покажет нетбук с Chrome OS?
Через две недели тайваньская компания Acer планирует представить некие устройства с предустановленной операционной системой Chrome OS. По крайней мере, об этом пишет. издание VentureBeat, ссылаясь на "множественные источники". Информацией о том, о каких конкретно устройствах идет речь, издание не располагает. Список возможных девайсов становится еще более расплывчатым, если учесть, что представители Google не раз намекали на возможность использования "хромоси" не только на нетбуках, но также на смартбуках и "таблетках". С другой стороны, набирающую популярность операционную систему Android тоже предполагалось использовать на нетбуках. Во всяком случае, разговоры об этом идут уже второй год, и как минимум три компании (включая тот же Acer) грозились такие нетбуки выпустить. Между тем, очевидно, что Android на данном этапе больше подходит для планшетников, чем Chrome OS, поскольку без проблем поддерживает мультитач. К тому же не в первый раз просачивается правдоподобная информация о том, что Google готовит "таблетку", работающую именно на Android. Так что, по всей вероятности, "хромированные" девайсы от Acer окажутся нетбуками. Ждать осталось недолго: если верить VentureBeat, презентацию новых устройств планируется провести с 1по 5 июня на выставке Computex в Тайпее. "Облачная" операционная система от Google была представлена в ноябре 2009 года. Довести ее до ума и представить устройства на ее базе обещали примерно через год. Chrome OS изначально позиционировалась разработчиками как система, специально "затачиваемая" под каждое конкретное устройство, что позволяет достичь максимальной производительности.
Подробности

16/05/2010 16:34 Google запустит шифрованную версию поискового механизма
На предстоящей неделе Google планирует предложить новую возможность для пользователей своего поискового механизма. Вице-президент по поисковым продуктам Google Марисса Майер на встрече с инвесторами сообщила, что компания намерена защитить поисковые запросы пользователей, пустив часть поискового трафика через протокол SSL. "Ранее в этом году мы встроили защиту для всех пользователей почтовой системы Gmail, а на будущей неделе мы начнем предлагать доступ к шифруемой версии Google Search", - сказала она. Напомним, что Google начала шифровать данные, пересылаемые в рамках GMail. Больше подробностей о новых возможностях Google намерена обнародовать в рамках конференции Google I/O на предстоящей неделе. Сейчас в компании отказываются говорить, как будет реализована эта возможность. "Это хорошая возможность. Мы определенно увидим рост объемов шифрованного трафика в масштабах всего интернета. Сейчас если вы работаете в интернете через публичную сеть в аэропорту или ресторане, то многие могут получить доступ к вашим поисковым данным", - говорит Марк Майфри, директор по ИТ-безопасности консалтинговой компании FireEye.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru