uinC NewsLetter #25, 2010


Приветствуем!

Новости из Security Мира

21/06/2010 10:01 Исландия станет информационным убежищем
Парламент Исландии одобрил законопроект, который позволит предоставить журналистам и авторам материалов, могущих вызвать чье-либо недовольство, информационное убежище, пишет GigaOM. Первым сайтом, который воспользуется новыми исландскими правилами, станет Wikileaks, специализирующийся на публикации политического и корпоративного компромата. Wikileaks вел переговоры с исландскими властями с 2009 года. Законопроект, о котором идет речь, является частью проекта под названием Исландская современная медийная инициатива. Цель проекта - усиление свободы самовыражения и информационных свобод, в том числе - защита журналистских источников. Исландия намерена сделать свой проект привлекательным для зарубежных ресурсов. Единственным серьезным ограничением инициативы является малая пропускная способность интернет-каналов страны. В планах властей прокладка новых кабелей для обеспечения более надежной связи с другими сегментами Сети.
Источник

21/06/2010 10:36 IP-адреса утекают через дыру в VPN-сетях
В туннельном протоколе PPTP, использующемся во многих виртуальных частных сетях, обнаружена очередная уязвимость. На этот раз довольно серьёзная, поскольку она позволяет вычислить самое дорогое, что только есть у файлообменщиков, — их IP-адреса, сообщает TorrentFreak. Информация о "дыре" была раскрыта на конференции Telecomix Cipher. Если не вдаваться в технические подробности, то довольно будет ограничиться тем, что проблема существует только в случаях, если используется продвинутый протокол адресов IPv6. Впрочем, он по умолчанию включён в последних версиях Windows (Vista и 7), и наверняка многие пользователи даже не осознают этого. Точно так же пользователи вряд ли отдают себе отчёт в том, какие технологии используются в облюбованных ими VPN-сетях. Протокол PPTP и без вновь обнаруженной уязвимости считается проблемным с точки зрения безопасности; тем не менее он работает во многих VPN, включая, к примеру, Ipredator — сервис, который запустили администраторы The Pirate Bay и который позиционируется в качестве защиты IP-адресов шведских пользователей файлообменных сетей, которые опасаются положений нового антипиратского закона IPRED. У тех, кого беспокоит существование подобной "дыры", в настоящий момент имеются два варианта действий: либо отключить IPv6 в своей системе, либо поискать VPN-сеть, которая использует другой туннельный протокол. Например, IPsec, разрабатывавшийся специально для работы с IPv6. В действительности, как замечает "Вебпланета", речь идёт не о новой уязвимости, а о давно известном факте. Просто известен он далеко не всем, и многие пользователи VPN-сетей ошибочно полагают, что те предоставляют им полную анонимность в Интернете.
Подробности

21/06/2010 11:51 Microsoft выпустила Windows Live Messenger для iPhone
Корпорация Microsoft выпустила приложение Windows Live Messenger для iPhone, пишет блог Redmond Pie. Официальная версия одного из популярных в мире сервисов обмена мгновенными сообщениями также появится на iPod Touch и iPad. Приложение будет поддерживать все основные функции компьютерной версии Windows Live Messenger. Так, пользователи смогут общаться с друзьями, обмениваться фотографиями и просматривать статус и обновления знакомых в соцсетях и популярных ресурсах наподобие Flickr и YouTube. Live Messenger позволит осуществлять синхронизацию с электронной почтой Microsoft Hotmail непосредственно из приложения. Пользователи смогут писать новые сообщения и отвечать на поступившие письма. Также мессенждер будет уведомлять пользователя о поступлении новых писем. Эта программа стала четвертым решением, разработанным Microsoft для платформы iPhone OS. Ранее компания представила поисковое приложение Bing, программу для просмотра изображений Seadragon и сканер штрих-кодов Tag. Аудитория Windows Live Messenger превышает 320 миллионов человек. Наибольшей популярностью сервис Microsoft пользуется в Бразилии, Канаде, Испании и Франции. В конце апреля компания представила новую версию Live Messenger с поддержкой HD-видеочата и новыми возможностями по работе с популярными соцсетями.
Источник

21/06/2010 12:22 Удар по венгерским торрентам
В Венгрии прошел серьезный рейд по борьбе с торрентами. Изъято более 50-ти серверов, и 500-от терабайт данных. Огромная веха в борьбе против интернет-пиратства (по выражению местной авторской ассоциации proart.hu). Вот только зацепила одна фраза из обсуждения: I hope the police officers children were registered on those sites! Я надеюсь, что дети полицейских были зарегистрированы на этих сайтах! Действительно, это, пожалуй, самый надежный метод защиты файлообменных систем. Ни одна полиция мира не сможет эффективно бороться против своих детей, родственников и знакомых. А сомнений в том, что они использовали торренты нет - после отключения оборудования был потерян почти миллион пиров... При населении Венгрии - 10 миллионов человек.
Источник

21/06/2010 13:59 В популярных наборах эксплоитов обнаружено более 13 уязвимостей
Специалисты из TEHTRI-Security провели анализ уязвимостей в популярных средствах автоматизации атак на основе веб-интерфейсов. Исследованию подверглись такие популярные комплексы как Neon, Eleonore, Liberty, Lucky и Yes. Рассматриваемые комплексы автоматизации атак как правило состоят из набора эксплоитов к популярным уязвимостям и веб-интерфейса, облегчающего управление и мониторинг процесса инфицирования скомпрометированных систем. Обычно, такие комплексы продаются или сдаются в аренду на хакерских форумах, где стоимость может достигать нескольких тысяч долларов США, в зависимости от комплектации и набора функций. Но существует миф, что разработкой таких средств занимаются группы пионеров-хакеров, которые занимаются "завёртыванием" существующих эксплоитов в эргономичный веб-интерфейс. Именно этот миф и попытались изучить исследователи из TEHTRI-Security.
Результат анализа подтвердил наличие множественных уязвимостей в рассматриваемых средствах автоматизации атак. Всего было обнаружено 13 различных уязвимостей, которые позволяли бы получить права администратора системы, произвести инъекцию HTML-кода, выполнить произвольный SQL-запрос. В пакетах эксплоитов NEON и Liberty были обнаружены возможности проведения XSS+XSRF атаки и SQL-инъекции. Безграмотная система распределения прав доступа к файлам комплекса YES позволяет получить неавторизированный доступ к данным комплекса, а ошибки в его веб-интерфейсе провести XSS+XSRF атаку и выполнить SQL-инъекцию. Комплекс автоматизации атак Lucky оказался более устойчив к рассмотренным выше атакам, однако в нем были обнаружены возможности неавторизированного удаленного управления. Один из популярнейших наборов эксплоитов Eleonore также может похвастаться множественными XSS уязвимостями и возможностью проведения SQL-инъекции. Таким образом, миф о недостаточном образовании разработчиков пакетов эксплоитов с веб-интерфейсом оказался реальностью.
Подробнее

22/06/2010 09:20 Власти Австралии переведут страну на оптоволокно
Власти Австралии заручились поддержкой крупнейшего провайдера страны в проекте перехода на оптоволоконные каналы связи, пишет Ars Technica. Провайдер Telstra откажется от всех остальных проводных каналов связи, заменив их оптоволокном. Договоренность с Telstra - часть правительственной инициативы по созданию национальной оптоволоконной сети. На данный проект выделено 43 миллиарда австралийских долларов (37,7 миллиарда долларов США). Telstra не была обязательной частью проекта, но ее согласие предотвратило возможный телекоммуникационный конфликт, который мог задержать внедрение скоростных сетей. Перевод всех абонентов на оптоволокно обойдется Telstra в 9 миллиардов австралийских долларов (7,9 миллиарда долларов США). Кроме того, провайдер позволит правительству использовать свою инфраструктуру - в частности, кабелепроводы. В программу по подключения всех австралийцев к высокоскоростному интернету входит не только прокладка оптоволоконных кабелей. Удаленные сельскохозяйственные районы смогут подключиться к Сети по беспроводным каналам связи. Кроме того, в начале 2009 года стало известно, что мощные лазеры могут передавать со скоростью в несколько гигабит информацию на пассивные оптоволоконные сети. Эта технология позволит значительно сократить объем оборудования, требуемого для подключения дальних населенных пунктов.
Источник

22/06/2010 10:15 Больше половины из миллиардов мошеннических писем приходят от «банков»
В прошлом году онлайн-мошенники разослали пользователями более 3,7 млрд фишинговых (мошеннических) писем. 55% из них пришлось на фальшивые письма от банков. В Великобритании жертвами фишеров стали около четверти жителей страны. Киберпресупники в прошлом году разослали по всему миру более 3,7 млрд фишинговых электронных писем, говорится в новом отчете компании CPP. Около 55% из них представляли собой фальшивые письма от банков, с помощью которых злоумышленники пытались заставить пользователей сообщить им номера своих кредитных карт и пароли от аккаунтов онлайн-банкинга. Среди других популярных тематик фишинг-рассылок фальшивые лотереи, розыгрыши призов и так называемый нигерийский спам (вид спама, в котором преступники предлагают пользователю выслать какую-либо сумму, с которой он потом получит огромную прибыль). Компания CPP также провела опрос, в ходе которого выяснила, что около четверти британцев становились жертвами фишинга, потеряв в среднем около 285 фунтов стерлингов из-за онлайн-мошенников. 46% опрошенных опасаются, что данные их кредитных карт будут использоваться для осуществления нелегальных онлайн-покупок. Мошенничество с онлайн-банкингом в прошлом году выросло на 132% по сравнению с 2008 г., говорится в отчете. Также специалисты CPP установили, что быстро растут объемы мошенничества в социальных сетях. Каждый пятый британец в прошлом году получал в социальной сети Facebook фальшивые сообщения, отправленные якобы от имени кого-то из его друзей или членов семьи. Кроме того, каждый десятый респондент заявил, что опасается слежки мошенников за ним через Twitter, а примерно треть опрошенных опасаются взлома их страницы в соцсети хакерами. «Кажется, и дня не проходит без того, чтобы в Сети не появились новости о новом случае онлайн-мошенничества. Но особенно беспокоит то, что потребители по-прежнему довольно легко становятся жертвами фишеров. Мошенники становятся более опытными и продвинутыми с технической и тактической точки зрения. Отличить настоящее письмо от фишингового зачастую может быть очень сложно, поэтому мы советуем ко всем письмам относиться очень внимательно», - сказала Николь Сандерс (Nicole Sanders), эксперт по мошенничеству CPP. Также она отметила, что пользователи должны более внимательно относиться к тому, что они публикуют в социальных сетях: «Личность пользователя так же ценна для злоумышленника, как и номер его кредитной карты, поэтому очень важно защищать свои личные данные».
Источник

22/06/2010 10:40 Школьник нашел персональные данные 16 тыс. человек
Как стало известно аналитическому центру компании Perimetrix, учащийся средней школы Ocean Lakes (Вирджиния-Бич, штат Вирджиния), работая за компьютером в школьной библиотеке, открыл конфиденциальный файл с персональными данными более чем 16 тыс. человек – учеников и их родителей из 22 школ округа. Нарушитель был «пойман» библиотекарем при попытке распечатать фрагменты файла. Среди персональных данных были имена и даты рождения учащихся и их родителей, контактные телефоны, номера социального страхования, внутренние школьные идентификаторы и другая информация, передаёт Perimetrix. Поскольку в действиях мальчишки злого умысла не было выявлено, он не был задержан полицией. Тем не менее, к учащемуся могут быть применены штрафные санкции вплоть до исключения из школы по итогам расследования инцидента. Во время расследования родителям учеников, чьи данные находились в файле, были разосланы уведомления с просьбой обратиться в полицию, если они обнаружат факты жульничества. Говоря о причинах происшествия, заместитель директора школы по ИТ Рамеш Капур (Ramesh Kapoor) сообщил прессе, что информационная система школа прекрасно отлажена. А школьник получил доступ к файлу вследствие ошибки сотрудника. «Не совсем понятно, как библиотекарь обнаружил неправомерный доступ к файлу со стороны ученика, – отметил Сергей Васильев, ведущий аналитик компании Perimetrix. – Возможно, работника смутил большой объем распечатываемого материала. Но едва ли такую меру детектирования утечек можно признать надежной».
Источник

22/06/2010 11:51 Apple выпускает обновление для мобильной операционной системы iOS 4
Apple сегодня выпускает обновление для мобильной операционной системы iOS 4, применяемой в устройствах iPhone 3G, iPhone 3GS, iPad и iPod Touch, выпущенных с конца 2009 года. Также данная операционная система используется в новых iPhone4, которые появятся в продаже с 24 июня. В компании говорят, что новая версия iOS 4 содержит более сотни новых функций, позволяющих владельцам гаджетов Apple лучше организовать работу с интернетом, мультимедиа и рабочими данными. Новая версия ОС получит глобальный почтовый ящик и единую папку Входящие для разных клиентов, сами письма можно будет организовать в потоки и подключать к ним вложения из третьих приложений. Также в iOS 4 поддерживается беспроводная клавиатура через Bluetooth, новая система проверки орфографии в приложениях Mail, Notes и других. Поддерживается программными средствами и 5-кратный цифровой зум для фотографий. Отдельно в компании говорят, что iOS 4 впервые получит поддержку подлинной многозадачности, позволяющей на мобильном устройстве запускать две и более программ одновременно и работать с ними попеременно. Однако эта опция будет доступна только для iPhone 3GS и iPhone 4. Для того, чтобы обновить устройство, пользователю необходимо подключить девайс к USB-порту и закачать новую версию операционной системы.
Источник

22/06/2010 12:24 Вышел Adobe Flash Player 10.1 для портативных устройств
Adobe Systems с сегодняшнего дня начала поставку Flash Player 10.1 для мобильных устройств производителям. Flash Player 10.1 – это новая усовершенствованная версия плеера, обладающая специальными мобильными характеристиками, которые открывают доступ к различным сервисам посредством портативных устройств. Пользователи смогут оценить возможности миллионов сайтов, использующих Интернет-приложения и мультимедийный контент, например: игры, анимация, музыка, видео, системы представления и визуализации данных, сервисы электронной коммерции. Одно из наиболее популярных бесплатных приложений на базе Android, Flash Player 10.1, теперь доступно для смартфонов, планшетных устройств с возможностью обновления до версии Android 2.2 “Froyo”. Приложение также выпущено для устройств на платформе Android, BlackBerry, webOS и будущих версий Windows Phone, LiMo, MeeGo, Symbian OS. Помимо этого, ожидается, что мобильная версия Flash Player 10.1 будет предустановлена на планшетных устройствах и смартфонах. Полностью переработанный и оптимизированный для работы с мобильными устройствами, Flash Player 10.1 предлагает новые интерактивные методы работы. Поддержка датчика поворота экрана позволит пользователям просматривать Flash контент в режимах портрета и ландшафта. Благодаря функции Smart Zooming пользователи могут увеличить масштаб веб-страниц до полноэкранного режима, а высокоэффективная работа основных мобильных приложений обеспечивает слаженное функционирование процессора и аккумулятора. «Мы очень рады, что более трех миллионов Flash дизайнеров и разработчиков имеют возможность реализовывать свои творческие идеи посредством работы на смартфонах, планшетных устройствах, нетбуках, телевизорах и другой бытовой электронике», - комментирует Дэвид Вадхвани, генеральный директор и вице-президент подразделения Platform Business компании Adobe.
Источник

22/06/2010 18:53 Антивирус станет пропуском в Интернет для австралийцев
Комитет по коммуникациям Палаты представителей Австралии выработал рекомендации по борьбе с сетевой преступностью. В список мер вошел запрет на доступ в Сеть без антивируса и фаерволла. Обязанность следить за компьютерами пользователей предлагается возложить на интернет-провайдеров. Если компьютер инфицирован или на нем нет защитных программ, его владелец не сможет выйти в Интернет. Комитет также планирует создать в Австралии круглосуточную «горячую линию» по вопросам сетевой преступности и ввести ответственность за установку ПО без разрешения владельца компьютера. Кроме того, IT-компании могут обязать компенсировать пользователям ущерб, нанесенный «дырками» в системе безопасности их продуктов. Члены комитета подсчитали, что из-за интернет-мошенников австралийские бизнесмены ежегодно теряют около $649 млн. Полный список мер по борьбе с сетевыми преступлениями содержится в 260-страничном докладе «Хакеры, мошенники и ботнеты: как совладать с киберпреступностью», который Комитет обнародовал 21 июня. В марте 2010 года с предложением не пускать в Сеть зараженные компьютеры выступила Microsoft. Компания также предложила ввести всеобщий «налог на Интернет», чтобы покрыть расходы провайдеров на выявление вредоносного ПО.
Источник

23/06/2010 09:26 Google позволит скачивать музыку через поисковик
Google до конца 2010 года предоставит пользователям возможность скачивать музыку через одноименный поисковик. Об этом пишет Wall Street Journal со ссылкой на анонимные источники, знакомые с переговорами между Google и представителями музыкальной отрасли. В 2011 году компания планирует предпринять следующий шаг в развитии собственного музыкального сервиса. Ожидается, что она представит сервис онлайн-музыки по подписке, наподобие Last.fm. По словам источников WSJ, в настоящий момент компания ведет переговоры с правообладателями. Сообщается, что Google предлагает музыкальным компаниям возможность открыть доступ к контенту устройствам на базе мобильной ОС Android. Подобная инициатива Google может составить конкуренцию сервису Apple iTunes. В октябре 2009 года поисковик запустил музыкальный поиск на территории США. Сервис, разработанный совместно с рядом партнеров, в том числе интернет-радиостанцией Pandora и музыкальными сервисами iLike и Rhapsody, позволяет искать композиции по именам исполнителей и фрагментам текста. Google обещала в дальнейшем запустить этот сервис по всему миру. Точные сроки не сообщались. В России музыкальный поиск Google пока не работает.
Источник

23/06/2010 09:51 Тысячи приложений для Android оказались небезопасными
Несколько тысяч приложений для мобильной операционной системы Android являются потенциально небезопасными, говорится в исследовании компании S Mobile Systems. Каждое пятое приложение запрашивает разрешение на доступ к частной или другой важной информации, которая может быть использована злоумышленниками. Пять процентов приложений требуют возможности совершать без разрешения звонки, а 2 процента могут посылать SMS без ведома пользователя, в том числе на платные номера. Двадцать девять приложений не только требовали тех же прав доступа, что необходимы для вредоносных и шпионских программ, но и определялись инструментами S Mobile Systems как вредоносные. 383 приложения могли считывать или использовать регистрационные данные (имя пользователя, пароль) других программ и сервисов. Всего было проанализировано 48694 приложения, находящихся в магазине приложений Android Market. На Android Market приходится 68 процентов всех приложений для данной мобильной операционной системы. Всего к подозрительным исследователи отнесли свыше 20 тысяч приложений.
Подробности

23/06/2010 10:32 Продемонстрирован пример создания ботнета на базе Google Android
И ещё одна новость в тему Android. В рамках прошедшей в конце минувшей недели в Нью-Йорке хакерской конференции SummerCon, специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide) показал, как легко распространить программное обеспечение для создания ботнета на множество телефонов, базирующихся на платформе Google Android, сообщает opennet.ru. Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако, периодически обращается на специальные сервера, запрашивая обновления своего кода. При наличии таких обновлений, они автоматически скачиваются и запускаются. Таким образом, представленная программа (автор называет ее «RootStrap») является полноценным «троянским конем». Чтобы эту программу скачало сравнительно большое количество пользователей, Оберхайд воспользовался шумихой вокруг готовящегося к выходу фильма «Сумерки. Затмение», замаскировав свою программу под рекламную демонстрацию отдельных кадров будущего фильма. Идея вполне оправдала себя, и за первые сутки после публикации троянца скачало более 200 человек. По словам Оберхайда, «если бы приманка была немного поинтереснее, область поражения могла бы быть значительно шире». Также Оберхайд отмечает, что для полного захвата контроля над телефоном подобные программы могут воспользоваться уязвимостями в ядре Linux, являющемся основой Android OS. Ядро Linux представляет собой масштабный проект, находящийся в состоянии активной разработки, в которой принимает участие огромное количество людей, и неизбежной расплатой за это является частое обнаружение уязвимостей. В основной ветке ядра они закрываются довольно быстро, однако Google не очень оперативно портирует эти заплатки в Android, поэтому злонамеренное ПО, использующее подобные уязвимости, имеет очень неплохие шансы на успех. «Выиграть эту гонку не составит никакого труда», говорит Оберхайд. Разумеется, исследователь не собирается использовать продемонстрированные уязвимости в противозаконных целях, и проделал эту работу лишь в стремлении заставить Google уделять хоть немного внимания безопасности своих пользователей.
Более подробно

23/06/2010 10:57 Россиянин нагрел нигерийского спамера
28-летний Александр из Челябинска рассказал в своём ЖЖ-блоге polar_bearr о том, как, вместо того чтобы стать жертвой нигерийского скама, сам "нагрел" мошенников. Возможно, сумма в 10 долларов кому-то покажется слишком мизерной, однако никакие деньги не могут сравниться с моральным удовлетворением, которое получил хитроумный блогер. По словам Александра, некоторое время назад ему пришло письмо из Того от имени Хансона Дугбе (Hanson Dugbe), представившегося адвокатом. В письме Дугбе рассказал байку о том, что якобы один его клиент погиб в автокатастрофе, оставив после себя кучу денег и ни одного наследника. К счастью, фамилия этого клиента как раз такая, как и у нашего челябинского героя, на которого Дугбе вышел через Facebook. Поэтому Дугбе предложил polar_bearr выдать себя за наследника и получить все эти миллионы, за исключением, понятно, собственных "пары процентов". Всё это было изложено на английском языке, которым, на счастье Дугбе, челябинец владел. "Адвокату" из Того, однако, не повезло с тем, что его "жертва" сама стала играть роль охотника. Александр вступил с Дугбе в переписку, сделав вид, что предложение его заинтересовало, и через какое-то время, как это обычно и бывает в таких случаях, дело дошло до необходимости расстаться с небольшой суммой. Челябинскому "наследнику" нужно было выплатить тамошнему банку каких-то 780 долларов "комиссионных", после чего сидеть и спокойно ждать, когда на него свалятся обещанные миллионы. Тут-то челябинец и закосил под дурачка. Он сказал Дугбе, что его жена считает, что его хотят обмануть, и не даёт денег. А чтобы переубедить жену, нужно выслать какую-нибудь символическую сумму, скажем, 10 долларов, в обратном направлении. Заметим, что в похожую переписку с "нигерийскими" мошенниками в прошлом году вступил один из сотрудников компании F-Secure. Он также попросил у мошенников денег в качестве доказательства их честных намерений, но те пожадничали. Впрочем, он тогда попросил не 10 долларов, а 50 евро, но и выманить у него пытались заметно большую сумму — 3000 евро. Но в этот раз мошенники поверили в наивность своей жертвы и отправили в Челябинск десятку по Western Union. И вот тогда "жертва" показала своё настоящее лицо. "Друзья мои, беда в том, что, одержав эту маленькую победу над международной преступностью, я, вместо заслуженного чувства удовлетворения, испытал муки совести, потому что сам в этой ситуации оказался немножко мошенником. А у Хансона, может быть, семеро по лавкам пухнут от голода, и живут они в каких-нибудь африканских фавелах, денег и так нет, а тут еще русская мафия десятку подрезала, — пишет polar_bearr. — Пострадав минут пятнадцать, я, как обычно, взял себя в руки и успокоился. Сейчас думаю отправить Хансону письмо с благодарностью за щедрый подарок и приложить фоточку, где мы с пацанами гужбаним на десять баксов". Разумеется, мистер Дугбе на это обиделся, назвал Александра и его жену жуликами и пообещал с ними разобраться. Но, похоже, эта история уже не получит своего продолжения.
Подробности

23/06/2010 11:13 Главная ИТ-система Казначейства РФ «зависла» на 2 года
Федеральное Казначейство не сумело в срок завершить создание всероссийской ИТ-системы бюджетирования. К началу 2010 г. она должна была функционировать во всех 83 регионах страны, а заработала только в шести. При этом за пять лет ведомство распределило колоссальный ИТ-бюджет, превышающий 15 млрд руб. Запуск одного из самых масштабных государственных ИТ-проектов в России задерживается минимум на два года. Автоматизированную систему Федерального Казначейства (АС ФК), которая должна обеспечить бюджетирование в масштабе всей страны (сбор данных, составление планов, анализ план-факт и т.д.), планируется развернуть только к 1 января 2012 г., тогда как ранее запуск был намечен на январь 2010 г. Об этом CNews заявил заместитель руководителя Казначейства Алексей Попов. Значительный сдвиг сроков запуска он объясняет изменениями в законодательстве. Технические работы по созданию АС ФК стартовали в 2005 г. Строить ее решено было на базе ERP-системы Oracle E-Business Suite. Финансировать модернизацию Казначейства согласился Всемирный банк, выдавший России кредит на эти цели в сумме $444 млн. Как пояснили CNews в банке, условия предоставления кредитов типичны, процент по выплатам устанавливается на уровне немного выше ставки LIBOR. На ERP предполагалось потратить почти $65 млн из выделенных Всемирным банком средств. Головным подрядчиком по этим работам стала сама Oracle. В консорциум с ней вошли НИИ «Восход», «Борлас», «Форс» и «Овионт информ». По плану проект должен был продолжаться 7 лет. За 4 года (с начала 2006 г. до начала 2010 г.) предполагалось создать и растиражировать АС ФК в региональных отделениях, затем система должна была встать на трехлетнее гарантийное обслуживание. Но в начале 2010 г. ведомство приняло работы только по разработке и опытной эксплуатации системы, сообщил CNews Алексей Попов. Из выделенных средств подрядчикам на сегодняшний день, по его словам, выплачено лишь 10-15%. Финансирование происходит через головного подрядчика - компанию Oracle. Планировалось, что к началу 2010 г. по всей России в структурах Казначейства будет развернуто 367 тыс. автоматизированных рабочих мест (из которых 30 тыс. в Казначействе, Минфине и Счетной палате). Но на сегодняшний день их число не превышает 27 тыс. Установлены они в 6 регионах России из 83.
Подробности очередного распила

23/06/2010 11:34 Mozilla выпускает обновления для Firefox 3.6 и 3.5
Компания Mozilla сегодня выпустила обновление для браузера Firefox 3, выпущены патчи были для версий Firefox 3.6 и 3.5. Всего производитель закрыл 9 уязвимостей в системе безопасности, 6 из которых носят статус критических. Кроме того, в Firefox 3.6.4 появилась встроенная защита от краха браузера в тот момент, когда какой-либо плагин, работающий с браузером, например Adobe Flash, аварийно завершает свою работу. В компании говорят, что ранее до половины случаев краха браузера были связаны с аварийным завершением работы плагинов. Также в компании обращают внимание на то, что шесть устраненных критических уязвимостей позволяли удаленно скомпрометировать систему и предоставить ее в распоряжение хакерам. Еще две уязвимости были промаркированы как "средней опасности" и один как "низкой". Сообщается, что в последних версиях браузера были устранены и уязвимости, раскрытые в рамках хакерского соревнования Pwn2Own. Как сообщили в компании, новая версия Firefox 3.6.4 успешно обходит крах таких плагинов, как Flash, QuickTime и Silverlight в операционных системах Windows и Linux.
Источник

23/06/2010 12:29 Стандарт 100-гигабитного Ehernet'а предложен к утверждению IEEE
Рабочая группа IEEE SASB P802.3ba сообщила об одобрении окончательных спецификаций новых сетевых стандартов, позволяющих организовать передачу данных в сетях Ethernet со скоростью 40 и 100 гигабит в секунду. Черновые спецификации стандартов 40 Gigabit и 100 Gigabit Ethernet были опубликованы почти два года назад. На сегодняшний день вниманию общественности уже были продемонстрированы устройства, позволяющие передавать данные со скоростью 100 гигабит в секунду. К примеру, несколько дней назад специалисты из голландской компании SURFnet сообщили, что им удалось добиться указанной скорости на маршрутизаторах T Series Core Routers от Juniper Networks. Другие известные производители сетевого оборудования, такие как Cisco, Brocade и Extreme Networks также заняты разработкой 100-гигабитных Ethernet-маршрутизаторов, сетевых карт и других устройств. Вполне возможно, что большинство производителей смогут обеспечить полную совместимость своих продуктов с новыми стандартами без какой-либо существенной модификации. Однако для окончательного принятия стандарта необходимо утверждение его на пленарной сессии всего IEEE 802. На сессии, которая состоится 11-16 июля 2010 года в Сан-Диего, Калифорния, будет утверждаться не только 40GE и 100GE, а и новая редакция стандартов всего семества Ethernet, которая придет на смену редакции от 2008 года.
Источник

23/06/2010 12:51 Власти Китая ужесточают контроль за онлайн играми и игроками
Власти Китая запрещают онлайн-игрокам с 1 августа использовать в сети вымышленные имена, а содержание иностранных игр подвергнут жесткой цензуре. Такое решение приняло министерство культуры КНР. Согласно документу, в котором впервые представлен жесткий регламент сферы онлайн-игр, их содержание не должно "провоцировать межнациональную рознь и сепаратистские настроения, содержать пропаганду и религиозные призывы, противоречить законам страны, раскрывать ее государственные тайны, а также знакомить молодежь с порнографией". Все произведенные за рубежом игры с момента вступления в силу документа будут допущены в китайское интернет-пространство только после получения соответствующего разрешения Минкультуры Китая. Владельцам порталов онлайн-игр для получения лицензии необходимо обладать капиталом в 10 миллионов юаней (1,4 миллиона долларов), а также целым рядом подтверждающих их "благонадежность" документов. Главной целью новых правил в КНР называют "защиту молодежи" и борьбу с растущим числом интернет-зависимых людей в стране. По последним данным, к их числу относятся около 14% от 256 миллионов китайских геймеров, что превышает 33 миллиона человек. Как пишет, комментируя распоряжение Минкультуры, газета "Шанхай Дэйли", для защиты молодежи производителей и поставщиков интернет-игр с 1 августа также обяжут оснащать игровые программы так называемыми системами "анти-зависимости". Ее суть заключается в том, что пользователи будут терять заработанные в ходе игры баллы при истечении определенного лимита времени. "Спустя три часа после начала игры пользователь потеряет половину заработанных очков или оружия, если он не прекратит игру, по истечении пяти часов, все его достижения аннулируются", - цитирует издание представителя индустрии, пожелавшего остаться неназванным. Подобные ограничения коснутся пользователей до 18 лет, поясняет эксперт. Обойти возрастной ценз с 1 августа будет сложно, каждый онлайн-игрок решением министерства будет обязан регистрироваться в сети под своим настоящим именем и указывать данные своего удостоверения личности. Эти сведения будут своевременно сверять сотрудники игрового портала с базой данных, содержащей сведения о жителях страны. По официальным данным, доходы сферы онлай-игр в Китае в прошлом году превысили 25,8 миллиарда юаней (3,79 миллиарда долларов).
Источник

23/06/2010 13:15 ЦАХАЛ призывает на службу хакеров
В свете участившихся атак хакеров на израильские интернет-сайты, включая попытки взлома правительственных сайтов, командование ЦАХАЛа приняло решение создать новое подразделение специального назначения. На призывных пунктах будут работать специалисты, выявляющие молодых людей, для которых “нет секретов в Интернете и в компьютерах”. На специализированных “хакерских” форумах уже появились нитки обсуждений этой темы. Киберспецназ будет входить в структуру крупнейшего подразделения военной разведки 8200. Как сообщает газета “Едиот Ахронот”, его первым командиром будет полковник “Алеф”, ранее возглавлявший особое технологическое подразделение АМАНа. В задачу подразделения будет входить защита жизненно важных узлов израильского киберпространства, включая правительственные сайты, базы данных, системы связи и инфраструктурные системы. В то же время, спецназ будет ориентирован не только на оборону, но и на атаку вражеских объектов в киберпространстве и захват контроля над стратегическими объектами. В рамках проекта по созданию нового подразделения в последние недели начался поиск компьютерных гениев как в рядах ЦАХАЛа, так и вне военных структур. Особое внимание уделяется поиску специалистов по киберпространству среди призывников.
Источник

24/06/2010 09:25 Microsoft продала 150 миллионов лицензий Windows 7
Корпорация Microsoft продала 150 миллионов лицензий операционной системы Windows 7, сообщается в официальном блоге Windows. В среднем ежесекундно продается 7 копий системы, что является самым большим показателем за всю историю корпорации. Windows 7 была выпущена 22 октября 2009 года. К концу января 2010 года было продано свыше 60 миллионов копий операционной системы. В конце апреля число проданных лицензий превысило 100 миллионов. По данным Microsoft, 75 процентов корпоративных клиентов уже рассматривают возможность перехода на Windows 7. Кроме того, Microsoft анонсировала бета-версию новой версии пакета приложений Windows Live. С 24 июня желающим будут доступны тестовые версии программ Messenger, Photo Gallery, Movie Maker и Sync.
Источник

24/06/2010 09:36 Стив Джобс подарил Дмитрию Медведеву iPhone 4
Президент РФ Дмитрий Медведев в ходе посещения Кремниевой долины в среду, 23 июня, встретился с главой компании Apple Стивом Джобсом. Об этом сообщает радиостанция KCBS. По данным РИА Новости, Джобс подарил российскому президенту iPhone 4 - новый смартфон, который поступит в продажу в США 24 июня. Уточняется, что встреча Медведева и Джобса прошла за закрытыми дверями. По данным KCBS, российский президент встретился также с генеральным директором американской телекоммуникационной корпорации Cisco Джоном Чемберсом (John Chambers). После встречи Чемберс заявил, что его компания намерена инвестировать миллиард долларов в развитие российских инновационных технологий (ранее уже сообщалось, что Cisco готова вкладывать средства в российский аналог Кремниевой долины - инноград Сколково). Reuters, в свою очередь, передает, что маршрут Медведева включает в себя также посещение расположенного в Калифорнии отделения российской компании "Яндекс" и Стэнфордского университета. Ранее 23 июня сообщалось, что Дмитрий Медведев посетил штаб-квартиру Twitter и завел на этом сервисе свой микроблог. К моменту написания заметки он насчитывал уже более 12 тысяч подписчиков.
Подробности

24/06/2010 10:01 Слежке за комментариями читателей дан старт
Это произошло впервые в истории российской сетевой журналистики. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) вынесла первое официальное предупреждение онлайновому СМИ за комментарий читателя. «Провинилось» (и попутно вошло в историю) «Агентство политических новостей» (АПН), которое, по мнению Роскомнадзора, вовремя не отредактировало (ну или не удалило) высказывание, которое «имеет агрессивный характер, заключает в себе угрозу и побуждение к насилию, содержит признаки подстрекательства к осуществлению террористической деятельности и совершению преступлений». Речь в постах будто бы шла «об угрозе судьям». История творилась буквально здесь и сейчас, в показательно реактивном исполнении. 21 июня Роскомнадзор направил главному редактору АПН Константину Крылову электронное письмо с требованием «незамедлительно удалить комментарии с признаками нарушения закона» или отредактировать их. Спустя всего сутки, не получив ответа и не попытавшись связаться с редактором иным способом, ведомство вынесло официальное предупреждение. Г-н Крылов резонно утверждает, что открыл почту и получил письмо только 22-го числа, то есть выполнить требование попросту не мог, не успел. Во избежание новых репрессий редактор «пошёл на крайне жёсткие меры — отключил все комментарии вообще, что прерывает взаимодействие с пользователями». Решения по поводу обращения в суд г-н Крылов пока не принял, но называет сложившуюся ситуацию ненормальной. Помощник руководителя Роскомнадзора Михаил Воробьев не считает сутки, отведённые АПН на удаление или редактирование комментариев, недостаточным сроком. По его словам, Роскомнадзор отправлял письмо по электронной, а не по обычной почте, рассчитывая на оперативную реакцию г-на Крылова.
Источник

24/06/2010 10:27 Red Hat: спрос на ПО с открытым кодом растёт
Компания Red Hat подвела итоги работы в первом квартале текущего финансового года, закончившемся 31 мая. Поставщик операционных систем Linux отмечает рост спроса на программное обеспечение с открытым исходным кодом. На данном фоне выручка компании увеличилась на 20% в годовом исчислении, достигнув $209,1 млн. Это выше прогнозов сторонних аналитиков, говоривших о $202,9 млн. Квартальный доход от подписки на программное обеспечение подскочил на 20% — до $179,1 млн. Сервисы поддержки и обучения корпоративных клиентов принесли $30,1 млн выручки, что на 18% больше прошлогоднего результата. Чистая прибыль Red Hat поднялась практически на треть. Если в первом квартале прошлого финансового года вендор заработал $18,5 млн (10 центов на одну ценную бумагу), то теперь — $24,1 млн (12 центов в пересчёте на акцию). После публикации отчета ценные бумаги Red Hat подешевели на 72 цента, остановившись на $30,86.
Подробности

24/06/2010 10:48 Доменная зона .ORG получила полномасштабную поддержку DNSSEC
Международная доменная зона .ORG сегодня стала первой доменной зоной, где развернута поддержка доменной системы DNSSEC. Для пользователей это означает повышение безопасности при работе с сайтами в данной зоне, к примеру, при посещении сайта какой-либо организации пользователь может быть уверен, что данный сайт не является подделкой. С июля прошлого года внедрение DNSSEC в зоне .org проходило в тестовом режиме. В основе действие протокола DNSSEC лежит метод цифровой подписи, который обеспечивает неприкосновенность данных в системе DNS. Вся информация о защищенном домене в системе DNSSEC определенным образом зашифрована, поэтому может быть изменена только при помощи закрытого ключа шифрования. В процессе защищенного делегирования домена сервер генерирует пару ключей. Информация о ключах хранится на первичном DNS-сервере. Закрытый ключ используется для подписи зоны после каждого изменения. В случае использования DNSSEC, получив доступ к файлам с описанием домена на первичном или вторичном серверах DNS или во время передачи данных между серверами, злоумышленник не сможет внести изменения, так как не является владельцем закрытого ключа — все несанкционированные изменения файлов будут отброшены как недостоверные. Так же ни к чему не приведет попытка злоумышленника послать динамический запрос на обновление данных о домене от имени другой системы. "DNSSEC - это необходимое инфраструктурное обновление. Технология криптографической защиты доменных записей уже вышла из стадии теоретической возможности, превратившись в объективную практическую необходимость, - говорит Алекса Раад, исполнительный директор Public Interest Registry. - Процедура промышленного подписания доменов очень важна для нас, это своего рода символический шаг - крупная доменная зона теперь работает по DNSSEC, это может стать сигналом для других регистраторов". В Public Interest Registry говорят, что около года тестировали новую систему в сотрудничестве с рядом крупных хостеров, таких как VeriSign, NeuStar and Afilias, а также разработчиков программного обеспечения для работы с DNS NLnet Labs, Secure64 и InfoBlox. По итогам тестирования было решено при криптографической подписи использовать не стандартный алгоритм NSEC, а его последнюю версию NSEC3, обладающую дополнительными степенями защиты. Также в Public Interest Registry разработаны соответствующие процедуры трансфера доменных зон, в частности как перенести домен к провайдеру не поддерживающему DNSSEC. Ранее Правительство США приняло решение о том, что все домены в зоне .gov также перейдут на DNSSEC. Компания Verisign намерена к 2011 году внедрить поддержку DNSSEC в зонах .com и .net.
Передать в Facebook
Источник

24/06/2010 11:31 ФСБ разработало новый порядок блокировки сайтов
Как известно, специальная межведомственная рабочая группа при Минкомсвязи сейчас активно обсуждает, какие изменения следует внести в различные законы РФ в связи с распространением интернета, сообщает habahabr.ru. Изменения будут серьёзные, планируется модифицировать в том числе законы «О связи», «О СМИ», «О защите прав потребителей», Уголовный кодекс, Гражданский кодекс и т.д. В общем, законодатели взялись за регулирование всерьёз. Неделю назад сообщили, что в закон «Об информации, информационных технологиях и о защите информации» будут добавлены четыре новые статьи.
1. «Права и обязанности операторов интернет-услуг».
2. «Приостановление (блокирование) доступа к информации, размещенной в сети Интернет, и (или) её распространения».
3. «Основы правового режима доменных имен».
4. «Обязанности регистраторов доменов при проведении оперативно-розыскных мероприятий, мероприятий по обеспечению безопасности Российской Федерации и осуществлении следственных действий».
Второй из этих пунктов — порядок блокировки доступа к информации разработан с учётом предложений ФСБ. Новый механизм предполагает, что оператор интернет-услуг будет приостанавливать доступ пользователей к размещённой в интернете информации и (или) её распространение на основании представления прокурора в трёхдневный срок. При этом правообладатели должны будут обращаться в прокуратуру, если хотят, чтобы какой-либо контент в интернете был заблокирован.
Подробности

24/06/2010 11:57 ZIP-коды американцев внедрят в заголовки HTTP
Производитель маршрутизаторов Juniper Networks планирует этим летом внедрить в свои маршрутизаторы новую технологию от компании Feeva, с помощью которой можно видоизменять заголовки HTTP-пакетов от каждого пользователя, добавляя в них почтовый индекс в девятизначном формате “zip+4″. Провайдеру известен точный почтовый адрес каждого клиента, с которым она заключала контракт — столь ценной информации нет даже у Google. На первый взгляд глупая инициатива может совершить настоящую революцию на ранке интернет-рекламы, ведь теперь рекламодатели смогут с точностью до улицы вычислять адрес каждого посетителя сайта — и показывать ему узко таргетированную рекламу. Таргетирование по IP-адресу их совсем не удовлетворяло (точность 35-40 км). Такой способ идентификации выгоден для интернет-магазинов и прочих веб-сервисов, которые могут избавиться, наконец, от больших форм, которые должен заполнять покупатель перед регистрацией. Более того, в будущем в заголовки пакетов можно будет внедрять и другую персональную информацию, разрешённую законодательством.
Подробности

24/06/2010 13:11 Cisco обещает вложить в российскую экономику 1 млрд долларов
Cisco Systems намерена инвестировать в российские венчурные проекты 100 миллионов долларов, общий объем инвестиций в РФ в течение нескольких лет составит 1 миллиард долларов, сообщил глава компании Джон Чэмберс. Cisco и фонд развития центра разработки и коммерциализации новых технологий в Сколково подписали в среду соглашение о взаимодействии, передает РИА Новости. "Мы внесем 100 миллионов долларов венчурного капитала", - сказал Чэмберс во время посещения президентом РФ Дмитрием Медведевым офиса компании в Сан-Хосе. В общей сложности Cisco Systems намерена инвестировать 1 миллиард долларов в проекты, направленные на развитие инноваций в России и создание условий для предпринимательской деятельности. "Мы были бы горды возможностью поучаствовать в работе в России, хотели бы работать активно во всех областях. Компания Cisco Systems будет физически присутствовать в Сколково. Мы туда приведем своих специалистов, инженеров, наймем новых сотрудников как в России, так и в США. Обе группы будут работать вместе", - отметил Чэмберс. По его словам, компания развивает сотрудничество с рядом крупных и средних российских компаний для развития "умных энергосетей", а также в других областях. "Мы будем способствовать внедрению новых предприятий через бизнес-инкубаторы. Мы готовы участвовать "на всю катушку" и гордимся этой возможностью", - отметил он. Предполагается, что работа Cisco в России будет сфокусирована на пяти направлениях, которые будут развиваться параллельно. В частности, Cisco Systems планирует учредить приз российским инновационным компаниям общей стоимостью 175 тысяч долларов. Джон Чэмберс провел для президента РФ презентацию деятельности компании. В частности, он рассказал о том, над чем работают специалисты Cisco Systems в настоящий момент, а также о реализуемых и разрабатываемых проектах. Глава государства ознакомился с ресурсом, который позволяет работникам компании общаться друг с другом через собственную социальную сеть компании. Эта сеть позволяет размещать не только тексты, но и видео. Джон Чэмберс предложил Медведеву поучаствовать в создании одного из таких сообщений. Для этого Медведев снял на камеру президента Чэмберса и губернатора Калифорнии Арнольда Шварцнеггера, который сопровождал президента в ходе посещения Кремниевой долины. Затем глава компании при помощи USB-разъема перенес информацию в компьютер и разместил ее в своем блоге.
Источник

24/06/2010 13:42 Стартовала регистрация на пятый юбилейный Слет Cисадминов
Пятый юбилейный Всероссийский Слет Cистемных администраторов пройдет в Калужской области с 30 июля по 1 августа, сообщает linux.org.ru. В этом году организатор мероприятия – компания Softline – готовится принять на поляне Слёта 8000 гостей. Всероссийский Слет Cисадминов в этом году проводится пятый раз подряд, и, как всегда, приурочен к международному Дню системного администратора, который отмечается в последние выходные июля. Участие в пятом юбилейном Слете Сисадминов – бесплатное, все, что требуется от участников – это зарегистрироваться на сайте http://www.sletadminov.ru/. «В этом году в честь юбилея Слета мы дополнили сайт новыми функциями, которые призваны помочь участникам всесторонне подготовиться к международному празднику системного администратора, – говорит Александра Салова, менеджер проекта. – Например, те, кто не приедет на слет в Калужской области, смогут с помощью сайта организовать свой региональный слет, которому мы с радостью окажем информационную поддержку. Но главным мероприятием празднеств традиционно остаётся центральный Слет Сисадминов в Калуге, к которому мы готовим самую интересную и насыщенную программу». На сайте www.sletadminov.ru всем участникам можно будет создать свой профиль и указать в нем специализацию и количество слетов, в которых они приняли участие. Для сисадминов, которые живут в отдалённых городах и не смогут приехать на Слёт, появится возможность найти на сайте земляков и отметить праздник с ними в своем городе. Те же, кто собираются приехать на центральный Слет, смогут на www.sletadminov.ru обсудить любые вопросы и организовать собственный лагерь. Для того, чтобы участники Слета смогли полноценно спланировать свой главный профессиональный праздник, в ближайшем будущем возможности пользователей будут расширены. Слет стал уже традиционным летним мероприятием, которое проходит в Калужской области на знаменитой Поляне Слетов. Первый Слет, который проводился в 2006 году, собрал порядка 350 человек из 30 городов России; в 2007 году мероприятие посетили около 1500 гостей из более, чем сотни городов России и стран СНГ; в 2008 году в Слете приняли участие около 2400 человек со всех уголков России, а в 2009 на поляну Слетов приехали более 4000 человек из разных городов России, Беларуси, Украины, Казахстана, Молдавии. Традиционно программа Слета состоит из трехдневного проживания на свежем воздухе в палаточном городке, активных игр, разнообразных конкурсов, дискотеки, сисадминского костра и общения с коллегами в неформальной обстановке. Например, в этом году будут проводиться ставшие уже традиционными конкурсы «метание мышей», «прокладка сети в полевых условиях», «штанга из мониторов» и другие; будут также и абсолютно новые развлечения, приуроченные к юбилею.
Cайт Слета

25/06/2010 09:48 Взломавший микроблог Обамы хакер получил условный срок
Французский хакер, взломавший аккаунт президента США Барака Обамы на сервисе Twitter, 24 июня был приговорен к условному тюремному сроку. Об этом сообщает AFP. 23-летний француз Франсуа Кустей (Francois Cousteix), использовавший в интернете ник Hacker Croll мог получить до двух лет тюремного заключения. В своем заявлении на суде он отметил, что не являлся хакером "в полном смысле слова", так как не пытался ничего разрушить. По его словам, он своими действиями пытался обратить внимание на недочеты в системах защиты частной информации. Кустей был арестован в марте 2010 года. После допроса он был освобожден. Как выяснило следствие, хакер для получения доступа к аккаунтам не пользовался сложными методами, а подбирал пароли администраторов Twitter или ответы на секретные вопросы, используя открытую информацию. Помимо микроблога Барака Обамы, Кустей получил доступ к аккаунтам многих других известных людей, в том числе Бритни Спирс. На их страницах он размещал фальшивые сообщения. Ник Hacker Croll также фигурировал в происшествии с проникновением в систему документооборота Twitter и кражей 310 файлов.
Источник

25/06/2010 10:09 Опубликован исходный код Android Froyo
Корпорация Google опубликовала исходный код операционной системы Android 2.2 Froyo, пишет техноблог Engadget. Теперь разработчики приложений смогут создавать собственные версии ОС на базе Android 2.2. Размещение исходного кода в свободном доступе также означает, что Google выработал окончательную версию Froyo, которая будет предоставлена производителям устройств. Android Froyo была представлена на конференции разработчиков Google I/O 20 мая. Новая версия мобильной ОС будет в несколько раз производительнее по сравнению с Android 2.1. Также Froyo обеспечит самую высокую скорость работы мобильного браузера среди всех ОС. Первыми возможность установить новую ОС получили некоторые владельцы смартфонов Google Nexus One. Ожидается, что в течение нескольких недель обновление станет доступно и владельцам других смартфонов на базе ОС Android.
Источник

25/06/2010 10:31 Internet Explorer в зоне .РФ работает лучше чем Firefox
Координационный центр национального домена сети интернет представил результаты тестирования, где утверждается, что лучшими браузерами для просмотра веб-страниц в доменной зоне .РФ являются Internet Explorer 8.0 и Opera 10. Координационный центр национального домена сети интернет провел сравнительное тестирование работы наиболее популярных браузеров в доменной зоне .РФ. Его результаты были представлены в Брюсселе на встрече разработчиков программного обеспечения для IDN (Internationalized Domain Names, интернационализированные доменные имена), организованной компанией VeriSign. По данным этого тестирования, наиболее корректно с кириллическими доменами работают браузеры Internet Explorer 8 и Opera 10. Как показано в отчете центра, только эти два браузера из протестированных семи при наборе адреса сайта в формате http://сайт.рф и сайт.рф правильно отображают кириллическое имя сайта и не переадресовывают пользователя на домен .COM или страницу Google с результатами поиска. По данным центра, другие протестированные браузеры при наборе адреса сайта в вышеуказанном виде преобразуют кириллическое имя сайта в адресной строке на имя IDN с латинскими символами, начинающееся с префикса XN, либо переадресовывают пользователя на другие страницы. Во всех других вариантах набора имени сайта кириллицей в адресной строке технические проблемы продемонстрировали все браузеры. Помимо вышеупомянутых браузеров тестировались также Google Chrome, Opera Mini, Safari и Internet Explorer 6.
Подробности

25/06/2010 10:47 Новый Dr.Web CureIt! оснащён защитой от блокировщиков и совместим с LiveCD
Компания «Доктор Веб» объявила о выпуске кардинально обновленной бесплатной утилиты Dr.Web CureIt!, использующей в своей работе принципиально новые алгоритмы борьбы с киберугрозами. По словам разработчиков, бета-тестирование уже выявило превосходство Dr.Web CureIt! в эффективности над другими представителями продуктовой линейки компании. В ближайшем будущем эти усовершенствования будут реализованы в платной версии утилиты, а в дальнейшем – и во всех продуктах Dr.Web, говорится в сообщении «Доктор Веб». В основе нового Dr.Web CureIt! лежит собственный стартер, избавляющий от проблем лечения, связанных с недостатками работы стандартного распаковщика WinRAR. С его помощью минимизирована вероятность злонамеренной блокировки утилиты при ее старте, а также решена проблема возможности распаковки файла без его запуска, которая до сих пор позволяла злоумышленникам собирать утилиту сторонними средствами и под видом Dr.Web CureIt! распространять троянские программы, отметили в «Доктор Веб». Самозащита Dr.Web активизируется на самом раннем этапе запуска. До этого момента блокировка исключается благодаря применению новых стелс-алгоритмов, позволяющих утилите оставаться незамеченной для вирусов. Кроме того, в связи с активным распространением вредоносных программ семейства Trojan.Winlock утилита Dr.Web CureIt! оснащена режимом противодействия блокировщикам. При запуске утилиты все её окна отображаются на защищенном рабочем столе, недоступном для блокировки. Пользователь видит уведомление о том, что он может продолжить работу в режиме усиленной защиты (при этом другие операции будут недоступны) или запустить Dr.Web CureIt! в обычном режиме. При работе в усиленном режиме нельзя переключиться в обычный до окончания работы утилиты, пояснили в компании. В отличие от предшествующей версии новый Dr.Web CureIt! полностью совместим с различными средствами аварийного восстановления Windows – такими как LiveCD и пр. Системные требования к работе утилиты изменились: теперь поддерживается только ОС Windows 2000 и выше. Реализована поддержка 32- и 64-битных систем, причем в обоих случаях работает как самозащита, так и усиленный режим противодействия блокировщикам. Как и прежде, утилита будет обновляться по мере выпуска новых вирусных баз.
Источник

25/06/2010 11:23 РАО замахнулось на онлайн-вещание
Российское авторское общество (РАО) активно претворяет в жизнь обещание расширить сферу своего влияния в Интернете. В настоящий момент РАО совместно с Всероссийской организацией интеллектуальной собственности (ВОИС) решают вопрос о размерах авторских отчислений, которые должны будут выплачивать интернет-ресурсы, транслирующие потоковое аудио и видео, сообщает "Маркер". По мнению РАО, интернет-вещание телеканалов и радиостанций следует приравнивать к обычному эфиру, авторские отчисления с которого взимаются с 2008 года. Это мнение поддержали в Росохранкультуры, куда РАО обращалось за официальным разъяснением. Здесь считают, что онлайн-вещание является специфическим видом радио- и телевещания, а следовательно, оно "должно осуществляться с учетом необходимости заключения договоров с соответствующими аккредитованными организациями и выплаты полагающегося авторам и иным правообладателям вознаграждения". Сколько именно придётся платить, пока неизвестно, но, похоже, что от финансовых взаимоотношений с РАО не уйдут даже некоммерческие ресурсы. Правда, для тех, кто не извлекает выгоду из вещания, закон предусматривает единовременную фиксированную сумму выплаты вместо регулярных отчислений. "Если студент открыл свой сайт, установил плеер, закольцевал 100 треков и с этого сайта вещает интернет-радиостанция, это уже свидетельствует об использовании произведения, а значит, следует платить вознаграждения", — считает заместитель председателя совета директоров РАО Игорь Базилевский. Базилевский также заявил "Маркеру", что ведущие медиахолдинги уже получили от РАО извещения о том, что им придётся делиться доходами, полученными от онлайн-вещания (рекламы). Он считает, что с ресурсами, принадлежащими этим компаниям, будет легко договориться. Это мнение опровергает президент Вещательной корпорации "Проф-Медиа" Юрий Костин, который говорит: "Не уверен, что мы быстро придем к компромиссу. Прецедентов авторских отчислений с параллельного вещания радиостанций в Интернете практически нет в мире". Другие участники рынка говорят о том, что подобная деятельность РАО и ВОИС вынудит онлайн-вещателей либо отказаться от услуг прямого вещания (гендиректор "Эха Москвы" Юрий Федутинов), либо вывезти свои серверы за пределы России (владелец "Станции 2.0" Сергей Пименов). Впрочем, нашлись и те, кто выразил готовность работать "цивилизованно". По данным "Маркера", от владельцев вещательных интернет-ресурсов могут потребовать заключения договора с РАО с последующими отчислениями уже начиная с июля. В марте стало известно о попытке РАО стребовать отчислений с услуги мобильного телевидения, которую в тестовом режиме запустил "Билайн". Провайдер заартачился, назвав свои услуги "доставкой сообщений электросвязи", а не "эфирным вещанием". РАО начало собирать материалы для иска к "Билайну", но получила ли развитие эта история, пока неизвестно.
Источник

25/06/2010 12:25 "ВКонтакте" предлагает платно защищить аккаунт
Компания Рентсофт и социальная сеть ВКонтакте запустили приложение «Антивирус: защита профиля ВКонтакте от взлома». Оно представляет собой магазин лицензионного софта, распространяемого по схеме микроплатежей (от 59 руб/мес). Компания Рентсофт, месяцем ранее создавшая первое место в Рунете, где можно оплачивать цифровые товары через платежную систему ВКонтакте, на этот раз запустила приложение-магазин внутри самой сети. В нем можно подключить лицензионный антивирус Dr.Web, ESET, Panda и т.д. на условиях периодической подписки и без наценок. Пользователь управляет подпиской (блокирует на период отпуска, включает назад и т.д.), не выходя из своего профиля ВКонтакте. «Теперь пользователи ВКонтакте могут приобрести лицензионный антивирус и тем самым защитить свой ПК, а значит, уменьшить вероятность взлома своего профиля. Мы поощряем инициативу цифровых магазинов, торгующих легальным софтом по схеме микроплатежей: это делает «лицензию» доступнее для пользователя», — говорит руководитель пресс-службы ВКонтакте Владислав Цыплухин. Приложение от Рентсофт имеет бонусную программу, основанную на приглашении друзей к подписке на антивирусы. Активные ее участники пользуются лицензионным антивирусом бесплатно. Применение бонусной программы в рамках социальной сети очень перспективно за счет развитого социального графа, который есть у большинства пользователей ВКонтакте. Традиционным же интернет магазинам аналогичный функционал, как правило, недоступен. «Поддержка ВКонтакте имеет важное стратегическое значение для отрасли продажи легального ПО и цифрового контента в Рунете», - говорит Иван Макаров, коммерческий директор Рентсофт. – «Сделан очередной шаг в развитии модели «подписка», которая более практична и перспективна по сравнению с традиционными моделями потребления лицензионного программного обеспечения». Отметим, что антивирусы подключаются за рубли, а не за голоса. Схема оплаты рублями нова для ВКонтакте: сеть таким образом стимулирует появление приложений-магазинов и развивает свою платежную систему. По словам Ивана Макарова, комиссия ВКонтакте с продаж антивирусов близки к нулю, что создает «тепличные» условия для приложения и позволяет Рентсофт держать цены на лицензионный софт низкими и даже предоставлять пользователям скидку 5%. Представители Рентсофт обещают скорое развитие сервиса, в том числе за счет расширения ассортимента: добавятся игры по подписке, развлекательный цифровой контент, а также прикладное программное обеспечение различной направленности.
Сервис защиты

25/06/2010 12:49 Покупатели первых iPhone 4 сообщают о проблемах со смартфонами
Первые пользователи новейших смартфонов iPhone 4 сообщают о сразу же возникших проблемах с их новыми девайсами. Напомним, что с сегодняшнего дня продажи данного устройства начались в Японии, Великобритании, Канаде и США. Начало продаж сопровождается ажиотажем среди покупателей. Большая часть жалоб пользователей связана с низким уровнем приема сигнала сотовой сети. Пользователи сообщают, что смартфон внезапно теряет сигнал сотовой связи не только во время разговора, но и даже когда устройство просто лежит на ровной поверхности. Можно предположить, что данное происходит из-за изменения конструкции гаджета. Новая версия iPhone 4 имеет металлическую полоску сбоку устройства, которая же выполняет и роль приемно-передающей антенны. Также пользователи сообщают, что ввиду слабого приема сигнала устройство довольно медленно работает с интернетом. На YouTube уже начинают появляться ролики, где пользователи наглядно демонстрируют слабый уровень приема сигнала. Один из пользователей, разместивших ролик на YouTube и купивший iPhone 4 в Лондоне, утверждает, что комфортно использовать новый девайс можно только в режиме hands-free. Также масса комментариев от недовольных пользователей появляется и в сети Twitter. Отметим, что на данный момент не ясно, имеет ли проблема индивидуальный характер или она типична для всех iPhone 4. В Apple ситуацию пока не комментируют.
Источник

25/06/2010 13:39 Google удаленно стерла два приложения с Android устройств
Google сообщила о том, что удаленно стерла 2 приложения c Android устройств в связи с тем, что программы нарушали соглашения Android Market. Описание приложений не соответствовало их функциональности и было написано для увеличения количества скачиваний. Программы не содержали вредоносного кода, не наносили никакого вреда устройству или операционной системе, и были абсолютно бесполезны, поэтому большинство пользователей удаляло их вскоре после установки. Создатели приложений уже удалили их из Android Market, а Google в свою очередь удаленно стерла их и с устройств тех владельцев, которые по каким-то причинам забыли это сделать. При этом компания уведомляет пользователей при удалении программ. В прошлом Google уже удалила около 1% от всех приложений Android Market, не соответствующих правилам, при этом те случаи не были поданы широкой огласке. Напомним, что на этой неделе компания SMobile Systems опубликовала отчет в котором говорится о том, что 20% приложений для Android имеют доступ к приватной информации пользователя. Такие привилегии нужны большинству программ для обычной работы, но теоретически в Android Market может проскользнуть приложение использующее их в других целях. В Google сообщают, что безопасность Android устройств является одним из важнейших приоритетов, поэтому в случае обнаружения вредоносных программ, они будут тут же удалены не только из Android Market, но и с устройств. Возможность удаленного стирания программ со стороны Google не является скрытой функцией и о ее наличии можно было узнать еще в первый день запуска платформы Android. Напомним, что в прошлом году широкую огласку получил факт удаления книг на устройствах Kindle. Amazon удаленно стерла с устройств для чтения электронных книг романы Джорджа Оруэлла «1984» и «Animal Farm». Инцидент возник из-за того, что издатель произведений MobileReference не обладал правами на электронную версию книги и таким образом ее пришлось с опозданием удалять как из магазина Amazon, так и с устройств тех пользователей, которые успели ее приобрести.
Источник

26/06/2010 09:45 В Волгограде интернет-мошенник украл из электронных кошельков 3500 рублей
Охоту за хитроумным воришкой отдел по борьбе с компьютерными преступлениями начал после заявления от 33-летней волгоградки. С электронного кошелька у женщины пропала 1000 рублей. Вскоре на стол следователей легли еще две похожих жалобы на сумму в 2500 рублей. Все пострадавшие уверяли, что ничего не покупали. А деньги списали со счета. Адрес, на который ушел платеж, привел милиционеров домой к 22-летнему жителю Волгограда. "Молодой человек зарабатывал таким образом на жизнь. Выбирал жертву. После подбирал пароль к электронному кошельку и если комбинация была удачной, без промедления снимал со счета все деньги. Пока ущерб от действий хакера составил 3 500 рублей. Но не исключено, что сумма будет больше. Сейчас ведется следствие. Разыскиваются пострадавшие. Возбуждено уголовное дело по статье 159 УК РФ «Мошенничество. Преступнику грозит штраф до ста тысяч рублей либо лишение свободы на срок до двух лет",- рассказали в пресс-службе ГУВД по Волгоградской области.
Источник

26/06/2010 10:52 Челябинский хакер в суде согласился вернуть 188 тыс. рублей провайдеру
Примирением сторон завершилось накануне судебное разбирательство между 23-летним компьютерщиком Максимом Ширениным и компанией «Интерсвязь».Челябинский хакер обязался возместить ущерб, причиненный своими действиями провайдеру и его пользователям. Как сообщили в прокуратуре Центрального района Челябинска, Ширенин не имеет специального образования – закончил девять классов и первый курс колледжа. Но тем не менее прекрасно разбирается в компьютерах и вообще в информационных технологиях. Как установило следствие, с августа 2009 года по конец января 2010-го Ширенин умышленно осуществлял неправомерный доступ к охраняемой законом компьютерной информации. «Обладая некоторыми знаниями, он решил применить их на практике, – комментирует руководитель отдела информации ООО «Интерсвязь» Алена Аксеновских. – С помощью различных вирусных программ (в основном классических предложений пройти по ссылке, чтобы скачать некую программу или изображение) взламывал компьютеры других абонентов и получал доступ к их паролям. Затем использовал эти данные для выхода в Интернет – этот процесс юридическим термином называется «проникновение в базу данных». Это его и «затянуло». Потом понял, что «наэкспериментировался» на такую сумму! Сейчас Максим даже устроился на работу, чтобы возместить ущерб. Можно сказать, что это стало очень положительным воспитательным моментом в его жизни». В суде компьютерщика обвинили в 18 эпизодах неправомерного доступа к охраняемой законом информации на машинном носителе, а также в восьми случаях причинения ущерба собственнику путем обмана – используя раздобытые данные Ширенин подключался к Интернету, пользуясь информацией о логинах клиентов «Интерсвязи», а платить за его сетевой серфинг приходилось другим пользователям. По информации прокуратуры, ущерб от преступлений Ширенина составил почти 188 тысяч рублей.
Источник

26/06/2010 11:42 Создан 64-ядерный процессор для веб-серверов
Разработчик специализированных процессоров Tilera сегодня представил необычный 64-ядерный процессор TILEPro 64, предназначенный специально для установки в высоконагруженные веб-серверы. Компания Tilera является классическим стартапом, созданным в недрах Массачусетского технологического института. Компания была создана в 2007 году и с тех пор о ее работе было слышно крайне мало. Однако теперь Tilera выходит на рынок со своим первым коммерческим продуктом и первым OEM-партнером. Этим партнером стала тайваньская Quanta Computers, известная на рынке контрактного производства компьютеров, смартфонов и прочей электроники. В Quanta говорят, что будут создавать на базе новых процессоров новые серверы Quanta S2Q, специально предназначенные для работы в облачных системах. Также данные серверы предназначены для управления высоконагруженными веб-проектами. По словам Троя Бейли, вице-президента по маркетингу Tilera, серверы S2Q в первую очередь найдут свое применение в масштабных датацентрах, где обслуживаются нагруженные веб-, СУБД и корпоративные системы. Интересно отметить, что на тот же рынок выходит и еще один необычный стартап - компания SeaMicro, однако эта компания использует в качестве процессоров маломощные чипы Intel Atom. SeaMicro предлагает объединять множество процессоров Atom в крупные массивы, чтобы создавать мощные серверные системы. В SeaMicro разработали небольшие материнские платы, содержащие в себе по 8 разъемов для процессоров Atom. А вот Tilera предлагает процессор, сравнимый по размерам с Xeon, но имеющий 64 работающих ядра, что также позволяет создавать системы с высокой плотностью размещения. Новые серверы Quanta позволяют работать с 8 процессорами Tilera, что в сумме дает 512 работающих ядер на один сервер. Синхронизировать столь большое количество ядер удается благодаря фирменной технологии Tilera iMesh, которая предлагает высокоскоростные коннекторы для ядер, работающих в параллельном режиме. Серверы S2Q могут обслуживать до 1,3 трлн операций в секунду, кроме того iMesh также управляет контроллерами памяти, портами PCI Express и подсистемой ввода/вывода. Особо в компании подчеркивают, что даже двухъюнитовый сервер потребляет всего 35-50 ватт, что в масштабах датацентра дает неплохую экономию на расходуемом электричестве. Для сравнения один средний процессор Xeon потребляет около 80 ватт.
Подробности

26/06/2010 12:13 Российская ОС МСВСфера получила сертификат совместимости с серверами HP
Вчера Компании HP и «НЦПР» (дочерняя компания ВНИИНС им. В.В. Соломатина) объявили об успешном завершении испытаний российской ОС МСВСфера на серверном оборудовании HP и взаимной сертификации совместимости. В ходе тестирования была подтверждена полная взаимная совместимость ОС МСВСфера версий 5.2 и 5.4 и серверных платформ HP DL160, ML330, BL465, BL680. Также были выполнены работы по нагрузочному тестированию. ОС МСВСфера создана в сотрудничестве с Red Hat на базе Red Hat Enterprise Linux. Первый и второй уровни технической поддержки на территории России оказывает «НЦПР», третий уровень при необходимости обеспечивают Red Hat и ВНИИНС им. В.В. Соломатина в соответствии с договором о технологическом партнерстве между компаниями. Поддержка со стороны Red Hat обеспечивает обширную экосистему совместимых прикладных продуктов и решений. Дистрибуцию продуктов МСВСфера на территории России и стран СНГ осуществляет ГК VDEL. «Основной целью при создании ОС МСВСфера было соответствие российским требованиям по защите конфиденциальной информации и персональных данных и обеспечение при этом полной совместимости с продуктами и решениями мировых вендоров. Поэтому для нас крайне важна совместная работа с HP как с ведущим мировым производителем оборудования», — отметил заместитель директора ВНИИНС им. В.В. Соломатина Аркадий Тагиев.
Источник

26/06/2010 12:55 Разработчики Mozilla столкнулись с проблемой производительности в GCC 4.5
Разработчики проекта Mozilla опубликовали уведомление, в котором приводятся факты значительного падения производительности Firefox при его сборке в GCC 4.5, сообщает opennet.ru. Проблемы были обнаружены после попытки перехода для сборки Linux-версии браузера с GCC 4.3 на GCC 4.5, после чего автоматизированные тесты выявили падение производительности браузера на 4-19%, как в 32-разрядном, так и в 64-разрядном варианте. Убедиться в справедливости заявления может любой желающий, достаточно проверить скорость прохождения JavaScript-теста Sunspider, при сборке Firefox в GCC 4.5, тест показывает на 8% более низкие показатели при прочих равных условиях. Переход на GCC 4.5 был связан с плагинами и возможностью сборки с PGO (profile-guided optimization) . После обнаружения регрессии, разработчики Mozilla отменили свое решение о переходе на сборку с использованием GCC 4.5. В ответ на заявление, один из разработчиков GCC подчеркнул, что среди используемых при сборке Firefox флагов оптимизации ("-fPIC -fno-rtti -fno-exceptions -Os") присутствует опция "-Os", которая переводит компилятор в режим оптимизации по размеру исполняемого кода в ущерб скорости и посоветовал использовать при сборке режим оптимизации "-O2". Представители Mozilla ответили, что сборка с опцией "-Os" производится, так как исторически сложилось, что такая сборка работает быстрее, чем при использовании "-O2" - код получается существенно меньшего размера (уменьшение до 30%), что приводит к его ускорению за счет того, что код чаще умещается в кэш процессора. В итоге, проблема оказалась связана с прекращением в GCC 4.5 inline-развертывания кода в режиме "-Os", что и приводит к замедлению выполнения. В настоящее время разработчики рассматривают возможные пути устранения возникшей регрессии, устранение которой скорее всего появится в ветке GCC 4.6.
Cообщение Mozilla

26/06/2010 13:57 Мегафон займется ШПД
Не прошло и пары недель после эпохальной (без кавычек) покупки Мегафоном Синтерры - в прессе начали появляться намеки, какое применение новый хозяин найдет благоприобретенным "частям" бизнеса. Собственно, речь о "Петерстаре", из которого, по мнению РБК daily, будет создаваться мощный оператор ШПД. Косвенно это подтверждает и кадровое назначение - руководитель Петерстара Евгений Васильев получает второе кресло - первого заместителя директора Северо-Западного филиала "МегаФон" по развитию фиксированной связи. Это сильно напоминает событие двухлетней давности - а именно покупку "Вымпелкомом" "Голден Телекома". Даже недавнее приобретение Синтеррой Выборгтелекома напоминает историю с Корбиной. Аналогию с ГТ дополняет и скупка Синтеррой множества региональных сетей... Прямо перед собственной продажей. Как по заказу - в "Ведомостях" - мощнейшее интервью Изосимова "Не хотелось бы стать обедом". Оно, конечно, на совсем иную тему. Но вот проскочила там интересна точка зрения на события давно минувших дней...
- Но ведь в свое время сотовые операторы наперегонки строили, например, волоконно-оптические сети, тот же Вымпелком покупал Golden Telecom, хотя мог арендовать у него эти каналы. Получается, это была ошибка?
— Тогда никто не понимал, как будет развиваться рынок, все предсказывали совершенно иные темпы роста проникновения. Не то чтобы это была ошибка, просто мы исходили из других знаний. Но сейчас, имея это знание, повторять тот же путь, наверное, было бы непродуктивно.
Интересно, конечно, какими именно знаниями обогатился Вымпелком за прошедшие два года. Однако, серьезной конкуренции в области ШПД Билайн не смог создать до сих пор. Да и "сенергитического эффекта" пока не видно, не сливается мобильная телефония со скоростным интернетом в экстазе. Сможет ли Мегафон добиться большего - не известно. Ошибки предшественников видны лучше, но и места на рынке меньше. Конкуренция сейчас на Северо-Западе жестокая, а на корпоративную телефонию, которой силен Петерстар, точат зубы многочисленные дискаунтеры-VoIP'щики. Так что продолжение скупки операторов выглядит неизбежной. Бренд "Голден Телеком" просуществовал после покупки почти восемь месяцев (до сентября 2008). Интересно, продержится ли бренд "Петерстар" дольше?
Nag.Ru

26/06/2010 14:32 РАО готовится взимать отчисления с интернет-радиостанций
Очередной этап в "деле РАО против всех" или аттракцион бесконечной жадности. Российское авторское общество (РАО) заявило, что вещание в интернете должно быть приравнено к эфирному вещанию, так как является его "специфическим видом". Авторские отчисления за трансляцию произведения в эфире взимаются в РФ с 2008 года - с момента вступления в силу 4-й части ГК РФ. РАО уже заручилось поддержкой Росохранкультуры и теперь готовит проект договора о выплате авторских отчислений сайтами, транслирующими музыку и видео в потоковом режиме. Это, как сообщает Маркер.ру, следует из письма Росохранкультуры от 4 июня 2010 года, направленного в ответ на официальный запрос РАО. От владельцев онлайн-площадки, с которой ведется вещание, с июля могут потребовать заключения договора, а затем - отчислений в пользу правообладателей. Коммерческий ли при этом сайт или нет, значения не имеет: взимать вознаграждения будут со всех. Сейчас РАО вместе с Всероссийской организацией интеллектуальной собственности (ВОИС) занято согласованием авторских ставок. Ожидается, что они будут сопоставимы с размером отчислений эфирных радиостанций и телеканалов Предупреждения о предстоящих отчислениях уже получили ведущие медиахолдинги, владеющие коммерческими радиостанциями, вещающими, в том числе, и в Сети. Однако, сколько потребовать от многочисленных энтузиастов интернет-эфира, эти полугосударственные организации по управлению авторскими и смежными правами пока не решили.
Источник

27/06/2010 08:24 Вышло обновление дистрибутива Debian GNU/Linux 5.0.5
Проект Debian выпустил пятое обновление установочных образов дистрибутива Debian GNU/Linux 5.0 «Lenny», сообщает opennet.ru. Новые образы включают исправления ошибок и уязвимостей, сделанные с момента выпуска предыдущего, четвертого обновления. Исправлены ошибки в 48 пакетах, включая linux-2.6 (ядро), apt, apache2, php5, samba, nfs-utils, tar, gtk+2.0, texlive-bin и многие другие. Внесено 86 исправлений безопасности, затронувших такие пакеты, как linux-2.6 (1, 2, 3), glibc, dpkg, apache2, php5, mysql, samba, sudo (1, 2), xulrunner (уязвимости в Firefox aka Iceweasel и Thunderbird aka Icedove), pidgin и ряд других, включая, разумеется, bind9. Обновлена информация о часовых поясах (пакет tzdata). Из комплекта поставки удален пакет eclipse (по причине несовместимости со стабильной версией xulrunner) и зависящие от него пакеты eclipse-cdt и eclipse-nls-sdk. Улучшена поддержка загрузчика LILO на платформах i386 и amd64 (добавлен автоматический запуск lilo после установки, обновления и удаления ядер). В инсталляторе (d-i) обновлен список зеркал дистрибутива, а также исправлена ошибка отображения BIOS boot partition при использовании таблицы разделов GUID Partition Table. При установке используется обновленная версия ядра с исправлениями ошибок и уязвимостей.
Анонс

27/06/2010 08:56 Британские власти закроют более 600 государственных сайтов
Британское правительство начало ревизию 820 государственных сайтов страны, планируя закрыть к сентябрю 75% из них, то есть более 600 сайтов. Оставшимся "счастливчикам" будет предложено вдвое сократить расходы путем использования общих ресурсов и дешевых разработок на основе открытого кода, сообщает The Register. План сокращения госсайтов совпал с публикацией разоблачительного отчета информационного отдела британского Кабинета министров. В документе рассказывается, что в прошлом году правительство потратило около 126 миллионов фунтов ($200 млн.) на создание, поддержку и персонал для обслуживания 46 новых госсайтов. Самым дорогим оказался сайт uktradeinvest.gov.uk - если поделить его цену на посещаемость, получается, что каждый клик обошелся в 12 фунтов. Среди методов наращивания растрат упомянуты такие удивительные случаи - в прошлом году две британские государственные организации соревновались в Google AdWords - они бились за ключевые слова типа "глобального потепления", чтобы привлекать посетителей на свои сайты о способах энергосбережения. Вместе эти два госсайта потратили более полумиллиона фунтов на контекстную рекламу за год, причем благодаря их конкуренции в аукционной системе они подняли друг другу цену на данные ключевые слова. В связи с этим Френсис Мод, отвечающий в британском Кабинете министров за IT-сектор, заявил: "Дни дутых сайтов сочтены. Нет смысла создавать сайты, которые не дают людям качественных сервисов. Поэтому мы пойдем на крутые меры, чтобы избавиться от тех проектов, которые не дают нужное качество за выделеные деньги, а также введем четкие правила для тех сайтов, которые останутся". В частности, по новым правилам, никакие новые госсайты не будут открываться до тех пор, пока не получат одобрения специального комитета, созданного из представителей Кабинета министров и Казначейства. Напомним, что российское правительство пока не радовало граждан отчетами о том, сколько бюджетных средств потрачено на госсайты, на что именно потрачены эти средства, и насколько эффективны получившиеся интернет-ресурсы. По оценкам независимых экспертов, за последние два года российские госсайты съели более 800 млн. рублей - но это касается только данных по открытым госзаказам, и очевидно не включает стоимость персонала. Некоторые представители российской IT-индустрии также утверждают, что в IT-госзаказах взятки чиновникам доходят до 75% от контракта.
Источник

27/06/2010 09:08 Янукович подписал Закон о защите персональных данных
Президент Украины Виктор Янукович подписал Закон "О защите персональных данных" N2297-VІ. Данный Закон регулирует отношения, связанные с защитой персональных данных во время их обработки. Действие Закона не распространяется на деятельность по созданию баз персональных данных и обработки персональных данных в этих базах: физическим лицом - исключительно для непрофессиональных личных или бытовых нужд; журналистом - в связи с выполнением им служебных или профессиональных обязанностей; профессиональным творческим работником - для осуществления творческой деятельности.
Источник



OnAir - События:

21/06/2010 00:51 - На веб-сайте Norton Update Center обнаружена XSS уязвимость в параметре установки языка интерфейса. Использование уязвимости позволяет произвести вставку HTML-кода и выполнить перенаправление на сторонний веб-ресурс.
Подробнее

21/06/2010 21:39 - На веб-страницах архива драйверов для ноутбука Lenovo обнаружено вредоносное iframe-внедрение, содержащее троян загрузчик для трояна Bredolab. На момент обнаружения внедрения лишь 10 из 40 протестированных антивирусов детектировали вредоносный код. Загрузка трояна производилась через китайский веб-сервер с использованием Phoenix Kit.
Подробнее

21/06/2010 21:44 - Новая версия веб-браузера Opera версии 10.54 устраняет 4 уязвимости, 2 из которых относятся к высокому уровню опасности. Обновление доступно для всех платформ на официальном веб-сайте Opera Software.
Подробнее

21/06/2010 21:55 - Ассоциация IEEE утвердила новую версию стандарта IEEE 802.3ba, который определяет скорость передачи данных в сетях Ethernet более 10 Гбит/с, т.е. на скоростях 40 Гбит/с и 100 Гбит/с.
Подробнее

22/06/2010 16:04 - В новой версии операционной системы Apple iOS 4 кроме добавления новых функций содержит обновление безопасности, устраняющее более 60 различных уязвимостей, большинство из которых относится к WebKit.
Подробнее

22/06/2010 16:22 - Появилась публичная бета-версия джейлбрейка redsn0w 0.9.5b5-3 для Apple iOS4 от команды Dev-Team. Джейлбрейк ориентирован на устройства iPhone 3G и iPod Touch 2G.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru