uinC NewsLetter #43, 2010


Приветствуем!

Новости из Security Мира

25/10/2010 09:43 Microsoft Windows 8 выйдет в конце 2012 года
Накануне в корпорации Microsoft сообщили, что примерно через два года должен состояться релиз операционной системы Windows 8, которая станет правопреемницей нынешней версии настольной ОС Windows 7. Ранее эти данные опубликовал ресурс WinRumors.com, который добавил, что первый пост о Windows 8 Microsoft опубликует в годовщину релиза Windows 7. Официальная пресс-служба Microsoft подтвердила достоверность данных, опубликованных в блоге, сказав, что релиз запланирован на конец 2012 года, однако каких-либо дополнительных сведений по готовящемуся продукту в Редмонде пока не предоставляют. Напомним, что несколькими неделями раньше президент Windows-подразделения в Microsoft Стивен Синофски представил данные, согласно которым выход серверного продукта Windows Server также запланирован на вторую половину 2012 года, причем, возможно, серверный и настольные варианты Windows выйдут синхронно, хотя традиционно серверная ОС немного запаздывает за настольным вариантом. Отвечая на вопрос, какой продукт Microsoft находит самым рискованным в своем портфеле, главный исполнительный директор компании Стив Баллмер (Steve Ballmer) ответил: «Следующая версия Windows». В июне этого месяца из Microsoft утекли данные, в которых говорилось, что компания планирует сделать для Windows 8 некий аналог магазина приложений, подобный Apple App Store. Сама Apple анонсировала вариант App Store для операционной системы Mac OS X на прошлой неделе, одновременно с презентацией MacBook Air, дополнив, что заработает он через 90 дней. Также ранее появились неофициальные данные, в которых говорилось, что в Windows 8 Microsoft намерена ускорить загрузку ОС, сократить время выхода системы из режима сна, повысить эффективность энергопотребления, а также предложить сборщикам ПК новые инструменты, при помощи которых они смогут лучше дифференцировать свои компьютеры с предустановленной Windows 8.
Источник

25/10/2010 10:20 Google признала факт сбора информации в рамках сервиса Street View
Компания Google на минувших выходных в своем блоге все-таки признала то, о чем давно говорили европейские страны - машины компании, проводившие съемку для проекта Street View, вместе с данными о WiFi-сетях также прихватили и сведения о пользовательских логинах/паролях, электронных адресах и прочих персональных моментах, которые по стечению обстоятельств передавались в сетях в момент получения информации "гуглмобилями" для Street View. В сообщении компании говорится, что подавляющее большинство сведений - это обезличенные фрагменты данных, которые не могут указывать на кого-либо, да и как-либо их использовать затруднительно. Тем не менее, есть среди сведений и конкретные персональные данные. Напомним, что компания находится под огнем правозащитных и юридических организаций с мая 2007 года, когда фактически сервис Street View заработал. Правда, три года назад общественников беспокоил тот факт, что на снимках компании оказались конкретные люди в конкретных местах и эти люди утверждали, что Google без какого-либо разрешения вторглась в их личную жизнь. Позже против компании пошла волна недовольства со стороны домовладельцев, не желающих, чтобы миллионы пользователей по всему миру (в том числе и потенциальные воры) разглядывали их жилища и оценивали, чем там можно поживиться, когда хозяев не будет дома. Окончательный удар по компании был нанесен, когда выяснилось, что вместе с графическими данными, компания "нечаянно" также собрала данные и о WiFi-сетях (и всем их содержимом), работающих в городах. Изначально компания говорила, что нечаянно собрала только данные о сетевых именах (SSID), а также Mac-адреса роутеров. Позже компания признала, что "из-за ошибки в программном обеспечении" были собраны данные и о данных в сетях. Алан Эустейс, старший вице-президент компании по разработкам, говорит, что после того, как все расследования в отношении компании будут завершены, Google хочет уничтожить эти данные "как можно скорее". "Мы бы еще раз хотели извиниться за данный инцидент", - пишет он в блоге. Он также отметил, что компания после скандала со Street View "значительно ужесточила" внутренние требования к сотрудникам, имеющим какой-либо доступ к пользовательским сведениям. Более того, в декабре этого года инженеры, менеджеры по продуктам и юристы будут отправлены на серию тренингов, где их обучат максимально тщательному и деликатному обращению с данными пользователей. Несмотря на это, европейские страны продолжают расследовать действия компании. Так, в воскресенье английские чиновники, ответственные за регулирование персональных данных в стране, заявили, что на основании предоставленных в Google данных, можно утверждать, что персональные сведения британских пользователей могли быть скомпрометированы , а компания получила доступ к адресам email и паролям пользователей.
Источник

26/10/2010 09:46 "Яндекс" запустил сервис для поиска вакансий
Поисковик "Яндекс" 25 октября 2010 года запустил собственный сервис для соискателей - Яндекс.Работа. Об этом сообщается в пресс-релизе компании. Новый сервис работает как агрегатор вакансий. Данные собираются "Яндекс" со специализированных порталов, посвященных трудоустройству, таких как HeadHunter, Работа@Mail.ru, Rabota.ru, Росработа, SuperJob, Zarplata.ru и региональных ресурсов. Яндекс.Работа позволяет выбирать вакансии по нескольким параметрам - например, пользователь может указать желаемый уровень зарплаты, график работы, а также установить ограничение по требуемому работодателем уровню образования. На момент запуска поисковый сервис владеет данными о примерно полумиллионе вакансий, предоставленных более чем сотней тысяч работодателей. Согласно данным "Яндекса", каждый день пользователи вводят в поисковик около миллиона запросов о трудоустройстве. Отметим, что на "Яндексе" существует социальная сеть "Мой круг" (позиционирующаяся как "сеть профессиональных контактов"), которая зачастую используется соискателями для поиска работы или наоборот работодателями для подбора кандидатов на ту или иную должность.
Сайт проекта

26/10/2010 10:13 Грузинский дизайнер создал концепт iPhone 6
Грузинский дизайнер Арчил Вардидзе создал концепт смартфона iPhone 6. Изображения, созданные Вардидзе, опубликовал сайт Concept Phones. Устройство, придуманное дизайнером, отличается по внешнему виду от нынешнего поколения iPhone. Так, дизайнер видоизменил кнопку вызова меню, а также предложил выполнять ее из другого материала. Корпус смартфона будет иметь алюминиевое основание, а боковые стенки станут выполнять функцию внешней антенны. Отметим, что аппарат получился тонким. Однако точные характеристики устройства, в том числе его размеры, Вардидзе не привел. При этом визуально ширина смартфона на разных изображениях различается. По мнению дизайнера, шестая модель iPhone будет оснащаться солнечными батареями. Также iPhone можно будет заряжать при помощи беспроводных зарядных устройств. Нынешняя версия iPhone была представлена и поступила в продажу в июне 2010 года. Компания Apple выпускает новые iPhone каждый год. Таким образом, шестое поколение iPhone должно появиться в продаже в 2012 году.
Источник

26/10/2010 10:44 Ubuntu Linux откажется от графической среды Gnome
В рамках открывшегося саммита разработчиков операционной системы Ubuntu в американской Флориде, лидер разработки Ubuntu Марк Шаттлворд объявил о том, что будущая версия Ubuntu Linux 11.04, выход которой ожидается в апреле 2011 года, откажется от использования графической среды Gnome, заменив ее на собственную версию разработки Unity. Шаттлворт сообщил, что Unity станет стандартной графической оболочкой как для настольной версии, так и для варианта Ubuntu под нетбуки. Шаттлворт сказал, что предстоящая смена графической среды является "самым значительным изменением за все время" существования Ubuntu. Он признал, что смена десктопа на Unity является рискованным шагом, а также, что необходимо проделать очень много работы для подготовки к запланированному переходу. В Ubuntu отмечают, что переход на Unity отражает стремление дистрибутива отличаться от других продуктов, а также дистанцироваться от стандартного окружения Gnome. В то же время Марк Шаттлворт во время своего выступления заверил, что Ubuntu по-прежнему остается приверженной разработке Gnome, даже несмотря на снижение роли этой среды в Ubuntu. Стоит заметить, что предстоящий трансфер, скорее всего, не будет гладким, так как уже сейчас он вызывает массу противоречий. Ранее часть сообщества Ubuntu уже выразила недовольство, когда ядро программистов Ubuntu решило развивать собственное ответвление Gnome, теперь же с решением о полной смене десктопа, разногласия обещают быть еще более выраженными. На сегодня Ubuntu уже не первая, кто начинает с использования Gnome, но потом переходит на собственные системы. Так, в свое время корпорация Intel использовала Gnome в своей системе Moblin, на ее правопреемнице MeeGo применяется уже собственная графическая среда. Еще одной проблемой для разработчиков, связанных с Ubuntu, теперь является необходимость переделки своих приложений под Unity, либо поддержки двух вариантов программ, в том числе и под Gnome.
Источник

26/10/2010 10:51 Челябинский программист вернул пользователям "ВКонтакте" старую стену
Благодаря челябинскому компьютерному умельцу пользователи социальной сети "ВКонтакте", работающие в браузере Google Chrome, получили возможность вернуть старую стену на страницы популярной "социалки". Возможность возвращения старой системы статусов доступна тем, кто использует браузер Google Chrome; для этого необходимо установить расширение MusicSig. После установки расширения на странице "ВКонтакте" в пункте меню "Настройки" появляется дополнительное подменю MusicSig. Здесь в разделе "Профиль" включается прежняя система статусов - для этого необходимо отметить пункт "Старая стена" и сохранить новые настройки.
Расширение под названием MusicSig не только помогает вернуть стену, но и содержит еще целый ряд полезных функций. Например, оно позволяет удалять рекламные баннеры, использовать графические и анимированные смайлы, дает возможность видеть того, кто добавил тебя в закладки, помогает скачать из "ВКонтакте" аудио и видеозаписи, а также содержит множество других возможностей, таких, например, как отображение знака Зодиака пользователей. Доступен широкий режим настроек. MusicSig написан для браузера Google Chrome и распространяется бесплатно. Расширение не требует вводить свой логин, пароль или адрес электронной почты. Напомним, 21 октября пользователи социальной сети "ВКонтакте" получили новую "стену". Новая система статусов была включена всем пользователям сервиса. Новация вызвала массовое недовольство пользователей, которые создали группу "Мы против микроблога!" К вечеру пятницы в ней состояло более 580 тысяч пользователей "ВКонтакте".
Источник

26/10/2010 11:20 Генпрокуратура подключилась к распределению LTE-частот
О намерении Генпрокуратуы проверить законность распределения Минкомсвязи и Роскомнадзором радиочастот и разрешений на их использование сообщает «Прайм-Тасс» со ссылкой на письмо помошника генпрокурора Александра Аникина. Письмо было направлено в ответ на запрос двух депутатов - зампредседателя комитета Госдумы по конституционному законодательству и государственному строительству Виктора Илюхина и зампредседателя комитета по безопасности Владимира Колесникова. Авторов письма беспокоит намерение Минкомсвязи выдать LTE-частоты компаниям «Основа-телеком» (в диапазоне 2,3 ГГц) и «Русэнерготелеком» (2,5 ГГц). 75% минус одна акция «Основа-телеком» принадлежат компании «Айком-инвест» Игоря Юсуфова, 25% минус одна акций - государственному «Воентелекому». Акции «Русэнерготелеком» в аналогичной пропорции распределены между группой ЕСН Григория Березкина и «дочкой» «Ростелекома» - «РТКомм.ру». Как было сказано в депутатском запросе, «Основа-телеком» и «Русэнерготелеком» были зарегистрированы лишь несколько месяцев назад и не имеют ни опыта работы на рынке связи, ни достаточных инвестиционных возможностей. Планировалось, что вопрос с выделением частот этим двум компаниям Государственная комиссия по радиочастотам (ГКРЧ) рассмотрит летом, при этом за «Основу-телеком» перед президентом Дмитрием Медведевым ходатайствовал лично министр обороны Анатолий Сердюков. Однако комиссия так и не стала рассматривать данный вопрос. На это повлияли письма с просьбой не выделять LTE-частоты без конкурса, которые «большая тройка» сотовых операторов - «Вымпелком», МТС, «Мегафон» - направили Медведеву, премьер-министру Владимиру Путину и министру связи Игорю Щеголеву. Сейчас в повестке ближайшего заседания ГКРЧ вопрос о выдаче LTE-частот не стоит, уточнили в Минкомсвязи. А на прошлой неделе Щеголев, отвечая на вопрос CNews, заявил, что заявка от «Русэнерготелеком» более не актуальна. Ранее о сворачивании проекта говорил и владелец компании Григорий Березкин, объясняя это невозможностью конкуренции с «большой тройкой». Другой вопрос, который беспокоит авторов послания, это «усиление отраслевым регулятором административного ресурса в целях аккумулировать частоты в пользу данных компаний». Речь идет о компании «Скартел» (бренд Yota): в начале года она получила полосы частот шириной в 20—30 МГц в дополнении к имеющейся у нее в диапазоне 2,5 ГГц полосе частот 40 - 60 МГц, однако летом глава Роскомнадзора Сергей Ситников отменил это решение. А по результатам служебной проверки относительно выдача «Скартелу» дополнительных частот был уволен гендиректор госпрепдриятия «Главный радиочастотный центр» (осуществляет необходимые для получения частот экспертизы электромагнитной совместимости) Валерий Наследников. В Минкомсвязи и Роскомнадзоре выразили уверенность, что после проверки фактов Генпрокуратура согласится признать принятые в отношении частот «Скартела» решения правильными. Гендиректор «Скартела» Денис Свердлов заявил, что компания не имеет отношения к депутатским запросом. Сейчас в Арбитражном суде Москвы рассматривается иск компании о признании незаконным приказа Ситникова. В слушаниях объявлен перерыв по просьбе «Скартела», поскольку компания надеется заключить мировое соглашение, говорит Свердлов. При этом оператор продолжает пользоваться спорными частотами, так как суд вынес обеспечительные меры о приостановлении действия приказа главы Роскомнадзора.
Источник

26/10/2010 12:09 Google поставил новый рекорд по интернет-трафику
Компания Google может на равных общаться с магистральными операторами Tier 1 (коих в мире 13 штук). По объёмам трафика она уже обогнала почти всех. Согласно статистике Arbor Networks, в сентябре 2010 года доля Google в мировом интернет-трафике выросла до рекордных 6,4% и остался только один-единственный магистральный провайдер, который пропускает через себя больше трафика, чем поставляет Google в сети операторов Tier 1 и Tier 2. В январе у Google было всего около 5% мирового трафика. С учётом роста интернета на 40-45% общий трафик Google увеличился примерно на 80% за девять месяцев. Впечатляет, что инфраструктура одной компании технически выдерживает такие гигантские нагрузки и продолжает работать почти без сбоев. Это цифры, полученные по результатам фактических замеров на маршрутизаторах 110+ ISP во всех регионах мира, которые поставляют данные в систему ATLAS. В статистику не включены поставки трафика Google по пиринговым соглашениям с ISP нижнего уровня. Если же учесть использование Google Global Cache, то по мнению специалистов Arbor Networks доля Google составляет около 8-12%. По данным Arbor Networks, Google уже заключил пиринговые соглашения с 70% всех интернет-провайдеров мира (год назад было 60-65%). В реальности единственными операторами, которые не установили у себя серверы с кэшем Google — это несколько операторов Tier 1, а также национальные операторы, которым не позволяет сделать это государственное законодательство либо коммерческие интересы. Хотя с коммерческой точки зрения бизнес Google можно обсуждать и анализировать его перспективы, но с точки зрения телекоммуникаций компания уже де-факто контролирует значительную часть интернета и проникает в сетевую инфраструктуру.
Источник

26/10/2010 14:54 Троян маскируется под модуль Битрикс
В компании Битрикс сообщили об обнаружении новой троянской программы, представляющейся одним из модулей системы управления сайтами "1С:Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов. На самом деле троянец занимается похищением конфиденциальных данных с инфицированных компьютеров. Распространяемый троянец был идентифицирован как часть агентского вредоносного программного обеспечения. Известно, что он также рассылается при помощи спама и злонамеренных ссылок. Злонамеренное программное обеспечение представляется либо обновлением для системы управления 1С:Битрикс, либо обновлением для Microsoft Silverlight. Если троянец запускается в системе-жертве, то он создает многочисленные файлы и прописывает себя в системном реестре Windows. После инсталляции код запускается в фоновом режиме и перехватывает клавиатурные нажатия, собирая данные о пользовательских сведениях и передавая их на удаленный сервис. Известны случаи получения пользовательских логинов/паролей от популярных сервисов и перехват данных о банковских картах. Троянец можно вычислить по наличию папки Bitrix Security в приложениях. Внутри этой папки будут мусорные файлы, а также DLL-библиотека, имя которой генерируется динамически. В компании Битрикс рекомендовали пользователям обновить антивирусные сканеры и проверить свои ПК на наличие троянца.
Источник

27/10/2010 04:10 Американский суд закрыл файлообменник LimeWire
Федеральный суд США принял решение о закрытии популярного файлообменного сервиса LimeWire, сообщает Agence France-Presse. На сайте LimeWire.com уже размещено официальное предупреждение о том, что компанию Lime Group обязали прекратить распространять и поддерживать программу LimeWire. Судебное решение связано с иском представителей музыкальной индустрии к LimeWire. Они считают, что файлообменник был оптимизирован для скачивания цифровых музыкальных файлов, большинство из которых были пиратскими, что нанесло серьезный ущерб обладателям прав на произведения. Руководитель LimeWire Джордж Сирл выступил с заявлением, в котором выразил разочарование решением суда, но признал, что у Lime Group "не осталось выбора". Сирл также сказал, что компания планирует представить новый музыкальный сервис, подробности о котором станут известны в ближайшем будущем. Первый иск, поданный против LimeWire тринадцатью музыкальными компаниями, был рассмотрен судом еще в 2006 году. Тогда суд признал правоту противников сервиса. В 2010 году еще один иск был подан представителями Американской ассоциации издателей музыкальных произведений (NMPA), которые потребовали от компании по 150 тысяч долларов за каждую песню, нелегально распространявшуюся через файлообменник. LimeWire был запущен в 2000 году и был очень популярен в США. В июне 2010 года руководство компании объявило о том, что планирует к концу года сделать сервис "облачным" и добавить в него возможность синхронизации с различными устройствами и программой iTunes.
Источник

27/10/2010 09:08 Кремль отказался от финансирования национального поисковика
Государство окончательно отказалось финансировать разработку национальной поисковой системы, призванной составить конкуренцию популярным на рынке "Яндексу", Mail.ru и Rambler. Как пишут в номере за 27 октября "Ведомости", это означает, что государство фактически отказалось от создания поисковика и переключится на разработку аналогичной системы для ведомственных нужд. Такой вывод журналисты сделали, ознакомившись с проектом федеральной целевой программы "Информационное общество", разработанным Минкомсвязи и одобренным президиумом правительства в конце сентября. В документе упоминается лишь проект "ведомственного" поисковика, задача которого - упростить чиновникам доступ к документам в государственных базах данных. Пользоваться поисковиком смогут и обычные граждане, однако только лишь для того, чтобы искать информацию на сайтах тех или иных государственных учреждений. По информации газеты, для реализации этого проекта первоначально потребуется 150 миллионов рублей. В течение следующих лет (2011-2013) разработчики рассчитывают получить от государства еще 470 миллионов. Расчетный бюджет проекта, который, по словам источника издания в Минкомсвязи, уже проходит последние правки в аппарате правительства, составляет 9,3 миллиарда рублей. Между тем, пишут "Ведомости", в проекте федеральной целевой программы предусмотрено государственное финансирование национальной программной платформы для разработки операционной системы и приложений, которые в перспективе снизят зависимость страны от продукции Microsoft. В документах указывается, что в 2011 году на реализацию этого проекта может быть выделено 161 миллион рублей, а в 2011-2013 годах - еще 490 миллионов. Напомним, о планах Кремля создать национальный поисковик стало известно в марте 2010 года. Сообщалось, что инициатором создания поисковой системы для нужд россиян является замглавы администрации президента Владислав Сурков, а обсуждения проекта ведутся с ноября 2009 года. По словам советника президента Леонида Реймана, разработку поисковика ведут частные компании, а куратором проекта выступает Минкомсвязи. Таким образом, деньги выделены, проект реализуется, но чтобы не возникало дополнительных вопросов на тему рациональности использования средств, результат разработки не будет представлен общественности.
Источник

27/10/2010 09:50 Против крупнейшего в мире спамера возбудили уголовное дело
В отношении гендиректора ООО "Деспмедия" Игоря Гусева возбуждено уголовное дело, пишет 27 октября газета "Коммерсант" со ссылкой на представителей следствия. Россиянина, который считается крупнейшим спамером мира, подозревают в незаконном предпринимательстве, сопряженном с извлечением доходов в особо крупном размере. По данным издания, во вторник, 26 октября, в офисе и квартире Игоря Гусева прошли обыски, в ходе которых были изъяты фармацевтические препараты, ноутбуки, носители информации и документы. Местонахождение самого бизнесмена пока неизвестно следователям, возможно, он находится за границей. Предполагается, что данные на него будут переданы Интерполу. Согласно материалам дела, на которые ссылается "Коммерсант", подозрения в адрес Гусева связаны с партнерской программой Glavmed.com, при помощи которой в США и Канаде осуществлялись продажи контрафактных фармпрепаратов из Индии (в частности, поддельной виагры). Продукция рекламировалась посредством спам-рассылок. За 3,5 года компания Игоря Гусева продала препаратов на сумму более 120 миллионов долларов США. Доходы Гусева от незарегистрированной предпринимательской деятельности оцениваются почти в 2 миллиона долларов. В рейтинге исследовательского центра Spamhaus крупнейшим распространителем спама названа Canadian Pharmacy. По данным источников "Коммерсанта" на интернет-рынке, владельцем этой компании является Игорь Гусев. Также Glavmed.com называли владельцем прав на домен spamdot.biz - закрытого ФСБ сайта, использовавшегося для продаж поддельных фармацевтических препаратов. Однако представители Гусева заявляли, что Glavmed.com с этим сайтом не связана.
Подробности

27/10/2010 10:13 Никита Михалков наконец-то получит 1% с продаж каждого компьютера и телефона
Созданный при участии Никиты Михалкова Российский союз правообладателей получил право взимать в пользу правообладателей по 1% от всей проданной техники, пригодной для воспроизведения музыки и кино. Речь идет о компьютерах, телефонах, цифровых камерах, дисках, флешках и прочих устройствах. Федеральная служба по надзору за соблюдением законодательства в области охраны культурного наследия (Росохранкультуры) объявила об аккредитации Российского союза правообладателей (РСП) в сфере осуществления прав авторов, исполнителей, изготовителей фонограмм и аудиовизуальных произведений на получение вознаграждения за воспроизведение фонограмм и аудиовизуальных произведений в личных целях. РСП создан Союзом кинематографистов России, Российским авторским обществом (РАО) и Всероссийской организацией интеллектуальной собственности (ВОИС). Председателем совета РСП является глава Союза кинематографистов Никита Михалков. В совет также входят Юрий Башмет, Сергей Безруков, Сергей Маковецкий, Ирина Мирошниченко, Сергей Никоненко, Владимир Пресняков, Николай Расторгуев, Юрий Стоянов, Виктория Толстоганова, Алексей Учитель и другие деятели эстрады и кино. В конкурсе Росохранкультуры на аккредитацию участвовало и Российское общество по смежным правам, которое уже подало иск о признании недействительными итогов конкурса. «Росохранкультуры подписало приказ об аккредитации РСП еще 24 сентября, но сообщило об этом только сейчас, поскольку по Гражданскому кодексу конкурс нельзя было проводить до выхода постановления правительства», - говорит представитель общества Азамат Шапиев. 14 октября правительство утвердило ряд положений о порядке сбора средств с производителей и импортеров оборудования, используемого для воспроизведения фонограмм и аудиовизуальных произведений, и распределения их между правообладателями. Аккредитованная организация, которой стало РСП, будет взимать раз в квартал 1% с импортеров от таможенной стоимости товаров и аналогичный процент с производителя от стоимости реализации товара. Общество имеет право запрашивать у оптовых и розничных продавцов стоимость товара. В постановлении правительства перечислен перечень оборудования, которое подпадает под сбор отчислений в пользу правообладателей. Это компьютеры, внешние запоминающие устройства, телефоны (включая сотовые телефоны и микротелефоны), аудио- и видеомагнитофоны, DVD-проигрыватели, радиоприемники, автомагнитолы, цифровые камеры, видеокамеры и устройства для считывания микрофильмов. Под взимания сбора подпадают также и носители: магнитные ленты, карты и диски, кинопленки, оптические диски, полупроводниковые источники информации (флешки). Согласно постановлению, 40% от собранных средств должны передаваться авторам произведений, по 30% - исполнителям и производителям фонограмм и аудиовизуальных произведений. При этом само РСП, в соответствие с уставом общества, имеет право оставлять до 15% от собранных средств на свои нужды и до 20% - на создание специальных фондов для поддержки ветеранов кино, молодых режиссеров, проведения культурных мероприятий и т.д. Средства, собранные РСП должны передаваться соответствующим уполномоченным обществам по коллективному управлению. Для представления интересов авторов Росохранкультуры аккредитовало РАО, для исполнителей и производителей - ВОИС. Между непосредственно правообладателями средства должны делиться исходя их данных об использовании их фонограмм при публичном исполнении и трансляции по ТВ и радио, а также на основании статистической информации. Региональный директор Международной ассоциации звукозаписывающей индустрии (IFPI) Игорь Пожитков ожидает, что процесс распределения средства станет прозрачным для правообладателей.
Источник

27/10/2010 10:43 МТС требует зарегулировать деятельность Skype в России
Skype в России нуждается в государственном регулировании — такой вывод содержится в рабочих документах круглого стола о «рынке альтернативных услуг голосовой связи в России». Обсуждение этого вопроса проходило по инициативе Комиссии по естественным монополиям Совета Федерации. Глава департамента по развитию продуктов и услуг МТС Павел Ройтберг выступил с жестким требованием изучить деятельность Skype в России с точки зрения антимонопольного законодательства и законодательства в сфере связи. Его тезисы не слишком отличались от жестких оценок VoIP-телефонии, которые звучали на слушаниях о деятельности Skype в РСПП в 2009 г. Представитель МТС заявил, что, не вкладывая собственных средств в телекоммуникационную инфраструктуру, и предоставляя сервис по невысоким ценам, операторы VoIP «паразитируют на чужих сетях», и в результате их деятельности падают доходы традиционных операторов связи. Он полагает, что рынок нуждается в выработке правил работы для Skype и других VoIP-сервисов. В качестве примера таких правил он привел практику оператора Vodafone, который либо блокирует в своей сети доступ к VoIP-операторам, либо предоставляет его за отдельную плату. Ранее с подобными тезисами выступал "Мегафон", запустивший в последствии собственный аналог Skype. Наступление VoIP-сервисов на позиции традиционных голосовых операторов связи — это общемировая тенденция. По словам Ройтберга, если в 2007 г. VoIP-сервисы занимали лишь 2% мирового интернет-трафика, то в 2008 г. этот показатель увеличился до 10%, в прошлом году, по предварительным оценкам, вырос до 15%, а в 2010 может подняться до 20%. Интересно3D, что, несмотря на явное неудовольствие традиционных связистов, Федеральная антимонопольная служба констатирует отсутствие претензий к работе Skype. ФАС пока «не получала ни жалоб, ни ходатайств на деятельность Skype в России», о чем рассказал CNews начальник управления контроля транспорта и связи Федеральной антимонопольной службы Дмитрий Рутенберг. По его словам, VoIP-сервисы вообще и Skype в частности представляют гораздо большую угрозу для операторов дальней связи, нежели для сотовиков: «на экспертном совете ФАС они озвучивали цифры в сотни миллионов и даже в миллиарды рублей потерь». У операторов дальней связи действительно есть повод для волнения. Российские перспективы «голоса по IP», по прогнозам аналитиков телеком-рынка, могут оказаться еще менее приятны для традиционных отечественных операторов, чем мировые. Так, по мнению J’son&Partners, доля VoIP в общем трафике операторов дальней связи превысит 20% отметку уже в 2010 г., в следующем перешагнет за 30%, а в 2012 г. - за 40%. Прошлогодние потери российских операторов от работы Skype летом 2010 г. «Ростелеком» оценил в 6,7 млрд руб., и предположил, что в 2010 г. эта сумма может составить 10,5 млрд руб. На том же экспертном совете, рассмотрев деятельность Skype, ФАС пришла к выводу, что сервис не нарушает российского антимонопольного законодательства. Впрочем, Дмитрий Рутенберг не исключил, что при отсутствии претензий со стороны антимонопольного органа претензии к Skype могут возникнуть со стороны отраслевого регулятора или налоговых органов.
Источник

27/10/2010 11:28 В Армении арестовали подозреваемого в управлении ботнетом Bredolab
Ереване был задержан 27-летний гражданин Армении, которого подозревают в управлении Bredolab, одним из крупнейших ботнетов в истории. Численность зараженных компьютеров в Bredolab составляла более 30 млн. Как сообщает Guardian, полиция Нидерландов ранее изъяла и отключила 143 сервера у хостинг-провайдера LeaseWeb, которые использовались для управления ботнетом. Предполагаемого оператора Bredolab задержали в аэропорту Еревана в понедельник, 25 октября. Сейчас его удерживают под стражей. Всего каждый месяц с помощью червя Bredolab заражалось более 3 млн компьютеров по всему миру, тогда как сам ботнет рассылал ежемесячно около 3,6 млрд вредоносных писем.
Источник

27/10/2010 12:11 Суд запретил американскому школьнику шифрование
15-летнему калифорнийцу запретили пользоваться шифрованием и вредоносным ПО. Таким нетрадиционным образом американский суд наказал молодого человека за кражу мотороллера, сообщает The Register. Молодой человек, имя которого не сообщается, находясь в состоянии наркотического опьянения, совершил кражу мотороллера. В наказание суд постановил запретить юноше пользоваться компьютером - кроме случаев, когда это требуется по учебе. После трех апелляций список ограничений несколько изменился - так, к примеру, в настоящее время тинэйджеру разрешено использовать ПК для общения в социальных сетях и обмена мгновенными сообщениями, на что изначально был наложен запрет. Также в первоначальном судебном решении школьнику запрещалось при работе за компьютером баловаться шифрованием, хакерством, "крякингом", кейлоггингом, стеганографией, а также "троянским" и вирусным ПО. В "облегченной" версии судебного решения все эти ограничения остаются в силе, но уточняется, что пользоваться инфицированным компьютером нельзя только в том случае, если осужденный осведомлен о том, что компьютер инфицирован. Пользоваться же шифрованием нельзя в любом случае, независимо от осведомленности. Это довольно необычное ограничение, особенно если учесть, что некоторые сайты и многие службы обмена мгновенными сообщениями используют шифрование, что плавно подводит к мысли о том, что такого рода службами юноше пользоваться, очевидно, все же не следует. Имеет смысл подчеркнуть, что мотороллер молодой человек угонял без помощи шифрования, кейлоггинга, хакерства, "крякинга", а также без помощи "троянского" ПО. Более того, никакие компьютеры для совершения преступления он не использовал вообще. Некоторые комментаторы The Register пришли к выводу, что в данном случае наказание вполне адекватно проступку. Как и в случае любых других наказаний, человека попросту лишают одной из радостей жизни - в данном случае, налагая ограничения на передачу и получение информации. Подобным же образом родители нередко наказывают детей, запрещая смотреть телевизор или оставляя без сладкого. Однако право на шифрование, похоже, впервые выступает в роли "сладкого блюда".
Источник

27/10/2010 12:34 Пользователи Firefox 3.5 и 3.6 под ударом хакеров
Разработчики открытого веб-браузера Mozilla экстренно работают над исправлением для браузера Firefox, после того как появились данные о ранее неизвестной уязвимости, которую уже используют злоумышленники в интернете для инсталляции вредоносного программного обеспечения. Публично об уязвимости стало известно во вторник, после того как компания Norman, специализирующаяся на ИТ-безопасности, объявила о том, что ее эксперты зафиксировали факт заражения веб-сайта Нобелевского комитета премии мира ранее неизвестным троянцем, направленным на пользователей Firefox. "Если пользователи попытаются посетить сайт Нобелевского комитета премии мира, используя для этого Firefox 3.5 или 3.6, то злонамеренное программное обеспечение может быть установлено на их компьютеры без какого-либо предупреждения", - говорят в Norman. В официальном блоге Mozilla подтверждает эти сведения, говоря, что атака направлена на незакрытую и ранее неизвестную уязвимость. При этом, в Mozilla признаются, что ранее получали фрагментарные данные от ряда секьюрити-компаний о потенциальной возможности подобных атак, но в реальности до сих пор этих атак не было зафиксировано. "Мы уже изучили проблему, эксплоит для нее, и сейчас работаем над исправлением, которое станет доступно для пользователей в ближайшее время", - заявили в Mozilla. В компании дополнили, что пока данная атака не слишком распространена, но направлена она против Firefox 3.5 и 3.6. Какие-то конкретные операционные системы в сообщении не упоминаются. В качестве временного решения Mozilla предлагает отключение JavaScript, либо инсталляцию плагина NoScript.
Источник

27/10/2010 13:56 Пакеты SP1 для Windows 7 и Windows Server 2008 R2 появятся в начале 2011 года
Microsoft накануне представила последние предварительные версии пакетов обновлений SP1 для флагманских операционных систем Windows Server 2008 R2 и Windows 7. Финальные версии пакетов SP1 должны будут появиться в начале 2011 года. По словам представителей Microsoft, набор Windows 7 SP1 будет содержать преимущественно незначительные обновления, такие как патчи для уязвимостей, хотфиксы и прочие разработки, которые раньше полностью или частично были доставлены через сервис Windows Update. Новых функций не будет вообще, либо они будут незначительны. Наиболее значительным новшеством станет поддержка платформы RemoteFX, которая позволяет получать удаленный доступ к ресурсам Windows 7 и Windows Server 2008 R2. В Microsoft говорят, что новая ОС Windows Server 2008 R2 также будет обновлена при помощи SP1, причем с точки зрения возможностей и общей базы оба сервис-пака будут очень похожи. Помимо RemoteFX, серверная система также получит новую функцию динамической памяти, которая позволит менять объемы выделяемой оперативной памяти для виртуальных машин без их остановки. Впервые о пакетах SP1 для обеих систем Microsoft заговорила еще в марте этого года, причем тогда компания заявила, что работа над пакетами идет на пару месяцев с опережением графика и финальные версии будут выпущены в октябре-ноябре. Сейчас, видимо, опережение было ликвидировано. Западные блоггеры со ссылкой на свои источники в Microsoft сообщают, что кроме традиционных багфиксов, в конечной версии Windows 7 SP1 будут также присутствовать и некоторые новые функции, которые должны поднять популярность этой ОС в бизнес-секторе. Общее количество Service Pack, запланированных для Windows 7, пока не сообщается. Напомним, что Windows XP, выпущенная в 2001 году, получила всего три Service Pack, Windows Vista - пока два. Размеры обоих пакетов SP1 занимают примерно по 1,2 Гб.
Источник

27/10/2010 14:06 Компьютерный сбой лишил США контроля над 50 ядерными ракетами класса МБР
В США в результате аппаратного сбоя командование наземной базы примерно на час потеряло контроль над 50 межконтинентальными баллистическими ракетами. Инцидент произошел на базе ВВС США им. Фрэнсиса Уоррена (штат Вайоминг), на которой размещаются 150 межконтинентальных баллистических ракет наземного базирования типа «Минитмен». О ЧП было проинформировано руководство Пентагона и президент США Барак Обама. Соответствующую информацию предоставили в командовании ВВС США, передает Associated Press. Как сообщается, в минувшие выходные на базе им. Фрэнсиса Уоррена произошел сбой в работе компьютерной сети, которая отвечает за запуск и проверку состояния МБР, в результате чего контроль за ними на какое-то время был потерян. По имеющимся данным, сбой в работе сети длился около часа. Остальные системы на базе функционировали в нормальном режиме. Американские специалисты, которые занимаются расследованием инцидента, уже предоставили предварительные результаты руководству.
Источник

27/10/2010 23:50 Телефоны и навигаторы без ГЛОНАСС могут подорожать на 25%
Пошлины на импорт в РФ мобильных телефонов и навигаторов без ГЛОНАСС могут составить до 25 процентов. Об этом заявил сегодня на пресс-конференции вице-премьер РФ Сергей Иванов. "Если мобильный телефон будет с ГЛОНАСС - то не будет никаких пошлин, а если только с GPS, то, мы прикинули, - где-то 25%", - сказал он. "Так, чтобы потребитель слегка почувствовал разницу", - добавил Сергей Иванов, подчеркнув, что запрета на ввоз подобной продукции не будет. Единственное, что успокаивает потребителей, что телефоны и навигаторы без ГЛОНАСС будут работать намного дольше от аккумуляторов с одинаковыми характеристиками и даже окажутся намного безопаснее для здоровья. Причиной тому служит отсутствие на текущий момент собственной элементной базы для системы ГЛОНАСС. Приемники ГЛОНАСС выполняются как надстройка для чипов GPS, при этом на их энергопотребление затрачиваются дополнительные ресурсы устройства, а также увеличиваются их габариты. Если предположить, что для обеспечения одинакового времени работы устройства с ГЛОНАСС и без такового будет устанавливаться аккумулятор большей емкости, то это приведет к тому же самому удорожанию на 20-25%, что уровняет цены. Еще одним важным моментом этой затеи по продвижению отечественной навигационной системы является то, что необходимое для вентиляции пространство в корпусе устройства будет занято расширением для обработки сигнала ГЛОНАСС, а значит повышается риск возгорания и даже взрыва таких устройств. Связано это с тем, что производители устройств, идя на пути минимизации устройств, не станут разрабатывать специальные корпуса для устройств с ГЛОНАСС и без него, а будут использовать штатную комплектацию с небольшими доработками в схемах. Объединение аккумулятора повышенной емкости и недостаточная вентиляция при возросшем тепловыделении гарантируют взрывной эффект от применения технологии ГЛОНАСС.
Источник

28/10/2010 00:08 Новая версия трояна Koobface нацелена на пользователей Mac OS X
Специалисты компьютерной безопасности сообщают об увеличении числа заражений трояном Koobface пользователей платформы Mac OS X. Троян распространяется через социальные сети Facebook, MySpace и Twitter, используя ссылки на видео и фото материалы. После перехода по ссылке на компьютер жертвы устанавливается Java-апплет, который выполняет загрузку вредоносного программного кода в скрытую системную папку ".jnana". В результате заражения компьютер включается в управляемый ботнет и позволяет злоумышленникам удаленно управлять зараженным компьютером через веб-интерфейс и IRC-канал. Распространение Koobface ограничивается необходимостью ручного подтверждения со стороны пользователя запуска Java-апплета и разрешение на выполнение внешнего соединения. Однако, даже эти два сообщения редко останавливают пользователей социальных сетей от просмотра видеоролика с заманчивым описанием.
Источник

28/10/2010 00:25 Сайт Нобелевской премии подвергся атаке, подозревают Китай
Официальный сайт Нобелевской премии мира подвергся кибер-атаке, через несколько недель после того, как китайскому диссиденту Лю Сяобо, осужденному на 11 лет тюрьмы, присудили премию за «его долгую и ненасильственную борьбу за фундаментальные права человека в Китае», сообщает в среду Christian Science Monitor. В результате атаки на веб-сайт Нобелевской премии злоумышленниками был размещен вредоносный код, выполняющий установку трояна Belmoo на компьютеры посетителей сайта, через незакрытую уязвимость в веб-браузере Firefox версии 3.5 и 3.6. Некоторые эксперты подозревают в этой атаке Китай. «Я предполагаю, что данная атака была совершена со стороны китайского правительства «, - цитирует газета одного из экспертов в сфере информационных технологий Грега Уолтона в Осло на семинаре о цензуре и свободе слова в Китае. Ранее китайское правительство заявило, что решение Норвегии дать Нобелевскую премию мира осужденного гражданину, продемонстрировало отсутствие уважения к судебной системы Китая. Также китайские власти добавили, что данный факт может нанести ущерб китайско-норвежским отношениям. Сейчас сайт Нобелевской премии мира работает в нормальном режиме. Лю Сяобо отбывает 11-летний срок тюремного заключения «за призывы к свержению государственного строя».
Источник

28/10/2010 01:29 Уволенный администратор уничтожил вековой спортивный архив Молдавии
Экс-администратор одного из молдавских веб-серверов, уволенный его владельцем, уничтожил файловый архив, размещаемый на веб-сайтах и отражавший вековую историю молдавского спорта. По заявлению Генеральной прокуратуры Молдавии, 23-летний кишиневец, обслуживавший сайты газеты www.sports.md и футбольного клуба www.fcolimpia.md, уничтожил их данные на сервере. В их число вошли не только фото-архив и видео-материалы за 100 лет, но и информация личного характера: почтовые ящики сотрудников, счета и пароли доступа к сайтам. Владельцы сайтов оценивают материальный ущерб в 150 тысяч долларов США. Мстителя не пришлось долго искать, его выдал IP-адрес его домашнего компьютера, которому он разрешил доступ для возможности удаленного управления сервером. Если его вина будет доказана в суде, то за "Нарушение информационной безопасности" экс-администратору грозит до 5 лет тюрьмы и штраф.
Источник

28/10/2010 09:38 Office 2011 для Mac поступил в продажу
Корпорация Microsoft начала продажи пакета Office 2011 для компьютеров Mac. Об этом сообщается в официальном блоге Microsoft. Официально доступны три версии пакета - для учебных заведений, домашних и корпоративных пользователей. Последние две версии можно купить в розницу по цене 150 и 280 долларов. Выход Office for Mac был анонсирован в конце сентября. Тогда в блоге Microsoft сообщалось, что стоимость пакетов Office for Home and Student и Office for Home and Business составит 120 и 200 долларов соответственно. Причина, по которой стоимость пакетов выросла, не сообщается. В Office 2011 для домашних пользователей вошли программы Word, Excel и PowerPoint. Пакет для корпоративных пользователей дополнен почтовым клиентом Outlook. Отметим, что пока приобрести Office для Mac могут в настоящий момент только жители США и Пуэрто-Рико. Дата начала продаж и стоимость Office для Mac в России пока не сообщается. Отметим, что предыдущая версия Office для Mac вышла в январе 2008 года.
Источник

28/10/2010 09:55 Microsoft требует патентных выплат от производителей устройств с ОС Android
Компания Microsoft инициировала новую кампанию, нацеленную на то, чтобы отпугнуть производителей техники от использования Linux и открытого ПО, сообщает opennet.ru. В частности, Microsoft пытается убедить компании Acer и Asustek в необходимости выплаты лицензионных отчислений за получения права использования Linux в своих продуктах. В настоящее время речь идет только об использовании Linux-платформы Android на карманных устройствах, но судя по всему первичной целью кампании является попытка подорвать выпуск данными производителями новых моделей планшетов и нетбуков на базе Android и ChormeOS. Не исключено, что в будущем список, обвиняемых в нарушении патентов Microsoft платформ будет расширен и требование выплаты роялти будет выдвинуто производителям, предустанавливающим классические Linux-дистрибутивы. По предварительным данным, в представленных материалах указаны патенты, аналогичные тем, что фигурируют в судебном разбирательстве против компании Motorola. В частности упоминаются патенты, касающиеся различных возможностей пользовательского интерфейса, мультимедиа функций и технологий синхронизации электронной почты, календаря и контактов. Дополнительным доводом в пользу необходимости отчисления роялти служит упоминание компании HTC, которая заключила лицензионное соглашение с Microsoft, согласно которому будет производиться выплата лицензионных отчислений за телефоны, работающие с использованием операционной системы Google Android. Указывается, что так как объем продаж Linux-устройств у Acer и Asustek достаточно небольшой и не сулит получения заметной прибыли, данная акция является скорее политическим шагом, вызванный желанием склонить данных производителей к использованию Windows Mobile в своей продукции. Размер отчислений за использование запатентованных технологий в Android, которые Microsoft пытается получить с Acer и Asustek, составляет, ни много ни мало, 10-15 долларов с одного устройства.
Источник

28/10/2010 10:36 Microsoft представила новый Hotmail в России
Компания Microsoft официально представила в России новую версию электронной почты Hotmail с новыми функциями и возможностями для пользователей. «Новый Hotmail разрабатывался исходя из потребностей пользователей. Он делает работу с электронной почтой намного проще, эффективнее и безопаснее. В нем сделаны улучшения, призванные уменьшить засоренность почтовых ящиков и организовать их; сделать просмотр, отправку и редактирование документов еще проще – начиная с совместного редактирования документов прямо в почте и заканчивая отправкой до 10 Гб фотографий в одном письме», – сказал Павел Черкашин, руководитель департамента потребительского программного обеспечения и онлайн-бизнеса Microsoft в России. С помощью новых функций и возможностей пользователи Hotmail смогут быстрее найти важное письмо, эффективнее управлять сообщениями из социальных сетей, работать с документами Office и осуществлять их базовое редактирование, не беспокоясь о сохранении файлов на компьютере.
Источник

28/10/2010 11:06 Oracle обвинила Google в "прямом копировании" кода Java
Корпорация Oracle накануне пересмотрела текст обвинений в отношении интернет-компании Google, которую она ранее обвинила в нарушении патентов, связанных с Java, в операционной системе Android. Теперь в судебной формулировке Oracle говорится, что Google допустила "прямое копирование" частей патентованного кода Java, права на который принадлежат Oracle. Оригинальный иск говорил просто о нарушении ряда патентов Oracle, а коды пригодились лишь в качестве сравнительного подтверждения. Теперь же в иске говорится, что Android нарушает права на библиотеки и документацию, причем согласно данным Oracle, с нарушениями идет до трети пакетов API для операционной системы Android. В Oracle говорят, что эти разработки являются "прямыми производными от пакетов Oracle Java API". "Нарушения включают в себя защищенные авторскими правами Java-методы, имена классов, дефиниции, организации, параметры, а также структуры и контент библиотек классов Java", - говорят в Oracle. "Как минимум несколько образцов кода в Android были напрямую скопированы". Очевидно, что данный иск является признанием со стороны Oracle важности мобильного рынка и перспективности данного направления, говорят аналитики. В своем заявлении Oracle утверждает, что Google была осведомлена о факте патентования указанных разработок, но все равно "допустила прямые нарушения, повторив их неоднократно". Согласно данным Oracle, части стэка программного набора Java были включены в ОС Android и широко в ней используются. Сейчас ОС Android является одним из ключевых продуктов для Google. За два года с момента релиза этой мобильной ОС, Android стала глобальным номером три на рынке ОС для смартфонов. С технической точки зрения Android - это открытая ОС, исходные коды которой можно получить бесплатно. Но в Oracle утверждают, что Google без согласия правообладателя включила в состав ОС ряд патентованных Java-разработок. Независимые юристы утверждают, что данный иск стал первой тяжбой Oracle по продуктам, права на которые она получила с покупкой Sun. Так как кроме Java доступ был получен и к некоторым другим стратегическим и популярным разработкам, в дальнейшем не следует исключать подобных исков и против других компаний.
Источник

28/10/2010 11:38 Суд запретил схожие с зарегистрированными брендами домены
Арбитражный суд Москвы вынес прецедентное решение по иску часовой компании Swatch AG к некоему Р. Казакбаеву, владеющему правами на домен swatch.ru. Суд постановил, что регистрация и администрирование доменного имени, схожего с товарным знаком, является нарушением прав на него. Согласно решению суда, Казакбаев обязан безвозмездно передать домен в пользование часовой компании и выплатить ей компенсацию в размере 10 тысяч рублей. Права Swatch AG, постановил суд, были нарушены уже тем фактом, что компания была лишена возможности разместить информацию о себе в российском сегменте интернета. При этом суд не стал учитывать тот факт, что товарный знак Swatch охраняется только по нескольким позициям, которые затрагивают часы и запасные части к ним. Также суд не принял во внимание, что Казакбаев не размещал на swatch.ru информацию, которая бы вводила в заблуждение клиентов компании Swatch AG. Подал ли Казакбаев апелляцию на решение суда, неизвестно. Представители Swatch от комментариев отказались. Партнер адвокатского бюро Salans Виктор Наумов, комментируя решение суда, отметил, что из-за созданного прецедента в будущем правообладателю для того, чтобы доказать факт нарушения своих прав, будет достаточно информации о регистрации домена, который мешает регистрации домена правообладателя. В свою очередь руководитель компании "Интернет и право" Антон Серго считает, что судьи переняли западную практику, которая не одобряет размещения на сайтах с раскрученным доменным именем единственной рекламной страницы или того, что сайт не используется вовсе. Если бы Казакбаев создал по адресу swatch.ru сайт своей собаки по кличке Swatch, судьи скорее всего бы приняли решение в его пользу, считает Серго.
Источник

28/10/2010 15:45 Милиция закрыла сайт с пиратскими мультфильмами
МВД России закрыло сайт PuzKarapuz.ru, обвинив его создателей в распространении пиратского контента, об этом сообщает пресс-служба Следственного комитета ведомства. Посетители сайта могли бесплатно загрузить фильмы, мультфильмы и музыку, в том числе эпизоды мультсериала "Смешарики", а также фильмы "Бимуви: медовый заговор" и "Зачарованная". В то же время владельцы сайта зарабатывали на продаже рекламы на портале. Причем с заявлениями о нарушении сайтом авторских прав обратился ряд зарубежных и российских компаний. По данным сервиса LiveInternet, за последний месяц PuzKarapuz.ru вошел в топ-50 самых посещаемых детских сайтов Рунета. Его аудитория за этот период превысила 760 тысяч посетителей. В отношении создателей сайта возбуждено уголовное дело по части 3 статьи 146 (нарушение авторских прав). Причем в случае признания их вины, обвиняемым может грозить тюремное заключение на срок до шести лет. Отметим, что эти же лица были ранее признаны виновными в распространении пиратского контента через другой портал - Interfilm.ru. Этот сайт, закрытый в 2009 году, стал первым ресурсом Рунета, отключенным от Сети за размещение пиратского видео.
Источник

28/10/2010 16:06 Интернет для экстремистов станет отягчающим вину обстоятельством
Ученые МВД России предлагают в качестве мер по усилению противодействия экстремизму законодательно ужесточить контроль за Интернетом и перевести экстремистские преступления в разряд тяжких. "Разработать предложения о внесении изменений и дополнений в законодательные акты РФ, касающиеся определения правового статуса сети Интернет в целях ужесточения контроля использования его ресурсов для совершения преступлений экстремистской направленности", - говорится в рекомендациях международной научно-практической конференции, прошедшей в четверг в Москве с участием представителей правоохранительных ведомств и общественности. По мнению авторов документа, решение данного вопроса "возможно путем включения в закон РФ "О СМИ" норм, регулирующих основы организации и функционирования сети Интернет, что позволит налагать на деятельность в данной сети соответствующие государственные цензурные ограничения и запреты на распространение экстремистской пропаганды". В качестве альтернативы предлагается внести дополнения в статью 282 УК РФ (возбуждение ненависти или вражды), включив использование сети Интернет в число условий совершения преступления.
Источник

28/10/2010 18:54 Немецкий суд приравнял компьютер к радиоточке
Федеральный административный суд в Лейпциге приравнял компьютер с возможностью выхода в интернет к радиоприемнику, обязав его владельцев платить взнос в размере 5,76 евро в месяц, как за пользование радиоточкой. На рассмотрении в суде находились жалобы от двух адвокатов и одного студента. Истицы указывали на то, что, поскольку не используют компьютер как радио, то не должны платить сбор за пользование радиоточкой. Тем не менее, суд признал, что компьютер с выходом интернет вне зависимости от субъективных обстоятельств, касающихся его использования, является радиоприемником, в том числе потому, что позволяет слушать радиопрограммы в сети, и тем самым попадает под действие закона о радиосборах. При этом суд, однако, уточнил, что плата с компьютера может взиматься только в том случае, если в доме нет радио или телевизора. Как сообщает Tagesschau, в Германии насчитывается около 200 тысяч подобных домохозяйств. Обязательные ежемесячные сборы за пользование радио и телевизором взимаются с граждан для финансирования общественно-правовых СМИ Германии. Взиманием платы занимается специальное агентство по сбору пошлин (GEZ). Тот, у кого в квартире имеется хотя бы один телевизор, должен платить 17,98 евро в месяц, причем в эту сумму уже входит плата за пользование радиоточкой. У кого есть только радио, платят ежемесячно 5,76 евро. В 2007 году был принят закон, расширяющий список радиоприемников, куда были включены проводные и беспроводные устройства, такие как компьютер, ноутбук и сотовый телефон. Сотрудники GEZ могут устраивать выборочные проверки в квартирах, чтобы определить, все ли телевизоры и радиоприборы были задекларированы жильцами. Проверки, однако, носят добровольный характер: впускать представителей GEZ к себе в дом никто не обязан. 22 октября 2010 года стало известно, что премьер-министры 16 федеральных земель достигли соглашения по вопросу о реформировании системы сборов за телевизор и радио. С 2013 года плата будет взиматься не с устройства, а с домохозяйства. При этом сборы должны будут уплачиваться вне зависимости от того, есть ли в домохозяйстве телевизор или радиоприемник. Размер сбора, как отмечается, не будет превышать установленных на сегодняшний день 17,98 евро.
Источник

28/10/2010 19:04 Фишинг атака на поклонников создателя социальной сети "ВКонтакте"
В сети Интернет появилась поддельная веб-страница блога создателя социальной сети "ВКонтакте", Павла Дурова. Поддельная страница полностью дублирует реальное оформление блога и содержит информацию о том, что в ближайшую неделю будет запущен новый сервис "Гости моей странички". Для подключения сервиса предлагается скачать программу "счетчик гостей". По предоставленной ссылке располагается исполнительный файл "VKGuest.exe", который после запуска выполняет замену файла "hosts", являющегося локальным хранилищем DNS-записей ОС Windows. В результате этой замены пользователи зараженных компьютеров, введя адреса популярных ресурсов: "Одноклассники", "ВКонтакт", "Google", "Яндекс", "Mail.Ru", "Википедия" и многие др., попадают на фишинговые веб-страницы этих проектов. Все страницы имитирует интерфейс популярных ресурсов, с их помощью злоумышленники осуществляют сбор логинов и паролей от аккаунтов. Всем поклонникам социальной сети "ВКонтакт", по своей глупости ставшими жертвами распространения этого трояна рекомендуется провести сканирование антивирусными средствами, очистить указанный файл от неизвестных вам записей и изменить пароли доступа к своим любимым веб-ресурсам.
Источник

28/10/2010 23:07 Adobe протирает новые дыры в Adobe Flash Player, Adobe Reader и Acrobat
Ни прошло и дня после закрытия уязвимости (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода, как в более популярных продуктах Adobe, всех последних версиях Flash Player, Adobe Reader и Acrobat, появилась новая незакрытая критическая уязвимость (CVE-2010-3654). На этот раз ошибки были найдены в модуле обработки внедренных SWF-объектов - "authplay.dll" и "rt3d.dll". Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.
Как всегда в таких случаях, многоплатформенные приложения охватывают большое число платформ, которые становятся уязвимы для злоумышленников. К числу уже привычных Windows, Macintosh, Linux Solaris, добавилась ОС Android с установленным на ней Adobe Flash Player 10.1.95.2. Закрыть обнаруженные уязвимости компания Adobe собирается 9 ноября в приложение Flash Player 10.x для всех платформ, а в программах Adobe Reader и Acrobat до 15 ноября.
А пока разработчики "штопают" уязвимые приложений, обнаруженную уязвимость уже использует троян Wisp, который проникая в систему через PDF-документ создает файлы "nsunday.exe" и "nsunday.dll". Троян Wisp направлен на воровство персональных данных пользователей ПК и распространение вредоносного кода. Учитывая характер уязвимости и ее активное использование вредоносным программным обеспечением, рекомендуется отключить в Adobe Reader и Acrobat поддержку JavaScript, Flash и 3D, а также отменить автоматическое отображение PDF-файлов в окне веб-браузеров.
Источник

28/10/2010 23:54 Выпущена операционная система MeeGo 1.1
Разработчики мобильной операционной системы MeeGo сегодня представили версию 1.1 своего продукта. В заявлении разработчиков говорится, что новая версия системы поддерживает сенсорные устройства, планшеты и IVI-системы, кроме того здесь появился код для смартфонов, обеспечивающий возможность реализации голосовых звонков и обмена сообщениями. В Intel, курирующей разработку MeeGo, говорят, что разработка направлена в большей степени на программистов, а не на установку на конечные устройства. Кроме того, разработчикам телефонов и нетбуков она дает возможность ознакомиться с будущим направлением развития разработки. В сообщении группы разработчиков говорится, что если версия 1.0 была предназначена для интернет-устройств, то новая сборка в большей степени ориентирована на смартфоны. "Создание версии 1.1 важно, так как она дает программистам, особенно тем, кто работает над софтом для смартфонов, получить стабильную базу для начала их работы", - говорится в блоге. Новая сборка системы будет позиционироваться как прямое развитие ранее существовавшей операционной системы Maemo, которая используется на смартфонах Nokia N900. Ожидается, что MeeGo 1.1 сможет без каких-либо проблем работать на этом аппарате. Программисты смогут создавать приложения при помощи фреймворка Qt, традиционного для Nokia-ориентированных разработок. Вместе с тем, разработчики из MeeGo Project предупреждают потенциальных пользователей о том, что "MeeGo - это проект с открытым кодом и выбор образа MeeGo для установки на смартфон пользователи делают на свой страх и риск". "Если вы не уверены в своих действиях и не имеете четкого представления, что именно делаете, то данную систему лучше вообще не ставить", - говорится в блоге. Напомним, что MeeGo - это совместный проект, курируемый Nokia и Intel, которые ранее развивали собственные ОС Maemo и Moblin. В Nokia говорят, что MeeGo получит прописку в будущих продвинутых смартфонах компании, а также в нетбуках, планшетах и интернет-подключенных телевизорах. В феврале этого года Nokia сообщила, что компания выпустит первое MeeGo-устройство уже в этом году. Версия MeeGo 1.2 сейчас запланирована на апрель 2011 года.
Источник

29/10/2010 00:24 Китайский суперкомпьютер стал самым быстрым в мире
2507 терафлопса (или более 2,5 квадриллиона операций в секунду) — таков рекорд, установленный суперкомпьютером Тяньхэ-1A (Tianhe-1A "Milky Way"). Предыдущий наивысший темп вычислений, показанный год назад американской машиной, превышен более чем в 1,4 раза. Правда официально новичок в рейтинг TOP500 ещё не включён (обновление списка ожидается на днях). Суперкомпьютер, чьё имя, переводится как "Млечный Путь", спроектирован в китайском национальном университете оборонных технологий (NUDT), а расположен в национальном суперкомпьютерном центре в Тяньцзине (National Supercomputing Center in Tianjin). Составлен суперкомпьютер из 7168 графических процессоров от Nvidia (модель Tesla) и 14336 центральных процессоров от Intel (Xeon). Как утверждает Nvidia, такое смешанное решение позволило поднять производительность с одновременным сокращением занимаемого пространства. Nvidia сообщает: если бы машина Tianhe-1A строилась только на основе центральных процессоров, их потребовалось бы 50 тысяч, и они заняли бы вдвое больше шкафов. Новый суперкомпьютер оказался ещё и самым "зелёным". Комплекс потребляет всего 4,04 мегаватта. К примеру, предыдущий мировой рекордсмен требует для работы около семи мегаватт. (Читайте также о компьютере, пару лет назад первым преодолевшим планку в один петафлоп.) Новый суперкомпьютер направит свою мощь на разрешение задач из области метеорологии, астрофизики, материаловедения и биохимии.
Источник

29/10/2010 09:43 Вышел браузер Opera Mini для Symbian-смартфонов
Компания Opera Software выпустила версию собственного браузера Opera Mini для смартфонов на платформе Symbian S60, сообщается в официальном пресс-релизе. В бета-версии Opera Mini 5.1 компания внесла ряд доработок по сравнению с Java-версией браузера, которую и ранее можно было установить на Symbian-смартфоны. Так, разработчики норвежской компании существенно снизили время запуска приложения, ускорили процесс загрузки и прокрутки страниц. Также в новой версии была улучшена интеграция браузера с другими приложениями. В частности, были усовершенствованы поддержка клиента электронной почты и возможностей копирования и вставки текста. В настоящий момент на сайте Opera можно загрузить бета-версию браузера на английском языке. Ожидается, что версии браузера на других языках, в том числе русском, будут представлены позднее. Opera Software представила бета-версию браузера Opera Mini 5 в сентябре 2009 года. За год компания выпустила стабильные релизы этого браузера для платформ Android и Windows Phone. В апреле Opera Mini также пустили в официальный магазин приложений Apple App Store.
Пресс-релиз

29/10/2010 10:15 Путин заинтересовался частотами для сетей LTE
Председатель правительства России Владимир Путин поручил Минкомсвязи составить проект по оптимизации частот в диапазоне 900 и 1800 мегагерц, пишет "Ведомости". Предполагается, что в итоге на этих частотах могут быть развернуты совмещенные сети третьего и четвертого поколения. Соответствующее поручение было направлено Путиным главе Минкомсвязи Игорю Щеголеву. Предложения ведомства должны быть предоставлены правительству до 15 декабря. Причем, отмечается, что они будут рассмотрены на заседании Государственной комиссии по радиочастотам (ГКРЧ), которое пройдет 29 октября. В случае, если Минкомсвязи официально разрешит использовать ранее выданные частоты в диапазонах 900 и 1800 мегагерц под строительство сетей четвертого поколения по технологиям LTE и UMTS, совмещенные сети могут построить операторы "большой тройки" (МТС, "Вымпелком" и "Мегафон"), которые уже обладают частотами в указанных диапазонах. Отметим, что в июле операторы "большой тройки" направили письмо Владимиру Путину, в котором попросили премьера не отдавать частоты под строительство сетей четвертого поколения (4G) компаниям, не обладающим опытом развертывания сетей связи. Предположительно речь шла о выдаче лицензий на частоты в диапазонах 2,3-2,4 и 2,5-2,7 гигагерца компаниям "Основа телеком" и "Русэнерготелеком", которую Минкомсвязи намеревалось осуществить вне конкурса. "Большая тройка" также претендовала на эти частоты, однако отметим, что они не распределены до сих пор. Заседание ГКРЧ, на котором, как ожидалось, и будут выданы эти частоты, было назначено на конец августа. Однако тогда этот вопрос был исключен из повестки заседания. Когда он будет рассматриваться в следующий раз официально не сообщается.
Источник

29/10/2010 10:45 Atheros объединил электропроводку, Wi-Fi и Ethernet в единую сеть
Компания Atheros анонсировала новую линейку домашних сетевых приборов с поддержкой HomePlugAV Powerline (передача данных по электропроводке), Wi-Fi и выхода в интернет. Atheros утверждает, что новое технологическое решение обеспечит простоту создания домашней сети и параллельно оптимизирует работу внутреннего освещения. Модельный ряд включает в себя:
- Гибридный маршрутизатор (модель AP98). Маршрутизатор имеет встроенную поддержку передачи данных: Wi-Fi, через электропроводку и выход в интернет. Для передачи данных через линию электропередач служит шнур электропитания прибора.
- Адаптеры электропроводка/Ethernet: доступны модели с одним портом (PL18) и четырьмя портами (PL48). Они используются на другом конце сети для подключения устройств, поддерживающих выход в интернет: телевизоры, blu-ray проигрыватели, компьютеры, серверы хранения сети и т.д. Поддерживаемая скорость – до 200Мбит/с.
- Адаптеры Wi-Fi/электропроводка (модель RE98): для работы достаточно включить адаптер в электросеть.
В комплекте к сетевым приборам Atheros предоставляет программное обеспечение, которое обеспечивает работу с этими гибридными решениями и упрощает установку домашней сети. Все гибридные проекты Atheros будут доступны в четвертом квартале этого года. В розницу товар поступит в первых двух кварталах 2011 года. Напомним, что в настоящее время передача данных через Wi-Fi является наиболее простым и приемлемым решением в домашних условиях. Однако, всегда существуют укромные уголки, будь то подвал или задний двор, где сигнал не достаточно сильный либо его нет совсем. Для удлинения сигнала существует простое и действенное решение – передача данных через домашнюю электропроводку. На рынке существует достаточное количество удлинителей такого профиля, например: Plaster Networks PLN3, Linksys PLK300 или Western Digital Livewire. Однако, всех их объединяет одна существенная деталь – для создания сети потребуется два адаптера. Использование одного адаптера возможно только при одном условии – основной маршрутизатор поддерживает требуемые технологии.
Источник

29/10/2010 11:17 ФСБ "при желании" отключит WikiLeaks
В Федеральной службе безопасности России (ФСБ) не боятся возможных утечек секретных российских документов на скандально известный "сливной" ресурс WikiLeaks. Однако здесь выразили готовность закрыть этот сайт раз и навсегда, сообщает Life News. "Предварительный анализ показал, что никакой опасности для России ресурс Джуллиан Ассанджа не представляет, — сообщил журналисту этого издания некий эксперт Центра информационной безопасности ФСБ, пожелавший остаться неизвестным. — Необходимо понимать, что при желании и соответствующей команде его можно сделать недоступным навсегда". Напомним, что несколько дней назад WikiLeaks с большим шумом выложил в открытый доступ почти 392 тысячи документов Пентагона, касающихся военных действий в Ираке за 6-летний период. Вскоре после этого представители WikiLeaks пообещали раскрыть якобы имеющиеся у них секреты других стран, в частности — России и Китая. "У нас много времени ушло на работу с афганскими и иракскими бумагами, но как только мы с ними расправимся, сможем возобновить работу над другими регионами, — рассказал "Коммерсанту" один из викиликсовцев, Кристин Храфнсон. — Думаю, что российские читатели узнают много нового о своей стране". Нечто подобное, по сообщению ряда ресурсов, сказал и отец-основатель WikiLeaks Джулиан Ассанж (Julian Assange) в интервью "Известиям". К сожалению, в редакции "Вебпланеты" никто не читает эту "проправительственную газету", как назвали "Известия" в The Christian Science Monitor, так что оперативно проверить эти сообщения мы не можем; на сайте "Известий" такой информации обнаружить не удалось. (Обновлено: Наши бдительные читатели нашли это интервью с Ассанжем "в два клика". Правда, оказалось, что ему уже три месяца: "Известия" брали его после "афганского слива". Западные СМИ же обнаружили его только сейчас.) Так или иначе, возможная публикация российских секретов не пугает анонимного эксперта ФСБ. Тем более что, по его мнению, ценность секретов на сайте Ассанжа вызывает определённые сомнения. Эксперт считает, что более 40% информации на WikiLeaks можно нагуглить в Интернете и что редакторы этого ресурса нередко сами проставляют в выкладываемых документах гриф секретности.
Источник

29/10/2010 12:07 Уязвимость в Winamp активно используется вирусами
15 октября специалисты антивирусной лаборатории BitDefender обнаружили четыре критические уязвимости в медиа-проигрывателе Winamp 5.x. Вскоре после этого по Сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы, говорится в сообщении компании BitDefender. Непосредственным «орудием взлома» кибер-преступников стал специальным образом поврежденный файл формата MTM (аудиофайл, сходный с MOD или MIDI), рассылаемый потенциальным жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя. Однако непосредственное добавление файла было только частью плана — чтобы действительно запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp. Для этого требовались различные ухищрения из области социальной инженерии, и каждый хакер решал эту проблему по-своему, отметили в BitDefender. После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp. Антивирус BitDefender определяет все поврежденные файлы как Exploit.Winamp.D и блокирует их загрузку в список проигрывания. Чтобы избежать заражения этим и подобными вирусами в компании рекомендуют скачивать файлы только из проверенных источников.
Источник

29/10/2010 13:23 Распространяемый через социальные сети червь поражает и Linux-системы
В сети зафиксирована кроссплатформенная модификация сетевого червя Koobface, поражающая не только Windows-системы, но и машины, работающие под управлением Linux и MacOS X. Для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace, публикуя в них под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, такие как "не ты ли это на данном видеоролике?". Ссылка ведет на стилизованную под YouTube страницу, при попытке просмотра видеоролика на которой загружается вредоносный Java-апплет jnana.tsa. Апплет эксплуатирует недавно найденную уязвимость в Java-плагине для выхода за пределы изолированного окружения, сохраняет себя в системе и продолжает цепочку вредоносных публикаций уже от имени новой жертвы. Закрепившись в системе вредоносный код перехватывает параметры входа в социальные сети и использует их для своего распространения. Кроме того, апплет периодически соединяется с управляющими узлами ботнета и принимает от них команды, т.е. может быть использован для рассылки спама или участия в DDoS-атаках. В Linux вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска, что, в отличие от поведения данного червя в Windows, ограничивает время его работы первой перезагрузкой системы. Эффективность атаки на Linux-системы также снижается отсутствием поставки по умолчанию Java в популярных Linux-дистрибутивах и оперативным выпуском обновлений.
Подробности

29/10/2010 13:58 ФСО: iPhone Медведева не содержит секретов
iPhone 4, находящийся в пользовании Дмитрия Медведева, не вызывает обеспокоенности у Федеральной службы охраны (ФСО) даже невзирая на отсутствие у него сертификата информационной безопасности. «Секретной информации на этом iPhone нет», — заверил CNews высокопоставленный источник в ФСО. По словам источника в ФСО, «телефон проходит сертификацию в настоящий момент», и она будет завершена в ближайшее время. Новый iPhone 4 был подарен главой Apple Стивом Джобсом президенту России во время их встречи в июне 2010 г. еще до появления его в розничной продаже. Экспертизу на пригодность устройств к работе с данными, содержащими государственную тайну, в России проводят две организации: Федеральная служба по техническому и экспортному контролю (ФСТЭК) и ФСБ. В российском представительстве Apple не смогли прокомментировать информацию об экспертизе iPhone 4 одной из этих двух служб. Пресс-секретарь президента Наталья Тимакова на вопрос о соответствии iPhone нормам безопасности порекомендовала CNews направить официальный запрос с тем, чтобы получить ответ на него в течение месяца. «На территории России можно использовать любые законно приобретенные устройства, включая и те, которые не представлены в свободной продаже», — рассказала она. По мнению эксперта по безопасности Георгия Грицая, в отношении iPhone президента вряд ли может идти речь о получении сертификата соответствия ФСТЭК. При проведении такой сертификации исследование продукта идет по двум направлениям: наличие функций защиты информации как таковых (например, пароля) и качество их реализации (например, возможность обойти пароль). Для исследования качества желательно иметь исходный код установленного на устройстве ПО, и документы ФСТЭК для проведения сертификации недвусмысленно требуют его предоставления. Между тем, соглашений между российскими спецслужбами и компанией Apple о предоставлении исходных кодов iOS, под управлением которой работает iPhone, не существует. Таким образом, специалисты по сертификации могли бы констатировать наличие у iPhone функций защиты, но при этом были бы не в состоянии проверить качество их реализации. Эксперт приводит пример, в котором защищенный пользовательским паролем iPhone президента попадает к человеку, знающему инженерный пароль, и который получает доступ ко всем данным главы страны, хранящимся в коммуникаторе. Интересно, что в отличие от продуктов Apple, с ПО Microsoft ситуация иная. В соответствии с программой Government Security Program, Microsoft предоставило российским органам власти исходные коды Windows и Windows Server для сертификации, их держателем является ФГУП «Атлас».
Источник

29/10/2010 18:31 Fedora прекратит использование suid-программ в дистрибутиве
На очередном совещании управляющего совета проекта Fedora была одобрена идея полного избавления дистрибутива от приложений с установленным флагом смены пользовательского идентификатора (suid), что значительно повысит безопасность системы (например, делает невозможным эксплуатацию уязвимости в glibc). Реализовать намеченное в жизнь планируется в релизе Fedora 15. Вместо установки suid-бита, для программ, требующих повышенных прав доступа, будут применены "capabilities", позволяющие выборочно организовать выполнение только требуемых привилегированных действий. Например, утилита ping получит возможность доступа только к raw-сокету (CAP_NET_RAW), без делегирования остальных root-прав. Для привязки capabilities к исполняемому файлу используется утилита setcap из пакета libcap2-bin, например для утилиты ping установку необходимых прав можно произвести командой "setcap cap_net_raw+ep /bin/ping". В настоящее время для 11 пакетов уже осуществлен уход от setuid root, для 24 пакетов изменения находятся в процессе обработки. Немодифицированными будут оставлены только пакеты su, sudo, ksu и userhelper, по своей сути предназначенные для предоставления полных прав суперпользователя.
Источник

29/10/2010 19:05 У QIP-клиентов появятся телефонные номера Skylink
Контролируемый Михаилом Прохоровым холдинг РБК (владеет QIP и компанией "Медиамир") заинтересован в запуске уникальной для России услуги звонков на IM-клиент по обычному телефонному номеру. Для этого могу быть использованы номерные ёмкости "Скай Линка" или "Манго Телекома" и принадлежащей РБК один из самых популярных в России IM-клиентов. Представитель "Скай Линка" Ольга Пестерева, , подтвердила Коммерсанту слухи о переговорах с "Медиамиром", о передаче управляемой оператором номерной ёмкости в коде 901. В свою очередь в "Манго Телекоме" отметили, что необходимый пул номеров в кодах 495, 499 и 812 "можно попробовать получить". Сегодня с QIP уже можно звонить на обычные телефоны, но не с телефонов на QIP. Впервые планы сделать QIP "русским Skype" стали известны в августе; первое из двух возможных направлений заработало к сентябрю 2010-го, при участи "Манго Телекома", а полноценный VoIP-проект может заработать до начала 2011-го.
Источник

29/10/2010 21:14 Adobe показала инструмент для конвертации Flash в HTML5
Несмотря на то, что компания Adobe по-прежнему считает, что Flash - это формат будущего для видео и мультимедиа в интернете, достоинства HTML5 компания тоже не отрицает, а потому дистанцироваться от этого перспективного формата компания не намерена. Накануне компания презентовала инструменты, позволяющие экспортировать созданные материалы в формат HTML5. Недавно компания выпустила собственный видеоплеер на базе HTML5, а на днях обновления для Adobe Illustrator и Dreamweaver CS5, позволяющие преобразовывать созданные проекты в формат HTML5. На конференции Adobe MAX 2010 компания показала систему для преобразования Flash-материалов в решения, созданные с использованием HTML5. Основное преобразование производилось с использованием собственных библиотек на языке JavaScript и таблиц стилей CSS. В компании говорят, что подход к работе с контентом у Flash и HTML5 принципиально различный, но созданный инструмент максимально сближает эти технологии. Существующие уже сегодня технологии HTML5 позволяют не только улучшить графический интерфейс веб-сайта, облегчить его создание, но и представляют широкие возможности по обработке и передаче контента веб-сайта в рамках одного портала, что используя Flash обеспечить достаточно сложно.
Источник

31/10/2010 09:15 В Турции разрешили YouTube после трехлетнего запрета
Турецкий суд в субботу снял ограничение доступа к популярному видеосервису YouTube, передает Agence France-Presse со ссылкой на местные СМИ. Запрет на просмотр роликов был наложен в сентябре 2007 года после того, как один из пользователей обнаружил на YouTube материалы, подрывающие доверие к национальному лидеру турков Кемалю Ататюрку. По данным телеканала NTV, суд Анкары решил открыть доступ, так как оскорбительные ролики были удалены. Тем не менее, многие сайты в Турции по-прежнему блокируются, отмечает агентство. Чаще всего под запрет попадают ресурсы, посвященные вопросам "национального достоинства", например, Ататюрку, армии и курдам. Цензура в турецком интернете уже вызвала обеспокоенность ОБСЕ. Организация, в частности, призвала власти Турции внести поправки в так называемый "закон об интернете", чтобы не ограничивать свободу самовыражения и право граждан на информацию. Напомним, в июне 2010 года турецкие власти заблокировали около 30 cайтов, как и YouTube принадлежащих компании Google. Интернет-гиганта заподозрили в том, что он обеспечивал туркам доступ к YouTube с других адресов. До запрета в 2007 году YouTube был в Турции четвертым по популярности сайтом, добавляет AFP.
Источник

31/10/2010 11:06 Технический сбой в работе платежной системы PayPal
В минувшие пятницу и субботу крупнейший мировой платежный сервис PayPal пережил масштабный сбой, который повлек за собой отказ в обслуживании на протяжении нескольких часов. В результате сбоя оказалось невозможно провести сотни тысяч финансовых транзакций. Согласно официальному сообщению технического персонала PayPal, технические проблемы были зафиксированы в 11 часов утра пятницы по времени восточного побережья США (18:00 мск) и продолжались до 15:30 по местному времени (22:30 мск), однако по ряду транзакций проблемы наблюдались еще 5-6 часов. Сразу же после возникновения проблем на форумах стали появляться комментарии от недовольных владельцев интернет-магазинов и покупателей. В сообщении технической службы PayPal характер проблемы не был раскрыт, однако компания принесла свои публичные извинения за проблемы. На сегодня в системе PayPal зарегистрировано около 90 млн активных аккаунтов из 190 стран, ведущих расчеты на 24 валютах, что делает эту интернет-систему полноценным игроком международной финансовой системы.
Источник

31/10/2010 21:26 Библиотеки Qt могут быть интегрированы в KDE
Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., опубликовал в списке рассылки разработчиков KDE предложение о слиянии в одно целое библиотек проекта KDE и Qt. По мнению Корнелиуса интеграция стандартных и вспомогательных библиотек KDE (kdelibs, kdepim и kdesupport) в Qt позволит сформировать целостный и более полный API, избавиться от избыточных функций, обеспечить хорошую интеграцию с KDE, упростить поддержку и увеличить переносимость платформы. Интеграция в Qt библиотек KDE также позволит избавить разработчиков прикладных приложений от дилеммы: использовать дополнительные классы, но привязать свое приложений к библиотекам KDE, или ограничить функциональность, но оставить в зависимостях только Qt. Для проекта KDE выгода также состоит в увеличении числа вовлеченных в развитие библиотек разработчиков. Не секрет, что сотни разработчиков на Qt практически не знакомы с проектом KDE, но, интегрировав библиотеки KDE в Qt, все эти разработчики волей-неволей начнут использовать и развивать новый код, и, не замечая этого, превращаться в разработчиков KDE. В случае одобрения идеи работа предстоит огромная, потребуется внести множество изменений, что в конечном итоге приведет по сути к возникновению Qt 5 и KDE 5. Возможно данный шаг также потребует пересмотрения модели разработки Qt и адаптации существующих приложений. Дополнительно отмечается, что сейчас вокруг Qt развивается надстройка API для мобильной платформы MeeGo, что по сути напоминает когда-то происходившие процессы в проекте KDE, которые и привели к возникновению дополнительного набора библиотек. В настоящее время библиотеки KDE уже содержат необходимый набор дополнительных классов и их интеграция с Qt позволила бы компании Nokia избавить себя от дублирования уже выполненной работы. С другой стороны, неизвестно, согласится ли Nokia принять код KDE. Несмотря на планы по переходу к открытой модели управления, Qt остается под полным контролем Nokia. Так как проект Qt отличается повышенными требованиями к принимаемому коду, библиотеки KDE могут просто не пройти жесткий контроль качества.
Источник

31/10/2010 21:35 Студент взломал компьютер преподавателя для получения билетов к экзамену
26-летний житель Од а-Шарона, студент факультета робототехники Хайфского Техниона был арестован по подозрению во взломе комьютера своего преподавателя и попытке получения конфиденциальной информации. Об этом сообщает в воскресенье, 31 октября. Студент, используя учетные записи своего преподавателя, написал с его электронной почты письмо ректору факультета и попросил переслать ему билеты, предназначенные для экзамена. Поскольку преподавательский состав никогда не обсуждает подобные вопросы по электронной почте, ректор позвонил преподавателю и уточнил, писал ли он подозрительное письмо. Когда тот опроверг факт отправки письма, ректор обратился в службу безопасности университета. Специалисты обнаружили в компьютере преподавателя вредоносную программу, с помощью которой злоумышленник похитил логин и пароль своего преподавателя, после чего им удалось выйти на адрес компьютера хакера. Всю полученную информацию служба безопасности вуза передала в полицию, и студент, подозреваемый во взломе компьютера преподавателя, был арестован. Подозреваемый отказывается сотрудничать со следователями и отвечать на их вопросы.
Источник



OnAir - События:

26/10/2010 12:41 - Веб-сайт ГИБДД Челябинской области был взломан. В результате взлома злоумышленники разместили на нем изображение с текстом "Борьба продолжается!". В настоящее время работа веб-сайта нормализована, ведется расследование инцидента. Для веб-сайта используется веб-сервер Microsoft-IIS/6.0 на платформе Windows Server 2003.
Подробнее

26/10/2010 16:19 - Появилось расширение Firesheep для веб-браузера Firefox, предназначенное для автоматизации процесса перехвата состояния сессий активных соединений в Wi-Fi сетях. Расширение работает на платформах Mac OS X и Windows. В качестве анализатора трафика используется WinPcap.
Подробнее

27/10/2010 00:50 - Посетители веб-сайта Нобелевской премии стали жертвами трояна Belmoo, который распространяется через незакрытую уязвимость в веб-браузере Firefox версии 3.5 и 3.6.
Подробнее

27/10/2010 01:01 - Раскрыт ботнет группы Iranian Cyber Army, использующий для расширения зоны своего влияния набор эксплоитов Phoenix Exploit Kit. Свою историю ботнет начал в декабре 2009 года, с дефейса крупных веб-ресурсов, таких как Twitter и Baidu, а в сентябре 2010 - веб-сайта TechCrunch. Благодаря этому, ботнет быстро увеличивался; по статистике системы Phoenix Exploit Kit, злоумышленникам удалось получить контроль над 400 000 компьютерами по всему миру.
Подробнее

27/10/2010 01:09 - Найден очередной способ обхода защитного кода телефона iPhone с установленной ОС iOS 4.1. Для обхода используется возможность экстренного вызова, однако вместо номера службы спасения необходимо набрать ###, а затем быстро нажать кнопку звонка и кнопку разблокировки телефона, в результате этих действий будет получен доступ к записной книжке, появится возможность набора номера и осуществления звонков.
Подробнее

27/10/2010 03:38 - Вышла новая версия phpMyAdmin 3.3.8, популярной графической веб-оболочки для СУБД MySQL. В новой версии обновилась библиотека PHPExcel 1.7.4, а также исправлены незначительные ошибки в системе копирования и экспорта таблиц, связанные с порядком обработки процедур.
Подробнее

27/10/2010 04:00 - Вышла первая финальная версия Linux-дистрибутива GnackTrack, содержащего набор различных программ для проведения анализа защищенности компьютерных систем и сетей. По функциональности GnackTrack повторяет популярный дистрибутив BackTrack; он также основан на ОС Ubuntu, но графической оболочкой выступает GNOME.
Подробнее

27/10/2010 14:32 - Сотрудниками отдела «К» ГУВД по г. Москве на территории торгового комплекса «Лужники» был проведен рейд. Во время операции изъято более 14,5 тысяч дисков формата «DVD» и «Blu-Ray». В результате рейда была приостановлена работа точек сбыта контрафакта и рабочего помещения, где вручную упаковывали контрафактные диски для дальнейшей продажи.
Подробнее

27/10/2010 16:11 - Из-за увольнения и задержку заработной платы 23-летний администратор из Кишинева удалил все веб-сайты, работу которых он обеспечивал. В результате его действий была уничтожена статистика и вековая история спортивных соревнований Молдавии, а также уникальные фото- и видеоархивы. Уничтожены личные данные сотрудников, клиентов и владельцев сайта, счета и пароли доступа. Материальный ущерб оценивается почти в 150 тысяч долларов США. Молодому человеку грозит до 5 лет лишения свободы.
Подробнее

27/10/2010 16:21 - IETF (Internet Engineering Task Force, Специальная комиссия интернет-разработок) опубликовала RFC-5992 «Руководство по регистрации доменов на европейских языках, использующих кириллицу». Документ носит информационный характер и представляет интерес для широких слоев интернет-сообщества, включая разработчиков интернет-систем.
Подробнее

28/10/2010 01:41 - Mozilla Foundation выпустила новые версии веб-браузера Firefox 3.6.12 и 3.5.15, которые закрыли уязвимость, позволяющую выполнить произвольный программный код и используемую трояном Belmoo.
Подробнее

28/10/2010 16:09 - Веб-сайты спортивного клуба Спартак были атакованы DDoS. В результате атаки были недоступен сайт хоккейного клуба Спартак (www.hc-spartak.ru) и веб-сайт www.spartak.com.
Подробнее

29/10/2010 02:01 - Популярный зарубежный блог удивительных вещей - "BoingBoing.net" подвергся взлому. В результате взлома был произведен дефейс главной страницы веб-сайта. Предположительно, атака на веб-сайт была произведена через SQL-инъекцию.
Подробнее

30/10/2010 13:15 - Вышла новая версия утилиты для очистки системы - CCleaner v3.0. В новой версии реализованы механизмы зачистки свободного пространства дисков ("Drive Wiper") и хранилища данных HTML5, появились функции очистки хранилища Microsoft Silverlight Isolated Storage. Реализована поддержка 64-битных систем.
Подробнее

30/10/2010 13:25 - В Winamp 5.59 Beta Build 3033 закрыта опасная уязвимость, возникающая при обработке видео-данных формата VP6. Уязвимость была обнаружена в Winamp 5.581 и возможно предыдущих версиях. Успешное использование уязвимости приводит к выполнению произвольного программного кода через переполнение буфера в момент открытия специально сформированного потока или файла формата VP6.
Подробнее

30/10/2010 13:59 - 11 уязвимостей закрыто в Adobe Shockwave Player 11.5.9.615. Большинство ошибок было обнаружено в модулях "dirapi.dll" и "IML32.dll". Использование уязвимостей позволяло злоумышленникам выполнить поризвольный программный код.
Подробнее

31/10/2010 16:01 - Группа энтузиастов под названием Archive Team сохранила данные с ликвидированного бесплатного хостинга Geocities компании Yahoo. Сохраненные данные были опубликованы на публичных торрент-трекерах, общий объем составляет около 700 Гб. По мнению экспертов опубликовано всего 15% от полного объема веб-сайтов Geocities.
Подробнее

31/10/2010 16:21 - В середине октября, на ряде поддоменов (blogs.icq.com, forums.icq.com, greetings.icq.com, groups.icq.com и др.) компании ICQ была обнаружена возможность проведения классической SQL-инъекции. В результате чего была получена информация о структуре данных, реквизиты доступа к базе данных и личные данные пользователей.
Подробнее



Программы дня за прошедшую неделю:

30/10/2010 AutoScan Network
Кроссплатформенный многофункциональный TCP/IP сканер, SNMP-сканер и сканер портов. Нетребователен к вычислительным ресурсам системы и сети, обладает функцией автоконфигурации по доступным сетевым интерфейсам. Благодаря поддержке сканирования в несколько потоков обеспечивает высокую скорость сканирования сетей любого масштаба. Позволяет осуществлять мониторинг и управление обнаруженными ресурсами сети (router, server, firewall и др.) и запущенными на них сервисами (smtp, http, pop и др.). Благодаря встроенной базе операционных систем позволяет определить их тип на узлах сети, в случае необходимости, база данных ОС может быть изменена пользователем вручную. AutoScan-Network имеет встроенный VNC и Telnet клиент. Для работы с AutoScan-Network не требуются права Администратора системы, но необходимо наличие в системе установленных внешних модулей (Gtk+ и WinPcap). Результаты сканирования могут быть сохранены в XML-формате. Программа обладает продвинутым графическим интерфейсом, который поддерживает одновременную работу нескольких локальных или удаленных операторов.
ОС: Cross-platform
Тип программы: Сетевые сканеры


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru