uinC NewsLetter #47, 2010


Приветствуем!

Новости из Security Мира

22/11/2010 09:09 В Intel работают над созданием 1000-ядерного процессора
Руководство корпорации Intel заявило, что сейчас в лабораториях этой компании ведется разработка процессора, который содержит около 1000 дискретных вычислительных ядер. Как известно, сейчас большая часть моделей процессоров включают намного меньшее количество ядер, от двух до шести. На Хабре проскакивало сообщение о том, что был представлен экспериментальный 48-ядерный процессор для серьезных научных разработок. И вот как раз на основе этого чипа и создается новый, 1000-ядерный процессор. О том, что будет выпущен новый тип процессора, сообщил один из работников корпорации, научный специалист Тимоти Мэттсон. Доклад Мэттсона был заслушан на конференции Supercomputing Conference 2010. По словам докладчика, 48-ядерный процессор является очень удачной разработкой, которая позволяет масштабироваться вплоть до 1000 ядер — облачная архитектура, если так можно выразиться, в миниатюре. Уже после того, как количество ядер достигает тысячи, размеры процессора начинают негативно влиять на эффективность работы процессора. Правда, до сих пор инженеры Intel не смогли создать работающий процессор с таким количеством ядер — пока что есть только чисто теоретические схемы, которые создаются согласно проекта Intel Terascale Research Program. А вот 48-ядерный процессор есть, и сами инженеры называют его «процессор-дата-центр». Частота работы нового чипа составляет 1,66-1,83 Ггц, и если активировать все ядра процессора, производительность процессора значительно возрастает. Технология, которая использовалась при разработке данного процессора, позволяет отключать и включать отдельные ядра процессора. Функции подобного характера, по словам руководства Intel, будут применимы и в других версиях процессоров, и такие процессоры появятся уже очень скоро. Эксперты утверждают, что при добавлении новых ядер повышается производительность, причем энергопотребление при этом возрастает несущественно. Кроме всего прочего, многоядерные чипы не требуют значительного увеличения тактовой частоты работы, а значит, такой процессор греется меньше, чем процессор с большой тактовой частотой работы.
Источник

22/11/2010 09:49 Nokia готовит «убийцу» Opera Mini
Новый мобильный браузер Nokia будет обладать теми же важнейшими особенностями, что и Opera Mini, что позволит ему отобрать у лидера мобильного интернета до четверти его рынка. Новый мобильный браузер Nokia способен серьезно пошатнуть позиции лидера этого рынка — популярной Opera Mini. Принципиальным отличием нового браузера Nokia Ovi Browser от его предшественников, стала функция сжатия данных, позволяющая снизить затраты владельца телефона на оплату мобильного трафика. Как говорит менеджер по развитию бизнеса Nokia Eurasia Николай Исаков, компрессия данных при использовании Ovi Browser достигает 90%. Этот показатель у Ovi Browser соответствует аналогичному показателю у Opera Mini. Сжатие данных у Ovi и у Opera Mini достигается похожими способами: по пути к мобильному телефону, запрошенная веб-страница проходит оптимизацию на сервере разработчика. Однако, по словам Николая Исакова, в Ovi и Opera Mini использованы различные алгоритмы сжатия. Вторым важным сходством Ovi Browser и Opera Mini является способность представлять веб-страницу в двух разных режимах: привычном PC-представлении и в «колоночном» виде, оптимизированном для просмотра на экране мобильного телефона. Обе функциональные инновации — компрессия трафика и оптимизация для экрана мобильника — делают Ovi непосредственным конкурентом Opera Mini. Сейчас Ovi Browser проходит этап бета-тестирования. Хотя представители Nokia пока воздерживаются от официального объявления точной даты его релиза, источники в компании говорят о начале его массовых поставок в I квартале 2011 г. Как ожидается, он будет предустанавливаться на все «несмартфоны» Nokia — телефоны, работающие на платформе S40. Слух о разработке Nokia инновационного браузера для мобильников возник в марте 2010 г., когда компания приобрела чикагского разработчика Novarra, работающего над Vision Mobile Browser. Однако, по заявлению Николая Исакова, работы над Ovi начались как минимум за полгода до приобретения Novarra — летом 2009 г. В сообщении Opera Software, сделанном в апреле 2010 г., в мире насчитывалось более 58,9 млн пользователей Opera Mini, причем за год их число выросло на 152%. По данным Statcounter, в октябре 2010 г. его использовали 24,53% владельцев мобильных телефонов против 16,44% пользователей нативного браузера Nokia. Как говорил главный технический директор Opera Software Хокон Виум Ли (Håkon Wium Lie), браузеры в мобильных устройствах, в числе которых помимо телефонных учитываются браузеры для игровых приставок и медиаплееров, приносят до 75% выручки компании.
Источник

22/11/2010 10:15 В SAP Netweaver обнаружены новые критичные уязвимости
Исследовательский центр DSecRG, основанный компанией Digital Security, опубликовал на своём сайте две новые критичные уязвимости в сервере приложений SAP NetWeaver. Используя данные уязвимости, злоумышленник может вызвать удаленный отказ в обслуживании SAP-системы, говорится в сообщении DSecRG. Реализация атаки требует отправки специально сформулированного запроса на любой SAP-сервер, расположенный как в интернете, так и в локальной сети компании. Для реализации одной уязвимости аутентификации не требуется, для реализации другой – необходимы учетные данные в системе, но злоумышленник может воспользоваться известными стандартными учетными записями, заданными производителем. «Мы считаем данные уязвимости особенно критичными, поскольку любой пользователь сети интернет может с легкостью найти серверы SAP, работающие через сеть интернет, используя технику Google hacking, — сообщил Александр Поляков, руководитель исследовательской лаборатории DSecRG. — Удаленный отказ в обслуживании является критичным риском для бизнеса и может нести финансовые потери для компании, использующей программное обеспечение SAP для взаимоотношения с клиентами или поставщиками через сеть интернет. Администраторам рекомендуется в срочном порядке установить обновления, подробности о которых доступны в SAP Note 1484097 и 1469549».
Источник

22/11/2010 10:42 Adobe Systems выпустила финальную версию Adobe Reader X
Adobe Systems выпустила финальную версию программного обеспечения Adobe Reader X, оснащенного новыми инструментами, направленными на дополнительную защиту работы с документами PDF. Главной новинкой Reader X стала ранее анонсированная программная "песочница", представляющая собой изолированную среду выполнения документов. В Adobe признают, что за последнее время формат PDF стал мишенью для хакеров и уязвимости в этом программном обеспечении уже давно стали головной болью для компании. Adobe решила вопрос с уязвимостями кардинально - поместила среду выполнения Reader в изолированное адресное пространство памяти компьютера, так называемую "песочницу", чтобы даже в случае взлома системы, проблемы с безопасностью оставались в пределах "песочницы" и не грозили всей системе. В новом Reader X обновленный режим получил название Protected Mode и он включен по умолчанию. В Adobe признают, что "песочница" хоть и не является панацеей, она может решить значительную часть проблем с безопасностью, снизив частоту и опасность хакерских атак. Первая версия Adobe Reader Protected Mode защищает все запросы на запись данных в среде Windows 7, Windows Vista, Windows XP, Windows Server 2008 и Windows Server 2003. Позже планируется защитить и запросы на чтение, хотя пока в Adobe говорят, что работы над полномасштабной "песочницей" еще не завершены. В Adobe рассказывают, что нынешняя версия программного обеспечения старается делать все запросы в песочнице, если же это невозможно, то программа запускает специальный брокер процессов, который жестко контролируется политикой безопасности. Напомним, что ранее "песочницы" появились в браузере Microsoft Internet Explorer 7 и 8, а также в Microsoft Office. Говоря о Reader, Adobe замечает, что режим песочницы будет работать даже в случае плагина Reader, запускаемого в браузерах.
Источник

22/11/2010 11:31 Американская HP стала лидером российского компьютерного рынка
Компания HP стала лидером российского компьютерного рынка. В третьем квартале американской компании удалось сбыть 92 тысячи настольных компьютеров, что составило 9,8 процента доли рынка, пишет "Ведомости" со ссылкой на данные аналитиков Gartner. Отмечается, что по сравнению со вторым кварталом 2010 года доля HP выросла на 70 процентов. При этом за год объем продаж десктопов HP поднялся в 2,5 раза. В качестве причин для столь существенного роста называется популярность HP у корпоративных заказчиков, а также повышенный спрос на компьютеры, приуроченный к началу учебного года. Второе и третье место в списке заняли тайваньская Acer и российская Depo Computers. Их показатели составили соответственно 9 и 8,7 процента рынка. Отметим, что во втором квартале лидером рынка являлась Acer, которая обошла Depo Computers на 1,2 процентного пункта. Всего в июле-сентябре в российские розничные сети поступило около 935 тысяч компьютеров. Для сравнения, за предыдущий квартал этот показатель составил 750 тысяч систем, а в первом квартале - 780 тысяч.
Источник

23/11/2010 09:26 Спорные домены в зоне .рф заморозят
Доменные имена в зоне .рф, которые компании-регистраторы закрепили за собой, могут быть заморожены Координационным центром национального домена сети Интернет. Об этом сообщает РИА Новости со ссылкой на заявление директора Координационного центра Андрея Колесникова. "Мы считаем, что лучшим решением в этой ситуации (когда большинство красивых доменных имен оказалось в руках регистраторов) было бы снять имена с аукциона и зарегистрировать на первого заявителя", - сказал Колесников. 19 ноября 2010 года Федеральная антимонопольная служба завела дело по признакам нарушения закона о свободной конкуренции. ФАС заподозрила регистраторов в сговоре, который позволил им получить значительное преимущество при регистрации доменов. После регистрации домена на себя компания проводила внутренний аукцион. Цены на доменное имя в рамках этих торгов, по данным ФАС, доходили до нескольких сотен тысяч долларов. При этом себестоимость домена в зоне .рф, которую регистраторы обязаны уплатить Координационному центру, составляет 70 рублей. В число подозреваемых попала и крупнейшая в зоне .рф компания-регистратор RU-CENTER (ЗАО "Региональный Сетевой Информационный Центр"), на которую пришлась почти половина зарегистрированных доменов. В свою очередь директор департамента RU-CENTER по связям с общественностью Андрей Воробьев заявил "Ленте.ру", что компании "непонятна" позиция Координационного центра. "Волну, которая сейчас поднимается, гонят лица, занимающиеся киберсквоттингом, и те регистраторы, которые с ними сотрудничают", - заявил Воробьев. По его словам, Координационный центр напрасно отказался от практики лэнд-раш (land rush) периода, которая применяется во всем мире при открытии новых доменных зон. Эта практика является наиболее эффективной для противодействия киберсквоттерам, сказал Воробьев. Отказ от введения лэнд-раш периода вынудил регистраторов собирать от клиентов предварительные заявки, регистрировать спорные домены на себя, а затем выставлять их на внутренний аукцион. 29 ноября пройдет заседание Координационного центра, на котором должно быть принято решение о мерах по отношению к тем регистраторам, которые допустили нарушения при регистрации доменов в зоне .рф. В частности планируется принять регламент о лишении аккредитации регистраторов-нарушителей. Период открытой регистрации в зоне .рф стартовал 11 ноября 2010 года. За первые сутки после открытия было зарегистрировано 240 тысяч доменов. Регистрация приоритетных доменов, в ходе которой было зарегистрировано около 18 тысяч доменных имен, началась в ноябре 2009-го.
Источник

23/11/2010 09:52 Билетные спекулянты ломали капчу ботнетом
Три гражданина США сдались в руки правосудия после обвинений в организации мошеннической схемы по перепродаже билетов на концерты и спортивные матчи при помощи ботнета, сообщает The Register. Недавно все трое признали свою вину; ожидается, что в ближайшее время та же участь постигнет и их четвёртого сообщника. Согласно материалам обвинения, четыре калифорнийца создали компанию Wiseguy Tickets, которая занималась тем, что выкупала билеты на концерты популярных артистов (в частности, Брюса Спрингстина, Барбары Стрейзанд, Билли Джоэла и т.п.), а также на матчи по американскому футболу и бейсболу через онлайн-сервисы для их последующей перепродажи. Отмечается, что онлайновые продавцы билетов, на которых нацелилась Wiseguy Tickets, предусмотрели определённую защиту от автоматических скупщиков. Они использовали капчи (в том числе и аудио-капчи), а также отслеживали повышенную активность с одного и того же IP-адреса. Для обхода этих ограничений Wiseguy Tickets сколотили ботнет при помощи неких болгарских программистов (которым платили по $1000-1500 в месяц). Многочисленные боты, действующие с различных IP-адресов, успешно ломали капчи и скупали билеты на самые лучшие места. За период с 2002 по 2009 годы Wiseguy Tickets перепродали по крайней мере 1,5 млн билетов, извлёкши из этой спекуляции прибыль в размере $25 млн. Обвинительный акт содержит 43 пункта обвинения, многие из которых предусматривают тюремное заключение и крупные штрафы.
Подробности

23/11/2010 10:17 Вышла бета-версия Opera 11 с поддержкой расширений
Вслед за несколькими альфа-релизами компания Opera Software выпустила первую бета-версию Opera 11, доступную для загрузки на официальном сайте для платформ Windows и Mac. В новой версии впервые в семействе браузеров Opera добавлена поддержка расширений по аналогии с другими популярными браузерами - Firefox, Chrome и Safari. В настоящее время пользователям доступно около 140 расширений. Их установка осуществляется без перезагрузки. В новой версии программы также появилась функция группировки открытых вкладок - по аналогии с функцией Firegfox Panorama, реализованной в бета-версии Firefox 4. Вкладки также можно закреплять - в этом случае они перемещаются в левую часть экрана. Разработчики утверждают, что Opera стала быстрее - до 30% при выполнении некоторых задач в сравнении с десятой версией. При этом сократилось и занимаемое программой место на жестком диске - примерно на треть.
Подробности

23/11/2010 11:10 Novell продалась за 2,2 миллиарда долларов
Корпорация Attachmate покупает компанию Novell, занимающуюся созданием операционных систем корпоративного класса, продуктов коллективной работы и решений управления безопасностью. Возможность продажи Novell обсуждается с начала года. В марте фонд Elliott Associates изъявил желание приобрести Novell примерно за $2 млрд. Однако тогда разработчик ПО ответил отказом, заявив, что Elliott Associates недооценивает компанию и перспективы её роста. Как теперь сообщается, Attachmate заплатит за каждую акцию Novell $6,1, что на 9% выше рыночной стоимости ценных бумаг этой компании на конец прошлой недели. Таким образом, общая сумма сделки составит $2,2 млрд. После завершения слияния Attachmate планирует разделить полученный бизнес на два направления — SUSE и Novell. Первое займётся развитием операционных систем SUSE Linux Enterprise, второе возьмёт на себя другие активы Novell. Кроме того, соглашение предполагает продажу части интеллектуальной собственности Novell консорциуму технологических компаний CPTN Holdings LLC, организованному корпорацией Microsoft. Сумма этой сделки оценивается в $450 млн. Attachmate и Novell планируют завершить слияние в первом квартале следующего года после получения необходимых разрешений от регулирующих органов.
Источник

23/11/2010 13:12 Крупнейшему регистратору в зоне .рф выдвинули ультиматум
Координационный центр национального домена сети интернет потребовал от крупнейшего регистратора зоны .рф компании RU-CENTER прекратить внутренние аукционы и установить одинаковые для всех заявителей цены на оказание услуг по регистрации. Об этом сообщает РИА Новости со ссылкой на заявление директора Координационного центра Андрея Колесникова. Регистратор должен выполнить требования Координационного центра до 18:00 вторника, 23 ноября. В противном случае, по словам Колесникова, 65 тысяч доменов, зарегистрированные RU-CENTER на себя, будут заблокированы. "Мы считаем, что мы не нарушили ни закон, ни правила Координационного центра", - заявил в ответ на этот ультиматум директор департамента по связям с общественностью компании RU-CENTER Андрей Воробьев. Значит ли это, что компания отказалась подчиниться требованиям, пока неизвестно. Как сообщили "Ленте.ру" в пресс-службе RU-CENTER, в 16:00 23 ноября (за два часа до истечения срока ультиматума) руководство компании собралось на совещание, в течение которого должно быть принято решение о дальнейших действиях. Претензии в адрес RU-CENTER были выдвинуты после того, как Федеральная антимонопольная служба заподозрила регистратора в нарушении закона "О защите конкуренции". По версии ФАС, RU-CENTER использовал при проведении несколько юридических лиц. Таким образом, шесть официальных регистраторов (ЗАО "Региональный Сетевой Информационный Центр", АНО "Региональный сетевой Информационный Центр", ООО "РЕЛКОМ.ДЕЛОВАЯ СЕТЬ", ЗАО "Демос-Интернет", ЗАО "Регистратор" и ЗАО "Элвис-Телеком") подозреваются в сговоре с целью получения конкурентного преимущества. По итогам первых дней открытой регистрации RU-CENTER с большим отрывом лидирует по количеству заявленных доменных имен. По данным Координационного центра, RU-CENTER удалось завладеть 48 процентами доменов в зоне .рф, с учетом тех доменных имен, которые были зарегистрированы союзными компаниями в пользу RU-CENTER. По правилам, установленным Координационным центром, регистраторам не запрещено регистрировать домены на себя. Это, в частности, позволяло иностранным компаниям, не имеющим российского представительства, претендовать на домены в зон .рф - на практике регистратор записывает нужный домен на себя и передает его клиенту через год, а до этого доступ к сайту осуществляется заявителем на правах аренды. Процедура продажи востребованных доменных имен с аукциона (так называемый период лэнд-раш) является обычной практикой во всем мире. Однако при открытии зоны .рф Координационный центр отказался от этого варианта.
Источник

23/11/2010 14:06 Google обвиняется в сканировании электронной почты пользователей
Компания Google столкнулась с очередным неприятным для себя иском: житель штата Техас, некий Кит Данбар обвиняет компанию в том, что она "сканирует" электронные письма пользователей, которые не применяют для работы почтовый сервис Gmail. В иске сказано, что компания своими действиями нарушает Закон о безопасности электронных коммуникаций от 1986 года. По словам заявителя, он использует для работы почтовый сервис, отличный от Gmail, но тем не менее, Google использовала собственные аналитические алгоритмы для исследования текста письма и размещения в нем рекламы. Таким образом, утверждает он, все пользователи, вступающие в переписку с пользователями Gmail, рискуют поделиться своими секретами с компанией Google. Заявитель отметил, что лично он не давал согласия на размещение в письме таргетированной контекстной рекламы и другой информации, касающейся содержания письма, тогда как компания сделала это самовольно. В иске говорится, что это нарушает как ранее принятый закон, так и общие этические принципы, принятые в среде владельцев публичных почтовых сервисов. "Google никогда не информировала "не-Gmail" пользователей о том, что компания сканирует содержание их писем с целью размещения там своей рекламы", - пишет Данбар. Истец заявляет, что суду следует рассматривать данный иск как коллективный, так как данное нарушение не является единичным. Сам заявитель иска требует с Google 10 000 долларов за нарушение тайны его переписки (по 100 долларов за каждый случай). Очевидно, что данная выплата в разы больше той прибыли, что компания Google могла получить от размещения рекламных сообщений. В компании Google говорят, что пока не получили официального судебного извещения и не могут комментировать конкретные детали иска. "Пока можно сказать лишь одно: Gmail, как и большинство прочих публичных сервисов веб-почты, применяет полностью автоматический режим размещения рекламы. Этот же режим применяется для сканирования на наличие спама и вирусов. Мы используем эту же технологию для размещения рекламы и на сайтах", сообщил представитель компании.
Источник

24/11/2010 09:23 Google интегрировал "облачный" сервис с Microsoft Office
Корпорация Google представила инструмент для интеграции "облачного" сервиса Google Docs с приложениями пакета Microsoft Office. Об этом сообщается в официальном блоге компании. С помощью сервиса Cloud Connect пользователи офисного пакета Microsoft смогут выкладывать документы на "облачное" хранилище Google. При этом документам будет автоматически назначаться URL-адрес, который можно будет направить другим пользователям. После перехода по этому адресу участники рабочей группы смогут редактировать документ Office в Google Docs в окне браузера. Пока сервис запущен в рамках тестирования. Как уточняется в блоге Google, вскоре после запуска компания получила большое количество заявок на тестирование сервиса, в результате чего прием дополнительных заявок в настоящий момент приостановлен. Google не уточняет, когда именно будет запущена финальная версия сервиса для всех пользователей. Cloud Connect основан на сервисе DocVerse, который был куплен Google в 2010 году. Он позволяет легко интегрировать в Google Docs документы Microsoft Office 2003, 2007 и 2010.
Источник

24/11/2010 09:54 Браузер Opera сгруппирует вкладки в папки
Компания Opera Software выпустила первую бета-версию браузера Opera 11, сообщается в официальном пресс-релизе. Браузер будет включать ряд новых функций. В их число вошла возможность группировать вкладки по папкам. Причем объединять в группы можно будет вкладки, на которых открыты страницы на одном, так и на разных сайтах. Видеоролик с описанием нового механизма работы вкладок можно просмотреть здесь. Создавать папки можно простым перетаскиванием одной вкладки поверх другой. При этом созданные группы легко открываются нажатием одной клавиши. А при проведении курсором мыши поверх группы вкладок открывается меню просмотра. Также в Opera 11 реализованы и другие новые функции, в том числе поддержка расширений (extensions), управления браузером с помощью движений мыши (gestures), а также снижен объем, который занимает браузер на жестком диске компьютера. Новый браузер Opera был анонсирован в середине октября. В настоящий момент для скачивания доступна лишь бета-версия на английском языке для платформы Windows. Дата выхода финального релиза Opera 11 пока не сообщается.
Источник

24/11/2010 10:15 Китайский спам атакует Кремль
Администрация Президента (АП) ищет компромисс между открытостью, либерализацией, «твиттеризацией» и кибербезопасностью, сообщает «Независимая газета» со ссылкой на собственные источники, близкие к АП. Этот нелегкий процесс был спровоцирован китайцами и многочисленными атаками на внутренние сети Кремля. В последнее время Кремль и его сети подверглись "целому ряду атак", и их количество превысило все «разумные» пределы, и вызвало ассоциации со страшным слово «кибервойна», рассказали изданию в Кремле. Сотрудников АП штурмуют письмами со спрятанными в них вирусами, причем письма присылаются с фальшивых адресов с расширением gov.ru. Работникам запретили использовать флешки, чтобы не заражать рабочие компьютеры. В АП постоянно проводятся тренинги, на которых сотрудникам ведомства рассказывают о правилах безопасности при пользовании компьютером и, тем более, Интернетом. Кроме того, близкие к Кремлю источники рассказали «Независимой газете», что во время визита Дмитрия Медведева в Китай сотрудники управления протокола главы государства отослали по открытой сети график президента – и это зафиксировали китайские спецслужбы. После этого сотрудникам строго-настрого посоветовали пользоваться только закрытыми корпоративными сетями. В общем, Администрация Президента решает очень важную для страны проблему: как, с одной стороны, остаться открытыми и продолжить писать умильные сообщения в «Твиттер» (теперь, кстати, сразу в 2 аккаунта, официальный и так называемый «личный»), а с другой – обезопасить себя. Возможно, чиновникам стоить объявить открытый тендер на лучшую идею по решению этого важного вопроса. Или просто научиться отправлять "письма с вирусами" в папку "Спам".
Подробности

24/11/2010 10:48 Корпорация Attachmate сделала заявление о судьбе проекта openSUSE
Корпорация Attachmate, в руки которой переходит компания Novell, сделала краткое заявление, характеризующее дальнейшую политику по отношению к проекту openSUSE. Джефф Хоун (Jeff Hawn), руководитель Attachmate, указал на то, что проект openSUSE является важной частью бизнеса SUSE Linux. После завершения сделки Attachmate планирует развивать SUSE в рамках отдельного бизнес-подразделения. Никаких изменений во взаимодействии между SUSE-бизнесом и свободным проектом openSUSE не предусматривается, все будет как прежде.
Пресс-релиз

24/11/2010 11:03 Вандализм в Git-репозиторий проекта X.Org
списке рассылки разработчиков X.Org разбирается странный инцидент, в результате которого неизвестный злоумышленник внес изменение в Git-репозиторий драйвера xf86-video-radeonhd, удалив одни файлы и заменив содержимое других на текст "It's dead, Jim", сообщает opennet.ru. Наибольшее опасение вызывает факт, что владельцем файлов с информацией о коммите является пользователь root, а не непривилегированный пользователь, под которым обычно совершаются операции с Git-репозиторием. Подобная информация свидетельствует о том, что изменения были сделаны от лица пользователя, имеющего root-доступ к одному из серверов инфраструктуры X.Org. Дополнительно можно отметить, что коммит сделан 2 ноября, но информация о коммите не была автоматически отправлена в соответствующий список рассылки (скрипт отправки был отключён). С учетом того, что драйвер radeonhd более активно не развивается, а усилия разработчиков сосредоточены на драйвере xf86-video-ati, изменение было обнаружено только сегодня. Мотивы человека, совершившего акт вандализма, пока не ясны; возможно, злоумышленник хотел таким шагом продемонстрировать незащищенность инфраструктуры freedesktop.org и привлечь внимание к необходимости повышения безопасности серверов проекта. Не исключен также вариант, что действие было произведено одним из администраторов, имеющих root-доступ в силу своих обязанностей. Против версии со взломом указывает корректность оформления коммита. Адам Джексон (Adam Jackson), один из основателей X.Org, работающий в компании Red Hat, сознался в содеянном, объяснив данный шаг непростительной эмоциональной выходкой, вызванной желанием простимулировать исправление Make-файлов другим разработчиком (изменение было внесено не в master-ветку radeonhd). Понимая, что доверие подорвано, виновник сам заблокировал себе root-доступ на сервер.
Источник

24/11/2010 12:05 Хакер украл данные у Федерального резервного банка США
Американские спецслужбы арестовали малазийского хакера, который взломал компьютерную систему Федерального резервного банка США в Кливленде, а также ранее украл более 400 тыс. номеров кредитных карт. Как сообщает NBC, хакера Лин Мун Пу (Lin Mun Poo) арестовали в аэропорту Нью-Йорка, куда он приезжал для встречи со своими сообщниками и использования украденных им данных с преступными целями. По словам представителей властей, они все еще пытаются выяснить, каким образом злоумышленнику удалось взломать защиту компьютерной сети Федерального резервного банка, а также ряда других финансовых организаций страны. Лин Мун Пу занимался продажей украденных ими данных другим киберпреступникам, которые уже использовали их для собственных целей. Среди организаций, данные которых удалось украсть малазийскому хакеру, фирма Fed Comp, которая занимается обработкой информации для федеральных кредитных союзов. По словам прокурора США Лоретты Линч (Loretta Lynch), это дело является хорошим примером того, как «киберпреступнки продолжают использовать свои продвинутые навыки и инструменты для атак на финансовые организации Америки». Хакеру грозит до 10 лет тюремного заключения, если его признают виновным в краже данных и мошенничестве. Пу уже признался в ряде преступлений, в которых его обвиняют. Известно, что компьютерная система Федерального резервного банка была взломана злоумышленником в июне текущего года. Также хакер взломал сеть одной из компаний, работающих в секторе гособороны США, и украл информацию о «засекреченных военных операциях». «Интересно, пытались ли г-на Пу взять на работу, как часто бывает в таких случаях. Это довольно эффективный способ повысить защищенность сети, но, судя по тому, что инцидент стал достоянием гласности, в данном случае договориться не удалось», — отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP.
Источник

24/11/2010 12:17 Facebook забанил Google
Социальная сеть Facebook удалила сервис электронной почты Gmail компании Google из списка сторонних сервисов, контакты из которых сайт предлагает пользователям экспортировать в профиль на Facebook. Как сообщает издание TechCrunch, ранее ссылка на сервис Gmail шла одной из первых в списке служб, контакты из которых можно добавить к себе в друзья на Facebook на странице «Find Friends». Теперь она отсутствует. Впрочем, некоторые пользователи говорят, что все еще видят Gmail в списке доступных сервисов, хотя у большинства ее уже не наблюдается. В тот же день принадлежащий Facebook блог-агрегатор FriendFeed, удалил на своем сайте из блока кнопок добавления друзей икноку Google, оставив нетронутыми иконку Facebook и Twitter. По словам аналитиков, такие действия социальной сети являются очередным шагом в рамках недавно начавшегося конфликта с интернет-гигантом из-за возможностей по экспорту контактов. Первый шаг сделала компания Google, запретив соцсети доступ к контактам пользователя на сервисе Gmail через программный интерфейс Google Contacts API, пока аналогичную возможность не предоставит Facebook. Компания Google уже довольно давно пытается получить доступ к контакт-листам пользователей Facebook, и очевидно, решила ужесточить свои правила в ответ на отказ соцсети в предоставлении услуги такого рода. Представители Facebook, в свою очередь, быстро разработали новое решение для экспортирования контактов из Gmail, которое не использует Google Contacts API – оно позволяет вручную загрузить все контакты из Gmail себе на жесткий диск, после чего загрузить полученный файл в Facebook, что вызвало недовольство Google. Компания Facebook пока не давала официальных комментариев по этому поводу. Представители интернет-гиганта сообщили, что с их стороны никаких изменений в функционале сервисов сделано не было.
Источник

25/11/2010 09:43 "Мегафон" протестирует сеть 4G через год
Сотовый оператор "Мегафон" получил официальное разрешение на создание в России тестовой зоны сетей связи четвертого поколения по технологии LTE, пишет "РБК daily". Это разрешение стало первым, выданным регуляторами в России. Как уточнили "Ленте.ру" в пресс-службе "Мегафона", разрешение было выдано Государственной комиссией по радиочастотам. Регулятор также выделил компании, совместно с "Ростелекомом" полосу частот для развертывания тестовой сети в Сочи. Отмечается, что разрешение на запуск тестовой сети было выдано двум компаниям, поскольку они являются партнерами Олимпийских игр 2014 года в Сочи. При этом, по оценкам заместителя гендиректора "Мегафона" Валерия Ермакова, сеть LTE будет развернута не ранее, чем через год. В то же время в России пока официально не утвержден стандарт сетей связи LTE и не принято окончательного решения, на каких частотах их будут развертывать. Напомним, что в конце августа пилотную сеть LTE в Казани запустила компания "Скартел" (бренд Yota). Через день сеть была закрыта по предписанию "Роскомнадзора", который не давал компании разрешения на развертывание сети. О заинтересованности в развертывании сетей LTE в России помимо "Скартела" сообщали принадлежащие государству "Ростелеком", дочерние компании которого выиграли 39 аукционов на частоты 4G и "Транстелеком", а также компании "Основа телеком" и "Русэнерготелеком". Созданием сетей 4G также интересовалась и "большая тройка". В июле сотовые операторы "Мегафон", "Вымпелком" и МТС направили письмо в правительство России, в котором выразили обеспокоенность тем, что развертыванием сетей связи четвертого поколения в России будут заниматься компании, не имеющие соответствующего опыта.
Подробности

25/11/2010 10:31 Читалки тоже попадут под "налог на болванки"
Деятели культуры хотят экспортировать модель михалковского «налога на болванки» на электронные книги. Минкульт хочет представить на рассмотрение правительства законопроект, который в будущем может обязать пользователей платить 1% налог при покупке девайсов для работы с текстами – электронных читалок, принтеров и т.д. Об этом сообщило издание «Часкор», опубликовав материалы к докладу по четвёртому вопросу повестки заседания подкомиссии по техническому регулированию и противодействию нарушениям в сфере интеллектуальной собственности правительственной комиссии по экономическому развитию и интеграции (заседание должно было состояться вчера, но отчетов с мероприятия в Сети пока не появилось). В материалах среди прочего говорится о том, что интернет-провайдерам необходимо следить за активностью пользователей, а еще – о лицензировании электронных публикаций и об учреждении общества по коллективному управлению авторскими правами. Фактически, это очень напоминает Российский союз правообладателей под предводительством Никиты Сергеевича Михалкова. Деятельность этого общества, напомним, направлена на защиту прав правообладателей и авторов, а конкретные действия ограничились лоббированием принятого в итоге закона «на болванки» - взимания 1% стоимости материальных носителей, на которые можно записать музыку или кино. При этом часть денег обещают раздать наиболее популярным музыкантам и кинологам. Похожая история может произойти и с букридерами: для того, чтобы обеспечить писателям безбедную старость, можно взимать налог с девайсов, с помощью которых люди читают и копируют книги – и распределить дань между авторами «пропорционально фактическому использованию произведений». Однако неясно, каким образом будут высчитываться эти пропорции. И самое загадочное - какой налог будет приоритетнее, "музыкальный" или "книжный". Понятно, что на одну и ту же флешку можно записать и музыку, и тексты. Означает ли это, что Михалкову придется делиться своим налогом с писателями?
Подробности

25/11/2010 10:53 Разработчики объяснили сходства браузеров Opera и Firefox
Opera и Mozilla не имеют друг к другу претензий по поводу идентичной реализации кнопки меню. Она была практически одновременно анонсирована в альфа-версии Opera 10.5 и в эскизе Firefox 4, и вызвала продолжающиеся споры о приоритете среди пользователей двух браузеров. Разработчики Opera не заимствовали у Firefox один из самых ярких и концептуальных элементов дизайна Opera 10.5 — кнопку меню. Об этом заявил CNews вице-президент компании по десктопным продуктам Opera Software Иан Стандал (Jan Standal). В борьбе за рабочее пространство браузера команды Opera и Firefox отказались в своих приложениях от строки главного меню и практически одновременно анонсировали продукты, в которых меню браузера спрятано под отдельной кнопкой в одной строке с вкладками. Opera впервые применила такое решение в нынешней стабильной версии 10.5, а Firefox применит его в 4 выпуске браузера, который сейчас уже широко распространен как beta-версия. Дизайнерское решение этого концептуально важного элемента в обоих браузерах совпадает вплоть до пропорций, вызывая энергичные холивары поклонников как Opera, так и Firefox. Разработчики как со стороны Mozilla, так и со стороны Opera отказываются от детального исследования вопроса о приоритете спорной кнопки. «Мы знаем об этих горячих спорах, но это действительно споры фанатов, а не разработчиков», - говорит Иан Стандал. По его словам, альфа-версия Opera 10.5, где впервые была применена «спорная кнопка», была выложена в интернет 22 декабря 2009 г., в то время как команда Firefox опубликовала эскизы своего решения днем раньше, 21 декабря 2009 г. «Это очень интересная история. Совпадение этих дат заставляет предположить, что эту идею мы и Mozilla развивали одновременно и независимо». В Mozilla, признавая сходство элементов Firefox и Opera, также вряд ли будут предъявлять к Opera Software претензии: «Во всяком случае, мне об этом ничего не известно», - говорит координатор Mozilla Россия Александр Словесник. В разговоре с CNews он отметил, что кнопка меню — не единственный схожий элемент в новых версиях Opera и Firefox. Группирующиеся вкладки в Opera 11, чья beta-версия стала доступна вчера, 23 ноября 2010 г., концептуально напоминают ему инструмент Firefox Panorama. Panorama (бывшая Tab Candy), широко применяемый в Firefox 4, beta-версия которого была выложена в Сеть раньше. Строго говоря, идея отказаться в браузере от строки главного меню впервые появилась не в Opera Software и не у разработчиков Mozilla Firefox. Впервые его упрятали под отдельную кнопку, напоминающую кнопку «Пуск» в Windows XP, в браузере Google Chrome. Это решение (позже подхваченное разработчиками Internet Explorer 9) было подвергнуто критике Йаном Стандалом, который полагает, что, согласно исследованиям Opera, пользователям гораздо привычнее искать кнопку меню у левого края, а не справа, где ее располагают дизайнеры Google и Microsoft. Говоря о сходных идеях в своих продуктах, разработчики из Opera и Mozilla вспоминают, что обе компании сотрудничали с известным лондонским дизайнером Джоном Хиксом (John Hicks), создателем логотипов Firefox и почтовой программы Thenderbird. Его сотрудничество с Opera как раз приходилось на время разработки Opera 10.5.
Источник

25/11/2010 11:19 За блокировку доменов Ru-Center грозит регулятору судом
Ru-Center собирается подать в суд на координационный центр, заблокировавший его домены в зоне .РФ. В КЦ высказывают уверенность в своей правоте и готовы доказать это суду. Ru-Center считает неправомерным решение Координационного центра национального домена в сети интернет (КЦ) заблокировать домены в зоне .РФ, которые числятся за этим регистратором. «Мы рассматриваем это решение как неправомочное вмешательство в деятельность компании и обжалуем его в суде», - говорится в сообщении компании. Регистратор также отмечает, что это решение директор КЦ Андрей Колесников принял единолично, не дожидаясь решения Совета. Напомним, что вчера КЦ заблокировала все домены в зоне .РФ, которые регистратор оформил на себя для проведения аукционов по именам, на которые подано две и более заявок. Блокировка связана с тем, что Ru-Center не выполнил требования КЦ прекратить аукционы до 18:00 23 октября и установить одинаковые цены на услуги регистрации для всех. С заблокированными доменами нельзя будет производить никаких операций до окончания разбирательства. Как поясняет сам регистратор, все эти домены Ru-Center зарегистрировал на себя в период предварительных заявок, проходивший с 21 сентября по 10 ноября 2010 г. В общей сложности на закрытые аукционы попало свыше 24 тыс. таких заявок. По словам представителя Ru-Center Андрея Воробьева, с момента начала открытой регистрации 11 ноября доменные имена регистрируются на первого, кто подал заявку. Первые торги по закрытым аукционам регистратор провел 23 ноября. Сегодня планируется завершить торги по оставшимся доменам. В Ru-Center отмечают, что возможность проведения аукционов регистраторами обсуждалась членами Совета КЦ еще до старта открытой регистрации, и Совет не возражал против их проведения. При этом Ru-Center подчеркивает, что проводимые закрытые аукционы соответствуют зарубежной практике открытия регистрации в новых доменных зонах и не нарушают действующего законодательства и правил регистрации.
Подробности

25/11/2010 12:45 В платформе WebOS обнаружены серьезные уязвимости
Независимые специалисты по информационной безопасности из компании SecTheory сообщили об обнаружении серьезных уязвимостей в мобильной операционной системе WebOS, работающей на смартфонах Palm. Потенциально эксплуатация уязвимостей может вызывать атаки на смартфон с целью удаленного контроля над устройством или создания бот-сети. По словам специалистов по безопасности Орландо Барреры и Даниэля Эрреро, всего ими было найдено в WebOS три уникальных уязвимости, связанные с переполнением подсистемы работы с плавающей запятой, с ошибкой, позволяющей проводить DDOS-атаку, а также с XSS-уязвимостью. Сейчас точных сведений о проблемах в SecTheory не раскрывают, обещая сделать это в рамках открывающейся сегодня в США Austin Hacker Association в Техасе. Орландо Баррера говорит, что использовать обнаруженные ими уязвимости потенциальные злоумышленники могут самыми разными способами. "К примеру, использование XSS-уязвимости может привести к следующим атакам: удаленному вторжению и контролю, за счет использования JavaScript для динамической модификации функций устройства. Кроме того, атаки позволяют создать из взломанных аппаратов настоящую бот-сеть, которую злоумышленники могут удаленно контролировать", - говорит Баррера. Также он отметил, что их группе исследователей удалось использовать XML HTTP-запросы для доступа к локальной файловой системе смартфона через локальный адрес localhost, что также представляет опасность удаленного вмешательства в файловую систему смартфона. "Все перечисленные атаки позволяют злоумышленникам использовать смартфон в своих интересах и похищать данные пользователей, в том числе их контакт-листы, почтовые и короткие сообщения, хеши паролей и прочие незашифрованные данные", - говорит Баррера. По его словам, исследователи накануне оглашения информации убедились, что система атак работает на операционных системах WebOS 1.4 - 2.0.
Источник

26/11/2010 09:24 Запущен онлайн-фоторедактор на HTML5
Компания Aviary представила веб-приложение для редактирования фотографий, написанное на HTML5. Об этом сообщается в блоге компании. Как известно, онлайновых фоторедакторов сейчас существует довольно много, но все они работают на Flash. Это означает, что если на компьютере или мобильном устройстве по тем или иным причинам не установлен Flash-плагин от Adobe, таким веб-приложением воспользоваться нельзя. В данном же случае наличие такого плагина не обязательно. Aviary Feather позволяет производить массу манипуляций с фотографиями: вращение, отражение, изменение размеров, обрезку, устранение "красных глаз", ретушь и цветокоррекцию. Также приложение дает возможность добавлять надписи и даже предоставляет специальный инструмент для пририсовывания к портретам усов, очков и головных уборов. Кроме того, фотографию можно искусственно "состарить". Вебмастера имеют возможность встраивать редактор на собственные сайты - достаточно только получить код. При этом можно выбрать тему оформления и выкинуть ненужные функции. Развитие продукта будет продолжено: планируется добавить несколько дополнительных функций и сделать редактор еще более "кастомизируемым". Кроме того, разработчики планируют полностью открыть код, чтобы любой желающий получил возможность дорабатывать или модифицировать приложение по собственному желанию.
Подробности

26/11/2010 09:57 СМИ узнали содержание ближайших утечек Wikileaks
Ресурс Wikileaks в ближайшие дни обнародует документы, свидетельствующие об участии турок в иракской войне на стороне "Аль-Каеды", а также о том, что США поддерживали запрещенную в Турции Курдскую рабочую партию. Об этом написала газета The Jerusalem Post со ссылкой на арабское издание Al Hayat, которое базируется в Лондоне. Один из документов - доклад американских военных - рассказывает о гражданах Ирака, которые, проживая на территории Турции, помогали членам "Аль-Каеды", снабжали террористов оружием и боеприпасами, а также материалами для их изготовления. Другие документы являются подтверждениями того, что США всячески поддерживали Курдскую рабочую партию, которая с 1979 года считается в Турции запрещенной экстремистской организацией. В частности, в документах экстремисты называются "воинами свободы и полноценными гражданами Турции", а также рассказывается о том, как американские военные отпускали на волю членов Курдской рабочей партии, попавших в плен в Ираке. Информация о планирующихся утечках была получена Al Hayat от администратора Wikileaks. Помимо всего прочего, представитель ресурса заявил, что Wikileaks нужны добровольцы, которые смогли бы хотя бы частично перевести материалы на турецкий язык. Тем временем, Пентагон предупредил Белый дом о возможности новых утечек, которые "затрагивают огромное количество тонких политических вопросов". Представитель Госдепартамента США Филипп Кроули в свою очередь заявил, что утечки "могут нанести вред отношениям американских дипломатов с союзниками в разных точках земного шара".
Источник

26/11/2010 10:14 Google выпустит нетбук на "браузерной операционке"
Компания Google выпустит нетбук под своей маркой, работающий на базе операционной системы Chrome OS, пишет техноблог Engadget со ссылкой на анонимные источники. При этом нетбук может быть представлен до конца 2010 года. Ранее о выходе нетбука Google сообщало тайваньское издание Digitimes. Тогда говорилось, что первая партия нетбуков Google будет состоять из 60-70 тысяч штук и будет собираться на заводах компании Inventec. По словам источников Digitimes, при запуске нетбука Google собирается скопировать модель распространения смартфона Nexus One, который продавался компанией самостоятельно и был ориентирован на разработчиков приложений и так называемых "ранних пользователей" (early adopters). Напомним, что финальную версию Chrome OS Google должен представить до конца года . Об этом еще в июне заявлял один из вице-президентов компании Сундар Пичай (Sundar Pichai). При этом, как заявил глава Acer на презентации планшетов компании в Нью-Йорке 23 ноября, официальный запуск платформы для потребительского рынка состоится в 2011 году. Тогда же на рынке появятся и модели других производителей на базе Chrome OS. Операционная система Google будет ориентирована на применение в ноутбуках. По замыслу Google, она не должна составить конкуренцию мобильной "операционке" Android, которая применяется в устройствах с сенсорным управлением (смартфоны и планшеты). В основе Chrome OS, собранной на ядре Linux, находится браузер Google Chrome. Предполагается, что она будет бесплатной для сборщиков компьютеров и для пользователей. При этом пользователям ноутбуков на Chrome OS будут доступны приложения и расширения, разработанные для браузера Chrome.
Подробности

26/11/2010 10:31 В Windows Vista и 7 найдена критически опасная уязвимость
Британская антивирусная компания Sophos сегодня сообщила об обнаружении эксплоита для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой. В сообщении Sophos сказано, что антивирусные аналитики компании обнаружили уязвимость на одном из образовательных сайтов, однако на данный момент оператор сайта уже удалил эксплоит. Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. "Эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows", - говорит Честер Висниевски, старший технический консультант Sophos. "Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестре и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows", - сказал он. По данным Sophos уязвимость присутствует во всех Windows вплоть до XP. "В исследованном нами контексте, система допускает удаленное исполнение кода, а также позволяет получить более высокие системные привилегии", - сказал он.
Передать в Facebook
Источник

26/11/2010 12:50 Россияне предпочитают лицензионное ПО пиратскому софту
Каждый второй потребитель опасается возможной потери информации и кражи персональных данных из-за использования нелицензионного ПО, говорится в результатах исследования компании Microsoft. Новый международный опрос корпорации Microsoft показал, что 80% пользователей из разных стран мира осознают наличие рисков, связанных с использованием нелицензионного программного обеспечения. Так, около 70% опрошенных согласны с тем, что пиратское ПО не столь стабильно и безопасно, как лицензионное. Наибольшие опасения у потребителей вызывают возможная потеря информации и кража персональных данных. В России страх потери персональных данных и информации имеется у 78% опрошенных. При этом 72% российских респондентов отметили, что подлинное ПО более безопасно и надежно и что его проще обновлять. Однако из-за присутствия высококачественных подделок пользователям в настоящее время непросто отличить лицензионное ПО от пиратского. 73% респондентов говорят, что при возможности предпочли бы иметь лицензионное ПО, а более двух третей опрошенных считают, что покупатели программных продуктов должны быть особенно внимательны, чтобы по ошибке не купить нелицензионные продукты. Примечательно, что по результатам исследования наш показатель, касающийся предпочтения лицензионного ПО, среди участников опроса выше, чем в целом в мире: 76% из всех респондентов в России заявили, что предпочли бы лицензионное ПО пиратскому. При этом российские пользователи не только осознают ответственность перед буквой закона, но и ощущают существенную разницу между лицензионной версией и ее пиратской копией, а также подтверждают, что лицензионное ПО работает гораздо лучше. Поэтому 73% опрошенных россиян порекомендовали бы своим друзьям и родственникам приобрести именно подлинное ПО, даже если его цена выше. Напомним, что предыдущее исследование компании Microsoft в России показало снижение уровня пиратства в России. Так, по данным компании, три года назад уровень нелегального ПО в компьютерных магазинах составлял 37%, каждый последующий год он падал на 5% и к октябрю 2010 года составил уже 27%.
Источник

26/11/2010 14:58 В Таганроге задержаны хакеры, распространявшие компьютерные вирусы
Прокуратурой Ростовской области признанно законным возбуждение уголовного дела в отношении двух жителей города Таганрога и других неустановленных участников организованной преступной группы. Как сообщили в прокуратуре области, они подозреваются по (ч. 1 ст. 273 УК РФ) в распространении компьютерных вирусов. «Предварительно было установлено, что организованная преступная группа в период с мая по август 2010 года, используя принадлежащие им компьютеры, путем рассылки по электронной почте спама распространяла вредоносные программы, приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации инфицированных компьютеров. Полученные с помощью вирусов данные, злоумышленники продавали их», – рассказала Наталья Ахреева, старший помощник прокурора области. Преступные действия участников организованной преступной группы были выявлены и пресечены оперативным подразделением УФСБ России по Ростовской области. Уголовное дело хакеров расследуется следственным отделом УФСБ России по Ростовской области.
Источник

26/11/2010 18:37 Программа для Microsoft Kinect позволяет управлять браузером жестами
Группа студентов из Массачусетского технологического института (США) разработала программное обеспечение, позволяющее использовать игровой контроллер Microsoft Kinect для управления веб-браузером с помощью жестов. Программа задействует возможности контроллера Microsoft Kinect для управления браузером Google Chrome. Ее создатели не собираются ограничиваться уже реализованной навигацией по веб-страницам, распространив область применения разработки на приложения, выполняемые в рамках браузера, в том числе на игры. Контроллер Kinect, появившийся в продаже в ноябре, служащий в качестве дополнения для игровой приставки Xbox 360, снабжен камерами и микрофонами, которые позволяют управлять игровым процессом с помощью жестов и голоса. В отличие от игровых решений Nintendo и Sony, также поддерживающих управление жестами, Microsoft Kinect не нужно держать в руке. Группа студентов Массачусетского технологического института продемонстрировала, как использовать Kinect для веб-серфинга: пролистывание страниц, манипулирование вкладками браузера, переход по ссылкам выполняются с помощью "пассов" руками в воздухе. Разработка представлена в виде расширения под названием DepthJS для браузера Google Chrome (пока отсутствует в официальном каталоге расширений). Плагин реализован с использованием языка JavaScript, исходные коды расширения доступны для скачивания. В будущем разработчиками планируется поддержка и других браузеров. Драйвер с открытыми исходными кодами, позволяющий получать данные, зафиксированные сенсорами Kinect, был создан ранее в рамках конкурса OpenKinect, вскоре после выхода контроллера на рынок. Сама компания Microsoft предвидит использование технологий, подобных Kinect, для создания новых форм взаимодействия человека и машины. На минувшей неделе немецкая компания Evoluce, специализирующаяся на создании крупноформатных сенсорных дисплеев, объявила о создании решения на базе Microsoft Kinect, которое позволяет управлять приложениями в среде Windows 7 с помощью жестов, в том числе, одновременно нескольким пользователям.
Источник

26/11/2010 19:19 Хакеры взломали платформу Windows Phone 7
В Сети появился инструмент для "джейлбрейка" смартфонов на платформе Windows Phone 7. C помощью программы ChevronWP7 пользователи смогут взломать свои смартфоны и установить на них сторонние приложения. В настоящий момент приложения на смартфоны на "операционке" Microsoft можно загружать только из официального магазина Marketplace. Пока приложений в Marketplace насчитывается около 3 тысяч. Мобильная платформа Microsoft, пришедшая на смену Windows Mobile 6.5 была представлена в октябре 2010 года. Пока на рынке представлено 9 моделей смартфонов на этой ОС, которые продаются в 30 странах мира, в том числе в Европе и Северной Америке. Модели на базе WP7 выпустили компании HTC, LG, Samsung, Dell. Ожидается, что в России смартфоны на Windows Phone 7 поступят в продажу к весне 2011 года.
Источник

27/11/2010 10:25 «Пиратская бухта» проиграла апелляцию
Три основателя торрент-трекера Pirate Bay, в сентябре с. г. представшие перед Стокгольмским (Швеция) апелляционным судом в надежде на оправдание «в связи со вновь открывшимися обстоятельствами дела», увы, не были услышаны подслеповатой Фемидой. Обвинение в «пособничестве нарушению авторских прав» осталось в силе. Что это за «вновь открывшиеся обстоятельства», которые заставили господ Нея, Сунде и Лундстрёма вновь положить головы на судебную плаху? Ну как же, сначала выяснилось, что судья, выносивший прошлогодний апрельский вердикт, состоит сразу в двух конторах, надзирающих за соблюдением авторских прав. А потом вдруг всплыла информация о том, что следователь, который вёл дело «Бухты», в то же самое время получал жалованье у одного из истцов — компании Warner Bros. Ну не дивно ли! Тем не менее ни оправданий, ни извинений, ни цветов. Более того, штраф только увеличился: было $4,59 млн (32 млн шв. крон) на всю четвёрку (Готтфрид Свартхольм Варг из-за болезни в нынешних слушаниях не участвовал) — стало $6,59 млн (46 млн шв. крон). А вот сроки отсидки отчего-то сокращены: вместо года тюрьмы Фредрику Нею теперь предписаны 10 месяцев, Петеру Сунде придётся провести на уютных шведских нарах 8 месяцев, а Карл Лундстрём достоин лишь четырёх месяцев отсидки. И то хлеб. Уголовная ответственность Готтфрида Свартхольма Варга будет установлена позже. Адвокаты китов звукозаписывающей и киноиндустрии (Columbia Pictures, 20th Century Fox, Sony BMG, Universal, EMI и пр.) утверждали, что «Пиратская бухта» в лице вышеназванного квартета помогала интернет-пользователям нарушать авторское право. Четвёрка, защищавшаяся самостоятельно, резонно парировала это тем, что их ресурс за всю свою историю не предоставил никому ни единой прямой ссылки на «пиратский контент»... Что, разумеется, чистая правда. Само собой всё это время торрент-трекер продолжал здравствовать, ибо ничего не нарушает, а лишь позволяет людям обмениваться личными (когда-то честно купленными) медиаматериалами. Вот такие парадоксы. Впрочем, у Международной федерации производителей фонограмм другое мнение. «Суд подтвердил, что деятельность Pirate Bay незаконна и носит серьёзный противоправный характер, — сказано в её свежем заявлении. — «Бухте», вина владельцев которой уже дважды подтверждена судом, пришло время закрыться. Ждём, когда власти и интернет-провайдеры внемлют суду и примут ответственное решение о прекращении деятельности Pirate Bay». Сразу после вынесения вердикта Рик Фалквинге, председатель покровительствующей «Бухте» Пиратской партии Швеции, заявил в интервью сайту Torrentfreak следующее: «С самого начала это было политическое дело, и решить его можно только политически. Люди потеряли всякую веру в судебную систему, видя подобное. Очень грустно, что суды продолжают выносить вердикты по делам, в которых ничего не понимают».
Источник

27/11/2010 10:57 В России открылся первый Microsoft Store
В России открылся первый интернет-магазин под брендом Microsoft Store, сообщается в пресс-блоге компании. Посетители сайта Microsoftstore.ru смогут оформить заказ и приобрести электронные версии программ Microsoft. В частности, пользователи могут загрузить различные версии ОС Windows 7, пакета Microsoft Office 2010 и Office для Mac 2011, а также ряд других программ Microsoft. После оплаты покупок пользователям предоставляется возможность скачать установочные файлы и самостоятельно установить программы на свои компьютеры. Как уточнила "Ленте.ру" пресс-служба Microsoft, магазин был открыт не самой компанией, которая не занимается прямыми продажами в России, а одним из международных партнеров Microsoft - компанией arvato. Цены на продукцию Microsoft будут определяться именно этой компанией. Интернет-магазины Microsoft Store открыты уже в ряде стран, в том числе в странах Европы, США, Канаде, Австралии и других государствах. Microsoft начала развивать розничную сеть в 2009 году, одновременно с выходом ОС Windows 7. В США Microsoft открыл ряд розничных магазинов, где продаются не только программные продукты компании, но и различные устройства как самой Microsoft (консоль Xbox 360, компьютерная периферия), так и партнеров компании (ноутбуки, компьютеры и смартфоны). В настоящий момент в США насчитывается 7 розничных магазинов Microsoft, последний из которых открылся 18 ноября в Вашингтоне.
Источник

27/11/2010 11:34 Судебный иск за создание утилиты, разрывающей привязку к поставщику
Компания CA Technologies (Computer Associates) подала в суд на фирму ISI Software за создание утилиты 2BDB2, предназначенной для автоматизации миграции данных из разрабатываемой в CA Technologies СУБД Datacom в конкурирующую СУБД IBM DB2, сообщает opennet.ru. Примечательно, что данная утилита была разработана по заказу банка Macquarie, решившегося на миграцию на альтернативную СУБД. Таким образом проприетарные поставщики теперь не только всеми силами привязывают клиента к своей продукции (Vendor lock-in), всячески затрудняя процесс миграции на альтернативные системы, но и подают в суд на компании, оказывающие помощь в разрыве подобной привязки к вендору. Формально в иске указано, что ISI Software воспроизвела в утилите порции кода по работе с СУБД Datacom без разрешения CA Technologies и без выплаты соответствующих лицензионных отчислений. Несмотря на то, что утилита была написана с нуля, истец настаивает на том, что невозможно организовать доступ к данным СУБД Datacom без нарушения интеллектуальной собственности CA Technologies. В иске утверждается, что использование утилиты 2BDB2 привело к существенному понижению доходов из-за преждевременного прекращения клиентами выплаты периодических лицензионных отчислений за использование СУБД Datacom. Заявлено, что действия ISI Software привели к тому, что СУБД-платформа CA Technologies "умирает". От суда истец требует ни много ни мало, а взыскания с ответчика недополученной прибыли, возмещения убытков, а также блокирования бизнеса компании ISI Software.
Подробности

27/11/2010 12:37 Ru-Center призвал клиентов атаковать регулятора зоны .РФ
Закончены торги по всем 24 тыс. доменным аукционам, проводимым регистратором Ru-Center, заявил CNews представитель Ru-Center Андрей Воробьев. Последний аукционный день Ru-Center отметил массированной информационной атакой на своего оппонента в освоении домена .РФ — Координационный центр (КЦ). Победители аукционов получили письма, в которых регистратор возложил ответственность за невозможность использования приобретенных ими доменов на Координационный центр. В письмах содержалась рекомендация обращаться за разрешением ситуации непосредственно в КЦ, которому принадлежит инициатива блокировки спорных доменов. Воробьев не уточнил точное число разосланных писем, но, поскольку к 17:00 26 ноября были завершены все закрытые аукционы Ru-Center, к вечеру пятницы Координационный Центр получил около 24 тыс. потенциальных жалобщиков. «Сложность ситуации для конечных пользователей состоит в том, что Координационный центр не имеет с ними никаких юридических отношений. Для КЦ есть две сущности – регистратор и администратор доменов. При проведении аукционов или других сделок со своими клиентами, не регламентированных правилами регистрации доменов, именно регистратор несет за это ответственность», - полагает глава КЦ Андрей Колесников. Он знает о рассылке, которую провел Ru-Center для своих клиентов и подтверждает, что она нашла у клиентов Ru-Center отклик: «Сегодня у нас не замолкает телефон», - сказал он CNews. Андрей Воробьев подтвердил как факт проведения рассылки, так и непосредственное участие в ней Ru-Center. Ответным ходом Координационного центра стало открытие на сайте КЦ «горячей линии», куда можно отправить жалобу на действия регистратора. «Начало работы горячей линии можно считать необходимой реакцией на рассылку Ru-Center. Должны же мы как-то реагировать на поступающие обращения», - говорит Андрей Колесников, - «Как администратор корневого домена мы должны быть в курсе нарушений, которые допускают регистраторы». Сбор компромата на регистраторов обещает быть плодотворным. Во время подготовки этого материала в CNews поступило несколько жалоб от недовольных участников аукционов Ru-Center. Михаил Готальский, коммерческий директор компании «Видеопорт», рассказывает, что его компания пыталась зарегистрировать несколько связанных с профильной деятельностью «Видеопорта» доменных имен в зоне .РФ и участвовала в торгах. Он свидетельствует, что во всех торгах принимали участие только два заявителя, «хотя сами по себе домены «видеосвязь» и «видеоконференцсвязь» являются востребованными». Он рассказывает, что при завершении торгов выигравшей стороной иногда оказывался соперник «Видеопорта», хотя компания предлагала более высокую цену. Однако даже победители доменных аукционов не смогут в ближайшее время воспользоваться своими приобретениями. Скандал вокруг домена РФ возник сразу после начала свободной регистрации 11 ноября 2010 г., когда у части регистраторов возникла идея передавать популярные доменные имена не подателю первой заявки, а, в случае, если заявок будет более одной, проводить аукцион.
Подробности

28/11/2010 11:57 В Белоруссии с 2011 года появятся маршрутки с бесплатным Интернет
Белорусы с 2011 года смогут пользоваться бесплатным интернетом в маршрутных такси, сообщается в заявление директора официального дилера Ford в Белоруссии. Проект по подключению маршруток к высокоскоростному Интернету находится на последней стадии разработки; компания изучает предложения нескольких мобильных операторов. Несмотря на то, что решение взимать или не взимать плату за интернет-доступ с пассажиров, будет принимать каждый перевозчик в отдельности, автодилером Ford и сотовым оператором будут созданы условия, при которых конечным пользователям можно будет предложить эту услугу на безвозмездной основе. Система будет реализована на основе технологии 3G. Первые «интернет-такси» должны начать работу в тестовом режиме уже в январе 2011 года. Планируется, что первые такие маршрутки появятся в Минске, Витебске, а также на междугородних маршрутах.
Источник

28/11/2010 18:06 Официальный сайт Symbian.org закрывается
Не так давно Symbian Foundation объявила об изменении сфер деятельности и концентрировании на лицензировании. В этой связи почти все направления компании будут свернуты. На странице разработчиков Symbian появилось сообщение, в котором говорится, что сайт Symbian.org прекратит существование 19 декабря 2010 года. В этой связи онлайн-доступа к исходникам, wiki, базам данных, документациям не будет. Некоторые вещи можно заказать на DVD или USB после прямого обращения к Symbian Foundation. При этом раздача контента состоится не ранее 31 января 2011 года, так как на его подготовку понадобится время, а за доставку придется платить. Закрываются следующие сайты и разделы: www.symbian.org, www.symbian.org/cn, www.symbian.org/jp, developer.symbian.org, developer.symbian.org/cn, developer.symbian.org/jp, horizon.symbian.org, ideas.symbian.org, blog.symbian.org, blogcn.symbian.org, blogjp.symbian.org. Кроме того, страницы Symbian на Twitter и Facebook тоже перестанут поддерживаться.
Источник



OnAir - События:

25/11/2010 16:58 - Злоумышленникам удалось подменить информацию DNS-зоны коммерческой аналитической группы Secunia, занимающейся исследованиями компьютерной безопасности. В результате взлома, весь трафик, адресованный веб-сайтам Secunia, более 1 часа перенаправлялся на сторонний веб-ресурс. В результате чего, веб-сайт Zone-H зафиксировал дефейс веб-сайта на поддомене "ns.secunia.com", источником информации о взломе стала турецкая хакерская группировка под названием "TurkGuvenligi.info".
Подробнее

25/11/2010 17:10 - Обнаружена новая незакрытая уязвимость в модуле ядра "win32k.sys" операционных систем Windows. Уязвимой оказалась API-функция "RtlQueryRegistryValues", которая недостаточно проверяет входные параметры, что позволило вызвать переполнение буфера. Используя возможности переполнения буфера можно вызвать крах системы, а в ОС Windows Vista и 7 повысить привилегии, тем самым обойдя ограничения User Access Control (UAC).
Подробнее



Программы дня за прошедшую неделю:

26/11/2010 Comodo Internet Security
Программный комплекс обеспечения сетевой и антивирусной безопасности для рабочих станций. Comodo Internet Security включает в себя: антивирус, анти-шпион, анти-руткит и защиту от включения системы в ботнет. Список доверенных интернет-приложений может редактироваться вручную, однако встроенная система "песочницы" позволяет избавиться от рутинных настроек правил для каждого приложения или создания классов блокировок и разрешений активности. Функционирование "песочницы" основано на пассивном анализе активности приложения и автоматическом определение правил его функционирования, что подойдет для большинства конечных пользователей. Встроенный антивирус имеет два основных режима работы - сканирование и проверка в реальном времени. Базы антивирусной защиты обновляются ежедневно, однако проактивная защита позволяет определить вредоносное воздействие на начальной стадии заражения, без необходимости обновления базы сигнатур вирусов. Comodo Internet Security бесплатен для частных и коммерческих пользователей; прост в установке, настройке и использовании для защиты системы от вирусов, троянов, руткитов и других сетевых и локальных угроз.
ОС: Win 7/Vista/XP SP2
Тип программы: Firewall


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru