uinC NewsLetter #06, 2011


Приветствуем!

Новости из Security Мира

7/02/2011 00:57 Через Microsoft Update Catalog распространялся троян
По сообщению, антивирусной компании ESET к ним обратился пользователей с жалобой на обнаружение вируса в процессе обновления драйверов с веб-ресурса компании Microsoft, а именно Каталога Центра обновления Майкрософт (Microsoft Update Catalog). К сожалению компании Microsoft, это не было ложным срабатыванием конкурирующего антивируса. Совместно с драйверами, сертифицированными компанией Microsoft, в каталогах автоматического обновления размещаются драйвера сторонних компаний. Именно эти драйвера оказались уже известным трояном Trojan.Win32.Arugizer, который содержался в драйвере зарядки аккумуляторных батарей Energizer DUO USB Battery Charger. Сотрудники антивирусной компании ESET связались с Microsoft, и были удивлены их быстрой реакции. Компания Microsoft удалила вредоносный код из системы обновления программного обеспечения, и заблокировала адрес загрузки вредоносного драйвера через систему SmartScreen Filter, встроенную в веб-браузер Internet Explorer. Однако, интересен тот факт, что большинство пользователей ОС Windows даже не задумываются о том, что официальные веб-сайты автоматического обновления Microsoft могут содержать вредоносные программы, как оказалось, опубликовать файлы самостоятельно имеют право различные компании, преследуя разнообразные цели.
Источник

7/02/2011 11:54 Компания, пригрозившая арестом Anonymous была уничтожена хакерами
Глава исследовательской компании HBGary Federal Аарон Барр, который угрожал лидерам группировки Anonymous арестами, сам стал жертвой хакеров. В ходе спланированной атаки хакерам удалось получить доступ к большинству сервисов, которыми руководил Аарон Барр, в том числе хакерам стали известны его личные данные: номер социального страхования, адрес и номер мобильного телефона. Учитывая характер утечки данных, взлому подвергся личный компьютер Аарона. Члены группы Anonymous заявили, что ими был получен полный контроль над всей почтовой перепиской компании домена "hbgary.com", права на администрирование личного блога "hbgaryfederal.com", полный доступ к финансовой информации компании, номерам социального страхования, налоговая отчетность, идентификационные налоговые сертификаты, полные версии программных продуктов HBGary, удалена база вредоносных программ компании, очищен сервер резервного хранения, получен доступ к внутренней АТС компании, информация о клиентах HBGary, административный доступ к веб-сайту "rootkit.com", удалена вся информация с личного iPad Аарона Барра. Вся полученная информация будет опубликована в открытом доступе на торрент-трекерах. Большинство веб-ресурсов на текущий момент не функционирует. Утечка данных такого уровня свидетельствует о непрофессионализме компании HBGary Federal в целом и его руководителя в частности.
Источник

7/02/2011 12:20 Шведская Tele2 попросилась в разработчики сетей LTE в России
Компания Tele2, оказывающая в некоторых регионах России услуги сотовой связи, попросилась в число разработчиков стандартов для российских сетей LTE. Как пишет "Коммерсантъ", Tele2 направила официальные письма с просьбой включить ее в группу операторов, которые должны к 1 июля разработать схему внедрения сетей связи четвертого поколения по стандарту LTE. Соответствующие письма были направлены главе Минкомсвязи и государственной комиссии по радиочастотам (ГКРЧ) Игорю Щеголеву, а также в компанию "Ростелеком", которая выиграла лицензии на частоты, пригодные под строительство сетей LTE, в ряде регионов России. В своем письме компания уточнила, что пулу разработчиков, в который помимо "Ростелекома" вошли операторы "большой тройки", может пригодиться опыт шведской Tele2 в строительстве LTE-сетей. Именно Tele2 совместно с норвежской Telenor запустила первые в мире коммерческие LTE-сети в Стокгольме и Осло в декабре 2009 года. Однако пока официально не назначен руководитель пула операторов. Также не принят устав этой организации. В связи с этим не уточняется, кто именно будет принимать решение о включении Tele2 в число участников проекта. Российская "дочка" Tele2 оказывает услуги сотовой связи в 37 регионах России. Число абонентов оператора составляет 18 миллионов человек. Согласно решению ГКРЧ, развитие сетей связи в России будет осуществляться за счет конверсии частот, в настоящий момент находящихся под контролем министерства обороны. При этом, предполагается, что участники пула разработают стандарты и определят, на каких именно частотах будет предпочтительно развитие сетей LTE. Предполагается, что работы по расчистке сетей от военного использования будут осуществляться за счет операторов. После этого эти компании могут получить преференции при проведении конкурсов по этим частотам.
Источник

7/02/2011 13:28 Российский хакер признал участие в хищении $10 млн
Новосибирский программист Евгений Аникин признал вину в причастности к взлому компьютерной системы американской корпорации RBS WorldPay и хищению у нее около $10 млн. По данным следствия, он входил в международную группу хакеров, занимавшихся финансовыми преступлениями. 27-летний программист был задержан в 2009 году. «Я хочу сказать, что раскаиваюсь. Вину свою полностью признаю»,— сказал господин Аникин, выступая с последним словом на заседании Заельцовского районного суда Новосибирска. Обвиняемый обратился к суду с просьбой проявить к нему снисхождение. «Прошу суд отнестись снисходительно ко мне и по возможности применить условную меру наказания»,— сказал он. Евгений Аникин сообщил, что заключил соглашение с американской корпорацией, согласно которой начал возмещать причиненный ей ущерб. Программист также заявил, что год нахождения в следственном изоляторе стал для него уроком. Государственный обвинитель ранее потребовал приговорить подсудимого к пяти годам лишения свободы в колонии. Процесс по делу продолжается с 19 января. По версии следствия, в 2008 году хакеры через интернет получили доступ к электронным ресурсам RBS WorldPay (зарегистрирована в Атланте, штат Джорджия, и является подразделением Royal Bank of Scotland) и скопировали информацию о счетах клиентов. Затем через банкоматы в Испании, Японии, Китая, Турции, Великобритании, США, Голландии, Новой Зеландии, Филиппин, Украины и России было обналичено около $10 млн. Представители RBS WorldPay в суде не стали настаивать на строгой мере наказания. По их словам, новосибирский программист, который сейчас находится под подпиской о невыезде, начал выполнять одно из условий досудебного соглашения со следствием — возмещать ущерб. Другой участник группы хакеров Виктор Плещук в сентябре 2010 года был приговорен одним из районных судов Петербурга к шести годам лишения свободы условно.
Источник

7/02/2011 15:25 Доступна новая версия свободной cloud-платформы OpenStack
Представлен второй релиз платформы OpenStack, предназначенной для развертывания приватных и публичных cloud-сервисов, подобных Amazon EC2, и способной обслуживать инфраструктуру из тысяч виртуальных серверов. В настоящий момент в рамках проекта развиваются два продукта: распределенное, отказоустойчивое и высоконадежное хранилище объектов OpenStack Object Storage и инструментарий OpenStack Compute, позволяющий автоматически создавать и управлять работой больших групп VPS-серверов. Компания Canonical объявила о вступлении в число участников проекта OpenStack и намерении интегрировать разработки OpenStack в серверный дистрибутив Ubuntu Enterprise Cloud. Предварительная поддержка OpenStack, который с минимальными усилиями можно будет установить из коробки, появится уже в Ubuntu 10.04. Изначально платформа была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Позднее к работе над проектом присоединилось около 50 компаний, среди которых Citrix, Dell, Cloud.com, Puppet Lab, AMD, Intel, rPath, Vyatta, EnterpriseDB, NTT. В отличие от платформы Eucalyptus, проект OpenStack не подконтролен отдельным компаниям и управляется независимым сообществом, без разделения на открытую community-версию и закрытую расширенную enterprise-редакцию. При этом OpenStack изначально лишен некоторых проблем с масштабируемостью, наблюдаемых в Eucalyptus.
Подробнее

8/02/2011 09:18 Mozilla рассматривает возможность выпуска в 2011 году релизов Firefox 4, 5, 6 и 7
Разработчики проекта Mozilla опубликовали предварительный вариант плана развития Firefox в 2011 году, сообщает opennet.ru. Одним из наиболее интересных предложений, озвученных в плане, является существенное сокращение цикла подготовки значительных релизов Firefox, что позволит выпустить в течение 2011 года релизы Firefox 5, 6 и 7. Если после выхода релиза Firefox 4, который ожидается в марте, план будет принят, то будущие релизы будут выпускаться строго по графику и число существенных новшеств в каждом из них будет значительно уменьшено (новшеств будет меньше, но релизы будут выходить чаще). Критерием готовности новшеств для включения в очередной значительный релиз станет отсутствие в коде регрессивных изменений, готовность пользователей к реализованному улучшению и завершение работы над кодом до закрытия окна принятия изменений. Из общих задач, которые должны быть решены в 2011 году называются:
- Обеспечение гарантированного отклика интерфейса на действия пользователя, не превышающего 50 мс.;
- Сохранение пользовательских данных и состояния браузера при любых ситуациях (например, сейчас после случайного краха теряется заполнение веб-форм и иногда пропадают открытые непосредственно перед крахом вкладки);
- Создание открытой веб-платформы, нацеленной на выполнение веб-приложений, поддержку социальной активности и обеспечение приватности;
- Поддержка новых операционных систем и оборудования;
- Оттачивание интерфейса пользователя в направлении оптимизации выполнения типовых задач;
- Разработка единой платформы для создания и выполнения веб-приложений на мобильных и настольных системах.
Что касается намерений по развитию будущих релизов, то в Firefox 5 планируется добавить новый интерфейс управления аккаунтами и простой интерфейс для обмена ссылками с друзьями (интеграция поддержки сервиса F1), реализовать анимационные эффекты в пользовательском интерфейсе и подготовить 64-разрядную сборку для Windows. В Firefox 6 работа будет сосредоточена в направлении расширения возможностей по обеспечению работы веб-приложений (проект Open Web App), увеличения производительности работы кэша и JavaScript-движка, подготовки сборки для Mac OS X 10.7. В Firefox 7 планируется продолжить работу по обеспечению изолированного выполнения различных подсистем браузера (пользовательский интерфейс и обработка контента в разных вкладках, будет обрабатываться параллельно, разными процессами) и интегрировать поддержку XBL (XML Binding Language).
Источник

8/02/2011 10:42 Google задумалась о создании собственного антивируса
Компания Google заинтересовалась созданием собственного антивируса. Конечно же, создаваемый антивирус будет отличаться от существующих сейчас решений, ведь, прежде всего, Google ориентируется на веб-технологии. Поэтому антивирус Google должен защищать веб-инфраструктуру, препятствуя размножению через нее различного рода вредоносных программ. Мысли Google о собственном антивирусе пока не оформились официально, и заключаются в "пробах пера", а именно инвестировании достаточно известного, но молодого проекта Dasient. Сумма инвестиций не разглашается. К слову, сам стартап Dasient основан бывшими сотрудниками компании Google, так что имеет все шансы в будущем занять создаваемую веб-приложениями Google нишу. Основными направлениями Dasient является защита от вредоносных внедрений рекламных сетей, веб-сайтов и сетей провайдеров; разработка библиотеки API-функций для реализации защиты веб-приложений. Ранее этот проект уже поддержали такие венчурные компании как Benhamou Global Ventures, Floodgate и Radar Partners.
Источник

8/02/2011 11:19 Intel продолжит выпускать дефектные чипы по просьбе партнеров
По просьбе некоторых партнеров Intel возобновила поставки дефектных чипсетов. Производители обязуются использовать их только в тех конфигурациях, в которых дефект не будет заметен пользователю. Дефектный чипсет будет использован в ноутбуках и других "закрытых" конфигурациях ПК. Как уточнили в компании Intel, поставки новых чипсетов Intel 6 Series начнутся чуть раньше намеченного, а именно в середине февраля, т.е. на две недели раньше намеченного срока. Напомним, что компания Intel обнаружила ошибки проектирования в новой линейки чипов Sandy Bridge, дефектными оказались чипы, выпущенные в январе 2011 года. От поставок компьютеров с дефектными чипсетами отказались многие крупные производители вычислительной техники, среди которых: HP, Dell, Samsung и Lenovo. В Intel также отметили, что цена для дефектных чипсетов и новой исправленной партии останется одинаковой. Выпуск партии дефектных чипсетов обошелся Intel примерно в $1 млрд.
Источник

8/02/2011 11:45 Иран представил четыре новых спутника
Иран накануне показал сразу четыре собранных в стране спутниковых аппарата, сообщил местный спутниковый телеканал PressTV. Телеканал сообщает, что собственное массовое производство спутников Иран освоил спустя два года после вывода на орбиту своего первого космического аппарата. Четыре спутниковых аппарата - Фажр (Рассвет), Расад (Наблюдение), Захар (Победа) и Амиркабир I - были накануне представлены президенту страны Махмуду Ахмадинежаду. Вместе со спутниками также была показана и новая конфигурация ракеты Кавошгар 4 (Исследователь 4). PressTV сообщает, что Ахмадинежад распорядился вывести спутники на орбиту уже в ближайшее время. Известно, что аппарат Фажр представляет собой первый оптический спутник, произведенный Министерством обороны страны, способный работать как на эллиптической орбите высотой 300-450 км, так и на круговой орбите высотой 450 км. Спутник Расад является первым иранским аппаратом для съемки и удаленных исследований земной поверхности. Фотографии, производимые им, могут использоваться также для изучения морских границ и для метеопрогнозов. В воскресенье Министр обороны Ирана генерал Ахмад Вахиди также показал две первых созданных в Иране наземных станции, в том числе одну стационарную и одну мобильную, для приема и обработки спутниковых данных. Он сообщил, что каждая станция может ежесуточно обрабатывать данные фотографий по площади до 10 млн. кв. метров.
Источник

8/02/2011 12:17 В России создается коммерческий центр контроля над Интернет
В России создано некоммерческое партнерство «Лига безопасного интернета». Его учредителем выступил благотворительный фонд Святителя Василия Великого (основатель фонда - управляющий партнер Marshall Capital Partners Константин Малофеев). Лига позиционирует себя как дискуссионную площадку, объединяющую чиновников, силовиков, операторов связи, интернет-компании и разработчиков ПО. В рамках Лиги участники должны будут обсуждать способы борьбы с «опасным контентом» в Рунете (в первую очередь с детской порнографией и экстремизмом), а также собирать средства и выдавать гранты проектам, которые могут снизить объем такого контента в Сети. Первым проектом, профинансированным Лигой, должен стать центр наблюдения за нарушением российских законов в Сети. На создание центра планируется выделить грант в размере 2,5 млн руб. В дальнейшем финансирование может быть увеличено за счет поступлений от коммерческих организаций. Компания, которая займется созданием центра, будет определена на конкурсе (срок его проведения пока не определен). Победитель должен будет организовать автоматический и ручной поиск незаконного контента в блогосфере, социальных сетях, индексируемых сайтах и файлообменниках. Затем центр мониторига должен будет вести список тех сетевых ресурсов, на которых такой контент был обнаружен, и для наказания нарушителей передавать данные силовикам. Рабочие места, кадры, ПО для поиска - все это должен предоставить участвующий в конкурсе потенциальный грантополучатель. Контракт с ним заключается на год, после чего он может быть продлен как по новому конкурсу, так и без него. Через 15 рабочих дней после объявления победителя он должен начать работы по мониторингу сети. На вопрос о том, чем будет отличаться вновь создаваемая структура от того же РОЦИТ, Щеголев ответил, что в Лиге шире состав участников, а значит больше возможностей. Бюджетные средства на работу Лиги выделять не планируется, организаторы рассчитывают на то, что финансировать проекты Лиги будут в первую очередь коммерческие компании. Привлечение коммерческих компаний должно усилить контроль за сооблюдением авторских прав в Сети. Исполнительным директором Лиги стал Денис Давыдов. Он намерен бороться с нелегальным сетевым контентом не только силами центра мониторинга, но и специальных бригад пользователей-добровольцев. «Когда у нас заработает сайт, на нем можно будет зарегистрироваться в качестве такого дружинника, - заявил он. - Запуск сайта состоится в самое ближайшее время, там же будет опубликован план работы Лиги на ближайший год». Программа поощрения таких дружинников, по собственной инициативе сообщающих о нарушениях закона в Интернет, пока не разработана, добавил Давыдов. Кроме подачи заявок на объявляемые самой Лигой проекты, компании смогут предлагать и собственные проекты по борьбе с незаконным сетевым контентом, под которые хотели бы получить финансирование после одобрения наблюдательным советом.
Источник

8/02/2011 12:52 Уничтоживший данные в базе ГИБДД "хакер в погонах" отделался годом условно
В Екатеринбурге осужден бывший сотрудник милиции, уничтоживший информацию в базе данных ГИБДД, сообщила сегодня пресс-служба прокуратуры Свердловской области. Ленинским районным судом Екатеринбурга вынесен приговор в отношении 28-летнего А. Зеленского, совершившего преступление с использованием служебного положения, занимая дожность начальника отделения программирования регионального отдела информационного обеспечения ГИБДД ГУВД по Свердловской области. Установлено, что А. Зеленский осуществил неправомерный доступ к охраняемой законом компьютерной информации – автоматизированной информационно-поисковой системе базы данных ГИБДД ГУВД по Свердловской области "Автотранспорт" — путем снятия запрета регистрационных действий в отношении автомашины марки "Лексус". А. Зеленский был признан виновным по ч. 2 ст. 272 УК РФ "неправомерный доступ к охраняемой законом компьютерной информации", и ему назначено наказание в виде лишения свободы сроком на 1 год условно.
Источник

8/02/2011 13:08 «Коробки» МТС подключаются слишком долго
Пересыщенные, в телекоммуникационном плане, рынки мегаполисов чего только на себе не испытывают. И акция "подключись немедленно", которая не распространяется на выходные и праздники, и интернет за 0 рублей/копеек/долларов (правда, со второго месяца с вас сдерут по полной). Теперь вот "Комстар" со своим брендом "Стрим", хотя, ах, простите - МТС, решил вывалить на рынок коробочный продукт «Домашний Интернет ЛЕГКО». Угумс, если в названии есть "легко", "выгодно" или "бесплатно" готовьтесь к тому, что вас ждет двойная цена или куча шрифта мелким текстом. Формально, универсальный коробочный продукт МТС СТРИМ предназначен для самостоятельного подключения услуги высокоскоростного широкополосного доступа в Интернет от МТС СТРИМ. В состав УКП входит: ADSL-модем, диск пошаговой автонастройки StreamWizard, позволяющий без помощи специалиста настроить подключение на персональном компьютере в режиме «Включил и пользуйся» (Plug & Play), скретч-карта доступа с аутентификационными данными для входа в Интернет и Личный кабинет, договор об оказании услуг связи. Вроде бы - всего хватает. Можно ли подключиться сразу? К примеру, на арендованной квартире? Ну да - ответ вы уже догадываетесь какой будет: НЕТ! :) Вроде бы, перед покупкой "коробки" продавец должен проверить наличие технической возможности подключения к услуге «Домашний интернет МТС». Если дело происходит в собственной рознице МТС – то все, возможно, так и будет. Если же «коробка» покупается в «Эльдорадо» или «Техносиле» или «Связном», то на практике об этом явно будут забывать – главное ведь «впарить» товар. А, между тем, условия акции не распространяются на абонентов, на домашних телефонных линиях которых установлена охранно-пожарная сигнализация (ОПС) любого типа, за исключением ОПС «Гольфстрим». То есть купил за 990 руб. коробку, а, бац, у тебя квартира на сигнализации - и никакого инета. :) Но основная соль не в этом. Оказывается, для перекроссировки линии "под ADSL" должно пройти... 5 рабочих дней как минимум. То есть купил коробочку в пятницу, и чтобы получить доступ в Сеть надо ждать как минимум неделю. В лучшем случае. Что мешает сделать ускорение - большой вопрос. Как-то странно после этого читать уверения из серии "На установку и подключение оборудования вам также потребуются считанные минуты" - щазззз :) А пассаж о том, что "Универсальный коробочный продукт МТС СТРИМ — идеальное решение для тех, кто хочет самостоятельно подключиться к Интернету" вообще вызывает умиление - если бы самостоятельно, то можно было бы справится быстрее. Есть и другие ограничения. К примеру, "абонент (физическое лицо) не вправе заключить более одного договора об оказании услуг связи с использованием приобретенного УКП с выделением уникального кода идентификации на один абонентский номер по данному предложению". То есть хотите купить оборудование в подарок? Не, такие клиенты МТС не нужны. Параметры абонентского плана, правда, терпимые. Сначала 0 руб. за 2 Мбит/с - но скорость эта является максимальной. "Фактическая скорость зависит от технических характеристик абонентской линии и может быть ниже указанной" - пишут хотя бы честно. Проходит 30 дней и абонента переводят на ТП «МТС СТРИМ 3 + Wi-Fi» уже за 290 руб. - скорость становится быстрее на один Мбит/с, но трафик вроде бы не ограничен. В целом, идея с "коробками" хороша, но уж слишком долго ждать подключения - часто мастер с Ethernet-кабелем приходит быстрее. Кстати, не стоит забывать, что бонусный месяц начинает считаться с момента первой авторизации. Чтобы использовать оборудование дальше надо побегать и пополнить счет своего контракта - 290 руб. списываются в первый день второго месяца. Если денег не хватит, то клиента, естественно, заблокируют.
Источник

8/02/2011 13:29 Церковь поддержит противников электронных карт медстрахования
Русская православная церковь окажет помощь гражданам России, не желающим получать универсальные электронные карты социального и медицинского страхования по соображениям религиозного характера. Об этом, как передает "Интерфакс", заявил глава синодального отдела РПЦ по взаимоотношениям церкви и общества протоиерей Всеволод Чаплин на пресс-конференции по итогам Архиерейского собора. Чаплин напомнил, в ближайшее время в России планируется заменить полисы медицинского страхования универсальной электронной картой. По его словам, в связи с этим адрес Архиерейского собора поступили сотни обращений от обеспокоенных граждан, требующих обсудить этот вопрос на уровне иерархии РПЦ. "Есть определенное количество людей, которые по тем или иным причинам эту карту ни в коем случае не берут, и сегодня очень важно поставить вопрос о том, чтобы эти люди не подвергались дискриминации и, тем более, не перешли на нелегальное существование", - констатировал Чаплин. По словам представителя РПЦ, в настоящее время церковь уже приступила к переговорам по этому вопросу с органами государственной власти. В частности, проводятся консультации с Минздравсоцразвития, которое ответственно за выдачу электронных карт населению. "Мы постараемся убедить органы государственной власти в том, что к людям, которые отказываются от обязательных электронных идентифицирующих средств, нужно отнестись с определенным вниманием, нужно уважать их позицию", - заявил Чаплин, добавив, что возможность тотального электронного контроля остается серьезной проблемой. Введение универсальных средств идентификации граждан регулярно вызывает протесты и подозрения в консервативных кругах православных христиан, связывающих подобные меры с упомянутым в Апокалипсисе "числом зверя" и скорым приходом Антихриста. Наиболее известная история такого рода – массовый отказ верующих от получения индивидуального налогового номера (ИНН), поддержанный и некоторыми духовными авторитетами РПЦ. В результате, ИНН остался необязателен, но большинство бухгалтерских программ не воспринимает работника без ИНН, что требует от бухгалтеров ручной обработки сотрудников по имени.
Источник

8/02/2011 13:52 Единорос предложил продавать мобильники по паспорту
Депутат Госдумы от "Единой России" Владимир Мединский предложил ужесточить оборот мобильных телефонов в России, передает "Интерфакс". Выступая на заседании думы во вторник, 8 февраля, Мединский предложил продавать мобильные телефоны только при предъявлении паспорта. По замыслу единороса, подобная мера позволит снизить террористическую угрозу. Как отметил депутат, для совершении терактов зачастую используются именно мобильные телефоны. При этом он привел в качестве примера опыт европейских стран, в которых, по словам Мединского, мобильные телефоны продаются только при предъявлении документа, удостоверяющего личность. Предполагается, что для ужесточения механизма продажи мобильников будет достаточно принятия соответствующей инструкции Минкомсвязи. О возможной разработке подобной инструкции ничего не известно. Сейчас мобильные телефоны в России продаются свободно за исключением случаев покупки мобильников в кредит. Однако при покупке SIM-карт требуется предъявить паспорт.
Источник

8/02/2011 14:12 Китай начал создание резерва редкоземельных металлов
Китай начал накапливать стратегические запасы редкоземельных металлов, чтобы упрочить свое доминирование на мировом рынке этих элементов, необходимых для производства высокотехнологичной продукции. Хранилища были построены в провинции Внутренняя Монголия, и их вместимость превышает 39,8 тысячи тонн - именно такую массу редкоземельных элементов КНР экспортировала в минувшем году. Вероятно, что объем запасов в хранилищах может достигнуть 100 тысяч тонн. Китай контролирует добычу и обработку более 90 процентов всего объема 17 ключевых редкоземельных элементов (самария, тербия, лантана, лютеция, тулия и других) в мире. В последнее время Китай снизил квоты на экспорт этих металлов, поскольку в них нуждается его собственная промышленность. Стоит отметить, что рудные запасы многих таких металлов находятся во многих странах мира, а созданием запасов редкоземов занимаются Япония и Южная Корея. Вместе с тем, половина доказанных мировых запасов этих элементов все-таки приходится на КНР. Кроме того, исторически сложилось, что в других странах индустрия и технологии добычи редкоземельных металлов развиты слабо. Редкоземельные элементы необходимы для производства мобильных телефонов, аккумуляторов для гибридных автомобилей, телевизоров с плоским экраном и многих других наименований продукции. По оценке аналитиков, стремление создать мощные резервы редких металлов может существенно повлиять на рост цен на рынке.
Источник

8/02/2011 14:43 Анатолий Вассерман продемонстрировал свой компьютер и ПО
Анатолий Вассерман показал свой компьютер. Ноутбук одного из главных интеллектуалов страны стал объектом пристального внимания съемочной группы интернет-канала SLTV.ru. В новом видео канала Анатолий Вассерман представил свой главный рабочий инструмент - Samsung R710 и рассказал, зачем ему Windows 98 и три разных интернет-провайдера. Про большинство подробностей личной и общественной жизни Анатолия Вассермана написано немало статей. Теперь зрители впервые смогут увидеть, где главный эрудит страны проводит большую часть своей жизни. Анатолий Вассерман живет в двух городах – Москве и Одессе. Компьютер ему нужен постоянно, так что большой и тяжелый «Самсунг» в основном передвигается между одесской и московской квартирами, по другим поводам хозяин старается компьютер из дома не выносить.
Источник

8/02/2011 16:56 LG потребовала убрать из продажи консоли PlayStation 3
Южнокорейская корпорация LG обвинила Sony в нарушении восьми своих патентов, передает Bloomberg. Четыре патента касаются технологии Blu-Ray, а еще четыре описывают процесс приема и обработки сигнала в телевизорах высокой четкости. LG считает, что Sony незаконно использует ее запатентованные разработки в некоторых своих товарах — в частности, в консолях PlayStation 3 и телевизорах Sony Bravia. Соответствующую жалобу южнокорейская компания подала в Комиссию по международной торговле (USITC). Продажи консолей и телевизоров на территории США должны быть приостановлены, настаивает LG. Комиссия по международной торговле вправе запретить импорт в страну товаров, которые нарушают патенты. Южнокорейская компания также подала иск в федеральный суд в Калифорнии. В нем она требует от Sony выплаты компенсации за несанкционированное использование своих разработок. Патентная война между Sony и LG началась в декабре 2010 года. Тогда Sony заявила, что LG нарушила восемь ее патентов и потребовала изъять с рынка несколько моделей телефонов этого производителя. Жалоба Sony находится на рассмотрении в Комиссии по международной торговле.
Источник

8/02/2011 17:10 Минкомсвязь усомнилось в нарушениях при регистрации в доменной зоне РФ
Министерство связи и массовых коммуникаций проверит информацию депутатов Госдумы Александра Хинштейна и Александра Когана о якобы имевших место нарушениях при регистрации кириллических доменов, сообщил в понедельник пресс-секретарь премьер-министра РФ Дмитрий Песков. Депутаты направили главе правительства письмо, в котором написали, что комиссия по исследованию ситуации при открытии регистрации доменных имен в зоне ".рф" выявила монополиста. "Эта информация будет самым тщательным образом проверена министерством связи и массовых коммуникаций, чтобы подтвердить или не подтвердить ее достоверность", - сказал Песков. Как утверждают депутаты, ЗАО "Региональный сетевой информационный центр" "стало монополистом, завладев доменами, покрывающими 90% всех слов и составляющими основу структуры кириллического домена". "В ходе работы комиссия установила, что максимальную выгоду из данной ситуации извлекло для себя ЗАО "Региональный сетевой информационный центр", выступающее под товарным знаком RU-CENTER. Уже в первые часы регистрации RU-CENTER зарегистрировал на себя более 60 тысяч доменов (41% от всех зарегистрированных доменных имен)", - говорится в письме депутатов, копия которого была разослана в СМИ. В компании RU-CENTER обвинения депутатов отвергают. "Мы работаем в интересах пользователей и считаем все обвинения в наш адрес относительно старта открытой регистрации в зоне ".рф" беспочвенными", - заявил директор департамента по связям с общественностью RU-CENTER Андрей Воробьев.
Источник

8/02/2011 17:27 Медведев отменил зимнее время
Президент РФ Дмитрий Медведев объявил об отмене в России перехода на зимнее и летнее время, сообщает РИА Новости. По словам главы государства, россияне не будут переводить стрелки часов на час назад уже с осени 2011 года. О традиционном переводе часов в марте Медведев говорить не стал, поэтому, по всей видимости, 27 марта Россия в последний раз переведет часы вперед. Как передает агентство, Медведев сообщил о своем решении на встрече с молодыми учеными и лауреатами премии президента РФ в области науки и инноваций за 2010 год. Президент добавил, что дает "соответствующее поручение правительству". Между тем еще в октябре 2010 года сообщалось, что в Госдуму был направлен законопроект об отмене перехода с летнего на зимнее время и обратно. Его авторами стали депутаты от ЛДПР. Кроме того, в начале 2011 года такой же законопроект внести в Госдуму обещала "Единая Россия". Еще один подобный документ был написан единоросами в ноябре 2009 года. О судьбе этих документов ничего не сообщается. Как заявил Медведев, объясняя свое решение, отмена перехода на зимнее и летнее время будет полезной. По его словам, необходимость адаптироваться к переводу стрелок часов связана со стрессом и с заболеваниями. Впервые идею отменить переход на сезонное время Медведев озвучил во время обращения к Федеральному собранию в конце 2009 года. Как заявлял президент, эта практика дает сомнительные выгоды при существенных затратах. Россия переходит на зимнее и летнее время в течение последних 30 лет. В последнее воскресенье октября в 3:00 стрелки часов переводятся на один час назад, а в последнее воскресенье марта - на час вперед. Считается, что переход на сезонное время помогает экономить электричество.
Источник

8/02/2011 22:30 Февральское обновление безопасности от Microsoft
Компания Microsoft выпустила очередное ежемесячное обновление безопасности для своих продуктов. Всего было опубликовано 12 бюллетеней безопасности, которые устранили 22 уязвимости. 3 бюллетеня имели критический статус, уязвимости, закрываемые ими, позволяли злоумышленнику удаленно выполнить произвольный программный код, и могли быть использованы для распространения вирусов. Критические уязвимости были обнаружены и устранены в веб-браузере Internet Explorer (CVE-2010-3971, CVE-2011-0035, CVE-2011-0036, CVE-2011-0038), модуле обработки изображений оболочки Windows (CVE-2010-3970), драйвере шрифтов OpenType (CVE-2011-0033). Несколько "важных" бюллетеней также описывают возможность выполнения произвольного кода, такие обновления коснулись уязвимостей в FTP-сервисе веб-сервера Internet Information Services (IIS) версии 7.0 и 7.5 (CVE-2010-3972), редакторе блок-схем Microsoft Visio (CVE-2011-0092, CVE-2011-0093). Повышение привилегий обеспечивали уязвимости в модулях CSRSS (CVE-2011-0030) и LSASS (CVE-2011-0039), а также две уязвимости в ядре Windows (CVE-2010-4398, CVE-2011-0045), множественные уязвимости в драйверах ядра Win32k.sys (CVE-2011-0086, CVE-2011-0087, CVE-2011-0088, CVE-2011-0089, CVE-2011-0090), алгоритмах хеширования модулей Windows Kerberos и Windows KDC (CVE-2011-0043, CVE-2011-0091). К раскрытию пользовательской информации могла привести уязвимость CVE-2011-0031, которой подвержены модули обработки веб-скриптов JScript и VBScript. Отказ от обслуживания сервиса Active Directory можно было вызвать на ОС Windows Server 2003 через уязвимость CVE-2011-0040 при помощи специально сформированного запроса на обновление имени участника службы (SPN). Все обновления доступны через сервисы автоматического обновления и на веб-сайтах компании Microsoft.
ISO-образ обновлений

9/02/2011 04:06 Обновление безопасности для продуктов Adobe
Компания Adobe представила большой набор обновлений безопасности для своих продуктов: Reader, Acrobat, Flash, Shockwave Player и ColdFusion. В пакете обновлений для Adobe Reader и Acrobat устраняется 29 уязвимостей, 23 из них могли вызвать выполнение произвольного программного кода. Большинство устраняемых ошибок было связано с обработкой внедренных в PDF-документ мультимедиа объектов. Причиной критической уязвимости CVE-2011-0599 стали ошибки в модуле "rt3d.dll", возникающие при обработке графических объектов упакованных методом RLE. Также, среди списка обновлений присутствует уязвимость CVE-2010-4091, известная с ноября 2010 года. Уязвимость CVE-2010-4091 позволяла вызвать "отказ от обслуживания" или выполнить произвольный программный код из-за ошибок в работе функции "printSeps()" модуля "EScript.api". Несколько закрытых уязвимостей были специфичны для платформы Macintosh, они также могли вызвать выполнение произвольного кода (CVE-2011-0605) и "отказ от обслуживания" (CVE-2011-0568). Разработчиками Adobe в ходе устранения всех уязвимостей не обнаружена возможность выполнения программного кода в защищенном режиме работы Adobe Reader X. Вторым по числу закрытых уязвимостей стал мультимедиа-проигрыватель Shockwave Player для платформ Windows и Macintosh. Всего в нем была исправлена 21 критическая уязвимость, большинство из них были обнаружены в 2010 году. Все закрытые уязвимости предоставляли возможность злоумышленнику выполнить произвольный программный код. Среди уязвимых модулей Shockwave Player оказались: "dirapi.dll", "IML32", "TextXtra", "Shockwave 3d Asset" и "Font Xtra.x32". 13 критических уязвимостей было закрыто в Adobe Flash Player. Все уязвимости позволяли выполнить произвольный программный код вне зависимости от используемой платформы: Windows, Macintosh, Linux и Solaris. К уязвимым приложениям, требующим обновления, относятся: Flash Player до версии 10.1.102.64 включительно, а также модуль Flash Player в Flash Professional CS5, Flash CS4 Professional и Flex 4. Множественные XSS-уязвимости и возможность раскрытия информации были ликвидированы в системе автоматизации создания интернет-приложений ColdFusion версии 8.0, 8.0.1, 9.0 и 9.0.1 для платформ Windows, Macintosh и UNIX. Так как большинство обновлений носит критический характер, их установка рекомендуется для всех пользователей уязвимых продуктов компании Adobe. Обновления доступны на веб-сайте разработчика и через систему автоматического обновления приложений.
Источник

9/02/2011 09:03 Атака на Linux-системы через запуск кода при вставке USB-накопителя
Джон Лаример (Jon Larimer) из подразделения IBM X-Force продемонстрировал потенциальную подверженность настольных Linux-систем атакам, связанным с распространением вредоносного кода через организацию автоматического выполнения кода после вставки USB-накопителя, cообщает opennet.ru. Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически. Тем не менее, во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода. В качестве примеров, рассмотрено несколько уязвимостей в USB-драйвере, которые можно эксплуатировать для выполнения своего кода, но для этого необходимо как минимум использование специальных программируемых USB-плат (успешность подобной техники не так давно была продемонстрирована на примере взлома приставок Sony PlayStation 3). Намного проще сформировать на обычном USB Flash специальным образом поврежденный образ файловой системы, направленный на эксплуатацию уязвимостей в коде файловых систем (например, в конце 2009 года в ФС ext4 была исправлена подобная уязвимость, которая при попытке монтирования специально скомпонованной ФС могла привести к выполнению кода злоумышленника с привилегиями ядра). После выполнения монтирования следующим этапом является запуск специфичных десктоп-приложений. Например, в Ubuntu автоматически запускается файловый менеджер GNOME Nautilus, который сразу начинает процесс построения эскизов для присутствующих на подключенном накопителей PDF-файлов, шрифтов, изображений и видео-роликов. Если обнаружение уязвимости в файловых системах и драйверах является единичным явлением, то проблемы безопасности в коде библиотек для обработки изображений и в парсерах PDF находят более-менее регулярно. Последняя уязвимость в libpng и Evince, которые задействованы при формировании эскизов, была найдена 2 недели назад, уязвимость в libtiff была исправлена прошлым летом, последняя уязвимость в FreeFont была исправлена в ноябре. В конце выступления была продемонстрирована работающая техника организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10. Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов. При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) были намеренно отключены для успешной демонстрации атаки. В то же время докладчик резонно указал на слабую энтропию ASLR и недостатки AppArrmor. В момент вставки накопителя был активен хранитель-экрана, который не повлиял на автоматический запуск Nautilus и эксплуатацию в процессе создания эскизов.
Подробности

9/02/2011 11:01 Участились случаи подписки на платную услугу с помощью SMS-блокеров
«Лаборатория Касперского» сообщила о появлении новой схемы работы кибермошенников с использованием SMS-блокеров. В отличие от традиционного алгоритма, когда для получения кода разблокировки компьютера необходимо было выслать на указанный номер платное SMS-сообщение, теперь злоумышленники пошли более «гуманным» путем. В окне, которое появляется на рабочем столе, пользователя просят указать номер телефона, на который совершенно бесплатно приходит SMS с кодом разблокировки, сообщили в «Лаборатории Касперского». Однако после разблокировки, по данным компании, на телефон «счастливчика» с завидной регулярностью и частотой начинают приходить SMS-сообщения сомнительного содержания, а его баланс стремится к нулю. Оказывается, что, введя свой номер мобильного телефона и подтвердив его подлинность, пользователь автоматически принимает условия некого лицензионного соглашения, которое, помимо всего прочего, включает услугу «Подписка», естественно, предоставляемую на платной основе, пояснили в «Лаборатории Касперского». Как правило, избавиться от подобной «услуги» можно, обратившись к оператору мобильной связи с требованием отписаться от ненужной подписки. Существует и другой способ: не выполнять условия соглашения со своей стороны, то есть не оплачивать навязанную услугу. Для этого достаточно в течение определенного времени (обычно неделю) не пополнять баланс. Кроме того, «Лаборатория Касперского» предоставляет бесплатный сервис удаления баннера с рабочего стола и разблокировки Windows без отправки SMS или перевода денег на счет.
Источник

9/02/2011 14:43 Учреждена организация Ada Initiative для привлечения женщин к разработке СПО
Анонсировано создание новой некоммерческой организации Ada Initiative, призванной способствовать участию женщин в открытых проектах и продвигать их достижения в мире открытых технологий и культуры. В рамках организации планируется организовать систему рекрутинга для привлечения женщин к открытым проектам, проводить обучающие семинары и тренинги для участниц сообществ СПО, вести разъяснительную и консалтинговую работу среди свободных проектов и коммерческих компаний, желающих привлечь к своим проектам женщин-разработчиков и обеспечить комфортные условия для их работы. Учредителями новой организации выступили Валерия Аврора (Valeria Aurora), более 10 лет участвующая в разработке Linux-ядра, и Мэри Гарднер (Mary Gardiner), принимающая участие в разработке Python-фреймворка Twisted и ведущая блог Geek Feminism. Митчелл Бейкер (Mitchell Baker), лидер Mozilla Foundation, комментируя создание Ada Initiative, заявила "Открытые технологии и культура формируют наше будущее и должны касаться всех людей. Вовлечение большего числа женщин в создание нашего будущего является важным шагом в построении здорового мира Интернет". В настоящее время число женщин в открытых проектах составляет приблизительно 2%. Многие женщины-разработчики вынуждены скрывать свой пол, так как во многих сообществах наблюдается предвзятое отношение к их способностям. Общение разработчиков в некоторых сообществах построено в стиле мужского клуба, в котором женщины чувствуют себя в не в своей тарелке. Вклад женщин в развитие СПО часто остается недооценен, а допущенные ошибки воспринимаются гораздо острее.
Источник

9/02/2011 15:05 С 2011 года Евросоюз вводит единую зарядку для мобильных телефонов
Вице-президент Европейской комиссии Антонию Таджани на пресс-конференции, проходившей в Брюсселе, заявил о принятии единого стандарта зарядного устройства для мобильных телефонов. С 2011 года все мобильники, продающиеся на территории Евросоюза и поддерживающие стандарты обмена данных с компьютерами, должны иметь разъем Micro USB. Как сообщает издание theinquirer.net, о поддержке единого стандарта уже заявили такие производители как Apple, Atmel Emblaze Mobile, Huawei Technologies, LGe, Motorola Mobility, NEC, Nokia, Qualcomm, Research In Motion (RIM), Samsung, Sony Ericsson, TCT Mobile, и Texas Instruments. Эксперты называют принятое решение крупным шагом вперед на пути развития индустрии мобильных устройств. Теперь потребители смогут использовать единое устройство для зарядки любого мобильника, что сделает использование современных средств связи более удобным. Возможность использования одной и той же зарядки при смене телефона позволит уменьшить нагрузку на окружающую среду, так как будет выбрасываться меньше электронных отходов.
Источник

9/02/2011 16:57 Marriott International потеряла информацию о кредитных картах своих клиентов
Компания Marriott Vacation Club International, предоставляющая в аренду номера в отелях сети Marriott и ряда других сетей в рамках специальной программы, сообщила об утечке конфиденциальных данных. В ходе пересылки были утеряны уже оплаченные квитанции, содержавшие в себе некоторую личную информацию клиентов компании. По словам представителей Marriott Vacation Club International, в скомпрометированных квитанциях содержались такие данные, как имена клиентов, их адреса, полные номера кредитных карт и сроки их действия. Квитанции были утеряны в ходе транспортировки из банка в один из офисов Marriott Vacation Club International сторонней компанией. Во время перевозки один из ящиков с данными был поврежден, из-за чего некоторые квитанции выпали. На данный момент, они все еще не найдены. Как отмечают представители MVCI, у них нет никаких оснований подозревать воровство или намеренную утечку. Также не было обнаружено никаких доказательств ненадлежащего использования конфиденциальной информации в преступных целях. Всех тех, чьи данные могли потенциально пострадать из-за утечки, уже известили по электронной почте. «Данный случай еще раз подтверждает, что к защите информации необходимо подходить комплексно. Во многих бизнес-процессах по-прежнему используются бумажные или магнитные носители данных, их все так же где-то хранят, куда-то перевозят, как-то утилизируют. К сожалению, в большинстве случаев все происходит именно «как-то» и «где-то». Также не очень понятно, зачем, например, надо было печатать полные номера кредиток, когда это делать категорически запрещается», - прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.
Источник

9/02/2011 23:59 Hewlett-Packard представила интернет-планшет на базе WebOS
Hewlett-Packard представила свой ответ интернет-планшетам Apple iPad и Samsung Galaxy Tab - компания сегодня показала первый в мире интернет-планшет, работающий на базе операционной системы WebOS. 9,7-дюймовый планшет Palm TouchPad был создан в недрах компании Palm, купленной в прошлом году Hewlett-Packard за 1,2 млрд долларов. Работает новый планшет в разрешении 1024х768 пикселей, весит около 1 килограмма и имеет 13 мм в толщину. Из интересных особенностей здесь можно отметить наличие фронтальной камеры для видеоконференций. Согласно данным, представленным на презентации новинки, планшет будет иметь 16 или 32 гигабайт встроенной памяти, поддержку Adobe Flash и мобильный процессор Qualcomm Snapdragon с двумя ядрами и частотой в 1,2 ГГц. На первом этапе TouchPad будет поддерживать исключительно коммуникации по WiFi, но HP со временем выпустит версии устройства с поддержкой 3G/4G-сетей, хотя точный срок выпуска этих вариантов пока не называется. Одновременно с TouchPad компания показала два новых смартфона, которые также работают на базе новой версии WebOS. Первым был показан очередной вариант смартфона Palm Pre, уже третий по счету. Первая версия появилась в середине 2009 года. Новый Pre удвоил разрешение экрана в сравнении с предыдущим поколением и получил поддержку записи HD-видео. Также здесь появилась фронтальная камера для видеозвонков и новый одноядерный процессор Snapdragon 1,4 ГГц. HP намерена предлагать две версии Pre3: вариант для работы с сотовыми сетями, совместимыми со стандартом HSPA+ и для сетей EV-DO Rev A (CDMA). Выйдет смартфон в продажу летом этого года. Еще одна новинка компании - это телефон Veer, представляющий собой самый маленький из аппаратов на базе WebOS. В HP называют Veer урезанной версией Pre. Здесь в наличии небольшая клавиатура, поддержка беспроводной связи HSPA+ и 802.11 b/g WiFi, Bluetooth 2.1 EDR и 800-мегагерцевый чип Snapdragon. Как и другие WebOS-устройства, новинка может выступать в качестве интернет-шлюза и предоставлять доступ к сети другим устройствам. Поставки Veer начнутся весной этого года. Возвращаясь к планшету, в HP говорят, что он будет работать на базе WebOS 2.1, которая включает в себя более 50 новых функций, таких как голосовой набор и улучшенная многозадачность. В HP говорят, что в будущем продолжат представлять рынку новые устройства на базе WebOS. "Мне кажется, что HP удалось создать довольно качественные продукты, но задача заключается в том, смогут ли они выделиться на фоне растущих других моделей планшетов и смартфонов", - говорит Майкл Холт, аналитик Morningstar.
Источник

10/02/2011 09:11 ГИБДД начала регистрировать автомобили через интернет
Портал государственных услуг начал принимать онлайн-заявки на регистрацию автомобилей в ГИБДД. Об этом говорится в сообщении компании "Ростелеком", которая является оператором этого проекта. На сайте можно подать заявление на регистрацию автомобилей, которые могут принадлежать физическим или юридическим лицам (как российским, так и иностранным), а также стоять на учете в других государствах и быть временно ввезенными на территорию России на срок более шести месяцев. Для того, чтобы воспользоваться услугой необходимо зарегистрироваться на портале и через "Личный кабинет" выбрать ее в разделе, который относится к ГИБДД. Затем нужно заполнить заявление, выбрать подразделение Госавтоинспекции и дату, когда автовладелец планирует поставить машину на учет. После этого придется распечатать электронный билет на получение услуги, заполненный бланк заявления и квитанцию на оплату государственной пошлины. Далее в выбранное время можно будет подъехать в ГИБДД и получить готовые регистрационные документы. Помимо этого, через портал государственных услуг можно подать заявление на оформление водительских удостоверений и записаться на прохождение технического осмотра автомобиля. Информационный портал госуслуг был запущен в декабре 2009 года. С помощью него появилась возможность через интернет оформить необходимые справки и документы, а также записаться на прием или обратиться с жалобой в определенную государственную организацию.
Подробности

10/02/2011 09:49 Windows 7 SP1 появится в свободном доступе 22 февряля
Корпорация Microsoft сегодня официально подтвердила, что работа над пакетом Service Pack 1 для ОС Windows 7 завершена и сейчас этот пакет находится в стадии Release To Manufacturing (RTM). Ожидается, что с 22 февраля пакет будет размещен в системе автоматического обновления Windows Update и тогда же пользователи по всему миру смогут обновить свои варианты Windows 7. Отметим, что Microsoft одновременно выпускает пакеты Service Pack 1 как для Windows 7, так и для Windows Server 2008 R2. В заявлении компании сказано, что пакет исправлений сейчас рассылается производителям компьютеров и серверов, партнерам компании и крупным корпоративным клиентам. Подписчики технических сервисов TechNet или MSDN смогут скачать Windows 7 SP1 уже в следующую среду 16 февраля, тогда же к нему получат доступ и обладатели корпоративных лицензий. Напомним, что бета-версия SP1 для Windows 7 была выпущена еще в июле 2010 года, в октябре появилась версия Release Candidate. По словам представителей Microsoft, набор Windows 7 SP1 будет содержать преимущественно незначительные обновления, такие как патчи для уязвимостей, хотфиксы и прочие разработки, которые раньше полностью или частично были доставлены через сервис Windows Update. Новых функций не будет вообще, либо они будут незначительны. Наиболее значительным новшеством станет поддержка платформы RemoteFX, которая позволяет получать удаленный доступ к ресурсам Windows 7 и Windows Server 2008 R2. В Microsoft говорят, что новая ОС Windows Server 2008 R2 также будет обновлена при помощи SP1, причем с точки зрения возможностей и общей базы оба сервис-пака будут очень похожи. Помимо RemoteFX, серверная система также получит новую функцию динамической памяти, которая позволит менять объемы выделяемой оперативной памяти для виртуальных машин без их остановки. Впервые о пакетах SP1 для обеих систем Microsoft заговорила еще в марте этого года, причем тогда компания заявила, что работа над пакетами идет на пару месяцев с опережением графика и финальные версии будут выпущены в октябре-ноябре. Сейчас, видимо, опережение было ликвидировано. Западные блоггеры со ссылкой на свои источники в Microsoft сообщают, что кроме традиционных багфиксов, в конечной версии Windows 7 SP1 будут также присутствовать и некоторые новые функции, которые должны поднять популярность этой ОС в бизнес-секторе. Общее количество Service Pack, запланированных для Windows 7, пока не сообщается. Напомним, что Windows XP, выпущенная в 2001 году, получила всего три Service Pack, Windows Vista - пока два. Размеры обоих пакетов SP1 занимают примерно по 1,2 Гб.
Источник

10/02/2011 10:13 Microsoft рассказала о пакете Windows Server 2008 R2 SP1
Microsoft подтвердила, что первый пакет сервисных исправлений для операционной системы Windows Server 2008 R2 оснастит систему поддержкой системы динамического управления памятью и возможностями процессинга данных за счет мощностей графического адаптера, установленного в сервере. Выпуск Windows Server 2008 R2 SP1 ожидается 22 февраля. В Microsoft рассказывают, что система динамической памяти улучшит возможности операционной системы по распределению ресурсов сервера на лету. В SP1 один был применен иной подход к распределению памяти, причем в компании утверждают, что на сегодня более ни одна операционная система на рынке не применяет ничего похожего. Изменение работы памяти вызвано необходимостью использования на серверах новых технологий, например виртуализации. "Мы работает вразрез с современной тенденцией, когда ОС захватывает большой кусок памяти и возвращает его обратно малыми порциями. Вместо этого, на основе спроса на память и загрузки машины, мы даем вам то, что нужно. Мы начинаем с малых сегментов памяти и постепенно начинаем занимать новые, а не наоборот", - говорит Майкл Клиф, старший технический менеджер по продуктам Microsoft. Данная система организации памяти также сказывается на работе виртуальных машин, которые теперь по-иному предъявляют требования к памяти сервера, а также к политикам безопасности, которые иначе работают с ресурсами. Будет в SP1 усовершенствован и набор RemoteFX, позволяющий серверу использовать собственные графические чипы для обслуживания потребностей тонких клиентов, работающих с Windows 7. В Microsoft утверждают, что на тестовых серверах Dell был получен 40%-ный прирост производительности при работе систем виртуальной памяти. Освобождающуюся мощность мощно будет использовать для дальнейшей консолидации серверных мощностей. Согласно регламенту, принятому в Microsoft, пакет SP1 будет опубликован 22 февраля для OEM-клиентов, затем доступен подписчикам MSDN, а уже потом обычным пользователям.
Источник

10/02/2011 10:35 Автобусы и фуры без ГЛОНАСС решили штрафовать на 50 тыс. рублей
Министерство транспорта опубликовало проект федерального закона о внесении изменений в кодекс об административных правонарушениях, согласно которому «осуществление перевозки пассажиров, опасных, тяжеловесных и (или) крупногабаритных грузов на транспортном средстве, не оборудованном аппаратурой спутниковой навигации ГЛОНАСС или ГЛОНАСС/GPS» влечет наложение штрафа. Правда, в законе присутствует оговорка – «если такое оборудование является обязательным». Согласно закону о навигационной деятельности, средства транспорта для вышеуказанных целей подлежат оснащению ГЛОНАСС с 1 января 2011 г. В проекте изменений к закону чиновники предусмотрели штрафы как для водителей транспорта без ГЛОНАСС (в размере 2,5 тыс. руб.), так и для должностных лиц, ответственных за техническое состояние и эксплуатацию транспортных средств (5 тыс. руб.) и юридических лиц (50 тыс. руб.). Минтранс рассчитывает, что закон вступит в силу 1 июля 2011 г., если его одобрит Госдума. Участники рынка позитивно оценивают инициативу Минтранса. «Мы ждем таких мер, т.к. до сих пор, несмотря на вступивший с нового года в силу закон об оснащении конкретных видов транспорта ГЛОНАСС-системами, не было стимулирующих инструментов для его исполнения», - говорит Алексей Смятских, исполнительный директор «М2М-Телематика». Размер штрафа эксперт считает адекватным в сравнении со стоимостью оборудования ГЛОНАСС, которая составляет порядка 15-20 тыс. руб. для одной единицы транспорта. Стоит отметить, что это уже далеко не первая инициатива, призванная ускорить оснащение транспорта ГЛОНАСС. Так, в 2010 г. вышел проект постановления правительства, предполагавший обязательное оснащение ГЛОНАСС транспорта для пассажирских перевозок и опасных грузов. Отсутствие такой аппаратуры должно было войти в список неисправностей, при которых эксплуатация этих видов транспорта запрещена. Правда, тогда проект получил отрицательное заключение от Минэкономразвития. Среди аргументов против назывались как невозможность выпустить достаточное число оборудования с ГЛОНАСС к указанным срокам, так и недостаточность предусмотренного наказания за неисполнение закона. Напомним, что с 2013 г. в рамках программы «ЭРА ГЛОНАСС» терминалами с поддержкой российской навигационной системы планируется оснащать все новые автомобили. «ЭРА ГЛОНАСС» представляет собой систему экстренного реагирования на ДТП. Смысл ее состоит в том, что при серьезной аварии координаты автомобиля будут автоматически передаваться в сервисный центр системы мониторинга, откуда уточненная информация будет направляться прямиком в службы экстренного реагирования. Полностью запустить систему планируется к концу 2012 г.
Источник

10/02/2011 10:49 Rambler выпустил собственный "нибраузер"
Медиахолдинг Rambler представил "новый, быстрый, надежный и веселый" браузер "Нихром". Как утверждают разработчики, это первый шаг в разработке собственной линейки софта. При ближайшем рассмотрении, однако, выясняется, что слово "собственный" в данном контексте звучит слегка натянуто. Дело в том, что "Нихром", как и небезызвестный Google Chrome, основан на коде свободного браузера Chromium. Причем, по имеющимся в Сети скриншотам создается впечатление, что весь вклад программистов "Рамблера" сводился к смене домашней странички и добавлению набора предустановленных закладок. На странице загрузки нового браузера представлен лишь Windows-инсталлятор "Нихрома". Ссылка на исходный код с изменениями, внесенными разработчиками в свободный продукт, к сожалению, отсутствует. Соответственно, нельзя поручиться, что в "надежный и веселый" браузер не были внесены какие-нибудь ошибки или веселенькие бэкдоры. Само название браузера вполне можно отнести к категории маркетинговых просчетов. Поскольку о жаропрочном сплаве никеля и хрома слышал далеко не всякий, слово "Нихром" ассоциируется у многих не с жаропрочностью, а с отрицанием достоинств браузера от Google. Такая ситуация крайне комична, ведь по сути это тот же самый продукт.
Источник

11/02/2011 09:26 Nokia начнет разработку Windows Phone
Компании Nokia и Microsoft официально объявили о начале сотрудничества по разработке нового смартфона на базе Windows Phone. В официальном блоге Nokia опубликовано открытое письмо, подписанное генеральными директорами двух компаний - Стефеном Элопом и Стивом Балмером. В документе, в частности, говорится, что Nokia будет заниматься стратегическим позиционированием Windows Phone, а также возьмет на себя графические разработки, "в которых Nokia является мировым лидером". В свою очередь Microsoft обещает обеспечить новый смартфон поисковыми возможностями Bing. Еще одним пунктом сотрудничества станет использование картографической разработки Nokia Maps не только в Windows Phone, но и в других продуктах Microsoft. Производство Windows Phone должно стать приоритетным среди других продуктов Nokia в классе смартфонов. Предполагается, что новая разработка должна будет составить конкуренцию смартфонам Android, которые производит корпорация Google.
Блог Nokia

11/02/2011 09:47 "ВКонтакте" закрыла свободную регистрацию
Социальная сеть "ВКонтакте" ограничила регистрацию новых пользователей. Об этом сообщил в своем блоге гендиректор "ВКонтакте" Павел Дуров. Переход на новую систему регистрации состоялся на сайте в ночь с четверга на пятницу, 11 февраля. По словам Дурова, этот шаг - "возвращение к истокам". Отныне право приглашать новых пользователей в социальную сеть получит ограниченный круг лиц, которые уже являются членами сети. При этом, как отмечает РИА Новости, руководитель пресс-службы "ВКонтакте" Владислав Цыплухин не уточнил, кто именно получит возможность раздавать приглашения. На главной странице сайта появилось сообщение о том, что, хотя регистрация и осуществляется только по приглашению, она остается бесплатной. Желающему создать свой аккаунт предлагается ввести код, полученный от друга. Сообщается, что некоторые пользователи уже получили возможность рассылать приглашения друзьям. Каждый пользователь, по тем или иным причинам наделенный правом рассылки приглашений, сможет разослать лишь ограниченное количество кодов. По словам руководства сети, ограничение на регистрацию было введено для борьбы с роботами, которые создают пустые аккаунты. Такие профили обычно используются для создания видимости массовости в группах пользователей. Кроме того, 10 февраля в блоге Павла Дурова появилось сообщение о том, что скоро с сайта исчезнет реклама табака и спиртного. Как сообщил основатель соцсети, его не прельщают рекламные бюджеты людей, которые, по его мнению, "разрушают разум и подрывают здоровье россиян". На сегодняшний момент в сети "ВКонтакте" зарегистрировано более 111 миллионов аккаунтов. По данным Дурова, ежедневно на сайт заходит более 23 миллионов человек.
Источник

11/02/2011 10:31 На Кубу протянули подводный интернет-кабель длиной 1,6 тысячи километров
На Кубу впервые протянули подводный интернет-кабель, сообщает BBC News. Длина кабеля, проведенного из Венесуэлы, составила около 1600 километров. Прокладка кабеля началась 22 января, подводные работы были завершены за 19 дней. Доступ в интернет по новому кабелю будет обеспечен к июлю 2011 года. Общая стоимость проекта составляет около 70 миллионов долларов. Он финансируется за счет организации АЛБА, которая была создана по инициативе президентов Венесуэлы и Кубы в 2004 году. Ожидается, что с помощью нового кабеля скорость интернет-соединения Кубы с остальным миром вырастет приблизительно в три тысячи раз. Сейчас жители страны для выхода в интернет пользуются преимущественно спутниковым интернетом. Куба входит в число стран с самым низким уровнем проникновения интернета в мире. Всего доступ в Сеть имеют 3 процента жителей страны.
Источник

11/02/2011 10:54 Компания Canonical представила каталог оборудования, совместимого с Linux
Компания Canonical анонсировала создание каталога, протестированных и гарантированно работающих в Linux аппаратных устройств, сообщает opennet.ru. В настоящий момент в каталоге представлено более 1300 аппаратных компонентов от 161 производителя. Каталог может быть полезен как для рядовых потребителей, планирующих покупку нового аппаратного обеспечения, так и для ODM-производителей, желающих скомплектовать полностью совместимый с Linux персональный компьютер или сервер. Содержимое каталога регулярно обновляется и поддерживается в актуальном состоянии. Информация сгруппирована в двух видах - по производителям и по типу оборудования. Поддерживается поиск как по названию устройств, так и по его коду (посмотреть "vendor:device" код можно командой "lspci -nn" или "lsusb"). Для каждой записи указан перечень дистрибутивов в которых данное аппаратное устройство было протестировано и где оно гарантировано работает из коробки. К сожалению, в настоящий момент в списке присутствуют только различные версии Ubuntu Linux. Кроме того, для рассматриваемых устройств не делается различий, обеспечивается их работа свободным или проприетарным драйвером.
Каталог оборудования

11/02/2011 11:09 Microsoft запретил автозапуск на флешках
С последним пакетом традиционных обновлений безопасности компания Microsoft распространила патч, отключающий функцию автозапуска для всех внешних накопителей за исключением дисководов. Таким образом, пользователи старых версий Windows получат дополнительную защиту от AutoRun-червей. Функция автозапуска появилась в Windows с незапамятных времён — с первой версии этой ОС, Windows 95 (предыдущие "винды" не в счёт, они считались графическими оболочками). При появлении нового внешнего накопителя (и при активности этой функции) происходил автоматический запуск исполняемой программы, указанной в специальном файле autorun.inf. Позднее, в Windows XP, к автозапуску добавилось автовоспроизведение, но общая идея сохранилась, пока не вышла сперва Windows Vista, где автоматический запуск программ со съёмных носителей был убран (хотя эти программы и сохранили особый статус, облегчающий их запуск), а затем и Windows 7, где автозапуск стал поддерживаться только для CD- и DVD-накопителей. Широкое распространение Windows XP с её автозапуском не могло не подвигнуть вирусописателей на создание особых "червей", самостоятельно кочующих со съёмных накопителей (обычно, USB-флешек) на жёсткие диски. Напомним, что одним из способов распространения "страшилки" 2008-2009 годов, червя Conficker, было как раз размножение через флешки — при помощи AutoRun. Из-за такого рода киберзараз в ряде организаций даже запретили пользоваться флеш-накопителями — обычно уже после того, как наступили на грабли. Вполне очевидно, что сужение сферы действия функции автозапуска до CD- и DVD-дисков, которые чаще всего имеют серьёзные ограничения на запись, должно было стать преградой на пути AutoRun-червей. Однако, несмотря на то что патч с урезанным автозапуском для Windows XP, Windows Vista и Windows Server 2003 был разработан ещё полтора года назад, в Microsoft лишь сейчас решились добавить его в плановый пакет обновлений. "Учитывая то, что мы узнали за последние 22 месяца..., теперь самое время вывести данное обновление на широкую публику", — пишут в компании. На это можно лишь сказать: лучше поздно, чем никогда. За "последние 22 месяца" в Microsoft, в частности, успели распространить свой бесплатный антивирус Security Essentials. С его помощью, а также с помощью стандартного инструмента Windows по удалению вредоносных программ была собрана всевозможная статистика. Так, здесь выяснили, что хотя черви, способные размножаться через автозапуск, угрожают пользователям Windows XP и 7 примерно в равной мере (13% и 9% детектов, соответственно), XP-компьютеры заражаются ими на порядок чаще. В Microsoft приводят графики, покрывающие временной интервал длиною в год — хотя, нам представляется, что для полного понимания ситуации за глаза хватило бы и статистики за три месяца. Но, повторимся, лучше поздно, чем никогда. Тем сильнее радость экспертов по безопасности, которые уже давно твердят о вреде автозапуска. "Отлично", — говорит Шон Салливан (Sean Sullivan) из F-Secure. "Хорошие новости", — радуется Грэм Клули (Graham Cluley) из Sophos.
Патч

11/02/2011 12:19 Вышел релиз-кандидат Internet Explorer 9
Разработка девятой версии браузера Internet Explorer близится к завершению: Microsoft объявила о доступности релиз-кандидата этого продукта. Предфинальный выпуск IE по сравнению с бета-релизом претерпел ряд изменений, которые затрагивают скорость работы, безопасность и интерфейс. Так, по заявлениям «Майкрософт», производительность движка JavaScript Chakra поднялась на 35%. Внизу страницы браузера теперь будут отображаться только самые важные уведомления с информацией о проблемах, угрожающих безопасности компьютера или замедляющих работу IE. Вкладки можно размещать на отдельной строке — а значит, их теперь будет больше. Реализована функция, позволяющая закреплять сайты на панели задач Windows, независимо от её расположения. В релиз-кандидате Internet Explorer 9 появилась новая система обеспечения безопасности — «Защита от слежки» (Tracking Protection). Она не разрешает веб-сайтам без ведома пользователя собирать персональную информацию — например, IP-адрес. Система позволяет указывать, какие данные о владельце ПК могут быть переданы сторонним ресурсам, а какие — нет. Пользователь также может заблокировать нежелательные сайты: достаточно внести информацию о них в список Tracking Protection. В этих же списках можно указать сайты, которым разрешается собирать персональные данные. В IE9 улучшена поддержка современных веб-стандартов и реализованы средства геолокации, которые позволяют веб-приложению определять географическое месторасположение устройства в соответствии со спецификацией Geolocation API.
Страница загрузки

11/02/2011 12:48 Программисты-энтузиасты запустили новый сервис по отслеживанию червя Palevo
Швейцарские активисты, занимающиеся мониторингом ботнетов ZeuS, а с недавних пор и SpyEye, запустили сервис Palevo Tracker. Новый ресурс предоставляет открытый доступ к актуальной статистике и призван привлечь внимание интернет-общественности к растущей угрозе. По словам Татьяны Никитиной из "Лаборатории Касперского", червь-полиморфик Palevo (P2P-Worm.Win32.Palevo) приобрел печальную известность в конце 2009 года, когда был обезоружен гигантский ботнет Mariposa (по-испански «бабочка»), составленный на его основе. После этого события интерес СМИ к зловреду постепенно угас, хотя сам он успешно продолжает завоевывать место под солнцем, имея для этого все предпосылки. Напомним, что Palevo наделен функционалом бэкдора и распространяется через р2р-сети, USB-накопители и системы мгновенного обмена сообщениями. Он может долго оставаться незамеченным: постоянно обновляется, шифрует данные, отсылаемые в центр управления, и использует UDP-протокол. Эффективный функционал и высокая скорость распространения давно снискали Palevo популярность в криминальных кругах. Если также учесть, что червь доступен на черном рынке в составе готового комплекта для построения ботнетов, становится понятным, почему в минувшем году он был обнаружен на миллионах ПК. (В рейтинге "ЛК" за прошлый год Palevo занял 10-е место по числу локальных заражений.) В настоящее время, по данным Palevo Tracker, общее количество C&C серверов бота-«бабочки» приблизилось к 80, и большинство из них активны. В России они нашли приют в сетях ОАО «Вебальта» (AS 41947).
Источник

11/02/2011 13:32 Украина готовится к переходу на IPv6
Сегодня регистратор NIC.UA предоставил возможность использовать в работе доменных имен новый протокол – IPv6. Теперь в настройках доменных имен можно указывать АААА-запись, то есть настраивать свои домены для использования IPv6. DNS-сервера регистратора доступны как по протоколу IPv4, так и по IPv6. Таким образом, доменные имена, регистрируемые при помощи NIC.UA, смогут работать в "новой версии всемирной паутины". IP-адреса новой, 6-й версии, совсем скоро станут такими же привычными и широко используемыми, как и IP-адреса 4-й версии, которые сейчас мы привыкли видеть. Но для того чтобы доменное имя содержало новый вид IP-адреса, требуется соответствующая поддержка, а именно запись типа "AAAA" в настройках доменного имени (старая версия IP адресов указывалась в записи типа "A"). Переход на IPv6 будет начат во "Всемирный день IPv6" — 8 июня 2011 года, когда крупнейшие онлайн-ресурсы пропишут записи типа "AAAA" в своих доменах. До этой даты не рекомендуется прописывать IPv6 адреса, но необходимо протестировать свои домены и убедиться в том, что ваш интернет-провайдер готов к работе на новой версии адресации сети Интернет. Клиенты регистратора смогут начать тестирование и настройку AAAA-записи в своих доменах уже сейчас, а значит своевременно подготовиться и использовать возможности нового протокола. NIC.UA на данный момент является единственным регистратором доменов в Украине, предоставляющим поддержку протокола IPv6. О нехватке адресов в IPv4 специалисты организации NRO (Number Resources Organization), занимающейся управлением адресным пространством Интернета, официально заявили около года назад. Последние блоки IP-адресов старой версии были выделены 3 февраля 2011 года. Решить проблему может только новая версия протокола — IPv6. Переход на новый протокол становится обязательным условием нормального функционирования Интернета в мире. Адреса IPv6 отображаются как восемь групп по четыре шестнадцатеричные цифры, разделённые двоеточием, например: 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d. Новый протокол обеспечит по 5·1028 адресов на каждого жителя Земли, то есть практически неограниченное количество адресов.
Источник

12/02/2011 16:46 Куба представила национальную ОС Nova Linux
Правительство Кубы представило на конференции "Informatica 2011" национальную операционную систему Nova Linux 3, построенную на основе Linux. Этим поступком они подчеркнули технологический суверенитет и желание заменить программное обеспечение Microsoft, которое работает на большинстве компьютеров острова. Правительство Кубы считает, что использование продуктов Microsoft является потенциальной опасностью, так как агентства по безопасности США имеют доступ к исходным кодам корпорации. Другой немаловажной причиной создания национальной ОС является долгосрочное экономическое эмбарго США против острова, которое делает трудным, если не невозможным легальное использование продуктов Microsoft. "Получение контроля над информационным процессом является важной проблемой", заявил министр коммуникаций Кубы, который является также главой комиссии, продвигающей миграцию острова на свободное программное обеспечение. Согласно данным Гектора Родригеса, декана школы свободного ПО в кубинском университете информационных наук, в настоящее время около 20 процентов компьютеров в стране работают под управлением ОС Linux. Родригес также сообщил, что несколько государственных министерств и система кубинского университета уже перешли на Linux, но со стороны государственных компаний наблюдается сопротивление в связи с тем, что люди не уверены в совместимости Linux с уже работающими специализированным приложениями. Система основана на Ubuntu Linux (первая версия базировалась на Gentoo) и полностью совместима с ним. Из компонентов можно отметить графическое окружения GNOME, набор средств для интеграции с Windows-доменами (Active Directory), подборку проприетарных драйверов, кодеков и приложений.
Источник

12/02/2011 18:09 Взлом iPhone и iPad за 6 минут с установленным на нем паролем пользователя
Исследователи из Фраунгоферовского института безопасных информационных технологий (Fraunhofer SIT) в Германии заявили, что им удалось всего за шесть минут извлечь пароли из заблокированного аппарата iPhone, причем для взлома им не пришлось расшифровывать код блокировки аппарата. Новая атака, которая требует физического контакта с аппаратом, нацелена на внутреннюю систему управления паролями iPhone под названием «keychain». Примечательно, что новая атака построена на уже известных принципах взлома iPhone, ориентированных на извлечение данных из заблокированных аппаратов. Исследователи показали, как предварительно выполняют процедуру, известную под названием «jailbreak», с помощью уже известных и распространенных утилит. После этого в ходе атаки устанавливается SSH-сервер, который позволяет дистанционно запускать внешние программы на аппарате iPhone. Третий этап атаки заключается в копировании на телефон скрипта, обеспечивающего доступ к системе «keychain». Этот скрипт использует встроенные функции телефона, получая доступ к записям системы «keychain», а в финале выводит перед взломщиком все сведения о найденных учетных записях. Результативность атаки обусловлена тем, что криптографический ключ в выпущенных устройствах с операционной системой iOS основан на тех данных, что находятся внутри аппарата, и никак не связан с кодом блокировки – по крайней мере, так заявляют авторы. Это значит, что любой, имеющий физический доступ к аппарату, может создать ключ, причем для этого не нужно вскрывать зашифрованный и секретный код блокировки. Следует отметить, что исследователи смогли извлечь пароли только из системы «keychain», но не из других классов защиты. В частности, из аппарата можно достать пароли для почтовых служб Google Mail и MS Exchange, других сервисов MS Exchange, учетные записи в LDAP-каталогах, пароли голосовой почты, пароли для VPN-сетей, пароли к точкам доступа Wi-Fi и некоторые пароли к приложениям. Как известно, имея пароль от электронной почты, можно легко получить доступ к множеству учетных записей жертвы в социальных сетях – для этого обычно хватает лишь запросить смену пароля и подтвердить новые пароль из пришедшего на почтовый ящик письма. Любопытно, что немецкие исследователи сочли нужным описать все результаты атаки в развернутой статье – ее копию в формате можно найти на официальном сайте института.
Источник

12/02/2011 18:57 В Риге задержали интернет-мошенника, ворующего кредитки
Работники Управления по борьбе с экономическими преступлениями Главного управления полиции задержали 22-летнего жителя Риги, подозреваемого в распространении электронного спама и незаконном получении данных с кредитных карточек, а также в их использовании. В ходе предварительного следствия было установлено, что подозреваемый от имени администрации популярного интернет-ресурса рассылал электронные письма, в которых извещал о проводимой лотерее. Адресатам сообщалось, что для участия в лотерее и для получения призов необходимо отослать свои личные данные, а также реквизиты расчетных и кредитных карточек. При этом многие интернет-пользователи охотно предоставили мошеннику подобную информацию, что давало основания преступнику использовать их платежные средства в незаконных целях. Задержанному предъявлены обвинения по 1-й части 193-й статьи УЗ — «Хищение, уничтожение или повреждение чужой кредитной карты или иного денежного документа». За это ему грозит до 6 лет тюремного задержания. Полиция в очередной раз призывает жителей не быть легковерными и не предоставлять свою личную информацию неизвестным людям.
Источник

12/02/2011 19:01 Клиенты DHL подверглись фишинговой атаке
Многим пользователям почтово-транспортной компании DHL на электронную почту пришли письма, содержащие фишинговые ссылки. Отметим, что письма были составлены практически безупречно, на правильном немецком языке, а для обращения к пользователю злоумышленники использовали его полное имя. В некоторых письмах преступники сообщали пользователю о том, что сервис не использовался более 6 месяцев. В других – просто просили подтвердить функционирование заявленного почтового адреса. В обоих случаях необходимо было провести активацию путем перехода по ссылке на фишинговый сайт. На самом сайте предлагалось авторизоваться под своей учетной записью. Таким образом, злоумышленники получали данные об аккаунтах пользователей DHL. Разумеется, целью хакеров было использование их для бесплатной доставки товаров. Это уже не первая попытка получить таким образом чужие данные. Представители DHL предупреждают – компания никогда не угрожает клиентам деактивацией счета, и не требует введения PIN-кода, используемого автоматами. По мнению специалистов DHL, в утечке личных данных может быть виновен один из интернет-магазинов. Системы хранения данных компании взлому не подвергались – уверяют в DHL. В настоящее время фишинговый ресурс, ссылка на который была указана в письмах, заблокирован.
Источник

12/02/2011 19:45 Создан первый мобильный процессор с многоядерной графической подсистемой
Японская компания Renesas Mobile намерена показать на выставке Mobile World Congress 2011 (14–17 февраля, Барселона, Испания) процессор SH-Mobile APE5R для портативных устройств. По заявлению разработчика, SH-Mobile APE5R является первым в мире мобильным чипом с многоядерной графической подсистемой. В составе изделия применены ядра PowerVR SGX MP компании Imagination Technologies, которые, как отмечается, обеспечивают в пять раз более высокую производительность при обработке графики по сравнению с современными портативными устройствами. В состав «системы на чипе» SH-Mobile APE5R также входят два ядра ARM Cortex-A9 MPCore с тактовой частотой 1,2 ГГц и аудиоконтроллер. Заявлена поддержка кодирования/декодирования видео высокой чёткости в формате Full HD, а также возможность работы со стереоскопическими материалами 1080р. Ожидается, что «система на чипе» найдёт применение в высокопроизводительных смартфонах, мультимедийных мини-компьютерах, мобильных интернет-устройствах и прочих гаджетах. Сроки вывода изделия на рынок не уточняются.
Источник

12/02/2011 20:33 Детские отпечатки пальцев исчезают быстрее, чем взрослые
Детские отпечатки пальцев исчезают быстрее, чем взрослые: этот малоизвестный факт серьёзно мешает расследованиям. Как правило, для проявления скрытых отпечатков судмедэксперты пользуются магнитными опилками, йодом и цианоакриловым дымом. Эти средства эффективны, недороги, позволяют быстро справиться с задачей. Одна беда: они затрудняют сохранение следов. Проблема особенно актуальна в случае детских отпечатков. Сотрудники Центра синхротронного источника оптического излучения Брукхейвенской национальной лаборатории (США) решили проверить предположение о том, что сохранность отпечатков пальцев зависит от количества и типов кожной смазки. Исследователи собрали коллекцию скрытых отпечатков пальцев шести пар отцов (в возрасте 35–45 лет) и сыновей (7–10 лет) и провели наблюдение за химическими изменениями в течение четырёх недель. Два раза в неделю каждый участник эксперимента «сдавал» по отпечатку, а учёные их анализировали. Одновременно посредством неинвазивной инфракрасной Фурье-микроспектроскопии определялись расположение и состав кожного сала и частиц кожи в отпечатках. «В данном случае это очень полезный инструмент, поскольку он позволяет исследовать компоненты отпечатков отдельно друг от друга», — отмечает соавтор работы Лайза Миллер. Отпечатки отцов всегда получались более тёмными, чем детские, и за четыре недели их состав практически не изменился, тогда как отпечатки сыновей было всё труднее увидеть. Как выяснилось, дело не только в том, что кожа взрослого человека более жирная и влажная, чем у ребёнка. Композиция липидов в кожном сале взрослых и детей тоже существенно различается. Кожное сало взрослых имеет более высокую концентрацию стабильных липидов — сквалена и восковых эфиров, которые меньше испаряются со временем. Напротив, кожное сало детей содержит более высокий уровень холестерина и разветвлённую сеть свободных жирных кислот — нестабильных липидов, которые разрушаются быстрее. Вот почему традиционные методы снятия отпечатков оказываются неэффективными при работе с детскими следами. Напротив, с их обнаружением прекрасно справляется ИК-Фурье-микроспектроскопия.
Источник

12/02/2011 21:42 Google внедряет двухуровневую систему верификации
Компания Google вводит новую систему авторизации пользователей, призванную повысить безопасность и предотвратить незаконный доступ к аккаунтам. Так называемая двухуровневая верификация станет доступна пользователям Google-сервисов в течение ближайших дней. Для её подключения нужно будет войти в соответствующий раздел в настройках своего аккаунта и пройти первоначальную процедуру активации, которая может занять до 15 минут. Далее при входе в учётную запись Google потребуется ввести не только пароль, но и дополнительный код, полученный при помощи мобильного устройства (например, смартфона). Код может быть выслан на указанный номер при помощи СМС или голосового сообщения. Кроме того, его можно сгенерировать напрямую на коммуникаторах BlackBerry, iPhone или Android-устройстве посредством мобильного приложения. В системе двухуровневой верификации предусмотрена возможность сохранения введённых идентификационных данных в течение 30 дней. То есть на протяжении месяца вам не придётся повторно вводить код проверки. Напомним, что новая схема авторизации доступна пользователям Google Apps с сентября прошлого года.
Источник

12/02/2011 22:04 В московских школах увеличат скорость доступа к Интернет
До конца года в образовательных учреждениях города Москвы увеличат скорость интернет-доступа в три-четыре раза. Об этом сообщил глава комитета информационных технологий Артем Ермолаев, подчеркнувший, что проблема низкой скорости доступа к ресурсам глобальной сети стала актуальной в связи с введением карантина, из-за которого многие школьники получали и выполняли домашние задания через Интернет. "Это важное направление в школах. Без качественного Интернета невозможно внедрение новых технологий", - заявил мэр Москвы Сергей Собянин на совещании по оперативным вопросам. Ранее, на церемонии открытия Всемирного экономического форума в Давосе президент РФ Дмитрий Медведев высказывался о реализации масштабной программы распространения широкополосного Интернета по всей стране. В настоящий момент Россия фигурирует в третьей десятке стран по скорости Интернета и занимает 27-е место. По данным агентства Pingdom, средняя скорость соединения у отечественных пользователей составляет 2,6 мегабита в секунду, что несколько выше общемирового показателя, равного 1,8 Мбит/с. Самый быстрый Интернет - в Южной Корее, где пропускная способность каналов связи в среднем составляет 16,6 Мбит/с.
Источник

12/02/2011 22:33 Компания Oracle выпустила новую версию дистрибутива Oracle Linux 6
Компания Oracle выпустила новую версию дистрибутива Oracle Linux 6, основанного на недавно вышедшем Red Hat Enterprise Linux 6.0. Релиз доступен для архитектур x86 и x86_64. Oracle Linux 6 включает множество новых возможностей и изменений, вот только некоторые из них: использование по-умолчанию файловой системы ext4; поддержка файловой системы XFS; утилита latencytop, предназначенная для выявления нарушений отзывчивости в системе; утилита Powertop, предназначенная для уменьшения энегропотребления, выявляя наиболее "прожорливые" процессы; прекращена поддержка утилиты up2date для доступа к репозиториям Unbreakable Linux Network (ULN), теперь для этого используется только yum; утилита ftrace, предназначенная для трассировки, анализа производительности и отзывчивости на уровне ядра; подсистема Performance Counters for Linux (PCL) для задействования счетчиков производительности, которые позволяют отслеживать все аппаратные и программные события, позволяя анализировать производительность системы без замедления её работы; ядро kernel-uek 2.6.32 (Unbreakable Enterprise Kernel) включает в себя большое количество оптимизаций и исправлений. Oracle Linux 6 поставляется в комплекте двух вариантов пакетов с ядром Linux 2.6.32: варианта от компании Red Hat - kernel-2.6.32-71.el6 и собственной разработки компании Oracle - kernel-uek-2.6.32-100.28.5.el6.
Источник

12/02/2011 22:56 Microsoft обвиняет бывшего менеджера в краже документов
Microsoft обвинила бывшего менеджера компании в похищении нескольких сотен мегабайт конфиденциальных материалов Microsoft, когда тот переходил из компании в Salesforce.com на аналогичную должность. В заявлении, направленном в Верховный суд штата Вашингтон, Microsoft обвиняет Мэтта Мицевски, бывшего менеджера по развитию CRM-направления в подразделении госзаказов Microsoft в незаконном изъятии сотен материалов, общим размером около 600 мегабайт, расположенных в примерно 900 файлах. По оценкам компании, Мицевски прихватил в собой около 25 000 закрытых документов Microsoft, переписав их на собственный компьютер. В прошлом месяце Microsoft подала в суд на бывшего менеджера, обвинив его в нарушении соглашения "об отказе от конкуренции" и ряда конфиденциальных документов, подписанных с Microsoft. На этих условиях он получил должность в компании. Однако в конкурирующей фирме Salesforce.com ему предложили должность старшего вице-президента и тот согласился на новую работу. Некоторое время назад суд заблокировал переход Мицевски в конкурирующую компанию, запретив любые работы со стороны экс-менеджера Microsoft и передачу любой информации. Из Microsoft Мицевски ушел 31 декабря 2010 года, заявив, что забирает с собой только персональные данные, но после проведенного расследования выяснилось, что на своем компьютере он также хранил закрытые рабочие данные. Среди таких данных Microsoft называет стратегические планы на 2011 год и проекты в отношение развития CRM-линейки на текущий год. "Эти документы очень важны для Microsoft, они могут быть ценны для конкурентов компании, в частности для Salesforce.com, так как здесь в деталях изложены конкурентные стратегии развития", говорится в судебных документах. Также в судебном документе сказано, что Мицевски, уходя из компании, прекрасно знал, что забирает с собой конфиденциальную информацию и данные, судя по всему, предназначенные для нового работодателя. Напомним, что ранее Microsoft и Salesforce.com уже встречались в суде, когда обвиняли друг друга в нарушении патентов.
Источник

12/02/2011 23:01 Google предложила инструмент защиты Java-программ от переполнения буфера
Google собственными силами ведет разработку набора расширений для Java, которые позволят лучше защитить Java-программы от атак, связанных с переполнением буфера. Около недели назад интернет-гигант сообщил, что компания открыла исходники собственного проекта, который проектировался чтобы добавить новую функциональность в Java, известную как Design-By-Contract (DBC). Вариант Google получил название Contracts for Java или сокращенно "Cofoja". Базируется эта разработка на наборе Java-аннотаций Modern Jass, созданных Йоханнесом Рикеном. Изначально созданная для облегчения программирования, Cofoja также позволяют программистам бороться с будущими атаками, связанными с переполнением буфера в системе. По словам специалистов, переполнение буфера - это один из самых старых видов атак, но он по-прежнему остается одним из главных в арсенале злоумышленников. Особенно активно переполнение буфера используется в JRE (Java Runtime Engine). Основной принцип работы Cofoja заключается в том, чтобы каждый раз вызываемый метод в работающей программе, любые значения этого метода и иные данные соответствовали заранее определенным критериям. Кроме того, возвращаемые данные, также должны соответствовать критериям. "DBC следует понимать, как контракт между компонентами программного обеспечения", - говорит Рикен. Изначально данная идея была позаимствована из языка программирования Eiffel, где такая концепция известна как Design-By-Contract. В блоге Google для разработчиков компания призывает активнее использовать Cofoja еще и как средство для выявления багов и неверно функционирующего кода. Адреса Лейтнер, инженер по тестированию программного кода Google, говорит, что в Cofoja эти задачи были усовершенствованы, чтобы программисты могли выявлять ошибки на самых ранних этапах создания программ. Кроме того, компания усовершенствовала систему аннотирования кода при помощи Cofoja, таким образом, чтобы программист получал данные о необычных состояниях программы, когда та при обработке сборного кода не завершается аварийно, но начинает вести себя необычно. Также эта система позволяет бороться с переполнением буфера.
Источник

13/02/2011 00:28 В 2010 году рост числа утечек вызвали мобильные накопители и веб-сервисы
Компания SecurIT представила результаты отчета об утечках корпоративной информации и персональных данных за 2010 год. В прошлом году экспертами аналитического центра SecurIT Analytics было зафиксировано 1014 утечек, что на 15,6% больше показателя 2009 года. При этом наибольшее количество инцидентов (924), в результате которых доступ к конфиденциальным данным получили люди, изначально не имеющие на это прав, пришлось на долю США. В России было зарегистрировано 37 инцидентов, что на 60,9% больше, чем годом ранее. Проведенные исследования выявили основных виновников утечек, коими в 2010 году преимущественно являлись государственные организации, медицинские и образовательные учреждения, а также финансовые и торговые компании. Главными каналами утечек по-прежнему остаются электронная почта (17,8%) и потерянные либо украденные ноутбуки (22,5%). Значительно выросла доля утечек через мобильные накопители (+4,4%) и веб-сервисы (+3,2%). По оценкам SecurIT Analytics, широкой огласке предается мизерная часть инцидентов, в лучшем случае 0,1% от реального количества утечек. По мнению экспертов, это обусловлено двумя основными причинами. Первая - несовершенство законодательства, которое лишь в нескольких государствах требует от организации обнародовать факт утечки данных сразу после ее обнаружения. Вторая - ограниченность применяемых мер защиты и, как следствие, техническая невозможность обнаружить утечку. Следует учитывать также, что сами же компании редко афишируют данные об утечках корпоративной информации, так как это может не только негативно сказаться на их имидже в глазах клиентов, партнеров и сотрудников, но и повлечь за собой снижение котировок акций. "Основными тенденциями 2010 года являлись рост упоминаний о российских утечках и, безусловно, повышение внимания общественности к проблематике из-за многочисленных публикаций о WikiLeaks. Мы предполагаем, что в 2011 году произойдет существенный рост числа обнародованных утечек из российских компаний", - отметил Александр Ковалев, директор по маркетингу SecurIT.
Источник

13/02/2011 01:54 В США бухгалтер потерял флэшку с зарплатами работников тюрем штата Орегон
В США в городе Мадрас, штат Орегон, был утерян флэш-накопитель, содержащий конфиденциальную информацию о перечислениях заработной платы сотрудникам местного Департамента исполнения наказаний, общим числом около 550 человек. По заявлению пресс-службы департамента, из-за этой утечки пострадал каждый десятый сотрудник Департамента исполнения наказаний Орегона. На флэш-накопителе содержались данные о зарплатах работников Исправительного учреждения Warner Creek, Исправительного учреждения Deer Ridge и Исправительного учреждения Shutter Creek. Среди конфиденциальных данных были имена сотрудников данных учреждений и их платежные данные, включая номера кредитных карт. Кроме того, в отчетах о выплатах содержались номера социального страхования примерно 300 человек. Всего на Департамент исполнения наказаний в штате работают около 4,5 тыс. человек. Всех пострадавших уже известили от утечке по электронной почте. Кроме того, для защиты сотрудников от возможных последствий этого инцидента была нанята компания ID Experts, которая обеспечивает безопасность от финансового мошенничества. Расследованием причин этого инцидента занимаются представители Департамента исполнения наказаний и местная полиция. По словам представителей департамента, у них нет оснований полагать, что эта утечка была умышленной, а скомпрометированные данные использованы в мошеннических целях.
Источник

13/02/2011 09:05 В ближайшем будущем смартфоны получат поддержку сверхскоростного WiFi
В ближайшем будущем новое поколение смартфонов может получить поддержку сверхскоростного WiFi за счет выпуска мобильных сетевых чипов, способных работать с технологией 802.11n, позволяющей передавать данные на скорости до 150 Мб/сек. Сегодня сразу два производителя - Atheros Communications и Marvell Technologies - электроники объявили о выпуске данных чипов. Ключевая особенность 802.11n - это поддержка технологии MIMO (Multiple Input, Multiple Output — много входов, много выходов), которая предусматривает применение пространственного мультиплексирования с целью одновременной передачи нескольких информационных потоков по одному каналу, а также многолучевое отражение, которое обеспечивает доставку каждого бита информации соответствующему получателю с небольшой вероятностью влияния помех и потерь данных. Именно возможность одновременной передачи и приема данных определяет высокую пропускную способность устройств 802.11n. Обе компании говорят, что ими впервые была реализована технология MIMO для мобильных чипов. Эти чипы могут быть реализованы в смартфонах и других портативных устройствах, которые нуждаются в высокой скорости передачи данных с небольшим приростом в потреблении электроэнергии. Обе компании намерены на практике показать свои разработки на выставке Mobile World Congress 2011 на будущей неделе. Правда, оба производителя замечают, что для доступа в интернет на максимально возможной скорости 802.11n должны поддерживать как клиент, так и передающее устройство. Компания Atheros намерена представить на выставке чип AR6004, оснащенный системой 2х2 MIMO, позволяющей давать два входящих и два исходящих потока одновременно. Данный чип может работать как в диапазоне 2,4, так и в диапазоне 5 гигагерц. Производитель заявляет, что максимальная скорость приема данных тут составляет 170 Мбит/сек. В то же время, производитель утверждает, что AR6004 потребляет всего на 15% больше электроэнергии, чем AR6003, предлагающий скорость передачи данных в 85 Мбит/сек. Marvell показала чип Avaster 88W8797, также поддерживающий 11n и два диапазона 2х2 MIMO. Здесь заявлена скорость передачи данных на уровне 300 Мбит/сек, причем в чип включена поддержка и Bluetooth. Проектируется чип для смартфонов верхней ценовой категории, планшетов и сенсорных устройств.
Источник



OnAir - События:

7/02/2011 01:55 - Веб-сайт итальянского правительства (www.governo.it) стал следующей жертвой хакерской группировки Anonymous. Владея несколькими ботнетами, эта группировка с регулярностью совершает DDoS-атаки, имеющие политический контекст. На этот раз, поводом атаки послужили негативные отзывы о премьер-министре Италии, Сильвио Берлускони. О предстоящей атаке было известно заранее, что позволило Национальному антикриминальному центру экстренной защиты инфраструктуры страны (CNAIPIC) принять меры по распределению создаваемой нагрузки, тем самым обеспечить доступность веб-сайта. Несмотря на это, посетители веб-сайта могут испытывать небольшие проблемы с доступом к веб-сайту.
Подробнее

9/02/2011 03:48 - Спустя 5 дней после прошлого обновления, компания Google выпустила очередную версию веб-браузера Google Chrome 9.0.597.94. Новая версия содержит в себе обновление безопасности, устраняющее 5 уязвимостей, 3 из которых имеют "высокий" уровень опасности. Причинами этих уязвимостей стали очередные ошибки в разборе SVG шрифтов и некорректная работа с указателями при обработке событий и разборе "безымянного" блока. Две уязвимости имеют "средний" уровень опасности и могут стать причиной аварийного завершения работы приложения. Кроме того, обновлена версия встроенного модуля обработки Flash до версии 10.2. Google Chrome 9.0.597.94 для всех платформ доступен на веб-сайте разработчика и через систему автоматического обновления веб-браузера. По программе вознаграждения, за обнаруженные уязвимости в этом обновление, Google выплатила $3000.
Подробнее

9/02/2011 18:54 - Компания Eurostat опубликовала отчет на тему антивирусной защищенности пользователей Европейского Союза (ЕС). Основные цифры статистики говорят, что компьютеры каждого третьего пользователя заражены вирусами, при этом антивирусное программное обеспечение используют около 84% граждан ЕС. Наибольшее процентное соотношение заражений наблюдается в Болгарии, Мальте, Словакии, Венгрии и Италии, наименьший процент заражений в Австрии, Ирландии, Финляндии и Германии. Самыми распространенными типами заражений являются троянские программы (60%), вирусы (12%), интернет-черви (9%) и рекламные приложения (8%). Основным источником вирусных атак пользователи ЕС считают социальные сети.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru