uinC NewsLetter #09, 2011


Приветствуем!

Новости из Security Мира

28/02/2011 11:14 Gmail нечаянно удалил почту 150 тыс. пользователей
Сбой в работе Gmail, который произошел в минувшие выходные, затронул 150 тыс. аккаунтов или 0,08% пользователей популярного почтового сервиса. В результате неизвестной ошибки из почтовых ящиков пострадавших пользователей были удалены все письма вместе со вложениями. У некоторых также исчезли все контакты, папки и логи из чата и сбросились личные настройки. На форуме техподдержки Gmail один из пользователей пожаловался, что утром в воскресенье в его ящике было три письма. Два из них пришли ночью, а третьим было автоматическое сообщение о регистрации на Gmail — такое письмо рассылается всем новым пользователям сервиса. Сотрудники Google сообщили, что удаленные письма будут полностью восстановлены. Сейчас компания ведет работы по устранению последствий сбоя. Пока идут работы, некоторые пользователи, возможно, не смогут зайти на свои почтовые ящики.
Источник

28/02/2011 12:18 С 1 марта МВД начнет использовать право закрывать сайты без разрешения суда
Россия направила в администрацию президента США, ведущую список государств, где процветает пиратство, свой доклад о защите интеллектуальной собственности в стране. «Самым значительным законодательным изменением» Минэкономразвития назвало принятие закона «О полиции», который вступит в силу уже с 1 марта. МВД намерено пользоваться статьей 13 — она дает право полицейским вносить обязательные представления хостинг-провайдерам о закрытии сайтов без суда и следствия. «Особенно хотелось бы отметить работу по улучшению законодательства об интеллектуальной собственности и его применению», — говорится в документе. Кроме того, указывается, что «политика активной защиты интеллектуальной собственности в России — один из главных компонентов успешного развития российской инновационной экономики». Минэкономразвития полагает, что «Россия сделала все необходимое, чтобы ее исключили из "приоритетного списка особого внимания"» в 2011 г.. Министерство отчиталось, что на фоне обязательств по Ханойскому соглашению между Россией и США (2006) принят ряд полезных для защиты интеллектуальной собственности законов. Отдельно упомянуты поправки в закон «О поддержке кинематографии» от 27 декабря 2009 г. — «единая информационная система» (электронный билет, который не введен до сих пор). В разделе об интернет-пиратстве говорится о «постоянных мерах профилактики» со стороны Управления «К». В то же время в Минэкономразвития сетуют, что 70% пиратских сайтов технически размещены за пределами территории России — вне зоны деятельности МВД: «В результате российские серверы содержат объявления и ссылки на внешние ресурсы (серверы), из-за местонахождения которых собственник сайта (форума, страницы в социальной сети) не может быть привлечен к ответственности». Минэкономразвития заключает, что борьба с пиратством облегчится уже с 1 марта, когда вступит в силу закон «О полиции». Пункт 12 части 1 статьи 13 закона дает полицейским право закрывать сайты «по требованию к руководству хостинг-компаний», сказано в отчете, «ранее это было возможно только по судебному решению или в ходе уголовного расследования».
Источник

28/02/2011 12:30 "Яндекс" пытается создать отечественный PayPal
Евгения Завалишина, генеральный директор "Яндекс.Денег" на пресс-конференции объявила об упрощении оплаты банковскими картами при помощи "Яндекс.Денег". Можно будет использовать банковскую карту любого банка заранее привязанную к аккаунту, при платеже с нее надо будет вводить CVV/CVC код. С пользователей "Яндекс.Денег" комиссия за использование карты взиматься не будет, зарабатывать, как и ранее, платежная система будет на комиссии мерчантов. На вопрос "Это что, русский PayPal?" Евгения ответила "Только лучше". Стоит отметить, что данная платежная система это еще и "иначе": PayPal является (в тех странах, где эти функции подключены) крайне дешевым способом принимать платежи с кредиток для бизнеса любого масштаба, при этом тарифы PayPal одинаковы для всех участников, в отличие от "Яндекс.Денег", устанавливающих комиссию для проектов персонально и имеющих разрешительный порядок подключения мерчантов, а не открытую регистрацию. Кроме того, "Яндекс.Деньги" оперируют рублями, что существенно сдерживает выход этой системы на мировой рынок.
Источник

28/02/2011 13:01 Samsung заставляет Google обеспечить поддержку процессоров ARM
Ресурс Bloomberg, ссылаясь на осведомленный источник сообщает, что компания Samsung Electronics, крупнейший производитель телевизоров, желает использовать Google TV в устройствах, основанных на собственных чипах ARM, а не на платформе компании Intel. Южнокорейский гигант ранее принял решение использовать Google TV и даже показывал прототипы своих телевизоров, однако когда Google потребовала использовать чипы Intel Atom CE4100, Samsung приостановила планы по продвижению продуктов, сообщает источник. Якобы именно из-за этого компания так долго и не выпускает продукты с поддержкой Google TV. Впрочем, также сообщается, что желая укрепиться на новом рынке, Google всё-таки разрешила Samsung применять свои собственные чипы. Видимо, это означает, что в ближайшие месяцы рынок увидит Google TV на основе 2-ядерного чипа ARM. В настоящее время Samsung, второй в мире производитель чипов, продаёт телевизоры, проигрыватели Blu-Ray и другие устройства для домашних развлечений, оснащённые её собственной «умной» платформой с поддержкой работы в Интернет и таких потоковых служб как Netflix. Поддержка со стороны столь крупного производителя как Samsung серьёзно увеличила бы перспективы платформы Google TV на телевизионном рынке — ещё одном возможном источнике доходов от рекламы для Google. Если Samsung использует свои чипы на основе архитектуры ARM, то это замедлит планы Intel в продвижении своих процессоров за пределы ПК — на рынок потребительской электроники. Джеймс Чанг (James Chung), представитель Samsung, Кейша Чочране (Kiesha) из Intel, а также Крис Дейл (Chris Dale) из Google отказались комментировать данные слухи. Google TV позволяет владельцам совместимого оборудования осуществлять поиск видео онлайн, а также другого контента прямо на экране домашних телевизоров. Со времени дебюта в прошлом году и до настоящего времени технология используется лишь в телевизорах и проигрывателях Blu-Ray от Sony, а также в приставке от компании Logitech, причём во всех них применяются чипы Intel Atom. Проект Google TV столкнулся и с рядом прочих неудач: поисковой гигант не смог договориться с крупными телевизионными сетями о поддержке онлайн-поиска их контента.
Источник

28/02/2011 13:13 Google меняет алгоритм ранжирования содержимого веб-сайтов
Google вновь модернизирует свой поисковый алгоритм. В компании говорят, что новый алгоритм значительно более требователен к сайтам, глубже анализирует контент и отдает предпочтение проектам, публикующим оригинальную информацию, развернутые данные, в то же время обеспечивает борьбу с нелегальными методами "оптимизации" и "продвижения" веб-сайтов, в том числе с применением копированию чужого контента. В компании говорят, что новый алгоритм был внедрен несколько дней назад и еще несколько дней потребуется, чтобы все поисковые машины Google его реализовали в своей части поискового индекса. По словам пресс-службы Google, улучшения, внедренные в алгоритме будут способствовать росту рейтингов "высококачественных сайтов", в то же время поисковая система позаботится о том, чтобы сайты с контентом "низкого качества" были опущены вниз рейтинга. Амит Синхал, один из ведущих разработчиков Google, говорит, что ранее компания уже начала воевать против контент-ферм в интернете - сайтов, которые в огромных количествах размещают различный рекламный материал, статьи украденные с других сайтов, а также прочую информацию, призванную лишь для того, чтобы обмануть поисковые системы и искусственно завысить рейтинг сайта. Мэтт Каттс, старший инженер Google, говорит, что под качественным контентом компания понимает оригинальную информацию, например исследования, глубокие и развернутые статьи и отчеты, широкую аналитику и различные вспомогательные материалы, призванные еще больше раскрыть суть контента. Соответственно, критерии отбора информации будет определять новый алгоритм. Пресс-секретарь Google говорит, что компания не может публиковать все данные, касающиеся особенности работы новой версии алгоритма. "Мы не хотим давать плохим актерам возможность играть с нашим алгоритмом и снижать качество информации для пользователей", - заявил представитель компании.
Источник

28/02/2011 13:23 Для Mac OS X представлена бета-версия нового бэкдора
Антивирусная компания Sophos Labs заявила о появление в сети Интернет нового бэкдора для ОС Mac OS X. Обнаруженное средство удаленного администрирования находится еще на стадии бета-тестирования и имеет рабочее название BlackHole RAT (Remote Access Trojan). Рабочее название не понравилось сотрудникам исследовательской лаборатории Sophos Labs из-за возможного разночтения с большим количеством различных программ с таким же названием, и они его переименовали в MusMinim (или OSX/MusMinim-A по своей классификации зловредов). Клиентское обеспечение нового бэкдора обладает многоязычным интерфейсом (английским и немецким), а также включает в себя базовый функционал: управление питанием компьютера, менеджер файлов, выполнение команд оболочки, отправка сообщений, открытие заданных веб-сайтов, организация фишинг атаки с целью получения пароля администратора. Соответственно серверная часть бэкдора внимательно слушает команды клиента на 7777 TCP-порту и выполняет их. Установка сервера бэкдора в систему может производиться злоумышленниками как через уязвимости в веб-браузере и других программах, так и методами социальной инженерии через файлообменные сервисы, пиринговые сети, а также ссылки в сообщениях социальных сетей, форумов, электронной почты и средств обмена мгновенными сообщениями. Эксперты, как всегда, призывают пользователей к здравому поведению, исключающего запуск неизвестных файлов, а также рекомендуют производить регулярное обновление используемых программ, совместно с применением программ мониторинга сети и системы.
Образец BlackHole RAT

28/02/2011 15:02 Медведев поручил внедрять универсальную карту на зарубежном чипе
Создание универсальной электронной карты, которая станет главным документом для россиян, и чипа для нее должны идти параллельно для ускорения процесса ее введения в эксплуатацию, заявил президент РФ Дмитрий Медведев. Выступая в понедельник на заседании комиссии по модернизации и технологическому развитию экономики, глава государства напомнил, что чип для хранения персональных данных должен быть сертифицирован, для чего требуется время. "Эту работу по сертификации необходимо продолжать, но это не должно остановить общий процесс. Здесь должно быть два параллельных трека: создание самой социальной карты и создание чипа. Будет ли это чисто российский чип или это будут какие-то совмещенные возможности, думаю, в конечном счете, это не столь важно", - сказал Медведев. "Ждать, пока создадут наш чип, не будем, иначе никогда не создадут, внедряйте с иностранным чипом", - сказал Медведев, обращаясь к главе Минэкономразвития Эльвире Набиуллиной. "Считайте, что это мое поручение правительству", - добавил президент. Такое заявление президента можно расценивать как косвенное признание неспособности российских ученых и производственных мощностей страны обеспечить развитие России. Медведев также обратил внимание на разработку дизайна электронной карты. "Ее дизайн имеет значение, он должен быть достойным, что называется", - пояснил глава государства.
Источник

28/02/2011 15:39 Владельцы сотовых телефонов не умеют вести себя в обществе
Согласно результатам исследования, проведенного сотрудниками корпорации Intel, современные люди, активно использующие сотовые телефоны, постепенно забывают о правилах этикета. Масштабный опрос, проведенный среди совершеннолетних американцев, показал, что пользователи, вооруженные мобильниками нередко ведут себя невежливо по отношению к окружающим, а в отдельных случаях пренебрегают собственной и чужой безопасностью, например, отправляя и принимая текстовые сообщения во время езды. Исследователи сообщают, что различные случаи проявления дурных манер были отмечены более чем 90 процентами опрошенных. При этом каждый пятый респондент признался в нарушении негласных правил. Самыми распространенными проступками является использование мобильника за рулем и набор сообщений на ходу. Кроме того, респонденты отмечают, что людей, громко разговаривающих по телефону, сегодня можно встретить в самых неожиданных местах. 32 процентам опрошенных приходилось встречать подобных невеж в зале кинотеатра. А 48 процентов участников сталкивались с персонами, использующими мобильник в общественном туалете. К менее распространенным жалобам относятся работа с ноутбуком за рулем автомобиля и даже использование мобильного телефона во время медового месяца. Последний проступок вызвал осуждение у девяти процентов респондентов. «Новые цифровые технологии уже стали неотъемлемой частью нашей повседневной жизни. К сожалению, культура использования этих технологий пока еще находится в зачаточной стадии, поэтому многие из нас просто не умеют пользоваться ими, не причиняя неудобства окружающим», - считает Женевьева Белл (Genevieve Bell), глава подразделения Interaction and Experience Research в лаборатории Intel Labs. Как уже было сказано выше, в отдельных случаях, пренебрегая общепринятыми правилами, пользователи ставят под угрозу свою жизнь и жизни окружающих. К примеру, ранее проведенные исследования показали, что использование мобильного устройства за рулем в десятки раз повышают риск дорожно-транспортного происшествия.
Источник

28/02/2011 17:03 64-битный антируткит доступен в обновленном сканере Dr.Web 6.0 для Windows
Компания «Доктор Веб» сообщила о выпуске обновленного сканера с графическим интерфейсом для продуктовой линейки Dr.Web версии 6.0 для Windows. Основным новшеством стала возможность противодействия руткитам на 64-битных версиях ОС Windows. После бета-тестирования в составе лечащей утилиты Dr.Web CureIt! этот компонент теперь доступен пользователям релизных версий Dr.Web 6.0. Обновленный сканер содержит две версии антируткит-модуля Dr.Web Shield, предназначенных для работы в 32- и 64-битных версиях операционных систем семейства Microsoft Windows. Он способен обнаружить 64-битную модификацию руткита BackDoor.Tdss и провести лечение системы. Напомним, что отличительной чертой этой вредоносной программы является наличие так называемой буткит-составляющей, которая позволяет бэкдору загружаться до старта операционной системы. Такая схема позволяет вредоносной программе взять ход загрузки системы под контроль и обойти все методы защиты системы от установки неподписанного вредоносного драйвера, после чего скрытно производить злонамеренные действия в системе. Необходимость разработки полноценных средств борьбы с 64-битными руткитами назревала давно — еще в конце 2009 года специалисты высказали предположение о том, что появление этих вредоносных программ — не за горами. О первом 64-битном варианте BackDoor.Tdss стало известно в начале сентября 2010 года. На тот момент уже велась активная разработка нового антируткита Dr.Web Shield, вскоре вошедшего в обновленный сканер, который с октября 2010 года доступен для пользователей бета-версии Dr.Web CureIt!. Для пользователей персональных и серверных продуктов Dr.Web 6.0 для Windows и Dr.Web Enterprise Suite 6.0 обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
Источник

28/02/2011 17:15 Веб-сайт Лондонской фондовой биржи распространял троян
На сайте Лондонской фондовой биржи обнаружено вредоносное программное обеспечение: предупреждение о нем при попытке открыть главную страницу ресурса "londonstockexchange.com" выдают встроенные системы защиты браузеров Mozilla Firefox и Google Chrome. Представители администрации сайта биржи признали, что вредоносное программное обеспечение действительно распространялось, но не через сайт, а через рекламный баннер, предоставленный сторонней компанией и располагавшийся на главной странице "londonstockexchange.com". Администрация сайта биржи отключила баннер и уверяет, что теперь сайт биржи не угрожает пользователям. "Мы связались с Google и сообщили об исправлении ошибки. Теперь мы ждем, пока Google обновит статус сайта в своей системе. После этого сообщение о вредоносном коде должно исчезнуть. В Google нас заверили, что это произойдет в скором времени", - сообщили представители биржи. По состоянию на 16.50 мск защитная система браузеров Firefox и Chrome продолжала идентифицировать "londonstockexchange.com" как сайт, распространяющий вредоносное ПО. В воскресенье о вредоносном программном обеспечении на сайте биржи также сообщил независимый эксперт по информационной безопасности Пол Маттон (Paul Mutton), написавший об этом в своем блоге. По данным Маттона, через сайт биржи распространялась троянская программа, которая блокировала доступ к основным функциям операционной системы компьютера пользователя и требовала выплаты денег за разблокировку (это широко распространенный тип зловредного ПО, так называемый блокировщик Windows). Примечательно, что утром в минувшую пятницу торги на Лондонской фондовой бирже были приостановлены примерно на 30 минут в результате серьезного технического сбоя. Представители биржи не связывают эти инциденты между собой, однако, популярность сайта биржи могла стать акселератором темпов распространения трояна, размещаемого на веб-сайте.
Источник

28/02/2011 21:45 Молдавский кардер задержен ирландской полицией
Ирландская полиция заявила об успешном задержании кардера, которым оказался гражданин Молдавии, проживающий в городе Лимерик, Ирландия. Операция по сбору доказательств и слежке за его активностью продолжалась в течение двух месяцев. Задержание проводилось в частном доме, который арендовал кардер. В доме была обнаружена целая мастерская по сборке скиммеров для банкоматов с большим количеством дополнительной электроники, пресс для производства кредитных карт, а также типографские станки для печати банковских бланков. На компьютере задержанного обнаружена информация по большому количеству счетов частных лиц и организаций, включая информацию снятую со скиммеров. Также, у кардера было изъято около $10 тыс. наличными. Полиция связалась с лицами, финансовые данные которых были обнаружены у задержанного. По заявлению правоохранительных органов, задержанный кардер может иметь отношение к международной кардерской группировке, организованной им около двух лет назад. «Полученные в ходе задержания доказательства станут основой для новых арестов», - уверено заявляют в полиции.
Источник

1/03/2011 11:08 Microsoft показала принципиально новый пользовательский интерфейс
Не исключено, что Microsoft реализует в следующих версиях операционных систем Windows кардинально новый пользовательский интерфейс, демонстрацию которого на днях провёл Крейг Манди, директор по исследованиям и стратегии корпорации. Microsoft предлагает отказаться от привычных пиктограмм на рабочем столе в пользу «пузырей» (bubbles), которые обеспечивают быстрый доступ к тем или иным файлам, информации и приложениям. Предполагается, что «пузыри» будут создаваться автоматически в различных категориях данных, таких как «личная информация», «развлечения», «игры» и пр. Кроме того, пользователи смогут формировать «пузыри» самостоятельно — в зависимости от потребностей. При нажатии на «пузырь» активируется определённая последовательность операций, которая может включать запуск программ, получение информации из Интернета и пр. Новый интерфейс ориентирован на управление жестами, а так же устаревшими устройствами управления, такими как мышка и ее аналогами. Пока не совсем ясно, будет ли интерфейс нового типа интегрирован в операционную систему Windows 8, находящуюся сейчас в разработке. Так или иначе, но небольшой видеоролик, показанный г-ном Манди, позволяет понять, в каком направлении работает Microsoft. Одновременно веб-источники сообщают, что Microsoft рассчитывает показать интерфейс Windows 8 на планшетах до конца текущего финансового года, который у корпорации заканчивается в июне.
Источник

1/03/2011 11:26 Tobii Technology реализовала управление взглядом в ноутбуках Lenovo
Компания Tobii Technology совместно с известным производителем Lenovo анонсировали первый в мире портативный компьютер со встроенной системой отслеживания направления взгляда. Как заверяют разработчики, новая технология не является заменой традиционных клавиатур, тачпадов и мышей – скорее, это полезное дополнение к средствам ввода, которое сделает работу с компьютером более интуитивной. Представители шведской компании Tobii Technology говорят, что информация о направлении взгляда поможет компьютеру предлагать актуальные подсказки или выполнять определенные действия в зависимости от того, куда в текущий момент смотрят глаза пользователя. При включении новой технологии на панели задач появляется специальный индикатор, где можно видеть, в какую часть направлен сейчас ваш взгляд. Уже сейчас технология Tobii умеет выводить толкование слова, если вы задержите на нем свой взгляд. Также поддерживается центрирование картинки на фрагменте, который привлекает ваше внимание – это может оказаться полезным при рассматривании картинок в увеличенном масштабе. Список действий, которые умеет выполнять технология отслеживания взгляда в новом ноутбуке Lenovo, можно продолжать долго – в частности, разработчики обещают ускоренное переключение между окнами, автоматическое перелистывание страниц в документах, а также автоматическое уменьшение яркости экрана, когда пользователь не смотрит на него. В компьютерных видеоиграх отслеживание взгляда также может принести немалую пользу. Например, возможность нацеливать оружие персонажа с помощью взгляда может стать ключевым преимуществом для поклонников «стрелялок», а в ролевых играх вы сможете установить настоящий зрительный контакт с другими персонажами.
Источник

1/03/2011 11:58 Вышла пятая бета-версия Firefox 4 для платформ Android и Maemo
Разработчики Mozilla объявили о выпуске пятой бета-версии браузера Firefox 4 для портативных устройств, функционирующих под управлением операционных систем Android и Maemo. По сравнению с предыдущими модификациями обновленный веб-обозреватель характеризуется повышенным быстродействием и возросшей стабильностью работы. Программисты включили в состав мобильной редакции Firefox 4 Beta оптимизированный JavaScript-движок, обрабатывающий командные инструкции быстрее стандартного Android-браузера, добавили возможность переноса пользовательских профилей на SD-карту, сократили потребление памяти приложением и произвели несколько косметических улучшений в интерфейсе браузера. Мобильный вариант Firefox 4 построен на той же платформе, что и интернет-обозреватель для персональных компьютеров. Отличительными чертами новинки являются снабженный вкладками интерфейс, поддержка HTML5, расширений, средств геолокации и аппаратной акселерации, встроенный менеджер загрузок файлов, а также механизм Firefox Sync, позволяющий синхронизировать закладки, историю веб-странствий, пароли и прочую информацию с браузерами Firefox на разных устройствах.
Источник

1/03/2011 12:07 LG добилась приостановки поставок PlayStation 3 и Bravia в Европу
Европейские таможенные службы начали задерживать официальные поставки консолей PlayStation 3 в страны Евросоюза после того, как Гаагский суд встал на сторону компании LG в ее патентном споре с Sony. Запрет на поставку выписан сроком на 10 дней на территории Великобритании и Евросоюза. Компания LG подала несколько исков в суды различных стран на Sony, обвиняя ее в нарушении патентов на проигрывание Blu-Ray дисков. Иски в основном касаются таких продуктов Sony, как консоли PlayStation 3 и телевизоры BRAVIA. На данный момент срок запрета на поставки может быть как уменьшен по запросу Sony в европейское патентное бюро, так и увеличен по запросу LG. Подобные судебные тяжбы не редкость в США и ЕС. Так, например, Sony добивается в судебном порядке запрета на ввоз смартфонов LG в США в качестве штрафной санкции за нарушение патентов. Основные поставки консолей PS3 в Европу (около 100 тысяч в неделю) осуществляются через порты Нидерландов. После вынесения решения суда с 28 февраля все ввозимые консоли хранятся на портовых складах. The Guardian отмечает, что в среднем запасов PlayStation 3 в магазинах хватит на 2-3 недели при текущих темпах продаж. В случае победы LG в суде Sony будет обязана выплатить лицензионные отчисления за каждую проданную PlayStation 3 в пользу LG. Эта сумма на данный момент исчисляется сотнями миллионов евро.
Источник

1/03/2011 12:33 Причиной потери писем в GMail стал программный сбой
Компания Google сообщила, что неожиданное исчезновение пользовательских архивов писем на сервисе GMail, произошло из-за ошибки служебного программного обеспечения, отвечающего за распределенное хранение данных пользователей GMail на серверах Google. В сообщении говорится, что пользователи, которые потеряли свои почтовые архивы в ближайшее время их получат вновь, а полная функциональность сервиса будет восстановлена в ближайшие дни. Напомним, что вчера Google подтвердила потерю электронных писем, контактов и внутренних папок некоторыми пользователями GMail. Изначально компания сообщала, что письма были потеряны для 0,29% пользователей, однако уточненный анализ показал, что сбой затронул лишь 0,02% или 40 000 пользователей почтового сервиса. На сегодня GMail по всему миру используют около 200 млн человек. Сегодня ранним утром вице-президент Google по инжинирингу Бен Тейлор заявил, что компания "никогда полностью не теряла данные пользователей" и в результате сбоя данные были утеряны из системы, но не удалены с жестких дисков физически, поэтому доступ к ним можно восстановить. "Мы работаем над этим и вскоре все будет полностью восстановлено. Признаю, что процесс затягивается дольше, чем мы ожидали, так как компании приходится работать с некоторыми офлайновыми архивами и переводить массивы информации между несколькими датацентрами", - пишет он. Тейлор отметил, что сбой произошел из-за ошибки во внутреннем программном обеспечении, которое не работает на пользовательском уровне и не имеет выхода на прикладной уровень пользовательских интерфейсов, поэтому пользователи в данном случае никак не могут повлиять на ситуацию.
Источник

1/03/2011 15:07 В США определили источники пиратства в России и Украине
Администрация департамента США в сфере внешней торговли (Office of the US Trade Representative, USTR) ежегодно публикует доклады серии Special 301 о нарушении прав интеллектуальной собственности в мире. Обычно к этим докладам прилагается список крупнейших рынков разных стран, торгующих контрафактными товарами, и сайтов, распространяющих пиратские файлы. Однако в 2011 году ведомство решило опубликовать такой список отдельно. По результатам исследования, проводившегося с 1 октября 2010 года, в список попали более трех десятков рынков пиратской продукции и онлайн-ресурсов, на которых, по мнению администрации USTR, нелегально распространяются поддельные товары и защищенный авторским правом контент. Составители не упоминают в документе конкретные зафиксированные случаи нарушения авторских прав. Россию в списке представляют торрент-трекер Rutracker, социальная сеть "ВКонтакте", которая, по словам авторов документа, "предположительно предоставляет пользователям доступ к материалам с нарушением авторских прав", и московский Савеловский рынок, где, "как сообщается, свободно продается широкий ассортимент пиратской продукции". В список также попали базирующийся на территории Украины торрент-трекер Demonoid и киевский рынок "Петровка". Также, эксперты USTR отмечают большое разноообразие в Интернет копий музыкального сервиса AllOfMP3, который был закрыт еще в 2007 году. Лидером среди стран по количеству перечисленных в списке рынков и сайтов является Китай. Так, крупнейшая в Китае поисковая система Baidu подозревается в выдаче ссылок на пиратский контент, который физически размещен на сторонних сайтах. А самая крупная площадка для интернет-торговли в Азии Taobao охарактеризована как ресурс, на котором могут продаваться контрафактные товары: сигареты, одежда, медицинские препараты и т.д. Администрация USTR отмечает, что опубликованный документ не является полным списком известных организаций и пиратских ресурсов, а лишь содержит указания на наиболее громкие случаи нарушения авторских прав. Упоминание в списке той или иной страны означает, что США призывают ее государственные органы принять необходимые меры по борьбе с пиратством на своей территории. Более подробный анализ пиратских рынков со своими комментариями администрация USTR обещала представить в отчете Special 301, который будет опубликован в апреле.
Подробнее

1/03/2011 19:10 Бывшего сотрудника Apple признали виновным в продаже секретов компании
Бывший работник корпорации Apple Пол Девин (Paul Devine) был признан виновным в получении взяток и разглашении конфиденциальной информации о компании. Следствие выяснило, что Девин неоднократно брал взятки от поставщиков Apple в Азии. Кроме того, на основании полученных от него инсайдерских данных партнеры корпорации добивались заключения выгодных для них контрактов. Как заявил сам Девин, своими действиями он нанес ущерб бывшему работодателю более чем на два миллиона долларов. По решению федерального суда в Сан-Хосе, Калифорния, Девин должен будет выплатить Apple компенсацию в размере 2,28 миллиона долларов, передает Reuters. Кроме того, в начале июня суд решит вопрос о сроке заключения для Девина; ранее сообщалось, что максимально ему может грозить до 20 лет тюрьмы. Девин, который работал в отделе Apple по международным поставкам, был арестован в августе 2010 года. Обвинения ему были предъявлены по 23 пунктам, включая преступный сговор, мошенничество, отмывание денежных средств и получение взяток.
Источник

1/03/2011 19:49 В Магнитогорске осужден хакер, укравший пожертвования на лечение ребенка
Мировой суд Правобережного района города Магнитогорска Челябинской области вынес приговор по уголовному делу в отношении 25-летнего Виталия Моисеенко. Он осужден по ч. 1 ст. 159 УК РФ (мошенничество). Весной прошлого года он нашел в сети Интернет объявление родителей двухлетней Арины Агиевич, рожденной с пороком сердца. Семья из Калининграда просила неравнодушных помочь собрать деньги на операцию. Магнитогорец же вместо того, чтобы посочувствовать малышке, решил навариться на чужом горе. Он скопировал объявление, заменив в нем номер счета на свой собственный, и разместил на нескольких сайтах в интернете. Родители Арины, случайно обнаружив подделку, обратились в прокуратуру. Специальному отделу милиции не составило труда вычислить предприимчивого молодого человека. Виталий, поняв, что его вычислили, не стал отпираться, а написал явку с повинной. Во время следствия он полностью признал свою вину и попросил рассмотреть дело в особом порядке. Он объяснял, что раскаивается и не знает, что его подтолкнуло на столь циничный поступок, говорил, что срочно нужны были деньги на создание собственного интернет-проекта. Из 60 тысяч рублей, полученных от желающих помочь девочке, магнитогорец вернул семь - одному из юридических лиц, перечисливших деньги. Остальные потерпевшие так и остались неизвестными. Прокурор запросил для подсудимого 10 месяцев колонии-поселения, адвокат настаивал на штрафе. Суд занял твердую позицию и приговорил Моисеенко к 6 месяцам лишения свободы с отбыванием наказания в колонии-поселении. Судьба малышки Арины Агиевич складывается хорошо, при помощи добрых людей ее родителям удалось собрать 40 тысяч евро и сделать дочке операцию на сердце в Европе, сейчас она чувствует себя удовлетворительно.
Источник

1/03/2011 20:27 Онлайн-сервис Google Docs научился распознавать тексты на 29 языках
Google добавил в свой «облачный» сервис Docs функцию распознавания текстов на 29 языках. Строго говоря, «онлайн-распознавалка» Google была впервые анонсирована и интегрирована в Docs еще в июне 2010 г. Тогда ее способности читать текст ограничивались поддержкой основных языков Европы и Америки: английского, испанского, итальянского, немецкого и французского. С сегодняшнего дня OCR-сервис (Optical Character Recognition, оптическое распознавание текстов) Google начал в дополнение к прежним понимать наборы символов нескольких европейских алфавитов, русского, китайского и некоторых азиатских. В числе добавленных языков есть греческий, несколько кириллических (болгарский, сербский и украинский), корйеский, индонезийский и японский. Распознавание китайских текстов ограничивается документами с упрощенным набором иероглифов, принятым сейчас в КНР. Для использования «онлайн-распознавалки» от пользователя требуется загрузить в Google Docs графическое изображение документа (или его PDF-версию), указав вручную формат документа и установив на странице загрузки опцию преобразования изображений и PDF-файлов в формат Google Docs. Функциональность доступна как в оригинальной, так и в русской локализации «Документов Google». Программист Google Джейрон Шеффер (Jaron Schaeffer) предупреждает в корпоративном блоге, что сервис «лучше всего работает с высоким разрешением изображения».
Источник

1/03/2011 22:02 Nokia выпустила первый релиз Qt Quick и обновила версии Qt и Qt Creator
Компания Nokia представила первый официальный релиз технологии декларативного описания интерфейса Qt Quick (Qt UI Creation Kit). Одновременно доступны: библиотека Qt 4.7.2, интегрированная среда Qt Creator 2.1.0, пакет Qt Mobility 1.1.1 и бета-выпуск Qt SDK 1.1. Дополнительно отмечены успехи в продолжении портирования Qt на платформы Android и WebOS, а также на RTOS-системы QNX, INTEGRITY и VxWorks. Технология Qt Quick объединяет в себе: базирующийся на JavaScript метаобъектный язык QML, позволяющий в CSS-подобном виде описывать пользовательские интерфейсы и их поведение; C++ библиотеку QtDeclarative, которая превращает описание QML в элементы QGraphicsScene; встроенную в интегрированную среду разработки Qt Creator систему визуального проектирования интерфейса и создания QML-проектов. QML-компоненты могут быть не только интегрированы в состав проектов на языке C++, но и работать в виде обособленных графических приложений, логика функционирования которых задана целиком на языке JavaScript.
Пакет Qt SDK 1.1 beta ориентирован на упрощение разработки, сборки, отладки и тестирования как настольных программ, так и кросс-платформенных мобильных приложений, основанных на Qt. Nokia Qt SDK базируются на фреймворке Qt 4.7.2, интегрированной среде разработки Qt Creator 2.1, наборе библиотек Qt Mobility 1.1.1 и симуляторе Qt Simulator 1.1-beta. Подготовленное с использованием Nokia Qt SDK приложение без дополнительных модификаций можно скомпилировать для устройств на базе платформ Symbian, Maemo и MeeGo, а также для широкого круга настольных операционных систем. Для Linux и Mac OS X добавлены sis-пакеты для Symbian, что позволяет разработчикам, использующим Remote Compiler, устанавливать Qt непосредственно со своей машины.
В рамках проекта Qt Mobility разработан API для создания приложений, способных работать на широком спектре мобильных платформ, как поддерживаемых Nokia (S40, S60, Maemo), так и выпускаемых другими производителями. Qt Mobility базируется на Qt и состоит из нескольких семейств API: для управления сервисами (Service Framework), румингом/выходом в сеть (Bearer Management API), контактами (Contacts API), обменом сообщениями (Messaging) и т.д. В новой версии Qt Mobility улучшены QML-биндинги, увеличена производительность (особенно на платформе Symbian), исправлено большое число ошибок.
Значительные изменения произошли в интегрированной среде разработки Qt Creator 2.1, наиболее заметные из которых связаны с расширением поддержки Qt Quick и включением дополнительных инструментов для разработки мобильных приложений.
Источник

1/03/2011 22:57 В США появился автомат, меняющий старую электронику на деньги
Американский стартап ecoATM разработал уникальные автоматы, принимающие использованную электронику у всех желающих. По данным источника, в обмен на старые мобильные телефоны, ноутбуки и прочие устройства автомат выдает людям наличные деньги, без экспертиз и ожиданий. В настоящее время на территории США действуют 15 подобных автоматов. Все они установлены вблизи штаб-квартиры ecoATM – на юге Калифорнии. Как рассказывают инженеры «маленькой перерабатывающей станции», автомат, названный так же, как и компания, ecoATM, определяет ценность устройства по степени его изношенности, а также считывает его программное обеспечение, используя сложные компьютерные алгоритмы. После того как машина исследует товар – сломанный мобильный телефон, надоевший плеер или старую игровую приставку – клиент получает деньги, без ожидания и необходимости искать покупателя «электронного хлама». За один год работы ecoATM переработал 50 тысяч электронных устройств. Компания-производитель, располагающая $14 млн для того, чтобы сделать свой проект прибыльным и успешным, намерена в ближайшем времени распространить свой автомат по всей Америке. В течение нескольких недель инновационный автомат появится у офисов Google и Microsoft.
Источник

2/03/2011 09:53 Google удалил вредоносные приложения из Android Market
Компания Google удалила 58 вредоносное приложение из магазина Android Market. Об этом пишет интернет-издание Mashable со ссылкой на заявление компании. Сообщается, что эти приложения содержали вредоносный код, который позволял хакерам получить удаленный доступ к данным пользователей. Как уточняет техноблог Android Police, при установке этих приложений смартфоны и планшеты на базе ОС Android могли без ведома пользователей считать имя учетной записи пользователя, IMEI-идентификатор устройства и другие данные. Также эти приложения могли самостоятельно загружать на устройства дополнительный код. Таким образом, в дальнейшем хакеры могли бы использовать их для кражи дополнительной информации. Android Police сообщил об обнаружении вредоносных приложений 1 марта. Google удалил все приложения, названия которых были приведены в записи техноблога в тот же день. Однако отмечается, что до этого момента их уже успели загрузить более 50 тысяч пользователей. Всего эти приложения были доступны в официальном магазине приложений Google 4 дня. Магазин мобильных приложений Android Market является вторым по величине после Apple App Store. Всего в нем доступны более 150 тысяч приложений для смартфонов и планшетов на базе мобильной ОС Google.
Источник

2/03/2011 10:12 Финальная версия Internet Explorer 9 может выйти 24 марта
Окончательную версию Internet Explorer 9 планируется выпустить 24 марта 2011 г., сообщает Winrumors.com со ссылкой на запись Microsoft MSDN India в «Твиттере». Вскоре после публикации запись была удалена, однако издание Winrumors успело сделать скриншот страницы. Недавно на срок выхода IE9 намекал глава Microsoft Стив Баллмер (Steve Ballmer). Выступая на конференции разработчиков в Швейцарии в середине февраля, он заявил, что он составляет «месяц или около того». IE9 содержит множество нововведений по сравнению с предыдущей версией браузера. Полностью изменен графический интерфейс. Сменен движок JavaScript - теперь он поддерживает многоядерные процессоры. Добавлено аппаратное ускорение графики, улучшена совместимость с веб-стандартами, повышена безопасность. Работа над браузером ведется более года. В сентябре 2010 г. была выпущена открытая бета-версия, а в феврале 2011 г. - кандидатский релиз. Недостатком IE9 является то, что он не совместим с Windows XP.
Источник

2/03/2011 14:05 В веб-браузере Firefox и почтовом клиенте Thunderbird устранено 11 уязвимостей
Разработчики Mozilla выпустили пакеты обновлений безопасности для нескольких линеек своих веб-браузеров Firefox - 3.6.14 и 3.5.17, в которых устранено 11 уязвимостей, из которых девяти присвоен статус критических. Т.е. эти уязвимости могут быть использованы для распространения вредоносного программного обеспечения. Дополнительно в версии Firefox 3.6.14 исправлена 41 ошибка, а в версии 3.5.17 - 30 ошибок. Одновременно выпущена новая версия почтового клиента Thunderbird 3.1.8 (поддержка ветки 3.0.x прекращена, поэтому обновление для нее не выходят), в котором устранено 3 уязвимости и исправлено 57 ошибок, из которых 8 приводили к краху программы. Среди прочего, в Thunderbird 3.1.8 устранены ошибки при разборе поврежденного файла JPEG, в ParanoidFragmentSink добавлена возможность работы с URL вида "javascript:" в документах chrome. Из исправленных в Firefox критических проблем безопасности можно отметить: две уязвимости, связанные с выходом за допустимые границы памяти; рекурсивный вызов оператора "eval()" в секции try/catch можно использовать для подтверждения выбора в диалоговых окнах; в методе JSON.stringify найдена ошибка, приводящая к записи данных в освобожденную ранее область памяти, что может быть использовано для выполнения кода злоумышленника; внутри JavaScript-движка в коде внутреннего мэппинга памяти для нелокальных переменных найдена возможность инициирования переполнения буфера, что может привести к организации выполнения кода злоумышленника; в коде внутреннего мэппинга строковых значений найдена ошибка, проявляющаяся в возможности помещения в указатель ссылки на некорректную область памяти при работе со строками размером больше 64 Кб; возможность записи данных в уже освобожденную область памяти через манипуляции с системой Web Workers, что в итоге может быть использовано для выполнения кода злоумышленника; некорректный расчет размера буфера при вставке в HTML-документ слишком больших строк, хвост которых может быть записан в область памяти за границей выделенного буфера; уязвимость в коде декодирования JPEG-изображений, может быть использована для выполнения кода злоумышленником при обработке специально сформированного JPEG-изображения.
Источник

2/03/2011 15:34 Хакера-мошенника выдала покупка второго Lamborghini
В США вынесен приговор мошеннику Асу Пала, который занимался распространением программ-дозвонщиков. Вредоносный софт, который распространял преступник, без ведома владельца компьютера выполнял звонки на платные номера при помощи коммутируемого модема. В поле зрения правоохранительных органов преступник попал только после покупки второго спорткара Lamborghini. В ходе судебного разбирательства доказан ряд эпизодов мошеннической деятельности выходца из Турции Асу Пала в период с 2003 по 2007 год, когда на созданную обвиняемым в Германии службу платных звонков автоматически направлялись вызовы с зараженных компьютеров. Счета абонентам предъявляли телефонные компании. Многие жертвы мошенника не знали о том, кто звонил с их телефонов. Технология коммутируемого доступа через телефонную сеть хоть и является устаревшей, но с 2003 до 2007 год была достаточно распространена. На хакера обратили внимание федеральные власти США после того, как он купил второй автомобиль Lamborghini. Асу Пала являлся членом небольшой группы, заработавшей на программах-дозвонщиках более $16 миллионов. С 2009 года обвиняемый сотрудничал со следствием, помогая раскрыть схему мошеннической деятельности. Обвиняемый признан виновным в мошенничестве и уклонении от уплаты налогов. Согласно приговору суда, Асу Пала должен выплатить $7,9 миллионов штрафа, $2,2 миллионов налогов, а также отсидеть семилетнее тюремное заключение.
Источник

2/03/2011 15:58 Браузер Opera получил поддержку технологии WebGL
Норвежская компания Opera Software представила очередную тестовую сборку новой версии своего браузера Opera 11.50 для платформ Windows, Mac OS, Linux и FreeBSD. Главными отличиями новой версии Opera стали – аппаратное ускорение вывода и поддержка технологии WebGL для отображения трехмерной графики без сторонних плагинов. Как и в случае с браузером Chrome, разработчики Opera выбрали технологию OpenGL для аппаратного ускорения графики с использованием ресурсов графического процессора. В то же время, в следующих сборках браузера Opera может появиться и аппаратное ускорение через технологию DirectX (в том числе ускорение двумерной графики через технологию Direct2D). Реализация аппаратного ускорения через OpenGL имеет важное преимущество – такое аппаратное ускорения будет доступно практически на всех платформах, включая Mac OS X, смартфоны и телевизоры со встроенным доступом к Интернету. С этой точки зрения браузер Opera выгодно отличается от браузера Internet Explorer 9 компании Microsoft – продукт Microsoft может работать только в средах Windows 7 и Vista. Поддержку технологии WebGL можно охарактеризовать, как ожидаемый и значительный шаг в развитии браузера, однако в сегодняшнем Интернете эта технология используется слишком редко. Конечно, в качестве примера использования WebGL можно всегда назвать интерактивный трехмерный анатомический атлас Google Body, однако даже новая сборка Opera пока не может корректно отображать демо-ролик «Flight of the Navigator». При всем этом ролик «Flight of the Navigator» вполне корректно отображается в браузерах Firefox 4 и Chrome. Как бы то ни было, браузер Opera с каждым днем становится все более полноправным участником лидирующей группы на рынке браузеров.
Источник

2/03/2011 16:03 ICANN закрепила кириллический домен «УКР» для Украины
Международная некоммерческая организация ICANN (Internet Corporation for Assigned Names and Numbers), распределяющая доменные имена и IP-адреса, закрепила за Украиной кириллический домен первого уровня ".укр". По итогам второго этапа (String Evaluation) процесса получения Украиной собственного кириллического домена ей было выделено сочетания букв кириллического алфавита «укр» (xn--j1amh). Собственно доменное имя еще не делегировано, фактически «укр» только забронировали. По правилам ICANN регистрация доменов первого уровня, состоящие из букв нелатинских алфавитов, проходит в три этапа. На первом, по получении заявки от страны, готовится процедура и определяется организация, которая будет делегировать домены в стране (в Украине это Украинский сетевой информационный центр, основанный Кабинетом Министров и возглавляемый Юрием Гончаруком). На втором бронируется сочетания букв. Третий, в который сейчас входит Украины - запуск домена. Сейчас в Украине существуют кириллические домены системы IDN (Internationalized Domain Names). Они состоят из слов, записанных буквами национального алфавита, но требуют одновременного использования латиницы для записи правой части доменного адреса com.ua, kiev.ua и т.д.
Источник

2/03/2011 16:31 China Unicom представила первые смартфоны на базе китайской ОС WoPhone
China Unicom, второй по величине абонентской базы оператор в Китае (170 млн подписчиков), объявил о завершении разработки операционной системы для смартфонов WoPhone. Разработка WoPhone, базирующейся на ядре Linux 2.6, началась в 2008 г. Команда разработчиков состояла из 200 человек, а инвестиции China Unicom в проект составили 35 млн юаней (около $5 млн). Также был сформирован фонд для дальнейшего развития платформы в размере 50 млн юаней ($7,6 млн), выделяемых ежегодно. Кроме того, проект был поддержан государством. По словам замминистра по науке и технологиям Цао Цзяньлиня (Cao Jianlin), наличие собственной платформы поможет разрушить монополию иностранных разработчиков операционных систем для мобильных устройств. WoPhone поддерживает все используемые в Китае стандарты мобильной связи третьего поколения - WCDMA, CDMA2000 и TD-SCDMA, - а также стандарт четвертого поколения LTE и может использоваться на устройствах различных форм-факторов и назначения, включая смартфоны, планшеты, телевизоры и игровые консоли. По словам представителей China Unicom, о своем желании разработать и выпустить устройства на базе WoPhone к настоящему моменту заявили HTC, Samsung Electronics, Sony Ericsson и Dell, а также Motorola Mobile Holdings, самостоятельно мобильное подразделение Motorola, которое было отделено от компании в начале года. «Зарубежные компании хотят сотрудничать с нами, выпускать устройства на базе WoPhone, потому что это беспроигрышная для обеих сторон ситуация», - рассказал генеральный директор департамента China Unicom по маркетингу и продажам Юй Интао (Yu Yingtao). Компания China Unicom располагает хорошими каналами сбыта в Китае, что гарантирует высокий спрос на смарртфоны иностранных производителей. В список первоначальных партнеров также вошли местные компании ZTE, TCL, Huawei Technologies и Beijing Tianyu Communication Equipment, а также тайваньская Inventec Appliances. Заметим, что WoPhone является не первой мобильной ОС, разработанной китайскими инженерами. Ранее, в 2009 г., была представлена система Ophone, разработанная крупнейшим в Китае оператором связи - China Mobile. Данная платформа, которая базировалась на Android, не снискала популярности, и сейчас China Unicom может избежать ошибок, допущенных своим конкурентом. Однако, по мнению экспертов, компании будет трудно конкурировать с Google, Apple и другими компаниями, так как в развитие платформы нужно постоянно вкладывать средства и немалые. Стоит отметить, что, в отличие от Ophone, платформа WoPhone является первой в Китае, разработанной с нуля. Изначально на базе WoPhone планируется выпустить смартфоны. Как сообщается, первые устройства будут оснащаться экранами с диагональю 8 см (около 3,1 дюйма). Стоимость смартфонов составит не выше 2500 юаней (около $380). Всего до конца 2011 г. в продажу планируется выпустить 7 моделей мобильных устройств, а первые из них - уже до конца марта. Первые модели будут выпускаться Beijing Tianyu Communication Equipment.
Источник

2/03/2011 16:58 Google купил разработчика систем IT-безопасности Zynamics
Google накануне сообщила о покупке компании Zynamics, занимающейся разработками в области информационной безопасности. Купленная компания была основана в 2004 году экспертом по информационной безопасности Томасом Дуллейном, также известным в IT-сообщества, как Halvar Flake. В компании Google не сообщили ничего конкретного в отношении планов на Zynamics. Пресс-секретарь Google заявил, что разработки купленной компании позволят лучше защищать пользователей Google от вредоносного программного обеспечения и бороться со спамом. Финансовые детали соглашения о покупке не разглашаются. Сама компания Zynamics продает программное обеспечение BinDiff, BinNavi и VxClass, позволяющее анализировать и предотвращать использование уязвимостей в системе безопасности. Дуллейн стал известен широкой общественности в 2007 году, когда его доклад на хакерской конференции DefCon был отменен за пару часов до презентации. Он касался уязвимостей в системе управления визами в США. Тогда сообщалось, что в этой системе были найдены некие серьезные уязвимости, которые по мнению американских таможенников являются чересчур опасными для разглашения.
Источник

2/03/2011 17:07 Система онлайн-банкинга Bank of America пережила крупный сбой
Один из крупнейших американских банков Bank of America накануне пережил в США крупный сбой в системе онлайн-банкинга. В результате сбоя недоступной оказалась система интернет-обслуживания на территории всей страны, а многие тысячи клиентов сообщили, что не смогли провести операции со своими денежными средствами. Пресс-секретарь банка Тара Берк заявила, что сбой, скорее всего, был вызван резко возросшей нагрузкой на систему банкинга, так как в начале месяца многие американцы проводят платежи по кредитам, оплачивают коммунальные платежи и проводят прочие бытовые расчеты. На официвльном форуме Bank of America многие пользователи сообщали, что на протяжении нескольких часов не могут провести никаких операций со своими счетами, невозможно даже проверить баланс счета. Берк заверила, что данный сбой не должен как-либо повлиять на безопасность банка и он не является результатом атаки на банк. "Вся информация клиентов находится в безопасности, никакие счета скомпрометированы не были", - заявила она. На сегодня в Bank of America насчитывается около 57 млн персональных счетов граждан и компаний малого бизнеса. Данные о корпоративных клиентах не разглашаются.
Источник

2/03/2011 17:32 Счетная палата оценила неэффективность использования госсредств в ИТ
Коллегия Счетной палаты Российской Федерации под председательством Сергея Степашина рассмотрела результаты экспертно-аналитического мероприятия «Анализ эффективности использования государственных средств на реализацию единой государственной политики в сфере использования информационных технологий в деятельности федеральных органов государственной власти». За период с 2005 г. по I квартал 2010 г. затраты федеральных органов государственной власти (ФОГВ) на создание и эксплуатацию информационных систем составили около 180 млрд руб. В ходе проведенного экспертно-аналитического мероприятия установлено неэффективное использование государственных средств в сумме 1,4 млрд руб. Наряду с этим выявлен ряд проблем, существенно снижающих эффективность расходования государственных средств на развитие информационных и телекоммуникационных технологий (ИКТ). Так, например, отсутствуют актуализированные к «реалиям сегодняшнего дня» государственные стандарты в сфере информационных технологий, а разработка и внедрение типовых программных решений для органов государственной власти в рамках ФЦП «Электронная Россия» носит единичный характер. Кроме того, отмечается, что закупка и внедрение программного обеспечения для государственных нужд производится без учета необходимости стандартизации форматов и протоколов обмена данными, вследствие чего возникают несовместимость программно-технических решений и невозможность обмена данными между различными государственными информационными системами. В рамках ФЦП «Электронная Россия» в целях реализации перехода на оказание государственных услуг в электронном виде была создана инфраструктура общероссийского государственного информационного центра (ОГИЦ), а также выполнены работы, направленные на обоснование инфраструктуры электронного правительства, создание ее отдельных составляющих. Проверка показала, что с 2009 г. работы по развитию ОГИЦ прекращены, что формирует риск утраты достигнутых результатов и дублирования разработок по аналогичной проблематике. Коллегия решила направить информационные письма в Правительство Российской федерации и Минкомсвязь России. Отчет о результатах экспертно-аналитического мероприятия направляется в палаты Федерального Собрания Российской Федерации.
Источник

3/03/2011 00:12 Apple представила iPad 2 и iOS 4.3
В начале прошедшей конференции, которую вопреки различным слухам вёл Стив Джобс (Steve Jobs), по традиции Apple привела статистику: менее чем за год компанией было продано 100 млн электронных книг 2500 издателей; количество учётных записей AppleID уже составляет более 200 млн.; от рекламы и продажи приложений в App Store разработчики уже получили более $2 млрд.; компания отгрузила 100-миллионный iPhone. Стив Джобс напомнил, что в 2010 году всего за 9 месяцев было продано 15 млн iPad, больше чем до этого было реализовано любых планшетных ПК. Этот продукт занял 90% рынка, принёс компании $9,5 млрд и оставив конкурентов далеко позади. В App Store сегодня уже более 65 тысяч оптимизированных для планшета приложений. Для сравнения было отмечено, что Google имеет всего 100 приложений, использующих преимущества планшетной версии Android 3.0 "Honeycomb". Затем был представлен iPad 2. Его аппаратным сердцем стал чип A5 нового поколения, он имеет 2 ядра с частотой 1 ГГц, а его графическая производительность превосходит A4 в 9 раз. А вот экран устройства почти не подвергся изменениям. iPad 2 получил две камеры: лицевую VGA 480p и тыльную HD 720p, а сам планшет стал на 33% тоньше: 8,8 мм вместо 13,4 мм, это меньше чем у iPhone 4. По словам Стива Джобса, в руках устройство чувствуется совершенно иначе. Вес аппарата также уменьшился до 600 г, то есть планшет стал на 100 г легче. Планшет получил поддержку вывода в формате Full HD 1080p через HDMI с помощью особого переходника стоимостью $40. В iPad 2 появился новый процессор, камеры и трёхъосевой гироскоп, он стал тоньше, но компании удалось сохранить время автономной работы на прежнем уровне — 10 часов. Стоимость нового планшета также не изменилась: самая дешёвая версия только с Wi-Fi и 16-Гбайт накопителем — $500; самая совершенная модель с поддержкой 3G и 64-Гбайт накопителем — $830. 3G-модели будут двух типов: обычная, с поддержкой UMTS/HSDPA/HSUPA (850, 900, 1900, 2100 МГц); GSM/EDGE (850, 900, 1800, 1900 МГц); для Verizon, с поддержкой CDMA EV-DO Rev. A (800, 1900 МГц). Стив Джобс подчеркнул, что 5 из 6 моделей дешевле, чем $800, очевидно, указывая на завышенную стоимость Motorola Xoom. Продажи iPad 2 начнутся с 11 марта. Устройство будет доступно в двух цветах, причём обе версии будут доступны сразу. Кроме того, будут 3G-модели, предназначенные как для AT&T, так и для Verizon. 25 числа добавятся ещё более двух десятков стран, где можно будет приобрести iPad 2. К сожалению, России снова нет в этом списке. Среди аксессуаров добавилась четырёхсекционный чехол-шторка iPad Smart Cover для защиты экрана, он может складываться и служить подставкой для планшета.
Вторым важным анонсом стал выход iOS 4.3. В этой операционной системе была значительно увеличена производительность интернет-обозревателя, добавлена функция доступа через Wi-Fi к полному содержанию базы iTunes. Была улучшена работа AirPlay — воспроизведение контента на Apple TV. Теперь поддерживается вывод на экран телевизора приложений, веб-сайтов с видео и аудио. Для работы с данными, получаемых с камер планшета, Apple встроила два приложения. Первое — это FaceTime для общения между iPod Touch, Mac, iPhone через Wi-Fi. А второе — Photo Booth для наложения на видео различных эффектов в реальном времени. Чип A5 позволяет обрабатывать до 9 потоков одновременно. Кстати, на корпусе планшета появилась кнопка отключения звука в дополнение к регулировке его уровня. 11 марта, ко времени выхода iPad 2, в магазине приложений появится и новая версия iMovie для монтажа и обработки видео, а также GarageBand для написания музыкальных композиций. Обе программы предназначены iPad и будут стоить в App Store $5.
Итак, Apple уверена, что благодаря введённым в iPad 2 новшествам планшету удастся развить предшествующий успех, и текущий год станет годом iPad 2. Посмотрим, удастся ли купертинской компании снова оставить конкурентов в пыли позади себя.
Фото отчет

3/03/2011 10:09 Американскому солдату за утечку данных грозит смертная казнь
Американские военные выдвинули сразу 22 новых обвинения против солдата Армии США, обвиняемого в передаче сотен тысяч закрытых правительственных документов, которые позже были опубликованы на сайте WikiLeaks. Брэдли Мэннинг, бывший аналитик военной разведки США, подозревается в получении документов во время своего нахождения в Ираке. Сейчас он находится на базе ВМФ США в Вирджинии и США заявляют, что именно он напрямую или косвенно передал документы о дипломатической переписке США, а также так называемые иракские и афганские дневники организатору Wikileaks Джулиану Ассанжу. В Армии США выдвигают новые обвинения против Мэннинга, заявляя, что новые данные были получены в ходе 7-месячного расследования. Одним из самых серьезных обвинений, вменяемых 23-летнему солдату, является "пособничество врагу" и "незаконное разглашение документов, составляющих гостайну". Ранее Мэннинг уже получил массу обвинений, в том числе обвинения в передаче закрытой информации, открытии доступа к компьютерным оборонным системам посторонним лицам, а также разглашении закрытых военных видеозаписей. В последнем случае имеется ввиду случай, когда в сеть попала запись на которой видно, как американские пилоты вертолета расстреливают мирных жителей в Багдаде. По двум самым серьезным обвинениям Мэннингу может грозить наказание в виде смертной казни. Независимые аналитики говорят, что 23-летнему молодому человеку удалось показать большое число пробелов в системах военной безопасности США, в которые ежегодно вкладываются миллиарды долларов, а кроме того данный инцидент поставил под прямой международный огонь всю действующую сейчас в Вашингтоне политическую верхушку власти. По мнению юристов, сейчас Мэннинга могут признать невменяемым, в результате чего смертную казнь для него заменят на пожизненное заключение. Отметим, что сам автор Wikileaks Джулиан Ассанж, неоднократно критиковал задержание Мэннинга и обвинял в этом администрацию Обамы, которой "нужно было найти какого-то виновного". Сам Ассанж говорит, что он никогда не видел Мэннинга и не общался с ним ни лично, ни через интернет, ни как-либо еще.
Источник

3/03/2011 10:54 Германские инженеры представили интерактивную витрину магазина
Творение специалистов HHI (Институт им. Генриха Герца, Фраунгоферовский институт телекоммуникаций) предназначено прежде всего для магазинов одежды, обуви и аксессуаров. Вместо того, чтобы копаться на полках и стойках с вешалками, покупатель может спокойно и со вкусом рассмотреть весь ассортимент на плазменном или ЖК-дисплее. Товары отображаются в 3D, их можно поворачивать в любом направлении. Рядом выводится информация об имеющихся размерах, материалах, производителе и, разумеется, цена. Все действия пользователи совершают, находясь в метре от экрана-витрины, — с помощью жестов и мимики, которые фиксируются четырьмя инфракрасными камерами и интерпретируются программой. Система способна работать одновременно с несколькими покупателями, может давать рекомендации и предлагать варианты на выбор. Эти интерактивные витрины планируется размещать перед входом в магазин, чтобы покупатель мог выбрать и заказать вещь в любое время суток. В отличие от сенсорных дисплеев, которые могли бы выполнять аналогичную функцию, бесконтактный вариант более гигиеничней и долговечней. Предполагается также внедрить механизм оплаты товаров с помощью смартфона. По всей видимости, он будет основываться на активно завоёвывающей рынок технологии Near Field Communication (NFC), которая позволит мобильным устройствам, находящимся поблизости (скажем, в 10 см), устанавливать соединение со встроенным в экран платёжным терминалом. После этого со счёта абонента будет списана сумма покупки. В настоящее время производители смартфонов вовсю и массово разрабатывают модели, оборудованные чипом NFC. Представители HHI намерены установить первые устройства интерактивного шопинга уже в этом году. Прототип демонстрируется на выставке цифровой индустрии CeBIT 2011, которая проходит в эти дни в германском Ганновере.
Источник

3/03/2011 12:18 ZeuS научился отличать виртуальное окружение от реальной системы
Эксперты "Лаборатории Касперского" более детально изучили новые образцы вредоносного кода трояна, ставшего результатом объединения двух проектов ZeuS и SpyEye. Эксперты полагают, что разработчик SpyEye выжмет из ZeuS самое ценное и реализует в SpyEye. Но, на удивление специалистов, новый образец ZeuS пополнился новыми функциями, которые существенно отличаются от модификаций, создаваемых с помощью конструкторов ZeuS (ZeuS-builder-ов), что позволяет предположить существование поддержки и развития ZeuS. Несколько месяцев назад был обнаружен ZeuS, который имел новый функционал: он проверял, не выполняют ли его на тестовой платформе, например, внутри "песочницы" исследовательской компании. Троянец прекращал свое выполнение, если по некоторым признакам определял, что запущен в определенном окружении для анализа. Несколько недель назад появился другой ZeuS со странной для этого семейства активностью. Все последние варианты ZeuS имели один и тот же алгоритм расшифровки секции внутри своего кода, которая содержала начальные внутренние настройки троянца (ссылка, по которой должен загружаться файл конфигурации, ключ шифрования трафика и т.п.). Так вот, в новом необычном образце обнаружилось двойное шифрование. Сначала данные расшифровываются по стандартному алгоритму, но адрес к файлу конфигурации при этом получается фальшивый. И только вторая расшифровка дает реальную ссылку на файл конфигурации, в котором, собственно, указывается адрес центра управления ботнетом. Несколько дней назад был зафиксирован ZeuS, который также проверяет, не запущен ли он для анализа, например, в антивирусной компании. Функционал тот же, но уже с небольшими изменениями: добавился еще один критерий для обнаружения новой тестовой площадки. Этот вариант ZeuS к тому же имеет измененные по структуре части кода, которые оставались неизменными более полугода, а это тысячи и тысячи модификаций троянца. Изменение части кода указывает на то, что образец был создан с помощью новой перекомпилированной версии конструктора ZeuS. Специалисты "Лаборатории Касперского" отмечают, что обнаруженный функционал определения тестовых платформ уникален. Скорее всего, он был добавлен к основному функционалу ZeuS по заказу как специальная функция. Таким образом, очень похоже на то, что эта модификация ZeuS является свидетельством продолжения технической поддержки "важных" клиентов, использующих трояна в своей деятельности.
Подробнее

3/03/2011 13:06 Корейские инженеры разработали новую сверхбыструю флеш-память
Южнокорейские инженеры разработали новый тип памяти, обещающий ускорить работу с цифровыми данными во многих электронных устройствах. По словам разработчиков их рахработка носит фундаментальных характер. Совместная группа инженеров из Сеульского национального университета и корейского Университета города Конкук говорит о создании новых чипов, способных хранить данные без доступа электричества (энергонезависимая память), использующих углеродные нанотрубки и новую "микро-электродинамическую систему" доступа к данным. Созданные ячейки памяти способны хранить данные, записывая и/или удаляя информацию за 0,0000001 секунды. "Это значительный показатель и он прежде не был достигнут ни для одного из существующих чипов энергонезависимой памяти. Благодаря такой скорости, новые чипы обладают значительным потенциалом для работы в мобильных устройствах будущего", - говорит Ли Санг Вук, профессор физики и один из авторов разработки. По его словам, новые чипы получили новую механическую систему распределения электродинамического заряда, которая позволяет проводить прямую передачу электрического заряда на непосредственно плавающий затвор ячейки памяти, что ускоряет запись и стирание данных с чипа. Существующие чипы полагаются в работе на электрификацию плавающих затворов и подачи через них заряда для хранения информации. Такой подход требует больше электричества, а сам чип выделяет больше тепла. За счет использования затворов, сделанных не из металла, а из углеродных нанотрубок, можно дополнительно ускорить время поступления заряда на устройство флеш-памяти.
Источник

3/03/2011 14:01 Единую сеть четвертого поколения создадут на базе Yota
Бренд Yota, принадлежащий оператору мобильного-интернета "Скартел", будет в ближайшее время поделен между представителями "большой тройки" - МТС, "Мегафоном" и "Вымпелкомом". Об этом пишут "Ведомости". По информации издания, 3 марта офис "Скартел" посетит премьер-министр РФ Владимир Путин и проведет с менеджерами заинтересованных компаний переговоры о продаже 25-процентных опционов "Скартела" каждому из представителей "тройки". Кроме того, в акционерном соглашении может принять участие государственная компания "Ростелеком". Помимо возможного участия в сделке "Ростелекома" государственный интерес к Yota заключается в возможности создать единую с точки зрения инфраструктуры компанию, которая будет строить в России сеть мобильной связи четвертого поколения. Поскольку у "Скартела" уже имеется в 180 городах набор частот, подходящий для создания сети по технологии LTE, приобретение этой компании крупнейшими мобильными операторами является наиболее быстрым вариантом разворачивания в России подобной сети, считает источник "Ведомостей". Пилотная сеть формата 4G была запущена Yota в Казани в августе 2010 года. Однако сутки спустя сеть была отключена по предписанию Минкомсвязи. В декабре 2010-го сообщалось о том, что разворачивание сети четвертого поколения будет поручено компании "Основа телеком", значительная часть акций которой принадлежит Минобороны РФ. В январе 2011 года появлялась информация о том, что на покупку доли акций "Скартела" претендуют "Ростелеком" и "Сбербанк". Собственником компании "Скартел" является Christiva Holdings Limited, которая, в свою очередь, контролируется Yota Holding. Помимо этого, блокпакет акций "Скартела" принадлежит компании "Ростехнологии". В данный момент Yota является крупнейшим в России оператором сетей WiMax. Компания "Скартел" обслуживает около 700 тысяч абонентов в Москве, Санкт-Петербурге, Сочи и Краснодаре.
Источник

4/03/2011 10:37 Сеул заявил об атаках на десятки правительственных сайтов
Власти Южной Кореи заявили о кибератаках, которые были совершены на десятки правительственных сайтов страны, а также на сайты крупных компаний. Об этом в пятницу, 4 марта, сообщает Agence France-Presse со ссылкой на Корейскую комиссию по коммуникациям. Фирма AhnLab, специализирующаяся на обеспечении интернет-безопасности, заявила, что DDoS-атаки были совершены в пятницу, 4 марта. Атакам подверглись 40 сайтов, в частности - сайт президентского Голубого дома, официальные сайты министерства иностранных дел, министерства обороны, министерства объединения, а также страницы разведывательного агентства, парламента, налоговой инспекции и сайт вооруженных сил США. Представители AhnLab заявили, что на их официальный сайт также была совершена атака. Кроме того, атаке подверглись онлайн-представительства семи крупнейших банков страны. Мощность DDoS-атак еще предстоит оценить. Известно однако, что некоторые из сайтов вновь стали доступны уже спустя час после совершения атаки. В 2009 году хакеры уже совершали атаки на сайты госструктур Южной Кореи, а также на онлайн-представительства крупнейших банков страны, в результате чего многие сайты вышли из строя. Тогда же были выведены из строя и сайты госструктур США. В ходе расследования инцидента выяснилось, что атаки координировались с сервера, расположенного в Великобритании, хотя глава разведслужбы Южной Кореи обвинил в кибератаках северокорейское министерство телекоммуникаций. Окончательных выводов объявлено не было.
Источник

4/03/2011 11:05 Microsoft ищет методы борьбы с переманиванием своих сотрудников в Facebook
Компания Microsoft рассматривает целый ряд возможных юридических действий, включая судебные иски, в отношении социальной сети Facebook из-за того, что та активно переманивает сотрудников софтверного гиганта. Как сообщает издание All things D со ссылкой на достоверные источники, гнев руководства Microsoft вызвал последний случай перехода сотрудника компании в Facebook – глава по глобальным продажам рекламы Microsoft Кэролайн Эверсон (Carolyn Everson) решила перейти в Facebook на позицию вице-президента по глобальным продажам. По словам источников, юристы Microsoft разрабатывают схемы противодействия такому переходу. Так, они могут попытаться запретить Эверсон использовать в ходе своей работы в соцсети любую стратегическую информацию, полученную в Microsoft, а также контактировать с рекламными клиентами софтверного гиганта. Кроме того, Microsoft рассматривает возможность судебного иска с требованием к суду полностью запретить Эверсон занимать такой пост в Facebook в течение некоего периода времени.
Источник

4/03/2011 11:13 МВД продолжает «пиратские зачистки» в НКО, невзирая на лицензию Microsoft
В конце февраля сотрудники отдела по борьбе с экстремизмом ростовского ГУВД и ОБЭП УВД провели проверку в готовящейся к открытию общественной приемной местного отделения общероссийской благотворительной организации «Преображение России». Как рассказал CNews юрист организации Дмитрий Ненашев, проверка проводилась по указанию генеральной прокуратуры. По словам Ненашева, ничего противозаконного в ходе проверки оперативники не выявили, однако решили изъять компьютеры, подозревая, что в них используются нелицензионные программные продукты. Полный список ПО, установленного на изъятых компьютерах, представитель «Преображения России» перечислить затруднился, однако отметил, что компьютеры совсем новые, и, по его данным, помимо Windows и Office других платных программных продуктов на них нет. Правда, на компьютеры уже успели установить Firefox и Skype. Во время проверки сотрудники ростовского отделения «Преображения России» также утверждали, что компьютеры только-только куплены под новое помещение приемной, однако оперативники сослались на отсутствие голограмм на системах и документов, подтверждающих, что уже установленные на компьютерах программные продукты являются лицензионными. «К нам приехали человек 30 оперативников, чтобы изъять три системных блока, - отмечает Ненашев. - Даже на криминальные «зачистки» редко приезжает столько милиции». Юрист «Преображения России» говорит, что их организация не получила никаких документов, подтверждающих факт изъятия системных блоков, а до оперуполномоченного Дениса Портнова из ОМ№5 местного УВД, которому были переданы компьютеры и материалы проверки, он не может дозвониться уже несколько дней. CNews связался с Портновым и выяснил, что тот передал материалы проверки в прокуратуру, а системные блоки — в экспертно-криминалистический центр для исследования. По словам Портнова, завершения экспертизы можно ожидать не раньше декабря 2011 г. Столь длительный срок исследования трех системных блоков представитель правоохранительных органов объяснил тем, что сейчас в местных интернет-кафе процветает подпольный игорный бизнес, и правоохранительные органы проводят много изъятий компьютеров в этих заведениях. Портнов также отметил, что изъятие компьютеров из-за отсутствия документов, подтверждающих лицензионность Windows, происходит в таких заведениях довольно часто. В отличие от интернет-кафе, «Преображение России» является некоммерческой организацией - она оказывает безвозмездную помощь в реабилитации и лечении алкоголиков и наркоманов. Для некоммерческих и неправительственных организаций, а также небольших независимых СМИ, в декабре 2010 г. Microsoft автоматически предоставила одностороннюю лицензию, благодаря которой любая установленная программа корпорации этих пользователей априори считается лицензионной. При желании организация может распечатать свидетельство об односторонней лицензии с сайта корпорации и сама вписать в него свое название. Односторонняя лицензия действует в 12 странах, включая Россию, до 2012 г. По истечении срока действия лицензии НКО будет необходимо перейти на другие программы лицензирования. С данной инициативой Microsoft выступила после публикации газеты The New York Times о том, как российские правоохранительные органы преследуют неугодные общественные организации и СМИ, выбирая в качестве повода борьбу с пиратством, а именно – с нелицензионным программным обеспечением. Оперуполномоченный Портнов заявил CNews, что он не в курсе этой программы, и еще раз подчеркнул, что приемная «Преображения России» не предоставила никаких документов, доказывающих, что на компьютерах используется лицензионное ПО. По мнению главы компании «Интернет и право» Антона Серго, в самом факте изъятия системных блоков нарушения со стороны правоохранительных органов нет. «Они вправе провести проверку, и если на изъятых компьютерах действительно нет контрафактного ПО других вендоров, производство по делу будет прекращено», - говорит эксперт.
Источник

4/03/2011 11:48 DDoS-атака на сервис интернет-блогов WordPress
Популярный хостинг интернет-блогов WordPress.com столкнулся с масштабной DDoS-атакой, ставшей по заявлению владельцев "самой большой в истории проекта". В результате атаки почти все блоги, размещенные на портале WordPress, стали недоступны, кроме того, пострадали и некоторые блоги Wordpress VIP, размещенные на отдельной площадке. На данный момент сервис доступен со значительными перебоями, но в компании сообщают, что технический персонал предпринимает необходимые действия для предотвращения атаки и возобновления доступа к проекту. Технический консультант антивирусной компании Sophos Грэм Клули сообщает, что сервис столкнулся с атакой мощностью несколько гигабит в секунду, а на серверы обрушивается несколько десятков миллионов сетевых пакетов, покрывающих максимальную допустимую емкость интернет-канала. Сара Россо, технический специалист проекта, говорит, что WordPress борется с DDoS-атакой, хотя справится с такими объемами трафика непросто. Также она заявила, что вначале будет восстановлена функциональность VIP-блогов, а потом остальных. Основатель WordPress Мэтт Мюлленвег говорит, что атака затронула серверы проекта, расположенные в трех различных датацентрах и стала крупнейшей за шесть лет работы. Также он выразил уверенность в том, что атака является политически мотивированной, а кроме этого сообщил, что вначале были атакованы неанглийские блоги. А источник атаки, предположительно находится в Китае. Мюлленвег говорит, что некоторые технические подсистемы Wordpress сейчас доступны, тогда как другие, такие как Akismet API или IntenseDebate остаются недоступными.
Источник

4/03/2011 12:17 Арестованы организаторы киберпреступной торговой площадки GhostMarket
Британский суд приговорил к пяти годам тюремного заключения 19-летнего основателя сайта GhostMarket.net, на котором совершались различного рода нелегальные сделки по продаже и аренде ботнетов, продавались базы данных с ворованными номерами банковских карт, а также информация, полученная в результате публичных утечек данных. 19-летний британец Ник Уэббер (Nick Webber) 2 марта был приговорен к пяти годам тюрьмы за мошенничество в Интернете. Уэббер является основателем веб-сайта GhostMarket.net, который, по определению обвинителей, стал своего рода социальной сетью для киберпреступников. На сайте размещались инструкции по краже номеров кредитных карт, хакерский софт, а также рецепты изготовления наркотиков и взрывчатых веществ. За право доступа к материалам с пользователей взималась абонентская плата. На форуме GhostMarket хакеры продавали базы данных с украденными номерами карт, PIN-кодами и паролями. Сайтом пользовались около 8 тыс. человек из разных стран мира. В общей сложности на GhostMarket были размещены данные о 65 тыс. банковских счетов, при этом убытки владельцев карт составили более $25 млн. Сроки получили и сообщники Уэббера — 18-летний Райан Томас (Ryan Thomas) и 21-летний Гэри Келли (Gary Kelly). Томасу, который выполнял роль администратора сайта, дали четыре года, а Келли, написавший программу для кражи данных о картах, отправится в тюрьму на пять лет. Уэббера и Томаса впервые задержали в 2009 году при попытке расплатиться краденой картой в гостинице. Они были отпущены под залог, но в суд не явились и попытались скрыться в Испании. Повторно злоумышленников арестовали в январе 2010 года в лондонском аэропорту Гэтвик.
Источник

4/03/2011 18:30 Google обновила бета-версию операционной системы Chrome OS
Компания Google выпустила очередную тестовую сборку программной платформы Chrome OS, работы над которой близятся к завершению. В состав модификации Chrome OS R10 0.10.156.46 вошла бета-версия браузера Chrome 10. Веб-обозреватель получил усовершенствованный JavaScript-движок, улучшенные средства аппаратного ускорения обработки видео, функцию автоматического отключения устаревших плагинов, систему синхронизации паролей и пр.. Разработчики сообщают о том, что повысили безопасность платформы и исправили найденные ошибки. А также устранили проблемы, связанные с организацией передачи данных в беспроводных сетях Wi-Fi и 3G. Среди прочих изменений программисты выделяют улучшенные средства управления питанием портативных устройств, переработанную систему экранных индикаторов и усовершенствованный инструмент автообновлений. Наконец, доработкам подверглись средства взаимодействия с тачпадом. Операционная система Chrome OS ориентирована на работу прежде всего с веб-приложениями и онлайновыми сервисами. Первые серийные устройства на этой платформе, как ожидается, появятся ближе к середине текущего года.
Источник

4/03/2011 20:22 Украинский интернет-аукцион DAVAI подвергся взлому
Украинский интернет-аукцион Davai.com.ua 2 марта 2011 года столкнулся с необычным проявлением взлома своего веб-сайта. Предпосылками взлома, по утверждению компании NIS, владеющей этим интернет-аукционом, стало создание большого количества пользователей, которые автоматически выполняли различные действия на веб-сайте, связанные с торговыми операциями. Такое поведение не сильно удивило техническую поддержку интернет-аукциона, и они с успехом справлялись с блокировкой пользователей, совершающих большое количество ставок за короткий промежуток времени. Однако, злоумышленники не остановились на создание видимости активности и предприняли взлом системы управления интернет-аукционом. Получив доступ к системе управления сайтом, они разместили на главной веб-странице аукциона информационное сообщение: «Нам очень стыдно в этом признаться, но мы используем ботов, чтобы выкачивать из вас деньги... (Далее список ников)». По утверждению администрации сайта: «Это не слова администрации, но для многих пользователей ситуация могла показаться неоднозначной, что могло навредить репутации и дальнейшей деятельности аукциона», – считает администрация сайта. Сейчас владельцы торговой интрнет-площадки пытаются узнать, что стало причиной произошедшего взлома, а до выяснения всех обстоятельств, владельцы обвиняют конкурентов в «заказном» взломе.
Источник

5/03/2011 09:23 Microsoft представила облачную платформу Intune для администрирования ПК
Microsoft объявила о завершении бета-тестирования и о начале коммерческой эксплуатации сервиса Intune, представляющего собой "облачный" инструмент администрирования ПК. Начиная с 23 марта, пробный месячный доступ к сервису доступен бесплатно, а коммерческая подписка, согласно ранее опубликованным Microsoft данным, обойдется в $11 за компьютер ежемесячно. В тоже время, Россия пока не присутствует в списке стран, где сервис Intune будет доступен. По словам российского подразделения Microsoft, пока рано говорить о сроках появления сервиса в нашей стране - сейчас Intune запускается только в ограниченном количестве стран первой волны. Intune позволит вести централизованное управление обновлениями по безопасности, настраивать политики безопасности, осуществлять мониторинг состояния подключенных к сервису компьютеров, а также оказывать удаленную поддержку конечным пользователям. Для работы с Intune требуется установка соответствующего клиентского ПК на каждый ПК. В настоящее время поддерживаются следующие версии ОС Microsoft: Windows 7 (Enterprise, Ultimate, Professional), Windows Vista (Enterprise, Ultimate, Business) Windows XP Professional с Service Pack 2 или 3. В стоимость подписки Intune будет включено право обновления ОС до Windows 7 Enterprise, что позволит стандартизировать программное обеспечение в пределах компании.
Источник

5/03/2011 09:54 Microsoft спонсирует пермских борцов с пиратством
Microsoft вручила пермскому стартапу Pirate Pay грант в размере $100 тыс. Pirate Pay была признана лучшим из российских стартапов по результатам отбора Фонда посевного финансирования Microsoft. Pirate Pay получила грант «за уникальное в мировой практике решение по борьбе с распространением нелицензионного контента в интернете. В отличие от всех существующих сегодня моделей борьбы с веб-пиратством, предполагающих отслеживание, преследование и наказание распространителей контрафактного контента, решение Pirate Pay ориентировано на превентивную блокировку уже существующего нелегального содержания и защиту копирайта на вновь появляющийся контент самого разного рода: фильмы, музыку, ПО и т.п.». Pirate Pay стал первым получателем денег от фонда посевного финансирования Microsoft. В финале конкурса на лучший стартап рассматривались пять финалистов: два проекта были одобрены (название второго стартапа Microsoft обещал объявить в ближайшее время), двум финалистам фонд принял решение отказать, а один проект был отправлен на "доработку". В конкурсное жюри входили не только эксперты Microsoft, но и представители фонда "Сколково", РВК, "Almaz Capital", "Главстарта" и др. По словам Николая Прянишникова, директора Microsoft Russia, самое пристально внимание жюри обращало на грамотный бизнес-план, команду, технологическую зрелость и архитектуру проекта. Из других критериев - посевная стадия проекта и область разработки программного обеспечения. "Согласно нашей долгосрочной стратегии за 10 лет мы планируем профинансировать 100 проектов,- поделился планами Михаил Цыганков, руководитель группы по работе с партнерами и технологическими предпринимателями Microsoft Russia. - Средний размер гранта колеблется от $30 до $500 000. В этом календарном году мы проведем еще 3-4 отборочных комитета, на каждом будет 1-2 одобренных проекта. В целом, к концу 2011 сможем выйти на цифры 6-8 проектов".
Источник

5/03/2011 10:33 США будет использовать спутники ГЛОНАСС для повышения точности GPS
США готовы использовать иностранные системы спутниковой навигации в дополнение к GPS для государственных нужд, в том числе для обеспечения внутренней безопасности, например, в авиации. Об этом на международном саммите по навигации в Мюнхене заявил Энтони Джей Руссо (Anthony J. Russo), глава службы правительства США, отвечающей за координацию проектов в области навигационных систем, сообщает издание Space News. Как только иностранные системы будут отвечать требованиям по надежности и работоспособности, предъявляемым к GPS, они могут быть интегрированы для использования в американских государственных службах, добавил Руссо. Открытость к использованию зарубежных спутниковых систем для государственных нужд чиновник связывает с новой политикой США в области космоса, которую в прошлом году утвердил президент Барак Обама. Она позволяет использовать иностранные системы позиционирования для развития и повышения надежности навигационных систем. «Существуют возражения против использования ГЛОНАСС наряду с GPS для задач национальной безопасности, - цитирует Руссо другое издание – GPS World. – Однако такую возможность мы можем обсуждать и рассматривать». «Было бы глупо со стороны правительства США не воспользоваться преимуществом более точного определения координат, которое стало возможным благодаря доступу к большему числу спутников», - заключает Руссо. Как отмечает Space News, изначально США противилась появлению других спутниковых группировок, однако на протяжении последних нескольких лет поддерживает идею, что Россия, Китай, Европа, создающие свои спутниковые системы, обеспечат их совместимость. Выступая на недавнем саммите по навигации в Мюнхене, представители этих стран единодушно высказались, что их правительства более чем когда-либо хотят, чтобы их спутники работали сообща, и при этом их сигналы не вступали в конфликт друг с другом. Интеграция четырех глобальных навигационных систем, плюс региональных систем, запланированных в Японии и Индии, в смартфоны и другие персональные устройства навигации, является сложной задачей, пишет Space News. Однако основные провайдеры уже создали специальные рабочие группы – например, Международный комитет по глобальным навигационным спутниковым системам, который координируется ООН – чтобы гарантировать, что эта интеграция осуществляется ради выгоды конечного пользователя.
Источник

5/03/2011 11:26 Планшетная ОС Microsoft выйдет через год
Корпорация Microsoft выпустит собственную операционную систему для планшетов не ранее второй половины 2012 года. Об этом сообщает Bloomberg со ссылкой на анонимные источники. Тестирование новой "операционки" начнется до конца 2011 года. При этом в нем будут принимать участие как партнеры компании, так и пользователи. Будет ли оно открытым пока не уточняется. Однако официально Microsoft пока не подтвердила факт ведения работ над новой версией собственной ОС. С помощью этой ОС Microsoft намерена составить конкуренцию Apple iOS и Google Android, на рынке платформ для планшетов. В декабре 2010 года сообщалось, что планшетная ОС будет представлена уже в январе. Ожидается, что она будет разработана специально для работы в устройствах на базе ARM-процессоров. Сейчас Microsoft выпускает несколько операционных систем. Самая популярная из них - Windows, создана для использования в компьютерах и серверах. Также Microsoft выпускает мобильную ОС Windows Phone 7, и платформу Windows Embedded Compact для портативных устройств и домашней электроники.
Источник

5/03/2011 12:07 Китай создал суперкомпьютер на основе собственных процессоров
В КНР вскоре заработает первая суперкомпьютерная система, в составе которой применяются исключительно китайские компоненты. Напомним, что именно в Поднебесной создан самый мощный в мире вычислительный комплекс — гибридный суперкомпьютер Tianhe-1A, занимающий первую строчку в списке Топ-500. Машина способна за одну секунду выполнить 2,57 квадриллиона операций с плавающей запятой (петафлопса). Новая система, Dawning 6000, не может похвастаться подобной производительностью, зато характеризуется высокой энергетической эффективностью. В составе суперкомпьютера применяются 3 000 восьмиядерных процессоров Godson 3B, созданных в Китае. Чипы используют набор инструкций MIPS, работают на тактовой частоте 1 ГГц и обеспечивают производительность в 3,2 гигафлопса (миллиарда операций с плавающей запятой в секунду) на один ватт затрачиваемой энергии. Быстродействие Dawning 6000 — 300 терафлопсов (триллионов операций с плавающей запятой в секунду). В списке Топ-500 эта система могла бы занять 21-ю позицию. Ввести суперкомпьютер в строй планируется летом, а функционировать он будет под управлением операционной системы Linux. На 2012–2013 годы Китай запланировал запуск комплекса Dawning следующего поколения на основе более мощных процессоров Godson 3C.
Источник

5/03/2011 12:31 Дистрибутив Scientific Linux 6.0 доступен для загрузки
Увидел свет очередной релиз операционной системы Scientific Linux, предназначенной для использования в научной и учебной среде и разрабатываемой совместными усилиями Fermilab и CERN при поддержке различных лабораторий и университетов со всего мира. В основу дистрибутива положен Red Hat Enterprise Linux, который был перекомпилирован в соответствии с поставленными задачами. Предполагается, что использование Scientific Linux в различных лабораториях по всему миру даст возможность стандартизировать результаты экспериментов и другие исследовательские данные, что позволит легко обмениваться ими. Новая редакция продукта, получившая индекс 6.0, характеризуется поддержкой распределенной файловой системы OpenAFS, обновленным набором включенных в состав дистрибутива приложений, расширенной базой драйверов, а также дополнительным инструментарием, включающим оконный менеджер IceWM, пакет визуализации Graphviz и ряд других программных решений. Немало внимания разработчиками было уделено повышению стабильности и производительности работы системы. Распространение платформы уже началось. Более подробную информацию о Scientific Linux 6.0 можно найти на официальном сайте проекта.
Источник

5/03/2011 13:01 Американские госучреждения переводят электронную почту в облака
Согласно официальной стратегии правительства США в области облачных технологий, учреждения федерального правительства должны потратить на облачные вычисления порядка четверти IT-бюджета, сумма которого составляет $80 млрд. По сведениям издания eWeek, сегодня уже можно назвать несколько значимых облачных проектов в государственных органах США, хотя большая их часть пока относительно проста и связана с переводом в "облака" ведомственной электронной почты. В январе 2011 года федеральное казначейство США перевело собственный сайт на облачную площадку Amazon EC2. За прошедшие 60 дней эксплуатации не было замечено проблем с безопасностью или стабильностью работы сайта. Министерство внутренней безопасности (Homeland Security) ведет создание приватного облака, в котором будет размещено 100 000 электронных адресов сотрудников различных подразделений министерства. Запуск облака планируется в 2012 году. Аналогичный проект осуществляет администрация общих служб (General Services Administration), которая ожидает добиться экономии в $15 млн на протяжении последующих пяти лет. Что же касается министерства сельского хозяйства, то оно уже провело успешную миграцию 120 000 электронных адресов на облачную площадку. В основе облачного решения министерства сельского хозяйства США лежат продукты от Microsoft, включая Exchange Online, SharePoint Online и Office Communications Server Online. Инфраструктура для проекта была предоставлена компанией Unisys. Учитывая то, что федеральный CIO США Вивек Кундра (Vivek Kundra) всерьез настроен в отношении облачных вычислений, в будущем непременно появятся более значимые проекты: "Мы хотим испытывать уверенность в том, что сегодняшний сдвиг действительно станет прорывом. Мы хотим, чтобы федеральное правительство перешло от управления собственными системами к модели приобретения услуг", – сказал Вивек Кундра во время своего выступления перед участниками Ассоциации военных коммуникаций и электроники США.
Источник

5/03/2011 13:12 Очередная утечка данных студентов Университета штата Миссури
Университет штата Миссури официально сообщил о крупной утечке данных, в результате которой скомпрометированы оказались номера социального страхования более чем 6 тыс. студентов этого учебного заведения. По словам представителей университета, номера социального страхования были размещены в списках студентов, составленных в октябре и ноябре 2010 г. Список включал в себя данные студентов, учившихся в ВУЗе в период с 2005 по 2009 гг. По ошибке эти документы были выложены на открытый сервер со свободным доступом через Сеть и проиндексированы поисковиком Google. Университет Миссури узнал об утечке только 22 февраля после сообщения от одного из пользователей, обнаруживших конфиденциальные данные в открытом доступе. Сотрудники учебного заведения поставили в известность об утечке Google и совместно с сотрудниками компании удалили из индекса поисковика данные студентов. Несмотря на это, ряд пользователей все же успели получить доступ к конфиденциальным данным, сообщает издание KTTS. Сейчас университет рассылает всем пострадавшим уведомления об утечке. Студентам оплатят защиту от возможной кражи личности. Общая сумма расходов на всех пострадавших должна составить около $42,210. Напомним, что это уже не первый случай с утечкой конфиденциальных данных студентов Университета Миссури. В конце января текущего года стало известно о том, что личные данные сотен участников программы по страхованию здоровья этого ВУЗа оказались скомпрометированы после того, как организация отправила письма по неверному адресу. Но наиболее крупной утечкой данных из этого университета остается взлом, произведенный в 2004 году, тогда, в результате взлома злоумышленникам удалось получить информацию о более чем 17 тыс. почтовых учетных записей пользователей Университета штата Миссури.
Источник

5/03/2011 13:56 Microsoft призывает отказаться от браузера Internet Explorer 6
Корпорация Microsoft объявила в своем блоге о запуске веб-сайта TheIE6Countdown.com. На нем изображена карта мира и указано, какую долю рынка в каких странах в настоящее время занимает Internet Explorer 6. «Данный веб-сайт призван следить за сокращением мировой доли Internet Explorer 6 до менее 1%. Таким образом разработчики могут выпускать большее число веб-сайтов без поддержки Internet Explorer 6, экономя часы своего времени», - написано на главной странице ресурса. На сайте приведена статистика Net Applications, согласно которой в феврале мировая доля без малого 10-летнего браузера Microsoft составила 12%. Больше всего Internet Explorer 6 популярен в Китае - 5,9% от мирового показателя, что обусловлено большим числом интернет-пользователей (457 млн). В самом Китае доля Internet Explorer 6 также высока - им пользуется каждый третий (34,5%). Это самый большой показатель среди других стран. На втором месте - Южная Корея. Здесь шестая версия браузера в ходу у каждого четвертого пользователя (24,8%). В России доля Internet Explorer 6 составляет 3,2%. В российском офисе Microsoft рассказали, что в основном Internet Explorer 6 стоит на рабочих компьютерах, которыми пользуются компании большого и среднего бизнеса. «Чтобы продемонстрировать нашу готовность покончить с Internet Explorer 6, мы запустили новый сайт, - прокомментировал директор по маркетингу Internet Explorer Роджер Каприотти (Roger Capriotti). - Несмотря на то, что в этом году ему исполняется 10 лет, он по-прежнему занимает 12% мирового рынка. Наша задача - сделать так, чтобы доля стала меньше процента». Каприотти объяснил, что тогда разработчики перестанут обращать внимание на проблемы несовместимости своих сайтов. Подобный проект вендор реализует впервые. Сайт также включает код, позволяющий вставить кнопку Internet Explorer 6 на собственный ресурс; предлагает присоединиться к обсуждениям в Twitter и рассказать о необходимости обновить браузер своим знакомым и друзьям. В последней секции содержаться слова: «Друзья, не позволяйте использовать Internet Explorer 6 друзьям». Далее следует рассказ о том, почему стоит обновить браузер - потому что пользователь получает более высокую скорость работы, улучшенную безопасность и новые функции. Корпоративным клиентам Microsoft предлагает ознакомиться с инструментами миграции на Internet Explorer 8. Ни одна страница TheIE6Countdown.com не содержит упоминания Internet Explorer 9. Дело в том, что данный веб-браузер еще не достиг своей финальной фазы, поэтому все ссылки ведут на восьмую версию программы - наиболее стабильную версию. Выпуск Internet Explorer 9 ожидается в конце марта.
The IE6 Countdown

5/03/2011 16:03 Первый национальный телеканал Белоруссии показал пиратский фильм
Белорусские блогеры уличили Первый национальный телеканал в показе фильма, скачанного с пиратского сайта Interfilm. В частности, об этом написал в своем дневнике блогер @koffboy. По словам пользователя Twitter, 27 февраля перед трансляцией вручения премии "Оскар" в эфире Первого национального показывали фильм "Повелитель бури" Кэтрин Бигелоу, получивший в 2010 году две награды от киноакадемиков. "И тут в самый разгар этого всего действа тишину нарушает внезапный разрывающий душу на окровавленные куски мяса ололо тралала приятный теплый женский голос... Вы не поверите, с какой фразой... Да-да, с ней самой, вот именно с этой вот..:"Релиз подготовлен специально для interfilm.ru"... О, господи... Занавес", - написал @koffboy. Сайт Interfilm, первоначально находившийся на домене interfim.ru, а затем переехавший на interfilm.nu, был закрыт правоохранительными органами Нидерландов в июне 2009 года. Хостером сервера interfilm.nu выступал голландский провайдер LeaseWeb. Несколькими днями ранее управление "К" МВД РФ и СКП РФ провели задержание владельцев ресурса, известных под никами Ripper и Nadezhda. Фильм "Повелитель бури" в 2010 году получил премию "Оскар" в двух номинациях - лучший фильм и лучшая режиссура. По итогам 2010 года, подведенным сайтом TorrentFreak, "Повелитель бури" занял 9 место по количеству нелегальных скачиваний на торрентах. Первое место занял "Аватар" Джеймса Кэмерона.
Источник

6/03/2011 13:39 Веб-сайт мониторинга радиационной обстановки Росатом недоступен
Веб-сайт госкорпорации Росатом (russianatom.ru), предназначенный для мониторинга радиационной активности ядерных предприятий России оказался недоступен более нескольких часов. Веб-сайт предоставляет пользователям интерактивную карту России с указанием на ней уровня фона радиационной активности на предприятиях государственной корпорации Росатом. О недоступности веб-сайта стало в результате мониторинга веб-сайтов, представляющих информационные услуги в сфере гражданской обороны. Официальный веб-сайт и ряд других проектов Росатома остаются доступны, однако на них, как и в блогах компании, нет упоминаний о плановых работах на веб-сайте мониторинга. Попытка уточнить причины недоступности в пресс-службе Росатом и ряде, связанных с поддержкой этого веб-сайта, организаций оказалась невозможна, по причине отсутствия сотрудников на рабочих местах. Таким образом, недоступность столь важного ресурса может вызвать ряд вопрос у граждан России, которые интересуются безопасностью атомной отрасли своей страны. Учитывая продолжительность недоступности веб-ресурса можно говорить о техническом сбое, однако причины сбоя и объекты подверженные этому сбою остаются неизвестными. Спустя несколько часов веб-сайт мониторинга радиационной обстановки заработал. Однако, удивил факт отсутствия датчиков фона в Московской области, неужели их там у Росатома нет?! Узнать экологическую обстановку в Москве на веб-сайте ГПУ «Мосэкомониторинг» (mosecom.ru) невозможно, из-за недоступности веб-сайта. Оба веб-сайта используют услуги Мастерхост, возможно, проблема недоступности вызвана техническими неполадками хостинга.
Источник

6/03/2011 14:45 Обзор вирусной активности в Интернет за февраль 2011 года
"Лаборатория Касперского" представила ежемесячный отчет о вирусной активности за февраль 2011 года. Из отчета следует, что общая картина вирусной активности не изменилась по сравнению с январем этого года, кроме того, что поводом новых атак стали не новогодние праздники, а День всех влюбленных и 23 февраля. Основным способом распространения вредоносных программ остаются наборы эксплойтов, обеспечивающие автоматическую установку вредоносных программ через различные уязвимости системы. В ходе таких атак на зараженном веб-сайте с помощью скрытого iframe происходит открытие веб-страницы, содержащей вредоносный скриптовый загрузчик. Наиболее распространенными скриптами-загрузчиками в феврале оказались: Trojan-Downloader.HTML.Agent.sl (1-е место), Exploit.JS.StyleSheeter.b (13-е место) и Trojan.JS.Agent.bte (19-е место). Скриптовые загрузчики на этих вредоносных веб-страницах запускают два типа эксплойтов. Один из них, эксплуатирующий уязвимость в протоколе HCP (CVE-2010-1885), детектируется как Exploit.HTML.CVE-2010-1885.ad (4-е место), а второй тип эксплойтов (Trojan.Java.Agent.ak, Trojan-Downloader.Java.OpenConnection.dc и Trojan-Downloader.Java.OpenConnection.dd) использует уязвимость в библиотеке Java (CVE-2010-0840). Еще одним источником опасности являются незакрытые уязвимости в PDF, один из PDF-эксплойтов - Exploit.JS.Pdfka.ddt – занял 8-е место в рейтинге вредоносных программ в Интернете. В феврале, эксперты "Лаборатории Касперского" также зафиксировали увеличение числа новых вирусов для мобильных платформ. Целью злоумышленников стали как привычные Java-платформы, зловред Trojan-SMS.J2ME.Agent.cd попал в двадцатку наиболее распространенных, а также особую популярность получили вирусы для ОС Android - один из самых распространенных оказался Trojan-Spy.AndroidOS.Adrd.a, содержащий функции бэкдора и используемый злоумышленниками для накрутки посещаемости заданных веб-сайтов. Особое внимание специалистов "Лаборатории Касперского" привлек вредоносный упаковщик, который применяется для защиты P2P-червя Palevo, он был обнаружен у 67 тыс. пользователей KSN. Напомним, что данный интернет-червь применялся для создания, ранее ликвидированного ботнета Mariposa, который, судя по возросшей активности, пытается вернуться к жизни.
Источник

6/03/2011 15:04 Опубликована статистика дефейсов за 2010 год
Веб-проект Zone-H, занимающийся мониторингом публичных взломов и дефейсов веб-страниц, представил обзорный отчет по активности дефейсов в 2010 году. Всего за 2010 год было зафиксировано около 1.5 млн. дефейсов, пик наибольшей активности взломов приходится на ноябрь (258 355 дефейсов), а наиболее взламываемой ОС оказалось семейство Linux c веб-сервером Apache. Основным источником атак на веб-сайты остаются уязвимости в используемых веб-скриптах, а также множественные уязвимости протокола WebDAV. Наиболее распространенными уязвимостями в веб-скриптах являются SQL-инъекции (98 250), а также возможность загрузки удаленных файлов и внедрения программного кода (634 620). Однако, более 200 тыс. дефейсов в 2010 году были связаны с захватом учетной записи администратора веб-сайта. Более других от возможности неавторизированной удаленной загрузки файлов на веб-сервер пострадали администраторы системы управления OsCommerce, обнаруженные в ней уязвимости оставались открытыми на протяжении нескольких месяцев. Большое число массовых взломов в пошедшем году обусловлено уязвимостью ядра Linux-систем CVE-2010-3301, которая в сочетание с уязвимостью веб-скриптов позволяла злоумышленникам получить полный контроль над уязвимой системой. Самыми взламываемыми операционными системами оказались Linux (1 126 987), Windows 2003 (197 822), FreeBSD (46 992) и Windows 2008 (15 083). На взломанных серверах использовались следующие веб-сервера: Apache (1 095 982), IIS 6.0 (195 154), nginx (40 640) и LiteSpeed (37 795). Мотивация взломщиков все еще остается "взлом ради развлечения" и доказательство своего преимущества над другими взломщиками. Только 59 тыс. дефейсов имели патриотическую мотивацию, а 57 тыс. политическую подоплеку. Среди наиболее активных взломщиков можно отметить Hmei7, iskorpitx, Ashiyane Digital Security Team, Fatal Error и chinahacker. Судя по статистике взломов, создается впечатление, что разработчики программного обеспечения и администраторы веб-серверов живут в разных мирах, поскольку большинство взломов проводится через уязвимости, которые были закрыты разработчиками еще 10 лет назад.
Отчет

6/03/2011 15:46 Google AdSense начала выводить деньги на российские электронные кошельки
Команда Google AdSense сообщила о появлении возможности вывода денежных средств из системы на банковскую карту или на электронный кошелек российских веб-издателей. Теперь за выплатами AdSense вовсе не обязательно ходить в ближайшее почтовое отделение. Это стало возможным благодаря платежному сервису Rapida Online. После прохождения регистрации в платежном сервисе, издатели AdSense смогут выводить средства на свои счета в 19 банках Российской Федерации, а также на кошельки WebMoney, Яндекс.Деньги, RBK Money. Сотрудничество российского Google AdSense с системой Рапида началось в 2008 году, с предоставления возможности получать выплаты через отделения Почты России. В конце прошлого года российские веб-издатели с удовольствием получили первые платежи через систему Рапида на свои банковские счета. Теперь появилась возможность отправлять деньги не только банковским переводом, но и на электронные кошельки.
Источник



OnAir - События:

28/02/2011 17:55 - Группа энтузиастов заинтересовалась созданием визуальной карты распространения сигнала Wi-Fi сетей. Для фиксации уровня сигнала в каждой точки пространства использовалась доска с прикрепленными на ней 80 лампочками. Управление зажиганием лампочек осуществлялось в автоматическом режиме через ноутбук. Для того, чтобы эффект нанесения карты распространения сигнала на ландшафт был более реалистичным использовалась фотосъемка с большим значением выдержки. Съемка производилась в темное время суток. Видеоотчет о проведенном мероприятии был опубликован в Интернет.
Подробнее

1/03/2011 15:13 - Новая версия 4.3.1.0218 программы просмотра PDF-документов Foxit Reader содержит исправление критической уязвимости, которая могла стать причиной злонамеренного исполнения произвольного программного кода. Уязвимость обнаружена в модуле разбора параметров профиля ICC, определяющего схему цветового представления документа. Обновленная версия доступна через систему автоматического обновления приложения и на официальном веб-сайте Foxit Reader.
Подробнее

1/03/2011 15:31 - Компания Google выпустила очередное обновление безопасности для стабильной версии веб-браузера Google Chrome версии 9.0.597.107. В новой версии исправлено 19 уязвимостей, 16 из которых имеют высокий уровень опасности, а значит, могут быть использованы злоумышленниками для получения пользовательской информации или вызвать аварийное закрытие веб-браузера. Очередное обновление не обошлось без закрытия уязвимостей, причиной которых стали ошибки при разборе скриптов JavaScript, а также обработке XHTML и SVG файлов. Большинство уязвимостей с высоким уровнем опасности возникают из-за некорректной обработки указателей. Две уязвимости среднего уровня опасности обнаружены в реализации технологии WebGL. По программе вознаграждения исследователей безопасности, за обнаруженные уязвимости в текущем обновлении, было выплачено $14 тыс. Новая версия Google Chrome доступна на веб-сайте разработчика.
Подробнее

2/03/2011 19:12 - По сообщению посетителей официального веб-сайта отделения федеральной миграционной службы по Республике Алтай (fms-ra.ru), был произведен взлом веб-сайта с изменением содержимого заглавной страницы. На фоне символики косовских албанцев-мусульман были опубликованы лозунги против стран, не признавших суверенитет Косово. По информации с взломанной страницы, дефейс был произведен хакерской группировкой «Kosova Hacking Zone». На текущий момент, технические специалисты, поддерживающие веб-сайт миграционной службы, не предприняли никаких действия по устранению последствий взлома. Веб-сайт размещается на хостинговой площадке ООО «СПРИНТХОСТ.РУ». Домен использовал услуги виртуального хостинга, поэтому взлом мог стать результатом массового дефейса через уязвимости других веб-сайтов этого же сервера, но не исключается и уязвимость самого веб-сайта УФМС, работавшего на платформе CMS Joomla!.
Подробнее

6/03/2011 18:34 - По сообщению клиентов хостинга Мастерхост, многие из них испытывают трудности с функционированием веб-серверов. Техническая поддержка хостинга утверждает, что проблема связана с электропитанием хостинговой площадки. Многие крупные государственные веб-порталы, размещенные на площадке Мастерхост оказались недоступны. Среди недоступных веб-сайтов система Мониторинга радиационной обстановки объектов Роснано и веб-сайт Мосэкомониторинга; оба этих информационных проекта входят в систему гражданской обороны страны. Кроме крупных государственных проектов, проблемы испытывают многие клиенты Мастерхост. Сроки устранения проблем не называются. Работы по устранению сбоя длятся уже более 8 часов.
Подробнее

6/03/2011 20:44 - Корпорация Microsoft опубликовала анонс мартовского обновления безопасности своих программных продуктов. В рамках очередного обновления Microsoft собирается представить 3 бюллетеня безопасности, устраняющих возможности удаленного выполнения произвольного программного кода на Windows платформах. Закрываемые уязвимости были обнаружены в компонентах ОС Windows и средстве организации коллективной работы Microsoft Groove 2007, входящей в состав Microsoft Office. Два бюллетеня безопасности, касающиеся компонентов ОС, имеют критический и важный статус. Уязвимости с критическим статусом могут быть использованы вредоносным программным обеспечением для распространения в сети без ведома пользователя, поэтому установка таких обновлений обязательна для всех пользователей уязвимых версий ОС Windows XP, Vista и 7. Обновления будут доступны 8 марта на веб-сайте компании и через систему автоматического обновления.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru