uinC NewsLetter #15, 2011


Приветствуем!

Новости из Security Мира

11/04/2011 10:48 Протокол ICQ открыли для альтернативных клиентов
Протокол сервиса по обмену мгновенными сообщениями ICQ открыли для альтернативных клиентов. Об этом говорится в пресс-релизе, поступившем в редакцию "Ленты.ру". Условия использования протокола прописаны в новой редакции лицензионного соглашения, которая была опубликована 10 апреля. В соглашении уточняется, что альтернативные клиенты смогут пользоваться протоколом без ограничений, если будут выполнять ряд условий. Протокол ICQ, который является собственностью Mail.ru Group, сможет свободно использоваться некоммерческими сервисами. Также разработчиков альтернативных клиентов просят не рассылать с помощью протокола спам и не "выгружать" информацию из баз данных и каталогов сервиса. При этом уточняется, что для тех клиентов, которые являются коммерческими и монетизируют свою аудиторию, Mail.ru Group предоставляет возможность обсуждения условий партнерства. В качестве примера подобного сотрудничества приводится подписанное в феврале соглашение о поддержке ICQ клиентом Nimbuzz. Протокол ICQ используется в ряде сервисов по обмену мгновенными сообщениями. В первую очередь, в популярном в России официальном клиенте ICQ. До 2010 года ICQ принадлежал компании AOL, которая выставила его на продажу как непрофильный актив. Предыдущие владельцы неоднократно закрывали этот протокол для сторонних клиентов с целью побудить пользователей перейти на официальный клиент. В то же время, по словам представителей Mail.ru Group, перед нынешними владельцами стоит задача легализовать все неофициальные ICQ-клиенты.
Источник

11/04/2011 11:23 Хакер взломал беспроводную технологию Apple AirPlay
Алгоритм шифрования данных в технологии Apple AirPlay был взломан американским хакером, пишет Reghardware. Эта технология используется в частности для передачи музыки и другого контента на мобильные устройства Apple. После того, как был обнаружен ключ шифрования, теоретически стала возможна передача данных на другие компьютеры и устройства, оснащенные модулем беспроводной связи Wi-Fi, но не поддерживающие AirPlay. Как заявляет сам хакер, взлом ShairPort работает на компьютерах на базе ОС Windows и Mac OS X. Для взлома хакер использовал беспроводной модем AirPort Express. В результате он создал программу-эмулятор, которую можно использовать для того, чтобы с ее помощью "раздавать" файлы из библиотеки iTunes на компьютере или на портативном устройстве Apple на другие устройства. Загрузить эмулятор можно здесь. В настоящий момент Apple уже имеет партнерскую программу, которая позволяет сертифицировать технологию AirPlay для передачи данных. Однако с помощью нынешнего взлома пользователи смогут не просто прослушивать музыку на своих устройствах, но и ретранслировать ее без необходимости использовать модем AirPort Express.
Источник

12/04/2011 09:29 Апелляционный суд разрешил Михалкову собирать налог с дисков
Девятый арбитражный апелляционный суд Москвы подтвердил аккредитацию Российского союза правообладателей (РСП), возглавляемого режиссером Никитой Михалковым, на сбор одного процента со стоимости звукозаписывающей техники и чистых носителей. Об этом в понедельник, 11 апреля, сообщает РИА Новости. Напомним, что 25 января 2011 года Арбитражный суд Москвы лишил РСП аккредитации на сбор отчислений от продажи звукозаписывающей техники и чистых носителей. Это было сделано после рассмотрения жалобы конкурента РСП - Российского общества по смежным правам (РОСП), также претендовавшего на получение этой аккредитации. Представители РСП обжаловали это решение. Учитывая то, что сумма сбора со звукозаписывающей техники и чистых носителей составит один процент, общая сумма платежей от производителей техники и "болванок" может превысить 100 миллионов долларов в год. Росохранкультура аккредитовала РСП на сбор отчислений с производителей и импортеров техники и чистых дисков 26 октября 2010 года. В декабре 2010 года стало известно, что за два месяца после принятия постановления правительства, РСП удалось собрать более миллиона долларов. Соглашения о сборе отчислений были заключены с такими компаниями, как Sony, Canon, Fujifilm и Casio.
Источник

12/04/2011 10:03 Вышли финальные версии ОС FreeBSD 7.4 и FreeBSD 8.2
Разработчики операционной системы FreeBSD сегодня сообщили о выпуске стабильных версий FreeBSD 7.4 и 8.2, представляющих собой различные ветви разработки одной и той же ОС. В сообщении разработчиков говорится, что обе версии ОС стабильны и предназначены для промышленного использования. Обе версии ОС уже доступны на сайте разработчиков, а также на многочисленных зеркалах по всему интернету. Говоря о версии 7.4, команда FreeBSD Release Engineering Team сообщает, что новинка получила поддержку Gnome 2.32.1 и KDE 4.5.5. Также были закрыты многие уязвимости и обновлены наборы драйверов. В версии 7.4 были внесены некоторые изменения в ядре ОС, позволяющие поддерживать процессорные архитектуры UltraSPARC IV, IV+ и SPARC64 V. Также была добавлена поддержка чипсетов Intel QPI и улучшена работа с контроллерами памяти. Версия 8.2, имеются поддержку виртуализации, получила улучшенную поддержку Xen HVM и Xen PV. Файловая система ZFS была обновлена до версии 15, а также произошли изменения в продуктах BIND и OpenSSL. FreeBSD 8.2 официально поддерживает архитектуры amd64, i386, ia64, pc98, powerpc и sparc64.
Источник

13/04/2011 11:03 В апрельском обновление Microsoft закрыла более 60 уязвимостей
Компания Microsoft выпустила апрельский пакет обновлений безопасности для операционных систем Windows и других своих продуктов. Всего в пакете обновления содержится 17 бюллетеней безопасности, описывающих устранение более 60 уязвимостей в различных компонентах и программах Microsoft. Выпущенное обновление является одним из самых крупных, среди ранее выпускаемых компанией Microsoft, а уровень опасности и степень распространения некоторых критических уязвимостей говорит об обязательности установки этого обновления на все Windows-платформы. Кроме уязвимостей в ОС Windows обновления устраняют ряд уязвимостей в следующих программах: Microsoft Office (MS11-023) и его компоненты Excel (MS11-021) и PowerPoint (MS11-022); программе работе с факсами Windows Fax Cover Page Editor (MS11-024); веб-браузер Internet Explorer версии 6, 7, 8 (MS11-018); библиотека Microsoft Foundation Class (MFC) (MS11-025) и .NET Framework 4 (MS11-028), интерфейсе межпрограммного взаимодействия Microsoft Windows GDI+ (MS11-029), текстовый редактор WordPad (MS11-033). Среди уязвимых компонентов ОС Windows можно отметить: ядро ОС (MS11-034), SMB клиент (MS11-019) и сервер (MS11-020), библиотеки функций веб-скриптов JScript и VBScript (MS11-031), протокол MHTML (MS11-026) и DNS (MS11-030), драйвер обработки шрифтов OpenType Compact Font Format (CFF) (MS11-032). Кроме того, компания Microsoft включила в состав обновлений устранение ошибок в обработке объектов ActiveX (MS11-027). 9 из 17 бюллетеней обладают критическим уровнем опасности и могут быть использованы злоумышленниками для выполнения произвольного программного кода. Две уязвимости (CVE2011-0094 и CVE2011-1345) в веб-браузере Internet Explorer уже активно используются злоумышленниками. Не менее интересным является бюллетень MS11-034, описывающий 30 уязвимостей в ядре ОС Windows, которые могут быть использованы злоумышленниками для локального повышения привилегий в системе. Все обновления безопасности доступны через систему автоматического обновления и официальные веб-ресурсы компании Microsoft.
Подробности

13/04/2011 11:57 Французы запретили использование хэшей для хранения паролей
Google, Facebook, eBay, Dailymotion и ещё два десятка компаний попытаются в ходе судебного разбирательства пресечь попытки правительства Франции получить доступ к пользовательским данным, включая: полные имена, почтовые адреса, телефонные номера и пароли; сообщает BBC. На данный момент, почтовым службам, магазинам, аудио-видео сервисам, провайдерам во Франции вменено: 1 год сохранять пользовательскую информацию (даже если сам клиент по тем или иным причинам удалил аккаунт). А достаточно широкому кругу силовиков (полиция, таможня, налоговики и др.) предоставляется право доступа к этой базе. Французская инициатива на общеевропейском фоне выглядит достаточно контрастно. Традиционно, власти Евросоюза в целом, требовали скорее обратного. Во-первых, объяснений на каком основании ИТ-компании получают доступ к частной жизни своих клиентов, накапливая неанонимизированные данные. И, во-вторых, Евросоюз интересовался (в частности у Google) "выполняются ли все необходимые требования" по защите этих данных? Технарям сегодня очевидно, что хранение компаниями паролей, а не работа с их хэшами — безопасность на много порядков понижает. Власти Франции придерживаются обратного мнения.
Источник

13/04/2011 13:23 Microsoft представила веб-браузер Internet Explorer 10 Platform Preview 1
Менее чем через месяц после выпуска официальной версии браузера Internet Explorer 9 компания Microsoft представила первый ознакомительный вариант новой версии – Internet Explorer 10 Platform Preview 1. По сообщениям разработчиков, будущий браузер станет основным инструментом для просмотра веб-страниц и другого контента в операционной системе Windows 8. Скорость, с которой разработчики компании Microsoft в последнее время выпускают новые версии своих продуктов, не может не поражать. Создатели IE10 обещают пользователям улучшенную поддержку таких современных интернет-стандартов, как HTML5, и реализацию новых возможностей CSS3 - CSS3 Flexbox, CSS3 Grid Alignment, CSS3 Multi-column, CSS3 Gradients для фона, а также возможность использования ECMAScript5 в режиме Strict Mode и многое др. Предлагаемая сейчас ознакомительная версия Internet Explorer 10 выглядит достаточно «сыро», что неудивительно, поскольку работы над новым браузером начались совсем недавно. В текущий момент IE10 не подходит на роль основного браузера в системе, зато является отличным испытательным полигоном для проверки совместимости с новейшими стандартами отображения веб-контента. Примечательно, что на конференции MIX-2011 в Лас-Вегасе, где состоялась первая публичная демонстрация IE10, представители Microsoft использовали компьютер с процессором ARM – это подтверждают снимки журналистов с сайта Engadget. Компания nVidia успела сообщить, что в том самом компьютере был использован процессор Tegra 2 с интегрированным графическим ускорителем и тактовой частотой 1 ГГц. Загрузить предварительный вариант браузера Internet Explorer 10 можно уже сейчас со специального сайта под названием Internet Explorer Test Drive. Также на этом сайте можно найти большую подборку демонстрационных страниц, которые наглядно иллюстрируют возросшие возможности нового браузера.
Источник

13/04/2011 13:53 iPad начнут собирать в Бразилии
Тайваньская компания Foxconn, основной производитель продукции Apple (в том числе планшетов iPad и смартфонов iPhone), планирует инвестировать до 12 миллиардов долларов в фабрики на территории Бразилии. На данный момент все фабрики компании находятся в Китае. Решение о расширении производства на базе Бразилии связано с тем, что затраты на оплату труда китайских рабочих постоянно растут. Если сделка состоится, сборка iPad на бразильских заводах начнется уже в этом году. Президент Бразилии Дилма Россефф (Dilma Rousseff) заявила, что правительство сейчас обсуждает с компанией подробности сделки. Масштаб инвестиций, которые Foxconn планирует вложить в бразильские заводы, колеблется от 300 миллионов долларов до 12 миллиардов. Foxconn - крупнейший производитель электроники в мире. На заводах компании производится техника таких брендов, как Apple, Hewlett Packard и Dell. Всего на китайских фабриках компании сейчас работает более 800 тысяч человек. Тяжелые условия труда в компании неоднократно обсуждались - так, в августе 2010 года компания оказалась вынуждена повысить заработную плату рабочим после 10 самоубийств на фабрике в Шэньчжэне.
Источник

13/04/2011 14:02 На скриншотах Windows 8 обнаружили магазин приложений
Операционная система Windows 8 будет интегрирована с интернет-магазином приложений Windows App Store. Об этом сообщают CNET News, ссылаясь на опубликованные китайским техноблогом CNBeta.com новые скриншоты Windows 8. На изображениях видно, что в магазине будут представлены как программы Microsoft (например, браузер Internet Explorer и пакет Office 2010), так и приложения сторонних разработчиков (браузеры Firefox и Chrome, игра Angry Birds). С помощью вкладки App Store в меню магазина пользователи смогут просматривать каталог приложений, а с помощью вкладки Downloads - управлять загрузками. CNBeta.com со ссылкой на собственные анонимные источники сообщает, что Microsoft завершила внутреннее тестирование сервиса Windows App Store и в скором времени представит его бета-версию. Скорей всего, для покупки приложений в Windows App Store будет использована система Microsoft Points давно используемая в сервисе Xbox Live, применяемого для распространения игр на консолях Xbox. Удастся ли Microsoft дать новому магазину название Windows App Store, пока неизвестно. Права на использование термина App Store активно пытается отвоевать себе Apple. В июне 2010 года "яблочная" компания подала в Патентное ведомство США заявление на регистрацию слова App Store в качестве торгового знака, а в марте 2011 пожаловалась в суд на ритейлера Amazon, который запустил магазин приложений под названием AppStore for Android. Ожидается, что Windows 8 поступит в продажу в 2012 году. Судя по ранее опубликованным скриншотам, новая операционка получит "ленточный" интерфейс, уже применявшийся в пакете Office 2007, и собственную программу для просмотра файлов PDF.
Источник

13/04/2011 15:33 Khronos планирует представить открытый стандарт для сенсоров и устройств ввода
Отраслевой концерн Khronos анонсировал выпуск нового, полностью открытого и бесплатного программного интерфейса для работы с технологиями ввода информации в компьютеры, включая 3D-камеры типа Microsoft Kinect. Будущий интерфейс, который должен получить названием StreamInput, поможет стандартизовать работу с датчиками движения, сенсорными экранами и разного рода тактильными манипуляторами. Консорциум Khronos известен пользователям, по крайней мере, двумя своими стандартами – OpenGL и WebGL. На этот раз представители Khronos решили создать кросс-платформенный стандарт StreamInput API. Этот стандарт заложит унифицированную основу для обработки сигналов с клавиатур, мышей, трекпадов и джойстиков, а также для множества новых видов сенсоров и механизмов ввода. Дополнительно стандарт StreamInput API обеспечит синхронизацию данных, поступающих сразу с нескольких сенсоров – это крайне важно полезно для приложений «дополненной» реальности или для игр с управлением через акселерометры и сенсорный экран. Разработчики стандарта StreamInput API серьезно взялись за дело – уже через 12 месяцев они планируют представить полную и готовую для публичного применения версию стандарта, причем его использование будет совершенно бесплатным. Среди участников рабочей группы StreamInput API уже есть представители компаний Transgaming Inc. и компании SoftKinetic, входящей в группу 3D NUI. Компания SoftKinetic, в частности, стала известной после выпуска первого стороннего инструментария разработчика (SDK), совместимого с технологией Kinect. Судя по всему, новый стандарт станет очень востребованным у разработчиков приложений и оборудования. Современные средства ввода – это огромное разнообразие устройств: от простых клавиатур и датчиков положения в пространстве с 9 степенями свободы до видеокамер с измерением глубины сцены и развитой обработкой изображений. Гибкий и надежный программный интерфейс может стать важным стимулом к массовому внедрению новых типов ввода, причем целевые приложения можно будет легко переносить с одной платформы на другую.
Источник

13/04/2011 16:21 Nokia анонсировала новую ОС Symbian Anna
Для телефонов Nokia N8, E7, C7 и C6-01 выйдет обновление операционной системы под кодовым названием Anna. Об этом сообщил сайт Engadget со ссылкой на представителей компании. На данный момент все эти телефоны используют операционную систему Symbian^3, а обновление станет доступным в течение ближайших двух месяцев. Новые смартфоны Nokia X7 и E6 будут поставляться уже с обновленной системой. Anna будет включать в себя такие нововведения, как улучшенный скроллинг в основном меню, новую версию браузера, оптимизированную клавиатуру во всех положениях телефона, новые иконки и доработанный интерфейс. Одним из основных изменений станет переработанная программа Ovi Maps, которая станет работать быстрее, а также обзаведется новыми функциями вроде предикативного ввода в поле поиска. Anna станет первым крупным обновлением Symbian^3, за которым последуют новые в течение года. Операционная система Symbian^3 была анонсирована в феврале и выпущена в сентябре 2010 года. Она позиционировалась Nokia как современная альтернатива iOS и Android. Основными нововведениями в ней стали новая графическая архитектура, улучшенный интерфейс, а также широкая поддержка внешних периферийных устройств. Наиболее популярными телефонами на Symbian^3 стали смартфоны Nokia N8, C6, E7 и C7. Многие пользователи остались недовольны новой операционной системой, посчитав ее устаревшей по сравнению с конкурентами. В феврале Nokia объявила, что закрывает направление Symbian и следующее поколение смартфонов будет выпускать совместно с Microsoft на операционной системе Windows Phone 7.
Источник

13/04/2011 18:43 Red Hat представила язык программирования Ceylon, призванный заменить Java
Гэвин Кинг (Gavin King), основатель проектов Hibernate и Seam, раскрыл на конференции QCon некоторые детали, связанные с проектом Ceylon, нацеленным на создание нового промышленного языка программирования и связанного с ним комплекта разработки (SDK), претендующих на роль замены Java. Проект уже два года развивается в компании Red Hat в условиях большой секретности. Информация о языке Ceylon изложена в двух презентациях: "Введение в Ceylon" и "Система типов Ceylon". Судя по опубликованной информации, язык Ceylon нацелен в первую очередь на создание приложений для бизнеса. При проектировании Ceylon были учтены сильные и слабые стороны языка Java: Ceylon предназначен для выполнения в стандартной виртуальной машине JVM, использует статическую типизацию, поддерживает функции высшего порядка, спроектирован с оглядкой на простоту изучения и лёгкость восприятия кода. Необходимость создания замены Java связана с тем, что несмотря на популярность языка, его надёжность и наличие огромного количества готовых библиотек классов, в Java накопилось достаточно много устаревших концепций и подходов, которые мешают дальнейшей эволюции языка и достижения того уровня эффективности, который можно наблюдать в таких языках, как Groovy, Python и C#. В настоящее время уже проделана большая работа по становлению Ceylon: сформирован дизайн языка, ведётся работа по созданию готового к промышленному использованию компилятора и SDK. Тем не менее, до завершения разработки ещё очень далеко, например, не решены некоторые проблемы с организацией модульной структуры и интеграции с существующими Java-проектами и библиотеками. Предполагается, что раскрытие завесы тайны над языком Ceylon связано с тем, что Red Hat пытается найти партнёров для доведения разработки до конца. Как и другие проекты Red Hat, код Ceylon будет доступен в рамках свободной лицензии.
Источник

13/04/2011 23:59 Хакеры взломали сервера WordPress.com
13 апреля стало известно, что некие хакеры получили root-доступ к серверам компании Automattic, владеющей блог-хостингом WordPress.com. По сообщению компании, данные VIP-клиентов также были доступны хакерам, включая исходные коды сайтов. Таким образом помимо внутренних документов и публикаций, хакерам стали доступны пароли и авторизационные ключи от различных служб и аккаунтов, которые используются для интеграции сайтов с социальными сетями (такими, как Facebook или Twitter), облачными сервисами хранения и обработки данных (например, Amazon S3), а также, не исключено, что приватные ключи SSL сертификатов. Automattic ведет расследование ситуации. По данным TechCrunch, WordPress.com обслуживает 18 миллионов блоггеров (включая CBS и TechCrunch), и на долю этих блоггеров приходится до 10% всех вебсайтов Интернета (но львиная доля, там, скорее всего - «сплоги», т.е. блоги со спамом). После того как была проведена низкоуровневая атака на серверы Automattic, компания, наверное, в качестве шутки, решила напомнить правила по безопасности в интернете и посоветовала использовать стойкие пароли, разные для разных сайтов.
Источник

14/04/2011 00:25 Электронную подпись россияне смогут получить уже в конце апреля
До конца апреля в Москве планируется создать 4 удостоверяющих центра, где можно будет получить электронную подпись. Таких центров будет по всей России не менее 83, сообщил директор департамента Минкомсвязи Андрей Липов. Он пояснил, что на данный момент в России 200-250 центров, которые занимаются выдачей электронной подписи, в том числе и для бизнеса, и они тоже смогут получить право через удостоверяющий центр, который будет расположен на базе одного из крупнейших операторов связи с государственным участием, - "Ростелеком", аккредитацию. Липов представил сертифицированную службой безопасности флешку, которая имеет все необходимые степени защиты, и на нее можно будет записать данные электронной подписи. Такие флешки в свободной продаже вряд ли появятся, но их можно будет купить, придя в удостоверяющий центр за электронной подписью. Пока для компаний стоимость носителя электронной подписи колеблется в пределах от 1500 до 10 тысяч рублей. Но, по уверениям Липова, носитель с электронной подписью, который можно будет использовать при заявке во все государственные службы, будет стоить меньше - от 300 до 600 рублей. Со своей флешкой прийти в удостоверяющий центр и записать на нее электронную подпись будет нельзя, так как там нет необходимой программы защиты. А вот программное обеспечение для использования электронной подписи будет бесплатным, пообещал замминистра связи и массовых коммуникаций Илья Массух. Он отметил, что его можно будет скачать на сайте госуслуг. Также будет доступна информация обо всех центрах, где можно получить электронную подпись, и какие документы нужны для ее получения. Конечно, обязательно в первый раз надо будет прийти самому с паспортом и с номером страхового свидетельства (СНИЛС) для получения цифровой подписи. Массух заверил, что сама процедура получения подписи не будет длительной и составит от нескольких минут до часа. В любом случае, человек, который получит электронную подпись, должен знать, что если она у него потеряется, то ему нужно срочно заявить об этом в удостоверяющий центр, чтобы доступ к ней был заблокирован и ею не могли воспользоваться другие люди, отметил директор правового департамента министерства Андрей Тихомиров. Он подчеркнул, что информационная служба, куда будет обращаться человек в случае утери, будет работать по аналогии со службами банков. И действовать так же, как при утере банковской карточки. Информация по утере должна будет распространяться очень оперативно, учитывая, что если недоброжелатель имеет в руках не только сам носитель с электронной подписью, но и ключи подтверждения ее, то он сможет совершить ряд действий от имени человека, на имя которого она зарегистрирована. Именно поэтому электронная подпись будет иметь большое количество уровней защиты, а ее обладатель должен понимать всю ответственность, которую он берет на себя при ее получении.
Источник

14/04/2011 00:46 Комитет нацбезопасности Украины поддержал прослушку коммуникационных сетей
Комитет по вопросам национальной безопасности и обороны Украины поддержал проекты законов о внесении изменений в закон "О телекоммуникациях" относительно установления на телекомсетях технических средств для перехвата коммуникаций и оплаты этого механизма уполномоченными органами, об этом сообщается на сайте Верховной Рады. Напомним, что законопроект №7023 предлагает обязать операторов телекоммуникаций в порядке, устанавливаемом Кабмином, за собственные средства закупать технические средства, необходимые для осуществления уполномоченными органами оперативно-розыскных мероприятий. Законопроект 7023-1 (альтернативный) предлагает обязать операторов и провайдеров телекоммуникаций по постановлению суда в определенном законом порядке устанавливать на телекоммуникационных сетях технические средства уполномоченных органов для осуществления оперативно-розыскных мероприятий, а также ввести компенсацию затрат операторам и провайдерам телекоммуникаций за такие услуги. Кроме этого, предусматривается поручить Кабинету Министров утвердить порядок ежегодного обнародования до 1 февраля на своем официальном веб-сайте обобщенного отчета о количестве полученных разрешений на прослушивание, цели, с которой они были получены, и результаты их использования. Члены Комитета при обсуждении в целом поддержали оба законопроекта. В то же время народные депутаты высказали ряд замечаний, которые необходимо учесть при доработке.
Источник

14/04/2011 09:57 ФБР закрыло крупный ботнет Coreflood
ФБР и Министерство юстиции США объявили о закрытии крупного ботнета Coreflood, охватывавшего более двух миллионов компьютеров. Об этом сообщает ABC News. Согласно сведениям ФБР, код, которым были заражены компьютеры ботнета, создали злоумышленники из Восточной Европы. ФБР не уточняет, какая именно страна стала родиной Coreflood, однако СМИ выдвигают предположение, что речь идет о России. К 13 причастным лицам уже оформлен судебный иск. При этом имена преступников пока не известны. Следствие попытается установить личности злоумышленников. Из 2,3 миллиона ПК, входивших в ботнет, 1,8 миллиона находились на территории США. Зараженные вредоносным кодом компьютеры собирали сведения о банковских счетах, номерах пластиковых карт и другие личные данные пользователей. По оценкам ФБР, в результате владельцы входивших в Coreflood компьютеров понесли убытки, совокупный объем которых составляет "сотни миллионов долларов". В середине марта 2011 года о закрытии другого крупного ботнета Rustock объявила компания Microsoft. Сеть компьютеров под кодовым названием Rustock объединяла около миллиона компьютеров и специализировалась на рассылке спам-сообщений. Однако, как заявляют эксперты, после закрытия Rustock число вирусов в спам-сообщениях только увеличилось, что связывают с мероприятиями по созданию новой сети ботнетов из уязвимых систем.
Источник

14/04/2011 10:24 В сети размещена бета-версия Web OS 3.0
Несколько недель назад Hewlett-Packard предложила для закрытого тестирования набор WebOS 3.0 SDK, предназначенный для создания программ под новую версию одноименной ОС. Все разработчики, получающие дорелизную версию как самой мобильной ОС, так и SDK-набора для нее, подписывают специальное соглашение о неразглашении, однако на сей раз кого-то из разработчиков данное соглашение, похоже, не остановило и в сети оказалась в открытом доступе предварительная версия WebOS 3.0. Накануне веб-сайт PreCentral.net разместил обзор имеющейся на сегодня версии данной мобильной ОС и пришел к выводу о том, что новинка выглядит довольно неплохо. Напомним, что новая WebOS 3.0 станет операционной системой, которой предстоит работать не только на смартфонах HP, но и на ее интернет-планшете, дата выпуска которого пока точно не утверждена. Впрочем, известно, что по аппаратной начинке планшет TouchPad будет близок к новой версии флагманского смартфона Pre. Что касается версии 3.0 операционной системы, то эта ОС во многом игнорирует сервисы Google и явно отдает предпочтения Microsoft Bing, также здесь появилось полностью новое картографическое приложение, многие новые настольные приложения, а те, что были раньше в наличии, получают новый интерфейс. Также новая версия получила более тесную интеграцию с Facebook, вплоть до того, что пользователь может поставить в качестве фона свой профиль в сети. Несколько непонятно обстоят дела с поддержкой видео и аудио, впрочем, пока это можно списать на нестабильность версии. В описании на сайте говорится, что сама ОС пока работает не слишком быстро и не слишком стабильно, что опять же является издержками бета-версии, однако внешне WebOS стала более привлекательной. Важно отметить, что бета-версия работает на не самих мобильных устройствах, а на ПК через специальный эмулятор.
Подробности и скриншоты

14/04/2011 11:36 Microsoft рассказывает об обновлении для Windows Phone 7
Корпорация Microsoft накануне анонсировала новые программные инструменты, выпуск которых назначен на май этого года. Предназначены они будут для находящейся в разработке новой версии операционной системы Windows Phone, известной под кодовым названием Mango. Сама Mango должна появиться в течение осени этого года. Как рассказали в Microsoft, в Mango, являющейся обновлением для Windows Phone 7, ожидается улучшенная система многозадачности, более эффективная система распределения памяти и улучшенная поддержка сторонних приложений. Кроме того, Mango будет поддерживать движок Internet Explorer 9 с его возможностями по обработке HTML 5 и аппаратному ускорению веб-контента. Одним из первых все возможности Mango будет поддерживать клиент Skype, который выйдет под Windows Phone 7 осенью. Разработчики игры Angry Birds также обещают специальный выпуск своего продукта под Mango. В Microsoft рассказывают, что Mango будет иметь новое программное обеспечение Live Agents, позволяющее пользователям общаться друг с другом в реальном времени. Первая демонстрация Live Agents была организована вчера на конференции MIX 2011. Еще одним новшеством Mango должна будет стать встроенная реляционная база данных, которая будет управлять запросами внутри приложений. База данных позволит более эффективно и быстро получать данные из приложений и интернета, а также анализировать их. Сообщается, что разработчики получат широкий доступ к СУБД и смогут работать с ее движком. По словам Джо Белфиоре, представителя Microsoft, большая часть интернет-приложений, например, клиентские решения для Twitter и Facebook, будут примерно на четверть занимать меньше памяти в ОЗУ смартфонов. Наконец, в Mango должна будет появиться новая версия подсистемы, работающей с видео. Новинка позволит не только снизить нагрузку на аппаратные мощности смартфона, но и позволит работать с такой модной сейчас возможностью, как видеотэги.
Источник

14/04/2011 11:58 Qiwi закрыла «дыру» для платежей без комиссии
Платежная система Qiwi столкнулась с проблемой оттока агентов – значительная их часть мигрировала к конкурентам. Для поддержания лояльности партнеров Qiwi приняла решение закрыть возможности по оплате с терминала услуг сотовой связи и электронных денег без взимания комиссии. Отток агентов платежной системы Qiwi к конкурентам в 2010 г. составил около 10%, рассказал CNews председатель совета директоров компании Борис Ким. Правда, за счет новых агентов общее число терминалов выросло за прошлый год на те же 10%, превысив 110 тыс. От одной из причин, по которой агенты уходят к конкурентам, Qiwi избавилась в конце 2010 г. Агенты Qiwi зарабатывают на вознаграждениях от провайдеров за произведенные платежи и пользовательской комиссии, которую, с рядом ограничений, они вправе устанавливать самостоятельно. Комиссия за наиболее популярную услугу — оплату сотовой связи — может составлять от нескольких процентов до десятков процентов (столь высокая комиссия встречается на вокзалах, зонах вылета аэропортов и т.д.), в целом по рынку средняя комиссия за прошлый год выросла с 5,7% до 8%. При этом агент не в праве взимать комиссию за пополнение счета в платежной системе «Qiwi-кошелек» на сумму свыше 500 руб. — с таких платежей агенты получают лишь вознаграждения от Qiwi в размере 1%. Поскольку платежи с «Qiwi-кошелька» за такие услуги, как сотовая связь, доступ в интернет, платное телевидение и др. комиссией не облагаются, данный сервис стал удобным способом обхода агентской комиссии. До недавнего времени клиент мог с помощью терминала положить деньги на свой счет «Qiwi-кошелек», а оттуда перевести их своему провайдеру. Была и более быстрая схема работы с «Qiwi-кошельком»: абонент мог без пополнения кошелька осуществить транзитный платеж в пользу необходимого провайдера, для этого достаточно было лишь авторизоваться на терминале. Однако теперь такой возможности нет: в ноябре были закрыты транзитные платежи, а в декабре — перевод с терминала денег из «Qiwi-кошелька» в пользу операторов сотовой связи и систем электронных денег (пополнение электронных денег Qiwi облагает собственной комиссией 5%, что не избавляет от уплаты комиссии агентам). Возможность пополнить «Qiwi-кошелек» с терминала осталась, но для оплаты двух перечисленных услуг необходимо будет зайти на сайт Qiwi в интернете либо использовать приложение для смартфона. У пользователя сохраняется возможность использовать на терминале «Qiwi-кошелек» в качестве записной книжки: это избавляет от необходимости каждый раз вводить номера оплачиваемых счетов, но не спасает от агентской комиссии. Аналоги сервиса «Qiwi-кошелек», созданные конкурирующими системами, в частности, Cyberplat, также не позволяют пользователям обходить выплату агентам комиссии. По словам Бориса Кима, такое решение было компромиссом, призванным сохранить баланс интересов между пользователями, агентами и самой системой. Ким уверяет, что от введенных ограничений выиграют не только агенты, но и сама система. «Мы не заинтересованы в клиентах, которые не имеют доступа в интернет либо регистрируется в «Qiwi-кошелке» исключительно для оплаты сотовой связи без комиссии, - говорит представитель Qiwi. - Нам нужна лояльная аудитория сервиса, и в будущем на терминале через «Qiwi-кошелек» вообще нельзя будет оплачивать какие-либо услуги, осуществляя только пополнение счета».
Источник

14/04/2011 13:38 Обзор вирусной активности за март 2011 года
Лаборатория Касперского представила отчет о своем видение проблем распространения вирусов в марте 2011 года. Как и любые глобальные мероприятия, землетрясение в Японии стало основной приманкой для пользователей Интернет с целью привлечения их на вредоносные веб-страницы, с помощью которых производилось заражение их систем. Для заражения злоумышленниками использовались уже ставшие классическими эксплоиты для уязвимостей (CVE-2010-0840) в виртуальной машине Java. Не без внимания злоумышленников осталась и новая уязвимость (CVE-2011-0609) в Adobe Flash Player, которая позволяла выполнить произвольный программный код через Flash-внедрение. Для ее использования злоумышленники применили рассылку Excel-документа содержащего вредоносное внедрение Flash, эксплуатирующие эту уязвимость с целью получения контроля над уязвимой системой. Кроме того, число методик сокрытия вредоносного кода на веб-страницах пополнилось использованием блоков "textarea" в дополнение к ранее используемым приемам CSS. Также увеличилось число зашифрованных веб-страниц, используемые здесь полиморфные алгоритмы шифрования усложняют детектирование таких вредоносных страниц антивирусами. Единственным успехом в борьбе с вредоносной активностью в сети Интернет отличилась компания Microsoft, которая в ходе ряда мероприятий закрыла ботнет Rustock, используемый для спам-рассылок. Однако, как отмечают аналитики, закрытие этого ботнета не стало чем-то критичным для злоумышленников, к тому же после его закрытия, вирусная активность лишь возросла, тем самым заражая новые узлы сети, включая их в новый ботнет. Появление новой мобильной ОС Android и ее широкое распространение стало благодатной стартовой площадкой для распространения новых вирусов, которые пока используются для фиксации факта заражения системы и организации полного удаленного доступа. Эта ОС может стать толчком для развития новых вирусов, направленных на Linux-системы. Возможность установки собственных приложений на такие устройства, открывает широкие возможности для злоумышленников, и может быть использована ими для включения мобильных устройств в составе ботнетов. Операционные системы, ориентированные на сетевое взаимодействие в глобальных сетях, обеспечивают постоянный доступ к Интернет не только для легитимных приложений, но и вредоносных программ, используемых в ботнетах, рекламных сетях, для проведения DDoS-атак и спам рассылок. Рассчитывать на защиту мобильных устройств и систем при помощи антивируса не приходится. В последнее время создание антивирусных комплексов превратилось в бизнес, где главная цель не борьба с вредоносным программным обеспечением, а получение наибольшей прибыли, используя запугивание масштабами угроз информационной безопасности. Подтверждением этих слов является то, что уже более года, лидерами в рейтинге вредоносных программ являются модификации вирусов Kido и Sality. Антивирусные компании, которые по своей сути должны препятствовать их распространению остаются бессильны.
Источник

14/04/2011 14:07 Avast принесла извинения за выпуск дефектных сигнатур для антивируса
Avast публично принесла извинения за выпуск дефектного файла с новыми сигнатурами (обновление 110411-1). После его установки антивирусы компании начали блокировать доступ ко многим легальным ресурсам, содержащим скрипты и фреймы, включая сайт техподдержки самой компании. Следует отдать должное оперативности чешских разработчиков: они исправили неудачное обновление в течение часа. Пользователям Avast, которые все еще не знают, как избавиться от множественных ложных срабатываний, рекомендуется повторно обновить антивирусную базу, запустив процедуру вручную. По оценке компании, число пострадавших составляет 4% клиентской базы. С учетом того, что продуктами Avast пользуются около 130 млн. владельцев ПК по всему миру, это немалое количество. По утверждению разработчиков, их ошибка отразилась лишь на работе веб-экрана и не должна была затронуть локальные файлы. Однако участники дискуссии, развернувшейся в блоге компании, жалуются не только на отсутствие доступа к веб-ресурсам, но также на системные сбои и потерю массы рабочих файлов, хранившихся на компьютере, преимущественно в HTML-формате. Как выяснилось, многие при обнаружении проблемы провели тотальное сканирование, в результате которого сотни и тысячи файлов, в том числе системные, попали в карантин с ложным вердиктом «malware-gen». Многие нужные файлы владельцы, введенные в заблуждение антивирусом, поторопились удалить. Да и установка исправленной версии обновления (110411-2) не у всех проходит гладко. В некоторых случаях приходится отключать веб-экран, а иногда даже переустанавливать антивирус. Как показывает практика, в антивирусной индустрии от ошибок такого рода никто не застрахован, похожие сбои наблюдались в продуктах компании McAfee, Symantec, Microsoft и Антивирусе Касперского.
Источник

15/04/2011 09:45 Браузер Safari защитит пользователей от "рекламной" слежки
В новую версию браузера Safari будет встроена функция защиты от трекинга - отслеживания сторонними сайтами информации о веб-активности пользователя. Как сообщает The Wall Street Journal, компания Apple, разработчик браузера, включила эту функцию в состав тестовой сборки Lion - следующей версии операционной системы Mac OS X. Ожидается, что ОС Lion выйдет летом 2011 года, пока же она доступна только разработчикам. Информация о том, что пользователи ищут в интернете и какие сайты они посещают, может быть использована для показа им соответствующих рекламных объявлений. Средства для защиты от трекинга, помимо Apple, внедрили в свои браузеры Mozilla, Opera и Microsoft. Единственным популярным браузером, не предложившим пользователям такого инструмента, остается Chrome. Пользователи Chrome могут обезопасить себя от слежки, установив расширение Keep My Opt-Outs. По данным сервиса статистики NetApplications.com, Safari удерживает за собой 6,6 процента рынка браузеров.
Источник

15/04/2011 10:13 Nokia сохранит Symbian до 2014 года
Финская компания Nokia, несмотря на альянс с Microsoft, будет поддерживать платформу Symbian по меньшей мере до 2014 года. Об этом заявил управляющий директор австралийского подразделения Nokia Крис Карр (Chris Karr). Слова Карра передает газета The Australian. Новые смартфоны на базе Symbian Nokia планирует выпускать как в 2011, так и в 2012 годах, сказал Карр. По контрактным обязательствам обеспечивать поддержку своих аппаратов компания должна в течение двух лет после их выхода. Топ-менеджер Nokia рассказал, что его компания вложила в Symbian крупные суммы и продолжает работать над развитием платформы. Карр также отметил, что практика иметь в арсенале сразу две ОС не является необычной для мобильной индустрии. Кроме того, Nokia не намерена отказываться от ОС MeeGo и будет разрабатывать ее совместно с Intel, сказал он. В феврале 2011 года Nokia объявила о своем сотрудничестве с Microsoft и рассказала, что будет выпускать смартфоны на базе операционной системы Windows Phone 7. Ожидается, что первые аппараты на WP7 увидят свет в конце 2011 или начале 2012 года. 12 апреля Nokia представила обновление для ОС Symbian^3 под кодовым названием Anna, а также анонсировала два новых смартфона - Nokia X7 и Nokia E6.
Источник

15/04/2011 10:36 Internet Explorer 10 не будет работать на базе Windows Vista
Будущий браузер Microsoft Internet Explorer 10 не будет работать в среде операционной системы Windows Vista. Накануне компания предложила на закрытое тестирование группе партнеров и разработчиков предварительную версию IE10 и для ее работы уже требуется только Windows 7 или Windows 7 SP1. Данный шаг компании следует за тем, как браузер Internet Explorer 9 отказался от поддержки операционной системы Windows XP. Разработка этого браузера велась более полутора лет, а финальная версия появилась в открытом доступе около месяца назад. В заметках к релизу, опубликованных вчера, Microsoft пишет, что для работы Internet Explorer 10 Platform Preview необходима Windows 7 или более старшая. При попытке инсталляции IE10 на Vista браузер сообщает, что никакие ОС Windows, ниже 7 не поддерживаются. Такое же сообщение получают и пользователи Windows XP. Накануне корпоративный вице-президент Microsoft Дин Хачамович рассказал, что IE10 строится на глубокой интеграции HTML 5, а также на ряде вспомогательных веб-стандартов и компонентов, которые в настоящий момент находятся на утверждении. По словам Хачамовича, поддержка HTML 5 уже есть в Windows 7 и Internet Explorer 9, но в десятой версии она будет значительно более низкоуровневой. Представитель Microsoft сообщил, что IE10 сможет использовать все аппаратные возможности компьютеров, которые возможно применять для работы с веб-контентом. "В IE9 мы реализовали технологии, о которых еще пару лет назад программисты даже не задумывались, в IE10 этот процесс пойдет еще дальше", - говорит Хачамович. Стивен Синофски, президент подразделения Windows и Windows Live, говорит, что Microsoft намерена представить подробные данные о IE10 с 13 по 16 сентября, когда компания будет проводить очередную широкую конференцию для программистов. Сейчас в компании лишь говорят, что IE10 будет максимально использовать такие технологии, как CSS3 Gradients и CSS3 Flexible Box Layout.
Источник

15/04/2011 11:05 В предстоящий вторник Oracle выпустит 73 исправления
Корпорация Oracle планирует на будущей неделе выпустить большое число исправлений для своих программных продуктов, в частности шесть исправлений затронут флагманскую Oracle Database. Всего планируется закрыть сразу 73 уязвимости в нескольких продуктах компании. Ожидается, что исправления затронут все продукты Oracle, кроме виртуальной машины Java. Выпуск исправлений проводится в рамках традиционного для компании квартального обновления CPU (Critical Patch Update). Для коммерческих пользователей новые заплатки будут доступны вечером во вторник. Ожидается, что компания закроет девять исправлений в Oracle Fusion, 14 в PeopleSoft и 8 в JD Edward Suite. Два исправления для СУБД промаркированы как критические, что позволяет их использовать удаленно без необходимости получения учетной записи в продукте. Также в предстоящий вторник исправлению подвергнутся многие из продуктов Sun, в частности Solaris и серверное ПО Java. В то же время, широко используемые Java SE и клиентское ПО Java for Business не значатся в графике на исправление.
Источник

16/04/2011 15:43 Раскрытие информации в Skype для Android
Разработчик Джастин Кейз (Justin Case) нашел в приложение Skype для Android серьезную уязвимость, которая ставит под угрозу личные данные пользователей сервиса интернет-телефонии. Об уязвимости он рассказал через блог Android Policy. Приложение Skype, будучи установленным на смартфон Android, создает в памяти аппарата папку со своими служебными данными, пишет Кейз. В качестве имени папки используется логин пользователя в Skype. В этой папке хранятся адресная книга, информация из профиля пользователя и логи чата. Все эти данные не зашифрованы, и доступ к ним может получить любая сторонняя программа. Узнать логин пользователя, чтобы понять, как называется папка, также не составляет труда — на всех устройствах он хранится в одном и том же месте и также не защищен для доступа извне. Интерес для злоумышленника представляет и файл базы данных Main.db, из которого можно почерпнуть такие сведения, как баланс пользовательского счета в Skype, имя, дата рождения и место жительства пользователя, его телефон и электронный адрес. В демонстрационных целях Кейз написал приложение Skypwned, которое автоматически извлекает из файлов Skype всю вышеперечисленную информацию. Представители Skype сообщили, что изучают описанную Кейзом уязвимость. Приложение Skype для Android вышло в октябре 2010 года. За минувшие полгода на свои устройства его установили более десяти миллионов пользователей.
Источник

16/04/2011 16:27 Потерян диск с личными данными тысяч сотрудников канадских школ
Управление государственных школ канадского города Эдмонтон сообщило о серьезной утечке данных тысяч своих сотрудников. Данные более чем 7 тыс. человек находились на флэш-диске, который использовался сотрудником отдела кадров и был потерян им 22 марта текущего года. На диске содержались резюме сотрудников государственных школ города, записи о занимаемых ими позициях, финансовая информация, а также другие конфиденциальные данные. Представители Edmonton Public School Board заявили, что уже разослали письма всем своим сотрудникам, которые могли пострадать из-за утечки, проинформировав их о способах мониторинга финансовых данных. Потерянный носитель так и не был найден. Комиссар по конфиденциальности провинции Альберта Фрэнк Уорк (Frank Work) заявил, что утечка произошла из-за того, что Управление школ нарушило собственные правила. «Во-первых, по правилам школьной администрации, ее сотрудники не должны использовать незашифрованные носители. Во-вторых, они должны вести список тех данных, которые загружают на портативные носители, чего они не делали. Кроме того, они хранили на этом носителе слишком много информации в течение слишком большого периода времени», - подчеркнул Уорк. По его словам, устранение последствий данной утечки будет стоить администрации эдмонтонких школ значительных расходов, ответственность за которые несут руководители, допустившие этот инцидент.
Источник

16/04/2011 16:52 Обнаружена новая модификация трояна Android.Spy
Компания «Доктор Веб» сообщает об обнаружении новой модификации вредоносной программы семейства Android.Spy, представляющей опасность для владельцев смартфонов на базе ОС Android. Попадая на мобильное устройство, троян осуществляет спам-рассылки SMS-сообщений по команде злоумышленников без ведома владельца устройства. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Наиболее вероятно, что новая угроза для платформы Android пришла из Китая. Семейство вредоносных программ Android.Spy для ОС Android получило известность осенью 2010 года. Помимо чтения и записи контактов зараженного устройства, отправки, чтения и редактирования SMS, определения координат и ряда других возможностей, троянцы этого семейства имеют функцию автозагрузки. Некоторые модификации Android.Spy также могут загружаться при включении смартфона, однако их основная цель — сбор идентификационных данных, задание определенных параметров поиска в поисковом движке, а также переход по ссылкам. Новая модификация троянца Android.Spy была обнаружена 12 апреля 2011 года. Android.Spy.54 был найден на китайском интернет-ресурсе www.nduoa.com — сборнике различных приложений для платформы Android. Троян был встроен в программу Paojiao — виджет, позволяющий совершать звонки или отсылать SMS на выбранные номера. Стоит добавить, что распространение в составе легитимных программ является стандартной моделью для вредоносных программ семейства Android.Spy. Новая модификация Android.Spy регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы (в частности, Международный идентификатор мобильного оборудования IMEI и индивидуальный номер абонента IMSI). Кроме того, троянец загружает XML-файл, содержащий команды для спам-рассылки SMS с телефона жертвы и добавления определенных сайтов в закладки браузера. Один из признаков того, что устанавливаемое приложение содержит подобный вредоносный функционал, — требование дополнительных разрешений для работы. В частности, если для игры в ее оригинальном виде нужен лишь доступ в Интернет, то в инфицированной версии количество привилегий будет намного выше. Если вам известно, что приложение (или игра), которое вызвало у вас интерес, не имеет функций работы с SMS, звонками, контактами и т. п., устанавливать его не рекомендуется.
Источник

17/04/2011 10:08 Правительство РФ заказало отчет о регулировании интернета
Правительство РФ на сайте госзакупок разместило заказ на исследование зарубежного опыта регулирования интернета. Информация по контракту была обнародована 14 апреля 2011 года. Стоимость контракта - 973 тысячи рублей, отчет должен быть готов к 1 ноября 2011 года. Согласно техническому заданию, авторы исследования должны проанализировать и выявить особенности правового регулирования в сфере обеспечения информационной безопасности в США, Великобритании, Франции, Германии, Китае, Канаде, Казахстане и Белоруссии. В отчете следует определить круг информации, за размещение которой наступает юридическая ответственность, и выяснить, какие действия рассматриваются как правонарушение при размещении информации в интернете. Кроме того, нужно ответить на вопрос о том, установлено ли в соответствующих странах право блокирования сайтов или приостановки доступа к ним, кому предоставлено такое право и на каких условиях. Правительство также желает знать, как закрывать в национальном сегменте интернета сайты, содержащие информацию, распространение которой запрещено национальным законодательством, в том числе в интересах обеспечения информационной безопасности, и как блокировать доступ к таким сайтам, находящимся за рубежом. Наконец, авторам отчета следует определить, на кого возлагается ответственность за содержание размещаемой в интернете информации и характер этой ответственности. Как отмечается в техзадании, этот научный отчет может быть использован при разработке мер по совершенствованию российского законодательства в части ответственности за содержание размещаемой в интернете информации, а также в целях "гармонизации российского законодательства с международными нормами". На появление заказа на сайте госзакупок обратил внимание блогер Алексей Навальный, а затем радиостанция "Эхо Москвы". Последняя отмечает, что в Китае, Казахстане и Белоруссии, опыт которых должен быть изучен среди прочих, власти существенно ограничивают возможности интернет-пользователей.
Источник

17/04/2011 11:12 Oracle отдает OpenOffice разработчикам открытого программного обеспечения
Oracle в пятницу вечером сообщила, что более не будет продавать коммерческую версию открытого программного обеспечения OpenOffice, а также, что популярный офисный пакет будет передан на дальнейшее развитие членам открытого сообщества OpenOffice. Сообщила компания и о том, что продукт полностью открытым и все разработки, созданные как дополнения для коммерческой версии, также будут открыты. "Учитывая широту интересов в подобном бесплатном программном обеспечении и быстрое развитие персональных технологий, мы верим, что проект OpenOffice.org лучше всего будет развиваться силами организации, сконцентрированной на обслуживании широкого сообщества некоммерческих пользователей", - официально заявил главный архитектор программного обеспечения Oracle Эдвард Скревен. Он дополнил, что Oracle продолжит работать с членами открытого сообщества OpenOffice, чтобы "содействовать дальнейшему успеху данного программного обеспечения". Кроме того, Oracle пообещала продвигать открытые офисные стандарты и форматы, поддерживая их в своих коммерческих продуктах. Скревен говорит, что компания уже имеет опыт работы с открытым сообществом разработчиков, подключившихся к проекту развития СУБД MySQL и операционной системы Linux. По словам топ-менеджера Oracle, оба эти продукта получили фантастическую популярность именно за счет того, что они открыты и совершенно бесплатны. Скревен говорит, что OpenOffice будет развиваться по тому же сценарию, поэтому данный пакет имеет все шансы получить популярность как в среде домашних пользователей, так и в среде бизнеса. Аналитики говорят, что сегодняшний шаг Oracle - это доказательство того, что корпорация так и не смогла найти коммерческий рынок для OpenOffice, а кроме того, столкнулась с серьезной конкуренцией на рынке бесплатных офисных проектов, таких как недавно рожденный из исходников OpenOffice проект LibreOffice и облачные проекты, такие как Google Docs. Напомним, что OpenOffice сама Oracle получила "по наследству" от Sun Microsystems, которая создала его в начале 2000-х годов из некогда коммерческого офисного пакета StarOffice.
Источник

17/04/2011 12:23 МВД готовит поисковик порно-картинок
МВД заказало ПО, которое позволит ее экспертам автоматически находить на компьютере порно-картинки и материалы экстремистского содержания. Разработка продукта начнется не с нуля – у победителя тендера уже есть необходимые технологии. Компания «ССТ-Технология хаоса» разработает для МВД ПО, позволяющее автоматически находить на жестком диске компьютера порноизображения, в том числе, с участием детей (распознаются их лица), материалы экстремистского содержания и рассказывающие об изготовлении и распространении наркотических веществ. В техническом задании говорится, что ПО необходимо для проведения судебных компьютерных экспертиз и исследований. Заказчиком софта выступила НПО «СТиС» МВД. Это принимающее участие в реализации крупных федеральных программ объединение обеспечивает выполнение заявок различных ведомств на создание специальных технических средств. Сумма госконтракта составила 7,7 млн руб., срок его исполнения – 25 ноября 2012 г. Помимо «ССТ-Технология хаоса» в конкурсе участвовала вторая компания – НТЦ «Поиск-ИТ», предложившая выполнить разработку за 9,1 млн руб. Генеральный директор «ССТ-Технология хаоса» Юрий Калафати рассказал CNews, что разработку ПО для экспертно-криминалистического центра (ЭКЦ) МВД его компания начнет не с нуля. «Для выполнения работ у нас уже есть задел - алгоритмы и библиотека программ по поиску и анализу изображений, а также объектов на них. Это и аппаратно-программный комплекс, и методика по обучению детекторов для поиска объектов на изображениях. Работу над этими технологиями мы начали достаточно давно совместно с Институтом прикладной физики РАН». По словам Калафати, система осуществляет поиск по целому ряду признаков. Движок уже умеет находить различные объекты на изображениях, например, лица людей определенного пола и возраста, свастику, машины и т.п. Он также может отличить фото купающихся обнаженных людей от фото порнографического содержания. Остается доработать движок под задачи МВД, говорит гендиректор «ССТ-Технология хаоса».Как говорит Калафати, о своих разработках компания рассказала руководству ЭКЦ на одной из конференций, после чего криминалисты заявили, что такая технология им нужна и объявили соответствующий конкурс. В 2008 г. «ССТ-Технология хаоса» уже разрабатывала для ЭКЦ программный комплекс для поиска по заданному шаблону графических файлов различных форматов. Эффективность ПО при обнаружении порно-картинок сейчас составляет 72-75%, говорит гендиректор компании-разработчика. «Можно довести эффективность продукта до 80%, - говорит он. – Но для этого нужны инвестиции». Сейчас сотрудники МВД при проведении экспертизы осуществляют поиск порнокартинок и экстремистских материалов на изъятых дисках вручную, говорит Калафати. В МВД и НПО «СТиС» на момент выхода статьи комментарии не предоставили. Анализа видеофайлов на наличие порно в требованиях к ПО для МВД нет. По словам Калафати, в момент подготовки конкурса у компании не было понимания как это можно реализовать. «Сейчас на уровне идеи такое понимание есть, мы даже собирались подавать документы совместно с немецким институтом на конкурс фонда Бортника, но не успели. Теперь будем ждать другого случая», - отмечает он. Российские технологии поиска видеопорно уже существуют. Например, сервис Licenzero, созданный основателями RuTube Олегом Волобуевым и Михаилом Паулкиным, который использует их для автоматической фильтрации контента на сайтах с пользовательским видео. По заявлению разработчиков, работа их детектора порно уже доведена до «стабильного состояния».
Источник

17/04/2011 18:22 Adobe выпускает новую версию Flash Player
Adobe выпустила обновление для программного плеера Adobe Flash Player, где компания устранила ранее найденную критическую уязвимость, уже используемую злоумышленниками в интернете в паре с программным обеспечением Microsoft Word и Excel. В понедельник на этой неделе компания признала факт наличия уязвимости и пообещала выпустить исправление в сжатые сроки. Напомним, что последнее обновление является уже вторым экстренным исправлением для Flash за последний месяц. Новая версия Flash Player 10.2.159.1 доступна для Windows, Mac, Linux и Solaris. В данном списке отсутствует Android, так как в этой ОС Flash Player также работает. Как сообщили в Adobe, здесь новая версия Flash будет выпущена на будущей неделе. Также на будущей неделе компания обещала пропатчить и программное обеспечение Reader для работы с файлами PDF, так как в Reader тоже присутствует указанная уязвимость, позволяющая обрабатывать PDF-файлы, встроенные в Word или Excel. В Adobe признали, что последняя волна атак, связанных с Flash и PDF берет начало в Китае и так или иначе эксплуатирует японские последствия катастрофы 11 марта. Изначально все злонамеренные Word-, Excel- и Flash-файлы, были написаны именно на китайском, первые взломы также зафиксирован в Азии.
Источник



OnAir - События:

13/04/2011 15:59 - Компания Adobe опубликовала бюллетень безопасности с информацией об обнаружении новой незакрытой критической уязвимости (CVE-2011-0611) в своих продуктах: Flash Player до версии 10.2.153.1 включительно (Adobe Flash Player 10.2.154.25 и ранее для веб-браузера Chrome) на всех платформах, в том числе Adobe Flash Player до версии 10.2.156.12 включительно для ОС Android, а также модуль "Authplay.dll", используемый в Adobe Reader и Acrobat X (10.0.2) версий 10.x и 9.x для платформ Windows и Macintosh. Новая уязвимость была обнаружена в ходе анализа вредоносной активности, которая заключалась в распространение файла формата Microsoft Word с внедренным в него вредоносным объектом Flash. При открытии специально сформированный файл вызывал выполнение вредоносного программного кода на уязвимой системе. Учитывая возможности OLE-технологии, контейнером для вредоносного кода может выступать любой формат файла, поддерживающий эту технологию. Устранение уязвимости Adobe планирует в рамках следующего планового обновления.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru