uinC NewsLetter #27, 2011


Приветствуем!

Новости из Security Мира

4/07/2011 09:37 "ВКонтакте" передала правообладателям IP-адреса пиратов
Социальная сеть "ВКонтакте" добровольно раскрыла звукозаписывающей компании Gala Records/EMI IP-адреса пользователей, размещающих на сайте пиратский контент. Об этом 4 июля пишет газета "Коммерсантъ". Заместитель гендиректора Gala Records/EMI Ольга Ким рассказала журналистам, что в ходе судебного разбирательства "ВКонтакте" передала компании информацию о десяти пользователях, нелегально загружавших в сеть композиции группы Infinity и певицы МакSим. По словам Ким, представители социальной сети предложили правообладателям подать иски к этим пользователям. Однако Gala Records/EMI не устраивает такое решение, так как компания не может устанавливать личности пользователей по IP-адресам (представители "ВКонтакте" заявляют, что также не имеют на это права). "Кроме того, Gala Records не собирается судиться с физическими лицами, которые, в отличие от 'ВКонтакте', не зарабатывают на контенте", - добавила Ким. Представитель "ВКонтакте" Владислав Цыплухин, в свою очередь, сказал "Коммерсанту", что администрация социальной сети старается по возможности защищать интересы правообладателей. По словам Цыплухина, нелицензионный трек может быть удален по запросу без возможности последующей закачки. Правообладателю могут предоставить и право самостоятельного удаления. "Но если речь идет о финансовых претензиях, то мы считаем, что отвечать должны непосредственно те, кто совершил противоправный поступок, то есть пользователи", - заявил Цыплухин. Судебное разбирательство, касающееся незаконного размещения "ВКонтакте" песен Infinity и МакSим, длится с весны 2011 года. Gala Records/EMI требует от администрации социальной сети 1,15 миллиона рублей.
Подробности

4/07/2011 10:09 «Мегафон» уронил стоимость GPRS-роуминга в 100 раз
«Мегафон» предоставил возможность своим абонентам снизить стоимость GPRS-роуминга в Турции, Украине, Испании и ряде европейских стран до 7 руб./Мб. Конкуренты предлагают в этих странах мобильный интернет по цене более чем в 100 раз выше. Резко снизить цены «Мегафону» помог ее акционер – TeliaSonera. Столичный филиал «Мегафон» ввел опцию безлимитного мобильного интернета в роуминге стоимостью 300 руб./день или 1000 руб./неделя. Услуга пока доступна только для поездок в Турцию и Таджикистан, но планируется расширение списка стран до 10. Чуть ранее «Мегафон» на федеральном уровне объявил о введении скидки на GPRS-роуминг. До 15 октября абоненты могут подключить опцию «интернет за границей по домашней цене», предполагающую снижение стоимости GPRS-роуминга в ряде стран до тарифа домашней сети – 7 руб./Мб. Подключение услуги стоит 10 руб., абонентская плата не взимается. Тариф действителен при поездках в Турцию, Украину, Испанию, скандинавские страны (Финляндия, Швеция, Норвегия, Дания) и страны Прибалтики (Литва, Латвия, Эстония). Все эти страны объединяет то, что в них работает крупнейший акционер «Мегафона» - шведско-финская TeliaSonera, а также ее дочерние и зависимые предприятия (за исключением Таджикистана, где «Мегафон» работает сам). Именно в этих сетях и обеспечивается льготный роуминг, тогда как к остальным сетям в этих странах при включенной опции льготного GPRS-роуминга абонент не сможет подключиться. Речь идет об испанской Xfera Moviles, литовском Omnitel, эстонском EMT, Latvian Mobile Telephone и др. В Турции льготный GPRS-роуминг обеспечивает Turkcell, крупным пакетом акций которого также владеет TeliaSonera. А на Украине льготы предоставляет «дочка» Turkcell - «Астелит». С компаниями группы TeliaSonera «Мегафону» проще договариваться, говорит его пресс-секретарь Юлия Дорохина, но оператор проводит регулярные встречи и обмен опытом и с другими партнерами по роумингу. GPRS – самая дорогая составляющая роуминга, тарифы на интернет-трафик за рубежом возрастают примерно в десятки, если не в 100 раз. У «Мегафона» 1 Мб в роуминге по странам Европы стоит 440 руб. После прошлогоднего требования премьер-министра Владимира Путина оператор снизил стоимость GPRS-роуминга в постсоветских странах, Турции, Финляндии и Польше до 110 руб./Мб. В то же время у конкурентов «Мегафона» - «Вымпелкома» (сеть «Билайн») и МТС – GPRS-роуминг на Украине стоит 300-350 руб./Мб, а в остальных вышеперечисленных странах – 750 руб. «Вымпелком» вскоре представит экономичное предложение по GPRS-роумингу, которое будет действовать по всему миру без ограничения по странам, обещает его представитель Анна Айбашева. Пока же эти два оператора предлагают другой способ экономии на мобильном интернете в роуминге: покупка GPRS-пакетов по цене от 400 руб. до 4,9 тыс. руб. Это позволяет снизить стоимость 1 Мб в GPRS-роуминге до 170-180 руб. у «Вымпелкома» и до 70-80 руб. у МТС. По туристическим SIM-картам GPRS-роуминг либо не предоставляется, либо его цена не сильно отличается от обычной. Попытку обрушить цены на мобильный интернет в роуминге недавно предпринял Tele2: компания стала продавать в Москве комплект SIM-карт для роуминга «Звони дешевле», который обеспечивает в Турции, Украине, Белоруссии, Швеции и странах Прибалтики GPRS-роуминг по цене 50 руб./Мб.
Источник

4/07/2011 10:32 Министр Щеголев передаст Медведеву открытое письмо блоггеров
Фотоблоггер Дмитрий Терновский передал главе Минкомсвязи Игорю Щеголеву письмо президенту Дмитрию Медведеву от группы топ-блоггеров. Министр согласился доставить послание по назначению. В своем письме блогеры просят президента обратить внимание на проблему необоснованных запретов на фотосъемку, практикуемых компаниями, госведомствами и правоохранительными органами. Письмо подписано блоггерами Дмитрием Терновским, Ильей Варламовым, Рустемом Агдамовым и Антоном Носиком. Полный текст письма, как ожидается, будет опубликован сегодня в блоге Терновского. Блоггеры рассказывают, что, несмотря на то, что законодательство не ограничивает права на фотографирование нигде за исключением особо охраняемых объектов, фотографы регулярно сталкиваются с запретом съемок на территориях, обслуживаемыми частными охранными предприятиями. Репортажи об экстремальных фотосессиях и противодействии блоггерам охранников и полицейских публикуются в ЖЖ Терновского и Варламова. Министр Игорь Щеголев, пообещав передать президенту Медведеву текст открытого письма, тем не менее демонстративно отказался от дискуссии о методах борьбы фотоактивистов за право свободного фотографирования. Он заявил, что им было бы уместно самим сформулировать «моральный кодекс фотографа», вынести его на общественное обсуждение и стараться его придерживаться. По словам министра, имеет смысл выработать нормы поведения, поскольку даже сами фотографы не всегда рады, когда их снимают. Дмитрий Терновский рассказал CNews, что его проект «Страна без глупостей», в рамках которого, в частности, публикуются репортажи Варламова и Терновского о противодействии охранников и полицейских фотосъемкам в общественных местах, - вклад в построение гражданского общества: «Информируя читателей о повсеместном нарушении закона, мы хотим активизировать гражданскую позицию людей». Терновский напоминает, что после его вопроса Дмитрию Медведеву в январе 2010 г., был отменен неправомочный запрет ФСО на фотосъемку на Красной площади.
Источник

4/07/2011 11:04 Хакерская группа AntiSec говорит о взломе серверов Apple
Ранее неизвестная группа хакеров AntiSec утверждает, что ей удалось выявить уязвимости на веб-сайтах Apple, эксплуатация которых позволяет получить имена пользователей и пароли владельцев iPhone, iPad и iTunes. Согласно сообщению группы AntiSec, в нее входят эксперты из ранее известной группы Anonymous, а также уже несуществующей Lulz Security. На своей официальной странице AntiSec в качестве доказательства уже опубликовали 26 комбинаций логин/пароль административных пользователей серверов Apple в датацентрах в США. Согласно сообщению AntiSec в Twitter, доступ к серверам Apple был получен в результате наличия программных уязвимостей в программном обеспечении последней. Компания Apple пока данный инцидент не прокомментировала, в AntiSec пока также не дают дополнительных комментариев.
Источник

4/07/2011 11:49 В исходных текстах FTP-сервера vsftpd обнаружен бэкдор
Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор сверхзащищенного FTP-сервера vsftpd, опубликовал уведомление об обнаружении вредоносного кода в исходных текстах vsftpd-2.3.4.tar.gz, распространяемых с первичного сервера проекта, сообщает opennet.ru. После инцидента сайт проекта был перемещен со старого хостинга в инфраструктуру Google App Engine. Внедренный в архив vsftpd-2.3.4.tar.gz вредоносный код представляет собой классический бэкдор, запускающий shell на TCP-порту 6200 при наличии в имени пользователя смайлика ":)". Код бэкдора не был запутан и легко поддается анализу (изменения составляют около десятка строк). Удивление вызывают непродуманные действия совершивших атаку, которые не предусмотрели в бэкдоре механизма для отправки уведомления о возможности проникновения. Непонятно, как злоумышленники пытались выявить пораженные бэкдором хосты. Средства оповещения и запутывание кода являются непременными атрибутами современных бэкдоров. Все это позволяет сделать вывод, что поражение vsftpd скорее хулиганская выходка, чем целенаправленная атака. Автор vsftpd настоятельно рекомендует проверять цифровую подпись для всех распространяемых архивов с кодом. В частности, при выполнении "gpg ./vsftpd-2.3.4.tar.gz.asc" для модифицированного архива выдается явное предупреждение о нарушении цифровой подписи ("gpg: BAD signature..." вместо "gpg: Good signature..."). Пока не ясно как долго указанный архив распространялся с бэкдором и каким образом злоумышленникам удалось взломать аккаунт на хостинге проекта (судя по всему vsftpd размещался на shared-хостинге, поддержка которого осуществлялась сторонней компанией).
Уведомление

5/07/2011 09:27 Взломщики микроблога Fox News сообщили об "убийстве" Обамы
В микроблоге редакции Fox News 4 июля появилось сообщение об убийстве президента США Барака Обамы. Аккаунт @foxnewspolitics был взломан, о чем впоследствии было объявлено на сайте Fox News. В появившихся в твиттере политического раздела Fox News сообщениях говорилось, что неизвестный дважды выстрелил в президента США в закусочной в штате Айова. Семье Барака Обамы приносились соболезнования, а вице-президенту Джо Байдену желали удачи на посту главы государства. В СМИ подтвержденных сообщений о гибели президента США не появлялось. Между тем, микроблог @foxnewspolitics действительно является одним из редакционных блогов Fox News - на него ведет ссылка со страницы раздела политики. У этого микроблога около 33 тысяч подписчиков. Ложные сообщения о смерти знаменитостей неоднократно появлялись в микроблогах. Так, сообщалось о смерти певца Джастина Бибера и поп-исполнительницы Бритни Спирс. За последние полгода поддельные аккаунты, которые многие пользователи принимали за официальные микроблоги российских СМИ, сообщали о смерти певицы Земфиры, актрисы Людмилы Гурченко (она скончалась через месяц после распространения ложного сообщения), а также французской певицы Мирей Матье.
Подробности

5/07/2011 09:53 "Яндекс.Деньги" объявили вне закона на Украине
Национальный банк Украины заявил, что платежные системы "Яндекс.Деньги" и QIWI работают на территории страны незаконно, потому что не были зарегистрированы соответствующим образом, пишет "Вебпланета". Банк выпустил меморандум, в котором сослался, в частности, на девятую статью закона "О платежных системах и переводе средств в Украине". Согласно ей, все платежные системы должны в обязательном порядке согласовывать свои правила с НБУ. На данный момент на территории Украины действуют 13 организаций, зарегистрированных таким образом. "Яндекс.Деньги" и QIWI среди них не числятся. Сообщается, что платежные системы также нарушили постановление самого НБУ, по которому правом на выпуск электронных денег на территории Украины обладают только банки, а сами расчеты должны вестись исключительно в гривнах. Банк отдельно отметил, что использование незарегистрированных платежных систем также является незаконным как для физических, так и для юридических лиц. В пресс-службе "Яндекс.Денег" "Ленте.ру" сообщили, что компания не имеет представительства на Украине и не ведет прямой работы с украинскими пользователями. НБУ не запрещает иностранным компаниям оказывать услуги в интернете украинским пользователям, отметила пресс-секретарь "Яндекс.Денег" Ася Мелкумова. Комментируя меморандум НБУ, генеральный директор "Яндекс.Денег" Евгения Завалишина заявила: "Именно поэтому мы пока не работаем на территории Украины, а только рассматриваем возможность это делать. - сказала она. - Пока же мы предоставляем услуги российской компании нашим пользователям, в том числе, из Украины". Ранее в этом году Национальный банк Украины предъявлял аналогичные претензии платежной системе WebMoney Transfer. Несмотря на заявления WebMoney о законности их операций на территории страны, в списке авторизованных платежных систем, расположенном на сайте НБУ, их все еще нет.
Меморандум Нац.банка Украины

5/07/2011 10:16 Китайский поисковик Baidu перейдет на поиск Microsoft
Китайская поисковая система Baidu заключила соглашение о сотрудничестве с корпорацией Microsoft, сообщает Agence France-Presse. По условиям договора между Microsoft и Baidu, китайский поисковик будет использовать принадлежащий Microsoft поисковый сервис Bing для обработки запросов на английском языке. Ежедневно пользователи вводят в Baidu около десяти миллионов таких запросов. Запросы на китайском языке Baidu по-прежнему будет обрабатывать самостоятельно. Baidu является самой популярной поисковой системой в Китае и по состоянию на первый квартал 2011 года обрабатывает около 76 процентов всех поисковых запросов в стране. Использовать Bing для обработки англоязычных запросов Baidu начнет уже в 2011 году. Более точные сроки не уточняются. Чжан Дунчэнь (Zhang Dongchen), один из руководителей китайского интернет-сервиса, отметил, что сотрудничество с Microsoft позволит Baidu освоить зарубежный рынок интернет-поисковиков. В общемировой доле интернет-поисковиков безоговорочно лидирует Google, которому принадлежат 83,6 процентов рынка. Доля Baidu составляет 4,6 процентов, а доля Bing - 3,6 процентов, указывает сервис NetMarketShare. В мае 2011 года Microsoft договорилась с компанией Research in Motion об использовании Bing в качестве штатного поисковика в смартфонах и планшетах BlackBerry. В 2009 году корпорация заключила соглашение о переходе на механизм Bing с поисковиком Yahoo!.
Источник

5/07/2011 10:37 Google отключил поиск в реальном времени
Компания Google отключила поисковый сервис Realtime Search, который в русской версии носил название "Прямо сейчас", сообщает блог Search Engine Land. При попытке зайти на страницу Realtime Search выводится сообщение о том, что запрашиваемый URL-адрес не найден на сервере. Представители Google, к которым блог обратился за комментариями, сообщили, что сервис был отключен из-за того, что 2 июля истек срок действия соглашения с Twitter. Соглашение было заключено в октябре 2009 года. По условиям договора, Twitter предоставлял Google доступ к только что опубликованным в микроблогах материалам. Благодаря этому пользователи Realtime Search могли видеть, что пишут в данный момент на ту или иную тему. В заявлении Google также подчеркивается, что отключение Realtime Search - временная мера. Компания назвала сервис микроблогов Twitter "ценным партнером" и заявила, что будет искать возможность возобновить с ним сотрудничество. Точные сроки повторного запуска Realtime Search Google не назвала. Сервис поиска в реальном времени Google представила в декабре 2009 года. До своего отключения он был доступен на 40 языках, в том числе и на русском. С помощью Realtime Search можно было находить свежие записи из Twitter, Facebook, MySpace, Google Buzz, Google News и с других ресурсов. Кроме того, имелась возможность отыскать все записи за определенный промежуток времени.
Подробности

5/07/2011 10:58 Новая Mac OS X попала в торренты до официального выхода
На торрент-сайтах появилась финальная версия операционной системы Mac OS X 10.7 под кодовым названием Lion, передает Softpedia. Официальный релиз ОС состоится в ближайшие недели. В Сеть была выложена сборка под названием Golden Master Mac OS X 10.7 Lion. Статус "Golden Master" указывает на то, что эта версия операционной системы является завершенной и будет предоставлена пользователям именно в этом виде. Разработчики приложений для Mac OS X получили от Apple сборку Golden Master 1 июля. Предполагается, что кто-то из них разместил файл с операционной системой в интернете. "Пользовательская" версия Mac OS X Lion выйдет в июле. ОС впервые будет распространяться исключительно через интернет-магазин Mac App Store. Ее цена составит 30 долларов. Новую ОС глава Apple Стив Джобс анонсировал в октябре 2010 года. Более подробно о Mac OS X 10.7 компания рассказала на конференции WWDC, которая прошла в США в июне 2011 года.
Источник

5/07/2011 12:13 МТС начинает распространение персонального навигатора "МТС-Трекер"
Сотовый оператор МТС начал продажи в своей розничной сети компактного устройства персонального GPS-мониторинга «МТС-Трекер», позволяющего абонентам пользоваться услугами по определению местоположения людей и объектов. «МТС-Трекер» представляет собой компактное устройство (7,9х4,2х1,8 см), которое принимает сигнал со спутников GPS, вычисляет координаты, скорость движения и передает эти данные в режиме реального времени по каналам сотовой связи. Пользователь отслеживает местонахождение и маршрут объекта с трекером через компьютер или смартфон на специализированных навигационных интернет-порталах МТС «НИКА» или «М-Поиск». Как говорится в заявлении сотового оператора, «МТС-Трекер» можно применять для персонального мониторинга в целях безопасности; охраны автомобилей, мотоциклов и скутеров; недорогого решения для малого бизнеса и госструктур и других сфер. Представленная в продаже модель трекера – TR-203 производства тайваньской GlobalSat Technology Corporation. Для физических лиц цена трекера с SIM-картой и подключением составляет 5 490 рублей, из которых 850 рублей зачисляются на лицевой счет абонента. Устройство, приобретаемое в рознице за наличный расчет, активируется на навигационном портале «НИКА» с абонентской платой от 350 рублей в месяц. Интернет-трафик включен в абонентскую плату, стоимость SMS-сообщений и голосового трафика оплачивается отдельно. Юридические лица могут приобрести «МТС-Трекер» без подключения по цене 5 200 рублей, обратившись в отдел корпоративных продаж МТС. Эта категория пользователей подключается к порталу «НИКА» и к сервису «Мобильные сотрудники» на портале МТС «М-Поиск».
Источник

5/07/2011 12:44 «Рамблер» запустил мессенджер c поддержкой Facebook и «Вконтакте»
Объединенная компания «Афиши» и «Рамблера» сегодня, 5 июля, сообщила о том, что запустила в публичное бета-тестирование коммуникатор «Рамблер-Контакты». Новый продукт объединяет контакты из различных интернет-сервисов и предоставляет все возможности для общения в одном приложении. «Рамблер-Контакты» позволяют пользователю общаться через единый интерфейс с друзьями из различных социальных сетей и мессенджеров. Сегодня это «Вконтакте», Facebook, ICQ, «Mail.ru Агент», Google Talk, «Я.Онлайн», QIP, Jabber. Не важно, на какой аккаунт или сервис было отправлено сообщение. Если пользователь подключил свои учетные записи к «Рамблер-Контактам», то сможет всегда оставаться на связи. Уже в бета-версии через «Рамблер-Контакты» можно обмениваться мгновенными сообщениями, читать письма и отвечать на электронную почту, отправлять SMS. Также пользователи приложения могут совершать онлайн-звонки друг другу c поддержкой видео. Социальные и коммуникационные возможности приложения будут развиваться — уже в течение ближайших месяцев появится еще ряд новых функций. Никаких отвлекающих пользователя опций вроде игр в «Рамблер-Контактах» нет. «Рамблер-Контакты» выходят на рынок, где конкуренция очень высока, а у пользователей сложились четкие представления о том, как устроено общение в интернете. Мы хотим, чтобы наш продукт изменил эти представления. Поэтому мы уделили большое внимание как технологиям, так и дизайну, чтобы человеку было приятно проводить время и общаться», - говорится в сообщении компании. Начать пользоваться «Рамблер-Контактами» можно, скачав приложение на странице contacts.rambler.ru и авторизовавшись через учетную запись на «Рамблере». Бета-версия доступна для пользователей операционной системы Windows. Приложения для Mac OS X и Linux будут представлены в ближайшее время.
Источник

6/07/2011 09:35 В Италии раскрыли крупную хакерскую группировку
Полиции Италии удалось установить личности участников подразделения хакерской группировки Anonymous, в течение нескольких последних месяцев совершившей на территории страны ряд компьютерных атак. Как сообщает во вторник, 5 июля, Corriere della Sera, в ходе серии обысков полицейскому подразделению по борьбе с киберпреступностью (CNAIPIC) удалось задержать предполагаемого лидера итальянской хакерской ячейки. По данным полиции, им оказался 26-летний житель Италии, задержанный на территории швейцарского кантона Тичино. Полное имя задержанного не сообщается, однако известно, что в интернете он известен под именем Frey. Как передает издание, всего в рамках спецоперации "Secure Italy" задержали 36 участников хакерской группировки, трем из которых были предъявлены обвинения. Также стало известно, что часть участников итальянского подразделения Anonymous являются несовершеннолетними. Итальянское крыло Anonymous совершало свои акции с января 2011 года. Мишенями кибератак хакеры выбрали ряд крупнейших корпоративных сайтов. В частности, по данным Corriere della Sera, речь идет о порталах ENI, Finmeccanica, итальянской почты, банка Unicredit. Кроме того, атакам подверглись и интернет-страницы некоторых правительственных учреждений - Сената, Палаты представителей, премьер-министра Италии и службы массовых коммуникаций (Autoritа per le Garanzie nelle Comunicazioni, AGCOM). Как стало известно изданию, выбор сайтов в Италии для проведения своих акций участники Anonymous, скорее всего, обсуждали с остальными членами международной хакерской группировки. Основным мотивом для осуществления атаки на тот или иной ресурс в интернете могло быть участие владельца сайта в принятии каких-либо решений относительно регулирования интернета в стране. В министерстве внутренних дел Италии ущерб от деятельности хакеров называют незначительным, поэтому большинство участников атак могут избежать наказаний . Однако, по мнению пострадавших компаний, хакеры все же представляют серьезную опасность, так как им удавалось получить несанкционированный доступ к конфиденциальной информации. Одной из наиболее успешных атак стал взлом сайта промышленного гиганта ENI. В настоящее время МВД страны, по данным Corriere della Sera, переведено на повышенную степень готовности на случай новых атак Anonymous в отместку за задержание коллег.
Источник

6/07/2011 09:56 В Италии задержаны 15 участников хакерской группы Anonymous
Итальянская ежедневная газета La Repiblica сегодня сообщила о том, что местная полиция задержала как минимум 15 участников известной хакерской группировки Anonymous, получившей популярности в сети из-за своих "идейных DDOS-атак" на различные сайты. Сообщается, что среди задержанных пять человек являются несовершеннолетними и после беседы с полицейскими, последние были вынуждены их отпустить. La Repiblica также сообщает, что вместе с хакерами, полицейские изъяли более десятка компьютеров и жестких дисков с уликами. Напомним, что мировую известность Anonymous получила после публичной поддержки проекта Wikileaks и его основателя Джулиана Ассанжа. После этого Anonymous атаковали сайты Visa, Mastercard, PayPal, Amazon и других. В Италии местная ячейка Anonymous также провела атаки на ИТ-ресурсы итальянского парламента, сената и крупных компаний, в частности ENI. Ранее полиция Турции задержала еще 32 подозреваемых в участии в группировке Anonymous и проведении хакерских атак.
Источник

6/07/2011 11:26 Microsoft прекратит поддержку Office XP и Vista SP1
Компания Microsoft с 12 июля прекращает поддержку офисного пакета Office XP и пакета обновлений Service Pack 1 (SP1) для операционной системы Vista, пишет Computerworld. 12 июля компания выпустит для этих продуктов последние обновления. После этой даты новые "заплатки" для Office XP и Vista SP1 выходить больше не будут. Подчеркивается, что продолжать использовать эти продукты можно, но из-за отсутствия обновлений безопасность гарантироваться не может. Пользователям Vista SP1 рекомендуется установить пакет обновлений SP2, поддержка которого будет осуществляться до апреля 2012 года. Для корпоративных пользователей Vista обновления будут выпускаться до 2017 года. Установить Vista SP2 можно с помощью службы "Центр обновления Windows", которая входит в состав операционной системы. Кроме того, Vista SP2 как для 32-битных, так и для 64-битных систем можно загрузить с сайта Microsoft. Пакет офисных программ Office XP Microsoft выпустила в мае 2001 года. ОС Vista для корпоративных пользователей вышла в 2006-м, а для "домашних" пользователей - в 2007 году. Первый пакет обновления для Vista появился еще год спустя. Сейчас доля Vista на рынке составляет, согласно данным сервиса статистики StatCounter, около 12 процентов. Эта ОС пользуется меньшей популярностью, чем ее предшественница Windows XP (45 процентов рынка) и последовательница Windows 7 (34,5 процентов).
Источник

6/07/2011 12:27 Google переименует Picasa и Blogger
Компания Google намерена дать некоторым из принадлежащих ей сервисов другие названия, пишет Mashable со ссылкой на анонимный источник. Сама Google комментировать эту информацию отказалась. По данным издания, переименованы будут фотохостинг Picasa и блогохостинг Blogger. Они будут называться Google Photos и Google Blogs соответственно. Не исключено, что новые названия получат и другие сервисы Google, но какие именно - не уточняется. Известно лишь, что видеохостинг YouTube сохранит прежнее имя. Picasa и Blogger будут переименованы в Google Photos и Google Blogs через один или полтора месяца, уточняет Mashable. Предполагается, что решение поменять название связано с запуском проекта Google+. Как Picasa, так и Blogger не являются собственными разработками Google. Блогохостинг компания приобрела в 2003 году, а фотохостинг - в 2004. Ранее Google уже меняла названия некоторым из купленных ей сервисов. Так, Google Sites до 2008 года назывался JotSpot, а платформа Google Voice до 2009 года была известна как GrandCentral.
Источник

6/07/2011 12:53 Депутаты не решились отключить ФСБ от персональных данных
Депутаты Госдумы передумали снижать требования по выполнению закона «О персональных данных», отказавшись от идеи предоставить коммерческим организациями самим выбирать меры защиты информационных систем. Участники рынка объясняют это лоббистскими усилиями регуляторов, а эксперты по безопасности написали открытое письмо президенту с просьбой отклонить законопроект в текущим виде. Государственная Дума приняла в третьем, окончательном чтении поправки к закону «О персональных данных» (152-ФЗ), уточняющие ряд его понятий. Наибольшая интрига разгорелась вокруг 19 статьи «Меры по обеспечению безопасности персональных данных при их обработке», новая редакции которой была принята в двух различных вариантах в первом и втором чтениях поправок. Именно эта статья является наиболее важной для огромного числа российских компаний, осуществляющих автоматическую обработку данных о физических лицах (телеком-операторы, банки, туристические агентства, страховые компании и т.д.) Действующая редакция закона обязывает операторов персональных данных соблюдать установленные правительством технические требования по защите информации. Правительство издало классификатор типов персональных данных в зависимости от количества субъектов данных и полноты информации о них. Непосредственно требования к защите информации устанавливают Федеральная служба безопасности (ФСБ) и Федеральная служба техническому и экспортному контролю (ФСТЭК), они же наделены правом контроля за выполнением этих требований. Принятый в 2006 г. 152-ФЗ предоставлял отсрочку по введению данной нормы до 1 января 2010 г, впоследствии Госдума дважды продлевала этот срок, в последний раз – до 1 июля 2011 г. В мае депутаты решили не откладывать срок еще раз, но облегчить требования закона. Законопроект с поправками, внесенный председателем комитета Госдумы по финансовым рынкам Владиславом Резником и принятый в первом чтении, предполагал следующую редакцию статьи 19: правительство устанавливает требования к защите персональных данных только в государственных и муниципальных информационных системах в случаях, когда такая обработка данных предусмотрена законами. Соответственно, ФСБ и ФСТЭК могли бы контролировать меры по защите информации только в этих системах. Кроме того, отдельный пункт статьи гласил, что оператор персональных данных и субъект этих данных (физическое лицо) могут сами договориться о принимаемых мерах защиты. Однако во втором чтении депутаты одобрили поправку главы комитета по конституционному законодательству и государственному строительству Владимира Плигина, предложившего совсем иную редакцию статьи 19. Согласно принятому документу, правительство классифицирует уровни защиты информации, а требования к защите устанавливают ФСБ и ФСТЭК. Центробанк и отраслевые министерства могут принять нормативные акты, описывающие угрозы при обработке данных в соответствующих сферах, а отраслевые ассоциации и саморегулируемые организации могут дополнить перечь угроз. Все эти документы также подлежат согласованию с ФСБ и ФСТЭК. Правительство также может определить перечь информационных систем, не относящихся к государственным и муниципальным, контроль за защитой информации в которых будут осуществлять ФСБ и ФСТЭК. Принятая редакция статьи 19 также налагает на операторов персональных данных ряд дополнительных требований: использовать сертифицированные средства защиты, оценивать эффективность используемых мер защиты до ввода информационной системы в эксплуатацию, устанавливать правила доступа к персональным данным и производить регистрацию всех действий с ними, обеспечивать восстановление информация в случае ее несанкционированного удаления. Таким образом, законодатели не только передумали упрощать требования 152-ФЗ, но и ввели новые требования. Источник в крупной телекоммуникационной компании объясняет произошедшее лоббистскими усилиями ФСБ и ФСТЭК, поскольку аккредитованные при них структуры будут получать доход от сертификации систем обработки персональных данных. Если закон в таком виде вступит в силу, всем компаниям, обрабатывающим данные о физических лицах, придется смоделировать угрозы для соответствующих систем и внедрить комплекс технических мер защиты.
Подробности

7/07/2011 09:35 Samsung заплатит Microsoft за выпуск смартфонов на Android
Microsoft потребовала от компании Samsung компенсацию за право выпускать устройства на платформе Android. В ОС Android используются запатентованные разработки американской корпорации. Microsoft рассчитывает получать от Samsung 15 долларов за каждое проданное устройство на Android, уточняет Reuters со ссылкой на анонимные источники. Официально ни Microsoft, ни Samsung эту информацию не подтвердили. Те же неофициальные источники заявили, что Samsung примет условия Microsoft, но попросит корпорацию уменьшить сумму отчислений до 10 долларов с аппарата. В обмен на скидку южнокорейская компания расширит сотрудничество с Microsoft в отношении мобильной платформы Windows Phone 7. В апреле 2010 года Microsoft заключила аналогичное соглашение о выплате отчислений с компаний HTC, которая также выпускает смартфоны на базе Android. По его условиям, HTC перечисляет Microsoft по 5 долларов с каждого устройства. Samsung по объему выпуска мобильных аппаратов занимает второе место в мире после компании Nokia. С апреля по июнь 2011 года было продано около 19 миллионов телефонов Samsung. Флагманский смартфон Samsung Galaxy S II разошелся в количестве трех миллионов.
Источник

7/07/2011 10:06 Проект по тестированию эффективности языков программирования
В рамках проекта PLB предпринята попытка создания тестового комплекта, охватывающего различные аспекты при оценке эффективности языков программирования. Подготовленный тестовый комплект включает реализацию четырех базовых тестовых заданий для 11 языков программирования: Си, С#, D, Go, Java, JavaScript, Lua, Perl, Python, R и Ruby. Всего протестировано 26 различных реализаций поддерживаемых языков. Эффективность оценивается с позиции производительности и потребления памяти. В число тестов входят: Sudoku - программа для поиска решений в игре Судоку (20x50). Matmul - реализация алгоритма по умножению двух матриц размером 1000x1000, который хорошо подходит для измерения производительности циклов и оценки выполнения типичных математических задач. Patmch - программа для поиска строк в файле с использованием нескольких видов регулярных выражений (влияние скорости ввода/вывода устранено через размещение файла в памяти). Dict - поиск повторяющихся строк из списка в 5 млн строк (последовательно операция повторяется для каждой строки списка, в среднем каждая строка повторяется по 4 раза), позволяет оценить производительность хэшей и ассоциативных массивов. Тесты sudoku" и "matmul" ориентированы на измерение производительности языка, а тесты "Patmch" и "dict" производительности библиотек. Некоторые наблюдения:
- Быстрее всего простые регулярные выражения выполняются в Perl, при этом Perl в связанных с регекспами тестах в три раза обгоняет по скорости язык Си (GCC и библиотека regexp9 из Plan 9). JavaScript-движок V8 при выполнении регулярных выражений показал результаты аналогичные языку Cи (GCC), JavaScript-движок JaegarMonkey немного отстал от V8, но совсем незначительно.
- В тесте, оценивающем производительность обработки строк неплохие результаты показал CPython 2.7, который отстал от GCC всего на 25% (Perl отстал в два раза, JavaScript-движок V8 и язык Java - в два с половиной раза, JavaScript-движок JaegarMonkey и язык Ruby - в три раза).
- В целом JavaScript-движок V8 показал во всех тестах более высокие результаты по сравнению с движком JaegarMonkey от проекта Mozilla.
- В тесте умножения матриц LuaJIT немного обогнал GCC. Java и JavaScript-движок V8 отстали от GCC всего на 10%. Для сравнения, Python отстал от GCC в 66 раз, JavaScript-движок JaegarMonkey в 7 раз, Perl в 100 раз, Ruby в 273 раза.
- В эталонном тесте sudoku ближе всего к показателям языка Си (GCC) оказался язык Java, который отстал всего на 70%. JavaScript-движок V8 отстал в 3.7 раза, C#@Mono в 3.8 раз, JavaScript-движок JaegarMonkey в 18 раз, Ruby в 98 раз, CPython в 113 раз, Perl в 121 раз.
- При оценке потребления памяти при обработке строк, после языка Си (52 Мб) наиболее экономичными оказались JavaScript-движок V8 (97 Мб), CPython (112 Мб), C#@Mono (113 Мб). Ruby израсходовал 156 Мб, а Perl - 219 Мб, JavaScript-движок JaegarMonkey - 274 Мб. Наихудшие результаты показали: R - 1 Гб и Jython - 457 Мб, JRuby - 436 Мб. В тесте умножения матриц расстановка сил в плане потребления памяти изменилась: Си (GCC) 32 Мб, JavaScript-движок JaegarMonkey - 35 Мб, C#@Mono - 40 Мб, Java - 67 Мб, CPython - 91 Мб, V8 - 141 Мб, Ruby - 196 Мб, Perl - 225 Мб.
Подробности

7/07/2011 10:31 Публичная бета-версия Windows 8, возможно, выйдет в январе
9 января 2012 года, в преддверии выставки CES 2012, генеральный директор Microsoft Стив Балмер выступит с речью, в которой традиционно расскажет о новейших продуктах и последних достижениях корпорации. Наблюдатели со ссылкой на источники внутри «Майкрософт» сообщают, что одной из главных тем презентации станет операционная система Windows 8, находящаяся сейчас в разработке. По слухам, Microsoft продемонстрирует планшетные компьютеры с Windows 8 на процессорах с архитектурой х86 и ARM. Не исключено, что именно на CES 2012 дебютирует первая публичная бета-версия новой ОС (кстати, в 2009 году корпорация приурочила к CES анонс бета-версии Windows 7). Выставка CES 2012 пройдёт в Лас-Вегасе (Невада, США) с 10 по 13 января. Ожидается, что свои новейшие разработки представят более 2 700 компаний со всего мира. Продукты будут разбиты на 15 основных категорий, в числе которых — аудио, цифровая фотография, электронные развлечения, автомобильная техника и пр.
Источник

7/07/2011 11:35 В Apple iOS обнаружена опасная уязвимость, позволяющая взламывать систему
Германское правительственное агентство по безопасности данных накануне выпустило предупреждение, согласно которому новая версия джейлбрейка для смартфонов iPhone, выпущенного хакерской группой Dev-Team, позволяет модифицировать программное обеспечение смартфона таким образом, что на нем можно запускать вредоносные PDF-файлы и получать несанкционированный доступ к системе. Напомним, что хакерская группа Dev-Team как раз специализируется на решениях для обхода систем безопасности Apple, размещая джейлбрейки для iPhone по адресу www.JailBreakMe.com. Новая версия программы доступна по тому же адресу. Технически, джейлбрейк предоставляет пользователям устройств iOS возможности по инсталляции любых приложений на смартфоны и планшеты, даже из числа тех приложений, которые не были сертифицированы Apple и размещены в App Store. В германском государственном ИТ-ведомстве говорят, что в iOS присутствует критически опасная уязвимость, которые не только предоставляет неограниченный доступ, но и открывает возможности по удаленному взлому системы через специально сконструированный файл в формате PDF. В Apple данные заявления пока детально не прокомментировали, но заметили, что в курсе проблемы и работают над исправлением. Пресс-секретарь компании заявил, что исправление для указанной уязвимости появится уже в будущей версии iOS. Время выхода исправления компания пока не называет. Параллельно с этим, компания напомним, что Apple не рекомендует использовать джейлбрейки, так как это нарушает целостность системы и ведет к отказу от гарантии. О наличии уязвимости в iOS говорят и представители Dev-Team, правда тут заявляют, что на практике реализовать ее довольно сложно, да и реальных случаев атак с использованием новой уязвимости пока нет. Сами Dev-Team выпустили инструмент PDF Patcher 2, закрывающий проблему во взломанных устройства. В германском агентстве говорят, что уязвимость опасна, прежде всего, тем, что позволяет обходить систему защиты от атак Apple ASLR (Address Space Layout Randomization), как раз и созданную для подобных случаев. В ведомстве говорят, что на практике пока не встречали случаев атаки, но для предосторожности не рекомендуют пользователям открывать PDF-файлы неизвестного происхождения.
Подробная информация

7/07/2011 11:58 Хакерская группа Inj3ct0r Team говорит о взломе сервера НАТО
Группа хакеров, известная как Inj3ct0r Team утверждает, что им удалось скомпрометировать сервер, принадлежащий альянсу НАТО. Участники хакерской группы разместили на файловом хостинге Media Fire архивный файл NATO Tomcat 5.5 Servlet Backup, где, как говорят участники Inj3ct0r Team, доступны серверные архивы и конфиденциальные данные. Хакеры утверждают, что им удалось получить администраторский доступ к серверу НАТО, причем доступ у Inj3ct0r Team к системе было на протяжении некоторого времени. Помимо этого хакеры заявляют, что намерены передать проекту Wikileaks некоторые закрытые сведения, связанные с НАТО. Официальная пресс-служба НАТО в Брюсселе не комментирует информацию о возможном взломе серверного оборудования военного альянса. Представители Inj3ct0r Team говорят, что на сайте 1337day.com/team расположен архив эксплоитов, которые можно использовать для вторжения на серверы НАТО. Впрочем, исследование архива показывает, что там нет каких-либо кастоимизированных эксплоитов и проникновение на сервер осуществлялось штатными системами.
Источник

7/07/2011 12:40 Российский астроном предложил стране национальную СУБД
СУБД PostgreSQL стала бы лучшим выбором для национальной программной платформы России. Такое мнение на круглом столе «Свободное ПО: переход к реальным действиям», организованном CNews, высказал Олег Бартунов, научный сотрудник Государственного астрономического института имени Штернберга (бывшей обсерватории МГУ). В ГАИШ МГУ Олег Бартунов курирует тематику«ИТ в астрономии». Одновременно Олег Бартунов является одним из двух «главных разработчиков» (major contributor) PostgreSQL, живущих в России. Второй отечественный major contributor — Федор Сигаев. Бартунов заметил, что у России нет возможности разработать специальную национальную СУБД в силу острого дефицита разработчиков-исследователей. В то же время, нет смысла создавать для национальной платформы ответвление (форк) какого-нибудь уже существующего глобального проекта в силу того же кадрового дефицита. Оптимальным выходом, на взгляд Бартунова, было бы присоединиться к мощному существующему проекту, подобному PostgreSQL. В этом случае у отечественной программной платформы появляется возможность не только использовать общие наработки, но унаследовать инфраструктуру и большое число тестеров. Применение в качестве национальной СУБД проприетарного продукта Олег Бартунов не рассматривает. Строго говоря, концепция Национальной программной платформы не накладывает ограничения на использование проприетарного ПО (за исключением операционной системы). Однако, «поскольку сама идея НПП направлена на развитие разработки ПО в России, логично, чтобы все программы, в том числе и СУБД, были опубликованы под открытой лицензией», полагает заместитель гендиректора ALT Linux Алексей Новодворский. Рассматривая процесс выбора наиболее подходящей для включения в Национальную программную платформу СУБД, Бартунов заметил, что, помимо обладания базовой функциональностью такой продукт должен продемонстрировать проектную зрелость: как минимум 10 лет использоваться в крупных проектах и иметь развитое сообщество разработчиков и пользователей. Бартунов признает, что помимо PostgreSQL такими свойствами обладает даже несколько более популярная свободная СУБД MySQL, в прошлом поддерживаемая компанией Sun. Однако, приобретение Sun Oracle'ом в 2010 г. и включение MySQL в линейку продуктов Oracle, выпускающей собственную Oracle Database, «породили неуверенность в среде разработчиков и пользователей MySQL». По словам эксперта, прямо сейчас на его глазах проходит несколько миграций с MySQL на PostgreSQL, которая, в отличие от MySQL, целиком принадлежит сообществу разработчиков. Алексей Новодворский из ALT Linux замечает, что PostgreSQL - «это тот приятный случай, когда в России живет один из ведущих разработчиков». Он говорит, что помимо универсальности, в число достоинств PostgreSQL входит то, что в отличие от MySQL, направление ее развития определяется разработчиками. Однако, может быть, выбирая между MySQL и PostgreSQL, имеет смысл говорить не «или», а «и».
Подробности

7/07/2011 13:24 Google выкинул из индекса 11 млн сайтов в зоне .co.cc
Компания Google объявила о том, что полностью удалила все веб-сайты, размещенные в доменной зоне «.co.cc» из индекса своего поисковика. Всего в этой зоне насчитывается более 11 млн веб-сайтов. По словам представителей Google, значительное количество сайтов в этой зоне являются спамерскими, из-за чего компания решила полностью убрать ее из своего индекса. Домен .co.cc не является официальной доменной зоной второго уровня, такой, например, как .co.uk или .com.au. Регистрация в этой зоне предоставляется независимо корейской компанией, владеющей доменом co.cc. По данным нового отчета организации Anti-Phishing Working Group, с доменов в зоне .cc во второй половине прошлого года было зафиксировано 4,963 фишинговых атак, что почти в два раза превышает максимальных показатель любой другой доменной зоны. Единичные адреса на домене .co.cc предоставляются регистратором бесплатно, тогда как одновременная регистрация сразу 15 тыс. доменов обойдется любому желающему в $1 тыс., что и делает эту зону весьма привлекательной для спамеров.
Источник

8/07/2011 09:08 Google научил мобильные карты работать без интернета
В мобильном приложении Google Maps для платформы Android появилась возможность работать с картой в режиме офлайн. Об этом сообщается в официальном блоге Google. Отправляясь в то или иное место, пользователь может заранее загрузить соответствующую карту на свое устройство. Для этого нужно открыть на смартфоне программу Google Maps версии 5.7, в меню выбрать пункт "Дополнительно" и перейти в раздел "Лаборатория Google". Необходимо установить дополнение под названием "Карты для автономного использования". Далее пользователю нужно "кликнуть" в Google Maps на карту местности, которую он собирается посетить, и выбрать пункт "Загрузить карту на устройство". После этого картой можно будет пользоваться, не имея подключения к интернету. На устройство в этом случае сохраняется только карта. Фотографии со спутника и объемные здания в офлайн-режиме недоступны. Кроме того, сохраненная карта хранится на устройстве только в течение 30 дней, а после удаляется. Функция "Карты для автономного использования" будет полезна в первую очередь тем, кто отправляется в место, где недоступна мобильная сеть, или тем, кто не хочет платить за дорогостоящий интернет в роуминге. Пользователи "Яндекс.Карт" могут сохранить на карту памяти карты как отдельной области, так и целой страны или всего мира. Карты хранятся на устройстве в течение неограниченного времени.
Источник

8/07/2011 09:39 Правительство отказалось финансировать выпуск универсальной электронной карты
Правительство России не планирует выделять средства на реализацию проекта по выпуску универсальной электронной карты (УЭК). Как пишет газета "Коммерсантъ", в конце июня вице-премьер и руководитель аппарата правительства Вячеслав Володин в письме президенту Дмитрию Медведеву сообщил, что создание УЭК "не потребует затрат федерального бюджета". Проект по выпуску УЭК ведут акционеры специально созданного ОАО "УЭК" - Сбербанк, "Уралсиб" и "АК Барс". Кроме того, в состав ОАО "УЭК" также вошли "Тройка Диалог" и "Ситроникс". Карты, которые, как предполагается, можно будет использовать для оплаты госуслуг в онлайне, а также в качестве удостоверения личности и даже медицинского полиса, россияне начнут получать с 2012 года по заявлениям. Начиная с 2014 года, УЭК будут выдаваться в уведомительном порядке. По данным неназванного источника газеты, близкого к проекту, общие затраты на создание УЭК до 2016 года оцениваются в 101,3 миллиарда рублей, из которых 49,2 миллиарда рублей должны были поступить из федерального и регионального бюджетов. Ранее затраты на внедрение УЭК оценивались в гораздо большую сумму. В апреле в Сбербанке сообщили, что на проект нужно будет потратить около 450 миллиардов рублей, а позднее помощник президента Аркадий Дворкович говорил, что сумма расходов составит до 200 миллиардов рублей. Теперь же в правительстве считают, что бюджетные средства ОАО "УЭК" не понадобятся, если оно не будет разрабатывать собственные технологии для выпуска универсальных карт, а воспользуется наработками госкомпании "Ростелеком", создающей систему доступа к госуслугам в рамках развития "электронного правительства" и собирающейся выпускать свою карту, подобную УЭК. В проекте "Ростелекома" примет участие компания "Ситроникс", которая займется производством чипов для электронных карт, а также платежные системы Visa и MasterCard. Они будут выпускать карты, дающие возможность совершать различные платежи в системе госуслуг. Однако ранее неоднократно подчеркивалось, что возможности карт "Ростелекома" будут уже, чем у УЭК.
Подробности

8/07/2011 10:11 СМИ узнали об обновленной версии iPad 2
Компания Apple планирует выпустить обновленную версию планшета iPad 2. Устройство получит название iPad 2 Plus, сообщает BGR со ссылкой на заявление аналитика FBR Capital Markets Крейга Бергера (Craig Berger). Бергер утверждает, что iPad 2 Plus будет отличаться от iPad 2 более качественным экраном. Если у iPad 2 плотность пикселей составляет 132 пикселя на дюйм, то в iPad 2 Plus она будет увеличена до 250-300 пикселей на дюйм. Напомним, что в экране Retina в iPhone 4 этот показатель равен 326 пикселям на дюйм. iPad 2 Plus выйдет до конца 2011 года, утверждает Бергер. Информацию о планшете, по его словам, ему предоставили источники среди поставщиков компонентов. Кому Apple поручит производство устройства, пока неизвестно. Сообщается, что компания попросила своих партнеров прислать ей коммерческие предложения. Ранее похожие сведения о новом планшете Apple распространило тайваньское издание DigiTimes. По его данным, планшет получит экран с разрешением 250 пикселей на дюйм и будет представлен в октябре вместе с новым iPhone. Планшет iPad 2 Apple представила 2 марта 2011 года. В первые выходные после старта продаж в США было продано от полумиллиона до миллиона планшетов. Аналитики предсказывают, что в июле - августе 2011 года продажи могут превысить 14 миллионов устройств.
Источник

8/07/2011 10:40 Россияне ничего не понимая в компьютерной безопасности скупают антивирусы
В России любят платить за антивирусное ПО. Согласно докладу немецкого антивирусного разработчика G Data, в России легальное платное защитное ПО установили на свои компьютеры около 47,83% отечественных пользователей ПК. Это самый высокий показатель в странах, жителей которых опрашивали при подготовке доклада. Следующими по распространенности легальных коммерческих антивирусов названы немного отстающие от России Великобритания (47,29%) и Нидерланды (47,23%). В США проникновение программ составило 45,4%. Руководитель управления маркетинговых исследований «Лаборатории Касперского» Александр Ерофеев, прокомментировавший доклад G Data для CNews, нашел, что если данные исследования по развитым странам в основном совпадают с наблюдениями, сделанными в его компании, то по России можно найти серьезные отличия. По мнению «Касперского», сейчас российские пользователи гораздо лучше воспринимают бесплатное защитное ПО, а доля коммерческого постепенно уменьшается. По данным Ерофеева, им сейчас пользуются 40% пользователей, в то время как 60% предпочли бесплатные продукты, если включать в эту категорию пиратские копии ПО. Доклад G Data построен на основе исследования, которое проводилось в апреле и мае 2011 г. Исследование охватило девять крупнейших стран Западной Европы, Россию и США. Его можно считать представительным: при его проведении только в России было опрошено 1085 человек. Одновременно с любовью жителей России к легальному антивирусному ПО исследование выявило их тягу к пиратским продуктам. Россия показала самую высокую степень проникновения пиратских копий антивирусных программ из всех рассмотренных в докладе стран: 10,97%, что существенно выше Испании, оказавшейся на втором месте с ее 4%. Александр Ерофеев замечает, что по исследованиям его компании, для развивающихся рынков вообще характерно высокое проникновение пиратских защитных продуктов, составляющее 10-15%. Так, например, в Мексике оно составляет 12%, в Индии – 15%, в Турции – 11%. Кроме того, больше обычного уровня пиратские антивирусы любят в Японии. Высокая любовь к пиратским копиям сочетается с относительным безразличием к сегменту легально бесплатных антивирусных продуктов. Российские респонденты продемонстрировали наименьшее доверие к качеству бесплатного защитного ПО. Лишь 31,9% опрошенных согласны с утверждением, что бесплатное ПО способно так же эффективно защищать компьютер от угроз, как и коммерческое. Между тем, в 34,84% случаев на ПК жителей России установлено именно оно.Коммерческий директор Agnitum, выпустившей в 2010 г. первое в мире бесплатное решение класса Internet Security, Виталий Янко полагает, что, заказывая это исследование, в G Data несколько покривили душой. «Вероятно, они формулировали вопросы так, чтобы увеличить долю пользователей, недовольных бесплатным защитным ПО, и занизить их долю. Это объяснимо: в отличие от большинства именитых разработчиков, G Data не выпускает бесплатных продуктов. На мой взгляд, пользователей бесплатных защитных программ в России должно быть раза в 1,5-2 больше, а недовольных в 1,5-2 раза меньше». Стоит заметить, что в продуктовой линейке самого Agnitum бесплатные продукты не являются основными предложениями. Абсолютным лидером по любви к бесплатным защитным решениям стала Франция, жители которой используют их на своих компьютерах в 62% случаев, причем 53% французов доверяют им в такой же степени, как и коммерческим. «Любовь французов к бесплатным антивирусам можно объяснить: во Франции очень популярны решения румынского разработчика Bitdefender. По их маркетинговой модели, при запуске новой версии продукта, старый Bitdefender во Франции раздают бесплатно», - говорит Виталий Янко.
Исследование в формате PDF

8/07/2011 10:58 Sybase выпускает новую версию своей аналитической СУБД IQ
Компания Sybase, входящая в структуру SAP, сегодня анонсировала новую версию аналитической базы данных IQ. Как следует из заявления компании, новая версия имеет расширенную систему масштабирования и позволяет тысячам пользователей с разными полномочиями одновременно получать доступ к системе с информацией. Для достижения подобной масштабируемости система Sybase IQ 15.3 использует распределенную архитектуру MPP или Massively Parallel Processing, объединяющую в рамках одной сети аппаратные мощности разных компьютеров. В Sybase говорят, что IQ 15.3 полностью вписывается в концепцию работы с "большими данными", провозглашенную SAP недавно. Дэвид Йонкер, директор Sybase по маркетингу, говорит, что новая аналитическая СУБД будет востребована не только в корпоративной, но и в интернет-среде, где объемы информации также стремительно растут. При помощи архитектуры MPP пользователи могут создавать так называемые "виртуальные витрины данных", распределяя пользователей и оборудование по группам и предоставляя доступ к целевым данным. "Виртуальные витрины - это хорошая идея, проблема в том, что слишком мало разработчиков прикладного софта поддерживают эту систему", - говорит аналитик Monash Research Керт Монаш. Среди других функций Sybase IQ 15.3 можно выделить наличие обновленного API для веб-сервисов, драйвер для языка Ruby on Rails, API для анализа мультимедийного контента и веб-консоль для управления системой. По словам Йонкера, новое предложение Sybase IQ не конкурирует с недавно представленной аналитической платформой SAP HANA, а лишь дополняет ее. "В больших системах IQ может служить вторичной платформой для хранения данных HANA, что больше повысит доступность информации", - говорит он.
Источник

8/07/2011 11:38 Хакеры украли адреса пользователей сайта The Washington Post
В результате взлома базы данных газеты The Washington Post хакеры получили несанкционированный доступ к 1,3 миллиона адресов электронной почты, которыми пользуются посетители сайта газеты. Об этом 6 июля сообщило само издание, подчеркнув, что в распоряжение злоумышленников не попали ни пароли, ни другие личные данные пользователей. Сообщения о взломе базы начали распространяться в СМИ с 7 июля. Как выяснила служба безопасности The Washington Post, кратковременные атаки хакеров проводились 27 и 28 июня. В результате злоумышленники проникли в базу данных раздела Jobs на сайте газеты, где посетители могут размещать резюме и просматривать объявления о вакансиях. В газете предупредили, что, скорее всего, результатом взлома базы станет увеличение спама в почтовых ящиках посетителей The Washington Post. Издание принесло пользователям свои извинения, и пообещало не допустить повторных взломов. The Washington Post была основана в 1877 году. Она является крупнейшей газетой Вашингтона и одним из старейших американских изданий. В газете работают около 740 журналистов.
Источник

8/07/2011 12:19 Mozilla нашла причины утечки памяти в Firefox
Проблема заключается в движке Javascript, сообщает The Inquirer по данным Mozilla Foundation. По всей видимости, мегабайтные фрагменты данных слишком долго остаются в оперативной памяти, из-за чего ее используемый браузером объем постоянно увеличивается. По данным источника, тестеры уже сообщают о значительном сокращении объема используемой памяти. Шестая версия браузера Mozilla Firefox вскоре ожидается на бета-канале, и данное исправление в нее пока что не включено. Проблема с утечкой памяти в Firefox существует уже несколько лет, и все попытки ее исправить пока что ни к чему не приводили. Единственными доступными пользователям решениями являлись менеджеры памяти (AFOM, Firefox Memory Optimizer), которые переносили лишние фрагменты из оперативной памяти на жесткий диск. Исправление этой давней проблемы пользователи увидят, скорее всего, только в седьмой версии браузера.
Подробности

10/07/2011 10:35 Пресс-служба президента добилась удаления фальшивого твиттера Медведева
Администрация сервиса микроблогов Twitter удалила фальшивый блог президента РФ Дмитрия Медведева. Аккаунт blog_medvedev пропал из доступа 10 июля, на его странице появилась надпись "Account suspended". Агентству "Интерфакс" стало известно, что блог был сначала заблокирован, а теперь окончательно удален по запросу пресс-службы Медведева. "Мы действительно пожаловались администрации Twitter. Это может сделать любой человек, который считает, что тот или иной микроблог нарушает его интересы и политику безопасности, действующую в Twitter", - сказал журналистам неназванный представитель пресс-службы. Микроблог blog_medvedev долгое время автоматически транслировал сообщения с официального сайта президента Kremlin.ru. Однако 27 июня неизвестный автор блога от имени Медведева поинтересовался, одобряют ли читатели идею назначения бизнесмена Михаила Прохорова на пост премьер-министра РФ. Агентство "Интерфакс" поверило этому сообщению и перепечатало его в качестве новости. Затем новость перепечатали многие СМИ, а также официальный сайт партии "Единая Россия". Опровержение информации со ссылкой на пресс-службу Кремля появилось на сайте "Интерфакса" лишь поздно вечером 27 июня. В пресс-службе подчеркнули, что Медведев имеет лишь два официальных аккаунта в Twitter - KremlinRussia и MedvedevRussia.
Источник

10/07/2011 10:57 Американским интернет-пиратам вынесут шесть предупреждений
Крупнейшие американские провайдеры договорились с музыкальными и кинокомпаниями о мерах борьбы с интернет-пиратством, пишет Ars Technica. Соглашение получило неофициальное название "Шесть ударов" (Six Strikes). По его условиям, провайдер обязан высылать уличенному в пиратстве пользователю предупреждения в количестве до шести штук. Чем больше предупреждений получит нарушитель, тем суровей будет мера наказания. Задачу выявления интернет-пиратов берут на себя кино- и музыкальные компании. Если им удается установить, что тот или иной IP-адрес участвует в нелегальном файлообмене, они сообщают об этом провайдеру. Далее провайдер по IP устанавливает личность пользователя и высылает ему предупреждение. Если пользователь не прекращает пиратскую деятельность, предупреждение высылается повторно. Когда число предупреждений превысит четыре, провайдер вправе ограничить пользователю скорость подключения к интернету или же принудительно перенаправлять его на веб-страницу с информацией о нарушении. Меры пресечения нарушителей провайдер избирает на свое усмотрение. Подчеркивается, что личные данные пользователя провайдеры будут сохранять в тайне до тех пор, пока их не потребует раскрыть суд. Соглашение подписали, в частности, провайдеры AT&T, Verizon, Comcast, Cablevision и Time Warner Cable. The New York Times уточняет, что детали соглашения провайдеры обсуждали с представителями индустрии развлечений на протяжении нескольких лет.
Подробности

10/07/2011 11:51 В Рунете запущен сервис для анализа использования своего мобильного номера
Сервис Mobilepolice объявил о начале предварительной регистрации, участники которой первыми получат возможность воспользоваться всеми доступными функциями сервиса. Прием заявок на регистрацию открывается 8 июля 2011 г. Подписавшись на Mobilepolice, абоненты операторов большой тройки смогут просматривать полную аналитику по активности собственных мобильных номеров в инновационном формате. Сервис позволяет абоненту сотовой связи просматривать статистику не в виде бесконечных таблиц со звездочками, примечаниями и уточнениями, разобраться в которых не так просто, а в формате понятных графиков и диаграмм. Сервис предлагает более наглядный способ контроля времени, потраченного на входящие и исходящие, местные и международные звонки, интернет трафик, а также помогает выбрать оптимальный тариф оператора. С помощью Mobilepolice можно отслеживать длительность каждого звонка или же продолжительность самого долгого разговора. Инфографика и изначально заданные параметры полноценно отображают всю информацию, в результате от абонента не требуется дополнительных действия и запросов. Mobilepolice также помогает отследить местонахождение телефона, в случае потери или кражи, через сигнал GPS на платформах IOS, Android, Symbian. С помощью сервиса можно заблокировать мобильное устройство, введя код блокировки в разделе сайта «Где мой телефон». Маршрут перемещения мобильного телефона запоминается и отмечается на карте, что минимизирует риск кражи или потери телефона.
Сайт проекта


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru