uinC NewsLetter #45, 2011


Приветствуем!

Новости из Security Мира

7/11/2011 09:57 «Рамблер» завершает изгнание FreeBSD
«Рамблер» обновил «железо» под свой почтовый сервис и в скором времени переведет почту на новую серверную ферму, работающую под управлением ОС Ubuntu Server вместо FreeBSD. «Новая ферма с Linux уже готова, и скоро переезд завершится», сообщил руководитель разработки почтового сервиса «Рамблера» Андрей Шетухин в своем блоге. До настоящего момента почтовый сервис «Рамблера» работал на платформе FreeBSD - Unix-подобной ОС для серверов, десктопов и встроенных компьютерных платформ. Ее разработка началась в начале 1990-х гг. как одна из попыток воспроизвести свободными средствами успех коммерческих Unix-систем. В результате на свет появилось целое семейство BSD. Другим ответвлением стал Linux с множеством дистрибутивов. О планах почты «Рамблера» отказаться от использования FreeBSD стало известно летом. В качестве основных причин этого Шетухин называл «отсутствие нормальных средств разработки, отладки и деплоймента, а также - неадекватный современным реалиям менеджер пакетов». В качестве замены FreeBSD тогда рассматривался дистрибутив Linux Debian. Позднее же Шетухин сообщил, что сервера переводятся на Ubuntu Server. Помимо ОС «Рамблер» обновил и аппаратную составляющую почтового сервиса, сообщает Шетухин. Число серверов, используемых под сервис, при этом сократилось. Так, к примеру, в блоге Шетухина, говорится, что почтовый движок сейчас работает на двух серверах. «Сколько там было серверов раньше? - 120. Теперь - два», - пишет он. Сейчас они загружены примерно на 20-25% от номинала, заявил Шетухин CNews. Это последние два сервера, работающие на FreeBSD, отмечает он. Рассказать о том, сколько всего серверов для почты использовалось раньше и сколько используется сейчас, в компании отказались, отметив лишь, что использовать меньшее число серверов под движок позволяет «новая технологическая платформа». «Мы переделали систему URL на почте», - заявил представитель «Рамблера» в ответ на просьбу пояснить суть этой платформы. Других подробностей в компании не представили. Напомним, что во время этого апгрейда многие пользователи почты «Рамблера» жаловались на проблемы в работе сервиса. Представители интернет-холдинга тогда говорили CNews, что в каждый промежуток времени обновления до 20% пользователей могли испытывать недоступность части функционала сервиса. Шетухин также сообщал, что до перевода серверов на Ubuntu Server в почте также заменили систему мониторинга на новую – Zabbix. По данным блога главного разработчика «Рамблер»-почты, в сервисе сейчас насчитывается 120 млн зарегистрированных аккаунтов, из них активных – 30 млн. По данным TNS за март 2011 г., ежемесячная аудитория сервиса составляет 5 млн человек. Стоит напомнить, что с FreeBSD на Linux мигрирует и поиск «Яндекса». Представитель компании Татьяна Комарова заявила CNews, что миграция еще не завершена. «Миграция поиска на Linux - длительный процесс, он может занять до года», - говорит она. В отличие от «Рамблера», почта «Яндекса» на FreeBSD никогда не работала, для нее компания всегда использовала ОС Linux. В качестве основной платформой для работы почты «Яндекса» сейчас используется дистрибутив RHEL.
Источник

7/11/2011 10:29 Сайты Adidas подверглись хакерской атаке
Сайты компании Adidas были отключены на выходных после хакерской атаки. Об этом сообщает Agence France-Presse со ссылкой на текст "заглушки", опубликованной на официальном сайте компании. Атака, затронувшая ряд ресурсов Adidas и ее подразделений, включая онлайн-магазины Reebok, была обнаружена еще 3 ноября. Как сообщает "Би-Би-Си", сайты были отключены для защиты посетителей сайтов. Вместе с тем, представители компании отметили, что нет свидетельств утечки личных данных пользователей ресурсов. После улучшения мер безопасности компания приступила к восстановлению работы отключенных сайтов. На момент написания новости официальные страницы Adidas и Reebok работают в нормальном режиме. Ранее хакерским атакам неоднократно подвергались ресурсы компании Sony, результатом которых стали утечки данных миллионов пользователей. Причиной атак на Sony считался конфликт между компанией и Джорджем Хотцем, более известным как хакер Геохот. О возможных причинах атаки на ресурсы Adidas не сообщается.
Источник

7/11/2011 10:55 Госслужбы будут распространять дезинформацию, чтобы вычислить инсайдеров
Среди новых проектов, которые получили финансирование американского военного агентства DARPA, обнаружилась интересная разработка от компании Allure Security Technology под замысловатым названием «Обнаружение аномалий в различном масштабе» (Anomaly Detection At Multiple Scales), сокращённо — ADAMS. Система ADAMS направлена на борьбу с утечками секретных документами, которые потом попадают в открытый доступ (например, на сайте Wikileaks). По мнению разработчиков, пример Wikileaks демонстрирует «новую системную угрозу просачивания и массового раскрытия государственной конфиденциальной информации». Противопоставить ей предлагают «техники и механизмы для идентификации опасных инсайдеров внутри организации путём применения автоматически сгенерированной правдоподобной дезинформации и современных систем сетевого мониторинга, таких как Data Leakage Prevention (DLP)». В дальнейшем система сможет отслеживать доступ и попытки нелегального распространения сгенерированной дезинформации. Как сообщается, данная технология разработана в Колумбийском университете и может быть использована по лицензии. Для демонстрации создан прототип, который работает с open source системой Data Leak Prevention. Действительно, на сайте Колумбийского университета есть демо-версия некоей программы под названием FOG («Туман»). Там вы можете сгенерировать правдоподобный документ (PDF, HTML, картинка) на заданную тему, который предполагается добавить к реальным секретным документам на своём жёстком диске или в облаке. При открытии такого документа он пытается отправить на сервер сообщение, а сервер уведомляет об утечке информации автора документа. Даже и без таких сообщений появление дезинформации на Wikileaks или другом подобном сайте способно серьёзно подорвать к нему доверие аудитории. Сейчас ADAMS работает довольно глючно, но в Пентагоне должны довести проект до ума. Между прочим, отбором и финансированием хайтек-проектов в DARPA занимается Питер [Mudge] Затко, известный профессионал в области IT-безопасности, бывший активист хакерских групп L0pht и The Cult of the Dead Cow, автор программ L0phtCrack, AntiSniff и l0phtwatch.
Источник

7/11/2011 11:53 IBM открывает код программного клиента для межмашинного обмена сообщениями
Корпорация IBM передала ассоциации Eclipse Foundation исходный код программного обеспечения Paho, предназначенного для обмена сообщениями между техническим оборудованием. Программный клиент Paho работает по протоколу Message Queuing Telemetry Transport (MQTT), изначально созданному IBM и Eurotech в 1999 году для датчиков, следящих за конвейерными линиями. Позднее он получил применение во множестве других устройств, включая смартфоны. С недавнего времени Facebook пользуется MQTT в своей мобильной платформе обмена сообщениями. Paho написан в вариантах для языков Java и Си. Передача клиента в ведение Eclipse приурочена к десятой годовщине открытия кода среды разработки Eclipse. IBM совместно с компаниями Eurotech и Sierra Wireless сформировала в Eclipse Foundation новую рабочую группу, которая займется стандартами и инструментами межмашинного обмена сообщениями. В IBM рассчитывают, что со временем MQTT станет главным протоколом «Интернета вещей». Как утверждают в IBM, MQTT обладает рядом преимуществ перед HTTP, так как следует модели публикации-подписки, не подразумевающей обязательного наличия соединения между сторонами, и у него меньше размер заголовков. Сам протокол MQTT является открытым.
Источник

7/11/2011 12:13 Firefox 8 уже доступен для скачивания
Завтра, 8 ноября, должен состояться официальный релиз Firefox 8, новой версии популярного браузера от компании Mozilla. Как и в случае с предыдущими версиями Firefox, разработчики выложили Firefox 8 для свободного доступа в Сети на несколько дней раньше релиза, и финальную версию браузера уже можно скачать. Об этом сообщает издание gHacks, авторы которого первыми обнаружили Firefox 8 в версиях для Windows и Mac на серверах Mozilla. Версия Firefox 8 должна включать в себя целый ряд достаточно важных улучшений по сравнению с Firefox 7, релиз которого состоялся 27 сентября. В Firefox 8 появилась поддержка новых технологий HTML5, была улучшена производительность и масштабируемость HTML5 медиа-элементов, обновлен протокол WebSockets и добавлена к WebGL поддержка CORS. Выход следующей, девятой версии браузера Firefox намечен на 20 декабря 2011 г. Известно, что Firefox 9 предложит пользователям значительно переработанный графический интерфейс: часть кнопок и иных элементов исчезнет, и в целом внешний вид станет проще.
Версия для Windows

7/11/2011 15:51 Apple уволила главу по безопасности из-за плохой работы
Компания Apple отправила в отставку своего директора по безопасности после ряда допущенных им за последнее время ошибок, среди которых потеря прототипов новых устройств Apple и незаконные действия сотрудников компании. Об отставке Джона Терио (John Theriault) сообщил ресурс 9to5mac.com со ссылкой на осведомленные источники. Терио, бывший агент ФБР, перешел в Apple из компании Pfizer в 2007 г. Он возглавлял подразделение Apple, которое отвечало за безопасность в компании. Представители Apple отказываются комментировать данную информацию. По словам источников, руководители Apple решили уволить Терио после ряда допущенных его подразделением промахов. Так, в марте 2010 г. инженер Apple потерял прототип iPhone 4 в одном из калифорнийских баров. А в августе прошлого года агенты ФБР провели обыск в доме Пола Шин Дивайна (Paul Shin Devine), менеджера по глобальным поставкам Apple, обнаружив у того ряд коробок от обуви, наполненных деньгами. Дивайна обвинили в том, что он продавал информацию об Apple поставщикам компании. Еще один скандал, связанный с Apple, произошел в июле текущего года, когда представители компании, занимающиеся поисками другого пропавшего прототипа устройства, провели незаконный обыск под видом полицейских.
Источник

7/11/2011 18:06 Медведев предложил новые способы защиты авторских прав в Интернет
Президент России Дмитрий Медведев на бизнес-саммите B20, сопутствующем G20 сформулировал в послании лидерам стран – участниц «Большой двадцатки» способ побороть пиратство в Интернет. По его мнению, ответственность за размещенный в Интернет нелегальный контент должны нести владельцы сайтов и доменных имен, а не обычные пользователи. Президент считает, что на смену устаревшим нормам охраны авторских прав, которые были приняты задолго до появления современных цифровых технологий, должна прийти новая концепция использования и охраны результатов творческой деятельности. Государство должно устанавливать определенный уровень правовой охраны авторских прав в Сети и предоставлять правообладателям выбор из нескольких моделей охраны их произведений. Медведев предлагает введение презумпции, согласно которой использование объектов авторского и смежных прав в сети Интернет считается свободным, если правообладатель заранее не заявит об обратном. При этом какой-то минимальный уровень защиты, не требующий заявления правообладателя, все же должен быть установлен. Ответственность за нарушения авторских прав в Интернете должны нести не обычные пользователи, а лица, размещающие нелегальный контент, в том числе операторы связи, владельцы интернет-сайтов и доменных имен. По словам президента, реализация этих предложений должна повлечь существенные изменения в целый ряд международных договоров, включая Бернскую конвенцию по охране литературных и художественных произведений, а возможно, и создание отдельного нового международного договора. Такие подходы, по мнению Медведева, позволят найти правильные ответы на новые вызовы, возникающие перед системой интеллектуальной собственности и заслуживают всестороннего обсуждения в рамках соответствующих международных форумов, сообщает сайт президента России. К сожалению, сказанное Дмитрием Медведевым осталось позади основных обсуждаемых проблем, которые касались финансового кризиса Еврозоны. Предложенная концепция звучит достаточно хорошо для предвыборной кампании, но на практике ничего из сказанного до сих пор не было воплощено в жизнь, хотя бы в рамках одной страны. По мнению наблюдателей, сам Дмитрий Медведев не слишком настаивал на рассмотрении этой проблемы, так как был увлечен следующим публичным мероприятием - празднованием Дня народного единства.
Источник

7/11/2011 20:17 Оба отечественных метеоспутника имеют недостатки в работе приборов
В НПО имени Лавочкина признали, что у спутника "Электро-Л" неполадки с аппаратурой. Об этом со ссылкой на генерального директора предприятия Виктора Хартова 7 ноября сообщает "Интерфакс". "Электро-Л, который сейчас функционирует на орбите, имеет, как первый летный экземпляр, недостатки в целевой аппаратуре. В пригодном качестве она работает не во всех спектрах. В целом аппарат получился лучше, чем можно было ожидать, но несколько хуже, чем возможный идеал", - приводит агентство слова Хартова. При этом директор подчеркнул, что во многих диапазонах работа приемлемая, поэтому, как и планировалось, данные международным партнерам передавать можно. Он также пообещал, что следующие аппараты серии будут лучше - в частности, будет проведена работа над ошибками. Когда именно аппарат, который сейчас находится в опытной эксплуатации, планируется отдать метеорологам, Хартов не сообщил. В начале сентября 2011 года глава Росгидромета Александр Фролов раскритиковал работу отечественных метеоспутников, которых в настоящее время на орбите находится всего два. В частности, он отметил, что установленные на аппаратах приборы не соответствуют заявленным характеристикам. Помимо "Электро-Л" объектом критики тогда стал и "Метеор-М1", запущенный в космос в сентябре 2009 года. Сразу после запуска в ходе проверок были обнаружены серьезные дефекты - в частности, не работал локатор бокового обзора. Аппарат был изготовлен НПО "Всероссийский научно-исследовательский институт электромеханики" совместно с заводом имени Иосифьяна и должен был следить за погодой, морем, радиационной обстановкой и озоновым слоем. Спутник "Электро-Л" был запущен в конце января 2011 года. Помимо наблюдений за погодой аппарат должен был наблюдать за диском Земли в видимом и инфракрасном диапазонах с разрешением 1 и 4 километра соответственно.
Источник

7/11/2011 22:36 Представлен веб-сервис проверки персональных данных на предмет утечки в Интернет
Специалисты по информационной безопасности из DVLabs, подразделения HP TippingPoint, Ален Пазик (Alen Puzic) и Джезил Спелман (Jasiel Spelman), создали веб-сайт Pwnedlist.com, который позволяет любому желающему узнать, не были ли скомпрометированы его персональные данные. Новая система построена так, что пользователь может выполнить проверку самостоятельно, при этом поиск производится по именам и адресам, не требуя передачи таких чувствительных параметров как логины и пароли. На сегодняшний день в базе скомпрометированных персональных данных более 5 млн записей, их число растет примерно на 40 тыс в неделю. Данный проект вырос из попытки свести воедино данные, которые происходят из утечек и размещаются на торрент-трекерах и файловых сервисах (Pastebin и пр.). Только в нынешнем году хакерам удалось проникнуть в хранилища данных таких гигантов как Sony, Epsilon, Google, Citigroup и Sega, ежедневно происходят вторжения на более мелкие ресурсы. Ресурс Pwnedlist.com достаточно получает от пользователей крупные массивы данных, которые зачастую упрощают идентификацию компаний, в которых произошла утечка. Наличие адреса пользователя в их базе данных не дает 100% гарантии, что запись скомпрометирована, тем не менее, подчеркивают авторы проекта, это означает, что необходимо немедленно сменить пароли, связанные с этой учетной записью, а также проверить другие учетные записи и на всякий случай сменить пароли и там. Вероятно, в перспективе проект Pwnedlist.com будет предоставлять дополнительные услуги пользователям, обнаружившим, что данные о них попали в руки хакеров.
Источник

8/11/2011 10:59 Перепрограммирование бактерий на компьютере создаст новые формы жизни
Международная группа научных учреждений во главе с Ноттингемским университетом приступила к амбициозному проекту по разработке клеточного аналога компьютерной операционной системы: ученые хотят добиться возможности простым образом перепрограммировать группы живых клеток на выполнение любых функций без модификации их «аппаратной части». Успех проекта означал бы революцию в области синтетической биологии — путь к созданию совершенно новых форм жизни, не встречающихся в природе, например, микроорганизмов, выполняющих какие-либо полезные функции. Проект получил название AUdACiOuS. В нем участвуют специалисты по компьютерным наукам, биологии и химии из Великобритании, США, Испании и Израиля. Сперва исследователи хотят научиться перепрограммировать бактерию кишечной палочки, а через пять лет уже надеются начать составлять программы для бактериальных клеток на компьютере, компилировать их и записывать код в живые клетки для исполнения. Ученые уже умеют программировать клетки путем модификации их ДНК, но сейчас для каждой клетки это долгий кропотливый процесс, выполняемый методом многочисленных проб и ошибок.
Источник

8/11/2011 11:15 Бразилия стала жертвой крупной подмены DNS-записей
Бразильские средства массовой информации сообщают о проведении одновременной массовой атаки на серверы крупнейших провайдеров страны, в результате которой в доменном кэше были подменены DNS-записи популярных веб-ресурсов, таких как Hotmail, Gmail, Google и других. Атака по подмене DNS доменной системы ряда провайдеров была направлена на изменение легитимных записей IP-адресов и доменных имен на фиктивные, то есть при обращении к серверу, например Google.com, пользователь попадал не по IP-адресу реального сервера компании Google, а на нужный злоумышленнику веб-ресурс. Организованная таким образом фишинговая атака позволяет скрыть реальную угрозу под легитимным веб-адресом. При помощи фишинговых веб-ресурсов злоумышленники распространяли зловредное программное обеспечение, целью которой являлось получение доступа к системе и информации. По словам Фабио Ассолини, антивирусного специалиста "Лаборатории Касперского", атака была направлена на довольно широкий круг брендов: не только на Google, Microsoft и другие международные, но и на локальные сервисы в частности Uol, Terra и Globo. "Во всех случаях пользователей при посещении якобы легитимного сайта просили установить дополнительное программное обеспечение", - говорит он. Так, при посещении бразильского сайта Google.com.br выводилось сообщение о необходимости установки некоего несуществующего программного обеспечения Google Defender, которое в реальности представляет собой набор вредоносных программ. Бразильские СМИ сообщают, что по подозрению в организации атаки был задержан 27-летний работник одного из крупных бразильских провайдеров, который, изменив DNS-записи, спровоцировал обновление на многих DNS-серверах Бразилии.
Источник

8/11/2011 11:41 NSS Labs публикует исходники сканера, обнаруживающего драйверы червя DuQu
Специалисты по ИТ-безопасности из компании NSS Labs открыли исходные коды программного сканера, способного детектировать все известные версии драйверов, используемые новым опасным вредоносным кодом DuQu. Однако другие антивирусные вендоры сомневаются в эффективности данного шага, заявляя, что его можно обойти в любое время без значительных усилий. Согласно данным NSS Labs, ее сканер использует продвинутую систему распознавания и может стать базой для дальнейших инструментов, борющихся с DuQu. Многие эксперты полагают, что вредоносный код DuQu близко связан с промышленным червем Stuxnet для саботажа промышленных объектов. Червь Stuxnet был изначально создан для атаки на иранские ядерные объекты, но в прошлом и первой половине текущего года активно распространился и на другие промышленные объекты по всему миру. На сегодня антивирусные компании установили, что существующие версии DuQu распространяются, используя уязвимость в ОС Windows, а само распространение червя производится через специально сконструированный файл в формате Word. На сегодня известно о двух модификациях DuQu. Костин Раию, директор по глобальным исследованиям "Лаборатории Касперского" говорит, что выпуск исходников инструмента обнаружения DuQu - это полезный шаг, но в виду новизны кода, эвристические правила сейчас слишком узки и эффективность инструмента может быть очень низкой. Также он отметил, что эвристические механизмы, обнаруживающие DuQu, также должны обнаруживать и Stuxnet из-за похожести двух кодов. ""Лаборатория Касперского" пока не предлагает утилиту для удаления DuQu ввиду сложности кода. Простого удаления здесь недостаточно. Каждый случай заражения может быть очень серьезным и мы рекомендуем обращаться пострадавшим напрямую к нам для проведения полного расследования", - говорит он. Подобное мнение разделяет и Микко Хиппонен, директор по исследованиям антивирусной компании F-Secure. "Создатели DuQu - это профессионалы мирового класса. У них не будет проблем с уходом от обнаружения любого сканера, если это им потребуется", - уверен он. Напомним, что ранее компания Symantec провела первый широкий анализ кода DuQu, заметив, что данный вредоносный код предназначен для атаки промышленных объектов, причем за написанием DuQu и нашумевшего червя Stuxnet, скорее всего, стоят одни и те же люди. В то же время, в подразделении Dell SecureWorks говорят, что также провели анализ работы DuQu и полагают, что коды Stuxnet и DuQu имеют мало что общего, более того, за реальным написанием последнего могут стоять совершенно другие люди, которые, впрочем, также ориентированы на получение промышленных данных. В компании Dell говорят, что DuQu представляет собой вредонос, состоящий из двух частей, созданных по аналогии с тем, как работают многие руткиты. При попадании в систему он пытается подгрузить набор зашифрованных DLL-файлов, которые работают как драйвер уровня ядра. Для установки в систему драйверы используют краденные сертификаты тайваньской компании JMicron. После полного развертывания в системе, DuQu уже не использует каких-либо уязвимостей и просто работает как системный компонент. Опасность заключается в том, что антивирусные компании пока не могут вычислить основную цель DuQu и типы атакуемого оборудования. В случае со Stuxnet было понятно, что червь атакует оборудование Siemens на атомных станциях в Иране, США, России и Израиле. "Базовые цели DuQu и его происхождение пока остаются загадкой, странно также и то, что он зачастую используется в массовых рассылках, хотя предназначен для таргетированных атак", - говорят в Dell SecureWorks.
Источник

8/11/2011 13:29 Причиной приостановки торгов на ММВБ стал очередной технический сбой
Причиной задержки открытия торгов, по заявлению пресс-секретаря ММВБ Никиты Бекасова, является "некорректное отображение информации об остатках денежных средств участников в торговой системе". В 11.00 торговая площадка возобновила работу в обычном режиме. Отметим, что нынешний сбой - уже не первый. Биржа приостанавливала работу 18 августа и 1 ноября 2011 года. "Однако сегодняшний сбой в работе с предыдущими не связан. Они вызваны разными причинами", - подчеркнули в пресс-службе ММВБ. Сейчас на фондовой площадке анализируют произошедшее. Также в пресс-службе ММВБ отметили, что технический сбой никак не связан с грядущим объединением двух наших фондовых бирж - РТС и ММВБ."Странно, что на бирже нет дублирующих систем для нейтрализации подобных случаев", - сказал директор Центра структурных исследований Института экономической политики имени Гайдара Алексей Ведев. Эксперт уверен в том, что произошедшее на ММВБ - не результат какого-то злого умысла, а событие чисто техническое. Несмотря на сбой, торги на российсках биржах открылись в плюсе. Так, индекс ММВБ прибавил утром 0,45 процента и составил 1528 пунктов. Рост РТС оказался приблизительно таким же - 0,4 процента и 1569 пунктов. Восхождение российскому рынку обеспечивает нефть. Баррель "черного золота" марки Brent прибавил в цене 0,79 процента и составил 115,46 долларов США.
Источник

8/11/2011 13:50 Шпионский кабель VideoGhost поможет записать происходящее на мониторе
Если у одного человека есть достаточно оснований для сбора данных о том, что делает другой человек за своим компьютером, для этого есть множество доступных средств. Можно, например, установить ту или иную программу для слежки, однако такой софт относительно просто вычислить, кроме того, он может дать сбой. Еще можно использовать аппаратный кейлоггер, то есть устройство, которое подключается к клавиатуре и записывает все, что на ней набирается. Кейлоггер более надежен, и обнаружить его бывает сложнее, однако одного только набранного текста тоже может оказаться недостаточно. Более кардинальным решением является устройство под названием VideoGhost, которое представляет собой видеологгер. Он работает примерно так же, как и кейлоггер, только вместо запоминания набранного текста устройство сохраняет скриншоты, то есть «фотографирует» все, что показывается на экране монитора. Внутри устройства встроена флэш-память на 2Гб. VideoGhost представляет собой соединительный видеокабель, а отличается от обычного тем, что с одного конца имеется USB-коннектор. USB-разъем используется для питания микросхемы видео-захвата. Для считывания записанной информации необходим персональный USB-ключ, который поставляется в комплекте с VideoGhost. Шпионский кабель выпускается в версиях с разъемами VGA, DVI и HDMI, в каждом случае он обойдется примерно в 170 долларов США.
Источник

8/11/2011 14:09 Пентагон намерен управлять всеми роботами со сверхдальнего расстояния
Министерство обороны США разрабатывает систему управления наземными механизмами буквально с другого конца света. Вопреки распространённому мнению, лишь часть беспилотных летательных аппаратов управляется непосредственно с театра военных действий. Большинство же американских дронов находится под командой операторов, сидящих на авиабазе Крич, что в штате Невада. С наземной автономной техникой дело обстоит иначе. Радиус действия роботов — сапёрных, инженерных или боевых машин — обычно ограничен несколькими десятками метров. Сухопутные войска США хотят изменить эту ситуацию, чтобы ни в чём не уступать «белой кости» — коллегам из ВВС. Ради этого научно-исследовательское подразделение TARDEC (Tank Automotive Research, Development and Engineering Centre) разрабатывает систему управления военными роботами на сверхдальних расстояниях Long Distance Tele-Operation (LDTO). Команды будут отдаваться по сотовой связи, а интерфейс представляет собой веб-сайт с соответствующими кнопками, на который транслируется видеосигнал с бортовой видеокамеры робота. Главным препятствием представляется задержка отправляемого сигнала. Если для дронов важнее выполнить конечную задачу, то для наземных машин зачастую имеет значение сам процесс, в ходе которого они активно маневрируют и производят множество других промежуточных действий. И тут без своевременных команд не обойтись. Решением может стать наделение дистанционно управляемых устройств способностью самостоятельно принимать решение — как индивидуально, так и во взаимодействии с другими участниками группы. Гражданские учёные уже достигли определённого успеха на этом поприще; военные исследователи тоже стараются не отставать. Недавно в ВМС США отработали механизмы совместной работы нескольких мобильных платформ Chaos компании Autonomous Solutions. Так что американская военная машина становится всё более роботизированной.
Источник

8/11/2011 14:16 Турция получит исходные коды программного обеспечения F-16
США согласились передать Турции исходные коды программного обеспечения истребителей F-16 Fighting Falcon, благодаря чему страна получит возможность устанавливать на самолеты дополнительное оборудование и вооружение национальной разработки. Как сообщает Strategy Page, речь идет о программном обеспечении, управляющем работой систем взаимодействия с вооружением и управления полетом. Турция намерена провести через программу модернизации все 213 истребителей F-16, стоящих на вооружении страны. Стоимость работ по каждому самолету, включая установку турецких систем и компонентов, составляет 5,2 миллиона долларов за каждый F-16. В целом программа модернизации оценивается в 1,1 миллиарда долларов. Не исключено, что турецким оружием и компонентами будут оборудованы и 30 F-16 Block 50, купленных Турцией в 2007 году за 1,8 миллиарда долларов. Фактически Турция в перспективе сможет перейти на полный цикл производства, обслуживания, модернизации и утилизации истребителей F-16. В 2006 году Конгресс США одобрил сборку F-16 в Турции для местных ВВС. Турецкая компания Turkish Aerospace Industries передала ВВС Турции первый истребитель F-16 Block 50, собранный на заводе в Анкаре, в конце мая 2011 года.
Источник

8/11/2011 17:47 Американцы удивились обнаружив китайские детали в своей военной электронике
Использование деталей и поддельных электронных устройств китайского производства в американских оружейных системах крайне распространено. К такому выводу пришла Комиссия Сената США по делам вооруженных сил (ASC), расследовавшая появление подделок в войсках на протяжении последних нескольких месяцев. По данным комиссии, проверившей происхождение более 100 поддельных электронных устройств, 70 процентов деталей в них были закуплены в Китае. Еще 20 процентов деталей прибыли из Канады и Великобритании, которые через посредников тоже приобрели их в Китае. Поводом для масштабного расследования стал доклад министерства торговли США, обнародованный в январе 2011 года, согласно которому за последние несколько лет участились случаи обнаружения поддельных компонентов в американской военной технике. Согласно докладу, если в 2005 году военными были обнаружены 3868 подделок, то в 2008 году этот показатель составил уже 9356. Согласно выводам ASC, "эпицентром" поддельных электронных деталей является китайский город Шэньчжэнь. Китайские подделки используются в широкой номенклатуре оружейных систем, включая системы ночного видения, управления вооружением, самозащиты самолетов и трансляции видеосигналов. Например, в середине августа американский авиастроительный концерн Boeing, разрабатывающий патрульный самолет P-8A Poseidon, уведомил командование ВМС США, что на самолеты по ошибке были установлены бывшие в употреблении, но восстановленные системы обнаружения обледенения крыла. Поставщик контрафакта - британская BAE Systems, производящая такие системы. В ходе расследования, ASC выяснила, что большая часть компонентов в системе была куплена у японской компании A Access Electronics, подразделения китайской A Access Electronics, работающей в Шэньчжэне. Цепочка выглядит таким образом: A Access продала компоненты американской компании Abacus Electronics, та перепродала их британской Tandex Test Labs, а эта фирма уже поставила их BAE Systems. В общей сложности Tandex закупила и поставила BAE Systems 300 одинаковых комплектов для системы обнаружения обледенения, проверив на контрафактность только 50 из них. В большинстве случаев, утверждает ASC, речь идет не о деталях непосредственно китайского производства. Как правило, китайские компании скупают в США всевозможные отходы электроники, которые доставляются в Гонконг. По данным ASC, там специализированные предприятия отпаивают электронные детали от устаревших плат, "отмывают их в реке и высушивают на тротуарах", после чего чипы и транзисторы, лишенные какой бы то ни было маркировки, отправляются дальше по цепочке перекупщиков и, в конечном итоге, возвращаются в США. Сенатское слушание по итогам расследования ASC начнется в Вашингтоне в 9:30 по местному времени (18:30 по времени Москвы) 8 ноября 2011 года.
Источник

8/11/2011 22:58 Ноябрьское обновление безопасности продуктов Microsoft
Компания Microsoft выпустила предпоследнее в этом году ежемесячное обновление безопасности для своих программных продуктов, в их число вошли ОС семейства Windows и программы внутрисетевого общения Windows Mail и Windows Meeting Space. Всего, в рамках ноябрьского обновления было опубликовано 4 бюллетеня безопасности, описывающих закрытие 4-х уязвимостей. Среди бюллетеней лишь MS11-083 имеет статус критического и связан с уязвимостью (CVE-2011-2013) в стеке протоколов TCP/IP, а именно с некорректной обработкой UDP-пакетов, которая могла стать причиной выполнения произвольного программного кода. Данной уязвимости были подвержены все ОС Windows, кроме Windows XP и Server 2003. Другая уязвимость CVE-2011-2016, которая могла стать причиной выполнения произвольного программного кода, описывается в бюллетене безопасности MS11-085. На этот раз уязвимыми оказались средства обмена сообщениями Windows Mail и Windows Meeting Space. Уязвимость касается возможности подмены системных библиотек функций из-за некорректного их использования в упомянутых ранее программах. Таким образом, набор из специально сформированной библиотеки функций и файлов формата .eml или .wcinv могли стать причиной выполнения зловредного программного кода на уязвимой системе. Модуль Active Directory ОС Windows стал темой бюллетеня безопасности MS11-086. Благодаря уязвимости CVE-2011-2014, закрываемой этим бюллетенем, злоумышленники могли поднять свои привилегии в системе и произвести изменения, компрометирующие пользовательские данные и систему в целом. Основным требованием успешного использования этой уязвимости является конфигурация Active Directory настроенного на использование LDAP over SSL (LDAPS). В бюллетене безопасности MS11-084 компания Microsoft закрыла уязвимость CVE-2011-2004 в модуле ядра ОС Windows 7 и Windows Server 2008 R2, позволяющую злоумышленникам вызвать крах системы путем установки специально сформированного TrueType-шрифта. Все обновления доступны на веб-сайте компании Microsoft и через службы Автоматического обновления. Выход следующего обновления намечен на 13 декабря.
Подробности

9/11/2011 09:19 Борис Акунин нашел способ борьбы с интернет-пиратами
Писатель Григорий Чхартишвили, известный под псевдонимом Борис Акунин, решил бороться с интернет-пиратами, выпуская электронные версии своих книг с большим количеством иллюстраций. Об этом один из самых скачиваемых авторов в Рунете рассказал в своем Живом журнале. По его мнению, читателю будет проще заплатить за электронное издание, которое стоит недорого, чем "маяться с пиратским скачиванием специальных epub-форматов". Кроме того, Акунин считает, что благодаря большому количеству иллюстраций, читатель будет понимать, за что он платит. "Читатель сможет увидеть, как выглядит мир, который я описываю", - написал Акунин. Писатель признался, что никогда официально не выступал против интернет-пиратов, в частности, из-за того, что "бороться с пиратством репрессивными мерами" в России невозможно. Тем не менее автор детективов об Эрасте Фандорине выразил надежду, что у читателей все же есть "чувство внутренней справедливости". В своем ЖЖ Акунин также отметил, что собирается сделать из пиратов "корсаров". Борис Акунин решил испробовать свою теорию на двух книгах - "Алмазная колесница" и "Кладбищенские истории". Оформлением цифровых версий произведений, которые можно приобрести в онлайн-магазинах "Аймобилко", "Букмейт", "Кобо", а также на Apple iBookstore, занималась "Студия Артемия Лебедева". В конце сентября на съезде Российского книжного союза Сергей Степашин заявил, что из-за распространения электронных книг книжный рынок может потерять в ближайшие годы до 30 процентов. Объем российского рынка бумажных книг сокращается третий год подряд, тогда как доля от продажи электронных книг все это время растет. В прошлом году электронные книги принесли 60,72 миллиона рублей.
Источник

9/11/2011 09:55 Бывший техникум имени Ленина предложили назвать в честь Стива Джобса
Профессиональная гимназия электротехники и электроники в болгарском городе Пловдив, ранее носившая имя В.И. Ленина, может быть названа в честь основателя компании Apple. Об этом сообщает болгарский телеканал TV7. Смена названия будет приурочена к пятидесятилетнему юбилею учебного заведения, который будет отмечаться в 2012 году. Свои варианты могут предлагать преподаватели и учащиеся. Сообщается, что идею дать гимназии имя Стива Джобса поддерживают многие из них, но некоторые выступают за то, чтобы назвать ее в честь одного из болгарских ученых - например, физика Георгия Наджакова. В гимназии, как следует из ее официального сайта, можно получить среднее профессиональное образование по нескольким специальностям, включая "Компьютерную технику и технологии" и "Микропроцессорную технику". Принимаются учащиеся, окончившие шесть либо семь классов школы. Судя по документам, представленным на сайте гимназии, с момента основания до по меньшей мере 1980-х годов она носила название "Техникум электротехники имени В.И. Ленина".
Источник

9/11/2011 10:07 Белорусским коммерсантам запретили использовать зарубежные интернет-ресурсы
Верхняя палата Национального собрания Белоруссии, Совет республики, одобрила во вторник поправки в законодательство об административных правонарушениях, сообщает агентство "Интерфакс". Законопроект вступит в силу после подписания его президентом республики Александром Лукашенко. Одобренный законопроект предусматривает ответственность юрлиц и индивидуальных предпринимателей за использование зарубежных интернет-ресурсов при осуществлении коммерческой деятельности на территории республики. Ответственность также предусмотрена в случае использования ресурсов, не зарегистрированных в установленном порядке. Кроме того, проект включает административную ответственность за предоставление интернет-пользователям доступа к информации, запрещенной государственным законодательством. О создании властями Белоруссии списка "запрещенных" сайтов сообщалось еще в 2010 году. В апреле 2011 года появилась информация о внесении оппозиционных сайтов в список ресурсов ограниченного доступа, то есть таких ресурсов, доступ к которым запрещен из государственных учреждений и организаций образования и культуры. Кроме того, в октябре белорусским чиновникам запретили просматривать ряд сайтов, среди которых были и оппозиционные ресурсы. Вместе с тем, список ресурсов ограниченного доступа, опубликованный на сайте Государственной инспекции по электросвязи Белоруссии, на момент написания заметки не содержит ни одного элемента.
Источник

9/11/2011 10:29 Релиз Linux-дистрибутива Fedora 16
Официально представлен релиз Linux-дистрибутива Fedora 16. Для загрузки доступны варианты установочного LiveCD с графическими окружениями на базе KDE, GNOME, XFCE и LXDE, а также полный комплект, оформленный в виде DVD и сокращенный образ (260 Мб) для установки по сети. Релиз посвящен Деннису Ритчи, одному из создателей UNIX и языка Си, который ушел из жизни в начале октября. Кратко о ключевых новшествах: интеграция загрузчика Grub2, улучшение поддержки systemd, обновление пользовательских окружений KDE 4.7 и GNOME 3.2, удаление компонентов HAL, поддержка Java 7, интеграция Chrony NTP, расширение поддержки Btrfs, возвращение поддержки Xen Dom0 и значительное расширение возможностей, связанных с виртуализацией и обслуживанием облачных инфраструктур. Одновременно представлена сборка Russian Fedora Remix, адаптированная для отечественных пользователей и содержащая "из коробки" полный набор мультимедиа кодеков и проприетарных драйверов. Дистрибутив включает GNOME 3.2, KDE 4.7, XFCE 4.8, LibreOffice 3.4.3.2, Firefox 7.0.1, ядро Linux 3.1.0, мультимедийные кодеки, Adobe Flash, проприетарные драйверы для видеокарт NVIDIA. Дополнительно объявлено о готовности "free" и "nonfree" репозиториев проекта RPM Fusion для Fedora 16, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами ATI и Nvidia, игровыми программами, эмуляторами.
Подробности

9/11/2011 11:01 Сбой оборудования магистрального провайдера нарушил сетевую связность
Из-за сбоя маршрутизаторов магистрального провайдера Level 3 Communications в понедельник целый ряд европейских и североамериканских интернет-сервисов и провайдеров остались без доступа к Сети. Неприятность задела, в частности, Phyber Communications (США), Eclipse Internet (Великобритания), Easynet (Великобритания), а также Time Warner Cable (США). Среди пострадавших оказалась компания Research in Motion, в результате чего пользователи устройств BlackBerry испытали проблемы с доступом к услугам. Как было вскоре установлено, проблемы возникли вследствие программной ошибки маршрутизаторов Juniper серии MX: при определенном стечении обстоятельств устройства "падали" и перезагружались. По некоторым сведениям, и на сей раз не обошлось без "вредного влияния" протокола граничного шлюза (BGP). Во всяком случае, имеется информация, что нынешние сбои возникали после обновления таблиц маршрутизации BGP - что, впрочем, было не единственной причиной. Производитель оборудования уже выпустил исправление для данной программной ошибки. Ранее уже не раз случались глобальные сбои, возникшие благодаря особенностям BGP. Так, в августе прошлого года эксперимент, проведенный Дюкским университетом и RIPE NCC, направил "не туда" порядка 1 процента всего мирового интернет-трафика. А в начале 2009 года, из-за неправильной настройки маршрутизаторов небольшого чешского провайдера, Интернета лишилось множество частных и корпоративных пользователей по всей Западной Европе, Америке, Азии и Африке.
Подробности

9/11/2011 11:15 HP, возможно, избавится от платформы webOS
Компания Hewlett-Packard рассматривает возможность продажи активов, связанных с мобильной операционной системой webOS, сообщают веб-источники. Компания получила права на платформу webOS вместе с покупкой фирмы Palm. О сделке было объявлено весной 2010 года, её сумма составила $1,2 млрд. С webOS компания связывала большие надежды, однако продажи устройств на этой платформе провалились. В итоге от выпуска планшетов и смартфонов с webOS было решено отказаться. В конце октября новый исполнительный директор Hewlett-Packard Мег Уитмен заявила о том, что дальнейшая судьба webOS определится «в течение двух месяцев». Наблюдатели расценили это как желание избавиться от платформы и сопутствующих патентов. В качестве потенциально заинтересованных в покупке компаний названы Amazon, Research In Motion, IBM, Oracle и Intel. Сумма сделки может составить «сотни миллионов долларов», но вряд ли НР полностью вернёт средства, затраченные на покупку Palm. Hewlett-Packard, в надежде найти наименее болезненное решение, касающееся webOS, якобы обратилась за помощью к специалистам банка Bank of America Merrill Lynch. Впрочем, официально это не подтверждается.
Источник

9/11/2011 12:07 Российская межпланетная станция "Фобос-Грунт" зависла на околоземной орбите
При выведении российской межпланетной станции "Фобос-Грунт" на траекторию отлета к Марсу сложилась внештатная ситуация. Маршевая двигательная установка (МДУ) не сработала, не было ни одного из двух включений, сообщил в среду журналистам на космодроме Байконур глава Роскосмоса Владимир Поповкин. Станция "Фобос-Грунт" была запущена в среду, в 0:16 мск, с Байконура. После отделения станции от ракеты-носителя "Зенит-2SB" должно было произойти 2 включения МДУ станции, после чего она должна была выйти на отлетную орбиту к Марсу. "У нас была тяжелая ночь, мы долго не могли обнаружить космический аппарат, сейчас нашли его координаты. Выяснилось, что двигательная установка не сработала. Не было ни первого, ни второго включения", - сказал Поповкин. По его словам, вполне возможно, что космический аппарат "не смог переориентироваться с Солнца на звезды". "Трасса сложная, могло так получиться, что не была дана команда датчикам на включение двигательной установки", - отметил Поповкин. Он подчеркнул, что это внештатная ситуация, но она рабочая, она была предусмотрена при разработке проекта, и был предусмотрен порядок действий в такой ситуации. "Мы будем перезакладывать программу космического аппарата. Орбита, на которой находится аппарат - опорная, никакие баки не сброшены, топливо не было потрачено", - сказал глава Роскосмоса. Он добавил, что по времени на перезагрузку программы у специалистов есть трое суток. МДУ сделана на базе разгонного блока "Фрегат", но сильно модернизирована. Этот запуск стал для России первой за 15 лет попыткой осуществить межпланетную исследовательскую миссию. Станция "Фобос-Грунт" должна исследовать спутник Марса - Фобос - и впервые в истории доставить на Землю образцы грунта с этого спутника. Предыдущая попытка российских ученых отправить межпланетный зонд была предпринята еще в ноябре 1996 года, когда был запущен аппарат "Марс-96", предназначенный для исследования Марса. Помимо исследований планеты с орбиты он должен был высадить на марсианскую поверхность посадочные модули и зонды-пенетраторы. Из-за сбоя разгонного блока станция не вышла на нужную орбиту и упала в океан. Однако многие разработки, сделанные для нее, были использованы для европейских аппаратов "Марс-Экспресс" и "Венера-Экспресс".
Источник

9/11/2011 12:20 Adobe отказывается от Flash Player для мобильных устройств
Adobe Systems намерена прекратить поддержку мобильной версии Flash Player, которая позволяет просматривать соответствующий контент в веб-браузерах на смартфонах и планшетах, сообщает ресурс ZDNet, в распоряжении которого оказались внутренние документы компании. «В будущем наша работа с технологией Flash для мобильных устройств будет ограничена по большей части выпуском инструментов, которые позволят разработчкам создавать приложения для всех наиболее популярных мобильных платформ с помощью Adobe AIR», - передает ZDNet текст пока не опубликованного заявления Adobe. «Мы более не будем адаптировать Flash Player для новых мобильных браузеров, новых версий мобильных операционных систем и новых устройств», - содержится в заявлении. В компании добавили, что адаптацию плеера могут продолжить осуществлять сторонние разработчики, имеющие доступ к его исходному коду. В компании планируют продолжить обновление Flash Player для текущей версии Android и PlayBook, исправляя критические ошибки и уязвимости.
Источник

9/11/2011 13:21 Microsoft дает скидку на свое ПО стартапам в «Сколково»
Microsoft расширяет сотрудничество с фондом «Сколково», в рамках которого стартапы-резиденты иннограда смогут получить дополнительные бонусы, сообщила сегодня корпорация. В частности, стартапы смогут на особых условиях оформить подписку на набор ПО, необходимого для ведения бизнеса в компании, имеющей до 10 компьютеров. В этот пакет войдут Office Professional Plus 2010, Windows 7 Professional, Windows Server 2008 R2 Enterprise и Windows Web Server 2008 R2, Microsoft Exchange Server 2010, Microsoft SQL Server 2008 R2 Enterprise и ряд других продуктов, на каждый из которых будет предоставляться разное число лицензий. По словам президента Microsoft в России Николая Прянишникова, набор ПО, который на обычных условиях обошелся бы примерно в $20 тыс. стартапы-резиденты «Сколково» смогут получить за $329. Другим направлением расширения сотрудничества «Сколково» и Microsoft станет софинансирование стартапов. Компании, прошедшие отбор на получение грантов от фонда посевного финансирования Microsoft, теперь смогут получить соразмерный грант и от «Сколково». Как сообщил исполнительный директор ИТ-кластера «Сколково» Александр Туркот, первым совместно профинансированным проектом стал стартап Speereo, занимающийся разработкой и внедрением систем управления речью. От каждой из сторон он получил по 1,5 млн руб. Напомним, что ранее глава Microsoft в России заявлял, что в течение 10 лет корпорация намерена профинансировать 100 стартапов в области разработки ПО и интернет-сервисов. Каждому из них Microsoft готова выделить от $30 тыс. до $500 тыс. К настоящему моменту финансирование от корпорации получили шесть стартапов на общую сумму в $410 тыс. Всего с начала работы фонда было получено более 230 заявок, удовлетворивших базовым критериям качества, из которых были отобраны 20 финалистов.
Источник

10/11/2011 09:32 Компания Oracle выпустила Solaris 11
После 7 лет разработки увидел свет релиз операционной системы Solaris 11. По сравнению с Solaris 10 в Solaris 11 реализовано более 400 новшеств, объем кода Solaris 11 оценивается в более чем 20 млн. человеко-часов, затраченных на разработку, и ещё 60 млн. часов на тестирование. Компания Oracle представила новую версию как "первую облачную операционную систему", т.е. ОС специально созданную с оглядкой на облачные вычисления и готовую для обеспечения работы публичных, приватных и гибридных облачных окружений на предприятиях. Значительные улучшения наблюдаются во всех ключевых компонентах Solaris 11, начиная с сетевого стека и файловых систем и заканчивая инфраструктурой управление пакетами и расширенной поддержкой многопоточности. Solaris 11 доступен только для 64-разрядных x86-систем и серверов на базе процессоров SPARC серии M и T. Поддержка неактуального оборудования, 32-битного ядра и старых моделей процессоров SPARC, включая UltraSparc IV+, прекращена. Размер установочного образа составляет 430 Мб для архитектуры x86 и 526 Мб для SPARC. Об открытии кода Solaris 11 пока ничего не известно. В отличие от Sun, компания Oracle перешла от развития Solaris в качестве открытого проекта к практике закрытой разработки, с открытием кода только после вывода готового продукта на рынок.
Подробнее о релизе и новшествах

10/11/2011 10:32 Данные о налогах тысяч канадцев были украдены
Конфиденциальные данные более чем 2700 канадцев оказались скомпрометированы после того, как сотрудница Канадского налогового агентства (Canada Revenue Agency) взяла архив с этой информацией домой и загрузила на ноутбук друга, который позже пропал. Как сообщает The Canadian Press, данная утечка произошла еще в 2006 г., однако представители Канадского налогового агентства не сообщили об этом соответствующим органам и не провели надлежащего расследования сразу после инцидента. В начале 2006 г. сотрудница налогового ведомства попросила компьютерного техника загрузить для нее 37,488 электронных писем и 776 документов с конфиденциальными данными о налогоплательщиках на 16 CD-дисков. После этого содержание как минимум одного из дисков было скопировано на сторонний компьютер. Все диски не были зашифрованы должны образом и содержали конфиденциальные отчеты о налоговых платежах в период с 2000 по 2006 гг. «Инцидент вызывает сплошные вопросы. Зачем сотруднице потребовалось уносить домой такое огромное количество документов — сомнительно, что этого требовала производственная необходимость? Почему ИТ-специалист, к которому она обратилась, не предусмотрел элементарные правила защиты информации? Зачем понадобилось скопировать столь очевидно конфиденциальные данные на компьютер постороннего человека и не удалить их с него? Наконец, почему пропажа не была обнаружена и объявлена раньше? В целом, всё указывает, скорее, на неслучайную природу инцидента», — сказал Александр Ковалев, директор по маркетингу разработчика DLP-систем SecurIT. О самой утечке сотрудница Канадского налогового агентства узнала только в 2008 г., когда намеревалась прочитать один из файлов на диске в ходе судебного процесса, в котором она выступала в качестве свидетеля. Позже она пыталась получить доступ к компьютеру друга, на который была скачана конфиденциальная информация, но узнала о том, что он был украден. Согласно данным расследования, из-за утечки оказались скомпрометированы данные как минимум 2660 канадцев. Пострадавших в ходе данного инцидента известили об этом только недавно.
Источник

10/11/2011 10:37 Хакерам из России и Эстонии предъявлено обвинение в США
Власти США предъявили обвинения шести гражданам Эстонии и гражданину России в распространении вредоносных программ, с помощью которых они взламывали компьютеры миллионов пользователей по всему миру. Хакерские атаки осуществлялись для распространения рекламы. В частности, вместо сайтов интернет-магазина Amazon и спортивного телеканала ESPN, например, открывались страницы с рекламой. Рекламные компании заплатили хакерам около $14 миллионов за переходы пользователей на свои страницы. Граждане Эстонии были арестованы, россиянин остается на свободе. Около полумиллиона компьютеров, подвергшихся атакам, находились в США, из них около 130 принадлежат НАСА, которая первой обнаружила вредоносные программы.
Источник

10/11/2011 11:25 Polaroid возрождает легендарные камеры для моментальной фотографии
Компания Polaroid возрождает легендарные камеры для моментальной фотографии: представлен цифровой фотоаппарат Z340 Instant Digital Camera. В новинке применена технология печати ZINK Zero Ink Printing, суть которой сводится к использованию бумаги, содержащей несколько слоев специального вещества, которое имеет форму кристаллов. При формировании изображения «печатающая» головка нагревает слои, в результате чего вещество переходит в аморфное состояние. Последующее охлаждение не приводит к повторной кристаллизации, и распечатка остаётся на бумаге. Размер фотографий — 7,5×10 см; заряда аккумуляторной батареи, как утверждается, хватит для получения 25 снимков. Фотографии печатаются не в автоматическом режиме, а через одобрение пользователем после просмотра на ЖК-экране. Скорость печати одной фотографии составляет около 1 мин. На изображения можно накладывать различные эффекты, в том числе добавлять белую рамку в стиле моментальных ретро-фотографий Polaroid. Модель оснащена 14-мегапиксельной матрицей, дисплеем с диагональю 2,7 дюйма и слотом для сменных флеш-карт формата SD. Цена Z340 Instant Digital Camera — около $300; комплект бумаги ZINK Paper из 30 листов обойдётся в $20.
Источник

10/11/2011 11:30 На Тайване появилась газета с системой дополненной реальности
Наведя камеру телефона на статью, можно посмотреть видеорепортаж, посвящённый той же самой теме. Оснастить своё печатное СМИ системой аугментированной реальности попробовала тайваньская медиагруппа United Daily News. В этом ей помогла недавно представленная технология Aurasma, которую её авторы (британская компания Autonomy, купленная в августе Hewlett-Packard) окрестили «первым в мире визуальным браузером». С помощью Aurasma можно добавлять новую информацию и объекты к существующим предметам; разумеется, всё это будет видно лишь на экране мобильного устройства. В отличие от других подобных систем, «визуальный браузер» способен действовать не только в заранее заданных локациях, но и в любой другой точке: опирается он не на GPS-сигналы, а на распознавание образов. Вдобавок Aurasma позволяет интерпретировать несложные жесты пользователя. Для работы системы мобильное устройство должно управляться ОС Android или iOS. Руководитель проекта Мартина Кинг рассказала, что по заказу United Daily News было разработано приложение для смартфонов Vmagic, в котором реализована данная технология. Установивший это приложение пользователь сможет направить камеру на передовицу, какое-либо изображение или рекламный модуль внутри газеты и через пару секунд увидеть соответствующий ролик.
Источник

10/11/2011 12:09 Анонсирован стабильный релиз операционной системы Google Chrome OS 15
Компания Google анонсировала стабильный релиз операционной системы Chrome OS 15, основанной на Linux-ядре, открытых и свободно распространяемых компонентах и веб-браузере Chrome. Пользовательское окружение ОС ограничивается веб-браузером, а вместо стандартных программ задействованы веб-приложения. Сборки Chrome OS 15 доступны для хромбуков: Acer AC700, Samsung Series 5 и Cr-48. Основные новшества: реализация функциональности веб-браузера Chrome 15; поддержка файловой системы NTFS; поддержка проигрывания мультимедиа контента с использованием основных медиакодеков; новый интерфейс для входа в систему; улучшение производительности декодирования видео; реализация концепции предпочтительных сетей; новые приложения по умолчанию в секциях "Games" и "Music"; улучшения поддержки сетевых устройств и настойки параметров сети; устранен ряд уязвимостей и ошибок, приводящих к краху системы.
Источник

10/11/2011 13:39 Подарки Медведеву Вконтакте
Как известно, Президент РФ Д.А.Медведев вчера объявил, что он завел собственную страничку "ВКонтакте". Пользователи социальной сети быстро нашли способ высказать президенту Дмитрию Медведеву все, что они думают о нем и о ситуации в России. После появления в соцсети аккаунта президента возможность отправки сообщений и комментирования его страницы была ограничена, однако создатели страницы забыли про сервис подарков и комментариев к ним. В итоге за первый день своего пребывания Вконтакте Дмитрий Медведев получил около двух тысяч подарков с гневными сообщениями. В настоящее время возможность отправлять подарки президенту закрыта, а все подарки удалены. Посмотреть на те, "подарки", которыми Президента одарил благодарный электорат, можно, посмотрев приведенную ниже ссылку.
Подарки

10/11/2011 19:14 На сайте Пенсионного фонда России произошла утечка данных граждан
Появление информации о должниках Пенсионного фонда России (ПФР) в открытом доступе в интернете вызвано технической ошибкой на сайте Тверского отделения ПФР; все данные о плательщиках были удалены с сайта в день их публикации и в скором времени автоматически исчезнут из поисковых систем интернета, сообщили в пресс-службе ПФР. Ранее в СМИ стали поступать жалобы от клиентов ПФР на то, что их личные данные просочились в сеть. В частности, по словам граждан, в открытом доступе через поисковую систему "Яндекс" можно было увидеть фамилию, имя и отчество плательщика страховых взносов, его ИНН, сумму платежа, сумму страховой и накопительной части пенсии. "Появление этой информации (о должниках по уплате страховых взносов и суммы их задолженности) вызвано технической ошибкой на сайте Тверского отделения ПФР. Файл был удалён в день размещения, были проведены переговоры с "Яндексом" - информация в ближайшее время будет удалена из поисковика", - сообщили в ПФР. При этом, по словам представителя пресс-службы фонда, данные в ошибочно размещённом файле не являются персональными, поскольку фамилия, имя и отчество без паспортных данных не позволяют идентифицировать гражданина. В ПФР также подчеркнули, что в интернет не попали данные о количестве средств на индивидуальных пенсионных счетах застрахованных лиц. В свою очередь, пресс-секретарь "Яндекса" Очир Манджиков отметил, что указанный файл, размещенный на сайте ПФР, в скором времени автоматически исчезнет из поиска "Яндекса", поскольку администраторы сайта уже его удалили. Он заметил, что данные ПФР проиндексировал не только "Яндекс", но и все основные поисковые системы. "Страница, где размещался указанный файл с данными, не была защищена файлом robots.txt. Ещё раз настоятельно рекомендуем администраторам сайтов изучить информацию о файле robots.txt и его корректном использовании", - сказал Манджиков. Пресс-секретарь напомнил, что "Яндекс", как и любая другая поисковая система, индексирует только открытую часть интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части интернета. "Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете", - добавил он. По мнению аналитиков, причиной утечки данных стало использование официального веб-сайта для внутреннего документооборота, в том числе для обмена информацией между филиалами. Кроме того, данные о всех операциях ПФР хранятся на веб-сервере в открытом виде, к ним не применяются никакие средства шифрования, с целью обеспечения простоты их использования в веб-сервисах сайта.
Источник

11/11/2011 09:09 Атаковавшие сайты Mitsubishi могли украсть схемы АЭС
Хакеры могли похитить данные с сервера компании Mitsubishi Heavy Industries, Ltd., на котором хранились чертежи и схемы атомных электростанций, сообщила газета "Иомиури" со ссылкой на источники в компании. Mitsubishi Heavy Industries, Ltd. производит оборудование для подводных лодок, кораблей, ракеты, технику для атомной промышленности. Источнику стало известно, что признаки утечки информации обнаружены на двух зараженных серверах компании. На одном из них была собрана информация об оборудовании оборонного характера. На втором - сконцентрирована информация о чертежах и проектах АЭС. Оба сервера самопроизвольно подсоединялись к неким сайтам за пределами компании, причем с сервера, хранящего данные по АЭС, был скачан значительно больший объем информации. Утечки начали происходить не меньше года назад. В середине октября в японских СМИ появились сообщения о подозрении на утечку с сервера Mitsubishi информации, связанной с системой наведения ракет воздушного базирования для поражения целей на море. В середине сентября стало известно, что 83 компьютера и сервера восьми заводов компании были заражены 50 видами вирусов. Целью хакерской атаки стал доступ к информации оборонного характера. На одном из компьютеров было обнаружено 28 видов вирусов, что вызвало вопросы об эффективности системы контроля и защиты данных. Удалось установить 14 сайтов в Китае, Гонконге, США и Индии, на которые шла передача данных.
Источник

11/11/2011 09:30 Apple выпустила операционную систему iOS 5.0.1
Как и было обещано, компания Apple выпустила обновление 5.0.1 для мобильной операционной системы iOS 5.0, где устранила проблемы, приводившие к быстрой разрядке аккумуляторов в смартфонах iPhone 4 и 4S. На данный момент обновленную версию пользователи уже могут загрузить через iTunes, подключив предварительно смартфон к компьютеру. Кроме "аккумуляторной проблемы", в iOS 5.0.1 Apple добавила жесты многозадачности для iPad 1-го поколения, исправила ошибки, связанные с функцией «Документы в облаке», а также улучшила распознавание голоса для австралийских пользователей, использующих функцию диктовки (только для iPhone 4S). Нет сомнений, что наиболее важным моментом, связанным с исправлением 5.0.1 стала именно "аккумуляторная проблема". Неделю назад Apple предупредила всех пользователей ее мобильной операционной системы iOS 5.0 о наличии в данной ОС проблемы, приводящей к преждевременной разрядке батареи устройства, в котором система работает. Пресс-секретарь Apple Натали Харрисон сообщила о том, что "незначительное число" пользователей сообщили о быстрой разрядке аккумуляторов устройств на базе iOS 5.0. Между тем, по данным источников в компании, это "незначительное число" в реальности является довольно значительным - только на открытый форум Apple о проблемах сообщили более 2000 человек, примерно 20 000 поддержали, сообщив об аналогичных проблемах. Примерно такое же число, скорее всего, обратилось в техническую поддержку Apple напрямую. Сейчас на базе iOS 5.0.1 могут работать: обе разновидности iPad, плееры iPod Touch, выпущенные в сентябре 2009 года и позже, а также iPhone 3GS, 4 и 4S. Напомним, что ряд пользователей iPad также жаловались на низкую производительность и подтормаживание ОС. Каких-либо улучшений в сфере производительности в ОС внесено не было. В рамках представленного обновления была исправлено 5 уязвимостей в следующих модулях системы: CFNetwork (раскрытие чувствительных данных - CVE-2011-3246); CoreGraphics (выполнение произвольного программного кода через специально сформированный FreeType-шрифт - CVE-2011-3439); Kernel (выполнение не подписанного кода (блокировка Jailbreak для предыдущей версии ОС) - CVE-2011-3442); libinfo (раскрытие информации - CVE-2011-3441); Passcode Lock (доступ к устройству через Smart Cover - CVE-2011-3440). Кроме того было обновлено хранилище сертификатов из которого были исключены скомпрометированные сертификаты DigiCert Malaysia.
Источник

11/11/2011 09:52 МВД начинает внедрять облачные сервисы
МВД намерено использовать в своей работе облачные сервисы и расширять спектр госуслуг, предоставляемых в электронном виде. Об этом заявил начальник департамента информационных технологий, связи и защиты информации министерства Михаил Тюркин. По его словам МВД начинает активно внедрять облачные решения, которые позволят всем пользователям быть участником процесса в зависимости от допуска и необходимости. Как заметил Тюркин, облачные технологии позволяют получать доступ к удаленным сервисам, что позволят сократить расходы на ИТ. В данный момент в системе МВД задействовано большое количество баз данных и программ, что осложняет работу министерства. Одна из задач МВД — до 2014 года создать единую систему территориального уровня, которая смогла бы собрать воедино всю информацию. Для повышения эффективности работы МВД планирует запустить центр обработки данных. В 2011 году, как сообщил Тюркин, будет проводиться закупка оборудования.
Источник

11/11/2011 10:13 Microsoft выпустит ПК за $250
Microsoft в рамках инициативы по преодолению цифрового неравенства среди американских семей обещает наладить выпуск персональных компьютеров с предустановленными Windows и Office по цене $250. Начиная со следующего года Microsoft вместе со своими партнерами планирует выпускать недорогие персональные компьютеры для малоимущих слоев населения, которые бы позволили им получить доступ к современным технология образования. Такая информация содержится в документе Федеральной комиссии США по связи, посвященном национальной инициативе Connect to Compete. Эта инициатива, направленная на преодоление цифрового неравенства, помимо выпуска недорогих ПК, включает множество дополнительных программ, в том числе программу по предоставлению дешевого высокоскоростного доступа в интернет. Технические характеристики планируемых ПК в комиссии не сообщили. Однако в тексте документа говорится о «высококачественных» устройствах, которые «будут включать предустановленные Windows и Office». Что касается программы по предоставлению широкополосного доступа, то расценки в ее рамках планируется сделать следующими: ежемесячная абонентская плата, без учета налогов, - $9,95 с условием бесплатной установки и аренды модема. Планируемый срок действия программы - 2 года. «Треть всех американцев - 100 млн людей - не имеют дома высокоскоростного интернета, - говорится в заявлении комиссии. - Широкополосный доступ - это ключевая необходимость для конкурентоспособной американской экономики, для работы, электронного правительства, образования и энергетики. Для сравнения, в Южной Корее и Сингапуре проникновение высокоскоростного интернета составляет до 90%». В документе также приводятся результаты исследования Федерального резерва США. Согласно полученным данным, учащиеся, у которых дома есть ПК и высокоскоростной интернет, получают на 6-8% более высокие оценки в школе по сравнению с теми, у кого нет доступа к этим технологиям. Помимо Microsoft, компьютеры будут предоставлены компанией Redemtech. Семьям планируется выдавать компьютеры, бывшие в употреблении, по $150. Это будут как лэптопы, так и настольные системы с ЖК-монитором. Начало программы намечено на весну будущего года.
Источник

11/11/2011 10:50 Россия отменит ввозные пошлины на высокотехнологичные продукты
Рабочая группа Всемирной торговой организации (ВТО) утвердила требования для вступления России в ее ряды. Среди прочих Россия должна будет убрать ввозные пошлины на высокотехнологичную продукцию, которые сейчас составляют, в среднем, 5-10%. Соответствующей перечь продукции перечислен в Правительственном соглашении о торговли в сфере информационных технологий (ITA), подписанном странами-членами ВТО в Сингапуре в 1996 г. Россия согласились присоединиться к соглашению и должна представить соответствующий график обнуления таможенных пошлин. ITA не разрешает иметь пошлины на компьютеры (включая КПК), комплектующие к ним (платы, жесткие диски, дисководы, CD - DVD- приводы, устройства ввода-вывода, PCMCA-устройства), мониторы (включая плоские и проекционные панели), стационарные телефоны, оборудование для локальных и глобальных компьютерных сетей (концентраторы, адаптеры, роутеры и др), усилители телефонного сигнала, телевизионные приставки с доступом в интернет и другое компьютерное и телекоммуникационное оборудование. В России и так отсутствуют пошлины на многие товары из перечня ITA: готовые компьютеры, дисководы различных типов и жесткие диски, цифровые фотокамеры, микроскопы, телефонные коммутаторы, большинство оборудования для электронной промышленности и др. Некоторые устройства, обозначенные в перечне 1996 г., к настоящему моменту уже устарели: комплекты мультимедиа для модернизации ПК (звуковая карта + колонки/микрофон), устройства чтения проприетарных форматов данных (Iomega ZIP, Syquest, Bernoulli Box и др), пейджеры, пишущие машинки и т.д. Из устройств, на которые теперь должна быть отменена пошлина, массовому потребителю прежде всего интересны: мониторы, компакт-диски и носители компьютерной информации, стационарные телефоны, копировальные и факсимильные аппараты, компьютерные микросхемы, смарт-карты, интерактивные теле-приставки, оборудование для локальных сетей, калькуляторы, электронные словари и переводчики, ТВ- и радио-антенны. Для корпоративных и промышленных потребителей интерес может представлять отмена пошлин на плотеры, кассовые аппараты, интегральные и печатные схемы, диоды, транзисторы, резисторы, конденсаторы, электронные предохранители, кремний, оптоволоконный кабель, устройства для передачи и контроля сигнала в телекоммуникационных сетях, ЖК-индикаторы и др. Кроме того, Россия пообещала ВТО упростить ввоз криптографического оборудования. С начала 2010 г., когда Россия вступила в Таможенный союз с Белоруссией и Казахстаном, для ввоза оборудования с элементами шифрования стало необходимо получать лицензию от ФСБ. Теперь же для товаров из определенного перечня, включая беспроводные радиоустройства, смарт-карты, устройства с ЭЦП и др., лицензий не потребуется, также Россия не сможет вводить в дальнейшем какие-либо ограничения на их ввоз. Правда, для ввоза большинства абонентского оборудования с элементами криптографии лицензии и так не были нужны: достаточно было пройти процедуру нотификации. Останется ли она в будущем, в сообщение ВТО не уточняется. Что касается устройств, лицензирование которых осталось обязательным (например, базовые станции сотовой связи), то для них лицензии достаточно будет получать один раз. Сейчас же лицензия требуется на каждую партию. Еще одно требование ВТО — в течении четырех лет снять ограничения на владение не более чем 49% акций телекоммуникационных компаний. Впрочем, такого ограничения в России и так нет: иностранцы должны лишь согласовывать приобретение крупных пакетов акций сотовых операторов «большой тройки».
Подробнее

11/11/2011 11:17 Айтишника арестовали за чтение переписки мэра
Бывший IT-менеджер из города Хобокен, штат Нью-Джерси, был арестован по обвинению в несанкционированном доступе к почте мэра города и её передаче третьим лицам. 45-летний Патрик Рикарди использовал скрипт, чтобы проникнуть в переписку градоначальницы Доун Циммер и двух высокопоставленных чиновников. Федеральные прокуроры настояли на возбуждении уголовного дела, и вот теперь оно передано в окружной суд в Ньюарке. До раскрытия инцидента Рикарди был начальником по информационным технологиям в офисе мэра и как администратор имел доступ к учётным записям офисной почты. Он использовал эту возможность, чтобы следить за Циммер, которая вступила на пост в 2009 году после того, как её предшественника обвинили в коррупции. Сохранив письма градоначальницы, хакер передал их по крайней мере трём неизвестным лицам. В апреле этого года городские власти почуяли неладное, когда содержание их электронной переписки просочилось вовне. Папку, в которую Рикарди сохранил архив писем, обнаружили после проведения по инициативе мэра независимого аудита безопасности. "Расследование также показало, что многие из выбранных и назначенных должностных лиц сохраняют тесные связи с прошлой администрацией, являются политическими противниками нынешнего мэра и пытаются помешать ей", — сообщается в заявлении городских властей. "Среди этих людей — члены городского совета, чиновники из Департамента общественной безопасности и пожарной службы". Если Патрика Рикарди признают виновным, ему грозит 15 лет тюрьмы и штраф в $750 тыс.
Источник

11/11/2011 11:46 Компания Valve признала кражу личных данных пользователей Steam
Компания Valve, владелец сервиса цифровой дистрибуции компьютерных игр Steam, обнаружила, что атака на сервис, проведенная в прошлое воскресенье, скомпрометировала базу данных, содержащую номера кредитных карт и другую личную информацию пользователей сервиса. Об этом сообщает блог Kotaku. Valve рекомендует пользователям сервиса следить за подозрительной активностью в отношении своих кредитных карт. Между тем, форумы Steam не функционируют уже неделю, хотя основные функции сервиса активны и их работа не прерывалась. Сообщается, что Valve работает над решением проблемы. Как официально заявил исполнительный директор компании Valve, Гейб Ньюэлл (Gabe Newell), скомпрометированная база данных содержала сохраненные пароли, данные о приобретенных играх, адреса электронной почты, адреса, на которые были зарегистрированы покупки, а также данные кредитных карт в зашифрованном виде. Глава компании лично извинился за то, что хакерам удалось получить доступ к данным пользователей: «Мне очень жаль это произошло, и я прошу прощения за причиненные неудобства», – написал он в конце своего объявления. Шифрование данных дает дополнительный уровень защиты, но не гарантирует их абсолютную безопасность. Пока что Valve не имеет доказательств злоупотреблений вышеуказанной информацией. Более того, существует вероятность, что эти данные даже не попали в руки злоумышленников, известно лишь, что они находились в базе данных, к которой хакеры получили доступ. Valve также сообщила, что пароли для доступа в сервис Steam не пострадали, так как они хранятся в отдельной базе данных. Тем не менее, компания рекомендует сменить пароли в интересах безопасности.
Источник

12/11/2011 10:07 Решена проблема с повышенным энергопотреблением Linux на некоторых ноутбуках
Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, опубликовал в списке рассылки ядра Linux патч, полностью решающий проблемы с повышенным энергопотреблением на ноутбуках, поддерживающих технологию ASPM (Active State Power Management) для карт PCI Express, сообщает opennet.ru. Проблема выражается в том, что для некоторых систем в процессе работы ASPM-регистры постоянно остаются в режиме "performance" (высокая производительность), что приводит к повышению энергопотребления на 10-30% при использовании ядер Linux начиная с 2.6.38. Предложенный патч имитирует поведение Windows при инициализации системы управления питанием, т.е. не очищает статус ASPM для всех устройств в процессе загрузки, оставляя параметры, выставленные BIOS. Проблема долгое время оставалась нерешённой из-за отсутствия какой-либо документации, описывающей как именно следует принимать решения о включении или выключении поддержки ASPM в ситуации, когда BIOS не информирует ОС о поддержке ASPM. Изначально разработчики ядра Linux полагались на то, что активировать ASPM следует только в том случае, если BIOS явно сообщает о наличии поддержки ASPM для карт PCI Express. Как оказалось, подобный метод не эффективен, так как BIOS многих систем умалчивает о наличии ASPM, в то время как поддержка данного режима поддерживается. Если BIOS не сообщил о поддержке ASPM, ядро Linux обнуляло ASPM-регистры, что приводило к тому, что технология энергосбережения ASPM не использовалась в процессе работы системы (постоянно был активен режим максимальной производительности), даже если ASPM был реализован в компьютере. В ситуации, когда BIOS указывал на наличие ASPM, инициализация проходила корректно и проблем не наблюдалось. Тестирование энергопотребления показало, что после применения патча, потребление энергии на ноутбуке ThinkPad на базе CPU Intel Core i7 уменьшилось на 36% при ненагруженном состоянии системы и на 14% при запуске интенсивно использующей графику 3D-игры, что соответствует уровню энергопотрбления при использовании ядра 2.6.37 (новая система инициализации ASPM была добавлена в 2.6.38). К сожалению, окно приёма изменений для ядра Linux 3.2 уже закрыто, поэтому наиболее вероятно, что патч будет включён только в состав ядра 3.3, выход которого можно ожидать весной 2012 года. Вслед за первым патчем, Мэтью Гаррет также представил несколько дополнительных улучшений, нацеленных на оптимизацию работы в случае, если BIOS корректно сообщает о наличии ASPM. Если системе изначально известно о ASPM, то применяются более агрессивные настройки, чем по умолчанию выставлены прошивкой. Для драйверов отдельных проблемных PCI-E устройств, для которых такие настройки неприменимы, предоставляется возможность индивидуального отключения ASPM. Список устройств для которых необходимо отключение ASPM был найден через анализ настроек драйверов для платформы Windows, в которой используется подобный обходной путь для более оптимального использования ASPM в системе.
Патч

12/11/2011 10:53 AMD начинает поставки 16-ядерных серверных процессоров Interlagos
Advanced Micro Devices готовится в самое ближайшее время начать поставки ранее анонсированных процессоров Interlagos, которые будут в продаже именоваться, как Opteron 6200. Точная дата начала поставок процессоров пока неизвестна, но в компании говорят, что каналы продаж уже готовы к началу реализации новых чипов. В AMD отмечают, что новинка имеет 16 автономных x86-ядер и на уровне разъемов на материнской плате совместима с ранее выпущенными Opteron 6100 Magny-Cours. Оба чипа используют сокет G34, однако в отличие от 6-12-ядерных Magny-Cours, созданных по 45-нанометровой технологии, новые 12-16-ядерные Interlagos созданы по 32-нанометровой технологии. По словам инженеров AMD, процессоры получили 4 канала HyperTransport, вместо трех у Magny-Cours. Также все процессоры имеют интегрированные контроллеры памяти, что позволит максимизировать производительность на участке "процессор-оперативная память". Наконец, все процессоры получили полностью обновленные системы AMD-V и AMD-P для управления виртуализацией и энергопотреблением. Также Interlagos получили поддержку архитектуры Direct Connect Architecture 2.0. С технической точки зрения Opteron 6200 имеют восемь модулей Bulldozer, каждый из которых имеет по два интегральных процессора, но лишь один FPU и разделяемые модули декодирования/исполнения. Другими словами, эти модули имеют более одного ядра, но не два полностью независимых. Независимые эксперты пока расходятся в оценках того, как данная организация в реальности скажется на производительности чипа.
Источник

13/11/2011 11:45 Пользователи недовольны обновлением для iOS 5.0
Apple выпустила в четверг первое обновление для своей мобильной операционной системы iOS 5.0.1, исправив ряд проблем с безопасностью операционной системы, а также пообещав более продолжительное время работы от батареи для мобильных устройств. Однако как оказывается, не все проблемы в iOS 5.0.1 были решены должным образом, причем некоторые "особенности" новой версии не были протестированы в полной мере и, выпустив новый релиз в открытое плавание Apple вновь получила нарекания пользователей относительно ОС. Во-первых, данный апдейт пользователи, согласно обещаниям Apple, могли скачать себе на iPhone/iPad при помощи WiFi прямо на устройство и установить его без задействования компьютера. Пользователи должны были получить доступ к так называемому delta-обновлению, которое бы избавило их от необходимости качать полную версию дистрибутива через iTunes. Однако в реальности, форум Apple Support оказался вскоре после релиза наполнен комментариями, согласно которым далеко не все смогли скачать iOS "по воздуху". Тем не менее, старым способом - при помощи кабеля и iTunes - проблему можно было решить. Хуже того, что главную проблему версии iOS 5.0 компании, похоже, так и не удалось решить. Версия 5.0.1 по-прежнему жадно поедает заряд аккумулятора. Многие пользователи по-прежнему заявляют, что они не заметили каких-либо изменений в плане энергоэффективности между iOS 5.0 и 5.0.1. Издание GigaOm отмечает, что на его форумах пользователи жалуются на проблемы в iOS 5.0.1, связанные с работой WiFi-подсистемы. Сайт The Next Web сообщает также о проблемах с микрофоном и динамиками iPhone 4 и 4S из-за чего многие пользователи банально не слышат голоса вызывающего абонента или слышат его очень плохо. В самой Apple говорят, что разбираются с данными проблемами, но пока ничего конкретного относительно "старых новых" проблем в iOS 5.0.1 не сообщают.
Источник



OnAir - События:

7/11/2011 00:10 - Компаний Microsoft выпустила оперативное исправление Fix-It для уязвимости CVE-2011-3402 в модуле обработки TrueType-шрифтов, приводящей к выполнению произвольного программного кода. Выпущенное исправление обеспечивает временную защиту от злонамеренного использования библиотеки T2embed.dll, блокируя все системные обращения к ней. Обновление не является исправлением уязвимости, но позволяет противостоять активным угрозам. К активным угрозам относится деятельность зловреда Duqu, который использует уязвимость этой библиотеки с целью выполнения произвольного программного кода на уровне ядра ОС Windows. Напомним, что основной целью трояна Duqu является сбор данных с зараженной системы и предоставление к ним доступа извне. Кроме того, компания Microsoft заявила, что в ближайшее ежемесячное обновление безопаности не войдет обновление для этой уязвимости.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru