uinC NewsLetter #46, 2011


Приветствуем!

Новости из Security Мира

14/11/2011 09:44 Apple отзовет плееры iPod nano из-за дефекта батареи
Компания Apple выявила дефект аккумулятора в плеерах iPod nano первого поколения и отзывает устройства. На сайте компании сообщается, что в "редких случаях" аккумулятор может перегреваться, что угрожает безопасности пользователя. Чем "старше" плеер, тем выше вероятность перегрева. Владельцам iPod nano предлагается принять участие в "программе замены": вернуть устройство в Apple и получить взамен новое (какое именно, на сайте не уточняется). Программа действует во всех странах. Apple подчеркнула, что вина за возможные неполадки лежит на поставщике аккумуляторов. Потенциально опасными являются исключительно плееры iPod nano первого поколения, проданные в период с сентября 2005 по декабрь 2006 года. Владельцы плееров могут проверить, подлежит ли их аппарат замене, введя его серийный номер в специальную форму на сайте компании. Отметим, что в 2009 году Apple уже отзывала партию iPod nano первого поколения, но тогда программа действовала только в Южной Корее. Первое поколение плееров iPod nano было представлено в 2005 году. iPod nano пришел на смену плееру iPod mini, который продавался с 2004 по 2005 годы. В 2010 году вышли плееры iPod nano шестого поколения с сенсорным экраном.
Подробности программы

14/11/2011 10:56 Иранские военные говорят о взятии Duqu под контроль
Власти Ирана в воскресенье заявили, что нашли способ контроля вредоносного программного обеспечения Duqu, похожего на атаковавший в 2010 году атомные станции в Иране червь Stuxnet. Тогда Stuxnet заразил в Иране более 30 000 компьютеров. По словам бригадного генерала сил гражданской обороны Ирана Голамреза Джалали, иранское программное обеспечение для удаления Duqu уже было распространено среди государственных учреждений и компаний в стране. "Процесс уничтожения вредоносного программного кода уже начался и организации, пострадавшие от Duqu, сейчас уже контролируют ситуацию. Подразделения киберзащиты работают круглосуточно для борьбы c данным вредоносным софтом", - говорит он. Напомним, что ранее очаги заражения Duqu были обнаружены в десятке стран, включая Иран, Францию, Великобританию, Индию, США и другие. Первые масштабные кампании по распространению Duqu зафиксированы около трех недель назад. Антивирусные компании говорят, что пока не создали бесплатных утилит для удаления Duqu, так как данный год слишком сложен и часто модифицируется. Как и Stuxnet, Duqu направлен на воздействие на промышленные системы контроля. Ранее ряд западных СМИ писали, что за созданием Stuxnet стоят израильские и американские разведслужбы. Авторы Duqu на сегодняшний день однозначно не идентифицированы.
Источник

14/11/2011 11:33 Pingwin Software не осилила подготовку технической документации на национальную ОС
По итогам первого этапа приемки работ по созданию прототипа Национальной программной платформы (НПП), было принято решение отправить материалы Pingwin Software на доработку, заявили в пресс-службе Минкомсвязи. "В рамках заседания приемочной комиссии были рассмотрены отчетные документы, представленные исполнителем в качестве результатов работ по государственному контракту, - говорят в министерстве. - По результатам рассмотрения были сформулированы замечания к представленным документам". Замечания относятся к техническому заданию на создание НПП, "в котором данная задача сужена до задачи по созданию фонда алгоритмов и программ, и не раскрыты требования по обеспечению совместимости СПО с проприетарными решениями, используемыми в органах госвласти (ОГВ)". Также замечания коснулись финансово-экономического обоснования на создание НПП, "в части обоснования представленных текущих и плановых расходов ОГВ на ИКТ, в том числе на приобретение ПО, а также в части оценки совокупной стоимости владения при использовании решений на основе СПО в сравнении с проприетаными аналогами". Возникли вопросы у Минкомсвязи и к аналитическим отчетам по анализу вариантов создания и развития НПП, исследованию вопросов обеспечения информационной безопасности в соответствии с требованиями ФСБ и ФСТЭК, а также анализу существующего законодательства, в части обладания алгоритмами и программами и предложений по его корректировке. "Все указанные документы отправлены исполнителю на доработку, - отметили в пресс-службе Минкомсвязи. - Приемка прототипов базовых программно-технических компонент НПП запланирована на следующую неделю". Напомним, что Минкомсвязи получило от Pingwin Software комплект аналитических материалов, программного обеспечения и сопроводительных документов по проекту НПП 3 ноября 2011 г. Ранее компания выиграла соответствующий тендер, предложив исполнить все требования государства за 16 дней и за 5 млн руб. Первоначально на эти работы выделялся бюджет объемом 27 млн руб.
Источник

14/11/2011 11:58 В iOS 5 обнаружены две скрытые функции
На прошлой недели, с небольшим интервалом по времени два исследователя ОС iOS 5 заявили об обнаружении скрытых возможностей этой ОС. Первая возможность позволяет активировать функцию автокоррекции пользовательского ввода. Как пишет сайт 9to5mac, австралийский исследователь Сонни Диксон (Sonny Dickson) обнаружил в своем iPhone скрытую функцию автокоррекции ввода, схожую по внешнему виду с аналогичной функцией в ОС Android. Чтобы активировать недокументированную возможность интерфейса iOS 5, необходимо воспользоваться программой iBackupBot и вручную добавить параметр для активации функции в файл настроек клавиатуры. Вторую скрытую функцию обнаружил Конрад Крамер (Conrad Kramer), она заключается в активации режима панорамной фотосъемки. Режим панорамной съемки, также добавляется вручную, путем внесения соответствующей записи в файл настроек камеры. Режим предлагает составить широкоформатную фотографию из нескольких фото, снятых последовательно слева направо. Функция вполне работоспособна и, очевидно, рано или поздно будет официально анонсирована Apple. По мнению специалистов, существование скрытых возможностей в той или иной программе говорит о том, что представленный программный продукт существенно недоработан, и в нем существует ни только приятные пользователю скрытые возможности, но и уязвимости, которые могут стать причиной компрометации пользовательских данных.
Источник

14/11/2011 13:04 Власти Москвы выпустят приложение для вызова такси
Власти Москвы запустят мобильное приложение для вызова такси и для получения информации о движении общественного транспорта. Об этом сообщает РИА Новости со ссылкой на руководителя департамента информационных технологий Москвы Артема Ермолаева. С помощью программы пользователи смогут вызвать как "обычное", так и социальное такси, которое обслуживает инвалидов и членов многодетных семей. Приложение также позволит компаниям-перевозчикам составлять "черный список" клиентов, совершающих ложные вызовы. Помимо этого, в программу войдет инструмент для отслеживания местоположения автобусов, трамваев и троллейбусов. Для этого будет использоваться спутниковая система ГЛОНАСС. Установить на общественном транспорте соответствующее оборудование планируется в 2012 году. Сведения о том, где в данный момент находится автобус, троллейбус или трамвай, также будут транслироваться на табло, которые разместят на остановках. Точные сроки выхода приложения не раскрываются. Известно, что программа будет бесплатной. Будут выпущены версии для всех популярных мобильных платформ, а также для "обычных" мобильных телефонов. Собственный сервис вызова такси в конце октября запустила российская интернет-компания "Яндекс". Пока воспользоваться им можно, только располагая iPhone или смартфоном на базе Android. Отметим также, что в мобильной версии "Яндекс.Карт" для Android имеется функция отслеживания автобусов, но пока она работает только в Казани.
Источник

14/11/2011 13:46 Работы над кодом Duqu могли начаться еще четыре года назад
"Лаборатории Касперского" говорят, что они приближаются к разгадке хронологии появления вредоносного кода Duqu и установлению личностей его авторов. По мнению экспертов, некоторые из целей Duqu были поражены еще в апреле 2011 года; при этом использовалась упомянутая выше уязвимость CVE-2011-3402. Примерно в тот же период иранские власти сообщили о выявлении кибератаки с использованием вредоносного ПО Stars. Некоторые эксперты полагают, что программа Stars представляла собой раннюю версию Duqu. Если эти предположения верны, то не исключено, что основная задача Duqu - промышленный шпионаж с целью получения информации об иранской ядерной программе. Компания Microsoft выпустила временный патч для обнаруженной уязвимости; обновление, обеспечивающее полное решение данной проблемы, будет доступно позднее. В настоящее время продукты "Лаборатории Касперского" блокируют все вредоносные программы, использующие CVE-2011-3402, предотвращая эксплуатацию киберпреступниками этой уязвимости. "Сопоставляя обнаруженные нами данные с данными, полученными другими исследователями и антивирусными компаниями, мы выявили общие черты, которые раскрывают приблизительную хронологию событий и общую схему, по которой действовали создатели Duqu", - говорит Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского". В ходе проведенного расследования удалось выяснить, что распространение вредоносной программы происходило через электронную почту. К письму, адресованному конкретному получателю, прилагался doc-файл, содержащий эксплойт уязвимости и инсталлятор троянца. Первая подобная рассылка была проведена еще в апреле 2011 года. Драйвер, загружаемый эксплойтом в ядро системы, имеет дату компиляции 31 августа 2007. Это говорит о том, что авторы Duqu могли работать над этим проектом более четырех лет. Стоит отметить, что каждая атака Duqu была уникальной: троянец имел четко определенную жертву, уникальный набор файлов, а контроль за его деятельностью каждый раз осуществлялся с разных серверов управления. После заражения системы и установления связи с сервером происходила загрузка и установка дополнительного модуля, предназначенного для сбора информации о системе, снятия скриншотов, поиска файлов, перехвата паролей и рядом других функций. На сегодняшний день эксперты "Лаборатории Касперского" выявили как минимум 12 уникальных наборов файлов Duqu, исследование которых до сих пор продолжается.
Источник

15/11/2011 09:21 Компания Google открыла исходные тексты платформы Android 4.0
Компания Google сдержала обещание и опубликовала исходные тексты недавно выпущенной платформы Android 4, в которой произведено слияние разделившейся кодовой базы для планшетов (Android 3.x) и смартфонов (Android 2.x), сообщает opennet.ru. В настоящее время код уже доступен для загрузки через публичный Git-репозиторий проекта. Примечательно, что код открыт раньше, чем ожидалось - ещё до поступления в продажу Galaxy Nexus, первого смартфона на платформе Android 4. Кроме кода последнего выпуска Android 4.0.1 в репозиторий также загружена полная история изменений, включая все наработки, связанные с веткой Android 3.x. Так как ветка Android 3 является немного незавершённой, для неё не создано отдельных тегов в Git, а разработчикам рекомендуется использовать кодовую базу Android 4. Для загрузки кода из Git следует использовать ветку с меткой "android-4.0.1_r1". Для сборки готового образа для телефона Galaxy Nexus подготовлена сборочная опция "full_maguro". Поддержку сборки для остальных устройств обещают добавить позднее. Ранее компания Google приняла решение не открывать код прошлой ветки Android 3.x, так как этот выпуск позиционировался только для планшетов и включал ряд несовместимых с веткой для смартфонов программных интерфейсов, что при необдуманном использовании производителями могло привести к неконтролируемой фрагментации платформы и переноса на смартфоны технологий, виджетов и элементов интерфейса, неадаптированных для низких экранных разрешений. Гонка производителей за необдуманный вывод новинок на рынок могла привести к появлению смартфонов, изначально построенных на технологиях для планшетов, несовместимых с единой платформой Android и имеющих серьёзные недоработки в организации пользовательского интерфейса. В Android 4 интерфейсы для смартфонов и планшетов были унифицированы, а все вопросы, вызывающие опасения, решены.
Источник

15/11/2011 09:53 Сайт РЖД, скорее всего, вчера был взломан хакерами
На протяжении нескольких часов вчера, 14 ноября, пользователи веб-браузеров Mozilla Firefox, Apple Safari и Google Chrome испытывают трудности с заходом на сайт Российских Железных Дорог по адресу rzd.ru. Причина заключается в том, что все три браузера используют один и тот же черный список сайтов и оба браузера предупреждают, что сайт rzd.ru атакует пользователей. Также заблокированы и дочерние проекты, такие как ticket.rzd.ru, через который производится заказ билетов на поезда по всей России. В компании "РЖД" говорят, что пока не могут прокомментировать ситуацию и ведут расследование инцидента. Как правило, подобные сообщения браузеры выводят в моменты обнаружения хакерских взломов сайтов и размещения на них вредоносного троянского софта. Согласно данным браузера Chrome, как минимум на одной странице rzd.ru был обнаружен троянец, пытающийся атаковать посетителей. Название троянца, размещенного на сайте РЖД не сообщается, но система диагностики сообщает, что ранее этот же вредонос был размещен на сайтах rzd-rzd.in и svpressa.in.
Источник

15/11/2011 10:34 Путин утвердил список приоритетных ИТ-специальностей
Председатель правительства России Владимир Путин утвердил перечень специальностей в высших учебных заведениях и специальностей научных работников, соответствующих приоритетным направлениям модернизации и технологического развития российской экономики. Перечень содержит около сотни специальностей, в основном - технических, связанных с ядерной энергетикой, летательными аппаратами, ракетными двигателями, биотехнологиями, нанотехнологиями, робототехникой, информационными технологиями и технологиями связи. Около 30 специальностей относятся к сфере ИКТ. Среди них: «Электроника и наноэлектроника», «Радиотехника», «Инфокоммуникационные технологии и системы связи», «Конструирование и технология электронных средств», «Информатика и вычислительная техника», «Информационные системы и технологии», «Программная инженерия», «Фотоника и оптоинформатика», «Радиоэлектронные системы и комплексы», «Инфокоммуникационные технологии и системы специальной связи», «Радиотехника, в том числе системы и устройства телевидения», «Системы, сети и устройства телекоммуникаций», «Элементы и устройства вычислительной техники и систем управления», «Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей», «Вычислительные машины, комплексы и компьютерные сети», «Теоретические основы информатики», «Твердотельная электроника, радиоэлектронные компоненты, микро- и наноэлектроника на квантовых эффектах» и «Квантовая электроника». Достаточно большое внимание уделено сфере ИБ - которой посвящено не менее 7 специальностей: «Информационная безопасность», «Компьютерная безопасность», «Информационная безопасность автоматизированных систем», «Информационно-аналитические системы безопасности», «Информационная безопасность телекоммуникационных систем», «Методы и системы защиты информации, информационная безопасность» и «Криптография». Примечательно, что в списке уделено достаточное внимание фармакологической отрасли, но не нашлось места для врачей, преподавателей и ни для одной гуманитарной специальности. С 2012 г. студенты и научные работники, выбравшие для себя специальности, соответствующие приоритетным направлениям, будут претендовать на президентские и правительственные стипендии. В первом случае размер ежемесячной господдержки составит 7-14 тыс. руб., во втором - 2-4 тыс. руб. Повышение будет ощутимым, так как сегодня средняя стипендия по России составляет 1,1 руб.
Полный список в формате Word

16/11/2011 09:39 В зоне .ru появится стоп-лист "плохих" адресов
В доменной зоне .ru появится стоп-лист адресов, запрещенных для регистрации. Об этом сообщает газета "Маркер" со ссылкой на председателя совета Координационного центра национального домена сети Интернет Марину Никерову. На сегодняшний момент, отмечает издание, в зоне .ru запрещено только одно доменное имя: "пятибуквенное бранное слово, которое можно однозначно написать латиницей". Как рассказали "Ленте.ру" в информационной службе Координационного центра, представить стоп-лист планируется весной 2012 года. Стоп-лист уже используется при регистрации доменных имен в зоне .рф. Информация о списках адресов, запрещенных для регистрации, появилась в блогосфере в начале ноября 2010 года, в преддверии начала открытой регистрации. Тогда пользователи отмечали, что под запрет попали не только распространенные бранные выражения, но и, к примеру, слово "фигвам" из мультфильма про "Простоквашино". Год назад Координационный центр обратился к группе филологов, которые разработали программу для стоп-листа, передает "Маркер" слова Марины Никеровой. Однако программа работала медленно и нередко ошибалась, вследствие чего и было принято решение о составлении простого списка, в который примерно раз в месяц вносят изменения. Стоит отметить, что правила регистрации доменных имен в зонах .рф и .ru едины и содержат запрет на употребление в адресах слов, противоречащих "общественным интересам, принципам гуманности и морали". В частности, запрет касается слов "непристойного содержания" и призывов "антигуманного характера". Коснется ли запрет на зарегистрированные доменные имена, или будет распространяться только на новые, в Координационном центре не уточнили.
Источник

16/11/2011 10:08 Регистраторы обвинили "Яндекс" в нелюбви к доменам в зоне .рф
Генеральный директор компании-регистратора доменных имен REG.RU Алексей Королюк заявил, что поисковый сервис компании "Яндекс" "тормозит" распространение домена .рф, сообщает ComNews. По мнению Королюка, российский поисковик неравноценно воспринимает сайты из доменов .ru и .рф, отдавая предпочтение первому. "Яндексу" противопоставляется поисковый механизм Google, который, по словам главы REG.RU, не отличает .рф и .ru. Как добавляет ТАСС-Телеком, Королюк полагает, что сложившаяся ситуация требует вмешательства общественности. Вместе с тем, ComNews приводит слова руководителя маркетинга поисковых запросов "Яндекса" Ростислава Шоргина, который отверг обвинения Королюка. Шоргин заявил, что поисковик одинаково нейтрально относится ко всем доменам, ранжируя сайты по степени полезности для пользователя. При этом для пользователя, а, следовательно, и для поискового алгоритма, не имеет значения, на каком домене расположен искомый ресурс, заключил он. Заявление главы REG.RU прозвучало на пресс-конференции "Домен .рф - год в открытом доступе", которая прошла 14 ноября. На ней же председатель совета Координационного центра национального домена сети Интернет Марина Никерова сообщила, что организация ожидает 12-процентный рост зарегистрированных доменных имен в зоне .рф в 2012 году. Планируется, что к концу следующего года в кириллическом домене будет зарегистрировано миллионное доменное имя. На момент написания заметки в зоне .рф зарегистрировано более 920 тысяч адресов.
Источник

16/11/2011 10:31 В России введена плата за радиочастоты
Замглавы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Олег Иванов пояснил суть приказа министра связи и массовых коммуникаций Игоря Щеголева об утверждении методики расчета размера разовой и ежегодной платы за использование радиочастотного спектра. Введение подобного рода платы было предусмотрено еще вступившим в начале 2004 г. новым Законом «О связи», однако до сих пор соответствующий нормативный акт не удавалось принять из-за отсутствия необходимых согласований, в частности, с военными. В результате платежи осуществлялись по старым нормативным актам, в частности, приказом министерства по антимонопольной политике от 2001 г. Если за 2011 г. федеральный бюджет соберет за пользование радиочастотами около 7 млрд руб, то в следующем году, с введением новой методики — уже 15 млрд руб., прогнозирует Иванов. До сих пор за пользование частотами платили лишь отдельные категории гражданских потребителей, в частности, операторы сотовой и транкинговой связи и беспроводного телевидения стандарта MMDS, говорит замгендиректора Радиочастотного центра Центрального округа Дмитрий Митрофанов. Теперь же плата коснется всех, включая операторов беспроводного широкополосного доступа и технологии WiMAX (Yota, “Комстар — WiMAX” и др.), операторов эфирного теле-радиовещания и др. Платить будут и военные, но только в случае, если используемые ими частоты находятся за пределами выделенной для них полосы правительственных радиочастот (ПР). Помимо ежегодной платы за пользование частотами, которая будет взиматься раз в квартал, вводится отсутствовавшая разовая плата за ввод новых частот. Базовая ставка разовой платы для одного радиоэлектронного средства (РЭС) составляет 800 руб., ежегодной платы - 1400 руб. Эти цифры умножаются на количество используемых РЭС радиоканалов и специальный коэффициент. Значение коэффициента подсчитывается путем умножения шести различных коэффициентов, учитывающих диапазон, категорию частот, технологию, ширину канала, размер населенного пункта и социальную направленность услуги. За работу в диапазонах от 300 МГц до 3ГГц (на этих частотах работает сотовая связь) сумма платежа умножается в два раза. В случае, если гражданское РЭС работает в полосах частотах категории ПР, сумма увеличивается в 1,5 раза. Если же военные работают на частотах гражданских категорий СИ и ГР, то для них платеж возрастает в два раза. Важным моментом новой методики является учет перспективности используемой технологии и стимулирование операторов переходить на новые технологии, отмечает Иванов. Например, если технология отнесена правительством к перечню перспективных (стандарт третьего поколения сотовой связи UMTS с технологией HSPA, четвертое поколение LTE, цифровое телевидение DVB-T и мобильное ТВ DVB-H), то сумма платежа уменьшается в два раза. Если же технология признана Государственной комиссией по радиочастотам бесперспективной или требующей перевода в другой диапазон (MMDS, сотовая связь стандартов CDMA-800 и dAMPS, ряд московских служб в диапазоне 400 МГц), то, наоборот, платеж возрастает в три раза. Один из коэффициентов связан с необходимой шириной канала. Если этот показатель составляет от 100 КГц до 1 МГц, то сумма платежа умножается на два (относится, например, к сотовой связи стандарта GSM), если от 1 МГц до 10 МГц (UMTS, WiMAX) — то коэффициент увеличивается до 2,5, а если больше 10 МГц (LTE) — то до 3. Митрофанов поясняет, что таким образом операторы, использующие больший спектр, будут платить больше, но пропорционально используемой ими технологии. Введена зависимость и от количества населения на территории использования радиочастот. Если речь о городах с населением свыше 3 млн (Москва, Санкт-Петербург), то сумма возрастает в 1,2 раза. Если численность населения составляет от 1 млн до 3 млн, то применяется коэффициент 1,1, если же меньше 200 тыс. — то используется понижающий коэффициент 0,9. В районах Крайнего Севера предоставляет 50% скидка. Если технология имеется социальную направленность, то при подсчете суммы используются скидочные коэффцициенты 0,3 — 0,5 (распространение сигнала обязательных ТВ-радио программ, железнодорожная радиосвязь, радиоудлинители телефонных каналов, радиолокация, радионавигация, метеорология, радиопределение, передача сигналов бедствия).
Подробнее

16/11/2011 11:04 Социальная сеть Facebook подверглась "порно-атаке"
Крупнейшая мировая социальная сеть Facebook говорит, что "внимательно изучает" сообщения пользователей о том, что на сеть якобы была произведена странная атака, в результате которой на страницах Facebook в больших количествах были размещены порнографические фото и картинки насильственного содержания. Ссылки на картинки были разосланы пользователям через новостные каналы Facebook. Независимые технические эксперты полагают, что данная атака на Facebook была проведена при помощи "спамового вируса", рассылающего картинки и ссылки в больших количествах. В пресс-службе социальной сети говорят, что получили данные об атаке и сейчас занимаются расследованием инцидента. Дополнительные подробности Facebook обещает предоставить позже. Несколько тысяч пользователей Facebook в своих Twitter-лентах уже сообщили об инциденте на ресурсе. Хуже того, что после размещения в блогах и на стенах порнокартинок сработала система защиты самой социальной сети и сотни аккаунтов пользователей были автоматически деактивированы. Напомним, что некоторое время назад известная хактивистская группировка Anonymous обещала "убить" Facebook, хотя позже анонимы от данной цели публично отказались. По данным антивирусной компании Sophos, атака с массовой рассылкой порно-картинок длилась около 24 часов и началась вчера вечером. Грэм Клули, технический консультант Sophos, пишет, что хакеры применили "как раз тот инструмент, который может заставить серьезных блогеров и крупных пользователей отвернуться от facebook". "Facebook следует как можно быстрее решить данную проблему и предоставить технические данные о ней, показав пользователям, что ситуация под контролем", - говорит он.
Источник

16/11/2011 11:37 Microsoft обещает решить проблему перезагрузок в Windows 8
В корпорации Microsoft говорят, о том, что операционная система Windows 8, выход которой ожидается во второй половине 2012 года, будет иметь несколько отличную от Windows 7 организацию, что позволит снизить число необходимых перезагрузок ОС. Microsoft обещает, что перезагружать ОС после установки патчей нужно будет лишь в незначительном количестве случаев. Многочисленные независимые эксперты ранее постоянно критиковали Windows за необходимость постоянных перезагрузок ОС после различных системных операций, таких как обновление, чистка реестра и других. В новой ОС корпорация обещает "упорядочить" процессы обновления ОС за счет изменения в системе работы ряда важных системных процессов. Впрочем, уже сейчас Microsoft предупреждает, что полностью отказаться от перезагрузок все-таки не получится. Некоторые из системных операций по-прежнему будут требовать перезагрузки, говорит Фарзана Рахман, менеджер Windows Update. "Один из самых обсуждаемых вопросов - это обязательная перезагрузка операционной системы, которая иногда происходит после автоматического обновления. Надо признать, что опасения и критика пользователей здесь обоснованы - перезагрузка может прервать вашу работу как раз в тот момент, когда вы делали нечто важное", - говорит Рахман. По ее словам, в Windows 8 значительная часть нотификаторов будет сокращена и многие автоматические процессы будут проходить без вмешательства пользователей вообще. Рахман говорит, что Microsoft будет планировать процессы обновлений таким образом, чтобы все патчи, требующие перезагрузок, выпускались во время Patch Tuesday - второй вторник каждого месяца, когда Microsoft выпускает ежемесячные обновления для своих продуктов. Если же экстренный патч выйдет во внеочередном порядке, то Windows 8 будет форсированно откладывать перезагрузку до тех пор, пока пользователь по своему желанию не перезагрузит ПК. При этом, если Windows 8 не перезапускается более трех суток, а пользователь загрузил обновление, требующее такой перезагрузки, то ОС каждые трое суток будет напоминать о желательности рестарта. Корпоративные пользователи в случае с Windows 8 на уровне системных администраторов смогут устанавливать корпоративную политику относительно перезагрузок (подобный функционал уже есть в Windows 7).
Источник

16/11/2011 12:29 В Перми IT-компании объединились против пиратов
15 пермских IT-компаний подписали "Декларацию о соблюдении авторских прав производителей программного обеспечения", публично заявив о недопустимости компьютерного пиратства. Согласно этому документу предприниматели обещают поставлять клиентам только качественное лицензионное программное обеспечение. Инициативу компаний поддержал руководитель Агентства по информатизации Пермского края Денис Миронов.
- Подписание декларации, безусловно, будет способствовать развитию местного рынка компьютерной техники и ПО, - считает чиновник. - Этот шаг будет способствовать повышению уровня информатизации предприятий края, что мы можем только приветствовать.
По оценкам специалистов, по сравнению с весной 2011 года уровень пиратства в уральских сетях продаж увеличился с 13 до 24 процентов. То есть в каждой четвертой торговой точке региона клиентам предлагают установить нелицензионные программы, в том числе на новый компьютер. Такие данные получила компания Microsoft, проводя исследование на рынке с помощью системы "Таинственный покупатель". Проверяющие "покупатели", специально не провоцируя менеджера, невзначай спрашивают, какую операционную систему и программы они могут получить. Этой осенью таким способом было проверено более чем 3000 торговых точек. Негативные последствия от использования пиратской продукции можно условно разделить на две группы. Первая - экономическая. Отобирая доходы у разработчиков, распространители нелицензионного ПО не платят налоги. Не получая доходов от продажи своей продукции, производители не могут инвестировать средства в расширение дела и новые разработки. А убытки компаний оборачиваются нехваткой рабочих мест для российских IT-специалистов. По оценкам аналитических агентств, потери России от повсеместного распространения нелицензионного программного обеспечения в 2010 составили 2,8 миллиарда долларов. И если в дальнейшем уровень компьютерного пиратства в России удастся снизить хотя бы на 10 процентов от сегодняшних 65 процентов, это принесет дополнительно 6000 рабочих мест. Оборот IT-индустрии увеличится на 4,2 миллиарда долларов, а 317 миллионов долларов налогов поступят в бюджет РФ. Если говорить о Пермском крае, то тенденция к снижению уровня пиратства привела к тому, что за последние три года число предпринимателей в сфере высоких технологий увеличилось в полтора раза. А сектор бизнеса, связанный с распространением лицензионного ПО, только за прошлый год вырос на 20 процентов.
- Это соглашение дает возможность формировать культуру добросовестных деловых отношений, - считает руководитель комитета по управлению качеством и рисками Пермского регионального отделения некоммерческого партнерства "ОПОРА России" Алексей Заболтных. - Если все участники рынка будут использовать лицензионное ПО, мы перестанем содержать огромный теневой сектор. И миллиарды рублей поступят на развитие инновационной сферы экономики. В этом случае сработает эффект "мультипликатора": будет производиться более качественная и современная продукция, увеличится число рабочих мест, больше налогов поступит в бюджет. Это основа добросовестной конкуренции. И только вместе мы сможем выдавить с рынка тех, кто получает доход, украв чужие права.
Второе негативное последствие повсеместного использования пиратского софта - это опасность, которой подвергается личная и деловая информация. Покупая нелицензионную копию ПО, потребитель не может рассчитывать на техпомощь и обновления программ. Из-за взлома в нелегальном софте часто содержатся скрытые дефекты, которые влияют на работу системы, взывают непредвиденные сбои, повреждают информацию. Такие программы не могут полноценно функционировать. Кроме того, они чаще всего содержат вирусы, заботливо "упакованные" злоумышленниками. Порядка 26 процентов пиратских дистрибутивов содержат троянские коды.
Источник

17/11/2011 09:47 Российские избиратели смогут найти себя в интернете
На сайте Центральной избирательной комиссии появился сервис "Найди свой избирательный участок", состоящий из двух частей. Первая позволяет по месту регистрации выяснить адрес соответствующего избирательного участка. Во второй части сервиса пользователи смогут найти себя в списке избирателей. Для этого необходимо зарегистрироваться на сайте и ввести фамилию, имя, отчество, год рождения и адрес. "Интерфакс" со ссылкой на представителей Центризбиркома сообщает, что данные пользователей останутся в безопасности, даже если злоумышленники взломают сайт ведомства. Для этого запрос направляется в ГАС "Выборы", не связанную с сайтом комиссии. Также для безопасности доступ к информации производится не в онлайн-режиме, а с задержкой в несколько минут. В случае, если избиратель обнаружит ошибку в сведениях, он сможет скорректировать их до 18 часов 3 декабря, сообщает РИА Новости. Представители Центризбиркома заявили, что подобные системы будут формироваться ко всем выборам. Выборы в Государственную Думу пройдут 4 декабря. Принимать участие в выборах будут семь партий. В тот же день в нескольких регионах страны пройдут выборы депутатов законодательных органов субъектов.
Адрес сервиса

17/11/2011 10:38 Личные данные 176 тыс. человек оказались скомпрометированы после хакерской атаки
Виргинский Университет Содружества (Virginia Commonwealth University – VCU) сообщил о крупной утечке персональных данных. По словам представителей университета, в прошлом месяце неизвестные хакеры предположительно смогли получить доступ к двум серверам этого учебного заведения, на которых хранились личные данные более чем 176 тыс. нынешних и бывших студентов VCU, а также преподавателей и сотрудников. Как сообщает CBS, хакерам удалось заразить один из университетских серверов вирусом неизвестного типа, который позволил им скачать большой массив данных. Со второго сервера им не удалось скачать никакой информации. Скомпрометированный архив включал себя такие данные, как полные имена людей, даты их рождения, а также номера социального страхования и другую важную информацию, среди которой сведения об образовании, специализации и т.д. Как заявил информационный директор VCU, на данный момент проводится расследование данного инцидента. Экспертам не удалось установить, к каким именно файлам злоумышленникам удалось получить доступ, поэтому вся информация, которая была на данных серверах, сейчас считается скомпрометированной. Пострадавших уже начали предупреждать о потенциальной утечке их личных данных. Некоторые пострадавшие высказывают свое недовольство тем, что университет начал оповещать их об инциденте спустя почти месяц после того, как произошла утечка.
Источник

17/11/2011 12:48 Интернет-фильтры московских школ перешли на "белые" списки веб-сайтов
2 ноября в 4,5 тыс. школ Москвы заработала система ограничения доступа к сайтам. В основе ее - программно-аппаратный комплекс Центра анализа интернет-ресурсов. Программа запрещает посещать со школьного компьютера файлообменники, сайты с текстами про алкоголь, наркотики, со страницами эротического и экстремистского содержания, ресурсы, предлагающие рефераты и помощь при выполнении контрольных и экзаменационных работ. Неясно, останется ли у школьников доступ к социальным сетям и блогхостингам, через которые давно налажен обмен всем вышеперечисленным контентом. Создатели системы проанализировали "почти 99% сайтов", на которые заходили из школ. Сайты были распределены по категориям и подкатегориям, доступ к которым может регулировать администратор системы. Если школьник попытается зайти на сайт, которого нет в базе, ему будет отказано в доступе до момента категоризации сайта. В будущем МГТС планирует распространить систему фильтрации и на мобильный интернет.
Источник

17/11/2011 15:28 Французские исследователи взломали протокол электронного секретаря Siri
Французская компания Applidium утверждает, что её инженерам удалось взломать протокол безопасности и формат данных электронного секретаря Siri, представленного этой осенью на iPhone в составе операционной системы iOS 5. Как утверждают исследователи, благодаря их достижению, Siri можно будет использовать с другими приложениями и устройствами. После некоторой доработки электронный секретарь сможет работать практически на любой платформе. Тем не менее, использование Siri в онлайне будет ограничено из-за того, что программа использует уникальный идентификатор, связанный с конкретным аппаратом. Если этот идентификатор будет обнаружен на нескольких сетевых адресах одновременно, версия программы будет заблокирована. Но это ограничение не помешает использовать приложение в пределах устройства, без выхода в Сеть. Исследователи сообщают, что протоколы Siri содержат огромное количество информации, включая степень «уверенности» электронного секретаря в правильности распознавания каждого отдельного слова и точное время его произнесения. Как выяснилось, Siri также посылает полную запись голосовых команд на серверы Apple.
Источник

17/11/2011 19:44 Аэропорт Шереметьево ввел услугу по регистрации на авиарейсы через Skype
Международный аэропорт Шереметьево запустил услугу по регистрации на рейсы с помощью крупнейшего оператора Интернет-телефонии Skype. Данный сервис введен в рамках внедрения нового стандарта по обслуживанию пассажиров в Шереметьево и позволит авиапутешественникам еще быстрее проходить предполетные формальности в аэропорту. Для того чтобы воспользоваться новой услугой, необходимо совершить видео-звонок по Skype (логин svo_checkin), сообщить фамилию, паспортные данные и номер рейса. После этого работник аэропорта с помощью Skype вышлет пассажиру посадочный талон, который необходимо распечатать и иметь при себе в аэропорту для прохождения всех предполетных формальностей. По прибытии в аэропорт пассажиру останется только оформить багаж (при его наличии). Для удобства пассажиров, уже прошедших регистрацию (on-line-, Skype-регистрация, киоски самостоятельной регистрации в терминалах), в Шереметьево действуют стойки Drop Off, предназначенные для быстрого оформления багажа. После этого пассажир может отправиться на прохождение таможенного, паспортного и специального контроля. С введением Skype-регистрации пассажиры Шереметьево могут зарегистрироваться на рейс дистанционно, при этом процесс регистрации будет под личным контролем диспетчера и займет всего несколько минут. Пройти регистрацию можно заранее (регистрация открывается, как правило, за 6-24 часа до вылета рейса в зависимости от правил каждого перевозчика). В настоящее время регистрация с использованием Skype действует на рейсах авиакомпаний Air Astana, Royal Air Maroc, China Eastern Airlines, Estonian Air, Hainan Airlines, Hong Kong Airlines, Iran Air, Jat Airways, Turkish Airlines, Трансаэро, Аэросвит, Ariana Afgan Airlines, Белавиа, Днеправиа, Донбасаэро, Nord Wind, Oren Air, Air Algerie и др.
Источник

17/11/2011 22:06 В Cети появились новые данные о социальном проекте Socl компании Microsoft
Согласно последним данным, Microsoft собирается запустить свой собственный социальный проект — сеть, известную как Socl. Сообщается, что Socl будет напрямую конкурировать с Facebook и Google+. Просочившиеся в Сеть скриншоты дают понять, что проект будет использовать поисковую функциональность Bing (например, для того, чтобы пользователи могли быстро найти нужную информацию, используя ключевые слова, при этом поисковые запросы могут быть использованы и как статусы пользователя). Поисковая функция является одной из основных особенностей нового сервиса. Еще одной из предполагаемых особенностей еще незапущенного проекта является возможность коллективного просмотра одного и того же видео с YouTube (во время чата, например). При этом каждый из пользователей сможет параллельно искать новые видео и добавлять их в очередь для просмотра. Более никаких данных о содержании Socl.com пока нет. На данный момент, заходя на страницу сайта, пользователь видит надпись о том, что это внутренний дизайнерский проект, который был по ошибке опубликован в Сети. Однако многие источники заявляют, что никакой ошибки нет, и Socl в скором времени начнет свою работу.
Источник

17/11/2011 23:37 В Румынии арестован хакер, обвиняющийся в атаке на серверы NASA
В Румынии арестован хакер, обвиняющийся в атаке на серверы NASA, которая была осуществлена в 2010 году и принесла космическому агентству США убыток в размере около полумиллиона долларов, сообщает издание Information Week. По данным полиции, в декабре минувшего года 26-летний гражданин Румынии Роберт Бутыка (Robert Butyka), скрываясь под сетевым псевдонимом Iceman, проник в серверы NASA, где изменил и повредил важные данные. Атака принесла космическому агентству США убытки в размере 500 тысяч долларов. Хакер помещен под стражу, а в его доме проводится обыск с целью обнаружить больше доказательств взлома. Представители агентства пока никак не прокомментировали новость об аресте хакера. NASA не один раз оказывалось объектом атаки румынских хакеров. В 2006 году гражданину Румынии Виктору Фору (Victor Faur) были предъявлены обвинения в десяти атаках на более чем 150 компьютеров, принадлежащих NASA, включая те, которые использовались для исследований космоса. Хакер нарушил нормальное функционирование компьютеров, «заставив» их отображать сообщение об успешном взломе. Фор был признан виновным и теперь, по данным издания, оспаривает решение суда. Ранее в этом году хакер TinKode, также, предположительно, проживающий в Румынии, взломал сайт NASA, однако его атака не принесла серьезного вреда – целью хакера было проинформировать технический персонал агентства о серьезной уязвимости, содержащейся на нескольких серверах NASA, которые использовались сотрудниками для обмена файлами. Атака привела к отключению этих серверов на непродолжительное время, в течение которого персонал агентства устранял уязвимость. TinKode также взламывал сайты Британского королевского флота, армии США, португальского отделения компании "Лаборатории Касперского" и сайт MySQL.com, принадлежащий компании Oracle.
Источник

18/11/2011 00:05 ВКонтакте вводит тест на знание основ компьютерной безопасности
Администрация российской социальной сети "ВКонтакте" будет проверять на знание основ компьютерной безопасности тех пользователей, чьи аккаунты на ресурсе были взломаны, сообщается на странице соцсети. Зачастую злоумышленники, получив доступ к чужому аккаунту в соцсети, используют его для рассылки спама. После получения жалоб от пользователей взломанные аккаунты блокируются. "Теперь каждый заблокированный пользователь, прежде чем снова получить доступ к странице, должен будет пройти небольшой тест", - сообщает администрация ресурса. Для разблокировки своей страницы теперь будет необходимо не только обратиться в техническую поддержку ресурса, но и ответить на четыре вопроса по компьютерной безопасности. Благодаря тесту пользователь сможет узнать, как лучше защитить свой аккаунт от последующих взломов, в том случае, если он ошибется при ответах на вопросы. По словам администрации "ВКонтакте", техподдержка получает в неделю несколько тысяч обращений с просьбой восстановить страницу. Например, за последние семь дней пользователи прислали 14 тысяч подобных запросов. По мнению экспертов, знания компьютерной безопасности надо проверять еще в процессе регистрации новых пользователей, а далее можно проводить ежегодные тестирования на проверку остаточных знаний по компьютерной безопасности, а в заключении, вместо оценки за пройденный тест, производить смену пароля. Такие действия оказались бы куда более продуктивнее, чем дополнительная тирания и без того пострадавших пользователей, которым достаточно было объяснить в чем была их ошибка.
Источник

18/11/2011 01:23 Универсальная электронная карта отложена до 2013 года
Замглавы Минкомсвязи Илья Массух заявил, что внедрение универсальной электронной карты в России будет отложено на год - до января 2013 г. Соответствующие поправки в ФЗ-210, по его словам, должны быть приняты сегодня, сообщает РИА Новости. Сроки внедрения карты переносятся в связи с тем, что ее применение зависит от перехода на межведомственное взаимодействие. «Если мы этого не сделаем, то карта окажется исключительно платежным инструментом. Но нам этого не очень бы хотелось», - добавил Массух. Ожидаемые поправки в ФЗ-210 подтвердили в компании «Универсальная электронная карта», федеральной уполномоченной организации, осуществляющей функции координатора и оператора проекта по внедрению УЭК. "Перенос сроков запуска проекта УЭК на один год связан с рядом причин, в том числе, с задержками при переходе на межведомственное взаимодействие. Кроме того, необходимость внесения поправок в ФЗ-210 возникла в связи с недостаточно развитой инфраструктурой ряда регионов, - говорят в компании. - При этом хотим обратить особое внимание, что данный закон позволяет субъекту самостоятельно устанавливать более раннюю дату выдачи карт. Предполагается, что до нового года пилотные партии универсальных электронных карт должны выпустить более 30 регионов РФ". Напомним, что президент России Дмитрий Медведев поручал премьеру Владимиру Путину и главам субъектов подключить информационные системы органов власти субъектов РФ, местного самоуправления и организаций, оказывающих госуслуги в электронном виде, к единой системе межведомственного электронного взаимодействия (СМЭВ) до 1 июля 2011 г. Впоследствии этот срок был перенесен на 1 июля 2012 г. По данным Минкомсвязи на 9 ноября 2011 г. из 83 регионов физическое и логическое подключение к федеральной СМЭВ организовали 38. Ранее Медведев также поручал Путину организовать разработку бесплатного ПО для считывания с карты персональных данных и электронной цифровой подписи пользователя с помощью персональных терминалов при получении госуслуг. Кроме того, премьер должен был представить предложения по производству в России оборудования для считывания карт. В перспективе универсальная электронная карта должна будет заменить большую часть гражданских документов, в частности, водительское удостоверение, полис социального страхования, полис ОСАГО и удостоверение мигранта в системе ФМС. Ранее, напомним, о начале тестирования универсальной электронной карты заявил ИТ-департамент Москвы. Тогда же стало известно, что с 1 января 2012 г. москвичи не смогут использовать УЭК в связи с более длительным сроком тестирования. Помимо столицы внедрение УЭК сейчас осуществляется в шести пилотных регионах: Астраханской области, Башкирии, Волгоградской области, Новосибирской области, Татарстане и Санкт-Петербурге.
Источник

18/11/2011 09:22 Google выпустил новое почтовое приложение для iOS
Корпорация Google представила обновленное приложение почтового сервиса Gmail для мобильных устройств компании Apple. Об этом сообщается в официальном блоге Gmail. Приложение доступно в App Store для устройств с операционной системой iOS4 и старше. Разработчики отмечают, что услышали замечания и предложения пользователей, прозвучавшие после предыдущего, неудачного запуска приложения, и намерены постоянно улучшать его. В обновленной версии, к примеру, уже доступно изменение размера вложенных в письма изображений. Gmail для iOS был впервые представлен 2 ноября 2011 года. Тогда пользователи заметили, что при запуске приложение выдает сообщение об ошибке в системе уведомлений. Несмотря на то, что в остальном приложение работало корректно, через несколько часов его удалили из магазина приложений App Store. Пользователи, которые на тот момент успели установить программу, могли пользоваться им и дальше. Но для получения обновления необходимо удалить старое приложение или выйти из своего Google-аккаунта в нем.
Источник

18/11/2011 09:57 Зафиксирован рост угроз, направленных на кражу учетных записей в соцсетях
Антивирусная компания Eset сегодня опубликовала список самых распространенных интернет-угроз, выявленных специалистами компании в октябре 2011 года. Российскую двадцатку вредоносного ПО с показателем 5,40% в прошлом месяце возглавило семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам – на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер. На втором месте с долей проникновения 3,32% злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного ПК, а затем отправляет их на удаленный сервер мошенников. Кроме того, на седьмой строчке российского рейтинга расположился червь Win32/Dorkbot, передающийся на сменных носителях и собирающий регистрационные данные пользователей от популярных сервисов и соцсетей, в том числе Google, Facebook, ВКонтакте, Twitter, PayPal и многих других. Данная угроза также может осуществлять DDoS-атаки и блокирует работу антивирусных программ. Доля России от общего количества обнаруженных в мире угроз в октябре составила 10,65%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 35,56%. «Как показывают наши данные, количество угроз, распространяемых через сменные носители, не уменьшается, и старые методы атак по-прежнему эффективны, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики Eset. – Лидером нашего рейтинга в этом месяце стало семейство эвристик HTML/Iframe, это можно объяснить большим количеством заражений легальных веб-ресурсов, которые имеют огромную аудиторию». Общая картина заражений вредоносным ПО показывает высокую активность Win32/Dorkbot и в других странах – червь занимает вторую позицию мирового рейтинга угроз с показателем в 3,12%. При этом лидером по числу обнаружений стало семейство INF/Autorun (5,21%), использующее для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяющееся на сменных носителях. Стоит отметить, что в России данная угроза на четвертой строчке с долей присутствия в регионе 2,34%. В октябре вирусные аналитики обнаружили вредоносную программу OSX/Tsunami.A, направленную на программную платформу Mac OS. Примечательно, что ранее модификация этой угрозы использовалась для атак на пользователей ОС Linux. Tsunami устанавливает бэкдор в систему, что позволяет злоумышленникам управлять компьютером пользователя, а также имеет функционал для осуществления DDoS-атак.
Подробности

18/11/2011 18:53 Хакеры атаковали энергетическую и оборонную отрасли Норвегии
Норвежские предприятия, работающие в области нефтедобычи и обороны, пострадали от крупной хакерской атаки, приведшей к утечке секретной информации, сообщает агентство Ассошиэйтед Пресс со ссылкой на заявления представителей власти Норвегии. Власти Норвегии утверждают, что ключевые индустрии страны подверглись самой крупной за всю ее историю страны хакерской атаке. Коммерческие секреты норвежских компаний были похищены и «высланы за пределы страны с помощью цифровых технологий», цитирует агентство слова представителей норвежской органов национальной безопасности (Norwegian National Security Authority). По их данным, за прошлый год на компьютерные сети энергетических и оборонных предприятий, расположенных в Норвегии, было проведено не менее десяти хакерских атак. В этом году их количество увеличилось. «Это первый случай, когда Норвегия подвергается столь массированной и обширной хакерской атаке», - отметил представитель органов безопасности. Как правило, хакеры похищали информацию, распространяя по электронной почте письма с вирусами, которые, в свою очередь, могли сканировать жесткие диски компьютеров своих жертв и отсылать найденные там данные на серверы злоумышленников, сообщает агентство. Хотя представители власти Норвегии отмечают большие масштабы атаки, они не сообщают, какие именно предприятия и компании были атакованы, и каковы объемы украденной информации. Также ничего не сообщается о том, кто стоит за атаками. Уверенно представители органов безопасности Норвегии говорят лишь о том, что за атаками стоит группа лиц, а не одиночка, и что часто объектами атаки становились компании, находившиеся в процессе переговоров о крупных сделках. Государственные учреждения и компании, чья деятельность связана с обороной, все чаще становятся целями хакеров. Весной несколько крупных поставщиков Пентагона заявили о попытке атаки на свои компьютерные сети, а осенью этого года стало известно об успешной атаке на серверы компании Mitsubishi Heavy Industries, которая, помимо прочего, занимается разработкой военной техники и исследованиями в области ядерных технологий.
Источник

18/11/2011 20:36 Движение “Захвати Flash” хочет избавить мир от Adobe Flash
Небольшая группа разработчиков веб-сайтов и мобильных приложений начала кампанию за удаление модуля Adobe Flash из веб-браузеров. «Flash Player мертв. Его время кончилось. Он полон ошибок, постоянно падает и требует непрерывных обновлений, связанных с безопасностью, — говорится в манифесте, опубликованном на сайте Occupy Flash. — Это окаменелость, осколок эры закрытых стандартов и одностороннего корпоративного контроля над веб-технологиями». На прошлой неделе компания Adobe объявила о прекращении разработки Flash для мобильных устройств, но для настольных компьютеров плагин по-прежнему будет выпускаться. Впрочем, аналитики полагают, что решение Adobe означает конец эпохи Flash и для настольных компьютеров, хотя там HTML5 не заменит его еще несколько лет. Активисты движения Occupy Flash реалистично оценивают ситуацию. «Flash Player установлен, наверное, на 99% настольных компьютеров, — говорит представитель группы, — и наша акция этого не изменит. Но мы хотим дать старт обсуждению проблемы». У набора стандартов HTML5, который должен взять на себя функции, выполняемые ныне в виде расширений для веб-браузеров, есть свои недостатки. Тем не менее, будущее за ним, считают активисты Occupy Flash.
Источник

18/11/2011 21:04 Intel адаптировала Android 4 для смартфонов и планшетов на базе архитектуры x86
Компания Intel подготовила около 120 патчей, направленных на улучшение поддержки архитектуры x86 и процессоров Atom в платформе Android 4.0. Среди наиболее значительных улучшений отмечается реализация в Native Development Kit (NDK) поддержки нативного выполнения кода для архитектуры x86, включая оптимизации с задействованием инструкций MMX/SSE/SSE2/SSE3 и возможность сборки универсальных исполняемых файлов, которые можно запускать на системах x86 и ARM. Часть связанных с платформой Android патчей создано для набора компиляторов GCC и системной библиотеки Bionic, которая является аналогом libc для платформы Android. Проведена адаптация приложения Android Market. Для разработчиков приложений расширены возможности эмулятора платформы Android, в который добавлена поддержка прототипов устройств на базе архитектуры x86. Среди планов, добавление в эмулятор поддержки механизмов аппаратной виртуализации, что позволит на порядок ускорить эмуляцию Android-устройств. Кроме того, готовятся к выпуску адаптированные для платформы Android инструменты для разработчиков, такие как Vtune и Intel Graphics Performance Analyzer. Как и планировалось ранее в следующем году ожидается появление на прилавках первых смартфонов и планшетов на базе процессоров Intel. Дополнительно можно отметить, что кроме компании Intel, портированием платформы Android для архитектуры x86 занимаются энтузиасты из независимого проекта Android-x86. Так как код Android 3.x и 4.x был открыт лишь несколько дней назад, наработки проекта основаны на выпуске Android 2.3.7. Готовый Live-образ с окружением Android для ПК, нетбуков и планшетов на базе архитектуры x86 можно загрузить на данной странице. Отдельно подготовлены варианты, специально адаптированные для нетбуков ASUS Eee PC, Dell Inspiron Mini Duo и планшета Viewsonic Viewpad 10.
Источник

19/11/2011 10:18 Медиастол Microsoft Surface нового поколения поступил в продажу
Корпорация Microsoft начала приём заказов на мультимедийный стол Samsung SUR40 for Microsoft Surface, представленный в начале года. В устройстве реализована фирменная технология PixelSense, которая позволяет определять одновременные касания в 50 точках, а также распознавать тип объектов, лежащих на поверхности. Взаимодействовать со столом могут сразу несколько пользователей. Благодаря относительно небольшой толщине, равной примерно 103 мм, панель может устанавливаться горизонтально на специальной подставке или монтироваться на стену. Размер дисплея составляет 40 дюймов по диагонали; разрешение — 1920x1080 пикселов (формат Full HD). Время отклика матрицы равно 8 мс; углы обзора по горизонтали и вертикали достигают 178 градусов. В основе медиастола — двухъядерный процессор AMD Athlon X2 245e с тактовой частотой 2,9 ГГц. Объём оперативной памяти равен 4 Гб; вместимость встроенного жёсткого диска — 320 Гб. Панель наделена графическим ускорителем Radeon HD 6750M, четырьмя портами USB 2.0 и разъёмом HDMI. Операционная система — Windows 7. Медиастол доступен для заказа в 23 странах (Россия в их число не входит) по цене в 8 400 долларов США.
Источник

19/11/2011 10:52 IBM предложила применить жидкость одновременно для питания и охлаждения процессора
Потоки жидкости внутри микросхем, подводящие питание и отводящие тепло, — такая картинка сейчас кажется фантастикой, но может стать обычным делом в будущем, если произойдет внедрение в серийное производство разработки IBM. Специалисты компании предложили использовать жидкость не только для отвода тепла прямо из процессора — такая идея уже реализована в продукции IBM — но и для подачи питания. По словам исследователей, это позволит «упаковать» суперкомпьютер в габариты мобильного устройства. Идею ученые позаимствовали у природы — плотность компоновки и эффективность человеческого мозга, по современным представлениям, в 10 тыс. раз превосходит любой из существующих компьютеров. Это возможно, поскольку для переноса тепла и питания с помощью крови используется единая, чрезвычайно эффективная сеть капилляров. Исследователи рассчитывают расположить сотни кремниевых пластин друг поверх друга, сформировав объемные процессоры. Между слоями предполагается проложить две сети тончайших каналов. По одной из них будет поступать жидкость с носителями заряда, а по другой та же самая жидкость будет уносить из микросхемы тепло. Система питания стоится по принципу аккумулятора на основе окислительно-восстановительной реакции потока ванадия (по сути — электрохимического реактора). В каждой из двух сетей капилляров циркулирует электролит с ионами ванадия: в одном содержатся ионы одного типа, в другом — другого. Электроны, перетекая с одних ионов на другие, создают электрический ток во внешней цепи. Поточная батарея привлекает исследователей высокой плотностью энергии. Пока конструкция таких батарей довольно громоздка (окислительно-восстановительные поточные батареи уже выпускаются серийно и применяются в электромобилях), но ученые видят пути миниатюризации.
Источник

19/11/2011 12:03 Сергей Брин пожертвовал 500 тысяч долларов на "Википедию"
Сергей Брин, один из основателей корпорации Google, и его супруга пожертвовали 500 тысяч долларов в фонд Wikimedia, поддерживающий проект Wikipedia и связанные с ним порталы. Об этом сообщает Agence France-Presse. Ранее на этой неделе фонд Wikimedia запустил ежегодную акцию, чтобы собрать деньги на развитие свободной энциклопедии. Сейчас всех посетителей Wikipedia встречает обращением основателя свободной энциклопедии Джимми Уэйлса, который призывает пользователей жертвовать средства на проект. В 2010 году сам Google пожертвовал 2 миллиона долларов в фонд Wikimedia. Сергей Брин, комментируя пожертвование, назвал "Википедию" "одним из величайших достижений интернета". Google также предоставлял Wikimedia свои инструменты для перевода статей "Википедии" для пилотных проектов на арабском языке, хинди и суахили. Wikimedia является некоммерческой организацией, существующей главным образом за счет пожертвований. Подавляющее большинство проектов, поддерживаемых фондом, свободны от рекламы и не ориентированы на получение прибыли. Почти всю работу по созданию и редактированию контента делают сами пользователи, тогда как сотрудники фонда отвечают за техническое обеспечение проектов (сервера, программное обеспечение и другое).
Источник

19/11/2011 12:49 Найден простой способ отвязки любого iPhone от оператора
Хакер Майкл Капоцци (Michael Capozzi), входящий в неформальное сообщество Chronic Dev Team, сообщил о найденном им способе «отвязки» iPhone от сотового оператора, не прибегая к традиционному джейлбрейку. Возможно, это самый простой и легкий способ привести iPhone, предназначенный исключительно для работы в домашней сети AT&T к возможности работать в сети произвольного оператора. Метод «анлока» разрабатывался Майклом Капоцци специально для iPhone 4S, однако, как выяснилось в результате тестирования, подходит и для iPhone двух предыдущих поколений: iPhone 4 и iPhone 3GS, то есть всех ныне актуальных моделей телефона. «Анлок» Капоцци состоит из последовательности более десятка несложных действий, связанных с перестановкой SIM-карт. Они зафиксированы автором на видео и опубликованы на YouTube. В отличие от традиционного джейлбрейка, при новом «анлоке» пользователю не требуется подключать телефон к компьютеру, удалять заводскую iOS и менять ее на взломанную версию. Необходимый для взлома инструментарий включает в себя две SIM-карты: AT&T, входящую в комплект «залоченного» iPhone и симку оператора, с которым аппарат планируется использовать впредь. Кроме того, при проведении «анлока» телефон должен присутствовать в сети AT&T либо его роумингового партнера (в случае России это «Билайн», «Мегафон», СМАРТС и региональные операторы, входящие в «Ростелеком»). Метод накладывает на пользователя «разлоченного» iPhone и еще одно неприятное ограничение: «отвязка» от AT&T действует только до первой перезагрузки аппарата, после которой телефон нужно «отвязывать» заново. Несмотря на все известные неудобства «способа Капоцци», это существенный шаг в деле борьбы пользователей с практикой «привязки» iPhone к операторским сетям. Стоит напомнить, что при продажах iPhone в комплекте с операторскими контрактами, он стоит существенно дешевле, чем «фабрично разлоченная» версия. Так, например, 64-Гб версия iPhone 4S в США, продаваемая в комплекте с операторским контрактом, стоит $399, в то время, такой же телефон официально «разлоченный» и без контракта (unlocked and contract-free) официально предлагается за $849. Цены на «залоченный» iPhone 4 в Америке начинаются от $99, а iPhone 3GS в AT&T при заключении контракта выдается бесплатно. Интересно, что за несколько часов, прошедших с момента публикации новости Майкла Капоцци, из России получены как подтверждения, так и опровержения работоспособности его метода «разлочки». По утверждению самого Капоцци, наилучшего результата его метод позволяет достичь при «перепрограммировании» iPhone на сеть T-Mobile.
Источник

19/11/2011 13:12 Microsoft выпустила версию Release Candidate будущего сервера SQL Server 2012
Microsoft выпустила версию Release Candidate будущего сервера управления базами данных SQL Server 2012. Данная версия предназначена для бета-тестеров и пользователей, желающих ознакомиться с новыми возможностями продукта. Использование SQL Server 2012 RC на производственных серверах не рекомендуется. Ожидается, что Microsoft SQL Server 2012 должен будет выйти в начале будущего года. Новая версия в большей степени оптимизирована для облачного использования, также здесь были добавлены новые возможности, связанные с повышением доступности СУБД и новые возможности по восстановлению данных после аварий. Помимо этого, в SQL Server 2012 заявлены новые возможности по миграции как с более ранних версию продукта, так и с конкурирующих продуктов. Согласно сообщению в блоге Microsoft SQL Server blog, в RC-версии появились некоторые новые возможности, которых не было в бета-версиях. Среди новых возможностей Microsoft называет поддержку механизма Change Data Capture для Oracle, а также возможности по созданию многочисленных подчиненных серверов для расширения доступности данных. Появились в RC-версии и новые инструменты для обновления и миграции данных, в частности SQL Server Migration Assistant, тогда как инструменты Upgrade Advisor и Distributed Replay позволяют тестировать данные на совместимость с новой версией еще до перехода на нее. В сообщении Microsoft также говорится, что сейчас около 100 000 пользователей уже скачали предварительные варианты SQL Server 2012.
Ссылка для загрузки

20/11/2011 09:15 Из "Живого Журнала" исчезнет реклама
Со страниц дневников на LiveJournal уберут всю рекламу. Как заявил на специальной пресс-конференции, посвященной будущему блогового сервиса, его новый руководитель Илья Дронов, баннеров на страницах не будет вне зависимости от статуса аккаунта (платный или бесплатный). Сейчас реклама в ЖЖ не видна зарегистрированным пользователям бесплатных базовых и платных аккаунтов, а видна - незарегистрированным читателям и пользователям бесплатных аккаунтов с расширенными возможностями. Как заявил новый медиа-директор компании SUP Антон Носик, одновременно в LiveJournal будет "легализовано" все, что размещают сами блогеры, в том числе и реклама. При этом реклама, которая размещается в комментариях к чужим записям, по-прежнему будет считаться спамом и удаляться. Об изменениях в руководстве LiveJournal Russia стало известно 16 ноября. Предыдущий руководитель сервиса Светлана Иванникова покинула компанию, чтобы сосредоточиться на собственном бизнесе. Дронов до нового назначения был директором по развитию продуктов. Носик работал в SUP в 2006 - 2008 годах.
Источник

20/11/2011 10:34 Хакерам, возможно, дважды удалось проникнуть в американские станции водоочистки
На этой неделе хакерам удалось проникнуть в ИТ-системы, управляющие оборудованием на станциях водопровода. Буквально в пятницу в компании Applied Control Solutions сообщили об обнаружении факта вторжения в SCADA-системы станций водоочистки в США. Спустя несколько часов на известном сайте Pastebin, где размещается информация о взломах, были размещены хакерские данные о взломе водопроводной станции. Причем, судя по описанию на сайте, речь идет о втором факте взлома станции. На сайте были размещены текстовая информация и пять скриншотов, иллюстрирующих процесс вторжения в оборудование, используемое для работы водопроводных и канализационных систем в Южном Хьюстоне (штат Техас). Эти сведения были размещены пользователем сайта под ником pr0f. В Управлении внутренней безопасности США подтверждают факт вторжения хакеров в объекты критической инфраструктуры, однако дополнительных комментариев здесь по данным инцидентам не дают. Соответственно, на сегодня нельзя определенно говорить о том, являются ли два отчета сведениями об одном и том же взломе или речь идет о двух независимых инцидентах.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru