uinC NewsLetter #08, 2012


Приветствуем!

Новости из Security Мира

20/02/2012 09:47 Anonymous пригрозили еженедельными кибер-атаками
Хакерское движение Anonymous пообещало организовывать кибер-атаки на правительственные сайты каждую пятницу. Об этом представители движения сообщили в одном из основных блогов движения. В коротком заявлении говорится, что главной целью акций будет уничтожение "нечистых коммерческих и правительственных систем". При этом ни конкретные цели, ни сроки проведения акции хакеры не уточняют. Сообщение о планах атаковать правительственные сайты появилось в воскресенье, 19 февраля. Несколькими днями ранее в Сети появились сообщения, что Anonymous "отключат" Интернет 31 марта 2012 года. Одним из источников для появления таких слухов стал опубликованный на сервисе Pastebin план вывести из строя 13 корневых DNS-серверов. DNS-сервера необходимы для сопоставления адреса веб-ресурса, введенного пользователем в браузере, и IP-адреса, по которому этот ресурс расположен. Их отключение действительно будет выглядеть как отключение всего Интернета, поскольку привычные адреса сайтов перестанут работать. Некоторые СМИ, в частности, Forbes, выразили скепсис относительно технической возможности вывода из строя DNS-cерверов. Позднее в микроблоге Anonymous @YourAnonNews с полумиллионом подписчиков появились опровержения планов "отключить" Интернет. Заявления Anonymous как движения легко сфальсифицировать, поскольку ни лидеров, ни формальных членов у него нет. Сообщения от хакеров зачастую публикуются анонимно в сервисе Pastebin или в форме видеообращений на YouTube. Благодаря этому хакерам из Anonymous приписали планы по "уничтожению" Facebook пятого ноября 2011 года. Позднее представителям движения пришлось опровергать данное сообщение. 20 февраля 2012 года хакеры вновь опровергли слухи об атаке на Facebook, возникшие в связи с нестабильной работой ресурса у некоторых пользователей.
Источник

21/02/2012 09:28 "Яндекс" запустил "мгновенный" поиск по Twitter
Компания "Яндекс" договорилась о сотрудничестве с сервисом микроблогов Twitter, в рамках которого российский поисковик получил полный доступ к записям пользователей. Об этом сообщается в поступившем в "Ленту.ру" пресс-релизе. В результате этого пользователи "Яндекса" смогут находить "твиты" через несколько мгновений после их публикации, говорится в пресс-релизе. Для поиска будут доступны микроблоги, в которых хотя бы иногда появляются записи на русском, украинском, белорусском или казахском языке. Всего таких микроблогов, по оценкам "Яндекса", насчитывается более двух миллионов. Кроме того, поисковик будет искать и среди популярных иноязычных микроблогов. Поиск по "твитам" доступен как в существовавшем ранее поиске по блогам, так и на странице twitter.yandex.ru. Поисковик понимает хэштеги и может исправлять опечатки в запросах. Сотрудничество с Twitter стало следующим шагом в объявленной 20 февраля программе поиска по социальному интернету (ПСИ). В рамках ПСИ "Яндекс" уже запустил сервис поиска по профилям людей в социальных сетях. Поиск по людям охватывает 250 миллионов профилей в более чем десяти платформах.
Источник

21/02/2012 10:03 В Chrome предложили встроить генератор паролей
В состав браузера Chrome предложили включить "генератор паролей". Инструмент будет автоматически предлагать сложные пароли для сайтов, на которых хочет зарегистрироваться пользователь. Об этом пишет PCWorld со ссылкой на статью в The Chromium Projects. Пароли, предлагаемые "генератором", будут состоять из букв, цифр и символов. Они будут составлены таким образом, чтобы пользователю было трудно их запомнить. Окно "генератора" будет появляться на веб-страницах, где требуется создать логин и пароль. Пользователь может внести в предложенный генератором пароль изменения. После того, как пароль будет принят, браузер запомнит его и "привяжет" к аккаунту пользователя, чтобы процедуру авторизации можно было осуществлять с разных устройств. Разработчики "генератора" утверждают, что достоинствами системы являются, во-первых, уникальность паролей (для каждого сайта - свой), а во-вторых, защита от фишинга (пользователь сам не помнит свой пароль и поэтому не может нечаянно выдать его злоумышленникам). Основной недостаток системы состоит в том, что она пока находится в стадии разработки и действует не на всех сайтах. К примеру, если ресурс запрещает автозаполнение поля "Пароль", пользователь может оказаться в затруднительной ситуации - пароль создан, но человек его не помнит. Не исключено, что список своих паролей пользователь просмотреть все же сможет - для этого предлагается сделать отдельный сайт со списком. Сейчас в браузере Chrome есть функция запоминания логинов и паролей, а также синхронизации их между разными компьютерами через аккаунт в Google.
Источник

21/02/2012 10:46 Британские провайдеры могут закрыть доступ к The Pirate Bay
Судья Верховного суда в Лондоне в понедельник вынес решение, согласно которому скандально известный веб-сайт The Pirate Bay и его пользователи нарушают права девяти британских рекорд-лейблов. Никого из основателей сайта или их представителей на процессе в Лондоне не было. "Рассмотренные мной вопросы в рамках этого процесса были связаны с тем, что операторы The Pirate Bay побуждали или подстрекали своих пользователей к нарушению авторских прав. Данные действия вступают в противоречие с британским пониманием законодательства об авторских правах. Также процесс касался того, что операторы сайта получали незаконную прибыль от своей деятельности", - заключил судья. По его словам, ситуация с The Pirate Bay усугубляется еще и тем, что нарушения авторских прав на проекте были не единичными, а сам проект "годами" нарушал авторские права. Известно, что среди заявителей британского иска значатся не только местные звукозаписывающие компании, но также и подразделения Sony Music, EMI и Warner Music, которые в исковых заявлениях требовали, чтобы суд вынес предписание о блокировке доступа к The Pirate Bay для британских интернет-пользователей. Юристы склонны полагать, что рекорд-лейблы в конечном итоге добьются вынесения положительного для себя решения суда. Данный процесс уже получил значительный резонанс в британской интернет-среде. Накануне крупнейшие местные интернет-провайдеры TalkTalk, BSkyB, BT, Everything Everywhere и Telefonica опубликовали совместное заявление, в котором те заявляют, что как "ответственные провайдеры" они будут выполнять все решения суда, хотя и считают, что блокировка доступа - это не решение проблемы. Также они отметили, что если блокировать все-таки придется, то операторы предложат своим абонентам разнообразные программы по доступу к легальной музыке, например через сервис Spotify.
Источник

21/02/2012 11:30 Сеть LTE в Москве заработает 15 апреля
Компания "Скартел" (бренд Yota) запустит в Москве сеть LTE 15 апреля. Об этом рассказал на пресс-конференции гендиректор "Скартел" Денис Свердлов. Сеть будет использовать частоты 2500-2530 мегагерц (сейчас в этом диапазоне работает сеть WiMAX) и 2620-2650 мегагерц. Переход с технологии WiMAX на технологию LTE будет осуществлен в ночь с 14 на 15 апреля. Он, по оценкам Свердова, займет около трех часов. Старая сеть WiMAX при этом прекратит работу. Скорость передачи данных в новой сети составит от 5 до 20 мегабит в секунду и будет зависеть от тарифа, который выберет пользователь. Самый дешевый месячный тариф будет стоить 400 рублей. Ограничений на объем передаваемых данных не предусмотрено. Модем для доступа к сети LTE оценят в 2900 рублей, а роутер - в 4900 рублей. Кроме того, в продажу поступят ноутбуки Sony со встроенным модулем LTE. WiMAX-устройства в сети LTE работать не будут, однако активные пользователи могут бесплатно обменять "старое" устройство на "новое" через сайт Yota. Активными пользователями компания считает тех, у кого по состоянию на момент 21 декабря были оплачены услуги Yota. На бесплатное устройство для подключения к сетям LTE могут претендовать также те, кто до 15 апреля оплатит услуги Yota на сумму от 500 рублей. В сетях LTE Yota будет оказывать услуги по лицензии подвижной радиотелефонной связи, а не по лицензии передачи данных, как раньше, поэтому при подключении у пользователя будут спрашивать паспортные данные. Зона покрытия сети LTE, по словам Свердлова, будет "не меньше", чем зона покрытия сетей WiMAX. Кроме того, до конца года Yota увеличит количество базовых станций в Москве и Московской области. Первая сеть LTE в России была запущена Yota в Казани в 2010 году. Она проработала не более суток и была закрыта по приказу Минкомсвязи. Второй по счету стала сеть в Новосибирске, которую Yota открыла в середине декабря. Сейчас сеть работает в пилотном режиме.
Источник

21/02/2012 12:26 Microsoft обвинила Google в слежке за пользователями Internet Explorer
Компания Ларри Пейджа, Google, следила за пользователями веб-браузеров Internet Explorer и Safari даже тогда, когда пользователи думали, что за ними никто следить не может. Для этого поисковый гигант хитростью обходил механизмы защиты браузеров. Microsoft обвинила Google в том, что она намеренно обходит настройки безопасности веб-браузера Internet Explorer и следит за пользователями даже тогда, когда они настраивают программу так, чтобы она не позволяла это делать. Internet Explorer 9, о котором идет речь в официальном блоге в сети MSDN, по умолчанию автоматически блокирует все куки (cookies) от третьих лиц (Google является третьим лицом). Куки - это небольшие файлы, которые сохраняются на его компьютере при посещении веб-сайтов. В них хранятся параметры авторизации, настройки и данные о пользователе для дальнейшей передачи на свой удаленный сервер. IE9 блокирует куки от третьих лиц до тех пор, пока сайт не заявляет о поддержке протокола P3P Compact Policy Statement. Этот протокол был создан Консорциумом Всемирной паутины (W3C), занимающийся разработкой веб-стандартов, и рекомендован к использованию в 2002 г. Сайты, использующие этот протокол, с помощью специальных команд «рассказывают» веб-браузеру о том, что они не намерены осуществлять слежку за пользователем. Google же воспользовалась особенностью работы данного протокола: в случае, если браузер получает неизвестную ему команду, он решает, что третья сторона не будет следить за пользователем. На самом деле сообщение Google не несет каких-либо полезных для поддерживающего протокол P3P команд, а всего лишь следующее выражение: «Это не команда P3P! Читайте http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 для получения дополнительных сведений». IE не знает такой команды, и «пропускает» Google. В действительности по ссылке можно прочитать, что Google вынуждена была таким образом обойти защиту, так как при наличии протокола P3P она не может обеспечить полноценную связанную работу своих сервисов, включая, например, социальную сеть Google+. Microsoft отправила запрос в Google, ответ на который пока не получен. Для того чтобы защитить себя от следящих механизмов, Microsoft рекомендует воспользоваться нововведением IE9 - функцией Tracking Protection List, которая полностью блокирует возможность использования куков веб-серверами, осуществляющими слежение. Данная технология, уверяют в Microsoft, эффективно заблокирует все действия Google в этом направлении. Добавим, что статья в блоге Microsoft была опубликована через 3 дня после того, как данную проблему, но связанную с браузером Apple Safari (причем как настольной версией, так и версией для iPhone и iPad), освятил Wall Street Journal. Издание сообщило, что Google точно так же обходит настройки безопасности в браузере Apple, но делает это иным способом.
Источник

21/02/2012 12:49 Microsoft тайно удвоила срок жизни Windows 7 и Vista
Пользователи Windows Vista и Windows 7 смогут получать обновления на 5 лет дольше, чем предполагалось прежде. Корпорация подтвердила этот факт, но не стала его публиковать на своем сайте. Microsoft расширила период поддержки пользовательских редакций операционной системы Windows с 5 до 10 лет, что теперь соответствует периоду поддержки корпоративных пользователей, который составляет 10 лет. В корпорации подтвердили изменение условий, однако на головном сайте Microsoft в США какой-либо информации по поводу изменений не представлено. Иными словами, компания не стала уделять этому особого внимания, отмечает ZDNet. Период поддержки был продлен не для всех версий ОС, а только для двух последних: Windows Vista и Windows 7. Согласно обновленным данным, цикл поддержки пользователей Windows Vista закончится 4 ноября 2017 г., а Windows 7 − 14 января 2020 г. ZDNet также напомнил период поддержки пользователей Windows XP, который ранее был расширен в индивидуальном порядке (только для XP, не затрагивая другие версии системы). Он оканчивается 4 августа 2014 г., 13 лет спустя после выхода операционной системы на рынок. Расширение периода поддержки прежде всего обозначает, что рядовые пользователи будут получать обновления безопасности более длительное время - на 5 лет больше, чем прежде, отмечает издание. В Microsoft добавили, что не стоит путать период поддержки и коммерческой доступности. Например, если поддержка Windows XP окончится в 2014 г., то это не значит, что ее до сих пор можно купить. Данная версия уже давно изъята из продажи. В корпорации напомнили, что для получения обновлений до конца указанных сроков пользователи должны установить наиболее свежие пакеты обновлений (Service Pack).
Источник

22/02/2012 10:24 Россия-Он-Лайн (РОЛ) прекращает оказывать услуги
Компания ОАО «Вымпелком» сообщила, что с 1 марта 2012 прекращается оказание услуги коммутируемого доступа к сети Россия-Он-Лайн (Интернет РОЛ) на всей территории РФ для абонентов физических лиц. С 1 февраля 2012 станет недоступна регистрация новых аккаунтов (электронных счетов) и пополнение своих существующих электронных счетов через карты оплаты ЕКО, РОЛ и терминалы платежных систем для услуги коммутируемого доступа к сети Интернет РОЛ. С 1 марта 2012 пользователям услуги коммутируемого доступа к сети Интернет РОЛ будет недоступна техническая поддержка. Почтовые ящики, зарегистрированные в доменах rol.ru и online.ru, и фотоархивы будут удалены с «01.03.2012». Для возврата неиспользованных денежных средств со счета пользователя РОЛ необходимо обратиться в офис продаж Билайн после 1 февраля 2012, для разъяснения ситуации можно воспользоваться городским центром поддержки услуг РОЛ или по телефону 8-800-7000060. Компания Россия-Он-Лайн являлась крупнейшим межрегиональным интернет-провайдером, предоставляющим услуги коммутируемого доступа.
Источник

22/02/2012 14:41 В Google Maps появились панорамы городов России
На картографическом сервисе Google Maps появились панорамные снимки российских городов. Первыми были опубликованы панорамы Москвы, Санкт-Петербурга и нескольких городов Московской и Ленинградской областей, полный список которых приводится в блоге российского Google. Также на карте доступны снимки нескольких центральных районов Казани. Для того, чтобы увидеть панораму, достаточно перетащить значок оранжевого человека с панели масштабирования на интересующую улицу или максимально приблизить карту. Панорамные снимки также появятся в приложении Google Maps для устройств на базе Android. Google отмечает, что при просмотре снимков улиц, прилегающих к Третьяковской галерее и Эрмитажу, пользователь может нажать двойную стрелку на карте и переместиться внутрь этих зданий. Так он увидит панорамные снимки интерьеров и экспонатов, сделанные в рамках проекта Google Art Project. Первые сообщения о проведении съемок компанией Google в России появились в сентябре 2011 года. Тогда речь шла только о съемках достопримечательностей, для которых существует специальный раздел на сайте Google Maps. Сервис Street View, в рамках которого Google снимает улицы крупных городов, был запущен в мае 2007 года. На сегодняшний день в нем представлены снимки со всех континентов, включая Антарктиду. Аналогичный сервис российской компании "Яндекс" называется "Панорамы". Первые снимки в "Панорамах" появились в сентябре 2009 года. На сегодняшний день в сервисе представлены панорамы более 200 городов России, Украины, Белоруссии, Казахстана и Турции. Представленные на Google Maps панорамы покрывают намного больше улиц, а наличие подробного осмотра достопримечательностей существенно увекличивает их привлекательность по сравнению с сервисом Яндекс.Карт.
Источник

22/02/2012 16:52 Основным источником DDoS-атак являются интернет-пользователи стран СНГ
Во второй половине 2011 г. Интернет захлестнула новая волна DDoS-атак, основными источниками которых оказались интернет-пользователи стран СНГ - Россия (16% мирового DDoS-трафика) и Украина (12%). Меньшую угрозу в этот период представляли Таиланд (7%) и Малайзия (6%). В общей сложности 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира, сообщили в специалисты «Лаборатории Касперского». В конце первой половины 2011 г. на вершине рейтинга, где сейчас прочно обосновалась Россия, располагались США, Индонезия и Польша. Изменение в тройке лидеров частично связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта. Такие действия вынуждают злоумышленников создавать ботсети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории именно России. Количество компьютеров в ботсетях также увеличивается. Это отразилось и на средней мощности DDoS-атак, которая за полгода выросла на 57%, сообщили эксперты. Примечательно, что активизация зараженных машин, как правило, совпадает с началом рабочего дня - 9-10 часов по местному времени, пик активности приходится на его середину - около 16 часов, а заканчиваются «трудовые будни» ботов в районе 4 утра. Главной мишенью преступников по-прежнему остаются сайты интернет-торговли - на них пришлась четверть зафиксированных атак. Следом по популярности идут электронные торговые площадки и игровые сайты - 20% и 15% случаев соответственно. Постепенно растет и количество атак на государственные ресурсы (2%), мотивами которых, как правило, являются политические протесты. DDoS-атаки являются средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе. Во втором полугодии максимальное количество атак - 384 - было направлено на ресурс, торгующий поддельными документами, сообщили исследователи. «В конце 2011 г. мы наблюдали несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous, - прокомментировал Юрий Наместников, ведущий антивирусный аналитик «Лаборатории Касперского». - Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012 г. мы практически не увидим. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких ботсетей, нацеленных на один ресурс». Кроме того, учитывая востребованность DDoS-атак, владельцы этого незаконного бизнеса будут совершенствовать свои технологии, уверены эксперты. В дальнейшем архитектура ботсетей будет усложняться, и P2P-сети начнут вытеснять централизованные ботнеты. Кроме этого, в 2012 г. злоумышленники будут искать новые механизмы осуществления DDoS-атак, без использования зомби-сетей.
Источник

23/02/2012 10:17 Власти Москвы запустят конкурента "Яндекс.Пробок" в 2013 году
Онлайн-карта Москвы, подготовленная столичным правительством и демонстрирующая ситуацию на дорогах города, полностью заработает к концу 2013 года. Об этом газете "Коммерсантъ" рассказал глава Центра организации дорожного движения (ЦОДД). В настоящее время на сайте Центра можно узнать о пробках только на Третьем транспортном кольце (ТТК). Информация о дорожной ситуации поступает с детекторов движения, расставленных вдоль трассы. Далее эти данные обрабатываются и выкладываются на сайт. Обновление происходит раз в пять минут. Интерфейс онлайн-сервиса правительства Москвы напоминает оформление подобных сервисов, которые уже есть у интернет-поисковиков "Яндекс", "Рамблер" и Google. Наиболее загруженные участки дорог (средняя скорость потока менее 15 километров в час) отмечаются красным цветом, средней степени загруженности (от 15 до 40 километров в час) - желтым, участки без заторов - зеленым. По словам Королева, у московских властей нет задачи конкурировать с самым популярным "пробочным" сервисом - "Яндекс.Пробки". Центр организации дорожного движения рассчитывает привлечь аудиторию за счет высокой точности. Информацию о дорожной ситуации в городе "Яндекс" получает от мобильных телефонов водителей, у которых на сотовых включено приложение "Яндекс.Карты". Таким образом, если у сервиса нет данных о дорожной ситуации на конкретной улице, то степень ее загруженности в интернете отображаться не будет. Сейчас информацию о пробках для ЦОДД собирает полторы тысячи датчиков, из которых 250 расставлены вдоль ТТК. В 2012 году общее число устройств будет увеличено до трех тысяч, а к концу 2013 года - до семи тысяч. Следующими дорогами, о транспортной ситуации на которых начнет оповещать сервис правительства Москвы, станут съезды на МКАД и вылетные магистрали. Королев отметил, что эти же датчики способны в автоматическом режиме переключать светофоры, исходя из загруженности дороги. Установка датчиков движения и анализ дорожной ситуации - часть проекта интеллектуальной транспортной системы (ИТС). В 2011 году объем ее финансирования составил 2,7 миллиарда рублей. В 2012 году на эти цели будет потрачено 9,65 миллиарда рублей. Проект ИТС также предполагает установку на крупнейших магистралях столицы электронных табло, которые будут информировать водителей о транспортной ситуации на близлежащих улицах. Щиты уже появились на Нижегородской улице, Волгоградском проспекте, Дмитровском шоссе, улице Большая Полянка, Каширском шоссе и Ленинградском проспекте.
Источник

24/02/2012 09:45 Amazon удалил из продажи книги несговорчивых издателей
Интернет-магазин Amazon удалил около пяти тысяч электронных книг Группы независимых книгоиздателей (IPG) из-за спора об условиях их продажи. Об этом сообщает The Wall Street Journal. По данным газеты, интернет-магазин отказался от продажи книг потому, что у IPG были менее приемлемые условия, чем у конкурентов. The New York Times со ссылкой на президента IPG Марка Сухомеля (Mark Suchomel) сообщает, что причиной конфликта стало требование Amazon улучшить эти условия, в частности, увеличить размер отчислений от их продажи. Сухомель указал, что он не собирается идти на уступки интернет-гиганту. WSJ отмечает, что удалены были только электронные версии книг, а бумажные остались в продаже. Прибыль от продажи спорных изданий составляла менее 10 процентов всей выручки IPG, сообщил представитель издателей. Всего Группа издает почти 60 тысяч книг, говорится на ее официальном сайте. В начале 2010 года из-за аналогичного спора Amazon приостановил продажу бумажных и электронных книг издательства Macmillan. Позднее книги вновь появились в интернет-магазине, однако пошло ли издательство на какие-либо уступки, неизвестно.
Источник

24/02/2012 10:16 Adobe обозначила роадмеп Flash Player на "следующие 5-10 лет"
Adobe накануне опубликовала роадмеп для своего браузерного плагина Flash Player, а также его настольного двойника Adobe Air. Судя по роадмепу, запланировано больше релизов, больше возможностей, рост производительности, но все это на меньшем количестве платформ. Как раньше было объявлено, Adobe отказывается от поддержки Flash на смартфонах, сосредотачивая основные усилия на ключевых настольных платформах. Кроме того, неясно, когда именно Flash Player начнет поддерживать Windows 8. Компания представляет Flash как основного конкурента открытого языка HTML5 в двух основных сегментах: разработка игр и премиальное видео высокого качества. Отталкиваясь от этих двух моментов, Adobe решает судьбу всех дальнейших функций и возможностей Flash. Очевидно, что как для первого, так и для второго момента ключевую роль играет аппаратное ускорение, поддержка сторонних приложений, возможность полноэкранной работы, а также поддержка новых аппаратных решений. В этом году Adobe планирует три релиза Flash Player и AIR. Так, версия 11.2, запланированная уже в этом квартале, получит улучшенную поддержку компьютерных мышей, более продвинутое графическое ускорение средствами GPU, а также возможность многопоточного декодирования видео. Следующая версия, известная под кодовым названием Cyril, выйдет во втором квартале и получит улучшенную поддержку 3D, более качественное аудио и новые варианты работы с клавиатурой. Во второй половине года Adobe обещает обновление Dolores, которое будет включать в себя поддержку многопоточных приложений, использующих ту же модель, что и Web Workers в HTML 5. В более отдаленной перспективе следует ожидать релиза версии Next, которая "будет отвечать потребностям разработчиков в следующие 5-10 лет". Здесь центральной точкой будет улучшение языка программирования ActionScript, встроенного во Flash. В новых версиях ActionScript ожидается обновленная версия компилятора, новая система сообщения об ошибках и улучшенная система "тонкой подстройки" для оптимальной подстройки производительности. Adobe признает, что хотя судьба Flash на настольных компьютерах будет долгой, эта платформа на мобильных устройствах де-факто умерла. Более того, сегодня Adobe сообщила, что не будет поддерживать Flash даже для мобильной версии Chrome для Android, хотя для настольной версии Chrome поддержка Flash сохранится в полном объеме. Неясной остается судьба Flash относительно Windows 8. В заявлении компании говорится, что программисты Adobe работают с Microsoft над финализацией и конфигурированием Flash Player и AIR для Windows 8. Причем, здесь речь идет только об x86-Windows. Пользователи будущих ARM-планшетов на базе Windows 8 могут уже сейчас забыть о Flash для них. Возможно, что в будущем Adobe выпустит AIR для Metro-среды под ARM, но и это пока не факт. На сегодня плагин Flash поддерживается под Windows, Mac OS X и Linux. В Adobe говорят, что Windows и Mac OS X будет поддерживаться как и прежде, а вот в Linux произойдут изменения. Версия Flash Player 11.2 станет последней самостоятельный под открытую ОС. После нее Flash будет встраиваться только в Chrome и работать с ним можно будет через собственный гугловский Pepper API, а не через независимый NPAPI, как сейчас.
Источник

24/02/2012 10:48 Производители браузеров договорились относительно технологии do-not-track
Коалиция интернет-компаний, включающая Microsoft, Google и других, согласилась поддержать технологию do-not-track в большинстве современных браузеров, хотя изначально интернет-компании противостояли ей. Последнее решение было в включено в ряд заявлении американского Белого дома, анонсировавшего так называемый "билль о правах на приватность", где провозглашается право интернет-пользователей на больший контроль над собственными данными в сети. Ранее вопрос об объемах пользовательских данных, собираемых интернет-компаниями, стал жаркой темой для дискуссий как в Европе, так и в США. Ранее все основные интернет-компании, в том числе Microsoft, Google, Facebook и другие, были обвинены в сборах слишком больших объемов информации о своих пользователях, а также передаче этих данных сторонним получателям, в частности рекламным агентствам. Новая система do-not-track не останавливает сбор данных, она в большей степени является своего рода моральным кодексом, приняв который компании соглашаются не собирать данные о привычках пользователей, не кастомизировать под них рекламу, не использовать оставленные при регистрации пользователям данные для рекламы, связанной с получением банковских кредитов, медицинских услуг, страхования и трудоустройства. В то же время do-not-track позволяет передавать данные правоохранительным органам по запросам последних. Кроме того, специальная кнопка do-not-track, которая должна будет появиться в браузерах, не запрещает соцсетям отслеживать пользователей через сторонние функции. Изначально функцию do-not-track как добровольное решение предложили разработчики Mozilla Firefox, встроив технологию в данный браузер. После этого технология появилась в Microsoft IE, а несколько дней назад Apple сообщила, что ее поддержка появится в Mac OS X Mountain Lion. Сторонники do-not-track отмечают, что их система не должна создавать у пользователей иллюзий относительно того, что их данные под замком, так как использование do-not-track добровольно и многие рекламные агентства не собираются использовать эту систему, так как она является прямым ударом по бизнесу последних. В альянсе Digital Advertising Alliance, куда входят около 400 рекламных агентств, говорят, что начнут работу над ратификацией do-not-track после того, как производители браузеров договорились о поддержке технологии. Альянс разработчиков отмечает, что до конца года do-not-track появится во всех поддерживаемых сейчас браузерах.
Источник

24/02/2012 11:23 Интернет-проект Pastebin подвергся DDoS-атаке
нтернет-портал Pastebin, облюбованный хакерами для публикации закрытой информации, подвергся мощной DDOS-атаке, направленной на вывод ресурса из строя. Об этом сегодня сообщили администраторы проекта. Согласно их данным, последняя атака началась в среду во второй половине дня, но к четвергу усилилась. Сейчас серверы, обслуживающие проект, заблокировали около 4000 наиболее активных ip-адресов, однако мощность мусорного трафика нарастает. В Twitter-ленте Pastebin говорится, что изначально ресурс атаковали около 9000 ботов, потом 12 0000, сейчас в одном только черном списке заблокированных ресурсов находится около 20 000 адресов. "Число атакующих ресурсов растет с каждой минутой", - говорится в сообщении Pastebin. "Вероятнее всего атакующие IP-адреса принадлежат обычным людям, которые понятия не имеют, что их компьютеры входят в состав большого ботнета".
Источник

24/02/2012 11:42 Новая версия Apache поборется с nginx по производительности
Всего-то спустя 7 лет после последнего крупного обновления под номером 2.2 выходит новая версия популярнейшего веб-сервера Apache 2.4. Его ключевой особенностью заявляется значительно возросшая производительность. По словам руководителя проекта, 2.4 стала самой быстрой версий Apache из всех, что были, а сравнение с другими веб-серверами показывает, что он столь же быстр, а то и еще быстрее, чем серверы, славящиеся своей скоростью - такие, как nginx. Несмотря на продолжающееся доминирование Apache, именно nginx благодаря своей скорости взобрался на второе место по популярности - как правило, выступая в роли кэширующего прокси либо распределителя нагрузки для других серверов. Основные новшества нового Apache: различные многопроцессорные модули; значительно ускоренный модуль mod_proxy; модуль mod_session, реализующий универсальный фреймворк для организации сессий, отсутствие которых было вечным проклятием протокола http, заставляющим разработчиков постоянно придумывать свой велосипед.
Источник

24/02/2012 12:28 Прекращено судебное разбирательство, связанное с базой часовых поясов
Правозащитная организация Electronic Frontier Foundation (EFF), представлявшая интересы создателей базы часовых поясов, сообщила об успешном завершении судебного разбирательства с компанией Astrolabe, заявившей свои права на некоторые данные в открытой базе часовых поясов ("база данных Олсона"), используемой в Java, большинстве Unix-систем и во всех Linux-дистрибутивах. Издательство Astrolabe полностью признало свою неправоту и отозвало иск, а также подписало документ с обязательством не подавать впредь подобных исков, сообщает opennet.ru. Издательство принесло извинения за то, что иск способствовал нарушению устоявшегося процесса поддержания базы часовых поясов и мог негативно сказаться на пользователях. Представители Astrolabe заявили, что разбирательство было инициировано из-за неправильного понимания закона, но теперь они осознали, что исторические факты не могут быть чьей-то интеллектуальной собственностью. Конфликт был урегулирован вскоре после публикации на сайте EFF намерения инициировать процесс наложения на Astrolabe санкций за подачу заведомо ложного иска, если Astrolabe в течение 21 дня не отзовёт иск. В частности, 11 правило гражданского судопроизводства США указывает на то, что истец обязан провести расследование фактов и обоснованности претензий до подачи бумаг в суд, что не было сделано в случае Astrolabe. Напомним, что в октябре компания Astrolabe подала иск против Артура Дэвида Олсона (Olson, Arthur David), создателя открытой базы часовых поясов, и Пола Эггерта (Paul Eggert), отвечающего за наполнение базы. После получения иска, разработчики были вынуждены закрыть сервер проекта и блокировать список рассылки, что привело к блокировке доступа пользователей к новой версии базы часовых поясов и задержке с внесением в базу актуальных изменений. Спустя неделю при поддержке организации IANA (Internet Assigned Numbers Authority) проект был возрождён на новом месте, а процесс наполнения базы полностью восстановлен. Компания Astrolabe, обладает правами на атлас "The American Atlas", данные из которого были использованы в базе tzdata для создания правил, определяющих изменения часовых поясов в США до 1991 года. В поданном иске компания Astrolabe указала на то, что разработчики базы часовых поясов не имеют права на использование в своём свободно распространяемом продукте подобных справочных данных и потребовала компенсации ущерба, несмотря на то, что заимствованная из справочника информация относится к категории "фактов", на которые не распространяются авторские права. В базе часовых поясов содержатся только сведения о переводе времени, например, если из справочника была взята информация, что 8 апреля 1917 года в определенном регионе часы были переведены на час вперед, то из других источников будут получены идентичные данные, так как это свершившееся событие, которое в любом случае остаётся таким, как есть.
Подробности

24/02/2012 13:00 Немецкую полицию ограничили в правах
Федеральный конституционный суд признал действующие правила о хранении телекоммуникационных данных незаконными, ограничив тем самым права полиции, передает dpa. В частности, суд разрешил операторам интернета и телефонных сетей не передавать полиции и другим контрольным ведомствам пароли и PIN-коды своих клиентов. Эти данные полицейские запрашивают для того, чтобы получить доступ к данным на изъятом мобильном телефоне или к сохранным на компьютере файлам. По мнению судей, это нарушает принцип пропорционального применения власти. Нынешние правила разрешают, в частности, получить пароли и коды без официального разрешения на доступ к информации, которую пользователь с их помощью скрывает. Кроме того, суд запретил ведомствам запрашивать информацию о владельцах динамических IP-адресов. Теперь законодателям предстоит внести поправки в действующие правила. Они должны быть приняты до 30 июня 2013 года. Жалобу в Федеральный конституционный суд подал представитель Пиратской партии Патрик Брейер (Patrick Breyer). Он назвал вердикт суда "большим успехом". По его мнению, благодаря этому закон о хранении телекоммуникационных данных, на принятии которого настаивали партии ХДС и ХСС, входящие в правящую коалицию, будет пересмотрен. Ранее немецкие власти не смогли договориться о принятии закона о хранении данных, как того требовала Еврокомиссия. По мнению Патрика Брейера, теперь министру юстиции Забине Лойтхойссер-Шнарренбергер (Sabine Leutheusser-Schnarrenberger) придется исходить из того, что полиция сможет получить доступ к данным пользователей интернета и мобильной связи только в случае, если речь идет о тяжких преступлениях и защите чьей-то жизни.
Источник

24/02/2012 14:02 В Москве задержаны организаторы DDoS-атак
В Москве задержаны два брата, организовавшие преступную группировку, специализирующуюся на правонарушениях в области высоких технологий, в том числе проведении заказных DDoS-атак. Помимо этого группировка занималась взломом учетных записей и организацией скрытого наблюдения и прослушивания, сообщает пресс-служба управления "К" МВД РФ. По данным полиции, преступники действовали в течение трех лет и получили за это время десятки миллионов рублей. Помимо братьев-москвичей в группировку входил житель города Альметьевск в Татарстане, который занимался неправомерным доступом к компьютерной информации и ранее был судим за распространение детской порнографии. Осуществлением DDoS-атак занимались другие исполнители. МВД утверждает, что установлены и задержаны все участники ОПГ. Злоумышленники подыскивали клиентов среди своих знакомых либо путем размещения в интернете объявлений. Вредоносные программы также создавались знакомыми организаторов группировки или программистами, нанятыми на специализированных сайтах. В ходе обысков были в том числе изъяты исходные коды вредоносных программ, список взломанных адресов с логинами и паролями, а также бухгалтерская документация, отражающая финансовую сторону деятельности группировки. Пресс-служба управления "К" не приводит имен задержанных, а также не называет пострадавшие от действий злоумышленников сайты. Уголовное дело возбуждено по статье "неправомерный доступ к компьютерной информации". Массовые DDoS-атаки в Рунете были отмечены в день парламентских выборов 4 декабря 2011 года. Кроме того, исследование, проведенное "Лабораторией Касперского", показало, что Россия во втором полугодии 2011 года стала крупнейшим источником DDoS-атак в мире.
Подробности

24/02/2012 14:46 29 февраля выйдут бета-версии Visual Studio 11 и среды .Net Framework 4.5
Microsoft сегодня сообщила о том, что 29 февраля выпустит бета-версии Visual Studio 11 и среды .Net Framework 4.5. Как накануне сообщили в Microsoft, новые разработки ориентированы, прежде всего, на три сферы: создание современных потребительских и бизнес-приложений, упрощение самого процесса создания приложений, а также преобразование процесса разработки программного обеспечения с учетом групп разработчиков. Очевидно и другое: как в Visual Studio 11, так и в .Net Framework 4.5 Microsoft создает значительный задел на создание программ под Windows 8, ARM-версии Windows 8 и Metro-приложений. Кроме того, в корпорации говорят, что "примерно в то же время", когда состоится релиз бета-версий Visual Studio 11 и .Net Framework 4.5, можно будет получить из открытого доступа представительную версию (Consumer Preview) операционной системы Windows 8. Также в корпорации говорят, что после релиза Visual Studio 11 и среды .Net Framework 4.5 выпустят для программистов новые справочные материалы, которые облегчат понимание новшеств, реализуемых в Metro и Windows 8. Одно из изюминок Visual Studio 11 станет возможность быстрого создания приложений, использующих облачные сервисы для бэк-енда и системы совместного взаимодействия в качестве фронт-энда. До сих пор облачное ПО, клиентские решения и продукты для совместной работы над проектами не слишком хорошо стыковались друг с другом, но в то же время оставались одной из наиболее горячих тем в корпоративном программном обеспечении. Как и прежде, Visual Studio 11 и .Net Framework 4.5 имеют основной прицел на программистов, использующих языки программирования C++, JavaScript, Visual Basic и C#. .Net Framework по-прежнему продолжит служить своеобразной прослойкой между клиентским ПО и серверными интерфейсами, однако новая версия получит большую ориентированность на Windows Azure, говорят в Microsoft. В корпорации говорят, что новая версия Visual Studio 11 получит обновленный интерфейс, который станет существенно более простым и интуитивно понятным, обновленную систему графических подсказок и подсветки кода. Ожидается и полностью обновленная система поиска, которая позволит искать не только по кодам, но и по различным конфигурационным опциям. Будет презентована и специальная версия Vusial Studio 11 Team Foundation Server, предназначенная для работы команд разработчиков, причем в конечном релизе ожидается и версия Team Foundation Server Express, ориентированная на небольшие группы программистов.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru