uinC NewsLetter #26, 2012


Приветствуем!

Новости из Security Мира

25/06/2012 09:35 Правительство решило запретить ссылки на экстремистские материалы
Правительство России решило запретить ставить ссылки на материалы, признанные экстремистскими. Законопроект, в соответствии с которым вносятся такие поправки в Кодекс об административных правонарушениях, опубликован на сайте министерства связи. Поправки собираются внести в статью 20.29 КоАП РФ "Производство и распространение экстремистских материалов". В нее предлагается добавить положение, приравнивающее к распространению "размещение на сайте в информационно-коммуникационной сети Интернет гиперссылок на такие материалы". За нарушение этой статьи должностное лицо может быть оштрафовано на две-пять тысяч рублей. Юридическое лицо могут подвергнуть штрафу на пятьдесят-сто тысяч рублей или приостановить его деятельность на 90 дней. В соответствии с поправками, предлагаемыми правительством, СМИ будут нести ответственность по этой статье как юридические лица. Таким образом, обнаружив на сайте издания, ссылку на экстремистский материал, власти получат право приостановить его выпуск. Кроме того, в поправках содержится пункт о добавлении в КоАП РФ новой статьи 20.31"Осуществление средством массовой информации экстремистской деятельности". За ее нарушение СМИ может быть оштрафовано на 50-100 тысяч рублей. На текущий момент в списке экстремистских материалов 1256 позиций. Для того, чтобы материал (статья, брошюра, сайт и т.д.) оказался в этом списке, достаточно решения районного суда.
Законопроект (PDF)
Список экстремистских материалов от Минюста

25/06/2012 09:57 Новый вредоносный код ворует инженерные данные из AutoCAD
Антивирусная компания Eset сообщила об обнаружении нового образца вредоносного программного обеспечения ACAD/Medre.A, ориентированного на промышленный шпионаж в среде проектировщиков и инженеров. Новый образец вредоносного ПО ворует файлы, создаваемые популярной инженерной программой AutoCAD. Антивирусный аналитик Eset Пьер-Марк Буро говорит, что компании удалось перехватить образцы данного вредоноса и на основании анализа полученных данных можно утверждать, что код реализован на языке программирования LISP для кражи закрытой информации, рабочих инженерных проектов и технических сведениях о проектировках из среды AutoCAD на компьютере инженера или группы инженеров. Буро говорит, что впервые образцы кода были обнаружены в Перу, однако передает ворованные инженерные разработки троян в Китай, где, судя по всему, и находятся получатели чужих результатов труда. В Eset рассказали, что первые коды на LISP для кражи инженерных разработок были обнаружены еще в феврале этого года, но перехватить код удалось только недавно и только на днях удалось провести его анализ. Буро говорит, что Eset связалась с китайской интернет-компанией Tencent, в сети которой был найден сервер, получающий данные от кода с просьбой об отключении указанной машины, а также передала технические данные о коде в компанию Autodesk, разрабатывающую программное обеспечение AutoCAD. Буро говорит, что сам по себе AutoCAD-вредонос не опасен, так как он не может самостоятельно попасть на компьютер жертвы. Для этого он должен применять другой код, либо организатор атаки должен под тем или иным предлогом вынудить инженера запустить файл, содержащий в себе вредонос ACAD/Medre.A. Кроме того, Eset заявляет, что AutoCAD-вредонос представляет собой код для промышленного шпионажа, а потому применяться он должен, по идее, для высоко таргетированных атак, когда атакующий точно знает кого он атакует и какие данные хочет украсть.
Источник

25/06/2012 10:28 Sophos: Apple осознала проблемы с безопасностью в Mac OS X
Антивирусная компания Sophos провела исследование сайта компании Apple и выявила несколько интересных особенностей, которые не заметны на первый взгляд. Вероятно, памятуя о недавней атаке Mac-троян Flashback, Apple в описании Mac OS удалила все заявления относительно того, что Mac OS X не подвержена вирусам. Так, компания удалила заявление о том, что Mac "doesn't get PC virues", заменив на более нейтральное "It's build to be safe", а прежнее заявление "Safeguard you data. By doing nothing" на "Safety. Built In". Грэм Клули, старший технический консультант Sophos, говорит, что изменения, реализованные на сайте компании, носят косметическо-маркетинговый характер, однако они также свидетельствуют о том, что сама Apple осознала тот факт, что Mac OS не имеет иммунитета перед лицом вредоносных программ, поэтому безапелляционные заявления о безопасности ОС выглядят слишком самонадеянными и напыщенными. "Apple осознала наличие проблемы с безопасностью. Это пока немного, но первый шаг в борьбе с проблемой уже сделан. Давайте будем надеяться на то, что Apple предоставит в будущем качественные инструменты для защиты", - говорит Клули. Напомним, что первый официальный гид по безопасности для своих ОС компания опубликовала еще в феврале этого года. Также не так давно Apple объявила, что ее новая система Mac OS X 10.8 Mountain Lion получит новую технологию безопасности Gatekeeper, проверяющую подписи у устанавливаемых программ. Кроме того, недавно Евгений Касперский раскритиковал Apple за "10-летнее отставание Apple от Microsoft" в сфере обеспечения защищенности ОС.
Источник

25/06/2012 11:58 Обнаружен троян шифрующий свои действия и печатающий программный код
Антивирусная компания Symantec сообщает о распространение странной модификации трояна Trojan.Milicenso. Семейство троянов Trojan.Milicenso известно антивирусным экспертам с 2010 года. Считалось, что эти трояны использовались для установки рекламного ПО на инфицированные системы, а также обладали функциями удаленного управления. Новая версия трояна также распространяет рекламное приложение, известное многим антивирусным системам как Adware.Eorezo. Основная цель Adware.Eorezo привести пользователя на веб-сайт своего партнера, где демонстрируется реклама. Однако как удалось выяснить экспертам, установка рекламного ПО является прикрытием основной вредоносной активности, которую антивирусные специалисты еще не разгадали. Преградой тому служит использование шифрования для функций динамической библиотеки трояна. Для шифрования функций применяется уникальный для каждой системы код, кроме того, эти функции активируются лишь тогда, когда троян убежден в том, что за ним не следят и он выполняется не в виртуальной среде. Для определения виртуальной среды используется трехступенчатый анализ. В случае, если троян распознает виртуальную среду, происходит установка и запуск Adware.Eorezo. Источниками заражения системы трояном Trojan.Milicenso являются - почтовая рассылка и системы автоматического заражения с наборами эксплоитов. Большинство обнаруженных версий трояна выдают себя за поддельные видео-кодеки. После установки, троян анализирует окружение, далее прописывает себя в автозапуск системы и связывается с управляющим центром. Для общения с управляющим центром применяется шифрование трафика, а так как ключи находятся в зашифрованных функциях, эксперты не могут назвать, что именно передается на веб-сервер злоумышленников и какие команды получает троян. Выявить шифрование функций, экспертам Symantec, помогла случайность, а именно ошибки в процессе установки Adware.Eorezo. В результате некорректной работы с путями, установочный файл копируется в каталог очереди печати, что вызывает печать программного кода размером примерно в 2Мб. Всего было зафиксировано более 50 случаев печати. Анализ распространения трояна показал, что наибольшее число инфицированных систем обнаружено в США и Индии, а также в части Восточной Европы и Южной Африки.
Подробности

25/06/2012 12:36 В октябре пройдут соревнования роботов-трейдеров
1 октября стартует шестое по счёту ежегодное соревнование Automated Trading Championship: роботам-трейдерам в режиме реального времени предстоит осуществлять торговые сделки. Главная цель — популяризация автоматического трейдинга и языка программирования MetaQuotes Language 5 (MQL5), основанного на концепции С++. Прикладной язык MQL5 предназначен для автоматизации торговых стратегий. Программы на нём компилируются в исполняемые файлы, которые можно запускать в клиентском терминале MetaTrader 5. Участникам состязания предлагается разработать программы, торгующие на рынке по определённой стратегии. В течение трёх месяцев роботы-трейдеры будут совершать торговые сделки, и чем больше они на них заработают, тем выше окажутся в итоговой таблице. Ни участники, ни жюри не могут вмешаться в торговый процесс. Суммарный призовой фонд составляет $80 000: победитель получит $40 000, пришедший вторым — $25 000, а бронзовый призёр — $15 000. На сайте чемпионата будут публиковаться новости, интервью с авторами лучших роботов и различные отчёты. В профиле каждого участника в режиме реального времени будет выдаваться подробная торговая статистика по работе его программы.
Источник

25/06/2012 13:59 Nokia разрабатывает собственный облачный сервис AIR
Компания Nokia готовит собственный облачный сервис, который получит название Nokia AIR. Видео-ролик, представляющий сервис и имеющий пометку "Company Confidential", выложил на Youtube пользователь "s60betalabs". В презентации рассказывается о том, каким образом облако может синхронизировать приложения и различные сервисы между несколькими устройствами: планшетами и коммуникаторами. Примечательно, что функционал приводится на примере концептов смартфонов и планшета Nokia с неизвестным интерфейсом. Эксперты зарубежных ресурсов считают, что это может быть либо интерфейс новой версии операционной системы Symbian, которая будет носить название Belle Feature Pack 2, либо закрытого проекта MeeGo, который может быть вновь запущен.
Источник

25/06/2012 18:08 Google готовит до 10 громких анонсов для мероприятия Google I/O
Компания Google на этой неделе проведет в Сан-Франциско свою ежегодную конференцию для разработчиков под названием Google I/O. Ожидается, что на мероприятии, которое начнется в среду, 27 июня, интернет-корпорация представит публике целый ряд различных проектов, среди которых новые веб-сервисы, устройства и программные продукты. Изначально проведение конференции Google I/O планировалось на 24 и 25 апреля, однако в ноябре 2011 г. она была перенесена на конец июня, через две недели после похожей конференции компании Apple - Worldwide Developer Conference. Как отмечают аналитики, это еще раз подчеркивает ужесточение конкуренции между Apple и Google – двумя лидерами рынка мобильных ОС. В прошлом именно на Google I/O компания анонсировала публике различные крупные проекты, такие как Google Music, Google TV, Google Wave и т.д. В ходе нынешней Google I/O также ожидается ряд громких анонсов, которые, впрочем, должны заметно отличаться от проектов предыдущих лет. Ожидается, что на конференции Google представит публике новую версию мобильной ОС Android 4.1, известную под кодовым именем Jelly Bean. Ранее эксперты предполагали, что имя Jelly Bean будет использовано для обозначения версии Android 5.0, однако недавняя утечка информации о смартфоне Galaxy Nexus от Samsung говорит о том, что под Jelly Bean подразумевается версия Android 4.1. Еще одним громким анонсом может стать продукт Google Assistant, который, по слухам, представляет собой прямого конкурента личного помощника Siri от Apple. Практически никакой информации о Google Assistant пока не имеется. Также аналитики прогнозируют, что на Google I/O нас ожидает анонс первого планшета от Google - Nexus Tablet. Согласно имеющейся на сегодняшний день информации, Nexus Tablet будет производиться компанией Asus и комплектоваться экраном размером 7 дюймов. Ориентировочная цена устройства должна составить $200. Помимо этого, ходят слухи о том, что интернет-гигант может представить свою собственную облачную платформу, которая станет конкурентом сервиса EC2 от компании Amazon. Новая платформа от Google будет представлять собой IaaS-продукт (Infrastructure-as-a-Service) – лидером в этой сфере сейчас остается Amazon. Среди других продуктов, которые компания может показать публике на своей конференции, новая версия Google TV, очки дополненной реальности от Google, новая облачная среда разработки под кодовым названием Brightly и некоторые другие проекты.
Источник

25/06/2012 18:56 Основатель "Википедии" вступился за британского пирата
Основатель "Википедии" Джимми Уэйлс выступил с петицией против экстрадиции британского студента Ричарда О'Двайера (Richard O’Dwyer) в США. Текст письма Уэйлса опубликован на сайте Change.org. 24-летний Ричард О'Двайер является создателем ресурса TVShack, на котором пользователи могли публиковать ссылки на фильмы, записи телешоу и другой контент, размещенный на посторонних сайтах. В 2010 году ресурс был закрыт, а в мае 2011 года США потребовали экстрадиции О'Двайера. В январе 2012 года суд разрешил выдачу студента, а в мае на экстрадицию согласилась министр внутренних дел Великобритании Тереза Мэй. Сам О'Двайер подал апелляцию на это решение. В письме Джимми Уэйлса говорится, что О'Двайер не является гражданином США, его сайт не располагался на территории страны, а большинство посетителей ресурса были не американцами. В связи с этим он считает, что преступление, если оно было совершено, должно быть расследовано в Великобритании. Уэйлс подчеркивает, что TVShack хранил только ссылки на файлы, что делает его похожим на поисковик, а также отмечает, что О'Двайер несколько раз удалил ссылки по запросам правообладателей. Авторское право основатель "Википедии" называет важным институтом, однако, по его мнению, границы такого права не должны быть бесконечными. В конце обращения к Терезе Мэй, премьер-министру Дэвиду Кэмерону и его заместителю Нику Клеггу Уэйлс просит не выдавать О'Двайера американским властям. На момент написания заметки под петицией подписалось 22 тысячи человек. Основатель "Википедии" ставит борьбу за судьбу О'Двайера на один уровень с борьбой против антипиратских законопроектов SOPA и PIPA, которую, по его мнению, интернет-общественность выиграла. В январе 2012 года "Википедия" и ряд других популярных интернет-ресурсов на один день отключились или опубликовали заявления против принятия этих законопроектов. Впоследствии их рассмотрение было отложено. Уэйлс тогда выступал одним из инициаторов блэкаута.
Источник

25/06/2012 23:44 Датские провайдеры будут сообща блокировать доступ к веб-ресурсам
Если хотя бы один из интернет-провайдеров Дании получит распоряжение суда о блокировке доступа к веб-сайту или определенному материалу, который распространяется в сети с нарушением авторских прав, то все прочие провайдеры тоже будут блокировать этот доступ. Провайдеры и организации, управляющие авторскими правами, в ближайшее время официально подпишут соответствующее соглашение. В министерстве культуры Дании считают, что эти меры стимулируют развитие легальных сервисов и повысят их популярность среди потребителей. Кроме того, в министерстве планируют принять меры против незашифрованных сетей Wi-Fi. Таким образом, открытые точки доступа Wi-Fi будет труднее использовать для анонимного распространения материалов. Однако в европейской ассоциации провайдеров EuroISPA подчеркивают, что блокировка сайтов неэффективна для борьбы с нарушениями авторских прав, а технически блокировку несложно обойти. До сих пор для установления блокировки правообладателям было необходимо подавать отдельные иски к каждому провайдеру. Новое соглашение предусматривает автоматическую процедуру.
Источник

26/06/2012 00:05 Компьютерный сбой в британском банке RBS блокировал все операции клиентов
Британский банк Royal Bank of Scotland (RBS) лишил 15 миллионов своих клиентов осуществлять операции через банк и его филиалы из-за компьютерного сбоя. Клиенты не могли оплатить счета и получать зарплаты, а также не имели доступа к своим аккаунтам в системе онлайн-банка. Обслуживание производилось только через сотрудников в отделениях банка. Глава организации Стивен Хестер признал ошибку в компьютерной системе банка и извинился перед клиентами. По словам Хестера, количество сотрудников в call-центрах удвоено. Предположительно, сбой произошел при попытке установить обновление системы платежей. Банк RBS, который на 82% принадлежит государству, испытывает в последние годы серьезные трудности с ведением бизнеса. В первом квартале 2012 года он зафиксировал убыток в размере полутора миллиардов фунтов стерлингов (1,87 миллиарда евро). На прошлой неделе банк объявил, что сократит еще 618 рабочих мест в добавок к 35 тысячам, которые были постепенно ликвидированы с начала финансового кризиса в 2008 году. Тогда банк оказался на грани краха и был спасен государством, вошедшим в его капитал.
Источник

26/06/2012 00:34 Минсвязи Беларуси автоматизирует идентификацию личности в интернет-кафе
Минсвязи Беларуси выступило с предложением расширить список возможных способов идентификации личности при доступе граждан к компьютерам в интернет-кафе, компьютерных клубах и прочих местах коллективного пользования. В соответствии с частью 2 пункта 6 указа президента Беларуси от 1 февраля 2010 г. N60 "О мерах по совершенствованию использования национального сегмента сети Интернет", собственники пунктов коллективного пользования интернет-услугами либо уполномоченные ими лица осуществляют идентификацию пользователей интернет-услуг, учет и хранение персональных данных и сведений об оказанных им интернет-услугах. Оказание таких услуг регулируется постановлениями Совмина от 10 февраля 2007 года N175 "Об утверждении положения о порядке работы компьютерных клубов и интернет-кафе" и от 17 августа 2006 г. N1055 "Об утверждении Правил оказания услуг электросвязи". Указанными постановлениями определен порядок осуществления идентификации пользователей услуг электросвязи в компьютерных клубах, интернет-кафе и пунктах коллективного опльзования (ПКП). "Проектом документа предлагается дополнить указанные постановления нормами, предоставляющими владельцам компьютерных клубов, интернет-кафе и ПКП возможность осуществлять (на выбор) идентификацию пользователей услуг как посредством документов, удостоверяющих личность (действующие нормы), так и с использованием альтернативных средств: например, технических средств фото- и видеофиксации, либо с использованием иных аппаратно-программных средств, обеспечивающих сопоставление сетевых реквизитов пользователей с их установочными данными", - отмечается в обосновании необходимости принятия документа. В качестве одного из вариантов идентификации пользователей предлагается использовать регистрацию (получение необходимых сетевых реквизитов для доступа в сеть) посредством отправки SMS-сообщения. В зависимости от технических возможностей операторов электросвязи и поставщиков услуг, возможны и иные варианты организации доступа, не требующие осуществления идентификации с использованием документов, удостоверяющих личность. Выбор конкретного способа идентификации представляется непосредственно руководителям компьютерных клубов, интернет-кафе, ПКП. "Применение альтернативных способов идентификации позволит исключить необходимость наличия при себе документов, удостоверяющих личность, и, соответственно, предоставить дополнительные возможности по пользованию услугами в ПКП и компьютерных клубах, а также иных местах общественного доступа (рестораны, кафе, бары)", - подчеркивается в обосновании. Проект документа предлагается для общественного обсуждения на официальном сайте министерства. Замечания и предложения по проекту постановления будут приниматься до 29 июня 2012 года.
Источник

26/06/2012 01:15 Ford представил универсальный Bluetooth-ключ управления паролями
Многие веб-сервисы требуют аутентификации с вводом имени пользователя и пароля. Это касается электронной почты, форумов, Facebook, Twitter, онлайн-банкинга и других служб. Пользователям приходится запоминать кучу паролей, их ввод может быть утомительным, особенно если в каждом случае используются разные пары логинов и паролей. Сегодня существует несколько решений для управления этими функциями, собственное решение представила компания Ford, технология получила название Ford KeyFree Login. На текущий момент решение реализовано в виде мобильного приложения для iPhone, для управления паролями и аутентификации используется протокол Bluetooth. Как только мобильник оказывается в радиусе действия беспроводного модуля компьютера, система автоматически производит аутентификацию на всех сервисах, которые установлены в настройках. Помимо приложения для iPhone необходимо установить расширение для браузера Google Chrome, когда пользователь открывает установленный сайт, система осуществляет быстрый вход, и пользователю не требуется ничего вводить вручную. А мобильник служит в качестве уникального беспроводного аутентификатора. После того, как мобильник покинул зону действия Bluetooth, система автоматически выходит из всех веб-служб, где была произведена авторизация. Прототипом этой системы стала бесконтактная система управления сигнализацией автомобиля, которая также была выполнена в виде мобильного приложения. Успех от внедрения технологии KeyFree для автомобилей, подтолкнул инженеров Ford реализовать её и для повседневной жизни в сети Интернет. На текущий момент набор инструментов Ford KeyFree Login доступен только во Франции.
Источник

26/06/2012 01:48 Microsoft внесла сайт сбора пожертвований Фонда СПО в "черный список"
В ответ на жалобы некоторых пользователей о невозможности совершить пожертвование Фонду свободного ПО (Free Software Foundation) из корпоративной сети, защищённой продуктом Microsoft Threat Management Gateway, выяснилось, что сайт "donate.fsf.org" находится в базе нежелательного контента, используемой для фильтрации трафика в некоторых продуктах Microsoft. В частности, "donate.fsf.org" отнесён к категории сайтов с азартными играми, доступ к которой закрыт по умолчанию. Несмотря на то, что запрос на ошибочную классификацию был отправлен несколько дней назад, упоминание "donate.fsf.org" ещё не убрано в фильтрах. По словам Джона Салливана (John Sullivan), исполнительного директора Фонда свободного ПО, данный инцидент прекрасно демонстрирует недопустимость использования коммерческих решений для обеспечения безопасности, так как пользователи таких решений не могут контролировать корректность их функционирования. В итоге политика фильтрации, навязываемая такими системами, не может отличить сайт для азартных игр от известной некоммерческой организации, основанной около 30 лет назад и прошедшей независимый аудит. По мнению наблюдателей, директора фонда понять можно, но и Microsoft не сильно ошиблась с классификацией веб-сайта, ведь в пожертвованиях на развитие свободного ПО есть немного азарта.
Источник

26/06/2012 03:25 Еще два участника хакерской группировки LulzSec признали свою вину
На очередном заседание британского суда, двое участников хакерской группировки LulzSec признали свою вину по нескольким пунктам обвинения. Ранее лондонский суд уже вынес приговор в адрес других участников LulzSec - 25-летнего Райена Экроуда и 17-летнего лондонского студента, имя которого не разглашается, он предстанет перед судом по достижению совершеннолетия. Теперь же сообщается, что 20-летний житель британского Эссекса Райен Клири и 19-летний Джейк Девис из Шетланда сознались в организации хакерских атак на серверы ЦРУ и британского агентства по борьбе с организованной преступностью (SOCA). В судебных документах говорится, что обвиняемые также ответственны за атаки в адрес News International, Sony, Nintendo, Arizona State police, 20th Century Fox, HBGary Federal, Bethesda, Eve Online и других. Кроме того, в составе группы Anonymous хакеры-подростки распространяли через веб-сервисы The Pirate Bay и PasteBin краденные американские аналитические документы и базы данных компании HBGary Federal. США также обвиняет Клири в атаках на веб-ресурсы Пентагона с использованием серверов Военно-воздушных сил США. Учитывая этот факт, США просит Великобританию выдать им Клири для привлечения его к ответственности по всем статьям. Адвокат хакера протестует против экстрадиции, утверждая, что Клири страдает аутизмом и последние 4 года не выходил из дома, поэтому перелет может быть опасен для его здоровья. Все обвиняемые были освобождены под залог и находятся под подпиской о невыезде. Напомним, что раскрытие участников хакерской группировки LulzSec стало возможно благодаря внедрению в нее информатора ФБР.
Источник

26/06/2012 03:46 Microsoft отказывается от Office Starter Edition в OPK
При выпуске обновленной связки операционной системы Windows 8 и Office 2013 корпорация Microsoft внесет существенное изменение в маркетинг последнего. Как ожидается, компания при выпуске Office 2013 в конце этого или начале следующего года полностью откажется от стартовой версии Office Starter Edition. По словам источников в Microsoft, отказ от Starter Edition вызван тем, что пользователи не слишком-то пользовались этим вариантом пакета и целесообразность его существования была поставлена под вопрос. Впервые Starter Edition появился в 2009 году, когда компания выпустила Office Starter 2010. Тогда он рассматривался как замена дешевому пакету Microsoft Works, предлагавшемуся многими продавцами новых ПК как стандартное решение для работы с документами. Исторически, многие OEM поставляли MS Works бесплатно или за символическую плату. Starter включала в себя Word 2010 и Excel 2010. По задумке маркетологов Microsoft, попробовав Starter и столкнувшись с рядом ограничений в нем, пользователи должны были покупать платные более функциональные версии пакета Office, например Office Home and Student за 150 долларов или Office Home and Business 2010 за 280 долларов. Кроме того, Office Starter Edition 2010 включал в себя рекламу и некоторые очевидные ограничения функциональности в Word и Excel. В итоге, в корпорации было принято решение пойти старым испробованным способом: предлагать 60-дневные пробные версии полнофункциональных версий Office. Источники в отрасли говорят, что корпорация уже уведомляет своих OEM-партнеров о новой политике и дает данные для заводской установки операционных систем на новые ПК и ноутбуки. В компании уже готов новый инструмент под названием Office 2010 Transition OEM Preinstallation Kit (OPK), который лишился Starter Edition. Этот инструмент сборщики ПК смогут использовать для предустановки ни только 60-дневных версий Office, но также и бесплатного антивируса Security Essentials. В сопроводительной документации к OPK говорится, что его использование рекомендовано при установки Windows 7, а при распространение Windows 8 установка OPK будет обязательна. Для тех, кто пользовался Starter Edition и уходить с нее по каким-то причинам не желает, компания в качестве альтернативы предложит бесплатный доступ к Office Web Apps, куда входят онлайн-версии Word, Excel, PowerPoint и OneNote. Напомним, что публичная бета-версия Office 2013, также известного как Office 15, ожидается в июле или августе 2012 года. Несмотря на это, на данный момент Microsoft не опубликовала ни данных о стоимости пакета, ни точных сроков его выпуска.
Источник

26/06/2012 09:31 Microsoft через три недели выпустит Windows 8 RTM
По данным интернет-издания Neowin, корпорация Microsoft находится примерно в трех неделях от релиза версии RTM операционной системы Windows 8. Подобные данные сайт получил от одного из источников в Microsoft. Отметим, что аналогичные данные сегодня опубликовал сайт WZor.net. По данным сайтов, официально Windows 8 RTM будет представлена на мероприятии Microsoft Global Exchange с 17 по 20 июля в Атланте. Microsoft Global Exchange представляет собой внутреннее мероприятие Microsoft, куда приглашаются менеджеры среднего и высшего звена из офисов корпорации по всему миру, где также обсуждаются текущие и будущие планы корпорации на предстоящий финансовый год. По данным сайта WZor.net, примерно за неделю до открытия мероприятия, корпорация завершит работу над RTM-версией продукта и начнет распространять последнюю предварительную версию Windows 8. На данный момент Windows 8 получила уже все заявленные функциональные возможности и код системы тестируется в рамках так называемого Escrow-этапа. Согласно принятым процедурам, подписчики систем MSDN и Technet получат доступ к Windows 8 RTM примерно в десятых числах августа. Информации о дате официального релиза Windows 8 пока нет, однако ранее появились сведения о том, что система появится в начале октября. Microsoft выпустит одновременно версии Windows 8 для процессоров x86 и ARM.
Источник

26/06/2012 10:35 Microsoft покупает корпоративные социальные сети Yammer
Корпорация Microsoft объявила о заключении сделки по приобретению фирмы Yammer, занимающейся разработкой социальных сервисов корпоративного класса. Yammer была основана в 2008 году. Она помогает бизнес-пользователям формировать группы и взаимодействовать друг с другом. На сегодня сервис Yammer насчитывает более 5 млн подписчиков; базовая версия является бесплатной, дополнительные возможности, включая расширенные средства обеспечения безопасности, предлагаются на коммерческой основе. Microsoft заплатит за Yammer $1,2 млрд наличными. Компания войдёт в состав подразделения Microsoft Office Division, которое возглавляет Курт Делбин (Kurt DelBene). Руководить работой Yammer продолжит нынешний генеральный директор Дэвид Сакс (David Sacks). Предполагается, что технологии Yammer помогут Microsoft улучшить её «облачные» офисные приложения, снабдив их функционалом, аналогичным возможностям Facebook. После завершения слияния штаб-квартира Yammer останется в Сан-Франциско (США); сокращение штата, насчитывающего 400 сотрудников, пока не планируется.
Источник

26/06/2012 11:12 Американские спецслужбы нашли способ борьбы с утечками данных
Сотрудников ЦРУ, ФБР и других американских правительственных ведомств подобного рода в ходе тестов на детекторе лжи будут спрашивать о том, не раскрывали ли они секретной информации журналистам. Об этом, как сообщает The Hill, заявил пресс-секретарь директора Национальной разведки Джеймса Клаппера Шон Тернер (Shawn Turner). Как уточняет The New York Times, подобные вопросы будут задавать не только во время тестов при поступлении на службу, но и в любое время при возникновении такой необходимости. Для борьбы с утечками предусмотрен также ряд других мер. В частности, как сообщает The Wall Street Journal, Клаппер распорядился пересмотреть правила, которые регулируют взаимоотношения с журналистами сотрудников ведомств, работающих с секретной информацией. Ожидается, что эти правила будут ужесточены. Активизировать борьбу с утечками администрация Барака Обамы решила после того, как в прессе весной 2012 года появились публикации о секретных операциях США. Журналисты ссылались на неназванные источники, знакомые с деталями этих операций. В частности, сообщалось, что Обама лично отбирает среди террористов тех, по кому будет нанесен удар с беспилотников. В другой публикации утверждалось, что президент в течение первых нескольких месяцев после вступления в должность в 2009 году распорядился активизировать кибератаки на компьютерные системы, связанные с ядерной программой Ирана. Кроме того, в прессу попала информация о предотвращении теракта в самолете, который собиралась устроить "Аль-Каеда". ЦРУ, ФБР и министерство юстиции начали проверки по поводу этих и других утечек. Некоторые республиканцы, в частности, сенатор Джон Маккейн, обвинили администрацию Обамы в умышленной передаче журналистам секретных данных. По мнению критиков Обамы, публикации на основе подобных утечек за несколько месяцев до выборов создавали президенту образ сильного и решительного политика.
Источник

26/06/2012 12:14 "ВКонтакте" заплатит два миллиона рублей за мессенджер для BlackBerry
Социальная сеть "ВКонтакте" объявила конкурс на разработку мессенджера для платформы BlackBerry с общим призовым фондом в два миллиона рублей, сообщается в пресс-релизе. Участникам конкурса нужно реализовать программную часть приложения, а структуру и дизайн предоставляет сама "ВКонтакте". Необходимые ресурсы и описание функциональности мессенджера можно найти в группе конкурса. Соревнование стартовало 26 июня и завершится 10 августа 2012 года. Призовой фонд будет разделен между несколькими разработчиками, создавшими лучшие приложения. Ранее "ВКонтакте" провела конкурс на разработку мессенджера для iPhone (победитель получил 2,5 миллиона рублей, а еще столько же разделили между 13 разработчиками) и для Android (призовой фонд составляет три миллиона рублей, прием заявок закончится 10 июля). Как сообщается в пресс-релизе, одновременно с "ВКонтакте" компания Research in Motion, разработчик телефонов BlackBerry, проведет отдельный конкурс на создание клиента соцсети для BB10 - новой версии операционной системы BlackBerry OS. Она выйдет до конца 2012 года. Авторы лучших приложений получат ценные призы от RIM и "ВКонтакте". Другой информации о конкурсе не поступало.
Источник

26/06/2012 12:54 Facebook начал насильное внедрение собственного почтового интерфейса
Facebook заменил основные почтовые адреса, которые пользователи социальной сети сами указали в своей контактной информации в профилях, на адреса вида "@facebook.com". Компания сделала это без спроса и уведомления. А тем, у кого не было таких почтовых адресов, она создала их автоматически и также заменила ими адреса, указанные пользователями самостоятельно в качестве основных. Прочие почтовые адреса были скрыты в недрах профиля. "Мы делаем это с апреля, когда объявили о намерении изменить почтовые адреса, чтобы они были одинаковыми во всей сети", - привело цитату представителя Facebook агентство Reuters. В компании добавили, что пользователи по-прежнему могут сами выбирать почтовый адрес, который будет отображаться на главной странице по умолчанию. Но им придется его вернуть. Между тем, в прессе данное нововведение не вызвало ничего, кроме раздражения. Так, например, в случае если пользователь ранее не воспользовался возможностью создания уникального URL-адреса своего аккаунта в Facebook, то он автоматически получил почтовый адрес вида "[произвольное сочетание букв и цифр]@facebook.com", что делает его неудобным, а процедуру - бессмысленной. Не говоря о том, что изменение адреса вообще стало неожиданностью. По мнению специалиста в сфере информационной безопасности Ашкана Солтани (Ashkan Soltani), слова которого приводит Forbes, "есть нечто подозрительное в том, что Facebook заменила адреса пользователей, не спросив их об этом". Разработчик Mozilla Жерваз Маркхем (Gervase Markham), один из первых сообщивший о переменах, и вовсе назвал происходящее атакой вида Man-in-the-middle - когда перехватчик незаметно подменяет сообщения, которыми обмениваются адресаты. В комментариях к записе в его персональном блоге посетители назвали такое поведение "атакой на персональную свободу". Собственный почтовый сервис Facebook был запущен в 2010 г. и позиционировался как "убийца Gmail". Однако сегодня эта возможность почти не используется пользователями сети. Проект получился "мертворожденным", и сейчас компания хоть как-то пытается его реанимировать, не особо задумываясь о том, как на это отреагируют ее клиенты, пишет автор статьи в Forbes Кашмир Хилл (Kashmir Hill). Внутренняя электронная почта, по мнению разработчиков Facebook, должна стать подобием Usenet-конференций с полным интегрированием в онлайн-сервисы социальной сети. Добавим, что ранее Facebook неоднократно попадала под пристальное внимание из-за вопросов, связанных с безопасностью персональных данных. В ноябре прошлого года создатель сети Марк Цукерберг (Mark Zuckerberg) пообещал, что впредь они будут очень внимательно относиться к данному аспекту. В настоящее время крупнейшая в мире социальная сеть, созданная в 2004 г., насчитывает более 900 млн пользователей.
Источник

26/06/2012 13:07 На станциях метро и вокзалах Парижа появился бесплатный Wi-Fi
Бесплатное подключение к Интернету с использованием технологии Wi-Fi появилось сегодня на станциях метро и железнодорожных вокзалах Парижа. Проект по развитию Интернета в парижской подземке и на железнодорожном транспорте осуществила испанская компания Gowex. "Благодаря этому предложению пользователи смогут получить бесплатный беспроводной доступ к всемирной сети в 46 зонах общественного транспорта. Всего новое подключение по Wi-Fi к Интернету будет доступно в 66 местах мегаполиса, расположенных как под землей, так и на поверхности", - говорится в заявлении Gowex. Между тем, метро Парижа насчитывает около 300 станций. В компании пояснили, что места для установки телекоммуникационного оборудования подбирались, исходя из условия: "на этих станциях чаще всего должны бывать туристы или бизнесмены". Таким образом, в список новых бесплатных точек доступа к Всемирной паутине попали такие крупные транспортные пересадочные узлы, как площадь Бастилии, деловой квартал Дефанс, Северный вокзал. Это не первый проект Gowex по созданию бесплатных точек доступа Wi-Fi на общественном транспорте. Аналогичные услуги компания предлагает в Мадриде, Буэнос-Айресе и французском Бордо. Gowex также планирует установить беспроводное подключение к Интернету на скоростной железнодорожной ветке Пекин-Шанхай.
Источник

26/06/2012 18:07 Новая функция Firefox 13 оказалась старой уязвимостью
Сообщество Mozilla в начале июня представила финальную версию веб-браузера Firefox 13. Спустя всего несколько дней после релиза, в нем были обнаружены ошибки во взаимодействие со встроенным Flash Player, которые вызывали сбои при отображение Flash на веб-страницах. В итоге, Mozilla оперативно выпустила исправленную версию Firefox под номером 13.0.1. Теперь же, эксперты безопасности обратили внимание на еще одну особенность веб-браузера, которая представляет угрозу раскрытия конфиденциальной информации пользователя. Причиной уязвимости стала новая функция отображения эскизов веб-страниц на странице быстрой навигации. Страница с эскизами формируется на основе истории посещений пользователя и отображает последнее их состояние. Среди этих эскизов могут оказаться как содержимое почтового ящика, так и отдельные письма или информация со страниц онлайн-банкинга. На похожую уязвимость в веб-браузере Google Chrome, специалисты информационной безопасности обращали внимание еще в 2008 году. Однако, в отличие от Chrome, в веб-браузере Firefox эскизы намного крупнее, что позволяет стороннему пользователю получить доступ к персональной информации другого пользователя этого же компьютера. Mozilla обещала исправить это упущение в следующих версиях Firefox. В качестве временного решения проблемы, пользователям Firefox рекомендуется очищать историю посещений после завершения работы с веб-браузером или полностью блокировать ее сохранение в настройках веб-браузера.
Источник

26/06/2012 18:21 Mac OS X "Mountain Lion" получит новую систему установки обновлений
Компания Apple с выпуском своей новой операционной системы Mac OS X "Mountain Lion" реализует новый подход распространению обновлений для операционных систем и ее компонентов. В основе нового подхода Apple, лежит технология, уже давно, применяемая корпорацией Microsoft. Прежде всего, Apple намерена ускорить выпуск исправлений, выпуская их примерно раз в месяц. Кроме того, будет введена система приоритетов, позволяющая в автоматическом режиме устанавливать обновления, имеющие "критический" уровень угроз. Такой подход, по мнению Apple, должен снизить опасность от хакерских атак. В понедельник компания выпустила Developer Preview 4 операционной системы Mac OS X "Mountain Lion", где присутствует инструмент под названием Security Test Update 1.0 и задействующий новые элементы архитектуры безопасности Mountain Lion. Данный инструмент пока доступен только разработчикам и тестировщикам, а в текущих версиях Mac OS X ничего подобного нет. Также следует отметить, что сама Apple довольно подробно рассказывала о новых функциях безопасности Mountain Lion. Новый инструмент ежедневно проверяет обновления безопасности (против еженедельного обновления нынешней версии ОС), а также автоматически устанавливает выпущенные критические исправления. В нынешней версии Leopard есть лишь система уведомлений о наличии обновлений, тогда как пользователи сами решают, когда и что им устанавливать. Коснулись изменения и самой системы взаимодействия компьютеров Mac и серверов обновлений Apple: теперь коммуникации проводятся в защищенном режиме, чтобы внешний перехватчик не имел доступа к информации о том, какие именно исправления на компьютере установлены, а какие - еще нет. По такой же схеме работает и нынешняя версия Windows Update. Напомним, что на текущий момент нет точной информации о том, когда именно состоится релиз Mac OS X "Mountain Lion", но по неофициальной информации он может состояться в июле, само обновление будет стоить 19,99 долларов.
Источник

26/06/2012 22:46 В некоторых дисплеях Retina нового MacBook Pro обнаружен дефект
Первые владельцы 15-дюймового MacBook Pro с дисплеем Retina жалуются на дефект, в результате которого на экране сохраняется остаточный фон от прежнего изображения при смене картинки. Об этом со ссылкой на официальный интернет-форум Apple сообщает AppleInsider. По сообщению некоторых пользователей, в ряде случаев остаточный фон сохраняется на дисплее в течение 5 минут. Фон остается на экране только в тех местах, где до этого находилось яркое изображение. Насколько велика проблема, неизвестно. Вероятно, что бракованных экранов больше, чем сообщений на форуме, так как некоторые пользователи могли еще не заметить указанный дефект, предполагает AppleInsider. Между тем, в Apple, по всей видимости, находятся в курсе проблемы, хотя и не сообщали об этом официально. По информации AppleInsider, владельцам ноутбуков, которые обратились с проблемой к специалистам фирменных магазинов Apple, пообещали выполнить бесплатную замену экрана. Однако с условием, что они смогут подождать 2-3 недели ввиду высокого спроса на новинку. Предполагается, что при сборке новых MacBook Pro была использована небольшая партия бракованных дисплеев. Сохранение остаточного изображения на дисплеях с IPS-матрицей, как в новых ноутбуках Apple, встречалось и ранее. Как правило, такое происходит на недорогих устройствах. Исходя из этого, можно предположить что Apple по каким-то причинам торопилась представить новую версию ноутбука. MacBook Pro с дисплеем Retina нельзя назвать дешевым - стоимость компьютера в базовой конфигурации составляет $2199. При этом его дисплей является самой дорогой деталью, стоимость которой равна примерно $150, что втрое превышает цену обычной панели. Разрешение дисплея Retina в новом ноутбуке составляет 2880x1800 пикселей - это в 4 раза больше по сравнению с разрешением экрана в MacBook Pro текущего поколения. Система оснащается 2-ядерными процессорами Intel Core третьего поколения, видеоадаптером Nvidia GeForce 650M GT и SSD-накопителей емкостью 768 ГБ в максимальной комплектации. Толщина ноутбука составляет 1,8 см, вес - 2 кг. Кроме того, помимо дефекта дисплея, ранее в прессе была освещена проблема перегрева новых MacBook Pro. Сообщения об этом также поступили от пользователей через официальный форум. Издание Cult of Mac попыталось опровергнуть эти заявления после проведения тестов, по результатам которых выяснилось, что ноутбук нагревается примерно так же, как и его собратья.
Источник

27/06/2012 00:09 Нейронная сеть Google научилась распознавать кошек
Ученые из X Labs, «секретной лаборатории» компании Google, рассказали , что им удалось создать самообучающуюся компьютерную нейронную сеть. X Labs известна разработками различных инновационных проектов интернет-гиганта, таких как автомобили, управляемые компьютером, и очки дополненной реальности. По словам ученых, они в течение нескольких лет работали над симуляцией человеческого мозга, создав одну из крупнейших в истории нейронных сетей для машинного обучения. Для этого они соединили вместе 16 тыс. компьютерных процессоров, обеспечив им доступ в Интернет и позволив обучаться самостоятельно. Изучив около 10 млн цифровых изображений, взятых из видео-роликов на сервисе YouTube, нейронная сеть обучила себя распознавать изображения кошек. По словам исследователей, они планируют представить результаты своих исследований на этой неделе на научной конференции в Эдинбурге, Шотландия. Ученые отмечают, что эффект, полученный от данного исследования, весьма удивил их, так как нейронная сеть самостоятельно смоделировала изображение кошки, которое получилось намного более точным, чем ранее с другими объектами в ходе аналогичных экспериментов. Проведенное исследование представляет собой новое слово в компьютерной науке, которое стало возможно благодаря падению стоимости компьютерных вычислений и доступности огромных кластеров компьютеров в гигантских центрах обработки данных. Всего в ходе эксперимента специалисты Google X Labs вместе с учеными из Стэнфордского университета использовали более 16 тыс. компьютерных процессоров, что позволило им создать нейронную сеть из более чем 1 млрд соединений. После этого сети демонстрировались случайные изображения. Тот факт, что нейронная сеть из более чем 10 млн картинок распознала и идентифицировала именно изображение кошки, говорит о том, что картинок с именно этим животным в Сети представлено больше всего. Инновация именно этого исследования состоит в том, что ранее при создании похожих нейронных сетей люди наблюдали и направляли процесс «обучения» компьютерного интеллекта, тогда как на этот раз машины получили полную свободу. «Мы никогда не говорили сети в процессе тренировок: «Это кошка». Таким образом, машина фактически сама изобрела для себя концепцию кошки», - отметил Джефф Дин (Jeff Dean), ученый из исследовательской лаборатории Google. Нейронная сеть Google самостоятельно сформировала размытое изображение кошки, использовав наборы изображений разных котов из памяти. Таким образом, ученые говорят, что на примере этой сети им впервые удалось повторить процесс обучения, который происходит в человеческом мозге.
Источник

27/06/2012 00:50 Власти США засудят сеть отелей за неспособность противостоять хакерам
Федеральная комиссия по торговле США (FTC) подала 26 июня судебный иск к группе компаний, входящих в Wyndham Worldwide Corporation, управляющей сетью из 7000 отелей и курортов (в частности, RCI и Super 8). Власти США обвиняют компанию в хронической неспособности защитить персональные данные клиентов от хакеров. Вследствие кражи данных, в т.ч. более шестисот тысяч номеров кредитных карт (вместе с датами, именами и пинкодами), пострадавшим был нанесен ущерб на сумму до $10.6 миллионов. С апреля 2008-го по январь 2010-го имело место три атаки на внутреннюю сеть компании, каждая из которых привела к краже информации. Два раза об утечках данных кредитных карт властям сообщали не сами Wyndham, а процессинговые компании. В первом случае, хакеры начали атаку с перебора паролей, что привело к блокировке более 200 аккаунтов сотрудников, однако об успешности проникновения в сеть и краже данных полумиллиона клиентов стало известно только через четыре месяца. Еще 119 тысяч записей были украдены в двух следующих эпизодах. Все три раза украденная информация была скопирована на некий домен, зарегистрированный в России. Также интересно, что судить компанию будут не за сам факт кражи, а за хроническую неспособность противостоять хакерским атакам, обеспечивать сохранность персональных данных постояльцев, а также за введение в заблуждение относительно мер, принятых для обеспечения сохранности данных.
Источник

27/06/2012 01:55 Google выпустила стабильную версию веб-браузера Chrome 20
Компания Google обновила стабильную версию веб-браузера Chrome до 20.0.1132.43 для платформы Windows, Mac, Linux и Chrome Frame. Новая версия устраняет более 22 уязвимостей, из которых 13 имеют "высокий" уровень угроз. Такие уязвимости позволяют злоумышленникам выполнить произвольный программный код в защищенном окружение ("песочнице") с возможностью доступа к пользовательским данным веб-браузера. Четыре уязвимости (CVE-2012-2820, CVE-2012-2823, CVE-2012-2824, CVE-2012-2831) были обнаружены в механизмах обработки элементов SVG-объектов, а еще 4 - в PDF-документах (CVE-2012-2822, CVE-2012-2828, CVE-2012-2832, CVE-2012-2833). Эстонский эксперт по безопасности Юри Аэдла обнаружил сразу две возможности целочисленного переполнения буфера (CVE-2012-2834 и CVE-2012-2807) в механизмах обработки мультимедиа-контейнера Matroska и функциях библиотеки "libxml" (только для Linux 64-бит). За обнаруженные уязвимости он получил вознаграждение $4000. Всего, по программе вознаграждения за обнаруженные уязвимости, компания Google выплатила $11500. Обновление доступно на веб-сайте Google Chrome и систему автоматического обновления веб-браузера.
Подробности

27/06/2012 02:08 ФБР провела международные аресты 24 кардеров
В понедельник, ФБР США объявила об успешном выполнение завершающего этапа операции под кодовым названием "Card Shop", результатом которой стал арест 24 кардеров в 8 странах мира. В США были задержаны 11 человек, среди которых два несовершеннолетних, 6 человек были арестованы в Великобритании, 2 в Боснии, и по одному в Болгарии, Норвегии, Германии, Италии и Японии. Некоторые из задержанных, выполняли лишь снятие денег и совершали покупки по копиям пластиковых карт с украденными реквизитами. В июне 2010 года, сотрудниками ФБР был создан специализированный форум "Carder Profit" ("UC Site"), вокруг которого организовалось сообщество кардеров и желающих ими стать. На форуме обсуждались вопросы поиска уязвимостей, хакеры делились своими успехами во взломе, а кардеры пытались продать скомпрометированные данные платежных карт. В качестве покупателей чаще всего выступали представители ФБР, а возможность продать украденное, привлекала на форум новых кардеров. В мае 2012 года, с целью отсеивания менее активных участников кардерского сообщества, на форуме были предприняты меры по ограничению регистрации, путем ведения платы. Кроме того, регистрация осуществлялась по приглашениям, что позволило установить связи с кардерами, уже известными оперативникам. Для определения личностей кардеров использовался анализ журналов посещений форума и информации от интернет-провайдеров, а также заключение сделок, уточняющих местонахождение преступников. Среди арестованных: продавец банковского трояна Майкл Хог, известный под псевдонимом "xVisceral"; Джаранд мон Ромтвейт aka "zer0", в феврале 2012 выменял украденные кредитки с веб-сайтов отеля и нескольких интернет-магазинов на ноутбук, предоставленный агентом ФБР; Мир Ислам "JoshTheGod" - один из руководителей хакерской группировки UGNazi и администратор кардерского форума "Carders.org" (сейчас, форум и веб-сайт находятся под контролем ФБР, ведется дополнительное расследование), "JoshTheGod" обвиняется в продаже более 50 тыс. кредитных карт, был задержан при попытке снять деньги с поддельной кредитной карты, изготовленной ФБР по его заказу; Стивен Хансен "theboner1" и Алекс Хатала "kool+kake" обвиняются в продаже платежных карт с CVV-кодами, полученных в результате нескольких взломов; Али Хасан "Badoo" занимался взломами веб-сайтов гостиниц и продажей украденных реквизитов пластиковых карт; Джошуа Хикс "OxideDox" обменял видеокамеру сотрудника ФБР на сделанные им 15 дампов кредитных карт; Джейсон Ли Джеушенг "iAlert" также обменял 119 дампов на 3 iPad, тем самым раскрыв свой адрес; Марк Капарелли "Cubby" использовал информацию с кредитных карт для мошенничества в отношение компании Apple с целью приобретения iPhone для дальнейшей их перепродажи агенту ФБР; Сет Харпер "Kabraxis314" и Питер Кетчам "IwearaMAGNUM" помогали друзьям кардерам снимать и тратить деньги с украденных карт; Кристиан Кангеопол "404myth" приобретал на украденные кредитные карты электронику в Грузии на адрес сообщника, который делился прибылью с ее перепродажи. Предположительный ущерб, ликвидированной кардерской группировки, оценивается в 205 млн. долларов США. Всего, следователям удалось раскрыть информацию о 411 тыс. платежных карт, полученных злоумышленниками из более чем 40 организаций. По сообщению ФБР, некоторым задержанным может грозить тюремное заключение на срок до 40 лет.
Источник

27/06/2012 09:39 Универсальную электронную карту выпустит Гознак
Универсальные электронные карты (УЭК) будут выпускаться на Гознаке. Как пишет в номере от 27 июня газета "РБК daily", предприятие может заработать на производстве УЭК от 4 до 15 миллиардов рублей, если сохранит монополию на выпуск карт. По словам президента координирующего выпуск карт ОАО "УЭК" Николая Ульянова, Гознак пока что является единственной компанией, готовой производить универсальные карты в соответствии с требованиями правительства. В "УЭК" надеются, что в ближайшее время к Гознаку смогут присоединиться и другие компании - "Первый печатный двор", "Новакард" и "Ситроникс". В "УЭК" пока не раскрывают стоимость производства карт; газета указывает, что в зависимости от качества исходных материалов цена одной УЭК может составить от 40 до 160 рублей. Предполагается, что карты будут выданы всем россиянам, которые не откажутся от получения УЭК. Предполагается, что к 2016 году будет выпущено более 90 миллионов карт. Изначально планировалось, что выдача УЭК начнется с начала 2012 года, но в конце прошлого года срок выдачи сдвинулся на год. УЭК станет дополнительным удостоверением личности гражданина и объединит в себе пенсионное удостоверение, транспортный проездной, банковскую карту и полис обязательного медицинского страхования.
Источник

27/06/2012 10:12 "Ростелеком" задумался о выпуске LTE-планшета
Телекоммуникационный холдинг "Ростелеком" рассматривает возможность выпустить планшет с поддержкой сетей LTE. Об этом пишет "Коммерсантъ" со ссылкой на представительницу "Ростелекома" Киру Кирюхину. Характеристики планшета не раскрываются, однако известно, что он сможет работать в сетях второго, третьего и четвертого поколений. Источник "Коммерсанта" среди ритейлеров предположил, что устройство изготовят для "Ростелекома" китайские компании Huawei или ZTE. Планшет поступит в продажу в 2013 году. К этому моменту "Ростелеком" рассчитывает развернуть собственную сеть LTE. Сейчас холдинг, заключивший договор со "Скартелом", имеет право выступать виртуальным оператором LTE. "Ростелеком" также примет участие в конкурсе на федеральные частоты для сетей четвертого поколения, который пройдет в июле. В 2011 году "Ростелеком" анонсировал планшет для CDMA-оператора "Скай Линк". Устройство должно было иметь семидюймовый экран и поддерживать работу с системой спутниковой навигации ГЛОНАСС, но проект так и не был завершен. Первым планшетом с поддержкой сетей LTE, который поступил в продажу в России, стал Samsung Galaxy Tab 8.9 LTE. Он продается в салонах "МегаФона". В сетях четвертого поколения может работать и последняя модель iPad, но она не поддерживает российские частоты.
Источник

27/06/2012 12:38 ПриватБанк заплатит за информацию об уязвимостях его электронных сервисов
Как сообщила пресс-служба ПриватБанка, в рамках программы "Слабое место", которая стартовала в 2011 году, любой клиент может получить до $1000 за сообщение о возможных проблемах безопасности электронных сервисов банка. За прошедший год ПриватБанк выплатил более $15000 премий пользователям, которые сообщили банку о потенциальных уязвимостях его электронных платежных сервисов. Сообщить ПриватБанку об уязвимости его сервисов можно на сайте банка или электронной почтой "acrmbo@pbank.com.ua". Каждое сообщение будет обработано в течение недели. В случае подтверждения, уязвимость сервисов в кратчайшие сроки будет устранена и автору сигнала выплачена премия. "К примеру, в прошлом году несколько участников проекта получили премии за то, что обнаружили уязвимости, которые не были критичными для безопасности наших сервисов, но могли доставить неудобства пользователям", - говорит руководитель проекта Александр Соколовский. - "Конечно, сейчас найти уязвимость наших систем все сложнее, но мы готовы платить реальные деньги за каждое подтвержденное сообщение." Как отметили в банке, наиболее пристальному изучению и контролю программистов и специалистов по компьютерной безопасности подвергся самый массовый электронный сервис - Интернет-банк Приват24. А ПриватБанк стал одним из немногих банковских учреждений в мире, который выплачивает премии за поиск уязвимостей в его интернет-системах.
Источник

27/06/2012 12:46 Функция поиска друзей поблизости была удалена из Facebook
Не успела функция поиска друзей поблизости для Facebook появиться в социальной сети, как уже была удалена. При этом компания уверяет, что особенность вовсе не была предназначена для широкого круга пользователей. Более того, тот факт, что функция была удалена, по словам разработчиков, является абсолютно нормальным. Стоит отметить, что появилась функция довольно незаметно: никакого официального анонса от Facebook не было. «Поиск друзей поблизости» использовал различные инструменты вроде GPS для обнаружения друзей, которые располагаются сравнительно недалеко от вас. Таких друзей, к тому же, можно было разбивать по группам. Впрочем, функция могла вызвать ряд проблем, связанных с безопасностью людей — отследить месторасположение человека становилось значительно проще. С другой стороны, особенностью сразу же стали пользоваться рекламодатели, которые получили возможность подстраивать рекламу под местонахождение людей. По этому поводу представитель Facebook заявил, что релиз не был официальным, а сама функция тестировалась всего несколькими инженерами. «Из всех тестов, некоторые выливаются в полноценные продукты, а некоторые — нет. Больше нам нечего добавить по этому поводу, однако мы свяжемся с общественностью, как только мы сможем что-то сказать».
Источник

27/06/2012 13:10 Компания Hewlett-Packard выпустила webOS Community Edition
В ходе подготовки первого свободного релиза мобильной платформы Open webOS 1.0, который ожидается в сентябре, компания HP открыла очередные компоненты webOS и представила Community-редакцию платформы, в которой содержится код из уже поставляемого для планшетов HP TouchPad релиза webOS 3.0.5. Основная цель публикации webOS Community Edition - предоставление средств для изучения работы версии webOS для TouchPad на этапе до полного открытия кода webOS. Для координирования процесса поддержания webOS Community Edition для TouchPad и ведение работы по переносу на другие устройства создано сообщество "webos-ports.org". Используя webOS Community Edition в сочетании с ранее опубликованными пакетами энтузиасты получили возможность изучения внутреннего устройства версии платформы для TouchPad и создания модифицированных сборок. Так как будущий полностью открытый релиз Open webOS 1.0 технологически мало отличается от текущих релизов webOS, подобный опыт в будущем может пригодиться для присоединения к работе над проектом Open webOS. webOS Community Edition пока ограничивается поддержкой TouchPad, но будущий релиз Open webOS будет содержать в себе ряд дополнений, направленных на упрощение переноса на другие устройства и на интеграцию внешних открытых компонентов, таких как Bluetooth-стек BlueZ и звуковой сервер GStreamer. В составе webOS Community Edition поставляются исходные тексты базовых низкоуровневых частей платформы и компонентов графического окружения, взаимодействие между которыми организовано при помощи системного менеджера Luna SysMgr. Отдельно распространяется сборочный инструментарий и пакет CE-build-support с набором необходимых для сборки заголовочных файлов и библиотек. Указанные компоненты дополняют ранее опубликованные пакеты с модифицированными открытыми частями платформы webOS. Следует отметить, что в прошлые месяцы в разряд открытых были переведены библиотека Enyo, веб-браузер Isis, расширения к Qt WebKit, модули интеграции на базе JavaScriptCore, расширения к EGL, библиотека функций Novacom для организации отладки и взаимодействия поверх USB. Открыт код интерфейса для организации взаимодействия с оборудованием Nyx (аппаратный уровень абстракции), работающей поверх ядра Linux и предназначенной для предоставления методов доступа к оборудованию, которые не поддерживаются стандартными драйверами. Также был представлен код работающей внутри браузера интегрированной среды разработки приложений Ares 2, системного менеджера Luna (System Manager Bus) с реализацией механизма межпроцессного взаимодействия (IPC) и набора сервисов и дополнений для Node.js. Все компоненты доступны под лицензией Apache 2.0.
Источник

27/06/2012 14:30 Linux остаётся самой популярной ОС для суперкомпьютеров
Статистика показывает: более 90% мощнейших компьютеров в мире по-прежнему работает под управлением *nix-систем. По данным очередного рейтинга наиболее производительных суперкомпьютеров планеты, абсолютное большинство систем, попавших в список, использует Linux либо различные вариации Unix-подобных ОС. Tоп-500, список самых мощных суперкомпьютеров мира, обновляющийся дважды в год, стабильно демонстрирует превосходство Linux в области высокопроизводительных систем. Согласно последнему рейтингу, на июнь 2012 г. 462 из 500 самых быстрых компьютеров планеты работают под Linux. Победителем Tоп-500 по производительности на этот раз стала Sequoia — система IBM BlueGene/Q, установленная в Ливерморской национальной лаборатории им. Лоуренса, США. Вычислительный кластер из из 98 034 узлов использует Compute Node Linux — сборку Linux для суперкомпьютеров серии Cray, а также Red Hat Enterprise Linux для обработки ввода-вывода. В тесте Linpack с использованием 1 572 864 ядер Sequoia показала скорость в 16,32 Пфлопс. Суперкомпьютер Ливерморской лаборатории способен обрабатывать 16,32 квадриллиона операций с плавающей точкой в секунду. Sequoia также поставила рекорд по энергосбережению: потребляемая ею мощность составляет всего 7,9 мегаватт. Sequoia потеснила с первого места лидера октября прошлого года, K Сomputer от японской компании Fujitsu. Суперкомпьютер, установленный в институте RIKEN Advanced Institute for Computational Science в г. Кобе, Япония, в 2011 г. стал первой системой, перешагнувшей рубеж быстродействия в 10 Пфлопс. В качестве ОС японский вычислительный гигант использует адаптированную сборку Linux. По статистике Топ-500, адаптированные сборки Linux применяются на подавляющем большинстве суперкомпьютеров (414 систем). Определённую популярность имеют и коммерческие дистрибутивы открытой ОС: SUSE Linux Enterprise Server 9 применяется на 11 системах, SUSE Linux Enterprise Server 10 — на 8, а Cray Linux — на 7. Среди других ОС позиции распределились следующим образом: 25 суперкомпьютеров из 500 используют ОС семейства Unix, среди которых наибольшую популярность имеет AIX — закрытая Unix-подобная ОС, разработанная IBM (22 системы). Наименее популярными оказались BSD и OpenSolaris, каждая из которых применяется только на одной системе. Ситуация, таким образом, обернулась в диаметрально противоположную сторону по сравнению со статистикой десятилетней давности, когда 99,4 % суперкомпьютеров работали под управлением Unix. Linux, начавший своё восхождение к вершине Tjg-500 в 2003 г., когда под ним работали 184 суперкомпьютера из 500, в настоящее время прочно занял положение наиболее предпочтительной ОС для высокопроизводительных компьютерных систем. Что касается Windows, то продукту Microsoft отдали предпочтение инженеры всего 2 систем, что является шагом назад по сравнению даже с прошлым годом, когда Windows-суперкомпьютеров было 4. Под управлением Windows HPC 2008 работает китайский суперкомпьютер Magic Cube, занявший 94-е место по производительности. Второй компьютер под этой ОС — австралийский CSIRO GPU Cluster — расположился в Tоп-500 под номером 156.
Источник

27/06/2012 23:30 Швеция оштрафовала основателя The Pirate Bay еще на 70 тыс. долларов
Окружной суд Стокгольма приговорил сооснователя торрент-портала The Pirate Bay Фредрика Нейжа (Fredrik Neij) к штрафу в 500 тысяч шведских крон (более 70 тысяч долларов). Решение суда было вынесено за нарушение Нейжем запрета на работу над The Pirate Bay. Ему и Готтфриду Свартхольму (Gottfrid Svartholm) в октябре 2009 года запретили иметь дело с сайтом. Тогда же был установлен размер штрафа за нарушение. Сам Нейж заявил TorrentFreak, что доказательств его участия в жизни торрент-портала нет, однако он был оштрафован из-за презумпции виновности, принятой в гражданском судопроизводстве. Нейж, по его словам, просто отказался сообщать, кому он передал права на управление сайтом. Сооснователь самого популярного торрент-портала признался, что не будет платить этот штраф, потому что он не живет в Швеции. "Эта 71 тысяча долларов не навредит 10 миллионам и 606 тысячам, которые я уже должен", - отметил Нейж. В 2009 году суд в Швеции признал четырех шведов, в том числе Нейжа, виновными в нарушении авторских прав и приговорил их к штрафам и тюремным срокам, которые руководители The Pirate Bay несколько раз пытались опротестовать. 20 июня Нейж и Петер Сунде (Peter Sunde) подали апелляцию на приговор в Европейский суд по правам человека.
Источник

28/06/2012 01:35 McAfee раскрыла автоматизированные механизмы кражи $78 млн.
Антивирусная компания McAfee опубликовала отчет о проведенном ей исследование под названием "High Roller", в рамках которого были раскрыты механизмы работы одной из крупнейших действующих в Интернет мошеннических схем, использующей трояны SpyEye и ZeuS. На текущий момент, мошенники находятся на свободе в виду хорошо продуманной схемы обналичивания украденных средств и автоматизации процесса кражи. Специалисты McAfee признаются, что сталкиваются с таким уровнем автоматизации впервые. Практически все этапы кражи денег автоматизированы и выполняются лишь компьютерными системами, без участия человека. Первая волна атаки, которую относят к этой мошеннической схеме, была зафиксирована в конце 2011 года и была направлена на клиентов итальянского банка. Основой атаки стали модификации троянов SpyEye и ZeuS, которые распространялись через сообщения электронной почты от лица банка. В письме предлагалось сменить пароль к системе дистанционного банковского обслуживания (ДБО), перейдя на поддельный веб-сайт банка. С помощью установленного на этом веб-сайте набора эксплоитов происходило инфицирование системы пользователя трояном. После установки, троян производил мониторинг действий пользователя в момент использования сервисов онлайн-банкинга. Однако, в отличие от многих подобных случаев, троян не отправлял никакие данные злоумышленникам, а скрытно выполнял переводы денег, зачастую подделывая выводимую информацию на веб-странице банка. Вместе с тем, сохранялись все возможности SpyEye и ZeuS по удаленному выполнению команд на скомпрометированных системах. В дальнейшем, обнаруженная мошенническая схема распространилась по всему миру. Так, в январе 2012 года ее жертвами стали клиенты немецких банков, затем в марте - голландских, вместе с тем, атака начала развиваться на территории США и Латинской Америки. Если первоначально, злоумышленники использовали лишь сервера и домены в странах СНГ (Россия и Украина), то после февраля, к распространению и управлению троянами, подключились сервера в США и Бразилии. Эксперты McAfee выделяют три основных механизма работы троянов, которые зависели от типа используемой системы ДБО. Все используемые алгоритмы, позволяли обойти двухуровневую систему авторизации. В первом варианте, троян сохранял логин и пароль системы ДБО и вводил их автоматически с использованием внедренного JavaScript, на втором этапе пользователь лишь указывал проверочный код, получаемый в виде SMS-сообщения от банка. В дальнейшем, пользователю еще несколько раз предлагалось ввести код из SMS при выполнение простейших действий в клиент-банке. С точки зрения пользователя, это выглядело как усиление защиты банковской системы. Однако, в это время, троян выполнял операции по переводу денег на счета злоумышленников, а пользователь свои вводом лишь подтверждал эти операции. Отображение всех отчетов и даже баланс подменялись трояном так, что пользователь не замечал никаких подозрительных действий. Второй способ кражи денег, был ориентирован на менее защищенные системы, после компрометации реквизитов доступа к системе ДБО, данные передавались на сервер злоумышленников, где автоматизированные скрипты выполняли необходимые действия по переводу денег. В этот момент доступ пользователя к клиент-банку блокировался веб-скриптами трояна. Еще одним простым механизмом перевода денег в этом способе стала подмена данных в платежах, производимых пользователем. В момент отправки данных на сервер банка, скрипты трояна производили сохранение реквизитов пользователя и подменяли их на счета злоумышленников в запросе к банку. Затем, введенные пользователем реквизиты использовались для подмены счетов мошенников при отображение отчетов. Третья разновидность атаки обусловлена действующими в некоторых банковских приложениях ограничениях, требующих ручного подтверждения некоторых операций. Для решения этой проблемы применялась функция удаленного управления трояном, которая позволяла выводить для пользователя ДБО различные сообщения с уточнением данных, подтверждающих платеж. Всего, в атаке было задействовано более 426 модификаций троянов SpyEye и ZeuS. Большинство атак были направлены против организаций и частных лиц, имеющих относительно высокий баланс на лицевом счете. По данным аналитиков, организаторам этой мошеннической схемы удалось украсть более $78 млн. у нескольких десятков тысяч клиентов 60 финансовых организаций по всему миру. Обналичивание денег происходило через дружественные мошенникам организации - Western Union и Liberty Reserve.
Отчет

28/06/2012 02:54 Еврокомиссия оштрафовала Microsoft на $2 млрд. за препятствие совместимости
Европейский Фонд СПО сообщил о решении Верховного суда Евросоюза по наложению на компанию Microsoft штрафа в размере 860 млн евро за использование своего положения на рынке десктопов, близкого к монопольному, для подавления конкуренции в области серверных систем. Изначально штраф был назначен Еврокомиссией ещё четыре года назад, нынешнее решение суда отвергло апелляцию и указало на то, что ранее вынесенное решение подлежит исполнению. Тем нее менее размер штрафа, присуждённого в 2008 году, был снижен на 39 млн евро, и составил не 899 млн, а 860 млн евро. Интересно, что данное разбирательство тянется ещё с 1998 года, когда Европейский Фонд СПО и Samba Team при участии компаний IBM, Red Hat и Oracle, инициировали иск, обвинив Microsoft в отказе предоставить документацию для обеспечения совместимости с настольными продуктами компании. Кроме штрафа в 860 млн евро ранее были присуждены ещё несколько штрафов по данному антимонопольному разбирательству, выписанные в 2004 и 2006 годах (497 и 280 млн евро) за невыполнение предписаний по предоставлению информации, на основе которой была бы возможность создать конкурирующие совместимые продукты. Таким образом общий размер штрафов, которые выплатит Microsoft в рамках одного разбирательства составит 1.64 миллиарда евро, что является рекордом в истории европейских антимонопольных разбирательств. После штрафов в 2004 и 2006 годах и серии неудачных апелляций, Microsoft обеспечила наличие документации, но стала распространять её по непомерно высокой цене, что в 2008 году привело к наложению ещё одного штрафа. Компания Microsoft подала апелляцию, суть которой сводится к заявлению, что так как информация по обеспечению совместимости с релизами попадает под множество патентов и является инновационной, для доступа к информации компания имела право взимать с конкурентов значительный размер денежных средств. FSFE и Samba Team, которые получили в 2007 году доступ к информации по серверным протоколам Windows, после неудачных апелляций Microsoft на решение суда от 2004 года, показали в суде, что данная информация не может рассматриваться как инновационная, так как описывает общие концепции, тривиальные детали реализации протоколов, инженерные решения и формат структур, что позволяет лишь создать совместимое решение, внутренняя реализация которого будет отличаться от сервисов Microsoft. В итоге, суд определил, что Microsoft на практике продолжает отказывать разработчикам Свободного ПО в полном доступе к информации для оперативного обеспечения совместимости и оставил в силе вынесенный в 2008 году штраф.
Источник

28/06/2012 09:20 Представлена новая версия ОС Android 4.1 "Jelly Bean"
Компания Google на конференции I/O в Сан-Франциско представила новую версию операционной системы Android - 4.1 под кодовым названием Jelly Bean ("желейная конфета"). Трансляция мероприятия идет на YouTube. Интерфейс системы во многом схож с интерфейсом Android 4.0, однако в версии 4.1 имеются несколько нововведений. Графика теперь отображается более "плавно" благодаря технологии Project Butter. В ОС появится новая клавиатура с предиктивным вводом и расширенным словарем. Google ввела поддержку новых языков. Пользователь сможет вводить текст на устройстве голосом без подключения к интернету. Пока функция доступна только для английского языка, но позже будут добавлены и другие. Слепые или слабовидящие пользователи получат возможность подключить к смартфону или планшету на Android 4.1 устройство ввода со шрифтом Брайля. Изменится вид панели уведомлений - открыв ее, пользователь увидит больше информации, чем раньше. Встроенный поиск научится давать ответы на заданные голосом вопросы пользователя. В Android 4.1 появится сервис Google Now. Он будет снабжать пользователя полезной информацией, опираясь на календарь и поисковые запросы. Так, Google Now может предоставлять сведения об авиарейсах, спортивных командах и состязаниях, предстоящих встречах и так далее. В середине июля обновление до Android 4.1 получат смартфоны Galaxy Nexus и Nexus S и планшеты Xoom. Инструментарий для создания программ под Jelly Bean Google предоставит разработчикам 27 июня. Представители Google в ходе выступления объявили, что в общей сложности в мире насчитывается 400 миллионов устройств на Android, и каждый день пользователи активируют еще миллион. В интернет-магазине Google Play собрано 600 тысяч приложений. Число установок программ превысило 20 миллиардов.
Источник

28/06/2012 09:53 Twitter перестал считать "Одноклассников" вредными
Сервис микроблогов Twitter перестал отмечать ссылки, ведущие на сайт соцсети "Одноклассники", как вредоносные. Об устранении проблемы "Ленте.ру" сообщили в пресс-службе российского сервиса. В середине мая пользователи обратили внимание на невозможность опубликовать ссылку на "Одноклассники" в Twitter. При попытке сослаться на соцсеть владелец микроблога видел сообщение: "Ой! Ссылка в вашем твите ведет на страницу, которая представляет опасность или содержит спам". Когда именно Twitter начал считать "Одноклассники" потенциально опасным ресурсом, неизвестно. Однако в микроблоге соцсети с ноября 2011 года не публиковались ссылки, которые ведут на ее страницы. Вместо этого использовались альтернативные площадки, к примеру, Facebook. "Одноклассники" являются одной из крупнейших социальных сетей в России. Ежедневная аудитория ресурса составляет около 30 миллионов человек по данным TNS.
Источник

28/06/2012 10:24 МТС ограничит загрузку торрентов на базовых тарифах
Оператор сотовой связи МТС объявил об изменении условий предоставления услуг связи с 30 июня 2012 года на тарифных опциях «БИТ», «СуперБИТ», «Всё, что нужно» и их модификациях. Как сказано в официальном заявлении, «предоставление некоторых активно используемых протоколов связи будет ограничено для предотвращения перегрузки общей сетевой инфраструктуры и обеспечения качественной работы сети». Блог-секретарь компании МТС Марина Акулич пояснила, что речь идёт об ограничении торрентов, а Skype и другие VoIP-сервисы не пострадают. «Массовое использование определенных интернет-ресурсов приводит к увеличению нагрузки на сеть, что снижает скорость передачи данных для всех пользователей сети», — оправдывает свои действия оператор. Пользователям торрент-сетей компания МТС рекомендует «для поддержки большего объёма запросов подключить любую из тарифных опций «Безлимит-Mini», «Безлимит-Maxi», «Безлимит-Super», «Безлимит-VIP» или любую услугу «Турбо-кнопка»». Разумеется, такая политика интернет-провайдера в корне противоречит правилам сетевого нейтралитета, которые, к сожалению, ещё не определены в России на законодательном уровне.
Подробности

28/06/2012 13:35 Уволенный замминистра связи поставил под вопрос будущее национальной Linux
Замминистра связи Илья Массух подал заявление об уходе еще в мае. Вчера он объяснил, что разошелся во взглядах с новым министром. По словам Массуха, министр Никифоров считает, что развитие национальной программной платформы (НПП) бесперспективно. Вместо этого нужно заключить соглашение с Microsoft для всех органов исполнительной власти — она даст специальные цены и тем самым повысится эффективность госзакупок. На Петербургском экономическом форуме Никифоров встречался с топ-менеджерами Microsoft, отметил Массух. Глобальное соглашение с Microsoft для госорганов — это быстрая победа, которая ни к чему не ведет, считает он. Сейчас Россия — одна из немногих стран в мире, способная делать собственные операционные системы. А заключение таких контрактов с иностранными компаниями ставит крест на отечественной индустрии, ведь такие гиганты, как Google, Microsoft, не заинтересованы в развитии российских программистов, считает Массух, забыв, что многие российские программисты работают в этих компаниях или создают программное обеспечение на базе этих платформ. На форуме министр встречался с президентом Microsoft International Жан-Филиппом Куртуа и президентом Microsoft в России Николаем Прянишниковым, подтвердил представитель Microsoft. На встрече речь шла о потенциальном сотрудничестве, в частности о применении облачных технологий в работе органов государственной власти и бизнеса. Но коммерческие контракты не обсуждались, подчеркивает он. О разработке НПП — «русского аналога Windows» — в Минкомсвязи заговорили летом 2010 г. Планировалось, что на новую платформу перейдут госорганы и школы. За основу было решено взять дистрибутив свободно распространяемой операционной системы Linux с открытыми исходными кодами. Бюджет этого проекта составил 490 млн руб. В декабре 2011 г. прошел конкурс на разработку прототипа платформы, где было выбрано четыре разных дистрибутива. Конкурс на создание самой ОС пока не проведен. Не согласен Массух и с предложением Никифорова отдать разработку региональных сегментов электронного правительства на откуп регионам. «Создавать разрозненные системы в регионах, которые в будущем должны интегрироваться, — утопия. Это не получилось в США, не получится и у нас», — говорит Массух. Должна быть единая федеральная система, которая соединит все разрозненные ведомства в регионах, считает он. «У меня есть ощущение, что новое министерство может допустить несколько ошибок — в области зависимости России от зарубежных решений, плюс вольница в регионах по созданию разрозненных ведомственных IT-систем», — резюмировал Массух. Сам Никифоров отказался от комментариев.
Источник

28/06/2012 14:18 Яндекс.Деньги можно отправить на счета в европейских банках
С сегодняшнего дня российские и иностранные пользователи Яндекс.Денег могут отправлять переводы в большинство стран Европы, говорится в сообщении пресс-службы платежной системы. Вывод на банковский счет — свой собственный или другого человека — доступен в 42 странах. Кроме того, по-прежнему действует вывод на карты Visa и MasterCard в страны СНГ и части восточной Европы. Переводом Яндекс.Денег на банковский счет можно оплатить что угодно. Например, языковые курсы, аренду виллы на море или доставку в Россию туфель из Лондона. Этот сервис особенно удобен для вольнонаемных, которые постоянно проживают за пределами России. Чтобы отправить деньги за рубеж, нужно знать только банковские реквизиты получателя. Перевод поступит на счет в течение нескольких рабочих дней. Комиссия составит 3% от суммы + 15 рублей. По мнению наблюдателей, таким образом, компания Яндекс выводит не только свои активы за границу, но и способствуют в этом своим пользователям.
Источник

28/06/2012 14:46 Яндекс.Директ отбирает у агентств комиссию за крупных клиентов
Работающие с Яндекс.Директом рекламные агентства теперь не будут получать комиссию (или будут получать её в меньшем размере - условия непубличны) за размещение объявлений крупных клиентов из списка, размещенного на веб-сайте Яндекс. Еще 30 мая Яндекс запретил проводить для этих клиентов медийные кампании. В списке около 60 сайтов, в основном, купонные сервисы, интернет-магазины, доски объявлений, сервисы для путешественников (например, Agent.Ru, Anywayanyday.сom, Biglion, Ebay, Hotels.сom, Ivi.ru, Lamoda.ru, Slando). Список может быть впредь пополнен. Скорее всего, причина такой политики - заинтересованность Яндекса в том, чтобы работать с крупными клиентами самостоятельно, без посредничества агентств. Агентства нужны в первую очередь для привлечения и обработки мелких и средних рекламодателей. Кроме того, нередка ситуация, когда агентство, в обход правил Яндекса, "делится" с рекламодателем скидкой, которую предоставляет ему "Директ", снижение выплат со стороны "Яндекса" сведет такие случаи к минимуму. Также поисковик, безусловно, сможет увеличить свои доходы, уменьшив выплачиваемое агентам вознаграждение. "Мы не комментируем коммерческие отношения с нашими партнерами", прокомментировала данные нововведения Татьяна Комарова, руководитель группы по работе с российскими медиа.
Источник

28/06/2012 15:59 С 1 июля за требование лишних документов при оказание госуслуг грозит штраф
1 июля вступает в силу положение федерального закона №210-ФЗ от 27.07.2010 «Об организации предоставления государственных и муниципальных услуг», в соответствии с которым региональные органы власти и органы местного самоуправления не вправе требования от заявителя представления документов и информации, которые находятся в распоряжении других ведомств. Аналогичное правило действует для федеральных органов исполнительной власти с 1 ноября 2011 года. Необходимыми для предоставления госуслуг данными чиновники должны обмениваться самостоятельно. Для эффективной работы по предоставлению государственных услуг региональные госорганы и муниципалитеты должны перейти на электронное взаимодействие. «Задача Минкомсвязи и «Ростелекома» - обеспечить среду взаимодействия, задача ведомств - обеспечить работоспособность всех сервисов», - рассказал Николай Никифоров. Он отметил, что технологическая платформа для уже создана: на сегодняшний день к единой СМЭВ подключены 82 региона России. Подключение последнего – Чукотского автономного округа – ожидается в ближайшие дни. Создание сервисов в регионах пока не завершено. Министр оценил готовность регионов к полноценному электронному взаимодействию в 60%: «это некое среднее арифметическое. Эти цифры будут стремиться к росту. Наша задача - к сентябрю-октябрю выйти на более высокий уровень готовности», - сказал глава Минкомсвязи. Он подчеркнул, что с 1 июля, тем ведомствам и муниципалитетам, которые не наладили электронное взаимодействие в должном виде, придется обмениваться бумажными документами. С 1 июля заработает специальный сайт, на котором граждане смогут пожаловаться на неправомерное требования лишних документов и справок при оказании госуслуг. «На этом сайте можно будет свериться, правомерно ли ведомство требует тот или иной документ, и сообщить о нарушениях. Это будет инструмент обратной связи, работающий по принципу «открытого правительства», - пояснил министр. За нарушение нового закона для чиновников предусмотрен штраф до 30 тыс рублей, однако в Минкомсвязи надеются, что конфликты, по крайней мере, на первом этапе, будут решаться в досудебном порядке. «Мы призываем граждан не идти сразу в суд, а пользоваться сайтом как средством обратной связи. Надеюсь, благодаря ему удастся решить многие проблемы», - отметил Николай Никифоров. По его словам, на этом интернет-ресурсе на основе жалоб граждан будут составляться рейтинги и антирейтинги госорганов, а вся информация о нарушениях будет передаваться напрямую премьер-министру. «У нас нет самоцели оштрафовать чиновника», - подчеркнул он. «Думаю, проект мы завершим, завершим удачно. Норма будет действовать с 1 июля в любом случае», - отметил директор департамента информационных технологий и связи правительства РФ Владислав Федулов. Он подчеркнул, что данный проект стоит на особом контроле в Правительстве.
Подробности

28/06/2012 19:27 Пользователям Google Play разрешили удаленно управлять приложениями
В веб-версии магазина приложений Google Play появилась возможность удаленного управления приложениями. Зайдя в свой аккаунт на сайте play.google.com, пользователь может просмотреть список всех своих Android-устройств, к каждому из которых приведен список установленных приложений. С сайта можно отправить команду на удаление или обновление (если оно требуется) программы. При этом некоторые из них помечены как системные - их удалить нельзя. Также на странице представлены приложения, которые пользователь когда-либо покупал или устанавливал, даже если впоследствии они были удалены. Их можно в несколько нажатий мыши заново установить на выбранное устройство пользователя. Google Play является официальным магазином приложений для смартфонов и планшетов на базе Android и существует как в виде приложения непосредственно на устройстах, так и в веб-версии. На сайте магазина пользователи могут искать приложения, читать описания и отзывы. Вместе с тем, через веб-версию можно удаленно устанавливать программы и игры на мобильное устройство. Напомним, что на недавней презентации Google I/O, компания Google представила новые медиа-возможности Goole Play. Теперь, кроме приложений, пользователь может оформить подписку на электронные журналы или ТВ-шоу, а также взять на прокат видео-фильм.
Источник

28/06/2012 19:44 Apple готовит крупное обновление для iTunes
Недавно стало известно, что Apple готовит крупное обновление для iTunes, суть которого заключается в более глубокой интеграции с iCloud и улучшенной схеме обмена данными. Компания считает, что организация контента в последнее время значительно усложнилась, и интеграция с iCloud в этом плане должна помочь. Крупнейшим нововведением обновления должна стать новая функция обмена контентом. Apple ведёт переговоры с рядом звукозаписывающих компаний, благодаря которым в программе у пользователей должна появиться возможность отправлять друг другу песни и прослушивать их абсолютно бесплатно. Также компания запросила дополнительные фотографии различных групп, чтобы расширить мультимедийные возможности iTunes. Интересным фактом является то, что звукозаписывающие компании делали запросы в Apple о добавлении аналогичного Spotify музыкального сервиса, который позволил бы пользователям приобретать подписку, а после этого слушать музыку бесплатно, однако источники утверждают, что компания вряд ли анонсирует что-либо похожее. В любом случае, крупных изменений в iTunes стоит ожидать ближе к концу этого года.
Источник

28/06/2012 20:20 На базе qemu-kvm обеспечена поддержка эмуляции UEFI SecureBoot
Джеймс Боттомли (James Bottomley), известный разработчик ядра Linux, входящий в координационный технический комитет Linux Foundation и занимающий должность технического директора по серверной виртуализации в компании Parallels, представил расширенную версию открытой прошивки Tianocore UEFI, в которую интегрирована поддержка режима безопасной загрузки (UEFI SecureBoot), обеспечивающего проверку корректности компонентов загружаемой системы по цифровой подписи. Таким образом, поддержка UEFI SecureBoot теперь может использоваться и для виртуальных окружений, работающих под управлением qemu-kvm. Основной целью данной инициативы является предоставление разработчикам различных дистрибутивов возможности ознакомиться с UEFI SecureBoot и реализовать поддержку данной технологии до появления реального оборудования, обеспечивающего поддержку данной спецификации. Экспериментируя с UEFI SecureBoot в виртуальных окружениях, разработчики смогут более оперативно представить поддержку этой потенциально проблематичной технологии в своих дистрибутивах. Готовые пакеты с реализацией UEFI SecureBoot для qemu-kvm подготовлены для openSUSE, Fedora, Debian и Ubuntu. Пакеты не связаны зависимостями и содержат только прошивку для qemu-kvm, поэтому могут быть использованы и в других системах. Дополнительно подготовлен пример по использованию ключей для UEFI SecureBoot и формирования цифровой подписи для исполняемого файла. Примечательно, что в процессе разработки проекта была выявлена и исправлена ошибка в окружении gnu-efi, используемом для сборки бинарных файлов efi для Linux.
Источник

29/06/2012 00:09 Google представила мультимедиа-проигрыватель Nexus Q и планшет
Компания Google на презентации Google I/O представила новое устройство семейства Nexus, им оказался Nexus Q - мультимедиа-проигрыватель. Художники-конструкторы Google приложили все усилия, чтобы удивить своим новым творением, и у них это получилось. Дело в том, что Nexus Q выполнен в виде сферы, с неоновой подсветкой по ее экватору и разъемами для подключения периферийных устройств на задней панели. Вес устройства чуть менее 1кг при диаметре 116мм. Технические эксперты не менее своих коллег художников потрудились над начинкой устройства. Следуя правилу минимализма, они поместили адаптер питания во внутрь устройства и научили его отключать встроенный аудио-усилитель, когда тот не используется. Nexus Q построен на платформе OMAP4460 (центральным процессором ARM Cortex-A9 и графическим процессором SGX540) с 1Гб LPDDR оперативной памяти и встроенным NAND-накопителем объемом 16Гб. Для общения с внешним миром используются беспроводные технологии Wi-Fi 802.11a/b/g/n, Bluetooth и NFC, а также проводные - 10/100BASE-T Ethernet (RJ45), TosLink Optical audio (S/PDIF), Micro AB USB и разъемы подключения колонок (суммарной мощностью до 25Вт) и телевизора (Micro HDMI (Type D)). Управление устройством выполняется с помощью коммуникатора или планшета на базе Android. Для авторизации устройства управления, достаточно поднести его к Nexus Q на небольшое расстояние. Учитывая этот факт, можно предположить, что авторизация происходит с использованием технологии NFC. Еще одной интересной особенностью Nexus Q, является режим "Вечеринки", позволяющий гостям управлять списком воспроизведения, добавляя свою музыку и видео с устройств на базе Android. Программное обеспечение Nexus Q базируется на ОС Android 4.0 (которая скорей всего будет обновлена до недавно представленной 4.1). Таким образом обеспечивается совместимость с веб-сервисами Google Play Music, Google Play Movies and TV и YouTube. Мультимедиа-проигрыватель Nexus Q доступен для предзаказа в США на веб-сайте компании Google по цене $299. Кроме медиа-плеера Nexus Q был представлен планшет Nexus 7 с ОС Android 4.1 "Jelly Bean", который стал более мощным (4-ядерный процессор Tegra 3) и портативным (вес 340гр при толщине 10.45мм). Размер экрана составляет 7 дюймов с HD-разрешение 1280x800 (216 ppi). Среди дополнительных функций называются: фронтальная камера 1.2мп; поддержка технологий WiFi 802.11 b/g/n, Bluetooth, NFC (Android Beam) и GPS; а также микрофон, акселерометр, гироскоп и магнитометр. Размер оперативной памяти 1Гб и встроенной памяти 8/16Гб. Nexus 7 доступен для предзаказа в США, Великобритании, Канаде и Австралии по цене $199. Поставки устройств должны начаться в середине июля.
Подробности

29/06/2012 09:35 Обыски в доме владельца Megaupload признаны незаконными
Суд Новой Зеландии признал незаконными обыски по делу Кима Шмитца, также известного как Ким Дотком, владельца файлообменника Megaupload и порно-архива Megaporn. Это решение в четверг, 28 июня, обнародовала судья Хелен Винкельманн (Helen Winkelmann). Она заявила, что ордеры на обыск в доме Доткома были составлены неверно: "Ордеры на обыск неточно описывают преступление, к которому они относятся. Они недостаточно подробны. Это были общие ордеры, и, таким образом, они являются недействительными". Полиция Новой Зеландии пока не комментировала ее заявление. Обыски в доме Доткома инициировало ФБР США, и их юристы готовят апелляцию судебного решения. Верховный суд Новой Зеландии в марте уже признавал недействительным один из ордеров на арест имущества Кима Доткома. Речь идет об ордере, выданном новозеландской полиции в январе 2012 года. Из-за ошибки в выборе типа документа Дотком, по словам судьи, был лишен возможности для защиты своих прав. Гражданин Германии Ким Дотком и еще три человека были арестованы в Новой Зеландии в январе по запросу ФБР, которое подозревало владельца Megaupload.com в нарушении авторских прав. 22 февраля Дотком был отпущен под залог. Власти США обвиняют предпринимателя в вымогательстве, отмывании денег и массовых нарушения авторских прав и добиваются его экстрадиции в США. Слушания по экстрадиции намечены на август 2012. По данным властей США, файлообменник Megaupload своей деятельностью нанес ущерб медиаиндустрии на сумму около 500 миллионов долларов, а Ким Дотком заработал на этом еще 175 миллионов. Адвокаты Доткома утверждают, что он просто хранил файлы в Интернете и позволял другим делать то же самое. Хостинг Megaupload со штаб-квартирой в Гонконге был основан в 2005 году. Он позволял пользователям загружать и бесплатно скачивать фильмы и музыку и входил в двадцатку самых популярных сайтов в мире.
Источник

29/06/2012 10:21 Google пересчитал пользователей Gmail и Chrome
Почтовым сервисом Gmail пользуется 425 миллионов человек по всему миру. Об этом корпорация Google сообщила в ходе второго дня конференции I/O, передает TechCrunch. Это означает, что с января 2012 года, когда корпорация отчиталась о 350-миллионной аудитории Gmail, количество пользователей выросло на 75 миллионов. На сегодняшний день Gmail используется государственными учреждениями в 45 штатах США, отметили на конференции. Аудитория Google Chrome составляет 310 миллионов активных пользователей (что в данном случае означает “активный”, не уточняется). Представитель корпорации Сандар Пичай (Sundar Pichai) отметил, что Chrome на сегодняшний день является популярнейшим браузером в мире. Два года назад, заявили в Google, их браузером пользовалось 70 миллионов человек, а спустя год аудитория выросла до 160 миллионов. Google Chrome был представлен в сентябре 2008 года и с тех пор постоянно увеличивал свою долю на рынке настольных браузеров. По данным Stat Counter, в мае 2012 года Chrome обогнал по популярности Internet Explorer и вышел в рейтинге на первое место. Вместе с тем, подсчеты другой службы, NetMarketShare, говорят о том, что продукту Microsoft принадлежит 54 процента от всех пользователей, тогда как доля Chrome составляет чуть менее 20 процентов. Также менее 20 процентов у браузера Firefox. Почтовый сервис Gmail (изначально назывался Google Mail) был запущен в апреле 2004 года. На сегодняшний день сервис является одним из популярнейших в мире. Его основные конкуренты - Hotmail (принадлежит Microsoft) и Yahoo! Mail.
Подробности

29/06/2012 10:43 Релиз промышленного дистрибутива Oracle Linux 6.3
Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 6.3, созданного на основе пакетной базы Red Hat Enterprise Linux 6.3. Дистрибутив доступен для бесплатной загрузки в сборках для архитектур x86 и x86_64 (размер iso-образа 3.1 Гб). Кроме того, в соответствии с принятым в марте решением, для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Из отличий дистрибутива Oracle Linux 6.3 от RHEL 6.3 отмечается исправление ошибок, обновление версий драйверов для сетевых устройств и систем хранения. В составе Oracle Linux 6.3 поставляется два варианта пакетов с Linux-ядром: классический вариант от компании Red Hat (kernel-2.6.32-279.el6) и созданный силами Oracle пакет с ядром Linux, основанный на ветке 3.0 с бэкпортированием некоторых возможностей более новых ядер серии 3.x (kernel-uek-2.6.39-200.24.1.el6uek). По умолчанию в базовую поставку входят оба ядра, но подготовленный в Oracle пакет с ядром загружается по умолчанию. Готовые бинарные сборки ядра от Oracle для совместимых c RHEL дистрибутивов и src.rpm-пакеты представлены на сайте public-yum.oracle.com, там же можно загрузить и другие присутствующие в дистрибутиве пакеты. Oracle не накладывает никаких ограничений на поставку подготовленного в Oracle ядра в сторонних продуктах.
Подробности

29/06/2012 14:18 Microsoft планирует перевести всех своих пользователей на Windows 8
Корпорация Microsoft обнародовала возможные варианты обновления до Windows 8 с предыдущих версий операционной системы. Пользователи Windows 7 Starter, Windows 7 Home Basic и Windows 7 Home Premium смогут установить базовую версию Windows 8 с сохранением настроек, личных файлов и приложений. Таким же образом можно будет инсталлировать Windows 8 Pro на компьютеры под управлением Windows 7 Starter, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional и Windows 7 Ultimate. Корпоративные пользователи смогут обновиться до Windows 8 Enterprise с платформ Windows 7 Professional и Windows 7 Enterprise с сохранением всех данных и настроек. Пользователи Windows Vista без установленного сервис-пака смогут инсталлировать Windows 8 с сохранением только личных файлов. Для того чтобы сохранить системные настройки, придётся сначала загрузить пакет SP1. Компьютеры с Windows ХР можно будет обновить до Windows 8 только при условии наличия третьего сервис-пака: на ПК при этом останутся лишь персональные пользовательские данные. Microsoft также раскрыла список стран, в которых будет доступна новая мобильная операционная система Windows 8 Phone. На момент выхода во второй половине года платформа будет предлагаться в 180 государствах, в том числе в России. Официальные цены обновления ОС пока неизвестны, кроме ранее озвученной 15 долл. США при переходе на Windows 8 Pro с Windows 7, приобретенной в период с 2 июня 2012 года по 31 января 2013 г. По мнению аналитиков, учитывая список поддерживаемых для перехода платформ, цены будут ниже привычной планки в 120 долл. США.
Источник

29/06/2012 15:09 Размер ботнета Rmnet перешагнул порог в 3 миллиона узлов
Компания «Доктор Веб» сообщает о том, что численность бот-сети Win32.Rmnet.12, за которой специалисты компании внимательно следят с сентября 2011 года, в нынешнем месяце превысила 3 миллиона инфицированных узлов. Файловый вирус Win32.Rmnet.12 может представлять серьезную опасность для пользователей, поскольку он способен красть пароли от популярных FTP-клиентов и выполнять функции бэкдора. В середине апреля 2012 года бот-сеть, созданная злоумышленниками с использованием файлового вируса Win32.Rmnet.12, достигла по своей численности миллиона инфицированных компьютеров. С тех пор количество заражений непрерывно росло: уже к концу мая размер ботнета достиг отметки в 2,5 миллиона рабочих станций, а к концу июня численность сети преодолела отметку в 3,2 миллиона ботов. Рост бот-сети происходит достаточно интенсивно: ежедневно к известным управляющим серверам Win32.Rmnet.12 обращается порядка 5–8 тысяч вновь инфицированных машин, а в отдельные дни число регистраций новых ботов достигало 15 тысяч. Напомним, что вирус обладает способностью к самораспространению, заражая исполняемые файлы, сменные носители информации и распространяясь с помощью встраиваемых в веб-страницы сценариев, написанных на языке VBScript. Вирус состоит из нескольких модулей, его основной вредоносный функционал позволяет встраивать в просматриваемые веб-страницы посторонний контент, перенаправлять пользователя на указанные злоумышленниками сайты, а также передавать на удаленные узлы содержимое заполняемых жертвой форм. Также вирус «умеет» красть пароли от популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla и Bullet Proof FTP. Помимо этого, вредоносная программа запускает на инфицированной машине локальный FTP-сервер. Вирус поддерживает так называемую технологию обратного соединения (back-connect), используемую для подключения к внутренним сервисам. Благодаря этому становится возможным, например, установить связь с запущенным на инфицированном ПК FTP-сервером, даже если компьютер жертвы не имеет выделенного внешнего IP-адреса. Еще один компонент Win32.Rmnet.12 способен выполнять поступающие от удаленных центров команды и передавать на сайты злоумышленников похищенную с инфицированного компьютера информацию. География распространения трояна за минувшие месяцы не претерпела серьезных изменений: наибольшее количество инфицированных компьютеров приходится на долю Индонезии (22,6%) на втором месте находится Бангладеш (15,8%), далее следуют Вьетнам (13,2%), Индия (7,9%), Пакистан (4,9%) и Египет (3,5%). На долю России приходится 2,8% от всего объема бот-сети, что в количественном выражении значительно больше по сравнению с показателями месячной давности.
Источник

29/06/2012 15:23 МММ пытается привлечь граждан ЕС с помощью спама
16 июня 2012 года Сергей Мавроди объявил о том, что пирамида МММ-2011 пришла к своему логическому завершению – «продолжение невозможно», а деньги вкладчикам будут выплачиваться из новой аналогичной системы носящей инновационное название МММ-2012, тут же организованной ловким предпринимателем. А тем временем новые «адепты МММ» уже бодро шагают по аккуратно разложенным в тех же местах граблям. Однако, судя по всему, шишки набитые об МММ-2011 еще слишком свежи, чтобы граждане отреагировали на новую пирамиду с тем же энтузиазмом, что и на только что рухнувшую. В странах СНГ еще в период построения МММ 2011 было немало людей, живо помнящих детище Мавроди начала 90-х. Теперь людей, не желающих иметь с аббревиатурой МММ в общем и с Сергеем Мавроди в частности, стало еще больше – события очень свежи и имеют большой резонанс. Но ведь, это все в России. А кроме России и СНГ в мире есть еще не мало стран, где наверняка есть люди, желающие заработать много денег на "сложной" финансовой структуре сулящей большие прибыли. Видимо именно этими соображениями руководствуются спамеры, которые на этой неделе разослали сообщения с рекламой МММ-2012 немецким пользователям. Перейдя по ссылке, указанной в спам-сообщение, пользователи попадают на сайт, являющийся точной копией русскоязычного сайта МММ, полностью переведенной на немецкий язык. Что характерно, пользователей перенаправляют на сайт МММ-2011. Возможно, кто-то из энтузиастов таким образом решил попросить у граждан ЕС помощи для воскрешения рассыпающейся пирамиды. В письме же явно гарантируется участие в новой МММ-2012, с пометкой, что МММ-2012 функционирует с января 2011 года и в июне была несколько изменена. Хитрые спамеры не учли только несколько щепетильных моментов, распространяя такие сообщения. Во-первых идея МММ в английском, или немецком спамерском письме не выглядит новинкой: спам, предлагающий участие в финансовых пирамидах распространяется по европейским почтовым ящикам с завидной регулярностью и уже не первый год, так что, МММ с точки зрения европейского получателя такого спама – это не более чем очередная кампания по заманиванию людей в сомнительную финансовую схему. Во-вторых, финансовые пирамиды прямо запрещены немецким законодательством, так что безболезненно построить МММ-Германия вряд ли удастся, а спам останется единственным способом достучаться до немецких граждан – никакой законной рекламы у МММ в Германии быть не может.
Источник

29/06/2012 16:14 Открыт код DNS-сервера YADIFA, используемого на первичных серверах зоны EU
Представлен первый релиз DNS-сервера YADIFA, разработанного организацией EURid для использования на серверах, обслуживающих доменную зону EU, входящую в десятку крупнейших доменов первого уровня и насчитывающей более трёх миллионов поддоменов второго уровня. Проект разработан в качестве легковесной, безопасной и высокопроизводительной замены DNS-сервера BIND. Код YADIFA распространяется под лицензией BSD. Проект был написан с нуля, но развивается с 2009 года и уже длительное время используется в промышленной эксплуатации. YADIFA изначально протестирован на серверах с FreeBSD и Linux, но также портирован и для других Unix-подобных ОС. Сервер может работать только в авторитативном режиме, обслуживая DNS-зоны на первичных и вторичных DNS-серверах. Работа в рекурсивном режиме и в качестве клиента пока не поддерживается. YADIFA полностью совместим с BIND по формату файлов зон. Формат файлов конфигурации отличается от BIND, но синтаксис конфигурации предельно прост. По заверению разработчиков, в настоящее время проект является самым эффективным из доступных DNS-серверов по потреблению памяти (135 байт на запись) и производительности обработки запросов. Кроме того, YADIFA обеспечивает лидирующие показатели по скорости загрузки файлов с зонами. Подробные результаты тестирования производительности Yadifa 1.0.0 в сравнении с Nsd 3.2.10, Knot 1.0.5 и Bind 9.9.1 можно посмотреть на веб-сайте проекта. Тестирование показало, что под высокой нагрузкой YADIFA способен обработать на 30% больше запросов без начала отбрасывания пакетов по сравнению с серверами BIND и NSD. По скорости загрузки большого числа зон YADIFA опережает BIND и NSD в пять раз (тестировалось время загрузки всех зон регистратора доменов .eu), при этом YADIFA потребляет на 20% меньше памяти. YADIFA полностью поддерживает все связанные с DNS RFC, обеспечивает поддержку DNSSEC, обновление данных на лету (NSupdate), позволяет использовать ACL для разграничения доступа. В будущем планируется реализовать средства для динамического поддержания зон, создать бэкенд для хранения зон в СУБД, интегрировать средства управления ключами DNSSEC, добавить поддержку работы в рекурсивном режиме.
Источник

29/06/2012 16:47 Nokia проиграла процент Российскому союзу правообладателей (РСП)
Верховный суд России подтвердил законность постановления правительства, обязывающего импортеров мобильных телефонов выплачивать авторские отчисления Российскому союзу правообладателей (РСП). Компании Nokia, оспаривающей аналогичные нормы сразу в нескольких странах, не удалось убедить суд, что телефоны не используются для копирования музыки. Вчера Верховный суд отказал в удовлетворении иска ООО "Нокиа", российского представительства финского производителя телефонов, к правительству РФ, говорится на сайте суда. Nokia требовала признать частично недействующим постановление N829, подписанное Владимиром Путиным 14 октября 2010 года. Этот документ устанавливает ставку вознаграждения за личное копирование, выплата которого в пользу авторов, исполнителей и изготовителей фонограмм и аудиовизуальных произведений предусмотрена Гражданским кодексом (ГК), а также список устройств и носителей, с импортеров и производителей которых взимаются соответствующие отчисления. Ставка составляет 1% со стоимости товара, а в перечень техники входят, например, компьютеры, DVD-плееры, телефоны и цифровые камеры. На сбор отчислений аккредитован РСП — организация, основанная Российским авторским обществом, Всероссийской организацией интеллектуальной собственности и Союзом кинематографистов, председатель которого Никита Михалков возглавляет и совет РСП. Представители Nokia утверждали в суде, что под соответствующую статью ГК, по их мнению, подпадает лишь функция записи на диктофон или мобильную камеру телефона, но для записи музыки или песен ею пользуется "ничтожно малое количество обладателей сотовых телефонов". В пресс-службе Nokia вчера подтвердили "Ъ", что по-прежнему считают постановление нарушающим "права и законные интересы" компании, а решение о подаче апелляции примут после ознакомления с полным текстом решения Верховного суда. Nokia оспаривает подобные сборы и в других странах, уточнили вчера в компании, подчеркнув, что решения судов, отменяющие соответствующие отчисления, уже принимались в Испании и Франции. Nokia уже давно пытается доказывать необоснованность сбора за частное копирование с мобильных телефонов в разных странах своего присутствия, но практика чаще складывается не в пользу компании, добавляет первый заместитель гендиректора РСП Андрей Кричевский. В частности, в июле 2009 года Парижский суд высшей инстанции удовлетворил иск общества по коллективному управлению правами Sorecop к S.A. Nokia France о взыскании вознаграждения за частное копирование за период с января по август 2009 года, а в мае 2012 года тот же суд обязал компанию выплатить €3,902 млн. В декабре 2011 года в иске Nokia и SonyEricsson об исключении мобильных телефонов из текста королевского постановления о праве на вознаграждение за частное копирование отказало также отделение по рассмотрению административных споров Государственного совета Бельгии. Так, исследование, проведенное в 2011 году по заказу Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК), показало, что копии аудио- и видеофайлов с помощью телефона осуществляют 15% взрослого населения России, тогда как 24% используют стационарный компьютер, а 9% — ноутбук. По оценке "Евросети", в 2011 году в России было продано почти 40 млн сотовых телефонов и смартфонов на сумму 174,1 млрд руб. При этом сборы РСП за 2010-2011 годы составили лишь около 700 млн руб. РСП ранее уже обращался в Генпрокуратуру по поводу нескольких неплательщиков, среди которых ООО "Панасоник Рус", ООО "Самсунг Электроникс Рус Компании", ООО "Филипс" и ООО "Дихаус" (дистрибутор Apple). В МТС и "Вымпелкоме" (импортируют iPhone и BlackBerry) говорят, что выполняют требования закона и платят отчисления. Суммы выплат исчисляются "десятками миллионов рублей" в год, уточняет пресс-секретарь "Вымпелкома" Анна Айбашева, подчеркивая, что решением суда оператор в принципе недоволен: непонятно, почему на компанию переложена ответственность за то, что некоторые абоненты скачивают музыку или видео.
Источник

29/06/2012 17:07 Google представила облачный вычислительный сервис Compute Engine
Компания Google в ходе конференции для разработчиков Google I/O в Сан-Франциско анонсировала сервис Compute Engine, в рамках которого будет предоставлять клиентам вычислительные мощности для решения ресурсоемких задач. Пользователи сервиса смогут для решения своих задач эксплуатировать инфраструктуру, которую Google применяет для информационного обеспечения собственных продуктов - главным образом, других онлайн-сервисов. Google уже имеет в своем арсенале облачные сервисы, использующие для своей работы доступные через интернет серверы (например, App Engine и Cloud Storage), однако они накладывают определенные ограничения на круг решаемых задач. Эти сервисы предоставляют заточенную под определенные цели платформу, в рамках которой клиенты могут создавать и выполнять собственные приложения, хранить и анализировать данные и т.д. Анонсированный же Compute Engine более гибок: пользователям будет дана возможность работать непосредственно с виртуальными машинами на базе операционной системы семейства Linux, которые выполняются на серверах центров обработки данных Google. "Компания Google постоянно имеет дело с гигантскими вычислительными задачами, такими как индексирование интернета или обработка миллиардов поисковых запросов в сутки. Используя дата-центры Google, сервис Compute Engine ускоряет масштабирование для ресурсоемких задач, таких как подбор хэша пароля. Вы сможете запускать огромные вычислительные кластеры - из десятков тысяч процессорных ядер и более", - заявил представитель компании в блоге для разработчиков. Помимо бизнес-задач, сервис Compute Engine, по мнению Google, станет полезным для проведения научных изысканий, требующих значительные вычислительные мощности. В ходе конференции Google I/O компания показала результаты выполненного совместно с американским исследовательским институтом научного расчета, связанного с геномом человека. Общее количество вычислительных ядер составило десять тысяч (кластер из 1250 виртуальных машин по 8 ядер на каждую). Затраченное на расчет этой задачи время составило около часа, тогда как на собственном кластере института, содержащем одну тысячу ядер, расчет занимает 15 часов. В качестве еще одного примера использования Compute Engine компания привела распараллеливание научной задачи на 600 тысяч вычислительных ядер, "заимствованных" в ряде дата-центров Google по всему миру. Пока Compute Engine функционирует в режиме бета-тестирования и доступен лишь ограниченному количеству пользователей. Запуском этого сервиса Google начинает непосредственную конкурентную борьбу с компанией Amazon, чей аналогичный сервис Elastic Compute Cloud (EC2) является наиболее успешным на рынке. Другой крупный игрок IT-рынка - корпорация Microsoft - в июне анонсировала обновление своего облачного сервиса Azure, благодаря которому у клиентов появится возможность работать непосредственно с виртуальными машинами, выполняющимися на мощностях корпорации.
Источник

29/06/2012 17:26 Microsoft раскрыла функции музыкального сервиса Xbox Music
Компания Microsoft планирует масштабное расширение своего музыкального сервиса Xbox Music с целью превращения его в полноценного конкурента лидеров этого рынка iTunes от Apple и Spotify, об этом сообщает агентство Bloomberg со ссылкой на осведомленные источники в индустрии. Согласно информации источников, на сегодняшний день Microsoft находится в процессе переговоров с Universal Music Group, Warner Music Group, Sony и EMI о получении необходимых лицензий на распространение их музыки. Непосредственный запуск новых музыкальных предложений в рамках сервиса для Xbox намечен на вторую половину 2012 г. В своем новом музыкальном сервисе Microsoft планирует объединить наиболее популярные функции основных конкурентов: возможность приобретать музыкальные треки в онлайн-магазине iTunes и слушать их по подписке, как это делают пользователи Spotify. Следует отметить, что ранее Microsoft уже пыталась расширить свое присутствие на рынке музыкальных онлайн-сервисов с помощью плеера Zune, который, в целом, оказался не слишком удачным и будет закрыт, а его пользователей планируется перевести на платформу Xbox Music, говорится в сообщении Microsoft. Ожидается, что все новые возможности будут запущены в рамках уже существующего музыкального сервиса Xbox Music, предназначенного для пользователей игровой консоли Xbox, компьютеров на Windows 8 и смартфонов на Windows Phone. Пользователи Xbox Music получат возможность приобретать музыкальные треки напрямую из онлайн-магазина или слушать их в потоковом режиме через Интернет, оплачивая доступ ежемесячно или ежегодно. Помимо этого, Microsoft планирует разрешить пользователям хранить музыку на своих серверах, получая доступ к ней через мобильные устройства под управлением операционной системы Windows 8. При этом загружать на сервис можно будет не только музыку, купленную непосредственно в нем, но и другие треки из своей коллекции. 4 июня на игровой конференции E3 в Лос-Анджелесе, компания Microsoft впервые анонсировала свой музыкальный сервис Xbox Music, не сообщив подробностей о принципах распространения в нем контента.
Источник

29/06/2012 17:51 Разработчики из компании Red Hat представили UEFI-загрузчик Gummiboot
Леннарт Поттеринг (Lennart Poettering) анонсировал в своём блоге новый свободный загрузчик Gummiboot, разработанный сотрудниками компании Red Hat. Загрузчик отличается простотой реализации и ориентацией только на загрузку сконфигурированных EFI-образов. Gummiboot не требует специальной настройки и определяет конфигурацию ядра автоматически, без использования внешних компонентов на уровне пользователя. Код занимает всего 44 Кб и распространяется под лицензией LGPLv2.1. По сути, функции Gummiboot сводятся к автоматическому определению доступных для загрузки систем и передачи управления ядру Linux или другому загрузчику. Поддерживается только работа с разделами ESP (EFI System Partition). Необходимые для загрузки файлы конфигурации, ядра, initrd и EFI-образы должны находится на ESP-разделе. Ядро Linux должно быть собрано с опцией CONFIG_EFI_STUB, тогда оно сможет быть запущено как образ EFI. В Gummiboot из коробки поддерживается интеграция с systemd, позволяющая передавать в подсистему мониторинга производительности данные о скоростных и временных характеристиках первой стадии загрузки. Для выбора загружаемой системы пользователю выводится меню или выбирается элемент по умолчанию по шаблону, определённому в конфигурации загрузчика. Для формирования меню, внутри ESP-раздела производится поиск файлов конфигурации "/loader/entries/vendor-release.conf", в которых определяются параметры загрузки Linux (название, путь к ядру, initrd и корневой раздел или ссылка на готовый образ efi), что позволяет из одного ESP-раздела загружать несколько систем. В качестве основного назначения проекта называется использование в качестве первичного загрузчика на системах с UEFI и в том числе для обеспечения первой стадии режима безопасной загрузки. При загрузке на UEFI-системах, Gummiboot вероятно будет использован (планы не подтверждены) в Fedora Linux в роли минимального начального загрузчика, подписанного проверочным ключом Microsoft и передающего управление загрузочным компонентам, подписанным ключом Fedora. Для выполнения аналогичной цели проект Ubuntu планирует использовать модифицированный вариант загрузчика efilinux, развиваемого компанией Intel, но возможно после выпуска Gummiboot планы изменятся.
Источник

30/06/2012 00:01 Выпуск BlackBerry 10 откладывается до следующего года
Компания Research In Motion (RIM) не сможет выпустить новую модель смартфонов BlackBerry по крайней мере до первого квартала 2013 года из-за задержек в подготовке программного обеспечения. Предполагалось, что она выйдет до конца этого года, но теперь BlackBerry 10 придется конкурировать с устройствами на базе Windows Phone 8 и, вероятно, новым коммуникатором от Apple. Между тем, компании RIM, несущей значительные убытки, необходимо срочно выводить на рынок новые модели, привлекая корпоративных пользователей и не оставляя возможности для занятия этой ниши устройствам с Windows, отмечают аналитики. По итогам последнего квартала RIM понесла 518 млн долл. убытков, а объем продаж сократился с 4,9 млрд долл. за аналогичный период прошлого года до 2,8 млрд долл. Компания принялась за реструктуризацию, в ходе которой будет уволена почти треть из 16,5 тыс. сотрудников. Будет сокращено количество выпускаемых моделей смартфонов, что снизит расходы на разработку, маркетинг и продажи. Дополнительным источником прибыли может стать лицензирование операционной системы сторонним производителям. Несмотря на это, RIM не ожидает восстановления прибыльности в ближайшей перспективе.
Источник

30/06/2012 00:52 Google представила Chrome и Drive для iOS
На очередной презентации в ходе конференции Google I/O, компания Google анонсировала сразу три своих программных решения адаптированных для платформы iOS компании Apple. Первым релизом стал веб-браузер Chrome для iOS 4.3 (и более новых версий), совместимый с устройствами iPhone, iPod touch и iPad. Таким образом, компания Google сделала первый шаг в конкуренции с Mozilla, которая несколько недель назад представила лишь прототип своего браузера под названием Junior для iOS. Однако пользователи iOS, успевшие опробовать Chrome на iOS, заявили, что он также представляет собой прототип, нежели веб-браузер, который можно использовать для постоянного веб-сёрфинга. По скорости работы, Google Chrome существенно проигрывает в сравнение с веб-браузером Safari компании Apple. Отсутствие многих технологий, применяемых на других платформах для ускорения работы, делает его обычным приложением для отображения веб-содержимого. Другим, более удачным релизом стал Google Drive для iOS 5.0 (и выше), совместимый с устройствами iPhone, iPod touch и iPad. Google Drive по истине расширил возможности хранения документов и других файлов на платформе iOS, предоставив бесплатно 5Гб облачного хранилища данных. Больший объем может быть приобретен за дополнительную плату. Кроме функций облачного хранения файлов, Google Drive реализует возможности просмотра и редактирования документов средствами служб Google Docs. Представив Drive, компания Google опередила компанию Apple, которая несколько дней назад обещала в ближайшее время продемонстрировать расширенные возможности облачного хранилища iCloud, интегрированные в службы iTunes. В заключение презентации, компания Google обещала в скором времени представить приложение Google+ для планшета iPad, предназначенного для облегчения доступа к социальной сети компании. Основными преимуществами использования этого приложения станет легкий доступ ко всей информации соцсети, а также функции видео-чата. Все приложения распространяются бесплатно через каталог приложений iTunes.
Источник

30/06/2012 01:41 Китай заблокировал сайт агентства Bloomberg
Китай заблокировал доступ к веб-сайту крупного информационного агентства Bloomberg, сообщает Associated Press. Это произошло после того, как компания в пятницу, 29 июня, опубликовала обширный доклад о многомиллионных финансовых активах родственников Си Цзиньпина, заместителя председателя КНР. Си Цзиньпина считают преемником Ху Цзиньтао, нынешнего главы государства. Пресс-секретарь Bloomberg в Азии Белина Тан заявила, что компания связывает отключение сайта с докладом о финансовом состоянии родственников Си Цзиньпина. Официальные лица нескольких отделов Министерства промышленности и информационных технологий Китая сообщили, что они не несут ответственность за цензуру в интернете. Доступ к ряду иностранных сайтов с территории Китая ограничивается в рамках проекта "Золотой щит". Веб-страницы фильтруются по ключевым словам, связанным с государственной безопасностью, а также по "чёрному списку" адресов сайтов. Сайты, расположенные в самой КНР, проходят регистрацию в министерстве промышленности и информационных технологий.
Источник

30/06/2012 10:32 Билл Гейтс считает, что планшеты не годятся для школьников
Современные планшетные компьютеры не подходят для применения в образовании, считает основатель корпорации Microsoft Билл Гейтс. Само по себе наличие у школьников электронных устройств ничего не изменит, подчеркнул Гейтс в интервью сайту Chronicle of Higher Education. Необходимо менять и программу обучения, и учителей. Кроме того, обучение на устройстве, у которого отсутствует клавиатурный ввод, неэффективно, полагает он, делая упор на то, что у недавно представленной Microsoft Surface есть полноценная клавиатура. В конце концов, ученики должны не только читать — они должны учиться писать и излагать свои мысли. Развитию этих важных навыков мешает простота планшетов, которая в большей степени ориентирована на возраст детей детского сада и ниже. Но и в детском саду, детям необходимо развивать моторику, чего не позволяют делать планшеты. Применение недорогих персональных компьютеров более оправдано. Они обеспечивают пользователю большую интерактивность, считает Гейтс. Однако главным фактором пока остается не столько устройство, сколько цена доступа в Интернет. Было бы интересно ввести в школах правила, стимулирующие использование и создание или пополнения в процессе обучения ресурсов Интернет, заключил Билл Гейтс.
Источник

30/06/2012 12:19 Adobe завершает поддержку Flash Player для мобильных устройств
Компания Adobe в конце прошлого года объявила о прекращении разработки Flash Player для мобильных устройств. Похоже, разработчики твердо намерены придерживаться намеченному плану, о чем свидетельствует заявление Adobe после анонса платформы Android 4.1 "Jelly Bean". Напомним, что ранее компания предложила пользователям предустановленную версию Flash Player для Ice Cream Sandwich. Ее также можно было загрузить из магазина приложений Google Play. С выходом новой версии Android разработчики из Adobe сообщили, что не будут сертифицировать ни одно из устройств на базе Jelly Bean. Кроме того, 15 августа компания поменяет настройки Flash Player в Google Play, благодаря чему загрузить критические обновления смогут только те пользователи, на устройстве которых уже установлен Flash Player. Если проигрывателя на телефоне нет, загрузить его во второй половине августа уже будет нельзя. Тем не менее, на смартфонах, которые впоследствии перейдут с Android 4.0 до версии 4.1, будет поддерживаться Flash Player, но Adobe рекомендует пользователям удалить его, поскольку он «может работать некорректно». В любом случае, даже если Adobe сделает Flash Player недоступным в Google Play, APK-файл можно будет легко найти в Интернете, однако его использование и установка, могут оказаться опасными для пользовательских данных.
Источник

30/06/2012 13:51 Банковский троян атаковал клиентов Промсвязьбанка
Экспертам «Лаборатории Касперского» удалось обнаружить целевое использование банковского трояна Trojan-Banker.Win32.Capper, направленного лишь на одну систему онлайн-банкинга — «PSB-Retail» Промсвязьбанка. Обнаруженный зловред предназначен для подмены оригинального веб-интерфейса системы дистанционного банковского обслуживания (ДБО) на поддельный, с целью компрометации реквизитов доступа и дальнейшего их использования для кражи денег со счетов клиентов банка. Для своего распространения троян использует веб-сайты с системами эксплоитов, внедрения кода которых происходит через рекламные объявления на тематических веб-ресурсах. После успешного запуска, троян Capper, в первую очередь, прописывает специальный URL в пункт настроек соединения с интернетом («Использовать скрипт автоматической настройки»), указывающий на PAC-файл (Trojan-Banker.JS.Proxy.ap), размещаемый на веб-сайте злоумышленников. После установки этой опции все запросы на "retail.payment.ru" начинают проходить через прокси-сервер злоумышленников. Это дает злоумышленникам возможность направить пользователя на созданную ими поддельную страницу входа в систему онлайн-банкинга Промсвязьбанка. Ранее похожая техника уже использовалась в отношение нескольких бразильских банков. Однако использования PAC-файла в данном случае оказалось недостаточно. Интернет-банкинг «PSB-Retail» Промсвязьбанка по умолчанию работает через защищенное HTTPS-соединение. Злоумышленникам пришлось принять меры, дабы не вызывать подозрений у пользователя. Они сформировали цифровой сертификат, который устанавливается в список доверительных корневых центров сертификации, так, трафик от пользователя шифруется установленным открытым ключом, а на сервере злоумышленников расшифровывается имеющимся у них закрытым ключом. Пользователь не замечает подмены, если не захочет получить более подробную информацию об используемом сертификате. Кроме того, поддельный адрес сайта имеет отличную от оригинальной структуру, а на самом веб-сайте изменен номер телефона поддержки. Еще одна особенность этого зловреда заключается в том, что после первого запуска его присутствие в системе необязательно и он удаляет себя, оставляя сделанные настройки. Таким образом, даже если впоследствии сигнатуры этого трояна попадут в антивирусные базы, обнаруживать и удалять будет некого. Однако, сетевые средства обнаружения могут зафиксировать вредоносный PAC-файл и сообщить об этом пользователю. Всем пользователям, а особенно клиентам Промсвязьбанка, рекомендуется проверить конфигурацию интернет-соединения на наличие вышеупомянутой настройки. Также перед использованием интернет-банкинга следует ознакомиться с рекомендациями самого банка по безопасности.
Источник

30/06/2012 14:06 Все федеральные ведомства раскроют данные об IT-системах
Председатель правительства Дмитрий Медведев подписал постановление об учете информационных систем, создаваемых в интересах федеральных ведомств и внебюджетных фондов. Соответствующая концепция была утверждена в декабре 2011 г. Согласно концепции до конца апреля 2012 г. система учета должна была быть создана и введена в опытную эксплуатацию. Сейчас реестр ПО федеральных госорганов действительно существует, в него внесена информация о 239 системах. Среди подавших данные ведомств Минсельхоз, Счетная палата, Росреестр, МИД, Росстат и ряд других. В нынешнем документе правительство дает две группы поручений: координатору проекта – Минкомсвязи и самим федеральным госорганам, которые должны вносить информацию в систему учета. Минкомсвязи должно до конца августа 2012 г. дать указания по учету и классификации ПО и компонентов инфраструктуры, разработать формы электронных паспортов и правила составления уникальных идентификаторов ПО и оборудования. Кроме того, министерство должно написать правила предоставления данных в систему учета и методику оценку эффективности работ. Федеральным ведомствам времени дается на месяц больше – до конца сентября. До этого срока они должны выбрать ответственного за публикацию данных и формально описать, как такое раскрытие будет проходить. Статус отвечающего за наполнение системы учета, как и в случае с межведомственным взаимодействием, должен быть не ниже заместителя руководителя. После этого в течение месяца, т.е. самое позднее в конце ноября, все данные о работающем в ведомстве ПО должны оказаться в системе учета. Прочесть информацию о работающем ПО, затратах на него и эффективности проектов в итоге можно будет на сайте 365.minsvyaz.ru, а также на едином портале бюджетной системы "budget.gov.ru" (сейчас доступна только тестовая страница). В текущей версии портала раскрытия информации, например, можно увидеть имя ответственного за работу печально знаменитой системы учета алкоголя (ЕГАИС) в Росалкогольрегулировании, краткие описания подлежащего оборудования и баз данных, расходы на разработку и эксплуатацию в 2010 г. Сумм за 2011 г. сейчас нет. Приложение к нынешнему постановлению правительства определяет набор публикуемых данных и оперативность обновления единой базы. Крайний срок ввода учета информационных систем в промышленную эксплуатацию определен еще в концепции – конец 2012 г.
Постановление

1/07/2012 00:02 Chrome вызывает "kernel panic" на новых MacBook Air
Компания Google подтвердила наличие ошибки в последней стабильной версии веб-браузера Chrome для платформы Mac, а именно в последней модели ноутбуков MacBook Air. Ранее многие пользователи жаловались, что работа Chrome на новом поколении MacBook Air вызывает критическую ошибку "kernel panic". Первые сообщения о проблеме начали появляться на форуме компании Apple в начале недели. Подробное исследование показало, что сбой происходит при работе Google Chrome с драйверами встроенной графической подсистемы Intel HD4000, которой оснащаются новые ноутбуки Air. В Google говорят, что Chrome использует GPU-ускорение для реализации некоторых графических функций, в том числе для работы Flash. Именно просмотр Flash-контента, как правило, приводил к сбою. Однако в Google говорят, что проблема не только в их приложении, а в особенностях Mac-реализации драйверов Intel HD4000 для MacBook Air. Дело в том, что новое поколение ноутбуков Air имеет специфичный дисплей Retina с разрешением 2880x1800. Специально под это разрешение, компания Apple адаптировала ряд своих программных продуктов и предложила своим партнерам последовать ее примеру - оптимизировать свои приложения под это разрешение. Видимо, в компании Google проигнорировали это заявление, что и вызвало аппаратную несовместимость. Между тем, в компании Google утверждают, что в этом происшествие имело место быть ни только ошибка реализации функций их браузера, но и недоработка драйверов Intel. Компания Google обновила свой веб-браузер, отключив использование некоторых функций GPU-ускорения до полного выяснения всех обстоятельств повлекших сбой.
Источник

1/07/2012 09:52 Успешно проведен эксперимент по побуквенному чтению мыслей
Ученые Маастрихтского университета разработали метод мысленного кодирования и передачи букв алфавита, требующий лишь минимальной тренировки для освоения. По замыслу исследователей, с помощью побуквенной передачи мыслей могли бы общаться люди, полностью лишенные двигательной активности. Участники исследования произвольно выбирали появляющиеся на экране буквы и для каждой из них выполняли предложенное им мысленное задание в течение определенного периода времени. Одновременно с помощью функционального МРТ (Магнитно-резонансная томография) проводилось наблюдение за кровообращением головного мозга. Таким образом, было зарегистрировано 27 индивидуальных картин мозговой активности, соответствующих различным символам латиницы, и еще одна для пробела. Были разработаны алгоритмы, позволяющие автоматически декодировать мысленно передаваемые буквы в режиме реального времени. Далее с участниками проводили мини-беседы: им задавали по два вопроса, требующие неодносложных ответов. Все испытуемые успешно оттранслировали мысленные ответы на каждую пару вопросов, что заняло у них не больше часа. Со временем исследователи планируют создать более портативный и доступный по цене вариант «мыслерегистратора», в котором вместо МРТ будет использоваться что-то подешевле. Напомним, что функциональное МРТ, отличается от обычного возможностью фиксации активности нервных клеток мозга.
Источник

1/07/2012 10:06 Перевод атомных часов на одну секунду вызвал сбой серверных приложений
В полночь с 30 июня на 1 июля с целью синхронизации с астрономическим временем Земли эталонные мировые атомные часы были приостановлены на одну секунду. Иными словами в последней минуте оказалось 61 секунда, а на некоторых часах можно было наблюдать волшебное время "23:59:60". Подобный шаг привёл к непредвиденной реакции некоторых приложений и сервисов. Проблема была вызвана зацикливанием из-за неготовности обработать появление лишней секунды, в некоторых системах, на которых проявилась проблема, была настроена синхронизация точного времени по NTP. В итоге, испытывали проблемы с работой некоторые сайты (в их числе Reddit, LinkedIn и Mozilla), наблюдалось остановка работы различных серверных приложений (в основном приложения работающие в Java VM, такие как Hadoop и Cassandra). Сбой СУБД MySQL приводил к исчерпанию процессорных ресурсов, отключились VPN-туннели на базе OpеnVPN, останавливали работу Linux-сервера с вручную собранным ядром. Одним из наиболее результативных способов обойти сбой, был вынужденный перезапуск зависших серверов. Тем не менее, для стабилизации некоторых приложений достаточно было вручную выставить корректное время через команду "date", а для некоторых систем мог дополнительное потребоваться остановка ntpd на время выполнения данной команды и перезапуск зависших приложений. Интересно, что в системе отслеживания ошибок Red Hat информация о возможной проблеме была опубликована ещё в 2009 году и исправлена в RHEL 5.4 (дополнительно было опубликовано уведомление, что RHEL не подвержен проблеме). В марте в ядре Linux была выявлена и исправлена проблема с зависанием при появлении лишней секунды на некоторых системах с таймером высокого разрешения. При этом, добавление лишней секунды для синхронизации времени с периодом вращения земли производится не в первый раз, прошлое прибавление состоялось 31 декабря 2008 года и обошлось без глобальных проблем. В прошлом году внимание к проблеме также пыталась поднять компания Google, поделившись своим методом ухода от проблемы - разбиение лишней секунды на большой интервал корректировки, с прибавлением каждый раз по миллисекунде.
Источник

1/07/2012 11:49 Прокуратура закрыла веб-проект Компромат.ру
Уже несколько дней домены Kompromat.ru и Moscow-post.ru не доступны. Оба домена перестали работать 28 июня. Между тем, сами сайты уже перебрались из зоны RU. Так, компромат.ру работает по адресу "compromat.net", а The Moscow post доступен по адресу "moscow-post.com" «Мы слышали, что было некое представление прокуратуры Москвы прекратить делегирование домена. Но конкретных документов на сегодняшний день у нас нет, надеюсь в ближайшее время мы их получим и тогда будем понимать, что нам дальше делать, куда жаловаться, как оспаривать», - рассказал ЖурДому адвокат владельца издания The Moscow Post Александр Чангли. «У нас и раньше были претензии к RU-Center в части качества обслуживания. Мы давно собирались переносить сайт в другую зону», - пояснил ЖурДому сам владелец The Moscow Post. Директор по связям с общественностью и взаимодействию с органами государственной власти RU-Center Андрей Воробьев подтвердил ЖурДому информацию о том, что есть представление прокуратуры города Москвы о постановлении делегирования доменов compromat.ru и Moscow-post.ru на период следственных действий. «Претензии прокуратуры Москвы к этим двум сайтам заключаются в том, что они нарушили закон о персональных данных, а также систематически публикуют недостоверную информацию, что много раз подтверждалось решениями судов», - сказал ЖурДому Андрей Воробьев. По словам Воробьева представление поступило в Ru-center 27 июня. На следующий день делегирование обоих доменов было приостановлено.
Источник



OnAir - События:

26/06/2012 01:34 - Хакер под псевдонимом "Zyklon B" опубликовал информацию об успешном взломе официального веб-сайта Военно-медицинского института Польши (wim.mil.pl), в состав которого входит Центральная клиническая больница Министерства обороны. Веб-сайт был взломан через уязвимости системы управления Joomla версии 1.0.12. В результате взлома были скомпрометированы все учетные записи и некоторая информация о пациентах учреждения, а также изменена заглавная страница веб-ресурса. Полученные данные, в виде 22 SQL-архивов размером 100Мб, хакер опубликовал в публичном доступе на веб-сервисе MediaFire. Ранее BZyklon неоднократно производил взломы веб-сайтов оборонных предприятий разных стран.
Подробнее

26/06/2012 03:39 - Сразу в нескольких модулях расширения функций системы управления блогом WordPress были обнаружены и устранены критические уязвимости. Уязвимости позволяли неавторизованному пользователю загрузить на сервер и выполнить произвольный программный код при непосредственном обращение к веб-скриптам плагинов. Среди уязвимых расширений находятся: wpStoreCart до версии 2.5.30 (CVE-2012-3576), RBX Gallery до версии 2.1 (CVE-2012-3575), Nmedia Member Conversation до версии 1.4 (CVE-2012-3577), MM Forms Community версии 2.2.5 и 2.2.6 (CVE-2012-3574), FCChat Widget до версии 2.2.13.1 (CVE-2012-3578). Кроме того, в расширение WassUp до версии 1.8.3.1 была обнаружена возможность проведения XSS-атаки (CVE-2012-2633), а через Plugin Newsletter до версии 1.5 можно было произвести чтение произвольного файла с использованием относительного пути в параметре URL (CVE-2012-3588). Обновленные версии плагинов доступны на веб-сайте WordPress и систему автоматического обновления расширений блога.
Подробнее

26/06/2012 04:24 - В начале июня, компания Apple исправила несколько уязвимостей в медиа-центре iTunes. Кросс-платформенная уязвимость (CVE-2012-0677) позволяла произвести выполнение произвольного программного кода через открытие специально сформированного списка воспроизведения формата M3U. Вторая уязвимость (CVE-2012-0672) была обнаружена в функциях библиотеки WebKit и позволяла выполнить произвольный программный код при посещение специально сформированной веб-страницы на Windows-платформах. Обновленная версия iTunes 10.6.3 доступна на веб-сайте компании Apple и через систему автоматического обновления приложения.
Подробнее

27/06/2012 00:23 - Компания Mozilla представила очередное обновление мобильной версии веб-браузера Firefox для платформы Android версии 2.2 и выше. По тестам разработчиков на платформе Samsung Galaxy Nexus с Android 4.0.4, новая версия Firefox увеличила производительность в 3 раза по сравнению с предыдущей версией браузера и в 2 раза по сравнению с ее конкурентами Opera и Chrome. Кроме того, в Firefox для коммуникаторов появилась поддержка Adobe Flash, в дополнение к ранее реализованной технологии HTML5. Внешний вид и меню браузера были полностью переработаны, изменена стартовая веб-страница, которая стала более персонализированной. В дополнение к этому, функция синхронизации Firefox Sync позволяет получить доступ к персональным настройкам браузера на других системах. С целью обеспечения безопасности, запросы к поисковой системе Google теперь отправляются по протоколу HTTPS. Новая версия Firefox доступна в архиве приложений Google Play.
Подробнее

27/06/2012 01:52 - После обнаруженных уязвимостей в системе Автоматического обновления ОС Windows, которые в частности использовались трояном Flame, компания Microsoft решила изменить алгоритм распространения обновлений для своих продуктов. С этой целью, 8 июня было проведено обновление серверного ПО - Windows Server Update Services 3.0 Service Pack 2, а на днях была представлена версия клиентского модуля - Агент обновления Windows (Windows Update Agent). Таким образом, компания Microsoft обезопасила механизм распространения обновлений, заменив универсальную цифровую подпись, специальной подписью, которая будет использоваться для подписи обновлений и защиты канала их распространения. Новая версия Windows Update Agent доступна через систему Автоматического обновления и носит "важный" характер. Однако, некоторые пользователи Windows столкнулись с невозможностью установки данного обновления из-за ряда причин. Для устранении проблем, связанных с установкой Windows Update Agent версии 7.6.7600.256, рекомендуется произвести установку специального FixIt-решения, доступного на веб-сайте Microsoft.
Подробнее

27/06/2012 23:25 - Вслед за релизом мобильной версии веб-браузера Firefox, компания Google представила первую стабильную версию своего браузера Chrome версии 18.0.1025123 для платформы Android. По сравнению с прошлой бета-версией, была повышена стабильность и скорость работы, а также произошли некоторые незначительные изменения в графическом пользовательском интерфейсе. К сожалению многих пользователей смартфонов, представленная версия ориентирована лишь на платформы Android версии 4.0 и выше. Веб-браузер Chrome доступен через магазин приложений Google Play.
Подробнее

28/06/2012 17:14 - В компоненте WebEx Player клиентского модуля Cisco WebEx, предназначенном для просмотра записей видео-конференций, были устранены 5 критических уязвимостей. Четыре (CVE-2012-3054, CVE-2012-3055, CVE-2012-3056, CVE-2012-3057) из них были обнаружены в механизмах обработки Cisco WebEx Recording Format (WRF), а одна (CVE-2012-3053) - в Cisco Advanced Recording Format (ARF). Использование уязвимостей приводит к переполнению буфера и, как следствие, к возможности выполнения произвольного программного кода в процессе открытия специально сформированных ".wrf" или ".arf" файла. Обновления доступны на веб-сайте компании Cisco и через систему автоматического обновления приложения.
Подробнее

29/06/2012 02:48 - Спустя всего две недели после релиза базовой версии 3.4 системы управления блогом WordPress, разработчики представили обновление безопасности и стабильности под номером 3.4.1. По сравнению с предыдущим релизом исправлено 18 ошибок, в числе которых: проблемы с установкой и работой некоторых шаблонов оформления, а также структурой ссылок в категориях, повышена совместимость с PHP (5.2.4, 5.4) и ряд других "косметических" исправлений. Среди устраненных уязвимостей называются: возможность доступа к системе установки неавторизованных пользователей, а также ошибки в обработке XML-RPC запросов на редактирование сообщений. Закрытые уязвимости позволяли обойти ограничения прав доступа или привести к раскрытию служебной информации. Исправленная версия доступна на веб-сайте разработчиков и через систему автоматического обновления WodPress.
Подробнее

29/06/2012 03:38 - Мексиканское подразделение хакерской группировки LulzSec заявило о взломе официального сайта (pandasecurity.com) антивирусной компании Panda Security и, связанных с ним, более 30 веб-ресурсов. Взлом стал возможен благодаря фанатичному использованию сотрудниками компании слова "panda" в паролях системы удаленного управления TeamViewer и онлайн-сервиса LogMeIn. Среди скомпрометированных данных находятся реквизиты доступа пользователей веб-сайта, сотрудников компании и партнеров. Информация, полученная в результате взлома, опубликована на Pastebin.
Подробнее

1/07/2012 00:01 - Две недели назад технический сбой в системе электропитания нарушил работу сервисов Amazon Web Services (AWS), теперь же систему электропитания дата центра Amazon в Северной Виргинии (США) нарушил шторм, обрушившийся с Атлантики на ряд штатов США. В результате штрома, более 3 млн человек остались без электричества. Для еще большего числа пользователей Интернет оказались недоступны веб-сервисы Pinterest, Instagram, Netflix, Heroku и ряд других, использующих "облако" AWS для обеспечения стабильной работы онлайн-сервисов. После 10 часов восстановительных работ, сотрудникам AWS удалось обеспечить питанием наиболее критичные ресурсы центра обработки данных, однако многие другие все еще находятся в обесточенном состояние. Владельцы некоторых пострадавших онлайн-сервисов переключились на другие сервера, а остальные лишь разместили на веб-сайтах информацию о техническом сбое.
Подробнее



Программы дня за прошедшую неделю:

26/06/2012 Microsoft Security Essentials
Бесплатный антивирус от компании Microsoft. Microsoft Security Essentials обеспечивает защиту компьютера в режиме реального времени от вирусов, троянов, программ-шпионов и руткитов. Программа имеет три режима сканирования: быстрая проверка (память, системные файлы и реестр ОС), полная проверка (всех данных на компьютере) и выборочная проверка (произвольная область сканирования). Кроме того, существует возможность запуска сканирования по расписанию. Режим удаления вредоносов, предполагает следующие действия: поместить в карантин, удалить без возможности восстановления и добавить в разрешенные объекты. Для проверки сетевых подключений используется встроенный в ОС Windows брандмауэр. Антивирусные базы обновляются регулярно через Интернет. В дополнение к сигнатурному анализу, реализован ряд простейших эвристических алгоритмов. Платой за использование этого антивируса является предоставление компании Microsoft информации о программном обеспечении и оборудовании компьютера, такой как IP-адрес, версия операционной системы и тип веб-браузера. Любая другая информация передается для анализа в компанию Microsoft только с разрешения пользователя.
ОС: Win XP/Vista/7
Тип программы: Антивирусная защита


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru