uinC NewsLetter #32, 2012


Приветствуем!

Новости из Security Мира

6/08/2012 10:47 Иран отключит госучреждения от Интернет с целью защиты от кибер-атак
Иран принял решение отключить свои министерства и другие государственные ведомства от сети Интернет с целью защитить их от кибер-атак, подобных тем, в которых были применены известные вирусы Stuxnet и Flame. Как сообщила сегодня британская газета Daily Telegraph в своей электронной версии, соответствующий шаг будет реализован Тегераном в сентябре. "По словам министра информационно-коммуникационных технологий Ирана Резы Тагипура, данная мера будет принята в связи с тем, что разведывательные данные стратегического значения являются уязвимыми во всемирной сети", - отметило издание. Газета также приводит мнение Тагипура о том, что "глобальная паутина" "не вызывает доверия, так как контролируется "одной или двумя" странами, враждебно настроенными в отношении Ирана". "Налаживание национальной сети разведданных создаст ситуацию, при которой ценные разведывательные сведения страны не будут доступны этим державам", - заявил Тагипур, выступая сегодня на конференции в Тегеранском Технологическом университете имени Амира Кабира. Министр назвал этот шаг первой фазой проекта по замещению интернета национальной внутренней сетью, который планируется завершить в течение ближайших полутора лет. Вирусы Stuxnet и Flame, за последние несколько лет заразившие большое число компьютеров в Иране, предположительно являются продуктом совместной разработки специалистов из Израиля и США, указала Daily Telegraph. Stuxnet, обнаруженный в 2010 году, осуществлял атаки на ядерные объекты ИРИ. При этом считается, что выявленный в текущем году Flame имел в качестве основных целей министерство нефти Ирана и главный экспортный терминал страны, отметило издание.
Источник

6/08/2012 11:27 Американский марсоход Curiosity совершил удачную высадку на Марсе
Марсианский исследовательский робот Mars Science Laboratory, MSL также известный под именем Curiosity, утром в понедельник совершил мягкую посадку. Доставка марсохода на Марс заняла 36 недель, а кульминацией стал четко продуманный уникальный механизм высадки Curiosity. При приближении к Марсу, конусообразный модуль выбросил парашют, который замедлил его полет, превратив его в спуск. Когда, движение приобрело перпендикулярное направление по отношению к поверхности Марса, парашют был отстегнут. На посадочном модуле включились реактивные двигатели, поддерживающие модуль на определенной высоте. Далее, от модуля на тросах к поверхности Марса начал спуск сам марсоход. Длина Curiosity - 2,8м, а масса чуть менее 1т. Как только марсоход достиг поверхности, посадочный модуль отстегнул тросы. При помощи реактивных двигателей модуль улетел от Марса на безопасное расстояние, где сгорел в атмосфере. Весь процесс высадки занял примерно 1 час. Таким образом, марсоход произвел высадку в запланированный квадрат в кратере Гейла на Марсе. В течение нескольких минут после посадки в качестве подтверждения работоспособности марсоход передал на землю первые снимки, сделанные при помощи установленных на борту камер. Основными задачами, возложенными на Curoisity, является проведение детальных геологических и геохимических исследований, изучение атмосферы и климата Красной планеты, поиски воды и ее следов, а также органических веществ. Получение данных позволит ответить на вопросы о том, был ли когда-то Марс пригоден для жизни, и есть ли на нем места, пригодные для жизни, сейчас. Планируется, что Curoisity проработает на Марсе около двух лет. Стоимость проекта Curoisity составила $2,5 млрд.
Источник

6/08/2012 11:50 Соцсеть Yammer будет оценивать эмоциональный настрой сообщений
Корпоративная социальная сеть Yammer, приобретенная в июле корпорацией Microsoft, анонсировала новые функции, которые позволят оценить эмоции, присутствующие в сообщениях. Новый функционал был реализован путем интеграции программного обеспечения Crane, разработанного компанией Kanjova и предназначенного для выявления и анализа «выраженных в тексте чувств». У клиентов Yammer, оформивших подписку на эту функцию, на административной консоли появится новая панель Crane, которая будет описывать превалирующее настроение при отзывах сотрудников на те или иные темы. Программное обеспечение Crane описывает до 80 различных эмоций и позволяет руководству осуществлять поиск по ключевым словам в аналитических данных и графиках, генерировать облака ключевых слов и определять влияние отдельных участников социальной сети. Напомним, что ранее исследователи уже обращали внимание на возможности использования социальных сетей для определения психотипа человека. Применение таких технологий в корпоративных сетях позволит руководству предприятия поддерживать психологическое состояние коллектива на позитивном уровне, изолирую нежелательные элементы. Приобретение корпоративной социальной сети Yammer обошлось Microsoft в $1,2 млрд долл. В результате реорганизации Yammer вошла в подразделение Microsoft Office Division. Ожидается, что программное обеспечение Yammer будет интегрировано в различные продукты Microsoft, в том числе в Lync, Office, SharePoint и Dynamics.
Источник

6/08/2012 12:11 Мобильники белорусских школьников проверят на наличие порнографии
Минские милиционеры решили изучить соцсети и мобильные телефоны подростков в рамках кампании по борьбе с распространением порнографии. Дети, как говорят стражи порядка, относятся к передаче "клубнички" как к игре, хотя за такое баловство можно получить от 2 до 8 лет тюрьмы. К поиску нарушителей милиция решила привлечь педагогов. Досмотр мобильных телефонов начнут с тех, кого подозревают в передаче запрещенного кино через Bluetooth, объяснил начальник отделения УОПП УВД Миноблисполкома Андрей Амбражей. "У нас уже есть круг лиц, которые подозреваются в распространении порнографии посредством мобильных телефонов. В том числе несовершеннолетние и даже не достигшие 16-летнего возраста", - отметил милиционер. Для большего охвата минские стражи порядка решили проверять еще и телефоны тех подростков, которые попадут в милицию с 6 по 12 августа в Минской области, где пройдет необычная кампания. У нарушителей будут спрашивать, есть ли на их телефоне порно. "Если подросток даст положительный ответ, то сотрудники милиции будут выяснять, кто передал ему эти файлы", - отметил Амбражей. К ответственности также будут привлекать администрацию интернет-кафе и компьютерных клубов, где подростки скачивали порно. Эта кампания не обойдется без агитации, милиционеры планируют разместить в соцсетях внушительные демотиваторы для пресечения подобных преступлений. По данным СМИ, на одном из таких демотиваторов изображена камера с заключенными, а рядом расположен вопрос - "А чем ты готов поделиться с ними?" К таким мерам милиция решила прибегнуть после того, как на территории Минской области выявили в этом году 19 случаев изготовления и распространения порнографии, в том числе детской. Если кампания будет успешной, то ее опыт применят и в других регионах страны.
Источник

6/08/2012 12:35 Google готовит многопользовательское окружение для Android
Операционная система Android 4.1 "Jelly Bean" приносит массу новых функций, но, похоже, в платформе также есть некая многопользовательская функциональность. На форумах XDA Developers один из пользователей опубликовал руководство и видеоролик, показывающий как создать вторую учётную запись при помощи эмулятора терминала. Новый аккаунт затем отображается в меню, вызываемом клавишей включения, позволяя пользователям переключаться между различными учётными записями. Пока функциональность кажется довольно ограниченной, ибо второстепенный аккаунт имеет доступ только к небольшому числу настроек, а функции вроде отправки текстовых сообщений, как сообщается, отображаются для обеих учётных записей. По словам специалиста, метод работает с любым образом Jelly Bean, собранном с Android Open Source Project. На просьбу к компании Google активировать многопользовательскую среду по умолчанию, разработчик из Google Амит Ямасани (Amith Yamasani) написал, что функция пока ещё не готова к запуску, а её использование в текущем состоянии может привести к неожиданным последствиям. Однако, он также отметил, что интерфейс этой функции может измениться после тестирования командой Android, занимающейся пользовательским окружением. Так что, в грядущих версия Android стоит ожидать полнофункциональную многопользовательскую среду.
Источник

6/08/2012 12:49 Украинская милиция закрыла торрент-трекер Demonoid
Один из старейших мировых торрент-трекеров Demonoid, серверы которого располагаются в Украине, прекратил работу после проверок правоохранительных органов. Об этом сообщает "Коммерсант-Украина" в понедельник. В середине прошлой недели следователи отдела по борьбе с киберпреступностью ГУ МВД в Киеве провели проверку в офисе хостинговой компании ColoCall, где размещаются серверы одного из крупнейших в мире торрент-трекеров Demonoid. "Следователи скопировали всю информацию с серверов Demonoid и опечатали их. Саму аппаратуру не изымали, но сейчас она не работает, а договор с сайтом мы были вынуждены расторгнуть", — рассказал один из менеджеров ColoCall на условиях анонимности. Demonoid — один из первых в мире торрент-трекеров. Он основан в 2003 году — раньше, чем популярные сервисы BitTorrent, The Pirate Bay и RuTracker.org. Владельцы сайта до сих пор неизвестны, псевдоним основателя — Deimos. Источник издания в ColoCall назвать их также отказался, отметив лишь, что руководство сайта находится в Мексике. По данным системы Whois, доменное имя Demonoid.me зарегистрировано в Бразилии. В 2010 году Американская ассоциация звукозаписи сочла его десятым по величине сайтом, содержащим пиратский контент. По состоянию на май Demonoid насчитывал более 378 тысяч торрент-файлов. Администрация трекера уже не впервые сталкивается с претензиями международных правоохранительных органов. До 2007 года серверы Demonoid размещались в Голландии, но под давлением местных властей они были вынуждены переехать в Канаду. В конце 2007 года сайт закрылся под давлением канадской звукозаписывающей ассоциации, но был возрожден на серверах украинской ColoCall. Несколько месяцев назад администраторы сайта в профильном издании TorrentFreak сообщали, что их вызывали на допросы в полицию. Источник издания в Министерстве внутренних дел в пятницу рассказал, что сайт решили убрать из Украины накануне поездки первого вице-премьера Валерия Хорошковского в США, в ходе которой должны были обсуждаться вопросы защиты авторских прав. Уже 31 июля по результатам заседания украинско-американского совета по торговле инвестициямстороны сделали совместное заявление о том, что Украина при поддержке США в ближайшее время удвоит усилия по усовершенствованию системы защиты прав интеллектуальной собственности. Из-за проблем с правообладателями трекер часто подвергался DDoS- и хакерским атакам. Даже проверка правоохранительных органов совпала по времени с такими атаками, отмечает источник издания в ColoCall. О том, что сайт закрыт из-за DDoS-атаки, администраторы Demonoid сообщили изданию TorrentFreak 27 июля. "Вскоре после этого произошел хакерский взлом, а еще через несколько дней пришли следователи",— говорит собеседник издания. Demonoid с самого начала был недоступен для украинских пользователей — такую меру трекер принял для защиты от местных властей — но для международных ассоциаций по защите авторских прав это враг номер два после The Pirate Bay, констатирует президент компании "Интернет Инвест" (владеет крупнейшим в стране доменным регистратором imena.ua и хостинговой компанией MiroHost) Александр Ольшанский. Ресурсы, открывающие свободный доступ к любому контенту, больше всего мешают правообладателям, которые не желают предоставлять свою продукцию бесплатно, поясняет господин Ольшанский. "Мы как правообладатели можем только приветствовать закрытие подобных ресурсов,— добавляет юридический представитель Adobe в Украине Павел Миколюк.— Мы не против трекеров, но они должны контролировать свой контент и удалять защищенные произведения". Впрочем, по словам господина Миколюка, с Demonoid украинский Adobe проблем не имел. Несмотря на то что в Украине Demonoid приносил прибыль только ColoCall, по закону оснований для его закрытия у властей нет, уверен Александр Ольшанский. "На серверах торрент-трекера файлы не хранятся — только ссылки, сами файлы находятся на компьютерах пользователей. Трекер — тот же поисковик, поэтому запретить его — все равно, что запретить Google",— поясняет он. У сайта несколько резервных серверов, поэтому восстановить свою работу он мог бы за 15 минут, говорит собеседник издания в ColoCall. "Однако судя по тому, что руководство сайта этого не делает, скорее всего трекер закрылся навсегда",— предполагает он. Администраторы сайта уведомили пользователей лишь о том, что "столкнулись с дополнительными трудностями, решение которых потребует длительного времени". Между тем господин Ольшанский отмечает, что сайт уже не раз переносил свои серверы, и сделать это еще раз для них будет несложно. По мнению собеседника издания в ColoCall, Demonoid не делает этого из-за опасений судебных разбирательств — например, четверо создателей The Pirate Bay два года назад были приговорены к тюремному заключению сроком на год. Каждый из них должен заплатить 905 тысяч долларов штрафа.
Источник

6/08/2012 13:29 Стив Возняк считает, что "облачные" сервисы уничтожат личные данные
Стив Возняк, один из учредителей Apple, высказал своё мнение по поводу быстро набирающих популярность сетевых хранилищ данных. Г-н Возняк дал интервью Майку Дэйзи, автору нашумевшего моноспектакля «The Agony and the Ecstasy of Steve Jobs». Основатель Apple затронул различные темы — от образования и телевизионных шоу до интернет-проектов, в частности облачных служб. «Я действительно обеспокоен тем, что всё перемещается в сетевые облака. Я думаю, что это приведёт к ужасным проблемам в следующие пять лет», — заявил г-н Возняк. — В облаке вам ничего не принадлежит. Я бы хотел ощущать то, чем владею. Но чем больше данных мы перемещаем в Сеть, в онлайновые облака, тем меньше контроля у нас остаётся над этой информацией». Apple, как и другие крупные компании, в частности Google и Microsoft, оперирует собственным облачным сервисом. Служба iCloud позволяет хранить на серверах в Интернет и синхронизировать между портативными и стационарными устройствами различный контент: аудио-файлы, документы, электронную почту, контакты, календарь, изображения и видео-материалы. С критикой "облачных" сервисов неоднократно выступали специалисты разных IT-отраслей. Учитывая тот факт, что создание персональных компьютеров стало следующим шагом в развитие компьютерных технологий, по мнению экспертов, облачные технологии не являются прогрессом, а наоборот делают шаг назад в эпоху вычислительных центров, доступ к которым осуществлялся на коммерческой основе. Популярность облачных центров способна уничтожить мелкие хостинг-компании, а вмести с ними и децентрализацию хранения данных, гарантирующую сохранность и защищенность информации. "Централизация хранения данных упрощает контроль за информационными потоками", заключили эксперты.
Источник

7/08/2012 08:27 Сбой в работе Wikipedia произошел из-за повреждения кабеля
Вчера, интернет-энциклопедия Wikipedia оказалась недоступна для пользователей по всему миру из-за повреждения кабеля вблизи дата-центра во Флориде, где расположены серверы Wikipedia. Сам сайт энциклопедии, а также ряд вспомогательных проектов вышли из строя примерно в 17:30 мск и были недоступны более двух часов. Позже на сайте Wikipedia появилось информационное сообщение, согласно которому, причиной сбоя стало повреждение двух кабелей между Тампой и Вирджинией. Повреждение было устранено примерно за час. После этого, доступ к онлайн-энциклопедии был восстановлен. Дольше всех оставались недоступны API-функции энциклопедии, их запуск потребовал ручного вмешательства со стороны технического персонала Wikipedia. "Сейчас, похоже, все восстановлено, сервисы вновь работают. По нашим данным, кто-то повредил кабели в Тампе, неподалеку от дата-центра во Флориде", - заявили в Wikimedia Foundation. На сегодня Wikipedia имеет IT-мощности во Флориде и Вирджинии, а также несколько кэширующих кластеров в Амстердаме.
Источник

7/08/2012 10:50 За установку скиммеров кардеры получили полтора года лишения свободы
Уголовное дело в отношении кардеров, возбужденное по заявлению службы безопасности Московского банка Сбербанка, впервые квалифицировано как мошенничество в сфере высоких технологий, сообщил во вторник крупнейший российский банк. Скимминг - вид мошенничества, при котором преступники с помощью специального оборудования для банкоматов копируют информацию с магнитной полосы банковской карты, а также фиксируют ввод PIN-кода. Полученная информация используется для создания клон-карт и онлайн-платежей. "В ходе судебного следствия Замоскворецкий районный суд Москвы признал преступление доказанным и вынес обвинительный приговор в отношении Р. Р. Сабитова и Н.К. Абдуллаева по части 3 статьи 272 УК РФ ("Неправомерный доступ к компьютерной информации")", - говорится в сообщении Сбербанка. Сабитов и Абдуллаев были задержаны в октябре прошлого года при установке скиммеров на банкоматы. Они приговорены к одному году и шести месяцам лишения свободы с отбыванием наказания в исправительной колонии общего режима. Вынесение приговора по этой статье, по мнению специалистов службы безопасности банка, станет хорошей основой для дальнейшей работы подразделений по защите банковской информации. Как отмечают в Сбербанке, в отношении скимминга ранее применялась статья 158 УК РФ ("Кража"), которая позволяла инкриминировать отдельную кражу и не раскрывала особенность этого вида мошенничеств как организованной деятельности ряда лиц по хищению персональных данных и изготовлению поддельного пластика для серийного снятия денег со счетов скомпрометированных карт. На основании информации управления безопасности Московского банка Сбербанка с января 2011 года по настоящий момент возбуждено 32 уголовных дела по фактам скимминга, по двум из них вынесен приговор, еще два слушаются в суде, остальные находятся в стадии расследования.
Источник

7/08/2012 11:28 Протокол Google стал частью нового HTTP/2.0
Базой для нового стандарта - HTTP/2.0 - выбран протокол, который разработала корпорация Google. Он призван ускорить загрузку веб-страниц за счет нескольких механизмов оптимизации. Рабочая группа HTTPBIS Working Group, разработавшая стандарт HTTP/1.1 и перешедшая к формированию нового стандарта HTTP/2.0, выбрала его составной частью протокол SPDY. Об этом по результатам совещания в Ванкувере, Канада, в своем блоге сообщил руководитель группы Марк Ноттингем (Mark Nottingham). HTTP/2.0 - новая версия стандарта для Всемирной паутины - системы всех связанных между собой веб-страниц с гиперссылками, доступ к которым осуществляется с помощью веб-браузера. Разработка текущей версии стандарта, на которой базируется эта система сейчас, была завершена в конце 90-х годов. SPDY - это экспериментальный протокол для передачи веб-контента, разработанный корпорацией Google в рамках инициативы "Давайте сделаем веб быстрее". Целью нового протокола является повышение скорости загрузки веб-сайтов. Согласно официальной информации, протокол SPDY позволяет клиентской системе и серверу сжимать запросы и ответные заголовки (например, cookies), что сокращает трафик. Протокол поддерживает одновременную передачу множества данных в мультиплексном режиме по одному соединению, что позволяет сократить число повторов прохождения сигнала между клиентом и сервером. Наконец, SPDY позволяет серверу сразу же "проталкивать" к клиенту ресурсы, которые ему необходимы, без ожидания ответов на запросы о необходимых ресурсах, что опять же повышает эффективность использования каналов передачи данных. В настоящее время протокол SPDY поддерживается браузерами Google Chrome и Mozilla Firefox, а также экспериментальной версией Opera. Протокол SPDY также включен для SSL-трафика на серверах Google, поэтому при работе с сервисами поискового гиганта с помощью его же браузера сайты открываются быстрее, чем при использовании сторонних обозревателей. "Важно понять, что SPDY утверждается не как HTTP/2.0. Это лишь отправная точка для нашей дискуссии, чтобы нам не пришлось начинать с нуля, - пояснил в своем блоге Ноттингем. - Более того, мы не заменяем весь HTTP - методы, коды статусов и большинство заголовков, которые вы используете, останутся прежними. Мы просто поменяем то, как они будут работать "на проводах" - более эффективно, что в целом будет лучше для интернета". Аналог протокола SPDY продвигает Microsoft. Он называется HTTP Speed+Mobility и был анонсирован в марте 2012 г. Примечательно, что в основу стандарта Microsoft легли наработки Google в области SPDY, наряду с веб-технологией WebSocket, пишет TechCrunch. В Microsoft утверждают, что во многих тестах, которые они провели, SPDY оказался незначительно быстрее HTTP/1.1, при условии использования всех доступных механизмов оптимизации HTTP/1.1. Софтверный гигант при разработке HTTP Speed+Mobility стремится делать упор на объемах передаваемых данных и высокой скорости работы на мобильных устройствах. "Будет интересно посмотреть на развитие событий вокруг этих двух протоколов перед тем, как в конце 2014 г. стандарт HTTP/2.0 будет окончательно утвержден. Неважно, будут ли какие-то разногласия при его создании, переход на новый стандарт в любом случае будет иметь большое значение для всех, кто использует интернет", - заключает TechCrunch.
Источник

7/08/2012 12:02 Москва выделяет почти полмиллиарда рублей на «облачную» почту
У правительства Москвы впервые появится централизованная почтовая система: чиновники планируют арендовать из облака решение на базе Microsoft Exchange Server 2010 и подключить к нему 25 тыс. пользователей. В течение двух с половиной лет правительство готово заплатить за это почти полмиллиарда рублей. Департамент информационных технологий Москвы (ДИТ) объявил конкурс на оказание услуг по предоставлению исполнительной власти города сервисов единой почтовой системы. Начальная цена контракта составляет 447 млн руб. За эту сумму власти рассчитывают обеспечить подпиской на электронную почту порядка 25 тыс. госслужащих правительства в 2012 г., а в перспективе - подключить до 45 тыс. почтовых ящиков. Как поясняют в ДИТ, это является прогнозной цифрой, включающей не только количество фактических пользователей, но и многочисленные сервисные ящики, а также подведомственные учреждения. Из документации следует, что услуги будут оказываться до конца 2014 г. Помимо непосредственно почты и безопасного доступа к ней при помощи различных почтовых клиентов чиновники хотят получить функциональность единой общей адресной книги, календаря, персональных контактов, систему мгновенных сообщений, почтовых баз общих папок и др. Как следует из конкурсной документации, в правительстве Москвы хотят получить единую почтовую систему на базе Microsoft Exchange Server 2010 и обеспечить доступ к ней через Office Outlook версий 2003/2007/2010, с помощью интернет-браузера и различных клиентов мобильных платформ. Зачатки единой почтовой системы начали появляться в правительстве города в конце 2011 г. Тогда ДИТ заключил госконтракт с компанией Kraftway стоимостью 19 млн руб. на выполнение НИОКР по разработке и проведению опытной эксплуатации такой системы. В требованиях к тому решению в качестве основы указывался Microsoft Exchange Server 2007. В документации к тому конкурсу упоминалось, что «в настоящее время единого централизованного сервиса электронной почты и обмена мгновенными сообщениями в рамках органов исполнительной власти города Москвы и подведомственных им учреждений не существует». В техзадании к тому же тендеру говорилось о том, что на базе инфраструктуры Финансово-хозяйственного управления Мэрии Москвы функционирует система E-Mail, обслуживающая 3,5-4 тыс. пользователей, однако управляется она децентрализовано (в том числе – обеспечение ИБ почты), дополнительного функционала пользователям не предоставляет, единая техническая политика по ее использованию не применяется.
Подробности

7/08/2012 12:58 "МегаФон" обвинили в монополизации сотовой связи в Сочи
Сотовые операторы столкнулись с трудностями при размещении базовых станций в Сочи. Об этом пишет газета "Коммерсантъ" со ссылкой на источники в отрасли. По их словам, получение разрешений на размещение станций может занимать до четырех лет вместо обычных нескольких месяцев. Так, операторы получают отказы из-за того, что вся территория от Адлера до Красной Поляны и местность вокруг олимпийских объектов являются территорией национального парка. В то же время, отмечают собеседники газеты, вышки "МегаФона" там установлены. Кроме того, некоторые получают отказ в разрешениях на основании того, что спонсором олимпиады Сочи-2014 является только "МегаФон". В "Вымпелкоме" (торговая марка "Билайн") изданию заявили, что у оператора нет серьезных трудностей с размещением базовых станций на олимпийских объектах. Комментариев МТС и "Tele2" изданию получить не удалось. В настоящее время право оказывать услуги сотовой связи в Краснодарском крае имеют пять компаний: МТС, "МегаФон", "Вымпелком", Tele2 и принадлежащий "Ростелекому" "Скай Линк". "МегаФон" и "Ростелеком" стали спонсорами сочинской олимпиады в 2009 году. Компании обязались внести взносы в 130 миллионов долларов каждая. При этом половину взноса они оплатят деньгами, а на вторую половину должны предоставить свои услуги. "МегаФон" предоставит услуги сотовой связи, а "Ростелеком" - фиксированной.
Источник

7/08/2012 13:19 Microsoft выпускает бета-версию Office Store 2013
Новая версия офисного пакета Microsoft Office 2013 все ближе к релизу, а сама корпорация порционно подбрасывает все новые и новые данные о разработке, постепенно подогревая пользовательский интерес. Очередным таким выбросом информации стало заявление Microsoft о запуске бета-версии онлайнового каталога Office Store, представляющего собой площадку для размещения как онлайновых, так и офлайновых дополнений, расширяющих штатные возможности Office 2013 тем или иным образом. В Microsoft сообщили, что в новом Office Store расположатся не только разработки для самого Office, но также и дополнения для SharePoint. "Мы знаем, что наши пользователи проводят огромное количество времени, работая с Microsoft Office. Мы также знаем, что многие критически важные для некоторых пользователей возможности не входят в штатный функционал продукта, поэтому пользователи либо как-то комбинируют Office с дополнительными программами, либо используют сторонние решения. Мы сейчас предлагаем наилучший способ интеграции мощных движков Office и Sharepoint со сторонними продуктами через Office Store", - пишет в блоге MSDN директор по разработке SharePoint Вивек Нарасимхан. Для того, чтобы работать с Office Store, у пользователей должна быть установлена версия Office 2013 Preview или старше, а также быть в наличии работающий аккаунт от онлайновых сервисов Microsoft. Отметим, что в отличие от обычных офисных плагинов, приложения из Office Store работают именно через интернет, хотя и интегрируются с клиентскими приложениями Office. Согласно документации Microsoft, в Office Store размещаются hosted-приложения для всех компонентов Office. По логике Microsoft в веб-функционале есть большой функциональный смысл: IT-администраторам в компаниях, где сотрудники работают с Office 2013, не нужно качать и устанавливать офлайновые приложения, а просто открывать к ним доступ для офисного персонала. Также в Microsoft заявили, что на время тестирования Office Store весь его функционал для пользователей совершенно бесплатен, но вот после запуска конечной версии часть функций Office Store и часть его приложений будет доступна за деньги. Более подробные данные о расценках Microsoft опубликует позже.
Подробности

7/08/2012 14:24 Овцы смогут отправлять SMS о нападениях волков
Швейцарские ученые работают над системой, благодаря которой овцы смогут отправлять пастухам SMS-уведомления о нападениях волков. Разумеется, животные не будут делать этого самостоятельно, процесс автоматизирован при помощи устройства, которое закрепляется на ошейнике овцы и активизируется, если ее сердечный ритм поднимается выше установленного предела. А это происходит, когда животное пугается появившегося хищника. Недавно первые прототипы системы прошли в Швейцарии полевые испытания, сенсоры с передатчиками были закреплены на ошейниках десяти овец, после чего в сторону стада были выпущены два волчака, так называют гибрида немецкой овчарки и волка. Конечно же, хищники были в намордниках. Тем не менее, система оповещения о нападении сработала, как и следовало, обычная частота сердечного ритма овцы составляет от 60 до 80 ударов в минуту, однако при появлении волчаков этот показатель вырос в разы и составил 225 ударов в минуту. Когда частота ударов овечьего сердца достигает установленного порога, происходят сразу два события. Во-первых, устройство отправляет пастуху SMS-сообщение о том, что велика вероятность нападения волков, а во-вторых, выпускается репеллент, некое вещество, которое каким-то образом отпугивает хищников. Осенью разработчики обещают выпустить серийные образцы устройства, а на будущий год запланированы полномасштабные испытания, которые пройдут в Швейцарии и Франции, интерес к данному проекту проявляет также Норвегия.
Источник

7/08/2012 15:06 Компания Apple избавит iOS 6 от приложения YouTube
Новая версия операционной системы iOS 6 для Apple iPhone, iPad и iPod touch не будет содержать предустановленное приложение YouTube, сообщает Reuters со ссылкой на официальный источник. В Apple сообщили, что срок соглашения с Google о включении YouTube в состав пакета базовых приложений истек. В компании добавили, что пользователи по-прежнему смогут получить доступ к YouTube через браузер Safari. Кроме того, Google работает над обновленным приложением YouTube, которое появится в официальном каталоге App Store. Представитель Apple отказался сообщить финансовые условия истекшего соглашения, а также планирует ли компания заменить YouTube на приложение другого видео-сервиса. Приложение YouTube входило в базовый пакет предустановленных программ в iPhone OS с 2007 г., а затем - во все новые версии iOS, после того как система была переименована. Ярлык к YouTube располагается на первом экране с приложениями в каждом новом iPhone. YouTube является одним из самых популярных веб-сайтов в мире. По данным источника, месячная аудитория YouTube составляет свыше 800 млн уникальных посетителей, которые просматривают по 4 млрд видеороликов ежедневно. По мнению экспертов, в финансовом плане Google не понесет существенных потерь от того, что Apple отказалась предустанавливать YouTube. Однако компании будет сложнее продвигать сервис среди мобильных пользователей, среди которых многие являются владельцами iOS-устройств. Ранее стало известно, что Apple намерена отказаться от карт Google в iOS 6, заменив их собственным картографическим и навигационным сервисом. По мнению аналитиков, следующим шагом после отказа от YouTube, может стать отказ от поисковой системы Google. "Когда подойдет к концу соглашение об использовании Google в качестве поиска по умолчанию, мы уже предвидим, велика вероятность, что он таким не останется", - считает Рональд Джози (Ronald Josey), аналитик ThinkEquity. Новость об исключении YouTube из состава iOS 6 появилась вслед за выходом последней тестовой версии системы в понедельник, 6 августа. Финальная версия iOS 6 ожидается осенью. Предполагается, что новый iPhone, выход которого ожидается в сентябре, будет продаваться уже с новой версией платформы.
Источник

8/08/2012 00:04 Google финансирует DocuSign, веря в перспективы цифровых подписей
На днях стало известно о том, что инвестиционное подразделение компании Google вложило средства в компанию DocuSign. Технологии этой компании применяются в бизнес-решениях для цифровой подписи счетов, договоров и других юридически значимых документов. Согласно официальной статистике, на сегодня сервисами DocuSign пользуются около 20 млн человек, подписавших более 150 млн цифровых документов. Ежедневно база пользователей DocuSign увеличивается примерно на 60 тыс человек. В подразделении Google Ventures говорят, что приняли решение об инвестировании в DocuSign из-за больших перспектив рынка электронных подписей и активного внедрения соответствующей технологии в корпоративных программных продуктах. Кроме того, Google не исключает в будущем интеграцию сервисов DocuSign с собственным облачным сервисом Google Docs. На сегодняшний день сервисы DocuSign построены таким образом, что пользователи загружают на сервис тот или иной документ в цифровой форме и запрашивают своих клиентов или партнеров подписать документ какой-то уникальной последовательностью. Подобная система получила популярность в финансовой среде, страховании и технологических компания. Сейчас DocuSign используют компании Cisco, Comcast, eBay, HP и другие. Одновременно с этим, DocuSign предлагает для потребительского рынка сервис DocuSign Ink, позволяющий обычным пользователям размещать собственные подписи, удостоверяющие документы и файлы. Сервис работает как на стационарных ПК, так и на мобильных платформах iOS и Android. Из файлов поддерживаются все форматы Microsoft Office, PDF и различные популярные форматы систем распознавания текстов, факсов и другие. В апреле этого года DocuSign и уже реализовала поддержку сервиса в Google Drive. В Google не сообщили размер инвестиций, но в DocuSign говорят, что компания Google выступила основным инвестором в рамках первого этапа привлечения сторонних инвестиций, который принес DocuSign $55,7 млн.
Источник

8/08/2012 00:49 Обнаружены новые модификации ZeuS для Android и Blackberry
Эксперты «Лаборатории Касперского» зафиксировали в Европе новую волну распространения мобильных модификаций банковского трояна ZitMo (ZeuS-in-the-Mobile). Очередными жертвами трояна стали жители Испании, Польши и Германии. Для контроля зараженных систем, злоумышленники используют номера телефонов, принадлежащие шведскому сотовому оператору Tele2. Распространяется троян под видом обновления сертификатов или приложения безопасности. Мобильная модификация ZeuS предназначена для обхода двухфакторной аутентификации пользователя в системах дистанционного банковского обслуживания (ДБО). SMS-код, полученный для подтверждения операций ДБО, отправляется на телефонный номер управляющего центра, вместе с тем троян ожидает команд на блокировку определенных функций устройства. Напомним, что в начале прошлого года атаке ZitMo подверглись клиенты польского банка ING. Тогда, использовались мобильные модификации ZeuS для платформ Symbian, BlackBerry и даже Windows Mobile. В этом году, «Лаборатория Касперского» заявила об обнаружение первого образца ZeuS для платформы Android. Однако, он обладал сравнительно небольшим функционалом. В ходе анализа очередной атаки, было зафиксировано 5 новых образцов ZitMo: 4 для Blackberry и 1 для Android. Исследование новых файлов ZeuS для Blackberry показало, что существенных изменений не произошло. Вирусописатели наконец-то исправили грамматическую ошибку во фразе "App Instaled OK", которая отправляется, после успешного заражения, в SMS-сообщении на номер управляющего центра. Вместо команд "BLOCK ON" и "BLOCK OFF" (включение/отключение блокировки звонков) теперь используются команды "BLOCK" и "UNBLOCK". Другие команды, получаемые через SMS, остались такими же. Новая версия ZeuS для Android, датированная 12 июля 2012 года, существенно прибавила в функциональности по сравнению с июньскими экземплярами. На этот раз, авторы вируса привели список команд и алгоритмы их выполнения в соответствие с версиями для других платформ. Таким образом, злоумышленники могут использовать один управляющий центр для контроля ZitMo вне зависимости от типа мобильной платформы. Примечательным остается тот факт, что ZitMo пока еще не обнаружен на мобильной платформе iOS компании Apple. Эксперты связывают это с использованием цифровых подписей приложений и централизованным механизмом распространения ПО. Антивирусные специалисты, с целью предотвращения заражений трояном ZitMo, рекомендуют пользователям внимательней относиться к устанавливаемым приложениям.
Источник

8/08/2012 09:30 Стоимость одного фальшивого Twitter-подписчика всего 57 копеек
Средняя стоимость покупки тысячи фальшивых подписчиков ("фолловеров") на сервисе микроблогов Twitter обойдется пользователю в 18 долларов, следует из исследования аналитика компании Barracuda Labs Джейсона Динга. "Мы потрясены размером рынка по продаже и покупке подписчиков в Twitter", - говорится в сообщении Динга. Благодаря покупке фальшивых подписчиков пользователи Twitter могут искусственно повышать авторитет своего микроблога, тем самым привлекая "живых" пользователей. В дальнейшем недобросовестные пользователи могут использовать свои блоги для продажи рекламы или рассылки недостоверной информации. Команда Джейсона Динга проводила свое исследование с мая 2012 года, изучая механизмы покупки фальшивых подписчиков и продавцов подобного товара. В рамках исследования специалисты завели три Twitter-аккаунта и смогли купить для каждого из них от 20 до 70 тысяч подписчиков. Согласно отчету исследователей, в ста первых результатах поисковой выдачи Google по запросу "купить twitter фолловеры" ("buy twitter followers") специалисты обнаружили 20 продавцов на интернет-аукционе eBay и 58 сайтов, предоставляющих подобную услугу. Как утверждает Динг, отдельные продавцы могут контролировать свыше 150 тысяч фальшивых Twitter-аккаунтов. Продавцы с базой в 20 тысяч фальш-аккаунтов могут зарабатывать до 800 долларов в день, перепродавая одних и тех же подписчиков. Кроме того, у продавцов существует и дополнительный заработок. Как утверждают исследователи, они могут получать деньги за публикацию или перепубликацию сообщений. Исследователям удалось найти более 72 тысяч уникальных ненастоящих аккаунтов, 61% из которых были созданы позднее середины апреля 2012 года. Средний возраст фальш-аккаунтов составляет около пяти месяцев, а самый старый (@krails), как утверждают исследователи, был создан 15 января 2007 года. Специалисты за время своего исследования обнаружили более 11 тысяч пользователей Twitter, которые покупали себе подписчиков. Больше половины из них имеют от 4 до 26 тысяч фолловеров, но у отдельных пользователей насчитываются миллионы подозрительных подписчиков. Как отмечают исследователи, покупку фальшивых подписчиков практикуют и известные люди. В качестве примера они приводят аккаунт кандидата на пост президента США Митта Ромни, который за один июльский день увеличил число фолловеров на 17% (или 116,9 тысяч аккаунтов). Активная аудитория сервиса микроблогов Twitter превышает 200 миллионов человек. При этом за все время существования сервиса было создано более 500 миллионов аккаунтов.
Источник

8/08/2012 10:29 Google и Oracle обязали раскрыть проплаченных блогеров
Окружной американский судья Уильям Элсап (William Alsup) потребовал от Google и Oracle раскрыть имена блогеров, журналистов и комментаторов, которым компании заплатили за их публикации. Об этом 8 августа сообщает Reuters. Судья отметил, что он "обеспокоен" тем, что компании или их юристы платили авторам за освещение патентного спора. Процесс закончился признанием невиновности Google в нарушении авторских прав Oracle. Предоставленная информация может быть использована для апелляции, добавил судья. Сведения о проплаченных авторах участники спора должны предоставить до 17 августа. Представитель Oracle подчеркнула, что ее компания и так раскрывает все подобные финансовые отношения. В Google заявили, что исполнят решение суда. Oracle в августе 2010 года обвинила Google в нарушении патентов, связанных с языком программирования Java, в операционной системе Android. В мае 2012 года коллегия присяжных смогла вынести решение по одному из четырех спорных вопросов: по их мнению, корпорация нарушила авторские права на девять строчек кода. Oracle намерена подать апелляцию. Компания хочет отсудить у Google миллиард долларов.
Источник

8/08/2012 13:37 Microsoft создает новое подразделение для развития устройств Surface
Корпорация Microsoft, по информации сетевых источников, начала поиск специалистов в команду разработчиков устройств Surface второго поколения. Напомним, что в конце октября Microsoft начнёт продажи двух планшетных компьютеров Surface с 10,6-дюймовым сенсорным дисплеем. Один из них выполнен на процессоре с архитектурой ARM и использует операционную систему Windows RT, второй — оснащён чипом Intel Core третьего поколения, а роль программной платформы играет Windows 8 Pro. Сообщается, что на сайте Microsoft Careers размещено более десятка объявлений о поиске специалистов по материаловедению, альтернативным источникам энергии, системам охлаждения и пр. Все эти вакансии так или иначе связаны с разработкой устройств семейства Surface. Наблюдатели полагают, что под маркой Surface в будущем могут выпускаться ни только планшеты, но и компьютеры других форм-факторов. По всей видимости, такие продукты будут представлены не ранее следующего года. По прогнозам главы Microsoft Стива Балмера, в 2013-м по всему миру будет поставлено около 375 млн компьютеров различных типов на базе Windows. Из них на планшеты Surface придётся всего «несколько миллионов». Создание аппаратного обеспечения под собственным брендом, неоднозначно воспринимается партнерами компании. Так, например компания Acer рассматривает возможность отказа от ОС Microsoft в пользу других альтернатив. Эксперты, комментируя происходящее, утверждают, что новая политика Microsoft направлена на вытеснение с последующим поглощением производителей устройств, которые ранее выступали их партнерами. В перспективе, данные шаги создадут полноправную конкуренцию компании Apple в сфере аппаратного обеспечения, и для Google - в области программных решений. Аналитики заявляют, что открытая политика Google в отношение программного обеспечения также переживает кризис, который вынуждает переходить в сферу создания собственных аппаратных платформ. Такое положение дел лишь играет в пользу Microsoft, создавая благоприятную обстановку для развития новой отрасли.
Источник

8/08/2012 15:15 Два кардера из Коми арестованы в Москве за кражу более 6 млн рублей
В Москве сотрудники полиции задержали подозреваемых в хищении около 6 млн руб. с банковских карт клиентов одного из столичных банков. Как сообщили в пресс-службе Главного управления МВД России по Москве, задержанными оказались два уроженца Республики Коми. Останкинский районный суд столицы выдал санкцию на их арест. Согласно оперативным данным, подозреваемые устанавливали на банкоматах "скиммеры", устройства, позволяющие считывать информацию с пластиковых карт клиентов. Затем злоумышленники обналичивали денежные средства по поддельным картам, изготовленным с использованием ранее полученной информации с оригинальных карт. Следствие установило, что сообщники осуществляли подобные денежные махинации на территории Москвы в течение длительного времени. В отношении задержанных было возбуждено уголовное дело по ч.3 ст.158 Уголовного кодекса РФ ("Кража"). По этой статье, кардерам может грозить лишение свободы на срок до 6 лет.
Источник

8/08/2012 16:35 В Интернете появилась доменная зона .POST
С сегодняшнего дня, участникам мирового почтового сообщества стал доступен домен верхнего уровня ".POST". Заявка на домен ".POST" поступила в ICANN в 2004 году, а в 2009 году она уже была одобрена организацией. Таким образом, домен не имеет никакого отношения к нынешней программе new gTLD (новые домены верхнего уровня). Новый домен относится к категории спонсируемых доменов верхнего уровня sTLD. Администратором домена ".POST" является Всемирная почтовая организация (Universal Postal Union - UPU), а имена второго уровня в новом корневом домене смогут зарегистрировать только те организации, которые работают в сфере почтовой связи. Техническую поддержу новому домену обеспечивает Afilias, которая также поддерживает домены ".info", ".org" и ".mobi". По словам Джефа Мосса, директора ICANN по безопасности, ".POST" будет изначально использовать DNSSEC.
Источник

9/08/2012 09:37 Студенты сделали контроллер для Angry Birds
Студенты Копенгагенского института интерактивного дизайна (CIID) создали контроллер для игры в Angry Birds, сообщает Kotaku. Набор из двух устройств получил название Super Angry Birds. Первое устройство позволяет вручную управлять "рогаткой", стреляющей птицей в игре. С его помощью можно регулировать угол наклона и силу броска. Второе устройство представляет из себя стилизованную под взрыватель кнопку, которая активирует специальные способности птиц после выстрела. Контроллер, по словам его создателей Хидеаки Матсуи (Hideaki Matsui) и Эндрю Спитца (Andrew Spitz), работает на микроконтроллере Music & Motors, основанном на платформе Arduino. Arduino часто используется для сборки небольших электронных устройств. Для симуляции натяжения "рогатки" использовался моторизированный фейдер, взятый из микшерного пульта. О планах коммерческого производства контроллера не сообщается. Первая версия Angry Birds вышла в 2009 году на iPhone. Позже вышло несколько разных вариантов игры, а также веб-версия и версия для Android. Основная задача игрока оставалась неизменной: необходимо стрелять птицами из рогатки и сбивать зеленых свиней, прячущихся за укрытиями.
Источник

9/08/2012 10:21 Пользователи Windows 8 смогут менять настройки технологии Do Not Track
Microsoft сегодня сообщила, что пользователи операционной системы Windows 8 смогут изменять настройки технологии Do Not Track, поддержка которой появится в браузере Internet Explorer 10, правда, сделать это можно будет только при первом запуске новой ОС. Напомним, что Do Not Track или DNT сигнализирует серверам, хочет ли пользователь, чтобы сетевые рекламные системы отслеживали его перемещения и действия на сайтах. На сегодня DNT поддерживают все пять основных браузеров - Chrome, Firefox, Internet Explorer, Opera и Safari. В мае Microsoft анонсировала, что в IE10 технология DNT будет по умолчанию включена. Это значит, что если пользователь не будет менять никаких настроек, то браузер будет автоматом блокировать попытки слежения. Однако сейчас в Microsoft говорят, что в закладке Express Settings системы Windows 8 будет предусмотрена возможность изменения настроек при первом запуске, позволяющая конкретизировать действия DNT или вовсе выключить технологию.
Источник

9/08/2012 10:49 Anonymous выступили против закрытия трекера Demonoid
Вслед за закрытием популярного торрент-трекера Demonoid в рамках рейда, проведенного украинскими правоохранительными органами на основание данных, полученных из США, хакерская группировка Anonymous анонсировала проведение операции Operation Demonoid Engaged (#OpDemonoid). Из опубликованной информации следует, что группировка Anonymous планирует провести DDoS-атаки на веб-сайты Национального совета Украины по телевидению и радиовещанию (nrada.gov.ua), а также Украинского агентства по защите авторских и смежных прав (uacrr.kiev.ua). Несмотря на громкие заявления эти два сайта все еще остаются доступны, а вот веб-ресурс Украинской Антипиратской Ассоциации (apo.kiev.ua) действительно оказался недоступен для некоторых зарубежных пользователей. По мнению наблюдателей, заявление о DDoS-атаке со стороны Anonymous, выглядит достаточно неубедительно и направлено прежде всего на саморекламу в СМИ. Как показывает исследование, большинство украинских веб-ресурсов слабо защищены от хакерских атак, приводящих к утечкам данных. Вместе с тем, большинство государственных веб-сайтов имеют плохую связанность с зарубежными каналами связи, что усложняет проведение DDoS-атаки извне. Логичнее было воспользоваться этими сведениями для выражения своего протеста, а не привлекать внимание СМИ столь полюбившейся им DDoS-атакой, которая по своей сути не наносит никакого вреда организациям, чьи веб-сайты не используются для реализации основных функций компании. Напомним, что до отключения сервера торрент-трекера Demonoid правоохранительными органами, он также повергся массивной DDoS-атаке, которая привела к его недоступности на протяжении недели. Тогда, некоторые эксперты утверждали, что к этой атаке могли иметь отношение представители Anonymous. После закрытия Demonoid, правительство Мексики возбудило уголовное дел в отношение его владельцев.
Видео

9/08/2012 11:14 Минкомсвязи сменило свободную СЭД на облачную
Смена электронного документооборота в Минкомсвязи состоялась. Вместо свободного ПО на базе «Босс-референт» министерство внедряет «Практику», разработанную компанией давнего соратника министра связи. Новая СЭД стала для министерства бесплатной. Минкомсвязи сменило систему электронного документооборота (СЭД). Об этом CNews рассказали два собеседника на ИТ-рынке и подтвердили в самом министерстве. До недавнего времени в министерстве пользовались свободным ПО на базе «Босс-референт». Сейчас ее разработкой занимается входящая в группу «АйТи» компания «Логика бизнеса 2.0». Теперь же Минкомсвязи перешло на использовании облачной “Практики”, написанной татарстанской компанией «Системы документооборота». «В министерстве действительно идет переход всех пользователей на СЭД «Практика», - заявил CNews министр связи Николай Никифоров. - Сегодня система уже работает полноценно, в ней работают все сотрудники Минкомсвязи. Идет регистрация входящих и исходящих документов, кроме документов с грифами «ДСП» и «секретно». Министр, заместители, директора департаментов рассматривают документы на своих стационарных компьютерах, ноутбуках и планшетных устройствах и подписывают документы и поручения с применением электронной цифровой подписи». Также министр уточнил, что тендер на новую СЭД не проводился. «Министерство информатизации и связи Республики Татарстан с 2006 г. обладает правами на данное ПО и передало его Минкомсвязи на безвозмездной основе, - говорит Никифоров. - СЭД сегодня физически размещена на серверах, расположенных в дата-центре федерального технопарка «ИТ-парк» в Казани. Это позволило развернуть систему в министерстве за 2 недели». «Системы документооборота» возглавляет Тимур Якубов, ранее являвшийся бизнес-партнером министра связи Николая Никифорова по «Казанскому порталу». Якубову в «Системах документооборота» принадлежит 38%. Напомним, что в конце 2009 г. «АйТи» выиграла тендер на создание системы, многократно снизив цену госзаказчика - с 5 млн руб. до 30 тыс. руб. Осенью 2011 г. CNews в Минкомсвязи дали понять, что не исключают перехода на другую СЭД. В «АйТи» CNews заявили, что продолжают выполнение работ по подписанному госконтракту, а вопросы о происходящем за его границами стоит адресовать заказчику. Также к самому ведомству за комментариями о появлении своего ПО в Минкомсвязи порекомендовал обратиться Якубов. Ценообразование у облачной СЭД простое, как говорится на сайте месячная подписка стоит 5000 руб. плюс 250 руб. на каждого пользователя за техподдержку. «Насколько я знаю, сотрудников министерства и его агентств в директивном порядке обязали начать работать с "Практикой" в течение 3 дней, - говорит CNews гендиректор «Интертраст» Андрей Линев.- Если ранее кандидатом на очень заметное число установок в госсекторе была "О7.Док" "Ростелекома", то после смены министра у нее, вероятно, появился конкурент в лице «Практики». Просивший не называть его собеседник CNews в руководстве другого игрока рынка СЭД связывает переход с недовольством предыдущей системой. «После того, как Минкомсвязи рассталось с разработкой «Интертраста», было куплено open source решение «АйТи», - говорит он. – Надо понимать, что это совсем не «Босс-референт». По моим данным в министерстве были недовольны этой покупкой и стремились поменять систему. В прошлом году ведомство очень серьезно рассматривало вариант ухода на «Практику», но не решилось».
Источник

9/08/2012 12:10 Депутаты защитят российскую армию от иностранной электроники
Депутаты предложили законодательно закрепить запрет на использование в российской военной продукции программного обеспечения и электронных компонентов иностранного производства. Как заявил заместитель председателя думского комитета по обороне Франц Клинцевич, такая мера позволит защитить российских военных от шпионских "закладок" и нежелательного отключения электроники потенциальным противником во время международных конфликтов. По словам Клинцевича, в настоящее время Россия располагает всеми возможностями полностью отказаться от использования иностранного ПО и электроники в военной технике. В качестве примера вмешательства иностранных государств в работу российской техники Клинцевич привел блокирование системы GPS во время военного конфликта с Грузией в 2008 году. Тогда некоторые из российских подразделений столкнулись с трудностями при навигации - аппаратура GPS выдавала неверные данные по расстоянию и высоте. По мнению директора Института военно-политического анализа Александра Шаравина, если принять новый законопроект сейчас, он просто не сработает. Дело в том, что российские специалисты способны создать полнофункциональное и надежное программное обеспечение, однако в стране практически полностью отсутствует промышленность, создающая элементную базу и микросхемы в достаточном для армии количестве. При этом создать такое производство оперативно не получится. По мнению Шаравина, прежде всего необходимо создать технологии, которые будут проверять и контролировать системы, поставляемые российским военным иностранными компаниями. Следует отметить, что в российских войсках используется компьютерная техника и программное обеспечение иностранного производства. Перед поставкой в войска все системы проходят обязательную проверку Федеральной службы безопасности России и нескольких ведомств Министерства обороны. При этом в ключевых областях, как, например, стратегическое оружие, применяются компоненты исключительно российского производства. Эксперты в области компьютерных технологий удивлены решительностью депутатов, поскольку полностью российского программного обеспечения не существует вообще, а навигационная система ГЛОНАСС глушится теми же устройствами, что и GPS.
Источник

9/08/2012 12:46 Debian переходит на использование по умолчанию Xfce вместо GNOME
В процессе подготовки установочных дисков для Debian 7.0 "Wheezy" разработчики проекта осуществили переход на использование по умолчанию графического пользовательского окружения Xfce. Возможность использования GNOME, KDE и LXDE оставлена в полном объёме, но по умолчанию пользователю теперь будет предлагаться Xfce, а для установки других окружений потребуется загрузка дополнительных образов дисков или установка из репозиториев по сети. Подобный шаг в первую очередь связан с проблематичностью уместить полноценную рабочую среду на базе GNOME 3 в рамках первого установочного диска, в то время как Xfce успешно укладывается в выделенный лимит. Разработчики также отмечают, что кроме решения проблемы с нехваткой свободного места переход на Xfce может быть обусловлен и другими причинами, но это слишком сложный и субъективный вопрос. Так как в проекте Debian не определена процедура для принятия подобных решений, но есть хорошие механизмы рецензирования уже сделанных изменений, изменение внесено без развязывания предварительной дискуссии между сторонниками и противниками GNOME 3.
Источник

9/08/2012 19:46 Одним из похитителей сына Касперского был офицер спецслужбы
Московская прокуратура направила в суд обвинительное заключение по делу о похищении Ивана Касперского, сына Евгения и Натальи Касперских, сооснователей одноименной антивирусной «Лаборатории». Информация об этом была опубликована на сайте прокуратуры 9 августа 2012 г. В частности, обвинительное заключение направлено в отношении 30-летнего сотрудника «одной из спецслужб» капитана Алексея Устимчука. Он обвиняется в совершении преступлений, предусмотренных ч. 2 ст. 126 УК РФ (похищение человека) и ч. 3 ст. 163 УК РФ (вымогательство). Уголовное дело будет рассматриваться в 94 гарнизонном военном суде. Стоит отметить, что информация об участии в преступлении сына Касперских офицера одной из отечественных спецслужб устойчиво циркулировала со дня похищения, однако ранее никогда не была подтверждена. После освобождения Ивана Касперского в офицальных сводках похитителями были названы «семья Савельевых» и «двое знакомых». По версии следствия, Алексей Устимчук, желая обогатиться на похищении людей, вступил сговор с соучастниками (дело в отношении них выделено в отдельное производство). По их заданию обвиняемый приобрел три иностранных автомобиля и двадцать мобильных телефонов с обезличенными контрактами операторов сотовой телефонной связи. Утром 19 апреля 2011 г. они похитили с одной из улиц Москвы, увезли в Подмосковье и в течение пяти дней удерживали сына генерального директора столичной компьютерной фирмы Ивана Касперского. Руководитель преступной группы неоднократно звонил родителям молодого человека и требовал выкуп за его возвращение в размере 3 млн. евро. 24 апреля 2011 года в ходе оперативных мероприятий пострадавший был освобожден, а похитители задержаны.
Источник

9/08/2012 20:28 Реестр опасных для детей сайтов будет вести Роскомнадзор
Заниматься ведением реестра сайтов, содержащих опасную для детей информацию, должен Роскомнадзор. К такому решению пришли сегодня участники заседания рабочей группы по реализации так называемого закона о "черных списках", в котором приняли участие около 50 представителей интернет-отрасли, а также чиновники и юристы. "Абсолютно все участники дискуссии сошлись во мнении, что ответственным за ведение реестра должен в обязательном порядке быть орган государственной власти, в данном случае подразумевается Роскомнадзор", - сообщил журналистам глава Минкомсвязи Николай Никифоров по итогам заседания. Он уточнил, что относить опасную информацию к той или иной категории, будут специалисты профильных ведомств, например, ФСКН будет отвечать за категорию, связанную с наркотиками. "Мы должны прописать четко регламент, создать информационную систему, в которой этот реестр будет храниться, - сказал министр. - Предстоит сделать точки стыковки к нему со стороны провайдеров, крупных платформ, таких, как Livejournal, Facebook, ВКонтакте, и договориться с ними о том, чтобы эта работа происходила в автоматизированном режиме". Директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко также сообщил, что на заседании была выдвинута идея создания так называемого общественного реестра, где каждый интернет-пользователь сможет проверить, почему тот или иной ресурс не доступен или заблокирован. Предполагается, что если поступит определенное количество жалоб из-за блокировки сайта, тот он может быть разблокирован. "Это предложение только родилось, его надо еще обсуждать и дорабатывать, но оно позволит сделать эту систему более открытой и прозрачной", - сказал Плуготаренко. Итогами заседания остались довольны как представители государства, так и представители отрасли, хотя и те и другие признают, что предстоит решить еще множество вопросов. "Дискуссия будет идти в нескольких направлениях: это и исключительно технические вопросы, и вопросы, связанные с конкретными формулировками, относящими тот или иной вид информации к нежелательной", - пояснил Никифоров. По его словам, на заседании было "пройдено где-то 10 развилок, примерно по пяти договорились". Он пояснил, что, в частности, говорилось, одних суток недостаточно, чтобы удалить с сайта опасную информацию и что нужна более четко прописанная процедура включения сайтов в реестр. По его словам, поднимался также вопрос фильтрации опасного интернет-контента уже на уровне интернет-поисковиков. Никифоров отметил, что подобные заседания продолжатся, а сроки перед интернет-сообществом стоят очень жесткие - реестр должен заработать с 1 ноября. По его словам, в течение ближайших недель предстоит определиться с техническим способом блокировки.
Источник

9/08/2012 21:07 Власти ФРГ опубликовали законодательство страны в сервисе GitHub
Власти ФРГ опубликовали законодательство страны в сервисе GitHub. Главным образом этот проект известен в профессиональной IT-среде как платформа хостинга и совместной разработки программного кода. Тем не менее, гик-систему использовали для публикации юридических документов. При помощи GitHub возможны: отслеживание обновлений в законодательстве, оценка вклада каждого участника, комментирование чужих правок и другие удобные для человеческого или машинного доступа функции. Директор и учредитель НКО "Информационная культура" Иван Бегтин сопоставил европейский опыт с российской практикой: "В Европейских и других демократических странах уже давно есть движение в сторону стандартизации раскрытия информации о законах и законопроектах. Достаточно вспомнить стандарты раскрытия информации такие как MetaLex и Akoma Ntoso. Доступ к законам и законотворческому процессу там давно является нормой, соответственно и доступность информации о законах и их текстов в виде открытых данных - это вполне логичный и ожидаемый шаг. Я не сомневаюсь что в других странах будут похожие шаги и все данные будут постепенно интегрировать в облако Linked Open Data. И тут, как всегда, нельзя не вспомнить о том насколько в пещерном уровне находится российское раскрытие законов. До сих пор на многих официальных сайтах нормативные документы публикуются только сканами, из ближних примеров - сайт МВД. Причем в значительной степени это связано с тем что компании организующие доступ к этим документам одновременно торгуют платными продуктами или сервисами где законы доступны как тексты, и одновременно предоставляют те же документы через сервисы на госсайтах, но только в виде сканов. Это постыдная ситуация говорить о которой наши официальные лица всячески избегают".
Источник

9/08/2012 21:41 В Google рассказали о посмертных льготах сотрудникам
Сотрудники компании Google имеют право на посмертные льготы, которые будут выплачиваться родственникам умерших работников поисковика. Об этом директор по персоналу Google Лазло Бок (Laszlo Bock) рассказал Forbes. Ранее информация о таких льготах не публиковалась. Как пояснил Бок, в случае смерти сотрудника Google оставшийся в живых супруг или супруга будут в течение десяти лет получать половину его зарплаты. Детям умерших работников ежемесячно будет выплачиваться тысяча долларов. Выплаты будут продолжаться до достижения ребенком сотрудника 19 лет (или до 23 лет, если ребенок стал студентом-очником). Бок подтвердил, что для получения указанной льготы работникам Google не нужно соблюдать какие-либо требования по выслуге лет. Таким образом, на эту льготу могут претендовать все 34 тысячи сотрудников поисковика. Бок признал, что такие выплаты не приносят никакой выгоды компании, но в Google считают необходимым помогать семьям своих сотрудников. Поисковая система Google была создана в 1998 году студентами Стэнфордского университета Сергеем Брином и Ларри Пейджем. В том же году была основана и одноименная компания. В течение последних нескольких лет Google признается самым привлекательным работодателем в США, в том числе благодаря различным дополнительным льготам для работников.
Источник

10/08/2012 00:37 Новый многомодульный банковский троян Gauss стал кибер-оружием
"Лаборатория Касперского" представила подробный отчет о работе нового многомодульного банковского трояна под названием Gauss (Trojan-Spy.Win32.Gauss). Совпадение названия вируса с фамилией известного математика неслучайно, именно в честь него был назван основной модуль слежения за интернет-активностью пользователя ("winshell.ocx"), присутствующий во всех обнаруженных модификациях трояна. Некоторые другие модули также были названы авторами вируса в честь математиков: Курт Гёдель ("dskapi.ocx" - проверка антивирусной защиты и копирование украденных данных на USB-носитель), Тейлор ("lanhlp32.ocx" - сбор информации о беспроводных сетях), Лагранж ("windig.ocx" - установка специального шрифта "Palida Narrow" и подтверждение заражения). Также были обнаружены следующие модули: Cosmos ("devwiz.ocx" - сбор информации из BIOS и CMOS), McDomain ("mcdmn.ocx" - сбор информации о сетевом адаптере и домене), UsbDir ("smdk.ocx" - похож на раннюю версию "dskapi.ocx"), ShellHW ("wmiqry32.dll/wmihlp32.dll" - главный загрузочный модуль с функцией связи с управляющим центром). Как видно из названий файлов модулей, многие из них имеют расширение "OCX", именно это позволило идентифицировать троян. Многомодульные трояны, использующие OCX-компоненты, привлекли внимание вирусных аналитиков после обнаружения в мае 2012 года трояна Flame (W32.Flamer), который также использовал OCX-модули. Однако на этом сходство этих троянов заканчивается, поскольку эксперты не смогли обнаружить никаких общих черт, кроме уже названной многомодульности, некоторых общедоступных функций кодирования строк и использования уязвимости CVE-2010-2568 для распространения через Flash-накопители. Обнаружен троян Gauss был в июне 2012 года, а в начале июля его командные центры прекратили свою работу. Первые модули датируются июнем 2011 года, таким образом троян Gauss оставался незамеченным антивирусами около года. Всего было зафиксировано около 2500 заражений, преимущественно в Ливане, Израиле, Палестине и ОАЭ. Основная задача трояна сводилась к мониторингу финансовых операций через системы дистанционного банковского обслуживания клиентов Bank of Beirut, EBLF, BlomBank, Byblos Bank, Fransabank, Credit Libanais, Citibank и платежной системы PayPal. Собранные данные сохранялись в системном реестре и временной папке. Затем эта информация отправлялась на управляющие центры по HTTPS, а также на специально помеченный Flash-накопитель, который также осуществлял заражение системы. Семь управляющих серверов имели статичные домены, размещаемые сначала в Португалии, а затем в Индии. Примечательно, что шрифт "Palida Narrow", устанавливаемый модулем "Лагранж", имеет португальское название. При этом эксперты "ЛК" затрудняются назвать его точное назначение. Наблюдатели предполагают, что авторы вируса могут иметь какое-то отношение к Португалии. По мнению экспертов, обнаруженный троян является одним из средств кибер-шпионажа, применяемым США в странах Ближнего Востока. Интерес к банковской системе Ливана на протяжение последнего года активно проявлял Барак Обама, утверждая, что в их банках хранятся финансы международных террористических организаций.
Полный отчет (англ.)

10/08/2012 09:31 Минэкономразвития требует откупных за отмену "мобильного рабства"
Министерство экономического развития РФ исключило из проекта изменений в закон "О связи" пункт, предусматривающий бесплатность услуги сохранения телефонного номера за абонентом при смене оператора. Законопроект опубликован на сайте ведомства. Как пишет газета "Коммерсантъ", поправка была внесена после консультаций с представителями бизнеса. В пояснительной записке к законопроекту отмечается, что услуга переносимости номера "не обеспечивает безопасность или иные жизненные интересы граждан". Возможный размер тарифа на сохранение номера при смене оператора в законопроекте не уточняется. Заместитель директора департамента информационных технологий и связи правительства РФ Евгений Кисляков рассказал изданию, что законопроект должен быть внесен в правительство не позднее сентября, а вступление в силу поправок ожидается с 1 января 2014 года. По словам Кислякова, максимальный размер тарифа на перенос номера будет уточнен позже, может быть закреплена сумма в 100-200 рублей. Сотовые операторы "большой тройки" (МТС, "МегаФон", "Билайн"), опрошенные СМИ, посчитали введение платы за перенос номера логичным, отметив, что такая практика действует во многих странах мира. В то же время, заместитель министра связи РФ Денис Свердлов заявил газете "Ведомости", что Минсвязи настаивает на бесплатности этой услуги. В конце мая министерство опубликовало законопроект, содержащий пункт о том, что перенос номера должен быть бесплатным. Именно его и исключило из документа Минэкономразвития.
Источник

10/08/2012 09:58 Игровой портал Battle.net подвергся взлому
Игровой портал Battle.net студии Blizzard подвергся атаке хакеров, об этом сообщается в пресс-релизе, размещенном на веб-сайте студии. Хакерам удалось получить электронные адреса пользователей Battle.net из всех регионов мира, кроме Китая. Они также получили доступ к зашифрованным паролям, ответам на секретные вопросы и сведениям, связанным с аутентификаторами Mobile и Dial-In. Хакеры похитили эти данные с североамериканских серверов компании. Там хранилась информация о пользователях из Северной и Латинской Америки, Новой Зеландии и Юго-Восточной Азии. Компания Blizzard заверила, что, по ее мнению, этих данных недостаточно, чтобы получить доступ к аккаунтам пользователей Battle.net. Студия также сообщила, что хакерам, по ее сведениям, не удалось похитить банковскую информацию геймеров. В то же время компания посоветовала всем своим пользователям сменить пароли от Battle.net. Сервис Battle.net существует с 1996 года. В 2009 году Blizzard значительно переделала сервис, запустив Battle.net 2.0. В сервисе геймеры могут общаться друг с другом, получать информацию о проектах Blizzard и покупать ее игры. Последней игрой, поддержка которой была добавлена в Battle.net, стала Diablo III. После ее релиза пользователи неоднократно жаловались на взлом их аккаунтов. СМИ тогда высказывали мнение, что в Diablo III был внедрен SQL-код, однако Blizzard это отрицала. Тогда студия заявляла, что все взломы не носили массовый характер и призывала игроков пользоваться дополнительными методами защиты своих аккаунтов.
Источник

10/08/2012 10:33 Следственный комитет закупает iPad с 4G
Следственный комитет (СК) объявил конкурс на закупку сорока планшетных компьютеров с начальной ценой контракта около 1,3 млн руб. Как следует из конкурсной документации, это должны быть Apple iPad Wi-Fi + 4G "или эквивалент". Половина устройств должна обладать объемом памяти в 64 ГБ, а вторая - 32 ГБ. В требованиях к операционной системе iPad или эквивалента числится - "не ниже iOS5". Помимо самих устройств СК также рассчитывает закупить чехлы для них. В конкурсной документации существует требование, однозначно указывающее на iPad последнего, третьего поколения: это требуемое разрешение экрана (в документах названо "расширением") не менее 2048х1536 пикселов. iPad нового поколения - это единственный в мире планшет, обладающий такими характеристиками. Поддержку 4G Apple тоже заявляла только в iPad последнего поколения. Стоит отметить, что воспользоваться этой функцией сотрудники СК не смогут - им будет доступна работа только в 3G и 2G-сетях. Связано это с тем, что Apple iPad пока поддерживает частоты, использующиеся для 4G-сетей только в США и Канаде. Поддержка же 3G-сетей также доступна и в iPad 2, планшете предыдущего поколения, который при этом стоит дешевле. Напомним, что в некоторых странах ранее жаловались на несоответствие заявленной поддержки 4G на упаковке устройства и его реального функционала, и в мае 2012 г. с ряда региональных сайтов, включая Россию, Apple убрала упоминание 4G, заменив его на "Wi-Fi + cellular (сотовые сети)". В Австралии же, например, местная комиссия по защите конкуренции и прав потребителей даже обратилась против Apple с иском в суд за введение пользователей в заблуждение, и тот оштрафовал компанию. Среднюю цену на планшеты чиновники из СК высчитывали на основе информации с различных интернет-сайтов, говорится в конкурсной документации. Так, за один iPad с внутренней памятью 64 ГБ ведомство готово заплатить 31,15 тыс. руб., а за iPad с памятью 32 ГБ - 28,99 тыс. руб. Такие цены на новый iPad являются более низкими, чем в крупных розничных сетях. Так, в "Белом ветре цифровом" iPad Wi-Fi + Cellular 64 ГБ предлагается по цене около 35,5 тыс. руб., а в re:Store такой же iPad стоит примерно 36,5 тыс. руб.
Источник

10/08/2012 16:36 На будущей неделе Microsoft выпустит пять критических обновлений
Компания Microsoft анонсировала выход очередного ежемесячного обновления безопасности для ОС Windows, веб-браузера Internet Explorer, программ из офисного набора Office и их общих компонентов, отвечающих за взаимодействие с БД. Кроме того, будет представлено обновление для почтового сервера Microsoft Exchange, которое, скорее всего, связано с устранением уязвимостей в библиотеках Oracle Outside In. Однако, бюллетень может включать устранение и других уязвимостей, поскольку обновление Exchange 2007 и 2010 не производилось с декабря 2010 года. Из девяти представленных бюллетеней, восемь могут быть использованы для выполнения произвольного программного кода, пять из них имеют критический уровень опасности. Эти уязвимости могут быть использованы злоумышленниками для автоматизации распространения вредоносного кода. Две уязвимости в Microsoft Office имеют "важный" статус, что говорит о возможности выполнения произвольного кода при открытие специально сформированного документа. Заключительный девятый бюллетень, закрывает уязвимости в компонентах ОС Windows, которые могли быть использованы в многоуровневых атаках для повышения привилегий текущего пользователя. Обновление будет доступно в следующий вторник, 14 августа. Учитывая критический уровень обновления, его установка рекомендуется всем пользователям уязвимых систем.
Источник

11/08/2012 10:25 Яндекс считает, что интернету нужны правила
Интернету в России необходимо определенное регулирование. Такое мнение высказал Аркадий Волож, генеральный директор российской интернет-компании "Яндекс", в интервью американскому журналу Bloomberg. По словам Воложа, российский сегмент интернета в последние 10-15 лет был гораздо более открытым и свободным, чем в других странах. "У нас практически не было регулирования: это было одновременно и хорошо, и плохо", - отмечает директор крупнейшего российского поисковика. "Нам приходилось сталкиваться с двумя основными видами проблем: в области бизнеса - например, проблема авторских прав, и в области защиты общества - например, детская порнография в сети, - поясняет Волож. - С этими проблемами очень тяжело бороться в отсутствие какого-либо регулирования. Поэтому мы бы хотели, чтобы в определенном виде оно было". Глава "Яндекса" также отмечает, что недостаток некоторых недавних инициатив, выдвинутых с целью регулирования интернета в России, заключается в том, что в них не закреплены механизмы, позволяющие отличать откровенно незаконный контент от информации, которая просто кому-то не нравится. По мнению наблюдателей, принятие Федерального закона Российской Федерации от 28 июля 2012 г. N139-ФЗ стало причиной бездействия со стороны российских интернет-компаний, в отношение фильтрации противоправного контента, вызванного отсутствием законодательной базы.
Источник

11/08/2012 10:53 Сотрудники Baidu, удалявшие контент за взятки, уволены и арестованы
Китайский поставщик поисковых сервисов Baidu уволил четырех сотрудников, обвиненных в удалении контента за взятки на популярном интернет-форуме Baidu Tieba. Их «подозрительной деятельностью» в Baidu заинтересовались после выявления случаев неправомерного удаления сообщений, опубликованных на форуме. Информацию об этом передали властям, и трое сотрудников были арестованы. Четвертого уволили за «существенный ущерб, причиненный компании вследствие нарушения этических норм». В Baidu заявили, что удовлетворение просьб и жалоб пользователей за плату у них не практикуется. Китайские компании, в том числе и Baidu, вынуждены подчиняться существующей в стране цензуре, фильтрующей антиправительственный контент. Кроме того, в Сети встречаются предложения платных услуг по удалению конфиденциальной информации с известных веб-сайтов. Например, за удаление в течение 24 часов информации с того же сайта Baidu просят 1500 юаней (237 долл.). Подробности того, каким образом это будет проделано, не разглашаются.
Источник

11/08/2012 11:05 Собственный регистратор доменов ботнета DNSChanger лишился лицензии
Корпорация ICANN отозвала лицензию регистратора у российской компании NameForName в связи с невыполнением обязанностей регистратора и нарушения соглашения с ICANN. Помимо прочего, владелец компании-регистратора является Андрей Тааме, находящийся в розыске ФБР в связи с делом о вредоносных программ DNSChanger. NameForName самостоятельно получила лицензии у ICANN на регистрацию доменов .COM и .NET. Что касается контактного лица NameForName, Тааме, то он входил в преступную группу, состоявшую из 7 эстонцев русского происхождения. Кибер-преступники занимались мошенничеством и схема, на которой они заработали более $14 млн, заключалась в размещении рекламы на сайтах-участниках, после чего накручивался трафик за счет ботнетов. Кибер-преступниками был создан ряд фиктивных компаний для участия в рекламной сети, а ботнетами выступала сеть компьютеров, зараженных вредоносной программой DNSChanger. Программа распространялась как видео-кодек и после заражения перенаправляла все запросы на фальшивый DNS-сервер. Однако деятельность группировки была приостановлена в ноябре 2011 года, когда 6 участников были задержаны в Эстонии по месту жительства, однако Тааме до сих пор находится в розыске. В настоящий момент преступника ищут ФБР, голландская и эстонская полиция. По оценкам ФБР, злоумышленник за несколько лет деятельности заразили свыше 4 млн компьютеров в 100 странах мира. Интересно, что корпорация ICANN уже не в первый раз сталкивается со злоумышленниками из эстонской кибербанды. Ранее, в 2008 году, ICANN отзывал лицензию регистратора у EstDomains в связи с судимостью ее владельца. Компания-регистратор была зарегистрирована в США и имела широкую популярность среди киберпреступников, под ее контролем находилось более 280 тыс. доменных имен.
Источник

11/08/2012 11:38 Представлен Halide, язык программирования для обработки изображений
Исследователи из Массачусетского технологического института представили новый язык программирования Halide, специально разработанный для упрощения разработки приложений, обрабатывающих графические изображения. Halide является предметно ориентированным языком, предназначенным для достижения максимальной эффективности при обработке основных типов графических файлов, например в таких типовых графических операциях, как обработка raw-изображений, фильтрация Лапласа, сегментация изображения и т.п. Технически - это язык прототипов на базе C++, который допускает своё использование в двух режимах: выполнение встроенных в приложение функций на языке Halide через использование JIT-компиляции; либо компиляция в отдельный объектный файл, который может впоследствии быть подключен в стороннюю программу, например посредством добавления простейшего заголовка-ссылки на этот файл при компиляции. Исследователи говорят, что легкость чтения и восприятия более высокоуровневого языка Halide не единственное его отличие от обычных языков программирования. Что более важно, Halide также автоматизирует оптимизацию машинного кода под ресурсоёмкие графические операции, на что в противном случае потребовались бы часы весьма непростой работы, и даже в случае полной ручной оптимизации вряд ли результат был бы лучше по сравнению с Halide. Разработчики языка переписали на Halide некоторые общедоступные графические библиотеки и обнаружили, что версия на языке Halide, как правило, в три раза меньше по размеру и в 6 раз быстрее по производительности. Сами исследователи объясняют такой скачок производительности активным использованием самых современных технических возможностей, главным образом использованием эффективного распараллеливания процессов. Проект написан на языке C++ с использованием элементов нового стандарта C++11, поэтому для его компиляции требуется как минимум gcc 4.6. На данный момент Halide адаптирован для следующих платформ: x86-64/SSE, ARM v7/NEON и CUDA. Язык поддерживает блоки SIMD, многоядерные процессоры, сложно-иерархическую память. Поддерживается сборка для Mac OS X и Linux (Ubuntu 12.04). Исходные тексты проекта открыты под лицензией MIT.
Источник

12/08/2012 14:06 Выпущена стабильная версия CyanogenMod 9.0 на базе Android 4.0
Представлена стабильная версия альтернативной сборки платформы Android - CyanogenMod 9.0, развиваемой независимым сообществом. CyanogenMod 9 является первым выпуском, основанным на открытой кодовой базе Android 4.0. Все усилия при подготовке новой версии были сосредоточены на миграции оригинальных наработок CyanogenMod на новую кодовую базу. Сообщается, что ветка CyanogenMod 9 в дальнейшем развиваться не будет, все усилия сразу будут сосредоточены на развитии ветки CyanogenMod 10, которая уже разрабатывается на базе Android 4.1. Ветка CyanogenMod 9 выпущена в качестве промежуточного стабильного релиза для тех, кто не хочет ждать пока CyanogenMod 10 будет окончательно доработан. В дальнейшем, также будет продолжено формирование корректирующих выпусков для ветки CyanogenMod 7.2, основанной на Android 2.3. В настоящее время CyanogenMod 9 поддерживает установку на 45 моделей устройств. Так как системные требования Android 4 существенно возросли по сравнению с Android 2.3, общее число аппаратов для которых доступен CyanogenMod 9 немного меньше числа устройств, поддерживаемых CyanogenMod 7.2. Для каждого поддерживаемого устройства доступно пошаговое руководство по замене штатной прошивки на CyanogenMod, для упрощения установки подготовлено специальное приложение ROM Manager, входящее в комплект CyanogenMod. CyanogenMod 9 поддерживается все базовые возможности платформы Android 4.0, но по сравнению оригинальными прошивками Android содержит ряд полезных для энтузиастов и разработчиков улучшений. В CyanogenMod 9 по сравнению с веткой CyanogenMod 7.2 существенно переработана организация работы с настройками, проведена реструктуризация категорий, расширено описание сути представленных опций. В интерфейсе также отражены элементы нового оформления оболочки пользователя Android 4.0 и наработки по унификации интерфейсов для смартфонов и планшетов. Среди других улучшений, заимствованных из Android 4: новый интерфейс управления задачами с поддержкой принудительного завершения приложений; переработанная область уведомлений; программный интерфейс для распознавания лиц; Android Beam для быстрого обмена сообщениями по NFC; режим Wi-Fi Direct для связи двух устройств; наглядная система контроля расхода трафика; значительно переработанное приложение для работы с камерой; расширение возможностей и производительности веб-браузера; унифицированный набор инструментов для формирования интерфейса пользователя телефонов, планшетов и других устройств, единый набор компонентов интерфейса и стилей. Кроме того, можно отметить изменение подхода к предоставлению root-привилегий. По умолчанию возможность выполнения действий под пользователем root отключена, но предусмотрена штатная возможность возвращения root-режима для сервисной утилиты ADB и локальных приложений, через изменения настроек в блоке опций для разработчиков (один из разделов интерфейса для управления настройками телефона). Предложено четыре режима: отключить root (по умолчанию), включить root для ADB, дать возможность использовать root из локальных приложений, и включить root для ADB и приложений.
Источник



OnAir - События:

6/08/2012 15:05 - Активист Алексей Навальный, который по мнению государственных СМИ является оппозиционером в своем блоге на ЖЖ анонсировал выход расширения "Добрый Браузер Правды" для веб-браузера Google Chrome. Шуточное расширение рассчитано на сторонников активиста и изменяет содержимое некоторых веб-страниц. Как обычно, поддержанная СМИ рекламная кампания активиста привела к установке этого расширения на большое число компьютеров. Учитывая этот факт, специалисты информационной безопасности обращают внимание на то, что для своего функционирования этому расширению необходимо получить доступ к "данным пользователям на всех веб-сайтах" и "вкладкам и журнал посещений". uinC Team провела анализ программного кода "Добрый Браузер Правды" и обнаружила в нем подозрительную фоновую активность. В качестве фонового JavaScript-процесса используется пустой файл "bg.js". Потенциально, данный процесс может использоваться для слежения за пользовательской активностью или проведения DDoS-атак на веб-ресурсы. По мнению uinC Team, использование пустых файлов является способом обойти повторный запрос дополнительных разрешений при следующем обновление "Добрый Браузер Правды". Таким образом, важное функциональное обновление пройдет скрыто от пользователя. Учитывая интерес государства к активисту, представленные средства могут стать источником дополнительной информации о сторонниках оппозиционера. Эксперты не рекомендуют устанавливать сомнительные веб-приложения, обладающие незначительной функциональностью, даже из доверенных источников, поскольку они могут стать источником компрометации данных пользователя.
Подробнее

7/08/2012 10:19 - Марк Джакуч (Mark Jaquith), один из разработчиков блог-платформы WordPress, указал на источник произошедшего в пятницу взлома блогов крупнейшего мирового информационного агентства Рейтер (Reuters). По его мнению, взлом стал возможен из-за пренебрежения администраторами Рейтер первого правила безопасности - "использовать последнюю доступную версию ПО". Как показал анализ, блог-платформа Рейтер базируется на WordPress 3.1.1, тогда как последняя доступной версией является 3.4.1. В используемой Рейтер версии WordPress содержится ряд общеизвестных критических уязвимостей, позволяющих подменить содержимое блога или получить полный контроль над ним, что и произошло в результате хакерской атаки. По мнению специалистов, для дополнительной защиты кроме установки последней версии блог-платформы, необходимо ограничить доступ к панели администрирования с использованием парольной защиты и IP-фильтрации на уровне сервера, а не веб-приложения.
Подробнее

8/08/2012 22:21 - Компания Google выпустила очередное обновление стабильной версии веб-браузера Chrome 21.0.1180.75 для Mac, Linux, Windows и Chrome Frame. Представленное обновление содержит большое количество эстетических улучшений, касающихся воспроизведения Flash-медиа, отображения иероглифов и множество других исправлений, в том числе ошибок, вызывающих крах веб-браузера. В модуле просмотра PDF-документов были устранены множественные уязвимости CVE-2012-2862 и CVE-2012-2863, имеющие "высокий" уровень угроз. Их использование позволяло злоумышленникам при помощи специально сформированного PDF-документа получить доступ к пользовательской информации, а также нарушить нормальное функционирование веб-браузера и его расширений. Обновление доступно через систему автоматического обновления веб-браузера.
Подробнее

10/08/2012 00:11 - Компания Adobe порадовала пользователей Adobe Reader и Acrobat анонсом обновления безопасности, намеченным на 14 августа. По информации разработчика, обновление устраняет критические уязвимости в Adobe Reader и Acrobat версий 9.x и 10.x и более ранних. Это говорит о том, что на текущий момент в Adobe Reader и Acrobat существуют незакрытые уязвимости, которые позволяют произвести выполнение произвольного программного кода без подтверждения со стороны пользователя. Этим уязвимостям подвержены пользователи Mac и Windows платформ. Однако, наибольшую опасность уязвимости представляют для версии Adobe Reader и Acrobat 9.x на Windows платформах. Для этой конфигурации определен наивысший приоритет обновления, что говорит о возможной эксплуатации злоумышленниками эксплоита обнаруженных уязвимостей. Пользователям рекомендуется внимательней относиться к открываемым PDF-документам, а также временно отключить расширения для веб-браузеров, отвечающих за отображение PDF-документов.
Подробнее

12/08/2012 11:52 - Компания ICONICS представила обновление безопасности для своих SCADA-приложений GENESIS32 9.22 и BizViz 9.22, а также более ранних версий. Обновление устраняет уязвимость CVE-2012-3018, связанную с использованием слабой парольной защитой доступа к компонентам конфигурации Security Configurator. Злоумышленник, используя эту уязвимость и имея локальный доступ к системе или установленное на ней специальное ПО, может получить права администратора системы. Для уязвимости был представлен эксплойт, предназначенный для автоматизации раскрытия пароля от модуля конфигурации. Обновление доступно на веб-сайте разработчика.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru