uinC NewsLetter #47, 2007

Приветствуем!

Новости из Security Мира

19/11/2007 10:15 Intel построит в России беспроводную сеть федерального масштаба
Компания Intel намерена за три года создать в России масштабную сеть беспроводного доступа в интернет по технологии WiMax, сообщает издание "Коммерсант". Intel уже ведет переговоры с потенциальными партнерами. Названия операторов пока не сообщаются, однако, по словам представителей Intel, компания почти заключила соглашение с одним из операторов. По предварительным оценкам, стоимость строительства сети WiMax задуманного масштаба обойдется в один миллиард долларов США. Однако, как считают опрошенные "Коммерсантом" участники рынка, даже такого бюджета может не хватит из-за дефицита радио-частот, необходимых для беспроводных сетей этого типа. Технология WiMax (стандарт 802.16e) обеспечивает беспроводную передачу данных со скоростью до 75 мегабит в секунду на расстояние от 100 метров до нескольких километров в зависимости от географических условий и плотности населения. В России первые сети WiMax появились в 2006 году. Широкое распространение таких сетей задерживается из-за вышеуказанного дефицита частот, а также дороговизны оборудования. Intel планирует открыть первые точки доступа WiMax в крупных городах России уже в 2008 году.
Источник

19/11/2007 10:53 Подростка арестовали за взлом страницы товарища на MySpace
17-летний подросток из города Оливия, штат Миннесота, США, был арестован по подозрению во взломе страницы своего ровесника на MySpace и использовании ее для угроз терроризма. Полиция намерена предъявить подростку обвинения в тяжком уголовном преступлении – террористической угрозе, а также в мелком уголовном преступлении – несанкционированном доступе к системе компьютерной безопасности, сообщает агентство Associated Press. На взломанной странице было изменено множество настроек и размещены оскорбительные сообщения; с учетной записи были разосланы угрозы студентам и учителю школы Atwater-Cosmos-Grove. Преступления были совершены в октябре.
Источник

19/11/2007 13:58 Армения лишилась доступа в интернет
Повреждение оптоволоконного кабеля, проходящего по территории Грузии, привело к отключению Армении от интернета, сообщает ИА REGNUM. Повреждение было обнаружено в 11:21 по московскому времени 19 ноября. Грузинская сторона обещала восстановить связь в течение трех часов, однако по состоянию на 13:30 соединение все еще отсутствовало. Связь Армении с интернетом обеспечивается за счет грузинского оптоволоконного канала и спутниковой связи. В 2006 году Армения трижды оставалась без связи с Сетью из-за повреждения кабеля. Первый раз канал был поврежден из-за строительных работ, во второй раз кабель порвал водитель грузинского экскаватора. Причины третьей крупной аварии не сообщались.
Источник

19/11/2007 14:06 Компания Sun Microsystems открыла исходные тексты mediaLib
Компания Sun Microsystems завершила открытие исходных текстов библиотеки mediaLib 2.5, cообщает opennet.ru. Всего было открыто около 2.5 миллионов строк кода, последними были открыты оптимизированные участки кода в которых используются инструкции VIS/VIS2 (Visual Instruction Set) и MMX/SSE2. mediaLib - универсальная C/C++ библиотека для обработки мультимедиа информации, поддерживающая такие операции как преобразование форматов, манипуляции с 2D и 3D объектами в пространстве, визуализация, векторные и матричные преобразования, обработка и трансформация сигналов, обработка видеопотока и т.д.
Более подробно

19/11/2007 14:38 Киберпреступники взламывают игровые автоматы
Теперь чтобы обмануть игровой автомат не требуется много времени для изучения поведения самих автоматов. Проще приобрести программу или плату с установленным багом и играть в свое удовольствие. Платы с измененной программой обычно продаются без наклеек сертификации, при продаже которых, заранее предупреждают покупателя что плата левая (не заводская). При этом про измененную версию прошивок обычно умалчивают. Цена такой платы в несколько раз меньше стоимости производителя и приблизительно равна 300$. Иногда измененная прошивка устанавливается уже на работающих аппаратах с аккуратным отклеиванием наклеек (если таковы существуют) и возвратом их на место после установки изменненой прошивки. Затем, секретной комбинацией нажатий на кнопки (ставок и линий) запускается баг, который в свою очередь активирует флаг игрового процесса на более щедрый, при котором суммарная отдача, при 10 минутах игры, может достигать 200 тыс. рубл
Источник

19/11/2007 15:10 Получить сертификат не выходя из дома
В Internet-магазине Allsoft.ru появились дистанционные курсы для подготовки к сертификационным экзаменов ведущих ИТ-вендоров: Microsoft, Oracle, Cisco, Check Point, Project Management, Novell, CompTIA, Sun Microsystems, Macromedia, Linux Professional Institute (LPI), (ISC)2, IBM и др. Всего в настоящее время доступно более 60 курсов, а в ближайшее время их число планируется увеличить до 1,5 тыс. Поставщиком курсов является компания Skillsoft, а ее реселлером в России - учебный центр Softline, который, так же как и Internet-магазин Allsoft.ru, входит в состав компании Softline.
Источник

20/11/2007 09:44 ALT Linux начинает публичное тестирование операционной системы для школ
Компания ALT Linux объявила о начале публичного тестирования дистрибутива, ориентированного на образовательную сферу. Собственно говоря, это лишь новая версия дистрибутива Junior, в который, по утверждениям разработчиков, включены содержит все необходимые программы для преподавания базового курса информатики. В частности, в DVD версию входят Free Pascal, Lazarus, Gambas и прочие инструменты программирования. ALT Linux предлагает всем желающим помочь в тестировании, для чего с FTP можно скачать необходимые образы дисков, - либо установочный и дополнительный CD, либо всё то же самое на одном DVD-диске.
Список пакетов в дистрибутиве

20/11/2007 10:14 Новый троян атакует пользователей MSN
Специалисты компании Aladdin обнаружили нового трояна, распространяющегося через службу обмена мгновенными сообщения MSN. Уже спустя несколько часов после первого обнаружения (случившегося вечером 18 ноября), червь захватил более 11 тысяч систем, сообщает Computerworld. Ежечасно участниками бот-сети, управляемой с помощью одного из каналов IRC, становятся около сотни новых компьютеров. Троян рассылает свои копии в виде выполняемых файлов под видом картинок с расширением jpg, находящихся в zip-архиве. При этом зараженные файлы приходят пользователям MSN в основном от контактов из списка, аккаунты которых были уже взломаны. Одна из особенностей червя - использование сразу нескольких процессов для захвата новых машин; червь крадёт пароли, рассылает вредоносное ПО и спам. Эксперты Aladdin отмечают, что впервые засеченный ими IM-троян распространяется также и через VPN-сети. Таким образом, попав на компьютер через MSN, он сканирует сеть на предмет уязвимых компьютеров, так что его объектами его нападений могут становиться и системы, не использующие интернет-пейджер MSN.
Подробности

20/11/2007 10:55 Аудиофайлы FLAC могут использоваться для захвата контроля над ПК
Компания eEye Digital Security обнаружила почти полтора десятка опасных уязвимостей в распространенных библиотеках обработки аудиофайлов в формате FLAC. Формат FLAC (Free Lossless Audio Codec), в отличие от других популярных форматов, например, МР3 позволяет сжимать аудиопоток без потерь. Данный формат подходит как для повседневного использования, так и для создания архивов музыкальных произведений. FLAC компилируется на множестве программных платформ, в том числе Linux, Solaris, Windows, BeOS и OS/2. Обнаруженные специалистами eEye Digital Security дыры теоретически могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером и последующего выполнения на нем произвольного программного кода. Большая часть выявленных уязвимостей связаны с ошибкой переполнения буфера. Для организации атаки злоумышленникам необходимо вынудить жертву открыть сформированный специальным образом файл в формате FLAC. Дыры изначально были выявлены в библиотеке libFLAC, входящей в состав продуктов Cog, dBpoweramp, Foobar2000, jetAudio, PhatBox и других. Эти уязвимости уже устранены в версии libFLAC 1.2.1. Однако многие из дыр присутствуют в кодеке с открытым исходным кодом libavcodec, который основан на libFLAC. В результате, как сообщает Heise-Security, потенциально уязвимыми оказываются MPlayer, VLC Media Player, GStreamer, ffdshow, xmms и xine. Пользователям этих продуктов не рекомендуется открывать FLAC-файлы, полученные из сомнительных источников.
Описание

20/11/2007 11:12 Генпрокуратура РФ предлагает ввести цензуру в интернете
Заместитель генерального прокурора Российской Федерации Иван Сыдорук, как сообщает РИА "Новости", высказался за введение контроля над информацией, публикуемой во Всемирной сети. Выступая в понедельник на заседании комитета Совета Федерации по правовым и судебным вопросам, Сыдорук обратил внимание на то, что в последнее время в средствах массовой информации и интернете получили широкое распространение материалы экстремистского характера. "Когда в интернете дается полное описание изготовления взрывчатого вещества или указания, как нужно организовать теракт - тут надо что-то делать", - заметил Сыдорук. Иными словами, фактически речь идет о том, чтобы ввести цензуру в Сети. Причем силовики хотят контролировать материалы, которые появляются не только в Рунете, но и на иностранных сайтах. Правда, каким образом генеральная прокуратура РФ рассчитывает реализовать подобную систему фильтрации, пока не совсем ясно. Кстати, в пользу того, что некоторый онлайновый контент, такой как видео, должен контролироваться правительством, склоняются и более половины американцев, опрошенных недавно организациями 463 Communications и Zogby International. Почти треть респондентов, в частности, полагают, что к материалам в интернете следует применять те же требования, что и к телевизионному контенту. В то же время 24% опрошенных уверены, что властям надо ввести онлайновую рейтинговую систему вроде той, которая используется в киноиндустрии.
Подробности

20/11/2007 11:40 Интернет иссякнет через два года
По данным последних исследований, уже к 2010 г. интернет может столкнуться с серьезными проблемами из-за того, что масштабы пересылаемых пользователями данных превысят его способности для их обработки. Если провайдеры интернет-связи не инвестируют $137 млрд. в развитие инфраструктуры, через несколько лет пользователи столкнутся со значительным сокращением ее пропускной способности, что существенно замедлит развитие всех секторов интернет-бизнеса. Потоки передаваемого через интернет видео и других видов контента могут превысить текущие возможности его инфраструктуры уже к 2010 г., если провайдеры не увеличат свои инвестиции в новые технологии более чем в два раза, сообщается в новом отчете независимой аналитической компании Nemertes Research Group. Аналитики Nemertes Research Group занимались изучением проходящих через Сеть потоков данных около года и пришли к выводу, что увеличение объемов пересылаемой информации приведет к серьезным проблемам для провайдеров в течение следующих 3-5 лет. «Наши исследования показывают, что, хотя оптические волокна, а также коммутация и маршрутизация отвечают всем возможным требованиям пользователей, инфраструктура интернет-доступа, особенно в Северной Америке, не обладает достаточными ресурсами для обработки все увеличивающихся объемов пересылаемой информации», - говорится в отчете. По расчетам авторов исследования, для сокращения разрыва между спросом пользователей и текущими возможностями инфраструктуры, провайдерам США придется инвестировать в эту область от $42 млрд. до $55 млрд., что на 60% - 70% больше, чем запланировано. Общая же сумма требуемых инвестиций во всем мире превышает $137 млрд., передает vnunet.com. По мнению специалистов Nemertes Research Group, пользователям не следует опасаться полного прекращения работы Сети, однако пропускная способность может существенно сократиться, что повлияет на работу многих сервисов. YouTube и прочие видеосервисы окажутся в особенно незавидном положении. Также уменьшение пропускной способности отрицательно повлияет на стремительно растущий рынок электронной торговли – из-за неустойчивой связи многие пользователи не захотят делать покупки через Сеть.
Источник

20/11/2007 15:16 IBM представила решение, способное управлять сотней серверов
Корпорация IBM, объединяющая все свои усилия на серверном рынке, представила сегодня новое аппаратное решение BladeCenter OpenFabric Manager, позволяющее управлять сотней стандартных стоечных серверов с единой консоли. В IBM отмечают, что новинка может очень заметно упростить и удешевить процесс управления фермами серверов в датацентрах провайдеров и крупных компаний. Также новинка поддерживает и набирающие сегодня популярность решения для виртуализации. Консоль BladeCenter OpenFabric Manager поддерживает все распространенные типы Ethernet- и Fibre Channel-подключений. По словам Стюарта МакРея, менеджера подразделения IBM BladeCenter, если BladeCenter OpenFabric Manager подключать не к серверам, а к интеллектуальным коммутаторам, то количество управляемых серверов может быть увеличено до 1 400. В продажу BladeCenter OpenFabric Manager поступит в декабре по цене 1 499 долларов за консоль, усовершенствованная версия BladeCenter OpenFabric Manager Advanced обойдется в 1999 долларов. Около недели назад основной конкурент IBM на серверном рынке, HP, также представила похожее решение - Virtual Connect Enterprise Manager. Данная система также позволяет управлять при помощи одной консоли сотней серверов. Кроме того, данная система также оснащена функцией балансировки нагрузки.
Источник

21/11/2007 09:53 Матерщина на сайте "Евросети" появилась благодаря Студии Артемия Лебедева
Матерная версия сайта "Евросети" самой компанией изначально не планировалась и была создана по инициативе Студии Артемия Лебедева, работавшей над новым обликом официального интернет-ресурса торговой сети. Об этом в телефонном разговоре с корреспондентом "Ленты.Ру" заявил пресс-секретарь "Евросети" Очир Манджиков. По его словам, "Евросеть" не заказывала и не оплачивала Студии Лебедева создание страницы "Ахтунг". "Это творчество Студии, и эта страница провисит недолго, возможно, завтра мы ее уже уберем", - заявил Манджиков. В то же время, благодаря матерной странице посещаемость сайта "Евросети" за сегодня увеличилась более чем в два раза. Напомним, сегодня в блогах появились ссылки на страницу сайта "Евросети" под названием "Ахтунг". На ней содержится копия главной страницы euroset.ru, с той лишь разницей, что все эпитеты заменены на нецензурные слова.
Ссылка на страничку (пока не убрали)

21/11/2007 10:24 Symantec выпустила средства защиты для смартфонов
Компания Symantec выпустила новый пакет для обеспечения безопасности, предназначенный для использования на смартфонах. Представленный инструментарий получил название Norton Smartphone Security. Пакет совмещает в себе антивирус, брандмауэр и средства фильтрации спама, рассылаемого через сервис коротких сообщений SMS. Антивирус, работая в фоновом режиме, блокирует вредоносные модули и предотвращает доступ пользователя к инфицированным файлам. Брандмауэр, в свою очередь, осуществляет мониторинг входящего и исходящего сетевого трафика. Что касается средств фильтрации спама, то они автоматически перемещают мусорные SMS в отдельную папку. Пакет Norton Smartphone Security может использоваться на коммуникаторах под управлением операционных систем Microsoft Windows Mobile 5 и 6, а также Symbian OS 9. Программная платформа Palm OS не поддерживается. Стоимость продукта составляет приблизительно 30 долларов США вместе с годовой подпиской на обновления. Сейчас пакет Norton Smartphone Security можно приобрести в онлайновом магазине компании Symantec. В ближайшее время продукт начнут предлагать и другие интернет-магазины. Нужно заметить, что Symantec - не единственная компания, предлагающая средства обеспечения безопасности для смартфонов. Аналогичный продукт под названием VirusScan Mobile имеется и в ассортименте McAfee. Правда, в отличие от Norton Smartphone Security, пакет VirusScan Mobile не поддерживает операционную систему Symbian OS. Кроме того, компания "Лаборатория Касперского" предлагает для коммуникаторов "Антивирус Касперского Mobile".
Подробности

21/11/2007 10:57 Вышла первая бета-версия браузера Firefox 3
Сообщество Mozilla.org выпустило первую бета-версию Firefox 3, тем самым на один шаг приблизившись к презентации браузера нового поколения. В браузере Firefox 3 появится большое количество улучшений и нововведений. Прежде всего, нужно выделить полностью переработанную систему закладок под названием Places. Теперь все закладки, а также история посещенных страниц будут храниться во встроенной базе данных SQLite. Это, как ожидается, позволит повысить надежность, производительность, а также расширить возможности по работе со ссылками. Так, например, при наборе адреса браузер сможет проверять, не посещал ли пользователь похожие страницы ранее. В результате, для повторного вывода ранее посещенной страницы будет достаточно набрать только часть ее названия. В Firefox 3 также реализованы дополнительные механизмы обеспечения безопасности. Браузер может выдавать предупреждения и блокировать доступ к сайтам, которые могут содержать вредоносное программное обеспечение. При этом информация о сомнительных веб-ресурсах предоставляется компанией Google. Кроме того, разработчики улучшили интеграцию менеджера загрузок с антивирусным ПО и встроили средства обеспечения безопасности при работе с дополнениями. Большие изменения также претерпел движок браузера. Как отмечает PC World со ссылкой на заявления Майка Шрепфера, вице-президента Mozilla по разработке, вторая бета-версия Firefox 3 должна будет выйти до конца текущего года. В начале следующего года планируется выпустить третью бета-версию Firefox 3, которая станет последней тестовой модификацией браузера. Затем последует релиз финальной версии продукта, однако точная дата презентации пока не называется.
Cтраница загрузки

21/11/2007 11:50 Битва между SCO, IBM и Novell может разгореться с новой силой
Похоже, что в длительном разбирательстве между SCO, IBM и Novell ставить точку пока рано. Некая фирма York Capital Management предложила дать деньги на дальнейшие судебные тяжбы между названными компаниями. Конфликт между SCO и IBM, напомним, разгорелся еще в марте 2003 года. Тогда SCO заявила, что владеет правами на исходный код операционной системы Unix System V, который IBM якобы незаконно передала разработчикам Linux. На данном основании SCO потребовала от IBM выплаты компенсации в размере пяти миллиардов долларов США, а пользователям Linux предложила лицензии на ОС. Однако летом этого года суд постановил, что права на Unix и UnixWare принадлежат компании Novell. В результате SCO лишилась возможности требовать какие-либо компенсации с IBM, пользователей Linux и других участников разбирательства. Практически сразу после этого SCO объявила о банкротстве и начала сокращения штата. Как теперь сообщает Linux-Watch, частная компания York Capital Management предложила выкупить активы SCO и выделить средства на дальнейшие разбирательства этой компании с поставщиками Linux. Cоответствующие соглашения о покупке активов и финансировании опубликованы на сайте Groklaw, представляющем собой своеобразный центр противостояния SCO. Слушания по вопросу о продаже активов SCO должны состояться 5 декабря. Из условий, определенных фирмой York Capital Management, следует, что в случае одобрения сделки SCO не сможет самостоятельно принимать какие-либо решения. Любые действия, будь то инициация новых исков или формирование новых подразделений должны будут осуществлять только с одобрения York Capital Management. Таким образом, существует вероятность, что SCO может превратится в компанию, единственной задачей которой станет ведение судебных разбирательств с IBM, Novell и другими поставщиками Linux.
Источник

21/11/2007 12:31 Конкурс по выполнению гос. заказа на разработку школьного Linux-дистрибутива
16 ноября закончился приём заявок на участие в конкурсе по созданию российского школьного Linux-дистрибутива, сообщает opennet.ru. Согласно протоколу вскрытия конвертов с заявками, в конкурсе примут участие следующие компании и организации:
Компания "КОРУС Консалтинг" - заявленная стоимость проекта 5 млн. рублей;
Томский государственный педагогический университет - заявленная стоимость проекта 70 млн. рублей;
ЗАО "АйТи. Информационные технологии" - заявленная стоимость проекта 65 млн. рублей;
ООО "Институт информационных технологий" - заявленная стоимость проекта 40 млн. рублей;
ООО "РБК-Центр" - заявленная стоимость проекта 59,5 млн. рублей;
ЗАО "Ланит" - заявленная стоимость проекта 63 млн. рублей;
ЗАО "Вериселл Проекты" - заявленная стоимость проекта 66 млн. 495 тысяч рублей;
Согласно условиям конкурса, Правительство РФ готово выделить из федерального бюджета на создание школьного дистрибутива до 70 млн. рублей. Кроме того, можно отметить о начале тестирования школьного дистрибутива Junior, уже разработанного компанией ALTLinux, без привлечения государственного финансирования. Дистрибутив ALT Linux Junior является одним из дистрибутивов линейки ALTLinux 4.0 и содержит все необходимые для преподавания (базового курса) информатики программы. В частности, в DVD версию входят Free Pascal, Lazarus, Gambas и прочие инструменты программирования. С более полным списком можно познакомиться на данной странице.
Подробности

21/11/2007 12:56 RSA-защита становится эфемерной
Ади Шамир (Adi Shamir), профессор израильского института Вейсмана, обратился к коллегам-криптоаналитикам с заявлением. В нем он говорит, что постоянное усложнение микропроцессоров приводит к появлению в них все большего количества невыявленных ошибок. Простейшая случайная или намеренно реализованная ошибка в архитектуре процессора практически обессмысливает применение на нем RSA-защиты вообще. В то же время выявить такую спецзакладку чрезвычайно трудно, если вообще возможно, в силу сложности архитектуры современного чипа. "Если спецслужбы обнаружат или скрытно внедрят в популярный микропроцессор алгоритм неправильного вычисления произведения только лишь одной пары чисел A и B (хотя бы в бите номер 0, то есть наименее значимом бите), то любой ключ в любой RSA-программе на любом из миллионов ПК с этим чипом может быть взломан с помощью единственного сообщения", - пишет Ади Шамир. По его мнению, такая атака может быть применена к криптосистемам RSA на эллиптических кривых и вообще к любой системе, где задействованы открытые ключи. При этом взлом защиты может быть осуществлен удаленно на любой машине, в процессоре которого реализована спецзакладка. Эксперт указывает на то, что абсолютный контроль процессора невозможен - тем более в ситуации, когда его архитектура является коммерческой тайной. Проблема не ограничивается только лишь процессорами "привычных" компьютеров. Алгоритм RSA и системы на эллиптических кривых работают на многих сотовых телефонах и других устройствах - а значит угроза взлома приобретает тотальный масштаб. Признание Ади Шамира тем ценнее, что он сам является одним из создателей популярного алгоритма шифрования с открытым ключом RSA.
CNews

21/11/2007 13:20 Уязвимость в WordPress избавляет хакеров от расшифровки паролей
WordPress, популярное веб-приложение для ведения блогов, содержит уязвимость, облегчающую хакерам работу по несанкционированному доступу. Для успешного взлома злоумышленники могут использовать нерасшифрованный пароль, добытый из базы данных. Для большей надежности, WordPress хранит в базе данных не сами пароли, а их свертки (хэши, составленные по алгоритму MD5). Узнать пароль по хэшу можно лишь методом перебора, зашифровывая слова из словаря и сравнивая их хэш с хэшем пароля. То же самое происходит при аутентификации. Уязвимость же позволяет не подбирать пароль, а подставить его в куки и получить доступ. Технически, атакующий должен отправить на сайт следующие куки: wordpressuser_(хэш URL) = (имя пользователя) wordpresspass_(хэш URL)= хэш хэша пароля. Остается только добыть хэши паролей, что можно сделать при помощи SQL-инъекции, сообщает Heise-Security.co.uk. Впрочем, в настоящее время о таких уязвимостях в WordPress ничего не опубликовано; но для старых версий они существуют. Уязвимость обнаружил исследователь Стивен Джей Мердок (Stephen J. Murdoch) из Кэмбриджского университета.
Источник

21/11/2007 15:03 Microsoft выпустила Visual Studio 2008
Microsoft передала в производство свою платформу разработки программного обеспечения Visual Studio 2008 и сопутствующую среду .Net Framework 3.5, так что с понедельника эти технологии уже доступны для загрузки подписчикам MSDN. Microsoft преподносит Visual Studio 2008 как платформу для профессиональных разработчиков и любителей. «Мы надеемся, что Visual Studio 2008 и .Net Framework 3.5 позволят вам создавать великолепные приложения. Профессиональный ли вы разработчик или энтузиаст программирования, создаете ли приложения для клиента, сервера, веба или устройств, мы надеемся, что вы получите удовольствие от этих продуктов, так как ваше программное обеспечение — это наша страсть», — пишет в своем блоге вице-президент отделения разработки Microsoft С. Сомасегар (S. "Soma" Somasegar). В Visual Studio 2008 свыше 250 новых функций, включая такие усовершенствования, как визуальные дизайнеры для ускорения разработки на базе .Net Framework 3.5, модернизированные инструменты веб-разработки и усовершенствования в области языка. Особый интерес представляет технология быстрой разработки приложений LINQ (Language Integrated Query), которая заполняет пробел между объектами программирования и данными. Она позволяет разработчикам сосредоточиться на том, что должно происходить с данными, а не на способах доступа к ним. Новые элементы управления ASP.Net помогут лучше управлять страницами и шаблонами. Процесс веб-разработки ускоряет поддержка коммуникационных технологий для веб-сайтов, использующих AJAX/JSON. .Net Framework 3.5 позволяет быстро создавать приложения, поддерживающие связь с сервером, и предлагает готовое ПО для решения типичных задач программирования. В версии 3.5 поддерживаются технологии Web 2.0, SOA и программно-сервисные приложения. WCF поддерживает технологии REST (Representational State Transfer) и RSS и соответствует множеству спецификаций веб-сервисов. В их числе Web Services Atomic Transactions 1.1, WS-ReliableMessaging 1.1, WS-SecureConversation и WS-Coordination 1.1. Visual Studio Team System 2008 представляет собой систему для управления жизненным циклом приложений с соответствующими инструментами, процессами и пособиями. Она поддерживает управление сборками приложения. Редакция 2008 ПО сервера коллективной работы Visual Studio Team System 2008 Team Foundation Server (TFS) для Visual Studio Team System отличается повышенной производительностью и безопасностью, поддерживает такие конфигурации, как кластеры, зеркала и виртуальные машины, а также непрерывную интеграцию и планирование сборок. Visual Studio 2008 Professional Edition стоит $799 для новых покупателей и $549 за обновление предыдущей версии. Team Foundation Server стоит $2799, или $499 за обновление.
Источник

22/11/2007 09:21 ICQ ужесточает слежку за пользователями
Около недели назад некоторые пользователи широко известного альтернативного IM-клиента Miranda, использующие протокол мгновенных сообщений ICQ, столкнулись с необычной проблемой: вдруг все контакты в их списке стали выглядеть оффлайн, несмотря на их реальный статус. Как вскоре выяснилось, проблема эта коснулась только тех, кто не хранил свой список контактов на сервере. Очевидно, таким образом, пользователей вынуждают раскрывать свой список контактов перед хозяевами сервера.
Подробности

22/11/2007 10:12 Vista и Office 2007 оказались самым популярным ПО года
Согласно исследованию компании NPD, Microsoft Office 2007 и Windows Vista являются лидерами продаж программного обеспечения в 2007 году, сообщается на сайте HardOCP. По сравнению с результатами прошлого года, продажи офисного программного обеспечения от Microsoft в 2007 году удвоились. Примечательно, что продажи Office 2007 составляют 17,4 процента от общего объема реализованного ПО, включая компьютерные игры, что для офисных приложений необычно, отмечает NPD. В категории операционных систем лидирует Windows Vista с показателем 78,2 процента от общего количества продаж ПО этого типа. Mac OS X занимает второе место (21,3 процента), на третьем месте Linux-системы (0,5 процента). По данным NPD, благодаря результату Vista продажи операционных систем увеличились на 49,4 процента по сравнению с прошлым годом.
Подробнее

22/11/2007 10:44 SCO не будет продавать бизнес Unix
Компания SCO приняла решение не продавать свой бизнес, связанный с операционной системой Unix. Об этом сообщает InformationWeek со ссылкой на документацию, направленную фирмой SCO в суд по делам о банкротствах. Процедуру банкротства SCO инициировала после того, как суд постановил, что права на Unix и UnixWare принадлежат Novell. Компания SCO, напомним, заявляла, что именно она владеет копирайтом на исходный код операционной системы Unix System V. При этом SCO утверждала, что корпорация IBM якобы незаконно передала этот код разработчикам Linux, в результате чего SCO понесла многомиллионные убытки. На данном основании SCO требовала от IBM выплаты компенсации в размере пяти миллиардов долларов США, а пользователям Linux предлагала лицензии на ОС. Изначально в документах, направленных в суд по делам о банкротствах, было указано, что SCO получила со стороны частной фирмы York Capital Management предложение о продаже Unix-бизнеса за 36 миллионов долларов США. В случае одобрения сделки судом York Capital Management планировала выделить SCO средства на дальнейшие разбирательства этой компании с поставщиками Linux. IBM и Novell изначально были против одобрения сделки по продаже Unix-бизнеса SCO. Корпорация IBM, в частности, указывала на то, что владеет правами на часть кода, содержащегося в Unix-продуктах SCO. И вот на этой неделе SCO неожиданно отозвала из суда по делам о банкротствах запрос, предполагавший возможность продажи Unix-активов. Причины своего решения SCO не объясняет. Таким образом, пока не ясно, как дальше будут развиваться события в противостоянии между SCO и поставщиками Linux. Напомним, что Novell требует суд обязать SCO передать часть средств, полученных путем лицензирования чужой интеллектуальной собственности. Сумма выплат, по некоторым оценкам, может достигать 30 миллионов долларов США.
Подробности

22/11/2007 11:26 Хакеры рассылают трояны от имени Минюста США
Электронные письма с указанием подробного имени и названия компании получателя, подписанные Министерством юстиции США (DOJ), на самом деле присланы хакерами и содержат троянское вложение, предупредили ИБ-специалисты антиспамерских компаний MessageLabs и Websense. Троян, вложенный в письма, представляет собой совершенно новый экземпляр, еще не попавший в базы сигнатур популярных антивирусных приложений, отметила Websense в среду, 21 ноября 2007 г. Это уже не первый случай массовых рассылок вредоносных писем, подписанных правительственным учреждением США. В мае хакеры, раздобывшие имена, электронные адреса и должности нескольких тысяч бизнесменов, провели рассылку от имени Better Business Bureau, наблюдателя за честным ведением бизнеса. Тогда пострадали 1400 менеджеров, открывших вложение, чтобы узнать, какую именно жалобу подали потребители против их компаний. Также были отмечены случаи рассылки троянов от имени Федеральной торговой комиссии США.
Источник

22/11/2007 13:17 Хакеры научились взламывать пароли с помощью Google
Google может значительно облегчить хакерам взлом паролей по их MD5-сверткам, выяснил исследователь Кэмбриджского университета Стивен Джей Мердок (Steven J. Murdoch). Г-н Мердок, опубликовавший недавно информацию об уязвимости в WordPress, открыл ее после того, как блог компьютерной лаборатории университета, «Light the Blue Touch Paper», работающий под управлением этого популярного движка, был взломан неизвестным хакером, сообщает The Register. Исследователь обнаружил возможность Google в процессе устранения последствий взлома блога компьютерной лаборатории, «Light the Blue Touch Paper», работающего под управлением WordPress. Атакующий, прежде чем получить несанкционированный доступ, создал в блоге учетную запись. Пароли к учетным записям хранятся в WordPress в виде свертков (хэшей), выполненных по алгоритму MD5. Их нельзя восстановить, но можно подобрать, свернув слово из словаря и сравнив его с хэшем пароля. Проведя безуспешную словарную атаку на пароль, г-н Мердок ввел хэш в Google и нашел несколько сайтов, где этот хэш соответствовал слову «Anthony». Исследователь затем написал программу, которая обращается за паролями к Google. Подобный подбор, однако, можно провести не для каждой системы: обычно хэши содержат дополнительное число, так называемый «salt», который делает свертки двух одинаковых паролей совершенно разными. Найти подобную нужную комбинацию в Google маловероятно. Уязвимость в WordPress была обнародована исследователем отдельно.
Источник

22/11/2007 14:18 King Research: Vista побуждает к переходу на Linux и Mac OS X
Недавнее исследование компании King Research показало, что пользователи персональных компьютеров не горят желанием переходить на новую версию операционной системы от Microsoft Windows Vista и всерьез заинтересованы в альтернативных вариантах, таких как GNU/Linux и Mac OS X. Число опрошенных компанией King Research ИТ-специалистов составило 961: из них 90 процентов выразили сомнения насчет возможной миграции на платформу Windows Vista, а более половины — заявили, что не планируют переход на Vista в ближайшее время. При этом 44% респондентов рассматривают альтернативные операционные системы как реальную возможность избежать переход на новую платформу Microsoft. Список наиболее популярных среди опрошенных альтернатив возглавила Mac OS X: перейти на нее вместо Vista намерены 28%. За ней следует тройка популярных Linux-дистрибутивов для десктопов: на стороне Red Hat — около четверти участников опроса, а SUSE Linux от Novell и Ubuntu Linux собрали по 18% голосов. Другие Linux-системы были выделены 9 процентами опрошенных, а 4% выразили неуверенность в выборе. «Сомнения насчет Vista, обозначенные респондентами, в основном сводились к стабильности», — прокомментировала Диана Хаггланд (Diane Hagglund) из King Research. Под стабильностью подразумевались и потенциальные проблемы совместимости с бизнес-ПО, работающим в Vista. В качестве другой существенной причиной нежелания переходить на Vista отмечалась стоимость продукта. Участники голосования выделили виртуализацию как одну из ключевых причин, которые позволяют уже сегодня мигрировать с платформы Microsoft.
Источник

22/11/2007 14:41 Фестиваль $CCH7
Объявлено о фестивале Chaos Constructions HackAround 2007 ($CCH7), который будет проходить с 29 ноября по 2 декабря в ЦВЗ "Манеж" (Санкт-Петербург, Исаакиевская пл.,1. Метро "Садовая" или "Невский проспект") во время выставки "HiT" (все 4 дня, с 11 до 18 часов). Это возможность общения и соревнования для всех, кто интересуется необычным и нестандартным использованием компьютеров, программ, устройств, технологий, сетей, да и просто нетрадиционными решениями в любых областях (life hack). Хакеров, программистов, системных администраторов, специалистов по информационной безопасности и всех IT- специалистов на фестивале ждёт много интересного, сообщается на сайте фестиваля. Для участия в фестивале необходимо зарегистрироваться. Вход на фестиваль: 200 рублей за все четыре дня. В стоимость входит посещение как Chaos Constructions HackAround, так и выставки HiT.
Подробности о фестивале

23/11/2007 09:58 Китай может начать цифровую войну с США
В середине ноября Конгрессу Соединенных Штатов был представлен отчет специальной комиссии по американо-китайским экономическим отношениям, в котором отмечается, что Китай всерьез готовится к цифровой войне с США. По сведениям генерала Джеймса Картрайта, возглавляющего отдел стратегического командования армии США, в случае гипотетических военных действий между двумя странами Китай способен провести эффективные кибератаки на региональные базы США в Японии и Южной Корее. Более того, Китай обладает всеми средствами для атак на сетевую инфраструктуру на территории США, что может подорвать экономическую, телекоммуникационную и энергетическую стабильность в стране, сообщает eWeek. Картрайт подчеркнул, что уже сейчас спецслужбы Китая изучают телекоммуникационную инфраструктуру США на предмет обнаружения слабых мест в цифровой защите. Генерал убежден, что хорошо спланированную кибератаку на сети противника можно смело назвать оружием массового поражения. В свете этой информации, Картрайт настоятельно порекомендовал Конгрессу обратить на эту проблему особое внимание. Однако далеко не все специалисты разделяют озабоченность авторов отчета. Так, по мнению Джеймса Льюиса из Центра стратегических и международных исследований, цифровая атака в случае войны способна лишь сплотить ряды сопротивления и уж никак не может нанести масштабный урон, сопоставимый с последствиями применения оружия массового поражения.
Подробности

23/11/2007 10:17 От кандидатов в президенты США требуют защищать копирайт во всём мире
Альянс правообладателей Copyright Alliance пытается выяснить, как кандидаты на пост президента США относятся к проблемам, связанным с законом об интеллектуальной собственности. Всем кандидатам были направлены письма, в которых исполнительный директор альянса Патрик Росс заявляет от лица 11 миллионов американцев, работающих в творческих отраслях промышленности, о крайней необходимости сокращения пиратства. Об этом сообщает Ars Technica. По словам Росса, будущее копирайтных материалов в Соединенных Штатах зависит от результата президентских выборов 2008 года. Глава Copyright Alliance считает, что не только для правообладателей, но и для американской экономики важно удостовериться, что авторское право почитается, а уровень пиратства снижается. В своем послании Патрик Росс обращается к кандидатам в президенты с просьбой рассказать, какие шаги они намерены предпринимать для защиты творческого сообщества, и просит ответить на несколько животрепещущих вопросов. К примеру, кандидаты в президенты должны сообщить, будут ли они способствовать прогрессу науки и творчества, поддерживая и усиливая закон о копирайте. Росса интересует и то, какие средства для поддержания эффективности гражданского и уголовного правоприменения в масштабах страны и всего мира могут предложить претенденты на президентское кресло. А пока кандидаты думают, как реагировать на письмо главы Copyright Alliance, в Великобритании предлагают отказаться от защиты DRM. Автор инициативы - Entertainment Retailers Association (ERA) - организация, которая представляет интересы продавцов музыки и DVD. Об этом пишет Financial Times.
Источник

23/11/2007 10:58 Для системы ГЛОНАСС будут созданы навигаторы и спутниковые сервисы
АФК "Система" и Российский научно-исследовательский институт космического приборостроения (РНИИ КП) создали компанию ОАО "Навигационно-информационные системы" (НИК), которая займется разработкой спутниковых навигаторов, работающих в системе позиционирования ГЛОНАСС. Уставный капитал компании составляет 10 миллионов рублей, в совет директоров предприятия войдут четыре представителя структур "Системы" и три - от РНИИ КП. Учредители НИК пока предпочитают не раскрывать детали проекта, поэтому сроки начала и объем производства, а также объемы инвестиции и сроки окупаемости не известны. Однако, как сообщает "Коммерсантъ" со ссылкой на анонимный источник, НИК будет разрабатывать навигационные приборы, поддерживающие ГЛОНАСС, которые впоследствии будут производиться на производственных мощностях компании "Ситроникс". Впоследствии НИК займется разработкой услуг для навигаторов - различных картографических сервисы, рекламы и т.д. Между тем, управляющий партнер iKS-Consulting Татьяна Толмачева сомневается в коммерческих перспективах использования ГЛОНАСС, поскольку для этого нужна целая индустрия, а приемники и сервисы для ГЛОНАСС сейчас создаются с нуля. К тому же рынок уже насыщен недорогой продукцией азиатских компаний, - отмечает "Коммерсант". Стоит добавить, что 2002 году уже имел место проект по закреплению "Системы" на рынке спутниковой навигации. Тогда сотовый оператор МТС и правительство Москвы создали совместное предприятие МТС-П, которое должно было предоставлять услуги навигации и позиционирования всем структурам городам. Однако предприятие вскоре прекратило свое существование.
"Коммерсант"

23/11/2007 11:36 Правительство Франции оставит пиратов без интернета
Правительство Франции будет блокировать доступ к Сети тем интернет-пользователям, которые незаконно скачивают музыку и кинофильмы. Национальная ассоциация по продаже музыкальной, видео- и электронной продукции подготовила законопроект, согласно которому пользователям сделают два предупреждения, и если нарушения с их стороны будут продолжаться – доступ в Сеть будет заблокирован. Провайдеры будут вынуждены предоставлять правительственным организациям информацию о пользователях, которые потребляют слишком большое количество трафика. Сегодня, 23 ноября, данный законопроект должен поддержать президент Франции Николя Саркози (Nicolas Sarkozy). Законопроект вызвал большое количество протестов со стороны различных групп по защите прав потребителей и конфиденциальности пользователей Сети, сообщает Afterdawn.com. Представители потребительской ассоциации UFC-Que Choisir назвали этот закон «антиэкономическим, потенциально репрессивным и противоречащим духу цифровой эпохи».
Источник

23/11/2007 12:50 Вышла лицензия GPL для веб-сервисов
Организация Free Software Foundation опубликовала новую лицензию программного обеспечения с открытым исходным кодом для тех разработчиков, чей код используется в приложениях типа «ПО как услуги» (software-as-a-service - SaaS). Новая лицензия позволяет им гарантировать, что все изменения, вносимые в ПО для совершенствования общедоступных служб, будут оставаться достоянием сообщества open-source. Лицензия GNU Affero General Public License version 3 (GNU AGPLv3) основана на последней, третьей версии GNU general public license (GPLv3), которая вышла в июне. GNU GPL лежит в основе движения свободного ПО, сторонники которого утверждают, что исходный код программ должен быть доступен для изучения и модификации. Программы, выпущенные по GNU GPL, можно копировать и распространять. Однако если ПО применяется только внутри компании, разработчики имеют право свободно модифицировать исходный код и не делиться изменениями с другими. GNU GPL предписывает программистам, распространяющим приложения на базе модифицированного исходного кода, предоставлять доступ и к изменениям, однако текст лицензии не всегда охватывал приложения SaaS, которые в последние годы используются все интенсивнее. В таких ситуациях разработчики могли предлагать услуги на базе модифицированного приложения, фактически не распространяя его. В результате были разработаны другие лицензии open-source, использующие идеи, аналогичные заложенным в GNU GPL. Частная компания из Сан-Франциско Affero создала лицензию на базе второй версии GNU GPL с учетом особенностей SaaS. На своем веб-сайте Affero объясняет, что составила собственную лицензию, так как не желает ждать, пока будет закончена GNU GPLv3. Приложения SaaS часто расположены на серверах вычислительных центров и применяются для таких услуг, как электронная почта. Пользователи могут получать доступ к этим приложениям через интернет при помощи веб-браузера, и никакого дополнительного локального ПО для этого не требуется. При таком подходе приложения легче обновлять и дешевле эксплуатировать, что привлекает ИТ-администраторов.
Источник

23/11/2007 13:55 Verizon тестирует передачу данных на скорости 100 Гбит/с
Американская телефонная компания Verizon объявила об успехе полевых испытаний передачи данных на скорости 100 Гбит/с по оптоволоконной магистрали на дистанции 312 миль (504 км). Для трансляции видео между городами Тампа и Майями было использовано оптическое сетевое решение DWDM следующего поколения от Alcatel-Lucent, 1625 LambdaXtreme Transport. Следует отметить, что совсем недавно компания объявляла о запуске 40 Гигабитной магистрали между Вашингтоном и Чикаго с использованием маршрутизаторов Juniper Networks, сообщает Telephony Online. Один из ТОП-менеджеров Verizon заявил в связи с этим, что компания осуществит переход от 40 Гбит/с к 100 Гбит/с быстрее, чем от 10 Гбит/с к 40 Гбит/с. Между тестовым запуском 40-гигабитной магистрали и вводом ее в коммерческую эксплуатацию прошло три года. 100-гигабитную магистраль планируется запустить в работу не позднее начала 2010 года.
Nag.Ru

23/11/2007 14:36 "Хакеры" из полиции взломали защиту на компьютерах активистов организации
Несостоятельной оказалась ставка вооруженной террористической группировки сепаратистского толка из Страны Басков на надежность защиты секретной информации, которая хранилась в электронном виде на переносных компьютерах, CD и флеш-носителях. Когда летом этого года во Франции были задержаны активисты этой организации, при них оказались ноутбуки, содержимое которые подверглось тщательному изучению. С помощью полицейских "хакеров" удалось узнать о составе организации, о ее ближайших и отдаленных планах. Во многом благодаря проникновению в электронные сокровищницы секретов стали возможны массовые аресты лидеров ЭТА, о которых я сообщал читателям этой осенью. Более того, даже некоторые сведения о переговорах испанского правительства через французских коллег, принимавших участие в операции, просочились в прессу.
Источник

24/11/2007 09:02 Помощник Путина насчитал пять тысяч террористических сайтов
Помощник президента РФ Виктор Иванов заявил об увеличении количества террористических веб-сайтов на два порядка за 10 лет, сообщает "РИА Новости". Иванов не уточнил, в каком сегменте Сети располагаются обнаруженные сайты. "Если лет десять назад у нас в интернете было не более 20 сайтов экстремистской направленности, то сейчас мы фиксируем свыше пяти тысяч сайтов, которые исповедуют идеологию практически всех известных террористических организаций", - заявил Иванов на заседании Постоянного совета партнерства Россия-ЕС по вопросам юстиции, свободам и безопасности, проходящем в Брюсселе. Иванов добавил, что необходимо учитывать этот факт в "выработке антитеррористических мер", не нарушая при этом "свободу слова и обмена мнениями".
Источник

24/11/2007 09:45 Марк Кьюбан призывает провайдеров блокировать Р2Р-трафик
Марк Кьюбан, известный сетевой деятель и спортивный миллиардер, опубликовал открытое письмо, в котором призывает интернет-провайдеров блокировать трафик файлообменных сетей. По мнению Кьюбана, от использования пиринговых сетей выигрывают только те частые лица или организации, которые распространяют материалы в интернете. Вместе с тем, полагает Кьюбан, рядовые пользователи, оплачивающие широкополосный доступ в интернет, фактически тратят деньги на поддержание работоспособности каналов связи, забитых трафиком Р2Р. Поэтому, по мнению Марка Кьюбана, блокировка трафика пиринговых сетей будет на руку потребителям, поскольку позволит повысить скорость доступа в интернет. Далее Кьюбан предлагает альтернативу для тех пользователей, которые применяют файлообменные сети для распространения аудио- и видеоматериалов. Миллиардер считает, что в данном случае Р2Р-сервисы может вполне заменить служба Google Video, на сайте которой можно бесплатно размещать медиафайлы. Однако обозреватели ArsTechnica справедливо задаются вопросом, в чем заключается разница с точки зрения нагрузки на каналы связи при скачивании файлов с сайта Google Video и из пиринговой сети? К тому же файлообменные сети применяются не только для распространения музыки и видео. Через Р2Р-сервисы, например, можно загружать программное обеспечение с открытым кодом. Вряд ли в этом плане Google Video сможет заменить пиринговые сети. Примечательно, что ранее Марк Кьюбан был не столь категоричным в отношении файлообменных сетей. Так, в свое время миллиардер оказывал финансовую поддержку Р2Р-сети Grokster в судебных разбирательствах этого сервиса со звукозаписывающими компаниями и кинопроизводителями. Кроме того, Кьюбан инвестировал 1,7 миллиона долларов США в Р2Р-компанию Red Swoosh. Теперь же Кьюбан настроен против файлообменных сетей.
Подробности в письме

24/11/2007 10:54 Основатель Hotmail создал офисный пакет
Сабир Бхатья, основатель компании Hotmail, которую в 1997 году приобрела за 400 млн. долл. Microsoft, занялся новым проектом, создав в Индии компанию Instant Collaboration Software Technologies (InstaColl), которая предлагает пакет офисных приложений в виде онлайн-сервиса, - Live Documents. Сервис позволяет редактировать документы с помощью браузера, работать над ними коллективно в реальном времени и обмениваться с другими пользователями. Он функционирует в любых операционных системах, для которых существует проигрыватель Adobe Flash. Возможна работа над документами в режиме отсутствия соединения с Internet - с помощью клиентского компонента, который подключается к настольному офисному пакету. В качестве такового на сегодня поддерживается Microsoft Office, в дальнейшем будет обеспечена поддержка OpenOffice.org. Как только соединение восстанавливается, Live Documents автоматически синхронизирует все внесенные изменения со своими серверами. Как утверждают в InstaColl, использование в Live Documents технологий Adobe Flash и Flex позволило сделать онлайн-приложения более богатыми возможностями, чем Google Apps. Для индивидуальных лиц сервис бесплатен, организациям за пользование им нужно будет платить. Последние также смогут приобрести версию, инсталлируемую на корпоративный сервер
Источник

24/11/2007 12:10 WomanJournal.ru был атакован хакерами
В середине ноября на женский Интернет-портал WomanJournal.ru была совершена DDoS атака. Единовременно портал атаковали до 12.000.000 хостов. Количество одновременных подключений достигало 5000 в секунду. Около шести дней WomanJournal.ru не был доступен для всех своих пользователей. В ночь с воскресенья на понедельник 5 ноября на WomanJournal.ru была совершена распределенная DoS атака. Всю последующую неделю IT-специалисты компании оперативно отключали адресующие запросы зомби-сети, количество которых постоянно увеличивалось. Подключенными остались большинство российских сетей, которые не были заражены и продолжали работать в нормальном режиме. DDoS атака на WomanJournal.ru была прекращена в ночь с 11 на 12 ноября в 24.00. Полностью злоумышленникам вывести портал из строя так и не удалось, однако была потеряна значительная часть пользовательского трафика. WomanJournal.ru продолжал работать в режиме ограниченной доступности. "Какие выводы можно сделать? - говорит Кирилл Бурлаков, Генеральный директор WomanJournal.ru. – Первый вывод, на мой взгляд, тот, что причиной столь массированной DDoS атаки, которая обычно на ровном месте не возникает, стал успех работы команды по развитию и продвижению WomanJournal.ru. Такого рода методы конкуренции – признак отчаяния, когда все остальные действия не приводят к сколь значимому успеху. Дело это – противозаконное, служба безопасности компании совместно с компетентными государственными органами занимается расследованием произошедшего. К сожалению, высоких шансов вычислить атакующих, а потом и соответственно заказчика – не так много. В настоящее время уже предприниняты меры, чтобы построить надежные средства автоматической активной защиты уже сегодня, и спокойно смотреть в наступающее завтра. Чувствую, не в последний раз мы кому-то помешали. Немного удивила меня позиция провайдера, который ничем не смог помочь своему клиенту в сложившейся ситуации, впредь будем рассчитывать только на себя. Функционирование WomanJournal.ru полностью восстановлено".
Источник

25/11/2007 10:12 Средства шифрования Skype оказались не по зубам немецкой полиции
Правоохранительные органы Германии не в силах осуществить дешифровку пакетов данных, передаваемых в сети IP-телефонии Skype. Как сообщает Reuters со ссылкой на заявления Йорга Цирке, главы Федерального ведомства уголовной полиции Германии, средства шифрования Skype создают для следователей "большие сложности". Полиция не в состоянии осуществлять мониторинг переговоров лиц, подозревающихся в совершении преступлений, и вынуждена искать другие способы получения информации. При этом Цирке подчеркнул, что немецкие правоохранительные органы не обращались в компанию Skype с просьбой предоставить ключи для дешифровки пакетов данных или создать в системе IP-телефонии черный ход. По словам Цирке, вряд ли какая-либо из компаний пойдет на подобные меры, к тому же сотрудничество с полицией может негативно отразится на конкурентоспособности фирмы. Цирке также заметил, что немецкие правоохранительные органы испытывают острую необходимость в легализации использования шпионских программных модулей для поиска информации на компьютерах подозреваемых. Цирке подчеркнул, что многие лица, полагающие, что за ними может быть установлена слежка, стараются не передавать важную информацию через Сеть. В такой ситуации трояны, подсаженные на ПК подозреваемого, могли бы существенно облегчить работу следователей. Впрочем, вряд ли правозащитные организации Германии одобрят введение подобных методов получения информации полицией.
Подробности

25/11/2007 10:34 Отец Всемирной паутины предложил концепцию "гигантского глобального графа"
Тимоти Бернерс-Ли, создатель Всемирной паутины (World Wide Web, WWW), предложил дальнейшую концепцию развития своего детища - так называемый "гигантский глобальный граф" (Giant Global Graph). Бернерс-Ли, уроженец Великобритании, создал первоначальную модель World Wide Web в восьмидесятых годах прошлого столетия, работая в Европейской лаборатории физики элементарных частиц в Женеве (CERN). Впоследствии были разработаны универсальный идентификатор документов (Universal Document Identifier, UDI), язык разметки HTML и протокол HTTP. А осенью 1990 года при поддержке Бернерса-Ли был запущен первый веб-сервер, после чего Всемирная паутина была включена в проект Internet. Размышляя в своем блоге, Бернерс-Ли отмечает, что сейчас Всемирная сеть переходит на следующую ступень эволюции. Речь идет о трансформации World Wide Web в Giant Global Graph (GGG). Суть концепции GGG сводится к формированию единой модели, описывающей взаимные связи всех пользователей интернета. Тимоти Бернерс-Ли отмечает, что сейчас пользователи интернета при регистрации в различных онлайновых сервисах вынуждены снова и снова создавать документы с описанием своих увлечений, интересов, круга друзей и так далее. В итоге, аналогичные по своей сути документы можно найти на сайтах Facebook, Linkedin, LiveJournal, Advogato и пр. На самом деле все эти файлы повторяют друг друга, однако Всемирная паутина этого не понимает. Концепция "гигантского глобального графа" фактически подразумевает перевод всех социально-ориентированных сервисов на единый глобальный движок, который позволит вывести интернет на качественно новый уровень. Бернерс-Ли подчеркивает, что на первом этапе эволюции была сформирована Сеть, позволившая взаимодействовать с компьютерами, не думая о соединительных кабелях. Затем появилась Всемирная паутина, позволившая забыть о компьютерах и сфокусироваться на документах, то есть, веб-сайтах. Теперь же речь идет о том, чтобы сосредоточить внимание не на связях сайтов друг с другом, а на взаимодействии непосредственно пользователей интернета.
Блог Бернерса-Ли

25/11/2007 11:15 Падение доли Apache сменилось ростом
По данным ноябрьского отчета компании NetCraft стремительное падение доли Apache на web-серверах, продолжающиеся с февраля 2006 года, сменилось ростом, cообщает opennet.ru. Число сайтов работающих под управлением Apache возросло на 3.03%, доля IIS уменьшилась на 1.29%, число хостов обслуживаемых программным обеспечением Google уменьшилось на 0.15%, lighttpd - уменьшилось на 0.07, Sun - уменьшилось на 1.17%. За месяц число активных сайтов увеличилось на 7 миллионов, всего в сети 149,784,002 сайтов. Ранее основной прирост обеспечивали новые сайты блоггеров в сервисах Live Spaces и MySpace, работающих на базе IIS, и сервиса Blogger с ПО от Google. В текущем месяце рост Apache обеспечен увеличением доли сайтов у хостинг провайдеров GI Partners и InterServer.
Ноябрьский отчёт NetCraft

25/11/2007 11:51 Хакерами атакован сайт, посвященный исламской экономике
21 ноября хакерами был атакован информационно-аналитический сайт TakafolRu. Это единственный русскоязычный интернет-ресурс, посвященный исламской экономике и ее отдельным отраслям. Ресурс представляет оригинальные материалы, написанные отечественными и зарубежными специалистами по различным аспектам исламской экономической модели.На текущий момент работа сайта восстановлена. Нападение на сайт, как нам сообщили в его редакции, по предварительным данным, осуществлено из США. Это уже не первый случай такого рода. Ранее не раз были подвергнуты атаке крупнейшние исламские русскоязычные сайты.
Источник

25/11/2007 12:08 Голливуд «легализует» копирование DVD-фильмов
Покупателям «Крепкого орешка 4.0» и «Гарри Поттера» будет позволено делать цифровые копии. Если человек приобретает DVD для просмотра в домашнем кинотеатре, то он не сможет, не нарушая закона, просмотреть его, к примеру, на портативном медиаплеере или ноутбуке. Есть два варианта: купить диск с фильмом еще раз (это не очень выгодно) или обойти защиту на диске и сделать собственную цифровую копию фильма (что незаконно). Две киностудии идут навстречу любителям кино и предлагают третий вариант, разрешая копировать фильмы на свои устройства непосредственно с DVD. Twentieth Century Fox проявила инициативу первой. В связи с выпуском DVD-версии «Крепкого орешка 4.0» (Live Free or Die Hard 4.0) Fox объявила о создании подразделения Fox Digital Copy, предназначенного для организации перемещения цифровых копий фильмов с дисков на ПК и портативные устройства. Warner Brothers планирует 11 декабря выпустить DVD «Гарри Поттер и Орден Феникса» (Harry Potter and the Order of the Phoenix). Fox и Warner сделают несколько вариантов копий. Это будут цифровые копии на специальных DVD, дороже обычных примерно на $5. Обе студии используют Windows Media DRM и для просмотра рекомендуют Windows Media Player 10 или более новую версию. Также предлагается выпускать фильмы в двух версиях – для ПК и портативных устройств отдельно.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы слать на: info@uinC.ru

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru