28/04/2008 09:49 В зоне .SU разрешили регистрировать русские домены
В доменной зоне .SU в полдень 28 апреля началась регистрация доменов с префиксом xn--, дающим возможность использовать в имени домена символы национальных алфавитов, в том числе кириллицы. Эту возможность планировали ввести с 2000 года. Ожидается, что в 2009 году кириллические имена доменов можно будет использовать и в зоне .RU. По состоянию на 27 апреля в зоне .SU было зарегистрировано 47507 доменных имен. С декабря 2007 года их число выросло более чем в четыре раза. Ажиотажный спрос на домены в зоне .SU возник после снижения цены регистрации в пять раз, с 3000 до 600 рублей. Доменная зона .SU (Soviet Union) была создана незадолго до распада Советского Союза. Некоторое время назад предлагалось ее закрыть, однако в конце концов было решено сохранить зону, так как в ней зарегистрировано большое число сайтов.
Источник
28/04/2008 10:21 Skype добрался до мобильников
Компания eBay начала бета-тестирование сервиса IP-телефонии Skype для мобильных телефонов, сообщает PC World. Мобильный клиент Skype может работать на пятидесяти моделях сотовых телефонов, поддерживающих Java. В настоящее время мобильный Skype могут загрузить обладатели трубок Nokia, Samsung, Motorola и SonyEricsson. Позже разработчики обещают выпустить мобильную версию Skype, предназначенную для аппаратов других производителей. Skype для мобильных телефонов поддерживает такие функции, как чат, групповой чат, список контактов со статусами присутствия, прием звонков от пользователей Skype, прием вызовов SkypeIN, а также совершение вызовов Skype и Skype Out. Правда двумя поселеними функциями пока могут воспользоваться лишь жители Бразилии, Дании, Эстонии, Финляндии, Польши, Швеции и Великобритании. Для работы мобильного клиента Skype необходимы сотовые сети третьего поколения, так как GPRS и EDGE не удовлетворяют требованиям программы к скорости передачи данных. Ранее Skype был доступен, помимо персональных компьютеров, на коммуникаторах под управлением Windows Mobile и Symbian-смартфонах. Абоненты Skype могут совершать голосовые вызовы как внутри сети, так и на внешние телефонные номера. В последнем случае услуги сервиса IP-телефонии Skype становятся платными. Также пользователям Skype доступны служба мгновенного обмена сообщениями и сервис отправки SMS. В настоящее время аудитория Skype превышает 300 миллионов человек. Онлайновый аукцион eBay купил Skype в сентябре 2005 года за 2,6 миллиарда долларов. В настоящее время компания допускает возможность продажи сервиса IP-телефонии.
Подробности
28/04/2008 10:53 Внешэкономбанк дал денег на российские микросхемы
Внешэкономбанк выдал зеленоградскому электронному заводу "Ангстрем" кредит на 815 миллионов евро, пишет "Коммерсант". На выделенные средства "Ангстрем" закупит у AMD оборудование для производства микроэлектроники. Данное оборудование позволит выпускать микросхемы, используя 130-нанометровый технологический процесс. На оставшиеся деньги немецкий подрядчик M+W Zander построит производственный комплекс, в том числе "чистую комнату" для сборки. Ожидается, что вложенные средства окупятся за 6-7 лет, а оборот "Ангстрема" вырастет в 12-16 раз и составит от 600 до 800 миллионов долларов. "Ангстрем" контролируется соучредителем Межпромбанка Сергеем Веремеенко. Другим крупным производителем микросхем является "Ситроникс". В конце 2007 года СМИ сообщали о том, что "Ситроникс" вложит 58 миллиарда рублей в производство микросхем по современному техпроцессу 45-65 нанометров.
Подробнее
28/04/2008 11:54 Разработчики антивирусов критикуют хакерский конкурс Race to Zero
Компании, специализирующиеся на разработке программных продуктов для обеспечения компьютерной безопасности, критикуют хакерский конкурс Race to Zero. В рамках соревнования Race to Zero, которое пройдет в августе в ходе конференции DefCon, участникам предстоит модифицировать предложенный вредоносный код таким образом, чтобы он мог обойти антивирусную защиту. Награды будут присуждаться в нескольких номинациях, таких как, например, "самый оригинальный способ обмана" и "работа, автор которой заслуживает наибольшего количества пива". Цель конкурса заключается в том, чтобы продемонстрировать пользователям несовершенство антивирусных продуктов. Организаторы соревнования объясняют, что хотят на практике показать владельцам компьютеров, что один лишь антивирус не гарантирует полной защиты системы. Однако поставщики антивирусного ПО резко критикуют инициативу Race to Zero. По словам исследователя компании TrendMicro Пола Фергюсона, которого цитирует Network World, соревнование принесет больше вреда, чем пользы. Специалисты уверены, что конкурс поможет киберпреступникам получить информацию о новых приемах обхода антивирусной защиты. Некоторые даже сравнивают соревнование Race to Zero со спорным обзором антивирусных решений 2006 Consumer Reports. Для составления этого обзора авторы создали 5500 новых вредоносных программ на основе уже имеющихся образцов программного кода. После этого против исследователей посыпались обвинения в пополнении итак быстро растущей вирусной базы. Организаторы Race to Zero на это отвечают, что все примеры кода, созданные участниками конкурса, останутся закрытыми. Конференция DefCon будет проходить в Лас-Вегасе (Невада, США) в период с 8 по 10 августа.
Подробности
29/04/2008 09:20 Осторожно: Microsoft распространяет вирусы в России
На прошедшем 25 апреля в Москве весеннем партнерском форуме Microsoft раздавались флешки, содержащие вирусы. Потенциально зараженными могут оказаться компьютеры более 800 человек из числа партнеров софтверного гиганта. В пятницу, 25 апреля, в Москве состоялся партнерский форум Microsoft. Масштабное мероприятие собрало более 800 представителей ИТ-компаний, «заинтересованных в развитии сотрудничества с Microsoft». По прошествии форума посетителям вручались информационные материалы, содержащие презентации и доклады участников. В понедельник, 28 апреля, компания PRP Group, обеспечивающая PR-поддержку форума Microsoft, сообщила, что «на части флешек, розданных на партнерском форуме, вместе с материалами форума была обнаружена посторонняя программа RavMonE.exe с вредоносным кодом». В Microsoft CNews сообщили, что в настоящее время занимаются расследованием данного факта. Результаты расследования российский офис компании пообещал довести до каждого партнера. Точное количество зараженных флешек, попавших к участникам мероприятия, в Microsoft назвать затруднились. Производитель USB-носителей не сообщается до конца расследования. В «Лаборатории Касперского», куда CNews обратился за консультацией, сообщили, что присутствовали на партнерском форуме Microsoft и получили такую флешку. По информации Лаборатории, на ней содержался зловред Trojan.Win32.Delf.abx. «Этот червь, обладающий троянским функционалом, распространяется при помощи съемных носителей информации. Он был добавлен в базы «Лаборатории Касперского» 17 мая 2007 г. как Trojan.Win32.Delf.abx», — рассказал CNews эксперт «Лаборатории Касперского» Сергей Новиков: «Файл червя автоматически запускается каждый раз, когда пользователь открывает зараженный раздел при помощи программы «Проводник». Вредоносная программа собирает различные конфиденциальные данные, находящиеся на компьютере и отсылает их злоумышленнику. Кроме того, при установке на зараженные машины, вредонос выгружает антивирусный софт и противостоит своему удалению. Этому трояну присвоен высокий уровень опасности».
CNews
29/04/2008 09:42 Apple обновила компьютеры iMac
Компания Apple 28 апреля обновила линейку компьютеров-моноблоков iMac. В новых iMac установлены 45-нанометровые модели процессоров Intel Core 2 Duo с 6 мегабайтами кэша второго уровня. Частота системной шины этих iMac увеличена с 800 до 1066 мегагерц. Линейка по-прежнему состоит из двух моделей с 20-дюймовым дисплеем и одной - с 24-дюймовым. Младшая модель iMac оснащена гигабайтом памяти, 250-гигабайтным жестким диском и видеокартой ATI Radeon 2400 XT. Остальные две модели - двумя гигабайтами памяти, 320-гигабайтным диском и видеокартой ATI Radeon HD 2600 PRO. Покупатели новых iMac могут установить в них вместо стандартного процессор, работающий на тактовой частоте в 3,06 гигагерца, а также видеокарту Nvidia 8800 GS с 512 мегабайтами памяти. По данным Apple, это позволяет в некоторых случаях в два раза ускорить Quake 4. На компьютеры предустановлены операционная система Mac OS X Leopard, а также пакет приложений iLife'08. В последний раз линейка iMac обновлялась 7 августа 2007 года. Тогда Apple снизила цены и изменила дизайн компьютеров. Кроме того, она убрала из линейки 17-дюймовую модель компьютера, заменив ее 20-дюймовой.
Пресс-релиз Apple
29/04/2008 09:54 Закрыт доступ к опубликовавшему "список врагов русского народа" сайту
Пользователям Рунета закрыт доступ к сайту, на котором был размещен так называемый "список врагов русского народа", в который вошли правозащитники и судьи Верховного суда, сообщает в понедельник "Интерфакс". По данным агентства, к блокировке сайта, зарегистрированного за пределами РФ, причастны российские правоохранительные органы, расследующие обстоятельства появления "списка врагов русского народа". Название экстремистского сайта не уточнялось, однако, по неподтвержденным данным, речь шла о vdesyatku.net. Доступ к этому сайту, по состоянию на вечер понедельника, был закрыт. О публикации в интернете "списка врагов русского народа" стало известно в конце апреля. В числе людей, включенных в список, оказались глава Московской Хельсинкской группы Людмила Алексеева, руководитель фонда "Холокост" Алла Гербер, директор Московского бюро по правам человека (МБПЧ) Александр Брод и другие представители правозащитного движения, а также судьи Верховного суда. На сайте были обнародованы их личные данные: домашние адреса, номера паспортов и ИНН.
Источник
29/04/2008 10:06 Белорусское "Радио Свобода" атаковали 20 тысяч компьютеров
С полудня 27 апреля неизвестные начали DDoS-атаку сервера белорусской службы "Радио Свобода", сообщает само радио. К 15 часам 28 апреля атака не прекратилась. Сотрудники "Радио Свободная Европа" и "Радио Свобода" пытаются восстановить все системы. По данным отдела телекоммуникаций "Свободы", атака производится примерно с 20 тысяч компьютеров, в пиковые моменты число адресов достигает 30 тысяч. На сервере с белорусским "Радио Свобода" также располагаются албанская, азербайджанская, таджикская, русская и другие службы. Доступ к ним был затруднен, однако к 15 часам 28 апреля восстановился. По мнению журналистов белорусского "Радио Свобода", опрошенных пресс-центром "Хартии'97", DDoS-атака связана с состоявшейся 26 апреля акции оппозиции "Чернобыльский шлях", посвященной 22 годовщине Чернобыльской аварии. 26 апреля сама "Хартия'97" тоже подверглась DDoS-атаке. Сайт заработал только в ночь на 27 апреля.
Подробности
29/04/2008 10:18 Сотни тысяч IIS пострадали от SQL injection
Согласно информации F-Secure, за последнюю неделю сотни тысяч серверов с установленным IIS пострадали от SQL injection, в результате которого на сайтах появляется код на JavaScript, в свою очередь приводящий пользователей на сайты, пытающиеся подсунуть им трояны. Пока опознано три таких сайта - nmidahena.com, aspder.com и nihaorr1.com, доступ к которым целесообразно заблокировать. Гугль находит более полумиллиона модифицированных таким образом страниц. Пока не вполне понятно, стала ли причиной какая-то новая уязвимость IIS, либо проблема исходит от какого-то стандартного скрипта. Первая информация об уязвимостях появилась на форумах 17 апреля, на следующий день Microsoft выпустила совет по блокировке атаки с использованием предположительной уязвимости, допускающей повышение привилегий аутентифицированного пользователя до LocalSystem. Среди пострадавших сайтов, кстати, назван aeroflot.ru - что вполне подтверждается. Поиск по зоне .ru вообще дает много любопытных результатов. Под раздачу также попали сайты ООН, американского министерства национальной безопасности и многие другие. Особенность данного SQL injection в том, что оно передается на сервер в виде вызова функции CAST с параметром в виде куска 16-ричного кода, который она конвертирует в строку, получая на выходе sql-запрос - что делает несколько более сложным его обнаружение и фильтрацию (хотя чтобы эта функция отработала, все равно дело должно дойти до ее исполнения, так что стандартных рекомендаций по фильтрации sql-запросов вполне должно хватить). Далее он пытается внедриться в каждое текстовое поле каждой таблицы - собственно говоря, за счет чего зараженные сайты так удобно искать в гугле - как правило, портится и поле, используемое для формирования заголовка страницы.
Bugtraq.ru
29/04/2008 10:54 Cray будет сотрудничать с Intel в сфере суперкомпьютеров
Компании Intel и Cray объявили о заключении соглашения о сотрудничестве в сфере высокопроизводительных вычислений. Ожидается, что в рамках заключенного договора Intel и Cray в течение нескольких ближайших лет разработают новые высокопроизводительные серверы и суперкомпьютеры. В таких аппаратных решениях будут применяться многоядерные процессоры Intel, а также собственные технологии Cray, использующиеся для связи компонентов. Первые вычислительные комплексы, созданные в рамках сотрудничества, должны появиться на рынке в 2011 году. Нужно заметить, что до настоящего времени Cray сотрудничала в области суперкомпьютеров с компанией AMD, главным конкурентом Intel. Так, осенью 2005 года Cray подписала с AMD соглашение, предполагающее расширение взаимодействия в сфере высокопроизводительных вычислений вплоть до 2010 года. Однако с поставками серверных чипов Opteron, которые применяет в своих системах Cray, у компании AMD то и дело возникают проблемы. Например, четырехъядерные процессоры Opteron Barcelona, представленные еще в сентябре прошлого года, производители серверного оборудования начали получать только в марте этого года. Вполне вероятно, что именно сложности AMD с выпуском процессоров отчасти подтолкнули Cray к сотрудничеству с Intel. Впрочем, как отмечает EETimes со ссылкой на заявления исполнительного директора Cray Питера Унгаро, полностью отказываться от продукции AMD компания пока не собирается. В обозримом будущем, по словам Унгаро, Cray будет разрабатывать высокопроизводительные системы как на базе процессоров Intel, так и на основе чипов AMD. Стоит также заметить, что Cray совместно с IBM участвует в проекте по созданию суперкомпьютера нового поколения для Агентства передовых проектов оборонных исследований США (DARPA). Планируется, что производительность системы, прототип которой должен появиться в 2010 году, составит от двух до четырех петафлопс (квадриллионов операций с плавающей запятой в секунду).
Более подробно
29/04/2008 11:22 ГЛОНАСС станет украинским в 2009 году
В 2009 году Россия и Украина подпишут проект о создании единого навигационно-временного пространства России и Украины на базе системы ГЛОНАСС и других глобальных навигационных спутниковых систем, сообщает "Прайм-ТАСС". Организовать реализацию проекта поручено Роскосмосу и Национальному космическому агентству Украины, а МИДы займутся разработкой и подписанием проекта. Кроме того, профильные министерства и ведомства должны до 1 октября нынешнего года подготовить к подписанию проект межправительственного соглашения о мерах по защите технологий в связи с сотрудничеством в области исследования и использования космического пространства в мирных целях и в создании и эксплуатации ракетно-космической и ракетной техники. Все это выглядит достаточно позитивно на фоне недавнего охлаждения российско-украинских отношений, связанных с намерениями братской республики вступить в НАТО. Вот только цена на навигационные приемники, которые производит НИИ космического приборостроения в количестве 100 штук в месяц, может показаться нашим юго-западным соседям несколько завышенной - например, последняя партия продается уже по 900 долларов США. Уровень украинских зарплат несколько ниже российского, и это может оттолкнуть потенциальных потребителей. Правда, незадолго до этого Юрий Королев, гендиректор НИИ, обещал к концу года наладить массовое производство, и тогда появится шанс, что цены несколько снизятся.
Подробности
29/04/2008 11:53 Microsoft отрицает существование новой уязвимости
В блоге Microsoft Security Response Center опубликовано заявление о том, что недавняя массовая атака с использованием sql injection никак не связана с какой-то новой уязвимостью в IIS, SQL server либо в других серверных продуктах MS. Кроме того, эти атаки никак не связаны с выпущенной практически одновременно с сообщениями о первых заражениях рекомендацией по по блокировке возможных последствий уязвимости, допускающей повышение привилегий аутентифицированного пользователя до LocalSystem. Просто так совпало, а полмиллиона зараженных страниц - привет прямым рукам их авторов.
Bugtraq.Ru
29/04/2008 12:45 Рейман соберет разработчиков ПО под одной крышей
Глава Мининформсвязи Леонид Рейман высказался за создание в России Единого центра координации разработок ПО для государственных и муниципальных нужд. По мнению министра, такой центр мог бы объединить разработчиков, свести требования заказчиков и скоординировать госзаказ. Центр также мог бы помогать в продвижении софтверной продукции за рубеж. Министр информационных технологий и связи Леонид Рейман, выступая на совещании у президента РФ Владимира Путина с участием членов Совета безопасности, предложил создать в России Единый центр координации разработок программного обеспечения для государственных и муниципальных нужд. По словам Реймана, создание такого центра заметно помогло бы развитию российской отрасли создания ПО, передает «Прайм-ТАСС». В круг задач центра могло бы войти сведение требований заказчиков, в том числе спецпотребителей, координирование госзаказа в этой сфере, объединение российских разработчиков и обеспечение им доверенной среды создания и поддержки программных решений. Среди мер по развитию рынка ПО в России Леонид Рейман выделил также применение свободного программного обеспечения (СПО). Он напомнил, что в прошлом году начался перевод всех школ на российское ПО с открытым кодом, а в этом году начинается его внедрение в «Почте России» и в ряде органов власти. «Если будет создана некая координирующая структура, которая будет комплексно анализировать нужды госсектора и формировать соответствующие этим нуждам заказы, то государство сможет оптимизировать свои затраты на покупку и разработку ПО, — рассказал CNews Григорий Липич, генеральный директор „ABBYY Россия“. — Нужно лишь, чтобы на практике такой центр координации был наделен необходимыми полномочиями для оперативного принятия решений. В противном случае разные госзаказчики будут долго договариваться о том, что им нужно и чьи потребности важнее и главнее». В Мининформсвязи CNews рассказали, что министром озвучена только идея создания центра координации разработки ПО, поэтому вести более предметный разговор пока рано.
Более подробно
29/04/2008 13:27 Россия: владельцев баз данных занесут в реестр
Россвязьохранкультура введет в России специальный реестр, в который попадут владельцы различных баз данных. Доступ к этому списку будут иметь все пользователи без ограничений. Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязьохранкультура) 28 марта 2008 г. зарегистрировала приказ, согласно которому в России будут введены специальные списки владельцев и операторов различных баз данных. Как сообщает «Российская газета», в реестр попадут все операторы, которые осуществляют обработку персональных данных. Этот список Россвязьохранкультуры будет доступен всем пользователям без ограничений. Из него можно будет узнать, для чего те или иные организации собирают данные о человеке и как эту информацию потом могут использовать. «Сам реестр уже создан, в настоящий момент в него уже входят 2034 субъекта, так или иначе связанных с обработкой персональных данных. Приказ — это документ, которым мы теперь будем руководствоваться в своей деятельности. После публикации он будет иметь юридическую силу и для других организаций — хранителей наших тайн», — приводит «Российская газета» слова источника в Россвязьохранкультуре. В реестр включаются такие сведения о владельцах баз данных, как регистрационный номер, наименование (фамилия, имя, отчество) и адрес оператора, адреса филиалов, осуществляющих обработку персональных данных, правовое основание обработки этих данных и другие. Все системы персональных данных должны быть приведены в соответствие с требованиями данного закона до 1 января 2010 г.
Источник
1/05/2008 09:40 Microsoft взялась за разработку компьютера для пожилых
Британское отделение корпорации Microsoft работает над компьютером для пожилых, который будет проще в освоении, чем обычный, передает BBC News. Кроме упрощенного инструментария для выполнения повседневных задач вроде разбора фотографий такой компьютер, например, сможет напомнить пользователю о приеме лекарств. Около 17 миллионов британских подданных исключены из цифровой жизни. Новый компьютер поставляется с пошаговым руководством по выходу в интернет и выполнению простых задач. Изначально ими смогут воспользоваться жители тысячи домов. В случае успеха поставки увеличатся в десять раз. Microsoft совместно с HP уже предлагает компьютеры для людей старшего возраста в США. Пока неизвестно, является ли британский проект копией американского. Кроме того, Microsoft планирует сократить цифровой разрыв при помощи мобильных телефонов, цифрового телевидения и игровых приставок.
Подробности
1/05/2008 10:03 Microsoft создала устройство для сбора улик на компьютерах
Корпорация Microsoft бесплатно раздает сотрудникам правоохранительных органов специальные устройства, позволяющие ускорить процесс сбора улик на компьютерах и тем самым облегчить проведение расследований киберпреступлений. Как сообщает Seattle Times, разработка Microsoft носит название COFEE (сокращенно от Computer Online Forensic Evidence Extractor, что можно перевести как "компьютерный сборщик судебных улик"). Устройство представляет собой флэш-накопитель, подключающийся к порту USB персонального компьютера. В памяти брелока содержатся 150 специальных команд, позволяющих дешифровать пароли и быстро собрать информацию о владельце ПК. Microsoft начала раздавать устройства COFEE сотрудникам правоохранительных органов еще летом прошлого года, однако открыто сообщила об этом только сейчас. На текущий момент брелоки имеются более чем у двух тысяч криминалистов в 15 странах, в том числе в Польше, Германии, Новой Зеландии и Соединенных Штатах. Устройство COFEE помогает специалистам быстро установить, чем занимался подозреваемый в интернете, а также проанализировать данные, хранящиеся на компьютере. В ряде случаев благодаря использованию брелока необходимость в изъятии и транспортировке компьютеров для проведения экспертизы полностью отпадает. Недавно корпорация Microsoft обнародовала полугодовой отчет о ситуации с безопасностью во Всемирной сети. Корпорация указывает на резкий рост числа различных троянов, шпионских модулей и прочих вредоносных компонентов. Если раньше сетевые злоумышленники при проведении атак полагались, прежде всего, на зараженные электронные письма, то теперь киберпреступники делают упор на инфицированные веб-сайты. Кроме того, мошенники продолжают активно применять фишинг-атаки.
О разработке
1/05/2008 10:46 Спамеры начали захватывать неиспользуемые IP-адреса
Американский регистратор ARIN (American Registry for Internet Numbers) проводит расследование весьма необычного случая мошенничества, в ходе которого спамерам, возможно, удалось незаконным путем захватить блок IP-адресов. Как сообщается на сайте Washington Post, речь идет об IP-адресах, начинающихся на 134.17. В семидесятых годах прошлого столетия права на эти адреса были переданы организации San Francisco Bay Packet Radio, принимавшей участие в тестировании сети ARPANet - прародительницы современного интернета. Причем часть адресов так никогда и не были использованы на практике. Теперь же выясняется, что блок IP-адресов, начинающихся на 134.17, значится за компанией SF Bay Packet Radio LLC. Однако эта фирма, если не принимать во внимание похожее название, не имеет ничего общего с San Francisco Bay Packet Radio. В качестве регистрационного агента SF Bay Packet Radio LLC записан некий Труди Дебелл, который также играет роль финансового директора в компании под названием Media Breakaway. В свою очередь пост президента Media Breakaway занимает Стивен Рихтер - отец Скотта Рихтера, "самопровозглашенного короля спама". Стивен Рихтер уже неоднократно обвинялся в массовых рассылках писем по электронной почте. Так, за незаконную деятельность в Сети Рихтер в 2005 году согласилась выплатить корпорации Microsoft семь миллионов долларов, а в начале прошлого года молодого человека обвинила в рассылке мусора по электронной почте социальная сеть MySpace. Анализ трафика, поступающего на IP-адреса, ранее принадлежавшие San Francisco Bay Packet Radio, показал, что данные обрабатываются серверами маркетинговой фирмы JKS Media LLC. Причем эта фирма принадлежит компании Media Breakaway. Таким образом, получается, что чета Рихтеров пользуется незаконно полученными адресами. Впрочем, Стивен Рихтер все обвинения отрицает. По его словам, компания Media Breakaway получила IP-адреса при покупке фирмы SF Bay Packet Radio LLC на абсолютно легальных основаниях. Рихтер заявляет, что адреса были распределены еще до того, как регистратор ARIN начал свою деятельность в 1997 году, а поэтому ARIN не может контролировать соответствующий блок. Так или иначе, но теперь в ситуации придется разбираться специалистам.
Подробности
1/05/2008 11:08 Defcon - шестнадцатая по счету конференция хакеров
В августе этого года состоится очередная, шестнадцатая по счету конференция хакеров под названием Defcon, так горячо нелюбимая разработчиками антивирусного программного обеспечения. Большинство слушателей на Defcon составляют профессионалы по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие, взломщики и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре. Именуемое Race-to-Zero, соревнование соберет хакеров, являющихся постоянными участниками Defcon, для того, чтобы найти новые способы обхода антивирусного программного обеспечения. Участники соревнования получат образцы вирусного кода, который они должны будут изменить и с его помощью попытаться взломать компьютер, обойдя антивирус. Награды будут присуждаться в номинациях «За самую изящную путаницу», «За самую неудавшуюся работу над созданием путаницы», «За самую смешную работу» и «За работу, заслуживающую наибольшее количество пива», сообщили организаторы мероприятия. Точные место и дата проведения конкурса были объявлены в пятницу, 25 апреля. Мероприятие немедленно подверглось резкой критике со стороны поставщиков антивирусного ПО, которые яро утверждают, что конкурс всего-навсего поможет вредителям узнать о некоторых новых способах и приемах обхода антивирусного ПО. «Это принесет больше вреда, чем пользы»,— заявил Пол Фергюсон (Paul Ferguson), аналитик продавца антивирусного программного обеспечения компании TrendMicro. «Взлом с последующей ответственностью за него — это одно, но фактически поддерживать людей, чтобы сделать это соревнованием, — на мой взгляд, немного чересчур». Некоторые сравнивают данный конкурс с вызывающим споры потребительским обзором антивирусного программного обеспечения Consumer Reports 2006. В той статье журнал создал 5500 новых образцов вирусов, основанных на существующих вредоносных программных средствах, и был резко осужден разработчиками антивирусов за то, что внес свой вклад в быстро расширяющийся список известных вредоносных программы.
Источник
1/05/2008 12:48 Microsoft отложила распространение SP3 для Windows ХР
Корпорация Microsoft отложила начало распространения третьего сервис-пака для операционной системы Windows ХР через центр загрузок и систему Windows Update. Об этом сообщает в форуме на сайте сети TechNet менеджер Microsoft Крис Керок. Пакет обновлений SP3 для Windows ХР начал поставляться фирмам-изготовителям комплектного оборудования и крупным корпоративным заказчикам на прошлой неделе. Через систему Windows Update и сайт Microsoft Download Center корпорация планировала начать распространение сервис-пака 29 апреля. Однако в самый последний момент в пакете обновлений были выявлены проблемы. По словам Керока, третий сервис-пак для Windows ХР содержит ошибки, приводящие к несовместимости с продуктом Microsoft Dynamics Retail Management System (RMS), предназначенном для небольших и средних магазинов розничной торговли. Более того, такие же проблемы обнаружены и в первом сервис-паке для Windows Vista, распространение которого через службу Windows Update началось в середине марта. SP3 для Windows ХР станет доступен через систему Windows Update после того, как Microsoft установит специальный фильтр, предотвращающий загрузку сервис-пака на компьютеры, работающие с продуктом Dynamics RMS. Кроме того, Microsoft уже тестирует патч, который должен будет устранить ошибки в пакетах обновлений для Windows ХР и Windows Vista. Однако сроки завершения работ над заплаткой пока не уточняются.
Подробнее
2/05/2008 09:41 ФСБ обновила свой сайт
Федеральная служба безопасности России изменила дизайн своего сайта. Новая версия ресурса доступна по адресу www.fsb.ru. Старую 29 апреля можно было увидеть по адресу fsb.ru. Сотрудники ФСБ полностью изменили цветовую гамму ресурса, упростили навигацию по сайту. Из главного меню убран раздел "Розыск" (он доступен, но не с главной страницы). Открыт раздел "Веб-приемная", из которого можно послать запрос на имя руководителя ФСБ, его заместителя или начальника одной из служб. О готовящейся модернизации сайта служба сообщила еще 17 апреля, подчеркнув, что новая версия портала более стабильна, а порядок доступа к актуальной информации стал максимально удобным. Пока наполнение разделов большой актуальностью не отличается. На главной странице располагаются сообщения за 2006, 2005 и даже 2004 годы. Аудио- и видеоматериалам, как и в старой версии сайта, несколько лет. Стоит отметить, что раздел "Официальные сообщения" пополняется регулярно.
Источник
2/05/2008 10:06 Microsoft представила бета-версию средств управления Linux-серверами
Корпорация Microsoft в рамках мероприятия Management Summit 2008 в Лас-Вегасе (Невада, США) объявила о выпуске бета-версии средств управления Operations Manager 2007 Cross Platform Extensions. Инструментарий Microsoft Operations Manager, входящий в состав пакета System Center, предназначен для управления серверами и мониторинга работы приложений. Ранее при помощи средств Operations Manager системные администраторы могли управлять только лишь информационной инфраструктурой на основе операционных систем Windows. Версия инструментария, получившая название Operations Manager 2007 Cross Platform Extensions, также позволяет взаимодействовать с серверами на базе платформ Unix и Linux. Корпорация Microsoft, в частности, гарантирует совместимость с операционными системами HP-UX, Red Hat Enterprise Linux, Sun Solaris и Novell Suse Linux Enterprise Server. Кроме того, в ходе мероприятия Management Summit 2008 корпорация Microsoft анонсировала бета-версию пакета System Center Virtual Machine Manager 2008. Данный инструментарий предназначен для управления центром обработки данных с помощью виртуальной инфраструктуры в масштабах предприятия. Диспетчер позволяет за относительно небольшой промежуток времени преобразовать физические системы в виртуальные машины, эффективно распределить нагрузку между аппаратными ресурсами и оптимизировать виртуальную инфраструктуру. Главным нововведением в System Center Virtual Machine Manager 2008 по сравнению с предыдущей версией стала поддержка серверов на базе VMware ESX Server. Кстати, в августе нынешнего года Microsoft планирует выпустить финальную версию средств виртуализации Hyper-V. Пакет войдет в состав серверных операционных систем семейства Windows Server 2008, а также будет предлагаться отдельно по цене около 30 долларов.
Пресс-релиз
2/05/2008 10:38 Российского пирата обязали выплатить 75 миллионов рублей
Как сообщает "Коммерсантъ", суд города Переславля обязал жителя Ярославской области Николая Чупрасова выплатить 75 миллионов рублей правообладателям за изготовление и распространение нелицензионных компакт-дисков с музыкой. Уголовное дело в отношении Николая Чупрасова было возбуждено местной прокуратурой еще в декабре 2005 гола после обнаружения на складе предприятия 8000 контрафактных компакт-дисков с музыкой и оборудования для записи и упаковки носителей. В ходе следствия был подан гражданский иск против Чупрасова о возмещении ущерба, который изначально оценивался в 14,5 миллиона рублей, а к завершению следствия сумма выросла до 75 миллионов рублей. Решение было вынесено судом в ходе рассмотрения гражданского иска "Ярославской региональной антипиратской организации" (региональный представитель "Национальной федерации производителей фонограмм", НФПФ) к гендиректору ООО "Сервисторгкомпани" Николаю Чупрасову. Кроме крупного штрафа пират получил два года лишения свободы и уже отбывает наказание. Полученные в рамках взыскания средства будут направлены "РМГ Рекордз", ЗАО "С.Б./Гала Рекордз", ООО "БМГ Россия", ЗАО "Юниверсал мьюзик" и другим компаниям, а также правообладателям. Участники рынка надеются, что решение Переславского районного суда послужит примером другим судам, ведь до сих пор суммы штрафов по аналогичным делам не превышали нескольких сотен тысяч рублей.
Подробности
2/05/2008 11:10 Вышел релиз OpenBSD 4.3
Доступен релиз операционной системы OpenBSD 4.3, в котором можно отметить следующие новшества:
- Платформы: поддержка многопроцессорного режима (SMP) для архитектур sparc64 и mvme88k (MVME188 и MVME188A); поддержка серверов K-класса, подобных HP K200 и K410, для платформы hppa; расширена поддержка оборудования для платформы sgi;
- Значительно расширена поддержка оборудования, около 30 новых драйверов, в более чем 10 драйверах добавлена поддержка новых устройств, особенно много изменений касается поддержки новых беспроводных устройств;
- В комплект включена собственная реализация SNMP сервера - snmpd. Управление производится через команду snmpctl;
- Новые утилиты: pcidump для вывода подробной информации о PCI устройствах, ldattach для привязки обработчика к последовательному интерфейсу;
- Реализована возможность использования 64-битной адресации блоков в файловой системе FFS, что позволяет создавать разделы размером более 2Тб;
- При отключении USB устройств, файловая система для них теперь автоматически отмонтируется;
- Упрощен механизм конфигурации балансировки нагрузки через CARP;
- В комплект включены последние, улучшенные, версии OpenBGPD, OpenOSPFD, OpenNTPD, relayd и OpenSSH.
- Более 4900 приложений в портах, среди них: Gnome 2.20.3, GNUstep 1.14.2, KDE 3.5.8, Mozilla Firefox 2.0.0.12, Mozilla Thunderbird 2.0.0.12, MySQL 5.0.51a, OpenOffice.org 2.3.1, PostgreSQL 8.2.6, Xfce 4.4.2.
Система также содержит в своем составе следующие компоненты сторонних разработчиков:
- Xenocara (на базе измененной версии X.Org 7.3, freetype 2.3.5, fontconfig 2.4.2, Mesa 7.0.2, xterm 232);
- Gcc 2.95.3 (+ патчи) and 3.3.5 (+ патчи);
- Perl 5.8.8 (+ патчи);
- Apache 1.3 с улучшениями в области безопасности, с поддержкой SSL/TLS и DSO;
- OpenSSL 0.9.7j (+ патчи);
- Groff 1.15;
- Sendmail 8.14.1, с libmilter;
- Bind 9.4.2 (+ патчи);
- Sudo 1.6.8p12;
- KAME IPv6;
- Heimdal 0.7.2 (+ патчи);
- Binutils 2.15 (+ патчи);
- Gdb 6.3 (+ патчи).
Пресс-релиз
2/05/2008 11:43 ГКРЧ выделила частоты для беспроводного доступа
Государственная комиссия по радиочастотам (ГКРЧ) разрешила использование диапазона 2300-2400 МГц для систем беспроводного широкополосного доступа. Такое решение было принято 28 апреля в ходе заседания ГКРЧ под председательством министра информационных технологий и связи Леонида Реймана. Участники заседания также пришли к выводу, что следует упростить процедуру выделения полос радиочастот для устройств с маленьким радиусом действия. Во-первых, разрешения не потребуются в случаях выделения полос радиочастот для разработки, производства, модернизации, применения и ввоза в РФ радиоэлектронных средств различного назначения, если в их составе отсутствуют радиопередающие устройства и не требуется проведение мероприятий по защите их приемных устройств от радиопомех. Кроме того, можно будет обойтись без разрешений при использовании полос радиочастот, выделенных решениями ГКРЧ для конкретных типов РЭС, иными видами радиоэлектронных частот с аналогичными условиями работы и техническими характеристиками. Стоит отметить, что согласно последнему отчету аналитической компании Maravedis, дефицит частот и сложности с государственным регулированием могут способствовать замедлению массового распространения технологий беспроводного широкополосного доступа в России.
Подробности
3/05/2008 09:04 Китайцы пообещали выпустить Xbox 360 с приводом Blu-ray
Компания Pegatron Technology, подразделение Asustek Computer, выиграла тендер на сборку консолей Xbox 360 со встроенным приводом Blu-ray. Об этом, как сообщает Digitimes, говорится на страницах китайского издания Economic Daily News. Китайцы утверждают, что сборка обновленных приставок начнется в третьем квартале 2008 года. Отметим, что Microsoft ранее неоднократно опровергала сообщения о том, что Xbox 360 когда-нибудь оснастят приводами для оптических дисков нового поколения. Сотрудники компании Стива Балмера пока никак не прокомментировали заметку Economic Daily News. Ранее Microsoft поддерживала конкурировавший с Blu-ray формат HD-DVD. Для приставки Xbox 360 был выпущен внешний привод, который можно было использовать исключительно для просмотра фильмов на новых носителях. Впоследствии, когда создатели формата HD-DVD отказались от его поддержки и признали поражение в борьбе с Blu-ray, Microsoft сняла внешние приводы для Xbox 360 c производства. Непосредственный конкурент Xbox 360 на рынке игровых систем нового поколения PlayStation 3 изначально поставляется со встроенными Blu-ray приводами.
Источник
3/05/2008 09:38 SCO продолжает нападки на Linux
SCO продолжает заявлять, что Linux является копией Unix, на основании того, что в Linux используются схожие принципы и технологии, cообщает linux.org.ru. Так, вице-президент SCO Крис Сонтаг на вопрос о том, есть ли в Linux части кода UnixWare, заявляет, что это весьма вероятно, несмотря на то, что он никогда не проводил и не видел результатов подобного анализа. Также, CEO SCO Дарл Макбрайд заявляет, что имеются свидетельства присутствия System V в Linux.
Подробности
3/05/2008 09:51 Шпионское ПО атакует желающих приобрести GTA IV
Геймеры, отчаявшиеся получить свои копии Grand Theft Auto IV, в данный момент находятся под прицелом мошенников, рассылающих шпионское ПО. Спам-письма предлагают потенциальным покупателям GTA IV выиграть PlayStation 3. На самом деле, эти почтовые сообщения загружают шпионские программы, созданные для сбора личных банковских данных. Grand Theft Auto IV для PS3 и Xbox 360 была выпущена вчера, что вызвало большой ажиотаж среди геймеров. Но некоторые покупатели остались ни с чем, так как магазины не смогли в полной мере удовлетворить спрос на игру. Некоторые покупатели, успевшие заказать игру заранее, остались с пустыми руками. Спамеры пытаются использовать разочарование геймеров в своих корыстных целях. Фирма, специализирующаяся на фильтрации спама, ClearMyMail сообщает, что более половины нежелательной корреспонденции, заблокированной ее службой во вторник, 29 апреля, связано с Grand Theft Auto IV. Подавляющее большинство спам-писем предлагает возможность выиграть PS3 в комплекте с игрой, пишет The Register. В ClearMyMail отмечают, что уровень спама, связанного с игрой, беспрецедентен, многие письма содержат вирусы и шпионское ПО. Компания рекомендует геймерам подождать, пока они смогут приобрести игру легально, вместо того чтобы как-то реагировать на подобные спам-письма.
Источник
3/05/2008 10:06 Исследователи ИБ решают дилемму ботнета Kraken
После обнаружения одного из крупнейших ботнетов, Kraken, исследователи безопасности столкнулись с дилеммой – нужно с ним бороться или нет. Педрам Амни (Pedram Amini) и Коди Пирс (Cody Pierce) из TippingPoint, смогли создать фальшивый сервер Kraken, который принимает соединения от зомбированных машин и ищет инструкции по рассылке спама. В течение недели, по оценкам исследователей, сервер перехватил сообщения 25 тыс. машин, большинство которых принадлежат пользователям широкополосных сетей. По некоторым данным, это составляет лишь 14% от всех машин ботнета. «Здесь мы столкнулись с дилеммой морального и этического характера, - пишет Амни в блоге TippingPoint DVLabs. – У нас есть возможность успешно перенаправлять запросы зараженных систем. Через существующие протоколы Kraken можно предоставить «обновление», которое просто удалит зомби-машину Kraken». Как сообщает The Register, директор TippingPoint, Дэйв Эндлер (Dave Endler) полагает, что это не лучший вариант борьбы с бот-сетью. Он отмечает, что действия ИБ-специалистов могут повлечь плохие последствия, если машина используется для поддержания жизни человека. И хотя такая вероятность невелика, ИБ-эксперты, борющиеся с ботнетом, могут иметь проблемы.
CNews
4/05/2008 09:35 На Кубе начали продавать персональные компьютеры
Власти Кубы начали продавать персональные компьютеры населению, теперь любой состоятельный житель Острова Свободы может приобрести себе компьютер в частное пользование без особого разрешения, сообщает Associated Press. Первые компьютеры поступили в продажу в пятницу, 2 мая, и, несмотря на то, что лишь немногие кубинцы могут позволить себе заплатить за компьютер 780 долларов США, у небольшого магазинчика электротоваров в Гаване собрались сотни людей. Кубинскому потребителю предложена лишь одна модель - компьютер фирмы QTECH с CRT-дисплеем и стандартными мышкой и клавиатурой черного цвета, процессор Intel Celeron, жестким диском на 80 гигабайт и 512 RAM. На этих компьютерах установлена операционная система Microsoft's Windows XP. Эти компьютеры собираются на Кубе из частей, который закупаются у китайских производителей. Разрешение на свободную продажу компьютерной техники, а также еще многих бытовых приборов, которые ранее были недоступны кубинцам, было принято новым лидером кубинской революции Раулем Кастро, братом Фиделя Кастро в феврале 2008 года. До сих пор покупать компьютеры на Кубе могли лишь иностранцы и фирмы.
Источник
4/05/2008 09:58 Релиз Linux дистрибутива Slackware 12.1
Спустя 10 месяцев с момента выхода прошлого релиза, Патрик Фолькердинг (Patrick Volkerding) анонсировал Slackware 12.1, новую стабильную версию одного из старейших из ныне живущих Linux дистрибутивов, сообщает opennet.ru. Новый релиз построен на базе Linux ядра 2.6.24.5 и стандартной библиотеки glibc 2.7, для сборки пакетов использован GCC 4.2.3. В комплект включен модульный X.Org 7.3.0 и десктоп окружения KDE 3.5.9 и Xfce 4.4.2. Кроме того, в комплект входят такие популярные Gtk приложения, как SeaMonkey 1.1.9, Firefox 2.0.0.14, pidgin 2.4.1, gimp 2.4.5, gkrellm 2.3.1, gxine 0.5.11, xchat 2.8.4, xsane 0.994, pan 0.132. Существенно улучшена интеграция HAL и udev, улучшена поддержка работы на ноутбуках (усовершенствована поддержка PCMCIA, CardBus, USB, IEE1394 (FireWire), ACPI). Дополнена поддержка RAID, LVM, и cryptsetup (шифрование дисковых разделов). Инсталлятор полноценно поддерживает установку с загрузкой пакетов не только по NFS, но и через FTP и HTTP. Обновления прошлых версий Slackware выполняется при помощи команды upgradepkg. По сравнению с прошлым релизом, в состав Slackware 12.1 включены следующие новые пакеты: ntfs-3g, util-linux-ng (вместо util-linux), ghostscript (вместо espgs), gutenprint (вместо gimp-print), ntfsprogs, dbus-python, FUSE, scim, драйверы для беспроводных карт Intel (перенесены из extra), xf86-video-radeonhd и т.д.
Официальный анонс
4/05/2008 10:48 Intel обеспечила поддержку DirectX 10 для своих видеоадаптеров
Корпорация Intel, как сообщает CNET News, выпустила новые драйверы для своих чипсетов с интегрированными графическими контроллерами. Появившийся на сайте Intel набор драйверов версии 15.9 предназначен для установки на компьютеры, работающие под управлением операционной системы Windows Vista. Главная особенность драйверов заключается в том, что они позволяют задействовать функции программного интерфейса Microsoft DirectX 10 у видеоадаптеров, встроенных в наборы логики Intel GM965 и G35 Express. Чипсет Intel GM965, напомним, оснащается графическим ядром Graphics Media Accelerator X3100, тогда как в набор логики G35 Express встроен видеоадаптер X3500. Размер установочного файла составляет около 20 Мб. Кстати, Intel также предлагает материнскую плату DG35EC Classic на основе чипсета G35 с поддержкой программных интерфейсов Microsoft DirectX 10 и OpenGL 2.0. Как отмечается, интегрированный графический контроллер этой платы без проблем справляется с обработкой видео высокой четкости, однако требовательным любителям компьютерных игр все же придется приобрести дискретную видеокарту.
Страница загрузки драйвера
Архив рассылки новостей:
http://uinc.ru/news/archive/
На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru
P.S. Все предложения, замечания и просьбы слать на: info@uinC.ru
Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru