uinC NewsLetter #10, 2012

Приветствуем!

Новости из Security Мира

5/03/2012 09:13 Хакеры отключили сайт уральского информагентства
В воскресенье, 4 марта, в результате DDoS-атаки на несколько часов ушел в офлайн сайт информагентства "УралИнформБюро". Об этом сообщает "Новый регион". По данным издания, интернет-ресурс агентства вышел из строя в восемь часов утра по екатеринбургскому времени (шесть утра по Москве). Причины атаки неизвестны. Генеральный директор "УралИнформБюро" Вадим Дынин предположил, что кто-то "тренируется и показывает свою силу, которая может выключить из эфира тот или иной ресурс". Как отмечает "Новый регион", сайт агентства восстановил работу через шесть часов после отключения. На момент написания заметки ресурс работал в нормальном режиме, однако последняя опубликованная новость датирована вторым марта. Массированные DDoS-атаки на сайты российских СМИ наблюдались в ходе выборов в Госдуму в декабре 2011 года. Второго марта, перед президентскими выборами, крупнейший российский интернет-регистратор Ru-Center рассказал о продолжающейся несколько дней атаке на DNS-серверы компании. Ru-Center заверила клиентов, что ее серверы защищены от DDoS-атак, однако в случае сбоя выйти из строя могут до полумиллиона интернет-ресурсов.
Источник

5/03/2012 10:15 Власти угрожают отключить Yota за долги
Роскомнадзор пообещал аннулировать радиочастоты, за которые операторы вовремя не внесли платежи. Крупнейшими неплательщиками оказались WiMAX-оператор «Скартел» (бренд Yota) и государственное предприятие РТРС, обеспечивающее вещание дальнего радио. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовала список операторов связи, которые не внесли платежи за использование радиочастот в I квартале 2012 г. В случае непоступления платежей до 15 марта, Роскомнадзор пообещал аннулировать соответствующие разрешения на использование радиочастот. Напомним, что с 1 января вступила в силу разработанная министерством связи и массовых коммуникаций новая «Методика расчета размера разовой и ежегодной платы за пользование радиочастотами». В соответствии с ней оплату должны вносить все пользователи радиочастотного спектра, включая тех, кто ранее этого не делал: в частности, операторы беспроводного широкополосного доступа в том числе операторы WiMAX, теле- и радиовещатели и т.д. (см. цены за конкретные частоты). Платежи должны осуществляться раз в квартал. Роскомназдор посоветовал срочно оплатить задолженность всем должникам, в том числе и тем, кто не согласен с выставленными счетами. В службе пообещали, что если плательщик докажет свою правоту, осуществленный им платеж за лишние частоты будет зачтен при будущих платежах. Работа же по неоплаченным радиочастотным разрешениям после 15 марта будет незаконной, и, в случае обнаружения их использования, соответствующие операторы будут привлечены к административной ответственности. По подсчетам CNews, два крупнейших неплательщика оказались из числа тех, кто раньше за частоты вообще не платил. Больше всего неоплаченных счетов по итогам I квартала набралось у «Скартела» (оператор WiMAX-сети Yota): компания должна государству 17 млн руб., что составляет 46% от общего радиочастотного счета «Скартела» за этот период. В Центральном округе оператор не оплатил 81% счетов за радиочастоты, в том числе задолженность по Москве и области составляет 9 млн руб. А на Урале и Дальнем Востоке «Скартел» вообще не оплачивал радиочастотные разрешения, хотя и запущенных в коммерческую эксплуатацию сетей у оператора там нет. Гендиректор «Скартела» Денис Свердлов узнал о попадании компании в список должников от корреспондента CNews. Позднее он уточнил, что «Скартел» оплатил пользование частот на основании собственных расчетов, которые не совпали с расчетами Роскомнадзора. Свердлов пообещал доплатить разницу в срок до 15 марта, выразив надежду, что по результатам сверки расчетов будет признана правота «Скартела», данная сумма будет зачтена в качестве платежей за II квартал.
Источник

5/03/2012 10:49 Псевдо-Anonymous распространяли программное обеспечение с трояном
Антивирусная компания Symantec сообщила, что уже около месяца в сети группа мошенников распространяет хакерский набор для проведения DDoS-атак, в котором присутствует банковский троян Zeus. Речь идет о версии программы Slowloris, используемой группировкой Anonymous для проведения хакерских атак на различные сайты в интернете. В результате использовать Slowloris с трояном многие сочувствующие Anonymous пользователи, предоставлявшие ресурсы своих компьютеров для атак на сайты Минобороны США, Universal Music, Visa и других, рискуют получить вдобавок к программе для DDoS-атак еще и трояна. Согласно данным Symantec, первые версии хакерской программы со внедренным трояном появились в сети еще 20 января. Для распространения своей версии программы псевдо-Anonymous разместили обновленную инструкцию по работе с их версией Slowloris на ресурсе Pastebin.com, чтобы потенциальные жертвы качали их версию и компрометировали свои компьютеры. В результате на многих пользовательских компьютерах, загружавших программу после 20 января, может присутствовать и троян Zeus, способный похищать пароли и cookie, а также реквизиты от банковских систем, веб-почты и отправлять их на хакерский командный сервер. В Symantec говорят, что инфицированный вариант Slowloris получил довольно широкую популярность: только на одном Pastebin значится более 26 000 просмотров записей о вирусной версии программы и более 400 комментариев к посту. На данный момент скомпрометированная версия Slowloris уже не распространяется через Pastebin.com. На указанном сайте была восстановлена первоначальная "чистая" версия DDoS-инструмента.
Источник

5/03/2012 11:13 Как отработала веб-трансляция выборов. Полный отчет
Минкомсвязи даже сняло ранее озвученные ограничение на необходимость предварительного выбора камер для просмотра и появление капчи во время трансляции. Кроме того, трансляция велась со звуком. Созданная «Ростелекомом» по заказу Минкомсвязи система веб-трансляции президентских выборов 4 марта справилась со своей задачей. Как сообщил министр связи и массовых коммуникаций Игорь Щеголев, в день выборов к порталу Webvybory2012.ru было осуществлено 500 млн обращений, в среднем на портал заходило около 1 млн уникальных посетителей в час. Максимальная нагрузка составила 400 тыс. одновременных просмотров. Также во время выборов были успешно отражено около 10 DDoS-атак. Критическим моментом для системы стал 21 час по московскому времени. В этот момент после закрытия последних избирательных участков в России в Калининградской области начиналась отложенная трансляция подсчета голосов с участков по всей стране (подсчет голосов записывался, но не транслировался в прямом эфире). Корреспондент CNews зафиксировал, что начиная с этого момента в течение примерно получаса с доступом к порталу наблюдались проблемы, а затем еще в течение нескольких часов были трудности с авторизацией. Впрочем, в компании-разработчике веб-портала и системы трансляции - «Андер Девеполмент» (бренд «Телемаркер») - заверили, что и этот период система преодолела успешно, а максимальное число одновременных просмотров трансляции подсчета голосов составило 270 тыс. При доступе к порталу могли возникать проблемы с авторизацией через различные интернет-сервисы и социальные сети (Google, «Яндекс», Mail.ru, Facebook, Twitter и др). Как пояснил Щеголев, это было связано с перегрузками серверами авторизаций этих сетей. Собственный сервер авторизации портала Webvybory2012 также испытывал перегрузки, но его мощность непосредственно в день выборов была увеличена в 4 раза. Незадолго до открытия первых избирательных участков — в 23:00 МСК 3 марта, было проведено обновление программного обеспечения, которое чуть было не привело к сбою всей системы, рассказал источник в одной из компаний-участников проекта. Вследствие замены видео-кодека перестали отвечать компьютеры, установленные на избирательных участках, но проблемы удалось оперативно решить. Самым же уязвимым местом системы были спутниковые каналы связи: из-за дефицита свободной емкости скорость спутниковых каналов, использовавшихся на избирательных участках, составляла лишь 128 Кбит/с, при этом по договоренности со спутниковыми операторами они были задействованы лишь непосредственно перед началом выборов. Во время трансляций с территории Дальнего Востока некоторые из этих каналов давали сбои, а в регионах, которые сами подключены только по магистральным спутниковым каналам (Сахалин, Чукотка, Камчатка и т.д.) в некоторые моменты времени трансляция была доступна лишь для жителей самих этих регионов. Тестовое вещание началось еще в субботу 3 марта. Пользователи заранее проявили высокий интерес к веб-трансляции выборов: до начала голосования за портале зарегистрировалось 1,3 млн человек, установившихся 6 млн закладок на трансляции с участков. Были выбраны все 80 тыс. участков, с которых велась прямая трансляция. Изначально Минкомсвязи и «Ростелеком» обещали ввести целый ряд ограничений на просмотр видео. Работать с порталом в день выборов могли только пользователи, зарегистрированные на нем заранее (напрямую или через различные социальные сети), при этом просмотр должен был быть возможен только с заранее выбранных участков. Также во время видео-трансляций должна была возникать капча (CAPTCHA, запрос ввода кода, изображенного на картинке) для защиты от ботов.
Источник

6/03/2012 09:34 Социальная сеть "ВКонтакте" оказалась вчера недоступной для части пользователей
Социальная сеть "ВКонтакте" оказалась недоступной для части пользователей днем 5 марта. О неполадках они сообщают, в частности, в сервисе микроблогов Twitter. Проблемы с доступом на ресурс начались около 17:15 по московскому времени и проявлялись спонтанно у пользователей из разных городов. Глава пресс-службы "ВКонтакте" Владислав Цыплухин сообщил "Ленте.ру", что сбой наблюдался у незначительной части пользователей и был связан с неожиданным повышением входящего трафика неизвестного происхождения на DNS-серверы социальной сети. "После изменения конфигурации части серверов сбои повториться не должны, даже если входящий трафик снова возрастет," - отметил он. Сервис Host-tracker не выявил серьезных проблем с доступом на сайт: только 3 из 31 серверов, размещенных по всему миру, не смогли получить ответ от ресурса. Сервис Downforeveryoneorjustme также сообщил, что сайт vk.com доступен. Аналогичные проблемы начались около 15:30 и продлились примерно полчаса, после чего поток сообщений пользователей о том, что они не могут попасть на сайт, прекратились. Некоторые из пользователей связали неполадки с намеченными на вечер 5 марта акциями протеста против результатов президентских выборов. О возможном отключении ряда сайтов, в том числе и "ВКонтакте", сообщалось 5 марта и в "Твиттер-аккаунте ультраправой русской молодежи", координирующем действия представителей националистических движений в ходе акции протеста на Пушкинской площади.
Источник

6/03/2012 09:59 Таджикистан объяснил недоступность Facebook "техническими проблемами"
Ряд веб-сайтов, включая соцсеть Facebook, недоступны в Таджикистане из-за "технических проблем". Об этом сообщил глава Службы связи при правительстве Таджикистана Бег Зухуров, передает агентство "Азия-Плюс". Информацию о том, что его ведомство приказало провайдерам закрыть доступ к сайтам, Зухуров опроверг. Какого рода проблемы стали причиной "падения" сайтов в Таджикистане, он не уточнил, равно как и не пояснил, когда они вернутся в онлайн. В то же время "Азия-Плюс" утверждает, что владеет копией распоряжения Службы связи, разосланного местным провайдерам. Оно датировано 2 марта 2012 года. В тексте предписывается закрыть доступ к пяти ресурсам - соцсети Facebook и региональным порталам zvezda.ru, tjknews.com, maxala.org и cenrtrasia.ru - "в связи с проведением профилактических технических работ". На документе, который приписывается Службе связи, стоит подпись Бега Зухурова. По данным агентства, доступ к соцсети Facebook в Таджикистане имеют абоненты мобильного интернета. Доступны ли им остальные сайты из "черного списка", "Азия-Плюс" не уточняет.
Источник

6/03/2012 10:21 В GitHub устранена уязвимость, допускающая внедрение кода в любой репозиторий
Проект GitHub уведомил пользователей об инциденте, в результате которого произошло неавторизированное внедрение кода в репозиторий проекта Ruby On Rails, сообщает opennet.ru. Уязвимость, из-за которой стал возможен взлом, уже устранена и начато расследование возможных последствий атаки. В настоящее время все факты свидетельствуют о том, что атака была лишь демонстрацией новой уязвимости, проведённой в открытую одним из исследователей, после того как GitHub и разработчики Ruby On Rails проигнорировали сообщение о наличии проблемы с безопасностью. Проблема была выявлена и продемонстрирована Егором Хомяковым из Санкт-Петербурга. Уязвимость вызвана особенностью обработки массового присваивания данных форм в популярном web-фреймворке Ruby on Rails и может наблюдаться в различных приложениях, не ограничиваясь GitHub. При помощи бреши в Rails стало возможным внесение изменений и отправка данных в репозиторий любого проекта GitHub, без наличия явных полномочий на выполнение данных операций. За два дня до инцидента Егор оставил уведомление о найденной им уязвимости для разработчиков проекта Ruby on Rails, но это уведомление было закрыто с комментарием, что ошибка находится в зоне ответственности конечных разработчиков приложений на Ruby on Rails. Тогда Егор решил продемонстрировать эту уязвимость в действии и внёс изменения в первичный репозиторий проекта Ruby on Rails, размещённый на GitHub. Для привлечения внимания разработчиков Егор сначала создал уведомление о проблеме, для заметности установив дату создания, смещенную на 1001 год в будущее. После чего он добавил свой публичный ключ в список коммитеров проекта Ruby on Rails и внёс коммит с комментарием в мастер-репозиторий. После того как GitHub устранил уязвимость Егор Хомяков опубликовал в своём блоге подробный рассказ с описанием метода атаки на GitHub. Представители GitHub сообщили, что проект инициировал проведение полного аудита используемого кода. В своем сообщении они признали, что Хомяков сообщил им об этой уязвимости двумя днями ранее, но потом без предупреждения осуществил внедрение своего публичного ключа и провёл демонстрационную атаку. "После проведенного анализа действий Хомякова, никакой зловредной активности с его стороны не обнаружено" – сообщил GitHub. По сообщению GitHub, заблокированный после инцидента аккаунт Хомякова теперь восстановлен. Проблема, известная как уязвимость массового присвоения появилась в Rails с тех пор, как была добавлена возможность устанавливать сразу несколько атрибутов в рамках одного вызова. Эта проблема детально описана в официальном руководстве Rails Security Guide, в том числе, там описано и как с ней бороться, но, к сожалению, функциональность необходимая для этого по-умолчанию отключена в стандартной инсталляции Ruby on Rails. И хотя в данном конкретном случае эта проблема в GitHub уже устранена, множество Rails-приложений по всему миру по-прежнему подвержены этой уязвимости. Коварность ситуации в том, что эта уязвимость не только хорошо известна, но и в том, что бороться с ней часто нет никакой технической возможности при неправильно выполненной установке. Хорошая новость заключается в том, что после столь демонстративного взлома, разработчики Rails внесли изменения в ветку, на базе которой будет сформирован релиз Ruby on Rails 3.2, активировав белый список атрибутов по-умолчанию в стандартной установке, что даёт возможность бороться с этой уязвимостью. Всем текущим пользователям Ruby on Rails разработчики рекомендуют незамедлительно провести аудит кода, чтобы убедиться в том, что их система не была скомпрометирована сторонними лицами.
Подробности

6/03/2012 10:36 США подали формальный запрос об экстрадиции операторов Megaupload.com
Правительство США сегодня подало формальный запрос об экстрадиции создателя проекта Megaupload.com Кима Шмитца, более известного как Kim Dotcom, властям Новой Зеландии. Также в американских документах говорится о запросе на выдачу троих других администраторов скандального файлообменника. Все четверо обвиняются в интернет-пиратстве и пособничестве распространению пиратских материалов в сети. Власти Новой Зеландии сегодня сообщили, что формальные документы с запросами были получены еще в пятницу. Напомним, что ранее глава Megaupload был выпущен под залог и несмотря на апелляцию прокуратуры, суд подтвердил право Шмитца на нахождение на свободе. Сейчас Шмитц не имеет права покидать свой особняк к Окленде и носит электронный браслет, передающий полиции данные о его местонахождении.
Источник

6/03/2012 10:58 Adobe второй раз за 20 дней обновляет Flash Player
Компания Adobe выпустила очередное исправление двух уязвимостей в Flash Player и представила новую систему приоритетов для своих обновлений. Система приоритетов состоит из трех уровней, наиболее опасные уязвимости относятся к 1 уровню, использование таких уязвимостей позволяет злоумышленнику получить контроль над системой, при этом на момент выхода обновления эти уязвимости должны широко использоваться (рекомендуемый срок установки таких обновлений составляет 72 часа); в случае, если уязвимость действительно "критическая", но ее использование не было зафиксировано, то обновление, закрывающие эту уязвимость будет относиться ко 2 уровню; 3 уровень уроз предполагает устранение незначительных уязвимостей, влияющие на корректную работу системы, но непригодные для использования злоумышленниками (такие обновления устанавливаются по желанию пользователя). Вместе с тем, Adobe сохранила систему степеней угроз, состоящую из четырех уровней - "критическая", "важная", "умеренная" и "низкая". По новой системе приоритетов Adobe, вышедшее "критическое" обновление относится ко 2 уровню угроз, а рекомендуемый срок установки составляет 30 дней. Это обновление закрывает две уязвимости - CVE-2012-0768 и CVE-2012-0769. На этот раз Adobe расширила количество уязвимых платформ, к прошлым Windows, Macintosh, Linux и Solaris добавились новые - Android (версии 4.x, 3.x и 2.x). Наиболее опасной уязвимостью является CVE-2012-0768, так как вызывает возможность выполнения произвольного программного кода через повреждение памяти в методах обработки Matrix3D. Вторая уязвимость, CVE-2012-0769, через целочисленное переполнение буфера приводит к раскрытию внутренней информации приложения. Обе уязвимости были обнаружены сотрудниками Google Security Team. Обновленная версия Flash Player доступна на веб-сайте компании Adobe.
Источник

6/03/2012 11:19 Веб-сайт ЦИК России пострадал от "электромагнитного воздействия"
На Интернет-сайт ЦИК России к концу дня голосования на президентских выборах обрушилось беспрецедентное количество хакерских атак. Об этом сообщил ИТАР-ТАСС зампред ЦИК РФ Леонид Ивлев. По его словам, "специалисты определили, что речь идет об электромагнитном воздействии на сайт" (браво зампреду ЦИК! - прим. uinC). "Причем, количество атак составляет порядка 1300 в секунду", - проинформировал Ивлев. Он выразил надежду, что "безопасность будет обеспечена". Это особенно важно, поскольку в самое ближайшее время через ГАС "Выборы" начнут поступать первые предварительные результаты. "Специалисты определили, что атаки разные по длительности, форме и мощи", - подтвердил Ивлев. "Пока установлена только география. - сказал он. - Атаки идут не только из регионов РФ, но и с пространства бывшего СССР, Западной Европы и даже Австралии". Зампред ЦИК напомнил, что это не первые попытки хакерских атак на сайт Центризбиркома. Однако, отметил он, "обычно в единые дни голосования за сутки поступало порядка 200 тыс атак", а сейчас их интенсивность гораздо выше. Вместе с тем, у IT-специалистов вопрос - почему внутренняя система видео-мониторинга вообще была доступна для зарубежных пользователей сети Интернет. Все веб-камеры были установлены на стратегически важных объектах и публикация такой информации в общем доступе может представлять угрозу для защищенности страны.
Источник

6/03/2012 23:04 В США и Ирландии арестованы активные участники LulzSec и Anonymous
Полиция в Нью-Йорке (США) и Дублине (Ирландия) во вторник арестовала несколько человек по подозрению в причастности к известным хакерским группировкам LulzSec и Anonymous, сообщает во вторник агентство Франс Пресс. Как отметил пожелавший сохранить анонимность представитель правоохранительных органов США, пятерым арестованным в Нью-Йорке уже предъявлены обвинения. Другие детали пока не сообщаются. В свою очередь, полиция в Ирландии арестовала одного из участников дружественной LulzSec группы Anonymous, известной своими атаками на сайты "противников" разоблачительного ресурса WikiLeaks. "В ходе нашего совместного с иностранными коллегами расследования в сфере компьютерного пиратства, сегодня (во вторник) утром был задержан один человек. На данный момент он содержится в полицейском участке", - сообщил агентству Франс Пресс представитель ирландской полиции. Хакерская группа Anonymous получила широкую известность в конце 2010 года, когда ее участники организовали серию DDoS-атак на сайты компаний и организаций, противодействовавших деятельности разоблачительного ресурса WikiLeaks. В числе атакованных оказались сайты PayPal, Visa и MasterСard. Мишенями группировки, которая позже слилась с хакерами из группы LulzSec, стали также сайты компаний Sony, Nintendo, PBS, сайт Сената США, правительственные сайты Бразилии, Мексики, Италии и другие ресурсы.
Источник

6/03/2012 23:37 Модернизация веб-сайта Минобороны признана мошенничеством
Главная военная прокуратура выявила нарушения законодательства о государственном оборонном заказе при заключении и приемке работ по модернизации сайта Министерства обороны РФ. Как сообщили в управлении взаимодействия со СМИ Генеральной прокуратуры РФ, по данному факту уже возбуждено уголовное дело по ч.4 ст.159 Уголовного кодекса РФ (мошенничество в особо крупном размере). Следствием установлено, что в начале 2010г. должностные лица Минобороны составили незаконное техническое задание на модернизацию программно-технического комплекса официального сайта военного ведомства. Экономическое обоснование и мониторинг цен при этом не проводились, стоимость работ оказалась завышенной. Тем не менее по результатам торгов был заключен государственный контракт на 36 млн руб. с коммерческой организацией. В декабре 2010г. при отсутствии контроля за выполнением условий контракта и сверки фактически понесенных затрат данную сумму перечислили на счет фирмы-исполнителя. В ходе проверки выяснилось, что работы по модернизации сайта не выполнены до сих пор. В связи с этим Главная военная прокуратура внесла в адрес первого заместителя министра обороны РФ представление с требованием привлечь к ответственности виновных должностных лиц и принять меры по возврату государству незаконно выплаченных бюджетных средств. Компания "Систематика", являющаяся исполнителем работ по контракту на модернизацию сайта Минобороны, признала за собой только одно нарушение - нарушение сроков. За это министерству была выплачена неустойка в размере более 2,8 миллиона рублей, сообщил РИА Новости представитель компании. По его словам, сами работы по модернизации сайта выполнены в точном соответствии с контрактом.
Источник

7/03/2012 09:16 Фото-редактор Lightroom подешевел вдвое
Компания Adobe запустила в продажу новую версию программы для работы с фотографиями Lightroom. Цена на Lightroom 4 составит 149 долларов, что в два раза ниже, чем цена на предыдущую версию, Lightroom 3. Пользователи Lightroom 4 могут объединять фотографии в "фото-книги" (photo books). Готовую "книгу" можно сохранить в формате PDF для отправки в печать. В программе появились средства для работы с геометками (так называют "подшитые" к фотографии географические координаты места, где был сделан снимок), а также редактор видео. Adobe также улучшила алгоритмы обработки светов и теней на снимках и ввела новые инструменты для удаления с фотографий "шумов" и муара и работы с балансом белого, уточняется в поступившем пресс-релизе. Lightroom 4 можно установить на компьютеры на базе Mac OS X и Windows, причем от поддержки Windows XP было решено отказаться. Переход с более старой версии Lightroom на новую обойдется пользователям в 79 долларов. Lightroom выпускается компанией Adobe с 2006 года. Первая коммерческая версия программы вышла в 2007 году.
Источник

7/03/2012 10:23 Разработчики DragonFly BSD выявили ошибку в процессорах AMD
Мэтью Диллон (Matthew Dillon), лидер проекта DragonFly BSD, объявил, что компания AMD подтвердила, что обсуждаемая в декабре проблема, приводящая к краху приложений в DragonFly BSD, вызвана неизвестной до этого ошибкой в некоторых семействах процессоров AMD, сообщает opennet.ru. Разработчики DragonFly BSD столкнулись с ничем не объяснимым крахом некоторых приложений более года назад. Ошибка проявлялась примерно раз в два дня только на полностью загруженном 48 ядерном сервере, что существенно усложняло выявление причин. В декабре удалось добиться устойчивого проявления ошибки - запуск в цикле компилятора cc1 из состава gcc 4.4.7 завершался крахом примерно через 60 секунд. Проанализировав суть проблемы, разработчики DragonFly BSD определили, что крах возникает в процессе выполнения функции fill_sons_in_loop(). Опровергнув гипотезу, что проблема связана с ошибкой в GCC, разработчики склонились к мысли, что наиболее вероятной причиной является ошибка в микрокоде CPU AMD, так как на процессорах Intel ошибку не удалось повторить. О возникшей ситуации были уведомлены инженеры AMD, которым была отправлена специально созданная Live-сборка DragonFly BSD, в которой проблема устойчиво повторялось. Вчера компания AMD подтвердила догадки разработчиков DragonFly BSD и указала на то, что действительно, при очень редком стечении обстоятельств, при определённой последовательности выполнения извлечений из стека и рядом идущих инструкций возврата, могла возникнуть ситуация, при которой производилось некорректное обновление или обработка указателя стека.
Подробности

7/03/2012 10:40 Anonymous взломали сайт антивирусной компании Panda Security
Вскоре после ареста участников хакерской группировки LulzSec, хакеры из Anonymous провели дефейс ряда страниц веб-сайта антивирусной компании Panda Security в Европе и США. Вчера ФБР США и полиция Ирландии сообщили об аресте пятерых участников хакерской группировки LulzSec, причем по сообщениям прессы антивирусная компания Panda Security оказывала помощь правоохранительным органам в поиске участников группировки. Напомним, что ранее стало известно о задержании таких участников LulzSec, как Sabu, Topiary, Kaiya и других. "Anonymous существовали до LulzSec и будут существовать после них", сказано на взломанных страницах на сайте Panda. Согласно данным мониторинга, всего хакерами были взломаны 36 страниц на серверах Panda. Часть их них уже были восстановлены, другие - нет. Больше всего взломанных страниц были размещены на домене www.cybercrime.pandasecurity.com. На текущий момент этот сервер был полностью отключен.
Источник

7/03/2012 11:01 Microsoft выпустила SQL Server 2012
В корпорации Microsoft сегодня сообщили о завершении работы над новой версией своей СУБД SQL Server 2012. Сегодня была выпущена RTL-версия (released to manufacturing) продукта и в ближайшее время он начнет распространяться по каналам продаж. В компании говорят, что SQL Server 2012 позволяет корпоративным пользователям "работать с любыми данными, любого размера и где угодно иметь к ним доступ". "Данные сейчас генерируются быстрее чем когда-либо, с другой стороны организации по всему миру испытывают все большие потребности в анализе всей этой информации и постоянном доступе к ней", - говорит Тэд Каммерт, корпоративный вице-президент Microsoft. "Какие бы данные по типу или размеру у вас ни были, SQL Server 2012 предоставит вам платформу и знакомые инструменты для управления информацией и генерации необходимых отчетов, помогающих в развитии бизнеса". Новая версия в большей степени оптимизирована для облачного использования, также здесь были добавлены новые возможности, связанные с повышением доступности СУБД и новые возможности по восстановлению данных после аварий. Помимо этого, в SQL Server 2012 заявлены новые возможности по миграции как с более ранних версий продукта, так и с конкурирующих продуктов. Согласно сообщению в блоге Microsoft SQL Server blog, в новой версии появились некоторые новые возможности, которых не было в бета-версиях. Среди новых возможностей Microsoft называет поддержку механизма Change Data Capture для Oracle, а также возможности по созданию многочисленных подчиненных серверов для расширения доступности данных. Появились и новые инструменты для обновления и миграции данных, в частности SQL Server Migration Assistant, тогда как инструменты Upgrade Advisor и Distributed Replay позволяют тестировать данные на совместимость с новой версией еще до перехода на нее. В сообщении Microsoft также говорится, что сейчас около 100 000 пользователей уже скачали предварительные варианты SQL Server 2012.
Подробнее

7/03/2012 12:17 Facebook восстановил работу после двухчасового сбоя
Крупнейшая в мире социальная сеть Facebook восстановила свою работу после сбоя, который продолжался примерно два часа начиная с 10.00 мск, сообщили в пресс-службе компании. Представители Facebook не пояснили, с чем был связан перебой в работе сервиса. На протяжении двух часов часть пользователей по всему миру не могла получить доступ как к веб-версии сайта, так и к мобильной версии. Пользователи соцсети, обеспокоенные сбоем в работе Facebook, активно обсуждали неполадки в сервисе микроблогов Twitter, благодаря чему в главные темы сервиса попал тег #facebookdown. Ранее аналогичный сбой Facebook произошел в конце ноября 2011 года, когда пользователи соцсети не только из России, но и, по неподтвержденным данным, из других стран не могли в течение нескольких часов зайти на сайт социальной сети.
Источник

7/03/2012 12:33 ФСБ выдала сертификаты Windows 7 и Windows Server 2008 R2
Две последние операционные системы Microsoft получили заключения ФСБ, которые позволяют их использовать в автоматизированных информационных системах, обрабатывающих конфиденциальные и персональные данные. Операционные системы Microsoft Windows 7 и Windows Server 2008 совместно с российскими средствами защиты информации получили заключения ФСБ России по классам АК2/АК3. Об этом сообщается в совместном заявлении Microsoft и ФГУП «НТЦ «Атлас». Данные заключения подтверждают, что Windows 7 c Service Pack 1 и Windows Server 2008 R2 с Service Pack 1 со встроенными и дополнительно интегрируемыми механизмами обеспечения безопасности Secure Pack Rus 3.0 соответствуют требованиям ФСБ по защите от несанкционированного доступа по классам АК2/АК3 и могут эксплуатироваться в автоматизированных информационных системах (АИС), обрабатывающих данные ограниченного распространения (конфиденциальная информация, персональные данные), не содержащих государственной тайны. Получение новых заключений расширяет линейку продуктов Microsoft, обеспечивающих защиту конфиденциальной информации в корпоративных АИС, отметили в компании. Ранее заключения о соответствии требованиям ФСБ были выданы Windows Server 2003, Windows XP, СУБД Microsoft SQL Server 2008 и серверу для организации документооборота Windows Office SharePoint Server 2007 с установленными на них пакетами Secure Pack Rus. Таким образом, органы государственной власти РФ получили возможность пользоваться самыми современными версиями ОС Microsoft c последними разработками российских партнеров в области безопасности и криптографии для защиты АИС и построения систем защищенного документооборота. Также в настоящее время «НТЦ «Атлас» проводит сертификационные исследования почтового сервера Microsoft Exchange 2010. «Результаты проведенных исследований позволяют использовать современные операционные системы Microsoft, обеспечивающие защиту информации, в соответствии с российским законодательством, - прокомментировал Александр Алферов, первый заместитель генерального директора «НТЦ «Атлас». - Использование сертифицированных решений Microsoft позволяет создавать и модернизировать действующие системы электронного документооборота органов государственной власти, предприятий и организаций РФ без потери функциональности. Получению этого результата способствовало предоставление корпорацией Microsoft исходных кодов своих продуктов». Важной особенностью сертифицированной платформы Microsoft является защищенность не только от внешнего несанкционированного доступа, но и от действий внутреннего нарушителя, являющегося зарегистрированным пользователем информационной системы, указано в сообщении.
Источник

7/03/2012 12:58 Google запустила облачный сервис Google Play
Корпорация Google запустила облачный сервис Google Play, позволяющий приобретать и хранить музыку, книги, фильмы и приложения для мобильных устройств. Об этом сообщается в официальном блоге компании. Google Play заменит собой магазин приложений Android Market и позволит получать доступ к файлам как с компьютеров, так и со смартфонов и планшетов на базе Android. В новый сервис войдут существующие уже музыкальное хранилище и магазин Google Music и магазин книг Google eBookstore, при этом приобретенные и загруженные ранее файлы сохранятся. В полную силу Google Play заработает только в США. В Канаде и Великобритании пользователи смогут покупать фильмы, книги и приложения, в Австралии - книги и приложения, а в Японии - фильмы и приложения. В остальных странах будут доступны только приложения. Однако в долгосрочных планах Google рассчитывает на расширение списка государств, в которых будут доступны и другие типы файлов. В России помимо Android Market доступен Google Music, но только в "бесплатном" режиме: пользователь может загрузить на облако собственную музыку, но не имеет возможности покупать файлы в интернет-магазине. Google Play станет прямым конкурентом магазина iTunes, принадлежащего компании Apple, а также системы Microsoft LIVE, корпорации Microsoft. У всех этих сервисов одна задача - упрощенная доставка контента на разрабатываемые этими компаниями устройства. Но в отличие от Google и Apple, компания Microsoft охватывает не только мобильные устройства, но и игровые приставки и персональные компьютеры с ОС Windows. Напомним, что в дальнейших планах Microsoft обеспечение наибольшей интеграции служб Microsoft LIVE и ОС Windows, которая уже находит свою реализацию в Windows 8.
Источник

7/03/2012 13:01 Координационный центр разъяснил условия принудительного снятия делегирования
Координационный центр национального домена сети Интернет опубликовал разъяснения, касающиеся снятия делегирования домена без согласия администратора. Снятие делегирования — процедура, в процессе которой регистратор «отключает» домен. Обычно такое действие требует согласия администратора домена. Исключение из этого правила — прекращение делегирования на основании запроса органа, осуществляющего оперативно-розыскную деятельность. Для того чтобы сделать процедуру прекращения делегирования домена максимально прозрачной, Координационный центр разработал специальные разъяснения, описывающие возможные варианты развития событий в таких случаях. В частности, письменный запрос от правоохранительных органов должен быть обоснован, в нем должны содержаться ссылки на нарушающую законодательство информацию, которая содержится на «спорном» сайте. Также оперативно-розыскной орган должен квалифицировать правонарушение согласно УК РФ или КоАП РФ. Кроме того, в опубликованных разъяснениях уточняется, что правоохранительные органы в первую очередь должны обратиться с запросом к хостинг-провайдеру, а в случае отсутствия ответа от хостинг-провайдера — к регистратору. Стоит отметить, что подобный запрос не может касаться электронных СМИ, поскольку законодательство РФ предусматривает особый порядок прекращения работы таких организаций. Также разъяснен порядок работы с социальными сетями и доменами третьего уровня. Для того чтобы восстановить делегирование домена в таких случаях, администратору необходимо заявить о том, что причины, которые повлекли прекращение делегирования, были устранены. Если вынесший решение правоохранительный орган согласен с мнением администратора или не отвечает на запрос регистратора в течение 30 дней, делегирование может быть восстановлено.
Полный текст разъяснений

7/03/2012 13:18 Таможня разрешила беспошлинный ввоз в Россию iPad
Ввоз планшетных компьютеров iPad компании Apple нужно оформлять как ввоз компьютеров «до особых распоряжений», разъяснил в телетайпограмме ФТС в таможенные органы руководитель службы Андрей Бельянинов. «Необходимость таких разъяснений возникла, поскольку некоторые таможенные органы ранее классифицировали планшетные компьютеры, оснащенные GPS-модулем как GPS-навигаторы». Теперь iPad в Россию будут ввозить без уплаты таможенной пошлины, тогда как за ввоз навигаторов нужно платить пошлину в 5% от цены. Раньше таможенники классифицировали все планшеты как компьютеры, однако в сентябре ФТС выпустила предписание считать их навигаторами (тем самым обложила их пошлиной в 5%), рассказал сотрудник компании — дистрибутора компьютерной техники на условиях анонимности. Нынешняя телетайпограмма Бельянинова делает исключение только для планшетов iPad, а другие планшеты по-прежнему нужно ввозить с пошлиной в 5%. Представитель Samsung рассказал, что корейская компания уже направила запрос на этот счет в ФТС. При обращении других производителей планшетов ФТС рассмотрит «запрос об их классификации в установленном порядке», заявил начальник пресс-службы ФТС России Дмитрий Котиков. Он добавил, что в марте комитет по гармонизированной системе Всемирной таможенной организации рассмотрит классификацию планшетных компьютеров и попытается найти единый подход к ней. Пока же, по словам сотрудника крупной розничной сети, на некоторых таможнях планшетники и вовсе считают мониторами, ввоз которых облагается пошлиной в 15%. По оценке аналитической компании Canalys, за III квартал в России было продано около 540 000 планшетов, 56% из них составили iPad, 22% — планшеты Acer, 7% — Samsung. Выходит, что у ввозимых в Россию планшетников Apple теперь есть ценовое преимущество, но не известно, как это скажется на конечной цене устройств. В Apple не ответили на эти вопросы. Самый дешевый iPad в России стоит в магазинах минимум 20 000 руб., а устройства с аналогичными характеристиками на базе операционной системы Android — около 15 000 руб. Но быстро воспользоваться конкурентным преимуществом в России Apple не сможет, рассказывает сотрудник дистрибутора: сейчас здесь распродают запасы iPad 2, ввезенных еще до разъяснений Бельянинова и с уплатой пошлины. Сегодня Apple должна представить новую модель iPad 3. Старые iPad 2, возможно, снимут с производства, как это было раньше, полагает сотрудник розничной компании, а новые iPad 3 появятся на прилавках российских магазинов только через несколько месяцев после анонса. Для сравнения: iPad 2 был представлен в феврале 2011 г., на российском рынке официальные продажи стартовали лишь в июне.
Источник

7/03/2012 13:53 В Украине планирует ввести налог на использование интернет-мессенджеров
В бюджете Украины денег не прибавилось, даже после ввода дополнительных сборов с интернет-провайдеров за каждую квартиру в подключенном к сети доме, поэтому в Национальной комиссии по вопросам регулирования связи и информатизации (НКРС) Украины предложили обложить налогами системы обмена мгновенными сообщениями и интернет-телефонии. С таким предложением выступил глава Национальной комиссии по вопросам регулирования связи и информатизации Петр Яцук: «Новые доходы можно получать только благодаря монетизации услуг доступа к контенту. Операторы связи хотят и имеют полное право зарабатывать на передаче данных интернет-приложений. Это естественно. На сегодняшний день все сети используются только как транзитная труба. В результате, компании не хотят продолжать модернизировать сети. Поэтому мы однозначно будем разрабатывать нормативные документы в сфере регулирования доступа к услугам, информации, контенту». НКРС решило начать переговоры с операторами рынка телекоммуникаций и с компаниями, которые предоставляют интернет-услуги. Больше всех досталось приложению интернет-телефонии Skype: "...за три года компания Skype стала обладать миллиардными активами, при этом основную стоимость Skype формирует программное обеспечение", считает Яцук. «Деньги она [Skype] приносит большие. Вместе с тем растет и нагрузка на сети. Операторам связи некуда деться. Регуляторы требуют от них улучшения качества услуг - расширения сетей. Но у операторов на это уже нет денег. Вот это проблема. И если мы ее не решим совместными усилиями, то она только усилится. И у нас будет 100 Мбит/сек - скорость доступа к сети, но качество предоставления услуг - как по dial-up. А новые мобильные сети четвертого поколения - 4G (LTE) - просто не будут окупаться», - считает глава НКРС. По мнению специалистов, введения контроля трафика обойдется операторам в большие капиталовложения, которые куда лучше потратить на установку нового оборудования с целью повышения качества предоставляемых услуг. Кроме того, обязательное введение контроля трафика для операторов связи станет очередным ограничением для выхода новых компаний на рынок предоставления услуг доступа в Интернет, что приведет к очередному повышению стоимости услуг для рядовых пользователей.
Источник

7/03/2012 14:03 В России цифровое ТВ стандарта DVB-T2 запустят в 2012 году
Правительство РФ перенесло сроки начала вещания цифрового ТВ в формате DVB-T2 с 2015г. на 2012г. Об этом говорится в распоряжении кабинета министров N287-р от 3 марта 2012г. Также согласно документу, срок проведения конкурса или выпуска решения Государственной комиссии по радиочастотам (ГКРЧ) на работу в диапазоне частот 470-862 МГц перенесен на 2012г. 21 января 2011г. премьер-министр РФ Владимир Путин подписал распоряжение правительства об утверждении плана использования полос радиочастот в рамках развития перспективных технологий в РФ. Согласно этому документу, планируемый срок начала предоставления услуг связи DVB-T2 по всей стране - 2015г. Напомним, 1 марта 2012г. ФГУП "Российская телевизионная и радиовещательная сеть" (РТРС) открыло цифровое эфирное телевещание в стандарте DVB-T2 в Татарстане. Это первый регион России, где началось вещание в данном стандарте. Режим DVB-T2 (Digital Video Broadcasting - Second Generation Terrestrial) - второе поколение европейского стандарта эфирного цифрового вещания DVB-T. Стандарт DVB-T2 способен как минимум на 30% улучшить емкость сетей по сравнению с DVB-T при той же инфраструктуре сети и частотных ресурсах.
Источник

8/03/2012 00:56 Apple представила новый iPad 3
Американская компания Apple 7 марта в Сан-Франциско представила планшетный компьютер iPad третьего поколения. В рекламе новое устройство называется The New iPad. Устройство представил на корпоративной пресс-конференции главный исполнительный директор Apple Тим Кук. Технические детали нового планшета раскрыл глава по международному маркетингу Фил Шиллер. Третья версия устройства получила экран рекордно высокого разрешения с аналогичным размером дисплея, более мощный процессор, более объемную батарею и обновленную камеру. Цвета на новом экране выглядят более насыщенными. Экран планшета способен отображать 2048 на 1536 точек, что в четыре раза больше, чем у первых двух поколений iPad. Размер дисплея в новом iPad остался прежним - 9,7 дюйма. Новый планшет также получил 4х-ядерный процессор Apple A5X, специально созданный под дисплей Retina. Также новый планшет получил новую камеру iSight, она стала 5-мегапиксельной. Новый iPad стал тяжелее, чем iPad 2, и весит 635 г при толщине 9,4 мм. iPad нового поколения будет работать в сетях четвертого поколения, LTE, поддерживать все варианты 3G-сетей, что позволяет подключиться в любой точке мира. При этом батарея в новом iPad позволит находиться в автономном режиме до 10 ч, при подключении к сетям LTE этот показатель снижается до 9 ч. Цена на Wi-Fi-версию устройства составит 499 долл. (16GB), 599 долл. (32GB) и 699 долл. (64GB). Аппараты с модулем 3G и LTE будут стоить 629 долл., 729 долл. и 829 долл. соответственно. Новый iPad представлен в черном и белом корпусах. В продажу в США, Канаду, Великобританию, Францию, Германию, Швейцарию и Японию обновленный iPad поступит 16 марта. Предзаказы на обновленный планшет стартуют с сегодняшнего дня. Когда новый iPad начнет продаваться в России, представители Apple пока не уточнили. Напомним, что в прошлом году iPad 2 появился на американском рынке только 9 дней спустя. Начиная с 2010г., когда первая версия iPad попала на полки магазинов, по всему миру было продано свыше 50 млн устройств. Отметим, что на презентации устройства компания анонсировала новую версию телеприставки Apple TV. Новая приставка получила новый дизайн интерфейса, он похож на интерфейс мобильной операционной системы iOS. Apple TV позволит смотреть через ITunes Store фильм с разрешением 1080P. Хранить теперь купленные в iTunes Store фильмы можно в iCloud. Цена на приставку составит 99 долл. В продажу новая Apple TV, как и новый iPad, поступит 16 марта.
Источник

8/03/2012 01:07 Хакеры из Anonymous атаковали веб-сайт Ватикана
Хакерская группировка Anonymous 7 марта вывела из строя официальный сайт Ватикана. Об этом сообщает Agence France-Presse. В соответствующем обращении к представителям ватиканского духовенства хакеры отметили, что атака является "ответом на абсурдные и анахронические концепции, которые ваша организация, существующая ради получения прибыли, распространяет по миру". Представители группировки также подчеркнули, что атака направлена не против христианской религии или верующих, а против "коррумпированной Римско-католической церкви". AFP напоминает, что в 2011 году Anonymous уже пытались обрушить сайт Ватикана, однако тогда попытка не увенчалась успехом. Стоит отметить, что атака была предпринята спустя день после задержания правоохранительными органами ряда стран нескольких высокопоставленных членов хакерской группировки LulzSec, считающейся ответвлением Anonymous. Как сообщалось, аресты стали возможны благодаря информации, полученной от участника группы, долгое время работавшего под прикрытием. Anonymous является группировкой, в которую входят пользователи Интернет из разных стран, при этом иерархии и четкой внутренней структуры в организации нет. В течение нескольких последних лет группировка брала на себя ответственность за ряд крупных кибер-атак на сайты правительственных организаций и крупных корпораций, в частности, ФБР, Белого Дома, Sony, Apple, Visa и Mastercard.
Источник

8/03/2012 09:36 Сбой в работе Facebook объяснили техническими неполадками
Социальная сеть Facebook объяснила проблемы с доступом для части европейских пользователей техническим сбоем. Об этом сообщает Agence France-Presse. "Проблема была решена, и у всех пользователей должен вернуться доступ к Facebook", - передает агентство слова представителя социальной сети. При этом подробности сбоя и причины, по которым он произошел, не раскрываются. 7 марта около 10 часов утра по московскому времени пользователи из ряда стран Европы, в том числе и из России, столкнулись с невозможностью открыть Facebook. Не работал не только сайт социальной сети, но и мобильные приложения. Неполадки длились около двух часов. При этом популярные сервисы для мониторинга доступности интернет-ресурсов сообщали о нормальной работе Facebook. Некоторые пользователи предположили, что за проблемами в работе социальной сети стоит хакерское движение Anonymous, которому ранее приписывали планы по "уничтожению" Facebook. В связи с этим в одном из популярных микроблогов движения появилось опровержение таким слухам.
Источник

8/03/2012 10:38 Российский офис Microsoft доказал, что не занимается пиратством
Дело против Microsoft Россия, где компания впервые в своей истории выступала не истцом, а ответчиком по обвинениям в пиратстве, завершилось решением в ее пользу. В корпорации надеются, что это «предостережет недобросовестных участников рынка от каких-либо попыток эксплуатировать тему защиты авторских прав для собственной выгоды». Истец же – небольшая питерская компания - намерена продолжить преследование Microsoft через суды вышестоящих инстанций. Арбитражный суд Москвы вынес решение в пользу российского представительства Microsoft по делу, где корпорация обвинялась в нарушении авторских прав. Он отказал в удовлетворении иска, поданного против корпорации «Консалтинговой компанией Директория» - небольшой фирмой из Санкт-Петербурга, специализирующейся на консалтинговых услугах и сопровождении проектов по внедрению ERP-систем. Последняя, напомним, утверждала, что Microsoft переработала ее исследование «Корпоративные информационные системы: чем заканчиваются проекты внедрения», выпущенное в 2006 г., и незаконно использовала его в своем отчете на схожую тему «Исследование зрелости внедрений ERP-систем в российских компаниях: Microsoft Dynamics ERP Index» от 2010 г. В связи с этим «Директория» обратилась в суд с иском против корпорации, в котом требовала обязать Microsoft прекратить распространение своего отчета в любой форме, а также выплатить ей компенсацию за нарушение авторских прав в размере 5 млн руб. Это стало первым случаем, когда российский офис Microsoft предстал в суде по делу о защите авторских прав не как истец или соистец, а как ответчик. На одном из первых заседаний суда юридический представитель Microsoft рассказывал, что спорный отчет для корпорации подготовили аналитическое агентство IDC и аудиторская компания KPMG. Свой иск «Директория» сопровождала заключением правовой экспертизы, где утверждалось, что отчет Microsoft содержит значительное число заимствований и совпадений с ее исследованием. В своем отзыве на иск Microsoft по пунктам раскритиковала этот документ. Например, корпорация отмечала, что указанные в экспертизе совпадения по закону не относятся к объектам, которые защищаются авторским правом, а также – что проводившие ее лица не имеют надлежащего образования для проведения профессионального сравнения письменных текстов на предмет их переработки. Кроме того, юристы корпорации писали, что «Директория» не предоставила доказательств, что авторские права на это произведение вообще принадлежат ей. В апреле 2011 г. суд назначил проведение судебной экспертизы на предмет наличия в тексте Microsoft переработанного исследования «Директории». Ее выполнила базирующаяся в Москве «Лаборатория прикладной лингвистики». Она была в числе кандидатов на выполнение этой задачи, о которых ходатайствовала Microsoft. Представители корпорации заявляют, что выбрал эту компанию из списка именно суд, и что раньше Microsoft с ней не сотрудничала. Эксперты лаборатории пришли к выводу, что отчет Microsoft не является переработкой исследования «Директории». Не удовлетворенная такими результатами, «Директория» попросила суд назначить дополнительную судебную экспертизу в другой компании. Суд выполнил эту просьбу, однако для проведения экспертизы назначил все ту же «Лабораторию прикладной лингвистики». В итоге дополнительную экспертизу провели те же специалисты, что и в первый раз. «Доказательств в подтверждение заинтересованности экспертов в исходе дела или наличия обстоятельств, которые могут вызвать сомнение в беспристрастности экспертов, суду не представлено», - говорится по этому поводу в решении арбитражного суда. Таким образом, суд счел результаты этой экспертизы надлежащими доказательствами того, что отчет Microsoft не является переработкой исследования «Директории». «Мы рады, что суд рассмотрел все детали дела и признал иск полностью необоснованным», - заявили CNews в российском офисе Microsoft, отметив при этом, что вопрос защиты авторских прав является одним из самых приоритетных для корпорации. По словам представителей компании, Microsoft при любых обстоятельствах соблюдает все правовые нормы в этой области и требует того же от своих партнеров и поставщиков.
Источник

8/03/2012 10:56 Часть трояна Duqu написана на неизвестном языке программирования
Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают специалисты «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию. Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Фрагмент кода, написанный на неизвестном языке программирования, получил в «Лаборатории Касперского» название «Фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu. По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков программирования, «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», - говорит Александр Гостев. Напомним, что о трояне Duqu стало известно 1 сентября 2011 г. По предположению экспертов, этот троян был создан для точечных атак и кражи информации из компьютеров промышленных объектов, а также правительственных и коммерческих структур Ирана. Duqu создан на единой программной платформе с другим знаменитым компьютерным червем Stuxnet, который в 2011 г. поразил иранские атомные станции, а также проник в сети целого ряда других предприятий по всему миру. По мнению экспертов «Лаборатории Касперского», над обоими троянами работала одна и та же группа авторов. В отличие от Stuxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.
Источник

8/03/2012 22:50 В первый день хакерской олимпиады Google Chrome был взломан дважды
В Ванкувере проходит ежегодная конференция по компьютерной безопасности CanSecWest, в рамках которой проводится хакерский конкурс Pwn2Own. Основной целью Pwn2Own является демонстрация уязвимостей в современном программном обеспечении. Компания Google внимательно следит за этими соревнованиями и всегда готова вознаградить успешных хакеров. В этом году компания Google даже расширила сферу своих интересов, учредив дополнительный конкурс Pwnium для того, чтобы привлечь больше исследователей безопасности к уязвимостям в программном коде своего веб-браузера. И уже первый день соревнований преподнёс сюрприз компании Google, который заключался в неоднократном успешном взломе стабильной версии веб-браузера Google Chrome 17. Первый взлом был продемонстрирован российским исследователем Сергеем Глазуновым, который смог выполнить произвольный программный код в обход ограничениям «песочницы». Причиной тому стали несколько ошибок (CVE-2011-3046), связанных с подменой ссылок в истории посещенных веб-страниц. Сергею удалось найти функции, доступные веб-страницам и неконтролируемые системой защиты исполняемой среды Google Chrome. В результате был выполнен программный код в среде веб-браузера Google Chrome, установленном на 64-битной ОС Windows 7 со всеми обновлениями безопасности. За это Сергей Глазунов получил от компании Google денежное вознаграждение в размере 60 тыс. долл. США. Обновление, устраняющие продемонстрированную уязвимость уже доступно на веб-сайте компании Google и через систему автоматического обновления веб-браузера Google Chrome. Вторая уязвимость была представлена французской командой исследователей компьютерной безопасности VUPEN. Им также удалось выполнить произвольный программный код, обойдя ограничения «песочницы» веб-браузера Google Chrome. Для обхода защиты применялась технология двух эксплойтов, первый применялся для обхода контроля памяти DEP и ASLR в ОС Windows, а второй эксплоит уже выполнял загрузку вредоносного кода и выполнял его с учетом всех ограничений защиты веб-браузера. Руководитель команды VUPEN, Чауки Бекра (Chaouki Bekrar), заявил: "...в арсенале нашей команды есть уязвимости для всех популярных сейчас веб-браузерах, но для того, чтобы продемонстрировать возможность взломать любую систему мы решили начать с самого защищенного, на наш взгляд, веб-браузера – Google Chrome".
Источник

8/03/2012 23:52 Apple закрывает множественные уязвимости в iOS 5.1 и iTunes
Сразу после анонса выпуска игрушки для богатых - iPad 3 "The New iPad", компания Apple опубликовала бюллетени безопасности с описанием уязвимостей, устраненных в новых версиях iOS 5.1 и iTunes 10.6. Всего в ОС iOS 5.1 была исправлена 81 уязвимость, большинство из которых содержались в библиотеках WebKit. Остальные уязвимости iOS 5.1, в основном, использовались хакерами для обхода системы защиты ОС и выполнения произвольного неавторизированного программного кода, в том числе создания джейлбрейков. Уязвимыми компонентами оказались: ядро ОС iOS, файловая система HFS и сетевые службы VPN. Сразу две уязвимости (CVE-2012-0644 и CVE-2012-0645) были исправлены в механизме блокировки устройства. Уязвимость CVE-2012-0644 позволяла произвести телефонный звонок без ввода защитного кода, а уязвимость CVE-2012-0645 при помощи запущенной системы голосового управления Siri, позволяла переслать открытое почтовое сообщение на любой адрес электронной почты, несмотря на блокировку экрана устройства. Использование в менеджере контента iTunes 10.6 библиотек WebKit также стало причиной возникновения множественных уязвимостей, во многом дублирующих уязвимости ОС iOS 5.1. Еще одна уязвимость CVE-2011-3453, вызывала целочисленное переполнение буфера через некорректную обработку DNS-записи библиотеки libresolv, которое могло быть использовано для выполнения произвольного программного кода через медиа-плеер Apple TV 5.0 и в ОС iOS 5.1. Важно отметить, что более 25 уязвимостей, закрываемых этими обновлениями, были известны с 2011 года. Все обновления доступны на веб-сайте компании и через систему автоматического обновления соответствующих приложений.
Источник

9/03/2012 00:03 Vodafone представила SIM-карту, защищающую смартфоны от «прослушки»
В компании Vodafone разработали SIM-карту нового типа, реализующую ряд сервисов защиты информации. Карта представлена на выставке CeBIT. В июне Vodafone планирует ввести в действие первый сервис на основе новой SIM-карты — Secure Login, обеспечивающий защищенный вход в корпоративные сети. Доступ пользователю предоставляется после ввода PIN-кода и обмена ключами между SIM-картой и корпоративным сервером. Позднее летом будут реализованы сервисы шифрования электронной почты и голосовых вызовов. Чтобы пользоваться последним, у обоих участников должны быть защищенные SIM-карты. Как утверждают в Vodafone, защитные сервисы смогут работать примерно на 90% существующих смартфонов без дополнительного программного обеспечения. Правда, на iOS реализация менее защищена, чем на Android, так как Apple не предоставила доступа к некоторым компонентам ОС, уточняют в Vodafone. SIM-карта разработана совместно с Giesecke & Devrien, компанией, печатающей банкноты и паспорта для правительства Германии.
Источник

9/03/2012 00:51 Intel представила серверные процессоры Xeon серии E5-2600
Корпорация Intel анонсировала линейку серверных процессоров Xeon E5-2600 на архитектуре Sandy Bridge. Чипы, изготавливающиеся по 32-нанометровой технологии, по заявлениям компании Intel, обеспечивают до 80% прироста быстродействия по сравнению с изделиями предыдущего поколения. Энергетическая эффективность при сопоставимой производительности увеличилась на 50%. Xeon E5-2600 — это первые серверные микрочипы Intel, которые имеют контроллер подсистемы ввода-вывода с поддержкой PCI Express 3.0, интегрированный непосредственно в процессор. Это позволяет уменьшить уровень задержки до 30% по сравнению с предыдущими поколениями. Новые изделия имеют до восьми вычислительных ядер; поддержка технологии Hyper-Threading позволяет одновременно обрабатывать до 16 потоков инструкций. В большинстве моделей семейства реализована система увеличения быстродействия Turbo Boost 2.0. Упоминаются средства виртуализации и аппаратные функции защиты для увеличения скорости работы. Тактовая частота варьируется от 1,8 до 3,3 ГГц; объём кеша — до 20 Мб. Максимальное значение рассеиваемой тепловой энергии в зависимости от модификации составляет от 60 до 135 Вт. Чипы серии Xeon E5-2600 могут использоваться не только в серверах и рабочих станциях, но и в коммуникационных системах следующего поколения и системах хранения данных. Цена составит от 198 до 2 057 долл. США в крупнооптовых партиях от 1 000 штук.
Источник

9/03/2012 01:17 Участились случаи применения в DDoS-атаках эксплоитов
По результатам проведенного исследования компанией Arbor Networks, последняя версия программного комплекса Armageddon, предназначенного для организации DDoS-атак, получила поддержку эксплоита, известного как Apache Killer. Apache Killer использует уязвимость CVE-2011-3192 в веб-сервере Apache и был обнаружен еще в августе 2011 года. Apache Killer отправляет веб-серверу специально сформированный HTTP-запрос с большим значением поля "Range" и указанием gzip-сжатия данных в поле "Accept-Encoding", что провоцирует повышенную загрузку процессора. Опасность такой атаки заключается в том, что она эффективна даже при использовании одного или нескольких компьютеров, а в её результате целевой сервер может оказаться недоступен для всех пользователей. Уязвимость, используемая Apache Killer, была устранена в Apache версии 2.2.20 спустя неделю после того, как о ней стало известно публично, однако не все веб-хостинги своевременно обновляют серверное ПО. Специалисты компании Arbor утверждают, что впервые видят, как подобный эксплоит был интегрирован в бот-сеть для проведения DDoS-атак. По словам Джефа Эдвардса, аналитика Arbor Networks, Armageddon - это ПО с российскими корнями, созданное специально для проведения DDoS-атак. В Интернете насчитывается около 10 ботнетов на его основе. Последняя версия Armageddon также использует ряд новых DDoS-техник уровня приложений, направленных на атаку популярных веб-приложений, таких как vBulletin или phpBB. Другие DoS-эксплоиты, такие как Slowloris, на текущий момент находятся в стадии разработки, но в будущем и они могут быть интегрированы в бот-сети для осуществления DDoS-атак, заключили в Arbor. Интеграция эксплоитов, использующих уязвимости серверного ПО и веб-приложений становится вынужденной мерой для повышенния эффективности DDoS-атак и уменьшения системных требований к развертываемым ботнетам.
Источник

9/03/2012 02:09 В Омске осужденных колонии-поселения контролируют через Skype
В Омске сотрудники уголовно-исполнительной системы внедрили новый способ контроля за осужденными колонии-поселения, которым разрешено проживание за пределами исправительного учреждения, — с помощью Интернета. Об этом сообщает пресс-служба УФСИН России по Омской области. Речь идет об осужденных колонии-поселении №13, проживающих в соответствии с действующим законодательством с семьями за пределами исправительного учреждения в городе Омске. Контроль администрации КП-13 за ними осуществляется путем их явки в колонию-поселение до четырех раз в месяц и внезапных проверок на дому через программу видеосвязи Skype. "Перед тем как осужденному разрешат проживать за пределами колонии, к нему домой выезжает сотрудник соцзащиты учреждения. Он знакомится с условиями проживания, выясняет, будет ли проживание с семьей положительно влиять как на самого осужденного, так и на членов его семьи", — говорится в сообщении. Сотрудник колонии также "знакомится с интерьером помещения, в котором предстоит общаться с администрацией через Интернет". После этого каждый вечер оперативный дежурный осуществляет "внезапные проверки" через программу видеосвязи Skype. Во время такого контрольного мероприятия сотрудник колонии может определить состояние поднадзорного. В свою очередь сам осужденный может пообщаться с начальником отряда или психологом, задать интересующие его вопросы.
Источник

9/03/2012 22:30 Победители конкурса Code4Russia получат за мобильное приложение 500 тыс. рублей
Состоялся запуск второго этапа всероссийского конкурса Code4Russia для разработчиков, на этот раз он пройдёт при поддержке Аппарата Правительства Пермского края. Конкурсантам необходимо разработать мобильное приложение на платформах iOS или Android, с помощью которого жители и гости Перми могли бы ознакомиться с прошлым и современным обликом города, памятниками архитектуры и культуры. На выбор участникам предлагается две тематики:
1. Приложение развлекательного и игрового направления, где будут задействованы архитектурные и общественные объекты, связанные с историей или культурой города Пермь и Пермского края.
2. Информационно-справочное приложение экскурсионной направленности, которое будет туристическим гидом по городу Пермь.
Техническое задание и условия конкурса доступны на сайте проекта. Из всех участников конкурса экспертным советом будут определены по одному победителю в каждой номинации, которым будут вручены денежные призы в размере 500 000 рублей. Готовые приложения будут приняты Аппаратом Правительства Пермского края в дальнейшую разработку и распространяться среди жителей региона. Принять участие в конкурсе могут, как отдельные разработчики, так и команды, сборные университетов и отдельных компаний. Заявки принимаются до 31 марта, готовые работы должны быть сданы не позже 15 апреля, а победители будут объявлены на Пермском экономическом форуме 18—21 апреля.
Источник

10/03/2012 02:35 Хакерская группировка Anonymous опубликовала исходники Norton AntiVirus 2006
Хакерская группировка Anonymous продолжила атаку на одну из крупнейших в мире антивирусных компаний Symantec, опубликовав на The Pirate Bay исходный код популярной антивирусной программы Norton AntiVirus. Хакеры опубликовали в открытом доступе архив размером примерно 1,07 Гбайт с названием Symantec Norton AntiVirus 2006 All Platform Source Code. По данным BusinessInsider, в нем содержатся исходные коды версий Norton Antivirus 2006 года для частных и корпоративных пользователей и ряд связанных с ними файлов. Представители Symantec заявили, что компании известно о заявлении хакеров. "Мы продолжаем анализировать код, чтобы подтвердить его аутентичность" - сказали они изданию The Inquirer. Однако этот код является устаревшим, поэтому пользователям ПО от Symantec данный инцидент не угрожает, заявили в компании. О похищении исходного кода ряда продуктов Symantec впервые стало известно в начале января. В Symantec подтвердили, что часть кода продуктов для обеспечения информационной безопасности корпоративных сетей (Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2), действительно, попала в руки хакеров. Однако утверждалось, что речь идет об устаревших версиях этого ПО (выпущенных в 2005-2006 годах), которые сегодня неактуальны. Позже стало известно, что хакеры завладели исходным кодом pcAnywhere - ПО для удаленного доступа к ПК - который они в начале февраля также выложили на файлообменном сайте. Компания выпустила обновление 31 января, попутно предложив всем пользователям PCAnywhere бесплатно перейти на новую версию. Компания также ожидает, что в скором времени хакеры опубликуют исходный код нескольких других продуктов Symantec - в частности, Norton Internet Security. Symantec - крупнейшая в мире компания по разработке софта для информационной безопасности. По данным аналитической компании Trefis, в 2011 году на ее долю пришлось 45,3% рынка антивирусов для домашних пользователей и около 30% рынка решений для обеспечения информационной безопасности корпоративных сетей.
Источник

10/03/2012 03:45 Lenovo отзывает более 160 тыс. моноблоков из-за угрозы возгорания
Один из крупнейших мировых производителей ПК Lenovo отзывает более 160 тысяч десктопных персональных компьютеров ThinkCentre M70z и ThinkCentre M90z по всему миру из-за угрозы воспламенения, сообщает сайт Lenovo. Моноблоки (компьютеры, в которых процессор и система питания находится в одном блоке с монитором), подлежащие изъятию из продажи, были реализованы в период с мая 2010 года по январь 2012 года. Компания выявила несколько случаев перегрева и возгорания указанных моделей из-за дефекта одного из комплектующих в системе электропитания компьютеров. Lenovo, которая получила две жалобы от покупателей на воспламенение их персональных компьютеров, рекомендует всем владельцам моделей ThinkCentre M70z и ThinkCentre M90z, купленных в указанный период, прекратить их использование и отключить провод электропитания. Однако, подчеркивает компания, инцидент затронул лишь некоторые из компьютеров этой серии, которые можно идентифицировать по типу и серийному номеру. Проверить, подлежит ли компьютер замене, можно на сайте Lenovo. Владельцам пострадавших ПК компания предложила бесплатную замену элементов системы электропитания. Более 50 тысяч из отзываемых компьютеров были реализованы в США, свидетельствуют данные американской Комиссии по безопасности потребительских товаров (CPSC). Сколько из них могло быть продано в России, не уточняется. Lenovo уже не впервые сталкивается с дефектами в системе энергопитания своих продуктов. В марте 2007 года компания добровольно отозвала по всему миру более 205 тысяч аккумуляторов для ноутбуков ThinkPad, а в сентябре 2008 года - более 526 тысяч батарей, произведенных Sony Corporation также для серии ноутбуков ThinkPad.
Источник

10/03/2012 10:54 Таджикские журналисты потребовали вернуть доступ к Facebook
Журналистские организации Таджикистана потребовали, чтобы в республике был восстановлен доступ к Facebook и нескольким информационным сайтам (tjknews.com, maxala.org, centrasia.ru и zvezda.ru), заблокированный неделю назад. Об этом сообщает "Азия-Плюс". С совместным заявлением по этому поводу выступили Союз журналистов, Национальная ассоциация независимых СМИ, Медиа-Альянс Таджикистана, Совет по СМИ, а также Фонд памяти и защиты прав. Авторы заявления ссылаются на информацию, согласно которой доступ к социальной сети и упомянутым сайтам был заблокирован по указанию Службы связи. Они считают, что подобные действия вредят международному имиджу республики и даже "угрожают национальной безопасности". На днях, как сообщала "Авеста", с призывом вернуть доступ к интернет-ресурсам выступила ОБСЕ. Блокировке интернет-ресурсов в Таджикистане, как отмечает агентство, предшествовало появление на одном из упомянутых сайтов (zvezda.ru - "Полярная звезда") статьи "Таджикистан накануне революции". В публикации, размещенной от имени Сергея Строканя, утверждалось, что власти республики намерены усилить надзор за оппозиционной Партией исламского возрождения Таджикистана. За этим следовало предположение, что руководство Таджикистана намерено спровоцировать конфликт с оппозицией, чтобы получить повод для "зачистки" и укрепить собственное положение. Автор утверждал, что таким образом власти рассчитывают избежать грозящей стране (по его мнению) революции. "Все, с кем мне довелось беседовать, были уверены, что еще немного и в стране начнется настоящая революция. Я не знаю, как назовут ее потом, но совершенно ясно, что Рахмона ждет в лучшем случае участь Муаммара Каддафи", - говорилось в статье. Подробной информации об авторе на сайте нет (указано только имя — Сергей Строкань). Внешнеполитический обозреватель "Коммерсанта" Сергей Строкань, по информации Central Asian News, в связи с появлением этой публикации обратился в посольство Таджикистана в Москве и сообщил, что никакого отношения к этой статье не имеет. Публикацию статьи под его именем он расценил как "откровенный подлог". Между тем статья на "Полярной звезде", как отмечает "Авеста", "вызвала широкую дискуссию в общественной среде [в Таджикистане], в частности в Facebook”. На следующий день после появления этой публикации доступ к этой социальной сети, к "Полярной звезде" и еще нескольким сайтам в Таджикистане был заблокирован. В Службе связи при правительстве республики заявили, что ресурсы недоступны "из-за технических проблем". В то же время появилась информация, что доступ к упомянутым сайтам был закрыт провайдерами по просьбе Службы связи, ссылавшейся при этом на проведение "профилактических технических работ".
Источник

10/03/2012 12:00 «ВКонтакте» заплатит 5 млн руб. за разработку iPhone-приложения
Крупнейшая социальная сеть России и СНГ объявила конкурс на разработку мессенджера для iPhone. Общий призовой фонд - 5 млн руб. Конкурс стартует 9 марта и завершится 20 апреля 2012 г. Задача конкурсантов - реализовать программную часть приложения для iOS с использованием API «ВКонтакте». Всю структуру мессенджера и дизайн интерфейса участникам конкурса предоставляет администрация «ВКонтакте». Призовой фонд в размере 5 млн руб. будет разделен между разработчиками, создавшими лучшие клиенты. Перед завершением приема работ приложение должно быть отправлено в App Store, чтобы все участники конкурса смогли оценить работу друг друга. «В рамках текущего конкурса мы даем разработчикам под iPhone всю инфраструктуру в виде серверного API и графики, и им остается только написать код, не тратя времени на рутину. Чтобы лучше понимать участников, я попробую реализовать конкурсное задание сам. Разумеется, вне конкурса», - заявил генеральный директор соцсети Павел Дуров.
Источник

10/03/2012 12:45 Mozilla начала создавать Firefox для Windows 8 Metro
Компания Mozilla начала разработки официальной версии своего браузера Firefox для окружения Windows 8 Metro. Как рассказали в Mozilla, Metro-версия браузера будет предоставлять пользователям полный функционал, как и обычная версия, с другой стороны, новинка будет полностью интегрируемой в среду Metro и будет поддерживать сенсорный интерфейс. Пробная версия с поддержкой Metro должна будет появиться во второй половине этого года и к моменту выхода Windows 8 осенью должен выйти окончательный вариант.

В Mozilla говорят, что релиз Metro-версии браузера позволит браузеру Firefox прийти на рынок планшетной версии Windows 8, предназначенной для работы на ARM-устройствах. Отметим, что сейчас в планах компании значится релиз двух Metro-версий: для ARM и для традиционных x86-чипов. "Windows 8 получит два софтверных окружения: Classic и Metro. Classic очень близок к тому, что имеется сейчас в Windows 7, он требует простого эволюционного развития Firefox Windows. Metro - это полностью новое окружение и оно требует нового фронт-энда для Firefox", - говорят в Mozilla. Metro Firefox будет построен на базе того же движка Gecko, но он изначально будет поддерживать сенсорное управление, работать как в полноэкранном, так и в ограниченном режиме и, вероятно, он получит возможность вывода специального тайла Firefox в стартовый экран Metro. Более подробные данные о продукте Mozilla обещает опубликовать позже. Сейчас известно, что Metro-версия браузера будет иметь доступ к Win32 API, равно как и в Metro WinRT API. Технически новый браузер будет построен на Windows Runtime C++ Template Library и полагаться на интерфейс XAML.
Подробности

11/03/2012 09:46 Microsoft обвиняет интернет-сервис OnLive в нарушении своих лицензий
В корпорации Microsoft говорят, что компания OnLive, недавно начавшая предлагать удаленное программное обеспечение для доступа к Windows и Office при помощи iPad- и Android-планшетов нарушает лицензионные правила Microsoft. Доступ к пользовательским версиям Windows и Office производится при помощи серверов самой OnLive. "Мы пытаемся вести переговоры с OnLive, чтобы выработать с ними верную лицензионную стратегию, по крайней мене мы со своей стороны надеемся полностью разрешить этот спор", - говорит Джо Мартц, корпоративный вице-президент Microsoft Licensing and Pricing. В январе OnLive выпустили программное обеспечение OnLive Desktop, бесплатный облачный сервис, при помощи которого подписчики проекта могли получить "бесшовный" доступ к Windows и возможности "полнофункционального" Office на планшетах. Вначале на рынке появилась версия для iPad, а затем для Android. Бесплатная версия разработки также поддерживала ускоренный веб-браузинг и Flash Player на iPad. Сервис довольно быстро получил популярность среди западных пользователей и многие аналитики заявили, что при помощи него у Microsoft отняли планшетную аудиторию. С другой стороны, многие юристы заявили, что с лицензионной точки зрения использование OnLive небезопасно и может нарушать лицензионное соглашение с конечными пользователями. На неделе в Microsoft подтвердили, что считают разработку OnLive нарушающей лицензию, так как разработки, в которых клиентская Windows и Office размещаются на серверах и к ним получают удаленный доступ, должны особым образом лицензироваться и инфраструктуру под так называемый Virtual Desktop необходимо лицензировать специальным партнерским соглашением, тогда как обычное соглашение заключается непосредственно между Microsoft и пользователем продукта. По мнению юристов, в адрес OnLive может быть направлен судебный иск, либо Microsoft обяжет компанию заключить соглашение Services Provider License Agreement, охватывающее работу с Windows Server и Remote Desktop Services. От подробного комментирования ситуации, связанной с разногласиями, обе компании пока отказываются. В компании Gartner говорят, что на их памяти партнеры и сервис-провайдеры, работающие с продуктами Microsoft, и ранее сталкивались со сложностями лицензирования, причем иногда это приводило к тому, что компания-поставщик разработки намеренно отказывалась от использования спорного функционала. "Microsoft определенно нужно обновлять свои лицензии, чтобы они соответствовали современным технологическим тенденциям. Скорее всего, это понимают и в Microsoft, но до сих пор не сделали значительных подвижек в этом направлении. Очевидно и то, что для Microsoft любое непродуманное изменение лицензий тут же может ударить по прибыли", - говорит аналитик Gartner Майкл Силвер.
Источник

11/03/2012 10:14 Финские чиновники отказались от миграции на OpenOffice
Весной 2010 г. городской совет Хельсинки внес на рассмотрение проект перехода с MS Office на OpenOffice.org. После двух лет исследований, в ходе которых оценивалась эффективность миграции, муниципальный центр экономического планирования заявляет: использовать открытое офисное ПО в корне невыгодно. Заменить офисный пакет на рабочих станциях в госучреждениях Хельсинки предложила советник Йоханна Сумувуори (Johann Sumuvuori) на заседании 21 апреля 2010 г. Инициатива, направленная на оптимизацию затрат на ИТ, получила поддержку ещё 60 членов совета. Оценкой рентабельности перехода на ПО с открытым кодом занялся ИТ-отдел городского центра экономического планирования. Исследования завершились в конце 2011 г. и включали в себя три стадии: пробную установку OpenOffice на рабочих машинах, опрос пользователей и расчёт потенциальной стоимости развёртывания. Выводы аналитиков неутешительны: с миграцией на альтернативный офисный пакет расходы только возрастут. Инфраструктура городской администрации Хельсинки тесно завязана на использование продуктов Microsoft, и замена офисного ПО потребует масштабной перестройки всей рабочей среды, что рискует затянуться на долгий срок.
Более подробно

11/03/2012 10:41 Google запустит SSL-шифрование для поиска на местных доменах во всем мире
Компания Google сообщила о том, что в течение следующих нескольких недель SSL-шифрование будет включено по умолчанию для поисковых запросов не только на google.com, но и на местных доменах во всем мире. Несколько месяцев назад компания активировала SSL-шифрование по умолчанию при поиске на google.com. «Теперь, когда вы заходите в свой аккаунт Google, по умолчанию мы используем SSL-шифрование для запросов, что позволяет значительно повысить безопасность и конфиденциальность вашего поиска. Это изменение дает нам возможность шифровать не только ваши поисковые запросы, но и всю историю поиска. Это особенно важно, если вы используете открытый, небезопасный канал для выхода в Сеть», - гговорится в сообщении компании.
Источник

11/03/2012 12:13 Отменой пошлины на iPad заинтересовались антимонопольщики
Федеральная антимонопольная служба (ФАС) направила в таможенные органы России письмо с просьбой уравнять размер пошлины на ввозимые в страну планшеты разных марок и производителей. Об этом со ссылкой на источник в ведомстве сообщает "Коммерсантъ". ФАС увидела "признаки нарушения антимонопольного законодательства" в решении таможенников классифицировать планшеты компании Apple как вычислительное оборудование в то время, как планшеты других производителей продолжают считаться навигационным оборудованием. От того, к какой категории оборудования Федеральная таможенная служба (ФТС) относит устройство, зависит размер пошлины, уплачиваемой при его ввозе. Вычислительная техника пошлиной не облагается, а пошлина на навигационное оборудование составляет пять процентов от цены аппарата. До сентября 2011 года все планшеты рассматривались таможенниками как вычислительная аппаратура. Осенью вышло распоряжение считать устройства с модулями GPS/ГЛОНАСС навигационным оборудованием и, как следствие, облагать их пятипроцентной пошлиной при ввозе. В начале марта стало известно, что для планшетов Apple пошлина снова отменена, так как таможенники признали их вычислительной аппаратурой. При этом устройства остальных производителей продолжают классифицироваться как навигаторы. Летом 2011 года власти предлагали облагать сбором в размере до 25 процентов от цены ввозимые в страну устройства с модулем GPS. Этот шаг рассматривался как мера поддержки российской системы навигации ГЛОНАСС, однако пошлина так и не была введена.
Источник


OnAir - События:

9/03/2012 00:21 - Microsoft опубликовала анонс предстоящего 13 марта 2012 года ежемесячного выпуска обновлений безопасности для ОС Windows, Visual Studio и Expression Design. На текущий момент известно, что в пакет обновлений вошли 6 бюллетеней безопасности, из которых лишь один имеет «критический» уровень угроз и может быть использован для удаленного выполнения произвольного программного кода на платформах с ОС Windows всех версий. Остальные бюллетени безопасности закрывают уязвимости, которые могут вызвать аварийное закрытие или отказ от обслуживания приложения, а также произвести повышение привилегий.
Подробнее

9/03/2012 01:42 - Представлена очередная версия ОС CentOS 5.8, Linux-дистрибутива на основе Red Hat Enterprise Linux 5.8. По сравнению с предыдущей версией ОС CentOS 5.7 было добавлено 10 новых компонентов: binutils220, iotop, mysql-connector-odbc64, pixman, postgresql-odbc64, python-ctypes, spice-client, spice-protocol, virt-who и unixODBC64. Более 215 компонентов были обновлены до текущих версий. Новая версия CentOS 5.8 представлена для платформ i386/x86_64 и доступна на официальном веб-сайте проекта и других репозиториях.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы слать на: info@uinC.ru

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru