uinC NewsLetter #49, 2005


Приветствуем!

Новости из Security Мира

5/12/2005 10:08 IDC пророчит на 2006 год перестройку IT-сектора
Аналитики убеждены, что в преддверии нового года технологическим компаниям следует провести «проверку на вшивость» и брать пример с Google и сообщества открытого ПО. В 2006 году можно рассчитывать лишь на умеренные темпы роста инвестиций в ИТ, что вынудит многих поставщиков предпринять решительные шаги и разработать новые бизнес-модели. Таково мнение аналитической фирмы IDC, которая в четверг опубликовала прогноз на будущий год. IDC предсказывает, что в 2006 году инвестиции в ИТ во всем мире вырастут на 5,5%. Учитывая 6%-ый рост в 2005 году, это означает, что еще больше технологических компаний будут вынуждены перейти к предложению ИТ как услуг, считает старший вице-президент IDC по исследованиям Фрэнк Дженс. «Принципиально новым явлением, которое мы увидим [в 2006 году], станет ускоренное освоение радикальных бизнес-моделей: «открытые инновации» в области разработки ИТ-продуктов и услуг (эффект открытого ПО) и онлайновая доставка ИТ как услуг (эффект Google), — говорится в заявлении Дженса. — Такая перестройка вынудит большинство поставщиков перед началом нового года произвести стратегическую проверку на вшивость». Эффект Google, о котором говорит Дженс, вызван опасением того, что поисковый гигант в ближайшие годы подомнет под себя еще больше рынков. «Хотя на многие из этих перемен уйдут годы, и в 2006 году будет больше разговоров, чем дела, все более серьезное влияние «Google как нарушителя спокойствия» подтолкнет традиционных поставщиков к тому, чтобы реформироваться раньше конкурентов. Это наглядно проявится в сфере корпоративных приложений, управления информацией и ИТ-услуг», — пишет IDC.
Источник

5/12/2005 10:39 Хакера "доктора Хаоса" посадили на семь лет
Человек, называвший себя в Сети "доктор Хаос", в среду был приговорен к семи годам лишения свободы в федеральной тюрьме. Он обвиняется во взломе компьютеров и сбоях электричества на северо-востоке графства Висконсин. Джозеф Конопка уже отсидел 13 лет, после того, как в 2002 году признал себя виновным в хранении химического оружия - он спрятал цианид в районе одной из станций чикагской подземки. Конопка, бывший системный администратор, признался в 11 преступлениях, в числе которых сговор, умышленный поджог, создание контрафактных копий софта и вмешательства в компьютерные системы Висконсина. По заявлению прокуроров, Конопка-Chaos и сего соучастник Realm виновны в 28 авариях в системе энергоснабжения, в результате которых пострадали 30 тысяч человек, и других 20 сбоях связи из-за технических проблем. Общий нанесеннной парочкой ущерб оценили в 800 тысяч долларов. В 2002 втором году под обвинение попали 6 подростков - сообщников Конопки. Помимо отсидки, ему предстоит заплатить штраф в качестве компенсации в размере 436 тысяч долларов, а также в течение трёх лет после освобождения хакер будет находиться под наблюдением правоохранительных органов
Подробности

5/12/2005 10:52 Новые возможности mod_security
Ivan Ristic, автор книги "Apache Security" и разработчик Apache модуля mod_security, написал статью с описанием новшеств появившихся в новой версии ModSecurity 1.9, сообщает opennet.ru. По сравнению с прошлой стабильной версии модуля число функций удвоилось, а объем исходного кода возрос на 40%. Среди нововведений - наследование правил, переписанная система ведения лога событий, новые средства защиты от DoS-атак через контроль сессий, возможность интеграции с антивирусным пакетом ClamAV для проверки закачиваемых данных и т.д.
Статья

5/12/2005 11:25 Internet Explorer: новый способ обворовать пользователя
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли. «Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки». Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию. Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы. Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.
Источник

5/12/2005 11:29 Появилась тестовая версия Skype 2 Beta
Появилась бета-версия Skype 2. Основным нововведением во второй версии Skype можно считать появление видеосвязи. Обладая веб-камерами, пользователи могут устраивать видеосвязь по сети.
У программы был переработан дизайн интерфейса различных окон. Добавлены возможности, упрощающие работу. В Skype 2 появились новые звуковые события. Для удобства использования, контакты теперь можно группировать и фильтровать по каким-либо признакам. Полезная опция для людей с большим контакт-листом. Разработчики предупреждают о наличии небольшой недоработки в Skype 2 Beta. При звонках из Skype на обычные телефонные номера (используя SkypeOut) в случае если номер абонента занят, то чаще возникает сообщение "call failed", хотя по идее должно быть "busy". Страшного в этом ничего нет, просто это создает небольшую путаницу. Ошибку должны вскоре исправить.
Дистрибутив (8.5 МБ)

5/12/2005 12:15 Качество VoIP вызывает все больше претензий
Хотя качество VoIP несравненно улучшилось за последние годы, но именно сейчас оно вызывает, пожалуй, больше критики, чем когда бы то ни было. И это вполне логично. В западных странах крупнейшие провайдеры широкополосного доступа в интернет, кабельные провайдеры и телефонные компании — все предлагают своим клиентам услугу голосовой связи VoIP. Это позволяет сэкономить десятки, а то и сотни долларов в месяц на телефонных разговорах. Но есть и обратная сторона медали — качество связи, пишет BusinessWeek. Клиенты предъявляют претензии. Избалованные сверхдорогой, но относительно качественной телефонной связью прошлого, пользователи VoIP не всегда понимают, что освоение новой технологии требует жертв. Только появившись, технология VoIP стала использоваться буквально повсеместно. По статистике аналитической компании Empirix, в Америке 52% коммерческих компаний и около 3 млн частных лиц звонят через интернет, причем число пользователей очень быстро увеличивается — более чем удваивается каждый год. По мере того, как к сервису подключаются все новые клиенты, растет и количество претензий. Клиенты подключаются, желая сэкономить — и сталкиваются с тем, что качество связи не такое высокое, как в обычных телефонах. По статистике все той же фирмы Empirix, у коммерческих VoIP-провайдеров ежемесячный отток новых клиентов составляет около 25%. То есть из четырех новых пользователей только трое продолжают использовать эту услугу в следующем месяце. Это происходит именно по причине плохого качества связи.
Более подробно

5/12/2005 13:17 Microsoft все же придется переделать Internet Explorer
Корпорации Microsoft все же придется внести ряд изменений в свой браузер Internet Explorer, что позволят отказаться от применения технологий, защищенных патентом Eolas. Патент Eolas, о котором идет речь, был выдан в конце 1998 года Калифорнийскому университету и описывает методику доступа пользователя к интерактивным программам, внедренным в веб-страницы. Причем патент предполагает чрезвычайно широкую трактовку, и под определение "интерактивные программы" попадают апплеты Java, ролики Macromedia Flash, различные модули ActiveX и другие подобные решения. Таким образом, патент в той или иной мере нарушают фактически все современные браузеры. Для получения прибыли от технологии, разработанной в Калифорнийском университете, была создана фирма Eolas, первой "жертвой" которой стала корпорация Microsoft. Летом 2003 года суд обязал Microsoft выплатить Eolas компенсацию в размере 520 миллионов долларов, а поданная на данное решение апелляция была отклонена Верховным судом США без объяснения причин. Как теперь сообщает PC World со ссылкой на заявления представителя Microsoft Джека Эванса, с января следующего года корпорация планирует начать распространение патчей, которые позволят решить проблему нарушения авторских прав Eolas браузером IE. Модифицированная версия Internet Explorer также войдет в состав дистрибутива операционной системы Windows ХР, кроме того, изменения будут внесены в браузер IE седьмой версии.
Подробности

6/12/2005 10:44 Хакеры хотели навредить выборам в Мосгордуму
В ходе проходивших в воскресенье выборов в Московскую городскую думу было зафиксировано несколько атак хакеров на сайт Центральной избирательной комиссии (ЦИК). Об этом, как передает РИА Новости, сообщил в понедельник глава ЦИК РФ Александр Вешняков. "Атаки хакеров были, но не столь интенсивные, сколь на федеральных выборах, опасности они не представляли", - сказал Вешняков на пресс-конференции в Москве. Кроме того, по его словам, было зафиксировано несколько попыток заражения автоматизированной системы подсчета голосов ГАС "Выборы" вирусами. Однако эти попытки были нейтрализованы - по словам Вешнякова, от подобных актов саботажа позволяют защитить "меры безопасности, которые действуют в нашей информационной системе". "Никаких осложнений для работы такого рода явления не оказали", - приводит РИА слова Вешнякова.
РИА "Новости"

6/12/2005 11:19 RealNetworks переводит Rhapsody в Web
С понедельника основная служба музыкальной подписки RealNetworks переходит в Web. Отчасти это первые плоды недавнего урегулирования антимонопольного спора с Microsoft. Компания создает новую версию своей цифровой музыкальной службы Rhapsody, которая позволит искать и прослушивать песни из каталога прямо на веб-странице, вместо того чтобы загружать их в специальную программу. После выхода новой версии компания Microsoft в течение нескольких недель будет продвигать Rhapsody через свой Media Player и веб-сайт MSN Music. Руководство RealNetworks надеется, что новая версия в сочетании с предыдущим предложением, позволяющим прослушивать до 25 песен бесплатно, облегчит веб-серферам ознакомление с музыкальной службой по подписке. «Пока не загрузишь программу, не знаешь, что она тебе даст, — говорит старший вице-президент по потребительским службам RealNetworks Дэн Шихан. — Здесь та же проблема, с которой сталкивается TiVo: пока не попробуешь, не поймешь». Шаг RealNetworks — часть более широкой тенденции по переводу музыкальных служб в веб. Взамен того, чтобы предлагать загружаемое ПО, как это делает большинство музыкальных магазинов. Упрощая поиск своих продуктов и предлагая их через веб-браузер, компании надеются достучаться до аудитории, которая отказывалась платить за цифровую музыку. Так, America Online, недавно купившая MusicNow, отделение Circuit City, разрабатывает новый план подписки на базе Web. Napster тоже недавно сообщил о намерении предложить больше музыки на своем веб-сайте.
Подробности

6/12/2005 11:46 Червь Sober стал причиной нарушений в работе почтовых сервисов Microsoft
В минувшую пятницу в Microsoft объявили, что некоторые подписчики её почтовых сервисов Hotmail и MSN в течение некоторого времени не имеют возможности получать электронную корреспонденцию от клиентов компании Comcast и пользователей услуг ряда других интернет-провайдеров. По словам Брук Ричардсон, менеджера по продуктам онлайнового подразделения Microsoft MSN, трудности с доставкой почты вызваны значительным увеличением объемов корреспонденции, в котором частично виновен компьютерный вирус Sober, заражения модификацией которого (Sober-Z), по данным антивирусной компании Sophos, составили в прошлом месяце 85 процентов от общего числа сообщений об инфицировании. Ричардсон сообщила, что ввиду большого числа обрабатываемых сообщений, доставка некоторых писем может задерживаться. Представитель MSN не назвала имена других интернет-провайдеров, которые также испытывают трудности с доставкой писем, и отметила, что сроки решения проблемы пока не известны, подчеркнув, что о задержке в доставке в компании знали еще в начале прошлой недели. Некоторые клиенты Comcast отмечают в своих блогах, что, после отправления писем адресатам, пользующимся сервисами Hotmail или MSN, получили сообщение об ошибке, говорящее, что корреспонденция не была получена адресатом. Однако в Microsoft уверяют, что письма не потеряны безвозвратно и, как только проблема будет устранена, будут доставлены по назначению. Представитель Comcast Дженнифер Куори поспешила заверить общественность, что письма клиентов компании не доходят только на адреса пользователей MSN и Hotmail. С отправкой на адреса пользователей других почтовых сервисов все в порядке. В настоящее время обе компании активно работают над решением проблемы.
Подробности

6/12/2005 12:02 Вышла обновлённая бета-версия файловой системы WinFS
Подписчикам сети Microsoft Developer Network (MSDN) стала доступна обновлённая модификация новой файловой системы под названием Windows File System (или WinFS). Первая бета-версия WinFS появилась в конце августа нынешнего года. С помощью WinFS в Microsoft хотят реализовать универсальный подход к хранению, поиску и извлечению данных. При этом поддержка NTFS позволит сохранить совместимость со старыми приложениями и вычислительными системами, технологии SQL Server послужат для хранения информации в более упорядоченном виде, а посредством XML к файлам можно будет добавлять метаданные. В целом, WinFS должна обеспечить гибкие возможности по структурированному представлению и синхронизации информации между различными устройствами. Доступная подписчикам MSDN версия Windows File System работает с операционными системами Windows ХР Professional или Home. В новой модификации WinFS Beta 1, выпущенной на днях, появилась поддержка .Net Framework 2.0 и Visual Studio 2005.
Более подробно

6/12/2005 13:07 "Иммунизация" интернета: новый способ борьбы с вирусами
Обычное антивирусное ПО использует для поиска и обезвреживания вирусов их сигнатуры. Это означает, что как правило, вирусы должны быть исследованы специалистами до того как антивирусное ПО научится их различать, что снижает скорость "ответной реакции", и может привести к тому, что некоторые быстрораспространяющиеся вирусы нанесут немалый ущерб, до того как будут обезврежены. Решением проблемы могут стать, так называемые "иммунные системы". Новый вид таких систем разработала команда из Тель-Авивского университета под руководством Эрана Шира (Eran Shir). Они применили теорию сетей к решению проблемы, и, как утверждают, нашли более эффективные способы борьбы с вирусными атаками. Исследователи считают, что атаки вирусов всегда будут опережать ответные действия, исходящие от серверов, контролирующих сеть. Поэтому предлагают развить распределенную в интернете сеть компьютеров-"ловушек" (honeypots). Эти компьютеры будут "заманивать" вирусы, автоматически их анализировать и распространять контрмеры. "Ловушки" должны быть связаны между собой отдельными защищенными каналами. В этом случае, при обнаружении атаки на одной из "ловушек" остальные будут моментально оповещены, и начнут работать как центры распространения обезвреживающего кода. Моделирование показало что, чем больше сеть, тем более эффективно работает эта схема. Например, если в сети будет 50 тыс. узлов (компьютеров), и только 0,4 % из них "ловушки", вирусы успеют захватить не более 5% сети, а затем будут остановлены "иммунной системой". Для сети с 200 млн. узлов, при той же пропорции "ловушек" заражение составит всего 0,001 %. Пока подобная "иммунная система" существует лишь в теории, но Шир надеется с помощью добровольцев запустить подобный проект в интернете.
CNews

7/12/2005 10:24 Южная Корея оштрафовала Microsoft на 32 миллиона долларов
Антимонопольный регулятор Южной Кореи приговорил компанию Microsoft к выплате штрафа в размере 32 миллионов долларов и предписал компании продавать на корейском рынке версии операционной системы Windows без встроенных медиа-плеера и интернет-пейджера. Этот вердикт повторяет определение, вынесенное в Евросоюзе в 2004 году, сообщает Bloomberg. Тогда европейская антимонопольная служба приговорила Microsoft к штрафу в 584 миллиона долларов и предписала компании продавать свою операционную систему без встроенных приложений. Аналитики отмечают, что, несмотря на то, что на корейский рынок приходится менее одного процента продаж Microsoft, случай может стать прецедентным - вслед за Кореей Microsoft имеет шанс получить аналогичные иски на многих других небольших рынках.
Подробности

7/12/2005 10:58 Sophos: Гейтс не сдержит обещание побороть спам
Предсказание Билла Гейтса об искоренении спама, сделанное в 2004 году, едва ли сбудется в обещанный срок к 2006 году, предупредила аналитическая фирма. В январе 2004 года Билл Гейтс прогнозировал, что через два года спам «останется в прошлом», но этому пророчеству вряд ли суждено сбыться, заявила на этой неделе секьюрити-комапния Sophos. Во вторник она предупредила, что и в 2006 году проблема спама останется самой насущной. «Sophos убеждена, что слухи о кончине спама были очень сильно преувеличены. Угроза по-прежнему жива и здравствует, несмотря на усиление борьбы против спамеров и постоянное совершенствование соответствующего ПО», — говорится в годовом отчете Sophos Security Threat Management. «Конца спаму не видно», — с прискорбием констатирует компания. В 2005 году спам в сообщениях электронной почты составлял серьезную проблему, причем быстрее всего рос объем спама, относящегося к биржевой мошеннической схеме pump-and-dump (накачка и сброс). «Мошеннические биржевые схемы pump-and-dump — одно из быстро развивающихся направлений деятельности спамеров. Плохие парни покупают дешевые акции компании, а затем распространяют о ней хорошую новость — например, что эта компания разработала некое чудесное лекарство. Спекулянты принимают это за чистую монету и начинают скупать акции. Как только их цена повышается, спамеры быстро продают свои акции», — пояснил старший консультант Sophos Грэм Клули. К ноябрю 2005 года 13,5% всего спама, зафиксированного Sophos, имели отношение к акциям, что на 12,7% больше, чем в начале года (0,8%). «Это очень эффективный способ делать деньги», — добавил Клули.
Подробнее

7/12/2005 11:30 Россия: за кражу личных данных будут сажать
«Закон о персональных данных», который находится на рассмотрении в Госдуме, предполагает создание независимого органа власти по защите персональных данных, а также предусматривает ответственность вплоть до уголовной и вводит широкий спектр других защитных механизмов. Законопроект должен пройти второе чтение в декабре и может быть принят в 2006 г. В случае утечки персональных данных разработчики законопроекта предлагают предусмотреть ответственность вплоть до уголовной. «При доработке законопроекта мы считаем, что именно в таком ключе его доработка должна вестись», — подчеркнул замглавы Мининформсвязи. Напомним, что в настоящее время предусмотрена административная форма ответственности за подобные правонарушения. Более того, законопроект вводит ответственность оператора базы данных и персональную ответственность тех лиц, которые в органах государственной власти или в коммерческих организациях отвечают за сохранность сведений о частной жизни граждан.
Более подробно

7/12/2005 12:43 В Windows Vista количество перезагрузок сведено к минимуму
В Windows Vista будет включён компонент Restart Manager, который позволит устанавливать приложения и обновлять систему без перезагрузки машины. До недавнего времени в Microsoft предпочитали не распространятся относительно этого компонента. По словам Джима Алкина, вице-президента подразделения Microsoft по продуктам и сервисам, Windows Installer теперь будет запускать Restart Manager, который, в свою очередь, определит используется ли в данный момент обновляемый компонент системы. Если компонент свободен, то происходит установка обновления без перезагрузки, а после обновления запущенной программы автоматически произойдёт её перезапуск. Доступная информация о Restart Manager находится на сайте MSDN Windows Vista Developer Center. По словам разработчиков, компонент Restart Manager будет работает с Microsoft Update, Windows Update, Microsoft Windows Server Update Services, Microsoft Software Installer и Microsoft Systems Management Server. Компонент Restart Manager не избавит пользователя от перезагрузок полностью, но, как уверяют в Microsoft, "сократит их число до минимума".
Более подробно

7/12/2005 12:56 Хит-парад компьютерных неприятностей 2005 года
Компания Ontrack Data Recovery, специализирующаяся на восстановлении информации, записанной на цифровые носители, опубликовала список десяти самых нелепых случаев, приведших к потере данных пользователями компьютеров. Первое место хит-парада занимает мужчина, попытавшийся вернуть файлы, хранящиеся на старом ноутбуке. Компьютер провалялся в сарае около десяти лет, а внутри его корпуса инженеры обнаружили останки десятков тараканов. Вторую строку занимает владелец ПК, в порыве гнева не раз приложившийся к устройству молотком. На корпусе компьютера остались сильные вмятины. Бейсбольная команда Minnesota Twins, замыкающая тройку лидеров, умудрилась потерять сразу всю информацию о своих планах и результатах. На четвертое место попала компания, попытавшаяся восстановить данные с RAID-массива, в составе которого отсутствовал один винчестер. Оказалось, что этот жёсткий диск случайно попал в утиль и, по внутренним правилам фирмы, в нем была просверлена дырка. Пятую позицию занимает часовой мастер, потерявший все свои разработки прямо перед важным международным шоу. К счастью, информацию удалось восстановить. Вслед за часовщиком идет "умелец", попытавшийся самостоятельно извлечь данные из своего компьютера. Мужчина разобрал винчестер и, так и не сумев восстановить файлы, отправил все детали в компанию Ontrack Data Recovery в отдельных пакетиках.
Хит-парад

7/12/2005 13:30 Рынок межсетевых экранов активно меняется
Производитель антишпионского программного обеспечения Sunbelt Software объявил о своем намерении приобрести компанию Kerio, занимающуюся разработкой защитных межсетевых экранов, сообщает сайт The Register. Сделка, условия которой не разглашаются, должна завершиться до конца декабря. Продукт Kerio Personal Firewall получит новое название — Sunbelt Kerio Personal Firewall. Sunbelt Software планирует продавать новый продукт по сниженной цене в рамках промо-акции. Новый владелец межсетевого экрана пообещал сохранить традицию прежнего разработчика и оставить базовую версию программы бесплатной для домашних пользователей. Ранее компания Kerio заявляла о своих планах прекратить работу с персональным межсетевым экраном в конце декабря текущего года. Разработчики намеревались сосредоточиться на продуктах Kerio MailServer и Kerio WinRoute Firewall для малого бизнеса. Таким образом, Sunbelt спас популярный продукт от забвения, отмечает The Register. Программа Kerio Personal Firewall была создана в 2002 году. С того времени ее скачали 2 миллиона пользователей. Рынок межсетевых экранов претерпел изменения и в других областях. Компания Symantec отказалась от межсетевого экрана Sygate и удалила его из числа своих разработок из-за значительного пересечения с проектом Norton Personal Firewall. Конкурет Symantec Check Point намеревается увеличить свою долю на рынке благодаря стратегии аггрессивных продаж. Подразделение Check Point Zone Labs в настоящее время продает пользователям ZoneAlarm Pro межсетевые экраны Sygate Kerio с 40-процентной скидкой от обычной цены в 49,95 доллара.
http://www.viruslist.com

7/12/2005 14:11 Встроенная в Microsoft Windows российская криптография получила одобрение ФСБ
Операционные системы корпорации Microsoft Windows XP Professional SP2 и Windows Server 2003 SP1 с интегрированной российской криптографией получили одобрение Федеральной службы безопасности (ФСБ) Российской Федерации. Об этом говорится в документе, полученном корреспондентом "Ленты.Ру" от представителей Microsoft на открывшейся в среду в Москве в Академии наук седьмой ежегодной конференции "Платформа-2006. Определяя будущее". В документе сообщается, что по итогам сотрудничества государственного предприятия ФСБ "Научно-технический центр "Атлас" и Microsoft были получены положительные заключения экспертов ФСБ, удостоверяющие, что названные продукты корпорации в части криптографических модулей "удовлетворяют уровню КС2 в соответствии с "Требованиями к средствам криптографической защиты конфиденциальной информации", а сами продукты удовлетворяют уровню АК2 в соответствии с "Требованиями по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации".
Подробнее

7/12/2005 15:14 Эксплоит уязвимости Firefox
Опубликован исходный код (в виде javascript-кода), который использует уязвимость браузера Firefox 1.5. Принцип действия его довольно прост. Как пишет автор, Firefox использует для сохранения всех посещённых URL файл history.dat. Созданный скрипт сохраняет в этом файле очень большой топпик. В результате при следующей загрузке браузера происходит его постоянное зависание из-за переполнения буфера. Для устранения последствий рекомендуется ручное удаления файла history.dat.
Исходник и описание

7/12/2005 15:53 В интернете началось "червевещание"
В интернете появился червь, который "разговаривает" с пользователем. IM.Myspace04.AIM распространяется через интернет-пейджер AOL Instant Messenger. Как сообщили специалисты компании ИТ-безопасности IMlogic, червь отправляет пользователю сообщение lol that’s cool ("посмейся, это круто") со ссылкой на файл clarissa17.pif. Если пользователь спрашивает, вирус ли это, червь отвечает lol no its not its a virus ("смешно, нет, это не это вирус"). После того, как файл будет открыт, червь отключает антивирусы и другие защиты, устанавливает себя в систему и начинает рассылку сообщения по списку контактов пользователя. При этом пользователь не видит процесса отправки. "Это первый такой код", - сказал директор по управлению продуктами IMlogic. Червь пока широко не распространен, но сам факт говорит о тестировании новой технологии. "Мы увидим одну или две атаки, а затем червь улучшат и начнется "разгул"", - считает аналитик. Черви для интернет-пейджеров становятся более сложными. Еще один, обнаруженный во вторник компанией Akonix Systems, распространяется как поздравительная открытка. Aimdes.E предлагает перейти по ссылке, чтобы посмотреть рождественскую открытку. При нажатии на ссылку червь устанавливается в систему. В Akonix предупреждают о необходимости проверять даже те сообщения, которые приходят от друзей, потому что это может быть сообщение от вируса.
Источник

9/12/2005 10:11 На Xbox 360 подали в американский суд
На компанию Microsoft подал в суд пользователь недавно поступившей в продажу игровой приставки Xbox 360. Житель Чикаго Роберт Байерс (Robert Byers) обвинил производящую приставку корпорацию в том, что его экземпляр изделия регулярно перегревается, в результате чего приставка "виснет" во время игры. По данным BBC News, иск является коллективным и подан от имени одного человека формально. От Microsoft требуют возместить ущерб и судебные издержки, а также заменить все перегревающиеся консоли. В Microsoft заявили, что не комментируют судебные разбирательства в ходе рассмотрения дела. Как ранее сообщалось, уже на следующий день после появления новых приставок в американских магазинах 22 ноября в Интернете появились сообщения о том, что некоторые экземпляры в процессе игры "виснут" и перезапускаются.
Источник

9/12/2005 10:25 На подходе общедоступная бета-версия IE7
В начале будущего года у пользователей Windows XP появится шанс испытать возможности IE7. В ближайшие четыре месяца Microsoft планирует предоставить широкой публике бета-версию Explorer 7 for Windows XP. На этой неделе Дин Хакомович, генеральный менеджер отделения Microsoft Internet Explorer, сообщил в блоге Microsoft, посвященном IE, что к марту 2006 года его команда сделает отредактированную предварительную сборку IE7 for Windows XP общедоступной. «Мы хотим предоставить всем возможность попробовать предварительную версию IE7 и сообщить нам, как она работает с их веб-сайтами, приложениями и дополнительными модулями и вообще, как они работают с Web», — сказал Хакомович. Пока доступ к последнему предварительному релизу есть только у персонала Microsoft и избранных бета-тестеров. Первая бета-версия IE7 вышла в июле. Ожидалось, что в нее войдет ряд изменений, включая усиленную защиту и браузинг во вкладках. Из появившегося позднее постинга в блоге Microsoft стало ясно, что компания меняет принцип управления «зонами безопасности» в Internet Explorer — уровнями защиты, зависящими от предполагаемой степени надежности веб-сайта. Microsoft обеспокоилась тем, что злоумышленники могут нарушить эти зоны, если им удастся обмануть IE, выдав свой сайт за надежный. «Мы поняли, что зона местной интрасети — с ее слабыми ограничениями — совсем не подходит для типичного домашнего пользователя IE. Этим летом один из наших стажеров, Роберт Ляо, изменил логику IE таким образом, что Windows-ПК, не входящий в состав управляемой корпоративной сети, будет рассматривать сайты, кажущиеся интранет-сайтами, как интернет-сайты. Это избавит пользователей домашних ПК от риска атак через зону интрасети», — пишет Microsoft.
Подробности

9/12/2005 11:19 Устранена уязвимость в DRM-софте MediaMax 5.0 от SunnComm
По инициативе Фонда электронного фронтира EFF специалистами компании iSEC Partners был проведён анализ DRM-софта MediaMax 5.0 компании SunnComm, используемый в дисках Sony BMG. В ходе анализа была выявлена серьёзная ошибка, приводящая к уязвимости ПК под управлением ОС Windows. Злоумышленник имеет возможность модифицировать исполняемый файл MediaMax, который запускается как только пользователь вставляет в привод диск с DRM-защитой. Об уязвимости сразу же сообщили Sony BMG, а публичное разглашение отложили до выпуска необходимого обновления. На проблему в Sony BMG отреагировали быстро и в минувший вторник выпустили заплатку. Однако, EFF замечает, что некоторые важные моменты остались без внимания, а именно соединение с сервером Sony во время запуска дисков, установка почти 18 Мб софта на жёсткий диск и отсутствие деинсталлятора DRM-софта. По данным EFF в продаже находится 20 миллионов дисков с DRM-софтом от SunnComm, из них, как заявляет Sony BMG, лишь 6 миллионов имеют MediaMax 5.0. Список дисков, затрагивающих данную проблему с безопасностью, опубликован на сайте SunnComm.
Об уязвимости

9/12/2005 12:27 Intel создаст чип против шпионского ПО
Компания Intel работает над чипом, который будет предупреждать пользователей об установке руткитов – программ, которые позволяют злоумышленникам получить контроль над компьютером жертвы. Во вторник компания Intel организовала встречу с представителями прессы, аналитиками, студентами и сотрудниками, на которой демонстрировались некоторые ее перспективные проекты и обсуждалось общее видение будущего компьютерной индустрии. По мысли представителей Intel, люди должны будут освободиться от роли преобразователей огромных объемов информации, передаваемой во взаимодействии компьютера и человека. Об этом говорит Дэвид Тенненхаус (David Tennenhouse), вице-президент технологической группы Intel и директор компании по исследованиям. «Компьютеры должны соединяться непосредственно с данными, чтобы людям не приходилось быть каналом ввода/вывода. Роль человека должна быть в большей степени ролью администратора», — уверен г-н Тенненхаус. Однако эти планы Intel вряд ли будут скоро реализованы в ПК. По информации, которой поделился сотрудник исследовательской группы компании Тревис Шлюсслер (Travis Schluessler), ориентировочно этот проект станет частью изделий фирмы в 2008–2009 гг. Другой интересный проект заключается в размещении на материнской плате компьютера небольшого чипа, постоянно следящего за возможными изменениями в коде программ, свидетельствующими об атаке злоумышленников.
Более подробно

9/12/2005 12:50 В интернете появились секретные коды японских аэропортов
Конфиденциальные данные 16 японских аэропортов, включая столичные, а также американского аэропорта на острове Гуам, "утекли" с зараженного вирусом компьютера пилота Japan Airlines (JAL). Об этом заявили официальные лица Японии. Вирус попал в компьютер с программой обмена файлами. Данные, вывешенные в интернете, содержали 3-5 значные коды доступа на территории взлета, запрещенные для прохода посторонних лиц. Представители JAL уведомили пострадашие аэрокомпании об инциденте с целью срочной замены кодов, которые хранил на домашнем компьютере 29-летний пилот Japan Airlines.
Источник

9/12/2005 13:31 Процессор Sun Niagara II может появиться в 2007 году
Компания Sun Microsystems может выпустить вторую версию процессора Niagara в 2007 году. Об этом сообщает The Register со ссылкой на документы, содержащие предварительную информацию о спецификациях чипа. Процессор UltraSparc T1 (кодовое название Niagara) был выпущен менее месяца назад. Чип производится по 90-нанометровой технологии и имеет до восьми ядер, каждое из которых выполняет четыре потока инструкций. Таким образом, UltraSparc T1 может оперировать сразу с 32 отдельными потоками. Тактовая частота процессора составляет 1,2 ГГц. Niagara II, как сообщается, будет производиться по 65-нанометровой технологии и также получит восемь ядер. Однако каждое из них сможет обрабатывать уже восемь потоков инструкций, то есть, процессор будет оперировать сразу с 64 потоками. Кроме того, каждое ядро получит блок для выполнения операций с плавающей запятой. Кроме того, упоминаются улучшенные средства безопасности и меньший по сравнению с Niagara I размер. Тактовая частота, нового процессора будет составлять от 1,4 ГГц и выше.
Подробности

9/12/2005 13:53 Планировщик пакетов SRR (Simple Round Robin)
Simple Round Robin планировщик пакетов - это планировщик сетевых пакетов для операционной системы linux с ядрами 2.4 и 2.6. Его целью является просто равномерное распределение ресурсов отведенной полосы между ее потребителями. Работает он следующим образом: внутреняя очередь планировщика разделяется на заданное количество виртуальных очередей (слотов). Каждый слот, в свою очередь, имеет жестко заданный предел количества находящихся в нем пакетов. Внутренний классификатор распределяет поступающие в планировщик пакеты по слотам, основываясь либо на ip адресе получателя, либо на ip адресе отправителя. При выборе пакета из планировщика, слоты будут обрабатываться циклически, что обеспечит более или менее равномерное распределение.
Страница проекта

9/12/2005 14:42 Планы выпуска Mozilla Firefox 2.0
Первую альфа-версию Firefox 2.0 планируется выпустить 10 февраля 2006 года, а релиз намечен на 27 июня, сообщает opennet.ru. Из новшеств Firefox 2.0 можно отметить новые системы для закладок и истории работы, улучшения в работе табов, полную интеграцию поддержки RSS, улучшения в подсистеме управления расширениями, средства борьбы с фишингом, включение средства записи сессий (Session Saver), средства работы в режиме offline и проверки орфографии на лету. Подробнее о запланированных возможностях для Firefox 2.0 и 3.0 можно прочитать на wiki-странице проекта, планы по развитию движка представлены в документе «Gecko 1.9 Roadmap».
Подробности

9/12/2005 14:51 Максим Ковальчук признал себя виновным и ждет приговора
В мае 2003 был арестован в Таиланде гражданин Украины Максим Ковальчук, куда приехал с женой на отдых, а позже экстрадирован в США. Ковальчука обвиняют в незаконном распространении пиратских компьютерных программ, что, по версии следствия, нанесло компаниям-производителям ущерб в $3 млн. А сейчас он признал себя виновным и ждет приговора. Калифорнийская прокуратура добилась выдачи вышеуказанного Ковальчука, который, будучи в бангкокском торговом центре Central Pinklao, зашел с женой в расположенное на первом этаже кафе-мороженое S&P и был арестован на выходе таиландской уголовной полицией, действовавшей в тандеме с американской Секретной службой и почтовым ведомством США. Местная полиция заявила, что он приехал в Таиланд на отдых 7 мая 2003 года и его настоящее имя — Максим Высочанский, хотя в уголовном деле, возбужденном в Сан-Хосе, он значится как Ковальчук. Житель Тернополя обвинялся в компьютерном пиратстве, торговле контрафактной продукцией, отмывании денег и хранении закрытой информации, относящейся к кредитным картам. Его обвиняли в том, что, сидя дома или в тернопольских интернет-кафе, он вломился в компьютеры нескольких компаний, производящих программное обеспечение (ПО), таких как Adobe, Autodesk, Microsoft и Micromedia, а также частных лиц, похищал у них ПО и потом продавал его по бросовым ценам на сетевом аукционе еВау или на сайтах вроде cdservice.org, your-cds.org, gold-cds.org или neocds.org. Иногда он отправлял покупателям ПО с фальшивой маркировкой, а иногда просто слал им компакт-диски безо всяких инструкций и прочей сопутствующей документации. Общаясь с потенциальными клиентами по электронной почте, Ковальчук-Высочанский пользовался псевдонимами. Плату он получал на как минимум 16 адресов в США и Восточной Европе, принадлежавших либо частным лицам, либо компаниям по обработке платежей, сделанных кредитками. Те, в свою очередь, перечисляли ему выручку в украинские банки. 20 тысяч долларов были перечислены в один литовский банк. Заметая следы, Ковальчук-Высочанский пользовался в интернете псевдонимами типа Патриша Бреклс или Кевин Макгуиган.
Подробности

10/12/2005 10:41 Еще одна система копирайтной защиты Sony оказалась вредоносной
Еще одна система защиты музыкальных дисков от копирования, применяемая музыкальным подразделением компании Sony - SonyBMG, - оказалась вредной для компьютеров владельцев таких дисков. На этой неделе было объявлено, что система MediaMax компании SunnComm при взаимодействии с операционной системой Windows делает ее уязвимой для хакерских атак. О "дыре" в MediaMax объявила известная правозащитная организация Electronic Frontier Foundation (EFF), занимающаяся проблемами гражданских свобод в Интернете. SonyBMG признала наличие уязвимости и выпустила по этому поводу совместное с EFF заявление. Также SonyBMG опубликовала на своем сайте программную "заплатку", устраняющую эту уязвимость, равно как и программу, удаляющую MediaMax из системы. По данным BBC News, эта защита встроена в 32 музыкальных альбома, изданных в США и Канаде. Как сообщает BBC News, представители Sony, комментируя историю с MediaMax, заявили, что компания будет в ближайшее время пересматривать свою политику в сфере копирайтной защиты.
Подробности

10/12/2005 11:06 В городах России установят бесплатные автоматы для выхода в Интернет
В Москве и других городах России начата установка "инфоматов" - "мультимедийных автоматов на базе компьютера в массивном металлическом корпусе", которые позволяют всем желающим бесплатно пользоваться доступом в Интернет и различными информационными сервисами. Этот проект реализуется в рамках федеральных целевых программ "Электронная Москва" и "Электронная Россия". Накануне запуск первых инфоматов прошел в Москве в торговом центре "Электроника на Пресне" рядом со станцией метро "Улица 1905 года", говорится в поступившем в редакцию "Ленты.Ру" сообщении организаторов проекта. Проект является инициативой компании "МосАвтомат", которая реализует его совместно с национальной почтовой службой Mail.Ru. В скором времени более тысячи инфоматов планируется установить в различных местах Москвы и других крупных городов России. Инфоматы могут работать в бесплатном и платном режиме. В бесплатном режиме можно без ограничения времени пользоваться сервисами Mail.Ru, посещать сайт ЗАО "МосАвтомат", сайты московского правительства, проектов "Электронная Москва" и "Электронная Россия". Время на бесплатное посещение других сайтов в течение одного сеанса ограничено 5 минутами. "Пользователи бесплатно и без ограничений могут получить такие услуги как поиск по карте города, отправку sms-сообщений, доступ к социально-значимой информации и тому подобное", - пишут организаторы проекта. Также указывается, что с помощью инфомата можно "создавать аудио/видео сообщения, печатать информацию на встроенном принтере, загружать информацию из сети на карты памяти и флэш-карты".
Более подробно

10/12/2005 11:48 Symantec хочет продавать антивирусы в онлайне
Symantec будет постепенно двигаться по направлению к распространению своих потребительских приложений — таких как Norton Antivirus и Norton Utilities — в форме услуг. В четверг, в ходе беседы за круглым столом в Сиднее вице-президент Symantec по Азиатско-Тихоокеанскому региону Дэвид Сайкс объяснил, что так как широкополосный доступ становится все популярнее и пользователи привыкают приобретать ПО в онлайне, а не в коробках, появляется возможность продавать средства защиты — и даже утилиты для ПК — как услуги. Сайкс утверждает, что это уже происходит в таких странах, как Корея, где сервис-провайдеры перепродают приложения Symantec и других компаний. «ISP лицензируют наш продукт и предоставляют услуги — производят сканирование, оптимизацию диска и другие операции, которые выполняет Norton SystemWorks, — передавая это по цепочке вниз», — пояснил он. По словам Сайкса, такие организации, как онлайновые банки, могут перепродавать отдельные мелкие части приложения или сеансы антивирусного сканирования, предлагая своим клиентам перед тем, как войти в систему, проверить, не заражен ли их компьютер вирусом или шпионским ПО. «Клиент заходит на сайт интернет-банка, и тот при помощи своих инструментов сканирует его компьютер. Он может сообщить: „Вы заражены Sobig (или другим червем)”, после чего откроется окно поставщика антивируса с предложением: „Хотите решить эту проблему или приобрести антивирусный продукт?”». Расплачиваться за эти услуги можно кредитной картой или добавив их стоимость к счету за сотовый телефон. Банки могут сделать антивирусную проверку обязательной, приняв решение не допускать к своим службам пользователей зараженных компьютеров.
Источник

10/12/2005 12:10 В Gmail появились RSS-агрегатор и возможность просмотра вложений как HTML
Компания Google реализовала в почтовой службе GMail сразу три полезных функции. Первая из них - это возможность загрузки заголовков из RSS-лент. Вообще, у Google уже есть свой (весьма оригинальный) RSS-агрегатор под названием Google Reader. Агрегатор, встроенный в GMail, работает несколько иначе. Он умеет выводить только заголовки и занимает всего одну строчку над основным списком писем (на иллюстрации она обведена красным). Называется эта строка Web Clip. Переключение между заголовками осуществляется автоматически, но при желании можно листать их с помощью расположенных в правой части Web Clip кнопок. Для настройки лент кнопка Customize. По умолчанию в Web Clip записаны несколько RSS-лент с популярных сайтов. При желании неинтересные ленты можно убрать, а более подходящие - добавлять. Поскольку агрегатор занимает на экране всего одну строчку, читать с его помощью большое число лент неудобно. Однако для пары новостных сайтов или в меру часто обновляющихся блогов Web Clip подходит неплохо. Вторая функция - это возможность просмотра вложений нескольких форматов Microsoft Office, OpenOffice и PDF в виде HTML. Такая функция давно есть в поисковой системе Google, а сейчас ее реализовали и в почте. Теперь рядом с понятными GMail вложениями показывается сразу две ссылки: для скачивания и для просмотра в виде HTML. Если нажать на вторую, то откроется новое окно браузера, в котором будет показан текст вложения. Вставленные в документ картинки не отображаются - чтобы увидеть их, файл придется скачать. Графические файлы, как и прежде, показываются прямо в письме в виде уменьшенных копий.
Подробнее

10/12/2005 12:42 Sophos опубликовал десятку самых популярных вирусов года
«ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что Sophos в своем новом годовом отчете о наиболее актуальных проблемах безопасности определил десятку самых распространенных угроз 2005 года. За год количество новых угроз выросло на 48%, при этом давно известный червь Zafi-D занял первое место в списке, в то время как наиболее распространенный вирус прошлого года, Netsky-P, отошел на второе место. В отличие от них, червь Sober-Z, появившийся лишь в ноябре 2005, занял третье место и продолжает препятствовать работе сетей по всему миру. В отчете Sophos по управлению угрозами за 2005 год (Sophos Security Threat Management Report 2005), составленном экспертами SophosLabs, отмечается, что в 2005 году в среднем вирус были обнаружен в каждом 44 письме электронной почты. Для случаев серьезных вирусных эпидемий это соотношение возрастало до одного из 12. Всего за год было обнаружено 15907 новых угроз. Интересно, что все угрозы десятки являются Windows-червями, но общее число троянов и червей в 2005 году соотносится примерно как 2:1. Кроме этого, процент вредоносных программ, включающих шпионские компоненты, вырос с 54,2% в январе до 66.4% в конце года. Это означает перенос внимания авторов вредоносных программ с массовых «бомбардировок» на нацеленные атаки. Это также объясняет и рост доли спама, рассылаемого через сети зомби-компьютеров, на который сейчас приходится уже более 60% от общего объема мирового спама. Отчет Sophos показывает, что незащищенный и подключенный к интернету компьютер в 40% случаев будет заражен вредоносным червем уже в первые 10 минут работы и превратится в зомби, которым управляет удаленный хакер.
Отчёт в формате PDF

10/12/2005 13:15 Киберсквоттеры захватили тольяттинскую ГАИ
Достаточно интересный виртуальный поединок произошел нынешней осенью между информационной службой ГАИ г.Тольятти и неизвестным захватчиком доменных имен в сети Интернет (киберсквоттером). Не уследив вовремя за проплатой доменного имени популярного и посещаемого сайта www.gaitlt.ru, тольяттинские "гаишники" в одночасье лишились своего виртуального представительства. Через некоторое время домен был перерегистрирован на имя нового владельца и предложен на продажу. Однако тольяттинская служба Госавтоинспекции не стала вступать в переговоры о выкупе утраченной интеллектуальной собственности и вести виртуальный бой, а сделала "рокировку". В ноябре прежний сайт у ГИБДД г.Тольятти вновь заработал, но только под новым доменным именем - www.tltgai.ru. Посещаемость при этом хоть и немного упала, но популярность и информационная составляющая сайта осталась на прежнем, довольно высоком уровне.
Источник

11/12/2005 10:17 Обзор подходов в реализации IPSec
Как сообщает opennet.ru, опубликована 29 глава "IP Security Protocols" из книги "The TCP/IP Guide" (автор Charles M. Kozierok) в которой описываются различные архитектурные решения и подходы в реализации IPSec.
Статья

11/12/2005 10:38 Выход второго номера журнала "Open Source"
Вышел второй выпуск электронного приложения к журналу «Системный адиминистратор», полностью посвященного программному обеспечению с открытым кодом, — «Open Source» 002. В номере: «Новости мира Open Source»; «GNU GPLv3 на подходе»; «Gaim и SIM: пейджеры-универсалы»; «Просто о сложном: установка Gentoo Linux»; «OpenPKG: кросс-платформенная система пакетов». Для получения доступа к PDF-файлу с журналом необходимо пройти процедуру регистрации.
Сайт проекта

11/12/2005 11:12 Меч без щита
Опубликованный недавно эксплойт для дефекта защиты в Internet Explorer взят на вооружение хакерами. В частности, по сообщениям компании Panda на порнографических сайтах замечено появление кодов JavaScript, которые загружают на компьютеры незадачливых посетителей троянскую программу Downloader.DLE, снижающую уровень безопасности браузера и позволяющую загружаться другим вредоносным программам. Аналогичные вредоносные коды зафиксировала и компания Sophos, назвав их Clunky-B. Хотя коды уже используются для захвата компьютеров, но Microsoft до сих пор не исправила ошибки в своем браузере. Хотя корпорации сообщили о проблеме еще в мае, но ее разработчики посчитали ошибку не очень опасной, поскольку тогда она приводила только к прекращению работы Internet Explorer, но недавно хакеры нашли способ исполнения кода с помощью этой ошибки. Поскольку исправлений пока нет, то рекомендуется при использовании IE выключать JavaScript или пользоваться другими браузерами. Также рекомендуется обновить базы данных антивирусов, которые смогут распознать вредоносный код.
Источник

11/12/2005 11:29 Обход защиты Windows XP SP2
Brett Moore опбуликовал довольно любопытный документ, представляющий собой исследование возможности управления динамически выделяемой памяти для контроля выполнением кода после выполнения операции перезпуска заголовка. Как пишет сам автор, во втором сервис-паке (SP2) была применена новая технолгия защиты, предотвращающая возможность перезаписи заголовков динамически выделяемой памяти (overwritten heap headers) для заполнения произвольным кодом. Эта защита, говорит автор, достаточно хорошо документирована в различных источников. В выпущенном исследовании рассматривается возможность перезаписи freelist[0] посредством двух новых методов. Первый метод выполняет запись адреса входных данных в произвольную ячейку памяти. Второй метод позволит вернуть произвольный адрес функции HeapAlloc.
Исследование в ZIP-формате

11/12/2005 12:10 Поисковик, разработанный студентами и аспирантами ВМиК МГУ, обзавелся собственным индексом
В конце ноября разработчики поисковой системы Nigma.Ru объявили о начале работ над собственным индексом, который в дальнейшем позволит избежать обращений к другим поисковым системам. Предполагается, что до конца 2005 года закончится альфа-тестирование алгоритма поиска и будет заказано оборудование необходимое для индексации всего российского интернета. В данный момент около 25 тысяч наиболее популярных сайтов проиндексировано «в глубину» (по несколько тысяч страниц с каждого сайта) и еще 200 тысяч – для полноты поиска, сообщает Вебпланета. Для того, чтобы протестировать «собственный» поиск необходимо, снять «галочки» других поисковых машин в форме поиска, оставив отмеченным только «Nigma». Поиск осуществляется с учетом близости слов, а также с использованием двухстадийного алгоритма морфологического поиска (на первой стадии ведется поиск точно тех словоформ, которые задал пользователь, а вторая стадия запускается только если на первой стадии найдено слишком мало документов). В ближайшее время планируется расширение синтаксиса запросов для поиска фраз. Поисковая система Nigma.Ru была запущена в апреле этого года. Разработчиками выступили студенты и аспиранты факультетов ВМиК и психологии Московского государственного университета им. М.В. Ломоносова. Ими были разработаны оригинальные метапоисковые алгоритмы ранжирования результатов поиска, позволяющие объединять результаты выдачи популярных поисковых систем и группировать их в смысловые кластеры. В настоящий момент проектом занимаются студенты и аспиранты ВМиК, но им периодически помогают и другие факультеты. Размер и состав команды постоянно меняется, но ядро команды – 4 человека, сообщил в интервью MsuNews руководитель проекта Виктор Лавренко. Научные руководители – член-корр. РАН Королев Лев Николаевич (зав.каф.) и доцент Попова Нина Николаевна, кафедра АСВК факультета Вычислительной математики и кибернетики МГУ.
Подробности

11/12/2005 13:37 Выход Nmap 3.95
После выхода 2-х альфа-релизов версии 3.94 выпущена версия 3.95 этого популярного сканера. В новой версии проделана работа по уменьшению количества потребляемой памяти, устранены баги при вызове различных видов сканирования, полностью переписана страница документации man, ну и, естественно увеличена база детектируемых операционных систем.
CHANGELOG

11/12/2005 14:17 Intel не считает благотворительный ноутбук за $100 полноценным компьютером
Ранее сообщалось об инициативе лаборатории Массачусетского Технологического Института по продвижению бюджетного ноутбука стоимостью $100, который должен был закупаться правительствами развивающихся стран для образовательных целей. Считалось, что дети из малообеспеченных семей будут получать эти ноутбуки бесплатно в школе, а все желающие приобрести эту бесхитростную "шарманку" за деньги должны будут выложить примерно $200. Между тем, инициатива пока продвигается очень медленно из-за технологических и экономических проблем. Прежде всего, производителям не удаётся уложиться в заданные рамки себестоимости - даже с учётом возможных дотаций, конечная стоимость такого ноутбука не должна существенно превышать $100. Работа над устранением проблем откладывает момент выхода этого компьютера на более поздний срок, чем рассчитывали участники инициативной группы. Хотя данный проект получил благословение главы ООН, представители Intel позволяют себе высказываться о перспективах подобного продукта весьма скептически. Например, сайт ABC News опубликовал выдержки из выступления одного из первых лиц компании Intel на пресс-конференции на Шри-Ланке. Intel считает, что подобный ноутбук нельзя считать полноценным компьютером, это скорее так называемый "gadget", то есть интересная цифровая штуковина, мало чем отличающаяся от наладонных компьютеров или электронных записных книжек. Уровень функциональности этого устройства достаточно скоро перестанет отвечать запросам пользователей, ещё недавно не имевших никакого представления об информационных технологиях. Дешёвый компьютер должен обладать возможностью работы с "взрослыми" приложениями - в этом твёрдо уверены представители Intel.
Источник

11/12/2005 14:51 IEEE утвердил мобильный стандарт WiMAX
Институт инженеров электроники и электротехники (IEEE, Institute of Electrical and Electronics Engineers) утвердил мобильный стандарт WiMAX, который отныне будет обозначаться как IEEE 802.16e-2005. Утверждение стандарта ждали еще два месяца назад, когда были подготовлены все спецификации 802.16e, но сам факт состоялся только сейчас. Данное событие является весьма значимым для всей мобильной индустрии, оно должно придать дополнительный импульс развитию сетей на основе WiMAX. Тестирование мобильного WiMax начнется в начале следующего года при поддержке WiMax Forum, а готовых решений не стоит ждать ранее 2007 года. Первоначально планировалось, что разработка спецификаций нового стандарта, которая началась в декабре 2002 года, займет 18 месяцев, в действительности потребовалось вдвое больше времени.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru