uinC NewsLetter #09, 2006


Приветствуем!

Новости из Security Мира

27/02/2006 09:33 Microsoft публикует документы Европейской Комиссии
В четверг Microsoft опубликовала документы, содержащие подробности о том, как Европейская Комиссия якобы злоупотребляла своим антимонопольным процессом против софтверного гиганта. В числе этих документов официальный ответ Комиссии Microsoft и два отчета о технической документации Microsoft, составленных, как она утверждает, независимыми экспертами. Всего неделю назад Microsoft передала ЕК свой ответ, в котором объясняет, почему компания считает, что она соблюдала антимонопольное законодательство в 2004 году. Тогда компания не стала публиковать все документы, а обнародовала лишь краткую информацию с критикой подхода ЕК к ведению процесса. На прошлой неделе ЕК подтвердила, что она получила заявление Microsoft, но поставила под сомнение точность некоторых утверждений компании. В ответном документе, опубликованном в четверг, Microsoft вновь критикует ЕК. «В противоположность широким усилиям Microsoft по соблюдению строгого соответствия, поведение Комиссии вызывает ряд серьезных подозрений, которые будут иметь далеко идущие последствия для будущих процессов и которые поднимают важные вопросы о справедливости требования гигантских штрафов по данному делу», — говорится в документе Microsoft. Microsoft обвиняет также ЕК в изменении отношения к собственным требованиям и уклонении от их письменного оформления во избежание столкновения с Судом первой инстанции. В настоящее время Microsoft ведет два процесса против ЕК, связанных с антимонопольным делом — отстаивает свою апелляцию против первоначального постановления и апеллирует против требования ЕК, чтобы информацию о серверных протоколах можно было использовать в проектах с открытым исходным кодом, что по утверждению Microsoft есть нарушение прав интеллектуальной собственности. «Комиссия постоянно меняет интерпретацию своих требований к технической документации, применяя в своем решении туманные выражения, и несмотря на многократные запросы от Microsoft отказывается письменно оформлять новые интерпретации, опасаясь, что они могут обратить на себя внимание Суда первой инстанции в Люксембурге», — утверждается в документе.
Подробности

27/02/2006 11:00 Вышла обновленная бета-версия Windows Vista
Корпорация Microsoft выпустила обновленную бета-версию операционной системы Windows Vista, официальная презентация которой намечена на вторую половину текущего года. Как сообщает PC Magazine, представленный вариант Windows Vista носит статус Community Technology Preview (CTP) и ориентирован, в первую очередь, на корпоративных тестеров. В обновленной бета-версии впервые реализован полный набор функций, и теперь дальнейшие работы будут проводиться только лишь по улучшению уже имеющихся возможностей и устранению ошибок. Одним из наиболее значимых нововведений в февральской CTP-версии Windows Vista стала специализированная панель Windows Sidebar. На этой панели пользователи смогут размещать различные миниприложения, облегчающие выполнение рутинных операций и отображающие ту или иную информацию. Кроме того, корпорация Microsoft добавила в ОС центр приветствия Welcome Center, упрощающий выполнение настроек при первом запуске Windows Vista. В течение нескольких ближайших месяцев Microsoft рассчитывает выпустить еще одну тестовую версию новой операционной системы, которая получит статус Customer Preview Program (СРР) и будет ориентирована на рядовых тестеров.
Подробности

27/02/2006 23:19 Глоссарии для мультиязычных приложений
При проектирование пользовательского интерфейса мультиязычных приложений программисты сталкиваются с проблемой применения и выбором тех или иных терминов. Для решения этой проблемы, лучше всего обратиться к опыту крупных софтверных компаний, таким как Microsoft, которая неоднократно сталкивалась с решением этих проблем и даже выработала собственную методику. Именно этой методике и посвящен раздел веб-сайта Microsoft "Glossaries", который приследует как основную цель: стандартизация, применяемых при разработке приложений, терминов. В этом разделе доступны глоссарии, используемые на сайте Microsoft, глоссарии разных продуктов Microsoft, а также ссылки на FTP-сервер Microsoft, где можно скачать глоссарии в CSV формате, используемые при локализации продуктов Microsoft на разные языки, в том числе и глоссарий для русского языка.
Microsoft Glossaries
Glossaries FTP

28/02/2006 09:49 Open-source ответ на Microsoft InfoCard
В понедельник IBM и Novell должны дать открытый ответ на будущую технологию управления учетными записями Microsoft InfoCard. Компании планируют представить инициативу open source с кодовым названием Higgins Project. Этот проект должен помочь пользователям в управлении множеством интернет-логинов и паролей, объединив информацию учетных записей, профилей пользователя и отношений, используемую в разных системах аутентификации. В инициативе участвуют также Беркмановский центр «Интернет и общество» при Гарвардской школе права и компания Parity Communications, разработавшая программное обеспечение «общественной коммерции», которое работало в скрытом режиме. Проект open source, курируемый Eclipse Foundation, служит ответом на технологию управления учетными записями Microsoft InfoCard, сообщил в интервью выдающийся инженер и главный архитектор по безопасности IBM Энтони Нейделин (Anthony Nadalin). «Этот шаг поможет перенести управление электронными персонами в мир открытого ПО. InfoCard представляет собой ориентированную на конечного пользователя систему идентификации… но я бы не назвал реализацию Microsoft открытой, — сказал он. — Там много скрытых элементов». Одним из них является способ взаимодействия InfoCard с Active Directory, корпоративной технологией управления электронными персонами от Microsoft. Microsoft представляет InfoCard как технологию, которая позволяет централизованно манипулировать идентификационной и платежной информацией, — нечто вроде бумажника с кредитными картами. Клиент InfoCard на ПК будет обеспечивать связь со всеми веб-сайтами, где требуется информация для аутентификации или финансовых операций.
Подробности

28/02/2006 10:15 Модернизация компьютерной системы ФБР не укладывается в бюджет
Новый проект ФБР по модернизации компьютерной системы Sentinel не будет осуществлён в установленные сроки и значительно превосходит выделенный правительством бюджет, сообщает TechNews World. Известно, что на реализацию программы к 2009 году в этом году уже было выделено 97 миллионов долларов, а в следующем руководство ФБР собирается попросить ещё 100 миллионов долларов из бюджетных средств. Первые две фазы проекта включают внедрение высокоскоростной, безопасной компьютерной сети и установку новых настольных компьютеров общей стоимостью 30 тысяч долларов. В прошлом году после обвинения в плохом планировании и управлении ФБР отказалось от проекта Virtual Case File - создания системы баз данных для управления огромными объёмами информации по расследованиям. Кроме того, в системе было обнаружено множество уязвиомостей. Наличие проблем в ФБР признали и сочли доработку системы нецелесообразной. Бюджет проета Virtual Case File составлял 170 миллионов долларов, почти две трети из которых были потрачены впустую.
Подробности

28/02/2006 10:50 Рассматривается очередной антиигровой законопроект
Не прекращают бушевать страсти вокруг вопроса жестокости в компьютерных играх. Пока разного рода общественные, государственные и коммерческие структуры борются против "порнографических" сцен в GTA: Vice City, член Палаты представителей штата Юта Дэвид Хог добился почти единогласного (56 - "за", 8 - "против") принятия властями штата собственного антиигрового законопроекта, согласно которому компьютерные игры со сценами насилия должны быть законодательно приравнены к порнографии. Теперь законопроект ожидает рассмотрения в членами Сената штата, сообщает The Salt Lake Tribune. Несмотря на то, что связь между жестокостью на экране и агрессивным поведением в реальной жизни до сих пор не доказана ни одним авторитетным научным исследованием, Хог уверен, что жестокие компьютерные игры провоцируют проявления насилия. В качестве примеров, политик приводит многочисленные случаи стрельбы в американских школах и отмечает, что жертв могло бы и не быть, если бы виновники трагедий не увлекались компьютерными играми. Хог также подверг жёсткой критике еще не вышедшую, но уже успевшую "оскандалиться" игру Bully, от Rockstar Games, ответственной за выход игр серии GTA.
Более подробно

28/02/2006 11:33 Крупнейшая в Европе сеть удостоверяющих центров запущена в России
В России в рекордные сроки создана крупнейшая в Европе централизованно управляемая инфраструктура PKI. Заказчиком выступило Федеральное казначейство РФ. Стоимость проекта по созданию сети удостоверяющих центров (УЦ) составила 700 млн. рублей. Завершено создание сети ведомственных удостоверяющих центров (УЦ) казначейства. Проект является частью глобальной модернизации информационной системы Федерального казначейства России, он финансируется и управляется Всемирным банком. Проектированием и построением всех УЦ, а также обеспечением информационной безопасности системы в целом занималась компания «Информзащита», которая в 2004 г. выиграла один из проводившихся тендеров. Общая стоимость контракта составила 700 млн рублей. Сеть УЦ, рассчитанная на выдачу 1 млн сертификатов ЭЦП, является крупнейшей в Европе и одной из крупнейших в мире централизованно управляемой инфраструктурой PKI. «Безусловно, не все деньги были потрачены на решения и работы в сфере ИБ. Закупалось необходимое оборудование разного плана, однако вся инфраструктура создавалась непосредственно для интеграции казначейства в эффективный и безопасный механизм электронных операций с денежными средствами и электронного документооборота», — сказал CNews Андрей Степаненко, директор по маркетингу компании «Информзащита».
CNews

28/02/2006 11:52 В Великобритании были конфискованы диски с Firefox
Министерство по торговым стандартам Великобритании постановило изъять из продажи партию компакт-дисков с копиями браузера, объясняя свои действия законом о борьбе с пиратством. Министерство обратило внимание на продажи сторонних компакт-дисков с копиями продукции Mozilla и пришло к ошибочному выводу, что распространение такой продукции нелегально, сообщает linux.org.ru.
Более подробно

28/02/2006 13:00 Проект распределенных вычислений взломал код «Энигма»
Спустя шестьдесят с лишним лет после окончания Второй мировой войны участникам проекта распределенных вычислений удалось расшифровать сообщение, зашифрованное при помощи машины Enigma. Проект М4 стартовал в начале января как попытка прочесть три оригинальных сообщения Enigma, которые были перехвачены в 1942 году, но союзники так и не смогли их расшифровать. Эти сообщения были зашифрованы с применением четырехроторной машины Enigma. Германия считала этот вариант шифратора абсолютно надежным, так как его можно было настроить на любой из огромного числа способов кодирования (2 х 10 в 145-ой степени), каждый из которых по-разному шифровал текстовые сообщения. Криптологам из Bletchley Park в Великобритании удалось взломать код Enigma в ходе разработки первых компьютеров, возглавляемой Аланом Тюрингом, но только после того, как разведывательные данные позволили сократить число возможных настроек. Как утверждают организаторы М4, в начале прошлой недели их программа с открытым исходным кодом позволила прочесть одно из трех сообщений. Перевод этого сообщения гласит: "Содержание радиосигнала 1851/19/252: "F T 1132/19: Вынужден к погружению атакой. Глубина допустимая. Последняя позиция противника 0830h AJ 9863, (курс]) 220 градусов, (скорость) 8 узлов. Преследую. (Барометр) упал до 14 миллибар, (ветер) северо-северо-восточный, (сила) 4, видимость 10 (морских миль)". Для расшифровки первого сообщения организаторы проекта применили так называемый метод грубой силы, проверяя зашифрованное сообщение на все возможные конфигурации настройки четырехроторной машины Enigma. Однако при этом не учитывалось наборное поле машины, которое позволяло оператору перед обработкой текста роторами машины заменять две буквы. Наборное поле значительно больше усложняло процесс шифрования, чем любой ротор. Чтобы решить эту проблему, проект М4 воспользовался "алгоритмом поиска экстремума".
Подробности

28/02/2006 13:29 В свободном доступе появилась база с личными данными москвичей
В интернете развернута торговля паспортными данными москвичей, сообщает газета «Ведомости». Информацию о 16 млн человек, собранную в базу «Larix — Версия 10.0 Professional» предлагает приобрести за $1200 Московский центр экономической безопасности (МЦЭБ). При этом представители организации не считают свои действия противоречащими закону. Более того, на сайте компании размещен «образец лицензионного договора» для перепродавцов, согласно которому все базы и программы МЦЭБ внесены в Государственный реестр баз данных, либо в Государственный реестр программ для ЭВМ. В самом деле, паспортные данные граждан не составляют государственной тайны. Однако, по словам пресс-секретаря управления «К» МВД Анатолия Платонова, действия МЦЭБ нарушают статью Конституции, гарантирующую неприкосновенность частной жизни. По мнению Платонова, любой человек, чьи данные попали в базу Larix, может подать на МЦЭБ в суд за нарушение своих конституционных прав. Председатель правозащитного центра «Демос» Татьяна Локшина уверена, что подобные торговые мероприятия нарушают и положения европейской конвенции по правам человека. Распространению сведений может напрямую помешать только закон «О защите персональных данных», который, однако, находится только в стадии проекта. Разработанный в Мининформсвязи законопроект Госдума собирается рассмотреть во втором чтении в марте этого года. В случае принятия документа МЦЭБ, если пожелает по-прежнему продавать Larix, будет вынужден взять письменное разрешение о распространении персональных данных у каждого человека, фигурирующего в базе.
Подробности

28/02/2006 13:59 Обнаружена первая вредоносная программа для мобильных телефонов с поддержкой Java
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, троянских программ и спама, сообщает об обнаружении первой вредоносной программы для мобильных телефонов, способных исполнять Java-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java. Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов - МТС, "Билайн", "Мегафон". Данная троянская программа представляет собой приложение Java -
архив в формате JAR. Файл размером 54482 байт может иметь имя "redbrowser.jar". Троянец может быть загружен на телефон как из сети интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера.
Описание

28/02/2006 14:17 Китайский суд начал слушания по делу о крупнейшей интернет-краже
Китайский суд провел слушание по делу 31-летнего инженера Чэня Чжиханя, взломавшего базу данных мобильного оператора Beijing Mobile, сообщает сайт газеты Shanghai Daily. В ходе хакерской атаки Чэнь похитил коды карт предоплаты счетов на сумму свыше 3 миллионов юаней ($372670). Действия 31-летнего инженера уже признаны самой крупной интернет-кражей в Китае. Чтобы вторгнуться в базу данных Beijing Mobile, Чэнь использовал системный пароль оператора Tibet Mobile. Украденные коды карт предоплаты китаец продал через крупнейший китайский интернет-аукцион Taobao.com. С марта по июль прошлого года хакер таким образом получил 3,7 миллиона юаней. Продавая коды, Чэнь не обратил внимания на сроки действия некоторых из них. Это стало поводом для жалоб покупателей в адрес Beijing Mobile, что позволило оператору выявить факт кражи кодов. В ходе судебного слушания хакер заявил, что не собирался оставлять себе полученные деньги. По словам Чэня, все средства он собирался направить на благотворительные цели. Подсудимый даже привел пример своей благотворительности — он уже пожертвовал 200 юаней одному больному лейкемией.
Подробности

1/03/2006 09:36 Китайцы попросили сделать интернет "чистым" и "здоровым"
Руководители китайских интернет-компаний, а также эксперты в области информационных технологий, провели в городе Хайнань семинар, посвященный обеспечению условий для "здорового роста" китайского интернета. Об этом сообщает агентство "Синьхуа". Собравшиеся выразили надежду, что правительство Китая улучшит посвященные интернету законы, тем самым обеспечив его рост в правильном направлении. По их мнению, уже объявленные интернет-компаниями нормы самоцензуры, запрещающие публикацию порно или нелегальной информации, были хорошо восприняты обществом. Ли Хиамин (Li Jiaming), директор Центра мониторинга нелегальной и нездоровой информации, заявил, что с момента своего открытия в июне 2004 года центр получил более 240 тысяч жалоб на интернет-контент. Причиной 68,2 процента возмущенных писем послужило порно. А большая часть их авторов - родители несовершеннолетних детей, учителя и студенты. Все они, по словам Хиамина, поддерживают работу центра. Ли Хиамин также процитировал письма, авторы которых высказывались за жесткий контроль государства над интернетом. Как он заметил, люди очень боятся вредного влияния интернета на детей, и прямо просят спасти их от него. По мнению директора Центра, обеспечить чистое и здоровое наполнение виртуального пространства можно будет лишь после долгой и напряженной работы.
Источник

1/03/2006 09:59 AMD не верит в превосходство будущих процессоров Intel
Как и следовало ожидать, компания Advanced Micro Devices не придает большого значения заявлениям Intel о высокой производительности будущих процессоров Conroe и Merom. «Эти заявления вызваны тем, что они не могут говорить о своих существующих продуктах, так как все знают, что они не очень хороши», — прокомментировал Генри Ричард, директор по маркетингу и продажам AMD, в интервью CNET News.com в пятницу вечером. Ричард отреагировал на прогноз руководства Intel о том, что процессоры, которые компания планирует выпустить во втором полугодии, будут работать на 20% быстрее сопоставимых продуктов AMD, намеченных к выпуску на тот же период. Conroe и Merom — первые процессоры Intel для настольных ПК и ноутбуков, использующие микроархитектуру нового поколения. Эта конструкция радикально отличается от высокоскоростной архитектуры Netburst, которую Intel применяла в процессорах Pentium D и Xeon. Netburst с ее высоким уровнем энергопотребления уходит в прошлое. Как объяснил генеральный менеджер отделения мобильных платформ Intel Мули Иден, чипы NGMA смогут обрабатывать больше инструкций за один такт по сравнению со своими предшественниками благодаря большому объему кэш-памяти и более интеллектуальному распределению инструкций в центральном процессоре. Это якобы позволит Intel восстановить первенство в области быстродействия, которое сейчас держит архитектура AMD64, не прибегая к технологии, подобной интегрированному контроллеру памяти или радиальным связям AMD.
Более подробно

1/03/2006 10:37 Закон "О связи" противоречит Конституции
Конституционный суд признал неконституционными ряд положений Закона "О связи", регламентирующих сбор с телекоммуникационных операторов в фонд универсального обслуживания. Соответственно, данный закон будет подвергнут изменениям. В то же время, суд отказался признать незаконной универсальной услугу как таковую и, кроме того, не признал противоречащей Конституции работу Государственной комиссии по радиочастотам. Конституционный суд (КС) вынес решение по запросу законодательного собрания Корякского автономного округа, просившего проверить на предмет соответствия Конституции России некоторые положения Закона «О связи». Примечательно, что сначала с соответствующим запросом в КС обратилась группа членов Совета федерации, но затем часть из них отозвала свои подписи под этим обращением. И сенаторов, и депутатов из Корякии волновали две темы: универсальные услуги связи и Государственная комиссия по радиочастотам (ГКРЧ). ГКРЧ — это сформированная при правительстве межведомственная комиссия, работу которой координирует Мининформсвязи. Заявители посчитали, что ГКРЧ не имеет права принимать решения о распределении радиочастотного спектра и выдаче частот операторам, поскольку это может находиться лишь в компетенции органов исполнительной власти. Кроме того, депутаты протестовали против того, что частоты выдаются во временное пользование, а таблица распределения частот периодически пересматривается. Однако КС не согласился с этими доводами. «Решения ГКРЧ приобретают обязательный характер постольку, поскольку утверждаются полномочным федеральным органом исполнительной власти», — говорится в решении суда. Вместе с тем, КС постановил, что в законе должны быть установлены случаи, когда частоты могут быть досрочно отозваны, при этом оператору должна быть выплачена компенсация.
Более подробно

1/03/2006 11:12 Oracle выпустила патч к E-Business Suite 11i
Oracle выпустила обновление к диагностическому модулю E-Business Suite 11i, устраняющее ряд уязвимостей, вместе с информацией о них, представленной аналитиками ИТ-безопасности Integrigy. Предупреждение пользователей о том, что обновление содержит заплатки для уязвимостей, нетипично для Oracle. Обновление The Diagnostics Support Pack February 2006 к Oracle Diagnostics 2.3 RUP A устраняет уязвимости в веб-страницах и Java-классах, пишет Integrity. Модуль диагностики предназначен для тестирования конфигурации и настроек приложений администраторами. В сообщении Integrigy говорится, что самой большой проблемой безопасности была возможность выполнения диагностических процедур неавторизованным пользователем. Обновленный модуль не позволяет этого делать. Хотя Oracle выпускает обновления безопасности ежеквартально, она "ранее не предупреждала пользователей о том, включены ли в него заплатки", - пишет Integrigy. Специалисты считают, что Oracle намерена таким образом поспособствовать ускорению установки обновления. Выход следующего намечен на 18 апреля, сообщил Silicon.
CNews

1/03/2006 12:13 "1C:Предприятие" заработает под Linux
Одной из ключевых тем состоявшегося в минувшие выходные партнёрского семинара ведущего российского производителя делового софта фирмы "1С" стало обнародование рабочих планов по развитию технологической бизнес-платформы "1С:Предприятие". К 30 июня этого года должна быть выпущена бета-версия платформы под номером 8.1. В этой версии впервые будет реализована работа сервера "1С:Предприятия" под Linux и поддержка свободно распространяемой СУБД PostgreSQL. По сравнению с существующей версией "1С:Предриятие 8.1" претерпит архитектурные и технологические изменения, ориентированные на расширение функциональности, оптимизацию работы, обеспечение большей масштабируемости (в том числе поддержку кластера серверов), расширенную поддержку XML, полноценную реализацию веб-сервисов. Представляя эти планы, директор "1С" Борис Нуралиев подчеркнул, что переход с версии 8.0 на 8.1 будет выполняться "мягко".
Источник

1/03/2006 13:32 Mac OS X 10.4.5 для процессоров Intel взломали
Хакер, скрывающийся под именем Maxxuss, написал очередной патч, позволяющий устанавливать и запускать Mac OS X 10.4.5 для процессоров Intel на компьютерах сторонних производителей. Совсем недавно этот же хакер обошёл систему защиты предыдущей версии ОС - 10.4.4. Однако в тот же день компания Apple выпустила пятое обновление Mac OS X 10.4 Tiger (10.4.5), помимо исправления ряда ошибок содержавшее код, запрещающий запускать ОС на "неродных" компьютерах. На данный момент хакер дорабатывает патч и замахивается на создание инсталляционного диска. В его планах содержится, к примеру, реализация воспроизведения DVD и исправление ошибки в работе iTunes в системах на основе процессоров AMD. Стоит отметить, что пользователи, установившие Mac OS X не на "Маках", не могут скачивать системные обновления непосредственно с сайта Apple.
Источник

1/03/2006 13:50 Госдума отрегулирует обмен БД операторов связи
Поправку к закону о защите информации, касающуюся взаимодействия операторов связи, планируется принять до конца 2006 г. Об этом заявил сегодня на региональном совещании "Первые итоги применения новых нормативно-правовых актов, принятых в рамках реализации федерального закона "О связи" заместитель министра информационных технологий и связи РФ Борис Антонюк, сообщает РБК. Г-н Антонюк пояснил, что поправка будет рассмотрена Государственной Думой в первом чтении и касается обмена базами данных между операторами. Также он сообщил, что планируется внести изменения в уже действующее постановление правительства N161, которое регулирует обмен базами данных. Благодаря этим изменениям операторы, осуществляющие местную связь, будут легально передавать базы данных абонентов операторам, осуществляющим дальнюю связь на договорной основе. Кроме того, Борис Антонюк заметил, что до конца 2006 г. также планируется внести изменения в Кодекс об административных правонарушениях РФ (ответственность за распространение баз данных).
РБК

1/03/2006 14:24 Китай создаёт собственный интернет
Китайское правительство объявило о создании альтернативной системы DNS с поддержкой доменных имен на китайском языке. По мнению некоторых экспертов, это может стать началом развала всей глобальной сети. Как известно, практически полный контроль над системой корневых серверов DNS до сих пор принадлежит Соединенным Штатам. В то время как ООН пытается провести дебаты и обсудить возможность создания альтернативных контролирующих органов, в реальности ситуация остается неизменной. Административные функции до сих пор принадлежат ICANN и правительству США. Заявление китайского правительства о создании альтернативной системы DNS гласит, что с 1 марта 2006 г. Министерство информационной индустрии Китая официально регистрирует имена в четырех доменных зонах: .cn (англоязычный домен), а также .china, .net и .com (китайскоязычные). В тексте пресс-релиза указано написание этих трех доменов в оригинале: каждый из них представляет собой два иероглифа. При обращении к новым доменам китайские пользователи теперь не будут направляться на зарубежные DNS-серверы, принадлежащие ICANN, а будут обслуживаться местными серверами, которые находятся на территории Китая. Таким образом, станет возможным создание исключительно китайского интернета — сайтов, доступных только с территории Китая. Англоязычный домен .cn также включает в себя большой набор доменов третьего уровня, которые сгруппированы согласно своим «иностранным» аналогам: .ac.cn, .mil.cn, .edu.cn, .gov.cn, .net.cn, .org.cn, .com.cn, а также 34 «региональных» домена для различных административных регионов Китая, например, bj.cn для Пекина (на китайском Пекин звучит как Бэйцзин) и sh.cn для Шанхая.
Более подробно

4/03/2006 10:08 Путин подписал закон о бесплатных входящих
Российский президент Владимир Путин подписал закон, отменяющий оплату входящих звонков на мобильные телефоны, сообщает РИА Новости. Ранее этот закон приняла Госдума и одобрил Совет Федерации. Закон вступит в силу с 1 июля 2006 года. Под действие закона не подпадают соединения, установленные через телефониста с оплатой за счет вызываемого абонента. По-прежнему придется платить и за прием звонков из-за пределов России. Помимо этого, закон предусматривает право граждан на выбор способа оплаты местных соединений. Они могут потребовать применения как абонентской, так и повременной системы.
РИА "Новости"

4/03/2006 11:10 Обнародованы первые подробности разработки Firefox 2.0
Стали известны первые подробности усовершенствований, которые программисты Mozilla планируют внести во вторую версию браузера Firefox 2. Разработчики браузера продемонстривали ASCII-макет дизайна Firefox 2.0, а также обнародовали ряд новшеств, которые коснутся дизайна и функциональности программы. На странице Google-группы Mozilla программистом компании Майком Белтцером (Mike Beltzner) на общее обсуждение был вывешен список нововведений и новых дизайнерских решений. Там же пользователям предлагается высказать свое мнение насчет усовершенствований браузера. Если судить по заметке Белтцера, основные нововведения коснуться интерфейа браузера. То есть, будет изменено расположение кнопок (например, кнопка "обновить" расположат в адресной строке, также как и "перейти" и "RSS-поток "), часть из них переименуют ("перейти" в "журнал посещений") и так далее. Одним из спорных нововведений является то, что статус-бар Firefox 2.0 будет по умолчанию скрыт. По словам разработчиков из Mozilla, главными приоритетами в создании Firefox 2.0 стало удаление малоиспользуемых элементов интерфейса и усовершенствование самых востребованных функций браузера. Firefox 2.0 будет выпущен в третьем квартале 2006 года.
Источник

5/03/2006 09:46 "Ренова" выкупила у американцев "Корбину Телеком"
Консорциум инвесторов во главе с фондом прямых инвестиций "Ренова Капитал", входящим в группу компаний "Ренова", выкупил 100 процентов акций компании "Корбина телеком" (торговая марка Corbina Telecom) у американской корпорации IDT. Об этом сообщает ПРАЙМ-ТАСС со ссылкой на пресс-службу "Реновы". Сумма сделки составила 146 миллионов долларов. Частично приобретение профинансировано из средств займа, предоставленного "Внешторгбанком". Как сказано на сайте "Реновы", фонд прямых инвестиций "Ренова капитал" был основан в 2004 году. Фонд управляет пакетами акций в фармацевтической, золотодобывающей, девелоперской, и телекоммуникационной отраслях, а также в области логистики. Средний размер инвестиций в одну компанию составляет для "Ренова капитал" 25-50 миллионов долларов. Группа компаний "Корбина Телеком" основана в 1995 году. По данным официального сайта оператора, в компании работает более 1700 человек. По итогам 2004 года "Корбина Телеком" заняла 4 место по величине среди альтернативных операторов связи в России. Собственная волоконно-оптическая сеть компании охватывает всю территорию Москвы. Компания имеет представительства в 24 регионах России. Консолидированная выручка Corbina Telecom в 2004 году составила 54 миллиона долларов.
Источник

5/03/2006 10:09 ICANN предоставляет VeriSign новую монополию на домены .com
Противники соглашения возмущены тем, что VeriSign сможет повышать плату за регистрацию доменов вплоть до 2012 года. При редкостных внутренних разногласиях организация, устанавливающая правила в отношении доменных имен, утвердила спорное соглашение, расширяющее выгодную для VeriSign монополию над доменами .com и позволяющее повышать плату за регистрацию этих доменов. Во вторник ICANN девятью голосами против пяти приняла постановление, предоставляющее VeriSign право поднимать цены на домены .com на 7% в год. Соглашение в урегулирование судебного иска, поданного VeriSign против ICANN после закрытия службы Site Finder в 2003 году, выгодно обеим организациям. Учитывая, что 48,1 млн действующих сегодня доменов приносят по $6 в год каждый, VeriSign гарантирован годовой доход по крайней мере в $288,6 млн — причем темпы повышения цен значительно опережают инфляцию. По соглашению, VeriSign будет передавать ICANN от $6 млн дo $12 млн в год. Соглашение еще не окончательно. Его должно утвердить Министерство торговли США, и некоторые члены Конгресса уже заявили, что оно будет отклонено. В феврале депутат палаты представителей, демократ от штата Вирджиния Рик Бушер в письме в администрацию Буша писал, что проект будет иметь «серьезные антиконкурентные последствия». В заявлении VeriSign говорится, что соглашение о регистрации доменов .com аналогично тому, которое уже было утверждено в прошлом году в отношении доменов .net. «VeriSign продолжает наращивать инфраструктуру интернета и инвестировать в нее, отвечая растущим потребностям пользователей и операторов», — говорится в заявлени
Более подробно

5/03/2006 10:31 Народ против платной почты
Идея компаний AOL и Yahoo ввести «налог на электронную почту» вызвала бурю возмущения у обычных пользователей, якобы для удобства которых этот налог и придумали, сообщает "Вебпланета". Суть предложения AOL и Yahoo сводится к тому, чтобы каждый отправитель мог заплатить небольшую сумму (от 1/4 до 1 цента) за гарантированную доставку письма в обход спам-фильтров прямо в почтовый ящик получателя. AOL и Yahoo уверяют, что такая система является эффективным средством для борьбы со спамом и мошенничеством, потому что спамеры не будут платить за рассылку (для них это слишком высокая цена). Компания Yahoo еще не готова к введению «налога на электронную почту», а вот AOL сообщила, что оплата за доставку корреспонденции будет введена в течение двух месяцев. Это заявление вызвало бурю протеста у общественности. В интернете начался сбор подписей под открытым письмом к руководству AOL. В этом письме выражается озабоченность внедрением системы Goodmail CertifiedEmail на серверах компании AOL, поскольку введение платы за доставку «привилегированной» почты означает появление интернета первого и второго сорта. В такой ситуации богатые компании, которые могут оплачивать почтовые рассылки, будут пользоваться гарантированной доставкой почты. Те же, кто не смогут оплатить сбор, будут продолжать использование некачественного сервиса (AOL даже получает финансовый стимул сделать этот сервис еще хуже, чем сейчас). Разделение почтового трафика на платный и бесплатный — это угроза для самого интернета как свободной и демократичной среды коммуникаций. Кроме того, система CertifiedEmail никоим образом не поможет бороться со спамом, потому что спамеры не снизят количество рассылаемых писем после введения новой системы. Они вообще никак не почувствуют ее внедрения.
Сайт сбора подписей

5/03/2006 11:06 Альянс в поддержку OpenDocument начал действовать
Группа из 35 ИТ-компаний, отраслевых организаций и научных учреждений во главе с IBM, Oracle и Sun официально объявила об образовании OpenDocument Format Alliance - организации по продвижению стандартного формата офисных документов на основе XML, разработанного в OASIS. В настоящее время OpenDocument поддерживается в офисных пакетах OpenOffice и StarOffice, а также в семействе программных продуктов IBM Workplace. В состав ODF Alliance кроме перечисленных вошли компании Corel, EMC, Novell и Red Hat. В списке участников присутствуют организации из США, Франции, Индии, Японии и Великобритании. Альянс создан при поддержке американской Ассоциации программной и информационной индустрии (SIAA), и его президентом станет один из ее руководителей. По словам представителей SIAA, если бы орган, подобный ODF Alliance, существовал год тому назад, возможно, бывшему директору информационной службы Массачусетса Питеру Куинну не пришлось бы уходить с работы. Куинн стал автором нашумевшей инициативы по переводу администрации штата на офисный пакет с поддержкой OpenDocument, но, по собственному признанию, он не выдержал давления, которое на него начали оказывать с разных сторон, и вынужден был оставить пост. Сменивший его Луис Гутиэррэс пообещал продолжить дело миграции компьютеров штата на OpenDocument.
"Открытые системы"

5/03/2006 11:28 Глава Sun Microsystems предложил объединить HP-UX и Solaris
Председатель совета директоров компании Sun Microsystems, Scott McNealy, опубликовал открытое письмо, адресованное главе компании Hewlett Packard, с призывом создать единую Unix систему, объединив разработку HP-UX и Solaris 10, сообщает opennet.ru. Для HP это даст возможность использования единого решения на всей линейке своих серверов (HP-UX привязана к Intel Itanium, на x86 - используются другие системы (например, Linux), вытеснение которых выгодно Sun). В случае приема предложения, компания HP должна будет раскрыть исходные тексты HP-UX, так как Solaris 10 основана на базе открытой OpenSolaris.
Более подробно

5/03/2006 12:01 Подростков оштрафовали за веб-сайт с вирусами
Суд в Финляндии приговорил двух подростков к выплате штрафа за опубликование вредоносных вирусов и «троянских коней» на своих веб-сайтах. Районный суд города Риихимяки (Riihimaki) выяснил, что двое молодых людей, 17 и 19 лет, скопировали неназванные вредоносные программы, найденные в сети интернет, и опубликовали ссылки на другие веб-сайты, содержащие вредоносный код. Также предполагается, что 19-летний подросток взломал веб-сайты двух организаций, предварительно получив пользовательские имена и пароли от своего младшего друга. Районный суд вынес решение о признании опубликования ссылок на вредоносные веб-сайты противозаконным. Также считается, что один из молодых людей опубликовал на своем веб-сайте исходный код вируса, который может быть использован для создания новых вирусов и «троянских коней». Утверждается, что преступления были совершены в 2004 году. Согласно приговору районного суда 17-летнему подростку придется выплатить штраф в размере 360 евро, а его старшему сообщнику — 300 евро.
CNews

5/03/2006 12:43 Интернет-дневники пользователей под контролем Пентагона
В попытке изменить общественное мнение, а также сформировать в общественных массах настроение, схожее тому, что существует у американских военных, Пентагон создал специальное подразделение, которое комментирует записи в Интернет-дневниках, посвященных военным действиям на территории Афганистана и Ирака. Специальное подразделение, в составе которого находится всего три человека, работает на американских военных с июля прошлого года. За это время группа успела обработать тысячи дневников, и дать комментарии к десяткам тысяч публикаций, так или иначе связанных с указанными странами. Кроме этого, на множестве страниц Интернет-дневников, где успели побывать специалисты секретного подразделения, они оставили прямые ссылки на сайт департамента по связям с общественностью Центрального командования США. В настоящее время ссылки на сайт Центрального командования США имеются на страницах 300 блогов, которые в свою очередь связаны с 9300 другими Интернет-дневниками. Наконец, эти 9300 ресурсов имеют непосредственную связь с еще 270 тыс. блогами, так что популярность сайта департамента по связям с общественностью Центрального командования США обеспечивают сами посетители информационных разделов.
"Новости Америки"

5/03/2006 14:08 Уязвимость в Microsoft Visual Studio
Исследователи из турецкой команды SIS-Team сообщают а наличии уязвимости в популярном продукте Microsoft Visual Studio 6.0 (а также Microsoft Development Environment 6.0) с установденными серви-паками SP6. Уязвимость связана с некорректными процедурами проверки граничных условий при обработке файлов проектов данных (формат .dbp), а также Visual Studio Solution (.sln) при обработке слишком длинного поля "DataProject". Наличие уязвимости может привести к переполнению буфера в стеке с дальнейшим выполнением проивольных команд с получением полного контроля над регистром EIP. Приводятся примеры формирования подобных .dbp-файлов.
Описание


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru