uinC NewsLetter #37, 2006


Приветствуем!

Новости из Security Мира

11/09/2006 09:30 В Xerox изобрели самостирающуюся бумагу
Компания Xerox представила свою новую разработку - самостирающуюся бумагу, на которой смогут печатать ее бюджетные принтеры. Бумага будет "держать" содержимое не более 16 часов. Об этом сообщает издание PC Pro. Основным элементом самостирающейся бумаги является фотохромная подложка, которая меняет свой цвет под воздействием ультрафиолетового излучения. Таким образом можно создать распечатку, которая становится бледнее с течением времени. Разработчики новинки исходили из того факта, что значительная часть распечаток хранится всего несколько часов. Так, электронные письма или черновики редко удостаиваются более чем одного-двух прочтений, а значит, эту бумагу можно использовать повторно. Новая технология позволяет печатать с разрешением до 1200 точек на дюйм. Исследователи уже заявили, что работают над возможностью сохранения содержимого бумаги, так что в будущем можно будет восстановить напечатанное, просто нагрев лист.
Подробности

11/09/2006 10:01 Американский спамер отсидит девять лет в тюрьме
Апелляционный суд Вирджинии утвердил обвинительный приговор, вынесенный в отношении злостного рассыльщика непрошенной рекламы. В ноябре 2004 года житель Северной Каролины Джереми Джейнс был обвинён в рассылке сотен тысяч спамерских писем пользователям AOL. А в апреле 2005 года окружной суд Вирджинии приговорил тридцатилетнего американца к девяти годам тюремного заключения. Джейнса, арестованного в декабре 2003 года, называют одним из самых активных спамеров в мире. Сразу после вынесения приговора Джейнс подал апелляцию, сообщает CNET News. Адвокаты осуждённого заявляли, что антиспамерский закон Вирджинии нарушает Первую поправку и пункт Конституции США о регулировании торговли между штатами. На сторону спамера встали Американский союз гражданских свобод, Институт Резерфорда и Ассоциация интернет-провайдеров США. Предметом спора стала также юрисдикция суда Вирджинии, так как Джейнс рассылал сообщения из своего дома в Северной Каролине. Однако судья Джеймс Хэйли отверг доводы адвокатов, указав на то, что суд вправе выносить обвинение на территории, где был нанесён ущерб, а не там, откуда совершалось преступление. Антиспамерский закон Вирджинии считается самым строгим в США - он устанавливает ограничение на количество рекламных писем, которые можно рассылать в течение определённого периода времени, и запрещает использовать фальшивые обратные адреса электронной почты.
Подробности

11/09/2006 10:33 Microsoft готовит три заплатки для Windows и Office
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов планирует выпустить 12 сентября три патча для операционных систем Windows и офисных приложений. Как сообщается в предварительном уведомлении, уязвимость в Microsoft Office охарактеризована критически опасной и, соответственно, может использоваться злоумышленниками для получения несанкционированного доступа к удалённому компьютеру. Что касается дыр в Windows, то они получили статус важных. Вместе с заплатками для Windows и Office компания Microsoft представит обновлённую версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространённых вредоносных программ. Загрузить апдейты можно будет через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации. Между тем, в интернете появилась обновлённая версия программы FairUse4WM, позволяющей обойти ограничения, накладываемые на аудиофайлы системой защиты Microsoft DRM. О дыре в системе Microsoft DRM стало известно в конце прошлого месяца. Тогда в Сети появилась небольшая утилита под названием Fair Use for Windows Media, посредством которой желающие могли снять защиту Microsoft DRM 10 и 11. Корпорация Microsoft, как отмечает Wired News, достаточно быстро отреагировала на информацию о дыре и выпустила соответствующий патч. Впрочем, ответ разработчиков FairUse4WM также не заставил себя долго ждать. Уже сейчас пользователям предлагается версия утилиты с индексом 1.2, которая позволяет обойти даже обновлённую защиту Microsoft DRM.
Предварительное уведомление

11/09/2006 11:51 Хакерская активность в Рунете за прошедшую неделю
SecurityLab.ru совместно с порталом zone-h еженедельно планирует публиковать отчеты по статистике взломов Web серверов в Рунете. Первый результат подобного отчёта можно посмотреть, посетив приведённую ниже ссылку. Результат, честно говоря, приводит к довольно любопытным выводам, из которых следует, что суммарное количество взломанных Web-серверов под управлением ОС Linux и FreeBSD составляет 95 процентов (против 4% у Windows-ориентированных ОС). Возможно, это связано с взломами Вэб-серверов, которые находятся на хостинговых площадках, возможно, с большим распространением Unix-like ОС на Вэб-серверах, но факт имеет место быть. На прошлой неделе было зафиксировано 172 взлома, большинство рунет-серверов атаковали турецкие хакеры. Кроме приведенных цифр, в будущем планируется предоставлять также информацию о причинах взлома, используемых методах, а также статистику по хостинг-провайдерам, которые обслуживали взломанные сервера.
Отчёт

11/09/2006 12:19 В Firefox найдены более 70 потенциальных уязвимостей
Проверка браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого продукта содержатся 655 багов и 71 потенциальная уязвимость. Большинство дефектов Firefox версии 1.5.0.6 связаны с нулевыми указателями (446 ошибок). На втором месте стоят проблемы неправильного управления памятью - около 140 ошибок. Кроме того, анализ кода Firefox показал, что в нём содержатся примерно 70 дефектов, имеющих отношение к неинициализированным переменным. Информация о выявленных багах и потенциальных уязвимостях уже направлена разработчикам сообщества Mozilla.org. По всей видимости, большинство ошибок не являются критическими, тем не менее, их наличие в коде браузера негативно отражается на безопасности программного продукта. Примечательно, что в прошлом месяце разработчикам Firefox пришлось перенести дату выпуска второй версии браузера из-за большого количества обнаруженных в нём ошибок. Изначально планировалось, что Firefox 2.0 увидит свет в августе. Однако потом стало ясно, что закончить работы в намеченные сроки программисты Mozilla.org не смогут. В результате теперь в качестве даты анонса финальной версии Firefox 2.0 называется 24 октября. Впрочем, желающие уже сейчас могут загрузить вторую бета-версию Firefox 2.0. На сайте разработчиков доступны локализованные варианты (в том числе русскоязычные) программного продукта для операционных систем Microsoft Windows, Apple Mac OS и Linux.
Подробности

11/09/2006 14:24 Взломана БД пользователей Second Life
Сайт Second Life сообщил об утечке конфиденциальных данных своих зарегистрированных пользователей. Second Life - это сайт трехмерной виртуальной реальности, построенный ее участниками, количество которых превышает 280 тыс. человек. Это своего рода фантазийный мир, основанный в 2003 г. В нем есть своя экономика, включая такие ее атрибуты, как рынок недвижимости и деньги. Сайт контролирует компания Linden Lab. Ее представители и сообщили об утечке таких данных, как пороли, имена, адреса и даже номера кредитных карт. Пользователям рекомендовано сменить пароли.
CNews

12/09/2006 09:19 Государство приступило к раздаче частот для беспроводных сетей WiMax
Государственная комиссия по радиочастотам (ГКРЧ) РФ приступила к выдаче частот в диапазоне 2,5-2,7 гигагерц интернет-провайдерам, строящим сети беспроводного доступа в интернет WiMax. По словам главы Россвязи и заместителя председателя ГКРЧ Андрея Бескоровайного, получить необходимые для функционирования сетей частоты, хоть и в ограниченном количестве, смогут все желающие компании, сообщает газета "Ведомости". Ранее интересующие интернет-провайдеров частоты использовались либо для военных нужд, либо для аналогового телевещания стандарта MMDS. Однако чиновникам из ГКРЧ удалось договориться с Министерством обороны, и военные согласились выделить часть своего диапазона для создания сетей WiMax. Несмотря на то, что по закону распределение ограниченных ресурсов, в данном случае - частот для вещания, должно проходить на конкурсной основе, в ГКРЧ решили выдавать частоты всем желающим. При этом на долю каждого провайдера придется полоса не более 20 мегагерц. Это решение чиновники объяснили желанием позволить работать на рынке большему количеству операторов. Сегодня на территории России частотами в диапазоне 2,5-2,7 гигагерц владеют как минимум две компании - это "Синтерра" и входящая в состав холдинга "Система" фирма "Комстар - Объединенные телесистемы".
Подробнее

12/09/2006 09:47 Microsoft готовит инструментарий AJAX Atlas
В понедельник Microsoft сообщила о своем намерении к концу года выпустить полноценный коммерческий инструмент для создания веб-приложений в стиле AJAX. Инструментарий AJAX разрабатывается под годовым названием Atlas и уже несколько месяцев доступен в виде предварительной версии. В понедельник Microsoft сообщила, что она планирует выпустить поддерживаемые и сертифицированные продукты Atlas, которые будут работать с ее флагманским инструментарием Visual Studio 2005 и средой веб-разработки ASP.Net. Atlas — это набор компонентов для создания приложений с использованием AJAX, метода веб-разработки для создания интерактивных веб-страниц, которые автоматически доставляют информацию из веб-серверов в браузеры. Компания обещает полностью интегрировать ПО Atlas в следующую версию Visual Studio с кодовым названием Orcas, которая должна выйти в будущем году. Как сообщает в блоге генеральный менеджер отделения разработки веб-инструментов Microsoft Скотт Гутри, то, что называлось Atlas, теперь будет переименовано в отдельные продукты. Набор готовых компонентов, клиентских библиотек JavaScript, будет называться Microsoft AJAX Library. Серверные компоненты, интегрированные с ASP.net, получат имя SP.Net 2.0 AJAX Extensions. Третий продукт, называемый Atlas Control Toolkit, представляет собой набор бесплатных shared-source компонентов.
Подробнее

12/09/2006 11:02 Поиск Windows Live Search вот-вот заработает
В понедельник ночью, после годичного бета-тестирования, должен официально открыться портал Windows Live Search. Microsoft утверждает, что его усовершенствованный пользовательский интерфейс точнее выбирает результаты веб-поиска. К тому же Live Search теперь служит поисковой машиной для MSN Search. Live.com, как и Live Local Search, тоже выходит из стадии бета-тестирования, но только в США и Великобритании. Все это части нового набора интернет-служб и программ Microsoft. Live Search позволяет искать через общий портал новости, изображения, видео, блоги и каналы RSS. Новые функции призваны помочь упростить операции интернет-поиска. Например, scoping bar в верхней части страницы содержит информацию о предыдущем поиске, так что следующий поиск выполняется с учетом первого. Microsoft утверждает, что новый веб-поиск быстрее приносит более точные результаты. До последней версии Live Search среднее время поиска от запроса до окончательных результатов занимало 11 минут, причем половина этого времени уходила на поиск результатов, оказавшихся ненужными. Новая кнопка related searches с правой стороны экрана использует алгоритм, учитывающий предыдущие запросы и результаты других пользователей, которые уже выполняли тот же поиск. Еще одно средство улучшения результатов веб-поиска выполняет поиск по содержанию определенного сайта, исключая необходимость обращаться к внутренней функции поиска по сайту, которая почти никогда не бывает столь мощной, как крупная поисковая машина.
Подробности

12/09/2006 12:12 Microsoft может отложить выпуск Windows Vista в Европе
В Microsoft не исключают, что продолжающееся противостояние с регулирующими органами ЕС приведёт к тому, что выход Windows Vista в Европе придётся отложить, сообщает BBC. В 2004 году Еврокомиссия обязала Microsoft выпустить Windows без встроенного медиаплеера и раскрыть спецификации серверной ОС Windows. В июле комиссия оштрафовала Microsoft на 280,5 миллионов евро за частичное выполнение требования. Апелляцию по решению Европейской комиссии Microsoft подала ещё в мае, но решение по ней, скорее всего, будет вынесено не раньше 2007 года. Подробнее о судебном разбирательстве между Еврокомиссией и Microsoft можно прочитать здесь. Европейская комиссия пока не начала отдельного расследования по поводу ОС Windows Vista, но уже проявляет к ней пристальный интерес. В марте нынешнего года комиссия озвучила опасения, что некоторые функциональные особенности системы могут поставить в невыгодное положение других разработчиков ПО. Между тем, некторые члены Европейского парламента выступили в поддержку Microsoft. Как говорится в письме законодателей, слишком сильное давление Еврокомисии на Microsoft может действительно задержать выход Vista, что негативно отразится на способности европейских компаний конкурировать на мировом рынке.
BBC

12/09/2006 12:39 На сайте Samsung разместился троянец
Американский сайт Samsung содержит троянскую программу, считывающую логи клавиатуры, нейтрализующую антивирусные приложения и фиксирующую коды доступа к системам онлайн-банкинга. По информации антивирусной компании Websense, троянец, скорее всего, не представляет угрозы для посетителей сайта — сервер Samsung используется для атаки через спам-рассылки в электронной почте и системах мгновенного обмена сообщениями. Samsung получил информацию о наличии угрозы, однако не удалил с сервера опасные файлы, сообщил интернет-изданию ZDNet Australia представитель австралийского офиса Websense Джоэл Кэмиссар (Joel Camissar). «Сервер, по-видимому, был взломан и на некоторое время стал местом размещения разных файлов. Код, который доступен для скачивания и сейчас, — троянская программа, которая пытается отключить антивирусные приложения, модифицировать ключи реестра, загрузить дополнительные файлы и фиксировать логи клавиатуры во время сессий на банковских сайтах», — говорится в предупреждении Websense. Вполне возможно, что хакеры, взломавшие серверы Samsung, могли внести изменения в коды сайта компании. Таким образом, пользователи, использующие уязвимые браузеры, могут заразить свои машины непосредственно в ходе сессии на сайте. «Почему не взломать сайт, который люди посещают как ресурс проверенного бренда? Доверие так важно в эти дни. Банки убеждают людей не доверять ссылкам в спамерских письмах и люди начинают привыкать к этому. Поэтому если кто-то идет на проверенный сайт, очевидно, что такой сайт становится для хакеров очень простым инструментом», — заявил Кэмиссар.
Источник

12/09/2006 14:33 Хакеры взломали компьютер губернатора-Терминатора?
Скачанный с компьютера американского губернатора MP3-файл стал достоянием публики. В данной записи Арнольд Шварценеггер некорректно, по мнению американской общественности, отозвался о латиноамериканцах. В частности, он заявил, что они у них «горячая» кровь и что они вспыльчивые, сообщает The New York Times. Шварценеггер публично извинился за свои слова, которые были записаны в ходе встречи с его помощниками. Речь зашла о происхождении члена Законодательного собрания штата Бонни Гарсиа. Колеблясь между тем, кубинка она или пуэрториканка, губернатор перешел к общим рассуждениям о латиноамериканцах. Инцидент может повлиять на выборы в ноябре этого года, в которых Арни собирается принять участие. Сама госпожа Гарсиа сообщила на пресс-конференции, что слова губернатора ее не расстроили. Информация о злополучной беседе была опубликована на прошлой неделе газетой Los Angeles Times. При этом газета не сообщает, каким образом она заполучила запись. У полиции пока нет определенной версии того, каким образом произошла утечка данных. Однако анонимный источник в администрации Шварценеггера сообщил The New York Times о том, что в конце августа и начале сентября неизвестные получили доступ к компьютерам Шварценеггера из-за пределов офиса губернатора.
Подробности

12/09/2006 14:57 В "ВымпелКом"реализуют проект в области информационной безопасности
В рамках проекта по развитию системы информационной безопасности в «ВымпелКом» впервые в России внедрено высокопроизводительное решение Check Point VPN – 1 VSX. Внедрение продукта VPN – 1 VSX, разработанного компанией Check Point - мировым лидером в области разработки программного обеспечения для Интернет-безопасности, осуществила компания TopS Business Integrator (TopS BI). В рамках программы "ВымпелКом" по развитию системы информационной безопасности специалистами компании TopS BI был выполнен проект по модернизации узла разграничения доступа между различными подсистемами передачи данных в сети предоставления информационных услуг абонентам сотовой связи. Приоритетным направлением на данный момент для компании являются услуги передачи данных по технологии GPRS, MMS и Wi-Fi. Для решения задачи разграничения доступа между сетью интернет и сетями GPRS, Wi-Fi и другими было выбрано высокотехнологичное решение CheckPoint VPN-1 VSX, входящее в линейку продуктов "High-end Security". CheckPoint VPN-1 VSX представляет собой шлюз безопасности, позволяющий объединить на одной аппаратной платформе несколько виртуальных межсетевых экранов. Это существенно снижает затраты на аппаратное и программное обеспечение, сохранив при этом гибкость и защищенность системы раздельных межсетевых экранов. Система позволяет осуществлять гибкое наращивание количества межсетевых экранов, что дает возможность "ВымпелКом" оперативно подключать и внедрять новые услуги, используя данный шлюз безопасности. На данный момент большая часть трафика GPRS от абонентов сети "Билайн" Московского региона передается через виртуальный межсетевой экран VPN-1 VSX, а в ближайшем будущем планируется переключение на него трафика таких систем как Wi-Fi и MMS.
CNews

12/09/2006 15:40 Полиция захватила шесть серверов обслуживающих сеть Tor
Сеть Tor — идеальный инструмент для анонимного серфинга. Система, созданная в конце 90-х гг. в исследовательской лаборатории Военно-морских сил США по федеральному заказу, в 2002 г. перешла во всеобщее пользование. Она обеспечивает высочайший уровень приватности при передаче любого TCP-трафика через интернет (IM, IRC, SSH и т.д.). Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (ноды), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности по сравнению с отдельными анонимайзерами. Поскольку система Tor гарантирует практически абсолютную приватность, она уже не первый раз привлекает внимание злоумышленников и полиции. На этот раз полицейские спецслужбы осуществили захват шести компьютеров, которые работали нодами в сети Tor. Основанием для захвата стало то, что система Tor использовалась для доступа к нелегальному контенту. Немецкие правозащитники подчеркивают, что акция не была специально спланирована против анонимной сети Tor. Захват шести немецких нод является лишь малой частью массового ареста компьютеров по всей Германии, который прошел одновременно в рамках расследования дела о детской порнографии. У полиции был большой список IP-адресов, с которых осуществлялась нелегальная деятельность, и они провели одновременный массовый арест этих компьютеров, коих в деле фигурирует несколько десятков.
Более подробно

13/09/2006 09:30 Создателей червя Zotob посадили в тюрьму
Два уроженца Морокко, Фарид Эссебар (Farid Essebar) и Ашраф Балул (Achraf Bahloul), создавших компьютерного червя Zotob, были приговорены к различным срокам тюремного заключения. Вместе с ними на скамье подсудимых оказался и турок Атилла Экиси (Atilla Ekici), который, по версии следствия, спонсировал хакерскую атаку марокканцев, сообщает PC World со ссылкой на агентство AFP. Компьютерный червь (программа, которая распространяется путем копирования самой себя из одного сетевого компьютера в другой и вызывает перегрузку каналов связи и памяти) Zotob поразил более 250 тысяч компьютеров в 2005 году. Атака была нацелена на машины под управлением операционной системы Windows 2000. Создатели Zotob воспользовались лазейкой в сервисе Plug and Play Windows 2000, которая была исправлена специалистами Microsoft буквально за несколько дней до распространения червя. Несмотря на то, что червю Zotob не удалось поразить сравнимое с его известными предшественниками MyDoom или Sasser количество компьютеров, эта программа смогла доставить неприятности машинам ряда крупных информационных агентств, таким, как CNN, ABC и газета New York Times.
Подробности

13/09/2006 10:11 Symantec обновляет продукты Norton
Во вторник Symantec анонсировала обновленные версии своего популярного программного обеспечения защиты Norton AntiVirus 2007 и Norton Internet Security 2007. Оба продукта усовершенствованы и обеспечивают улучшенную защиту и более высокую производительность, говорится в заявлении компании. Norton AntiVirus 2007 защищает от вирусов, шпионского ПО и связанных с ними рисков. Norton Internet Security 2007 — это комплекс, содержащий антивирусную и антишпионскую защиту, а также сетевой экран, средства предотвращения вторжений и — впервые — защиту от фишинга. В число технологических новшеств входит защита от целых семейств вредоносного ПО без необходимости обновлять сигнатуры. К тому же теперь технология антивируса позволяет обнаруживать вредоносное ПО, которое пытается прятаться при помощи руткитов. Symantec приложила усилия и к тому, чтобы сделать свое ПО более быстродействующим. Новые версии лучше используют память и быстрее загружаются. Кроме того, повышена скорость сканирования, запуска пользовательского интерфейса и загрузки обновлений. Например, усовершенствованная функция проверки системы теперь использует меньше обрабатывающей мощности. Продукты Symantec часто критиковали за медленную работу. Обновление традиционных продуктов Norton предшествует выпуску системы защиты нового поколения Norton 360, которая должна выйти в конце марта. Symantec преподносит Norton 360 в качестве принципиально нового средства защиты и грозного конкурента службы Microsoft Windows Live OneCare, которая заработала в конце мая.
Подробнее об обновлении

13/09/2006 10:35 Почему выход Vista будет означать конец монополии Microsoft
На сайте Yellow Leaf Software опубликован перевод статьи, изначально опубликованной на сайте The Observer Business & Media под названием "Why Vista will mean the end of the Microsoft monolith". Стоит при этом вспомнить, что бОльшая ачть тех "революционных" технологий, которая замышлялась для внедрения в то время ещё Windows Longhorn была благополучно исключена из Vista в угоду срокам, неоднократно срываемым Microsoft.
Cтатья

13/09/2006 11:17 Серия обновлений от Microsoft
Следуя заведённой традиции, 12 сентября компанией Microsoft выпущена порция обновлений для компонентов семейства ОС Windows. На этот раз выпущено 3 обновления - MS06-052, MS06-053, MS06-054. MS06-052 описывает и устраняет уязвимость в протоколе PGM (Pragmatic General Multicast, поддерживается только после установки Microsoft Message Queuing (MSMQ) 3.0) , наличие котрой может привести к воозможности удалённого выполлнения произвольного кода в системе. Уязвимости подвержены ОС: Windows XP SP1 (SP2) (кроме 64-разрядной версии ОС). Уровень опасности - существенный. MS06-053 описывает и устраняет уязвимость в службе индексирования (Indexing Service), которая может привести к раскрытию важной системной информации при проведении атак с применением межузловых сценариев. Уязвимость имеет статус опасности - средний. Ей подвержены все версии ОС семейства Windows. MS06-054 описывает и устраняет уязвимость в приложении Microsoft Publisher, наличие которой позволяет выполнить удалённо произвольный код в уязвимой системе. Уязвимость присутствует во всех версиях Microsoft Office (естественно, в случае установки в нём компонента Publisher). Имеет статус критической. Все обновления доступн как через Windows Update, так и через SUS.
Сентябрьские обновления от Microsoft

13/09/2006 11:47 Россия празднует День Программиста
Знаменитая «Википедия» (свободная сетевая энциклопедия) определяет сегодняшний день как неофициальный праздник программистов, отмечаемый на 256-й день года. Число 256 (28) выбрано потому, что это количество чисел, которые можно выразить с помощью одного байта. В високосные годы этот праздник попадает на 12 сентября, в невисокосные — на 13 сентября. Тем не менее, в разных кругах День Программиста празднуют в разные дни. У каждого неофициального Дня Программиста есть свои сторонники. Громче всех о признании 256-го дня года праздником программистов ратовал Валентин Балт, сотрудник веб-студии «Параллельные Технологии». В 2002 году он составил обращение к правительству РФ о признании этого дня официальным праздником и организовал сбор подписей в поддержку инициативы. По всей видимости, дальше сбора подписей это благородное начинание не пошло.
Подробнее

13/09/2006 12:09 Уязвимости в Apple QuickTime
Корпорация Aplle сообщает о наличии 6 уязвимостей в популярном медиа-плеере Apple QuickTime. Уязвимости связаны с ошибками при обработке файлов форматов H.264, FLC, FlashPix, SGI, а также с обработкой граничных условий при обработке файлов QuickTime. Все уязвимости могут привести к полной компрометации уязвимой системы. Выпущена обновлённая версия плеера - 7.1.3.
Подробности уязвимостей

13/09/2006 13:00 Пиратам отключат интернет
Интернет-провайдер "Санкт-Петербургское кабельное телевидение" (ТКТ) отключил своего абонента за использование файлообменных сетей. Это первый подобный случай в северной столице. Отключенный закатил скандал, но по закону у него нет никаких шансов. Отключенный абонент активно пользовался файлообменными сетями, что и привлекло внимание правообладателей. Правообладатели обратились в ТКТ с претензией по поводу распространения абонентом пиратских копий лицензионной видеопродукции. Конечно, он не сидел и не записывал скачанные из сети фильмы на диски и не продавал их на базаре – виной тут сама суть файлообменных сетей. Если вы скачали через них какую-то информацию, она сразу же становится доступной всему интернету – хотите вы того или нет. Поэтому любой правообладатель банальным поиском может найти всех "распространителей" пиратской продукции и начать с ними бороться. Провайдер, получив претензию, может ее и проигнорировать – однако в этом случае IP-адреса компании попадут в "черные списки" и фильтры крупных европейских и американских провайдеров. Как следствие, возможно уголовное преследование абонентов, выставивших в общий доступ авторский контент без разрешения автора. Для предотвращения подобных проблем (из-за одного любителя бесплатных фильмов и программ все клиенты провайдера останутся без доступа к доброй половине интернета) и применяются отключения. "За последние несколько месяцев к нам обращались представители различных организаций, к примеру, BayTSP, являющейся уполномоченными представителями Paramount Pictures, и многие другие. Они информировали нас об инцидентах, связанных с выкладыванием в файлообменные сети аудио- и видеоматериалов, представляющих собой объекты авторского права", – говорит генеральный директор ОАО "ТКТ" Виктор Пинчук. Отключения – временные, одновременно с этим абонента просят удалить нелегальный контент. С юридической точки зрения не прав именно абонент – он нарушает закон РФ "Об авторских и смежных правах", а также договор с провайдером, по которому он обязуется не использовать услугу доступа в интернет для распространения нелегальной информации. "Несмотря на то, что это вызывает у конкретных "нарушителей" массу негативных эмоций, мы уверены, что подобная работа направлена на благополучное развитие легального коммерческого рынка в целом, а также действует в защиту тех клиентов, чьи интересы (при блокировке общего пула ip-адресов) нарушаются при отсутствии с их стороны противоправных действий", – уверен Виктор Пинчук.
Источник

13/09/2006 14:32 Файлообменная сеть eDonkey прекратила существование
Компании MetaMachine, владеющей правами на популярнейший файлообменный клиент eDonkey, придется выплатить 30 миллионов долларов Ассоциации звукозаписывающей индустрии США. Помимо этого создателей eDonkey обязали прекратить распространение этого p2p-клиента и приостановить его работу. Выполнение этих условий позволит MetaMachine избежать судебного преследования за нарушение авторских прав, сообщает AP. По условиям соглашения, помимо крупной финансовой выплаты, MetaMachine обязали незамедлительно прекратить распространение программного обеспечения eDonkey. Под запрет попали программы eDonkey, eDonkey 2000, Overnet и многие другие. Представители компании также пообещали принять меры по предотвращению обмена файлами среди пользователей сети, уже пользующихся eDonkey. Во вторник, 12 сентября 2006 года на заглавной странице сайта eDonkey появилось сообщение о том, что сеть eDonkey прекратила функционирование. Обращение к посетителям заканчивается предупреждением о незаконности обмена файлами, защищенными законом об авторских правах и фразой "Всем пока" ("Goodbye Everyone"). 13 сентября сайт eDonkey закрылся.
Подробности

14/09/2006 09:33 Евросоюз недоволен средствами безопасности Windows Vista
Еврокомиссия предупредила компанию Microsoft, что встроенные средства безопасности новой операционной системы Windows Vista могут нарушать европейское антимонопольное законодательство, сообщает AP. Как заявил в среду представитель Еврокомиссии по вопросам конкуренции Джонатан Тодд (Jonathan Todd), поставки а европейский рынок Windows Vista со встроенными средствами безопасности, нарушают принципы свободной конкуренции. "Если ведущий поставщик операционной системы предложит ее потребителям с уже встроенными средствами безопасности, это поставит под угрозу свободную конкуренцию на рынке продуктов программного обеспечения", - заявил Тодд. По словам Тодда, Еврокомиссия может обязать Microsoft поставлять Windows Vista на европейский рынок без встроенных средств программной безопасности. Однако вопрос о том, применять ли к компании такие санкции, пока не решен. При этом Тодд подчеркнул, что о запрете продажи Windows Vista в странах ЕС речи не идет.
Подробности

14/09/2006 09:51 Microsoft выпустила новую сборку Longhorn Server
Microsoft выпустила обновление к версии операционной системы Longhorn Server Beta 2, которая появилась в мае, исправив ошибки и предложив усовершенствования в области производительности и надежности. Августовская сборка 5600 Community Technology Preview (CTP) Longhorn Server предлагается подписчикам Microsoft Developer Network и TechNet. Ей предшествовал выпуск в начале сентября версии Windows Vista Release Candidate 1. Vista должна поступить в продажу в январе. В мае Microsoft одновременно выпустила версии Beta 2 Windows Vista и Longhorn Server, но Longhorn будет готова не ранее конца 2007 года. Выпуск Longhorn Server Beta 3 планируется на первое полугодие будущего года. Компания утверждает, что она отразила все основные усовершенствования, внесенные в Vista, и в новой сборке Longhorn Server. Они относятся главным образом к повышению уровней стабильности и производительности, включая время загрузки и время установки. Vista и Longhorn Server построены на одной и той же программной основе. В число известных проблем операционной системы входят неполадки с механизмом шифрования BitLocker, когда система выходит из режима ожидания, и несовместимость с подсистемой для исполнения Unix-приложений. Пользователи сообщали также о проблемах инсталляции сборки в виртуальных машинах VMware.
Подробности

14/09/2006 10:26 Учёные предлагают совершенствовать методы борьбы со спамом
Американские исследователи из Компьютерного колледжа Технологического института Джорджии предлагают новые методы борьбы со спамом. Ник Фимстер, доцент Компьютерного колледжа Технологического института Джорджии, отмечает, что широко применяющиеся сейчас для борьбы со спамом фильтры и "чёрные" списки не только не гарантируют полной защиты от спамеров, но и могут блокировать нужную корреспонденцию. К тому же, организаторы массовых рассылок могут без проблем обходить средства фильтрации путём внесения изменений в содержимое своих сообщений. Вместо совершенствования средств фильтрации и постоянного обновления "чёрных" списков американские исследователи предлагают бороться со спамом на сетевом уровне. По мнению учёных, в первую очередь, необходимо совершенствовать протоколы маршрутиризации, поскольку "сетевые коммерсанты" зачастую используют их слабые места для организации массовых рассылок. Кроме того, следует разработать эффективные средства борьбы с зомбированными компьютерами, владельцы которых могут даже не подозревать, что являются "винтиками" в огромной машине, запущенной спамерами. В выявлении таких зомбированных ПК могут помочь интернет-провайдеры.
Подробнее

14/09/2006 11:58 BSkyB закрыл загрузку фильмов из-за хакеров
Британская компания спутникового телевещания BSkyB временно прекратила предоставление сервиса широкополосной загрузки фильмов и спортивных программ после действий хакеров. Была выявлена уязвимость системы защиты цифровых прав Microsof Windows Media, с использованием которой работает сервис. Проблема вызвана появлением хакерского ПО FreeUse4WM, эффективно взламывающего систему. В Microsoft сейчас работают над закрытием уязвимости.
CNews

14/09/2006 12:14 Профессоры Гарварда: Linux никогда не вытеснит Windows
Профессоры Гарвардской бизнес-школы Рамон Касадесус Масанелл и Панкадж Гхемават подготовили к публикации доклад, озаглавленный «Динамическая смешанная дуополия: модель, обусловленная борьбой Linux и Windows».
Он был составлен по итогам исследования, в ходе которого ученые построили упрощенную экономическую модель, воспроизводящую динамику конкуренции Windows и Linux, где на стороне первой из этих операционных систем — доля рынка и доходность, а в пользу второй играют более быстрый цикл разработки и меньшая стоимость. Исследователи установили, что имеющихся у Linux преимуществ недостаточно для того, чтобы со временем вытеснить Windows с рынка, поскольку рыночное преобладание последней слишком велико. Как указывают авторы, Linux не помогут ни возможность совершенствовать ОС силами самих пользователей, ни более оптимальная архитектура, ни потенциал к рыночной дифференциации. Фактором, который мог бы помочь Linux победить, являются «стратегические покупатели», — добавляют исследователи, — крупные правительственные организации и корпорации, которые приобретают Linux, чтобы иметь полный доступ к исходным кодам ОС. Еще один парадоксальный вывод исследования заключается в том, что в нелегальном распространении Windows для Microsoft есть свои плюсы — пиратские копии приобретают в основном те, кто не может заплатить за ПО, и таким образом помогают Windows отвоевывать сегмент «бесплатных» операционных систем у Linux.
Источник

14/09/2006 12:36 Екатеринбург: новый вид мошенничества через сотовый телефон
Сегодня в Екатеринбурге - эпидемия нового вида мошенничества через сотовый телефон. По электронной почте и ICQ людям приходит рассылка с просьбой срочно найти для ребенка донора. Текст сообщения обычно таков: «Срочно для ребенка нужен донор крови 3 отрицательная, редкая группа. На станциях переливания найти не удалось, нигде нет. Спасите нас!». К сообщению прикладывается московский номер телефона 8-916-333-90-95 и автор послания, причем имена и место работы меняется. К примеру, в одной из версий фигурирует некий Алексей Журенков, юрист холдинга «Абак-Пресс», однако как сообщили в холдинге, такого сотрудника у них нет. При звонке на сотовый телефон со счета абонента снимается некая сумма денег, от нескольких копеек до 200-300 рублей. На сочетание с номером телефона и именем Алексей поисковик Яндекса выдает статистику 7 013 страниц, сайтов – не менее 1 058, причем многие из них датированы еще прошлым годом.
Источник

15/09/2006 09:30 Опасная уязвимость в IE
Как сообщает Bugtraq.Ru, новая уязвимость вызывает падение IE и исполнение удаленного кода. Подвержены версии 5.01 и 6 во всех системах; Windows 2003 в Enhanced Security Configuration не затронута. Когда будет патч - неизвестно (с учетом того, что образец атакующего кода обнародован сразу после сентябрьской порции патчей, есть шанс, что нескоро). В качестве временного решения проблемы предлагается запретить ActiveX и active scripting.
Bugtraq

15/09/2006 10:08 Защиту iTunes 7 взломали за сутки
Менее чем за сутки с момента выхода седьмой версии программы Apple iTunes, предназначенной для воспроизведения аудио- и видеофайлов, обновленная DRM-защита (digital rights management - система управления цифровыми правами, запрещающая воспроизведение на несовместимых устройствах) FairPlay была взломана. Защита не устояла под натиском группы хакеров Hymn, также ответственной за взлом предыдущих версий, сообщается на сайте . Для взлома хакеры использовали модифицированное программное обеспечение, применявшееся для снятия защиты DRM в iTunes 6, - утилиту QTFairUse6 версии 2.3. Программа позволяет избавиться от всех ограничений на использование аудиофайла путем его перекодирования. За раз может осуществляться взлом лишь одного файла, но эта операция выполняется быстро (кодирование трехминутной композиции занимает порядка 11 секунд). Взломанная версия файла сохраняется в исходной директории в формате AAC с расширением .M4A. Предыдущие версии QTFairUse6 позволяли перекодировать сразу всю фонотеку iTunes. В QTFairUse6 2.3 эта возможность отсутствует, но авторы обещают вернуть функцию в следующей версии программы. Снятие DRM-защиты позволяет проигрывать музыку на любом устройстве. Купленные через онлайновый магазин iTunes Music Store треки воспроизводятся только на плеерах iPod.
Подробности

15/09/2006 10:27 В флэш-плеере Macromedia обнаружена уязвимость
В плеере Macromedia Flash Player обнаружена очередная уязвимость. Брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удалённым компьютерам. Как сообщается в бюллетене безопасности Adobe, для организации атаки нападающему необходимо вынудить жертву открыть при помощи флэш-плеера Macromedia сформированный специальным образом файл в формате SWF. Обработка такого файла спровоцирует ошибку, и злоумышленник получит возможность выполнить на машине жертвы произвольный программный код. Брешь охарактеризована компанией Adobe как критически опасная. Уязвимость присутствует в флэш-плеере Macromedia версии 8.0.24.0 и более ранних модификациях программы. Всем пользователям указанных программных продуктов настоятельно рекомендуется инсталлировать Macromedia Flash Player 9.0.16.0, в котором проблема устранена. Загрузить обновлённую модификацию программы можно с веб-сайта разработчиков или через встроенные в флэш-плеер средства автоматического обновления. Уведомление о дыре в Macromedia Flash Player опубликовала и корпорация Microsoft, которая распространяет данный программный продукт вместе с операционными системами Windows. Уязвимое приложение, в частности, входит в состав Windows XP с первым и вторым сервис-паками, а также Windows XP Professional x64 Edition.
Описание уязвимости

15/09/2006 10:50 Microsoft во второй раз переиздает кумулятивный патч для IE
Корпорация Microsoft вынуждена в очередной раз выпустить обновлённую версию кумулятивного патча MS06-042 для браузера Internet Explorer. Оригинальная версия заплатки, о которой идёт речь, была представлена в начале августа. Она устраняла восемь опасных уязвимостей в браузере Microsoft, некоторые из которых могли использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру. Однако вскоре после появления патча выяснилось, что он может провоцировать сбои в браузере при просмотре онлайновых ресурсов, использующих протокол HTTP 1.1 и компрессию. Более того, позднее появилась информация, что после инсталляции апдейта в Internet Explorer добавляется новая уязвимость. Менеджер Microsoft Тони Чор в своём блоге указал, что данная проблема актуальна только для тех пользователей, которые работают с IE 6.0 SP1 и операционной системой Windows XP (со вторым сервис-паком) или Windows Server 2003 (с первым сервис-паком). Microsoft пришлось выпустить обновлённую версию патча, в которой дыра, казалось бы, была устранена. Однако теперь в блоге того же Тони Чора сообщается, что проблема с уязвимостью актуальная и для браузера Internet Explorer версии 5.01 при использовании на компьютерах с Windows 2000, а также Internet Explorer 6.0 при использовании на машинах с Windows Server 2003 (без установленных сервис-паков). В результате, Microsoft вынуждена во второй раз переиздать кумулятивный патч MS06-042.
Подробности

15/09/2006 11:28 Microsoft обещает не судиться из-за стандартов
«Обещание» вызвало одобрительную реакцию со стороны сообщества open source, несмотря на продолжающееся недовольство методами конкурентной борьбы компании. Microsoft опубликовала «обещание не судиться» по поводу 35 стандартов веб-сервисов — что должно облегчить применение этих стандартов в проектах open source. Документ Open Specification Promise (OSP), опубликованный во вторник на странице взаимодействия Microsoft, призван сгладить юридические проблемы, связанные с практикой конкурентной борьбы компании, особенно по отношению к программному обеспечению open source. «Microsoft твердо обещает не применять никаких своих необходимых мер (Microsoft Necessary Claims) против вас за изготовление, использование, продажу, предложения к продаже, импортирование или распространение любой реализации в той степени, в какой она отвечает соответствующей спецификации (Covered Specification)», — сказано в обещании.Дружественный по отношению к open source тон документа особенно контрастирует с условиями лицензирования коммуникационных протоколов Windows, которые, по существу, исключают проекты open source. Эти протоколы Microsoft вынуждена лицензировать по антимонопольному приговору, вынесенному Европейской Комиссией. Обещание отличается как от условий RAND (reasonable and non-discriminatory – разумные и недискриминационные), применяемых к коммуникационным протоколам Windows, так и от обещания, данного Microsoft, когда она помогала разрабатывать стандарты веб-сервисов.
Подробности

15/09/2006 11:41 Власти России потерпели фиаско в интернете
Сегодня на некоторое время была приостановлена работа многих правительственных сайтов, в том числе и президента России. Правда, ненадолго. В их числе: kremlin.ru, genproc.gov.ru (все сайты на домене gov.ru), government.gov.ru, council.gov.ru, mvdinform.ru, mchs.gov.ru и некоторые другие. То есть на запросы пользователей не отвечали сайты президента России, Генпрокуратуры, правительства, Совета Федерации, МВД России, МЧС и ряд других. При этом работа сайта МИД РФ не была нарушена. Без сбоев работал и сайт ФСБ. Авария произошла около 12:40, сообщает Newsru. Правительственные сайты были недоступны в течение 40 минут и возобновили работу в 13:22. Причина массового отключения правительственных сайтов пока официально не известна. По некоторой информации, они пропали из-за аварии на одном из маршрутизаторов в сети Федеральной службы охраны. По мнению ряда экспертов, была нарушена работа сетевого узла, который осуществляет обработку запросов к правительственным сайтам. По словам эксперта CNews, если это так, то данное обстоятельство говорит, прежде всего, о крайней ненадежности и уязвимости таких систем. В настоящее время упомянутые сайты возобновили свою работу. Данный случай является вполне рядовым, хотя иногда с правительственными веб-ресурсами происходят достаточно курьезные вещи. Так, в прошлом году сайт putin2000.ru, использовавшийся во время выборов 2000 г. в качестве агитационного ресурса кандидата на пост президента РФ Владимира Путина, некоторое время служил виртуальным представительством «девочек по вызову» из Петербурга. Однако буквально через несколько часов после ряда публикаций в российских интернет-СМИ на страницах ресурса было размещено зеркало сайта президента РФ. Ассоциирование домена putin2000.ru с питерскими путанами было расценено как хулиганская выходка.
CNews

15/09/2006 11:58 Американские электронные урны уязвимы
Электронные машины для голосования Diebold AccuVote-TS, которые будут использоваться в США на ноябрьских выборах, серьезно уязвимы, показали исследователи из Центра политики ИТ (Center for Information Technology Policy) при Принстонском университете. Буквально за минуту в них можно установить необнаруживаемый программный модуль, который подсчитает голоса так, как это выгодно злоумышленнику. Исследование было проведено директором центра Эдвардом Фелтеном (Edward Felten) и двумя студентами-выпускниками – Ариэлем Фельдманом (Ariel Feldman) и Алексом Хальдерманом (Alex Halderman), и опубликовано на сайте университета (здесь). Также был снят 10-минутный видеоролик, как в машину заряжается программа и как она объявляет победителем нужного ей кандидата. Машины Diebold будут использоваться на выборах в 357 округах (графствах), охватывающих примерно 10% избирателей. Примерно половина машин – именно того типа, который проверили на уязвимость исследователи, сообщил Physorg
Источник

15/09/2006 12:30 Уязвимость в Hotmail/MSN
Securma Massine из французской команды MorX Security Research Team сообщает об обнаружении уязвимости в популярной (по крайней мере на Западе) службе Hotmail/MSN. Уязвимость типа XSS, присутствующая на сайте msn.com позволяет удалённому злоумышленнику подменить Вэб-сессию, получив, таким образом, возможность перехватывать coolies и сессии пользователя. Эксплоиты, предложенные автором. позволяют провести атаку через E-mail, ссылки, мессэнджеры. Также выпущен инструмент под названием hotcookie.exe для открытия браузера с подменёнными cookies. Уязвимости (вроде бы) исправлены Microsoft.
Описание

15/09/2006 12:50 Национальный герой Марокко - компьютерный хакер
Один из самых известных преступников в Марокко не серийный убийца, маньяк, грабитель или насильник. Он компьютерный гений-хакер. Подросток, запустивший в глобальную сеть компьютерного "червя" Zobot разорившего американские сети в прошлом, 2005 году, отбывает наказание в марокканской тюрьме. Zobot в 2005-м причинил много вреда в США. Он ворвался в сети таких компаний как Associated Press, CNN, ABC, New-York Time's, Caterpillar Inc. Zobot "отметился" в компьютерах иммиграционного ведомства и таможенного управления США. Для Марокко, отягощенного постоянными экономическими проблемами и политическими кризисами, Эссебар превратился в "гуру", который знает, как обращаться с компьютером и может научить этому других. Согласно статистике в Марокко на каждых сто человек приходится 2.35 компьютера, в то время как в США этот показатель составляет 76 ПК на сто американцев.
Источник

15/09/2006 13:23 Yahoo выпустил AJAX-клиент для почтового сервиса
Yahoo представил новую версию клиента для почтового веб-сервиса, выполненную по технологии AJAX. Клиент похож на Microsoft Outlook и интегрирован с сервисами географических карт, погоды и календарем. Бета-версия начала работу в США и более чем десятке других стран. Предыдущая версия нового почтового клиента была доступна лишь некоторым пользователям из США. Среди новых возможностей — подсказка погоды и маршрута. Так, если поместить курсор на адрес в календаре, над ним в окошке-шарике появится подсказка с местонахождением этого адреса и прогнозом погоды на день. Остались и старые функции — горячие клавиши, возможность перетаскивать письма в разные папки, а также искать как в теле писем, так и во вложениях. Неудобство нового приложения — в него невозможно перенести контакты и другую информацию из старых версий. Yahoo работает с компанией Esaya над разработкой такой возможности. Как заявил директор по управлению продуктом Этан Даймонд (Ethan Diamond), Yahoo сейчас сосредоточена над оптимизацией веб-почты, работающей на рекламе, под широкополосных пользователей. Как только выйдет полная широкополосная версия, из состояния беты выведут клиента для коммутируемых соединений. AJAX — «Асинхронный JavaScript и XML» — позволяет создавать интерактивные приложения, работающие в веб-браузере и подгружающие элементы страницы с сервера, в отличие от традиционных страниц, которые требуют перезагрузки для обновления данных.
Источник

16/09/2006 10:33 Linux готов для решения серьёзных задач
На сайте Yellow Leaf Software опубликован перевод интервью Дэвида Бебко, коммерческого директора Novell в Азии и Тихоокеанском регионе под названием "Linux готов для решения серьёзных задач".
Cтатья

16/09/2006 10:56 Борцов со спамом обязали выплатить 11 миллионов долларов
Окружной суд штата Иллинойс (США) удовлетворил иск компании e360insight к британской антиспамерской фирме Spamhaus и обязал последнюю выплатить e360insight 11 миллионов долларов, сообщается на сайте CNet. Spamhaus, специализирующаяся на фильтрации электронной корреспонденции, занимается составлением списков компаний, нарушающих принятую в Сети этику переписки. Другими словами, компания заносит спамеров в списки, которые затем бесплатно предоставляет ИТ-отделам различных компаний для упрощения выявления нежелательных писем. В один из таких списков каким-то образом попала компания e360insight, которая решением суда была признана добропорядочной и не нарушающей закон Can-Spam Act, принятый в США в 2003 году и направленный на борьбу со спамом. Руководству Spamhaus также предписано публично принести свои извинения e360insight и впредь исключить компанию из будущих ревизий своих спамерских списков. Хотя решение американских судей не имеет силы за пределами Соединенных Штатов, в Spamhaus решением суда остались недовольны. В обращении на сайте компании отмечается, что суд был подкуплен ответчиком, а e360insight советуется обратиться в британский суд. Примечательно, что официальный сайт e360insight представляет из себя единственную страницу, на которой опубликована новость о судебном решении, поэтому узнать хоть что-то о деятельности компании не представляется возможным.
Подробности

16/09/2006 11:41 Microsoft предложит Zune к рождественскому сезону
В четверг Microsoft представила свой медиаплеер Zune, однако всех надежд энтузиастов он не оправдал. Устройство будет готово к рождественским праздникам, выйдет в трех вариантах цветового оформления (черный, коричневый и белый) и через встроенный адаптер Wi-Fi сможет обмениваться песнями с другими находящимися поблизости плеерами Zune. У него будет 30-Гбайт диск и 3-дюймовый экран. Цены компания не сообщает. Однако чтобы составить серьезную конкуренцию Apple — которая за пять лет продала свыше 60 млн своих музыкальных плееров iPod, — Zune должен предложить что-то, чего недостает iPod. Но сделать это становится все труднее, так как Apple непрерывно модернизирует свой плеер. Скотт Эриксон, отвечающий в Microsoft за продукт Zune, рассказал, что устройство отличается от iPod тем, что предлагает альтернативу типичному подходу уединенного прослушивания песен. Пользователи Zune смогут передавать избранные музыкальные записи или фотографии на другие такие же плееры через интерфейс Wi-Fi. Переданные записи можно прослушать трижды за три дня. Затем, если пользователю понравилась предложенная приятелем песня, он сможет купить ее через Zune Marketplace. Однако для обмена будут доступны не все песни — решение остается за исполнителями. «Мы хотим создать сообщество вокруг новых групп, новых артистов, — сказал Эриксон. — Сегодня это невозможно. Общение — вот что мы предлагаем». Устройство будет продаваться с предустановленным контентом от DTS, студий Astralwerks и Virgin компании EMI Music, а также Ninja Tune, Playlouderecordings, Quango Music Group, Sub Pop Records и V2/Artemis Records.
Подробнее

16/09/2006 12:35 Коллективный иск потребителей к Microsoft будет рассморен в суде
Один из немногих коллективных антимонопольных исков потребителей к Microsoft дойдёт до суда и будет рассмотрен в 13 ноября, сообщает Associated Press. Ожидается, что его рассмотрение в Окружном суде города Полк Кантри в США продлится около полугода. Большинство аналогичных исков, подававшихся в других штатах, корпорации удалось урегулировать в досудебном порядке. Суть обвинений во всех исках сводится к тому, что Microsoft завышала розничную стоимость своего программного обеспечения, злоупотребляя доминирующим положением на рынке. В последнем заявлении, в частности, говорится, что за последний год истцы переплатили Microsoft за около 543 миллионов долларов. В среднем, по подсчётам, юристов, представляющих их интересы, потребитель переплачивал от 10,50 долларов за копию Word до 56,99 долларов за копию Excel. Иск подан от лица жителей штата Айова, которые с 18 мая 1994 года по июнь 2006 покупали ОС Windows, MS-DOS и программы, входящие в пакет Office, или компьютеры с предустановленным софтом от Microsoft. Первоначально в Соединённых Штатах против Microsoft было подано 206 коллективных исков. Из них 108 были урегулированы в рамках антимонопольного разбирательства. Большую часть из оставшихся 96 Microsoft также уладила мирным путём.
Подробности

16/09/2006 14:45 В Ярославле открылась Сетевая академия Cisco
Вчера в Ярославском государственном университете им. П. Г. Демидова первые двенадцать выпускников Сетевой академии Cisco получили академические сертификаты об окончании курса специалистов по сетевым технологиям, сертифицированных компанией Cisco (Cisco Certified Network Associate – CCNA). Каждый из них получил также право сдать сертификационный экзамен на профессиональную квалификацию CCNA, которая признается всеми странами мира: сертификат Cisco давно стал общепринятым стандартом в отрасли телекоммуникаций. Учебный курс CCNA представляет собой 280-часовой курс как первый шаг на пути к получению других сертификатов Cisco. Слушатели получают навыки установки и конфигурирования сетей, коммутаторов и маршрутизаторов Cisco в многопротокольных сетях, объединяющих локальные и территориально распределенные сети (LAN и WAN), поиска неполадок на начальном этапе, повышения производительности и защищенности сети. «Обучение сочетает он-лайновые курсы, занятия под руководством преподавателя и практические лабораторные работы, что учит слушателей применять полученные ими теоретические знания на практике, работая с реальными сетями, - говорит Игорь Алексеев, директор ярославской региональной Сетевой академии Cisco. - Программа Сетевых академий Cisco готовит слушателей к получению отраслевых сертификатов, открывающих их обладателям широкие возможности в жизни, в том числе в плане трудоустройства поскольку такие специалисты востребованы во многих областях». Во второй половине сентября обучение в академии начнут три новых группы по 12 человек каждая из числа студентов физического, математического и информационно-вычислительного факультетов Ярославского государственного университета. Продолжительность обучения составит 2 года. Слушатели двух групп будут обучаться на дневном отделении, слушатели третьей группы (из числа сотрудников ИТ-компаний города) будут обучаться на вечернем отделении. Тем временем специалисты Cisco Systems налаживают контакты с другими вузами и техникумами с целью создания в регионе локальных сетевых академий.
Источник

16/09/2006 14:55 В МТС внедрили систему управления идентификацией
Компания «Мобильные Телесистемы», крупнейший оператор сотовой связи в России и странах СНГ, и корпорация Sun Microsystems объявили о завершении внедрения программного решения Sun Java System Identity Manager в макрорегионе Москва МТС. Данное программное решение позволит повысить уровень безопасности и оптимизировать корпоративную информационную систему МТС в соответствии с правилами и нормами законов, регулирующих коммерческую деятельность, в частности, с законом Сарбэйнса-Оксли, выполнение условий которого является обязательным для компаний, чьи акции размещаются на нью-йоркской фондовой бирже.
CNews

17/09/2006 10:03 Microsoft обновила вторую бета-версию Office 2007
Корпорация Microsoft выпустила обновлённый вариант второй бета-версии пакета 2007 Microsoft Office System. Вторую бета-версию Office 2007 компания Microsoft представила в мае нынешнего года в рамках конференции WinHEC 2006 в Сиэтле. Основными нововведениями в готовящемся к выпуску пакете офисных программ, напомним, станут полностью переработанный пользовательский интерфейс и основанный на XML формат документов Open XML. В представленной на днях модификации Office 2007 Beta 2 Technical Refresh разработчики реализовали ряд улучшений. В частности, программисты корпорации повысили производительность и обеспечили более тесную интеграцию между различными приложениями, входящими в состав продукта. Кроме того, доработкам подверглись средства коллективной работы и пользовательский интерфейс. Дополнительную информацию о пакете Office 2007 Beta 2 Technical Refresh можно найти здесь. Финальная версия 2007 Microsoft Office System, как ожидается, будет анонсирована в начале следующего года. Покупателям будут предложены восемь редакций продукта. Самая дешёвая версия, Office Home and Student 2007, обойдётся в 149 долларов США. Самый дорогой вариант, Office Ultimate 2007, будет стоить 679 долларов при покупке и 539 долларов США при обновлении с предыдущей версии.
Подробности

17/09/2006 12:05 Интернет-пираты задавили ларечников
Как сообщает «Коммерсантъ», с конца прошлой недели цены на пиратские DVD упали на 50-60% и остановились на уровне 50-80 рублей. Вынужденность этих мер подтверждает готовность владельцев розничных палаток демпинговать и дальше – многие собираются снизить цены еще на 40-50% в течение октября-ноября. Основной причиной сложившейся ситуации эксперты считают снижение цен на легальные DVD в 2,5 раза с конца прошлого года, главным образом, за счет выпуска «облегченных» версий без дополнительных аудио-опций. С другой стороны, беспрецедентная распродажа стала результатом ужесточения конкуренции со стороны интернет-пиратов (в свою очередь, связанной со снижением тарифов на широкополосный доступ) и перенасыщенностью черного рынка видеопродукции. Михаил Кучмент, коммерческий директор «М.Видео», добавляет к перечисленным версиям бум спроса на дорогую воспроизводящую технику (плазменные панели, ЖК-телевизоры, акустические системы), логическим продолжением которого становится предпочтение легальной видеопродукции. Несмотря на массовую попытку пиратов сбыть залежи закупленных DVD до окончательного падения цен, специалисты в области информационной безопасности оценивают происходящее как негативную тенденцию для продавцов легальных DVD – по прогнозу президента компании LETA Александра Чачавы они могут сократиться вдвое. Тем не менее, среди продавцов легальных дисков есть и оптимисты, которые уверены, что в России уже сформировалась аудитория покупателей, готовых покупать лицензированную продукцию по нынешним ценам.
Более подробно

17/09/2006 12:48 Бомжи воруют провода не только в России
Жители двух деревень в восточной Франции (Oltingue и Wolschwiller) не могли совершать телефонные звонки в связи с кражей 550 м медного кабеля. Это произошло спустя сутки после того, как преступники украли провода, используемые для передачи данных на железной дороге, что вызвало прерывание высокоскоростного железнодорожного сообщения между Бордо и Парижем, пишет Australian IT. Преступники похитили более тонны медных кабелей, которые лежали на земле и ждали ремонта. Оператор связи France Telecom сообщил, что повреждения оцениваются в десятки тысяч евро. Воровство металла становится все более обычным делом для Франции. Причина этого – резкий рост цен на медь, которые за прошедший год удвоились. Медь очень просто использовать повторно и просто продать недобросовестным дилерам, а рекордная цена в 6500 € (8300 $) за тонну повлекла рост активности организованной преступности.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru