Sun Microsystems объявила о том, что модель разработки операционной системы Solaris отныне будет двухуровневой. Необходимо это для того, чтобы активнее занять некоторую часть рынка, которая на сегодня принадлежит Linux.

За основу Sun взяла модель, применяемую Red Hat с дистрибутивом Fedora. Аналогично ей, в Sun создан новый проект Indiana, который соберет в себе разработчиков, воплощающих все самые последние разработки. ОС, разрабатываемая в данном цикле будет обновляться каждые полгода. Разработкой этого дистрибутива, ранее известного как OpenSolaris, занимается открытое сообщество разработчиков. Известно, что первые бета-версии так называемой "Solaris для энтузиастов" появятся осенью 2007 года, а первая законченная версия этой ОС - весной 2008 года.

Другая ветка разработки, получившая название Solaris Express будет представлять из себя более стабильный вариант ОС, обладающий более длинным циклом разработки новых версий.

По словам Марка Хамилтона, вице-президента маркетингового подразделения Solaris, такое дробление операционной системы, когда существует версия для разработчиков и энтузиастов и версия для предприятий, является более логичным с одной стороны и более инновационным с другой. Кроме того, в Sun надеются, что "раздвоение" Solaris привлечет свежие силы разработчиков и ускорит адаптацию технических новинок в дистрибутиве.

Стоит отметить, что впервые идеи "раздвоения" Solaris прозвучали на майской конференции JavaOne 2007, когда Sun объявила о назначении Яна Мердока, основателя Linux-дистрибутива Debian GNU/Linux и его коммерческой реализации Progeny, на должность руководителя подразделения платформ Sun.

Однако на этом изменения Solaris не завершились. Тогда же в мае Мердок обратил внимание на то, что на сегодня довольно трудно портировать Linux-приложения на Solaris, даже несмотря на всю внешнюю похожесть Linux и Solaris. И вот буквально неделю назад в Sun объявили о том, что компания намерена создать графический инсталлятор для ОС, обновить базу драйверов и пересмотреть ряд системных функций Solaris с тем, чтобы сделать ее ближе к Linux как технически, так и концептуально.

По данным статистики Sun, на сегодня в мире насчитывается более 8,7 млн. коммерческих лицензий на Solaris, причем 70% из них - на оборудование на базе процессоров x86. Поэтому в компании говорят о том, что интеграция ОС c Linux будет продолжена и дальше.

Вместе с тем, до сих пор неизвестно, по какой лицензии будет выпускаться Indiana. На сегодня OpenSolaris выпускается под лицензией CDDL (Common Development and Distribution License), которая хоть и является открытой, все же не предусматривает той же свободны действий, что и GPL2. Однако по словам специалистов, скорее всего, все будущие варианты Solaris перейдут на GPL3, в противном случае большая часть усилий компании по популяризации ОС окажется напрасной.

Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости межсайтового скриптинга (XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому сервису.

Почтовые черви обычно распространяются по адресам, найденным в адресной книге жертвы. Для того чтобы червь начал распространяться, пользователю достаточно просто открыть письмо. Старые почтовые черви «охватывали» только один почтовый клиент, а червь от Валотты может распространяться сразу в четырёх: Libero.it, Tiscali.it, Lycos.it и Excite.com.

Провайдеры были выбраны не случайно, говорит исследователь. Все они подвержены одинаковой уязвимости CSS/XSS. Уязвимости этого типа есть и у почтовых служб поизвестнее: Gmail, Yahoo, Hotmail, но они не настолько серьёзны, чтобы помочь распространению червей подобного рода.

Напомним: история червей для веб-почты началась с Yamanner, появившегося в 2006 году и распространявшегося через уязвимость в Yahoo. Одним из факторов, способствующих распространению червей в почтовых веб-интерфейсах, является практически обязательное требование – включённый JavaScript.

Клиенты онлайновой платёжной системы четвёртого по величине австралийского банка Westpac подверглись атаке фишеров. В среду администрация ресурса предупредила о появлении массовой рассылки писем, призывающих ознакомиться с новыми условиями использования системы.

Такие ссылки ведут на подставную страницу, где злоумышленники запрашивают у клиента реквизиты доступа. Хотя дизайн писем не вызывает нареканий, текст написан с грамматическими ошибками.

Отметим, что это уже третья неприятность, происходящая с онлайновой системой за последний месяц. В начале июня ресурс не работал несколько часов из-за сбоя по вине персонала, как заявила администрация. Спустя неделю банк снова отключился от Сети в результате масштабной DoS-атаки. Не работали банкоматы, сервисы EFTPOS и сайт.

По словам представителя банка Дэвида Лординга (David Lording), система защиты не нарушена, и данные о клиентах защищены.

Использование iPhone кибер-преступниками для получения прибыли было делом времени – и вот это время настало. PandaLabs сообщает о появлении первой утилиты, предназначенной для кражи денег пользователей, желающих приобрести iPhone. Для этого компьютер будущей жертвы предварительно заражается трояном Aifone.A. Далее если зараженный пользователь пожелает приобрести телефон в онлайне, то скорее всего он не только не получит iPhone, но и откроет преступникам доступ к своему банковскому счету. Обнаруженная утилита позволяет управлять бот-сетью из более чем 7500 компьютеров. Она дает возможность перенаправлять пользователей инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под официальный сайт iPhone.

Организован обман действительно профессионально, утилита даже настроена на отображение всплывающей рекламы и баннеров iPhone. "Это одна из наиболее изобретательных атак, направленных на определенное сообщество пользователей, в данном случае: пользователей iPhone. Это действительно сложная, опасная атака, сочетающая в себе элементы вредоносного ПО (троян), фишинг (поддельная веб-страница) и даже рекламное ПО (всплывающие окна, редактирование результатов поиска и др.)", - отметил Луис Корронс, технический директор PandaLabs. Впрочем, пока отечественным пользователям утилита не может причинить вреда, так как iPhone просто недоступен для покупки в онлайне с трерритории нашей страны.

В Чите впервые вынесен приговор интернет-пользователю, которого обвиняли в оскорблении в сети молодой женщины, сообщила в пятницу потерпевшая, не пожелавшая раскрывать свое имя.

"25 июня 2007 года обвиняемый Сергей Глухих 1985 года рождения приговорен читинским мировым судом Центрального района к штрафу в 30 тысяч рублей по ч.2 ст. 130 УК РФ (оскорбление, содержащееся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации) и ч.1 ст. 137 (незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации)", - сказала собеседница агентства.

Она пояснила, что с Глухих познакомилась по интернету. Они общались в сети какое-то время, после чего осужденный без ее согласия выложил на одном из интернет-ресурсов ее адрес, телефон, личные нелицеприятные характеристики, в которых оскорблял ее неприличными словами, в частности, с использованием нецензурной лексики.

Женщина написала заявление в отдел "К" УВД Читинской области, который занимается расследованием преступлений в сфере высоких технологий.

"Иск на возмещение морального вреда я подавать не стала, так как осужденный еще не работает, и мне не хочется "бить по карману" его родителей", - добавила женщина.

Банкомат банка HSBC, расположенный в центральном районе Лондона Клеркенвелл (Clerkenwell), в течение двух с лишним часов выдавал банкноты достоинством 20 фунтов стерлингов вместо 10 фунтовых.

Сбой произошел из-за ошибки работника, обслуживающего банкоматы, который перепутал местами картриджи с банкнотами. К "щедрому" банкомату немедленно выстроилась длинная очередь.

По словам очевидцев, узнав, в чем дело, люди звонили по сотовому своим знакомым, приглашая их поскорее прийти и воспользоваться случаем, пока банкомат не починили и в нем еще есть деньги.

За два с половиной часа банкомат выдал несколько тысяч фунтов стерлингов. Со своей стороны, представители банка HSBC заявили, что из-за ошибки, вызванной "человеческим фактором", банкомат выдал небольшую сумму лишних денег. Будет ли банк требовать возврата денег, неизвестно.

На этой неделе в интернете появился новый ресурс, предназначенный для сбора информации о коррумпированных правительственных и полуофициальных учреждениях по всему миру. Автор инициативы - некоммерческая организация Trace International, в которую входят компании из разных стран.

На сайте Bribeline.org житель любого государства может анонимно сообщить о том, что с него требуют взятку. Взяткой может быть денежный платеж, подарок, потребованное пожертвование конкретной организации, являющейся третьей стороной, обязательство нанять конкретную фирму, которая имеет связь с чиновником-мздоимцем через товар или услуги, и так далее.

Организаторов проекта интересуют сведения о вымогателях в правительствах, международных организациях, органах безопасности, на предприятиях, находящихся в государственном владении, и в других подобных учреждениях. Информацию о тех, кто дает или предлагает взятку, ресурс не собирает.

Примечательно, что сообщать никаких имен и фамилий не требуется, поскольку полученные от пользователей данные Bribeline не будет использовать для того, чтобы предпринять юридические или следственные меры. Ресурс просто обнародует сводную информацию, чтобы привлечь внимание общественности к коррумпированным учреждениям. В Trace International рассчитывают, что таким образом удастся исправить ситуацию и дать возможность компаниям лучше управлять рисками.

Чтобы сообщить о случае вымогательства, посетителю сайта Bribeline.org нужно заполнить онлайновую анкету, состоящую из десяти вопросов с выборочными вариантами ответов. Сайт доступен на четырнадцати языках, включая русский.