| Меню сайта | |
|  |
| Разделы новостей | | |
| Календарь новостей | | « Май 2024 » | | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | 1 | 2 | 3 | 4 | 5 | | 6 | 7 | 8 | 9 | 10 | 11 | 12 | | 13 | 14 | 15 | 16 | 17 | 18 | 19 | | 20 | 21 | 22 | 23 | 24 | 25 | 26 | | 27 | 28 | 29 | 30 | 31 |
| |
| Друзья сайта | | |
| Главная » Архив материалов
Кратко о программе: самый популярный из альтернативных (альтернатива MS Outlook) почтовых клиентов в русском сегменте сети. The Bat! значительно удобнее, стабильнее и безопаснее чем вышеупомянутый Outlook. Имеет огромное количество возможностей на все случаи жизни: неограниченное количество аккаунтов; шаблоны писем; поддержка PGP; HTML вьювер; продвинутая записная книжка; удобный интерфейс и т. д. Подробнее... Обусдить на форуме...
Категория: ПО |
Просмотров: 4318 |
Добавил: NuKe$ |
Дата: 31.08.2007
|
|
Компания Red Hat сегодня выпустила онлайновую версию программного обеспечения Command Center, предназначенного для комплексного мониторинга ИТ-инфраструктуры предприятия. Новинка предлагается пользователям на тех же условиях, что и остальные продукты компании - по подписке.
Command Center позволит администраторам заниматься мониторингом серверов и сетей, а также определять доступность приложений, работающих в сети. Red Hat подчеркивает, что поскольку Command Center является онлайновым инструментом, то его использование не потребует длительной процедуры развертывания, а платить придется только за использование продукта.
Программное обеспечение занимается мониторингом Red Hat Enterprise Linux и JBoss, но кроме фирменных разработок самой Red Hat, работает новинка и с массой сетевых устройств, бизнес-приложений и веб-сервисов.
Предыдущая версия приложения, которая тогда именовалась Red Hat Command Center требовала от заказчика выделенный сервер для работы или хотя бы специально сконфигурированную совместно использованную машину, которая находилась бы перед корпоративным сетевым экраном. Новая версия позволяет установить клиентское ПО (scout) на любой машине.
Данные мониторинга в новой версии ПО можно сохранять в различных форматах, в том числе и в XML-файлах.
При покупке программного обеспечения можно выбрать два варианта - неограниченное число мониторинговых запросов по серверам, либо нужно купить количество запросов. Подробнее о новинке можно узнать по адресу https://www.redhat.com/apps/store/systems/command_center.html
|
 Корпорация Microsoft вчера распространила заявление о том, что предстоящая серверная операционная система Windows Server 2008 не будет выпущена в срок. Планировалось, что новая ОС, как и продукты Visual Studio 2008 и SQL Server 2008 выйдут в конце февраля 2008 года. В информации компании, размещенной на сайте TechNet, сказано, что согласно плану корпорации в производство новая ОС должна была пойти в конце 2007 года, однако теперь сроки начала выпуска дисков с ОС и документации для нее переносятся на первый квартал 2008 года. По словам представителя Microsoft Алекса Хинрича, задержка с выходом связана в большей степени с организационными проблемами при тиражировании дисков. Вместе с тем, аналитики уже успели назвать эту задержку ожидаемой и логичной, так как за последнее время Microsoft не сообщала никаких новых данных о новой ОС и стадии ее готовности. Кроме того, почти все продукты корпорации, выпущенные за последние три года, выходили позже намеченных сроков. По мнению специалистов, задержка также может быть вызвана и проблемами с системой Viridian, которая должна была выйти спустя 180 дней после релиза Windows Server 2008. Аналитики отмечают, что пользователи серверных продуктов корпорации вряд ли понесут убытки от переноса даты выхода, но вот некоторые партнеры и дилеры определенно потеряют часть прибыли из-за срыва сроков продаж. Напомним, что система Viridian лежит в основе нового продукта Terminal Server Gateway, который предназначен для управления системами виртуализации операционных систем. Также Viridian войдет и в набор связующего программного обеспечения Security Token Service. По мнению аналитиков из лондонской консалтинговой компании 451 Group, технологии виртуализации для ОС Windows - это довольно серьезный шаг для корпорации, так как он будет затрагивать ядра всех ОС Microsoft. Вероятно, что после релиза эта технология составит самую серьезную конкуренцию разработкам VMware и Xen. Однако перенос выхода этих технологий даст конкурентам лишние полгода, а за это время можно консолидировать рынок крупных заказчиков. По поводу выхода SQL Server 2008 и Visual Studio 2008 в Microsoft пока хранят молчание. |
Сайты Азиатско-Тихоокеанского отдела ООН подверглись взлому на этой неделе, однако на этот раз главные страницы ресурсов не заменяли на политические сообщения, как это произошло две недели назад. Злоумышленники встроили в код страниц невидимые для посетителя плавающие рамки с JavaScript-кодом, незаметно загружающие вредоносный код.
Специалисты Websense предполагают, что в атаке виновна та же группа, которая недавно встроила вредоносный код в ресурсы американской Информационной биотехнологической организации (BIO) и известного индийского банка Syndicate.
Вредоносный код состоит из трояна и клавиатурного шпиона, которые внедряются, используя уязвимости в Microsoft Internet Explorer и Mozilla Firefox. Троян открывает в системе «черный ход», подключая захваченный компьютер к ботнету, а также отсылает найденную конфиденциальную информацию.
Websense обнаружила зараженные страницы на сайтах The United Nation Aids и портале HIV Web Portal в ходе дежурной проверки 600 тыс. веб-сайтов.
Категория: Хакеры |
Просмотров: 803 |
Добавил: NuKe$ |
Дата: 31.08.2007
|
|
Бразильский суд может запретить работу на территории этой страны поискового сервиса Google, если компания откажется предоставить конфиденциальные данные нескольких пользователях, подозреваемых в педофилии.
Такое же условие поставлено социальному порталу Orkut, владелицей которого является Google. По данным суда, на Orkut присутствуют профили ни много ни мало трех тысяч педофилов. Следует отметить, что разбирательство было начато не на пустом месте, а после того как местные органы власти получили свыше 100 тысяч жалоб. Google Brazil заявила, что все данные хранятся на головном сервере компании в США, поэтому даже если данные и будут предоставлены, их поиск и передача займет некоторое время. Адвокат Серхио Гарденги Суиама (Sergio Gardenghi Suiama), представляющий обвинение, заявил, что нынешние действия Google дают педофилам и другим преступникам гарантию безнаказанности.
На этой неделе интернет-гигантам пришлось столкнуться с целым рядом требований судов по предоставлению информации о своих клиентах. Наряду с Google в Китае был подан иск против Yahoo, в котором журналист обвиняет Yahoo в раскрытии данных пользователей, повлекших их арест.
|
 Автор множества вредоносных программ типа SymbOS/Appdisabler и SymbOS/MultiDropper – создал WAP-сайт для распространения malware. Сам автор на главной странице заявляет, что основная миссия WAP-сайта – это сбор всех известных (старых и новых) вредоносных программ для Symbian. Также на «портале» предусмотрен форум, в котором «разработчики» смогут обмениваться опытом и дискуссировать на вирусные темы. В настоящее время – ресурс предлагает скачать две злонамеренные программы: SymbOS/Romsilly.B и SymbOS/Cardblock.A. Эксперты Avertlabs полагают, что Трояны не получат массового распространения среди пользователей: все вирусы содержатся в защищенных паролем ZIP-архивах. Уникальность этого сайта в том, что он впервые загружает malware непосредственно в смартфон. То есть, любознательные пользователи больше не нуждаются в ПК, чтобы «подцепить заразу».
Категория: Хакеры |
Просмотров: 810 |
Добавил: NuKe$ |
Дата: 31.08.2007
|
|
 На IBM подали в суд после того, как выпущенный этой компанией сервер стоимостью в 1,5 миллиона долларов был разбит при транспортировке. Заказчик сервера компания T.R. Systems обвинила IBM в недостаточно тщательной упаковке сервера, не обеспечившей дорогостоящему оборудованию должную защиту. Вычислительная машина стоимостью в 1,5 миллиона была выведена из строя при транспортировке на вилочном погрузчике. Сообщается, что при въезде на склад погрузчик зацепился за возвышение и перевернулся. Соответственно, вместе с погрузчиком на земле оказался и сервер, который, несмотря на достаточно прочную, по версии IBM, упаковку, был серьезно поврежден. Несмотря на то, что сам сервер был разбит еще в октябре 2006 года, об этом стало известно только сейчас, после начала судебного разбирательства. Компании стали судиться после отказа IBM осуществить гарантийный ремонт сервера. Истец требует от IBM 1,4 миллиона долларов. |
Обладатели Xbox 360
обратились в суд, требуя от Microsoft компенсации за поцарапанные
игровой приставкой диски. Таким образом, общее число исков, поданных
против компании поклонниками видеоигр, достигло четырех, и все они
требуют присвоения статуса коллективных. Примеру геймера из Сиэтла
Хорхе Броуэра, который решил судиться с Microsoft, после того как
приставка испортила ему диски с играми Gears of War и Madden NFL 07
последовали владелец поцарапанного Call of Duty II из Лос-Анджелеса, а
также два жителя Южной Калифорнии и Флориды. Броуэр, в частности,
хочет, чтобы компания заплатила ему за ущерб пять миллионов долларов. Пострадавшие геймеры утверждают, что приставка царапает диски,
потому что DVD-привод иногда соприкасается с их поверхностью. Больше
всего владельцы Xbox 360 возмущены тем, что Microsoft отказывается
признать наличие дефекта в консоли, и предлагает им платить по 20
долларов за обмен каждого диска. В их исковых заявлениях говорится, что
компания нарушает условия гарантийного обслуживания и нечестно
относиться к покупателям.
Представители Microsoft, впрочем, настаивают на том, что случаи,
когда консоль царапает диски без видимых причин, остаются единичными, и
им поступает не так уж много жалоб на эту тему. Помимо порчи дисков, у
Xbox 360 есть еще одна проблема, на решение которой Microsoft планирует
выделить 1,06 млрд. долларов: приставка может внезапно заблокироваться
из-за неопределенного сбоя аппаратного обеспечения.
Просмотров: 843 |
Добавил: Haunter |
Дата: 05.08.2007
|
|
 Вирусописатели разработали червя, который пытается удалить все
MP3-файлы на зараженном компьютере. Червь
под названием Deletemusic распространяется через съемные диски. При
обращении к диску червь запускается, записывает себя на все доступные
разделы (в том числе и на другие съемные диски), после чего прописывает
себя в автозагрузку ОС.
После перезагрузки компьютера вирус удаляет все файлы на компьютере с расширением MP3.
Черви с функцией удаления музыки - не новость в мире вирусов. Так
уже делали Klez-F в 2002 г., Scrambler или Mylife-G. Естественно,
никакие из перечисленных вирусов не пытаются определить, лицензионную
ли музыку они удаляют.
Просмотров: 804 |
Добавил: Haunter |
Дата: 05.08.2007
|
|
 Суд вынес приговор в отношении двадцатисемилетнего Кристофера Смита,
считающегося одним из самых злостных спамеров.
Свою незаконную деятельность Смит начал несколько лет назад.
Молодой человек рассылал миллионы электронных сообщений с рекламой
порнографии, а также лекарственных препаратов, отпускающихся по
рецептам. Принадлежащая киберпреступнику фармацевтическая фирма Xpress
Pharmacy, занимавшаяся незаконными продажами лекарств, приносила
многомиллионную прибыль. В общей сложности Смит реализовал препараты на
сумму в 24 миллиона долларов США. Молодой человек ездил на дорогих
автомобилях и проживал в роскошных апартаментах.
AOL, интернет-подразделение медиагиганта Time Warner, инициировало
иск против Смита, обвинив его в незаконной рассылке рекламы. На время
разбирательства суд обязал молодого человека прекратить торговлю
лекарственными препаратами и заморозил банковские счета спамера. Однако
киберпреступник, используя поддельный паспорт, покинул Соединенные
Штаты, попытавшись возобновить нелегальный бизнес в Доминиканской
Республике.
Как теперь сообщает Star Tribune, суд вынес окончательное решение
по делу Кристофера Смита, приговорив молодого человека к 30 годам
тюремного заключения. Столь суровое наказание судья объяснил полнейшим
пренебрежением Смита к требованиям властей и угрозами, которые
поступали от молодого человека в адрес свидетелей, проходивших по делу.
Кстати, в мае нынешнего года в Соединенных Штатах был арестован
другой злостный спамер - двадцатисемилетний Роберт Алан Солоуэй.
Молодой человек при помощи сети зомбированных компьютеров ежедневно
рассылал сотни тысяч мусорных сообщений. При этом получатели не могли
исключить свои имена из списков рассылки, тогда как сам спамер
зарабатывал на рекламе сотни тысяч долларов.
Категория: Хакеры |
Просмотров: 784 |
Добавил: Haunter |
Дата: 05.08.2007
|
|
 Корпорация Mozilla второй раз за последние несколько недель была вынуждена выпустить новое обновление своего альтернативного браузера Mozilla Firefox. И в очередной раз это объясняется найденными практически на следующий день релиза версии 2.0.0.5 уязвимостями, некоторые из которых были критические. Программа поддерживает практически все современные web-технологии и стандарты, обладает огромной функциональностью за счет потенциальной возможности применения расширений, которых на сегодняшний день имеется просто таки огромное количество. Была вынесена в отдельный дистрибутив из интегрированного пакета Mozilla Suite (теперь SeaMonkey), как и последний, использует движок Gecko. Просмотр страниц осуществляется в многооконном режиме, в поставку включены модули для блокировки всплывающих окон, поиска по нескольким поисковым системам и менеджер скачивания файлов. Имеются также встроенный RSS-клиент для чтения новостей и организатор закладок. |
 Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в июле 2007 года. Прежде всего, необходимо упомянуть о мощной спам-рассылке, наблюдаемой в течение месяца, с темой писем «You've received an ecard from a Class-mate!» («Вы получили электронную открытку от одноклассника») и.т.п. В теле таких писем содержалась ссылка, по которой можно было скачать «поздравительную открытку». Доверчивость и любопытство оборачивались бедой для пользователей: их ПК подвергались заражению новыми версиями вредоносной программы BackDoor.Groan. Она устанавливает драйвер для сокрытия своих файлов на диске, содержит функцию работы с P2P-сетями и производит рассылку спама с поражённого компьютера. Почтовый червь массовой рассылки Win32.HLLM.Limar в этом месяце был не столь заметен, как ранее. Лишь однажды было зафиксировано повышение уровня его присутствия в почтовом трафике, при этом на его долю пришлось около 35% всего инфицированного почтового трафика. Следует отметить появление новых модификаций семейства почтового червя Win32.HLLM.Graz. В отдельные дни присутствие Win32.HLLM.Graz составляло 35-40% всего инфицированного почтового трафика. Заражение компьютера данными модификациями Win32.HLLM.Graz приводило к удалению и невозможности последующей установки антивирусных средств защиты. Активизировались и так называемые «кибервымогатели». Было зафиксировано распространение нескольких модификаций опасного трояна - Trojan.Plastix, нарушающего работоспособность компьютера. Помимо этого, стоит упомянуть о новых модификациях «трояна-шифровальщика» семейства Trojan.Encoder Trojan.Encoder.11 и Trojan.Encoder.12, вымогающих у жертв значительную сумму для восстановления зашифрованных данных. Ещё одним примером вымогательства служит Trojan.Winlock. В процессе работы он себя никак не проявляет, однако после перезагрузки компьютера сообщает пользователю, что у него нелицензионная копия ОС, и предлагает перечислить автору определённую сумму через систему «Яндекс.Деньги». Необходимо отметить появление русскоязычной фишинговой спам-рассылки с сообщением о заблокированной учётной записи якобы от системы «Яндекс.Деньги». Детектирование таких писем внесено в базы Dr.Web как Trojan.Bankfraud.402. Помимо упоминаемой выше спам-рассылки, наблюдалась другая волна нежелательной корреспонденции с вложениями в виде PDF-файлов. При этом по сравнению с прошлым месяцем, присутствие такого вида спама увеличилось примерно на 30%. Увеличилась также доля «культурного» спама, в котором предлагается посетить различные мероприятия - оперные премьеры, различные выставочные залы, экскурсии. Тем не менее, львиную долю русскоязычной нежелательной корреспонденции составляет «коммерческий» спам по тематике бизнес-семинаров, вопросов бухгалтерии, регистрации фирм и пр. В целом, в июле 2007 года вирусная база Dr.Web пополнилась 16577 записями. Служба вирусного мониторинга «Доктор Веб» представила топ-20 вирусов, чаще всего детектируемых на почтовых серверах в июле 2007 года: 1. Win32.HLLM.Netsky.35328 19,14% 2. Win32.HLLM.Graz 15,01% 3. Win32.HLLM.MyDoom.based 8,28% 4. Win32.HLLP.Sector 8,12% 5. Win32.HLLM.Beagle 7,76% 6. Win32.HLLM.Limar.based 6,44% 7. Win32.HLLM.Netsky.based 5,74% 8. Win32.HLLM.Limar 5,13% 9. Win32.HLLM.Netsky 3,88% 10. Win32.HLLM.Perf 2,65% 11. Win32.Hazafi.30720 1,75% 12. Exploit.MS05-053 1,44% 13. Win32.HLLM.Beagle.pswzip 1,11% 14. Win32.HLLM.Oder 1,08% 15. Win32.HLLM.MyDoom.33808 1,05% 16. Win32.HLLM.MyDoom.49 0,94% 17. BackDoor.Bulknet 0,88% 18. Win32.HLLM.Netsky.24064 0,80% 19. Win32.HLLM.Generic.391 0,80% 20. Trojan.MulDrop.7173 0,75% Прочие вредоносные программы - 7,25%. В то же время, службой вирусного мониторинга «Доктор Веб» составлена краткая таблица результатов онлайн-проверки за месяц: 1. VBS.Psyme.239 758 2. Trojan.Packed.142 501 3. VBS.PackFor 397 4. Trojan.Virtumod 188 5. Win32.HLLW.Autoruner 105 6. Win32.HLLM.Limar 96 7. BackDoor.Bulknet 87 8. Trojan.Spambot 82 9. Win32.HLLM.Beagle 66 10. Win32.HLLM.Wukill 65 |
Специалисты компании Core Security Technologies на открывшейся сегодня в Лас-Вегасе (Невада, США) конференции Black Hat продемонстрировали новый тип атаки на коммерческие базы данных, при помощи которой злоумышленники смогут получать из баз данных закрытую информацию, причем в самой системе управления базами данных или в связующем программном обеспечении может и не быть каких-либо уязвимостей.
Во время демонстрации уязвимости специалисты компании заявили, что в данном случае используется так называемая атака тайминга, техника применяемая для взлома многих криптографических систем.
Новая атака эффективно работает против алгоритма Btree, используемого для создания индексов почти во всех популярных СУБД, например в MySQL или Oracle.
"На сегодня угрозы безопасности касаются в основном ошибок в программном обеспечении или неверной конфигурации сетевого окружения и дополнительного связующего программного обеспечения, поэтому злоумышленники могут получить доступ к данным, так или иначе обойдя систему авторизации и аутентификации" - говорят в Core Security.
Новый же тип атак полностью полагается на наследственные характеристики алгоритмов индексирования данных.
В криптографии, атаки, использующие метод тайминга, представляют собой специальную технику, когда атакующий анализирует время, затраченное программой на выполнение криптографического алгоритма.
Далее, при помощи статистических данных о скорости работы всех используемых алгоритмов хакер из открытых источников получает информацию о том, какой алгоритм используется (на основании данных по времени), а также какая именно криптографическая система развернута. После чего, работа злоумышленника сводится к обнаружению готовых эксплоитов для связки алгоритм шифрования - программа шифрования, либо к созданию собственного "ключа" для этого алгоритма, что более трудоемко, но и более эффективно.
В случае с базами данных подход тот же. Злоумышленник, желающий, например, получить закрытые данные из БД какого-либо сайта, заходит на этот сайт, после чего производит тестовые замеры время выполнения команды Insert, отвечающей за добавление данных в БД. Сделать это можно массой способов, например, написав в форуме сайта сообщения различной длины. Далее сравниваются данные вставки малого и большого объема данных. В результате временнЫх замеров (тайминга) у злоумышленника появляются данные об используемой СУБД и ее версии.
Еще более эффективен метод тайминга в случае одновременной вставки данных различного объема.
В результате получения данных о времени выполнения, можно будет получить информацию о структуре данных и дереве индексов СУБД, после чего задача злоумышленника по получению закрытых данных многократно упрощается.
Еще одна опасность данного метода в том, что обнаружить данную атаку при активном посещении сайта практически невозможно, так как помимо злоумышленника с данными активно работают и легитимные пользователи.
Категория: Хакеры |
Просмотров: 727 |
Добавил: Haunter |
Дата: 02.08.2007
|
|
 Группа исследователей из Калифорнийского университета взломала систему защиты почти каждой автоматической системы голосования в штате. Взлом системы голосования был осуществлен по инициативе властей штата Калифорния в ходе подготовки к предстоящим президентским выборам 2008 года. Для проверки защищенности системы голосования исследователям были предоставлены исходные коды и инструкции для программного обеспечения, а также полный доступ к машинам для приема голосов. В результате взломщикам удалось обойти все системы защиты и изменить имена кандидатов в списке претендентов на пост президента США. Так, на смену Бушу, по версии калифорнийских специалистов, могут прийти Бэтмен, Супермен и Доктор Зло. По результатам работы взломщиков будут проведены усовершенствования системы защиты машин для голосования. Напомним, выборы президента США пройдут 4 ноября 2008 года. Стоит отметить, что в 2006 году в ходе выборов губернаторов в ряде штатов было отмечено много сбоев в работе автоматических систем для приема голосов. Ряд машин отказывались принимать голоса за определенных кандидатов, а часть аппаратов отдавали голоса избирателей самостоятельно, лишая американцев установленного конституцией права выбирать.
Категория: Хакеры |
Просмотров: 814 |
Добавил: Haunter |
Дата: 31.07.2007
|
|
 Государственное ведомство Венгрии по экономической конкуренции (GVH) провело рейд в офисе Microsoft в Будапеште. Согласно заявлению, опубликованному на веб-сайте GVH, рейд проводился 19 июля в рамках проверки взаимоотношений Microsoft Hungary с дистрибьюторами ПО. Следователи подозревают, что Microsoft предлагала особые условия и поощрения, так называемые «скидки за лояльность», чтобы дистрибьюторы не продавали конкурирующие продукты. «Microsoft может подтвердить, что в четверг 19 июля ее офис в Венгрии посетили сотрудники венгерского ведомства по экономической конкуренции. Мы оказываем ему всяческое содействие», — говорится в заявлении представителя Microsoft Hungary Гая Эснауфа, переданном в издание Budapest Business Journal. Местные СМИ отмечают, что визит был спровоцирован жалобой конкурента Microsoft Hungary компанией Open SKM Agency, которая связана с Sun Microsystems. Согласно этой жалобе, венгерские поставщики отказываются закупать программное обеспечение Sun StarOffice, которое распространяет Open SKM Agency. «Во время рейда GVH собирала свидетельства, подтверждающие эти подозрения», — сообщает GVH, отмечая однако, что факт расследования еще не означает, что Microsoft нарушила какие-либо законы. Попытка заставить поставщиков закупать только продукты Microsoft при помощи скидок за лояльность является нарушением правил торговли Европейского Союза. GVH отводится на расследование 180 дней; по истечении этого срока ведомство должно будет просить пролонгации. |
 Не секрет, что P2P-клиент – разработка, которую меньше всего можно было ожидать от Microsoft. Однако именно такая программа была представлена пользователям в ходе выпущенного бюллетеня Microsoft Secure Content Downloader (MSCD) July 2007 Community Technology Preview. Не следует думать, что MSCD является полноценной программой для работы в не слишком любимых крупными компаниями файлообменных сетях. MSCD позволяет скачивать только определенные файлы и документы, разрешенные Microsoft. Сейчас установившим MSCD и вовсе доступен только один архив для скачивания – установочный дистрибутив Visual Studio 2008 Beta 2. Программа может работать в Windows Server 2003, Windows Vista и Windows XP, позволяя устанавливать внутреннюю сеть между клиентами, упрощая и ускоряя тем самым загрузку файлов. Для использования MSCD необходимо наличие широкополосного доступа в Интернет с минимальной скоростью 128 Kb/s. Если вы желаете опробовать P2P-решение Microsoft, добро пожаловать сюда. |
 Многие крупные компании не признают ценность и важность ИТ-отделов на своих предприятиях, и, в результате, много от этого теряют. По данным Microsoft, менее половины (47%) ИТ-директоров считает свой отдел просто структурным подразделением, результат работы которого совет директоров оценивает по полученной прибыли. И только 44% исследуемых компаний, в которых работает более 1 000 сотрудников, заявило, что их ИТ-отделы представлены совету директоров.
Несмотря на отсутствие должного признания, 83% ИТ-директоров утверждает, что потребительские свойства напрямую влияют на их бизнес. А 76% считает, что задержки при внедрении новых приложений также вызывают определенные сложности. И только 35% опрошенных довольно выделяемым им временем на разработку и внедрение новых приложений.
Хотя 37% руководителей технических отделов заявило, что синхронизация коммерческой и ИТ-деятельности является залогом успеха компаний, тем не менее, широко распространено мнение, что на самом деле компании не способны работать в таком режиме. А это в свою очередь заставляет сомневаться во влиянии технологий.
Похоже, что и про конечного потребителя забыли: только 16% ИТ-отделов думает о том, что пользовательский опыт сейчас является важнейшим элементом в разработке приложений. И лишь 36% собирается использовать опыт пользователей в своих будущих проектах.
Мэттью Данстен (Matthew Dunstan), менеджер группы по разработке приложений в английском подразделении Microsoft, заявил, что уравнивание значения коммерческой и ИТ-деятельности обеспечит более эффективную работу и наладит коммуникацию между различными частями предприятия.
В опросе приняли участие 200 ИТ-директоров из разных компаний в Великобритании. В 50% компаний-респондентов работает от 500 до 999 человек, в остальных опрошенных компаниях - более 1 000 сотрудников.
|
 Компания Microsoft подала заявку в организацию Open Source Initiative (OSI), для проверки набора лицензий "Shared Source" на соответствие требованиям "Open Source Definition" и официального признания "Shared Source" в качестве открытой лицензии. Также Microsoft открыла специализированный раздел на сайте (www.microsoft.com/opensource/) , призванный обобщить стремления и достижения компании на ниве разработки открытого ПО (под лицензией Shared Source в Microsoft распространяется около 650 проектов). |
Он начал заниматься спамерским бизнесом в 17 лет, как только закончил школу. За пять лет он построил целую спамерскую империю, а на пике своего могущества его прибыль доходила до $10–15 тыс. в неделю. Деньги приходилось хранить в картонных коробках купюрами по двадцать долларов. Бывший спамер, который полностью обеспечил своё будущее и ушёл на пенсию в 22 года, предпочёл представился как Эд. В прежние времена Эда знали под ником SpammerX. Сохраняя анонимность, Эд всё-таки отважился выступить на конференции по безопасности IronPort Systems, которая проходила недавно в Лондоне, где он раскрыл интересные подробности своей необычной профессии.  Карьера Эда была построена на человеческой жадности и невоздержанности. Люди с этими слабостями были «клиентами» почтовых рассылок. Именно они покупали лекарства из рекламы и платили за чудодейственные рецепты быстрого обогащения. «Да, я знаю, что попаду в ад, — говорит Эд. — Но на самом деле я хороший парень, поверьте». Однако, Эд не всегда был таким. Несколько лет назад он рассылал таргетированный фармацевтический спам по базе людей, которые употребляют антидепрессанты и седативные (успокаивающие) препараты — таких бедолаг только в одной Америке около девяти миллионов. То есть он специально вычислял самых слабых клиентов, потенциальных жертв. По базе лудоманов, которые лечатся от игорной зависимости, Эд рассылал рекламу казино. В целом, как сейчас признаётся бывший спамер, он «олицетворял собой то, что люди сильнее всего ненавидят в интернете». Он проводил десять часов в день, семь дней в неделю, изучая антиспамерские фильтры. «Чем лучше я разбирался в спаме, тем больше денег зарабатывал», — говорит Эд. Бизнес-схема в целом выглядела так. Сначала Эд находил интернет-магазин, который продавал тот или иной товар. Затем он приобретал список почтовых адресов — ходовой товар на чёрном рынке. Затем регистрировал доменное имя, ставил сайт, на который проставлялась ссылка в спамерских письмах, а отсюда уже осуществлялся редирект по партнёрской программе. Если кто-то из клиентов совершал покупку, то вознаграждение партнёра доходило до 50%. Хотя эффективность рассылок была невелика (менее 1%), но иногда подскакивала даже до 30%. Такое было однажды, при рекламе специфического продукта для взрослых — фотографии одетых женщин, надувающих шарики. Для рассылки спама Эд арендовал ботнеты, платил владельцам-хакерам за время аренды. За последний год своей деятельности Эд заработал $480 тыс., но работа полностью вымотала его. Эд признаётся, что у него практически не было никакой личной жизни. Дело в том, что работа спамера считалась унизительной и грязной. Эд даже не мог признаться девушке, чем он занимается. О своей печальной судьбе он даже написал книгу, опять же, анонимно. |
 Новая волна «штормовых червей», рассылающих оповещение о полученной открытке, стала самой мощной за последние два года, утверждает компания Postini, специализирующаяся на системах ИБ для электронной почты и средств передачи коротких сообщений. Атака, начавшаяся 16 июля, к пятнице насчитывала уже 120 млн. электронных писем. Вирусы и другой вредоносный код рассылались как во вложениях к письмам, так и в виде ссылок на зараженные веб-страницы, эксплуатирующие уязвимости в браузерах для заражения компьютеров. Впервые в истории «штормовых червей» большинство писем содержали именно ссылки, а не вредоносные вложения. Для заражения компьютеров инициаторы атаки использовали уязвимости в WinZip, ANI, QuickTime и др.
Свое название атака «штормовых червей» получила в январе прошлого года, когда после ураганных ветров в Европе начались рассылки с исполняемыми файлами наподобие video.exe и темами, касающимися стихийного бедствия, например: «230 погибли от шторма в Европе».
На этот раз повод был куда более мирный: получателю спама сообщали о том, что он получил открытку от члена семьи, коллеги, одноклассника и т.д.
По словам старшего менеджера Postini по маркетингу решений Адама Свидлера (Adam Swidler), последняя атака была в пять раз больше, чем самая крупная до этого. «В URL [ведущих на вредоносную страницу] использовались IP-адреса вместо доменных имен, — сказал он. — И мы отлавливали письма по этому признаку». Атака, по его словам, продолжалась 9 дней.
Категория: Хакеры |
Просмотров: 545 |
Добавил: Haunter |
Дата: 27.07.2007
|
|
 Ученые университета Флориды разрабатывают компьютерный микрочип, который способен помогать больными такими недугами, как паралич и эпилепсия. Для этого чип необходимо имплантировать в головной мозг. Микрочип "подключается" к нейронам головного мозга, и по мысленной команде он будет подавать сигналы к органам и конечностям человека. Устройство сможет урегулировать "работу" нейронов, к примеру, в случае эпилептического припадка. Кроме этого, микрочип позволит человеку управлять механической рукой силой мысли. На сегодняшний день технологии опробованы только на крысах, но уже через четыре года появится и "человеческий" вариант. Микрочип появится в продаже, когда сигналы мозга будут расшифровываться максимально точно. |
 Президент компании Acer Джанфранко Лянчи выступил с открытой критикой в адрес новой операционной системы для персональных компьютеров Windows Vista. Лянчи считает, что Windows Vista создает множество проблем и не стимулирует к покупке новых компьютеров ни частных, ни корпоративных пользователей. По словам президента Acer, несмотря на то, что на разработку Windows Vista ушли более пяти лет, операционная система остается "незрелой", и стабильность ее работы оставляет желать много лучшего. Лянчи подчеркивает, что вся отрасль разочарована Windows Vista.
Президент Acer также отмечает, что Windows Vista оказала наименьшее влияние на рост объемов продаж компьютеров по сравнению с любой другой версий Windows. По мнению Джанфранко Лянчи, вряд ли стоит ожидать улучшения ситуации в течение ближайших шести месяцев. Лянчи указывает на то, что многие корпоративные заказчики специально просят, чтобы на приобретаемые ими компьютеры была установлена операционная система Windows XP.
Microsoft, между тем, неоднократно указывала на то, что в течение первого месяца после официального анонса Windows Vista скорость, с которой пользователи переходили на новую ОС, почти в два раза превышала темпы распространения Windows XP. Кроме того, в Microsoft подчеркивают, что выпуск Windows Vista стал одним из основных факторов, повлиявших на рост прибыли корпорации в 2006-2007 финансовом году.
С другой стороны, Microsoft недавно сообщила аналитикам, что в нынешнем году доля Windows XP среди общего объема продаж клиентских операционных систем корпорации будет существенно более высокой, нежели предполагалось ранее. Согласно обновленным прогнозам на долю Windows ХР придется около 22% продаж, а не 15%, как ожидалось ранее.
|
 После переносов по различным причинам, длившихся в сумме около трех лет, Microsoft может наконец выпустить в конце этого года Windows XP SP3. Первоначально выход планировался на начало 2006 года, но разработка Windows Vista помешала этому и релиз был перенесен на начало 2007 года. Однако появление Vista вновь помешало планам Microsoft. Тогда появились слухи о полном прекращении работ над SP3, но они были опровергнуты заявлением Microsoft о намерении выпустить обновление в первом квартале 2008 года. Чуть позже в мае в один из пресс-релизов закралась интересная "ошибка" – наряду с анонсами других разработок примерным сроком выхода SP3 был назван конец 2007 года. Microsoft вновь пришлось выступить с опровержением. На днях на портале ZDNet в одном из блогов появились сведения, якобы переданные одним из инсайдеров Microsoft, о появлении SP3 уже в октябре этого года. Комментировать эту информацию пока нецелесообразно, во всяком случае до очередного официального комментария Microsoft. Ведь мы еще помним, как на прошлой неделе опять же некий инсайдер предоставил ложные сведения о сроках выхода тестовой и финальной версий Vista SP1. А пока в публикации Windows Service Pack Road Map в графе "Next Update" для Windows XP Home Edition и Professional в качестве предварительной даты значится первый квартал следующего года. |
Американская компания AMD, по неофициальной информации, намерена представить новый процессор для настольных компьютеров. Как сообщает DigiTimes со ссылкой на источники среди производителей материнских плат, готовящийся к выпуску чип Athlon 64 X2 6400+ станет последним в семействе Athlon 64 X2.
По имеющимся данным, тактовая частота двуядерного процессора Athlon 64 X2 6400+ составит 3,2 ГГц, объем кэш-памяти второго уровня - 2 Мб. По всей видимости, позиционироваться чип будет в качестве альтернативы процессору Core 2 Duo E6850 от компании Intel. Модель Core 2 Duo E6850, напомним, имеет два ядра и работает на тактовой частоте 3,0 ГГц при частоте системной шины 1333 МГц. Стоимость данного чипа составляет 266 долларов США в оптовых партиях.
По сведениям DigiTimes, AMD уже распространила образцы Athlon 64 X2 6400+ среди производителей материнских плат. Согласно результатам предварительного тестирования процессор по производительности на 10-15% уступает конкуренту от Intel. Впрочем, в продажу Athlon 64 X2 6400+ поступит по цене от 220 до 248 долларов в партиях от 1000 штук. То есть, новый чип AMD будет стоить, по крайней мере, на 18 долларов дешевле модели Core 2 Duo E6850.
На прошлой недели AMD опубликовала отчет о результатах деятельности во втором квартале 2007 финансового года. Выручка AMD в период с апреля по июнь включительно составила 1,38 миллиарда долларов, а чистые убытки достигли 600 миллионов долларов или 1,09 доллара США в расчете на акцию. Для сравнения, за тот же период Intel получила чистую прибыль в размере 1,3 миллиарда долларов США или 22 центов в расчете на акцию.
|
 В программном обеспечении мобильного телефона Apple iPhone обнаружена очередная уязвимость. На этот раз о проблеме сообщили сотрудники компании Independent Security Evaluators. Согласно проведенному специалистами Independent Security Evaluators исследованию, выявленная брешь теоретически позволяет злоумышленникам захватить полный контроль над телефоном iPhone. Какие-либо подробности о дыре из соображений безопасности не разглашаются. Известно лишь, что для организации нападения необходимо вынудить владельца мобильника просмотреть при помощи встроенного в iPhone браузера Safari сформированную специальным образом веб-страницу. Сотрудники Independent Security Evaluators разработали пример вредоносного кода, посредством которого можно получить несанкционированный доступ к хранящимся в памяти iPhone пользовательским данным, в частности, адресной книге, истории звонков и голосовой почте. Однако теоретически может быть создан код, отправляющий злоумышленникам пользовательские пароли или отсылающий короткие сообщения на определенные номера. Впрочем, на сегодняшний день случаев практической эксплуатации уязвимости зарегистрировано не было. Сотрудники Independent Security Evaluators уже направили информацию о проблеме в компанию Apple, пообещав раскрыть подробности о дыре в начале следующего месяца на конференции Black Hat, которая будет проходить в Лас-Вегасе. Нужно отметить, что это не первая брешь, выявлена в ПО мобильника Apple. Так, ранее специалисты по вопросам компьютерной безопасности уже предупреждали, что особенности работы отдельных приложений мобильника iPhone могут использоваться злоумышленниками с целью проведения фишинг-атак или совершения звонков без разрешения владельца аппарата. |
 Аргентинские налоговые инспекторы начали использовать сервис Google Earth для борьбы с махинациями в сфере недвижимости. Cотрудник налоговой службы Буэнос-Айреса Сантьяго Монтойя (Santiago Montoya) пояснил, как именно это делается. Инспекторы сравнивают декларируемые площади домов жителей города с теми, что они видят на спутниковых снимках, и, в случае обнаружения несоответствия, устраивают проверки. Кроме того, налоговики смотрят, не построено ли на земельном участке что-то, что увеличивает стоимость недвижимости. По словам Монтойи, использование Google Earth - «настоящая война» против широко распространенных в Аргентине нарушений в декларировании недвижимости. Он считает, что первые шаги к сокращению числа нарушений уже сделаны. Это уже не первое использование Google Earth для борьбы с различными нарушениями. Например, благодаря этому сервису в США полицейские обнаружили плантацию конопли. Не совсем понятно только то, как отнесется к наблюдению "с воздуха" общественность, а в особенности та ее часть, которой есть что скрывать. Уже был случай, когда адвокат Кевин Бэнкстон обнаружил себя на снимках в сервисе уличных панорам Street View и потребовал удалить оттуда свои фото. Не стоит, однако, забывать, что Google Earth используется не только в полиции, но и для вполне мирных целей. Этот сервис помогает российским ученым составить представление о масштабах и динамике распространения переносимых лесными клещами заболеваний с непредставимыми прежде скоростью, достоверностью и детальностью.
Просмотров: 450 |
Добавил: Haunter |
Дата: 25.07.2007
|
|
 К списку дурацких преступлений, связанных с компьютерами и Интернетом, можно, пожалуй, прибавить случай, который произошел в бразильском городе Сан-Паулу. Это было похищение одного из игроков пошаговой игры «GunBound» (пошаговая стратегия, напоминающая «червячков»). Имя его не разглашается, и известно о нем только то, что он входит в «мировой топ» среди ее участников. «Звезде» назначили свидание с помощью «социальной сети» «Orkut». Как оказалось, это сделала подруга одного из похитителей, которая, разумеется, не пришла, прислав вместо себя бойфренда. Он, угрожая оружием, похитил жертву и, вывезя в безлюдное место, начал, приставив дуло к виску, требовать, чтобы он сказал пароль от своего аккаунта в игре. Который преступники намеревались продать за баснословную сумму в восемь тысяч долларов. Дурацким это преступление делают не только похитители, но и сам похищенный. Проведя пять часов под дулом пистолета, он так и не выдал заветный пароль... Поняв тщетность своих усилий, похититель сочли за лучшее отпустить жертву. Все это время его дружки безуспешно ждали телефонного звонка и пароля, который, видимо, собирались продать сразу же, пока владелец, освободившись, не сменил его. Тем не менее, этот жест доброй воли им не помог: все четверо похитителей были задержаны. |
 Владелец игровой консоли Xbox 360 подал на Microsoft в суд и требует от корпорации 5 миллионов долларов. Геймер из Сиэтла утверждает, что приставка поцарапала ему два диска с играми Gears of War и Madden NFL 07, за замену которых Microsoft предложила ему заплатить 20 долларов. Хорхе Броуэр также намерен добиться присвоения своему иску статуса коллективного, поскольку, по его словам, в Microsoft уже поступили тысячи жалоб по этому поводу, на которые она никак не реагирует. На прошлой еделе Microsoft объявила о том, что будет чинить Xbox 360, которые внезапно перестали работать из-за "общего сбоя аппаратного обеспечения", даже по истечении срока гарантийного ремонта. По мнению Броуэра, такое заявление компании служит еще одним доказательством того, что приставка поступила в продажу "дефективная". Со своей стороны представители Microsoft не говорят, что в компанию поступает множество жалоб на поцарапанные диски, однако и точное их число назвать не пожелали. Надо отметить, что на консолях наклеен специальный стикер, предупреждающий о том, что консоль не следует наклонять, переворачивать и трясти во время прокрутки диска, так как она может его поцарапать. Броуэр утверждает, что ничего подобного не делал и в иске приводит результаты тестирования консолей Xbox 360, проведенных на одной из телепередач. Голландские телевизионщики протестировали девять приставок и выяснили, что одна из них поцарапала диск после пяти часов воспроизведения. При этом, результаты этих тестов, которые адвокат Броуэра рассчитывает приобщить к делу, они нашли в свободной интернет-энциклопедии Wikipedia.
Просмотров: 419 |
Добавил: Haunter |
Дата: 25.07.2007
|
|
В Краснодаре на выходных и в понедельник отмечались перебои с доступом в интернет в связи с распределенной атакой отказа в обслуживании против местного провайдера «Южная телекоммуникационная компания».
«Приносим извинения за перебои в предоставлении интернет-доступа, вызванные мощной вирусной атакой на сети компании. Подобные действия предпринимаются с целью дезорганизовать работу сети и нанести экономический ущерб провайдеру. Вирусная атака различной степени интенсивности ведется из-за границы, что дает возможность инициаторам скрываться от ответственности», — говорится в заявлении на сайте провайдера.
Провайдер находится под атакой уже почти месяц, однако до сих пор ее интенсивность не приводила к затруднениям в обслуживании пользователей. DDoS-атаки, представляющие собой поток «мусорных» запросов к интернет-сервисам с целью вызвать замедление или остановку их работы, проводятся обычно через зараженные, «зомбированные» компьютеры, объединенные в сеть (ботнет) через IRC-сервер для получения и исполнения команд атакующего.
Категория: Хакеры |
Просмотров: 621 |
Добавил: NuKe$ |
Дата: 24.07.2007
|
|
 Норвежская компания Skolelinux International выпустила финальную версию дистрибутива Skolelinux 3.0. Этот дистрибутив основан на Debian и предназначен для использования в учебных заведениях. Предлагаемая система включает более восьмидесяти приложений, необходимых в школах и университетах, а также 15 сетевых сервисов. В дистрибутив, поддерживающий 50 языков, входят в том числе OpenOffice.org и Mozilla Firefox. Новая версия предлагает следующие особенности: * разработана на базе Debian 4.0; * использует Linux kernel 2.6.18; * поддерживает установку на i386, PowerPC и платформу AMD64; * совместима с Linux Standard Base 3.1; * поддерживает SATA-контроллеры и жесткие диски; * при установке позволяет использовать мышь. В зависимости от версии дистрибутив "весит" от 622 MB до 4.4 GB и может быть найден здесь. Напомним, разработка первой версии Skolelinux велась в течение трех лет, выход произошел в 2004 году. С момента своего появления Skolelinux вызвал интерес у многих учреждений образования. Сейчас Skolelinux широко применяется в школах Норвегии, Германии и многих других стран. |
 В Петербурге распространился новый способ лохотрона: технически безграмотных абонентов "Билайна" и МТС легко "разводят" без обещания золотых гор. Начинается он классически: со звонка на мобильный телефон "жертвы" с неизвестного номера. При этом часто используется "красивый" номер – например, заканчивающийся четырьмя или пятью нулями. Звонящий представляется сотрудником службы поддержки и сообщает "новость", что "действующий диапазон закрывается на профилактику". Чтобы продолжить пользоваться телефоном, абоненту необходимо "перевести аппарат в резервный диапазон" путем набора комбинации цифр. На самом деле комбинация, которую просят набрать, хоть и выглядит очень похожей на служебную команду, на самом деле является управляющим кодом для услуги "Мобильный перевод", позволяющей моментально перечислить определенную сумму со своего счета на счет мошенника – как правило, аппетиты их ограничиваются $5–10. Получив эти деньги, "лохотронщик" таким же образом переводит их на подставные номера. Новый способ появился благодаря усилиям СМИ: сегодня практически каждый знает, что необходимость тем или иным способом сообщить код с карточки экспресс-оплаты – верный признак лохотрона. Здесь же неподготовленный абонент (а услуги по переводу денег между счетами появились у операторов относительно недавно) не видит ничего подозрительного, а приходящее после ввода команды SMS-сообщение с просьбой подтвердить перевод порой внимательно не читает. Сами операторы призывают к бдительности: при возникновении любых подозрений они советуют позвонить в службу поддержки по официально опубликованному номеру и уточнить, что на самом деле происходит и что обозначает тот или иной код. "Абонент всегда может обратиться в абонентскую службу компании, чтобы сообщить о случае мошенничества. Наша компания ведет планомерную работу с этими случаями, способствуя их сокращению", – говорят в "Билайне".
Категория: Хакеры |
Просмотров: 497 |
Добавил: NuKe$ |
Дата: 24.07.2007
|
|
 В рамках программы One Laptop Per Child «стодолларовые» ноутбуки в качестве гуманитарной помощи были доставлены школьникам Нигерии. И всe бы ничего, если бы репортер издательства News Agency of Nigeria (NAN) не заметил, что в школе города Абуя (Abuja) на некоторых OLPC-компьютерах дети просматривают порнографические изображения, скачанные с интернет-сайтов. Это неприятное событие поставило в неловкое положение инициаторов программы по продвижению ноутбуков для обучения в школах. Они пообещали установить и настроить программное обеспечение для фильтрации web-контента. |
 Корпорация Microsoft планирует выпустить следующую версию клиентской операционной системы Windows ближе к концу десятилетия. Операционная система Windows 7, ранее известная под кодовым названием Vienna, придет на смену недавно выпущенной Windows Vista. Дата выхода Windows Vista неоднократно переносилась, и процесс разработки ОС в целом занял более пяти лет. С появлением Windows 7 график выпуска очередных версий Windows, как ожидается, станет более предсказуемым. Корпорация Microsoft, в частности, планирует выдерживать одинаковые временные интервалы между анонсом очередных вариантов программной платформы. О Windows 7 пока известно не слишком много. Сообщается лишь, что операционная система выйдет в клиентской и серверной модификациях и будет поддерживать как 64-разрядные, так и 32-битные процессоры. В Microsoft подтвердили, что корпорация рассматривает возможности введения на Windows подписной модели, однако какие-либо детали об этой схеме распространения ОС пока отсутствуют. Недавно Microsoft назвала точную дату выпуска новой серверной операционной системы Windows Server 2008. Программная платформа, как ожидается, будет официально представлена в рамках специального мероприятия, которое пройдет в Лос-Анджелесе 27 февраля следующего года. Одновременно с Windows Server 2008 будут анонсированы база данных SQL Server 2008 и среда разработки приложений Visual Studio 2008. |
 Федеральный бюджет в течение трех лет потратит около 3 миллиардов рублей на оснащение школ лицензионным программным обеспечением (ПО), говорится в сообщении Мининформсвязи РФ. "Предполагается, что основной платеж будет проведен до конца 2007 года. Это позволит уже в текущем году обеспечить все российские школы лицензионным ПО", - отмечается в пресс-релизе. В нем также указывается, что с 2010 года оплату лицензионной поддержки программного обеспечения планируется осуществлять за счет региональных бюджетов. НАЧАЛО МАСШТАБНОЙ РАБОТЫ Первый вице-премьер РФ Дмитрий Медведев в конце прошлой недели одобрил совместные предложения Мининформсвязи и Минобрнауки, направленные на обеспечение использования лицензионного ПО на школьных компьютерах. "Эти мероприятия будут финансироваться из федерального бюджета в рамках приоритетного национального проекта "Образование", - говорится в сообщении. Мининформсвязи отмечает, что реализация этих предложений будет способствовать соблюдению в России норм международного законодательства в области защиты авторских прав. Теперь власти планируют особое внимание уделять обеспечению стопроцентной лицензионной чистоты ПО, установленного на школьных компьютерах, а также на личных компьютерах учителей. Реализация проекта позволит российским школам решить финансовую проблему приобретения лицензионного ПО и избавит директоров школ от возможных обвинений в "пиратстве" со стороны правоохранительных органов. В сообщении отмечается, что в настоящее время в российских школах используется около 670 тысяч компьютеров. По данным Мининформсвязи, более чем на две трети из них необходимо поставить комплект лицензионного ПО. "Учитывая высокие темпы роста количества школьных компьютеров в России (порядка 15-20% в год), очевидно, что необходимо обеспечить для школ льготные условия по приобретению лицензионного ПО", - подчеркивает министерство. ШКОЛЬНЫЙ СТАНДАРТ По итогам изучения потребности школ Мининформсвязи определило единый базовый пакет программного обеспечения для установки на школьных компьютерах. При этом были учтены требования федерального образовательного стандарта по информатике. Пакет ПО для школьного компьютера включает в себя операционную систему, офисный пакет, средства разработки, а также программы для редактирования графики и антивирусное программное обеспечение. Предполагается, этот данный пакет будет установлен на каждом персональном компьютере во всех школах страны. Это позволит обеспечить равные условия обучения в любой точке России. Мининформсвязи провело переговоры с основными производителями программного обеспечения о возможности организации единой централизованной закупки лицензионных продуктов. В результате обсуждения была разработана уникальная схема лицензирования ПО для школьных компьютеров. Схемой предусмотрен отказ от единовременной оплаты за используемое ПО - вместо этого будет осуществляться разовый централизованный лицензионный платеж сроком действия на три года. "Реализация данной модели позволит сэкономить до 95% бюджетных средств", - говорится в сообщении. СДЕЛАЮТ В РОССИИ Медведев также поддержал инициативу Мининформсвязи по разработке отечественного пакета программного обеспечения для образовательных учреждений, основанного на свободной лицензии (СПО). До конца 2007 года в ряде субъектов РФ предполагается реализовать пилотный проект, связанный с использованием СПО. В случае его успешной реализации разработанный государством пакет на основе СПО будет дополнительно устанавливаться на всех школьных компьютерах в России. |
 Распределенные атаки отказа в обслуживании (DDoS) или «забивание» канала веб-сайта множеством запросов могут проводиться и без участия ботнетов — сетей «зомбированных компьютеров». Хакеры начали применять для этого файлообменные сети, утверждает технический директор Prolexic Пол Соп (Paul Sop). Новый метод представляет собой более серьезную угрозу, считает эксперт. Первыми жертвами таких атак стали онлайновые казино, с которых вымогают деньги за прекращение нарушения работы ресурса. Prolexic отследила такую атаку в мае. Многие файлообменные сети используют узлы или серверы, содержащие ссылки на различные файлы. Если узел уходит на профилактику, он указывает пользователям адрес другого узла. Используя такой случай, хакеры могут направить пользователей на сайт-жертву, и десятки тысяч человек, пытаясь загрузить файлы, будут на самом деле осуществлять распределенную DoS-атаку. Одна из таких атак, по словам Сопа, была по своим масштабам намного больше, чем традиционная, использующая зомбированные компьютеры. Объем трафика, направленного на сайт-жертву, достигал несколько гигабит в секунду. Еще один вид атаки без ботнетов — встраивание JavaScript с командой запроса к сайту-жертве в страницу с большой посещаемостью. По словам Андре М. Ди Мино (Andre M. Di Mino), администратора организации слежения за ботнетами Shadowserver Foundation, хакеры используют и другие инновационные способы проведения атак, в частности, составляя из «зомбированны компьютеров ботнеты с устойчивыми топологиями.
Категория: Хакеры |
Просмотров: 540 |
Добавил: Haunter |
Дата: 24.07.2007
|
|
Студент вашингтонской высшей школы Джош Глейзбрук (Josh Glazebrook) был признан виновным в рассылке ложных угроз о взрыве по электронной почте в конце мая — начале июня этого года. ФБР выследило лжетеррориста, вставив в его страницу на MySpace вредоносный код, который собрал информацию, достаточную для обнаружения и ареста.
Высшая школа Тимберлайн (Timberline) начала получать предупреждения о бомбах по электронной почте. «В школе заложены 4 бомбы. Одна — в математическом кабинете, другая — в библиотеке, третья — в главном офисе и еще одна — портативная. Они будут взрываться с интервалом в 5 минут, начиная с 9:15 утра», — говорится в одном из предупреждений. Всего пришло несколько десятков писем.
Суд приговорил Глейзбрука к заключению сроком на 90 дней в тюрьме для несовершеннолетних, компенсации в $8,852 тыс. за меры безопасности, предпринятые пострадавшей школой и запрету использования компьютеров, видеоигр и мобильных телефонов на 2 года. Кроме того, он был исключен из школы.
Злоумышленник создал на MySpace дневник с именем Timberlinebombinfo. ФБР внедрило в страницу программу CIPAV («Подтверждение адреса компьютера и интернет протокола»), которая при посещении автором своего дневника переслала агентам IP-адрес компьютера, MAC-адрес сетевой карты, список запущенных программ, версию ОС, браузера и другие статистические данные. Данные были получены отделом ФБР в Вирджинии. Затем программа переключилась на сбор информации об адресах, используемых злоумышленником, и вскоре он был арестован.
Категория: Хакеры |
Просмотров: 524 |
Добавил: NuKe$ |
Дата: 23.07.2007
|
|
 Хакер под псевдонимом Seventhson заявил на сайте Xboxhacker.com об успешном взломе ключа DVD (DVD Key) и защиты по коду региона для Xbox360. Таким образом, мера по ограничению запуска DVD по коду региональных рынков стала неэффективной. Хакеру удалось расшифровать сигнатуру хранилища ключа, Key Vault, и модифицировать содержимое этой области. В своей работе он использовал наработки других хакеров в области криптоалгоритмов SHA1 и RC4.
Категория: Хакеры |
Просмотров: 543 |
Добавил: NuKe$ |
Дата: 23.07.2007
|
|
 Корпорация Microsoft прокомментировала появившуюся на днях в интернете информацию о начале тестирования бета-версии первого сервис-пака для операционной системы Windows Vista. Во вторник в блоге WinBeta.org появилось с сообщение о том, что предварительная версия пакета обновлений SP1 для Windows Vista будет разослана среди тестеров вместе с новой сборкой пакета Microsoft Windows Driver Kit (WDK). Однако, данные сведения не соответствуют действительности. Представительница Microsoft отметила, что в сообщении на сайте WinBeta.org была допущена неточность. Бета-версия сервис-пака для новой ОС пока находится в разработке, и выпустить ее Microsoft планирует позднее в текущем году. Однако точную дату появления тестовых и финальной модификаций SP1 в корпорации уточнять не стали. В четверг, 19 июля Microsoft обнародовала результаты деятельности в 2006-2007 финансовом году. Выручка Microsoft за отчетный период составила 51,12 миллиарда долларов, а объем чистой прибыли достиг 14 миллиардов долларов США или 1,42 доллара в расчете на акцию. |
 Ассоциация немецкой музыкальной индустрии выиграла дело в суде против сервиса обмена файлами eDonkey, сообщает Heise. Окружной суд Гамбурга постановил временно запретить работу сервера eDonkey. Запрет будет в силе до тех пор, пока среди списка музыки для скачивания будут недопустимые файлы. «В будущем мы будем принимать правовые меры против любого сервера P2P-сети, который незаконно выкладывает файлы для скачивания», — заявил Питер Зомбик (Peter Zombik), глава международной организации фонографической индустрии. «Нам грустно видеть, что такое явление, как P2P-сети, по-прежнему используется для нарушения авторских прав в массовом масштабе». |
 В одной американской компании, специализирующейся в области оборудования для наблюдения, в качестве эксперимента в предплечье двух сотрудников были имплантированы микрочипы. Целью имплантации микрочипов было ограничение доступа к помещениям, где хранится важная информация и фотографии, предоставляемые полиции. Компания посчитала, что микрочипы, наравне со сканированием сетчатки глаза и отпечатков пальцев, - это шаг вперед по сравнению с карточками и кодами. Информация о том, что человеку впервые в истории было имплантировано устройство, позволяющее установить личность и отследить его местонахождение, вызвало волну споров в США по поводу распространения новой технологии и ее возможности разрушить частную жизнь граждан. Некоторые восприняли это как чудесное изобретение, которое может повысить безопасность на атомных станциях и военных базах, помочь властям в идентификации людей, с болезнью Альцгеймера, и людей, прибывающих в больницу без сознания, и т.д. Для других имплантация чипов стала шагом назад от основного достижения человечества: идти и делать то, что нравится, пока человек не вредит другим. Критики утверждают, что имплантация может начаться с людей, с болезнью Альцгеймера, но потом распространится на обвиняемых, условно-досрочно освобожденных, насильников, нелегальных иммигрантов – и, в конце концов, в один день большинство американцев, подпадая под ту или иную категорию, будут "помечены". Концепция наблюдения не нова для Америки. Тридцать лет назад чипы стали закрепляться на животных. Сейчас микрочипы устанавливаются на ветровые стекла, как средства "бесконтактной" оплаты, на библиотечных книгах, паспортах, рабочей форме, багаже и на большинстве дорогих вещей в магазинах. Но впервые в истории стал "сканируемым" человек. Учитывая разрастающуюся полемику по вопросу имплантации, законодательные собрания двух штатов (Висконсин и Северная Дакота) приняли закон, запрещающий насильственную имплантацию микрочипов. В ряде также уже обсуждается принятие подобных законов. |
На FTP компании Opera Software появился финальный выпуск www-браузера Opera версии 9.22. Что такое Opera? Популярный браузер от разработчиков из холодной Норвегии. За годы существования обзавелся целой армией поклонников (если не сказать фанатов). Имеет собственное, весьма шустрое ядро, благодаря которому способен очень быстро обрабатывать страницы. По сравнению с Internet Explorer, Opera работает гораздо быстрее. Быстрый рендеринг страниц не единственное достоинство Оперы. В арсенале программы имеется куча всевозможных функций как на прямую связанных с отображением страниц, так и дополнительных: клиент для P2P-сети BitTorrent, простенький менеджер загрузки файлов, IRC-клиент, RSS-клиент, система виджетов (небольшие приложения типа всяких календариков, калькуляторов, записных книжек и т. д. в таком духе). Версия мультиязычная. Русский присутствует. Подробнее... Обсудить на форуме...
Категория: ПО |
Просмотров: 500 |
Добавил: NuKe$ |
Дата: 21.07.2007
|
 Первый вице-премьер правительства РФ Дмитрий Медведев считает необходимым расширить пакет компьютерных программ, используемых российскими образовательными учреждениями. Об этом он сообщил сегодня на заседании президиума по реализации приоритетных национальных проектов и демографической политике. По его словам, "кроме стандартного софта" в такой пакет необходимо включить более сложные программы, позволяющие заниматься математическим моделированием, проектированием и работать с видеоизображениями. "Это все то, чем сейчас интересуется молодежь", - сказал Д.Медведев. Он подчеркнул, что такие программы должны отвечать "самым передовым образовательным технологиям и постоянно обновляться". Первый вице-премьер напомнил, что все программное обеспечение, поставляемое в школы, должно быть "лицензированным, а не ворованным". |
 В Таиланде через день после принятия нового закона о борьбе в сфере компьютерных преступлений неизвестные взломали сайт министерства информации и связи, сообщает в пятницу национальное информационное агентство ТНА. Хакеры разместили на главной странице изображения свергнутого премьера Таксина Чинавата и лидера военного переворота генерала Сонтхи Бунъяраткалина - нынешнего главы правящего совета страны. Также взломщики поместили критику в адрес нынешнего правительства и недавно утвержденного проекта конституции королевства. Компьютерная атака, отмечает агентство, была совершена всего через день после того, как вступил в силу новый закон о борьбе в сфере компьютерных преступлений, которые могут расцениваться как угроза национальной безопасности. Согласно принятому в среду закону, полиция имеет право изымать компьютеры в частных домах и офисах, "если имеются основания полагать, что они используются для распространения порнографических материалов или клеветы", - заявил представитель министерства информации и связи. По данным агентства, сотрудники министерства уже вычислили злоумышленников, но отказались сообщить, где они находятся - в пределах страны или за границей. В случае, если они будут пойманы, им грозит до пяти лет лишения свободы и штраф в 3 тысячи долларов. Отвечая на вопрос, как нарушителям удалось взломать сайт, представитель министерства информации и связи сказал, что безопасность сайта не идеальна, и в ближайшее время необходимо ее усилить, передает агентство. С тех пор, как к власти в стране пришли военные, уже закрыто более 45 тысяч сайтов и их число продолжает расти. Противники нового закона считают, что он нарушает право человека на частную жизнь.
Категория: Хакеры |
Просмотров: 523 |
Добавил: NuKe$ |
Дата: 21.07.2007
|
|
 Почтового спама в будущем станет меньше, но на смену ему придёт нежелательная реклама в IP-телефонии и видео, заявил бывший спамер на конференции клиентов компании почтовой безопасности IronPort. Спам никогда не прекратится, считает он. Анонимный спамер, названный X, зарабатывал порядка $350 тыс. в год на своём занятии, а затем отошёл от дел. «Спам никогда не уйдёт, - уверен X. - Через 20 лет вы не будете получать спам по почте, но появятся другие механизмы доставки. Следующее поколение фильтров столкнётся с видеоконтентом. Как вы собираетесь анализировать mpeg?» По мнению X, видеоспам появится к 2015 году, а к 2020 станет большой проблемой. «Если вы думаете, что изображения – это проблема, то представьте себе 60-секундную рекламу виагры с частотой 25 кадров в секунду – сейчас нет технологий, которые бы могли это остановить». Хотя X назвал современные фильтры «очень умными», он считает, что они не способны в полной мере защитить от спам-эпидемий. Наиболее эффективное решение в борьбе со спамом - это создать такие условия, когда спам будет экономически невыгоден. «Содержание ПК в защищённом состоянии поможет уменьшить количество ботнетов, сделать их более дорогими и, таким образом, снизить прибыль. Также необходимо пресекать деятельность тех, кто «питает» индустрию спама: владельцев ботнетов, веб-хостеров и администраторов спамерских форумов». По словам X, в некоторых ИТ-компаниях существуют инсайдеры, продающие спамерам списки электронных адресов сотрудников.
Категория: Хакеры |
Просмотров: 511 |
Добавил: NuKe$ |
Дата: 21.07.2007
|
|
 Это утверждает Microsoft на основе статистики приложения Windows Malicious Software Removal Tool, собранной с 5,7 млн. компьютеров. С января 2005 г. по март 2006 г. приложение удалило 16 млн. экземпляров вредоносного кода с 5,7 млн. компьютеров в ходе 2,7 млрд. сканирований. Вредоносные программы обнаруживались при 0,32% сканирований, или 1 случай на 311. Хотя конкретный процент зараженных компьютеров не указан, а 5,7 млн. из 270 млн. — это 1 из 47 случаев, общее количество просканированных компьютеров было больше 270 млн., и настоящий показатель зараженности оказался ниже. По мнению Мэтью Брейвермана (Matthew Braverman), руководителя программы Microsoft по борьбе с вредоносными программами, ситуация улучшается. По подсчетам компании, количество вредоносного кода упало для 41 из 53 семейств за последние 15 месяцев. Для 21 семейства спад составил более 71%. Вместе с тем растет количество случаев комбинирования руткитов с другими видами вредоносных программ. Руткиты были найдены на 14% зараженных компьютеров, и в 20% случаев они были связаны с троянами. Доклад будет представлен на конференции для пользователей TechEd в Бостоне.
Категория: Хакеры |
Просмотров: 496 |
Добавил: NuKe$ |
Дата: 20.07.2007
|
|
Сеть WiFi американского Duke University не выдержала нагрузки телефонов iPhone, которые по ошибке запрашивают MAC-адрес 18 000 раз в секунду, занимая при этом до 10 Мбит/с пропускной способности беспроводного канала.
Ошибка происходит, если iPhone посылает запрос к точке доступа, чтобы узнать ее MAC-адрес, а в ответ получает некорректный, с точки зрения телефона, ответ. Сисадмины Duke University заметили, что такое чаще всего происходит, если пользователь успешно подключался к одной сети, а потом пришел в зону действия другой. iPhone, при этом, в некоторых случаях продолжает «требовать» MAC-адрес точки доступа из предыдущей сети. Не получая нужного ответа, телефон практически «вешает» сеть своими постоянными запросами.
Для того, чтобы временно выводить из строя до 30 точек доступа, достаточно всего 150 iPhone – ровно столько их владельцев находилось в момент обнаружения неполадок в зоне действия сети WiFi. Руководство университета с ужасом думает о том, что будет с сетью в конце августа, когда после каникул вернутся остальные студенты, у многих из которых конечно же будет только что приобретенный iPhone.
Сеть Duke University построена на оборудовании Cisco, эта компания уже поставлена в известность. Совместными усилиями сотрудников университета и Cisco был отправлен отчет о проблеме в Apple, там обещали отнестись к ней с особыми вниманием, но ответ пока что так и не пришел.
Напомним, что iPhone знаменит и другими неудачными техническими решениями: с него нельзя отправить MMS, там нет слота для карт памяти, поддерживается только софт самой Apple, браузер не поддерживает Flash и т.д. Известный дизайнер Артемий Лебедев, в свою очередь, усомнился в юзабилити этого телефона.
Несмотря на все это, согласно последнему опросу Lightspeed Research, большинство американцев по-прежнему мечтают об этом чудо-гаджете. 32% из почти 40 тысяч опрошенных сообщили, что они купят iPhone совсем скоро, 8% последуют их примеру в течение трех месяцев, а еще 22% респондентов планируют приобрести iPhone «как-нибудь потом».
|
Хакеры признали, что защита iPhone оказалась существенно серьезнее, чем они ожидали. GeoHot, лидер сообщества хакеров, работающих над взломом коммуникатора от Apple, обнаружил модуль, отвечающий за привязку мобильника к оператору, но взломать его не представляется возможным.
GeoHot обнаружил, что блокировка коммуникатора, позволяющая использовать его только в сетях американского оператора AT&T, находится непосредственно в GSM-модуле. Причем, защита проверяет не только уникальный для каждого оператора регистрационный номер SIM-карты, но и код страны. Мало того, программное обеспечение, отвечающее за защиту, имеет собственную уникальную цифровую подпись, что не позволяет его подделать. Последним рубежом защиты коммуникатора является индивидуальный для каждого телефона ключ, отсылаемый оператору при активации. Необходимо отметить, что стандартная блокировка мобильника на определенного оператора сотовой связи ограничивается только проверкой серийного номера SIM-карты.
Напомним, что в начале июля 2007 года хакер DVD-Jon успешно взломал систему активации устройства. Но взломанный таким методом мобильник может быть использован только как плеер и интернет-коммуникатор с большим сенсорным дисплеем.
Категория: Хакеры |
Просмотров: 482 |
Добавил: NuKe$ |
Дата: 19.07.2007
|
|
Атака была проведена через сотрудников, которым рассылались вредоносные письма с фальшивыми предложениями работы.
В число жертв вошли компании, выполняющие правительственные заказы, в том числе – в сфере безопасности. Пострадали Booz Allen, Unisys Corp, L-3 Communications, Hewlett-Packard, провайдер спутниковой связи Hughes Network Systems, сообщила британская компания ИТ-безопасности Prevx Ltd.
Представители Министерства транспорта заявили, что не обнаружили никаких следов вторжения; перечисленные компании отказались комментировать информацию.
Успех атаки был обеспечен за счёт того, что в компаниях использовались антивирусы, определяющие уже известный вредоносный код. Хакеры атаковали ряд компьютеров новым кодом, ещё не попавшем в базы, пояснил аналитик Yankee Group Эндрю Джакит (Andrew Jaquith).
Атакующие устанавливали на компьютерах жертв файл NTOS.exe, который собирал данные и отправлял на веб-сайт, размещённый на хостинге Yahoo. Сайт принадлежал легальному пользователю, который не подозревал о том, что с помощью его ресурса происходит кража данных. На момент обнаружения, на сайте накопились данные с более чем 1000 компьютеров. Специалистам пока не удалось просмотреть эти данные, поскольку они были зашифрованы.
Категория: Хакеры |
Просмотров: 452 |
Добавил: NuKe$ |
Дата: 19.07.2007
|
|
 Американское издание последнего романа Джоан Роулинг о Гарри Поттере выложили в файлообменные сети за пять дней до появления книги в продаже. Неизвестный поклонник похождений несовершеннолетнего мага сфотографировал каждую страницу издания "Harry Potter and the Deathly Hallows" и опубликовал ссылки на архивы с фотографиями на популярном торрент-портале Demonoid.com. Буквально через несколько часов после появления архивы успели скачать несколько тысяч человек. После чего ссылки были удалены модераторами. Сейчас архивы с книгой можно обнаружить на всех популярных торрент-порталах интернета. Модераторы порталов удаляют часть ссылок, но пользователи не обращают внимания на авторские права и выкладывают архивы вновь. Под видом седьмой книги Джоан Роулинг за последний месяц неоднократно размещались работы фанатов творчества писательницы, либо просто поддельные книги.
Категория: Хакеры |
Просмотров: 443 |
Добавил: NuKe$ |
Дата: 19.07.2007
|
|
 Google заявил, что cookies, скрытые файлы, используемые сайтами для частичного отслеживания деятельности веб-серфера, будут автоматически удаляться с сервера компании спустя два года после последнего визита пользователя. При этом, любое посещение сайта Google будет восстанавливать этот цикл до первичной отметки. Сookie-файлы используются Google для хранения информации о предпочтениях пользователя и его привычках в веб-серфинге. Такой шаг компании призван несколько успокоить общественность, после многочисленных обвинений Google в неправомерной политике конфиденциальности. |
|
|
