В Японии создают мобильник, наблюдающий за здоровьем владельца
Японские исследователи из Университета Токио и крупнейшего сотового оператора в стране NTT DoCoMo сегодня представили концептуальную технологию, которая работает на молекулярном уровне и в перспективе будет встроена в сотовые телефоны. Представленная технология способна вести регулярные наблюдения за здоровьем владельца телефона, в который технология встроена.Разработчики из NTT DoCoMo говорят, что будущие телефоны компании будут содержать так называемые ДНК-чипы - миниатюрные устройства, способные на основании исследований разных показателей, таких как температура, потоотделение, анализ кожного покрова и других, сигнализировать человеку о возможном наличии вируса, избыточном уровне сахара в крови, повышенной нервной возбудимости и других негативных факторах, которые негативно отражаются на общем состоянии здоровья.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
В онлайновом магазине Playstation Store обнаружена брешь
Компания Sony объявила, что хакеры могли взломать сеть Playstation и получить доступ к персональной информации некоторых пользователей, сообщает Informationweek. Брешь была обнаружена в Playstation Store, онлайновом сервисе, с которого можно было скачивать дополнительный контент для приставки. По словам представителей фирмы, возможно, пароли некоторых пользователей сети Playstation могли быть изменены злоумышленниками, хотя это является маловероятным.» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
ЕС пока не дает разрешения на сделку Nokia-Navteq
Европейская комиссия сегодня сообщила о повторном открытии антимонопольного расследования в отношении предстоящего поглощения американского производителя электронных карт для навигации Navteq финским производителем мобильных телефонов Nokia. Данная сделка оценивается в 8,1 млрд долларов.Как сообщили в Еврокомиссии, в результате первичного расследования было выявлено, что "предложенные компаниями условия слияния, вызывают серьезные вопросы в отношении конкуренции на вертикальных рынках". Еврочиновинки отмечают, что данная сделка вызывает вопросы из-за своей двойственной природы, так как с одной стороны Nokia доминирует на рынке мобильных телефонов и на фоне этого намерена выйти на рынок программного обеспечения для навигаторов, купив, при этом, одного из двух основных игроков данного рынка.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Популяризаторы HD DVD объявили о своем роспуске
HD DVD Promotion Group, занимавшаяся продвижением и популяризацией формата HD DVD, решила самораспуститься, сообщает Register Hardware. Таким образом, развитием формата больше официально никто не занимается. В HD DVD Promotion Group входило свыше шестидесяти компаний, а около 70 являлось ассоциированными членами ассоциации. Создатели формата, японская корпорация Toshiba, отказались от его разработки и продвижения в середине февраля 2008 года. До этого на конкурирующий формат Blu-ray перешла часть киностудий и крупнейший онлайн-видеопрокат в США Netflix. С февраля от HD DVD также отказались студия Universal и корпорация Microsoft.30 мар, 2008 | admin | Оставить комментарий - 0 -
Японцы разогнали мобильный интернет до 250 мегабит в секунду
Компания NTT DoCoMo испытала технологию, позволяющую увеличить скорость загрузки данных в мобильных сетях до 250 мегабит в секунду, сообщает The Register. Испытания проходили близ Токио. Работы над новым стандартом компания намерена завершить в следующем году. Необходимо провести еще ряд экспериментов, касающихся переключения с одной базовой станции на другую. Тестовая сеть Super 3G построена по технологии 3GPP LTE с использованием четырех антенн стандарта MIMO для базовой станции передачи и мобильной станции приема данных. Теоретически скорость входящего канала в сети может быть увеличена до 300 мегабит в секунду. Исходящий канал работает на скорости до 75 мегабит в секунду. Новый стандарт по своим характеристикам превосходит все существующие сегодня решения. В настоящее время скорость передачи данных в сетях формата HSDPA составляет не более 14 мегабит в секунду. Технология 3GPP LTE является частью концепции IMT-Advanced и предназначена для сетей связи четвертого поколения.30 мар, 2008 | admin | Оставить комментарий - 0 -
Warner Music решил ввести абонентскую плату за скачивание музыки
Рекорд-лейбл Warner Music решил испробовать новую систему распространения музыки по Сети. Согласно новому плану одного из лидеров музыкального рынка, пользователям предложат неограниченный доступ к музыкальным архивам за дополнительную абонентскую плату, которая будет включена в сумму оплаты услуг интернет-провайдера сообщает The Portfolio. Разрабатывать план поручено ветерану рекорд-индустрии Джиму Гриффину. Он известен, в частности, тем, что при его участии в Интернете в 1994 году была продана первая в истории Сети композиция. Гриффину придется разработать бизнес-модель, согласно которой деньги от пользователей будут распределяться между правообладателями. На разработку плана Гриффину дали три года. Стоит отметить, что о подобных планах сообщали ранее и представители другого лейбла, входящего в так называемую "большую четверку" звукозаписывающих компаний - Sony BMG. Эта компания также планирует создать онлайн-сервис, который предоставит пользователям неограниченный доступ к архивам лейбла в обмен на абонентскую плату.30 мар, 2008 | admin | Оставить комментарий - 0 -
Тысячи сайтов продолжают раздавать опасные флеш-ролики
Два месяца назад Adobe исправила ошибку в средствах разработки Flash, которая приводила к созданию файлов, допускающих XSS-атаки на сайты. По оценке Google (инженер которой первым обнаружил эту ошибку), по крайней мере 10 тысяч сайтов продолжают раздавать проблемные ролики, сообщает bugtraq.ru. Сама Google вышла из положения, просто перенеся все такие файлы за пределы домена google.com, на отдельные серверы с числовыми адресами - поскольку переделать их всех было неподъемной задачей. Но далеко не все сайты могут себе такое позволить.30 мар, 2008 | admin | Оставить комментарий - 0 -
Интернет-платежи свыше 500 руб. запретят
Финансовые власти России намерены запретить анонимные расчеты по электронным платежным интернет-системам на сумму свыше 500 рублей. Такие предложения содержатся в концепции законопроекта, призванного регулировать рынок электронных переводов, сообщает Business FM. В настоящее время механизм регулирования расчетов "электронными деньгами" через платежные интернет-системы, разрабатывает группа из представителей Мининформсвязи, Минфина и Центробанка. Эти люди предлагают разграничить электронные переводы по сумме и ввести идентификацию пользователей. Степень раскрытия информации о плательщике будет зависеть от суммы: чем она больше, тем больше сведений должен представить о себе гражданин. При этом Мининформсвязи предлагает ввести понятие "микроплатеж", который можно будет осуществлять анонимно: возможно, он составит до 500 рублей для расчетов между физическими лицами и 5 тысяч рублей для расчетов между физическим и юридическим лицами. Участники рынка не против, но настаивают на увеличении планки анонимных платежей.» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Российский сайт разработки свободного ПО
Начал работу сайт FireForge.net - технологическая площадка для разработки Свободного Программного Обеспечения, аналог sf.net (web-хостинг, релизы файлов, новости проектов, управление версиями - SVN/CVS, и т.д.). Команда, создавшая сайт (Фонд Реактос), считает, что у российских разработчиков и пользователей СПО есть преимущество при размещении проектов на российской площадке. Особенно это касается проектов, ориентированных только на Россию, хотя на FireForge.net возможен хостинг и международных проектов. В первоначальной стадии возможны некоторые погрешности в работе сервера, а также не всё ещё переведено на русский язык. Об ошибках можно сообщить в баг-трекер проекта "Система FireForge.net".30 мар, 2008 | admin | Оставить комментарий - 0 -
"Яндекс" предложил пользователям бесплатный антивирус
Компания "Яндекс" объявила о том, что теперь у пользователей программы "Я.Онлайн" появилась возможность бесплатно защитить свой компьютер от вредоносного ПО при помощи "Антивируса Касперского". Приложение "Я.Онлайн" отображает уведомления о новых письмах в почтовом ящике на "Яндексе" непосредственно на рабочем столе компьютера. При поступлении уведомления пользователь может щелкнуть по нему и быстро получить доступ к содержимому сообщения. Кроме того, интерфейс программы "Я.Онлайн" имеет поисковую строку и два информера, оповещающих о погоде и загруженности дорог в Москве. Приложение "Я.Онлайн" было выпущено в сентябре прошлого года, и на текущий момент им пользуются около 200 тысяч подписчиков "Яндекса". Как сообщается в пресс-релизе, теперь у пользователей почтовой службы "Яндекса" появилась возможность скачать версию "Я.Онлайн" со встроенным модулем антивирусной защиты Касперского. Программа содержит ключ для работы в течение полугода. По истечении этого срока пользователи смогут получить новый ключ - также бесплатно. Финансовые условия сделки между "Яндексом" и "Лабораторией Касперского" не разглашаются. Для установки программы потребуется операционная система Microsoft Windows ХР или Windows Vista и 70 Мб свободного пространства на жестком диске. Примечательно, что буквально пару дней назад возможность бесплатно защитить свои смартфоны от вирусов и спама при помощи "Антивируса Касперского" появилась у абонентов МТС. Для загрузки "Антивируса Касперского Mobile" необходимо со смартфона посетить WAP-сайт оператора по адресу wap.mts.ru/kav.30 мар, 2008 | admin | Оставить комментарий - 0 -
На турнире хакеров Mac OS X взломали меньше чем за минуту
Компания Tipping Point объявила о том, что заплатит до 20 тысяч долларов и подарит ноутбук тому, кто сможет скомпрометировать сразу 3 компьютера с операционными системами Microsoft Windows Vista, Apple Mac OS X и Ubuntu Linux в рамках соревнования PWN2OWN, проводимого на конференции CanSecWest 2008. Как и в прошлом году, первой и единственной жертвой стала операционная система Mac OS X, сообщает opennet.ru. В этом году, Чарли Миллер, главный аналитик Independent Security Evaluators, скомпрометировал Apple MacBook с Mac OS X 10.5.2 "Leopard" меньше чем за минуту. Найденная уязвимость, по мнению специалистов, очень серьезная. Она позволяет злоумышленнику удаленно и без каких-либо дополнительных действий со стороны пользователя системы выполнить произвольный код, что и было продемонстрировано на соревновании. Как итог, Чарли Миллер унес домой приз в виде ноутбука MacBook и десяти тысяч долларов, а компания Tipping Point планирует запустить кампанию по информированию общественности о найденной 0day уязвимости через свой сайт.30 мар, 2008 | admin | Оставить комментарий - 0 -
Опубликована 8-я редакция списка самых мощных компьютеров СНГ
Объявлено о выпуске восьмой редакции списка Тор50 самых мощных компьютеров СНГ, сообщает opennet.ru. Восьмая редакция списка продемонстрировала стремительный рост производительности самых мощных компьютеров СНГ. Суммарная производительность систем на тесте Linpack за полгода выросла с 61.6 триллионов операций в секунду (TFlops) до 197.3 TFlops (на 220,3%), что является беспрецедентным ростом за всё время существования списка. В целом количество новых систем в списке (включая системы, модернизированные за последние полгода) составило 56% (28 из 50). Наибольшие изменения с прошлой редакции произошли в верхней части списка. Так, полностью обновилась первая пятёрка самых мощных суперкомпьютеров СНГ, в результате чего их суммарная производительность на тесте Linpack выросла до 117.1 TFlops (на 275,4%) по сравнению с 31.2 TFlops для пяти самых мощных систем полгода назад. Первое место в списке занял суперкомпьютер «СКИФ МГУ», являющийся совместной разработкой Московского государственного университета имени М.В.Ломоносова, Института Программных Систем РАН и компании "Т-Платформы", выполненной в рамках суперкомпьютерной Программы "СКИФ-ГРИД" Союзного государства при поддержке корпорации Intel.» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
HP выпустит конкурента Asus Eee PC
Компания HP готовит к выпуску собственный ультрабюджетный мобильный компьютер 2133 Mini-Note PC, сообщает Engadget. В продажу компьютер поступит седьмого апреля этого года. Основой 2133 Mini-Note PC будет процессор Via C7-M с тактовой частотой 1,2 или 1,6 гигагерца, в зависимости от комплектации. Емкость жесткого диска составит 120 либо 160 гигабайт, объем оперативной памяти - один или два гигабайта.Диагональ экрана НР 2133 Mini-Note PC будет равна 8,9 дюйма. Также НР 2133 Mini-Note PC оснащен модулями Wi-Fi и Bluetooth. Отвечать за работу компьютера будет операционная система Windows Vista Home Basic или Business либо SuSE Linux Enterprise. Цена лэптопа составит от 549 до 849 долларов. Основным конкурентом НР 2133 Mini-Note PC станет ноутбук Asus Eee PC, стоимость которого начинается от 399 долларов.30 мар, 2008 | admin | Оставить комментарий - 0 -
Укравшего миллион банковских записей программиста посадили на 42 месяца
Бывший программист алабамского Compass Bank Джеймс Кевин Рил (James Kevin Real) был приговорен судом штата к 42 месяцам лишения свободы за кражу жесткого диска, содержащего миллион банковских записей и использование части этой информации для мошенничества с банковскими картами, пишет ComputerWorld. Рилу придется выплатить свыше 32 тысяч долларов, которые он и его сообщник Ларей Бирд (Laray Byrd) сняли с пользовательских счетов в период с мая по июль 2007 года, используя поддельные дебетовые карты. Всего Рил создал около 250 поддельных дебетовых карт, успев использовать 45 из них. Так как информация на диске была в особом формате, банку не пришлось сообщать о нарушении всем клиентам. Он ограничился сообщениями только держателям данных 250 карт. По состоянию на февраль 2008 года Алабама являлась одним из 11 штатов, законы которого не требуют автоматического предупреждения клиентов банков о правонарушениях, связанных с возможным использованием их личных данных.30 мар, 2008 | admin | Оставить комментарий - 0 -
Яндекс открыл сервис Яндекс.Время
Яндекс открыл сервис Яндекс.Время (time.yandex.ru), показывающий пользователям часы любого города мира и считает разницу во времени между городами.Узнать точное время можно как со страницы сервиса, так и прямо в поиске Яндекса. Например, при запросе о времени в Каракасе или Тегеране ответ виден над результатами поиска. Таким же образом можно увидеть и разницу во времени — например, между Аргентиной и Ямайкой 2 часа.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Microsoft зарыла топор войны с Apache
Microsoft объединяет усилия с европейским системным интегратором Sourcesense с целью разработки программного обеспечения open-source для своего семейства продуктов Office. В рамках совместного проекта компании будут участвовать в создании новой версии Apache POI — интерфейса прикладных программ Java для доступа к двоичным форматам Office и управления ими. Во вторник Microsoft сообщила о своем намерении облегчить разработчикам open-source создание программ, совместимых с форматом Microsoft Office Open XML, который по умолчанию используется в таких приложениях Office 2007, как Word, PowerPoint и Excel. «Передача кода уважаемой, коллективно управляемой организации, такой как Apache Software Foundation, пойдет на пользу как нашим заказчикам, так и сообществу open-source в целом», — говорится в заявлении старшего директора по стратегии технологических платформ Microsoft Сэма Рамжи. Похоже, что Microsoft намерена наладить отношения с разработчиками программного обеспечения open-source, которых генеральный директор компании Стив Баллмер не так давно называл «раковой опухолью».» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Oracle представила средства интеграции между Oracle BI Applications и Oracle E-Business Suite R12
Oracle представила новые средства интеграции между Oracle Business Intelligence (BI) Applications и Oracle E-Business Suite R12, а также расширенную поддержку программных продуктов Hyperion Essbase и Oracle Business Intelligence Suite Enterprise Edition Plus (Oracle BI Suite EE Plus), применяемых для бизнес-анализа.Cемейство Oracle BI Applications теперь включает расширенную поддержку комплекса Oracle E-Business Suite R12, в том числе контент и адаптеры для модулей Financials (Управление финансами), Human Capital Management (Управление персоналом), Order Management & Fulfillment (Управление продажами) и Supply Chain (Управление цепочкой поставок). Семейство Oracle BI Applications уже поддерживает предшествующие выпуски Oracle E-Business Suite.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
18-летний хакер скачал личные данные 38 тысяч человек
Полицейское управление штата Флорида столкнулось с необычной утечкой информации. Виновником инцидента стал учащийся одной из местных школ, который умудрился взломать сразу несколько баз данных и программ, содержащих большое количество приватных данных. По данным аналитического центра компании Perimetrix, в общей сложности пострадали 38 тыс. жителей штата. 18-летний Майкл Васа проходил обучение в школе J. P. Taravella в городе Корал Спрингс и посещал дополнительные занятия в техническом центре Atlantic, г. Коконат Крик. На компьютере, который использовал любопытный студент, было найдено хакерское программное обеспечение, «генераторы информации о кредитных картах», а также утилиты для расшифровки данных. Предполагается, что Васа сумел, в частности, взломать программу Pinnacle Gradebook – электронный журнал для учета успеваемости учащихся, весьма популярный в американских школах. Несмотря на достаточно большое количество скомпрометированной информации, хакер-подросток вряд ли подвергнется уголовному преследованию – по мнению правоохранительных органов, он взламывал базы исключительно из любопытства, а не ради преступного интереса. «Я почти не сомневаюсь, что Васа действительно не преследовал преступных целей, скачивая приватные данные. Вероятно, он даже не отдавал себе отчета, какие последствия могут иметь его действия, - говорит Владимир Ульянов, руководитель аналитического центра компании Perimetrix. – Однако, никто не может гарантировать, что хакер остановится на достигнутом и не спровоцирует более серьезных утечек информации».30 мар, 2008 | admin | Оставить комментарий - 0 -
Уязвимость при обработке анимированного курсора в Microsoft Windows
Программа:Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки при обработке анимированных курсоров (.ani файлов). Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать переполнение стека и выполнить произвольный код на целевой системе.
30 мар, 2008 | admin | Оставить комментарий - 0 -
Microsoft отвергла существование open-source
Министр общественных услуг и управления ЮАР Джеральдин Фрейзер-Молекети (Geraldine Fraser-Moleketi) сказала на открытии конференции Idlelo 3 в Дакаре (Сенегал), что патенты в области ПО представляют собой угрозу африканскому рынку программного обеспечения. Как сообщает mybroadband.co.za, министр пояснила, что свободный софт и открытые стандарты поощряют конкуренцию, в то время как патенты по своей природе совершенно лишены духа конкуренции. "Несмотря на то, что существуют отрасли, в которых временная монополия, полученная на основании патента, может оказаться оправданной, нет никаких оснований полагать, что общество получит пользу от таких монополий в области компьютерных программ (и изобретений)", - считает г-жа Фрейзер-Молекети. На это заявление весьма необычно ответил Пауло Феррейра (Paulo Ferreira), стратегический менеджер Microsoft в Южной Африке: "Нет такого понятия как свободное ПО. Никто не разрабатывает софт ради благотворительности". По его мнению, чтобы инновации продолжались, должна быть какая-то стоимость: "Даже при разработке приложений open-source используется та или иная форма рыночной модели, которая стимулирует авторов этого софта продолжать внедрение новых идей".30 мар, 2008 | admin | Оставить комментарий - 0 -
Многочисленные уязвимости в антивирусе Касперского (multiple bugs)
Многочисленные небезопасные методы ActiveX позволяют загрузить любой файл с машины. Переполнение буфера при разборе архивов ARJ. Локальные переполнения буфера в драйвере.http://security.nnov.ru/news/Kaspersky/Antivirus/MB.html
(c) security.nnov.ru
30 мар, 2008 | admin | Оставить комментарий - 0 -
Путин отказался подписать Конвенцию о киберпреступниках
Россия отказалась от подписания европейской Конвенции о киберпреступности. Соответствующее распоряжение поступило от президента РФ Владимира Путина. Нашей стране не удалось договориться о приемлемых для себя условиях трансграничного доступа к компьютерным системам. Ряд экспертов считает, что Россия ничего бы не потеряла в результате подписания Конвенции. Россия не будет подписывать Конвенцию Совета Европы о киберпреступности.» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Обход каталога в AOL Instant Messenger
Программа: AOL Instant Messenger 5.9 и более ранние версии.Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки входных данных при обработке трансфера файлов между клиентами. Удаленный пользователь может с помощью специально сформированного имени файла записать передаваемый файл в произвольную директорию на системе.
URL производителя: www.aim.com
Решение: Установите последнюю версию (6.1) с сайта производителя.
www.securitylab.ru
30 мар, 2008 | admin | Оставить комментарий - 0 -
В школах РФ закроют доступ к порносайтам
К 1 апреля 2008 г. Рособразование обеспечит школы России специальной системой фильтрации онлайн-контента с целью запрета доступа к сайтам, экстремистской и порнографической направленности. Об этом сообщил Андрей Ремеенко, заместитель начальника управления программ в сфере образования и размещения госзаказа Рособразования: «В данный момент идет доставка пакетов программ. 84% школ уже обеспечены ими». Система фильтрации состоит из двух уровней – на первом (федеральном) фильтруется контент экстремистской направленности, призывающий к разжиганию межнациональной розни, пропагандирующих употребление наркотиков и т. д. На втором уровне производится блокировка веб-ресурсов эротического и порнографического характера. По усмотрению руководства школы и родителей в список запрещенных сайтов можно внести также развлекательные. Система фильтрации поставляется вместе со стандартным пакетом ПО куда входят лицензионная операционная система, пакет офисных приложений, антивирус, архиватор, графический редактор и т. д. В рамках программы заключены соглашения с такими производителями ПО, как Microsoft, Adobe, Corel, «1C», «Лаборатория Касперского», сообщает РИА «Новости». Стоимость всего пакета – около 30 тыс. руб.30 мар, 2008 | admin | Оставить комментарий - 0 -
Целочисленное переполнение в PHP
Программа: PHP 5.2.1, возможно более ранние версии.Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Целочисленное переполнение обнаружено в функции "readwbmp()" в файле ext/gd/libgd/wbmp.c. Злоумышленник может загрузить специально сформированное wbmp изображение и вызвать отказ в обслуживании.
URL производителя: www.php.net
Решение: Установите исправление из CVS репозитория производителя.
30 мар, 2008 | admin | Оставить комментарий - 0 -
В Firefox устранены 10 уязвимостей
Mozilla сегодня выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте Thunderbird данные ошибки еще не устранены. Mozilla отметила рейтинг опасности пяти уязвимостей как «критический», трех – как «высокий», и по одной уязвимости имеют «умеренный» и «низкий» рейтинг опасности. Среди критических уязвимостей были две, которые можно было бы использовать для того, чтобы вызвать сбой в работе браузера при помощи JavaScript, и, возможно, что-то большее. «Некоторые из уязвимостей могут использоваться для выполнения произвольного кода», - сообщила Mozilla. Mozilla также устранила возможность кражи личных данных, проведения спуфинга и межсайтового скриптинга в версии 2.0.0.13. Все 10 уязвимостей были также исправлены в браузере SeaMonkey, сообщает Heise Security. Обнаруженные и устраненные уязвимости касаются и Thunderbird, однако, обновления для этой программы еще нет, и компания пока не объявила дату его выпуска.30 мар, 2008 | admin | Оставить комментарий - 0 -
Обнаружен новый червь, распространяющийся через Skype
Специалисты компании F-Secure обнаружили новую вредоносную программу, распространяющуюся через систему обмена мгновенными сообщениями службы IP-телефонии Skype.Червь получил название Pykse. В процессе распространения Pykse отправляет ссылки на вредоносный файл по всем адресам, содержащимся в списке контактов Skype на инфицированном компьютере. Если пользователь по невнимательности или из любопытства щелкнет по ссылке, на компьютер загружается троян. При этом вредоносная программа с целью отвлечения внимания жертвы отображает на экране фотографию "легко одетой" девушки. Кроме того, Pykse устанавливает в Skype режим "не беспокоить", блокируя тем самым все входящие сообщения и оповещения.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Исходный код ERP-системы Millennium BSA открыт под GPL
Отечественная компания «Бизнестехнология» выпустила корпоративную информационную ERP/CRM-систему Millennium BSA (Business Suite Anywhere) по лицензии на свободное программное обеспечение GNU GPL, сообщает сайт Nixp.Ru. Программный комплекс Millennium BSA предназначен для автоматизации производственных и торговых предприятий, а также предприятий сферы услуг и обслуживания. Решение базируется на Java, имеет настраиваемый пользовательский Web-интерфейс, а благодаря многозвенной архитектуре позволяет разворачивать масштабируемые решения. Теперь Millennium BSA (Business Suite Anywhere) открыта для свободного использования, распространения, модификации и расширения новой прикладной функциональности.30 мар, 2008 | admin | Оставить комментарий - 0 -
Десять самых популярных паролей
В журнале PC Magazine был опубликован список из десяти самых популярных паролей, которые наиболее часто используются пользователями в сети. Если каким-то образом вы используете, один из этих защитных элементов рекомендуем их немедленно сменить.» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Админы выступили против SP1 для Vista
Служба техподдержки университета Пенсильвании настоятельно рекомендует преподавательскому коллективу и студентам не ставить Service Pack 1 на свои Windows Vista, - сообщает Informationweek. В отделе технической поддержки учебного заведения заявили, что компьютеры с уже установленным SP1 будут поддерживаться и ремонтироваться, однако попросили всех остальных воздержаться от подобного рода решений, пока все дыры и уязвимости обновления не будут ликвидированы сотрудниками компании Microsoft. Напомним, что с момента выхода SP1 многие пользователи жалуются на огромное количество ошибок, среди которых "экран смерти", медленная работа и падение драйверов видеокарты. Неудивительно, что руководством компании было принято решение о предоставлении бесплатной помощи всем, кто согласится на установку нового сервиспака. В этом клиентам компании поможет специальный сайт, где пользователь может связаться со службой поддержки по телефону, чату или посредством e-mail. Такой шаг действительно говорит о слабой популярности обновления для Windows - ведь ранее бесплатная помощь по установке апдейтов предоставлялась лишь покупателям коробочной версии операционки.30 мар, 2008 | admin | Оставить комментарий - 0 -
Хакнуть оптоволокно можно в домашних условиях
Защищенность оптоволоконных сетей передачи данных - это такой же миф, как падение цен на квартиры в Москве. Используя пару нехитрых приспособлений, можно легко прочесть трафик, передающийся по такому каналу.При этом для того, чтобы установить «сниффер», не нужно разрывать кабель пополам и вклинивать туда устройство - достаточно разжиться так называемым ответвителем-прищепкой FCD-10B (его также называют "устройством подключения на изгибе волокна"), разработанным в канадской компании Exfo.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
В свежем Safari 3.1 для Windows обнаружены уязвимости
Аргентинский хакер Хуан Пабло Лопес Якубян (Juan Pablo Lopez Yacubian) обнаружил две уязвимости в браузере Apple Safari 3.1, который был анонсирован на прошлой неделе. Уязвимости могут быть использованы атакующими при помощи специально сформированных веб-страниц с целью выполнения на ПК жертвы вредоносного кода. Якубян разместил две демонстрационных версии веб-страниц на Geocities, которые иллюстрируют уязвимости в версии Safari 3.1 для Windows. На одной странице используется JavaScript, интегрированный в контент страницы с веб-сайта Google Argentina, и ZIP-файл с очень длинным именем на другой демо-странице. Под Mac OS X воспроизвести ошибку, используя демонстрационную страницу, не удалось, пишется на сайте heise-online.co.uk. Обновления для устранения уязвимости пока нет. До выпуска обновления пользователям Safari для Windows, в частности, следует избегать перехода по ссылкам, получаемым по почте, на веб-сайты, где требуется ввод личных данных, таких, как онлайн-банковские регистрационные данные.30 мар, 2008 | admin | Оставить комментарий - 0 -
Необычный СПАМ
"Лаборатория Касперского" сообщает о необычной спам-рассылке, авторы которой агитируют получателей присоединиться к их финансовой пирамиде, скачав и установив специально разработанную для этого программу Financial Reality (исполняемый файл - finreal.exe).Текст спамового письма, сопровождающий ссылку на программу, гласит: "Здравствуйте Вы никогда не задумывались, зачем это "стадо" шлет Вам разного рода письма с той или иной рекламой? Являясь ярким представителем этого "стада" отвечаю – ради собственной выгоды. Это не развлечение - это высоко доходная работа, причем, затрачивая на нее в два раза меньше времени, чем любой слесарь или офисный работник, мы зарабатываем в два раза больше и тех и других, вместе взятых.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
В Японии создан робот-нянька
Японские родители в ближайшее время смогут спокойно заняться своими делами или просто отдохнуть от непоседливых детей, так как с их отпрысками будет нянчиться специально обученная няня, которая никогда не устает и готова в любой момент поиграть с ребенком.Японская компания-ритейлер Aeon Co в сотрудничестве инженерной компанией Tmusk сегодня представили свою последнюю разработку - 1,4-метрового человекоподобного робота, основное предназначение которого заключается в занятии с детьми и постоянном присмотре за ними.
На сегодня, тестовый образец робота представлен в одном из токийских супермаркетов Aeon, где он может присмотреть за ребенком пока родители совершают покупки.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Онлайн проверка на вирусы: NanoScan и TotalScan
Антивирусная компания Panda Security сообщила о том, что её онлайновый сервис Infected or Not теперь распознает более двух миллионов вирусов онлайн! Такое количество вирусных сигнатур - результат ежедневного пополнения тысячами новых вирусов. Кроме того, решения снабжены возможностью обнаружения неизвестного вредоносного ПО благодаря интеллектуальной технологии TruPrevent.» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Microsoft сообщила о новой уязвимости в Word
Корпорация Micorosft в очередной раз посоветовала пользователям быть как можно более внимательными во время работы с файлами Word, полученными из интернета, так как злоумышленники могут уже использовать недавно обнаруженную брешь в текстовом процессоре Word для проведения атак на операционную систему Windows и установке шпионского ПО или троянов.В сообщении корпорации говорится, что о новой угрозе в Microsoft неизвестные пользователи сообщили на этой неделе и специалисты в экстренном порядке работают над заплаткой.
На сей раз уязвимость кроется в механизме Jet Database Engine, который используется в Word, а также в некоторых других продуктах корпорации, например, в Microsoft Access. Также сообщается, что в эти дни в Редмонде изучают, может ли обнаруженная уязвимость оказаться рабочей для другого ПО.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Все о Dr. Web
Все о Dr. Web - мнение, так сказать ИМХО...Установил у себя поверх старой как и рекомендовали на офсайте.
Первые впечатления:
- после установки и перезагрузки, компьютер стал подвисать, что меня сильно огорчило. НО, на следующий день все вошло в норму, работать все стало в штатном режиме, как обычно было незаметно присутствие антивирусного программного обеспечения.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Google осталась без радиочастот в США
Глава американской Федеральной Комиссии по коммуникациям Кевин Мартин сегодня объявил результаты широко освещаемого в прессе аукциона на занятие очень крупного пакета радиочастот в диапазон 700 МГц. Диапазон предназначен для развертывания сервисов персональных коммуникаций и беспроводного интернета.Помимо традиционных телекоммуникационных операторов в тендере, стартовавшем в январе, принимали также и различные инвестфонды, компания Google, а также различные стартапы, основанные различными ИТ-предпринимателями.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Наиболее распространенные симптомы заражения
"Если у тебя на компьютере постоянно живут вирусы,то еще не известно, кому в первую очередь надо лечиться."
Стас Янковский
Обязательно нужно учитывать, что большинство симптомов с тем же успехом может быть вызвано вполне легальными, но некорректно установленными программами или аппаратными неисправностями! Поэтому ни один из пунктов сам по себе еще ничего не доказывает; но обязательно служит сигналом к тому, что вам в ближайшее время необходима(!) тщательная проверка системы:
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Опубликован код эксплойта для уязвимости в IE
В Сети опубликован код эксплойта, использующего уязвимость в Microsoft IE. Код опубликован человеком с ником Milw0rm на своей одноименной веб-странице.Уязвимость, которую использует эксплойт, может использоваться для несанкционированного запуска программного кода на компьютере на целевом компьютере, на котором не установлен соответствующий патч от Microsoft.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Список служб Windows, которые рекомендуется отключить
Службы (Services) - это приложения, запускаемые в фоновом режиме во время загрузки системы или при возникновении определенных событий и обеспечивающие основные функциональные возможности ОС. Как правило, службы не имеют графического интерфейса, поэтому их работа в большинстве своем не заметна для пользователя.При стандартной установке Windows XP Professional в систему инсталлируется порядка 80-ти разнообразных служб. И несмотря на то, что не все из них запускаются автоматически, количество работающих по умолчанию всё равно кажется слишком завышенным, если учесть, что значительная часть от общего числа уязвимостей, когда-либо обнаруженных в этой ОС, приходится именно на системные службы. К тому же, в домашних условиях во многих работающих по умолчанию службах просто нет никакой необходимости.
По этим и ряду других причин, связанных с оптимизацией работы компьютера, все неиспользуемые вами службы рекомендуется отключить. Более того, отключение ненужных служб и функций — один из самых эффективных способов защиты от возможных нападений.
Просмотреть список всех служб, установленных на компьютере, можно следующим образом:
Пуск (Start) > Панель Управления (Control Panel) > Администрирование (Administrative Tools) > Службы (Services)
Либо запустив из командной строки services.msc:
Пуск (Start) > Выполнить (Run) > копируем в строку: services.msc > нажимаем ОК или клавишу ENTER
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
ФСТЭК России дала высокую оценку средствам безопасности Windows Vista
Федеральная служба по техническому и экспортному контролю выдала сертификат, подтверждающий высокий уровень информационной защиты ОС Microsoft.ФГУП "Предприятие по поставкам продукции Управления делами Президента Российской Федерации" и корпорация Microsoft о том, что операционная система Windows Vista получила сертификат, подтверждающий высокий уровень ее безопасности.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Symantec: В Firefox найдено меньше уязвимостей, чем в IE
По статистике компании Symantec за 2006-й год web-браузер с открытым кодом Firefox был менее уязвимым, чем Internet Explorer (IE) от Microsoft.» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Швеция и Япония прижмут пиратов
Шведские суды получат право принуждать местных интернет-провайдеров к выдаче информации о файлообменщиках, а японские провайдеры будут лишать пользователей пиринговых сетей доступа в интернет.Швеция вознамерилась серьезно взяться за пиратов. В скором времени шведские суды смогут принуждать местных интернет-провайдеров к выдаче информации о пользователях, подозреваемых в файлообмене. Соответствующее предложение будет внесено министерством культуры и министерством юстиции Швеции весной текущего года, Associated Press со ссылкой на шведскую газету Svenska Dagbladet.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Специалисты SecureWorks обнаружили крупную сеть хакерских интернет-ресурсов
Компания SecureWorks, занимающаяся ИТ-консалтингом и информационной безопасностью, утверждает, что ее специалисты обнаружили крупную сеть хакерских интернет-ресурсов, распространяющую троянов и ворующую информацию с десятков тысяч зараженных компьютеров, расположенных в США.Примечательно, что по данным SecureWorks, управление кольцом хакерских ресурсов происходило с территории России.
В компании утверждают, что на сегодня располагают данными о том, что как минимум 5 200 американских пользователей ПК "поделились" своими банковскими данными с российскими хакерами.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Массированная хакерская атака затронула 200 тысяч веб-страниц
Неизвестные злоумышленники под видом некоего медиакодека пытаются внедрить на компьютеры пользователей интернета троянскую программу.Сотрудники лаборатории McAfee Avert Labs зафиксировали вторую в текущем месяце крупномасштабную хакерскую атаку.
На прошлой неделе, напомним, стало известноp, что неизвестным злоумышленникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Обход ограничений безопасности в Mozilla Firefox
Программа: Mozilla Firefox версии до 1.5.0.11 и 2.0.0.3Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Пользователи LiveJournal намерены устроить бойкот администрации сервиса
Возмущенные отменой "базовых" аккаунтов пользователи призывают не добавлять на сайт "Живого журнала" новые публикации и комментарии.Пользователи популярного сервиса онлайновых дневников LiveJournal намерены организовать акцию протеста против отмены так называемых "базовых" аккаунтов для новых пользователей.
"Базовые" аккаунты, не содержащие рекламы, администрация "Живого журнала" отключили около недели назад. Данное решение было мотивировано желанием усовершенствовать службу LiveJournal и упростить процедуру регистрации новых учетных записей. В итоге, теперь у пользователей, решивших присоединиться к сообществу "Живого журнала", есть выбор только между платным аккаунтом без рекламы и "усовершенствованным" аккаунтом с рекламными объявлениями. Фактически, таким образом администрация LiveJournal поставила пользователей перед выбором - либо платите, либо любуйтесь рекламой.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Обход ограничений безопасности в Opera
Программа: Opera 9.10, возможно более ранние версии.Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
URL производителя:opera.com
www.securitylab.ru
А Xakep говорил что в Opere глюков нет...
30 мар, 2008 | admin | Оставить комментарий - 0 -
Оператора ботнета могут посадить на 10 лет
Роберту Мэтью Бентли, который тайно устанавливал на компьютеры пользователей Сети рекламное ПО с помощью ботнета, грозит тюремное заключение и штраф в размере 250000 долларов.Компания Messagelabs, занимающаяся разаботкой антивирусного ПО, выпустила бюллетень, согласно которому авторы шпионского ПО и другие кибер-преступники, которые незаметно устанавливают его на машины пользователей, пользуются платными услугами операторов ботнетов. Прибыль, получаемая владельцами ботнетов, зависит от того, сколько установок шпионского ПО они выполнили, что подразумевает его различие в зависимости от
региона.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Рунет растет в обратную сторону
Начиная с лета 2002 года Фонд «Общественное мнение», используя технологию международной компании Nielsen//Netratings, проводит регулярные замеры российской Интернет-аудитории. С тех же пор каждый сезон на сайте Фонда публикуется очередной отчет. Эти отчеты основываются на результатах масштабных опросов населения: не менее 15 000 респондентов в возрасте от 18 лет и старше.«До весны 2007 года наблюдаемая динамика была очень близка к линейной, – рассказывает Ефим Галицкий исследователь ФОМ. – Месячная аудитория росла примерно на 0,9 процентных пункта, то есть почти на 100 тысяч человек за сезон. Летний замер прошлого года нарушил эту идилию и взбудоражил интернет-сообщество: был зафиксирован не рост, а существенное сокращение числа пользователей по сравнению с весной. Полугодовая аудитория сократилась на 1,7; месячная – на 2,1; суточная – на 1,1 процентных пункта.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
В редакторе Microsoft Word найдена опасная брешь
Проблема, связанная с компонентом Jet Database Engine, теоретически обеспечивает возможность захвата контроля над удаленным компьютером.В текстовом редакторе Microsoft Word различных версий обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.
Как сказано в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Для реализации атаки злоумышленнику необходимо создать специальный документ и затем вынудить жертву открыть его в уязвимом приложении. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по электронной почте. При попытке просмотра документа возникает ошибка в библиотеке msjet40.dll, провоцирующая последующее выполнение произвольного вредоносного кода.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Шведских провайдеров обяжут раскрывать данные о пользователях P2P-сетей
Шведская ежедневная газета Svenska Dagbladet пишет, что в скором времени суды Швеции могут получить право требовать у местных интернет-провайдеров информацию о пользователях, использующих доступ в глобальную сеть для работы в файлообменных сетях с целью получения незаконного доступа к видео- и звукозаписям, защищенными авторскими правами.» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Microsoft поможет решить проблемы с сервис-паком для Windows Vista
Корпорация предлагает бесплатную техническую поддержку всем пользователям, решившим установить пакет обновлений на компьютеры с легальной копией Windows Vista.Корпорация Microsoft пообещала оказать бесплатную техническую поддержку всем пользователям Windows Vista, столкнувшимся с трудностями при установке первого сервис-пака для операционной системы или проблемами совместимости.
Распространение пакета обновлений SP1 для Windows Vista через систему Windows Update началось ровно неделю назад. Практически сразу же после этого от пользователей начали поступать жалобы на то, что при инсталляции сервис-пака возникают сложности. В отдельных случаях было отмечено появление "синих экранов смерти", замедление быстродействия ПК после установки пакета обновлений и неожиданные скачки загрузки памяти.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Компания Agnitum стала производителем антивирусов
В компании Agnitum сообщили о выходе антивирусного решения Outpost Antivirus Pro 2008 — нового продукта линейки Outpost Pro для безопасной работы пользователей ПК в Сети.Outpost Antivirus Pro 2008 – персональный антивирус, обеспечивающий защиту от всех типов современного вредоносного ПО, а также новых и скрытых угроз (zero-day malware и руткиты). Outpost Antivirus Pro 2008 также защищает пользователя от посещения небезопасных сайтов и кражи персональных данных.
Outpost Antivirus Pro включает следующие модули:
• Антивирус+Антишпион для круговой защиты от всех типов вредоносного ПО,
• Локальная безопасность — проактивная блокировка новых и неизвестных угроз,
• Веб-контроль — защита ПК от вредоносных и мошеннических сайтов,
• Личные данные — безопасное хранилище конфиденциальных данных от кражи.
Скорость и эффективность работы Outpost Antivirus Pro 2008 наследуют комплексному решению Outpost Security Suite Pro 2008, выпущенному в октябре 2007 года.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Google разрешил пользователям редактировать карты
Теперь после прохождения регистрации в системе Google пользователи смогут не только редактировать существующие маркеры, но и добавлять новые.Компания Google расширила возможности пользователей по работе с картографическим сервисом Google Maps.
Как пишет в своем блоге специалист по программному обеспечению Google Рамеш Балакришнан, изменения касаются системы маркеров Google Maps, указывающих на местонахождение учреждений, зданий, развлекательных центров или каких-либо других объектов на картах. Ранее Google уже реализовал возможность изменения положение неточно поставленных маркеров. Если впоследствии другой посетитель сервиса заподозрит, что маркер стоит в неправильном месте, он может всегда посмотреть его изначальное расположение, щелкнув по соответствующей ссылке.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Многочисленные уязвимости netfilter в Linux (multiple bugs)
Затронутые продукты: LINUX : kernel 2.6Тип: удаленная
Обход защиты через фрагментированные пакеты IPv6, отказ в обслуживании.
http://securityvulns.ru/CVE-2007-1497.html
(nf_conntrack in netfilter in the Linux kernel before 2.6.20.3 does not set nfctinfo during reassembly of fragmented packets, which leaves the default value as IP_CT_ESTABLISHED and might allow remote attackers to bypass certain rulesets using IPv6 fragments.)
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Турция заблокировала медиасеть Slide.com
Турецкие пользователи лишились доступа к сервису Slide.com, поскольку там размещались фотографии и статьи, оскорбляющие основателя современного турецкого государства Мустафу Кемаля Ататюрка.Правительство Турции заблокировало доступ к сервису Slide.com, которая также является поставщиком приложений для социальной сети Facebook, сообщает агентство Reuters. Турецкий суд счёл, что Slide.com дозволяет размещать фотографии и другие материалы, оскорбляющие основателя современного турецкого государства Мустафу Кемаля Ататюрка. А поскольку память экс-лидера Ататюрка охраняется в Турции законом, то любые публичные оскорбления в его адрес преследуются уголовно. В стране вообще действуют очень жесткие законы, предусматривающие наказания за оскорбления политиков и деятелей культуры.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Межсайтовый скриптинг в Microsoft Internet Explorer 7
Программа: Microsoft Internet Explorer 7.xОпасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных на странице локальных ресурсов "navcancl.htm" при генерации ссылки "Refresh the page". Злоумышленник может внедрить произвольный код сценария и изменить содержимое страницы произвольного сайта, когда пользователь нажмет ссылку "Refresh the page".
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Сервис-пак для Windows Vista можно скачать через систему Windows Update
С середины следующего месяца первый пакет обновлений для Windows Vista будет доставляться на компьютеры пользователей автоматически.Во вторник, 18 марта началось распространение первого сервис-пака для операционной системы Windows Vista через службу обновлений Windows Update.
» Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -