Отправляет email-рассылки с помощью сервиса Sendsay

Работа и отдых в Интернете

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Раскрутка сайтов и заработок в сети Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июль 2003  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
17.07.2003
08:58:03
18:58:03
18
19
20
21
22
23
24
24.07.2003
08:57:55
16:01:25
25
26
27
28
28.07.2003
11:58:06
22:00:03
29
30
31
Автор
Владимирис

Статистика

8.941 подписчиков
-8 за неделю
  Все выпуски  

FileForum.ru: Новостной обзор


Информационный Канал Subscribe.Ru
Добро пожаловать
Добро пожаловать на FileForum.ru

Хотите добавить новость? Добавьте в соответствующем разделе. Если Ваша новость покажется интересной модератору, то она появится на главной странице сайта, а также выйдет в рассылке нашего форума.

Приятного времяпрепровождения!!
 

Серьезнейшая брешь в Windows
Обнаруженная в операционной системе Windows очередная "дырка" связана с использованием технологии DirectX, в основном применяемой в компьютерных играх. Проникнув через брешь в компьютер, хакер может либо внедрить в него вирус, либо полностью взять чужую машину под свой контроль. Компания Microsoft объявила обнаруженный дефект системы защиты серьезнейшим, а по рейтингу тревоги - самым высоким.

Дефект затрагивает самые разные версии Windows.

УЯЗВИМЫЕ WINDOWS

DirectX 5.2 с Windows 98
DirectX 6.1 с Windows 98 SE
DirectX 7.0a с Windows Me
DirectX 7.0 с Windows 2000
DirectX 8.1 с Windows XP
DirectX 8.1 с Windows Server 2003
DirectX 9.0a с Windows 2000
DirectX 9.0a с Windows XP
DirectX 9.0a с Windows Server 2003
DirectX 9.0a с Windows Me
NT 4.0, использующая Media Player 6.4 или Internet Explorer 6 Service Pack 1
NT 4.0 Terminal Server Edition, использующая либо Me! dia Player 6.4, либо Internet Explorer 6 Service Pack 1

Неприятной неожиданностью для компании оказалось то, что брешь найдена и в Windows Server 2003, которая, как рассчитывали, будет намного надежнее, чем все остальные версии операционной системы. Правда, дефект защиты Windows Server 2003 получил несколько меньший рейтинг тревоги - "важный".

Новое уязвимое место Windows было открыто компанией eEye Security. Суть его сводится к тому, каким образом часть DirectX, называемая DirectShow, обращается с музыкальными файлами формата MIDI. Формат MIDI (Musical Instrument Digital Interface), как известно, является стандартным способом общения между компьютером и клавишными музыкальными инструментами.

Найденная брешь в защите позволяет специальной инструкции, написанной на языке MIDI, "забить" буфер в DirectX и из него запускать спрятанную там программу на определенном компьютере. Такое "забивание" буфера - вполне обычный способ ! работы хакерских программ на зараженных машинах.

Инстр! укция дл я DirectX может попасть в компьютер пользователя как с интернет-страницы, так и через электронное письмо в веб-формате.

Microsoft объявил тревогу и распространил пэтч, устраняющий брешь. По словам компании, доселе неизвестно ни одного случая злоумышленного использования бреши.

MS03-030

BBC
Добавлено: Mishail @ 25.07.03 :: Комментариев: 0
Corel доживает последние дни
Компания, чьими продуктами пользуется чуть ли не каждый второй отечественный пользователь ПК, похоже доживает последние дни. Ее покупка более живучим брэндом остается единственным шансом на спасение былой славы.

Канадская компания Corel уже в течение нескольких последних лет проявляла признаки слабости, и, скорее всего, будет выкуплена более сильной корпорацией Vector. Не вдаваясь в подробности, о которых написала авторитетная канадская Toronto Star, можно лишь отметить, что покупка стала более чем логичным завершением агонии Corel. Окончательно сделка будет оформлена 20 августа.

Надо отметить, что в Интернет слухи о возможной сделке просочились уже давно. Так на Slashdot, информация о сделке Corel и Vector появилась еще в прошлом месяце. Теперь же она получила официальное подтверждение

proext
Добавлено: Mishail @ 25.07.03 :: Комментариев: 0
Немцы продлили программистам зеленый цвет
Правительство Германии пошло на решительные меры по привлечению программистов из-за рубежа. До 31 декабря 2004 года продлена программа green card, при этом на иностранных программистов снято количественное ограничение.

Идея предоставления green card высококвалифицированным ИТ-специалистам была выдвинута канцлером Германии Герхардом Шредером в конце февраля 2000 года при посещении компьютерной выставки CeBit и вызвала тогда острейшую политическую дискуссию. Но уже в августе того же года германский бундестаг принял закон, установивший квоту в 20 тыс. для ИТ-специалистов, которые могли в течение трех лет запросить немецкую green card, а получив её, в течение пяти лет трудиться в Германии в высокотехнологичном секторе. 31 июля этого года трехлетнее "окно" в Германию должно было закрыться, однако правительство неожиданно решило оставить его открытым ещё на один год.

У германского правительства были веские основания для т! акого шага. Дело в том, что квота в 20 тыс., вопреки оптимистическим прогнозам, так и не была выбрана -- на сегодняшний день выдано только 14,5 тыс. "зелёных карт".

Объяснение этому иммиграционному провалу эксперты дают следующее. "Когда программа green card для программистов только начиналась, небезосновательно планировалось, что основную массу приезжих ИТ-специалистов составят индийцы, -- говорит магистр технического университета Hamburg-Harburg Александр Рятс. -- Индия на сегодняшний день обладает одним из самых больших потенциалов в высокотехнологичной индустрии. Однако приток индийских специалистов в Германию оказался гораздо меньше, чем ожидалось".

Немцы считают, что индусы "не поехали", хотя среди приехавших их оказалось большинство -- 22%. На Россию, Украину и страны Балтии пришлось 14% специалистов, на Румынию -- 8%. По словам эксперта, для индийцев Германия является важной страной, однако из-за языковых проблем и традиц! ионной политической ориентации индусы больше предпочитают уезж! ать в СШ А и Англию.

Несмотря на явный провал затеи, германское правительство говорит о важности продления программы green card. Представитель правительства Бела Анда считает, что продление программы было целесообразным: "Принимая во внимание большое общеэкономическое значение компьютерных отраслей, успех green card сомнений не вызывает, в том числе, например, потому, что благодаря каждому приехавшему в Германию специалисту создаются еще как минимум два рабочих места для немцев". Между тем необходимость в самой green card могла бы уже давно отпасть, если бы в Германии вступил в действие новый иммиграционный закон, отложенный из-за процедурной неразберихи в конституционном суде.

Кстати, серьезный недостаток в квалифицированных работниках сегодня в Германии испытывают также сфера общепита, индустрия туризма, а клиники жалуются на дефицит медперсонала и врачей. Эти отрасли тоже просили у правительства введения green card, однако навстречу им чиновники не пошли.
iOne
Добавлено: Mishail @ 25.07.03 :: Комментариев: 0
Пираты ХХI века
По оценкам ассоциации Business Software Alliance (BSA), 24% всех компьютерных программ, используемых американскими компаниями, являются пиратскими копиями.

Предприятия малого бизнеса отличаются большим пренебрежением к авторским правам производителей ПО: 40% их программ -- пиратские. Нынешний уровень компьютерного пиратства в США считается самым низким в мире. Для сравнения, в Западной Европе пиратские копии составляют 35% от общего числа используемых программ, в Китае -- 92%.

Глава Microsoft Стив Баллмер, посетивший Москву в октябре 2002 года, оценил тогда уровень пиратства в России в 87% (эта цифра рассчитывается исходя из количества установленных программ делового назначения в отношении к числу проданных компьютеров). Для США он назвал цифру 27%. То ли Microsoft и BSA меряют по-разному, то ли уровень пиратства в США снизился.

iOne
Добавлено: Mishail @ 25.07.03 :: Комментариев: 0
Пароль Windows можно взломать за 13 секунд
Пароли в Windows защищены далеко не так хорошо, как нам того бы хотелось, что подтверждают результаты 20-летних исследований швейцарских специалистов. Филипп Охслин (Philippe Oechslin) , ведущий научный ассистент лаборатории криптографии и защиты Швейцарского государственного технологического института в Лозанне, представил общую методику для скоростного взлома буквенно-цифровых паролей в Windows, сократив при этом время взлома с 1 минуты 41 секунды до 13,6 секунд.

Метод основан на использовании больших таблиц поиска для подбора закодированного пароля, соответствующего вводимому пользователем тексту, что ускоряет процесс вычислений для взлома кода. По словам ученых, эта методика позволяет взламывать пароли не только в Windows, но и в любой другой ОС, не использующей произвольные данные для шифрования (пользователи Unix, Linux and Mac OS X могут спать спокойно – разработчики их ОС постарались усложнить жизнь хакеров намного серьезнее! , чем специалисты из Редмонта). Как отмечает г-н Охслин, используемые в некоторых операционных системах (в том числе и вышеперечисленных) векторы инициализации, или так называемой “соли”, которые могут иметь 4096 вариантов, делают взлом гораздо сложнее. В Windows задействовано всего два варианта так называемого хэширования паролей, что позволяет их вычислить без особых проблем. Эта особенность при Windows-шифровании и дает возможность, используя солидные таблицы поиска, переводить закодированную информацию в имеющую смысл.

При проверке метода использовалась таблица поиска объемом 1,4 ГБ, из которой для взлома реально потребовалось меньше гигабайта данных, а также обычный компьютер с процессором AMD 2500+ и 1,5 ГБ ОЗУ. В итоге удалось взломать 99,9% буквенно-цифровых хэшированных паролей. Демонстрацию результатов своих изысканий швейцарцы выложили на веб-странице, где любой желающий мог попробовать методику в действии. Впрочем, посетителям дается возможность взломать! пароли лишь на своем ПК, а распространением кода технологии и! сследова тели заниматься не собираются.

Новость не стала неожиданностью для экспертов в области защиты информации, которые отмечают, что схемы шифрования, подобные Windows, имеют множество недостатков. В качестве рецепта для усложнения пароля сам г-н Охслин предлагает два варианта. Вы можете отказаться от старой схемы хэширования, известной как LANManager и использовавшейся в ранних версиях NT, а также в Windows 3.1, 95, 98, Me, и перейти на более новую NTHash . Либо вы можете вводить в пароли дополнительные спецсимволы вроде «?» или «+». Хотя это не сможет совершенно запутать методику швейцарцев, расшифровка такого пароля потребует дополнительных объемов памяти и времени.

cnews
Добавлено: Mishail @ 25.07.03 :: Комментариев: 0
Лицензирование Linux подвергают сомнению
Реакция сторонников открытого кода на объявленную SCO Group лицензионную программу для Linux не заставила себя ждать. Как заявил глава компании Дарл Макбрайд (Darl McBride), эта лицензия позволит пользователям Linux использовать ОС, не нарушая прав собственности SCO. Однако защитники Linux не согласны с руководством скандальной компании. По их мнению, предложенная SCO схема лицензирования нарушает лицензию на распространение программных продуктов GNU General Public License (GPL), в рамках которой распространяется Linux.

Как заметил главный консультант Free Software Foundation Ибен Моглен (Eben Moglen), требования SCO еще и бессмысленны, поскольку подобны требованию приобретения лицензии на чтение газеты и штрафа всех ее читателей в случае публикации ворованного материала. Поставщики же Linux-решений вообще считают разговоры о лицензировании преждевременными, поскольку еще не вынесено судебное решение о правомочности требований со ст! ороны SCO. А, например, Red Hat вообще не интересует вопрос лицензирования, поскольку они «полностью уверены в своем коде», а поступок SCO считают очередной уловкой в информационной борьбе.

Сама SCO считает, что не нарушает лицензии GNU своей лицензионной политикой.

cnews
Добавлено: Mishail @ 25.07.03 :: Комментариев: 0
EMP-Z - самый миниатюрный MP3-плеер в мире
Две корейские компании Station Z и Eratech Co. сообщили о том, что они разработали самый маленький и легкий MP3-плеер в мире. Новое устройство размером с монету достоинством 500 вон было названо EMP-Z, и его массовое производство начнется в начале следующего месяца.

EMP-Z имеет диаметр 42 мм, толщину – 10 мм и весит всего 15 г. Отказавшись от не всегда нужной функции записи голоса, компании заставили устройство значительно “похудеть”. Разработчики заявили, что без внутреннего аккумулятора новый MP3-плеер весит в 2 раза меньше, чем большинство представленных сейчас на рынке моделей.

Более того, для уменьшения размеров EMP-Z, USB-порт в нем совмещен с гнездом для наушников. Через совмещенный вход пользователи могут как загружать в MP3-плеер музыкальные файлы, так и перезаряжать аккумулятор. Также EMP-Z может служить переносным устройством хранения данных.

"Мы ожидаем, что на внутреннем рынке объем продаж MP3-плеер! а достигнет 10 тыс. устройств в месяц, – заявил Ким Кен-Ен (Kim Kyeung-yong), президент компании Eratech. - Общие продажи на рынках Японии, Китая, США и Европы также ожидаются весьма позитивными - до 20 тыс. единиц в месяц".

Новый плеер будет распространяться в Японии под брендом TDK, а в Германии - через дистрибьюторскую компанию dnt.

user posted image

cnews
Добавлено: Mishail @ 25.07.03 :: Комментариев: 0
Русский сервис-пак 4 для Windows 2000
Сабж. smile.gif

Берем тут (полная версия). Или тут (Экспресс-утановка)
Добавлено: Roger @ 24.07.03 :: Комментариев: 4
Перекур :=)
Заходим сюда и созерцаем...
Добавлено: Stalker @ 24.07.03 :: Комментариев: 0
Околокомпьютерное
Software
Hardware
Дизайн + web-дизайн
Multimedia Files
Программирование
Тематические разделы
Dos & Windows
Unix/Linux/*nix
Total Commander
Windows ! PowerPro
Книги в Сети
Околожизненное
Досужие разговоры
Love'n'Sex
Культура и Искусство
Юмор
Russian Underground
Warez&Cracks
Games
Служебные форумы
О форуме
Модераторский
Test Forum
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное