09.2006

Аналитики Gartner убеждены, что виртуализация позволит Microsoft создать в будущем более гибкую операционную систему на принципах модульности.

Это мнение, с которым сама Microsoft не согласна, исходит из того аргумента, что существующая архитектура Windows не жизнеспособна ни для Microsoft, ни для ее заказчиков.

В опубликованном на этой неделе отчете «Vista станет последней версией Windows, какой мы ее знаем» аналитическая фирма утверждает, что тенденция к введению в Windows все большей функциональности может обратиться вспять благодаря технологии виртуализации, которая скоро будет интегрирована в операционную систему.

Заказчикам Microsoft нужен способ наращивания Windows и внесения изменений, так как внедрение громоздкой операционной системы слишком дорого и сложно. Поставщику, в свою очередь, нужно ускорить темпы выпуска и обновления Windows, чтобы удовлетворить пользователей, подписавшихся на программу автоматического обновления Software Assurance (SA).

Софтверный гигант предпринял некоторые попытки уменьшить размер ОС, преобразовав Windows в набор из более чем 50 отдельных уровней, пишет Gartner. Эта стратегия привела к некоторой рационализации операционной системы, но ее явно недостаточно.

Ключевой технологией, которая позволит чаще выпускать более мелкие, дискретные версии Windows, послужит виртуализация, которая эффективно отделяет операционную систему от нижележащих уровней. «Когда в ядро Windows будет заложена виртуализация, развитие ОС изменит направление от интеграции к модульности. Затем Microsoft применит модульность для изменения компоновки операционной системы и создания модели будущих версий Windows», — говорится в отчете.

Однако Microsoft уклончиво отвечает на вопрос, входит ли в ее планы изложенная Gartner стратегия. Согласно отчету, «Microsoft не согласна с такой концепцией своей клиентской операционной системы. Она утверждает, что ее исследование выявило значительные проблемы с использованием аппаратной виртуализации в качестве средства обеспечения модульности ввиду проблем, связанных с интеграцией данных между сегментами и созданием согласованного интерфейса пользователя».

Обычно под виртуализацией понимают возможность исполнять несколько операционных систем одновременно, чтобы компьютер работал эффективнее. Intel и AMD ввели в свои последние чипы аппаратную поддержку виртуализации, в то время как лидер рынка VMware усиливает ценовое давление на Microsoft, а проект Xen дает Linux заметное преимущество перед Windows.

Microsoft работает над добавлением в свое серверное ПО усовершенствованной технологии виртуализации hypervisor, но не представила никакой фактической информации о ее влиянии на клиентскую систему. По словам Боба Магли, старшего вице-президента отделения серверных и инструментальных систем Microsoft, в Vista Server виртуалзации не будет, но в шестимесячный срок после выпуска сервера она появится в виде дополнительного продукта.

zdnet.ru

09.2006

В США за организацию компьютерных атак юный калифорниец приговорен к трем годам лишения свободы. По версии следствия, Кристофер Максвелл причастен к установлению контроля над компьютерами в ряде американских университетов и созданию на их базе бот-сети. Доходы 21-летнего жителя штата Калифорния от эксплуатации этой сети составили около 100 тысяч долларов, а основными клиентами Максвелла были рекламодатели из числа производителей программного обеспечения.

В числе зараженных бот-программами компьютеров оказались машины из сетей университетов штата Калифорния и Мичиган, а также одной из больниц Сиэтла. Активная работа бот-программы на машинах больницы привела к сбою в больничной сети. Результатом этого сбоя стало выключение компьютеров в отделении интенсивной терапии и блокирование дверей в операционных.

lenta.ru

09.2006

Владельцы голландского портала для фермеров Farmdate.nl проиграли судебное дело крупнейшей поисковой системе Google, сообщает Reuters.

По определенным ключевым словам поисковая система выдавала ссылку на сайт Farmdate.nl, при этом показывала контекстную рекламу порносайтов, что, по мнению фермеров, является недопустимым. Когда владельцы сайта это заметили, они обратились в Google.

Поисковый гигант удалил контекстную порно-рекламу, но фермеры подали судебный иск против компании Google с требованием компенсировать ущерб, нанесенный репутации "уважаемого места общения фермеров". Судебное разбирательство было запланировано на 24 августа.

Амстердамский суд признал неправомерными претензии фермеров, поскольку ключевые слова "farm" и "date", по которым Google показывал рекламу порно-сайтов, являются слишком общими категориями и не могут принадлежать владельцам сайта Farmdate.nl.

lenta.ru

09.2006

Федеральный судья штата Луизиана Джеймс Брэди (James Brady) признал неконституционным закон о запрете продаж жестоких видеоигр подросткам. По мнению судьи, такой закон нарушает свободу слова и не может быть принят к исполнению, сообщает агентство AFP.

Брэди заявил, что власти не имеют права запрещать распространение той или иной интеллектуальной собственности только из-за того, что она содержит сцены насилия. По словам судьи, закон о запрете продаж игр является "нарушением закрепленных Первой поправкой" прав разработчиков, распространителей игр и малолетних игроков. "Изображение сцен насилия не обделено защитой конституции", уточнил судья.

Стоит отметить, что, помимо Луизианы, вето на законы о запрете на продажу игр, содержащих сцены насилия, наложили суды штатов Миннесота, Иллинойс, Калифорния и Мичиган.

Согласно тексту закона, продажа той или иной компьютерной игры несовершеннолетним может быть запрещена в случае, если

среднестатистический человек, применяя стандарты современного общества, посчитает, что данная видео- или компьютерная игра может пробудить у несовершеннолетних нездоровый интерес к насилию, или

игра содержит сцены насилия, демонстрируемые в крайне агрессивной манере, не приемлемой для показа детям, или

игра в целом не представляет литературной, художественной, политической, или научной ценности для детей."

Нарушение этого закона подразумевало наказание в виде штрафа в размере от 100 до 2000 долларов или тюремного заключения на срок до 1 года.

Авторами законопроекта, принятого комиссией Сената США в Луизиане в конце мая 2006 года, были представитель демократической партии Рой Бэррелл (Roy Burrell) и известный своей непримиримостью по отношению к видеоиграм адвокат Джек Томпсон (Jack Thompson).

lenta.ru

09.2006

Сотрудники крымской милиции разоблачили мошенников, которые вместо проведения заказанной им аэрофотосъемки Симферополя воспользовались фотоснимками из сети Интернет.

Об этом сообщил Центр общественных связей Главного управления МВД Украины в Крыму.

Как рассказали в ЦОС, в ходе проверки одного из крупных госпредприятий Симферополя правоохранители выяснили, что на протяжении 2003-2005 годов этим предприятием были заключены договора с одним из обществ с ограниченной ответственностью на выполнение работ по аэрофотосъемке и инженерным исследованиям крымской столицы с целью корректировки топографических материалов.

Однако никаких работ хитроумные махинаторы проводить не стали, — отметили в ЦОС. — Выделенные для проведения работ бюджетные деньги в сумме более 300 тысяч гривен они положили себе в карман. А фотографии якобы проведенной аэрофотосъемки попросту скачали из Интернета, используя Google Earth.

По данному факту возбуждено уголовное дело по ст.191 ч.5 Уголовного кодекса Украины — присвоение имущества или завладение им путем злоупотребления служебным положением, совершенное в особо крупных размерах или организованной группой лиц. Ведется расследование.

lenta.ru

09.2006

Канадская Ассоциация инвестиционных дилеров (Investment Dealers Association), регулирующий орган биржевой отрасли страны, расследует случай несанкционированного доступа к учетным записям брокеров и закупке с них акций на деньги владельцев.

В ассоциации считают, что проникновение произошло посредством кражи информации троянской программой, перехватывающей ввод с клавиатуры, или фишинга. На сумму несколько десятков тысяч долларов были закуплены акции с OTC Bulletin Board и «розовых списков» NASDAQ, не торгующихся в основных биржах. Цель такой скупки недорогих акций – вызвать искусственный ажиотаж и продать ценные бумаги после того, как их курс на волне ажиотажа вырастет. Глава подразделения безопасности IDA Алекс Поповик (Alex Popovic) говорит, что наблюдает интерес хакеров к бирже впервые.

По данным июньского доклада компании Deloitte, более двух третей крупнейших банков и финансовых институтов в мире за последний год отмечали попытки мошенничества, из которых половина приходилась на интернет.

По словам Поповика, нет оснований полагать, что была взломана сама биржевая система.

cnews.ru

09.2006

Корпорация Microsoft оснастила свою программу обмена мгновенными сообщениями Windows Live Messenger специальной кнопкой, одним нажатием которой можно сообщить полиции о подозрительных собеседниках. В первую очередь, сервис создан с целью защиты детей от сексуальных домогательств в Сети.

Проект разработан совместно с британским центром Child Exploitation & Online Protection (CEOP). При нажатии на иконку с надписью "report abuse" (сообщить о злонамеренном использовании) сообщения будут обрабатываться специальными отделами полиции США, Великобритании и Канады, а также Интерпола по борьбе с интернет-преступлениями.

В отличие от социальных сетей, где существуют ограничения и проверка подлинности данных пользователя, при регистрации в интернет-пейджере подделать свой возраст и пол очень легко. Именно поэтому педофилы часто используют для своих целей программы обмена мгновенными сообщениями.

По данным Nielsen NetRatings, наиболее популярен Windows Live Messenger в Великобритании, где его пользователей насчитывается около 11,3 миллиона человек, сообщает Guardian.

compulenta.ru

09.2006

Перед выходом финальной версии браузера компания предложила для свободной загрузки версию Release Candidate 1.

В четверг Microsoft предложила то, что, как она надеется, станет последней тестовой версией Internet Explorer 7 перед официальным выпуском нового браузера в конце этого года.

Как и предыдущие бета-версии, предфинальная Release Candidate 1 доступна для свободной загрузки, однако пользователи должны подтвердить, что они работают с легально купленной версией Windows.

«Цель RC1 — предоставить сообществу разработчиков последний релиз, чтобы они могли продолжить тестирование своих сайтов… пока мы приближаемся к финальной версии», — сказала менеджер группы, выпускающей продукт IE, Маргарет Кобб.

Microsoft надеется, что RC1 станет последней тестовой версией, но в зависимости от отзывов, которые получит компания, будет принято решение о необходимости выпуска RC2. Третью бета-версию браузера Microsoft выпустила в июне.

Финальная версия IE7 для Windows ХР должна появиться в четвертом квартале, а затем новый браузер войдет в состав операционной системы Windows Vista, которую предполагается выпустить в январе. В числе главных усовершенствований IE7 браузинг во вкладках, повышенная безопасность и лучшая совместимость с веб-стандартами.

Microsoft планирует распространять IE7 в качестве «высокоприоритетного» обновления Windows ХР и выпустит инструмент, который позволит предприятиям при желании блокировать обновление.

На первый взгляд новая версия release candidate не сильно отличается от версии Beta 3, но Microsoft говорит, что в ней исправлены ошибки и улучшена производительность. Кроме того, Microsoft добавила версии браузера на французском и испанском языках.

Одно нововведение заключается в том, что теперь при установке браузер сам удаляет прежние версии. В прошлом пользователям, чтобы получить возможность установить новую опытную версию, приходилось вручную деинсталлировать предыдущие копии IE7.

zdnet.ru

09.2006

37-летнему Дэнни Ферреру (Danny Ferrer) придется не только в течение шести лет сидеть в тюрьме,  суд так же обязал пирата выплатить 4,1 млн. долларов пострадавшим.

Пострадавшими являются компании Autodesk, Adobe Systems и Macromedia, программы которых и продавал пират.  Феррер продавал пиратский софт на компактах, на которых был указан серийный номер, необходимый для активации продуктов.

Диски продавались с организованного преступником веб-сайта BuysUSA.com, активно работавшего с конца 2002 по октябрь 2005 года, когда его прикрыли сотрудники ФБР.

Чтобы покрыть ущерб, нанесенный производителям программного обеспечения, Ферреру придется  продать часть своего имущества, в которое входит Lamborghini, Hummer, пара "корветов", пара легких самолетов Cessna, вертолет, моторная лодка и машина скорой помощи.

internet.ru

09.2006

В Новосибирске банкомат "подарил" бывшему милиционеру 20 млрд. российских рублей, однако бывший сотрудник правоохранительных органов вернул деньги банку. Сразу после обнаружения ошибки все банкоматы этого банка отключили, а позже выяснилось, что в работе системы случился редчайший компьютерный сбой. Сейчас банкоматы работают исправно.

Когда Евгений Бородин снял из банкомата в центре Новосибирска пару тысяч рублей, на полученном чеке он увидел, что в остатке на его счету вместо 17-19 тысяч рублей числилось 20 млн. рублей.

После этого отработавший 30 лет в областном ГУВД и бывший заместителем начальника отдела по борьбе с экономическими преступлениями Евгений Бородин направился в банк и показал там чек. "У меня первая мысль была: через мой счет отмывают деньги", - объяснил он свой поступок.

"Прихожу я в банк, показываю чек, - продолжает Бородин, - а там какой-то молодой клерк отмахивается: мол, не может такого быть, это ошибка в самом чеке, а на счету у вас, как прежде, 17 тысяч".

На следующий день бывший милиционер вернулся к "волшебному" банкомату, снял 690 тыс. рублей и снова отправился в банк. "Пойдемте, я покажу, как это делается", - сказал Бородин управляющему банка. "Пожалуйста! На мой счет зачислено 20 миллионов рублей", - показал он целой процессии банковских служащих.

Правда к тому моменту, судя по чеку, на его счету денег было уже вдвое больше – 40 млн. рублей. Затем он еще несколько раз набирал цифры, пока на чеках не появилась сумма в 20 миллиардов рублей.

В качестве благодарности за честность сотрудники банка пообещали бывшему милиционеру денежную премию. "Одним нажатием кнопки я мог пустить по миру весь банк и присвоить себе деньги тысяч вкладчиков", - говорит Евгений Бородин.

В результате проведенной после инцидента проверки банковские сотрудники выяснили, что случился редчайший компьютерный сбой. Когда банкоматы снова включили, они уже работали исправно.

lenta.ru

09.2006

На ежегодном компьютерном фестивале Chaos Constructions, который проходил в Петербурге 26 и 27 августа, впервые прошёл конкурс на взлом Wi-Fi сети и взлом сервера.

В конкурсе на взлом Wi-Fi-сети необходимо было проникнуть со своего ноутбука, подключённого к Wi-Fi сети фестиваля, в проводной сегмент сети через точку доступа (Access Point - AP), являвшуюся шлюзом между проводным и беспровдным сегментами сети.

В целях защиты от неавторизованного доступа в сеть, на AP был включен протокол WEP. В проводной сети функционировало несколько машин с открытыми портами популярных сетевых сервисов (FTP, SSH, HTTP). В этом сегменте сети требовалось получить доступ к машине с определенным именем хоста.

В течении суток эту задачу решил человек по имени Алексей с ником afx237_v7. Он о себе рассказал лишь, что занимается самыми разными вещами – от экспедиторства до системного администрирования, и взлом сетей для него является хобби.

Как позже рассказал на пресс-конференции председатель оргкомитета фестиваля Пётр Соболев, участникам конкурса (всего 4 человека) были предоставлены некоторые подсказки в рамках правил, т.к. в течении долго времени никаких продвижений у конкурсантов не было, и руководство фестиваля решило облегчить им задачу.

В конкурсе на взлом сервера необходимо было осуществить deface демонстрационного сайта (т.е. заменить содержимое главной страницы) на одном из двух «подопытных» серверов. На одном из них стояли FreeBSD 5.4, Apache 1.3.34 и сайт на движке PHP-Nuke, а на другом - Debian GNU/Linux 3.1 (sarge), Apache 1.3.34 и сайт на движке Joomla!.

Некоторые участники этого конкурса пытались устроить DOS-атаку на сервер, после чего им по громкой связи было объявлено, что делать это бесполезно и бессмысленно – цель конкурса всё равно другая.

В результате на взлом сервера потребовалось меньше времени, чем на взлом Wi-Fi сети. Первым это сделал в ночь с 26 на 27 августа человек с ником Insa, а вторыми – около 15 часов дня 27 августа это сделала команда друзей x_empty_dragon & friends.

cnews.ru

09.2006

На канадском сайте Microsoft в результате ошибки появились цены на новую операционную систему Windows Vista. Прежде чем компания убрала прайс-лист со своего сайта, блоггеры успели его скопировать и разместить на форуме neowin.net и в целом множестве блогов.

Стоимость Windows Vista Ultimate составляет 449 долларов США, Windows Vista Business - 386 долларов, редакция Home Premium - 269 долларов, Home Basic - 233 доллара. Обновление операционной системы до Windows Vista текущим пользователям Windows обойдется от 116 до 269 долларов в зависимости от покупаемой редакции "висты".

В то же время крупнейший интернет-магазин Amazon.com принимает предварительные заказы на покупку Windows Vista. Ultimate-редакция новой операционной системы в интернет-магазине стоит несколько дешевле - 399 долларов. На сайте Amazon сообщается, что Windows Vista будет поставляться с 30 января 2007 года.

В российском представительстве Microsoft заявили, что цена Windows Vista на отечественном рынке будет меньше. Базовая версия Windows Vista Home Basic выйдет на рынок стоимостью порядка 1000 рублей.

lenta.ru

09.2006

В технологии Microsoft, предназначенной для защиты цифровых музыкальных и видео-файлов от нарушения авторских прав, найдена серьезная уязвимость, сообщает Британская вещательная корпорация BBC News. В интернете уже появилась программа FairUse4wm, позволяющая снять защиту с файлов Windows Media audio.

В настоящий момент разработанная Microsoft собственная DRM (Digital Rights Management) используется во многих интернет-магазинах. Многие сайты, включая Napster, предлагают пользователям оформить платную месячную подписку с возможность скачивать неограниченное количество музыкальных композиций. После окончания действия платежа файлы, защищенные DRM, перестают проигрываться. Новая программа позволяет снять эти ограничения.

Компания Microsoft пока воздерживается от комментариев прессе.

lenta.ru

09.2006

Каждые 9 из 10 персональных компьютеров заражены шпионскими программами, сообщает сайт vnunet.com. После осени 2005 года, уровень распространения шпионских программ опять достиг своего высочайшего уровня, зафиксированного прежде в 2004 году, утверждают исследователи из компании Webroot Software.

«Менее года назад, многие эксперты по интернет-безопасности стали заявлять о снижении уровня распространенности шпионских программ и о том, что этот уровень в скором времени достигнет минимума. Пока данные о степени распространенности заражения шпионскими программами вроде бы подтверждали эти заявления, мы собрали за последние полгода сведения, которые недвусмысленно показывают — шпионские программы делают все, что угодно, только не исчезают», — рассказал генеральный директор Webroot Си Дэвид Молл (C David Moll).

Во втором квартале 2006 года исследователи Webroot обнаружили, что каждый из 89 процентов персональных компьютеров был заражен в среднем 30 шпионскими программами. Это небольшой прирост в сравнении с первым кварталом 2006 года. Этому росту способствовали новые онлайн-каналы, более совершенная технология шпионских программ и уверенность пользователей в бесплатных антишпионских утилитах. Благодатной почвой для распространения шпионских программ стали социальные сети, подобные MySpace.

Выгоду от использования шпионских программ уже уяснили спамеры — они добавляют эти программы в свои письма, а также киберпреступники, которые создают все больше сайтов для заманивания новых жертв.

Специалисты Webroot выявили на сегодняшний день 527136 опасных сайтов. Это значительно больше по сравнению с первым кварталом 2006 года, когда число таких сайтов составляло 427000. Только в последнем квартале рост числа заражений троянскими программами составил 31 процент. В первом квартале 2006 года он составлял 29 процентов, в последнем квартале 2005 года — 24 процента.

«Шпионские программы — угроза, которая подкрепляется финансово и пока существует доллар, киберпреступники будут делать все возможное, чтобы его украсть», — полагает Молл.

От шпионских программ страдают и организации, несмотря на то, что 70 процентов из них используют антишпионские программы. Самый высокий уровень распространения шпионских программ в Европе приходится на Великобританию — там на одном компьютере в среднем присутствует 30,5 шпионских программ. Среднеевропейский показатель равен 24,5 программам.

lenta.ru

09.2006

В США в штате Массачусетс ученые из Кембриджского и Северо-Западного университетов запустили первую в мире демонстрационную, но реально работающую сеть с реализованным в ней режимом шифрования данных на квантовомеханическом уровне — квантовой криптографией.

В сети реализованы режимы защищенного от квантового шума шифрования и передачи квантового ключа. Использование в шифровании квантов позволяет создать сеть, абсолютно защищенную от перехвата информации третьей стороной.

cnews.ru