|
Архив новостей
Июль 29, 2008 - Август 11, 2008
Вторник, Июль 29, 2008
Новости софта : <<IT>>
Устранены критические уязвимости в RealPlayer
-=TZ=- 23:42 Обсудить 
Компания Real Networks выпустила четыре критических обновления для разных версий своего кроссплатформенного медиа плейера, воспроизводящего потоковое видео и аудио в интернете, сообщает Pc World. По данным датской компании Secunia уязвимости RealPlayer позволяют злоумышленнику запускать инородный код на незащищенном компьютере, а также собирать конфиденциальную информацию. Одна из угроз, связанная с обработкой фреймов в файлах .SWF, позволяет осуществить атаку, основанную на переполнении хипа. Три другие угрозы связаны с элементами управления ActiveX. Real Networks представила на своем сайте подробную таблицу уязвимостей конкретных версий проигрывателя для разных платформ. Тогда как одним пользователям достаточно скачать патч, другим понадобится установить новую версию RealPlayer. Уязвимости были обнаружены специалистами компании Secunia и независимым анонимным исследователем. Secunia расценивает обнаруженные недочеты как "крайне критические", что соответствует второму уровню риска в рейтинге компании. Источник: compulenta.ru
Новости софта : <<IT>>
В Oracle WebLogic обнаружена критическая уязвимость
-=TZ=- 23:42 Обсудить
Компания Oracle выпустила уведомление об обнаружении критической уязвимости в серверном ПО WebLogic, а также о том, что код, эксплуатирующий эту уязвимость уже циркулирует по Сети. Как отмечается в распространённом сообщении, вредоносный код позволяет в теории нанести необратимый ущерб данным на уязвимой системе, при этом для эксплуатации уязвимости не требуется знать ни имени пользователя, ни пароля доступа. Патч ещё не выпущен: Oracle рекомендует системным администраторам пока задействовать обходные пути, обещая выпустить заплатку в самое ближайшее время. IDG New Service отмечает, что это первый для Oracle случай за последние три года, когда компании приходится распространять сообщения об обнаруженных уязвимостях. С тех пор, как компания наладила регулярный выпуск заплаток, подобного не происходило.
Источник: compulenta.ru
Воскресение, Июль 27, 2008
Новости софта : <<IT>>
Лучшие РС-игры на E3 2008
-=TZ=- 23:50 Обсудить
IGN раздала награды лучшим компьютерным играм, продемонстрированным на выставке E3 2008. В основном, имена победителей постоянно повторяются:
Лучший FPS — Crysis Warhead;
Лучшая MMOG — Warhammer Online: Age of Reckoning;
Лучшая RPG — Fallout 3;
Лучшая стратегия — Spore;
Лучшее художественное оформление — Spore;
Лучшие графические технологии — Crysis Warhead;
Специальная заслуга за инновации — Spore;
Самый большой сюрприз — Cockroach in the Live Wire Room.
Источник: 3dnews.ru
Суббота, Июль 26, 2008
Новости софта : <<IT>>
Internet Explorer 8 выйдет до конца года
-=TZ=- 23:50 Обсудить
На встрече финансовых аналитиков Microsoft, которая прошла в четверг, Bill Veghte, возглавляющий подразделение, занимающееся разработкой Windows и онлайновых сервисов, сообщил, что разработка Windows 7 продвигается хорошо, а также подтвердил, что Internet Explorer 8 выйдет до конца года.
Ранее было известно только то, что выход второй бета-версии браузера состоится в августе, о сроках же появления конечной версии ничего официально не сообщалось.
Bill Veghte также сказал, что он надеется, что новая операционная система появится спустя 3 года после выхода Windows Vista. Иными словами, ее можно ожидать в начале 2010 года. Источник: 3dnews.ru
Пятница, Июль 25, 2008
Новости софта : <<IT>>
Microsoft раскрыла информацию о программном интерфейсе DirectX 11
-=TZ=- 23:31 Обсудить
В интернете появилась предварительная информация об одиннадцатой версии программного интерфейса Microsoft DirectX, в настоящее время находящегося в разработке. Как сообщается, программный интерфейс DirectX 11 будет совместим с операционной системой Windows Vista, а также будущими версиями платформ Microsoft. Кроме того, DirectX 11 можно будет использовать с современными аппаратными компонентами, поддерживающими DirectX 10/10.1. Одной из особенностей одиннадцатой версии DirectX станет новая шейдерная технология, позволяющая при расчетах использовать видеоадаптер параллельно с центральным процессором. Благодаря этому разработчики смогут задействовать мощности графического ускорителя в широком спектре задач. Кроме того, DirectX 11 позволит более полно использовать возможности систем, оснащенных многоядерными процессорами. Отмечается также, что DirectX 11 будет поддерживать метод тесселяции, призванный стереть грань между тем, как выглядят заранее обсчитанные сцены и сцены, рендеринг которых осуществляется в режиме реального времени. Соответственно, графика в играх станет еще более реалистичной, а спецэффекты - более зрелищными. Ориентировочные сроки окончания работ над DirectX 11 корпорация Microsoft пока не называет, обещая лишь обнародовать дополнительную информацию в ближайшее время. Тем не менее, можно предположить, что DirectX 11 увидит свет либо ближе к концу текущего года, либо в начале следующего. Источник: compulenta.ru
Новости софта : <<IT>>
OpenOffice.org: пиратство наносит вред разработчикам непроприетарного программного обеспечения
-=TZ=- 23:31 Обсудить
Выступая на конференции O'Reilly Open Source Convention, PR-менеджер проекта OpenOffice.org Луис Суарес-Поттс, заявил, что распространение контрафактного программного обеспечения причиняет ущерб разработчикам непроприетарного софта. По его мнению, окрытые проекты привлекли бы больше новых участников, если бы у людей не было возможности пользоваться пиратскими копиями лицензионных программ. Компания Business Software Alliance опубликовала на прошлой неделе исследование, согласно которому, в результате деятельности пиратских организаций, потери производителей программного обеспечения в США в 2007 году составили более 8 миллиардов долларов. Суарес-Поттс также сообщил, что представители власти мировых держав осознают вред, наносимый пиратством. Население стран было бы более развито технологически благодаря более активному участию в движении open source, что отразилось бы положительно на рабочей силе. Страны Латинской Америки, Китай, Индия и другие государства с развивающейся экономикой, по словам менеджера проекта OpenOffice.org по связям с общественностью, пытаются улучшить уровень жизни людей с помощью создания собственной интеллектуальной среды. Источник: compulenta.ru
Четверг, Июль 24, 2008
Новости софта : <<IT>>
Британские мошенники, манипулирующие банковскими картами, живут в самых бедных районах Лондона
-=TZ=- 23:28 Обсудить
По данным компании 3rd Man, больше всего мошеннических операций с банковскими картами происходит в Темзмид, юго-восточном районе Лондонской метрополии. Фирма 3rd Man, специализирующаяся на предотвращении преступлений, связанных с банковскими картами, и ее деловой партнер, поисковая служба 192.com сообщают, что Темзмид известен высокой активностью мошенников. Уровень преступности является одним из индикаторов неблагополучия различных районов Великобритании. Организация New Policy Institute также использует такие показатели как дефицит товаров народного потребления, самоубийства, детская смертность, безработица и психическое здоровье. Темзмид занимает одну из самых высоких позиций в рейтинге неблагополучия.The Inquirer приводит слова одного из преступников, который говорит, что в условиях унизительной работы и мизерной зарплаты для местных жителей незаконные операции с банковскими картами, предлагаемые мошенниками, являются вполне приемлемым выходом из положения. Данные 3rd Man только косвенно указывают на связь жизненных условий с числом преступлений, связанных с банковскими картами пишет The Inquirer. Однако исследование компании не имеет цели показать, что улучшение социальных условий может способствовать снижению уровня преступности. Позиция 3rd Man заключается в том, что финансировать нужно поимку преступников, а не среду их обитания. Меньше всего махинаций с банковскими картами зарегистрировано в Уэльсе и Северной Ирландии, не смотря на то, что отдельные города этих частей Соединенного Королевства также упомянуты в отчете 3rd Man. Источник: compulenta.ru
Новости софта : <<IT>>
Объём российского рынка инфобезопасности приближается к миллиарду долларов
-=TZ=- 23:28 Обсудить
Объем российского рынка информационной безопасности в 2007 году составил 912 млн долларов, сообщается в результатах исследования компании LETA IT-company (PDF-документ). Из этих 912 миллионов расходы на приобретение и обслуживание ПО, аппаратных средств и услуг в сфере ИБ составили 431 млн долл. Остальная часть - это "скрытые" затраты потребителей, связанные с ИБ, но учитываемые по другим статьям (например, значительная часть затрат на внедрение и эксплуатацию информационных систем, неучтенные затраты на организационные меры, пиратский рынок). Среднегодовой темп роста российского рынка информбезопасности находится на уровне 45-50%. Причем столь интенсивное развитие происходит на фоне стагнации ИТ-рынка, для которого этот показатель составляет 6%. Развитие рынка ИБ отклонилось от направления, спрогнозированного ведущими аналитиками и участниками рынка. Так, задержки широкого применения международного стандарта ISO 27001 стали главным разочарованием года. А главная позитивная тенденция - активной рост сегмента DLP (Data Leak Prevention), который в 2007 - 2010 годах будет самой быстрорастущей частью рынка ИБ. При этом основным движущей силой такого развития стало усиление внимания государства к вопросам защиты конфиденциальной информации в 2007-2008 гг и выпуск ряда нормативных актов. Объем средств, потраченных в 2007 г на антивирусные средства, составил около 110 млн долларов. К главным тенденциям развития угроз информационной безопасности со стороны внешних воздействий относятся: развитие бот-сетей, скрытность вредоносного ПО, а также угрозы для мобильных устройств. Полный отчет о результатах исследования российского рынка ИБ в 2007-2008 гг опубликован на сайте компании LETA по этому адресу - http://leta.ru/research2008. В своем предыдущем исследовании LETA IT-company оценила российский рынок ИБ в 2006 году на уровне 700 млн долларов, в том числе "открытый" рынок – 250 млн долларов, отмечает Прайм-ТАСС. Источник: compulenta.ru
Вторник, Июль 22, 2008
Новости софта : <<IT>>
Открылась очередная ежегодная конференция O'Reilly Open Source Convention
-=TZ=- 23:38 Обсудить
В Портленде (Орегон, США) открылась десятая ежегодная конференция O'Reilly Open Source Convention (OSCON), посвященная продуктам с открытым кодом. В рамках мероприятия OSCON традиционно обсуждаются вопросы, связанные с развитием операционных систем Linux, языков программирования и инфраструктуры open source. Кроме того, затрагиваются проблемы в области безопасности открытых платформ, а также освещаются новые проекты и перспективные разработки. Ожидается, что конференцию OSCON 2008 посетят порядка двух с половиной тысяч энтузиастов, специалистов в области информационных технологий, дизайнеров, программистов и менеджеров известных компании. Кстати, в прошлых конференциях O'Reilly Open Source Convention участвовали эксперты Adobe Systems, Dell, Microsoft, Mozilla, MySQL, Novell, Zimbra и многих других компаний и организаций. В ходе мероприятия OSCON 2008 планируется провести более четырехсот сессий, посвященных администрированию открытых платформ, базам данных, технологии Java, языкам программирования Perl, PHP и пр. В нынешнем году впервые в истории конференции O'Reilly Open Source Convention проводится программа Open Mobile Exchange, посвященная вопросам использования операционной системы Linux и приложений с открытым кодом на мобильных устройствах. По мнению ряда экспертов, именно мобильные платформы open source в ближайшее время будут развиваться наиболее быстрыми темпами. Способствовать этому должны проект Google Android, а также инициативы организаций LiPS Forum и LiMo Foundation по продвижению Linux в секторе портативных устройств. Источник: compulenta.ru
Новости софта : <<IT>>
Взломали недоделанный малайзийский сайт "Лаборатории Касперского"
-=TZ=- 23:38 Обсудить
Прошла информация о том, что турецкий хакер m0sted, используя SQL-инжекцию, на днях взломал малазийский сайт "Лаборатории Касперского". Злоумышленнику, как сообщалось, удалось испортить главную страницу сайта и несколько внутренних.
Ситуацию нам прокомментировал менеджер по корпоративным коммуникациям "Лаборатории Касперского" Тимур Цориев. По его словам "геройства" в том, что сделал хакер (предположительно подросток) из Турции, никакого нет - даже с точки зрения его собратьев по цеху. Малайзийский сайт "Лаборатории" сейчас находится в разработке, его официальное открытие не состоялось.
Поскольку сайт ещё не открыт, там не стояло никакой особой защиты, кроме логина и пароля, так что вскрыть его мог любой школьник, но никакой практической выгоды взломщик не получил. Как заметил Цориев, это всё равно, как если бы вор "влез в недостроенный дом, в котором ещё даже окна не вставили, - воровать там нечего". Никакого ущерба никто не понёс, - заявил Цориев, добавив, что сейчас доступ к сайту есть. На его главной странице висит большая красная табличка, из которой явствует, что сайт находится в разработке. Источник: compulenta.ru
Новости софта : <<IT>>
Бывшая сотрудница Microsoft приговорена к 22 месяцам тюремного заключения
-=TZ=- 23:36 Обсудить
Кэролин Гудмундсон, отвечавшая за приобретение и регистрацию доменных имен корпорации Microsoft, была приговорена к почти двум годам лишения свободы за мошенничество, сообщает Computerworld. С помощью поддельных чеков и вымышленных регистрационных взносов Гудмундсон выманила у компании около 1 миллиона долларов. По данным обвинения она использовала корпоративную банковскую карту и предоставляла чеки с искаженными цифрами. В прошлую пятницу окружной судья Риккардо Мартинез приговорил бывшую служащую Microsoft к 22 двум месяцам тюремного заключения. По отбытии наказания она будет обязаны встать на учет в полиции сроком на три месяца и выплатить компенсацию в размере 923641 долларов. Кэролин Гудмундсон была арестована в прошлом году и, представ перед судом в январе, признала себя виновной. По совокупности обвинений ей грозил срок до 20 лет. Судья Мартинез заявил, что вынесенный приговор должен послужить предостережением для сотрудников компаний, имеющих доступ к корпоративных средствам. Источник: compulenta.ru
Новости софта : <<IT>>
"Лаборатория Касперского" сообщает о новой вирусной атаке социальной сети "ВКонтакте"
-=TZ=- 02:32 Обсудить
"Лаборатория Касперского", выявила очередную атаку злоумышленников на социальную сеть "ВКонтакте". Через интерфейс социальной сети ее пользователи получали спам-сообщения, содержащие в себе ссылку на зараженные веб-сайты. В сообщениях, которые получали пользователи, предлагалось посетить новый недорогой порносайт или пообщаться в порночате. Там же помещалась ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания. Для их просмотра требовалась установка дополнительного кодека, под видом которого на компьютер пользователя загружалась троянская программа Trojan.Win32.Crypt.ey. Она устанавливает в систему вредоносный объект BHO (Browser Helper Object), который начинает действовать вместе с запуском браузера и позволяет злоумышленнику контролировать заражённый компьютер. Таким образом, троянская программа начинает рассылать подобные спам-сообщения всем людям из контактного листа, если владелец зараженного компьютера является пользователем сервиса "ВКонтакте". Тот факт, что письмо, полученное от знакомого человека, вызывает к себе доверие, повышает шансы злоумышленников на успешную атаку. Эксперты "Лаборатории Касперского" отмечают также, что на заражённом ПК пять первых результатов поисковых запросов, осуществлённых с помощью ресурсов Yandex.ru, Google.com, Rambler.ru, Live.com, MSN.com и Yahoo.com, подменяются ссылкой на порносайт. По данным "Лаборатории Касперского", подобным образом было похищено около 4000 аккаунтов пользователей "ВКонтакте", с которых впоследствии осуществлялась отправка новых спам-сообщений. Есть также данные, что вредоносные сайты, на которые направляют пользователей "ВКонтакте" в спам-сообщениях, посещают более 22 000 пользователей ежедневно. "Лаборатория Касперского" сообщила, что сигнатура троянской программы Trojan.Win32.Crypt.ey была добавлена в антивирусные базы 17 июля 2008 года. Информация для обезвреживания вредоносной библиотеки BHO была добавлена 14 июля 2008 года.
Источник: compulenta.ru
Воскресение, Июль 20, 2008
Новости софта : <<IT>>
В Румынии арестовали банду киберпреступников
-=TZ=- 23:36 Обсудить
На этой неделе в Румынии были арестованы более двадцати человек, подозреваемые в онлайновом мошенничестве, сообщает PC World. Информацию об арестах, появившуюся в СМИ, подтвердили представители Федерального бюро расследований США, которые вместе с румынскими правоохранительными органами отслеживали киберпреступников. Как пишет румынский ресурс Mediafax.ro, всего были арестованы от 21 до 24 человек. Предполагаемый лидер группировки, Ромео Чита, был схвачен полицейскими в квартире одного из румынских законодателей. Все задержанные обвиняются в краже персональной информации, организации фишинговых атак и использовании мошеннических схем на онлайновых аукционах. Эта незаконная деятельность помогла мошенникам заработать 640000 долларов на доверчивых пользователях, проживающих за пределами Румынии. Мишенями киберпреступников стали несколько американских сайтов, включая eBay. В мае текущего года власти США и Румынии провели совместную операцию и арестовали на территории обеих стран 38 человек, подозреваемых в фишинге. А в декабре 2006 года в Соединенных Штатах было предъявлено обвинение мошенникам, которые умудрились похитить у пользователей онлайнового аукциона eBay около 5 миллионов долларов. Банда жуликов, состоящая из 21 человека, действовала по хорошо отработанной схеме, придуманной в Румынии. Мошенники связывались с людьми, которые проиграли в аукционе, и предлагали им воспользоваться "вторым шансом" для покупки полюбившейся вещи. Для этого требовалось перевести деньги на чикагские адреса, после чего агент продавца якобы мог завершить транзакцию. На самом же деле полученные от пользователей деньги мошенники делили с сообщниками из Румынии. В период с ноября 2003 года по август 2006 года жертвами киберпреступников на территории США стали около 2000 пользователей eBay. Источник: compulenta.ru
|
