Vista, блоги, взятки: Microsoft раздает блоггерам ноутбуки

... такими словами начинается опубликованная в eWeek статья под названием "Подкупая блоггеров".

По мнению автора статьи, именно по этой причине блоггеры вовсю пишут положительные отзывы о новой операционной системе Microsoft Windows Vista (редакция заботливо выделила этот важный вывод жирным шрифтом и вынесла его в качестве эпиграфа к статье).

А началось все с того, что Лонг Зенг, автор сайта-блога под странным названием Istartedsomething ("Я тут кое-что завел"), донес до общественности весьма радостную весть: он и "еще много других блоггеров", весь год прилежно писавших в теплых тонах о компании Microsoft и ее продукции, получили к Рождеству подарки: новенькие ноутбуки Acer Ferrari. Была озвучена и стоимость одного такого ноутбука: $2,299 (две тысячи двести девяносто девять долларов США). При этом, озвучив цену полученного от Microsoft подарка, Лонг Зенг с удовлетворением отмечает, что "а вот Free Software Foundation бесплатные Acer Ferrari не раздает" (следует веселый смайлик с от счастья высунутым, как у Стива Баллмера, языком). В качестве бесплатного дополнения к ноутбуку также прилагалась установленная на нем операционная система Windows Vista Ultimate (64-bit). Собственно говоря, формально ноутбуки с установленной на них Windows Vista давались для написания отзывов о новой операционной системе, но получателям сообщалось, что при желании после написания отзыва они могут оставить ноутбук себе.

Это счастливое сообщение Лонга Зенга и явилось причиной написания появившейся в eWeek статьи с гневной инвективой как в адрес самой корпорации Microsoft, так и в адрес блоггеров, получивших дорогие подарки.

Вот так.

В 2006 году Internet Explorer находился "под угрозой" 284 дня

Брайан Кребс (The Washington Post) на протяжение всего прошлого года вёл наблюдение за скоростью выхода обновлений безопасности для различных веб-браузеров. Его наблюдения показали, что в прошлом году пользователи Internet Explorer находились под опасностью вторжения в течение 284 дней, тогда как пользователи Mozilla Firefox всего - 9 дней.

Опасность вторжения оценивалась распространением в сети Интернет информации о появление так называемых 0-day эксплоитов, позволяющих злоумышленникам использовать те или иные уязвимости веб-браузеров, с целью получения контроля над системой пользователей.

Подробный отчет

Зарождается первый open-source город

Open-source сегодня, как известно, получает все большее распространение, находя поддержку на самых высоких уровнях во многих государствах. Очередным подтверждением современной тенденции стал пятый по величине корейский город с населением в полтора миллиона человек, который завершил первый этап стратегии по переходу на использование open-source программных решений. Модернизация происходит в городе-метрополии Кванджу (Gwangju), где развито производство автомобилей, приборов и оптоволоконной техники.

План по переходу к open-source был разработан и реализуется агентством Korea IT Industry Promotion с целью экономического подъема города и повышенияю конкурентоспособности продукции, производимой здесь. Бюджет проекта составляет $45 млн и реализуется в три фазы до 2010 года. Первая фаза включает планирование информационной стратегии и рассмотрение сфер, которые извлекут наибольшую выгоду от open-source приложений. На второй фазе осуществляется подготовка, а на третьей – собственно замена текущего ПО на open-source решения.
Открытые приложения будут задействованы в веб-серверах, серверах с базами данных, почтовых и файловых серверах и других программных областях.

Microsoft выпустила патчи, но не закрыла уязвимость в Word

Следуя традиции, корпорация Microsoft выпустила набор патчей, которые, напомним, готовит к каждому второму вторнику месяца. На этот раз было выпущено четыре бюллетеня, которые содержат исправления для 10 уязвимостей. Три из бюллетеней названы "критическими", хотя все четыре закрывают ошибки, позволяющие недоброжелателю получить доступ к ПК.

Специалисты сразу же выразили озабоченность тем, что среди предложенных патчей нет таких, которые закрывали бы ошибки в Word, которые уже были использованы для атак. Поскольку в пятницу говорили о выпуске не четырех, а восьми бюллетеней, скорее всего, корпорация перенесла выпуск обновлений, решив улучшить их качество.


Все обновления этого выпуска касаются того, как разные версии Windows и Office обрабатывают разные файлы. Недоброжелатели могут создавать вредоносные файлы, которые при открытии могут дать им доступ к управлению удаленным ПК. Пять обновлений касаются ошибок в Excel, три – Outlook, а еще одно вряд ли заинтересует наших читателей, поскольку касается модуля проверки грамматики португальского языка для бразильцев (как оказывается, подобные модули тоже могут содержать серьезные ошибки).

Наконец, последняя уязвимость в Windows касается файла vgx.dll, который предназначен для поддержки документов Vector Markup Language в системе. Напомним, что в сентябре прошлого года Microsoft уже закрывала уязвимость в VML, однако это уже другая и можут быть использована хакером, если он заставить пользователя открыть в Internet Explorer вредоносный файл VML.

Патчи будут распространяться через систему автоматического обновления или через систему Microsoft Update на сайте корпорации.

Microsoft против незаконной Виагры

Компания Pfizer, производящая Виагру, параллельно с Microsoft подала судебные иски против двух международных порталов, занимающихся распространением незаконно производимого медицинского препарата. Таким образом Pfizer пытается остановить "теневых" конкурентов, а Microsoft – уменьшить количество спама в Интернете. Ведь сегодня каждое четвертое спамовое сообщение содержит рекламу Виагры.

Судебные иски стали результатом семимесячного расследования, совместно проведенного компаниями, целью которого было найти не только владельцев сайтов, но и самих дистрибьютеров препарата. Всего же против лиц, вовлеченных в незаконный оборот Виагры, выдвинуты 17 исков. Pfuzer также инициировала разбирательства по поводу продажи на сайтах продуктов, не прошедших проверку организации U.S. Food and Drug Administration (FDA).
Претензии Microsoft, кроме непосредственно спамеров, рекламировавших Виагру, касаются пользователей, рассылавших рекламу онлайн-аптек, таких как "Discount RX" "Virtual RX" и "EzyDrugStore.com". Стремление Microsoft к наказанию спамеров вполне оправдано: миллионы рекламных сообщений в прошлом году существенно влияли на работу почтового сервиса MSN Hotmail.

Основатели Skype назвали свой новый телевизионный проект

Как сообщает информационный ресурс BetaNews, Никлас Ценнштром (Niklas Zennstrom) и Янус Фриис (Janus Friis), основавшие компанию Skype, обнародовали имя своего нового проекта интернет-телевидения, известного ранее под кодовым именем The Venice Project. С помощью сервиса отныне именуемого Joost, молодая компания хочет объединить возможности телевидения с гибкостью Web.

Объявив себя "безопасной, эффективной защищенной от пиратов Интернет платформой", Joost надеется привлечь телевизионные сети провайдеров контента к дистрибуции своих видео в онлайне, впрочем, специфические технологические особенности технологии пока засекречены. Известно лишь, что Joost будет использовать P2P (peer-to-peer) потоки.

Сообщается, что Ценнштром инвестирует средства в этот проект, но будет играть в целом довольно ограниченную роль в разработке продукта. Большая часть работы по организации новой компании ляжет на плечи Фрииса, который возьмет на себя разработку бизнес модели этого сервиса. Но ни один из основателей Skype не будет принимать участие в рутинных каждодневных операциях компании.
В настоящее время Joost находится на стадии бета-тестирования, впрочем, пользователи могут подать заявку на участие в нем. Пока поддерживается только платформа IBM PC, но в будущем будет реализована поддержка и платформы Macintosh. "Мы получили позитивные и конструктивные отзывы от наших первых бета-тестеров и теперь мы находимся на стадии когда мы готовы продемонстрировать наш настоящий бренд" отметил в своем интервью генеральный исполнительный директор Joost Фредерик де Валь (Fredrik de Wahl). "Имя Joost обращено к глобальной аудитории, воплощает веселье и энергию и будет определено, как "лучшее ТВ и лучший Интернет"".

http://www.joost.com

StarForce прошел сертификацию для Windows Vista

Компания StarForce рада сообщить о том, что семейство продуктов StarForce FrontLine прошло тестирование по программе CERTIFIED FOR MICROSOFT WINDOWS VISTA.

Тестирование, проведенное лабораторией VeriTest, подтвердило, что программное обеспечение StarForce разработано с соблюдением требований безопасности и совместимости корпорации Microsoft.
Тестирование лаборатории VeriTest выявило полное соответствие требованиям относительно 32х и 64х битных версий операционных систем MS Windows Vista.

Компания StarForce планирует продолжить тестирования драйверов и библиотек на совместимость в различных международных тестовых лабораториях, чтобы, таким образом, подтвердить высокий уровень разработок StarForce.

Борьба продолжается... :D

Звучание 5.1 добралось до интернет-радио

Институт Фраунгофера (Fraunhofer IIS) начинает введение нового потокового mp3-модуля с функцией объемного звучания, который позволяет создавать веб-радио с полноценной поддержкой звука 5.1 "surround". В разработке применен высокоэффективный метод сжатия, который без дополнительных программных средств поддерживается любыми нынешними mp3-плеерами. С помощью потокового модуля высококачественная музыка с объемным звучанием может быть прослушана прямо в онлайне, так как использует битрейт, применяемый в обычных mp3-файлах со стереозвучанием.
Первое интернет-радио с многоканальным звучанием было запущено в немецком городе Эрлингене на базе радиостанции eXpress. Демонстрацию же своей технологии Fraunhofer IIS произвела в Каннах, где был представлен специальный плагин для WinAmp. Плагин доступен для свободного скачивания здесь. Кроме данного модуля в Каннах были представлены многие другие последние технологии компании. Среди них – Ensonido, позволяющая получать объемный звук в стереонаушниках, MP3 SX – добавление эффекта объемного звучания mp3-файлам, а также SX Pro – профессиональный инструмент, предназначенный для приведения любого звукового стереоматериала к многоканальному.

Microsoft продлила поддержку Windows XP для домашних пользователей

Корпорация Microsoft сообщила о своем решении продлить срок предоставления поддержки для пользователей Windows XP: Home Edition и Media Center Edition. Обычно пятилетняя продленная поддержка, которую Microsoft определяет как Extended Support, относится только к бизнес-версиям Windows, однако теперь теми же правами по поддержке смогут воспользоваться те, кто работает с домашними версиями Windows XP.


Согласно последним изменениям, обычная поддержка (Mainstream Support) Windows XP Home и Media Center будет предоставляться до апреля 2009 года, а продленная поддержка – до апреля 2014, как это раньше было только для Windows XP Professional. Во время обычной поддержки Microsoft все патчи, которые не касаются безопасности, предоставляются бесплатно. Во время продленной поддержки все подобные патчи предоставляются на платной основе, после подписания специального соглашения с Microsoft.

Microsoft уже планирует сервисный пакет для Vista

Операционная система не только полностью готова, но и встала на путь подготовки первого сервисного пакета с исправлениями ошибок и другими усовершенствованиями. Microsoft приглашает предприятия стать первыми испытателями нового ПО. «Заинтересованным заказчикам следует обращаться к своему экаунт-менеджеру в Microsoft», — говорится в e-mail представителя компании. Windows Vista поступит в широкую продажу только на будущей неделе, но крупные организации могут покупать ее уже с ноября. Понятно, что компания еще не знает точно, что именно будет в первом сервисном пакете, но подчеркивает, что он, скорее, будет похож на Windows XP Service Pack 1 и другие мелкие дополнения, чем на Windows XP Service Pack 2, который стал довольно существенной модернизацией операционной системы. «Мы ожидаем, что Windows Vista SP1 будет стандартным сервисным пакетом, в который войдут обновления безопасности и экстренные поправки, а также ограниченное число других изменений, ориентированных на общее повышение качества», — сказал представитель компании. Microsoft отмечает, что «еще слишком рано называть какие-то твердые даты выпуска SP1, но в целом мы ожидаем, что первый сервисный пакет для Windows Vista выйдет примерно в те же сроки, что и сервисные пакеты для предыдущих версий Windows». Windows XP Service Pack 1 появился в сентябре 2002 года, спустя 11 месяцев после дебюта Windows ХР.

Джон Кармак о DirectX 10, Vista, Xbox 360, PS3 и Wii

Известная личность в мире информационных технологий, Джон Кармак, поделился своим мнением о новейших программах и технологиях.

Вложение 8100
Джон Кармак

К мнению Джона Кармака прислушиваются многие производители в индустрии информационных технологий, не смотря на то, что он больше связан с компьютерными играми. Когда появлялись первые 3D-шутеры, многие игровые компании использовали его игровые движки от Quake. Не смотря на то, что уже прошло некоторое время, его влияние все так же значительно и продолжает распространяться и на производителей аппаратных компонентов для игровых компьютеров, особенно в области графических подсистем. О многом говорит и тот факт, что Nvidia и ATI консультируются с Джоном Кармаком, принимая решения по поводу дизайна своих новых графических процессоров.

Кармак и id Software упоминались в новостях на прошлой неделе в связи с двумя наградами Emmy в области технологий от Национальной Академии телевизионного искуства и науки за "вклад в создание и развитие движков для 3D игр" и "прорыв в технологиях рендеринга, использовавшихся в Quake".

Во время выставки CES журнал Game Informer провел интервью с Джоном Кармаком и Тодом Холленшидом из id Software, обсудив многие аспекты игровой индустрии, которые касаются не только компьютеров, но и игровых приставок. Во время этого интервью Кармак подтвердил, что работает над новым игровым движком, который не основан на предыдущих разработках компании. Кроме того, Кармак ответил на ряд вопросов и сообщил, что игра Quake Wars, основанная на улучшенном движке Doom 3, не будет использовать DX10.

По поводу DirectX 10 Кармак заявил, что не видит причин, побуждающих его прямо сейчас переходить к новому API в Quake Wars, особенно, учитывая накопленный опыт с DX9 и Xbox 360. Игроки и энтузиасты обычно прислушиваются к Кармаку, когда хотят узнать о будущих аппаратных и программных технологиях, связанных с играми. Его мнение побуждает заядлых игроков делать выбор в пользу того или иного аппаратного компонента.

Для DX10 слова Джона Кармака отнюдь не благоприятны. Заявление об отсутствии явной необходимости в обещанном потенциале DX10 определенно уменьшит спрос на новые видеокарты. Джон скептически настроен и по поводу перехода на Windows Vista. Он не очень впечатлен возможностями новой операционной системы: В этом отношении Кармак проявил себя как консерватор, заявив, что его полностью устраивает Windows XP, и Майкрософт в очередной раз искусственно форсирует события, заставляя игроков переходить на Windows Vista из-за DX10: Перейдем к теме многоядерных игровых систем. Кармак и по этому поводу выражается как пессимист, которому не нравятся многоядерные процессоры, но это уже реальность, так как две высокопроизводительных консоли нового поколения используют многоядеррые технологии. Теперь это то, что производителям игр просто придется использовать.

Вложение 8099
Xbox 360, PlayStation 3, Nintendo Wii

Следующей темой разговора стала игровая консоль Xbox 360: Перейдем к PlayStation 3. Кармака на данном этапе не волнует недостаток взаимодействия с Sony в области разработки, который явно заметен после привычного плотного взаимодействия разработчиков с Майкрософт. Он планирует поддерживать игровую консоль Sony, выпуская варианты движков следующего поколения и для нее: Не смотря на все сказанное выше, разработчики работают и Кармак говорит, что id Software как никогда тесно сотрудничает с компанией Sony. Несколько слов в интервью было сказано и о новых разработках Nintendo. Джон Кармак считает, что компании удалось найти изюминку, по-новому взглянув на игровые манипуляторы, но его разработки сейчас и в ближайшем будущем не связаны с Wii.


Принимая во внимание высокую стоимость и энергопотребление видеокарт, поддерживающих DX10, с Кармаком трудно не согласиться по поводу отсутствия необходимости перехода на новый API. С другой стороны, человеку, который не собирается менять видеокарту, а собирает полностью новый компьютер, имеет смысл приобрести именно видеокарту с поддержкой DX10. Это позволит не задумываться об обновлении 3-4 года.

По поводу многоядерных технологий и других заключений Кармака тоже трудно не согласиться, так как, принося высокую производительность, эти технологии заставляют менять сложившиеся подходы к программированию, что приводит к огромным дополнительным затратам, значительно большим, чем при разработке нового программного обеспечения для процессоров просто с увеличенной тактовой частотой.

В США разрабатывают систему искусственного интеллекта

Microsoft: каким вы хотите видеть Internet Explorer 8?

С момента выхода Internet Explorer 7 прошло совсем немного времени, а корпорация Microsoft уже готовится к релизу восьмой версии. Недавно она начала проводить опрос среди бета-тестеров на тему того, что они хотели бы увидеть в Internet Explorer 8, выход которого ожидается в конце следующего года или в начале 2009.


Судя по всему, в восьмой версии браузера основной упор будет сделан на улучшения в работе с RSS. Напомним, что поддержка RSS впервые появилась в Internet Explorer 7. Корпорация спрашивает тестеров, какие внешние программы они используют для чтения новостей, как часто они читают новости и пр. Также, судя по всему, будут улучшены возможности чтения RSS-сообщений в оффлайне, а также появится поддержка комментариев в блогах. Корпорация также хочет улучшить средства навигации по страницам и организацию ссылок в папке "Избранное".

[флуд]никаким! :P[/флуд]

Microsoft приступила к созданию собственной системы онлайновых платежей

Microsoft приступила к созданию собственной системы онлайновых платежей, отличительной особенностью которой будут низкие тарифы по микроплатежам.

Такую информацию озвучил на Всемирном экономическом форуме (WEF) в Давосе (Швейцария) председатель совета директоров Microsoft Билл Гейтс (Bill Gates). Появление на рынке платежной платформы от Microsoft, может поставить под угрозу часть доходов ведущих карточных платежных систем. И, прежде всего, это касается VISA и MasterCard. Действующие сегодня комиссионные проценты при оплате пластиковыми картами остаются очень высокими, что негативным образом сказывается на популярности микроплатежей. По словам Билла Гейтса, в новой платежной системе от Microsoft проблемы микроплатежей не будет. А именно планируется удешевить стоимость микроплатежей, что будет выгодно их отличать на фоне существующих тарифов по пластиковым картам. Интересно также, что новинка от Microsoft будет поставляться с открытым кодом. Однако как скоро может состояться запуск платежной системы Билл Гейтс не уточнил.

Надеюсь в обиходе такой системы не предусмотрено использование ФР :D

Vista не станет последним обновлением Windows

В связи с выходом Windows Vista Билл Гейтс дал интервью изданию Newsweek. Соучредитель Microsoft заявил, что Vista – не последнее масштабное обновление Windows. Гейтс сказал, что операционные системы продолжают развиваться и разработчики не испытывают никаких трудностей с новыми идеями. Newsweek спросил, может ли Гейст с уверенностью сказать, что новая ОС выйдет в 2010-2011 годах, на что он ответил "Безусловно".


В следующей версии Windows нас ожидает расширенный доступ к файлам компьютера с помощью Live Services – сервисов, дающих доступ к вашим файлам, предпочитаемым настройкам и другим вещам с чужого компьютера посредством Интернета. Предстоящий релиз должен понравиться студентам: "Vista имеет улучшенные средства работы с голосом и цифровыми чернилами, однако следующее обновление Windows предоставит на порядок улучшенные возможности. Студентам вообще не понадобятся тетради и учебники – только ноутбуки и настольные ПК", - сказал Гейтс.

Пока Microsoft готовится к 2011 году, у компании есть куда как более важные задачи. К примеру, владельцы XP весьма неохотно пользуются функциями Vista, доступными через сервис Windows Update. Только треть пользователей XP решили установить IE 7, всего 10% - от общего числа владельцев Windows. Именно поэтому стратегия Microsoft все меньшее внимание будет уделять прежним версиям Windows и сосредоточится на продвижении Vista на рынке ОС для домашнего пользования.

Эпидемия невидимок

Антивирусные компании отмечают появление червя, который может выключать межсетевые экраны, а сам оставаться невидимым. Эта вредоносная программа занимается сбором адресов электронной почты с компьютеров жертв. Она подделывается под flash-ролик, хотя является простым исполнимым файлом.

Для привлечения внимания к вложению он использует тему виртуальной любви - в качестве темы могут быть такие фразы "I Love You So", "I Love You Soo Much", "I Dream of you" и другие. Эксперты "Лаборатории Касперского" утверждают, что червь может внедряться в исполнимые файлы и экранные заставки формата .scr. В то же время эксперты Dr. Web отрицают, что червь может заражать исполнимые файлы. Компании отмечают необычайную активность этого вируса, что позволяет говорить о его эпидемии.

Антивирус Microsoft не прошел проверку

Независимая организация по сертификации антивирусов Virus Bulletin сообщила, что сканер Microsoft Live OneCare не лучшим образом показал себя в проведенном ею тестировании VB100. Всего было проверено 15 антивирусов, из которых неудовлетворительную оценку получили четыре. Сканеры тестировались на способность к распознаванию группы известных вирусов. Программные продукты должны были идентифицировать каждый из них и не выдавать ложно-положительных результатов. В числе проваливших тестирование оказался также антивирус VirusScan Enterprise 8.5 компании McAfee. В последней, однако, заявляют, что в испытаниях участвовала копия программы с не самыми последними версиями антивирусных баз, и что в McAfee рассчитывают на повторное тестирование ее продукта.

http://internet.cnews.ru

http://www.lenta.ru

Создается словарь уязвимостей в программных продуктах

В ближайшее время свет может увидеть специализированный словарь, содержащий унифицированные термины для описания уязвимостей в программном обеспечении.

Сейчас различные компании, специализирующиеся на вопросах компьютерной безопасности, и независимые исследователя применяют для описания дыр в ПО самые разнообразные понятия и определения. В итоге аналогичные по своей сути уязвимости зачастую оказываются охарактеризованными совершенно разными языками. Это усложняет анализ дыр и затрудняет их устранение. Инициатива Common Weakness Enumeration по созданию словаря унифицированных терминов как раз и должна решить проблему. Проект Common Weakness Enumeration (CWE) организован Министерством внутренней безопасности США. В настоящее время, как сообщает CNET News, словарь CWE содержит порядка 300 категорий уязвимостей в программных продуктах, таких как, например, "ошибки переполнения буфера" и "ошибки форматирующей строки". Данные в словарь собираются из многих источников. Специалисты анализируют и корректируют информацию и вырабатывают унифицированные определения. В декабре прошлого года участники проекта Common Weakness Enumeration выпустили пятую черновую версию словаря. Сейчас специалисты работают над шестым черновым вариантом. Правда, сроки появления окончательной версии сборника терминов для описания дыр в ПО пока не называются.

Сайт проекта: http://cwe.mitre.org

Сетевым пиратам предложили добровольно покаяться

Ассоциация звукозаписывающей индустрии США, на протяжении нескольких лет ведущая борьбу со всеми проявлениями пиратства в Сети, в частности, с рядовыми пользователями, запустила сайт P2Plawsuits.com. На этом ресурсе пользователям файлообменных сетей, незаконно скачавшим музыку или видеофайлы и уличенным в этом, предлагается выплатить штраф и прекратить уголовное преследование против себя в режиме он-лайн. Для того, чтобы оградить себя от похода в суд (и обретения нежелательной известности, так как зачастую дела "RIAA против пользователя Сети" становятся популярной темой в СМИ), провинившемуся достаточно зайти на сайт P2Plawsuits и урегулировать конфликт. Для этого необходимо ввести номер дела, ознакомиться с возможными вариантами его закрытия и заплатить штраф. Примечательно, что с запуском этого проекта RIAA был связан небольшой конфуз - первая версия находящегося в стадии разработки сайта содержала блок контекстной рекламы, в котором свои объявления разместили пиратские файлообменники. То есть, собственно, те, против кого создатели этого сайта и выступают.


Windows теперь может быть «возможно, пиратской»

До недавнего времени антипиратская технология Microsoft была довольно прямолинейной: либо ваша копия Windows подлинна, либо нет. Однако вышедшее на этой неделе обновление добавляет новое состояние «желтого света», когда система не может определить подлинность копии наверняка. Microsoft объясняет, что такое может случиться, например, если локальная ошибка или ошибка сети не позволяет завершить проверку подлинности. Пресловутое дополнение к Windows ХР, называемое Windows Genuine Advantage Notification, сообщает пользователю, считает ли Microsoft его копию Windows легитимной. При загрузке большинства программ для Windows ХР с веб-сайта Microsoft эта проверка обязательна, хотя пользователь в любом случае может получать автоматические обновления безопасности. В Windows Vista некоторые функции вообще не работают, пока машина не пройдет проверку на подлинность. Если системе присвоен новый статус «возможно, пиратской», появляется окно с сообщением: «Проверку подлинности Windows выполнить не удается». В этом случае возможности пользователя по загрузке ПО не ограничиваются. Он может «кликнуть, чтобы получить дополнительную информацию и решить проблему, игнорировать эти сообщения или вообще запретить их», — говорится в заявлении Microsoft. Microsoft выражает надежду, что новое состояние создаст заказчикам дополнительные удобства. «Если ошибка системы или сети мешает выполнить точную проверку подлинности, заказчики должны знать об этом и иметь возможность решить проблему, — пишет Microsoft. — Мы наблюдали множество примеров, когда за невозможностью завершить проверку скрывались другие системные проблемы, о которых пользователю следует знать».

Windows XP загрузили на процессоре с частотой 8 МГц

Энтузиастам из Германии удалось загрузить операционную систему Windows ХР на компьютере с восьмимегагерцевым процессором и всего 20 Мб оперативной памяти. Для запуска операционной системы Windows ХР необходим компьютер, оборудованный процессором с тактовой частотой не ниже 233 МГц и не менее 64 Мб оперативной памяти. Именно такие требования указывает Microsoft. Причем перед инсталляцией Windows ХР проверяет конфигурацию ПК и отказывается устанавливаться в том случае, если объем ОЗУ составляет менее 64 Мб. Поэтому умельцам приходилось сначала устанавливать операционную систему на компьютер с 64 Мб памяти и затем вносить изменения в конфигурацию. Около года назад умельцы сообщили о том, что им удалось загрузить Windows ХР на компьютере с процессором Pentium Overdrive с тактовой частотой 25 МГц и 18 Мб оперативной памяти. Теперь энтузиасты улучшили собственное достижение. В ходе экспериментов применялась материнская плата Asus PIV-486SP3 на основе чипсета SIS 496/97 и процессор Pentium Overdrive с начальной частотой 83 МГц. Изменив положение джамперов, умельцы смогли снизить частоту чипа всего до 8 МГц. А объем оперативной памяти после установки Windows ХР был уменьшен до 20 Мб. В такой конфигурации операционная система грузится примерно 30 минут, а на открытие домашней страницы браузера уходит десять минут. Более того, загрузка процессора постоянно составляет 100 процентов, тогда как производительность всей системы не превышает девяти мегафлопс (миллионов операций с плавающей запятой в секунду).

Более подробно :)

Windows Live OneCare: еще один провал

Microsoft по-прежнему не удается создать имидж надежного защитника своему комплексному решению безопасности Windows Live OneCare. На днях выяснилось, что OneCare не смог пройти еще один тест на обнаружение вирусов, на этот раз от организации AV Comparatives. Это значит, что OneCare вообще не получил никакого сертификата AV Comparatives. Притом все основные основные конкуренты разработки Microsoft получили рейтинги от "standard" до "advanced" и "advanced+". Согласно результатам теста, OneCare обнаружил лишь 82.4% вредоносных объектов из 500 тысяч предложенных вирусов.

Больше всех к данному результату приблизился только антивирус Dr. Web, который все же со значительным отрывом распознал 89.3% вирусов. В лидерах оказались G DATA Security's AntiVirusKit (99.5%) и AVIRA's AntiVirus PE Premium (98.9%). Это уже второй тест, проваленный OneCare. В феврале Virus Bulletin не смог дать антивирусу награду VB100, так как OneCare не сумел опознать все вирусы из постоянно обновляемого списка "in the wild", в который включаются наиболее распространенные угрозы.

Тем временем Microsoft заверяет о непрекращающейся работе над улучшением OneCare и исправлением ошибок, ведущих к столь низким результатам. Сейчас Microsoft остается только защищать свой продукт полученными сертификатами ICSA Labs и West Point Checkpoint.

Противостояние Open XML и ODF окончено

Программный менеджер Microsoft Office Браен Джонс (Brian Jones), чья работа сосредоточена на продвижении формата Open XML, заявляет, что так называемая война с OpenDocument закончена. В победителях оказались обе разработки. Данное утверждение появилось в блоге Джонса в конце прошлой недели после выпуска Novell финальной версии бесплатного open-source конвертера OpenXML Translator, позволяющего переводить файлы из формата Open XML в ODF и обратно.

До этого Sun продемонстрировала предварительную версию StarOffice – собственного офисного пакете на основе OpenOffice, позволяющего пользователям просматривать и сохранять документы, созданные в Microsoft Office 2003. Сама же Microsoft еще в первых числах февраля выпустила бесплатный инструмент Open XML Translator, совместимый с Office 2007, Office 2003 и Office XP. "Я считаю, что теперь мы вышли на более продуктивный уровень и между нами нет никакой "войны форматов". И если даже она имела место, то сейчас окончена, а обе стороны стали победителями", - пишет Джонс.

Microsoft собирается добавить поддержку Open XML в версию Office для Mac, выходящую в этом году, а Corel планирует летом добавить поддержку Open XML в свой офисный пакет WordPerfect. Однако в ближайшем будущем Open XML и ODF все же придется соперничать: власти Калифорнии сообщили о желании перейти на хранение документов едином открытом формате. Одним из условий является поддержка множеством приложений, что в последние несколько месяцев обеспечили для обеих форматов выпущенные конвертеры.

Обнаружен новый тип компьютерных атак

Специалист по руткитам Джоанна Рутковска в ходе конференции Black Hat продемонстрировала, что аппаратные средства, использующиеся для захвата информации из памяти, не столь надежны, как считалось ранее. Аппаратные решения, в частности, специализированные платы PCI, применяются экспертами по вопросам компьютерной безопасности для получения образов содержимого оперативной памяти. Анализ полученных таким образом данных позволяет выявлять следы присутствия на компьютере даже самых сложных и хитроумных шпионских программ и руткитов. Однако Рутковска показала, что информация, захваченная из памяти при помощи аппаратных средств, теоретически может быть фальсифицирована. Джоанна Рутковска продемонстрировала три типа различных атак против систем на основе 64-разрядных процессоров AMD. При этом специалист по руткитам показала, что злоумышленник может заполнить результаты, полученные при считывании памяти, как произвольной информацией так и мусорными данными. Кроме того, возможно проведение DoS-атак. По мнению Джоанны Рутковской, проблема заключается в самой архитектуре современных ПК и решить ее можно лишь путем внесения изменений в компьютерные системы. С Рутковской соглашается и специалист по руткитам Джейми Батлер. По словам Батлера, исследование Рутковской является доказательством того, что даже аппаратные средства не могут дать стопроцентной гарантии того, что считанная из памяти информация является достоверной.

Подробности исследования

Поддержка Windows Help (HLP) возвращается в виде дополнения для Windows Vista

Известно, что одним из основных требований для программ, которые рассчитывают получить сертификат совместимости с Windows Vista, является система справки в формате CHM. Собственно это далеко не новость, так как уже достаточно давно CHM-файлы применяются в большинстве продуктов, однако те, кто пока не торопился снабжать свои разработки подобным обновлениям, столкнулись с проблемой, так называемой несовместимости с новой ОС. На кануне релиза операционной системы все больше программ мелькали в новостных лентах различных файловых архивов с изменениями в системе встроенной справки. Однако недавно, корпорация Microsoft открыто выложила для скачивания так называемый бонус к Windows Vista. Как не странно, но это старый проверенный файл WinHlp32, который отвечает за работу со справочной системой в формате Windows Help (HLP). Напрашивается вопрос, а зачем вообще надо было изначально исключать данный компонент из стандартной поставки, чтобы потом представлять его как дополнение? Ответ на этот вопрос, наверное, известен где-то глубоко в недрах редмондской компании.

WinHlp32 (0.6 MB, Windows Vista, freeware, мир).

Photoshop CS3 выйдет в двух версиях

Хотя Adobe пока официально не объявила о выходе Creative Suite 3 27 марта, компания сообщила, что пользователей ожидают две версии Photoshop CS3. Дополнительная версия пакета Photoshop CS3 (доступного в виде бета-версии пользователям Mac с декабря прошлого года), выйдет под названием Photoshop CS3 Extended.

Новая версия популярной программы предложит интегрированную работу с графикой и движением объектов, а также расширенные возможности для специалистов в области архитектуры, науки, медицины и инженерного дела. Редакция Extended предназначена в первую очередь для тех, кому по долгу службы приходится работать с разнородным контентом и создавать на его основе комплексные продукты.
Безусловно, Extended должны по достоинству оценить профессионалы мультимедийной индустрии. Аниматоры, графические и веб-дизайнеры, создатели фильмов будут приятно удивлены практически неограниченными возможностями по работе с 2D и 3D-объектами. Результаты проделанной работы можно будет экспортировать в популярные форматы, включая QuickTime, MPEG-4 и Adobe Flash Video. Точная цена на все продукты Adobe объявит 27 марта, а чуть позже компания выпустит Photoshop CS3 и Photoshop CS3 Extended одновременно для пользователей Windows и Mac.

Новый формат Microsoft HD Photo может стать могильщиком JPEG

В четверг Microsoft представила новый формат файлов для цифровых фотографий, который, как она надеется, вытеснит широко используемый формат JPEG и займет его место в качестве стандарта электронной фотографии и цифровых изображений. Microsoft утверждает, что ее новый формат HD Photo позволяет фотографам и редакторам вводить и передавать высококачественные графические файлы размером вполовину графических файлов, созданных с применением стандарта JPEG. Компания утверждает также, что HD Photo дает меньше нежелательных визуальных артефактов на цифровых изображениях по сравнению с JPEG. JPEG много лет применяется фотографами в крупных агентствах новостей, таких как Associated Press, и поддерживается крупными производителями графического ПО, такими как Adobe Systems. Однако сохраняя верность своей практике разработки фирменных форматов файлов и выпуска их на рынок путем введения в собственные продукты, Microsoft утверждает, что HD Photo естественно поддерживается в новой операционной системе Windows Vista и в .Net Framework 3.0, а также в операционной системе Apple Mac OS X. Microsoft разработала специальный модуль, который добавляет поддержку HD Photo к популярной программе редактирования цифровых изображений Adobe Photoshop. Компания планирует передать HD Photo для сертификации в международную организацию по стандартизации.

Microsoft выходит на рынок VoIP

Microsoft собирается представить в конце месяца миллионам тестеров бета-версию Office Communicator 2007. Данное приложение станет первым шагом софтверного гиганта к предложению функции VoIP более чем 100 миллионам пользователей Office в ближайшие три года. В среду на VoIP-конференции в Орландо руководитель отделения Microsoft Business Division Джеф Рэйкес (Jeff Raikes) сказал, что стоимость развертывания VoIP-систем для бизнеса упадет наполовину к 2010 году, поощряя существенный рост данного сектора. Microsoft с помощью Office Communicator 2007 планирует стать одним из ведущих участников рынка VoIP.

Разработка Microsoft предложит не только непосредственно звонки, но и возможность организации веб и видеоконференций, а также IM-клиент. Компания позиционирует свой продукт как наиболее значимую коммуникационную технологию с 1997 года, когда вышла первая версия Outlook. Окончательная дата появления финальной версии Office Communicator 2007 не была объявлена. Ознакомиться более подробно с Office Communicator 2007 можно на сайте Microsoft, всецело посвященном VoIP - Unified Communications. Здесь же любой желающий может подписаться на участие в тестировании Office Communicator 2007.

Сообщество свободного программного обеспечения — FSF — инициировало кампанию против Microsoft Windows Vista. Сторонники открытого кода считают, что крупные производители аппаратного обеспечения должны гарантировать пользователю свободу выбора ПО. Как выяснилось, и российские вендоры поддерживают эту точку зрения.


FSF выступает за уважение прав пользователей, за безопасность и конфиденциальность данных, которые можно получить, используя альтернативные программные продукты с открытым исходным кодом. Для реализации кампании FSF открыла блог BadVista.fsf.org, на котором будут освещаться, в частности, вопросы безопасности использования Vista на компьютерах пользователей. По мнению участников сообщества, производители аппаратного обеспечения могут способствовать распространению бесплатного ПО, предустанавливая его на новые компьютеры, поставляя драйвера для своих устройств и предлагая бесплатный BIOS (базовая система ввода-вывода компьютера, код которой расположен на чипе), в котором не будут установлены различные системы защиты цифровых прав (DRM).

Вместе с тем, не имея способов прямого воздействия на производителей компьютеров, FSF намерено убеждать их в том, что компьютеры с Vista продаются хуже. «Мы находим подтверждение тому, что продажи новых компьютеров с Windows Vista не так хороши, как планировала Microsoft», — отметил исполнительный директор FSF Питер Браун (Peter Brown). В FSF говорят о том, что предложения о сотрудничестве с сообществом открытого кода отправлены в Sun, HP и Dell еще в январе. Между тем в Dell уже принято решение предустанавливать Linux на некоторые корпоративные модели ноутбуков, рабочие станции и настольные ПК. Решение вендора основано на данных, полученных в процессе организованного им опроса потенциальных покупателей на форуме IdeaStorm, на них же ссылаются и в FSF. По мнению организаторов форума, «качественное свободное и открытое исходное программное обеспечение значительно понижает стоимость новых ПК и помогает предотвратить пиратство программного обеспечения».


Как выяснилось, крупные российские производители ПК гибко подходят к выбору предустановленного ПО, все же отдавая приоритет софтверному гиганту. Так, компания «К-Системс» уже предоставляет конечному пользователю выбор операционной системы. По словам Эдуарда Воронецкого, генерального директора компании, в серии производимых компанией компьютеров IRBIS присутствуют модели как с предустановленной операционной системой от Microsoft — Windows XP и Windows Vista, так и с предустановленной Linux. «При этом мы отдаем себе отчет в том, что Microsoft является нашим стратегическим партнером и компанией, определяющей функционал ПК в существенной степени, поэтому мы активно сотрудничаем с Microsoft и не намерены отказываться от нее в будущем», — рассказал CNews г-н Воронецкий.

Похожая ситуация и в компании Kraftway, где «стандартом де-факто» для десктопных систем являются операционные системы, разрабатываемые корпорацией Microsoft. «Если речь идет о поставках в частный сегмент, то все наши компьютеры укомплектованы операционной системой Windows. При поставках для бизнеса мы, естественно, учитываем пожелания заказчиков и предустанавливаем как Windows, так и дистрибутивы Linux», — рассказала CNews Татьяна Демьянкова, директор по маркетингу Kraftway.

Сообщество свободного программного обеспечения намерено пойти дальше и убедить производителей вообще отказаться от предустановки ПО. «В крайнем случае, — говорит исполнительный директор FSF, — компьютеры можно продавать вообще без предустановленных ОС, предлагая покупателю в дальнейшем осуществить выбор». В Kraftway, напротив, считают, что готовность произведенных ПК к работе является неотъемлемым условием для вендора. «Для подавляющего числа конечных пользователей настольный ПК — это целостная система, а не совокупность аппаратной части и программного обеспечения, разработанного еще кем-то, — полагает г-жа Демьянкова. — Соответственно, мы поставляем готовые к работе ПК и тем самым гарантируем заявленную производительность оборудования Kraftway. Кроме того, пользователь может быть уверен в полной совместимости аппаратной части с ПО». В «К-Системс» также отмечают потребность конечных пользователей в приобретении компьютера, готового к использованию сразу после покупки. «Поэтому мы стараемся создавать продукты, наиболее точно соответствующие запросам потребителей, то есть с предустановленным ПО», — отметил Эдуард Воронецкий.

В компании "Ф-Центр" пока только каждый четвертый компьютер идет предустановленной операционной системой. "Но спрос на компьютеры как на законченный продукт, который сразу после подключения к сети электропитания готов к работе, растет интенсивно, - рассказала CNews Ирина Азопкова, директор по маркетингу компании. - Однако стоит отметить, что наша компания прежде всего работает с "домашним" заказчиком, который не знает о существовании Linux, он не знает, где есть программы под эту ОС, как она работает, кто может оказать техническое сопровождение этой программы. В большей степени наш клиент готов платить за продукт, которым он пользуется сразу и не вникает в технические подробности".

Стоит напомнить, что за первую неделю объем продаж новой операционной системы Windows Vista, по сравнению с аналогичным периодом продаж после выхода Windows XP был меньше на 59%. Прибыль от продажи также снизилась — на 32%, по сравнению с прибылью, полученной от продажи XP за неделю после ее выпуска. Несмотря на то, что после официального выхода Vista появилась как на прилавках магазинов, так и стала продаваться вместе с новыми компьютерами, результаты продаж все же оказались ниже, чем у предшествующей версии.

http://www.cnews.ru

Логотип 100% у кого-нибудь на аватарке появится :)

Вложение 10557

http://www.lenta.ru

http://www.webplanet.ru

Война браузеров: IE7 не оправдал надежд

http://www.cnews.ru/

Скорбная новость


http://www.lenta.ru

Неговори, скока этих отцов в мире програмирования.

Шведская компания выпустит ОС, работающую через интернет

Шведская компания Xcerion в следующем году планирует представить принципиально новый программный продукт - операционную систему, полностью работающую через интернет. Разработка программной платформы под названием Xcerion Internet OS, как сообщает CNET News, ведется на протяжении уже пяти лет. В начале нынешнего года компания Xcerion получила средства на развитие проекта в размере 10 миллионов долларов США. Причем одним из инвесторов стал бывший финансовый директор Microsoft Джон Коннорс. По словам Дэниела Артурссона, исполнительного директора Xcerion, для работы с новой ОС потребуются лишь компьютер и современный браузер. В настоящее время уже существуют редакторы документов и электронных таблиц, работающие через интернет. Однако они, как правило, обладают ограниченной функциональностью. Операционная система Xcerion Internet OS, как ожидается, позволит сформировать полноценное рабочее место, позволяющее использовать самые различные приложения. Операционная система Xcerion Internet OS основана на технологии AJAX, а приложения для этой платформы будут разрабатываться с применением XML. Получать прибыль компания Xcerion рассчитывает путем отображения рекламы на рабочих столах пользователей или же за счет введения подписной платы. В ближайшие несколько месяцев планируется начать ограниченное тестирование Xcerion Internet OS, окончательная версия операционной системы должна появиться ближе к концу следующего года.

Microsoft не будет выпускать SP3 для Windows XP

Согласно информации в блоге Paul Thurrott, Microsoft не будет выпускать Service Pack 3 (SP3) для своей ОС Windows XP. Предполагается, что эту ОС постигнет судьба Windows 2000, для которой решили не выпускать SP5, а выпустили то, что называется "final security patch roll-up" (то есть сборник патчей после выхода крайнего SP). Судя по всему, корпорация сделает основной упор на вынуждении миграции пользователей XP на вышедшую Vista, несмотря на много нареканий, которые поступают после её выхода при работе различных компонентов и устройств. Обнаруженные ошибки и явные недочёты, по-видимому, будут исправляться в SP1 для этой ОС

Symantec: Windows - самая безопасная ОС

Microsoft Windows, несмотря на возникающие проблемы с безопасностью, является самой надёжной операционной системой из всех существующих, утверждает Symantec. Об этом сообщает Securitylab.ru, ссылаясь на очередной Доклад об угрозах безопасности интернета самой известной в мире корпорации, занимающейся вопросами безопасности.
Во втором полугодии 2006 г. в системах Windows было найдено и устранено наименьшее число уязвимостей; компания [Microsoft] в среднем быстрее всех выпускает обновления безопасности, — говорится в последнем «Докладе об угрозах безопасности интернета», выходящем дважды в год.

Утверждение о наибольшей надежности Windows в части безопасности подтверждается сравнительными показателями среди пяти операционных систем - Windows, Mac OS X, HP-UX, Sun Solaris и Red Hat Linux.
За полгода Microsoft выпустила обновления к более чем 39 уязвимостям, при этом каждая дыра существовала в открытом состоянии в среднем 21 день.

На втором месте — Red Hat Linux: 208 уязвимостей и средний срок устранения 58 дней. Несмотря на большее количество, эти уязвимости были в среднем менее опасны, отмечает Symantec.

Mac OS X отметилась 43 уязвимостями и средним временем устранения в 66 дней. На уязвимости высокой степени опасности у компании уходило в среднем 37 дней.

Замыкают пятёрку HP-UX и Solaris: 98 дыр и 101 день, и 63 дыры и 122 дня соответственно.

DARPA делает новый интернет

Оборонное агентство прогрессивных исследовательских проектов, DARPA, занялось разработкой новой мобильной сети IAMANET, более защищённой, чем интернет. В конце апреля агентство представит концепцию «мобильной сети непосредственной близости с гарантией обособленности». В ней будет, в частности, устранена такая уязвимость, как возможность допуска неавторизованного трафика, позволяющая злоумышленникам пробовать серверы на наличие уязвимостей, говорят разработчики. IAMANET будет представлять собой мобильную разветвлённую сеть со связью между узлами через промежуточные точки, наподобие тех, которые используются в военных пилотируемых и беспилотных транспортных средствах, и в портативных мобильных устройствах. Окончательная реализация IAMANET будет состоять из сетевых приложений, радиосистемы, защищённой инфраструктуры, вторичной подсистемы защиты и интерфейса между этими элементами. Вторичная подсистема защиты обеспечит фоновое определение и отслеживание угроз, а также карантин вредоносного трафика, сообщило агентство UPI.

Отечественный мини-дистрибутив Linux

Выпущена первая версия нового отечественного Linux дистрибутива BSL OS, предназначенного для использования в качестве файлового сервера и первичного контроллера домена (MS Windows NT4 PDC) для небольших организаций. Управление системой производится через web-интерфейс, сообщает opennet.ru.


NASA приглашает на работу программистов-добровольцев

Сотрудники Эймсовского исследовательского центра NASA организовали новый проект с кодовым названием CosmosCode, в рамках которого планируется разработка программного обеспечения с открытым исходным кодом для пилотируемых космических миссий. Как сообщает Wired News, в проекте CosmosCode смогут принять участие все желающие. Обсуждать свои идеи и решать возникающие в ходе написания ПО вопросы участники CosmosCode смогут как в реальном мире, так и в виртуальной вселенной Second Life, где для этих целей уже создан остров Space CoLab Island. Инициатива CosmosCode является частью более комплексной программы CoLab, в рамках которой агентство NASA приглашает экспертов-добровольцев принять участие в решении различных проблем. Для рядовых пользователей интернета проект CosmosCode станет доступен в течение нескольких недель. Нужно отметить, что NASA уже выпустило около двух десятков программных продуктов с открытым исходным кодом. В их число входят трехмерный виртуальный глобус World Wind, а также среда Vision Workbench.


Нарушение авторских прав перешло в разряд тяжких преступлений

Президент России Владимир Путин подписал федеральный закон "О внесении изменений в статьи 146 и 180 Уголовного кодекса Российской Федерации", сообщает РБК. В соответствии с законом, максимальный размер ответственности за нарушение авторских и смежных прав, а также за использование товарного знака, знака обслуживания и наименования места происхождения товара увеличен с 5 до 6 лет лишения свободы. Закон был принят Государственной думой 16 марта 2007г. и одобрен Советом Федерации 30 марта. Ранее нарушения авторских прав относились к категории средней тяжести, однако теперь они причислены к категории тяжких преступлений. Сегодня же В.Путин подписал федеральный закон "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (КоАП). В КоАП, который получил одобрение Совета Федерации 30 марта 2007 года, добавилась новая статья - "Злоупотребление доминирующим положением на рынке". Согласно ей, за деяние, запрещенное антимонопольным законодательством, для должностных лиц предусмотрены штрафы в размере от 150 до 200 минимальных размеров оплаты труда (из расчета 1 МРОТ - 100 руб.), и для юридических лиц - от 0,01 до 0,15 размера суммы выручки от реализации товаров, работ или услуг. Помимо этого, заключение ограничивающего конкуренцию соглашения или участие в подобных действиях, также наказывается штрафом. Его размер для должностных лиц составляет от 170 до 200 МРОТ либо дисквалификацию на срок до трех лет, а для юридических лиц - от 0,1 до 0,15 размера суммы выручки от реализации товаров, работ или услуг. Недобросовестная конкуренция влечет административного штрафа на должностных лиц в размере от 120 до 200 МРОТ, на юридических лиц - от 1 тыс. до 5 тыс. МРОТ.

Поддержка Windows XP до апреля 2009 года

http://dokopsp.nnm.ru/podderzhka_win...elya_2009_goda

Microsoft всё-таки выпустит SP3 для Windows XP

Неделю назад мы сообщали, что Windows-эксперт Paul Thurrott в своём блоге писал о том, что Microsoft, якобы, решила не выпускать SP3 для своей операционной системы Windows XP, а окончательно сосредоточиться на Vista. Однако, как сообщает osnews.com, Mary Jo Foley в своём блоге сообщила, что она обратилась с официальным запросом в компанию Microsoft И получила официальный ответ, который гласил, что корпорация планирует выпустить SP3 для версий Windows XP Home Edition (а также Professional) в первой половине 2008 года. Однако, при этом компания заметила, что эта дата - приблизительная. Кроме того, этот же срок официально значится Windows Service Pack Road Map на офсайте компании.

FBI - cтатистика интернет-преступности в 2006 году

Федеральное Бюро Расследований опубликовало доклад о борьбе с интернет-преступностью в 2006 году. Неожиданный вывод: подобных преступлений стало меньше, однако ущерб они наносят больший. В 2006 году отдел ФБР, занимающийся борьбой с такого рода преступлениями (называется Internet Crime Complaint Center) получил 207.5 тыс. заявлений от пострадавших. Это на 10.4% меньше, чем в 2005 году. Сумма совокупного ущерба оценивается в 198.4 млн. долларов (183.1 млн. долларов в 2005 году, 68.1 млн. долларов - в 2004-м, 125.6 млн. долларов - в 2003-м). Среднестатистический пострадавший от действий интернет-преступников потерял 724 долларов. Однако почти в 40% случаев, размеры потерь превысили 100 тыс долларов. Наиболее часто (более 44% случаев) мошенничества происходят во время интернет-аукционов, таких, как eBay. Типичная схема: покупатель оплачивает купленный им товар, но не получает его. Однако наибольший ущерб наносят, так называемые, "нигерийские письма" - схему начали первыми использовать нигерийские мошенники, благодаря которым афера и получила свое название. Этот метод применяется уже на протяжении полутора десятилетий: житель какой-либо страны Третьего Мира предлагает жителю "богатой" страны помочь в выведении из, например, Нигерии значительных финансовых активов, некогда принадлежавших высокопоставленным чиновникам, военным и пр. Итогом операции должен быть честный дележ полученных денег. Первым шагом является внесение определенной суммы на счет в нигерийском банке. После того, как деньги переведены и обналичены, мошенники исчезают. В 2006 году среднестатистическая жертва потеряла на этом 5.1 тыс. долларов. В тройку лидеров также вошли мошенничества с чеками (3.7 тыс. долларов) и фиктивными инвестициями (чуть менее 2.7 тыс. долларов). 75% вычисленных интернет-мошенников являются жителями США. Однако американцев активно надували и иностранцы, среди которых особенно многочисленны представители Великобритании, Нигерии, Канады, Румынии, Италии, Нидерландов, Германии и ЮАР. Российские жулики заняли восьмое место в этом малопочетном рейтинге, на их долю пришлось 1.1% совершенных в США интернет-преступлений. Мошенники чаще всего вступали в контакт с потенциальными жертвами с помощью электронных писем (почти 74% случаев). Любопытно, что жертвами жуликов чаще всего становились достаточно хорошо образованные мужчины, в возрасте 30-50-ти лет. Мужчины теряли заметно больше, чем женщины (среднестатистический потерпевший мужчина потерял 920 долларов, женщина – 544 долларов). Размеры потерь увеличиваются вместе с возрастом потерпевших.

Microsoft раздаст россиянам пробники Office

Корпорация Microsoft в феврале запустила в России программу Office Ready и к настоящему моменту заключила соглашения более чем с сотней российских компьютерных сборщиков. Они будут предустанавливать на свой товар не только Windows (она есть на 95% ПК в продаже), но и Microsoft Office 2007. Как сообщает газета «Ведомости», это будет пробная версия: по истечении двух месяцев покупателю придется либо отказаться от офисных программ, либо потратить около $200 на покупку полной лицензии. В базовый пакет входят программы Word, Excel и Outlook. Приобрести такой пакет отдельно невозможно: Microsoft продает его только в виде предустановленного ПО. За два месяца корпорация продала дистрибуторам более 10 000 копий Microsoft Office 2007 и более 4000 ключей активации - в несколько раз больше, чем ожидалось. В программе уже участвуют более 100 московских и региональных сборщиков ПК. В Microsoft надеются, что в будущем к ней присоединится более 2000 из 6000-8000 российских сборщиков ПК. Абулферз Абачев, исполнительный вице-президент компании «Формоза» (которая также участвует в Office Ready) сообщил «Ведомостям», что, по его оценкам, 90% покупателей из сферы малого и среднего бизнеса, которые приобрели компьютер вместе с Office, в дальнейшем заплатят за полную лицензию. А вот среди розничных потребителей эта программа вряд ли серьезно снизит уровень пиратства. Ведь практически любой программный продукт можно без труда найти в ближайшем киоске и в Интернете, замечает он. По данным Microsoft, лицензии на пакеты Office пока имеются менее чем у 10% пользователей ПК из числа частных лиц, малых и средних фирм. Тем не менее, это не помешало корпорации удвоить объемы продаж Microsoft Office в России в 2006 году.

http://www.lenta.ru

Новая уязвимость в Windows DNS касается всех ОС, кроме Vista

Компания Sophos, которая занимается вопросами безопасности, сообщила об обнаружении нового червя, который может сделать компьютер уязвимым для удаленных атак.

Незакрытая уязвимость касается интерфейса сервера Windows DNS и его Remote Procedure Call (RPC). Червь, который получил название W32/Delbot-AI, может атаковать сервер, отсылая поврежденные RPC-пакеты.


Используя червь, хакеры могут получить удаленный доступ к компьютерам. Microsoft говорит, что уязвимость касается практически всех версий Windows 2000, Windows Server 2003 и Windows XP. Новой операционной системы Vista ошибка не касается.

Интересно, что в W32/Delbot-AI также включена возможность использовать уязвимость в антивирусной программе от Symantec. Правда, эта дыра была закрыта год назад.


Microsoft ищет "слабое звено" среди тестеров

Корпорация Microsoft пытается выяснить, кто разместил в блоге TheHotfix.net вариант операционной системы Windows Home Server, получившей статус Community Technology Preview (CTP).

Доступ к этой версии имел лишь ограниченный круг тестеров, сообщает PC World. Программная платформа Windows Home Server предназначена, в первую очередь, для тех пользователей, в квартирах или домах которых установлены несколько ПК и игровых приставок Xbox. Серверы под управлением Windows Home Server должны будут облегчить обмен мультимедийным контентом между различными устройствами и упростить процедуру создания резервных копий информации. Фактически, сервер с Windows Home Server будет выступать в роли домашнего координационного центра. Сейчас доступна вторая бета-версия ОС, а финальный релиз должен состояться до конца текущего года.

В распоряжение новостной службы IDG попало письмо, направленное тестерам по электронной почте Кевином Биэресом, руководителем сообщества разработчиков Windows Home Server. В послании он уведомляет группу "особо ценных профессионалов" (Most Valuable Professionals), что они не получат доступ к бета-версии ОС до тех пор, пока не станет ясно, кто "слил" промежуточный вариант ОС. Известно, что это сделал пользователь по имени Ричард (именно так он подписал свой постинг в блоге). Биэрес также извиняется за то, что по вине одного человека старадают все тестеры. По словам владельца блога TheHotfix.net Итана Аллена, бывшего сотрудника Microsoft, представители корпорации связывались и с ним и просили удалить с сайта Windows Home Server CTP. Аллен внял просьбам и перенес ПО с главной страницы сайта на приватную страницу закачек.

Несколько ранее, по просьбе Microsoft, Аллену пришлось убрать и сто патчей, которые войдут в первый пакет обновлений для Windows Vista, выложенный им в своем блоге на прошлой неделе. По его словам, патчи прислал человек, у которого есть доступ к разработкам корпорации. Итан Аллен утверждает, что Microsoft "шпионит" на форумах Hotfix.net, пытаясь найти того, кто разместил Windows Home Server CTP. Корпорация также просила Аллена выдать имена пользователей, "сливающих" ему разработки Microsoft, но владелец блога отказался предоставлять такую информацию.

Microsoft подтверждает эффективность OEM взломов Windows Vista

На прошлой неделе Microsoft подтвердила существование и эффективность метода обхода активации Windows Vista. Старший программный менеджер Microsoft Алекс Кочиз (Alex Kochis) опубликовал в блоке на MSDN Windows Genuine Advantage подробности об OEM BIOS активации Microsoft и о том, как это можно использовать для нелегальной активации практически любой версии Windows Vista.

"Эта форма активации изделия известна также как OEM активация, или OA" - написал Кочиз. "При ее появлении в Windows XP, когда Microsoft представила Windows Product Activation, мы признали, что этот способ также прост, как и активация конечного пользователя, и при этом то были дополнительные меры".

"Стремясь уменьшить влияние, оказываемое этим дополнительным шагом при активации, но при этом полностью сохранить эффективность системы активации изделия, Microsoft начала работы совместно с OEM-производителями, чтобы разработать систему, которая бы работала максимально удобно для них и для их клиентов, оставив при этом главной ее целью активацию продукта. Поскольку мы следили за разработкой такого решения, нам важно было гарантировать, что технология активации программы могла предоставлять приемлемый уровень защиты, при этом уменьшив потребность в дополнительных действиях со стороны конечного пользователя.

Крупные системные разработчики, которые выпускают большое количество ПК с предустановленной Windows, имеют возможность сделать во время процесса производства так, чтобы можно было идентифицировать системы, которые будут поставляться с предустановленной Windows. Коммерческие номера таких систем сообщаются в Microsoft, которая является партнером таких OEM-поставщиков, чтобы разместить в BIOS материнской платы системы специальный маркер, с помощью которого впоследствии можно идентифицировать ПК, которые должны были поставляться с лицензионными копиями Windows XP или Vista. Кочиз сказал, что специальный маркер в BIOS подтверждает, что установленная копия Windows является лицензионной и не требует активации.

Последняя OEM BIOS атака на Windows Vista была осуществлена группой хакеров, известной как "TEAM PARADOX", при этом ими была получена информация из BIOS о аппаратном обеспечении от таких OEM-производителей, как Asus, Acer, HP и Lenovo, с целью использовать эти данные на "нелегальных" системах для их активации.

Согласно документации, выпущенной вместе с хакерскими инструментальными средствами от TEAM PARADOX, "основной задачей таких инструментальных средств является предоставление всей возможной BIOS ACPI_SLIC информации о механизме лицензирования Windows Vista посредством драйвера устройства. В совокупности с соответствующим программным ключом и OEM сертификатом это позволяет сделать любую систему фактически неотличимой от легальной предактивированной системы, поставляемой OEM-производителем.

Существование OEM BIOS атаки, которой подвержены специальные BIOS от различных OEM-производителей, подтверждается Microsoft. Кочиз отвечает на это тем, что "в то время, как этот метод является довольно простым для осуществления конечным пользователем, его также просто обнаружить и пресечь, чем метод, который связан с непосредственным внесением изменений в BIOS материнской платы".

Microsoft говорит, что та же самая атака может быть выполнена не только с помощью программной эмуляции, но и посредством изменения аппаратных средств путем перепрограммирования BIOS. Однако, последний способ вызывает у Microsoft меньше беспокойств, поскольку компания считает, "он не может быть применен для большого числа систем, что делает его менее опасным".

Старший программный менеджер Microsoft говорит, что такие атаки не являются новыми. "За эти годы мы видели много примеров редакторов BIOS, которые после определенных манипуляций с ними, позволяли отредактированному BIOS'у казаться OEM BIOS'ом. В Windows этот вид редактирования BIOS не был так труден, как теперь в Windows Vista, и, так как имелись гораздо более простые пути получения пиратской Windows XP, я не думаю, что этому способу уделялось большое внимание" - объясняет Кочиз. "Однако, вследствие того, что Windows Vista не может быть взломана также легко, как Windows XP, возможно, что многочисленные попытки сделать это приведут к увеличению усилий, направленных на взлом работы OEM Activation 2.0".

Хотя Microsoft хорошо известно об эффективности OEM BIOS атак, у программного гиганта, кажется, нет в планах ограничивать этот способ взлома. "Мы сосредоточены на атаках, которые представляют угрозу для наших клиентов, партнеров и программ. Стоит также отметить, что мы распределяем наши ответные действия по приоритетам, так как не всем попыткам взлома нужно уделять одинаковое внимание. У нас нет цели останавливать каждого "безумного ученого", который выполняет миссию по взлому Windows. Наша первоначальная цель состоит в том, чтобы разрушить деловую модель организованных торговцев контрафактной продукции и не дать пользователям стать их жертвой.

В феврале CEO Microsoft Стив Баллмер (Steve Ballmer) сказал, что именно пиратство виновно в скромных начальных продажах новой операционной системы. В марте же компания объявила, что продажи лицензионной Windows Vista в два раза превосходят таковые у Windows XP за первый месяц после релиза.


Microsoft представила конкурента Flash Player

На конференции американской Национальной ассоциации вещателей (NAB 2007) в Лас-Вегасе Microsoft представила новый программный продукт, который, как ожидается, станет основным конкурентом плеера Flash Player от компании Adobe Systems.

Над созданием новинки специалисты Microsoft работали в течение двух лет. До настоящего момента решение носило название Windows Presentation Foundation/Everywhere (WPF/E), теперь же его официальное имя - Silverlight.

ПО Silverlight представляет собой плагин, предназначенный для проигрывания медиафайлов и демонстрации интерактивных веб-приложений в любом браузере, включая Internet Explorer, Firefox и Safari. Применять новое решение смогут обладатели как "макинтошей", так и персональных компьютеров под управлением ОС Windows. Silverlight использует векторную графику и обеспечит поставщиков медиаконтента инструментами для управления цифровыми правами. На мероприятии Microsoft также сообщила, что новое решение будут поддерживать такие контент-провайдеры, как Akamai Technologies, Brightcove, Eyeblaster, Limelight Networks, NaviSite, Netflix, Pinnacle Systems, Rhozet, Skinkers, Sonic Solutions, Tarari, Telestream, Winnov и Высшая бейсбольная лига США. Бета-версию Silverlight корпорация планирует анонсировать на конференции для веб-разработчиков Mix07, которая состоится 30 апреля в Лас-Вегасе.

Microsoft реорганизует сообщество своих пользователей

За последние годы компания Microsoft активно занималась созданием глобального сообщества пользователей ее продуктов. И с выходом новой ОС, она усилила свою деятельность в этом направлении, пригласив блоггеров присоединиться к программе "Featured Communities", призванной наладить более тесный контакт между разработчиками и энтузиастами-пользователями Windows Vista.

Теперь же софтверный гигант решил пойти еще дальше, выпустив серию бета-версий специальных ресурсов, разработанных для тех пользователей, которые не могут получить необходимую информацию на официальных сайтах Microsoft. По сути, сообщество Microsoft Community будет состоять из Forums, Blogs и так называемого сервиса Tagspace. Новые форумы ориентированы на тех, у кого есть вопросы касательно программного обеспечения компании, а также на тех, кто может на них ответить. К этим форумам можно будет также подписаться через RSS рассылки.

Microsoft Blogs представляет собой ревизию существующей "блог инфраструктуры" компании, в настоящее время используемой большей частью сотрудников редмондского гиганта. Первое время блоги будут открыты только для сотрудников софтверного гиганта, и пока не известно откроются ли они для других пользователей в будущем. В отличие от нынешней системы блогов, Microsoft Blogs будут интегрированы с сайтами Forums и Tagspace, позволяя членам сообщества быстрее находить нужную информации и более тесно общаться с другими его представителями по интересующим их вопросам.

Сервис Tagspace, который сама Micrisoft называет "папкой Избранное" для Сети, очень похож по своей функциональности на такие сервисы как Yahoo Delicious. Он позволяет пользователям хранить URL и пометки с описанием этих ссылок с тем, чтобы они могли в последствии вновь прочесть заинтересовавшую их статью или посетить примечательный сайт. Пользователи Tagspace также смогут обмениваться друг с другом ссылками.

"Наша задача не много не мало изменить то, как ИТ профессионалы и энтузиасты работают с информацией, находящейся в их распоряжении и то, как они связываются с людьми, создавшим это профессиональное сообщество", отметил в своем интервью Дайв Морхаус (Dave Morehouse), возглавляющий Microsoft Community. "Взрастив связи, которые укрепят пользователей и создадут единое сообщество, мы хотим помочь стать более информированным, более доступным и более продуктивным, давая вам инструменты, которые нужны для создания, обмена и связи с вашим сообществом".


Еще подробности: Бета-версия "убийцы" Adobe Flash ожидается 30 апреля


Microsoft совершила первую попытку подвинуть проприетарный формат Adobe Studios – Flash. Собственная разработка Microsoft, которая получила название Microsoft Silverlight, (ранее разрабатывалась под названием Windows Presentatoin Foundation Everywhere) призвана обеспечивать передачу видео, а также интерактивную составляющую прямиком с веб-сайта. Плагин интегрируется в open-source браузер Firefox, который является одним их трех самых популярных Интернет-браузеров, а также в Safari, разработанный специально под платформу Mac OS X. То есть, Microsoft хочет стать один из законодателей глобальных стандартов, почему и идет на такой шаг.

Технология основана на графическом движке Windows Presentation Foundation. Среди контент-партнеров Microsoft по поплуляризации Silverlight можно отметить Akamai Technologies, Brightcove, Eyeblaster, Major League Baseball и Netflix. Кроме поддержки со стороны контент-партнеров, Microsoft требуется еще несколько сторон для распространения нового стандарта. Считается, что Silverlight может быть включен в пакет обязательных обновлений Internet Explorer, поэтому проблем с интеграцией его в браузер-среду для пользователей не будет. С другой стороны, для увеличения ранжирования Silverlight понадобятся разработчики, которые будут создавать на основе этого плагина новые приложения, включая продукты Microsoft. К примеру, планируется выпуск плагина IIS7 Media Pack для Windows Server, который позволит производить Интернет-вещание.

В целях продвижения Silverlight, Microsoft объявила о запуске Microsoft Expression (который выйдет в июне) – приложения для создания интернет-приложений. Тем самым софтверный гигант хочет достить уровня популярности Adobe Creative Suite 3, что на данном этапе представляется невозможным. Бета-версия "убийцы Flash" выйдет 30 апреля. По сообщениям Microsoft, размер дистрибутива не превысит 2 MB. Ввиду активности Microsoft на ниве разработки приложений на базе проприетарного плагина, Adobe объявила о запуске в разработку оффлайн-плеера Adobe Media Player.



Новые средства в борьбе с графическим спамом

Похоже, что работа двух IT-компаний может стать панацеей от самого цепкого вида спама – изображений с текстом. Как известно, данный тип спама является самым "труднофильтруемым". Немецкий сетевой хостер Strato предлагает технологию, основанную на цифровых отпечатках. Разработка проводилась совмествно с Институтом компьютерных технологий университета Гумбольдта в городе Берлине и профессором Института Макса Планка. Суть технологии цифровых отпечатков заключается в расчете процентного соотношения определенного цвета в заданных тонах или же "по композиции или структуре определённых графических элементов". Strato также предлагает технологию под названием "социальная графа". К примеру, письмо не будет считаться спамом если адресаты переписки уже общаются. Письма, которые попадают в почтовый ящик пользователя впервые автоматически определяются как "подозрительные" и проходят тщательную проверку.


Thumbleweed представила свою разработку по загрузке входящих данных. Ее разработка, получившая название "Адаптивной фильтрации изображений" схожа с предложением Strato, но отличается на уровне программного исполнения. Алгоритм поиска "нечётких сходств" не пропускает изображения, в которые внесены небольшие изменения. Технология "определения циклических шаблонов" строится на характерных участках изображений, то есть типичных для конкретной волны спама, которая "бушует" в Интернет в данный момент. "Фильтрование по замыслу" позволяет автоматически определить характер спам-текста.



Атаки на службы мгновенных сообщений возрастают

FaceTime Communications, занимающаяся вопросами Интернет-безопасности, прогнозирует рост популярности взлома менеджеров мгновенных сообщений, к которым относятся Skype, ICQ, Jabber и так далее. Данное заявление было сделано в ежеквартальном отчете IMPact Report. Хакеры обращают внимание на менеджеры мгновенных сообщений, поскольку такие системы становятся все более востребованными в корпоративной среде. В первом квартале этого года количество прецедентов, связанных с Интернет-пейджингом и работой файлообменных сетей P2P увеличилось на 6% по сравнению с четвертым кварталом 2006 года. В докладе отмечается, что это выражается в мировом масштабе на уровне создания и распространения вредоносных кодов.


Вице-президент по маркетингу FaceTime Фрэнк Кабри (Frank Cabri) считает, что "циклический характер показывает, что рынок атак расширяется, поскольку степень проникновения IM в корпоративные сети довольно велика. Зрелость также можно констатировать по увеличивающейся сложности и глобальности угроз".

Старые исследования показывают, что "сезонами" атак являются весна и осень, а пик нападений – зима и лето. Прогнозы исследователей неутешительны: в течение следующих двух месяцев интенсивность атак будет возрастать. Под ударом окажутся самые популярные менеджеры по обмену сообщениями – AOL, MSN и Yahoo! Messenger. Мессенджеры, которые используются для общения в корпоративных сетях станут самыми лакомыми объектами для хакеров. К примеру, атаки на полуприватную систему Jabber значительно выросли за последнее время.

Microsoft частично откроет код технологии Silverlight

Не исключено, что корпорация Microsoft частично откроет исходный код программной платформы Silverlight.

Программный продукт Silverlight, представленный на конференции американской Национальной ассоциации вещателей (NAB 2007) в середине текущего месяца, как ожидается, станет основным конкурентом плеера Adobe Flash Player. Пакет Silverlight представляет собой плагин, предназначенный для воспроизведения мультимедийных файлов и демонстрации интерактивных веб-приложений через браузер. Использовать Silverlight можно будет вместе с Internet Explorer, Firefox и Safari на компьютерах, работающих под управлением операционных систем Windows и Mac OS Х.

Как сообщает InfoWorld со ссылкой на осведомленные источники, Microsoft намерена объявить о планах по открытию кода Silverlight на следующей неделе в рамках мероприятия MIX 07. Пока, впрочем, не ясно, какая часть кода будет передана сообществу open source, и на каких условиях будет предоставляться доступ к новой разработке Microsoft. Комментировать ситуацию представители корпорации отказались.

InfoWorld отмечает также, что в ходе MIX 07 может быть представлена финальная версия набора программных средств Microsoft Expression. Данный пакет позволяет создавать интернет-приложения с богатыми мультимедийными возможностями. Позиционироваться Expression, по всей видимости, будет в качестве альтернативы недавно представленному продукту Creative Suite 3 от компании Adobe. Набор программ Creative Suite 3 ориентирован на дизайнеров, профессиональных художников и фотографов. Стоимость пакета в зависимости от модификации достигает 2500 долларов США.


Linux будет использован в военных самолетах Airbus

Linux будет использован в военных самолетах AirbusФранцузская авиастроительная компания Airbus известная за производство одноименных пассажирских самолетов заявила, что для управления электроникой и некоторыми навигационными системами на борту военно-транспортного самолета A400M будет использоваться операционная система Linux. В Airbus прокомментировали задачи, которые будут возлагаться на основного конкурента Windows: управление бортовой электроникой, приборов по ориентированию в пространстве и так далее. По словам, французской авиастроительной компании, Linux также будет занят в обработке задач по автопилотированию.

Всем известно, что Linux является платформой с открытым кодом, для которой с легкостью можно создать дополнительные специализированные модули, которые будут использоваться исключительно на борту самолета, поэтому инженеры Airbus сделали выбор в пользу творения Линуса Торвальдса (Linus Torvalds). В качестве рабочего дистрибутива будет использоваться RedHawk, который уже использовался американской армией в авиации и флоте. Среда для работы Linux уже представлена, это четырехъядерный процессор x86 архитекруры, модули Simulink и MatLab и аппаратное обеспечение iHawk.

В Adobe Photoshop CS2, CS3 обнаружена критическая уязвимость

В Photoshop Creative Suite 3, который был выпущен ровно месяц назад, обнаружена критическая уязвимость. Стоит заметить, что эксплоит, обнаруженный компанией Secunia, действует и в Creative Suite 2. Он вызывает переполнение буфера во время обработки файлов с расширениями .bmp, .dib и .rle. Сразу после того, как произойдет переполнение буфера, злоумышленник получает полный доступ к файловой системе зараженного компьютера.

В Secunia сообщают, что открытый ими код был опупликован, но спустя некоторое время появился хакерский эксплоит, действующий аналогично, однако использующий совсем другую структуру исходного кода. В Secunia советуют внимательно относиться к ресурсам, с которых пользователи загружают картинку в графический редактор, так как Adobe еще не выпустила "противоядия". На данный момент, специалисты Adobe изучают уязвимость и вовсю работают над ее ликвидацией.

JavaScript становится все опаснее

Кроме демонстративного взлома MacBook Pro, на ванкуверской конференции CanSecWest обсуждался вопрос вредоносности JavaScript, поскольку хакеры начинают обращаться к нему все чаще и чаще по мере роста Web 2.0 ресурсов, неотъемлемыми атрибутами которых являются объекты, построенные на этой технологии.

Представитель от Arbor Networks, Хосе Назарио (Jose Nazario) говорит, что вредоносные сценарии для JavaScript сейчас очень просто замаскировать. Старший инженер безопасности рассказал, что текст сценария можно разбить на компоненты, затем следует шифрование и специально добавляют лишние команды. Иногда в сценарий прописываются команды для затруднения отладки и запуска виртуальных машин. "Атакующие могут уничтожать предупреждения и все виды процедур проверки. Часто они даже ограничивают возможность загрузки сценария определёнными IP-адресами" -, комментирует Назарио. Первые предупреждения о возможности использования JavaScript в качестве эксплоита поступали еще пару лет назад. Напомним, что в 2005 году подобный червь "ползал" по MySpace. А к 2006 году, написание умышленных вредоносных кодов на JavaScript и AJAX стало на коммерческую стезю. В феврале этого года компания по IT-безопасности Websense локализовала на сайте стадиона Dolphin троянский код, внедренный в JavaScript. На главной странице веб-сайта был встроен код, который заражал компьютеры, вместо стандартной операции замены текста. Расследование привело к тому, что было установлено порядка 10 сайтов, которые точно так же заражены встроенным Трояном. Билли Хоффман (Billy Hoffman), который тоже занимается исследованиями в области компьютерной безопасности представил сценарий для ботнета (он получил название Jikto), который был написан на JavaScript и работал через веб-браузер.

В свете всех прецедентов, исследователи убеждены, что количество эксплоитов на JavaScript будет увеличиваться.

http://www.lenta.ru

Новый троян маскируется под программу активации Windows

Компания Symantec предупреждает о появлении новой вредоносной программы Kardphisher, пытающейся похитить конфиденциальную информацию о своих жертвах.

Троян Kardphisher маскируется под систему активации Windows. После проникновения на компьютер Kardphisher создает на жестком диске файл с именем keylog.dll и вносит ряд изменений в реестр операционной системы. Далее вредоносная программа отображает на экране диалоговое окно с заголовком "Microsoft piracy control" и сообщает пользователю о необходимости повторной активации Windows. В случае, если потенциальная жертва отказывается пройти процедуру активации, компьютер выключается. Если же пользователь согласится выполнить требование, на экран выводится форма, в которой, в числе прочего, предлагается указать название и номер кредитной карты. Естественно, после отправки формы вся указанная в ней информация попадает не на сервер Microsoft, а в руки злоумышленников. Диалоговые окна, отображаемые трояном Kardphisher, по стилю выполнения очень близки к настоящим окнам, отображаемым системой активации Windows. При этом после запуска вредоносная программа не дает пользователю ни переключиться в другое приложение, ни вызвать диспетчер задач Windows.

Троян способен инфицировать компьютеры, работающие под управлением операционных систем Windows 2000, Windows ХР и Windows Server 2003.

Для обхода фильтров спамеры начали шифровать сообщения

Исследовательская компания Email Systems сообщает, что ее специалистами был зафиксирован принципиально новый метод рассылки спама.

По данным Email Systems, спамеры начали использовать зашифрованные вложения к спамовым рассылкам с тем, что те миновали серверные антиспамовые фильтры. Новая техника рассылки основывается на том, что многие антиспамовые программы не дешифруют вложения которые были полностью зашифрованы, либо защищены паролем. Эксперты говорят, что если в политиках безопасности явно не указать блокировку сообщений с зашифрованными вложениями, то фильтры в подавляющем большинстве случаев будут пропускать такие письма. В Email Sytems сообщают, что за последние две недели был зафиксирован небольшой, но устойчивый поток шифрованного спама, содержащего трояна Storm, который впервые появился в интернете в январе текущего года. По словам Грега Миллера, руководителя Email Systems, в среднем каждые полгода спамеры создают новые технологии обхода фильтров, причем некоторые из этих технологий оказываются довольно эффективными. Для того, чтобы избежать засорения ящиков новым спамом эксперты советуют указать в правилах обработки электронных писем на антиспаме жесткую блокировку зашифрованных сообщений.


3DMark2007 будет использовать DirectX 10

Будущий 3D Mark 2007 будет работать только в Windows Vista, и поддерживать только Direct X 10.

В запутанном посте на сайте Futuremark Ник Ренквист заявил, что "следующее поколение 3D Mark будет работать только в Windows Vista и требовать DX 10 совместимого аппаратного обеспечения".

Итак, почему же никакой поддержки DX9? Ник ловко предвидел данный вопрос. "Вы можете спросить, почему нет поддержки DX 9?". О да, Ник, мы это только что уже сделали. "Ну, у нас уже есть работающий с Windows Vista и DX9 бенчмарк (3D Mark 06), а последние три версии программы были DX 9".

Итак, мы имеем то, что имеем. Если вы не входите в клуб крутых парней с GeForce 8x00 или Radeon 2x00, то вы не сможете запускать бессмысленную программу, генерирующую числа, без какой-либо фактической ценности для реального мира. По этому поводу вам может захотеться немного поплакать.

Что интересно, Ник заявил, что последняя версия 3D Mark будет содержать объёмные эффекты, основанные на DX 10, которые привнесут в программу качество "кинематографического рендеринга". Мы ждём прихода кинематографического рендеринга на наши компьютеры с тех самых пор, как Nvidia анонсировала его доступность всем нам благодаря устрашающей мощности GeForce FX5800. А его всё нет...

источник: http://www.microsoft-watch.com
перевод http://thevista.ru/page.php?id=8585