новости информационных технологий

XSpider

Софтверный гигант Microsoft готов инвестировать $300 млн в рекламу своей неудавшейся операционной системы. По мнению специалистов корпорации, этой суммы должно хватить для реабилитации образа Windows Vista в глазах пользователей.

Помимо традиционной критики в сторону Microsoft из-за несовместимости оборудования и программного обеспечения, пользователи отмечали проблемы с безопасностью и производительностью Windows Vista. Прекращение продаж предыдущей версии Windows – Windows XP, случившееся 30 июня 2008 г., поставило ИТ-специалистов в весьма сложное положение. Несмотря на то, что состоялся выпуск первого пакета обновлений для Windows Vista и со стороны Microsoft прозвучали заверения о том, что эта система является самой совершенной за всю историю разработок, ИТ-аналитики полны скепсиса.

[далее...]

Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру. Эксплоит позволяет модифицировать кэш DNS-сервера таким образом, что запросы к одному сайту перенаправляются на другой сайт незаметно для пользователя.

Новый код уже включён во вредоносный набор Metasploit — коллекцию инструментов для взлома и тестирования сайтов. Авторами эксплоита стали HD Moore, создатель Metasploit, а также хакер |)ruid.

[далее...]

Сегодня Международный день системного администратора. Официально этого праздника в календарях нет, но вот уже девятый год подряд компьютерные специалисты отмечают его в последнюю пятницу июля.

Придумал этот праздник американский системный администратор Тед Кекатос, увидевший однажды рекламный баннер, изображающий, как благодарные пользователи засыпают своего сисадмина подарками. Идея пришлась Кекатосу по душе - и он провозгласил День системного администратора.

[далее...]

Часть муниципальной сети Сан-Франциско FiberWAN, доступ к которой перекрыл недовольный сисадмин Терри Чайлдс, не удалось разблокировать после того, как Чайлдс передал пароль лично мэру города Гэвину Ньюсому.

Сотрудникам IT-отдела муниципалитета удалось получить контроль над пятью ключевыми сетевыми устройствами, однако администраторы до сих пор не могут подключить систему IP-телефонии, локальные сети в ведомстве шерифа, а также в отделе, заведующем отдыхом и парками.

[далее...]

Pwnie - аналог премии Оскар для мира информационной безопасности. Великие достижения и провалы, и, конечно же, много веселья. Вторая ежегодная премия Понни будет проходить в августе 2008 года в Лас-Вегасе на конференции BlackHat USA.

В 2008 году 9 номинаций:

- За лучший серверный баг (Pwnie for Best Server-Side Bug)

- За лучший клиентский баг (Pwnie for Best Client-Side Bug)

- За массовое использование (Pwnie for Mass 0wnage)

- За самую инновационную разработку (Pwnie for Most Innovative Research)

- За самое некомпетентное вендорское заявление (Pwnie for Lamest Vendor Response)

- За самый известный баг (Pwnie for Most Overhyped Bug)

- За лучший саундтрек (Pwnie for Best Song)

- За эпический провал (Pwnie for Most Epic FAIL)

- За жизненное достижение (Pwnie for Lifetime Achievement)

1. Номинация Лучший серверный баг

Награждается человек, открывший наиболее технически сложный и интересный серверный баг. (баг может быть в любой удаленно доступной программе без вмешательства пользователя)

- Windows IGMP kernel vulnerability (CVE-2007-0069): Alex Wheeler и Ryan Smith- NetWare kernel DCERPC stack buffer overflow : Nicolas Pouvesle- ClamAV Remote Command Execution (CVE-2007-4560) : Nikolaos Rangos- SQL Server 2005 (CVE-2007-4560): Brett Moore

Полное описание на английском: http://pwnie-awards.org/2008/awards.html…

2. Номинация Лучший клиентский баг

Аналогично первой номинации, но уже на клиентской стороне. Не стоит забывать, что не только веб-браузеры, но и, например, баги в медиа плеерах могут принимать участие.

- Multiple URL protocol handling flaws : Nate McFeters, Rob Carter, и Billy Rios- Slirpie : Dan Kaminsky, RSnake, Dan Boneh

[далее...]

На конференции, посвященной финансовым итогам второго квартала 2008 года, президент и исполнительный директор компании SanDisk Элай Харари (Eli Harari) заявил, что создание твердотельных накопителей для ПК и ноутбуков, которые функционируют под управлением Windows Vista, будет непростой задачей для производителей.

Дело в том, что, по мнению Харари, архитектура этой ОС должным образом не оптимизирована для использования современных SSD-дисков большого объема: производительность конечных устройств с такой организацией памяти, работающих под управлением Windows Vista, оставляет желать лучшего. Выходом из сложившегося положения должны стать дисковые контроллеры нового поколения – они смогут компенсировать недостатки Vista на аппаратном уровне, а их появление ожидается ближе к концу текущего или к началу 2009 года. Следовательно, сместятся и сроки выхода на рынок накопителей емкостью 128 Гб, 160 Гб и 256 Гб. При этом нынешнее поколение контроллеров вполне способно обеспечить нормальную производительность компьютера или ноутбука с ОС Windows Vista, оснащенного SSD-накопителем объемом до 32 Гб.

[далее...]

В минувший вторник американский окружной суд огласил приговор по делу Роберта Солоуэя.

Солоуэй был арестован весной прошлого года. Молодой человек при помощи сети зомбированных компьютеров ежедневно рассылал сотни тысяч мусорных сообщений. При этом получатели не могли исключить свои имена из списков рассылки, тогда как сам спамер зарабатывал на рекламе сотни тысяч долларов. Причем свою незаконную деятельность спамер не прекратил даже после того, как корпорация Microsoft и небольшой интернет-провайдер из Оклахомы выиграли против него два иска на общую сумму в семнадцать миллионов долларов США.

[далее...]

Терри Чайлдс, системный администратор Министерства по телекоммуникациям и информационным сервисам Сан-Франциско, раскрыл пароль к городской компьютерной сети.

13 июля этого года Чайлдс был заключен под стражу после того, как отказался разблокировать сеть FiberWAN, использующуюся муниципалитетом Сан-Франциско. FiberWAN обрабатывает порядка 60% муниципального трафика и содержит тысячи важных документов, в том числе законодательные акты, платежные ведомости и записи о заключенных.

[далее...]

Аналитическая компания IDC представила результаты исследования рынка непроприетарного программного обеспечения. По утверждению экспертов, распространение программных продуктов с открытым исходным кодом может быть организовано в прибыльную коммерческую модель.

Исследование описывает стратегии получения прибыли различных предприятий от распространения открытых программных продуктов.

[далее...]

Министерство юстиции Соединенных штатов подтвердило, что Эдвард Дэвидсон, известный как "король спама", сбежал из федеральной тюрьмы общего режима, расположенной во Флоренции, штат Колорадо.

Дэвидсон, приговоренный к 21 году тюремного заключения за мошенничество, в настоящий момент объявлен в розыск федеральной службой маршалов США и ФБР.

[далее...]

Неизвестные злоумышленники, предположительно из Восточной Европы, сумели заразить при помощи инструментария свыше тысячи британских сайтов, в числе которых оказались крупные ресурсы. Атака, в частности, затронула дюжину муниципалитетов и организацию NFS Norfolk, занимающуюся здравоохранением.

По классификации Symantec,  Asprox - это троянская программа, которая никак себя не проявляет на сайтах. Asprox меняет базу данных таким образом, чтобы при выводе информации из нее каждый посетитель получил вредоносный код.

[далее...]

На прошлой неделе восемнадцать кабельных операторов, обеспечивающих доступом в интернет 87% американских домовладений, пообещали принять меры для ограничения распространения детской порнографии в онлайне. В число этих компаний вошли Time Warner Cable, Comcast Corporation, Cox Communications, Charter Communications, Cablevision Systems Corporation, Bright House Networks, Suddenlink Communications, Mediacom Communications, Insight Communications, Bresnan Communications, Midcontinent Communications, Broadstripe, GCI, Harron Communications, US Cable Corporation, BendBroadband, Eagle Communications и Sjoberg's.

Добровольная инициатива провайдеров является частью соглашения между Национальной ассоциацией кабельных и телекоммуникационных операторов (NCTA), Национальным центром пропавших без вести и эксплуатируемых детей (NCMEC) и Национальной ассоциацией генеральных прокуроров (NAAG).

[далее...]

Корпорация Microsoft объявила о выходе обновления для своей серверной операционной системы, ориентированной на домашних пользователей. Пакет обновлений, получивший название PowerPack 1, доступен для закачки на сайте Microsoft.

Пока доступен только англоязычный вариант обновления, но в ближайшем будущем в центре загрузок Microsoft появятся другие языковые версии. Начиная с августа, PowerPack 1 будет доступен через систему автоматического обновления.

[далее...]

Группа европейских исследователей продолжает работу в рамках финансируемого Евросоюзом проекта P2P-Next, главной задачей которого является разработка и развертывание пиринговой сети, пригодной для широковещательной трансляции телевизионных передач.

В начале этого года на нужды проекта было выделено 19 миллионов евро. Сегодня задействованные в проекте специалисты готовы продемонстрировать первые результаты своей работы.

[далее...]

Китайские блоггеры сообщают, что местная полиция начала отслеживать трафик, который проходит через Twitter. Некоторые твиттер-аккаунты полностью блокируются, как только там начинают обсуждать запрещённые темы.

Считается, что отслеживать Twitter гораздо сложнее, чем блоги и форумы. Всем этим занимается армия государственных цензоров и гражданских «бригадников», общее количество которых оценивается в 280 тыс. человек. За публикацию проправительственных сообщений на форумах и в чатах они получают дополнительную плату: около 50 юаней ($0,07) за одно сообщение.

[далее...]