Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Силиконовая Тайга - информация из мира IT-аутсорсинга" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
Новости IT технологий (Украины, России и дальнего зарубежья) - выпуск от 16/07/2002
| Информационный Канал Subscribe.Ru |
Ежедневная подборка новостей интернет-технологий от 16/07/2002
ЧП Новиков [www.novikov.com.ua]
- Антипиратская инициатива MICROSOFT в странах СНГ
- Слишком быстрые процессоры заваливают Windows
- В Нью-Йорке прошла хакерская конференция H2K2
- Хакеры перенацеливаются на Linux
- Yahoo! и Hotmail обвинили в пособичестве мошенникам
- Фальшивые сайты
- Elcomsoft опять обнаружила уязвимости в ПО Adobe
- Microsoft приступил к разработке "мобильных рабочих мест"
- Выпущена третья версия спецификации UDDI
- Побег из интернета. Убьет ли телевидение Масяню?
- Хакеры взломали сайт крупнейшей американской газеты.
См. также на www.novikov.com.ua :
- Как устроено небольшое рекламное агентство
- Всесторонний анализ эффективности информационных проектов. «Сбалансированное» решение
- Испытания суперсамолёта закончились катастрофой
- Ультразвуковая видеокамера для работы в условиях плохой видимости
- Мышиные сперматозоиды охотятся стаями
>> Антипиратская инициатива MICROSOFT в странах СНГ
Представительство Microsoft в СНГ объявило о запуске новых программ корпоративного лицензирования Enterprise Agreement и Enterprise Agreement Subscription, ориентированных на крупные организации с большим числом компьютеров. Поставки по новым программам могут осуществлять только выделенные партнеры Microsoft, имеющие статус Large Account Reseller.
Программы лицензирования Microsoft Enterprise Agreement (EA) и Microsoft Enterprise Agreement Subscription (EAS) предназначены для средних и крупных организаций с числом компьютеров более 250, готовых выбрать платформу Microsoft в качестве корпоративного стандарта. Заключение соглашений о лицензировании по программам Microsoft Enterprise Agreement и Microsoft Enterprise Agreement Subscription производится только через партнеров Microsoft, имеющих статус Large Account Reseller (LAR).
Подписывая соглашение о лицензировании по программе Microsoft Enterprise Agreement или Microsoft Enterprise Agreement Subscription, клиент получает право использовать определенные продукты Microsoft на всех имеющихся в организации компьютерах, включая новые, приобретаемые в течение срока действия соглашения.
Список используемых продуктов и их языковые версии определяются в момент подписания соглашения. В рамках соглашений EA и EAS действует программа гарантированного обновления ПО Software Assurance, согласно которой клиент получает право использовать все новые версии лицензированных продуктов, выпускаемые в течение срока действия соглашения, а также любые их предыдущие версии. После подписания соглашения клиент получает соответствующий набор дистрибутивов, а при появлении новых версий каких-либо продуктов - дополнительные дистрибутивы с обновлениями. Срок действия соглашений EA и EAS - три года, с возможностью продления еще на один или три года. После подписания соглашения клиент ежегодно предоставляет в Microsoft информацию о количестве имеющихся в организации ПК. Основная разница между лицензированием по программам Microsoft Enterprise Agreement и Microsoft Enterprise Agreement Subscription заключается в том, что в рамках первого соглашения лицензии приобретаются в постоянное пользование (по истечении срока действия соглашения заказчик получает постоянные лицензии), а второе предполагает использование лицензированного ПО лишь в течение срока действия соглашения (по его окончании заказчик может выкупить постоянные лицензии за дополнительную плату). Таким образом, первая программа является, по своей сути, приобретением программных продуктов в рассрочку, тогда как вторая больше подходит организациям, предпочитающим арендовать ПО, внося ежегодную плату за его использование.
/ Прессрелиз /
>> Слишком быстрые процессоры заваливают Windows
Как сообщают анонимные источники сайта Inquirer, выпуск процессора Intel Pentium 4 c тактовой частотой 2,89 ГГц может быть отложен из-за того, что операционная система Windows 2000 и Windows XP отказывается работать с таким быстрым чипом.
Эти проблемы возникают не только с процессорами Intel, но и с высокоскоростными процессорами AMD Athlon. Пока никаких официальных ответов из компаний-разработчиков этих микросхем получено не было.
По информации Inquirer, использование более медленных процессоров Pentium 4, установленных на материнских платах на основе новейших скоростных чипсетов (845G и более поздние), вызывает те же проблемы. Вероятно, это происходит вследствие слишком высокой скорости обмена данными, с которой не может справиться операционная система.
К сожалению, Inquirer не сообщает, работают ли на этих процессорах другие операционные системы (например, Linux или Windows 95/98/Me), и если работают, то как. Есть основания полагать, что вины Microsoft в этих проблемах нет.
Тем не менее, источник Inquirer высказывает предположение, что до тех пор, пока Microsoft не найдет решение этой проблемы, выпуск процессора Pentium 4 2,8 ГГц будет отложен. Однако, по мнению специалистов, это маловероятно, поскольку как Intel, так и AMD возлагают большие надежды на процессоры, работающие на высоких тактовых частотах.
На форуме MadOnion высказываются также предположения о том, что слишком высокое напряжение в ядре процессора приводит к сбоям в его работе. В дискуссии появлялась информация о том, что растет число случаев, когда процессоры P4 сгорают от высокого напряжения в ядре. Превышение напряжения в 1,75 вольта, предусмотренного спецификацией Intel, может привести к порче этих чипов.
/ Компьюлента /
>> В Нью-Йорке прошла хакерская конференция H2K2
12 по 14 июля в нью-йоркском отеле "Пенсильвания" прошла хакерская конференция H2K2. H2K2 стала уже четвертой конференцией серии HOPE (Hackers On Planet Earth). Первая такая конференция прошла в 1994 г. все в том же отеле "Пенсильвания", а после этого хакеры встречались еще дважды: в 1997 г. на конференции beyond HOPE и в 2000 г., когда мероприятие назвали H2K (HOPE2000). Информационным спонсором конференции стал известный хакерский журнал "2600".
На конференции были представлены 65 докладов, посвященных актуальным темам в сфере компьютерной и информационной безопасности и права. В числе прочих обсуждались проблемы защиты авторских прав на музыку и видео, а также торговых марок в интернете. Здесь своим опытом смог поделиться уже упомянутый журнал "2600". Не так давно он проиграл борьбу за право размещения исходного кода и ссылок на программу DeCSS, предназначенную для взлома DVD. Несколько раньше журнал смог выиграть спор о нарушении прав на торговую марку с компанией Ford.
Большое внимание было уделено и повышению активности спецслужб в сфере информационных технологий и телекоммуникаций. Хакеры обсудили организационные изменения в ФБР, направленные на борьбу с киберпреступностью, новые законодательные инициативы в этой области, системы слежения и связанные с этим проблемы ограничения гражданских свобод. Не остались без внимания и традиционные проблемы взлома информационных и телекоммуникационных систем, криптография и защита информации.
Обсуждались на конференции и весьма необычные для 2002 года проблемы, например, создание пиратских радиостанций в коротковолновом диапазоне, которым американцы увлекались в 60-70-е годы. Еще один доклад был посвящен взлому персональных компьютеров Apple II и Commodore 64.
На конференции также проводилась демонстрации приемов социотехники (social engineering) - обмана сотрудников какой-либо организации с целью получения паролей или другой конфиденциальной информации. Поэтому накануне открытия H2K2 компания AT&T, неоднократно становившаяся целью таких демонстраций, распространила среди своих сотрудников предупреждение. Сотрудникам рекомендуется проявлять бдительность и требовать подробную информацию о лицах, представляющихся сотрудниками или клиентами компании и обращающихся за закрытой информацией. Во всех сомнительных случаях сотрудникам следует консультироваться с начальством, прежде чем предоставлять запрошенную информацию.
/ BBC /
>> Хакеры перенацеливаются на Linux
Согласно исследованию, проведенному британским системным интегратором Mi2g, хакеры все чаще выбирают своей мишенью веб-серверы с операционной системой Linux, в то время как число успешных атак на Windows-системы сокращается.
Исследование показало также, что стало меньше успешных атак на правительственные сайты Великобритании и США, — вероятно, благодаря принятию более строгих законов и усилению мер безопасности.
В прошлом хакеры и писатели вирусов сосредотачивали свои усилия в основном на Windows-платформе, доминирование которой на рынке настольных ПК делает ее хорошей мишенью. Однако у Linux большая доля рынка веб-серверов, а Linux-приложения для серверов, как показало исследование, часто уязвимы к атакам из-за небрежного администрирования.
В первом полугодии этого года Mi2g зафиксировала 7630 успешных атак на Linux-системы, что значительно превышает число прошлогодних атак (5736). Тем временем число успешных атак на Windows-системы, на которых работает Microsoft Internet Information Server, сократилось на 20% с 11820 в первом полугодии 2001 года до 9404 в этом году. Общее число успешных атак за первые шесть месяцев года выросло на 27% с 16007 в прошлом году до 20371 в этом.
Эти данные опираются на собственное исследование Mi2g, собравшей с 1995 года досье более чем на 6000 хакерских групп и информацию более чем о 60 тыс. событий, связанных с хакерством. База данных компании включает отчеты Computer Security Issues and Trends Survey, подготовленные Институтом компьютерной безопасности (CSI) и ФБР.
Mi2g утверждает, что администраторы Linux-систем недостаточно бдительны в отношении известных пробелов в защите. «Особую важность приобретает быстрое реагирование и устранение всех уязвимостей, как только о них становится известно», — говорится в заявлении президента и генерального директора Mi2g Д.К. Матаи (DK Matai).
По данным Mi2g, число успешных атак на серверы правительства США резко сократилось с 204 в первом полугодии прошлого года до 54 в этом году. Британские правительственные сайты в этом году были атакованы 12 раз, а за первые шесть месяцев прошлого года — 38 раз. Компания объясняет это усилением мер безопасности после сентябрьских терактов, а также внесением поправки в закон Cyber Security Enhancement Act, принятой в феврале 2002 года. Согласно этой поправке, хакеры, чьи действия привели к смертельной опасности, могут быть осуждены на пожизненное тюремное заключение.
Mi2g — это системный интегратор, специализирующийся на системах безопасности. Фирма расположена в Лондоне и работает с банками и страховыми компаниями.
/ Zdnet.ru /
>> Yahoo! и Hotmail обвинили в пособичестве мошенникам
Популярные почтовые сервисы Yahoo! и Hotmail оказались в центре громкого скандала. Владелец британского интернет-магазина Эндрю Гудвилл (Andrew Goodwill) обвинил порталы в том, что они отказались заблокировать почтовые адреса, которые принадлежали мошенникам, пытавшимся расплатиться в интернет- магазине кредитными картами, номера которых числились как украденные. По его собственному признанию, г-н Гудвилл направил уведомление о выявленных случаях мошенничества в юридические службы Yahoo! и Hotmail, однако не получил никакого ответа, кроме подтверждений о получении, направленных почтовыми роботами.
Более детальное расследование ситуации, предпринятое журналистами издания Silicon.com, позволило получить комментарии от представителей обеих корпораций. Как заявил представитель юридического отдела Yahoo!, портал уделяет много внимания проблеме мошенничества, однако в случае с г-ном Гудвиллом предоставленные им сведения были признаны несущественными. Предстваитель Yahoo! также предложил предпринимателю передать службе безопасности портала всю информацию о клиентах, заподозренных в мошенничестве, включая номера их кредитных карт, для выяснения обстоятельств.
Однако сам г-н Гудвилл решительно выступает против подобного решения спора, поскольку опасается дальнейших осложнений в связи с нарушением "Акта о защите информации" (Data Protection Act - DPA). Напомним, что согласно положениям DPA, передача частной конфиденциальной информации, к числу которой относятся и номера кредитных карт, третьим лицам, не имеющим отношения к правоохранительным органам, запрещено. Полиция, в свою очередь, отказалась принять к рассмотрению дело г-на Гудвилла, сославшись на нежелание подтверждать факты преступления со стороны Yahoo! и Hotmail.
Единственным средство борьбы с мошенничеством и бездействием ведущих почтовых служб, которое в настоящее время может использовать г-н Гудвилл, остается его веб-сайт, который он открыл по адресу Yournicked.co.uk. На его страницах он призывает тех, кто уже попадал в подобные ситуации, поделиться своим опытом или рассказать об этих случаях широкой аудитории.
/ РосБизнесКонсалтинг /
>> Фальшивые сайты
Ирландская компания Zerflow предупреждает о появлении нового вида киберсквоттеров, охотящихся за персональной информацией пользователей интернета. Для этого мошенники регистрируют доменные имена, похожие на названия популярных коммерческих сайтов, копируя их дизайн и формы сбора пользовательских данных. В результате, если невнимательный пользователь чуть-чуть ошибется в наборе URL любимого магазина, он увидит перед собой знакомую картинку и окошко для ввода имени и пароля. Если киберсквоттер достаточно похоже клонирует коммерческий сайт, а пользователь попадется не слишком бдительный, то пароль окажется в полном распоряжении мошенника. Если же посетитель такого сайта захочет что-то купить, то в чужие руки могут запросто попасть его имя, адрес, телефон и номер кредитной карты. Как правило, после того как пользователь введет данные на фальшивом сайте, от получает сообщение об ошибке и предложение посетить сайт позже. При этом введенные данные отправляются в базу данных мошенника, а иногда может производиться и снятие денег со счета владельца кредитной карты. В Zerflow также отмечают, что найти таких мошенников чрезвычайно сложно, поскольку при регистрации доменов они используют чужие или просто вымышленные имена и личные данные.
/ Xaker.ru /
>> Elcomsoft опять обнаружила уязвимости в ПО Adobe
15 июля российская компания Elcomsoft сообщила об обнаружении уязвимостей в программном обеспечении Content Server 3.0 компании Adobe. Сообщение об уязвимости было опубликовано в рассылках BugTraq и VulnWatch, причем сама компания Adobe не была поставлена в известность. Сообщение об уязвимости было опубликовано за день до годовщины ареста сотрудника ElcomSoft, программиста Дмитрия Склярова.
Прорехи обнаружились в веб-службе eBook Library, принадлежащей Adobe. Данная служба является электронным аналогом обычной библиотеки. В eBook Library хранятся по пять "экземпляров" каждой книги. Один экземпляр может быть загружен пользователем, причем электронная книга имеет ограничение по сроку доступности - через три дня после загрузки она становится недоступной для чтения. Если пользователь загружает один экземпляр книги, то для других посетителей останутся только 4 экземпляра из пяти.
После прочтения пользователь может "вернуть" книгу в библиотеку, либо она вернется туда автоматически по истечении срока действия. Если посетители разобрали все экземпляры одной книги, то она становится недоступна до возвращения хотя бы одного экземпляра. По заявлению ElcomSoft, в системе контроля Adobe Content Server 3.0, под управлением которого работает eBook Library, есть уязвимости, используя которые можно провести, своего рода, DoS-атаку на библиотеку, сделав все книги недоступными.
Сотрудники российской компании обнаружили, каким образом можно "получить" все экземпляры одной книги, как получить книгу, если она недоступна, и как получить книгу с неограниченным сроком действия. В отчете об уязвимостях есть следующие слова президента ElcomSoft Владимира Каталова:
"В прошлом году мы обнаружили гораздо более серьезную проблему в программном обеспечении Adobe и сообщили об этом компании. Однако мы не получили никакого ответа на наше сообщение. Поэтому мы решили не тратить время на сообщение в Adobe об уязвимости в электронной библиотеке". Каталов заявил в интервью сайту PlanetPDF, что он имеет в виду не печально известную программу Advanced eBook Processor, а другие уязвимости в ПО софтверной компании.
"Речь идет не об Advanced eBook Processor, - заявил Владимир Каталов. - Мы отправили много отчетов о различных ошибках и уязвимостях в Adobe за последние несколько месяцев". Каталов сообщил, что у ElcomSoft есть "огромная коллекция дыр и уязвимостей в ПО Adobe".
/ Компьюлента /
>> Microsoft приступил к разработке "мобильных рабочих мест"
Microsoft объявила о заключении партнерских соглашений с крупными
компаниями - системными интеграторами - по совместной разработке и внедрению на рынок "мобильных рабочих мест" для корпоративных клиентов.
К инициативе, названной Microsoft Mobility Workplace, присоединились HP Services, Accenture, Cap Gemini, Ernst & Young и другие, желающие выпускать устройства, приложения и оказывать услуги для мобильного ведения бизнеса.
Первый результат работы альянса появится осенью: решение по обмену сообщениями Mobile Messaging для КПК и смартфонов на базе операционной системы Pocket PC. MM будет предлагаться как решение "все-в-одном" - устройства, интеграцию в сеть, системы безопасности, услуги планирования работы и развертывания cети.
В прошлом месяце на выставке TechXNY/PC Expo корпорация представила свой новый планшетный ПК - гибрид обычного ПК и карманного ПК, который, как надеется Microsoft, очень пригодится сотрудникам, не привязанным к работе за офисным столом.
/ Connect.ru /
>> Выпущена третья версия спецификации UDDI
Новая версия предлагает IT-компаниям спецификацию для формирования гибких и взаимодействующих Web-сервисов.
UDDI - это всемирный реестр (каталог) бизнеса, который будет размещаться в Интернете и содержать информацию о компаниях, вовлеченных в электронную коммерцию: географическое положение, вид деятельности, используемые протоколы взаимодействия и способы осуществления транзакций., т.е. является подобием справочника "Желтые страницы". Та же аббревиатура используется при обозначении формата этого бизнес-каталога. Спецификация UDDI создана компаниями Microsoft, Hewlett Packard, IBM, SAP и другими, являющимися ведущими игроками на рынке электронного бизнеса. В настоящее время уже есть четыре узла операторов (находящихся в ведении указанных выше компаний), через которые можно подключиться к регистру и внести информацию о собственном бизнесе. Во всем мире происходит пока лишь тестовая эксплуатация, а коммерческое использование системы начнется после того, как UDDI будет утвержден в качестве американского стандарта.
Основные отличия спецификации V3 от предыдущих версий: введена поддержка Электронной цифровой подписи; усовершенствована информационная модель регистра; расширены программные интерфейсы доступа, что позволяет увеличить возможности корпоративных систем, использующих UDDI; улучшены возможности географической классификации, путем поддержки групповых параметров, таких как долгота и широта; улучшена поддержка локализации и интернационализации бизнес-регистра.
/ E-commerce.ru /
>> Побег из интернета. Убьет ли телевидение Масяню?
Осенью прошлого года в Интернете появилась Масяня - мультипликационная героиня, придуманная питерским веб-дизайнером Олегом Куваевым. Меньше чем за год круглоголовая девица из забавы для скучающих интернет-пользователей превратилась в известный бренд и едва ли не новую героиню нации. Появление Масяни на телевидении было закономерным шагом - для такой, как она, и целого Интернета мало.
Казалось бы: Масяне самое место на MTV. Аудитория канала почти полностью пересекается с интернет-активной частью российского населения, а BBC, рассказывая о Масяне, окрестило ее идолом "поколения пепси". Тем более что мультфильмы на MTV есть и были - это часть фирменного стиля.
Информация о том, что Масяня унаследует территорию списанных в архив Бивиса и Баттхеда, то исчезала, то появлялась. Однако сотрудничество специально созданного под раскрутку интернет-героини ОАО и MTV так и не состоялось. Более конкретно продюсер Масяни Григорий Зорин разговаривал с НТВ, ТВС и СТС. В итоге успешно закончились только переговоры с продюсером развлекательного вещания СТС Александром Цекало. Мультфильмы появятся на СТС в новом сезоне. Масяня будет выходить в прайм-тайм, "а то зачем ее вообще было покупать", считает гендиректор СТС Александр Роднянский. По его словам, на канале появятся и другие персонажи, похожие на Масяню, но придуманные другими художниками.
Если это произойдет, Масяня может стать вождем новой анимационно-телевизионной революции. Собственно говоря, за свою недолгую жизнь Масяня одну революцию уже совершила, став феноменом не столько социальным и идеологическим, сколько коммерческим - по некоторым оценкам ОАО "Масяня" может получать до полумиллиона долларов прибыли в год. Олег Куваев со своим детищем оказались в уникальной ситуации, в которой мог оказаться любой, кто додумался бы до собственного оригинального и простого интернет-проекта: только сейчас и только в Сети то, что начиналось как чистый и радостный креатив, может вдруг обернуться чистой прибылью.
Когда сайт mult.ru начал дрейфовать между 10-м и 15-м местом в рэмблеровском каталоге самых популярных ресурсов, стало понятно, что Масянина коммерческая неустроенность - состояние временное.
Важный вопрос: насколько компьютерный персонаж пригоден для телевидения и не убьет ли его показ по дециметровому каналу, фактически закопавшему в свое время "Русские страшилки" Юрия Мамина. Не исключено, что, став более доступной, Масяня может потерять часть своего обаяния.
/ Известия /
>> Хакеры взломали сайт крупнейшей американской газеты.
"Суд объявил о неконституционности Пентагона", "Христианство это мошенничество", - такие заголовки, сопровождающиеся изображением израильского флага, появились на интернет-сайте известной американской газеты "USA Today". Это произошло вчера поздно вечером.
Дежурные сотрудники газеты, обнаружив сфабрикованные хакерами "неправильные" заголовки, были вынуждены отключить весь сайт газеты. По официальной информации, ненастоящие заголовки оставались на ее сайте не более 15 минут. Вместе с американскими властями служба безопасности газеты сейчас проводит расследование, каким образом хакерам удалось изменить содержание интернет-страницы известного издания.
Специалисты в американских правоохранительных органах в связи с этим инцидентом отмечают, что попытки хакеров внести изменения в содержание сетевых СМИ являются исключительно редкими. До сих пор в США было известно только о двух таких случаях, которые пока не касались известного издания.
Случай с сайтом " USA Today" может стать крайне неприятным прецедентом, имеющим негативные последствия для всех сетевых СМИ, подчеркивают эксперты. Об этом сообщает РИА "Новости".
/ Известия /
С наилучшими пожеланиями,
Руслан Новиков
Kiev, Ukraine, info@novikov.com.ua
тел/факс: (044) 490-3759, 490-3760
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
