Отправляет email-рассылки с помощью сервиса Sendsay

Новости IT технологий (Украины, России и дальнего зарубежья)

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Силиконовая Тайга - информация из мира IT-аутсорсинга" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Сентябрь 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
23.09.2004
07:08:06
23:02:06
24
25
26
27
28
29
30
Автор
Сергей

Статистика

1.113 подписчиков
-3 за неделю
  Все выпуски  

Новости IT технологий (Украины, России и дальнего зарубежья) [ IT Новости от Новикова ] - выпуск от 15/09/2004


Информационный Канал Subscribe.Ru
[ IT Новости от Новикова ] - выпуск от 15/09/2004

Ежедневная подборка новостей агентства Novikov.com.ua
Профессиональный взгляд на актуальные события IT технологий в Мире

Интернет Агентство Новикова
Киев, Украина
пер.Красноармейский,3
(044) 490-37-53
info@Novikov.com.ua

Выпуск от 15.09.2004. Сегодня в выпуске новости:

- PayPal ввела штрафы за оплату азартных игр
- Вирус Alizado маскируется под Internet Explorer
- Microsoft не справился со спамом
- Картинки представляют серьезную опасность для Windows-ПК
- В Бразилии обнаружили много диких хакеров

- Закончено строительство гигантского космического окна
- Учёные нашли на Земле много недостижимого метана
- Большинство англичан не хочет жить до 120 лет
- Фотографии кошек помогут изучать галактики
- Британцы научились диагностировать любые болезни за 30 минут

Новости подробнее
[Приватность, безопасность, вирусология, нормативно-правовые вопросы]
PayPal ввела штрафы за оплату азартных игр см. на сайте
C 24 сентября текущего года на тех, кто использует онлайновую платежную систему PayPal для оплаты услуг, связанных с азартными играми и порнографией, будет налагаться штраф в размере 500 долларов США, сообщает агентство Reuters. Данная мера будет распространяться и на торговцев медикаментами, не имеющих сертификата на фармацевтическую онлайновую практику, а также на покупателей несертифицированных лекарств.

В добавление к штрафам PayPal будет подавать судебные иски для возмещения убытков. Ранее транзакции от нелегальных сайтов с азартными играми и порнографией составляли 10% дохода PayPal, но после того как в 2002 году система стала собственностью интернет-аукциона eBay, прием таких платежей был прекращен.

Бывший глава PayPal Эрик Джексон высказал мнение, что введение штрафов было навязано властями.
/ РОЦИТ /

в начало
[Приватность, безопасность, вирусология, нормативно-правовые вопросы]
Вирус Alizado маскируется под Internet Explorer см. на сайте
Компания McAfee обнаружила вредоносную программу Alizado, заражающую компьютеры под управлением операционных систем Microsoft Windows.

После проникновения на машину червь Alizado создает на жестком диске свои многочисленные копии с именами iexplorer.exe и регистрируется в ключе автозапуска реестра. Далее вирус пытается поразить подключенные к локальной сети компьютеры.

Кроме того, червь содержит IRC-компонент, при помощи которого злоумышленники могут выполнять на инфицированной машине произвольные операции, в том числе воровать конфиденциальную информацию, завершать запущенные процессы или загружать на ПК какие-либо дополнительные программы. Вирус Alizado охарактеризован как малоопасный.
/ Ytro.ru /

в начало
[Приватность, безопасность, вирусология, нормативно-правовые вопросы]
Microsoft не справился со спамом см. на сайте
Международная организация Internet Engineering Task Force (IETF), которая устанавливает технологические стандарты в интернете, запретила Microsoft внедрять технологию борьбы со спамом. Microsoft считает эту технологию панацеей от сетевого мусора, но делиться ею не собирается.

Технология Sender ID позволяет определить, откуда приходят электронные письма, и препятствует их повторному появлению в электронном почтовом ящике. Но предложение Microsoft по борьбе со спамом, который в 2004 году, по оценкам экспертов, принесет миру $41 млрд убытков, понравилось немногим.

Представители IETF отмечают, что Microsoft получила патент на Sender ID, запрещающий "передавать в субаренду" эту технологию, поэтому ее не могут использовать производители бесплатного или "полуплатного" программного обеспечения (ПО).

В последнее время Microsoft активно борется с производителями такого ПО, в частности, с компанией Linux: ее исходные коды легко можно найти в интернете, а за различные дополнения и расширения пользователи должны платить официальным дистрибуторам.

Идея идентификации распространителей спама, которые все больше засоряют почтовые ящики, обсуждается уже несколько лет.

Эндрю Ньютон, член рабочей группы IETF, считает, что предложение Microsoft вполне соответствует этой идее, но вызывает вопрос то, как она будет реализована на практике. Просмотр писем и слежка за их отправителями в Sender ID очень сильно усложнены.

"Мы выступаем против технологии Microsoft, потому что она несовместима с операционными системами с открытыми кодами, - заявил господин Ньютон. - Мы получили множество писем от различных компаний, в которых говорится о такой несовместимости".

В Microsoft не отчаиваются и уверены, что рано или поздно их новую технологию примет мировое сообщество. "Многие поддерживают внедрение Sender ID, и мы готовы сотрудничать с другими компаниями для развития этой технологии и объединения наших усилий для борьбы со спамом", - говорится в официальном письме корпорации.

Син Сандвол, пресс-секретарь Microsoft, утверждает, что компания будет продвигать две программы для определения адресов отправителей спама - Purported Responsible Address (PRA) и Sender Policy Framework (SPF).

Преимущество Microsoft как раз заключается в создании двух совершенно разных подходов: SPF определяет адреса, используя e-mail, который виден для всех пользователей, а PRA "запоминает" и блокирует адреса, с которых недавно рассылался спам на конкретный компьютер.

"Microsoft стоит перед выбором, - говорит Крейг Тейлор, вице-президент интернет-компании IronPort Systems - Им остается продолжать продвигать технологию PRA, которая де-факто уже используется многими компаниями, или поделится лицензиями и кодами новой технологии с производителями программного обеспечения с открытыми кодами".

"Мы надеемся, что в ближайшем будущем эта проблема разрешится, и новый стандарт будет утвержден", - отмечают представители IETF.
/ Astera /

в начало
[Приватность, безопасность, вирусология, нормативно-правовые вопросы]
Картинки представляют серьезную опасность для Windows-ПК см. на сайте
Во вторник Microsoft опубликовала исправление для серьезного пробела в защите своего ПО, обрабатывающего графический формат JPEG, и призвала заказчиков воспользоваться новым инструментом для выявления многих уязвимых приложений.

"Критическая" ошибка кроется в механизме, при помощи которого операционные системы Microsoft и другие программы обрабатывают популярный формат изображений JPEG, и позволяет злоумышленникам создавать графические файлы, запускающие злокачественную программу на компьютере жертвы в момент просмотра изображения. Ввиду уязвимости браузера Internet Explorer пользователи Windows могут стать жертвами атаки, просто посетив веб-сайт с нехорошими картинками.

Эксперты встревожены степенью опасности этого дефекта и предупреждают, что за соответствующим вирусом дело не станет. "Вероятность атаки очень высока, - говорит менеджер по антивирусным исследованиям McAfee Крейг Шмугар. - Однако надо сказать, что кода proof-of-concept мы пока не видели". Такой код иллюстрирует, как можно использовать пробелы в защите, и обычно появляется вскоре после того, как производитель ПО публикует поправку для своих продуктов.

Дефект проявляется в разных версиях, по крайней мере, дюжины приложений Microsoft и операционных систем, включая Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It и Digital Image Pro. Компания привела полный список уязвимых приложений в рекомендациях на своем веб-сайте. Windows XP Service Pack 2, который еще не поступил на компьютеры многих заказчиков, не подвержен этой опасности.

"Проблема в том, что (дефектная функция) входит в состав многих поставляемых продуктов", - говорит менеджер по программе безопасности центра реагирования на инциденты Microsoft Стивен Тулуз. По этой причине Microsoft пришлось создать отдельный инструмент, помогающий заказчикам обезопасить свои компьютеры. Пользователи Windows Update получат также инструмент Office Update, а затем инструмент, который ищет и исправляет изображения и графические приложения. Эти инструменты служат примерами того, что компания намерена предлагать в будущем, сказал Тулуз. "Мы слышим от заказчиков, что для них важнее всего, чтобы процесс обновления ПО был максимально простым. Цель универсального механизма обновления как раз в этом и состоит".

Дистрибьюторы Linux уже разработали такой универсальный механизм обновления ПО, который исправляет не только операционную систему, но и другие приложения, выпускаемые сообществом open-source. Однако большинство Windows-приложений поставляется независимыми от Microsoft компаниями, что затрудняет создание подобной универсальной системы.

Ошибка обработки JPEG позволяет программе, спрятанной в файле изображения, исполняться в системе жертвы. Она не связана с другой проблемой изображений, обнаруженной в начале августа. Тот дефект, кроющийся в библиотеке общего кода для формата Portable Network Graphics (PNG), влиял на приложения под Linux, Windows и Apple Mac OS X. Оба формата - JPEG (Joint Photographic Experts Group) и PNG - широко применяются на веб-сайтах.

В рамках программы оповещения, которая проводится с апреля 2004 года, каждый заказчик, подписавший с Microsoft договор о неразглашении, получил предупреждение о баге JPEG с трехдневным опережением.

"Некоторые заказчики хотели получать больше информации в целях планирования", - пояснил Тулуз в ответ на сообщения о том, что привилегированные заказчики получают предупреждения о проблемах безопасности заранее. Он рекомендует заинтересованным заказчикам обратиться в местное представительство Microsoft за дополнительными сведениями об этой программе. Информация, которая передается участникам программы, ограничивается числом ошибок, затрагиваемыми приложениями и максимальной степенью угрозы, присвоенной этим ошибкам.

Баг обработки изображений JPEG - последний в череде пробелов в защите ПО Microsoft, ставший поводом для 28-го предупреждения в этом году. Microsoft часто включает в одно предупреждение несколько ошибок, так что в апреле, например, четыре предупреждения сообщали о 20 с лишним багах.

Вторая поправка, выпущенная Microsoft во вторник, исправляет ошибку в преобразователе файлов WordPerfect в Microsoft Office, Publisher, Word и Works. Эта ошибка расценивается как "важная", то есть имеет второй уровень опасности по шкале Microsoft, следующий за "критическим". Уязвимость позволяет злоумышленнику перехватить управление ПК жертвы, если пользователь откроет злокачественный документ WordPerfect.

Более подробная информация о второй ошибке содержится на веб-сайте Microsoft. Для загрузки поправки компания рекомендует заказчикам воспользоваться механизмом Office Update.
/ Astera /

в начало
[Приватность, безопасность, вирусология, нормативно-правовые вопросы]
В Бразилии обнаружили много диких хакеров см. на сайте
Бразилия превратилась в глобальный центр киберпреступности и интернет-мошенничества, считают эксперты, собравшиеся на конференцию в столице этой южноамериканской страны. Как сообщает BBC News, согласно данным, обнародованным федеральной полицией, восемь из десяти хакеров в мире живут в Бразилии.

В этой стране количество денег, потерянных в результате мошенничества в интернете, превышает убытки от ограблений банков. Также Бразилия является страной происхождения для двух третей мировых порносайтов.

Эту статистику подтверждают эксперты по компьютерной безопасности из других стран. Они утверждают, что в прошлом году с территории Бразилии было предпринято около 96 тысяч хакерских атак, что в шесть раз больше аналогичных показателей для любой другой страны.

Многие бразильские хакеры объединяются в группировки с названиями вроде "Сломаем вашу защиту" или "Виртуальный ад". Такая высокая активность объясняется, в частности, пробелами в национальном законодательстве, согласно которому хакерство не считается преступлением. Поэтому полиции приходится доказывать, что имел место факт мошенничества, чтобы наказать виновных.

Как правило, бразильские хакеры не считают себя преступниками. Они утверждают, что воспринимают взлом сайтов как интеллектуальную забаву, и не преследуют цели что-нибудь украсть.
/ Lenta.ru /

в начало
[Занимательная информация, или знаете ли вы, что...]
Закончено строительство гигантского космического окна см. на сайте
Итальянская фирма Alenia Spazio (http://www.aleniaspazio.it/) закончила строительство самого большого "окна" для МКС и отправила его в космический центр Кеннеди (Kennedy Space Center - http://www.ksc.nasa.gov/), где конструкция подвергнется испытаниям.

"Космическое окно" диаметром 2 метра - это наблюдательный и контрольно-диспетчерский пункт "Купол" (Cupola), который должен быть присоединён к новому третьему узлу (Node-3) МКС в январе 2009 года. Мы об этом немного рассказывали.

Всего "окон" в пункте семь: шесть трапециевидных, одно главное - круглое, диаметр 80 см. За панорамный обзор пункт прозвали "комнатой с видом на МКС".

Толщина всех "окон" - 10 см, они состоят из четырёх слоёв сплавленного кварца. Внутренний слой может противостоять ударам инструментов и ботинок астронавтов, а внешний - космическому мусору.

Любопытно, что проект "Купол" был начат NASA (http://www.nasa.gov/externalflash/Vision/index.html) и компанией Boeing (http://www.boeing.com/), но был заморожен из-за отсутствия финансирования.

В 1998 году NASA договорилось с Европейским космическим агентством (ESA - http://www.esa.int/), которое и взяло на себя организацию и контроль над строительством 1,8-тонного наблюдательного пункта.
/ Membrana /

в начало
[Занимательная информация, или знаете ли вы, что...]
Учёные нашли на Земле много недостижимого метана см. на сайте
Генри Скотт (Henry Scott) и его коллеги из университета Индианы (Indiana University - http://www.indiana.edu/) доказали, что в земной мантии могут идти процессы небиологического синтеза метана.

Метан, как и нефть, является ископаемым биологического происхождения. Правда, небольшое количество метана может образовываться в вулканических процессах, но тот природный газ, что мы добываем - "биологический".

Учёные предполагали ранее, что углеводороды могут образовываться и небиологическим путём, в глубоких слоях мантии планеты. Но сих пор такие представления оставались спорными.

Американские физики провели необычный эксперимент - сжали до 110 тысяч атмосфер и нагрели до 1,5 тысяч градусов Кельвина смесь из воды, окиси железа и кальцита.

Они получили метан, оставшийся устойчивым и при таких условиях.

А этого говорит о потенциальной возможности образования больших запасов этого газа в земной мантии на глубинах 100-300 километров.

Только совершенно неясно, как добираться до ценного сырья скрытого на такой глубине. Скважины, которые мы способны бурить - в десятки раз меньше.

Есть лишь надежда, что некоторое количество глубинного метана может подниматься выше - по разломам - и накапливаться на более-менее доступных глубинах в естественных карманах-ловушках.

Их и нужно искать. Только так, если в Земле и правда идёт синтез метана, мы сможем достать небольшую часть глубинного сырья.
/ Membrana /

в начало
[Занимательная информация, или знаете ли вы, что...]
Большинство англичан не хочет жить до 120 лет см. на сайте
Проведённый в Великобритании опрос тысячи человек показал, что большинство англичан - 52% - не желает жить до 120 лет. Они сообщили, что предпочитают дожить полной и активной жизнью до лет до 80.

О возможности увеличения продолжительности жизни на 40 лет то и дело заявляют некоторые учёные. К примеру, так считал (http://www.doctoryourself.com/lifespan.html) доктор Рой Уолфорд (Roy Walford - http://www.walford.com/) из медицинского центра университета Калифорнии (UCLA Medical Center - http://www.mednet.ucla.edu/).

"В моей лаборатории мы увеличили продолжительность жизни рыбы на 300%", - говорил Уолфорд, добавляя, что замедлить биологическое старение просто: нужно меньше есть. Доктор умер 27 апреля 2004 года в возрасте 80 лет.

А больше половины британцев быть долгожителями не хочет и денег на это тратить не желает: только 15% готовы инвестировать в продление своей жизни.

Когда же англичан спросили, что, по их мнению, самое лучшее в жизни до 120, больше 40% ответили - возможность празднования 100-летия свадьбы.

20% упиваются мыслью о том, чтобы переживут своих заклятых врагов.

Говоря о самом важном, чего их лишает нынешняя "короткая" жизнь, треть опрошенных с грустью признала, что не сможет посмотреть будущие песенные конкурсы "Евровидения".
/ Membrana /

в начало
[Занимательная информация, или знаете ли вы, что...]
Фотографии кошек помогут изучать галактики см. на сайте
Доктора Майкл Балмер (Michael Bulmer) и Кевин Пимбблет (Kevin Pimbblet) из австралийского университета Квинсленда (University of Queensland - http://www.uq.edu.au/) разработали простой и неожиданный метод генерации случайных чисел.

Подлинные случайные числа применяются во многих областях численного моделирования. В частности, они необходимы при анализе различных моделей эволюции галактик или для обработки математических статистических моделей.

"Производить" такие числа исключительно на компьютере с помощью одних лишь программ - невозможно. Таким способом можно выработать только псевдослучайное число, случайности которого хватает далеко не всегда.

Отправной точкой в генерации случайных чисел служат некие источники шумов. Здесь помогает та же астрономия.

Например, учёные снимают показания с матриц ПЗС, помещённых в фокус телескопа, направленного на случайно выбранный участок неба.

Тут нужно учесть, что матрицы реагируют не только на свет, но и на космические лучи, обстрел которых носит достаточно хаотичный характер.

Распределение "светлых" и "тёмных" пикселей можно преобразовать в длинное число. Но и оно не всегда удовлетворяет требованиям случайности.

Ведь взятые подряд несколько таких чисел должны никоим образом не быть похожими и связанными, а в "космических" числах (в двоичном виде) преобладают нули (чёрные участки), которых просто больше на снимках.

Австралийские исследователи написали программу, которая преобразовывает в случайное число любое изображение - семейную фотографию или снимок кошачьей мордочки.

Сначала снимок переводится в чёрно-белый вариант. Затем все уровни серого преобразуются в белые или чёрные пиксели, которые развёртываются построчно и преобразовываются в текстовый формат, где файл состоит из ряда нулей и единиц - искомого числа.
/ Membrana /

в начало
[Занимательная информация, или знаете ли вы, что...]
Британцы научились диагностировать любые болезни за 30 минут см. на сайте
В Великобритании разработан ДНК-тест для диагностики любого заболевания за полчаса.

Разработчики теста считают, что экспресс-диагностика может полностью изменить медицинскую практику. Теперь врач сможет быстро определить, вызвано ли воспаление горла вирусной или бактериальной инфекцией, и не назначать ненужных антибиотиков.

Тест сможет легко обнаружить причину пищевого отравления или наличие в организме возбудителя хламидиоза.

Портативная мини-лаборатория анализирует ДНК микроорганизмов-возбудителей заболеваний с помощью полимеразной цепной реакции (ПЦР), за открытие которой была присуждена Нобелевская премия.

Первоначально авторы метода разрабатывали по заказу Министерства обороны экспресс-тесты для диагностики биологического оружия вроде сибирской язвы. Однако вскоре стало понятно, что разработка имеет более широкое применение.

ПЦР-автоматы, способные диагностировать хламидиоз и другие генитальные инфекции за 40 минут, будут испытаны в больницах Портсмута и Ливерпуля. На очереди еще 20 заболеваний, которые создатели метода обещают диагностировать с той же скоростью.
/ Lenta.ru /

в начало
Выпуск подготовили Анна Ивашина и Руслан Новиков
P.S. Если вы желаете отписаться от рассылки, повторно внесите ваш e-mail в форме подписки по адресу Novikov.com.ua

Консалтинг и разработки в области Internet-технологий, Internet-маркетинг, информационные системы, безопасность.
Copyright Novikov Internet Agency 1997-2004. All rights reserved.

http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: comp.inet.news.novikovnews		 Отписаться
В избранное