Анонс:

Умные часы от Microsoft появятся в продаже осенью

Компания Microsoft объявила о скором запуске новой интерактивной службы, названной MSN Direct. Ее абоненты смогут получать самую разную информацию от новостей и биржевых котировок до данных о репертуарах кинотеатров, меню ресторанов на наручные часы, совместимые с технологией SPOT (Smart Personal Objects Technology). "ne технологию впервые продемонстрировал Билл Гейтс на выставке Consumer Electronics Show 2003, проходившей в январе нынешнего года в Лас-Вегасе.

Выпуском часов с технологией SPOT займутся достаточно известные компании Fossil и Suunto. Стоимость "умных" часов составит от 100 до 300 долларов США. Служба MSN Direct будет функционировать от MSN, а абонентская плата за ее использование составит 9,95 долларов в месяц или 59 долларов за годичную подписку. Первый месяц услугами MSN Direct можно будет пользоваться бесплатно. Информация может доставляться не только на SPOT-устройства, но и на компьютер через интернет-пейджер MSN Messenger. Служба совместима с программой MS Outlook и может передавать напоминания о событиях, записанных в календаре Outlook.

{ Подробнее
http://www.alliance.com.ua/out.php?pid=5&arid=1667 }

 

Карманные переводчики : PocketPC

Устройства на базе PocketPC сами по себе просто идеально приспособлены к роли «походного словаря». Компактные и мощные, они позволяют создавать обширные словари, одновременно работающие с множеством языков.

Если для Palm разработка, скажем, русско-немецкого словаря представ- ляет крайне нетривиальную задачу из-за проблем с кодировками (некоторые символы немецкого языка имеют в системе те же коды, что и русские буквы), то для PocketPC, где используется Unicode, это не проблема. Поэтому словарей для PocketPC существует намного больше, а значит, и выбор сделать сложнее.

{ Подробнее
http://www.alliance.com.ua/soft_out.php?pid=25&arid=1670 }      

 

VK CG107

С продукцией компании VK Mobile широкому кругу пользователей до сих пор познакомиться не удавалось – об этой марке мог судить только узкий круг специалистов. Однако ситуация меняется, и, что приятно, в лучшую сторону. Девятнадцатого марта компания VK Mobile объ-явила о своем намерении выйти на российский рынок и в подтверждение своих слов представила ряд моделей, с которыми она планирует начать покорение российских просторов.

{ Подробнее
http://www.alliance.com.ua/as_out.php?nid=1&arid=185 }       

Nokia 7250: перезагрузка

{ фото }

На днях компания Nokia представила обновленную модель своего имиджевого телефона 7250, который известен благодаря рекламным постерам "с глазом" и стильным видеороликам. Свежеиспечённая модель идёт под номером 7250i. Как и предшественница, эта трубка работает в трех диапазонах GSM 900/1800/1900, оснащена встроенной цифровой камерой и FM-радио, поддерживает популярный игровой стандарт J2ME. Что же отличает новинку?

      

Новости:

MI2G: Веб-серверы под Linux атакуют чаще

Количество атак на веб-серверы, работающие под управлением Windows, снижается, а на серверы под управлением Linux - растёт. Так утверждают авторы отчёта, который был опубликован аналитической компанией mi2g.

В мае mi2g зафиксировала 19208 успешных атак на Linux-системы, что на данный момент можно считать рекордом. Успешных атак на Windows-серверы за тот же период было зафиксировано всего 3801, а 2275 атак успешно провели на серверы, работающие под управлением других операционных систем. Американские и британские серверы чаще всего подвергались атакам. В mi2g считают, что причиной тому стали боевые действия этих стран в Ираке.

mi2g сообщает только абсолютные цифры, не указывая, сколько процентов веб-серверов, работающих под Linux или под Windows, подверглись атакам. Нужно учитывать, что количество веб-серверов, на которых используется Windows, существенно меньше, чем серверов, работающих под другими операционными системами. С другой стороны, серверы, в которых используется какая-то разновидность BSD, встречаются, по меньшей мере, не реже, чем серверы с Linux, однако они не упомянуты в отчёте mi2g вовсе.

Председатель совета директоров mi2g считает, что главная причина увеличения числа успешных атак на Linux-серверы - это неправильная конфигурация системы. Хакерские сканеры для поиска уязвимостей становятся все более совершенными, и безопасность сервера все сильнее зависит от его правильной настройки и своевременной установки патчей. Система, установленная "из коробки" без заплаток и с установками по умолчанию, будет крайне уязвима.

Правда, это одинаково верно, как по отношению к Linux, так и по отношению к Windows. По мнению аналитиков mi2g, всё может объясняться убеждённостью многих системных администраторов в том, что Linux вполне надежен сам по себе, что, разумеется, не так: в любой программе есть ошибки.

Глава mi2g считает, что ещё одна причина сложившегося положения - в отсутствии скоординированной работы разработчиков Linux по поиску и устранению уязвимостей. В качестве "положительного" примера из этой области он назвал инициативу "Надежный компьютинг" компании Microsoft.

"Надёжный компьютинг" - это достаточно сомнительный пример. В январе, спустя целый год после начала кампании "Надёжного компьютинга", вирус Slammer использовал дыру в SQL-серверах производства Microsoft и намного часов парализовал интернет во всём мире. Серверы, работающие под Linux, никогда не становились жертвами атак подобного масштаба.

(c) www.Compulenta.ru

Уязвимые места в PHP найдены и устранены

В очередной версии скриптового языка PHP были устранены несколько потенциально опасных уязвимых мест, способных приводить к ошибкам переполнения буфера. Эти ошибки в своих целях могли использовать хакеры, что, безусловно, отрицательно сказывалось на безопасности. В версии PHP 4.3.2 они были исправлены. Кроме этого, в новой версии PHP устранены ошибки, актуальные для 64-разрядных платформ, реализован новый SAPI-модуль для Apache 2.0 и введены другие исправления.

Дыры в модулях Apache

В самом популярном в мире веб-сервере Apache найдены несколько дыр, которые злоумышленники могут использовать для организации DoS-атак. Уязвимости содержатся в функциях mod_dav и apr_password_validate. Все они исправлены в версии Apache 2.0.46., в которой также содержатся исправления для ряда ошибок, не связанных напрямую с проблемами безопасности.

Хакеров учат на уроках труда

Американец Эндрю Робинсон, владеющий в Портленде (штат Мэн) небольшой фирмой, специализирующейся в области компьютерной безопасности, организовал факультатив для школьников, интересующихся вопросами компьютерной безопасности. В рамках занятий, которые проводятся после уроков, школьники изучают способы проникновения в защищенные компьютерные системы, изучают структуру компьютерных вирусов и других вредоносных программ. Робинсон подчеркивает, что он не ставит своей целью подготовку хакеров. Напротив, знакомство с методами взлома позволит нынешним школьникам в будущем стать квалифицированными специалистами по безопасности.

Microsoft меняет подход к выпуску патчей

Компания Microsoft планирует в корне изменить подход к выпуску обновлений к своим программным продуктам. В настоящее время многие пользователи не устанавливают необходимые заплатки из-за сложности подобной процедуры. Патчи для разных продуктов устанавливаются разными средствами - сейчас постоянно используются восемь разных систем установки патчей. Безопасность от этого значительно страдает: не секрет, что большинство успешных атак проводятся с помощью уже известных дыр, для которых выпущены патчи.

В ближайшее время Microsoft постарается изменить такое положение дел. По словам главного стратега по безопасности Microsoft Скотта Чарни, к концу года Microsoft будет использовать только два механизма установки патчей: один для операционных систем, а второй - для прикладных программ. А с выходом новой клиентской ОС под кодовым названием Longhorn для установки всех видов патчей будет применяться единый механизм.

Три четверти американских фирм страдают от хакерских атак

Хакерские атаки становятся все более серьезной угрозой для американского бизнеса. По данным последнего исследования, проведенного Институтом компьютерной безопасности США (CSI) совместно с отделом компьютерных преступлений управления ФБР в Сан-Франциско (штат Калифорния), три четверти американских компаний и организаций понесли от хакерских атак финансовый ущерб. Всего опрос проводился среди 530 компаний.

При этом только 47% респондентов смогли точно оценить нанесенный ущерб. Общая сумма составила 455,8 млн. долл. США. 78% респондентов сообщили о том, что сталкивались с хакерскими атаками извне, тогда как со взломщиками внутри компаний дело имели только 38% опрошенных. О том, что атаки вообще имели место (вне зависимости от причинения ущерба), сообщили 92% компаний.

Новый вариант опасного вируса Sobig

Антивирусные компании предупреждают о появлении новой модификации известного почтового вируса Sobig. Впервые этот вирус появился в январе нынешнего года, а весной появилась его модификация Sobig.B. Как и более ранние версии червя, Sobig.C приходит в электронных письмах с разными темами и именами вложенных файлов (они выбираются из небольшого числа вариантов). Затем вирус собирает почтовые адреса из адресных книг, файлов html и txt и рассылает по ним свои копии. Главной особенностью Sobig.C является то, что в качестве обратного адреса зарашенного письма указан адрес Билла Гейтса - bill@microsoft.com. Компания Symantec оценила опасность данного вируса тремя баллами из пяти. Восьмого июня вирус должен дезактивироваться.

Самые опасные вирусы мая

"Лаборатория Касперского" опубликовала двадцатку вредоносных программ, получивших в мае наибольшее распространение. Вирус Klez, не один месяц прочно державшийся на первом месте, на этот раз скатился на третье. Первую же строчку, по статистике антивирусной компании, занимает вирус I-Worm.Sobig. На его долю приходится 21,87% зафиксированных заражений, и отрыв от ближайшего конкурента составляет почти 6 процентов.

I-Worm.Sobig - 21,87%
I-Worm.Lentin - 15,95%
I-Worm.Klez - 15,39%
I-Worm.Fizzer - 0,67%
I-Worm.Roron - 0,51%
Worm.Win32.Randon - 0,38%
I-Worm.Ganda - 0,28%
Macro.Word97.Thus - 0,28%
Backdoor.Assasin - 0,24%
I-Worm.Tanatos - 0,21%
Backdoor.Optix - 0,20%
Backdoor.IRC.Zcrew - 0,19%
Win32.Parite - 0,17%
Win32.FunLove - 0,17%
Backdoor.IRC.Flood - 0,16%
TrojanDropper.JS.Mimail - 0,16%
VBS.Redlof - 0,15%
Backdoor.IRC.mIRC-based - 0,14%
Backdoor.SdBot.gen - 0,12%
TrojanDownloader.Win32.Swizzor - 0,12%

(c) www.Compulenta.ru

Дыры в модулях Apache

В самом популярном в мире веб-сервере Apache найдены несколько дыр, которые злоумышленники могут использовать для организации DoS-атак. Уязвимости содержатся в функциях mod_dav и apr_password_validate. Все они исправлены в версии Apache 2.0.46., в которой также содержатся исправления для ряда ошибок, не связанных напрямую с проблемами безопасности.

Баллмер снова рассказывает об угрозе Linux

Генеральный директор корпорации Microsoft Стив Баллмер распространил среди 50000 сотрудников софтверного гиганта электронное письмо, в котором снова твердит об угрозе, исходящей от свободного ПО.

В своих ежегодных письмах к сотрудникам Microsoft Баллмер, как правило, оценивает итоги работы компании за прошедший срок и делится своим видением перспектив Microsoft и рынка ИТ в целом. Стив Баллмер и прежде не раз говорил о том, что ПО с открытым кодом - это одно из главных препятствий на пути Microsoft к процветанию.

По мнению Баллмера, сложная экономическая ситуация приводит к сокращению ИТ-бюджетов компаний. В результате, многие корпоративные заказчики видят в открытом ПО "достаточно хорошую" или даже "бесплатную" альтернативу коммерческим программным продуктам. В отношении долгосрочных перспектив своей компании Баллмер выразил оптимизм, но в ближайшее время ситуация более сложна. "Проблема в экономической ситуации, - пишет Баллмер. - Из своих разговоров с представителями компаний я понял, что на смену энтузиазма в отношении к технологиям пришло желание сделать побольше, а заплатить поменьше".

Баллмер считает, что применяющиеся при разработке свободного софта методы неэффективны. По его выражению, у свободного ПО нет "центра тяжести". Баллмер полагает, что из-за отсутствия единого центра, ведущего разработки или хотя бы координирующего их, страдают надежность, безопасность и совместимость ПО.

Баллмер верно подметил, что традиционные софтверные компании разрабатывают программное обеспечение совсем иным образом, однако не все считают это недостатком. По мнению идеолога "открытых исходников" Эрика Рэймонда, в некоторых случаях такая организация труда куда эффективнее. Это доказывается в его книге "Собор и базар".

В то же время, точку зрения Баллмера тоже можно понять. С обычными компаниями конкурировать проще. Если есть деньги (а у Microsoft они есть), их всегда можно купить, запугать или засудить. Что делать с энтузиастами, которые за разработку своих программ даже не получают денег, абсолютно неясно.

В письме своим сотрудникам Баллмер жалуется, что активное продвижение Linux компанией IBM играет крайне отрицательную роль. Оно создает у компаний "иллюзию наличия [у свободного ПО] поддержки и ответственности разработчиков перед клиентами".

Баллмер призвал сотрудников компании с честью ответить на вызов и делать все возможное для разработки наиболее качественного и безопасного ПО. Одним из примеров таких программных продуктов должна стать новая версия Windows под кодовым названием Longhorn, которая увидит свет в 2005 году.

(c) www.Compulenta.ru

Спонсор: "QPLAZE" - игры для J2ME - мобил

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat