Здравствуйте!

У нашего журнала появился свой блог. Для перехода нажмите здесь.

А теперь очередной выпуск наиболее интересных, с нашей точки зрения, новостей за прошедшую неделю.

Взлом сайта Лаборатории Касперского
Ошибка в системе безопасности на сайте Лаборатории Касперского позволила хакеру получить доступ к большому объему внутренней информации о продуктах и клиентах этой антивирусной компании. В подтверждение своих слов он предоставил ряд скриншотов. В прошедшую субботу хакер, в частности, заявил, что простая SQL-инъекция помогла ему добраться до базы данных, содержащей информацию о "пользователях, кодах активации, администраторах, магазинах и т.д." Представители Лаборатории Касперского от комментариев пока отказываются, однако изучившие данный инцидент эксперты сообщают, что утверждение хакера выглядит обоснованным. Похоже, что база была скомпрометирована простой модификацией URL. Вот что пишет об этом хакер: "Подмени один из параметров, и ты получишь доступ КО ВСЕМУ: именам пользователей, кодам активации, спискам обнаруженных багов, именам администраторов и т.д." Как видно из приведенных скриншотов, атака была направлена на страницу американской техподдержки этого разработчика антивирусного ПО. Всего было скомпрометировано более 150 SQL-таблиц. Признавая наличие взлома, нельзя не отметить, что это уже не первый случай успешного проведения SQL-инъекции на сайты Лаборатории Касперского. Например, в июле прошлого года дефейсу подвергся сайт малазийского представительства, а архивы Zone-h содержат сведения о 36 случаях дефейса сайтов компании, которые имели место с 2000 года. Однако данный конкретный случай выглядит более серьезным, поскольку во время взлома риску компрометации подверглась пользовательская информация, а также другие важные данные.
Источник : http://www.xakep.ru

Вирус Downadup создал проблемы ВМС Франции
Пилоты некоторых французских истребителей Dassault Rafale 15 и 16 января не смогли загрузить планы полетов и были вынуждены остаться на земле, из-за заражения компьютеров ВМС Франции вирусом Downadup, также известный как Conficker и Kido. Червь использовал уязвимость в операционной системе Windows. Командование ВМС Франции проигнорировало предупреждение об угрозе данного вируса и не приняло должных мер безопасности. Червь поразил внутреннюю компьютерную систему военно-морских сил страны. По сообщению пресс-атташе ВМС Франции Жерома Эрулена, вирус затронул систему обмена информацией, однако сама информация не пострадала, пишет газета Telegraph. Во время устранения вызванных червем неполадок военные были вынуждены прибегнуть к более традиционным видам коммуникации: телефону, факсу и почте. Официальные лица французской армии утверждают, что вирус инфицировал компьютеры ВМС в результате чьей-то неосторожности и не стал следствием намеренных действий по нарушению национальной безопасности Франции.
Источник : http://www.xakep.ru/

Высокие технологии автопрома
Парадокс российской действительности заключается в том, что российские идеи и разработки могут оказаться самыми передовыми, до практической реализации так и не дойти. Очередной пример - в конце 1999 года на АВТОВАЗЕ  принята программа по разработке автомобиля, работающего на топливных элементах. Целью данной программы было создать экологически чистый автомобиль и определить насколько это будет коммерчески выгодно. О том что из этого получилось и какие перспективы можно прочесть здесь (хоть статья и 2004 года, но достаточно интересная). Кстати, реальный автомобиль обещали к 2006 году, но дальше опытного образца на базе LADA 111 ANTEL-2 дело так и не пошло.

Гранты молодым ученым
Президент России Дмитрий Медведев распорядился выделить из бюджета 300 млн. рублей в виде грантов для молодых ученых в 2009 году. В последующие годы эту сумму планируется удвоить. Согласно Указа Президента для проведения научных исследований, на конкурсной основе, планируется выделить 400 грантов кандидатам наук в возрасте до 35 лет и 60 грантов докторам наук в возрасте до 40 лет. Гранты рассчитаны на двухлетний срок. Кандидаты наук будут получать по 600 тысяч рублей ежегодно, включая оплату их труда и труда соисполнителей. Соисполнителями могут быть молодые ученые, аспиранты, студенты. Размер оплаты труда кандидата наук и его соисполнителей не может превышать 360 тысяч рублей в год. Докторам наук выделяют по 1 млн. рублей, при этом на оплату труда может быть потрачено не более 600 тысяч рублей в год. Правительству страны поручено предусмотреть бюджетные ассигнования на выплату грантов президента РФ при формировании проектов федерального бюджета на очередной финансовый год и на последующие годы.
Источник: http://www.rosbalt.ru

Ответ "Лаборатория Касперского" по поводу взлома их сайта
"Лаборатория Касперского" заявила, что при взломе сайта американской техподдержки компании, их персональная информация не пострадала. Фирма извинилась за этот просчет и объявила о привлечении к внешнему аудиту своего сайта специалиста по базам данных Дэвида Литчфилда. Результаты его работы будут доступны широкой общественности. В понедельник тот же хакер, который обнаружил дыру на сайте "Лаборатории Касперского", объявил, что португальский веб-сайт разработчика антивирусных продуктов Bitdefender также подвержен аналогичной уязвимости. Уязвимость на сайте "Лаборатории Касперского" возникла 29 января, из-за изменений в секции техподдержки сайта usa.kaspersky.com., внесённых администраторами. Ответственность за баг лежит на фрагменте написанного сторонней организацией кода, который позволил хакеру модифицировать URL и получить доступ к защищенной части базы данных. По словам представителей фирмы, база содержала 2500 адресов электронной почты клиентов, а также 25 000 кодов активации антивирусных приложений. Изучение логов позволило выяснить, что, несмотря на наличие уязвимости, реального доступа к информации никто так и не получил.
Источник : http://www.xakep.ru

Такой вредный мобильник!
Главный санитарный врач России Геннадий Онищенко рекомендует ограничить использование мобильной связи м напоминает, что российские специалисты заявляют об опасности мобильных телефонов еще с тех пор, как только они начали появляться в Европе. По словам Онищенко, необходимо минимизировать контакт с "мобильником", который является источником излучения, а также использовать такие средства защиты, как наушники или гарнитура. Особенное внимание Онищенко акцентировал на опасности использования мобильных телефонов детьми. Кстати, аналогичные данные недавно представили и английские ученые.
Источник: http://helpix.ru/

Вот это контроль!
В Мексике вступил в действие новый закон предписывающий операторам сотовой связи не только в течение года хранить всю информацию, связанную с использованием мобильных телефонов – запись разговоров, голосовых и текстовых сообщений, но и снимать отпечатки пальцев покупателей. Конечно, все данные собираемые операторами являются секретными и подлежат выдаче лишь по решению суда в случае выявления правонарушений. Причиной появления закона стала волна преступности захлестнувшая страну - сейчас в Мексике насчитывается порядка 700 банд, занимающихся продажей наркотиков, разбоями и похищением людей с целью получения выкупа. Пока, что сотовый телефон в Мексике можно приобрести как по контракту, так и в свободной продаже, но теперь, в случае утери мобильного телефона или дачи в аренду другому лицу, мексиканец обязан немедленно сообщить об этом в контролирующие органы, чтобы избежать ответственности в случае криминального использования устройства.
Источник: http://www.mobiset.ru/

Снова червь Conficker
Городская судебная система города Хьюстона была вынуждена прекратить работу вечером прошлой пятницы. Остановка была вызвана заражением 475 из 16 000 городских административных компьютеров вирусом Conficker. Червем Conficker поражено уже более 10 миллионов компьютеров по всему миру, а недавно эпидемия привела к тому, что на земле были вынуждены остаться истребители ВМС Франции. Возвращаясь к теме, отметим, что представитель судебной системы Хьюстона Гвендолин Гоуинс не смогла уточнить, какое именно количество судебных дел пострадало. В числе прочего она подчеркнула, что на данный момент никаких свидетельств о возможности умышленного заражения нет.
Источник : http://www.xakep.ru/

Электронная бумага Fujitsu Flepia
Посетители ресторана Termina Kinshicho Fujiy в Японии, В период с 4 по 13 февраля во время ожидания заказа могут почитать газету, размещённую на электронной бумаге производства компании Fujitsu. Помимо газеты посетители смогут посмотреть рекламу ресторана и торгового центра Termina, узнать прогноз погоды и расписание электричек. Для загрузки контента на Fujitsu Flepia используется беспроводная связь. Цель тестирования - проверка пригодности Fujitsu Flepia для массового использования. Также производитель рассчитывает выяснить, насколько велик интерес пользователей к подобным устройствам и способны ли они увеличить продажи ресторана. Ранее японская компания Toppan Printing предложила электронную бумагу в качестве материала уличных плакатов. Испытания таких плакатов прошли в период с 23 до 29 января 2009 года. Изображение на них передавалось при помощи беспроводной связи. Основное преимущество электронной бумаги - более низкое, чем у ЖК-экранов, энергопотребление. Кроме того, работать с таким дисплеем можно даже под прямыми солнечными лучами без потери качества. Основной недостаток электронной бумаги - медленное обновление картинки.
Источник : http://www.lenta.ru

В Новой Зеландии сокращается число доменов
В Новой Зеландии число доменов, котороые не продляются владельцами, возросло в четыре раза, а количество новых сократилось почти вдвое. За 2008 год просроченных и невозобновленных доменов составило 55 365. Наибольшее число просрочек пришлось на вторую половину 2008 года, при этом, чем ближе к концу года, тем больше доменов освобождалось. Новозеландский регистратор отмечает, что факт экономической рецессии налицо.
Как считают местные специалисты, в условиях спада придется снижать цены на регистрацию, что приведет к снижению дохода компании и наводнит зону киберсквоттерами других стран. А юристы национального регистратора свидетельствуют о почти полном прекращении судебных споров за то или иное доменное имя.

Мелочь - на счет
Каждому покупателю известна неприятная ситуация, когда приходится долго возиться с мелочью, выдаваемой кассиром на сдачу. И вот удобный выход из положения предложила компания CyberPlat, реализовавшая через свою платежную систему необычную услугу под названием "Сдача на счет", которая доступна абонентам МТС в некоторых столичных супермаркетах сети "Остров".
Услуга позволяет "в одно движение" перевести сдачу, ранее выдаваемую покупателю, на счет мобильного телефона. Для проведения операции нужно всего лишь предоставить кассиру считать специальный шрих-код. Для получения этого кода абоненту нужно отправить бесплатную смс-ку на короткий номер 7117, получить ответное SMS, перейти по WAP-ссылке и загрузить изображение со штрих-кодом. Причем в дальнейшем штрих-код достаточно будет демонстрировать прямо с экрана телефона.

Опасности подержанных жестких дисков
По данным исследовательской компании Kessker International 40% б/у НЖМД, перепродаваемых новым владельцам, содержат закрытые персональные и коммерческие данные прежних обладателей. Для проведения исследования сотрудники в течение полугода покупали диски на eBay, онлайновых форумах, где ведется торговля. Всего набралось 100 подержанных жестких дисков емкостью от 40 до 300 Гб. С помощью несложных процедур восстановления данных (средства имеются в свободном доступе в Интернет) в руках исследователей оказалась масса данных: закрытые финансовые переводы, веб-истории, интимные предпочтения пользователей, личные фотографии, переписки и прочее. Таким образом, получился готовый инструмент для шантажа.

Мобильный конструктор
Интересный гибрид телефона и конструктора Lego был представлен компанией Alcatel. Этот аппарат подобно конструктору можно собрать из отдельных и легких в монтаже частей – центрального блока, содержащего электронику и дисплей, и нескольких пластиковых панелей подчеркивающих сходство телефона и конструктора.
Источник: http://www.mconline.ru

C Windows Vista до Windows 7 бесплатно
Владельцы лицензионных версий Windows Vista смогут бесплатно обновить свою операционную систему до Windows 7. Это сделать смогут только те, кто купил компьютер с Vista в период с первого июля 2009 года до 31 января 2010 года. Об этом сообщает TechARP. Обновить операционную систему Windows Vista до Windows 7 можно будет в рамках программы Windows 7 Upgrade Program. В ней смогут принять участие как частные пользователи, так и малые предприятия. Бесплатно обновить до соответствующих версий Windows 7 можно будет лишь Windows Vista Home Premium, Business и Ultimate. Разработка операционной системы Windows 7 началась в 2000 году. В январе 2009 года бета-версия Windows 7 была выложена в открытом доступе на сайте Microsoft. Выпуск Windows 7 намечен на начало 2010 года. Она выйдет в шести версиях. Ранее сообщалось, что Microsoft разработает специальную программу по переходу с Windows XP на Windows 7. В соответствии с ней, пользователям XP предоставят скидку на покупку Windows 7.
Источник : http://www.lenta.ru

YouTube: теперь можно скачать
Наконец появилась давно ожидаемая опция от YouTube - выложенные ролики теперь можно скачать на свой ПК. Но не все. Для скачиваня будут доступны лишь те ролики, владелец авторских прав которых разрешил данную возможность. Причем обладатель копирайта может разрешить скачивание "на халяву", либо за определенную сумму. В последнем случае оплата будет проводиться через платежную систему Google Checkout.

Телевизор в глазу
Как сообщает "Эхо Москвы", через лет десять в розницу появится телевизор в форме контактной линзы. Для осуществления данной возможности уже существует необходимая технология. Причем, телек не потребует отдельной энергетической установки, а будет работать от тепла тела человека. Для переключения программ можно будет воспользоваться голосовой командой, либо жестом рук. Впрочем реализация этих возможностей выглядит как-то блекло, по сравнению с самим необычным телевизором - раз уж телевизор можно будет "нацепить" на глаз, то почему бы через десять лет не реализовать и "лентяйку" в виде импульсов мозга. Для полного счастья...

Телефон, управляемый дыханием
Компания Pantech представила достаточно интересную разработку – первый в мире телефон, управляемый дыханием. Аппарат под названием IM-S410K фиксирует поток воздуха, после чего, используя специально разработанное для этой цели программное обеспечение Emotion Engine анализирует его параметры. При помощи дыхания  пользователь может поменять обои телефона, отрегулировать яркость дисплея и сделать снимок. Из остальных функций телефона можно отметить GPS-модуль и ТВ-тюнер DMB.
Источник: http://www.helpix.ru

Все новости находятся здесь.

Замечания и предложения присылайте на адрес: kir_vik@mail.ru