 |
| Сейчас на сайте |
 Гостей: 5
На сайте нет зарегистрированных пользователей
Пользователей: 67
Не активированный пользователь: 364
новичок: nathl23624
|
|
| Питер Гутман : DRM Vista нанесёт вред всей индустрии персональных компьютеров |
  Специалист по компьютерной безопасности Питер Гутман (Peter Gutmann) из университета Окленда, Новая Зеландия, криптограф и создатель алгоритма полного уничтожения данных с физических носителей, опубликовал доклад «Анализ стоимости защиты контента Windows». Софтверный гигант, по мнению исследователя, «перестарался» при создании системы защиты новой версии ОС, и это нанесёт вред всей индустрии персональных компьютеров.
|
| Англичане обвинили Microsoft во взятничестве |
 Члены британской партии “Зеленых” обвинили Microsoft в “недопустимом взятничестве” при попытке принять участие в проекте OLPC. По словам британцев, установка Windows на стодолларовые заводные ноутбуки для детей из беднейших стран является попыткой софтверного гиганта занять доминирующее положение на этом рынке, сообщается на сайте The Inquirer.
По словам спикера партии “Зеленых”, программное обеспечение с открытым исходным кодом являются одним из способов развития так называемой экономики знаний в беднейших странах. А попытки Microsoft принять участие в проекте, добавил британец, продиктована стремлением компании занять доминирующую позицию на рынке и диктовать свои правила.
Стоит отметить, что инициаторы проекта OLPC в свое время собирались отказаться от ПО производства Microsoft именно по причине того, что им требовались программы с открытым исходным кодом. По разным данным, OLPC будут поставляться либо с предустановленной Linux, либо, согласно сведениям интернет-издания News.com, специальной версией Windows CE.
Точных сведений о том, какая именно операционная система будет установлена на OLPC, пока нет. Николас Негропонте, бывший сотрудник MIT и глава проекта создания стодолларового ноутбука для бедных, заявил, что в настоящее время первые прототипы OLPC “находятся в Microsoft, специалисты которой устанавливают на них Windows”.
Напомним, в начале 2006 года между Негропонте и Microsoft возник ряд разногласий, в результате чего Microsoft собиралась создать альтернативу OLPC – очень дешевый смартфон. Однако, по всей видимости, в Microsoft решили отказаться от этой затеи и вернуться к переговорам с Негропонте. В середине 2006 года появилась информация о том, что в качестве операционной системы для заводных ноутбуков была выбрана Linux.
|
| Провайдер и администратор сайта сообщили в милицию данные о пользователях "ковровского форума" |
  В городе Коврове Владимирской области продолжается следствие по делу "ковровского форума". 5 декабря сторона защиты начала знакомиться с материалами дела, которые собраны в три тома по 250 страниц каждый. Большую их часть составляют распечатки страниц Ковровского форума до 22 апреля 2006 года, а также за 2005 и 2004 годы, сообщает ИА Regnum.
Судебное разбирательство началось в январе этого года, когда губернатор Владимирской области Николай Виноградов обратился в УВД Кирова с заявлением о привлечении к уголовной ответственности за клевету участников интернет-форума Kovrov.ru. 17 февраля против обозревателя газеты "Владимирский край" Дмитрия Ташлыкова было возбуждено уголовное дело по статье 319 УК РФ "Оскорбление представителя власти" и по статье 130 УК РФ "Унижение чести и достоинства другого лица, выраженное в неприличной форме, содержащееся в публичном выступлении".
Ташлыкову приписывается авторство высказываний на форуме под ником Myshkin. 15 марта в квартире обвиняемого был произведен обыск и изъят его рабочий компьютер. Распечатки сообщений участников форума были направлены в экспертно-криминалистический центр УВД Нижегородской области, эксперты которого выясняли, порочат ли или унижают в неприличной форме должностное лицо высказывания пользователя Myshkin. Затем была проведена лингвистическая экспертиза в Институте русского языка РАН имени В.В. Виноградова, которая обошлась следствию в 20000 рублей.
|
| Будущее безопасного обмена данными за PKI |
  В ходе лондонской конференции по вопросам информационной безопасности, прошедшей при поддержке Организации развития стандартов структурирования информации (OASIS), специалисты отметили тенденцию к возрождению средств шифрования PKI (Public Key Infrastructure), которая подогревается растущей нуждой компаний в безопасном обмене данными.
Напомним, что инфраструктура ключей публичного доступа работает следующим образом: данные при передаче шифруются, для идентификации и аутентификации владельца используются цифровые сертификаты и цифровые подписи. Средства PKI облегчают ведение электронной коммерции и реализацию таких программ, как, к примеру, "электронное правительство" (e-government) - функционирование правительства в онлайне.
Росту популярности PKI, по мнению специалистов, может помочь новая операционная система Microsoft: в состав Windows Vsta входит служба CardSpace, которая обеспечивает идентификацию пользователей и защиту цифровых данных при работе с поддерживающими CardSpace веб-ресурсами. Хотя пока доподлинно не известно, как CardSpace будет взаимодействовать с другими системами цифровой идентификации, служба, без сомнения, обеспечит толчок к развитию подобных сервисов. Кроме того, технологии PKI в последнее время уделяют внимание власти некоторых государств, сообщает InfoWorld.
Впрочем, у PKI хватает и недостатков. Один из самых существенных - сложность внедрения и эксплуатации подобных систем. Так, по словам Аршада Нура, представлявшего на конференции компанию StrongAuth, ему однажды довелось участвовать в развертывании службы PKI для одной фармацевтической компании, имеющей около 120000 сотрудников в разных странах мира. Процесс внедрения системы занял значительно больше времени, нежели изначально планировалось руководством компании, которая ожидала завершения работ в течение максимум пяти недель.
Ключевую роль играет и избранная в конкретной компании политика безопасности, которая должна оперативно корректироваться, в соответствии с изменяющимися условиями.
|
| Microsoft договорилась с антимонопольными органами |
 Минувшая неделя ознаменовалась для корпорации Microsoft урегулированием отношений с антимонопольными органами США и Евросоюза.
В первом случае три эксперта (один представлял правительственные органы, второй был выбран Microsoft, а третий являлся независимым) ознакомились с текущими версиями операционной системы Windows Vista и браузера Internet Explorer. Специалисты остались довольны и не обнаружили каких-либо несоответствий действующему антимонопольному законодательству. Нет претензий у наблюдателей и к серверному программному обеспечению корпорации.
Последняя, пятая, часть документации будет представлена американским наблюдателям в мае следующего года. Примечательно, что главной сложностью, препятствующей скорейшей подготовке материала, является нехватка специалистов, способных написать полную документацию. В настоящее время над ней работают 190 инженеров и менеджеров, а также 44 человека, занимающихся собственно написанием и правкой текста, и 26 сторонних специалистов.
Что касается конфликта Microsoft и Еврокомиссии, то на этом поле корпорация также может праздновать промежуточную победу: наблюдатели от ЕС и корпорация закончили техническую проверку и редакцию свыше 100 документов, состоящих, в общей сложности, из 8500 страниц и представленных Еврокомиссии в июле этого года. В проверке текстов документации на соответствие требованиям ЕС в качестве независимого эксперта участвовал британский профессор Нил Баррет и рабочая группа из семи человек, сообщает ArsTechnica.
Кроме того, на прошлой неделе корпорация раскрыла техническую документацию операционной системы Windows, успев до крайнего срока (23 ноября), установленного судьей Нили Крос в середине текущего месяца.
Напомним, что Еврокомиссия обязала Microsoft раскрыть документацию операционной системы Windows, признав в 2004 году компанию виновной в нарушении действующего на территории ЕС антимонопольного законодательства. Одним из пунктов решения Еврокомиссии стало требование раскрыть поставщикам серверного программного обеспечения полную информацию о серверных технологиях Microsoft, что было сделано только в начале нынешнего года. В апреле нынешнего года Microsoft подала апелляцию на решение Еврокомиссии 2004 года в Европейский суд первой инстанции в Люксембурге. В мае рассмотрение апелляции завершилось, но вердикт, скорее всего, будет вынесен в 2007 году.
|
| Windows Vista - прогноз на год |
 Почти 15% пользователей персональных компьютеров перейдут на Windows Vista в течение первого года после релиза новой операционной системы. Такой прогноз делают аналитики исследовательской компании Ovum. Прежде переход на новые операционные системы происходил медленнее. К примеру, ОС Windows XP в течение первого года после ее выпуска установили на свои ПК лишь 12-14% пользователей, сообщает Info World.
Vista сможет завоевать значительную долю рынка благодаря быстрому переходу на новую ОС как корпоративных, так и домашних пользователей. Например, компании, которые участвуют в лицензионной программе Microsoft Software Assurance, автоматически получат обновление до Windows Vista. Домашние же пользователи, если судить по бета-версии продукта, уже проявляют к новой ОС повышенный интерес.
Корпоративная версия Windows Vista операционной системы Windows Vista станет доступна с 30 ноября, а релиз "домашней" версии состоится в январе 2007 года. Чтобы повысить продажи в предрождественский период и не упустить прибыль, тем пользователям, кто сейчас покупает ПК с предустановленной Windows XP, компания Microsoft предоставляет специальные купоны, позволяющие впоследствии обновить ОС до Windows Vista.
Перспективы офисного пакета Microsoft Office 2007, который тоже выйдет завтра, по словам аналитиков Ovum, пока не ясны. Дело в том, что большинство корпоративных пользователей в ближайшее время не планируют осуществлять переход на Office 2007 из-за относительно высокой стоимости внедрения нового ПО. Во многих компаниях лишь в нынешнем году пакет Office было обновлен до версии 2003. В целом, по мнению исследователей, в течение превого года после релиза переход на Office 2007 будет более медленным, чем переход на Vista.
|
| Эксперты обсудят «интеллектуальную» часть Гражданского кодекса |
  5 декабря 2006 года МОО ВПП ЮНЕСКО «Информация для всех» при поддержке Российского агентства международной информации «РИА Новости» проведет круглый стол - пресс-конференцию, посвященный обсуждению проекта части четвертой Гражданского кодекса Российской Федерации и проблемам интеллектуальной собственности в киберпространстве. В «Рекомендации о развитии и использовании многоязычия и всеобщем доступе к киберпространству», государствам-членам ЮНЕСКО рекомендуется обновить национальное законодательство в области авторского права и провести его адаптацию к киберпространству с учетом сбалансированности интересов авторов, правообладателей и общества. Эта задача становится особенно актуальной для нашей страны в связи с завершением переговорного процесса по условиям вступления России во Всемирную торговую организацию. Одним из шагов в этом направлении стала разработка части четвертой, так называемой «интеллектуальной» части Гражданского кодекса, которая недавно была принята Государственной Думой в третьем чтении. В ходе круглого стола российские эксперты, представляющие интересы государства, правообладателей и общества обсудят изменения, вносимые законопроектом в сферу регулирования правоотношений, возникающих в связи с производством, распространением, использованием и защитой объектов интеллектуальной собственности, особенно в цифровой форме - программного обеспечения, аудио- и видеопродукции, электронных книг и т.д. Среди участников круглого стола - члены авторского коллектива, разработавшего законопроект, представители законодательной, судебной и исполнительной ветвей власти, руководство международных и российских ассоциаций правообладателей, независимые эксперты, которые выступят «адвокатами» общественных интересов. На сегодня свое участие в круглом столе подтвердили представители: Государственной Думы
Высшего арбитражного суда
Министерства внутренних дел
МОО ВПП ЮНЕСКО «Информация для всех»
Business Software Alliance (BSA)
International Federation of the Phonographic Industry (IFPI)
Некоммерческого партнерства поставщиков программных продуктов (НП ППП)
Национальной федерации производителей фонограмм (НФПФ)
Гильдии по развитию аудио-видео торговли (ГРАВТ)
Электронной библиотеки Lib.ru - «Библиотеки Мошкова»
Юридической компании Beiten Burkhardt
Российской школы частного права
Обсуждение пройдет в рамках подготовки IX Международной конференции «Право и Интернет». Эксперты и представители СМИ могут зарегистрироваться для участия в круглом столе - пресс-конференции, заполнив регистрационную форму.
|
| AllofMP3.com - цена вступления России в ВТО |
 Текст соглашения (PDF) выложен на официальном сайте Торговой палаты США (Office of the United States Trade Representative). Напомним, что именно эта организация уже давно требует от России борьбы с музыкальным пиратством в интернете. Представители Торговой палаты неоднократно заявляли в течение нескольких последних месяцев, что закрытие сайта AllofMP3.com станет одним из условий для вступления России во Всемирную торговую организацию. Как сейчас выяснилось, американцы говорили чистую правду.
Опубликованный трехстраничный документ содержит результаты двусторонних переговоров, состоявшихся 19 ноября, с Россией по вопросу вступления в ВТО.
Кроме всего прочего, Россия согласилась бороться с производством пиратских CD и DVD, а также с интернет-пиратством (см. начало второй страницы документа). Список мер, под которыми подписалась Россия, включает в себя следующее.
Закрытие веб-сайтов, которые позволяют нелегальное распространение музыки и других работ, защищенных авторским правом. В соглашении упоминается AllofMP3.com как пример такого рода сайта.
Принятие силовых мер воздействия против таких сайтов, а также расследование эти случаи и наказание компаний, которым эти сайты принадлежат.
Россия обязуется до 1 июня 2007 г. внести в законодательство поправки, которые запретят деятельность обществ по коллективному управлению правами без разрешения правообладателей.
Россия также обязуется привести свое законодательство в соответствие с нормами WIPO от 1996 г., которые касаются авторских произведений в интернете.
Как известно, сайт AllofMP3.com стал настоящей «иконой» российского пиратства. Этот сайт, как и многие другие российские интернет-магазины, пользуется лазейками в несовершенном российском законодательстве, чтобы продавать музыку зарубежных исполнителей без их согласия. В отличие от своих российских конкурентов, сайт AllofMP3.com смог получить широкую известность за рубежом и, по некоторым данным, уже вышел на второе место в мире в списке самых музыкальных интернет-магазинов после iTunes.
Американские лоббисты, представляющие музыкальную индустрию, прекрасно понимают, что закрытие одного лишь сайта AllofMP3.com не спасет ситуацию, потому что на его место сразу же придут другие. Поэтому в соглашении ясно указано, что Россия должна закрыть не только этот, но и другие нелегальные MP3-магазины, а также покарать бизнесменов, которые занимаются нелегальной деятельностью.
Представители российского бизнеса прокомментировали результаты этого соглашения еще до того, как был опубликован его текст. По их мнению, антипиратские обязательства России по вступлению в ВТО прописаны в общих фразах, так что их легко можно будет обойти. Что ж, посмотрим, удастся ли российским пиратам снова обмануть американцев. До сих пор это им отлично удавалось.
|
| Первое Adware для MAC OS X |
  Специалисты финской компании F-Secure сообщили о получении концептуального кода скрытой рекламной программы (adware) для Mac OS X, которая незаметно устанавливается в систему и сама открывает окна браузера.
По утверждению F-Secure, программа, названная ими iAdware, является первым adware для компьютеров Apple. Примечательно то, что программа устанавливается незаметно в системную библиотеку (System Library), не имея прав администратора, в то время как такая установка обычно предваряется выводом окна с запросом подтверждения у пользователя.
Сама программа не представляет реальной опасности, поскольку автор прислал её непосредственно в F-Secure для демонстрации, однако возможность написания подобного кода злоумышленниками не исключена. «Теоретически, программа может незаметно инсталлироваться под вашей учётной записью и прикрепиться к любому приложению в системе, - говорится в блоге компании. – Этот конкретный образец успешно запускал веб-браузер, когда мы использовали его с рядом приложений».
Вредоносный код – редкое явление для Mac OS X. Как правило, вирусы и троянцы под эту платформу появляются только в концептуальном исполнении, однако специалисты отмечают рост интереса хакеров к этой системе. Несмотря на то, что системе по количеству уязвимостей далеко до Windows, во время объявленного Apple «Месячника уязвимостей ядра», было обнаружено несколько "дыр", в частности – в протоколе AppleTalk. На прошлой неделе в Сети появился эксплойт к одной из пока не устранённых "дыр".
|
| Хакеры встраивают в злонамеренный код детекторы виртуальных машин |
 Хакеры включают в свои черви и трояны механизм обнаружения виртуальных машин, тем самым усложняя работу антивирусных лабораторий.
Эта тактика направлена на то, чтобы помешать исследователям, которые используют виртуализационное ПО, особенно выпущенное VMware, для быстрого и безопасного тестирования воздействия злонамеренного кода. Специалисты по безопасности часто запускают злонамеренные приложения в виртуальных машинах, чтобы защитить свою операционную систему от угрозы; виртуализационное ПО также позволяет анализировать злонамеренный код на различных операционных системах на одном компьютере.
«Три из 12 образцов злонамеренного ПО, обнаруженных недавно нашим honeypot отказались запуститься в VMware» сказал Ленни Зельтцер (Lenny Zeltser), аналитик института SANS.
Писатели злонамеренных приложений используют множество различных техник для обнаружения виртуальных машин, включая поиск специфичных для VMware процессов и оборудования. В основном используется код на ассемблере, который ведет себя на виртуальной машине не так как на физическом хосте.
|
| Ученые нашли принципиальный способ подбора криптографических ключей |
  Международная группа ученых нашла принципиальный способ подбора криптографических ключей, генерирующихся современными микропроцессорами для защиты конфиденциальной информации, например, данных финансового характера. Как сообщает New Scientist Tech со ссылкой на заявления специалиста в области криптографии Жана-Пьера Зайферта, предложенная методика основана на эксплуатации особенностей системы прогнозирования ветвлений, которая реализована в компьютерных процессорах. Комплекс прогнозирования ветвлений представляет собой метод увеличения скорости вычислений, основанный на предугадывании дальнейших операций по результатам текущих действий. Система прогнозирования ветвлений позволяет современным микрочипам выполнять аналогичные действия с очень высокой скоростью. Однако если необходимо выполнить другой набор команд или в процессе предсказания была сделана ошибка, резко увеличивается объем вычислений, а следовательно, и время, необходимое на обработку данных. Наблюдая за этими процессами, теоретически можно восстановить ход криптографического процесса. Подобные методики взлома криптографических ключей существовали и раньше, однако они требовали длительных наблюдений. Теперь же исследователи утверждают, что при помощи новой технологии, получившей название "простой анализ прогнозирования ветвлений" (Simple Branch Prediction Analysis), 512-битный ключ можно подобрать за тысячные доли секунды. Для этого необходимо внедрить на компьютер жертвы специальный шпионский модуль, что можно сделать, например, через дыры в программном обеспечении. Результаты своих изысканий исследователи намерены представить на конференции RSA Security в феврале следующего года.
|
|
|
| Гость |
Вы не зарегистрированны? Нажмите здесь для регистрации.
Забыли пароль? Запросите новый здесь.
|
|
| Копеечку для сайта ;-) |
| | На хостинг :) |  |
|
|
