Календарь на Апрель 2024 года: calendar2008.ru/2024/aprel/
Навигация
Главная »  Интернет 

2 3 [ 4 ] 5 6

  W3C призывает разработчиков сделать веб мобильным
В будущем пользователи мобильных устройств станут составлять большинство пользователей веба, но сначала необходимо усовершенствовать процесс разработки. По мнению W3C, очередная задача веб-разработчиков — сделать свои сайты доступными для пользователей мобильных телефонов. Во вторник, на конференции в Лондоне, посвященной инициативе Mobile Web Initiative (MWI), консорциум изложил свое видение единого веба, доступного как для настольных, так и для карманных устройств. Обратившись к присутствующим через видеозапись, председатель W3C Тим Бернерс-Ли сказал, что в будущем именно пользователи мобильных устройств станут составлять большинство пользователей веба. «Бурный рост количества миниатюрных устройств, которыми мы пользуемся не только для разговоров, но теперь и для доступа в веб, очень скоро приведет к тому, что людей, обращающихся в веб через эти устройства, станет больше тех, кто работает с вебом через стационарные компьютеры». Идея MWI заключается в том, чтобы веб-разработчики создавали сайты, которыми на устройствах с малым экраном пользоваться так же удобно, как и на традиционных больших ПК. По словам Бернерса-Ли, именно в этом заключается разница между данной инициативой и предыдущими попытками привнести Веб в мобильные устройства.

  Adobe упростит разработку веб-приложений на основе AJAX и Flex
закрытое акционерное общество Adobe выпустила две библиотеки с открытым исходным кодом, которые должны упростить процесс разработки веб-приложений, одновременно использующих технологии Flex, Flash и AJAX. AJAX (Asynchronous JavaScript + XML - асинхронный JavaScript+XML) позволяет создавать веб-сайты, которые субъективно работают быстрее обычных. Ресурсы, построенные с применением технологии AJAX, позволяют выполнять многие действия без перезагрузки страницы. Это позволяет работать с веб-приложениями почти так же, как с традиционными программами. В настоящее время AJAX набирает всё большую и большую популярность среди разработчиков сайтов.В свою очередь, Flex и Flash обладают рядом возможностей, которые отсутствуют у AJAX. В частности, поддерживаются работа с векторной графикой, кросс-доменный доступ к данным и прочее. Библиотеки Adobe как раз и должны установить своеобразный мост между Flex, Flash и AJAX.

  Intel разрешила включить свои встроенные программы в FreeBSD
закрытое акционерное общество Intel дала добро проекту FreeBSD на распространение «встроенных программ» (firmware) для своих популярных беспроводных устройств в составе операционной системы с открытым кодом.Это означает, что пользователи FreeBSD смогут получить полноценную «родную» поддержку для многочисленных Intel PRO/Wireless-устройств, выпускаемых под брендом Intel Centrino, без необходимости искать, скачивать и устанавливать дополнительное программное обеспечение. В частности, это относится к Intel 2100, 2200BG, 2225BG, 2915ABG и 3945ABG.«Эти изменения уже были добавлены в репозиторий исходного кода разрабатываемой ветви ОС FreeBSD. За исключением 3945ABG, что также ожидается в ближайшее время, когда драйвер будет готов для включения», — сообщил Флорент Тоуми (Florent Thoumie), занимающийся разработкой этого проекта в FreeBSD.Для использования firmware, предоставленного Intel, пользователям FreeBSD необходимо первоначально подтвердить свое согласие с лицензией. Благодаря стараниям разработчиков FreeBSD этот процесс упрощен настолько, что для согласия с лицензией достаточно лишь определить одну системную переменную..

  Аналитики предсказывают конец электронной почты
Аналитики европейской компании предполагают, что в скором времени электронная почта будет практически полностью состоять из одного спама - уже в текущем году более 90% сообщений будет носить рекламный характер. Специалисты Marshal связывают эти рекордные показатели с активностью китайских и южно-корейских спамеров.В этих странах активно действует сеть email-роботов, и с октября 2006 года (предполагаемого времени создания сети) общее количество нежелательных писем увеличилось на 280%. Если сеть будет расти в 2007 году, то 90% спама в почтовых ящиках просто обеспечено, учитывая, что на данный момент этот показатель составляет 85%.Несмотря на активность азиатских спамеров, лидерами массовых рассылок по-прежнему являются американцы. Россия в этом рейтинге пока на восьмой строчке..

  Специалисты McAfee обнаружили в Windows уязвимость
Специалисты компании McAfee объявили об обнаружении серьезной уязвимости в операционной системе Windows — связана она с технологией StickyKeys («липкие клавиши» — в прямом переводе), реализующей механизм «залипания» клавиш клавиатуры. Уязвимость дает возможность «заставить» пользователя запустить файл с вредоносным кодом.В технологии ОС Windows StickyKeys обнаружена серьезная уязвимость, позволяющая запустить на компьютере пользователя вредоносный код. Уязвимость затрагивает наиболее распространенные версии операционной системы Windows: Windows 2000, Windows XP и новую Windows Vista.Механизм StickyKeys ОС Windows включается при помощи пятикратного нажатия клавиш Alt или Shift и предназначен для реализации задержки клавиш-«модификаторов». Задержка позволяет упростить процесс нажатия таких комбинаций, как Shift-F3 и подобных. Злоумышленник может подменить файл sethc.exe, используемый для запуска StickyKeys нужным ему файлом, который и будет запущен при попытке воспользоваться механизмом StickyKeys. Опасность уязвимости несколько смягчается тем, что для ее использования необходимо иметь достаточный для проведения атаки доступ к машине пользователя.Уязвимость StickyKeys была обнаружена Томасом Вину, исследователем компании McAfee. По его мнению, уязвимость будет применяться хакерами в основном для обхода процедуры авторизации на терминальных серверах и рабочих станциях.

  Google: YouTube не нарушает авторских прав
Корпорация Google не считает справедливыми обвинения Viacom в нарушении ее авторских прав и не собирается выплачивать сумму в $1 млрд. «Мы намерены и дальше реализовывать свои идеи и предлагать их людям, не обращая никакого внимания на этот иск», — лишь заметили в Google.Существует закон, защищающий действия компаний, предоставляющих услуги хостинга или блоггеров, размещающих в сети материалы, защищенные копирайтом. Наша закрытое акционерное общество никогда не запустила бы подобный сервис, если бы не была уверена в абсолютной законности своих действий, - сообщил Александр Макгиллирей, помощник главного советника по продуктам и интеллектуальной собственности компании Google.Основной аргумент адвокатов в пользу невиновности Google - Законодательный акт о правах на копирование в цифровом тысячелетии (DMCA). Этот акт защищает провайдеров доступа от ответственности за действия пользователей, размещающих материалы, защищенные копирайтом. Основным условием ограничения ответственности компании является быстрая блокировка доступа к данным после запроса от держателя авторских прав.Напомним, что закрытое акционерное общество Viacom, владеющая рядом крупных телеканалов, в том числе - MTV и Comedy Central, подала иск против крупнейшего видеосервиса YouTube и его владельца, компании Google на сумму в один миллиард долларов. Viacom обвиняет принадлежащий Google сервис в преднамеренном нарушении авторских прав в особо крупном размере..

  Rambler запустил обновленный видеосервис
закрытое акционерное общество Rambler объявила об официальном запуске обновленного видеосервиса Vision. В числе отличий второй версии сервиса от оригинального Vision - обновленный интерфейс и наличие системы поиска контента по меткам, сообщается в официальном пресс-релизе компании Rambler.Сейчас Vision работает как система публикации видеороликов, созданных пользователями, а также профессионального некоммерческого контента. закрытое акционерное общество Rambler планирует создать интернет-магазин полнометражных фильмов, для чего в сервис интегрирована функция онлайн-платежей Рамблер-Плюс.Мы готовы размещать на Rambler Vision полнометражные картины. Рамблер разработал систему онлайн-оплаты мультимедийного контента и готов интегрировать этот сервис в Vision. Пользователи интернета смогут просмотреть и скачать большие фильмы за деньги. И это будет легально, поскольку мы заключаем прямые договора с правообладателями. Только в феврале более полутора миллионов интернет-пользователей посетило интернет портал Rambler Vision.

  Вышла пятая версия Red Hat Enterprise Linux
закрытое акционерное общество Red Hat официально представила пятую версию своего флагманского продукта - операционной системы Red Hat Enterprise Linux.Разработка Red Hat Enterprise Linux 5 заняла два года. Изначально планировалось, что программная платформа увидит свет в конце прошлого года. Однако разработка продукта несколько затянулась, в результате чего релиз-кандидат был выпущен лишь около полутора месяцев назад. И вот 14 марта Red Hat, наконец, анонсировала окончательную модификацию операционной системы.Одним из основных отличий Red Hat Enterprise Linux 5 от предыдущих версий программной платформы является наличие средств виртуализации XEN. Благодаря этому инструментарию пользователи смогут запускать на одном компьютере сразу несколько копий операционной системы. Кстати, именно интеграция системы виртуализации стала одной из причин задержки выхода продукта.С анонсом пятой версии операционной системы закрытое акционерное общество Red Hat меняет маркировку дистрибутивов. Раньше, напомним, серверные варианты программной платформы носили индексы AS и ES.

  В сети появился вирус ФБР
Если к вам в почту свалилось письмо с подписью сотрудника ФБР, не стоит паниковать. Возможно, это всего лишь вирус. В сети появилась новая вредоносная программа, которая маскируется под видом известной спецслужбы.В письме, посланном жертве говорится, что получатель посещал запрещенные к просмотру сайты, и теперь он должен ответить на несколько вопросов. В сообщении имитируется адрес федерального бюро расследований США, чтобы пользователь ничего не заподозрил. Например, послания якобы отсылались с ящиков mail@fbi.gov, post@fbi.gov, admin@fbi.gov.При этом, если человек начнет разархивировать анкету, приложенную к письму, его компьютер заражается вирусом w32/sober. ФБР начало расследование данного инцидента и предупредило пользователей о том, что такие письма следует удалять, не открывая их..

  Google удалит данные о поисковых запросах пользователей
закрытое акционерное общество Google, по сообщению Guardian, намерена удалить информацию о миллиардах поисковых запросов, сделанных пользователями интернета.До настоящего времени данные о том, с какого IP-адреса и в какое время был введен запрос в поисковике Google, хранились на серверах компании так долго, как это было нужно. Согласно же новым правилам, принятым руководством Google, конфиденциальная информация о пользователях интернета будет храниться не более 18-24 месяцев.По мнению нашей компании, приватность - это один из основных аспектов доверия, - сказал адвокат Google Питер Флейшер. Он также подчеркнул, что решение Google об удалении информации не направлено на противодействие властям.Нужно отметить, что в 2005 году Министерство юстиции США обратилось к Google с требованием еженедельно предоставлять статистику поисковых запросов. Предполагалось, что эта информация поможет в борьбе с порнографией и запрещенными материалами. Однако Google ответила на требование Минъюста отказом, заявив, что раскрытие статистики угрожает принципу конфиденциальности предоставляемой клиентами информации и раскрытию коммерческой тайны. Позднее Google поддержал Окружной суд Калифорнии..

  Касперский считает Windows Vista небезопасной
Выставка CeBIT традиционно является площадкой для многочисленных подиум-дискуссий, посвященных определенной тематике. В этом году центральной темой обсуждений стала безопасность операционной системы Vista, представленной компанией Microsoft. Свои претензии к системе безопасности новой Windows предъявила Лаборатория Касперского.По словам представителей Лаборатории Касперского, средство управления пользовательскими привилегиями и учетными записями User Account Control (UAC), встроенное в Windows Vista, представляет собой настолько докучающий пользователям элемент безопасности, что многие просто отключают его.В свою очередь Наталья Касперская, руководитель ЛК, признала Windows Vista менее защищенной системой, чем Windows XP с пакетом обновлений 2 (SP2). К такому выводу пришли эксперты лаборатории после досконального изучения системы User Account Control (UAC), встроенной в Vista.Вопрос, улучшилась ли система безопасности Vista, или наоборот, ухудшилась по сравнению с XP, остается открытым, - сообщила корреспонденту ZDNet UK на выставке CeBIT2007 Наталья Касперская.Также Касперская подтвердила мнение мастеров своего дела Symantec и McAfee о том, что система защиты ядра Windows Vista Patchguard затрудняет разработку антивирусного программного обеспечения под операционную систему от Microsoft. Patchguard запрещает выполнять программный код, затрагивающий ядро системы, что, с одной стороны защищает ядро от вирусов, а с другой стороны затрудняет работу современных антивирусов.Представители Microsoft сообщили, что крайне удивлены заключением экспертов Лаборатории Касперского. Лаборатория Касперского является одним из наших лучших партнеров. Их выводы кажутся мне как минимум странными, - сказал Арно Эдельманн, менеджер по безопасности продукции компании Microsoft.Евгений Касперский, основатель Лаборатории, заявил, что, в отличие от хакеров, разработчики программного обеспечения вынуждены преодолевать барьеры лицензирования и закрытого доступа к функциям операционной системы Vista..

  На MySpace разместили видео, зараженное трояном
Социальная сеть MySpace стала местом распространения троянского кода, использующего уязвимость в плеере Apple QuickTime. Такая уязвимость позволяет загрузить и выполнить в браузере произвольный сценарий на языке JavaScript.Троянское видео было размещено от имени пользователя, представляющего французскую музыкальную группу. Встроенный в ролик код собирает и отсылает злоумышленнику данные о пользователе.В страницу встроено невидимое посетителю видео, для просмотра которого автоматически открывается QuickTime. В видео встроен код на JavaScript, загружающий другой код на JavaScript, представляющий собой шпионскую программу, сообщил исследователь Дидье Стивенс (Didier Stevens).По словам Стивенса, McAfee VirusScan определяет троянца как JS/SpaceTalk Trojan. Видео называется tys4.mov; второй сценарий загружается со страницы profileawareness.com; туда же загружается похищенная информация..

  Кибермошенники объединяются и координируют свои действия
Распространители вредоносного кода становятся все более организованными и финансово состоятельными, утверждает Symantec в «Докладе об угрозах безопасности интернета». Если раньше компьютерные преступники зарабатывали каждый отдельно на продаже кода, установке ботнетов или спаме, то сейчас они объединяются и координируют свои действия.«Все чаще мы наблюдаем смешанные угрозы, — говорит исследователь Symantec Олли Вайтхаус (Ollie Whitehouse). — Это резкий контраст с картиной годовой давности. Сейчас эти преступники обладают большими финансовыми возможностями: определенно увеличился фактор организованности».По словам Вайтхауса, Symantec попадались отдельные рассылки электронной почты с троянцами и фишерским содержимым, которые указывали на одни и те же серверы сбора информации. А это означает, что процесс координируется.В среднем за второе полугодие Symantec фиксировала 5213 атак «отказа в обслуживании» (DoS), против 6100 в первой половине 2006 года. Большая часть DoS-атак была направлена на серверы в США (52%).Самой атакуемой в регионе EMEA (Европа, Средний восток и Африка) была Великобритания: 49% атак в регионе, что на 44% выше, чем в первом полугодии.Китай оказался страной с самым большим количеством зомбированных компьютеров — каждый четвертый (26%) зараженный компьютер стоял в этой стране, а Пекин — первым городом мира по этому же показателю — чуть более 5% от всех зомбированных компьютеров в мире. Лондон попал на третье место (3%)..

  Yahoo! представила четвертую версию своих виджетов
Yahoo! объявила о выходе четвертой версии Yahoo! Widgets — мини-приложений, которые выполняются на рабочем столе пользователя и часто тесно интегрированы с различными веб-сервисами. Программа доступна для загрузки, предусмотрены версии как для Mac OS X, так и для Windows.Yahoo! Widgets — прямой потомок популярной программы Konfabulator, которую поисковый гигант приобрел несколько лет назад. И хотя сама программа раньше была платной, Yahoo! теперь распространяет ее абсолютно бесплатно.Yahoo! Widgets является вероятно главным конкурентом для Microsoft Gadgets, Google Gadgets и Apple Widget. Основное преимущество Yahoo! — просто гигантская коллекция созданных виджетов (более 4000 экземпляров). Среди них встречаются как относительно бесполезные (поиск в Google), так и толковые мини-приложения (словари и переводчики, прогноз погоды, курсы валют и т.д. и т.п.Четвертая версия Yahoo! Widgets порадует пользователей наличием виджета для Flickr, который позволяет просматривать, загружать, отмечать тегами изображения. Теперь в составе Yahoo! Widgets идет виджет, позволяющий просматривать другие виджеты галереи Yahoo! без необходимости запускать браузер.

  Национальное общественное радио США выступает против повышения роялти
Американский Комитет по авторским гонорарам (Copyright Royalty Board, CRB) удовлетворил многочисленные просьбы провести повторные слушания относительно новых ставок роялти для интернет-радиостанций. Петиции в комитет подавали недовольные группы, представляющие школьных радиооператоров, небольшие коммерческие радиостанции Webcasters, Clear Channel Communications, National Public Radio, а также инициатор нововведения, некоммерческая организация SoundExchange, которая занимается сбором отчислений за цифровую музыку.Глава CRB судья Джеймс Скотт Следж призвал стороны до 2 апреля представить документы, в которых подробно изложены их позиции и аргументы, касающиеся решения CRB. После рассмотрения данных документов Комитет по авторским гонорарам вынесет окончательное решение, которое будет опубликовано в Федеральном регистре. В течение тридцати дней после публикации радиостанции могут обжаловать решение CRB в апелляционном суде округа Колумбии. Известно, что именно таким образом намерена поступить National Public Radio.Новая система ставок была принята в начале марта. CRB отмел пожелания радиовещательных компаний и принял систему ставок, которую предложила SoundExchange. Если в 2006 году онлайновые радиостанции должны были платить авторам песен по 0,008 доллара США за композицию в расчете на одного слушателя, то в 2007 году ставка вырастет до 0,011 доллара США, в 2008 году она составит 0,014 доллара США, в 2009 году - 0,018 доллара США, а в 2010 году - 0,019 доллара США.

  Хакеры начали охоту на аську
По данным отчета SANS Top 20 за 2005 год, целью хакерских атак становятся программы резервного копирования и восстановления, а также антивирусы и другие инструменты, которые, по мнению ИТ-служб многих организаций, должны обеспечивать безопасность. Переход к поиску и использованию уязвимостей в приложениях знаменует существенный сдвиг в тенденции последних лет, когда основной целью атак являлись Windows и другие операционные системы, а также интернет-службы: веб- и почтовые серверы. В 2005 году, резюмируется в отчете, началась новая волна атак, сосредоточенных на приложениях. Помимо дыр в программах защиты и резервного копирования в списке Top 20 значатся критические уязвимости в ПО мгновенного обмена сообщениями (ICQ, MSN и др.), веб-браузерах, файлообменных приложениях и медиапроигрывателях. От обнаруженных серьезных уязвимостей пострадали Microsoft Office, Internet Explorer, Firefox, AOL Instant Messenger, RealPlayer и iTunes. Также важно отметить, что в предыдущем отчете, составленном Yankee Group, указывается на то, что число дефектов в антивирусном и другом защитном ПО растет гораздо быстрее, чем в Windows. Приложения становятся все более привлекательной целью, так как за последние годы операционные системы и интернет-службы стали более устойчивы к атакам.

  Уязвимость при обработке анимированного курсора в Microsoft Windows
Программа:Microsoft Windows 2000 Datacenter ServerMicrosoft Windows 2000 Advanced ServerMicrosoft Windows 2000 ProfessionalMicrosoft Windows 2000 ServerMicrosoft Windows XP Home EditionMicrosoft Windows XP ProfessionalMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Web EditionMicrosoft Windows Storage Server 2003Microsoft Windows VistaОпасность: КритическаяНаличие эксплоита: НетОписание:Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой сис. Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения выполнить произвольный код на целевой системе.URL производителя: www.microsoft.comРешение: Способов устранения уязвимости не существует в настоящее время..

  GPLv3 регулирует не только программное обеспечение
В среду организация Free Software Foundation выпустила третий дискуссионный проект лицензии GNU General Public License (GPL). Изменения в условиях лицензии должны удовлетворить три главные заинтересованные стороны: крупные компании, обеспокоенные вопросами патентных прав; Linux-сообщество, обеспокоенное технологией управления цифровыми правами (DRM); и более широкое сообщество разработчиков, заинтересованное в том, чтобы GPL работала с другими лицензиями, и в устранении так называемой «дыры ASP». Дырой ASP называют неспособность GPL версии 2 регулировать обязательства при передаче кода в ситуациях, когда программное обеспечение open-source не распространяется для локальной установки, а используется с целью предоставления услуг через интернет. Одно из главных изменений заключается в том, что действие GPL больше не ограничивается программным обеспечением. Теперь лицензия относится к любым произведениям, защищаемым авторскими правами. Sun, например, опубликовала по лицензии open-source код RTL своего процессора Sparc. Второе важное изменение — сужение раздела о патентах, так что вместо широкого лицензирования всего кода оно ограничивается только той его частью, в которую сделан фактический вклад.

  Внеплановый патч от Microsoft
Большое число атак, связанных с уязвимостью в ОС Windows, вынудило компанию Microsoft объявить о внеплановом выпуске патча. Проблема связана с тем, каким образом компоненты Windows обрабатывают файлы анимации курсора формата .ani. Указанная уязвимость позволяет хакерам загружать собственный вредоносный код в незащищенные системы. С учетом того, что браузер Internet Explorer «научен» обрабатывать ani-файлы в теле HTML-документов, дополнительными объектами хакерских атак могут оказаться веб-страницы и электронные письма. Злоумышленники быстро уяснили суть новой бреши и принялись за активное ее использование. В частности, стали создавать интернет-червей и запускать спам-кампании с письмами, способными помочь им в поиске незащищенных машин. В пику хакерской активности независимые программисты из объединения Zeroday Emergency Response Team (ZERT) выпустили нелегальный патч для уязвимости в Windows.

  Внеплановый патч от Microsoft создал новые проблемы
Как сообщалось раннее, Microsoft все-таки выпустила исправление для курсорной проблемы, которая была обнаружена в Vista, но работоспособна и в Windows 2000 SP4, XP SP2, всех версиях Windows Server 2003 и Windows Vista. По устоявшейся традиции софтверный гигант радует своих пользователей патчами только раз в месяц во время так называемого Вторника патчей. Однако, когда энтузиасты из eEye выпустили временную заплатку, в стане Microsoft произошли какие-то пертурбации и Вторник Патчей был перенесен на 4 апреля, то есть прошел на неделю раньше обычного. Оказывается, что после решения одной проблемы на пользователей свалились уже другие. Причем, виновными в этом считают разработчиков Microsoft, которые не потрудились проверить заплатку как следует. Уже поступали официальные подтверждения прекращения работы панели управления аудиоустройством, использующим кодеки HD Audio компании Realtek. Под удар попали и некоторые антивирусные пакеты, среди них AVG и F-Secure.

  Протокол шифрования WEP для Wi-Fi можно взломать за 3 секунды
Протокол шифрования данных в беспроводных сетях Wi-Fi, WEP («эквивалент проводной прайвеси»), можно взломать за 3 секунды, утверждают трое исследователей из университета Дотрмунда, Германия. Демонстрация этого процесса пройдёт на выходных на конференции по безопасности в Гамбурге. Протокол основан на алгоритме шифрования RC4; ещё в 2001 году математики говорили о том, что он теоретически ненадёжен, однако для его вскрытия требуется отправка порядка 4 млн пакетов. Позднее в алгоритме были найдены новые дыры, снижавшие время взлома поиска ключа - до нескольких часов. Но алгоритм WEP оставался надёжным практически, поскольку ключи менялись каждые 5 минут. Исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путём перехвата беспроводных пакетов в течение нескольких минут. Этот процесс можно повторить на любом современном ноутбуке: эксперимент проводился на машине с процессором 1,7 ГГц Pentium M.

  В Массачусеттском технологическом институте прошла конференция по проблемам спама
В конце марта в Массачусеттском технологическом институте (MIT, Cambrige, Massachusetts, USA) состоялась конференция, посвященная проблеме спама, фишинга и других киберпреступлений (Spam, Phishing and other Cybercrime). В конференции приняли участие представители исследовательских и академических кругов, а также приглашенные участники от коммерческих организаций. В выступлениях на конференции прозвучала озабоченность масштабами спамерской индустрии, ее мобильностью и способностью к мгновенному реагированию и захвату новых рынков. Много внимания, в частности, было уделено спаму в поисковых системах и блогах — как наиболее развивающемуся направлению спамерского бизнеса на сегодня. Ключевой темой был почтовый спам, спамерские технологии и способы противодействия им. Как известно, сегодня существует множество методов противостоять спаму: они обеспечивают более чем 90% защиту от спама. В докладах речь, в основном, шла о том, как приблизить эту цифру к 100% без увеличения количества ложных срабатываний.

  Новая уязвимость в PHP раскрывает двери спамерам.
В PHP 5.2.1 и 5.2.0 обнаружена возможность вставки символа новой строки через email адрес переданный в функцию отправки сообщения. Ошибка в regex выражении для проверки валидности email адреса в фильтре ext/filter (функция filter_var с параметром FILTER_VALIDATE_EMAIL), позволяет добавить дополнительные заголовки в тело письма, что может быть использовано для массовой рассылки спама через различные web-формы. Проблема связана с отсутствием D модификатора в сочетании с символом проверки конца строки $ (если поставить n - то выражение после n не попадет в область видимости регулярного выражения) в PCRE выражениях используемых в ext/filter, также отмечается, что ошибка типична для большого числа скриптов в которых используется функция preg_match()..

  Финальный выпуск www-браузера Opera 9.20
Выпущена финальная версия браузера Opera версии 9.20.Популярный браузер от разработчиков из холодной Норвегии. За годы существования обзавелся целой армией поклонников (если не сказать фанатов). Имеет собственное, весьма шустрое ядро, благодаря которому способен очень быстро обрабатывать страницы. По сравнению с Internet Explorer, Opera работает гораздо быстрее. Быстрый рендеринг страниц не единственное достоинство Оперы. В арсенале программы имеется куча всевозможных функций, как на прямую связанных с отображением страниц, так и дополнительных: клиент для P2P-сети BitTorrent, простенький менеджер загрузки файлов, IRC-клиент, RSS-клиент, система виджетов (небольшие приложения типа всяких календариков, калькуляторов, записных книжек и т. д.

  Apache Foundation обратилась к Sun с открытым письмом.
Организация Apache Software Foundation обратилась к руководству Sun с открытым письмом, в котором просит устранить юридические препятствия, мешающие развитию проекта Apache Harmony. В рамках инициативы Apache Harmony организация Apache Software Foundation разрабатывает открытую реализацию программной платформы Java Platform Standard Edition (Java SE) 5. Однако, как отмечает высокопоставленный менеджер Apache Гейр Мэгнассон, дальнейшему развитию проекта Harmony мешает лицензия Sun на инструментарий Java Compatibility Kit (JCK). Средства JCK необходимы для проверки различных реализаций Java SE на соответствие принятому стандарту. Однако лицензия на JCK сильно ограничивает сферу применения сторонних реализаций Java SE с открытым кодом. В частности, отмечает InfoWorld, платформу Harmony нельзя будет использовать в информационных киосках, установках для проверки багажа в аэропортах и т.п. В открытом письме за подписью Мэгнассона Apache Software Foundation отмечает, что условия, установленные Sun, совершенно неприемлемы для проекта Apache Harmony.

  Web 2.0: Псевдоразум
Рискну изложить свою точку зрения, отделив интеллектуальные зерна от технологических плевел. В то время как дизайнеры совершенствуют интерфейсы, программисты оттачивают сервисы и инфраструктуру, а профессиональные и непрофессиональные авторы заполняют своим контентом СМИ, блоги, социальные сети и конференции, груз предыдущих нерешенных проблем продолжает накапливаться. И главной проблемой, конечно же, является систематизация всей той информации, объемы которой с каждым днем становятся больше. Как из бесчисленного множества разрозненной информации разного качества создать то, что будет действительно полезно и интересно пользователю с его индивидуальными особенностями, как то уровень интеллектуального развития, интересы, географическое положение, материальные возможности, и т.д.? В свое время Тим Бернерс Ли сокрушался по поводу отсутствия нормальных механизмов взаимодействия поставщиков информации, приводя следующий пример: предположим, вы зашли на страницу с описанием важной для вас встречи. чать раздела интернет проекта содержит дату, время, место встречи и ссылки на сопутствующие документы, включая домашние страницы ее участников. Вы решаете принять участие, и жмете кнопку «Зарегистрироваться». В этот момент вы хотели бы, чтобы в вашем календаре автоматически появилась соответствующая запись со ссылкой на страницу с деталями встречи, а ваш мобильный телефон загрузил информацию о месте ее проведения, и как туда легче добраться.

  Число атак кибертеррористов будет расти
Американский институт System Administrator and Network Security (SANS) совместно с ФБР сделали заявление, в котором утверждается, что Интернет не готов к атакам и в ближайшее время число атак кибертеррористов будет расти.Напомним, что критическая уязвимость во всех ОС семейства Windows NT связана с ошибкой переполнения буфера в интерфейсе DCOM протокола RPC, ответственного за удаленный вызов процедур в операционной системе. По словам представителей Microsoft, с помощью этой «дыры» хакеры могут получить доступ к хранящимся на удаленных компьютерах данным и электронной почте, смогут удалять файлы и т.п. Как заявили вчера представители Министерства национальной безопасности США, на протяжении последних нескольких дней хакерам удалось успешно протестировать новые средства установления удаленного контроля над системами, подверженными данной уязвимости. Кроме того, в Сети была зарегистрирована повышенная активность хакеров – поиск незащищенных серверов и ПК и пробные попытки их взлома с помощью новых утилит. В специальных хакерских чатах и форумах также ведутся постоянные разговоры о том, как усовершенствовать подобные средства взлома.Больше всего специалисты опасаются того, что хакеры смогут быстро запустить в Сеть «червей» нового поколения, которые смогут за считанные минуты заразить огромное количество компьютеров. Как утверждают эксперты, подобная атака может произойти в ближайшие недели или месяцы. Как полагают эксперты корпорации Symantec, в скором времени не стоит ожидать повсеместных хакерских атак – злоумышленникам все еще нужно исправить немало недоработок в собственных программах для взлома.

  Спама стало слишком много
Огромное количество спама наводняет наши почтовые электронные ящики уже в течение многих лет, но 2007 год, возможно, станет самым удачным для спамеров. Новое исследование компании IDC показало, что в этом году количество спама впервые за всю историю электронной почты превзойдет объемы личной переписки.Согласно анализу IDC, вместо электронной почты пользователи все чаще стали использовать программы мгновенной передачи сообщений (ICQ, в частности) и голосовые VoIP-программы, подобные Skype. Мало того, многие активные интернет-юзеры уже сомневаются, что их важное деловое письмо вообще дойдет до адресата, беспрепятственно преодолев различные антиспамовые фильтры.В IDC, тем временем, называют страшные цифры: в 2007 году количество спама вырастет до 40 миллиардов писем. То есть на каждого жителя нашей планеты приходится примерно по 6-7 сообщений. Пока объемы спама не превышают 50-процентный барьер от всей пересылаемой почты, однако, вместе с автоматическими рассылками компаний, благотворительных фондов и других подобных писем, итоговое число электронных сообщений за 2007 год составит 97 миллиардов. К сожалению, рассылки некоторых фирм мало чем отличаются от настоящего спама.Объемы спам-рассылок растут быстрее, чем ожидалось ранее. Происходит это из-за несостоятельности существующих ныне фильтров и антиспамовых систем.

  Эксперты посчитали «дырки» в Интернет
Группа экспертов, входящая в Web Application Security Consortium (http://www.webappsec.org/) – международную организацию, объединяющую профессионалов в области безопасности Web-приложений, опубликовала статистику проблем безопасности Интернет-сайтов, обнаруженных в 2006 году. При составлении документа использовались результаты работ по анализу безопасности сетей, проведенных компаниями – международными лидерами в вопросах безопасности Web-приложений: Cenzic (Hailstorm), Positive Technologies (XSpider), SPI Dynamics (WebInspect) и WhiteHat (Sentinel). «Уязвимости Web-серверов очень распространены, а риски, связанные с ними достаточно высоки. Недаром требования по проверке защищенности Web-приложений входят в ряд международных стандартов, в том числе PCI DSS. – говорит системный архитектор компании Positive Technologies Сергей Гордейчик. – Но зачастую обеспечение безопасности Web-серверов сводится в лучшем случае к установке обновлений и использованию SSL, чего явно не достаточно для адекватной защиты».Собранная статистика показывает, что безопасность Интернет-серверов далека от идеала, ведь наиболее распространенная уязвимость типа «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS) была обнаружена более чем в 85% всех сайтов. Суммарные результаты практически не отличаются от статистики, опубликованной Positive Technologies ранее для российской части Интернет (http://www.ptsecurity.ru/webstat2006.asp).

  ICQ 6
ICQ Inc. выпустила 6-ю версию интернет-пейджера ICQ.Новинка предлагает обновленный дизайн, несколько диалогов в одном окне (вкладки), экстра-быстрые сообщения, окно поиска в контакт листе, упрощенный доступ к непрочитанным сообщениям, улучшения в ведении истории разговоров и новый интерфейс для общения голосом.ICQ — самая популярная программа для общения посредством мгновенных сообщений. От множества альтернативных клиентов для подключения к ICQ-сервисам оригинал отличается ярким дизайном, играми, аватарами, визитными карточками, множеством украшательств и т. п. Программа выполнена в стиле американских тинэйджеров, что, в общем-то, может быть, придется по душе определенной категории пользователей.Скачать.



2 3 [ 4 ] 5 6

Главная »  Интернет 

© 2024 Team.Furia.Ru.
Частичное копирование материалов разрешено.