Microsoft начала демонстрировать Windows 7

03 2010 22:41 Федеральн ое ведомство по информационной сохранности Германии (BSI) порекомендовало компьютерным юзерам отрешиться от Firefox и обратиться к другим браузерам Причина тому — критическая уязвимость в Firefox 3 6 Эта назначение имелась афиширована B?rgerCERT, тот или другой заходит в состав BSI Юзерам советуют дождаться исправления от Mozilla, тот или другой войдет в состав релиза Firefox 3 6 2, намеченного на 30 марта О самой уязвимости стало понятно еще в прошедшем месяце от русского профессионала Евгения Легерова (основоположника компании Intevydis), и теснее доступен патч Но для его наложения требуется определять Firefox вручную, что рассчитывается не самой очевидной процедурой для «обычных пользователей» Представитель Sophos отлично откомментировал эту ситуацию: «Переход от 1-го интернет-браузера к иному в фактор возникновения каждой неисправленной уязвимости может вызвать куда преимущественно заморочек Мой совет — перебегать с Firefox лишь в тех вариантах, иногда осознаете, что мастерите Ежели же вы привыкли к Firefox — легко употребите обновление к сохранности, как оно появится»

Microsoft решила делему непостоянности патча для IE Во вторник Microsoft опубликовала советы по выводу заморочек Internet Explorer, вызванных агрегатом выпущенного на прошлой недельке кулька исправлений «Мы действовали с теми немногими заказчиками, тот или другой сказали о дилеммах, связанных с агрегатом MS07-069, — строчит в собственном блоге менеджер программы Microsoft Security Response Кирон Шоррок, ответственный за Internet Explorer — В частности, комп под Windows XP Service Pack 2 (SP2) с Internet Explorer 6 может закончить реагировать на команды при попытке посещения интернет-сайта» Сервисный кулек Microsoft Security Bulletin MS07-069, тот или другой присвоен рейтинг «критического», поправляет четыре найденных ранее уязвимости, тот или другой дозволяют вероятность дистанционного выполнения кода при посещении юзером интернет-страничек Посвященная ему статья в основанию познаний Microsoft, KB942615, отредактирована и сейчас признает существование трудности А в статье KB946627 разъясняется, как отредактировать системный реестр Windows, чтоб ликвидировать непостоянность, внесенную в Internet Explorer сервисным кульком По словам Шоррока, неувязка IE затрагивает узенький круг юзеров и связана с определенными опциями Меж тем почти все из пострадавших выражают сомнение тем, что заместо исправления и рассылки новейшего патча Microsoft советует технически трудную функцию, связанную с редактированием системного реестра Windows «У нас сотки юзеров действуют с XP SP2 и IE6, как Microsoft может серьезно советовать редактирование каждого системного реестра? — строчит в IEBlog Филл Шманнон Будет примитивнее определить каждому юзеру Mozilla Firefox и вообщем отрешиться от IE»

Ее представители грызть в большинстве компаний со штатом от 10 человек, без разницы от сфер их деятельности В повинности системного администратора, обычно, заходит обеспечение службы парка компов, сетей и программного обеспечения Соц сеть Professionali ru провела опрос, чтоб выяснить, каким образом на представителях данной профессии отразился мировой денежный кризис В опросе приняли роль наиболее 1000 самых функциональных соучастников сети, действующих в разных регионах Рф и доставляющих разные сферы бизнеса – от нефтегазовой и металлургической индустрии до медицины и медиаиндустрии Соучастники социальной сети отвечали на вопросец «Имелись ли в Вашей компании сокращения системных админов?) 20,1% опрошенных соучастников социальной сети сказали, что сокращения затронули количество профессионалов данной профессии Практически 7% респондентов ответили, что у их уменьшили целых сисадминов В 67% компаний сокращений пока не имелось Также давались последующие ответы: «перевели на полставки», «были увольнения с наймом наилучших профессионалов на те же деньги», «у нас аутсорсинг» Передача профилактики компов, корпоративных ИТ-порядков и сетей на аутсорсинг расценивается респондентами как один-одинешенек из реалистичных вариантов экономии на штатных системных админах Отвечая на вопросец «Нужен ли в штате сисадмин в сегодняшних кризисных критериях?) наиболее 20% опрошенных заявило «Не нужен вообщем, поддержку ИТ необходимо дать на аутсорсинг» 12% считают, что штатный системный администратор в и х компаниях легко не нужен 62% опрошенных придерживаются противоположной точки зрения Также имелись зафиксированы последующие ответы: «зависит от критичности служб и масштабов бизнеса», «нужен по мере необходимости», «нужен фрилансер либо совместитель», «все зависит от ватерпаса специалиста» В числе основных заморочек респонденты окрестили густую компетентность системных админов По воззрению 40% – сисадмины чрезвычайно медлительны, 17% считают их невежливыми Также соучастники опроса отмечают, что спецам техподдержки заслуживает развивать близкие коммуникативные способности, преимущественно увлекаться корпоративными задачками компании, пересмотреть близкую «завышенную самооценку» Посреди остальных заморочек, на тот или другой указывают опрошенные представители компаний, также можнож выделить «лень», «неумение говорить не на itишном языке» и «слабое здоровье»

Наша родина лучше целых дралась с пиратами в 2007 году В 2007 году Наша родина оказалась фаворитом по сокращению толики пиратского программного обеспечения По предоставленным ежегодного отчета Ассоциации производителей программного обеспечения (BSA), сочиняемом вместе с исследовательской компанией IDC, толика контарфактных программ на русском базаре снизилась до 73 процентов В 2006 году этот показатель был одинаков 80 процентам, а в 2002 году – 87 процентам В 67 из 108 государств, включенных в отчет BSA, ватерпас пиратства за год снизился Преимущественно контрафактных программ стало только в восьми странах В мире толика пиратского софта составила 38 процентов В 2006 году этот показатель был одинаков 41 проценту Невзирая на рекордное понижение ватерпаса пиратства, утраты правообладателей в Рф возросли с 2,2 млрд баксов в 2006 году до 4,2 млрд баксов в 2007 году Специалисты из BSA связывают это с корпоративным ростом русской IT-отрасли и укреплением рубля По расплатам BSA, понижение ватерпаса пиратства в Рф к 2011 году до 70 процентов дозволит сделать 12,5 тыщ высокооплачиваемых рабочих участков и смонтировать 355 миллионов баксов в облике налогов При всем этом вклад отрасли информационных технологий в экономику Рф возрастет на 8,5 млрд баксов Государством с самым высочайшим ватерпасом пиратства Ассоциация производителей программного обеспечения именовала Армению, где толика контрафактного софта сочиняет 93 процента В таковых странах, как Молдова, Азербайджан и Бангладеш на долю пиратского программного обеспечения приходится 92 процента базара Самой благоприятной для правообладателей государством приходит США Тут ватерпас пиратства сочиняет 20 процентов В Люксембурге и Новейшей Зеландии на долю пиратского программного обеспечения приходится 21 процент базара

Итальянские хакеры взломали порядка спутниковой и радио-навигации В рамках конференции по электронной и компьютерной сохранности CanSecWest, проходящей в Эдмонтоне (Канада), спецы по сохранности из разных государств, а та кже те, кто инспектирует на крепкость творения этих профессионалов, собрались с тем, чтоб показать близкие крайние разработки По воззрению почти всех соучастников, одной из самых необыкновенных и в неком роде небезопасных разработок стала находка 2-ух итальянских профессионалов Андреа Баризани и Даниеля Бианко из компании Inverse Path По словам итальянцев, им удалось создать средства, дозволяющие подделывать навигационный трафф спутниковых порядков и служебных радио-сигналов RDS Напомним, что порядка служебных известий RDS употребляются практически целыми FM-радиостанциями для информирования водителей о пробках и дорожной ситуации, прогнозе погоды, перечне музыкальных треков, проигрываемых в предоставленным фактор на определенной волне, а также в линии остальных случаев Экспериментальная использование данной порядка в странах Западной Европы началась с 1986 года Принцип совмещения канала передачи предоставленных в порядку RDS подобен употребляемому при передаче телетекста, лишь заместо временного сечения (передача телетекста происходит совместно с синхронизирующими строчными импульсами в начале каждого кадра) в радиовещании употребляется частотное: для передачи предоставленных выделена узенькая полоса вокруг поднесущей 57 кГц Так как эта полоса размещена выше передаваемого стереофонического сигнала, помех обыкновенному радиовещанию не создается \”На сей день порядок подделки навигационных и служебных известий, естественно, не спосо бна вызвать массовую панику посреди народонаселения Но мы полностью может спровоцировать пробки на дорогах, передать сведения о надвигающемся урагане, разослать информацию о закрытых дорогах, больших трагедиях, или дезориентировать водителей\” – разговаривает директор по сохранности Inverse Path Андреа Баризани \”Опасность предоставленного подхода содержится в том, что люди доверяют порядкам навигации и спутникового позиционирования, никто не поразмыслит, что эти сведения – подделка\” Итальянские спецы молвят, что порядка таковых известий достаточно просто заменить, потому что сведения как в RDS, так и в его разновидности TMC (Traffic Message Channel) даются в обнаруженном облике приблизительно также как и сами радиоволны, распространяемые радиопередатчиками По словам профессионалов, служебная радио- и спутниковая информация состоит из обыденного известия, состоящего из кода действия, кода местоположения и временнОй инфы Для декодирования этих сигналов в Inverse Path разработали специальную програмку RDS Decoder, исходники тот или другой распространяются безвозмездно \”Как нам понятно, до нас сиим еще никто не занимался и разработок на сто процентов дешифрующих RDS пока не имелось\” – разговаривает Баризани Таковым образом, по словам Бианко и Баризани, для извещения водителей и радиослушаталей о разных трагедиях, дорожных коллапсах, ураганах и иных \”бедствиях\” пригодится комп с програмкой-декодером, FM-трансмиттером и антенной Наиболее того, итальянцы узнали, что служебные сигналы почти всех спутниковых порядков, в том числе и навигационных также поддаются декодированию и подделке, потому что правящие коды они в большинстве случаев отправляют спустя RDS Для демонстрации собственного изобретения на CanSecWest был продемонстрирован кар Honda Civic 2006 года со интегрированной порядком навигации, где поначалу показывались служебные сигналы аборигенных радиостанций, а замет заместо их возникло метко этакое служебное известие о начале Третьей Мировой Войны \”Метко этакие же порядка продаются на сей день в Австралии, Европе и США\” – отметил Баризани По словам профессионалов, на сей день практически завершена разработка новейшей порядка TPEG (transport protocol experts group), тот или другой обязана придти на замену TMC и RDS, но предоставленная разработка также не предугадывает шифрование сигнала для доборной сохранности \”Мы бы желали привлечь к этому интерес Это не баста света, но достаточно противная штука, тот или другой могут пользоваться истинные злодеи\” – отметили в собственном докладе Баризани и Бианко

19 января этого года Intel представила новейшую платформу Sonoma, тот или другой именуют также вторым поколением технологии Centrino Фактически, в первый раз информация о данной платформе прозвучала еще в осеннюю пору 2003 года на упомянутом выше IDF в Сан – Хосе По заявлению Intel, Sonoma полностью могла выйти на рынок еще в баста прошедшего года Наиболее того, компания начала поставку собственных девайсов для ноутбуков на новейшей платформе еще в IV квартале То, что премьера Sonoma свершилась лишь во 2-ой половине января, разъясняется, вероятнее всего, нежеланием Intel ( бегать спереди паровоза ) В ИТ – промышленности хоть какой непростой продукт связан с продукцией ( смежников ) — компаний – партнеров, производителей остальных девайсов, а также сборщиков готовых выводов, в предоставленном случае портативных ПК Здесь на разум прибывает аллегория с атомной либо солнечной энергетикой, доверие к тот или другой фундаментально подорвано конкретно поэтому, что они пришли на рынок очень рано АЭС замерзли строить еще до того, как они замерзли по – истинному безопасными, что привело к линии катастроф, а солнечную энергию начали применять до того, как это стало экономически выгодным, в итоге чего же понесли утраты почти все инвесторы Ноутбуки, естественно, не взрываются, но грызть остальные причины, мастерящие ранешний старт новинки ненужным

Эстонцы достигают признания кибератак военными акциями Министр защиты Эстонии Яак Аавиксоо предложил в последнее время решить вопросец о признании кибератак военными акциями \”На реальный фактор НАТО не разглядывает киберата ки как военные деяния Это означает, что на ставшие жертвами таковых атак страны НАТО автоматом не распространяется 5-ая статья контракта НАТО о военной охране Сейчас в НАТО нет ни 1-го министра защиты, тот или другой бы однозначно признал кибератаки военной акцией Но этот вопросец обязан быть в последнее время решен\”, – заявил эстонский министр В начале мая имелись зафиксированны массовые атаки на эстонские правительственные веб-сайты Пострадали веб-сайты президента Эстонии, правительства, парламента, МИДа, милиции и остальных ведомств, а также верховодящей Реформистской партии Министр иностранных дел Эстонии Урмас Паэт (Urmas Paet) заявил, что хакеры действовали из Рф, в том числе с компов русских госучреждений Деяния взломщиков связывают с выводом эстонского правительства разобрать русский монумент Бойцу-освободителю с холмика Тынисмяги в центре Таллина и перенести его на Военное кладбище городка На взломанном веб-сайте Реформистской партии имелись расположены прощения от личика премьер-министра Эстонии Андруса Ансипа

AT&T; собирается заняться «облачными вычислениями» Телекоммуникационная компания AT&T; займётся \”пасмурными вычислениями\” (Cloud Computing) и предоставит корпоративным клиентам ресурсы собственных серверов Один-одинешенек из главных клиентов AT&T; в данной области станет Олимпийский комитет США, тот или другой не справляется с нахлынувшим в августе трафиком Предполагается, что к услугам AT&T; комитет прибегнет временно, пока держится волна гостей в отношения с Олимпиадой Под термином Cloud Computing (\”вычислительное скопление\”) соображают источник аппаратных ресурсов, доступ к тот или другой предоставляется спустя Сеть При этом мощности этих ресурсов обязаны иметься так высочайшими, что необходимость в локальных серверах либо компах на сто процентов отпадает К данной концепции сейчас теснее прибегают Amazon, Google и IBM В имеющемся году к ним присоединится и Verizon Заслуживает отметить, что как компания Dell подала заявку на получение марки cloud Computing, и в случае фуррора, соперникам придётся безотлагательно выдумывать новейшие наименования для такого же принципа

Брокеры подозревали ЛК в навязывании лишних технологий Юзеры программы для веб-трейдинга Quik, заработав от разрабов письмо с предостережением о необходимости усилить сохранность, посчитали это навязыванием излишних техно логий Как докладывает журнальчик \”Финанс\”, вместе с полностью ожидаемыми азбучными советами, к примеру, беречь ключи доступа на дискетах либо флеш-дисках и систематически инспектировать комп на наличие вирусов, брокерам предложили \”определить програмку неизменного антивирусного мониторинга вида Kaspersky Anti-Virus Monitor либо подобную\”, а также, в \”качестве доборной меры увеличения сохранности\”, применять технологию RSA Secure ID Некие юзеры подозревали в этом \”рекламную акцию, направленную на навязывание лишних технологий клиентам\”, как выразился в письме журнальчику «Финанс» сотрудник одной из брокерских компаний Тем более, угроза оказалась наиболее чем настоящей В баста июля немного узнаваемых новостных веб-сайтов, употребляющих баннерную сеть utro ru, оказались невольными распространителями шпионской программы Чуток позднее возникло уточнение, что троян нацелен на кражу идентификационных предоставленных юзеров Quik Водящий вирусный аналитик \”Лаборатории Касперского\” Александр Гостев подтвердил журнальчику \”Финанс\” эту информацию, уточнив, что 1-ый вариант инфецирования был выявлен еще 14 июля \”Экземпляр привлек настолько пристальное интерес из-за огромного числа жалоб юзеров Не считая того, он массово распространялся на фаворитных веб-сайтах\”, – поведал Александр Гостев По его словам, ранее в Рф спецы не встречали с ситуациями, иногда злодеи пробуют похитить сведения для доступа к биржевым торгам

Доктор Интернет: Опасности в феврале 2010 года По предоставленным крайнего отчета компании \”Доктор Интернет\”, февраль 2010 года, невзирая на близкую традиционную краткость, оказался довольно насыщенным в плане вирусных угроз Величайшее интерес в феврале прив лекали лжеантивирусы, как действующие в режиме онлайн, так и классические Возникли новейшие схемы вымогательства с внедрением мобильных установок Масштабы эпидемии блокировщиков Windows сократились, достигнув ватерпаса ноября 2009 года Благодаря общим усилиям антивирусных компаний, правоохранительных органов, сотовых операторов, агрегаторов маленьких номеров, а также обширной огласке трудности блокировщиков Windows (Trojan Winlock по классификации Dr Web) число пострадавших от предоставленного вида угроз в феврале значительно сократилось, приблизившись к ватерпасу начала эпидемии Напомним, оно имелось зафиксировано в ноябре 2009 года Ежели в январе в отдельные дни число детектов Trojan Winlock по предоставленным сервера статистики компании \”Доктор Интернет\” превышало сто 000, то в феврале предоставленная цифра сочиняла немного тыщ определений в день Невзирая на то, что масштабы эпидемии Trojan Winlock в феврале сократились, а число деятельно употребляемых маленьких номеров не превосходит 10, каждый на днях от предоставленной опасности по-бывшему мучаются 10-ки тыщ веб-юзеров Рф и Украины Во 2-ой половине февраля стала знаменитой схема блокировки, направленная на веб-браузеры При посещении вредной странички отображается диалоговое окно, тот или другой нереально закрыть до ввода \”кода активации\”, для получения тот или другой требуется выслать платное SMS-известие Несмот ря на то, что избавиться от предоставленной трудности довольно легко (нужно легко сбить в диспетчере задач употребляемой ОС процесс, касающийся к браузеру либо принудительно перезагрузить комп), число жертв сходственного рода схем вымогательства растет При всем этом мучаются юзеры как Windows, так и других операционных порядков, таковых как Mac OS В феврале на местности Рф и близкого зарубежья злодеи замерзли наиболее деятельно, чем ранее, применять схемы вымогательства, связанные с вредоносными веб-сайтами, держащими на собственных страничках так-называемые онлайновые лжеантивирусы Ссылки на сведения веб-сайты распространяются в главном спустя электронную почту, взломанные аккаунты порядков моментального размена известиями (ICQ), а также спустя контекстную рекламу фаворитных поисковых машин и социальные сети Сходственные вредные веб-сайты блокируются модулем Родительского контроля Dr Web Вместе с онлайновыми лжеантивирусами русскоязычным юзерам также время от времени предлагается классический Trojan Fakealert В данном варианте создатели вредного веб-сайта уверяют юзера в необходимости загрузки и агрегата неправильной антивирусной программы, тот или другой опосля типо сканирования дает выслать платное SMS-известие Невзирая на то, что Trojan Fakealert предлагается в том числе для русскоязычных юзеров, преимущественно итого пострадавших от предоставленного вида угроз приходится на англоязычные страны Там Trojan Fakealert дает жертве оплатить \”антивирус\” банковской карточкой Сумма перевода в данном варианте сочиняет 50 баксов США и выше Предложение о оплате \”полной версии антивируса\” может выводиться как в веб-браузере, так и конкретно в интерфейсе лжеантивируса Ежели поглядеть на статистику распространения Trojan Fakealert за крайние полгода, можнож узреть, что, начиная с октября 2009 года, наблюдается бурный рост распространения предоставленного вида вредных программ Каждые день сервер статистики компании \”Доктор Интернет\” закрепляет большущее число определений лжеантивирусов продуктами Dr Web Ежели же поглядеть на двадцатку самых распространённых за февраль вредных программ в почтовом трафике, то в ней можнож узреть целых 8 модификаций Trojan Fakealert Всё огромную популярность набирает новенькая схема монетизации беззаконных заработков, тот или другой связана с отправкой юзером номера собственного мобильного телефона при подписке на ту либо иную услугу В ответ ему прибывает SMS-известие с кодом активации (содержание тот или другой традиционно совсем не подходит теме веб-сайта) Вводя код, юзер тем расписывается на некоторую услугу, для оплаты тот или другой безо всяких предостережений каждый на днях со счёта мобильного телефона списывается некая сумма средств Потому что сумма списывается маленькая, юзер может сходу и не увидеть наличие трудн