В программных продуктах Adobe Reader и Acrobat обнаружена критически опасная уязвимость, патча для которой в настоящее время не существует.

Проблема, как сообщает ИА ВирусБлокада со ссылкой на Компьюлента, связана с обработкой кода JavaScript. При помощи сформированного специальным образом документа злоумышленники теоретически могут организовать DoS-атаку, спровоцировать аварийное завершение работы программы или выполнить на удаленном компьютере произвольные операции.

Компания Adobe подтвердила существование проблемы, подчеркнув, что она затрагивает все поставляющиеся версии пакетов Reader и Acrobat, в том числе 9.1, 8.1.4, 7.1.1 и более ранние модификации. Ситуация усугубляется тем, что в Интернете уже появились примеры вредоносного кода, позволяющие воспользоваться уязвимостью.

Специалисты Adobe занимаются разработкой "заплатки", однако сроки выпуска патча пока не называются. О том, были ли зафиксированы случаи организации атак через "дыру", также не сообщается.

http://www.zman.com/news/article.aspx?ArticleId=42535&CategoryId=25

Согласно отчету Net Applications, Linux в последнем месяце удалось повысить долю своих пользователей аж на 0.12%, что позволило ему впервые перевалить через планку 1%. [Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2009/05/02.html] MacOS потеряла 0.03% (9.77 -> 9.73). XP потеряла чуть больше полупроцента, опустившись до 62 с копейками процентов, Vista поднялась на полпроцента почти до 24 (что слегка меньше, чем ее среднемесячный рост на 0.78, пик же роста пришелся на январь 2008 - аж 1%).

Первоисточник

Источник

http://www.picamatic.com/show/2008/10/21/10/01/1222568_759x1016.jpg

Любопытное сравнение. И, имхо, абсолютно правильное.

-----------------------------------

В связи с недавним приговором в отношении владельцев thepiratebay.org, подумалось мне: «кража» музыки и фильмов — это как «кража» сидений в самолёте.

Вы садитесь в самолет и с удовольствием обнаруживаете, что соседние места не заняты. Можно вытянуть ноги пошире, убрать подлокотники и развалиться на двух сиденьях одновременно, а то и даже свернуться калачиком на трех сиденьях сразу.

Вы совершаете кражу: конечно, авиакомпания от ваших действий абсолютно ничего не теряет, но ведь это недополученная прибыль — чтобы развалиться на двух сиденьях сразу, вы обязаны были купить два или три авиабилета. Так вы воруете у авиакомпании десятки тысяч рублей.

«Кража» фильма в Интернете — не то же ли самое?

пруф

28 апреля 2009: выпущен FreeArc 0.51

FreeArc — современный архиватор общего назначения. Основное преимущество программы — богатый набор методов сжатия, благодаря чему FreeArc демонстрирует высокую степень сжатия и завидную производительность.

FreeArc работает в 1,5-3 раза быстрее лучших упаковщиков, показывающих ту же степень сжатия.

Преимущества:

• Открытый код
• Графические и консольные версии под Linux и Windows
• Широкий спектр алгоритмов сжатия: LZMA, PPMD, TrueAudio, алгоритмы сжатия мультимедийных данных
• Широкий спектр фильтров: REP, DICT, DELTA, BCJ и LZP
• Специальные алгоритмы быстрого сжатия: GRZIP для текстов и Tornado для двоичных данных
• В общей сложности 11 алгоритмов и фильтров (по сравнению с 3-мя в 7-zip и 7-ю в RAR)
• Специальный режим сортировки, благодаря которому однотипные файлы сжимаются вместе, что увеличивает степень сжатия
• Потрясающая производительность: в среднем FreeArc работает в 1,5-3 раза быстрее программ аналогичного класса (ccm, 7-zip, rar, uharc -mz, pkzip) при сравнимой степени сжатия
• Запуск внешних архиваторов и фильтров (конфигурация по-умолчанию содержит настройки для Precomp, ECM, CCM(x), PPMonstr, Durilca, LPAQ, UDA и PAQ)

Функциональность:

• Непрерывные (solid) архивы с умным обновлением
• Шифрование AES/Blowfish/Twofish/Serpent
• Модули для подключения к FAR и Total Commander
• Создание самораспаковывающихся (SFX) архивов и инсталяторов
• Работа с архивами по протоколу HTTP (получение списка файлов, распаковка)
• Восстановление архивов
• Тестирование архивов перед и после любой операции
• Перемещение файлов в архив, объединение архивов, переархивация, блокировка и комментирование архива
• Выбор файлов по размеру, времени создания, имени, атрибутам
• Поддержка базовых каталогов на диске и в архиве, автоматическая генерация имени архива
• Гибкая настройка

На сегодняшний день в FreeArc отсутствуют следующие возможности, доступные в RAR и 7-zip: поддержка многотомных архивов, 64-битная версия, поддержка расширенных атрибутов NTFS, BCJ2, сегментация данных.

>>> Подробности

Стив Возняк, один из основателей компании Apple, в интервью изданию LifeHacker признался, что никогда не работал в Linux, причем поклялся, что связано это исключительно с нехваткой свободного времени. Посетовав на то, что к сожалению он миновал те годы, когда мог беззаветно экспериментировать с чем-то подобным Linux, он заявил, что идея Linux ему глубоко симпатична, а образ мышления людей из Linux сообщества во многом близок его собственным взглядам.

http://www.opennet.ru/opennews/art.shtml?num=21429

«Linux Don't Need No Stinkin' ZFS: BTRFS Intro & Benchmarks» - сравнение возможностей файловых систем ZFS и BTRFS (в целом они очень близки по функциональности) и результаты измерения производительности BTRFS, Ext3 и Ext4.

В стандартном режиме BTRFS немного обгоняет Ext4, при включении сжатия данных BTRFS опережает Ext4 более чем в два раза, при создании BTRFS раздела поверх двух дисков производительность возрастает примерно на 80%.

http://www.opennet.ru/opennews/art.shtml?num=21400

Москва. 22 апреля. INTERFAX.RU - В одном из общежитий МГУ им. Ломоносова сотрудники правоохранительных органов в среду провели проверку линий интернета, сообщил "Интерфаксу" очевидец событий.

По его словам, проверка проводилась в общежитии по адресу: площадь Индиры Ганди, дом 31, корп. 7.

Собеседник агентства добавил, что проверяющие оборвали часть проводов и изъяли серверные распределяющие устройства.

Очевидец также отметил, что, по словам проверяющих, подобные проверки подключения к интернету будут проводиться и в других общежитиях МГУ. "Интерфакс" пока не располагает официальным подтверждением данной информации.

http://interfax.ru/news.asp?id=75810

Телеканал Bloomberg TV сообщает, что европейские антимонопольные регуляторы готовятся вынести итоговое решение по расследованию в отношении корпорации Intel. И это решение будет не в пользу американского производителя чипов. Прецедент в признании Intel монополистом уже есть - власти Южной Кореи ранее признали корпорацию виновной в злоупотреблении своим доминирующим положением на рынке.

500-страничный доклад был подготовлен антимонопольщиками 27 стран на протяжении последних нескольких недель. Люди, знакомые с содержанием доклада, утверждают, что в Европе в отношении Intel выдвигаются примерно те же претензии, что и в Южной Корее.

Пока в Брюсселе и в Intel от каких-либо комментариев отказываются.

Ранее регулирующие органы Евросоюза рекомендовали комиссару по антимонопольной политике Нели Крус предъявить официальное обвинение Intel Corp в недобросовестной конкуренции на рынке компьютерных микросхем. По итогам трехмесячного расследования регулирующие органы ЕС пришли к мнению, что политика компании, не предполагающая предоставление скидок для компьютерных производителей, негативно отражается на потребителях.

В Южной Корее Intel в 2007 году регуляторы уже обязали корпорацию в качестве штрафа отчислять по 3% от продаж.

Строго говоря, "первый звонок" для Intel прозвучал еще в июле 2007 года, когда с подачи AMD, также производящей процессоры, было инициировано разбирательство. Тогда AMD обвинила Intel в том, что пользуясь своим монопольным положением, компания обязывала продавцов компьютеров использовать именно ее разработки, а процессоры AMD было нужно игнорировать. По мнению AMD, за 10 лет такой бизнес-практики компания получила 60 млрд долларов довольно сомнительных с точки зрения конкуренции.

http://www.cybersecurity.ru/news_detail_print.php?ID=68900

В рамках трехлетнего инвестиционного плана Microsoft в России, о начале реализации которого вчера объявил CEO Microsoft Стив Баллмер, корпорация предоставила грант в размере свыше 420 000 долларов США на проект «Открытый мир информационных технологий» (IDEA), реализуемый в партнерстве с некоммерческой организацией «PH International».

Основная цель проекта – сокращение цифрового неравенства и повышение компьютерной грамотности населения, а также расширение возможностей российских граждан по трудоустройству за счет приобретения ими навыков работы с компьютером.

В течение 2009-2012 гг. Microsoft планирует увеличить число центров компьютерной грамотности в России до 100, открыв их в каждом субъекте Российской Федерации, и обучить до 300 000 человек.

Сегодня в учебных центрах проекта, созданных на базе 60 партнерских организаций в 43 регионах РФ, проводится бесплатное обучение базовым навыкам пользования компьютером, предоставляется доступ к сети интернет, а также консультации по трудоустройству и поиску работы для социально незащищенных категорий населения. К настоящему моменту обучение на курсах и семинарах проекта IDEA прошли уже около 50 тыс. человек, а свыше 250 тыс. человек воспользовались доступом к Интернету или компьютерному оборудованию центров.

«Предоставляя грант на данный проект, мы реализуем взятые на себя обязательства по инвестициям в экономический рост России и реализации социальных программ. Сегодня, работая над проектом IDEA, мы надеемся помочь десяткам тысяч людей, которые стремятся освоить современные информационные технологии, овладеть необходимыми знаниями и навыками для расширения своих возможностей как в личном, так и профессиональном плане», — сказал Стив Балмер.

http://www.cybersecurity.ru/news_detail_print.php?ID=68872

16 апреля в веблоге депутата Ильи Пономарева была опубликована "Концепция установления правового регулирования общественных отношений, формирующихся в процессе информационной деятельности в сети Интернет". Это — тот самый документ, который должен определить основные направления регулирования Сети. Вдобавок, вы можете ознакомиться с авторефератом докторской диссертации автора "Концепции" А.А.Тедеева на ту же тему, чтобы более полно представлять, как будет происходить этот процесс. Тем более что отрывки из автореферата можно встретить и в "Концепции".
...
http://www.webplanet.ru/knowhow/law/protasov/2009/04/20/netlaw.html

http://www.cybersecurity.ru/news_detail_print.php?ID=68734

Кто что хорошего/плохого может сказать о сабжевом DE?
Как оно в качестве альтернативе гному/xfce?
Насколько конфигурабельно, удобно (понимаю, что вопрос субъективен) и в целом используемо?

Мобильные телефоны играют важную роль не только в жизни обычных людей, но и в работе правоохранительных органов. Настолько важную, что отсутствие у подозреваемого мобильника порой расценивается как намерение скрыться от полиции, сообщает The Register.

Суть в том, что потоки данных, генерирующиеся во время работы сотовой связи, представляют собой просто кладезь информации о связях человека с другими людьми и о его передвижении в пространстве. Сотовые операторы Евросоюза обязаны хранить критические данные такого рода в течение года и передавать их «куда надо» по запросу (с недавних пор похожие требования предъявляются и к интернет-провайдерам).

По всей видимости, полицейские уже настолько избалованы таким выгодным сотрудничеством с операторами сотовой связи, что когда подозреваемый вдруг оставляет мобильник дома, они воспринимают это как личное оскорбление.

Так, летом 2007 года в Германии по обвинению в членстве в террористической ассоциации было арестовано несколько человек, двое из которых были университетскими профессорами (из-за чего эта история и получила огласку). Помимо всего прочего, одному из профессоров вменили в вину тот факт, что он — якобы умышленно — не взял с собой на предполагаемую встречу предполагаемых членов террористической группировки свой мобильный аппарат. Такое поведение учёного прокурор счёл «заговорщицким».

Другой пример уже сравнительно недавний и касается событий, произошедших во Франции. В ноябре прошлого года Guardian сообщил о том, как антитеррористический отряд полиции задержал девятерых молодых людей в небольшой деревушке под названием Тарнак. Дело получило широкую огласку, поскольку, по мнению правоохранительных органов, бывшие студенты были замешаны в террористической деятельности.

Сама Министр внутренних дел Франции Мишель Альо-Мари (Michèle Alliot-Marie) уверяла общественность в том, что буквально подавила революцию в зародыше. Задержанные и впрямь вели себя подозрительно. Один из них, например, сначала был замечен в какой-то акции протеста в Нью-Йорке, через несколько месяцев его видели рядом с железнодорожными путями, которые позднее оказались разрушенными, а кроме того, его подозревали в авторстве анонимного трактата, направленного против капитализма и современного общества. В общем, тип подозрительный, чего уж там, да и остальные ему под стать: жили в глуши и отказывались пользоваться благами цивилизации. И совершенно напрасно, потому что отсутствие у всех арестованных мобильных телефонов было расценено как намерение скрыться от слежки.

Напомним, что проживали «террористы» в глухой деревушке численностью в 350 человек, куда сигнал от сотовых вышек долетает только при попутном ветре.

Наконец, автор статьи в The Register вспоминает программу e-Borders («Электронная граница»), которая разрабатывается в Великобритании с целью учёта перемещения граждан на самолётах, поездах и подобных видах транспорта, и советует читателю следить за тем, чтобы местонахождение его мобильника всегда совпадало со страной, в которой тот должен быть согласно купленным билетам.

Подробности

Источник

http://www.webplanet.ru/news/law/2009/04/20/isp_for_tpb.html

Ъ:

После оглашения вердикта суда, который признал основателей The Pirate Bay виновными в нарушении копирайта, Международная федерация звукозаписывающий индустрии (IFPI) потребовала блокировать сайт опального файлообменника.

Однако шведские интернет-провайдеры отказываются это делать, сообщает газета Svenska Dagbladet. По мнению представителя Telia Sonera, "решение суда относится к компании The Pirate Bay, но никоим образом не касается сервис-провайдеров. Мы не обязаны вводить цензуру сайтов". Аналогично высказались и другие провайдеры.

Напомним, что суд приговорил четырех основателей популярного торрент-трекера к году тюрьмы (каждому), а также к штрафам общей суммой в $3,62 млн. Они намерены обжаловать решение в высшей инстанции.

Решение суда не ослабило и сам файлообмен. Спустя несколько минут после оглашения вердикта, более десяти миллионов файлов было скачано через Pirate Bay.

Что действительно изменилось после суда - так это численность Пиратской партии Швеции, которая в субботу организовала акции протеста в нескольких городах. Очевидно, что на этой волне к партии присоединилось множество новых сторонников - теперь она насчитывает 21.000 человек. А молодежная лига партии, куда входят 10.000 человек, по своей численности превышает все прочие молодежные лиги парламентских партий Швеции, сообщает The Local.

Для того, чтобы получить место в Европарламенте, Пиратская партия должна набрать не менее 4% голосов на выборах, которые состоятся в Швеции 7 июня. Не исключено, что именно решение суда над The Pirate Bay перевернет шведскую политику - поскольку теперь, как отмечают наблюдатели, к голосованию могут подключиться даже самые аполитичные слои молодежи.

Впрочем, есть хорошие новости и для американцев. Глава IFPI Джон Кеннеди в интервью The Register сообщил, что фонографическая федерация не будет преследовать Google тем же путем, как она засудила The Pirate Bay. Вопрос об этом возник потому, что поисковики практически точно так же дают пользователям ссылки на пиратские материалы, как и торрент-трекер. Однако, по мнению Кеннеди, сравнение неправильное, потому что "Pirate Bay облегчал жизнь пиратам, а Google будет помогать нам, если мы попросим".

О венском съезде пиратских партий и об их программе читайте в репортаже "Вебпланеты"

Специалисты из компании Trust Digital предупреждают: будьте осторожны при раздаче всем желающим номера своего мобильного телефона. Исследователи доказали, что наличие у потенциального злоумышленника необходимых инструментов и навыков может привести ко взлому телефона при помощи обычной отправки SMS-сообщения.

Создатели называют созданный ими метод атак Midnight Raid Attack (Полуночная атака), так как атака рассчитана на те моменты, когда рядом с телефоном никого нет, например ночью, когда владелец аппарата спит. Атакующий отправляет сервисное сообщение, дающее аппарату команду на запуск веб-браузера и отправку его на специальный злонамеренный сайт. Далее сайт предлагает загрузить на телефон хакерское программное обеспечение, предназначенное, например, для кражи контактов или персональных данных.

Демонстрируют исследователи свою атаку в видеоролике - yuotube.com

Кроме того, при такой же атаке исследователи из Trust Digital смогли подсадить на смартфон специальное программное обеспечение для прослушивания сетевого трафика. Подробнее об этом здесь - youtube.com

Компания говорит, что пока их атаки в большей степени носят концептуальный характер и имеют несколько важных условий, но в дальнейшем, когда телефоны обретут еще большую функциональность и скорость, создатели не исключают практической волны таких атак.

Источник

Иван Давыдов подготовил специализированный LiveCD/LiveUSB дистрибутив ULTILEX 3.0.0 (iso-образ 696Мб), сочетающий в одном загрузочном образе 5 популярных LiveCD дистрибутивов: Slax 6.1.0, Puppy Linux 4.2, System Rescue CD 1.1.7, Clonezilla 1.2.1-53 и Parted Magic 4.0. Подборка позволяет иметь при себе загрузочный комплект для решения таких задач, как восстановления системы после сбоя, аудит безопасности или просто удобное рабочее окружение.

opennet.ru

В субботу, 2 мая 2009 года состоится очередная ежегодная международная встреча компьютерщиков (известная также как сисопка имени Кожина), проводимая каждый год в Петербурге на живописном озере рядом с метро «Озерки».

Возможность познакомиться с интересными людьми (как любителями так и профи), попить пива на природе и поговорить на разнообразные компьютерные темы и о различных операционных системах (например GNU/Linux) гарантируется. Это не какая-то закрытая тусовка давным-давно знакомых. Вход свободный. Время проведения с 17.00 до заката.

Схема движения от метро «Озерки» до места проведения мероприятия - PNG

Можно даже не смотреть на схему, а просто приехать на станцию метро «Озерки» выйти и спросить: - А где тут озеро ? :) Озеро в 200 метрах от станции метро.

Место вы не перепутаете - там будут сотни людей.

Итак предлагаю встретится 2 мая в 17:00 на месте указанном стрелкой (см. схему движения).

Закупайтесь пивом и приходите, пообщаемся ;)

Копипаста с gnuplanet.ru

Интернет будет расти и развиваться только в том случае, если пользователи в нем будут защищены так же, как в реальной жизни, считает глава отдела по безопасности Microsoft Скотт Чэрни (Scott Charney), сообщает PC World.

«Мы должны добиваться того, чтобы анонимность и отсутствие контроля прекратились», - заявил он. По словам представителя Microsoft, тот факт, что в Интернете достаточно легко сохранить анонимность, привлекает преступников. «Сегодня слишком много людей не знает, каким ПО пользуется, безопасно ли оно, с кем они на самом деле общаются и от кого получают письма», - добавил г-н Чэрни.

Официальная позиция Microsoft такова: вопросами безопасности в Интернете должны озаботиться политики.

itoday.ru

Знаменитый хакер Чарли Миллер (Charlie Miller), два года подряд выигрывавший соревнования по компьютерному взлому CanSecWest, нашел очередную серьезную уязвимость в безопасности iPhone, сообщает PC World.

Миллер, в настоящее время работающий в компании Independent Security Evaluators, накануне выступил на конференции по безопасности Black Hat Europe, где заявил, что нашел способ полноценного доступа к командной строке на оригинальных, не модифицированных iPhone, что раньше считалось невозможным. Использование этой уязвимости может позволяет злоумышленникам удаленно просматривать SMS-сообщения пользователя и историю звонков, а также запускать приложения на чужом смартфоне.