Специалисты Apple работают над новой технологией multi-touch с применением разнообразных датчиков. Ввод данных будет осуществляться посредством камеры и микрофона. Например, можно будет выполнять операцию copy-paste с помощью голосовых команд при минимальном использовании мышки и клавиатуры. Веб-камера будет отслеживать и распознавать жесты, вся поверхность клавиатуры может стать «сенсорной» даже без необходимости непосредственного прикосновения. Касания отдельными пальцами будут восприниматься как специальные команды и т.д.

Теперь эту версию операционной системы можно устанавливать на ПК с жестким диском емкостью до 160 ГБ против 80 ГБ ранее, и это не будет противоречить лицензионному соглашению.

Напомним, с 30 июня 2008 г. Microsoft прекратила продажу лицензий на Windows XP для производителей настольных ПК и ноутбуков. Тем не менее, вендоры, занимающиеся выпуском дешевых компьютеров, по-прежнему могут предложить своим покупателям предустановленную Windows XP, но только если их системы удовлетворяют определенным требованиям. В частности, частота их процессора не должна превышать 1 ГГц (за исключением решений Via и Intel Atom), экран не должен превышать 10,2 дюйма, а объем жесткого диска – 80 ГБ. Компания разрешила ставить XP, в том числе, и на дешевые настольные компьютеры, именуемые неттопами.

Windows XP была выпущена в 2001 г. с жизненным циклом в 4 года. С большой задержкой в январе прошлого года ее сменила Vista. В связи с появлением нового класса устройств и высокими системными требованиями последней версии ОС, поставки Windows XP для маломощных компьютеров было решено продлить до 2010 г.

Редактор TechNet Magazine Джеспер Йоханссон опубликовал подробный разбор действий программы-подделки XP Antivirus 2008.

Как сообщает исследователь, летом он отметил новую волну спама в блогах и форумах, с призывами посетить сайты типа google-homepage.google-us.info, msn-us.info, yahoo-us.info и тому подобные. Домены были зарегистрированы в Украине. Если пользователь идет по такой ссылке, его перебрасывает на сайт Virus-securityscanner.com (или другой похожий). Одновременно возникает окно с предупреждением, что на компьютере найдены вирусы.

После этого пользователю предлагают установить антивирус XP Antivirus 2008, чтобы излечиться. На самом деле, в скачиваемом файле содержится загрузчик трояна Trojan-Downloader.Win32.FraudLoad.gen.

Подобные версии лже-антивирусов "от Microsoft" попадались и раньше. Однако обычно их мошенничество на этом этапе и заканчивалось - троян либо крал персональные данные, либо удаленно управлял компьютером (например, для DDoS-атаки).

В данном же случае, пользователю инсталлируется очень правдоподобная версия антивируса. Программа предлагает ознакомиться с лицензионным соглашением, а затем создает поддельный Windows Security Center. И даже дает ссылку на свой "официальный сайт", где имеются руководства пользователя и форум техноддержки. Это сайт xpantivirus.com, зарегистрированный на жителя Одессы. Сайт до сих пор работает. Изучение его данных whois позволяет обнаружить еще множество аналогичных сайтов-подделок (virus-webscanner.com, onlinexpscanner.com и т.д.)

Вскоре после инсталляции фальшивый антивирус начинает пугать пользователя найденными "вирусами", изображает их "устранение" - а заодно напоминает, что надо зарегистрироваться и заплатить за полученный софт ($49.95 плюс еще дополнительные услуги). Для оплаты также создан ряд поддельных сайтов.

При этом настоящая антивирусная программа от Microsoft (Malicious Software Removal Tool) не обнаружила вредоносную.

Автор исследования делает вывод, что столь правдоподобная подделка может легко обмануть тысячи пользователей. В данном примере троян не проделывает особо опасных действий - но поскольку он контролирует компьютер, он вполне может загружать и другие вредоносные коды.

Определенно, 2008 год стал годом разочарований для технологии CAPTCHA («каптча» - автоматизированный тест Тьюринга для различения компьютеров и людей) – сначала в феврале была вскрыта такой тест в почтовой системе Google Mail, а следом в апреле, была вскрыта система Hotmail компании Microsoft. В итоге мы наблюдаем настоящую гонку вооружений между разными «каптча»-тестами и программами для их обхода. Тем не менее, различные уловки и новшества, которыми пользуются разработчики при создании систем типа «каптча», действуют только против программ-«ботов», но не против людей, которые решили встать на сторону взломщиков.

Корреспондент сайта ZDNet Данчо Данчев обнаружил новое явление в сфере борьбы с автоматическими регистрациями – индийские компании, которые предлагают массовый обход конкретных «каптча»-тестов за деньги, причем расшифровка кода осуществляется живыми людьми. Вскрытие (или «решение») «каптча»-тестов стало массовым и доходным бизнесом в Индии, где предприниматели имеют возможность недорого нанять множество людей с начальными навыками обращения с компьютером и поставить им задачу вскрытия «каптча»-тестов по запросу. По сведениям Данчева, работа по вскрытию «каптча»-тестов приносит работникам больше денег, чем законная работа в центрах обработки данных.

В частности, Данчев сообщает, что каждый взломщик получает от 0,1 до 0,125 цента за каждый решенный «каптча»-тест. Мощность подобных ферм составляет от 25-50 тысяч до 700 тысяч решенных «каптча»-тестов в день – во всяком, так пишут о себе компании, рекламирующие эти услуги. Кроме того, взломщики «каптча»-тестов обещают потенциальным клиентам минимальную задержку: так, расшифровку кода для регистрации в известной социальной сети MySpace взломщики обещают предоставить не позднее 20 секунд с момента обращения.

Непонятно, чем может обернуться новый виток в борьбе с автоматическими регистрациями, ведь пока не существует надежного способа отличить легитимного пользователя от того, кто купил расшифровку проверочного кода за деньги.

На 8-й ежегодной партнерской конференции в Киеве компания «Доктор Веб» представляет «Dr. Web Security Suite — современные средства защиты информационных систем.

Состоится анонс ПО AV-Desk 4.70, а также совершенно нового продукта — «Dr. Web Бастион для Windows», предоставляющего, помимо защиты от вредоносного кода, средства шифрования конфиденциальных данных.

Участники конференции — специалисты по информационной безопасности и системному администрированию — получат возможность первыми ознакомиться с новой версией решения по защите информации Dr. Web 5.0, релиз которого ожидается в октябре 2008 г. Обновленными до пятой версии выйдут все существующие продукты Dr. Web, начиная от домашнего (однопользовательского) ПО, и заканчивая корпоративными системами, почтовыми и шлюзовыми решениями для Windows и Unix.

В продуктах Dr. Web 5.0 появятся HTTP-сканер SpIDerGate, осуществляющий фильтрацию входящего и исходящего интернет-трафика, модуль родительского контроля (офис-контроля в версии Enterprise Suite) для административного ограничения доступа к различным внешним и внутренним ресурсам, модуль DwProt, осуществляющий защиту программ, в первую очередь антивирусных компонентов, от модификации, удаления и блокировки. Версии Dr. Web 5.0 for Windows получат улучшенную поддержку ОС Windows Vista.

«К осеннему бизнес-сезону компания «Доктор Веб» подошла во всеоружии: подготовлены интересные решения для OEM-производителей ПК и провайдеров интернет-услуг, выпущен целый ряд принципиально новых продуктов, через два месяца появится 5-я версия нашего флагманского ПО Dr. Web. Это обуславливает значительный интерес к продукции «Доктор Веб» со стороны компаний, продвигающих на рынке решения по защите информации. Мы планируем, что уже к концу года число активных партнеров «Доктор Веб» вырастет не менее чем на 40–45%», — считает руководитель представительства компании «Доктор Веб» в Украине Владимир Кармазин.

Владелец сайта "Ингушетия.ру" Магомед Евлоев сегодня скончался в больнице города Назрань во время операции после полученного ранения в голову. Как сообщает сайт "Ингушетия.ру", Евлоев сегодня прибыл в аэропорт "Магас" и прямо с трапа самолета был задержан. Он летел в одном самолете с президентом республики Муратом Зязиковым и после того, как Зязикова встретил его кортеж, тут же к самолету подъехали сотрудники правоохранительных органов и увезли Евлоева в неизвестном направлении.

В 15 часов по московскому времени Евлоев был доставлен в больницу с тяжелейшим пулевым ранением в голову.

"Только что мне сообщили, что он скончался в больнице. Ему выстрелили прямо в висок, он находился в больнице на операции, но врачи сразу сказали, что шансы выжить нулевые", - сообщил по телефону представитель Евлоева Магомед Хазбиев.

Ранее сайт "Ингушетия.ру" был закрыт по ходатайству прокуратуры, которая считает, что сайт призывал жителей республики выйти на несанкционированный митинг в январе этого года. Митинг был запрещен в связи с угрозой безопасности участников - в силовые структуры поступали сообщения о том, что в день митинга может быть осуществлен теракт. Кроме того, были проведены экспертизы ряда материалов сайта, которые показали, что многие публикации разжигают национальную вражду против осетин, утверждает прокуратура. В августе 2008 года Мосгорсуд признал законным закрытие сайта, тем не менее, сайт продолжает работать до сих пор.

Далее....

218.27.148.66:8080 anonymous proxy server Aug-29, 18:59 China
195.188.174.184:8080 anonymous proxy server Aug-29, 18:57 United Kingdom
38.169.32.31:8000 anonymous Aug-29, 19:00 United States
200.62.15.67:8080 anonymous proxy Aug-29, 18:59 Venezuela
81.192.52.62:80 anonymous proxy Aug-29, 18:59 Morocco
203.187.180.169:80 anonymous proxy Aug-29, 18:41 China
68.55.154.25:80 anonymous proxy Aug-29, 18:59 United States
77.226.250.178:8000 anonymous proxy server Aug-29, 18:59 Spain
194.55.112.104:80 anonymous Aug-29, 18:11 Germany
66.118.187.76:8080 anonymous proxy Aug-29, 19:00 United States
216.115.24.33:80 anonymous proxy server Aug-29, 18:41 United States
80.238.136.218:80 anonymous proxy Aug-29, 19:00 Switzerland
129.41.196.151:8080 anonymous proxy server Aug-29, 18:02 United States
87.234.234.66:80 anonymous proxy Aug-29, 18:36 Germany
216.217.98.100:8000 anonymous server Aug-29, 18:56 United States
217.174.98.198:8080 anonymous proxy Aug-29, 18:57 Russian Federation
87.23.22.9:8080 anonymous proxy server Aug-29, 18:42 Italy
203.82.52.210:8080 anonymous proxy Aug-29, 18:42 Pakistan
38.98.97.126:8080 anonymous proxy Aug-29, 18:36 United States
130.94.23.113:80 high-anonymous proxy server Aug-29, 18:06 United States
72.36.112.74:3128 high-anonymous proxy Aug-29, 19:00 United States
72.36.112.71:3124 high-anonymous proxy server Aug-29, 19:00 United States
129.41.69.20:80 high-anonymous Aug-29, 18:51 United States
192.71.66.145:80 high-anonymous proxy server Aug-29, 18:08 Sweden
72.36.112.71:3127 high-anonymous proxy Aug-29, 19:00 United States

Далее......

Недавно проведенный опрос, в котором приняли участие более трех сотен ИТ-администраторов из разных фирм, продемонстрировал весьма неожиданные результаты. 88 процентов опрошенных заявили, что готовы совершить кражу конфиденциальных данных в качестве мести за неожиданное снятие с должности.

К указанной категории относятся пароли доступа, используемые руководством высшего звена, информация о клиентах, финансовые отчеты, корпоративные «ноу-хау» и другие данные, которые могут представлять интерес для конкурентов.

Более трети администраторов также признались в том, что злоупотребляли служебным положением для ознакомления с секретной информацией (такой, как сведения о зарплате сотрудников) и изучения web-деятельности персонала.

Кроме того, организаторы исследования выяснили, что большинство ИТ-профессионалов уделяют преступно мало внимания вопросам безопасности. Треть администраторов свободно оставляет пароли доступа на липких «стикерах», прикрепленных к монитору. 35 процентов опрошенных отправляли секретную информацию в незашифрованном виде, а четверо из ста администраторов доверяли корпоративные секреты обычной бумажной почте.

Надо сказать, что ничего нового в этом нет - соответствующая техника называется IP hijacking и выявляется по неизвестно куда исчезающим пакетам с данными. Например, некоторое время назад пакистанский провайдер, стремясь заблокировать YouTube по приказу властей, нечаянно вырубил популярный видеохостинг во всем мире.

Далее......

Ведущий производитель чипов, корпорация Intel, готова продемонстрировать общественности любопытную технологию беспроводной передачи электрической энергии. Специалисты компании сумели воспользоваться уникальными свойствами магнитных полей и эффектом резонансной индукции для передачи 60 ватт электроэнергии на расстояние до одного метра с КПД 75%.

В дальнейшем технология может применяться для создания беспроводных зарядных устройств, встраиваемых в рабочие поверхности. «Для того чтобы зарядить мобильный телефон, его достаточно будет разместить на специальной встроенной в стол пластине» - объясняет Джастин Раттнер (Justin Rattner), глава отдела технологических разработок Intel. Технология будет демонстрироваться на форуме разработчиков Intel, который состоится в Сан-Франциско на этой неделе.

Другие группы ученых также ведут работу в данном направлении. К примеру, технология Witricity, созданная в стенах Массачусетского технологического института, также позволяет передавать энергию по воздуху на несколько метров, хотя и с более значительными потерями (до 50 процентов).

На рынке также можно найти несколько моделей оригинальных «беспроводных ковриков» для зарядки сотовых телефонов. К сожалению, эти зарядники не могут использоваться с любыми моделями мобильных устройств, поскольку предполагают наличие токопроводящих металлических вставок. Корпорация WildCharge представила специальную сменную панель для Morotola RAZR, которая позволяет владельцам указанного телефона оценить преимущества «коврика». В ближайшем будущем будут выпущены аналогичные адаптеры для устройств iPod Nano и Blackberry.

А фирма Fulton Innovation в сотрудничестве с производителем запчастей Visteon разрабатывает автомобильную версию устройства, которое позволит заряжать телефон, помещенный во встроенный «подстаканник».