На крупнейшем мировом хакерском соревновании Capture the Flag, завершившемся 7 декабря 2007 г. в США, российская команда HackerDom заняла третье место. Как рассказал CNews капитан российской группы Илья Зеленчук, аспирант и заведующий лабораторией центра информационной безопасности Уральского государственного университета имени А. М. Горького, победа стала для россиян несколько неожиданной - в этом году HackerDom планировала войти в десятку и ожидала более скромных результатов. Для сравнения, в прошлом году команда получила лишь 19 место.

В США от HackerDom поехало 20 человек - 16 из них, включая капитана, были непосредственными игроками - это два магистранта, три аспиранта и 11 человек - студенты 2-3 курсов. Кроме того, к команде присоединились четыре участника группы поддержки. Основной задачей на Capture The Flag являлся поиск уязвимостей в семи специально созданных сервисах и написание патчей для них.

Победителями Capture The Flag в этом году стали итальянские хакеры из Милана - команда Chocolate Makers. Немцы из группы Squareroots из университета Мангейма стали вторыми. Всего в конкурсе приняли участие 35 команд из 9 стран. Другая российская команда, приехавшая на соревнования из Томского государственного университета, стала десятой.

На крупнейшем мировом хакерском соревновании Capture the Flag, завершившемся 7 декабря 2007 г. в США, российская команда HackerDom заняла третье место

[ Гостям не разрешен просмотр вложений ]

По словам Ильи Зеленчука, пока результаты внутри команды не обсуждались - детальный «разбор» выступления должен быть проведен на этой неделе. Говоря о борьбе с соперниками, капитан россиян подчеркнул тот факт, что многие из них принимают участие в соревновании уже пятый, шестой или даже седьмой раз - их опыт дает им определенные преимущества. Но в 2008 г. HackerDom намеревается снова принять участие в конкурсе и показать более высокий результат.

Просьба удалить все ненужное из своих пользовательских каталогов в ftp.orn/_users/ ибо места нет ... порой не получается даже обновления записать для Нод32... приходится удалять чтото из программ в своем мини архиве дистрибутивов ... если они никому не нужны я могу впринципе их удалить полностью

Специалисты американского Университета Буффало в штате Нью-Йорк представили первый прообраз компьютерной системы, способной распознавать террористов в толпе авиапассажиров. Как заявляется, с ее помощью можно предугадывать намерения человека и даже "читать его мысли". Между тем высказываются опасения, что с появлением таких систем в аэропортах резко возрастет количество жалоб от униженных подозрениями пассажиров, которых компьютер по ошибке принял за убийц-смертников.

Ни для кого не секрет, что террористы прекрасно осведомлены о системах безопасности аэропортов и пытаются их миновать. Так, нередко они получают оружие уже после прохождения досмотра из заранее сооруженных тайников или проносят бомбы в безобидных на вид вещах. Некоторые разновидности жидких взрывчатых веществ, к примеру трипероксид триацетона (ТАТР) или перекись ацетона, в закрытых бутылках невозможно отличить от обычной газировки. Из-за чего недавно во многих аэропортах мира был введен запрет на перевозку любых жидкостей. Но такие меры вызывают возмущение у клиентов авиакомпаний. Суть предложенной университетом Буффало концепции защиты заключается в том, чтобы выявить террориста еще до того момента, как он приблизится к взрывчатке и получит возможность нажать на кнопку. Ученые пытаются создать приборы, фиксирующие не наличие взрывчатых веществ, а распознающие намерения преступников.

"Рентгеновские аппараты в силу своей конструкции не всегда эффективны, и бывает, что опасный груз проходит через контроль, — рассказывает руководитель группы исследователей школы инженерных и прикладных наук Университета Буффало, профессор Вену Говиндараджу. — Сотрудники служб безопасности при досмотре пассажиров пытаются компенсировать эти недостатки и, доверяя собственной интуиции и опыту, выявляют из толпы подозрительных граждан. Но люди устают, и бдительность притупляется. Мы попытались создать прибор, который тоже обладает интуицией и при этом никогда не устает".

Система представляет из себя сложную связку из нескольких компьютеров, сенсоров присутствия, инфракрасных камер и обычных камер видеонаблюдения. Анализ намерений человека производится по косвенным признакам его поведения. При прохождении досмотра компьютерная программа диагностирует состояние человека, сканирует его лицо, движение рук, походку и манеру общения. На основании этих данных дается ответ, настроен ли пассажир на убийство. Между тем на все 100% доверять автоматике никто не собирается. Пассажиры могут испытывать возбуждение по разным причинам. И если предупреждение от компьютера все же получено, подозрительного клиента можно пригласить для более тщательной проверки. В этом случае пассажир проходит 20-минутную беседу с сотрудником безопасности, который предлагает ему устный тест из заранее приготовленных вопросов. Машина, словно детектор лжи, фиксирует реакции и сканирует тембр голоса испытуемого. После чего выносится более взвешенное решение. Как утверждают разработчики, уровень достоверности анализа намерений человека может составлять до 90%. На доведение устройства до стадии промышленных испытаний выделено из Национального научного фонда США 800 тыс. долл. Вступить в строй такая аппаратура может уже через пять лет.

"Научная мысль не стоит на месте, и с помощью современных технологий можно буквально залезть человеку в душу, — рассказывает РБК daily заместитель директора НИИ психотехнологий Елена Русалкина, руководитель группы ученых, занимающихся разработкой подобной техники в России. — Мы представляли антитеррористический терминал, который работает за счет фиксации моторных реакций у человека. Правда, принцип его действия отличен от американского. Испытуемому представляются на экране мозаичные картинки, внутри которых скрыты изображения бомб или лидеров террористических групп. От пассажира требуется только нажимать на одну единственную кнопку при появлении новой картинки. Хотя глаз и не замечает смысла изображения, подсознание расшифровывает его, и у человека незаметно возникают непроизвольные реакции. Он быстрее или, наоборот, медленнее жмет на кнопку. По нажатиям и делается вывод. Между тем во время испытаний аппарат принимал за террористов людей, которые боролись с бандитами в составе спецподразделений. Поэтому после первого срабатывания необходима более тщательная проверка подозреваемого".

"Конечно, аппаратно-программные комплексы получают большое развитие, но всецело доверять им не стоит, — рассказывает РБК daily научный сотрудник Центра экстремальной психологии Психологического института РАО Ростислав Прокопишин. — Иногда бывает очень сложно отличить уверенного в себе террориста, готового на преступление, и бизнесмена, задумавшего рисковую сделку. И тот и другой ведут себя одинаково. Кроме того, не существует еще психологических критериев поведения террористов. Каждый в экстремальной ситуации ведет себя по-разному. Поэтому системы автоматического распознавания намерений не застрахованы от ложных срабатываний и еще требуют доработки".

По материалам: РБК daily

Портал «ТЫРНЕТ - Детский Интернет» создал уникальную услугу для родителей: теперь вы можете быть уверены в том, что ваш ребенок посещает лишь безопасные сайты в интернете!

Пройдя по ссылке tirnet.ru/proxy и настроив особым образом свой браузер, вы сможете установить на вашем компьютере так называемый «белый список» сайтов во всемирной паутине, адаптированных для детей. На сайтах из этого списка гарантированно не будет сцен насилия, кровавых иллюстраций к душераздирающим новостям и обнаженной натуры. Зато на них ваш ребенок найдет интересные развивающие и логические игры, мультфильмы и другой контент для детей.

Екатерина Толкачева

  Частных владельцев банковских карт в России с каждым годом становится все больше, однако темпы роста их количества не так велики, как могли бы быть. Одним из сдерживающих факторов являются нерешенные вопросы безопасности. Новые разработки и достижения в этой сфере ежегодно обсуждаются участниками выставки Cardex & IT Security.

  По оценкам Центробанка, на конец 2006 года в России насчитывалось 74,6 млн банковских карт, принадлежащих физическим лицам. В последние несколько лет количество карт увеличивается на 45 – 50% ежегодно. Но как это ни странно, повода для эйфории нет. Большинство новых владельцев – держатели так называемых зарплатных карт, не очень осведомленные об их возможностях, а потому и самой популярной банковской операцией в России остается снятие наличных.

  Одним из множества препятствий на пути распространения, казалось бы, столь удобной вещи, как пластиковая карта, является стойкое недоверие пользователей. Мнение о беззащитности банковских карт перед мошенниками укоренилось довольно прочно. Вопрос надежности карт и безопасности информации в банковской сфере ежегодно поднимается на выставке Cardex & IT Security. Хотя масштабы мероприятия пока сравнительно скромны и не позволяют говорить о массовом интересе к теме, внимание со стороны специалистов повышается год от года. А через них в конечном итоге сформируется и пользовательское отношение к банковским картам и их безопасности.

  Ключевыми тенденциями на этом рынке сегодня можно назвать увеличение количества микропроцессорных карт, а также все более широкое применение биометрических технологий.
Микропроцессорные вместо магнитных

  Основой защиты пластиковой карты от подделки является ее персонализация. Революционных технологий в данной сфере в последнее время не появлялось, однако имеющиеся средства позволяют обеспечить высокую степень защиты. Главными атрибутами пластиковой карты остаются магнитные полосы, штрих-коды, надписи, сделанные методом эмбоссирования (выдавливания), и микрочипы. Много внимания уделяется и изготовлению уникальных рисунков на поверхности пластиковой карты, однако изощренность внешнего оформления не является серьезным препятствием для мошенников. Во многих случаях копированием внешнего вида карты вполне можно пренебречь.

  Одним из наиболее традиционных методов персонализации служит магнитная полоса, хранящая информацию о пользователе, однако недостаточный уровень ее надежности и другие факторы привели к тому, что магнитные полосы постепенно уступают место микропроцессорам. Последние, конечно, дороже – примерно в 5 раз, но дают меньше поводов для сомнений. Чиповые карты служат дольше и способны хранить гораздо больше информации. Кроме того, карты с микропроцессором застрахованы от такой неприятности, как размагничивание. На конец первого квартала 2007 года в мире выпущено более 500 млн чиповых карт MasterCard и Visa. Россия хотя и следует за мировой тенденцией перехода на EMV-карты, но не слишком стремительно. Потому и задерживается внедрение многих дополнительных возможностей, реализуемых с применением EMV-карт, например, совмещение в одной карте сразу нескольких функций, которые магнитные карты не способны поддерживать. Смарт-карта одновременно может служить платежным средством, кредитной картой, топливной, транспортной, участвовать сразу в нескольких бонусных программах и т.д.

  Замедленный переход российских банков к чиповым картам объясняется многими факторами, среди которых цена, возможно, не главный. Убытки банков от деятельности мошенников, подделывающих карты, пока не столь велики, чтобы бить тревогу по этому поводу. Отсутствуют и какие-либо рекомендации со стороны государственных органов, которые могли бы подстегнуть переход к новому стандарту. Тем не менее, внимание к микропроцессорным картам повышается ежегодно, что можно наблюдать на примере участников Cardex и содержания программы конференции.
Стопроцентный результат

  Еще одной важной тенденцией последнего времени стало активное проникновение в банковскую сферу биометрических технологий. В качестве информации о владельце смарт-карта может хранить не только цифровую фотографию, но и отпечатки пальцев, и другие уникальные параметры. Наивысшей степени развития подобные технологии достигли в Японии, где смарт-карты уже хранят информацию о радужной оболочке глаза и рисунке вен на руках. В большинстве же стран ключевым биометрическим параметром является цифровая фотография, обеспечивающая визуальную идентификацию, и отпечатки пальцев. В последнем случае распознавание пользователя осуществляется посредством сканера отпечатков, а вероятность мошенничества снижается в разы.

  Смарт-карты при этом уже не рассматриваются просто как платежное средство, а находят широкое применение в набирающих популярность системах контроля доступа, где используются параллельно с отпечатками пальцев или PIN-кодами. Данные системы разграничивают доступ к информации, а также к помещениям в здании предприятия. Одновременно они осуществляют учет рабочего времени сотрудников. Однако очевидно, что компаний, остро нуждающихся в столь сложных программно-аппаратных средствах для защиты коммерческих интересов, не так много. А решать таким дорогим способом задачу учета рабочего времени вряд ли целесообразно. Пока основными потребителями биометрических систем контроля доступа являются крупные западные корпорации, открывающие свои представительства в России, но, по словам участников выставки, предлагающих подобные решения, спрос на них растет.

  Наблюдается экспансия биометрии и в другую смежную сферу – POS-терминалов, где интегрируемые сканеры отпечатков пальцев и считыватели смарт-карт уже нашли свое применение. Следующим шагом обещает стать аутентификация по подписи, сделанной на сенсорном дисплее при помощи стилуса. Такие системы, по словам Максима Кургаева, директора по маркетингу компании Ingenico, на данный момент набирают популярность в США, и в соответствии с мировой тенденцией в будущем смогут получить распространение и в России. Однако о стремительном захвате рынка речи пока не идет.

  Развитие технологий безопасности в банковской сфере отражается и на уровне этих технологий и в других областях. В частности, остро стоит вопрос обеспечения подлинности документов, удостоверяющих личность, тем более что к банковской деятельности это имеет самое непосредственное отношение. Активное развитие сферы кредитования в России, появление упрощенных схем получения кредита привело к увеличению количества мошеннических действий с использованием поддельных паспортов. Эта тема была поднята в рамках конференции, проходившей параллельно с выставкой. Как это ни очевидно, именно использование уникальных биометрических параметров обеспечивает наивысший уровень защиты – и смарт-карт, и корпоративной информации, и документов, удостоверяющих личность. На конференции это еще раз подчеркнул Антон Чернышев, руководитель направления защиты информации компании CompuTel.

  Внедрение биометрических паспортов – далеко не уникальное явление. Они уже действуют в 36 странах мира. Подделка такого документа, по большому счету, возможна только в процессе производства, который, следовательно, должен тщательно контролироваться.

  От мировой практики Россия, к счастью, не оторвана – с 2004 года у нас действует программа внедрения загранпаспортов с биометрическими параметрами. Ее целью было в первую очередь повышение доверия к российским документам за границей. Как рассказал на конференции Сергей Филин, представитель Федеральной миграционной службы, новые паспорта снабжены чипом на 64 Кб, содержащим цифровое фото, а достоверность информации обеспечивает электронная цифровая подпись. Дополнительно к чипу, защиту гарантирует лазерное гравирование. Изготовление документов нового типа осуществляет Госзнак. По мнению Сергея Филина, такой документ практически на сто процентов защищен от подделок, как из-за сложности изготовления, так и из-за высокой цены оборудования. Пока биометрические паспорта выдаются гражданам по желанию и в пределах "опытной зоны", открытой в 2005 году – Калининград и Москва. С 10 января 2008 года биометрические загранпаспорта будут выдавать во всех регионах РФ, и как планируется, их количество в следующем году составит около 1 млн.

  Тем не менее, несмотря на кажущуюся неуязвимость паспортов, содержащих цифровую фотографию, в мире все более актуальным становится вопрос введения еще одного биометрического параметра при изготовлении паспорта. Пока решения о том, какой конкретно биометрический параметр будет добавлен, нет, но обсуждение ведется.

  В любом случае, очевидно, что перспектива именно за биометрическими документами. Хотя сроки внедрения российских паспортов с биометрическими параметрами пока не оговорены, есть все основания полагать, что эта инициатива станет следующей после программы замены загранпаспортов. В это же русло попадут и прочие документы, как то водительские права или медицинские карты.

Источник: CNews

Собственно буду благодарен кто сольет subj.

Microsoft получила патент на автоматическую систему оповещения пользователей ее программных продуктов об изменениях в политике хранения и использования конфиденциальных данных. Система, встраиваемая в программный продукт, оповещает об изменениях в реальном времени и ожидает подтверждения.

  Предполагается, что таким образом будут действовать софтверные сервисы Microsoft из пакета Windows Live, расположенные частично или полностью на серверах компании.

  Патент «Оповещение об изменениях политики прайвеси» за номером 7.269.853 был выдан Бюро по патентам и торговым знакам США во вторник, 11 сентября 2007 г. Заявка на патент была подана 23 июля 2003 г.

  Не исключено, что использование подобной системы может привести к произволу в обращении с персональными данным, сообщает Darkreading.com.

  Вряд ли пользователь будет отказываться от использования программы, получив предупреждение о том, что изменилась политика хранения и использования его конфиденциальных данных. Возможные проблемы с конфиденциальностью усугубляются еще и тем, что софтверные сервисы предусматривают хранение файлов – документов, журналов чата, писем – непосредственно на серверах компании.
Источник: CNews

Анонимный блоггер с сайта Blogspot предложил взломщикам iPhone 100 тысяч долларов за обнародование результатов их работы.

  Блоггер призывает энтузиастов, разработавших метод снятия блокировки iPhone, поделиться исходным кодом этого секрета с рядовыми пользователями. По мнению блоггера, кроме денежной премии хакеры получат защиту от возможных претензий Apple и AT&T, так как свободно распространяемое программное обеспечение, каким в этом случае станет программа взлома коммуникатора, не является нарушением закона об авторских правах.

  Взлом iPhone позволяет пользователям этого коммуникатора самим выбирать провайдера сотовой связи. Оригинальный iPhone изначально "закреплен" за сетью AT&T, которая подписала эксклюзивное соглашение с Apple. Таким образом, пользоваться iPhone могут только жители США.

  Блоггер сравнил продажу программы для взлома iPhone с платной сборкой ядра Linux (одно из преимуществ бесплатного Linux заключается в том, что процедура перекомпиляции ядра позволяет создать из одного дистрибутива несколько операционных систем с различными функциональными возможностями).

  На данный момент неизвестно, связались ли с автором блога создатели метода взлома iPhone.

Источник: Lenta

Microsoft в среду официально заявила, что выпуск первого Service Pack для Windows Vista запланирован на I квартал 2008 г. Бета-версия выйдет «через несколько недель», сообщает InformationWeek.

  За первые полгода своего существования Vista показала себя втрое надежнее, чем XP: было обнаружено и устранено 12 уязвимостей против 36 для XP за тот же период, отметил старший менеджер клиентских продуктов Windows Дэвид Зипкин (David Zipkin). Вместе с тем, многие пользователи до сих пор не получили того, что ожидали от Vista, и надеются на SP1, утверждает г-н Зипкин. В июле финдиректор компании Крис Лидделл (Chris Liddell) пересмотрел свой прогноз соотношения продаж Vista к XP в 2008 г. с 85/15 на 78/22 в связи с тем, что ряд компаний отказываются от установки новой системы до тех пор, пока в ней не будет устранена большая часть недочетов.

  Одной из главных целей SP1 будет увеличение производительности системы. Во вторник Microsoft уже выпустила некоторые обновления, устраняющие недостатки в системе управления памятью, включая чрезмерное поглощение памяти скринсейвером, проблему с замедлением при копировании файлов и медленное возвращение из режима гибернации (состояние, при котором все содержимое памяти сохраняется на диск и компьютер «засыпает»), или режима ожидания. В SP1 также будет «ускорен» Internet Explorer 7.

  Что касается безопасности, то сервисный пакет улучшит возможности шифрования дисков BitLocker Drive Encryption: шифроваться будут все диски, а не только системный раздел Vista. Будет добавлен удаленный VPN-доступ по протоколу SSTP.

  По размеру SP1 будет меньше, чем XP SP2 – 50 МБ против 120. В первом полугодии 2008 г. также выйдет Windows XP SP3. Единственной новой функцией в нем будет механизм Network Access Protection, включенный в Windows Server 2008 и Vista.

  Ограниченное бета-тестирование Vista SP1 и XP SP3 уже началось в августе. Хотя копии SP передали примерно ста тестерам, они каким-то образом начали появляться в файлообменных сетях. По словам г-на Зипкина, не все функции утекших SP появятся в финальных версиях.

Источник: CNews

Гигант технологически новостей, Tech UK, сообщила о возможности создания совершенно нового формата памяти, Tera-Disc. Новая технология разработана в Израиле, где инженеры научно-исследовательской компании Mempile создали носитель, на котором можно сохранить невероятное количество информации, ранее не доступное для хранения на каком либо другом формате дисков.

Представители Mempile заявили о том, что на разработанном их компанией диске под названием “Tera-Disc”, имеющем размеры обычного CD или DVD , можно хранить 1 терабайт информации.



Как были достигнуты такие возможности хранения больших объемов данных? Mempile сообщила, что это стало возможным благодаря использованию в новом диске 200 слоев, толщиной всего лишь 5 микрон и объемом 5 гигабайт каждый. Кроме всего этого, даже после записи диски полностью прозрачны для красных лазеров, применяемых в Tera-Disk рекордерах. Доктор Beth Erez, директор отдела маркетинга компании Mempile, сообщил что новые носители Tera-Disk объемом 1 терабайт имеют "продолжительность жизни" порядка 50 лет и могут появиться на прилавках в ближайшие 2-3 года.

На один Tera-Disk объемом 1Тб можно сохранить 212 фильмов с DVD качеством, 250,000 музыкальных произведений в формате MP3 или 1,000,000 документов Word большого размера.

Оригинал статьи:
http://www.hwp.ru/scripts/news_show.php?8028

Могу поставить выделенный сервер для Counter Strike Source, статистику реального времени, античиты, модули администрирования и т.п.

Сервер для Linux. Если выбьете у РС ресурс для него могу поставить ...
требования:
1. Linux
2. 5 Гб места
3. Установка в конкретный каталог (такой же как у меня ... это заморочка стима ... иначе запускаться не будет)
4. база данных mysql
5. Web сервер для статистики

Сервер и все прилады для него самых последних версий.
Клиент соответственно тоже.

Все обновлено из steam.

О благодарности даже не заикаюсь, а то ща опять жопами от огурцов накормят )

Министерство информационных технологий и связи РФ (Мининформсвязи) ведет работу по созданию российского программного обеспечения для школьных компьютеров. Об этом Президенту России Владимиру Путину сообщил глава ведомства Леонид Рейман в ходе рабочей встречи в Кремле.

  «Сейчас ведутся работы по разработке российского программного обеспечения, которое основывается на движке Linux с открытыми кодами, и уже в этом году в двух регионах, в Томской области и в Татарстане, мы проведем эксперименты по установке этого программного обеспечения на школьные компьютеры, - рассказал Леонид Рейман. - Если эксперименты пройдут успешно, то с будущего года начнем оборудовать постепенно школьные компьютеры российской операционной системой и российским программным обеспечением».

  Вопрос о переоснащении школьных компьютеров лицензионным программным обеспечением и программами с открытым кодом приобрел особую актуальность в связи с предоставлением всем российским школам широкополосного доступа в Интернет в рамках приоритетного национального проекта «Образование». Как сообщил Леонид Рейман на встрече с Президентом, «если в 2000 году количество школ с выходом в Интернет было около одной тысячи, при этом это был так называемый dial-up (через телефон), то есть скорость была низкая, то к моменту окончания этого проекта в конце этого года 62 тысячи школ, то есть все 100 процентов школ, получат высокоскоростной канал выхода в Интернет».

  Напомним, что важность развития программного обеспечения на основе программных продуктов с открытым кодом – так называемых продуктов со свободной лицензией, подчеркнул в конце прошлой недели в беседе с журналистами зарубежных информационных агентств Первый заместитель Председателя Правительства РФ Дмитрий Медведев.

  «Мы параллельно будем вести два процесса: освобождать школы от пиратства и замещать там нелицензионные программы на современные, лицензированные, - сказал он. - И заодно обеспечивать школы программным обеспечением с открытым кодом, и у школ будет выбор».

Источник: Security Lab

Халатное отношение к защите веб-серверов, работающих под Apache, может породить большое количество проблем для пользователей, утверждает компания Sophos. Из всех взломанных и инфицированных в первом полугодии серверов 51% работали под управлением Apache.

"В то время как 80% всех зараженных веб-страниц были найдены на легитимных веб-сайтах, возникает вопрос, почему веб-хосты не принимают необходимых мер для защиты своих серверов", - вопрошает старший технический консультант Sophos Грэм Клюли (Graham Cluley).

"Установка Apache на вашем веб-сервере не означает, что вы защищены от хакеров, пытающихся разместить вредоносный код на вашем сайте. Статистика показывает, что вредоносный код – не только проблема Microsoft".

По материалам: CNews.ru

Windows Vista может быть убита наповал нажатием всего двух клавиш. Всё, что вам нужно сделать для того чтобы убить новейшую операционную систему от Microsoft и её распиаренное "Wow" - это всего-лишь два пальца. Метод найден независимо от Редмонда, и представители Microsoft не смогли либо не захотели дать комментариев по этому поводу. А между прочим, этот "небольшой баг" может вырасти в серьёзную уязвимость, если попадёт в нехорошие руки.

Для того, чтобы увидеть это воочию, вам нужно будет нажать сочетание клавиш Win + E. Да да, такое вот простое и часто используемое сочетание, которое вызывает окно проводника "Мой компьютер". Теперь зажмите эти клавиши на секунд 20. Вы будете созерцать, как открывается безмерное количество окон проводника, и в конце концов они забьют все системные ресурсы. Вы не сможете остановить этот процесс. Вы даже не сможете вызвать диспетчер задач либо переключиться на другой процесс. Vista уйдёт в безоговорочный даун, Denial of Service, спасти от которого сможет лишь аппаратная перезагрузка.

Все мы слышали, что на безопасность Windows Vista были потрачены миллионы долларов. Microsoft широко и радостно сообщала, что Vista - самая безопасная система в мире. Были даже фразы вроде "пуленепробиваемая безопапсность". Но теперь очевидно, что в системе есть такие "мелкие недочёты", впрочем как и всегда, способные убить ОСь наповал. Дело 10 минут - написать сервис, который будет посылать эти самые Win + E тысячи раз в секунду. Дело двух дней - появление такой заразы в любом вирусе.

Уязвимость была опубликована на блоге TechTicles.

Николай Полевой

  WGA (Windows Genuine Advantage), программа защиты добросовестных пользователей, развиваемая Microsoft с июля 2005 года, сталкивалась и сталкивается с судебными исками. Их причина состоит не в том, чтобы узаконить или облегчить нелегальное копирование программного обеспечения. Дело в другом. Важным элементом WGA является технология сбора данных о компьютере пользователя, которая встречает сопротивление поборников privacy . С выходом Windows Vista , в которую встроены усовершенствованные средства защиты от нелегального копирования, вопрос о том, какие данные, как именно и с какой целью собирает правообладатель, становится еще актуальнее.

  Прежде всего, следует сказать: иски по поводу того, что WGA является якобы шпионским софтом, уже рассмотрены и отклонены. В отличие от spyware, WGA не собирает и не хранит никакой информации, кроме той, которая позволяет идентифицировать компьютер с помощью абстрактного набора символов, получающихся по определенному алгоритму из сведений о технических компонентах (материнская плата, BIOS, жесткий диск, графический адаптер и др.).

  Обратное преобразование идентификатора, ведущее к извлечению из него этих данных, невозможно даже теоретически. "Ни одна из частей программы Windows Genuine Advantage не является программой-шпионом. В широком понимании программы-шпионы — это мошеннические программы, которые устанавливаются на компьютерах пользователей без их ведома и используются со злым умыслом. Программа WGA устанавливается с согласия пользователя и в случае отсутствия подлинной лицензии на систему Windows оповещает его об этом", - такова официальная аргументация компании по этому поводу. Однако, как сообщается на сайте Microsoft, в судах все еще находятся два коллективных иска к корпорации.

  В российских судах ее не преследуют. Наоборот, у нас судят пиратов, причем год от года все активнее. Однако технологии, применяемые в Vista для противодействия нелегальному копированию, одинаковы во всем мире. Имеет смысл о них знать.

Технологии WGA: подробности
  Впервые техническая защита от незаконного копирования была применена в Windows XP (до выхода этой операционной системы Microsoft не предпринимала к пользователям-нелегалам никаких мер, кроме агитационных и юридических). Защита XP сводилась к процедуре активации операционной системы перед началом работы и последующим "проверкам подлинности" программного обеспечения, т.е. сличению номера экземпляра операционной системы и совокупности признаков, идентифицирующих компьютер. Это позволяло выбраковывать ключи активации, похищенные или сгенерированные пиратами. Без правильно пройденной активации Windows XP выводит на рабочий стол предупреждающее сообщение и со временем ограничивает доступные пользователю возможности, сохраняя, впрочем, все его файлы.

  Хакеры с этой технологией справились относительно успешно, о чем свидетельствует популярность XP на черном рынке. Microsoft также сильно повредила ошибка в коде проверки подлинности программного обеспечения ОС Windows XP, которая, впрочем, была быстро исправлена. "Вероятность возникновения ошибки в ходе проверки подлинности копии операционной системы с помощью WGA составляет всего долю процента. Причиной неправильного определения подлинности операционной системы была программная ошибка, которая впоследствии была устранена", - говорится по этому поводу в официальном сообщении компании.

  В случае с Windows Vista дело обстоит сложнее. Технология противодействия нелегальному копированию операционной системы, встроенная в Vista, внешне напоминает XP. Первоначально производится активация операционной системы (онлайн или по телефону службы технической поддержки). Впоследствии при загрузке обновлений Vista время от времени выполняет проверку зафиксированного в момент активации соответствия между экземпляром операционной системы и конкретным компьютером. Отрицательный результат проверки (он неизбежен после глубокого апгрейда компьютера или покупки нового) в случае использования легальной операционной системы устраняется либо повторной активацией Vista, либо, в особо тяжелых случаях, звонком в службу технической поддержки.

  Заметим сразу, что это, как ни странно, работает. Можно даже дозвониться в российский call-центр Microsoft. Как показывает опыт, на это не требуется более четверти часа, включая разговор с консультантом. Звонить имеет смысл еще до того, как заменить материнскую плату или перенести Vista на новую машину – на предмет выяснения возможных последствий. В случае, если вам продали компьютер с предустановленной пиратской копией Vista, и система проверки подлинности это обнаружила, звонок в службу технической поддержки становится едва ли не единственным вариантом разумного поведения. В отдельных случаях Microsoft предоставляет обманутому потребителю лицензионную копию Vista.

Что грозит нелегалу
  В общем, последствия неудачной WGA-проверки подлинности операционной системы таковы. Во-первых, в течение 30 дней пользователь видит на рабочем столе сообщение о том, что его экземпляр Vista не является подлинным. Одновременно с этим прекращают работать "фирменные" функции Vista: трехмерный, с полупрозрачным обрамлением окон интерфейс Windows Aero, технология увеличения объема доступной оперативной памяти путем простого подключения флеш-накопителя стандарта USB 2.0, система защиты от вредоносного кода Windows Defender (критические опасности, впрочем, будут устраняться по-прежнему, но на защиту, например, от настоящего spyware рассчитывать нельзя). Недоступны станут также все обновления, кроме критически важных для безопасности.

  По истечении 30 суток работы в этом режиме пользователя, не прошедшего процедуру повторной активации операционной системы, ждут проблемы в виде режима ограниченной функциональности: черный экран, отсутствие панели задач, а также "иконок" файлов и ярлыков приложений. Можно стартовать только Internet Explore – это оставляет возможность пройти онлайн-процедуру подтверждения подлинности экземпляра Windows Vista. Работать с такой операционной системой не получится, но свои данные спасти можно, если при загрузке Vista выбрать возможность безопасной работы (safe mode).

  Как видим, WGA – штука суровая. Возможно, именно она отпугивает пиратов от Vista (предложений Windows XP на нашем черном рынке все еще больше). Но для легального пользователя WGA несомненное благо. Как минимум, того, кто отдал за операционную систему сто долларов, больше не будут считать глупцом те, кто купил "в точности такой же" диск за сто рублей. Феликс Мучник, генеральный директор магазина программного обеспечения Sofkey.ru, полагает, что программа WGA полезна для потребителя: "Надо защищаться от пиратства техническими методами. Это на какое-то время ограничивает распространение пиратских версий. Самое главное состоит в том, что это нужно нормальным, легальным пользователям. Большая часть людей просто не задумывается о том, какая версия программного продукта у него стоит. Они искренне считают, что купили с лотка правильный, честный диск. Когда на экране высвечивается сообщение о том, что диск этот был пиратским, психология пользователей ломается. Причем пользователь к этому готов. По нашим данным, 55% из них, как корпоративных, так и частных, предпочли бы работать только с легальным софтом".

Источник: CNews

З.Ы. Видимо потому что WGA штука суровая у нас на рынке 99 % левой винды )

В ходе совещания руководителей правоохранительных органов Южного федерального округа заместитель генерального прокурора России Иван Сыдорук заявил о необходимости государственного контроля над интернетом. По мнению Сыдорука, следить за Сетью необходимо с целью борьбы с экстремизмом.

  О том, ради чего стоит ввести цензуру в Рунете, Сыдорук высказался следующим образом: "Необходимость во внесении изменений в действующее законодательство назрела. Как показывает практика, в сети интернет нередко имеет место распространение материалов экстремистской направленности. В этой связи необходима разработка эффективной системы контроля за соответствием требованиям закона публикуемых там материалов".

  После столь громкого заявления сотрудники Генпрокуратуры поспешили сообщить, что слова Сыдорука являются не более, чем его личным мнением, и никакого законопроекта о борьбе с экстремизмом в отечественном сегменте Сети не существует.

Источник: Lenta

CNews, одно из ведущих изданий на российском рынке информационных технологий, объявляет о запуске нового инструмента в сфере ИТ-безопасности. Раздел Safe.CNews.ru пополнился новым проектом - базой данных CNews Bugtrack, агрегирующей информацию об уязвимостях в программном и аппаратном обеспечении. Специалисты CNews собирают и оперативно обрабатывают данные об эксплойтах и патчах, а также о вредоносных программах различного типа. Аналогов проекта в Рунете на сегодняшний день не существует.

Акцент в проекте сделан на интеграцию контента различного типа и предоставление пользователю максимально удобного интерфейса для быстрого доступа к связанной информации. Помимо основного контента базы данных CNews BugtrackCNews Bugtrack, со страниц проекта пользователь может без труда получить доступ к последним новостям рынка ИБ, соответствующим аналитическим материалам, а также обратить свое внимание на наиболее интересные программные и аппаратные продукты, связанные с ИБ.

"В настоящее время аналогов подобных проектов по объему и охвату размещаемой информации, срокам ее обновления, по используемой концепции в Рунете не существует, — говорит Валерия Комиссарова, аналитик CNews. — Три вещи — уязвимости, эксплойты и патчи — должны "лежать" как можно ближе друг к другу, но при этом сохранять независимость. — Если человек услышал о новой уязвимости, ему будет полезно узнать, могут ли уже хакеры проэксплуатировать уязвимость и можно ли от нее защититься. С другой стороны, человека могут не интересовать технические подробности уязвимости. Он видит используемый продукт и скачивает доступный по приводимой ссылке патч. При этом ему не интересен соответствующий эксплойт".

CNews Bugtrack выходит в свет при поддержке компании Panda Software. "Мы очень рады, что появился такой проект, благодаря которому любой пользователь может в одном месте найти и узнать все, что поможет ему сделать работу в Сети максимально безопасной, — отмечает Константин Архипов, директор российского представительства компании Panda Software. — Это особенно актуально сегодня, так как количество подключенных к интернету пользователей постоянно растет, а уровень квалификации этих людей самый разный. Тем не менее, и для начинающего пользователя, и для опытного системного администратора одинаково важен вопрос безопасности личной информации. Особенно хочется отметить тот факт, что проект реализован CNews — авторитетной компанией на рынке ИТ. А ведь вопрос доверия здесь очень важен: последовать ли совету авторитетного издания или комментарию на неизвестном безымянном сайте? Со своей стороны мы готовы приложить все усилия, чтобы проект оправдал все возлагаемые на него надежды и стал действительно надежным советником для любого пользователя в вопросах обеспечения безопасности в Сети".

В ближайших планах — создание "Базы знаний" по соответствующим проекту темам, предоставление пользователю сервисов, упрощающих работу с базой и делающих ее более эффективной, ее интеграция с другими сервисами портала CNews.

В российском правительстве рассматривают способы выполнения обещания министра информационных технологий Леонида Реймана, пообещавшего оснастить к 1 сентября этого года все российские школы лицензионным софтом. Как подсчитали в российском правительстве, сейчас в российских школах имеется свыше 650 тысяч компьютеров, преимущественно в компьютерных классах, используемые для обучения школьников. Официально, более 70% этих компьютеров (неофициально – более 98%) используют пиратские копии операционных систем Windows и офисных пакетов MS Office. В сотнях тысяч единиц в школах измеряется также количество пиратских версий Photoshop и 1С.

  Сейчас рассматриваются все варианты избавления школ от пиратского программного обеспечения. Мининформсвязи уже успело договориться с корпорацией Microsoft (а также Adobe Systems, Corel Draw, Лабораторией Касперского, и компаниями «Доктор Веб»” и «RarLab») о максимально льготных ценах на свои программы для российских школ. Корпорация Microsoft готова поставить на каждый школьный компьютер операционную систему Windows, а также программы MS Office, MS Visual Studio и MS Front Page из расчета 353 рубля в год на один компьютер.

  Предложение Microsoft показалось весьма выгодным Министерству информационных технологий, однако было раскритиковано другим российским ведомством – Минэкономразвития в лице замминистра Андрея Шаронова посчитало опасным для страны оказываться в полной зависимости от монополии Microsoft и предложило рассмотреть вариант использования одной из версий Linux. Как успели подсчитать в Минэкономразвития, в случае использования Linux затраты составят около 150 рублей в год на один школьный компьютер, однако потребуется время и разово немалые средства (130-180 миллионов рублей) на адаптацию уже имеющихся школьных программ для использования в среде Linux, а также потребуются средства в неопределенном пока размере на переобучение преподавателей.

  Во всех ведомствах прекрасно отдают себе отчет в том, что к 1 сентября крайне трудно физически (а скорее всего невозможно) создать или переделать все необходимые для учебного процесса школьные программы под операционную систему Linux (к тому же еще и непонятно какую версию из большого списка вариантов). Однако вариант возможного использования Linux в российских школах со следующего года реально рассматривается в правительстве.

  Для фанатов Linux это может стать настоящим праздником, а количество пользователей Linux в мире может вырасти с настоящих 60-80 миллионов человек до уровня 90-110 миллионов человек за счет российских школьников

Источник: Security Lab

P.S. Доигрался Microsoft с наездами на директоров сельских школ !
Я от всей души рад, что наконец то в наших министрерствах начали думать мозгами )

У кого есть фильмы  "Ложное искушение" (Роберт де Ниро, Мэт Деймон, Анжелина Джоли), "Моя ужасная няня", "Пройти по черте" (или "Переступить черту") (Риз Уитерспун) ?

Собственно Subj. Сделайте образ и киньте куданить

Постоянно сталкиваюсь с проблемами покупки разных вещей в нашей деревне- Орле. Складывается такое ощущение, что к там везут все дерьмо из Москвы, а все новое остается там. Не буду зоострять внимание на предыдущих проблемах ... они уже решены (не в Орле).

Текущий вопрос:
Необходимо приобрести сменные фильтры для пылесоса Thomas Twin tt, а именно фильтр в аквафильтре, мокрый фильтр, фильтр защиты двигателя.
Не в одном магазине не нашел таковых. Был в огромной Энергии возле Атола, был в Эльдорадо на Герцена и других мелких залежайках техники. До этого (когда они мне вообщемто еще не были нужны) эти фильтры продавались в бывшем доме быта на 60 лет октября в магазине Терем, но сейчас парень который этим занимался от туда уволился или уволили ... вообщем не важно и точка накрылась.  

Где есть такие фильтры, кто подскажет ?

Нагнулась материнка ... Gigabyte GA-8S655FX.

По симптомам (при включении все напряжения появляются (в норме) но запуска процессора не происходит. Мигает RAM led с постоянной частотой. ) отыскал на форуме Gigabyte.ru похожую ситуацию ...

Ответы пользователей:

На них дохнет транзистор отвечающий за питание на озу. Стоит в районе слотов памяти, ниже их. Сейчас под рукой нет примера конкретного. То-ли гигабайтовцы обосрались, то-ли китайцы сэкономили - транзюк маломощный поставили и без радиатора. Он греется жутко и дохнет. Подобрали аналоги более мощные - уже пол года полет нормальный на 3-х матерях, которые остались под присмотром. Остальные штук 20 разошлись и не одна еще не вернулась.

Ну вот пришлось доставать и смотреть.  Стоит он около IDE2 (белого разъема). Между ним и вторым слотом ОЗУ. Q55 по схеме. Одинокий такой. Запаян на данном экземпляре PHD98NO3. Работает.

Сам ковырять плату не возьмусь, подскажите кому можно отнести на ремонт ?

Я так думаю, что если это конденсатор ... то у нас в городе умельцы найдутсяи денег больших не попросят (да я и не дам :1099381341-useremo: )  

Режиссер: Йонг-ки Чжонг
В ролях: Ю-ми Ким, Юн-Кьонг Лим, Хьонг-так Шим
Производство: Корея

Жанр: Ужасы
Год: 2005. Продолжительность: 1.45. В комплекте: 1 DVD.
Дата выхода: 05.04.05.

Краткое описание:
У вас когда-нибудь было чувство, что за вами кто-то следит? Вас пронзает ужас, а по спине стекают капли липкого пота… Вы оборачиваетесь, но позади нет никого и ничего, кроме куклы. Холодный блеск ее стеклянных глаз навевает мысли о долгой и мучительной смерти…. Компания молодых людей, и среди них - главная героиня, получили приглашение от знаменитого кукольника погостить в его доме. Все восхищены его богатой коллекцией красивых кукол, они словно живые. Но все остальное в этом особняке зловеще и таинственно. Хозяин, похоже, что-то скрывает и сутками не выходит из кабинета. Ночью дом наполняется странными звуками и призраками. Один за другим начинают умирать обитатели страшного особняка. В серии зверских убийств полиция обвиняет главную героиню. Погибнуть самой или распутать этот дьявольский клубок? У нее нет выбора!

ftp://172.16.15.10/Film13/