Уязвимость в системе DNS
Уязвимости, как показывает опыт, могут обнаружиться везде - даже в такой, казалось бы, проверенной временем системе, как DNS. Стоит отметить, что ошибка обнаружилась весьма и весьма серьезная: с помощью DNS Cache Poisoning злоумышленники могли бы перенаправить практически любого пользователя на любой нужный им сервер.
Первым ошибку в DNS обнаружил специалист по безопасности компании IOActive Дэн Камински - произошло это, между прочим, почти полгода назад. Оценив всю серьезность ситуации, Дэн решил сразу сообщить информацию крупным компаниям, которые могли бы устранить опасность. Подробности Камински пока не сообщает, но механизм действия злоумышленников мог быть таков: для любого из 13 основных DNS-серверов можно установить случайный идентификационный номер, который присваивается запросу о том, какому IP-адресу соответствует определенный домен. Затем путем подмены результатов можно перенаправить пользователя на любой сайт.
Крупные корпорации, среди которых Microsoft, Sun и Cisco, выпустили совместный патч, который устраняет данную уязвимость, однако у ряда специалистов вызывает вопросы сама возможность ее устранения. Как говорят эксперты организации RU-CENTER, это, скорее, особенность протокола, нежели "настоящая" уязвимость, а потому патч не устраняет ее, а лишь усложняет возможную реализацию атаки.
Стоит отметить, что уязвимость, о которой идет речь, - уже далеко не первая из проблем, возникающих с системой DNS. Для повышения надежности и безопасности работы системы корпорация ICANN предлагает начать использование новой системы DNSSEC, однако пока переход на нее далек от практической реализации.
Устройства с Windows Mobile обогнали по
продажам iPhone
Стив Балмер сказал когда-то, что Windows Mobile станет операционной системой №1 для мобильных устройств, в то время как iPhone будет иметь незначительную долю рынка. Похоже, эти прогнозы имеют все шансы сбыться. По крайней мере, устройства с Windows Mobile уже обогнали по продажам iPhone. За первый квартал этого года было продано почти 4.5 миллиона устройств на базе Windows Mobile, в то время как количество продаж iPhone составило величину около 1.7 миллионов. Цифры эти озвучил вице-президент Microsoft Энди Лис, который во время своего доклада также заметил, что продажи устройств под управлением Windows Mobile возросли на 1,8 миллионов, по сравнению с прошлым годом. И хотя Apple планирует увеличить свою долю рынка в этом году на 26%, у Microsoft, по словам Лиса, есть что ей противопоставить.
Милиционера уволили за клевету в
Интернете
Похоже, оскорбления и клевета в Интернете будут преследоваться все жестче. Еще недавно российского блогера осудили за оскорбительный выпад в адрес милиции, а теперь уже ответственность за свои действия в Сети понес сотрудник органов внутренних дел. Подмосковный майор милиции Сергей Алтухов обвинен по статье "Клевета в средствах массовой информации" за то, что создал на сайте знакомств анкету от имени другого человека, в которой указал его как представителя сексуальных меньшинств. Кроме того, с помощью этой анкеты майор оскорблял других посетителей сайта. Имя пострадавшего не называется, однако известно, что он, обнаружив анкету, написал заявление в милицию. В ходе следствия выяснилось, что начальник отделения информационно-аналитического обеспечения местного УВД Алтухов создавал и поддерживал анкету со своего рабочего компьютера. Вину свою майор признал, причем, что интересно, ему удалось договориться с потерпевшим, так что тот забрал свое заявление, и Алтухов был просто уволен.
Спамеры начали Третью мировую
войну
Гораздые на выдумку распространители вредоносного программного обеспечения начали, по сообщению антивирусной компании Sophos, массовую рассылку писем, предупреждающих пользователя о том, что США якобы совершили нападение на Иран, и о начавшейся Третьей мировой войне. Ссылка в письмах содержит изображение ядерного взрыва и говорит, что "только что спецназ и ВВС США совершили вторжение на территорию Ирана. Около 20 тысяч солдат пересекли границы Ирана и подавили сопротивление иранских войск. Это видео было сделано одним из американских солдат сегодня утром. Нажмите на видео, чтобы увидеть первые минуты начала Третьей мировой войны". На деле по ссылке загружается троян.
С каждым пиратским долларом Microsoft
теряет $5,5
Компания IDC сообщила о завершении исследования, проведенного ею по заказу Microsoft. Как говорится в отчете, основанном на оценках антипиратской организации BSA, если бы Microsoft удалось вернуть себе деньги за нелицензированные программные продукты, то на каждый вернувшийся доллар партнерские компании получили бы дополнительно $4,37, а общие затраты снизились бы на 1,13 доллара. Таким образом, убытки Microsoft составляют 5,5 долларов на каждый доллар, заработанный пиратами. Впрочем, как говорит ряд экспертов, не стоит слишком доверять этим цифрам, так как BSA уже не раз попадалась на завышении убытков производителей софта из-за пиратства.
ИТ-специалисты не хотят видеть
своих детей "айтишниками"
Как ни странно, ИТ-специалисты зачастую вовсе не хотят, чтобы их собственные дети пошли по их стопам. Консалтинговая компания Hudson провела социологический опрос, согласно данным которого почти двадцать процентов работников сферы информационных технологий не желают видеть своих чад "айтишниками". При этом почти в два раза большее количество ИТ-специалистов полагают, что иные сферы деятельности предусматривают больше возможностей для самореализации и карьерного роста. 25% опрошенных говорят, что в других отраслях более высокая заработная плата, а еще 23% считают, что у специалистов иных профилей более удачный баланс между работой и личной жизнью. Аналитики из Hudson считают, что в скором времени, возможно, работодателям придется делать что-то для повышения привлекательности ИТ-специальностей - например, поднимать зарплату подобных специалистов.
Вадим СТАНКЕВИЧ
Электронные парковки
Этой осенью в Сан-Франциско запускается проект под названием SFpark по созданию сети электронных платных парковок, снабженных беспроводными датчиками занятости и средствами беспроводной оплаты услуг. В строй войдут 6 тысяч из 24 000 планируемых парковочных мест.
Такая парковка сможет оповещать водителей о наличии свободных мест на стоянке с помощью специальных динамических знаков, а также на картах, отображаемых на смартфонах и коммуникаторах. Кроме этого, водители смогут оплачивать дополнительное время парковки с помощью мобильных телефонов. Технология Streetline, используемая для организации таких автоматизированных парковок, основана на автономных беспроводных датчиках, которые могут работать от собственных батарей до 10 лет непрерывно.
Мобильные телефоны можно сдавать
на переработку
Компания Nokia провела свое исследование, в ходе которого выяснилось, что 97% пользователей не сдают свои старые мобильные телефоны на переработку. 74% пользователей даже не задумываются о такой возможности, 44% хранят свои старые телефоны дома, 25% дарят их друзьям или родственникам, 16% - продают, а 4% - попросту выбрасывают. При этом половина респондентов даже не знала, что вообще существует такая возможность, как сдача телефонов в переработку. В своем отчете авторы указывают, что продажей устаревших телефонов чаще всего занимаются жители развивающихся стран.
По мнению Nokia, если бы 3 миллиарда пользователей мобильных телефонов сдавали свои старые трубки в утиль, можно было бы сохранить до 240 тыс. тонн сырья, что благоприятно сказалось бы на состоянии окружающей среды. Материалы, из которых изготовлены старые мобильные телефоны, можно использовать для производства новой экологически чистой продукции.
Всего представителями компании было опрошено около 6,5 тыс. человек, проживающих в Германии, ОАЭ, США, Финляндии, Индии, Италии, Швеции, Великобритании, Нигерии, Китае, Индонезии, Бразилии и России.
iPhone-мания: миллион телефонов за три
дня
На третий день продаж новой версии iPhone, которые начались 11 июля в 48 странах, компания Apple реализовала миллион экземпляров iPhone 3G. Для сравнения - продажа миллионного телефона первой версии состоялась на 74-й день.
Второй не менее впечатляющий результат - в течение первой недели продаж дополнительных приложений для iPhone 3G через новый онлайн-сервис App Store было скачано более 10 миллионов копий представленных здесь программ и утилит. Как сообщают владельцы магазина, в нем уже сейчас более 800 приложений, более 200 из которых бесплатны, а 90% стоят менее 10 долл.
Еще одна очень приятная новость для русскоязычных пользователей - известный сервис iTunes Store начал работать и для русскоязычных пользователей. 10 июля стало известно, что россияне теперь смогут официально заводить себе экаунты в iTunes Store и покупать приложения в App Store, являющемся частью iTunes Store. Как рассказывают на форумах и в блогах первые российские пользователи, к оплате в iTunes Store принимаются российские и белорусские пластиковые карты, регистрация составляет 1 долл. Но пока доступны не все функции сервиса, в частности, пока нет очень важной части, связанной с продажей музыки.
Большинство экспертов считают также, что открытие iTunes Store в России является первым этапом для запуска официальных продаж iPhone. В печать просочились сведения, что интерес к переговорам с Apple уже проявили МТС, "Вымпелком" (торговая марка "Билайн") и "Мегафон", а также ритейлеры - "Евросеть" и "Связной". В качестве одного из вариантов называют март-апрель 2009 года, причем, по мнению специалистов, тогда в продажу поступят сразу две модели - iPhone 3G и еще одна, новая, которая пока находится на стадии разработки и которую Apple планирует представить в ноябре текущего года.
В свою очередь, американские аналитики считают, что новый телефон от Apple - это уже больше, чем просто телефон. Продажи этой новинки станут для рынка индикатором покупательской активности и готовности вкладывать деньги в модные технические гаджеты.
Одновременно с запуском iPhone 3G была выпущена новая версия прошивки, которую могут загружать владельцы аппаратов предыдущего поколения.
Портрет владельца iPhone в зеркале
статистики
Известная исследовательская компания Nielsen Mobile опубликовала результаты своего исследования, в ходе которого изучались демографические особенности пользователей iPhone и особенности пользования этим смартфоном.
Согласно этим результатам, наиболее многочисленная группа - более 30% - это люди в возрасте от 25 до 34 лет.
Чаще всего владельцы iPhone пользуются музыкальной функцией iPod, 76% пользователей отправляют электронные письма и 68% регулярно выходят в Интернет через сети Wi-Fi.
Около 37% владельцев iPhone смотрят видео (это в десять раз больше, чем, в среднем, для пользователей обычных телефонов), 20% играют в онлайновые игры (в девять раз больше) и 33% отправляют текстовые сообщения (в три раза больше).
Oracle выпустила приложение для iPhone
Одна из крупнейших в мире компаний по разработке корпоративного ПО в лице Oracle объявила о выпуске первого программного продукта для смартфона Apple iPhone. Англоязычную версию приложения Oracle Business Indicators пользователи iPhone из США, Канады, Австралии и Новой Зеландии, а также ряда европейских стран могут бесплатно загрузить с ресурса Apple App Store (www.itunes.com/appstore).
Новое ПО расширяет возможности популярных приложений Oracle Business Intelligence Enterprise Edition Plus и Oracle Business Intelligence Applications, Fusion Edition (выполняющих генерацию отчетов, анализ финансовых и трудовых ресурсов и др.) и обеспечивает оперативную доставку сообщений этих систем прямо на смартфон пользователя.
В перспективе Oracle намерена выпустить приложения для iPhone, предназначенные для работы с системами взаимоотношений с клиентами (CRM) и комплексной автоматизации предприятий (ERP).
Максим СЕРЕБРОВ
Чемпион по скоростному набору SMS
получил $50 000
Сумасшедшая скорость набора текстовых сообщений на мобильнике может принести сумасшедшие деньги. На этой неделе в Нью-Йорке закончился чемпионат США по скорости набора SMS. Победителем стал 20-летний студент Натан Шварц (Nathan Schwartz).
В предварительном раунде Натан обыграл прошлогоднюю чемпионку, 14-летнюю Морган Позгар, а в финале он набрал за 50 секунд без единой ошибки довольно сложный текст.
"Does everybody here know the alphabet? Let's text. Here it goes ... AbcDeFghiJKlmNoPQrStuvWXy & Z! Now I know my A-B-C's, next time won't you text with me?"
В сумме получается 155 символов с пробелами, так что скорость превышает три символа в секунду. Конечно, это еще очень далеко до радиолюбителей-морзистов, которые передают текст азбукой Морзе примерно в два раза быстрее. Рекорд по скоростной радиотелеграфии принадлежит Андрею Биндасову из Могилева: 302 и 442 символа в минуту для букв и цифр, соответственно.
Впрочем, на чемпионатах мира для радистов нет спонсора вроде LG и главный приз гораздо меньше, чем $50 тыс. Однако производителям мобильников имеет смысл задуматься об оснащении телефонов специальной программой для передачи морзянки.
"Эльбрус-3М" обогнал P III-500
Первый "стопроцентно российский" компьютер "Эльбрус-3М" на уникальном процессоре "Эльбрус" впервые показан прессе. В присутствии журналистов на компьютере запустили тест SPEC, в котором "Эльбрус" 300 МГц в режиме совместимости с платформой x86 обогнал Pentium III 500 МГц. Разработчики машины при этом сообщили, что на госиспытаниях "Эльбрус" показывал производительность, эквивалентную Pentum 4 2 ГГц.
Как сообщает Cnews, на компьютере "Эльбрус-3М" могут запускаться ОС семейства Linux, а также Windows 2000 и Microsoft Office. Без проблем проигрываются ролики формата MPEG-4 с разрешением 720x416 и запускается Quake (первый из четырех).
"Эльбрус-3М" производится в топологии 130 нм. В силу отсутствия в России подходящих сборочных линий, собирается он на Тайване.
К концу 2008 г. разработчики собираются поставить заказчикам сто первых 64-процессорных комплексов "Эльбрус-3М". Как ожидается, они будут работать в частях ПРО, ПВО и в криптографических подразделениях спецслужб.
Бесплатный сервис для выслеживания
потерянных ноутбуков
В наши дни потерять ноутбук - значит лишиться значительной части собственной цифровой жизни. Потеря важных фотографий, записок, паролей, веб-ссылок, файлов зачастую гораздо важнее, чем несколько сотен долларов на новое железо. Вот почему вчерашний запуск проекта Adeona (adeona.cs.washington.edu) так важен для всех нас.
Adeona - это открытый и бесплатный проект. Названный по имени римской богини Адеоны, которая помогала потерянным детям найти путь обратно к маме, этот сервис отслеживает IP-адрес потерянного ноутбука. Сервис работает просто: сначала нужно скачать специальную программу-шпион (с открытыми исходниками), после установки эта программа начинает посылать зашифрованные послания на распределенный хостинг OpenDHT. Если ноутбук когда-нибудь потеряется, то пользователь скачивает другую программу, вводит свой логин и пароль и получает всю информацию в расшифрованном виде, в том числе IP-адреса всех подключений ноутбука к Интернету, а также служебную информацию обо всех окружающих маршрутизаторах (точках Wi-Fi). Этих данных может быть вполне достаточно, чтобы вычислить злоумышленника и быстро вернуть пропажу.
Версия "Адеоны" под Mac способна даже задействовать встроенную в ноутбук веб-камеру и сделать снимок злоумышленника.
Вся логика системы заточена на то, чтобы даже операторы сервиса не могли получить приватную информацию о владельце ноутбука в процессе работы программы-шпиона. Весь код открыт и используется надежная криптография, так что без знания логина и пароля приватные данные невозможно расшифровать.
В альтернативных коммерческих сервисах, во-первых, приватные данные не так хорошо защищены, а, во-вторых, эти сервисы просто не бесплатные.
Поскольку код программы открыт, то любые разработчики могут усовершенствовать программу и создать версию, например, для выслеживания потерянных "айфонов".
Анатолий АЛИЗАР
Горячие темы