Румынский программист Алекс Дрэгулеску, работающий теперь в Массачусетском технологическом институте (MIT), открыл в Сан-Франциско выставку, где каждая картина - это изображение компьютерного вируса. Чем сложнее вирус - тем красивее рисунок.

Вирусы вроде NetSky, Mydoom и Parite с ужасом вспоминают IT-специалисты по всему миру, но Дрэгулеску нашел в них утонченную красоту. Компания MessageLabs прислала "художнику" образцы вредоносных программ, модифицированные таким образом, чтобы они не повредили компьютеру. Он дизассемблировал файлы и проследил все вызовы API, обращения к памяти и подпрограммы. Их частота, концентрация и способ группирования стали исходными данными для алгоритма, который превращает все это в трехмерную модель. "Мне кажется, что красота - в сложности вирусов, - сказал автор "картин" на открытии выставки. - Эти типы вредоносных программ очень умны, у них отличная архитектура. Это цифровые организмы, которые меняются сами и воспроизводятся. Хотелось показать хотя бы часть этой сложной и уникальной системы". Ранее цифровой художник работал над такими проектами, как визуализация спама. Например, в проекте Spam Plants "растения" увеличивались и менялись в зависимости от символов ASCII, которые содержались в спаме, а серия работ Spam Architecture изображала сложный механизм работы систем фильтрации спама. Следующим проектом Алекса Дрэгулеску будет создание абстрактных портретов людей, основанных на содержании их блогов и типе онлайн-сообществ, в которых о ... Читать дальше »

Компания Microsoft планирует бесплатно поставлять программное обеспечение российским некоммерческим организациям. Такие поставки могут начаться еще до майских праздников, сообщил представитель компании "Майкрософт рус" Евгений Данилов на пресс-конференции в Союзе журналистов в четверг.

По его словам, "компания работает над тем, чтобы распространить на Россию свою международную программу, которая уже действие в других странах мира". Microsoft предоставит лицензионное ПО бесплатно, а НКО будут оплачивать только накладные расходы на оформление заказа и доставку копий ПО с заводов в Ирландии", уточнил Данилов. Он отметил, что эти операции будет осуществлять не сама Microsoft, а ее организация-партнер по этой программе. По его данным, наряду с НКО программное обеспечение таким образом смогут получить 200-300 СМИ этих организаций. Данилов также сообщил, что Microsoft со 2 апреля по 1 июля по предложению Союза журналистов России осуществляет программу, согласно которой российские СМИ смогут приобретать лицензионное программное обеспечение этой компании с 40-процентной скидкой.

Согласно результатам расследования, инициированного Конгрессом США, ежегодно на популярных сайтах eBay и Craigslist продаются сотни военных разработок и запрещенных к свободной продаже элементов обмундирования.

Наибольшей популярностью на аукционах пользуются военные униформы солдат, продажа которых гражданским запрещена с января 2007 года. Появляются на аукционах также средства био- и химзащиты, военные приборы ночного видения. Из крупных товаров на eBay можно найти две детали от истребителей F-14, которые хотя и не используются в США, легко могут быть переброшены за границу, в особенности в Иран, где такие самолеты до сих пор используются в боевых целях еще с семидесятых годов. Косвенно это подтверждают и материалы самого доклада - у следователей есть факты транспортировки военных приборов за территорию США.

"Мы делаем все возможное, чтобы отслеживать и блокировать нелегальные лоты на нашем аукционе, однако, среди 113 миллионов предложений крайне сложно найти именно потерянные военными вещи", - заявил Тод Коэн, вице-президент eBay по связям с правительством. Кроме того, в докладе следователей Конгресса утверждается, что часть лотов выставляют нечистые на руку госчиновники, имеющие отношение к военным технологиям, что еще больше затрудняет поиск и поимку преступников.

Турецкая хакерская группа Hacked Netdevilz, отметившаяся совсем недавно взломом крупнейшего порно-сервера RedTube.com, взломала очередной рассадник порнографии - сайт компании Vivid.

Однако в этот раз они не ставили перед собой глобальной цели по закрытию студии, горячим туркам понадобились лишь координаты некоторых, по видимому особенно понравившихся им, моделей студии. Заодно уже был задефейсен и сайт, на котором они оставили сведения из взломанной ими базы данных по персоналу, сообщение о скором посещении девушек и признание в любви. В настоящий момент работа сайта восстановлена, ведется расследование.

Исследователи из компании Damballa, занимающейся сетевой безопасностью, сообщили об обнаружении ботнета Kraken, который примерно в два раза крупнее известного Storm и насчитывает порядка 400 тысяч компьютеров по всему миру.

По данным специалистов, обнаружить вирус, превращающий компьютер в зомби, можно на машинах каждой десятой компании из списка Fortune 500 (рейтинг пятисот крупнейших мировых компаний). Кроме того, примерно на 80% компьютеров, где установлены современные антивирусные программы, вирус существует незамеченным. К концу апреля, полагают в Damballa, ботнет Kraken может расшириться еще раза в полтора, и тогда в его состав войдут уже 600 тысяч компьютеров. Распространяется вредоносная программа старым и хорошо проверенным способом - при помощи якобы графических файлов, имеющих расширение .EXE.Однако антивирусы до сих пор не способны корректно распознавать вирус, помечая его как "подозрительный файл". Юзеру же достаточно кликнуть по "картинке", пришедшей в аттаче. Примечательно, что первые признаки деятельности Kraken отмечены еще в конце 2006 года. Одно время считалось, что этот ботнет - придаток Storm, однако подтверждения эта теория не получила.

Пару дней назад мега популярный портал Warcraftmovies.com, на котором хранится самая большая в Сети коллекция роликов из World of Warcraft, предупредил посетителей о появлении сайтов-клонов с похожим названием.

Они полностью дублируют дизайн, имеют отличие в одной букве в названии, и каждое видео там заражено трояном-кейлоггером. Цель злоумышленников — похитить у игроков в WoW данные их аккаунтов. Один из администраторов WCM Vax сообщил об инциденте на официальном форуме игры и попросил Blizzard вмешаться. Уже на следующий день липовый сайт WarcraftSmovies.com, зарегистрированный на китайскую компанию, был удален. Пострадал ли кто-то от действий китайцев, пока неизвестно.

В период с 8 по 10 апреля в Остине (Техас, США) проходила вторая конференция Linux Foundation Collaboration Summit, посвященная открытой операционной системе Linux.

Это мероприятие во второй раз проводила организация Linux Foundation, сформированная в начале прошлого года путем объединения Open Source Development Labs (OSDL) и Free Standards Group (FSG). В число членов Linux Foundation входят компании Fujitsu, Hitachi, HP, IBM, Intel, NEC, Novell, Oracle, Red Hat, а также многочисленные Linux-группы и университеты.

В рамках мероприятия Linux Foundation Collaboration Summit обсуждались вопросы, связанные с перспективами развития программных платформ Linux для различных категорий устройств, а также проблемы, которые предстоит решить разработчикам операционной системы. На мероприятие приглашались специалисты известных компаний, видные деятели сообщества open source, разработчики ядра Linux и поставщики ПО. В нынешнем году на саммит съехались представители Adobe, AMD, Asustek, Canonical, Cisco Systems, Dell, НР, IBM, Intel, Motorola, Novell, Red Hat, VMware и многих других компаний.

В преддверии Linux Foundation Collaboration Summit компания Adobe Systems сообщила о вступлении в состав организации Linux Foundation. Кроме того, Adobe представила альфа-версию платформы AIR (Adobe Integrated Runtime) для операционных систем Linux. ... Читать дальше »

Виктор Алкснис, депутат Государственной Думы РФ и борец против засилья в России продукции компании Microsoft, известной своими шпионскими возможностями, написал письмо председателю правительства РФ Виктору Зубкову. В нем он просит поскорее решить на законодательном уровне проблему отсутствия драйверов под Linux и ограничить ввоз в страну продукцию компаний с закрытой спецификацией.

3 апреля Виктор Алкснис написал в своем блоге, что в ходе парламентских слушаний поднял вопрос о необходимости решить проблему отсутствия драйверов под Linux "у большой номенклатуры компьютерного оборудования и комплектующих". По мнению депутата, это доставляет немало хлопот пользователям, использующим свободное ПО. В качестве примера Алкснис напомнил о корпорации Canon, которая даже не задумывается о том, что можно поставлять драйверы под Linux для своих принтеров, фотоаппаратов и прочих радостей.

В связи с этим Виктор Имантович и написал письмо Зубкову, дабы на проблему обратили внимание, так сказать, "на высшем уровне". И озаботились тем, чтобы уже с 1 января 2010 года вступили в силу нормативные акты, ограничивающий ввоз на территорию РФ компьютерного оборудования и комплектующих без свободных открытых спецификаций обо ... Читать дальше »

Компания Seagate Technology сообщила о выпуске новой линейки жестких дисков для промышленного использования – Cheetah 15K.6 FDE. По данным производителя, это первая в мире линейка жестких дисков, обладающих технологией self-encrypting (самошифрования данных). Устройства Cheetah 15K.6 FDE предназначены для применения в ответственных системах (требующих безотказного функционирования в течение всего времени выполнения целевой задачи) и хранилищах данных.

По сравнению с другими технологиями шифрования, самошифрование на уровне накопителя на жестких дисках обеспечивает существенный выигрыш в производительности, управляемости и безопасности. Поскольку «движок» шифрования находится в БИС контроллера, шифрование выполняет прозрачно и быстро, а производительность не изменяется при добавлении новых накопителей в конфигурацию систем. Поскольку отсутствуют накладные расходы, связанные с шифровкой большего количества данных, нет необходимости выбирать, какие данные защищать шифрованием, а какие — нет, что упрощает работу, устраняя потребность в классификации данных. Самошифрование не требует никаких изменений на уровне ОС, приложений или баз данных. Технология Key-Erase, стандартная для всех накопителей на жестких дисках Seagate FDE, обеспечивает быстрое и безопасное удаление данных на дисках, предназначенных для повторного использования, технического обслуживания или утилизации. По мнению аналитиков и поставщиков систем хранения, самошифрование позволяет повысить безопасность ... Читать дальше »

IBM разрабатывает новую технологию предотвращения компьютерных атак, которая будет использоваться в продуктах корпорации для виртуализации. О новом продукте под кодовым названием Phantom представители IBM сообщили на конференции RSA Conference 2008.

В IBM объясняют, что традиционные инструменты защиты физических серверов от вредоносного ПО и хакерских атак не подходят для динамичных и масштабируемых виртуальных сред. Вместе с тем, злоумышленник, сумевший захватить контроль над гипервизором, сможет получить доступ ко всей виртуальной инфраструктуре и парализовать ее работу. Поэтому для обеспечения безопасности таких сред необходимы принципиально новые решения, учитывающие всю специфику работы виртуальных машин.

Об инициативе Phantom пока известно не слишком много.Проект был начат еще около двух лет назад рядом подразделений IBM. Сейчас в инициативе участвуют группа IBM X-Force, принадлежащий компании исследовательский центр имени Томаса Уотсона, а также ряд сторонник компаний, чья названия не уточняются. Предполагается, что в рамках проекта Phantom будет разработан набор инструментов и сервисов для защиты различных типов виртуальных инфраструктур.

Microsoft выпустила первую предварительную версию переименованного и переработанного пакета Microsoft Robotics Developer Studio 2008, представляющего собой студию создания приложений для робототехники.

Первая версия Robotics Studio вышла в 2006 году. Этот специализированный пакет позволяет разрабатывать программы для самых различных аппаратных платформ. В Robotics Studio имеются инструменты визуального программирования, а также трехмерная виртуальная среда с физическим движком для имитации работы роботов.

Основные изменения в новой версии пакета по сравнению с предыдущими модификациями направлены на улучшение производительности и упрощение процесса разработки. Дальнейшим усовершенствованиям подверглись инструменты программирования, в частности, визуальная среда Visual Simulation Environment (VSE), кроме того, были улучшены средства обеспечения безопасности.

Microsoft подчеркивает, что с выпуском новой версии несколько изменяется название продукта. Теперь пакет будет именоваться Robotics Developer Studio, вместо прежнего названия Robotics Studio. По мнению Microsoft, такие перемены должны лучше отражать тот факт, что продукт направлен именно на разработку приложений.

На сегодняшний день количество загрузок пакета Robotics Studio с сайта Microsoft превысило 200 тысяч. Среда разработки используется как ... Читать дальше »

Безопасность – это и ощущение, и реальность. И это не одно и то же.

Реальность безопасности лежит в области математики, она основана на вероятности различных рисков и эффективности различных контрмер. Можно посчитать, насколько ваш дом защищен от кражи, взяв за основу такие факторы как уровень преступности в той местности, где вы проживаете, и вашу привычку закрывать или не закрывать дверь на замок. Можно посчитать, насколько вероятно, что вы будете убиты незнакомцем на улице либо членом вашей семьи дома. Или насколько вероятно, что будут похищены ваши персональные данные. Это совсем несложно, если мы располагаем достаточно полными статистическими данными по совершаемым преступлениям – страховые компании постоянно этим занимаются.

Также можно подсчитать, насколько безопаснее сделает ваш дом сигнализация, или насколько эффективно замораживание кредита может предотвратить возможность хищения персональных данных. Опять же, при достаточном количестве информации это несложно.

Но безопасность также является ощущением, которое основывается не на вероятностях или математических вычислениях, а на ваших психологических реакциях на риски и контрмеры. Вы можете сильно бояться терроризма либо же считать, что это не то, чего в действительности следует опасаться. Вы можете чувствовать себя в большей безопасности, когда видите, что люди снимают ботинки перед металлоискателями в аэропорте, а можете и не чувствовать. Вы можете чувствовать, что подвержены высокому рис ... Читать дальше »

Компания Mandriva анонсировала выпуск новой версии своего главного продукта – Mandriva Linux 2008 Spring.

В представленной программной платформе по сравнению с предыдущей версией появилось много нововведений и изменений. В основу операционной системы положено ядро Linux 2.6.24.4. Дистрибутив включает в себя графическую среду X.Org 7.3, менеджеры рабочего стола KDE 3.5.9 и Gnome 2.22, браузер Mozilla Firefox 2.0.0.12, медиацентр Elisa, а также пакет офисных приложений OpenOffice 2.4.

Разработчики отмечают, что в ОС Mandriva Linux 2008 Spring существенно улучшены средства синхронизации с мобильными устройствами. Поддерживаются коммуникаторы, работающие под управлением Windows Mobile 5/6, смартфоны Blackberry и многие модели мобильных телефонов Nokia. Дальнейшим доработкам подверглись инсталлятор операционной системы и утилита управления установленными программными компонентами.

Компания Mandriva также особо подчеркивает, что новая операционная система полностью совместима с аппаратной базой недорогих портативных компьютеров Asus Eee PC. Кроме того, добавлена поддержка режима обеспечения безопасности WPA-EAP для сетевых соединений, расширены средства родительского контроля, а также устранены выявленные недоработки и уязвимости.

Операционная система Mandriva Linux 2008 Spring доступна в трех вариантах. Желающие могут ... Читать дальше »

Аналитики компании Gartner Майкл Силвер и Нил МакДоналд в ходе недавней конференции с ИТ-специалистами отметили, что операционная система Windows может "погибнуть" под грузом собственных многочисленных недостатков. Подавляющее большинство присутствовавших на конференции специалистов согласились с тем, что Microsoft необходимо серьезно пересмотреть свой подход к разработке программной платформы.

Силвер и МакДоналд озвучили несколько шагов, которые Microsoft необходимо предпринять для вывода своей ОС из наметившегося кризиса. Прежде всего, операционная система может обслуживать лишь ограниченный спектр приложений. Скажем, для виртуализации часть функций ОС вполне может взять на себя гипервизор. Во-вторых, Windows нуждается в улучшений системы безопасности, а также в облегчении процесса перехода на новую версию ОС.

Ключевой проблемой аналитики также считают неочевидную методику лицензирования. В настоящее время приобретенная копия ОС "привязывается" к конкретному оборудованию, а не к пользователю. Подобный подход Силвер и МакДоналд считают в корне неверным. Ведь все большее число пользователей работает с широким спектром различных устройств, не имея возможности использовать одну и ту же легально купленную копию системы.

Недостатки ОС семейства Windows с каждым годом видит все большее число пользователей. Именно по этой причине многие не спешат переходить с Windows XP на Windows Vista - ведь последняя на сегодня ОС Microsoft несет в себе все те же родов ... Читать дальше »

Безопасность – это и ощущение, и реальность. И это не одно и то же.

Реальность безопасности лежит в области математики, она основана на вероятности различных рисков и эффективности различных контрмер. Можно посчитать, насколько ваш дом защищен от кражи, взяв за основу такие факторы как уровень преступности в той местности, где вы проживаете, и вашу привычку закрывать или не закрывать дверь на замок. Можно посчитать, насколько вероятно, что вы будете убиты незнакомцем на улице либо членом вашей семьи дома. Или насколько вероятно, что будут похищены ваши персональные данные. Это совсем несложно, если мы располагаем достаточно полными статистическими данными по совершаемым преступлениям – страховые компании постоянно этим занимаются.

Также можно подсчитать, насколько безопаснее сделает ваш дом сигнализация, или насколько эффективно замораживание кредита может предотвратить возможность хищения персональных данных. Опять же, при достаточном количестве информации это несложно.

Но безопасность также является ощущением, которое основывается не на вероятностях или математических вычислениях, а на ваших психологических реакциях на риски и контрмеры. Вы можете сильно бояться терроризма либо же считать, что это не то, чего в действительности следует опасаться. Вы можете чувствовать себя в большей безопасности, когда видите, что люди снимают ботинки перед металлоискателями в аэропорте, а можете и не чувствовать. Вы можете чувствовать, что подвержены высокому рис ... Читать дальше »