IT News
Новости Информационных технологий
info

В Великобритании прекращены продажи iPhone

В Великобритании со вчерашнего дня прекращены продажи смартфона Apple iPhone. По словам представителей британских ритейлеров и сотовых операторов, пользователям в ближайшее время должна быть предложена новая версия устройства с поддержкой сетей 3G.
В точках продаж сотового оператора O2 вчера официально сообщили временной приостановке продаж iPhone как в рознице, так и через интернет. В пресс-службе британского сотового ритейлера Carphone Warehouse, также получившем право продаж iPhone, на данный момент не подтверждают прекращение продаж, однако в магазинах компании устройства уже нет, а через интернет-магазин купить iPhone уже можно далеко не везде.
Представители O2 и Carphone Warehouse отмечают, что до конца мая в продаже еще может появиться ограниченная партия 16-гигабайтных iPhone, однако точных данных на сей счет пока нет.
Большинство наблюдателей ожидают, что второе поколение iPhone будет представлено в рамках Международной конференции разработчиков Apple 9 июня, но в Apple эти данные не подтверждают. Также в компании пока не говорят, когда 3G iPhone начнет продаваться в Европе и можно ли его будет официально купить в России.
Источник: news.xstyle.info

Процессорные руткиты - новая угроза безопасности?

Специалисты по ИТ-безопасности из компании Clear Hat Consulting разработали новый тип экспериментального вредоносного программного обеспечения, способного маскироваться под аппаратные команды комплектующих частей компьютера, например под команды центрального процессора компьютера. Такой метод сокрытия вредоносного ПО делает его практически неуязвимым для существующих антивирусов.
Созданный SMM-руткит (System Management Mode - Режим системного управления) работает только в защищенной части памяти компьютера, которая может быть закрытой и в процессе работы оставаться невидимой для операционной системы. Однако нахождение кода в этом сегменте памяти дает атакующему полную картину того, что происходит данный момент времени в оперативной памяти компьютера.
По словам Шона Эмбелтона и Шерри Спаркс, исследователей из Clear Hat Consulting создавших код, SMM-руткит имеет смысл оснащать функциями клавиатурного шпиона, оснащенного коммуникационными возможностями. При помощи такой связки ПО злоумышленник может похищать персональные данные с компьютера-жертвы.
В Clear Hat Consulting говорят, что концептуальный модуль, способный работать по описанным принципам, они покажут в августе этого года на ИТ-конференции Black Hat в Лас-Вегасе (Невада, США).
Разработчики говорят, что почти все руткиты, созданные за последнее время, прибегают к различным уловкам для того, чтобы избежать обнаружения в компьютерах, но большинство руткитов в любом случае работают в среде операционной системы, что позволяет обнаружить их антивирусными средствами, работающими в той же ОС. Однако в последние несколько месяцев исследователи заговорили о возможности создания злонамернного ПО, работающего "над ОС". Например, недавно был показан руткит BluePhil, использующий для маскировки серверную аппаратную технологию виртуализации AMD, Symantec сообщила об обнаружении злонамеренного ПО, прячущегося в загрузочном секторе компьютеров, а антивирусные компании одна за одной говорят о появлении новых троянов и вирусов, применяющих те или иные трюки с системами виртуализации, чтобы доставать данные из виртуализованных ОС.
"Руткиты все чаще обращаются к аппаратной части компьютеров и в этом есть своя логика, чем глубже в систему вы проникаете, тем больше возможностей получаете и тем сложнее вас становится обнаружить", - говорит Шерри Спаркс.
Он отмечает, что в отличие от кода BluePhil, использующего новые и малораспространенные системы виртуализации, их разработка использует систему SMM, которая существует в компьютерах со времен появления поздних 386-х процессоров. Режим системного управления SMM первоначально был создан компанией Intel для того, чтобы производители аппаратного обеспечения могли обнаруживать ошибки в работе своих продуктов при помощи программного обеспечения. Также эта технология используется для управления режимами работы компьютера, например для перевода системы в спящий режим.
По мнению Джона Хисмана, директора по новым технологиям в компании NGS Software, в том случае, если на Black Hat будет действительно показан работающий руткит, способный как-либо эмулировать режим SMM и эксплуатировать эту возможность в своих целях, то этот момент станет очередным витком в развитии вредоносного ПО, так как современные антивирусы просто не смогут обнаружить такой код.
"В 2006 году исследователь Люк Дюфо впервые представил небольшой перехватчик, способный работать с SMM, полностью обойдя все политики безопасности ОС. Мы взяли эту концепцию, развили и дополнили ее кодами, позволяющими осуществлять удаленное администрирование машиной", - рассказывает Эмбелтон.
Для того, чтобы руткит в режиме SMM действительно работал исследователям пришлось написать также и системный драйвер для него.
Однако авторы разработки говорят, что их система вряд ли получит глобальное распространение из-за слишком жесткой привязки к конкретному оборудованию, однако для ориентированных заказных взломов эта концепция вполне может быть использована.
Источник: news.xstyle.info

Бельгия обвинила Китай в кибератаках и информационном шпионаже

К растущему списку стран, обвиняющих КНР в кибератаках и кибершпионаже, сегодня присоединилась еще одна - бельгийские власти обвинили хакеров из КНР в постоянных нападениях на государственные и коммерческие сети, работающие на территории страны.
Сегодня Министр юстиции Бельгии Жо Вандорзен заявил, что сети федерального правительства находятся под постоянным прицелом хакеров, действующих с территории КНР. За день до этого Министр иностранных дел Бельгии Карел Де Грухт сообщил, что его ведомство также постоянно отбивается от атак, цель которых кража закрытой дипломатической информации.
Однако в отличие от Германии, Великобритании или США, открыто заявивших, что за атаками стоит правительтство КНР, действуя через специальное киберподразделение при Народно-освободительной армии КНР, бельгийские власти были более деликатными, сообщив что "официальному Пекину должно быть что-либо известно о данных событиях".
На сегодня бельгийцы не представили конкретных данных и доказательств атак, также власти не сообщили о конкретных целях атакующих.
В конце прошлого года генерал ВВС США Роберт Элдер заявил, что Китай пытается активно занять доминирующее положение в киберпространстве и оставить сегодняшнего лидера США на вторых ролях. "Они единственная нация, заявившая об этом открыто" - говорит он.
В прошлогоднем отчете Минобороны США сказано, что КНР активно наращивает подразделения ведущие мониторинг глобальной сети, защищающие ряд китайских ресурсов, а также время от времени совершающие нападения на различные западные сети. В своем докладе Элдер оценил такие действия, как ранняя стадия конфликта за электронное доминирование в мире.
Источник: news.xstyle.info

Service Pack 1 для Microsoft Office 2007 появится в системе Microsoft Update 16 июня

Представители корпорации Microsoft сегодня сообщили, что первый кумулятивный набор исправлений для пакета Microsoft Office 2007 будет официально опубликован и доступен для скачивания с 16 июня 2008 года.
Согласно данным, представленным в блоге Office Sustained Engineering, который ведут системные инженеры Microsoft, с 16 июня этот пакет будет помещен в систему автоматического обновления Microsoft Update, а до тех пор у пользователей есть время и возможность, чтобы самостоятельно скачать пакет и проверить его.
"Сервис-пак будет распространяться в разных странах по-разному, чтобы пользователи могли без проблем загрузить пакет и серверы не были перегружены", - говорят в Microsoft.
Источник: news.xstyle.info

Астрономы намерены проверить на практике теорию изчезающих звезд

Введеный в строй около 2 месяцев назад самый крупный в мире оптический телескоп Large Binocular Telescope, расположенный в американском штате Аризона, займется довольно необычными исследованиями. При помощи этого устройства астрономы намерены изучить теорию исчезающих звезд.
Специалисты говорят, что во время космических наблюдений уже не раз обращали внимание на особенность некоторых звезд просто исчезать, не оставляя после себя никакого следа. Подобное исчезновение, вероятно, происходит из-за того, что массивные звезды просто гаснут после остывания, не взрываясь при этом и не оставляя после себя сверхновых или сильных ренгеновских вспышек.
Как правило, массивная звезда, завершая свой процесс эволюции, аккумулирует очень большие массы железа и тяжелых металлов, синтезированных в процессе ядерных реакций. В том случае, если масса железного ядра звезды больше определенного предела, то ядро начинает коллапсировать, остывая, сжимаясь и "проваливаясь" внутрь самого себя. В итоге формируется черная дыра - потухшая звезда, плотность и масса которой беспрецедентно велика, а вот диаметр не более 30 км. В теории формирование такого природного супермагнита должно сопровождаться выбросами радиации и очень мощных струй высокоэнергетических потоков, известных как гамма-лучи.
Однако на практике почти половина черных дыр формируется без подобного "взрыва", постепенно перерастая из потухшей звезды в черную дыру. Именно такие преобразования и намерены изучить при помощи новой научной модели ученые из Университета Огайо. Местные астрономы отмечают, что на сегодня зафиксировано достаточное количество случаев медленного исчезновения звезд.
Телескоп Large Binocular Telescope отслеживает почти 1 млн сверхгигантских звезд, расположенных в 30 ближайших к нам галактиках и завершающих свой эволюционный путь. Ученые планируют делать снимки галактик дважды в год. Из 1 млн звезд наблюдатели намерены "поймать" примерно по 1 умирающей звезде в год. Наблюдать за звездами планируется на протяжении 5 лет.
"Нет никакой гарантии, что нам удастся обнаружить исчезающую звезду, так как мы не знаем точных условий, при которых происходят такие трансформации", - говорят в Университете Огайо.
Стэн Уосли, астроном из Университета Калифорнии, говорит, что исследование черных дыр способно прояснить многие космические загадки. "Лично я полагаю, что появление черной дыры невозможно без появления того или иного вида электромагнитного излучения. Возможно, что в природе существуют случаи, когда формирование происходит без оптического , но с участием только рентгеновского или гамма-излучения", - говорит он.
Источник: news.xstyle.info

Инженеры НАСА завершили монтаж большей части аппаратуры зонда Lunar Reconnaissance Orbiter

Инженеры НАСА из центра космических полетов им Годдарда завершили монтаж большей части научной аппаратуры космического зонда Lunar Reconnaissance Orbiter, запуск которого намечен на конец текущего года. Тысячекилограммовый автоматический корабль будет запущен с мыса Канаверал тяжелой ракетой-носителем Atlas V не ранее 31 октября. Он должен выйти на полярную орбиту, отстоящую от поверхности Луны всего на 50 километров, сообщает радиостанция Голос Америки. С этой небольшой высоты корабль проведет детальное исследование целого ряда физических и топографических характеристик лунной поверхности. Программа его полета рассчитана как минимум на год с возможным продлением еще на три года.
Корабль понесет шесть измерительных приборов, четыре из которых уже установлены. Один из них будет сканировать лунную поверхность в ультрафиолетовых лучах и вести поиск льдов в приполярных областях. Два аппарата проведут детальные измерения лунного радиационного фона и температуры лунных пород. Четвертый измерительный комплекс, лазерный альтиметр, предназначен для детального изучения лунного рельефа.
Пятый прибор, созданный в московском Институте космических исследований, уже прибыл из России и сейчас ожидает установки. Это детектор нейтронов, которые постоянно выбивают из лунных пород частицы космических лучей. Он тоже будет искать лунные залежи водяного льда и измерять содержание водорода в лунных породах.
В мае в центр им Годдарда будет доставлен последний прибор, изготовленный в Аризонском университете. Это специальная видеокамера высокого разрешения, которая поможет найти места, максимальной подходящие для высадки космонавтов.
Источник: news.xstyle.info

В почтовой системе Gmail обнаружена техническая уязвимость

Эксперты по вопросам информационной безопасности из компании Information Security Research Team (InSeRT) сообщили об обнаружении в популярной почтовой системе Gmail уязвимости, которая превращает серверы, обслуживающие email-трафик, в рассыльщиков спама. Обнаруженная брешь позволяет реализовать классическую атаку типа man-in-the-middle, которая предоставляет потенциальному спамеру возможность рассылать тысячи электронных сообщений через SMTP-серверы Google без риска быть обнаруженным.
"Данный метод позволяет обходить как систему обнаружения мошенничества, так и существующий лимит на 500 адресов в случае множественной отправки писем. В теории уязвимость позволяет рассылать сколь угодно много писем", - говорят в InSeRT.
Как пояснили в компании, уязвимость кроется в возможности атакующего обходить белые/черные списки почтовых фильтров, отправляя сообщения SMTP-серверам напрямую. На сегодня система почтовой ретрасляции Google работает открыто, но для того, чтобы пропустить сообщения через нее, необходимо, чтобы оно (сообщение) прошло систему верификации.
"Тестовый эксплоит позволит нам позволил с одного аккаунта за раз разослать до 4000 почтовых сообщений, что в 8 раз больше официального лимита", - говорят исследователи.
Дополнительная опасность, связанная с компрометацией системы Gmail, кроется и для пользователей других почтовых систем, например Hotmail или Yahoo Mail, так как антиспамовые фильтры, работающие на уровне ip-адресов, в этих системах имеют доверительные отношения с почтовиками Google.
"Во время эксперимента мы попробовали осуществить массовую рассылку нескольких тысяч сообщений с пробного компьютера, который был занесен в черный список Yahoo и Hotmail. Данная операция не увенчалась успехом. Тот же трюк был проделан и через SMTP-серверы Google, в данном случае MX-серверы Yahoo и Hotmail оказались открытыми", - рассказывают в InSeRT.
Источник: news.xstyle.info

Volkswagen и Sanyo будут выпускать аккумуляторы для электромобилей

Вслед за компаниями NEC и Nissan, планирующими наладить совместный выпуск литий-ионных аккумуляторов для электромобилей будущего, об аналогичных планах в интервью японскому изданию Nikkei сообщили немецкий автоконцерн Volkswagen и японский производитель потребительской электроники Sanyo. VW и Sanyo говорят, что выпускаться аккумуляторные системы будут как для гибридных, так и для полностью электрических автомобилей.
Ожидается, что первые аккумуляторные системы сойдут с конвейера VW-Sanyo в 2012 году.
На сегодня Sanyo уже производит никель-водородные батареи, которые имеют довольно долгий срок использования. Именно такие системы в следующем году появятся в первых гибридных автомобилях брендового подразделения Volkswagen, компании Audi AG.
Однако новые литий-ионные системы будут значительно меньше и легче никель-водородных и позволят снизить массу автомобиля примерно на 200-300 кг.
В компании Sanyo сообщили, что в новое производство намерены инвестировать около 100 млрд йен (973 млн долларов). Размер инвестиций VW не был озвучен.
Источник: news.xstyle.info

В Колумбии обнаружено более 1000 древних захоронений

Во время расчистки территории под строительство в Колумбии к юго-востоку от столицы страны города Боготы были обнаружены свыше 1000 древних захоронений, расположенных в пещерах. Археологи говорят, что захоронения относятся к двум древним малочисленным и плохоизученным цивилизациям, проживавшим в прошлом на этой территории.
Захоронение занимает площадь в 5 гектаров в регионе Усме и, по предположению специалистов, находятся здесь останки людей, которые были принесены в жертву во время ритуальных жертвоприношений.
По словам Марии Грут, антрополога из Национального университета Колумбии, пока ученые изучили не всех захоронения, однако уже сейчас можно констатировать, что часть людей здесь были похоронены заживо. Одна из таких жертв молодая девушка, скелет которой сохранился в неестественной позе.
"Ее рот открыт, а руки расположены таким образом, как-будто она пыталась выбраться из могилы. Другая могила содержит скелет с украшениями. Этот человек также был похоронен в неестественном положении, вероятно он был шаманом", - рассказывает она.
Колумбийские ученые говорят, что записи испанских путешественников 16-го века говорят о племенах, долгое время проживавших в пещерах без воздействия солнечного света. В результате в организмах людей наблюдался дефицит витамина D, провоцировавший искривление костей. Именно с подобным явлением и столкнулись во время раскопок археологи.
Предварительные данные анализа говорят, что обнаруженные захоронения относятся к первой половине 16 века, об этом же свидетельствуют данные анализа предметов быта, обнаруженные в некоторых пещерах.
В Национальном университете Колумбии рассказывают, фактически захоронения в пещерах можно разделить на два выраженных периода, первый из которых датирован 500 годом нашей эры, второй, как было указано выше, 16-м веком. Ученые говорят, что с 500 до 1500 года это захоронение использовалось цивилизацией Муиска - одной из наименее изученных народностей, обитавших в Южной Америке.
"Различия между культурными слоями видны очень хорошо - разные способы захоронения, разные ритуалы", - говорит Грут.
Специалисты намерены в перспективе провести детальный анализ костной ткани останков людей, найденных в захоронениях, для того, чтобы получить информацию о продолжительности жизни людей, диете, болезнях и других аспектах повседневной жизни.
Рядом с захоронением также были найдены и развалины здания, которое, по предположению колумбийских антропологов, могло являться храмом.
Местные власти сообщают, что процесс раскопок начался в январе этого года и будет продолжаться до завершения работы специалистов. После завершения исследований в данном регионе может быть создан музей-заповедник.
Источник: news.xstyle.info

Microsoft выпустит новое программное обеспечение WorldWide Telescope

В конце мая корпорация Microsoft выпустит новое программное обеспечение WorldWide Telescope, позволяющее любителям астрономии изучать изображения ночного неба. Программное обеспечение можно будет скачать с сайта Microsoft бесплатно, а по своей концепции оно будет напоминать Google Sky.
Система WorldWide Telescope была разработана на основе движка Visual Experience Engine и удаленного хранилища графических данных, переданных телескопом Хаббл, объем хранилища составляет несколько терабайт.
"Разработка WorldWide Telescope использует настоящие научные данные, собранные на протяжении многих лет при помощи нескольких телескопов. Некоторые данные раньше не были в свободном доступе", - сказал глава корпорации Microsoft Билл Гейтс во время анонса новинки.
В самой Microsoft описывают новую разработку, как "обсерваторию на рабочем столе".
По данным центра астрофизика Гарвардского университета, принимавшего участие в создании ПО, сегодня в базе изображение WorldWide Telescope находятся более 300 звездных планетарных систем.
Источник: news.xstyle.info
Copyright © itnews.itanalytics.info 2009-2012. Контакты. Технологии