Новости за день

TSMC готовится к худшему: квартальный провал...
Все хорошее рано или поздно кончается. Сегодня это была вынуждена признать одна из наиболее успешных с точки зрения спроса на свои услуги тайваньских компаний-чипмейкеров - TSMC. Как сообщает интернет-ресурс EE Times, озвученные на текущий квартал экономические прогнозы этого полупроводникового гиганта носят весьма пессимистический характер. Ожидается, что процент задействованных производственных мощностей компании снизится в четвертом квартале на 15% и достигнет уровня порядка 85%. Я напомню, что около года год назад TSMC удалось "по полной" (на 100%) загрузить свои мощности.
Вероятно также, что уменьшение объема заказов приведет к изменению капзатрат компании в следующем году. Речь может идти, как о сохранении ранее объявленного уровня, так и о его снижении сразу чуть ли не на 10%.
В качестве возможных причин столь ощутимого ухудшения ситуации (ранее представители компании прогнозировали в четвертом квартале очередной рост) названо, в том числе, и значительное количество готовой продукции, скопившейся на складах клиентов TSMC после второго квартала. Впоследствии излишки так и не удалось распродать, как результат, многие вынуждены были снизить свои заказы на полупроводники. Таким образом, в конечном счете, виновником проблем полупроводниковой индустрии являются простые покупатели, желание которых расстаться со своими деньгами было несколько переоценено.
В соответствии с новыми расчетами компании, несмотря на снижение поставок пластин в этом квартале, исчисляемое несколькими процентами, TSMC должна будет получить валовую прибыль в размере 42-46%. При этом, ожидается рост продаж продукции, использующей 0.13 мкм и меньшие техпроцессы, и приносящей компании около 30% дохода. Популярность же 0.18 и 0.35 мкм технологий, вероятно, будет заметно снижаться.
Напомню, что предыдущий, весьма успешный для TSMC квартал, был завершен компанией со следующими показателями: $2069 млн. дохода (7.5% рост в ежеквартальном исчислении и 27.1% - в ежегодном), $954 млн. валовой прибыли (14.2% и 49.9%), а также $829.1 млн. чистой прибыли (19.3% и 84.1%). Что же до грядущих проблем с финансовыми результатами четвертого квартала, то подобная ситуация может ожидать TSMC и в первом квартале следующего года. А там, не за горами и летнее затишье...
Автор: Zoomer Дата: 27.10.2004 01:18
Бывший сотрудник - друг или враг?
Проблема бывших сотрудников очень важна для компаний любого масштаба. Уволенный сотрудник может обидеться и затаить злобу, да и служащий, сменивший работу по своему желанию, так же может иметь зуб на руководство. Главная задача службы IT-безопасности в данном контексте - проследить, чтобы у бывшего сотрудника не осталось никаких возможностей получить доступ к корпоративной информации и ресурсам компании, а также, чтобы бывший служащий не смог выдать себя за настоящего служащего.

Компания Citrix провела исследование в рамках данной проблемы, причем полученные результаты слегка обескураживают. От больших и умных корпоративных управляющих следовало бы ожидать определенно более эффективных действий.

Удалось установить, что каждая пятая компания рискует своими секретными данными, которые могут попасть к конкурентам в результате халатного отношения к правам доступа, оставшихся у бывших сотрудников компании. Было опрошено 1400 респондентов, 23% из которых заявили, что "забывают менять права доступа" для уволенных служащих. Результаты исследования показали, что бывшие сотрудники часто имеют удаленный доступ к корпоративной информации на протяжении неделей и месяцев с даты увольнения, а иногда - и на протяжении долгих лет.

Согласитесь, халатное отношение к подобным вопросам легко может привести к краже секретной информации на пустом месте. Западные компании часто предоставляют своим сотрудникам именно удаленный доступ к своим ресурсам, хотя в большинстве случаев доступ к некоторым хранилищам корпоративных данных следует жестко ограничить пределами корпоративной сети. Замечу, что уволенный сотрудник с легитимными правами доступа может натворить еще больше бед, если устроится на работу в конкурирующую компанию. Между тем, именно такой расклад наиболее вероятен, так как человек будет искать работу по специальности.

В пределах небольшой, да и, пожалуй, средней, компании за правами бывших сотрудников могут следить системный администратор и отдел кадров. Периодическая смена паролей также может значительно уменьшить подобные риски. Для крупных компаний определенно надо искать какое-нибудь более надежное средство контроля прав доступа для всех своих сотрудников...
Автор: Алексей Доля Дата: 27.10.2004 01:49
Выборы, хакеры, британская пресса
Серьезные проблемы терзают людей в Великобритании и США. Настолько серьезные, что хочется им позавидовать. А суть, собственно, вот в чем: британская газета Guardian попросила своих читателей связаться с жителями американского штата Огайо и попросить их проявить активность на предстоящих 2 ноября выборах президента в США. Все шло вроде бы хорошо, читатели регистрировались на сайте газеты и получали контактные данные избирателей из США. По данным самой газеты Guardian около 3 тысяч читателей получило более 14 тысяч адресов избирателей. Изначально предполагалось, что читатели будут сами выбирать - в пользу какого кандидата агитировать (Буша или Кэрри). Но реальность оказалось иной - большинство писем было направлено в поддержку кандидата от Демократической Партии, то есть Кэрри.

То ли американцам (читай - американским хакерам) не понравилась подобная рекламная акция, то ли им просто надоел британский спам... В любом случае, они взломали базу данных с адресами избирателей и "за один присест" скачали 20 тысяч адресов. Немного подумав, газета Guardian прикрыла свою политически активную акцию.

Описанная выше ситуация - показатель уровня жизни на Западе. Вы можете себе представить, чтобы в России агитировали по e-mail за одного из кандидатов в президенты, а у кого-то это вызывало раздражение и ответные хакерские меры? Тем не менее, хочется отметить факт: взломы баз данных и web-сайтов в Интернет уже превратились в обычное дело, мало у кого вызывающее удивление. Ситуация в Сети действительно становится анархичной, довольно опасно хранить информацию на ресурсах, доступ к которым есть из Интернет.

Я думаю, что взлом был произведен отнюдь не сторонниками Буша (которым не понравилась рекламная акция в поддержку Кэрри) и не раздраженные американские домашние пользователи, а обычные злоумышленники, не упустившие лишнюю возможность пополнить свою целевую базу спам-адресов. Любой читатель мог получить контактные данные избирателей прямо на сайте, поэтому защита самого хранилища представляется довольно слабой...
Автор: Алексей Доля Дата: 27.10.2004 01:56
Хакеры добрались до пользователей Red Hat
Довольно интересное и, на мой взгляд, комичное событие произошло в начале недели: хакеры разослали пользователям Red Hat Linux электронные письма с предложением скачать с сайта fedora-redhat.com некую security-заплатку, которая устранит уязвимости в (внимание!) файловых утилитах типа ls и mkdir, позволяющую злоумышленнику удаленно запускать исполняемый код с привилегиями администратора. Естественно, что "заплатка" и была вредоносным кодом.

Попытка "впарить" пользователям Red Hat Linux такую "липу" может вызывать лишь улыбку. Больше всего поражает сама идея наличия уязвимости в таких базовых и одновременно старых программах, как ls и mkdir (первая команда позволяет выводить список всех файлов и подкаталогов, а вторая - создает новый каталог). Сегодня, наверно, любой студент технического вуза может за пару минут набросать код этих команд на С. Далее идет возможность исполнения удаленного кода, да еще и с администраторскими правами... Нет, на такой мякине пользователей Linux не проведешь. Все-таки средний уровень IT-знаний пользователя Linux (да еще и такого корпоративного дистрибутива) выше, чем аналогичный в мире Microsoft Windows. Конечно, уязвимости могут быть где угодно, но покушение на "святые" команды - это уже перебор.

К этому можно добавить, что ребята, которые всю жизнь сидят за консолью Red Hat Linux, вспомнят настоящий адрес web-сайта компании (fedora.redhat.com, а не fedora-redhat.com), даже если их разбудить посреди ночи.

Представитель компании Red Hat заявил, что сама компания почти никогда не рассылает письма пользователям без соответствующего запроса, а если и рассылает, то лишь с адреса secalert@redhat.com, да еще и ставит цифровую подпись с помощью GPG.

Последний интересный факт: атака проводилась 25 октября, а злоумышленный сайт fedora-redhat.com был зарегистрирован 24 октября. Такие вот у нас "пирожки в красной шляпе". Интересно, попался ли на эту удочку кто-нибудь из пользователей Red Hat Linux? Надеюсь, что нет...
Автор: Алексей Доля Дата: 27.10.2004 02:00
Южные мосты семейства ICH7: новые подробности...
Не прошло еще и полугода после официального выпуска текущих версий настольных чипсетов Intel, а в Сети уже начинают обсуждаться подробности о характеристиках тех наборов системной логики, которые придут им на смену. В частности, неделю назад в прессу начала просачиваться первая информация о будущих южных мостах Intel (см. новости за 19 октября). Благодаря информации интернет-ресурса Digitimes, у нас есть возможность некоторым образом уточнить характеристики и модельный ряд новых ICH7.
Итак, если верить вышеназванному источнику, на рынке будут представлены сразу пять версий этого чипа. Первый, ICH7 будет рассчитан на простые домашние настольные компьютеры и сможет предоставить такие возможности, как четыре порта Serial ATA (смею предположить, что речь идет о второй версии стандарта), четыре разъема PCI Express x1, а также SPI интерфейс. Следующая разновидность моста, ICH7DH (вероятно, от Digital Home), рассчитана на мультимедийные, "развлекательные" системы, как результат, пользователи смогут воспользоваться контроллером жестких дисков с поддержкой Matrix Storage (RAID 0/1/10), шестью PCI Express x1 портами и технологией энергосбережения Energy Lake (компьютер, который претендует на роль музыкального центра, видеомагнитофона и игровой приставки должен быть тихим и холодным, не так ли?).
Третий южный мост, ICH7DO (Digital Office), помимо все тех же Matrix Storage и шести PCI Express x1 слотов сможет похвастаться наличием поддержки технологии Intel Active Management Technology (iAMT), что объясняется вероятной областью его применения (офисные системы). Для корпоративных пользователей компания должна предложить сравнимый по возможностям с ICH7DO мост ICH7DE (Digital Enterprise). На данный момент об их отличиях можно, разве что, гадать.
Ну и, наконец, знакомая по предыдущим мостам приставка "R" (ICH7R), будет использоваться в тех случаях, когда необходимо применение RAID технологии (судя по всему, нечто похожее на DO/DE, но без iAMT). Разработка первых материнских плат, использующих чипсеты Glenwood и Lakeport, обладающие поддержкой двухядерных процессоров Smithfield, как и сообщалось, начнется в конце этого года, по мере появления сэмплов соответствующих наборов системной логики.
Автор: Zoomer Дата: 27.10.2004 02:33
Тонкие 4x DVD рекордеры уходят со складов...
Стоимость тонких (slim) комбо приводов, а также четырехскоростных DVD рекордеров продолжает падать. Как сообщает интернет-ресурс Digitimes, благодаря увеличению количества производителей, занимающийся выпуском тонких восьмискоростных DVD рекордеров, OEM стоимость их вдвое медленных коллег опустилась до $60-70, а комбо-приводов - так и вовсе до $45-50. Для сравнения, цена на DVD приводы с восьмикратной скоростью записи замерла сейчас на уровне $70-80.
И, вероятно, подобные результаты - это далеко не предел. В настоящий момент выпуском 8x DVD рекордеров slim формата занимаются такие гиганты, как Panasonic, Sony, Pioneer, TEAC, Hitachi-LG Data Storage (HLDS) и Quanta Storage. Однако, в скором времени (речь идет об этом квартале) к ним должны присоединиться BenQ и Lite-On IT. Посему, закончив стремительно сбрасывать свои запасы четырехскоростных приводов, снизив тем самым их цену, производители приступят к еще более интенсивной конкуренции на рынке вдвое более скоростных изделий.
Несмотря на стремительное удешевление DVD-рекордеров, до сих пор наиболее популярным решением, устанавливаемым в ноутбуки являются комбо-приводы (и действительно, не каждому может потребоваться в дороге возможность записи DVD дисков). По предварительным расчетам, их стоимость к концу года опустится еще на 10%.
Автор: Zoomer Дата: 27.10.2004 02:46
AMD набирает популярность на рынке ноутбуков?...
Популярность ноутбуков на базе процессоров AMD неуклонно растет. К такому выводу пришел сегодня интернет-ресурс Digitimes, поинтересовавшийся текущим положением дел на местном рынке. В соответствии с приведенными данными, в четвертом квартале тайваньские OEM производители ноутбуков поставят своим заказчикам по всему миру на 50% больше мобильных систем на базе процессоров AMD, нежели чем это было в начале этого года.
В качестве основных действующих лиц этого процесса названы такие компании, как Acer, Asustek, а также Quanta, Compal, Wistron, Mitac и Uniwill. В ассортименте каждой из них в этом квартале будут присутствовать ноутбуки, основанные на мобильной версиях одного из таких процессоров, как Athlon 64 или Sempron.
Что ж, если это действительно так, то AMD наконец-то начинает сопутствовать удача с продвижением своей мобильной продукции на рынок, с чем она традиционно всегда испытывала трудности. Несколько лет назад ведь, я думаю, мало кто мог поручиться за то, что AMD сможет добиться относительно высокой популярности со своими серверными чипами. Возможно, пусть и не в такой степени, но когда-нибудь нечто подобное произойдет и с мобильными процессорами компании...
Автор: Zoomer Дата: 27.10.2004 02:49
Холодный Xeon с поддержкой EM64T от Intel...
Компания Intel накануне представила своего очередного весьма интересного конкурента процессора Opteron. Речь идет об особой, первой в своем роде версии чипа Xeon с пониженным энергопотреблением и поддержкой технологии EM64T. Основные технические характеристики новинки выглядят следующим образом: рабочая частота 2.8 ГГц, 800 МГц системная шина, поддержка чипсетом E7520. В качестве основных областей применения нового процессора Intel называет системы, работающие с большими объемами информации, такие как, к примеру, базы данных. В таком случае как нельзя к месту окажется возможность процессора адресовать более 4 ГБ оперативной памяти.
Что же касается снижения энергопотребления, то оно, по заверениям Intel, может достигать 50% в сравнении с обычными процессорами этого типа. Как известно, чипы Xeon, выполненные с использованием 90 нм техпроцесса, обладают энергопотреблением, выходящим за рубеж в 100 Вт. Таким образом, речь идет о прямом конкуренте процессорам линейки Opteron HE, энергопотребление которых находится на уровне 55 Вт (см. новости за 17 февраля).
Стоимость нового LV Xeon 2.8 ГГц составляет $260 в партиях от 1000 штук. Для сравнения, чип Opteron 146 HE с частотой 2.0 ГГц можно приобрести за сумму не менее $417 (оптовая стоимость). Не стоит, впрочем думать, что я каким-то образом пытаюсь сравнить производительности этих изделий. Из ощутимой разницы цен можно сделать лишь тот вывод, что вскоре и AMD может представить нечто более доступное...
Автор: Zoomer Дата: 27.10.2004 04:09
Intel Broadwater - взгляд на 2006 год...
Не успели мы толком затронуть сегодня вопрос тех наборов системной логики, которые Intel представит в следующем году, как интернет-ресурс X86-secret предложил заглянуть еще дальше. На его страницах появилось краткое описание платформы, которая в 2006-2007 году якобы (подчеркну, это всего лишь слухи) должна будет сменить чипсет Lakeport.
Intel Broadwater?
Intel Broadwater?

Итак, что же принесет с собой Broadwater? В первую очередь - поддержку процессоров с кодовыми названиями Allendale (потомок Pentium 4) и Millville (потомок Celeron), чей выпуск ориентировочно произойдет в четвертом квартале 2006 и первом квартале 2007 года, соответственно. Новый набор системной логики позволит работать с 800 и 1066 МГц системной шиной (честно говоря, трудно поверить, что 1066 МГц будет пределом для 2006-2007 года) и памятью (одно или двухканальной) DDR2-533/667 и DDR3-800, а его интегрированная версия (Broadwater-G) будет оснащена четвертым поколением графического ядра от Intel с частотой порядка 400 МГц.
Для подключения нового южного моста ICH8 предполагается использовать шину с пропускной способностью 1 ГБ/c (в каждую сторону). Сам же южный мост будет обладать интегрированным 10/100 Мб/c сетевым решением (Gigabit Ethernet предполагается в виде внешнего решения через PCI Express шину), контроллерами восьми USB2.0 и шести Serial ATA (надо полагать, второй версии) портов, вкупе с одним каналом ATA-100, шестью (восемью?) слотами PCI Express x1 и семью - PCI, звуковым решением класса AC'97 и High Definition Audio. Кроме того, сообщается о поддержке технологий TPM, Trusted Memory и Trusted USB2.0.
Повторю, что все вышеописанное является не более, чем слухификациями, так что глобальных выводов из этой информации делать не стоит. Более того, на мой взгляд, некоторые характеристики чипсета, выпуск которого, судя по всему, произойдет весной-летом 2006 года, несколько занижены и уж точно еще не раз будут подвергаться коррекции.
Автор: Zoomer Дата: 27.10.2004 05:08
NVIDIA ForceWare версии 70.41
В сети появилась новая beta-версия набора драйверов ForceWare (под операционные системы Windows 2000 и Windows XP), предназначенных для использования с видеокартами, основанными на графическиx процессорах NVIDIA. "Поставщиком" новой beta-версии послужил послужил информационный источник OSNN.net, около недели назад опубликовавший у себя краткий обзор этой версии.

Новая версия, являющаяся первой (из появившихся в "свободном полёте") из Series 7x.xx, ничем особенным в плане поддержки видеокарт не отличилась - поддерживаются все GPU без исключения.

К сожалению у нас нет данных о стабильности и производительности новой версии ForceWare

версия 70.41 (датирована 09.10.04), размер 18 Мб: линк, альтернативный линк

Напоминаем, эта версия драйверов неофициальная, и Вы используете её на свой страх и риск.
Автор: Ильдар Ахметжанов Дата: 27.10.2004 11:24
Новая статистика по "фишингу"
Фишинг - относительно новая схема обмана людей в Интернете. Пользователю присылается e-mail, например, от банка, в котором лежат деньги жертвы. Текст письма призывает пользователя отправиться на страницу банка и совершить какие-нибудь операции (здесь используются социотехнологии). Естественно, предлагается ссылка. Но ссылка ведет на очень похожую страницу, вся конфиденциальная информация с которой попадает в руки к злоумышленникам. В последнее время фишинг становится все более популярным средством обмана пользователей.

Компания CipherTrust провела масштабное исследование фишинг-атак в Интернет. Одним из главных результатов явился тот факт, что за все подобные атаки (по всему Интернет, по всему миру) несут ответственность всего 5 операторов зомби-сетей. Но - обо всем по порядку.

За первые две недели октября, анализируя электронные сообщения в сети, экспертам CipherTrust удалось установить, что на долю фишинг-атак приходится менее 1% всей корреспонденции. Хотя это - довольно малый процент, специалисты компании заметили, что каждый день в рассылке фишинг-сообщений участвует 1 тыс. компьютеров, причем каждый день эта тысяча - разная. Каждый из компьютеров-зомби заражен вредоносным кодом и действует втайне от своего настоящего хозяина. Удалось также установить, что 75% этих компьютеров также рассылало и спам. 42% всех зараженных ПК находилось в США, 20% - в Корейской Республике. Оставшиеся 38% были рассредоточены в 98 странах мира.



Статистика по компаниям, на которые направлена атака

Аналитики также подсчитали, что в 54% случаев злоумышленники использовали брэнд CitiBank, а в оставшихся 46% случаев - брэнды других хорошо известных финансовых компаний. В отличие от спама многие (если не все) фишинг-атаки можно считать адресными. Например, фишинг-атаки, использовавшие брэнд европейской финансовой компании Lloyds TSB, были адресованы лишь пользователям, находящимся в Европе.



Статистика по странам, где размещены зомби-компьютеры

Технический директор компании CipherTrust абсолютно верно заметил, что фишинг-атака является самым наглядным примером искусного сочетания спамерских и хакерских технологий (напомню, что сети зомби-машин создаются именно с помощью вредоносных кодов). Это лишний раз доказывает факт криминализации преступного кибер-сообщества. Представители организованного преступного андеграунда теперь озабочены лишь одной проблемой - как заработать побольше денег. Пользователям следует быть крайне внимательными. На взгляд невозможно отличить поддельный сайт от настоящего (вредоносная начинка прячется глубоко внутри), но всегда можно поднять трубку телефона и позвонить в банк.

С развитием экономики России подобные проблемы появятся и у пользователей Рунета. Это сейчас у нас "нечего воровать", а вот лет через 5 вполне возможно, что многие отечественные банки предоставят своим пользователям дополнительные возможности по управлению счетом в режиме on-line. Тогда останется дело за малым - раздобыть базу данных с адресами клиентов или приблизительно установить их местонахождение...
Автор: Алексей Доля Дата: 27.10.2004 11:56