Новости Software за день

Пойман организатор DDoS-атак
В результате совместной операции, проведенной полицией Шотландии и Секретной Службой США, по обвинению в организации DDoS-атак с последующим вымогательством был арестован двадцатисемилетний шотландец (имя и фамилия не известны) из области Элгин (Elgin), что на северо-востоке Шотландии. По сведениям полиции, обвиняемый использовал сети зомби-машин (несколько сотен штук), чтобы создать избыточную бесполезную нагрузку на web-сайты компаний. Представители полиции Шотландии заявляют, что операция стала возможной только благодаря совместным усилиям спецслужб разных стран. В данном случае, это была Секретная Служба США.

Правоохранительные органы так же заявили, что за последний год число преступлений, подобных совершенному, сильно возросло, и выразили надежду, что в будущем процент раскрытых дел в данной сфере криминальной активности тоже возрастет.
Автор: Алексей Доля Дата: 31.01.2005 03:58
Диалог Sun и IBM относительно Sun Solaris 10
Суть новости проста: исполнительный директор и президент Sun Microsystems, Джонатан Швартц (Jonathan Schwartz) написал публичное письмо исполнительному директору IBM, Сэму Палмизано (Sam Palmisano), с предложением портировать различные продукты компании IBM на платформу Sun Solaris 10 для архитектуры x86. В частности, упоминались следующие продукты: DB2, WebSphere и Tivoli. Напомню, что Solaris 10 начнет продаваться в марте этого года. В качестве аргумента, почему это следует сделать, глава Sun Microsystems привел тот факт, что десятки компаний из списка Fortune 500, являющиеся при этом клиентами Sun и IBM, просто нуждаются в том, чтобы продукты IBM поддерживали платформу Solaris x86. Дополнительным аргументом выступила информация, о том, что такие разработчики ПО, как Oracle, BEA, SAP, Veritas, Computer Associates и другие, согласились добавить в свои продукты поддержку Solaris x86.

Насколько известно, официального ответа от исполнительного директора IBM еще не было. Но представители компании IBM дали несколько интервью различным западным СМИ. Например, Стивен Айзенштадт (Steven Eisenstadt), выступая от имени IBM, оспорил слова президента Sun о том, что клиенты остро нуждаются в продуктах IBM под Solaris x86. Стивен Айзенштадт сказал просто: "Мы добавим поддержку Solaris x86 в наши продукты, если об этом попросят нас наши клиенты. Но сейчас мы не видим рынка сбыта. В то же самое время, просто взять все наши продукты и портировать на другую платформу довольно сложно. Это потребует больших ресурсов".

Аналитики компаний Redmonk и Illuminata также согласились, что у Solaris x86 еще слишком маленький рынок сбыта и предложение главы Sun слегка эгоистично. Представитель Illuminata пошел несколько дальше: "Конечно, IBM не хочет помогать одному из главных конкурентов, компании Sun. Но ведь это бизнес. Если IBM увидит, что на столе лежат доллары и чтобы их взять, необходимо что-то куда-то портировать, то IBM сделает это и заберет доллары себе. Точно так же, как она это сделала с Solaris для SPARC".
Автор: Алексей Доля Дата: 31.01.2005 04:10
Windows Media и видео на мобильных телефонах
Компания Verizon Wireless объявила, что будет использовать технологию Microsoft Windows Media в качестве базы для своего нового сервиса по трансляции потокового видео на мобильные телефоны. Речь идет о сервисе Verizon vCast, который является одним из самых мощных в США, и через который можно получить доступ к видео, расположенному в Comedy Central и VH-1. Стараниями Verizon компания Microsoft сделала небольшой шаг вперед на рынке мобильных технологий, где ее позиции пока не так сильны.

Считается, что рынок развлечений с помощью мобильных устройств особенно бурно развивается в Европе и Азии. В этих частях света очень много пользователей имеют доступ к услугам получения музыки и видео через мобильный телефон. Сотовые операторы США несколько отстали от своих заокеанских коллег-конкурентов при переходе на высокоскоростные сети, поэтому сейчас только начинают экспериментировать с мультимедиа-контентом.

Конкурент Microsoft, компания RealNetworks, уже давно пытается укрепиться на данном рынке. RealNetworks сотрудничает с разработчиками мобильных устройств и операторами, пытаясь обеспечить поддержку своих видео и аудио форматов. Операторы же используют стандартные форматы типа MPEG-4.

Компания Microsoft сотрудничает с небольшой разработчиком ПО - PacketVideo. Эта хоть и маленькая компания поставляет ПО для работы с мультимедиа для больших компаний, работающих на рынке сотовых телефонов. Verizon использует именно PacketVideo в своих телефонах, а PacketVideo уже несколько лет поддерживает технологию Microsoft Windows Media.

Напоследок отмечу, что другие компании, не только Verizon, также собираются предоставлять сервисы для доступу к видео. Так, Cingular Wireless планирует обеспечить доступ к сервису MobiTV с некоторых современных моделей телефонов. Компания Sprint также предлагает нечто подобное своим пользователям. Сервис же Verizon будет доступен с 1 февраля на трех моделях телефонов: LG VX8000, Samsung SCH-a890, CDM-8940 (от UTStarcom Personal Communications).
Автор: Алексей Доля Дата: 31.01.2005 04:15
Эпидемия I-Worm.Bagle.ay
Антивирусные компании рапортуют об опасности "выше средней" заражения новой модификацией червя Bagle - I-Worm.Bagle.ay. В целом ситуация достигла уровня эпидемии. Как и предыдущие версии, новая модификация распространяется через инфицированные вложения к электронным письмам. Исполняемый файл имеет довольной малый размер - всего 19 килобайт. Тема письма выбирается из списка: "Delivery service mail", "Delivery by mail", "Registration is accepted", "Is delivered mail", "You are made active". В качестве текста письма возможна лишь одна из двух строк: "Thanks for use of our software" и "Before use read the help". Имя инфицированного файла выбирается из списка: wsd01, viupd02, siupd02, guupd02, zupd02, upd02, Jol03.


Возможно, своей печальной известностью червь обязан дополнительной (по отношению к рассылке почтой) функции распространения: Bagle.ay ищет каталоги, в названии которых фигурирует слово "shar", а потом выкладывает туда свое тело под благозвучным названием. Как отмечают эксперты, это добавило в число потенциальных жертв еще и пользователей P2P-сетей.

Самое главное, что нужно знать пользователю - червь активируется только, если запустить вредоносный файл. Видимо, предыдущие эпидемии ничему пользователей не научили, так как новая модификация червя, не привнеся ничего нового, смогла все равно заразить большое число компьютеров в Интернет.
Автор: Алексей Доля Дата: 31.01.2005 10:25
Новые шаги Microsoft в борьбе с глобальным пиратством
Речь идет о программе Windows Genuine Advantage, которую Microsoft анонсировала для пользователей англоязычных версий Windows еще в сентябре 2004 года. С 27 января 2005 года действие этой программы расширяется. С 7 февраля 2005 года пользователи норвежской, чешской и китайской версий Windows будут просто обязаны участвовать в Windows Genuine Advantage, если захотят получить доступ к web-узлу центра загрузки Microsoft по адресу: http://www.microsoft.com/downloads. Формально действие программы расширится на пользователей еще 20 различных языковых групп, но лишь три вышеперечисленные категории обязаны участвовать в Windows Genuine Advantage. Остальные - по желанию.

Microsoft также сообщила, что во второй половине 2005 года все посетители центра загрузки Microsoft и web-узла Windows Update должны будут обязательно участвовать в программе Windows Genuine Advantage для получения доступа ко всему содержимому сервера. Другими словами, обновления будут получать лишь пользователи легальных копий продукта.

Если у пользователя стоит пиратская копия Microsoft Windows XP, и этот факт выявит Genuine Advantage, то Microsoft будет снабжать таких пользователей советами по определению оригинальных копий Windows, получению возмещения от недобросовестных продавцов, защите своих компьютеров, а также позволит им приобрести легальную версию операционной системы по сниженной льготной цене.

Что Microsoft предлагает взамен? Пользователи подлинных версий Windows получат дополнительные преимущества, а именно:

Microsoft Photo Story 3 для Windows;
Winter Fun Pack 2004;
50%-ая скидка на использование игр MSN Games на web-узле Zone.com;
ознакомительная версия Microsoft Office OneNote 2003 с возможностью использования в течение 6 месяцев;
50%-ая скидка на размещение служб Windows SharePoint Services;
50%-ая скидка на службу Microsoft List Builder;
30%-ая скидка на использование новой службы Microsoft Office Outlook Live.

Судя по всему, первые два продукта и trial-версия OneNote 2003 с расширенным сроком работы будут размещены в центре загрузки Microsoft. А чтобы воспользоваться оставшимися скидками, придется платить.

В целях дальнейшей борьбы с компьютерным пиратством корпорация Microsoft планирует совместно со своими партнерами изменить механизм проверки сертификатов подлинности во время активации, поскольку в настоящее время большое число сертификатов ежегодно крадется у добросовестных изготовителей компьютеров и продается заново.

Автор: Алексей Доля Дата: 31.01.2005 11:09
Угроза серверам MySQL
Internet Storm Center сообщил о новой версии IRC-троянца Backdoor.Win32.Wootbot. Вредоносный файл легко обнаруживается общей процедурой детектирования паразитов Wootbot (Backdoor.Win32.Wootbot.gen). Внимание новая модификация привлекла к себе тем, что имеет новую функцию - проникновение на компьютеры с установленным сервером MySQL.

Согласно описанию "Лаборатории Касперского", программа при запуске подсоединяется к одному из нескольких предопределенных IRC-серверов, где ждет команд от автора. Получив команду распространяться - сканирует указанный диапазон IP-адресов, и, найдя на каком-либо из них открытый порт сервера MySQL, пытается аутентифицироваться на сервере как администратор (root), подбирая пароль из своего списка возможных. В случае успешной аутентификации червь засылает свое тело на удаленную машину, используя старую уязвимость в MySQL, и запускает его.

Помимо функции распространения, программа содержит в себе стандартный набор функций IRC-бэкдора, предоставляющая автору практически полный контроль над зараженной системой. Открывает четыре порта - 69-й и три случайных.

Но что больше всего поражает, так это то, что по данным Internet Storm Center в настоящий момент заражено несколько тысяч машин. Ведь для изначального подключения к MySQL-серверу не используется никакая уязвимость! Чтобы обезопасить сервер от нового червя, достаточно лишь установить сложный пароль администратора (root).
Автор: Алексей Доля Дата: 31.01.2005 11:49
Google Video Search
Появилась бета-версия новой службы - Google Video Search, позволяющей осуществлять поиск видео-данных. Пока это хоть и полезный, но все-таки ограниченный по функциональности сервис. Ограниченность имеется в виду в сравнении с аналогичными бесплатными сервисами от Yahoo, America Online и Blinkx. Однако следует учесть, что это - Google. Другими словами, то, что в понедельник Google предлагает общественности, уже в четверг может быть намного лучше...

На данный момент сервис Google не позволяет получить доступ к самим видео-данным. Google позволяет найти стенограммы из телевизионных шоу, которые система записывает, фотографии из широковещательных видео-программ, а также сопутствующую информацию об этих программах. Именно в этом и заключается ограниченный функционал сервиса Google.

Представители самой поисковой компании заявил, что они работают с владельцами видео-данных и постараются в самое ближайшее время обеспечить возможность воспроизведения найденных видеоматериалов.



Результаты поиска в Google Video Search

Конкурирующий сервис AOL Singingfish, представляющий собой поисковый "движок" для мультимедиа-данных, индексирует видео- и аудио-файлы, размещенные в сети, уже на протяжении нескольких лет. Через этот сервис можно получить доступ к проиндексированным мультимедиа-файлам. В прошлом году открылся аналогичный сервис Yahoo. Он по-прежнему работает в тестовом режиме, но зато позволяет получить прямой доступ к видео-файлам. Переходя к компании Blinkx, надо отметить, что сервис Blinkx TV тоже позволяет воспроизводить контент, который индексируется на ряде телевизионных и радио станций. Напоследок надо упомянуть пару платных сервисов в этой области: Critical Mention и ShadowTV.

Аналитики отмечают, что компания Google повела себя несколько необычно. Почти всегда в своих тестовых сервисах Google демонстрирует что-нибудь оригинальное, что-то такое, чего точно нет у конкурентов. В данном же случае, компания не смогла перебить даже своего самого мелкого конкурента - Blinkx. Особенное ценные комментарии предоставил аналитик Gartner, который сообщил, что Google просто "застолбила место". По его мнению, видео-данные, связанные с телевидением и радио, только начинают осваиваться в Интернет. Сколько на это уйдет времени - не известно. Возможно, это произойдет уже в 2005 году. Тем не менее, шаг Google чрезвычайно важен - он помогает определить направление, в котором движется весь рынок.

Аналитики других компаний также подметили интересный факт. Сервис Google позволяет найти стенограммы видео-шоу. То есть пользователь может быстро найти, кто, что и когда сказал. Более того, это может быть мобильный пользователь, так как получить доступ к текстовым сведениям с мобильных устройств будет очень просто...

Автор: Алексей Доля Дата: 31.01.2005 12:00
ATI Tray Tools версии 1.0.1.500
С небольшим опозданием сообщаем нашим читателям о появленнии новой версии утилиты ATI Tray Tools, которая предназначена для более точной, чем использовании "штатных" средств (в лице панели настроек или CATALYST Control Center), настройки из системного трея (см. скриншот чуть ниже) видеоадаптеров, основанных на графических процессорах семейства ATI Radeon.


Помимо "настроечных" способностей утилита обладает рядом полезных особенностей - разгон видеокарты (включая изменение таймингов памяти), возможность "дампа" BIOS и отслеживание показаний H/W-мониторинга.

Версия 1.0.1.500 (27.01.2005), размер 688 Кб: линк

• Добавлена поддержка новых моделей видеоадаптеров
• Добавлена экспериментальная поддержка ОС Windows XP / 2003 x64
• Улучшен модуль "TV/Display", также обновлен профайл "Default Single Display"
• Обновлена закладка "Display information" ("Displays")
• Все операции с реестром перенесены в драйвер низкоуровневого доступа
• Добавлена утилита "Low Level Driver Installation"
• Добавлена возможность установки минимального количества артефактов при сканировании
• Добавлены новые настройки в закладку "3D Rendered" ("Set 3D to max quality/speed")
• Обновлена процедура поиска артефактов (Overclocking - 3D Renderer)
• Обновлен модуль "System Information"
• Обновлен режим разгона "Hig precision"
• Добавлена горячая клавиша для перегрузки драйвера дисплея
• Добавлены модули "Monitoring Graphs", "Hardware Monitoring"
• Добавлена возможность "дампа" BIOS в bin-файл (только для Radeon 9500 и старше)
• Добавлено возможность управления RPM вентилятора видеокарты
• Исправлена ошибка с некорректными значениями OpenGL MipMap и LODBias
• Исправлена ошибка в процедуре поиска установленных приложений MMC
• Исправлена ошибка в профайлах монитора, когда не сохранялись значения режима "Overscan"
Автор: Ильдар Ахметжанов Дата: 31.01.2005 12:56