Статьи, обзоры, новости, ...

[sayan]

Microsoft не считает «Трюк» с ярлыками угрозой безопасности

То, что Windows позволяет запускать исполняемый файл при наборе пользователем веб-адреса в Internet Explorer, не является слабым звеном в защите, утверждает Microsoft.



Пользователь Windows XP и Internet Explorer может набрать в браузере веб-адрес — такой как

You must be registered for see links

— и тот, вместо того чтобы открыть соответствующий веб-сайт, запустит программу из компьютера пользователя.

Этот трюк можно проверить следующим образом:

• Кликните правой кнопкой мыши на рабочем столе и создайте новый ярлык.

• Свяжите этот ярлык с какой-нибудь программой, например, c:\windows\system32\calc.exe

• Назовите этот ярлык

You must be registered for see links

• Откройте Internet Explorer и введите в строку адреса

You must be registered for see links

.

Если после этого удалить ярлык (или добавить перед "www" в строке адреса браузера символы

You must be registered for see links

, то IE опять станет выходить в интернет.

Во вторник Питер Ватсон, главный консультант по безопасности Microsoft Australia, пояснил ZDNet Australia, что это не ошибка, а нормальная функция, которую можно использовать в легитимных приложениях. «Важно понимать разницу между проблемами безопасности и легитимными функциями. Слабое звено в защите помогает злоумышленникам делать что-то, что им должно быть запрещено. В данном случае это не так, — сказал Ватсон. — Эта возможность, предоставляемая IE, может понадобиться программному обеспечению, которое пользователь легитимно установил на свой компьютер».

По словам Ватсона, трюк с ярлыком может использоваться в целях автоматизации. «Например, вам нужно установить dial-up соединение для связи с определенным сайтом. Этому соединению можно присвоить имя connect to mysite.com. Этот пример демонстрирует, как важна гибкость Windows (или другой ОС) для легитимного ПО.

Организациям или индивидуальным пользователям может потребоваться автоматизировать процесс обращения приложения к IE. Microsoft считает это одним из преимуществ использования IE в качестве средства доступа, обеспечивающего согласованную и беспрепятственную работу».

Однако некоторые аналитики считают эту функцию необязательной и ожидают, что ею воспользуются злоумышленники. Майкл Уоррилоу, директор аналитической фирмы Hydrasight в Сиднее, сказал ZDNet Australia, что он исследовал этот трюк с использованием Windows XP SP2 и обнаружил, что он работает только с IE, но не с Firefox.

«Обнаруживаемые то и дело так называемые полезные функции Microsoft создают уязвимости, которые в конечном итоге используются злоумышленниками. И эта не будет исключением», — сказал он.

С ним согласен аналитик Frost and Sullivan Australia Джеймс Тернер: «Можно предположить, что авторы вредоносного ПО непременно воспользуются этим — с небольшой добавкой социальной инженерии».

 

[RAZOR]

Ответ: Статьи, обзоры, новости, ...

я вчера видел по телеку о трехмерном принтере. это такой агрегат размером с человека который может "распечатывать" трехмерные объекты с компа. он разрезает 3д объект на 4000 слоев и рисует их один поверх другого. использует 2 катриджа : с жидким пластиком и воском. (воск типа прозрачный цвет или там где пусто). при наложении всех слоев выходит куб. потом он нагревается - воск расплавляется и вытекает. а пластик склеевается и получается нужное тело. в примере чел себе унитаз пласмассовый "распечатал". прикольная вещь. цена не указывается. жалко только что одноцветный (цвет пластика). вот так вот

 

[Lion3D.cg]

Ответ: Статьи, обзоры, новости, ...

Компания Microsoft объявила о прекращении c 11 июля 2006 года технической поддержки операционных систем Windows 98 и Windows Millenium.
10 октября 2006 года аналогичная участь постигнет и Windows XP SP1.

 

[Lion3D.cg]

Ответ: Статьи, обзоры, новости, ...

Intel готовит 32-ядерный процессор к 2010 году

Прошло 5 лет с того времени, как Intel пообещала выпустить 20 Гц процессор в конце этого десятилетия. Сегодня становится понятно, что будущее процессорной индустрии несколько отличается от обещанного в 2001 году. Процессоры не смогут развиваться столь быстро в сторону увеличения частоты, а пойдут путем наращивания количества ядер.

Сегодня Intel, продвигая технология Dual-core, конечно, говорит о технологии Multi-core. Двуядерные процессора — это только первый шаг на пути увеличения количества ядер.

Первый мульти-ядерный процессор от Intel под кодовым названием Gulftown будет в 15 раз превосходить производительность самого мощного на сегодняшний день процессора Xeon 5100, но при этом его рабочая частота составить только 2/3 от Xeon, производительность же будет повышена благодаря наличию 32 ядер.

Ориентировочно к 2009/2010 году Intel готовит выпуск этого процессора, который будет создан на 32 нм техпроцессе и будет использовать 8 вычислительных узлов, объединяющих по 4 ядра. Каждый узел будет иметь прямой доступ к 3 Мб кэша третьего уровня и 512 Кб второго. Кеш будет объединен кольцевой архитектурой, а общее количество кэша второго и третьего уровней будет равняться 4 Мб и 24 Мб соответственно.

Сегодня компания Sun предлагает сервера T1000 и T2000, работающие на 8-ядерном процессоре T1 с 3 Мб кэша второго уровня. Частота каждого ядра составляет 1,2 Гц. Процессор T1 основан на многоядерной архитектуре Niagara. В 2007 году выйдет 8-ядерный процессор на основе Niagara II на 65 техпроцессе, а в 2009 — 16-ядерный Niagara III на 45 нм техпроцессе, который должен превзойти по производительности сегодняшний T1 в 4—6 раз.

Intel понимает, что простым увеличением ядер и многопоточности, ей не удастся превзойти Sun. Инженеры Intel готовят новую архитектуру, которая выйдет в 2008 году и позволит Gulftown работать на частоте не менее 2 Гц, тогда как, по оценке Intel, Niagara III не сможет достичь таких частот.

Т. е. в 2010 году мы так и не увидим увеличение частоты центральных процессоров, а прогнозы Intel пятилетней давности сбудутся только 10%.

 

[Lion3D.cg]

Ответ: Статьи, обзоры, новости, ...

Процессоры AMD K8L не выйдут раньше 2008 года

По словам тайваньских производителей материнских плат, новые процессоры K8L от AMD для платформы нового поколения Socket AM3 не появятся ранее 2008 года.

Как ожидается, процессоры K8L будут совместимы и с сокетом AM2, а также будут обладать двумя встроенными контроллерами DDR2 и DDR3 памяти.

Согласно планам AMD, первые двуядерные процессоры, построенные на 65 нм техпроцессе, для сокета AM2 выйдут в первом квартале 2007 года.

То есть AMD в течение ближайших 18 месяцев или даже больше не представит ничего в ответ новой архитектуре от Intel. Скорее всего, AMD придется бороться за потребителя с помощью более низких цен на свои продукты.

 

[Lion3D.cg]

Ответ: Статьи, обзоры, новости, ...

ATI планирует выпустить новую видеокарту для шины AGP

Оказывается, графическую шину AGP 8x пока что рано списывать со счетов и отправлять на свалку истории. Осенью этого года компания ATI твёрдо намерена предложить новое решение для этой шины, которое позволит владельцам материнских плат с устаревающим интерфейсом довести графическую производительность своих систем до современного уровня.

Как сообщил сайт TheInquirer, компания ATI подготовила референс дизайн графической платы с кодовым названием Torpedo 2, который рассчитан на установку в AGP 8х слоты. При этом в основе плат Torpedo 2 будет лежать перспективный чип RV560, который будет выпускаться по новому технологическому процессу с нормами производства 80 нм. Такие видеокарты будут позиционироваться партнёрами ATI как современная замена RADEON 1800 GTO, а их стоимость составит порядка $200. Появление AGP 8x видеокарт на базе RV560 ожидается в сентябре-октябре.

По всей видимости характеристики карт Torpedo 2 окажутся такими же, как и у PCI Express x16 аналогов. Рабочие частоты платы составят 450/1300 МГц, память будет иметь 128-битную шину. Объём видеопамяти, запланированный на Torpedo 2, составляет 256 Мбайт, в качестве чипов будут использоваться микросхемы GDDR3. Совместимость с видеокарт с шиной AGP 8x будет достигнута за счёт использования моста Rialto. Референс-дизайн предполагает размещение на видеокартах пары DVI разъёмов и поддержку VIVO функций.

Очевидно, что после своего появления видеокарты с дизайном Torpedo 2 могут стать самыми быстрыми решениями для шины AGP 8x. Однако возможность их широкого распространения вызывает на данный момент определённые вопросы, так как референс-дизайн предполагает slim форм-фактор. А это может означать, что основным каналом распространения таких решений станет OEM рынок.

 

[Lion3D.cg]

Ответ: Статьи, обзоры, новости, ... Havok 4.0

You must be registered for see images

Компания Havok анонсировала новый модульный набор инструментов для создания физики и спецэффектов в играх и фильмах Havok 4.0, включающий в себя Havok Physics и Havok Animation, а также совершенно новые инструменты: Havok Behavior и Havok FX, которые позволят ускорить создание сложных интерактивных движений персонажей и вывести на беспрецендентный уровень физические спецэффекты. Новые решения, реализованные в Havok 4.0, делают его лучшим из существующих SDK (Software Development Kit), а ведущие разработчики игр и создатели фильмов получают в свои руки новый мощный инструмент.

С Havok 4.0 разработчики получают в свое распоряжение модульный набор технологий и инструментов, охватывающих геймплейную физику, анимацию персонажа, поведение и специальные эффекты, оптимизированные для самого широкого диапазона платформ, включая Playstation 3 от Sony Computer Entertainment Inc и 64-х битную ОС Windows от Microsoft.

"Havok призван дать разработчикам набор инструментов, которые позволят им создавать игры с новым уровнем реализма и, в то же время, на создание игр уйдет гораздо меньше времени и средств," - прокомментировал главный администратор Havok Дэвид О`Мера (David O’Meara). "Havok 4.0, Havok Behavior и Havok FX - подтверждение наших обязательств продолжить вводить инновационные решения в свои продукты. Мы надеемся на принятие Havok 4.0 нашими клиентами".

Havok 4.0 Tools и SDK разработаны модульно и открыто, что позволяет легко внедрить их уже в существующее производство, ускорив тем самым создание игры. В Havok 4.0 применяется усовершенствованная технология HydraCore, позволяющая создавать продукты для современных многоядерных систем и самых продвинутых конфигураций аппаратных средств. Максимизированы интерактивность и производительность игры, позволяя буквально тысячам объектов геймплея взаимодействовать между собой в реальном времени.

Первые игры, использующие Havok 4.0 должны появиться уже к концу этого года.

Список игр которые будут использовать технологиии Havok

Alan Wake, Alone in the Dark, Ant Bully, BioShock, Company of Heroes, Crackdown, Destroy All Humans! 2, Heavenly Sword, Hellgate: London, Just Cause, Killzone 2, L.A. Noire, LOTR Online: Shadows of Angmar, Medal of Honor: Airborne, Monster House, Saint's Row, Splinter Cell 4, Stranglehold, Test Drive Unlimited, Warpath

От себя добавлю, что именно этот API собираются использовать ATI и nVidia для просчёта физики. Так же существуют мнения что Microsoft может сама заняться разработкой модуля API Direct X отвечающего за физику...что может привести к краху всем страраниям компании Ageia c её ускорителем PhysX.

 

[sayan]

Ответ: Статьи, обзоры, новости, ...

Президент Украины Виктор ЮЩЕНКО подписал Закон “О ратификации Дополнительного протокола к Конвенции о киберпреступности, который касается криминализации действий расистского и ксенофобского характера, совершенных через компьютерные системы ” .

Соответствующий протокол Верховная Рада ратифицировала 21 июля 2006 года. Протокол предусматривает обязательство каждой из сторон принять законодательные меры, необходимые для признания преступными ряд определенных в протоколе деяний.

В соответствии с положениями Протокола, каждая сторона принимает такие законодательные и другие меры, которые необходимы для признания в своем внутреннем законодательстве уголовными преступлениями следующие действия:
распространение или иным образом предоставление общественности доступа к расистскому и ксенофобному материалу через компьютерные системы;
угроза через компьютерную систему совершения серьезного уголовного правонарушения, определенного в ее национальном законодательстве, против лиц по причине их принадлежности к группе, которая отличается по признакам расы, цвету кожи, национальному или этническому происхождению, а также вероисповеданию, или группы лиц, которая отличается по любой из этих характеристик;
публичное оскорбление через компьютерную систему лиц по причине их принадлежности к группе, которая отличается по признакам расы, цвету кожи, национальному или этническому происхождению, а также вероисповеданию, или группы лиц, которая отличается по любой из этих характеристик;
распространение или иным образом предоставление общественности доступа через компьютерные системы к материалу, который отрицает, грубо минимизирует, одобряет или оправдывает действия, которые являются геноцидом или преступлениями против человечества, как определено в международном праве и как это признано заключительными и обязательными решениями Международного военного трибунала, основанного согласно Лондонскому договору от 8 августа 1945 года, или какого-либо другого международного суда, основанного соответствующими международными документами и юрисдикция которого признана стороной.

 

[sayan]

Ответ: Статьи, обзоры, новости, ...

16.08.2006, 17:29
Появилась первая украинская защищенная операционная система

Компания "Майлинукс" получила экспертное заключение Департамент специальных телекоммуникационных систем и защиты информации Службы безопасности Украины (ДСТСЗИ СБУ) на свою операционную систему (ОС) "myLinux 3.1 ОКО". Это первая отечественная ОС, сертифицированная на соответствие критериям технической защиты информации (с уровнем гарантий Г3), что дает право использовать ее в системах с ограниченным доступом.


Как сообщили ЛІГАБізнесІнформ в пресс-службе "Майлинукс", данная ОС предназначена для автоматизированных систем с повышенными требованиями к защите информации. Это первая отечественная защищенная ОС с открытыми исходными кодами, которая реализовывает механизмы разграничения доступа к информационным ресурсам и другие функции безопасности, которые позволяют осуществлять обработку информации с ограниченным доступом. Подобный сертификат в Украине получила операционная система "Microsoft Windows XP Professional SP2" (с уровнем гарантий Г2).


Таким образом, ОС "myLinux 3.1 ОКО" удовлетворяет требованиям существующей нормативно-правовой базы в области защиты информации и может использоваться при создании комплексных систем защиты информации (КСЗИ) разного назначения в организациях государственного и коммерческого сектора.

"Майлинукс" является украинской компанией работающей на рынке с 2002 года в области разработки программного обеспечения.

 

[Lion3D.cg]

Что пользователи делают в интернете

You must be registered for see images

Что пользователи делают в интернете?

Исследовательский холдинг ROMIR Monitoring в рамках ежеквартального проекта "Мониторинг Интернета" опубликовал отчёт, освещающий наиболее популярные виды деятельности пользователей в Сети. В ходе подготовки отчёта был опрошен 2641 интернетчик старше 12 лет.

Согласно результатам исследования, большинство пользователей ищут информацию в Сети (85%), скачивают файлы (75%) и используют программы для сетевого общения (56%). По сравнению со вторым полугодием прошлого года наблюдается рост популярности программ для голосового общения и онлайновых дневников. Постепенно растёт и доля посетителей интернет-магазинов.

Интересы пользователей-мужчин и пользователей-женщин несколько различаются. Так, мужчины несколько чаще, чем женщины, занимаются скачиванием файлов (78% против 70%), финансовыми операциями через интернет (16% против 8%), играют в сетевые игры (13% против 7%) и пользуются программами для голосового общения (10% против 6%). Женщины же значительно чаще занимаются ведением блогов (14% против 9% соответственно).

Примечательно, что поиском информации чаще занимаются интернетчики старших возрастных групп (от 35 лет). Пользователи помладше (14-24 года) чаще скачивают файлы из Сети, играют, ведут дневники, общаются в форумах чатах. При этом финансовые операции через Сеть и покупки в интернет-магазинах чаще других совершают респонденты в возрасте от 35 до 44 лет.

Ежедневная аудитория Сети посещает самый широкий набор сайтов: от самых популярных поисковых систем, новостных сайтов и почтовых серверов до специализированных порталов. Пользователи, заходящие в Сеть несколько раз в неделю, значительно реже посещают сайты, посвящённые новостям, компьютерам, музыке, кино, бизнесу. Мужчины несколько чаще женщин посещают новостные порталы, сайты о компьютерах, бизнесе и финансах, спорте, компьютерных играх и анекдотах. Женщины, в свою очередь, чаще пользуются почтовыми службами, сайты, посвящённые образованию, литературе, театру, медицине и туризму.