Куратор разработки ядра Linux Линус Торвальдс сегодня официально подтвердил, что версия ядра 2.6.39 становится последней в линейке 2.6, таким образом, вместо версии 2.6.40 пользователям будет предложена версия 3.0.0. Сегодня же на суд тестеров и разработчиков Торвальдс сообщил о выходе Linux Kernel 3.0 RC 1.

Напомним, что изначально сообщество разработчиков предлагало перед переходом на третью основную версию ядра выпустить непродолжительную линейку ядра 2.8.x, однако сам Торвальдс и ряд других разработчиков выразили мнение, что "39 релизов для версии 2.6, плюс релизы для 2.2 и 2.4 - это более чем достаточно для жизненного цикла".

"Все больше людей говорят о том, что было бы лучше вначале номера ядра поставить третью версию, чем в его конце четвертую, так как объем накопленных инноваций для новой стабильной версии уже достаточен", - заявил Торвальдс.

Руководитель разработки ядра говорит, что перед тем, как перейти на третью версию ядра, было бы логично тем или иным образом подогнать ее под какой-то временной отрезок, например на новый год, хотя ждать до этого слишком долго. "Как вы все знаете, мы больше не делаем номера версий в зависимости от новых технологий, а опираемся на временные промежутки между релизами версий. Сейчас перед нами стоит вопрос начала большой третьей декады", - пишет Торвальдс.

Он также отметил, что когда ему впервые предложили перевести ядро в версию 3.0, то вначале он отказался, так как это было бы связано с несовместимостью с предыдущими линейками, но так как релизы теперь отталкиваются от времени, а не от новых функций, то это уже неважно.

Напомним, что первая версия ядра 2.6.0 появилась около семи лет назад. "Я очень поддерживаю данный шаг, уже стало тяжело слышать от людей о том, что они поддерживают версию Linux 2.6, когда в реальности они не обновляли ядро системы по несколько лет и применяют версию 2.6.9, выпущенную еще в 2006 году. Переход на версию 3.0 сподвигнет большинство Linux-пользователей к большому обновлению", - говорит разработчик ядра Linux Мэтт Уилкокс.

Хакерская атака на крупнейшую американскую компанию-разработчика и производителя военной техники Lockheed Martin, о которой стало известно 28 мая, могла быть связана с мартовским взломом сетей подразделения компании EMC, занимающейся разработкой и производством технологий шифрования.

В результате мартовской атаки на сеть RSA хакеры получили доступ к информации про технологию SecurID, которая применяется для обеспечения безопасности корпоративных компьютерных сетей. Ключи шифрования SecurID (токены) используются для защиты доступа к конфиденциальным данным многими государственными учреждениями и крупными компаниями.

По данным источника Bloomberg, EMC производит замену токенов своих клиентов, в их числе и Lockheed Martin. Информация об этом появилась на следующий день после официального сообщения Lockheed Martin об атаке неизвестными хакерами на ее сети. Представитель EMC отказался прокомментировать ситуацию. Неизвестно, производится ли замена токенов в связи с усилением мер безопасности после мартовского взлома, или замена спровоцирована тем, что злоумышленники использовали дубликаты токенов для атаки на Lockheed Martin.

Лингвисты, работающие вместе с компьютерными специалистами в университете Северной Каролины показали, что голосовое общение в сети (VoIP) можно расшифровать, используя лингвистические методы, что делает их менее защищенными, чем это обычно предполагается.

О своем методе и результатах его работы ученые доложили на IEEE Symposium on Security and Privacy, прошедшем на прошлой неделе в Калифорнии.

Суть метода такова: вначале нужно получить последовательность битов, составляющую поток данных при звуковом общении. Эти данные мало чем помогут большинству "взломщиков", но ученые догадались, что их можно исследовать примерно так же, как расшифровываются закодированные послания. Дешифровка разговора на основе лингвистических правил - дело нелегкое, но в большинстве случаев исследователям удавалось понять суть того, о чем говорят люди.

Таким образом, разговоры по интернету при помощи сервисов с VoIP, даже несмотря на кодирование передаваемых данных, можно "подслушать". При этом не требуется ни знание метода шифрования, ни собственно успешное нахождения "ключа".

В первую очередь ученые разбили поток данных на последовательности, наиболее вероятно кодирующие отдельные фонемы - элементарные частички речи. Затем, используя методы из вычислительной лингвистики и алгоритмы по распознаванию речи, они пытались определить, что это были за фонемы и составить из них предположительные слова. Окончательным этапом была корректировка слов, что также позволяло улучшить дальнейшее распознавание фонем.

Рядовым пользователям "взлом" разговора подобным образом, скорее всего не грозит. Мало у кого найдется достаточно знаний и финансирования для подобной операции. А спецслужбы, обладающие подобными ресурсами, вряд ли станут интересоваться случайными людьми.

Страны-члены НАТО должны усилить свои возможности по защите от кибератак, заявил Март Лаар, министр обороны Эстонии.

По его словам, общая позиция стран Балтии состоит в том, что действия НАТО в сфере киберобороны должны быть более активными.

Стоит отметить, что Эстония за последние годы стала одной из наиболее киберориентированных стран на государственном уровне. Напомним, что в 2007 г. эта страна пострадала из-за целой серии масштабных кибератак на эстонские сайты, в которых позже обвиняли российских хакеров. После этого в Эстонии была сформирована команда экспертов-добровольцев по кибератакам, которые должны работать над защитой в случае повторной "кибервойны".

Автор западного ИТ-блога KrebsOnSecurity.com Брайен Крeбс говорит, что его команда провела небольшое расследование в отношении нашумевших на этой неделе псевдо-антивирусов для Mac OS X Mac Defender и Mac Protector и пришла к выводу, что часть следов, связанных с появлением данных разработок, ведут в Россию. Кребс говорит, что по его данным, за Mac Defender может стоять платежная система ChronoPay.

Напомним, что ранее эта система уже попадала в статьи западных и российских СМИ, которые связывали деятельность этой платежной системы с различными непрозрачными и попросту незаконными операциями. В частности, в прошлом году, в прессе появились данные о том, что гендиректор ChronoPay Павел Врублевский, якобы, замешан в распространении интернет-порнографии, рассылке спама и отмывании денег. В самой ChronoPay данные обвинения отвергают, называя их "проплаченными". Кроме того, за последний год неоднократно появлялись слухи о взломе баз клиентов ChronоPay, впрочем, и это в компании отрицают.

На сей раз западные специалисты утверждают, что располагают "различными доказательствами" того, что за регистрацией доменов, распространявших вредоносное ПО для Mac OS стоит ChronoPay. Речь идет о доменных именах Mac-Defence.com и MacBookProtection.com. По словам Крeбса, в контактных данных обоих доменов указан адрес fc@mail-eye.com. В прошлом году из ChronoPay произошла утечка данных, в результате которой общественности стали известны некоторые внутренние сведения о платежной системе. Среди таких данных фигурировало и то, что указанный домен mail-eye.com принадлежит как раз ChronoPay. Управляется этот домен через серверы, размещенные в Германии.

Крeбс говорит, что также ему стали известны данные, согласно которым с доменами была связана финансовый контролер ChronoPay Александра Волкова. Проверка по базе Whois показала, что система аффилирована и с другими доменами, в частности AppleDefence.com и AppleProDefence.com. Пока эти домены не были замешаны в каких-либо незаконных операциях.

По данным антивирусной компании Eset, сейчас для пользователей Mac представляют наибольшую опасность несколько псевдо-наборов с поддельными программами, в частности MacDefender, MacProtector, MacSecurity и Apple Security Center. Распространяются подобные разработки через подставные сайты, попасть на которые можно либо через ложные ссылки в поисковиках, либо через ссылки в спаме, либо другими путями. Подобные "антивирусы" якобы сканируют систему, хотя на самом деле делают обратное - заражают ее вредоносными программами. Зачастую такие разработки также связаны с линками на порно-сайты.

"Данный российский поставщик платежных услуг и раньше попадал в истории с псевдо-антивирусами. Фактически, его можно назвать пионером в данной отрасли", - говорит Брайен Крeбс.

ChronoPay ранее была основным обработчиком платежей для TrafficConverter.biz, а также для поддельных антивирусов, распространявших червь Conficker. Также ChronoPay проводила платежи для ICPP-online.com, мошеннического сайта, ориентированного на пользователей, обменивающихся файлами.

Говоря о последнем эпизоде, можно заметить, что записи на проекте Брайена Крeбса появились вечером в пятницу, а уже спустя примерно 12 часов Whois-записи по указанным доменам были изменены. Теперь все контакты там указывают на некую Crusaider Inc с бесплатным почтовым ящиком на серверах Yahoo.com, кроме того, часть доменов, зарегистрированных у чешского регистратора Webpoint.name была заблокирована.

Домен Mac-Defence.com был зарегистрирован 2 мая - как раз накануне начала распространения одноименного псевдо-антивируса. MacBookProtection.com был зарегистрирован 10 днями позже, AppleProDefence.com зарегистрирован 20 мая.

В Кремле с недоумением восприняли инициативу культурных деятелей о создании общественного наблюдательного совета по контролю за соблюдением журналистами норм нравственности.

Ряд артистов, в том числе Никита Михалков, Василий Ливанов, Евгений Стеблов и Юрий Соломин, предложили президенту и премьер-министру создать совет, в который должны войти авторитетные деятели отечественной культуры и который будет осуществлять "контроль за соблюдением средствами массовой информации исторически сложившихся норм нравственности".

"Идея введения цензуры, а это не что иное как фактически цензура, противоречит Конституции и не соответствует пути, по которому развивается наша страна. Задача деятелей культуры как раз и заключается в том, чтобы своей деятельностью развивать общество, поднимать его культурный уровень", - сказал источник РИА Новости.

"СМИ должны быть ограничены не цензурой, а общим уровнем развития общества в стране", - подчеркнул собеседник агентства.

Предложение артистов вызвало также негативную реакцию в интернете и у журналистов. Глава комиссии Общественной палаты по коммуникациям, информационной политике и свободе слова в СМИ, главред газеты "Московский комсомолец" Павел Гусев считает эту инициативу "бездарной мыслью", противоречащей закону о СМИ. Он отметил, что с подобной идеей ряд деятелей культуры, в том числе и Михалков, уже безуспешно выступали несколько лет назад.

Один из крупнейших в мире производителей аэрокосмической, в том числе и военной техники - американская компания Lockheed Martin отбила хакерскую атаку. Как сообщается, информация при этом не пострадала.

Представитель компании Дженнифер Уитлоу сообщила, что компьютерная сеть подверглась серьезной атаке, однако отделу безопасности удалось обнаружить угрозу.

"Наши системы продолжают находиться в безопасности. Никакая информация о клиентах, личные данные сотрудников и ни одна программа не оказались в чужих руках", - сказала Уитлоу.

Министерство обороны США сообщило, что в настоящее время пытается установить масштаб взлома.

Lockheed Martin является крупнейшим в мире производителем аэрокосмической техники и главным по объемам продаж поставщиком министерства обороны США.

Во внутренних сетях Lockheed Martin и других поставщиков Пентагона находится информация о новейших разработках вооружения и данные о технике, используемой армией США в Ираке и Афганистане.

"Лаборатория Касперского" обнаружила первый банковский руткит, предназначенный для 64-разрядных систем. Он распространялся в ходе drive-by атаки, организованной бразильскими киберпреступниками. х систем. Он распространялся в ходе drive-by атаки, организованной бразильскими киберпреступниками.

"Мы обнаружили вредоносный Java-апплет, внедренный в популярный бразильский веб-сайт. В ходе атаки вредоносный апплет обеспечивал заражение пользователей, использующих старые версии JRE (Java Runtime Environment), независимо от того, какая версия системы у них установлена — 32- или 64-разрядная", - говорят в антивирусной компании.

Апплет содержит несколько интересных файлов: 

Схема вредоносной атаки простая, но интересная. Файл add.reg отключает контроль учетных записей пользователя (UAC) и изменяет реестр Windows, добавляя на зараженной машине фальшивые центры сертификации (CA — Certification Authorities). Эта схема регистрации вредоносных центров сертификации в зараженной системе применяется бразильскими киберпреступниками с прошлого года.

Файл cert_override.txt представляет собой поддельный цифровой сертификат, подписанный одним из таких несуществующих центров сертификации, зарегистрированных в системе вредоносным Java-апплетом. Основная цель атаки — перенаправить пользователя на домен, используемый для фишинговых атак. Поддельный сайт выдает страницу, которая выдается за реальную страницу банка и на которой присутствует пиктограмма https-соединения.

Файл aaa.bat выполняется и запускает на исполнение файл bcdedit.exe — легитимную утилиту, созданную компанией Microsoft для редактирования загрузочной конфигурации Windows Vista и более поздних версий Windows. Использование этой утилиты с соответствующими параметрами, такими как “DISABLE_INTEGRITY_CHECKS”, “TESTSIGNING ON” и “type= kernel start= boot error= normal” позволяет скопировать файлы plusdriver.sys и plusdriver64.sys в папку драйверов и зарегистрировать их в качестве активных драйверов при следующей перезагрузке. Данная схема дает возможность запустить вредоносный драйвер без легитимной цифровой подписи.

После регистрации в системе вредоносные драйверы выполняют несколько команд: изменяют файл hosts, добавляя переадресацию на фишинговый домен, а также удаляют несколько файлов, необходимых для работы плагина безопасности, используемого бразильскими банками.

Состоялась встреча министра связи России Игоря Щеголева с представителями Microsoft. Со стороны компании в ней принял участие старший вице-президент корпорации Крейг Манди. Министр напомнил, что в России электронное правительство строится на основе облачных технологий.

"С точки зрения построения электронного правительства мы по части использования облачных технологий продвинулись дальше, чем Соединённые Штаты", - заявил Игорь Щеголев.

Кроме того, участники встречи обсудили проблему правоприменения и регулирования в области использования облачных технологий. Глава Минкомсвязи отметил, что это "новая среда и новый принцип взаимоотношений, которые только складываются". Он также заверил гостей в том, что их юридическая экспертиза и опыт по преодолению трудностей, которые возникли в этой сфере в Штатах, были бы полезны и в российской практике.

В ходе мероприятия разговор шел и о подготовке молодых специалистов в области интернет-технологий. Игорь Щеголев подчеркнул своевременность и перспективность этого направления и предложил специалистам Microsoft разработать стратегический проект по созданию факультета компьютерного инжиниринга в одном из российских вузов.

Также участники встречи обсудили концепции построения российской Национальной программной платформы, создание которой запланировано в рамках госпрограммы "Информационное общество (2011-2020 годы)". Результатом проекта будет создание комплекса преимущественно отечественных программных решений, построенных на базе единых технологий и позволяющих осуществлять разработку новых программных продуктов методом компоновки и настройки уже готовых модулей, а также новых подсистем, создаваемых для расширения функционала платформы.

"То, что касается программной платформы, в нашем случае в большей степени пересекается с темой свободного программного обеспечения, - пояснил Игорь Щеголев. - Я бы обратился к слову "платформа". Именно она может стать прогрессивной и многообещающей базой для взаимодействия России и Microsoft. - До сих пор многие российские компании в качестве оффшорных задач создавали продукты, которые потом входили в качестве части в конечный продукт Microsoft. Если компания сможет предложить платформу, при которой наши организации могли бы приходить не с частичными решениями, а с готовым продуктом – это было бы более выгодно для всех".

Дэвид Эйнхорн, высокопоставленный менеджер влиятельного хедж-фонда Greenlight Capital, считает, что корпорации Microsoft следует сменить генерального директора.

По мнению г-на Эйнхорна, Стив Балмер попросту тормозит развитие Microsoft, поскольку «его политика мешает росту акций компании и не позволяет должным образом закрепиться на мобильном и интернет-рынке». Напомним, что год назад Microsoft уступила по капитализации Apple, а на прошлой неделе впервые за 15 лет по рыночной стоимости оказалась позади IBM.

Стив Балмер, сменивший в 2000 году на посту главы Microsoft Билла Гейтса, «застрял в прошлом», считает г-н Эйнхорн. «Его затянувшееся руководство — самая серьёзная угроза для акций Microsoft», — цитирует Рейтер менеджера Greenlight Capital. Дэвид Эйнхорн считает, что г-ну Балмеру необходимо сложить полномочия и «дать шанс кому-нибудь ещё попробовать себя».

Однако совет директоров Microsoft придерживается иного мнения и готов и дальше поддерживать Стива Балмера.

После заявлений менеджера Greenlight Capital ценные бумаги Microsoft подорожали на 2% — до $24,67.