Опубликовано заявление и начат сбор подписей с целью противостояния попыткам компании Microsoft привязать пользователей ПК к своей системе путем блокирования возможности установки сторонних операционных систем. Напомним, что сертификация оборудования на совместимость с Windows 8 требует, чтобы оборудование поставлялось с включенной опцией безопасной загрузки, блокирующей загрузку систем, не имеющих цифровой подписи.
Проблему усугубляет три нюанса:
1. Сертификация оборудования на совместимость с Windows 8 не требует, чтобы пользователю была предоставлена возможность отключения опции безопасной загрузки. Некоторые производители уже подтвердили представителям компании RedHat, что не собираются реализовывать возможность отключения безопасной загрузки.
2. Так как нет централизованного органа сертификации для формирования ключей, компания Microsoft может потребовать у производителей оборудования использовать её ключи. Но если система будет укомплектована только ключами Microsoft, то она сможет загружать только операционные системы Microsoft. Если выдачей ключей будет заниматься производитель, то разработчикам дистрибутивов придется отдельно контактировать с каждым производителем для обеспечения загрузки их систем.
3. Даже если ключи для формирования цифровой подписи будут предоставлены всем желающим, подписывание загрузчика Grub2 невозможно, так как это приведет к нарушению лицензии GPLv3 (запрет на тивоизацию).
Джон Салливан (John Sullivan), исполнительный директор Фонда свободного ПО, подчеркнул: «Мы представляем себе мир, в котором обычный пользователь не может установить GNU/Linux на любой новый компьютер, поэтому слишком много поставлено на карту и мы не можем просто ждать, чтобы посмотреть правильно или нет поступят производители оборудования. Режим безопасной загрузки может очень легко стать эвфемизмом для ограничения и контроля со стороны производителей компьютеров и Microsoft – свобода и безопасность требуют, чтобы пользователи сами отвечали за свои компьютеры».
Фонд свободного ПО призывает всех, кому не безразлична свобода в установке любого программного обеспечения подписаться под подготовленным документом. Подписывая документ, пользователи обязуются, что не будут покупать и рекомендовать компьютеры, в которых ущемляется свобода установки сторонних ОС. В настоящее время многие производители уже переключились на производство компьютеров с реализацией UEFI, среди таких производителей такие компании, как Lenovo, HP и Dell.
Целью заявления является попытка предостеречь производителей оборудования от создания решений, которые могут ограничить возможность установки сторонних систем, и призвать их противостоять давлению по внедрению данной технологии.
Источник информации: Linux Lanbin

Компания Lieberman Software провела исследование причин взлома систем некоторых организаций, и пришла к выводу, что ИТ-персонал небрежно относится к безопасности своих паролей. Согласно проведенному исследованию, 51% респондентов используют 10 и больше паролей во время работы в системе организации, а 42% — заявили, что в их организации ИТ-персонал обменивается паролями доступа к компьютерным системам и приложениям. Исследование также показало, что 26% опрошенных знали о злоупотреблениях со стороны сотрудников, повышавших свои привилегии на системе для получения незаконного доступа к важной информации.
Представители Lieberman Software отмечают, что хакеры все чаще проводят успешные кибератаки на организации в связи с тем, что 48% респондентов работают в компаниях, которые не меняют привилегированные пароли каждые 90 дней, что является нарушением большинства нормативных требований безопасности.
Филипп Либерман (Philip Lieberman), президент и генеральный директор Lieberman Software, заявил: «Наше исследование показывает, что, несмотря на увеличивающееся за последние 12 месяцев количество атак, связанных с хищением данных, высшее руководство многих организаций не знает основ ИТ-безопасности. На самом деле, своим бездействием они прокладывают путь еще большим угрозам».
Либерман отмечает, что организации должны в первую очередь обеспечивать надлежащую безопасность системам, в которых хранятся важные данные, чтобы минимизировать внутренние угрозы. Он также заявил, что опыт таких компаний как Sony, RSA и Comodo пока ничему не научил другие компании, поэтому их системы все еще подвержены риску.
Полную версию исследования можно найти здесь.
Источник информации: SecurityLab

Windows 7 стала самой популярной операционной системой, обогнав в рейтинге октября Windows XP. По данным статистики ресурса StatCounter, доля Windows 7 в октябре составила 40,18%, а доля Windows XP – 38,72%. Напомним, что в прошлом году на Windows XP приходилось 53% рынка, а на Windows 7 – 22,71%. Третье место в рейтинге отводится Windows Vista – 11,15%. Доля этой операционной системы также сократилась по сравнению с январем текущего года, тогда Windows Vista отводилось 15,1%.
Стоит отметить, что Windows XP начала терять популярность еще в 2008 году. В то время ОС была установлена на 76,89% всех персональных компьютеров мире. Windows 7 поступила в продажу в 2009 году, и начала активно завоевывать рынок. За первые две недели продаж «семерка» смогла обогнать в рейтинге Snow Leopard, а через десять месяцев, в июле 2010 года, Windows 7 обошла по популярности Windows Vista. Согласно представленным на конференции для разработчиков ПО Microsoft Build данным, на сентябрь 2011 года в мире продано больше 450 млн. копий операционной системы Windows 7.
На данный момент компания Microsoft разрабатывает новую универсальную платформу Windows 8, которая будет работать на планшетах и на традиционных персональных компьютерах. Выпуск Windows 8 планируется на конец 2012 года. Отметим, что тестовая версия ОС Windows 8 была скачана более 500 тысячами пользователей.
Источник информации: Tom’s Hardware Guide

Все больше жителей Великобритании включают в завещания пароли от аккаунтов в социальных сетях. Таким образом, после смерти человека члены его семьи или друзья могут получить доступ к странице Facebook умершего, а также профилям на других сайтах.
Специалисты из Лондонского университета утверждают, что уже каждый десятый житель Соединённого Королевства включил информацию о паролях в свою последнюю волю. Исследование, проведённое по поручению компании Rackspace, показало, что более четверти британцев хотят передать друзьям после своей смерти купленные в онлайн-магазинах музыку и фильмы.
Люди оставляют в завещании пароли от Facebook и Flickr в надежде сохранить свои данные и не позволить хакерам воспользоваться ими. Их опасения резонны, ведь за последние пару лет было отмечено множество случаев, когда на экаунтах умерших людей паразитируют спамеры и прочие злоумышленники.
Адвокат Мэтью Стрэйн в интервью Sky News отмечает: «Это становится всё более насущным вопросом — что делать со всей той информацией, который остаётся от человека после его смерти. Мы начали консультировать клиентов по теме цифрового наследства, поскольку считаем, что сведения о нём должны непременно включаться в завещание».
Европейский Союз в настоящее время работает над закреплением «права быть забытым онлайн». Вивиан Рединг, комиссар ЕС по вопросам юстиции и один из разработчиков данного закона считает, что люди должны иметь право, а не только возможность, давать или отменять согласие на хранение своих данных после смерти.
Источник информации: ВебПланета

Согласно данным последнего исследования компании Microsoft, всего в 5.6% случаев причиной компрометации системы становятся уязвимости в программном обеспечении. Почти в половине случаев (45%) пользователи заражают свои системы вирусами самостоятельно, запуская вредоносные приложения на своем компьютере. В то же время, инфицированные флэш-накопители становятся причиной заражения всего в 26% случаев. Специалисты поясняют этот показатель наличием функции автозапуска во всех ОС Windows вышедших до Vista.
Брут-форс атаки и атаки связанные с изменениями макросов в Microsoft Office стали относительно небольшим источником вирусных угроз – 1.7% и 0.3% соответственно. Стоит отметить, что это первое исследование Microsoft анализирующее способы распространения вирусов. До этого многие эксперты полагали, что уязвимости в программном обеспечении имеют гораздо большее значение при инфицировании системы.
Первое место по распространенности среди вредоносного ПО заняла Win32/HotBar — панель инструментов, которая отображает целевую рекламу и следит за активностью пользователей. Второе и третье место заняли аналогичные панели Win32/ShopperReports и Win32/ClickPotato. Четвертое место досталось вирусу Win32/Zwangi, который изменяет настройки браузера в фоновом режиме и перенаправляет пользователей на произвольные порталы.
Статистические данные были собраны специалистами Microsoft с более чем 600 миллионов компьютеров, на которых установлен инструмент Microsoft Malicious Software Removal Tool.
Инструкции от Microsoft для IT-специалистов по его использованию можно скачать здесь.
Источник информации: SecurityLab

Компания Brando, известная своими необычными компьютерными товарами, предлагает оригинальный манипулятор USB BIG Mouse — огромную компьютерную мыши, которая едва умещается даже под ладонью взрослого мужчины. Как считают в компании такая мышь должна довольно забавно смотреться на столе возле стандартной клавиатуры.

Еще одна особенность новинки – прозрачная трубчатая оконтовка по периметру корпуса мыши со встроенной системой мигающих светодиодов. Когда в очередной раз пользователю придется задержаться на работе допоздна, он сможет поднять себе настроение, устроив себе индивидуальную дискотеку.
Габаритные размеры устройства: 175 х 105 х 55 миллиметров, вес — 175 грамм.
Стоимость USB BIG Mouse — 20 долларов США.

На прошлой неделе американский арбитражный суд принял прецедентное решение: гарантированная законами США конфиденциальность e-mail переписки распространяется и на граждан других стран, в том числе и россиян, пользующихся американскими почтовыми сервисами — Gmail, Hotmail и другими.
В 1986 году конгресс США принял закон о конфиденциальности электронных коммуникаций (Electronic Communications Privacy Act, ECPA). Американские законодатели решили разъяснить, как должна работать четвертая поправка к конституции США (о недопустимости ареста и обыска без решения суда) в условиях новых технологий. ECPA запрещает операторам разглашать сообщения своих клиентов — кроме нескольких особых случаев. К примеру, оператор может передать информацию следственным органам при искреннем убеждении, что это позволит избежать убийства или нанесения тяжких телесных повреждений.
Компания Suzlon Energy, один из крупнейших в мире производителей ветрогенераторов, подала в суд в этом году на корпорацию Microsoft. Предметом спора стало различное толкование ECPA.
Suzlon в Австралии судится с гражданином Индии Раджагопаланом Сридаром, обвиняя его в мошенничестве. Для подкрепления своих обвинений компания хотела почитать переписку Сридара на принадлежащем Microsoft сервисе электронной почты Hotmail. Microsoft отказалась предоставить письма, сославшись на декларированную в ECPA приватность. Юристы Suzlon заявили, что американский закон о конфиденциальности электронных коммуникаций защищает переписку только граждан США. А на граждан других стран он не распространяется.
Американский суд первой инстанции и апелляционный суд девятого округа заняли сторону Microsoft: в законе пользователь определяется как «любое физическое или юридическое лицо». К тому же, по мнению судей, дифференциация по гражданству создала бы множество трудностей для операторов — особенно в тех случаях, когда пользователи меняют гражданство. При этом письма одного и того же человека имели бы разную защиту в зависимости от даты написания.
В документах дела (есть в распоряжении «Маркера») юристы Suzlon отмечают, что сам Сридар дал «молчаливое согласие» на просмотр своей почты, но и это не убедило американский суд. Не помог и аргумент, что расследование проходит в Австралии и по законам этой страны истец должен предоставить все нужные для дела документы.
Российские операторы e-mail сервисов предпочтение отдают российскому законодательству. По закону «О связи» и Конституции Mail.Ru Group имеет право предоставить данные о переписке только на основании решения суда, сообщили «Маркеру» представители фирмы. Ограничение права на тайну переписки допускается на основании судебного решения, подтвердила юридическая служба «Яндекса». Компания «выполняет требования уполномоченных органов государственной власти о предоставлении доступа к переписке своих пользователей, если такие требования соответствуют нормам законодательства».
Почтовый сервис Hotmail (Microsoft) и Gmail (Google) обслуживают и российских пользователей. Известно, что российские представительства этих компаний сотрудничают с правоохранительными органами. В апреле этого года начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин заявил, что бесконтрольное использование Gmail, Hotmail и сервиса конфиденциального общения Skype «может привести к масштабной угрозе безопасности России». После чего глава «Майкрософт Рус» Николай Прянишников сообщил, что, когда его фирма завершит приобретение Skype, исходные коды этой программы могут предоставить ФСБ. В российских офисах Microsoft и Google не смогли объяснить, как они будут совмещать выполнение российских законов с гарантированной ECPA конфиденциальностью — в свете прецедента, созданного арбитражным судом девятого округа США.
Источник информации: Маркер

Компания HP совместно с Hynix Semiconductor разработала и представила на конференции International Electronics Forum 2011 новый тип энергонезависимой памяти – «мемристоры» (memristor). По мнению разработчиков, «мемристоры» обходят современные образцы энергонезависимой флэш-памяти по всем параметрам и способны их полностью вытеснить с компьютерного рынка. Компания HP планирует выпустить новинку в продажу через полтора года.
«У нас большие планы на ее [технологии «мемристоров»] использование, и мы работаем совместно с Hynix Semiconductor, чтобы выпустить замену флэш-памяти летом 2013 года. Также мы планируем обратить внимание на рынок твердотельных жестких дисков», – заявил в ходе презентации Стэн Уильямс (Stan Williams), главный научный сотрудник HP.
Разработка технологии «мемристоров» началась в 2008 году. Презентация позволяет предположить, что новый тип памяти уже готов к промышленному производству и массовому использованию. Однако Уильямс отказался дать какие-либо разъяснения по поводу принципов работы технологии и не раскрывает точных технических характеристик.
Источник информации: Руформатор

5 октября 2011 года состоялось очередное заседание Совета Координационного центра национального домена сети Интернет, на котором были приняты новые унифицированные правила регистрации доменных имен в доменах .RU и .РФ.
Проект правил был опубликован на сайте Координационного центра, в его обсуждении приняли участие пользователи российского интернета, полученные замечания и предложения были рассмотрены рабочей группой. Кроме того, новые правила были подвергнуты аудиту как профессиональными организациями, так и государственными органами. По результатам обсуждения и аудита в правила были внесены уточняющие формулировки.
Главной целью, для достижения которой и разрабатывались новые правила регистрации доменных имен в доменах .RU и .РФ, является унификация ныне действующих правил регистрации доменных имен в доменных зонах .RU и .РФ. Кроме того, в разработанных правилах нашли свое отражение задачи повышения безопасности российского доменного пространства, регулирования вторичного рынка регистраций и другие вопросы.
Обсудив предложенный проект правил, члены Совета большинством голосов приняли правила регистрации доменных имен в доменах .RU и .РФ, дополнив их следующим замечанием: «в случае доменных споров надлежит руководствоваться принципами, изложенными в соответствующих разделах правил RU (раздел 9) и РФ (раздел 12)». Новые правила вступают в действие с ноября 2011 года.
Директор Координационного центра Андрей Колесников благодарит за проделанную работу участников рабочей группы по подготовке предложений по внесению изменений в правила регистрации доменных имен в доменах .RU и .РФ и ее руководителя Андрея Кондакова, а также всех, кто принимал участие в обсуждении правил, критиковал их и вносил свои замечания и предложения.
Источник информации: ВебПланета

В социальной сети заработала функция, благодаря которой можно запретить индексацию личной страницы поисковиками.
В настройках «В Контакте» появился пункт под названием «Доступна ли моя страница в поиске». По умолчанию она открыта для поисковиков. Пользователи могут закрыть ее как от внешней индексации, так и от внутреннего поиска по «В Контакте».
Чтобы установить необходимые настройки, нужно зайти в пункт «Мои настройки» во вкладку «Приватность».
Какое-то время закрытые страницы по-прежнему будут появляться в поисковой выдаче, так как поисковики хранят у себя полученные данные в течение определенного периода. Администрация «В Контакте» предупреждает, что «скрытие» данных может занять до одного месяца.
Напомним, что «В Контакте» является крупнейшей соцсетью России, количество зарегистрированных пользователей которой превышает 100 млн.
Источник информации: Руформатор