Новости Hi-Tech

[Duke]

Salagin В ентой теме обсуждать можно ? Или только читать ?   Если незя,создай новую тему плиз .

Обнаружена дыра в антивирусе Касперского, причем критическая!

Я обычно не верю в голословные утверждения,необоснованные фактами(примерами,исходниками,эксплоиты) Да и последствий этой дыры не видно. Как правило,обнаружив дыру,злоумышленники не распростроняются о её существовании,а пользуются ею.Пишут троянов,червей...etc.. И когда повзламывается миллионы компов по всему миру,о дыре узнают широкие массы.Причём это закономерность. Примеры приводить не буду,хватит одного .... порт 445(за 1минуту ломается комп под Win XP Home, Win Xp Pro1, Win 2000) Вышла куча червей,вирусяг, эксплоитов прежде чем мелкософт заплату выпустил   и о дыре писать стали...

[Salagin]

Duke
Осуждать можно...
А насчет дыр ты прав, афишируюцца те, которые уже закрыты...

[Salagin]

Microsoft обновляет опытную версию Windows Vista
В первом обновлении новой тестовой программы для специалистов Microsoft демонстрирует ряд новых возможностей Windows Vista, включая попытки усовершенствовать веб-браузер и сделать операционную систему более гибкой.
[Для просмотра ссылки зарегистрируйтесь]
Там же и скрины....

[Salagin]

Quake 4 вышел.... требования 2,0- Камень. 512Мб - ОЗУ , Движок - от Дума 3
[Для просмотра ссылки зарегистрируйтесь]

[Duke]

Salagin Требования что то маловаты..... Хотя упор скорее всего на видюху. Вообщем надо посмотреть.Хотя как и зачастую в этом мире,следующие части врятли будут круче первой.  

[Salagin]

Эксперт по безопасности полагает, что недавно заделанная дыра в Windows настолько необычна, что никак не могла оказаться там случайно.
Секьюрити-сообщество активно обсуждает предположение эксперта о том, что Microsoft преднамеренно спрятала в Windows коварный код. В четверг Стив Гибсон высказал мнение, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусно, что скорее всего это преднамеренная лазейка, оставленная в операционной системе. Он не может найти другого объяснения этой проблемы, тем более, что Windows вообще незачем поддерживать такой формат изображений.

«Это не ошибка. Это не низкокачественный код. Кто-то ввел это в Windows сознательно, -- пишет Гибсон в подкасте Security Now. -- Я уверен, что это придумал какой-то очень умный и старательный хакер, и когда Microsoft застали врасплох, она сказала: «Упс! Эту лазейку нужно закрыть».

Гибсон предполагает, что Microsoft могла использовать проблему WMF для доступа в ПК посетителей своего веб-сайта. «Если бы Microsoft по какой-то причине понадобилось исполнять в компьютерах посетителей своего веб-сайта какой-нибудь код -- даже если отключена функция ActiveX, даже если установлена защита и включен брандмауэр... они могли бы это сделать».
На прошлой неделе Microsoft выпустила критическое исправление для проблемы WMF и пообещала прочесать свой код на наличие подобных ошибок в существующих продуктах и предпредить их в будущем.

Гибсон, которого подвергли резкой критике на сайте Slashdot, не удивляется, что его называют апологетом теории заговора и даже параноиком. «Их можно понять, -- сказал он в интервью. -- Мы никогда не сможем ничего доказать, так как никогда не узнаем истинных намерений Microsoft».

[Salagin]

Вместо официальной тестовой версии Beta 2, компания намерена выпустить в этом году целую серию релизов. Каждый из них будет нацелен на сбор отзывов от определенной группы пользователей, пояснил в интервью CNET [Для просмотра ссылки зарегистрируйтесь] ответственный за операционную систему Джим Оллчин.
Обновление программы Community Technology Preview, которое должно выйти где-то в текущем квартале, послужит версией, которую Microsoft предложит тестировать корпорациям. В декабре Microsoft говорила, что следующий релиз CTP планируется выпустить в феврале. Во втором квартале компания выпустит версию Customer Preview Program, которая предоставит шанс поиграть с Vista потребителям первой волны, хотя Microsoft не говорит, насколько широкой будет эта программа. Как и декабрьская CTP, оба релиза CTP и CPP в описании своего кода будут использовать обозначение Beta 2.

Оллчин, сопрезидент отделения платформ, продуктов и услуг Microsoft, сказал, что в Vista уже есть все необходимые функции и что из последней версии ничего важного исключено не было. Но хотя эти функции и присутствовали, не все они прошли тестирование в своей окончательной форме. «Заказчики видят продукт в промежуточном состоянии, -- сказал он. -- Там еще очень много ошибок».
Оллчин сказал, что несмотря на уплотнение графика выпуска, для компании все равно сохраняется опасность не уложиться в срок. «Мы чувствуем, что вполне могли бы выпустить продукт в этом году, но если возникнут проблемы качества, я задержу его», -- заявил он.

Аналитик IDC Эл Джиллен говорит, что Microsoft приняла очень жесткий график, но все же еще есть время, чтобы достичь поставленной цели: начала выпуска ПК с новой операционной системой к рождественскому сезону 2006 года. «Для этого продукт должен быть готов в августе или хотя бы в сентябре. Если они не выпустят «золотой диск» в середине или в конце сентября, ничего не выйдет», -- сказал он. Для сравнения, версию Beta 2 Windows XP Microsoft выпустила в марте 2001 года, а окончательный продукт вышел в октябре.
Еще не обнародовано несколько ключевых решений по поводу Vista, таких как точные требования, предъявляемые к аппаратуре, или то, в каких редакциях будет продаваться ОС. (Стандартными редакциями ХР были Home, Professional, Media Center и Tablet PC). Оллчин сказал, что отдельной редакции Tablet или Media Center не будет, хотя их функции и войдут в Vista. Microsoft обещала предложить редакцию Enterprise в рамках своей программы лицензирования Software Assurance. Компания рассматривала также возможность выпуска «максимальной редакции», объединяющей достоинства корпоративной и потребительской версий. Возможен и выпуск редакции для малых предприятий или более стандартных домашней и корпоративной версий.
Оллчин сказал, что работа над Longhorn Server тоже идет, и он должен выйти где-то в будущем году. Версия Beta 2 этого продукта ожидается в первом полугодии, а Beta 3 -- во втором.

Да, налицо сбавление темпов... система просто неподьемная даже для такого монстра как Майкрософт.. имхо

[Duke]

Публичная бета-версия IE7 вышла с серьезными ошибками

Не успела корпорация Microsoft выпустить публичную бета-версию Internet Explorer 7, как в интернете уже появились сообщения о серьезных ошибках, содержащихся в этом браузере.

Доступная для загрузки модификация IE, носящая статус Internet Explorer 7.0 Beta 2 Preview, появилась на веб-сайте Microsoft всего несколько дней назад. В числе прочих нововведений, таких как табы и поддержка RSS, разработчики упоминали расширенные средства безопасности. В частности, появилась защита от фишинга и специальный режим работы, в котором браузер может только отображать веб-страницы, но не изменять пользовательские настройки. Все персональные данные о пользователе, включая историю посещённых сайтов, файлы cookies и пароли, можно быстро очистить через специальный раздел меню.

Сразу же после выпуска публичной бета-версии IE7 в интернете начали появляться сообщения об ошибках в этом браузере. Так, Том Феррис, независимый эксперт по вопросам сетевой безопасности, [Для просмотра ссылки зарегистрируйтесь] информацию о дыре, которая может использоваться злоумышленниками с целью аварийного завершения работы браузера. Примечательно, что уязвимость была выявлена при помощи написанной Феррисом программы Fuzzer всего за пятнадцать минут, сообщает InfoWorld. Кстати, Феррис не исключает вероятности того, что дыра при определенных условиях может быть использована с целью выполнения произвольного вредоносного кода на удаленном компьютере.

Кроме того, пользователи отмечают, что публичная бета-версия Internet Explorer 7.0 не работает с некоторыми приложениями, предназначенными для борьбы со шпионскими программами.
Официальных комментариев со стороны Microsoft по поводу выявленных ошибок пока не поступило.  

[Duke]

Критическая брешь в медиаплеере Winamp

В распространенном программном медиаплеере Winamp выявлена новая уязвимость. Дыра теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные действия.

Проблема связана с обработкой составленных определенным образом плейлистов в формате PLS. Для реализации атаки злоумышленнику необходимо вынудить жертву открыть PLS-файл, содержащий чрезмерно длинную последовательность символов в имени компьютера (около 1040 байт). Файл можно, например, разместить на веб-сайте в интернете или прислать пользователю по электронной почте. Обработка такого плейлиста спровоцирует ошибку переполнения буфера и последующий запуск вредоносного программного кода.

Брешь присутствует в медиаплеере Winamp версии 5.12 и, возможно, других модификациях приложения. Датская компания Secunia присвоила уязвимости максимально возможный рейтинг опасности. Способов устранения дыры в настоящее время не существует.

Примечательно, что ранее уже была обнаружена критическая брешь в Winamp, связанная с некорректной обработкой плейлистов, правда, в другом формате - M3U. Впрочем, эта дыра устранена в модификациях плеера с индексом 5.0.6 и выше.


Почаще обновляйтё свой софт, господа !!!

[Duke]

Однодюймовый винчестер Seagate ёмкостью 12 Гб

Компания Seagate Technology представила новый жёсткий диск с диаметром пластины один дюйм, вошедший в линейку ST1.3. Анонсированный винчестер имеет ёмкость 12 Гб и предназначен для использования в портативных устройствах, в частности, карманных плеерах, наладонниках и мультимедийных мобильных телефонах.
[Для просмотра ссылки зарегистрируйтесь]
По утверждениям производителя, по сравнению с ранее выпущенными однодюймовыми жёсткими дисками, новый накопитель на 23 процента уменьшился в размерах и потребляет на 30 процентов меньше энергии. Габариты устройства, в частности, составляют всего 40 х 30 х 5 мм.

Модель ST1.3 использует технологию перпендикулярной записи, при которой намагничивание носителя осуществляется по нормали к его поверхности, а не параллельно, как в случае с традиционной продольной записью. Применение перпендикулярной записи позволяет повысить ёмкость винчестеров.

В новом жёстком диске применён ряд фирменных технологий. Система Seagate RunOn обеспечивает устойчивое считывание информации в условиях тряски или вибраций. Защита G-Force Protection предотвращает повреждение накопителя в результате ударов: винчестер автоматически определяет момент начала падения, убирает головку чтения/записи и отключает электромотор. На все это уходит около 0,3 секунды, а максимальная высота, с которой диск может упасть на твердую поверхность без негативных последствий, достигает полутора метров.

Поставки накопителей Seagate ST1.3 планируется начать в третьем квартале нынешнего года, о стоимости устройств пока ничего не известно.