Разработчики популярного свободного IRC-сервера UnrealIRCd опубликовали уведомление, в котором обнародовали информацию об обнаружении факта подмены злоумышленниками архива с исходными текстами программы. В ходе разбирательства было выявлено, что в ноябре 2009 года (!!) несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку.

Юджин Спаффорд (Eugene Spafford) - директор Центра Образования и Исследования Защищенности и Безопасности Информации при Университете в Пёдью (Purdue University's Center for Education and Research in Information Assurance and Security - CERIAS). Юджин написал книгу "Практическое использование Unix и безопасность Internet" (Practical Unix and Internet Security). Он также считается одним из крупнейших экспертов в области безопасности и защищенности операционных систем. Несколько его статей на эту тему легко найти на http://www.techtv.com и http://www.linuxplanet.com.

Юджин был одним из первых среди крупных и авторитетных экспертов, кто поднял вопрос об уязвимости linux по сравнению с Windows. В качестве основных своих аргументов Юджин приводит статистические данные об атаках на операционные системы и о найденных уязвимостях в них. Часть этой статистики уже мелькала на страницах Ф-Центра (на ней базируются вопросы о безопасности операционных систем в интервью с Питером Нейманом, Ричардом Столлманом, Эндрю Таненбаумом). Нам посчастливилось взять эксклюзивное интервью у Юджина Спаффорда и расспросить о безопасности Windows и linux напрямую.

Авторы доклада, представленного на семинаре по экономике информационной безопасности, сопоставили список из 400 млн попыток взломов данных, состоявшихся в течение 2 лет, с параметрами и уязвимостями программного обеспечения, сообщает Technologyreview.com. “Полученные результаты позволяют утверждать, что уязвимости Open Source приложений обнаруживаются хакерами гораздо быстрее и чаще, чем уязвимости закрытого ПО”, - заявил Сэм Ренсботам, профессор Бостонской Школы менеджмента Caroll.

По данным Сэма Ренсботама, взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени. Инструкции по взлому обычно распространяются примерно с той же скоростью, что и само программное обеспечение.

Крупнейшая в Австралии организация «Жизнь без барьеров» (Life Without Barriers, LWB), оказывающая социальную помощь незащищенным слоям населения, решила, что OpenOffice.org может стать серьезным препятствием на пути консолидации и дальнейшего развития ее деятельности из-за проблем, возникающих в области совместимости документов, наличия специалистов и затрат на техническую поддержку. В результате в январе 2010 года LWB заключила двухгодичное лицензионное соглашение с корпорацией Microsoft по поддержке 1000 рабочих станций, а с марта по апрель 2010 года новые продукты Microsoft были внедрены на 1300 компьютерах.

«Как только мы проанализировали все затраты, сопряженные с использованием OpenOffice.org, то пришли к выводу, что совокупная стоимость владения Microsoft Office будет существенно ниже», - утверждает Джеймс Грирсон (James Grierson), директор по информационным технологиям «Жизнь без барьеров».

Mozilla в лице одного из своих разработчиков заявила, что планирует уже в ближайшее время поддержать открытый формат видео WebM. Напоминаю, что данный формат был открыт по инициативе Google и вкупе с html 5 позволяет обходиться без flash (чему я кстати крайне рад).

Поддержка со стороны Google означает перспективу повсеместноговнедрения данного формата как основного для сервиса youtube. Microsoft оказалась плохо подготовлена к данному повороту событий. Не смотря на заявление о поддержки WebM в грядущем Internet Explorer 9 у компании нет других способов внедрить поддержку WebM в более ранние версии Internet Explorer. А это в перспективе может привести к еще большему падению доли Internet Explorer на рынке браузеров. Пользователь скорее откажется от IE в пользу любого другого браузера, чем откажется от просмотров роликов с ютуба.
<!--more-->

На создание инфраструктуры электронных учебников для школ ушло более 640 млн руб. Между тем, до сих пор эти учебные модули можно запускать только под операционной системой Windows. Разработанная с опозданием linux-версия плеера проходит уже четвертое тестирование. Сроков ее передачи в школы никто из чиновников назвать не может.

Проект разработки электронных учебников и системы их использования имеет долгую историю. В рамках ФЦП развития образования в 2006 г. был проведен конкурс на создание инфраструктуры Федерального центра информационно-образовательных ресурсов (ФЦИОР). В тендере с бюджетом более 165 млн руб., победителем была признана компания «Крок». Площадка стала хранилищем электронных учебников и ПО для их использования в школах.

В 2008 г. было выделено 270 млн. рублей на создание самих учебников (электронных образовательных ресурсов, ЭОР) по разным школьным дисциплинам. Основными подрядчиками стали государственный «Республиканский мультимедиа центр» (РМЦ) и структуры «1С». Позже государством выделялись еще десятки миллионов рублей на создание различных ЭОРов.

Департамент городского заказа капитального строительства Москвы объявил в 2010 г. как минимум три открытых аукциона на поставку вычислительной техники для строящихся московских школ. Информация о тендерах размещена на портале tender.mos.ru. В технических требованиях к компьютерам, которые необходимо поставить в школы, говорится, что это должны быть устройства Mac.

Сроки поставки оборудования указывают на то, что школы планируется ввести в эксплуатацию в этом году. Всего же до конца 2010 г., по информации департамента городского строительства, в столице должны заработать 12 школ, из которых 7 планируется запустить уже к 1 сентября. Таким образом, уже сейчас понятно, что как минимум в четверть новых московских школ будут поставлены компьютеры Mac. Ими станут школы №83, №472, а также школа по ул. Клинская, д.16А, номер которой в аукционной документации не указан.

В продожении новости о том, что "Началась подготовка инфраструктуры для национальной свободной ОС". Хочу рассказать об итогах создания национального браузера.

Как сообщает lenta.ru. Разработка национального браузера застопорилась на старте.

Рекомендации должно было представить Минкомсвязи. Чиновники передали задачу в ФГУП "Атлас", а также запросили другие организации, в том числе РосНИИРос, Координационный совет домена RU и ФГУП "МНИИ Интеграл".

Новый браузер можно было бы использовать в оборонных проектах и промышленности. Параллельно с браузером разрабатывается прокси-сервер, обеспечивающий защиту компьютеров государственных служащих от проникновения извне.

С момента принятия решения о создании браузера прошло более полугода. В сентябре 2009 года СМИ писали о том, что работу над браузером планируется завершить в течение года, а основой браузера станет Firefox. Стоимость работ оценили в десятки миллионов рублей.
<!--more-->

На ближайшей конференции по компьютерной безопасности Defcon специалисты компании Trustwave собираются продемонстрировать написанный ими руткит для системы Android – скрытую программу, которая способна незаметно для пользователя активироваться в ответ на звонок или сообщение SMS и предоставлять позвонившему полный контроль над телефоном. Руткиты широко распространены в мире персональных компьютеров, но на мобильных устройствах практически не встречаются.

Руткит исследователей из Trustwave работает в качестве модуля ядра linux, на которой основана Android, и поэтому обладает практически полным доступом ко всем функциям телефона. Он может отключить сигнал звонка, переправлять вызовы на другие номера, следить за владельцем посредством GPS и так далее.

Впрочем, злоумышленнику надо сначала установить руткит на телефоне пользователя. Для этого можно, например, замаскировать его под полезное приложение и распространить через Android Market. Но приложениям в системе Android обычно не предоставляется уровень доступа, необходимый для установки модулей ядра, и исследователям, вероятно, пришлось воспользоваться какой-то ошибкой в системе защиты.

ServiceOS: проект браузерной операционной системы Microsoft
Уже довольно давно Microsoft не рассказывала ничего нового о ее исследовательском проекте "Gazelle". В последний раз мы слышали, что исследователи Microsoft работали над созданием нового вида веб-браузера, который будет более безопасным благодаря изоляции браузера от операционной системы. Похоже, эта разработка Microsoft является прямым конкурентом Chrome OS от Google - за тем лишь исключением, что Microsoft не пытается доказать этим проектом, что некий слой операционной системы более не нужен для ПК и других устройств в мире, где центром всего являются веб-приложения.