kernel's блог

Microsoft выпускает вторую бета-версию Visual Studio 2010

kernel — Tue, 20 Oct 2009 07:26:25 GMT

Корпорация Microsoft сегодня представит вторую бета-версию программного обеспечения Visual Studio 2010 и предварительную версию среды .Net Framework 4.0. Cегодня доступ к этим разработкам получат коммерческие подписчики системы MSDN, а все остальные - с 21 октября. В компании также сообщили, что финальная версия Visual Studio 2010 выйдет 22 марта 2010 года.

В компании называют Visual Studio 2010 и .Net Framework "самыми значительными релизами профессиональных продуктов Microsoft за последние несколько лет". Среди прочих функций, здесь заявлены поддержка Windows 7 и SharePoint 2010, а также Windows Presentation Foundation и Microsoft Silverlight.

Microsoft также анонсирует Visual Studio Team System (VSTS) 2010 (под кодовым названием “Rosario”), которая поможет упростить ALM с помощью единого решения, объединяющего всех участников процесса разработки и преодолевающего многие из существующих сложностей интеграции. "Сегодня многие приложения по-прежнему остаются плохо управляемыми, что ведет к снижению эффективности и увеличению продолжительности цикла разработки приложений. VSTS 2010 включает новые возможности, которые облегчают участие в жизненном цикле приложения всех участников процесса разработки – от ключевых разработчиков и тестировщиков до широких групп менеджеров проекта, дизайнеров и бизнес-аналитиков",- говорят в Microsoft.

C помощью архитектуры VSTS 2010 Microsoft предоставляет возможность как техническим, так и нетехническим пользователям создавать и использовать модели для координирования деятельности и графического представления коммерческих и функциональных возможностей системы. Новая версия поддерживает унифицированный язык моделирования (UML) и предметно-ориентированный язык программирования (DSL), таким образом, компании-разработчики смогут выбирать подходящий инструментарий для своей работы. Возможности моделирования в VSTS 2010 созданы на основе более крупной платформы моделирования Microsoft, которая включает репозиторий Oslo и новые инструменты.

В ходе разработки VSTS 2010 корпорация направила существенную долю инвестиций в улучшение функций тестирования и значительное упрощение инструментария, который позволяет внедрять этап тестирования непосредственно в жизненный цикл программного продукта. Новые возможности позволяют устранять невоспроизводимые ошибки, реализовать функции быстрого запуска и проведения полного цикла исследования, включая создание плана проведения тестирования, отслеживание хода его выполнения, а также тщательную проверку всех изменений кода.  

Также в новой версии усовершенствованы возможности и увеличена масштабируемость сервера Team Foundation Server (TFS) включая улучшения, которые позволяют изменять и адаптировать процесс разработки Agile. Управлять исходной программой возможно с помощью инструментов визуализации, которые позволяют отслеживать изменения на всех стадиях разработки вплоть до создания конечного продукта. VSTS 2010 также предлагает вариант сборки, основанный на процессе, который устраняет ошибки до того как они успевают повлиять на работу остальных команд. Кроме того, процесс внедрения и управления TFS был значительно упрощен.  С целью улучшения интеграции на всех стадиях цикла разработки приложений, Microsoft объявила, что VSTS 2010 теперь предлагает объединенные решения VSTS Developer и Database.

Оригинал статьи: http://www.hackzone.ru/news/view/id/6367/

Фальшивые антивирусы крадут по 34 миллиона долларов ежемесячно

kernel — Tue, 22 Sep 2009 13:17:44 GMT

Недостаточно осведомленные пользователи компьютеров все чаще загружают, а потом и платят за поддельные антивирусы, принося киберпреступникам огромные прибыли. Именно к такому выводу приходят авторы отчета из фирмы Panda Security.

Фальшивый антивирус попадает на компьютер используя непропатченную уязвимость, или после посещения жертвой вредоносного веб-сайта. Внедрившись, такая программа якобы обнаруживает на целевой машине вредоносное приложение, а затем предлагает решить проблему сразу после того, как пользователь введет номер кредитной карты для оплаты "антивируса". Однако перечисление денег чаще всего не позволяет избавиться от инфекции.

По данным Panda, этот преступный бизнес зародился в 2008 году, и уже к его окончанию компания зарегистрировала почти 55 000 образцов таких программ. Согласно прогнозу Panda, к концу третьего квартала этого года будет обнаружено более 637 000 новых экземпляров поддельных программ для обеспечения компьютерной безопасности, что означает более чем десятикратное увеличение их числа менее чем за год.

Киберпреступники распространяют подделки через социальные сети, манипулируя поисковыми запросами, через комментарии на Digg.com, посты на Twitter и уязвимости в блогах и на Facebook. По оценкам Panda, каждый месяц поддельными антивирусами заражается 35 миллионов компьютеров, что оказывает влияние на реальных пользователей в количестве, равном примерно половине от этой цифры.

Такие масштабы позволяют преступникам зарабатывать большие деньги. В Panda считают, что злоумышленники получают от своих программ около 34 миллионов долларов в месяц при стоимости каждой из них от 49,95 до 79,95 долларов.

Эти цифры не взяты с потолка – в сентябре 2008 года хакер, известный под ником NeoN, взломал базу данных компании Bakasoftware, производителя одного из таких антивирусов. Он скопировал список перечислений в филиалы Baka и выяснил, что одному, самому успешному из них, удалось заработать 81 338,61 доллара всего за шесть дней.

Оригинал статьи: http://www.xakep.ru/post/49000/default.asp

Вирусы из USB-модемов звонят в роуминг

kernel — Tue, 22 Sep 2009 13:13:58 GMT

Вирусы в USB-модемах обокрали абонентов операторов МТС и "Мегафон" из южных регионов России и Кавказа, сообщают "Ведомости".

Несколько пользователей Интернета через USB-модемы "Мегафона" столкнулись со случаями несанкционированных международных вызовов с установленных в модемах SIM-карт. С похожей проблемой столкнулись абоненты МТС, а клиенты "Билайна" избежали её потому, что компания продает модемы в комплекте со специальным тарифным планом (предназначенным только для интернет-доступа и исключающим возможность звонить).

Пресс-секретарь "Мегафона" Татьяна Зверева рассказала "Ведомостям", что потенциальной опасности заразиться вирусами подвержены все компьютеры, которые подключаются к Интернету через USB-модемы.

Да и не только USB: по оценкам специалистов, заразиться вредоносными программами могут любые модемы, даже беспроводные. Причем такие вирусы были известны давно, просто они возродились из прошлого с распространением USB-модемов.

Несанкционированные пользователями звонки на платные номера совершаются после заражения компьютеров троянскими программами. В результате со счетов пользователей списываются значительные суммы денег.

Оригинал статьи: http://www.xakep.ru/post/49283/default.asp

Новый троян ворует банковские пароли через службы мгновенных сообщений

kernel — Tue, 22 Sep 2009 13:11:39 GMT

Перестав быть средством общения исключительно молодежи, службы мгновенных сообщений все чаще стали использоваться авторами вредоносных программ для передачи в режиме реального времени данных авторизации, украденных банковскими троянами и кейлоггерами.

Самый свежий представитель этого племени – троян Zeus, который отслеживает ввод на инфицированных компьютерах паролей к банковским сайтам и сайтам прочих финансовых служб. В последние три месяца, в течение которых исследователи из RSA FraudAction Research Lab наблюдали за данным трояном (известным также под именами Torpig и Mebroot), он использовал для передачи информации о паролях протокол Jabber IM, что гарантировало киберпреступникам ее своевременное получение.

Использование подобных технологий говорит о том, что злоумышленники в своей попытке преодолеть все более совершенные системы предотвращения финансового мошенничества начали концентрироваться на получении немедленного доступа к банковской информации.

Ранее тот же Zeus загружал украденные данные на специальный сервер, который периодически проверялся создателями трояна. Теперь при осуществлении своей преступной активности программа использует PHP-скрипты, автоматически отсылающие информацию по мере ее поступления. Кроме того, пересылка данных через службы обмена сообщениями позволяет преступникам получить их даже тогда, когда у них нет устойчивого доступа к Сети.

Оригинал статьи: http://www.xakep.ru/post/49300/default.asp

Вредоносные программы держатся на зараженных ПК месяцами

kernel — Tue, 22 Sep 2009 13:02:54 GMT

Согласно последнему исследованию Trend Micro, вредоносные программы задерживаются на инфицированных машинах намного дольше, чем считалось ранее.

Согласно предыдущим оценкам, зараженная машина остается инфицированной на протяжении примерно шести недель. На сей раз, основываясь на анализе ста миллионов зараженных компьютеров, в Trend Micro пришли к выводу, что многие зараженные IP остаются инфицированными (или регулярно заражаются вновь) на протяжении более чем двух лет. Средний показатель составляет 300 дней. Четыре из пяти зараженных машин остаются инфицированными более месяца.

Этот график от Trend Micro показывает, что если система не была быстро излечена, то срок ее заражения стремится к бесконечности, вплоть до того момента, пока конечный пользователь не сменит инфицированный компьютер на новый.

Кроме того, описывает это исследование и ситуацию с ботнетами. По данным Trend Micro, наибольший ущерб идентификационным данным наносят три разновидности ботнет-агентов, это Koobface, Zeus/Zbot и Ilomo/Clampi.

К примеру, ботнет Koobface объединяет 51 000 машин. Для управления ими организаторы ботнета постоянно используют пять-шесть командных центров. Если какой-то из них отключается от Сети провайдером, злоумышленники просто организуют еще один. Всего с середины марта по середину апреля 2009 года в Trend Micro зафиксировали 46 контролирующих доменов Koobface.

Статистика компании не учитывает инфекции, связанные с червем Conficker. По данным Anti-Conficker Working Group, этот червь все еще присутствует на более чем пяти миллионах ПК.

Оригинал статьи: http://www.xakep.ru/post/49476/default.asp

Microsoft борется в суде с лже-антивирусами

kernel — Tue, 22 Sep 2009 12:59:40 GMT

Microsoft решил бороться с производителями вредоносной рекламы. Корпорация подала иски в Верховный суд Сиэттла к пяти компаниям, которые используют рекламу для распространения вредоносных программ.

Под раздачу попали компании "Soft Solutions", "Direct Ad," "qiweroqw.com," "ITmeter INC." и "ote2008.info". По словам юриста Microsoft Тима Крэнтона, эти компании злоупотребляли распространением вредоносных кодов под видом обычной рекламы. Распространители т. н. "scareware" через рекламу вынуждали пользователей скачивать вредоносный софт или покупать неэффективные антивирусные средства.

Юрист корпорации полагает, что такое бессовестное использование рекламных возможностей Microsoft негативно влияет на имидж онлайн-рекламы. Крэнтон заявил, что иски к компаниям - всего лишь начало борьбы с недоброкачественной рекламой. Ранее компания ограничивалась блокированием подобных рекламных сообщений.

Можно предположить, что крестовый поход Microsoft против создателей и распространителей "scareware" является первым шагом для популяризации собственного антивируса Security Essentials. Напомним, избранные получили возможность пользоваться этим антивирусом в июне текущего года.

В 2008 году Федеральная торговая комиссия США (FTC) признала распространение лживых "антивирусных" программ-страшилок незаконным. Поэтому с большой вероятностью Microsoft удастся добиться удовлетворения своих исков.

Оригинал статьи: http://www.xakep.ru/post/49531/

Хакеры нацелились на зарплатные счета школ и университетов

kernel — Tue, 22 Sep 2009 12:58:00 GMT

Банды киберпреступников, которые ранее атаковали крупные компании, теперь нацелились также на школы и колледжи. Так, 17-го августа злоумышленники проникли в сеть стэнфордского школьного округа и произвели фальшивые списания с зарплатных счетов окружных школ. Чтобы не привлекать к себе повышенного внимания со стороны банков, хакеры переводили не более 10 000 долларов за один раз. Когда спустя два дня служащие обнаружили недостачу, они потеряли уже 177 000 долларов.

Впрочем, Стэнфорд - не единственная жертва подобных краж, так как аналогичным образом был атакован и школьный округ Сэнд Спрингс в Оклахоме, и католический Марианский университет в Висконсине. В каждом из этих случаев со счетов пропадало около 200 000 долларов, а полностью вернуть украденное удалось лишь округу Сэнд Спрингс.

Банки, со счетов в которых осуществлялись списания, обвиняют в неспособности отследить мошеннические операции служащих самих школьных округов. В качестве аргумента в свою защиту финансовые организации приводят правило, согласно которому за клиентом оставляется право оспорить данные ежемесячной банковской выписки в течение шестидесяти дней.

Кражи денег со счетов школ означают, что средства налогоплательщиков пропали зря, а не пошли на приобретение так необходимых школам автобусов, учебников и возведение игровых площадок для детей. Однако на этот раз школы, похоже, усвоили преподанный им жесткий урок, поскольку внедрение более совершенных систем защиты в них уже началось.

Оригинал статьи: http://www.xakep.ru/post/49546/

McAfee предупреждает о двойнике-фальшивке

kernel — Sat, 19 Sep 2009 06:00:28 GMT

Компания McAfee предупредила пользователей об обнаружении нового поддельного антивируса, который выдает себя за флагманский антивирусный продукт этой фирмы.

В компании отмечают, что фальшивое приложение, известное как “AntiVirus Pro”, использует иконки проприетарного антивирусного пакета McAfee, пытаясь тем самым убедить потенциальных жертв в своем “благородном” происхождении.

В остальном поведение “AntiVirus Pro” довольно типично – программа выдает фальшивые сообщения о якобы обнаруженных инфекциях и настойчиво требует от пользователей приобрести полную версию для удаления вирусов. На самом же деле, после оплаты в лучшем случае ничего не происходит, а в худшем на машину устанавливается дополнительное вредоносное ПО.

В сообщении на блоге один из экспертов McAfee подчеркивает, что злоумышленники пытаются использовать в своих корыстных целях доброе имя компании, а также призывает клиентов не поддаваться на провокации, и не загружать незнакомые подозрительные приложения только на основании того, что их иконка кажется знакомой.

Источник статьи: http://www.xakep.ru/post/49514/default.asp

Создатели Skype требуют его закрытия

kernel — Sat, 19 Sep 2009 05:49:49 GMT

Разработчики IP-сервиса Skype обвинили его нынешних собственников в нарушении авторских прав и незаконной продаже сервиса. Они требуют от суда закрыть сервис Skype. Это может помешать eBay избавиться от 65% акций.

Разработчики сервиса IP-телефонии Skype подали очередной иск против нынешних владельцев сервиса, интернет-аукциона eBay и группы инвесторов. Как сообщает Associated Press, Никлас Зеннстрем и Янус Фриис обвиняют их в нарушении условий лицензионного соглашения об использовании Skype.

Иск направлен также против группы инвесторов, договорившихся о выкупе у eBay 65% акций Skype — Index Ventures, Andreesen Horowitz и Silver Lake Partners.

В иске принадлежащая Зеннстрему и Фриису компания Joltid обвиняет eBay в нарушении лицензионного соглашения, несанкционированном изменении технологии peer-to-peer, на которой основан Skype, и незаконной продаже его третьим лицам.

Бывшие владельцы Skype, продав сам сервис, полагают, что сохранили в собственности его технологию. "Skype нарушил наши права на интеллектуальную собственность", — заявляют представители Joltid. Они настаивают на приостановлении работы Skype и возмещении убытков, которые они оценивают в $75 млн в день.

"Их требования безосновательны и ошибочны и с юридической, и с фактической точки зрения. Это не помешает нам завершить сделку по продаже 65% акций в конце этого года", — говорят представители eBay.

Зеннстрем и Фриис продали Skype в 2005 году за $3,1 млрд. eBay не смог развивать ресурс и в 2009 году принял решение продать 65−процентный пакет акций. Группа инвесторов, в числе которых Index Ventures, Andreesen Horowitz и Silver Lake Partners, выразила готовность купить Skype за $1,9 млрд. Сделка должна быть завершена до конца этого года.

Источник статьи: http://www.xakep.ru/post/49505/default.asp

Сети Интернет исполнилось 40 лет

kernel — Thu, 03 Sep 2009 13:47:02 GMT

С того дня, когда проводились первые испытания межсетевого общения между компьютерами, прошло ровно 40 лет.

2 сентября 1969 года 20 человек в лаборатории Клинрока в Калифорнийском университете Лос-Анжелеса следили, как два огромных компьютера обмениваются между собой практически бесполезной тестовой информацией через четырехметровый кабель. Этот момент был рождением всемирной сети, получившей название Arpanet. Люди, создавшие её, не могли даже предвидеть, насколько мощным окажется в будущем их разработка.

Число пользователей Интернета в России в 2008 году превысило 40 миллионов. Можно сказать, символическая цифра к празднованию юбилея. Исследование, проведенное компанией comScore, показало, что Россия в настоящее время находится на четвертом месте по количеству интернет-пользователей среди европейских стран.

Источник: http://www.xakep.ru/post/49352/default.asp