Компания Skype объявила о выпуске Skype for Android, клиентского приложения для мобильных телефонов, работающих под управлением операционной системы Android версии 2.1 и выше. Теперь, с выходом этой новой версии, большинство пользователей смартфонов по всему миру смогут пользоваться Skype на своих телефонах, используя соединение с интернетом через WiFi или своего оператора (GPRS, EDGE, 3G). Skype for Android можно загрузить бесплатно в Android Market, пользователи также могут зайти по адресу www.skype.com/m, чтобы узнать больше о том, как получить это приложение. Skype для Android позволяет пользователям:

• Звонить другим пользователям Skype, используя WiFi или интернет-соединение через своего оператора (GPRS, EDGE, 3G), где бы они не находились.
• Недорого звонить через Skype на городские и мобильные номера.
• Обмениваться с друзьями текстовыми сообщениями, в том числе в групповом чате.
• Синхронизировать контакты Skype с встроенной адресной книгой и совершать звонки по Skype прямо из адресной книги.
• Видеть онлайн-статус своих контактов в Skype.
• Легко импортировать имена и номера из адресной книги телефона в Skype.
• Принимать звонки, совершенные на онлайн-номер Skype (Skype-in)

Источник: Skype

Форум независимых разработчиков программного обеспечения объявил о завершении девятой ежегодной осенней конференции ISDEF’2010, которая прошла с 30 сентября по 3 октября 2010 года в Москве. Участие в конференции в этом году приняли свыше 250 человек из более чем 10 стран мира, среди них - владельцы, топ-менеджеры и ведущие специалисты ИТ и интернет-компаний, представители западных и российских инвестиционных фондов, маркетологи, представители PR-служб и журналисты. Осенняя конференция 2010 года получила название «Soft 2.0» и была посвящена анализу ситуации на российском и международном софтверном рынке, вопросам развития ИТ компаний в новой структуре этого рынка. Организаторы мероприятия выделили три крупнейших тенденции, развивающиеся сегодня на рынке и определившие основные направления конференции: облака и визуализация (SaaS), социальные сети и сообщества, а также мобильные технологии. Эти и другие темы были раскрыты в секциях, посвященных программам поддержки разработчиков, росту бизнеса, маркетингу, PR, налоговому консалтингу, кадровому делу и построению отношений с банками. Немало внимания в ходе конференции было уделено изучению налоговой политики различных стран и сопровождению бизнеса за рубежом. Инвестиционная секция осенней сессии ISDEF’2010 проводилась совместно с образовательной программой для предпринимателей «Старт в гараже». Участники секции получили возможность представить презентации своих проектов по привлечению инвестиций и получить оценку и советы специалистов шести инвестиционных фондов. Помимо этого, в рамках секции рассматривались вопросы взаимодействия ИТ компаний с банками и консалтинговыми фирмами, обсуждались вопросы эффективности инвестиций, а также возможностей работы инвесторов и консультантов в этой сфере. «Мы довольны итогами осенней конференции этого года и надеемся, что и в будущем Форум ISDEF будет объединять под одной крышей ведущих представителей мирового ИТ рынка для обсуждения актуальных вопросов и обмена ценным опытом», - комментирует Михаил Филиппенко, председатель правления ISDEF’2010. Источник: ISDEF

Вышла новая версия бесплатной и очень простой в использовании программы CDBurnerXP Pro v.4.x, которая может записывать CD-R и CD-RW диски. Программа позволяет писать файлы на компакт-диски непосредственно с жесткого диска компьютера, выбирая их и помещая в соответствующий проект, или же использовать в качестве источника ISO-образ (кроме того, можно сохранять образы CD в виде ISO-файлов). Имеется возможность записывать диски с данными или с аудио (пока только поддерживаются WAV и WMA). Также поддерживается технология Burn-Proof, работа с мультисессионными дисками, импорт ISO-образов, рип файлов с CD, нормализация звука в WAV-файлов, кодирование MP3, очистка дисков и многое другое. Имеется русский интерфейс.


О данном выпуске пока ничего неизвестно. Подробности вскоре можно будет прочитать тут. Загружать CDBurnerXP Pro v.4.3.7.2423 оттуда (4,7 МБ, Freeware, Windows All).

Active@ File Recovery for Windows — простая в использовании, но эффективная утилита для операционных систем Windows, которая позволяет восстанавливать удаленную или потерянную информацию (файлы и каталоги), даже если диск, на котором она находилась, был отформатирован. Программа может быть установлена прямо на дискету, поддерживается работа со следующими файловыми системами: FAT12, FAT16, FAT32, NTFS, NTFS5. Кроме того, Active@ File Recovery может работать со всеми типам жестких дисков (IDE, ATA, SCSI), флоппиками, съемными устройствами (CompactFlash, SmartMedia, Secure Digital / MultiMediaCard, Sony Memory Sticks...), длинными и локализованными именами файлов и т.д.


Забирать Acitve@ File Recovery for Windows v.7.5 здесь (4,6 МБ, Shareware, Windows All).    Купить в интернете!

Утилита Drm-Removal позволяют с легкостью, быстро и качественно сконвертировать музыкальные файлы с защитой DRM в различные незащищенные форматы. Программа обладает простым и удобным интерфейсом, способна осуществлять перегон в следующих комбинациях: WMV в AVI, AVI в MP4, RM в MP3, SVCD в AVI, TiVo в AVI, AMR в MP3, M4B в MP3, M4B в WAV, M4V в AVI, M4V в MP3, RAX в M4A, RM в AVI, RM в M4P, SVCD в M4P, TiVo в DivX, VCD в AVI, VCD в M4P, WMA в MP3, M4P в MP3, WMV в M4P, WMA в M4P, WMA в AAC, RAX в MP3, WAV в MP3, AAC в WMA, MP3 в AAC, WAV в AAC, AAC в MP3, XviD в M4P, TiVo в M4P.


Брать Drm-Removal v.4.0.9 там (21,2 МБ, Shareware, Windows All).

Iconix eMail ID - бесплатное клиентское приложение, идентифицирующее приходящие сообщения и выдающее подтверждение на то, что письма действительно были отправлены с указанных серверов. Поддерживается работа только с зарегистрированными компаниями, которых сейчас уже более 300 и в числе которых находятся такие сайты, как eBay, PayPal, Citibank, Amazon.com, Expedia и другие. Проверка электронных сообщений происходит в автоматическом режиме, то есть не требуется дополнительная настройка программы и управление через графический интерфейс. Iconix eMail ID работает с веб-браузерами IE, Firefox и Outlook Express, а также веб-службами Gmail, Yahoo, MSN, Hotmail и прочими.


Забирать Iconix eMail ID v.3.93.1.1 тут (Freeware, Windows All):

• Для AOL/AIM, Earthlink, Gmail, MSN, Hotmail, Windows Live, Yahoo!, AT&T, Outlook Express (5,2 МБ)
• Для Outlook 2003/2007 (5,2 МБ)

Обновилась утилита Fresh UI, при помощи которой вы получите доступ к большому числу параметров операционных систем Windows, разбитым на несколько категорий — интерфейс, система, аппаратная часть, приложения (Windows) и пользователи (среда и правила). В версии 8.64 добавлены новые опции дешифровки файлов. Подробности читать тут. Загрузить копию Fresh UI v.8.64 можно здесь (1,5 МБ, Freeware, Windows All).

HWM BlackBox - бесплатная утилита, разработанная для вывода пользователю детальной информации о различных компонентах ПК (процессоре, модулях памяти, материнской памяти, жестких дисках, видеокарте и т.д.), а также частотах шин, рабочие температуры, напряжения и прочее.


Скачивать HWM BlackBox v.2.1 по следующему адресу (Freeware):

• Windows x64/x86 (1,6 МБ)

CoreTemp - небольшая бесплатная утилита, которая позволяет осуществлять мониторинг любых процессоров Intel серий Core и Core 2, а также AMD серии AMD64. Имеется функция логирования полученных температурных показателей сенсоров.


В новой версии переработана система диалогов, добавлены новые опции, исправлены ошибки и т.д. Подробности о релизе можно прочитать тут. Скачивать CoreTemp v.0.99.8 этим адресам (Freeware):

• Для Windows 32 (218 КБ)
• Для Windows 64 (252 КБ)

Обнаружена новая версия драйверов Graphics Media Accelerator для встроенного видео чипсетов семейства Intel i3 / i5 / i7 / 4 Series / B43 / G41 / G43 / G45 / Q43 / Q45 / GL40 / GM45 / GS45 под операционные системы Windows XP 32/64-bit. Скачивать драйверы оттуда:

• Windows XP 32-bit HD Graphics v.14.42.7
• Windows XP 64-bit HD Graphics v.14.42.7

В архиве сайта Station Drivers появилась новая версия драйверов для SATA AHCI-контроллеров Marvell серии MV-91xx под операционные системы Windows 2000/XP/Vista/Seven 32/64-bits. Забирать драйвера оттуда:

• Windows 2000/XP/Vista/Seven SATA AHCI MV91xx Driver v.1.0.0.1042 (non official, WHQL)

Чуть ниже представлен полный список свежих обновлений прошивок BIOS для материнских плат различных производителей:

• Gigabyte
  • GA-X48T-DQ6 BIOS v.F7b
  • GA-EP45T-UD3P BIOS v.F8h
  • GA-EP35-DS4 Rev 2.x BIOS v.F7d
  • GA-X48-DQ6 BIOS v.F8i
  • GA-P35C-DS3R BIOS v.F13d

Подведены первые итоги пилотного проекта ITL Research (Innovative Teaching and Learning) по изучению роли информационных технологий в образовании, проводимого при поддержке корпорации Microsoft в рамках глобальной инициативы «Партнерство в образовании», а также таких организаций, как ЮНЕСКО, Всемирный банк, Организации экономического сотрудничества и развития (ОЭСР), некоммерческая организация ISTE и др. Международное исследование ITL, охватывающее школы Финляндии, Индонезии, Сенегала и России, показало, что чем интенсивнее учителя погружаются в усовершенствование своих ИКТ-навыков, тем более эффективным и увлекательным становится учебный процесс. В роли российского оператора проекта, курируемого на глобальном уровне независимой исследовательской компанией Stanford Research Institute (SRI) International, выступил Институт Новых Технологий. Microsoft продолжает инвестировать в важные инициативы в образовании в России, например, в рамках инициативы «Партнерство в образовании» при поддержке Microsoft обучение ИТ-навыкам прошли более 150 000 учителей. Более того, с развитием государственно-частного партнерства в России и преподаватели, и просто граждане всех возрастов из разных регионов получили возможность развивать свои навыки в области ИКТ в рамках масштабной инициативы «Твой Курс». Программа повышения компьютерной грамотности населения насчитывает более 115 Центров в 80 городах страны. Проект ставит перед собой цель оценить воздействие ИКТ на учебные практики в разных странах мира. С момента запуска исследования в январе 2010 года экспертами были проанализированы практики обучения в более чем 25 школах и опрошены более 600 учителей в каждой из четырех стран. Системы образования государств отличаются по целому ряду показателей, и в том числе по доступности информационных технологий. Так, например, о наличии компьютера в своих классах заявили более 49% преподавателей Финляндии в сравнении с 1% учителей Сенегала. Согласно предварительным результатам, степень, в которой школьники владеют «знаниями и навыками 21 века», на 90% зависит от квалификации преподавателя и его умения пользоваться современными информационно-коммуникационными технологиями. Вместе с тем, директора школ называют одним из главных препятствий недостаточное обучение учителей тому, как встраивать ИКТ в образовательный процесс. Так, в ходе 72% наблюдавшихся уроков учителя продемонстрировали лишь базовое владение мультимедийным инструментарием. Уникальная методика сбора и анализа данных, разработанная авторами исследования, впоследствии будет доступна органам государственной власти России и образовательным учреждениям для проведения самостоятельной оценки. Однако уже сейчас проект позволил собрать бесценную коллекцию реальных учебных материалов, которые представляют несомненный интерес для всех педагогов, методистов и исследователей всех регионов страны. Исследовательский проект, рассчитанный на несколько лет, будет продолжен. Кроме того, в ближайшее время выборка исследования будет расширена благодаря включению ряда новых стран. Это позволит повысить объективность и практическую ценность полученных результатов, а также выявить наиболее успешный опыт использования ИКТ в обучении. Компания Microsoft оказывает поддержку проекту в рамках программы «Партнерство в образовании», главной целью которой является предоставление образовательному сообществу (школьным учителям, ученикам, методистам, руководителям школ) дополнительных возможностей и ресурсов для эффективного изучения и встраивания технологий в процесс обучения. Более подробную информацию об исследовании можно найти на этом сайте, об инициативе «Партнерство в образовании» в России – тут.

Средства массовой информации в сентябре были переполнены сообщениями о начавшейся кибервойне, связанной с распространением вредоносной программы Trojan.Stuxnet, и предположениями о целях создателей данного троянца. Тем временем интернет-мошенники тестировали нестандартные приемы вымогания денег, владельцы бот-сетей использовали беспечность сетевых системных администраторов, а авторы вредоносных программ для Android наносили «точечные удары». Trojan.Stuxnet и политика В сентябре СМИ пестрели новостями о троянце Trojan.Stuxnet, появление которого получило широкую огласку в связи с географией распространения. Публикации эти зачастую носили политический характер: распространение Trojan.Stuxnet связывалось с саботажем запуска иранской атомной электростанции, на фоне чего технические новинки вирусописателей, примененные при создании троянца, отошли на второй план. В последних числах сентября появилась информация о том, что данный троянец получил широкое распространение в Китае и направлен против китайских предприятий. Некоторые эксперты пытаются выявить цели авторов программы с помощью лингвистического анализа надписей, обнаруженных в коде троянца. Trojan.Stuxnet действительно является достаточно технологичной современной вредоносной программой. Для ее распространения использовалось несколько неизвестных ранее уязвимостей Windows. Интернет-мошенничество В сентябре увеличилось количество запросов в техподдержку компании «Доктор Веб» по вопросам разблокировки компьютера, а также доступа к сайтам и популярному ПО. Если в августе таких обращений было в среднем 107 в сутки, то в сентябре эта планка поднялась до 124 обращений. В то же время блокировщики Windows продолжают вытесняться другим мошенническим ПО. В частности, в сентябре появилось несколько троянцев, использующих новые методы перенаправления страниц в браузерах. Появились троянцы, блокирующие возможность работы в интернет-мессенджерах. Из каналов монетизации преступных доходов интернет-мошенников преобладала отправка денег на счет мобильного телефона злоумышленника (около 25%) и отправка платных СМС-сообщений (около 70%), из которых примерно в 80% случаев требовалась отправка платного СМС-сообщения на номер 6681. Перенаправление страниц За прошедший месяц злоумышленники применили сразу два новых метода, позволяющих подменять страницы в интернет-браузерах пользователей. Как и всегда в таких случаях, не обошлось без внесения дополнительных записей в системный файл hosts, но при этом были использованы новые технологии. Trojan.Hosts.1581 подменял страницы сайтов нескольких российских банков таким образом, что вводимые на вредоносных сайтах параметры удаленного доступа к банковским счетам отправлялись злоумышленникам. Было обнаружено, что данная модификация Trojan.Hosts обладает руткит-составляющей, позволяющей троянцу фильтровать файловые операции и операции с системным реестром. Троянцы семейства Trojan.HttpBlock применили другую тактику. На заражаемом компьютере эта вредоносная программа устанавливает собственный веб-сервер, именно на него и происходит перенаправление с популярных сайтов, в частности с поисковых систем. Целью злоумышленников было вымогание денег за разблокировку доступа к ним. Блокировщик мессенджеров В конце сентября началось распространение троянца Trojan.IMLock, который после заражения системы блокирует запуск популярных интернет-мессенджеров ICQ, QIP и Skype, выводя при этом сообщение, оформленное в стиле заблокированного ПО. В этом сообщении говорится о том, что для доступа к своему аккаунту пользователь должен отправить платное СМС-сообщение на номер 6681. Вредоносный сайт только для Android В сентябре появилась новая вредоносная программа для Android (Android.SmsSend.2), которая по функционалу мало отличалась от известных ранее — рассылала платные СМС-сообщения с зараженных мобильных устройств. Но при этом важной особенностью Android.SmsSend.2 явился тот факт, что эта программа начинала загружаться с вредоносного сайта только тогда, когда пользователь заходил туда с мобильного устройства под управлением Android. Видимо, это, по задумке злоумышленников, должно воспрепятствовать мониторингу вредоносных сайтов, с которых рассылаются подобные троянцы. Новые тенденции в бот-сетях В конце сентября специалисты компании «Доктор Веб» обнаружили бот-сеть, состоящую из компьютеров, на которых установлена и работает серверная часть ПО Radmin. Это ПО широко используется для удаленного управления компьютерами. Вредоносная программа, которая заражает компьютеры и подключает их к бот-сети, по классификации Dr.Web получила наименование Win32.HLLW.RAhack. Заражение происходило лишь на тех компьютерах, на которых административный пароль для доступа к Radmin оказывался в списке известных червю паролей. Оказалось, что простые пароли используют многие администраторы. Если говорить о возможных тенденциях октября 2010 года, то в этом месяце вполне можно ждать новые типы вредоносных программ, которые подменяют страницы при просмотре некоторых сайтов в браузере, а также позволяют осуществлять новые схемы интернет-мошенничества. Это две наиболее доходные статьи незаконного заработка киберпреступников в последнее время. Владельцы бот-сетей, которые часто являются транспортом для распространения вредоносных программ, будут и далее пытаться создать их на основе нестандартных программных либо аппаратных решений, т.к. в этом случае достигается главная цель – пользователь часто не подозревает о том, что компьютер заражен.

Компания ESET проанализировала доступные сведения с конференции VB’2010, которая совсем недавно прошла в Ванкувере, и представила объедененный с Symantec материал. Какова цель атаки Stuxnet? На этот вопрос никто не может ответить до сих пор, потому что, несмотря на все статистические индикаторы, не понятно, какой объект мог являться истинной целью злоумышленников, а, быть может, этих целей было несколько, или задачей было поразить как можно больше объектов использующих системы SCADA от Siemens. Обсуждая функциональные возможности Win32/Stuxnet, стоит учитывать следующие факторы:

• Наличие функционала, позволяющего ему отправлять интересующие злоумышленников параметры системы на удаленный сервер;
• Возможность обновлять себя и расширять свой функционал с удаленного сервера.

Учитывая эти факты, цели злоумышленников могли изменяться, как от каждой конкретной пораженной червем системы, так и в зависимости от временного периода развития атаки. Такие выводы сильно затрудняют поиск истинных мотивов создателей Win32/Stuxnet. Также стоит учесть, что внимание к себе этот червь привлек только в конце июня 2010. Но существует информация, указывающая на то, что эта атака уже имеет свое развитие на протяжении длительного времени (примерно около года). Например, специалистами Symantec был обнаружен экземпляр червя, датированный июнем 2009 года, причем по своим возможностям он более скромен. Теперь давайте обратимся к статистическим данным. На сегодняшний день наиболее насыщенным регионом, с точки зрения числа инцидентов, являются азиатские страны. По нашим статистическим данным, распределение с начала обнаружения и до конца сентября выглядит следующим образом:


Статистика других антивирусных компаний также указывает на то, что Иран, является наиболее активной зоной. Стоит, конечно, учитывать, что все эти данные сделаны лишь на основе количества рабочих станций с установленным тем или иным антивирусным продуктом. Но, тем не менее, статистическая выборка сделана за достаточно длительный временной период, что снижает возможность ошибки. На основе этих данных некоторые пытаются делать выводы о том, что Иран является основной целью вирусописателей. На самом деле, эти данные не говорят о целях ровным счетом ничего. Но по цифрам можно сделать предположение о том, что, возможно, первые экземпляры червя были активированы именно в Азии, а мошенники не могли контролировать число заражений. Дело в том, что в последней версии Win32/Stuxnet уже имеется в наличии функционал позволяющий, контролировать количество заражений. Может быть, именно эта версия распространялась в других регионах, что позволило злоумышленникам начать контролировать его распространение. Вредоносная программа Win32/Stuxnet реализована на высоком техническом уровне во многих случаях со знанием того, как обходятся современные защитные средства. Тщательно продуманная объектно-ориентированная архитектура, модульная система и большой объем кода, позволяет сделать выводы о том, что над этой разработкой работала целая группа профессионалов (примерно около 5-7 человек). В качестве основного механизма распространения применялась уязвимость нулевого дня MS10-046. Эта уязвимость в LNK/PIF файлах позволяющая выполнить произвольный код. Использовалась червем для распространения через внешние носители. Также присутствовал второй эшелон из уязвимостей, который эксплуатировался при распространении уже внутри локального сетевого сегмента:

• MS10-061 – уязвимость в сервисе Print Spooler, которая позволяет выполнить удаленно произвольный код;
• MS08-067 – уязвимость в RPC, которая уже давно закрыта и использовалась для своего распространения червем Conficker. В данном случае, этот вектор распространения использовался как дополнительный;
• (отсутствует Vendor-ID) уязвимость в win32k.sys, позволяющая повысить локальные привилегии на системах Win2000/WinXP. Использовалась червем при недостаточных привилегиях в процессе инсталляции.
• (отсутствует Vendor-ID) уязвимость в Task Scheduler, позволяющая повысить локальные привилегии на системах Vista/Win7.

Еще одной интересной уязвимостью нулевого дня является CVE-2010-2772. На этот раз она была найдена в системах Siemens Simatic WinCC и PCS 7 SCADA. Заключается она в жестко прошитом пароле для доступа к базе данных Microsoft SQL из программы WinCC. Учитывая все это, только стоимость технической реализации Win32/Stuxnet достигает суммы превышающей 500.000 Евро. Это очень большие вложения, и, учитывая тот факт, что прямой схемы монетизации данная вредоносная программа не имеет, вероятнее всего, злонамеренное ПО было создано какой-то влиятельной или правительственной организацией. Истинные мотивы и цели создания Win32/Stuxnet могут раскрыть только самим авторы этой атаки, но, судя по всему, их так никто и не поймает.

Компания HP приняла участие в конференции DatacenterDynamics. Она является ключевым мировым roadshow, на котором крупнейшие игроки мира в области проектирования, строительства и оптимизации инженерной инфраструктуры центров обработки данных представили свои лучшие решения и проекты. На конференции HP представила беспрецедентный по своим масштабам проект по созданию первых в России центров обработки данных уровня надежности TIER III (по классификации The Uptime Institute) для компании DataSpace. Специалисты HP выполнили комплекс работ, связанных с подбором места под строительство, оценку стоимости владения и энергоэффективности, разработали комплексный инженерный проект зданий. В рамках масштабного проекта планируется построить серию объектов, первый — находится в центральной части Москвы, а второй в пределах одного километра от МКАД. Первый объект будет введен в эксплуатацию уже в 1 квартале 2011 года. Площадь его фальшполов составляет более 5 000 квадратных метров, с подведенной мощностью в 15MВт (расширяемой до 24 МВт). Второй объект — более 3000 квадратных метров планируется ввести в эксплуатацию в третьем квартале 2011 года.