martedì 30 dicembre 2008

Ricercatori Scopri Adobe PDF Hack

La sicurezza informatica ha detto Mercoledì ricercatori hanno scoperto una vulnerabilità in Adobe Systems Inc. 's onnipresente software Acrobat Reader, che permette cyber-intrusi per attaccare personal computer attraverso il Web attendibile link.

Praticamente ogni sito Web che ospita Portable Document Format, o PDF, i file sono vulnerabili agli attacchi, secondo i ricercatori di Symantec Corp. e VeriSign Inc. 's iDefense Intelligence.

Gli attacchi potrebbero variare da rubare i cookie che traccia un utente del Web storia per la creazione di worm nocivi, i ricercatori hanno detto.

Il difetto, in primo luogo ha rivelato a un hacker conferenza in Germania, oltre le vacanze, esiste un plug-in di Acrobat che consente agli utenti di visualizzare i file PDF all'interno di web browser.

Con la manipolazione Web link a tali documenti, hacker e ladri online sono in grado di commandeer il software Acrobat ed eseguire codice dannoso quando un utente tenta di aprire il file, in base alla Ken Dunham, direttore del team di risposta rapida a VeriSign iDefense's Intelligence.

Dunham ha dato questo ipotetico scenario: un attaccante trova un file PDF sul sito Web di una banca. L'utente malintenzionato crea un sito Web ostili che si collega alla banca del file PDF. Incluso è dannoso codice JavaScript che verrà eseguito sul computer di ignari utenti, una volta che il collegamento è cliccato.

"PDF è attendibile e provato e vero - lo utilizza tutti", ha detto Dunham. "Ma invece di visualizzazione del file, che hai iniziato script che non dovrebbe essere eseguito. Tutto quello che dovete fare è cliccare sul PDF e la palla inizia a rotazione".

Rappresentanti da Adobe non ha restituito una chiamata da The Associated Press su Mercoledì notte.

Il difetto sembra obiettivo di Microsoft Corp. 's Web Internet Explorer 6.0 e versioni precedenti del browser, Mozilla e Firefox, i ricercatori hanno detto.

Si raccomanda agli utenti di proteggere se stessi attraverso l'aggiornamento di Internet Explorer o modificare le opzioni di Firefox in modo che il browser non utilizzare il plug-in Acrobat.

Ricercatori detto è chiaro in che modo pervasivo o nocivi eventuali attacchi futuri potrebbe essere.

"Dato che è facile da sfruttare, mi aspetterei che vedremo questo metodo usato considerevolmente nei prossimi giorni e settimane, fino a quando non è stato risolto", un ricercatore di Symantec ha detto in un post su una società di web log.

Weird gadgets, uma parte

giovedì 25 dicembre 2008

Wal-Mart piani di Test Online Film

Il decennio DVD-vecchio spostato due piccoli passi avvicinarsi alla tecnologia di ieri in via di estinzione della specie elenco.

Wal-Mart, il paese più grande venditore del film, ha annunciato che il prossimo anno inizierà la sperimentazione di un servizio di download video sul suo sito web. Wal-Mart non ha rivelato i suoi partner, i media, ma i dirigenti coinvolti nel trattare detto che tutti i principali studi sono a bordo o in attività di colloqui con il rivenditore, e che la Hewlett-Packard sta fornendo la tecnologia per il sito di download.

In un altro segno che la corsa al posto di contenuti video online è in fase di accelerazione, Internet impresa BitTorrent, una volta per consentire paria vasto non autorizzato di file video-sharing, piani di annunciare oggi che ha colpito la distribuzione si occupa di otto media partner, tra cui 20th Century Fox , Paramount e MTV Networks.

Inizio nel mese di febbraio, la società inizierà a vendere film e spettacoli televisivi attraverso il sito Web di BitTorrent, bittorrent.com.

E 'uno strano accostamento: BitTorrent, con 35 dipendenti, e la società la cui posizione dominante nel video di vendita è così minacciata dalla negoziazione on-line di file, 1,8 milioni di dipendenti Wal-Mart.

I DVD non sono in corso di distanza in qualsiasi momento presto. Un vasto sistema di distribuzione è ancora costruito intorno a loro, e il download può essere lento e farraginoso. Ma gli ultimi passi e gli studi dimostrano che i dettaglianti hanno concluso che il futuro della casa si trova il video di vendita on-line.

Tale convincimento è stato espresso questo anno in un turbinio di offerte; Apple, Google, Amazon e AOL hanno implementato video negozi. A parte di Apple iTunes, negozi on-line hanno goduto di un successo limitato finora, ma che non ha fermato lo slancio.

Le compagnie dei media sono anche disposti a diventare sciopero partenariati con le imprese la cui tecnologia è popolare principalmente utilizzato per lo scambio di contenuti non autorizzati. Ad esempio, YouTube, il sito di condivisione video ora di proprietà di Google, ha raggiunto accordi con i diritti di musica etichette Universal Music Group, Sony BMG, e alcune reti televisive - nonostante la relativa libertà degli utenti di YouTube ha avuto nel corso del primo giorno e nel caricamento guardando copyright materiale.

Le imprese del settore dei media sono attratti non solo al pubblico on-line di grandi aziende come BitTorrent, ma anche per ottenere il loro sostegno a sradicare contenuti non autorizzati. Le imprese del settore dei media nel trattare BitTorrent dire che Internet si è impegnata a fermo di polizia la sua rete per il commercio illegale.

"Loro stanno facendo un grande impegno per noi di filtrare il sito", ha detto Jamie McCabe, Executive Vice President a 20th Century Fox. "Quando non vi è nulla che non è legittimo, che hanno promesso di prendere in giù".

Per ora, almeno, il passaggio da Wal-Mart, che rappresenta il 37 per cento del paese, il video di vendite, è idonea a rendere il più grande splash.

Sebbene il suo negozio di download video ufficialmente aperto l'anno prossimo per le imprese, Wal-Mart ha avuto un tentativo di primo passo di ieri. I clienti che acquistano il fisico DVD della Warner Brothers' "Superman Returns", in un negozio Wal-Mart ha la possibilità di scaricare una copia digitale del film per la loro dispositivi portatili per $ 1,97, personal computer per $ 2,97, o $ 3,97 per entrambi.

Il duplice approccio, sposando download per l'acquisto di un vero e proprio DVD in negozio, il rivenditore riflette l'impegno di proteggere la propria linea di fondo. "Ci sentiamo come è davvero importante che il DVD soggiorni di lavoro sani e rimane abbastanza centrale per i consumatori 'vita," ha detto Kevin Swint, una divisione di merchandising manager di Wal-Mart.

Non tutti i film in studio non è stato ancora formalmente firmato su Wal-Mart's sforzo. Secondo due studi dirigenti coinvolti nei negoziati, alcuni studi sono graffatura il supplemento di $ 1,97 a $ 3,97 per gli acquirenti DVD per scaricare il filmato. Alcuni studi ritengono che sarebbe meglio per fornire il download gratuito per gli acquirenti DVD, il che li rende chiaramente una promozione, in modo che questi prezzi non si fissa in clienti 'menti come il tasso di andare per i film on-line.

Mentre Wal-Mart arriva sforzo potrebbe ottenere più controllo, BitTorrent l'approccio alla vendita di video on-line rappresenta una più radicale partenza da negozi di video sul web - e un tentativo di risolvere alcuni dei problemi che hanno afflitto video online, gli acquisti, straziante come i tempi di download.

Il fondatore di BitTorrent, Bram Cohen, 31, illustra la sua rete nel 2001, al culmine della battaglia legale su Napster, il peer-to-peer pioniere. Il suo servizio è stato molto efficace, quando un utente cerca di scaricare un file multimediale, la rete che recupera i pezzi di file dal computer della vicina utenti sulla rete e li riassembla sul computer dell'utente.

Fat i file video che potrebbe richiedere più di un'ora per il download su iTunes può richiedere pochi minuti oltre BitTorrent se altri, vicino gli utenti hanno il file sul proprio hard disk.

BitTorrent il software si trova attualmente su 80 milioni di computer, Internet e fornitori di servizi di scambio file di dire che il servizio - la maggior parte dei clandestini che - ormai per il 40 per cento di tutti gli utenti online traffico.

La società, che ha ripreso nel 2003 e cresciuto $ 9 milioni di euro nel capitale di rischio, ha recentemente ottenuto più sul serio la sua rete di polizia. L'anno scorso, ha raggiunto un accordo con la Motion Picture Association of America a rimuovere il contenuto da violare l'indice di ricerca sul suo sito web. E nel mese di maggio, Warner Brothers ha accettato di vendere i suoi show televisivi e film attraverso la rete BitTorrent, anche se lo sforzo è stato ritardato fino al più parti sono stati arruolati.

Altri partner nel trattare da includere Lionsgate ha annunciato oggi, la tecnologia via cavo G4 e Starz Media, una programmazione della produzione e della distribuzione società di proprietà di Liberty Media.

Ashwin Navin, presidente di BitTorrent, ha detto che l'impresa ha costruito un business in autorizzato la distribuzione, la pirateria è considerata come una minaccia concorrenziale. Quindi si prevede di costruire una alternativa più attraente che converte la sua tradizionale luring utenti, mentre coloro che non hanno ancora waded nel mondo del download digitale, ha detto.

Nel nuovo servizio, BitTorrent partner autorizzati caricare versioni dei loro show televisivi e film su la rete. N. dettagli sui prezzi non sono ancora stati annunciati. I file saranno protetti da Microsoft il sistema di gestione dei contenuti, file e giocare a destra all'interno del browser Web dell'utente. Gli utenti che acquistano i contenuti dovranno entrare in una speciale chiave di cifratura, prima a guardare il film, e che non saranno in grado di visualizzare su due computer - ad esempio, un desktop e un portatile che potrebbe portare con sé in viaggio d'affari.

Mike Goodman, analista presso la Yankee Group, afferma reti BitTorrent come spostare i costi della larghezza di banda per gli utenti. "Si può affermare che il peer-to-peer alla fine sarà il modo più economico per distribuire questi contenuti", ha detto.

Studio dirigenti d'accordo, e credo BitTorrent avrà il suo posto accanto a giganti come Wal-Mart nel mondo emergente download digitale.

"Credo che a tutti sta a fare un BitTorrent affrontare", ha dichiarato Thomas Lesinski, presidente della Paramount Pictures Digital Entertainment. "Dovete essere in una posizione in cui si effettua il contenuto disponibile in tutto il mondo il consumatore è interessato a scaricare".

martedì 23 dicembre 2008

Apple fronte iTunes, iPod querela

Una querela afferma che Apple Computer Inc. ha creato un monopolio illegale collegando iTunes musica e video iPod di vendita ai suoi giocatori.

La società afferma il seme, depositato nel mese di luglio, i centri di Apple per l'utilizzo di una copia del sistema di protezione che impedisce la musica di iTunes e la riproduzione di video da dispositivi sul rivale. Come pure, le canzoni acquistate altrove non è facile per la riproduzione su iPod.

Il ricorrente, che la società non divulgare, è in cerca di risarcimento danni non specificato. Il 20 dicembre, il giudice negato Apple mozione per respingere la denuncia.

Essa segna l'ultima di una serie di problemi di Apple.

L'iTunes Music Store on-line ha avuto un guasto sulla Dic. 26 dopo l'impennata dei download del sito sperimentato dopo Natale. I consumatori sono di fronte a messaggi di errore e di ritardi prolungati.

Apple funzionari ancora non può spiegare perché alcune persone sperimentato ritardi di 20 minuti per scaricare una canzone. La situazione è stata rettificata dalla Dic. 29

Apple comandi circa il 75 per cento del mercato per scaricare musica, ma gli analisti prevedono servizi rivale inizierà a mangiare Apple quota di mercato nel 2007.

Separatamente, Apple è di fronte ad una querela titoli accusando la società e alcuni dei suoi attuali e gli ex impiegati del impropriamente retrodatazione di stock-option sovvenzioni, non avendo adeguatamente conto per loro e per false dichiarazioni finanziarie.

La manipolazione in sé non è illegale, ma i titoli leggi richiedono alle società di divulgare la pratica nella sua contabilità e risolvere le eventuali oneri che possono derivare.

La società ha avviato una indagine, e il suo comitato di controllo e delle finanze ha autorizzato CEO Steve Jobs di colpa e ha detto che non ha beneficiato di sovvenzioni.

Apple dice la sua revisione interna è stata consegnata alla US Securities and Exchange Commission degli Stati Uniti e l'Ufficio del Procuratore del Distretto settentrionale della California, e che ha risposto alle loro "informali" di documenti e informazioni supplementari.

Wal-Mart planos de teste on-line filmes

lunedì 22 dicembre 2008

Microsoft-Novell: chi vince, che perde?

Molti osservatori ritengono che l'accordo tra Microsoft e Novell potranno beneficiare di Microsoft nel suo caso con l'Unione europea su antitrust sanzioni imposte dalla Commissione europea, con il fatto che Novell è un antagonista nel caso non si perde sulla critica.

L'attività di partenariato e della tecnologia ha inaugurato di recente da Microsoft e Novell è un multi-dimensionale che raggiunge l'unione profonda nella comunità open-source, schiaffi a concorrenti di entrambi i fornitori e potrebbe potenzialmente aiuti Microsoft europea nella sua querela.

Microsoft e Novell, che non amano gli uni per gli altri è quasi antica quanto l'industria, si sforzano di rendere più agevole per i clienti di eseguire, integrare e gestire gli ambienti Linux e Windows e aiutare sviluppatori open-source evitare in materia di brevetti e della proprietà intellettuale preoccupazioni.

Ma l'operazione anche tweaks rivali, tra cui Red Hat, che domina il mercato di Linux, e VMware, che sviluppa software di virtualizzazione che in concorrenza con le offerte di Microsoft e Novell. Il calendario è particolarmente poveri per Red Hat, che è già una promessa da pungente da Oracle due settimane fa ad essere inferiori a Red Hat il supporto del business lucrativo. Red Hat stock giù il 17 per cento in quanto il bando.

Microsoft e Novell dire la necessità per il patto è stato guidato dai clienti che gestiscono misti Windows e Linux e bisogno di aiuto per risolvere i problemi di interoperabilità. Le imprese si dicono creerà una struttura di ricerca congiunta di personale con Microsoft e Novell tecnici esperti che possono costruire e testare il software e il lavoro con i clienti.

"Questa è una win-win per i clienti", afferma Laura DiDio, ricercatore nella domanda di infrastrutture e piattaforme software divisione al Yankee Group. "In primo luogo, da parte dei donatori non far valere i diritti di brevetto nei confronti di SUSE Linux, Microsoft silenzi molti dei suoi critici nella comunità open-source. In secondo luogo, affermando che cooperativamente costruire prodotti che rendono SUSE Linux e Windows Server coesistere, Microsoft e Novell sono garantendo interoperabilità ".

Questa promessa si basa su un accordo con i venditori di concentrarsi su di virtualizzazione e di sviluppare un insieme di virtualizzazione che offre sia per Linux e Windows che consente sia di essere l'host o sistema operativo guest.

Mentre alcuni dettagli sono stati forniti, CEO di Novell Ron Hovsepian detto la priorità sarebbe la para-virtualizzazione, la tecnologia, che garantisce la perfetta integrazione e una migliore performance di un sistema operativo che richiede di essere esplicitamente per eseguire il porting in ambiente virtualizzato.

Sebbene Hovsepian ha detto la virtualizzazione offre permetterebbe Linux o Windows per essere il sistema operativo host, egli non ha specificato se si applica ad entrambi i desktop e server di virtualizzazione.

Gli utenti hanno avuto un misto di reazione.

Ma qualche dubbio l'unione e le sue ripercussioni sulle comunità open-source.

Jim Klein, direttore dei servizi di informazione e tecnologia per Saugus Unione distretto scolastico di Los Angeles, ha scritto sul suo blog: "Il più grande benefattore di questo accordo è di Novell, e non la comunità open-source o il cliente, come Novell e Hovsepian spin medici vorrebbero farci credere. E noi, come una comunità dovrebbe essere contro di esso ".

Klein ha detto che vede Microsoft / Novell partenariato come la più grande minaccia per la comunità open source, che ha visto mai. "Fintanto che Microsoft sta promuovendo l'uso di SUSE Linux, Novell ha un chiaro interesse a sostenere le prospettive di Microsoft nel mercato", spiega Klein.

Settore veterani dire l'accordo è anche un colpo al comune Microsoft / Novell nemici come VMware, una società affiliata di EMC.

"Microsoft è ora disposto a collaborare con il fornitore di una guest Linux [sistema operativo] per offrire una piattaforma X-ospite per la sua soluzione di Virtual Server, che in precedenza è stato uno dei punti di forza di VMware", spiega Tom Kemp, cofondatore di Centrify, che sviluppa software per integrare Windows con distribuzioni Linux, tra cui Novell SUSE.

L'altra parte importante di tale accordo incentrato sulla violazione di brevetto e diritti di proprietà intellettuale, che entrambe le società hanno cercato di proteggere in virtù di un contratto che ha avuto sei mesi per i martello.

Open source e Linux sviluppatori hanno espresso il timore che le caratteristiche del kernel Linux e applicazioni open-source maggio battistrada sui brevetti di proprietà di grandi fornitori e portare paralizzante rappresaglie.

Microsoft ha dichiarato che fornirà un patto di non far valere i propri diritti di brevetto nei confronti di clienti che hanno acquistato SUSE Linux Enterprise Server e altri prodotti oggetto di Novell. Nel frattempo, Novell fornirà un identico alleanza per i clienti che hanno una licenza della versione di Windows o di altri prodotti Microsoft coperti. Il brevetto accordo fino al 2012.

Brevetti timori hanno dato luogo a tali servizi, in quanto la patentcommons.org sito Web gestito da Open Source Development Labs, che è un gruppo si è concentrato sulla promozione dell'uso di Linux in reti aziendali. Due anni fa IBM ha cercato di dissipare i timori circa rivendicazioni di brevetto, dando la comunità open-source l'utilizzo gratuito di 500 dei suoi brevetti, mettendo ulteriore pressione su Microsoft per giocare insieme.

Ma i critici martellato il brevetto da parte di sé che l'accordo riguarda solo noncommercial sviluppatori commerciali e lascia fuori gli sviluppatori il cui lavoro potrebbe costituire una minaccia per Microsoft sul desktop e server.

Altre parti di un accordo generale comprendono l'integrazione di gestione biscotteria ibrido che supportano Windows e SUSE Linux, compresi rendendo più facile per federato di Microsoft Active Directory e Novell eDirectory. Tali piattaforme forma il nucleo di ogni fornitore di piattaforme per la gestione di identità.

Mentre la coppia di non andare in specifiche, è evidente l'interoperabilità comprenderà Novell ZenWorks piattaforma di gestione e di Microsoft System Center famiglia di prodotti.

In materia di compatibilità formato di documento, la società si concentrerà sulla interoperabilità tra Microsoft Office e OpenOffice Novell desktop applicazioni per la produttività. I due inoltre si concentrerà sullo sviluppo di traduttori per migliorare l'interoperabilità tra OpenXML di Microsoft e l'Open Document Format, che è ampiamente accolto nella comunità open-source.

In aggiunta, Microsoft ha detto che collaborerà con Novell e contribuire a diversi software open-source progetti, compresi quelli destinati alla carica i formati di file.

Molti osservatori ritengono che l'operazione andrà anche a vantaggio di Microsoft nel suo caso con l'Unione europea su antitrust sanzioni imposte dalla Commissione europea. Il fatto che Novell è un antagonista nel caso non si perde sulla critica.

domenica 21 dicembre 2008

Carte regalo per colpa post-natalizi rallentamento di iTunes

Cupertino (CA) - Musica appassionati desiderosi di utilizzare le loro nuove carte regalo iTunes Natale o subito dopo sono stati raggiunti con disappunto, come la musica digitale di Apple Store salutato i clienti con messaggi di errore e eccezionalmente lunghi i tempi di download.

Anche se Apple non citare una ragione per i problemi tecnici, gli analisti ritengono che il probabile aumento della carta regalo di Natale rimborsi è stata alla radice del problema. Hitwise, una società di ricerche di mercato on-line, ha riferito che iTunes ha più di quattro volte l'importo del traffico nel periodo di Natale di quello che ha fatto l'anno scorso.

"Senza dubbio è stato un molto, molto popolare dono, e non importa quanto bene si piano sul lato server della equazione, ci sono sempre momenti in cui si ottiene catturati breve", ha detto Michael Gartenberg, Vice President e direttore di ricerca presso Jupiter Research .

Secondo Bigresearch, più di $ 25 miliardi di euro è stato speso per dono carte durante le festività natalizie, con iTunes e il controllo del 75% della quota di mercato per la musica online, una significativa porzione di tali vendite è stato stimato essere andato al negozio online di Apple.

Il rallentamento problemi riguardavano solo una piccola percentuale di centinaia di migliaia di clienti di iTunes, ha riferito l'Associated Press. L'intero negozio sembra essere in piena condizione di lavoro ora.

© 2006 Tom's Guide Publishing.

Hong Kong radiodiffuseur remporte le piratage cas en Chine

venerdì 19 dicembre 2008

Washington Post:

Nel corso degli ultimi mesi, Washington Post Brian Krebs blogger è stato di parola per i ricercatori di sicurezza in modo che egli potrebbe raccogliere dati sulle vulnerabilità di sicurezza nel software Microsoft. Dopo aver analizzato i risultati, Krebs trovato ciò che non è stato inatteso, ma allo stesso tempo ancora difficile da credere: per la maggior parte del 2006, Internet Explorer (IE) è vulnerabile a conoscere, non patchati exploit.

Krebs' numeri mostrano che per 284 giorni l'anno scorso, di sfruttare il codice è stato pubblicamente disponibili patch per vulnerabilità in IE6 e al di sotto. Peggio ancora, per 98 giorni l'anno scorso, gli hacker sono stati scientemente patch sfruttando falle nel browser al fine di ottenere l'accesso a dati personali dei cittadini. Tutto in tutti, ci sono stati dieci casi di sfruttare il codice per essere pubblicato per la 'prima di Net di Microsoft, che fissa del bug.

A questo punto, è necessario chiedersi come Krebs si avvicinò con quelle cifre. Ecco come è stato fatto:

In primo luogo, una nota sulla metodologia alla base di questo post del blog: I dati qui presentati si basa su un progetto ho iniziato alla fine del 2005 guardare indietro su tre anni di sforzi da parte di Microsoft per affrontare solo i più gravi buchi di sicurezza nel suo software. Ho condotto la stessa ricerca di nuovo il mese scorso, contattando singolarmente quasi tutti i ricercatori di sicurezza che hanno presentato le relazioni di difetti critici in prodotti Microsoft per imparare da loro non solo le date che avevano presentato le loro conclusioni alla società, ma anche tutte le altre tendenze di sicurezza o anomalie osservate nel loro lavoro con il più grande creatore di software.

Sì, c'è abbondanza di stanza per errore di Krebs' metodologia, ma anche atto del fatto che egli ha presentato le sue conclusioni a Microsoft prima di scrivere l'articolo. "I funzionari Mi sono occupato con utilmente o di concordava quibbled leggermente con alcuni dei miei risultati, ma la società non ha sollevato obiezioni che avrebbe materialmente influenzare i risultati presentati in questo particolare studio dei difetti di IE", ha detto.

Per motivi di confronto, Krebs anche esperti di sicurezza messo in dubbio circa la vulnerabilità di Firefox. Che cosa ha trovato era che vi erano solo nove giorni fuori dello scorso anno in cui è stato sfruttare il codice che circolano in Internet per un noto buco in Firefox.

Assunzione di un elevato livello di vista di Krebs' i risultati, non sono sorpreso in meno. Come egli ricorda, IE ha circa l'80 per cento la quota di mercato e che gira su più ampiamente utilizzato il sistema operativo in tutto il mondo. Per un hacker, la pubblicazione di alcune nuove sfruttare il codice per IE e rendendo gli utenti di Windows' miserabile vita è un ottimo modo per guadagnare qualche anonimo notorietà. Francamente, Internet Explorer è l'ultimo obiettivo per il Nero Cappelli.

Che cosa portar via da Krebs' relazione? Si attribuiscono i numeri per la popolarità del browser? Se Firefox è stato come popolare come IE, lei pensa che subiscono un destino simile?