Согласно прогнозу исследовательской компании Gartner, руководителям и сотрудникам ИТ-отделов компаний следует быть готовым к 20-часовой рабочей неделе, так как в высокотехнологичной сфере в ближайшие 5-7 лет произойдут изменения, которые в коре сменят привычный ритм работы компаний.

Аналитики говорят, что к 2015 году большая часть сотрудников компаний будет проводить все меньше времени в офисах, так как во-первых, постоянно улучшается кадровый состав сотрудников и работа делается ими быстрее и качественнее, во-вторых, внедряются новые технологии которые позволяют автоматизировать многие ИТ-функции компаний, наконец в-третьих, многие сотрудники будут работать удаленно.

"Технические директора должны быть готовы к такому новому феномену, как цифровая свобода работников, она будет вызвана политическими, социальными и техническими изменениями" - уверен Питер Прентис директор отдела развивающихся технологий в Gartner.

Кроме того, в компании отметили, что все больше работников будут универсальными и способными выполнять несколько должностных обязанностей, касается это и ИТ-специалистов.

Эксперты по информационной безопасности Филиппе Бионди (Philippe Biondi) и Арнауд Эбалард (Arnaud Ebalard) отправили в организацию стандартизации, IETF, запрос на устранение особенности IPv6, позволяющей в десятки раз увеличить силу атак «отказа в обслуживании».

Впервые информация об уязвимости была представлена на конференции CanSecWest 18 апреля. Как выразился Пол Викси (Paul Vixie), президент Internet Systems Consortium, организовать DoS-атаку с использованием этой уязвимости сможет «даже жадный эстонский тинейджер с 300-долларовой машины из-под Linux».

Спецификация Type 0 Routing Header (RH0), или «заголовок маршрутизации типа 0», позволяет источнику соединения установить специфический маршрут-цепочку для соединения. Проблема заключается в том, что список можно зациклить.

Протокол IPv4 позволяет отправителю указать до 9 адресов, через которые будет проходить маршрутизация. То же самое – что исследователи назвали уязвимостью – установлено в спецификации IPv6. Однако в оборудовании и программном обеспечении IPv4 эта функция практически везде отключена. Опасность заключается в том, что список можно зациклить между двумя адресами, и, тем самым, увеличить нагрузку на узел в 10 раз.

Тем временем, IPv6 всё чаще находит практическое применение: на сети с длинными 32-байтными IP-адресами, в частности, до конца десятилетия, собирается полностью перейти федеральное правительство США. Департамент обороны и Офис управления и бюджета Белого Дома США постановили, что военные и федеральные власти должны установить магистральную сеть на базе IPv6 к 30 июня 2008 года. Стандарт уже широко поддерживается в маршрутизаторах и операционных системах. Mac OS X, Linux и Microsoft Vista используют этот протокол как протокол по умолчанию. Microsoft поддерживает систему передачи пакетов IPv6 через действующий протокол IPv4, и разные IPv6 сети могут связываться между собой, используя такую возможность.

Представители группы разработчиков системы защиты AACS прокомментировали появление на многочисленных блогах в интернете ключей, при помощи которых можно осуществить нелегальное копирование оптических DVD-дисков нового поколения.

Система AACS (Advanced Access Content System) применяется для защиты видеоматериалов, в том числе, на носителях формата HD DVD. На прошлой неделе один из пользователей популярного сервиса Digg.com разместил на сайте службы ключ для обхода защиты AACS. Модераторы сервиса, не желая конфликтовать с медиакомпаниями, оперативно удалили данную публикацию, вызвав тем самым резкое недовольство со стороны пользователей Digg.com. После этого на страницах службы начали снова и снова появляться сообщения, содержащие ключ. Более того, волна аналогичных публикаций буквально захлестнула блоги и форумы.

Как сообщает ВВС со ссылкой на заявления Майкла Айерса, главы бизнес-группы AACS, в настоящее время эксперты изучают возможные юридические и технические способы борьбы с авторами публикаций, содержащих ключ. По словам Айерса, блоггеры перешли все допустимые границы. Кроме того, подчеркивает Айерс, не может не удивлять тот факт, что руководство Digg.com перешло на сторону пользователей службы и прекратило фильтрацию материалов на сайте сервиса.

Главы бизнес-группы AACS также заметил, что отследить автора каждой отдельной публикации фактически не представляется возможным. Так, поиск в Google выдает ссылки практически на 700000 страниц, содержащих ключ. Какие именно меры борьбы с блоггерами собирается предпринять AACS, Айерс уточнять не стал.

Специалист по проблемам в области информационной безопасности заявил о готовности в течение месяца ежедневно сообщать о новых уязвимостях в ActiveX.

Человек, скрывающийся под ником shinnai, объявил о начале "месячника уязвимостей ActiveX".Согласно его сообщениям, большая часть публикуемых уязвимостей будет представлять собой ошибки, которые можно использовать для атак на отказ в обслуживании, вызывающих сбой запущенного приложения и/или операционной системы. ActiveX - технология Microsoft для оснащения Web-страниц интерактивными элементами. В рамках "месячника ошибок" уже опубликован ряд уязвимостей, в том числе в модулях просмотра файлов PowerPoint и Excel.

На международном конгрессе в Лондоне одним из героев дня стал прокурор из Саратовской области Антон Пахомов. Его доклад коллеги выслушали с особым вниманием. Он был посвящен первому в мировой уголовной практике совместному российско-британскому расследованию дела о компьютерном шантаже.

Дело получило международный резонанс. В октябре прошлого года в городе Балакове Саратовской области были осуждены трое молодых людей - за создание вредоносных программ и вымогательство. Группа российских хакеров длительное время шантажировала букмекерские компании Великобритании и ряда других стран. Преступники арендовали платные серверы за рубежом, в частности в американском городе Хьюстоне, через них заражали вирусами сотни и тысячи компьютеров в разных странах. И посредством этой сети устраивали так называемые dos-атаки на электронные сайты букмекерских фирм. В результате сайты фирм оказывались полностью блокированы, недоступны клиентам. За избавление от этой напасти шантажисты требовали от предпринимателей крупный выкуп.

Очистить российские школы от пиратских компьютерных программ потребовал Первый заместитель Председателя Правительства РФ Дмитрий Медведев. В ходе выступления на заседании президиума Совета при Президенте РФ по реализации приоритетных национальных проектов и демографической политике он призвал также объединить в этом деле усилия федеральных, региональных и муниципальных властей.

«Необходимо решить важную задачу – обеспечить лицензионную чистоту всех программных продуктов в школах, – подчеркнул первый вице-премьер. – Ясно, что контролировать эту ситуацию с федерального уровня очень непросто. Будем работать вместе с регионами и муниципалитетами, чтобы выстроить такую систему, которая бы позволила школам приобретать абсолютно легальное программное обеспечение по доступным ценам».