uinC NewsLetter #02, 2007

Приветствуем!

Новости из Security Мира

8/01/2007 10:11 Создан первый терабайтный винчестер
Компания Hitachi 5 января объявила о выпуске жесткого диска объемом в один терабайт, сообщает PC World. Новый винчестер называется Deskstar 7K1000, он будет продемонстрирован в ближайшие дни на крупнейшей американской выставке потребительской электроники в Лас-Вегасе. Рекомендуемая розничная цена жесткого диска составит 399 долларов, что меньше, чем два диска по 500 гигабайт. Deskstar 7K1000 будет состоять из пяти "тарелок", на каждой из которой умещается 200 гигабайт информации. Для достижения такой плотности упаковки используется технология перпендикулярной магнитной записи (perpendicular magnetic recording, PMR). Это первый винчестер Hitachi, использующий PMR и выполненный в формате 3,5 дюйма. Скорость вращения Hitachi Deskstar 7K1000 составит 7200 оборотов в минуту. Устройство оснащено буфером в 32 мегабайта и поддерживает интерфейсы SATA II (3 гигабита в секунду) и Parallel-ATA 133. Согласно данным компании, конечным потребителям винчестер будет доступен в первом квартале 2007 года. Со второго квартала будут поставляться еще два варианта диска - CinemaStar для использования в цифровых видеомагнитофонах и корпоративная версия с сертифицированным временем наработки на отказ. Также будет выпущен винчестер емкостью в 750 гигабайт. Представители компании отметили, что отрасли потребовалось 35 лет для того, чтобы в 1991 году выпустить винчестер объемом в один гигабайт, еще 14 лет, чтобы достичь отметки в 500 гигабайт и всего два года - для выпуска терабайтных устройств. Первый жесткий диск был создан в 1956 году компанией IBM.
Подробности

8/01/2007 11:13 Обзор ПО для борьбы со спамом
В статье проводится общий обзор алгоритмов и методов борьбы со спамом, даются рекомендации по выбору почтовых фильтров и выстраивания их в цепочки, сообщает opennet.ru. Статья написана по "горячим следам" уже настроенной и долгое время работающей системы. Будет полезна начинающим системным администраторам, использующим FreeBSD и Sendmail (или другой MTA, совместимый с механизмом milter).
Статья

8/01/2007 11:47 В Венесуэле задержан хакер, взломавший правительственный сайт
В Венесуэле задержан 17-летний хакер, который разместил на сайте правительства фотографии Уго Чавеса и Фиделя Кастро, сообщает агентство АР. Парень сумел взломать и модифицировать 23 сайта, в том числе личный сайт президента Венесуэлы, Национальной Гвардии, вице-президента и следственного отдела полиции. На нескольких сайтах он оставил свой ник J41ber и номер телефона. Как сообщают венесуэльские СМИ, хакер, живущий в бедном районе на западе штата Карабобо, совершил акцию с целью получить работу в компании, которая занимается хостингом сайтов. Освальдо Гевара, глава отдела компьютерных преступлений полиции Венесуэлы, заявил, что парень обвиняется в несанкционированном доступе и повреждении сайтов. Он отметил, что это второй случай задержания хакера в Венесуэле. Первый произошел в 2003 году.
Источник

8/01/2007 13:19 Хакер-террорист атаковал электронную почту МИД Израиля
Получатели новостной рассылки министерства иностранных дел Израиля уже на третий день нового года получили вместо свежей информации письмо с текстом на английском языке «Смерть Израилю! Аллах Ахбар!». Об этом сообщило «Агентство Еврейских Новостей». После того, как в МИД Израиля начали поступать гневные обращения читателей, выяснилось, что в электронную почту странички прорвался неизвестный хакер. Дипломаты назвали произошедшее «ужасным конфузом» и потребовали объяснений от внешней компании, которая осуществляет поддержку министерского сайта. Следует отметить, что МИД Израиля контролирует с десяток веб-страниц по всему миру, а также центральный портал в еврейском государстве. Специалисты в сфере сетевой безопасности считают, что все эти сайты являются приоритетными целями для исламистов. Число хакерских атак на них было особенно высоким в период войны в Ливане. Однако до сих пор система безопасности работала безотказно.
Источник

8/01/2007 14:08 Хакеры "очистили" 60 ящиков Gmail
Некоторые пользователи почтового сервиса Gmail сообщили о пропаже всех сообщений в папках «Входящие» и «Отправленные», а также списка контактов. Сначала была выдвинута версия сбоя в работе системы. Но затем пострадавшие получили следующее сообщение: "Это не ошибка. Все ваши контакты и сообщения были удалены преднамеренно. Это была атака, а не ошибка сервиса. Удачного дня!". Некоторые утверждают, что атакующими была использована уязвимость Firefox 2.0, которая была позже закрыта версией 2.0.0.1. Однако затем выяснилось, что пострадавшие использовали и Internet Explorer. Всего в результате инцидента "очищено" примерно 60 аккаунтов. Google принесла извинения и начала расследование причин случившегося.
Источник

9/01/2007 09:45 MySQL осторожничает в отношении GPLv3
Компания MySQL, разработчик одноименной открытой базы данных, привела лицензию, на базе которой распространяются продукты компании, в соответствие нормам второй ревизии GPL (General Public License - Стандартная общественная лицензия). Ранее в лицензионном соглашении отмечалось, что продукт соответствует требованиям GPLv2 и выше. Напомним, MySQL - это одна из известнейших открытых программ, распространяющихся под лицензией GPL. Отметим, что в настоящее время Фонд свободного ПО работает над третьей версией лицензии GPL. Первый черновой вариант GPLv3 был представлен в январе прошлого года. Практически сразу после этого Линус Торвальдс, создатель Linux, выразил своё разочарование в отношении лицензии GPLv3, заявив, что не видит в ней фундаментальных изменений. В августе 2006 года была выпущена вторая черновая версия новой лицензии, однако и она подверглась критике со стороны видных деятелей сообщества open-source. Как известно, GPL была впервые предложена Ричардом Столлменом более 13 лет назад. С тех пор как в 1991 году была опубликована предыдущая редакция GPL (вторая по счету), в мире многое изменилось, и лицензия тоже нуждается в некоторой доработке. Изменения в лицензии затронут последние продукты MySQL - базы данных MySQL 5.0 и MySQL 5.1, сообщает News.com. Компания пошла на этот шаг, чтобы в будущем, в крайнем случае, иметь возможность отказаться от поддержки GPLv3, отметил в своем блоге вице-президент MySQL Кай Арно.
Подробности

9/01/2007 10:26 Intel представила первые чипы Core 2 Quad
Корпорация Intel в рамках ежегодной выставки Consumer Electronics Show (CES) 2007 в Лас-Вегасе официально представила три новых процессора с четырьмя ядрами. Intel в настоящее время предлагает чипы семейства Xeon 5300 с четырьмя ядрами для серверов, а также четырехъядерный процессор Core 2 Extreme QX6700, ориентированный на установку в мощные игровые компьютеры и системы для энтузиастов. Чип Core 2 Extreme QX6700 работает на тактовой частоте 2,66 ГГц при частоте системной шины 1066 МГц. Новые процессоры Intel с четырьмя ядрами получили названия Xeon X3220, Xeon X3210 и Core 2 Quad Q6600. Первые два чипа предназначены для использования в однопроцессорных серверах. Тактовая частота моделей Xeon X3220 и Xeon X3210 составляет, соответственно, 2,4 ГГц и 2,13 ГГц, частота системной шины - 1066 МГц. Объем кэш-памяти второго уровня одинаков и равен 8 Мб. Стоимость процессоров Xeon X3220 и Xeon X3210 составляет 851 доллар и 690 долларов США в партиях от одной тысячи штук, соответственно. Что касается чипа Core 2 Quad Q6600, то он ориентирован на настольные компьютеры. Процессор работает на тактовой частоте 2,4 ГГц при частоте системной шины 1066 МГц. Поставки Core 2 Quad Q6600 уже начались. Стоит чип 851 доллар в крупнооптовых партиях от тысячи штук.
Подробности

9/01/2007 11:48 Начато производство Microsoft Live OneCare 1.5
Microsoft отправила в производство новую версию пакета онлайновых и локальных сервисов Windows Live OneCare — 1.5. Продукт для защиты от вирусов и других угроз ИТ-безопасности, скорее всего, будет готов к выходу на рынок в конце месяца вместе с потребительскими версиями Windows Vista и Office 2007. Основная особенность нового OneCare — совместимость с Vista. Также впервые появятся локализованные версии — для Австралии, Австрии, Бельгии, Великобритании, Германии, Ирландии, Испании, Италии, Канады, Кореи, Мексики, Новой Зеландии, Сингапура, Франции, Швейцарии и Японии. Функционал резервного копирования дисков дополнен поддержкой сохранения данных на сетевые диски и различные внешние устройства, такие как Apple iPod, карты флэш-памяти Sony 1GB Pro Duo, карты Compact Flash 1 ГБ и другие. Первая версия OneCare, 1.0, появилась на рынке в июне. Стоимость пользования сервисом — $49,95 в год для трёх компьютеров.
Источник

9/01/2007 12:00 Закрыта критическая уязвимость в OpenOffice
Закрыта критическая уязвимость в офисном пакете OpenOffice, обнаруженная еще в октябре 2006 г. Закрытая уязвимость связана с обработкой WMF/EMF файлов. С помощью специальным образом созданных документов в форматах Windows Metafile (WMF) или Enhanced Metafile (EMF) хакер мог вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимы все версии пакета, кроме последней 2.1. Патч находится на сайте OpenOffice.
Подробности

10/01/2007 09:25 Fedora 7: планы по релизу Linux-дистрибутива
Билл Ноттингэм (Bill Nottingham) из компании Red Hat в почтовой рассылке сообщил об изменениях в проекте бесплатного GNU/Linux-дистрибутива, ставшего наследником Red Hat Linux, и о ближайших планах по выпуску Fedora 7. Первое, что бросается в глаза, — несколько видоизмененное название самого дистрибутива: следующий релиз будет называться просто Fedora 7, а не Fedora Core 7, как этого логично было ожидать. Связано это с тем, что отныне не существует различия между «Fedora Core» и «Fedora Extras» — эти две ветви были объединены одну общую, которая теперь и носит название «Fedora». Примерный график релиза Fedora 7 таков: 23 и 30 января — заморозка Fedora 7 Test 1 и релиз соответственно; 20 и 27 февраля — аналогично для F7 Test2; 19 и 26 марта — F7 Test3; 5 и 26 апреля — заморозка разработки финальной версии F7 и общедоступный релиз Fedora 7. Среди ожидаемых изменений отмечаются такие, как: переход на syslog-ng, ускорение процессов загрузки системы и завершения работы, улучшения в работе с различными устройствами (в т.ч. беспроводными и беспроводным firmware), добавление поддержки виртуализации KVM в системных утилитах, использование новой утилиты pungi для подготовки всех релизов (создание Fedora Desktop, Fedora Server и Fedora KDE), включение создания LiveCD в процесс выпуска дистрибутива, добавление поддержки RandR 1.2, ускорение работы Yum и RPM.
Nixp.Ru

10/01/2007 10:13 Компания Apple анонсировала смартфон с Mac OS X
Компания Apple анонсировала смартфон iPhone, работающий под управлением сокращенной редакции операционной системы Mac OS X и снабженный 4 или 8 Гб Flash памяти. В телефоне присутствует стандартный набор десктопного ПО, например web-браузер Safari и Google maps. Можно отметить особенно удобную функцию адаптивного приближения или удаления объектов на экране, что значительно повышает комфорт работы с экраном небольшого размера. Телефон снабжен 3.5 дюймовым сенсорным экраном с разрешением 320x480, имеет в наличии 2 мегапиксельную камеру, WiFi, Bluetooth 2.0. Вес устройства - 135 гр, стоимость - $499 с 4 Гб Flash и $599 с 8 Гб Flash.
Анонс

10/01/2007 10:38 Хакеры стали использовать веб-протоколы для управления зараженными компьютерами
Создатели сетей зараженных машин (ботнетов) внедряют новые каналы связи с инфицированными компьютерами. Вместо каналов IRC, которые достаточно быстро могут быть обнаружены специалистами по обеспечению информационной безопасности, распространители вредоносных программ стали использовать веб-соединения, сообщает сайт Dark Reading со ссылкой на компанию Arbor Networks. Представитель Arbor Networks Хосе Насарио (Jose Nazario) сообщил, что вместе со своими коллегами в прошлом году обнаружил несколько ботнетов, которые не использовали для связи обычные в таких случаях IRC. Внимательно изучив работу вредоносных сетей, Насарио обнаружил, что в них используется не вызывающее подозрений веб-соединение. Каналы IRC, предназначенные для обмена текстовыми сообщениями в реальном времени, традиционно были обычным средством коммуникации хакеров. Кроме того, каналы использовались для связи зараженных компьютеров с авторами вредоносных программ. IRC не нашли широкого применения в корпоративной среде и могли быть легко обнаружены системами для выявления внешних вторжений (IDS). В настоящее время все больше операторов ботнетов стараются скрыть свои контакты с зараженными машинами, используя веб-протоколы. В связи с этим экспертам в области безопасности теперь необходимо знать конечные точки, с которыми связываются зараженные машины или специфические команды, используемые в ботнетах. В противном случае IDS-сигнатуры просто не позволят зафиксировать атаку. Операторам ботнетов стало проще скрывать и боты (зараженные компьютеры). Сейчас у специалистов по информационной безопасности нет способа выяснить точное число ботов.
Подробности

10/01/2007 11:23 Серия обновлений от Microsoft
Корпорация Microsoft открыла новый год выпуском традиционного ежемесячного обновления для выпускаемого компанией ПО. На этот раз обновления выпущены как для семейства ОС Windows, так и для Microsoft Office. Вся серия январских патчей исправляет уязвимости, благодаря которым злоумышленник при помощи специальным образом сгенерированного файла может получить контроль над компьютером "жертвы". Всего выпущено 4 бюллетеня - MS07-001 - MS07-004. Девять из десяти исправленных уязвимостей найдены в ПО пакета Office: пять - в Excel, три - в Outlook и одна в словаре португальского языка. В Microsoft подчеркивают, что уязвимости представляют опасность и для пользователей версии Office для платформы Macintosh. Десятая "дыра", в ОС Windows, схожа с уязвимостью, устаненной в сентябре прошлого года, причиной которой является недоработка в библиотеке vgx.dll, использующейся при отображении страниц в формате VML (Vector Markup Language). Уязвимость может быть задействована через сформированную специальным образом веб-страницу, при просмотре которой в браузере Internet Explorer возникает ошибка переполнения стека. Тем не менее, хотелось бы отметить, что часть обновлений была отозвана Microsoft, по видимому, для более тщательного тестирования, чтобы избежать повторения декабрьской ситуации, когда в плановую серию патчей по ошибке были включены недоработанные заплатки для текстового редактора Word. Как замечают специалисты по компьютерной безопасности, некоторые опасные уязвимости в программном обеспечении по-прежнему не исправлены.
Январские обновления

10/01/2007 11:59 Gartner: Vista всё ещё сырая
«Несмотря на представление Vista для корпоративных пользователей в конце ноября и готовность к выпуску 30 января потребительских версий, система недоделана», — считает аналитик Gartner Майкл Сильвер (Michael Silver). Компании очень повезло, что у неё есть 11 недель между отправкой системы в производство и выпуском на рынок. Майкл Сильвер указал на то, что без улучшенного сервиса обновлений Microsoft Update и 11 недель между выпуском в производство в начале ноября и выпуском на рынок в конце января, Vista бы не вышла в срок. «Реальное положение дел заключается в том, что Microsoft не смогла бы поставить Windows в ноябре, если бы система предназначалась для использования реальными людьми, массовым пользователем, сразу для реальной работы, — сказал Майкл Сильвер. — Пока потребители не получили Windows Vista до 30 января 2007 года, а большинство компаний отмечают праздники, у Microsoft и экосистемы есть 11 дополнительных недель между выпуском в производство и реальным использованием». Microsoft всё ещё работает над тысячами драйверов устройств для Vista, которые будут поданы пользователю при покупке компьютеров с предустановленной операционной системой. Разработчику также необходимо вывести из бета-состояния некоторые важные приложения, в частности, корпоративный инструментарий проверки совместимости (Application Compatibility Toolkit) и «Центр мобильных устройств» (Windows Mobile Device Center) — приложение для синхронизации данных с плеерами, телефонами и другими портативными устройствами.
Источник

10/01/2007 17:09 Распространение WiMAX несет новые угрозы информационной безопасности
Технология WiMAX, широкого распространения которой ожидают многие пользователи, может стать источником существенных проблем в области информационной безопасности. Такого мнения придерживаются специалисты компании ABI Research, сообщает сайт vnunet.com. По словам вице-президента ABI Стэна Шатта (Stan Schatt), вопреки многочисленным ожиданиям, WiMAX обладает рядом брешей. «Если вы не учитесь на прошлых ошибках, вы обречены повторить их», — прокомментировал грядущее распространение WiMAX Шатт. В качестве примера аналитик привел технологию Wi-Fi, первые пользователи которой наслаждались ложным чувством безопасности, которое было прервано публикацией нескольких хакерских эксплойтов. «На преимуществах WiMAX перед Wi-Fi сделан акцент. В результате могут появиться пользователи WiMAX, которым также будет внушено ложное чувство безопасности», — подчеркнул Шатт. Он выразил уверенность, что первые бреши в технологии будут зафиксированы сразу после того, как WiMax получит достаточно широкое распространение. Все грядущие уязвимости в технологии WiMAX будут делиться на три основные категории: уязвимости в пользовательских терминалах, уязвимости, связанные с проблемами обнаружения внешних вторжений и уязвимости в сетях услуг связи. Чтобы привести пользовательские терминалы в соответствие требованиям усовершенствованного стандарта криптографической защиты (AES), необходимо ускорить в них процесс шифрования данных. В свою очередь, сетям услуг связи понадобятся системы выявления внешних вторжений и специальное программное и аппаратное обеспечение для защиты от этих вторжений.
Более подробно

11/01/2007 09:53 8000 долларов за взлом Vista
Американская секьюрити-компания iDefence объявила в списке рассылки Bugtraq о конкурсе, целью которого будет взлом недавно выпущенной корпорацией Microsoft ОС Vista, а также браузера Internet Explorer версии 7. Конкурс получил название "iDefense Q-1 2007 Challenge". Первым шести претендентам, продемонстрирующим обнаруженные уязвимости будет выплачен денежный приз в размере 8000 долларов. Уязвимости принимаются к рассмотрению только удалённые, при этом уязвимостью считается только дыра в последних версиях ОС Vista и Internet Explorer со всеми установленными обновлениями, то есть уязвимости в, например, версиях 'RC' (Release candidate), 'Beta', 'Technology Preview' засчитаны не будут. Разумеется, уязвимость должна быть оригинальной и ранее не упоминавшейся ни в одном из публичных источников информации. Кроме того, на машине, с которой будет проводиться атака не должно быть установлено какого либо стороннего ПО, а использование уязвимоти не должно предполагать каких-либо мер социальной инженерии для завлечения жертвы на специальным образом сформированную Вэб-страницу. Кроме того, компанией будут выплачены дополнительные вознаграждения от 2К до 4К за рабочие и оригинальные эксплоиты обнаруженных уязвимостей, за качество исходного кода
Условия и подробности конкурса

11/01/2007 10:19 Cisco обвинила Apple в нарушении прав на торговую марку
Компания Cisco Systems в среду, 10 января подала иск против Apple, обвинив фирму Стива Джобса в нарушении прав на торговую марку iPhone. Cisco Systems владеет правами на марку iPhone с момента приобретения фирмы Infogear в 2000 году. Infogear демонстрировала устройства под брендом iPhone десять лет назад в рамках выставки Consumer Electronics Show 1997, тогда как Linksys, подразделение Cisco Systems, выпускает IP-телефоны под данной маркой с начала прошлого года. В начале нынешней недели в ходе конференции Macworld Expo 2007 в Сан-Франциско Стив Джобс продемонстрировал мультимедийный сотовый телефон Apple iPhone. Устройство, совмещающее возможности мобильникка, плеера с большим дисплеем и интернет-коммуникатора, комплектуется 8 Гб встроенной памяти, контроллерами Wi-Fi и Bluetooth, а также двухмегапиксельной камерой. В Соединенных Штатах новинка должна поступить в продажу в июне нынешнего года по цене в 600 долларов. Сразу после презентации iPhone акции Apple выросли в цене на восемь процентов. Вместе с тем многие обозреватели начали задаваться вопросом, каким образом Apple удалось договориться с Cisco Systems по поводу использования торговой марки iPhone. Теперь выясняется, что к соглашению компаниям придти не удалось. Как сообщает Reuters, руководство Cisco Systems намерено отстаивать права на марку iPhone в судебном порядке. В компании заявляют, что не допустят "нарушения и умышленного копирования и использования" бренда iPhone фирмой Стива Джобса.
Подробности

11/01/2007 11:32 Уязвимости в Adobe Reader и Acrobat
Компания Adobe Systems выпустила очередную серию патчей для своих программных продуктов. Как сообщается в бюллетене безопасности от 9 января, опасные уязвимости выявлены в приложениях Adobe Reader и Acrobat различных версий. Одна из обнаруженных дыр теоретически позволяет злоумышленникам захватить полный контроль над удаленной системой. Для этого нападающему необходимо вынудить жертву открыть сформированный особым образом файл в формате PDF. Обработка такого файла в уязвимом приложении вызовет повреждение данных в памяти и спровоцирует последующее выполнение произвольного вредоносного кода. Брешь охарактеризована компанией Adobe критически опасной. Еще одна уязвимость в пакетах Adobe Reader и Acrobat может использоваться с целью организации XSS-атак (Cross-Site Scripting). Проблема связана с функцией Open Parameters, а нападение может быть проведено фактически с любого веб-сайта, содержащего документы в формате PDF. Уязвимость получила рейтинг важной. Дыры присутствуют в программе Adobe Reader версии 7.0.8 и более ранних модификациях, а также Adobe Acrobat 7.0.8 и более ранних версиях. Всем пользователям указанных продуктов настоятельно рекомендуется загрузить с сайта производителя заплатки или перейти на восьмую версию Adobe Reader, в которой описанные уязвимости отсутствуют.
Бюллетень Adobe

11/01/2007 11:55 Билл Гейтс представил новую модель миникомпьютера OQO
Билл Гейтс на выставке CES 2007 в Лас-Вегасе представил новую модель миниатюрного компьютера OQO от одноименной калифорнийской компании. Первая версия ультрапортативного ПК OQO была анонсирована около двух лет назад. В компьютер устанавливались процессор Transmeta Crusoe c частотой 1 ГГц, 256 Мб оперативной памяти, жесткий диск емкостью 20 Гб, контроллеры Wi-Fi и Bluetooth, а также сенсорный дисплей с разрешением 800 х 600 точек и диагональю пять дюймов. Позднее OQO выпустила обновленную версию миниатюрного компьютера с индексом 01+. Данная модель получила более емкий жесткий диск, вмещающий 30 Гб информации, 512 Мб памяти и улучшенный интерфейс для работы со стилом. Представленную на днях версию OQO с индексом 02 разработчики называют самым маленьким в мире компьютером, способным работать под управлением Windows Vista. Размеры новинки действительно невелики - 140 х 83 х 25 мм при весе в 450 граммов. В компактном корпусе поместились процессор VIA C7M с тактовой частотой 1,5 ГГц и сверхнизким энергопотреблением, 1 Гб оперативной памяти DDR2 SDRAM и жесткий диск емкостью 60 Гб. Пятидюймовый дисплей поддерживает разрешение 800 х 480 пикселей. Кроме того, разработчики предусмотрели контроллеры Wi-Fi (IEEE 802.11a/b/g), Bluetooth, порт USB 2.0 и микрофон.Управлять работой устройства можно при помощи встроенной выдвижной клавиатуры с подсветкой и специального контроллера TouchScrollers, облегчающего вертикальную и горизонтальную прокрутку. Через док-станцию к компьютеру OQO 02 можно подсоединить DVD-рекордер, полноразмерную клавиатуру, мышь и внешний монитор. Оформить заказ на покупку нового миникомпьютера можно уже сейчас, стоимость устройства составляет от 1500 долларов США.
Подробнее

11/01/2007 12:38 Acer ухудшил защиту Windows в ноутбуках ради своего сайта
Эксперты по информационной безопасности выяснили, что Acer поставляет предустановленную Windows с включённой библиотекой LunchApp.ocx, уязвимой к атакам. Эта библиотека нужна для того, чтобы пользователям были доступны все функции сайта компании. Однако библиотека автоматически используется на всех посещаемых пользователями ноутбуков сайтах, в том числе тех, которые созданы специально для эксплуатации критической уязвимости. Сниженный уровнь безопасности был обнаружен специалистами финской антивирусной компании F-Secure в процессе тестирования библиотеки LunchApp.ocx.
Источник

11/01/2007 12:59 Хакеры выключили сайт "Газеты.ру"
Информационный портал "Газета.ру" подвергся атаке хакеров, которая привела к его отключению, передает "Интерфакс". "Мы подверглись атаке хакеров, причем, как нам сообщил наш провайдер, эта атака произошла из-за рубежа", - сообщил "Интерфаксу" главный редактор "Газеты.ру" Михаил Михайлин. Представители провайдера заявили, что в течение полутора часов сайт находился в отключенном состоянии. По состоянию на 16:10 сайт стал открываться, однако обновления новостей не происходило.
Источник

11/01/2007 13:55 Закон о хранении данных телефонных раговоров и электронной почты ляжет тяжелым грузом на европейских операторов
Законы ЕС, предписывающие телекоммуникационным компаниям сохранять данные о сеансах связи своих клиентов с целью дальнейшего использования правоохранительными органами, могут оказаться слишком тяжелой ношей для европейских операторов. Достаточно спорные меры безопасности предписывают хранить логи электронной почты, посещения страниц и телефонные номера абонентов в течение двух лет, при этом государство не обязано компенсировать компаниям расходы на организацию и поддержку дополнительных систем перехвата и хранения данных, пишет со ссылкой на аналитику исследовательской компании Frost & Sullivan, информационное издание The Register. Кроме того, директивы ЕС требуют, чтобы коммуникационная компания реагировала на запрос правоохранительных органов "без излишней задержки", причем точных разъяснений, о каком интервале времени идет речь, попросту не существует. Кое-кто из аналитиков считает, что раз уж выбора все равно не существует, операторам следует использовать сложившуюся ситуацию с пользой для дела. Например, предложить клиентам дополнительные услуги, основанные на хранении двухлетней истории их телекоммуникационной активности.
Источник

12/01/2007 09:43 Емкость HD-DVD увеличат до 150 гигабайт
Компания Ritek объявила о создании одностороннего трехслойного HD-DVD емкостью в 50 гигабайт. В ближайшее время специалисты компании собираются представить десятислойный HD-DVD емкостью в 150 гигабайт. Новинка была представлена на выставке потребительской электроники CES-2007, открывшейся в Лас-Вегасе 8 января, сообщается на сайте Dailytech. На каждом слое обычного HD-DVD умещается 15 гигабайт. Для достижения емкости в 51 гигабайт для трех слоев специалистам Toshiba (разработчикам формата HD-DVD) пришлось модернизировать технологию, чтобы каждый слой диска мог хранить до 17 гигабайт данных. Отметим, что специалистам TDK удалось создать диск Blu-ray (конкурирующий с HD-DVD формат) емкостью в 200 гигабайт. На каждом слое Blu-ray умещается 25 гигабайт.
Подробности

12/01/2007 10:26 Microsoft рассказала о новой версии Office для "Маков"
В ходе выставки-конференции Macworld Expo 2007 в Сан-Франциско корпорация Microsoft рассказала о готовящейся к выпуску новой версии офисного пакета для компьютеров производства Apple. Как сообщается, продукт получит название Microsoft Office 2008 for Mac, а его презентация должна состояться во второй половине текущего года. Пакет получит полностью переработанный пользовательский интерфейс и ряд уникальных функций. Прежде всего, в Microsoft подчеркивают, что работать с Office 2008 можно будет на "Маках", оборудованных как процессорами производства Intel, так и чипами PowerPC. Интерфейс нового офисного пакета для платформы Mac OS будет отличаться от интерфейса 2007 Microsoft Office System для операционных систем Windows. В частности, вместо так называемых "лент" (Ribbon) будут применяться галереи элементов (Elements Gallery). В состав Microsoft Office 2008 for Mac войдет новое приложение My Day, позволяющее быстро просматривать список задач и информацию из календаря, не открывая Entourage. Продукт также получит усовершенствованные инструменты для создания и оформления сложных документов, таких как брошюры. Наконец, в редакторе электронных таблиц появятся специальные шаблоны для работы с бухгалтерскими и финансовыми документами (в Excel 2007 для Windows такие шаблоны отсутствуют).
Подробнее

12/01/2007 10:55 В работе над Vista принимало участие Агентство национальной безопасности США
Агентство национальной безопасности Соединенных Штатов принимало участие в работе над операционной системой Windows Vista. Специалисты АНБ должны были убедиться в том, что новая ОС Microsoft соответствует всем необходимым требованиям Пентагона, предъявляемым к подобного рода программному обеспечению, сообщает InfoWorld со ссылкой на слова представителя АНБ Кена Уайта. Примечательно, что АНБ сотрудничает с Microsoft отнюдь не впервые - правительственные специалисты по безопасности приглашались Microsoft для консультаций во время работы над Windows XP и 2000. По словам Уайта, эксперты АНБ следили за тем, чтобы новая ОС обладала в достаточной степени эффективной системой безопасности и была полностью совместима с установленным на ПК госслужащих программным обеспечением. АНБ также участвовала в написании Windows Vista Security Guide. Стоит добавить, что Microsoft запретила своим представителям обсуждать факт сотрудничества с АНБ в прессе, однако в компании подтвердили, что для консультации во время работы над Vista приглашались специалисты не только АНБ, но и из Национального института стандартов и технологий США. Правозащитники полагают, что при участии АНБ в состав ОС могли быть включены средства, благодаря которым ведомство сможет получить доступ к конфиденциальным данным, хранящимся на любом ПК с установленной Windows Vista. Однако Уайт особо подчеркнул, что в работе над кодом системы АНБ никак не участвовало.
Источник

12/01/2007 11:29 Компании не спешат с переходом на Windows Vista
Microsoft официально представила корпоративные варианты операционной системы Windows Vista 30 ноября прошлого года, однако компании не спешат с переходом на новую программную платформу. Как сообщает eWeek со ссылкой на исследование, проведенное сотрудниками известного онлайнового агентства по трудоустройству Dice, порядка 63 процентов корпоративных пользователей намерены повременить с внедрением Windows Vista. По их мнению, вначале необходимо провести всесторонне тестирование надежности и стабильности новой операционной системы Microsoft, а также ее совместимости с существующими программными решениями. Только около тринадцати процентов респондентов сообщили, что их компании выработали специальные планы по переводу корпоративных компьютеров под управление Windows Vista. Восемь процентов опрошенных отметили, что готовы осуществить переход на Windows Vista в течение относительно небольшого периода времени (вероятно, в течение года). И всего пять процентов корпоративных заказчиков готовы отложить другие проекты, с тем чтобы ускорить переход на новую операционную систему Microsoft.
Подробности

12/01/2007 12:22 Казнь Хусейна используется хакерами
В интернете наблюдается волна рассылки троянцев под видом скандального видеоролика с записью казни бывшего иракского диктатора Саддама Хусейна, сообщили в финской антивирусной компании F-Secure. Эксперты компании отследили 3 экземпляра троянцев, устанавливающих в систему клавиатурного шпиона, который собирает и отсылает владельцу реквизиты доступа к банковским счетам. Рассылка вредоносного кода, связанная с Хусейном, уже не первая в истории компьютерной безопасности. Почти два года назад неизвестное лицо рассылало троянца Bobax.h в спаме, где утверждалось, что вложение содержит фото Хусейна, убитого при задержании. Не обошлось и без «нигерийских схем». Некто разослал спам с предложением вывести со счетов деньги Хусейна и его окружения. Потенциальную жертву просят выслать некоторую сумму, связанную с оформлением документов.
Источник

12/01/2007 12:56 Хакеры будут осваивать рынок IP-телефонии
Системы IP-телефонии в ближайшее время станут вторым по величине сегментом рынка информационной безопасности, сообщает сайт The Register со ссылкой на аналитическую компанию InStat. По оценкам экспертов этой компании, число проданных IP-телефонов вырастет с 9,9 миллиона в 2006 году до 45,8 миллиона в 2010 году. Несмотря на то, что системы IP-телефонии получают все большее распространение, многие компании все еще не готовы для новых угроз безопасности, свойственных этой технологии. Тем самым, беспечные компании создают благодатную почву для дискуссий в среде продавцов защитных программ. Создатели и распространители защитных программных средств обсуждают существующие угрозы в надежде раскачать рынок, участниками которого они являются. Согласно прогнозам компании Symantec, сети, работающие с протоколом VoIP, станут новым вектором фишинг-атак. В письмах мошенников уже появляются варианты предложений передавать конфиденциальную информацию о пользователях по телефону, а не через фальшивые веб-сайты, заявляет представитель Symantec Зульфикар Рамзан (Zulfikar Ramzan). Подобные случаи пока редки, но они свидетельствуют о нарастающей угрозе, подчеркивает Рамзан. «Так называемые голосовые фишинг- или вишинг-атаки предусматривают использование протокола VoIP. В результате организация такой атаки может обойтись достаточно дешево, что позволит фишерам получать существенную прибыль. В то же время, большого числа сообщений о подобных атаках не зафиксировано, поэтому о тенденциях их развития нет четкого представления», — пишет в своем отчете Рамзан. В отчете Symantec также упоминаются случаи отправки мошенниками SMS. Речь идет о так называемых смишинг-атаках. Пользователи получают предупреждения о том, что с их мобильного счета ежедневно будет списываться определенная сумма, если они не отменят некий несуществующий заказ, сделанный на сайте мошенников. Обеспокоенная жертва посещает сайт, чтобы отменить заказ и либо оставляет информацию о своем банковском счете, либо натыкается на ресурс с вредоносным программным обеспечением. Новые антифишинговые технологии (например, использование двухступенчатой идентификации пользователя, которое не делает знание учетных данных пользователя достаточным для взлома его счетов) сейчас находятся в стадии разработки, подчеркивает Рамзан.
Подробнее

12/01/2007 13:36 Уязвимость в FreeBSD
Выпущен бюллетень по безопасности FreeBSD-SA-07:01.jail, в котором описывается уязвимость в системе jail ОС FreeBSD (ограничение пользователя внутри своего системного окружения внутри ОС). Стартовый rc-скрипт для подсистемы jail во FreeBSD (/etc/rc.d/jail), служащий для запуска и остановки jail'ов, не выполняет проверку пути к каталогам внутри jail'а перед его использованием, а именно, является ли указанный путь симлинком. Таким образом, он уязвим к классической symlink-атаке. Если вы - root внутри jail'a, но не имеете привилегий снаружи (в "реальной системе"), вы можете переписывать произвольные файлы в "наружной" системе путем создания симлинков в jail'е на файлы в реальной системе, а значит - и выполнять различные команды от имени суперпользователя в реальной системе или монтировать внешние файловые системы внутри своего jail'а. Выпущены патчи для версий 5 и 6 (STABLE и RELENG-версий)
Описание уязвимости

12/01/2007 13:50 Уязвимость в grsecurity
Digital Armaments Inc cообщает о наличии уязвимости в популярном в секьюрити-линукс-сообществе ПО grsecurity, представляющем собой набор патчей к ядру, усиливающем безопасность системы (использование Role-Based Access Control (RBAC), chroot, рандомизация базовых адресов памяти стека, библиотек, кучи и т.д.). Уязвимость присутствует в патче expand_stack() и позволяет локальному пользователю получить полномочия суперпользователя в системе. Утверждается о существовании рабочего эксплоита. Детали уязвимости, а также исходный код эксплоита компания готова предоставить за некую сумму, пока же они не разглашаются.
Подробности

12/01/2007 14:28 Уязвимость в Snort
Американская компания Calyptix Security, занимающаяся компьютерной безопасностью и защитой сетей, сообщает о налчии уязвимости в популярном IDS (система обнаружения попыток вторжения) Snort. Наличие уязвимости может позволить вызвать целочисленное переполнение буфера, с дальнейшим выходом за пределы выделенной области памяти, что, в свою очередь может привести к повреждению файлов регистрации (лог-файлы). Уязвимости присвоен низкий уровень опасности, поскольку она не присутствует в IDS по умолчанию и требует, чтобы была включена поддержка протокола Generic Routing Encapsulation (GRE). Ошибка присутствует в функции DecodeGRE() в файле decode.c. Авторами IDS - Sourcefire - выпущена обновлённая версия Snort, доступная в CVS-репозитарии.
Описание уязвимости

12/01/2007 14:56 Novell: «Разорение SCO неизбежно»
Novell утверждает, что компания SCO Group, которая проводит различные юридические кампании против Linux, близка к банкротству. В поданном Novell заявлении в суд, опубликованном на этой неделе юридическим веб-сайтом Groklaw, утверждается, что SCO должна выплатить почти весь свой доход от продажи лицензий Unix компаниям Sun Microsystems и Microsoft в 2003 году. Этот доход, составивший примерно в $26 млн, помог SCO организовать судебную баталию против IBM, якобы нарушившей права интеллектуальной собственности SCO путем переноса исходного кода Unix в операционную систему Linux. Novell претендует на этот доход, так как в 1995 году она передала Unix и UnixWare компании Santa Cruz Operations (ныне SCO) по соглашению Asset Purchase Agreement (APA) на условиях возврата SCO свыше 95% всех доходов, полученных от лицензионных соглашений по SVRX (Unix System V). 17 января SCO должна представить очередной финансовый отчет. Прежний финансовый отчет компании показал, что ее доходы от продажи лицензий Unix сократились, а ее программа компенсаций по Linux — защищающая компании от судебных исков за использование Linux — не вызвала заметного интереса.
Источник

13/01/2007 09:06 Windows Vista продается хорошо
По данным специалистов аналитической компании NPD Group, продажи бизнес-версии операционной системы Windows Vista, которая появилась на рынке почти месяц назад, уже превзошли все ожидания. Показатели продаж превосходят объемы реализации Windows 2000 в течение первого месяца с момента релиза, в среднем, на 62,5%. Однако до объемов продажи Windows XP показатели Vista не дотягивают около 3,7%. Эксперты также отмечают, что средняя розничная стоимость Vista сравнима с ценой Windows XP и на четыре процента ниже цены Windows 2000. Ведущий аналитик NPS Крис Свенсон охарактеризовал продажи Vista, как "впечатляющие и многообещающие". Стоит добавить, что статистика NPD учитывает продажи только на территории Соединенных Штатов, совершенные через официальных продавцов системы - Soft Mart, Software Spectrum и CompuCom. Прибыль от лицензионных контрактов, заключенных непосредственно через Microsoft в NPD в расчет не принимали, сообщает News.com. Аналитики прогнозируют, что у рядовых пользователей Vista будет иметь еще больший успех, и объемы реализации Windows XP будут превышены уже в течение первого месяца с начала продаж "домашней" версии Vista. Напомним, что ОС увидит свет в конце текущего месяца. Согласно прогнозам экспертов IDC, через год около двадцати процентов бизнес-компьютеров будут работать под управлением Windows Vista (спустя год после релиза Windows XP была установлена лишь на десяти процентах бизнес-машин).
Подробности

13/01/2007 10:26 В Kerberos найдены опасные уязвимости
В протоколе сетевой аутентификации Kerberos найдены опасные уязвимости. Критическая уязвимость существует из-за ошибки при обработке неинициализированных указателей, когда интерфейс mechglue в реализации GSS-API вызывает определенные функции обработки ошибок. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимы Kerberos krb5-1.5 — krb5-1.5.1, а возможно, и более ранние версии. Еще одна критическая уязвимость существует из-за ошибки при обработке xprt->xp_auth указателей во время освобождения структур в памяти. Удаленный пользователь может с помощью специально сформированного kerberos-пакета вызвать отказ в обслуживании демона или выполнить произвольный код на целевой системе. Уязвимы Kerberos krb5-1.4 — krb5-1.4.4, krb5-1.5 — krb5-1.5.1, а возможно, и более ранние версии.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы слать на: info@uinC.ru

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru