uinC NewsLetter #38, 2007

Приветствуем!

Новости из Security Мира

17/09/2007 09:31 Microsoft проиграла иск к Еврокомиссии
Американская компания Microsoft проиграла иск к Еврокомиссии в суде первой инстанции Евросоюза, сообщает агентство AFP. Суд постановил, что Microsoft злоупотребляла монопольным положением на рынке, в связи с чем санкции в отношении компании были признаны законными. Micrоsoft подавала иск, надеясь на пересмотр решения Еврокомиссии 2004 года, когда та признала производителя операционных систем монополистом, ограничивающим конкуренцию в сферах обслуживания серверов, а также разработки программ для прослушивания музыки. Всего, как сообщает Reuters, суд рассматривал несколько вопросов. Первый из них касался штрафа почти в полмиллиарда евро, который Еврокомиссия наложила на Microsoft. Также суд рассматривал законность решения о необходимости продавать внутри Евросоюза операционную систему Windows без встроенного проигрывателя Windows Media Player. В Еврокомиссии уже отметили, что приветствуют решение суда.
Подробности

17/09/2007 09:53 Виктор Вексельберг запустит аналог Mail.ru
Холдинг "Ренова-Медиа", подконтрольный бизнесмену Виктору Вексельбергу, в ближайшее время вложит до девяти миллионов долларов в новый медиапроект. Как пишет "Коммерсант", по концепции он будет напоминать портал Mail.ru. На новом сайте будет представлены новостные ленты, почтовый сервис, службы знакомств. Портал будет ориентирован на аудиторию Москвы, Санкт-Петербурга и Екатеринбурга. По словам президента "Ренова-Медиа" Виктора Сивюка, портал нужен для продвижения услуг, привлечения абонентов и повышения их лояльности. Бренд и доменное имя пока не выбраны, отметил менеджер. По информации источника "Ленты.Ру", запуск проекта ожидается в ноябре 2007 года. По расчетам "Ренова-Медиа", портал окупится за полтора года - компания планирует привлекать средства не только за счет рекламы, но и за счет платных сервисов - например, скачивания музыки и видео. До конца 2008 года в компании надеются вывести портал на уровень 2,3 - 2,5 миллиона посещений в месяц. "Ренова-Медиа" объединяет медийные активы Виктора Вексельберга. Компании, в частности, принадлежит "Комкор ТВ", контрольный пакет акций "Комкора", 50 процентов белорусской "Космос-ТВ", екатеринбургская "Ортикор", петербургская "Нева" и другие активы. Ранее сообщалось, что "Ренова-Медиа" планирует в ближайшие годы выйти на биржу.
Подробности

17/09/2007 10:36 В Германии арестована банда фишеров
В Германии арестованы 10 участников международной группировки интернет-мошенников, сообщает Zdnet. Ими оказались русские, украинцы и немцы в возрасте от 20 до 36 лет. По данным управления федеральной полиции, преступники занимались фишингом: обманным путем добывали персональную и финансовую информацию пользователей Сети, и заработали на этом сотни тысяч евро. Мошенники работали по классической схеме и рассылали своих жертвам - клиентам банков - электронные письма от имени eBay, Deutsche Telekom и других крупных компаний. В прикрепленных к ним файлах находился троян, отсылавший мошенникам все необходимые данные. Полиция заявила, что все подозреваемые жили на широкую ногу, у каждого было по несколько автомобилей, предметы роскоши и драгоценности. Перед арестом киберпреступников правоохранительные органы вели расследование их деятельности в течение полутора лет, после чего провели рейды в Дюссельдорфе, Кельне и Франкфурте, а также других городах на западе Германии. Глава отдела по борьбе с уголовными преступлениями отметил, что поймать интернет-мошенников становится сложнее, так как они становятся все профессиональнее.
Источник

17/09/2007 10:58 Новые уязвимости угрожают многоядерным процессорам
Разработчик FreeBSD и создатель проекта TrustedBSD, Robert Watson, представил на конференции USENIX новый класс уязвимостей, угрожающих многоядерным CPU, сообщает opennet.ru. Атака использует слабое звено в архитектуре врапперов системных вызовов (доп. прослойка между ядром и приложением, например, systrace, некоторые антивирусы). При раздельной передаче ядру параметров системного вызова из враппера, злоумышленник может успеть передать в параллельном потоке свой аргумент (race condition), который поступит к ядру раньше. В итоге злоумышленник может добиться повышения привилегий или обойти ограничения таких систем, как systrace. Суть метода и пример эксплоита представлены в докладе "Exploiting Concurrency Vulnerabilities in System Call Wrappers".
Доклад

17/09/2007 11:43 Cisco подтвердила DoS-уязвимость в IOS
Cisco опубликовала бюллетень безопасности, в котором компания подтверждает факт наличия в операционной системе IOS ошибки, приводящей к отказу в обслуживании устройств, на которых установлена эта ОС. Уязвимость была обнаружена 19 августа 2007 г. Уязвимость позволяет при помощи общедоступного запроса в командной строке привести к перезагрузке маршрутизатора. Многократная атака может привести к тому, что другие маршрутизаторы в сети исключат его из таблиц маршрутизации. Таким образом, злоумышленник может отключить от сети интернет-провайдеров. Как пишет Heise-security.co.uk, ошибка содержится в IOS версий 12.0, 12.1, 12.2, 12.3 и 12.4. Обновление пока не выпущено; компания не сообщает, как устранить уязвимость вручную. Ранее Cisco советовала отключить «детерминистический движок регулярных выражений», в котором находится уязвимость.
Описание уязвимости

17/09/2007 12:29 «Лаптоп за $100» будет стоить $188
Некоммерческая организация, планирующая предложить дешевые компьютеры для детей в бедных странах, повысила цены на свои ноутбуки. В пятницу представитель организации One Laptop per Child Foundation Джордж Снелл заявил, что ноутбук XO будет стоить около $188, а не $176, как объявлялось в мае. Это почти вдвое больше первоначальной цели основателя организации Николаса Негропонте, преподавателя Массачусетского технологического института и брата заместителя государственного секретаря США Джона Негропонте. Негропонте, основавший MIT Media Lab, часто называет свой продукт «лаптопом за $100». Его производство планируется начать в октябре. «Мы тестируем систему. Мы проверяем, что все программное обеспечение работает, — сказал он. — До начала производства нужно внести все необходимые исправления». Организация планирует продавать компьютеры правительствам бедных стран, которые будут раздавать их учащимся бесплатно. Ни об одном заказчике еще не объявлено. «Мы не раскрываем никаких заказов до тех пор, пока не будем иметь готовый компьютер, — пояснил Снелл. — Мы ведем переговоры с десятками стран». Организация заявила также, что она, возможно, будет продавать компьютер и на свободном рынке — но по более высокой цене. В случае успеха проекта он может оказать давление на компьютерную индустрию, побудив ее начать предлагать аналогичные машины. В XO используется микропроцессор AMD и программное обеспечение Linux, разработанное Red Hat. Microsoft тестирует машину, изучая возможность установить на нее операционную систему Windows. Недавно в контакт с One Laptop per Child Foundation вступила Intel, заявив, что две организации могли бы сотрудничать в области создания следующей версии ноутбука XO.
Источник

18/09/2007 09:17 Рунетчиков научат справляться с высокими нагрузками
Российские разработчики высоконагрузочных систем решили 24 и 25 сентября провести конференцию HighLoad - 2007, в которой расскажут о том, как создать и поддерживать крупные веб-сервисы, на которые ежедневно заходят сотни тысяч и миллионы человек, и которые состоят из сотен серверов. Посетителям конференции обещают объяснить, как устроены почта Рамблера и Рамблер.Планета, опишут архитектуру Яндекс-Поиска. Кроме того, они узнают о том, как работает один из самых посещаемых серверов интернета - www.microsoft.com. Представители SUP Fabrik, обслуживающей кириллическую часть LiveJournal, в свою очередь, расскажут о своих рекламной системе и сервере приложений. Отдельный доклад будет посвящен хранению больших объемов информации на примере поиска по LiveJournal. Организаторы конференции обещают пригласить на нее не только российских, но и зарубежных профессионалов. В частности, на HighLoad - 2007 выступит Брюс Момджан (Bruce Momjian), один из членов команды разработчиков PostgreSQL. Конференция состоится в Москве. Ожидается, что всего в ней примет участие около восьмисот человек.
Сайт конференции

18/09/2007 09:51 The New York Times сделает свой сайт бесплатным
Интернет-версия издания The New York Times с 19 сентября 2007 года сделает бесплатными материалы, которые ранее были доступны лишь платным подписчикам. Об этом говорится в сообщении на сайте газеты. По информации издания, в свободный доступ будут выложены все материалы, опубликованные с начала 1987 года, а также статьи, издававшиеся до 1923 года. По мнению редакции, такой ход позволит изданию привлечь большое количество читателей и заинтересовать новых рекламодателей. Сообщается, что отмена платного доступа никак не повлияет на работу газеты и никого из сотрудников не уволят. Как сообщает Reuters, платный доступ к публикациям The New York Times появился в 2005 году. Посетители, желающие читать статьи 23 колумнистов издания, должны были заплатить 7,95 доллара за месяц или 49,95 доллара за год. Прибыль издания от платных подписчиков составляла более 10 миллионов долларов в год. По замыслу редакции, введение бесплатного доступа к материалам будет компенсироваться доходами от рекламы, размещаемой на ранее недоступных страницах. Тем подписчикам, которые уже оплатили доступ к публикациям, вернут соответствующую сумму на их кредитные карты. Кроме того, платным останется доступ к материалам, которые были опубликованы в период с 1923 по 1986 год.
Письмо к читателям

18/09/2007 10:10 Symantec: сведения о банковском счёте стоят на чёрном рынке 400 долларов
Корпорация Symantec опубликовала свои данные по расценкам на определённые сведения, принятым у киберпреступников. В частности, как сообщает InfoWorld со ссылкой на опубликованный Symantec "Отчёт о сетевых угрозах" за первое полугодие 2007 года, дороже всего ценятся украденные данные о банковских счетах, - за них в среднем платят около 400 долларов. Данные по кредитным картам уходят за 0,5-5 долларов, пароли к почтовым ящикам оцениваются в диапазоне от 1 до 350 долларов за штуку, а "коллекции" почтовых адресов покупаются спамерами по 2-4 доллара за мегабайт. Как отметил директор европейского подразделения по обеспечению безопасности Уильям Бир, всё указывает на коммерциализацию киберпреступности, где целые группы хакеров занимаются исследованиями, разработкой и продажей вредоносного ПО другим преступникам, причём Symantec отмечает рост высококачественного ПО подобного рода, за разработкой которого стоят организованные и хорошо финансируемые международные банды. Хакеры воруют личную информацию, осуществляя все более узконаправленные атаки на частные компьютеры, предваряя их сбором сведений о потенциальной жертве на всевозможных социальных ресурсах, в том числе Myspace и Facebook. Обладая достаточным количеством данных о жертве, хакер имеет большие шансы заманить её на вредоносный сайт или заставить запустить вложение, содержащее вредоносный код, - персонализированное послание, которое отправляется в таких случаях, выглядит куда убедительнее обычного спама. Symantec отмечает также рост "многоэтапных" атак, в рамках которых на компьютеры пользователей подсаживаются небольшие программы, постепенно скачивающие вирусы, трояны и т.д. По словам Бира, пользователь подчас не замечает атаки вовсе, поскольку это очень медленный и поступательный процесс. Что касается спама, то за последние полгода отмечено снижение количества спама, связанного с накруткой стоимости акций на бирже, - скорее всего, это связано с противодействием со стороны Комиссии по биржам и ценным бумагам США. Количество графического спама также снизилось: из общего количества спамерских сообщений в апреле и мае только 27% содержали графические изображения, в то время как в начале января графический спам составлял порядка 50% от общего количества мусорной корреспонденции. Symantec увязывает это с совершенствованием спам-фильтров, обмануть которые с помощью картинок стало несколько труднее.
Подробности

18/09/2007 10:33 Израиль занимает одно из первых мест в мире по распространению компьютерных вирусов
Израиль занимает одно из первых мест в мире по распространению компьютерных вирусов, спама и шпионских программ. Обычно местные хакеры атакуют частные компьютеры граждан в надежде добыть номера кредитных карточек и другую секретную информацию. В Израиле рынок купли-продажи подобной информации постоянно растет. Центром хакеровской деятельности долгие годы остается Петах-Тиква. Именно в этом городе расположены многие представительства провайдерских фирм, куда стекается вся информация как о противозаконной деятельности хакеров, так и о вирусах и спаме. Эксперты в области компьютерной безопасности отмечают резкий рост случаев использования «троянских программ» в промышленном шпионаже. Их возможности во всей красе были продемонстрированы в конце мая прошлого года, когда израильский писатель Амнон Яхонт наткнулся в Интернете на фрагменты своей незавершенной книги. Яхонт никому не показывал незаконченный вариант собственного труда, поэтому он обратился в полицию, которая быстро выяснила, кто выкрал книгу с помощью вируса «троян». Вором оказался бывший зять писателя. Следователи выяснили, что преступник заразил своим «трояном» множество других компьютеров, в том числе принадлежащих руководителям телекоммуникационных компаний Израиля. Недавно британские власти выдали Израилю семейную пару, Рут и Михаэля Хаэфрати, – именно они создали «троянскую программу», с помощью которой ряд израильских компаний и даже частных детективов незаконно собирали информацию. За незаконный доступ к компьютерной информации по израильским законам супругам Хаэфрати грозит тюремное заключение на срок до пяти лет. Уже более полугода в израильской полиции действует спецотдел по борьбе с компьютерными преступлениями. Но его работа осложняется тем, что хакеры обходят методы сканирования, применяемые для обнаружения «шпионских вирусов». Не могут обеспечить защиту и стандартные сетевые экраны и антивирусы.
Источник

18/09/2007 10:51 Компьютерного взломщика выявили оперативники отдела "К"
В Костроме обезврежен хакер. Одному из частных предприятий он своими действиями причинил крупный ущерб. Выявили компьютерного взломщика оперативники отдела "К" УВД области. Хакер работал на том же предприятии. Он проник в компьютерную базу фирмы и завладел информацией, предназначенной для очень узкого круга сотрудников. В результате сервер оказался заблокированным, и предприятию пришлось восстанавливать программу. Ущерб составил около 26 тысяч рублей. По данному факту возбуждено уголовное дело по статье "Незаконный доступ к компьютерной информации". По мнению следствия, не исключено, что компьютерщик собирался продать секретные данные фирмы конкурентам.
Источник

18/09/2007 11:02 Иран закрыл доступ к Google и Gmail
Недавно зарубежные источники опубликовали информацию о том, что правительство Ирана собирается заблокировать доступ к сервисам компании Google, включая Gmail. Эти данные на днях были подтверждены Хамидом Шариари (Hamid Shahriari), который является представителем Национального Совета по делам информации (National Council of Information) в Иране. К сожалению, господин Шариш не объяснил, почему правительственные органы страны пошли на этот шаг, тем не менее, начиная с утра понедельника 17 сентября доступ к Google, Gmail и нескольким другим зарубежным ресурсам для иранских пользователей заблокировали. Нужно сказать, что в Иране действует довольно жесткая политика цензуры по отношению к содержимому Сети, в особенности блокировке подвергаются социальные сети, а также ресурсы, затрагивающие проблемы политики, прав женщин.
Источник

18/09/2007 11:37 RIAA займется сбором улик против P2P-пиратов
Суд Калифорнии отказал Американской ассоциации звукозаписывающей индустрии (RIAA) в иске против пользователей файлообменных сетей (P2P), уличенных ассоциацией в пиратстве. RIAA не представила доказательств, счел судья Руди Брювстер (Rudi Brewster). Судья заявил, что иск Interscope, представляющей интересы RIAA, против г-на Родригеса (Rodriguez), не может быть удовлетворен, поскольку стандартное заявление RIAA о том, что IP-адрес, принадлежащий ответчику, был замечен в размещении пиратских файлов, не содержит доказательств, подтверждающих факт пиратства. До сих пор RIAA отправляла в суд стандартные запросы, ожидая стандартных решений судьи, сообщает The Inquirer. Теперь же, при появлении прецедента в Калифорнии, RIAA, возможно, придется проводить сложные и дорогостоящие процедуры сбора доказательств.
Источник

18/09/2007 11:55 Рейман объявил тендер на разработку русской ОС
Как мы сообщали ранее, к 2009 году министерство информационных технологий и связи планирует установить во всех школах российскую операционную систему и программы, на разработку которых из бюджета будет выделено 70 млн. рублей. О чём ранее сообщил и.о. министра Леонид Рейман. "Это существенно снизит нашу зависимость от зарубежного программного обеспечения. Уже в 2008 году российские программные продукты пройдут тестирование в трех пилотных регионах — Томской области, Пермском крае и Республике Татарстан. А в 2009 году отечественное программное обеспечение будет установлено на всех школьных компьютерах", — заявил он. В Мининформсвязи сообщили, что до конца сентября будет проведен конкурс и выбран разработчик операционной системы и остальных программ. В комплект софта для школ, помимо операционной системы, войдет набор офисных приложений, антивирус, средства разработки, графический редактор, решение по автоматизации управления школой и т.д. До 2009 года на школьных ПК будут установлены две операционные системы. Затем, новый софт по функционалу должен быть максимально приближен к популярным аналогам. "Если не получится реализовать функциональные версии программ, то мы будем требовать от разработчиков приложений реализации совместимости с нашей ОС", — отметил чиновник министерства в интервью РБК daily. Идея создания русской ОС родилась в умах чиновников Мининформсвязи в мае этого года, когда Министерство финансов сообщило о том, что не выделит из федерального бюджета деньги на легализацию ПО в школах. По тогдашним подсчетам, основанная на Linux система, учитывающая особенности учебного процесса в российских школах, обойдется государству в 50 млн. рублей. За лето, впрочем, деньги на легализацию нашли, но обновить софт во всех школах в назначенный срок не успели. Директор аналитической ИТ-компании Elashkin Research Михаил Елашкин сомневается, что проект будет успешным. Основная проблема — отсутствие как у организаторов конкурса, так и у будущих исполнителей серьезного опыта в подобных проектах. «Если бы государство выбрало в качестве исполнителя проекта серьезного поставщика с большим опытом, например IBM или Novell, тогда проект мог бы быть успешным. Когда же разработку и внедрение ОС доверят «партизанам», серьезного успеха от проекта ждать не придется», — считает Михаил Елашкин. «Проблемы у новой системы будут. Они могут быть связаны как с недостатком знаний по новой системе, так и с плохой документированностью тех или иных функциональных возможностей», — уверен директор по развитию образовательных проектов Softline Андрей Степанов. «Не думаю, что выпущенный в итоге продукт будет лучше Windows XP или Vista», — заключил г-н Степанов. В Microsoft не стали комментировать заявление Леонида Реймана.
Подробности

18/09/2007 12:12 "Яндекс" дал пользователям 10 Гб почты
"Яндекс" увеличил базовый размер ящиков своей почтовой службы до 10 Гб. Таким образом главный идеологический конкурент - Google со своим почтовым сервисом Gmail - в кои-то веки остался позади. Нового объема, по оценкам "Яндекса", хватит для хранения более 3 млн. обычных пользовательских писем. Кстати, максимальный объем принятого или отправленного сообщения "Яндекс" тоже увелчил - до 20 Мб. "Но не гарантируем доставку, если оно посылается не на Яндекс и другие почтовые системы, поддерживающие большие письма", - добавляют сотрудники компании. "Скорость роста современного интернета и размеров среднего письма привели нас к желанию сделать единицы измерения бесконечности более современными, - говорит Антон Забанных, руководитель сервиса Яндекс.Почта. - Именно поэтому мы в 500 раз увеличили базовый размер почтового ящика, а также изменили предельную величину одного письма". Отсчет гигабайтной гонки почтовых сервисов начался с появления гугловского Gmail. С недавних пор пользователям стало недостаточно почти трех бесплатных гигабайт - тогда компания выкатила долгожданную возможность "нарастить" ящик за деньги. В нынешней схватке мегапорталов, за которыми стоят лидирующие веб-компании, эта мелочность может выйти Google боком. Тем более, что недавно почта Yahoo стала безразмерной. С другой стороны, "Яндекс" в свое время тоже обещал пользователям бесконечность - но не смог себе этого позволить.
Подробности в ЖЖ

18/09/2007 12:56 Россияне купили 3 млн. копий Windows
Российское представительство Microsoft объявило результаты своей деятельности в 2007 финансовом году, который закончился 30 июня. За этот период бизнес компании вырос на 107% по сравнению с прошлым годом, а оборот представительства превысил соответствующие показатели на развивающихся рынках и вплотную приблизился к оборотам европейских стран. По словам главы представительства Биргера Стена, минувший год стал самым успешным за всю 15-летнюю историю Microsoft в России. Рост продаж ОС Windows в 2007 финансовом году составил 81% по сравнению с прошлым годом, пакета Office - 100%. При этом отмечается активный переход пользователей на Office 2007, продажи которого достигли отметки в 400 тыс. лицензий, а также растущий спрос на Vista, с момента начала продаж которой в России было приобретено более 521 тыс. лицензионных копий. Всего за финансовый год на территории России было продано более 3,1 млн. лицензионных копий Windows, а рост продаж OEM-версий операционных систем составил 59%. Продажи серверных операционных систем Microsoft выросли на 103% по сравнению с 2006 финансовым годом, рост продаж решений по безопасности на базе ISA Server составил 117%, Management Server - 109%. Другая особенность прошлого финансового года - увеличение более чем в два раза продаж средств разработки: рост составил 112%.
Источник

18/09/2007 13:51 Евросоюз может обязать Microsoft модифицировать Windows Vista
Аналитики высказывают предположения, что Европейский Союз может предпринять в отношении Microsoft дополнительные санкции в связи с нарушением антимонопольного законодательства. На днях суд Первой Инстанции ЕС оставил в силе решение, вынесенное Еврокомиссией в отношении Microsoft в 2004 году. Согласно этому решению, Microsoft была признана виновной в злоупотреблении своим монопольным положением на рынке операционных систем для ПК с целью продвижения сопутствующих программных продуктов. Еврокомиссия предписала Microsoft начать продажи Windows без встроенного приложения Windows Media Player, а также обязала предоставить производителям серверов информацию об ОС. Microsoft попыталась оспорить постановление, однако большинство его пунктов были оставлены в силе. Между тем, сообщает Associated Press, решение суда Первой Инстанции, по мнению ряда обозревателей, приведет к тому, что конкуренты попытаются нанести удар по новым продуктам Microsoft, в частности, Windows Vista. Ранее под давлением сторонних компаний Microsoft уже согласилась внести изменения в схему работы новой операционной системы со средствами персонального поиска. Однако этим претензии конкурентов могут не ограничиться. Аналитик Gartner Майкл Силвер считает, что Европейский Союз может попытаться вынудить Microsoft передать сторонним разработчикам информацию о тех или иных проприетарных технологиях, реализованных в Windows Vista. Более того, Associated Press отмечает, что некоторые конкуренты уже заявили о намерении продолжить антимонопольную борьбу с Microsoft не только в сфере операционных систем, но и в других областях. Кстати, не исключено, что антимонопольные санкции против Microsoft будут продлены на территории США еще на пять лет. По крайней мере, именно с таким предложением выступили несколько американских штатов.
Подробности

19/09/2007 08:25 Google выпустила онлайн-программу для создания презентаций
Компания Google расширила комплект своих онлайн-приложений Google Office программой для создания презентаций, сообщает Associated Press. Новое приложение позволяет пользователю создать набор слайдов и сохранить его на серверах Google. Для оформления презентации доступно несколько шаблонов и фоновых рисунков. Также существует возможность добавления изображений с компьютера пользователя. Демонстрация готовых слайдов происходит в окне браузера. Программа поддерживает формат Microsoft PowerPoint. Программа для создания презентаций с веб-интерфейсом была анонсирована 18 апреля 2007 года. Бесплатная версия веб-аналога PowerPoint доступна зарегистрированным пользователям Google на сайте поисковика. Также программа включена в состав Premier-версии Google Office стоимостью 50 долларов в год.
Источник

19/09/2007 08:57 Хакеры атаковали сайт "регионалов" накануне пресс-конференции о Тимошенко
Партия регионов Украины заявила о попытках взлома своего официального сайта. По сообщению пресс-службы "регионалов", хакеры пытались атаковать партийный интернет-ресурс вечером 17 сентября и утром 18 сентября, что привело к сбоям в работе сайта. При этом пресс-служба партии обращает внимание на тот факт, что сайт был атакован накануне анонсированной пресс-конференции о деятельности лидера БЮТ Юлии Тимошенко в качестве премьера - "Власть и Тимошенко: Украина или руина". В итоге пресс-конференция все же состоялась и на сайте "регионалов" появилась новость об этом, а также фотоотчет.
Подробности

19/09/2007 09:09 IBM предложит бесплатный набор офисных приложений
Корпорация IBM планирует выпустить бесплатный набор офисных приложений, который, как ожидается, составит конкуренцию пакету Microsoft Office. Как сообщает New York Times, в состав нового продукта IBM под названием Lotus Symphony войдут текстовый редактор, редактор электронных таблиц и программа для создания презентаций. В основу Lotus Symphony положены разработки участников проекта OpenOffice.org, к которому корпорация IBM присоединилась на прошлой неделе. В свою очередь OpenOffice, позиционирующийся в качестве открытой альтернативы Microsoft Office, базируется на коде продукта StarOffice. Разработкой StarOffice изначально занималась немецкая компания StarDivision, а в 1999 году проект был выкуплен компанией Sun Microsystems. Пакет OpenOffice загрузить с сайта проекта могут все желающие, тем не менее, пока данному продукту не удалось серьезно потеснить Microsoft Office. Вместе с тем, новая инициатива IBM может изменить положение дел. Ранее IBM уже внесла огромный вклад в рост популярности Linux на серверном рынке, объявив о поддержке этой открытой операционной системы и выделив программистов для участия в ее разработке. Поддержка OpenOffice со стороны инженеров IBM может дать данному проекту серьезный толчок. К тому же, IBM может рекомендовать Lotus Symphony для использования своим корпоративным заказчикам. Ожидается, что скачать Lotus Symphony с сайта IBM можно будет в ближайшее время.
Подробности

19/09/2007 09:24 Российские госструктуры выбирают Mandriva
На конференции "Информационная безопасность: региональные аспекты", завершившейся в Сочи 15 сентября, дистрибутив Mandriva получил высокую оценку российских чиновников, представлявших ведущие министерства и ведомства, включая ФСБ, Росинформтехнологий, Министерство юстиции РФ, Мининформсвязи России и другие. Также участие в конференции приняли представители региональных администраций и коммерческих структур. В рамках секции "Безопасность информации в Linux и Open Source", проводимой компанией LinuxCenter, выступили IBM, ВНИИНС, ОАО "Алтэкс-Строй-2002", компании VDEL и LinuxCenter. На секции обсуждались вопросы открытых стандартов и их важности в деле обеспечения информационной безопасности, использование Linux в государственных структурах и телекоммуникациях, сертификация Linux по безопасности. Одним из наиболее важных событий стало объявление о решении ФСТЭК России от 27 августа 2007 года о предстоящей сертификации операционной системы Mandriva Linux для работы с конфиденциальной информацией, не составляющей государственную тайну. Сертифицироваться будет как серверная версия Mandriva, так и Mandriva для рабочих станций. Учитывая, что данный дистрибутив является и российской разработкой (центры разработки Mandriva открыты во Франции, Бразилии и России), Mandriva Linux станет первым российским дистрибутивом, который можно использовать для работы с конфиденциальной информацией. По итогам конференции "Информационная безопасность: региональные аспекты" ряд регионов и федеральных ведомств РФ проявили заинтересованность в полном переводе своих ИТ-инфраструктур на Mandriva Linux.
Пресс-релиз

19/09/2007 09:44 Госдума разрешит покупателям техники «передумать»
Госдума РФ подготовила поправки к закону «О защите прав потребителей», согласно которым покупатели высокотехнологичных товаров смогут вернуть его в магазин по причине несоответствия характеристик товара ожиданиям. В настоящее время поправки находятся на рассмотрении в Совете Федерации и будут приняты, как ожидается, до конца нынешней сессии. Согласно действующему сегодня закону «О защите прав потребителей», нельзя вернуть в магазин дорогостоящую новую технику в течение двух недель со дня покупки и получить обратно деньги просто потому, что вас не устроила, к примеру, модель или мощность функционала. Вернуть технически сложный товар, в отличие от обычного, по собственному желанию нельзя, если в нем нет существенных недостатков. На данный момент в списке высокотехнологичной продукции наряду с автотранспортными средствами, стиральными машинами и пр. находятся пока лишь персональные компьютеры и основные периферийные устройства. Эта норма сильно ограничивала покупателей в правах, считают в Комитете ГД по экономической политике, предпринимательству и туризму. Законодатели, по-видимому, не успевают за развитием технологий - перечень был принят Правительством Российской Федерации еще 10 лет назад, с тех пор его не расширяли. Как сообщили CNews в Комитете Государственной думы, Роспотребнадзор готовит «большое постановление, в котором будут прописаны все товары высоких технологий». Депутаты во главе с председателем Комитета Евгением Федоровым предлагают ужесточить правила взаимоотношений между потребителем и продавцом. «Практически все нормы закона мы переписали в пользу покупателя, - пояснил CNews г-н Федоров. - В частности, если потребитель обнаружил в высокотехнологичном и дорогостоящем товаре не только дефекты, но и, на его взгляд, недостатки, то он вправе потребовать заменить товар или вернуть ему уплаченные деньги в течение 15 дней». В случае же спора организация, предприниматель или импортер обязаны провести экспертизу товара за свой счет и определить, насколько заявленные характеристики покупки соответствуют действительности. Потребитель же вправе присутствовать при ее проведении и в случае несогласия с результатами оспорить заключение в судебном порядке. В пока еще действующем законе этого нет. Стоит отметить, что вопрос о том, идет ли речь о возврате исключительно того товара, который не был в употреблении, чей товарный вид, потребительские свойства, пломбы, фабричные ярлыки и т.д. сохранены, остается открытым. Еще одно существенное нововведение – исключение из закона понятия «дорогостоящий товар». Члены Комитета объясняют это прецедентами, постоянно случающимися в российской судебной практике, когда в разных регионах страны данный термин трактуется по-разному. Согласитесь, в иных субъектах России даже электрочайник можно отнести к товарам высокой цены.
Подробности

19/09/2007 10:08 13-летний вирус заразил 100 тыс. ноутбуков с Vista
Aldi, крупный ритейлер компьютеров в Германии и Дании, поставила около 100 тыс. ноутбуков Medion с предустановленной Windows Vista и действующим загрузочным вирусом 13-летней давности. Вирус Stoned.Angelina записывается в главный загрузочный сектор (первый сектор диска, дорожка 0, головка 0, сектор 1) и перемещает оригинальный загрузочный код в сектор 9. Код выполняется при обращении компьютера к диску для загрузки операционной системы. Вирус заражает загрузочные сектора дискет. При загрузке с такой дискеты вирус перемещается в загрузочный сектор жесткого диска и таким образом распространяется. Ввиду того, что Vista, как и любые другие системы семейства Windows NT, использует собственные механизмы работы с дисками, вирус может копироваться только на дискеты, находящиеся в дисководе до загрузки системы. Несмотря на свой «возраст», вирус, не содержащий проявлений, отлично распространяется. Антивирус Bullguard, установленный на компьютерах, зараженных вирусом, не смог выявить его наличие. Как сообщает The Register, компании пришлось отозвать зараженные ноутбуки для переустановки системы.
Источник

19/09/2007 10:31 Джобс объявил войну взломщикам iPhone
Во вторник генеральный директор Apple Стив Джобс заявил, что задача его компании — остановить хакеров, которые силятся разблокировать iPhone. Это первое официальное заявление Apple о своем намерении бороться с попытками использовать популярное устройство для работы в неавторизованных сетях. В фирменном магазине Apple в Лондоне, где Джобс объявил о дебюте iPhone в Великобритании 9 ноября, отвечая на вопрос, он сказал: «Это игра в кошки-мышки. Мы стараемся оставаться впереди. А кое-кто старается помешать этому, и наша задача — остановить этих людей». За последние недели хакеры предложили несколько способов заменить SIM-карту iPhone на карту другого поставщика услуг мобильной связи, чтобы телефоном можно было пользоваться в других сетях. Джобс не уточнил, как именно Apple собирается бороться с хакерами, но предположительно этот процесс будет включать обновление микропрограммного обеспечения iPhone, которое осуществляется посредством программы iTunes. Оба таких обновления, выпущенных с момента дебюта iPhone в США в конце июня, содержали средства борьбы с хакерскими уловками (которые еще не приводили к разблокированию iPhone) или вынуждали пользователей восстанавливать заводские параметры настройки устройства. Например, после установки будущих обновлений инструмент разблокирования IPhoneSIMFree, который продается по цене от $45 до $99, может не работать. Однако полностью обуздать хакеров вряд ли удастся — Джобс тактично намекнул на это, сказав, что хотя Apple играет с хакерами в кошки-мышки, сам он «не уверен, кошка мы или мышка». «Джобс обещает оставаться на шаг впереди, но это легче сказать, чем сделать», — отметила присутствовавшая на презентации аналитик Gartner Каролина Миланези.
Источник

19/09/2007 10:54 Алкснис о Microsoft: «За такие дела надо бить по рукам!»
Депутат Государственной Дума Виктор Имантович Алкснис, давно и пока безуспешно записавшийся в ряды борцов с компанией Microsoft (вместо занятия своим прямым делом - прим. UINC), на прошлой неделе выступил с новой инициативой по борьбе против американской корпорации Microsoft. В его блоге появилась запись, весьма эмоционально озаглавленная: «За такие дела надо бить по рукам!», сообщает Securitylab.ru В ней он опубликовал проект своего обращения в Генеральную прокуратуру, посвященного «несанкционированному доступу» к тысячам компьютеров программ, предназначенных для обновления Windows Vista и Windows XP. Со ссылкой на американский компьютерный бюллетень «Windows Secrets» депутат уведомил Генпрокурора о том, что в период времени от 24 августа по 13 сентября сервис обновлений Microsoft получил доступ к файлам на жестких дисках пользователей этих операционных систем. При этом некоторые файлы были изменены, причем изменения были произведены даже у тех пользователей, которые отключили возможность обновления ПО через Интернет. Вернее, думали, что отключили. Разумеется, такая выходка со стороны всенародно любимой компании не осталась незамеченной. Целью обращения в прокуратуру является желание сделать так, чтобы она не осталась и безнаказанной. Поэтому Алкснис предлагает квалифицировать действия неустановленных лиц, запустивших обновление, по статье 273 УК РФ, как «создание, использование и распространение вредоносных программ для ЭВМ». Непонятно, правда, о каких «вредоносных программах» идет речь, а впрочем, Windows часто называют «самым популярным компьютерным вирусом». Вдобавок, есть основания полагать, что люди, запустившие обновление, находятся в Америке, и засудить их по российским законам не получится. К тому же сами "пострадавшие" в комментариях к посту предполагают, чтот подобные действия предусмотрены «лицензионным соглашением» на ОС. Впрочем, представители Microsoft уже извинились за «несанкционированное обновление», признав, что пользователей о таких вещах стоило бы предупредить.
Обращение господина Алксниса

19/09/2007 11:28 Microsoft выпустила SP3 для Office 2003
Вчера, 18 сентября, корпорация Microsoft сообщила о выпуске третьего сервис-пака (SP3) для своего офисного пакета Office 2003. Как обычно, в состав сервис-пака включены все текущие обновления этого продукта, а также улучшена безопасность открытия документов. Как сообщает Microsoft, в SP3 включены такие технологии безопасности, как MOICE (Microsoft Office Isolated Conversion Environment) и File Block, которые входят в состав Office 2007. Улучшена работа в ОС Vista, а также механизмы взаимодействия с ПО Office 2007. MOICE позволяет открывать документы, полученные от неизвестных источников с повышенным уровнем безопасности в изолированной среде. При этом используются различные конверторы форматов файлов Word, Excel, PowerPoint 2007 из состава Microsoft Office Compatibility Pack для конвертации различных бинарных форматов файлов в новый формат Office Open XML. "Office 2003 SP3 автоматически проверяет различные COM-объекты и ограничивает применение потенциально опасных функций" - говорится в официальном заявлении компании. Также в SP3 отключён механизм "Fast Save", за счёт чего достигается ускорение работы с документами, поскольку сохранются только изменения, вносимые в сам документ при редактировании. В данный момент SP3 доступен для скачивания на сайте Microsoft, однако для русской версии "Офиса" он ещё не выпущен. Обновление будет доступно через службу AutoUpdate со следующей недели.
Страница загрузки

19/09/2007 19:53 Смайлику исполнилось 25 лет :-)
Графическому символу ":-)", известному как "смайлик", исполнилось 25 лет. В честь этого события Университет Карнеги Меллон при финансовой поддержке интернет-компании Yahoo! учредил награду Smiley Award, которая будет присуждаться за нововведения в сфере создания смайликов, сообщает агентство Associated Press. Победитель конкурса на самый новаторский смайл получит приз в размере пятисот долларов. Ожидается, что конкурс станет ежегодным. Изобретателем смайлика считается профессор Университета Карнеги (организатора нынешнего конкурса) Скотт Фальман (Scott Fahlman). В одном из сообщений на электронной доске объявлений Фальман использовал сочетание двоеточия, тире и скобки для обозначения своих эмоций. Произошло это 19 сентября 1982 года в 11:44 по местному времени (то есть, смайлику исполнится ровно 25 лет в 23:44 по московскому времени).
Источник

20/09/2007 08:18 Милиционеры ликвидировали крупнейший петербургский пиратский завод
Сотрудники управления по борьбе с экономическими преступлениями ГУВД Москвы совместно с петербургскими коллегами пресекли деятельность крупного завода, выпускавшего пиратские диски в Санкт-Петербурге, сообщает РБК. По словам руководителя пресс-службы московского ГУВД Филиппа Золотницкого, мощности завода позволяли выпускать до 10 миллионов контрафактных дисков в месяц. В ходе спецоперации милиционеры проникли в здание завода, где им удалось изъять около 20 тысяч пиратских дисков. Всего в арендованном пиратами помещении находилось девять линий по выпуску контрафактной продукции на компакт-дисках и DVD. На месте было задержано 16 человек. Милиционерам удалось обнаружить питерский завод в ходе выяснения источников происхождения "большого количества" пиратских дисков, появившихся в торговых точках Москвы.
Источник

20/09/2007 08:59 IDF 2007: Спецификация USB 3.0 будет выработана к середине 2008 года
На проходящем в эти дни в Сан-Франциско (штат Калифорния) осеннем Форуме Intel для разработчиков (IDF 2007) было объявлено о формировании группы USB 3.0 Promoter Group по разработке и продвижению новой версии интерфейса USB. Пропускная способность широко применяющегося в настоящее время интерфейса USB 2.0 составляет 480 Мбит/с. Скорость передачи данных по USB 3.0, как ожидается, будет более чем в десять раз превосходить данный показатель. То есть, интерфейс USB 3.0 позволит передавать информацию на скорости до 5 Гбит/с. При такой пропускной способности полнометражный фильм в формате видео высокого качества размером в 27 Гб может быть скопирован с одного накопителя на другой примерно за 70 секунд. В случае с USB 2.0 этот процесс займет порядка 15 минут. Интерфейс USB 3.0 будет обеспечивать обратную совместимость с устройствами, соответствующими стандарту USB 2.0. Завершить работу над спецификацией USB 3.0 планируется к середине будущего года. Кстати, в разработке новой версии интерфейса принимают участие сотрудники компаний Intel, Hewlett-Packard, Microsoft, NEC, NXP Semiconductors и Texas Instruments. Как сообщает CNET News, в ходе Форума IDF 2007 был продемонстрирован рабочий прототип устройства с интерфейсом USB 3.0. Однако на рынке появления продуктов, соответствующих будущему стандарту, по всей видимости, следует ожидать не ранее 2009-2010 года. Форум Intel для разработчиков продлится до 20 сентября.
Пресс-релиз

20/09/2007 09:14 SCO обвиняет в банкротстве Linux
Глава SCO Дарл Макбрайд обвинил в банкротстве своей компании открытую операционную систему Linux. Процедуру банкротства SCO инициировала в конце прошлой недели вскоре после того, как суд не признал за компанией прав на Unix и UnixWare. Слушания по делу о банкротстве SCO начались на этой неделе. ComputerWorld отмечает, что инициированная компанией процедура банкротства позволила SCO отсрочить дальнейшее разбирательство с Novell. Дело в том, что суд должен был определить, какую часть средств, полученных путем лицензирования программного обеспечения, SCO должна передать Novell. Не исключено, что в связи с банкротством SCO данный вопрос так и не будет решен. Кстати, как отмечается на сайте Groklaw, половина сотрудников финансового отдела SCO уже уволились или были уволены. Между тем, сообщает InformationWeek, в бедах своей компании Макбрайд винит Linux. По словам Макбрайда продажи Unix-продуктов SCO в последние годы неуклонно сокращались из-за возрастающей конкуренции со стороны Linux, а соответственно, падали и доходы SCO Group.
Подробности

20/09/2007 09:37 Mozilla «излечила» Firefox: выход Firefox 2.0.0.7
Mozilla выпустила новую версию Firefox, 2.0.0.7 с устранением уязвимости к внедрению произвольного кода и запуску произвольных локальных исполняемых файлов при помощи плагина QuickTime. Обновление выпущено спустя шесть дней после выхода эксплойта. Файлы ссылок QuickTime могут быть использованы для атаки, если Firefox установлен в Windows как браузер по умолчанию. В новой версии Firefox устранена возможность запуска произвольных JavaScript-сценариев, сообщает ZDNet.com. Однако файлы ссылок .qtl могут по-прежнему использоваться для надоедания пользователям всплывающими окнами и диалогами, пока уязвимость не будет закрыта в QuickTime.
Источник

20/09/2007 09:50 Минюст США встал на защиту Microsoft
Еврокомиссия охарактеризовала реакцию Министерства юстиции США на недавнее решение Европейского суда относительно компании Microsoft как «абсолютно неприемлемую», сообщает РБК со ссылкой на Reuters. «Я думаю, что это абсолютно неприемлемая ситуация, когда представители администрации США выступают с критикой независимого решения суда, находящегося вне юрисдикции Соединенных Штатов», - заявила сегодня Нили Кресс, еврокомиссар по антимонопольной политике. «Еврокомиссия воздерживается от вынесения суждений по решениям американского суда, и мы ожидаем того же уровня уважения к себе»,- приводит Reuters слова г-жи Кресс. Накануне Минюст США выразил озабоченность решением Европейского суда первой инстанции, отклонившего иск Microsoft к ЕК. «Мы озабочены тем, что стандарты, применяемые Европейским судом в одностороннем порядке, вместо того, чтобы помогать потребителям, могут иметь для них неблагоприятные последствия и, кроме того, препятствуют инновациям», - заявил помощник генерального прокурора США Томас Барнетт. Он отметил, что намерен инициировать парламентские слушания для обсуждения решения в отношении Microsoft и использования ЕС антимонопольного законодательства. 17 сентября 2007 г. Европейский суд первой инстанции отклонил иск Microsoft к ЕК, в соответствии с которым компания настаивала на признании незаконным требования предоставить конкурентам исходный код серверной операционной системы и выплатить штраф в связи со злоупотреблением доминирующим положением на европейском рынке. Судьи согласились с решением Еврокомиссии, согласно которому Microsoft вынуждала покупателей ОС Windows одновременно приобретать и медиапроигрыватель Windows Media Player и, тем самым, злоупотребляла своим доминирующим положением на рынке. Суд также оставил в силе наложенный Еврокомиссией штраф в размере €497 млн.
Источник

20/09/2007 12:05 Дыры в IE можно задействовать через Firefox и Opera
Специалист по вопросам компьютерной безопасности Петко Петков нашел способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera. Проблема, описанная Петковым, связана с особенностями работы приложения Windows Media Player (WMP). Дело в том, что данная программа при отображении веб-страниц использует движок браузера Internet Explorer. Злоумышленник теоретически может разместить на сайте в интернете сформированный специальным образом мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплеер. Далее атакующий получит возможность загрузить в WMP веб-страницу с вредоносным кодом и задействовать дыры в IE. Ситуация ухудшается еще и тем, что данный способ проведения атак может использоваться даже в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр. Проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР со вторым сервис-паком и приложением Windows Media Player девятой версии. Петков разработал несколько вариантов программного кода, позволяющего выполнить определенные действия на удаленном компьютере без разрешения его владельца. Впрочем, о случаях практического использования нового способа организации атак пока ничего не известно.
Описание уязвимости

20/09/2007 12:51 Вирус Storm атакует антиспамерские службы
Как сообщает InformationWeek, проект Spamhaus отбивается от DoS-атак, устроенных Storm, уже в течение двух месяцев. Аналогичная напасть постигла сервис Surbl.org, который составляет чёрные списки спамеров. Как отмечаются сотрудники проекта Spamhaus, им пока удаётся справляться с наплывом вредоносного трафика (в отличие от обычных DDoS-атак, Storm засылает не "мусорные" пакеты, а бессмысленные URL-запросы), но это противостояние требует постоянных усилий. Создателям Storm удалось уже создать исполинскую бот-сеть, количество заражённых компьютеров в которой может составлять, по некоторым оценкам, до 50 миллионов, - а это значит, что вычислительная мощь такой бот-сети превосходит даже самые мощные суперкомпьютеры. Теоретически это означает, что в случае необходимости бот-сеть Storm может вывести из строя сеть любой коммерческой компании, отмечает InformationWeek со ссылкой на Адама Суидлера, старшего менеджера Postinin, компании, занимающейся вопросами сетевой безопасности. Если вся мощь сети Storm будет нацелена на какую-то одну цель, то, по мнению Свидлера, Yahoo и Bank of America, быть может, и выстоят, но все, чьи сети защищены слабее, понесут значительный ущерб. Троян Storm (он же Peed, он же Peacomm, он же NuWar, он же Zhelatin) предположительно имеет российское происхождение, - во всяком случае, так утверждает фирма MessageLabs. Вирус довольно старый, однако время от времени антивирусные компании фиксируют резкие всплески его активности, как правило, вследствие массовых рассылок, осуществляемых злоумышленниками.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы слать на: info@uinC.ru

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru