uinC NewsLetter #48, 2007

Приветствуем!

Новости из Security Мира

26/11/2007 09:27 Путин призвал рунетчиков не быть "хамами"
Президент России Владимир Путин на встрече с лауреатами проекта "Профессиональная команда страны", выразил надежду, что отечественные пользователи Сети создадут в интернете "атмосферу высокой нравственности", сообщает "Прайм-Тасс". По мнению президента, работа с ресурсами Сети сравнима с управлением транспортным средством: "Можно знать правила дорожного движения и, может быть, даже их выполнять, но оставаться хамом на дороге". Говоря о Рунете, Путин отметил, что за последние 7 лет количество россиян, пользующихся интернетом, возросло в 10 раз и составило 26 миллионов человек. Президент РФ, говоря о надеждах на высоконравственный облик Сети, отметил, что "пользователи интернета в России... являются, безусловно, наиболее продвинутыми и талантливыми". При этом Путин отметил, что россиянам не стоит ограничиваться виртуальным общением и заявил, что "было бы приятно, если бы молодой человек встретил свою девушку и разговаривал с ней не только по сети интернета, а с букетом роз пошел в театр или на концерт".
Источник

26/11/2007 09:59 Эксперты советуют не использовать сразу несколько антивирусов
Специалисты компании N.runs AG рекомендуют не использовать одновременно несколько антивирусов, поскольку это только повышает риск проникновения на компьютер вредоносных программ. Как сообщает PC World, сотрудники N.runs AG в течение двух лет анализировали работу современных антивирусных пакетов и пришли к выводу, что входящие в их состав модули синтаксического анализа могут содержать опасные дыры, теоретически открывающие доступ к ПК. Модули синтаксического анализа используются антивирусными программами для проверки поступающих на компьютер файлов. Из-за большого количества поддерживаемых форматов такие модули зачастую содержат ошибки, которые могут использоваться злоумышленниками. Так, например, с 2005 года эксперты N.runs AG нашли в распространенных антивирусах порядка 80 уязвимостей, большинство которых до сих пор не устранены. Причем многие из выявленных багов могут применяться с целью выполнения на удаленном компьютере произвольного вредоносного кода. Специалисты N.runs AG подчеркивают, что чем больше антивирусов инсталлированы на ПК, тем выше риск проникновения вредоносного ПО. Более того, если в период с 2002 по 2005 год критическую опасность представляли около 50% дыр, обнаруживаемых в антивирусах, то сейчас данный показатель составляет 80%. В итоге, пользователи, устанавливающие несколько антивирусных программ с целью повышения эффективности защиты, на самом деле лишь ухудшают ситуацию с безопасностью своего компьютера. В настоящее время компания N.runs AG занимается разработкой специализированного программного продукта под названием ParsingSafe. Данный пакет, как ожидается, позволит осуществлять проверку антивирусов на предмет присутствия уязвимостей в модулях синтаксического анализа. Впрочем, о дате выпуска финальной версии ParsingSafe пока ничего не сообщается.
Подробности

26/11/2007 10:49 Пользователи критикуют новую версию Apple Mac OS Х
Пользователи, уже успевшие инсталлировать новую версию операционной системы Apple Mac OS Х с кодовым названием Leopard, жалуются на большое количество недоработок, присутствующих в этой программной платформе. Нарекания у владельцев "Маков" вызывают самые различные компоненты Mac OS X Leopard - от модулей ядра до встроенного брандмауэра. Так, например, операционная система в отдельных случаях сразу после установки начинает выдавать "синие экраны смерти" (Blue Screens of Death), хорошо знакомые многим пользователям Windows. Межсетевой экран по умолчанию по каким-то причинам отключен, что повышает риск проникновения на машину вредоносного программного обеспечения. Кроме того, брандмауэр Mac OS X Leopard мешает определенным, вполне легальным приложениям обмениваться данными с интернетом. Доработки требует и встроенный файловый менеджер Finder. Особенности реализации этого приложения могут приводить к потере данных при переносе файлов с одного жесткого диска на другой. Дело в том, что Finder удаляет данные с исходного накопителя, не удостоверившись, что процесс записи на диск-получатель прошел успешно. В итоге, например, при кратковременном отключении электричества файлы оказываются потерянными. Владельцы "Маков" указывают и на ряд других проблем. Операционная система не всегда корректно отображает графические элементы. Кроме того, некоторые пользователи, осуществившие апгрейд с предыдущей версии ОС, жалуются на то, что после обновления их компьютеры стали полностью неработоспособными.
Более подробно

26/11/2007 11:21 SP3 для Windows ХР ускоряет работу приложений
Сотрудники компании Devil Mountain Software, успевшие протестировать третий сервис-пак для операционной системы Windows ХР, утверждают, что он существенно повышает скорость работы некоторых приложений. В состав третьего пакета обновлений для Windows ХР входят свыше тысячи исправлений. Около 115 из них призваны решить различные проблемы, связанные с безопасностью программной платформы. Оставшиеся исправления предназначены для повышения производительности, стабильности работы ОС и пр. Как отмечают сотрудники Devil Mountain Software, после установки пакета обновлений скорость работы офисных приложений возрастает примерно на 10%. Компания Devil Mountain Software выполняла свой тест производительности OfficeBench на ноутбуке с Microsoft Office 2007, оборудованном процессором Intel с тактовой частотой 2 ГГц и 1 Гб оперативной памяти. Примечательно, что ранее на том же ноутбуке компания Devil Mountain Software тестировала первый сервис-пак для Windows Vista. При этом сотрудники компании сделали вывод, что Windows Vista с пакетом обновлений работает не быстрее, чем оригинальная модификация программной платформы. В настоящее время в тестировании третьего сервис-пака для Windows ХР принимают участие около 15 тысяч пользователей. Выпуск финальной версии пакета обновлений корпорация Microsoft запланировала на первый квартал следующего года. Примерно в это же время должен появиться и первый сервис-пак для операционной системы Windows Vista.
Подробности

27/11/2007 09:35 Чекисты разрешили ввоз коммуникаторов BlackBerry в Россию
Федеральная служба безопасности временно разрешила МТС и "Вымпелкому" ввоз популярных на за рубежом коммуникаторов BlackBerry в страну, пишут "Ведомости". Переговоры велись два года. BlackBerry позволяет своим пользователям обмениваться защищенной корпоративной электронной почтой. До недавнего времени ФСБ отказывалась сертифицировать шифровальные устройства BlackBerry, так как производитель коммуникаторов, канадская компания Research In Motion, не соглашалась раскрывать схему шифрования. Условия разрешения "Вымпелкома" неизвестны. МТС разрешили в течение года импортировать по 300 штук BlackBerry 8800 и BlackBerry 7290, а также 480 BlackBerry 8700g. Кроме того, позволят ввезти и программу-сервер для обмена корпоративной почтой, но установят ее не у компаний-клиентов, а в офисе МТС. Ожидается, что продажи BlackBerry в России начнутся в первом квартале 2008 года. BlackBerry пользуются 9 миллионов человек. В основном это служащие корпораций, менеджеры среднего звена.
Источник

27/11/2007 09:54 Суд отклонил апелляцию Microsoft по делу Z4 Technologies
Американский апелляционный суд поддержал решение суда низшей инстанции по иску мичиганской фирмы Z4 Technologies против компаний Microsoft и Autodesk. Конфликт между Z4 Technologies и известными производителями программного обеспечения разгорелся около трех лет назад. Z4 Technologies обвинила Microsoft и Autodesk в незаконном применении в своих продуктах запатентованной технологии активации, направленной на предотвращение несанкционированного использования ПО. По утверждениям истцов, Microsoft применила защищенную авторскими правами методику в операционной системе Windows ХР и пакете офисных приложений Office 2003. Весной прошлого года окружной суд города Тайлер (штат Техас) удовлетворил иск компании Z4 Technologies и взыскал с Microsoft и Autodesk штрафы в размере 115 миллионов долларов и 18 миллионов долларов США, соответственно. Однако ответчики с данным постановлением не согласились и подали апелляцию. По словам представителей Autodesk, компания самостоятельно разработала собственную технологию активации продуктов еще до того, как Z4 подала заявку на патент. Аналогичное заявление сделала и Microsoft. Однако как теперь сообщает Associated Press, апелляционный суд встал на сторону Z4 Technologies и оставил в силе ранее вынесенное решение. Таким образом, теперь компаниям Microsoft и Autodesk придется выплатить штрафы, а также компенсировать фирме Z4 Technologies издержки, связанные с судебным разбирательством.
Подробности

27/11/2007 10:29 Обзор 7 дистрибутивов для создания межсетевых экранов
В статье "Seven Different Linux/BSD Firewalls Reviewed" представлен сравнительный обзор 7 специализированных дистрибутивов Linux/FreeBSD для создания межсетевых экранов, сообщает opennet.ru. В обзоре приняли участие дистрибутивы ClarkConnect, Endian, Gibraltar, IPCop, pfSense, SmoothWall, m0n0wall. В результате сравнения качества программы установки, возможностей web-интерфейса, средств расширения и скорости работы дистрибутива, лучшим выбором признан продукт pfSense.
Статья

27/11/2007 10:50 Арбатовой отомстили за Путина?
В прошлую пятницу, 23 ноября, был взломан дневник писательницы Марии Арбатовой на LiveJoutnal.com. Злоумышленник поместил в блоге оскорбительную запись, и вскоре журнал был удален. Антон Носик, руководитель службы блогов "СУПа", уверен, что какие-то силы припомнили Марии Арбатовой ее антипутинские и антиправительственные высказывания, попытавшись "заткнуть ей рот". Хотя кто-то считает иначе. "Наступила Арбатова на хвост какому-нибудь мужичку, вот он и постарался, чтобы журнал взломали. Ну а быть политической жертвой - это престижней, конечно. Да и взломщику спокойней", - высказалась пользовательница olgana. Носик вызвался помочь писательнице и дал ей несколько советов относительно того, как можно защитить свой дневник от взлома, но, по его собственным словам, не преуспел. Кроме того, как он пишет, фрагменты личного разговора были обнаружены им вольно пересказанными в новом журнале Марии Арбатовой. Поэтому поводу у них (Антона и Марии) завязалась не очень приятная дискуссия, в ходе которой писательница постоянно уходила от ответа на прямые вопросы. Зато в соседнем постинге она заявила, что пространство блогосферы становится "статусным и легализованным и значимым" благодаря таким людям, как она и Андрей Мальгин, а не благодаря "подонковой субкультуре". Напомним, что Мария Арбатова зарекомендовала себя не только как политический оратор, но и как непримиримый враг электронных библиотек, которые она искренне считает паразитами (не имея при этом никаких сведений о том, сколько денег теряет из-за электронных публикаций). А главред "Вебпланеты" Алексей Андреев имел с писательницей приятный диалог, в результате которого был "послан к вебмастеру". История со взломом ЖЖ-дневников началась еще в июне этого года, когда было хакнуто несколько популярных русскоязычных блогов. После этого злоумышленники ненадолго притихли, чтобы снова вернуться в сентябре.
Источник

27/11/2007 11:57 Генератор случайных чисел в Windows XP содержит недостатки
Корпорация Microsoft сообщила, что программный генератор случайных числе, встроенный в Windows XP, содержит те же недостатки, которые ранее были обнаружены в Windows 2000. Израильские специалисты по ИТ-безопасности недавно обнаружили, что существует довольно высокая вероятность предсказания результатов работы генератора случайных числе в Win 2000. Данное заявление ими было сделано после того, как специалистам удалось определить ряд внутренних состояний генератора. Генератор псевдослучайных чисел представляет собой алгоритм, генерирующий последовательность чисел, элементы которой почти независимы друг от друга и подчиняются заданному распределению. Использование подобных генераторов в современной технике крайне важно, так как на их базе могут создавать ключи для шифрования, различные защитные последовательности для тех или иных данных и пакетов данных и многое другое. В теории никакой детерминированный алгоритм не может генерировать полностью случайные числа, а только лишь аппроксимировать некоторые свойства случайных чисел. Поэтому в принципе любой генератор случайных чисел на практке всегда является лишь генератором псевдослучайных чисел, однако задача разработчика генератора заключается в том, чтобы сделать алгоритм как можно более вариационным. В Microsoft сообщили, что для того, чтобы предугадать результаты генерации чисел атакующий должен получить физический доступ к машине и права администратора. Кроме того, по информации корпорации данной угрозе не подвержена Windows Vista. Ожидается, что данный баг будет закрыт в Windows XP SP3.
Источник

28/11/2007 09:45 Хакеры разместили рекламу "Виагры" в блоге Альберта Гора
Неизвестные злоумышленники взломали сайт бывшего вице-президента США, ныне - борца за сохранение окружающей среды и лауреата премии "Оскар" Альберта Гора. Хакеры разместили в блоге Гора ссылки на сайты, торгующие лекарствами, в частности, "Виагрой" и успокаивающим средством "Валиум", сообщается на сайте PC World.com. Сайт Гора climatecrisis.net, на котором, помимо прочего, размещен блог борца с глобальным потеплением, не был подвержен серьезным изменениям - ссылки на "Виагру" имеются только в блоге. Стоит отметить, что на момент написания заметки нам не удалось найти ни одной ссылке, по которой бы можно было приобрести этот чудесный препарат. PC World подчеркивает, что еще в понедельник, 26 ноября, видимых для пользователя ссылок на покупку "Виагры" в блоге Гора уже не было. Однако они остались в исходном коде страницы и выглядят примерно так: Viagra. Ссылка эта ведет на блог небольшого христианского колледжа Вестмонт в Санта-Барбаре. Он, скорее всего, тоже был взломан. По мнению специалиста компании Sunbelt Software Адама Томаса, популярный блог Альберта Гора используется хакерами для улучшения позиций торгующих медикаментами сайтов в рейтинге Google Pagerank.
Подробности

28/11/2007 10:08 Народную "Премию Рунета" получил "Башорг.Ру"
Портал "Башорг.Ру" стал победителем народного голосования "Премии Рунета-2007". В первую десятку призеров вошли социальные сети "ВКонтакте.Ру" и "Одноклассники.Ру", а также "Яндекс", русская "Википедия" и бесплатная многопользовательская ролевая игра "RF Online". В спецноминации "Национальное достояние Рунета" премию получила Наталья Рудегеровна Маслова, председатель комитета по информационным ресурсам Ханты-мансийского автономного округа. "Антипремия Рунета" в номинации "Прорыв года" досталась оргкомитету "Премии Рунета". Церемония награждения "Премией Рунета-2007" закончилась 27 ноября 2007 года в 22:00. Церемонию закрыли полуобнаженные танцовщицы, что вызвало одобрительные возгласы участников чата на портале RuTube, который транслировал мероприятие.
Источник

28/11/2007 10:50 Составлен список десяти наиболее провальных проектов в сфере технологий
На сайте CNET News опубликован список десяти наиболее неудачных проектов в сфере информационных технологий и техники, многие из которых с треском провалились по тем или иным причинам. Прежде всего, составители хит-парада несбывшихся надежд называют электроколяску Sinclair C5, созданную Клайвос Синклером в 80-х годах прошлого столетия. Трехколесная коляска Sinclair C5, работающая от батарей, позиционировалась в качестве недорогого транспортного средства, управлять которым можно было без водительских прав. За все время были распроданы порядка 15 тысяч электроколясок, однако компания Синклера разорилась. В хит-парад неудачных проектов также входят мышь Apple Puck Mouse в форме шайбы, работать с которой было не слишком удобно, и потерпевшая фиаско игровая консоль Atari Jaguar. Не нашел распространения на рынке и телефон Amstrad E-m@iler Telephone, позволявший отправлять электронную почту без использования компьютера. По мнению составителей списка, к числу неудачных проектов должна быть отнесена и скандальная история с технологией ограничения копирования XCP компании First 4 Internet, использованной звукозаписывающим лейблом Sony BMG в некоторых компакт-дисках. Как оказалось, DRM-средства не просто ограничивали возможности копирования музыки с дисков, но и очень хитро прятались на компьютере, так что удалить их для рядового пользователя не представлялось возможным. Наконец, в хит-парад включена новая операционная система Microsoft Windows Vista. Составители рейтинга считают, что продукт, для которого предлагается опция даунгрейда до предыдущей версии, вряд ли можно назвать удачным.
Полный список

28/11/2007 11:08 Уязвимость в QuickTime
В популярном медиаплеере QuickTime компании Apple выявлена опасная уязвимость, которая теоретически позволяет захватить полный контроль над удаленным компьютером. Как сообщает датская компания Secunia, проблема связана с особенностями обработки ответов серверов потокового видео по протоколу RTSP (Real Time Streaming Protocol). При помощи сформированного специальным образом пакета данных злоумышленник может спровоцировать на машине жертвы ошибку переполнения буфера и затем выполнить произвольный вредоносный код. Специалисты Secunia присвоили дыре максимальный рейтинг опасности. Проблема ухудшается еще и тем, что в Сети уже можно найти примеры программного кода, позволяющие организовать атаку. Брешь присутствует в недавно выпущенной модификации QuickTime с индексом 7.3 и, вероятно, более ранних версиях программы. Патча для дыры в настоящее время не существует. Стоит добавить, что в плеере QuickTime 7.3 компания Apple устранила семь уязвимостей, шесть из которых теоретически могли использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на компьютере жертвы. Дыры, в частности, были найдены в механизмах обработки видеороликов и графических файлов в формате PICT.
Описание уязвимости

28/11/2007 11:30 Гуманитарные вузы России повяжут в сеть за 145 млн
В конце 2007 г. завершится проект Минобразования по объединению 15 российских вузов в сеть и созданию на ее основе каталога учебно-методической литературы. Ожидается, что в начале следующего года студенты и преподаватели получат онлайн-доступ к вновь сформированному объединенному каталогу. Стоимость проекта 145 млн. руб. Через месяц полтора десятка гуманитарных вузов России будут объединены в сеть — такой итог подразумевает «модернизация инфраструктуры высших учебных заведений гуманитарного профиля». Участники проекта Минобразования — 15 гуманитарных вузов, 13 из которых находятся в федеральных субъектах и только два в Москве — к концу 2007 г. будут объединены в сеть, за строительство которой министерство было готово заплатить 160 млн. руб. Пафос проекта состоит в создании единого вузовского каталога учебной и методической литературы. Зная трепетное отношение гуманитариев к книге и учитывая, что в числе участников сети будут такие библиотечные гиганты, как, например, РГГУ, ценность запущенного проекта можно назвать исключительной. Исполнителем проекта «модернизации инфраструктуры 15 вузов» стал системный интегратор IBS, возникший в октябре 2007 г. в результате слияния компаний IBS и «Борлас». Алексей Ананьин, президент бывшего «Борласа», ставший президентом объединенного IBS, говорил в те дни, что «первым эффектом слияния компаний стали 8 выигранных тендеров на сумму более $10 млн». Вероятно, под одним из них он подразумевал конкурс Минобразования, победив на котором, IBS и обеспечила себе заказ на сумму 144,97 млн руб. (на 15,03 млн. ниже стартовой сумммы). Любопытно, что по условиям тендера на исполнение вполне масштабного проекта отводились довольно скромные 3 месяца: с 26 сентября, когда разыгрывался тендер, до конца 2007 г. IBS выходил на конкурс с собственным решением IBS Catalog, которое и легло в основу разработки. Хотя до окончания проекта осталось немногим больше месяца, исполнители не сомневаются, что завершить проект им удастся вовремя.
Подробности

28/11/2007 11:57 Киберпреступники меняют тактику
В ответ на повышение ИБ киберпреступники и шпионы сменили свою мишень. Теперь для доступа к секретной информации используются веб-приложения. Сталкиваясь с усовершенствованиями систем безопасности сети, хакеры нашли направления, позволяющие им уклоняться от брандмауэров, антивирусного ПО и других средств защиты: можно легко ввести в заблуждение пользователя посредством веб-приложений, сообщает институт SANS. 27 ноября вышел Top 20 Internet Security Risks (топ рисков интернет-безопасности), отражающий исследования работников SANS. Причем этот отчет свидетельствует о том, что традиционные планы нападений киберпреступников с использованием уязвимостей защитного ПО уже не так популярны. Хотя такие уязвимости все же остаются большой проблемой. Исправление стандартных инструментов защиты (типа брандмауэров и антивирусного ПО) – долгий и трудный путь по предотвращению кибератак. Защита же от неосмотрительности пользователя и атак против настраиваемых приложений - намного более трудная задача. Безопасность веб-приложений - очень сложная проблема, потому что большинство разработчиков не заботятся о безопасности. Как следствие, веб-приложения можно использовать для доступа к базам данных с секретной информацией компаний, сообщает The Register. «Пока учебные заведения, готовящие программистов, и компании по производству ПО не будут гарантировать безопасного кода программных приложений, мы будем наблюдать критические уязвимости в половине всех веб-приложений», - утверждает Алан Поллер (Alan Paller), руководитель исследований SANS. Сорок три эксперта безопасности от правительств, сферы промышленности и институтов шести разных стран сотрудничали, чтобы составить Top 20 рисков ИБ. Поставщики соглашаются, что защита веб-приложений – одна из самых сложных проблем в промышленности.
Источник

28/11/2007 12:11 Google даст юзерам хостинг-сервис
Компания Google работает над сервисом, который позволит пользователям хранить свои файлы на удаленных серверах. Используемые в работе документы, музыка, видеоклипы и любые другие данные смогут быть загружены на сайт, а при необходимости - скачаны в другом месте. Как сообщает Reuters, сервис заработает уже через несколько месяцев. "Базовый пакет услуг" по хранению файлов будет предоставляться бесплатно, а за дополнительные возможности придется выложить какие-то деньги (какие именно, не сообщается). Постоянное расширение списка сервисов и модернизация уже существующих делают Google похожим на новогоднюю елку. Оно и понятно - компании нужно уже всерьез конкурировать с Microsoft и Yahoo! (к которым подбирается AOL), ведь время бесшабашного гаражного стартапа уже кончилось. Интересно, что представители Google отказались комментировать появившуюся информацию об услуге хранения файлов, не относящейся к уже существующим сервисам, в которых, кстати, совсем недавно нашли большое количество дыр. При этом профильным занятием Google до сих пор считается поиск, несмотря на то, что это давно не так.
Источник

28/11/2007 12:33 Антивирусы не менее вредны, чем полезны
Уязвимости в антивирусных программах представляют не меньшую опасность для пользователей, нежели защиту, утверждают два немецких ИБ-специалиста из компании N.runs. В своей публикации на тему безопасности антивирусных программ Сержио Альварес и Тьерри Цоллер заявили, что ими было обнаружено множество уязвимостей в сканерах, возникающих при проверке файлов. Наиболее распространенная ошибка антивирусов – переполнение буфера при разборе специфическим образом поврежденных файлов, с последующим выполнением вредоносного кода, встроенного в эти файлы. Поскольку антивирусное ПО – типичный элемент стратегии глубокой защиты компаний, уязвимости могут позволить атакующему скомпрометировать эту защиту, передает содержимое документа Securityfocus.com. При этом компании даже не подозревают о возможных угрозах, отмечают специалисты. «Самым худшим, что может произойти из-за антивируса, считается «неспособность определить угрозу» или «неспособность определить вирус», в то время как на самом деле самое худшее выглядит гораздо хуже: компрометация системы при помощи антивирусного движка», - говорится в публикации. За последние два года исследователи нашли большое количество уязвимостей в антивирусных программах. Лично гг. Альварес и Цоллер указывают на 80 уязвимостей при обработке специфически поврежденных файлов. Опасность подобных уязвимостей была продемонстрирована на практике в 2004 г. червем Witty, который распространялся через систему предотвращения вторжений Internet Security System (в настоящее время – подразделение IBM). N.runs специализируется на выявлении уязвимостей антивирусов и планирует выпустить защитный продукт.
Источник

28/11/2007 13:47 Уязвимость в FTP-клиенте Windows
Rajesh Sethumadhavan сообщает об обнаружении уязвимости в FTP-клиенте операционной системы Windows (сообщается об Windows 2000 server, Windows 2000 Professional и Windows XP). Уязвимость, связанная с возможностью переполнения буфера во встроенном FTP-клиенте возникает при обработке специальным образом сформированного файла при выполнении команд FTP-протокола - "mget", "dir", "user", "password", "ls". При определённых условиях возможно выполнение произвольного кода в контенте пользователя, запустившего команду ftp. Как пишет сам автор, уязвимость довольно тяжело использовать, поскольку требуются методы социальной инженерии (грубо говоря, каким-либо образом заставить/убедить пользователя выполнить необходимые команды в специальным образом созданной директории на подконтрольном злоумышленнику FTP-сервере). Тем не менее, автором выпущены варианты PoC.
Описание уязвимости и примеры эксплоитов

29/11/2007 09:31 Более 8 миллионов американцев стали жертвами киберпреступников
По данным Федеральной торговой комиссии США, в 2005 году более 8,3 миллиона американцев стали жертвами киберпреступников. Из них 3,2 миллиона человек недосчитались средств на кредитных картах из-за мошенников, у 3,3 миллиона человек были украдены деньги с банковских счетов, еще 1,8 миллиона жителей США без ведома были вовлечены в финансовые махинации, сообщает The Register. В половине случаев жертвы мошенников лишались сумм, не превышающих 500 долларов. В каждом десятом случае киберпреступники незаконно снимали со счетов американцев более 6000 долларов. Самыми неблагополучными с точки зрения активности электронных мошенников были признаны штаты Нью-Йорк, Калифорния, Невада, Аризона, Вашингтон и Техас.
Подробности

29/11/2007 09:55 Google согласилась раскрыть IP-адрес скандального блогера израильским властям
Компания Google согласилась предоставить IP-адрес блогера, оскорблявшего советников израильского поселения Шаарей Тиква, местным властям. Решение раскрыть информацию о блоггере Google приняла после того, как против анонимного блогера было возбуждено уголовное дело, сообщает израильское издание Globes. По соглашению, достигнутому между членами совета поселения и Google, у блогера будет 72 часа на то, чтобы явиться на слушание, в противном случае Google предоставит его IP-адрес властям. На суд блогера пригласят посредством комментария в его онлайн-дневнике, зарегистрированном на принадлежащем Google сайте blogger.com. В своих записях неназванный блогер обвинял членов совета израильского поселения в нарушении закона. Так, сетевой писатель обвинял израильтян в симуляции болезней ради налоговых льгот, получении взяток и связях с преступными группировками. Этот случай можно назвать беспрецедентным из-за того, что крупнейшие интернет-компании, как правило, стараются не раскрывать личных данных пользователей властям. Так, раскрытие сведений китайских диссидентов довело Yahoo! до судебного разбирательства.
Подробнее

29/11/2007 10:12 Novell выпустила новую ОС Linux реального времени
Компания Novell выпустила новую операционную систему Linux реального времени - Suse Linux Enterprise Real Time 10. Операционные системы реального времени реагируют на внешние события в течение гарантированного промежутка времени, исчисляющегося долями секунды. Подобные программные платформы находят применение в специфичных областях, в том числе, в военной отрасли, медицине, а также финансовой сфере, где любое промедление может обернуться огромными убытками. По сравнению с Suse Linux Enterprise Server 10 операционная система реального времени Suse Linux Enterprise Real Time 10 имеет два основных отличия. Во-первых, как уже отмечалось, это время реакции. Если обычные версии Linux способны отвечать на внешние события, в лучшем случае, в течение 600 микросекунд, то для ОС реального времени данный показатель не превышает 15-20 микросекунд. А, во-вторых, поддержка программной платформы реального времени будет обходиться пользователям значительно дороже. Стоимость годовой поддержки Suse Linux Enterprise Server 10 составляет 350 долларов, а Suse Linux Enterprise Real Time 10 - 2500 долларов США. Для обеспечения минимального времени реакции в Suse Linux Enterprise Real Time 10 предусмотрены специальные механизмы. Компания Novell, в частности, упоминает новую систему распределения потоков и определения приоритетов выполнения задач, а также инструментарий OpenFabrics Enterprise Distribution 1.2.5, позволяющий создавать высокоэффективные межпрограммные связи.
Подробнее о платформе

29/11/2007 10:45 Linux отбирает место у Windows Vista на бюджетных ноутбуках
Редактор eWEEK.com, Steven Vaughan-Nichols, в своем блоге замечает, что доступные многим ноутбуки стоимостью до 1 000 долларов, неспособны работать с Windows Vista, сообщает linux.org.ru. Многие компании готовы производить ноутбуки стоимостью до 1 000 $, с Wi-FI и прочими удобствами. Однако производителям таких ноутбуков доставляет расстройство лишь одна компания, называющаяся Microsoft. Дело в том, что Windows Vista на таких (в принципе, бюджетных) ноутбуках, не в состоянии нормально работать, при этом составляя значительную часть их стоимости. Как альтернативу Windows, автор рассматривает Linux (Fedora 8, gOS 1.02 или OpenSUSE 10.3), который даёт возможность пользователям бюджетных ноутбуков, в том числе, дешевле 500 $, получить современное программное обеспечение. В выводах автор пишет о том, что Vista не вписывается в современную маркетинговую политику производителей ноутбуков.
Подробности

29/11/2007 10:57 Школьный Интернет замкнут единым порталом
В рамках нацпроекта "Образование" идет работа над созданием "Школьного портала" - он станет "единым стартовым ресурсом, который будет размещен на всех школьных компьютерах России, подключенных к сети Интернет", - сообщает Центр Деловой Информации. Основной функцией площадки должна стать навигация по образовательным ресурсам Сети и общение между школьниками, учителями, родителями, экспертами и представителями госструктур. На портале обещают собрать ссылки "на основные образовательные ресурсы Интернета, сайты общеобразовательных учебных заведений, поисковые сайты, блогосферы, иные ресурсы, которые могут помочь в освоении учебной программы". Технических деталей о проекте известно мало. "«Школьный портал» задуман как единый справочно-обучающий комплекс интернет-страниц для школьников, обучающихся информатике в рамках школьного курса, а также экспертно-коммуникационная среда для преподавателей, родителей и экспертов", - пишет ЦДИ. Очевидно, несмотря на заявленную "портальность" и потенциальный масштаб проекта, набор его собственных сервисов ограничится самым необходимым. Например, общаться посетители будут в старых добрых форумах. Хотя вопрос о содержании "школьного Интернета" встал с самого начала государственной программы по подключению школ, до сих пор "политического" ответа на него не было. Первый вице-премьер Дмитрий Медведев, курирующий нацпроекты, раз-другой обмолвился о том, что "параллельно с Министерством образования" развиваются "несколько образовательных порталов, на которых сконцентрированы образовательные продукты по всем школьным предметам". И все же для большинства школ программой-максимум до сих пор оставалось создание школьных сайтов (среди них, кстати, регулярно проводятся государственные конкурсы). Но без отмашки "сверху" все решали проблему кто во что горазд. Деньги искали кто у властей, а кто и у более заинтересованных спонсоров. Так что модель создания школьных сайтов на средства рекламодателей уже имела место. В общем, новая затея с единым школьным порталом интересна: кто и почём его напишет и какой контент он будет продвигать? Ведь получить доступ к аудитории учеников из более 60 тыс. школ явно захотят и популярные онлайн-сервисы, и рекламодатели.
Более подробно

29/11/2007 11:31 Выход Firefox 2.0.0.10: три исправления в безопасности
Вышло очередное обновление к последнему стабильному релизу популярного Web-браузера с открытым кодом Firefox — 2.0.0.10, cообщает Nixp.Ru. В Firefox 2.0.0.10 исправлены 3 проблемы (MFSA 2007-37, MFSA 2007-38, MFSA 2007-39) в безопасности Web-браузера, отмеченные как «высокие» по уровню критичности: первая связана с условием состязания (race condition) в window.location, вторая — с уязвимостями в повреждении памяти (rv:1.8.1.10), третья — с XSS-опасностью (межсайтовый скриптинг) для URI-схемы в jar.
Описание уязвимостей

30/11/2007 09:52 Разведка США вмешалась в слияние 3Com с китайцами
Проведенное сотрудниками разведки США тридцатидневное расследование показало, что слияние компании американской 3Com с китайской Huawei Technology угрожает национальной безопасности, пишет The Washington Times. 3Com объявила о сделке на сумму в 2,2 миллиарда долларов, в октябре, отметив, что покупка будет совершена инвесткомпанией Bain Capital Partners. Последняя представляла интересы Huawei. После того, как в прессе появились сообщения о незаконной деятельности Huawei в прошлом, Bain Capital Partners добровольно попросила министерство финансов США о проверке. Huawei является одним из крупнейших производителей и поставщиков компьютерного сетевого оборудования в Китае. По данным издания, компания нарушила санкции ООН, проложив оптоволоконную сеть для связи систем воздушной обороны Ирака. Несколько лет назад она была связана с делами о промышленном шпионаже против компаний Cisco Systems и японской Fujitsu. В октябре 2001 года Huawei создала телефонную сеть для правительства талибов. В свою очередь, 3Com - один из крупнейших производителей оборудования для предотвращения несанкционированного проникновения в сеть. Среди заказчиков 3Com - Пентагон и правительство США. По мнению представителей американских властей, Huawei, ранее работавшая с 3Com в рамках совместного предприятия, уже могла получить доступ к секретам последней.
Подробности

30/11/2007 10:23 В Новой Зеландии задержан 18-летний главарь кибербанды
Полиция Новой Зеландии задержала 18-летнего тинейджера, известного в Сети под ником AKILL, пишет издание The New Zealand Herald. Его подозревают в руководстве международной хакерской группировкой A-Team. Кроме того, по данным следствия, он был одним из организаторов масштабной DDoS-атаки на серверы университета Филадельфии в прошлом году в США. По данным независимого расследования, проведенного голландскими властями, AKILL был замешан в хакерских атаках, где использовалось в общей сложности 1,3 миллиона компьютеров. Ущерб от них оценивается в 19 миллионов долларов США, уточняет Reuters. По данным Associated Press, хакер также подозревается в хищениях средств с банковских счетов жертв. DDoS-атака заключается компьютеров в массовом обращении к серверу, который от чрезмерной нагрузки перестает отвечать на нормальные запросы. Для DDoS-атаки обычно используются зараженные вредоносными программами компьютеры, позволяющие хакерам управлять своим трафиком и, в частности, генерировать нужные для атаки запросы. Подозреваемые, в числе которых находится и AKILL, использовали для атаки сеть, объединяющую около 50 тысяч зараженных компьютеров. К расследованию уже подключилось ФБР в рамках проводимой им операции Bot Roast II. Ожидается, что бюро потребует экстрадиции новозеландского хакера, однако решение об этом будет принято не раньше, чем закончится расследование. В прошлом месяце обвинения по тому же делу были предъявлены 21-летнему Райану Бретту Голдштейну (Ryan Brett Goldstein) из американского штата Пенсильвания. Кроме него есть еще несколько подозреваемых в хакерском сговоре, однако, по мнению новозеландских следователей, они скорее были жертвами преступников. Всего в деле уже насчитывается восемь обвиняемых и подсудимых.
Подробнее

30/11/2007 10:55 Пиринг занимает 95% ночного интернет-трафика
Файлообмен занимает 95% ночного интернет-трафика в странах Восточной Европы, сообщает Ars Technica. Что касается интернет-телефонии, то примерно такой же объем трафика приходится на долю самого популярного голосового интернет-пейджера Skype. По результатам исследования немецкой компании Ipoque, проведенного в августе-сентябре нынешнего года в дневное время P2P занимает от 49 до 83% трафика, а ночью его объем в пиринговых сетях возрастает. Ipoque также выяснила, какими файлами пользователи чаще всего обмениваются в Сети. Оказалось, что в Южной Европе 25,5% P2P-трафика занимают игры, 38,8% - фильмы, и только 1,8% - порнография. В странах Ближнего Востока, наоборот, интерес к играм значительно меньше - объем "игрового" трафика в пиринговых сетях там не превышает 6,3% . 48,8% файлообмена приходится на фильмы, и 5% - на порноролики. Основным пиринговым протоколом остается BitTorrent, на втором месте eDonkey. Самый популярным трекером торрентов по-прежнему является ресурс Pirate Bay.
Подробности

30/11/2007 11:31 Конгресс США считает интернет инструментом для взращивания террористов
В прошлом месяце Палата представителей Конгресса США одобрила законопроект, известный как Violent Radicalization and Homegrown Terrorism Prevention Act of 2007. Законопроект представила ранее в этом году Джейн Харман, и конгрессмены утвердили его 404 голосами "за" при шести проголосовавших "против". Сейчас документ находится на рассмотрении в Сенате, дальше которого может и не пройти, сообщает Ars Technica. Этот законопроект предписывает Национальной комиссии по предотвращению радикализации и внутреннего терроризма разработать инструменты для мониторинга и борьбы с "доморощенным терроризмом" и "насилием на идеологической почве" внутри США. Интернет назван в документе инструментом, который используется для продвижения насильственной радикализации, поскольку предоставляет жителям Соединенных Штатов доступ к обширной террористической пропаганде. Термин "насильственная радикализация" означает процесс усвоения или продвижения экстремистских идей для достижения политических, религиозных или социальных изменений. Документ также призывает Министерство национальной безопасности США учредить программу по выдаче грантов для предотвращения насильственной радикализации, создания специальных центров при университетах, которые будут заниматься исследованием радикализации и доморощенного терроризма в США, и изучения методик, используемых другими странами для предотвращения этих угроз. Не секрет, что интернет привлекает террористов и широко используется ими из-за быстроты и возможности сохранять анонимность. В прошлом году глава Министерства национальной безопасности США Майкл Чертофф заявил, что интернет может применяться террористами в качестве виртуального тренировочного лагеря. Кроме того, по его словам, Сеть может использоваться для распространения пропагандистских материалов, ведения психологической войны, поиска наемников, организации террористических сетей и координации террористических атак. Если законопроект пройдет голосование в Сенате и станет законом, вполне вероятно, что Соедниненные Штаты предложат ввести ограничения в интернете, как это сделал Европейский Союз. Еще в сентябре текущего года Еврокомиссия заявила, что считает необходимым блокировать результаты поиска по словам, связанным с терроризмом, и доступ к сайтам, на которых пользователи могут найти инструкции по изготовлению бомб. А в начале ноября член Еврокомиссии по юстиции и безопасности Франко Фраттини представил подробности соответствующего законопроекта. Документ, который должнен привести к единому знаменателю аналогичные законы, действующие в настоящее время в различных странах Евросоюза, также предусматривает наказание за подстрекательство к терроризму в Сети.
Подробности

30/11/2007 11:52 EFF выпустил рекомендации по выявлению блокировки трафика провайдерами
Фонд электронного фронтира (EFF) выпустил специализированное программное обеспечение, а также инструкции, которые помогут установить, блокируют ли провайдеры и крупные телекоммуникационные компании определенные виды интернет-трафика. Поводом для выпуска инструкции и ПО стал скандал, разгоревшийся вокруг действий компании Comcast. В ходе тестов, проведенных агентством Associated Press, специалистами EFF и рядом независимых экспертов, выяснилось, что Comcast фильтрует трафик файлообменных сетей. Так, например, эксперимент, проведенный Associated Press, показал, что попытки передачи данных через BitTorrent по коммуникационным каналам Comcast либо полностью блокируются, либо затрудняются настолько, что ожидать начала отправки файлов порой приходится по десять минут. Фонд электронного фронтира отмечает, что с целью фильтрации трафика компания Comcast применяет методику фальсификации определенных пакетов данных, передаваемых по Сети. В результате пользоваться пиринговыми сервисами становится невозможно. Предложенное специалистами EFF программное обеспечение как раз и должно помочь уличить провайдеров в фальсификации пакетов данных. С технической документацией, составленной специалистами Фонда электронного фронтира, можно ознакомиться здесь. Между тем, о необходимости фильтрации трафика пиринговых сетей недавно заявил известный сетевой деятель и спортивный миллиардер Марк Кьюбан. По мнению Кьюбана, от использования пиринговых сетей выигрывают только те частые лица или организации, которые распространяют материалы в интернете. Для остальных же пользователей, считает Кьюбан, Р2Р-сети создают только проблемы, поскольку засоряют каналы связи огромными объемами данных.
ПО EFF

30/11/2007 12:31 Многие торрент-сайты могут быть закрыты
Многие торрент-сайты, включая BTMON.com, BTJunkie.org и myBittorrent.com, возможно, закроются к концу этой недели, оставив мир файлообмена в замешательстве. Ожидаемое массовое закрытие сайтов произойдет из-за глобального изменения политики голландского хостинга LeaseWeb, который был надежным партнером для многих торрент-сайтов, но недавно подвергся давлению сверху. Нидерланды - не единственная область, где ощущается такой накал. Обладатели копирайта увеличивают давление на торрент-сайты во всем мире. P2P-сообщества Исландии, Канады, Великобритании и Венгрии «ушли в оффлайн» в последние недели, оставляя некоторых P2P-пользователей с вопросом «есть ли вообще безопасные места для файлообменных платформ». LeaseWeb был известен на P2P-сцене своим подходом невмешательства, когда дело касалось торрент-сайтов. Но все изменилось после того, как голландская антипиратская организация Stichting BREIN добилась судебного решения не в пользу компании LeaseWeb. Как сообщает Altavista, суд постановил, чтобы хостинг предоставил личную информацию пользователей торрент-сайта и прекратил работу самого сайта. Компания объявила, что обжалует решение суда, но, тем не менее, в данный момент ей ничего не остается, кроме как просто закрыть сайты по требованию обладателей копирайта.
Источник

30/11/2007 13:23 Apple прекращает поддержку бета-версии Boot Camp
В четверг Apple объявила, что 31 декабря станет последним днем поддержки бета-версии ее утилиты Boot Camp, которая позволяет исполнять Windows ХР или Vista поверх Mac OS X Tiger. С 1 января Apple перестанет обновлять утилиту Boot Camp, которая встроена в Leopard – вышедшую в октябре новейшую версию Mac OS (Mac OS X 10.5). Apple планирует также прекратить все обновления драйверов для бета-версии Boot Camp. Утилита Assistant, которая используется для создания разделов на диске и управления Windows XP и Windows Vista на Tiger, тоже больше не будет работать. Однако те разделы для Windows, которые уже существуют на системах Tiger, будут действовать как обычно. Решение Apple не стало неожиданностью, так как компания предупреждала, что она не планирует поддерживать Boot Camp неограниченно долго. В лицензии для конечного пользователя утилиты говорится, что Apple будет поддерживать ее до выхода Leopard или до 31 декабря. Между тем пользователи Tiger жалуются, что Boot Camp может быть причиной проблем, с которыми они сталкиваются в последней версии Tiger, Mac OS X 10.4.11. В форумах на веб-сайте поддержки Apple рассказывают, что после обновления «Маки» перестают работать и отказываются перезагружаться без «чистой» инсталляции. В результате пользователи теряют музыкальные и видеофайлы, за которые они заплатили, и другие важные данные. Apple предупреждала, что обновление на версию 10.4.11 может вызывать проблемы со «сторонним» программным обеспечением. Однако компания не признает никаких проблем, связанных с Boot Camp. Утилита представляет собой смелый шаг Apple, направленный на привлечение пользователей Windows, которые готовы приобрести новый компьютер, но не хотят расставаться со своими любимыми приложениями. Однако в то же время Apple предупредила, что возможность работы с Windows-программами на Мас может привести к сокращению числа приложений для Мас, так как у разработчиков остается меньше стимулов переписывать свое ПО для компьютеров Apple.
Источник

30/11/2007 14:28 Проблемы безопасности во FreeBSD: gtar и sys_dev_random
Вышло два уведомления о проблемах безопасности во FreeBSD, сообщает opennet.ru:
- FreeBSD-SA-07:10.gtar (проблеме подвержены FreeBSD 5.x) - проблема в GNU tar (gtar) связанная с возможностью обхода корня архива через использование символов '.' и '..' в специальным образом скомпонованных tar архивах. Может использоваться злоумышленником для формирования tar архивов, заменяющих при раскрытии системные файлы. Начиная с FreeBSD 5.3 в качестве tar программы по умолчанию используется bsdtar, не подверженный данной уязвимости.
- FreeBSD-SA-07:09.random (проблеме подвержены все версии FreeBSD) - при определенных обстоятельствах устройства random и urandom могут выдать повторяющуюся последовательность случайных чисел.
FreeBSD-SA-07:10.gtar
FreeBSD-SA-07:09.random

30/11/2007 14:50 В Амурской области взломали сайт депутата
Депутат областного совета Амурской области Дмитрий Котелкин намерен обратиться в правоохранительные органы по поводу взлома его сайта хакерами, сообщила в четверг местная газета «Телепорт». «Из депутатского сайта хакеры «выкачали» почти всю информацию за 2,5 года. С сайта, в частности, исчезли выступления депутата в прессе, его проекты и ответы на вопросы избирателей», - пишет издание. По данным газеты, с 28 июля на сайте находилось окно с блиц-опросом по выборам: «За кого пойдете голосовать 2 декабря?». В опросе участвовали больше 1800 человек. «Взломщики» убрали опрос и поставили вместо него набор символов. Специалисты снова исправили «хакерский след». Теперь нет доступа к администрированию сайта. Вскоре хакеры изменили пароль и логин, сообщает газета. Представители депутата намерены обратиться в прокуратуру и ФСБ.
Источник

1/12/2007 09:56 ВЦИОМ нашел компьютер в каждой третьей российской семье
Согласно опросу, проведенному Всероссийским центром изучения общественного мнения (ВЦИОМ), персональные компьютеры появились в каждой третьей российской семье. На вопрос о наличии в доме компьютера утвердительно ответили 33 процента респондентов. В опросе ВЦИОМ приняли участие 1600 человек из 153 населенных пунктов 46 областей, краев и республик России. Из остальных видов техники у россиян есть: цифровые фотокамеры - в каждом пятом доме (19 процентов), струйные принтеры "с функцией печати для листов формата А4" есть в каждой одиннадцатой семье (9 процентов). Цифровыми видеокамерами владеют только 6 процентов россиян, а лазерными принтерами и сканерами - и того меньше, всего лишь 2-4 процента. При этом 59 процентов опрошенных заявили, что не владеют ни одним из перечисленных видов техники. Большинство владельцев цифровых устройств - это в основном молодежь, респонденты с высшим или неоконченным высшим образованием, материально обеспеченные, жители столиц и городов-миллионников. Так, 55 процентов респондентов в возрасте от 18 до 24 лет ответили положительно на вопрос, есть ли у них дома компьютер. Участники опроса старше 60 отвечали положительно на тот же вопрос только в 10 процентах случаев.
Подробности

1/12/2007 10:20 Вышел SP1для Microsoft Exchange Server 2007
Корпорация Microsoft выпустила первый пакет обновлений для почтового сервера Exchange Server 2007. Продукт Exchange Server 2007 вышел ровно год назад. Ключевыми особенностями почтового сервера являются новая система защиты конфиденциальной информации, более совершенные средства управления системой совместной работы и поддержка широкого спектра устройств, включая мобильные. В первом сервис-паке, помимо традиционных заплаток для выявленных дыр, реализованы ряд существенных нововведений. Прежде всего, следует выделить комплекс SCR (Standby Continuous Replication), обеспечивающий непрерывную репликацию на резервных серверах. В случае сбоя системные администраторы могут быстро активировать резервную копию системы, благодаря чему время простоя сводится к минимуму. Кроме того, в SP1 для Exchange Server 2007 появилась полноценная поддержка операционной системы Windows Server 2008, презентация которой должна состояться в следующем году. Разработчики также обеспечили поддержку протокола IPv6 и расширили возможности по взаимодействию с Outlook Web Access. Наконец, была улучшена интеграция с Office Communications Server 2007 и появились дополнительные средства безопасности. Размер первого сервис-пака для Microsoft Exchange Server 2007 составляет от 840 Мб до 1,7 Гб в зависимости от выбранных компонентов.
Подробности о SP1

1/12/2007 10:42 Канада примет закон о реформе копирайта
В ближайшие несколько недель правительство Канады представит законопроект о копирайтной реформе, сообщает Ars Technica. Пока никакие подробности документа не известны, поэтому все обсуждения основываются только на информации от осведомленных источников и домыслах. По слухам, канадский законопроект будет, по большей части, повторять американский DMCA (Digital Millennium Copyright Act) - Закон об авторском праве в цифровую эпоху. Юристы, занимающиеся вопросами копирайта, говорят, что в документе не будет сдержано обещание членов Консервативной партии Канады об отмене налогов на копирование материалов частными лицами. Законопроект не будет гибким в отношении так называемого "честного использования". В нем не будет сделано исключений для пародий, функции тайм-шифтинга, переноса материалов на другие устройства и не будет расширено право пользователей на ограниченное копирование контента в личных или образовательных целях. В Швейцарии закон о реформе копирайта был принят в октябре текущего года - два соответствующих законопроекта были одобрены обеими палатами федерального парламента почти единогласно, "против" этих документов проголосовали только пять человек. Согласно новому закону о копирайтной реформе, любой житель Швейцарии, который выложит в интернет для скачивания хотя бы один материал, защищенный авторским правом, будет заключен в тюрьму на год.
Подробнее

1/12/2007 11:13 Выход Firefox 2.0.0.11 и SeaMonkey 1.1.7
В релизе Firefox 2.0.0.11 исправлена проблема, связанная с нарушением работы html элемента .drawImage в тэге "canvas", внесенная в код в прошлом релизе Firefox 2.0.0.10, выпущенном на этой неделе. Кроме того, выпущен пакет SeaMonkey 1.1.7 (браузер + почтовый/IRC/NNTP клиент + HTML редактор), содержащего исправления ошибок безопасности аналогичных найденным в Firefox 2.0.0.10, сообщает opennet.ru.
Пресс-релиз

1/12/2007 12:06 Создавать школьный дистрибутив Linux будет РБК-Центр
Оглашена информация о результатах размещения гос. заказа по созданию российского школьного Linux-дистрибутива. Выбор чиновников остановился на ООО "РБК-Центр". Заявленная стоимость проекта составляет 59,5 млн. рублей. В качестве субподрядчика, непосредственно занимающегося разработкой дистрибутива, будет выступать компания ALT Linux.
Результаты тендера

1/12/2007 12:40 Москва: домовые сети вымирают
За III квартал 2007 г. количество подключенных к широкополосному интернету столичных домохозяйств выросло на 12% и превысило 1,5 млн. Аналитики отмечают резкое сокращение доли домовых сетей. Если в начале 2007 г. она составляла 36%, то к концу III квартала упала до 28%. Большинство крупных активов уже поглощено, и, как прогнозируют аналитики, через пару лет домовые сети в Москве могут практически исчезнуть. К концу III квартала 2007 г. проникновение широкополосного интернета в Москве увеличилось до 38%. Количество подключенных домохозяйств за июль-сентябрь выросло почти на 12% и составило 1,51 млн. Такие данные приводит iKS-Consulting. Уверенное лидерство на рынке продолжает удерживать компания «Комстар-Директ» (бренд «Стрим»), хотя ее рыночная доля за 3 месяца снизилась с 31 до 30%, что связано с опережающим ростом конкурентов. Быстрее всех за отчетный период выросла «Корбина Телеком» — на нее пришлось около 30% всех подключений. Благодаря этому доля компании составила 16% против 14% во II квартале. Экспансия в новые районы в сочетании с маркетинговыми усилиями принесли свои плоды и компании «Комкор-ТВ» («Акадо»). За прошедший квартал ей удалось подключить 40 тыс. абонентов. Рыночная доля «Акадо» выросла с 10 до 11%. Стоит отметить, что на четвертое место в Москве вышел «Нэт Бай Нэт Холдинг» (Net ByNet), увеличивший свою долю с 5% до 8%. Это случилось благодаря очередным приобретениям амбициозного игрока, которые нарастили абонентскую базу на 45 тыс. человек. Хотя «Центральный телеграф» (бренд Qwerty) был оттеснен на пятую строчку, компания продолжает стабильное развитие, осваивая и города Подмосковья. Рыночная доля провайдера за квартал увеличилась с 6% до 7%. Продолжают терять свои позиции столичные домовые сети. Если в начале 2007 г. их доля составляла 36%, то по завершении 9 месяцев упала до 28%, что уже меньше, чем у лидера рынка — «Стрима». Участники рынка считают, что причиной снижения интереса к домовым сетям со стороны абонентов все чаще становятся предлагаемые крупными игроками базовые комплексные услуги (интернет+ТВ, видео по запросу и т.д.).
Более подробно

2/12/2007 09:25 Хакеры обманывают самые популярные поисковые системы
Пользователей интернета предупреждают о новой опасности: злоумышленники маскируют свои сайты-ловушки под обычные страницы, которые появляются в результатах сетевого поиска. Эксперты выявили эту тактику, используя поисковые порталы, в которые вводили такие запросы, как "рождественские подарки" или "хоспис". Как сообщает Би-би-си, охотясь на свои жертвы, преступники регистрируют тысячи доменных имен, с помощью которых "убеждают" поисковые программы в том, что являются вполне серьезными источниками информации. Попадаясь на такие ловушки, пользователи операционной системы "Windows" заходят на сайты злоумышленников, которые в результате могут захватить их компьютеры и выудить из них личные данные. Специалисты в области компьютерной безопасности говорят, что попытки "подстроить" результаты сетевого поиска предпринимались и раньше, но по размаху нынешняя нелегальная операция просто беспрецедентна. "Масштаб просто эпический", - говорит Алекс Эклберри, глава фирмы "Sunbelt Software", одной из тех, которые засекли атаку. По его словам, в авангарде этого нападения - десятки тысяч доменов, большинство из которых зарегистрированы китайцами в США всего пару дней назад. Сайты, "сидящие" на этих доменах, - это ловушки с хитроумным программным обеспечением, которое выискивает прорехи в браузере "Internet Explorer". "Если ваша машина не залатана полностью, то в вас могут "вселиться", - объясняет А.Эклберри. Преступники, купившие домены, сумели "убедить" поисковые программы, используемые такими порталами как "Google", "MSN" и "Yahoo", в том, что являются надежными и популярными источниками информации, добавляет эксперт. Эта задача выполняется при помощи множества "комментариев", размещаемых в блогах, которые поднимают ту или иную страницу в результатах поиска. Фирма "Sunbelt" обнаружила, что сайты злоумышленников реагируют на ввод в поисковую строку таких сочетаний как "хоспис", "хлопкоочистительная машина и ее воздействие на рабство", "бесконечность", а также многие другие. "Вы можете искать что-то совершенно безопасное - и оказаться пойманным в сеть, - говорит А.Эклберри. - Это очень неприятно. Всячески призываю всех и каждого: сделайте все для обеспечения полной безопасности своей машины". Компания "Trend Micro", занимающаяся компьютерной безопасностью, также обнаружила ряд сайтов-ловушек, подстерегавших тех, кто собирался купить через интернет рождественские подарки. Рэймунд Джинз, один из руководителей фирмы, предположил, что за появлением сайтов-ловушек может стоять "Russian Business Network" - крупнейшая в мире виртуальная компания, серверы которой предоставляли профессиональные услуги интернет-преступникам, ворующим деньги с банковских счетов, зарабатывающим детской порнографией, а также рассылкой вирусов и спама. Предполагается, что сайты-ловушки просуществовали около суток до того, как "Google" начал удалять их из результатов поиска. По некоторым данным, часть сайтов-ловушек до сих пор появляется в результатах поиска "Yahoo" и "MSN Live". Впрочем, по мнению А.Эклберри, пользователи интернета еще столкнутся с аналогичными сайтами в будущем.
Источник

2/12/2007 09:40 Значительный шаг разработчиков Opera навстречу Unix системам
Разработчики web-браузера Opera 9.50 сделали значительный шаг навстречу Unix системам, реализовав, в браузере основанном на базе библиотеки Qt, возможность прямой трансляции вывода плагинов, построенных на базе библиотеки Gtk (например, FlashPlayer 9), сообщает opennet.ru.
Более подробно

2/12/2007 10:24 Борцам за копирайт урежут финансирование
Британский звукозаписывающий лейбл EMI объявил о возможном сокращении финансирования деятельности ассоциации звукозаписывающих компаний RIAA. Причина проста: вложенные инвестиции не возвращаются обратно. Если верить озвучиваемым числам, каждый из членов "большой четверки лейблов звукозаписи", куда входят EMI, Sony BMG, Universal и Warner Music Group, ежегодно выплачивает 132,2 миллиона долларов США на оплату работы RIAA, IFPI и ряда других организаций, работающих на рынке звукозаписи. Часть этих средств уходит на борьбу с пиратством - например, в одних только США было подано около 30 тысяч исков о нарушении авторских прав музыкантов, сообщает Ars Technica. Помимо того, что большие вложения в RIAA и другие организации неоправданны, существует еще и другая проблема: доходы от продажи музыки неуклонно снижаются, несмотря на растущую популярность официальных интернет-магазинов, торгующих MP3-записями. В такой ситуации лейблы "секвестируют" бюджеты везде, где только можно это сделать. Финансовое положение звукозаписывающих компаний могло оказаться еще хуже, если бы не вовремя пришедшее понимание того, что покупатели терпеть не могут DRM. Напомним, что RIAA далеко не всегда работает корректно. Ее политика "зачистки" музыкального рынка и давления на "пиратов" весьма избирательна, да и люди, которых она выбирает в качестве показательных жертв, вызывают жалость. Поэтому многие борются с организацией в меру своих сил - например, помогая пострадавшим от ее действий.
Источник

2/12/2007 10:43 Windows Vista: 1 год после выхода
30 ноября 2006 года Microsoft выпустила операционную систему Windows Vista. По мнению журналистов, аналитиков, блоггеров, независимых разработчиков и пользователей, данная ОС для Microsoft стала явлением скорее отрицательным. Несмотря на то, что в корпорации продолжают утверждать, что темпами распространения Windows Vista, а также ее качеством там вполне удовлетворены, подавлюящее большинство аналитиков склонны говорить о том, что ОС стала настоящим провалом для Microsoft и если бы не многочисленные партнеры, пытающиеся всеми силами продать лишние копии ОС, то Vista вообще была бы не востребована как таковая. Многие корпоративные пользователи даже спустя год после релиза ОС отказываются от ее внедрения, предпочитая оставаться пользователями Windows XP и ожидая выхода третьего набора исправлений. Косвенно неудачи Vista подтверждают и самые преданные партнеры корпорации, например Dell, сообщившая о том, что продолжит продавать ПК с предустановленными ОС Windows XP, несмотря на то, что Microsoft намерена медленно сворачивать поддержку системы, которая была выпущена почти 7 лет назад. "На сегодня процент пользователей, удовлетворенных Windows Vista, крайне низок, можно сказать, это эта ОС держится на голых маркетинговых усилиях", - говорят в аналитической компании IDC. Основные претензии, предъявляемые к операционной системе, сводятся к тому, что она плохо совместима с программным обеспечением, созданным для предыдущих вариантов Windows, слишком тяжела и неповоротлива даже на мощных ПК, обладающих несколькими гигабайтами оперативной памяти и 2-ядерным процессором, а также тем, что для большой массы оборудования просто не существует совместимых драйверов для работы с Vista, хотя отчасти это вина производителей, не пожелавших создавать софт для работы с Vista. "Мы поздравляем Windows Vista с днем рождения, но к сожалению больше к этому добавить нечего", - говорят в IDC.
Источник

2/12/2007 11:09 Уязвимость в QuickTime ставит под угрозу пользователей Second Life
Обнародованное 24 ноября очередное переполнение буфера в QuickTime может доставить много неприятных минут пользователям других сервисов. В случае популярного средства организации виртуальных миров Second Life, использующего QuickTime для просмотра видео, это может привести к полному захвату пользовательского аватара. В качестве демонстрации приводится реализация атаки, при которой злоумышленнику достаточно просто пройти рядом с жертвой, чтобы та перевела на его счет некое количество виртуальных денег (которые, между прочим, прекрасно конвертируются во вполне реальные доллары). Linden Lab, разработчик Second Life, пока не имеет информации о реальных случаях использования уязвимости, но до тех пор, пока уязвимость не закрыта Apple, все, что остается пользователям - отключить воспроизведение потокового видео и не хранить на виртуальных счетах большие суммы.
Bugtraq.Ru

2/12/2007 11:32 В "кибервойнах" участвуют 120 стран мира
Правительства различных стран мира и работающие на них организации с помощью Internet шпионят и устраивают кибератаки на своих врагов, нацеленные на критически важные системы: энергосети, авиационно-диспетчерские службы, финансовые рынки и правительственные компьютерные сети, - об этом говорится в докладе, выпущенном компанией McAfee. В частности, в этом году Китай обвиняли в организации кибератак против США, Индии, Германии и Австралии, однако Китай далеко не одинок: операции Web-шпионажа, по сведениям McAfee, устраивают 120 государств мира, включая США. Доклад был подготовлен с использованием данных, полученных компанией от НАТО, ФБР, британского Управления по борьбе с организованной преступностью и ряда других организаций. Как указывают составители, сегодня кибернападения стали более сложными по своей природе и более искусными в деле обхода систем защиты. К настоящему времени, как отмечают в McAfee, атаки далеко ушли от любительских, превратившись в хорошо финансируемые и хорошо организованные операции политического, военного, экономического и технического шпионажа.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы слать на: info@uinC.ru

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru