25/01/2006 16:31 Изменение адресов RSS лент нашего веб-сайта
Уважаемые пользователи RSS лент нашего сайта! В связи с обновлением системы формирования новостных RSS лент, мы вынуждены изменить адреса доступа к ним.
Теперь адрес RSS ленты главных новостей будет выглядеть как:
http://www.uinc.ru/news/rss/main.rss
, а RSS ленты "Программа дня":
http://www.uinc.ru/news/rss/progday.rss
Использование старых адресов будет возможно до конца этой недели, после чего доступ будет прекращен. За дополнительной информацией обращайтесь в раздел помощи по использованию RSS.
12/01/2006 17:13 Множественные уязвимости в PHP Toolkit for PayPal
Обнаружен ряд серьезных уязвимостей в программном пакете PHP Toolkit for PayPal v0.50, предназначенном для организации электронной торговли на веб-сайте с использованием платежной системы PayPal.
Благодаря найденной уязвимости, злоумышленник может обойти систему платежа на PayPal.com и произвести прямую запись об успешном платеже в протокол платежей на веб-сайте. Для этого необходимо вызвать скрипт "ipn_success.php" со специально сгенерированным POST запросом.
Вторая обнаруженная уязвимость, заключается в возможности удаленного просмотра протокола платежей - "../ipn/logs/ipn_success.txt" любым пользователем, что приводит к утечке очень важной информации о пользователях системы. Это стало возможным из-за того, что запись лога производится в общедоступное место, к тому же в сопроводительной документации разработчики программного пакета PHP Toolkit for PayPal рекомендуют установить атрибуты доступа папки "../ipn/logs/" как 777.
Ознакомиться
31/12/2006 18:30 С НОВЫМ ГОДОМ!
Команда UINC поздравляет всех посетителей нашего сайта, а также коллег с наступающим, Новым, 2007-м Годом! Желаем всем в новом году личного счастья, семейного и финансового благополучия и дальнейшего роста профессионального мастерства! Мы же со своей стороны постараемся (в меру своих сил) и дальше поддерживать наш новостной раздел в актуяльном состоянии и держать вас в курсе последних новостей в мире ИТ.
UINC Team
31/12/2006 12:28 Red Hat Enterprise Linux 5 выйдет 28 февраля 2007
Компания Red Hat планирует начать продажи своей следующей версии главного Linux-продукта, Red Hat Enterprise Linux 5, 28 февраля 2007 года. Об этом в своем недавнем интервью сообщил Мэтью Шулик (Matthew Szulik), исполнительный директор Red Hat. Первоначально ожидалось, что RHEL 5 увидит свет в конце текущего года; причем в сентябре появилась первая бета-версия RHEL 5, а в ноябре — вторая. Однако финальный релиз пришлось отложить на 2 месяца. Как отмечает аналитик Чарльз Кинг (Charles King), задержка выпуска RHEL 5 не станет существенной проблемой для Red Hat, т.к. достаточный уровень подготовки и тестирования RHEL 5 до окончательного появления продукта на рынке — куда более важный фактор.
Nixp.Ru
31/12/2006 11:56 Выход Knoppix 5.1.0
Сообщается о выходе новой версии LiveCD/LiveDVD Linux-дистрибутива Knoppix 5.1.0, построенного на базе пакетов Debian Etch/testing и Linux ядра 2.6.19.1. Важным новшеством, стал переход от использования unionfs к более стабильной и производительной aufs. Также можно отметить включение в поставку KDE 3.5.5, OpenOffice 2.1, пакета ntfs-3g с полной поддержкой записи в NTFS разделы.
Анонс
31/12/2006 11:22 MySQL больше не предоставляет бинарные сборки своим пользователям?
Как могли заметить многие, исходные тексты и бинарные сборки MySQL, доступные для пользователям Community Version, остановились на отметке 5.0.27, сообщает linux.org.ru. Хотя во многих дистрибутивах уже присутствует 5.0.30. Петр Зайцев (один из бывших разработчиков MySQL) попытылся выяснить, где же можно взять последние версии исходных кодов и бинарные сборки.
Подробности в блоге
31/12/2006 10:19 Microsoft не собирается патентовать технологию RSS
Представители Microsoft прокомментировали многочисленные сообщения в онлайновых СМИ о намерении корпорации запатентовать технологию RSS. Не так давно, напомним, стало известно, что Microsoft подала в Управление США по патентам и торговым маркам (USPTO) две патентные заявки, в которых описываются технологии, аналогичные RSS. В заявках, в частности, речь идет о так называемой системе "поиска и сбора подписок в веб-браузере" и "платформе для объединения контента". Многие обозреватели предположили, что Microsoft после получения патентов начнет требовать со сторонних компаний, работающих с RSS, выплаты лицензионных отчислений. Из-за разгорающейся шумихи в Microsoft решили прокомментировать ситуацию. Как отмечает в блоге Шон Линдерсэй, главный менеджер группы разработчиков RSS корпорации Microsoft, в патентных заявках речь идет вовсе не о самой технологии RSS, а о способах ее улучшения. Линдерсэй подчеркивает, что Microsoft относится с большим уважением к разработчикам оригинальной технологии Really Simple Syndication и с самого начала открыто сотрудничала с создателями методики. Вместе с тем Шон Линдерсэй отмечает, что подача заявок на патенты на новые разработки является общепринятой практикой. Так поступают Apple, Google и многие другие компании, и Microsoft, по словам менеджера группы RSS, не собирается отказываться от возможности защитить свою интеллектуальную собственность. В то же время это вовсе не означает, что в будущем Microsoft потребует выплаты лицензионных отчислений.
Подробности
30/12/2006 12:59 В Gmail уничтожены письма десятков пользователей
Первое сообщение о проблеме появилось 19 декабря. Пользователь написал в группу поддержки Gmail о пропаже всех писем из папок "Входящие" и "Отправленные". Кроме этого исчезли и все контакты. Вскоре одно за другим начали появляться сообщения других пользователей, обнаруживших исчезновение своих писем. Вначале было сделано предположение о том, что всему виной браузер Firefox 2.0, которым пользовались пострадавшие, но затем выяснилось, что среди них были как пользователи Firefox, так и пользователи Internet Explorer. При этом один из пользователей сообщил, что он получил письмо, гласящее: "Это не ошибка. Все ваши письма и контакты были удалены намеренно. Это была вредоносная атака, а не ошибка. Приятного вам дня :)" Три дня спустя, 22 декабря, наконец объявился Gmail-гид (сотрудник Google, время от времени отвечающий на вопросы) и сообщил, что Google вплотную занимается решением возникшей проблемы. Еще через неделю Google разослал сообщение следующего содержания: "К сожалению, небольшое число наших пользователей - около 60 - потеряли часть или все свои сообщения, полученные до 18 декабря. Как только нам стало известно об этой проблеме, мы работали день и ночь, чтобы убедиться, что было затронуто лишь небольшое число аккаунтов, и чтобы восстановить аккаунты в максимально возможной степени. Мы также связались с теми людьми, которых это затронуло, чтобы принести свои извинения и работать вместе с ними над восстановлением сообщений из каких-либо персональных бэкапов, которые у них могут быть. Мы знаем, как важна почта Gmail для наших пользователей - мы сами ее используем для нашей корпоративной переписки. У нас установлена серьезная система для защиты хранящихся в Gmail сообщений, и мы уверены, что произошедшее является небольшим и изолированным инцидентом."
Источник
30/12/2006 11:31 Спамеры полюбили Mail.ru Agent
26 декабря вышла новая версия интернет-пейджера Mail.ru Agent под номером 4.8, основным нововведением которой являются функции защиты от спама. Схема работы схожа с защитой в клиентах для ICQ. В одном случае будут блокироваться сообщения от всех неавторизованных пользователей, во втором сообщения будут доходить, но выводиться они будут по требованию пользователя, а в третьем защиту можно полностью отключить и сообщения не будут фильтроваться. Обновление вызвано тем, что спамеры активно перекочевывают в IM-сети, где активная борьба с ними еще не началась - Mail.ru Agent, первый российский интернет-пейджер, не стал исключением.
Подробности
30/12/2006 10:57 Спамеры поставили рекорд в уходящем году
Нынешний год стал рекордным по количеству спама — отправленного, перехваченного и доставленного, утверждают эксперты компании-разработчика фильтров спама Postini. Это был не умеренный рост, происходящий из года в год: в компании говорят о взрывном, беспрецедентном увеличении потока. Особенно резким был рост в течение сентября-ноября: 73%. Сейчас спам составляет 93% от всех электронных писем, циркулирующих в мире. Помимо количественного роста, отмечен качественный, если говорить о способности противодействия фильтрам. Главная проблема — графический спам, не содержащий характерных слов в тексте, или с совершенно случайным текстом. По словам Дэна Друкера (Dan Druker), представителя Postini, еще в 2004 году «изобразительный» спам был редкостью — его доля исчислялась несколькими процентами. В этом году таких писем стало 25% от всего спама. В McAfee считают, что это слишком скромный показатель. Согласно подсчётам её специалистов, рекламные картинки содержатся примерно в 40% входящих писем, их невозможно отфильтровать. Даже система распознавания текста в изображении, будь она широко внедрена, не справится с этим: текст зачастую выполнен прыгающими буквами на фоне цветных разводов. Год назад, согласно McAfee, доля графического спама составляла всего 1%. Ещё одна сложность для фильтров — адреса, с которых отправляется спам. Нежелательная корреспонденция рассылается не миллионами писем с одного адреса, а понемногу с сотен и тысяч зараженных компьютеров-зомби. Проблему также представляют роботы-сборщики электронных адресов в различных корпоративных справочниках. Нередко спамеры получают списки посредством взлома корпоративных сетей. Резко — на 160% за один месяц — выросло число рассылок спама через интернет-пейджеры, по данным Postini, сообщил NewsFactor.
Источник
30/12/2006 10:14 Microsoft и AMD раздают подарки блоггерам
Компании Microsoft и AMD в канун Рождественских праздников в рамках специальной акции разослали ограниченному числу блоггеров, пишущих обзоры компьютерного оборудования, образцы для тестирования. Некоторые блоггеры получили по ноутбуку Acer линейки Ferrari, другие - настольные ПК. По словам Лонга Зенга, ведущего собственный блог и также ожидающего новогоднего "подарка" от Microsoft и AMD, компании оставляют блоггерам возможность выбора - оставить устройство после тестирования себе или отослать обратно производителю. Свои статьи о присланных корпорациями ноутбуках уже разместили в блогах Брэндон Леблан, Скотт Бил, Маурисио Фрейтас, Митч Денни и Барб Боумен.
Более подробно
30/12/2006 09:49 Компании не хотят переходить на Windows Vista
Корпоративная версия Windows Vista появилась на рынке почти месяц назад, однако, вопреки прогнозам, особого интереса к ее внедрению среди компаний не наблюдается. Об этом сообщает Infoworld. По мнению экспертов, это связано не с самой ОС, а с поддержкой многочисленных сторонних приложений, над которой Microsoft еще придется работать. Основной проблемой при переходе на Vista сейчас для пользователей может стать отсутствие совместимости с частными виртуальными сетями и антивирусными программами. Наиболее популярные приложения этих категорий и множество других программ, широко использующихся в корпоративной среде, не будут поддерживать Vista, пока не выйдет ее пользовательская версия 30 января 2007 года. В числе приложений, несовместимых с Windows Vista, значатся электронная почта Lotus Notes, VPN-клиенты Cisco Systems и Check Point, бухгалтерская программа QuickBooks 2006 и ее более ранние версии, а также антивирусное ПО от TrendMicro. Lotus Notes, в частности, начнет поддержвать Vista к середине будущего года, а сеть VPN от Cisco - в первом квартале 2007 г. Поддержкой новой операционой ситемы пока не могут похвастать и ряд собственных продуктов Microsoft, например, платформа для создания баз данных SQL Server 2005.
Подробности
29/12/2006 11:32 Российские спамеры создали ботнет из более чем 70000 компьютеров
Анализ файлов управляющего сервера сети зомби-компьютеров, зараженных троянской программой-спамером SpamThru, позволил экспертам SecureWorks сделать вывод о грандиозных масштабах и редкостной технической оснащенности ботнета, а также о российском происхождении его создателей. Доступ к файлам командного сервера ботнета был получен в результате совместной работы специалистов SecureWorks, Spamhaus и интернет-провайдеров. Просмотр имен файлов и текста исходного кода привел к заключению, что организаторы ботнета – россияне. В обнаруженной сети производится тщательный учет статистической информации. Общее число инфицированных машин составляет около 73000, боты распределены между портами сервера в зависимости от разновидности используемого SpamThru и организованы в сетевые Р2Р-сегменты до 512 в каждом. В целях быстрого восстановления ботнета при сбое или отказе сервера обновление информации производится с высокой частотой: за сутки на сервере зарегистрировано до 3 миллионов обращений. В перехваченных файлах также содержится статистика по географическому распределению зомби-машин. Ботнет составлен из зараженных SpamThru компьютеров, находящихся в 166 странах, при этом более половины из них находятся на территории США. Статистическая информация включает версии ОС Windows зомбированных машин. Около половины ботов работает под управлением Windows XP SP2. Имеется также перечень вредоносных программ, обнаруженных в инфицированных системах пиратским антивирусом, используемым SpamThru. Рассылка спамерских сообщений ведется по миллионным спискам электронных адресов, собранных с жестких дисков зомбированных компьютеров. Тематика спам-рассылок ограничивается биржевыми махинациями типа «накачка-сброс» и предложением медикаментов определенного характера. В базе данных сервера, управляющего ботнетом, обнаружен компонент для взлома новостных веб-сайтов финансовых сервисов, которые тоже служат источником адресатов тематической спам-рассылки. Спамерские сообщения, формируемые SpamThru по шаблонам, умело обходят защитные фильтры. Помимо текстовой части, в них содержатся графические изображения, которые варьируются по размерам и включают произвольный набор пикселей. Чтобы адреса зомби не попали в черные списки, в ботнете циркулирует обновляемый перечень прокси-серверов, доступный через Р2Р всем инфицированным машинам.
Подробности
29/12/2006 10:37 Хакеры рассылают новогодние открытки
Рождество, прошедшее 25 декабря в западных странах, и наступающий Новый год, как обычно, стали поводом для рассылки поздравлений, содержащих троянцев. В этом году антивирусной компанией F-Secure были замечены как минимум три рождественских троянца. Так, паззл Christmas_Puzzle.exe содержал троянца Ardamax-E, использующего технологию руткита (внедрение в систему с повышенными правами, на уровень ниже прикладного). Различные уязвимости в Internet Explorer были использованы для рассылки файла формата PowerPoint — презентации Christmas+Blessing-4.ppt, содержащей невинное поздравление с Рождеством. Еще один вредоносный файл — Christmas.exe — рисует на экране изображение на рождественскую тему, а тем временем захватывает систему и превращает компьютер в зомби. В преддверии Нового года началась массированная рассылка червя Warezov с открыткой «Happy New Year», сообщил The Register
Источник
29/12/2006 09:56 Microsoft называет бот-сети основой киберпреступности
Аарон Корнблюм, главный юрист подразделения Internet Safety Enforcement корпорации Microsoft, считает, что основой современной киберпреступности являются сети зомбированных компьютеров с широкополосным выходом в интернет. Бот-сети в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. По данным компании Symantec, в первой половине текущего года количество зомбированных машин превышало 4,5 миллиона. Причем владельцы таких компьютеров, как правило, даже не подозревают, что киберпреступники имеют полный доступ к их системам. Корнблюм подчеркивает, что в настоящее время наблюдается рост количества фишерских сайтов. Причем ели раньше злоумышленники выбирали в качестве жертв клиентов крупных и известных онлайновых банков, то сейчас все больший интерес они проявляют к небольшим фирмам и компаниям среднего размера, клиенты которых хуже осведомлены об опасности фишинга.
Источник
29/12/2006 09:33 Появились результаты тестирования быстродействия Windows Vista
Специалисты лаборатории PC World обнародовали результаты независимого тестирования производительности новой операционной системы Microsoft Windows Vista. Корпоративные варианты Windows Vista, напомним, были представлены в конце прошлого месяца. Версии для домашних пользователей, как ожидается, поступят в продажу 30 января. Стоимость операционной системы, в зависимости от модификации, составляет от 100 до 400 долларов США. В ходе тестирования эксперты PC World оценивали быстродействие модификации Windows Vista Ultimate. Специалисты пришли к выводу, что в целом новая ОС медленнее Windows ХР. Особенно сильно разница в производительности ощущается при работе с приложениями на не слишком дорогих компьютерах, оборудованных бюджетными процессорами и интегрированными графическими контроллерами. В этом случае разница в скорости обработки информации может превышать 20 процентов. С другой стороны Windows Vista лучше использует возможности чипов с несколькими ядрами. Тестирование показало, что рост производительности компьютеров с двуядерными чипами составляет до 30 процентов при установке Windows Vista по сравнению с Windows ХР. Для работы с Windows Vista обозреватели PC World советуют использовать не менее 1 Гб оперативной памяти. Интерфейс Aero не слишком сильно отражается на производительности ПК в том случае, если он оборудован современных видеоадаптером. Что же касается функции ReadyBoost, позволяющей использовать флэш-брелоки в качестве дополнительного кэша для хранения наиболее часто используемых данных, то она немного замедляет работу приложений.
Подробности
28/12/2006 15:33 Microsoft персонализирует рекламные объявления
Корпорация Microsoft, по сообщению Associated Press, начала использовать новую технологию повышения эффективности онлайновой рекламы. Система, тестирование которой длилось около года, представляет собой так называемую методику поведенческого ориентирования. Комплекс позволяет отображать различные рекламные объявления для разных пользователей интернета. Для этого предварительно создаются своеобразные цифровые портреты посетителей веб-сайтов корпорации. При формировании электронного досье на пользователя применяются регистрационные данные в веб-службах Microsoft, а также информация, вводимая в поля запросов поисковых и иных сервисов корпорации. В результате, система поведенческого ориентирования может разделять всех пользователей на классы, отображая им персонализированные рекламные объявления. В Microsoft утверждают, что применение новой технологии примерно на 75 процентов повышает вероятность того, что посетитель веб-сайта щелкнет по баннеру или рекламной ссылке. Впрочем, некоторые обозреватели выступают с критикой подобных методик, утверждая, что они в некотором смысле аналогичны шпионским средствам.
Подробности
28/12/2006 11:51 Индия остается раем для хакеров и спамеров
Департамент информационных технологий Индии обнародовал результаты исследования, согласно которым эта страна лидирует по количеству хакеров. Только за первую половину 2006 года взломаны 39 сайтов "gov.in", 81 сайт "co.in" и 158 сайтов того же домена ("net.in", "nic.in", "ernet.in" и другие). В общей сложности "компьютерные пираты" взломали тысячу 752 сайта, 15,9% которых находятся в домене ".in", 67,5 % - в домене ".com". Для сравнения, в 2005 году было взломано всего 373 сайта. Кроме того, по словам главы лаборатории Symantec в Пуне (штата Махараштра) Прабхата Сингха, в уходящем году Индия заняла 18 место в рейтинге стран, граждане которых замечены в спаммерских рассылках. В общей сложности индийские спаммеры продуцируют примерно 1% спама, который рассылают по всему миру. В то же время, по данным лаборатории, спамом являются 76% всех писем, которые отправлены из Индии. Чаще всего хакеры в Индии с помощью большого количества обращений к серверу вызывают ошибку переполнения буфера, благодаря которой злоумышленник может выполнить любую программу на стороне сервера. Самым частым компьютерным вирусом стал так называемый Jeefo. "Чемпионом" по атакам на индийские и остальные почтовые ящики традиционно является США (68% атак в Индии и 51% - по всему миру). Наиболее часто подвергаются атакам компьютеры в Мумбаи (38%), Дели (25%) и Бангалоре (15%), что связано как с количеством пользователей в этих городах, так и уровнем антиспаммерских программ, говорят эксперты.
РИА "Новости"
28/12/2006 10:36 AACS DRM взломана
Защита AACS (Advanced Access Content System) DRM, используемая в HD DVD и Blu-ray была взломана muslix64 с форума doom9. Программа BackupHDDVD, осуществляющая взлом, существует пока только под Windows (хотя автор писал свою программу на java), но, как говорится, дорога в тысячу ли начинается с первого шага, сообщает linux.org.ru. На форуме, ссылка на который приведена ниже, автор опубликовал ссылку на видеоролик на серсере youtube, а также архив исходных кодов программы для взлома. 2 января автор обещает выпустить версию 1.0 своей программы для взлома. В качестве внешнего HD DVD использовался внешний USB-диск XBOX 360.
Подробности на форуме
28/12/2006 09:50 Вышла четвертая версия AmigaOS
Вышла четвертая версия программной платформы AmigaOS, предназначенной для использования на компьютерах семейства Amiga. Проект по созданию AmigaOS был запущен более двадцати лет назад компанией Commodore Business Machines. Операционная система AmigaOS основана на технологии разделяемых библиотек, что обеспечивает ее модульность и расширяемость. Версия AmigaOS 4.0 представляет собой результат пятилетней работы специалистов Amiga и Hyperion Entertainment. Новая модификация AmigaOS полностью переписана на языке программирования С и поддерживает работу с процессорами линейки PowerPC. Программная платформа совместима с ранее выпущенными версиями операционной системы и приложениями для них. Среди основных особенностей AmigaOS 4.0 можно выделить механизм определения некорректных исполняемых файлов, отсутствие ограничений на длину имен файлов, поддержку векторных шрифтов, усовершенствованное микроядро Exec и интегрированные функции отладки приложений. Кроме того, разработчики устранили ошибки и баги, выявленные с момента выхода предыдущей версии операционной системы, а также повысили стабильность и производительность. Операционная система AmigaAnywhere характеризуется наличием переносимого ядра, схожего по своим возможностям с виртуальными машинами Java.
Сайт ОС
28/12/2006 09:24 Xbox 360 посетит Россию с официальным визитом
В 2007 году Xbox 360, игровая консоль седьмого поколения от компании Microsoft, официально появится на российском рынке. По сообщению департамент по продвижению программно-аппаратных развлекательных платформ (коротко - игровых приставок) в России и странах СНГ корпорации Microsoft, в декабре 2006 года консоль Xbox 360 прошла всю необходимую сертификацию. Официальные продажи начнутся в феврале 2007 года; на начальном этапе реализация будет проходить в тестовом режиме. В качестве дистрибьютора игровой системы на территории России была выбрана компания "Алион". "Российские геймеры давно ждут официального появлении Xbox 360 в России. На сегодня только эта консоль в полной мере показывает передовой уровень игровой индустрии" - сказал Сергей Лукошкин, представитель компании "Алион". В настоящее время консоль обладает самой внушительной библиотекой игр, намного превосходя появившихся годом позже конкурентов, PlayStation 3 и Wii. Стоимость консоли в США составляет от 299 до 399 долларов, в зависимости от комплектации. В России, где приставка по обыкновению появилась задолго до начала официальных продаж, она оценивается в 9,5-15 тысяч рублей.
Источник
27/12/2006 11:45 Подозреваемого в хакерстве россиянина выкинули с NYSE
Комиссия по ценным бумагам и биржам США (SEC) заморозила биржевую учётную запись россиянина Евгения Гашичева и его компании Grand Logistic на Нью-йоркской фондовой бирже. Регулятор подозревает его во взломе аккаунтов других участников торгов с целью манипуляции ценами на акции. SEC назвала действия российского брокера высокотехнологичной версией мошеннический схемы pump and dump. Данная схема не нова, и заключается в искусственной «накачке» цен акций и их последующей выгодной продаже. По заявлению представителей SEC, для работы по указанной схеме Евгений Гашичев пользовался взломанными учётными записями других брокеров Нью-йоркской фондовой биржи (NYSE), в том числе агентств Trade Securities, TD Ameritrade и Scottrade. Согласно данным SEC, за 7 недель с конца августа до середины октября Евгений Гашичев заработал таким образом $353 тыс., проведя 25 операций типа «накачай и сбрось». Дело передано в Федеральный суд Нью-Йорка, который одобрил действия SEC, а также постановил, что Евгений Гашичев обязан вернуть все деньги, которые он вывел из США в результате торгов.
Источник
27/12/2006 10:03 Пользователей MySpace атакуют фишеры и спамеры
Похитители данных все активней охотятся за пользователями популярной социальной сети MySpace, сообщает Associated Press. Излюбленный прием мошенников - ссылки на фальшивые страницы авторизации, которые требуют ввести пароль заново. В лучшем случае, неизвестные "друзья" завалят жерству спамом, а в худшем - приберут к рукам персональную информацию, например логины и пароли в платежных системах и онлайновых кошельках. По оценкам comScore, MySpace занимает в США второе место после Yahoo по количеству посетителей - за год оно выросло до 38,7 миллиона. Однако, как отмечают специалисты в области сетевой безопасности, эффективной технологии, которая бы не позволила злоумышленникам "развернуться" на ее просторах у социальной сети пока нет. Огромную привлекательность MySpace для мошенников эксперты связывают с тем, что она предлагает ряд специальных технологий для общения пользователей между собой. Например, возможностью рассылки сообщений всей френдленте сразу уже вовсю пользуются спамеры. Одна из последних обманных схем в MySpace выглядела так. Спамер создал несколько фальшивых профилей, разместив на них пикантные фотографии девушек и пообещав позже вывесить еще более откровенные фото. Затем он прикрепил одно из этих изображений к запросу на добавление в друзья и разослал его некольким сотням пользователей. В итоге, желающие посмотреть картинки получили червя, который устанавливал на компьютер рекламное ПО. MySpace решила бороться с мошенниками их же методами. Члены недавно сформированной Content Assurance Team тоже создают липовые профили подростков и взрослых, заманивая спамеров, фишеров и растлителей малолетних. Сейчас, чтобы противостоять недобросовестным пользователям, MySpace планирует набрать еще программистов, юристов и других экспертов, котрые будут следить за действиями мошеников на сайте и объяснять сообществу, как избежать обмана и "сдать" их администрации. В дальнейшем MySpace готова подавать иски против обманщиков и тесно сотрудничать с правоохранителями.
Источник
26/12/2006 12:45 Черный список ORDB.org прекращает свою работу
На сайте ORDB.org опубликовано сообщение о прекращении работы DNSBL сервиса для блокирования открытых релеев и, начиная с 31 декабря 2006 года, закрытии сайта проекта. В качестве причины закрытия называется почти полная потеря эффективности системы, из-за перехода спамеров на рассылки через ботнет сети и потеря интереса к проекту команды разработчиков. Администраторов почтовых серверов просят убрать проверки по ORDB базе из настроек своих почтовых систем. В качестве более эффективных мер рекомендуется использовать серые списки (тоже теряет эффективность из-за возрастающего числа рассылок не напрямую, а через SMTP провайдера) и механизмы фильтрации путем анализа контента (например, dspam или SpamAssassin).
Источник
26/12/2006 11:40 IE 7 будет проверять безопасность сайтов
С января 2007 года браузер Internet Explorer 7 будет помечать безопасные банковские сайты и ресурсы компаний, занимающихся интернет-коммерцией. Планируется, что адресная строка при посещении таких сайтов станет окрашиваться в зеленый цвет, сообщает Associated Press. Пользователи проверенных "зеленых" ресурсов смогут быть уверенными, что их персональная информация не станет достоянием онлайновых мошенников и не попадет в руки спамерам. "Правильные" сайты должны иметь цифровые сертификаты, которые будут выдаваться по результатам всесторонних тщательных проверок. Кроме того, ресурсам потребуется получить "знак качества" - цифровую печать WebTrust, гарантирующую, что онлайновый бизнес прошел проверку лицензированной аудиторской компании и соответствует критериям Американского института сертифицированных бухгалтеров AICPA и Канадского института присяжных бухгалтеров CICA. Чтобы получить все необходимые сертификаты, сайтам и компаниям, которые ими владеют, придется пройти многоступенчатую проверку. В частности, сертифицирующий орган удостоверится в легальности бизнеса и наличии информации о нем в различных базах данных (включая базу данных Whois), подлинности телефонных номеров, указанных на сайте для связи, и в достоверности других сведений. В некоторых случаях при сертификации возможны послабления, но для этого компаниям придется предоставить письма от юриста, нотариуса или бухгалтера.
Источник
26/12/2006 10:30 Питер Гутман резко раскритиковал DRM Vista
Специалист по компьютерной безопасности Питер Гутман (Peter Gutmann) из университета Окленда, Новая Зеландия, криптограф и создатель алгоритма полного уничтожения данных с физических носителей, опубликовал доклад «Анализ стоимости защиты контента Windows». Софтверный гигант, по мнению исследователя, «перестарался» при создании системы защиты новой версии ОС, и это нанесёт вред всей индустрии персональных компьютеров. Система защиты цифровых прав Vista, охватывающая элементы ядра и сетевой подсистемы, «ведёт к значительному воздействию на производительность, стабильность системы, сложность технической поддержки, а также стоимость программного и аппаратного обеспечения». Защита касается DVD нового поколения: Blu-Ray и HD-DVD. «Эти проблемы влияют не только на пользователей Vista, но и на всю индустрию персональных компьютеров, поскольку эти меры защиты касаются любого программного и аппаратного обеспечения, которое вступает в контакт с Vista (например, аппаратное обеспечение на компьютере Macintosh или сервере Linux)», — говорит эксперт. Более того, чтобы вся эта система защиты контента работала, ей необходимо «нарушить законы физики», — шутит исследователь. Применение DRM-системы Windows Vista, по его мнению, в частности, приведет к несовместимости аудио- и видеосистем, не поддерживающих DRM, — согласно политике защиты Vista, система будет отключать такие устройства. Также система DRM отрицательно повлияет и на качество звука и видео; станет невозможна работа стороннего оборудования из-за функции HFS («Сканирование функциональности железа»), требующей проверки каждого устройства во избежание внедрения в компьютер эмуляторов для несанкционированного копирования. Станет невозможным использование унифицированных драйверов; содержащиеся в системе цифровые подписи известных Microsoft драйверов не позволят использовать сторонние драйверы. Так, если ОС Microsoft сочтет драйвер недостаточно защищенным, он будет удален из списка сигнатур и перестанет работать.
Подробнее
26/12/2006 09:34 Сервис онлайн-продаж Wikipedia подвергся DDoS-атаке
Сервис по созданию интернет-магазинов CafePress.com в минувшую пятницу подвергся DDoS-атаке, сообщает сайт The Register. В заявлении, обращенном к владельцам магазинов на платформе CafePress.com, представитель компании Джилл Амброуз (Jill Ambrose) признал факт «значительных перебоев в работе». «Что касается текущего момента, некоторые клиенты имеют нормальный доступ, у некоторых есть перебои с доступом, а у некоторых доступа нет вообще. Мы будем продолжать информировать вас о происходящем на форуме CafePress и рекомендуем проверять его для получения самой свежей информации. Мы полагаем, что это атака на CafePress, но более всего нас беспокоит, как она повлияет на наше коммьюнити владельцев магазинов», — прокомментировал инцидент Амброуз. Причина атаки и ее источник остаются неизвестными. В CafePress.com заявили, что «работают с соответствующими представителями властей» в целях обнаружения нападавших. CafePress.com предоставляет услуги хостинга, оформления и оплаты заказов. Среди клиентов CafePress.com есть, например, ресурс Wikipedia. Распределенные DoS-атаки используются хакерами для выведения сайтов из строя за счет огромного количества запросов с зараженных компьютеров. Под наплывом запросов атакуемый сервер не справляется с нагрузкой и становится недоступным для обычных пользователей. Существует предположение, что хакеры намеренно атаковали CafePress.com именно в предновогоднюю пору, когда люди наиболее активно совершают покупки.
Подробности
26/12/2006 09:18 В Рунете началась война браузеров
В Рунете началась война браузеров - проект, призванный определить самый популярный браузер среди русскоязычных пользователей Сети стартовал 24 декабря 2006 года. На сайте пользователям предлагается отдать голос за любимый браузер и оставить комментарий с аргументацией своего выбора. Сайт browserwar.org предлагает посетителям сделать выбор между тремя браузерами: Internet Explorer, Opera и Mozilla Firefox. В первый день голосования со значительным отрывом лидировал IE (тысяча с лишним голосов), на втором месте был обозреватель Opera, а на третьем - Firefox (24 числа этим браузерам удалось набрать чуть больше 600 голосов). Однако к 25 декабря ситуация резко изменилась - теперь в лидеры вырвался Firefox (более 4200 голосов по состоянию на 15:00 понедельника), второе место занял браузер Opera (почти 4000 голосов), а Internet Explorer так и не смог преодолеть отметку в 1400 голосов и довольствуется последним, третьим местом. Cледует, однако, заметить, что в результате проведения некоего тестирование было замечено, что авторы никак не озаботились возможностью предотвращения как голосования с одного и того же IP за разные браузеры, так и повторного голосования.
Сайт проекта
25/12/2006 13:17 LiveCD проекта Fedora Core Linux
Выпущен первый официальный Fedora 6 Zod live CD, построенный на базе Fedora Core 6 и набора дополнительных пакетов из репозитория Fedora Extras, сообщает opennet.ru. В качестве десктоп интерфейса используется GNOME 2.16 (с визуальными 3D эффектами, через AIGLX и Compiz). Из приложений можно отметить Gnumeric , Abiword , Inkscape, Gimp, Firefox, Evolution. В LiveCD включены все стандартные пакеты локализации. При объеме ОЗУ 1 Гб и более, дистрибутив может быть полностью загружен с CD в память.
Анонс
25/12/2006 12:12 Уязвимости в NOD32
Эксперты по информационной безопасности обнаружили уязвимости в антивирусе NOD32, которые позволяют злонамеренному пользователю осуществить атаку, прводящую к отказу в обслуживании, или скомпрометировать уязвимую систему. Целочисленное переполнение при обработке DOC-файлов позволяет переполнить динамический буфер через специально обработанный DOC-файл и выполнить произвольный код на целевой системе. Ошибка деления на ноль при обработке CHM-файлов позволяет вызвать отказ в обслуживании через специально обработанный CHM-файл. «Дырам» присвоен рейтинг опасности «критическая». Уязвимы NOD32 for Domino 2.x, NOD32 for DOS 1.x, NOD32 for FreeBSD 1.x, NOD32 for Linux 1.x, NOD32 for MS Exchange Server 0.x, NOD32 for NetBSD 1.x, NOD32 for Novell Netware Server 1.x, NOD32 for OpenBSD 1.x, NOD32 for Windows 95/98/ME 2.x, NOD32 for Windows NT/2000/XP/2003 2.x. Для использования уязвимостей нет эксплойта. Рекомендуется установить версию антивируса больше (или равную) 1.1743.
Источник
25/12/2006 11:24 Firefox работает на Vista с 20-ю ошибками
Обновление к браузеру Firefox, 2.0.0.1, вышедшее во вторник, не помогло устранить ошибки, возникающие в программе при запуске под ОС Vista. В базе Mozilla Bugzilla находится информация о 34 случаях неправильной работы, из которых 20 пока не устранены. Так, Firefox нельзя сделать «браузером по умолчанию», а автоматические обновления могут не запускаться, если программа установлена не в директорию по умолчанию. Несколько ошибок связаны с функцией родительского контроля. Некоторые ошибки из списка обнаружились и в почтовом клиенте Thunderbird, в частности, — невозможность сделать его клиентом по умолчанию. В августе разработчики Mozilla были приглашены в лабораторию открытого кода Microsoft для общения с создателями Vista на предмет возможных проблем совместимости. В сопроводительном документе к Firefox 2.0.0.1 было сказано, что пока браузер готов к работе с Vista не полностью.
Источник
25/12/2006 10:40 Microsoft открыла доступ к ядру Windows Vista
Корпорация Microsoft предоставила сторонним разработчикам доступ к предварительным вариантам программных интерфейсов и рекомендаций по управлению новой операционной системой Windows Vista на уровне ядра. Около полутора месяцев назад несколько крупных антивирусных компаний обвинили Microsoft в том, что, включив в 64-битную модификацию Windows Vista комплекс PatchGuard, корпорация фактически сделала невозможной для сторонних разработчиков реализацию в их продуктах расширенных функций безопасности. Система PatchGuard запрещает вредоносному программному обеспечению, например, руткитам вносить изменения в программную платформу на уровне ядра. При этом Symantec и McAfee указывали на то, что Microsoft не хочет предоставлять код и инструкции доступа к ядру Windows Vista, нанося тем самым ущерб бизнесу производителей антивирусного программного обеспечения и средств защиты ПК. В итоге 19 декабря, как сообщает eWeek, корпорация Microsoft предоставила сторонним разработчикам набор интерфейсов (API) для взаимодействия с ядром Windows Vista. В компании Symantec подтвердили факт получения интерфейсов и рекомендаций, а представители McAfee охарактеризовали инициативу Microsoft с положительной стороны. Джордж Херон, один из ведущих разработчиков McAfee, в частности, отметил, что его компания полностью удовлетворена качеством материалов, предоставленных Microsoft. Между тем, в самой Microsoft подчеркивают, что выпущенные программные интерфейсы ориентированы именно на компании, разрабатывающие продукты для обеспечения компьютерной безопасности.
Подробности
25/12/2006 10:17 Microsoft выпустила новую сборку cерверной версии Longhorn
Мicrosoft выпустила новую сборку серверной версии операционной системы Windows Server под кодовым названием Longhorn. Релиз этой версии серверной ОС опубликован на сайте Microsoft Connect в рамках программы бета-тестирования, сообщает майкрософтовский блог MSBlog. В рамках программы тестирования Microsoft CTP ее участники могут первыми опробовать тестовые версии и обновления готовящихся к выходу продуктов компании. Скачать новую сборку, которую Microsoft обозначила как 6001.16406, смогут только участники программы бета-тестирования Lonighorn. В Longhorn будет присуствовать встроенная технология визуализации, а также улучшенные инструменты управления, администрирования и безопасности. Конечную версию продукта Moicrosoft планирует выпустить во второй половине будущего года.
Блог
25/12/2006 09:42 Siemens установила рекорд скорости передачи данных
Специалистам компании Siemens удалось установить новый рекорд скорости передачи данных по одному оптическому кабелю. В рамках испытаний новой системы обработки и передачи данных, ученым удалось передать информацию на расстояние в 100 миль со скоростью в 107 гигабит в секунду, сообщается на сайте PC World. Сотрудникам Siemens совместно с работниками Micram Microelectronic, института Фраунхофера и голландского технологического университета Эйндхофен, удалось создать принципиально новую систему передачи данных по, которая позволяет обрабатывать информацию до и после ее преобразования в оптический сигнал. Благодаря этому ученым удалось увеличить скорость передачи данных по оптическому кабелю почти в 2,5 раза по сравнению с предыдущим рекордом, отмечает агентство Reuters. По мнению разработчиков, широкое внедрение новой технологии, благодаря которой содержимое двух DVD можно будет пересылать на большие расстояния за 1 секунду, начнется к 2010 году.
Подробности
24/12/2006 11:16 Продавать базу e-mail адресов спамерам - незаконно
При содействии корпорации Microsoft в Великобритании возник очень важный судебный прецедент. Некий предприимчивый делец по имени Пол Мартин МакДональд (Paul Martin McDonald) - продавал посредством своей компании Bizads обширные списки адресов электронной почты. Естественно, в первую очередь такие списки интересуют спамеров, запускающих свои рекламные кампании. В суде юристам Microsoft удалось добиться признания деятельности Пола МакДональда наносящей ущерб почтовым службам Hotmail, клиенты которой в результате продажи e-mail адресов - начинали получать рекламные письма. Действия ответчика нарушили английский закон Privacy and Electronic Communications Regulations (конфиденциальность и регулирование электронных коммуникаций). Судья постановил, что корпорация Microsoft потерпела убытки в результате нарушения Полом МакДональдом указанного выше закона, и судебным решением незаконная деятельность компании Bizads остановлена, а юристы софтверного гиганта могут начинать готовить иск с суммой компенсации, которую они хотят получить от признанного виновным Пола МакДональда. Специалисты IT-индустрии с удовлетворением отметили тот факт, что даже несмотря на отсутствие факта рассылки спама со стороны обвиняемого, суд всё равно охарактеризовал его действия по продаже списков e-mail адресов как незаконные - в рамках Privacy and Electronic Communications Regulations. Таким образом, в борьбе со спамом пройдена ещё одна важная веха.
Источник
24/12/2006 10:30 "password1" - наиболее популярный пароль пользователей MySpace
В ходе проведенного недавно исследования выяснилось, что наиболее популярным паролем пользователей MySpace является «password1». Приверженность участников социальной сети таким примитивным паролям не может не беспокоить экспертов по информационной безопасности, пишет wired.com. В ходе анализа была составлена двадцатка наиболее распространённых паролей (в порядке убывания): password1 (0,22%), abc123 (0,11%), myspace1 (0,11%), password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer (0,04%), monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 и monkey (0,02%). Длина паролей в среднем оказалась равна 8 символам. 65% паролей — не длиннее 8 символов, а 17% — не длиннее 6. От 1 до 4 символов — 0,82%; 5 символов — 1,1%; 6 символов — 15%; 7 символов — 23%; 8 символов — 25%; 9 — 17%; 10 — 13%; 11 — 2,7%; 12 — 0,93%; от 13 до 32 — 0,93%. 32-символьным оказался пароль «1ancheste23nite41ancheste23nite4». Среди прочих длинных паролей можно отметить «fool2thinkfool2thinkol2think» и «dokitty17darling7g7darling7.» 81% паролей содержали и цифры, и буквы, однако 28% — слова, написанные маленькими буквами с одной цифрой в конце, в двух третях случаев — 1. Только 3,8% представляют собой обычное слово из словаря, а еще 12% — слово плюс цифра, в двух третях случаев — 1. Только цифровые пароли используют 1,3% пользователей, только буквенные — 9,6%, другие символы (чёрточки, подчерки) — 8,3%. Лишь 0,34% использовали в пароле часть адреса электронной почты или имени. Исследование проводилось путем перехвата информации с фишерского сайта, на котором хранились 34 тыс. похищенных имён и паролей к учётным записям MySpace. Атаке подверглись в общей сложности более 100 тыс. пользователей, сообщили в MySpace.
Источник
24/12/2006 10:07 Обновления ПО от "Доктор Веб"
Компания «Доктор Веб» выпустила обновленную версию решения Dr.Web для интернет шлюзов на базе протокола ICAP. При этом обновлен основной модуль этого решения - drweb-icapd, а также исходные тексты прокси-сервера Squid, оптимизированные для работы с drweb-icapd. Drweb-icapd является ключевым модулем в решении для защиты интернет-шлюзов на платформе Unix в линейке антивирусов Dr.Web. Модуль представляет собой демон протокола ICAP и позволяет проверять на вирусы HTTP-трафик, взаимодействуя с HTTP-прокси сервером. Новая версия исходных текстов Squid, оптимизированных для работы drweb-icapd, базируется на squid-2.6.STABLE5.
Подробности и ссылка для скачивания
24/12/2006 09:45 В Sun JRE найдены уязвимости
Эксперты по информационной безопасности обнаружили в Sun Java Runtime Environment уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Две ошибки в JRE могут позволить недоверенному апплету прочитать и записать данные на систему или выполнить произвольные приложения. Две ошибки, относящиеся к сериализации в Java Runtime Environment, могут позволить недоверенному апплету повысить свои привилегии. «Дырам» присвоен рейтинг опасности «высокая». Уязвимы Sun Java JDK 1.5.x; Sun Java JRE 1.5.x / 5.x; Sun Java JRE 1.4.x; Sun Java JRE 1.3.x; Sun Java SDK 1.4.x; Sun Java SDK 1.3.x. Для решения проблемы установите исправление с сайта производителя.
Подробности
24/12/2006 09:01 Sony заплатит за борьбу с пиратством 1,5 миллиона долларов
Sony BMG урегулировала судебное разбирательство с двумя штатами США – Калифорнией и Техасом из-за руткитов (наборы файлов, программ, драйверов, заменяющие собой системные драйвера и программы), которыми Sony некоторое время оснащала диски издаваемых ей исполнителей. Стороны конфликта сошлись на сумме в полтора миллиона долларов - каждый из истцов получит по 750 тысяч долларов, сообщает AP. Кроме выплаты компенсаций штатам, Sony придется потратить круглую сумму на урегулирование конфликта непосредственно с покупателями: каждый меломан, который купил изданные Sony диски с необычной системой защиты (вариант XCP), получит в подарок новую копию альбома и 7,5 долларов (или три бесплатных альбома, которые можно будет получить в интернет-магазинах). А вариант Mediamax обогатит пользователей на один-два новых диска. Скандал вокруг “вирусоподобной” защиты контента, использованной Sony, разразился в 2005 году, когда специалист по компьютерной безопасности Марк Русинович (Mark Russinovich) обнаружил, что новая система защиты компакт-дисков от копирования хранит скрытые файлы и другую информацию внутри ОС Windows, маскируя ее от просмотра пользователем. В последствии выяснилось, что самостоятельные попытки удаления этой программы могут привести к системным сбоям.
Источник
22/12/2006 14:35 Российский хакер украл $353000 у американских онлайновых брокеров
Комиссия США по ценным бумагам и биржам (SEC) подала в суд на российского хакера, который занимался онлайновыми махинациями с ценными бумагами. Как утверждает SEC, Евгений Гашичев взламывал аккаунты и воровал пароли американских онлайновых брокерских фирм, в числе которых оказались Trade Securities, TD Ameritrade и Scottrade. Предприимчивый хакер проворачивал незаконные операции с ценными бумагами, используя зарегистрированную в Эстонии брокерскую контору Grand Logistic, сообщает New York Times. Через свой собственный счет, открытый в одном из банков, Гашичев скупал акции небольших компаний, интерес к которым на торгах был минимальным. Сразу после этого с помощью имеющихся в его распоряжении паролей с аккаунтов своих жертв он покупал большое число акций этих компаний. Таким образом, рост оборота ценных бумаг небольших компаний вел к повышению их стоимости на бирже. После этого Гашичев опять продавал купленные акции по текущей взвинченной стоимости. В некоторых случаях при продаже акций мошенник играл на понижение, получая дальнейшую прибыль, когда цена ценных бумаг вновь уменьшалась. По данным SEC, с помощью таких мошеннических схем Гашичеву удалось за короткий срок "наварить" около 353 тысяч долларов США. Иск будет рассматриваться федеральным судом Нью-Йорка, который уже постановил, что деньги, которые Гашичев перевел за рубеж, должны быть возвращены в США. Счета Гашичева в Эстонии местные правоохранительные органы уже заморозили.
Подробности
22/12/2006 13:19 Cерьёзная уязвимость в семействе ОС Windows
Наш соотечественник и известный исследователь компьютерной безопасности 3APA3A опубликовал сообщение, в котором констатируется факт наличия безопасности в семейтве операционных систем Windows. В частности, уязвимость присутствует в XP, 2003 Server и новой, недавно вышедшей Vista. Уязвимость связана с повреждением памяти при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "\??\". Как выяснилось в ходе дальнейшего обсуждения на bugtraq.ru, уязвимость присутствует в функции GetHardErrorText файла win32k.sys, что было выяснено в результате анализа кода ОС Windows 20000. Таким образом уверения Microsoft о существенной переделке исходного кода Vista в части безопасности вызывают большие сомнения.На данный момент патча для уязвимости не существует. И судя по парктика выхода патчей от M$ в новый год компания вступит с наличием очень серьёзной дыры.
Описание уязвимости
Обсуждение в Bugtraq.ru
22/12/2006 12:59 Хакеры атаковали ZoneEdit
Канадская компания ZoneEdit пережила двухдневную распределенную атаку типа "отказ в обслуживании" (DDoS) на 25-ти своих серверов, в результате чего 5% пользователей потеряли на время свои доменные имена. Компания принадлежит ванкуверской Dotster и обслуживает бесплатно первые пять доменных имён, зарегистрированных её клиентами для своего хостинга. По заявлению ZoneEdit, бесплатное обслуживание не позволяет изыскать средства на дополнительную защиту от атак, и тем, кто хочет обезопасить себя от подобных инцидентов, следует перенести свои имена на платный DNS-сервер за $10,95 в год. В рекламном проспекте на сайте ZoneEdit, однако, говорится, что «все серверы … взаимозаменяемы, подключены по оптоволоконной сети, а серверные комнаты оборудованы автономными дизельными электростанциями». Незадолго до этого ZoneEdit поддерживала домен аргентинского сайта FastMP3Search.com.ar, распространявшего троянцы под видом программного обеспечения для быстрого поиска MP3, который был закрыт под давлением властей США.
Источник
22/12/2006 11:57 Исходные тексты Java 2 Micro Edition доступны под лицензией GPL
В рамках проекта phoneME компания Sun Microsystems представила, под лицензией GPL, полные исходные тексты J2ME (Java 2 Platform, Micro Edition), сообщает opennet.ru. Также на сайте Sun Microsystems открыт прием заявок на получение бесплатного DVD диска с последней сборкой Solaris 10 (SPARC и x86) и коллекцией компиляторов Sun Studio 11.
Подробности
22/12/2006 10:58 Microsoft патентует новостные ленты
Корпорация Microsoft подала в Управление США по патентам и торговым маркам (USPTO) две патентные заявки, в которых описываются технологии, аналогичные RSS. Широко распространенный стандарт RSS (сокращенно от Really Simple Syndication) используется для автоматической доставки на компьютеры свежих новостей, публикаций в блогах и так далее. Просматривать ленты RSS можно при помощи браузера или специальной программы, при этом пользователю не нужно заходить на сайт-источник. В одной из патентных заявок Microsoft, получившей номер 20060288011, описывается так называемая система "поиска и сбора подписок в веб-браузере" (Finding and consuming web subscriptions in a web browser). Посредством такой системы, в частности, пользователь сможет подписываться на определенные новостные ленты, в том числе RSS, и просматривать свежие материалы через браузер или специальное приложение. При этом интерфейс программы-ридера предполагает применение особых элементов или меток, указывающих на новые публикации. Вторая заявка за номером 20060288329 содержит описание "платформы для объединения контента" (Content syndication platform). Предполагается, что система будет преобразовывать ленты в формат, понятный для самых разнообразных приложений. Как сообщает CNET News, обе заявки были направлены в USPTO еще 21 июня прошлого года. Примечательно, что примерно в то же время Microsoft объявила о намерении встроить поддержку RSS в седьмую версию браузера Internet Explorer и новую операционную систему Windows Vista, которая пока доступна только корпоративным пользователям. Кстати, среди авторов, указанных в заявках, значится Джейн Ким, руководившая проектом по внедрению поддержки RSS в IE.
Подробнее
22/12/2006 10:33 Microsoft начала тестирование новых серверных платформ
Корпорация Microsoft, как сообщает CNET News, начала тестирование двух новых серверных программных платформ, построенных на основе будущей операционной системы Windows Longhorn Server. Продукты получили кодовые названия Cougar и Centro. Программная платформа Cougar ориентирована на использование в сфере малого бизнеса. Данная операционная система придет на смену Windows Small Business Server 2003 R2, которая была представлена в июле нынешнего года. Что касается операционной системы Centro, то она предназначена для предприятий среднего бизнеса. В состав Centro, помимо Windows Server, будут входить новая версия сервера электронной почты Exchange, усовершенствованные средства управления и расширенные средства безопасности. На рынке программные платформы Cougar и Centro, как ожидается, появятся примерно в то же время, что и новая серверная операционная система Windows Longhorn Server. То есть, ожидать презентации Cougar и Centro можно ближе к концу следующего года.
Подробности
22/12/2006 09:44 На владельцев Allofmp3.com подали в суд
Крупнейшие международные звукозаписывающие компании подали в суд южного округа Нью-Йорка коллективный иск к компании "Медиасервисес", владеющей сайтом Allofmp3.com, передает агентство "Интерфакс". В числе истцов - компании Warner Bros., Sony BMG, Capital Records. Они обвиняют "Медиасервисес" в грубом нарушении авторских прав и требуют запретить продажу музыкальных файлов через Интернет. Напомним, борьба с пиратством стала одним из основных условий, которые США поставила перед Россией для вступления во Всемирную торговую организацию. Так, торговый представитель США Сьюзен Шваб в октябре заявила: "Я с трудом могу представить себе Россию участником ВТО, пока действует такой сайт". Между тем ранее генеральный директор компании "Медиасервисес" Вадим Мамотин неоднократно заявлял, что на том, что его компания соблюдает российское законодательство, платит налоги и авторские гонорары.
Источник
22/12/2006 09:21 Взлом персональных компьютеров государственным хакером легализован в Германии
Как сообщает немецкое IT-издательство "HEISE", спорный закон о возможности взлома персонального компьютера государственным хакером был принят в земельном парламенте федеральной земли Северный Рейн-Вестфалия. Это тестовая попытка МВД и министерства Юстиции. Теперь деятельность хакеров, оплачиваемых государством, полностью легализована. Следующим шагом, скорее всего, станет принятие такого же закона на федеральном уровне, если конституционный суд отклонит поданную по поводу принятого закона жалобу. Но и на данный момент государственные хакеры могут не ограничивать себя пределами федеральной земли Северный Рейн-Вестфалия, ведь, находясь в этой земле, они могут вполне законно взломать компьютер и вне её пределов. Это еще один шаг на пути к тоталитарному государству Германия, где уже функционируют банки данных, накапливающие информацию о пользователях интернет, их интересах, отправляемых запросах, просматриваемом контенте (и всё это без какого-либо конкретного подозрения). Этим темам будет посвящен начинающийся в Берлине 23-й конгресс хакеров Chaos Computer Club (23C3 http://events.ccc.de/congress/2006/Home ), проходящий под девизом:"Who can you trust?".
Подробности
21/12/2006 12:07 Приложения на PHP стали основной проблемой для специалистов по безопасности
На веб-приложения, написанные на языке PHP, приходится 43 процента всех проблем, связанных с безопасностью информационных сетей. Таковы результаты исследования, проведенного в текущем году американским Национальным институтом стандартов и технологии (NIST), сообщает сайт Securityfocus.com. В 2005 году на долю приложений на платформе PHP приходилось всего 29 процентов уязвимостей. С учетом того, что число брешей в самом языке минимально, цифры NIST показывают, что проблема кроется в разработчиках, многие из которых не являются профессионалами в области информационных технологий. Проблемы с PHP приобретают особую остроту в тот момент, когда исследователи сферы информационной безопасности стали обращать особое внимание на бреши в веб-приложениях. В начале этого года один из экспертов обратил внимание на тенденцию роста брешей в веб-приложениях в целом и приложениях, реализованных на PHP в частности. По данным, собранным в течение первых 9 месяцев текущего года, веб-приложения заняли три верхних позиции в списке самых распространенных уязвимостей. Например, в сентябре 45 процентов инцидентов в области информационной безопасности были связаны со случаями кросс-сайт скриптинга, внедрением багов в базы данных или уязвимостей, связанных с изменением PHP файлов. В настоящее время PHP используется приблизительно в 20 миллионах доменов и 1,3 миллиона IP-адресов. Популярный язык программирования стал объектом особого внимания на прошлой неделе, после того, как группу разработчиков языка покинул Стефан Эссер (Stefan Esser), занимавшийся обеспечением безопасности PHP. В качестве причины своего ухода Эссер назвал нерасторопность других разработчиков в плане ликвидации угроз безопасности. В свою очередь, члены PHP Group заявили, что Эссер покинул их из-за того, что потерял интерес к разработке в составе их команды. Согласно данным NIST, по состоянию на 15 декабря из 6198 уязвимостей, зафиксированных в 2006 году, 2690 (или 43 процента) содержали в описании слово «PHP». «Я думаю, обычным людям тяжело создавать безопасные динамические веб-приложения. Языки для создания сайтов должны быть адаптированы под "чайников" максимально возможно. Во многих случаях я, будучи профессионалом в области безопасности, ломал голову над тем, как укрепить безопасность кода. Я хотел укрепить ее, но для меня не было очевидным, как это сделать», — заявил представитель NIST Питер Мелл (Peter Mell).
Более подробно
21/12/2006 11:03 Об уязвимостях в программах для Apple будут сообщать ежедневно
Два специалиста по проблемам в области информационной безопасности заявили о готовности в течение месяца ежедневно сообщать о новых уязвимостях в программных продуктах для компьютеров Apple. Вероятнее всего, поток отчетов об уязвимостях придется на январь будущего года, сообщает сайт SecurityFocus.com. Таким образом, Кевин Финистерр (Kevin Finisterre) и человек, скрывающийся под ником L.M.H., намерены продолжить серию акций, подобных июльскому месячнику багов в браузерах и ноябрьскому месячнику багов в ядрах операционных систем. Инициаторы акции заявили, что обнаружили уже достаточное количество брешей в операционной системе Mac OS X, чтобы сообщать об одной из них ежедневно в течение 31 дня. Финистерр подчеркнул, что несмотря на достаточное количество выявленных уязвимостей, переговоры с Apple о проведении акции только начались. В связи с этим, срок проведения акции может быть изменен. Например, аналогичный проект — неделя брешей в СУДБ Oracle, в последний момент был отменен по неназванным причинам. Во избежание подобной ситуации, Финистерр и его партнер намерены предварительно передать информацию о некоторых уязвимостях Apple. В ходе месячника багов в ядрах операционных систем пользователи Apple раскритиковали одну из опубликованных брешей. Речь шла об уязвимости в формате DMG, используемом для создания имиджей дисков. Критики заявили, что к указанной бреши нельзя написать эксплойты (утилиты для взлома). Авторами сообщения о бреши в формате DMG были Кевин Финистерр (Kevin Finisterre) и L.M.H.
Подробности
21/12/2006 10:40 McAfee добавила поддержку Firefox и AOL в сервис защиты от фишеров
Во вторник компания McAfee добавила поддержку браузера Firefox и интернет-пейджера AOL AIM в сервис защиты от мошенничества SiteAdvisor Plus. Платная версия SiteAdvisor, SiteAdvisor Plus, перехватывает ссылки, обнаруживаемые в электронных письмах и сообщениях интернет-пейджеров, и отображает их рейтинг по степени опасности. Информация о сайтах берётся из удалённой базы данных фишерских сайтов, обновляемой в реальном времени.Теперь SiteAdvisor поддерживает:
браузеры Internet Explorer и Firefox; интернет-пейджеры AIM, Google Talk, Windows Live Messenger и Yahoo Messenger; почтовое ПО и онлайновые сервисы с веб-интерфейсом AOL Mail, Gmail, Microsoft Live Mail, Outlook, Outlook Express и Yahoo Mail. Подписка на SiteAdvisor Plus стоит $19,99 в год для одного компьютера или $39,99 — до трех компьютеров. Бесплатная версия SiteAdvisor, которая также стала поддерживать Firefox, доступна для загрузки с сайта компании.
Источник
21/12/2006 10:16 Сисадмин из Нью-Джерси поплатится свободой за установку "логической бомбы"
На этой неделе был арестован системный администратор Medco Health Solutions, установивший "разрушительный компьютерный код" на серверы компании. Агенты ФБР заключили под стражу пятидесятилетнего Юн-Сунь "Энди" Линя через день после того, как большое следственное жюри представило обвинительный акт, сообщает CNET News. Линь обвиняется в установке в 2003 году так называемой "логической бомбы", которая могла бы уничтожить фактически всю информацию на 70 с лишним серверах Medco Health Solutions. На серверах хранились многочисленные приложения и базы данных, в случае потери которых компания понесла бы невосполнимый ущерб. Как говорится в обвинении, системный администратор начал свою незаконную деятельность в августе 2003 года, после того как Medco отделилась от корпорации Merck. В компании начались сокращения, четверо сисадминов были уволены, и Линь испугался, что его может постичь та же участь. Решив обезопасить себя, Линь установил логическую бомбу, которая должна была сработать в день его рождения, 23 апреля 2004 года. Но из-за ошибки в программе этого не произошло. Тогда обвиняемый модифицировал бомбу и перенес дату срабатывания на 23 апреля 2005 года. Однако другой сисадмин случайно наткнулся на вредоносную программу и нейтрализовал ее. Сейчас Юн-Сунь Линь ожидает суда. Слушание его дела назначено на 3 января 2007 года.
Источник
21/12/2006 09:54 Вышла обновленная версия браузера Firefox 2.0
Сообщество Mozilla.org выпустило обновленную версию браузера Firefox 2.0, получившую индекс 2.0.0.1. В модификации Firefox 2.0.0.1 устранены восемь уязвимостей. Пять из обнаруженных дыр охарактеризованы как критически опасные и, соответственно, могут использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного вредоносного кода. Ошибки, в частности, связаны с особенностями реализации поддержки Javascript и каскадных таблиц стилей CSS (Cascading Style Sheets). Нападение может быть организовано через сформированную специальным образом страницу в интернете. Еще две ошибки в Firefox 2.0 получили рейтинг высокой опасности и теоретически обеспечивают возможность осуществления XSS-атак (Cross-Site Scripting) на компьютер жертвы. Наконец, малоопасная брешь, связанная с поддержкой RSS, может быть задействована злоумышленником для получения доступа к данным на компьютере пользователя.
Подробнее об уязвимостях
21/12/2006 09:17 США будут следить за цензурой в сети
Госдепартамент США представил три основных направления стратегии действий образованной им структуры под названием Global Internet Freedom Task Force (GIFT). Как сообщает ресурс SYS-CON Media, в ее задачу будет входить мониторинг свободы использования интернета в других странах, разработка программ по расширению доступа во всемирную сеть и противодействие попыткам ограничить такой доступ. По мнению конгрессмена Криса Смита (Chris Smith), являющегося одним из соавторов закона "The Global Online Freedom Act", анонсированная стратегия послужит предупреждением не только репрессивным режимам, но и американским IT-компаниям, сотрудничающим с ними. "У любой диктатуры есть две основные точки опоры - пропаганда и тайная полиция. Интернет-компании, которые не считают зазорным сотрудничать с такими режимами, позволяют им укреплять свой базис за счет бесконтрольного распространения лжи и поиска граждан, вся вина которых состоит в том, что они хотят свободы", - заявил конгрессмен . Разработанный Смитом закон запрещает американским компаниям, работающим в сети, предоставлять иностранным государственным структурам персональные данные пользователей, за исключением тех случаев, когда речь идет о совершении уголовного преступления. Кроме этого, иностранным гражданам, пострадавшим в результате неправомерной идентификации, предоставляется право подавать иски в американские суды. Закон был одобрен профильными комитетами Конгресса ранее в этом году и будет представлен на утверждение обеим палатам в январе 2007.
Подробности
20/12/2006 14:18 Microsoft патентует операционную систему нового типа
14 декабря компания Microsoft получила патент, называющийся "Система и метод доставки модульной операционной системы" (System and method for delivery of a modular operating system). Объектом патента является принципиально новый механизм построения и обновления операционной системы: в отличие от традиционных операционных систем типа Windows с многочисленными заранее встроенными функциональностями в виде разнообразного ПО, патентуемый принцип предполагает создание модульной операционной системы, состоящей из фундаментального ядра, к которому затем можно будет постепенно добавлять многочисленные модули. При этом в патенте отмечается, что ядро такой операционной системы, "использующееся для простых операций и для поддержки основных приложений", может "раздаваться бесплатно". В дальнейшем пользователь такой ОС сможет по своему желанию получать и подключать необходимые ему дополнительные модули. При этом подключение каждого дополнительного модуля может осуществляться как на бесплатной, так и на платной основе. По-видимому, именно такая операционная система имелась в виду в недавно опубликованном прогнозе Gartner, в котором делается предположение, что Windows Vista станет последней операционной системой Microsoft Windows, а следующее поколение операционных систем будет "более модульным и будет обновляться постепенно". По сути, именно о такой системе идет речь в патенте Microsoft. Не совсем понятно всё-таки, что же запатентовала Microsft? ОС Linux и FreeBSD, например, давно работают на основе этой технологии.
Подробности
20/12/2006 12:41 Microsoft определилась с системными требованиями для Windows Vista
Компания Microsoft обнародовала окончательный вариант системных требований для своей новой операционной системы Windows Vista. На обновленном сайте Get Ready, посвященном выходу Vista, сотрудники Microsoft опубликовали список оборудования, необходимого для запуска и работы с новой ОС, сообщается на сайте Dailytech. Согласно списку от Microsoft, для запуска Windows Vista пользователям понадобится компьютер, отвечающий следующим требованиям:
- Процессор с тактовой частотой в 800 мегагерц
- 512 мегабайт оперативной памяти
- Совместимая с DirectX 9 видеокарта, поддерживающая разрешение 800х600
Если ваш компьютер удовлетворяет этим требованиям, то он может считаться 'Vista Capable' (способный работать с Vista). Такой машины хватит только для работы с базовыми функциями ОС, и одна из ключевых новинок, трехмерный графический интерфейс Aero, на Capable-машине работать не будет. Для того, чтобы воспользоваться всеми новшествами Vista, потребуется компьютер 'Windows Vista Premium Ready', что означает:
- Процессор с тактовой частотой в 1 гигагерц
- 1 гигабайт оперативной памяти
- Видеокарта, совместимая с DirectX 9 с драйвером WDDM, поддержкой шейдеров версии 2.0 и 128 мегабайтами видеопамяти
- DVD-привод
- звуковая карта
- жесткий диск на 40 гигабайт с 15 гигабайтами, отведенными под нужды Vista
- доступ в интернет.
Подробности
20/12/2006 11:47 По сети Skype распространяется троян
Специалисты из Websense Security Labs сообщили о появлении новой разновидности червя, распространяющимся через сеть IP-телефонии Skype. Червь способен инфицировать компьютеры пользователей Skype, общающихся в режиме чата. При этом сначала пользователю якобы приходит сообщение с предложением загрузить исполняемый файл с именем sp.exe. После запуска вредоносная программа, согласно уведомлению Websense, устанавливала на ПК троянский модуль, ворующий пароли, и затем активировала процедуры самораспространения. Эксперты Websense подчеркивали, что большинство инфицированных червем компьютеров находятся на территории Азиатско-Тихоокеанского региона, преимущественно, в Корее. Однако в ходе более детального изучения кода программы было установлено, что она не способна размножаться самостоятельно и представляет собой обыкновенный троян, использующий API Skype.
Подробности о трояне
20/12/2006 10:36 Российские ИТ-компании не ждут вирусных атак на блоги и ICQ
По прогнозам российских ИТ-компаний, в наступающем году не будет вирусных атак на ICQ, блоги и сотовые телефоны. А вот эксперты компании Trend Micro, специализирующейся на интернет-безопасности, придерживаются противоположного мнения и ожидают, что в 2007 году хакеры сосредоточат свои усилия именно на взломе интернет-пейджеров и онлайновых дневников, которые сегодня пользуются у интернетчиков огромной популярностью. С Trend Micro не согласны вирусный аналитик "Лаборатории Касперского" Александр Гостев и главный редактор "Яндекса" Елена Колмановская, сообщает РИА "Новости". В частности, по их словам, сотовым абонентам не стоит опасаться заражения своих телефонов, ведь мобильные вирусы распространяются, в основном, в смартфонах. А поскольку эти устройства еще не очень распространены, да и ценной информации в них значительно меньше, чем в персональных компьютерах, вирусописатели не испытывают к трубкам большого интереса. Гостев также предполагает, что глобальная мобильная эпидемия может возникнуть не ранее, чем через три года. Руководитель Центра компетенции компании Trend Micro в России и странах СНГ Михаил Кондрашин говорит, что до сих пор мобильники от вирусов спасала разнородность моделей. Однако теперь, когда платформы сотовых телефонов унифицируются, опасность массовых атак на мобильники становится все реальнее.
Подробности
20/12/2006 10:05 Бета-версия Microsoft Office Communications Server 2007 с поддержкой VoIP
Корпорация Microsoft начала бета-тестирование нового серверного программного обеспечения Microsoft Office Communications Server 2007. Доступ к нему уже смогли получить более двух тысяч компаний. Одно из главных нововведений – поддержка протокола VoIP, благодаря чему компании могут интегрировать технологию голосовой связи через Интернет в существующую инфраструктуру телефонной связи, без необходимости перестройки сети. Другая особенность нового ПО – голосовой сервер, который дает возможность мгновенно организовывать телефонный звонок из приложений Microsoft Office System 2007, среди которых Office Word 2007, Outlook 2007 и Office Communicator 2007. Для этого достаточно кликнуть по имени человека, чтобы определить, доступен ли он, после чего начать разговор с ним или сразу с несколькими абонентами. Сервер Microsoft Office Communications Server и приложение Microsoft Office Communicator имеют встроенную поддержку протокола SIP, благодаря чему могут взаимодействовать с партнерскими продуктами, в том числе от компаний Nortel Networks, Alcatel, Avaya, Inc., Cisco Systems, Inc., LG-Nortel Co. LTD, Mitel, NEC Philips, Polycom, Inc. и Siemens Communications, Inc. Благодаря этому поддержка протокола VoIP обеспечивается по всему миру с помощью настольных телефонов, сетей передачи данных и технологии TDM. Пользователи смогут также расширить возможности программы для телефонной связи в приложении Office Communicator, благодаря чему получат возможность звонить и принимать звонки на своем ПК, без необходимости дополнительно покупать IP-совместимые телефонные аппараты.
ПО на офсайте
20/12/2006 09:14 Французско-тайские пираты обогатили Microsoft на миллионы долларов
Французская компания MPO Group, занимающаяся штамповкой компакт-дисков, согласилась выплатить Microsoft 'многомиллионную компенсацию' за незаконное копирование разработанного последней программного обеспечения. Выяснилось, что в 2003 году тайское подразделение компании без соответствующей лицензии выпустило 20 тысяч дисков с программами Exchange и SQL Server, сообщается на сайте Computerworld. Представители MPO объяснили инцидент непониманием, возникшим при получении лицензии на копирование: штамповку дисков заказала пока не названная третья сторона, которая уверила сотрудников компании в наличии всех необходимых договоренностей с Microsoft. Впоследствии выяснилось, что никаких соглашений между заказчиком и компанией Стива Балмера не было и предоставленные MPO документы были фальшивыми. По словам пресс-секретаря MPO, французская компания уже заплатила неустойку Microsoft. Ее сумма не разглашается, однако в Microsoft заверили, что речь идет о 'многомиллионном соглашении'.
Подробности
20/12/2006 08:42 Билл Гейтс предрекает революцию роботов
Человечество находится на пороге новой эры, когда роботы станут неотъемлемой частью повседневной жизни, считает Билл Гейтс. По мнению создателя знаменитой корпорации Microsoft, в ближайшее время в роботехнике произойдут революционные изменения, схожие с прорывом в вычислительной технике 30 лет назад. Роботы станут столь же доступными и широкоиспользуемыми, как сейчас компьютеры. Пока трудно сказать, когда конкретно роботы станут частью нашей повседневной жизни и какие именно задачи они будут выполнять. «Представляется весьма вероятным, однако, что роботы будут играть важную роль в оказании помощи престарелым», - считает Гейтс. По его мнению, роботы будут помогать инвалидам и без их помощи не обойдутся строительные рабочие и врачи. «Роботы будут обеспечивать работу представляющих опасность промышленных устройств, работать с опасными материалами и следить за состоянием нефтепроводов в труднодоступных районах... - считает Гейтс, - и станут центральным элементом систем безопасности и поисково-спасательных операций». Свое видение новой эпохи Билл Гейтс изложил на страницах январского номера популярного американского журнала Scientific American.
Подробности
19/12/2006 12:17 Yahoo закрыл критическую уязвимость Messenger
Yahoo выпустила патч к критичекой уязвимости в своей программе мгновенного обмена сообщениями Messenger. Закрытая «дыра», связанная с системой ActiveX, позволяет удаленному хакеру взять компьютер пользователя под свой контроль. Об уязвимости всех версий программы для Windows, выпущенных ранее ноября 2006 г., сообщили в компании Secunia. Эксперты по информационной безопасности рекомендуют обновить Messenger до версии 8.1.
Источник
19/12/2006 11:44 Минобороны разрешило россиянам пользоваться GPS
Министерство обороны России сняло все ограничения на получение географических координат с космических спутников, сообщает ПРАЙМ-ТАСС. Теперь граждане и частные компании смогут приобретать снимки интересующей их территории независимо от их разрешения, а также определять географические координаты с точностью до нескольких метров. Одним из главных последствий такого шага станет возможность легального пользования встроенными автомобильными навигационными системами, использующими карты высокого разрешения. Кроме того, Россия сможет торговать спутниковыми снимками высокого разрешения на международном рынке. Ранее Министерство обороны России уже сняло часть ограничений на использование информации, полученной со спутников. В частности, было снято 30-метровое ограничение на точность определения географических координат и двухметровое ограничение на линейное разрешение материалов, полученных с дистанционных средств зондирования земли.
Источник
19/12/2006 10:57 Вирус Warezov устроил эпидемию через ICQ
Вчера большое количество пользователей сети Рунет получили по ICQ приглашение на сайт seruijingandeshijinpos.com. Сообщения пользователям поступали от их знакомых. Переходы на этот сайт привели к массовому заражению вирусом Warezov. Вирусные сообщения по «аське» начинаются короткой фразой «check this» или «my picture». Затем следует ссылка на один из файлов, находящихся на домене seruijingandeshijinpos.com. Первые вирусные ICQ-рассылки такого рода регистрировались еще осенью. Однако вчера они вызвали эпидемию. Как выяснила китайская антивирусная группа C. I. S.R.T, по присланным адресам-ссылкам располагаются трояны семейства Warezov. Китайские эксперты скачали версию Email-Worm.Win32.Warezov.et, но предупреждают, что там можно получить и другие версии этого червя. На зараженном компьютере вирус выполняет различные вредоносные действия, включая кражу адресов и персональных данных. Он может блокировать работу антивирусов, а также загружать через интернет и запускать другие вредоносные программы. Кроме того, червь размножается и рассылает себя по адресам в списке контактов зараженного пользователя. По данным «Лаборатории Касперского», семейство Warezov размножается и мутирует очень быстро, и уже осенью разнообразные версии этого червя вышли в лидеры среди прочих почтовых вредителей. Эксперты «Лаборатории Касперского» предполагают, что вирус создали россияне или жители какой-то другой из стран СНГ, где используется кириллица.
Источник
19/12/2006 10:22 Террористы осваивают интернет быстрее властей США
Международные экстремистские организации значительно преуспели в использовании возможностей Всемирной сети для пропаганды своих идей. Специалисты из Массачусетского университета исследовали 86 веб-сайтов из числа ресурсов, внесенных в базы ФБР как террористические, на предмет типов контента и наличия интерактивных функций. Сравнив экстремистские страницы с 92 сайтами федерального правительства США, эксперты пришли к выводу, что террористические группы сейчас интенсивнее используют продвинутые мультимедийные технологии, в частности, аудио- и видеоматериалы. Оказалось также, что радикальные группировки стали практически повсеместно оснащать свои ресурсы различными интерактивными функциями: блогами, чатами и форумами, сообщает New Scientist О том, что терроисты взялли на вооружение интернет, глава ФБР предупреждал еще несколько лет назад. Однако если тогда Сеть еще не была для экстремистов основным каналом связи, то сейчас им доступны практически все преимущества интернета, с помощью которого террористы и спецслужбы враждебных США государств обмениваются информацией. Кроме того, все активнее становятся попытки проникновения в сети американских правительственных структур.
Подробности
18/12/2006 15:21 Российские чиновники поставят компьютер в каждый дом
Глава Мининформсвязи Леонид Рейман объявил о запуске программы "Компьютер в каждый дом", в рамках которой россиянам будут предлагаться компьютеры отечественного производства по "доступной цене". По словам Реймана, конкурс по выбору производителей компьютеров начнется во вторник, 19 декабря 2006 года, сообщает РИА Новости. Согласно условиям программы, россияне смогут выбрать одну из четырех конфигураций компьютера: три стационарных машины в комплектациях "доступный", "оптимальный" и "эксклюзивный", а также пока безымянный ноутбук. Рейман подчеркнул, что программа подразумевает доступность компьютеров не только с точки зрения цены самих машин, а еще и с точки зрения доставки. Предположительные сроки доставки в среднем по стране составят около недели, а жители крупных городов смогут получить доступные компьютеры в течение одного дня. Ориентировочная стоимость "доступных" компьютеров пока не сообщается, равно как и сроки появления таких машин в продаже.
Источник
18/12/2006 14:20 Google выпустила собственный Internet Explorer
Google начала предлагать специализированную версию браузера Microsoft Internet Explorer 7. Его отличительная особенность в том, что в качестве поисковой системы по умолчанию в нем используется Google, а не Windows Live Search. Кроме того, браузер снабжен инструментальной панелью Google Toolbar, и по умолчанию открывает домашнюю страницу на сайте Google с внешним видом, настраиваемым пользователем. Как сообщают в Microsoft, сторонние компании имеют возможность создания специализированных версий IE7 с помощью инструментария Internet Explorer Administration Kit, который корпорация выпустила в помощь разработчикам. Он позволяет менять внешний вид IE и повышает удобство конфигурирования и развертывания браузера в организациях.
Страница загрузки
18/12/2006 13:05 Хакеры возвращают электронные письма за выкуп
Пользователи бесплатных почтовых систем стали жертвами новой схемы, разработанной киберпреступниками, сообщает газета The Sydney Morning Herald. Злоумышленники взламывают электронные почтовые ящики, удаляют из них контакты и письма и требуют за их возвращение выкуп. Компания Websense, занимающаяся разработкой приложений для защиты от киберпреступлений, сообщила о нескольких жалобах от абонентов почтовой службы Hotmail. Пользователи этого сервиса вводили свои учетные данные и обнаруживали ящики, в которых находилось всего одно письмо на испанском языке. Текст письма гласил приблизительно следующее: «Если хочешь знать, где находятся все твои контакты и письма — плати нам. Если предпочитаешь лишиться всего — не спеши нам писать!». Хакеры при этом не указывали сумму выкупа, что подразумевает их намерения определять максимальный размер выкупа каждый раз в индивидуальном порядке. По мнению представителя Websense Джоэла Камиссара (Joel Camissar), явление быстро распространяется среди англоязычных пользователей. Впрочем, Камиссар предположил, что на этот момент, количество жертв преступников нельзя считать значительным. Уже ясно, что хакеры получают доступ к учетным записям своих жертв, заражая компьютеры в интернет-кафе программой для считывания логов клавиатуры. Таким образом, в распоряжение преступников попадают и логины, и пароли пользователей. «Нам сообщили, что пользователи посещали интернет-кафе, где их данные и могли быть украдены», — рассказал Камиссар. «Первым образцом Ransomware был троянец, который зашифровывал документы на компьютере пользователя. Чтобы получить ключ для расшифровки от хакера, пользователь должен был внести 250 долларов на счет преступника. Эта атака представляет собой более изощренный пример Ransomware, потому что подразумевает, что пользователь не должен заразить свой компьютер, а лишь сообщить свои данные на небезопасной машине», — подчеркнул Камиссар.
Источник
18/12/2006 12:34 Уязвимость в протоколе почтовых вложений MIME
Во вложениях электронных писем, использующих стандарт MIME, могут находиться вредоносные файлы. Причем, эти файлы оказываются недоступны для обнаружения несколькими антивирусными продуктами от ведущих разработчиков, сообщает сайт Dark Reading со ссылкой на немецкого исследователя Хендрика Ваймера (Hendrik Weimer). По словам Ваймера, в формате MIME присутствуют функции, несовместимые с работой ряда антивирусных приложений, в том числе, BitDefender, ClamAV и антивирусных продуктов «Лаборатории Касперского» для ОС Linux. По причине указанной несовместимости, пользователи рискуют запустить вредоносное приложение на своем компьютере даже в случае, когда их антивирусные программы находятся в активном режиме. Заявления Ваймера поднимают ряд старых проблем, связанных со стандартом MIME, который был подвергнут критике еще два года назад. Причиной замечаний в адрес стандарта стало большое количество уязвимостей, требовавших значительного времени для ликвидации. Новая уязвимость может оказаться значительной, подчеркнул Ваймер в своем блоге: «Время от времени, в вирусном сканере обнаруживается уязвимость, которая позволяет хакеру скрывать вредоносные файлы. Существенно реже обнаруживаются новые классы атак, которые способны обмануть не один, а несколько вирусных сканеров. Сейчас мы имеем дело с таким». Протокол многоцелевых расширений почтового стандарта Internet (MIME) был создан в то время, когда электронные почтовые сообщения рассылались только в виде простого текста. MIME позволяет отправлять в почтовых сообщениях не только текст, но также изображения и файлы других форматов. Для преобразования этих файлов в вид пригодный для восприятия протоколом SMTP, MIME использует кодировку Base64. Декодеры MIME игнорируют символы, не входящие в Base64. Именно это обстоятельство позволяет злоумышленникам вставлять в электронные письма вредоносный код. «Некоторые антивирусные сканеры легко пропускают вредоносный код, который представлен в символах, не распознаваемых MIME, но соответствующих стандартам RFC (стандартам интернета)», — отметил Ваймер.
Подробнее
18/12/2006 11:58 Третья уязвимость Word введена хакерами в эксплуатацию
Третья за девять дней уязвимость "0-day" в Microsoft Word уже начала эксплуатироваться хакерами, сообщили специалисты eEye Digital Security. Microsoft заявила о проверке этой информации, хотя код, подтверждающий существование новой уязвимости, был выпущен на хакерских сайтах ещё в среду. «Поскольку детальная инфоромация о двух других уязвимостях нулевого дня минимальна, можно предположить, что речь идёт о третьей», - сообщается в предупреждении eEye. По данным исследователей, это критическая уязвимость, позволяющая захватить компьютер при помощи специально сформированного документа Word. Уязвимы Word 2000, 2002, 2003 и Word Viewer 2003. Первая критическая уязвимость в Word была обнаружена во вторник, 5 декабря; вторая – через шесть дней. Ни одна из них не вошла в декабрьский релиз обновлений безопасности, выпущенный 12 декабря.
Источник
18/12/2006 11:15 Лазейки "серых хакеров" остаются открытыми
По мнению экспертов, с принятием проекта части четвертой Гражданского кодекса Российской Федерации, регулирование хакинга, осуществляемого в исследовательских целях, существенно не изменится. У "серых хакеров" по-прежнему будут лазейки для проведения сомнительных исследований. По мнению Виталия Калятина, члена рабочей группы по подготовке данного законопроекта, регулирующего сферу защиты интеллектуальной собственности, в проекте в целом сохраняется подход, заложенный в действующих законах. Так, лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать функционирование такой программы в целях определения идей и принципов, лежащих в основе любого элемента программы для ЭВМ. Однако существует общий запрет преодолевать технические средства защиты авторских прав, отраженный в ст. 1299. "Поэтому, если без преодоления таких технических ограничений изучить функционирование программы невозможно, то воспользоваться указанным выше правом не получится", - говорит Виталий Калятин. Теоретически можно потребовать в суде от правообладателя снять указанные ограничения для того, чтобы реализовать предоставленное законом право, но нельзя действовать самовольно. Кроме того, использование этого права не должно наносить неоправданный ущерб нормальному использованию программы для ЭВМ или базы данных, и не должно ущемлять необоснованным образом законные интересы автора или иного правообладателя. То же можно сказать и о случаях, когда технические средства ограничивают использование объектов авторского права и смежных прав. В то же время, четвертую часть ГК, как и в целом российское законодательство в области регулирования компьютерных преступлений, можно охарактеризовать как достаточно либеральные. Общемировая тенденция свидетельствует о продолжающемся "затягивании гаек" и прессинге не только приверженцев "этического взлома", но и совершенно невинных ИТ-производителей. К примеру, новая редакция английского Computer Misuse Act (CMA) подразумевает ответственность лиц, производящих или использующих программы, которые в принципе могут применяться для совершения компьютерного преступления. Под это определение попадает целый спектр ПО, повсеместно используемого в абсолютно мирных целях - например, дизассемблеры, дебагеры, системы восстановления паролей и многое другое. "Нам остается только радоваться, что эти новомодные веяния еще не дошли до нашей страны", - заявляет г-н Зенкин.
Источник
18/12/2006 10:32 Apple никогда не выпустит мобильник iPhone
Компании Apple придется искать новое название для готовящегося к выпуску, по последним данным, в 2007 году мобильного телефона. Это произошло из-за того, что торговая марка iPhone (именно под этим брэндом в компании Стива Джобса собирались выпускать сотовые телефоны) была зарегистрирована фирмой Cisco еще в 1996 году, и 18 декабря представители этой фирмы представили VoIP-телефоны iPhone. Почему Cisco решила выпустить устройства под брендом iPhone только сейчас, спустя 10 лет после регистрации торговой марки, не известно. Однако на сайте Engadget высказывает предположение, что Cisco, возможно, вела переговоры с Apple по поводу продажи прав на бренд, но очевидно, что успехом они не увенчались. Стоит отметить, что даже если Cisco и не собиралась продавать торговую марку iPhone компании Apple, решение представить телефон с подобным названием на рынке выглядит вполне обосновано: 'раскруткой' бренда вместо Cisco долго и совершенно бесплатно для владельцев торговой марки занималась как сама Apple, так и многочисленные СМИ. В результате словом 'iPhone' будет называться VoIP-телефон из модельного ряда Linksys. Новое название для мобильника от Apple пока неизвестно.
Источник
18/12/2006 10:01 Новый червь использует дыру в антивирусах Symantec
Компания eEye Digital Security, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении новой вредоносной программы под названием Big Yellow. Червь Big Yellow проникает на компьютер через уязвимость в пакете Symantec AntiVirus или Symantec Client Security. Дыра, о которой идет речь, была обнаружена еще в мае нынешнего года. Брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблема связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных. Патч для уязвимости компания Symantec выпустила в июне текущего года. Однако в компании eEye Digital Security отмечают, что установили заплатку далеко не все пользователи продуктов Symantec AntiVirus и Symantec Client Security. В результате, риск заражения червем Big Yellow достаточно высок. Используя вредоносную программу Big Yellow, злоумышленники могут организовывать бот-сети, например, для рассылки спама или осуществления DoS-атак на неугодные узлы в интернете. Специалисты eEye Digital Security подчеркивают, что Big Yellow представляет опасность, в первую очередь, для корпоративных пользователей.
Cообщение eEye
18/12/2006 09:24 Разработана технология подключения к ПК нескольких мышей
Новая технология MultiPoint, разработанная в прошлом году в индийской лаборатории Microsoft в Бангалоре (штат Карнатака), позволяет одновременно использовать несколько мышей при работе с одним компьютером. Об этом сообщает Infoworld. По замыслу разработчиков, технология может оказаться очень полезной при обучении детей в Индии и других развивающихся странах, где в школах компьютеров не хватает на всех. Интерес к MultiPoint уже проявила Emerging Markets Education Group. Сейчас сотрудники исследовательского центра Microsoft работают над созданием пакета разработки для MultiPoint, который позволит другим разработчикам предлагать контент, использующий возможности данной технологии. В тестировании MultiPoint, результатами которого Microsoft осталась довольна, принимали участие около 240 индийских школьников. Представители корпорации отметили, что с помощью новой технологии школьникам гораздо проще и удобнее работать за одним компьютером. Сейчас в Microsoft обдумывают, как именно вводить технологию в коммерческую эксплуатацию. Кроме того, в лаборатории не исключают возможности использования и других устройств, подключаемых через порт USB, например, клавиатур и джойстиков. Пакет разработки к MultiPoint будет выпущен в январе и представлен участникам ежегодного конкурса Microsoft - Imagine Cup, на котором студенты ИТ-специальностей всего мира демонстрируют свои проекты.
Подробности
17/12/2006 14:11 Американец получил два года тюрьмы за блокирование хот-спотов Wi-Fi
В американском штате Юта 24-летний Райан Фишер (Ryan Fisher) был приговорен к тюремному заключению за предумышленные действия, оставившие без доступа к сети интернет 170 подписчиков компании SBT. Молодой человек ранее работал в SBT, но затем покинул компанию, причем его уход сопровождался серьезным конфликтом, имевшим, кроме всего прочего, и денежную подоплеку. По всей видимости, это и стало причиной своеобразной мести, в результате которой пострадали подписчики компании, сообщает информационное издание Wireless. Имея все необходимые пароли доступа, Фишер перепрограммировал несколько точек доступа Wi-Fi-сети компании и блокировал их работу. В течение трех недель 170 человек не могли получить доступ к глобальной сети, причем один из них серьезно зависел от писем электронной почты, поскольку стоял в очереди на донорские органы. Расследованием инцидента занималось ФБР, в результате чего Фишер был арестован зимой этого года. Согласно приговору он проведет два года в тюрьме, в течение трех лет будет иметь условную судимость и выплатит 65 тыс. долларов денежных компенсаций.
Источник
17/12/2006 13:23 Организация FSF начинает кампанию против Vista
Организация свободного программного обеспечения Free Software Foundation (FSF) запустила кампанию, направленную против новой операционной системы от Microsoft — Windows Vista. Ключевая цель новой инициативы сторонников свободного ПО — предупредить всех о вреде, который наносит Windows Vista, и рассказать о существующих альтернативах из мира свободного программного обеспечения, которые (в отличие от нового продукта Microsoft) «уважают права пользователей на безопасность и конфиденциальность». Питер Браун (Peter Brown), исполнительный директор FSF, так прокомментировал начавшуюся кампанию: «Microsoft начинает крупнейший из когда-либо имевших место запуск продукта, а ее маркетинговые средства будут потрачены на то, чтобы всеми силами ввести в заблуждение СМИ и пользовательское сообщество о целях Vista. Наша кампания ответит на важные вопросы. Как вы можете освободить себя и свою компанию? Можете ли вы вообще быть свободными от Microsoft? Как и в нашей кампании, направленной против DRM (Digital Restrictions Management), мы хотим продемонстрировать, что технологи могут быть социальными активистами, потому что мы знаем о вреде, который причинит Vista». В частности, сообщается, что открытый для инициативы блог BadVista.org будет уделять особое внимание опасностям от так называемого «Treacherous Computing» в Vista (пародия на официальное название «Trusted Computing», «доверенные, надежные вычисления», которую можно перевести как «ненадежные, предательские вычисления»). Суть их заключается в том, что Vista превратит компьютеры, управляемые пользователями, в машины «Большого брата», где за каждым действием пользователя следят, а ему не остается иного выбора.
Nixp.Ru
17/12/2006 12:51 Netcraft раздаёт призы помощникам в борьбе с фишингом
Компания Netcraft сообщила о блокировании более 400 тыс фишерских сайтов в ноябре и награждении пользователей панели Netcraft Toolbar, которые помогли заблокировать наибольшее число сайтов. Пять победителей получат чёрный 80 ГБ iPod Video. Панель NetCraft Toolbar блокирует доступ к фишерским сайтам и позволяет быстро сообщить о новых, на адреса которых мошенники завлекают пользователей в спамерских электронных письмах. Netcraft приводит результаты исследования антифишерских панелей, проведённых лабораторией CyLab университета Карнеги Мелон, согласно которому её панель была признана оптимальной, т.к. сумела обнаружить и блокировать 96% фишерских сайтов и при этом не пометила ни одного фишерского сайта как «надёжный».
Источник
17/12/2006 12:14 Уязвимость в ProFTPD
Alfredo Ortega из Core Security Technologies сообщил о наличии уязвимости в популярном в мире открытых систем FTP-сервере ProFTPD. Уязвимость связана с ошибкой при проверке граничных условий в функции "pr_ctrls_recv_request()" (файл src/ctrls.c), что может позволить получить переполнение буфера, послав специальным образом сформированное управляющее сообщение модулю mod_ctrl. Для проведения атаки необходимо, чтобы этот модуль был включён и ACL разрешали доступ локальному пользователю к этому модулю. Для устранения уязвимости рекомендуется обновиться до версии 1.3.1rc1.
Описание уязвимости
17/12/2006 11:13 Microsoft борется со "взломщиками" Windows Vista
Корпорация Microsoft выпустила обновление для службы Windows Update операционной системы Windows Vista, исключающее возможность использования ОС без активации. Ранее существовала возможность избежать активации ОС путем использования "гибридной" версии системы, состоящей из кодов и тестовой, и финальной версий Windows Vista. Напомним, что новая ОС Microsoft работает в полнофункциональном режиме без регистрации в течение тридцати дней с момента установки. Если в этот период систему не активировать, по истечении указанного срока функциональность существенно урезается, сообщает News.com. Корпоративные варианты операционной системы Windows Vista, напомним, были официально представлены 30 ноября. Домашние пользователи смогут приобрести новую программную платформу 30 января следующего года. Кстати, тем кто купит компьютер с Windows ХР в предпраздничный сезон Microsoft предложит специальные купоны на последующее льготное обновление операционной системы до Windows Vista. Несмотря на то, что система находится в продаже несколько недель, ОС уже стала объектом пристального внимания хакеров. Так, на ряде пиратских сайтов, а также в пиринговых сетях появилась специальная хакерская программа, при помощи которой можно обойти систему защиты недавно представленной операционной системы Windows Vista. Программа позволяет активировать корпоративную версию Windows Vista при помощи образа VMWare настоящего сервиса управления ключами Key Management Service (KMS). В настоящее время в Microsoft работают над "заплаткой" для данной уязвимости.
Более подробно
17/12/2006 10:51 AMD расширила семейство двухъядерных процессоров
Компания Advanced Micro Devices выпустила два новых двухъядерных процессора серии Athlon 64 X2. Новинки под названием X2 5400+ и 5600+ в ближайшее время поступят в продажу, а такие компании, как Dell и Texas PC заявили о намерении оснастить этими CPU свои новые модели компьютеров, сообщает PC Magazine. По заявлениям представителей AMD, новые процессоры будут отличаться высокой производительностью при низком энергопотреблении, а также полностью готовы для работы с новой операционной системой от Microsoft Windows Vista. Тактовая частота обоих процессоров составит 2,8 гигагерца – разница между моделями 5400+ и 5600+ заключается в объеме кэша L2 (512 килобайт и 1 мегабайт соответственно). Розничная стоимость процессоров пока не сообщается. Известно лишь, что для оптовых покупателей 5400+ обойдется в 485 долларов за штуку, а 5600+ - в 505 при объеме поставок от 1000 штук.
Источник
17/12/2006 10:07 Mozilla выпустила бета-версию почтового клиента Thunderbird 2.0
Mozilla, компания, ответственная за выпуск второго по популярности браузера Firefox, представила бета-версию почтового клиента Thunderbird 2.0. Скачать программу можно на официальном сайте Mozilla. Новый почтовый клиент работает с операционными системами Windows, Maс OS X и Linux. Помимо косметических изменений, вторая версия Thunderbird отличается от предшественника новой системой маркировки писем тэгами. Теперь помечать письма можно как ключевыми словами, так и определенным цветом. Дистрибутив бета-версии Thunderbird 2.0 занимает 6,3 мегабайта (версия для Windows).
Подробности
15/12/2006 15:56 SWD Software портировала протоколы Zebra в QNX Neutrino
Петербургская компания SWD Software, официальный дистрибьютор операционной системы реального времени QNX на территории России и стран бывшего СССР, завершила работы по портации сетевых протоколов с открытым кодом GNU Zebra под операционную систему реального времени QNX Neutrino. GNU Zebra (www.zebra.org) является свободно распространяемым программным обеспечением с открытым кодом, которое управляет протоколами маршрутизации на основе TCP/IP. Zebra поддерживает протокол BGP-4 в соответствии со спецификацией RFC1771 (A Border Gateway Protocol 4), а также протоколы RIPv1, RIPv2 и OSPFv2. Благодаря модульной архитектуре, каждый протокол, входящий в состав Zebra, может быть легко обновлен или перезагружен без остановки работы всей системы.
Источник
15/12/2006 12:54 Индийские хакеры взламывают сети сотовых операторов
Шесть жителей Калькутты обратились в полицию с заявлением о похищении их персональных данных, хранящихся в базах сотовых операторов, сообщает индийская The Telegraph. Каждый из пострадавших получил на свой сотовый телефон текстовое сообщение следующего содержания: «Мы доказали, насколько не защищены ваши личные данные, путем неавторизированного доступа к серверу вашего сотового оператора. Мы не стали раскрывать всем полученную информацию, включающую тексты SMS-сообщений. Мы сделали это только ради того, чтобы заставить сотовых операторов усилить меры по защите персональных данных пользователей». Одна из пострадавших получила по почте пакет с распечаткой всех звонков, сделанных с ее сотового и на ее сотовый в течение последних четырех месяцев, также содержащий тексты всех полученных и отправленных SMS-сообщений за этот период. В прилагаемом к распечаткам письме хакер сообщал, что у него есть персональные данные и других абонентов данного оператора. Другая пострадавшая, работающая в местном банке, сообщила, что она получила по почте распечатку ее SMS-переписки с мужем от хакера, подписавшегося как Санджу Вайдянатхан (Sanju Vaidyanathan).
Подробности
15/12/2006 11:58 Windows наконец-то стала безопасной?
Windows Vista более безопасна, чем XP с SP2, и многие уязвимости, найденные в Vista, устранены в ее финальном релизе, считают в Microsoft. "Горячей" проблемой безопасности как для Vista, так и для других систем, остается идентификация. Уровень обеспечения безопасности в Microsoft Vista более высокий, чем в XP с SP2, заявил корреспонденту CNews архитектор систем безопасности Windows Слава Кавсан (Slava Kavsan). В новой версии операционной системы, вышедшей в официальном релизе недавно, предусмотрены такие изменения, как защита подписью от замены модулей, являющихся в данной ОС основой конструкции; защита подписью драйверов режима ядра в 64-разрядной Vista; технология шифрования жестких дисков BitLocker; служба управления правами RMS; смарт-карты, хранящие ключи EFS; более «невидимая» для пользователя PKI; улучшенная защита от обратного инжиниринга, и др. Слава Кавсан считает, что использование сторонних приложений не снижает уровень безопасности работы в системе, так как защита реализована на более глубоком уровне. Что касается старых вирусов, то архитектор Microsoft сомневается, что они будут работать в новой Windows, отмечая однако, что проблема уязвимостей «нулевого дня» остается. По мнению г-на Кавсана, усиленная система обеспечения безопасности в Vista не отменяет необходимости наличия антивирусных и антишпионских программ, причем их желательно установить на компьютер сразу несколько. Некоторые эксперты считают, что большое количество нового кода в Vista, неизбежно содержащего ошибки, — это потенциальный источник проблем. Как говорит Слава Кавсан, введение нового кода — это «палка о двух концах» — с одной стороны, оно несет ошибки, а с другой — без нового кода нет прогресса в области программного обеспечения. Кроме того, по его словам, разработка и тестирование Windows Vista осуществлялись в соответствии с требованиями жесткого стандарта SDL, разработанного в Microsoft, позволившего существенно снизить количество и опасность ошибок в конструкции системы и программном коде.
Подробности
15/12/2006 11:37 Microsoft доработала беспроводную утилиту Windows ХР
Корпорация Microsoft, не привлекая всеобщего внимания, выложила на своем веб-сайте технической поддержки обновление для модуля автоматической настройки беспроводной связи операционной системы Windows ХР. Апдейт устраняет проблему, о которой стало известно в начале нынешнего года. Дело в том, что утилита Wi-Fi в Windows ХР со вторым сервис-паком автоматически пытается подключиться ко всем беспроводным сетям в списке предпочитаемых сетей, с которыми ранее выполнялось соединение. Если сети режима инфраструктуры не обнаружены, Windows ХР начинает посылать пробные запросы для подключения к произвольной беспроводной сети в списке. Сторонний наблюдатель, осуществляя мониторинг таких запросов, теоретически может установить соединение с компьютером и перехватить важные данные. Проблема особенно актуальна для владельцев ноутбуков, пользующихся беспроводными точками доступа в различных местах, например, аэропортах, гостиницах и так далее. В этом случае компьютер злоумышленника может играть роль своеобразного ретранслятора пользовательских запросов в интернет, попутно перехватывающего конфиденциальную информацию, такую как пароли и логины, сообщает CNET News. Новая версия модуля автоматической настройки беспроводной связи для Windows ХР не отправляет пробные запросы на подключение к недавно созданным произвольным беспроводным сетям в списке предпочитаемых сетей. Впрочем, при необходимости установить соединение с произвольной сетью можно вручную через специальное диалоговое окно.
Обновлённая утилита
15/12/2006 11:25 Поддержка старых релизов Fedora Core прекращается.
Проект Fedora Legacy Project, созданный для поддержки свободным сообществом устаревших версий Red Hat и Fedora Core дистрибутивов, объявил о своем закрытии, сообщает всё тот же opennet.ru. Обновления для Fedora Core 4 и более ранних версий больше выпускаться не будут. Время выпуска обновлений связанных с безопасностью от официальной команды Fedora Core - в среднем 9 месяцев, после закрытия Fedora Legacy Project компания Red Hat рассматривает вариант продления официальной поддержки до 13 месяцев.
Подробности
15/12/2006 10:39 Эксперт по безопасности покидает команду PHP
Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри, сообщает opennet.ru. Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы поднимаемые Stefan Esser просто игнорировали в PHP security team. Часто исправление ошибки приводило за собой появление новых ошибок. Примечательно, что Stefan не прекращает исследование проблем PHP, он лишь меняет принцип работы, раньше он сразу сообщал об ошибках разработчикам и ждал пока ошибку исправят, прежде чем публично опубликовать информацию. Теперь же он будет публиковать результаты своих исследований не взирая на наличие исправлений в PHP.
Подробности
15/12/2006 10:15 Эксперты предрекают России волну кибертеррора
Террористы попытаются нанести удар по стратегическим объектам на территории РФ с помощью новейших технологий. К такому выводу пришел Валерий Васенин, глава Центра телекоммуникаций и технологий Московского Государственного Университета. По его словам, пока что террористы не знают, как нанести ущерб с помощью хакерских атак, однако ситуация станет угрожающей, если они все-таки научатся, сообщает PC World. В качестве одной из основных целей кибертеррористов Васенин назвал энергетическую инфраструктуру страны. Эксперт из МГУ оценил степень защищенности России от подобных проявлений терроризма как 'среднюю', что не лучше и не хуже, чем в других странах. До сих пор в России не было зарегистрировано ни одного крупного случая кибертерроризма. Однако, считает Васенин, постепенно инфраструктура РФ становится все менее изолированной и, таким образом, менее защищенной от потенциальных кибератак.
Подробности
14/12/2006 12:39 Через год в Linux ядре будет блокирована работа закрытых модулей
В результате дискуссии в списке разработчиков Linux ядра, было принято решение, что Linux ядра выпущенные начиная с января 2008 года перестанут работать с модулями ядра, которые распространяются под лицензиями несовместимыми с GPL, сообщает opennet.ru. До 2008 года, при попытке загрузки не GPL модуля будет выдаваться предупреждающее сообщение. Большинство Linux драйверов для soft-модемов, беспроводных и видео (ati/nvidia) карт распространяются производителями оборудования в бинарном виде. Главная цель акции - заставить разработчиков закрытых драйверов вынести основную функциональность драйвера в виде пользовательского процесса (userspace), оставив в виде модуля ядра только минимальный код.
Подробнее
14/12/2006 12:12 Symantec подала иск против пиратов
Symantec в среду сообщила о подаче судебного иска против компаний и частных лиц, уличённых компанией в распространении её программного обеспечения. Окружному суду центрального региона Калифорнии в Лос-Анджелесе предстоит рассмотреть претензии компании к ANYI, SILI Inc. и их бизнес-партнёрам – всего 8 компаниям и 7 частным лицам. Производитель антивирусов обвиняет их в нечестной конкуренции, нарушении авторских прав и торговых марок, мошенничестве и недостоверной рекламе и требует возмещения $15 млн. Именно на такую сумму пираты продали контрафактные продукты Symantec, как говорится в иске. Кроме возмещения, компания требует конфискации всех активов, на которых производилась пиратская продукция и запрет ANYI/SILI заниматься бизнесом. Иск был подан после расследования, проведённого Symantec c февраля 2004 года совместно с различными правоохранительными агентствами. В процессе следствия было изъято более 100 тысяч контрафактных дисков.
Источник
14/12/2006 11:55 Microsoft по ошибке выпустила недоделанные патчи
Корпорация Microsoft опубликовала уведомление, в котором сообщается, что в декабрьскую серию патчей по ошибке были включены недоработанные заплатки для текстового редактора Word. Очередная порция заплаток для продуктов Microsoft вышла 12 декабря. Она включает патчи для критически опасных уязвимостей в браузере Internet Explorer, приложении Windows Media Player и пакете Visual Studio 2005. Кроме того, Microsoft устранила ряд дыр в операционных системах Windows различных версий и почтовом клиенте Outlook Express. Между тем, некоторые владельцы компьютеров Apple заметили, что вместе с официально представленными заплатками на их машины загрузились необъявленные патчи для текстового редактора Word. В Microsoft поспешили разъяснить ситуацию, сообщив, что апдейты для Word попали в систему обновлений в силу человеческой ошибки. Эти заплатки еще недоработаны, а поэтому пользователям, успевшим установить патчи, настоятельно рекомендуется их деинсталлировать. В корпорации Microsoft также подчеркивают, что как только обновления для Word пройдут всесторонне тестирование, они будут выпущены официально.
Уведомление от Microsoft
14/12/2006 11:23 Аналитики предрекли конец эпохи Windows
Специалисты аналитической компании Gartner пришли к выводу, что Windows Vista станет последним крупным релизом операционной системы от Microsoft. По мнению аналитиков, эра крупномасштабных проектов подходит к концу, и в недалеком будущем разработчики ПО сконцентрируют усилия на выпуске дополнений и обновлений к уже готовым ОС, а не производством новых, сообщает Reuters. Эксперты Gartner также посчитали, что на первую половину 2007 года придется пик популярности блогов. Исходя из средней "продолжительности жизни" блога и сегодняшних темпов увеличения их количества, число блоггеров преодолеет отметку в 100 миллионов человек в первом полугодии будущего года. Аналитики также сделали один более смелый и долгосрочный прогноз - по мнению сотрудников Gartner, к 2010 году местонахождение 60 процентов пользователей мобильных телефонов будет отслеживаться с помощью новых интернет-технологий. Слежка за пользователями мобильников будет осуществляться в связи в ужесточением стандартов безопасности, которое будет происходить частично за счет ущемления прав на частную жизнь.
Подробности
14/12/2006 11:02 Почтовый сервис Gmail открыл регистрацию для всех россиян
Почтовый сервис Gmail стал доступен для всех желающих россиян. Это стало возможно после того, как администрация Google Mail отменила правило, согласно которому завести новый почтовый ящик Gmail можно было только по приглашению от другого пользователя этого сервиса, сообщается на российском сайте Google. Почтовый сервис Gmail был открыт 1 апреля 2004 года, и уже на протяжении двух с лишним лет находится в стадии бета-тестирования. Основным отличием Gmail от других почтовых сервисов является практически неограниченное пространство для хранения писем, а также интеграция с рядом дополнительных сервисов от Google, например, службы мгновенных сообщений Google Talk. Изначально учетные записи в системе Gmail можно было завести только по приглашению (которые раздавались случайным пользователям в количестве от 0 до 100 штук). Стоит отметить, что для жителей Австралии, Новой Зеландии и Японии регистрация в системе Gmail стала свободной еще в августе 2006 года.
Ccылка для регистрации
14/12/2006 10:25 Хакеры взломали базу данных Калифорнийского университета
Хакеры взломали компьютерную систему Калифорнийского университета в Лос-Анджелесе, получив доступ к базе данных студентов, выпускников и сотрудников высшего учебного заведения США, сообщает Associated Press. В электронном архиве вуза, как отмечается на его официальном сайте, находятся персональные сведения на 800 тысяч человек, которые когда-либо там учились или работали. Официальный представитель университета Джим Дэвис (Jim Davis) заявил, что преступники получили доступ к пяти процентам записей, а это около 3200 человек. Хакеры работали с базой данных с октября 2005 по 21 ноября 2006 года, когда техническая служба обнаружила подозрительные запросы, которые обрабатывает компьютерная система. По словам Дэвиса, только часть файлов электронного архива, в которых содержатся данные студентов и сотрудников, включала также и номера карточек социального страхования. Только объединив эти сведения можно осуществлять некоторые финансовые операции. Он подчеркнул, что хакер обнаружил и смог взломать всего лишь несколько документов с подобной информацией. Администрация вуза уже предупредила всех, кто может пострадать от этих действий. Хакерскую атаку на Калифорнийский университет уже называют одной из крупнейших в истории американской образовательной системы. Причем от действия злоумышленников пострадали не только студенты и служащие вуза, но и сотрудники администрации президента США, которые использовали техническую базу университета для исследовательских целей.
Подробности
13/12/2006 13:52 Эксплоит уязвимости Microsoft Word
На сайте milw0rm.com опубликован эксплоит уязвимости, обнаруженной недавно в редакторе Microsoft Word. Эксплоит представляет собой doc-файл, при открытии которого, надо полагать, будет продемонстрирована уязвимость.
Эксплоит
13/12/2006 13:34 Уязвимость в Internet Explorer
Как и следовало ожидать, после появления патчей от Microsoft начали появляться детали уязвимостей как в самой ОС, так и в сопутствующем ПО. Secunia в лице Jakob Balle и Carsten Eiram сообщает о наличии уязвимости в браузере Internet Explorer, связанной с ошибкой в механизме обработки исключений при возникновении ошибок обрабатываемых скриптов. Уязвимость присутствует в IE 6.0 и позволяет при помощи специально созданного JavaScript сценария вызвать повреждение областей памятис последующим выполнением произвольного кода в уязвимой системе. Для устранения уязвимости M$ выпущен бюллетень MS06-072.
Описание
13/12/2006 12:55 Антивирусы осваивают Vista
Компания Eset выпустила версию решения NOD32 2.7 для ОС Windows Vista, в состав которой входит улучшенная подсистема безопасности. В числе значительных усовершенствований антивируса NOD32 разработчик отмечает добавление новой категории "Потенциально нежелательных программ" и оптимизацию средств борьбы с руткитами. Так, если предыдущая версия блокировала попытки вторжения такого ПО в систему, то в новой присутствует инструмент anti-stealth, позволяющий выявлять элементы, уже находящиеся внутри ИС. Расширенные возможности решения включают удаленное администрирование и выбор сценариев защиты. При этом, новая версия унаследовала такие потребительские характеристики антивируса Eset NOD32, как обеспечение проактивной защиты и экономичный режим работы.
Источник
13/12/2006 12:34 Хакеры взломали сеть Университета Калифорнии
Неизвестные хакеры взломали компьютерную систему Университета Калифорнии в Лос-Анджелесе. Взломщики получили доступ к базе данных его выпускников, студентов и сотрудников. В компьютерных файлах университета хранятся сведения о 800 тысячах человек, когда-либо учившихся или работавших в этом престижном американском вузе. Официальный представитель университета Джим Дэвис уверяет, что злоумышленники смогли получить доступ лишь к 5% данных, перенесенных в цифровой формат. Тем не менее, этот случай является одним из крупнейших взломов компьютерной базы с личными данными в истории американской образовательной системы. Хакеры имели доступ к базе данных с октября 2005 по 21 ноября 2006 года, когда один из инженеров из технической службы университета заметил вызывающие подозрения запросы, которые обрабатывала система. Преступники использовали специальную программу для взлома программы сетевой безопасности университета, в которой, как оказалось, была "брешь". Дэвис отметил, что не все файлы в базе данных связывали имеющиеся в ней имена с номером карточки социального страхования. Обладание этим номером в паре с именем и фамилией позволяет осуществлять ряд финансовых операций в США, а также устраиваться на работу.
Источник
13/12/2006 11:54 Разработчики не спешат переходить на PHP 5
Один из ведущих разработчиков PHP, Ilia Alshanetsky, проанализировав статистику, представил некоторые интересные тенденции в предпочтениях пользователей PHP, сообщает opennet.ru. Так, PHP 5 используется всего на 12% систем. Большинство администраторов продолжают использовать PHP 4 и ждут выхода PHP 4.4.5, игнорируя почти заброшенное состояние ветки PHP 4.
Подробности
13/12/2006 11:29 Обновление OpenOffice
Сообщество разработчиков OpenOffice.org выпустило обновленную версию одноименного офисного пакета с открытым исходным кодом, получившую индекс 2.1. В состав OpenOffice входят текстовый редактор, программа для работы с электронными таблицами, приложение для создания презентаций, редактор математических формул и графический редактор. Кроме того, в OpenOffice включены модули для преобразования документов между различными форматами (допускается конвертирование файлов Microsoft Office). Пакет доступен в локализованных версиях для различных операционных систем, в том числе Microsoft Windows, Sun Solaris, Apple Mac OS X и Linux. В версии OpenOffice 2.1 разработчики устранили несколько десятков багов, обнаруженных с момента выхода предыдущей модификации пакета, и улучшили стабильность. Программа для работы с презентациями Impress теперь позволяет использовать более одного монитора, а в базе данных Base улучшена работа с файлами Microsoft Access. Разработчики также усовершенствовали функцию экспорта в HTML в программе для работы с электронными таблицами Calc. Кроме того, программисты OpenOffice.org добавили функцию автоматического уведомления об обновлениях и расширили список локализованных версий продукта (интерфейс пакета переведен на пять дополнительных языков). Пакет OpenOffice распространяется бесплатно, загрузить новую версию продукта могут все желающие с этой страницы.
Подробнее о релизе
13/12/2006 11:03 Декабрьская серия патчей от Microsoft
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. Декабрьская порция заплаток устраняет одиннадцать уязвимостей в операционных системах Windows различных версий, почтовом клиенте Outlook Express, браузере Internet Explorer, приложении Windows Media Player и пакете Visual Studio 2005. Бюллетени имеют индексы - MS06-072, MS06-078. Наиболее опасными признаны дыры в IE, медиаплеере и Visual Studio 2005. Эти уязвимости охарактеризованы критическими и, соответственно, могут использоваться злоумышленниками для выполнения на удаленном компьютере произвольного вредоносного кода. Для организации нападения, в частности, злоумышленники могут попытаться вынудить жертву открыть в Windows Media Player составленный особым образом файл в формате ASX или просмотреть при помощи Internet Explorer страницу в интернете. Причем для браузера IE корпорация Microsoft выпустила кумулятивный патч, устраняющий сразу несколько ошибок. Еще несколько дыр получили рейтинг важных. Одна из этих ошибок связана с особенностями реализации службы SNMP (Simple Network Management Protocol) операционных систем Windows. При помощи сформированного специальным образом сообщения нападающий может выполнить произвольные операции на ПК жертвы. Проблема актуальна для Windows 2000, Windows ХР и Windows Server 2003. Получить доступ к удаленной машине злоумышленники могут и через брешь в службе Remote Installation Service операционной системы Windows 2000 с четвертым сервис-паком. Кроме того, Microsoft устранила уязвимость в подсистеме Client-Server Run-time Subsystem (CSRSS) программных платформ Windows ХР и Windows Server 2003, которая теоретически обеспечивает возможность несанкционированного повышения привилегий в системе. Что касается патча для почтового клиента Outlook Express, то он устраняет ошибку, связанную с обработкой файлов адресной книги. Брешь может использоваться злоумышленниками для выполнения произвольных операций на удаленном компьютере. Таким образом можно констатировать тот факт, что за текущий год Microsoft выпущено 78 обновлений.
Декабрьские патчи Microsoft
13/12/2006 10:48 Реальная стоимость стодолларового ноутбука оказалась выше в 10 раз
Себестоимость каждого стодолларового заводного ноутбука OLPC XO превышает ранее заявленные цифры почти в 10 раз. К такому выводу пришел редактор ресурса OLPC News, посвященного проекту создания дешевых ноутбуков для детей из беднейших стран Джон Кэмфилд. По его мнению, реальная себестоимость OLPC составляет 900 долларов, сообщается на сайте Dailytech. При оценке себестоимости Кэмфилд учитывал не только затраты на выпуск непосредственно компьютеров, а еще и стоимость упаковки, логистики, тренировки персонала на местах, а также ремонт, страховка и даже риск кражи аппаратуры. Стоит отметить, что изначально авторы проекта OLPC собирались создать компьютер стоимостью ровно в 100 долларов, затем стало известно о том, что себестоимость машины возросла до 140 долларов. С учетом того, что, по некоторым данным, OLPC будут работать под управлением Windows XP, а не Linux, заводным ноутбукам потребуется дополнительное усовершенствование, а это неминуемо приведет к подорожанию устройства.
Подробности
13/12/2006 10:04 Основные цели хакеров в будущем году
В 2007 году основное внимание хакеров будет уделено блогам и социальным сетям наподобие MySpace. К такому выводу пришли специалисты компании Trend Micro, специализирующейся в области интернет-безопасности. Как сообщает агентство Reuters, эксперты Trend Micro считают, что помимо блогов хакеры будут активно атаковать службы мгновенных сообщений (ICQ или MSN), а также мобильные телефоны. Причем целью для хакеров будет банальный заработок денег за счет кражи личных сведений пользователей. Специалисты McAfee, в свою очередь, предостерегают сотрудников крупных компаний о новых видах промышленного шантажа. Бояться работникам корпораций стоит "нанятых преступниками студентов", которые будут "воровать массу сведений с помощью компактных карт памяти".
Источник
12/12/2006 12:36 Российские хакеры ограбили иностранцев на 50 млн
По данным Интерпола, от рук российских хакеров пострадали граждане 12 стран мира, потерявшие в результате этого €50 млн. Речь идет о неправомерном доступе через компьютерные системы к банковской информации, хищении денежных средств со счетов зарубежных граждан и переводе их через посредников на территорию России. «Объем хищений за последний год значительно увеличился, а в целом эта проблема обозначалась полтора года назад», — сообщил заместитель начальника отдела по информационному обеспечению борьбы с международной преступностью Национального центрального бюро Интерпола в России (НЦБ) Владимир Басов. Большинство хакерских атак на счета зарубежных граждан, о которых идет речь, предположительно, исходит от российских граждан, считают в Интерполе. Но часто очень сложно задокументировать этот вид преступлений для того, чтобы привлечь виновных, «поскольку при переводе средств очень много посредников и при задержании они говорят, что знакомы с другими лишь по телефону», — сказал Басов.
Источник
12/12/2006 11:33 Эксперты дают оценку безопасности Windows Vista
Спустя примерно две недели после официальной презентации корпоративных вариантов Windows Vista эксперты высказали свое мнение в отношении средств безопасности, реализованных в новой операционной системе Microsoft. Microsoft называет Windows Vista самой надежной программной платформой за всю историю компании. В ОС реализованы средства шифрования данных BitLocker и специализированный комплекс User Access Control (UAC) по управлению доступом пользователей к компьютерам. Кроме того, в Windows Vista встроены двунаправленный брандмауэр и средства обнаружения шпионских программ. Однако, по мнению специалистов, при переходе с Windows ХР со вторым сервис-паком на новую операционную систему Microsoft работа в интернете станет не намного безопаснее. Как сообщает Associated Press со ссылкой на заявления Оливера Фредрикса, эксперта Symantec, корпорация Microsoft безусловно расширила средства безопасности в Windows Vista, однако при этом были решены, преимущественно, старые проблемы. Аналитик компании Directions on Microsoft Майкл Черри подчеркивает, что, если сравнить Windows XP Service Pack 2 и Windows Vista, то для рядового пользователя обе платформы обеспечивают достаточный уровень безопасности. Специалисты также указывают на то, что в Windows Vista используется много нового кода, который, скорее всего, содержит новые дыры. К тому же, киберпреступники постоянно совершенствуют собственные средства для нападения и используют все новые приемы. На то, что появление Windows Vista вряд ли принципиально изменит ситуацию в сфере безопасности, указывают и специалисты компании PGP. Кстати, о том, что ни одна из систем безопасности Windows Vista, равно как и их комбинации, не может рассматриваться в качестве панацеи, эксперты говорили еще до анонса программной платформы.
Подробности
12/12/2006 11:15 Очередная уязвимость в Word
В текстовых редакторах Microsoft Word различных версий обнаружена еще одна опасная брешь, которая теоретически позволяет злоумышленникам захватить полный контроль над удаленным компьютером. Как мы сообщали ранее, в Word недавно была найдена критическая уязвимость, эксплуатируя которую на машине жертвы можно выполнить произвольный программный код. Для организации нападения достаточно вынудить пользователя открыть сформированный специальным образом файл в формате Word. Сценарий атаки через новую дыру также сводится к открытию жертвой вредоносного документа. Такой документ, например, может быть выслан по электронной почте или размещен на веб-сайте в интернете. Датская компания Secunia присвоила дыре максимальный рейтинг опасности. Ситуация ухудшается еще и тем, что уже существует эксплойт для уязвимости, тогда как патча корпорация Microsoft еще не выпустила. Брешь присутствует в редакторах Word 2000/2002/2003 и программе Word Viewer 2003. При этом в Microsoft подчеркивают, что для версии Word, входящей в состав недавно анонсированного офисного пакета 2007 Microsoft Office System, проблема не актуальна. В своём блоге Юха-Матти из SecuriTeam описал подробно как особенности этой уязвимости, так и типичный механизм работы троянцев, использующих эту уязвимость. Microsoft также признала факт наличия уязвимости
Microsoft
Блог SecuriTeam
12/12/2006 10:13 Автор атаки на сеть Akamai признал себя виновным
Житель города Семинола (штат Флорида, США) Джон Бомбард признал себя виновным в совершении атаки на сеть компании Akamai Technologies в июне 2004 года. Обвинение молодому человеку было предъявлено осенью нынешнего года Бостонским окружным судом. Напомним, что сбой в сети Akamai произошёл 15 июня 2004 года. Эта компания владеет крупной географически распределённой сетью серверов, на которых размещаются зеркала сайтов клиентов. Специальная система автоматически определяет, какой из серверов находится ближе всего к узлу, отправившему запрос, и передаёт информацию по наиболее короткому и быстрому маршруту. В результате действий злоумышленника, система Akamai вышла из строя. После этого пользователи интернета в течение двух часов не могли пробиться на сайты таких крупных компаний, как Microsoft, Google, Apple Computer и Yahoo. Для осуществления атаки была использована сеть компьютеров-зомби, созданная в результате рассылки по электронной почте червя семейства Gaobot. "Зомбированными" оказались машины, входящие в сеть двух крупных высших учебных заведений - Колумбийского и Пенсильванского университетов. Бомбарду грозит не более двух лет тюрьмы и штраф в размере 100000 долларов США.
Подробности
12/12/2006 09:45 На Sony Playstation 3 уставили Gentoo
На выпущенную недавно игровую приставку Sony Playstation 3 был установлен один из лучших (по мнению ньюсмейкера) дистрибутив Linux - Gentoo.Один из разработчиков Gentoo, Sanjuro White выпустил пошаговую инструкцмю по установке этого дистрибутива. Приведены также снапшоты экрана PSP3 после загрузки с LiveCD Linux PPC64, а также после инсталляции системы. Напомним, это уже не первый случай инсталляции сторонней операционной системы на PSP3. Ранее на приставку ставили WindowsXP, Yellow Dog Linux (YDL) дистрибутив Linux.
Подробности
12/12/2006 09:03 В продаже появилась новая нелегальная база данных кредитных историй
В продаже появилась новая нелегальная база данных заемщиков крупнейших российских банков. Это самая масштабная зарегистрированная утечка информации о клиентах кредитных организаций, отмечает "Коммерсант". В базе "Отказы по кредитам и стоп-листы банков России" содержатся 3 миллиона записей об имени заемщика, телефоне, домашнем адресе, месте работы, а также информация о просроченных кредитах и случаях отказа в их выдаче. В базе находятся и другие конфиденциальные сведения, например, о судимости клиента. Кроме того, мошенники предлагают информацию о банке, из которого была украдена информация. Известно, что в базе присутствуют данные из крупнейших организаций-лидеров на рынке потребительского кредитования, таких как "Русский стандарт", ХКФ-банк, Росбанк, Финансбанк и Импексбанк. Стоимость подобных сведений на черном рынке составляет две тысячи рублей. По оценкам экспертов, к утечке, скорее всего, причастны службы безопасности самих банков.
Источник
11/12/2006 13:44 Попытка взлома сайта Мобильник.UA.
На портал Мобильник.UA вчера ночью было совершено нападение хакера. Благодаря оперативной и своевременной работе сотрудников портала удалось зафиксировать данные нарушителя и обратиться к провайдеру ДП "Фарлеп" с просьбой предоставить контактную информацию пользователя, сообщает директор портала Мобильник.UA Антон Рублевский. "7 декабря 2006 года в четверг ночью, на наш сайт Мобильник.UA было осуществлено нападение с попыткой взлома базы данных портала, а так же с попыткой нарушения нормальной работы одного из разделов портала – Доска объявлений. В момент атаки работник нашего технического отдела – Игорь Кулиш и наш главный редактор – Сергей Колосков находились в режиме он-лайн и лично лицезрели за ходом атаки недоброжелателей. Мы уже получили необходимую контактную информацию о пользователе который произвел неправомерные действия в адрес нашего сервера. Теперь мы намерены обратиться в специальный отдел СБУ который занимается правонарушениями в сети Интернет. Хакер будет наказан, мы намерены довести дело до конца, и своими действиями показать то, что Интернет в Украине уже вырос за рамки "виртуальности" и отвечать за свои неправомерные поступки в адрес коммерческих Интернет-проектов придется согласно всей строгости Закона" - говорится в сообщении.
Источник
11/12/2006 13:12 Американцы могут использовать телефоны в сети любого оператора
В США выпустили новый закон, согласно которому, беспроводные операторы связи не могут блокировать беспроводные устройства от использования в сети другого оператора, сообщает Network World. Беспроводные сервис-провайдеры использовали такие программные блокировки, чтобы сохранить клиентов в своей сети и возместить расходы на продажу новых мобильных телефонов со скидками. Однако нововведение столь приятное для пользователей, не вызвало восторга у беспроводных операторов. По сообщению компании Tracfone Wireless, новые правила отрицательно скажутся на ее бизнесе. Пользователи же получили возможность уйти к другому оператору, предлагающему более качественные услуги или больший охват сетью.
Источник
11/12/2006 12:58 ИТ-гиганты предложат закон о конфиденциальности в интернете
Гиганты ИТ-рынка: Microsoft, Hewlett-Packard, eBay недовольны неопределённостью действующих в США законов о конфиденциальности частной информации в интернете. В следующем году они предложат законодателям свой билль, где порядок обращения с такой информацией, по их мнению, будет определён чётко. «Мы думаем, что настало время для понятного билля о прайвеси, который защитит частную информацию потребителей и при этом будет способствовать движению информации, необходимому для онлайновой торговли», - сказала юрист Microsoft Айра Рубинштейн (Ira Rubinstein). Ранее в этом году Microsoft, HP и eBay уже сформировали Законодательный форум по конфиденциальности потребителей, цель которого – лоббировать соответствующие законы. Позднее к форуму присоединились Google, Intel, Oracle и ряд других компаний. В числе предлагаемых будут нормы о стандартах предупреждения потребителей о том, какая информация о них собирается компанией и для чего. Как федеральный, закон должен унифицировать порядок обращения с данными во всех штатах, где существуют различные порядки регулирования этого вопроса. Однако не все считают закон необходимым и полезным. Исполнительный директор группы защиты прав потребителей, Центра информации об электронной конфиденциальности (EPIC) Марк Ротенберг (Marc Rotenberg) считает, что истинной целью законодательной инициативы ИТ-гигантов является лишь собственное удобство, но отнюдь не защита прав пользователя. Так, компании не собираются предлагать пользователю доступ и контроль над той информацией, которую о нём собрали, включая возможность её удаления.
Более подробно
11/12/2006 12:06 Хакерские группы нанимают студентов для "грязной" работы
Специалисты антивирусной компании McAfee в недавнем отчете отмечают, что хакерские группы все чаще нанимают студентов компьютерных специальностей для совершения киберпреступлений. Злоумышленники подыскивают многообещающих "сотрудников" среди талантливых учащихся, а также в числе посетителей компьютерных клубов и завсегдатаев онлайновых форумов. Зачастую хакерские группировки оплачивают обучение студентов других специальностей, если навыки учащегося кажутся им полезными. Затем "завербованные" молодые люди выполняют заказы по написанию вирусов, краже конфиденциальных данных или отмыванию денег. Эксперты отмечают, что сходными методами в годы "холодной войны" противоборствующие стороны вербовали агентов среди посетителей разнообразных международных конференций или все тех же студентов. Несмотря на то, что в составе хакерских группировок часто не находится людей с нужными навыками, у злоумышленников почти всегда хватает денежных средств для найма специалиста. Значительное число "наемных" хакеров, которых на преступление толкают безработица и низкая заработная плата, проживают в странах Восточной Европы. Эксперт ФБР по компьютерной безопасности Дейв Томас подчеркивает, что значительное число злоумышленников занимаются взломами, кражей информации и прочими аналогичными преступления не по идеологическим соображениям, а для того чтобы прокормить себя и свою семью. Хакерам платят за написание вредоносных программ, которые заказчик может затем использовать для массовой рассылки спама или похищения банковских данных пользователей.
Подробности
11/12/2006 11:05 Мошенники украли у Microsoft 29 миллионов долларов
В американском штате Орегон арестованы трое мошенников, которые "обчистили" Microsoft на 29 миллионов долларов. В такую сумму в корпорации оценили стоимость нелегального ПО, которое они покупали и перепродавали в период с 1997 по 2001 годы. Троицу обвиняют в махинациях с покупкой программного обеспечения у Microsoft с большими скидками, предназначенными для образовательных учреждений. Однако вместо университетов и колледжей мошенники перепродавали софт клиентам, не имевшим к системе образования ни малейшего отношения. Для того чтобы проворачивать нелегальный бизнес, трое граждан Пакистана регистрировали подставные компании и покупали уже существующие фирмы, дабы воспользоваться специальной программой, в рамках которой Microsoft предоставляет существенные скидки на программное обеспечение на условиях последующей продажи академическим организациям. Общий размер ущерба, который своим действиями мошенники нанесли Microsoft, составил свыше 60 миллионов долларов. Двоим членам группировки - супружеской паре - также предъявлены обвинения в отмывании денег. Часть из заработанных средств они пытались отмыть, приобретя недвижимость и оформив ее на своего сына. К себе на родину им удалось переслать всего около 300 тысяч долларов, сообщает USA Today. Обвиняемые, однако, утверждают, что занимались покупкой и продажей ПО абсолютно легально, и собираются обжаловать приговор суда, который, правда, еще не вынесен.
Подробнее
11/12/2006 10:30 DomainKeys для борьбы со спамом
В статье "Postfix with dkfilter (DomainKeys Implementation)" кратко рассказывается про использование dkfilter - SMTP прокси для MTA Postfix с реализацией технологии DomainKeys. dkfilter осуществляет как подписывание отправляемых писем, так и проверку входящих, сообщает Opennet.ru. Суть DomainKeys во включении в заголовок проверочного ключа и распространение для данного домена открытого ключа посредством DNS. Почту можно считать спамом, если ключ в заголовке отсутствует или некорректен (проверочный ключ формируется на основе тела сообщения и закрытого ключа, известного хозяину почтового сервера). Заголовок с ключом может генерироваться как на уровне сервера, так и на уровне пользовательского ПО. Минусы технологии -трудность интеграции, возможность утечки секретного ключа с машины клиента. Поддержка проверки DomainKeys имеется в SpamAssassin начиная с версии 3.1. Из известных почтовых служб DomainKeys используется в Yahoo и Gmail.
Подробнее
11/12/2006 10:16 Хакеры назвали взломанную версию Vista в честь жены Билла Гейтса
Менее чем через две недели после официального релиза корпоративной версии новой операционной системы от Microsoft Windows Vista хакерам удалось взломать сложную систему активации ОС, считавшуюся разработчиками практически "непробиваемой". Взломавшие Vista умельцы назвали программу для активации Vista в честь жены основателя Microsoft Билла Гейтса Мелинды (Melinda), сообщается на сайте Dailytech. Новая система защиты от несанкционированного использования ОС под названием Volume Activation 2.0 требует активации каждой из копий Vista через серверы Microsoft, но взломщикам удалось обойти этот барьер. Правда, осуществленная таким образом активация продукта (для которой все-таки требуется подлинный KMS-код) действует только в течение 180 дней. Стоит отметить, что первые пиратские версии Vista появились в интернете задолго до официального релиза ОС - злоумышленникам удалось своровать новую версию Windows еще на стадии штамповки дисков. Корпоративная версия OC поступила в продажу 30 ноября 2006 года, а версия для обычных пользователей появится на прилавках 30 января 2007 года.
Подробности
10/12/2006 11:32 Рождественская елка может стать источником помех для сети Wi-Fi
Всевозможные украшения к Рождеству всегда представляли некоторую опасность для работы компьютеров, но в последнее время проблема усугубилась из-за появления офисных Wi-Fi-сетей. Наряженная елка в гирляндах и мишура по всему офису могут ослабить сигнал беспроводной сети на 35%, что может стать причиной сбоев в работе с базами данных и другими нарушениями систем связи, со ссылкой на аналитическую компанию AirMagnet, пишет Silicon. Сигнал будет ухудшаться из-за большого количества лишних предметов и отражающих поверхностей, а электрические гирлянды добавляют массу помех в электромагнитный фон помещения. Аналитики утверждают, что несмотря на отсутствие внимания к этой проблеме в прошлые годы, ее необычность не должна казаться чем-то уникальным. Например, не менее забавен случай, когда ухудшение работы сети Wi-Fi было вызвано сотрудницами офиса, несколько злоупотреблявшими количеством блестящих украшений. Их перемещение мимо точек доступа также вызывало деградацию сигнала. Проблемы как таковой не возникнет, если сотрудники, отвечающие за украшение помещения и установку елки, будут учитывать расположение хот-спотов Wi-Fi.
Источник
10/12/2006 11:00 Hewlett-Packard обновит свою ОС HP-UX 11i
Компания Hewlett-Packard планирует в скором времени выпустить третью версию операционной системы HP-UX 11i. Компания Hewlett-Packard активно продвигает новую линейку серверов Integrity, в которых применяются чипы семейства Intel Itanium. Предполагается, что именно с этими устройствами и будет распространяться третья версия HP-UX 11i.
Как сообщает CNET News со ссылкой на заявления представителей НР, новая операционная система по сравнению с предыдущими версиями HP-UX будет обеспечивать прирост производительности до 25-35 процентов при исполнении серверных приложений. Программная платформа HP-UX 11i третьей версии получит расширенные средства виртуализации, позволяющие запускать на одном физическом сервере несколько копий операционной системы. Сейчас администраторы могут определять, какое количество процессорного времени должно выделяться для обслуживания того или иного раздела. В третьей версии ОС также можно будет перераспределять память и ресурсы подсистем ввода/вывода, например, сетевых контроллеров. Большое внимание при разработке программной платформы уделяется вопросам безопасности. В состав операционной системы, помимо средств шифрования данных, войдут усовершенствованный менеджер управления настойками безопасности, инструментарий долгосрочного мониторинга работы сервера и так далее. В Hewlett-Packard уже ведутся работы над четвертой и пятой версиями программной платформы HP-UX 11i, в которых средства виртуализации и безопасности получат дальнейшее развитие. Предполагается, что новые модификации ОС будут выходить на рынок с интервалом в два-три года.
Nixp.Ru
10/12/2006 10:45 В Windows Media Player найдена опасная уязвимость
В Windows Media Player найдена опасная уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке "REF HREF" тегов в ASX плейлистах. Удаленный пользователь может с помощью специально сформированного ASX плейлиста, содержащего специально сформированный URL, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвим Microsoft Windows Media Player 10.00.00.4036, возможно более ранние версии. Способов устранения уязвимости в настоящее время не существует.
Источник
9/12/2006 10:44 Против Kazaa подан коллективный иск
Пользователи файлообменной сети Kazaa подали коллективный иск против ее владельцев - компании Sharman Networks. Пиринговая сеть Kazaa долгое время использовалась для обмена пиратскими копиями музыкальных композиций, кинофильмов и других материалов. В июле нынешнего года, не выдержав давления со стороны Американской ассоциации звукозаписывающих компаний (RIAA), Sharman Networks в качестве возмещения ущерба согласилась выплатить лейблам Universal Music, Sony BMG, EMI и Warner Music, а также ряду кинокомпаний порядка 115 миллионов долларов США. Кроме того, владельцы Kazaa пообещали встроить в клиентскую программу специальные фильтры, не позволяющие обмениваться пиратскими материалами. Однако не успело руководство Sharman Networks уладить конфликт с правообладателями, как иск против компании подали пользователи Kazaa, также не раз становившиеся жертвами RIAA. Инициатором иска является некая Кэтрин Люэн, которой по обвинению в нарушении авторских прав при работе с Kazza пришлось выплатить RIAA штраф. В иске, в частности, утверждается, что компания Sharman Networks вводила пользователей в заблуждение, указывая в описании клиента Kazaa, что он может применяться для "бесплатной загрузки" файлов. Кроме того, сторона обвинения недовольна тем, что программа Kazza создавала на винчестере общедоступную папку, не информируя об этом пользователя. Наконец, истцы утверждают, что вместе с клиентским ПО на компьютер инсталлировались шпионские модули, из-за которых даже после удаления Kazaa созданная программой директория оставалась доступной другим пользователям пиринговой сети.
Подробности
9/12/2006 10:12 Выход Nmap 4.20
Анонсирован выход Nmap 4.20, первого стабильного релизе за последние 6 месяцев. В Nmap 4.20 реализована новая, полностью переработанная, система определения типа удаленной операционной системы.
Список изменений
9/12/2006 09:38 Online-обыск домашних компьютеров в Германии
По сообщениям авторитетного немецкого IT-издательства "HEISE" в парламенте федеральной земли Северный Рейн-Вестфалия (Nordrhein-Westfalen, сокр. NRW) в минувший четверг (07.12.2006) прошло второе чтение закона, который позволит спецслужбам страны без наличия разрешения суда или прокурора проникать на домашний компьютер любого пользователя (даже проживающего вне пределов этой федеральной земли) и производить просмотр любых сохраненных документов. Привлеченные для консультаций эксперты в области права не видят в этом законопроекте противоречия конституции Германии, гарантирующей неприкосновенность дома и персональных данных. По их мнению, любой, вышедший в сеть Интернет тем самым оставляет открытой дверь на свой компьютер и этой возможностью грех не воспользоваться. Критика защитников персональных данных во внимание не принимается. HEISE полагает, что этот шаг является первым, но не последним на пути к обществу тотального контроля. При этом даются ссылки на планы Министерства Внутренних Дел Германии, схожие с планами их швейцарских коллег по разработке и внедреннию в ОС пользователей так называемых "коммиссарских троянов".
Оригинал статьи
8/12/2006 12:19 Посетители FastMP3Search.com.ar рискуют "подцепить" вирус
Администрация сайта StopBadware.org (посетитель этого сайта может узнать, что грозит его компьютеру при заражении каким-либо вредоносным кодом, и как защититься от подобной напасти) и специалисты Центра демократии и технологий (Center for Democracy and Technology, CDT) намерены подать в Федеральную торговую комиссию (FTC) США коллективную жалобу на сайт FastMP3Search.com.ar. Антивирусные специалисты утверждают, что FastMP3Search.com.ar, позиционирующий себя как онлайновый поисковик музыки, распространяет вредоносное программное обеспечение. Посетителям сайта предлагается установить небольшой плагин, который якобы позволяет загружать найденные поисковиком MP3-файлы. На самом деле, "плагин" представляет собой набор вредоносного ПО, в котором нашлось место рекламному модулю и трояну. После загрузки софт отключает штатный брандмауэр Windows. Один из основателей StopBadware Джон Полфри отметил, что за годы работы специалисты организации сталкивались с самыми разными видами вирусной активности, однако подобный наглый способ распространения вирусного ПО встречают впервые. Специалисты StopBadware попробовали скачать хотя бы один MP3-файл при помощи FastMP3Search.com.ar, однако попытки успехом не увенчались. В настоящее время открыть главную страницу FastMP3Search.com.ar не удается - сайт недоступен. При попытке открыть главную страницу сайта через страницу поиска Google появляется сообщение, предупреждающее, что посещение сайта небезопасно.
Подробности
8/12/2006 11:13 ICANN хочет закрыть доменную зону Советского Союза .su
Организация, регулирующая доменное пространство интернета (ICANN), рассматривает вопрос о закрытии ряда национальных доменов. Национальные домены (country code Top Level Domains, ccTLD) представляют собой двухбуквенные домены верхнего уровня по кодам стран в соответствии с международным стандартом. Они обозначают страну или географический регион, например, .uk или .ru. В ICANN намерены закрыть национальные домены тех стран, которые прекратили свое существование. В их число входят зоны Югославии (.yu) и Советского Союза (.su). Причем домен, принадлежащий бывшему СССР, как отмечает NewsFactor, является первым кандидатом на удаление. В качестве одной из основных причин закрытия доменов ccTLD, принадлежащих несуществующим странам, называется небольшое количество регистраций в соответствующих зонах. Однако, например, для зоны .su бывшего Советского Союза поисковик Google выдает несколько миллионов результатов. Помимо доменов несуществующих стран, организация ICANN намерена избавиться и от зон-двойников. Например, Восточный Тимор официально использует домен .tl, тогда как порядка 150000 сайтов продолжают работать в его старой зоне .tp. Великобритания в дополнение к домену .uk использует зону .gb.
Подробнее
8/12/2006 10:59 Microsoft готовит очередную серию патчей
В следующий вторник, 12 декабря корпорация Microsoft планирует выпустить очередную порцию заплаток для своих программных продуктов. Как сообщается в предварительном уведомлении, будут опубликованы шесть бюллетеней безопасности, содержащих информацию о дырах в операционных системах Windows различных версий и пакете Microsoft Visual Studio. По крайней мере, одна из уязвимостей в Windows охарактеризована критически опасной. Кроме того, рейтинг критической опасности получила и брешь в Visual Studio. Установка некоторых из апдейтов потребует перезагрузки компьютера. Вместе с патчами для Windows и Visual Studio компания Microsoft представит обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для выявления наиболее распространенных вредоносных программ. Загрузить заплатки можно будет через встроенные в Windows средства автоматического обновления, службы Windows Update, Microsoft Update, а также через веб-сайт корпорации. Между тем, судя по предварительной информации, в состав декабрьской серии патчей не войдет заплатка для недавно обнаруженной дыры в текстовом редакторе Word, о которой мы сообщали ранее.
Подробности
8/12/2006 10:26 Треть арестованных журналистов поплатилась свободой из-за интернета
Около трети журналистов, находящихся в тюрьмах различных стран мира¸ поплатились свободой за свои высказывания в Сети. К такому выводу пришел Комитет по защите журналистов (Committee to Protect Journalists, далее - CTJ) в своем докладе, опубликованном в четверг, 7 декабря 2006 года, сообщает агентство AP. В настоящий момент в местах лишения свободы находятся 49 интернет-журналистов. По мнению исполнительного директора CTJ Джоэла Саймона (Joel Simon), это свидетельствует об ужесточении контроля властей авторитарных государств над интернетом. По данным CTJ, количество попавших в тюрьму журналистов за последние два года продолжает расти. Так, в 2005 году CTJ располагал данными о 125 заключенных под стражу репортерах, сегодня же их количество составляет 134 человека.
Подробности
7/12/2006 15:34 МВД призывает бороться с хакерами юридически
Для повышения эффективности борьбы с хакерами необходимо принять закон о защите персональных данных. Об этом сообщил сегодня журналистам начальник бюро специальных технических мероприятий МВД России Борис Мирошников. По его словам, за первые 9 месяцев текущего года зафиксировано около 11 тысяч компьютерных преступлений, более половины которых составляют неправомерный доступ к базам данных. «Если в прошлом году мы зафиксировали 14 тыс. 800 компьютерных преступлений, то за 9 месяцев этого года уже имеем 11 тыс. Думаю, к новому году мы придем к той же цифре, что и в прошлом году», — сказал представитель МВД. Мирошников отметил, что от 50% до 60% компьютерных преступлений связаны с незаконным доступом к компьютерной информации, в том числе, к банковским счетам. «Так, недавно злоумышленники пытались снять со счетов одного крупного банка 3 млрд рублей, но это преступление было предотвращено. В общем же порядка 70% таких преступлений раскрываются», — отметил он. Коснувшись проблем в своей работе, представитель МВД отметил, что основные трудности заключаются в том, что базы данных в России сегодня не защищены законом и не имеют статуса охраняемой информации. «Милиционеры изымают базы данных, которыми торгуют на перекрестках, ящиками, но преступникам могут вменить только незаконное предпринимательство, так как нет предмета юридического разбирательства», — отметил он. По мнению Мирошникова, решить проблему неограниченного доступа к базам данных могло бы принятие закона о защите персональных данных. «Такой законопроект уже существует, и мы с нетерпением ждем его принятия. Он позволил бы защитить гражданина от незаконного доступа к его данным», — отметил представитель МВД.
Источник
7/12/2006 14:42 Школьник протащил Интернет себе в поселок
Летом этого года в поселке Янино Всеволожского района Ленинградской области должен быть появиться провайдер Voeikovo.ru, работающий в нескольких соседних населенных пунктах. Как сообщает газета «Деловой Петербург», ученик 11-го класса Илья Босенок настолько обрадовался грядущей интернетизацией поселка, что заключил агентский договор с компанией. По условиям договора он должен был собирать заявки на подключение и получать 5% от прибыли с каждого подключенного абонента. Компания затягивала сроки начала работ и Илья решил самостоятельно заняться проведением Интернета в родное Янино. Собрав группу энтузиастов и при поддержке родителей, он зарегистрировал индивидуальное предприятие LinkWay. Стартовые вложения, по оценкам молодого предпринимателя, составили 50 тысяч рублей. Коммуникационный узел Илья устроил на чердаке пятиэтажки: установил там сервер, оборудование Wi-Fi, ПО для учета трафика. После того как установили сервер, от него протянули локальную сеть. Так началось создание сети, которая в будущем должна охватить весь поселок. Пока подключены 67 пользователей, предполагаемая емкость - еще 150 подключений. Организаторам LinkWay легко удалось найти городского провайдера, который работает в Красногвардейском районе и договориться об оптовой покупке трафика. Илья все делает сам: закупает оборудование, протягивает кабель. Оборот компании в месяц составляет 140 тысяч рублей. Предполагается, что в следующем году ее оборот вырастет до 400-450 тысяч рублей. В будущем LinkWay планирует перейти на оптоволокно, чтобы предоставлять услуги IP-телефонии и другие. Тарифам, которые опубликованы на сайте LinkWay, могут позавидовать даже абоненты некоторых петербургских провайдеров. Например, безлимитный доступ со скоростью 256 Кбит/сек. обойдется жителю поселка Янино в 1100 рублей. Платить за Интернет можно через Webmoney и Яндекс.Деньги, а подключение возможно как по обычной кабельной сети, так и через Wi-Fi. Жаль только, что чем больше денег будет проходить через LinkWay, тем быстрее предпринимателю из Янино придется столкнуться с бюрократическими преградами, оборванными проводами и другими реалиями отечественного бизнеса «начинающих» домашних сетей.
Подробности
7/12/2006 14:01 Уязвимость в GnuPG
Во всех версиях GnuPG обнаружена критическая проблема безопасности, позволяющая злоумышленнику выполнить свой код в системе в момент разбора зашифрованного сообщения или проверки цифровой подписи. В экстренном порядке выпущены новые версии GnuPG 1.4.6 и 2.0.1 с исправлением указанной уязвимости.
Описание
7/12/2006 13:18 Установка Vista в одно касание
Корпорация IBM анонсировала программное обеспечение, которое поможет клиентам ускорить развертывание ОС Microsoft Windows Vista. Новый компонент семейства IBM Tivoli Provisioning Manager позволяет автоматизировать установку или модернизацию программного обеспечения, в том числе операционной системы. Используя ПО Tivoli Provisioning Manager for OS Deployment организации могут автоматически устанавливать и модернизировать операционные системы на тысячах серверов, ноутбуков и настольных ПК одновременно. Вместо того чтобы вручную устанавливать операционные системы с инсталляционных дисков в каждом подразделении, клиенты IBM могут выполнять эти операции с использованием централизованной панели управления за считанные минуты. Территориально распределенная компания может использовать Tivoli Provisioning Manager for OS Deployment для развертывания программного обеспечения на тысячах ноутбуков или настольных ПК, настраивая установки для каждой системы и отправляя их в соответствующее подразделение - без участия конечного пользователя. Новое ПО также включает функцию Universal Image, позволяющую ИТ-подразделениям создавать единый, универсальный образ, который можно развертывать на множестве систем разных типов и производителей. Поддержка Windows Vista в других связующих программных продуктах IBM будет реализована в феврале 2007 года.
Источник
7/12/2006 12:46 "Маски-шоу" для ИТ
В среду, 6 декабря, сотрудники следственного комитета МВД при поддержке ОМОН провели обыски в офисах представительства IBM, компаний ЛАНИТ и R-Style Softlab (а по некоторым данным - еще в семи компаниях). Официальная версия - действия ведутся в рамках расследования поставок "по завышенной цене" компьютеров в Пенсионный фонд в 2005-2006 годах. Сам Пенсионный фонд также обыскали. Стоит отметить, что R-Style Softlab - компания-разработчик банковского ПО и продажами ПК не занимается, ими, впрочем, занимаются некоторые другие структуры, входящие в холдинг R-Style. Также среди объяснений произошедшего фигурируют поставки "серых компьютеров" (среди руководителей операции - следователь Павел Зайцев, известный по делу магазина "Три кита", также обвинявшегося в уклонении от уплаты пошлин) и внутренние "разборки" в Минздравсоцразвития России, которому подведомственен Фонд. Компании комментируют факт обысков сдержанно и скупо, власти - пока вообще не комментируют.
Источник
7/12/2006 12:12 Власти США будут проверять въезжающих в страну на "безопасность"
В начале текущей недели по инициативе Министерства национальной безопасности Соединенных Штатов началось использование автоматизированной системы сбора данных, с помощью которой власти страны смогут получать подробное досье на каждого человека, пересекающего границу США. Система, получившая название Automated Targeting System(ATS), на основе собранных данных, хранящихся в течение 40 лет, будет оценивать "уровень угрозы", которую каждый конкретный въезжающий в страну человек представляет для безопасности США. Досье на въезжающих в страну будет собираться из разных источников, как государственных, так и частных. В первую очередь, в ход пойдут данные, указанные при бронировании авиабилета – имя, адрес и другая контактная информация, сведения о предыдущих полетах и т.д. По условиям соглашения с властями Евросоюза, ATS сможет получать регистрационные данные пассажиров европейских авиакомпаний. Доступ к данным, собранным ATS, будут иметь лишь сотрудники таможни и пограничного контроля и других органов правопорядка, а также граждане, состоящие на государственной службе. Представители Министерства национальной безопасности подчеркивают, что данные не будут использоваться в коммерческих целях или передаваться частным компаниям.
Подробности
7/12/2006 10:27 6 Гбит/с по беспроводному соединению
Лаборатории беспроводных технологий CSIRO ICT удалось достичь скорости передачи данных по беспроводному соединению типа точка-точка в 6 Гбит/с. На демонстрации новой технологии передачи данных одновременно передавалось 16 видеопотоков DVD-качества между терминалами, размещёнными на расстоянии 250 метров друг от друга. При этом видео передавалось без потери качества и задержек. Разработчики отметили, что при эксперименте использовалась лишь четвёртая часть пропускной способности канала. Доктор Джей Гуо (Jay Guo), директор лаборатории беспроводных технологий компании CSIRO, отметил, что эта разработка является всего лишь первым этапом на пути к их главной цели – построению беспроводного канала со скоростью передачи информации 12 Гбит/с.
Источник
7/12/2006 09:26 Microsoft открыла виртуальную библиотеку
Компания Microsoft запустила новый сервис под названием Live Search Books, который позволит пользователям Сети читать десятки тысяч электронных книг. В число размещенных на страницах виртуальной библиотеки от крупнейшего софтверного гиганта книг войдут не защищенные законом об авторских правах издания, в том числе книги из Британской библиотеки и ряда крупных университетов США, сообщает AFP. В настоящее время Live Search Books функционирует в тестовом режиме. Интерфейс виртуальной библиотеки максимально прост: в поисковую строку LSB достаточно ввести полное название книги или ключевое слово, и через несколько секунд перед пользователем появится список подходящих под параметры поиска книг, а также страницы изданий, на которых находится искомое слово. Пока что доступны только англоязычные издания, в ближайшее время будет запущен поиск книг на французском языке. За ходом разработки и усовершенствованиями нового сервиса можно следить в блоге, посвященном Live Search. Стоит отметить, что проект Microsoft далеко не уникален - практически идентичная система поиска книг есть у Google и называется она Google Book Search.
Сайт проекта
6/12/2006 14:56 В Microsoft подтвердили, что старые вирусы могут работать на Windows Vista
Корпорация Microsoft подтвердила информацию о том, что некоторые из старых вирусов могут паразитировать на недавно представленной операционной системе Windows Vista. На прошлой неделе компания Sophos обнародовала ноябрьскую десятку наиболее распространенных в интернете вредоносных программ. При этом в Sophos подчеркивали, что почтовые черви Stratio-Zip, Netsky-P и Bagle-Zip, занимающие в десятке места, соответственно, с первого по третье могут без проблем инфицировать компьютеры с Windows Vista. Как сообщает ZDNet, в Microsoft провели собственное расследование и на днях подтвердили, что новая операционная система теоретически подвержена атакам вирусов, некоторые из которых датируются еще 2004 годом. При этом в Microsoft особо подчеркнули, что речь идет не о дырах в средствах безопасности Windows Vista, а о способах социального инжиниринга. То есть, упомянутые вредоносные программы могут проникнуть на компьютер только при непосредственном участии пользователя, например, открывшего опасное письмо в почтовом клиенте стороннего производителя (встроенный в Windows Vista клиент Windows Mail Client способен обнаруживать и автоматически блокировать эти вредоносные программы). Запретить же инсталляцию стороннего ПО администраторы могут при помощи средств управления доступом пользователей (User Account Control, UAC).
Источник
6/12/2006 14:29 Уязвимость в Microsoft Word
Обнаружен очень опасная уязвимость в популярном офисном ПО Microsoft Word. Подробности и детали уязвимости не разглашаются, утверждается только, что уязвимост связана с ошибкой при обработке документа Word, приводящей к повреждению области памяти, выделяемой приложению. Наличие уязвимости может позволить злоумышленнику выполнить произвольный код в системе. Microsoft выпустила технический бюллетень, в котором подтверждает наличие уязвимости, а также эксплоита и, в качестве временной меры рекомендует не отвкрывать документы, полученные из непроверенных источников.
Бюллетень Microsoft
6/12/2006 12:09 Эксплоит уязвимости в Internet Explorer 6.0
Опубликован эксплоит уязвимости в Internet Explorer 6.0, обнаруженной в библиотеке mshtml.dll ранее. Приводимый фрагмент кода предлагается сохранить в HTML-файл.
Эксплоит
6/12/2006 11:29 Провайдер и администратор ковровского форума сдали пользователей следствию
В городе Коврове Владимирской области продолжается следствие по делу "ковровского форума". 5 декабря сторона защиты начала знакомиться с материалами дела, которые собраны в три тома по 250 страниц каждый. Большую их часть составляют распечатки страниц Ковровского форума до 22 апреля 2006 года, а также за 2005 и 2004 годы, сообщает ИА Regnum. Судебное разбирательство началось в январе этого года, когда губернатор Владимирской области Николай Виноградов обратился в УВД Кирова с заявлением о привлечении к уголовной ответственности за клевету участников интернет-форума Kovrov.ru. 17 февраля против обозревателя газеты "Владимирский край" Дмитрия Ташлыкова было возбуждено уголовное дело по статье 319 УК РФ "Оскорбление представителя власти" и по статье 130 УК РФ "Унижение чести и достоинства другого лица, выраженное в неприличной форме, содержащееся в публичном выступлении". Ташлыкову приписывается авторство высказываний на форуме под ником Myshkin. 15 марта в квартире обвиняемого был произведен обыск и изъят его рабочий компьютер. Распечатки сообщений участников форума были направлены в экспертно-криминалистический центр УВД Нижегородской области, эксперты которого выясняли, порочат ли или унижают в неприличной форме должностное лицо высказывания пользователя Myshkin. Затем была проведена лингвистическая экспертиза в Институте русского языка РАН имени В.В. Виноградова, которая обошлась следствию в 20000 рублей.
Подробности дела
6/12/2006 10:57 Социальную сеть MySpace "грызет" червь
Пользователи популярной социальной сети MySpace, как сообщает компания Websense Security Labs, рискуют стать жертвами фишеров. На днях в сети был замечен вредоносный видеоролик в формате QuickTime MOV, эксплуатирующий уязвимость в программном обеспечении MySpace и особенности реализации JavaScript в медиаплеере Apple. Заражение пользовательского профиля происходит при посещении страницы в MySpace, содержащей составленный специальным образом видеофайл. Причем если для просмотра страницы применяется браузер Microsoft Internet Explorer, то вредоносный код активируется автоматически, отмечают в компании F-Secure. После этого червь видоизменяет профиль, добавляя ссылки на фишерские сайты. Кроме того, вредоносная программа заменяет стандартную навигационную строку MySpace на новую, выполненную в синем цвете. По всей видимости, основная цель злоумышленников, распространивших вредоносный видеоролик, заключается в том, чтобы заманить пользователей MySpace на подставные сайты и выманить у них конфиденциальные данные. Такие сайты, по данным F-Secure, копируют дизайн MySpace, и поэтому невнимательные пользователи могут вполне оставить на них свою регистрационную информацию. Представители MySpace, как сообщает CNET News, от комментариев по поводу вредоносной программы отказались.
Подробности
6/12/2006 10:25 ATI сдала позиции на рынке видеоадаптеров
Доля ATI на рынке графических адаптеров уменьшилась на 5 процентов за 3 квартал 2006 года. Согласно исследованиям специалистов Jon Peddie Research, после третьего квартала на ATI приходится 23 процента рынка. Лидером по-прежнему остается компания Intel, которая благодаря выпуску интегрированных видеокарт заняла 40 процентов рынка. Вслед за ATI в тройке лидеров оказалась компания Nvidia c 22 процентами рынка (продемонстрировавшая в 3 квартале двухпроцентный рост). На долю компаний VIA и SiS приходится десять и пять процентов рынка соответственно, сообщается на сайте The Register. Nvidia удалось опередить ATI в области выпуска графических карт для портативных компьютеров - доли конкурентов на рынке составили 53 и 47 процентов соответственно. Зато ATI удалось сохранить преимущество над Nvidia на рынке графических карт для портативных компьютеров - тут доля ATI составляет 24 процента, в то время как на Nvidia приходится 19 процентов.
Подробности
6/12/2006 09:51 Радость от отмены приглашений на Gmail оказалась преждевременной
Сообщение о полной отмене приглашений для регистрации в почтовом сервисе Gmail оказалось преждевременным. На сайте Digg было опубликовано опровержение заявления о вводе свободной регистрации в Gmail. Список стран, в которых возможна свободная регистрация почтовых ящиков, действительно, увеличился на одну страну - за счет Египта. Теперь свободный доступ к регистрации в почтовом сервисе от Google имеют жители 4 стран: собственно, Египта, а также Японии, Австралии и Новой Зеландии. Жителям же США и Европы можно завести почтовые ящики в системе Gmail только по приглашениям, либо по СМС-запросу, то есть в этих регионах правила регистрации не изменились. Вчера, 5 декабря 2006 года на коллективном блоге Digg появилось сообщение об отмене приглашений для регистрации в системе Gmail. В комментариях к записи выяснилось, что пресловутое снятие ограничений не работает для жителей Канады, Мексики, а также обитателей ряда стран Европы.
Текст опровержения
5/12/2006 13:46 30 дыр в ядрах
Завершилась акция хакера LMH под названием "Месячник дыр в ядрах". В течение ноября хакер ежедневно обнародовал по одному сообщению в день, в которых сообщалось об уязвимостях в ядрах различных операционных систем. Пальма этого сомнительного первенства была разделена между операционной системой Mac OS и Linux - для обеих операционных систем было опубликовано по 11 сообщений. Еще пять сообщений были посвящены ошибкам в драйверах беспроводных устройств компании Netgear, Broadcom и D-Link. При этом была опубликована только одна уязвимость в популярной ОС Windows. Также были опубликованы сообщения для операционных систем Solaris и FreeBSD. Ошибки в операционных системах были найдены с помощью специальной программы для поиска ошибок в беспроводных соединениях и файловых системах, которую и разработал LMH. Инициатива хакера связана с тем, чтобы привлечь к этим инструментам внимание заинтересованных покупателей. В отличие от предыдущей акции "Месячник дыр в браузерах", которую провел в июле HD Moore, эта менее опасна, поскольку не все уязвимости можно эксплуатировать удаленно, а уязвимые продукты менее распространены.
Источник
5/12/2006 12:22 В США создается система предупреждения преступлений
Американские исследователи из Университета Пенсильвании разрабатывают новый программный комплекс, который теоретически облегчит работу сотрудников правоохранительных органов и криминалистов. Система, как сообщает KansasCity.com, сможет на основании занесенной в специальную базу данных информации прогнозировать, кто из условно осужденных или уже выпущенных на свободу преступников способен на убийство. Как отмечает Ричард Берк, руководитель исследований, в процессе работы комплекс учитывает до 30-40 различных параметров. При создании модели ученые использовали информацию о преступниках, совершивших правонарушения в период с 2002 по 2004 годы. Особое внимание при этом уделялось личностям, склонным к убийству. Далее эксперты проверили, кто из попавших в список на протяжении последующих двух лет совершили повторные злодеяния. Таким образом, была сформирована модель для выявления потенциальных убийц. Предполагается, что работы над системой будут завешены в ближайшее время, и следующей весной начнутся ее испытания. Впрочем, эффективность нового программного комплекса еще только предстоит подтвердить на практике, поэтому говорить о надежности и достоверности выдаваемых им результатов пока рано.
Подробности
5/12/2006 11:35 За взлом компьютеров NASA хакеру грозит 54 года тюрьмы
Американские правоохранители арестовали гражданина Румынии, которого подозревают во взломе 150 компьютеров правительства США. Двадцатишестилетний Виктор Фаур обвиняется в сговоре и девяти случаях взлома компьютерных сетей. Если его вина будет полностью доказана по всем пунктам, ему грозит до 54 лет тюрьмы. Возглавляемая Фауром группа хакеров WhiteHat Team, вторгалась в системы служб NASA - Лаборатории реактивного движения и Центра космических полетов Годдарда, а также в сети Национальной лаборатории Сандия и Военно-морской обсерватории США. Взломанные компьютеры NASA использовались для сбора и обработки информации с космического корабля, и действия хакеров принесли огромный ущерб агентству. На восстановление систем пришлось потратить 1,36 миллиона долларов. Сейчас Фаур находится в Румынии, однако суд над ним начнется еще нескоро, поскольку процедура его экстрадиции в США может затянуться на пару лет. Отсальным участникам WhiteHat Team обвинения пока не предъявлены.
Подробности
5/12/2006 11:12 Apple продала ноутбук с порнографией 11-летней британке
В памяти ноутбука, приобретенного в лондонском магазине Apple для одиннадцатилетней жительницы Великобритании, оказался записан целый порноархив. Как сообщается на сайте Consumerist.com, при запуске ноутбука Macintosh на рабочем столе было обнаружено "огромное" количество JPEG-изображений порнографического содержания. Приобретенный в Лондоне ноутбук с порнографией был "восстановленным" (refreshed, использованный компьютер с очищенным жестким диском) и продавался с 15-процентной скидкой. Каким образом на "востановленный" компьютер попала порнография, пока не известно. Владельцы ноутбука планируют подать жалобу на Apple. Правда, не понятно, как британцы докажут, что в памяти купленного компьютера была порнография, так как они отформатировали жесткий диск и переустановили операционную систему.
Подробнее
5/12/2006 10:37 Утечка приватной БД угрожает бизнесу Valuehost
Скандал с утечкой приватной базы данных хостинг-провайдера Valuehost получил свое продолжение. Cначала появилась информация о краже базы логинов и паролей к сайтам Valuehost. Потом, когда разгневанные клиенты решили перейти к конкуренту, Valuehost потребовал заплатить неустойку за преждевременное расторжение контракта. Но вот теперь «Лаборатория Касперского» зафиксировала массовое заражение сайтов Valuehost опасной троянской программой Psyme. В результате страдают не только пользователи хостинга, но и их клиенты – посетители всех этих веб-ресурсов. Как указывают эксперты InfoWatch, массовое заражение было произведено именно с помощью украденной базы данных. Преступники прошлись по сайтам и разложили троянцев. Теперь весь бизнес Valuehost под угрозой. В конце сентября в Интернете начали продавать базу данных петербургского хостинг-оператора Valuehost, содержащую логины и пароли к 101 тыс. сайтов. Фирма инициировала внутреннее расследование, но конкуренты сразу же начали поговаривать, что если утечка подтвердится, то клиентам компании угрожает опасность. Товар, представленный в ряде электронных магазинов (www.plati.ru, www.zaplati.net и www.privet.in), назывался просто и со вкусом – «База данных Valuehost.ru со всеми логинами и паролями». Как уверял продавец, скрывавшийся под псевдонимом Money-monster, всего за 8886 рублей любой желающий получит логины и пароли к сайтам 70 тыс. пользователей. Таким образом, в руки злоумышленников мог попасть идеальный инструмент для взлома и изменения содержимого сайтов. Обстановка вокруг питерской компании постепенно накалялась. Многие пользователи решили просто сменить хостинг-оператора. То есть расторгнуть договор с Valuehost и заключить новый с конкурентами. Однако не все так просто. За разрыв договора и смену DNS, старый оператор потребовал сумму, эквивалентную 30 долларам США. В ответ на это юристы портала LawMix.ru вызвались помочь пострадавшим отстоять свое право бесплатно отказаться от услуг ненадлежащего качества. В данном случае «ненадлежащее качество» было определено компрометацией конфиденциальных данных. По мнению аналитического центра InfoWatch, питерской компании следовало заранее позаботиться о защите своей базы данных. Однако, уже допустив утечку, Valuehost вообще не следовало цепляться к клиентам и требовать компенсации. В результате неумелых действий руководства инцидент приобрел скандальную известность. Однако время настоящих проблем, похоже, еще не пришло.
Подробности скандала
4/12/2006 13:06 Анонс Windows Vista сопровождается появлением троянов
Во Всемирной сети начали появляться вредоносные программы, замаскированные под утилиты для взлома защиты операционной системы Windows Vista, которую корпорация Microsoft официально представила на прошлой неделе. Windows Vista в настоящее время доступна только корпоративным заказчикам. Версии программной платформы для домашних пользователей должны поступить в продажу в январе следующего года. Стоимость операционной системы, в зависимости от модификации, составляет до 400 долларов США. Однако многие пользователи, нежелающие платить деньги за ОС, которую в Microsoft называют самой безопасной за всю историю корпорации, пытаются отыскать в интернете крэки для взлома продукта. Впрочем, зачастую вместо желанной утилиты, как отмечают обозреватели сайта Slashdot, недобросовестные пользователи загружают на свои компьютеры троянские или шпионские модули. Примечательно, что новая система установки, реализованная в Windows Vista, фактически облегчает для злоумышленников распространение вредоносного программного обеспечения. Дело в том, что процесс инсталляции, основанный на использовании образа, позволяет параллельно с операционной системой устанавливать сопутствующие приложения. Данная функция должна облегчить работу системных администраторов крупных компаний, которые вместе с Windows Vista смогут распространять корпоративные приложения. С другой стороны, киберпреступники получают возможность внедрять в пиратские версии операционной системы любые вредоносные программы с целью последующего захвата контроля над компьютером жертвы.
Подробнее
4/12/2006 11:52 Сравнение производительности сетевой подсистемы *BSD, Linux и Solaris
Mike Tancsa задался целью оценить производительность кода маршрутизации и нового драйвера для карт Intel PRO/1000 Gigabit Ethernet во FreeBSD. Для сравнения, кроме FreeBSD тестирование было проведено для OpenBSD, NetBSD, OpenSolaris и различных ядер Linux, сообщает opennet.ru. Было проанализировано влияние на производительность таких факторов, как размер таблицы маршрутизации, использования многопроцессорных систем (SMP), активности пакетного фильтра, включения различных режимов оптимизации, таких как Polling, Fast Interrupts и FastFWD. Для генерации трафика и измерения производительности было использовано ПО netrate (netblast, netreceive).
Подробности
4/12/2006 10:36 Иран оставил интернет-пользователей без развлекательных сайтов
Жителям Ирана с воскресенья недоступны многие популярные во Всемирной сети сайты, в том числе Amazon.com и YouTube. Как сообщает The Guardian, работающие в Ираке провайдеры получили указание блокировать эти ресурсы. Под запрет также попали сетевая энциклопедия Wikipedia, кинематографический ресурс IMDB.com, интернет-страница газеты The New York Times. При попытке открыть эти ресурсы появляется сообщение "Запрошенная страница запрещена". Блокирование известных сайтов стало продолжением развернутой в стране кампании по борьбе с "тлетворным" влиянием западных фильмов и музыки. А наблюдатели считают, что последняя инициатива соответствует призывам президента Ирана Махмуда Ахмадинеджада ограничить в стране влияние западной культуры.
Подробности
3/12/2006 14:04 Уязвимость в продуктах Borland
JJ Reyes из Secunia Research cообщает о наличии уязвимости в семействе ПО Borland - Borland C# Builder, Borland C++ Builder, Borland Delphi. Уявзимость связана с ошибкой проверки граничных условий в библиотеке idsql32.dll при обработке SQL-операторов в функции "DbiQExec()". Используя очень длинный SQL-запрос (длиной больше 4000 байт), можно вызвать переполнение буфера в куче с возможностью выполнения произвольного кода. Уявимы версии idsql32.dll 5.1.0.4 и 5.2.0.2.
Подробности
3/12/2006 13:57 Уязвимость в Solaris
На сайте корпорации Sun Microsystem опубликован бюллетень, в котором констатируется факт наличия уязвимости в ОС, выпускаемой это компанией - Solaris. Подробности уязвимости не разглашаются, однако написано, что уязвимость связана с уязвимостью в коде ядра, используя которую можно вызвать крах системы. Выпущены патчи для всех версий ОС Solaris (8, 9, 10) для платформ SPARC и x86.
Описание уязвимости
3/12/2006 12:16 Вирус украл данные о войсках в Ираке
На днях обнаружилась серьезная утечка данных, касающихся американских военных формирований в Ираке и Кувейте, а также анти-террористической тренировочной программе японских ВВС, учавствовавших в иракских операциях, - сообщает Mainichi. Утечка произошла в результате действия вируса, проникшего на компьютер японского военнослужащего через файлообменную программу Winny. "Не думаю, чтобы утечка была опасной для текущих операций американских военных, однако она может повредить сотрудничеству Японии с военным ведомоством США", - цитирует газета главу ВВС Японии. Сухопутные японские войска вышли из Ирака, но японские ВВС продолжают сотрудничество с США по транспортировке грузов. Как сообщает Kyodo News, это не первый случай взлома компьютеров японских военнослужащих. После ряда скандалов прошлой осенью, руководство японских ВВС заявило, что были приняты соответствующие меры для предотвращения новых инцидентов.
Источник
3/12/2006 11:11 ФБР использует микрофон сотового телефона как подслушивающий инструмент
ФБР использует в своей деятельности новую методику прослушки. Они активируют микрофон мобильного телефона предполагаемого преступника и прослушивают окружающие разговоры, сообщает CNET. Активация микрофона происходит с помощью программного обеспечения, незаметно загружаемого на телефон сотовым оператором. Новую методику ФБР называют "бродячим жучком" ("roving bug"). Она была одобрена должностными лицами Министерства юстиции США для использования против криминальных авторитетов Нью-Йорка. Особенно уязвимыми для использования такой методики являются телефонные трубки компаний Nextel, Samsung и Motorola. Единственная защита от этого - снять аккумулятор с телефона.
Источник
3/12/2006 10:26 Защитное ПО для Vista еще не готово
Как известно, корпорация Microsoft провела презентацию корпоративной версии новой операционной системы Windows Vista и офисного пакета 2007 Microsoft Office System. Однако компании Symantec, Trend Micro и CA все еще продолжают работать над созданием инструментов для защиты новой ОС, сообщает CNET News. Единственным крупным поставщиком антивирусного ПО, чьи продукты уже доступны для Vista, является компания McAfee. Она предлагает программы McAfee VirusScan Enterprise 8.5 и McAfee AntiSpyware Enterprise 8.5. Известно, что Symantec планирует выпустить обновление для антивирусного ПО AntiVirus Corporate Edition к 31 декабря, Trend Micro рассчитывает представить новую версию OfficeScan в первой половине 2007 года, а новые антивирусная и антишпионская программы от компании CA появятся на рынке в начале февраля следующего года. По словам аналитика исследовательской фирмы Forrester Research Натали Ламберт, отсутствие защитного софта от главных производителей станет еще одной причиной, помимо отсутствия поддержки Vista в основных приложениях, из-за которых корпорации не будут в ближайшее время устанавливать новую операционную систему. Но Ламберт все же надеется, что все вендоры начнут поставки своих антивирусных продуктов для Vista до конца первого квартала 2007 года. При этом, в Forrester Research предполагают, что массового перехода на новую ОС не стоит ожидать до 2008 года. В Microsoft же на ситуацию смотрят гораздо более оптимистично и утверждают, что переход компаний на Vista будет в два раза более быстрым, чем переход на предыдущую версию - Windows XP. Новая ОС сможет завоевать значительную долю рынка благодаря лицензионной программе Microsoft Software Assurance, в рамках которой компании автоматически получат обновление до Windows Vista.
Подробности
3/12/2006 10:01 Американских клерков заставили хранить электронные письма и логи ICQ
Американским компаниям придется хранить электронные письма, логи переписок в системах моментальных сообщений (наподобие ICQ) и другие электронные документы, создаваемые их сотрудниками. Это произошло из-за новых федеральных правил, вступивших в силу 1 декабря 2006 года, сообщает Breitbart. Согласно одобренным верховным судом США еще в апреле 2006 года правилам, компании и другие организации, в случае судебных разбирательств, обязаны предоставить электронные документы в качестве доказательств в ходе дознания в случае, когда доказательства принадлежат обеим сторонам процесса. Электронная переписка уже неоднократно использовалась в качестве доказательств в ходе различных судебных процессов в США. Одним из наиболее известных прецедентов стало дело о сговоре между производителями модулей оперативной памяти. Причастностя ряда топ-менеджеров вовлеченных в сговор компаний удалось уличить в нарушении закона именно благодаря электронным письмам.
Подробности
2/12/2006 13:58 Новая версия антипиратского модуля Windows доставляет неудобства
Распространённый во вторник по системе автообновления модуль определения подлинности Windows XP снова стал причиной для жалоб пользователей. Многие жалуются на то, что их система вдруг стала пиратской. В Microsoft утверждает, что доставленные неудобства были минимальными для пользователей легальных версий системы. Модуль Notification Tool («Инструмент оповещения») представляет собой вторую версию скандального обновления, запущенного компанией в апреле в рамках инициативы Windows Genuine Advantage (WGA) – «Преимущество подлинной Windows». Тогда выяснилось, что модуль, который предупреждал пользователей, если их система была пиратской, без ведома владельца связывался с сервером вендора ОС. В июне на Microsoft даже подали в суд за распространение шпионского ПО. "Нагрузка на пользователей подлинных систем минимальна", - ответил директор отдела Genuine Windows Дэвид Лазар (David Lazar) по электронной почте тем, кто жаловался на новую версию модуля. Вторая версия, среди прочего, снабжена системой ручной проверки на случай, если модуль затрудняется определить подлинность системы. Аналитик исследовательской компании Decisions on Microsoft Майкл Черри (Michael Cherry), назвал её попыткой Microsoft освободить линии телефонной поддержки по вопросам пиратских версий. В службу поддержки постоянно звонят возмущённые пользователи, которые жалуются на то, что их систему ошибочно назвали пиратской. Лазар также объяснил, что обновление было вызвано обнаружением как минимум четырёх ключей активации, которые использовались для контрафактных копий. «Каждый раз, когда мы обновляем инструмент, мы расширяем базу заблокированных ключей. Таким образом, система, подтверждённая как подлинная месяц назад, сейчас может не пройти ревалидацию», - заявил Лазар.
Источник
2/12/2006 12:56 Американский суд встал на сторону спамеров
Ярый борец со спамом потерпел поражение в судебной тяжбе с туристической компанией Omega World Travel, сообщает CNET News. Два года назад Марк Мамма получил от фирмы кучу рекламных писем по электронной почте с предложением съездить в круиз, разместил на своем сайте гневное сообщение об этом и пригрозил компании судом. Однако Omega World Travel решила действовать на опережение и обратилась в суд первой. Истцы - сама турфирма и ее дочерняя компания Cruise.com - обвинили Мамму в клевете и потребовали возмещения ущерба в размере 3,8 миллиона долларов США. Марк Мамма, владелец оклахомской компании MummaGraphics и сайтов SueaSpammer.com и OptOutByDomain.com, подал встречный иск против компаний и исполнительного директора Omega World Travel Глории Боэн, рассчитывая на победу. Но совершенно неожиданно четвертая сессия апелляционного суда приняла сторону спамеров, 17 ноября отклонила иск Маммы и вынесла решение, в котором оправдывает действия рассыльщиков рекламы, указывая на федеральный закон Can-Spam Act.
Подробнее о процессе
2/12/2006 12:03 Вирус использует старую уязвимость в ПО Symantec
Специалисты антивирусной компании Symantec обнаружили в Сети новый вирус - Spybot.ACYR. Червь использует уязвимость в антивирусном ПО Symantec Client Security и Symantec AntiVirus, исправленную еще 25 мая текущего года. Таким образом, вирус представляет опасность для пользователей, вовремя не установивших обновления для упомянутых пакетов и не загрузивших исправления для нескольких уязвимостей в ОС Windows, самая "свежая" из которых была устранена в августовском пакете обновлений. Попав на ПК, вирус открывает "черный ход" в системе и пытается установить соединение с IRC-сервером через порт 2967, что дает злоумышленнику возможность получить удаленный контроль над машиной. Активность червя замечена только в доменной зоне .edu, поэтому антивирусные компании оценивают возможный ущерб от действий вируса как минимальный. Первые модификации вируса появились в Сети в 2003 году, а многочисленные версии червя с тех пор получили широкое распространение. Кстати, согласно результатам недавнего исследования, проведенного специалистами корпорации Microsoft, черви, подобные Spybot, являются наиболее распространенной сетевой угрозой на сегодняшний день: только в первой половине 2006 года были замечены свыше 43000 вирусов данного типа. Инфицированная подобным вирусом машина обычно относится к категории "зомби". Обычно такие компьютеры используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы.
Подробнее
2/12/2006 11:25 Заражение серверов Valuehost
30 ноября от одного из пользователей Антивируса Касперского поступил сигнал о непонятных действиях браузера при просмотре сайта www.5757.ru: самопроизвольно открывалась вторая страница, и веб-антивирус показывал предупреждение о скачивании троянской программы. На этот сайт пользователь зашел, увидев рекламу по телевидению. В процессе анализа страницы выяснилось, что пользователь едва не стал жертвой атаки злоумышленников. В главную страницу сайта был встроен скрипт закачки троянской программы Trojan-Downloader.JS.Psyme.ct, которая в свою очередь пыталась закачать и запустить программу Trojan-Downloader.Win32.Tiny.eo. В данный момент с сайта загружается уже другая троянская программа. Дальнейшее исследование показало, что помимо сайта www.5757.ru хакерской атаке подверглись не менее 470 серверов (результат запроса в Google по строке из внедренного скрипта). Общим для этих серверов было одно: все они были расположены на площадке хостинг-провайдера Valuehost. Администрация Valuehost уведомлена о наличии уязвимости на их серверах, через которую заражаются виртуальные серверы их клиентов.
Веблог "ЛК"
2/12/2006 10:42 Власти США предупредили о кибератаке "Аль-Каеды"
В четверг правительство США предупредило о возможных атаках на американские Интернет-сайты, принадлежащие банковским системам и фондовым биржам, со стороны террористической организации "Аль-Каеда". Как сообщает агентство Reuters, угроза распространяется на весь декабрь, начиная с пятницы. Предполагаемым источником угрозы является некая группировка под названием "ANHIAR al-Dollar", связанная с "Аль-Каедой". В качестве причины потенциальной кибератаки называется месть за мусульман, заключенных на американской базе Гуантанамо по подозрению в причастности к террористической деятельности. Министерство национальной безопасности США подтвердило существование данной угрозы, однако не считает, что опасность велика. По словам представителя министерства, возможны лишь попытки заблокировать доступ на сайты для обычных пользователей. Подобный эффект достигается увеличением количества соединений с сайтом или заполнением всего дискового пространства на сервере.
Подробности
1/12/2006 09:57 Microsoft представила Windows Vista и Office 2007
Корпорация Microsoft в четверг, 30 ноября провела долгожданную презентацию новой операционной системы для персональных компьютеров Windows Vista и офисного пакета 2007 Microsoft Office System. Торжественное мероприятие прошло в штаб-квартире NASDAQ в Нью-Йорке, куда были приглашены порядка ста человек. Провел презентацию, длившуюся немногим более часа, генеральный директор корпорации Стив Баллмер. По словам Баллмера, Windows Vista и 2007 Microsoft Office System являются двумя продуктами, которые "изменят игру в бизнес-секторе". Генеральный директор Microsoft также подчеркнул, что анонс новых операционной системы и офисного пакета представляет собой одно из наиболее значимых событий за всю историю корпорации. Кстати, одновременного анонса этих ключевых продуктов Microsoft не было со времен появления Windows 95 и Office 95. Вместе с Windows Vista и 2007 Microsoft Office System корпорация Microsoft анонсировала почтовый сервер Exchange Server 2007 и, кроме того, поделилась информацией о более чем трех десятках сопутствующих приложений для корпоративного рынка. Microsoft рассчитывает, что до конца следующего года, по крайней мере, 200 миллионов пользователей будут работать с одним из представленных продуктов.
Источник
1/12/2006 09:24 AMD нашла ответ четырехъядерным процессорам от Intel
Компания Advanced Micro Devices представила новую платформу AMD Quad FX, также известную как 4x4. Благодаря новинке персональный компьютер можно будет оснастить двумя двухъядерными процессорами и увеличить количество видеоадаптеров до четырех, сообщается на официальном сайте AMD. Новинка способна работать с двухъядерными процессорами производства AMD Athlon 64 FX-74, FX-72 и FX-70. Quad FX использует системную логику nForce 680a SLI, благодаря чему компьютер можно будет оснастить четырьмя графическими адаптерами, два из которых будут работать в режиме x16, а два - x8. Платформа способна работать одновременно с 20 устройствами по интерфейсу USB и четырьмя гигабитными сетями, уточняет Tom's Hardware. Разработчики 4x4 заявляют, что новая платформа предложит пользователям невиданную раньше производительность - и обоснованность подобных утверждений подтверждается первыми тестами на производительность оснащенных Quad FX систем. Однако если использовать все возможности Quad FX, то компьютер на базе такой платформы может обойтись дороже 5 тысяч долларов (с учетом 2 процессоров, четырех видеокарт, нескольких жестких дисков и так далее).
Подробности
30/11/2006 12:38 Немецкий эксперт: мобильники уязвимы перед перепрограммированием
Очень многие мобильные телефоны уязвимы перед простой, но разрушительной атакой – массовым перепрограммированием трубок при помощи сервисных SMS, - утверждает Вилфрид Хафнер (Wilfried Hafner) из компании SecurStar. Он продемонстрировал троянца, который выполняет такие действия, и записал демонстрационное видео на немецком языке. Суть узявимости заключается в том, что обновление может прислать не только оператор, но и третья сторона. «Я обнаружил это на очень старом телефоне Siemens C45, а также опробовал на Nokia E90 и Qtek Windows Mobile 2005, - сказал Хафнер. – Ни один из них не проверяет подлинности отправителя сервисных SMS. Нам не верится, что никто до сих пор не открыл этой возможности». На вышеперечисленные телефоны Хафнеру, по его словам, удалось передать троянца, названного им Rexspy, который незаметно пересылал копии SMS по другому номеру и опять же незаметно соединял абонента с третьим номером в режиме конференц-связи при каждом разговоре. Неизвестно, передал ли эксперт троянца через сервисную SMS или сделал это вручную. По крайней мере одно приложение, Flexispy, позволяет выполнять те же шпионские функции, но при этом его необходимо вручную устанавливать на телефон. Хафнер отказался от разглашения подробностей, заявив, что не хочет, чтобы код получил распространение. Не исключено, что заявление Хафнера – попытка запугать пользователей и стимулировать их покупать программы шифрования разговоров от своей компании.
Подробности
30/11/2006 12:09 Выпущена первая партия 100-долларовых ноутбуков
Первая партия ноутбуков, выпускаемых в рамках проекта OLPC (One Laptop Per Child), называемых также "100 долларовыми ноутбуками" выпущена для отправки в "развивающиеся страны" - Нигерия, Аргентина, Бразилия, Ливия и... США. Таиланд несколько дней назад отказался от закупки этой техники, заявив, что они не нужны им "даже за 100 долларов".
Подробнее о проекте
30/11/2006 10:56 Microsoft готовит обновленную версию WGA Notifications
Корпорация Microsoft в течение нескольких ближайших недель планирует выпустить обновленную версию системы Windows Genuine Advantage (WGA) Notifications, которая предназначена для рассылки уведомлений пользователям, на чьих компьютерах установлена нелицензионная копия операционной системы Windows. Пилотная фаза использования механизма WGA Notifications окончилась в июне нынешнего года. При этом процесс тестирования сопровождался как положительными, так и резко отрицательными отзывами. Например, многие пользователи жаловались на то, что WGA Notifications слишком часто обменивается с сервером Microsoft какими-то данными. Против корпорации посыпались обвинения в шпионаже, и Microsoft поспешила заявить, что WGA Notifications просто проверяет наличие обновленного файла с настройками. После этого был выпущен модифицированный вариант WGA Notifications, не обращающийся к серверу Microsoft при каждом подключении компьютера к интернету. В новой версии WGA Notifications, как сообщает InfoWorld, появится новый мастер установки, а результаты проверки легальности операционной системы будут отображаться сразу после завершения процесса инсталляции. Если в настоящее время WGA Notifications классифицирует установленные копии Windows ХР только на легальные и пиратские, то в новой версии к этим категориям добавиться третья - сомнительные. Причем владельцы компьютеров с "сомнительными" ОС смогут воспользоваться рекомендациями Microsoft по решению проблемы. В случае выявления пиратской копии Windows ХР пользователям будет отказано в доступе ко многим обновления и сопутствующим приложениям, таким как браузер Internet Explorer или Windows Media Player.
Подробности
30/11/2006 10:25 Oracle поможет защитить конфиденциальную информацию
Корпорация Oracle анонсировала новую инициативу под названием Identity Governance Framework (IGF), основная задача которой заключается в обеспечении безопасности при передаче конфиденциальных данных в корпоративной сети. В настоящее время проблема утечки конфиденциальной идентификационной информации, необходимой для доступа к тем или иным ресурсам, является одной из наиболее актуальных для корпоративных пользователей. Зачастую важные данные хранятся в написанных по заказу приложениях, которые обеспечивают недостаточную надежность и могут быть легко взломаны. Инициатива IGF как раз и призвана решить проблему утечки идентификационной информации. Проект Identity Governance Framework предполагает разработку специальных стандартов для корпоративных политик обмена данными между различными приложениями. В состав IGF войдут несколько основных компонентов. Язык CARML (Client Attribute Requirement Markup Language) на основе XML позволит разработчикам определять, как приложение может использовать тот или иной тип информации. Язык AAPML (Attribute Authority Policy Markup Language), в свою очередь, поможет определить правила политик в отношении использования конфиденциальных данных. Кроме того, IGF будет включать программный интерфейс CARML API и службу Identity Service для доступа к идентификационной информации на основе политик. Инициативу Identity Governance Framework поддерживают такие компании, как Ping Identity, Sun Microsystems, Securent, CA и Novell. Кроме того, в проекте будут задействованы решения фирм Thor Technologies и OctetString, купленных Oracle.
Подробнее
30/11/2006 09:36 Windows Vista поступила в продажу
Новая операционная система компании Microsoft, Windows Vista, 30 ноября поступила в продажу, сообщает BBC News. Пока Vista доступна только корпоративным пользователям. Обычные пользователи смогут купить ее не раньше 30 января 2007 года, одновременно с пакетом Office 2007. Windows Vista вышла в нескольких вариантах. Версия без графического интерфейса Aero, использующего ускорители трехмерной графики, называется Windows Starter 2007. Упрощенная версия для домашних компьютеров получила названия Vista Home Basic и Home Basic N (версия для ЕС). Дополненный вариант домашней системы называется Windows Vista Home Premium. Для рабочих компьютеров Microsoft создала версию Windows Vista Business (Business N), а также Windows Vista Ultimate, объединившую возможности Vista Home Premium и Vista Business. Для предприятий создана версия Windows Vista Enterprise, включающая в себя возможность виртуализации ОС, многоязыковой интерфейс и систему кодирования информации Cornerstone. Для работы со всеми возможностями Windows Vista пользователям понадобится процессор с частотой не менее одного гигагерца, гигабайт оперативной памяти видеокарта с памятью 128 мегабайт, а также 40 гигабайт свободного места на винчестере. Для максимального обеспечения совместимости с Vista поставляются драйверы для 30 тысяч устройств.
Подробнее
29/11/2006 13:27 Вокалист Linkin Park стал жертвой хакера
Вокалист американской группы Linkin Park Честер Беннингтону (Chester Bennington) столкнулся со странным проявлением фанатской любви. 27-летняя Девона Тауншенд (Devon Townsend) обвиняется в том, что взломала сайт одного из мобильных операторов, узнала номер Честера и получила доступ конфиденциальной информации: счетам Беннингтона за услуги мобильной связи, номерам телефонов, по которым он звонил, и цифровым снимкам, которые музыкант делал с помощью своего телефона. Также девушка подозревается во взломе электронной почты жены певца, Талинды Беннингтон, которой, кроме того, она звонила с угрозами. Тауншенд являлась сотрудницей компании Sandia National Laboratories, которая разрабатывает технологии для поддержки национальной безопасности. Предполагается, что она использовала для получения доступа к информации Честера свой рабочий компьютер. После того как этот факт получил огласку, Девона была уволена из компании. Во время обыска в квартире Тауншенд следователи обнаружили плакаты Linkin Park, сувениры группы с автографами музыкантов, фотографии Девоны с Честером, бутлеги команды, а также копии сообщений и фотографий, перехваченных из электронной почты семьи Беллингтонов. Однако адвокат Девоны Тауншенд не считает случившееся серьезным правонарушением. «Это интернет-версия того случая, когда группиз прятались в гримерке Мика Джаггера. Просто сейчас другие времена, и у нынешних фэнов больше сноровки», - заявил юрист. Тауншенд не воспользовалась своим правом на проведение предварительного слушания дела, и была отпущена из-под стражи на попечительство своей матери. Беннингтон стал далеко не первой жертвой интернет-атак своих поклонников. Только в этом году фэны успели «полакомиться» личными файлами басиста Fall Out Boy Пита Уэнтца (Pete Wentz) и Пэрис Хилтон (Paris Hilton).
Источник
29/11/2006 12:50 Пиратский диск обходится в 8 рублей с учетом взяток
Региональные правоохранительные ведомства сообщают о результатах операции «Сеть-2006», нацеленной на раскрытие преступлений в сфере компьютерной информации, а также авторских и смежных прав. Объемы конфискованного контрафакта и штрафов по прежнему не сопоставимы с оборотами пиратства. Как сообщает информагентство REGNUM, в Татарстане было раскрыто 15 преступлений, из незаконного оборота изъято несколько десятков радиоэлектронных средств, а также около пяти тысяч контрафактных носителей информации на сумму более миллиона рублей. 95 человек привлечены к административной ответственности, общая сумма штрафов - 80 тысяч рублей. В Красноярском крае, по информации сайта CyberSecurity.ru, выявлено 14 преступлений, изъято 191 единицы радиоэлектронных средств на общую сумму более 400 тысяч рублей, к административной ответственности привлечен 31 человек, из них 17 оштрафованы на общую сумму 15 500 рублей. Из незаконного оборота изъято более 7 тысяч дисков на общую сумму более 900 тысяч рублей. Тем временем, в Санкт-Петербурге прошел форум «Защита авторского права в сфере интеллектуальной собственности», передает Агентство национальных новостей. В ходе встречи Артист Михаил Боярский пожаловался на то, что каждая подпольно выпущенная серия нелегальной продукции крадет у него порядка 70 тысяч долларов, а председатель городского комитета по культуре Николай Буров отметил, что в ХХI веке деятели культуры оказались самыми незащищенными, и все благодаря успешному развитию техники. На этом же мероприятии были озвучены и цифры, которые помогают понять, почему пираты никак не выберут себе более спокойное занятие. В Петербурге работают порядка 20 линий по штамповке контрафакта и каждая из них выпускает по 460 тысяч дисков в месяц. Себестоимость каждого диска - с учетом всех взяток, которые придется раздать, - порядка 8 рублей. Продаются такие диски в среднем по 100 рублей.
Источник
29/11/2006 12:18 Вице-президент Microsoft прокомментировал выход Windows Vista
За несколько дней до официальной презентации корпоративных версий Windows Vista, намеченной на 30 ноября, старший вице-президент Microsoft Джим Оллчин в интервью PC Magazine рассказал о новых возможностях операционной системы и перспективах развития программных платформ корпорации. Оллчин подтвердил, что модификации Windows Vista для домашних пользователей будут представлены 30 января следующего года. При этом, по словам вице-президента Microsoft, анонс будет сопровождаться выпуском нового оборудования. В настоящее время Оллчин активно взаимодействует со сторонними компаниями, готовясь к предстоящему торжественному мероприятию по поводу долгожданной презентации Windows Vista. Одновременно проводятся работы по согласованию кода клиентской версии Windows Vista с будущей серверной операционной системой Windows Server Longhorn. Вице-президент Microsoft в очередной раз подчеркнул, что в Windows Vista будет реализовано большое количество нововведений в области безопасности и огромное количество новых функций. В частности, отметил Джим Оллчин, немногие знают, что в операционной системе реализован комплекс RoboCopy, предназначенный для быстрого переноса файлов между различными машинами. Для вызова этой функции в командной строке необходимо набрать RoboCopy. Кроме того, по словам Оллчина, программисты Microsoft оптимизировали код многих компонентов для работы с многоядерными процессорами. Много времени отняла реализация поддержки протокола IPv6, поскольку для этого пришлось переделывать большое количество сетевых модулей. Перейдя на Windows Vista, как следует из заявлений Оллчина, пользователи получат не только наиболее безопасную программную платформу Microsoft, но и качественно новый интерфейс, расширенные средства поиска, богатые мультимедийные возможности и поддержку программного интерфейса DirectX 10.
Интервью
29/11/2006 11:30 Появилось скрытое рекламное ПО для Mac OS X
Специалисты финской компании ИТ-безопасности F-Secure сообщили о получении концептуального кода скрытой рекламной программы (adware) для Mac OS X, которая незаметно устанавливается в систему и сама открывает окна браузера. По утверждению F-Secure, программа, названная ими iAdware, является первым adware для компьютеров Apple. Примечательно то, что программа устанавливается незаметно в системную библиотеку (System Library), не имея прав администратора, в то время как такая установка обычно предваряется выводом окна с запросом подтверждения у пользователя. Сама программа не представляет реальной опасности, поскольку автор прислал её непосредственно в F-Secure для демонстрации, однако возможность написания подобного кода злоумышленниками не исключена. «Теоретически, программа может незаметно инсталлироваться под вашей учётной записью и прикрепиться к любому приложению в системе, - говорится в блоге компании. – Этот конкретный образец успешно запускал веб-браузер, когда мы использовали его с рядом приложений».
Источник
29/11/2006 10:59 Страница "Википедии" использовалась для распространения вируса
Хакеры использовали популярную сетевую энциклопедию Wikipedia для распространения вредоносного кода, сообщают эксперты из SophosLabs. Злоумышленники создали статью в немецкой версии энциклопедии, в которой разместили ссылку на якобы утилиту для лечения ПК от новой версии червя Blaster. Однако на самом деле нажатие на ссылку приводило к заражению ПК вирусом семейства Troj/Nordex-A. После создания страницы хакеры стали рассылать спамерские сообщения пользователям в Германии как будто бы от имени Wikipedia, предлагая ознакомиться с информацией в Wikipedia о "новом черве". В настоящее время администрация Wikipedia подтвердила, что полностью уничтожила архивную версию страницы.
Источник
29/11/2006 10:20 Microsoft готовится к выпуску ключевых программных продуктов
Завтра состоится долгожданный релиз корпоративной версии операционной системы Windows Vsta ("домашняя" версия Vista появится в продаже в начале следующего года), пакета Microsoft Office и серверного программного обеспечения (в частности, SharePoint Server 2007) Microsoft. Мероприятие получило название "Новый день для бизнеса" (A New Day For Business), однако некоторые аналитики уверены, что выход нового ПО станет "новым днем" и для самой корпорации. В Microsoft делают большую ставку на новую ОС и офисный пакет, поскольку последний раз серьезное пополнение в ряду операционных систем компании произошло почти пять лет назад, а обновленная версия пакета Office вышла в 2003 году. Между тем, ввиду роста популярности концепции "программного обеспечения как сервиса" (software as a service), онлайновые сервисы становятся одним из наиболее приоритетных направлений развития бизнеса корпорации. Серьезная работа предстоит компании и в секторах компьютерных игр и портативного аудио. Причем, если приставка Xbox 360 пользуется довольно большой популярностью у игроков, то недавно выпущенный плеер Zune этим похвастаться не может. Несмотря на упоминаемые разработчиками преимущества нового ПО, по данным аналитиков, большинство корпоративных пользователей не планируют осуществлять переход на Vista и Office 2007 в течение ближайшего года, во многом из-за относительно высокой стоимости внедрения нового ПО. Во многих компаниях лишь в нынешнем году пакет Office было обновлен до версии 2003, сообщает USA Today.
Источник
29/11/2006 09:48 Sabayon Linux - Linux-дистрибутив на базе Gentoo
Вышел новый релиз десктоп-ориентированного Linux дистрибутива Sabayon 3.2 (раньше назывался RR4) , построенного на базе Gentoo Linux 2006.1 и полностью совместимого с ним, сообщает opennet.ru. Sabayon Linux снабжен удобным инсталлятором, установочный диск совмещает в себе LiveDVD версию. В комплекте около 2000 бинарных пакетов, включая KDE 3.5.5, GNOME 2.16.1, набор закрытых драйверов (NVIDIA, ATI, драйверы для софтмодемов, беспроводных карт и т.д.)
Сайт проекта
Обзор дистрибутива
28/11/2006 13:21 Уязвимость в ProFTPD
Евгений Легеров сообщил о наличии уязвимости в популярном FTP-сервере ProFTPD. Уязвимость связана с некорректной обработкой граничных условий внутри функции tls_x509_name_oneline() файла сontrib/mod_tls.c. Послав специальным образом сформированный пакет к серверу можно вызвать переполнение буефра, что, в итоге, может привести к возможности выполнения произвольного кода с полномочиями пользователя, от имени которого запущен сервер. Для успешного проведения атаки необходимо, чтобы был подключён модуль mod_tls. Уязвимость обнаружена в версии 1.3.0a.
Описание уязвимости
28/11/2006 12:58 Уязвимость в GNU tar
В утилите GNU tar обнаружена уязвимость, сообщает opennet.ru, используя которую злоумышленник может скомпоновать tar архив, при распаковке которого некоторые файлы могут быть записаны в пространство вне текущего корня (например, раскрывая архив под пользователем root в /home/test/tmp, можно переписать /etc/passwd).
Описание
28/11/2006 12:22 Восстановление файловых систем в Linux
Юрий Юревич из OmskLUG опубликовал статью о восстановлениии файловых систем различного типа в ОС Linux. Рассмотрены файловые системы: ext2/ext3, ReiserFS, XFS.
Статья
28/11/2006 11:52 В Московской области изъято более 400 тыс. контрафактных DVD
В г.Мытищи (Московская область) изъято более 400 тыс. контрафактных DVD. По оценкам экспертов, ущерб правообладателям составляет около 100 млн руб. Как сообщает пресс-служба департамента экономической безопасности МВД РФ, диски изъяты со складских помещений одной из крупных коммерческих фирм, занимающейся реализацией аудиовизуальной продукции. В числе изъятого - образцы новинок как отечественных, так и зарубежных кинофильмов: фильм Павла Лунгина "Остров", новая экранизация фильма "Тихий Дон" и др., сообщает РБК. В настоящее время решается вопрос о возбуждении уголовного дела по ст.146 УК РФ (нарушение авторских и смежных прав).
РБК
28/11/2006 11:20 ПО от Джорджа Сороса положит конец цензуре в Сети?
Разработчики из лаборатории Citizen Lab университета Торонто, Канада, анонсировали программу Psiphon с открытым кодом, цель которой – помочь преодолеть фильтры пользователям из стран с цензурой Сети. Программа разрабатывается при поддержке фонда Джорджа Сороса. Программа представляет собой сервер-посредник (proxy) с шифрованным доступом через браузер по протоколу https. Предполагается, что любой пользователь в стране со свободным доступом к ресурсам Сети может установить её на своём компьютере и затем передать свой ip-адрес и номер порта своим знакомым, живущим за виртуальным «железным занавесом». Для фильтров, которые, как предполагается, не оснащены системой перехвата https-трафика из-за относительной сложности этой процедуры, трафик выглядит как шифрованный поток данных между двумя точками – пользователем и сервером-посредником. В том числе, в секрете остаются и адреса посещаемых сайтов. Возможность обнаружения запрещённых страниц на компьютере пользователя также практически нулевая; достаточно в настройках браузера запретить сохранять страницы в кэше.
Сайт программы
28/11/2006 10:48 Екатеринбуржцы победили в соревновании хакеров
В Челябинске прошли Уральские соревнования по защите информации в компьютерных системах, в ходе которых хакеры Южного Урала соревновлись против хакеров Екатеринбурга, сообщает "Челябинская ГТРК". Победителями стали екатеринбургские хакеры. «Цель команды — защитить свой компьютер и захватить некие «флаги» команды соперника», — объясняет Данила Шмаков, организатор соревнований. Состязание напоминает урок информатики с элементами «Зарницы». На сервере каждой из команд хранится «флаг». По ходу игры участники должны были подменить знамя соперника своим собственным. На предыдущих соревнованиях в Екатеринбурге сборная ЧелГУ и ЮУрГУ выиграла. В ходе игры запрещено пользоваться сетью интернет и мобильным телефоном. Соревнования продолжались пять часов без перерыва и закончились поздно ночью. Победу одержали гости из Екатеринбурга. Свои полезные навыки чемпионы обещают использовать только в мирных целях. Илья Зеленчук, капитан сборной Екатеринбурга, уверен: «Все зависит от воспитания. Фокусник тоже может воровать деньги из кармана, но он же этого не делает. Так и мы».
Источник
28/11/2006 09:37 Французский парламент отказывается от Windows и Internet Explorer
Вслед за сотрудниками министерств связи и культуры Франции, местные парламентарии планируют в ближайшее время отказаться от работы с операционными системами семейства Windows. Начиная с 2007 года француским парламентариям придется привыкать к Linux - именно эта ОС будет установлена на всех компьютерах депутатов, сообщается на сайте ZDnet. По задумке инициаторов массового перехода на Linux, Ришара Казенава (Richard Cazenave) и Бернара Карайона (Bernard Carayon), 1154 депутатских компьютера будут работать под управлением Linux с предустановленным пакетом офисных программ от OpenOffice.org, браузером Firefox и почтовым клиентом с открытым исходным кодом (взамен, соответственно, Windows, MS Office, Internet Explorer и Outlook от Microsoft). Пресс-секретарь парламентской администрации, правда, пояснил, что окончательное решение о полном отказе от продукции Microsoft и замене программного обеспечения на open-source еще не было принято. Однако уже сейчас ряд машин во французском парламенте работает под управлением Linux.
Подробности
27/11/2006 11:32 Троянские SMS
Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов. Как утверждает Хафнер, телефоны не проверяют источник сервисных сообщений, что позволяет отправлять их любому. В ходе демонстрации он отослал на телефон по SMS и запустил созданную им троянскую программу Rexspy, которая пересылает все SMS с телефона жертвы атакующему и позволяет прослушивать переговоры, незаметно подключая к вызову постороннего в режиме конференцсвязи. Как отмечают в операторских компаниях, демонстрацию, проведенную Хафнером, нельзя считать доказательством, поскольку он пользовался своими собственными телефонами; существует троянец Flexispy, выполняющий аналогичные действия, однако установиться автоматически он не может. По словам представителей Vodafone, в компании знают о возможности использования сервисных SMS злоумышленниками и принимают необходимые меры предосторожности против этого. В самой же SecurStar предлагают ПО шифрования голосовых вызовов для телефонов на базе Windows Mobile, позволяющее предотвратить "прослушку".
"Открытые системы"
27/11/2006 11:00 ZyXEL анонсирует ОС ZyNOS 4.01
Компания ZyXEL сообщила о выпуске новой версии сетевой ОС ZyNOS для межсетевых экранов ZyWALL 5/35/70W. Если предыдущие версии ZyNOS (вплоть до v4.00) позволяли применять правила защиты беспроводной сети только на уровне адаптера, устанавливаемого в слот расширения ZyWALL, то с версией 4.01 можно назначить отдельный Ethernet-порт ZyWALL для подключения одной или нескольких точек доступа беспроводной сети и настроить на межсетевом экране специальные правила обработки беспроводного трафика. Наряду с традиционным для ZyWALL резервированием доступа в интернет ZyNOS 4.01 реализует резервирование VPN-шлюзов корпоративной сети: как только основной VPN-шлюз по каким-то причинам станет недоступен, автоматически произойдет переключение на резерв, а после восстановления работоспособности основного шлюза – обратно (в том числе при работе с VPN-шлюзами других производителей). Более того, VPN-шлюзы могут быть подключены к сетям разных операторов, что повышает общий уровень безопасности и позволяет избежать урона от аварий и как на самом шлюзе, так и в сетях интернет-провайдеров. С помощью версии 4.01 можно локализовать последствия вирусов и вторжений, а также предотвратить заражение и раскрытие других сегментов сети. Кроме того, новая ОС позволяет настраивать правила защиты от вирусов, спама и фишинга в зависимости от направления трафика.
27/11/2006 10:12 Банкам следует бояться утечек информации
Более серьезной угрозой для банков могут стать не хакеры, на защиту от которых тратятся внушительные средства, а собственные сотрудники и партнеры, способные украсть данные о клиентах. Это связано с тем, что в отношении своих сотрудников, как правило, применяются куда менее жесткие схемы защиты конфиденциальной информации, чем от внешних угроз. Опасность для доверчивых клиентов банков традиционно представляют фишеры. Они заманивают их на поддельный сайт какого-либо банка, где обычно предлагают ввести информацию о своем аккаунте - логин и пароль. Большинство банков, тем не менее, считают, что риск фишинга удастся минимизировать, постоянно предупреждая о нем клиентов. Эксперты отмечают, что банкам стоило бы побольше беспокоиться и о том, что информация о клиентах и другие закрытые сведения могут попасть в руки инсайдеров. По их оценкам, в последнее время предотвратить подобные кражи данных стало сложнее за счет широкого распространения аутсорсинга, в основном, в области управления данными и других услуг.
Подробности
27/11/2006 09:34 "Домашние" версии Windows Vista нельзя использовать на виртуальных машинах
"Домашние" версии новой операционной системы Windows Vista, по условиям лицензионного соглашения Microsoft, нельзя использовать вместе с программным обеспечением для виртуализации. Как сообщает ZDNet Asia со ссылкой на заявления представителей Microsoft, виртуализация является достаточно новой технологией и поэтому не подходит для повседневного применения. В Microsoft заявляют, что в настоящее время виртуализация востребована, преимущественно, в корпоративном секторе, тогда как большинство рядовых пользователей не осознают риски, связанные с применением технологии. Майкл Силвер, вице-президент аналитической компании Gartner, подчеркивает, что технически все модификации Windows Vista могут использоваться на виртуальных машинах. Однако для "домашних" версий операционной системы Microsoft ввела лицензионное ограничение. При этом, однако, разработчики, получившие Windows Vista Home Basic или Windows Vista Home Premium через сеть MSDN, могут применять программную платформу вместе с системами виртуализации для тестирования на совместимость с другими приложениями. Что касается модификаций Windows Vista Business и Windows Vista Ultimate, то их, по условиям лицензии Microsoft, можно применять на виртуальных машинах. Правда, стоят эти версии операционной системы, соответственно, 300 долларов и 400 долларов, тогда как Windows Vista Home Basic обойдется покупателям в 200 долларов США.
Источник
26/11/2006 12:11 Symantec потрошит пиратов
Двое жителей Калифорнии согласились выплатить компании Symantec сто тысяч долларов в качестве возмещения ущерба, причиненного путем продажи пиратских копий программного обеспечения компании на аукционной площадке eBay. Внесудебным улаживанием конфликта занималась, как пишет The Register, Ассоциация деятелей программной и информационной промышленности (SIIA), представлявшая интересы Symantec. В ходе переговоров, юристы SIIA не только заставили пиратов возместить ущерб своему клиенту, но и вынудили их предъявить данные как о поставщиках пиратского софта, так и о его конечных потребителях. А потребителей будет, судя по всему, немало: за последние два года пиратская парочка успешно провела восемь тысяч аукционов, выручив с них около 123 тысяч долларов, хотя рыночная стоимость проданных программных продуктов перевалила за 750 тысяч.
Источник
26/11/2006 11:09 Американские профессоры станут пиратами
Бюро авторских прав США разрешило преподавателям копировать фрагменты DVD-записей для использования компиляций в своих курсах, - сообщает Associated Press. Согласно документу, послабления закона об авторских правах также коснутся слепых, которым разрешили использовать специальный софт для чтения защищенных электронных книг и владельцев мобильных телефонов. Преподавателям часто приходится использовать компиляции, к примеру, для составления антологий и их анализа. Это не противоречит закону об авторских правах, но производители DVD ставят защиту от копирования как такового, и ее взлом до сих пор считался нарушением закона. Киностудии предлагали ведомству ограничить права преподавателей VHS и другими форматами без цифровых замков, но профессура не пожелала обходиться низкокачественным видео. Взлом кодов, защищающих электронные книги, разрешен слепым для того, чтобы использовать при чтении программы для декламирования текста. Что касается мобильных телефонов, хотя это решение лежит вне образовательной сферы, глава Билиотеки Конгресса, шефствующей над бюро, разрешил взламывать предустановленный софт, ограничивающий доступ пользователей ко всем функциям телефона (к примеру, выход в Интернет только в рамках услуг основного контракта). Среди исключительных случаев, когда взлом DRM признан легальным, оказались компьютерные программы и видеоигры, "железо" для которых уже не выпускается (использовать программы-"отмычки" в этом случае можно для архивной работы), или если в них повреждены защитные заглушки. Также разрешен взлом защитных кодов, угрожающих безопасности - в пример приводится случай, когда использованная компанией Sony BMG Music Entertainment на шести миллионах CD-копий DRM-система самоустанавливались на компьютере, делая его уязвимым для хакеров.
Подробности
26/11/2006 10:27 Носик: "ФСБ контролирует весь трафик пользователей российского интернета"
В прошлые выходные в Москве проходила "Вторая Московская международная молодежная конференция творческих и политических лидеров России будущего". В рамках этой конференции в том числе рассматривался вопрос о передаче прав "кириллической" части знаменитого сайта дневников Livejournal.com от американской компании Six Apart российской компании "Суп". После этой сделки некоторые пользователи пригрозили покинуть Livejournal, мотивируя это тем, что теперь любая информация, опубликованная в дневниках, в том числе конфиденциальная, находится под угрозой незаконного распространения и может быть использована против авторов записей. В интернете активно обсуждаются эпизоды, которые могут быть истолкованы как примеры посягательства на свободу слова и общедоступность. Присутствовавший на конференции представитель компании "Суп", постоянный фигурант этих споров Антон Носик подвергся целому шквалу вопросов со стороны политически активной молодежи. В процессе пресс-конференции с Анотоном им была высказана довольно любопытная фраза: "Применительно к Livejournal, подзамочным записям в нем, которые как бы получит возможность читать зловещая компания "Суп", - ФСБ контролирует весь исходящий и входящий трафик пользователей российского интернета, не важно, Livejournal это или почта, ICQ. Да без всякой связи все, что вы пишите на Livejournal, проходит через канал российского оператора - копия оседает у спецслужб. Чтобы это не проходило через российские спецслужбы, вы должны сесть в самолет и поехать в страну, где российские спецслужбы не снимают данные с каждого кабеля каждого оператора". Неужели в нашем государстве всё настолько плохо или это пыптка уважаемого сетевого деятеля Рунета выдать желаемое за дествительное?
Подробности
26/11/2006 09:44 Epson занялась производством сверхкомпактных компьютеров
Компания Epson, получившая мировую известность благодаря производству принтеров и сканеров, решила приступить к выпуску компактных персональных компьютеров. Первым опытом Epson на новом поприще стал “микрокомпьютер” Endeavour ST100, по габаритам сравнимый с Mac Mini от Apple. Endeavour ST100, несмотря на скромные габариты (7,28х7,68х2,95 дюйма) и небольшой вес (1,3 килограмма), оснащен новейшим процессором от Intel Core 2 Duo, графическим адаптером Radeon Xpress 200M, жестким диском емкостью от 40 до 160 гигабайт, а объем оперативной памяти компьютера может достигать 2 гигабайт. Кроме того, машина оснащена пишущим DVD-приводом, сообщается на сайте Engadget. Стоимость ST100 составит около 508 долларов. Дата появления новинки на европейском рынке пока не сообщается.
Источник
25/11/2006 12:13 PIN-коды к банковским картам можно подобрать с двух попыток
Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды. Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода. «Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN -коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», - говорит Оделия Островски. Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».
Источник
25/11/2006 11:40 Symantec выпустила бета-версию Norton 360
Symantec выпустила публичную бета-версию пакета Norton 360. В пакет входят антивирус, программа резервного копирования и восстановления файлов и инструменты настройки системы, а также онлайновая система защиты от мошенничества. Финальная версия продукта, которая должна была выйти в сентябре этого года, появится в марте следующего. Сроки были перенесены в мае, во время выпуска Microsoft сервиса защиты Windows Live OneCare. Стоимость подписки на Norton 360 пока не объявлена.
Страница загрузки
25/11/2006 11:06 Говард Шмидт предупреждает о росте числа киберпреступлений
Бывший советник Белого дома по вопросам сетевой безопасности Говард Шмидт заявил, что риск стать жертвой киебрпреступников сейчас резко вырос для компаний любых размеров. Рост числа таких угроз, по словам Шмидта, в немалой степени связан с промышленным шпионажем со стороны других государств. По его мнению, иностранные правительства часто финансируют хакеров и фишеров. Шмидт отметил, что когда дело касается кражи данных, ИТ-департаментам компаний стоит, прежде всего, учитывать человеческий фактор, то есть недостаточную подготовленность и внимательность сотрудников. Кроме того, как считает Шмидт, неменьший риск сейчас для бизнес-структур представляют внутренние угрозы, что связано с распространением широкополосного интернета, портативных утройств, технологий беспроводного доступа в Сеть Wi-Fi и WiMax. По оценкам Шмидта, возможности хакеров сейчас гораздо шире. Например, пять леть назад DoS-атака могла обрушить на сайт поток данных со скоростью около 800 мегабитов в секунду, то теперь их мощность увеличилась до двух-трех гигабитов. Для совершения распределенных DoS-атак хакеры обычно используют бот-сети - с анонимных серверов домен сайта заваливают большим количеством мусорных данных, в результате чего тот падает. DoS-атакам часто подвергаются сайты крупнейших компаний, таких как Amazon, CNN, Microsoft, eBay.
Подробности
25/11/2006 10:29 Представлена линейка решений Kaspersky Linux Security
«Лаборатория Касперского» сообщила о старте нового направления защиты предприятий и пользователей от современных компьютерных угроз — Kaspersky Linux Security. Решения, представленные в продуктовой линейке Kaspersky Linux Security, предназначены для защиты систем под управлением Linux. Под эгидой Kaspersky Linux Security объединены решения, предназначенные для всесторонней защиты сетей с Linux-элементами. В частности, защита почтовой корреспонденции от вирусов и спама обеспечивается Антивирусом Касперского для Linux Mail Server, а также продуктами Kaspersky Mail Gateway и Kaspersky Anti-Spam. Файловые серверы, работающие под управлением Linux, защищаются от вредоносных программ при помощи Антивируса Касперского для Linux File Server, а Антивирус Касперского для Linux Workstations предназначен для безопасного пользования рабочими станциями в пределах сети. При этом возможности интеграции решения Kaspersky Linux Security предполагают любой из вариантов строения сети: работа решения возможна как в сетях, полностью построенных на базе Linux, так и в сетях со смешанной структурой. «Запуск Linux-направления — это стратегическое решение для „Лаборатории Касперского“», — сообщил Вениамин Левцов, директор по продуктам.
Источник
24/11/2006 12:00 Microsoft ушла от штрафа
Microsoft предъявила Европейской комиссии очередную версию комплекта технической документации по коммуникационным протоколам Windows до назначенного чиновниками последнего срока, избежав таким образом уплаты штрафа. По словам представителей Еврокомиссии, чиновников удовлетворяет полнота представленных документов, и в скором времени с ними смогут ознакомиться претенденты на лицензирование. Предыдущий вариант пакета документации, выпущенный в конце июля, оказался с точки зрения европейских специалистов неполным, и недавно антимонопольные власти ЕС пригрозили Microsoft ежедневным штрафом в 3 млн. евро, если та к 23 ноября не представит обновленную версию, что та и сделала. Однако, как подчеркивают представители Еврокомиссии, если по результатам ознакомления с документацией лицензиаты найдут ее недостаточной для полноценного обеспечения взаимодействия их продуктов с Windows, Microsoft все-таки придется заплатить штраф из расчета по 3 млн. евро за каждый день, прошедший с даты выхода июльской версии документов.
Источник
24/11/2006 11:38 IBM прокомментировала соглашение между Microsoft и Novell
Скотт Хэнди, вице-президент подразделения IBM по Linux и продуктам с открытым кодом, дал интервью сайту Linux-Watch, прояснив позиции корпорации в отношении недавней сделки между Microsoft и Novell. Договор между Microsoft и Novell, напомним, предусматривает совместную разработку специализированных инструментов и средств виртуализации, позволяющих одновременно использовать на одном компьютере программные платформы Windows и Suse Linux Enterprise. Кроме того, компании пообещали не инициировать друг против друга патентные иски, связанные с правами на технологии, реализованные в собственных операционных системах. Кстати, за использование патентов Novell корпорация Microsoft заплатит 108 миллионов долларов США. В свою очередь, Novell выплатит за патенты Microsoft, как минимум, 40 миллионов долларов. Скотт Хэнди охарактеризовал сделку между Microsoft и Novell с положительной стороны. По словам Хэнди, корпорация IBM долгое время обеспечивала возможность взаимодействия Windows и Linux. "Поддерживая открытый код и открытые стандарты, мы приветствуем любую попытку закрыть пропасть между этими операционными системами", - заметил Хэнди. Вице-президент IBM подчеркнул, что партнерство давних конкурентов Microsoft и Novell никак не отразится на взаимоотношениях его корпорации с Novell. По словам Хэнди, IBM работает с двумя стратегическими партнерами по Linux - Red Hat и Novell. И именно этим двум компаниям в настоящее время принадлежит 90 процентов серверного рынка Linux. Хэнди также прокомментировал и патентный аспект договора Microsoft и Novell. По словам Хэнди, корпорация IBM не видела ранее и не видит сейчас необходимости в патентной защите Linux. Но если даже патентные споры и существуют, то решаться они должны исключительно между поставщиками, не затрагивая потребителей. При этом, однако, вице-президент IBM подчеркивает, что быть полностью уверенными в намерениях Microsoft нельзя.
Источник
24/11/2006 11:06 Система неанглоязычных доменных имен будет введена в 2007 году
После прошедшего недавно в Афинах Первого международного форума по управлению интернетом стало ясно, что система неанглоязычных доменных имен будет готова к концу 2007 года, сообщает Ars Technica. Международная организация по контролю над распределением доменного пространства в интернете уже заключила контракт со шведской компанией Autonomica для проведения лабораторных тестов новой системы, которые намечены на декабрь 2006 года. Существующая англоязычная система написания доменных имен поддерживает 37 символов ASCII, которые включают в себя буквы латинского алфавита, арабские цифры и дефис. Поскольку с каждым днем растет число пользователей Сети из развивающихся стран, которые не знают латинского алфавита, реализация системы с неанглоязычными символами стала необходимостью. Работу над новой системой ICANN ведет уже на протяжении трех лет. На афинском форуме Винт Серф, один из создателей интернета и глава ICANN, предостерег о том, что "введение доменных имен с неанглоязычными символами может надолго разбить Сеть на невзаимодействующие сегменты". Несколько дней назад в Сиднее исполнительный директор ICANN Пол Туми заявил, что "политическое давление", оказываемое на ICANN, не заставит организацию действовать быстрее. По его словам, интернет напоминает пятнадцатиэтажное строение, и нововведение можно сравнить с заменой кирпичей в фундаменте здания. Поэтому ICANN хочет быть уверена, что реализация новой системы никак не отразится на работе Сети.
Подробнее
24/11/2006 10:45 Суперкомпьютеры нового поколения обойдутся США в полмиллиарда долларов
Компаниям IBM и Cray предстоит создать суперкомпьютеры нового поколения, которые будут моделировать биосистему всей планеты и позволят предсказать глобальные климатические изменения. Проект создания суперкомпьютеров нового поколения, по производительности превосходящих все современные вычислительные машины, обойдется США в 494 миллиона долларов, сообщает TechWeb. Создание суперкомпьютеров нового поколения будет осуществляться по инициативе американского Агентства перспективных оборонных проектов (DARPA). Выигравшие конкурс на разработку IBM и Cray заключили с Агентством контракты сроком на 4 года на 244 и 250 миллионов долларов соответственно. Представители IBM заявили, что потратят выделенные DARPA средства на создание суперкомпьютеров, способны преодолеть барьер производительности в 1 петафлоп (то есть, более тысячи триллионов операций с плавающей точкой в секунду). Отметим, что производительность самого мощного в мире суперкомпьютера на сегодняшний день Blue Gene/L составляет 367 триллионов операций с плавающей точкой в секунду.
Подробности
23/11/2006 13:44 Найден принципиальный способ подбора криптографических ключей
Международная группа ученых нашла принципиальный способ подбора криптографических ключей, генерирующихся современными микропроцессорами для защиты конфиденциальной информации, например, данных финансового характера. Как сообщает New Scientist Tech со ссылкой на заявления специалиста в области криптографии Жана-Пьера Зайферта, предложенная методика основана на эксплуатации особенностей системы прогнозирования ветвлений, которая реализована в компьютерных процессорах. Комплекс прогнозирования ветвлений представляет собой метод увеличения скорости вычислений, основанный на предугадывании дальнейших операций по результатам текущих действий. Система прогнозирования ветвлений позволяет современным микрочипам выполнять аналогичные действия с очень высокой скоростью. Однако если необходимо выполнить другой набор команд или в процессе предсказания была сделана ошибка, резко увеличивается объем вычислений, а следовательно, и время, необходимое на обработку данных. Наблюдая за этими процессами, теоретически можно восстановить ход криптографического процесса. Подобные методики взлома криптографических ключей существовали и раньше, однако они требовали длительных наблюдений. Теперь же исследователи утверждают, что при помощи новой технологии, получившей название "простой анализ прогнозирования ветвлений" (Simple Branch Prediction Analysis), 512-битный ключ можно подобрать за тысячные доли секунды. Для этого необходимо внедрить на компьютер жертвы специальный шпионский модуль, что можно сделать, например, через дыры в программном обеспечении. Результаты своих изысканий исследователи намерены представить на конференции RSA Security в феврале следующего года.
Подробности
23/11/2006 12:06 МТС заподозрили в спаме
Управление Федеральной антимонопольной службы (УФАС) Тюменской области подало в суд на компанию МТС за нарушение закона о рекламе. Как сообщает информагентство ПРАЙМ-ТАСС, в УФАС считают, что таким нарушением является рассылка рекламных SMS без согласия абонента. Вступивший в силу 1 июля 2006 года Федеральный закон «О рекламе» не допускает распространение рекламы по сетям электросвязи без предварительного согласия абонента или адресата на ее получение. При этом распространитель рекламы обязан немедленно прекратить ее рассылку в адрес лица, обратившегося к нему с таким требованием. Однако, произошедшие в июле изменения мало повлияли на спамеров – они продолжают делать свое дело, а некоторые даже пытаются обогатиться за счет нового закона. В отличие от безликих спамеров, наказать МТС проще. За нарушение закона о рекламе предусмотрен штраф, который для юридических лиц может составлять от 40 до 200 тысяч рублей. Рассмотрение дела назначено на 7 декабря 2006 года. Кстати, это не первая за последнее время претензия антимонопольной службы к компании МТС. Как сообщает портал JustMedia, УФАС по Пермскому краю возбуждено дело в отношении МТС. Чиновников не устроил факт наличия ограничений по минутам на тарифном плане «Безлимитный», так как выделенные абоненту 2000 минут, включенные в абонентскую плату, противоречат смыслу слова, используемого в названии.
Подробности
23/11/2006 11:44 Власти США не имеют претензий к Vista
Согласно очередному докладу судебного технического комитета, отвечающего за контроль над исполнением Microsoft вынесенного против нее в 2002 году решения по антимонопольному процессу Минюста США, нареканий по поводу Windows Vista в этом отношении нет. Корпорация устранила все выявленные недочеты, мешавшие обеспечить совместимость с Vista программ "промежуточного уровня" (IM-клиентов, мультимедиа-плейеров, клиентов электронной почты и браузеров Internet) сторонней разработки. Над обеспечением совместимости таких приложений с Vista вместе с судебным комитетом и Microsoft работают около 30 компаний-поставщиков. Согласно решению 2002 года, Microsoft также должна лицензировать коммуникационные протоколы Windows поставщикам, заинтересованным в разработке серверного ПО для операционной системы. В настоящее время Microsoft переписывает соответствующую техническую документацию с учетом высказанных компаниями пожеланий. Согласно докладу, документация стала более простой в понимании, однако Microsoft предстоит придерживаться графика выпуска документов, окончательные версии которых должны появиться не позднее ноября 2009 года.
Источник
23/11/2006 11:15 Уязвимость в Mozilla Firefox 2.0
В Mozilla Firefox обнаружена уязвимость, позволяющая похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Ошибка связана с работой модуля Password Manager. Для проведения атаки необходимо, чтобы у атакующего была возможность создания HTML-форм на сайте, что допускается сайтами Web-дневников и социальных сетей. В конце октября злоумышленниками, воспользовавшимися уязвимостью, была создана учетная запись на MySpace под названием login_home_index_html, соответствующая которой страница была замаскирована под страницу захода на сайт, куда пользователи MySpace заманивались путем фишинга. После ввода имени и пароля они передавались атакующим. Разработчики Firefox оценивают ошибку, как весьма критическую: Password Manager не следит за тем, чтобы пароль отправлялся на запрашивающий его сервер (баг получил индекс #360493). Как отмечают специалисты, аналогичной уязвимости подвержен Internet Explorer, который тоже не проверяет сервер, на который отправляются введенные регистрационные данные.
Cтраница демонстрации
23/11/2006 10:40 Хакеры "насолили" антивирусным компаниям
Антивирусные компании столкнулись с новой проблемой: хакеры встраивают в вирусы защиту от работы в среде виртуальных машин, используемых для безопасного анализа вредоносного кода. Такие "поумневшие" вирусы ищут процессы или оборудование, специфичные для виртуальной машины, и отказываются "работать" – заражать компьютер и рассылать себя по Сети. Как сообщил аналитик Ленни Зельцер (Lenny Zeltser) из центра Internet Storm (ISC) при институте SANS, 3 из 12-ти вирусов, пойманных недавно с помощью компьютеров-ловушек, отказались запуститься в VMware. Исследователи запускают пойманный вредоносный код на виртуальных машинах, чтобы, во-первых, избежать заражения системы при анализе и, во-вторых, протестировать работу этого кода и эффективность его удаления под разными версиями операционных систем на одном компьютере. Теперь же, по словам Зельцера, для полноценного анализа червя или троянца специалистам приходится искать и затирать код, отключающий работу в виртуальных машинах, что удлиняет время, необходимое для анализа. Возможно и более универсальное решение – модификация кода виртуальной машины так, чтобы вирусы не могли находить характерные для нее признаки.
Источник
23/11/2006 10:09 Microsoft начинает лицензирование интерфейса Office 2007
Корпорация Microsoft начинает предоставлять лицензии на интерфейс нового офисного пакета 2007 Microsoft Office System, который в начале текущего месяца отправился в производство. Качественно новый интерфейс является одним из основных отличий Office 2007 от предыдущих офисных пакетов Microsoft. В Office 2007 вместо традиционных ниспадающих меню появятся так называемые "ленты" (ribbons), которые должны облегчить поиск функций и выполнение тех или иных действий. Команды на лентах сгруппированы по определенным темам, переключение между лентами происходит автоматически в зависимости от выполняемых пользователем действий. Кроме того, интерфейс Office 2007 характеризуется улучшенной системой подсказок. В Microsoft отмечают, что многие корпоративные клиенты, принимавшие участие в тестировании нового офисного пакета, обращались в корпорацию с вопросом о возможности использования интерфейса Office 2007 в собственных продуктах. В итоге Microsoft приняла решение пойти навстречу пользователям, предоставив им доступ к элементам интерфейса Office 2007 на условиях безвозмездной лицензии. Сторонние разработчики смогут использовать интерфейс нового офисного пакета Microsoft в любых приложениях за исключением тех, которые напрямую конкурируют с программами, входящими в состав MS Office. Допускается создание приложений с интерфейсом Office 2007 для различных операционных систем - Windows, Mac OS и Linux. Кроме того, корпорация Microsoft разработала подробные инструкции по использованию элементов интерфейса нового офисного пакета.
Подробности
22/11/2006 15:43 В городском суде Нерюнгри впервые будет рассматриваться дело хакера-вымогателя
В несанкционированном доступе к чужому компьютеру, использовании вредоносных программ и вымогательстве обвиняется шестнадцатилетний житель Нерюнгри. Летом этого года он попытался получить 30 долларов от предпринимателя, угрожая при этом ему стереть все компьютерные базы данных офиса. Сообщение об этом на экране монитора предпринимателя появилось утром. Неизвестный предупреждал, что проник в компьютерные сети офиса и в любой момент готов запустить в них вирус. Чтобы этого не случилось, вымогатель предлагал предпринимателю перевести 30 долларов США на некий электронный счет. Тем же утром мужчина, подвергнувшийся атаке хакера, обратился в управление внутренних дел. Здесь было возбуждено уголовное дело, для расследования которого в Нерюнгри приезжали специалисты из Якутска. Следователь следственного управления при городском УВД Святослав Дубровский назначил ряд экспертиз, результаты которых и позволили установить личность вымогателя. На днях это уголовное дело - первое подобное в истории Нерюнгри - было направлено в суд. По версии следствия, злоумышленник действовал в одиночку и не успел получить деньги ни с одного компьютерного пользователя. Обратившийся в милицию предприниматель был первым в списке вымогателя.
Источник
22/11/2006 14:00 AMD выпустила потоковый процессор
На выставке Supercomputing 2006 AMD представила потоковый процессор, разработанный для высокопроизводительных вычислений (HPC). AMD Stream Processor использует аппаратный интерфейс AMD CTM и нацелен на решение проблем потоковой обработки данных на уровне предприятия в приложениях финансовой аналитики, анализа сейсмической миграции, биологических исследованиях и др. AMD Stream Processor встраивается в плату на базе PCI Express с памятью GDDR3 емкостью 1 Гбайт, что значительно превосходит возможности любой графической карты. Он поддерживает несколько операционных систем, что облегчает его работу с серверами. AMD предоставляет на данный продукт трехлетнюю гарантию и полную техническую поддержку корпоративного уровня. AMD Stream Processor уже поставляется через дистрибьюторскую сеть, а поставщики аппаратных платформ, такие как GraphStream, PANTA Systems и Rackable Systems, вывели на рынок новые потоковые серверы.
Источник
22/11/2006 13:45 В Москве тестируют фильтры для школьного интернета
Федеральное агентство по образованию (Рособразование) приступило к тестированию программно-технического комплекса, разработанного для защиты школьного интернета от информации, несовместимой с задачами обучения и воспитания. Об этом говорится в письме заместителя министра образования и науки Российской Федерации Андрея Свинаренко, направленном в регионы. Как указано в письме, в срок до 20 декабря Рособразованием в субъекты РФ будут направлены методические рекомендации по организации в школах разумного использования сети интернет. Администрации регионов и органы управления образования в свою очередь в срок до 1 декабря должны назначить лицо, ответственное за внедрение системы контентной фильтрации, известив об этом федеральный центр. Кроме того, в соответствии с полученными рекомендациями и с учетом региональных этнокультурных особенностей в срок до 1 января регионам рекомендуется разработать и принять инструкции и методики по фильтрации нежелательного интернет-контента в своих школах, подключаемых к сети интернет в рамках приоритетного национального проекта «Образование».
Источник
22/11/2006 12:50 Эксперты обсуждают безопасность Windows Vista
До официальной презентации корпоративных вариантов Windows Vista осталось чуть больше недели, и в преддверие долгожданного анонса эксперты обсуждают средства безопасности, реализованные в новой операционной системе Microsoft. Windows Vista должна стать самой безопасной программной платформой Microsoft для персональных компьютеров. В ней появятся встроенные средства обнаружения шпионских программ, двунаправленный брандмауэр, позволяющий блокировать входящий и исходящий трафик, а также средства шифрования данных BitLocker. Специализированный комплекс User Access Control (UAC) предоставит корпоративным пользователям расширенные возможности по управлению доступом сотрудников к рабочим компьютерам. В целом, как сообщает Silicon со ссылкой на заявления бывшего специалиста Microsoft Стюарта Окина, в Windows Vista реализованы порядка полутора десятков нововведений в сфере безопасности. Однако, отмечают специалисты, ни одна из защитных систем Windows Vista, равно как и их комбинации, не может рассматриваться в качестве панацеи. Эксперты указывают на то, что корпоративные пользователи с переходом на новую ОС Microsoft не собираются отказываться от дополнительных средств безопасности сторонних производителей. Питер Вуд, специалист по технологиям взлома, указывает на то, что, например, комплекс BitLocker является частью операционной системы и поэтому может быть уязвим через дыры в самой Windows Vista. Соответственно, предпочтительнее применять средства шифрования независимых разработчиков.
Подробности
22/11/2006 11:42 Статистика PHP настроек
На французском сайте Nexen Services SA опубликован обзор "PHP configuration statistics", в котором представлены интересные диаграммы, построенные в результате анализа phpinfo() страниц, находящихся в открытом доступе (было взято 12000 страниц выдаваемых при запросе phpinfo() в google), сообщает opennet.ru. На диаграммах отражены версии операционных систем и httpd серверов, степень свежести PHP, популярность определенных PHP настроек.
Обзор
22/11/2006 11:17 Apple может выпустить ноутбуки на основе чипов AMD
Не исключено, что в скором времени в продаже появятся новые модели портативных компьютеров Apple, построенные на основе процессоров AMD. По крайней мере, как сообщает DigiTimes, на такую возможность указывают тайваньские производители пассивных компонентов. DigiTimes со ссылкой на собственные источники отмечает, что в настоящее время наблюдается резкий рост заказов на поставки многослойных керамических конденсаторов емкостью в 22 µФ, которые, предположительно, будут использоваться в новых ноутбуках на чипах AMD. Первые спекуляции на тему возможного сотрудничества AMD и Apple появились в сентябре нынешнего года, когда исполнительный директор AMD Эктор Руис отметил, что две компании рано или поздно начнут заниматься бизнесом вместе. Слухи только усилились после объединения AMD с канадской компанией ATI, графические контроллеры которой уже применяются в компьютерах Apple. Впрочем, некоторые обозреватели сомневаются в возможности скорого появления на рынке "Маков", построенных на основе процессоров AMD. Основным аргументом в пользу этого является более высокая производительность применяющихся сейчас в компьютерах Apple процессоров Intel Core 2 Duo по сравнению с текущим поколением аналогичных чипов AMD.
Подробнее
22/11/2006 10:25 Россия пообещала победить пиратство за полгода
Россия пообещала США принять до 1 июня 2006 года поправки в законодательство, которые не позволят продавать музыкальные записи иностранных исполнителей без их согласия, сообщается в газете 'Ведомости'. Будет ли подобный запрет распространяться на продажу фонограмм отечественных исполнителей, в заметке не уточняется. Напомним, борьба с пиратством стала одним из основных условий, которые США поставила перед Россией для вступления во Всемирную торговую организацию (куда РФ безуспешно пытается вступить уже на протяжении больше 12 лет). О планах российских властей по ужесточению условий распространения фонограмм стало известно благодаря сообщению на сайте офиса торгового представительства США (USTR). В настоящее время на территории РФ действует практика так называемого коллективного управления авторскими правами, когда за распространение фонограмм того или иного исполнителя интернет-магазин платит комиссионные не самому артисту, а организации по коллективному управлению правами авторов. Такая схема продажи фонограмм не нарушает российского законодательства, однако приравнивается как властями США, так и различными ассоциациями, представляющими интересы звукозаписывающих компаний, к пиратству. Стоит отметить, что, несмотря на оптимизм отечественных властей, покончить с пиратством в России с помощью одной лишь поправки к законопроекту и ужесточения контроля за деятельностью вполне легальных интернет-магазинов будет практически невозможно. Даже после внесения изменений в законодательство россияне смогут нелегально скачать музыкальные композиции совершенно бесплатно на десятках сайтов, как в зоне .ru, так и вне ее.
Подробности
22/11/2006 10:19 Windows Vista сможет обнаружить 30 тысяч устройств
Новая операционная система от Microsoft Windows Vista будет поставляться с 19500 драйверами на установочном диске. Еще 11 тысяч драйверов для различных устройств можно будет скачать с помощью системы обновлений системы Windows Update, сообщается на сайте Dailytech. Столь большое количество драйверов (программ, с помощью которых ОС получает доступ к аппаратному обеспечению), поставляемых с Vista, обусловлено опасениями Microsoft по поводу возможной несовместимости тех или иных устройств компьютера (например, видео- или звуковых карт) при работе машин под управлением новой операционной системы семейства Windows. Стоит отметить, что на момент выпуска Windows XP в 2001 году Microsoft в комплекте с операционной системой поставляла 10 тысяч драйверов, а для скачивания были доступны всего 2 тысячи.
Подробнее
21/11/2006 10:17 Fedora Linux на PlayStation 3
С момента запуска игровой консоли Sony PlayStation 3 не прошло и месяца, но уже сегодня энтузиасты представили документальные материалы о том, как им удалось инсталлировать и запустить на данной приставке ОС Fedora Linux. Причем пользователю доступна как стандартная система PS 3 так и альтернативная. В ссылке ниже прилагается 3-минутный демонстрационный ролик. Для желающих прилагается небольшой HOWTO на тему о том, как можно установить FC5 на PSP3.
Подробности
HOWTO
21/11/2006 09:59 Sun открыла первые компоненты Java
Компания Sun Microsystems, как и ожидалось, открыла исходные коды ряда компонентов платформы Java. В настоящее время сторонние разработчики могут получить доступ к исходному коду ключевых компонентов Java Platform Standard Edition (Java SE), а также исходникам Java Platform Micro Edition (Java ME) для мобильных устройств. Sun, в частности, открыла код виртуальной машины Hotspot, компилятора Java C и модуля JavaHelp. Доступ к исходникам предоставляется на условиях лицензии GNU General Public License (GPLv2). В компании Sun Microsystems отмечают, что Java в настоящее время используется более чем в 3,8 миллиарда устройств. Открыв доступ к платформе, руководство Sun рассчитывает еще больше повысить ее популярность, а также улучшить качество кода. Одновременно с открытием исходников Java SE и Java ME компания Sun объявила о том, что доступ к компонентам платформы to Java Platform Enterprise Edition (Java EE) теперь также предоставляется на условиях лицензии GPL. Ранее, напомним, программный код Java EE распространялся в соответствии с лицензией Common Development and Distribution License (CDDL). В начале 2007 года Sun намерена выпустить специальную версию JDK под названием OpenJDK, оптимизированную для работы в среде виртуализации.
Подробнее
21/11/2006 09:35 Microsoft предоставила разработчикам доступ к Windows Vista
Корпорация Microsoft начала предоставлять разработчикам доступ к финальной версии новой операционной системы Windows Vista, недавно отправившейся в производство. Как сообщает CNET News, получить Windows Vista могут подписчики сетей MSDN и TechNet. Кроме того, такая же возможность имеется и у тех бета-тестеров, зарегистрированных на сервере Microsoft Connect, которые проинформировали Microsoft хотя бы об одном баге в коде новой программной платформы. Стивен Бинк, сертифицированный системный инженер Microsoft, в своем блоге отмечает, что для загрузки доступен ISO-образ размером в 2555 Мб. В его состав входят дистрибутивы следующих модификаций операционной системы: Windows Vista Business, Windows Vista Business N, Windows Vista Home Basic, Windows Vista Home Basic N, Windows Vista Home Premium, Windows Vista Starter и Windows Vista Ultimate. Разработчики смогут установить тот или иной вариант ОС в зависимости от предоставленного ключа. Продажи корпоративных вариантов Windows Vista должны начаться 30 ноября. Одновременно бизнес-пользователи смогут приобрести и новый офисный пакет 2007 Microsoft Office System, а также почтовый сервер Exchange Server 2007. "Домашние" версии Windows Vista должны поступить в продажу 30 января следующего года.
Подробности
20/11/2006 13:28 Самые скандальные утечки информации
Весной 2005 г. была зарегистрирована крупная утечка личных данных 700 тыс. вкладчиков 4 банков США: Wachovia, Bank of America, Commerce Bancorp и PNC Bank. Данные похитили банковские служащие, имевшие к ним доступ.
Летом 2005 г. CardSystems Solutions объявила о потенциальной утечке записей с более 40 млн. кредитных карт. Нарушив требования компании MasterCard и правила IТ-безопасности, CardSystems Solutions допустила хакеров к базе данных.
Летом 2005 г. в России в свободной продаже появилась база данных с паспортными сведениями о 15 млн. граждан, в основном москвичах.
Летом 2005 г. журналист британской газеты «The Sun» объявил о том, что ему удалось купить в Индии конфиденциальные сведения о банковских счетах более 1 тыс. англичан. Как показало дальнейшее расследование, утечка произошла в одном из call-центров Индии, куда несколько британских банков вынесли часть своих функций. Пострадал престиж компаний Lloyds TSB, Barclays, Woolwich и HSBC.
В августе 2006 г. в России появилась в продаже очередная информационная база данных на 700 тысяч граждан, бравших потребительские кредиты на товары в торговых сетях. Каждая запись базы содержит фамилию, имя, отчество заемщика, его адрес, название магазина, где был оформлен кредит на покупку, сумма этой покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций.
Осенью 2006 г. в компании Hewlett-Packard разгорелся скандал, который привел к отставке председателя совета директоров Патриции Данн. По ее инициативе компания начала внутреннее расследование. Оно должно было выяснить источник и причины утечки информации из совета директоров в СМИ. Результаты расследования в мае 2006 г. привели к отставке Тома Перкинса, одного из директоров компании.
Источник
20/11/2006 12:56 Администрирование серверов по телефону
В подразделении Me Inc компании SCO разработан сервис HipCheck, позволяющий с мобильного телефона администрировать серверы, работающие под управлением Windows и SCO Unix. Клиентское приложение HipCheck предназначено для устройств на платформе Windows Mobile. Компания собирается предлагать услугу самостоятельно и через партнеров. Идет работа над версией HipCheck для Solaris, возможно, также будут созданы варианты для Linux и других вариантов Unix. Сейчас HipCheck предлагается в качестве сервиса самой SCO: администраторы регистрируют на сайте Me Inc серверы и мобильные телефоны, которые будут использоваться для управления, после чего на них начинают поступать уведомления - о том, что заканчивается место на диске, о недоступности принтера и т. п. Если какое-либо приложение остановилось, с помощью телефона его можно будет перезапустить. Как подчеркивают в SCO, идентификационные данные на управляющем телефоне не хранятся. К концу года HipCheck планируется начать предлагать в качестве выделенного сервера, устанавливаемого в пользовательской компании. По словам представителей SCO, компания не все свои деньги тратит на юридические расходы: большая часть средств вкладывается в Unix и новые мобильные сервисы.
Источник
20/11/2006 11:52 Trend Micro усиливает безопасность мобильных устройств
Компания Trend Micro Incorporated, которая специализируется на разработке сетевых антивирусных решений, ПО и услуг для защиты контента, объявила о добавлении новых функций безопасности в программу Trend Micro Mobile Security. Новая версия программы борется с распространением вредоносных программ и предотвращает нежелательное проникновение и утечку данных с помощью нового брандмауэра и технологии обнаружения вторжений. В частности, Trend Micro Mobile Security 3.0 обеспечивает защиту от хакерских атак и вторжений наряду с усилением имеющейся защиты от вредоносного мобильного кода и SMS спама. По прогнозам экспертов IDC, объемы поставок конвергентных мобильных устройств в 2006 г. достигнут 100 млн единиц, и количество угроз для таких устройств будет расти. До настоящего времени к подобным угрозами относились экспериментальные атаки, которые характеризовались низкими возможностями распространения и затрагивали небольшое количество устройств. В условиях широкого использования смартфонов, беспроводных сетей и растущих возможностей быстрой загрузки возрастает и вероятность появления более серьезных угроз. Таким образом, программа Trend Micro Mobile Security 3.0 способна обеспечить как удобство в работе так и высокий уровень безопасности. Новый брандмауэр с доступным интерфейсом позволяет блокировать вредоносные атаки, предлагая пользователю установить низкий, средний или высокий уровень защиты, а также дополнительную гибкость при блокировании отдельных IP-адресов и портов. Кроме того, Trend Micro Mobile Security 3.0 поддерживает широкий спектр устройств, работающих в различных операционных системах. К поддерживаемым операционным системам относятся Windows Mobile 5.0 (Smartphone & PocketPC) и Symbian OS 9.1/S60 3rd Edition.
Источник
20/11/2006 11:28 Microsoft выпустила инструментарий для администраторов PowerShell
Корпорация Microsoft выпустила первую версию инструментария Windows PowerShell, ориентированного на системных администраторов. Комплекс Windows PowerShell 1.0 представляет собой командную оболочку для операционных систем Windows. Инструментарий упрощает выполнение часто используемых задач, позволяет сократить время администрирования рабочих станций и серверов, а также обеспечивает возможность тонкой настройки конфигурации программных платформ Microsoft. Пакет Windows PowerShell 1.0 рассчитан на работу с операционными системами Windows ХР со вторым сервис-паком и Windows Server 2003 (в том числе 64-битной версией). Для пока не представленной официально ОС Windows Vista доступен только второй релиз-кандидат Windows PowerShell. Кстати, Microsoft приняла решение не встраивать Windows PowerShell в Windows Vista, однако инструментарий будет тесно интегрирован с будущей серверной операционной системой Windows Longhorn. Кроме того, новый инструментарий для администрирования войдет в состав Systems Center Operations Manager 2007. Комплекс Windows PowerShell 1.0 распространяется бесплатно, загрузить его можно с веб-сайта корпорации Microsoft.
Страница загрузки
20/11/2006 10:26 PCI-карты могут содержать вирусы?
Специалист по компьютерной безопасности John Heasman из Next-Generation Security Software опубликовал довольно любопытный документ, который описывает технологию внедрения вирусов (руткитов) в область памяти видео и графических карт PCI с использованием технологии ACPI (Advanced Configuration and Power Interface), поддерживаемой большинством современных материнских карт. Таким образом, возникает возможность заражения компьютеров, не страняемого переустановкой операционной системы. Помимо описания технологии внедрения подобного вредоносного кода в память периферийных устройств, автором также описана технология защиты от подобного вида заражений.
Описание в PDF-формате
19/11/2006 11:36 Названы главные цели хакеров
Институт SANS опубликовал новую версию ежегодного рейтинга главных целей хакеров. В этом году, кроме типичных уязвимых ОС и приложений, в списке отдельной строкой выделены угрозы безопасности со стороны самих пользователей. Как и в прошлогоднем рейтинге, Windows и приложения под нее, в первую очередь IE, остаются наиболее популярными мишенями для хакеров в разделе "Операционные системы". Данная оценка основывается на количестве "критических" уязвимостях, обнаруженных в различных программах в течение 2006 года. Если же рассматривать данный рейтинг как список программ\операционных систем, которые использовались для вирусных атак (или подвергались им), то порядок мест в рейтинге следует изменить, поставив на второе место Microsoft Office вместо Windows. "В разделе "Oперационные системы", несомненно, первое место принадлежит браузеру Internet Explorer. Он по-прежнему остается самым уязвимым местом современного компьютера и обнаруживаемые каждый месяц серьезные уязвимости в нем дают вирусописателям все новые и новые способы для проникновения на пользовательские компьютеры, - говорит Александр Гостев, старший вирусный аналитик "Лаборатории Касперского". - На второе место я бы поставил пакет Microsoft Office. Еще весной мы обратили свое внимание на появляющиеся троянские программы, использующие уязвимости в этом продукте". За 2006 год было обнаружено более десятка критических ошибок в MS Office, все из которых были использованы авторами вирусов, еще до того как информация об уязвимости стала доступна Microsoft (так называемые 0-Day эксплойты). Кросс-платформенные приложения тоже весьма уязвимы для хакеров. Обычно не проходит недели без сообщения об успешных атаках на них типа "SQL-инъекция" и "инклюдинг файлов". P2P и IM-клиенты становятся все более привлекательными для взломщиков по мере распространения интернета и расширения их использования.
Источник
19/11/2006 10:15 Microsoft предъявляет права на Linux
Генеральный директор Microsoft Стив Баллмер, отвечая на вопросы после доклада на конференции, проводившейся организацией Professional Association for SQL Server, заявил, что к заключению сделки с Novell руководство Microsoft побудило то, что в Linux используется ее интеллектуальная собственность, за что в той хотели бы получить соответствующее возмещение. Сделка между двумя компаниями касается совместной деятельности по обеспечению интероперабельности Linux и Windows, а кроме того, Microsoft будет рекомендовать SUSE Linux тем из своих заказчиков, которые хотят пользоваться одновременно Windows и Linux. Novell же по договору уплатит Microsoft 40 млн. долл. за гарантии с ее стороны не подавать в суд на пользователей SUSE Linux за возможные нарушения патентов. По словам Баллмера, данная часть сделки имеет большое значение для Microsoft, поскольку в противном случае "практически каждая организация, пользующаяся Linux, имела бы скрытый долг в своем балансовом отчете".
Источник
19/11/2006 09:39 SpadFS - новая экспериментальная файловая система для Linux
Цель SpadFS - создание современной файловой системы без лишних усложнений и роста кодовой базы, сообщает opennet.ru. Из возможностей можно отметить: для быстрого восстановления целостности после краха, вместо журналирования, используется технология "crash counts"; максимальный размер раздела до 144 PB; Плавающий размер блоков, начиная с 512 байт; хэширование содержимого директорий (нет проблем с производительностью для директорий с огромным числом файлов).
Страница проекта
18/11/2006 12:18 Евгений Касперский: "Буду спать спокойно… пока хакеры не найдут в Vista уязвимость"
Евгений Касперский дал коммментарий к высказываниям Джима Олчина (Jim Allchin) о Vista и безопасности в Интернет. "Я все думаю о той шумихе, которая поднялась в связи с комментариями Джима Олчина (Jim Allchin) о Vista и безопасности в интернете. Еще раз подчеркну, что он НЕ говорил, что пользователю Vista не нужен антивирус. Он сказал, что в Vista стало больше защитных барьеров, – и это правда. Для примера он рассказал о своем семилетнем сыне, у которого в Vista установлены ограничения на пользование интернетом, - и это действительно серьезная защита, пока у сына нет электронной почты. По его примеру я, наверное, куплю и установлю Vista на компьютер моей 65-летней матери. Она всегда посещает одни и те же веб-страницы и переписывается с одними и теми же людьми. Буду спать спокойно… пока хакеры не найдут в Vista уязвимость, через которую можно заражать удаленные компьютеры. Но как быть с моими 15- и 18-летним сыновьями, которые очень активно пользуются интернетом, шлют невероятное количество сообщений, смотрят веб-страницы и болтают по ICQ? Даже не знаю, так ли уж много им даст Vista в плане повышения безопасности. Как сказал один журналист, «было бы большой ошибкой считать, что Vista будет «пуленепробиваемой» в момент своего выпуска. Как бы хорошо ни поработали программисты Microsoft над безопасностью системы, вирусописатели и хакеры тут же бросятся искать в ней дыры – и найдут их. Так что мы опять придем к хорошо знакомому порочному кругу «уязвимость-эксплойт-заплатка».
Источник
18/11/2006 11:44 Решение Cisco разработано для России
Компания «С-Терра СиЭсПи», партнер Cisco Systems в России, сообщила, что на конференции CiscoExpo 2006 был анонсирован новый совместный продукт компаний - модуль сетевой информационной безопасности NME-RVPN. Модуль NME-RVPN устанавливается в шасси маршрутизаторов Cisco Integrated Services Routers серий 2800 и 3800 и реализует функции сетевой информационной безопасности (VPN) на основе стандартов IKE/IPsec с использованием российских криптографических алгоритмов. Программное обеспечение модуля сертифицировано ФСТЭК РФ как межсетевой экран 4-го класса и средство защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. В комплект также входит сертификат ФСБ на криптоядро продукта. Высокотехнологичное решение Cisco совместимо с VPN-продуктами западных и некоторых российских производителей, обладает полным комплектом сертификатов, подтверждающих как стойкость криптоядра, так и целевые механизмы безопасности виртуальных защищенных сетей, применимо в широком спектре сценариев применения - межсетевые взаимодействия, защищенный удаленный доступ, защита мобильных пользователей, мультисервисных сетей, «вложенные» VPN.
Подробности
18/11/2006 10:52 Microsoft разработает расширение для Firefox
В Microsoft собираются написать подключаемый модуль для браузера Firefox, который обеспечит возможность использования в нем технологии управления идентификацией Microsoft CardSpace.
Компонент будет разработан в подразделении Microsoft Open Source Software Lab, и в дальнейшем его планируется выпустить как проект с открытым кодом. СardSpace (прежнее название — InfoCard), технология в составе Windows Vista, позволяет контролировать объем выдачи личной информации для Web-сайтов. Она хранит данные на компьютере пользователя, обеспечивая функцию единого входа. Сотрудничество Microsoft с разработчиками Firefox этим не ограничивается: в октябре представители команды создателей браузера с открытым кодом проводили встречи со специалистами Microsoft, общаясь с ними на тему путей повышения производительности работы Firefox в Windows.
Источник
18/11/2006 10:20 Плееры Microsoft Zune не работают с Windows Vista
Недавно поступившие в продажу портативные медиаплееры Microsoft Zune, как выясняется, отказываются работать с новой операционной системой Windows Vista. Как сообщает NewsFactor, пользователи, пытающиеся установить программное обеспечение Zune на компьютеры с бета-версиями Windows Vista, получают сообщения о том, что плеер не поддерживается. Впрочем, в Microsoft уверяют, что на момент появления на рынке версий Windows Vista для домашних пользователе проблема с подключением Zune будет решена. О том, что несовместимость Zune и Windows Vista не стоит рассматривать в качестве серьезной проблемы, говорит и Майкл Гартенберг, сотрудник аналитической компании Jupiter Research. Гартенберг указывает на то, что плееры Zune только-только поступили в продажу, а финальные версии Windows Vista и вовсе не доступны ни корпоративным заказчикам, ни домашним пользователям. Нужно отметить, что широко разрекламированные устройства Zune пока не пользуются особым спросом. По мнению аналитиков, появление Zune на рынке вряд ли серьезно ударит по продажам портативных плееров Apple iPod. Да и в самой корпорации Microsoft признают, что инвестиции, вложенные в создание медиаплеера, окупятся, скорее всего, только через несколько лет.
Подробнее
18/11/2006 09:36 Власти Китая разблокировали "Википедию"
Онлайновая энциклопедия "Википедия" снова доступна для пользователей интернета в КНР, передает Reuters. Этот сетевой ресурс на китайском языке по цензурным соображениям блокировался властями страны более года. Агентство отмечает, что поиск на сайте китайской "Википедии" позволяет найти информацию, не связанную с политической ситуацией в КНР и ее современной историей, в частности, о лидерах компартии Китая. По-прежнему блокируются нежелательные запросы, например, "4 июня". Пользователь, очевидно, будет искать по этой дате сведения о событиях 1989 года, когда правительственные войска разогнали студенческую демонстрацию на центральной площади Пекина Тяньаньмэнь. Причины, по которым страница "Википедии" вновь заработала, неизвестны. Представитель МИД Китая заявил агентству, что ничего не слышал об открытии доступа к энциклопедии. По его словам, власти КНР, в целом, поддерживают развитие интернета и сейчас количество его пользователей в стране составляет 123 миллиона человек. "Мы управляем сетевыми ресурсами в соответствии с законами и существующей практикой во всех странах мира", - отметил источник агентства. Первый раз китайская версия "Википедии" была заблокирована 3 июня 2004 годах. Доступ был открыт только через две недели. Однако в сентябре того же года вновь заблокирован. Последний раз ресурсы интернет-энциклопедии были закрыты властями 19 октября 2005 года. В течение года, когда китайская "Википедия" была блокирована, например, пользователи провайдера China Netcom в Пекине могли загружать англоязычный вариант энциклопедии. Правда, в Шанхае и он был закрыт.
Подробности
17/11/2006 12:17 Firefox 2.0 справляется с фишерами лучше, чем IE7
Согласно исследованиям, антифишерские средства в Mozilla Firefox 2.0 работают намного эффективнее аналогичных технологий безопасности в Internet Explorer 7. В тестах, проведенных SmartWare, результаты которых были проверены ее партнерами из iSEC, изучалось, как реагируют браузеры на известные фишерские URL-ы, зарегистрированные в базе веб-сайта антифишерского сообщества Phishtank. Firefox, настроенный на максимальный уровень защиты, блокировал 81,5% из 1040 фишерских сайтов, в то время как IE7 блокировал только 66,4%. Даже при выключенной функции "Спросить Google" (Ask Google), Firefox блокировал 78,9% доменов из базы Phishtank. В 243 случаях Firefox блокировал сайты пропущенные IE7, против 117 сайтов пропущенных самим Firefox. В общем, только 64 сайтам удалось обойти защиту обоих браузеров. Случаи ложного срабатывания, то есть идентификация легальных сайтов, как потенциально опасных, исследователями не учитывались.
Источник
17/11/2006 11:10 Банкомат взломали МР3-плеером
Британский ИТ-специалист Максвелл Парсонс получил 2,5 года тюрьмы за взломы банкоматов с помощью МР3-плеера и специального ПО. Таким образом он получал конфиденциальную информацию о банковских клиентах в целях клонирования кредитных карт. Банкоматы, передающие данные в процессинговый центр через телефонную линию, "прослушивались" с помощью обыкновенного МР3-плеера. Плеер записывал на линии звуки, которые впоследствии "переводились" специальной программой. По некоторым данным, это ПО было разработано на Украине. С помощью фальшивых кредиток Максвелл Парсонс купил товаров на сумму более £200 тыс. Раскрыть его преступления удалось случайно - офицер дорожной полиции задержал Парсонса в марте после неправильно произведенного поворота, и обнаружил клонированную кредитку. "Перехват модемного траффика и его последующий анализ – далеко не новая технология из «шпионского» арсенала, - говорит Алексей Раевский, генеральный директор SecurIT. Банкоматы обмениваются с банком информацией по специальному протоколу, который позволяет не передавать PIN-код в открытом виде. Это определяется требованиями соответствующей платежной системы. Однако, вся остальная информация, в том числе номер карты, имя владельца и т.д. может передаваться в открытом виде – это уже на совести производителей банкоматов и сопутствующего ПО". По мнению Алексея Раевского, в данном случае возможность перехвата модемного траффика не учитывалась, поскольку обычная двусторонняя аутентификация с выработкой одноразового сеансового ключа и последующее шифрование траффика этим ключом позволила бы избежать подобной проблемы. "В России, на мой взгляд, такой случай менее вероятен. Причина этого прежде всего в том, что отечественный криминал более изобретателен, поэтому и службы безопасности более бдительны – они не допустят такой элементарной ошибки. Кроме этого, подключение MP3-плеера к банкомату неизбежно должно привлечь внимание, а у нас банкоматы стараются размещать если не в людных или охраняемых местах, то, по крайней мере, под видеонаблюдением", - заявляет Алексей Раевский.
Подробности
17/11/2006 10:42 Появился эксплойт для критической дыры в Windows 2000
Во Всемирной сети появился вредоносный код, посредством которого можно задействовать критически опасную уязвимость в операционной систем Windows 2000. Проблема, о которой идет речь, связана с одним из ключевых компонентов Windows - службой Workstation Service. Для организации атаки через эту дыру злоумышленнику необходимо направить жертве сформированные специальным образом пакеты данных. Выполнения каких-либо действий со стороны пользователя не требуется. Уязвимость присутствует также в Windows ХР, однако наибольшую опасность она представляет для систем с Windows 2000. Корпорация Microsoft выпустила заплатку для дыры 14 ноября. А спустя два дня в Сети появился эксплойт для данной уязвимости. Как сообщает CNET News со ссылкой на заявления экспертов компании Qualys, у корпоративных заказчиков на установку патчей для критически опасных дыр уходит, как правило, от пяти до восьми дней. Связано это с необходимостью тестирования апдейтов на предмет совместимости с корпоративным программным обеспечением. Таким образом, можно предположить, что в настоящее время большое количество компьютеров с Windows 2000 остаются открытыми для атак.
Источник
17/11/2006 10:19 Microsoft начала бесплатную раздачу Windows Vista
Бета-тестеры, принявшие участие в тестировании новой операционной системы от Microsoft Windows Vista, которым удалось найти и сообщить разработчикам как минимум об одной ошибке в ОС, получат лицензионную копию Windows даром. Microsoft собирается подарить наиболее дотошным тестерам по бесплатной копии Windows Vista Ultimate или Vista Business, сообщается на сайте Dailytech. Тестеры, которым посчастливилось найти ошибку в бета-версии Vista, получат по электронной почте письмо от Microsoft с предложением выбрать понравившуюся им версию Vista, а затем - ключ активации и ссылку для скачивания. Причем операционную систему от Microsoft можно будет только скачать - дисков бета-тестерам разработчики Vista рассылать не будут.
Подробнее
17/11/2006 09:27 Британские журналисты взломали чип биометрического паспорта
Журналист газеты The Guardian и два эксперта по компьютерной безопасности смогли получить доступ к данным, которые содержатся в чипах новых британских биометрических паспортов. Как пишет издание, они выяснили, что для получения доступа к хранящейся на чипе информации необходимо знать всего лишь номер паспорта, дату рождения его владельца и срок истечения действия документа. Журналист и эксперты выяснили, что все сведения хранятся в чипе в незашифрованном виде. Это, по их мнению, дает потенциальным злоумышленникам возможность сделать копию существующего паспорта, с помощью которой они смогут беспрепятственно пересекать государственные границы. В Великобритании выдача биометрических паспортов началась в марте этого года. К настоящему времени власти страны выдали около трех миллионов новых документов.
Подробности
16/11/2006 12:50 Microsoft не пугают пиратские копии Windows Vista
Корпорация Microsoft дала комментарии по поводу сообщений о недавно появившихся во Всемирной сети пиратских копиях еще не поступившей в продажу операционной системы Windows Vista. Пиратские дистрибутивы новой программной платформы Microsoft для персональных компьютеров уже можно найти в некоторых пиринговых сетях. Они представляет собой финальную версию Windows Vista, в которой отдельные компоненты заменены на файлы из тестовых модификаций. Это позволяет использовать ключи, которые работали с бета-версиями и релиз-кандидатами Windows Vista. Однако, как сообщает PC World со ссылкой на заявления представителей Microsoft, корпорацию не слишком беспокоит появление нелегальных копий Windows Vista, по крайней мере, тех пиратских вариантов, которые доступны сейчас. Дело в том, что срок действия ключей активации бета-версий и релиз-кандидатов операционной системы вскоре истечет и, соответственно, работать с пиратскими дистрибутивами ОС станет невозможно. Однако Microsoft пока никак не прокомментировала появление пиратских вариантов корпоративной версии пакета 2007 Microsoft Office System. Копии продукта, доступные в пиринговых сетях, используют ключи многократной установки (Volume License Keys, VLK) и не нуждается в активации через интернет. В новость включена ссылка на "пиратскую версию с ключом" на rapidshare.
Подробности
Пиратская версия Vista
16/11/2006 11:38 Выпущен новый комплект SHK 1.0.2 для Macintosh
Rainbow Technologies, дистрибьютор компании SafeNet на территории России и стран СНГ, сообщила о выходе нового комплекта разработчика SHK для Macintosh. По данным Rainbow Technologies, аппаратные ключи SHK (Sentinel Hardware Key) - последнее решение от компании SafeNet, разработанное для защиты программных продуктов от нелегального и несанкционированного использования. В частности, технология SafeNet базируется на объединении в ключе симметричного алгоритма AES, алгоритма с открытым ключом ECC, а так же на системе внутренней аутентификации. Новый комплект разработчика версии 1.0.2 специально предназначен для защиты ПО, работающего на компьютерах Macintosh с процессорами PowerPC и Intel. Драйверы уровня ядра (KEXT) поддерживают динамическую загрузку без необходимости перекомпилирования и перелинковки. Отметим, что все ПО, необходимое для программирования ключей, поставляется в формате universal binary, кроме библиотек Sentinel Keys, которые входят в поставку в обоих форматах: universal и native PPC. Таким образом, новая версия 1.0.2 поддерживает следующие платформы Macintosh 10.3.9 and 10.4.x для PowerPC и Macintosh 10.4.x для Intel, в том числе: Windows 98/ME/ 2000/XP (32-bit и x64), Windows Server 2003 (32-bit и x64), Red Hat 9.0, RHEL (AS - 3.0/4.0; ES - 3.0/4.0; WS - 3.0/4.0; DT - 3.0/4.0), Fedora Core - 4.0/5.0, Suse - 9.3, 10.0.
Источник
16/11/2006 11:11 Уязвимость в WinZip
Сообщаетя о наличии уязвимостей в популярном архиваторе WinZip, присутствующие в ActiveX компоненте FileView (WZFILEVIEW.FileViewCtrl.61). Первая уязвимость связана ошибкой безопасности, которая может позволить выполнить произвольный код в системе при посещении специальным образом сформированной Веб-страницы, Вторая уязвимость связана ошибкой проверки граничных условий при обработке свойства "filepattern", что, в свою очередь может привести к переполнению буфера при выполнении приложения. Уязвимость устранена в недавно выпущенной версии WinZip 10.0 Build 7245.
Подробности
16/11/2006 10:48 Джим Оллчин: Пользователям Windows Vista необходим антивирус
В минувшую пятницу Джим Оллчин, старший вице-президент Microsoft, опубликовал в блоге команды разработчиков Windows Vista пояснения относительно своего заявления о безопасности новой операционной системы. На прошлой неделе появились выдержки из телефонного брифинга с репортерами, в ходе которого Оллчин сообщил, что Windows Vista станет самой безопасной операционной системой из всех когда-либо выпускавшихся корпорацией. По словам Оллчина, он настолько уверен в надежности новой ОС для персональных компьютеров, что позволяет своему семилетнему сыну работать в интернете без использования антивирусного программного обеспечения. Впрочем, он уточнил, что на ПК его чада применяются средства родительского контроля, позволяющие посещать только строго определенные онлайновые ресурсы. Желая внести ясность, спустя несколько дней Оллчин написал в блоге, что его реплики были вырваны из контекста и неверно истолкованы. По словам вице-президента, он не очень удачно выразился и совсем не говорил, что пользователи Windows Vista смогут работать, не устанавливая на ПК антивирусную защиту. На самом деле, как уточняет Оллчин, он лишь сказал, что атаки хакеров становятся все более изощренными, и что некоторые защитные функции Windows Vista смогут реально помочь пользователям. Однако это совсем не значит, что можно запросто обойтись без антивирусов - новая ОС просто снабжена такими опциями, которые значительно повышают надежность системы и могут обеспечить повышенную безопасность в определенных ситуациях.
Источник
16/11/2006 10:27 Военные снимут ограничения по использованию навигационной системы ГЛОНАСС
С начала 2007 года Генеральный штаб снимет все ограничения по точности определения координат с помощью российской системы ГЛОНАСС. Об этом объявил министр обороны России Сергей Иванов на встрече с президентом Путиным. Глобальная навигационная система спутникового позиционирования является аналогом американской GPS, и была разработана в СССР в военных целях. Обе системы заработали в 1995 году, но из-за недостаточного финансирования работали только шесть спутников из 24. В рамках специальной федеральной целевой программы на развитие системы было выделено 7 миллиардов долларов. Это улучшило ситуацию, и сейчас в ГЛОНАСС используется уже 14 спутников. По утверждению Иванова, до конца 2007 года работа системы на территории России будет налажена, а число спутников на орбите увеличено до 18. К 2010 году количество спутников будет доведено до изначально планировавшихся 24, и ГЛОНАСС заработает во всем мире. Теперь власти хотят снять все ограничения по точности определения координат с помощью систем спутникового позиционирования с 1 января 2007 года. С 1 декабря 2006 года также, возможно, разрешат производство и использование карт с точностью выше 30 метров, сообщает газета Ведомости. Сейчас использование карт и устройств с точностью свыше 30 метров законодательно запрещено.
Источник
16/11/2006 09:50 На Тайване создан персональный суперкомпьютер
Тайваньская компания Tyan представила машину Typhoon T-600, персональный суперкомпьютер, оборудованный десятью четырехъядерными процессорами Intel Xeon 5300, сообщается на сайте newlaunches.com. Объем оперативной памяти T-600 достигает 60 гигабайт, компьютер способен работать с семью жесткими дисками SATA. Пиковая производительность компьютера составляет 250 гигафлопов (миллиардов операций в секунду). Машина способна работать под управлением Linux, либо операционной системы от Microsoft Windows CCS 2003. На рынке Typhoon T-600 появится в январе 2007 года. Стоимость машины составит 15 тысяч долларов.
Подробности
15/11/2006 12:53 Sun может выпустить OpenSolaris под лицензией GPL
Не исключено, что компания Sun Microsystems выпустит свою операционную систему Solaris под лицензией GPL (General Public License). По крайней мере, как сообщает CNET News со ссылкой на заявления Рича Грина, вице-президента Sun, такая возможность обсуждается в компании. Несколько дней назад стало известно, что Sun Microsystems предоставит доступ к исходному коду платформы Java по условиям лицензии GNU GPLv2. На первом этапе будут открыты исходники виртуальной машины Hotspot и компилятора javac, которые входят в состав Java Platform Standard Edition. Впоследствии сообществу open source будут переданы коды Java Micro Edition (МЕ) для портативных устройств и Java Platform Enterprise Edition (ЕЕ). Доступ к исходным кодам операционной системы Solaris сторонние разработчики в настоящее время могут получить по условиям лицензии CDDL (Community Development and Distribution License). Выпуск Solaris под лицензией GPL позволит использовать отдельные компоненты этой программной платформы, например, комплекс DTrace или файловую систему ZFS, в операционных системах Linux. Выбор GPL для операционной системы Solaris станет подтверждением заявлений исполнительного директора Sun Джонатана Шварца, который в прошлом месяце отметил, что коды Solaris и Java, вероятнее всего, будут распространяться под одной и той же лицензией. Многие наблюдатели тогда сделали предположение, что речь идет о Community Development and Distribution License. Однако Sun выбрала для Java лицензию GPL.
Подробности
15/11/2006 10:59 Microsoft выпустила ноябрьскую серию патчей
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила патчи для дыр в операционных системах Windows и сопутствующем программном обеспечении. Бюллетени имеют номерацию MS06-066 - MS06-071. Всего в ноябре Microsoft опубликовала шесть бюллетеней безопасности, содержащих сведения о восьми дырах. Одна их уязвимостей выявлена в флэш-плеере Macromedia Flash Player, поставляющемся вместе с операционной системой Windows XP. Остальные дыры содержатся в продуктах самой Microsoft. Одна из наиболее серьезных проблем связана с сервисом Workstation Service программных платформ Windows 2000 и Windows XP. Направив жертве сформированные специальным образом пакеты данных, злоумышленники могут выполнить произвольный вредоносный код на удаленном компьютере. Выполнить произвольные деструктивные операции на машине жертвы или осуществить DoS-атаку можно и через брешь в службе Client Service for Netware (CSNW). Для организации нападения нужно отправить пользователю созданное специальным образом сообщение. Еще одна проблема связана с инструментарием Microsoft Agent. Вынудив жертву открыть сформированный особым образом файл в формате .acf, атакующий может получить полный доступ к удаленному ПК. Кроме того, в состав ноябрьской серии патчей вошли заплатки для ранее выявленных уязвимостей в браузере Internet Explorer и сервисе XML Core Services.
Ноябрьская серия патчей
15/11/2006 10:22 80% всего спама дело рук десяти человек
Опубликованы результаты исследования организации Spamhaus, судя по которому 80% всего спама так или иначе связаны с деятельностью десяти человек, из которых 4 россиянина, 1 украинец, сообщает opennet.ru. Имеются и фотографии.
Подробнее
15/11/2006 09:48 Dell вернула деньги за Windows поклоннику Linux
Дэйв Митчелл, программист из Шеффилда, Великобритания, воспользовался правом не запускать предустановленную на новый ноутбук копию Windows и получил от продавшей его компании Dell компенсацию в размере 55 фунтов стерлингов (примерно сто долларов США), сообщает BBC News. Внимательно прочитав лицензионное соглашение, Дэйв нашел в нем пункт, гарантирующий возмещение стоимости операционной системы, если она не будет использоваться. Программист является поклонником Linux и участником движения за свободное программное обеспечение, и пользоваться Windows на своем новом ноутбуке он не собирался. При первом включении лэптопа необходимо было принять лицензионное соглашение, чтобы запустить операционную систему от Microsoft. Митчелл отверг его и обратился в продавшую ноутбук компанию Dell за полагающейся ему компенсацией. Сотрудник компании перезвонил ему через два дня и сообщил, что деньги высланы на его кредитную карточку. "Я и представить себе не мог, что это будет так просто", - сказал Дэйв. Несмотря на то, что Митчелл отказался использовать MS Windows, Dell не попросила его вернуть установочный диск. "Я обошелся в 55 фунтов Dell, а не Microsoft, вот что меня беспокоит", - также заявил удачливый программист и посоветовал своим не желающим использовать Windows единомышленникам следовать его примеру.
Подробнее
15/11/2006 09:23 Microsoft признала Gmail вирусом
На протяжении нескольких дней пользователи антивируса Windows Live OneCare, заходя на принадлежащий компании Google почтовый сервис Gmail, получали ошибочное сообщение о том, что сайт инфицирован вирусом. Представитель Microsoft заявил, что неисправность была устранена в кратчайшие сроки, и в данный момент Windows Live OneCare не выдает подобных ошибок. В Google никак не отреагировали на инцидент. Windows Live OneCare - это первая система обеспечения безопасности от Microsoft. Она была выпущена в мае 2006 года и уже на тестах столкнулась с проблемой ошибочной идентификации, приняв за вирус программу Computrace LoJack, разработанную для борьбы с воровством ноутбуков. Подобным ошибкам подвержены и антивирусы других производителей. Например, в марте 2006 года антивирус McAffe посчитал вирусами некоторые компоненты Microsoft Office и систему автоматического обновления программ от Adobe, а Norton Antivirus производства компании Symantec назвал вредоносной программу Visual Liturgy, разработанную Англиканской Церковью.
Подробности
14/11/2006 14:50 Ноябрьский патч от Microsoft устранит шесть уязвимостей
Сегодня, во второй вторник ноября, Microsoft выпустит ежемесячное обновление безопасности своих продуктов. В пакет войдут заплатки к шести уязвимостям, о которых компания сообщит в шести бюллетенях, и два улучшения системы, не связанных с безопасностью. Пять из шести бюллетеней будут касаться операционной системы, одна — компонента XML Core Services, в котором на прошлых выходных была обнаружена уязвимость, помеченная как «критическая». Ошибка в компоненте XML Core Services, XMLHTTP 4.0 ActiveX Control, впервые представленном пять лет назад, позволяет захватить систему при посещении пользователем сайта, содержащего эксплойт — код, эксплуатирующий ошибку. По данным некоторых компаний ИТ-безопасности, хакеры уже занимаются этим.
Источник
14/11/2006 13:31 Вышел русский Internet Explorer 7
Microsoft объявила о выпуске 7-й версии веб-браузера Internet Explorer на русском языке. Локализованный на русский язык Internet Explorer 7 уже можно бесплатно загрузить с сайта софтверного гиганта. До этого IE 7 был доступен на английском, немецком, французском, испанском, финском и японском языках. В настоящее время вышли версии Internet Explorer 7 для ОС Windows XP на русском языке, работающие со следующими выпусками системы: Windows XP с пакетом обновления 2 (SP2), Windows XP Edition (64-разрядная версия) и Windows Server 2003 с пакетом обновления 1 (SP1). Internet Explorer 7 будет браузером по умолчанию в ожидаемой ОС Windows Vista, и похож на нее по дизайну. Это первая новая версия продукта за пять лет. Среди ее новшеств - упрощенный поиск и просмотр веб-узлов; поддержка RSS; вкладки, с помощью которых можно открыть в одном окне обозревателя сразу несколько веб-узлов. С помощью функции «Быстрые вкладки» (Quick Tabs) возможно осуществлять "снимок" всех открытых вкладок на одном экране. Улучшена совместимость Internet Explorer с веб-узлами за счет соблюдения ряда стандартов их разработки, а также поддержка групповой политики службы Active Directory. В Microsoft утверждают, что с выходом новой версии Internet Explorer, в котором постоянно находят уязвимости, стал безопасней. Так, в браузере усовершенствованы средства защиты данных при интерактивном общении и осуществлении интернет-транзакций, имеется встроенная антифишинговая система. Впрочем, об обнаружении первых уязвимостей в IE7 мы уже писали.
Cтраница загрузки
14/11/2006 11:50 Вышла новая редакция рейтинга суперкомпьютеров Тор500
Сегодня, 14 ноября была опубликована 28-ая по счету редакция рейтинга пятиста мощнейших суперкомпьютеров мира Тор500. Как и полгода назад, первую строку списка занимает вычислительный комплекс IBM Blue Gene/L, установленный в Ливерморской национальной лаборатории имени Лоуренса. Его производительность составляет 280,6 терафлопса (триллионов операций с плавающей запятой в секунду). На второй строке с быстродействием в 101,4 терафлопса расположился суперкомпьютер Cray Red Storm, принадлежащий Американской национальной исследовательской лаборатории Сандия. Замыкает тройку лидеров система Blue Gene, смонтированная в принадлежащем IBM исследовательском центре имени Томаса Уотсона. Этот суперкомпьютер, находившийся ранее на второй строке, может выполнять 91,3 триллиона операций с плавающей запятой в секунду. Российский суперкомпьютер МВС-15000БМ, установленный в Межведомственном суперкомпьютерном центре, с момента публикации прошлой редакции рейтинга Тор500 ухудшил свое положение в списке почти на 30 пунктов и теперь занимает 99-ое место. Производительность МВС-15000БМ на текущий момент составляет 6,65 терафлопса. На 407-ой строке рейтинга с производительностью в три терафлопса значится вычислительный комплекс SuperDome, принадлежащий Сбербанку. А вот установленный в Минске суперкомпьютер СКИФ-К-1000, выполняющий около двух триллионов операций с плавающей запятой в секунду, вообще выбыл из списка. В большинстве систем из списка Тор500 используются процессоры Intel. Чипами этого производителя оснащены 261 суперкомпьютер (против 333 год назад). Процессоры AMD Opteron применяются в 113 вычислительных комплексах, а чипы IBM Power - в 93 суперкомпьютерах.
TOP500
14/11/2006 10:49 Microsoft рассказала о процессе разработки Windows Vista
Майкл Уоллент, генеральный менеджер подразделения клиентских платформ Windows, в интервью eWeek рассказал о процессе разработки и качестве новой операционной системы Windows Vista. Windows Vista станет первым комплексным обновлением программной платформы Microsoft для персональных компьютеров за последние пять лет. Помимо расширенных средств безопасности, в ней появятся двунаправленный брандмауэр, встроенный инструментарий шифрования данных BitLocker, качественно новый графический интерфейс Avalon и ряд других усовершенствований. По словам Уоллента, качество Windows Vista можно оценить в сравнении с предыдущими операционными системами Microsoft. Так, например, в состав Windows Vista войдут порядка 16000 драйверов, тогда как Windows ХР содержит около 10000 драйверов. Через систему обновлений Windows Update для Windows ХР доступны только 2000 драйверов, тогда как для новой ОС их количество составляет уже 14000. Различаются и временные интервалы между релизами промежуточных версий. В частности, на разработку первой бета-версии Windows Vista корпорации Microsoft понадобилось примерно втрое больше времени, нежели в случае с Windows ХР. В то же время промежуток между выпуском второй бета-версии и первым релиз-кандидатом для Windows ХР и Windows Vista был практически одинаковым - 97 дней против 99 дней. Немаловажное значение имеет и то, что бета-версии Windows Vista можно было загрузить через интернет, тогда как программа бета-тестирования Windows ХР была основана, в основном, на рассылке компакт-дисков. В результате, в тестировании Windows Vista приняли участие 2,25 миллиона пользователей, что в четыре с лишним раза превышает количество тестеров Windows ХР. Соответственно, Microsoft получила больше отзывов и предложений и смогла реализовать большее количество улучшений в Windows Vista. Однако это привело к задержкам выхода новой ОС.
Источник
14/11/2006 10:25 Microsoft предлагает загрузить "синий экран смерти"
На веб-сайте корпорации Microsoft появилась страница, посвященная весьма необычной утилите - небольшому скринсейверу BlueScreen, который имитирует возникновение самых разнообразных системных ошибок. BlueScreen может работать на компьютерах с операционными системами Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 и Windows 9x (потребуется DirectX). Программа имитирует так называемые "синие экраны смерти" (blue screens of death), которые, к сожалению, хорошо знакомы большинству пользователей программных платформ Microsoft. Для Windows NT 4.0 скринсейвер может имитировать проверку диска и обнаружение на нем ошибок. На компьютерах с Windows 9х/ХР/2003 симулируется процесс загрузки ОС. Программа BlueScreen может ввести в заблуждение даже опытных пользователей. Дело в том, что в сообщениях об ошибках отображается реальная информация о компьютере. Утилита, в частности, собирает сведения о версии Windows, загруженных драйверах, адресном пространстве, процессоре, объеме памяти и т.п. Впоследствии данная информация используется при генерации сообщений о сбоях в работе компьютера. В процессе работы BlueScreen переключается между различными "синими экранами" и имитирует перезагрузку примерно каждые пятнадцать секунд. В описании программы содержится строка примерно следующего содержания: "Используйте BlueScreen, для того чтобы удивить своих друзей и напугать врагов". Программа BlueScreen разрабатывалась фирмой Winternals, которую Microsoft купила нынешним летом. Кстати, одним из основателей Winternals является известный эксперт по Windows-системам Марк Руссинович. Скринсейвер занимает всего 64 кб и распространяется бесплатно.
Загрузить программу
14/11/2006 09:29 Sun откроет исходники Java
Компания Sun опубликует исходные коды Java под лицензией GPL в начале 2007 года. Как заявляют представители Sun, открытие исходных кодов Java поспособствует росту популярности этого языка программирования в сферах, традиционно предполагающих использование open-source продуктов. В мае 2006 года на конференции JavaOne компания Sun Microsystems объявила о намерении открыть исходные коды компилятора и виртуальной машины Java, а также сделать доступной для всех желающих систему помощи и некоторые другие инструменты для разработки java-приложений. Но с выбором лицензии компания определилась только сейчас. Sun планируют перевести Java в open-source к началу 2007 года. Java - это язык программирования, позволяющий создавать приложения, которые будут работать в любой операционной системе. Запустить написанное на этом языке приложение можно запустить на любом устройстве, поддерживающем Java-технологию. Чаще всего Java используется в Web-приложениях и в мобильных устройствах. Следует заметить, что лицензия GPL запрещает использование кода, находящего под ее защитой, в проприетарном программном обеспечении. Для Sun это может обернуться оттоком корпоративных клиентов.
Подробности
13/11/2006 10:13 Полная версия Windows Vista появилась в файлообменных сетях
Полная версия новой операционной системы от Microsoft Windows Vista попала в руки пиратов. Спустя несколько дней после того, как началась штамповка дисков с операционной системой, полная версия Vista появилась в файлообменных сетях, сообщается на сайте The Raw Feed. Пиратам пока не удалось взломать систему защиты Vista и выпустить программу для активации полной версии ОС, однако на сайте nordichardware.com уточняется, что скорее всего это произойдет до официального релиза операционной системы, который намечен на 30 января 2006 года. Windows Vista станет первым пополнением в семействе операционных систем Windows для ПК за прошедшие 5 лет. Последняя версия ОС под брендом Windows XP была выпущена в октябре 2001 года. Главной отличительной особенностью Vista является трехмерный графический интерфейс Aero.
Подробности
12/11/2006 13:43 Российские хакеры заражают компьютеры в США с помощью Microsoft Visual Studio
Хакеры нашли новый способ атаковать пользователей ОС Windows, сообщает сайт Dark Reading. На этот раз перед риском атаки оказались пользователи, установившие на свои компьютеры приложение Visual Studio 2005. Уязвимость в этом программном продукте позволяет хакерам загружать на атакуемую машину троянцев со своих сайтов, созданных специально для распространения вредоносного кода. «Мы зафиксировали несколько сотен атак с различных IP-адресов в течение прошедших выходных. Хакеры используют уязвимость для установки вредоносных программ на компьютерах американских пользователей», — рассказал эксперт компании TippingPoint Майк Доузен (Mike Dausin). По его словам, все атаки шли с территории России. Представители Microsoft признали наличие эксплойтов для уязвимости в Visual Studio 2005. Пока остается невыясненным, стала ли атака, упомянутая Доузеном, первым случаем использования указанной уязвимости. Доузен утверждает, что зафиксированные в прошлые выходные атаки — первые, о которых стало известно TippingPoint. Microsoft официально заявила об уязвимости в Visual Studio 2005 31 октября, а в TippingPoint заявляют, что известили о ней разработчиков еще в июне. Между тем, независимый эксперт HD Moore заявляет, что узнал о первой атаке с использованием уязвимости в Visual Studio 2005 еще в июле. Источником HD Moore оказался некий хакер, который в то время уже использовал брешь для установки рекламного программного обеспечения. Пока непонятно, будет ли брешь в Visual Studio 2005 включена в бюллетень Microsoft от 14 ноября. В набор патчей будут включены 5 обновлений для Windows, некоторые из которых носят критический характер и одно обновление для XML Core Services, также получившее статус критического. Как и брешь в Visual Studio, уязвимость в XML дает хакерам контроль над компьютерами, работающими в операционной среде Windows, во время визитов на зараженные сайты. Заражение через такие сайты получило название «загрузка drive-by». «Загрузка drive-by происходит, когда вы посещаете сайт и неожиданно получаете на свой компьютер вредоносный код. Для этого вам даже не нужно совершать никаких действий», — рассказал Доузен.
Подробности
12/11/2006 12:55 Рекламное ПО распространялось с фальшивого сайта YouTube
Громкое имя видеосервиса YouTube мошенники на днях пытались использовать для распространения рекламного ПО, которое самовольно устанавливалось на компьютеры под видом порнороликов. Ссылки на фальшивое порно специалисты Websense Security засекли на нескольких страницах в MySpace. Желающий их посмотреть перенаправлялся на сайт youtube.info, домен которого очень похож на адрес YouTube. Для просмотра видео пользвателю предлагалось согласиться с условиями соглашения и скачать Zango Cash Toolbar. После этого вместо обещанного порно на компьютер загружался выполняемый файл с платформой распространения рекламы Zango Cash, которая заваливает многочисленными всплывающими баннерами. Буквально месяц назад Федеральная торговая комиссия США уже оштрафовала компанию Zango на 3 миллиона долларов. По данным FTC, Zango Cash проникла более чем на 70 миллионов компьютеров и показала почти 6,9 миллиарда рекламных баннеров. Для установки программы использовались различные сомнительные приемы, аналогичные ловушке с YouTube.
Источник
12/11/2006 12:23 Microsoft выпустила руководство по безопасности для Vista
Компанией Microsoft выпущено справочное руководство, которое должно помочь настроить приемлемый уровень безопасности в новой ОС Vista. Описываются 2 варианта настроек ОС - стандартный (для клиентского ПО - Enterprise Client (EC)) и так называемый - SSLF (Specialized Security-Limited Functionality). Руководство состоит из 5 глав и дополнения, в котором описываются настройки групповых политик - Group Policy.
Руководство от Microsoft
12/11/2006 10:41 AMD для Mac
Компания AMD представила графическую карту ATI Radeon X1650 XT, в которой используется новая технология CrossFire, которая работает на различных платформах Intel и AMD, включая материнские платы с сокетами AMD 939 и AM2, а также материнские платы на базе Intel 975X и P965. Карта ATI Radeon X1650 XT готова к работе с Windows Vista, и поставляется вместе с драйверами AMD, сертифицированными лабораторией Windows Hardware Quality Labs, а благодаря технологии Avivo обеспечивает высокое качество воспроизведения видео для современных медиа-форматов высокого разрешения. Графическая карта ATI Radeon X1650 XT появится в продаже в ноябре по рекомендуемой розничной цене 149 долл. Также выпущена карта ATI Radeon X1900 G5 Mac Edition - графической карты следующего поколения, обеспечивающей производительность на уровне рабочей станции. ATI Radeon X1900 G5 Mac Edition представляет собой усовершенствованную графическую карту PCI Express для Power Mac G5 Quad и Power Mac G5 Dual. Обновленная карта ATI Radeon X1900 G5 Mac позволяет пользователям профессиональных приложений расширить возможности системы, с помощью мощных решений Power Mac G5 Quad и Power Mac G5 Dual на базе PCI Express. Рекомендованная розничная цена ATI Radeon X1900 G5 Mac составляет 349 долл.
"Открытые системы"
12/11/2006 10:09 Критическая уязвимость в ProFTPD
Во всех версиях ProFTPD обнаружена серьезная уязвимость, позволяющая злоумышленнику удаленной выполнить свой код на сервере, сообщает opennet.ru. Исправлений для решения данной проблемы пока не выпущено (впрочем, как и подробного описания метода взлома), в качестве временной меры предлагается заблокировать работу сервиса или перейти на использование другого ftp-сервера (например, vsftpd).
Описание уязвимости
12/11/2006 09:06 Microsoft добавит объем фотографиям
Компания Microsoft представила демо-версию сервиса Photosynth, позволяющего преобразовать коллекцию фотографий какого-либо объекта в трехмерную сцену, по которой можно прогуляться, рассмотреть со всех сторон, приблизить или отдалить. "Photosynth - это удивительная новая технология, которая навсегда изменит представление о цифровой фотографии",- сообщают разработчики технологии Microsoft Live Labs на своем сайте. Построение 3D-изображения начинается с обработки большого количества фотографий объекта, сделанных с разных углов. Программа ищет соответствия между снимками, и на основе полученных данных выстраивает трехмерный каркас сцены. Таким образом, из сотен фотографий получается единое трехмерное изображение, по которому можно прогуляться, как в компьютерной игре. В качестве демонстрации возможностей технологии разработчики представили виртуальные модели площади Сан Марко в Венеции, площади Сан Петро в Риме, а так же двух канадских озер и галереи известного художника Гэри Фэйгина.
Подробности
11/11/2006 12:15 Господство Vista откладывается на четыре года
Аналитик компании Forrester Research Тед Шадлер убежден, что переход потребителей на Windows Vista пойдет по тому же сценарию, что и в случае с Windows XP, хотя в Microsoft делают прогнозы о том, что внедрение Vista произойдет вдвое быстрее, чем занимала миграция на другие операционные системы компании. Как считают в Forrester, большинство потребителей, как это было всегда, купит новые компьютеры только когда старые сломаются, когда цены опустятся достаточно низко или когда новый ПК понадобится приобрести по причинам, не зависящим от выхода Vista. Как указывает Шадлер, прошло более четырех лет прежде чем XP начала преобладать на пользовательских ПК, и на сегодня около 76% американских семей, владеющих компьютерами, пользуются какой-либо версией XP. По прогнозу аналитика, в 2007 году Vista будет использоваться в 12 млн. домов, а к 2011 году - в 73 млн.
Источник
11/11/2006 11:32 Милиция станет искать наркотики в интернете
Представитель Федеральной службы Российской Федерации по контролю за оборотом наркотиков на второй международной конференции "Терроризм и электронные СМИ", проходящей в Кипре, заявил о разработке специального программного обеспечения для контроля за распространением наркотиков, сообщает РИА Новости. "В Интернете создаются неконтролируемые условия для сговора, организации торговли, маркетинга наркотиков. Если Россия столкнулась с этой проблемой сравнительно недавно, то Запад ей уже давно обеспокоен", - заявил Александр Михайлов, руководитель Департамента межведомственной и информационной деятельности Федеральной службы по противодействию незаконному обороту наркотиков РФ. Целью создаваемого в рамках национальной целевой программы по борьбе с наркотиками программного обеспечения будет блокирование информации, связанной с распространением наркотиков.
Источник
11/11/2006 10:48 В Рунете появилась база данных взяточников
Общественная организация "Взяткам.Нет" открыла сайт, на котором любой желающий может пожаловаться на коррупционеров. Для этого нужно оставить анонимное сообщение с указанием кому, за что и в каких размерах была передана взятка. "Цель, с которой создан этот интернет-проект - борьба с коррупцией. Понимая, что антикоррупционые меры, предпринимаемые государственными чиновниками неэффективны по определению, сами себя они вряд ли высекут, мы решили прибегнуть к помощи общественности. Ведь то, чего более всего боится взяточник - это что о его преступлении узнают. Мы, с вашей помощью, делаем эту информацию общедоступной", - гласит обращение авторов сайта Vzjatkam.net к посетителям. В данный момент на сайте опубликовано около двухсот сообщений о случая взяточничества, как в мелких, так и в особо крупных размерах. Создатели сайта заявляют, что не несут ответственность за достоверность сообщений и предупреждают: "Появление Ваших данных на сайте не является основанием для Вашего задержания, но является поводом для Вас задуматься и поводом для правоохранительных органов приглядеться к Вашей деятельности". Следует отметить, что в Сети по похожему адресу располагается принадлежащий международному общественному движению "Наша Страна" сайт Vzyatkam.net, но его основная цель - не выявление взяточников, а консультация и помощь пострадавшим от рук коррупционеров.
Источник
10/11/2006 12:21 Новый вирус для платформы Win64
Вчера «Лаборатория Касперского» обнаружила новый вирус для платформы Win64 — Virus.Win64.Abul.a. Это уже третий 64-битный вирус. До этого были обнаружены Virus.Win64.Rugrat.a и Virus.Win64.Shruggle.a. Несмотря на то, что Abul.a написан на чистом C, он имеет компактный размер в 3700 байт. Он использует функции операционной системы для компрессии части файла, вследствие чего не изменяет размер заражаемых файлов. В Abul.a применены классические методы, характерные для вирусов, работающих на Win32-платформе. Вирус внедряется в памяти в процессы CSRSS.EXE и Winlogon.exe и пытается рекурсивно заразить все исполняемые файлы на диске С:. Вирус не заражает файлы, у которых не удаётся сжать секцию кода так, чтобы дописать в неё свой код. На примере Abul.a видно, что механизмы создания вредоносных программ для новых платформ и их алгоритмы остались практически неизменны. По-видимому, на новой Win64-платформе мы увидим не только действительно новые техники и методы, но и все «зарекомендовавшие» себя в прошлом подходы и типы вредоносных программ
Источник
10/11/2006 11:12 Защита FreeBSD от удаленного определения типа ОС
На сайте opennet.ru опубликована интересная статья Александра Гончарова с описанием процесса защиты от удаленного определения типа ОС (OS Fingerprinting ), используя возможности пакетного фильтра PF.
Cтатья
10/11/2006 10:36 Графические процессоры будут использоваться в суперкомпьютерах
Сотрудники Университета Северной Каролины в рамках предстоящей конференции SuperComputing 2006, как сообщает Wired News, намерены представить результаты сравнительного тестирования производительности графических процессоров и чипов общего назначения. Быстродействие современных графических процессоров при решении определенных задач может в 10-30 раз превышать вычислительные мощности центральных процессоров. Причем выигрыш в производительности дают не только самые дорогие видеочипы, но и бюджетные графические процессоры. Кроме того, видеочипы потребляют существенно меньше энергии по сравнению с центральными процессорами с несколькими ядрами. Исследователи отмечают, что стоимость видеодаптера последнего поколения, например, nVidia Geforce 8800 GTX составляет порядка 600 долларов США. В то же время? процессор AMD Opteron 8220 SE обойдется покупателям в 2150 долларов. Однако далеко не факт, что при решении специализированных задач Opteron опередит графический процессор. Не так давно специалисты Стэндфордского университета выпустили клиентское программное обеспечение, которое позволяет задействовать в проекте Folding@Home вычислительные мощности видеокарт ATI. Основная задача проекта Folding@Home заключается в компьютерном моделировании процессов свертывания и развертывания молекул белка, для чего используется сеть распределенных вычислений. Исследователи Стэндфордского университета отмечают, что один графический процессор ATI обеспечивает такую же вычислительную мощность, как 20-40 обычных процессоров.
Источник
10/11/2006 10:01 Российское подразделение Microsoft стало жертвой моды на блоги
Российское представительство Microsoft объявило о запуске блога для русскоязычных сотрудников компании. Сайт www.microsoft.com/rus/blogs позиционируется сотрудниками компании как "эффективный и постоянный канал обратной связи" Microsoft с IT-собществом, сообщается в пресс-релизе компании. На страницах своих дневников блоггеры из российского Microsoft будут размещать свои размышления о происходящих в сфере IT событиях и новости компании, а также рассказывать о "технических особенностях работы с продуктами Microsoft". Кроме работников отечественного подразделения софтверного гиганта, на сайте microsoft.com/rus/blogs можно будет ознакомиться с персональными страницами не только российских блоггеров, но и ведущих русскоязычных специалистов корпорации по всему миру.
Адрес сайта
10/11/2006 09:29 Гейтс не позволил конкурентам "кастрировать" Windows Vista
Основатель компании Microsoft, самый богатый человек в мире Билл Гейтс заявил, что попытки конкурентов софтверного гиганта "кастрировать" Windows Vista потерпели фиаско. Столь необычное заявление Гейтс сделал в Москве в рамках Бизнес-форума Microsoft-2006. Как сообщается на сайте The Inquirer, под "кастрацией" Гейтс подразумевал требования конкурентов Microsoft, в частности, ряда производителей антивирусного ПО, среди которых Symantec и McAfee, лишить Windows Vista ключевых систем защиты. Кроме того, Гейтс считает, что неприятности с европейскими чиновниками, обвинявшими Microsoft в нарушении антимонопольного законодательства, также позади, и что Vista не вызовет недовольства в Европе. Стоит отметить, что хотя с точки зрения систем защиты "кастрация" Vista и не удалась, комплект поставки Vista для разных регионов будет отличаться в зависимости от требований местного законодательства. Так, предназначенная для Европы версия Vista будет продаваться без универсального проигрывателя Windows Media Player.
Подробности
9/11/2006 15:38 Новый австралийский закон поставит крест на поисковиках
Обновленный Закон об авторских правах, который сейчас рассматривается австралийскими властями, может поставить крест на деятельности поисковых систем. По крайней мере, так считают представители Google, сообщает AFP. Основания для таких предположений у Googlе есть, ведь уже сейчас эта компания сталкивается с организациями, которые считают неправомерным индексацию контента и его кэширование: как ранее сообщалось, компании придется выплатить штраф в 34 млн. евро за поиск по бельгийским газетам. «Учитывая огромный размер Интернета, поисковой системе невозможно связываться с каждым владельцем веб-сайта и спрашивать у него, хотел бы он принимать участие в поиске и можно ли кэшировать его сайт», - взывает к здравому главный адвокат Google Эндрю Маклафлин (Andrew McLaughlin). «Если такие разрешения будут нужны, это приведет к остановке работы Интернета», - добавил он. Австралийские власти считают, что обновление закона нужно для того, чтобы он соответствовал быстрому развитию технологий. В Google говорят, что все будет с точностью до наоборот – жители Австралии возвратятся к доинтернетовской эре и окажутся в невыгодном положении перед гражданами более прогрессивных стран. Эндрю Маклафлин отмечает, что законодатели слабо себе представляют, каким образом информация предоставлена в онлайне и как она там обрабатывается. Похожий законодательный зуд испытывают и российские пользователи. Так, в сентябре инициативная группа на круглом столе, проводившимся "Росбалтом" требовала на законодательном уровне установить "прозрачные правила работы поисковых систем", однако на данный момент дальше частных инициатив дело не пошло.
Источник
9/11/2006 15:03 Немецкого провайдера обязали удалять логи
Высший апелляционный суд Германии постановил, что по запросу пользователя могут быть удалена касающаяся его часть логов провайдера. Это решение восходит к делу Хольгера Фосса (Holger Voss), который был арестован несколько лет назад за «политически некорректный комментарий» на форуме по поводу событий 11 сентября 2001 года в США, сообщает Torrentfreak.com. Разбирательство по делу Фосса закончилось 25 января этого года его победой. При этом «крайним» оказался провайдер T-Online, благодаря логам которого было установлено, что автор злополучной записи – Фосс. Компания T-Online подала апелляцию, но суд в ней отказал. Несмотря на это, логи будут вестись, как и раньше. Для их очистки пользователь должен сам написать письмо в адрес провайдера. Образец такого письма для T-Online уже заготовил адвокат из Франкфурта. Не секрет, что именно записи провайдеров служат доказательствами при обвинении в скачивании пиратского контента через файлообменные сети. Именно поэтому в истории с T-Online важна не столько победа флудера над правосудием, сколько признание того, что пользователи имеют право на удаление логов ради своей безопасности.
Подробнее
9/11/2006 13:27 Eset анонсировала версию 2.7 антивируса NOD32
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, объявляет о начале тестирования новой версии 2.7 основного продукта компании – антивируса NOD32. В новую версию внесен ряд дополнений, повышающих защищенность пользователей. Вместе с тем, в этой версии сохранены все технологические особенности прежних версий антивируса. В настоящее время beta-версия NOD32 2.7 доступна для свободного скачивания. По завершении тестирования пользователи текущей версии NOD32 смогут бесплатно обновить антивирус до версии 2.7. Особенности NOD32 2.7 распадаются на три группы: совместимость с операционной системой нового поколения Microsoft Windows Vista; использование технологии anti-stealth для борьбы с руткитами; расширенная классификация вредоносного ПО, позволяющая пользователю более гибко настраивать работу антивируса.
Бета-версия для скачивания
9/11/2006 12:35 Хакеры вспомнили уязвимость Microsoft пятилетней давности
Уязвимость в компоненте Microsoft XML Core Services, впервые обнаруженная в декабре 2001 года, активно используется в Сети, предупредило бюро US-CERT Департамента внутренней безопасности США (Department of Homeland Security). Microsoft также предупредила об опасности. Результатом эксплуатации уязвимости может стать выполнение произвольного кода на целевом компьютере. Хотя ошибка кроется не в Windows, а в одном из бесплатных компонентов, предлагаемых Microsoft разработчикам веб-сайтов, ряд компаний ИТ-безопасности присвоили ей уровень «экстремальной критичности». COM-объект XMLHTTP позволяет запрашивать и получать с сайта данные в формате XML через протокол HTTP. Архитектура Internet Explorer 6 снова сделала реальной возможность эксплуатации старой уязвимости, с использованием встроенных языков сценариев – JavaScript и относительно редко используемого VBScript. Компонент был создан для облегчения использования XML-объектов на сайтах, однако пять лет назад некоторые угрозы еще не предполагались. Позднее Microsoft выпустила Service Pack 2 для XML Core Services, а также ряд заплаток, в том числе одну из них – три недели назад, но, похоже, это не помогло, либо хакеры модифицировали средства эксплуатации уязвимости.
Источник
9/11/2006 11:54 Google разослала вирус 50000 пользователей
Компания Google случайно разослала 50000 пользователей Google Video Blog вредоносную программу Nyxem, также известную как MyWife, Kama-Sutra или Blackmal. Официальное сообщение об этом опубликовала команда Google Video Team. Червь Kama-Sutra был впервые обнаружен в январе нынешнего года. Третьего числа каждого месяца через полчаса после загрузки компьютера вирус пытается уничтожать информацию на жестком диске компьютера, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другими. При этом содержимое файлов заменяется совершенно бесполезной текстовой строкой "DATA Error [47 0F 94 93 F4 F5]". Многие эксперты предрекали, что вредоносная программа поразит сотни тысяч компьютеров. Впрочем, ощутимого ущерба червь не нанес. Как отмечается в уведомлении Google, вечером 7 ноября на сайте Google Video были размещены три опасных сообщения, содержавших вирус Kama-Sutra. Кроме того, червь был разослан по электронной почте подписчикам Google Video Blog. Пользователям, которые считают, что вирус мог попасть на их компьютеры, в Google настоятельно рекомендуют проверить жесткие диски антивирусом.
Подробнее на сайте Google
9/11/2006 11:22 ФБР арестовало 16 подозреваемых в фишинге
В конце текущей недели Федеральное бюро расследований США планирует объявить об аресте шестнадцати граждан США и Польши, подозревающихся в хищении конфиденциальной информации, фишинге и причастности к работе сайта, на котором осуществлялась продажа краденных данных. Кроме того, несколько человек было арестовано в Атланте и Колумбусе. ФБР также провело рейды в Нью-Йорке, Техасе, Теннесси, Небраске, Джорджии и Огайо. В рамках продолжающегося расследования также были проведены мероприятия по задержанию троих жителей Румынии. Все подозреваемые задержаны по делу о фишинговой атаке на неназванный банк в середине 2004 года, которое находится под контролем отделения ФБР в Ричмонде. Тогда была похищена информация о более чем 100000 кредитных и дебетовых карт, в результате чего пострадали свыше 1000 клиентов банка. Почти все задержанные являются активными участниками онлайнового форума Cardkeeper, при помощи которого осуществляется продажа конфиденциальной информации.
Подробности
9/11/2006 10:48 Windows Vista ушла в производство
Корпорация Microsoft сообщила о том, что операционная система Windows Vista отправилась в производство. Windows Vista находилась в разработке более пяти лет. Изначально Microsoft намеревалась выпустить операционную систему в 2004 году, однако разработка затянулась. В итоге, сроки презентации сначала пришлось перенести на 2005 год, а затем и на конец текущего года. Как уже сообщала "Компьюлента", корпоративные заказчики смогут приобрести новую программную платформу для персональных компьютеров 30 ноября. Одновременно в продажу поступят корпоративные варианты пакета офисных приложений 2007 Microsoft Office System, а также почтовый сервер Exchange Server 2007. Презентация новых продуктов состоится на специальном мероприятии в Нью-Йорке. Версии Windows Vista для домашних пользователей, как сообщает InformationWeek со ссылкой на заявления Джима Оллчина, одного из руководителей подразделения программных платформ Microsoft, поступят в продажу 30 января будущего года. С целью стимуляции продаж компьютеров в предпраздничный сезон Microsoft предложит покупателям ПК с Windows ХР специальные купоны на последующее льготное обновление операционной системы до Windows Vista. В настоящее время готовы пять локализованных версий Windows Vista - на английском, японском, испанском, французском и немецком языках. К 30 января 2007 года, по словам Оллчина, всего будут доступны восемнадцать локализованных вариантов новой операционной системы. Стоимость Windows Vista, в зависимости от модификации, составит от 100 до 400 долларов США.
Подробности
9/11/2006 10:05 IBM начала установку суперкомпьютера ICESS BlueICE
Компания IBM и американский Национальный центр исследования атмосферы объявили о начале установки суперкомпьютера BlueICE, также известного как ICESS. Машина, способная демонстрировать производительность в 12 триллионов операций в секунду, заработает в полную силу к февралю 2007 года, сообщается на сайте Dailytech. Второй модуль ICESS будет завершен к 2008 году. Благодаря суперкомпьютеру от IBM американские ученые смогут изучать различные атмосферные явления, производить масштабное моделирование климатических условий и прогнозировать изменения погоды. BlueICE будет оснащен новейшими процессорами от IBM Power 5+ с тактовой частотой в 1,9 гигагерца, объем оперативной памяти суперкомпьютера составит 4 терабайта, а под хранение данных будет отведено 150 терабайт.
Подробности
8/11/2006 13:18 Уязвимости в Mozilla Firefox и SeaMonkey
Mozilla Foundation выпущены обновлённые версии браузеров - Firefox 1.5.0.8 и SeaMonkey 1.0.6. Как указывается в отчёте, в обоих браузерах ликвидированы 4 уязвимости, каждая из которых может быть использована удалённо. Последствия уязвимостей различны: XSS, возможность обхода ограничений безопасности, компрометированию удалённой системы. Всем пользователям браузеров настоятельно рекомендуют обновиться.
Описание уязвимостей
8/11/2006 12:15 США - главный спамер планеты
Компания Sophos представила результаты последнего исследования стран-распространителей спама. Лидером рейтинга традиционно является США. Эксперты полагают, что виной тому червь, атакующий англоязычных пользователей. Эксперты компании Sophos считают, что возможной причиной лидерства США в рейтинге по сравнению с Китаем стало появление более 300 разновидностей спам-червя Stratio. Данный червь, также известный под названиями Stration и Warezov, рассчитан на пользователей, говорящих по-английски, и превращает компьютер-жертву в часть спаммерской зомби-сети. "Основная часть спама сегодня распространяется с помощью зомби–компьютеров, зараженных троянскими программами, червями и вирусами, превращающими их в спам-роботов. В прошлом хакеры пользовались уязвимостями операционной системы для превращения компьютера-жертвы в зомби. Сегодня для того, чтобы обманным путем заставить пользователя выполнить вредоносный код и открыть дорогу для действий хакера, применяется новое вредоносное программное обеспечение", – говорит Кэрол Терио (Carole Theriault), старший консультант по безопасности Sophos.
Подробный отчёт
8/11/2006 11:24 Adobe передает код флэш-плеера сообществу Mozilla
Компания Adobe Systems в рамках конференции Web 2.0 в Сан-Франциско сообщила о передаче кода флэш-плеера Adobe Flash Player сообществу Mozilla.org. Технология Flash компании Macromedia позволяет разрабатывать интерактивные мультимедийные приложения, веб-сайты, презентации и так далее. Для просмотра флэш-файлов необходим Flash Player, который может быть установлен в качестве плагина для браузера. Права на технологию Flash перешли компании Adobe в прошлом году после приобретения Macromedia за 3,4 миллиарда долларов США. По условиям договора между Adobe и Mozilla, программисты Mozilla.org получат доступ к компоненту ActionScript Virtual Machine - движку скриптового языка ActionScript в плеере Adobe Flash Player. Предполагается, что разработчики Mozilla усовершенствуют ActionScript и адаптируют его для использования в браузере Firefox. Это позволит повысить скорость работы интерактивных веб-приложений при взаимодействии с ними через Firefox. Сообщество Mozilla.org уже организовало новый проект Tamarin, участники которого будут заниматься работами, связанными с улучшением и развитием кода ActionScript. В руководящий состав Tamarin входят как представители Mozilla, так и сотрудники Adobe. Не исключено, что первые плоды сотрудничества Mozilla.org и Adobe будут реализованы в браузере Firefox уже в первой половине следующего года.
Подробности
8/11/2006 11:10 Билл Гейтс посетил Россию
Председатель правления и Главный архитектор программного обеспечения корпорации Microsoft Билл Гейтс посетил вчера Россию с деловым визитом. Это уже третий по счету приезд главы редмондского гиганта в нашу страну. Первый состоялся в 1993 году, а второй - в 1997 году. Во время нынешнего посещения Билл Гейтс провел целый ряд встреч. Прежде всего, это были беседы с представителями российского правительства - первым заместителем председателя правительства РФ Дмитрием Медведевым, министром информационных технологий и связи РФ Леонидом Рейманом и министром образования и науки РФ Андреем Фурсенко. В первой половине дня Билл Гейтс выступил с докладом на встрече со студентами вузов, начинающими специалистами в области информационных технологий и молодыми учёными. В своих выступлениях и последующей за ними дискуссии участники встречи согласились с тем, что информационные технологии являются несомненным катализатором экономического роста и что они открывают новые качественные возможности для глобального доступа и обмена информацией, трансформируя мир. Была также отмечена особая роль образования, которое призвано стать одним из основополагающих факторов успешного развития экономики, основанной на знаниях. Затем руководитель Microsoft выступил на семинаре, организованном "Центром стратегических разработок", в котором приняли участие члены правительственных структур, специалисты в области инноваций и бизнеса. В своём докладе Билл Гейтс подчеркнул чрезвычайную важность развития инновационно-технологической составляющей как главного фактора успешного роста экономики. Он отметил, что качество интеллектуального капитала России, высокий уровень квалификации российских разработчиков и политика государства в области развития высоких технологий и инноваций могут дать России реальную возможность вплотную приблизиться к странам-лидерам мировой ИТ-индустрии и конкурировать с ними на мировом рынке.
Подробности визита
8/11/2006 10:29 Госдума исключила доменные имена из объектов авторского права
Госдума одобрила во втором чтении четвертую часть Гражданского кодекса, посвященную регулированию отношений в области авторского права и вводящую свыше 500 поправок в соответствующее законодательство. Об этом сообщает РИА Новости. Перед вторым чтением из списка объектов, защищенных авторским правом, были исключены доменные имена. Четвертая часть Гражданского кодекса насчитывает четыреста страниц и является попыткой кодификации норм российского авторского права, разбросанных в настоящее время по разным законам и документам. Кодекс содержит массу новаций, в том числе госаккредитацию коллективных управляющих правами и охрану исключительных прав изготовителей баз данных. Также в кодексе впервые вводится так называемое исключительное право публикатора и два новых объекта авторского права - коммерческие обозначения и ноу-хау.
Источник
8/11/2006 10:03 Белоруссия вошла в список тринадцати врагов интернета
Международная организация "Репортеры без границ" обнародовала список из тринадцати так называемых "врагов интернета". В чертову дюжину "врагов" вошли Китай, Северная Корея, Белоруссия и Куба, сообщается на сайте breitbart.com. Полный список "врагов интернета" выглядит следующим образом: Саудовская Аравия, Белоруссия, Мьянма, Китай, Северная Корея, Куба, Египет, Иран, Узбекистан, Сирия, Тунис, Туркменистан и Вьетнам. В этом году из списка были исключены Ливия, Мальдивские острова и Непал, зато рейтинг "врагов интернета" дополнил Египет (после арестов трех блоггеров-оппозиционеров). Попавшие в число "врагов интернета" по версии "Репортеров без границ" страны обвиняются в ущемлении свободы слова, осуществлении цензуры в местных сегментах Сети, а также в преследовании оппозиционно настроенных блоггеров. Список 13 "врагов Сети" был обнародован в рамках 24-часовой акции в поддержку свободного доступа в Сеть. Во вторник "Репортеры без границ" начали прием голосов от интернет-пользователей в поддержку блоггеров из попавших в рейтинг организации стран.
Подробнее
7/11/2006 12:47 Вирус Macarena заражает компьютеры с Apple Mac OS Х
Антивирусные компании предупреждают о появлении новой вредоносной программы, инфицирующей компьютеры под управлением операционной системы Apple Mac OS Х. Как отмечают специалисты компании Symantec, вирус, получивший название Macarena, представляет собой экспериментальную вредоносную программу, разрабатывавшуюся, прежде всего, с целью демонстрации потенциальной возможности заражения ПК с Mac OS X. При проникновении на машину Macarena заражает в текущей директории все исполняемые файлы при их запуске. Самостоятельно попасть в другие каталоги вирус не может. Macarena не выполняет никаких деструктивных или шпионских действий, а единственной задачей вируса является саморазмножение. В компании Symantec охарактеризовали вредоносную программу малоопасной. На сегодняшний день количество инфицированных ею компьютеров не превышает пяти десятков. Ведущие разработчики антивирусных программных продуктов уже добавили процедуры защиты от Macarena в свои базы данных.
Подробности
7/11/2006 11:38 Internet Explorer 7 поступил в автоматическое обновление
Microsoft начала с ноября передачу нового браузера Internet Explorer 7 по системе автоматического обновления Windows XP, Automatic Update. Обновление поступает с пометкой «высокий приоритет». Центр безопасности Internet Storm Warning при SANS Institute предупреждает, что из-за этой классификации браузер будет устанавливаться даже при блокировании сценария обновления. Чтобы предотвратить автообновление, необходимо отключить опцию загрузки дополнений именно с высоким приоритетом. В июле Microsoft представила приложение, позволяющее отложить обновление IE 7 на неопределенное время. Его можно загрузить бесплатно с сайта компании. По заявлению Microsoft, для оптимизации нагрузки на сервер автоматических обновлений, сначала система будет предлагаться небольшому количеству пользователей, начиная с английской версии, а затем темпы предложения обновлений будут нарастать.
Источник
7/11/2006 10:51 Хакеры использовали "Википедию" для распространения вируса
Неизвестные злоумышленники воспользовались принципами работы онлайновой энциклопедии Wikipedia для распространения вредоносного программного обеспечения. Как сообщает компания Sophos, специализирующаяся на вопросах компьютерной безопасности, хакеры модифицировали страницу о нашумевшем вирусе Blaster, эпидемия которого несколько лет назад нанесла многомиллионный ущерб. Злоумышленники разместили на странице ссылку, якобы указывающую на программу для поиска и уничтожения новой модификации Blaster. На самом же деле пользователи, скачавшие приложение, сами того не подозревая, устанавливали на свой компьютер вредоносную программу. Пока не ясно, как долго страница, отредактированная вандалами, просуществовала на сайте "Википедии". Однако, обнаружив её, редакторы онлайновой энциклопедии сразу же внесли исправления. Тем не менее, подчёркивают эксперты Sophos, после этого злоумышленники сумели воспользоваться сохраненными в архиве копиями страницы со ссылкой на вирус. Для этого хакеры организовали массовую рассылку по электронной почте, проинформировав немецких пользователей интернета о якобы появившемся варианте Blaster и "защите" от него. Поскольку в сообщение была вставлена ссылка на сайт Wikipedia, а в качестве обратного адреса указывался адрес энциклопедии, многие фильтры не сочли письмо опасным. Впрочем, сейчас все архивные страницы со ссылкой на вредоносную программу также удалены.
Подробнее
7/11/2006 10:21 Правозащитники требуют запретить Microsoft собирать данные о пользователях
Американские организации - Центр цифровой демократии и Группа по защите общественных интересов - пожаловались на Microsoft в Федеральную торговую комиссию США, сообщает PC World. Они заявили, что корпорация вместе с другими компаниями, владеющими интернет-сервисами, ведут бизнес нечестно и обманным путём собирают данные о своих клиентах. Организации призвали Комиссию начать расследование того, как Microsoft использует информацию, собранную сервисом контекстной рекламы adCenter. Защитники интересов потребителей утверждают, что, отслеживая привычки своих пользователей, Microsoft заходит слишком далеко и раскрывает такую информацию рекламодателям. Они хотят, чтобы комиссия запретила Microsoft онлайновый сбор данных о пользователях. Microsoft отреагировала на обвинения спокойно, заявив, что не ничего не скрывает от пользователей своих онлайновых сервисов, а при сборе информации, учитывает их интересы и соблюдает конфиденциальность. Одним из основных аргументов правозащитников стало то, что собираемые интернет-компаниями данные о пользователях уже оказывались в распоряжении властей.
Подробности
7/11/2006 09:53 В Чили арестованы одни из самых опасных хакеров в мире
В Чили арестованы четыре человека, которые по утверждению полиции входят в одну из самых успешных хакерских группировок в мире. Их обвиняют во взломе более 8 тысяч сайтов, в том числе сайта NASA, сообщает BBC News. Предположительно, среди задержанных есть один из самых известных компьютерных взломщиков мира, использовавший сетевой псевдоним "Net Toxic". Хакеры были арестованы в результате спецоперации, проведенной одновременно в трех чилийских городах, включая столицу страны - Сантьяго. Чилийская полиция проводила операцию совместно с Интерполом и спецслужбами США, Израиля и нескольких латиноамериканских стран по результатам расследования, которое длилось восемь месяцев. Задержанных, кроме всего прочего, подозревают во взломе сайтов Министерства финансов Чили и американского Университета Беркли. Их также обвиняют в незаконном проникновении на правительственные сайты ряда стран, в том числе Венесуэлы, Турции и Израиля.
Подробнее
6/11/2006 12:50 Релиз NetBSD 3.0.2 и 3.1
Одновременно выпущены два новых релиза NetBSD 3.0.2 и 3.1, сообщает opennet.ru. В NetBSD 3.0.2, по сравнению с прошлой версией, исправлены критические ошибки и устранены проблемы связанные с безопасностью. В NetBSD 3.1, кроме исправления ошибок, реализован ряд новых возможностей, среди которых: поддержка Xen3 domU; оптимизация скорости записи в msdosfs; улучшение стабильности LFS, из OpenBSD портированы утилиты scan_ffs и scan_lfs; обновлены версии программ входящих в базовый комплект Postfix 2.2.11, BIND 9.3.2 (поддержка SSL теперь включена по умолчанию); поддержка нового оборудования.
Подробнее
6/11/2006 12:18 ICANN предупреждает об опасности неанглоязычных доменных имён
ICANN предупреждает, что введение доменных имён с неанглоязычными символами может "надолго разбить Сеть на невзаимодействующие сегменты", сообщает Associated Press. Такое заявление было сделано на Первом международном форуме по управлению интернетом представителями Международной организации по контролю над распределением доменного пространства в интернете. Существующая англоязычная система написания доменных имён поддерживает 37 символов ASCII, которые включают в себя буквы латинского алфавита, арабские цифры и дефис. Поскольку с каждым днём растет число пользователей Сети из развивающихся стран, которые не знают латинского алфавита, реализация системы с неанглоязычными символами стала необходимостью. В прошлом году введение нелатинских символов было приостановлено из-за опасений, что большое количество доступных обозначений приведет к резкому росту фишинг-атак. В этом году работы по введению системы неанглоязычных доменных имён были возобновлены, в частности, начаты предварительные испытания по внесению соответствующих изменений в систему корневых серверов. Окончательные тесты, по словам исполнительного директора ICANN Пола Твоми, намечены на 2007 год. По мнению выступившего на форуме Винта Серфа, одного из создателей интернета и главы ICANN, использование нелатинских графических знаков в системе доменов может привести к большим проблемам и есть риск, что рухнет вся Сеть. Создание многоязычного интернета с использованием разных алфавитов является очень сложной технической задачей, заявил он. Кроме того, появление неанглоязычных доменов даст мошенникам дополнительные возможности для выманивания у доверчивых пользователей конфиденциальной информации. К примеру, фишеры могут завлекать неосторожных интернетчиков на фальшивый сайт платёжной системы Paypal.com, в котором буква "а" написана кириллицей.
Источник
6/11/2006 11:15 Windows Vista не будет поддерживать SQL Server 2005 SP1
Новая операционная система для персональных компьютеров Windows Vista, а также будущая серверная программная платформа Windows Longhorn смогут работать только с базой данных SQL Server 2005 со вторым сервис-паком и выше. Об этом сообщается на веб-сайте корпорации Microsoft. База данных SQL Server 2005 была официально представлена в ноябре прошлого года, а первый пакет обновлений для неё появился в апреле текущего года. Дата выхода второго сервис-пака до сих пор не известна, тогда как корпоративные варианты Windows Vista Microsoft намерена выпустить 30 ноября. Отсутствие поддержки ранних версий SQL Server может вынудить некоторых корпоративных заказчиков отказаться от перехода на новую программную платформу. К тому же большое количество приложений сейчас используют SQL Server 2000 и более ранние модификации базы данных. Более того, как сообщает ZDNet, операционная система Windows Vista не будет поддерживать и старые версии MDSE (Microsoft SQL Server Desktop Engine). В этой связи Microsoft рекомендует клиентам перейти на использование SQL Server 2005 Express Edition. Бенджамин Джонс, консультант по платформе SQL Server, в блоге сети MSDN отмечает, что версия Community Technology Preview второго сервис-пака для SQL Server 2005 должна появиться в ближайшее время. Однако окончательный вариант этого пакета обновлений, по всей видимости, будет выпущен только в следующем году.
Подробности
6/11/2006 10:34 Спаммеры получили официальное разрешение на массовые рассылки в Великобританию
Cуд Нидерландов постановил, что деятельность местных спаммеров, занимающихся массовой рассылкой фальшивых выигрышных купонов по электронной почте гражданам Великобритании, не нарушает закон. Столь необычный вердикт вынес судья голландского города Бреда в ответ на иск поверившего мошенникам 83-летнего британца, сообщается на сайте газеты The Mirror. Пожилой житель Великобритании Эрик (полное имя истца не раскрывается) подал иск против голландских спаммеров после того, как он получил электронное письмо, в котором сообщалось, что пенсионер якобы выиграл 11500 фунтов стерлингов. Впоследствии каждую неделю Эрику приходили письма, в которых утверждалось, что британец получит чек на круглую сумму в кратчайшие сроки. Вскоре Эрик поверил мошенникам и отправил им по почте "форму приема чека" и, "из соображений безопасности", заказ на один из товаров по каталогу Best Of, присланному спаммерами. В результате, разумеется, чека на 11500 фунтов Эрик не получил. Судья посчитал, что британцы получают достаточно спамерских писем для того, чтобы не реагировать на подобные предложения. А с британским пенсионером сыграла злую шутку его чрезмерная доверчивость и невнимательность - в письмах спаммеров указывалось, что для получения приза покупать ничего не надо. Этим и воспользовался голландский судья для того, чтобы отказать истцу.
Подробнее
6/11/2006 09:52 Microsoft завершила разработку Office 2007
Корпорация Microsoft объявила о завершении разработки программного пакета Office 2007. Продажи программы начнутся 30 ноября. В тот же день Microsoft начнет поставки новой операционной системы Windows Vista и сервера электронной почты 2007 Exchange корпоративным клиентам, сообщает Reuters. Новый Office 2007 можно будет не только купить в магазинах, но и скачать с сайта Microsoft. C 1 декабря жители США, Канады, а позже - и еще 13 стран мира (России среди них нет), смогут скачать пробную 60-дневную версию и оплатить ее, если она им понравится, пишет издание Computerworld. Ожидается, что в розничной продаже все пять вариантов новой версии популярного офисного пакета появятся в начале 2007 года, пишет издание PC World. Разработчики Microsoft полностью переработали интерфейс Office 2007. Основным форматом для работы с документы станет Office XML Format. Владельцы более ранних версий Office смогут скачать специальный инструментарий для обеспечения совместимости с новым форматом. Российская тестовая версия Office 2007 появилась 31 мая 2006 года, а в конце июня корпорация начала онлайновое тестирование офисного пакета. Популярность тестовых версий Office 2007 была настолько высока, что с августа 2006 года Microsoft стала взимать за ее скачивание по полтора доллара платы. Продажи Windows и Office приносят Microsoft более половины совокупной выручки.
Подробности
3/11/2006 12:45 Интернет-адреса на русском придут раньше срока?
Регистрация доменных имен на русском языке в зоне .RU может начаться уже в этом году. О намерении ICANN реализовать поддержку символов из альтернативных языков стало известно довольно давно, однако из-за угрозы появления волны фишинговых атак проект использования в доменных именах неанглийских символов был отложен. Но недавно появились сообщения о том, что регистрация доменных имен на русском языке в зоне .RU откроется уже в начале 2007 года. А генеральный директор компании «Стек Софт» и председатель Совета координационного центра национального домена сети интернет Виктор Кутуков, выступая на прошедшем IX Международном рабочем совещании операторов ИНТРУС-2006, считает, что это может случиться уже в этом году. Возможность регистрации русскоязычных названий, как ожидается, еще больше увеличит и без того высокие темпы роста числа имен второго уровня в национальном домене. Это связано, в частности, с тем, что довольно много заказчиков хотят иметь такую возможность. Г-н Кутуков также отметил, что рост числа регистраций в Рунете составляет около 45% в год, что больше, чем в развитых странах. Однако наряду с «русификацией» доменов в Рунете, способной увеличить число регистраций, возможно появление тормозящего фактора. По словам г-на Кутукова, в Госдуме рассматривается проект IV части Гражданского кодекса, в котором планируется определить доменное имя как объект интеллектуальной собственности. Эта, казалось бы, защитная от киберсквоттеров мера, на самом деле может заметно осложнить работу российского регистратора, который пользуется в своей практике сводом международных правил по разрешению конфликтов, связанных с доменными именами. Введение дополнительных бюрократических процедур (в частности, по-видимому, будет необходимо согласовывать доменное имя с владельцами торговых марок) вряд ли будет способствовать упрощению процедуры регистрации в Рунете.
CNews
3/11/2006 11:24 Microsoft отказалась от ограничений на перенос Windows Vista
Корпорация Microsoft приняла решение отказаться от ранее введенных ограничений на перенос новой операционной системы Windows Vista с одного компьютера на другой. 16 октября нынешнего года Microsoft изменила условия лицензирования Windows Vista, добавив пункт, согласно которому покупателям "коробочных" версий программной платформы разрешалось переносить ОС на другую машину только один раз. Ранее, напомним, переставлять операционную систему на другой компьютер Microsoft разрешала неограниченное количество раз при условии, что она будет удалена со старого ПК. Однако этим, по заявлениям корпорации, активно пользовались пираты. В результате Microsoft пришлось ввести ограничения. Впрочем, сообщает CNET News, изменённая политика лицензирования вызвала резко отрицательные отзывы у пользователей. Фактически новые условия означали, что клиентам Microsoft нужно было бы приобретать новую лицензию на Windows Vista при каждой второй смене компьютера. Это, естественно, мало обрадовало энтузиастов, да и простых пользователей, регулярно совершающих апгрейды. В итоге в корпорации Microsoft решили отказаться от ограничения и предоставить покупателям возможность многократного переноса Windows Vista с машины на машину. При этом менеджер Microsoft Майк Барк подчеркнул, что корпорация всегда прислушивается к отзывам клиентов и принимает их во внимание.
Подробнее
3/11/2006 10:51 Разработчик Firefox планирует создать веб-операционную систему
Один из ведущих разработчиков браузера Firefox, двадцатилетний Блэйк Росс, учредил компанию Parakey, основной задачей которой станет разработка так называемой веб-операционной системы. Росс отмечает, что в настоящее время не существует универсального программного инструментария, посредством которого пользователи могли бы размещать в интернете различную информацию. Например, для публикации цифровых фотографий приходится работать со службами наподобие Flickr. Видеоролики пользователи вынуждены загружать на сайты вроде YouTube. Если необходимо создать персональную страницу внутри онлайнового сообщества, приходится присоединяться к социальным сетям, таким как MySpace или Friendster. Помимо этого существуют бесчисленные блоги, форумы и так далее. Иными словами, подчёркивает Росс, пользователи вынуждены иметь дело с многочисленными программами, веб-приложениями и сервисами. Проект Parakey как раз и должен решить данную проблему. По замыслу Блэйка Росса и соучредителя компании Джо Хьюитта, Parakey будет представлять собой универсальную платформу, существующую одновременно в интернете и на персональном компьютере пользователя. Сетевая часть Parakey будет взаимодействовать с локальной, обеспечивая при этом синхронизацию контента. Посредством Parakey пользователи смогут размещать в интернете абсолютно любую информацию, будь то видео, музыка, текст или фотографии. Другие пользователи Сети получат доступ только лишь к публичной части Parakey и не смогут напрямую взаимодействовать с чужим компьютером. Для работы с Parakey сначала нужно будет загрузить небольшое приложение, которое превратит компьютер в некое подобие сервера. Далее пользователю нужно будет создать персональную страницу, например, dave.parakey.com, на которой можно размещать любые материалы. Процесс загрузки или удаления файлов будет осуществляться через унифицированный интерфейс, причём вносить изменения пользователи смогут даже в оффлайне. Впоследствии при подключении к Сети Parakey автоматически синхронизирует информацию.
Подробнее
3/11/2006 10:25 Microsoft заключила пакт с Novell по Linux
В рамках необычного партнерства давние враги Microsoft и Novell объединили усилия, чтобы наладить взаимодействие между своими продуктами. В четверг компании сообщили, что они вместе разрабатывают определенные технологии, например, чтобы операционная система Microsoft Windows могла работать вместе с Novell Suse Linux. В коммерческой сфере партнеры будут продвигать продукты друг друга. В дополнение к этому производители ПО заключили соглашение о патентах, чтобы заказчики могли безбоязненно использовать продукты open source от Novell. «Этот пакет соглашений поможет навести мосты между открытым и фирменным программным обеспечением», — сказал генеральный директор Microsoft Стив Баллмер на специальном мероприятии в Сан-Франциско. По словам генерального директора Novell Рональда Овсепяна, главная цель соглашения — облегчить покупателям ПО эксплуатацию систем как на базе Windows, так и на платформе Linux: «Мы объединили усилия, чтобы предоставить вам, своим заказчикам, выбор». Компании создадут совместную исследовательскую организацию, в которой будут разрабатывать и тестировать новые продукты, а также работать с заказчиками и сообществом open source. Они сосредоточатся на трех основных областях: виртуализации, веб-сервисах для управления серверами и совместимости между Microsoft Office и OpenOffice.org.
Подробнее
3/11/2006 09:45 Самый мощный в СНГ суперкомпьютер установят в Томске
Компании "Т-Платформы", Intel и Microsoft объявили о начале создания суперкомпьютера "СКИФ Cyberia" на базе двухъядерных процессоров Intel Xeon. Эта машина, которая станет самым мощным суперкомпьютером в СНГ и странах Восточной Европы, будет установлена в Томском государственном университете. "СКИФ Cyberia" будет оснащен 566 двухъядерными процессорами Intel Xeon 5150 с поддержкой технологии Intel 64. Объем оперативной памяти "СКИФ Cyberia" составит 1,1 терабайта, а объем внутреннего дискового пространства - 22,5 терабайта. Максимальная производительность системы составит 12 терафлопсов (12 триллионов операций в секунду), при этом потребляемая суперкомпьютером мощность не превысит показателя в 90 киловатт. Разработка машины обойдется в 1 миллион 900 тысяч долларов. Создатели суперкомпьютера утверждают, что при таких показателях "СКИФ Cyberia" может считаться не только самым мощным компьютером на территории бывшего СССР, но и войти в число пятисот самых высокопроизводительных машин в мире. Сегодня самым мощным на планете компьютером по версии top500.org считается машина BlueGene/L System, разработанная специалистами IBM совместно с Администрацией по ядерной безопасности США. Производительность этой машины составляет 280,6 терафлопса.
Источник
3/11/2006 09:09 Армия США выложила на сайте чертежи ядерной бомбы
На специальном сайте интернета, где правительство США размещает конфискованные иракские документы времен Саддама Хусейна, подтверждающие разработку запрещенных вооружений, появилось описание процесса создания ядерной бомбы, сообщает The NY Times. Материалы, размещенные на сайте, содержали, в частности, детальные характеристики детонатора и радиоактивного ядра ядерного заряда. Эксперты в этой области, которым было предложено оценить объективность документов, сошлись во мнении, что это самая подробная инструкция подобного рода из находящихся в открытом сегменте сети интернет. После соответствующего запроса редакции The NY Times, направленного в администрацию, сайт был закрыт, а представитель директората национального разведывательного сообщества заявил, что его содержание будет проверено группой специалистов. Как сообщил неназванный представитель МАГАТЭ, в связи с опубликованием подобных материалов, агентство заявило протест правительству США, передав ноту его представителю в штаб-квартире ООН в Вене Грегори Шалту (Gregory L. Schulte).
Подробности
2/11/2006 15:52 Microsoft определилась с датой выпуска Windows Vista
Компания Microsoft назвала точную дату выпуска новой операционной системы Windows Vista и пакета офисных приложений Microsoft Office. Версия Vista для корпоративных клиентов поступит в продажу 30 ноября 2006 года одновременно с Microsoft Office 2007, а обычные пользователи смогут приобрести лицензионную версию новой операционной системы семейства Windows с 30 января 2007 года, сообщается на сайте apcmag.com. Выпуск новой версии Windows состоится спустя пять с лишним лет после релиза Windows XP. Стоит отметить, что продажи Vista начнутся одновременно по всему миру. Компания Microsoft надеется, что Vista сможет в кратчайшие сроки вытеснить своего основного, по версии главы корпорации Стива Балмера, конкурента - Windows XP. В частности, на рынок будет выпущено значительное количество новых компьютеров с предустановленной Vista, что должно способствовать популярности новой ОС. Microsoft уже обнародовала стоимость Vista в разных странах - это произошло в сентябре 2006 года. Наиболее полная версия операционной системы под названием Vista Ultimate обойдется пользователям в 400 долларов.
Подробности
2/11/2006 13:09 Уязвимость в Visual Studio
Обнаружена уязвимость в популярном инструментарии разработчика Microsoft Visual Studio, которая может позволить скомпрометировать уязвимсую систему. Уязвимость связана с ошибкой в Active X компоненте для работы с объектами WMI (Windows Management Instrumentation) - билиотеке WmiScriptUtils.dll. Уязвимость может проявиться при посещении специальным образом сформированного Веб-сайта и привести к исполнению произвольного кода на компьютере жертвы. По сообщениям в секьюрити-сообществе, уязвимость активно используется в последнее время. Выпущены рекомендации производителя для временного предотвращения уязвимости. Michal Bucko из hack.pl выпустил эксплоит уязвимости.
Рекомендации Microsoft
2/11/2006 11:56 Уязвимость в Windows XP
В операционной системе Windows ХР обнаружена очередная уязвимость, которая теоретически позволяет злоумышленнику деактивировать брандмауэр на компьютере жертвы. Как сообщает VNUNet, проблема связана со службой Windows Internet Connection Service (ICS). Данный сервис позволяет другим компьютерам локальной сети использовать подключение к интернету одного из ПК. Служба ICS зачастую применяется домашними пользователями и небольшими компаниями, не желающими тратить деньги на аппаратные маршрутизаторы. Для организации нападения злоумышленнику необходимо направить жертве сформированный специальным образом пакет данных, обработка которого спровоцирует сбой в компоненте Internet Connection Service и приведет к отключению брандмауэра Windows. Теоретически после этого нападающий может организовать вторичную, более опасную атаку. Брешь присутствует на полностью пропатченных компьютерах с операционной системой Windows ХР и SP2. Впрочем, датская компания Secunia охарактеризовала уязвимость малоопасной. Дело в том, что нападение может быть организовано только из локальной сети.
Описание
2/11/2006 11:30 В Microsoft опять не считают очередную дыру в IE7 опасной
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6. Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox.
Подробности
2/11/2006 10:52 Microsoft помогает улучшать PHP
Microsoft заключила соглашение о сотрудничестве с автором языка PHP компанией Zend Technologies. Вместе две компании улучшат производительность PHP на платформе Windows Server. По словам представителей Zend и Microsoft, сегодня PHP-приложения развертываются в основном на Unix ввиду ограничений Windows Server по производительности, которые и предполагается преодолеть совместными усилиями. В рамках договора разработан интерфейс связи FastCGI между PHP и Web-сервером Microsoft IIS (Internet Information Services). Как утверждается, он позволяет существенно повысить производительность работы PHP на Web-серверах под управлением Windows. FastCGI избавляет Web-сервер от необходимости запуска новой копии PHP для обслуживания каждого запроса к Web-серверу, позволяя многократно использовать уже запущенные процессы PHP. В рамках сотрудничества также вносятся технические улучшения в PHP для Windows Server, которые будут опубликованы по лицензии PHP. Компании совместно обеспечат возможность применения среды периода исполнения PHP для IIS 6.0 с Windows Server 2004 и для IIS 7.0 с будущей версией ОС, Longhorn. Упомянутые улучшения будут включены в продукты линеек Zend Core и Zend Platform. Не исключено, что в дальнейшем появятся связи между PHP и Visual Studio.
Источник
2/11/2006 10:20 Новая версия встроенной Windows «поднимает планку для Linux»
Microsoft выпустила новую версию встроенной Windows, впервые открыв «всё ядро» операционной системы для парнеров-разработчиков. Windows Embedded CE 6.0, анонсированная в среду преемником Билла Гейтса Крейгом Манди, представляет собой заметный эволюционный шаг по сравнению с предыдущими версиями операционной системы, которая применяется в самых разных устройствах от смартфонов до ТВ-адаптеров. Мало того, что число одновременных процессов увеличилось с 32 до 32000 — увеличилась и емкость виртуальной памяти, выделяемой каждому процессу: с 64 Мбайт до 2 Гбайт. Однако Харди Поппинья, продакт-менеджер отделения мобильных и встроенных систем Microsoft в регионе ЕМЕА, объяснил ZDNet UK, что новая инициатива shared source сама по себе является для его отделения «самым значительным анонсом за много лет». «Мы впервые за свою 10-летнюю историю открываем для партнеров-разработчиков все ядро Windows Embedded CE, — сказал он. — Теперь они смогут создавать новые замечательные устройства, ускоряя инновации благодаря доступу к исходному коду». По словам Поппиньи, Microsoft открывает код в ответ на пожелания партнеров, однако «более конкурентный рынок» также подталкивает к этому шагу. К тому же Microsoft хотела «поднять планку для конкурентов open-source», хотя десятилетняя история поддержки партнеров тоже служит стимулом, чтобы предпочесть СЕ6 Linux-альтернативам — таким как платформа Qtopia от Trolltech.
Подробности
2/11/2006 09:52 Киргизский провайдер вернул страну в Сеть
С двух часов ночи до 11 утра по местному времени Киргизия была отключена от глобальной Сети. Как сообщает агентство "Интерфакс", причиной сбоя стал отказ оборудования местного провайдера "ЭлКат". Как говорится на сайте провайдера, который стал доступен из России около 11 часов по московскому времени, канал доступа в интернет был переполнен в связи с DoS-атакой на информационные ресурсы провайдера. В связи с этим обмен данными между Киргизией и внешним миром был затруднен. С территории России страницы сайтов киргизского интернета открыть не удавалось. По данным "Фергана.Ру", из столицы страны, города Бишкека, в период атаки сохранялась возможность работы с местными ресурсами. Сервера, расположенные за пределами Киргизии, пользователям внутри страны утром четверга были недоступны. Отключение глобальной сети, в частности, коснулось пресс-центра парламента Киргизии. Общее число лишившихся интернета жителей Киргизии пока неизвестно. Нарушение работы сетей передачи данных в Киргизии произошло за 12 часов до начала в столице страны бессрочного митинга с требованием отставки действующего президента страны Курманбека Бакиева. В связи с этой акцией, которая должна стартовать в четверг, в 14 часов по местному времени, в Бишкеке не работает значительная часть местных и международных компаний.
Источник
2/11/2006 09:31 МВД обяжет интернет-провайдеров закрывать "преступные" сайты
МВД РФ выступило с инициативой разработать законопроект, который позволит эффективнее бороться с преступлениями в сети Интернет. Об этом "Российской газете" сообщил заместитель министра внутренних дел Андрей Новиков. Согласно положениям данного нормативного акта, фирма-провайдер, которая предоставляют интернет-пространство для размещения сайтов, должна будет "незамедлительно в одностороннем порядке" расторгнуть договор с клиентом, если правоохранительные органы предъявят письменное решение, в котором будут указаны объективные причины для закрытия ресурса. Также провайдерам запретят анонимно заключать договоры на оказание услуг связи. То есть владельцев сетевых ресурсов обяжут регистрироваться под реальными именами и адресами. В МВД заявили, что закон не вводит никакой цензуры в Интернете. Его положения не будут противоречить уже принятым нормативным актам, которые запрещают публиковать в СМИ информацию, призывающую к убийствам и направленную на разжигание расовой и национальной ненависти. Также в законопроект внесут положение, уже существующее в Уголовном кодексе, о запрете на размещение в сети детской порнографии.
Более подробно
1/11/2006 12:15 Microsoft выпустила новую ОС
Компания Microsoft выпустила новую версию операционной системы для встроенных применений - Windows Embedded CE 6.0. Ее можно использовать в различных устройствах, таких как торговые автоматы, телевизионные приставки и т. п. CE является основой Windows Mobile, ОС для мобильных устройств. В новой версии Microsoft полностью открыла код Windows Embedded для разработчиков - он включен в комплект поставки. Ранее для них было доступно лишь 56% кодовой базы. Вместе с CE 6.0 также поставляется среда разработки Visual Studio 2005 Professional со специальным подключаемым модулем для создания встраиваемых приложений Platform Builder. Усовершенствовано ядро ОС. В новой версии оно поддерживает параллельное исполнение до 32 тыс. процессов с предоставлением каждому виртуального адресного пространства памяти размером 2 Гбайт. Появилась встроенная поддержка передачи данных и выполнения голосовых вызовов устройствами по сетям сотовой связи. В CE также реализована технология беспроводной связи, позволяющая устройствам обмениваться данными друг с другом.
Источник
1/11/2006 11:55 Выход OpenBSD 4.0
Сегодня официально стал доступен новый релиз OpenBSD -- OpenBSD 4.0. Это уже двадцатый релиз OpenBSD на CD-ROM, и двадцать первый по FTP. В релизе добавлена поддержка огромного количества новых устройств, включая несколько новых беспроводных устройств, гигабитных и десятигигабитных адаптеров, поддержка всех основных драйверов для платформы Intel Core 2 (например, добавлен новый драйвер звука azalia(4)), поддержка устройств глобального позиционирования, улучшены уже существующие драйвера на распознавание более широкого круга устройств, улучшена поддержка SpeedStep, GNU RCS заменён OpenRCS, сильно улучшен (до неузнаваемости) ipsecctl(8) и произведено множество других улучшений и изменений (полный список нововведений и улучшений занимает пару страниц и доступен по ссылке), сообщает linux.org.ru.
Подробности
1/11/2006 11:47 Срок выхода Windows Vista не имеет значения
Задержка выхода Windows Vista не насколько критична для пользователей и организаций, как об этом говорят в последнее время. Аналитики называют шум вокруг заявлений Microsoft о задержке релиза Vista сильно преувеличенным, сообщает News Factor. Как отмечают эксперты NPD Group, компаниям потребуется гораздо больше времени, чтобы разобраться с новой операционной системой, чем домашним пользователям. По их оценкам, у корпоративных заказчиков в любом случае уйдёт несколько месяцев на изучение системы, внедрение её в существующую инфраструктуру и тестирование приложений. В конце прошлой недели Microsoft объявила о том, что откладывает начало производства корпоративных вариантов Windows Vista из-за выявленного в последний момент недочёта. Ошибка может провоцировать критический сбой, требующий полной переустановки операционной системы. Теперь производство корпоративных версий Vista должно начаться 8 ноября - на две недели позже ранее запланированного срока. Купившим компьютер с Windows ХР с 26 октября 2006 года по 15 марта 2007 года Microsoft предоставит скидки на обновление операционной системы до Windows Vista.
Источник
1/11/2006 11:05 Спецификация Wireless HD появится в 2007 году
Во вторник несколько ведущих производителей потребительской электроники намерены объявить о совместной работе над новым стандартом для беспроводной передачи сигналов аудио и видео высокой четкости. Цифровой интерфейс WirelessHD, поддерживаемый LG, Matsushita (Panasonic), NEC, Samsung, Sony, Toshiba и производителем полупроводников SiBeam, позволит передавать высокоскоростные потоки аудио- и видеоконтента между устройствами потребительской электроники, такими как телевизоры, DVD-плееры, игровые консоли и другие портативные устройства, без использования проводов. Соответствующую спецификацию группа планирует выпустить весной 2007 года. «Телевизоры — естественная область применения этой технологии», — говорит президент WirelessHD Джон Маршалл. Но со временем она проложит путь и в адаптеры для источников контента, таких как ноутбуки, цифровые видеорекордеры, плееры HD-дисков, цифровые аудиоплееры и цифровые камеры. Так как изображение при передаче не компрессируется, качество, по его словам, будет таким же, что и при использовании интерфейса high-definition multimedia interface (HDMI) или кабеля digital video interface (DVI).
Подробнее о технологии
1/11/2006 10:43 Apple научила Windows находить USB-модем
Компания Apple выпустила новую версию загрузчика Windows Boot Camp 1.1.2. Программное обновление добавляет поддержку USB-модемов, а также исправляет ряд незначительных ошибок, сообщается на сайте MacWorld. Размер загрузчика - 143 мегабайта. Для запуска Boot Camp требуется компьютер Macintosh на базе процессора Intel под управлением операционной системы Mac OS X версии 10.4.6 и выше с последними системными обновлениями, а также 10 гигабайт свободного места на жестком диске. Первая версия загрузчика Windows на компьютерах Apple под названием Boot Camp вышла в апреле 2006 года. Boot Camp позволяет запускать операционную систему Windows XP на компьютерах Macintosh.
Cтраница загрузки
1/11/2006 09:54 Microsoft начала самую масштабную антипиратскую акцию
Microsoft подала иски против 55 компаний, занимающихся незаконным распространением программного обеспечения. Крупнейший производитель программного обеспечения начал одну из самых масштабных антипиратских кампаний в истории - иски поданы против фирм, располагающихся на территории США, Германии, Нидерландов, Аргентины, Австралии, Бельгии, Кореи, Мексики и Польши, сообщает Reuters. Американским пиратам придется отвечать по 15 искам, немецким и голландским продавцам контрафактного ПО - 10, по пять компаний были вызваны в суд на территории Франции и Великобритании. Во всех случаях компании использовали сайты онлайн-аукционов для распространения контрафактных программ. Стоит отметить, что в Microsoft заявили о том, что представителям ответчиков перед подачей исков были отправлены предупреждения, однако, видимо, пираты на них никак не отреагировали. Представители Microsoft подчеркнули, что "контрафактное ПО - неполноценно и опасно, потому что пираты вносят изменения в подлинный исходный код, что создает угрозу безопасности данных". В июне 2006 года Microsoft проанализировала пиратские партии с Windows XP и выяснили, что 34 процента контрафактных носителей не работают, а на 43 процентах дисков записаны потенциально вредоносные программы.
Подробности
1/11/2006 09:36 Microsoft выпустила новую версию Windows Media Player
Компания Microsoft выпустила финальную версию универсального проигрывателя Windows Media Player 11. Релиз программы состоялся спустя неделю после первоначально запланированного срока - поводом для задержки выпуска стало желание разработчиков доработать WMP. Из отличительных особенностей проигрывателя стоит отметить усовершенствованный дизайн (который принципиально не менялся с девятой версии WMP), ряд новых возможностей организации списка воспроизведения музыкальных композиций. Помимо этого, WMP 11 полностью совместим с сервисом MTV URGE. WMP 11 также увеличил список поддерживаемых форматов для записи музыки с CD на жесткий диск. К привычным WMA и MP3 добавились Windows Media Audio Professional и WAV Lossless. Размер дистрибутива составляет 24,5 мегабайта. Для установки программы потребуется лицензионная копия Windows - перед инсталляцией WMP проверит операционную систему на подлинность.
Страница загрузки
31/10/2006 12:28 Израиль против сайта "Хизбаллы"
Военный конфликт между Ливаном и Израилем перешел и в виртуальную сферу. Активисты движения "Хизбалла" создали и поддерживают сайт moqavemat.ir, который на иврите призывает к борьбе против израильского народа. Ресурс содержит обращения лидера организации Хасана Насраллы, разнообразные комментарии, теологические пассажи, новости и картинки. Согласно размещенной на сайте статистике, до настоящего времени его посетили боле 340 тыс. пользователей Internet. При этом moqavemat.ir почти никогда не функционирует в нормальном режиме: его работу регулярно нарушают израильские хакеры. Последняя атака вывела ресурс из строя на несколько суток.
Источник
31/10/2006 11:24 Вице-президент Acer называет Windows Vista "жульничеством"
Джим Вонг, корпоративный вице-президент Acer, охарактеризовал кампанию Microsoft по выпуску новой операционной системы Windows Vista "жульничеством". Как сообщает CNET News со ссылкой на заявления Вонга, от перехода на Windows Vista потеряют как поставщики персональных компьютеров, так и конечные пользователи. Дело в том, что, по мнению Вонга, версия Windows Vista Home Basic является настолько "базовой", что домашние пользователи будут вынуждены покупать более дорогую модификацию Windows Vista Home Premium. В противном случае апгрейд с Windows ХР фактически теряет смысл, поскольку в Windows Vista Home Basic не будет ни поддержки интерфейса Aero, ни функций медиацентра, ни возможности использования пульта дистанционного управления. Вместе с тем, Windows Vista Home Premium будет стоить примерно на 40-45 долларов дороже Windows XP Home Edition. Более того, Вонг отмечает, что производителям компьютеров лицензии на Windows Vista Home Premium будут обходиться на 10 процентов дороже, нежели лицензии на Windows XP Home Edition. А это означает, что для поставщиков стоимость ПК с новой операционной системой вырастет на 1-2 процента, хотя покупатели вряд ли захотят платить больше. Соответственно, упадут прибыли производителей компьютеров, которые уже сейчас не превышают пяти процентов. DailyTech также отмечает, что на наиболее дорогую версию Windows Vista Ultimate корпорация Microsoft не собирается предоставлять скидки при обновлении с Windows ХР. Иными словами, пользователи, купившие ПК с любой из версий Windows ХР в предстоящий предпраздничный сезон, не смогут рассчитывать на льготную программу обновления ОС до Windows Vista Ultimate.
Подробности
31/10/2006 10:55 В IE 7 обнаружена уже вторая проблема всплывающих окон
В понедельник специалисты по безопасности предупредили о проблеме в Internet Explorer 7, в результате которой злоумышленники могут подменять содержимое всплывающих окон, демонстрируемых легитимными веб-сайтами. Проблема браузера может проявляться в том, что у тех пользователей, которые посещают надежный сайт, будет открываться всплывающее окно, содержащее вредоносный код. Это уже вторая проблема IE 7, обнаруженная с момента выпуска браузера две недели назад. На прошлой неделе в IE 7 был обнаружен баг, способный подменять адрес всплывающего окна. Оба эти пробела в защите IE 7, если использовать их совместно, позволяют легко обмануть любого, кроме разве что самых осторожных пользователей, утверждает Томас Кристенсен, главный технолог секьюрити-компании Secunia, которая вскрыла эти проблемы. Последний баг Secunia классифицирует как уязвимость, хотя Microsoft настаивает на том, что ситуация является «побочным режимом работы» браузеров. «Отчет (Secunia) описывает побочный режим работы популярных веб-браузеров, которые позволяют веб-сайтам открывать или многократно использовать всплывающее окно, — пояснил представитель Microsoft. — В Internet Explorer 7 в поле адреса всплывающего окна отображается истинный URL веб-страницы, что позволяет пользователям принимать верное решение».
Подробности
31/10/2006 10:32 ООН предлагает реорганизовать управление интернетом
Высокопоставленный представитель Организации объединенных наций призвал изменить способ управления интернетом, выступив против «самооправдания» Соединенными Штатами своей уникальной роли и власти над онлайном. Выступив на церемонии открытия четырехдневного саммита ООН в Афинах, Ёсио Уцуми подверг критике существующие правила надзора за доменными именами и интернет-адресами, подчеркнув, что бедные страны не удовлетворены и надеются, что на этой встрече будет принято решение об ограничении влияния США. «Многим из них надоело слышать: „Вы просто не понимаете”, — сказал Уцуми, юрист и бывший государственный деятель, который исполняет обязанности генерального секретаря Международного союза электросвязи (ITU). — Многие все-таки понимают… Что бы технические эксперты ни считали наилучшей системой, какие бы ни приводились самооправдания в пользу того, что это единственно возможный способ работы, систем или технологий, которые можно объявлять наилучшими навеки, не бывает». Однако правозащитные группы предупреждают, что многие из стран, наиболее активно критикующих современное положение дел — Тунис, Куба, Иран, Китай — управляются репрессивными режимами. Если они добьются своего, существующей практически безграничной свободе выражения в интернете может настать конец.
Более подробно
31/10/2006 09:44 Пентагон объявил войну блоггерам
Министерство обороны США объявило о создании нового подразделения, которое будет заниматься отслеживанием различных интернет-ресурсов и блогов, а также печатных СМИ, освещающих громкие общественно-политические события, такие как война в Ираке. Согласно заявлению представителей Пентагона, новое структурное подразделение по связям с общественностью будет обеспечивать информационную пропаганду, освещающую войну в Ираке и другие события, которые вызывают повышенный интерес общественности. Главной задачей нового подразделения американского минобороны должна стать борьба с "неточным" отражением событий в средствах массовой информации и интернет-блогах. Цель подразделения - положить конец антиамериканской пропаганде, заполонившей интернет. Каким образом чиновники рассчитывают воздействовать на сайты экстремистских группировок и прочих нелояльных к США пользователей, не сообщается. "В настоящее время эта задача решается на "2 с плюсом", заявил министр обороны США Дональд Рамсфелд (Donald Rumsfeld). По его мнению, мобильность и оперативность "Аль-Кайеды" и других исламистских экстремистских группировок по сравнению с американскими службами, позволяют им более эффективно использовать СМИ и интернет для ведения пропаганды. Новый отдел будет заниматься круглосуточным мониторингом информации. Помимо непосредственно сотрудников, в его работе будут участвовать ряд известных политиков и общественных деятелей, которые будут заниматься выступлениями на радио и телевидении.
Источник
31/10/2006 09:20 Спецслужбы отследят латвийцев по звонкам с мобильного
Правительственный комитет Латвии одобрил законопроект, согласно которому операторы мобильной и фиксированной связи в случае необходимости должны будут сообщать спецслужбам информацию о местонахождении звонившего клиента, передает интернет-издание Novonews.lv. По данным издания, для операторов мобильной связи нововведение обойдется в два миллиона латов (почти четыре миллиона долларов) плюс 100 тысяч латов ежегодно для поддерживания базы данных. Данные будут поступать в Дирекцию электронной связи, которая далее передаст их полиции, пожарным, спасателям, "скорой помощи" и центру вызовов 112 (латвийский аналог службы спасения 911). По словам специалистов, особенно ценным определение местонахождения по звонку с телефона будет в случаях, когда человек, попавший в беду, обращается за помощью по номеру оперативных служб, но не может сообщить, где точно находится.
Источник
30/10/2006 10:55 Администратор файлообменной сети приговорен к пяти месяцам заключения
Двадцатитрёхлетний Грант Стэнли, администратор файлообменной сети Elite Torrents, работающей на базе протокола BitTorrent, приговорён к пяти месяцам домашнего ареста за незаконное распространение материалов, защищённых законом об авторском праве. Кроме того, в качестве меры пресечения Стэнли получил три года условно и обязан выплатить 3000 долларов США штрафа за участие в работе Elite Torrents. Под домашний арест осужденный был взят 17 октября. Стэнли и ещё трое человек были арестованы в рамках специальной операции D-Elite по поиску поставщиков нелегальных материалов для распространения в сети, проводившейся федеральными властями. Сайт Elite Torrents был закрыт ещё в мае прошлого года и в настоящий момент не отвечает на запросы. Между тем, на момент закрытия число постоянных пользователей сети насчитывало 133000 человек, среди которых разошлось около двух миллионов нелегальных копий фильмов, музыки, программного обеспечения и игр. По данным властей, к примеру, фильм Star Wars: Episode III - Revenge of the Sith появился в сети за шесть часов до премьеры. По мнению прокурора Джона Браунли, решение суда должно послужить хорошим уроком не только для осуждённого, но и для всех, кто занимается или подумывает заняться незаконным распространением фильмов и музыки через Сеть, сообщает Associated Press.
Подробности
29/10/2006 11:54 Еще один враг корпоративных сетей
Видя раздражение системных администраторов по поводу клиентов систем распределенных вычислений, в компании Sophos разработали средство борьбы с ними. Около 90% участников опроса, проведенного Sophos среди системных администраторов, назвали в числе подлежащих блокированию программ клиенты SETI@home, BBC Climate Change Experiment и World Community Grid. При этом по рейтингу "вредности" распределенные сети даже несколько обошли IM-клиенты, VOIP и p2p-сети. Обновление расширения Application Control для антивируса Sophos отныне сможет распознавать упомянутые приложения и блокировать засорение сетей их трафиком. Распределенные системы в своем большинстве решают научные задачи в период неактивности пользователя, - когда ПК переключается в режим заставки. В рамках таких проектов выполняется моделирование климатических изменений, поиск вакцин от различных заболеваний и т. п., а проект SETI@home занимается поиском осмысленных радиосигналов среди поступающих из космоса.
Источник
29/10/2006 11:21 Анонсирован ноябрьский релиз OpenBSD 4.0
Появилась информация о грядущем новом стабильном релизе операционной системы с открытым кодом OpenBSD — 4.0. Релиз по традиции ожидается 1 ноября. В платформах для OpenBSD 4.0 представлена поддержка архитектуры sparc64 (т.е. всех машин, основанных на UltraSPARC III), Zaurus SL-C3200 (для OpenBSD/zaurus), Thecus N2100 и IOData HDL-G (потенциально, и других основанных на ARM и использующих загрузчик Redboot; для OpenBSD/armish). Среди других изменений: многочисленные пополнения в драйверах различных устройств; утилита GNU RCS была заменена на OpenRCS; значительные улучшения в IPsec; возможности spppcontrol(8) и wicontrol(8) внедрены в ifconfig(8); поддержка HTTPS в ftps(1); поддержка VAT для UDF; OpenSSH 4.4, OpenBGPD 4.0, OpenOSPFD 4.0, OpenNTPD 4.0.
Nixp.Ru
29/10/2006 10:38 Алан Кокс предостерегает от излишнего доверия к безопасности ПО open-source
Алан Кокс, сотрудник Red Hat и одна из уважаемых фигур в open-source-сообществе Великобритании, предупредил, что не следует слишком доверять утверждениям о безопасности программного обеспечения с открытым исходным кодом. Выступив в среду на конференции LinuxWorld в Лондоне, он подчеркнул, что на анализ и попытки взлома систем open source расходуются значительные средства. И предупредил, что многие проекты open source далеки от совершенства в области безопасности. "В защиту вкладывается много денег, но ситуация ухудшилась, так как много денег вкладывается и в нарушение защиты. Людям платят за то, чтобы они взламывали системы. Из сообщений в прессе можно сделать вывод, что программное обеспечение open source якобы безопаснее, надежнее, и в нем меньше багов. Это очень опасное убеждение. Аналитики смотрят только на самые известные проекты. Если взять 150 проектов с SourceForge, вы не получите тех же результатов, что и по ядру Linux. Не надо придавать большое значение словам Microsoft, которая говорит: "Смотрите, какой безопасный у нас код", и Linux, которая отвечает: "Нет, у нас безопаснее". Высокое качество достигается только в некоторых проектах — тех, где код хорошо проверяется и где работают хорошие программисты". Кокс, который много лет активно участвует в разработке ядра Linux, воспользовался также случаем, чтобы пнуть новый проект, обещающий возможность измерения качества кода open source. В понедельник был официально запущен проект Software Quality Observatory for Open Source Software (SQO-OSS), финансируемый Европейской Комиссией. Кокс сказал, что такие измерения не должны быть самоцелью. "Система показателей — это хорошо, и у SQO-OSS большой потенциал. Но с подобной методологией связаны проблемы и риски. Если вы работаете на показатели, то из 14 багов, которые у вас есть, вы исправите 13 простых, а один трудный отложите на потом. Так и происходит в мире безопасности, но это неэффективно".
Подробнее
29/10/2006 09:35 ФАС взялась за крупнейшего интернет-провайдера Петербурга
Петербургское управление Федеральной антимонопольной службы (ФАС) приняло решение о возбуждении дела в отношении ОАО "Северо-Западный Телеком" по признакам нарушения антимонопольного законодательства, сообщает Фонтанка.Ру со ссылкой на начальника отдела контроля естественных монополий ЖКХ ФАС по Петербургу и Ленобласти Ольгу Козлову. По ее словам, претензия к монополисту еще точно не сформулирована, но признаки нарушения очевидны: злоупотребление доминирующим положением на рынке местной телефонной связи и изменение взаиморасчетов на рынке dial-up, что привело к ущемлению прав некоторых интернет-провайдеров. Некоторые из них, самые мелкие, вообще перестали существовать. Летом "Северо-Западный Телеком" ввел тарифы на новую услугу "Местное инициирование вызова на номера доступа к услугам телематических служб в зависимости от объема трафика". В итоге плата за звонки для интернет-провайдеров стала составлять от 12 до 20 рублей за 1 час, что увеличило стоимость интернет-карт в два-три раза.
Подробности
28/10/2006 13:45 F-Secure предлагает антивирус IS2007
С октября этого года пользователям стали доступны расширенные способы защиты от новых, доселе неизвестных угроз, в рамках решения F-Secure Internet Security 2007 (IS2007). Этот продукт создан с учетом прежнего опыта F-Secure в области борьбы с новыми угрозами. С появлением новых функций пользователям станет проще заботиться о благополучии своих компьютеров и безопасности электронных активов. Благодаря новой технологии F-Secure DeepGuardTM можно снизить опасность только что появившихся, ранее неизвестных угроз. F-Secure DeepGuardTM обеспечивает анализ новых программ в момент их проникновения в систему, а также постоянный контроль действий ПО в режиме реального времени. При обнаружении подозрительных действий — опасные процессы сразу же прерываются. Таким образом, своевременного обнаружения не избегают также зашифрованные или заархивированные враждебные программы. Еще одной особенностью F-Secure DeepGuardTM является то, что он использует эвристические процедуры в реальном времени и работает в фоновом режиме, не мешая пользователю. Система сочетает ряд технологий упреждающего обнаружения, обеспечивая защиту от любых, ранее неизвестных угроз. Чтобы обеспечить оптимизированную защиту против шпионского ПО, компания F-Secure дополнила систему IS2007 новым механизмом защиты от шпионского ПО. Кроме того, наряду со сканированием системы вручную и в реальном времени, появилась возможность проводить целевое сканирование. Благодаря оптимизированной системе родительского контроля новинка от F-Secure обеспечивает защиту детей от опасного интернет-контента. Доступ к интернет-ресурсам можно регулировать в соответствии с индивидуальными запросами, т.к. теперь в системе IS2007 есть три разных профиля родительского контроля: ребенок (только сайты из «белого» списка), подросток (фильтрация на базе контента) и родитель (полный доступ). При этом, идет автоматическая блокировка всех ресурсов, не соответствующих параметрам профиля.
Источник
28/10/2006 13:19 Microsoft вводит проверку Office на легальность
Отныне при загрузке шаблонов Office Online из приложений новой версии Office серверами Microsoft будет проводиться проверка легальности копии офисного пакета, а начиная с января такая проверка будет выполняться перед каждым доступом к сервису обновления Office Update. Соответствующая программа Microsoft, аналогичная Windows Geniune Advantage (WGA), получила название Office Genuine Advantage. Сейчас она проходит бета-тестирование, как и сам новый Office. В Windows Vista механизм WGA будет встроенным. Согласно требованиям автоматической системы проверки легальности, пользователь ОС должен будет ввести действительный ключ активации продукта в течение 30 дней после его покупки, а в противном случае Vista переводится в режим ограниченной функциональности. Он позволяет просматривать Web в течение часа, после чего выполняется выход пользователя из системы, и для продолжения работы он должен входить в нее заново.
Источник
28/10/2006 12:57 "Одноразовая" Vista
Пользователи продолжают высказывать недоумение по поводу условий лицензионного соглашения Windows Vista, запрещающих устанавливать систему более чем на одну новую машину после первой инсталляции. По многочисленным просьбам представители Microsoft дали некоторые уточнения относительно этого ограничения. Как объясняют в корпорации, в процессе активации Vista после переустановки система будет сравнивать конфигурацию машины с первоначальной, сведения о которой будут храниться на серверах Microsoft. При этом специальный алгоритм будет определять степень изменения конфигурации, и при выявлении "значительных" различий увеличит на единицу счетчик машин, на которые инсталлировалась система. В этом случае владелец лицензии сможет воспользоваться предоставляемым ею правом повторной инсталляции. В случае если счетчик увеличится на единицу еще раз, пользователю придется приобретать новую лицензию на Vista. Как заявляют в Microsoft, механизм активации ОС достаточно "разборчив", чтобы удовлетворять потребностям опытных пользователей, часто меняющих различные комплектующие в компьютере.
Источник
28/10/2006 12:29 Sun назвала вероятную лицензию для open-source Java
В среду генеральный директор Sun Microsystems Джонатан Шварц сообщил, что для управления будущим проектом программного обеспечения open-source Java компания, вероятно, воспользуется лицензией Community Development and Distribution License. «Через один-два месяца мы анонсируем платформу ядра Java с открытым исходным кодом с использованием утвержденной OSI лицензии — по всей вероятности, той же, которая применяется для операционной системы Solaris», сказал Шварц, выступая на конференции Oracle OpenWorld в Сан-Франциско. Solaris управляется CDDL, которая является производной от Mozilla Public License и официально признана лицензией open-source Open Source Initiative (OSI). Sun обещала выпустить компоненты open-source Java к концу года, с тем чтобы завершить этот шаг к 2007 году, но до сих пор не называла лицензию, по которой она будет выпускаться. А это важно: разные коммерческие и open-source группы предпочитают разные лицензии, и ПО, выпускаемое по одной лицензии, не всегда можно смешивать с ПО, выпущенным по другой. Выбор CDDL неудивителен: Sun настойчиво убеждает компьютерную индустрию в преимуществах этой лицензии и использует ее для Glassfish, набора пакетов высокоуровневого серверного ПО open-source Java Enterprise Edition. Это делает ее подходящей и для Java Standard Edition, которая тоже должна быть выпущена как проект open-source. Java SE — это основополагающая технология, и от нее зависит главное обещание Java, которое заключается в том, что программы должны работать на широком спектре компьютерных систем.
Подробнее
28/10/2006 11:49 Датский провайдер заблокирует доступ к AllOfMP3.com
Датский филиал интернет-провайдера Tele2 собирается заблокировать доступ к российскому музыкальному интернет-магазину AllOfMP3.com, сообщает РИА Новости. AllOfMP3.com будет заблокирован в Дании по инциативе Международной федерации звукозаписывающей индустрии IPFI, которая потребовала от Tele2 прекратить доступ к российскому интернет-магазину в судебном порядке. Напомним, сайт AllOfMP3.com неоднократно обвиняли в краже интеллектуальной собственности, а закрытие этого магазина даже было названо одним из приоритетных условий для вступления России в ВТО. Представители самого AllOfMP3.com отвергают все обвинения в свой адрес и заявляют, что продажа цифрового контента на этом сайте осуществляется в соответствии с российским и международным законодательством.
Источник
28/10/2006 11:17 Главе Dell понадобится 2 ГБ памяти для запуска Windows Vista
Главный исполнительный директор Кевин Роллинз (Kevin Rollins) заявил, что для работы с новой операционной системой от Microsoft Windows Vista пользователям придется оснастить свои компьютеры 2 гигабайтами оперативной памяти. При этом глава Dell считает, что даже такие высокие системные требования не смогут негативно отразиться на популярности готовящейся к выпуску ОС, сообщается на сайте The Inquirer. В интервью Seattle Post Intelligencer Роллинз подчеркнул, что хотя, как утверждают в Microsoft, для работы с Vista пользователям хватит машин с 1 гигабайтом оперативной памяти, компьютеры с вдвое большим объемом RAM будут демонстрировать гораздо лучшую производительность. Новая операционная система семейства Windows должна появиться в продаже в январе 2007 года. Согласно обнародованным в Microsoft системным требованиям, для работы с Vista пользователям понадобится компьютер, оснащенный процессором с тактовой частотой в 1 гигагерц, 1 гигабайтом оперативной памяти и видеокартой с 128 мегабайтами памяти.
Подробности
28/10/2006 10:42 Новый Macintosh обзаведется 8 ядрами
Компания Apple работает над выпуском новой версии компьютера Mac Pro. Как сообщается на сайте Appleinsider.com, модифицированный Macintosh оснастят двумя четырехъядерными процессорами от Intel. Ожидается, что пополнение в модельном ряду Mac Pro состоится в ноябре 2006 года. За исключением того, что новые машины от Apple оснастят двумя процессорами Clovertown, о технических характеристиках усовершенствованных Mac Pro пока ничего не известно. Не сообщается также и ориентировочная цена компьютера. Первая модель Mac Pro, версии настольного компьютера от Apple на базе процессора производства Intel, была представлена в августе 2006 года. В базовой комплектации Mac Pro стоил 2500 долларов - за эту сумму пользователям предлагалось приобрести машину на базе двухгигагерцового двухъядерного процессора Intel Core 2 Duo с 1 гигабайтом оперативной памяти и видеокартой Nvidia GT7300.
Подробности
27/10/2006 10:52 Инициатору атаки на сеть Akamai предъявлено обвинение
Бостонский окружной суд предъявил 32-летнему Джону Бомбарду из города Семинол обвинение в осуществлении DoS-атаки на серверы компании Akamai Technologies два года назад. Напомним, что сбой в сети Akamai произошёл 15 июня 2004 года. Эта компания владеет крупной географически распределённой сетью серверов, на которых размещаются зеркала сайтов клиентов. Специальная система автоматически определяет, какой из серверов находится ближе всего к узлу, отправившему запрос, и передаёт информацию по наиболее короткому и быстрому маршруту. В результате действий злоумышленника, система Akamai вышла из строя. После этого пользователи интернета в течение двух часов не могли пробиться на сайты таких крупных компаний, как Microsoft, Google, Apple Computer и Yahoo. Для осуществления атаки была использована сеть компьютеров-зомби, созданная в результате рассылки по электронной почте червя семейства Gaobot. "Зомбированными" оказались машины, входящие в сеть двух крупных университетов, названия которых держатся в тайне.
Подробнее
27/10/2006 10:37 Microsoft откладывает начало производства Windows Vista
Корпорация Microsoft была вынуждена отложить начало производства корпоративных вариантов операционной системы Windows Vista из-за неожиданно выявленного бага. Как сообщает Computer World, ошибка, о которой идет речь, была обнаружена в ходе тестирования 13 октября. Баг может провоцировать критический сбой, требующий полной переустановки операционной системы. Разработчики Windows Vista устранили ошибку в сборке с номером 5840, однако это привело к задержке начала производства программной платформы. Теперь, как ожидается, корпоративные версии Windows Vista уйдут "на золото" 8 ноября, то есть, примерно на две недели позже ранее запланированного срока. Между тем, Microsoft в очередной раз подтвердила своё намерение предоставить скидки покупателям компьютеров с Windows ХР на последующее обновление операционной системы до Windows Vista. По информации TechTree, программа скидок будет распространяться на тех, кто приобретёт компьютер в период с 26 октября текущего года по 15 марта 2007 года. Теоретически данная инициатива должна стимулировать продажи ПК в предпраздничный сезон. Программу льготного апгрейда намерены поддержать многие крупные производители, в том числе Hewlett Packard, Dell и Sony.
Подробности
27/10/2006 10:02 Microsoft передумала выпускать Windows Media Player 11 вовремя
Компания Microsoft объявила о переносе сроков выпуска новой версии универсального проигрывателя Windows Media Player 11. Изначально разработчики собирались представить финальную версию WMP во вторник, 24 октября 2006 года, однако в Microsoft посчитали, что проигрыватель еще не готов к выпуску. Объявление о задержке с выпуском Windows Media Player последовало спустя сутки после предполагаемой даты релиза плеера. Представители софтверного гиганта при этом не уточнили точной даты выпуска программы, ограничившись формулировкой "WMP будет представлен с небольшой задержкой". По данным из неофициальных источников, релиз WMP состоится 30 октября, сообщается на сайте News.com. В качестве основной причины отсрочки разработчики программы указали желание доработать Windows Media Player, чтобы новая версия проигрывателя соответствовала "высочайшим стандартам качества Microsoft". Как и в случае с новой датой выпуска, в Microsoft не стали вдаваться детали, какие же именно изменения будут внесены в проигрыватель.
Подробности
26/10/2006 13:57 Очередная уязвимость в IE7
Не успела Microsoft выпустить новую версию Internet Explorer, как сразу начали появляться сообщения об узявимостях в этом браузере. Всед за уязвимостью при обработке тега "mhtml:" датская компания Secunia сообщает об уязвимости в механизме индикации в адресной строке всплывающего окна . Из-за ограничений в выводе в адресной строке специальных символов в поле URL, возникает возможность обмануть пользователя и провести атаку типа "фишинга". Уязвимость проверялась в Internet Explorer 7 в Windows XP SP2 system со всеми установленными патчами. В качестве рекомендации советуют не открывать ссылки полученные из неизвестных источников (или не использовать IE, естественно). Secunia подготовила тестовую страницу с демонстрацией уязвимости.
Описание
26/10/2006 13:35 Смерть президента: спамеры шутят по-черному
В Сети появилась новая вредоносная программа. Пользователь получает письмо, уведомляющее о гибели президента Росиии. Кликая на предлагаемую ссылку, ведущую якобы на новостной сайт BBC, он попадает на российский веб-ресурс, с которого на его компьютер пытается загрузиться троянская программа. Ранее рассылкой «горячих вредоносных новостей» промышляли, в основном, зарубежные спамеры. Однако авторство новости о президенте России принадлежит, вероятно, россиянам. Вчера, когда Владимир Путин в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания: "Subject: ATTENTION !!! President of Russia has dead. Attention!!! Vladimir Putin has dead. Visit immediately to BBC, BBC World and their respective logos are trade marks of the British Broadcasting Corporation, Logos © 1996" Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки. В случае перехода по ссылке происходит подмена указанного URL'a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом. С него производится попытка закачать на компьютер жертвы Trojan Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o. Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора, предупреждают вирусные аналитики из «Лаборатории Касперского».
ЛК
26/10/2006 12:33 Microsoft может отказаться от выпуска третьего сервис-пака для Windows ХР
Не исключено, что корпорация Microsoft откажется от выпуска третьего сервис-пака для операционной системы Windows ХР. По крайней мере, как сообщает PC World, такие предположения высказывают сетевые обозреватели. Не так давно, напомним, стало известно, что Microsoft отодвинула дату выхода третьего пакета обновлений для Windows ХР с 2007 года на первую половину 2008 года. Такое решение в корпорации объяснили тем, что основные усилия программистов в настоящее время направлены на доработку операционной системы Windows Vista, из-за чего развитие других проектов замедлилось. Однако некоторые обозреватели отмечают, что в начале 2009 года заканчивается основная поддержка Windows ХР, в связи с чем выпуск третьего сервис-пака для этой программной платформы может оказаться для Microsoft нецелесообразным. Кстати, ранее корпорация отказалась от выпуска пятого пакета обновлений для Windows 2000, заменив его комплексным набором заплаток Update Rollup, закрывающим свыше 50 уязвимостей. Не исключено, что такая же судьба ожидает и Windows ХР. Вместе с тем, эксперты отмечают, что отказ от выпуска третьего сервис-пака для Windows ХР существенно усложнит жизнь крупным компаниям. Все апдейты, входящие в состав пакетов обновлений, проходят тестирование на совместимость. И если инсталлировать эти заплатки по отдельности, то рано или поздно можно столкнуться с проблемами стабильности работы ОС. С тем, что Microsoft может отказаться от разработки SP3 для Windows ХР, согласен и аналитик компании Directions on Microsoft Майкл Черри. Другие обозреватели видят в переносе даты анонса сервис-пака финансовую подоплёку. По их мнению, таким образом Microsoft рассчитывает вынудить пользователей перейти на новую и более безопасную операционную систему Windows Vista, презентация которой должна состояться в ближайшее время.
Подробности
26/10/2006 11:48 Вышла финальная версия Windows Defender
Корпорация Microsoft выпустила финальную версию бесплатной утилиты Windows Defender, ранее известной как Windows AntiSpyware. Программа предназначена для поиска и удаления шпионских вредоносных программ и работает в фоновом режиме. Осуществлять проверку можно вручную или по расписанию. Пока утилита доступна только на английском языке на компьютерах с операционной системой Windows XP. В ближайшие пару месяцев Microsoft намерена представить версии пакета и на других языках. Windows Defender будет также включена в состав новой ОС Windows Vista, выход которой ожидается в январе. Первая бета-версия программы была представлена около года назад, в феврале 2006 года вышла вторая бета-версия, а в апреле утилита была обновлена до версии Beta 2 build 1347. Среди основных нововведений в финальном релизе стоит упомянуть выросшую производительность движка сканирования, упрощённый пользовательский интерфейс с функциями предупреждения, улучшенный контроль над программами на ПК посредством модуля Software Explorer, многоязычную поддержку, обеспечение защиты для всех пользователей, вне зависимости от наличия администраторских прав. Утилита также поддерживает Windows XP Professional x64 и снабжена функцией автоматической очистки согласно установкам пользователя.
Подробнее
26/10/2006 11:15 Microsoft устранила опасную уязвимость в Windows Vista
Корпорация Microsoft устранила опасную уязвимость в 64-разрядной версии операционной системы Windows Vsita, обнаруженную специалистом по компьютерной безопасности Джоанной Рутковской. Способ эксплуатации этой уязвимости Рутковска продемонстрировала на последней хакерской конференции Black Hat. Уязвимость потенциально позволяла запустить в системе практически любой произвольный код. На версии Windows Vista RC2, выпущенной в начале октября, техника уже не сработала. Это дало специалисту основания предположить, что Microsoft удалось устранить уязвимость, не заявляя об этом. Рутковска полагает, что Microsoft решила одну проблему, но создала другую. По мнению эксперта, риск эксплуатации уязвимости в корпорации устранили путём запрета на запись в системную область диска даже для приложений, обладающих такими правами. Это может привести к появлению проблем с совместимостью с некоторыми программами, сообщает ZDNet. Кроме того, злоумышленник по-прежнему может использовать для атаки драйвер с цифровой подписью. Руководитель проекта подразделения Microsoft по безопасности Стивен Тулуз отметил, что выполнить вредоносный код хакер не сможет, поскольку сделать это можно только, обладая правами администратора, за которыми в Windows Vista следит специальная служба User Account Control.
Подробности
26/10/2006 10:55 Web 2.0 служит катализатором в «плавке» Oracle
Web 2.0 – движущая сила проекта Oracle Fusion, который «сплавит» различные технологии, собранные компанией в результате серии приобретений. Проект Fusion нацелен на объединение технологий PeopleSoft, J.D. Edwards и Siebel Systems. Старший вице-президент по разработке приложений Oracle Джон Вуки сообщил участникам конференции Oracle OpenWorld в Сан-Франциско, что эта сервисно-ориентированная архитектура станет также ключом к созданию прикладного программного обеспечения Fusion. Первые приложения Fusion Oracle рассчитывает выпустить в будущем году, а комплекс целиком — в 2008 году. «Технология меняется и развивается, и мы спрашиваем себя, как нам помочь своим заказчикам в их работе», — пояснил Вуки. В компании приходит все больше работников, не представляющих себе жизнь без интернета. Это означает, что они рассчитывают на то, что в их инструменты и рабочие места будут встроены средства коллективной работы, немедленного обмена сообщениями, поиска и другие интернет-технологии. Oracle ожидает, что приложения Fusion займут важное место на рабочем столе. Вуки продемонстрировал апплет Oracle, который остается активным, пока пользователь работает с базой данных Oracle или другими источниками данных. Например, когда пользователь обращается к Microsoft Outlook для просмотра сообщений от потенциальных покупателей, этот апплет извлекает и отображает информацию о клиентах из базы данных Oracle. «Мы можем непрерывно снабжать пользователя контекстно-зависимой информацией», — заявил Вуки.
ZDNet
26/10/2006 10:22 Глава Microsoft опасается конкуренции со стороны Windows XP
Глава Microsoft Стив Балмер считает, что главным конкурентом для новой операционной системы Vista станет уже представленная на рынке Windows XP. Балмер сказал, что Microsoft будет сложно убедить "счастливых обладателей" XP купить новые компьютеры и сменить операционную систему на Vista, сообщается на сайте The Inquirer. Примечательно, что в начале октября 2006 года представители Microsoft заявили о том, что Vista будет распространятся в два раза быстрее, чем XP. По прогнозам Microsoft, в момент появления Vista на рынке будут выпущены почти в десять раз больше новых компьютеров с предустановленной Vista , чем во время дебюта любой из предыдущих ОС семейства Windows. В интервью изданию San Jose Mercury News глава Microsoft добавил, что выпуск Vista станет хорошим стимулом для развития компьютерной индустрии и вдохнет в нее новую жизнь. Стоит отметить, что с мнением Балмера абсолютно согласны представители компаний-производителей графических адаптеров ATI и Nvidia.
Подробнее
26/10/2006 09:49 Иранские хакеры взломали сайт Союза спортивных журналистов Эстонии
Официальный сайт Союза спортивных журналистов Эстонии был взломан иранскими хакерами, которые оставили на главной странице портала изображение черепа со скрещенными саблями под ним, а также сообщение о своей национальной принадлежности. Кроме того, злоумышленники оставили адреса своей электронной почты, а также неработающую ссылку на некий сайт. При этом сетевые взломщики не повредили никаких материалов, размещенных на сайте. Как сообщает местное издание Postimees, глава Союза спортивных журналистов Эстонии Свен Соммер узнал о взломе от журналистов, которые связались с ним и попросили прокомментировать этот факт хакерской атаки. "Так как наш сайт не обновляется каждый день, то раньше мы об этом не знали", - честно признался Соммер, пообещав удалить следы, оставленные хакерами.
Подробности
25/10/2006 12:48 Хакер продаст секреты iPod
Норвежский хакер взломал систему защиты плеера iPod, которая не позволяла меломанам воспроизводить композиции, купленные вне магазина Apple iTunes. Теперь он намерен продавать созданный код конкурентам Apple. Знаменитый скандинавский хакер Йон Лех Йохансен (Jon Lech Johansen) заявил, что ему удалось написать программный код, позволяющий отключить систему защиты iPod - FairPlay. Использование разработанного ПО позволит плеерам производителей-конкурентов воспроизводить музыку, купленную в Интернет-магазине iTunes, а владельцам iPod - слушать музыку, приобретенную в других магазинах. "Я сделал это не из пиратских соображений, а для того, чтобы все могли пользоваться купленной музыкой без ограничений", заявил 22-летний хакер. Кроме того, Йохансен выразил уверенность, что созданный им код заинтересует многих крупных конкурентов Apple, среди которых Microsoft, Nokia, Sony Ericsson и Samsung. "Он просто дизассемблировал исполняемый код FairPlay, - говорит партнер Йохансена Моник Фаранцоз (Monique Farantzos) - И это действительно позволит другим компаниям предоставлять контент для iPod". Специально или нет, но заявление хакера о взломе iPod практически совпало с 5-летним юбилеем плеера. 23 октября 2001 года на свет появилось первое поколение знаменитых устройств.
CNews
25/10/2006 12:17 Sophos поддержала стратегию безопасности Microsoft
Компания Sophos не стала критиковать Microsoft за внедрение в 64-битную версию операционной системы Windows Vista нового комплекса безопасности PatchGuard. Основная задача инструментария PatchGuard заключается в том, чтобы запретить вредоносному программному обеспечению, например, руткитам вносить изменения в ОС на уровне ядра. Не так давно компании Symantec и McAfee обвинили Microsoft в том, что, включив в Windows Vista комплекс PatchGuard, корпорация фактически сделала невозможным для сторонних разработчиков реализовывать в своих продуктах расширенные функции безопасности. При этом, в McAfee подчёркивали, что Microsoft не торопится предоставить код и инструкции доступа к ядру Windows Vista. Однако, компания Sophos, как сообщает Information Week, придерживается несколько иного мнения. В Sophos отмечают, что, вместо того чтобы препираться с Microsoft, компаниям Symantec и McAfee следовало бы уделять больше времени изменению архитектуры своих программных решений. Например, сама Sophos уже решила проблему с инструментарием PatchGuard. Продуктам компании не требуется прямой доступ к ядру 64-битной версии Windows Vista. Вместо этого средства безопасности Sophos при помощи специальных алгоритмов проверяют файлы на предмет наличия потенциально опасного кода ещё до их выполнения. Если программа признает файл опасным, он будет заблокирован.
Подробности
25/10/2006 11:15 Mozilla гордится безопасностью и быстродействием Firefox 2
Браузер Mozilla, официально выпущенный во вторник, снабжен новыми средствами безопасности и новым интерфейсом. Firefox 2 можно загрузить с любого из двух сайтов, оптимизированных для повышенного трафика: Getfirefox.com и Mozilla.com/firefox (он доступен также через CNET Download.com). «Главный акцент при разработке Firefox 2 делался на компактность и эффективность — чтобы этот браузер можно было превратить в то, что действительно нужно каждому, при повышенной безопасности, стабильности и производительности», — сказал Майк Бельцнер, которого Mozilla называет своим «феноменологом». Новая версия Firefox содержит новые темы интерфейса и дополнительные средства безопасности, такие как встроенная защита от фишинга. Кроме того, она снабжена памятью сеанса, которая при повторном открытии браузера возвращает его на те веб-страницы, которые просматривались перед выходом из программы. Внесены изменения и в технологию импорта RSS, которая теперь предлагает список каналов с названиями и первыми строками. Лагерь сторонников кнопки «закрыть» на каждой вкладке победил большинство, состоящее из противников такой меры, сообщил Бельцнер. В предыдущей версии была одна общая кнопка, которая закрывала только активную вкладку — но иногда было трудно определить, какая именно вкладка закроется. Новая тема интерфейса Firefox 2 выглядит более привлекательно и напоминает Opera 9. Выпуск Firefox 2 состоялся спустя несколько дней после выпуска Internet Explorer 7, первого обновления браузера Microsoft почти за пять лет.
Подробнее
25/10/2006 10:13 NVIDIA исправила проблемы безопасности
Компания NVIDIA подтвердила наличие серьезной уязвимости в комплекте драйверов для Unix, уточнив что проблеме подвержены только драйверы начиная с версии 1.0-8762 (в сообщении об уязвимости указывалось на подверженность проблеме всех версий начиная с 2004 года), сообщает opennet.ru. Исправления включены в новую версию 1.0-8776, выпущенную для Linux, FreeBSD и Solaris. Также NVIDIA сообщила о выпуске Linux версии пакета NVPerfKit 2.1, предназначенного для кроссплатформенной отладки и профилирования графических приложений (OpenGL и Direct3D). Кроме того, поступила информация о разработке в недрах NVIDIA чипа сочетающего в себе x86 совместимый процессор с интегрированным графическим сопроцессором (CPU+GPU).
Подробности
25/10/2006 09:31 Microsoft рассказала, что именно не нравится Европейской Комиссии в Vista
У ЕК есть антимонопольные вопросы по поводу четырех конкретных аспектов Vista. С марта Microsoft и ЕК ведут затянувшиеся переговоры ввиду подозрений ЕК, что Vista может нарушать антимонопольные законы. Топ-менеджер Microsoft рассказал о деталях претензий Европейской Комиссии к будущей операционной системе. «Замечания Комиссии к Vista касаются четырех областей, — сказал корпоративный вице-президент по технологии безопасности Microsoft Бен Фати. — Причем две из них связаны с компонентами для повышения безопасности». Комиссию беспокоит, что Windows Security Center дает Microsoft несправедливое преимущество, рекомендуя потребителям покупать средства защиты Microsoft или одобренные Microsoft. «ЕК хочет, чтобы у поставщиков была возможность запретить предупреждения Security Center. Они удовлетворены тем, что мы предложили всем нашим партнерам по безопасности соответствующие API. Мы предоставили им полный доступ к этой функции», — сказал Фати во вторник в интервью на конференции по безопасности RSA в Ницце. Вторая претензия ЕК касается функции защиты от изменений ядра операционной системы PatchGuard. Производители ПО безопасности McAfee и Symantec были разгневаны тем, что их не допускают к ядру. ЕК пожелала, чтобы Microsoft запретила эту функцию, но Microsoft отказалась. «Защита ядра — одна из тех функций, которую мы не хотим отключать, — сказал Фати. — Мы сообщили ЕК, что работаем над этим с нашими партнерами». По его словам, Microsoft согласилась предоставить партнерам по безопасности API к любым компонентам Vista. Еще ЕК обеспокоена компонентом XML Paper Specification (XPS), который задает форматы и правила для распределения, архивирования и обработки документов, созданных в формате Microsoft XPS. ЕК хотела, чтобы XPS стал открытым стандартом. Однако Microsoft предложила компромисс, согласно которому любой сможет читать или составлять документы с применением формата XPS, который распространяется по лицензии, не требующей авторских отчислений с продаж. Держатели лицензии должны согласиться на «договоренность о непредъявлении судебных исков» с теми, кто использует XPS. ЕК выразила опасения и по поводу автоматического обновления Internet Explorer (IE) 6 на IE7. Браузер IE7 вышел на прошлой неделе, и начиная со следующего месяца его планируется распространять через систему Microsoft Automatic Update.
Подробнее
25/10/2006 09:08 AMD и ATI окончательно слились
Компания Advanced Micro Devices завершила операцию по приобретению крупнейшего производителя графических адаптеров ATI. Покупка канадской компании обошлась AMD в 4,3 миллиарда долларов наличными и акциями на сумму в 58 миллионов долларов, сообщается на сайте The Register. Для осуществления этой покупки AMD взяла кредит на сумму в 2,5 миллиарда долларов. Уточняется, ATI сама по себе будет существовать лишь как бренд. Покупка ATI приведет к интеграции разработок двух технологических гигантов. Так, представители Advanced Micro Devices уже заявили о планах компнии по выпуску ряда платформ, на базе графических наработок ATI. О приобретении ATI компанией AMD стало известно 24 июля 2006 года. Изначально стоимость сделки оценивалась в 5,4 миллиарда долларов.
Подробности
24/10/2006 15:13 Предотвращено похищение хакерами секретной научной разработки
В Новосибирской области сотрудники УФСБ предотвратили похищение серьезной научной разработки из компьютерной сети одного из НИИ Сибирского отделения РАН. Выяснилось, что сервер института был взломан из-за рубежа. Но хакеры не успели скопировать секретные материалы. Если бы это все-таки случилось, то возможный ущерб мог составить 100 млн долларов, так как часть научных материалов была еще не была запатентована, пишет газета "Версия". Компьютерные взломы в нашей стране происходят очень часто, и даже суровое наказание хакеров не отпугивает. Так, 3 октября 2006 года Балаковским городским судом Саратовской области трем молодым вымогателям был вынесен крайне суровый приговор: 8 лет лишения свободы в колонии строгого режима и штраф в размере 100 тысяч рублей. Три года взломщиков ловили Интерпол, ФБР, спецслужбы Латвии и российские правоохранительные органы. Отчаянная троица вымогала деньги у казино и букмекерских контор по всему миру, в первую очередь в Великобритании. Наши соотечественники при помощи созданной ими программы, разосланной и инфицировавшей множество компьютеров по всему миру, получали информацию и доступ к серверам тех самых крупных букмекерских контор и казино. Первой на пытались выудить 10 тысяч долларов, но получили отказ. Тогда в дни крупных скачек сервер компании был "подвешен" и парализован, из-за чего та за одни сутки потеряла около 200 тысяч долларов. За прекращение атак хакеры потребовали уже 40 тысяч долларов. За время своей активности российские хакеры смогли заработать около 4 миллионов долларов.
Источник
24/10/2006 14:49 ICANN одобрила новый домен ".asia"
Организация ICANN одобрила новый домен ".asia", предназначенный для предпринимателей и простых интернет-пользователей Азиатско-Тихоокеанского региона, сообщает Telecom Asia. Инициатором нового домена выступила DotAsia Organization, которая планирует давать разрешения на наименование доменов на азиатских языках в домене верхнего уровня ".asia". Завершение контракта между ICANN и DotAsia должно состояться через несколько недель. По оценкам экспертов, спрос на новые имена доменов был низок, по сравнению с ветераном доменов ".com". Однако много иностранных предпринимателей считают ".com", прежде всего, американским доменом. Поэтому предприятия, которые не смогли получить имя домена в ".com", смогут получить их в домене ".asia". Это также позволит им выйти за пределы доменов своих стран.
Источник
24/10/2006 13:45 Выход Fedora Core 6
Выпущена новая версия ОС Fedora Core - 6. Ведущий инженер Jesse Keating также заявляет, что уже в первый день выхода дистрибутива, будет доступно большое количество обновлений из-за того, что дата выхода переносилась на более поздний срок дважды. В составе дистрибутива: новый основной truetype шрифт DejaVu, OpenGL спецэффекты на основе AIGLX, новые Gnome-апплеты для извещения пользователя о доступных обновлениях и проблемах в SeLinux, Gnome 2.16, KDE 3.5.4 (приготовьтесь качать 3.5.5), OpenOffice 2.0.4, X.org 7.1, ядро 2.6.18.
Подробности
24/10/2006 12:37 Бесплатная утилита от "Доктор Веб"
Специалисты службы вирусного мониторинга компании «Доктор Веб» разработали новую утилиту, предназначенную для лечения последствий заражения вредоносными программами семейства Trojan.Plastix. Новая утилита, получившая название Dr.Web Trojan.Plastix fix utility восстанавливает работу поражённого компьютера. До сегодняшнего дня антивирусные программы могли лишь удалять непосредственно файл-носитель Trojan.Plastix, но не восстанавливать работоспособность поражённой им системы. Бесплатная утилита от компании «Доктор Веб» создана как раз для того, чтобы исправить сложившуюся ситуацию. Это стало возможным благодаря заложенной уникальной функции возвращения в исходное состояние записей системного реестра, которые были модифицированы Trojan.Plastix. Утилита Dr.Web Trojan.Plastix fix utility лишь дополняет функционально действие лечащей утилиты Dr.Web CureIt! и антивирусного сканера Dr.Web, которые удаляют сам файл-носитель вредоносных программ семейства Trojan.Plastix.
Загрузить утилиту
24/10/2006 12:05 eEye представила пакет корпоративной защиты
eEye Digital Security в понедельник представила пакет Blink Professional. Продукт позволяет устанавливать политики доступа к флэш-дискам, например, iPod, и контролировать запуск процессов клиентом. Blink Professional стоит $59. Также выпущена бесплатная потребительская версия продукта, Blink Personal, с ограниченным функционалом. В состав пакета входят брандмауэры системного и прикладного уровня, система защиты от ошибок типа «переполнение буфера», сканер вредоносного кода, система защиты от вторжений (IPS) и, как назвали это разработчики, «динамический контроль политик», позволяющий администраторам изменять политики безопасности устройств в зависимости от местонахождения системы. Из Blink Personal исключены корпоративные функции. Он также снабжен системой сбора статистики атак и угроз, которые анонимно – без персонализации пользователя – отсылает на сервер eEye.
Источник
24/10/2006 11:09 Microsoft обвиняет Secunia в технической неточности
Как мы писали ранее, сразу после выхода Internet Explorer 7, о котором так долго говорил Microsoft, компания Secunia обнародовала описание уязвимости, обнаруженной в этом браузере. Согласно описанию на веб-сайте Secunia, брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным. Для организации атаки необходимо заманить жертву на сформированную специальным образом веб-страницу. Однако, как отмечает в блоге разработчик Microsoft Кристофер Бадд, информация, обнародованная специалистами Secunia, является технически неточной. Уязвимость, о которой идёт речь, присутствует вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express. Хотя задействовать эту дыру можно через Internet Explorer. В Microsoft занимаются изучением проблемы и отмечают, что случаев её практического использования пока зарегистрировано не было.
Подробности
24/10/2006 10:27 Microsoft перенесла дату выпуска SP3 для Windows ХР
Корпорация Microsoft в очередной раз перенесла дату выпуска третьего сервис-пака для операционной системы Windows ХР. Согласно текущему графику, этот пакет обновлений увидит свет только в первой половине 2008 года. Изначально Microsoft намеревалась представить Service Pack 3 во второй половине текущего года. Затем сроки выпуска сервис-пака были отодвинуты на 2007 год, а теперь и вовсе на 2008 год. Таким образом, перерыв между появлением второго и третьего пакетов обновлений для Windows XP составит почти четыре года. Более того, на сайте Microsoft отмечается, что текущая дата не является окончательной. Кроме того, Microsoft на днях отодвинула сроки выпуска второго сервис-пака для серверной операционной системы Windows Server 2003. Предполагается, что этот пакет обновлений появится в первом квартале будущего года, а не в конце текущего года, как планировалось ранее. Задержки с выпуском сервис-паков в Microsoft объясняют тем, что основные усилия программистов корпорации в настоящее время направлены на доработку операционной системы Windows Vista.
График выпуска
24/10/2006 09:52 Google предлагает настраиваемый поиск
Новый инструмент Google позволит использовать платформу компании для создания поисковых машин, ориентированных на информацию определенного типа. В понедельник Google анонсировала инструмент Custom Search Engine, при помощи которого издатели веб-сайтов и блогов могут добиваться максимально релевантных результатов поиска для своих читателей, а также эстетического соответствия теме своего сайта. Поисковую машину можно быстро настраивать, выбирая ключевые слова и список сайтов, которые издатель хочет включить в индекс поиска. Можно заставить машину производить поиск только по этим сайтам или просто сделать их приоритетными; либо исключить определенные сайты из индекса. После ввода информации отображается строка с кодом. Настроенная поисковая машина может размещаться на сайте пользователя. Сейчас любой может поместить окно поиска Google на собственный сайт, но результаты остаются на Google.com. Вместо классического синего текста на белом фоне, знакомого пользователям Google, издатели могут приводить вид результатов поиска в соответствие с дизайном собственных сайтов. Можно использовать и другие функции, но это увеличивает трудоемкость настройки. Настраиваемая поисковая машина позволяет новым и старым заказчикам AdSense комбинировать свои регулируемые результаты поиска и делить с Google доходы от рекламы.
Подробности
24/10/2006 09:37 Firefox 2.0 выпустили за день до запланированного срока
Новая версия браузера Firefox 2.0, официальный выпуск которой был намечен на вторник, 24 октября 2006 года, появилась в Сети. Программу можно обнаружить на FTP Mozilla Foundation, разработчика программы, сообщает интернет-издание Ars Technica. Выпуск окончательного варианта Firefox 2.0 состоялся спустя неделю после того, как в открытом доступе на сайте разработчиков браузера появилась демонстрационная (и, по заявлениям создателей, почти готовая) версия программы - Firefox 2 Release Candidate 3 (RC3). Примечательно, что за несколько дней до появления в Сети Firefox 2 компания Microsoft объявила о выпуске новой версии браузера Internet Explorer 7. За два года существования (первая версия Firefox была выпущена в ноябре 2004 года) браузеру от Mozilla удалось стать вторым по популярности в мире и занять, по разным данным, от 10 до 15 процентов мирового рынка браузеров. Лидерство по-прежнему остается за Internet Explorer, с которым работают более 80 процентов пользователей Сети.
FTP-сайт
23/10/2006 12:24 Хакера из Комсомольска-на-Амуре приговорили к году тюрьмы
Центральным районным судом г.Комсомольска-на-Амуре вынесен обвинительный приговор в отношении г-на Неустроева за совершение преступления, предусмотренного ч.1 ст.273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ), пишет РБК Как сообщает пресс-служба прокуратуры Хабаровского края, Неустроев обвинялся в совершении действий, направленных для использования вредоносной программы для компьютеров. В частности, без согласования с собственником информации (ООО "ДальТэК") он незаконно использовал установленную в операционной сети его компьютера программу, представляющую собой набор функций для мониторинга и взлома сетей ЭВМ. Он скопировал информацию о клиентах, паролях пользователей сети ЭВМ указанного предприятия. Во время использования данной программы легальные пользователи в этот период времени отключались от сети. Из-за этого была нарушена работа компьютерной сети фирмы. На судебном заседании вина подсудимого по предъявленному обвинению была полностью доказана. Злоумышленник был приговорен к 1 году лишения свободы, а также штрафу в размере 3 тыс. руб. Осужденный, однако, с приговором не согласен и намерен его обжаловать.
Подробности
23/10/2006 11:53 Новый троян устанавливает на компьютер антивирус
Компании, специализирующиеся на вопросах компьютерной безопасности, предупреждают о появлении новой вредоносной программы, получившей название SpamThru. Троян SpamThru используется злоумышленниками с целью организации массовых рассылок по электронной почте. При этом вредоносная программа имеет несколько характерных особенностей. После проникновения на ПК и активации SpamThru загружает из интернета пиратскую копию антивируса Касперского, который затем используется для поиска в системе конкурирующих вирусов и троянов. Обнаруженные файлы затем уничтожаются. Другая особенность SpamThru заключается в использовании специального протокола Р2Р для обмена информацией между инфицированными узлами и центральным сервером, сообщает eWeek. В случае если управляющий сервер по каким-либо причинам будет отключен от сети, злоумышленники могут быстро установить новый. Вредоносная программа SpamThru способна поражать компьютеры, работающие под управлением операционных систем Windows. Ведущие антивирусные компании уже добавили процедуры защиты от этой программы в базы данных своих продуктов.
Sophos
23/10/2006 10:49 Microsoft доработала систему защиты Windows Vista
Летом нынешнего года на ежегодной хакерской конференции Black Hat известный специалист по руткитам Джоанна Рутковска из сингапурской компании Coseinc показала, что на компьютерах под управлением Windows Vista может быть выполнен произвольный вредоносный код без ведома пользователя, сообщает "Компьюлента". В ходе демонстрации атаки Рутковска использовала одну из тестовых версий Windows Vista. В 64-битных модификациях новой программной платформы Microsoft реализован специальный механизм, блокирующий работу неподписанных драйверов. Однако Рутковска нашла способ обхода данной защиты и получения несанкционированного доступа к компьютеру. Правда, реализовать нападение можно было только в том случае, если Windows Vista была запущена под учётной записью администратора. После демонстрации атаки Джоанна Рутковска показала и сам вредоносный код. Как теперь сообщает CNET News со ссылкой на заявления специалиста, программистам Microsoft, похоже, удалось решить проблему. По крайней мере, созданный ранее эксплойт уже невозможно использовать в отношении второго релиз-кандидата Windows Vista. Рутковска однако подчёркивает, что способ, которым Microsoft защитила операционную систему, может провоцировать проблемы несовместимости для некоторых приложений, в частности, средств восстановления информации и редакторов жёстких дисков.
Подробности
23/10/2006 10:37 YouTube сдаст всех пиратов суду
YouTube, крупнейший сайт обмена видео, нашел самый лёгкий способ ответа на обвинения в пособничестве пиратам. Компания выдавала и намерена в будущем выдавать суду имена тех, кто размещает на ресурсе материалы без разрешения правообладателя. Выдача имен пиратов суду – часть политики компании, записанной в пользовательском соглашении. В отличие от Verizon, до последнего скрывавшей имя пиратов, YouTube делает это по первому требованию. Кроме того, компания по первому требованию правообладателей снимает пиратские видео со страниц сайта. Так, на прошлой неделе были удалены около 30 тыс. клипов по запросу японской ассоциации звукозаписывающих студий. Одним из таких случаев стал иск журналиста Роберта Тура (Robert Tur) из Лос-Анжелеса, чьи записи беспорядков 1992 года в городе были размещены кем-то на YouTube. В июле г-н Тур подал в суд на неизвестного пользователя YouTube и компания по повестке выдала имя пирата. Прошлым летом таким же образом стало известно имя Криса Мукабела (Chris Moukarbel), который разместил фильм, сделанный по сценарию Paramaount Pictures, за что студия подала на него в суд.
Источник
23/10/2006 09:54 "Русал" будут судить за хакинг
Верховный суд Лондона рассмотрит иск алюминиевой компании Ansol к "Русскому Алюминию" по поводу хакинга компьютерной сети. Представители компании Ansol и ее провайдера консалтинговых услуг Ashton Investments, утверждают, что сеть Ansol была успешно взломана с IP-адреса "Русала" с внедрением шпионской программы на компьютеры. В "Русале" эти обвинения отвергают и называют абсурдными.
Источник
23/10/2006 09:32 Gartner: на внесение антимонопольных изменений в Vista уйдут годы
На внесение в 64-битную версию Windows Vista изменений, связанных с антимонопольными требованиями, уйдут годы, а пока пользователи будут вынуждены преодолевать проблемы совместимости, утверждает Gartner. Пользователям таких технологий безопасности, как системы предотвращения вторжений (ntrusion-prevention systems, HIPS), следует отложить приобретение 64-битной версии Vista, пишет аналитик Gartner Нил Макдональд в опубликованной в среду аналитической записке. Он отмечает также, что HIPS содержится во многих современных интегрированных системах безопасности. «Многие из этих продуктов не обеспечат полной функциональности с 64-битной Vista, — пишет Макдональд. — Не планируйте скорый переход на 64-битную Vista, если вы используете несовместимые продукты, для которых нет подходящих альтернатив». За гарантиями по совместимости с Vista он рекомендует обратиться к поставщику системы безопасности. На прошлой неделе Microsoft в ответ на антимонопольные претензии Европейской Комиссии объявила, что сторонние поставщики ПО безопасности получат доступ к ядру 64-битные версий Vista. Секьюрити-фирмы требовали такую возможность, но Microsoft отказывала им, пока не капитулировала под давлением регулирующих органов. Сейчас у компаний есть свободный доступ к ядру 32-битных версий Windows. Но они жалуются, что система защиты ядра 64-битной версии Vista, называемая PatchGuard, которая предназначена для борьбы с хакерами, блокирует также и их ПО безопасности. Однако хотя Microsoft и пообещала предоставить своим конкурентам по средствам защиты доступ к ядру Vista, для этого еще нужно разработать интерфейсы прикладных программ. «Учитывая, что для этого потребуется сотрудничество с партнерами, наша цель — предоставить первоначальный набор документированных, поддерживаемых интерфейсов ядра к выходу Windows Vista SP1 (Service Pack 1), — говорится в опубликованном в четверг заявлении вице-президента отделения Microsoft Security Technology Бена Фати. Gartner ожидает, что SP1 выйдет в начале 2008 года, и предсказывает, что дополнительные интерфейсы, относящиеся к ядру, появятся в SP2 или еще позже. Все эти изменения могут оказать негативное влияние на Vista, пишет Макдональд. «Любые изменения в ядре могут вызвать волновой эффект в программном обеспечении надстройки и потребуют повторного тестирования всех приложений для Windows Vista», — пишет он.
Подробнее
22/10/2006 13:18 DVD через интернет: закачай и запиши
Компания CinemaNow начала продавать новую услугу, которая позволяет скачать полноценный DVD-диск через интернет, нарезать его на чистую болванку и просмотреть на бытовом DVD-плеере совершенно легально. Компания обещает доступ к загрузке данных в тот же день, когда выходит официальный релиз фильма на DVD. Стоимость закачки одного фильма составляет 10 долларов. CinemaNow – единственная компания, предлагающая услуги такого рода. В ее архиве уже свыше 100 наименований голливудских фильмов и другого видео, и эти запасы будут ежемесячно пополняться. В основе услуги лежит оригинальная технология безопасного распространения DVD-дисков через сеть, fluxDVD, разработанная немецкой фирмой ACE GmbH. Таким образом, клиент, обладающий широкополосным доступом, может получить фильм DVD-качества, не покидая собственного дома.
Сайт компании
22/10/2006 12:37 Уязвимость в Qt
Обнаружена уязвимость в библиотеке Qt, используемой в KDE. Уязвимость связана с ошибкой при обработке графических точечных (pixmap) изображений. Так ак эта библиотека используется также библиотеками KDE - khtml и kdelibs, а те, в свою очередь используются такими браузерами, как Konqueror, удалённый атакующий может сфомировать Веб-страницу, которая, будучи обработанной подобным браузером, может позволить выполнить произвольный код с полномочиями текущего пользователя. Некоторыми производителями дистрибутивов Linux выпущены обновлённые версии уязвимых библиотек.
Описание уязвимости
22/10/2006 11:32 Intel демонстрирует 16-сильный сервер
В пятницу Intel продемонстрировала будущий четырехъядерный процессор, предназначенный для серверов с четырьмя или более процессорами. На пресс-конференции в Сан-Франциско инженер Intel показал, как программа финансового моделирования SunGard работает на опытном образце сервера с четырьмя процессорами Tigerton, у каждого из которых по четыре независимых ядра. Intel планирует выпустить Tigerton, входящий в семейство процессоров Xeon MP, в третьем квартале 2007 года. Компания рассказала также о своих планах наращивания производства четырехядерных чипов. Tigerton станет первым процессором семейства МР, в котором используется микроархитектура Core — более мощная и эффективная, чем микроархитектура Netburst, которую она заменяет. Intel уже перешла на архитектуру Core в своих семействах процессоров для настольных ПК, ноутбуков и двухпроцессорных серверов, но чипы для многопроцессорных серверов все еще выпускаются на базе Netburst. В Tigerton-серверах будут использоваться также чипсеты Clarksboro. Они исключают структуру двойной независимой шины, которая применяется в современных серверах класса Tulsa, и заменяют ее выделенным каналом связи между каждым из четырехъядерных чипов и чипсетом. В современной архитектуре четырехпроцессорных серверов Intel два процессора разделяют один канал связи с чипсетом, что приводит к конфликтам доступа. Кроме того, Clarksboro введет в семейство МР полную буферизацию памяти.
Подробнее
22/10/2006 10:58 Hewlett-Packard стала крупнейшим производителем компьютеров в мире
Компании Hewlett-Packard удалось стать крупнейшим производителем компьютеров в мире. По итогам исследований компании Gartner, в текущем году HP удалось оттеснить на вторую строчку бессменного лидера компанию Dell, которая считалась лидирующим производителем компьютеров на протяжении трех лет подряд, сообщает AFP. На долю HP приходится 16,3 процента мирового рынка компьютеров - компании удалось реализовать 9,65 миллиона компьютеров. Dell отстает от конкурента на 0,2 процента с показателем в 9,54 миллиона машин. Независимое исследование, проведенное International Data Corp подтвердило выводы специалистов Gartner. При этом в обоих докладах подчеркивается снижение роста рынка компьютеров - всего 6,7 процента в год. Примечательно, что на территории США отмечается первый за 4 года спад на рынке ПК (2 процента).
Подробности
22/10/2006 10:27 Microsoft выбирает имя для новой Xbox
Глава европейского подразделения Xbox Крис Льюис (Chris Lewis) подтвердил, что Microsoft работает над выпуском новой приставки серии Xbox. Создатели игровой системы пока, правда, не определились с названием консоли - разработчики рассматривают такие варианты, как Xbox 3, Xbox 720, NeXtbox и Project Midway Redux, сообщается на сайте Dailytech. Стоит отметить, что доменные имена xbox720.com и xbox3.com уже заняты. Первый сайт ведет на страницу онлайн-магазина ebay, где пользователям предлагается купить редирект на желаемый интернет-адрес, а второй зарегистрирован на некую компанию New Dream Network еще в 2000 году и не содержит никаких данных. C учетом того, что средняя "продолжительность жизни" консоли составляет около 5 лет, новая версия Xbox увидит свет не раньше 2010 года - вторая игровая система от Microsoft Xbox 360 появилась на прилавках только в 2005 году. При этом для этой приставки еще не выпущены все запланированные Microsoft аксессуары, например, внешний HD-DVD-привод.
Подробности
20/10/2006 14:54 Microsoft победила пиратов
Как заявляют официальные лица Microsoft, ее система автоматической проверки Windows на легальность в совокупности с инициативой Feet on the Street, действующей в Великобритании, позволили в этой стране за последние девять месяцев сократить уровень пиратства Windows XP с 16,7 до 12,4%. В рамках программы Feet on the Street сотрудники Microsoft навещают офисы компаний-поставщиков персональных компьютеров, следя за тем, чтобы на них устанавливались легальные копии Windows. Команда ревизоров просвещает партнеров Microsoft относительно особенностей лицензионных соглашений, сопровождающих Windows XP, и выявляет случаи крупномасштабных поставок пиратских копий. Дополнительно представители Microsoft проводят ревизии в компаниях-пользователях, контролируя легальность программных продуктов корпорации, установленных на их компьютеры.
"Открытые системы"
20/10/2006 14:13 Microsoft залатает Windows XP не раньше 2008 года
Компания Microsoft скорректировала дату выпуска Service Pack 3, набора патчей для операционной системы Windows XP. Согласно новым планам компании, SP3 увидит свет не раньше первой половины 2008 года, сообщается на сайте Dailytech. Изначально выпуск SP3 был намечен на вторую половину 2006 года, затем, в начале года, Microsoft объявила о переносе сроков выхода Service pack 3 на 2007 год. Разработчик Windows не стал уточнять причин очередной задержки, однако в январе 2006 года Microsoft мотивировала подобные действия желанием сконцентрировать усилия специалистов на выпуске новой операционной системы Windows Vista. Последний раз Service Pack (SP2) для Windows XP был выпущен 6 августа 2004 года.
Подробности
20/10/2006 13:26 Вынесен приговор системному администратору, установившему нелицензионное ПО
Мировой судья судебного участка N54 района "Коньково" г Москвы 4 октября 2006 г вынес вердикт по делу системного администратора ООО "Проектное Бюро Воротниковский", обвиняемого в незаконном использовании программного обеспечения /ПО/, авторские права на которое принадлежат компании Autodesk, участнице Ассоциации производителей программного обеспечения Business Software Alliance /BSA/. Об этом сообщила пресс-служба Аccоциации BSA. ИТ-специалист был признан виновным в незаконном использовании ПО и в соответствии со ст 146 Уголовного кодекса РФ приговорен к выплате штрафа в размере 22 тыс руб. Зимой 2006 г правоохранительными органами при поддержке BSA был организован рейд в офисе ООО "Проектное Бюро Воротниковский". В ходе рейда был арестован один персональный компьютер с установленной на нем нелегальной копией программного обеспечения компании-участницы BSA - "AutoCad 2006". По итогам рейда было возбуждено уголовное дело против системного администратора компании. Как показало следствие, компакт-диск с заведомо для него контрафактной продукцией подсудимый приобрел на рынке "Горбушкин двор". После чего он установил ПО на жесткий диск своего рабочего компьютера в офисе бюро "Воротниковский" и использовал его "с целью упрощения и повышения эффективности своей работы". Размер ущерба, нанесенного незаконной деятельностью системного администратора, оценивается экспертами в 73250 руб /из расчета стоимости лицензионной копии данного программного продукта/.
Источник
20/10/2006 12:46 Директор ФБР призывает провайдеров следить за пользователями
Директор ФБР Роберт Мюллер призвал интернет-провайдеров не уничтожать данные о своих клиентах, поскольку они могут помочь при выслеживании террористов и сетевых мошенников. Как сообщает CNET News, со ссылкой на слова Мюллера, компании, обеспечивающие услуги доступа в Сеть, как правило, избавляются от всех логов после того, как они перестают представлять для них какой-либо интерес. Между тем, считает глава ФБР, террористы, прикрываясь анонимностью интернета, зачастую планируют и координируют свои действия именно через Сеть. Однако ограниченный срок хранения логов нередко приводит к тому, что при возникновении необходимости сотрудники спецслужб и правительственных организаций уже не могут получить доступ к информации. Мюллер отмечает, что властям следует найти компромисс между конфиденциальностью пользователей, работающих в интернете, и необходимостью обеспечения безопасности. Впрочем, защитники прав человека уже высказывают опасения, что инициатива ФБР может перерасти в тотальную слежку за пользователями Сети.
Подробности
20/10/2006 12:13 Проблема с последним снимком дерева portage для Gentoo
Последний снимок Gentoo Portage (portage-20061019, последний на 20.10.2006) оказался испорченным. В нем отсутствует более половины файлов, в том числе критические для работы системы emerge профили. На всех зеркалах сейчас находится этот испорченый снимок, поэтому не рекомендуется обновляться, если вы используете emerge-webrsync или emerge-delta-webrsync. Обновление при помощи rsync (emerge --sync) не затронуто.
Подробности
20/10/2006 11:32 Брифинг Microsoft с антивирусными компаниями сорвался
Назначенный на вчера онлайновый брифинг Microsoft для представителей компаний ИТ-безопасности, озабоченных системой защиты Vista, прошел с большими перебоями. Спустя 15 минут после начала мероприятия, десятки компаний-участниц были отключены от трансляции Microsoft Live Meeting и не смогли снова войти в систему. При этом более десяти собравшихся продолжали участие. Представитель Microsoft объяснил обрыв связи «техническими проблемами». Новый брифинг назначен на понедельник, сообщил Reuters.
Источник
20/10/2006 11:02 Уязвимость в "Антивирусе Касперского"
iDefense сообщает об обнаружении уязвимости в ПО "Антивирус Касперского". Уязвимость связана с некорректной обработкой вызова IOCTL 0x80052110 драйверами устройств KLIN и KLICK. Используя специальным образом сформированную структуру Irp, атакующий может заставить драйвер выполнить произвольный код в адресном пространистве, выделяемом пользователю. Подобная операция позволяет локальному пользователю (или процессу, выполняемому от имени локального пользователя) повысить привилегии в системе. Уязвимость обнаружена в версии 6.0.0.303 KAV с драйверами KLIN.sys, KLICK.sys версии 2.0.0.281. Производителем ("Лабораторией Касперского") выпущена обновлённая версия драйверов - 2.0.0.333, которая доступна через службу Kaspersky Update.
Описание уязвимости
20/10/2006 10:38 Уязвимость в браузере Opera
В последних версиях браузера Opera обнаружена уязвимость, теоретически позволяющая выполнять на компьютере жертвы произвольный код. Ошибка «переполнения буфера» происходит при посещении ссылок длиной более 256 байт. Специально созданная длинная ссылка может привести к выполнению вредоносного кода, встроенного в страницу. Уязвимости подвержены версии 9.0 и 9.01 для Windows и Linux. Неуязвимы версии серии 8 и 9.02. Opera советует установить 9.02 и обозначает уязвимость как «умеренную». Дыру обнаружили специалисты компании iDefense, сообщил The Register.
Описание
20/10/2006 09:31 Новый WinZip сможет открывать файлы RAR
Компания WinZip Computing, дочерняя фирма Corel Corporation, сообщила о выпуске бета-версии архиватора WinZip 11.0. Пакет WinZip 11.0, по сравнению с предыдущими модификациями программы, характеризуется рядом нововведений и улучшений. Программисты переработали пользовательский интерфейс программы, который теперь выполнен в стиле Windows Explorer. Посредством WinZip 11.0 можно открывать архивные файлы в форматах .BZ2 и .RAR. Кроме того, был улучшен коэффициент сжатия аудиофайлов в формате WAV. Отчеты о выполненных операциях могут быть автоматически отправлены по заранее указанному адресу электронной почты. Нужно заметить, что многие считают WinZip бесплатной программой, хотя на самом деле она таковой не является.
Подробности
20/10/2006 09:06 Новая модификация почтового червя Win32.HLLM.Limar
Служба вирусного мониторинга компании "Доктор Веб" сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm. Согласно данным статистики компании "Доктор Веб", присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки. Признаки инфицированного письма Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:
• Server Report
• Status
• Error
• Test
• Mail Delivery System
• Mail server report.
• Mail Transaction Failed
• Good day
• picture
• Hello
Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:
• Update-KB[число]-х86 с расширением ZIP или EXE.
• test, body, docs, doc, test, text, readme, file, document, data.
Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов. Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл. Если Ваш компьютер оказался поражённым червём Win32.HLLM.Limar, вам на помощь придёт бесплатная утилита, которой можно вылечить компьютер Dr.Web CureIt!, предварительно перезагрузив его в "безопасном режиме".
Источник
19/10/2006 13:31 Уязвимость в Internet Explorer
Сообщаетcя об обнаружении уязвимости во вновь выпущенной версии браузера Internet Explorer 7.0. Уязвимость связана с некорректной обработкой перенаправлений URL с использованием URI вида "mhtml:". Атакующий в подобном случае может получить доступ к документам с другого сайта в структуре контекста безопасности текущего сайта. На сайте Secunia предлагается ссылка, посетив которую можно убедиться в существовании уязвимости. Для устранения уязвимости рекомендуется отключить активный скриптинг.
Тестовая страница
19/10/2006 12:26 "Битрикс" наказал хакера-вымогателя
На прошлой неделе Серовский городской суд вынес обвинительный приговор Игорю Ушакову, который вымогал деньги у руководства компании "Битрикс". Двадцатитрехлетний житель города Серова признан виновным по статье 272 УК РФ "Неправомерный доступ к компьютерной информации" и по статье 163 УК РФ "Вымогательство". За свои деяния Ушаков получил наказание в виде одного года лишения свободы с отбыванием наказания в колонии-поселении. Кроме того, хакеру придется выплатить штраф в размере 10000 рублей. По словам директора компании "Битрикс" Сергея Рыжикова, история началась в конце 2005 года, когда он получил по почте письмо от неизвестного. Автор послания утверждал, что он обладает исходной версией продукта "Битрикс: Управление сайтом" и за определенное вознаграждение (3000 долларов США единовременно и по 1000 долларов США ежемесячно) готов не выкладывать ее в Сеть. В фирме сразу поняли, что имеют дело с обыкновенным вымогателем, который неграмотно и мутно излагал свои мысли, путая понятия сайт и сервер. За защитой компания обратилась в ассоциацию "Русский Щит". Эта организация по установленной Законом РФ процедуре подключила к делу правоохранительные органы. Было установлено, что Ушаков получил доступ к дистрибутиву через ошибку в операционной системе сервера провайдера. Собранные доказательства были переданы в отдел "К" МВД. Сотрудники милиции задержали подозреваемого, и Ушакову ничего не оставалось, как сознаться в содеянном. Но на суде житель Серова отказался от ранее данных признательных показаний и свою вину отрицал. Несмотря на это в ходе судебных заседаний вина вымогателя была полностью установлена.
Источник
19/10/2006 11:21 Microsoft выпустила браузер Internet Explorer 7
Компания Microsoft объявила о выпуске седьмой по счету версии интернет-браузера Internet Explorer. IE 7.0 станет первым существенным улучшением самого популярного в мире браузера за пять лет, прошедших с момента выпуска шестой версии программы. Разработчики браузера заявили о том, что IE 7.0 будет отличаться от предыдущей разработки улучшенной системой защиты от злоумышленников-фишеров, сообщается на официальном сайте Microsoft. Кроме того, Internet Explorer 7 поддерживает "табы", технологию ClearType, улушающую восприятие текстов, и чтение rss-потоков. Также Microsoft переработала подсистему печати браузера и добавила возможность выбора любимой поисковой машины. Впрочем, пользователи уже обнаружили первую брешь в системе безопасности браузера. Уязвимость о которой было известно еще полгода назад, досталась седьмой версии браузера в наследство от шестой. Обнаруженная ошибка позволяет получить доступ к документам пользователей с сайта злоумышленника, пишет издание The Register. Для установки IE 7 пользователям понадобится компьютер с процессором в 233 МГц или выше, с установленной системой Windows XP SP2, либо Windows XP Professional x64 Edition, либо Windows Server 2003 SP1. Новому браузеру необходимо 87 мегабайт памяти в 32-битном варианте и до 218 мегабайт памяти на 64-битных версиях Windows.
Страница зарузки
19/10/2006 10:33 В России растет число киберпреступлений
По информации МВД, число киберпреступлений в России резко возросло. При этом две трети из них нацелены на похищение информации и неправомерный доступ к ней. Об этом сообщил первый заместитель начальника Бюро специальных технических мероприятий (БСТМ) МВД Константин Мачабели. "Если в прошлом году было зафиксировано около 15 тыс. преступлений в сфере высоких технологий, то в первом полугодии 2006 г. - 8,4 тыс., - отметил он. - А ведь еще в конце 1990-х гг. мы говорили о 10-12 преступлениях в год, которые носили, в основном, хулиганский характер". По его словам, анализ криминогенной ситуации позволил МВД адекватно отреагировать на новую угрозу. "В уголовном законодательстве появилась 28-я глава, предусматривающая ответственность за преступления в сфере высоких технологий, позже ввели наказания и за распространение детской порнографии", - подчеркнул замначальника БСТМ. Он добавил, что нужны новые изменения законодательства "для более эффективной борьбы с такого рода преступлениями", передает 19 октября ИТАР-ТАСС.
Источник
19/10/2006 10:19 СУБД MySQL разделена на два отдельных продукта
Компания MySQL AB объявила о разделении СУБД MySQL на два продукта - MySQL Enterprise и MySQL Community, сообщает opennet.ru. MySQL Enterprise предназначен для коммерческого распространения и отличается от Community редакции распространением в бинарном виде, пакетом технической поддержки, наличием GUI интерфейса для настройки и обновления, дополнительными средствами MySQL Security Advisor, MySQL Replication Advisor и MySQL Performance Advisor. Функционально MySQL Enterprise и Community в настоящее время идентичны, но судя по всему развитие продуктов будет происходить раздельно, сохраняя лишь базовую совместимость. Стоимость Enterprise редакции от 595 до 4995 долларов США.
Подробности
19/10/2006 09:57 Microsoft надеется, что 7 станет счастливым числом для IE
Спустя почти полтора года с тех пор, как Билл Гейтс пообещал модернизировать Internet Explorer, Microsoft подготовила финальную версию IE 7. После многомесячного тестирования новый веб-браузер выложен для загрузки на веб-сайт Microsoft. С функциональной точки зрения Microsoft находится в положении догоняющего. Компания добавила поддержку веб-стандартов, каналов RSS и браузинга во вкладках. Новый браузер предлагает также защиту от фишинговых сайтов. Согласно последней статистике OneStat, после многих месяцев оттока пользователей к Firefox Microsoft начала немного отыгрываться. Сейчас у IE 85,9% рынка — на 2,8 процентных пункта больше, чем в июле. Доля рынка Firefox, напротив, сократилась на 1,4 процентных пункта до 11,5%. Вице-президент Mozilla по продуктам Крис Бирд сообщил, что Mozilla планирует выпустить финальную версию Firefox 2 в конце этого месяца или начале следующего. Microsoft призывает пользователей Firefox установить новую версию IE, обещая им, что это не сделает IE браузером по умолчанию — переход даже не будет предлагаться. «Его полезно иметь, даже если вы не пользуетесь им каждый день», — сказал директор Microsoft по управлению продуктом IE Гэри Шэр. В среду Yahoo предложила собственную специализированную версию IE 7, в которой по умолчанию используются поисковая машина, панель инструментов и домашняя страница Yahoo. Те, кто участвовал в бета-тестировании IE 7, начнут получать финальную версию автоматически на этой неделе. В следующем месяце Microsoft планирует начать рассылку IE 7 через систему автоматического обновления пользователям IE 6, хотя у них будет возможность отказаться. Предприятиям Microsoft предложила инструмент, позволяющий запрещать пользователям автоматическое обновление на IE 7. Шэр отказался назвать число предприятий, загрузивших этот инструмент.
Подробности
19/10/2006 09:15 Иран ограничил скорость соединения с Интернетом
В Иране провайдеры начали искусственно уменьшать скорость соединения с Интернетом для компьютеров, установленных в частных домах и интернет-кафе, сообщило в среду агентство Reuters. Ограничения были введены на прошлой неделе решением правительства. Согласно установленным правилам, скорость соединения не должна превышать 128 килобит в секунду. Ограничения не коснулись компьютеров, использующихся на иранских предприятиях. Согласно заявлению представителя Министерства связи Исламской республики, эти ограничения будут действовать до выхода новых государственных правил пользования высокоскоростным доступом в сеть.
Подробности
18/10/2006 12:25 Хакеры похитили акции крупной нефтяной компании на 6 млн.
Инженер-программист из Альметьевска (Татарстан) Евгений Белов и его безработный знакомый Александр Федотов обвинены в кибермошенничестве. По версии следствия, с помощью созданной Беловым компьютерной программы с января по июнь прошлого года было похищено 110 тыс. акций ОАО "Татнефть" на сумму 5 722 200 рублей, сообщает Газета.Ру. Как следует из материалов уголовного дела, которое расследовало Главное следственное управление при МВД Татарстана, сыграть на рынке ценных бумаг чужими акциями первым решил Федотов, а помочь попросил Белова, который работал инженером-программистом в ОАО "Акционерный Капитал" – реестродержателе акций "Татнефти" – и имел доступ к электронной базе данных. К похищению акций были подключены еще несколько человек. В их задачу входило оформить все необходимые договоры и счета, чтобы заранее был готов "финансовый коридор" для беспрепятственного движения ценных бумаг со счетов физических лиц на ММВБ.
Источник
18/10/2006 11:42 Oracle закрыла 101 уязвимость
Oracle выпустила ежеквартальное обновление безопасности к СУБД, серверу приложений, E-Business Suite, а также приложениям PeopleSoft и JD Edwards. В обновлении находятся заплатки к 101 уязвимости. Почти половина – 45 уязвимостей – могут быть эксплуатированы хакером по сети, как минимум 6 – в http-сервере СУБД – позволяют получить доступ без соответствующих прав. 22 уязвимости требуют для эксплуатации наличия прав доступа того или иного уровня. По продуктам, 63 заплатки наложено на СУБД, 14 – на сервер приложений, 13 – на E-Business Suite, 9 – на продукты PeopleSoft и JD Edwards, и 2 на клиентскую часть Oracle Java 2 Enterprise Edition. Традиция ежеквартальных обновлений безопасности – «обновления критических заплаток», или CPU, появилась в Oracle в 2004 году. Рекордным было CPU от января – 103 заплатки, сообщил The Register.
Источник
18/10/2006 11:22 Плееры iPod атаковали Windows
Компания Apple обнаружила в собственных плеерах iPod вирус, представляющий опасность для компьютеров, которые работают под операционной системой Windows. Примечательно, что пользователям Macintosh вирус навредить не сможет. Партия плееров iPod Video, выпущенных после 12 сентября 2006 года, оказалась зараженной вирусом RavMonE.exe. Общее количество опасных устройств не называется. В официальном заявлении компания выразила сожаление, что Windows не может справиться с этим вирусом и отметила, что число опасных плееров не превышает 1% от устройств, выпущенных за этот период. В Apple выразили уверенность в том, что большинство ПК, оснащенные современными антивирусными программами, смогут без труда найти и обезвредить вирус. Однако для полной уверенности компания опубликовала на своем сайте список антивирусов, способных справиться с угрозой заражения. Обнаружить вредоносную программу специалистам Apple удалось благодаря своим ответственным поклонникам. В адрес компании было направлено свыше 20 сообщений о вирусе, попавшем на их ПК из плеера iPod. О том, как программа оказалась в устройстве, говорится лишь вскользь – «источником распространения вируса стал компьютер на заводе по изготовлению iPod».
Источник
18/10/2006 10:55 Microsoft открывает доступ к формату виртуализации
Microsoft делает свой формат файлов виртуализации доступным бесплатно и без лицензии. На конференции по взаимодействию в Брюсселе софтверный гигант сообщил, что спецификация Virtual Hard Disk (VHD) Image Format может использоваться всеми без необходимости приобретения коммерческих лицензий. Технология виртуализации будет предоставляться на условиях Microsoft Open Specification Promise (OSP), которые были объявлены в сентябре. Это обещание не предъявлять претензии за использование патентов позволяет разработчикам создавать ПО с применением формата Virtual Hard Disk, не опасаясь нарушить патенты Microsoft. До сих пор Microsoft бесплатно лицензировала эту технологию другим компаниям. Новая система исключает необходимость подписывать с Microsoft лицензионное соглашение. Виртуализация позволяет исполнять на одном и том же сервере несколько копий операционной системы или другой программы. Это становится популярным способом снижения затрат на оборудование путем объединения нескольких задач на меньшем количестве серверов. Файлы Microsoft Virtual Hard Disk хранят информацию о состоянии приложения и операционной системы в процессе работы и используются при запуске или останове копий приложения, исполняемого на виртуальной машине. Облегчая использование формата Virtual Hard Disk, Microsoft надеется привлечь к этой технологии больше разработчиков. Например, независимая компания может предложить способ контроля за виртуализованными Windows-серверами или создания редакции файл-сервера для других операционных систем.
Подробности
18/10/2006 10:03 Владелец AllOfMP3.com ответил на обвинения США
Нападки в адрес сайта AllOfMP3.com используются властями США с единственной целью - не позволить России вступить во Всемирную торговую организацию. Об этом во вторник заявил генеральный директор российской компании "Медиасервисес", владеющей сайтом AllOfMP3.com, Вадим Мамотин. "Правительство США использует AllOfMP3.com как лишь повод для того, чтобы добиться новых уступок со стороны России", - цитирует его заявление AFP. Мамотин вновь настоял на том, что его компания занимается законным бизнесом. "Мы соблюдаем российское законодательство, мы платим налоги и мы выплачиваем авторские гонорары", - сказал Мамотин. По данным издания The Register, AllOfMP3.com занимает второе место на британском рынке онлайн-продаж mp3 после iTunes.
Источник
17/10/2006 17:29 Microsoft сделала шаг навстречу безопасникам
понедельник Microsoft выпустила API, позволяющий сторонним производителям отключать панель управления Security Center, cообщает bugtraq.ru. API распространяется по нескольким партнерским программам, включая SecureIT Alliance и Microsoft Security Response Alliance. Это снимает часть претензий, предъявляемых Symantec и McAfee, однако оставляет открытым вопрос о технологии PatchGuard. Microsoft пообещала выпустить API и для ее обхода, но из-за его сложности предполагает, что выпуск совпадет с первым крупным обновлением системы (скорее всего, не раньше, чем через год). Впрочем, представитель компании допустил, что выпуск этого API может состояться и до Vista SP1.
Подробности
17/10/2006 16:57 Выход Mozilla Firefox 2 RC 3
Сегодня вышел третий кандидат в релиз новой версии популярного web-браузера с открытым кодом — Mozilla Firefox 2 RC (Release Candidate) 3. Среди новшеств в Firefox 2 RC3 разработчики отмечают: обновление темы и пользовательского интерфейса, встроенная защита от фишинга, продвинутые возможности окна с поиском, улучшения в работе с табами (в т.ч. восстановление недавно закрытых табов), встроенная проверка орфографии, возобновление последней сессии, предварительный просмотр Web-каналов и подписка на них, «живые» заголовки сайтов, улучшения в менеджере дополнений и в системе расширений, JavaScript 1.7, поддержка SVG-текста, новый инсталлятор для Windows. В Firefox 2 RC 3 вошли исправления ошибок, найденных пользователями предыдущей тестовой сборки — Firefox 2 RC 2. Пользователи Mozilla Firefox 2 RC1 и RC2 могут автоматически обновиться до RC3 через соответствующую систему, встроенную в браузер.
Nixp.Ru
17/10/2006 14:41 Symbian прочит кончину ПК
Появление складных экранов и новых технологий ввода данных ведут к тому, что смартфоны скоро вытеснят традиционные ПК, утверждают руководители Symbian. Если верить руководству производителя мобильной платформы, то через пять лет традиционные ПК вымрут, как динозавры. Выступив с докладом на конференции Symbian Smartphone Show в Лондоне, генеральный директор компании Нигель Клиффорд возвестил о наступлении эры смартфонов, которая принесет с собой сдвиг «столь же глубокий, как те, что были вызваны появлением интернета и ПК в 90-е годы». «Настольные ПК, по существу, обречены», — сказал Клиффорд, признав, однако, что ноутбуки, «возможно, чуть более жизнеспособны». По его мнению, феномен «перескакивающих экономик» — когда развивающиеся страны пропускают этапы развертывания дорогостоящей инфраструктуры, сразу осваивая беспроводную — в сочетании с популярностью смартфонов у молодежи развитых стран приведет к сценарию «смартфон в каждом кармане». В поддержку этой точки зрения Клиффорд привел цифры освоения технологии в Индии, где рынок ПК растет на пять миллионов единиц в год, а рынок мобильных телефонов — на столько же в месяц. Директор Symbian по коммерческим предложениям Джон Форсит считает, что «через пять лет вообще будет непонятно, зачем нужен ПК». «Телефоны начинают отбирать территорию у лаптопов», — заявил он ZDNet UK. «Избавление от лаптопов будет большим облегчением», — добавил он, назвав в качестве главной причины плохие характеристики батарей.
Подробнее
17/10/2006 12:24 Осторожно: Vista!
Польский специалист по информационной безопасности Александер Чарновски утверждает, что появившийся в Windows Vista механизм защищенных процессов, который обеспечивает основу для функций управления цифровыми правами, можно использовать для сокрытия rootkits и других вредоносных программ. Защищенные процессы работают вместе с другими процессами, являющимися стандартными, которыми могут манипулировать родительские процессы или запущенные привилегированными пользователями. Защищенные процессы являются подписанными, и стандартные ограничены во взаимодействии как с ними, так и с их дочерними процессами. Эти ограничения удобны для контроля доступа к защищенному авторским правом мультимедиа-содержанию, поскольку, если оно воспроизводится при помощи защищенного процесса, это ограничивает возможность перехвата и модификации содержания. Однако, как указывает Чарновски, если вредоносной программе удастся запустить себя в качестве защищенного процесса, она окажется совершенно невидимой для антивирусных и иных защитных приложений, работающих в той же среде.
"Открытые системы"
17/10/2006 11:55 Появился новый эксплойт для PowerPoint
В сети появилась программа-эксплойт к новой критической уязвимости PowerPoint, обнаруженной спустя два дня после выхода обновлений Microsoft 10 октября, предупредили в компании. Сотрудники центра Microsoft Security Response сообщили в блоге о том, что уязвимость позволяет выполнять произвольный код в системе. Речь идёт пока о концептуальном коде, эксплуатирующем дыру. Атаки с использованием уязвимости пока не обнаружены. Для защиты от уязвимости специалисты US Computer Emergency Readiness Team советуют не открывать подозрительные вложения в формате PowerPoint. Во вторник, 10 октября, Microsoft выпустила четыре заплатки к уязвимостям Office, позволявшим выполнять произвольный код.
Источник
17/10/2006 11:23 Уязвимость в драйверах NVIDIA
Rapid7 cообщает о наличии уязвимости в в драйвере для видеокарт самейства NVIDIA для ОС Linux (предположительно также FreeBSD и Solaris). Уязвимость - локальная, однако, как указывается в описании, при помощи, например, браузера превращается в удалённую (при посещении определённым образом сформированной Вэб-страницы). Уязвимость присутствует в драйвере начиная с 2004 года, компания Nvidia была уведомлена о проблеме в июле, но исправления внесены только в экспериментальную версию 1.0-9625. Рекомендуется использование бета-версии 1.0-9625 или лучше - свободного драйвера nv.
Описание
Эксплоит
17/10/2006 10:33 Sun: Java SE 6 будет совместима с Windows Vista
Новая платформа Java Standard Edition 6 будет совместима с готовящейся к выпуску операционной системой Windows Vista. По крайней мере, об этом сообщает InfoWorld со ссылкой на заявления представителей Sun. Платформа Java Standard Edition 6 (Java SE 6) должна быть официально представлена в ноябре нынешнего года, то есть, примерно в то же время, что и корпоративные варианты Windows Vista. В компании Sun отмечают, что Java SE 6 предоставит в распоряжение разработчиков расширенный язык сценариев и обеспечит эффективную поддержку веб-сервисов. Новая платформа включает ряд специализированных инструментов диагностики, управления и мониторинга приложений. В частности, поддерживается технология динамической трассировки DTrace. Среди прочих особенностей платформы Java Standard Edition 6 можно упомянуть обновленный интерфейс инструментов для виртуальной машины Java, а также более тесную интеграцию с традиционными элементами рабочего стола. Представители Sun подчеркивают, что программисты компании уделяли максимум внимания устранению известных проблем и потенциальных ошибок в Java Standard Edition 6 в процессе бета-тестирования Windows Vista. Поэтому у пользователей не должно возникать серьезных затруднений при работе с Java SE 6 на компьютерах под управлением новой ОС Microsoft.
Подробности
17/10/2006 10:12 Microsoft ограничивает возможность переноса Vista
В Windows Vista заложены новые функции для мобильных компьютеров, но сама операционная система стала значительно менее портативной. В соответствии с новыми условиями лицензирования покупатели розничных копий Vista смогут переносить ПО с машины на машину всего один раз. После этого придется покупать новую копию операционной системы. В прошлом, прежде чем перенести ОС на новый компьютер, требовалось удалить ее со старого, но это можно было проделывать сколько угодно раз. «Пираты широко злоупотребляли этим, — пояснил генеральный менеджер отделения Windows Vista Microsoft Шеннен Боуттчер. — Мы абсолютно уверены, что нужно лицензировать единственный перенос с машины на машину». Чтобы заставить соблюдать новые правила, компания будет использовать антипиратские программы, в том числе недавно анонсированную Software Protection Platform. Отдельные правила применяются к версиям Windows, установленным на новые ПК. В большинстве случаев копии Windows, приобретенные вместе с новым оборудованием, нельзя будет легально переносить на другие машины. Изменения относятся и к виртуализации, когда компьютер исполняет несколько операционных систем или несколько копий операционной системы одновременно. Копию Windows можно перенести всего один раз, в том числе с физической машины на виртуальную или с виртуальной машины на одном ПК на виртуальную машину на другом. Причем, если в качестве главной, или хост-ОС может служить любая версия Windows, то «гостевыми» при виртуализации могут быть только версии Vista Business и Ultimate. В Windows ХР на каждую копию виртуальной ОС требовалась отдельная лицензия, но на то, какие версии могут использоваться в качестве гостевых, ограничений не было.
Подробности
16/10/2006 12:41 Oracle начнет классифицировать уязвимости
Очередное ежеквартальное обновление Oracle от 17 октября выйдет с классификацией уязвимостей, чтобы системные администраторы смогли определить приоритетность установки заплаток. Об этом в корпоративном блоге сообщил менеджер по безопасности Эрик Морис (Eric Maurice). По его словам, это первый из трех шагов, которые компания предпримет на этой неделе для улучшения системы «Критических обновлений патчей» (CPU). Также особое внимание будет обращаться на критические уязвимости, которые позволяют внедриться в систему неавторизованным пользователям. Изменения в систему уязвимостей будут внесены по просьбам пользователей, сказал Морис. В отличие от Apple и Microsoft, Oracle до сих пор отказывалась делить уязвимости на классы. Однако компанию больше критиковали за редкость выпуска обновлений, нежели за отсутствие классификации. В апреле Oracle устранила 36, а в июле — 65 уязвимостей.
Источник
16/10/2006 12:18 Хакеры взялись за брокеров всерьез
Комиссия по ценным бумагам и биржам США, SEC, в пятницу выразила озабоченность возрастающим интересов хакеров, в особенности, из Восточной Европы, к деятельности онлайновых биржевых брокеров. Вальтер Риккарди (Walter Ricciardi), заместитель директора SEC по правоохранительной деятельности, озвучил свои опасения на юридической конференции в Вашингтоне. Проблема видится ему довольно серьезной, поскольку примерно 25% розничных операций с акциями проводятся через 10 млн онлайновых учетных записей, по данным регулятора брокерской деятельности NASD. Угрозу представляют традиционные вирусы и шпионские программы, которые крадут учётные записи, включая биржевые. Кроме ущерба законным владельцам, хакеры могут манипулировать котировками, проводя операции в больших объемах со множества учетных записей, сказал Риккарди. Джон Старк (John Stark), глава Бюро SEC по правоохранительному реагированию в интернете, сказал, что угрозу могут представлять в первую очередь компьютеры общего доступа, например, в гостиницах и интернет-кафе.
Источник
16/10/2006 11:15 Microsoft продолжит развитие Internet Explorer
Дэйв Мэсси, менеджер команды разработчиков Internet Explorer, в ходе онлайновой конференции, проведенной на прошлой неделе, подчеркнул, что корпорация Microsoft намерена ускорить процесс разработки новых версий своего браузера. Microsoft в ближайшее время рассчитывает начать распространение седьмой версии Internet Explorer. Предполагается, что примерно через две недели финальную версию продукта смогут загрузить с сайта корпорации пользователи операционной системы Windows ХР. Затем начнется распространение IE 7 через систему автоматических обновлений. Корпоративным пользователям, которые не хотят сразу устанавливать новый браузер, рекомендуется до 1 ноября скачать специальную утилиту, блокирующую автоматическую загрузку Internet Explorer 7. Среди основных особенностей седьмой версии браузера Microsoft можно упомянуть поддержку табов, антифишинговый фильтр, расширенные средства безопасности и защищенный режим работы, в котором не допускается изменение настроек. Как сообщает Internet News со ссылкой на заявления Мэсси, в Microsoft планируют в будущем выпуск еще двух версий Internet Explorer. Конкретные сроки появления новых вариантов браузера не называются, однако, по словам Мэсси, пользователям больше не придется ждать по пять лет появления следующих модификаций продукта, как это было в случае с IE 7.
Подробности
Утилита для блокировки IE7
16/10/2006 10:31 Африканские пираты нанесли многомиллиардный ущерб разработчикам ПО
В рамках конференции, посвященной проблеме пиратства на территории Африки в столице Кении эксперты из крупнейших компаний-производителей ПО озвучили сумму ущерба, который наносят разработчикам местные пираты. Согласно исследованиям, распространение нелегальных копий программ в Африке обошлось разработчикам в 12,4 миллиарда долларов, сообщает AFP. Эксперты заявили, что более 80 процентов программ, используемых африканцами, были приобретены нелегально. Если подобная тенденция сохранится, развитие местной экономики и технологического сектора будет затруднено, считают специалисты. По словам Абеда Хлатшвайо (Abed Hlatshwayo), менеджера Microsoft по борьбе с пиратством на территории Африки, 10-процентное сокращение количества нелегальных копий программ приведет к существенному увеличению налоговых поступлений в бюджеты африканских стран. Возможная выгода от борьбы с пиратством оценивается в 22,5 миллиарда долларов.
Подробности
16/10/2006 10:11 Китай разблокировал доступ к "Википедии"
Сайт "Википедии" вновь стал доступен пользователям из КНР. Почти год китайские власти блокировали к нему доступ по соображениям цензуры. Первые сообщения о том, что работа китайского сайта восстановлена появились 10 октября на форуме Chinese-forums.com - онлайнового ресурса для тех, кто интересуется языком и культурой Китая. Власти КНР уже неоднократно закрывали доступ к свободной интернет-энциклопедии, вносить справочные статьи в которую, а также изменять уже существующие может любой зарегистрированный пользователь. Первый раз доступ на сайт был заблокирован 3 июня 2004 годах, в 15-ю годовщину разгона демонстрации в Пекине в 1989 году. Через 2 недели доступ был открыт, после чего в сентябре 2004 вновь заблокирован на 4 дня. Последний раз доступ к ресурсам "Википедии" закрыт китайскими властями с 19 октября 2005 г. Блокирование доступа к "неподходящему" контенту в Сети стало обычной практикой китайских властей. Этот подход активно критикую США и другие западные страны, а также правозащитные организации. В феврале нынешнего года создатель Википедии Джимми Уэльс выразил надежду, что китайские власти, наконец, прекратят блокировать доступ к ресурсам энциклопедии, однако, произошло это только сейчас.
Источник
16/10/2006 09:38 Антимонопольное давление вынудило Microsoft внести изменения в Vista
Microsoft внесла изменения в операционную систему Vista в ответ на антимонопольные претензии, предъявленные в Европе и Корее. В пятницу Microsoft заявила, что несмотря на эти изменения, Vista по-прежнему планируется предоставить корпоративным заказчикам в ноябре, а потребителям — в январе. В прошлом месяце Европейская Комиссия высказала претензии по поводу функций поиска, форматирования файлов и безопасности, которые Microsoft планирует ввести в свою новую операционную систему. «Последовал конструктивный диалог… и Microsoft внесла изменения в каждую из трех функций», — рассказал генеральный юрисконсульт Microsoft Брэд Смит. Теперь при обновлении IE 6 на Internet Explorer 7 пользователи смогут выбирать альтернативную службу поиска. Противоречия с Adobe Systems по поводу конкурирующего с PDF формата файлов XPS компания Microsoft намерена решить, передав спецификации XPS в организацию по стандартизации, а также изменив условия лицензирования для разработчиков, желающих использовать эту технологию. Inside Vista Microsoft изменит и способ лицензирования формата XPS. Она уже сообщила о своем намерении лицензировать его на условиях royalty-free, однако чтобы сделать его совместимым с лицензиями open source, такими как General Public License, Microsoft добавит согласие не судиться из-за нарушения прав интеллектуальной собственности при использовании XPS. В 64-разрядных системах Vista компания Microsoft планировала перекрыть доступ к ядру, но теперь она предложит другим разработчикам ПО безопасности возможность обращаться к ядру через расширение API. Кроме того, Microsoft позволит секьюрити-компаниям при установке своих консолей запрещать отдельные части Windows Security Center. Windows Security Center — ключевой компонент Windows Vista. Он сообщает о состоянии системы защиты ПК, например, установлено ли антивирусное ПО или межсетевой экран и правильно ли они функционируют. Компании просили предоставить им возможность заменить консоль безопасности операционной системы собственными продуктами. Microsoft сначала воспротивилась этому, но теперь согласилась, по крайней мере, частично.
Подробнее
15/10/2006 12:38 100-долларовый ноутбук представят 7 ноября
ИТ-гуру, основатель и председатель организации по продвижению идеи OLPC (One Laptop per Child), Николас Негропонте (One Laptop per Child) заявил, что 100-долларовый ноутбук для развивающихся стран покажут уже 7 ноября. Согласно идее OLPC, каждый ребенок должен получить по недорогому ноутбуку, чтобы приобщиться к цифровому прогрессу. По имеющейся информации, 100-долларовый ноутбук получит 10"-цветной экран, 128 Мб оперативной памяти, 512 Мб флэш-памяти, сетевой адаптер с поддержкой беспроводных технологий. Планируется, что подобные мобильные ПК будут поставляться в Бразилию, Аргентину, Таиланд, Нигерию и Ливию.
Источник
15/10/2006 12:15 Microsoft стала ближе к народу
Компания Microsoft открыла форум Microsoft Technet для русскоязычных IT-специалистов, который должен стать единой площадкой для обсуждения ее продуктов и технологий. Созданы разделы по операционным системам Windows, безопасности, SQL-серверов, коммуникаций и другие. Предусмотрен даже специальный раздел, где можно задать вопрос о том, в какую ветку форума следует помещать тот или иной вопрос. К каждому сообщению на форуме, кстати, добавлен вопрос «Было ли это сообщение информативным?» и кнопки «Да»/«Нет». Портал станет частью непрерывного канала обратной связи и получения мнений и оценок технологий Microsoft IT-сообществом. Планируется организовывать регулярные встречи участников форумов в оффлайне для того, чтобы сделать общение действительно живым. К участию в форумах будут привлекаться сертифицированные специалисты Microsoft и специалисты со статусом MVP (Most Valuable Professional). Активные участники обсуждений смогут стать обладателями призов и подарков. Попав в десятку Top Answerers месяца, специалисты со статусом MCT (Microsoft Certified Trainer) или MCSE (Microsoft Certified Systems Engineer) получают оплаченную поездку на следующий Microsoft TechEd: IT Forum (ежегодную общеевропейскую ИТ-конфенцию). Обладатели сертификатов MCP (Microsoft Certified Professional) получают годовую подписку на TechNet Direct (ключевые ресурсы и полные версии ПО). Пользователи, не имеющие сертификатов, смогут бесплатно сдать некоторые из сертификационных экзаменов.
Адрес форума
15/10/2006 10:59 Новое уголовное дело о неправомерном доступе к компьютерной информации
Городским судом вынесен обвинительный приговор 23-летнему Игорю У. по уголовному делу о неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и вымогательстве (ст. 163 УК РФ), сообщили в пресс-службе прокуратуры Свердловской области. Ему назначено наказание в виде одного года лишения свободы с отбыванием наказания в колонии-поселении и штрафа в размере 10 тысяч рублей. Предварительным расследованием и судом установлено, что в конце декабря 2005 года талантливый программист при помощи персонального компьютера через интернет-сайт одной из коммерческих организаций Калининграда незаконно осуществил доступ к административной панели сайта, где скопировал архив, содержащий предназначенный для продажи программный продукт, разработанный калининградской компанией. Затем хакер направил по электронной почте письмо в адрес руководства коммерческой организации с требованием выплатить ему единовременно 3 тысячи долларов США и в последующем ежемесячно выплачивать по одной тысяче долларов за то, чтобы он не выложил дистрибутивы «рассекреченного» им программного продукта в открытый доступ. В случае выполнения угрозы это могло бы причинить коммерческой организации существенный вред в виде упущенной выгоды от реализации похищенных дистрибутивов.
Источник
15/10/2006 09:21 Северная Корея может быть отключена от внешнего мира
Чтобы утихомирить Северную Корею с ее "ядерным вопросом", ООН может принять решение об отключении телекоммуникационных соединений страны с внешним миром, сообщает IT World Canada. Такие санкции предусмотрены Главой 7 Устава ООН в случае, если существует "угроза миру" и могут возникнуть "агрессивные действия". Вместе с тем, следует отметить, что Северная Корея является одной из самых изолированных стран мира и любые санкции ООН только усугубят ее положение. В настоящий момент Северная Корея соединена с внешним миром только несколькими международными телефонными линиями, а множество телефонов внутри страны не доступны извне. Сведений об инфраструктуре связи практически нет, но по данным ITU, в стране 1.1 млн. телефонных линий, а на 1000 жителей приходится 46 телефонов, что является самым низким показателем в мире. GSM-сеть существует c 2003 года, но сотовые телефоны стоят более 1000 $, что недоступно практически никому в стране.
Источник
14/10/2006 13:12 Поддержка FreeBSD 4.11, 5.3, 5.4, 6.0 скоро закончится
В ближайшем будущем состоится окончание жизненного цикла 4.11, 5.3, 5.4, 6.0 релизов FreeBSD.
Скорое прекращение официальной поддержки четвертой ветви связано в т.ч. как со все возрастающим количеством несовместимых, «сломанных» (BROKEN) портов, большей сложностью бекпортирования кода, так и с ослаблением интереса со стороны разработчиков и концентрацией на активном развитии текущей ветви. В ответ на возникший протест сообщества оставить хотя бы ограниченную поддержку в форме обновлений безопасности, последней было предложено сопровождать RELENG_4 после EoL своими силами. Поддержка RELENG_4 и RELENG_4_11 прекражается 31 января 2007 года; RELENG_6_1, RELENG_5 и RELENG_5_5 — 31 мая 2008 года; RELENG_5_3 и RELENG_5_4 — 31 октября 2006 г.
Источник
14/10/2006 12:08 В Linux появилась экспериментальная файловая система ext4
Разработчик Linux-ядра Эндрю Мортон (Andrew Morton) недавно добавил в свой патч для Linux-ядра (2.16.19rc1-mm1) экспериментальную поддержку новой файловой системы ext4, которая призвана продолжить род популярной ext3. Новая файловая система позволяет хранить в одном разделе до 1024 петабайт (2^50 байт). Кроме того, в ext4 представлен механизм пространственной (extent) записи файлов (новая информация добавляется в конец заранее выделенной по соседству области файла), уменьшающий фрагментацию и повышающий производительность. Эта технология уже присутствует в таких файловых системах, как Reiser4 и IBM JFS. Файловая система ext4 в некоторой степени совместима с ext3: ее можно примонтировать как раздел ext3, однако при этом, естественно, вы будете лишены возможности использовать extents.
Nixp.Ru
14/10/2006 10:54 Symantec объявила стратегию Security 2.0
Symantec объявила о новой стратегии, получившей название «Security 2.0», по аналогии с Web 2.0. Эксперты Symantec считают, что вирусы и черви отходят на второй план, поскольку борьба с ними ведётся успешно, и уступают место другим проблемам – мошенничеству и фишингу, на решении которых и сосредоточится компания. Председатель и CEO Джон Томпсон (John Thompson) начал своё заявление с того, что проблема «червей и вирусов решена». На очереди – фишинг, мошенничество и интерес организованной преступности в краже и перепродаже частной информации. Symantec планирует выпустить ряд продуктов и услуг, направленных на решение этих проблем. В рамках стратегии Security 2.0 в следующем году выйдет сервис Norton Confidential Online Edition, предлагающий более защищенные транзакции в интернете, а также продукты для улучшения защиты баз данных и электронной почты. Также компания будет работать над защитой идентификационных реквизитов в партнерстве с VeriSign и с поставщиком сервисов безопасности Accenture. Norton Confidential Online Edition частично основан на продукте Norton Confidential, приобретенном вместе с компанией Whole Security в прошлом году. Онлайновый выпуск «Конфиденциальности Нортона», по словам Symantec, защитит от кражи информации и денег посредством подтверждения подлинности банковского сайта при каждом входе пользователя. Пакет также будет блокировать клавиатурных и экранных шпионов и другие модули кражи паролей.
Подробности
14/10/2006 10:33 Защита ядра Windows долго не продержится?
На конференции Virus Bulletin в Монреале технолог польской компании AVET Information and Network Security Александр Чарновский заявил, что хакеры обойдут механизм защиты Microsoft вскоре после выпуска Windows Vista. «Вероятно, пройдет год или около этого, пока это всплывет на поверхность, но я убежден, что PatchGuard будет взломан раньше. Его взломают очень скоро после выхода финальной версии… многие из тех, кто способен это сделать, вряд ли сразу же станут обнародовать это». PatchGuard, или kernel patch protection, защищает ядро Windows. Кибервзломщики нашли способы использовать внутренние компоненты Windows в своих целях, поэтому защита PatchGuard становится ключом к безопасности операционной системы. Эта технология дебютировала в прошлогодней Windows XP x64 Edition и применима только к 64-битным версиям Windows. Однако с выходом Vista она должна получить широкое распространение. Секьюрити-фирмы жалуются, что технология PatchGuard, предназначенная для защиты от злоумышленников, в то же время не позволит работать некоторым видам выпускаемого ими ПО. Производители привыкли использовать особенности ядра Windows, а именно этого-то PatchGuard и не допускает. Ситуация накалилась, когда Microsoft со своим «военным сундуком» в $34 млрд вышла на поле программных средств безопасности. Она выпустила продукт Windows Live OneCare для потребителей и готовит корпоративные средства защиты. Преимущество, которое обеспечивает Microsoft ее гигантское присутствие на настольных ПК, заставляет конкурентов нервничать.
Подробнее
14/10/2006 09:50 Корея и ЕС вынудили Microsoft внести изменения в Windows Vista
Представители компании Microsoft заявили о планах по внесению изменений в новую операционную систему Windows Vista, выпуск которой намечен на начало 2007 года. Как сообщает агентство Reuters, решение о доработке Vista стало следствием "конструктивного диалога" Microsoft с Европейской комиссией и властями Южной Кореи. Как говорится в официальном заявлении Microsoft, разработчики Windows согласились внести ряд изменений в Vista в соответствии с рекомендациями ЕС, а также модифицируют версию новой ОС для Южной Кореи, чтобы программный продукт не нарушал местных законов. Сообщается, что изменения будут заключаться в возможности удаления ряда программных компонентов от Microsoft, входящих в комплект поставки Vista и установки программного обеспечения от сторонних разработчиков без ущерба стабильности работы и производительности системы. Стоит отметить, что именно поставляемое вместе с Vista ПО вызвало озабоченность Европейских чиновников.
Источник
13/10/2006 13:35 "Доктор Веб" зафиксировал червя kMeth
Специалистами компании «Доктор Веб» было зафиксировано появление двух модификаций червя kMeth. По классификации Dr.Web, червь получил имя Win32.HLLW.Texmer. До сих пор его распространение наблюдалось за рубежом. Червь Win32.HLLW.Texmer распространяется через системы сообщений Yahoo! Messenger, а также Windows Live Messenger. Эти программы распространены за рубежом. В России и странах СНГ посетители Интернета используют в подавляющем большинстве случаев другие IM-программы: Miranda, QIP. Поэтому тем, кто не пользуется Yahoo! Messenger и Windows Live Messenger, опасность не грозит. На компьютер червь попадает, если пользователь проходит по ссылкам, приводимые червём в сообщениях, которые он рассылает через системы сообщений друзьям пользователя зараженной машины. Страница, на которую ссылается в своих сообщениях червь, содержит скрипты, которые детектируются антивирусом Dr.Web как VBS.Psyme.269. Скрипты закачивают на компьютер неосторожного пользователя основной код червя и дополнительную программу, которая отвечает за его обновление, внося свои данные в секцию автозагрузки. Win32.HLLW.Texmer завершает процессы некоторых антивирусов, а также блокирует работу с реестром и "Диспетчером задач". Для обеспечения своей дальнейшей работы червь модифицирует реестр, внося свои данные в секцию автозагрузки. Попав на компьютер, Win32.HLLW.Texmer подменяет стартовую страницу в браузере Internet Explorer.
Источник
13/10/2006 13:14 Уязвимость в Microsoft Word
Как и следовало ожидать, после выхода серии патчей от Microsoft появились описания уязвимостей в ПО, выпускаемом этой компанией. Chen Xiao Bo из McAfee Avert Labs сообщает о наличии уязвимости в процедуре обработки файлов формата Word при вызове системной функции memmove, в качестве третьего параметра которой задаётся размер передаваемых данных. Задав значение этого параметра больше выделенного можно вызвать переполнение буфера в стеке и выполнить произвольный код в системе, создав для этого специальный Word-файл и вынудив жертву каким-либо образом открыть подобный файл. Уязвимым является следующее ПО: Microsoft Word 2000/2002/2003, Microsoft Word 2004 и v. X для платформы Mac. Для устранения уязвимости необходимо загрузить патч, описанный в MS06-060.
Описание
13/10/2006 12:30 Google Code Search облегчит хакерам задачу по поиску уязвимостей
Специалисты в области информационной безопасности предупредили разработчиков программного обеспечения с открытым исходным кодом о новой опасности, которая может угрожать их разработкам в результате недобросовестного использования поисковой машины Google Code Search. По словам специалистов, новый продукт Google облегчит хакерам задачу по поиску программ, уязвимости в которых могут использоваться для проведения атак. Поисковый алгоритм Google и ранее мог использоваться для поиска отдельных строк программного кода, однако Google Code Search индексирует содержимое open-source репозиториев значительно лучше, отмечает сайт SecurityFocus.com. «Этот продукт глубже просматривает места, в которых находится доступный для всех код и очень четко его индексирует. Это ускоряет и облегчает хакерам задачу по поиску уязвимостей. Речь идет не о людях, которые хотят атаковать конкретный сайт, а о людях, которые хотят атаковать любой сайт», — комментирует появление нового продукта Крис Вайсопал (Chris Wysopal), технический директор новой компании Veracode, специализирующейся на информационной безопасности. О запуске нового продукта Google объявила в минувший четверг. Google Code Search просматривает содержимое репозиториев и компилирует его в удобную для поиска базу данных. Продукт позволяет веб-серферам находит код, содержащий конкретные регулярные выражения, а кроме того, поиск можно ограничивать по типу файлов и лицензии. Обеспокоенность, связанная с запуском Google Code Search напоминает о проблемах, с которыми некоторые специалисты связывают и основной поисковик Google. Существует даже термин «Google hacking», подразумевающий поиск уязвимостей на сайтах через специальные запросы. Авторы червей и вирусов пытались использовать Google для создания списка потенциальных объектов атаки. А в июле эксперты заявили, что Google можно использовать и для поиска вредоносного кода.
Подробности
13/10/2006 11:15 Мусульманские хакеры ведут войну с Данией
После публикации серии карикатур на Пророка Мухаммеда компьютерные сети ряда ведущих датских министерств, в том числе МВД, подверглись вчера атакам хакеров. Открыв утром компьютеры их сотрудники увидели на мониторе надпись "P4R4DOX" и затем нецензурное, но очень распространенное американское ругательство. Специалисты выяснили, что хакеры могли действовать из одной из мусульманских стран, прежде всего из Турции, сообщает ИТАР-ТАСС. В общей сложности, компьютерные взломщики смогли пробиться на 60-70 датских сайтов в Интернете. Здесь считают, что их действия являются ответом на серию скандалов в Дании, вызванной карикатурами на Пророка Мухаммеда.
Источник
13/10/2006 10:31 Тайный метод передачи сообщений через интернет
Исследователи из Принстонского университета придумали метод посылки секретных сообщений по существующим публичным волоконно-оптическим сетям. Их технология шифрования ориентирована на аппаратные средства и использует свойства оптоволокна, чтобы маскировать сообщение, сообщает Network World. Метод основан на посылке сигнала, столь слабого, что его трудно обнаружить или восстановить, потому что он скрыт естественным оптическим шумом сети. Для реализации технологии можно использовать коммерчески доступные оптические CDMA–кодеры, которые распространяют короткие интенсивные импульсы света, несущего сообщения. Ученые полагают, что не любой сможет воспользоваться этим методом, поскольку оптическая CDMA-технология все еще находится в стадии исследования. Однако компании и правительственные агентства должны оценить выгоды от новой технологии и возможности ее применения преступниками.
Источник
13/10/2006 10:18 Вышла исправленная версия сканера Dr.Web для Windows
Компания "Доктор Веб" сообщает о выпуске исправленной версии антивирусного сканера Dr.Web для Windows. В версии устранен ряд незначительных недочетов. Кроме того, обновлены файлы справки. Исправленные версии доступны для загрузки через систему автоматического обновления. Помимо этого, они включены в дистрибутивы Dr.Web для Windows, которые можно скачать с cервера компании "Доктор Веб".
Сайт "Доктора Веба"
13/10/2006 09:46 Portland 1.0 унифицирует пользовательский интерфейс Linux
Программисты выпустили версию 1.0 программного обеспечения Portland, которое помогает сблизить два широко применяемых пользовательских интерфейса Linux: KDE и GNOME. Проект Portland включает набор общих интерфейсов для KDE и GNOME. Его задача в том, чтобы облегчить программистам и софтверным компаниям поддержку обоих пользовательских интерфейсов. Portland курируют организация Open Source Development Labs и проект Freedesktop.org, нацеленный на консолидацию разработки настольного ПО для Linux и Unix. Приверженцы Linux и усилия программистов давно разделились между двумя проектами. Хотя программы, написанные для одного интерфейса, могут работать с другим, пользователям приходится устанавливать компоненты для поддержки обоих, а производителям ПО — учитывать возможность отсутствия на компьютере одного из компонентов. «Linux — единственная операционная система, в которой нет унифицированного пользовательского интерфейса, — пишет аналитик 451 Group Рейвен Захари (Raven Zachary). — В большинстве случаев это не составляет серьезной проблемы, так как в дистрибутивах либо выбрана одна из опций, либо предоставляются обе, но это путает потребителей и отвлекает ресурсы на поддержку двух интерфейсов».
Подробности
12/10/2006 14:55 Пензенские милиционеры задержали группу интернет-мошенников
С момента появления Интернета жертвами всемирной паутины стали уже тысячи людей. Одни из любви к виртуальной реальности, а другие - по воле людей, хорошо разбирающихся в компьютерной технике. Преступность продолжает активно осваивать виртуальный мир. Если раньше Интернет использовался преимущественно для общения, то теперь и для совершения действий криминального характера. Доказательство тому - последняя операция отдела "К" УВД Пензенской области. Как сообщила руководитель пресс-службы регионального УВД Марина Тимохина, разоблачена преступная группа, состоящая из жителей разных регионов России, которые через Интернет распространяли объявления о продаже товара. Получая деньги, преступники скрывались, а товары до покупателей так и не доходили. В отношении задержанных ведeтся следствие. Возбуждено уголовное дело по статье "Мошенничество". Между тем, сотрудники милиции отмечают резкое снижение числа преступлений, связанных с неправомерным входом в Интернет через чужие реквизиты и пароли. Если в прошлом году счeт таким фактам шeл на десятки, всего региональным УВД было возбуждено 56 уголовных дел, то с начала 2006 года было зафиксировано около 20 подобных случаев. Однако преступность не стоит на месте. Милиционеры отмечают рост квалификации "взломщиков" всемирной паутины. Подчас те создают специальные компьютерные программы для совершения противоправных действий. Милиции в ответ приходится принимать контрмеры. В сфере высоких технологий самым криминогенным сотрудники отдела "К" считают Октябрьский район Пензы. По данным милицейской статистики, его жители чаще всего привлекались к уголовной ответственности за неправомерный выход в Интернет.
Источник
12/10/2006 13:24 Немецкие хакеры призвали удалить электронные урны
Крупнейший в Европе клуб хакеров, немецкий Computer Chaos Club (CCC), призвал запретить электронные машины для голосования Nedap ES3B и им подобные, после того, как голландская гражданская группа обнаружила уязвимости в них. Машины используются для голосования в Нидерландах, Германии, Франции, а также в США под названием LibertyVote от дистрибьютора Liberty Election Systems. Голландская группа «Wij vertrouwen stemcomputers niet» («Мы не доверяем компьютерам для голосования») выпустила доклад о результатах месячного исследования компьютеров, в ходе которого обнаружили несколько дыр. Например, по радиоизлучению ES3B можно выяснить в реальном времени, какой ответ дал голосующий. По словам члена голландской группы Мориса Весслинга (Maurice Wessling), систему очень легко скомпрометировать: достаточно заменить всего один аппаратный компонент размером с почтовую марку, а визуально это будет невозможно обнаружить. Компания Nedap не отрицает, что безопасность машины можно нарушить. Однако машина защищена от манипуляций с голосами и представляет собой более надежное средство для голосования, нежели урна с бумажными бюллетенями, считают сторонники электронного голосования.
Источник
12/10/2006 12:28 Недоработки не позволили Microsoft выпустить один патч
Корпорация Microsoft, выпустившая недавно очередную порцию патчей для своих программных продуктов, столкнулась с трудностями при распространении заплаток. Вчера Microsoft представила десять патчей, шесть из которых устраняют критические уязвимости в операционных системах Windows различных версий и офисных приложениях. В целом, десять заплаток закрывают 26 дыр в ПО Microsoft - это самое комплексное обновление за текущий год. Однако, как сообщает CNET News, после публикации бюллетеней безопасности выяснилось, что заплатки невозможно получить через службы автоматического обновления Microsoft Update, Automatic Updates, Windows Server Update Services и Windows Update v6. В течение нескольких часов патчи можно было скачать исключительно вручную с сайта корпорации. Впрочем, во второй половине дня во вторник проблему удалось устранить. Примечательно, что изначально Microsoft рассчитывала выпустить одиннадцать патчей. Однако позднее представители корпорации сообщили, что одна из заплаток не удовлетворяла требованиям качества и поэтому была отправлена на доработку. Между тем, этот патч должен был устранить критически опасную уязвимость в Windows, которая теперь осталась открытой. Представители компании Symantec, специализирующейся на вопросах компьютерной безопасности, отмечают, что в состав октябрьских заплаток вошли патчи для дыр, эксплойты для которых уже циркулируют в интернете. Поэтому пользователям настоятельно рекомендуется установить заплатки при первой возможности.
Подробности
12/10/2006 11:56 FineReader заработает в Linux, FreeBSD и Mac OS X
Российская компания ABBYY скоро представит новую версию инструментария разработчиков ABBYY FineReader Engine 8.0 EPS, предназначенного для реализации функций по распознаванию текста. Продукт предназначен для разработчиков серверных приложений для Linux и FreeBSD, а также для тех, кто пишет пользовательские программы для MacOS X. Ранее весь набор средств разработки был доступен только на платформе Windows. ABBYY FineReader Engine 8.0 EPS представляет собой набор динамически подключаемых библиотек. Управление системой и обращение ко всем ее функциям осуществляется посредством открытого API. Помимо этого, большой частью функциональных возможностей можно управлять через командную строку. Предусматривается два способа лицензирования SDK - лицензия на разработку дает разработчику право встраивать ABBYY FineReader Engine 8.0 EPS в свое приложение, а лицензия на использование позволяет конечному пользователю работать с компонентами инструментария, встроенными в приложение разработчика. Чтобы расширить количество функций продукта, можно приобретать специальные модули. На сегодняшний день ABBYY FineReader Engine 8.0 EPS протестирован под ОС RedHat Linux, Fedora Core, SUSE Linux, FreeBSD и Mac OS X (Intel).
О продукте
12/10/2006 11:18 Правительство Швейцарии испытывает ПО для прослушивания VoIP
Правительство Швейцарии проводит испытания программного обеспечения, которое позволит ему тайно прослушивать переговоры «голос поверх IP» (VoIP). Как пишет швейцарская газета SonntagsZeitung, полиция и разведывательная служба получат возможность заражать компьютеры пользователей «троянским конем» и прослушивать VoIP-разговоры. Однако любые подобные шаги требуют судебного ордера. Шифрование, используемое такими службами связи, как Skype, легко обойти, если у следователей есть доступ к компьютеру, из которого передаются данные, утверждает SonntagsZeitung. Троян-перехватчик VoIP разработан компанией ERA IT Solutions, специализирующейся на сетевой безопасности. Современные антивирусы и брандмауэры не распознают эту программу, которая будет передавать данные VoIP из ПК пользователя на внешний сервер. Если в процессе передачи данных компьютер будет выключен, он сохранит эти данные и после включения возобновит передачу. Троян может включать также встроенный в ноутбуки микрофон, что позволит прослушивать все, что говорят поблизости. Правительство Швейцарии держало разработку ПО в секрете «во избежание публичного обсуждения». Проект находится в ведении Министерства окружающей среды, транспорта, энергетики и коммуникаций Швейцарии.
Подробности
12/10/2006 10:13 Российская веб-студия зарегистрировала торговую марку Gmail.ru
Веб-студия "Сёма.ру" объявила о получении в Роспатенте свидетельства номер 313542 на товарный знак Gmail.ru. По этому адресу находится бесплатный почтовый сервис, название которого совпадает с популярной почтовой системой Google - Gmail, пишут "Ведомости". По словам гендиректора "Сёмы.ру" Семена Буденного, регистрация марки Gmail.ru понадобилась для защиты от захвата домена со стороны Google. Так в 2004 году Google удалось отсудить у некоего Дениса Гледенова зарегистрированный им домен Google.ru. Доменное имя gmail.com было зарегистрировано в 1995 году, а gmail.ru - лишь в 2003 году, однако русский почтовый сервис запустился на год раньше почты Google. Разнится и происхождение названий - российский Gmail является сокращением от General Mail, а американский - от Google mail. В августе 2006 года на Gmail.ru зарегистрировался стотысячный пользователь. Это не первый случай, когда почтовый сервис Google сталкивается с аналогичными зарегистрированными марками в других странах. Так, в Германии Google запретили использовать название Gmail, так как немец Даниэль Гирш уже зарегистрировал марку G-Mail (Giersch Mail). А в октябре 2005 года популярный поисковик проиграл аналогичное разбирательство в Великобритании и был вынужден изменить название на Google Mail.
Подробности
11/10/2006 11:39 Суд США угрожает закрыть Spamhaus
Американский суд угрожает закрыть проект Spamhaus (запущенная добровольцами антиспамовая служба), поскольку Spamhaus не убирает из своего списка спамеров маркетинговую компанию E360Insight, пишет Telecom Asia. Судья Charles Kocoras обратился к организации ICANN и компании Tucows, ответственным за регистрацию сайта Spamhaus.org, чтобы они приостановили обслуживание интернет-сервиса. А компания E360Insight потребовала от Spamhaus возместить убытки и прекратить вносить ее в базу данных спамеров. На сегодняшний день постановление суда еще окончательно не готово, однако нет никаких существенных обстоятельств, которые могли бы предотвратить его выпуск. Вместе с тем Spamhaus сообщает, что игнорирует мнение американского суда, поскольку организация основана в Лондоне, а в Великобритании нет юрисдикции суда США. Но даже в случае выпуска постановления суда, ICANN прежде, чем формально отключить домен Spamhaus.org, будет рассматривать варианты решения вопроса со своими адвокатами, чтобы не сделать ошибки. Вместе с тем, возможность закрытия Spamhaus.org остается, поскольку, в конечном итоге, ICANN должна будет подчиниться решению суда.
Источник
11/10/2006 10:38 Windows для кластеров доступна в России
Корпорация Microsoft официально представила в России комплексное решение для параллельных вычислительных систем Windows Compute Cluster Server 2003. Эта операционная система предназначена для кластеров, насчитывающих в общей сложности не более 128 процессоров. Программная платформа совместима с 32- и 64-разрядными чипами с архитектурой х86. Среди основных преимуществ ОС разработчики выделяют упрощенную систему развертки и управления кластером, улучшенный процесс интеграции с существующей информационной инфраструктурой и поддержку богатого набора приложений. В тестировании кластерной версии Windows принимали участие такие крупные научные организации и производители оборудования, как Национальный центр атмосферных исследований США, Королевский университет в Белфасте (Северная Ирландия), Токийский политехнический институт, BAE Systems, Northrop Grumman и Petrobras. Минимальные системные требования для работы с Windows Compute Cluster Server 2003 следующие: 512 Мб оперативной памяти (максимальный поддерживаемый объем составляет 32 Гб), 4 Гб свободного пространства на жестком диске и сетевой адаптер. В зависимости от среды, в которой устанавливается кластер, к главным узлам могут предъявляться дополнительные требования по части наличия программного обеспечения, например служб удаленной установки (RIS) или службы общего доступа к подключению интернета (ICS) и преобразования сетевых адресов (NAT).
Подробности
11/10/2006 09:35 Выход октябрьской серии обновлений от Microsoft
Корпорация Microsoft, следуя заведённой ей же самой традиции, выпустила октябрьскую серию обновлений для ПО, выпускаемого M$. Всего выпущено 10 обновлений - бюллетени MS06-056 - MS06-065. 6 из них носят статус критических (MS06-057 - MS06-062), 1 - существенной (MS06-063), 2 - среднего уровня опасности (MS06-056, MS06-065), и 1 - низкого (MS06-064). Критические уязвимости обнаружены в следующих компонентах: оболочка Windows, PowerPoint, Excel, Word, основные службы XML (XML Parser), cам Microsoft Office (2000, 2002, 2003). Cущественный уровень опасности присвоен уязвимости в службе сервера (Server service). Средний уровень опасности присвоен уязвимостям в ASP.NET и в диспетчере объектов Windows (Windows Object Packager). Низкая уязвимость обнаружена в стеке протоколов TCP/IP - низкое значение уязвимости связано с тем, что она связана в реализации IPv6. Всем пользователям, разумеется, рекомендуется в срочном порядке обновиться.
Обновления
11/10/2006 09:03 Четырехъядерный Opteron ускорит процесс виртуализации
В четырехъядерном процессоре AMD Opteron с кодовым названием Barcelona, который выйдет в середине 2007 года, будут специальные средства для ускорения виртуализации. Виртуализация позволяет одному серверу исполнять несколько операционных систем одновременно. Однако программное обеспечение виртуализации, так называемый гипервизор, создает дополнительные проблемы производительности. В своем докладе на конференции Fall Processor Forum в Сан-Хосе представитель группы технического проектирования AMD Бен Зандер рассказал о заложенных в Barcelona специальных средствах для облегчения этих проблем. Одна из проблем связана с тем, что гипервизор добавляет дополнительный уровень при решении задачи преобразования логических адресов памяти операционной системы в физические адреса, используемые аппаратурой. По словам Зандера, на это уходит до 75% времени работы гипервизора. Barcelona ускоряет процесс благодаря «вложенным таблицам страниц» и кэшированию адресов памяти. Кроме того, в Barcelona будут новые инструкции, укорачивающие «время переключения миров», когда процессор переходит из режима внешней операционной системы в режим гипервизора и обратно. Обычно на это уходит от 1000 до 2000 циклов процессора, но новые инструкции сокращают это время примерно на 25%. Зандер рассказал и о других особенностях Barcelona. Например, каждое процессорное ядро будет содержать 64-Кбайт кэш-память первого уровня и 512-Кбайт кэш-память второго уровня. Все четыре ядра разделяют общий кэш третьего уровня емкостью 2 Мбайт, но его можно будет увеличить еще больше. Barcelona сможет управлять физической памятью большего объема, чем современные процессоры Opteron. Сегодня максимум составляет 1 Тбайт; у Barcelona же порог повысится до 256 Тбайт.
Подробности
10/10/2006 14:44 Уязвимостей уже больше, чем за весь прошлый год
Согласно статистике, собранной компанией Internet Security Systems, количество новых узявимостей, обнаруженных в программном обеспечении за первые девять месяцев года, уже превысило на 105 общее число брешей, зарегистрированных за весь 2005 год, и составило 5300. Из них 871 были найдены в операционных системах Microsoft, 701 - в Unix, а 3219 затрагивают несколько платформ, включая Linux. Доля критических уязвимостей (позволяющих написать червь, способный создать эпидемию) составила 0,4% от общего числа, 16,6% признаны высокоопасными (позволяющими взять под контроль хост-систему), 63% - средней степени опасности (позволяющими получить доступ к файлам или повысить привилегии), 20% - малоопасными (позволяющими получить закрытую информацию или организовать DoS-атаку). По классам уязвимостей распределение следующее: допускающие межсайтовый скриптинг - 14,5%, допускающие SQL-инъекции - 10,9%, вызывающие переполнение буфера - 10,8%, позволяющие выполнить обход дерева каталогов сайта - 3%. По сравнению с 2005 годом количество критических и высокоопасных уязвимостей снизилось на 8%.
Источник
10/10/2006 13:55 Для борьбы с фишинг-сайтами создана новая open source-утилита
Компания TippingPoint, являющаяся подразделением корпорации 3Com, выпустила утилиту для борьбы с фишингом, сообщает сайт Dark Reading. Продукт с открытым исходным кодом получил название Monkeyspaw. С его помощью пользователь может выяснить, кто является владельцем сервера с фишинг-ресурсом, какую этот сервер имеет конфигурацию, и где он находится физически. Кроме того, Monkeyspaw позволяет сообщить об обнаруженном фишинг-ресурсе властям через службу CastleCops, которая рассылает информацию непосредственно в 50 ведомств во всем мире. В числе адресатов CastleCops есть ФБР и Антифишинговая рабочая группа (APWG). Администраторы сетей могут использовать Monkeyspaw для блокирования фишинг-сайтов, ориентируясь на IP-адреса их серверов. «Я хотел написать Monkeyspaw для того, чтобы оказать помощь веб-специалистам вроде меня и автоматизировать общие задачи, с которыми мы сталкиваемся. Для исследования фишинг-сайта обычно необходимо пользоваться командной строкой, а тут речь идет об одном клике», — прокомментировал создание утилиты один из ее авторов — ведущий инженер TippingPoint Тод Бирдсли (Tod Beardsley). Monkeyspaw — не первое средство для составления отчетов об эксплойтах. Компании AOL и NetCraft также предлагают антифишинговые браузерные панели, однако Monkeyspaw дает и техническую информацию об источниках конкретных фишинг-угроз. Утилита предназначена для профессионалов в области информационной безопасности, подчеркивает Бирдсли. Для сбора информации о фишинг-сайтах специалисты TippingPoint использовали Monkeyspaw совместно с другими open-source продуктами, такими как браузер Firefox.
Подробности
10/10/2006 13:27 Базы сотовых операторов по-прежнему продают
В белорусском телекоме произошла крупная утечка данных абонентов. Оператор сотовой связи МЦС, видимо, стал жертвой инсайдеров, а оператор электросвязи «Белтелеком» официально опубликовал информацию о своих клиентах. В базе компании «Мобильная Цифровая Связь» (МЦС) содержатся более 2 млн номеров мобильных телефонов и ФИО клиентов компании, подключившихся до 15 сентября. По некоторым оценкам, из компании утекли персональные данные 85% ее клиентов. МЦС является одним из крупнейших операторов сотовой связи в Белоруссии. При этом с утечками данных он сталкивается далеко не в первый раз. За последние четыре года они случались, как минимум, шесть раз. Еще один крупный игрок белорусского телекоммуникационного рынка — компания «Белтелеком» — намеренно предоставляет персональные данные о своих абонентах. Так, с помощью системы компании «Справка о задолженности» можно узнать о сумме задолженности за услуги фиксированной связи практически любого гражданина. Очевидно, что имеющихся данных вполне достаточно для получения дополнительной информации о пользователе и использовании ее в преступных целях.
Источник
10/10/2006 12:56 Хакеры атакуют домашние компьютеры более 50 раз за ночь
Домашние компьютеры могут быть атакованы хакерами более чем 50 раз за ночь, говорится в отчете BBC News. Эксперты использовали для исследования honeypot — компьютер-ловушку. Каждый раз при подключении ночью к интернету компьютер был атакован вредоносными кодами и хакерами с целью взятия системы под контроль и получения доступа к хранимой информации. 11 раз он был атакован вирусом Blaster, 3 раза — Slammer, один раз атака была направлена на веб-сервер на Microsoft Windows, два раза были произведены попытки сканировать порты, 36 раз — загрузить шпионское и рекламное ПО. По данным Symantec, 86% всех компьютерных атак нацелены на домашние машины.
Источник
10/10/2006 12:32 В Windows Vista Starter Edition можно будет открывать больше трех окон
В начале следующего года компания Microsoft должна начать продажи новой операционной системы Windows Vista. В это же время появится и упрощенная версия Windows Vista Starter Edition, которая станет развитием Windows XP Starter Edition. Эта система появилась в 2004 году и предназначена для установки на маломощные компьютеры в развивающихся странах. Ее функциональность достаточно сильно ограничена. В частности, разрешение экрана ограничено 800 x 600 точками, компьютеры под управлением Windows XP Starter Edition нельзя объединять в локальные сети и не поддерживают общего доступа к принтерам. Наконец, пользователи не могут открывать больше трех окон одновременно. Большинство этих ограничений сохранится и в Vista Starter Edition. Как сообщает CNET News.com со ссылкой на слова директора направления Windows Starter Майка Уикстранда, в Vista Starter Edition можно будет открывать больше трех окон, но только, если они принадлежат не более чем трем программам. Число поддерживаемых языков, по словам Уикстранда увеличится с 25 до 79.
Подробности
10/10/2006 11:11 IBM увеличила тактовую частоту процессора Power в два раза
Компания IMB представила процессор нового поколения Power6, в создании которого инженеры решили пойти по пути увеличения тактовой частоты, а не количества ядер. Тактовая частота Power6 составит от 4 до 5 гигагерц, а размер кэша L2 достигает 8 мегабайт, сообщается на сайте EETimes. Новый процессор при вдвое большей тактовой частоте и скорости работы потребляет столько же ресурсов, сколько уже представленный на рынке Power5. Новый процессор поступит в продажу в середине 2007 года и будет ориентирован для работы с серверными станциями серии P.
Подробнее
10/10/2006 10:39 Google купил видеосервис YouTube
Популярный поисковик Google заявил о покупке видеосервиса YouTube. Обе компании обменяются акциями на сумму в 1,65 миллиарда долларов. По окончании сделки в конце 2006 года YouTube сохранит свою торговую марку, усилив и дополнив видеосервисы Google. В обмен Google разместит на YouTube свою рекламу. Об этом сообщается в пресс-релизе самого Google. Глава Google Эрик Шмидт (Eric Schmidt) заявил, что обе компании являются "естественными партнерами" в том, что касается медиа-услуг пользователям, владельцам контента и рекламодателям. Он добавил, что сервис Google Video с покупкой YouTube никуда не денется, и что это лишь первое из множества вложений, которые намерен сделать Google для развития видеонаправления, сообщает BBC. В свою очередь, по словам сооснователя YouTube Стивена Чена (Steven Chen), технологии и поиск Google выведут сайт на новый уровень. "Мы считаем, что это только начало", - сказал он. Об этом сообщает AFP.
Подробности
10/10/2006 10:24 Российский хостинг-провайдер прекратил оказание услуг гражданам Грузии
Компания ГарантХост.Ру объявила о прекращении предоставления услуг хостинга сайтов гражданам Грузии. Как сообщается на корпоративном блоге сайта, с 3 октября 2006 года, помимо приостановки обслуживания ряда интернет-страниц, принадлежащих гражданам Грузии, ГарантХост прекратил сотрудничество с грузинскими фрилансерами и грузинской веб-студией. В соответствующей записи на страницах блога фирмы говорится, что компания ГарантХост "уже не раз подтверждала свою активную социальную политику и гражданскую позицию" и вводит репрессивные меры против граждан Грузии "в связи с проведением резкой антироссийской политики". Эта запись вызвала широкий резонанс среди посетителей блога, который оставили около двух сотен комментариев с обвинениями в неадекватности сотрудников компании и нарушении конституции РФ. Представители компании были вынуждены отреагировать на массу отзывов от посетителей и опубликовали пояснение к своему решению. Учредители ГарантХоста заявили, что они не являются националистами, и уточнили, что отказали в предоставлении услуг "лишь нескольким клиентам", "ведущим активную антироссийскую политику, тем самым разжигающим межнациональную рознь". Грузины нарушили положения договора о предоставлении услуг и именно поэтому услуги им больше предоставляться не будут, уточняется в записи блога.
Блог компании
9/10/2006 13:45 650 тысяч пользователей Second Life под угрозой
Владельцев виртуального мира Second Life коснулись серьезные проблемы мира реального. Сервера онлайновой игры были взломаны, и конфиденциальная информация всех пользователей, в том числе имена, адреса и другие данные, могли быть похищены. Компания Linden Lab, которой принадлежит Second Life, сообщила, что риску подвержены около 650 тысяч человек, и просит их всех сменить пароль. Как заявил представитель Linden Lab, в настоящее время это является самым действенным способом реагирования на угрозу. Причиной взлома стала уязвимость в коммерческом программном обеспечении, которое использовалось на серверах Second Life. В базе данных, к которой получили доступ хакеры, хранились имена и адреса (в незашифрованном виде), а также зашифрованные пароли и платежные данные. Информация о данных кредитных карт тоже хранилась в открытом виде, однако в отдельной базе данных, к которой недоброжелатели не получили доступ, передает 3Dnews.
Источник
9/10/2006 12:23 DirectX 10 "разгонит" компьютеры в четыре раза
Новый набор интерфейсов программирования приложений (API) DirectX 10 увеличит скорость работы компьютеров при запуске ряда приложений в 4 раза. Об этом заявили разработчики DirectX компания Microsoft, сообщается на сайте The Inquirer. Увеличение производительности машин с новым пакетом Direct X затронет не все приложения. Скорость работы машин с ресурсоемкими программами (в частности, играми) будет наоборот меньше. Например, тот же The Inquirer утверждает, ссылаясь на сотрудников Microsoft, что операционная система Windows Vista (которая будет выпущена в 2007 году в комплекте с DirectX 10) будет отличаться на 10-15 процентов меньшей производительностью при работе с играми, чем машины под управлением Windows XP. В качестве причины снижения производительности в данном случае указывается трехмерный графический интерфейс Aero.
Подробности
9/10/2006 11:54 В продуктах Symantec обнаружена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в продуктах Symantec, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной проверки адресного пространства в обработчике IOCTL в драйверах NAVEX15.SYS и NAVENG.SYS. Локальный пользователь может перезаписать произвольный участок памяти и выполнить произвольный код на системе с привилегиями ядра путем посылки специально сформированных запросов ввода/ввода IOCTL обработчикам 0x222AD3, 0x222AD7 и 0x222ADB. «Дыре» присвоен рейтинг опасности «низкая». Для использования уязвимости нет эксплойта.
Источник
9/10/2006 11:25 Почтовики Рунета не продают адреса спамерам
Рабочая группа проекта «АнтиСпам» провела исследование крупнейших российских почтовых сервисов на предмет сохранности адресов электронной почты. Выяснилось, что российские электронные почтовики не продают базы адресов своих пользователей спамерам. Среди пользователей интернета распространено мнение, что одна из причин появления спама в электронных почтовых ящиках - результат нечистоплотности или халатности администрации публичных почтовых серверов, которые продают базы данных своих пользователей или недостаточно хорошо защищают их от кражи. В рамках проекта, с января по октябрь 2006 года были проверены 5 крупнейших российских публичных почтовых сервисов - "Новая почта" (hotmail.ru, newmail.ru, nm.ru и nightmail.ru), "Почта.ру" (fromru.com, front.ru, hotbox.ru, krovatka.net, land.ru, mail15.com, mail333.com, pisem.net, pochta.ru, pochtamt.ru, pop3.ru, rbcmail.ru и smtp.ru), "Почта Яндекса" (narod.ru, ya.ru, yandex.ru), Mail.ru (bk.ru, inbox.ru, list.ru и mail.ru) и "Rambler-почта" (rambler.ru). Проверяли, не передают ли они базы адресов своих пользователей спамерам, не крадут ли спамеры эти базы сами, и не рассылает ли спам администрация сервисов. Для обеспечения точности результатов исследования, были созданы новые почтовые ящики с именем, представляющим комбинацию из 14 букв и цифр, и приняты все возможные меры предосторожности, чтобы соответствующие адреса не могли попасть в базу спамеров иначе, как в результате злонамеренных действий или халатности администрации почтовых серверов. Одновременно, где это возможно, была отключена функция антиспам-фильтрации приходящих сообщений электронной почты; пользовательские соглашения были проверены на предмет отсутствия пунктов, которые давали бы администрации почтовых серверов право производить рекламные рассылки в адрес своих пользователей, или передавать их адреса третьим лицам, кроме предусмотренных законом случаев. По результатам почти девятимесячной проверки, в тестовые почтовые ящики пришло только 2 письма. Они были посланы администрацией Mail.ru. В первом содержалось приветствие новому пользователю, во втором - сообщение о выходе новой версии программы Mail.Ru Agent, хотя при регистрации тестового почтового ящика на Mail.ru эта программа не загружалась и не устанавливалась в дальнейшем.
Подробнее
9/10/2006 10:22 SCO требует суд отложить слушания по иску Novell
Компания SCO обратилась в Окружной суд штата Юта с требованием отложить любые слушания, связанные с недавним запросом Novell о вынесении решения в порядке упрощенного судопроизводства. Novell была втянута в конфликт между IBM и SCO около трех лет назад. SCO, напомним, обвинила IBM в том, что корпорация незаконно открыла исходный код операционной системы Unix System V, на который у SCO якобы имеется копирайт. Зачинщики конфликта утверждают, что этот код был использован в Linux с ядрами 2.4 и выше. На данном основании SCO предлагает всем пользователям Linux приобрести лицензии на ОС, а от IBM требует выплаты компенсации в размере пяти миллиардов долларов США. Несколько дней назад, сообщает Internet News, Novell обратилась в суд с требованием о вынесении решения в отношении SCO в порядке упрощенного судопроизводства. Однако SCO просит суд отложить соответствующие слушания по той причине, что запрос о вынесении решения в порядке упрощенного судопроизводства ранее уже был направлен самой SCO и корпорацией IBM. Руководство SCO подчеркивает, что IBM и Novell могут попытаться скоординировать свои действия, с тем чтобы одержать победу в конфликте, тянущемся уже несколько лет. Поэтому SCO считает необходимым приостановить слушания с Novell до вынесения решения по делу IBM. Таким образом, рассмотрение запроса Novell может затянуться до весны следующего года.
Подробности
9/10/2006 09:54 Microsoft рассылает последнюю тестовую версию Vista
В пятницу Microsoft выпустила, как она надеется, последнюю бета-версию Windows Vista в расчете на то, чтобы в следующем месяце предоставить некоторым корпоративным заказчикам законченную программу. Компания сообщила, что версия Release Candidate 2 новой операционной системы доступна обычной группе технических тестеров и разработчиков, а также некоторым энтузиастам из числа потребителей, тестировавшим предыдущую версию RC1. Microsoft не изменила сроков официального выпуска ПО, но дала понять, что возможность задержки не исключена. «Как мы повторяем с самого начала разработки Windows Vista, на первом месте для нас всегда остается качество продукта, — говорится в заявлении Microsoft. — Поэтому хотя Microsoft продолжает планировать выпуск Windows Vista для заказчиков оптовых лицензий на ноябрь 2006 года, а выпуск продукта в широкую продажу на январь 2007 года, окончательные сроки будут зависеть от качества». Мнение аналитиков по поводу того, сможет ли Microsoft соблюсти эти сроки, которые уже не раз сдвигались, разделились. В пятницу аналитик Goldman Sachs Рик Шерлунд заявил, что компания укладывается в предложенный график, однако Gartner недавно предсказывала, что Microsoft будет вынуждена перенести выпуск продукта еще раз.
Подробности
8/10/2006 12:49 Symantec: система защиты от спама
Корпорация Symantec анонсировала службу Symantec Mail Security with Premium AntiSpam для Windows Small Business Server, которая обеспечивает малые предприятия, использующие Microsoft Exchange 2000/2003, средством фильтрации контента и защиты от вирусов, а также шпионского и рекламного ПО. Это решение содержит также систему Symantec Premium AntiSpam, которая служит средством предотвращения спама, не требуя дополнительного администрирования или установки программного обеспечения. «Большинство малых предприятий эксплуатирует сети на базе сервера и заинтересовано в простом в применении и экономически эффективном решении, которое не только ограничивает усиливающийся поток спама, но и защищает предприятия от современных сложных угроз для электронной почты, — говорит вице-президент Symantec по продуктам Enterprise Messaging Management Фрэнсис деСуза. — Symantec Mail Security with Premium AntiSpam для Windows Small Business Server отвечает специфическим требованиям малых предприятий, предлагая лучшее на рынке решение для защиты конфиденциальной информации, уменьшения простоев и ограничения расходов, связанных со спамом и вирусными атаками». Symantec Mail Security with Premium AntiSpam для Windows Small Business Server содержит антивирус для защиты от новых и неизвестных вирусов и угроз, обладающий возможностями анализа вложений и поля Subject при ежечасном обновлении определений для защиты от новых угроз. Защита от червей массовой рассылки исключает сообщения, содержащие вирусы этого типа, а интеграция с Symantec LiveUpdate позволяет устанавливать определения вирусов по всему предприятию, не прекращая сканирования и не требуя отключения сервера. Кроме того, принудительные правила для отдельных пользователей и групп позволяют создавать специальные правила и исключения из глобальных правил, способные также фильтровать контент, хранящихся в файлах большинства типов, и блокировать файлы на основании их действительного типа (а не расширения).
Источник
8/10/2006 11:14 Microsoft выпустит во вторник 11 обновлений
Microsoft опубликует во вторник 11 уведомлений безопасности, что является уже третьим случаем за последние 5 месяцев, когда число "заплаток" в ежемесячном пакете обновлений является двузначным, сообщает techlabs. В уведомлении о предстоящем обновлении Microsoft сообщает, что 6 патчей будут предназначены для Windows, 4 для Microsoft Office и 1 для .Net Framework. В прошлом месяце компания выпустила только 4 патча, 12 в августе и еще столько же в июле. В сумме с ожидаемым 10 октября обновлением Microsoft за текущий год выпустит 66 уведомлений безопасности, что близится к рекорду 2002 года, когда было выпущено 69 патчей, при этом для взятия новой "высоты" остается целых 2 месяца. Подробная информация о конкретных устраняемых обновлением ошибок не сообщается, но известно, что будут закрыты уже использующиеся для атак уязвимости в Internet Explorer и PowerPoint. Также известно, что будет устранена ошибка в компоненте Windows ActiveX, с помощью которой в сентябре было совершено несколько крупных malware-атак. Как минимум 2 обновления будут "критическими", то есть они будут исправлять уязвимости, используя которые злоумышленник может скомпрометировать систему целевого пользователя.
Источник
8/10/2006 10:42 Ответный шаг хакеров по усовершенствованию банками защиты против сетевых атак
Исследователи подчеркивают, что только за последний год число фишинговых атак выросло на 800%. Таков был ответный шаг хакеров на предпринятые банками меры по усовершенствованию инструментов защиты против сетевых атак. Пользователи онлайн-банкинга в Великобритании не имеют даже элементарных представлений о мерах безопасности в процессе удаленного управления своими счетами через Интернет. К такому выводу пришли исследователи платежной ассоциации Apacs. Как сообщает Bobsguide, результаты последнего исследования Apacs для банковской индустрии показали, что многие из тех, кто пользуется онлайновыми банковскими услугами не не только не осознают опасности, исходящей от фишинговых атак и троянских программ, но и снисходительно относятся к появлению подобного рода угроз. Удивительно, что неоднократные предостережения банков об угрозе фишинга едва ли припятствуют соблазну части клиентов ответить на подозрительные электронные сообщения, предоставив свои персональные данные. По крайней мере 4% респондентов именно так бы и поступили. Между тем, 60% от общего числа опрошенных признались, что, отвечая на фишинговое письмо, они бы даже не стали проверять достоверность e-mail адресата. Что касается защиты паролей для доступа к банковским счетам, то и здесь британцы проявляют непростительную беспечность. Треть респондентов либо записывает свои данные, либо хрянит их вблизи своих компьютеров. При этом 2/3 клиентов вовсе не считают нужным менять свои пароли, а каждый пятый опрошенный пользователь умудряется использовать свою конфиденциальную банковскую информацию на прочих, небанковских веб-ресурсах.
Источник
8/10/2006 09:48 Windows Vista и производительность в играх: на 10-15% ниже Windows XP?
Похоже, заядлым любителям поиграть новая версия операционной системы от Microsoft принесет не слишком хорошие вести. Известно, что новый интерфейс под названием Aero, использует для прорисовки трехмерные эффекты, обработкой которых, в свою очередь, занимается видеокарта, потому и присутствуют минимальные требования к мощности трехмерных ускорителей. Отсюда напрашивается вопрос: поскольку часть ресурсов будет постоянно занята «рисованием» этого самого интерфейса, как будет работать видеокарта во время игр? Не трудно предположить, что не так, как этого хотелось бы. Получается, что фактически карта будет постоянно нагружена и это явно негативно скажется на итоговой 3D производительности. По сообщениям Microsoft, API новой ОС гораздо быстрее (почти в четыре раза) любой предыдущей версии Windows, в том числе и XP. Но непонятно к чему это применимо, к работе системы в целом или же для игр, которые должны использовать следующую версию DirectX 10 (WGF 2.0). А может быть это связано с разработкой драйверов? Тем не менее сейчас ситуация несколько иная. Как показало недавнее тестирование на примере второй тестовой версии Windows Vista (Beta 2), с текущими DirectX 9 приложениями не все так гладко. Общая производительность по сравнению с Windows XP ниже примерно на 10-15%, что для некоторых видеокарт даже среднего уровня может оказаться критичным параметром. И что же в таком случае делать? А ничего, пока есть возможность, играть лучше в Windows XP, потому что в противном случае с выходом новой версии DirectX у пользователя просто не останется выбора, так как кроме Windows Vista новые игры не будут работать нигде. На данный момент известно, что DirectX 10 не будет включен в финальный вариант операционной системы, релиз которой должен появиться довольно скоро.
Источник
7/10/2006 14:38 За 7 дней появилось 67 новых версий червя Spamta
Антивирусная лаборатория PandaLabs продолжает обнаруживать новые версии почтовых червей Spamta. За последние 7 дней были идентифицированы 67 новых версий этого кода. Теперь общее количество версий Spamta, находящихся в циркуляции, почти достигло сотни. На данный момент, последним обнаруженным вариантом является Spamta.GO. Все версии Spamta очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером или форматом сжатия файлов, содержащих червя, или файлами, которые они копируют на компьютер. Отображаемые ими при запуске сообщения также могут различаться. Например, вариант CY открывает Блокнот, отображая ряд бессмысленных символов, в то время как вариант FQ открывает диалоговое окно, информирующее пользователя об успешной установке обновления для ПО. Стратегия автора червей очевидна: выбросить в Сеть как можно больше версий этого червя, чтобы повысить вероятность заражения компьютеров. Однако неясным остается мотив, поскольку вредоносные коды выглядят обычными почтовыми червями, разработанными для отправки себя на максимальное количество адресов.
Источник
7/10/2006 14:16 Россия попала в топ-пятерку производителей контрафакта
Еврокомиссия включила Россию в пятерку крупнейших мировых производителей котрафактной продукции, сообщает РБК. По итогам исследования, в котором участвовали представители более 290 компаний и промышленных групп из 63 стран мира, Россия заняла второе место в списке производителей подделок, пропустив вперед лишь Китай. В одной группе с Россией по объему производства контрафакта находятся Украина, Чили и Турция. В докладе Еврокомиссии отмечается, что усилия, предпринимаемые правительствами этих стран для защиты прав интеллектуальной собственности, пока недостаточны. ЕС готов оказывать содействие в борьбе с контрафактом, однако не станет мириться с систематическими нарушениями патентного права, подчеркивается в документе. Особый гнев Еврокомиссии вызвал Китай. На долю этой страны приходится две трети всей поддельной продукции на европейских рынках.
Источник
7/10/2006 12:44 Российский научно-исследовательский институт отбил хакерскую атаку
На один из российских НИИ Сибирского отделения РАН была совершена хакерская атака из другой страны с целью кражи ценной информации. К счастью, украсть нужные документы они не смогли: при попытке копирования они были уничтожены. Институт специализируется в области химии, а украденная информация могла использоваться в интересах иностранных научно-исследовательских организаций. По предположениям, возможный ущерб от действий хакеров мог составить $100 млн., т.к. часть научных материалов, находящихся в локальной сети института, еще не была запатентована.
Источник
7/10/2006 12:11 Еврокомиссия готова предъявить Intel обвинения в монополизме
Европейская Комиссия планирует начать судебное разбирательство с компанией Intel, сообщает Info World. Комиссия проводит расследование в отношении производителя чипов уже в течение последних пяти лет. Сейчас в её распоряжении уже достаточно документов, чтобы предъявить Intel обвинения. Окончательное решение о начале процесса должна принять глава антимонопольного комитета Еврокомиссии Нелли Крос. Сейчас Intel принадлежит 80% рынка, а остальная часть практически полностью отдана компании AMD. В июне прошлого года AMD обвинила Intel в монополизации рынка полупроводников и сговоре с производителями ПК и крупными розничными сетями с целью нанести вред её бизнесу. По мнению вице-президента юридического департамента AMD Томаса Маккоя, Европейская комиссия начнёт разбирательство и заставит Intel прекратить злоупотреблять доминирующим положением на рынке. В прошлом году представители Еврокомиссии уже провели рейды по офисам Intel в Европе и конфисковали ряд документов, которые могут быть использованы в качестве доказательства незаконных действий компании. В прошлом месяце Комиссия также начала отдельное расследование деятельности Intel в Германии.
Подробнее
7/10/2006 11:08 Лаборатории Касперского Виста не помеха
Как заявила генеральный директор ЛК Наталья Касперская, готовящаяся к выходу MS Vista не осложнит работу антивирусных систем. По словам Касперской, для Microsoft нет никакого смысла прекращать взаимодействие с другими антивирусными компаниями. Также она поделилась планами о размещении акций ЛК на лондонском рынке альтернативных инвестиций в течение ближайших трех лет - впрочем, перед этим придется год-другой подождать и понаблюдать за успехами Microsoft OneCare. Подобное заявление прозвучало резким диссонансом на фоне недавних заявлений других антивирусных компаний - которые, впрочем, многие считают, мягко говоря, преувеличенными.
Подробности
7/10/2006 10:45 Переговоры о вступлении России в ВТО уперлись в пиратский сайт МР3
Если Россия хочет стать членом Всемирной торговой организации, она должна закрыть пиратский музыкальный сайт, который обкрадывает американские фирмы звукозаписи, считает торговый представитель США. «Мне трудно представить Россию членом ВТО при существовании подобных веб-сайтов, откровенно нарушающих права интеллектуальной собственности всех и каждого», — сказала журналистам торговый представитель США Сьюзен Шваб после своего выступления в организации. Призыв Шваб закрыть сайт allofmp3.com прозвучал в то время, когда США и Россия вновь пытаются достичь соглашения по поданному Москвой 13 лет назад заявлению о вступлении в ВТО. В июле переговоры сорвались главным образом из-за сельскохозяйственных проблем и озабоченности США тем, что Россия не принимает достаточных мер для пресечения пиратства и подделки американских товаров. В начале этого года офис Шваб назвал allofmp3.com одним из пиратских рынков, пользующихся самой дурной славой. А на прошлой неделе она привела этот веб-сайт в качестве примера нелегального музыкального бизнеса в интернете. На будущей неделе официальные представители США и России встретятся в Женеве для новых переговоров. После июльского провала президенты Джордж Буш и Владимир Путин назначили новый срок окончания переговоров на октябрь. «Диалог продолжается. Мы медленно, но верно идем к цели и пока не ясно, будет ли она достигнута, — сказала Шваб. — Достижение соглашения по ВТО с Россией — высокоприоритетный вопрос. Однако нет гарантии, что он будет решен». Правда, она отметила, что Путин сделал позитивные заявления о важности защиты прав интеллектуальной собственности, а представители ветеринарных органов России посетили США, пытаясь решить проблемы в сфере мясной торговли.
Подробности
7/10/2006 10:02 Китайские хакеры осаждают Министерство торговли США
Китайские хакеры подвергают постоянным атакам компьютеры одного из подразделений Министерства торговли США, передает в пятницу агентство France Presse. По словам сотрудника ведомства, пожелавшего остаться неназванным, основная часть атак направлена на отдел промышленности и безопасности, который занимается экспортом программного обеспечения и технологий для гражданских и военных целей. Из-за непрерывных попыток получить доступ к секретной информации пришлось заменить сотни компьютеров и поменять настройки. Кроме того, сотрудники выходят в Интернет с компьютеров, не подключенных к внутренней сети. Как удалось установить, большая часть хакеров располагается в китайской провинции Гуандун. По мнению некоторых экспертов, попытки взлома американских сетей с целью получить секретную информацию санкционированы китайскими властями. Между тем представитель министерства подчеркнул, что, несмотря на усилия хакеров, секретные данные не были потеряны и не попали в распоряжение третьих лиц.
Источник
6/10/2006 13:48 Легализация P2P-сетей возможна?
Несмотря на юридические победы звукозаписывающих компаний и торговых ассоциаций, рост P2P-сетей продолжается. BitTorrent и различные версии eDonkey остаются востребованными людьми, где они могут торговать файлами или получить бесплатно музыку и видео. Однако промышленная группа DCIA (Distributed Computing Industry Associations) пробует изменить восприятие P2P-сетей, чтобы помочь техническим компаниям найти деловую модель легализации и коммерциализации таких сетей, пишет TechWeb. По мнению DCIA, P2P-сети могут дать музыкантам рыночный инструмент и платформу продвижения их произведений. Артисты смогут разместить песню в интернет и уже через неделю иметь миллионы загрузок для прослушивания. Число пользователей, которые что-либо загружают с P2P-сайтов колеблется, но по некоторым оценкам, имеется 6 млн. пользователей BitTorent, которое утраивается за год. eDonkey был закрыт, но продолжает жить в других реинкарнациях. Средний потребитель вообще не знает о BitTorent, eDonkey и других аналогичных сетях или же не знает просто принцип их работы. Это хорошая новость для звукозаписывающей и кинематографической промышленности. P2P может стать следующим выгодным бизнесом для предпринимателей. P2P-сети могут распределить музыку надежно с применением цифровых прав на произведения. Есть инструментальные средства, чтобы обойти эту защиту, но в большинстве случаев, цифровые права позволят защитить контент.
Источник
6/10/2006 13:05 Настройка фильтрации спама и вирусов в Sendmail
Опубликован перевод на русский язык статьи про использование ClamAV, SpamAssassin и MIMEDefang для борьбы с нежелательной почтой в Sendmail, сообщает opennet.ru. В статье исправлены небольшие неточности и добавлены пояснения о взаимосвязи программ ClamAV, SpamAssassin, MIMEDefang и Sendmail.
Статья
6/10/2006 12:41 Firefox пользуется каждый восьмой интернетчик
Последние три месяца количество пользователей браузера Firefox увеличивается на 0,5% в месяц. В сентябре этой программой пользовались 12,5% интернетчиков, говорится в последнем отчете компании Net Applications, данные которого приводит TechWeb. Год назад доля Firefox была чуть более 8%. Internet Explorer сдает свои позиции чуть быстрее, чем растет Firefox – со скоростью 0,5-1% в месяц. Тем не менее, он остается абсолютным лидером – в августе его доля составляла 83%, в сентябре – 82%. Большая часть пользователей «сидит» на Internet Explorer 6.0 и лишь 2,1% уже перешли на седьмую версию. Помимо Firefox, увеличивает свою долю и браузер Safari для MacOS. За последний месяц им стало пользоваться на 0,3% больше людей. Всего пользователей Safari сейчас 3,5%. Браузер Opera, в отличие от остальных, не добился никакого прогресса, оставшись на отметке 0,64%, как и в августе. Собственно, мало что изменилось и по сравнению с данными годичной давности – тогда Opera пользовались 0,54% сетян. Новый виток «войны браузеров» специалисты ожидают к концу года, когда выйдут окончательные релизы Firefox 2.0 и Internet Explorer 7.0.
Источник
6/10/2006 11:48 Intel ответит покупкой nVidia?
В AMD принимают меры к тому, чтобы как можно быстрее провести планируемое приобретение компании ATI Technologies. Генеральному директору канадской компании Дэвиду Ортону в AMD предлагают место старшего вице-президента с компенсационным пакетом, в общей сложности составляющими 1,7 млн. долл. Руководство AMD получило "добро" на сделку от Комиссии по торговой этике Тайваня, и к концу октября надеется пройти остальные необходимые формальности, заручившись одобрением акционеров ATI и канадских властей, контролирующих сделки с ценными бумагами. Между тем появились слухи о том, что Intel собирается приобрести соперника ATI, компанию nVidia, единственного оставшегося крупного поставщика графических адаптеров для персональных компьютеров, игровых консолей, телеприставок и карманных устройств. Аналитики, однако, отмечают, что такая сделка весьма маловероятна, учитывая, что в Intel идет масштабная реструктуризация. Кроме того, эта покупка обошлась бы корпорации слишком дорого, поскольку акции nVidia, как единственного независимого поставщика графических адаптеров, со времени объявления о сделке AMD и ATI день ото дня растут.
Источник
6/10/2006 11:13 AOL выпустила бесплатное ПО OpenRide
AOL, интернет-подразделение американcкого медиагиганта Time Warner, выпустило новую версию приложения, упрощающего пользователям работу с онлайновыми сервисами компании. Ранее программа была известна под рабочим названием Streamliner, но теперь переименована в AOL OpenRide. Окно OpenRide поделено на четыре рабочих зоны, предоставляющих интернетчику доступ к электронной почте, интернет-пейджеру AIM и адресной книге, мультимедийному центру и браузеру. Каждая из зон автоматически меняет свой размер в зависимости от того, чем занят пользователь. Вверху окна OpenRide размещается поисковая строка AOL. Допускается перенос элементов одного окна в другое: к примеру, можно перетащить мышкой адрес отправителя в адресную книгу. При работе с ПО OpenRide не требуется авторизация, вводить логин и пароль пользователь должен только для получения доступа к персональным сервисам. Скачать бесплатное приложение AOL OpenRide может любой желающий пользователь, на компьютере которого установлена операционная система Windows XP.
Страница загрузки
6/10/2006 10:33 Программа Microsoft Genuine Advantage дает сбои
Говорить легитимным пользователям, которые заплатили сполна, что они работают с нелицензионным ПО — не самый хороший способ приобрести друзей. На этой неделе Microsoft обнаружила, что легитимные пользователи могут быть лишены доступа к ее ПО. Проблема кроется в инструменте лицензирования Windows Genuine Advantage (WGA), который предлагает пользователям Windows более безопасное ПО в обмен на следование строгим правилам лицензирования Microsoft. WGA — ключевая часть стратегии Microsoft по убеждению как можно большего числа пользователей перейти на легитимное, правильно лицензированное ПО. В среду сотрудник Microsoft Фил Лиу в блоге Windows предупредил пользователей о существовании проблемы. По его словам, «некоторые заказчики [оптовых лицензий] могут испытывать трудности при проверке посредством WGA». Пользователи Windows ХР обнаруживают, что их системы не удается проверить, или они воспринимаются как нелегальные». Проблема «вызвана неполадками со стороны серверов Microsoft, и мы еще изучаем ее», — пишет Лиу, однако не говорит, как она возникла и когда будет устранена. Лиу предложил обходной путь, включающий удаление файла data.dat и замену его новым, загруженным с сайта WGA. WGA вызывает нарекания с момента запуска этой программы в 2004 году. В январе 2005 года компания впервые изложила свою стратегию исключения из схемы любого пиратского ПО, так чтобы все, кто желает получать исправления и обновления, подтверждали подлинность своего ПО через WGA.
Подробности
5/10/2006 16:23 Поиск по исходникам от Google
Крупнейший и самый популярный поисковый сервер Google открыл сервис по поиску внутри исходного кода. Поддерживаются файловые форматы .tar.gz, tar.bz2, zip, а также поиск внутри репозиториев CVS и SVN. Среди прочего, критерии выбора позволяют явным образом указать интересующий язык программирования, а также многое другое.
FAQ по пользованию поиском
5/10/2006 15:14 Устройство, контролирующее Skype
Компания Akonix выпустила стоечное устройство L7 Skype Manager размером 1U, позволяющее IT-службе предприятия управлять возможностью использования популярного VoIP-приложения Skype. Оно устанавливается на границе корпоративной сети и может работать в соответствии с одной из двух политик: блокировать весь трафик Skype или разрешать его только для некоторых IP-адресов сети, пишет Network World. Skype сообщает, что существует 13 млн. пользователей ее ПО, 30% из которых - корпоративные клиенты. Akonix планирует разработать прибор с большим диапазоном опций для ее централизованного механизма защиты. Поскольку весь трафик Skype зашифрован и выглядит как обычный http-трафик, L7 Skype Manager работает пока в режиме вкл./выкл. В устройстве используется доработанная версия ОС Red Hat Linux. L7 Skype Manager выпускается в двух вариантах: первый для сети до 1000 портов (цена 3495 $), второй для сети до 10 тыс. портов (цена 4995 $).
Источник
5/10/2006 13:58 OpenOffice не надежней Microsoft Office?
Разработчики OpenOffice.org негативно отреагировали на результаты исследования французской компании министерства обороны Signal Corps., в котором делается вывод, что открытый офисный пакет не менее, а возможно, более уязвим, чем Microsoft Office. В OpenOffice.org утверждают, что уделяют безопасности особое внимание. Репутация продукта наиболее важна в Европе, где правительственные организации ряда стран перешли на «открытый офис». В частности, им пользуется правительство Франции, в том числе и министерство обороны. В 2003 году специалисты по безопасности предупредили о том, что макроязык сценариев делает возможным создание вирусов и троянцев, распространяющихся через документы так же, как это происходит в Microsoft Office.
Источник
5/10/2006 13:31 Skype устранил уязвимость в клиенте для Mac OS X
Skype представил обновленную версию клиентской программы интернет-телефонии для Mac OS X, с устраненной уязвимостью. Неверная обработка адреса (URI) Skype создавала потенциальную возможность создания вредоносного адреса Skype и последующего выполнения произвольного кода в системе пользователя. Уязвимость была обнаружена в клиентах до версии 1.5.0.80 включительно исследователем Томом Феррисом (Tom Ferris). Apple уже выпустила обновление безопасности Mac OS X с устранением уязвимостей, в том числе и критических, которые уже использовались хакерами, сообщил The Register.
Источник
5/10/2006 12:10 Уязвимость в PHP
Stefan Esser (проект Hardened-PHP) сообщает о наличии уязвимости в популярном скриптовом языке PHP (4-й и 5-й) версии, которая позволяет злоумышленнику получить доступ ко всей файловой системе несмотря на ограничения Open_Basedir. В качестве временной меры безопасности разработчики рекомендуют запретить использование функции symlink() через disable_functions в php.ini.
Описание уязвимости
5/10/2006 11:57 Автор DeCSS предложит лицензии на технологию Apple Fairplay
Йон Йохансен, также известный под прозвищем DVD-Йон, восстановил исходный код технологии Apple Fairplay, которая используется для защиты музыкальных файлов, продаваемых через онлайновый магазин Apple iTunes Music Store. Йохансен обрёл мировую известность после создания программы DeCSS для взлома защиты DVD. По обвинению Ассоциации американской киноиндустрии (MPAA) в нарушении авторских прав Йон предстал перед судом, однако впоследствии был полностью оправдан. Йон Йохансен также является автором небольшой программы QTFairUse, которая разрабатывалась с целью обхода защиты от несанкционированного копирования музыкальных файлов магазина iTunes Music Store. На этот раз DVD-Йон зашёл ещё дальше. Он не просто обошёл технологию Apple Fairplay, но и полностью восстановил реализующий её программный код. Зная принципы работы Fairplay, теоретически любой интернет-магазин сможет распространять защищённые композиции, пригодные для воспроизведения на популярных плеерах iPod. Это может привести к снижению уровня продаж песен через iTunes Music Store, однако одновременно повысить популярность iPod.
Более подробно
5/10/2006 10:54 Microsoft не допустит пиратов к Vista
В Windows Vista будет новая антипиратская технология, не подпускающая пользователей к ПК, если операционная система не активирована в течение 30 после установки. Если Vista не будет активирована вовремя с применением легального регистрационного ключа, система перейдет в «режим ограниченной функциональности», в котором веб-браузером можно пользоваться только в течение часа. Это часть новой «платформы защиты ПО» Microsoft, которая войдет во все будущие версии всех продуктов компании, но дебютирует в Windows Vista и Windows Server Longhorn. Те, кто купит ПК с предустановленной Vista у таких компаний, как Dell, Hewlett-Packard или Gateway, получат операционную систему уже активированной. Однако пользователи, устанавливающие операционную систему самостоятельно, должны будут в 30-дневный срок активировать ее и подтвердить Microsoft наличие у них легальной лицензии. «В течение этих 30 дней вы будете получать предупредительные сообщения, — пояснил представитель компании. — В последние три дня они будут появляться очень часто». Если эти сообщения игнорировать, то через 30 дней Vista предложит четыре варианта. Первый допускает онлайновую активацию, второй — работу в режиме ограниченной функциональности, третий требует ручного ввода ключа, а четвертый отображает инструкции по активации по телефону. Windows ХР тоже предусматривала активацию, но и без нее можно было работать в «безопасном режиме». Более того, при использовании ключа для оптовых лицензий никакой активации не требовалось — это самый популярный способ пиратского распространения Windows. Начиная с Vista, Microsoft перестает предоставлять такие ключи, которые предназначались в основном для крупных организаций. Даже после активации Microsoft будет проверять легитимность Vista. Например, при загрузке других программ Microsoft. Если ключ признан нелегальным, пользователь получит 30-дневный срок на приобретение легитимного ключа. В этот период будут отображаться предупреждения, и Vista заблокирует доступ к антишпионскому ПО Windows Defender, функции расширения памяти ReadyBoost и к продвинутой графике Aero. Кроме того, в нижнем правом углу экрана будет постоянно отображаться текст: «Копия Windows нелегальна».
Подробности
5/10/2006 10:33 Власти США обвинили AllOfMP3.com в грабеже американцев
Глава торговой палаты США заявил, что для вступления в ВТО Россия должна закрыть "пиратский" интернет-магазин AllOfMP3.com, который "грабит американские звукозаписывающие компании", сообщает агентство Reuters. По словам представителя американской торговой палаты Сьюзан Шваб (Susan Schwab), Россия не сможет стать членом Всемирной торговой организации до тех пор, пока на ее территории существует сайт, столь явно нарушающий законы о защите интеллектуальной собственности. Под "явно нарушающим" законы сайтом подразумевается AllOfMP3.com, один из самых популярных музыкальных магазинов в Сети. Закрытие сайта AllOfMP3.com было названо ключевым условием для вступления России в ВТО в июне 2006 года. Работающий в соответствии с нормами законодательства РФ сайт пользуется лицензией организации по коллективному управлению правами правообладателей и продает цифровой контент без непосредственного разрешения некоторых владельцев интеллектуальной собственности.
Подробности
4/10/2006 10:53 Заявление о проблемах Firefox оказались вымыслом
Автор заявления о наличии в Firefox около тридцати нерешенных проблем безопасности признался, что сообщение было шуткой, сообщает opennet.ru. Под видом новой проблемы, была продемонстрирована уже исправленная в прошлых версиях уязвимость. Выдумкой является и упоминание 30 нерешенных проблем безопасности. Несмотря на это разработчики из команды Mozilla не прекратили, начатый в связи с заявлением, аудита кода.
Подробности
4/10/2006 10:16 У Bluetooth появился младший брат
Технология Nokia Wibree, которая преподносится как аналог Bluetooth, потребляющий гораздо меньше энергии, идеально подходит для эпизоотической передачи пакетов данных. Если новая радиотехнология Wibree оправдает ожидания, беспроводная клавиатура и мышь могут стать гораздо менее прожорливыми на энергию. Анонсированная во вторник финским гигантом мобильной телефонии Nokia, Wibree призвана заменить Bluetooth и работает с тем же оборудованием, хотя может функционировать и как самостоятельная технология. И Wibree, и Bluetooth используют частоту 2,4 ГГц и обеспечивают радиус действия около 10 м, но если Bluetooth ориентирована на непрерывную передачу потоков данных или голоса, то Wibree преподносится как идеальное средство эпизодической передачи отдельных пакетов данных — в этом случае соединяемое устройство будет потреблять гораздо меньше энергии. «Она аналогична беспроводной ЛС, но оптимизирована для более мелких устройств», — пояснил менеджер по развитию бизнеса исследовательского центра Nokia Яни Тирала, добавив, что эта технология хорошо приспособлена для таких вещей, как пульсометры и спортивные часы, а также беспроводные клавиатуры и мыши. Например, пульсометр будет потреблять всего 10% от той энергии, которая требуется для соединения Bluetooth. Стоимость реализации Wibree в двухрежимном устройстве наряду с Bluetooth будет «очень и очень низкой», хотя по расчетам Nokia даже самостоятельная реализация обойдется менее, чем в доллар.
Подробности
3/10/2006 14:46 Morpeus виновен в пособничестве пиратам
Очередной гигант p2p-культуры пал жертвой борцов за победу мирового копирайта. Федеральный суд США посчитал, что выпускаемое Morpheus программное обеспечение для обмена пиринговым трафиком поощряет нарушение прав интеллектуальной собственности несознательными пользователями p2p-сетей. Как заявил в своей речи окружной судья Стивен Уилсон (Stephen V. Wilson), компания StreamCast Networks, владеющая брендом Morpheus, "не может серьезно утверждать, будто она не знала о том, что обмениваемые с помощью ее пиринговой сети фильмы и музыка были объектами авторского права". Таким образом, Morpheus, очевидно, разделит судьбу компаний Grokster и Sharman Networks (бренд Kazaa), которым пришлось заплатить немалые деньги, дабы выйти из-под огня мировой индустрии развлечений. Напомним, что роковой для производителей p2p-софта прецедент был создан в июне 2005 года, когда американский суд признал, что компания Grokster может быть привлечена к ответственности за действия ее клиентов. В минувшем месяце компании MetaMachine (клиент eDonkey) пришлось выплатить 30 миллионов долларов компенсации, чтобы избежать судебного преследования. Sharman Networks для этого потребовалось целых сто миллионов долларов, пишет InfoWorld.
Источник
3/10/2006 13:40 Super Grub Disk - востановление загрузчика
О появлении очень интересного и нужного ПО сообщили на сайте linux.org.ru. ПО Super Grub Disk, позволяющий произвести востановление загрузчика или загрузку установленной системы.Возможности программы впечатляют, в GNU/Linux: востановление GRUB, востановление LILO(beta), загрузка Linux, активация linux-раздела. В Windows: восстановление MBR (эквивалент fdisk /mbr), загрузка Windows обычная/со второго HDD/со второго раздела. Загружает так же HURD и OpenSolaris. Позволяет манипулировать разделами (скрыть/открыть/активировать). Диск очень полезен для неопытных пользователей, поскольку имеет многоуровневые меню с различной степенью детализации, и развернутыми пояснениями. Размер дистрибутива тоже вызывает уважение - 500K.На настоящий момент сайт (наверняка, не без помощи ЛОР) довольно сильно загружен, так что необходимо обращаться чуть попозднее.
Домашняя страница
3/10/2006 12:57 Yahoo собирается открыть исходные тексты своей почтовой службы
Представители Yahoo неофициально сообщили о планах открытия исходных текстов службы Yahoo Mail, сообщает opennet.ru. После открытия продукта, Yahoo ожидает появление тысяч дополнений и улучшений, самые достойные из которых будут использованы в основном сервисе Yahoo Mail. Официальных заявлений на сайте yahoo.com пока нет, но по информации предоставленной сотрудниками Yahoo код планируется открыть до конца года. Вероятно Yahoo, для сохранения контроля за проектом, не откроет исходные тексты некоторых низкоуровневых подсистем, например, системы отвечающей за хранение аккаунтов пользователей, а вероятно ограничится только открытием реализации web-интерфейса.
Подробнее
3/10/2006 12:35 Американские фишеры в течение двух лет опустошали счета клиентов AOL
Шесть американцев в возрасте до 22 лет задержаны по подозрению в создании и реализации фишинг-схемы, использовавшейся для хищения номеров кредитных карт и другой информации о пользователях онлайновых сервисов AOL, сообщает сайт Dark Reading. Свою преступную деятельность задержанные вели с территории штата Коннектикут в течение более, чем двух лет, уточнил окружной прокурор штата Кевин О'Коннор (Kevin O'Connor). Согласно тексту обвинения, задержанные собирали адреса электронной почты десятков подписчиков AOL, а затем рассылали им письма, в которых якобы находилась электронная поздравительная открытка. Открывая эту открытку, пользователи AOL заражали свои компьютеры троянской программой. Троянец не позволял владельцам зараженных компьютеров вернуться в учетную запись AOL без введения в специальную форму детальной персональной информации. Таким образом, задержанные собирали имена, адреса, номера системы социального страхования, номера кредитных карт, номера банковских счетов. Полученные данные преступники использовали для создания фальшивых дебетовых карт. Средства с этих карт снимали в банкоматах, в системах онлайн-платежей и даже в обычных торговых центрах. Трое задержанных уже признали себя виновными в сговоре с целью совершения мошенничества, двое признали себя виновными в хищении идентификационной информации с отягчающими обстоятельствами. Вынесение приговора мошенникам назначено на декабрь. Максимальным наказанием для них может стать лишение свободы на срок до 17 лет.
Источник
3/10/2006 12:27 Уязвимость PowerPoint активно используется хакерами
На следующий день после того, как Microsoft выпустила внеочередную заплатку к VML-сценариям в Internet Explorer, хакеры начали массовую рассылку и размещение на сайтах-ловушках эксплойтов к другой новой критической уязвимости — в PowerPoint, презентационном приложении Microsoft Office. Исследователи безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанавливают в систему код, подгружающий дополнительные модули с удаленного сайта. Хотя McAfee не сообщила о подробностях работы эксплойта, специалистам стало известно, что он работает на трех версиях Office — 2000, XP и 2003. Пока они утверждают, что он работает под Windows 2000, а под другими системами эксплойт еще не протестирован. За последние несколько месяцев атаки с использованием уязвимостей Office участились. Обычно это документы с вредоносным кодом, вложенные в письма, рассылаемые группам адресатов, например, сотрудникам конкретной компании или организации. Например, один из двух вредоносных файлов, попавших в распоряжение McAfee, был разослан в компанию, выполняющую оборонные заказы, сказал Шмугар.
Подробнее
3/10/2006 11:43 Apple выпустила обновление для Mac OS X 10.4
Компания Apple выпустила обновление для Mac OS X 10.4, которое закрывает ряд уязвимостей. Для установки обновления компьютеры на базе процессоров Intel потребуется перезагрузить два раза, а компьютеры на базе PowerPC - один раз. Уязвимости были связаны с работой ряда приложений, а также с выводом документов на печать. Выпущенное обновление устраняет ошибку в Word, из-за которой в программе может возникнуть сбой при сохранении документа со шрифтами OpenType. Решена проблема с разрешением дисплея, возникающая при переключении с PowerPoint на другие приложения с графическим интерфейсом Command-Tab. Устранены также неполадки, возникавшие при подключении внешних устройств к порту USB и при синхронизации некоторых моделей iPod с компьютером.
Обновление
3/10/2006 11:21 Хакеры заявляют о наличии трёх десятков дыр в Firefox
Миша Шпигельмок и Эндрю Убилсои в ходе хакерской конференции ToorCon продемонстрировали возможность выполнения произвольных операций на удалённом компьютере через ещё не пропатченную уязвимость в браузере Firefox. Как сообщает CNET News, проблема связана с особенностями обработки браузером кода JavaScript. Для получения несанкционированного доступа к компьютеру жертвы злоумышленнику необходимо вынудить пользователя открыть в Firefox сформированную специальным образом веб-страницу. Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, после просмотра демонстрации взлома заметила, что проблема действительно может существовать. По словам Снайдер, по всей видимости, то, что описывают хакеры, является вариантом старой атаки, и на разработку соответствующей заплатки может уйти достаточно много времени. Снайдер также выразила беспокойство по поводу того, что обнародованная информация может быть использована для проведения реальных нападений. Между тем, согласно заявлениям участников конференции ToorCon, в Firefox присутствуют не менее трёх десятков непропатченных дыр. Однако раскрывать данные о них хакеры не намерены. Кстати, недавно проведённая проверка браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого продукта содержатся 655 багов и 71 потенциальная уязвимость. Вместе с тем, по результатам исследования, проведённого компанией Symantec, программисты Mozilla наиболее оперативно устраняют дыры в своём браузере. Так, заплатка для той или иной уязвимости в Firefox появляется в среднем через один день после публикации информации о проблеме. Для сравнения, для Internet Explorer данный показатель составляет девять дней.
Подробности
3/10/2006 10:42 Проект Debian переименует браузер Firefox
Проект Debian, выпускающий одноимённый дистрибутив Linux, по всей видимости, будет вынужден изменить название браузера Firefox, поставляющегося вместе с операционной системой. Firefox представляет собой продукт с открытым исходным кодом, который распространяется бесплатно и доступен для загрузки всем желающим. Однако логотип Firefox (лиса на изображении земного шара) является зарегистрированный торговой маркой. Именно по этой причине в состав дистрибутива Debian GNU/Linux планировалось включить Firefox с видоизменённым логотипом. Однако, как сообщает Internet News, сообщество Mozilla.org достаточно негативно отразилось к инициативе проекта Debian, заявив, что распространение браузера под именем Firefox, но без официального логотипа, является нарушением прав на торговую марку. Более того, в Mozilla подчеркнули, что разработчикам Debian необходимо согласовывать с сообществом Mozilla любые патчи для Firefox. Эрик Дорлэнд, один из программистов Debian, подтвердил, что в состав новых дистрибутивов открытой операционной системы Firefox будет входить под другим именем. Выбор нового названия должен завершиться в течение нескольких ближайших дней. По всей видимости, Firefox под новым именем будет включён в состав следующей версии Debian GNU/Linux (кодовое название Etch), презентация которой должна состояться до конца текущего года.
Подробности
3/10/2006 10:20 США присоединились к европейской конвенции о киберпреступлениях
Правительство США ратифицировало Европейскую Конвенцию о киберпреступлениях, однако правозащитники опасаются, что страны начнут шпионить за гражданами друг друга. Правительство США одобрило европейский закон, который предусматривает международную помощь в борьбе с киберпреступностью. Конвенция о киберпреступности Совета Европы призывает страны к координации мер по соблюдению международного закона о борьбе с киберпреступлениями. Подписавшие ее государства должны также сотрудничать в области расследования и судебного преследования этих преступлений. Теперь Конвенция подписана 43 членами ЕС и 15 другими странами, включая Америку. Она вступит в силу 1 января 2007 года и будет способствовать «защите граждан от компьютерного хакерства и интернет-мошенничества, а также преступлений с привлечением электронных средств, включая сексуальную эксплуатацию детей, организованную преступность и терроризм, — говорится в заявлении представителя Госдепартамента США Шона Маккормака. — Конвенция о киберпреступности Совета Европы это глобальный подход к проблеме компьютерной преступности. США призывают все страны подумать о присоединении к Конвенции». Однако по мнению борцов за цифровые права, существует опасность, что страны станут использовать конвенцию для слежки за гражданами друг друга — даже если те подозреваются в деятельности, которая в их родной стране не считается преступлением. Кроме того, по условиям договора, интернет-сервис-провайдеры обязаны сотрудничать со следователями и цензорами без всякой компенсации, а предприятиям — по ордеру о сохранении данных — может быть запрещено регулярно удалять логи или другую информацию.
Подробности
2/10/2006 13:46 Правительство США обвинили в попытке повлиять на антимонопольное разбирательство с Microsoft
Представитель Европейской комиссии по информатизации Нелли Крос заявила, что власти Соединённых Штатов оказывали давление на Еврокомиссию и на неё, в частности, в ходе антимонопольного разбирательства с Microsoft. Крос утверждает, что посольство США в Брюсселе просило её быть "помягче" с Microsoft ещё до того, как Еврокомиссия приняла решение оштрафовать корпорацию на 280 миллионов евро. По информации ZD Net, в интервью голландской газете Financieele Dagblad Крос назвала подобные вмешательства в дела Еврокомиссии неприемлемыми. В Microsoft комментировать заявления Крос отказались, но по сообщению анонимного источника внутри компании, Microsoft не имеет отношения к попыткам правительством США повлиять на решение Европейской Комиссии. Крупный штраф на Microsoft Еврокомиссия наложила на Microsoft июле за ненадлежащее выполнение решения, вынесенного в марте 2004 года. Тогда Комиссия обязала Microsoft раскрыть конкурентам технические спецификации серверной операционной системы Windows. Полностью выполнить это требование Microsoft не удалось до сих пор.
Подробности
2/10/2006 11:43 Сенат США положил конец индустрии интернет-казино
Сенат США 409 голосами за при двух против одобрил законопроект, ставящий вне закона проведение банками и кредитными организациями ставок в интернет-казино. Для вступления в действие проект закона о препятствовании незаконному игорному бизнесу в сети Интернет (Unlawful Internet Gambling Enforcement Bill) должен подписать президент США Джордж Буш. Об этом сообщает газета The Times. Одобрение Cенатом данного документа вынудило одного из крупнейших британских участников игорного бизнеса, компанию 888 Holdings, 2 октября объявить о полной остановке всех операций в США, на которые приходится примерно половина ее оборота. В свою очередь крупнейшая компания в этом бизнесе, PartGaming, заявила, что занята оценкой ситуации. Из-под действия законопроекта исключены онлайновые ставки на бега, виртуальные спортивные менеджеры и лотереи. Кроме того, не будут затронуты и обычные казино, в том числе в Лас-Вегасе, Атлантик-Сити и на судах у берегов Миссисипи.
Источник
2/10/2006 10:31 Выпуск мобильной версии Skype откладывается
Из-за технических сложностей и нехватки подходящих сотовых трубок выход сервиса интернет-телефонии Skype для мобильников пока откладывается. Об этом заявил в интервью финской газете Helsingin Sanomat исполнительный директор Skype Никлас Зеннстрем, сообщает агентство Reuters. В настоящее время компания работает над тем, чтобы предложить сервис крупнейшим производителям мобильных телефонов и подогнать его под операционную систему Symbian, которая используется в устройствах Nokia. Но пока у Skype нет готовых для коммерческой эксплуатации продуктов. Более того, Зеннстрем затруднился даже назвать приблизительные сроки их выпуска. По его словам, начиная разрабатывать версию программы для мобильников, компания не представляла, с каким количеством технических трудностей ей придется столкнуться. Изначально планировалось, что мобильная версия Skype появится в 2005 году. Но планам не суждено было осуществиться - решение проблем потребовало гораздо больше времени, чем предполагалось. Сегодня Skype имеет версию сервиса, которая работает на устройствах под управлением ОС Microsoft Windows Mobile, но в Европе таких трубок было продано очень мало. Многие сотовые операторы рассматривают интернет-телефонию как угрозу их бизнесу, однако Зеннстрем говорит, что Skype пытается наладить с ними сотрудничество и рассчитывает, что партнерство поможет мелким операторам конкурировать с крупными игроками рынка. В прошлом году компанию Skype выкупил аукционный гигант eBay. Сумма сделки составила 2,6 миллиарда долларов США. В апреле 2006 года количество пользователей, зарегистрировавшихся в сети IP-телефонии Skype, преодолело отметку в 100 миллионов человек, что в два раза превышает показатели сентября 2005 года.
Подробности
2/10/2006 10:03 Специалисты по безопасности выпустили исправление для старых версий Windows
Группа специалистов по безопасности предложила патч для исправления серьезной ошибки в старых версиях Windows, для которых Microsoft больше не выпускает секьюрити-обновлений. Группа, называющая себя Zeroday Emergency Response Team, или ZERT, создала патч, чтобы пользователи версий Windows, которые официально больше не поддерживаются, могли защитить свои ПК от усиливающихся атак с использованием недавно обнаруженной уязвимости в Windows. Уязвимость, о которой впервые сообщили на прошлой неделе, относится к компоненту Windows vgx.dll, поддерживающему графику Vector Markup Language (VML). Во вторник Microsoft поспешила выпустить «критическое исправление — за две недели до обычного «дня заплаток». Но оно исправляет только Windows 2000 с Service Pack 4, Windows XP с Service Pack 1 или выше, Microsoft Windows XP Professional x64 Edition и Windows Server 2003. ZERT хочет восполнить этот пробел. Как утверждается на веб-сайте группы, Патч тестировался с Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000 и Windows 2000 с Service Pack 3. ZERT состоит из специалистов по безопасности со всего мира, которые работают на добровольных началах. На прошлой неделе группа раньше, чем Microsoft, выпустила исправление для ошибки VML чтобы пользователи IE могли защититься, пока Microsoft работает над официальным патчем. Между тем исправления ждут еще несколько уязвимостей в продуктах Microsoft. Некоторые из этих ошибок уже используются злоумышленниками, хотя и не так активно, как уязвимость VML. ZERT отмечает, что к неофициальным исправлениям нужно всегда относиться с осторожностью. Группа проверяет свои патчи, но не располагает такими ресурсами, как Microsoft. ZERT публикует исходный код своей поправки, позволяя любому проверить, как она работает. На веб-сайте ZERT подчеркивается, что никаких гарантий группа не дает.
Страница загрузки
1/10/2006 13:42 Intel -- свободное ПО, или, скорее, обман со свободным ПО?
Представитель компании Intel выступил на конференции OSDL на совещание "Open Drivers", где помимо прочего, представитель заметил, что Intel является дружелюбной компанией относительно открытых технологий и операционных систем, и если вдруг какой-либо продукт компании содержит закрытый алгоритм, то политика компании -- достаточная документация работы устройства для возможности создания свободного алгоритма энтузиастами-разработчиками. Всё бы хорошо, но данная политика далека от действительности -- уже на протяжении почти двух лет разработчики-энтузиасты, включая Damien Bergamini и Theo de Raadt, пытаются получить права на свободное распространение микропрограммы, которая необходима для функционирования Intel Pro Wireless, либо документацию на само устройство, для написания открытой микропрограммы устройства. За эти два года, почти все другие фирмы, включая Adaptec, Atmel, Broadcom, Cirrus Logic, Cyclades, QLogic, Ralink и LSI разрешили свободное использование своих прошивок, в то время как Intel продолжает игнорировать какие-либо запросы по вопросу. Может быть, настало время напомнить юристам в Intel о том, что и Intel уже давно распространяет микропрограммы, исправляющие критические ошибки в их многомиллионных тиражах Intel Pro/100 (10/100 Ethernet), по свободной лицензии? Т.е. оправдание в том, что в Intel не знают, как распространить прошивку под лицензией BSD просто не выдерживает никакой критики, сообщает linux.org.ru
Подробности
1/10/2006 13:08 Процесс выпуска неофициальных патчей для Windows продолжается
Не успела Microsoft (под давлением Интернет-сообщества) выпустить внеплановый патч для устранения серьёзной уязвимости в VML, тут же появилось сообщения об обнаружении серьёзной дыры в Internet Explorer, связанной c обработкой метода "setSlice()" в ActiveX компоненте "WebViewFolderIcon". Уязвимость охарактеризована как критическая и позволяет удалённому пользователю выполнить в системе произвольный код. Калифорнийская компания Determina выпустила неофициальный патч этой уязвимости. Как написано на странице, описывающей патч, он предназначен для ОС Windows 2000, XP и 2003. Является по сути рантайм-патчем, то есть латает уязвимый код DLL в памяти без внесения всяких изменений в файлы на диске, добавляя определённое значение в ключ реестра.
Страница патча
1/10/2006 11:37 Исследование механизма защиты памяти VISTA
Консультант из французской компьютерной компании SYSDREAM исследовал и опубликовал свои исследования относительно нового механизма защиты памяти в грядущем релиз новой ОС от Microsoft под названием VISTA. Этот механизм носит название Address Space Layout Randomization (ASLR). Каждый раз при включении ПК функция ASLR загружает важные системные файлы в разные области памяти, что, по мнению Microsoft, затрудняет исполнение вредоносного кода. ASLR изобрела не Microsoft. Эта функция уже используется в нескольких операционных системах open source, включая OpenBSD, а также в патчах для Linux PaX и Exec Shield. При определенных видах атак злоумышленники пытаются заставить системные функции Windows, такие как socket() в wsock32.dll, открыть сетевой сокет. Новая функция перемещает эти системные файлы, делая их местонахождение непредсказуемым. В Windows Vista Beta 2 (например) файл DLL или EXE может находиться по любому из 256 адресов. Вышеназванный консультант Ali Rahbar исследовал работу этого механизма, описал его в своём исследвании, а также предложил методы обхода этой защиты.
Документ в формате PDF
1/10/2006 10:47 CA страхует пользователей антивирусов на $1500 от заражения вирусами
Компания CA предлагает пользователям домашних версий защитных продуктов CA Internet Security Suite 2007 и CA Anti-Virus 2007 страховку до $1500 на случай заражения вирусами. Возмещение коснется затрат на восстановление системы, но не покроет потерю различных важных данных. Страховка действует в том случае, если пользователь не будет отключать систему автоматического обновления вирусных баз и не будет пользоваться компьютером для подключения к корпоративной сети. Компания также не вернет денег, украденных с кредитной карты, но предлагает возмещение до $5 тыс. в случае кражи реквизитов. Вице-президент СА по мировым продажам Джордж Кафкарку (George Kafkarkou) сказал, что таким образом компания вселит уверенность в пользователя на фоне сложной обстановки в мире компьютерной безопасности. "Они слышат о фишинге, шпионских программах, захватывающих кредитные карточки. Все эти элементы порождают у потребителя страх, замешательство и неуверенность", — говорит он. Ранее AOL предложила до $10 тыс. пользователям, пострадавшим от кражи реквизитов, кроме жителей Нью-Йорка, которые по закону штата не могут пользоваться подобной страховкой. Пакет CA Internet Security Suite стоит $50, а антивирус — $40. Страховка может стать отличным способом повысить продажи, поскольку многие поставщики предлагают различные антивирусы бесплатно, от чего выручка компании снижается. Администратором программы страховки выступает Warranty Corporation of America. Старший вице-президент CA по развитию Дэвид Люфт (David Luft) считает, что платить по этой программе придется нечасто, либо вообще не придется, сообщило агентство Associated Press.
Источник
1/10/2006 10:07 Выпущен пакет для запуска Internet Explorer в Wine
Пакет IEs4Linux предлагает более простой путь установки Internet Explorer в Wine, сообщает opennet.ru. Пакет может быть использован web-дизайнерами, которые не используют Windows, но хотели ли бы проверить работу своих сайтов с IE или теми, кто посещает сайты работающие только с IE.
О продукте
30/09/2006 12:58 Очередное сравнение стоимости владения Windows и Linux
Компания Mercer Management Consulting обнародовала результаты очередного исследования общей стоимости владения информационных систем на базе Windows и Linux. Исследование было проведено по заказу корпорации Microsoft. Специалисты Mercer Management Consulting собрали и проанализировали информацию о трех десятках проектов по переходу с операционной системы Unix на другие программные платформы. Согласно выводам экспертов, крупные компании отказываются от Unix в пользу других ОС по нескольким основным причинам. Во-первых, Windows и Linux развиваются достаточно быстрыми темпами и обеспечивают высокую функциональность. А, во-вторых, из-за изменения архитектуры процессоров многие версии Unix остаются без поддержки. Как отмечают специалисты Mercer Management Consulting, стоимость перехода на Windows, включающая расходы на новое оборудование и лицензии, мало или вообще не отличается от стоимости перехода на Linux. Связано это с тем, что затраты на софт и аппаратное обеспечение составляют около 15-20 процентов от общих затрат на миграцию. Основные же расходы составляет оплата рабочего времени инженеров и системных администраторов, а также поддержка. В итоге, эксперты Mercer Management Consulting приходят к выводу, что общая стоимость владения системами на базе Windows ниже, чем в случае с Linux. К тому же, подчеркивают аналитики, некоторые компании делают выбор в пользу Linux, руководствуясь сложившимся мнением, что открытая операционная система обеспечивает существенную экономию.
Отчёт в формате PDF
30/09/2006 12:25 Открылся сервис самоуничтожающихся писем
Американский стартап Void Communications представил на выставке DEMOfall в Сан-Диего необычный почтовый сервис VaporStream, сообщает The Inquier. Текст письма там нельзя сохранить или скопировать, имена отправителя и получателя скрыты, а после прочтения сообщение самоудаляется. Для работы с VaporStream не нужно регистрировать отдельный почтовый ящик, можно использовать существующий. Безопасность достигается благодаря многоуровневой защите. Во-первых, заголовок и тело письма практически никак не связаны между собой, а текст письма невозможно скопировать, сохранить или переслать. Во-вторых, работа с сервером осуществляется с использованием SSL. И, наконец, само письмо нигде не сохраняется и всегда присутствует только в одном экземпляре. Пока отправитель его пишет, оно хранится в оперативной памяти его компьютера. После отправления оно удаляется оттуда, передается зашифрованным и хранится во временной зоне памяти серверов VaporStream. Как только получатель проверяет почту, сообщение безвозвратно удаляется с сервера и оказывается у него на компьютере. После прочтения оно удаляется и оттуда и больше его нельзя будет найти нигде. Компания позиционирует свой сервис не только как средство для шпионов и параноиков, но и как инструмент корпоративной переписки. Впрочем, зарегистрироваться в VaporStream может и частный пользователь. Год пользования услугой безопасной почты обойдется ему в 40 долларов США. Для корпоративных клиентов начальная стоимость та же, но добавляется еще $5 в год за каждого пользователя. К концу этого года компания обещает обеспечить поддержку «безопасной почты» и для мобильных устройств.
Подробнее
30/09/2006 11:21 В Петербурге задержаны изготовители поддельных кредитных карт
В Петербурге задержаны пять членов организованной преступной группы, занимавщейся изготовлением поддельных кредитных карт. Группа организовала производство пластиковых карт различных банков и принимала заказы на их изготовление по интернету из разных регионов России. С помощью поддельных кредиток похищались денежные средства со счетов российских и зарубежных банков. В ходе проведения обысков изъято 93 банковские карты с признаками подделки и оборудование для их изготовления. Это было крупнейшее в России нелегальное производство подобного рода. Ведётся следствие, продолжается розыск других участников этой преступной группировки.
CNews
30/09/2006 10:39 Microsoft и BBC договорились о цифровой стратегии
ВВС подписала меморандум о взаимопонимании с Microsoft с целью совместной работы над технологиями цифрового вещания нового поколения. Соглашение обеспечит софтверному гиганту ключевую роль в распространении через интернет цифрового контента государственной британской телерадиовещательной компании. Меморандум не предусматривает покупку ВВС каких-либо технологий Microsoft для предоставления цифровых услуг в будущем. Представитель ВВС рассказал, что это «определенно есть в планах», но уверяет, что компания не будет отдавать предпочтение Microsoft в ущерб конкурентам. ВВС работает над несколькими проектами цифрового вещания, включая схему выкладки в онлайн архивов телепередач. В качестве потенциальных каналов распространения контента компания называет службу Microsoft MSN, платформу Windows Media Center, программу Windows Live Messenger и игровую консоль Xbox. Однако если ее контент будет доступен только через продукты Microsoft, то ВВС подвергнется резкой критике, а возможно, и вмешательству регулирующих органов. Компания уверяет, что этого не случится. «Это ни в коем случае не эксклюзивное соглашение, — подчеркнул представитель ВВС. — Мы ведем переговоры с Real Networks, IBM и Linden (Labs, стоящей за цифровым 3D-миром "Second Life") и готовы говорить со всеми Apple’ами и Google’ами на свете».
Подробности
30/09/2006 10:15 Германию атаковали гигантские насекомые
Новость из разряда курьёзных. На географическом сервисе Google Maps появилась спутниковая фотография гигантского насекомого, располагающегося на полях Германии. Судя по масштабу, размер насекомого составляет около 50 метров. Модератору сообщества Google Earth удалось идентифицировать насекомое. Им оказался трипс, размеры которого обычно не превышают одного миллиметра. Трипсы живут на листьях растений, оставляя за собой серебристые потеки. В данном случае трипс оставил коричневатый потек, когда его раздавило, зажав между стеклом сканера и фотопленкой. Ранее самым крупным насекомым, которое удалось засечь со спутника, считался большой голубой термит длиной свыше 17 метров, сколоченный на крыше управления по борьбе с вредителями в Новой Англии. Сервисы Google Maps и Google Earth опираются на базу спутниковых фотографий и позволяют рассмотреть большую часть Земли с высоты птичьего полета. Интернетчики часто обмениваются координатами, по которым можно наблюдать интересные объекты, и даже ведут блоги, посвященные таким местам.
C Google Maps
29/09/2006 12:59 Новое мошенничество для кардеров
Отныне за поездки в такси можно будет расплачиваться по безналичному расчету. Таксомоторная компания "Городское такси" запускает новую услугу для держателей пластиковых банковских карт - возможность оплаты проезда в режиме онлайн. Сам проект был реализован при поддержке Ассоциации российских членов ЕВРОПЕЙ, которая, чтобы расширить сеть приема карт MasterCard, предоставила российским банкам спонсорскую поддержку по вступлению в платежную систему MasterCard и возможность получить в безвозмездное пользование POS-терминалы, первые сто из которых уже установлены на автомобилях службы городского такси. Рассчитаться безналом в такси можно было и раньше, но это, как правило, были офлайн-транзакции, которые не гарантировали ни банку, ни клиенту безопасность платежа. Причем такие карты, как Maestro или Visa Electron, к оплате не принимались. Теперь можно расплачиваться любыми кредитками. Пассажир получает на руки чек, а на его мобильный телефон, если тот подключен к услуге СМС-информирования, моментально приходит подтверждение размера суммы, снятой со счета. Теоретически проблем со степенью защищенности подобных операций возникнуть не должно, поскольку при расчете происходит одноразовый обмен данными - по той же схеме, что при оплате покупок в супермаркете. Но технологии воровства тоже не стоят на месте. У "продвинутого" таксиста рядом со считывающим терминалом может быть припрятан собственный дублирующий терминал, с помощью которого сделать копию кредитки - дело нескольких секунд. Отследить действия нечистого на руку водителя крайне сложно, если только проверяющий не садится специально на переднее сиденье. С такими мошенниками будет разбираться Управление "Р" при ГУВД Москвы, как оно разбирается с кардерами, не первый год снимающими копии с кредитных карт горожан в обычных городских банкоматах.
Источник
29/09/2006 12:23 В Microsoft PowerPoint найдена опасная дыра
Корпорация Microsoft выпустила официальное уведомление о новой уязвимости в программе для работы с презентациями PowerPoint. Дыра в PowerPoint теоретически может быть использована для получения несанкционированного доступа к удалённому компьютеру. Для организации атаки необходимо вынудить жертву открыть сформированный специальным образом файл в формате PowerPoint, который, например, может быть прислан по электронной почте. Просмотр такого документа в уязвимом приложении приведёт к повреждению данных в памяти, обеспечив при этом возможность выполнения произвольного вредоносного кода. Брешь присутствует в версиях PowerPoint, входящих в состав офисных пакетов Office 2000, Office 2003 и Office XP, а также программе PowerPoint 2004 для операционной системы Apple Mac OS. Датская компания Secunia присвоила дыре рейтинг максимальной опасности. Корпорация Microsoft подчеркнула, что занимается изучением проблемы. Соответствующая заплатка может быть выпущена либо в рамках ежемесячного обновления программных продуктов Microsoft, либо в виде внепланового патча. В качестве временной меры пользователям для просмотра файлов в формате PowerPoint предлагается применять программу PowerPoint Viewer 2003, которая не содержит уязвимости.
Уведомление
29/09/2006 11:02 IBM просит суд закрыть дело SCO
IBM подала в Федеральный суд штата Юты просьбу о прекращении многолетнего иска SCO Group. Прошение о закрытии дела было подкреплено аргументами об отсутствии доказательств со стороны истца и другими факторами. В июне федеральный магистратский судья Юты Брук Велс отверг почти две трети претензий SCO, предъявленных в иске, назвав их слишком неопределенными для рассмотрения в суде.
Подробнее
29/09/2006 10:39 В будущих компьютерах процессор и память будут жить вместе
Вернется ли Intel в бизнес микросхем памяти? Возможно, если будет реализована одна из идей, заложенных в прототип нового процессора. На конференции разработчиков в Сан-Франциско Intel продемонстрировала процессор с 80 ядрами, одна из главных особенностей которого состоит в том, что каждое ядро соединено прямо с микросхемой памяти емкостью 256 Мбайт при помощи специальной технологии Through Silicon Vias (TSV). TSV может применяться не только в 80-ядерном, но и в других чипах. В результате производители компьютеров будут получать память от Intel вместе с процессором. В 1980-х Intel была одним из крупнейших поставщиков памяти DRAM, но ушла с этого рынка из-за конкуренции со стороны японских фирм. (Однако компания продолжает выпускать флэш-память NOR и несколько других типов памяти.) Прямое соединение памяти с процессором дало бы гигантский выигрыш в производительности. Сейчас память и процессор обмениваются данными через контроллер памяти, который работает значительно медленнее, чем процессор. Это одно из главных узких мест ПК. Технология TSV, заменяющая контроллер памяти, передавала бы данные значительно быстрее. К тому же данные из памяти проходят через перегруженный порт. По существу, TSV открыла бы тысячи портов. На самом деле, это гораздо более важное достижение, чем размещение 80 ядер на одном кремниевом кристалле. Возможно, TSV поставила бы на место и AMD. Большая часть выигрыша в производительности процессоров AMD Opteron достигнута за счет встроенного контроллера памяти. Все же Intel вряд ли вернется к бизнесу производства DRAM — этот рынок остается одним из самых трудных для получения прибыли. Тем не менее, TSV может вернуть ее в бизнес продажи памяти.
Подробности
29/09/2006 10:07 Файлообменник LimeWire нанес ответный удар Ассоциации звукозаписи США
В ответ на иск от Ассоциации звукозаписывающей индустрии США (RIAA) с обвинениями в нарушении авторских прав, компания LimeWire LLC, владельцы однойменного файлообменника, выступили с резким заявлением в адрес истцов. Представители LimeWire назвали RIAA "преступным картелем", борющимся за контроль за распространением музыки в Сети, сообщается на сайте The Register. Напомним, RIAA подала иск против LimeWire LLC и ее владельцев с обвинениями в нарушении авторских прав и незаконном использовании защищенного соответствующими законами цифрового контента. Ассоциация звукозаписывающей индустрии требует от ответчиков по 150 тысяч долларов за каждую песню, скачанную с помощью созданного ими p2p-клиента. В ответ на эти обвинения представители LimeWire заявили, что не согласны с позицией истца, так как LimeWire LLC является всего лишь разработчиком программы с открытым исходным кодом. При этом авторы p2p-клиента уточнили, что ответственность за то, какими именно файлами обмениваются пользователи LimeWire, лежит не на компании и разработчиках, а на самих пользователях. Однако создатели файлообменного клиента решили пойти еще дальше и обвинили Ассоциацию звукозаписывающей индустрии Америки в "попытке уничтожить все современные достижения прогресса, которые в RIAA не способны контролировать".
Источник
28/09/2006 13:21 Хакер обокрал Microsoft
Microsoft обвиняет хакера, известного под псевдонимом Viodentia, во взломе фирменной защиты цифровых прав (DRM) с помощью украденного исходного кода, принадлежащего самой корпорации. Таким образом, компания пытается заставить провайдеров удалить хакерское ПО со своих серверов под предлогом защиты авторских прав. Microsoft подала иск против неизвестного хакера, утверждая, что он не мог взломать фирменную DRM-технологию, не обладая исходным кодом, защищенным авторскими правами. Уже больше месяца Microsoft борется с программой FairUse4WM, которая успешно снимает защиту от копирования музыки, загружаемой через службы распространения по подписке, такие, как Napster и Yahoo Music. О разработчике программы пока неизвестно ничего, кроме псевдонима Viodentia, под которым он опубликовал несколько сообщений на сайте Doom9.org. Microsoft один за другим выпустила два патча, которые должны были воспрепятствовать взлому. Первый сработал, но затем Viodentia быстро нашел способ обойти обновление. Теперь представители корпорации утверждают, что это могло быть возможным только в случае, если бы хакер имел доступ к исходному коду, защищенному авторским правом. В своем сообщении, опубликованном в интернете, Viodentia отрицает использование любого исходного кода Microsoft, охраняемого авторским правом. «FairUse4WM разработана мной самостоятельно и в ней никогда не использовался исходный код Microsoft», — пишет разработчик. Одновременно с этим хакер представил новую версию своей программы.
Более подробно
28/09/2006 12:59 Крупнейший российский оператор RTComm был недавно внесен в списки спамеров
К сведению тех, кто часто переписывается с зарубежными респондентами: крупнейший российский оператор RTComm был недавно внесен в списки спамеров. Это означает, что ваше письмо, посланное за рубеж, с высокой вероятностью туда не попадет, поскольку через этого оператора работает большинство российских пользователей. Отличилась компания SpamHaus, где, по моим наблюдениям, работают вообще отмороженные товарищи.Кстати, не только россияне имеют основания быть недовольными: недавно один из американских судов вынес решение, которым обязал эту компанию выплатить одному из несправедливо заблокированных внушительную сумму. "Спамхаус" решение игнорирует, так прямо и заявляя об этом на своем сайте. Мотивировка проста: компания зарегистрирована в Великобритании, а решение вынесено в штате Иллинойс, США.
Источник
28/09/2006 11:41 Участились атаки на PowerPoint
Microsoft предупредила пользователей об атаках, использующих только что обнаруженную уязвимость в PowerPoint. Атака приводит к исполнению произвольного кода и потенциальному захвату компьютера жертвы, для ее реализации PowerPoint-файл все же нужно открыть. Так что основным советом для пользователей от MS пока было не открывать пришедшие неведомо откуда презентации. Уязвим PowerPoint из Office 2000, Office XP и Office 2003. PowerPoint Viewer 2003 чист, сообщает bugtraq.ru.
Подробнее
28/09/2006 10:52 Фонд свободного ПО отвечает на критику разработчиков Linux
Фонд свободного программного обеспечения опубликовал комментарии по поводу споров и дискуссий, разгоревшихся вокруг чернового варианта третьей версии лицензии GPL (GNU General Public License). Второй черновой вариант GPLv3 был представлен около месяца назад и вызвал недовольство со стороны ведущих разработчиков ядра открытой операционной системы Linux. Эндрю Мортон, Дэвид Вудхаус, Дэйв Джонс и ряд других экспертов, напомним, заявили о необходимости доработки третьей версии GPL. Сомнения у специалистов, в частности, вызывают секция дополнительных ограничений, предусмотренная в GPLv3, а также пункт, касающийся софтверных патентов. В Фонде свободного программного обеспечения, в свою очередь, подчёркивают, что никто не собирается принуждать разработчиков переходить со второй на третью версию GPL. После официальной публикации GPLv3 программисты смогут и дальше использовать GPLv2. Кроме того, по мнению авторов GPLv3, новая лицензия должна решить многие вопросы, связанные с софтверными патентами. И речь здесь не идёт о том, чтобы лишить какую-либо компанию прав на её изобретения. Лицензия должна гарантировать, что если та или иная фирма распространяет программное обеспечение по условиям GPL, то редистрибьюторы и компании, внесшие изменения в код данного продукта, не могут быть обвинены в нарушении прав на защищённые патентом технологии. Что касается секции дополнительных ограничений, то они должны помочь предотвратить внесение нежелательных изменений в код открытых программных продуктов.
Источник
28/09/2006 10:27 Intel расширит набор команд х86
В среду Intel рассказала о плане добавить 50 новых инструкций в свои чипы х86 для ускорения решения таких задач, как поиск, математические вычисления и обработка мультимедиа. Пэт Гелсингер, генеральный менеджер отделения Intel Digital Enterprise Group, объявил о расширении набора инструкций на конференции Intel Developer Forum в Сан-Франциско. В отличие от предыдущих расширений архитектуры х86, эти Intel обнародовала на раннем этапе разработки. Это сделано для того чтобы разработчики ПО могли заранее приспособить свои программы к использованию новых расширений, пояснил Гелсингер. Однако он признал, что это поможет не отставать конкурирующей фирме Advanced Micro Devices. Microsoft и Adobe Systems уже работают с Intel над поддержкой новых инструкций. Их планируется ввести в процессоры поколения Penryn, которые начнут появляться в 2008 году и будут производиться по 45-нм технологии. Новые инструкции делятся на две широкие категории. Первая, SSE4, четвертое поколение расширений Streaming SIMD (single instruction, multiple data). SIMD позволяет процессору производить одно и то же действие над множеством элементов данных. Этот подход экономит много операций при работе с графикой, видео и аудио. Кроме того, SSE4 повысит эффективность высокопроизводительных вычислений. Вторая категория расширений ускорит работу двух специфических приложений. Во-первых, это операции поиска и распознавания образов, используемые при решении таких задач, как распознавание рукописного текста и генетические исследования. И во-вторых, технология cyclical redundancy check (CRC), применяемая для проверки точности передачи данных при обмене информацией с системами хранения данных и другими компьютерами.
Источник
28/09/2006 09:52 Microsoft обвиняют в сокрытии API Vista
Производители ПО безопасности почти в истерике: они утверждают, что Microsoft лишила их доступа к своей программе защиты от шпионского ПО для Vista. Компания Symantec обвиняет Microsoft в сокрытии ключевой информации о своей будущей операционной системе Vista в целях получения несправедливого преимущества на рынке программного обеспечения безопасности. На этой неделе Symantec заявила, что Microsoft отказывается предоставить интерфейсы прикладных программ (API) для своего антишпионского продукта Windows Defender, который войдет в состав Vista. Без этих API Symantec не может гарантировать совместимость с Vista собственных средств защиты. «Microsoft искусственно создает трудности, чтобы привязать заказчиков к своим продуктам, — заявил старший вице-президент Symantec в Европе Джон Брижден. — Все это делается с целью доминирования и контроля. Они преднамеренно задерживают предоставление этих API». Для Symantec, которая в октябре должна передать производителям ПК совместимый с Vista антивирусный продукт Norton, время имеет большое значение. «Никто еще не получил никакой информации о Defender, а через три недели планируется выпустить продукт для ОЕМ [поставщиков оригинального оборудования]», — жалуется Брижден. Symantec поддерживает партнерские отношения с Dell, Fujitsu, HP, IBM, Sony, Toshiba и другими производителями оборудования. Поставщик антивирусов опасается, что Microsoft предоставит API так поздно, что Symantec не сможет вовремя сделать свое ПО совместимым с Vista. «Microsoft предоставит информацию за два дня до октябрьской даты начала поставок и скажет: „Мы дали вам API”», — сказал представитель Symantec.
Подробности
27/09/2006 14:48 Томск остался без Интернета из-за хакерской атаки
В минувшую пятницу полумиллионный город Томск на 30 минут погрузился в информационную полутьму — у всех провайдеров города отсутствовал доступ в Интернет. Виной тому послужила хакерская атака, вовремя не обнаруженная местным оператором. Томск считается одним из самых «интернетизированных» городов Сибирского региона, строительство сети в котором производилось в основном за счет университетов, и обрыв связи сразу вызвал резонанс среди компаний города и частных клиентов. Как выяснилось позднее, в разгар рабочего дня перестала работать связь местных провайдеров в «внешним миром», причем отказ произошел у обоих операторов магистральной сети связи, к которым подключены томские компании, как у «Ростелекома», так и у «Транстелекома». Как рассказал "Вебпланете" менеджер по связям с общественностью ЗАО «Зап-СибТранстелеком» Александр Феоктистов, проблема с доступом в Интернет появилась в Томске в районе 14 часов 22 сентября из-за сильнейшей ddos-атаки, произведенной злоумышленниками на один из адресов Томского политехнического университета: «Университет находится в автономной сети нашего клиента — провайдера „Томская транковая компания“ (Томлайн). К сожалению, технические службы этого оператора не смогли сработать быстро и отправить нам запрос на отключение адреса. В результате задержки со стороны „Томлайна“, проблема была устранена нашими специалистами несколько позднее, чем это возможно — приблизительно через 15 минут, но понадобилось еще столько же времени на полное восстановление пропускной способности». Так как городской провайдер был подключен к Сети каналами сразу двух операторов, то нагрузка была распределена между ними, но даже при таком положении трафик практически не пропускался. «Подобного рода атаки не редкость, но когда они производятся в отношении наших клиентов, никаких проблем не возникает, так как у нас есть возможность сразу блокировать „паразитный“ трафик», — добавил представитель «Транстелекома».
Источник
27/09/2006 12:20 Американские университеты запрещают Skype
Несколько американских университетов запретили студентам и преподавателям пользоваться популярной программой интернет-телефонии Skype. Как сообщает Ars Technica, администрация Университета Сан-Хосе (штат Калифорния) заявила, что Skype угрожает безопасности университетской сети и "сжирает" широкополосный трафик. Два других калифорнийских университета также считают, что сервис использует слишком много ресурсов внутренней сети. В администрация Университета Сан-Хосе говорят, что проблемы начинаются тогда, когда отдельный клиент Skype выступает в роли суперузла. Эти узлы осуществляют координацию, адресацию и маршрутизацию потоков, а также трансляцию запросов пользователей к серверу аутентификации. Хотя фунцию суперузла (Supernode) можно отключить в настройках программе, большинство пользователей этого не делают. Тем не менее, во многих организациях программу не запрещают, а требуют от пользователей отключать функцию суперузла. Один из профессоров Университета Сан-Хосе резко раскритиковал запрет в своем блоге и призывает коллег помочь его отменить. Дело в том, что профессор хотел активно задействовать программу на занятиях, например, организовать дискуссию студентов с автором одного из учебников.
Подробности
27/09/2006 10:54 Через пять лет процессоры Intel станут 80-ядерными
Intel создала прототип процессора с 80 ядрами, способного выполнять триллион операций с плавающей запятой в секунду. Генеральный директор Пол Отеллини продемонстрировал участникам конференции Intel Developer Forum в Сан-Франциско кремниевую пластину с прототипом. Чипы на ней могут обмениваться данными с терабайтными скоростями. Компания надеется подготовить эту технологию к коммерческому производству в пятилетний срок. Как и ожидалось, Intel объявила о планах выпустить в ноябре четырехъядерные процессоры. Затем последует сверхбыстродействующий процессор с четырьмя ядрами Core 2 Extreme, а в первом квартале будущего года выйдет процессор Core 2 Quad для настольных ПК. По такому же графику будут выпускаться четырехъядерные процессоры для серверов. В ноябре выйдет Xeon 5300 с повышенным быстродействием, а в первом квартале планируется выпустить малопотребляющую версию Xeon. Первые четырехъядерные процессор Intel на самом деле представляют собой два процессора с двухъядерной архитектурой, объединенные в одном корпусе. «Быстродействие опять имеет значение», — сказал Отеллини, объявив, что настольный четырехъядерный процессор будет работать с целыми числами на 70% быстрее, чем Core 2 Duo, а серверный — на 50% быстрее, чем выпущенный в июне Xeon 5100. Одна из причин, по которым в последнюю пару лет быстродействие не имело значения для Intel, заключается в том, что ее чипы проигрывали по тестам процессорам AMD Opteron и Athlon 64. Но с выпуском Core 2 Duo ситуация изменилась. «Мы восстановили свое лидерство», — сказал Отеллини. По его словам, работы для новых процессоров будет много, так как усиливается тенденция к распространению видео в интернете (что подтверждается бурным ростом веб-сайтов типа YouTube) и чипам придется решать такие задачи, как видеоредактирование. В прототипе Intel 80 ядер, каждое из которых работает с тактовой частотой 3,16 ГГц. Для обмена данными компания планирует применять встроенную коммутирующую матрицу и стекируемые микросхемы статического ОЗУ, которые крепятся прямо к чипу.
Подробности
27/09/2006 10:38 Уязвимость в OpenSSH
Tavis Ormandy из Google Security Team сообщает об обнаружении уязвимости в OpenSSH версии 1. Суть уязвимости сводится к тому, что сформировав специальным образом ssh-пакет, можно вызвать неработоспособность сервиса SSH (DoS). Связана уязвимость с ошибкой при обработке множественных идентификационных блоков. Разумеется, для апрведения атаки на атакуемом сервере должна быть включена поддержка протокола SSH 1-й версии (чего нет по умолчанию). Разработчиками выпущен патч.
Описание
27/09/2006 09:44 У российского WiMax появился новый лидер
Региональный оператор беспроводного доступа в интернет "Энфорта" приобрел 51 процент провайдера Art Communications, владеющего беспроводными сетями доступа в Интернет в Москве и Санкт-Петербурге. Это выводит компанию на первое место в рейтинге операторов беспроводного доступа в России, пишет газета "Ведомости". Источники газеты в компаниях подтвердили эту информацию. Стоимость контрольного пакета Art Communications составляет приблизительно 4 миллиона долларов. Ранее "Энфорта" работала исключительно в регионах. Компания действует в 16 российских городах и занимает 6 процентов российского рынка беспроводного широкополосного доступа в интернет. После покупки Art Communications ее доля на российском рынке вырастет до 11 процентов. Компания "Престиж-Интернет" (бренд "Энфорта") обслуживает около 2700 абонентских линий в восьми российских городах. Акционеры компании - японская Sumitomo Corporation и российская инвесткомпания Baring Vostok Capital Partners (совместно владеют 75 процентов акций).
Подробности
27/09/2006 09:27 Symantec: безопасного браузера не существует
Независимо от того, какой браузер вы используете: Opera или Internet Explorer, Maxthon или Firefox, вы все равно подвержены риску. Именно такое утверждение сделала компания Symantec в своем отчете об Интернет-угрозах, который выпускается ею дважды в год. Последний отчет показал, что недоброжелатели стали обращать внимание на все браузеры, а не только на IE. Несмотря на то, что Internet Explorer удерживает лидерство по количеству атак (47 процентов от общего числа), за первые шесть месяцев текущего года для этого браузера было обнаружено меньше уязвимостей, чем для Firefox (38 против 47). Даже в браузерах, которые используются на Маках, было найдено 12 уязвимостей, а многие из обнаруженных ошибок касались не одной, а нескольких программ. Что касается скорости реакции на уязвимости и выпуска патчей, то тут лидирует Mozilla. В среднем компании нужен один день, чтобы выпустить обновление. На втором месте разработчики из Opera Software, реагирующие в течение двух дней, на третьем Apple, выпускающие заплатки в течение пяти дней, и, наконец, Microsoft нужно около девяти дней.
Источник
27/09/2006 08:26 Экстренное обновление от Microsoft
Компания Microsoft отступила от своих принципов ежемесячного планового выпуска бюллетеней по безопасности и экстренно выпустила внеплановое обновление для ОС Windows. В бюллетене MS06-055 описывается и устраняется уязвимость в VML (Vector Markup Language) компоненте ОС. В результате применения патча обновляется библиотека Vgx.dll, которая, собственно и отвечает за обработку VML-файлов. Судя по всему, выпуск официального патча был вызван появившимися тремя неофициальными патчами, выпущенными специалистами по компьютерной безопасности. О сути уязвимости мы писали ранее в наших новостях. Всем пользователям настоятельно рекомендуется обновиться, ввиду высокой степени опасности уязвимости.
MS06-055
Подробное описание уязвимости
26/09/2006 13:42 Trend Micro представила сервис по обнаружению бот-сетей
Компания Trend Micro сегодня анонсировала новый сервис InterCloud, который должен помочь интернет-провайдерам и крупным компаниям обнаруживать в сети зомбированные компьютеры, объединенные в сети, известные как бот-сети. Напомним, что бот-сети используются хакерами для рассылки спама, генерации трафика во время DDoS-атак, создания анонимных подключений и других злонамеренных действий. В основе новой разработки Trend Micro лежит технология так называемого поведенческого анализа BASE (Behavoiral Analysis Security Engine), способная обнаруживать и блокировать бот-машины в любым управляемых сетях. Технология Base способна анализировать приложения и сетевые данные, такие как запросы системы DNS и таблиц BGP. Также новый сервис использует глобальную базу знаний Trend Micro, данные в которую попадают на основе анализа множества сетей, расположенных по всему миру. InterCloud изменяет конфигурацию DNS-серверов корпоративной или провайдерской сети так, чтобы все запросы шли через анализатор, поэтому мониторинг ведется в режиме реального времени. В компании также говорят, что выделили несколько серверов для постоянного мониторинга интернета в целью обнаружения бот-сетей. Администрирование нового пакета осуществляется полностью через веб-интерфейс, поэтому управлять пакетом можно из любой точки управляемой сети.
Источник
26/09/2006 13:11 Немецких сисадминов посадят на 10 лет?
Правительство Германии опубликовало предложения по модернизации немецких законов, касающихся компьютерных преступлений, сообщает The Register. Таким образом, чиновники пытаются привести немецкое законодательство в соответствии с резолюцией Европейского Союза об атаках на информационные системы, предложенной в прошлом году. Если новые немецкие законы будут приняты, то максимальный срок лишения свободы за компьютерные преступления увеличится до 10 лет. Кроме того, будут считаться незаконными взломы и атаки против частных лиц (сейчас преступлением считаются только те из них, которые направлены против организаций). Появится также наказание за доступ к конфиденциальной информации, даже если не произошло ее хищения. Полемику, однако, вызвал другой пункт законопроекта. Дело в том, что немецкое правительство предлагает объявить незаконным создание и распространение «хакерских утилит». Противники нововведений отмечают, что это определение слишком двусмысленно и под него могут попасть «честные» программы, которые используют системные администраторы и специалисты по безопасности для поиска уязвимостей в своих сетях.
Подробнее
26/09/2006 12:10 AOL ответит в суде за раскрытие поисковых запросов
Три абонента AOL, обнаружившие свои поисковые запросы среди опубликованных компанией в открытом доступе, подали в суд. Это первые иски после инцидента с открытием поисковых данных 650 тысяч пользователей AOL Search. Иск от имени двух жителей штата Калифорния и одного – штата Нью-Йорк, был подан в пятницу в Окружной суд Окленда, Калифорния. Сумма морального ущерба не предъявлена. Иск претендует на статус группового. AOL, выпустившая данные «в академических целях», извинилась за инцидент. Из компании был уволен исследователь и еще один сотрудник, ответственные за выпуск, а технический директор компании ушел в отставку. Хотя в качестве данных о пользователях были указаны анонимные идентификаторы, некоторые пользователи искали себя, свои адреса и другие персональные данные. Журналисты изданий New York Times и Washington Post исследовали базу, и идентифицировали имена двоих пользователей, которые, возможно, ошибочно, ввели в строку запроса конфиденциальные данные, предназначенные для заказа товаров через интернет.
Источник
26/09/2006 10:44 Эмулятор DOSBox портировали на Palm OS
Популярный эмулятор DOSBox, позволяющий запускать старые игры и приложения для операционной системы MS DOS, удалось портировать на платформу Palm OS. Система DOSBox, текущая версия которой имеет индекс 0.65, реализована для таких платформ, как Microsoft Windows, Linux, Mac OS X и OS/2. Посредством DOSBox можно загружать программы, частично или полностью не работающие на современных компьютерах. DOSBox пользуется большой популярностью среди любителей старых игр, и на сегодняшний день количество загрузок данного продукта превышает 2000000. Вариант DOSBox для операционной системы Palm OS, как отмечается в блоге поклонников Palm, пока содержит большое количество багов и недоработок. В частности, не поддерживается ввод текста (по крайней мере, при тестировании на модели Tungsten C), а курсор мыши недостаточно точно реагирует на команды, подаваемые через сенсорный дисплей. Из-за невозможности ввода текстовых команд приложения, которые необходимо запустить, приходится прописывать в секции автозагрузки файла конфигурации dosbox.conf. Обозреватели отмечают, что DOSBox не позволяет запускать другие х86-совместимые операционные системы. Тем не менее, посредством утилиты пользователи смогут загрузить на наладоннике Palm игры для DOS, старые приложения и теоретически Windows 3.11. Кроме того, становится возможным создание небольших скриптов на QBasic. Впрочем, эмулятор DOSBox для операционной системы Palm OS пока существует лишь в виде тестовой версии, и загрузить его не представляется возможным.
Подробности
26/09/2006 10:21 Новый троян крадет пароли к банковским счетам
Специалисты испанской компании Hispasec Systems обнаружили новую разновидность троянской программы, которая позволяет злоумышленнику отслеживать пароли, вводимые на виртуальной клавиатуре. Новый троян делает снимки экрана в те моменты, когда пользователь кликает по кнопкам виртуальной клавиатуры на сайте банка, сообщает Yahoo News. Некоторые банки предоставляют своим клиентам возможность осуществления финансовых операций онлайн. При этом необходимо вводить PIN-код. Чтобы исключить возможность перехвата PIN-кода троянами, отслеживающими нажатия клавиш на клавиатуре, банки предлагают набирать числовую последовательность на виртуальной клавиатуре. Эксперты протестировали тридцать антивирусных программ на предмет обнаружения нового трояна, и лишь шесть из них смогли обезвредить программу. В аналитической компании Gartner отмечают, что трояны данного типа не новы и появились ещё в 2003 году. Особого распространения они не получили из-за требовательности к полосе пропускания канала связи, поскольку обычно записывали целый видеоролик. Новый троян, в отличии от старых, делает ряд скриншотов, которые затем пересылаются злоумышленнику.
Подробности
26/09/2006 09:56 Столичный суд решит судьбу "Стрим-ТВ" в октябре
Столичный арбитражный суд 25 сентября приостановил производство по иску "МТУ-Интел" к Россвязьнадзору. Компания утверждает, что ее сервису интерактивного телевещания "Стрим-ТВ" для осуществления деятельности не требуется лицензии на кабельное вещание. Об этом сообщает "Интерфакс". Получить лицензию потребовал от "МТУ-Интел" Россвязьнадзор, а 16 августа арбитраж Москвы наложил на компанию штраф в 400 тысяч рублей (400 МРОТ), подтвердив претензии ведомства. После очередного заседания рассмотрение дела приостановлено до вступления в силу решения арбитража от 16 августа, а сама жалоба будет рассмотрена только 3 октября. По словам представителей компании, которые приводит "Интерфакс", "МТУ-Интел" заплатит штраф и получит лицензию только в случае, если так решит суд. До тех пор "Стрим-ТВ" будет работать без лицензии. В свою очередь, "МТУ-Интел" считает, что сервис интерактивного телевидения входит пакет телематических услуг, лицензия на предоставление которых у компании есть.
Источник
25/09/2006 13:17 Взломщик банкомата обогатился в 4 раза
Пока не пойманный мошенник перепрограммировал банкомат на выдачу купюр номиналом $20 вместо $5, сняв таким образом вчетверо больше денег, чем имел на счету. Видеозапись об этом была продемонстрирована на телеканале CNN. После перепрограммирования, банкомат Tranax Mini-Bank, расположенный в штате Вирджиния, США, выдавал двадцатки вместо пятерок в течение девяти дней, пока не нашелся честный пользователь, сообщивший о проблеме в банк. Мошенника, использовавшего предоплаченную карту, пока не удалось обнаружить. Специалисты по информационной безопасности выяснили, что для взлома машины Tranax Mini-Bank достаточно прочесть руководство для операторов, свободно доступное в интернете. В 102-страничном руководстве подробно объясняется, как перевести банкомат в диагностический режим и перепрограммировать на свое усмотрение. Конечно, вход в такой режим требует знания специального кода, однако большинство банкоматов используют пароли, установленные по умолчанию, также указанные в руководстве. На территории США работают 70 тыс. уязвимых банкоматов Tranax Mini-Bank 1500. В Tranax обещают выпустить обновление, закрывающее проблему путем изменения операторских паролей, заданных по умолчанию. «Во избежание подобных инцидентов международные платежные системы VISA и MasterCard разработали специальный единый стандарт защиты информации в индустрии платёжных карт – Payment Card Industry Data Security Standard, который введён как обязательный для мерчантов (торговых предприятий) и поставщиков услуг (процессинговые центры, интернет-провайдеры и др.) на территории Америки, Европы, а также с недавнего времени и на территории стран CEMEA, - комментирует Наталья Зосимовская, ведущий специалист компании «Информзащита». - Одним из основных положений данного стандарта по безопасности является положение о контроле за сменой выставленных по умолчанию производителем системных паролей и других параметров системы безопасности. Работая в соответствии с требования данного стандарта, компании смогут себя обезопасить от подобных инцидентов».
Источник
25/09/2006 12:55 Microsoft подтвердила планы по выпуску бесплатного офисного пакета
Корпорация Microsoft в конце прошлой недели подтвердила информацию о возможности запуска бесплатного интернет-сервиса, предназначенного для работы с текстовыми документами, электронными таблицами и почтой. Слухи о том, что Microsoft может представить онлайновый офисный пакет, появились около недели назад. Предполагается, что в основу сервиса будет положен продукт Microsoft Works. В состав данного пакета, устанавливающегося на недорогие персональные компьютеры, входят календарь, текстовый редактор, редактор электронных таблиц, браузер и почтовый клиент. При этом в отличие от Microsoft Office, в котором за выполнение отдельных функций отвечают самостоятельные приложения, пакет Works представляет собой решение "всё в одном". Текущая версия Microsoft Works продаётся по цене около 50 долларов США. Как сообщает Reuters со ссылкой на заявления Алана Йейтса, одного из высокопоставленных менеджеров Microsoft, затраты на поддержание работоспособности новой онлайновой службы, по всей видимости, будут покрываться за счёт отображения рекламы. Не исключено, что, помимо бесплатной базовой версии сервиса, корпорация предложит и подписные варианты с расширенными возможностями и без рекламных объявлений. Бесплатный офисный пакет Microsoft будет позиционироваться в качестве альтернативы аналогичным онлайновым сервисам, предлагаемым, компаниями Google, ThinkFree и другими.
Подробнее
25/09/2006 12:14 Китай создал компьютерную сеть нового поколения
В Китае начала работу в тестовом режиме компьютерная сеть нового поколения на базе протокола IPv6, сообщается на сайте издания Breibart со ссылкой на Центральное телевидение Китая. В настоящее время сеть связывает 167 подразделений двадцати пяти китайских университетов, расположенных в двадцати городах разных уголков страны. Китайская Сеть построена с использованием оборудования национальных IT-компаний, среди которых такие гиганты, как China Telecom и China Mobile. Основной целью проекта, финансирование которого было начато правительством Китая еще в 2003 году, является снижение зависимости страны от западных телекоммуникационных компаний: вся работа была проделана китайскими специалистами. Новые сети на базе IPv6 в настоящее время развертывают пять крупнейших китайских провайдеров. Начало тестовой эксплуатации некоторых из них намечено уже на конец текущего года. В настоящее время Интернет работает на базе протокола IPv4, однако ресурсы его адресного пространства уже на исходе. Массовое распространение мобильных коммуникационных устройств привело к тому, что свободных IP-адресов становится все меньше и меньше буквально с каждым днем.
Подробности
25/09/2006 11:34 Udaff.com начал кампанию за спасение любви
На главной странице сайта Udaff.com вместо традиционных "забавных картинок" и "криатиффов" появился призыв к спасению любви. При попытке доступа к сайту пользователей приветствует фраза, взятая из "криатиффа" одного из авторов текстов ресурса: "Иногда для того, чтобы найти свою любовь, может не хватить и целой жизни. Для того, чтобы ее потерять, бывает достаточно одного мгновенья. Берегите любовь..." Стоит отметить, что столь романтичное обращение к посетителям не соответствует обычной манере общения создателей сайта Udaff.com. На этом сайте, как правило, размещаются рассказы (так называемые "криатиффы") "падонков", представителей русскоязычной сетевой субкультуры. Язык "падонков" отличается обилием нецензурных выражений, а также сленговой лексики в публикуемых текстах. Произошедшее является результатом не смены концепции ресурса, а плановых технических работ, о которых завсегдатаи сайта были оповещены накануне. При попытке доступа к рубрикам сайта, например, "Сказки", пользователей встречают старые дизайн и контент Udaff.com. Главная страница сайта не будет доступна, как минимум, до завтрашнего дня.
Источник
25/09/2006 10:11 Обзор десктоп дистрибутивов Linux
На сайте с соответствующим названием desktoplinux.com опубликован обзор десктоп-ориентированных дистрибутивов ОС Linux. Приводится их краткий перечень со ссылками на сайты производителей и обзоры. Наверняка обзор будет полезен начинающим пользователям Linux, желающим опробовать эту ОС.
Обзор
25/09/2006 09:13 Хакеры представили браузер-невидимку
Веб-браузер Torpark, вариант Firefox, скрывает информацию об IP-адресе пользователя и может работать прямо с USB- диска. Известная группа правозащитников и экспертов в области компьютерной безопасности Hacktivismo официально выпустила браузер на базе Firefox, который обеспечивает возможность анонимного веб-серфинга. Браузер Torpark представляет собой модифицированную версию Portable Firefox и может работать прямо с USB-диска — это означает, что им можно пользоваться на публичных терминалах в киберкафе. Браузер создает шифрованное соединение с сетью TOR (The Onion Router), которая предоставляет последовательность разных IP-адресов. «Torpark делает так, что видимые сайту IP-адреса меняются каждые несколько минут – это делает бесполезным перехват и маскирует запрашиваемый источник, — говорится в заявлении Hacktivismo. Например, пользователь может находиться в Лондоне, а веб-сайт будет видеть IP-адрес германского университета в или другие адреса, входящие в сеть TOR. Этот браузер — разработка группы Hacktivismo, которая действует под эгидой влиятельной организации хакеров Cult of the Dead Cow. Разработчики утверждают, что он отличается от других анонимных браузеров, таких как Anonymizer или SecretSurfer, тем, что ничего не стоит, компактен и универсален. По умолчанию в Torpark применяется английский язык, но есть языковые пакеты для арабского, немецкого, французского и упрощенного китайского. Встроенные в браузер ссылки указывают еще более чем на 30 языковых пакетов. Браузер шифрует данные, передаваемые в сеть TOR, но при передаче между TOR и целевым веб-сайтом данные не шифруются, предупреждает Hacktivismo. «Поэтому не следует указывать свое имя или пароль на веб-сайтах, не обеспечивающих надежных сеансов регистрации и связи». Тестеры отмечают, что браузер работает немного медленнее, чем немодифицированный вариант. Он напоминает Firefox, но отображает текущий используемый IP-адрес и содержит кнопку для возобновления соединения с сервером.
Страница проекта Torparc
24/09/2006 13:34 Спамеры занялись рассылкой "цепочечных писем"
Компания Sophos предупредила пользователей компьютеров о том, что им не следует пересылать "цепочечные письма" – после обнаружения нового вида мошенничества, которое заключается в том, что спамеры собирали адреса электронной почты. Кампания по рассылке спам-писем, обнаруженная Sophos, маскировалась под проект по изучению "цепочечных писем" и писем-шуток, которые зачастую пересылаются пользователями электронной почты по всему миру. "Цепочечные письма" и анекдоты иногда рассылают по всем адресам электронной почты из адресной книги пользователя или, к примеру, всем работникам отдела компании, что в результате приводит к тому, что каждый из адресатов такого письма получает большое число реально действующих адресов почты. В рассматриваемых спам-сообщениях получателей просили пересылать "цепочечные письма" людям, которые маскировались под исследовательскую фирму Gemma. Однако компания Sophos предупреждает, что вместо проведения исследовательской работы, организаторы кампании просто собирали контактную информацию ничего не подозревающих людей – для рассылки спама и хищения персональных данных. Часть спам-писем содержит такой текст: "Я бы был очень признателен, если бы Вы пересылали абсолютно всю корреспонденцию, отдаленно напоминающую цепочечные письма или любую форму форвардов (даже грубые сообщения). Этот проект будет проводиться в следующем году и мне нужно как минимум 500000 экземпляров для успешного выполнения данного проекта, так что, пожалуйста, присылайте как можно больше таких сообщений". "Спамерам нужны адреса электронной почты, как рыбе нужна вода. Без конкретных данных о ‘живых’ адресах электронной почты им сложно найти потенциальных клиентов для свои нежелательные маркетинговых посланий - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Под прикрытием ‘исследовательской работы’ спамеры пытаются обмануть пользователей интернет, предлагая им пересылать десятки реальных адресов электронной почты. В лучшем случае это кончится тем, что волна спама обрушится на всех ваших друзей и коллег, в худшем – они могут стать жертвой хищения персональных данных. Пользователям компьютеров нужно разорвать эту цепь и не отвечать на подобные сообщения".
Источник
24/09/2006 11:54 Еще один независимый патч IE
Группа ZERT (Zeroday Emergency Response Team) создала патч для недавней уязвимости IE, которым пользователи могут воспользоваться в ожидании выхода официального патча от MS, сообщает bugtraq.ru. Microsoft в своем заявлении не рекомендовала пользоваться сторонними патчами, да и сама ZERT признала, что у сторонних патчей есть недостаток в виде отсутствия всестороннего тестирования. На этот случай к патчу прилагается исходный код.
Более подробно
24/09/2006 11:30 Банкам грозят атаки по каналам IP-телефонии
Банки и другие организации, использующие для голосовой связи IP-телефонию, рискуют подвергнуть себя фишинг-атакам, для профилактики которых в настоящее время нет никаких средств. Об этом заявил эксперт в области информационной безопасности, называющий себя The Grugq, на конференции Hack In The Box Security Conference (HITB) в Малайзии. «Преступники получат возможность проникать в банковские сети и устанавливать контроль над их телефонными каналами», — убежден The Grugq. Использование протокола VoIP становится все более популярной технологией, которая помогает снизить расходы на телефонную связь. Вместе с тем VoIP делает сети компаний более уязвимыми для атак. По мнению эксперта, фишинг-атаки через VoIP будут зафиксированы до конца этого года. Преступники получат доступ к персональным данным, в том числе номерам кредитных карт и учетной банковской информации, и лишь небольшое количество специалистов в области информационной безопасности сможет им помешать. «Теоретически, вы звоните в свой банк, а клиентская телефонная линия уже захвачена хакерами», — допустил The Grugq. В случае развития событий по такому сценарию хакер попросит клиента сообщить учетную информацию перед тем, как связаться с представителем службы поддержки клиентов. «Нет никакой технологии, которая позволяет компаниям справиться с проблемой», — заявил эксперт, отметив, что существующие системы для выявления атак не способны определить факт VoIP-атаки. Для ее организации хакерам сейчас будет достаточно обычного софта для поддержки IP-телефонии или биллинга телефонных разговоров.
Подробнее
24/09/2006 10:45 Война вокруг патентов на программное обеспечение разгорается с новой силой
Три политические группы в Европейском парламенте (ЕП) предупредили, что голосование, назначенное на будущий месяц, вновь делает вопрос о патентах на программное обеспечение предметом политики Евросоюза. В прошлом году ЕП отклонил проект директивы, которая, как утверждают критики, легализовала бы в Европе патенты на программное обеспечение. В четверг парламентские группы PES, Greens/EFA и GUE/NGL предупредили, что процедура, выставленная на голосование парламентариев 11 и 12 октября, может вновь поставить отклоненную директиву о патентах на ПО на повестку дня. На предстоящей неделе комиссар по внутреннему рынку Чарли Маккриви выступит с докладом в защиту так называемого Договора о Европейском патентном разбирательстве (European Patent Litigation Agreement, EPLA). В ответ три группы обратились с заявлением, призывающим к «согласованию интересов патентодержателей с заинтересованностью широкой общественности в инновациях и конкурентных рынках». В нем утверждается, что EPLA ослабит демократию ЕС, нанесет удар по независимости, повысит судебные издержки и может увеличить риски для предприятий малого и среднего бизнеса. В Европе патентование программного обеспечения официально не допускается, но критики утверждают, что Европейское патентное ведомство регулярно выдает такие патенты. Сейчас во многих странах ЕС их получить трудно, но непринятая директива о патентах, а теперь и EPLA могли бы изменить ситуацию.
Более подробно
23/09/2006 13:24 Microsoft срочно готовит "заплатку" для критической уязвимости в IE
Microsoft сообщила о срочной подготовке "заплатки" к новой критической уязвимости в Internet Explorer, связанной с обработкой страниц на языке VML. Уязвимость IE в обработке VML – языка разметки векторной графики, позволяет составить сценарий, выполняющий в системе произвольный код при посещении инфицированного сайта. Специалисты Sunbelt Software обнаружили эксплоиты – реализации атаки через уязвимость - на некоторых российских порносайтах, созданных хакерами. Secunia присвоила дыре рейтинг «экстремально критическая». Она может быть эксплуатирована на любой версии Windows при использовании Internet Explorer. Microsoft пока не выпустила заплатку, но опубликовала предупреждение на своем сайте. Крайний срок обновления безопасности – традиционный второй вторник месяца, который придется на 10 октября. Конкуренты критикуют софтверного гиганта за новую традицию. «Тенденция выпуска новых эксплоитов сразу же после «Вторника патчей» продолжается», - говорит старший менеджер по реагированию на проблемы безопасности Symantec Амадо Идальго (Amado Hidalgo). В компании, рынку которой Microsoft угрожает новыми защитными технологиями в Vista, неделю после второго вторника назвали «неделей эксплойтов». Новости о VML-эксплойте появились спустя несколько дней после того, как в компоненте ActiveX была обнаружена другая уязвимость, позволяющая выполнять произвольный код на компьютере-жертве. Microsoft советует пользователям не переходить по сомнительным ссылкам в электронных письмах и не открывать вложения в письмах от неизвестных источников, а также обращаться в ФБР или на сайт Центра жалоб на мошенничество в интернете, сообщил NewsFactor.
Источник
23/09/2006 11:41 Apple устранила три уязвимости в MacOS
Apple выпустила заплатку к трем уязвимостям в Mac OS X, позволяющим выполнить произвольный код, подвесить систему или повысить свои привилегии, атакуя через Wi-Fi. Уязвимости подвержены Mac OS X 10.3.9 «Panther» и Mac OS X 10.4.7 «Tiger», для Intel и для PowerPC, серверов, настольных компьютеров и ноутбуков. Ни одна "дыра" пока не была эксплуатирована хакерами, сообщили в компании. Первый сигнал об уязвимости подала компания SecureWorks месяц назад, продемонстрировав атаку на ноутбук MacBook на конференции Black Hat. Вторжение было произведено посредством отправки в сеть специально созданных пакетов. Для демонстрации использовалась Wi-Fi карта стороннего производителя, а не родная AirPort, поэтому Apple раскритиковала исследователей. Но затем специалисты компании обнаружили такую же уязвимость и при использовании AirPort. В Apple настаивают на том, что не получали никакой информации от SecureWorks и "дыры" были найдены самостоятельно. Первая уязвимость, обозначенная как CVE-2006-3507, относится к Power Mac, PowerBook, iMac, Mac Pro, Xserve и Power PC Mac Minis с Wi-Fi. Вторая, CVE-2006-3508, - к Intel Mac Mini, MacBook и MacBook Pro с Wi-Fi. Третья, CVE-2006-3509, - к Intel Mac Mini, MacBook и MacBook Pro. Она связана со взаимодействием драйверов AirPort с программным обеспечением сторонних поставщиков. В список уязвимых машин не вошел iBook.
CNews
23/09/2006 11:20 "Вирусные" SMS опустошают мобильные счета
В России появился еще один вирус для мобильных телефонов, который, попадая в "трубку", опустошает счет пользователя рассылкой SMS-сообщений. Вирусом Wesber можно заразиться при скачивании программных средств из интернета. Wesber отправляет текстовые сообщения на платные сервисы, пока на счету владельца телефона не останется средств. Стоимость одного такого «вирусного» SMS достигает $6. "Троянская программа Wesber обнаружена в сентябре этого года, — комментирует Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR компании «Лаборатория Касперского». — Вредоносная программа выдает себя за интернет-браузер для мобильного телефона, якобы позволяющий сэкономить деньги на мобильном интернет-серфинге. На самом деле вирус отправляет SMS-сообщения на номер платного сервиса, и, как следствие, со счета владельца телефона снимаются деньги. Важно отметить, что вирус работает на Java-платформе, т.е. может заражать не только смартфоны, но и обычные телефоны с поддержкой Java 2 Micro Edition. Тем не менее, троянская программа не распространяется сама по себе — ее необходимо скачать из сети интернет. Точно такой же функционал содержал в себе вирус Redbrowser, обнаруженный в этом году ранее". "Троянец Webser распространяется в виде файла pomoshnik.jar.Webser, является JAVA-приложением, и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME), говорит Марина Хромова, PR-менеджер компании "Доктор Веб". - По функциональным возможностям этот вирус аналогичен другому представителю вредоносных программ данного класса - Trojan.RedBrowser. Последний был обнаружен в апреле этого года. Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона.
Более подробно
23/09/2006 11:08 Хакеры составляют список объектов для кросс-сайт скриптинга
Хакеры организовали регулярную публикацию названий сайтов, имеющих XSS-уязвимость (уязвимости, позволяющие проводить кросс-сайт скриптинг атаки). В списке ресурсов, упомянутых на форуме Sla.ckers.org, фигурируют сайты Dell, HP, MySpace, Photobucket и даже ресурсы компаний, предоставляющих услуги в области информационной безопасности — F5 и Acunetix, сообщает Dark Reading. «Я полагаю, они просто просматривают сайт за сайтом, находят в них бреши и размещают информацию о них в форуме», — говорит технический директор компании White Hat Security Джеремия Гроссман (Jeremiah Grossman). По его словам, в последние дни на форуме Sla.ckers.org наблюдается невиданная прежде активность, связанная с сообщениями о кросс-сайт скриптинге. Гроссмана удивляет публичность этих сообщений и то, что они касаются «настоящих, живых сайтов».
Хакеры размещают также и общий базовый код, с помощью которого можно воспользоваться XSS-уязвимостью. Впрочем, пока ничего опасного и вредного, связанного с этими публикациями, не произошло. В настоящее время кросс-сайт скриптинг превзошел по популярности другой вид атаки — переполнение буфера. По мнению Гроссмана, сообщения на форуме Sla.ckers.org, который посещают хакеры, разработчики и исследователи, не являются следствием объединенных или направленных на конкретную цель усилий. Рост числа сообщений об XSS-уязвимостях всего лишь отражает тот факт, что они стали привлекать больше внимания.
Подробности
23/09/2006 10:55 Возобновляются работы над стандартом беспроводной связи IEEE 802.20
Группа IEEE 802.20 в ближайшее время возобновит работы над стандартом беспроводной связи Mobile Broadband Wireless Access (MBWA). Стандарт MBWA, как ожидается, позволит портативным устройствам, питающимся от аккумуляторов, передавать данные по беспроводной сети со скоростью свыше 1 Мбит/с. При этом скорость движения самих портативных устройств теоретически сможет достигать 250 км/ч. Для работы сетей MBWA будет использоваться диапазон частот до 3,5 ГГц.
Институт инженеров электроники и электротехники (IEEE) утвердил создание рабочей группы IEEE 802.20 в декабре 2002 года. Однако летом нынешнего года вокруг предварительной версии нового стандарта беспроводной связи разгорелся скандал. Компании Intel и Motorola обвинили управляющий состав группы IEEE 802.20 в неправомерных действиях и незаконном выборе черновых спецификаций MBWA, предложенных фирмами Qualcomm и Kyocera. Утверждалось также, что председатель рабочей группы неоднократно получал крупные суммы от Qualcomm. Подозрения в отношении Qualcomm и Kyocera усилились после того, как Qualcomm за 600 миллионов долларов США приобрела фирму Flarion, также предлагавшую свои решения на рассмотрение группы IEEE 802.20. В результате, в июне деятельность рабочей группы была приостановлена до 1 октября. Однако, как теперь сообщается на сайте IEEE, в ближайшее время работы над стандартом MBWA будут возобновлены.
Подробности
23/09/2006 10:24 Веб-сервисы важнее, чем безопасность
Согласно опросу, для ИТ-менеджеров все большее значение приобретают технологии, которые обеспечивают повышенную гибкость. Веб-сервисы заменили безопасность в первой строчке списка программ и технологий, важных для руководителей ИТ-подразделений, утверждают авторы исследования, проведенного американской организацией Society for Information Management (SIM). Результаты, обнародованные на конференции SIMposium, прошедшей на этой неделе в Далласе, основаны на опросе руководителей 139 входящих в организацию компаний. Исследование выявило атмосферу оптимизма с растущими бюджетами и штатами, что резко контрастирует с ситуацией последних лет. В отражение позитивного настроя технологии безопасности опустились в третью строчку списка, уступив место веб-сервисам и бизнес-анализу. SIM утверждает, что интерес к веб-сервисам доказывает растущую потребность в технологиях, которые обеспечивают больше гибкости, таких как виртуализация, SOA и «тонкие клиенты». В прошлогоднем исследовании веб-сервисы не попали даже в первую шестерку предпочтений. Между тем безопасность уже два года как не значится в первой строке списка. Это говорит об уверенности компаний, что они добились значительных успехов в защите своих систем от атак.
Подробности
23/09/2006 10:03 В Сети появится альтернатива Wikipedia
Лари Сангер (Larry Sanger), один из основателей онлайновой энциклопедии Wikipedia, наполнением которой занимаются рядовые пользователи Сети, намерен в скором времени представить альтернативу своему детищу. В настоящее время Сангер работает над онлайновой энциклопедией Citizendium, основным отличием которой от Wikipedia станет контроль за достоверностью информации со стороны специалистов, сообщается на сайте проекта. Для публикации и редактирования материалов будут привлекаться эксперты самого разного профиля, поскольку, как и в Wikipedia, в Citizendium будут представлены сведения из максимально возможного числа областей человеческих знаний. В основе новой энциклопедии, финансирование которой будет осуществляться за счет спонсоров, лежит все та же технология wiki, позволяющая создавать и редактировать материалы при помощи веб-интерфейса, на базе которой построена Wikipedia. Поначалу в Citizendium будет только английская версия, но со временем планируется добавить и другие языки.
Источник
23/09/2006 09:29 США продолжат контролировать работу интернета
Министерство торговли Соединённых Штатов продолжит осуществлять контроль над некоммерческой организацией ICANN, распределяющей адресное пространство и доменные зоны в интернете. Срок текущего контракта ICANN с Министерством торговли истекает 30 сентября, но стороны планируют продлить соглашение и в настоящее время ведут переговоры, сообщается на сайте информационного агентства Reuters. По словам заместителя министра по связи и информации Джона Кнейера (John Kneuer), в случае успешного завершения переговоров полномочия Министерства торговли будут продлены на срок от одного года до трех лет. Напомним, что власти других государств неоднократно требовали от Соединенных Штатов передать права на управление ICANN независимому органу, поскольку, по мнению аналитиков, организация находится в сильной зависимости от правительства США. Так, власти США, как полагает Еврокомиссия, сыграли решающую роль в отказе ICANN от создания доменной зоны .xxx, в которой предполагалось размещать ресурсы порнографического характера. Между тем, в последнее время между ICANN и правительством США возникли серьезные противоречия. ICANN настаивает на ограничении доступа рядовых пользователей к базам данных о зарегистрированных доменах, а Федеральная комиссия США по связи и другие государственные и международные органы утверждают, что информация эта им необходима. В настоящее время получить данные о владельце того или иного адреса может любой желающий при помощи специального сервиса. Противники ограничения доступа подчеркивают, что данная инициатива усложнит борьбу со спамом, распространением вредоносного ПО и кражей конфиденциальных данных, поскольку установить личность злоумышленников станет невозможно.
Подробности
22/09/2006 14:21 Уязвимость VML в IE затронула и Outlook
Как сообщает Bugtraq.Ru, недавняя уязвимость IE, связанная с обработкой изображений, записанных в VML (Vector Markup Language) затрагивает и пользователей Outlook 2003. Изначально считалось, что Outlook избежал угрозы из-за его автоматической блокировки скриптов, но исследователям из Sunbelt Software удалось заставить удаленную машину выполнить код и без использования скриптов. Это резко повышает опасность данной уязвимости - если в случае IE пользователя еще надо было заманить на страницу с вредоносным кодом, то тут достаточно отправить ему письмо. В качестве временного решения предлагается блокировать уязвимый компонент:
regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
Bugtraq
22/09/2006 11:33 Adobe и Symantec просят ЕС запретить введение в Vista некоторых функций
Как сообщила в четверг газета The Wall Street Journal, две американские фирмы просят Европейскую Комиссию принять меры против новой операционной системы Microsoft Windows Vista. Adobe Systems считает, что регулирующие органы ЕК должны запретить Microsoft вводить в Vista бесплатное конкурирующее ПО для чтения и создания электронных документов. А производитель антивирусного ПО Symantec пошлет своих представителей в Брюссель, чтобы рассказать журналистам о функциях Vista, сбивающих цены производителям программного обеспечения безопасности. Symantec подтвердила, что два ее представителя на предстоящей неделе отправятся в Брюссель, чтобы поговорить о безопасности Vista: вице-президент по потребительским продуктам и решениями и старший инженер отдела технологической стратегии. Они проведут только пресс-конференции и не планируют встречи с регуляторами ЕК. «Мы обеспокоены Vista и недостатком выбора для заказчиков, который она создаст, — сказал представитель Symantec Крист Паден. — И мы обеспокоены тем, как наши продукты будут работать с Vista». Adobe от комментариев отказалась, сказав только, что июньские заявления компании остаются в силе. В июне производитель ПО выразил несогласие с Microsoft по поводу открытых стандартов и неограниченной доступности спецификаций PDF. В ответ на претензии Symantec представитель Microsoft Гай Эсноуф сказал: «Технология PatchGuard присутствует в ХР с марта прошлого года. Мы никому не мешаем этой технологией». Он добавил, что Windows Security Center будет служить нейтральной приборной панелью и предложит заказчикам возможность выбора предпочтительного поставщика средств защиты.
Подробности
22/09/2006 10:42 Министерство торговли США потеряло 1100 ноутбуков с секретными данными
Министерство торговли США с 2001 года потеряло более 1100 ноутбуков, содержащих конфиденциальную информацию, сообщает AP. 672 утраченных компьютера принадлежали сотрудникам Бюро переписи населения (Census Bureau) - подразделению Министерства торговли, в базах данных которого собраны огромные массивы информации о жителях США. В 246 из этих ноутбуков, говорится в официальном заявлении Министерства торговли, хранились сугубо конфиденциальные данные. Однако, подчеркивается в заявлении, за пять лет не было зафиксировано ни одного случая "ненадлежащего использования" информации с пропавших ноутбуков. При каких обстоятельствах сотрудники Министерства торговли США лишились своих компьютеров, не уточняется.
Подробности
22/09/2006 10:18 Новый червь маскируется под пикантный клип и ворует пароли
Служба вирусного мониторинга компании «Доктор Веб» сообщает об обнаружении нового вируса, получившего название по классификации Dr.Web Win32.HLLW.Cicar. Пользователь получает письмо на испанском языке с темой Video de Daniela Cicarello trazando. В сообщении пользователю предлагается пройти по указанной ссылке и скачать новый клип некой Daniela Cicarelli. Предлагаемый «клип» представляет собой файл cicarelli-17022006.mpg.exe (227 840 байт) с иконкой медиа-проигрывателя Windows Media Player. Будучи запущенным неосторожным пользователем, Win32.HLLW.Cicar копирует себя в каталог C:\\Windows с именем файла smss.exe и регистрирует в автозагрузке, создавая следующие ключи в системном реестре:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
"cicarelli – 1702006.mpg"=C:\\Windows\\smss.exe.
Скачивает файл msn.jpg (807 936 байт, детектируется антивирусом Dr.Web как Trojan.PWS.Banker.5094) - троян, ворующий пароли к банковским системам.
Рассылает по службе MSN сообщения на испанском языке с указанием ссылки на свой «родительский» сайт.
Источник
21/09/2006 16:10 Подробности уязвимости в Internet Explorer
В своём блоге Matthew Murphy из SecuriTeam самым подробным образом описал недавно обнаруженную уязвимость в браузере Internet Explorer. Уязвимость, напомним, связана с библиотекой Microsoft Vector Graphics Rendering (vgx.dll), которая используется при отображении страниц в формате VML (Vector Markup Language). В блоге основное внимание фокусируется на защите от этой уязвимости до выхода официального патча от Microsoft. Также автор выдаёт свои рекомендации, заключающиеся в включении защиты DEP, введённой в XP SP2.
Блог
21/09/2006 13:20 Уязвимость в PHP
В популярном скриптовом языке PHP обнаружена уязвимость, связанная с некорректной обработкой функции mysql_error() при обработке результатов SQL-запросов. Используя эту уязвимость, злоумышленник может передать подобной функции некорректные параметры и, в случае, если результаты передаются пользователю, можно вызвать CSS (Cross Site Scripting). Уязвимости подвержены версии PHP4 <= 4.4.4 PHP5 <= 5.1.6.
Описание уязвимости
21/09/2006 12:54 Распространение контрафактной продукции в России становится тяжким преступлением
Авторское право на фирменные наименования, компьютерные программы, базы данных и доменные имена теперь в России охраняется законом, а нарушение авторских прав и распространение контрафактной продукции становятся тяжкими преступлениями. Как сообщает РИА Новости, Госдума в среду единогласно приняла в первом чтении четвертую часть Гражданского кодекса РФ, регулирующую вопросы защиты интеллектуальной собственности, а также проект закона "О внесении изменений в статьи 146 и 180 Уголовного кодекса РФ", ужесточающий наказание за нарушение авторских прав и распространение контрафактной продукции. В четвертой части Гражданского кодекса РФ систематизируются шесть основных действующих законов об авторском праве и учитываются правовые особенности тех объектов права, которые раньше не были четко урегулированы. Так, законопроект впервые вводит полный перечень видов интеллектуальной деятельности, результаты которой подлежат охране, а также объектов интеллектуальной собственности - это произведения литературы и искусства, научные разработки и изобретения, фирменные наименования, а также компьютерные программы, базы данных и доменные имена. Кроме того, проект четвертой части Гражданского кодекса предусматривает дополнительные гарантии защиты прав, в частности, вводится понятие "исключительного права автора на результат интеллектуальной деятельности", который закреплен соответствующими договорами. Переход этого права к другому лицу возможен только при составлении нового соглашения. За "грубое нарушение исключительных прав на интеллектуальную собственность" предусмотрена конфискация оборудования и материалов. Деятельность юридических лиц или частных предпринимателей, уличенных в нарушении таких прав, будет прекращаться.
Lenta.Ru
21/09/2006 12:48 Хакеры отделались "легким испугом"
В течение 2006 года Майкопским городским судом рассмотрено 3 дела по защите авторских прав. Как он отметил, все они, так или иначе, относятся к компьютерным технологиям, а привлеченные в качестве обвиняемых очень молоды - 82-84 годов рождения. Ущерб по названным делам - нанесен солидным фирмам (две из них московские), и он немалый, по одной из фирм, например, более 1 млн. рублей. Однако, учтя юный возраст хакеров, представители пострадавших фирм просили о мягком приговоре. В силу этого, отметил пресс-секретарь, нарушители авторских прав отделались "легким испугом". Самый суровый приговор - 2,5 тыс. рублей штрафа и условное лишение свободы на 2,5 года с испытательным сроком в 1,5 года.
Источник
21/09/2006 12:23 Новый IM-червь пытается создать сеть зомбированных ПК
Специалисты по вопросам компьютерной безопасности из компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся через сеть обмена мгновенными сообщениями AOL Instant Messenger. Вредоносная программа, получившая название W32.pipeline, маскируется под изображение в формате JPEG. Пользователю AOL Instant Messenger приходит сообщение примерно следующего содержания: "Эй, ты не будешь против, если я размещу эту твою фотографию в своём блоге?" При этом в тексте послания приводится ссылка, указывающая на некую "фотографию". Однако, попытавшись просмотреть изображение, пользователь, сам того не подозревая, запустит на выполнение вредоносный файл. После активации W32.pipeline пытается разослать свои копии по адресам из книги контактов Instant Messenger. Таким образом, для получателя сообщение с большой вероятностью будет выглядеть исходящим от знакомого, родственника или коллеги по работе. Это повышает риск заражения. Кроме того, W32.pipeline соединяется с некими узлами в интернете и загружает на компьютер жертвы дополнительные вредоносные компоненты, в том числе руткиты и трояны. Специалисты FaceTime подчёркивают, что посредством W32.pipeline злоумышленники пытаются создать сеть полностью контролируемых зомбированных компьютеров. Такая сеть может использоваться, например, для проведения распределённых DoS-атак на неугодные ресурсы или с целью организации массовых рассылок по электронной почте.
Описание
21/09/2006 11:40 Порносайты эксплуатируют новую дыру в Windows
Корпорация Microsoft подтвердила информацию об очередной критической уязвимости в операционных системах Windows, используя которую злоумышленники могут получить несанкционированный доступ к удалённым компьютерам. Проблема связана с библиотекой Microsoft Vector Graphics Rendering (vgx.dll), которая используется при отображении страниц в формате VML (Vector Markup Language). Для организации атаки нападающему необходимо вынудить жертву просмотреть через браузер Internet Explorer сформированную специальным образом веб-страницу, обработка которой спровоцирует ошибку переполнения стека и последующее выполнение произвольного вредоносного кода. Датская компания Secunia присвоила дыре рейтинг максимальной опасности. Брешь присутствует на полностью пропатченных компьютерах с операционной системой Windows ХР (в том числе со вторым сервис-паком) и браузером Internet Explorer 6. Ситуация ухудшается тем, что заплатки для уязвимости в настоящее время не существует. В Microsoft подчёркивают, что занимаются тестированием соответствующего патча, однако выпущен он будет, по всей видимости, только вместе с очередной серией обновлений для продуктов корпорации, то есть, 10 октября.
Подробности
21/09/2006 11:16 В Windows Vista появится система быстрого апгрейда
Корпорация Microsoft планирует существенно упростить процедуру апгрейда операционной системы Windows Vista до более функциональных версий. Как сообщает Digital World Tokyo, для этого в Windows Vista будет встроена специальная функция под названием Windows Anytime Upgrade. Работать механизм Windows Anytime Upgrade будет следующим образом. При покупке лицензионного диска с операционной системой пользователь получит не одну, а сразу три редакции Windows Vista - Home Basic, Home Premium и Ultimate. При первоначальной установке программной платформы можно будет выбрать только одну версию ОС, в зависимости от купленной лицензии. Если затем пользователь захочет обновить операционную систему, например, до Windows Vista Home Premium или Windows Vista Ultimate, ему будет достаточно открыть панель управления и выбрать пункт Windows Anytime Upgrade. Далее ОС автоматически перенаправит пользователя на сайт одного из партнёров Microsoft, где ему будет предложено приобрести дополнительную лицензию. Новый механизм, как ожидается, позволит сократить расходы на производство оптических носителей с различными редакциями Windows Vista, а также упростит и ускорит процедуру обновления операционной системы.
Подробнее
21/09/2006 10:52 Обнародована новая редакция рейтинга суперкомпьютеров СНГ
19 сентября Научно-исследовательский вычислительный центр МГУ им. М.В. Ломоносова (НИВЦ МГУ) и Межведомственный суперкомпьютерный центр Российской академии наук (МСЦ РАН) обнародовали очередную редакцию рейтинга мощнейших суперкомпьютеров СНГ Тор50. За полгода лидер списка не изменился. Первую строку рейтинга по-прежнему удерживает кластер МВС-15000BM, установленный в МСЦ РАН. Этот вычислительный комплекс способен выполнять 6,68 триллиона операций с плавающей запятой в секунду (терафлопс). Пиковая же производительность системы составляет 10,1 терафлопс. На втором месте, как и шесть месяцев назад, находится суперкомпьютер "СКИФ К-1000" с производительностью около двух терафлопс. Третью позицию продолжает удерживать кластер МСЦ РАН, способный выполнять 1,29 триллиона операций с плавающей запятой в секунду. В очередной редакции Тор50 присутствуют семь новых систем, однако ни одна из них не может быть сопоставлена по быстродействию с лидерами. Тем не менее, за прошедшие полгода порог вхождения в рейтинг вырос на 18 процентов - со 133 до 157 гигафлопс (миллиардов операций с плавающей запятой в секунду). Суммарная производительность всех суперкомпьютеров рейтинга Тор50 в настоящее время составляет 23,87 терафлопс, что на 0,74 терафлопса больше, нежели полгода назад. Практически не претерпело изменений и распределение вычислительных комплексов по областям применения.
Подробнее о рейтинге
21/09/2006 10:20 Novell предложит Linux реального времени
В октябре Novell планирует выпустить операционную систему Suse Linux Enterprise Real-Time, предназначенную для биржевых трейдеров и других, для кого важна каждая микросекунда. Операционные системы реального времени способны реагировать на внешние события в течение гарантированного интервала времени. От обычных компьютеров общего назначения этого, как правило, не требуется, но в некоторых областях, таких как управление авиарадаром, это необходимо. Novell планирует анонсировать свой продукт, иллюстрирующий гибкость Linux, 9 октября на конференции Gartner Symposium/ITxpo. Значительную часть технической работы по его созданию проделала компания Concurrent Computer, у которой многолетний опыт проектирования встроенных систем. Novell будет заниматься маркетингом и продажей SLERT, а доход компании будут делить между собой. Первым заказчиком SLERT станет фирма Siemens Medical Solutions, которая будет применять эту систему в томографах Magnetom. Уолл-стрит тоже интересуется SLERT, например, для перерасчета риска по инвестиционному портфелю и совершения сделок в зависимости от поступления новой информации. Один инвестиционный банк сообщил Novell, что на каждую тысячную долю секунды, на которую программа сможет опережать ПО конкурентов, компания рассчитывает получать дополнительный доход в $100 млн. SLERT станет одним из нескольких членов семейства продуктов Novell Suse Linux Enterprise, куда уже входят вышедшие в июле серверная и настольная версии Linux. Хотя операционные системы реального времени применяются и в миниатюрных устройствах, SLERT предназначена для крупных систем, таких как многопроцессорные серверы. В одном из тестов на такой системе с базой данных Ingres, исполняющей 28,8 млн транзакций, SLERT достигала реакции в 11 мкс и не превышала 27 мкс.
Подробнее
21/09/2006 09:46 Зимбабвийцы остались без широкополосного интернета за долги
Жители Зимбабве остались практически без доступа в глобальную сеть интернет после того, как компания Intelsat существенно ограничила скорость выделенного под нужды Зимбабве канала за долги, сообщает Reuters. Intelsat ограничила скорость зимбабвийского канала после того, как TelOne не выплатила в срок причитающиеся ей 700 тысяч долларов. По словам представителей зимбабвийского провайдера, TelOne ведут переговоры с местным резервным банком о перечислении необходимых средств кредитору. Сама TelOne в данный момент заинтересовалась сельским хозяйством и намерена получать прибыль от табачных и хлопковых ферм. От продажи табака зимбабвийский интернет-провайдер собирается выручить около 12 миллионов долларов за предстоящий сезон.
Подробности
20/09/2006 09:37 Оллчин: Приложения для Vista будут «просто ошеломительны»
Джим Оллчин, который отвечает за разработку Windows Vista в Microsoft, обратился к программистам с призывом активнее создавать новые приложения для настольной операционной системы. В открытом письме, опубликованном в пятницу на портале Microsoft для разработчиков, Оллчин пишет, что Vista предлагает независимым программистам возможности для создания «визуально эффектных, взаимодействующих, поддерживающих сотрудничество и безопасных» приложений. Оллчин, сопрезидент отделения Microsoft Platforms and Services, повторил, что ПО будет готово к концу года и поступит в продажу в январе, если не возникнет проблем «искажения данных, устойчивости или безопасности». «Люди устремятся к этому новому, привлекательному и „крутому” ПО. Вы ДОЛЖНЫ быть готовы воспользоваться этой возможностью», — убеждает Оллчин разработчиков. Доступность приложений для Windows от независимых поставщиков стала решающей причиной успеха Microsoft с первых дней существования операционной системы. Для Vista компания создала несколько инструментов, облегчающих программистам использование функций ОС. Разработчики могут получить предварительную версию Orcas, новой редакции инструментов программирования Visual Studio, оптимизированной для создания приложений для Vista. Кроме того, Microsoft выпускает инструменты под маркой Expression, предназначенные для веб-дизайнеров и художников, желающих работать с новым пользовательским интерфейсом, анимацией и другими графическими возможностями ОС. Наконец, Microsoft предлагает техническую документацию своих интерфейсов прикладных программ и средства проверки совместимости с Vista существующих приложений.
Подробнее
20/09/2006 09:17 Ученые объединили форматы HD-DVD и Blu-ray на одном диске
Необычный вариант окончания войны форматов оптических носителей нового поколения HD-DVD и Blu-ray предложили американские исследователи из компании Warner. Вместо создания гибридных устройств чтения носителей инженеры Алан Белл (Alan Bell) и Льюиc Островер (Lewis Ostrover) решили уместить HD-DVD и Blu-ray на одном диске, сообщает Dailytech. Диск, который будет читаться как обычными DVD-, так и Blu-ray и HD-DVD-плеерами создан благодаря особому расположению слоев. Слой Blu-ray c глубиной питов (pits, углублений, выдавленных на поликарбонатном слое диска, которые хранят информацию) в 0,1 миллиметра будет располагаться в самом верху, под ним будет слой HD-DVD (глубина питов - 0,6 миллиметра). Слой DVD будет располагаться с другой стороны диска, так как для считывания носителей этого формата используется технология, отличная от голубых лазеров, используемых при работе с HD-DVD и Blu-ray. Возможная дата появления универсальных дисков на рынке пока не сообщается. Стоит отметить, что все предыдущие попытки объединения технологий HD-DVD и Blu-ray заключались в создании устройства, которое будет способно осуществлять чтение дисков обоих форматов.
Подробности
19/09/2006 13:03 Уязвимость в FreeBSD
В бюллетене по безопасности FreeBSD-SA-06:21.gzip, выпущенном сегодня, констатируется факт наличия уязвимости в архиваторе gzip, входящем в состав ПО FreeBSD. Ошибки, связанные с некорректной обработкой граничных условий, разыменования нулевого указателя и возможность вызова зацикливания при обработке специальным образом сформированного gzip-архива может привести либо к возможности выполнения произвольного кода в системе, либо к неработоспособности системы из-за исчерпания всех системных ресурсов. Командой разработчиков выпущены соответствующие патчи для всех релизов операционной системы.
Описание уязвимости
19/09/2006 12:42 Microsoft запустит собственный видеосервис
Компания Microsoft начала тестирование сервиса Soapbox, который позволит интернет-пользователям размещать свои видеозаписи в сети. Soapbox обещает стать конкурентом таких серсисов, как YouTube, Google Video и Yahoo! Video, сообщается на сайте BBC. Тестирование Soapbox началось во вторник, 19 сентября 2006 года. Запуск Soapbox, который станет частью уже представленного сервиса MSN Video состоится через полгода, в 1 квартале 2007 года. Представители Microsoft уточнили, что на Soapbox нельзя будет размещать материалы, защищенные законодательством о защите авторских прав без разрешения правообладателя. Все материалы, нарушающие данное положение, будут удалены. По словам разработчиков, сервис будет доступен как обладателям персональных компьютеров под управлением ОС Windows, так и пользователям машин Macintosh. Soapbox будет работать с браузерами Internet Explorer, Mozilla Firefox и Safari (браузер, поставляемый с операционной системой OS X для Macintosh).
Подробности
19/09/2006 11:22 В Белоруссии усилили контроль над интернет-торговлей
На днях за подписью вице-премьера Андрея Кобякова было обнародовано постановление Совмина Белоруссии, согласно которому торговля товарами через интернет в республике будет разрешена только интернет-магазинам, зарегистрированным государственным центром безопасности информации и имеющим доменное имя .by, сообщает Вybanner.com. Как говорится в документе, постановление принято «в целях совершенствования механизма розничной торговли по образцам с использованием сети интернет». Согласно постановлению, «юридические лица и индивидуальные предприниматели Белоруссии могут осуществлять розничную торговлю по образцам через интернет-магазины, содержащие соответствующую требованиям законодательства информацию о субъекте торговли и товарах, размещенные на сервере на территории РБ, доменное имя которых зарегистрировано в установленном порядке в доменном адресном пространстве национального сегмента сети интернет». При этом регистрация доменного имени сайта подтверждается документом, выдаваемым в установленном порядке Государственным центром безопасности информации при президенте Белоруссии. За реализацию решения ответственно министерство торговли РБ.
Источник
19/09/2006 10:38 Финны снова оставили Питер без интернета
Обрыв кабеля финского провайдера Song снова привел к перебоям с интернетом в Санкт-Петербурге. 18 августа в 13:12 на территории Финляндии произошёл обрыв кабеля провайдера Song, в результате чего у петербургских операторов (RUNNet и "Элтел"), пользующихся каналами Song для получения заграничного трафика, были кратковременные перебои с интернетом. Как сообщил CNews директор по развитию компании "Элтел" Андрей Кузнецов, после обрыва кабеля у клиентов компании были перебои с интернетом в течении 5 минут, пока шла перестройка таблиц маршрутизации и переход на резервные каналы, после чего нормальная работа оператора была восстановлена. По данным г-на Кузнецова, компания Song восстановила разрыв кабеля в 15:40. 19 июля этого года у этого же скандинавского оператора Song была такая же проблема - в результате переезда бульдозером произошёл разрыв кабеля. Тогда интернет у "Элтела" отсутствовал в течении 12 часов - так как оба провайдера, которых оператор использовал как резервных, в свою очередь, пользовались тем же Song. После этого случая "Элтел" подключил третий резервный канал - через оператора "Раском", что при вчерашнем инциденте позволило быстро восстановить работу сети.
CNews
19/09/2006 09:59 Universal Music обвинила YouTube и MySpace в пиратстве
Одна из крупнейших звукозаписывающих компаний - Universal Music - начала наступление на сервис обмена видеороликами YouTube и социальную сеть MySpace. Лейбл обвиняет их в нарушении авторских прав на музыку и видео из её каталога, сообщает Reuters. Глава Universal Music Дуг Морррис назвал MySpace "сборищем пиратов". По его словам, MySpace, YouTube и аналогичные сервисы должны индустрии звукозаписи десятки миллионов долларов. Аналитики Merrill Lynch полагают, что резкие высказывания Морриса в адрес двух сайтов свидетельствуют о том, что студия собирается в ближайшее время затеять судебное разбирательство с YouTube и MySpace. Ранее Universal вела переговоры с YouTube и MySpace о том, чтобы сервисы предлагали музыку и видео её артистов за деньги. Оба сайта обвинения Universal пока не комментируют. Американская ассоциация звукозаписывающих леблов (RIAA) считает, что подобные ресурсы наравне с файлообменными сетями, также являются нелегальными распространителями защищённых копирайтом клипов и музыки. По запросу лейблов, YouTube обычно убирает спорные видео- и аудиофайлы, но через несколько дней, тот же клип или песню закачивают другие пользователи.
Подробнее
19/09/2006 09:25 Cisco: Windows Vista пугает предприятия
Специалист по безопасности Cisco признал, что некоторые аспекты новой операционной системы Microsoft вызывают тревогу. Выступив в понедельник на конференции Gartner Security Summit, главный технолог отделения безопасности Cisco Боб Гляйхауф (Bob Gleichauf) предупредил, что интеграция Vista в сложную ИТ-инфраструктуру может вызвать проблемы. «Некоторые компоненты Vista пугают меня, — сказал он. — При таком уровне сложности системы будут подвержены новым угрозам и потребуют новых решений. Попытка опираться на что-то неизвестное всегда создает проблемы для безопасности». Гляйхауф сообщил ZDNet UK, что Cisco рассматривает Vista не только в качестве средства для решения известных проблем безопасности, но и как потенциальный источник новых. «Vista решит многие проблемы, но каждое действие вызывает противодействие, а также непредвиденные побочные эффекты и изменения. В результате сеть может стать более хрупкой. При любом плане внедрения Vista необходимо принимать во внимание сложность систем. Не надо внедрять Vista сразу на все 100%. Лучше на некоторое время оставить среду менее однородной». Аналитики Gartner также заметили, что многие предприятия с опаской относятся к интеграции средств безопасности будущей операционной системы в существующую среду. «Большинство организаций осторожно относятся к Vista, — сказал вице-президент по исследованиям в области безопасности и приватности Gartner Эрик Оуэллет (Eric Ouellet). — В компаниях уже есть инструменты защиты, которые будут встроены в Vista. Переходить на другую систему рискованно — обязательно что-нибудь пойдет не так. Сделает ли Microsoft все правильно с первого раза? Может быть, но стоит ли предприятию идти на такой риск?»
Подробности
18/09/2006 13:22 В Белоруссии произошла крупная утечка приватных данных
На минувшей неделя стало известно о серьезной утечке приватной базы данных в Белоруссии. Журналисты приобрели текстовый файл с информацией о 2 млн. абонентах оператора Velcom. В нем содержатся номера мобильных телефонов и ФИО клиентов фирмы. Репортеры отмечают, что базы данных Velcom регулярно становятся достоянием общественности: с 2002 года вышло как минимум 6 вариантов, причем каждый раз информация дополнялась. Между тем, аналогичные данные компании МТС в белорусском Интернете по-прежнему отсутствуют. По мнению аналитического центра InfoWatch, Velcom играет с огнем, допуская так много утечек - если это будет продолжаться и дальше, то абоненты начнут плавно перетекать к менее «дырявому» конкуренту. Довольно любопытно, что утечка новой базы данных Velcom не нарушает белорусского законодательства, хотя ущемляет права граждан на личное пространство. Однако это не единственный пример такого безалаберного отношения к приватности. Так, оператор электросвязи Белтелеком предоставляет слишком подробные персональные данные абонента намеренно. Система компании «Справка о задолженности» позволяет узнать о сумме задолженности за услуги фиксированной связи практически любого гражданина. Таким образом, достаточно знать телефонный номер и фамилию его владельца для того, чтобы косвенно оценить семейный доход, проследить, есть ли в квартире модем или факс, проанализировать частоту междугородных звонков.
Источник
18/09/2006 11:27 Word будет "воротами" для хакеров еще месяц
Ежемесячное обновление безопасности Microsoft обошло стороной критическую уязвимость в Word 2000, хотя ее активно используют для атак. Microsoft выпускает обновления раз в месяц, что означает возможность эксплуатации "дыры" хакерами до следующего обновления - 10 октября. По мнению Амола Сарвата (Amol Sarwate), менеджера по исследованиям аналитической компании Qualys, специалисты Microsoft просто не успели выпустить соответствующую «заплатку» — у них не хватило на это времени. Microsoft предупредила на прошлой неделе о том, что злоумышленники используют ранее не известную уязвимость в Word 2000 для атак. Способ атаки — присылка специально сконструированного вложения в формате Word 2000. В Microsoft заявили о том, что работают над «заплаткой», но 6 сентября в бюллетене по безопасности не было дано точной даты ее выпуска. «Дыра» в Word 2000 похожа на ту критическую уязвимость, которую Microsoft устранила во вторник — в Microsoft Publisher, входящем в Office 2000, XP и 2003. Закрытая уязвимость описана в бюллетене MS06–054. Специально созданный файл Publisher позволяет захватить полный контроль над системой. Ошибка кроется в некорректном разборе формата файла. Эксперты по безопасности PatchLink, выпускающие «заплатки» к различному ПО, советуют администраторам включить в Microsoft Word «безопасный режим», запрещающий выполнение макрокоманд сценариев, а также проверять все документы на наличие вредоносного кода.
Источник
18/09/2006 10:33 DRM в Windows Media снова взломали
Очередная программа взлома системы защиты цифровых прав (DRM) в Windows Media Player от Microsoft привела к остановке некоторых сервисов продажи фильмов и сомнениям специалистов относительно надежности системы в целом. Microsoft работает над соответствующей «заплаткой», но не может сказать, когда она выйдет. Это второй случай за месяц, когда в Сеть была выложена программа отключения защиты от копирования, FairUse4WM. Первая заплатка была выпущена 28 августа, но хакер быстро справился с ней и выпустил новую программу, предлагая ее как средство «честного использования» приобретенных цифровых файлов. Сооснователь компании ИТ-безопасности eEye Digital Security Марк Мэйффрет (Marc Maiffret) считает, что эта «гонка» не закончится никогда. «Я думаю, что вендоры пытаются лишь показать, что могут что-то сделать с этим. Но я надеюсь, они не настолько глупы, чтобы считать себя способными прекратить музыкальное пиратство», — сказал он. На DRM от Microsoft полагаются компании Movielink, Amazon.com, продающие фильмы. Сервису Amazon всего неделя. Британский канал спутникового телевидения BSkyB временно закрыл свой сервис загрузки фильмов с 31 августа. Представитель Amazon Шон Сандвол (Sean Sundwall) сказал, что новый сервис, Unbox, не испытал проблем из-за уязвимости. Сервис позволяет смотреть телешоу и фильмы на портативных устройствах, поддерживающих Windows Media, сообщило агентство Associated Press.
CNews
18/09/2006 10:16 Очередная уязвимость в Internet Explorer
В браузере Microsoft Internet Explorer выявлена очередная опасная уязвимость. Брешь теоретически может использоваться злоумышленниками для незаконного проникновения на удалённый компьютер и выполнения на нём произвольных деструктивных операций. Secunia присвоила дыре рейтинг максимальной опасности. Проблема связана с функцией CPathCtl::KeyFrame() компонента daxctle.ocx. Заманив жертву на сформированную специальным образом веб-страницу, нападающий может спровоцировать повреждение данных в памяти и затем запустить на выполнение произвольный вредоносный код. Ситуация ухудшается тем, что в интернете уже можно найти эксплойты для уязвимости. Брешь присутствует в браузере Internet Explorer 6 при работе на полностью пропатченных компьютерах с операционными системами Microsoft Windows 2000 и Windows ХР. Заплатки для дыры в настоящее время не существует. Корпорация Microsoft, как сообщает InfoWorld, уже поставлена в известность об уязвимости и занимается изучением проблемы. Однако сроки выпуска соответствующего обновления не уточняются.
Описание уязвимости
18/09/2006 09:46 Веб-серфинг опаснее спама
Согласно новому исследованию, сегодня вредоносное ПО чаще попадает в сети компаний в процессе веб-серфинга сотрудников, чем через вложения e-mail. Как утверждается в опубликованном в среду отчете IDC Denmark, почти 40% из 200 опрошенных датских компаний сообщили, что их системы были заражены вирусом или червем, несмотря на то, что в 75% этих компаний соблюдаются правила безопасности. Однако электронная почта перестала быть главным источником вредоносного ПО для корпоративных сетей. «Существует общее заблуждение, что самую большую угрозу для интернет-безопасности несет в себе e-mail, — говорится в заявлении управляющего директора IDC Denmark Пера Андерсена. — Но наше исследование показывает, что до 30% компаний с 500 или более сотрудниками заражается в результате веб-серфинга, тогда как всего 20-25% тех же компаний страдает от вирусов и червей, проникнувших через e-mail». Для компаний, которые позволяют персоналу свободно и бесконтрольно пользоваться интернетом, риск заражения примерно в пять раз выше, отмечает Андерсен. Но и запрет на использование интернета в личных целях не решает проблемы, так как эти правила часто не соблюдаются. Около 30% менеджеров в компаниях, практикующих такой запрет, признают, что люди все равно посещают интернет по личным делам в рабочее время. IDC считает, что запретить персональное использование интернета, особенно на длительный срок, нереально. Вместо этого аналитическая фирма рекомендует пристальнее следить за использованием интернета сотрудниками и применять инструменты для контроля за временем, проведенным ими в онлайне, и за тем, что они там делают. «Для этого не обязательно устанавливать полный контроль за действиями каждого работника», — отметил Андерсен.
Подробнее
17/09/2006 12:48 Бомжи воруют провода не только в России
Жители двух деревень в восточной Франции (Oltingue и Wolschwiller) не могли совершать телефонные звонки в связи с кражей 550 м медного кабеля. Это произошло спустя сутки после того, как преступники украли провода, используемые для передачи данных на железной дороге, что вызвало прерывание высокоскоростного железнодорожного сообщения между Бордо и Парижем, пишет Australian IT. Преступники похитили более тонны медных кабелей, которые лежали на земле и ждали ремонта. Оператор связи France Telecom сообщил, что повреждения оцениваются в десятки тысяч евро. Воровство металла становится все более обычным делом для Франции. Причина этого – резкий рост цен на медь, которые за прошедший год удвоились. Медь очень просто использовать повторно и просто продать недобросовестным дилерам, а рекордная цена в 6500 € (8300 $) за тонну повлекла рост активности организованной преступности.
Источник
17/09/2006 12:05 Интернет-пираты задавили ларечников
Как сообщает «Коммерсантъ», с конца прошлой недели цены на пиратские DVD упали на 50-60% и остановились на уровне 50-80 рублей. Вынужденность этих мер подтверждает готовность владельцев розничных палаток демпинговать и дальше – многие собираются снизить цены еще на 40-50% в течение октября-ноября. Основной причиной сложившейся ситуации эксперты считают снижение цен на легальные DVD в 2,5 раза с конца прошлого года, главным образом, за счет выпуска «облегченных» версий без дополнительных аудио-опций. С другой стороны, беспрецедентная распродажа стала результатом ужесточения конкуренции со стороны интернет-пиратов (в свою очередь, связанной со снижением тарифов на широкополосный доступ) и перенасыщенностью черного рынка видеопродукции. Михаил Кучмент, коммерческий директор «М.Видео», добавляет к перечисленным версиям бум спроса на дорогую воспроизводящую технику (плазменные панели, ЖК-телевизоры, акустические системы), логическим продолжением которого становится предпочтение легальной видеопродукции. Несмотря на массовую попытку пиратов сбыть залежи закупленных DVD до окончательного падения цен, специалисты в области информационной безопасности оценивают происходящее как негативную тенденцию для продавцов легальных DVD – по прогнозу президента компании LETA Александра Чачавы они могут сократиться вдвое. Тем не менее, среди продавцов легальных дисков есть и оптимисты, которые уверены, что в России уже сформировалась аудитория покупателей, готовых покупать лицензированную продукцию по нынешним ценам.
Более подробно
17/09/2006 10:03 Microsoft обновила вторую бета-версию Office 2007
Корпорация Microsoft выпустила обновлённый вариант второй бета-версии пакета 2007 Microsoft Office System. Вторую бета-версию Office 2007 компания Microsoft представила в мае нынешнего года в рамках конференции WinHEC 2006 в Сиэтле. Основными нововведениями в готовящемся к выпуску пакете офисных программ, напомним, станут полностью переработанный пользовательский интерфейс и основанный на XML формат документов Open XML. В представленной на днях модификации Office 2007 Beta 2 Technical Refresh разработчики реализовали ряд улучшений. В частности, программисты корпорации повысили производительность и обеспечили более тесную интеграцию между различными приложениями, входящими в состав продукта. Кроме того, доработкам подверглись средства коллективной работы и пользовательский интерфейс. Дополнительную информацию о пакете Office 2007 Beta 2 Technical Refresh можно найти здесь. Финальная версия 2007 Microsoft Office System, как ожидается, будет анонсирована в начале следующего года. Покупателям будут предложены восемь редакций продукта. Самая дешёвая версия, Office Home and Student 2007, обойдётся в 149 долларов США. Самый дорогой вариант, Office Ultimate 2007, будет стоить 679 долларов при покупке и 539 долларов США при обновлении с предыдущей версии.
Подробности
16/09/2006 14:55 В МТС внедрили систему управления идентификацией
Компания «Мобильные Телесистемы», крупнейший оператор сотовой связи в России и странах СНГ, и корпорация Sun Microsystems объявили о завершении внедрения программного решения Sun Java System Identity Manager в макрорегионе Москва МТС. Данное программное решение позволит повысить уровень безопасности и оптимизировать корпоративную информационную систему МТС в соответствии с правилами и нормами законов, регулирующих коммерческую деятельность, в частности, с законом Сарбэйнса-Оксли, выполнение условий которого является обязательным для компаний, чьи акции размещаются на нью-йоркской фондовой бирже.
CNews
16/09/2006 14:45 В Ярославле открылась Сетевая академия Cisco
Вчера в Ярославском государственном университете им. П. Г. Демидова первые двенадцать выпускников Сетевой академии Cisco получили академические сертификаты об окончании курса специалистов по сетевым технологиям, сертифицированных компанией Cisco (Cisco Certified Network Associate – CCNA). Каждый из них получил также право сдать сертификационный экзамен на профессиональную квалификацию CCNA, которая признается всеми странами мира: сертификат Cisco давно стал общепринятым стандартом в отрасли телекоммуникаций. Учебный курс CCNA представляет собой 280-часовой курс как первый шаг на пути к получению других сертификатов Cisco. Слушатели получают навыки установки и конфигурирования сетей, коммутаторов и маршрутизаторов Cisco в многопротокольных сетях, объединяющих локальные и территориально распределенные сети (LAN и WAN), поиска неполадок на начальном этапе, повышения производительности и защищенности сети. «Обучение сочетает он-лайновые курсы, занятия под руководством преподавателя и практические лабораторные работы, что учит слушателей применять полученные ими теоретические знания на практике, работая с реальными сетями, - говорит Игорь Алексеев, директор ярославской региональной Сетевой академии Cisco. - Программа Сетевых академий Cisco готовит слушателей к получению отраслевых сертификатов, открывающих их обладателям широкие возможности в жизни, в том числе в плане трудоустройства поскольку такие специалисты востребованы во многих областях». Во второй половине сентября обучение в академии начнут три новых группы по 12 человек каждая из числа студентов физического, математического и информационно-вычислительного факультетов Ярославского государственного университета. Продолжительность обучения составит 2 года. Слушатели двух групп будут обучаться на дневном отделении, слушатели третьей группы (из числа сотрудников ИТ-компаний города) будут обучаться на вечернем отделении. Тем временем специалисты Cisco Systems налаживают контакты с другими вузами и техникумами с целью создания в регионе локальных сетевых академий.
Источник
16/09/2006 12:35 Коллективный иск потребителей к Microsoft будет рассморен в суде
Один из немногих коллективных антимонопольных исков потребителей к Microsoft дойдёт до суда и будет рассмотрен в 13 ноября, сообщает Associated Press. Ожидается, что его рассмотрение в Окружном суде города Полк Кантри в США продлится около полугода. Большинство аналогичных исков, подававшихся в других штатах, корпорации удалось урегулировать в досудебном порядке. Суть обвинений во всех исках сводится к тому, что Microsoft завышала розничную стоимость своего программного обеспечения, злоупотребляя доминирующим положением на рынке. В последнем заявлении, в частности, говорится, что за последний год истцы переплатили Microsoft за около 543 миллионов долларов. В среднем, по подсчётам, юристов, представляющих их интересы, потребитель переплачивал от 10,50 долларов за копию Word до 56,99 долларов за копию Excel. Иск подан от лица жителей штата Айова, которые с 18 мая 1994 года по июнь 2006 покупали ОС Windows, MS-DOS и программы, входящие в пакет Office, или компьютеры с предустановленным софтом от Microsoft. Первоначально в Соединённых Штатах против Microsoft было подано 206 коллективных исков. Из них 108 были урегулированы в рамках антимонопольного разбирательства. Большую часть из оставшихся 96 Microsoft также уладила мирным путём.
Подробности
16/09/2006 11:41 Microsoft предложит Zune к рождественскому сезону
В четверг Microsoft представила свой медиаплеер Zune, однако всех надежд энтузиастов он не оправдал. Устройство будет готово к рождественским праздникам, выйдет в трех вариантах цветового оформления (черный, коричневый и белый) и через встроенный адаптер Wi-Fi сможет обмениваться песнями с другими находящимися поблизости плеерами Zune. У него будет 30-Гбайт диск и 3-дюймовый экран. Цены компания не сообщает. Однако чтобы составить серьезную конкуренцию Apple — которая за пять лет продала свыше 60 млн своих музыкальных плееров iPod, — Zune должен предложить что-то, чего недостает iPod. Но сделать это становится все труднее, так как Apple непрерывно модернизирует свой плеер. Скотт Эриксон, отвечающий в Microsoft за продукт Zune, рассказал, что устройство отличается от iPod тем, что предлагает альтернативу типичному подходу уединенного прослушивания песен. Пользователи Zune смогут передавать избранные музыкальные записи или фотографии на другие такие же плееры через интерфейс Wi-Fi. Переданные записи можно прослушать трижды за три дня. Затем, если пользователю понравилась предложенная приятелем песня, он сможет купить ее через Zune Marketplace. Однако для обмена будут доступны не все песни — решение остается за исполнителями. «Мы хотим создать сообщество вокруг новых групп, новых артистов, — сказал Эриксон. — Сегодня это невозможно. Общение — вот что мы предлагаем». Устройство будет продаваться с предустановленным контентом от DTS, студий Astralwerks и Virgin компании EMI Music, а также Ninja Tune, Playlouderecordings, Quango Music Group, Sub Pop Records и V2/Artemis Records.
Подробнее
16/09/2006 10:56 Борцов со спамом обязали выплатить 11 миллионов долларов
Окружной суд штата Иллинойс (США) удовлетворил иск компании e360insight к британской антиспамерской фирме Spamhaus и обязал последнюю выплатить e360insight 11 миллионов долларов, сообщается на сайте CNet. Spamhaus, специализирующаяся на фильтрации электронной корреспонденции, занимается составлением списков компаний, нарушающих принятую в Сети этику переписки. Другими словами, компания заносит спамеров в списки, которые затем бесплатно предоставляет ИТ-отделам различных компаний для упрощения выявления нежелательных писем. В один из таких списков каким-то образом попала компания e360insight, которая решением суда была признана добропорядочной и не нарушающей закон Can-Spam Act, принятый в США в 2003 году и направленный на борьбу со спамом. Руководству Spamhaus также предписано публично принести свои извинения e360insight и впредь исключить компанию из будущих ревизий своих спамерских списков. Хотя решение американских судей не имеет силы за пределами Соединенных Штатов, в Spamhaus решением суда остались недовольны. В обращении на сайте компании отмечается, что суд был подкуплен ответчиком, а e360insight советуется обратиться в британский суд. Примечательно, что официальный сайт e360insight представляет из себя единственную страницу, на которой опубликована новость о судебном решении, поэтому узнать хоть что-то о деятельности компании не представляется возможным.
Подробности
16/09/2006 10:33 Linux готов для решения серьёзных задач
На сайте Yellow Leaf Software опубликован перевод интервью Дэвида Бебко, коммерческого директора Novell в Азии и Тихоокеанском регионе под названием "Linux готов для решения серьёзных задач".
Cтатья
15/09/2006 13:23 Yahoo выпустил AJAX-клиент для почтового сервиса
Yahoo представил новую версию клиента для почтового веб-сервиса, выполненную по технологии AJAX. Клиент похож на Microsoft Outlook и интегрирован с сервисами географических карт, погоды и календарем. Бета-версия начала работу в США и более чем десятке других стран. Предыдущая версия нового почтового клиента была доступна лишь некоторым пользователям из США. Среди новых возможностей — подсказка погоды и маршрута. Так, если поместить курсор на адрес в календаре, над ним в окошке-шарике появится подсказка с местонахождением этого адреса и прогнозом погоды на день. Остались и старые функции — горячие клавиши, возможность перетаскивать письма в разные папки, а также искать как в теле писем, так и во вложениях. Неудобство нового приложения — в него невозможно перенести контакты и другую информацию из старых версий. Yahoo работает с компанией Esaya над разработкой такой возможности. Как заявил директор по управлению продуктом Этан Даймонд (Ethan Diamond), Yahoo сейчас сосредоточена над оптимизацией веб-почты, работающей на рекламе, под широкополосных пользователей. Как только выйдет полная широкополосная версия, из состояния беты выведут клиента для коммутируемых соединений. AJAX — «Асинхронный JavaScript и XML» — позволяет создавать интерактивные приложения, работающие в веб-браузере и подгружающие элементы страницы с сервера, в отличие от традиционных страниц, которые требуют перезагрузки для обновления данных.
Источник
15/09/2006 12:50 Национальный герой Марокко - компьютерный хакер
Один из самых известных преступников в Марокко не серийный убийца, маньяк, грабитель или насильник. Он компьютерный гений-хакер. Подросток, запустивший в глобальную сеть компьютерного "червя" Zobot разорившего американские сети в прошлом, 2005 году, отбывает наказание в марокканской тюрьме. Zobot в 2005-м причинил много вреда в США. Он ворвался в сети таких компаний как Associated Press, CNN, ABC, New-York Time's, Caterpillar Inc. Zobot "отметился" в компьютерах иммиграционного ведомства и таможенного управления США. Для Марокко, отягощенного постоянными экономическими проблемами и политическими кризисами, Эссебар превратился в "гуру", который знает, как обращаться с компьютером и может научить этому других. Согласно статистике в Марокко на каждых сто человек приходится 2.35 компьютера, в то время как в США этот показатель составляет 76 ПК на сто американцев.
Источник
15/09/2006 12:30 Уязвимость в Hotmail/MSN
Securma Massine из французской команды MorX Security Research Team сообщает об обнаружении уязвимости в популярной (по крайней мере на Западе) службе Hotmail/MSN. Уязвимость типа XSS, присутствующая на сайте msn.com позволяет удалённому злоумышленнику подменить Вэб-сессию, получив, таким образом, возможность перехватывать coolies и сессии пользователя. Эксплоиты, предложенные автором. позволяют провести атаку через E-mail, ссылки, мессэнджеры. Также выпущен инструмент под названием hotcookie.exe для открытия браузера с подменёнными cookies. Уязвимости (вроде бы) исправлены Microsoft.
Описание
15/09/2006 11:58 Американские электронные урны уязвимы
Электронные машины для голосования Diebold AccuVote-TS, которые будут использоваться в США на ноябрьских выборах, серьезно уязвимы, показали исследователи из Центра политики ИТ (Center for Information Technology Policy) при Принстонском университете. Буквально за минуту в них можно установить необнаруживаемый программный модуль, который подсчитает голоса так, как это выгодно злоумышленнику. Исследование было проведено директором центра Эдвардом Фелтеном (Edward Felten) и двумя студентами-выпускниками – Ариэлем Фельдманом (Ariel Feldman) и Алексом Хальдерманом (Alex Halderman), и опубликовано на сайте университета (здесь). Также был снят 10-минутный видеоролик, как в машину заряжается программа и как она объявляет победителем нужного ей кандидата. Машины Diebold будут использоваться на выборах в 357 округах (графствах), охватывающих примерно 10% избирателей. Примерно половина машин – именно того типа, который проверили на уязвимость исследователи, сообщил Physorg
Источник
15/09/2006 11:41 Власти России потерпели фиаско в интернете
Сегодня на некоторое время была приостановлена работа многих правительственных сайтов, в том числе и президента России. Правда, ненадолго. В их числе: kremlin.ru, genproc.gov.ru (все сайты на домене gov.ru), government.gov.ru, council.gov.ru, mvdinform.ru, mchs.gov.ru и некоторые другие. То есть на запросы пользователей не отвечали сайты президента России, Генпрокуратуры, правительства, Совета Федерации, МВД России, МЧС и ряд других. При этом работа сайта МИД РФ не была нарушена. Без сбоев работал и сайт ФСБ. Авария произошла около 12:40, сообщает Newsru. Правительственные сайты были недоступны в течение 40 минут и возобновили работу в 13:22. Причина массового отключения правительственных сайтов пока официально не известна. По некоторой информации, они пропали из-за аварии на одном из маршрутизаторов в сети Федеральной службы охраны. По мнению ряда экспертов, была нарушена работа сетевого узла, который осуществляет обработку запросов к правительственным сайтам. По словам эксперта CNews, если это так, то данное обстоятельство говорит, прежде всего, о крайней ненадежности и уязвимости таких систем. В настоящее время упомянутые сайты возобновили свою работу. Данный случай является вполне рядовым, хотя иногда с правительственными веб-ресурсами происходят достаточно курьезные вещи. Так, в прошлом году сайт putin2000.ru, использовавшийся во время выборов 2000 г. в качестве агитационного ресурса кандидата на пост президента РФ Владимира Путина, некоторое время служил виртуальным представительством «девочек по вызову» из Петербурга. Однако буквально через несколько часов после ряда публикаций в российских интернет-СМИ на страницах ресурса было размещено зеркало сайта президента РФ. Ассоциирование домена putin2000.ru с питерскими путанами было расценено как хулиганская выходка.
CNews
15/09/2006 11:28 Microsoft обещает не судиться из-за стандартов
«Обещание» вызвало одобрительную реакцию со стороны сообщества open source, несмотря на продолжающееся недовольство методами конкурентной борьбы компании. Microsoft опубликовала «обещание не судиться» по поводу 35 стандартов веб-сервисов — что должно облегчить применение этих стандартов в проектах open source. Документ Open Specification Promise (OSP), опубликованный во вторник на странице взаимодействия Microsoft, призван сгладить юридические проблемы, связанные с практикой конкурентной борьбы компании, особенно по отношению к программному обеспечению open source. «Microsoft твердо обещает не применять никаких своих необходимых мер (Microsoft Necessary Claims) против вас за изготовление, использование, продажу, предложения к продаже, импортирование или распространение любой реализации в той степени, в какой она отвечает соответствующей спецификации (Covered Specification)», — сказано в обещании.Дружественный по отношению к open source тон документа особенно контрастирует с условиями лицензирования коммуникационных протоколов Windows, которые, по существу, исключают проекты open source. Эти протоколы Microsoft вынуждена лицензировать по антимонопольному приговору, вынесенному Европейской Комиссией. Обещание отличается как от условий RAND (reasonable and non-discriminatory – разумные и недискриминационные), применяемых к коммуникационным протоколам Windows, так и от обещания, данного Microsoft, когда она помогала разрабатывать стандарты веб-сервисов.
Подробности
15/09/2006 10:50 Microsoft во второй раз переиздает кумулятивный патч для IE
Корпорация Microsoft вынуждена в очередной раз выпустить обновлённую версию кумулятивного патча MS06-042 для браузера Internet Explorer. Оригинальная версия заплатки, о которой идёт речь, была представлена в начале августа. Она устраняла восемь опасных уязвимостей в браузере Microsoft, некоторые из которых могли использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру. Однако вскоре после появления патча выяснилось, что он может провоцировать сбои в браузере при просмотре онлайновых ресурсов, использующих протокол HTTP 1.1 и компрессию. Более того, позднее появилась информация, что после инсталляции апдейта в Internet Explorer добавляется новая уязвимость. Менеджер Microsoft Тони Чор в своём блоге указал, что данная проблема актуальна только для тех пользователей, которые работают с IE 6.0 SP1 и операционной системой Windows XP (со вторым сервис-паком) или Windows Server 2003 (с первым сервис-паком). Microsoft пришлось выпустить обновлённую версию патча, в которой дыра, казалось бы, была устранена. Однако теперь в блоге того же Тони Чора сообщается, что проблема с уязвимостью актуальная и для браузера Internet Explorer версии 5.01 при использовании на компьютерах с Windows 2000, а также Internet Explorer 6.0 при использовании на машинах с Windows Server 2003 (без установленных сервис-паков). В результате, Microsoft вынуждена во второй раз переиздать кумулятивный патч MS06-042.
Подробности
15/09/2006 10:27 В флэш-плеере Macromedia обнаружена уязвимость
В плеере Macromedia Flash Player обнаружена очередная уязвимость. Брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удалённым компьютерам. Как сообщается в бюллетене безопасности Adobe, для организации атаки нападающему необходимо вынудить жертву открыть при помощи флэш-плеера Macromedia сформированный специальным образом файл в формате SWF. Обработка такого файла спровоцирует ошибку, и злоумышленник получит возможность выполнить на машине жертвы произвольный программный код. Брешь охарактеризована компанией Adobe как критически опасная. Уязвимость присутствует в флэш-плеере Macromedia версии 8.0.24.0 и более ранних модификациях программы. Всем пользователям указанных программных продуктов настоятельно рекомендуется инсталлировать Macromedia Flash Player 9.0.16.0, в котором проблема устранена. Загрузить обновлённую модификацию программы можно с веб-сайта разработчиков или через встроенные в флэш-плеер средства автоматического обновления. Уведомление о дыре в Macromedia Flash Player опубликовала и корпорация Microsoft, которая распространяет данный программный продукт вместе с операционными системами Windows. Уязвимое приложение, в частности, входит в состав Windows XP с первым и вторым сервис-паками, а также Windows XP Professional x64 Edition.
Описание уязвимости
15/09/2006 10:08 Защиту iTunes 7 взломали за сутки
Менее чем за сутки с момента выхода седьмой версии программы Apple iTunes, предназначенной для воспроизведения аудио- и видеофайлов, обновленная DRM-защита (digital rights management - система управления цифровыми правами, запрещающая воспроизведение на несовместимых устройствах) FairPlay была взломана. Защита не устояла под натиском группы хакеров Hymn, также ответственной за взлом предыдущих версий, сообщается на сайте . Для взлома хакеры использовали модифицированное программное обеспечение, применявшееся для снятия защиты DRM в iTunes 6, - утилиту QTFairUse6 версии 2.3. Программа позволяет избавиться от всех ограничений на использование аудиофайла путем его перекодирования. За раз может осуществляться взлом лишь одного файла, но эта операция выполняется быстро (кодирование трехминутной композиции занимает порядка 11 секунд). Взломанная версия файла сохраняется в исходной директории в формате AAC с расширением .M4A. Предыдущие версии QTFairUse6 позволяли перекодировать сразу всю фонотеку iTunes. В QTFairUse6 2.3 эта возможность отсутствует, но авторы обещают вернуть функцию в следующей версии программы. Снятие DRM-защиты позволяет проигрывать музыку на любом устройстве. Купленные через онлайновый магазин iTunes Music Store треки воспроизводятся только на плеерах iPod.
Подробности
15/09/2006 09:30 Опасная уязвимость в IE
Как сообщает Bugtraq.Ru, новая уязвимость вызывает падение IE и исполнение удаленного кода. Подвержены версии 5.01 и 6 во всех системах; Windows 2003 в Enhanced Security Configuration не затронута. Когда будет патч - неизвестно (с учетом того, что образец атакующего кода обнародован сразу после сентябрьской порции патчей, есть шанс, что нескоро). В качестве временного решения проблемы предлагается запретить ActiveX и active scripting.
Bugtraq
14/09/2006 12:36 Екатеринбург: новый вид мошенничества через сотовый телефон
Сегодня в Екатеринбурге - эпидемия нового вида мошенничества через сотовый телефон. По электронной почте и ICQ людям приходит рассылка с просьбой срочно найти для ребенка донора. Текст сообщения обычно таков: «Срочно для ребенка нужен донор крови 3 отрицательная, редкая группа. На станциях переливания найти не удалось, нигде нет. Спасите нас!». К сообщению прикладывается московский номер телефона 8-916-333-90-95 и автор послания, причем имена и место работы меняется. К примеру, в одной из версий фигурирует некий Алексей Журенков, юрист холдинга «Абак-Пресс», однако как сообщили в холдинге, такого сотрудника у них нет. При звонке на сотовый телефон со счета абонента снимается некая сумма денег, от нескольких копеек до 200-300 рублей. На сочетание с номером телефона и именем Алексей поисковик Яндекса выдает статистику 7 013 страниц, сайтов – не менее 1 058, причем многие из них датированы еще прошлым годом.
Источник
14/09/2006 12:14 Профессоры Гарварда: Linux никогда не вытеснит Windows
Профессоры Гарвардской бизнес-школы Рамон Касадесус Масанелл и Панкадж Гхемават подготовили к публикации доклад, озаглавленный «Динамическая смешанная дуополия: модель, обусловленная борьбой Linux и Windows».
Он был составлен по итогам исследования, в ходе которого ученые построили упрощенную экономическую модель, воспроизводящую динамику конкуренции Windows и Linux, где на стороне первой из этих операционных систем — доля рынка и доходность, а в пользу второй играют более быстрый цикл разработки и меньшая стоимость. Исследователи установили, что имеющихся у Linux преимуществ недостаточно для того, чтобы со временем вытеснить Windows с рынка, поскольку рыночное преобладание последней слишком велико. Как указывают авторы, Linux не помогут ни возможность совершенствовать ОС силами самих пользователей, ни более оптимальная архитектура, ни потенциал к рыночной дифференциации. Фактором, который мог бы помочь Linux победить, являются «стратегические покупатели», — добавляют исследователи, — крупные правительственные организации и корпорации, которые приобретают Linux, чтобы иметь полный доступ к исходным кодам ОС. Еще один парадоксальный вывод исследования заключается в том, что в нелегальном распространении Windows для Microsoft есть свои плюсы — пиратские копии приобретают в основном те, кто не может заплатить за ПО, и таким образом помогают Windows отвоевывать сегмент «бесплатных» операционных систем у Linux.
Источник
14/09/2006 11:58 BSkyB закрыл загрузку фильмов из-за хакеров
Британская компания спутникового телевещания BSkyB временно прекратила предоставление сервиса широкополосной загрузки фильмов и спортивных программ после действий хакеров. Была выявлена уязвимость системы защиты цифровых прав Microsof Windows Media, с использованием которой работает сервис. Проблема вызвана появлением хакерского ПО FreeUse4WM, эффективно взламывающего систему. В Microsoft сейчас работают над закрытием уязвимости.
CNews
14/09/2006 10:26 Учёные предлагают совершенствовать методы борьбы со спамом
Американские исследователи из Компьютерного колледжа Технологического института Джорджии предлагают новые методы борьбы со спамом. Ник Фимстер, доцент Компьютерного колледжа Технологического института Джорджии, отмечает, что широко применяющиеся сейчас для борьбы со спамом фильтры и "чёрные" списки не только не гарантируют полной защиты от спамеров, но и могут блокировать нужную корреспонденцию. К тому же, организаторы массовых рассылок могут без проблем обходить средства фильтрации путём внесения изменений в содержимое своих сообщений. Вместо совершенствования средств фильтрации и постоянного обновления "чёрных" списков американские исследователи предлагают бороться со спамом на сетевом уровне. По мнению учёных, в первую очередь, необходимо совершенствовать протоколы маршрутиризации, поскольку "сетевые коммерсанты" зачастую используют их слабые места для организации массовых рассылок. Кроме того, следует разработать эффективные средства борьбы с зомбированными компьютерами, владельцы которых могут даже не подозревать, что являются "винтиками" в огромной машине, запущенной спамерами. В выявлении таких зомбированных ПК могут помочь интернет-провайдеры.
Подробнее
14/09/2006 09:51 Microsoft выпустила новую сборку Longhorn Server
Microsoft выпустила обновление к версии операционной системы Longhorn Server Beta 2, которая появилась в мае, исправив ошибки и предложив усовершенствования в области производительности и надежности. Августовская сборка 5600 Community Technology Preview (CTP) Longhorn Server предлагается подписчикам Microsoft Developer Network и TechNet. Ей предшествовал выпуск в начале сентября версии Windows Vista Release Candidate 1. Vista должна поступить в продажу в январе. В мае Microsoft одновременно выпустила версии Beta 2 Windows Vista и Longhorn Server, но Longhorn будет готова не ранее конца 2007 года. Выпуск Longhorn Server Beta 3 планируется на первое полугодие будущего года. Компания утверждает, что она отразила все основные усовершенствования, внесенные в Vista, и в новой сборке Longhorn Server. Они относятся главным образом к повышению уровней стабильности и производительности, включая время загрузки и время установки. Vista и Longhorn Server построены на одной и той же программной основе. В число известных проблем операционной системы входят неполадки с механизмом шифрования BitLocker, когда система выходит из режима ожидания, и несовместимость с подсистемой для исполнения Unix-приложений. Пользователи сообщали также о проблемах инсталляции сборки в виртуальных машинах VMware.
Подробности
14/09/2006 09:33 Евросоюз недоволен средствами безопасности Windows Vista
Еврокомиссия предупредила компанию Microsoft, что встроенные средства безопасности новой операционной системы Windows Vista могут нарушать европейское антимонопольное законодательство, сообщает AP. Как заявил в среду представитель Еврокомиссии по вопросам конкуренции Джонатан Тодд (Jonathan Todd), поставки а европейский рынок Windows Vista со встроенными средствами безопасности, нарушают принципы свободной конкуренции. "Если ведущий поставщик операционной системы предложит ее потребителям с уже встроенными средствами безопасности, это поставит под угрозу свободную конкуренцию на рынке продуктов программного обеспечения", - заявил Тодд. По словам Тодда, Еврокомиссия может обязать Microsoft поставлять Windows Vista на европейский рынок без встроенных средств программной безопасности. Однако вопрос о том, применять ли к компании такие санкции, пока не решен. При этом Тодд подчеркнул, что о запрете продажи Windows Vista в странах ЕС речи не идет.
Подробности
13/09/2006 14:32 Файлообменная сеть eDonkey прекратила существование
Компании MetaMachine, владеющей правами на популярнейший файлообменный клиент eDonkey, придется выплатить 30 миллионов долларов Ассоциации звукозаписывающей индустрии США. Помимо этого создателей eDonkey обязали прекратить распространение этого p2p-клиента и приостановить его работу. Выполнение этих условий позволит MetaMachine избежать судебного преследования за нарушение авторских прав, сообщает AP. По условиям соглашения, помимо крупной финансовой выплаты, MetaMachine обязали незамедлительно прекратить распространение программного обеспечения eDonkey. Под запрет попали программы eDonkey, eDonkey 2000, Overnet и многие другие. Представители компании также пообещали принять меры по предотвращению обмена файлами среди пользователей сети, уже пользующихся eDonkey. Во вторник, 12 сентября 2006 года на заглавной странице сайта eDonkey появилось сообщение о том, что сеть eDonkey прекратила функционирование. Обращение к посетителям заканчивается предупреждением о незаконности обмена файлами, защищенными законом об авторских правах и фразой "Всем пока" ("Goodbye Everyone"). 13 сентября сайт eDonkey закрылся.
Подробности
13/09/2006 13:00 Пиратам отключат интернет
Интернет-провайдер "Санкт-Петербургское кабельное телевидение" (ТКТ) отключил своего абонента за использование файлообменных сетей. Это первый подобный случай в северной столице. Отключенный закатил скандал, но по закону у него нет никаких шансов. Отключенный абонент активно пользовался файлообменными сетями, что и привлекло внимание правообладателей. Правообладатели обратились в ТКТ с претензией по поводу распространения абонентом пиратских копий лицензионной видеопродукции. Конечно, он не сидел и не записывал скачанные из сети фильмы на диски и не продавал их на базаре – виной тут сама суть файлообменных сетей. Если вы скачали через них какую-то информацию, она сразу же становится доступной всему интернету – хотите вы того или нет. Поэтому любой правообладатель банальным поиском может найти всех "распространителей" пиратской продукции и начать с ними бороться. Провайдер, получив претензию, может ее и проигнорировать – однако в этом случае IP-адреса компании попадут в "черные списки" и фильтры крупных европейских и американских провайдеров. Как следствие, возможно уголовное преследование абонентов, выставивших в общий доступ авторский контент без разрешения автора. Для предотвращения подобных проблем (из-за одного любителя бесплатных фильмов и программ все клиенты провайдера останутся без доступа к доброй половине интернета) и применяются отключения. "За последние несколько месяцев к нам обращались представители различных организаций, к примеру, BayTSP, являющейся уполномоченными представителями Paramount Pictures, и многие другие. Они информировали нас об инцидентах, связанных с выкладыванием в файлообменные сети аудио- и видеоматериалов, представляющих собой объекты авторского права", – говорит генеральный директор ОАО "ТКТ" Виктор Пинчук. Отключения – временные, одновременно с этим абонента просят удалить нелегальный контент. С юридической точки зрения не прав именно абонент – он нарушает закон РФ "Об авторских и смежных правах", а также договор с провайдером, по которому он обязуется не использовать услугу доступа в интернет для распространения нелегальной информации. "Несмотря на то, что это вызывает у конкретных "нарушителей" массу негативных эмоций, мы уверены, что подобная работа направлена на благополучное развитие легального коммерческого рынка в целом, а также действует в защиту тех клиентов, чьи интересы (при блокировке общего пула ip-адресов) нарушаются при отсутствии с их стороны противоправных действий", – уверен Виктор Пинчук.
Источник
13/09/2006 12:09 Уязвимости в Apple QuickTime
Корпорация Aplle сообщает о наличии 6 уязвимостей в популярном медиа-плеере Apple QuickTime. Уязвимости связаны с ошибками при обработке файлов форматов H.264, FLC, FlashPix, SGI, а также с обработкой граничных условий при обработке файлов QuickTime. Все уязвимости могут привести к полной компрометации уязвимой системы. Выпущена обновлённая версия плеера - 7.1.3.
Подробности уязвимостей
13/09/2006 11:47 Россия празднует День Программиста
Знаменитая «Википедия» (свободная сетевая энциклопедия) определяет сегодняшний день как неофициальный праздник программистов, отмечаемый на 256-й день года. Число 256 (28) выбрано потому, что это количество чисел, которые можно выразить с помощью одного байта. В високосные годы этот праздник попадает на 12 сентября, в невисокосные — на 13 сентября. Тем не менее, в разных кругах День Программиста празднуют в разные дни. У каждого неофициального Дня Программиста есть свои сторонники. Громче всех о признании 256-го дня года праздником программистов ратовал Валентин Балт, сотрудник веб-студии «Параллельные Технологии». В 2002 году он составил обращение к правительству РФ о признании этого дня официальным праздником и организовал сбор подписей в поддержку инициативы. По всей видимости, дальше сбора подписей это благородное начинание не пошло.
Подробнее
13/09/2006 11:17 Серия обновлений от Microsoft
Следуя заведённой традиции, 12 сентября компанией Microsoft выпущена порция обновлений для компонентов семейства ОС Windows. На этот раз выпущено 3 обновления - MS06-052, MS06-053, MS06-054. MS06-052 описывает и устраняет уязвимость в протоколе PGM (Pragmatic General Multicast, поддерживается только после установки Microsoft Message Queuing (MSMQ) 3.0) , наличие котрой может привести к воозможности удалённого выполлнения произвольного кода в системе. Уязвимости подвержены ОС: Windows XP SP1 (SP2) (кроме 64-разрядной версии ОС). Уровень опасности - существенный. MS06-053 описывает и устраняет уязвимость в службе индексирования (Indexing Service), которая может привести к раскрытию важной системной информации при проведении атак с применением межузловых сценариев. Уязвимость имеет статус опасности - средний. Ей подвержены все версии ОС семейства Windows. MS06-054 описывает и устраняет уязвимость в приложении Microsoft Publisher, наличие которой позволяет выполнить удалённо произвольный код в уязвимой системе. Уязвимость присутствует во всех версиях Microsoft Office (естественно, в случае установки в нём компонента Publisher). Имеет статус критической. Все обновления доступн как через Windows Update, так и через SUS.
Сентябрьские обновления от Microsoft
13/09/2006 10:35 Почему выход Vista будет означать конец монополии Microsoft
На сайте Yellow Leaf Software опубликован перевод статьи, изначально опубликованной на сайте The Observer Business & Media под названием "Why Vista will mean the end of the Microsoft monolith". Стоит при этом вспомнить, что бОльшая ачть тех "революционных" технологий, которая замышлялась для внедрения в то время ещё Windows Longhorn была благополучно исключена из Vista в угоду срокам, неоднократно срываемым Microsoft.
Cтатья
13/09/2006 10:11 Symantec обновляет продукты Norton
Во вторник Symantec анонсировала обновленные версии своего популярного программного обеспечения защиты Norton AntiVirus 2007 и Norton Internet Security 2007. Оба продукта усовершенствованы и обеспечивают улучшенную защиту и более высокую производительность, говорится в заявлении компании. Norton AntiVirus 2007 защищает от вирусов, шпионского ПО и связанных с ними рисков. Norton Internet Security 2007 — это комплекс, содержащий антивирусную и антишпионскую защиту, а также сетевой экран, средства предотвращения вторжений и — впервые — защиту от фишинга. В число технологических новшеств входит защита от целых семейств вредоносного ПО без необходимости обновлять сигнатуры. К тому же теперь технология антивируса позволяет обнаруживать вредоносное ПО, которое пытается прятаться при помощи руткитов. Symantec приложила усилия и к тому, чтобы сделать свое ПО более быстродействующим. Новые версии лучше используют память и быстрее загружаются. Кроме того, повышена скорость сканирования, запуска пользовательского интерфейса и загрузки обновлений. Например, усовершенствованная функция проверки системы теперь использует меньше обрабатывающей мощности. Продукты Symantec часто критиковали за медленную работу. Обновление традиционных продуктов Norton предшествует выпуску системы защиты нового поколения Norton 360, которая должна выйти в конце марта. Symantec преподносит Norton 360 в качестве принципиально нового средства защиты и грозного конкурента службы Microsoft Windows Live OneCare, которая заработала в конце мая.
Подробнее об обновлении
13/09/2006 09:30 Создателей червя Zotob посадили в тюрьму
Два уроженца Морокко, Фарид Эссебар (Farid Essebar) и Ашраф Балул (Achraf Bahloul), создавших компьютерного червя Zotob, были приговорены к различным срокам тюремного заключения. Вместе с ними на скамье подсудимых оказался и турок Атилла Экиси (Atilla Ekici), который, по версии следствия, спонсировал хакерскую атаку марокканцев, сообщает PC World со ссылкой на агентство AFP. Компьютерный червь (программа, которая распространяется путем копирования самой себя из одного сетевого компьютера в другой и вызывает перегрузку каналов связи и памяти) Zotob поразил более 250 тысяч компьютеров в 2005 году. Атака была нацелена на машины под управлением операционной системы Windows 2000. Создатели Zotob воспользовались лазейкой в сервисе Plug and Play Windows 2000, которая была исправлена специалистами Microsoft буквально за несколько дней до распространения червя. Несмотря на то, что червю Zotob не удалось поразить сравнимое с его известными предшественниками MyDoom или Sasser количество компьютеров, эта программа смогла доставить неприятности машинам ряда крупных информационных агентств, таким, как CNN, ABC и газета New York Times.
Подробности
12/09/2006 15:40 Полиция захватила шесть серверов обслуживающих сеть Tor
Сеть Tor — идеальный инструмент для анонимного серфинга. Система, созданная в конце 90-х гг. в исследовательской лаборатории Военно-морских сил США по федеральному заказу, в 2002 г. перешла во всеобщее пользование. Она обеспечивает высочайший уровень приватности при передаче любого TCP-трафика через интернет (IM, IRC, SSH и т.д.). Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (ноды), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности по сравнению с отдельными анонимайзерами. Поскольку система Tor гарантирует практически абсолютную приватность, она уже не первый раз привлекает внимание злоумышленников и полиции. На этот раз полицейские спецслужбы осуществили захват шести компьютеров, которые работали нодами в сети Tor. Основанием для захвата стало то, что система Tor использовалась для доступа к нелегальному контенту. Немецкие правозащитники подчеркивают, что акция не была специально спланирована против анонимной сети Tor. Захват шести немецких нод является лишь малой частью массового ареста компьютеров по всей Германии, который прошел одновременно в рамках расследования дела о детской порнографии. У полиции был большой список IP-адресов, с которых осуществлялась нелегальная деятельность, и они провели одновременный массовый арест этих компьютеров, коих в деле фигурирует несколько десятков.
Более подробно
12/09/2006 14:57 В "ВымпелКом"реализуют проект в области информационной безопасности
В рамках проекта по развитию системы информационной безопасности в «ВымпелКом» впервые в России внедрено высокопроизводительное решение Check Point VPN – 1 VSX. Внедрение продукта VPN – 1 VSX, разработанного компанией Check Point - мировым лидером в области разработки программного обеспечения для Интернет-безопасности, осуществила компания TopS Business Integrator (TopS BI). В рамках программы "ВымпелКом" по развитию системы информационной безопасности специалистами компании TopS BI был выполнен проект по модернизации узла разграничения доступа между различными подсистемами передачи данных в сети предоставления информационных услуг абонентам сотовой связи. Приоритетным направлением на данный момент для компании являются услуги передачи данных по технологии GPRS, MMS и Wi-Fi. Для решения задачи разграничения доступа между сетью интернет и сетями GPRS, Wi-Fi и другими было выбрано высокотехнологичное решение CheckPoint VPN-1 VSX, входящее в линейку продуктов "High-end Security". CheckPoint VPN-1 VSX представляет собой шлюз безопасности, позволяющий объединить на одной аппаратной платформе несколько виртуальных межсетевых экранов. Это существенно снижает затраты на аппаратное и программное обеспечение, сохранив при этом гибкость и защищенность системы раздельных межсетевых экранов. Система позволяет осуществлять гибкое наращивание количества межсетевых экранов, что дает возможность "ВымпелКом" оперативно подключать и внедрять новые услуги, используя данный шлюз безопасности. На данный момент большая часть трафика GPRS от абонентов сети "Билайн" Московского региона передается через виртуальный межсетевой экран VPN-1 VSX, а в ближайшем будущем планируется переключение на него трафика таких систем как Wi-Fi и MMS.
CNews
12/09/2006 14:33 Хакеры взломали компьютер губернатора-Терминатора?
Скачанный с компьютера американского губернатора MP3-файл стал достоянием публики. В данной записи Арнольд Шварценеггер некорректно, по мнению американской общественности, отозвался о латиноамериканцах. В частности, он заявил, что они у них «горячая» кровь и что они вспыльчивые, сообщает The New York Times. Шварценеггер публично извинился за свои слова, которые были записаны в ходе встречи с его помощниками. Речь зашла о происхождении члена Законодательного собрания штата Бонни Гарсиа. Колеблясь между тем, кубинка она или пуэрториканка, губернатор перешел к общим рассуждениям о латиноамериканцах. Инцидент может повлиять на выборы в ноябре этого года, в которых Арни собирается принять участие. Сама госпожа Гарсиа сообщила на пресс-конференции, что слова губернатора ее не расстроили. Информация о злополучной беседе была опубликована на прошлой неделе газетой Los Angeles Times. При этом газета не сообщает, каким образом она заполучила запись. У полиции пока нет определенной версии того, каким образом произошла утечка данных. Однако анонимный источник в администрации Шварценеггера сообщил The New York Times о том, что в конце августа и начале сентября неизвестные получили доступ к компьютерам Шварценеггера из-за пределов офиса губернатора.
Подробности
12/09/2006 12:39 На сайте Samsung разместился троянец
Американский сайт Samsung содержит троянскую программу, считывающую логи клавиатуры, нейтрализующую антивирусные приложения и фиксирующую коды доступа к системам онлайн-банкинга. По информации антивирусной компании Websense, троянец, скорее всего, не представляет угрозы для посетителей сайта — сервер Samsung используется для атаки через спам-рассылки в электронной почте и системах мгновенного обмена сообщениями. Samsung получил информацию о наличии угрозы, однако не удалил с сервера опасные файлы, сообщил интернет-изданию ZDNet Australia представитель австралийского офиса Websense Джоэл Кэмиссар (Joel Camissar). «Сервер, по-видимому, был взломан и на некоторое время стал местом размещения разных файлов. Код, который доступен для скачивания и сейчас, — троянская программа, которая пытается отключить антивирусные приложения, модифицировать ключи реестра, загрузить дополнительные файлы и фиксировать логи клавиатуры во время сессий на банковских сайтах», — говорится в предупреждении Websense. Вполне возможно, что хакеры, взломавшие серверы Samsung, могли внести изменения в коды сайта компании. Таким образом, пользователи, использующие уязвимые браузеры, могут заразить свои машины непосредственно в ходе сессии на сайте. «Почему не взломать сайт, который люди посещают как ресурс проверенного бренда? Доверие так важно в эти дни. Банки убеждают людей не доверять ссылкам в спамерских письмах и люди начинают привыкать к этому. Поэтому если кто-то идет на проверенный сайт, очевидно, что такой сайт становится для хакеров очень простым инструментом», — заявил Кэмиссар.
Источник
12/09/2006 12:12 Microsoft может отложить выпуск Windows Vista в Европе
В Microsoft не исключают, что продолжающееся противостояние с регулирующими органами ЕС приведёт к тому, что выход Windows Vista в Европе придётся отложить, сообщает BBC. В 2004 году Еврокомиссия обязала Microsoft выпустить Windows без встроенного медиаплеера и раскрыть спецификации серверной ОС Windows. В июле комиссия оштрафовала Microsoft на 280,5 миллионов евро за частичное выполнение требования. Апелляцию по решению Европейской комиссии Microsoft подала ещё в мае, но решение по ней, скорее всего, будет вынесено не раньше 2007 года. Подробнее о судебном разбирательстве между Еврокомиссией и Microsoft можно прочитать здесь. Европейская комиссия пока не начала отдельного расследования по поводу ОС Windows Vista, но уже проявляет к ней пристальный интерес. В марте нынешнего года комиссия озвучила опасения, что некоторые функциональные особенности системы могут поставить в невыгодное положение других разработчиков ПО. Между тем, некторые члены Европейского парламента выступили в поддержку Microsoft. Как говорится в письме законодателей, слишком сильное давление Еврокомисии на Microsoft может действительно задержать выход Vista, что негативно отразится на способности европейских компаний конкурировать на мировом рынке.
BBC
12/09/2006 11:02 Поиск Windows Live Search вот-вот заработает
В понедельник ночью, после годичного бета-тестирования, должен официально открыться портал Windows Live Search. Microsoft утверждает, что его усовершенствованный пользовательский интерфейс точнее выбирает результаты веб-поиска. К тому же Live Search теперь служит поисковой машиной для MSN Search. Live.com, как и Live Local Search, тоже выходит из стадии бета-тестирования, но только в США и Великобритании. Все это части нового набора интернет-служб и программ Microsoft. Live Search позволяет искать через общий портал новости, изображения, видео, блоги и каналы RSS. Новые функции призваны помочь упростить операции интернет-поиска. Например, scoping bar в верхней части страницы содержит информацию о предыдущем поиске, так что следующий поиск выполняется с учетом первого. Microsoft утверждает, что новый веб-поиск быстрее приносит более точные результаты. До последней версии Live Search среднее время поиска от запроса до окончательных результатов занимало 11 минут, причем половина этого времени уходила на поиск результатов, оказавшихся ненужными. Новая кнопка related searches с правой стороны экрана использует алгоритм, учитывающий предыдущие запросы и результаты других пользователей, которые уже выполняли тот же поиск. Еще одно средство улучшения результатов веб-поиска выполняет поиск по содержанию определенного сайта, исключая необходимость обращаться к внутренней функции поиска по сайту, которая почти никогда не бывает столь мощной, как крупная поисковая машина.
Подробности
12/09/2006 09:47 Microsoft готовит инструментарий AJAX Atlas
В понедельник Microsoft сообщила о своем намерении к концу года выпустить полноценный коммерческий инструмент для создания веб-приложений в стиле AJAX. Инструментарий AJAX разрабатывается под годовым названием Atlas и уже несколько месяцев доступен в виде предварительной версии. В понедельник Microsoft сообщила, что она планирует выпустить поддерживаемые и сертифицированные продукты Atlas, которые будут работать с ее флагманским инструментарием Visual Studio 2005 и средой веб-разработки ASP.Net. Atlas — это набор компонентов для создания приложений с использованием AJAX, метода веб-разработки для создания интерактивных веб-страниц, которые автоматически доставляют информацию из веб-серверов в браузеры. Компания обещает полностью интегрировать ПО Atlas в следующую версию Visual Studio с кодовым названием Orcas, которая должна выйти в будущем году. Как сообщает в блоге генеральный менеджер отделения разработки веб-инструментов Microsoft Скотт Гутри, то, что называлось Atlas, теперь будет переименовано в отдельные продукты. Набор готовых компонентов, клиентских библиотек JavaScript, будет называться Microsoft AJAX Library. Серверные компоненты, интегрированные с ASP.net, получат имя SP.Net 2.0 AJAX Extensions. Третий продукт, называемый Atlas Control Toolkit, представляет собой набор бесплатных shared-source компонентов.
Подробнее
12/09/2006 09:19 Государство приступило к раздаче частот для беспроводных сетей WiMax
Государственная комиссия по радиочастотам (ГКРЧ) РФ приступила к выдаче частот в диапазоне 2,5-2,7 гигагерц интернет-провайдерам, строящим сети беспроводного доступа в интернет WiMax. По словам главы Россвязи и заместителя председателя ГКРЧ Андрея Бескоровайного, получить необходимые для функционирования сетей частоты, хоть и в ограниченном количестве, смогут все желающие компании, сообщает газета "Ведомости". Ранее интересующие интернет-провайдеров частоты использовались либо для военных нужд, либо для аналогового телевещания стандарта MMDS. Однако чиновникам из ГКРЧ удалось договориться с Министерством обороны, и военные согласились выделить часть своего диапазона для создания сетей WiMax. Несмотря на то, что по закону распределение ограниченных ресурсов, в данном случае - частот для вещания, должно проходить на конкурсной основе, в ГКРЧ решили выдавать частоты всем желающим. При этом на долю каждого провайдера придется полоса не более 20 мегагерц. Это решение чиновники объяснили желанием позволить работать на рынке большему количеству операторов. Сегодня на территории России частотами в диапазоне 2,5-2,7 гигагерц владеют как минимум две компании - это "Синтерра" и входящая в состав холдинга "Система" фирма "Комстар - Объединенные телесистемы".
Подробнее
11/09/2006 14:24 Взломана БД пользователей Second Life
Сайт Second Life сообщил об утечке конфиденциальных данных своих зарегистрированных пользователей. Second Life - это сайт трехмерной виртуальной реальности, построенный ее участниками, количество которых превышает 280 тыс. человек. Это своего рода фантазийный мир, основанный в 2003 г. В нем есть своя экономика, включая такие ее атрибуты, как рынок недвижимости и деньги. Сайт контролирует компания Linden Lab. Ее представители и сообщили об утечке таких данных, как пороли, имена, адреса и даже номера кредитных карт. Пользователям рекомендовано сменить пароли.
CNews
11/09/2006 12:19 В Firefox найдены более 70 потенциальных уязвимостей
Проверка браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого продукта содержатся 655 багов и 71 потенциальная уязвимость. Большинство дефектов Firefox версии 1.5.0.6 связаны с нулевыми указателями (446 ошибок). На втором месте стоят проблемы неправильного управления памятью - около 140 ошибок. Кроме того, анализ кода Firefox показал, что в нём содержатся примерно 70 дефектов, имеющих отношение к неинициализированным переменным. Информация о выявленных багах и потенциальных уязвимостях уже направлена разработчикам сообщества Mozilla.org. По всей видимости, большинство ошибок не являются критическими, тем не менее, их наличие в коде браузера негативно отражается на безопасности программного продукта. Примечательно, что в прошлом месяце разработчикам Firefox пришлось перенести дату выпуска второй версии браузера из-за большого количества обнаруженных в нём ошибок. Изначально планировалось, что Firefox 2.0 увидит свет в августе. Однако потом стало ясно, что закончить работы в намеченные сроки программисты Mozilla.org не смогут. В результате теперь в качестве даты анонса финальной версии Firefox 2.0 называется 24 октября. Впрочем, желающие уже сейчас могут загрузить вторую бета-версию Firefox 2.0. На сайте разработчиков доступны локализованные варианты (в том числе русскоязычные) программного продукта для операционных систем Microsoft Windows, Apple Mac OS и Linux.
Подробности
11/09/2006 11:51 Хакерская активность в Рунете за прошедшую неделю
SecurityLab.ru совместно с порталом zone-h еженедельно планирует публиковать отчеты по статистике взломов Web серверов в Рунете. Первый результат подобного отчёта можно посмотреть, посетив приведённую ниже ссылку. Результат, честно говоря, приводит к довольно любопытным выводам, из которых следует, что суммарное количество взломанных Web-серверов под управлением ОС Linux и FreeBSD составляет 95 процентов (против 4% у Windows-ориентированных ОС). Возможно, это связано с взломами Вэб-серверов, которые находятся на хостинговых площадках, возможно, с большим распространением Unix-like ОС на Вэб-серверах, но факт имеет место быть. На прошлой неделе было зафиксировано 172 взлома, большинство рунет-серверов атаковали турецкие хакеры. Кроме приведенных цифр, в будущем планируется предоставлять также информацию о причинах взлома, используемых методах, а также статистику по хостинг-провайдерам, которые обслуживали взломанные сервера.
Отчёт
11/09/2006 10:33 Microsoft готовит три заплатки для Windows и Office
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов планирует выпустить 12 сентября три патча для операционных систем Windows и офисных приложений. Как сообщается в предварительном уведомлении, уязвимость в Microsoft Office охарактеризована критически опасной и, соответственно, может использоваться злоумышленниками для получения несанкционированного доступа к удалённому компьютеру. Что касается дыр в Windows, то они получили статус важных. Вместе с заплатками для Windows и Office компания Microsoft представит обновлённую версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространённых вредоносных программ. Загрузить апдейты можно будет через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации. Между тем, в интернете появилась обновлённая версия программы FairUse4WM, позволяющей обойти ограничения, накладываемые на аудиофайлы системой защиты Microsoft DRM. О дыре в системе Microsoft DRM стало известно в конце прошлого месяца. Тогда в Сети появилась небольшая утилита под названием Fair Use for Windows Media, посредством которой желающие могли снять защиту Microsoft DRM 10 и 11. Корпорация Microsoft, как отмечает Wired News, достаточно быстро отреагировала на информацию о дыре и выпустила соответствующий патч. Впрочем, ответ разработчиков FairUse4WM также не заставил себя долго ждать. Уже сейчас пользователям предлагается версия утилиты с индексом 1.2, которая позволяет обойти даже обновлённую защиту Microsoft DRM.
Предварительное уведомление
11/09/2006 10:01 Американский спамер отсидит девять лет в тюрьме
Апелляционный суд Вирджинии утвердил обвинительный приговор, вынесенный в отношении злостного рассыльщика непрошенной рекламы. В ноябре 2004 года житель Северной Каролины Джереми Джейнс был обвинён в рассылке сотен тысяч спамерских писем пользователям AOL. А в апреле 2005 года окружной суд Вирджинии приговорил тридцатилетнего американца к девяти годам тюремного заключения. Джейнса, арестованного в декабре 2003 года, называют одним из самых активных спамеров в мире. Сразу после вынесения приговора Джейнс подал апелляцию, сообщает CNET News. Адвокаты осуждённого заявляли, что антиспамерский закон Вирджинии нарушает Первую поправку и пункт Конституции США о регулировании торговли между штатами. На сторону спамера встали Американский союз гражданских свобод, Институт Резерфорда и Ассоциация интернет-провайдеров США. Предметом спора стала также юрисдикция суда Вирджинии, так как Джейнс рассылал сообщения из своего дома в Северной Каролине. Однако судья Джеймс Хэйли отверг доводы адвокатов, указав на то, что суд вправе выносить обвинение на территории, где был нанесён ущерб, а не там, откуда совершалось преступление. Антиспамерский закон Вирджинии считается самым строгим в США - он устанавливает ограничение на количество рекламных писем, которые можно рассылать в течение определённого периода времени, и запрещает использовать фальшивые обратные адреса электронной почты.
Подробности
11/09/2006 09:30 В Xerox изобрели самостирающуюся бумагу
Компания Xerox представила свою новую разработку - самостирающуюся бумагу, на которой смогут печатать ее бюджетные принтеры. Бумага будет "держать" содержимое не более 16 часов. Об этом сообщает издание PC Pro. Основным элементом самостирающейся бумаги является фотохромная подложка, которая меняет свой цвет под воздействием ультрафиолетового излучения. Таким образом можно создать распечатку, которая становится бледнее с течением времени. Разработчики новинки исходили из того факта, что значительная часть распечаток хранится всего несколько часов. Так, электронные письма или черновики редко удостаиваются более чем одного-двух прочтений, а значит, эту бумагу можно использовать повторно. Новая технология позволяет печатать с разрешением до 1200 точек на дюйм. Исследователи уже заявили, что работают над возможностью сохранения содержимого бумаги, так что в будущем можно будет восстановить напечатанное, просто нагрев лист.
Подробности
10/09/2006 13:22 Интернет-пирата приговорили к семи годам тюрьмы
27-летний житель Лос-Анджелеса приговорен к семи годам лишения свободы за продажу нелегальных копий программного обеспечения, сообщает Associated Press. Натан Петерсон (Nathan Peterson) продавал копии программных продуктов от Microsoft и Adobe с большими скидками через свой сайт iBackups.net с 2003 года. Через два года сайт Петерсона был закрыт агентами ФБР. В декабре 2005 года Петерсон был признан виновным по двум пунктам обвинения, связанного с нарушением закона об авторском праве. Суд обязал Петерсона выплатить более пяти миллионов долларов компенсации фирмам-правообладателям программ. Также у пирата конфискуют имущество, нажитое преступным путем, включая дома, автомобили и яхту. Сотрудники Министерства юстиции США и юристы пострадавших компаний назвали дело Петерсона одним из самых крупных в истории случаев судебного разбирательства, связанных с компьютерным пиратством.
Источник
10/09/2006 11:29 Мошенники добираются до "Мобильного перевода"
После введения операторами мобильной связи услуги по переводу денег между абонентами, нечистые на руку люди, или попросту мошенники, незамедлительно решили воспользоваться своим "талантом" в свою же пользу, но совсем не законным способом. Пользуясь тем, что не все знают о возможности перевода денег со своего мобильного счета на другой с помощью SMS сообщения, а также беря во внимание невнимание сограждан, мошенники подошли к реализации своих планов по выманиванию денег с помощью новой услуги следующим образом. Вам присылают письмо (e-mail) в котором идет реклама какого либо состязания (для примера – какие-нибудь "Стрелки" против "Блестящих") и предлагают проголосовать: дают два варианта и (внимание!) предлагают для голосования отправить то или иное сообщение на такой то номер ... а в качестве сообщения - то самое сообщение, которое необходимо для перевода денег, в качестве номера - номер для перевода денег.
Источник
10/09/2006 10:54 Уязвимость в антивирусе Avast
Ryan Smith сообщает о наличии уязвимости в бесплатном антивирусе Avast! Уязвимость возникает при определённых условиях при обработке файлов, заархивированных LHA. Позволяет злоумышленнику выполнить произвольный код на уязвимой системе. Версии уязвимых продуктов - до 4.7.869 для десктопов и 4.7.660 для серверов. Всем пользователям рекомендуется обновить версии своего ПО.
Описание узявимости (PDF)
10/09/2006 09:51 Американцы предложили новый метод борьбы с DoS-атаками
Традиционные представления об источниках и причинах DoS-атак, а также о методах борьбы с ними могут оказаться абсолютно неверными, полагает группа американских исследователей. Специалисты университета Мичигана, университета Карнеги Меллона и исследовательской лаборатории компании AT&T в ходе исследования выяснили, что большинство DoS-атак проходят без участия большого количества компьютеров, замаскированных фальшивыми IP-адресами. Эксперты утверждают, что 70 процентов DoS-атак проводятся силами менее чем 50 источников запросов к серверу. При этом 72 процента DoS-атак приходится на совсем небольшое количество источников запросов. Использование скрытых IP-адресов, считающееся самым популярным методом проведения DoS-атаки, в действительности, было зафиксировано всего в нескольких случаях. Прежде специалисты по информационной безопасности отслеживали источники DoS-атак, используя так называемый backscatter-анализ (по-русски его можно назвать анализом отражения сигнала — методика предусматривает измерение объема IP-пакетов, которыми атакуемый сервер обменивается с атакующими его адресами). Backscatter-анализ предполагает измерение количества IP-пакетов, которые атакуемая машина отправляет на фальшивые IP-адреса, запросы с которых имитирует организатор атаки. Однако backscatter-анализ допускает, что все запросы на атакуемую машину идут исключительно с фальшивых IP-адресов, а следовательно не может дать точного результата в случае, если для DoS-атаки используется ботнет. А в текущий момент использование ботнетов становится наиболее привлекательным для организации атак, отметили исследователи. Новая методика изучения DoS-атак комбинирует традиционный backscatter-анализ с использованием прямых замеров Netflow (протокол CISCO для сбора информации о трафике) и предупреждениями от коммерческих систем обнаружения DoS-атак. Данные, полученные в результате новых исследований, показывают, что в DoS-атаках принимают участие не сотни машин, а всего несколько источников. Эти источники могут быть выявлены, а их трафик исключен из ежедневного потока IP-пакетов к серверу или сети. Результаты исследования показывают, что традиционный метод предупреждения DoS-атак нуждаются в переосмыслении. «Backscatter (обратный поток IP-пакетов) при использовании новой методики был зафиксирован менее чем в 1 проценте случаев. Большая часть атак (83 процента) проводилась с использованием пакетов объемом менее 100 байт», — говорится в исследовании.
Источник
10/09/2006 09:29 Машину для голосования Diebold можно взломать за четыре минуты
Некоммерческой организации Black Box Voting, позиционирующей себя в качестве защитника прав граждан на выборах, удалось взломать электронную машину для голосования производства Diebold Election Systems. Фирма Diebold Election Systems является одним из крупнейших разработчиков систем электронного голосования. Только на территории Соединённых Штатов используются свыше 30 тысяч устройств производства этой компании. Безопасность систем Diebold уже не раз подвергалась критике. Так, в январе 2003 года неизвестному хакеру удалось взломать защиту сервера Diebold и похитить порядка двух гигабайт конфиденциальных данных. Позднее в том же году банкоматы Diebold оказались заражены вирусом Welchia. Впрочем, Welchia лишь генерировал трафик, пытаясь заразить другие подключённые к сети машины, и никакого заметного вреда не нанёс. В случае с электронными машинами Diebold для голосования дело обстоит несколько серьёзнее. Активисты Black Box Voting продемонстрировали, что для замены карты памяти устройства, содержащей накопленную в ходе выборов информацию, не нужно иметь ни специального оборудовании, ни особых навыков. Более того, весь процесс смены микрочипа занимает всего четыре минуты, причём обнаружить следы подмены очень сложно.
Подробности
9/09/2006 11:46 IT-шника накажут за любознательность
Специалист по информационной безопасности Эрик Маккарти (Eric McCarty) предстал перед окружным судом Лос-Анджелеса по обвинению во взломе сайта Университета Южной Калифорнии. Он намеренно эксплуатировал уязвимость ПО в исследовательских целях в июне 2005 г. Маккарти с помощью хакерских приемов получил доступ к базе данных о 275 тыс. студентов. Он сообщил об уязвимости в университет, а затем в SecurityFocus. Специалисты по IT-безопасности обеспокоены тем, что закон ставит преграды исследователям уязвимостей Сети, что приведет в целом к снижению безопасности работы в интернете.
Источник
9/09/2006 11:13 Microsoft и Cisco расширяют сотрудничество в области безопасности
Microsoft и Cisco Systems объявили о планах сотрудничества в области информационной безопасности. Сотрудничество направлено на улучшение работы систем обеспечения безопасности ПК и серверов. Microsoft’s Network Access Protection (NAP) и Cisco Network Admission Control (NAC) станут пригодны для совместной работы. Это позволит создавать гибридные решения безопасности. Данный функционал появится в Windows Vista и Windows Longhorn Server. Первые гибридные решения начнут проходить бета-тестирование в конце текущего года.
Источник
9/09/2006 10:39 Депутаты вступились за Allofmp3.com
В скандале вокруг российского музыкального магазина Allofmp3.com наметился неожиданный поворот. Напомним, что Международная федерация звукозаписи (IFPI) обвиняет сайт в пиратстве. Сайт Allofmp3.com достаточно хорошо известен на рубежом. Например, в Великобритании российский магазин по популярности уступает только iTunes Music Store. Это вызывает недовольство индустрии звукозаписи, представители которой даже призывали власти США сделать закрытие Allofmp3.com условием вступления России в ВТО. До этого, впрочем, дело не дошло, а часть проблем должно снять вступление в силу поправок в закон об авторском праве. Однако шума вокруг Allofmp3.com в западных изданиях по-прежнему много. Неожиданным поворотам стала пресс-конференция, устроенная Национальной ассоциацией участников электронной торговли (НАУЭТ), совместно с депутатом из фракции ЛДПР, представителями Федерации правообладателей по коллективному управлению авторскими правами при использовании произведений в интерактивном режиме (ФАИР) и самого магазина Allofmp3.com. Депутаты Государственной думы, и представители НАУЭТ пригласили журналистов, чтобы вступиться за портал, так как, по их словам, для претензий IFPI нет никаких оснований. Сергей Иванов, депутат Государственной думы, назвал заявления IFPI войной Запада против России: "Они проспали MP3-рынок, а теперь хотят захватить наш", - считает депутат. Депутат считает несправедливым и то, что из крупнейших мировых пиратских рынков, среди которых китайский и вьетнамский, IFPI выбрала для нападок именно российский.
Подробнее
9/09/2006 09:22 Amazon открыл службу по скачиванию фильмов
Онлайновый магазин Amazon открыл сервис Unbox, позволяющий за небольшую плату скачивать фильмы DVD-качества. Всего к скачиванию предлагается 1300 фильмов (по 9,99 доллара за штуку) и 350 телесериалов (по 1,99 доллара за серию). Впрочем, стоимость некоторых фильмов гораздо выше и превышает 19 долларов. Смотреть скачанные фильмы можно с помощью специального плеера Amazon Video Player, который можно скачать с сайта Amazon. В цену загружаемых фильмов входит как версия для нормальных, так и для портативных видеоплееров (проигрывать фильм одновременно можно только на двух устройствах). Фильмы должны проигрываться на плеерах Creative Zen Vision, Toshiba Gigabeat S, Archos AV 500, Archos AV 700 и iRiver PMC. Кроме того, Amazon обещает ограниченную поддержку Playforsure (логотип, который размещается на плеерах и сайтах онлайн-магазинов, и показывающий, что данный файл можно проигрывать на данном устройстве).
Подробности
8/09/2006 12:14 В программном обеспечении PSP найдена критическая уязвимость
Российское подразделение компании Panda Software сообщило об обнаружении критической уязвимости в программном обеспечении игровой приставки PlayStation Portable. Дыра связана с возникновением ошибки переполнения буфера и возможностью последующего запуска произвольного исполняемого кода. В Сети уже распространяется экспериментальный код, эксплуатирующий эту уязвимость. В связи с этим владельцам PSP рекомендуется не устанавливать приложения, полученные из неизвестных источников, а также ограничить связь приставки с внешними устройствами по проводным (USB) и беспроводным (ИК-порт, Wi-Fi) каналам. Специалисты компании Secunia уточнили, что источником бреши является ошибка в программе просмотра изображений Photo Viewer и библиотеке libTIFF. Переполнение буфера возможно при просмотре графического файла в формате TIFF.
Источник
8/09/2006 11:33 Уязвимость в ICQ Pro 2003b
Специалисты компании Core Security Technologies обнаружили опасную уязвимость в интернет-пейджере ICQ Pro 2003b. Воспользовавшись дырой, злоумышленники теоретически могут спровоцировать сбой в работе клиентского приложения и, возможно, получить несанкционированный доступ к удалённому компьютеру. Проблема связана с ошибкой переполнения так называемой "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), которая может возникать при обработке сформированных особым образом сообщений. Для организации нападения достаточно направить подключённой к сети ICQ жертве вредоносное послание, никаких действий со стороны пользователя не требуется. Брешь присутствует только в клиентском приложении ICQ Pro 2003b, более поздние версии, например, ICQ 5.1 дыры не содержат. Специалисты Core Security Technologies уже разработали пример вредоносного кода, посредством которого можно задействовать уязвимость. В компании AOL подтвердили факт наличия дыры и порекомендовали всем пользователям интернет-пейджера установить новую версию продукта.
Подробности
8/09/2006 10:51 На одном из серверов Debian пресечена попытка взлома
Воспользовавшись уязвимостью в php скрипте PmWiki, используемой одним из проектов размещенном на хосте alioth.debian.org, злоумышленники поменяли содержимое некоторых страниц и запустили на сервере IRC прокси, сообщает opennet.ru. К счастью, дальше баловства дело не ушло. Тем не менее, alioth.debian.org был почти на сутки остановлен, а контент подготовлен к переводу на другой, более мощный, сервер.
Подробнее
8/09/2006 10:21 Red Hat возглавила инициативу по оповещению об уязвимостях
Продавец программного обеспечения open source будет уведомлять заказчиков, когда им следует опасаться уязвимостей, а когда — нет. Компания Red Hat объявила новую инициативу, которая позволит участникам индустрии программного обеспечения официально и публично комментировать уязвимости, которые могут повлиять на их ПО. Служба вступила в строй в четверг в рамках проекта базы данных National Vulnerability Database (NVD) Национального института стандартов и технологии (NIST), где содержится информация об уязвимостях правительства США. Эта служба позволит поставщикам, продающим разные дистрибутивы одного и того же ПО, оповещать людей в режиме реального времени, следует ли им опасаться тех или иных эксплойтов. Директор службы реагирования Red Hat Марк Кокс выступил с этой идеей после того, как 21 августа обнаружилась ошибка, открывающая путь для несанкционированного доступа в память Apache. Другие дистрибьюторы Linux выпустили рекомендации к своим версиям Apache, однако на версию ПО от Red Hat эта уязвимость не влияет. Red Hat обратилась в NIST с идеей использования NVD для создания официальной службы оповещения на базе стандарта Common Vulnerabilities and Exposures (CVE). В отличие от других служб, которые сообщают об уязвимостях, эта новая схема будет информировать людей и о том, опасна ли для них данная ошибка в ПО. После проверки своей идеи в режиме тестирования в течение двух недель Red Hat обратилась с предложением к другим вендорам, включая Mandriva, SUSE, HP и IBM. Mandriva, по словам Кокса, уже согласилась участвовать.
Подробности
8/09/2006 09:46 Будет ли Vista пожирать интернет-трафик?
Из-за нового программного обеспечения каталога Windows Vista может увеличить нагрузку на серверы интернета. Но эксперты расходятся во мнениях, что именно нас ожидает: заторы на основных магистралях или же незначительное замедление работы. Изобретатель системы доменных имен для интернета (Domain Name System, DNS) Пол Мокапетрис утверждает, что выпуск операционной системы Microsoft Vista может привести к замедлению или даже остановке трафика в Сети. Это вызвано тем, что новая ОС поддерживает две версии интернет-протокола, и трафик в интернете удвоится. А так как многие серверы и так уже близки к пределу своих возможностей, это может иметь серьезные последствия. Microsoft утверждает, что Vista действительно может повысить интенсивность трафика DNS, но не в такой степени, как предсказывает Мокапетрис. Другие эксперты согласны с этим и предполагают, что пророчества Мокапетриса связаны с его работой главным специалистом в компании Nominum, выпускающей продукты DNS. Vista — первая версия Windows, поддерживающая новый протокол IP версии 6, предназначенный для расширения диапазона IP-адресов. В пространстве адресов IPv4 уже становится тесно, а IPv6 упростит связь через интернет и исключит необходимость в таких схемах адресации IPv4, как трансляция сетевых адресов, которые требуют дополнительной работы по управлению и вызывают несовместимость приложений. Но IPv6 еще далек от широкого применения. Поэтому Vista будет поддерживать также Pv4. В результате она будет делать по два запроса DNS — по одному для каждой версии протокола.
Подробнее
7/09/2006 12:23 Internet Explorer сможет проверять "репутацию" веб-сайтов
Корпорация Microsoft заключила соглашение с фирмой Digital Resolve. По условиям договора, браузер Internet Explorer для защиты от фишинг-атак будет использовать сведения, предоставляемые сервисом Digital Resolve Trusted Server. Работа антифишинговых фильтров, как правило, основана на применении "чёрных" списков с информацией о вредоносных веб-сайтах в интернете. Однако некоторые ресурсы, запущенные фишерами, остаются активными на протяжении небольшого промежутка времени, и поэтому их адреса могут просто-напросто не попасть в базы данных фильтров. Служба Trusted Server работает несколько иначе. Сервис постоянно осуществляет мониторинг Сети и заносит информацию о ресурсах в специальную базу данных. При этом отслеживаются почти четыре десятка различных параметров, в том числе IP-адрес, сайта, домен, к которому он относится, дата регистрации доменного имени, компания-регистратор и пр. При попытке просмотра пользователем какого-либо сайта его адрес сверяется с базой данных, и сервис Trusted Server делает вывод о надёжности ресурса, сообщая результаты антифишинговому фильтру. Таким образом, фильтр будет точно знать, какие сайты можно считать надёжными, а какие вызывают сомнения, даже если их адресов нет в "чёрных списках". Предполагается, что данные, предоставляемые службой Digital Resolve Trusted Server, будут использоваться антифишинговыми фильтрами браузеров Internet Explorer шестой и седьмой версий, а также системой защиты, встроенной в панель Windows Live Toolbar. Впрочем, от традиционных "чёрных" списков в Microsoft отказываться также не собираются.
Подробности
7/09/2006 11:15 Британское министерство внутренних дел страдает от сотрудников больше, чем от хакеров
База данных паспортов и идентификационных данных Министерства внутренних дел Великобритании несколько раз становилась объектом несанкционированного доступа. Об этом сообщили сами представители британского ведомства. При этом они отметили, что несанкционированный доступ не подразумевает хакерские атаки, уточняет сайт News.com. Заявление представителей Министерства внутренних дел стало ответом на парламентский запрос, поступивший в конце прошлой недели. Специалисты ведомства рассказали, что в течение пяти лет в базе данных было зафиксировано пять нарушений процедур доступа, большинство из которых возникло в результате действий гражданского персонала. В четырех из пяти зафиксированных случаев неавторизованного доступа фигурировали сотрудники ведомства, использовавшие базу данных для не предусмотренных их полномочиями целей. Трижды сотрудники, используя свой уровень доступа, проводили проверки, не входящие в их обязанности, и еще один раз сотрудник «неверно использовал данные, к которым ему был предоставлен доступ». Во всех случаях принимались дисциплинарные меры, результатом которых было увольнение сотрудников. При этом один сотрудник оставил свою должность, не дожидаясь результатов расследования. Пятый случай нарушения процедур работы баз данных связан с техническим сбоем в системе тюремного обслуживания. Поврежденную систему заменили, отметили сотрудники Министерства внутренних дел.
Источник
7/09/2006 10:49 Флеш-карты могут крать пароли Windows
Уязвимость Windows позволяет с помощью флеш-карты взламывать систему хранения паролей. В очередном выпуске сайта хакерских видеоподкастов Hak5 продемонстрирована серьезная уязвимость функций автозапуска и управления локальной сетью Windows. USB-модуль, подключенный к компьютеру, позволил за несколько секунд создать в системе "черный ход" и подобрать пароль доступа. Инструмент, представленный в видеопрограмме, назван «USB инструмент мгновенного восстановления пароля», или «USB Switchblade». Основная проблема в системе аутентификации Windows – использование слабого хэша пароля LAN Manager (LM), вычисленного по алгоритму DES. Проблема не в самом криптоалгоритме, а в его реализации. Пароль переводится в верхний регистр (при использовании букв получаем 26 вариантов вместо 52), затем – пароль дополняется или обрезается до 14 символов, делится пополам, и уже от этих половинок создаются два 8-символьных хэша по алгоритму DES. Эти 16 символов и хранятся в качестве хэша LM. То есть, система заведомо упрощает для взломщика процесс подбора, сначала сужая количество вариантов, а затем разделяя пароль пополам. Для кражи пароля был применен USB флеш-диск, в котором реализована технология от компании U3 LLC, созданная совместно с Sandisk и M-Systems. Особенность этой технологии в том, что часть диска выступает в качестве виртуального CD-ROM привода. Если разместить там файл автозапуска, то при подключении диска через USB, Windows запустит этот файл. При демонстрации уязвимости использовался диск SanDisk Cruser Micro USB с технологией U3. На диске обычно записаны какие-нибудь приложения, например, Skype, чтобы их можно было запустить прямо с флэш-диска, но туда можно записать и любые другие данные, в частности, изменить файл автозапуска autorun.inf. Это делается при помощи программы-инсталлятора LPInstaller.exe от Sandisk заменой заранее созданного образа с именем cruzer-autorun.iso.
Подробности
7/09/2006 10:05 Обнаружен новый вирус для 64-битных версий Windows
Специалисты компании Symantec выявили новую вредоносную программу, получившую название W64.Bounds. Вирус инфицирует компьютеры под управлением 64-битных операционных систем Windows. Информация о W64.Bounds впервые появилась в блоге Питера Ферри, одного из специалистов Symantec. Он сообщал, что вредоносная программа разрабатывалась специально для платформы AMD64 и поражает только компьютеры с процессорами этой компании. Эта информация спровоцировала волну слухов и спекуляций, и Ферри поспешил прояснить ситуацию. W64.Bounds не использует какие-либо особенности конструкции современных процессоров. Вредоносная программа способна работать на компьютерах как с чипами AMD, так и Intel. После проникновения на машину с 64-разрядной ОС Windows вирус внедряется во все исполняемые файлы в текущей директории и поддиректориях. Несмотря на то, что W64.Bounds использует новую методику маскировки, удалить его не составляет особого труда. W64.Bounds является концептуальным вирусом. Он не представляет особой опасности и пока не получил широкого распространения. Однако фрагменты кода могут быть использованы злоумышленниками для создания более опасных вредоносных программ.
Подробности о вирусе
7/09/2006 09:27 Apple iMac переходит на процессоры Core 2 Duo
Компьютеры iMac от Apple Computer теперь оборудованы новейшими процессорами Intel. В семейство iMac добавилась также 24-дюймовая модель, дополнившая 17- и 20-дюймовые версии широкоэкранных плоских ПК. Apple утверждает, что новые машины на 50% быстрее, чем 20-дюймовая версия с процессором Core Duo. С выпуском моделей Core 2 Duo несколько снижаются цены на iMac. 17-дюймовая модель, которая с первым чипом Core Duo стоила $1299, теперь продается за $999 в конфигурации с процессором Core 2 Duo 1,83 ГГц, $1199 с версией процессора 2 ГГц и $1299 с чипом 2,16 ГГц. 20-дюймовый iMac стоит $1499 в конфигурации с процессором Core 2 Duo 2,16 ГГц или $1749 с версией 2,33 ГГц. Новая 24-дюймовая модель стоит $1999 с процессором 1,16 ГГц или $2249 с 2,33-ГГц версией. Машины оборудованы также встроенной камерой iSight, которая выглядит как маленькая черная точка вверху экрана и может делать фотоснимки или работать в режиме веб-камеры. А для доступа к музыке, кинофильмам и фотографиям можно использовать пульт ДУ, напоминающий iPod Shuffle. Вчерашний анонс Apple не ограничивается одними iMac. Компьютер экономкласса Mac Mini компании тоже получил новый процессор — Intel Core Duo, вместо Core Solo. Кубик Mac Mini, который продается без монитора, теперь стоит $599 за модель 1,66 ГГц и $799 за версию 1,83 ГГц.
Подробности
6/09/2006 13:06 Новый троян маскируется под универсальный видеокодек
Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой вредоносной программы, получившей название zCodec. zCodec маскируется под универсальный видеокодек, который, по утверждениям создателей, якобы может улучшить качество воспроизведения видео на 40 процентов. Примечательно, что вирусописатели даже зарегистрировали доменное имя zcodec.com - с этого сайта и распространяется лже-кодек. На странице, посвящённой программе, в частности, говорится, что zCodec представляет собой универсальный компрессор/декомпрессор, регистрирующийся в базе данных мультимедийных драйверов операционной системы Windows. При этом сам сайт zcodec.com украшен изображениями из фильмов "Город грехов" и "Криминальное чтиво". Впрочем, пользователь, рискнувший загрузить zCodec, на самом деле установит на свой компьютер трояна. Как сообщается в бюллетене безопасности компании Panda Software, после активации zCodec вносит изменения в сетевые настройки и затем загружает на инфицированную машину дополнительные вредоносные компоненты, например, руткит Ruins.MB. Кроме того, троян zCodec записывает на жёсткий диск несколько исполняемых файлов. При этом zCodec не открывает никаких диалоговых окон и не выводит на экран никаких предупреждающих сообщений, что затрудняет его обнаружение.
Подробности о трояне
6/09/2006 12:33 В ИТАР-ТАСС пройдёт круглый стол по информационной безопасности
8 сентября информационном агентстве ИТАР-ТАСС состоится семинар и круглый стол на тему: "Информационная безопасность и защита бизнеса в России: эволюция угроз". Организаторами круглого стола стали ИТАР-ТАСС, Региональный общественный центр интернет-технологий (РОЦИТ) и Российская ассоциация электронных коммуникаций (РАЭК). Участники круглого стола обсудят эволюцию угроз информационной безопасности, аспекты вступления России в ВТО, методы управления информационной безопасностью в компаниях, безопасный электронный документооборот, защиту от спама, сильные и слабы стороны российских и зарубежных систем обеспечения безопасности и другие. Принять участие в работе круглого стола приглашены: представители Государственной Думы, Совета Федерации, Управления делами Президента РФ, различных министерств и ведомств. Вести семинар будет Тимур Аитов, представляющий РАЭК. Участие в работе круглого стола - бесплатное.
Подробности о семинаре
6/09/2006 11:56 SGI откажется от IRIX и MIPS в пользу Linux и Itanium
Как сообщает немецкий web-сайт Heise.de, посвященный технологиям, компания SGI намерена полностью отказаться от своей процессорной архитектуры MIPS и операционной системы IRIX, отдав предпочтение рабочим станциям на базе Itanium под управлением GNU/Linux. SGI использовала MIPS и IRIX в своих продуктах на протяжении почти 20 лет.
Nixp.ru
6/09/2006 11:39 Статья "Рано хоронить российское системное ПО"
На сайте CNews опубликована довольно интересная статья Самвела Мартиросяна под названием "Рано хоронить российское системное ПО". В последнее время на рынке системного ПО мало слышно об ОС и СУБД, созданных в России. На российском рынке сегодня доминируют решения западных вендоров.Такое положение дел беспокоит и депутатов, и специалистов по вопросам безопасности. Однако операционные системы и системы управления базами данных российского производства существуют и работают на благо отечества. Автор рассказывает об отечественных операционных системах - МСВС (Мобильная Система Вооруженных Сил), ОМОНИМ, ОЛИВИЯ (разработаны ОАО "ВНИИНС" по заказу МО РФ), а также PTS-DOS (разработка "Физтех-софт" на базе MS DOS). Также приведены примеры отечественных разработок в области СУБД - "Паллада", "Линтер-ВС", "Ника", ЛИНТЕР, ЕИИС (жаль, что автор забыл упомянуть печально знаменитую ЕГАИС разработки одной из дочерних компаний ФСБ ;)). Статья может представлять интерес для специалистов в области IT в общепознавательном плане. И хотя автор упоминает об отечественных разработках, статистика показывает, что в этих областях наша страна находится в плачевном состоянии. Те, кто видел живьём МСВС с её аналогом RSBAC поймут, о чём идёт речь.
Cтатья
6/09/2006 11:04 RFID-маркеры будут подделывать и глушить
Радиочастотные микрочипы-маркеры все шире применяются в логистике, автоматических платежных системах, для контроля доступа и обеспечения безопасности. Однако разработка контр-технологий, сводящих к нулю полезные свойства RFID-чипов, идет не менее быстрыми темпами. По данным издания DarkReading, в США на международной конференции было объявлено о разработке малоразмерного прибора-прототипа RFID Guardian, предназначенного для “обеспечения RFID безопасности и управления вопросами секретности”. Прибор может обнаруживать расположенные поблизости RFID-маркеры и считывающие устройства, ставить радиопомехи окружающим RFID-маркерам, препятствуя считыванию их данных, имитировать другие маркеры и передавать их показания на считывающее устройство. В результате действий прибора считывающее устройство «видит» поблизости только имитируемые RFID-маркеры и никаких других. Последствия массового внедрения таких контр-технологий могут быть угрожающими, поскольку в этом случае полезные свойства RFID-маркеров, используемые в логистике, для борьбы с воровством и для безопасности, сводятся к нулю. Интересно отметить, что на той же самой конференции госчиновники министерства торговли США докладывали о планах применения RFID-маркеров для обеспечения сохранности секретных государственных документов. Разработчики прибора RFID Guardian уверены, что любое устройство может применяться двояко, поэтому индустрия RFID-маркеров должна быть осведомлена о потенциальной угрозе для принятия своевременных мер противодействия. По планам разработчиков серийная модель прибора должна будет иметь размеры КПК. Кроме эмулирования нужной RFID-обстановки, прибор сообщает его хозяину о наличии вокруг RFID-маркеров и соответствующих устройств считывания. Собственно, перечисленные последними функции и являются основными, ради которых, по заявлениям разработчиков, создается прибор RFID Guardian.
Подробнее на CNews
6/09/2006 10:15 Сомнительность удалённого взлома OS X через Wi-Fi
В июне 2006 сообщалось о конференции, на которой будет произведена наглядная демонстрация того, как можно удалённо заполучить полный контроль над компьютером из-за ошибок бинарных драйверов устройств стандарта 802.11. Но когда пришло время конференции, специалисты были сильно огорчены тем, что никакой наглядной демонстрации не было, и вся демонстрация была показана всего лишь в видео-записи, без какого-либо наглядного эксплойта. Т.к. в демонстрации авторы David Maynor и Jon Ellch пытались показать уязвимость OS X, фактически до сих пор не представляя никаких вещественных доказательств, пользователи макинтошей решили добиться истины: John Gruber согласен купить новый MacBook в любом удобном для хакеров месте, включить компьютер, ответив на все установочные вопросы OS X, и включить адаптер беспроводной связи, если он уже не будет включён по умолчанию. Если после этого David Maynor и Jon Ellch смогут удалить какие-либо файлы с MacBook, то MacBook дарится им в подарок. Если они не смогут ничего сделать, то они должны будут заплатить за этот MacBook. Если они смогут произвести полный отказ системы, либо аварийное завершение сессии, то будет ничья, сообщает linux.org.ru.
Подробности состязания
6/09/2006 09:31 Microsoft официально назвала цены на Windows Vista
Компания Microsoft анонсировала цены на различные редакции новой операционной системы Windows Vista, которые будут действовать на американском рынке, сообщает Reuters. Софтверный гигант установил розничную цену на "висту" между 199 (Windows Vista Basic) и 399 долларами (Ultimate-редакция Vista). Пользователи Windows XP смогут обновить операционную систему до Windows Vista Basic за 100 долларов и за 259 долларов - до Windows Vista Ultimate. Стоимость обновления для промежуточных редакций "висты" будет находиться в данном ценовом диапазоне. Стоимость Windows Vista на отечественном рынке, по словам российского представительства Microsoft, будет несколько ниже. Также компания Microsoft подтвердила планы выпустить Windows Vista на массовый рынок в январе 2007 года, после того как она начнет поставляться корпоративным клиентам с ноября этого года, хотя в июле глава компании Билл Гейтс заявил, что выход новой операционной системы может быть отложен. В настоящее время с сайта Microsoft участники программы "Customer Preview" могут загрузить новую тестовую версию Windows Vista Release Candidate 1. По словам аналитика компании Goldman Sachs Рика Шерлунда (Rick Sherlund), первые отзывы пользователей о Windows Vista обнадеживают, но время выхода новой ОС Microsoft все еще находится под вопросом и отзывы о новом бета-релизе, которые поступят в ближайшие несколько недель, будут критическими.
Подробности
6/09/2006 09:02 Уязвимость в OpenSSL
Сообщается о наличии уязвимости в популярной в мире открытых систем билиотеке OpenSSL, использоюмой для организации криптозащищённых соединений. Уязвимость связана в тоем, что при использовании ключа, создаваемого по алгоритму RSA с экспонентой 3 в формате PKCS #1 v1.5 можно подделать подпись этого ключа. Так как подобный формат широко используется при создании (и проверке) X.509 сертификатов, уязвимым является ПО, использующие подобные версии OpenSSL. Уязвимость обнаружена Daniel Bleichenbacher и присутствует в версиях OpenSSL 0.9.7j и 0.9.8b. Разработчиками выпущены версии 0.9.7k и 0.9.8с.
Подробности
5/09/2006 18:14 Новая уязвимость Microsoft Word
Juha-Matti Laurio из Финляндии заявил в своём блоге о том, что обнаружена совершено новая, не закрытая на настоящий момент уязвимость в популярном офисном пакете Microsoft Word. Уязвимость была обнаружена в результате анализа кода нового трояна, появившегося в сети Интернет и получившего названия W32/MoFei.worm, W32.Femot.Worm и т.д. Детали уязвимости пока не разглашаются, однако всех пользователей предупреждают об опасности открытия файлов .doc, полученных из неизвестных источников. Уязвимость присутствует во всех ОС семейства Windows. Уязвимость подвтерждена в Word 2000 из состава Office 2000, однако может присутствовать и в л\других версиях Word. Раскрываются некоторые детали заражения трояном. Он создаёт файл WINWORD.EXE в директории %Systemroot%, а также файлы Windows\System32\clipbook.exe, Windows\System32\clipbook.dll и файл clipbook.dat. Также создаётся файл Mofei.cfg в %Windir%\System32, а также служба "Clipbook" в Windows Control Panel. Microsoft по ка безмолствует - наверное, усиленно готовится к выпуску очередной порции патчей. Сообщается также, что размера файла .doc с трояном - 79,265 байт.
Подробности
5/09/2006 13:50 Браузер Browzar не требует установки и хранит полную анонимность
Вниманию интернет-пользователей представлен новый браузер Browzar, который позволяет скрывать следы сетевой активности, сообщает интернет-издание Darkreading.com. Как отмечают авторы издания, новый «приватный» браузер, вероятно, понравится обычным пользователям и не понравится системным администраторам. Разработчик браузера — основатель британского интернет-провайдера Freeserve Аджаз Ахмед обещает пользователям возможность исследовать Сеть, не оставляя в ней никаких следов. В отличие от Internet Explorer или Mozilla Firefox, Browzar не сохраняет никакой информации о том, что искал пользователь, какие сайты он посещал или какие файлы скачивал. Browzar работает по такому же принципу, как и остальные браузеры — взаимодействует с веб-серверами, принимает от них куки и апплеты. Однако, как только пользователь закрывает сессию, все куки, список посещенных ресурсов и кэш исчезают. Для IT-менеджеров новый браузер может стать палкой о двух концах. С одной стороны, он не хранит куки и другую информацию, которая может быть использована фишерами, дистрибьюторами шпионских и рекламных программ. С другой стороны, браузер будет препятствовать контролю над поведением пользователей, которые могут посещать опасные или запрещенные сайты. Browzar, бета-релиз которого состоялся 22 августа, работает иначе, чем анонимные прокси-серверы Anonymizer или EverPrivate. В отличие от этих прокси-серверов, Browzar, «весящий» всего 264 килобайта, очень сложно заблокировать в корпоративной сети. Первый релиз Browzar работает только в ОС Windows, однако разработчики сообщили о подготовке версий для Linux и MacOS. Браузер не имеет функции автозаполнения, которая основана на хранении большой истории посещений веб-ресурсов. Кроме того, пользователи могут не хранить Browzar на своих компьютерах, а всякий раз «подкачивать» его из интернета, поскольку он не требует установки.
Сайт проекта
5/09/2006 13:36 Microsoft готовит щит для браузеров
Исследовательская группа Microsoft выпустила прототип продукта BrowserShield, который занимается анализом и фильтрацией содержимого web-страниц перед тем как они попадают в броузер, обращая особое внимание на потенциально опасные скрипты. Группа протестировала BrowserShield, сравнив его с восемью патчами IE, выпущенными в 2005 году, и продемонстрировала, что в результате его работы достигается такой же уровень защищенности. Авторы рассчитывают, что этот щит сможет служить по крайней мере временной защитой при обнаружении очередных уязвимостей IE, cообщает bugtraq.ru.
Подробности
5/09/2006 12:03 Смишинг: новый вид обмана пользователей
Онлайновые мошенники расширили направление своих атак на сотовые телефоны. Случаи массовой рассылки фальшивых SMS, заманивающих пользователей на инфицированный веб-сайт, уже имели место в Исландии и Австралии, что заставило экспертов по безопасности распространить предупреждение о появление нового вида мошенничества - смишинга (SMiShing). В тексте фальшивой SMS пользователю сообщается о том, что он подписан на платную услугу, за которую с его счета будет удерживаться $2 ежедневно, и если он хочет отказаться от данной услуги, то ему нужно зайти на сайт. На сайте пользователей "ждала" троянская программа, написанная на VBS, которая открывала лазейку хакерам на зараженный ею компьютер и начинала автоматическую рассылку SMS на случайные номера, через соответствующие веб-сервисы двух сотовых операторов в Испании. Исследователи из McAfee прогнозируют рост подобных атак на сотовые телефоны и другие мобильные устройства в ближайшем будущем.
CNews
5/09/2006 11:17 Доменное имя IE 7 принадлежит фанатам Firefox
Пока Microsoft спешит выпустить новую версию своего веб-браузера Internet Explorer, имя домена IE 7 уже оказалось в руках конкурента. Тех, кто обращается на сайт IE7.com в поисках свежей информации о последней версии браузера Microsoft, приветствует логотип Firefox во всю страницу. Пользователи, набравшие адрес www.ie7.com в расчете получить информацию о будущем браузере Microsoft, вместо этого видят большой логотип open source-браузера Firefox, разработанного группой Mozilla. Логотип содержит ссылку на сайт Mozilla, а сообщение вверху страницы гласит: «Ни данный сайт, ни Mozilla не имеют отношения к Microsoft». Представитель Mozilla сказал, что сайт создан «пользователем, который не работает в Mozilla Corporation» и добавил, что компании ничего не известно об этом сайте. Проверка по Register.com показала, что домен зарегистрирован за британской интернет-компанией Digital Dataflow с 1999 года и подлежит перерегистрации 8 марта 2007 года. Кстати, адрес URL www.ie6.com тоже принадлежит не Microsoft, а поисковому порталу, где есть, правда, ссылки на некоторые продукты Microsoft, такие как Internet Explorer, Windows XP и Microsoft Office 2000.
Подробности
5/09/2006 10:56 "РТКомм" подключит все российские школы к Интернету
Компания "РТКомм" получила право подключения всех школ России к Интернету, став единственным участником тендера, организованного Рособразованием. На программу интернетизации школ правительство выделит 3 миллиарда рублей. Об этом пишет газета "Ведомости". В России насчитывается 52940 школ. До конца 2006 года победитель тендера должен будет подключить 18 тысяч учебных заведений. Остальные "РТКомму" предстоит подключить за 2007 год. Кроме "РТКомма", в тендере участвовали еще четыре компании - сотовый оператор "Вымпелком", Национальный открытый университет, магнитогорская компания "Магинфо" и московский "Альфалинк". Однако тендерная комиссия признала их заявки не соответствующими требованиям конкурсной документации и отменила тендер. Чиновники отмечают, что в конце 2007 года, когда деньги на оплату доступа закончится, будет организован новый конкурс.
"Ведомости"
5/09/2006 10:12 Российские стандарты шифрования отныне официально признаны в Интернете
Комитет IETF (Internet Engineering Task Force) утвердил и опубликовал новые стандарты RFC 4490, "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)", RFC 4491, "Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile", которые описывают применение Российских криптографических стандартов и криптографических стандартов СНГ в Инфраструктуре Открытых Ключей (PKI - Public Key Infrastructure) и электронной почте. В отличие от принятого ранее документа RFC 4357, носившего статус информационного, новые документы имеют статус стандарта (proposed standard), что говорит о новом качественном уровне признания Российских стандартов криптографии в Интернете.
Подробности
5/09/2006 09:49 Первая стабильная версия FreeDOS 1.0
Через 12 лет после начала разработки вышел первый релиз проекта FreeDOS, целью которого является создание полноценной свободной (GPL) альтернативы MS-DOS с окружением из GNU утилит, сообщает opennet.ru. FreeDOS 1.0 поддерживает FAT32 и длинные имена файлов во всех приложениях дистрибутива,значительно увеличена стабильность работы HIMEM и EMM386.
Подробности
4/09/2006 13:51 "Доктор Веб" открыла сайт бесплатных антивирусов
Компания «Доктор Веб» сообщила о создании нового сайта, посвященного бесплатным антивирусным сервисам, предоставляемым с помощью антивируса Dr.Web. Услуга бесплатной онлайн-проверки пользовательских файлов антивирусом Dr.Web доступна пользователям еще с 1996 года - Dr.Web стал первым в мире антивирусным средством, предоставившим всем без исключения пользователям возможность проверить сомнительные файлы в режиме онлайн, не покупая коммерческую лицензию. Сегодня одним из самых популярных бесплатных сервисов компании «Доктор Веб» стала лечащая утилита CureIt!. В настящее время утилита локализована на более чем 20 языков. Помимо раздела, посвященного CureIt!, новый Интернет-сайт включает в себя несколько разделов. «Проверка ссылок» - бесплатный сервис проверки ссылок на веб-страницах, с помощью которых можно проверить на вирусы любую страницу в Интернете перед ее открытием или любой файл перед скачиванием его на компьютер. Раздел «Для веб-сайтов», содержащий набор HTML-кодов форм онлайн-проверки файлов на вирусы для размещения на веб-сайтах.
Сайт
4/09/2006 12:00 Антивирус-убийца
Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса. Вследствие этого после автоматической установки обновления серверы под управлением Windows 2003 начали давать сбои и работать нестабильно. На исправление ошибки и выпуск корректной версии обновления у специалистов CA ушло около 7 ч. Количество пострадавших из-за дефекта оказалось небольшим. Инструкции по устранению проблемы можно найти на сайте CA. Lsass.exe - системный процесс механизма безопасности Windows, отвечающий за локальную безопасность и политику входа в систему. В случае удаления данного файла происходит сбой системы и ее отказ от дальнейшей загрузки. Антивирус CA принял процесс за вирус Win32/Lassrv.B.
Интрукции по устранению проблемы
4/09/2006 10:53 Россию приобщат к PDF
Формат PDF, ставший почти что стандартом электронного документооборота на Западе, пока не столь распространен в России. Как показали опросы, зачастую рядовых пользователей останавливает кажущаяся сложность создания PDF-файлов и конвертирования их в офисные форматы. Новый продукт ABBYY, как обещают разработчики, позволит без особых усилий приобщиться к PDF. Компания ABBYY выпустила версию 2.0 продукта PDF Transformer. Продукт рассчитан на неподготовленных пользователей, которые если и умеют просматривать или распечатывать PDF-файлы, то не знают, каким образом их можно создавать. Новый продукт позволяет не только конвертировать PDF-файлы в редактируемые форматы – MS Word, Excel, TXT, HTML, Searchable PDF - но и создавать PDF-документы непосредственно из приложений Microsoft Office. Кроме того, функции работы с PDF-файлами интегрированы в контекстное меню Windows Explorer. Продукт также позволяет создавать PDF-документы практически из любой программы с помощью драйвера принтера ABBYY PDF Transformer 2.0. При этом сохраняется оформление исходного документа – взаимное расположение абзацев, колонок и картинок на странице, форматирование текста и структура таблиц.
Подробности
4/09/2006 10:38 VIA заботится о безопасности приложений
Тайваньская компания VIA Technologies сообщила о выпуске специализированного программного модуля под названием VIA PadLock Cryptographic Service Provider (CSP). Посредством VIA PadLock CSP разработчики приложений для операционных систем Windows смогут задействовать средства безопасности VIA PadLock Security Engine, встроенные в процессоры семейства VIA C7. Аппаратный комплекс безопасности VIA PadLock интегрирован непосредственно в ядро процессоров VIA C7 и включает генератор случайных чисел VIA PadLock RNG (Random Number Generator) для создания ключей, а также усовершенствованную систему шифрования по стандарту AES. По заявлениям компании VIA, использование модуля VIA PadLock CSP позволяет существенно повысить быстродействие приложений при выполнении операций шифрования/дешифрования и генерации ключей. Производитель гарантирует совместимость с программными платформами Windows XP, Windows CE и будущей операционной системой Windows Vista, презентация "домашних" версий которой должна состояться в начале следующего года. Также заявляется о поддержке ОС Linux.
Информация о продукте
4/09/2006 09:43 Два года спустя Netsky-P все еще возглавляет рейтинг самых опасных вирусов
В августе таблицу топ-10 вредоносных программ возглавил вирус Netsky-P, более двух лет сохраняющий лидерство, несмотря на доступность исправлений. Согласно опубликованному в пятницу отчету аналитической фирмы Sophos, за месяц на долю Netsky-P пришлись 19,9% всех сообщений о заражении вредоносным ПО. Netsky-P, который остается самым широко распространенным из червей e-mail, признан наиболее опасным вирусом 2004 года. В августе инфекцию содержало только одно из 278 электронных сообщений, что значительно меньше, чем в августе 2005 года, когда вирусом было заражено каждое 50-е послание. Sophos выявила за месяц 1998 новых угроз, из которых 71,8% — «троянские кони». За Netsky-P в рейтинге следует червь Mytob-AS с 15,8% сообщений о случаях заражения, а на долю Bagle-Zip приходится 8% таких сообщений. «Печально, что наши магистрали e-mail все еще кишат паразитами, от которых так легко избавиться, — говорится в заявлении старшего консультанта Sophos Кэрол Терио. — Если вы пользуетесь интернетом и не применяете надлежащих мер безопасности, вы не только ставите под угрозу собственные данные, но и сохраняете жизнь таким застарелым болячкам, как черви Mytob и Netsky».
Подробнее
3/09/2006 14:13 Спамеры используют GIF-анимацию
"Лаборатория Касперского» предупреждает о появлении нового технического приема в арсенале спамеров. Теперь спам рассылается не только в виде обычных статических «картинок» (графических вложений), но и в виде анимированной графики. Спамеры используют GIF-анимацию, т.к. она распознается и автоматически воспроизводится всеми популярными браузерами. Обычно анимированный спам содержит от 2 до 4 кадров, из которых только один кадр является значимым, т.е. содержит информационную составляющую. Именно на этом кадре отображается текст спамерского предложения. Остальные кадры содержат фон или прочие элементы рисунка, не несущие смысловой нагрузки. Значимый кадр демонстрируется пользователю до 10 минут, а вспомогательные — всего десятые доли секунды. Пока все спам-рассылки с анимацией, зафиксированные на текущий момент, по своей тематической принадлежности относятся к одному типу: Stock Spam (спам, цель которого состоит в продвижении конкретных акций).
Источник
3/09/2006 12:51 Язык быстрой разработки Web-приложений
Oracle предлагает разработчикам собственную альтернативу популярным сценарным языкам - Oracle Application Express (APEX) 2.2, интерпретатор, ранее носивший название HTML DB. В Oracle описывают APEX как средство быстрого создания несложных Web-приложений на основе баз данных, но менее мощное, чем сценарные языки, подобные Ruby и PHP. APEX позволяет создавать Web-опросы, формы регистрации на участие в событиях, а также wiki, блоги, форумы. Для системы необходима СУБД Oracle версии не ниже 9i R2. В APEX предусмотрена возможность многократного использования созданных приложений за счет функции формирования дистрибутивов, позволяющей размещать логику и зависимые объекты - таблицы, исходные данные и изображения - в одном файле. В дистрибутивы также можно включать таблицы стилей CSS и HTML-страницы.
Подробнее о технологии
3/09/2006 11:55 Локальные поисковики несут угрозу безопасности?
Компании InfoWatch и SecurityLab, провели исследование безопасности применения программ локального поиска, таких как Google Desktop Search for Enterprises, Yahoo Desktop Search и "Персональный поиск Яндекса". Наибольшая опасность от использования таких программ, по мнению опрошенных пользователей, кроется в повышении риска утечки конфиденциальных данных - так считает почти половина респондентов, 48,9 процента. Несмотря на то, что данные опасения эксперты InfoWatch считают вполне справедливыми, основная причина их возникновения - это неумение персонала использовать программы для локального поиска так, чтобы не причинять ущерба информационной безопасности компании. К примеру, в одной из версий Google Desktop Search, есть функция хранения индекса документов на сервере Google, что делает возможным доступ к содержимому даже конфиденциальной информации хранящейся на рабочем компьютере, любого человека, знающего пароль к учетной записи сотрудника в сервисах Google. Эту функцию можно отключить, однако об этом не все знают. Также, эксперты InfoWatch указывают, что при попадании конфиденциальных документов компании в индекс поисковика, будет необходимо наблюдать за коммуникационными каналами в своей компьютерной сети, такими как электронная почта, Интернет, флэш-карты и другие. В целом же - самый большой недостаток настольных поисковых систем в плане обеспечения информационной безопасности - облегчение поиска документов инсайдерами, что заставляет при внедрении программ локального поиска, в первую очередь бороться с путями утечек информации из компании.
Подробности
3/09/2006 11:24 Безопасность популярных операционных систем в 2006 году
На сайте SecurityLab.Ru опубликована статья, целью которой стал некий обобщённый анализ безопасности наиболее популярных операционных систем в текущем, 2006 году. В статье представлены статистические данные по количеству обнаруженных и закрытых уязвимостей в популярных операционных системах в августе 2006 года и с начала года, а также вкратце описана степень их воздействия на уязвимую систему. С нашей точки зрения, статья представляет собой больше статистический интерес, обобщая все сообщения об уязвимостях. Не совсем корректна попытка автора статьи свести в единую группу вместе с уязвимости ядра и основных компонент открытых ОС с приложениями. Также вызывает недоумение фраза "Хуже всего приходится администраторам Linux систем, для некоторых из Linux дистрибутивов патчи выходят каждый день".
Cтатья
3/09/2006 10:21 В руки пиратов попала база данных о 3 тысячах заемщиков
В продаже появилась очередная база данных о потребительских кредитах. Пиратский диск "Банковский черный список физлиц: Москва и Московская область" стоит 900 рублей и содержит данные о неблагонадежных заемщиках банка "Первое ОВК", взявших кредиты в 2000-2003 годах. Об этом пишет "Коммерсант". На диске содержатся данные примерно о 3 тысячах клиентов "Первого ОВК", которые просрочили выплаты по полученным от организации кредитам. Также на диске записаны номера сотовых и домашних телефонов неблагонадежных заемщиков, причем с информацией о паспортных данных некоторых из них. Кроме того, указана причина и дата занесения в черный список. В краже данных эксперты подозревают бывшую службу безопасности "Первого ОВК", которая была реорганизована после слияния с Росбанком. По информации издания, в этом месяце на рынке должна появиться более полная и свежая версия базы под названием "Антикредит". Ее объем составит 700 мегабайт, на диске будет храниться информация примерно о 3 миллионах недобросовестных клиентах. В начале августа на рынок вышла база данных о клиентах, получавших кредиты на покупки в торговых сетях. Он вмещал более 700 тысяч записей и стоил 90 тысяч рублей. Каждая запись базы содержала фамилию, имя и отчество заемщика, его адрес, название торговой сети, где была совершена покупка в кредит, сумма покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумму санкций.
Источник
2/09/2006 14:44 Крупнейшая афера в истории виртуальных миров
В виртуальном мире EVE Online была провернута грандиозная афера, в результате которой мошенник завладел игровой валютой на сумму $170.000. Вероятно, он останется безнаказанным и сможет свободно обменять украденную валюту на реальные доллары. Афера началась с основания фиктивного межгалактического банка Eve Intergalactic Bank, который в течение четырех месяцев принимал вклады от доверчивых граждан, обещая хорошие проценты. В один прекрасный день владелец банка скрылся с суммой в 790 млрд Isk, что соответствует примерно $170 тыс. Мошенник настолько уверен в своей безнаказанности, что он даже записал на видеокамеру обращение к обманутым вкладчикам. На сегодняшний день афера с межгалактическим банком является крупнейшей в истории многопользовательских игр.
Подробности
2/09/2006 13:12 УСБУ в Тернопольской области возбудило уголовное дело против бывшего сисадмина
УСБУ в Тернопольской области возбудило уголовное дело по факту вмешательства жителя областного центра в работу компьютерных сетей Интернет-провайдера. Системный администратор провайдерской компании после увольнения с работы решил отомстить за это руководству компании. Используя специальные программы, с помощью приемно-передаточной антенны он, в нарушение закона, использовал электронные идентификационные атрибуты, права на которые принадлежат частному лицу. Это привело к потере пользователем доступа к Интернету. Специалисты отмечают, что оригинальное устройство для вмешательства в безпроводовую систему предоставления Интернет-услуг было использовано с противоправными намерениями впервые в Украине.
Источник
2/09/2006 12:41 Телефонный DoS
Компания Sestus обнаружила возможность заблокировать пользование электронной системой управления счетом в Банке Америки. Поскольку система блокирует удаленный доступ к счету, если происходит попытка доступа с неизвестного компьютера и клиент неправильно ответить на контрольный вопрос системы. Посторонний хакер может, собрав имена пользователей системы, специально заблокировать им доступ к пользованию электронной системой. Для разблокирования счета клиент должен позвонить в банк по телефону. Однако если хакер одновременно заблокирует доступ нескольким тысячам пользователей, то это может привести к прекращению работы телефонной сети банка. Таким образом, электронная система управления счетами клиентов может быть использована для организации распределенной атаки на телефонную сеть банка. Злоумышленники могут использовать такие методы для шантажа банка или же для ухудшения его репутации.
Источник
2/09/2006 11:38 Проблема с ЕГАИС решена?
Председатель Правительства РФ Михаил Фрадков подписал постановление о функционировании единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции. Этим документом установлено, что обязанность ведения ЕГАИС закрепляется за Федеральной налоговой службой, при этом программные средства ИС, которые используют налоговые и таможенные органы для фиксации и передачи информации создаются организацией, подведомственной ФСБ РФ, в соответствии с техническими заданиями, утверждаемыми ФНС по согласованию с Федеральной таможенной службой и ФСБ. Также в постановлении указан срок, в течение которого ФНС и ФТС необходимо решить проблемы с информационным взаимодействием в рамках ЕГАИС - один месяц. Вдвое большее время выделено на утверждение формы и порядка заполнения заявок о фиксации, подтверждений о фиксации и уведомлений об отказе в фиксации в ЕГАИС информации о продавцах и производителях алкогольной продукции и их деятельности. Решенить этот вопрос поручено Министерству финансов по согласованию с ФСБ и ФТС.
Источник
2/09/2006 10:46 Анти-DRM день
FSF / Defective-by-Design аннонсирует на 3 октября международный Anti-DRM Day. Цель - привлечь внимание общественности к проблемам, которые порождает введение DRM. Идеи по проведению акций приветствуются. Лучшие идеи, акции, фотографии, блоги и т.д будут награждаться, сообщает linux.org.ru.
Сайт проекта
2/09/2006 10:20 Обновить "прошивку" мобильников Nokia можно через интернет
Отныне владельцы мобильных телефонов Nokia имеют возможность самостоятельно обновлять программную прошивку своих аппаратов. Для этого на официальном сайте компании выложены инструкции по перепрошивке для всех моделей телефонов. Некоторые модели телефонов позволяют загрузить новую версию прошивки из интернета без подключения к компьютеру. Проверка наличия обновлений, таким образом, осуществляется посредством меню аппарата. Размер файла с прошивкой, в зависимости от модели, варьируется от 500 Кб до нескольких мегабайт. В этом случае абоненту, конечно, придётся оплатить входящий трафик в соответствии с тарифным планом оператора. Процедура обновления длится от 5 до 15 минут. Иначе обновление программы происходит с участием компьютера с установленной программой Nokia Software Updater. В онлайне можно пока обновить лишь модели N70, N72, 6131, 6630, 6680, 6681 и 6682. Обещается, что этот список будет расширен. Ранее для обновления "прошивки" телефона происходило только в сертифицированных сервисных центрах Nokia.
Подробнее
2/09/2006 09:57 Бразильские власти оставили Google две недели на раздумье
Окружной суд Сан-Пауло обязал бразильское подразделение крупнейшей поисковой системы Google в течение 15 дней предоставить властям персональные данные о пользователях социальной сети Orkut, подозревающихся в криминальной деятельности, сообщает AFP. Если Google не выполнит предписания суда, на компанию будет наложен штраф в размере 23 тысяч долларов за каждый день неисполнения судебного решения. В судебном постановлении отмечено, что до сих пор Google недостаточно активно сотрудничал с бразильскими властями, отказываясь выполнять их требования. Сотрудники прокуратуры запрашивали данные пользователей поддерживаемой Google социальной сети, подозреваемых в насильственных действиях, пропаганде расизма и других видов дискриминации, распространении порнографии, в том числе и детской, но требования прокуратуры выполнены не были. По словам сотрудников прокуратуры, компания отклонила уже более 30 запросов подобных запросов. Спор между крупнейшей американской интернет-компанией и бразильскими властями продолжается уже несколько месяцев. 31 августа министр внутренних дел Бразилии потребовал от Google 61 миллион долларов в качестве возмещения "коллективного морального ущерба", нанесенного деятельностью социальной сети Orkut, что составляет 1 процент от общей выручки Google в 2005 году.
Подробности
1/09/2006 12:47 Обновление Java
Компания Sun выпустила восьмое обновление для Java Runtime Environment 5.0. Это очень важное обновление. JRE давно используется вирусописателями для установки вредоносных программ, поскольку содержит многочисленные уязвимости, позволяющие запускать программы на удаленной машине. Еще одним важным фактором является то, что JRE работает во всех современных веб-браузерах. То есть, уязвимость в JRE затронет все существующие браузеры. В восьмом обновлении была наконец-то исправлена самая серьезная на мой взгляд проблема JRE: предыдущие версии JRE не мешали Java-апплету обращаться к более старым версиям JRE. Поскольку предыдущие версии JRE автоматически не деинсталлируются, возникала потенциально опасная ситуация: если на компьютере была установлена новая версия JRE, но предыдущие версии вручную не деинсталлированы, то такой компьютер оставался уязвимым. Поэтому последнее обновление следует установить как можно быстрее. Сделать это можно, скачав обновление с сайта Java или воспользовавшись модулем обновления в контрольной панели JRE.
Страница загрузки
1/09/2006 12:16 Intel представила новый процессор
Intel представила новый чип из семейства Xeon. Новый процессор Tulsa для высокопроизводительных серверов х86 должен составить конкуренцию продукции AMD за счет повышенной емкости кэш-памяти. Новый двухъядерный процессор, предназначенный для четырехпроцессорных систем, имеет официальное наименование Xeon 7100. Чип 7110 с частотой 2,6 ГГц, имеющий на борту 4 Мбайт кэш-памяти, будет продаваться по $856. Модель 7140 с частотой 3,4 ГГц и объемом кэш-памяти 16 Мбайт будет продаваться по $1980. Tulsa — последний чип, в котором используется устаревшая архитектура NetBurst. Однако фактором, позволяющим достичь высокой производительности, является 16 Мбайт кэш-памяти третьего уровня. Tulsa — первый процессор семейства Xeon, в котором реализована технология безопасности кэша Pellston, отключающая элементы кэша при обнаружении ошибок. Данная функция позволяет повысить надежность и весьма важна для высокопроизводительных серверов. Однако с кэшем связаны свои отрицательные моменты. Он занимает полезную площадь, увеличивает стоимость производства и сильнее нагревает процессор. Самый мощный Tulsa с 16 Мбайт кэш-памяти потребляет 150 Вт. Правда, более медленные модели с 4 Мбайт кэша потребляют только 95 Вт. AMD тут же подчеркнула разницу в потреблении энергии, сравнивая изделия Intel со своими массовыми чипами Opteron, потребляющими 95 Вт. «Мы не заставляем клиентов выбирать между производительностью и экономией электроэнергии», — сказал Джон Фруэ (John Fruehe), менеджер по развитию глобального рынка серверной продукции AMD.
Источник
1/09/2006 11:49 С пиратами будет бороться штаб
Петербургские власти предприняли очередную попытку пойти войной на пиратов. В северной столице для борьбы с контрафактной продукцией создан городской штаб. Он будет противодействовать производству и распространению контрафакта. Продавцы и производители аудио- и видеоносителей сомневаются, что ситуация хоть как-то изменится. Возглавит городской штаб председатель комитета по вопросам законности, правопорядка и безопасности петербургской администрации Леонид Богданов. Постановление о создание штаба правительство северной столицы приняло еще 24 августа. В состав штаба войдут 28 человек, это представители администрации, ГУВД, налоговой службы, таможни и общественных организаций. Согласно тексту постановления, главной задачей нового органа является "координация работы и согласование позиций исполнительных органов государственной власти Санкт-Петербурга, правоохранительных, налоговых и иных контролирующих органов и организаций по вопросам, касающимся производства и реализации контрафактной продукции. Похожая структура уже создавалась в Петербурге в прошлом году. Называлась она «межведомственный совет по вопросам реализации аудио- и видеопродукции». Теперь совет упразднили, причем часть членов совета переместилась в штаб. Продавцы и производители аудио- и видеопродукции отнеслись к инициативе властей спокойно. Представители некоторых сетей, торгующих соответствующей продукцией, на условиях анонимности сообщили CNews, что все подобные штабу организации ничего не добиваются и создаются только для того, чтобы отчитаться перед начальством. Официально же продавцы — например, директор компании «Айсберг» Сергей Колесников, — говорят, что поддерживают инициативу правительства города и обещают содействовать ей.
Подробности
1/09/2006 11:22 Выход Gentoo 2006.1
Командой разработчиков дистрибутива Gentoo выпущен пресс-релиз о выходе Gentoo 2006.1, второго релиза Gentoo в этом году. Новый релиз доступен на всех поддерживаемых архитектурах. Используется GCC 4.1, glibc 2.4, baselayout 1.12.1. Профили теперь разделяются на серверные и десктопные. Установщик Gentoo теперь обладает режимом установки без сети, в нём также был улучшен код переразметки диска на партиции, который уменьшит шансы повреждения данных. Важные улучшения также появились в версиях для Alpha, SPARC и PPC.
Пресс-релиз
1/09/2006 10:53 Проекту по созданию клона Windows исполнилось десять лет
Проекту по созданию клона Windows с открытым исходным кодом в нынешнем году исполнилось десять лет. К этой знаменательной дате разработчики ReactOS приурочили выпуск новой версии своего программного продукта. Проект по созданию ОС с открытым исходным кодом, совместимой с приложениями и драйверами для Windows, был запущен ещё в январе 1996 года и носил название FreeWin95. Программисты тогда намеревались создать открытый клон Windows 95. Однако из-за многочисленных спорных моментов и нерешённых вопросов инициатива так и не была реализована на практике. В 1998 году активисты решили направить усилия на клонирование Windows NT, после чего проект был переименован в ReactOS. Основная цель разработчиков ReactOS заключается в обеспечении полной совместимости программной платформы с приложениями и драйверами для операционных систем Windows NT и XP. В феврале 2003 года свет увидела версия ReactOS с индексом 0.1.0. В ней были реализованы возможность кэширования директорий и сегментов FAT, поддержка ATAPI и разрешения VGA. Теперь, по прошествии более чем трёх лет с момента выпуска ReactOS 0.1.0, разработчики рапортуют о новых достижениях. В представленной на днях версии ReactOS 0.3.0 впервые появилась поддержка сетевых соединений (протокол TCP/IP). Тестеры теперь могут, например, установить браузер Firefox и выйти в интернет или же посредством клиентского программного обеспечения Samba обмениваться файлами с пользователями Windows, Linux и Mac OS.
Сайт проекта
1/09/2006 10:31 Microsoft выпустила новую версию WMP 11
Одна из новых возможностей последней версии Windows Media Player 11, которая появилась на свет в четверг, позволяет множеству домашних цифровых устройств обмениваться контентом друг с другом. Кроме того, во вторую бета-версию WMP 11 добавлены новые магазины — eMusic, VidZone и Music Giants — так что общее число доступных через WMP 11 магазинов достигло 14.. Обновление музыкального плеера имеет важное значение для плана Microsoft лишить Apple Computer титула короля цифровой музыки. WMP 11 получил одобрительные отзывы, авторы которых говорили, что Microsoft, наконец, выходит из тени Apple. После этого Microsoft объявила о планах выпуска собственного цифрового музыкального устройства Zune. Microsoft утверждает, что новый медиаплеер, который можно загрузить с веб-сайта компании, отличается улучшенной интеграцией с музыкальной службой MTV Urge, запущенной в бета-версии в мае. Возможности WMP 11 по обмену медиафайлами ориентированы на обслуживание так называемого «цифрового дома». Аналитики считают, что для того, чтобы американские семьи начали обставлять гостиные цифровыми медиаустройствами, все они должны иметь возможность проигрывать один и тот же контент. Сейчас музыкальные или видеоплееры в большинстве своем не взаимодействуют друг с другом.
Подробности
1/09/2006 10:09 В России вступили в действие поправки в закон "Об авторском праве"
С 1 сентября 2006 года вступили в действие поправки в российское законодательство, которые должны положить конец бесконтрольному скачиванию из интернета книг, видео и музыки в формате mp3, сообщает газета "Коммерсант". Поправки в закон "Об авторском праве и смежных правах" были приняты еще в июле 2004 года, однако вступают в силу они с 1 сентября 2006 года. Формально их суть сводится к закреплению в законе понятия "право на доведение до всеобщего сведения", которое вводит интернет в область законодательства. На деле это означает, что размещенные в сети, например, тексты книг или музыкальные файлы в формате mp3 охраняются авторским правом так же, как обычные книги или компакт-диски, и подпадают под действие статьи 146 УК ("Нарушение авторских и смежных прав"), предусматривающей наказание для пиратов в виде лишения свободы на срок до пяти лет. Привлечению пиратов к ответственности может помешать и сам закон. Дело в том, что практически все пиратские сайты себя таковыми не считают - они прикрываются лицензиями, выданными так называемыми коллективными обществами по управлению правами (например, Российское общество по мультимедиа и цифровым сетям). Из-за дыры в законодательстве, так и не устраненной к 1 сентября, такие общества могут раздавать "лицензии" даже на mp3-треки тех артистов, с которыми их не связывают никакие договорные отношения. Кроме того, на осенней сессии Госдумы будет рассмотрен новый пакет законов - четвертая часть Гражданского кодекса РФ, объединяющая в себя все нормы охраны авторских и смежных прав. В нем ответственность за пиратство в интернете четко не прописана.
Источник
31/08/2006 11:22 Британцам запретят сохранять порнографию на жесткий диск
На следующей сессии британского парламента будет рассмотрен законопроект, признающий уголовным преступлением не только изготовление порнографии с элементами жестокости и насилия, но также обладание подобными материалами и их просмотр, сообщает газета Times. В настоящее время, согласно действующему британскому законодательству, преступлением считается только изготовление порнографических материалов, но не обладание ими. Согласно предложенному проекту закона, нарушение будет караться тюремным сроком до 5 лет. Законопроект был разработан под давлением матери убитой в 2003 году 31-летней учительницы Джейн Лонгхерст (Jane Longhurst), с которой жестоко расправился парень ее подруги, активно увлекавшийся сбором и просмотром садистской порнографии.
Подробности
31/08/2006 10:43 Шпионские программы заразили 90 процентов компьютеров
Каждые 9 из 10 персональных компьютеров заражены шпионскими программами, сообщает сайт vnunet.com. После осени 2005 года, уровень распространения шпионских программ опять достиг своего высочайшего уровня, зафиксированного прежде в 2004 году, утверждают исследователи из компании Webroot Software. «Менее года назад, многие эксперты по интернет-безопасности стали заявлять о снижении уровня распространенности шпионских программ и о том, что этот уровень в скором времени достигнет минимума. Пока данные о степени распространенности заражения шпионскими программами вроде бы подтверждали эти заявления, мы собрали за последние полгода сведения, которые недвусмысленно показывают — шпионские программы делают все, что угодно, только не исчезают», — рассказал генеральный директор Webroot Си Дэвид Молл (C David Moll). Во втором квартале 2006 года исследователи Webroot обнаружили, что каждый из 89 процентов персональных компьютеров был заражен в среднем 30 шпионскими программами. Это небольшой прирост в сравнении с первым кварталом 2006 года. Этому росту способствовали новые онлайн-каналы, более совершенная технология шпионских программ и уверенность пользователей в бесплатных антишпионских утилитах. Благодатной почвой для распространения шпионских программ стали социальные сети, подобные MySpace. Выгоду от использования шпионских программ уже уяснили спамеры — они добавляют эти программы в свои письма, а также киберпреступники, которые создают все больше сайтов для заманивания новых жертв.
Источник
31/08/2006 10:21 Взлом систем AT&T привел к раскрытию персональных данных 19 тыс. клиентов
Во вторник AT&T сообщила о взломе своих вычислительных систем хакерами, которые получили доступ к персональным данным тысяч покупателей онлайнового магазина компании. В распространенном заявлении AT&T признает, что украденная информация содержала номера кредитных карт. Пострадали около 19 тыс. клиентов, покупавших на веб-сайте AT&T оборудование для высокоскоростных интернет-соединений DSL. Мы глубоко сожалеем об этом инциденте, — говорится в заявлении. — Мы будем тесно сотрудничать с правоохранительными органами, чтобы призвать этих воров к ответу». Взлом произошел в выходные и обнаружился в считанные часы, после чего онлайновый магазин был закрыт. Телекоммуникационная компания быстро оповестила эмитентов кредитных карт и пытается связаться с покупателями по e-mail, по телефону или почте. AT&T предлагает заказчикам, чьи счета пострадали, оплатить услуги агентств кредитного мониторинга, так как они подвергаются риску кражи личности. Кроме того, компания открыла бесплатную телефонную линию для клиентов, интересующихся дополнительными подробностями.
Подробнее
31/08/2006 09:50 Google заинтересовался российской системой электронных платежей
Google начал переговоры с российской системой электронных платежей Webmoney о возможности использования ее услуг в России. С помощью данной системы у Google появится возможность платить деньги владельцам тех российских сайтов, которые вывесили у себя на сайте рекламу клиентов поисковика по программе AdSense. Об этом сообщают "Ведомости". AdSense представляет партнерскую программу, в соответствии с условиями которой, владелец, разместивший на своем сайте рекламу от клиентов Google, получает от 3 до 150 центов за один переход интернет-пользователя по рекламной ссылке. Во всем мире заработанные владельцем деньги высылаются ему при помощи банковского чека, однако в России на процесс обналичивания средств могут уйти месяцы. Кроме того, за данную операцию взимается комиссия. По мнению исполнительного директора Webmoney Виктора Турскова, использование российской системы значительно упростит выплату вознаграждений от Google. Ведь условия партнерства будут равными для всех. Отправитель платежа станет перечислять Webmoney 0,8 процента от размера денежного перевода, объяснил Турсков.
Подробности
31/08/2006 09:17 Началось тестирование пакета программ VPNClient
Компания "Альфа Безопасность" представляет для тестирования всем желающим версию пакета программ VPNClient, собранную на основе открытого исходного кода. Пакет предназначен для создания криптографически защищённого туннеля между компьютером пользователя и VPN-гейтом для выхода в Интернет. Распространяется в соотвествии с GNU General Public License. В состав инсталлятора включены демонстрационный 4096-битный сертификат X.509 и соответствующий ему ключ пользователя, а также файл конфигурации для создания тестового подключения к VPN серверу. В настоящее время услуга доступа к VPN серверу в целях тестирования предоставляется бесплатно. Инсталляционный пакет содержит графическую оболочку, драйвер виртуального сетевого адаптера, бакэнд-приложение ОpenVPN.exe для работы с виртуальным сетевым адаптером, а также набор вспомогательных средств и утилит.
Подробности
30/08/2006 12:55 Зона безопасности в телефоне
Разработан новый стандарт безопасности, позволяющий блокировать доступ к основным компонентам мобильных устройств - Mobile Security Specification. Спецификация будет представлена на конференции CTIA Wireless I.T. & Entertainment в сентябре. В числе компаний, поддерживающих стандарт, - Nokia, Samsung Electronics и France Telecom. Спецификация выполнена с использованием разработок отраслевой ассоциации Trusted Computing Group, создавшей аналогичную технологию для ПК - Trusted Platform Module. Мобильная спецификация точно так же предусматривает хранение конфиденциальной информации в специальной защищенной области памяти. Технология затруднит для злоумышленников хищение данных и написание вирусов для мобильных устройств, а в дальнейшем - позволит встраивать "электронные кошельки" в телефоны. Операторы, в свою очередь, смогут применять модуль безопасности для блокировки похищенных телефонов.
"Открытые системы"
30/08/2006 11:27 Microsoft готовится к выпуску релиз-кандидата Windows Vista
Корпорация Microsoft сделала очередную тестовую версию операционной системы Windows Vista доступной для всех подписчиков программы CPP (Customer Preview Program). Новая сборка получила статус pre-RC1. То есть, до выхода первого релиз-кандидата, по всей видимости, остаётся совсем немного времени. Изначально Microsoft планировала сделать версию Windows Vista pre-RC1 доступной только для избранных пользователей. Однако впоследствии в корпорации передумали и, теперь скачать тестовую модификацию может любой из подписчиков программы CPP. Правда, максимальное количество загрузок ограничено 100000. В Microsoft убедительно просят пользователей установить версию Windows Vista pre-RC1 сразу же после загрузи и, по возможности, как можно скорее направить в корпорацию свои отзывы и автоматически сгенерированные отчёты об ошибках. Как сообщает InfoWorld со ссылкой на заявления аналитика компании Jupiter Research Джо Уилкокса, Microsoft, по всей видимости, выпустит два релиз-кандидата Windows Vista. Однако не исключено, что в случае обнаружения большого количества багов и ошибок корпорации придётся увеличить число релиз-кандидатов до трёх.
Страница загрузки
30/08/2006 10:43 Myspace.соm закрыла уязвимость
Самое крупное сетевое сообщество Myspace.соm закрыло уязвимость, позволяющую получать несанкционированный доступ к закрытым страницам, в том числе изображениям и комментариям. Эти страницы закрыты для несовершеннолетних возрастом до 16 лет, но, как выяснилось уже несколько месяцев назад, их мог просматривать любой желающий. Теперь, после возмущения общественности, Myspace.соm закрыла уязвимость.
Источник
30/08/2006 10:20 Запрос в ФАС о доминировании Microsoft
Российская Организация Поддержки Свободного ПО на собственном сайте разместила текст запроса, предназначенного для передачи в ФАС (Федеральная Антимонопольная Служба), суть которого сводится к предложению разобраться в доминировании на российскои рынке семейства ОС Windows, а также ПО, выпускаемом этой корпорации. 4 вопроса, опубликованные на сайте, предназначены для предстоящей 5 сентября интернет-интервью с И.Ю. Артемьевым -
руководителем Федеральной антимонопольной службы.
Текст запроса
30/08/2006 09:47 Microsoft готовится к тестированию Windows Live Bundle
В понедельник тестеры сообщили, что Microsoft готовит к выпуску комплекс онлайновых служб Windows Live Essentials, который должен стать ответом на Google's Pack. Согласно блогу на веб-сайте LiveSide.net, для Windows Live Essentials набираются бета-тестеры. «Windows Live Essentials это простой способ получить все службы одной простой загрузкой, — говорится в обращении Microsoft. — В ней же вы получите информационную панель Windows Live Dashboard, на которой видно, какие службы у вас уже есть и какие новые появились». Чтобы принять участие в бета-тестировании, нужно заполнить специальную анкету до 2 сентября. Нечто аналогичное представляет собой набор Google Pack, дебютировавший в январе 2005 года. В него входят несколько служб и приложений, включая браузер Firefox и Google Desktop — но без общей консоли управления.
Подробности
30/08/2006 09:29 Хакеры сломали DRM-защиту Microsoft
В технологии Microsoft, предназначенной для защиты цифровых музыкальных и видео-файлов от нарушения авторских прав, найдена серьезная уязвимость, сообщает Британская вещательная корпорация BBC News. В интернете уже появилась программа FairUse4wm, позволяющая снять защиту с файлов Windows Media audio. В настоящий момент разработанная Microsoft собственная DRM (Digital Rights Management) используется во многих интернет-магазинах. Многие сайты, включая Napster, предлагают пользователям оформить платную месячную подписку с возможность скачивать неограниченное количество музыкальных композиций. После окончания действия платежа файлы, защищенные DRM, перестают проигрываться. Новая программа позволяет снять эти ограничения. Компания Microsoft пока воздерживается от комментариев прессе.
Подробности
29/08/2006 12:30 Эксплоит уязвимости MS06-040
Опубликован эксплоит уязвимости, обнаруженной в службе сервера ОС семейства Windows. Служба сервера обеспечивает поддержку протокола RPC, печать файлов и доступ к именованным каналам по сети, а также предоставляет общий доступ к локальным ресурсам, (таким как диски и принтеры) для других пользователей сети. Кроме того, служба сервера предоставляет связь посредством именованных каналов между приложениями, запущенными на разных компьютерах, которая используется для протокола RPC. Об уязвимости, связанной с возможностью удалённого переполнения буфера в этой службе сообщается в бюллетене Microsoft MS06-040, выпущенного 8 августа. Эксплоит, опубликованный на сайте packetstorm, предназначен для компиляции на win32-платформе. Предоставляет удалённый шелл на компьютере жертвы. Работа проверялась в ОС Windows XP SP1, Windows 2000 SP4.
Исходный код
29/08/2006 11:14 На фестивале взламывали Wi-Fi и сервера
На ежегодном компьютерном фестивале Chaos Constructions, который проходил в Петербурге 26 и 27 августа, впервые прошёл конкурс на взлом Wi-Fi сети и взлом сервера. В конкурсе на взлом Wi-Fi-сети необходимо было проникнуть со своего ноутбука, подключённого к Wi-Fi сети фестиваля, в проводной сегмент сети через точку доступа (Access Point - AP), являвшуюся шлюзом между проводным и беспровдным сегментами сети. В целях защиты от неавторизованного доступа в сеть, на AP был включен протокол WEP. В проводной сети функционировало несколько машин с открытыми портами популярных сетевых сервисов (FTP, SSH, HTTP). В этом сегменте сети требовалось получить доступ к машине с определенным именем хоста. В течении суток эту задачу решил человек по имени Алексей с ником afx237_v7. При общении с корреспондентом CNews он был немногословен, и о себе рассказал лишь, что занимается самыми разными вещами – от экспедиторства до системного администрирования, и взлом сетей для него является хобби. Как позже рассказал на пресс-конференции председатель оргкомитета фестиваля Пётр Соболев, участникам конкурса (всего 4 человека) были предоставлены некоторые подсказки в рамках правил, т.к. в течении долго времени никаких продвижений у конкурсантов не было, и руководство фестиваля решило облегчить им задачу. В конкурсе на взлом сервера необходимо было осуществить deface демонстрационного сайта (т.е. заменить содержимое главной страницы) на одном из двух «подопытных» серверов. На одном из них стояли FreeBSD 5.4, Apache 1.3.34 и сайт на движке PHP-Nuke, а на другом - Debian GNU/Linux 3.1 (sarge), Apache 1.3.34 и сайт на движке Joomla!. Некоторые участники этого конкурса пытались устроить DOS-атаку на сервер, после чего им по громкой связи было объявлено, что делать это бесполезно и бессмысленно – цель конкурса всё равно другая. В результате на взлом сервера потребовалось меньше времени, чем на взлом Wi-Fi сети. Первым это сделал в ночь с 26 на 27 августа человек с ником Insa, а вторыми – около 15 часов дня 27 августа это сделала команда друзей x_empty_dragon & friends.
CNews
29/08/2006 10:48 Уязвимость в sendmail
Moritz Jodeit обнаружил уязвимость в популярном в мире open source MTA - sendmail. Уязвимость связана с некорректной обработкой очень длинных строк в заголовках почтовых сообщений, что может привести к удалённому вызову DoS. Разработчиками выпущена обновлённая версия Sendmail - 8.13.8.
Описание
Пример патча от OpenBSD
29/08/2006 10:24 Microsoft по ошибке раскрыла цены на Windows Vista
На канадском сайте Microsoft в результате ошибки появились цены на новую операционную систему Windows Vista, сообщает CNews. Прежде чем компания убрала прайс-лист со своего сайта, блоггеры успели его скопировать и разместить на форуме neowin.net и в целом множестве блогов. Стоимость Windows Vista Ultimate составляет 449 долларов США, Windows Vista Business - 386 долларов, редакция Home Premium - 269 долларов, Home Basic - 233 доллара. Обновление операционной системы до Windows Vista текущим пользователям Windows обойдется от 116 до 269 долларов в зависимости от покупаемой редакции "висты". Как заявили Ленте.Ру в российском представительстве Microsoft, цена Windows Vista на отечественном рынке будет меньше. Базовая версия Windows Vista Home Basic выйдет на рынок стоимостью порядка 1000 рублей.
Источник
29/08/2006 09:46 Windows Vista запустили на "макинтоше"
Новый релиз бета-версии операционной системы Windows Vista (RC1 Build 5536), появление которой ожидается в январе 2007 года, был успешно установлен на "макинтоше" с Intel-процессором, сообщает Digg.com. Для запуска "висты" использовалась специальная утилита Boot Camp, позволяющая запускать на компьютерах "макинтош" другие операционные системы. По словам бета-тестеров, не все драйверы, поставляемые с Boot Camp, работают в Windows Vista. Так, к примеру, бета-тестерам не удалось установить поддержку веб-камеры iSight и клавиатуры Appple, зато версия Windows Vista RC1 работает заметно быстрее Beta 2.
Блог
28/08/2006 14:10 Sophos выпустила бесплатную программу для удаления руткитов
Компания Sophos выпустила бесплатную программу для защиты пользователей ПК от руткитов, сообщает Info World. По заявлениям разработчика, Sophos Anti-Rootkit обнаруживает и удаляет как известные, так и неизвестные руткиты. Немалый вклад в популяризацию термина "руткит" в прошлом году внесла звукозаписывающая компания Sony BMG. Оказалось, что технологии защиты от копирования, которыми она оборудовала свои диски, содержали руткит, который подсаживался в систему при воспроизведении диска. После громкого скандала Sony BMG пришлось отозвать миллионы своих дисков и выплатить их владельцам компенсацию. Программа Sophos Anti-Rootkit совместима с операционными системами Windows NT/2000/XP/Server 2003. После истории с Sony антивирусные компании стали уделять большее внимании проблеме руткитов. Сейчас уже выпущен ряд бесплатных утилит для их удаления, в том числе RootkitRevealer, GMER и IceSword.
О программе
28/08/2006 12:37 "Дыры" в SSL VPN все еще остаются
Протокол SSL VPN все еще не может быть столь безопасен, как многие думают, особенно, если пользователи обращаются к сети не через корпоративные ноутбуки. Как только используется внешний компьютер, пользователь SSL VPN может оставить важные данные или быть уязвимым к нападениям и регистрации нажатий клавиш, сообщает Dark Reading. SSL VPN популярен среди предприятий, которые не имеют IT-ресурсов, чтобы поддерживать тяжелый в администрировании IPSec VPN. В отличие от IPSec, использующего цифровые сертификаты на сервере и на клиенте, в SSL VPN цифровые сертификаты применяются, главным образом, на сервере. Пользователь может оставить много важных данных в Web-браузере и кэше, который может быть восстановлен. В дополнение к этому, большинство реализаций SSL все еще используют только 128-битное шифрование, которое не обеспечивает необходимую изоляцию пользователя.
Nag.Ru
28/08/2006 11:50 Калифорнийского ботнетчика посадили на 3 года
Кристофер Максвелл (Christopher Maxwell), 21-летний житель Вакавилля, штат Калифорния, приговорен в пятницу к трем годам тюремного заключения за «зомбирование» десятков тысяч компьютеров и объединение их в ботнет – централизованно управляемую сеть. Среди жертв хакера оказались Департамент обороны, больница в Сиэттле и калифорнийское управление школами. После отбывания срока, Максвелл будет находиться под наблюдением полиции в течение трех лет. Его признали виновным в мае по федеральным статьям о сговоре с целью умышленного причинения вреда защищенным компьютерам и сговоре о компьютерном мошенничестве. Окружной судья Марша Джей Пехман (Marsha J. Pechman) заявила, что тюремное заключение – необходимая часть приговора как показательный пример для всех подростков, легкомысленно взламывающих важные компьютеры. Адвокат предлагал ограничиться лишь испытательным сроком под наблюдением полиции, аргументируя это отсутствием судимостей у его подзащитного. Кроме того, по словам адвоката, Максвелл не проектировал вирус с такой скоростью распространения, как оказалось.
Источник
28/08/2006 10:47 Атака червя Mocbot резко увеличила число компьютеров-зомби
По данным специалистов в области компьютерной безопасности компании CipherTrust, атака червя Mocbot и его вариаций привела привела к значительному увеличению числа компьютеров-зомби. В CipherTrust утверждают, что количество таких компьютеров резко увеличилось и достигло 23% из-за распространения вариаций червя Mocbot. Этот червь, другие названия которого Cuebot и Graweg, эксплуатирует уязвимость в Windows, для которой 8 августа Microsoft выпустила патч. Эксперты CipherTrust говорят, что начали отмечать постепенное увеличение ежедневного прироста компьютеров-зомби. С 13 августа их число стало увеличиваться на 265 тысяч в день, в то время как неделей ранее в среднем в день появлялось около 214 тысяч новых зомби-машин. Частью бот-сети становится любой компьютер, заражённый червём Mocbot. Такие компьютеры удалённо управляются хакерами и часто используются для рассылки спама. По оценкам CipherTrust, атаке Mocbot подверглись от 500 тысяч до 1 миллионов компьютеров. Соответственно зафиксирован и рост спамерских писем: за минувшую неделю доля спама, по оценкам составила 81 процент от всего почтового трафика. Сейчас, по словам экспертов, этот червь поражает только компьютеры с ОС Windows 2000, сообщает CNET News.
Подробнее
28/08/2006 10:24 Выход Internet Explorer 7 RC1
Перед выходом финальной версии браузера компания предложила для свободной загрузки версию Release Candidate 1. В четверг Microsoft предложила то, что, как она надеется, станет последней тестовой версией Internet Explorer 7 перед официальным выпуском нового браузера в конце этого года. Как и предыдущие бета-версии, предфинальная Release Candidate 1 доступна для свободной загрузки, однако пользователи должны подтвердить, что они работают с легально купленной версией Windows. «Цель RC1 — предоставить сообществу разработчиков последний релиз, чтобы они могли продолжить тестирование своих сайтов… пока мы приближаемся к финальной версии», — сказала менеджер группы, выпускающей продукт IE, Маргарет Кобб. Microsoft надеется, что RC1 станет последней тестовой версией, но в зависимости от отзывов, которые получит компания, будет принято решение о необходимости выпуска RC2. Третью бета-версию браузера Microsoft выпустила в июне. Финальная версия IE7 для Windows ХР должна появиться в четвертом квартале, а затем новый браузер войдет в состав операционной системы Windows Vista, которую предполагается выпустить в январе. В числе главных усовершенствований IE7 браузинг во вкладках, повышенная безопасность и лучшая совместимость с веб-стандартами. Microsoft планирует распространять IE7 в качестве «высокоприоритетного» обновления Windows ХР и выпустит инструмент, который позволит предприятиям при желании блокировать обновление.
Страница загрузки
28/08/2006 09:51 Apple выпускает Leopard
Весной 2007 года компания Apple выпустит на рынок новую операционную систему Mac OS X 10.5 под кодовым названием Leopard. Изюминкой новой операционной системы Apple является программа "Машина времени" (Time Machine), которая позволяет вернуться к предыдущей версии любого файла после внесения в него изменений.
Подробнее о новой ОС
28/08/2006 09:35 LiveInternet выставлен на продажу
Второй по популярности в Рунете после LiveJournal сервиc ведения онлайновых дневников - LiveInternet выставлен на продажу, сообщает газета "Ведомости". По словам владельца ресурса Германа Клименко, компания уже ведет переговоры с несколькими потенциальными покупателями. Сделка, предполагающая продажу от 25 до 75 процентов акций LiveInternet, оценивается в сумму от 5 до 10 миллионов долларов в зависимости от размера пакета. Помимо блоггерского на LiveJournal есть и собственный статистический сервис, подсчитывающий количество посетителей на различных веб-ресурсах. По словам Клименко, он готов продать статистический сервис и блоги по отдельности.
Источник
27/08/2006 10:51 Девять стран отрезали от интернета автогеном
В акватории Поти (Западная Грузия) был поврежден оптико-волоконный магистральный кабель "Европа-Азия", в результате чего на территории девяти стран возникли проблемы с доступом в интернет и пользованием телефонной связью, сообщает РИА "Новости". По предварительной информации, кабель, который проходит по дну Черного моря, перерезан автогеном. Предполагают, что оптико-волоконный кабель повредил украинский корабль, который в Поти занимался сбором металлолома. По другой предварительной версии, была совершена диверсия. Истинную причину должно установить следствие. В настоящее время начаты восстановительные работы, стоимость которых составляет 2 миллиона евро. Это уже не первая авария на территории Грузии. Ранее грузинский тракторист, прокладывавший канаву в 53 километрах от грузинского города Пати, повредил ковшом экскаватора международный оптико-волоконный кабель и оставил многие страны Европы и Азии без доступа в интернет.
РИА "Новости"
27/08/2006 10:30 Sun Niagara 2 удвоит число потоков
Процессор Niagara 2 от Sun Microsystems сможет исполнять 64 последовательности инструкций одновременно — вдвое больше своего предшественника. Современные серверы с процессором UltraSparc T1 Niagara работают с 32 параллельными потоками — восемь ядер обрабатывают по четыре потока одновременно. У Niagara 2 тоже восемь ядер, но каждое из них может работать с восемью потоками. «В конце мая мы получили первые образцы и через пять дней загрузили Solaris. Коммерческие системы должны появиться во втором полугодии будущего года», — сообщил на конференции Hot Chips в Пало-Альто один из архитекторов процессора, Грег Грохолский (Greg Groholski). Он не привел никаких конкретных цифр, но сказал, что Niagara 2 должен более чем удвоить общую производительность и производительность на один ватт. Во втором квартале 2006 года Sun продала серверов Niagara на $100 млн, несмотря на то, что эта принципиально новая конструкция появилась только в конце 2005 года. Niagara — это ставка на то, что для недорогих серверов важнее, как сервер справляется с одновременным решением множества задач, а не как быстро он решает отдельные задачи. В Niagara 2 идея многопоточности получила дальнейшее развитие. Каждое ядро состоит из двух секций, thread groups, способных управлять четырьмя потоками каждая. Равномерное распределение потоков гарантирует операционная система Solaris. Удвоение числа потоков увеличивает площадь кристалла менее чем на 20%. Так как Niagara 2 производится по 65-нм технологии, а не 90-нм, как первая версия Niagara, Sun смогла также увеличить емкость кэш-памяти с 3 Мбайт до 4 Мбайт и добавить дополнительные механизмы шифрования. Процессор содержит также порт PCI Express, четыре контроллера FB-DIMM (fully buffered dual inline memory modules) и два порта Ethernet 10 Гбит/с.
Более подробно
27/08/2006 09:25 Удаленные уязвимости в Asterisk PBX
Cообщается об обнаружении нескольких уязвимостей (в том числе удалённых) в популярном ПО для организации VoIP (голосовая IP-телефония) - Asterisk PBX. Первая уязвимость связана с возможностью переполнения буфера в коде MGCP, вторая - с ошибкой форматирования строки (format-string) при передаче аргумента в Record(). Данные уязвимости позволяют удаленному злоумышленнику выполнить свой код на сервере. Выпущена обновлённая версия - 1.2.11.
Описание уязимостей
26/08/2006 10:32 В Махачкале сотрудники милиции задержали хакера
В Махачкале сотрудниками милиции задержан житель города, который осуществлял неправомерный выход во всемирную сеть Интернет посредством вскрытия паролей карт доступа одного из провайдеров. Об этом корреспонденту информационного агентства «Дагестан» сообщил источник в городском управлении внутренних дел столицы. По данным следствия, 28-летний махачкалинец, воспользовавшись специальной программой, за счет ООО «Дагестантелеком» использовал услуги Интернета. Ущерб, причинённый пользователям, предприятию составил 400 тыс. рублей.
Источник
26/08/2006 10:00 Миникомпьютер MicroClient Jr стоит 120 долларов
Компания NorhTec начала продажи миниатюрных компьютеров MicroClient Jr стоимость в 120 долларов США (90 долларов при поставках оптовыми партиями). Устройства предназначены для использования в качестве тонких клиентов, а также в информационных киосках и прочих терминалах. MicroClient Jr построен на основе х86-совместимого процессора с тактовой частотой 166 МГц. Объём оперативной памяти в стандартной конфигурации составляет 128 Мб. В базовой комплектации жёсткий диск у новинки отсутствует, однако по желанию покупателя в компьютер может быть установлен 2,5-дюймовый винчестер с интерфейсом IDE. Компьютер MicroClient Jr комплектуется сетевым контроллером 10/100 Ethernet, звуковым кодеком и слотом для сменных флэш-карт памяти стандарта Compact Flash. Интерфейс ввода/вывода представлен тремя портами USB, аналоговым пятнадцатиконтактным разъёмом D-Sub для подключения монитора, разъёмом PS/2 для клавиатуры или мыши, а также гнездом для микрофона и линейным аудиовыходом. Покупателям предлагаются модификации MicroClient Jr с интегрированным контроллером беспроводной связи Wi-Fi. Основное достоинство MicroClient Jr заключается в небольших габаритах корпуса. Размеры компьютера составляют 115 x 115 x 35 мм, вес - 505 граммов. Благодаря этому компьютер может быть без проблем закреплён, например, на задней панели корпуса жидкокристаллического монитора. Кроме того, в модели применяется пассивная система охлаждения, что обеспечивает нулевой уровень шума при работе. В качестве программной платформы может использоваться операционная система Linux, BSD, Windows CE или Windows XP Embedded.
Внешний вид устройства
25/08/2006 18:20 Новый Internet Explorer не дружит с русским языком
Корпорация Microsoft объявила о выпуске новой версии интернет-браузера Internet Explorer 7 Release Candidate 1. «Кандидат на релиз» создавался при участии специалистов по сетевой безопасности, а также энтузиастов-тестеров. Финальная версия будет выпущена позже в этом году. Internet Explorer 7 RC 1 выпущен для работы на платформах SP2, Windows XP Professional x64 Edition и Windows Server 2003. В настоящее время в браузере не включена поддержка русского языка в интерфейсе, выпущена только англоязычная версия, но уже в сентябре разработчики планируют выпустить обновление, которое обеспечит поддержку арабского, финского, немецкого, японского, французского и испанского языков. В пресс-релизе, опубликованном на сайте Microsoft, сообщается, что интернет-обозреватель стал более стабильным и безопасным, а также более совместимым с другими приложениями. Был улучшен пользовательский интерфейс, обновлена поддержка CSS, а также добавлена опция деинсталляции предыдущих бета-версий Internet Explorer 7 перед установкой нового браузера.
Пресс-релиз
25/08/2006 17:30 Авиакатастрофа
Эта новость, казалось бы не имеет никакого отношения к network & security news, но обойти стороной эту ссылку я не мог, помятуя о целях и идеях стоящих в истоках группы uinC.
http://saint-autere.livejournal.com/2111.html?nc=1567
Люди должны знать больше, чем говорят. Если вы обладаете информацией о происходящем, свяжитесь со мной по адресу rook@uinc.ru
Со-координатор группы uinC.
Rook.
25/08/2006 13:13 Microsoft "пропатчила патч"
Microsoft выпустила обновленную версию патча MS06-04 для Internet Explorer и устранила серьезную уязвимость, обнаруженную в его прежней версии, сообщает сайт News.com. Уязвимость в обновлении MS06-04 была обнаружена после того, как пользователи Internet Explorer 6 SP1 стали сообщать о сбоях в работе браузера при посещении некоторых интернет-ресурсов. Сбой оказался результатом переполнения буфера, который возникал после установки патча. "Исправленная версия обновления полностью решает проблему уязвимости", - заявил представитель Microsoft. Первоначально выпуск новой версии патча был назначен на вторник. Однако из-за проблем с распространением релиз отложили. В это время компания eEye Digital Security обнаружила, что сбой в работе Internet Explorer 6 SP1 в действительности - серьезная брешь в системе безопасности, которая может быть использована хакерами. Это обстоятельство вынудило Microsoft представить обновление в максимально короткий срок. Бюллетень MS06-042 был выпущен 8 августа в рамках ежемесячного цикла выпуска обновлений. В пакет обновленией, описанных Microsoft как "критические", вошли патчи для восьми брешей в браузере. "Все связанное с этим провалом Microsoft IE вызывало ошибку за ошибкой. Я бы хотел спросить, кто в Microsoft нес ответственность за стратегию в этой ситуации", - удивился технический директор eEye Digital Security Марк Майффрет (Marc Maiffret). Проблема с последним патчем для IE затрагивает только пользователей, установивших Service Pack 1, то есть работающих в Windows XP или Windows 2000. Пользователям Windows XP SP2 и Windows Server 2003 ничего не угрожает, отметили в Microsoft. Разработчики настоятельно рекомендовали как можно скорее установить новый патч. Природа уязвимости связана с ошибками в библиотеке URLMON.DLL, "обновлённой" в пачте.
Подробное описание уязвимости
25/08/2006 12:42 Microsoft выпустит в Южной Корее две модифицированных версии Windows
Microsoft выпустит на территории Южной Кореи версию операционной системы Windows XP без медиаплеера в соответствии с постановлением антимонопольных органов страны. В декабре Комиссия по честной торговле Южной Кореи признала Microsoft виновной в нечестной конкуренции и оштрафовала компанию на 34 миллиона долларов США. Комиссия также потребовала от Microsoft убрать из операционной системы медиаплеер и интернет-пейджер или обеспечить пользователям быстрый доступ к продуктам конкурирующих производителей. В прошлом месяце суд Сеула отказался удовлетворить просьбу Microsoft отложить вступление судебного решения в силу. Как сообщает Reuters, теперь Microsoft выпустит две модификации Windows XP Home и Professional Edition. Из одной модификации медиаплеер и Windows Messenger уберут, а во второй сохранят, но добавят ссылку на веб-страницу, где можно загрузить аналогичные продукты конкурентов. Первоначальную версию Windows XP системы Microsoft продавать в Южной Корее не сможет. Напомним, что аналогичное решение о незаконном использовании Microsoft собственных программных продуктов в Windows вынесла и Европейская Комиссия. В марте 2004 она обвинила корпорацию в монополизме, обязала выпустить версию платформы без встроенного медиаплеера и раскрыть спецификации серверной ОС Windows конкурентам.
Подробности
25/08/2006 11:59 15-летие проекта Linux
Сегодня исполнилось ровно 15 лет с момента создания ОС Linux (вернее, правильнее было бы сказать - ядра Linux). 25 августа 1991 финский студент Линус Бенедикт Торвальдс направил первое сообщение о своей разработке в группу новостей comp.os.minix о том, что он работает над проектом бесплатной операционной системы, основанной на лицензии GNU. За основу которой была взята ОС minix (поставляшаяся в то время на 16 дискетах). Все работы по наисанию ОС проводились Линусом на компьютере с процессором Intel 80386 с 4 мегабайтими ОЗУ и тактовой частотой 33 мегагерц.C Строго говоря, днём рождения ОС Linux стоит считать 17 сентября 1991 года, когда Линус выложил версию 0.01 своей ОС на одном из FTP-серверов, о чём он сообщил (как пишет Линус в своей книге "Just for fun") пятерым-десятерым хакерам. С этого момента ОС Linux и начала своё шествие по планете и на настоящий момент составляет довольно серьёзную конкуренцию ОС "Всех времён и народов, а также домохозяек, секретарш и полоумных бухгалтеров". Также хотелось бы поздравить с 5-летием проект Nixp.Ru, который очень много делает для популяризации и распространения различных дистрибутивов этой ОС, а также лично руководителя и основателя проекта - Дмитрия Шурупова!
UINC
25/08/2006 11:36 Виртуализация означает «конец Windows, какой мы ее знаем»
Дни грандиозных выпусков флагманской операционной системы Microsoft сочтены, утверждает аналитическая фирма Gartner, но сама Microsoft не очень верит ее аргументам. Аналитики Gartner убеждены, что виртуализация позволит Microsoft создать в будущем более гибкую операционную систему на принципах модульности. Это мнение, с которым сама Microsoft не согласна, исходит из того аргумента, что существующая архитектура Windows не жизнеспособна ни для Microsoft, ни для ее заказчиков. В опубликованном на этой неделе отчете «Vista станет последней версией Windows, какой мы ее знаем» аналитическая фирма утверждает, что тенденция к введению в Windows все большей функциональности может обратиться вспять благодаря технологии виртуализации, которая скоро будет интегрирована в операционную систему. Заказчикам Microsoft нужен способ наращивания Windows и внесения изменений, так как внедрение громоздкой операционной системы слишком дорого и сложно. Поставщику, в свою очередь, нужно ускорить темпы выпуска и обновления Windows, чтобы удовлетворить пользователей, подписавшихся на программу автоматического обновления Software Assurance (SA). Софтверный гигант предпринял некоторые попытки уменьшить размер ОС, преобразовав Windows в набор из более чем 50 отдельных уровней, пишет Gartner. Эта стратегия привела к некоторой рационализации операционной системы, но ее явно недостаточно. Ключевой технологией, которая позволит чаще выпускать более мелкие, дискретные версии Windows, послужит виртуализация, которая эффективно отделяет операционную систему от нижележащих уровней. «Когда в ядро Windows будет заложена виртуализация, развитие ОС изменит направление от интеграции к модульности. Затем Microsoft применит модульность для изменения компоновки операционной системы и создания модели будущих версий Windows», — говорится в отчете.
Более подробно
25/08/2006 10:48 Внеплановый выход новой версии PHP
Команда разработчиков популярного скриптового языка PHP сообщает о внеплановом выходе новой версии PHP - 5.1..6. Предыдущая версия - 5.1.5 была выпущена неделю назад. Необходимость выпуска новой версии связана с ошибкой, связанной с работой параметра memory_limit при работе на 64-битных системах. Кроме того, исправлена ошибка, связанная с неработоспобностью на платформе Windows при доступе к URL http://stdin.
ChangeLog
25/08/2006 10:15 RU-CENTER начал публиковать список освобождающихся доменов
Крупнейший регистратор доменных имен в зоне RU компания RU-CENTER с 25 августа 2006 года начала публиковать ежедневно обновляющийся список освобождающихся доменов, говорится в пресс-релизе компании. Для формирования списка используются данные службы Whois. В списке содержатся домены, которые могут быть удалены из реестра в течение 5 дней. Для каждого домена указываются индексы популярности, включая Google PageRank и Yandex тИЦ. В настоящее время в списке содержится более 1200 доменов. Выбрав домен из списка, пользователи могут сделать заказ на регистрацию освобождающегося доменного имени, которые затем поступают аукцион доменных имен
Подробнее
24/08/2006 14:04 Microsoft и TrendMicro поспорили из-за уязвимости в PowerPoint
Сотрудники производителя антивирусного ПО TrendMicro 19 августа сообщили об обнаружении нового трояна, который эксплуатирует уязвимость в программе Microsoft PowerPoint. Однако специалисты подразделения корпорации по вопросам безопасности (MSRC) заявляют, что патч к этой уязвимости был выпущен ещё две недели назад и полностью закрывает дыру, сообщает eWeek. По словам представителей MSRC, TrendMicro опубликовала предупреждение, не поставив корпорацию в известность. После MSRC связалась с TrendMicro, чтобы получить образец файла с вредоносным кодом и изучить его. В итоге оказалось, что заявления TrendMicro о возможной атаке, использующей эту уязвимость, ошибочны. По данным TrendMicro, троян TROJ_MDROPPER попадает в систему через уязвимость в программе PowerPoint, входящей в пакет Microsoft Office. Он выполняет произвольный код и создаёт файл TROJ_SMALL.CMZ, который, в свою очередь, пытается загрузить из интернета дополнительное вредоносное ПО.
Подробнее
24/08/2006 11:38 IBM приобретает Internet Security Systems
IBM заключила сделку на приобретение за 1,3 млрд. долл. компании Internet Security Systems (ISS), разработчика систем распознавания и предотвращения вторжений и поставщика управляемых услуг безопасности. Тем самым IBM делает крупный шаг в нетрадиционную для себя область ИТ-рынка - ранее корпорация сетевой безопасностью не занималась, не считая неудачной попытки выпуска межсетевых экранов несколько лет тому назад. Согласно последнему квартальному отчету ISS, 78% оборота ей принесли сетевые приставки для предотвращения и распознавания вторжений линейки Proventia. В IBM же, по заявлению ее топ-менеджеров, большие возможности видят для корпорации в сфере управляемых услуг безопасности. ISS будет включена в качестве независимой организационной единицы в состав отделения по инфраструктурным услугам глобального сервисного подразделения IBM. В интеграции продуктов двух компаний примут участие специалисты подразделения по разработке ПО управления системами IBM Tivoli.
Источник
24/08/2006 10:53 Домашний арест за e-mail-бомбардировку
18-летний англичанин Дэвид Леннон, обвиняемый в выводе из строя почтового сервера путем отправки пяти миллионов сообщений, будет в течение двух месяцев находиться под ночным домашним арестом. Тинэйджер, бомбардировавший почтовый сервер своего бывшего работодателя, осужден за нарушение закона о неправомерном использовании компьютера (Computer Misuse Act, CMA). Сначала, в ноябре 2005 года, его признали невиновным: суд не нашел состава преступления в отправке на сервер миллионов сообщений. Однако позднее это решение было опротестовано, и в мае 2006 года дело возвратили в суд. В среду утром судья Диксон постановил, что Леннон не должен выходить из дома с 12:30 ночи до 7 утра в рабочие дни и до 10 утра в выходные. В случае нарушения домашнего ареста он подвергнется более суровому наказанию. Время домашнего ареста выбрано так, чтобы Леннон мог продолжать работу в местном кинотеатре. Судья назвал «счастливым совпадением», что срок закончится за день до начала занятий Леннона в колледже. Обвинение отказалось от своего требования, чтобы Леннон возместил убытки в £29 тыс., возникшие в результате его атаки на серверы компании Domestic and General Group. Защита потребовала условного осуждения из-за неясности по поводу того, запрещает ли СМА отправку массовых сообщений e-mail — так называемую e-mail-бомбардировку. Однако судья Диксон отклонил это требование. «Даже с учетом его возраста это тяжкое преступление, причинившее серьезный ущерб, поэтому я должен предпринять что-то, что заставит его лишний раз подумать», — объяснил судья.
Источник
24/08/2006 10:31 Microsoft проиграла второе крупнейшее патентное дело
Федеральный суд Техаса признал виновными крупнейшие софтверные компании Microsoft и Autodesk в нарушении патента технологии активации программных продуктов, разработанной компанией Z4 Technologies, сообщает CNews. Сумма ущерба, которую должна выплатить компания Microsoft, составляет 140 миллионов долларов. Дополнительно к этому Microsoft обязали покрыть судебные издержки в размере двух миллионов долларов. Суд также определил сумму, которая должна будет возместить Autodesk компании Z4 Technologies -18 миллионов долларов. Иск компании Z4 Technologies стал вторым крупнейшим патентным разбирательством с Microsoft. В 2005 году компания Eolas Technologies взыскала с софтверного гиганта свыше 500 миллионов долларов за ряд технологий, применяемых в Internet Explorer в нарушение патентного законодательства.
Подробности
24/08/2006 09:55 Access и PalmSource продемонстрировали новую ОС
Компании Access и PalmSource на проходившей недавно в Сан-Франциско (штат Калифорния) выставке-конференции LinuxWorld 2006 продемонстрировали новую операционную систему для портативных устройств Access Linux Platform (ALP). Как отмечают обозреватели сайта Palm Infocenter, в настоящее время работы над программной платформой ещё не завершены, хотя продвигаются быстрыми темпами. Операционная система ALP построена на базе кода ядра Linux версии 2.6.12 и оптимизированного варианта графической библиотеки GTK+. Кроме того, в состав программной платформы входят проприетарные компоненты, в частности, браузер Access NetFront, библиотеки для работы с протоколом Bluetooth 2.0, а также ряд приложений PalmSource. Пользовательский интерфейс операционной системы использует технологию МАХ (Mobile Application eXperience). По сравнению с ранее демонстрировавшимся вариантом программной платформы, версия Access Linux Platform, показанная в ходе LinuxWorld 2006, претерпела ряд серьёзных изменений. Разработчики усовершенствовали средства синхронизации HotSync, улучшили обратную совместимость с приложениями для классической Palm OS. Доработкам подвергся пользовательский интерфейс и средства безопасности. Поддерживаются разрешения дисплеев QVGA и VGA. Появления первых портативных устройств на базе ALP можно ожидать уже весной будущего года.
Подробнее
23/08/2006 13:25 Microsoft "подставляет" партнеров?
OEM-партнеры Microsoft требуют от нее введения купонов, которые позволили бы покупателям заранее приобретать компьютеры, отвечающие по конфигурации требованиям Windows Vista, а затем после выхода операционной системы купить ее со скидкой. В связи с объявленной корпорацией задержкой Vista до января поставщики компьютеров опасаются, что у них пострадают объемы сбыта в сезон предновогодних распродаж, и просят Microsoft позаботиться о том, чтобы этого не случилось. В последнее время в отрасли циркулируют слухи, что Microsoft близка к тому, чтобы подтвердить планы выпуска купонов на модернизацию ОС. В реальности, однако, единственной мерой, принятой на данный момент корпорацией, является совместная с OEM-партнерами работа по снабжению настольных компьютеров и ноутбуков наклейками, указывающими на их совместимость с различными версиями Vista. Кроме того, создан сайт Get Ready, где в подробностях перечислены конфигурации, поддерживающие новую ОС.
Сайт Get Ready
23/08/2006 12:51 Microsof выпустила патч для Internet Explorer 6 с двумя уязвимостями
Обновление для браузера Internet Explorer 6, выпущенное недавно Microsoft, содержит сразу две уязвимости, сообщает сайт Darkreading.com со ссылкой на компанию eEye Digital Security. О первой уязвимости Microsoft заявила на своем сайте в разделе "Помощь и поддержка" через три дня после появления патча MS06-042, релиз которого состоялся 11 августа. Уязвимость вызывает сбой в работе браузера Internet Explorer 6 SP1 при просмотре веб-страниц со сжатием. Для устранения этой проблемы Microsoft пообещал выпустить дополнительный патч. О второй, более серьезной уязвимости в патче MS06-042 eEye Digital Security предупредила Microsoft в конце прошлой недели, после тестирования выпущенного обновления. "Они даже не поняли, что это была брешь в системе безопасности, либо надеялись, что этого никто не заметит", - заявил технический директор eEye Digital Security Марк Мэйффрет (Marc Maiffret). Брешь вызывает переполнение буфера, которое позволяет хакеру с помощью специального сайта запускать на уязвимой машине код с привилегиями пользователя браузера.
Подробности
23/08/2006 12:17 Взломан сайт google.by
Хакеры взломали сайт www.google.by, принадлежащий компании ActiveMedia, на котором была размещена форма для поиска через Google, а так же контекстная реклама, сообщает Securitylab. Именно рекламные объявления на главной странице Google.by в свое время заставили интернет-общественность говорить о предполагаемом тестировании Google подачи рекламных объявлений у себя на главной странице. Сегодня зайдя на www.google.by мы можем увидеть лишь картинку с образом смерти, послание от хакера взломавшего сайт на арабском языке, а так же услышать смех смешанный с восточной мелодией.
Источник
23/08/2006 11:44 Письмо в МВД о свободных ОС
Начат проект по подготовке письма в МВД, цель которого - обеспечение пользователей открытого ПО защитой в случае проведения милицейских проверок на лицензионную чистоту установленных продуктов, сообщает opennet.ru. Подобное письмо обусловлено тем, что в настоящий момент, при проведении проверок основным критерием является наличие сертификата аутентичности на корпусе компьютера и/или бумажные лицензии на ПО, которые, как правило, отсутствуют в случае использования свободного ПО.
Образец письма и обсуждение
23/08/2006 11:07 Уязвимость в ядрах Linux
Обнаружен уязвимость в ядрах Linux веток 2.4 и 2.6. Уязвимость связана с ошибкой, которая могла произойти в момент выгрузки модуля из памяти. Также уязвимости обнаружены в коде файловой системы UDF и реализации протокола SCTP. В связи с этим были выпущены обновлённые версии ядер - 2.6.17.10 и 2.4.33.2.
Источник
23/08/2006 10:42 Windows установлена на 97% компьютеров в мире
Компания OneStat.com подвела итоги исследования распространённости операционных систем для персональных компьютеров. Исследование проводилось среди пользователей интернета, посещавших сайты, использующие различные сервисы OneStat. Всего в исследовании приняли участие 2 миллиона пользователей, разделённые на группы по 20000 человек из каждой из ста стран. Исследование показало, что на рынке операционных систем для ПК безоговорочно лидирует Windows. Совокупная доля всех версий этой ОС составляет 96,97%, причём на долю Windows XP приходится 86,8%. Ещё 6,09% пользователей работают с Windows 2000, доля Windows 98 составляет 2,68%. Наименее распространённой версией Windows является NT с долей 0,24%, а Windows Me пользуются чуть больше 1% участников исследования. В такой ситуации о серьёзной конкуренции с Windows говорить не приходится. Совокупная доля Mac OS составляет 2,47%, что немногим больше доли давно устаревшей Windows 98. Доля Linux составляет и вовсе 0,36%.
Подробности исследования
23/08/2006 10:00 В Китае оштрафован первый спамер
Правительство Китая оштрафовало компанию за рассылку спама на 5000 юаней (~ $627). С момента принятия закона против спама, который вступил в силу в марте, это первый случай, когда китайское правительство штрафует организацию за распространение почтового мусора. Китайское официальное агентство новостей Синьхуа разъясняет, что по этому закону коммерческая электронная почта должна рассылаться с текстом AD в заголовке и содержать возможность для получателя подписаться на последующие сообщения или отказаться от них. В противном случае отправитель может быть оштрафован на сумму до 30 тыс. юаней ($3765). Государственная организация «Интернет-общество Китая» сообщает, что оштрафованная компания Hesheng Zhihui Enterprise Management Consulting «была уличена в массовой рассылке пользователям интернета коммерческих электронных сообщений с января этого года». Власти провинции Гуандун оштрафовали компанию из города Шеньжень и предписали ей немедленно прекратить рассылку спама.
Подробности
23/08/2006 09:35 Microsoft отберет свои доменные имена
Компания Microsoft подала два судебных иска против киберсквоттеров, захватывающих доменные имена, содержание название компании или ее брендов, с целью получения доходов от рекламы на этих сайтах, сообщает Reuters. Первый иск подан против троих человек, зарегистрировавших 324 доменных имени, затрагивающих интересы Microsoft, второй - против калифонийского киберсквоттера, на чье имя зарегистрировано 85 таких доменов. По словам представителей компании, в последние годы с ростом рынка онлайновой рекламы значительно увеличилось количество регистраций доменных имен, частично содержащих название компании Microsoft, являющееся зарегистрированным товарным знаком. Владельцы сайтов зарабатывают на ошибках пользователей сети, набирающих, к примеру, адрес freemsnhotmail.com в надежде попасть на сайт почтового сервиса Microsoft Hotmail. По данным Internet Identity, на сегодняшний день насчитывается более 2000 доменных имен, содержащих бренды Microsoft, но принадлежащих сторонним компаниям. Как заявили в Microsoft, киберсквоттерам грозят штрафы до 100 тысяч долларов.
Подробнее
22/08/2006 14:39 Panda: пользователям банков угрожает троян
В отчете Panda Software о вирусных угрозах прошедшей недели рассмотрены червь Oscarbot.KD, а также трояны Nabload.JC и Banker.EEA. Oskarbot.KD – это первый вредоносный код, заражающий системы через уязвимость Microsoft MS06-040. По данным PandaLabs, Oscarbot.KD осуществляет поиск компьютеров с этой уязвимостью. Если он находит их, то вызывает переполнение буфера в системе и запускает код, необходимый для скачивания своей копии на компьютер в файле wgareg.exe. Однако Oscarbot.KD также распространяется, используя службу AOL instant messenger и через диски общего пользования. При установке червя на компьютер, открывается порт 18067 и Oscarbot.KD подключается к определенным серверам IRC. Это может позволить удаленному злоумышленнику осуществлять связь с вредоносным кодом для скачивания и запуска на компьютере любого рода программного обеспечения или проведения атак на другие компьютеры. Кроме того, Oscarbot.KD редактирует ряд ключей реестра Windows для блокирования брандмауэра, включенного в определенные версии операционной системы. Nabload.JC, как и многие другие трояны, не способен распространяться автоматически и поэтому в распространении полагается на злоумышленника. Используемые для распространения методы различны: флоппи- и компакт-диски, а также электронные сообщения с вложенными файлами. Nabload.JC разработан чтобы скачивать описываемый ниже вредоносный код: Banker.EEA. Banker.EEA – это троян, изменяющий страницу аутентификации, отображаемую в браузерах пользователей сайта немецкого банка Postbank. Троян изменяет ее таким образом, что кроме запроса имени пользователя и PIN-кода, она также спрашивает TAN (Transaction Authorization Number, код авторизации транзакций). Когда он получает эту информацию, он отправляет ее на сервер, с которого она попадает в руки злоумышленников и используется в криминальных целях. Несмотря на то, что Banker.EEA нацелен конкретно на клиентов Postbank, он также выполняет мониторинг и сбор информации, вводимой в формах прочих сайтов, например, принадлежащих другим банкам и сервисам веб-почты.
Источник
22/08/2006 12:49 USB-стрелялка гвоздями: надежная зашита вашего ПК
Новость из разряда курьёзных. Как известно, японцы - мастера на всякого рода необычные игрушки. На сей раз они придумали очень даже нешуточную защиту вашего компьютера от посторонних глаз – игрушечное оружие, стреляющие настоящими гвоздями. Подключенный к ПК гаджет запускается вместе со скринсэйвером и отслеживает движения в радиусе 360°. Орудие поражает цель на расстоянии 2 м. Вероятность пападания 85% - так показали тесты. Компания производитель считает, что вероятность судебных разбирательств маловероятен, так как об опасности приближения к компьютеру предупреждает надпись скринсейвера. Цена «игрушки» в Японии 11499 йен. Коробка со снарядами (гвоздями) прилагается. Чтобы все-таки подойти обратно к компьютеру нужно дать устройству голосовую команду. Стрелялка реагирует на голос хозяина.
Об игрушке
22/08/2006 11:56 Microsoft не видит причин для задержки выхода Windows Vista
Корпорация Microsoft опровергла слухи о том, что презентация новой операционной системы Windows Vista для персональных компьютеров может быть снова отложена. Никаких причин для задержек в компании не видят. Windows Vista должна стать самой защищенной программной платформой Microsoft для персональных компьютеров. В корпорации неоднократно заявляли, что намерены приложить максимум усилий для того, чтобы на рынок поступил полностью доработанный и надежный продукт. Однако из-за огромного объема работ анонс Windows Vista переносился уже несколько раз. Так, изначально выпустить ОС Microsoft рассчитывала в 2004 году. Затем сроки были отодвинуты до 2005 года, а впоследствии до 2006 года. Сейчас в качестве даты начала продаж называется начало следующего года. Тем не менее, некоторые аналитики полагают, что уложиться в текущий график программисты Microsoft не смогут. Например, аналитики компании Gartner утверждают, что многие компоненты операционной системы нуждаются в доработке, а поэтому завершить работы в намеченные сроки Microsoft не сможет. Однако в самой Microsoft с мнениями аналитиков не согласны. Так, на днях Тимоти Чень, высокопоставленный менеджер Microsoft, заявил, что на текущий момент график выпуска Windows Vista остается неизменным.
Подробности
22/08/2006 11:28 Хакер из Ижевска осужден условно на 1 год
05 июня 2006 года вынесен приговор №1-388/06 Октябрьским районным судом г. Ижевска в отношении Балобанова Вячеслава Сергеевича, 5 февраля 1986 года рождения, уроженца г.Оренбурга, гражданина РФ, имеющего незаконченное высшее образование, холостого, неработающего, невоеннообязанного, проживающего в г.Ижевске, ранее не судимого. Далее по тексту идет краткое изложение приговора. В сентябре 2004 года у Балобанова В. С., обладающего специальными познаниями в области компьютерной техники и программного обеспечения и имеющего в своем распоряжении компьютерную технику, установленную в квартире по месту жительства в г. Ижевске, и доступ к сети «Интернет», возник преступный умысел, направленный на осуществление неправомерного доступа к охраняемой законом компьютерной информации. Реализуя свой преступный умысел, в период времени с 18 часов 19 января 2006 года до 4 часов 20 января 2006 года, Балобанов В. С., действуя умышленно, из корыстных побуждений, в нарушение Федерального закона от 20.02.95 Ко24-ФЗ «О6 информации, информатизации и защите информации» (в редакции от 10.01.03) и Закона РФ от 23.09.92 №3523-I «О правовой охране программ для электронных вычислительных машин и баз данных» (в редакции от 02.11.04), осознавая общественную опасность своих действий и их последствия, осуществил неправомерный доступ к информационному массиву официального сайта ООО «ЭЛМИ», а именно: изменил содержимое главной страницы сайта, незаконно используя реквизиты администратора сайта, что повлекло модификацию информации на сайте и блокирование доступа к ней из сети «Интернет», причинив ООО "Элми" материальный ущерб на сумму 20 000 руб. Кроме того, реализуя свой преступный умысел, в период времени с 20 января 2006 года по 21 января 2006 года, в вечернее время, Балобанов В. С., действуя умышленно, из корыстных побуждений, в нарушение Федерального закона от 20.02.95 Ко24-ФЗ «О6 информации, информатизации и защите информации» (в редакции от 10.01.03) и Закона РФ от 23.09.92 №3523-I «О правовой охране программ для электронных вычислительных машин и баз данных» (в редакции от 02.11.04) осознавая общественную опасность своих действий и их последствия, осуществил неправомерный доступ к информационному массиву сайта рок-группы “Skaska”, а именно изменил содержимое главной страницы сайта, незаконно используя реквизиты администратора сайта, что повлекло модификацию информации на сайте и блокирование доступа к ней из сети «Интернет», причинив администратору и владельцу сайта моральный вред.
Подробности дела
22/08/2006 10:00 Тысячи клиентов Банка Америки оказались перед угрозой хакерской атаки
В системе онлайн-авторизации Sitekey, используемой Банком Америки (Bank of America) обнаружена серьезная уязвимость. По данным специалистов компании Sestus, эта уязвимость позволяет хакеру удаленно лишить тысячи клиентов онлайн-доступа к своим банковским счетам. В системе онлайн-авторизации Sitekey, используемой Банком Америки (Bank of America) обнаружена серьезная уязвимость. По данным специалистов компании Sestus, эта уязвимость позволяет хакеру удаленно лишить тысячи клиентов онлайн-доступа к своим банковским счетам. Уязвимость в Sitekey, разработанной компанией Passmark, позволяет проводить аналог DoS-атаки на телефонные линии. Используя брешь в системе онлайн-авторизации, хакер может закрыть клиенту банка онлайн-доступ к счету. В результате клиент будет вынужден обратиться за помощью в службу поддержки по телефону. Однако в случае массового блокирования онлайн-доступа телефоннные линии службы поддержки окажутся перегружены звонками клиентов. Специалисты Sestus утверждают, что выявленная ими уязвимость касается не только Sitekey Банка Америки, но и систем авторизации других банков, использующих для доступа комбинацию секретного вопроса-ответа. Для онлайн-доступа к своему счету клиент Банка Америки вводит в окно авторизации свой логин. Приняв логин, Sitekey идентифицирует компьютер, с которого логин введен. Если это компьютер, на котором пользователь был идентифицирован впервые, Sitekey выводит на экран комбинацию изображения и подписи к нему, введенные пользователем при регистрации. Увидев изображение и подпись, пользователь вводит пароль и получает доступ к счету. Однако если Sitekey не признает компьютер пользователя, ему будет предложен секретный вопрос вроде "Девичья фамилия матери?". Пользователь вводит правильный ответ на секретный вопрос и получает возможность ввести пароль. Если ответ на секретный вопрос окажется неправильным, Sitekey не позволит ввести пароль и заблокирует дальнейший доступ к счету. Чтобы разблокировать счет, клиент будет вынужден обратиться в службу поддержки по телефону. Временная блокировка счета, спроектированная как дополнительная мера безопасности, на деле может быть использована хакерами для массового закрытия доступа к счетам, считают в Sestus. Кроме того, хакеры могут использовать эту уязвимость и в комбинированном виде: блокировка счета и фишинг-атака на этот счет.
Источник
22/08/2006 09:07 Хакеры взломали сайт Кевина Митника
Кевин Митник (Kevin Mitnick) известен как "самый опасный компьютерный преступник в истории", тем не менее на его домашней странице появилось сообщение, что сайт был взломан, сообщают CNews. Хакер оставил нецензурное сообщение Митнику на главной странице взломанного сайта и признался в любви своей девушке: "TO MY GIRL "S", I LOVE YOU". По словам Кевина Митника, хакеры взломали хостинг-провайдера, но поскольку никаких секретных данных он не держал на сайте, серьезной угрозы безопасности не возникло. Митник был арестован ФБР в 1995 году и провел в тюрьме пять лет по обвинению в краже программного обеспечения и взломе компьютерных систем таких компаний, как Motorola, Nokia, Sun Microsystems. После освобождения ему было запрещено в течение двух лет пользоваться интернетом. В настоящее время Митник занимается консалтингом в сфере обеспечения компьютерной безопасности.
Подробности
21/08/2006 18:58 В Иркутске задержан 44-летний хакер
Сотрудники отдела ГУВД по борьбе с преступлениями в сфере высоких технологий задержали 44-летнего иркутянина, специалиста по компьютерной технике, в его отношении возбудили уголовное дело за причинение имущественного ущерба и неправомерный доступ к информации, пишет crime-research.ru. Подозреваемый незаконно проник во внутреннюю сеть одного из крупнейших интернет-провайдеров Иркутска, и практически парализовал работу сервера. Оказалась поврежденной и часть служебной информации, чтобы восстановить сайт после вмешательства хакера, администрации компании потребовались немалые деньги. "В ходе проведения следственных мероприятий произведён обыск в квартире подозреваемого, изъята компьютерная техника, носители информации, флэш-карты, компакт-диски, ну и в том числе системный блок - для производства дальнейшей экспертизы", - говорит сотрудник отдела "К" ГУВД Иркутской области. Как сообщают специалисты отдела "К" ГУВД Иркутской области, этот случай далеко не первый. Только в этом году за аналогичные преступления были задержаны семь человек. Максимальное наказание, которое предусматривает закон в таких случаях - лишение свободы на срок до двух лет. До вынесения судебного решения обвиняемый будет находиться под подпиской о невыезде.
Источник
21/08/2006 13:53 Microsoft попыталась засудить жителя Подмосковья
В подмосковном городе Лобня прошло первое слушанье дела Microsoft против Виктора Зуденкова, обвиняемого в пиратстве. Корпорация Microsoft обвиняет Виктора Зуденкова в том, что подмосковная компания «Юнитехнопласт», гендиректором которой он является, незаконно производила копии ее ПО. «Юнитехнопласт» владеет лицензией на производство компакт-дисков. Однако, как заявляют в Microsoft, в ходе операции «Контрафакт» в ноябре прошлого года сотрудники УБЭП обнаружили в помещении, арендуемом заводом, литьевую машину для производства CD с отсутствующим номером лицензии. По факту проверки было возбуждено уголовное дело. Как установило следствие, нелегальное производство «Юнитехнопласта» нанесло ущерб корпорации Microsoft в размере 2 млрд рублей. В минувшую пятницу в Лобненском городском суде прошло первое слушанье по делу. Г-н Зуденков не признал свою вину. Как сообщил корреспонденту СNews адвокат обвиняемого, суд постановил, что дело было возбуждено ненадлежащим способом и расследование производилось ненадлежащим органом. Уголовное дело возвращено в Прокуратуру ЦАО Москвы. К сожалению, представитель Microsoft, юрист Александр Страх отказался дать комментарии как до, так и после судебного заседания.
Источник
21/08/2006 13:15 В Европе вышло руководство по антихакерской агитации
Европейское агентство по вопросам сетевой информации и безопасности (Enisa - European Network Information and Security Agency ) опубликовало руководство для мелкого и среднего бизнеса, сообщает сайт vnunet.com. В руководстве представлены пошаговые советы по планированию, организации и проведению кампаний, направленных на просвещение в области информационной безопасности. «Я думаю, мы сказали громко и четко о том, что никогда не упустим возможности и встретимся с самыми высокими должностными лицами соответствующих министерств, организаций и компаний. Мы расскажем им, что инвестиции в безопасность не дают видимой отдачи, однако защищают жизни наших граждан», — заявил исполнительный директор Enisa Андреа Пиротти (Andrea Pirotti). «Это больше нельзя откладывать. Если люди не устранят слабые звенья в цепи информационной безопасности, инфраструктура будет открыта для проникновения и атак — средний бизнес пострадает больше всего. Руководство станет мощным инструментом для ЕС и его членов», — подчеркнул Пиротти. По его словам, Enisa собрало лучшие методики, подготовленные в странах ЕС, и дополнило их собственными рекомендациями. В руководстве особо выделяется необходимость выработки коммуникационной стратегии, которая является главным элементом пропагандистской программы и должна отвечать нуждам целевых групп.
Подробности
21/08/2006 12:43 IPv6 используется для скрытой передачи данных в обход средств защиты
Независимый эксперт по вопросам информационной безопасности представил новую программу для создания секретных каналов для передачи данных, которые не могут быть обнаружены большинством защитных систем, сообщает сайт SecurityFocus.com. Продукт эксперта Роберта Мерфи (Robert Murphy), получивший название VoodooNet (или v00d00n3t), использует способность большинства компьютеров работать с протоколом IPv6. При том, что современные сети работают в стандарте IPv4, и многие приложения для обеспечения безопасности не имеют возможности контролировать данные, передаваемые через IPv6. «Большинство сетевого оборудования способно только пропускать трафик. Например, межсетевые экраны Windows не фиксируют IPv6, поэтому пакеты с данными через него проходят», — рассказал Мерфи. Создатель VoodooNet воспользовался нехваткой понимания того, какие стандарты к безопасности должны существовать в сетях следующего поколения. Федеральное правительство США и многие крупные корпорации намереваются перейти к IPv6 к концу десятилетия. Министерство обороны США и управление Белого дома по вопросам бюджета и управления утверждают, что ключевые службы начнут работу с IPv6 к 30 июня 2008 года. Многие приложения для обеспечения сетевой безопасности пока не работают с IPv6, однако этот стандарт уже широко поддерживается программным обеспечением для маршрутизаторов. Linux, Mac и Windows XP пропускают данные в стандарте IPv6, а в Windows Vista он уже станет протоколом, используемым по умолчанию. Технологии для передачи данных всегда представляют проблемы для менеджеров по безопасности, считает Джо Клейн (Joe Klein), сетевой эксперт североамериканского подразделения разработчиков IPv6. VoodooNet использует для передачи пакетов данных 6-ю версию протокола управления сообщениями Internet (ICMPv6). При этом информация скрывается без нарушения положений какого-либо из существующих запросов комментариев (RFC) — стандартов интернета. Каждый пакет имеет адрес доставки и ключ, который определяет, какой компьютер этим адресом является. При самом секретном режиме пакет содержит 1 байт, однако число байтов в пакете может быть увеличено до 32.
Более подробно
21/08/2006 11:45
Microsoft Office безопаснее OpenOffice
Разработчики OpenOffice сообщили об устранении уязвимости в этом пакете. Одновременно специалисты министерства обороны Франции опубликовали доклад, в котором офисный пакет с открытым кодом называется не более надежным, чем коммерческий Microsoft Office. Авторы доклада указали, что недавние уязвимости, обнаруженные в коммерческом офисном пакете Microsoft Office, могут быть «легко перенесены под OpenOffice». В докладе «Подробный анализ вирусных угроз в документах OpenOffice.org», они пришли к выводу, что OpenOffice защищен «недостаточно». «Вирусная угроза, связанная с OpenOffice.org, как минимум настолько же высока, как и для пакета Microsoft Office, и, с учетом некоторых аспектов, даже выше. Пакет по-прежнему уязвим для многих потенциальных атак вредоносного кода», — говорится в докладе. Доклад был подан в печать в апреле и пересмотрен в июне. В июле его утвердили, и 1 августа он появился в парижском «Журнале компьютерной вирусологии». Авторы доклада приводят четыре примера атаки с использованием документов OpenOffice; в частности, за счет использования архивов Zip, макроязыка программирования и шаблонов.
Источник
21/08/2006 11:21 Вышел первый сервис-пак для Microsoft Visual Studio .NET 2003
Корпорация Microsoft выпустила первый пакет обновлений (Service Pack 1) для Visual Studio .NET 2003. Visual Studio представляет собой интегрированную среду разработки программного обеспечения, включающую ряд дополнительных инструментальных средств. Среда Visual Studio позволяет создавать клиент-серверные Windows-приложения и веб-сайты различного масштаба. Продукт обладает расширенной функциональностью и гибкостью. Основные изменения в первом сервис-паке, как отмечается в блоге разработчиков Visual Studio, связаны с безопасностью. Программисты Microsoft включили в состав пакета обновлений заплатки для уязвимостей, выявленных с момента анонса продукта, а также исправления для багов, информация о которых была получена через систему MSDN Product Feedback. В целом, в сервис-пак входят исправления примерно для 400 ошибок. Кроме того, программисты Microsoft повысили стабильность работы Visual Studio .NET 2003 и улучшили надёжность. Между тем, некоторые пользователи среды разработки Microsoft уже интересуются насчёт возможной даты выпуска первого сервис-пака для Visual Studio 2005. Данный продукт корпорация представила в ноябре прошлого года вместе с базой данных SQL Server 2005.
Страница загрузки
21/08/2006 11:07 Microsoft выпустила патч для устранения "последствий" патча
Корпорация Microsoft устранила проблему, которая может возникать после установки обновления безопасности MS06-040. В официальном уведомлении Microsoft говорится, что после инсталляции апдейта программы, которым необходим большой блок непрерывной памяти (не менее одного гигабайта), могут аварийно завершать работу. Проблема актуальна для приложений, работающих под управлением 32-разрядной операционной системы Windows Server 2003 с первым пакетом обновлений, в частности, Microsoft Business Solutions Navision 3.7. Кроме того, 22 августа Microsoft планирует представить обновлённую версию кумулятивного патча для браузера Internet Explorer. Дело в том, что после установки оригинального варианта этого патча IE может неожиданно завершать работу при взаимодействии с веб-сайтами, использующими протокол HTTP 1.1 и компрессию.
Описание патча
21/08/2006 10:32 Microsoft уже начала выпуск патчей для Windows Vista
Операционная система Windows Vista станет первым продуктом Microsoft, для которого корпорация будет выпускать патчи и обновления ещё на стадии бета-тестирования. Об этом говорится в блоге Алекса Хитона, специалиста по вопросам безопасности Windows Vista. Новая инициатива призвана повысить надёжность и стабильность работы Windows Vista, выпуск которой, согласно текущему графику, должен состояться в январе следующего года (версии для домашних пользователей). Вместе с тем, приоритет всё же будет отдаваться продуктам, уже находящимся в производстве, например, Windows ХР. Строго говоря, первый патч для Windows Vista появился более полугода назад. В январе Microsoft выпустила заплатку для версии Windows Vista CTP (Community Technology Preview), устраняющую брешь, связанную с обработкой графических файлов в формате Windows Metafile (WMF). Эта уязвимость теоретически могла использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру. Кроме того, два патча для Windows Vista вошли в состав серии заплаток, выпущенных в начале текущего месяца. Речь идёт о дыре в браузере Internet Explorer (бюллетень безопасности MS06-042) и дыре в ядре операционной системы (бюллетень MS06-051).
Блог
21/08/2006 10:08 YouTube бесплатно разместит все музыкальные видеоклипы
Один из основателей YouTube Стив Чен (Steve Chen) заявил, что в течение года на сайте разместят все музыкальные видеоклипы, которые когда-либо были созданы, сообщает газета The Guardian. В отличие от интернет-магазина Apple iTunes Music Store музыкальный контент на YouTube будет бесплатным для пользователей сети, а доходы планируется получать от размещения рекламы на сайте. В настоящее время компания ведет переговоры с крупнейшими музыкальными лейблами, включая EMI и Warner Music. По мнению аналитиков, новая инициатива основателей YouTube станет революцией на рынке цифрового видео, которая угрожает даже iTunes. Сервис YouTube был открыт в 2005 году бывшими сотрудниками PayPal Стивом Ченом и Чадом Харлеем (Chad Hurley), сегодня с сайта YouTube ежедневно загружается более 100 миллионов видео, но основную часть контента на сайте составляет пользовательское видео.
Подробности
20/08/2006 13:15 Sony запретили патентовать шпионаж в p2p-сетях
Патентное бюро Великобритании отказало Sony в регистрации патентов на технологии P2P-обмена (peer-to-peer). Эксперты бюро сочли представленные технологии исключительно программными реализациями, сообщает The Register. А на программы, как известно, патенты не выдаются.
Заявки были составлены на технологии обмена данными в P2P-сети, а также их последующего использования. Инновационно выглядит идея Sony о создании распределенной социальной сети на основе файлов пользователей - будь то музыка, фильмы или игры. При получении того или иного файла к нему автоматически присоединяется профайл пользователя, в котором можно указать свое имя, email и комментарий. Таким образом, чем активнее пользователи обмениваются файлами, тем больше у них накапливается информации об участниках сети. В первую очередь эта информация может использоваться для поиска друзей "по интересам" - достаточно открыть список людей, у которых побывал этот файл. Но также предполагается возможность продажи "логов" файлов владельцам онлайн-магазинов с целью выявления целевой аудитории той или иной P2P-сети для проведения эффективной рекламной кампании. Ведь имея всего несколько гигабайт песен, хорошо "погулявших" в P2P-сети, можно собрать очень точный портрет аудитории - будут досконально известны предпочтения всей аудитории, вплоть до отдельного пользователя. Это не первая попытка Sony распространять контент в P2P-сетях. "Вебпланета" уже писала о соглашении Sony BMG с "музыкальным интернет-провайдером" Playlander на распространение контента в его P2P-сети. Доход звукозаписывающия компания получает в виде отчислений с абонплаты клиентов сети.
Источник
20/08/2006 11:18 Yahoo залатала уязвимость в почтовой службе
Один из старейших интернет-порталов США, компания Yahoo!, заявил о том, что его экспертам в области безопасности удалось успешно залатать дырку, позволявшую злоумышленникам атаковать почтовые ящики пользователей сервиса Yahoo!Mail. Суть уязвимости состояла в неправильной обработке движком сервиса почтовых отправлений, а точнее -- вложенных файлов, приходящих вместе с корреспонденцией. Открыв вложение, пользователь включал "детонатор" и, фактически, отдавал свой почтовый ящик в руки кибербандитов. Брешь в системе безопасности была обнаружена израильской компанией Avnet еще в начале месяца и с тех пор сотрудники Yahoo трудились над ее ликвидацией, закончив свой тяжкий труд только к середине августа, пишет CNET.
Источник
20/08/2006 10:02 Microsoft может выпустить Linux-версию пакета Microsoft Office
Руководитель OSDL Стюарт Коэн сегодня высказал предположение о том, что в течении нескольких лет Microsoft вполне может представить Linux-версию пакета Microsoft Office. "Они уже сделали однажды такое в случае с Apple, теперь могут выпустить и Linux-версию", - полагает он. По мнению Коэна, это будет сделано для того, чтобы MS Office мог удержать рыночную долю в свете все большей популярности Linux. "Они будут делать ставку на низкую стоимость владения офисным ПК. Конечно, вряд ли они откроют офисный пакет для разработчиков, но вот выпуск Linux-версии мог бы стать вполне логичным". Помимо этого, Коэн привел ряд других инициатив Microsoft в области Linux и открытых программ.
Источник
19/08/2006 12:23 Выпущен неофициальный патч для устранения уязвимости Windows
Специалистами из eEye Digital Security выпущен неофициальный патч для устранения уязвимости Windows. Уязвимость была обнаружена Core Security Technologies и заключается в том, что Microsoft после выпуска патча, описанного в бюллетене MS06-035 (устраняет уязвимость в службе так называемых мейл-слотов - SRV.SYS) всё-таки оставила дыру в SRV.SYS wcsnicmp, позволяющую вызвать DoS в результате разыменования нулевого указателя (null pointer dereference). Патч называется SRVNODOS. Авторы подчёркивают, что этот патч следует применять только на системах, для которых критично время работы и которые подвергаются частым атакам. Также eEye Digital Security выпущен сканер, позволяющий проверить систему на уязвимость, описанную в бюллетене MS06-040.
Подробности в блоге
19/08/2006 12:06 Уязвимость в Visual Studio
Как сообщают специалисты по компьютерной безопасности из группы XSec, ими была обнаружена уязвимость в популярной IDE - Visual Studio 6.0. Когда Internet Explorer пытается взаимодействовать с COM-объектами TCPROPS.DLL, FP30WEC.DLL,mdt2db.dll,mdt2qd.dll,VI30AUT.DLL (входят в состав Visual Studio) в качестве элементов управления ActiveX, это может вызвать поврежение системной памяти и, как следствие DoS или выполнение произвольного кода. Уязвимость проверена в связке Visual Studio 6.0/Internet Explorer 6.0 SP1. Выпущен пример эксплоита.
Описание и эксплоит
19/08/2006 11:28 Гуру Linux призывает к компромиссу с коммерческим кодом
Эрик Реймонд (Eric Raymond), один из гуру сообщества открытого кода, считает, что Linux должен пойти на компромисс с разработчиками коммерческих систем во имя выживания. Linux не становится популярнее, потому что он не дружит с массовым пользователем, которому нужны iPod, Windows Media Player и другие коммерческие приложения. Если Linux не пойдет на компромисс, то через 30 лет он окажется в стороне от современных аппаратных платформ с коммерческими драйверами, сказал Реймонд на конференции LinuxWorld в Сан-Франциско. С ним согласились исполнительный директор Linux International Джон «бешеный пес» Холл (Jon «maddog» Hall), менеджер Google по открытому коду Крис ДиБона (Chris DiBona), директор Intel по Linux и стратегиям открытого кода Дирк Хондел (Dirk Hohndel) и модератор конференции Ларри Августин (Larry Augustin). Самый щекотливый момент открытого кода — использование драйверов различных устройств, которые обычно поставляются в закрытом виде, без исходного кода. Реймонд назвал закрытые драйверы злом для открытого кода, но в то же время «необходимым компромиссом». Если мир Linux откажется от коммерческих драйверов, операционная система с открытым кодом станет неинтересной для молодежи до 30 лет. Эта возрастная группа больше заинтересована в том, чтобы Linux «просто работал» на iPod или MP3 плеерах, чем в каких-то «доктринах чистоты открытого кода». Реймонд озабочен долей рынка Linux на настольных компьютерах. Он подсчитал, что переход под 64-битную платформу произойдет к концу 2008 года. По его мнению, лучшая возможность потеснить доминанта (Windows) представляется во время смены аппаратных платформ. «Конец перехода под 64 бита произойдет в конце 2008. После этого ситуация на рынке операционных систем застрянет на 30 лет. Я волнуюсь о том, что мы делаем недостаточно для того, что привлечь неспециалистов. Я волнуюсь, что мы можем быть закрыты от рынка десктопов на очень длительное время». Хондел смотрит на будущее Linux более оптимистично. Он считает, что Linux будет занимать не более 10% рынка в Северной Америке, Европе и Азиатско-тихоокеанском регионе, а на развивающихся рынках он получит 20% в течение пяти лет.
Источник
19/08/2006 10:44 США: суд постановил прекратить прослушивание телефонов граждан
Окружной федеральный суд Детройта постановил в четверг, что проводимая по указанию администрации Джорджа Буша программа тайного прослушивания телефонных разговоров граждан нарушает Конституцию США, сообщает Reuters. Вынесшая постановление судья Энн Тейлор потребовала от Агентства национальной безопасности немедленно прекратить несанкционированное прослушивание разговоров и указала, что такие действия являются вторжением в частную жизнь американцев. Суд потребовал, чтобы спецслужбы немедленно свернули активно обсуждаемую в США программу, известную как "Программа наблюдения за террористами". В постановлении указывается, что она нарушает право на свободу слова, закон о защите от необоснованных обысков и действующие конституционные ограничения президентских полномочий. Иск к администрации Буша был инициирован в Детройте известной в стране правозащитной организацией Американский союз гражданских свобод (American Civil Liberties Union). Ранее Белый Дом просил об отмене рассмотрения этого иска на основании того, что любой исход процесса подвергнет опасности успех проводимой США "войны с терроризмом". В декабре прошлого года газета New York Times сообщила, что после терактов 11 сентября 2001 года президент США Джордж Буш разрешил правоохранительным органам прослушивать телефоны и читать электронную почту американцев и находящихся в стране иностранцев без санкции суда.
Источник
19/08/2006 10:21 Минюст Украины отменил мониторинг интернет-трафика в сетях провайдеров
Министерство юстиции отменило скандально известный приказ бывшего Госкомсвязи об обязательном мониторинге интернет-трафика в сетях провайдеров, обслуживающих госорганы. Таким образом, спецслужбы, инициировавшие в свое время принятие указанного документа, лишились единственной возможности легально отслеживать переписку пользователей по электронной почте и их статистику по посещаемости интернет-сайтов. Эксперты прогнозируют, что спецслужбы не оставят попыток регламентировать информационную активность чиновников, но они могут натолкнуться на противодействие нынешнего Кабмина, пишет Коммерсант. По данным Госкомстата, объем рынка компьютерной связи на Украине в 2005 году составил 1 млрд грн. Как свидетельствуют данные Минтранса, на Украине услуги по передаче данных и доступа в интернет предоставляют около 500 компаний. Вчера в Министерстве юстиции сообщили об отмене приказа Госкомсвязи №122. "Да, этот приказ упразднен и документы отосланы в Минтранс, который может опротестовать это решение в течение десяти дней",– рассказал один из сотрудников министерства. Решение Минюста датировано 4 августа. Напомним, что Государственный комитет связи и информатизации (ныне – госдепартамент Минтрансе) принял 17 июня 2002 года приказ №122, который обязывал всех интернет-провайдеров, предоставляющих свои услуги госорганам, установить на своей сети и за собственный счет оборудование для мониторинга. По данным госдепартамента связи и информатизации Минтранса, эти условия выполнили "Укртелеком" (в Днепропетровской, Донецкой, Харьковской, Львовской, Одесской областях и в АР Крым), "Голден Телеком", "Адамант", "Сити Нет", "Лаки Нет", "УкрСат", "ЭлВисти", "Глобал Юкрейн", "Инфоком". Получить в Минтрансе ответ на вопрос о дальнейшей судьбе 122-го приказа вчера не удалось. Василий Гандабура, продолжающий исполнять обязанности заместителя министра транспорта и связи , возможно, он не соответствует законодательству. Можно понять недовольство провайдеров этим документом, ведь они боялись повторения у нас ситуации, которая сложилась в Китае, где мониторится буквально весь интернет-трафик",– сказал господин Гандабура.
Более подробно
19/08/2006 09:39 Открытие Java начнется с Java ME
Компания Sun Microsystems не перестает подогревать интерес к открытию исходных текстов Java. Так опубликовано очередное сообщение в котором утверждается о том, что открытие Java начнется с Java ME (Java Platform, Micro Edition), исходные тексты которого будут открыты в конце 2006 года, сообщает Opennet.ru. Что касается Java SE (Java Platform, Standard Edition), то до конца года планируется открыть две части JDK - Java C Compiler и HotSpot virtual machine. Для освещения процесса открытия Java SE создан специальный раздел сайта - community.java.net/jdk/opensource.
Подробности
19/08/2006 09:14 Транслятор Sparc-Intel выйдет в ближайшие недели
Молодая компания Transitive, специализирующаяся на программном обеспечении, которое преобразует код, написанный для одного процессора, таким образом, чтобы его мог исполнять другой, планирует в этом квартале выпустить программу, позволяющую использовать ПО для процессоров Sparc от Sun Microsystems на системах Intel Xeon. Transitive продемонстрировала свое ПО на выставке-конференции LinuxWorld в Сан-Франциско. В марте Intel, которая много лет старается привлечь заказчиков UltraSparc к своим собственным чипам, объявила о сотрудничестве с Transitive по этому проекту. Стартап из Лос-Гейтоса, штат Калифорния, планирует начать продажи версии транслятора Sparc для Xeon в третьем квартале. Компания продемонстрировала также версию ПО для исполнения программ для Sparc на системах Intel Itanium, которые поступят в продажу в четвертом квартале. Оба транслятора, вместо операционной системы Sun Solaris, используют Linux. Эти продукты означают начало нового этапа в истории Transitive: создания ПО, которое одна компания может применять для конкуренции с другой. Предыдущие версии ПО QuickTransit использовались для внутреннего перехода на другую платформу. Так, Apple Computer перешла с PowerPC на процессоры Intel x86; Silicon Graphics — с MIPS на Itanium; а IBM пытается перенести Linux для платформы x86 на собственные процессоры Power. ПО Transitive динамически преобразует инструкции для одного процессора в эквивалентные команды для другого. Часто используемые инструкции сохраняются в буфере, так что их не надо транслировать каждый раз. Компания утверждает, что ПО Sparc-Solaris, как правило, работает на системе Xeon-Linux с ПО QuickTransit быстрее, чем на машинах с процессорами UltraSparc IV+ 1,5 ГГц.
Подробности
18/08/2006 14:37 Cроки выпуска NetBSD 3.1
Опубликован план выпуска релиза NetBSD 3.1, сообщает opennet.ru. Первый кандидат в релизы выйдет 21 августа, второй - 4 сентября. Окончательный релиз намечен на 18 сентября.
Подробнее
18/08/2006 13:26 Мир на грани эпидемии зомбированных ПК
В Сети появились вредоносные программы, использующие критическую уязвимость Windows и превращающие компьютер в "зомби". Специалисты настоятельно рекомендуют установить скачать официальное обновление от Microsoft. В интернете распространяется новый червь, использующий недавно обнаруженную уязвимость Windows для захвата контроля над компьютером. Пораженные им компьютеры становятся частью гигантской сети по рассылке спама. 8 августа Microsoft выпустила большой набор патчей для 23 уязвимостей в Windows и в приложениях из пакета Office. Одна из уязвимостей оказалась столь серьезной, что Департамент национальной безопасности США (DHS) распространил предупреждение о том, что нужно как можно скорее загрузить и установить патч. Теперь компании, занимающиеся компьютерной безопасностью, обнаружили в интернете новый червь, поражающий компьютеры через эту брешь. Червь Mocbot атакует компьютеры, работающие под управлением Windows 2000 или XP, на которых установлен только пакет обновления SP1. "Так как Microsoft лишь на прошлой неделе выпустила патч против этой уязвимости, вероятно, на многих компьютерах с Windows он еще не установлен, и они уязвимы для этого червя", – говорит Кэрол Терио (Carole Theriault), старший консультант по безопасности Sophos.
Источник
18/08/2006 12:51 Обновления PHP
Выпущены новые версии PHP 4 - 4.4.4 и 5 - 5.1.5, в которых исправлены ошибки, связанные с безопасностью. Разработчики рекомендуют администраторам серверов, которые используют PHP обновиться как можно скорее.
Скачать новые версии
18/08/2006 12:24 ДСТСЗИ СБ Украины сертифицировала украинскую защищенную ОС
"Майлинукс" разработала специализированную версию дистрибутива myLinux 3.1 ОКО, предназначенную для автоматизированных систем с повышенными требованиями к защите информации. Компания получила экспертное заключение от ДСТСЗИ СБ Украины №83 от 25 июля 2006 г. о соответствии комплекса требованиям нормативных документов. По данным "Майлинукс", это первая отечественная защищенная ОС с открытыми исходными кодами, обладающая мощными механизмами разграничения доступа к информационным ресурсам и другими функциями безопасности. myLinux 3.1 ОКО разработана на основе одноименного украиноязычного дистрибутива. Она удовлетворяет требованиям существующей нормативно-правовой базы в отношении лицензионной чистоты и безопасности и может использоваться при создании комплексных систем защиты информации различного назначения в организациях государственного и коммерческого сектора.
Источник
18/08/2006 11:40 Выход Firefox 2.0 откладывается до октября
Сообщество Mozilla.org вынуждено отложить выпуск браузера Firefox 2.0, который в настоящее время находится на стадии бета-тестирования. В Firefox 2.0, по сравнению с более ранними модификациями продукта, разработчики реализовали ряд важных нововведений. В браузере появились встроенные средства проверки грамматики и правописания, а также антифишинговый фильтр. Благодаря улучшенным средствам безопасности после сбоя или аварийного выхода пользователи смогут восстановить последнюю сессию браузера, в том числе, состояние окон, открытые вкладки и пр. Кроме того, улучшен механизм поддержки RSS, добавлена поддержка JavaScript 1.7 и появилась функция повторного открытия случайно закрытых табов. Изначально предполагалось, что окончательная модификация Firefox 2.0 будет представлена во второй половине текущего месяца. Однако, как теперь сообщает BetaNews со ссылкой на заявления представителей Mozilla.org, из-за большого количества выявленных в коде ошибок дату презентации пришлось перенести. Предполагается, что 23 августа в свет выйдет вторая бета-версия Firefox 2.0. Причём до этого времени программистам предстоит устранить, по крайней мере, 40 багов в коде браузера. Сообщество Mozilla.org рассчитывает выпустить три релиз-кандидата нового программного продукта. Анонс финальной версии Firefox 2.0 состоится, предположительно, 24 октября, то есть на два месяца позже ранее запланированного срока. Между тем, на 5 сентября намечена презентация браузера Firefox 1.5.0.7.
Подробнее
18/08/2006 10:30 BM назвала OpenSolaris «пустым фасадом»
Руководители Big Blue раскритиковали попытки Sun сделать свою версию Unix операционной системой с открытым исходным кодом. OpenSolaris — не настоящий проект open source, а, скорее, только фасад, так как Sun не делится с другими своей властью над ним, утверждает IBM. «Sun держит все за стеной. Сообществу ничего не видно, — сказал в интервью на выставке-конференции LinuxWorld вице-президент IBM Дэн Фрай, возглавляющий центр Linux-технологий компании. — Это пустой фасад. Много маркетинга и никакого сообщества». Sun легко могла бы создать реальное сообщество OpenSolaris, если бы захотела этого всерьез, сказал Фрай. «Им нужно было вынести свои дискуссии на форумы, чтобы всем было видно, что происходит». Неудивительно, что Sun придерживается иного мнения. «Не знаю, почему IBM нападает на сообщество OpenSolaris, — сказал менеджер сообщества OpenSolaris Джим Грисанзо, напомнив, что с момента начала проекта год назад Sun выпустила 16 версий кода операционной системы, и внешние участники внесли в него в общей сложности 116 дополнений. IBM опасалась конкуренции со стороны OpenSolaris, и Фрай выделил программиста для наблюдения за ходом проекта. В результате компания пришла к выводу, что угрозы нет. «Они ничего не сделали для создания сообщества», — сказал Фрай. По его словам, в первые 11 месяцев проекта в разработке участвовало всего 16 человек, не работающих в Sun. Для сравнения, в разработке Linux за аналогичный период, когда Линус Торвальдс начал этот проект в 1991 году, приняло участие в десять раз больше программистов — и это при отсутствии интернета и рекламы.
Подробности
18/08/2006 09:32 "Стрим-ТВ" оштрафовали
Арбитражный суд Москвы удовлетворил иск Федеральной службы по надзору в сфере связи (Россвязьнадзора) к "МТУ-Интел" и обязал компанию выплатить штраф за работу без лицензии в размере 400 МРОТ (40000 рублей), сообщает газета "Ведомости". В середине июля Россвязьнадзор завершил проверку работы компании и пришел к выводу, что та допускает 'нарушение законодательства о связи', оказывая платные услуги телевещания (в рамках проекта "Стрим-ТВ") и не имея на это лицензии. Чиновники потребовали, чтобы "МТУ-Интел" срочно получил лицензию на оказание услуг связи для целей кабельного вещания, а протокол о нарушении передали в суд. "МТУ-Интел" отказывается получать лицензию на кабельное телевещание для "Стрим-ТВ" и оспаривает предписание Россвязьнадзора в суде. Компания считает, что может оказывать услуги передачи телесигнала через интернет на основе уже имеющейся лицензии на предоставление услуг телематических служб (электронная почта и доступ в интернет), поскольку в приложении к этой лицензии указано, что оператор вправе оказывать и "дополнительные услуги, технологически неразрывно связанные с указанными услугами, повышающие их потребительскую ценность". Телесигнал "МТУ-Интел" доставляет до абонентов по той же самой телефонной медной паре (с использованием ADSL), которая задействуется и для доступа в интернет.
Ведомости
17/08/2006 15:16 Бесплатные MP3: легальный анонимный сервис
В Швеции запущена интернет-служба, позволяющая пользователям анонимно обмениваться музыкальными файлами. Служба под названием Relakks позволяет пользователям отправлять и получать файлы по тщательно зашифрованному соединению. Это первый коммерческий образец виртуальной сети, предназначенной для обмена файлами между доверенными пользователями, пишет BBC. Новая служба пользуется поддержкой политической группы "Партия пиратов", участвующей в выборах в Швеции с предложением реформы законов страны о защите авторских прав. "Существует масса законных оснований, по которым пользователь может хотеть быть полностью анонимным в интернете, – говорит глава "Партии пиратов" Рикард Фальквинге (Rickard Falkvinge). – Право на конфиденциальный обмен информацией является фундаментальным для демократического общества". Relakks – это закрытый сегмент интернета, где пользователи могут анонимно встречаться, общаться и обмениваться данными. Как правило, такие сети ограничены рамками тесных сообществ, например, хакеров, которые по безопасным соединениям обмениваются информацией или ПО. Кроме того, такие сети организуются педофилами, распространяющими соответствующий контент. Подобные службы также открываются для пользователя только по приглашению, а потенциальный член перед получением полного доступа должен выложить собственный материал, чтобы доказать свое право на членство. Похожие инструменты сокрытия личности используются сетевыми диссидентами в Китае, чтобы избежать преследования за свои действия в Сети.
Источник
17/08/2006 13:42 Сбой ПК: россияне зависли на аттракционе
В Петербурге едва не пострадали несколько горожан, посетивших парк аттракционов «Диво остров». На 15 минут они стали заложниками карусели, остановившейся на высоте 40 метров. Поломка аттракциона, по словам администрации парка, произошла из-за сбоя в компьютерной программе. В парке развлечений «Диво остров», расположенном на Крестовском острове северной столицы, произошло ЧП. Вчера около 9 часов вечера на 15 минут остановился аттракцион «Бустер». Как заявил корреспонденту CNews старший администратор парка развлечений Роман Печников, причиной остановки стал сбой в компьютерной программе. После перезагрузки компьютера, управляющего работой аттракциона, застрявшие на нём люди смогли спуститься на землю. Однако очевидцы происшествия рассказывают, что карусель доработала все необходимое до остановки время, прежде чем они смогли оказаться на земле. По словам инженера по охране труда парка Валентины Щербак, если бы настройка затянулась, людей спустили бы с помощью ручного управления.
Более подробно
17/08/2006 13:10 ФАС обвинила операторов "большой тройки" в сговоре
Федеральная антимонопольная служба (ФАС) возбудила дело в отношении "большой тройки" российских операторов сотовой связи, обвиняя их в нарушении закона "О конкуренции". Результаты проверки, проведённой ФАС на предмет соответствия антимонопольному законодательству действий МТС, "Вымпелкома" и "Мегафона", показали, что тарифы в рамках межоператорских взаиморасчётов у этих компаний ниже, чем для других сотовых операторов. Как выяснилось, члены "большой тройки" установили тариф на услугу зонового завершения вызова на свою сеть для взаимодействующих операторов радиотелефонной подвижной связи в размере 1,10 рубля без НДС. В то же время между "Мегафоном", МТС и "Вымпелкомом" достигнута договорённость о цене аналогичной услуги в 0,95 рубля, что на 16% меньше, чем платят вызывающие операторы других сетей. Если региональные компании будут вести взаиморасчёты по указанным тарифам, им придётся пересмотреть свою тарифную политику и отказаться от предоставления абонентам недорогих услуг. Сговор "большой тройки" ставит в неравное положение региональных операторов и операторов, впервые выходящих на рынок подвижной радиотелефонной связи, по сравнению с федеральными операторами. "Мегафон", МТС и "Вымпелком" не согласились с обвинением ФАС, сообщает РИА "Новости". Они утверждают, что более низкие тарифы взаиморасчётов между ними - это система скидок, поскольку объём трафика, которым обмениваются федеральные операторы, не сопоставим с трафиком региональных компаний.
Подробности
17/08/2006 11:52 Патч для Internet Explorer вызывает сбои
Корпорация Microsoft опубликовала на своём веб-сайте уведомление, в котором предупреждает пользователей о проблемах, возникающих после установки недавней заплатки для браузера Internet Explorer. Речь идёт о кумулятивном патче, выпущенном в начале текущего месяца. Данный патч закрывает восемь опасных уязвимостей, описание которых приведено в бюллетене MS06-042. Некоторые из дыр могут использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру и последующего выполнения на нём произвольных операций. Как отмечается в уведомлении Microsoft, после инсталляции патча при просмотре определённых веб-сайтов в браузере может возникать ошибка, приводящая к аварийному завершению работы программы. Проблема проявляется в том случае, если тот или иной онлайновый ресурс использует протокол HTTP 1.1 и компрессию. Ошибка возникает в браузере Internet Explorer 6.0 с первым сервис-паком при работе на компьютерах с операционными системами Windows 2000 SP4 и Windows XP SP1. В качестве временной меры специалисты Microsoft предлагают клиентам вручную изменить настройки Internet Explorer, запретив использование HTTP 1.1 в меню "свойства обозревателя". Обновлённая версия кумулятивного патча для браузера должна быть выпущена 22 августа.
Уведомление Microsoft
17/08/2006 11:49 ICANN будет управлять интернетом до 2011 года
По сообщению The New York Times, организация Internet Corporation for Assigned Names and Numbers (ICANN), отвечающая за распределение корневых интернет-доменов, продлила контракт с правительством США еще на пять лет и сохранит свои полномочия до 2011 года, несмотря на усиливающиеся опасения по поводу контроля американцев над системой, которая, как считают многие в мире, должна быть нейтральной. Срок текущего контракта Министерства торговли США с ICANN истекает в конце сентября. В прошлом правительство США говорило, что со временем ICANN должна стать независимой от него, однако продолжение контракта означает, что этого не произойдет по крайней мере до 2011 года. В прошлом году Организация объединенных наций на своем саммите в Тунисе обсуждала проблему участия правительства США в делах ICANN и пришла к заключению, что ICANN должна продолжать решение своей задачи наблюдения за пространством доменных имен — как и правительство США. Этой осенью ООН вновь проведет встречу на высшем уровне по вопросу о контроле над вебом, на этот раз в Греции.
Источник
17/08/2006 10:44 Microsoft пригласила ведущего специалиста по антивирусам из McAfee
В штат Microsoft, новичка в этом деле, войдет ветеран разработки антивирусного ПО Винсент Галлотто. Бывший глава отделения антивирусов и быстрого реагирования на уязвимости (AVERT) McAfee, Галлотто станет генеральным менеджером отделения Microsoft Security Research & Response. «Microsoft очень рада, что к нам присоединится Винсент Галлотто», — сказал представитель компании. Галлотто, который ушел из McAfee в начале этого года, знаменитость в индустрии антивирусов. Его приход в Microsoft добавит компании доверия в мире ПО безопасности. В конце мая Microsoft выпустила свой первый потребительский антивирусный продукт Windows Live OneCare и теперь готовит корпоративную версию Forefront Client Security. Группа Microsoft Security Research & Response входит в состав подразделения Security Technology Unit, которое отвечает за безопасность операционной системы Windows и других продуктов Microsoft. Она отделена от Microsoft Security Response Center, который расследует инциденты безопасности, влияющие на продукты Microsoft, и тоже входит в состав STU. Галлотто выступал во всем мире, выполняя функции главного представителя McAfee AVERT.
Подробности
17/08/2006 10:22 Интернет объявил войну клавише Caps Lock
Инициативная группа интернет-пользователей под началом Питера Хинтьенса организовала кампанию по борьбе с клавишей Caps Lock. По мнению участников проекта CAPSoff, соответствующая клавиша абсолютно бесполезна и не заслуживает чести пребывания на клавиатуре, сообщается на сайте Engadget. Лидер проекта, хоть и является непримиримым противником бесполезной, по его мнению, Caps Lock, предлагает достаточно разумные методы борьбы с неугодной клавишей. Так, одним из вариантов решения проблемы CAPSoff является перемещение соответствующей клавиши в верхнюю правую часть клавиатуры, возле кнопки Scroll Lock. Таким образом Хинтьенс хочет, с одной стороны, избавить всех пользователей от надоевшей кнопки, а с другой - оставить возможность программистам, работающим с Фортраном, и спаммерам писать БОЛЬШИМИ БУКВАМИ.
Программа движения
17/08/2006 09:40 Google Talk превратился в файлообменник
Программисты Google внесли изменения в сервис Google Talk, руководствуясь пожеланиями пользователей. По просьбам интернет-общественности новая версия Google Talk сможет осуществлять обмен файлами, будет поддерживать функцию голосовой почты и позволит составлять рейтинг самых популярных песен среди пользователей программы, сообщается на официальном блоге Google. Функция передачи файлов, по заявлениям представителей Google, возглавляла список пожеланий пользователей сервиса Google Talk. Программисты интернет-гиганта работали над созданием такой функции "долго и упорно", и результатом их деятельности стала возможность обмена любыми типами файлов. Стоит отметить, что это нововведение может поставить Google под удар антипиратских ассоциаций, которые крайне негативно относятся к любым попыткам предоставления пользователям возможности нерегулируемового обмена файлами. Пока не известно, будет ли наложен запрет на пересылку музыкальных файлов в обход авторского законодательства.
Блог Google
16/08/2006 14:51 Apple упустила «Леопарда»
Предварительная версия операционной системы Mac OS X 10.5 Leopard компании Apple за прошедшие выходные «поселилась» в файлообменных сетях. Как сообщает InfoWorld.com, предварительная версия операционной системы Mac OS X 10.5 Leopard компании Apple за прошедшие выходные «поселилась» в файлообменных сетях. На прошлой неделе участники Международной конференции разработчиков (Worldwide Developers Conference) получили копии операционной системы и подписали соглашение о том, что они не будут публиковать Leopard в файлообменных сетях. Видимо, кто-то из них не дочитал соглашение до конца. Версия ОС, доступная через файлообменную сеть BitTorrent, «весит» 4,3 Гб. События из прошлого показывают, что Apple не забывает так просто подобные инциденты. В декабре прошлого года компания обвинила трех сотрудников, которые выложили Mac OS Tiger в BitTorrent, а в марте этого года один из них в этом сознался. Первые отзывы о Leopard, согласно MacWorld, не совсем лестные. Пользователям кажется, что «некоторые вещи еще не совсем доделаны». Apple пока не раскрывает все возможности новой OS X 10.5 в предвкушении борьбы с Microsoft Windows Vista в следующем году.
Подробности
16/08/2006 13:19 В Ingres разрабатывают СУБД-"приставку"
В конце года в компании Ingres планируют выпустить программную "приставку" (appliance), представляющую собой сервер данных, выполненный на основе СУБД с открытым кодом Ingres и дистрибутива Linux компании rPath. Специалисты последней обеспечат наличие в операционной системе лишь тех функций, которые необходимы для работы СУБД, уменьшив объем функциональности дистрибутива примерно всемеро. Как заявляют в Ingres, применение такого интегрированного комплекта обеспечит простоту процессов сопровождения. Сервер получил наименование Project Icebreaker. В настоящее время он существует в виде прототипа, в дальнейшем он будет сделан доступным для загрузки. RPath специализируется на разработке специализированных программных Linux-приставок путем сотрудничества с независимыми разработчиками ПО. В Ingres рассчитывают, что сторонние поставщики программного обеспечения будут создавать на базе Project Icebreaker новые приставки, например почтовые серверы и конфигурационные базы данных. Ingres находится в процессе выбора окончательного обозначения для Project Icebreaker путем опроса потенциальных заказчиков. Мнения разделились среди тех, кто считает термин "приставка" удачным и тех, кто говорит о его неуместности, так как он больше подходит для аппаратного обеспечения.
Источник
16/08/2006 12:47 Из банков "утекла" БД российских заемщиков?
В интернете появились предложения купить базу данных российских пользователей потребительских кредитов. По мнению экспертов, это либо беспрецедентная утечка конфиденциальной информации, либо фальшивка, дискредитирующая банки. Предложения о покупке БД заемщиков поступили по электронной почте нескольким бюро кредитных историй и банкам, сообщает "Коммерсант". В предлагаемых для ознакомления образцах содержатся данные лиц, бравших кредиты на приобретение товаров в торговых сетях. Размер базы огромен для этого сектора банковских услуг – более 700 тыс. записей. Каждая запись включает ФИО заемщика, его адрес, название торговой сети, где была совершена покупка в кредит, сумма покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций. Телефон для связи принадлежит анонимной компании, продающей на черном рынке налоговые, таможенные и прочие базы. За всю базу продавцы просят 90 тыс. руб., что гораздо меньше рыночной стоимости кредитных историй – одна такая история в кредитном бюро стоит около $0,4. "Теоретически утечка могла произойти откуда угодно: из банков, бюро кредитных историй, торговых сетей, коллекторских агентств",– говорит зампред правления Инвестсбербанка Максим Чернущенко. Однако коллекторские агентства не располагают подобными объемами информации о заемщиках. К тому же, говорит г-н Чернущенко, в них аккумулируются черные списки заемщиков, в то время как база содержит информацию и о добросовестных клиентах банков. Собрать информацию минимум по десятку крупных торговых сетей, которые могут обладать подобной информацией, по мнению экспертов, тоже крайне проблематично. Высокопоставленный источник в Банке России не допускает утечки информации из Центрального каталога кредитных историй (ЦККИ): "Во-первых, к нам поступает не вся информация, в частности, там нет имен заемщиков. Кроме того, она кодируется, и в случае кражи воспользоваться ею нельзя". Тем не менее, по его словам, сам факт того, что информация о заемщиках стала предлагаться к продаже, крайне встревожила Банк России.
Более подробно
16/08/2006 12:14 Очередной эксплоит уязвимости Windows
Крупнейшие производители антивирусного программного обеспечения предупреждают о появлении в Сети эксплойта для уязвимости в службе Server Service операционной системы Windows. Именно об этой угрозе предупреждало на прошлой неделе Министерство национальной безопасности США. Каждая из компаний назвала нового червя по-своему: у "Лаборатории Касперского" это Backdoor.Win32.IRCBot.st, у Microsoft - Backdoor:Win32/Graweg, у Symantec - W32.Wargbot, у Sophos - W32/Cuebot, а у TrendMicro - WORM_IRCBOT, сообщает Beta News. Заражённый компьютер может стать частью ботсети, удалённо управляемой злоумышленниками. В таком случае команды компрометированным системам отдаются через IRC-сервера, расположенные в Китае. Представители Sophos сказали, что пока эксплойт распространяется через программу обмена мгновенными сообщениями AOL Instant Messenger, но вскоре могут появиться и другие модификации. Все компании оценили угрозу от данного червя достаточно низко, заявив, что заражены могут быть лишь машины с ОС Windows 2000, Windows XP SP1. В любом случае спецификации червя были представлены исследователем Microsoft Security Response Center 12 августа, а базы данных антивирусных компаний обновились лишь к полудню следующего дня.
Подробности
16/08/2006 11:22 Принятие нового стандарта Wi-Fi опять откладывается
Принятие долгожданного стандарта Wi-Fi следующего поколения вновь отложено, и теперь он вряд ли будет ратифицирован раньше 2008 года. Ожидалось, что новый стандарт, который позволит ноутбукам ускорить передачу данных по беспроводной сети, будет принят в конце этого года. В январе Институт инженеров по электротехнике и электронике (IEEE) после ожесточенных споров и распрей между производителями микросхем утвердил проект стандарта 802.11n. Второй проект должен был выйти в конце осени, но теперь он, вероятно, будет готов не раньше января 2007 года. Это может отодвинуть окончательное принятие стандарта на 2008 год. Задержка вызвана тем, что в проект, переданный в группу по стандартизации, было внесено почти 12 тыс. изменений. Рабочая группа должна изучить их и проведет голосование по новому проекту в начале 2007 года. Между тем производители, спешащие выйти на рынок, уже выпустили продукты, которые, как они утверждают, совместимы с проектом стандарта 802.11n 1.0. Компьютерные компании, такие как Dell, анонсировали ноутбуки, оснащенные картами, поддерживающими эту спецификацию; Netgear, Linksys и другие производители сетевого оборудования тоже выпустили соответствующие продукты.
Источник
16/08/2006 10:40 Sun Microsystems закрывает доступ к патчам через анонимный FTP.
Компания Sun Microsystems объявила закрытии в конце августа доступа к исправлениям Solaris через анонимный ftp - patches.sun.com, сообщает opennet.ru. Для получения патчей отныне нужно пользоваться сервисом Sun Update Connection или системой получения патчей по HTTP, обе схемы требуют обязательной регистрации в Sun Online.
Подробности
16/08/2006 10:01 Apple выпустила новый загрузчик Windows
Компания Apple выпустила новую версию программы Boot Camp, позволяющей устанавливать Windows на "макинтошах" в качестве второй операционной системы, сообщает Gizmodo. В программе Boot Camp 1.1 появилась возможность установки Windows XP на любой жесткий диск "макинтоша", также появилась поддержка Mac Pro, веб-камеры Apple iSight, микрофона и расширенная поддержка клавиатуры Apple. Скачать новую версию Boot Camp можно с сайта Apple. Дистрибутив занимает 202 мегабайта.
Подробнее
15/08/2006 15:19 «Хакеры» взломали коммунистов грязными картинками
Ряд росcийских СМИ сообщили об электронных проблемах сайта Коммунистической Партии РФ в понедельник. В частности, МК пишет, что сайт «атаковали израильские хакеры». Аналогичная новость в CNews изначально вообще называлась «Евреи взломали сайт КПРФ». Коммунисты в последнее время провели ряд акций в поддержку Ливана, и вполне естественно, что новость о злых хакерах была быстро подхвачена СМИ. Между тем, согласно статье на сайте КПРФ, речь идет не о взломе сайта, а просто о хулиганах, рассылающих спам: «Интересно, кто-то считает, что паскудная картинка, 500 раз присланная на почту, может изменить позицию партии по отношению к агрессии в Ливане? Или мы подумаем, что это весь Израиль шлет нам одну и ту же картинку с одного и того же адреса? Или, загадив все темы нашего официального форума изображением отхожего места, израильская „как-бы-общественность“ хочет убедить нас в том, что правы те, кто бомбят ливанские деревни?» Судя по данному описанию, проблему «хакерской атаки» можно было бы решить довольно просто: заблокировать письма «с одного и того же адреса», а также отключить возможность публикации картинок в форуме. Однако этот способ, видимо, не очень подходит для политиков. Данная позиция хорошо отражена в словах зампреда ЦК КПРФ Ивана Мельникова, которые приводятся в МК: «От этих хакерских нападений численность КПРФ будет только увеличиваться».
Источник
15/08/2006 11:36 Windows Vista RC1 может выйти в течение ближайших недель
Версия Release Candidate 1 новой операционной системы Microsoft Windows Vista может выйти в течение нескольких ближайших недель. По крайней мере, об этом сообщает BetaNews со ссылкой на заявления менеджера Microsoft Ника Уайта. Программная платформа Windows Vista в настоящее время находится на стадии тестирования. Вторую бета-версию ОС корпорация Microsoft представила в мае нынешнего года в рамках конференции WinHEC 2006 и около полутора месяцев назад прекратила её распространение. После этого были выпущены несколько обновлённых тестовых вариантов операционной системы, и теперь Microsoft, согласно заявлениям Уайта, рассчитывает анонсировать первый релиз-кандидат. Если верить появившейся в интернете информации, версия Windows Vista RC1 будет доступна для публичного тестирования. Те пользователи, которые принимали участие в программе тестирования второй бета-версии Windows Vista, будут автоматически подписаны и на тестирование первого релиз-кандидата ОС.
Подробности
15/08/2006 10:24 Безопасность OpenOffice поставлена под сомнение
Французские исследователи выявили некоторые проблемы безопасности, но OpenOffice.org утверждает, что на самом деле была обнаружена всего одна ошибка, которая уже исправлена. Сообщество open source взволновал отчет, посвященный безопасности OpenOffice, авторы которого якобы выявили в пакете офисных приложений шесть проблем. Разработчики OpenOffice заявили, что на самом деле был обнаружен всего один баг, который уже исправлен. Но исследователи из Министерства обороны Франции отмечают также, что многие ошибки, уже известные по приложениям Microsoft Office, «легко переносятся на OpenOffice». Согласно отчету, озаглавленному «Углубленный анализ вирусных угроз, связанных с документами OpenOffice.org», это означает, что «общий уровень безопасности OpenOffice недостаточен», сообщает Infoworld. Далее в отчете оспариваются утверждения сообщества open source, что OpenOffice по своей природе более безопасен, чем продукты Microsoft Office. «Риск заражения вирусами через OpenOffice.org по крайней мере столь же высок, как и для комплекса Microsoft Office, и даже выше, если учитывать некоторые аспекты, — пишут исследователи. — Этот пакет до сих пор уязвим ко многим потенциальным атакам злоумышленников». Документ был передан для публикации в апреле и отредактирован в июне. В июле, когда некоторые детали отчета начали просачиваться в печать, его утвердили и 1 августа опубликовали в Journal of Computer Virology (online: ISSN 1772-9904). В отчете приводятся четыре примера того, как вредоносный код может атаковать OpenOffice и создать угрозу. Уязвимости связаны с такими проблемами, как использование файлов .zip и особенно макросов и шаблонов.
Подробнее
15/08/2006 09:54 Тысячи банковских аккаунтов продаются в интернете
Банковские аккаунты тысяч граждан Великобритании продаются в Западной Африке всего за 20 фунтов стерлингов каждый, сообщает Британская вещательная корпорация BBC News. Тысячи британцев выбрасывают или продают свои старые компьютеры, а нигерийские мошенники восстанавливают на жестких дисках удаленные файлы, содержащие банковскую информацию, и затем продают ее через интернет. Эксперты по информационной безопасности рекомендуют гражданам "затирать" содержимое жестких дисков с помощью специальных программ, прежде чем выбрасывать старые компьютеры, иначе данные могут быть легко восстановлены злоумышленниками.
Подробности
15/08/2006 09:17 Win32.HLLW.Gavir заражает исполняемые файлы и ворует пароли
Служба вирусного мониторинга компании «Доктор Веб» сообщает о появлении в сети Интернет и распространении нескольких модификаций сетевого червя, получившего название Win32.HLLW.Gavir. Червь предназначен для поражения ОС семейства Windows и написан на Delphi. При запуске копирует себя в %WINDIR%\\rundl132.exe. Для обеспечения своего запуска при каждой загрузке Windows прописывается в автозагрузку, модифицируя системный реестр. После заражения завершает процессы: EGHOST.EXE, MAILMON.EXE, KAVPFW.EXE, IPARMOR.EXE, Ravmond.EXE, RavMon.exe. Сканирует все локальные и сетевые диски, ресурсы общего доступа, ищет *.exe файлы и заражает их. Ищет в сети активные машины и пробует подключится к ним как администратор с пустым паролем или с правами текущего пользователя. В случае успеха создает свою копию на целевой машине и удаленно запускает ее. Также создаёт на диске библиотеку viDll.dll и внедряет ее в процесс iexplore.exe или explorer.exe. C разных URL (в зависимости от свой модификации) закачивает несколько вариантов программ, которые определяются антивирусом Dr.Web как Trojan.PWS.Lineage (PWS обозначает, что вредоносная программа предназначена для воровства паролей). В случае обнаружения на компьютере таких троянских программ пользователям рекомендуется сменить используемые в системе пароли. На зараженных дисках создаёт файлы _desktop.ini с датой последнего заражения, чтобы повторно не искать в директориях файлы для заражения в этот же день. При запуске инфицированных исполняемых файлов червь исцеляет их.
Источник
14/08/2006 12:57 GIF стал свободным форматом
На днях истек срок последнего патента на алгоритм сжатия LZW. Таким образом, теперь форматы графики GIF и TIFF станут свободными. Относящиеся к LZW патенты в разных странах утратили силу еще в 2003-2004 годах, оставался последний патент, полученный IBM. Именно его срок действия истек последним. Отныне алгоритм LZW и основанные на нем форматы могут быть свободно использованы в любых целях, коммерческих или некоммерческих. Впрочем, наличие патентов тоже сыграло свою роль. Ограничения на использование GIF когда-то послужили толчком к разработке альтернативного, открытого формата PNG, использующего алгоритм Deflate. За время своего существования PNG стал поддерживаться множеством программ и нашел свое применение как при обработке графики, так и в Интернете. Сетевой успех PNG во многом обеспечен тем, что он, в отличие от GIF, поддерживает полупрозрачность и гамма-коррекцию (межплатформенное управление яркостью изображения).
Источник
14/08/2006 12:15 В Харькове задержан торговец компьютерными вирусами
Сотрудники правоохранительных органов Харькова задержали в понедельник человека, торговавшего компьютерными вирусами. Как сообщила пресс-служба областного управления Службы безопасности Украины, 24-летний житель Харькова, не особо "конспирируясь", продавал на одном из городских рынков диски с вирусами, в основном "системными червями" и "троянскими" программами. Для задержания с поличным "продавца вирусов" оперативники купили у него программы. В общей сложности у задержанного изъято 4 тысячи зараженных вирусами программ. По данному факту возбуждено уголовное дело, ведется следствие.
Источник
14/08/2006 10:53 Антивирусный пакет Microsoft пользуется популярностью
Благодаря низкой цене Microsoft Windows Live OneCare в месяц свого дебюта занял второе место по объемам продаж в американских магазинах. По данным The NPD Group, антивирус и набор утилит захватил 15,4% рынка пакетов программ для обеспечения безопасности, продаваемых через такие розничные сети, как Best Buy и Amazon.com. Средняя цена составила $29,67, что гораздо ниже, чем объявленная Microsoft цена в $49,95. В онлайне на Amazon.com OneCare продается всего за $19,99. «Стратегия проникновения на рынок при помощи политики цен Microsoft явно работает, и они захватили значительную его долю, — комментирует аналитик NPD Крис Свенсон. — Многие наблюдатели удивлены тем, как хорошо продавался пакет Windows Live OneCare уже в первый месяц». OneCare поступил в продажу в конце мая, через три года после того, как Microsoft объявила о своем намерении выйти на рынок антивирусов. Продукт сочетает антивирус, антишпионское ПО и сетевой экран с функциями резервного копирования и несколькими инструментами настройки Windows-ПК. Symantec и McAfee поспешили анонсировать конкурирующие продукты. «Мы считаем свой комплексный подход PC Care новым и важным направлением развития услуг для потребительских ПК и рады видеть, что все больше пользователей предпринимает шаги для эффективной защиты и эксплуатации своих ПК», — говорится в заявлении менеджера Microsoft по бизнес-стратегии Саманты Макманус. В июне Microsoft отобрала часть доли рынка у всех его участников, утверждает NPD. Особенно софтверный гигант поживился за счет лидера рынка Symantec, которая с мая потеряла 10,1 процентных пункта. Доля рынка McAfee уменьшилась на 3,3, а Trend Micro — на 1,3 пункта.
Подробнее
14/08/2006 10:18 Крупнейший онлайновый банк отключили от интернета
Сайт одного из четырех крупнейших банков Великобритании LloydsTSB, предоставляющего онлайновые банковские услуги, утром 14 августа перестал работать, сообщает The Register. Представители банка заявили, что в настоящее время служба технической поддержки работает над устранением возникших неполадок. Также сотрудники LloydsTSB заверили клиентов, что ни один из счетов не пострадает. В настоящее время сайт банка возобновил работу в нормальном режиме.
Подробности
13/08/2006 12:56 Уязвимости в XFree86 и XOrg
В XFree86 и XOrg обнаружена уязвимость позволяющая злоумышленнику выполнить свой код в системе через передачу специальным образом сформированного файла с PCF шрифтом, сообщает opennet.ru.
Описание
13/08/2006 12:25 Арестован «нигерийский» мошенник
Арестован 30-летний предводитель преступной группы, занимавшейся «нигерийской аферой». Кому-то это может показаться не слишком интересным — в последнее время аресты кибермошенников и вирусописателей стали обыденностью. Но этот случай выделяется в общем ряду. Арестованный руководил бандой, действовавшей из Амстердама, и некоторое время назад в Нидерландах уже проводились аресты членов этой преступной группировки. Похоже, что этот человек, подобно другим «нигерийцам», попытался вернуться в Нигерию, чтобы избежать ареста в Амстердаме, но удача покинула его в Лагосе.
Источник
13/08/2006 10:22 Тестеры надежности сетей получили компактное оружие
Американская компания Immunity, Inc., специализирующаяся на обеспечении информационной безопасности и консультировании в этой области, создала для своих нужд новый тестовый прибор. Устройство для скрытой проверки состояния сетей напоминает КПК, сообщает сайт Dark Reading. Таким образом специалисты Immunity, Inc. во время тестирования не будут вызывать подозрений в отличие от ситуаций, когда они пользовались ноутбуками. Устройство, получившее название Silica, работает в операционной среде Linux и по размерам едва превосходит раскладной КПК типа SideKick. «Идея заключается в том, что тестер может положить прибор в карман, ходить повсюду и делать то, что ему необходимо», — заявил технический директор Immunity Дэвид Эйтел (David Aitel). Silica поддерживает стандарт беспроводного соединения 802.11, протокол Bluetooth, а также имеет USB-выход для соединения с локальными сетями. Использование ноутбука во время скрытого тестирования безопасности сетей усложняет задачу специалистов. «Получить мобильность и свободно передвигаться, вместо того, чтобы возиться с ноутбуком, — великое дело. Особенно, когда вы пытаетесь отыскать дыру в сети клиента. Клиенты начинают удивляться, почему ты проводишь столько времени на парковке, особенно когда надо заменить севшие батареи ноутбука», — считает Стив Стасюконис (Steve Stasiukonis), вице-президент и основатель компании Secure Network Technologies, специализирующейся на тестировании сетей. Silica — аппаратная мини-версия программного обеспечения Canvas, созданного Immunity. В Canvas входит большое число эксплойтов и уязвимостей. Одним из основных конкурентных продуктов для Canvas является Metasploit. «Имея возможность использовать Canvas через КПК, вы можете, например, сидеть в кофейне Starbucks рядом с генеральным директором, которого тестируете», — восхищается Эйтел. Silica может автоматически просканировать все машины в беспроводной сети на наличие открытых для общего доступа и скачивания файлов. Устройство также может взламывать компьютер и через протокол HTTP соединять ее с внешним постом тестирования. Цена для Silica, которая находится в стадии бета-тестирования, пока не определена.
О продукте
13/08/2006 09:24 Intel открыла код драйверов графического контроллера чипсета i965
Компания Intel выпустила драйверы с открытым кодом для графического контроллера, входящего в состав чипсета i965. Драйверы обеспечивают поддержку двумерной и трёхмерной графики в свободных операционных системах и распространяются по лицензии MIT. В сообщении на сайте IntelLinuxGraphics.org отмечается, что пока драйверы нуждаются в дополнительном тестировании, однако их код всё же решено было опубликовать, чтобы подтвердить приверженность Intel к выпуску открытых драйверов для своего оборудования. Не исключено, что в будущем драйверы с открытым кодом будут выпущены и для видеокарт ATI. Линуксоиды традиционно критиковали канадскую компанию за выпуск исключительно закрытых драйверов, однако после объединения ATI с AMD ситуация может измениться. Во всяком случае, об этом в своей колонке пишет журналист Info World Том Ягер.
Источник
12/08/2006 11:42 Уязвимы ли PIN-коды банков?
Уязвимость, открытая в онлайновой системе платежей банка HSBC, не представляет угрозы, считают некоторые специалисты. Газета The Guardian сообщила о том, что из-за дыры в системе безопасности банк подвергал опасности счета 3,1 млн. клиентов в течение двух лет. Статья была основана на исследованиях, проведенных в университете Кардифф. Уязвимость, детали которой не приводились, могла быть использована при наличии клавиатурного шпиона на компьютере пользователя. Для доступа к счету через сайт требуется ввести пароль из букв и цифр, дату рождения и персональный идентификационный номер (PIN). Эксперты университета Кардифф утверждают, что хакеру достаточно было девяти входов пользователя, чтобы собрать клавиатурным шпионом данные, необходимые для доступа в систему. Грэм Клули (Graham Cluley), старший технологический консультант британской антивирусной компании Sophos, считает, что информация о серьезности уязвимости преувеличена, и пока Кардифф не представит достаточную информацию, нельзя говорить о ней наверняка. Он согласен, что девяти попыток хватит, но считает, что это слишком сложный вид атаки. То же самое говорят и в банке – атака требует слишком много времени и внимания, затрачиваемого на одну жертву, и, следовательно, невыгодна для грабителей. По крайней мере, за указанные два года ее никто не применил, утверждают в HSBC. Алан Филипс (Alan Phillips), исполнительный директор компании ИТ-безопасности 7Safe, считает, что клавиатурных шпионов можно обмануть. Например, использовать экранную клавиатуру Windows XP или ту, которую банк предоставляет на сайте для ввода конфиденциальной информации. Клули не соглашается: среди клавиатурных шпионов существуют такие, которые перехватывают и ввод с экранной клавиатуры. Другая система защиты, выпадающие окна с буквами, также ненадежна, потому что и с них можно снять информацию. На всякий случай, Клули посоветовал всем устанавливать последние обновления антивирусов и не открывать вложения в незнакомых письмах.
Более подробно
12/08/2006 11:13 Новые возможности защиты от вирусов
Компания AOL выпустила бесплатную программу для сканирования и обнаружения вирусов, основанную на технологиях от Kaspersky Labs. Программа включает технологию, позволяющую сканировать файлы и сообщения электронной почты в реальном времени, а также производить автоматическое обновление каждый час. Продукт называется Active Virus Shield и стал доступным для скачивания в понедельник. Выпуск данной программы является частю новой инициативы AOL по выпуску бесплатного ПО. Как сказал представитель AOL, сегодня все пользователи интернета подвержены опасности и пора сделать возможность защиты от вирусов свободной , доступной каждому. Кроме того, AVS включает toolbar для IE, который в реальном времени показывает статус безопасности, а также включает такие приложения, как менеджер паролей и блокировщик всплывающих окон. "Сегодня, в окружении организованной киберпреступности как никогда важно, чтобы пользователи имели простой, доступный и постоянно обновляемый инструмент защиты безопасности компьютера", - сказал Стив Оренберг, руководитель американского офиса Kaspersky Labs. Установочный файл программы занимает 14 MB, внешне сам антивирус фактически не отличается от шестой версии Антивируса Касперского. Выпуск бесплатной антивирусной программы позволяет решить проблему многих пользователей, по разным причинам вообще не имеющих антивирусного ПО на своих компьютерах. Согласно данным AOL, 56% пользователей либо не устанавливают никакой защиты, либо очень редко обновляют имеющиеся программы.
Источник
12/08/2006 11:01 Разработка Windows Live парализована?
Сотрудник Microsoft Найэлл Кеннеди жалуется, что в корпорации не выделяют адекватных ресурсов на создание всеобъемлющей платформы онлайн-сервисов, какой по задумке должна стать Windows Live. Кеннеди, в скором времени планирующий покинуть Microsoft, работает в ней с апреля, а до того он занимал руководящую должность в компании Technorati, оператора поисковой системы по Web-дневникам. В Microsoft Кеннеди должен был руководить разработкой системы синдикации содержания для Windows Live, позволяющей объединять адресные книги, RSS-потоки, фотографии и иные данные пользователя, размещенные в различных сервисах Live. Однако по словам Кеннеди, ему не давали набирать в команду новых специалистов, из-за чего всю работу по созданию платформы ему приходилось выполнять в одиночку. Когда аналитики Уолл-Стрит начали обвинять Microsoft в неспособности контролировать расходы на Windows Live, добавляет он, корпорация начала проводить массивную реорганизацию всей инициативы, приведшую к замораживанию многих проектов и к параличу программы в целом. Согласно заявлению PR-службы Microsoft, последовавшему за заявлениями Кеннеди, корпорация не отказывается от Windows Live и намерена посвятить все необходимые усилия дальнейшему развитию онлайн-сервисов.
"Открытые системы"
12/08/2006 10:44 Symantec недовольна ядром ОС Windows Vista
Различные закрытые ограничения, встроенные в ядро ОС Windows Vista могут создать трудности в работе антивирусного и другого ПО для обеспечения безопасности, полагают специалисты Symantec. "Производители средств безопасности не имеют никакого доступа к ядру ОС и это сводит к нулю все наши инновационные разработки и совместимость приложений многократно снижается", - говорит Оливер Фридрих, директор инновационных технологий в Symantec. В Windows, как и любой другой ОС ядро - это основной элемент операционной системы, который отвечает за управление системными ресурсами и координирует подключаемое оборудование. В новом ядре Vista сторонние производители никак не могут тем или иным образом разместить свои продукты на уровне ядра, чтобы обеспечить безопасности на системном уровне, в то же время, если в ОС будет обнаружена уязвимость, позволяющая получить доступ к ядру, то злонамеренное ПО с системными привилегиями может иметь поистине разрушительную силу и антивирусы могут быть в этом случае бессильны. В Symantec говорят, что предупреждали об этом Microsoft, однако последняя никак не отреагировала на это.
Источник
12/08/2006 10:20 Microsoft ужесточит проверку подлинности Windows
Система проверки подлинности программных продуктов Microsoft, похоже, пришла всерьёз и надолго. В новой операционной системе Windows Vista по сравнению с Windows XP появятся дополнительные средства проверки подлинности. Кроме того, в Microsoft планируют обеспечить легальных пользователей Windows дополнительными преимуществами вроде бесплатных программ. Конкретной информации о развитии программ Genuine Advantage пока немного. Однако Microsoft Watch приводит слова главы отдела маркетинга клиентских систем Microsoft Майкла Сиверта, который заявил, что Microsoft будет бороться с пиратством по двум направлениям. С одной стороны, в компании будут стараться затруднить установку и использование пиратских копий ОС, а с другой - поощрять легальных пользователей. Уже сейчас подтверждение подлинности требуется для установки таких программ как Windows Defender, Internet Explorer 7, Windows Media Player 11 и других. Однако эти программы нужно сначала скачивать, а в Windows Vista, возможно, появятся встроенные компоненты, требующие проверки подлинности. Среди них могут оказаться Windows Photo Gallery, Windows DVD Maker и другие, хотя окончательно этот вопрос не решён. Несколько месяцев назад в Microsoft решили проверять на подлинность и программы семейства Office. Тем временем в США система проверки подлинности Windows стала причиной нескольких исков против Microsoft.
Подробности
12/08/2006 10:08 Доменные имена в зоне RU посчитали
Ведущий регистратор доменных имен компания RU-CENTER сообщает, что по итогам первого полугодия в зоне .RU насчитывается 554519 имен, говорится в пресс-релизе компании. Пороговое значение в полмиллиона было преодолено в апреле 2006 года, когда Рунет отмечал свой день рождения, хотя по предыдущему прогнозу компании, это должно было произойти лишь к осени 2006 года. На сегодняшний день домен .RU является одним из самых быстро растущих национальных доменов. В 2005 году количество регистраций доменных имен в зоне .RU увеличилось на 46,31 процента, что стало самым высоким показателем за всю историю существования домена. В первом полугодии доменная зона .RU увеличилась на 24,13 процента. По оценке RU-CENTER, в сентябре в российском национальном домене будет зарегистрировано более 600 тысяч имен. При этом сокращается доля доменных имен, принадлежащих юридическим лицам, а также доля имен, зарегистрированных жителями Москвы. В декабре 2005 года "доля Москвы" составляла 50,41 процент от общего количества доменных имен в зоне RU. Национальный домен .RU существует с 7 апреля 1994 года - именно с этого момента в международной базе данных национальных доменов верхнего уровня, поддерживаемой Internet Assigned Numbers Authority (IANA) содержится соответствующая запись. Этот день также является днем рождения российского интернета (Рунета). По прогнозу RU-CENTER рубеж в 600 тыс. доменов будет преодолен в сентябре 2006 года.
Подробности
12/08/2006 09:54 IBM PC исполняется 25 лет!
Сегодня архитектуре IBM PC исполняется 25 лет. Именно в этот день в 1981 году была представлена первая модель IBM PC, получившая индекс IBM 5150. Базовая модель компьютера стоила 1565 долларов. За эти деньги пользователь получал компьютер с процессором Intel 8088 с частотой 4,77 МГц, 16 кб оперативной памяти, кассетным магнитофоном и видеоадаптером CGA с возможностью подключения к телевизору. Накопители на гибких дисках (диаметром 5,25 дюйма и ёмкостью 160 кб), монитор, дополнительная память заметно увеличивали стоимость ПК. Из-за высокой цены и довольно ограниченных графических возможностей IBM 5150 не был популярен среди домашних пользователей, зато получил большой успех у бизнеса. Этому во много способствовало наличие хорошего выбора офисных программ, среди которых можно выделить электронную таблицу Lotus 1-2-3, текстовые редакторы и другие. При разработке модели 5150 в IBM использовали нетрадиционный для компании подход: значительная часть комплектующих, включая процессор, приобретались у других компаний, а не выпускались самой IBM. Операционную систему также заказали на стороне - у компании Microsoft, которая незадолго до этого приобрела систему QDOS у фирмы Seattle Computer Products и стала выпускать её под маркой MS-DOS. Версия же, распространявшаяся c компьютерами IBM, получила название PC-DOS. Архитектура IBM PC была сделана открытой, что привело к появлению огромного количества карт расширения и периферии от сторонних компаний. Первоначально в IBM PC использовалась закрытая версия BIOS, которую IBM лицензировала другим компаниям за деньги. Однако вскоре ряд компаний методом обратной разработки создали совместимые версии BIOS и начали выпускать собственные компьютеры без выплаты сборов IBM. Поначалу совместимость клонов с IBM PC была неполной, но со временем эта проблема сошла на нет, а производители совместимых компьютеров стали теснить IBM на рынке. В ответ на конкуренцию в IBM разработали серию компьютеров PS/2 с закрытой архитектурой на основе шины MCA. Однако эти ПК пользовались невысоким спросом, рынок сделал выбор в пользу прежней открытой архитектуры. Вернуться к ней вынуждена была и IBM, которая, однако, уступила свои лидирующие позиции конкурентам. В 2004 году IBM и вовсе продала своё подразделение по производству ПК китайской фирме Lenovo. К этому времени, впрочем, термин "компьютеры, совместимые с IBM PC" успел сильно устареть, вместо него стали говорить просто PC или же компьютер с архитектурой Wintel (ОС Windows и процессоры Intel).
Источник
12/08/2006 09:19 Правительство США просит Microsoft обезопасить Windows от террористов
Правительственное антитеррористическое ведомство США публично призвало закрыть новую брешь в операционной системе Windows, пока ею не успели воспользоваться хакеры, сообщает AFP. Уязвимость в безопасности Windows влияет на правительственные компьютерные системы, а также на обычных пользователей и бизнес, говорится в пресс-релизе Департамента национальной безопасности США (The US Department of Homeland Security, DHS). Согласно DHS, хакеры могут получить удаленный контроль над компьютерами миллионов пользователей по всему миру, поскольку Windows установлена на более чем 90 процентах персональных компьютеров. По словам DHS, сотрудники отдела "чрезвычайных компьютерных ситуаций" (Computer Emergency Readiness) работали совместно с Microsoft, чтобы предотвратить или минимизировать угрозу для правительственных систем. Специалисты по компьютерной безопасности рекомендуют пользователям Windows держать свои операционные системы и антивирусные программы в рабочем состоянии, постоянно скачивая все обновления.
Подробнее
10/08/2006 19:19 В России задержаны ICQ-спамеры
В Иркутске задержана молодая семейная пара и их сообщники, которые на протяжении нескольких лет занимались массовой рассылкой по электронной почте и ICQ предложений по продаже поддельных документов, сообщает "Интерфакс". По словам сотрудника пресс-службы ГУВД Иркутска Германа Струглина, число пострадавших уже превысило тысячу человек. Преступники предлагали услуги по изготовлению поддельных дипломов высокого качества и брали за это от 2000 до 4000 долларов, но фактически услуги никому не оказывались, а после получения денежных средств переписка прекращалась. Для этого мошенники создали около 30 электронных адресов. Супружеская пара занималась этим видом мошенничества с 2002 года, а среди пострадавших оказались не только российские граждане, но и граждане США, Канады, Австралии, Великобритании, Болгарии, Белоруссии, Казахстана и Узбекистана. В настоящее время следственное управление ГУВД Иркутской области возбудило несколько уголовных дел по статье 159 УК РФ ("Мошенничество").
"Интерфакс"
10/08/2006 12:21 Министерство внутренней безопасности США призывает устанавливать патч для Windows
Министерство внутренней безопасности США предупредило пользователей ОС Windows о необходимости ликвидировать уязвимость, которая может быть использована для атаки с использованием вредоносной программы. Ведомство, в подчинение которого входит и подразделение экстренной компьютерной готовности (US-CERT), разослало в среду соответствующий пресс-релиз, сообщает сайт News.com. В тексте релиза представители министерства настоятельно рекомендуют установить патч MS06-040 в самые короткие сроки. Указанный патч вышел в пакете из 12 плановых обновлений для программ Microsoft. «Пользователям рекомендовано не откладывать установку этого патча», — говорится в пресс-релизе. Патч закрывает серьезную брешь, которая может позволить хакеру получить полный удаленный контроль над атакуемой системой. Брешь, привлекшая внимание Министерства внутренней безопасности, имеет некоторое сходство с уязвимостью Windows, благодаря которой в 2003 году распространялся червь Lovesan. Обе уязвимости имеют отношение к компоненту Windows «процедура удаленного доступа», который обеспечивает такие функции как совместное использование файлов и принтеров. Представители Microsoft считают, что брешь имеет критический характер для всех версий Windows. Однако пользователи Windows XP SP 2 и Windows Server 2003 SP могут защитить свои системы, используя Windows Firewal. Правда при этом они должны избегать совместного использования файлов и принтеров.
Подробнее
10/08/2006 11:57 Веб-почта молодежного крыла "ЕР" стала доступна хакерам
Молодежное крыло "ЕР" подверглось дерзкой атаке со стороны неизвестных недоброжелателей. Нападение на "медвежат" не повлекло за собой серьезных последствий, так как осуществлялось через Интернет. Однако сами активисты "МГ" не намерены сидеть сложа руки и уже подали заявления в прокуратуру и ФСБ. Пресс-секретарь "Молодой гвардии" Майя ШАЛУНОВА сообщила, что на днях неизвестными компьютерными "гениями" был взломан ящик электронной почты приморского отделения организации. Кибер-злоумышленники стерли все электронные письма, оставив "на ящике" лишь письмо с угрозами в адрес регионального штаба "МГ". В частности, они пообещали разослать по всем электронным адресам некие компрометирующие сведения о руководителях молодежной организации. Виртуальный почтовый ящик приморского отделения "МГЕР" содержал переписку с большим количеством людей, веб-почта которых также стала доступна хакерам. Таким образом, под ударом оказалась не только "МГ", но и все электронные адреса журналистов местных СМИ, которым "молодогвардейцы" рассылали пресс-релизы.
Источник
10/08/2006 11:25 Анонсирован DesktopSecure for Linux для Ubuntu 6.06 LTS
Компания Canonical анонсирует Panda Software DesktopSecure for Linux для Ubuntu 6.06. Panda DesktopSecure является специальным решением безопасности для рабочих станций Linux, объединяющим технологии антивируса и брандмауэра. По мнению разработчиков, комбинация комплексного решения Panda и интерфейса Ubuntu дает всем пользователям возможность просто и безопасно использовать интернет, а также общаться и совершать покупки через него. Все решение может управляться с мощной графической консоли. Доступная пользователям Ubuntu 6.06 версия DesktopSecure содержит сервисы и обновления. Используя встроенную в Ubuntu возможность установки/удаления программ, пользователи могут осуществлять доступ к широкому диапазону приложений.
CNews
10/08/2006 11:13 Похищен компьютер с данными о 133 тыс. американцев
Похищен компьютер, в котором были личные данные 133-х тысяч американцев, сообщает радиостанция "Эхо Москвы". Об этом стало известно сегодня, несмотря на то, что сама кража произошла еще 27-го июля. Сообщается, что это ноутбук, и он был похищен из ведомственного автомобиля в городе Дорал. Тем людям, информация о которых хранилась в компьютере и потому оказалась под угрозой, власти сейчас рассылают письма с уведомлениями. "Ноутбук защищен паролем, и вряд ли злоумышленники похитили его, зная о содержимом", - говорится в письмах. Там также сообщается, что данные были собраны в базу в рамках расследования о возможном мошенничестве. За информацию, которая приведет к обнаружению компьютера, назначена награда в $10 тыс.
Источник
10/08/2006 10:39 Следующей мишенью спамеров станут RSS-каналы
В ходе конференции Black Hat новым направлением спамерских атак были названы RSS-каналы, сообщает Security Pro News. Действительно, RSS-рассылки имеют ряд преимуществ перед рассылками по электронной почте. Специальная программа-агрегатор самостоятельно собирает RSS-сообщения с нужных пользователю сайтов, что практически исключает вмешательство стороннего спамера или злоумышленника. Однако если RSS-канал удастся скомпрометировать, то моментально можно будет забросать мусорными сообщениями с ссылками, например, на вредоносные сайты тысячи подписчиков тех или иных интернет-ресурсов. Как раз этот случай и обсуждался в ходе конференции на секции, посвящённой безопасности RSS. Было показано, что агрегаторы на основе веб чувствительны к инъекциям SQL, выполнению кода и DoS-атакам. В блоге RSS Team представитель Microsoft сказал, что в браузере Internet Explorer 7 и платформе Windows RSS Platform будут исключены эти угрозы, а также связанные с выполнением скриптов в HTML-фрагментах RSS-сообщений. RSS Platform будет вычищать скрипты в поступающих с RSS-ленты сообщениях и сохранять их в RSS Store. Программа-агрегатор, в частности IE7, будет обращаться к RSS Store и показывать сообщения пользователю в режиме Restricted Zone.
Security Pro News
10/08/2006 10:04 Ошибка программистов крупнейшего банка открыла доступ к 3 миллионам счетов
Счета более 3 миллионов клиентов одного из крупнейших банков Великобритании оказались под угрозой взлома из-за ошибки с системе безопасности. Брешь позволяла злоумышленникам осуществлять доступ к счетам клиентов HSBC с помощью веб-интерфейса прямо с сайта банка, сообщает Guardian. К счастью для миллионов британцев и самого банка, первыми брешь в системе безопасности обнаружили не преступники, а группа исследователей из университета Кардиффа. По их словам, ошибка программистов позволяла взломать любой счет с 9 попыток. Службу безопасности HSBC сразу же предупредили о возможной угрозе. Представители банка незамедлительно сообщили о скорейшем принятии мер по устранению ошибки. Полный доклад обнаруживших ошибку исследователей будет опубликован в текущем году. По их словам, доклад необходимо сделать достоянием общественности для того, чтобы другие банки смогли пересмотреть системы безопасности и не допустить просчетов, допущенных HSBC. Ошибка в системе безопасности веб-инетерфейса сайта HSBC позволяла подобрать пароль с помощью кейлоггера (keylogger, или клавиатурный шпион - программа, запоминающая последовательность нажатия клавиш на клавиатуре при вводе пароля). Один из недавних случаев попытки кражи средств с банковским счетов с помощью кейлоггеров произошел в 2005 году, когда хакеры попытались украсть 220 миллионов фунтов стерлингов из лондонского представительства японского банка Sumitomo Mitsui. По данным аналитического агентства Apacs, компьютерный взлом частных банковских счетов стоил британцам около 140 миллионов фунтов (266 миллионов долларов) в 2005 году.
Подробнее
9/08/2006 12:16 AOL по ошибке рассекретила данные 650 тысяч пользователей
Крупнейший интернет-провайдер компания AOL сожалеет, что данные поисковых запросов 650 тысяч пользователей оказались в открытом доступе, сообщает Британская вещательная корпорация BBC News. Пользователи опасаются, что раскрытыми оказались их имена, телефоны, номера социального страхования и данные кредитных карточек. Данные были доступны в течение 10 дней, прежде чем в компании AOL узнали о проблеме. В настоящий момент каждый желающий может посмотреть, чем интересовались пользователи AOL за последние три месяца: с 1 марта по 31 мая 2006 года
BBC
9/08/2006 11:30 Беспроводное интернет-соединение грозит пользователям раскрытием паролей
Некоторые компьютеры с функцией беспроводного подключения к интернету уязвимы для атак, в результате которых хакеры могут получить пароли, банковские данные и другие важные сведения. Доступ к указанным сведениям может быть получен даже в те моменты, когда компьютеры не подключены к сети. С таким заявлением выступили эксперты на международной конференции по вопросам информационной безопасности Black Hat, сообщает Associated Press. 28-летний Дэвид Мэйнор (David Maynor) и 24-летний Джон Эллч (Jon Ellch) продемонстрировали уязвимость беспроводного подключения на примере компьютера Apple MacBook. При этом Мэйнор отметили, что уязвимость затрагивает и ПК, работающие под управлением ОС Windows и Linux. «Эта проблема — не проблема Apple. Эта системная проблема всей индустрии», — утверждает Мэйнор. На глазах у 300 участников конференции Мэйнор и Эллч продемонстрировали видео, на котором установили руткит на MacBook. В ходе установки они использовали брешь, обнаруженную в карте беспроводного соединения — элемента, который подключает компьютер к интернету через радиочастоты. Руткит представляет собой теоретически необнаруживаемую программу, с помощью которой преступники могут получить пароли пользователя. Во время демонстрации Мэйнор создавал, читал и удалял файлы с MacBook. При этом компьютер, на который была установлена последняя версия операционной системы Mac OS со всеми обновлениями, никак не сигнализировал об атаке. Во время взлома, эксперты использовали не штатное устройство MacBook для беспроводного соединения, а карту стороннего производителя. Мэйнор и Эллч не назвали производителя уязвимых карт. Однако Мэйнор отметил, что уязвимость носит очень общий характер, и поэтому для него не составит никаких проблем обнаружить несколько уязвимых карт в любом интернет-кафе. По словам экспертов, уязвимость может быть использована для атаки компьютеров, находящихся недалеко от хакера, например, в том же интернет-кафе или в офисе компании.
Подробности
9/08/2006 10:25 Августовская серия обновлений от Microsoft
Microsoft, следуя своей традиции выпускать патчи пачками, выпустила очередное, августовское обновление для семейства своих ОС и ПО. Как мы и писали ранее, выпущено 12 обновлений. 9 из них имеют статус "критические", 3 - "существенные". Бюллетени MS06-040 - MS06-046, MS06-047 - MS06-048, MS06-051 имеют статус "критических". Бюллетени MS06-045, MS06-049, MS06-050 - "существенных". Уязвимости, описанные в бюллетенях затронули целый букет служб - службу сервера, DNS, Internet Explrer (традиционно), консоль управления, справочную службу HTML, Microsoft Visual Basic, ядро, проводник, библиотеку гиперссылок, ПО Microsoft Office. Тем не менее, эксперты предупреждают, что пользователи продуктов корпорации пока могут не расслаблятся. Согласно анализу компании McAfee, даже после последнего набора заплаток еще как минимум 11 уязвимостей остались незакрытыми. По данным компании, существующие уязвимости затрагивают Internet Explorer, Outlook, PowerPoint и саму ОС Windows.
Бюллетени по безопасности от Microsoft
9/08/2006 09:43 Уязвимость в ClamAV
Команда разработчиков популярного в мире ПО с открытым исходным кодом антивируса ClamAV сообщает о наличии уязвимости в этом ПО. Уязвимость возникает в процессе обработки файлов PE c ипсользованием распаковщика UPX и присутствует в файле libclamav/upx.c. Уязвимость в функции memcpy() позволяет получить переполнение с возможностью выхода за предела выделенной процессу области памяти. Выпущена обновлённая версия ClamAV - 0.88.4.
Описание уязвимости
9/08/2006 09:19 Internet Explorer на службе хакеров
В интернете обнаружена троянская программа, использующая протокол ICMP, и маскирующаяся под объект браузера Internet Explorer. Необычного троянца обнаружили в Сети исследователи компании Websense. Троянец отправляет краденую информацию не традиционными способами, уязвимыми для брандмауэров – по электронной почте или пакетами HTTP - а через «невинный» протокол ICMP (Internet Control Message Protocol), который используется в технологии ping – проверке работоспособности и времени отклика удаленных компьютеров путем обмена пробными пакетами. Троянец, которому еще не присвоили имя, устанавливается в систему как вспомогательный объект браузера Internet Explorer (Browser Helper Object, BHO), и ждет, когда пользователь зайдет на определенные сайты, в основном, банковские. Затем вредоносный код перехватывает пароли, другую конфиденциальную информацию, и отправляет их удаленному хакеру. Данные, перенаправляющиеся с помощью ICMP, достаточно примитивно шифруются алгоритмом XOR («исключающее "или"»). В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер. "Действительно, отправка трояном данных по протоколу ICMP возможна, при этом для персонального межсетевого экрана данные пакеты, скорее всего, выглядят как пакеты, исходящие от Internet Explorer'a, - коментирует консультант по информационной безопасности отдела консалтинга компании «ДиалогНаука» Данил Мисоченко. - Данный экземпляр вредоносного кода действительно может представлять значительную опасность для пользователей сети интернет. Проблема серьезна и актуальна, в первую очередь, для тех пользователей, кто нерегулярно обновляет или не использует современное антивирусное программное обеспечение, способное отразить данное вредоносное ПО".
Информация о трояне
9/08/2006 08:59 PayPal снимает деньги дважды
Пользователи крупнейшей системы онлайновых платежей PayPal обнаружили, что со деньги со снимаются дважды, сообщает The Register. Представители компании официально подтвердили наличие проблемы и заявили, что в настоящий момент неправильная работа системы уже исправлена, а всем пострадавшим пользователям деньги возвращаются обратно. Аналогичная проблема уже возникала у PayPal в сентябре 2005 года. В 2006 году PayPal второй год подряд получила авторитетную награду Webby в номинации "Лучший финансовый сервис", а годовой доход компании составил более миллиарда долларов по итогам 2005 года. На сегодняшний день PayPal имеет более 105 миллионов пользователей из миллиардной аудитории интернета и работает в 55 странах мира, а объем платежей через PayPal за 2005 год составил более 27 миллиардов долларов.
Подробности
8/08/2006 14:02 Уязвимость в Cisco серии PIX
На конференции Black Hat была оглашена уязвимость, обнаруженная в аппаратном брандмауэре PIX, которая позволяет злоумышленнику получить доступ к корпоративной сети. Эксперт по безопасности компании Freenet Cityline Генрик Шольц в своём докладе представил способ успешной атаки и обхода брандмауэра, сообщает IDG News. В прошлом году компания подала в суд на докладчика Майкла Линна за раскрытие уязвимостей в программном обеспечении IOS (Internetwork Operating System), обвинив его в "раскрытии торговых секретов". Меж тем, информации об уязвимости достаточно мало, так как последний кадр презентации с техникой взлома не вошёл в рассылку материалов конференции Black Hat. Автор же отказался от дальнейших комментариев, сославшись на то, что подробности об уязвимости будут опубликованы в будущем. В свою очередь, представитель Cisco Джон Но подтвердил, что компания уже исправляет недоработки.
8/08/2006 12:46 Уязвимость в PHP
Во всех версиях PHP, включая 5.1.4 и 4.4.3 обнаружена уязвимость, позволяющая злоумышленнику используя некорректное значение аргумента функции sscanf() выполнить свой код вне ограничений накладываемых Safe Mode, сообщает opennet.ru. Выпущен патч.
Описание
8/08/2006 11:09 Лучшие хакеры мира расскрыли свои секреты
Наиболее досадной брешью в системах компьютерной безопасности являются не аппаратное и программное обеспечение, а пользователи. В этом уверены лучшие хакеры мира и специалисты по кибербезопасности. «Эта проблема гораздо в большей степени человеческая, чем техническая», — сказал Дэн Каминиски (Dan Kaminisky) из фирмы Dox Para Research на главной международной конференции хакеров DefCon, которая завершилась в Лас-Вегасе в воскресенье. Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, как правило, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами. В одном из конференц-залов казино, где собрались участники DefCon, была установлена «Доска Овцы», на которой был помещен список бесчисленных логинов и паролей, выуженных с незащищенных компьютеров через интернет. Многие участники конференции носили футболку с фразой, приписываемой легендарному хакеру Кевину Митнику (Kevin Mitnick), знаменитые атаки которого основывались больше на манипулировании людьми, а не программным обеспечением: «Специалист по социальной инженерии, ведь для человеческой глупости нет патча».
Подробнее
8/08/2006 10:37 Apple представила новую операционную систему
Apple Computer на конференции разработчиков WWDC06 в Сан-Франциско представила новую версию своей операционной системы Mac OS X под кодовым названием "Leopard", сообщает AFP.
В новой операционной системе Apple появилась программа "Машина времени" (Time Machine), которая позволяет вернуться к предыдущей версии любого файла после внесения в него изменений. Кроме того, в программу iChat добавлена функциональность для проведения видео-конференций. Аналогичная функция для восстановления предыдущей версии файла есть и в Windows Vista, которая должна выйти в январе 2007 года. Новая операционная система Apple появится в двух версиях: Mac OS X Leopard и Mac OS X Leopard Server. По словам исполнительного директора Apple Стива Джобса (Steve Jobs), выпуск Mac OS X "Leopard" запланирован на весну 2007 года. Подробное описание возможностей "Леопарда" можно найти на сайте Apple.
Подробнее об ОС
8/08/2006 10:04 В России создают Информационный кодекс
К концу 2006 года Министерство экономического развития и торговли России разработает проект Информационного кодекса, который ограничит произвол чиновников, пишет газета "Ведомости". Информатизация госорганов происходит без всякого контроля со стороны общества, чем активно пользуются ведомства: например, налоговики наладили автоматическое получение информации о покупках гражданами недвижимости и автомобилей. По словам заместителя руководителя департамента корпоративного управления Минэкономразвития Церена Церенова, информатизация госорганов длится уже десятилетия, бюджет ежегодно тратит на это около 60 миллиардов рублей, но общество никак не контролирует этот процесс. Минэкономразвития приветствует внедрение современных технологий в работу госорганов, но технологии должны быть удобными и безопасными для граждан, подчеркивает Церенов. Чиновники должны знать о гражданах только установленный законом минимум, необходимый для исполнения конкретных государственных функций. Вся несекретная информация о том, что делает государство, должна быть легко доступна без специальных запросов, а перечень тайн должен быть исчерпывающим. Все эти и другие основополагающие принципы электронного документооборота будут изложены в Информационном кодексе, говорит Церенов. На основе кодекса Минэкономразвития подготовит законы, детализирующие конкретные вопросы. К примеру, закон о государственном учете регламентирует, какую информацию могут собирать конкретные ведомства и кому вправе ее передавать. Закон об информационном аудите обяжет ведомства регулярно проходить проверку, не ущемляет ли их информационная система интересы граждан. А в поправках к закону о нотариате будет описана процедура удостоверения электронных документов, рассказывает Церенов.
"Ведомости"
7/08/2006 18:06 Опубликован эксплоит уязвимости Windows
В списке рассылки Bugtraq опубликован эксплоит уязвимости семейства ОС Windows, связанной с некорректной обработкой библиотекой gdi32.dll специальным образом сформированного файла в формате WMF. Автор опубликовал исходный код на Perl, позволяющий сформировать подобный файл. В примечании указывается, что автор связывался с разработчиком (Microsoft) ещё 24 июня этого года, однако никакого ответа не получил. В отдельном сообщении описаны детали, позволяющие понять природу уязвимости. Уязвимость проверена в следующих ОС: Windows XP (в том числе с SP1 и SP2), Windows 2003 (в том числе с SP1).
Эксплоит
Описание
7/08/2006 16:04 Google усложнит жизнь распространителям заразы
Поисковый сервис Google собирается выдавать "черные метки" сайтам, замеченным в распространении вирусов, adware и прочей программной продукции, известной среди пользователей персональных компьютеров как "зараза всякая". Провинившиеся сайты, список которых берется из базы неправительственной организации Stop Badware Coalition, будут помечаться специальными иконками, предупреждающего пользователя поисковой системы Google о том, что попавший в выдачу ресурс может нанести ущерб его безопасности. Иконка по первому времени будет линковаться на главную страницу StopBadware.org, а затем будет вести непосредственно на страницу, детально описывающую неприятности, которые могут свалиться на головы случайных посетителей такого ресурса. Страница может выглядеть так, пишет The Register. Stop Badware Coalition надеется, что в скором времени примеру Google последуют и другие крупные поисковики.
Подробности
7/08/2006 15:01 Новости Defcon 2006: Windows Vista полностью взломана хакерами
На проходившей с 4 по 6 августа в Лас-Вегасе международной конференции Defcon 2006 Microsoft долго и подробно рассказывала о новых системах безопасности Windows Vista, а в то же самое время в параллельном конференц-зале польская исследователь в области безопасности Джоанна Рутковска представляла доклад, в котором рассказывала о том, как взломать ОС Vista. По словам докладчицы, на сегодня эта ОС позволяет обойти все средства безопасности и безболезненно внедрить злонамеренной код в систему, причем сделать это можно тем же способом, как это делают популярные руткиты. Польская исследовательница говорит, что "Microsoft инвестирует большие средства в разработку новой ОС, однако, как показывает практика, без сторонних инструментов все-равно никак не обойтись, чтобы ни говорили представители софтверного гиганта".Ранее сообщалось, что в рамках Defcon 2006 представители Microsoft устроили бесплатную раздачу последних бета-версий Windows Vista в надежде, что хакерское сообщество "как следует протестирует эту разработку". Рутковска рассказала собравшимся как обойти механизм блокирования неподписанных драйверов для 64-битной версии ОС. Внедренные докладчицей драйверы, которые фактически были средствами удаленного администрирования, позволили получить полный доступ к системе. Вместе с тем, в своем докладе она отметила, что использовала не самую последнюю версию для своего исследования. Кроме того, по ее словам, в реальности обеспечить 100-процентную защиту для ОС с архитектурой Windows "невероятно сложно". Также докладчица продемонстрировала метод, при помощи которого можно обойти систему защиты User Account Control и как обычный пользователь может получить администраторские права в Vista.
Источник
7/08/2006 14:05 "Корбина" открыла новый видео-сервис
Компания Corbina Telecom открыла на своем сайте новый сервис, позволяющий пользователям сети составить онлайновый play-list из любимых музыкальных клипов, сообщается в пресс-релизе компании. После регистрации на сайте Corbina.tv пользователи могут сформировать персональный список видеоклипов из имеющихся на сайте, после чего проигрывать его на работе, дома или в кафе. В настоящий момент в коллекции "Корбины" находится более 1000 музыкальных клипов российских и зарубежных исполнителей. Приятно, что сервис является абсолютно бесплатным для всех пользователей сети.
Подробнее о сервисе
7/08/2006 13:34 Остерегайтесь подделки под Google
Сайт, находящийся по адресу http://goggle.com - очень грамотная и наверняка стоявшая больших денег попытка массового заражения компьютеров неосторожных пользователей Сети вредоносным ПО, пишет автор блога на tigger.blogsit.ru. Сделав одну маленькую опечатку, Вы попадаете на ресурс, мастерски подделанный под сайт антивирусной программы NoAdware (или уже другой), изобилующий страшными "фактами" и призывающий скачать программу (более того, ее загрузка может начаться автоматически). После посещения сайта Outpost Firewall автора также зарегистрировал две попытки сканирования портов. Не поддавайтесь на обман, - призывает автор блога.
Подробности в блоге
7/08/2006 13:20 WWW исполнилось 15 лет
15 лет назад «отец» Всемирной паутины Тим Бернерс-Ли создал первый в мире веб-сайт. 6 августа 1991 года появился первый в мире веб-сайт — http://info.cern.ch/ (сейчас он в архиве). Его создатель Тим Бернерс-Ли (Tim Burners-Lee) опубликовал на нем описание новой технологии World Wide Web (WWW), основанной на протоколе передачи данных HTTP, системе адресации URI и языке гипертекстовой разметки HTML. Также на сайте были описаны принципы установки и работы веб-серверов и веб-браузеров. Сайт стал и первым в мире интернет-каталогом, так как позже Тим Бернерс-Ли разместил на нем список ссылок на другие сайты. Все инструменты, необходимые для работы первого сайта Бернерс-Ли подготовил еще раньше — в конце 1990 появились первый гипертекстовый веб-браузер WorldWideWeb с функционалом веб-редактора, первый веб-сервер на базе NeXTcube и первые веб-страницы. «Отец» веба считал, что гипертекст может служить основой для сетей обмена данными, и ему удалось претворить свою идею в жизнь. Еще в 1980 году Тим Бернерс-Ли создал гипертекстовое ПО Enquire, использующее для хранения данных случайные ассоциации. Затем, работая в Европейском центре ядерных исследований в Женеве (CERN), он предложил коллегам публиковать гипертекстовые документы, связанные между собой гиперссылками. Бернерс-Ли продемонстировал возможность гипертекстового доступа к внутренним поисковику и документам, а также новостным ресурсам интернета. В результате в мае 1991 г. в CERN был утвержден стандарт WWW. Тим Бернерс-Ли является «отцом» основополагающих технологий веба — HTTP, URI/URL и HTML, хотя их теоретические основы были заложены еще раньше.
Источник
7/08/2006 12:16 На Defcon продемонстрировали уязвимость RFID
Электронные паспорта, которые в ближайшем будущем намерены ввести у себя США и ряд европейских стран, не обладают должной защитой, и данные с их микрочипов легко копируются при помощи несложных электронных устройств. Как сообщает CNN, с таким заявлением на завершившейся в Лас-Вегасе конференции Defcon выступили специалисты по компьютерной безопасности. Уязвимость системы продемонстрировал немецкий эксперт Лукас Грюнвальд, перенесший весь блок информации с микросхемы своего собственного паспорта на стороннее электронное устройство, вмонтированное в обычную пластиковую карту. "Если на границах будет введена в действие электронная пропускная система, с такой картой я попаду куда угодно", - прокомментировал эксперимент Грюнвальд. Официальные представители Государственного департамента США отказались от комментариев, сославшись на недостаток информации. Ранее на конференции Blackhat 2006 эксперты в области безопасности высказали опасение, что встроенный в паспорт так называемый RFID-чип позволит злоумышленникам узнать личность обладателя документа на расстоянии . Это, в свою очередь, может создать новую практику заказных убийств: киллерам будет достаточно заминировать объект на пути следования цели и настроить взрывное устройство на детонацию вблизи определенного RFID-чипа.
Подробности
7/08/2006 11:12 В августе Microsoft выпустит 12 патчей
Компания Microsoft выпустит в августе двенадцать обновлений для своих продуктов - сообщается в предварительном уведомлении на офсайте. Десять заплаток будут предназначены для ОС семейства Windows, а ещё две - для офисного пакета Microsoft. Точных данных о грядущих обновлениях Microsoft традиционно не публикует. Но можно предположить, что одно из обновлений для Office ликвидирует дыру в PowerPoint, для которой уже существует вирус. Помимо обновлений, касающихся безопасности, Microsoft выпустит и два других высокоприоритетных обновления. Скачать их можно будет через службы Windows Update и Microsoft Update. Наконец, наряду с обновлениями будет выпущена очередная версия антивирусной утилиты Windows Malicious Software Removal Tool.
Подробнее об обновлениях
7/08/2006 10:39 Мобильные вирусы "умнеют"
Телефонный червь Commwarrior.Q, попавший к специалистам компании F-Secure, имеет несколько неприятных "новшеств". Вирус передается между телефонами по Bluetooth, а также по MMS и через зараженную карту памяти. Как отмечают в F-Secure, Commwarrior.Q - один из наиболее сложных среди созданных на сегодня мобильных вирусов. Червь непрерывно с полуночи до 7 утра рассылает по адресам из адресной книги телефона MMS-сообщения, составленные из имеющихся в папке уже отправленных, чтобы ввести получателей в заблуждение. В остальное время вирус сканирует округу по Bluetooth на наличие доступных телефонов. Commwarrior.Q распространяется в виде инсталляционного файла Symbian OS с расширением SIS с непостоянным названием и размером от 32 100 до 32 200 байт. Заразить телефон автоматически, однако, червь не способен - получателю необходимо дать согласие на прием SIS-файла, ответив на соответствующее предупреждение. Действию Commwarrior.Q подвержены телефоны на платформе Symbian Series 60 с Symbian OS 8.1 или выше. Свидетельством заражения является периодический вывод телефоном HTML-страницы с сообщением "No panic please, is it very interesting to have mobile virus at own phone". Данных Commwarrior.Q не повреждает, масштабы распространения, по данным F-Secure, незначительны.
Источник
6/08/2006 13:07 Miranda исправила старые ошибки и борется с новыми
На прошлой неделе вышла версия 0.5 популярного клиента для IM-сетей Miranda. Главным нововведением стала поддержка Unicode. Теперь пользователи делятся способами борьбы с новыми «глюками» Miranda и выкладывают в сеть свои сборки программы с плагинами. «Миранду» постигла участь многих других программ, использующих Unicode — она разделилась на две разные версии. Одна предназначена для Windows 2000 и XP и поддерживает Unicode, вторая — без его поддержки и создана для Windows 98/ME. Теперь нечитаемые знаки вместо текста на русском языке должны исчезнуть не только из самих сообщений, но и из диалогов авторизации, а также окна личной информации. Существенно улучшился прямой обмен сообщениями между пользователями ICQ и даже стало возможным обмениваться файлами обладателям разных ICQ-клиентов. Увеличилось и число пользовательских статусов, Miranda переняла их из ICQ 5. Добавилась MD5-авторизация, тоже для сети ICQ. Изменения коснулись и других сетей, с которыми работает Miranda. Появилась поддержка аватаров Jabber, а с сетью AIM программа теперь работает по протоколу Oscar, что должно решить некоторые проблемы с передачей файлов и статусами. В сети уже появились сборки программы и плагинов к ней, использующие Miranda 0.5.
Источник
6/08/2006 11:52 Microsoft готовит SP2 для Windows Server 2003
Во второй половине 2006 года компания Microsoft планирует выпустить второй сервис-пак для Windows Server 2003. Первый сервис-пак для этой серверной операционной системы увидел свет весной 2005 года и во многом был похож на второй сервис-пак для Windows XP, так как основное внимание было уделено совершенствованию системы безопасности. Второй сервис-пак в этом отношении будет более традиционным. По крайней мере, так утверждается в сообщении в официальном блоге подразделения по разработке серверных версий Windows. В состав второго сервис-пака войдут все патчи и обновления, выпущенные после выхода первого пакета обновлений, а также ряд свежих дополнений, повышающих надёжность и безопасность системы. Помимо исправлений в состав сервис-пака войдут дополнительные компоненты для взаимодействия с клиентскими компьютерами под управлением Windows Vista, обновлённые версии консоли управления, службы автоматической установки приложений и обновлений, появится поддержка протокола WPA2 для шифрования данных в беспроводных сетях и др.
Подробности
6/08/2006 10:49 Сообщение о вирусе вызвало гнев церкви
Приходские священники Великобритании были шокированы тем, что программа Visual Liturgy, которую они используют в своей работе, оказалась программой-шпионом, сообщает Британская вещательная корпорация BBC News. В Великобритании программой Visual Liturgy пользуются более 4500 священников. После очередного обновления антивирусного программного обеспечения Symantec файл vlutils.dll, являющийся частью Visual Liturgy, был распознан как вредоносный и заблокирован антивирусной программой. В результате программа, использующаяся священнослужителями постоянно, перестала работать, и в адрес разработчиков стали поступать многочисленные телефонные звонки. Компания Church House Publishing, разрабатывавшая Visual Liturgy, обратилась в Symantec с просьбой устранить неправильную работу антивирусной программы спустя два дня, после того как выяснилась причина недовольства священников. В настоящий момент проблема устранена.
Источник
5/08/2006 23:17 Microsoft начала продажи Windows Compute Cluster Edition
4 августа по всему миру стартовали продажи новой ОС Microsoft, предназначенной для рынка суперкомпьютеров. По словам пресс-службы компании, данная ОС должна потеснить господствующие здесь Linux и Unix. Новая ОС может применяться как на монолитных мейнфреймах, так и на кластерах, состоящих из множества соединенных между собой вычислительных узлов. Основными потребителями новинки, как ожидается станут компании из банковского и страхового секторов, а также научные лаборатории, имеющие дело в большими объемами данных. Цена новой ОС будет рассчитываться исходя из формулы 469 долларов США за каждый узел суперкомпьютера, что даже меньше, чем за один сервер в случае с Windows Server 2003. Также заказчикам предложат так называемый "Standart Edition", когда за 999 долларов они смогут поставить эту ОС на кластер в котором не более пяти узлов. В Microsoft подчеркивают, что выпуск данной ОС - реакция на изменяющийся рынок. Если раньше пользователями суперкомпьютеров были исключительно госучреждения и крупные научные центры, то теперь необходимость в подобного рода вычислениях появилась и у коммерческих компаний.
Источник
5/08/2006 16:11 ФСБ займется контролем безопасности Интернета
Отныне ФСБ России будет заниматься контролем информационной безопасности сетей критически важных объектов и информационно-телекоммуникационных систем. Такими полномочиями федеральную службу наделил президент России Владимир Путин. Как передает SecurityLab, в указе "О внесении изменений в положение о Федеральной службе безопасности Российской Федерации, утвержденное указом президента Российской Федерации от 11 августа 2003 г N960" говорится, что ФСБ России "в пределах своих полномочий разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения информационной безопасности информационно-телекоммуникационных систем и сетей критически важных объектов, а также организует и осуществляет контроль за обеспечением информационной безопасности указанных систем и сетей".
Источник
5/08/2006 12:08 Успешный взлом ноутбуков через WiFi
Бреши в драйверах беспроводных устройств, позволяют взламывать PC через Wi-Fi интерфейсы, сообщили в этот четверг специалисты по безопасности. Злоумышленник может получить полный контроль над ноутбуком, путем посылки специально сформированного сетевого трафика на атакуемый компьютер. На пресс-конференции, посвященной этой проблеме, была проведена успешная атака на Apple Computer MacBook. Однако данная проблема затрагивает не только компьютеры от Apple, это общая проблема и для ноутбуков с ОС Windows и Linux. Пока защиты от этого нет, т.к. проблема в самых основах сетевый беспроводных драйверах, так что всем рекомендуется постоянно отключать WiFi интерфейс и включать его только в местах, потенциально безопасных для работы. Intel уже выпустил обновленные драйвера, которые уже не имеют данной проблемы, для своей платформы Centrino.
Подробности
5/08/2006 11:35 Виды повреждений данных при крахе MySQL сервера
В материале "MySQL Crash Recovery" рассказывается о типичных видах повреждений данных в MySQL и причинах их появления при некорректном завершении работы сервера, сообщает opennet.ru. Речь ведется о способах восстановления поврежденных MyISAM и Innodb таблиц, Binary log, master.info и .frm файлов.
Статья
5/08/2006 11:03 В Mac OS X ликвидировали 26 дыр
Компания Apple выпустила очередной набор обновлений для операционной системы Mac OS X. В него вошли 26 заплаток, ликвидирующих дыры в самых разных компонентах операционной системы. Ряд уязвимостей представляют серьёзную опасность. Например, при помощи особым образом сформированных графических файлов (в форматах GIF, TIFF, Canon Raw и Radiance) или архивов можно выполнить в системе произвольный код. Подобная дыра имеется и в службе DHCP, где к выполнению произвольного кода может привести обработка запроса BOOTP. Сразу несколько уязвимостей были устранены в системе общего доступа к файлам. Некоторые из них могут привести к несанкционированному доступу к файлам и папкам, сбою сервера общего доступа к файлам и, что самое неприятное, к выполнению произвольного кода. Были исправлены и уязвимости, позволяющие повысить права пользователя в системе или вызвать отказ некоторых служб, включая fetchmail и SSH. В Apple подчёркивают, что программ, использующих ликвидированные уязвимости пока не существует. Однако всем пользователям уязвимых версий ОС (а дыры выявлены как в сервером, так и в клиентском варианте Mac OS X) рекомендуется как можно скорее установить обновления.
Обновления
5/08/2006 10:21 В Москве развернули сеть из 3000 точек WiFi-доступа
"Голден Телеком" установила в Москве 3000 точек беспроводного доступа в интернет по технологии Wi-Fi, сообщает ПРАЙМ-ТАСС. Планируется, что московская беспроводная сеть Golden Telecom будет увеличена до 5000 точек доступа. В рамках проекта по развертыванию сети Wi-Fi компания планирует предложить услуги универсального доступа, которыми смогут воспользоваться большинство из почти 3,9 миллиона семей, проживающих в Москве. По словам главного управляющего Golden Telecom Жан-Пьера Вандромма, "сеть Wi-Fi Golden Telecom уже сегодня стала крупнейшей подобной сетью в Европе". Компания также начала развертывание узлов для предоставления доступа в интернет по технологии DSL в Москве и Московской области, а также в других городах России и СНГ. В настоящее время уже установлено более 2100 узлов с совокупной емкостью 58806 портов. Golden Telecom планирует начать предоставление услуг Triple Play, включая широкополосный доступ к сети Интернет, VoIP, и цифровое телевидение в отдельных зонах. Golden Telecom предлагает услуги телефонии, передачи данных и доступа в интернет корпорациям, операторам и частным лицам через свои наложенные сети в крупнейших городах, включая Москву, Киев, Санкт-Петербург, Нижний Новгород, Самару, Калининград, Красноярск, Алма-Ату и Ташкент, а также через оптико-волоконные и спутниковые сети связи, включая примерно 259 комбинированных пункта доступа в России и других странах СНГ. Также компания предлагает услуги мобильной связи в Киеве и Одессе.
Источник
5/08/2006 09:56 Хакеры тестируют Windows Vista
Microsoft перешла на новую тактику: для повышения безопасности новой операционной системы Windows Vista компания пригласила 3000 лучших в мире специалистов в сфере компьютерной безопасности, чтобы те протестировали "висту", сообщает Associated Press. Компанию часто упрекали в не очень высокой надежности программных продуктов, поэтому, по словам директора по компьютерной безопасности Microsoft Эндрю Кушмана (Andrew Cushman), компания решила представить Windows Vista на суд сильнейших хакеров мира, чтобы "продемонстрировать проделанную работу". Протестировать "висту" представители Microsoft предложили во время конференции по компьютерной безопасности, которую проводит известная хакерская группа "Black Hat". В июле глава Microsoft Билл Гейтс сообщил, что компания вложила в разработку новой операционной системы более 8 миллиардов долларов, поэтому намерена выпустить на рынок только качественный продукт. Если в ходе бета-тестирования будут обнаружены существенные недочеты в работе, выпуск Windows Vista будет снова отложен. Планируется, что на корпоративный рынок "виста" выйдет через несколько месяцев - в ноябре 2006 года, на массовый рынок - в январе 2007 года.
Подробности
3/08/2006 12:08 В Intel Centrino закрыта уязвимость
Компания Intel предупредила своих клиентов об уязвимости устаревших драйверов своей платформы Centrino. Уязвимость позволяет удаленному хакеру взять контроль над системой и выполнить произвольный код. Уязвимы Intel 2200BG и 2915ABG PRO/Wireless Network Connection (w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys) с драйверами 8 и 9. Выпущен массивный (129 Mб) патч безопасности, закрывающий проблему.
Источник
3/08/2006 10:52 С руководства Via сняли обвинения в шпионаже
Тайваньский суд оправдал двух руководителей и инженера компании Via Technologies, обвинённых в промышленном шпионаже, сообщает Info World. Судебный процесс по этому делу начался в конце 2003 года. Ему предшествовал гражданский иск, поданный тайваньской компанией D-Link, с обвинением в краже моделирующих программных средств для тестирования чипов. Истец утверждал, что президент Via Technologies Вэньчи Чэнь и его жена, член совета директоров компании, Шер Ван, специально "заслали" на работу в D-Link своего инженера Джефри Чанга, чтобы он тот выкрал нужный код. Этот код D-Link впоследствии обнаружила в свободном доступе на одном из ftp-серверов для клиентов Via. Основным аргументом D-Link стало то, что Чанг, который работал на Via пять лет продолжал получать там зарплату на протяжении трёх месяцев, после того как устроился в D-Link. Он проработал в D-Link около двух лет, а потом вернулся на работу в дочернюю компанию Via - Via Networking Technologies на должность старшего консультанта. Представители Via объяснили выплаты зарплаты уволившемуся работнику административной ошибкой.
Подробности
3/08/2006 10:20 Новые серверные станции от IBM оснастят процессорами AMD
Компания IBM объявила о планах по выпуску пяти новых серверных станций на базе микропроцессора Opteron от AMD. Договоренность с IBM станет еще одной удачей для AMD на компьютерном рынке - некоторое время назад Advanced Micro Devices удалось договориться о поставках процессоров для компьютеров компания Dell, Hewlett-Packard и Sun Microsystems, сообщает газета New York Times. Серверные станции, ставшие плодом сотрудничества AMD и IBM, получили название IBM System x. По заявлениям разработчиков, новые машины будут отличаться высокой производительностью и не столкнутся с проблемой перегрева благодаря системе сенсоров PowerExecutive, сообщается на сайте TG Daily. Стоимость новинок станет известна после 15 августа, одновременно с выпуском новых чипов Opteron Rev F, уточняют корреспонденты издания ZDNet. Стоит отметить, что в последнее время AMD удалось существенно укрепить свои позиции в сегменте процессоров для серверных станций. По итогам II квартала AMD удалось отвоевать у Intel 25 процентов этого рынка.
Подробности
3/08/2006 09:39 Почта AOL стала бесплатной
Компания AOL, являющаяся подразделением Time Warner, сделала бесплатным сервис электронной почты на своем сайте, сообщает Associated Press. Об этом было объявлено 2 августа на собрании, посвященном стратегии развития AOL на последующие пять лет. Компания планирует компенсировать расходы за счет увеличения аудитории сайта, которое принесет AOL новые доходы с растущего рынка интернет-рекламы. По мнению руководства компании, предоставление бесплатного сервиса электронной почты позволит AOL успешнее конкурировать с Google, Yahoo и Microsoft, которые годами предоставляли пользователям сети почтовый сервис бесплатно.
AP
2/08/2006 11:18 Новый вирус атакует Windows PowerShell
Создан экспериментальный вирус Cibyz, проникающий в систему через файлообменную сеть и Windows PowerShell. Группа вирусописателей из Австралии создала вирус MSH/Cibyz, нацеленный на Microsoft PowerShell - интерфейс командной строки и скриптовый язык, предназначенный для системного администрирования Windows. MSH/Cibyz способен распространяться через файлообменную сеть Kazaa, заманивая пользователей возможностью скачивания привлекательных продуктов. MSH/Cibyz не использует какой-либо уязвимости PowerShell, а эксплуатирует его функциональную возможность исполнять скрипты. Тем самым новый код похож на batch-вирусы, написанные на Javascript или Visual Basic, команда загрузить которые поступает в систему при исполнении скрипта. Будучи загруженным, MSH/Cibyz устанавливает свою копию в совместно используемую папку Kazaa с целью дальнейшего распространения. "Мораль этой истории такова, что не существует ни одного абсолютно безопасного типа файлов и приложений", - говорит Аллиза Майерс (Allysa Myers), специалист антивирусной компании McAfee, обнаружившей MSH/Cibyz. Новый код не несет разрушительных функций, это скорее исследовательский вирус. Однако в дальнейшем не исключено появление аналогичных MSH/Cibyz кодов с более опасным функционалом. Российские эксперты по информационной безопасности считают, что российским пользователям со стороны MSH/Cibyz ничего не угрожает, во всяком случае пока. "Во-первых, Windows PowerShell - не сильно распространенная оболочка, она довольно нова и не успела завоевать широкую популярность, - комментируют в компании «Доктор Веб». - Во-вторых, ее целевая аудитория - системные администраторы, а не простые пользователи, поэтому, думается, что эпидемий таких вирусов опасаться не стоит, по крайней мере в ближайшее время. Вирусы и черви на скриптовых языках писались и раньше и никаких особых проблем это не вызывало".
Подробности
2/08/2006 10:43 Microsoft старается избежать увеличения штрафа, наложенного Еврокомиссией
Корпорация Microsoft передала Европейской комиссии последнюю часть документации с тем, чтобы избежать увеличения размеров наложенного штрафа. Напомним, что две недели назад назад Комиссия оштрафовала компанию на 280,5 миллионов евро (357 миллионов долларов США) за злоупотребление монопольным положением на софтверном рынке и ведение нечестной конкуренции. В марте 2004 года от Microsoft было потребовано ракрыть конкурентам спецификации серверной ОС Windows, однако до сих пор в удовлетворяющей Комиссию мере это сделано не было. Теперь эксперты вновь взялись за изучение документации, предоставленной компанией, сообщает Reuters. Пока нельзя точно сказать, будет ли сумма штрафа увеличена. Однако, известно, что Комиссия предупредила Microsoft, что если документация вновь окажется неудовлетворительной сумма штрафа возрастёт до 3 миллионов евро ежедневно. Сейчас штраф начислен из расчёта 1,5 миллиона евро в день. Microsoft передала Комиссии всего 2600 документов. В своём заявлении представители корпорации отмечают, что активно сотрудничают с поверенным, чтобы добиться полного соответствия документации требованиям, а также оперативно и адекватно реагировать на последующие запросы.
Подробности
1/08/2006 13:48 Microsoft проводит Всероссийский IT-чемпионат
Всероссийский чемпионат по информационным технологиям пройдет с 1 августа по 30 сентября 2006 года, сообщается в пресс-релизе оргкомитета. Для участия в чемпионате необходимо зарегистрироваться на сайте Microsoft IT Academy. На первом этапе участники должны будут пройти онлайновые тесты на знание информационных технологий. По результатам каждого теста будут определены 10 победителей (всего 70 победителей), которые получат призы. Для перехода ко второму этапу необходимо набрать не менее 60 процентов правильных ответов на тесте первого этапа. Второй этап чемпионата пройдет на базе учебных центров Microsoft IT Academy, победителей которого также ожидают призы. В чемпионате могут принять участие школьники старших классов, студенты всех форм обучения, аспиранты, а также выпускники вузов, получившие диплом не раньше мая 2005 года, из всех российских регионов. Более подробно с правилами участия и призами можно ознакомиться на офциальном сайте чемпионата. Организаторами являются компании Microsoft, Softline, ZyXEL, Adobe, "Лаборатория Касперского", ПРОМТ и BBK Electronics.
Cайт чемпионата
1/08/2006 11:45 США продолжат контролировать доменную систему интернета
Правительство США, по всей видимости, сохранит контроль над доменным пространством интернета. В пользу такого решения склонились участники совещания, проходившего в конце июля в Министерстве торговли США. Как сообщает Internet News со ссылкой на слова заместителя министра по связи и информации Джона Кнейера, правительство Соединённых Штатов сохраняет приверженность идее передать ICANN в частные руки, но в обозримой перспективе считает необходимым контролировать деятельность этой организации. Некоммерческая организация ICANN была создана в 1998 году для управления доменным пространством Всемирной сети. Именно ICANN управляет корневыми серверами интернета и ведает созданием доменных зон. Все без исключения регистраторы доменов заключают соглашения с ICANN, а контролирует работу организации Министерство торговли США. Не так давно, под давлением властей ICANN решила не вводить предназначенную для порносайтов доменную зону .xxx. Такое положение дел не устраивает многие страны, которые неоднократно поднимали вопрос о передачи контроля над доменным пространством интернета специальной международной организации.
Подробнее
1/08/2006 09:50 У сайта Интерпола появился фальшивый двойник
Неизвестные мошенники воссоздали точную копию сайта Интерпола, скопировав на нем порядка 200 МБ информации, для рассылки «выгодных финансовых предложений» от имени этой международной организации. Сервер обнаружили в Китае, что, возможно, вызовет затруднения при его закрытии. По словам представителя голландской компании Ultrascan Advanced Global Investigations, занимающейся расследованием мошенничеств с предложениями перевода денег, так называемыми «аферами 419», это лучший подставной сайт, который им когда-либо доводилось видеть. Сайт, зарегистрированный в декабре от имени Interpol, заработал на прошлой неделе. На нем указан адрес электронной почты, который не является адресом Интерпола в Париже. Настоящий Интерпол предупредил через прессу о том, что организация не занимается финансовыми предложениями и, следовательно, все подобные письма — фальшивки.
Источник
1/08/2006 09:37 Антивирусы не хотят отказываться от хакерских приемов
Несмотря на то, что эксперты уже не раз обвиняли некоторых производителей антивирусного ПО в использовании хакерских руткит-технологий, последние не собираются отказываться от них. Чаще других критике подвергаются "Лаборатория Касперского" и Symantec. По мнению Марка Руссиновича, главного архитектора программного обеспечения Winternals Softwear, в антивирусных продуктах «Лаборатории Касперского» используются руткит-технологии, непригодные с точки зрения экспертов по компьютерной безопасности. Речь идет о продуктах, использующих NTFS Alternate Data Streams для хранения контрольных сумм файлов, находящихся на жестком диске компьютера. Однако в «Лаборатории Касперского» не согласны с обвинениями: «Думаю, нам следует четко различать вредоносные руткит-технологии и технологии сокрытия, — комментирует Евгений Касперский. — В наших продуктах действительно используется технология iStreams, о которой и говорит Марк Руссинович, но мы не считаем эту технологию руткитом и не верим, что ею могут воспользоваться хакеры или вредоносные программы. Ведь если „Антивирус Касперского“ запущен, то потоки скрыты, и ни один другой процесс, включая системные, не может получить к ним доступа. Наши продукты используют технологию iStreams для увеличения производительности. Единственным негативным последствием применения этой технологии является увеличение времени деинсталляции продукта, поскольку в процессе деинсталляции необходимо удалить все данные из созданных потоков». Не использует руткит-технологии и другой российский производитель антивирусного ПО — «Доктор Веб». Как прокомментировали CNews в компании, «у нас нет целей скрывать наши файлы или процессы». «Вообще говоря, такая технология может быть применена и антивирусными продуктами с целью более эффективного обнаружения и лечения инфекции, особенно так называемых руткитов и stealth-вирусов, — отмечают разработчики из „Доктор Веба“. — В нашей компании ведутся исследования по применению подобных технологий, но они не применяются в наших коммерческих продуктах и носят, скорее, научный характер». Аналогичные упреки Марка Руссиновича были высказаны и в адрес еще одного производителя защитных программных комплексов — компании Symantec, регулярно рассказывающей в своих блогах о новых хакерских руткит-приемах. Symantec использует методы маскировки для сокрытия каталога, в котором хранятся резервные копии файлов.
Источник
1/08/2006 09:13 Microsoft сделает платными бета-версии Office 2007
Компания Microsoft со 2 августа 2006 года вводит плату в размере 1,5 доллара за скачивание бета-версии Office 2007, чтобы компенсировать расходы на интернет, сообщают CNews. По словам представителей Microsoft, с конца мая Office 2007 Beta 2 скачали более трех миллионов человек, что в пять раз превысило ожидания компании. При этом полный дистрибутив нового "офиса" занимает 2 гигабайта. В конце июля Microsoft также открыла сайт "Test Drive Office 2007", чтобы все желающие могли познакомиться с возможностями нового пакета офисных приложений, не скачивая его с сайта Microsoft. Выход Microsoft Office 2007 запланирован на январь 2007 года.
Подробности
31/07/2006 13:30 ASEAN: антитеррористическую компьютерную сеть создадут
В конце прошлой недели представители ASEAN (Ассоциации стран юго-восточной Азии), США, России и Китая, провели ежегодный форум ARF (Региональный форум ASEAN) в Малайзии. На форуме обсуждалась угроза компьютерных атак террористов и методы защиты. Группа приняла обращение, в котором говорится, что использование компьютерных ресурсов террористами стало «деструктивной и разрушительной формой проявления международного терроризма». С улучшением возможностей связи в странах-участницах региона террористическая угроза только увеличилась, и для успешного противодействия 26 стран-участниц ASEAN должны создать общую сеть оповещения о преступлениях, связанных с компьютерами. Сеть обеспечит «в реальном времени обмен информацией об угрозах, оценке уязвимостей и выпуске необходимых предупреждений и патчей». Страны также выразили готовность обмениваться разведданными, экспертными оценками и предоставлять специалистов для борьбы с киберпреступностью. Кроме того, будут пересмотрены законы, направленные на предотвращение террористических атак, планируемых или вдохновляемых через компьютерные сети. По мнению экспертов, выступавших на форуме, юго-восточная Азия уязвима к атакам через интернет, но не готова отразить их должным образом. Хотя террористы еще не готовы к проведению таких атак, они уже всё чаще используют интернет для вербовки, сбора средств и координации действий.
Источник
31/07/2006 12:26 Сайт интернет-аукциона eBay опять взломали
адержан взломщик сайта самого крупного международного интернет-аукциона eBay. Поиски хакера правоохранительными органами всего мира велись несколько месяцев. Взломщик сам себя обнаружил, «засветив» в Интернете свои «координаты». Следы преступника привели в областной центр Белоруссии город Брест. По словам представителя милиции, хакер оказался неопытным – всего три года пользовательского стажа. По мнению специалистов белорусской милиции, брестский хакер мог бы остаться не пойманным только в случае, если бы ему удалось приобрести дорогостоящее оборудование и овладеть более глубокими познаниями IT-технологий, сообщает telegraf.by. Ранее американские эксперты по безопасности в Интернете обнаружили зарегистрированный на Кокосовых островах сайт хакера. Владелец сайта открыто предлагал не только секретные данные интернет-аукциона, но и различные программы для доступа к чужим компьютерам, сообщает ОНТ. Руководство eBay добилось закрытия сайта. О сумме ущерба международный аукцион ничего не сообщает.
Источник
31/07/2006 11:22 В Firefox и Thunderbird заделали дюжину дыр
На днях вышли очередные обновления для браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird. В версиях с индексом 1.5.0.5 исправлено свыше десятка уязвимостей и ошибок. С полным списком ликвидированных дыр можно ознакомиться на соответствующей странице сайта Mozilla. Отметим лишь, что из двенадцати дыр в Firefox семь являются критическими, две сильно опасными и ещё три представляют умеренную опасность. В Thunderbird заделанные бреши не столь серьёзны. Лишь одна из них признана критически опасной. Ещё девять дыр охарактеризованы как умеренные, а одна и вовсе не представляет существенной угрозы. Тем не менее, пользователям Thunderbird настоятельно рекомендуется обновить почтовый клиент, а обновить Firefox стоит в обязательном порядке. Скачивать новые версии целиком необязательно, можно воспользоваться автоматическими обновлениями - размер скачиваемых апдейтов составляет около полумегабайта. Почти одновременно увидела свет и альфа-версия Thunderbird 2.0. Среди нововведений разработчики выделяют систему тэгов для писем, новый инсталлятор, улучшенные оповещения о приходе почты, новый менеджер расширений и др. Использовать альфа-версию рекомендуется только для тестирования.
Список уязвимостей
31/07/2006 10:31 Независимый эксперт поддержал Google в деле о "фальшивых " кликах
Cуд штата Арканзас решил учесть доклад независимого эксперта при рассмотрении иска против Google о "фальшивых" кликах, сообщает Reuters. Специалист в области информационных систем Нью-йоркского университета Александр Тужилин направил его в суд в минувшую пятницу. В марте компания Lane's Gifts and Collectibles от лица всех интернет-рекламодателей, подала в суд на Google, Yahoo, Walt Disney, Lycos, LookSmart и Findwhat.com. Интернет-компании обвиняются в том, что заставляли рекламодателей платить за "фальшивые" переходы пользователей по рекламным объявлениям. Обе стороны согласились рассмотреть независимый доклад в ходе достижения соглашения об урегулировании иска. В своем докладе Тужилин отмечает, что Google прилагает значительные усилия для борьбы с мошенническим кликами, и они оказываются весьма эффективны. Следующее судебное заседание назначено на понедельник. Ранее суд предварительно одобрил соглашение, по которому Google обязалась выплатить рекламодателям, чтобы урегулировать их претензии.
Подробности
31/07/2006 09:48 Арабские хакеры ведут кибер-пропаганду
Арабские хакеры менее чем за неделю взломали более 50 сайтов и разместили на главных страницах призыв остановить войну, а также фотографии окровавленных детей и мирных жителей, сообщает Zone-h. "Это кибер-протест" ("This is a cyber-protest"), "Остановите ливано-израильскую войну" ("Lebanon-israel...STOP!"), - написали хакеры на взломанных сайтах. Целью хакеров стали израильские и американские сетевые ресурсы, включая сайты NASA и Университета Беркли.
Более подробно
31/07/2006 09:26 Путин поручил защиту телекоммуникационных систем ФСБ
Президент России Владимир Путин подписал указ о внесении изменений в Положение о ФСБ РФ, которые касаются обеспечения информационной безопасности информационно-телекоммуникационных систем и сетей критически важных объектов, сообщает РИА Новости. Изменения коснулись пункта девять, регламентирующего функции Федеральной службы безопасности. В частности, в ведение контрразведки передана разработка и утверждение нормативных и методических документов по вопросам обеспечения информационной безопасности телекоммуникационных систем, а также осуществление контроля их безопасности. Другими словами, ФСБ должна обеспечивать безопасность и функционирование информационно-телекоммуникационных систем промышленности, транспорта и энергетики, благодаря которым повышается оперативность и качество управления принадлежащих им объектов. Также сотрудникам контрразведки предстоит бороться с нарушениями функционирования электронных платежных и банковских телекоммуникационных систем, которые подвергаются атакам хакеров.
РИА "Новости"
30/07/2006 12:39 Как доморощенный хакер обобрал пятьдесят горожан
На днях днепропетровские правоохранители пресекли деятельность сразу двух компьютерных воришек. Первой попалась 23-летняя Алена Чернавская (все фамилии изменены – Авт.). Девушка работала в одном из банков специалистом по кредитованию. Воспользовавшись служебным положением, Чернавская проникла в работу автоматизированной банковской системы и списала деньги со счетов клиентов. Информацию о незаконном перемещении она удалила, в надежде, что обман не будет раскрыт. Однако сотрудники СБУ вовремя засекли воровку – она успела прихватить лишь 80 гривен. В отношении, теперь уже бывшей, сотрудницы банка возбуждено уголовное дело по ч.1 ст. 362 УК Украины. Ведется следствие. Вслед за ней сотрудники органов привлекли к ответственности 29-летнего Андрей Проценко. Предприимчивый парнишка использовал свои знания в области компьютерных технологий по полной программе. Не выходя из собственной квартиры, Проценко обобрал пятьдесят горожан. Как сообщает пресс-служба УСБУ в Днепропетровской области, доморощенный хакер, умудрился добраться к логинам и паролям клиентов одного из городских интернет - провайдеров. Без зазрения совести Андрей списывал с их счетов деньги и с утра до вечера пользовался услугами всемирной паутины. Ничего не озревающие клиенты «попали» почти на 15 тыс. грн. Сотрудниками Управления СБУ в Днепропетровской области возбуждено уголовное дело по ч.2 ст.361 УК Украины.
Источник
30/07/2006 09:52 Google открыла хранилище проектов open source
В четверг Google открыла сайт, на котором программисты могут размещать свои проекты по разработке ПО с открытым исходным кодом. Менеджер Google по технологии Грег Штейн анонсировал хостинговый сайт на конференции O'Reilly Open Source Convention в Портленде, штат Орегон. «Одна из наших целей — способствовать созданию здоровых, продуктивных сообществ open source», — говорится на странице часто задаваемых вопросов Google. Одним из вариантов подобной службы для программистов является SourceForge.net компании VA Software, где «живет» свыше 100 тыс. проектов open source. Служба хостинга Google, собравшая в день своего открытия десятки новых проектов, содержит механизмы для хранения ПО, его обсуждения в списках почтовой рассылки и отслеживания багов. Google допускает проекты под разными лицензиями open source — но не под всеми. «Мы хотели бы стандартизовать проекты на базе наиболее популярных, проверенных временем лицензий. Выбранные лицензии предлагают разнообразие, отвечающее потребностям большинства разработчиков», — пишет Google. Служба Google использует программное обеспечение хостинга Subversion, над которым Штейн работал на своем прежнем рабочем месте в CollabNet. Этот стартап, который по-прежнему наблюдает за разработкой Subversion и предоставляет своим клиентам услуги хостинга распределенных проектов по программированию, одобрил инициативу Google.
Сайт проекта
30/07/2006 09:20 Microsoft подтвердила слухи о задержке выхода Windows Vista
Компания Microsoft подтвердила слухи об очередной задержке выпуска новой операционной системы Windows Vista, сообщает Reuters. После сообщения со-президента Microsoft Кевина Джонсона (Kevin Johnson) о том, что Windows Vista выйдет на рынок только тогда, когда будет окончательно готова, акции компании упали на 2 процента на фондовых биржах. В начале июля глава Microsoft Билл Гейтс сообщил о возможной новой задержке выпуска Windows Vista. По словам главы Microsoft, Windows Vista появится на рынке в январе 2007 года с вероятностью 80 процентов. Microsoft объявляла датой выхода Vista вторую половину 2006 года, но в марте 2006 года перенесла выпуск новой ОС на январь 2007 года. Компания Microsoft вложила в разработку "висты" более 8 миллиардов долларов и потратила на этот проект 5 лет.
Подробности
29/07/2006 10:41 Уязвимость в Apache
В модуле mod_rewrite HTTP-сервера Apahce обнаружена уязвимость, которая теоретически, при определенных маловероятных обстоятельствах, может быть использована для совершения удаленной DoS атаки или запуска кода злоумышленника, сообщает opennet.ru. Проблеме подвержен Apache 1.3 начиная с 1.3.28, 2.0 начиная с 2.0.46 и 2.2 начиная с 2.2.0. Экстренно были выпущены новые версии Apache 1.3.37, 2.0.59, 2.2.3. Кроме исправления проблемы безопасности в версии 2.2.3 исправлен ряд проблем не связанных с безопасностью в mod_authn_alias, mod_authnz_ldap, mod_mem_cache, mod_autoindex, mod_charset_lite, mod_cache, mod_speling, mod_dbd, worker и event MPM
Описание уязвимости
29/07/2006 09:16 Арабские хакеры взломали iXBT.com
Группа арабских хакеров "Team-Evil" взломала 28 июля известный компьютерный форум на iXBT.com и разместила на его главной странице следующий текст: "Вы убиваете палестинский народ, мы убиваем израильские серверы" ("u KILL palestin people, we KILL Israeli Servers"). Хотя форум преимущественно компьютерный, самой популярной темой, обсуждаемой на сайте, 28 июля является "Израиль и Ливан - начинается война на Ближнем Востоке?". Вскоре после взлома на главной странице форума появилось сообщение, что конференция временно закрыта для административных или технических работ. В настоящий момент российский компьютерный форум возобновил работу.
Источник
27/07/2006 13:49 Google сможет искать зараженные сайты
Google можно использовать для поиска зараженных сайтов, считают разработчики HD Moore. Компания представила соответствующий проект с открытым кодом Metasploit Framework. В состав проекта входят генератор сигнатур вредоносного кода, приложение поиска сигнатур на базе Google API и загрузчик вредоносного кода для анализа. Ранее в июле компания интернет-безопасности Websense представила инструмент автоматического обнаружения вредоносного кода на сайтах. Он выполнен с использованием библиотек прикладного программирования Google API. Для того чтобы инструмент не попал в «плохие руки», компания поделится им лишь с доверенными разработчиками. По утверждению Websense, им удалось найти более 2 тыс. зараженных сайтов, что является неудовлетворительным результатом. HD Moore нашла 127 вирусов и троянцев, проверив 2400 образчиков. В компании считают, что инструмент будет эффективным лишь в том случае, если к коду будет применяться эвристический анализ, то есть проверка кода на признаки, характерные для вирусов, а не поиск по известным сигнатурам.
Источник
27/07/2006 12:36 Появился троян, использующий Firefox
Компанией McAfee выпущен бюллетень, предупреждющий, что троян FormSpy атакует компьютеры, уже зараженные трояном Downloader-AXM. При исполнении FormSpy устанавливается в качестве компонента веб-браузера Firefox. Затем FormSpy извлекает из браузера важную информацию, такую как номера кредитных карт и банковских счетов пользователя, и пересылает ее на веб-сайт злоумышленника. Но этот троян способен и на другие трюки, отмечает McAfee. Основной исполняемый код может перехватывать пароли в трафике интернет-пейджера ICQ, а также FTP, IMAP и POP3. Несмотря на то, что троян FormSpy гуляет по сети, McAfee присвоила ему низкую категорию опасности. К тому же многие уже предприняли шаги для борьбы с предыдущим трояном Downloader-AXM, на который опирается FormSpy.
Бюллетень
27/07/2006 11:48 Microsoft присвоила IE 7 статус «высокоприоритетного обновления»
Microsoft планирует автоматически рассылать Internet Explorer 7 пользователям Windows ХР, когда новый браузер будет готов. IE 7 будет распространяться в четвертом квартале как «высокоприоритетное обновление» посредством функции Automatic Updates в Windows XP. Об этом сообщил в интервью директор Microsoft по управлению продуктами IE Гэри Шэр. Функция Automatic Updates обычно используется для секьюрити-обновлений, но Microsoft применяла ее и для распространения своего антипиратского инструмента WGA Notifications. «Оправданием, несомненно, служат значительные усовершенствования в области безопасности», — сказал Шэр. Microsoft рекомендует всем пользователям Windows установить новый браузер, как только он выйдет. IE 7 станет первым серьезным обновлением вездесущего веб-браузера Microsoft за пять лет. Главной целью обновления было повышение уровня безопасности. IE 6 за многочисленные уязвимости прозвали «швейцарским сыром». Третья и последняя бета-версия IE 7 вышла в конце прошлого месяца. Несмотря на то, что IE 7 будет рассылаться через Automatic Updates, от его установки можно будет отказаться. Сначала Automatic Updates предупредит пользователя, что IE 7 готов к установке, а затем продемонстрирует экран приглашения с перечнем основных функций нового браузера и предложением подтвердить установку, отказаться или отложить ее.
Подробности
27/07/2006 11:17 ОС Windows угрожают очередные эксплоиты
Компании, специализирующиеся на компьютерной безопасности, сообщают, что в сети появились два эксплоита, позволяющие организовать атаки против ПК с операционной системой Microsoft Windows. Первый эксплоит использует «критическую» уязвимость клиента Windows Dynamic Host Configuration Protocol (DHCP) — об этом сообщается в предупреждении, разосланном в понедельник заказчикам французской организации Security Incident Response Team (FRSIRT). Symantec в своем бюллетене отмечает, что Microsoft выпустила поправку для исправления этой ошибки 11 июля. Представитель Microsoft заявил, что компания исправила эту проблему в секьюрити-бюллетене MS06-036, и те, кто установил соответствующий патч, защищены. Второй код PoC (мы давали на него ссылку) нацелен на дыру в защите компонента Windows, называемого mailslot, который Microsoft исправила в бюллетене MS06-035. Так утверждают и Symantec, и FRSIRT. Однако Microsoft говорит, что на самом деле код использует новую уязвимость. «В интернете опубликован код proof-of-concept для варианта уязвимости, устраненной секьюрити-обновлением MS06-035», — пояснил представитель компании. Microsoft исследует ситуацию и, возможно, выпустит еще один патч, исправляющий этот вариант. Эксперты по безопасности отмечают, что уязвимость mailslot была самой опасной среди всех исправленных июльским набором патчей Microsoft. Ее можно использовать для распространения червя. Однако код proof-of-concept, распространенный в течение уикенда, не столь опасен; он способен привести лишь к сбою компьютера, уверяет Symantec. Microsoft не известно о каких-либо реальных атаках, использующих любой из этих двух эксплойтов, сказал представитель компании.
Подробности
27/07/2006 10:36 Microsoft готовит обновления для Office 2007 и SharePoint Server 2007
Корпорация Microsoft готовит к выпуску обновления для второй бета-версии Office 2007 и серверного продукта SharePoint Server 2007, сообщает Microsoft Watch. На прошлой неделе корпорация официально уведомила тестеровщиков о выпуске грядущем Office 2007 Beta 2 Technical Refresh (TR). На сайте бета-версии Office 2007 говорится, что обновления будут выпущены в не столь отдалённом будущем, а более подробная информация будет предоставлена через несколько недель. Официальные спикеры корпорации не сообщают ровным счётом никакой информации о грядущих релизах Office 2007 и SharePoint Server 2007, в блогах сотрудников появляется некоторая информация. В частности сотрудник корпорации Стив Караваял в своём блоге сообщил, что B2TR будет устанавливаться на вторую бета-версию Office 2007 как патч, а для инсталляции SharePoint Server 2007 необходимо будет удалить B2TR и получить обновить регистрационный ключ. Ведущий программист команды разработки Office 2007 Дженсен Харрис ведёт блог, посвящённый интерфейсу Office 2007. Он, в частности, проронил несколько слов о том, что в клиентскую часть B2TR будут включены некоторые настройки пользовательского интерфейса. Корпорация планирует выпустить после B2TR один или несколько билдов Release Candidate. Ожидается, что в производство клиентская часть Office 2007 и серверная SharePoint Server 2007 будут запущены до конца календарного 2006 года, а представлены в январе 2007 года одновременно с "домашней" версией ОС Windows Vista.
Более подробно
27/07/2006 10:03 Российские спаммеры берегут Рунет
По оценке компании Return Path, проводившей исследования на 20 миллионах адресов электронной почты, более 95 процентов сообщений являются спамом или содержат вирусы, сообщает Британская вещательная корпорация BBC News. Основной поток спама идет с "зомбированных" (зараженных) компьютеров. При этом специалисты компании Sophos считают, что российские спаммеры контролируют значительную часть зомбированных компьютеров. В доказательство своего предположения компания Sophos опубликовала на сайте российские расценки на рассылку спама, иллюстрируя возможности российских спаммеров. При этом рассылка по миллиарду адресов "с обходом всех фильтров по любым странам" стоит 50 долларов за каждый миллион адресов, рассылка семимиллионной аудитории Mail.ru стоит 10 тысяч рублей за каждый миллион адресов, а рассылка по всей зоне .RU обойдется примерно в 500 долларов. По данным специалистов компании Sophos, наибольшее количество спама рассылается с территории США, что составляет почти четверть всего спама - 23,2 процента.
Подробности
26/07/2006 14:47 Google раскрыл данные по накрутке кликов
Google согласился предоставить рекламодателям данные по "поддельным" кликам (invalid clicks), сообщает The Register. Теперь рекламодатели могут зайти под своим логином в AdWords и посмотреть, какой процент поддельных кликов определил Google. Google самостоятельно определяет поддельные клики и предоставляет статистику в реальном времени. Данные, доступные рекламодателям, охватывают период с 1 января 2006 года по настоящее время. Для определения "накрутки кликов" Google использует три инструмента. Каждый переход по ссылке рекламного объявления в AdWords анализируется специальным сервисом Google: IP-адрес, с которого осуществляется переход по рекламной ссылке, время клика и другие параметры, которые компания не раскрывает. Все дублирующиеся клики исключаются, также как и другие сомнительные паттерны переходов по ссылкам. Кроме того, Google использует продвинутые алгоритмы для определения мошенничества с кликами, которые являются секретом компании. Наконец, в Google работает специальная служба, сотрудники которой анализируют источники поддельных кликов и обеспечивают защиту рекламного сервиса Google AdWords. Контекстная поисковая реклама c "оплатой-по-кликам" (pay-per-click) является основным источником дохода поисковых гигантов. Часть переходов по ссылкам осуществляется поисковыми роботами, но не потенциальными покупателями. В начале июля в средствах массовой информации появились сообщения о целом ряде исследований, согласно которым значительная часть переходов по рекламным объявлениям на крупнейших поисковых системах, таких как Google, MSN и Yahoo, являются поддельными, но компании недостаточно эффективно борются с проблемой и рекламодатели теряют на этом сотни миллионов долларов. Руководство Google заявило, что поисковой системе удается определить большую часть поддельных кликов, и рекламодатели их не оплачивают. В марте 2006 года Google согласился выплатить 90 миллионов долларов за поддельные клики, хотя суд признал непричастность компании к "накрутке кликов".
Подробнее
26/07/2006 13:22 «Прибой» свой жесткий диск
На известном "железячном" сайте iXBT опубликован анонс довольно любопытного и, главное, наверняка полезного устройства под названием "Прибой". Устройство представляет собой прибор для экстренного уничтожения информации с магнитных носителей (жёстких дисков). Устройство экстренного уничтожения информации с магнитных носителей «Прибой» (2С-994), производимое отечественной компанией «Компьютерные сервисные устройства» и рекомендуемое как средство защиты отдельных рабочих мест для работы с информацией, не составляющей государственную тайну, не продается в обычных компьютерных магазинах. Но его там все же можно встретить — в составе «самых обычных» персональных компьютеров (системных блоков) IRBIS компании «К-Системс», которая и предоставила его для испытаний. В статье описано само устройство, принцип его действия, а также приводятся результаты тестирования.
Подробности
26/07/2006 12:39 Администрации Красноярского края нужны брандмауэры
Департамент финансов администрации Красноярского края объявляет открытый конкурс на поставку, установку и сопровождение программных средств защиты информации для обеспечения информационной безопасности в телекоммуникационной сети департамента финансов администрации Красноярского края. Результатом выполнения работ является создание виртуальной защищенной сети (VPN) в телекоммуникационной сети департамента финансов администрации Красноярского края. VPN должен представлять из себя систему межсетевых и распределенных персональных сетевых экранов. Информация, циркулирующая в VPN должна прозрачно шифроваться на всех уровнях VPN. VPN должна иметь централизованное управление политикой безопасности защищенных узлов и ключевой структурой, с возможностью локальной настройки политики безопасности работы с открытыми ресурсами. Узлы VPN должны иметь возможность одновременной работы с открытыми ресурсами телекоммуникационной сети департамента финансов администрации Красноярского края и внутри VPN. Удостоверяющий центр должен быть интегрирован со структурой VPN. Программное обеспечение на клиентских местах должно иметь функции защищенной передачи электронных документов по открытым каналам связи. VPN должно интегрироваться с существующими техническими средствами, не требуя при этом модернизации и изменения структуры АСУ БП заказчика. Поставка, установка и сопровождение программных средств защиты информации для обеспечения информационной безопасности в телекоммуникационной сети департамента финансов администрации Красноярского края должна быть осуществлена поэтапно в 16 муниципальных образованиях Красноярского края на 400 рабочих местах до 31 декабря 2006 года. Поставка товаров, выполнение работ должны быть начаты не позднее 10 рабочих дней со дня заключения государственного контракта и закончены не позднее 31 декабря 2006 года.
Источник
26/07/2006 12:12 Хакера арестовали прямо на конференции
Частный детектив Стивен Ромбом (Steven Rombom) был задержан агентами ФБР в субботу на проходящей в Нью-Йорке конференции хакеров Hackers on Planet Earth (HOPE), как раз перед тем, как он собирался возглавить дискуссию относительно методов добывания частной информации. Дискуссия должна была пройти на тему «Приватности больше нет, будь выше ее» (Privacy is Dead . . . Get Over It). По утверждению властей, Ромбом, владелец и руководитель детективной компании Pallorium, обвиняется в превышении полномочий (а именно, во вмешательстве в частную жизнь свидетеля и препятствовании работе судебных органов) при попытке определить местонахождение правительственного осведомителя, участвовавшего в 2003 году в деле об отмывании денег бывшего помощника Бруклинского окружного прокурора. Ромбом временно отпущен из зала суда, на основании признания им вины. Следующее слушание должно состояться 7 августа. На дискуссии Ромбом должен был продемонстрировать более 500 страниц информации о конкретном человеке, Рике Дакане (Rick Dakan), которые ему удалось извлечь из различных частных и общественных баз данных чуть более чем за 4 часа. «Я предоставил Ромбому только мое имя и адрес почты в качестве исходной информации. После чего он смог „раскопать“ море фактов обо мне, включая все места моего проживания, номера и марки автомобилей, которые я водил, фотографии моих друзей, номер социального страхования с 1983 года и криминальную историю моего брата», — сказал Рик Дакан, согласившийся добровольно участвовать в этом «эксперименте».
Подробнее
26/07/2006 11:27 Европа пережила крупный доменный скандал
В Европе по инициативе EURid, контролирующей доменную зону .EU, заблокированы 74 тыс. доменов и поданы иски против компаний, их зарегистрировавших. Негодование некоммерческой организации было вызвано тем, что все эти домены были зарегистрированы фиктивными фирмами, вероятнее всего, с целью их дальнейшей перепродажи. После проведенного расследования EURid было установлено, что некая группа компаний образовала сотни фирм-однодневок для регистрации на них доменов с целью манипулировать системой. Подобным образом они нарушили пункт регистрационного соглашения, запрещающий удержание доменов с целью последующей перепродажи. Владельцами всех 74 тыс. доменов, принадлежащих 400 регистраторам, оказались всего три компании — Ovidio Ltd, Fausto и Gabino Ltd. Сейчас EURid готовится к суду, который должен состояться в октябре в Брюсселе. После этого она надеется вернуть «захваченные» домены для свободной регистрации. Скорее всего, это произойдет не раньше конца 2006 г. По словам представителей EURid, это далеко не последний шаг организации в борьбе с фиктивными регистраторами.
Источник
26/07/2006 10:44 Проект OpenDarwin закрывается
Сегодня команда OpenDarwin объявила о закрытии проекта: "... OpenDarwin не смог достичь своих целей [разработка Mac OS X и собственной ОС - DarwinOS] в течении 4 лет и все более удаляется от них. По этой причине проект будет прекращен".
Подробнее
26/07/2006 10:19 Белорусская операционная система составит конкуренцию Windows?
Белорусское правительство разместило официальный государственный заказ на разработку первой отечественной операционной системы БелОС. Работы по созданию белорусской ОС ведутся уже давно, однако, официальное уведомление о заказе ОС занятые в проекте институты получили лишь несколько дней назад. Серьезную заинтересованность в разработке программного продукта выразили Министерство обороны и госаппарат. Белорусское правительство готово взять на себя расходы, связанные с разработкой и выпуском ОС, способной, по словам разработчиков, конкурировать со знаменитым детищем Билла Гейтса - Windows, пишет БДГ. На данный момент разработкой БелОС занимается три рабочие группы программистов, которые созданы в вузах Минска и Бреста. Собственных практических наработок в области создания операционной системы у участников амбициозного проекта немного, отмечает БДГ. Для того, чтобы ускорить разработку, было решено взять за основу открытый программный код. В частности, разработчики планируют использовать ядро Linux. Как ожидается, это поможет сократить срок разработки ОС с предполагаемых шести до двух лет, отмечает издание. По оценкам разработчиков первая тестовая версия БелОС будет готова в конце 2007 года. Вероятно, массового распространения белорусская ОС не получит. По словам разработчиков БелОС – это целевой продукт, созданный для нужд государственного аппарата. Простые пользователи вкусить все прелести БелОС не смогут. Для новой ОС будут также разработаны программные приложения, которые будут совместимы с платформой Windows через специальный эмулятор.
Более подробно
26/07/2006 10:00 Многокнопочная мышь Apple лишилась хвоста
Компания Apple Computer выпустила Bluetooth-версию своей единственной многокнопочной мыши Mighty Mouse. рошлогодний выпуск оригинальной Mighty Mouse нарушил традицию Apple выпускать мыши с единственной кнопкой, но до сих пор это устройство существовало лишь в форме со шнуром USB. Это неудобно для мобильных пользователей «Макинтошей» и для тех, кто не любит путаницы из проводов на столе. Беспроводная версия Mighty Mouse совместима с любым компьютером Mac, снабженным операционной системой OS X Tiger версии 10.4.6, которая поддерживает беспроводной интерфейс Bluetooth 2.0. Во всем остальном бесхвостая мышь Mighty Mouse, которая питается от двух батарей типа АА, не отличается от своей предшественницы. Вместо конструкции с разделенными кнопками, характерной для большинства многокнопочных мышей, она снабжена оболочкой, покрывающей два сенсора, которые соответствуют правой и левой кнопкам. Шарик скроллинга позволяет прокручивать изображение по горизонтали, по вертикали и по диагонали. А две дополнительные сенсорные кнопки сбоку могут открывать ряд виджетов Dashboard из OS X или другие приложения по выбору пользователя. Как и в случае проводной мыши, программное обеспечение, прилагаемое к новой Mighty Mouse, позволяет программировать устройство разными способами. Можно разрешить его использование в однокнопочном режиме — этого могут захотеть педанты Apple, которым нравится шарик скроллинга, но не хочется уходить от зарока Mac кликать только одной кнопкой — или менять местами функции правой и левой кнопок. Беспроводная мышь Mighty Mouse стоит $69, на целых $20 дороже хвостатой. Ее можно приобрести в магазине Apple Education. Скидки отдельным покупателям не предоставляются.
Более подробно
26/07/2006 09:30 Samsung ускорит Windows Vista по-новому
Компания Samsung объявила о подготовке к выпуску нового диска SSD (так называемый твердотельный накопитель), созданного специально для работы с компьютерами под управлением новой операционной системы Windows Vista. Использование новинки от Samsung позволит существенно увеличить производительность компьютеров благодаря применению технологии "Ready Boost" от Microsoft, сообщает сайт BusinessWire. Емкость SSD составит всего 4 гигабайта. Однако этого будет достаточно, по заявлениям разработчиков, для того, чтобы загрузка компьютера осуществлялась за считанные секунды. SSD выгодно отличается от обычных жестких дисков благодаря применению технологии флэш. Твердотельные накопители работают значительно быстрее HDD при меньшем уровне энергопотребления. По словам представителей Samsung, SSD появится на рынке "в момент выпуска Windows Vista". Стоимость новинки пока не сообщается.
Подробности
25/07/2006 15:49 Microsoft выпустила бета-версии Exchange 2007 и Forefront
В понедельник Microsoft выпустила вторую бета-версию своего сервера электронной почты Exchange 2007 и службы безопасности Forefront Exchange. Вторая бета-версия Exchange 2007 обладает всеми функциями конечного продукта и доступна для загрузки, как и бета-версия службы Forefront Security , обеспечивающей антивирусную защиту и защиту от спама. Оба продукта планируется выпустить в конце этого или начале 2007 года. Они будут предлагаться в тандеме, чтобы удовлетворить растущую потребность заказчиков в службах безопасности для электронной почты. «Сегодня мы выходим на финишную прямую в деле выпуска беспрецедентного решения для обработки сообщений, которое предоставит нашим заказчикам экономически эффективный способ удовлетворения их растущих потребностей в обработке сообщений, включая управление соблюдением нормативов и защиту от постоянно усиливающихся угроз для безопасности», — говорится в заявлении вице-президента отделения Exchange Microsoft Дейва Томпсона.
Подробности
25/07/2006 13:35 В Днепропетровской области возбуждены уголовные дела в отношении двух хакеров
Управлением СБУ в Днепропетровской области возбуждены уголовные дела в отношении двух хакеров. Молодые люди подозреваются в несанкционированном доступе к счетам и ограблению клиентов местного Интернет-провайдера и одного из банков. В первом случае 29-летний хакер похитил со счетов 50 клиентов Интернет-провайдера 15 тыс. грн. Во втором случае незаконное вмешательство 23-летней работницы одного из банков в работу автоматизированной банковской системы с последующим списанием со счетов третьих лиц средств работники СБУ выявили своевременно: хакерша не успела снять со счетов большую сумму средств клиентов, сообщает АИН.
Источник
25/07/2006 12:54 Yahoo Music торгует музыкой без DRM-защиты
В онлайновом магазине Yahoo Music теперь продаются музыкальные композиции, лишённые специальной цифровой защиты (Digital Rights Management - DRM). Эти песни можно проигрывать на любом МР3-плеере, включая iPod, и даже записывать на CD. В частности, первым подобным треком стала песня A Public Affair в исполнении Джессики Симпсон. Заплатив за скачивание 1,99 доллара США, пользователь получает уникальную возможность "персонализировать" песню. Для этого перед загрузкой требуется лишь выбрать из обширного списка имен своё имя, и Джессика Симпсон пропоёт его в песне. До сей поры через музыкальный сервис Yahoo Music продавались только защищённые DRM композиции, которые можно приобрести за 0,99 доллара США. Таким образом, звукозаписывающие лейблы пытаются противостоять пиратству, считая, что незащищённые файлы могут распространяться по пиринговым сетям, нанося ущерб владельцам авторских прав. В Yahoo утверждают, что использование DRM не приносит пользы ни исполнителю музыки, ни потребителю, а идет на благо лишь владельцам технологий, стремящимся ограничить пользователей рамками своей технологической платформы. В начале июля французский парламент принял закон о DRM, который может стать угрозой положению iTunes Music Store во Франции. Авторы законопроекта полагают, что покупатели музыки в онлайновых магазинах имеют полное право слушать её на любых устройствах и преобразовывать в любой нужный формат. Согласно доработанной версии закона, музыкальные магазины смогут сохранять в тайне свои эксклюзивные технологии, получив разрешение звукозаписывающих лейблов и исполнителей. Компании, раскрывшие свои DRM добровольно, будут получать лицензионные отчисления в качестве компенсации и гарантии того, что разглашение не снизит обеспечиваемый уровень защиты.
Источник
25/07/2006 12:20 В Канаде изучают влияние Wi-Fi на здоровье человека
В Канаде всерьез взялись за изучение влияния излучения точек беспроводного доступа Wi-Fi на здоровье человека. В связи с планами компании Hydro Telecom обеспечить центр Торонто сплошным беспроводным доступом, отдел здравоохранения города вновь взялся за исследование этого, достаточно важного, вопроса. В прошлый раз подобные исследования проводились в 1999 году, когда стремительная популяризация сотовой связи вызвала законные опасения о влиянии электромагнитных волн на организм человека, сообщает информационное издание Wireless. В то время, по итогам исследований, были разработаны нормативы по мощности излучения базовыми станциями сотовой связи, опирающиеся на некоторые базовые значения, утвержденные министерством здравоохранения Канады. В настоящее время, мощность излучения хот-спотов Wi-Fi явно ниже этих критериев и потому, скорее всего, никаких особых проблем для телекоммуникационного оператора в ходе строительства сети не возникнет. Окончательные результаты исследований, впрочем, будут известны не ранее начала 2007 года. Президент Hydro Telecom заявил, что добавление некоторого количества хот-спотов Wi-Fi никак не отразится на общем электромагнитном фоне города. Слишком много используется всевозможных устройств, излучающих на близких частотах с гораздо большей мощностью. Так, базовая станция сотовой связи в 10 000 раз превосходит по мощности точку беспроводного доступа Wi-Fi. А передатчик радио диапазона FM – в 100 000 раз. Тем не менее, ряд сторонников защиты окружающей среды, выступает с резкой критикой не только развертывания очередной беспроводной инфраструктуры связи, но и базовых инструкций, определяющих безопасные нормативы мощности электромагнитного излучения. Они считают, что для грамотного определения возможных последствий необходимы десятилетия тщательных наблюдений. А значит, все выводы, которые делаются на основании краткосрочных наблюдений, не могут являться основанием для оптимистичных выводов.
Подробнее
25/07/2006 11:29 Эксплоит уязвимости Windows
Опубликован эксплоит уязвимости, обнаруженной в ОС семейства Windows и успешно залатанной Microsoft патчем, описанным в бюллетене MS06-035 в июльской пачке обновлений. Позволяет локально получить права администратора и использует уязвимость в SRV.SYS.
Исходный код
25/07/2006 10:54 Развитие вредоносных программ: уязвимости в MacOS X, 2005 — 2006 год
"Лаборатория Касперского" опубликовала аналитическую статью о развитии вредоносных программ для MacOS X. Статья называется "Развитие вредоносных программ: уязвимости в MacOS X". В материале, автором которого является аналитик Клаудиу Думитру, рассматриваются уязвимости, обнаруженные в операционной системе MacOS X в первой половине 2006 года, и дается их сравнение с уязвимостями, найденными за аналогичный период 2005 года. По мнению Клаудиу Думитру, стандартные компьютеры, работающие под управлением MacOS X, безопаснее тех, в основе которых лежат другие платформы. В MacOS X использована концепция безопасности, аналогичная принятой в системах *nix. Система по умолчанию настроена таким образом, чтобы обеспечить защиту от угроз, которым подвержены другие платформы, не использующие подобного подхода к обеспечению безопасности. При разработке MacOS X соображения безопасности с самого начала играли важную роль, считает автор статьи. Несмотря на то что при таком подходе в защите системы остается намного меньше брешей, было бы опасно считать, что проблем с безопасностью нет вовсе. Как и любая другая операционная система, MacOS X содержит программные ошибки. Они неизбежно привлекают к себе внимание злоумышленников, особенно когда пользователи не считают необходимым принимать меры для защиты от возможных угроз.
Статья
25/07/2006 10:20 IBM повышает производительность Unix-серверов
IBM внедрила процессор Power5+ в свои самые мощные Unix-серверы, завершив модернизацию и повысив производительность этих систем на фоне стремительных перемен на рынке серверов. Начиная с 11 августа, 16-процессорная система System p5-590 и 32-процессорная p5-595 будут оснащаться процессорами Power5+ 2,3 ГГц. По утверждению вице-президента IBM по семейству Unix-серверов System p (бывшие pSeries) Карла Фройнда, это даст примерно 30%-й выигрыш в производительности по сравнению Power5 1,9 ГГц. Новые системы появляются в решающий момент. Sun Microsystems, потесненная со своей бывшей позиции царя горы Unix-серверов, восстает с новыми системами на базе своего процессора UltraSparc IV+. А Intel, чьи процессоры Itanium применяются в Unix-системах Hewlett-Packard, только что анонсировала новую модель с кодовым названием Montecito. IBM может использовать этот шаг, чтобы дать толчок своему бизнесу серверов. По данным IDC, в первом квартале 2006 года НР потеснила IBM на первом месте по общим доходам от продажи серверов. «В последнем квартале у нас были заказчики, отложившие покупку серверов до появления Power5+ в классе high end. Теперь эти ожидания будут удовлетворены, — сказал Фройнд. — Будем надеяться, что это даст нам необходимый толчок в данном секторе рынка». Новое поколение серверов на базе Power5+ положит конец так называемой стратегии IBM forklift upgrade. Вместо того, чтобы покупать новые серверы целиком — а это машины размером с холодильник, которые часто весят до тонны, заказчики смогут просто заменять внутренние платы процессора-памяти, когда захотят перейти на Power6, который выйдет в 2007 году. «Мы всегда практиковали forklift upgrade. Это выводит из себя наших заказчиков», — признал Фройнд. HP и Sun уже много лет предлагают модернизацию через платы и постоянно критикуют IBM за ее конструкцию. Модернизация через платы применима не только к p5-590 и p5-595, но и к системам среднего уровня p5-570, отметил Фройнд.
Более подробно
25/07/2006 09:37 Баннеры MySpace заразили миллионы компьютеров
Компьютеры миллионов посетителей самой популярной социальной сети MySpace оказались под угрозой и могли быть заражены вредоносными программами, сообщает TechSpot. По данным iDefense, баннер DeckOutYourDeck.com, показывавшийся на сайте MySpace, загружал троян на компьютеры пользователей. Разработчики трояна использовали дыру в Internet Explorer, позволяющую открывать файлы в формате Windows Metafile (.WMF). После сообщения о проблеме безопасности, баннер был удален из рекламной сети. По мнению сотрудников iDefense, MySpace необходимо разработать решение, позволяющее предотвратить такие ситуации в будущем, поскольку баннеры, которые показываются на сайте, обычно разрабатываются третьей стороной. В июле 2005 года News Corporation купила MySpace.com за 580 миллионов долларов. На сегодняшний день MySpace насчитывает свыше 85 миллионов пользователей и является первым по популярности в США сайтом после Yahoo. В 2006 году основатели MySpace.com Крис Девольф (Chris DeWolfe) и Том Андерсон получили награду Webby в номинации "Прорыв года" (Breakout of the Year).
Подробнее
24/07/2006 14:30 Хакеры отомстили соратнику Януковича
Киев, Июль 24 (Новый Регион – Киев, Михаил Рябов) – Персональный сайт украинского депутата Евгения Кушнарева, одного из лидеров украинской Партии Регионов, подвергся хакерской атаке, передает корреспондент «Нового Региона». Накануне Кушнарев дал интервью украинским СМИ, в котором фактически признал, что его политическая сила отказывается от предвыборных лозунгов о необходимости предоставлению русскому языку статуса государственного. Спустя несколько часов сайт Кушнарева подвергся хакерской атаке. В результате взлома на страничке появился логотип блока «Наша Украина» Виктора Ющенко и лозунги «Позор Кушнареву», а также «Кушнарев, собирай чемоданы». Напомним, что ранее крымские радикальные пророссийские организации обвинили Кушнарева и Партию Регионов в предательстве избирателей русскоязычных областей Украины.
Источник
24/07/2006 13:27 Полное прекращение поддержки Fedora Core 1/2 и Red Hat Linux 7.3/9
26 июля, в момент выхода Fedora Core 6 Test 2, будет полностью прекращен выпуск неофициальных обновлений для дистрибутивов Fedora Core 1 и 2, cообщает opennet.ru. Также определен срок прекращение поддержки Red Hat Linux 7.3 и 9: обновления с исправлением ошибок будут выходить до 31 декабря (1 октября будет прекращен прием новых заявок на исправления). После прекращения официального жизненного цикла данных проектов, выпуск обновлений осуществляло сообщество Fedora Legacy.
Подробности
24/07/2006 12:22 AMD покупает ATI
Компания AMD купит производителя графических чипов ATI Technologies за $5,4 млрд. По словам экспертов, приобретение ATI сделает AMD более весомым игроком на рынке, значительно разнообразит выпускаемый ассортимент продукции, а также усилит позиции по отношению к Intel. Слияние двух компаний также называют скорее стратегическим, чем тактическим шагом со стороны руководства AMD. Сделка будет осуществлена в наличных средствах и ценных бумагах. Согласно условиям, AMD приобретет все находящиеся в обращении обыкновенные акции ATI за $4,2 млрд наличными и за 57 млн своих акций. Для финансирования сделки AMD возьмет заем на сумму $2,5 млрд. Пара AMD-ATI может значительно повлиять на распределение сил в секторе производства микросхем и процессоров. Новые возможности позволят AMD предлагать более полный пакет продукции, в очередной раз потеснив Intel. Компания ATI, производящая чипсеты и графические чипы для ПК, также выпускает полупроводники для бытовых приборов, телевизоров с HD-разрешением и сотовых телефонов.
Подробности
24/07/2006 11:59 MySpace временно прекратил работу
Сайт самой популярной социальной сети MySpace.com временно прекратил работу, сообщает BBC. Посетителей сайта встречает сообщение, в котором говорится, что работа сайта должна быть восстановлена в течение часа. Некоторые сервисы MySpace доступны пользователям, но при попытке зайти в блог или в персональные настройки открывается страница с сообщением о неисправности. По словам представителей компании, временная недоступность сервисов связана с неполадками линий электроэнергии, от которых питаются серверы MySpace. В ближайшее время неисправность должна быть устранена и сайт снова заработает. На сегодняшний день MySpace насчитывает свыше 85 миллионов пользователей из миллиардной аудитории интернета. В начале июля, по данным Hitwise, MySpace занял первую популярности среди сайтов в США, обогнав даже Yahoo, долгое время стоявшего на первом месте этого рейтинга.
Подробности
24/07/2006 10:27 Запрет иностранного ПО: борьба не окончена
26 июля состоится онлайн пресс-конференция с Сергеем Ковалевским (на фото) - идеологом поправок к федеральному закону «Об информационных технологиях и защите информации», смысл которых заключается в не допущении использования иностранного программно–аппаратного обеспечения в стратегических отраслях народного хозяйства и на особо опасных и важных объектах. Прошло почти полгода с момента внесения на рассмотрение Госдумой поправок к федеральному закону «Об информационных технологиях и защите информации». Инициаторами выступила группа депутатов Госдумы, которая предложила ограничить использование иностранного программно-аппаратного обеспечения в стратегических отраслях народного хозяйства и на особо опасных и важных объектах. За это время группа ученых институтов РАН и членов РАЕН успела обратиться к президенту России, министру обороны и председателям обеих палат Федерального Собрания РФ с открытым письмом, где предлагалось поддержать поправку, а Госдума успела отклонить нашумевшие поправки. Тогда же спикер Госдумы Борис Грызлов ответил журналистам, что чаще всего в стратегических отраслях и так минимально используют зарубежные программы. Тем не менее разговоры на данную тему не утихают до сих пор, а депутаты хотят снова внести на рассмотрение соответствующие поправки. Сергей Ковалевский, заместитель председателя фонда социального страхования и разработчик СУБД HyTech, утверждает, что никто не собирается запрещать использование иностранных систем, а хотят только внедрить российские программные средства на стратегически важных объектах РФ в целях безопасности России. Пример успешного опыта внедрения российской разработки можно увидеть на портале Фонда социального страхования РФ.
Источник
24/07/2006 09:46 Доля спама в Рунете достигла 82,2 процентов
"Лаборатория Касперского" опубликовала отчёт "Спам: основные тенденции за второй квартал 2006 года", основанный на результатах анализа почтового трафика в Рунете в период с апреля по июнь текущего года. По данным "Лаборатории", во втором квартале доля спама в почтовом трафике не опускалась ниже 70 процентов, а к его концу возросла до 82,2 процентов. Эксперты называют этот показатель неожиданным для середины лета, отмечая, что даже в период майских праздников традиционного снижения объёма спама не произошло. Популярными темами спамерских писем оказались "Компьютерное мошенничество" (18,2 процентов), "Образование" (14,7 процентов) и "Медикаменты, товары иуслуги для здоровья" (12,1 процентов), а также "Отдых и путешествия" (8,7 процентов), "Компьютеры и интернет" (7,5 процентов), Личные финансы (5,0 процентов), Услуги по электронной рекламе (4,6 процентов) и Спам "для взрослых" (2,0 процентов). Также был зафиксирован рост количества высокоскоростных спамерских атак, в ходе которых рассылки доставляются пользователям за 20-50 минут. Аналитики "Лаборатории" говорят, что это свидетельствует о хорошей технической оснащённости злоумышленников. От подобных атак в основном страдают пользователи бесплатных почтовых служб. Во втором кватале 2006 года увеличились объёмы "графического спама". Спамеры кодируют рекламные сообщения в графическое изображение, чтобы обмануть спам-фильтры, которые распознают лишь тексты. В "Лаборатории" отмечают, что за последние два года наблюдается рост как количества "графического" спама, так и уровень подготовки его рассыльщиков.
Подробности
23/07/2006 12:45 В продуктах Oracle закрыты опасные уязвимости
Эксперты по информационной безопасности обнаружили множественные уязвимости в продуктах Oracle. Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и скомпрометировать целевую систему. Компания-производитель выпустила соответствующий патч. Уязвимость существует из-за недостаточной обработки входных данных в процедурах «IMPORT_CHANGE_SET», «IMPORT_CHANGE_TABLE», «IMPORT_CHANGE_COLUMN», «IMPORT_SUBSCRIBER», «IMPORT_SUBSCRIBED_TABLE», «IMPORT_SUBSCRIBED_COLUMN», «VALIDATE_IMPORT», «VALIDATE_CHANGE_SET», «VALIDATE_CHANGE_TABLE» и «VALIDATE_SUBSCRIPTION» из пакета «sys.dbms_cdc_impdp». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL-функций. Уязвимость существует из-за недостаточной обработки входных данных в процедуре «MAIN» в пакете «sys.kupw$worker». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL-функций. Уязвимость существует из-за недостаточной обработки входных данных в пакете «sys.dbms_stats». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL-функций. Уязвимость существует из-за недостаточной обработки входных данных в пакете «sys.dbms_upgrade». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL-функций. «Дырам» присвоен рейтинг опасности «высокая». Уязвимы JD Edwards EnterpriseOne 8.x; JD Edwards OneWorld 8.x; Oracle Application Server 10g; Oracle Collaboration Suite 10.x; Oracle Database 10g; Oracle Database 8.x; Oracle E-Business Suite 11i; Oracle Enterprise Manager 10.x; Oracle PeopleSoft Enterprise Tools 8.x; Oracle Pharmaceutical Applications 4.x; Oracle Workflow 11.x; Oracle9i Application Server; Oracle9i Collaboration Suite; Oracle9i Database Enterprise Edition; Oracle9i Database Standard Edition; Oracle9i Developer Suite.
Источник
23/07/2006 11:02 Microsoft готовит к выпуску "убийцу iPod"
Американский компьютерный гигант Microsoft намерен в ближайшее время выпустить портативный музыкальный плеер под торговой маркой Zune, который составит прямую конкуренцию сверхпопулярному iPod от Apple. Как сообщается, новый плеер, который журналисты уже успели прозвать "убийцей iPod", может появиться на прилавках магазинов уже к рождеству этого года. "Под торговой маркой Zune мы выпустим целое семейство устройств и программного обеспечения, первое из которых появится в этом году, - говорит один из руководителей Microsoft Крис Стивенсон. - Мы видим прекрасную возможность создать технологию, которая позволит членам компьютерного сообщества вместе находить и открывать для себя музыку". По некоторым данным, Zune будет отличаться от своего главного конкурента тем, что с его помощью можно будет получать звук и видео по беспроводному соединению. Впрочем, эксперты считают, что корпорации Microsoft будет очень непросто подорвать прочные позиции Apple в этой области. Сейчас на долю iPod приходится более половины всех продаж mp3-плееров, а сетевой магазин iTunes контролирует более 70% рынка продаж музыки через интернет.
Источник
23/07/2006 10:41 США требуют выдать британского программиста-исламиста
26-летний Сеид Тала Асан (Syed Talha Ahsan) обвиняется американскими властями в пособничестве мусульманским террористам, включая и бойцов фундаменталистского движения Талибан, в течение долгих лет контролировавшего большую часть территории Афганистана. Пособничество, как пишет The Register, выразилось в создании и поддержке целого ряда веб-сайтов, использовавшихся для сбора пожертвований от частных лиц, а также распространения исламистской пропаганды. Кроме того, Асана обвинили в предоставлении временного убежища воинам ислама в своей лондонской квартире и во владении секретными планами перемещений служащих американского военно-морского флота. Совместно с Асаном по делу проходит и некий Бабар Ахмед (Babar Ahmed), также попавшийся по делу исламистского сайта Azzam.com и уже в течение двух лет успешно отражающий попытки американской фемиды выцарапать его из когтей британской отправительницы правосудия.
Источник
22/07/2006 10:52 Атака на Microsoft удалась: Vista рассекретят
Microsoft под давлением Еврокомиссии решила предоставить сторонним разработчикам всю необходимую документацию для разработки приложений под ОС Vista, выпуск которой намечен на следующий год. Раскрытие информации о протоколах и структурах позволит конкурентам выпускать приложения для Vista, не уступающие по функциональности и производительности тем, которые разрабатывает Microsoft, обладая всеми данными о системе. Закрытость документации серверных версий Windows стала предметом расследования со стороны Еврокомиссии. В итоге в 2004 году компания была признана монополистом, злоупотребляющим своим доминирующим положением на рынке, оштрафована на 500 млн евро. Microsoft также обязали раскрыть документацию для конкурентов, но поскольку компания до сих пор этого не сделала в полном объеме, ей придется заплатить еще $357 млн. Последний штраф был наложен на прошлой неделе. С документацией к Vista будет по-другому, уверяет Microsoft. Компания опубликовала дюжину рекомендательных правил для того, чтобы удовлетворить требование Еврокомиссии, которая будет пристально следить за Vista. «Для нас это очень ответственная вещь, - сказал генеральный советник Microsoft Брэд Смит (Brad Smith) на собрании Национального пресс-клуба. - Пользователи будут контролировать свой ПК. Они будут решать, что оставить из стандартного набора приложений». По заявлению г-на Смита, в браузере Internet Explorer для Vista не будет установлен поиск через MSN по умолчанию, и пользователи смогут встроить поисковые возможности от Yahoo или Google. Media Player, который также вызвал претензии в ряде стран, можно будет легко заменить на другой. Конкурирующие разработчики смогут лицензировать ряд патентов для того, чтобы сделать свои продукты более совместимыми с системой, сообщил Wasington Post.
Источник
22/07/2006 10:26 Уязвимость в ЖЖ
Во многих френд-лентах пользователей LiveJournal 21 июля зазвучал государственный гимн России. Пользователи ЖЖ устроили флэшмоб и разместили в постах и комментариях ссылку на невидимый (размером 1 на 1 пиксель) flash-ролик, который и проигрывается на множестве страниц LiveJournal. Пользователи ЖЖ решили обратиться к команде разработчиков LiveJournal, чтобы те исправили баг, позволяющий взломать журнал тех пользователей, которые просто увидят небольшой flash-ролик. Организаторы флэшмоба сообщают, что размещенный flash-ролик не причиняет никакого вреда и работает как в постах, так и в комментариях ЖЖ. Судя по всему, флэшмоб возымел действие, потому что дыру закрыли.
Подробности и обсуждение
22/07/2006 09:38 SCO заявляет, что IBM уничтожила ключевые доказательства
В деле SCO против IBM возник новый, неожиданный поворот, сообщает linux.org.ru. После того как недавно судья Брук Уэлльс (Brooke C. Wells) отклонила две трети пунктов обвинения на том основании, что несмотря на повторные запросы, в SCO так и отказались сообщить, какие же именно строки кода были заимствованы для Linux, юристы SCO не только заявили протест и потребовали замены судьи, как превысившей свои полномочия, но и добавили новый пункт, обвинив IBM в серьёзном преступлении - сокрытии доказательств. По заявлению SCO, в течении недель после подачи иска в 2003 году, в IBM приказали программистам, разрабатывавшим Linux, удалить исходные коды AIX и Dynix с их компьютеров, также как тесты и черновой код для Linux, написанный с оглядкой на них.
Подробнее
22/07/2006 09:05 Zend представит инструменты PHP в октябре
Молодая компания Zend, которая занимается коммерциализацией программного обеспечения для веб-сайтов на основе языка программирования PHP, на своей конференции в октябре планирует выпустить первую версию пакета PHP более высокого уровня. На прошлой конференции, PHP 2005, Zend анонсировала пакет open source Zend Framework, а на следующей, которая состоится 29 октября в Сан-Хосе (штат Калифорния), планирует выпустить версию 1.0 или по крайней мере release candidate. Об этом сообщил в своем интервью в среду соучредитель и вице-президент компании по технологии Энди Гутманс. Zend Framework предоставляет стандартный способ писать приложения, работающие на веб-серверах, и содержит программные модули PHP для решения таких задач, как доступ к базе данных или установление связи с веб-сервисами. Это ПО согласовано с инструментами программирования Eclipse. Но это не единственный вариант инструмента PHP. В июне IBM анонсировала собственный PHP Integration Kit, который работает в сочетании с WebSphere Application Server Community Edition, программным обеспечением, которое IBM приобрела вместе с компанией Gluecode. Одним из партнеров является Yahoo, которая помогает Zend в создании PHP версии 6. Главное различие между PHP 6 и PHP 5 состоит в усовершенствованиях в области интернационализации, таких как поддержка Unicode, что позволяет PHP работать со многими языками. В июне IBM объявила о партнерстве с Zend, в рамках которого Big Blue обеспечит инструментами PHP заказчиков своих серверов System i (бывшие iSeries и AS/400). Это многомилионное соглашение сроком на три года, которое Гутманс назвал гораздо более крупной сделкой Zend, чем все остальные.
Подробности
21/07/2006 12:34 Хакеры атакуют через "дыру" в PowerPoint
Microsoft предупредила пользователей Windows о появлении вируса, поражающего компьютеры через уязвимость в приложении для создания презентаций PowerPoint. При открытии зараженного файла формата РРТ (PowerPoint), приложенного к письму, пришедшему с Google GMail, на компьютер устанавливается клавиатурный шпион, сообщает служба ВВС. Кроме того, вирус открывает в системе «черный ход», позволяя удаленному хакеру получить полный контроль над машиной. Инфицированный файл-презентация содержит 18 слайдов юмористического характера про отношения между мужчинами и женщинами. После заражения вирус устанавливает свободную от вредоносного кода презентацию, чтобы скрыть факт инфицирования. Вероятно, вирус адресован китайским пользователям, поскольку при написании темы письма и заголовка вложения используются знаки китайского алфавита. Вирус эксплуатирует уязвимость PowerPoint версий 2000, 2002 и 2003. Уязвимость связана с тем, что приложение использует данные, взятые непосредственно из презентации в качестве указателя во время сохранения или закрытия документа. Удаленный пользователь может вызвать повреждение памяти, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. Данная «дыра» относится к типу «zero-day», так как могла быть проэксплуатирована в день обнаружения, и до сих пор не имеет способов устранения.
Источник
21/07/2006 11:50 Популярные антивирусы недостаточно эффективны
Распространённые антивирусные приложения блокируют лишь около 20 процентов недавно появившихся вредоносных программ. Именно такие цифры привел Грэхем Ингрэм, главный управляющий австралийского подразделения Группы оперативного реагирования на чрезвычайные ситуации в компьютерной области (AusCERT). Как сообщает ZDNet со ссылкой на заявления Ингрэма, популярные антивирусы пропускают до 80 процентов новых троянов, шпионов и других вредоносных программ. Это означает, что в восьми из десяти случаев недавно появившийся вирус может проникнуть на компьютер пользователя. Главный управляющий AusCERT отказался назвать какие-либо конкретные продукты. При этом Ингрэм подчеркнул, что проблема связана не столько с несовершенством систем безопасности, сколько с тем, что при разработке вредоносного ПО злоумышленники учитывают особенности работы антивирсов. В результате антивирусные программы просто-напросто не могут обнаружить вредоносный код. Примечательно, что, согласно приведённым Ингрэмом данным, менее популярные антивирусные продукты на практике оказываются более эффективными. Такие антивирусные решения пропускают порядка 60 процентов нового вредоносного ПО, что, впрочем, тоже немало.
Подробности
21/07/2006 11:18 Вышла бета-версия каталога проектов open source
Компания Ohloh, поставщик информации по программному обеспечению open source, учрежденная бывшими сотрудниками Microsoft, выпустила бета-версию своего продукта. В среду открылась бета-версия каталога проектов open source под названием Ohloh. В этом каталоге содержатся характеристики программного обеспечения open source и ссылки с указанием происхождения проекта, даты его начала, активных участников, состояния кода, способа лицензирования и аналогичных проектов. Кроме того, в каталоге есть инструмент экономического анализа, который помогает разработчикам решить, покупать ли им готовый код или создавать его заново. Соучредитель и генеральный директор Ohloh Скотт Коллисон рассказал, что в ходе своего общения с компаниями в бытность сотрудником Microsoft он узнал о трудностях, с которыми разработчикам приходится сталкиваться при использовании существующих поисковых машин, каталогов и коммюнити-сайтов для поиска и оценки проектов open source.
Страница проекта
21/07/2006 10:47 Руткиты научились прятаться как следует
Новый «троянский конь» настолько хорошо прячется, что, по мнению некоторых экспертов, открывает новую главу в их войне с авторами вредоносного кода. Вредитель, которого Symantec называет Rustock, а F-Secure — Mailbot.AZ, использует методы руткитов, чтобы избежать обнаружения средствами безопасности. «Его можно считать первым из руткитов нового поколения, — писал в блоге в конце прошлого месяца инженер по безопасности Symantec Элиа Флорио. — Rustock.A представляет собой комбинацию старых методов и новых идей, которые в сочетании рождают вредоносное ПО, достаточно скрытное, чтобы оставаться необнаруженным многими детекторами руткитов». Руткиты считаются угрозой нового типа. Они применяются для внесения в систему изменений с целью скрыть ПО, которое может быть вредоносным. В случае Rustock, или Mailbot.AZ, технология руткита применялась для того, чтобы спрятать троянского коня, открывающего лазейку в зараженную систему, передавая ее в полное распоряжение злоумышленника. В ходе продолжающейся гонки с производителями ПО безопасности создатели этого последнего руткита, похоже, хорошо изучили внутреннее устройство инструментов защиты, говорит Крейг Шмага, менеджер по исследованию вирусов McAfee, которая называет данный руткит PWS-JM. «Секьюрити-фирмы стараются оставаться на шаг впереди злоумышленников, но у тех уже есть технология, которую предлагают поставщики средств защиты, — говорит он. — Они объединили разные методы, что делает эту угрозу особенно опасной. Они хорошо поработали над тем, чтобы замести следы». Сочетание методов укрытия делает Rustock «абсолютно невидимым после установки на целевом компьютере», даже если на нем работает ранняя версия Windows Vista», пишет Флорио из Symantec. «Мы считаем это выдающимся примером сокрытия вредоносного кода». Чтобы избежать обнаружения, Rustock не запускает системные процессы, а исполняет свой код внутри потоков драйверов и ядра. Вместо скрытых файлов он использует чередующиеся потоки данных и избегает интерфейсов прикладных программ. Современные инструменты обнаружения ищут системные процессы, скрытые файлы и цепляются за API. Проверки на целостность некоторых структур ядра, выполняемые детекторами руткитов, и их попытки обнаружить скрытые драйверы в случае Rustock также ни к чему не приводят. Более того, драйвер SYS, который использует руткит, полиморфичен и от копии к копии изменяет свой код.
Более подробно
21/07/2006 10:20 В России изменится интеллектуальное законодательство
Президент Владимир Путин внес в Думу четвертую часть Гражданского кодекса РФ, которая заменит все законы об интеллектуальной собственности. Правообладатели и юристы высказывают мнение, что законопроект не соответствует международным нормам и ломает сложившуюся практику, сообщает газета "Ведомости". Ранее планировалось, что законопроект будет внесен в Госдуму в конце июня. По словам главы комитета по законодательству Павла Крашенинникова, в течение осенней сессии парламент рассмотрит законопроект во всех трех чтениях. У правообладателей четвертую часть ГК вызвала крайне негативную реакцию. Отраслевые ассоциации буквально завалили Медведева письмами с просьбой не вносить ее в Думу. Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), в которую входят IBM, Hewlett-Packard, Oracle, ABBYY, "Лаборатория Касперского" и другие IT-компании, в марте написала Медведеву, что четвертая часть ГК сделает невозможной борьбу с пиратством - она вызовет большие затруднения у судей и правоохранительных органов, "чем воспользуются преступные группировки для развития теневого сегмента рынка программного обеспечения". Принятие закона приведет к полному параличу правоприменительной и судебной практики, говорит глава российского представительства Международной ассоциации производителей фонограмм (IFPI) Игорь Пожитков. Основная претензия правообладателей: ГК идет вразрез с мировым правом. Например, по Стокгольмской конвенции к интеллектуальной собственности относятся права на произведения, товарные знаки, а по российскому законопроекту - сами эти объекты, объясняет Михаил Федотов, бывший министр печати и информации. Иностранные произведения по новой части ГК получают меньший уровень защиты, чем национальные, возмущен юрист фирмы Baker & McKenzie Андрей Минков: в законопроекте ни слова об охране личных неимущественных прав авторов иностранных произведений. Кроме того, Россия в случае принятия четвертой части ГК станет единственной страной в мире, где регистрация и охрана доменов будет регулироваться государственным законодательством, а не частно-правовыми отношениями.
Источник
21/07/2006 09:59 Новый продукт от компании "Доктор Веб"
Компания «Доктор Веб» сообщает о выпуске нового коробочного продукта для физических лиц - «Антивирус Dr.Web для Windows. Продление лицензии». Новый продукт предназначается для тех пользователей, которые ранее уже приобретали лицензию на антивирус Dr.Web для Windows сроком не менее 6 месяцев или которые имеют соответствующую ОЕМ-лицензию, поставляемую обычно с новой компьютерной техникой или аксессуарами. «Антивирус Dr.Web для Windows. Продление лицензии» будет поставляться в DVD-упаковке через партнерскую сеть компании начиная с 18 июля. Анализ информации, поступавшей от партнеров компании «Доктор Веб», показал, что действующая система, при которой продавцы обязаны были проверять правомерность приобретения продления лицензии пользователем, была неудобной и неэффективной, поскольку это существенно затрудняло пользователям продуктов семейства Dr.Web продление их лицензий в розничных магазинах. Специалисты компании «Доктор Веб», выпустив коробочный продукт «Продление лицензии», сделали шаг навстречу предпочтениям потребителей – упростив и сделав более удобной процедуру продления лицензии как для пользователей, так и для продавцов. Все партнеры, продающие антивирусы Dr.Web в рознице, имеют возможность расширить свой ассортимент и добавить к нему DVD-упаковку с продлением лицензии. По имеющимся прогнозам, это будет способствовать увеличению объемов продаж и партнерской прибыли компании «Доктор Веб», поскольку теперь многие пользователи антивируса Dr.Web будут иметь возможность купить коробку с продлением имеющейся у них лицензии в розничных магазинах.
Подробности на сайте
20/07/2006 12:08 VoIP-платформа компании Asterisk открыта для DDoS-атак
VoIP-платформа компании Asterisk открыта для DDoS-атак, сообщает фирма Internet Security Systems, работающая в области сетевой безопасности. Этот недостаток может привести к отказу в VoIP-обслуживании или сбою в работе шлюза VoIP-PSTN, пишет Network World. VoIP-платформа Asterisk основана на открытом коде и может быть запущена на серверах под управлением Linux, BSD и MacOSX. Она может использоваться как законченная офисная телефонная система или в качестве шлюза для смешанных TDM/IP-сетей. Уязвимость в собственном протоколе платформы eXchange версии 2 (IAX2) может использоваться, чтобы перегрузить поддельными запросами телефонную систему и сделать ее недоступной. Злоумышленник может совершить атаку с единственного персонального компьютера. Решение этой проблемы скрыто в настройках системы. Необходимо ограничить количество одновременных незаверенных (не прошедших аутентификацию) запросов, установив минимальное значение этого параметра.
Источник
20/07/2006 11:43 Финский рабочий отключил Питер от интернета
Вчера в 15 часов дня у значительной части петербургских пользователей интернета перестали грузиться заграничные сайты и значительная часть российских. Виновником проблемы оказался финский бульдозерист, который в городе Лапеенранта случайно переехал кабель компании Song. В результате нарушилась работа петербургских компаний, чей трафик в Европу идёт через оператора Song, — «Экванта», «Элтела», федеральной университетской компьютерной сети России RUNNet, а также провайдеров и домашних сетей, подключённых к каналам связи этих операторов. Song входит в датский телекоммуникационный холдинг DTC. Компания работает в Дании, Швеции, Норвегии и Финляндии. Основным способом решения проблемы для всех пострадавших операторов стал переход на резервные каналы, в результате чего для их клиентов отсутствие интернета было кратковременным. Однако не всем операторам этот шаг помог. Так, у оператора «Элтел» основной канал связи подключён к «Экванту», а резервный — к «Транстелекому». В свою очередь, и «Эквант» и «Транстелеком» подключены к Song, поэтому те клиенты, которые напрямую были подключены к «Элтелу», оставались без интернета (точнее, без доступа к значительному числу сайтов) до окончания ремонтных работ в Финляндии (авария была устранена в 3 часа ночи). «Элтел» является поставщиком интернет-каналов для 26 домашних сетей Петербурга. Так как многие домашние сети не могут себе позволить иметь резервный канал, то пострадавшими оказались пользователи этих сетей. Для пользователей крупных домашних сетей — Matrix, SkyNet и др. — перерыв в работе интернета был кратковременным.
Источник
20/07/2006 10:12 В Ростове-на-Дону штрафуют за Wi-Fi
Несколько ростовских компаний были оштрафованы за эксплуатацию сетей Wi-Fi без соответствующей регистрации, сообщает портал Министерства информационных технологий и связи РФ. Нарушения были выявлены в ходе проверок, проведённых в начале июня управлением Россвязьнадзора по Ростовской области. Незарегистрированные сети принадлежат ООО "Цифровые Телефонные Сети" (четыре хот-спота), ОАО "Интурист в городе Ростов-на-Дону" (один хот-спот), ООО с иностранными инвестициями "Гостиница "Ростов" (три хот-спота) и ООО "Д-линк раша" (один хот-спот). Согласно пункту 5 статьи 22 Федерального закона "О связи" оборудование для беспроводных компьютерных сетей следует регистрировать как радиоэлектронное средство связи. После рассмотрения дела ростовских компаний, были назначены штрафы, общая сумма которых составила 12200 рублей. Также владельцам было указано прекратить использование радиоэлектронных средств до устранения нарушений. На данный момент были рассмотрены протоколы слушаний, и компании оформили все документы в соответствии с законодательстве. В управлении Россвязьнадзора по Ростовской области отметили, что после данного прецедента заметно выросло количество заявлений на регистрацию сетей беспроводного доступа.
Подробности
20/07/2006 09:17 Microsoft поклялась играть честно
В среду Microsoft пообещала, что все ее будущие операционные системы, включая Windows Vista, будут соответствовать добровольно принятым правилам, нацеленным на расширение выбора и поощрение конкуренции. Как сообщил главный юрисконсульт Microsoft Брэд Смит, добровольные принципы начнут действовать в будущем году, после того как истечет срок основной части постановления правительства США по историческому антимонопольному делу против производителя ПО. Они провозглашают свободы, которых пользователи, производители и разработчики могут ожидать от Windows Vista и ее последователей. «В самом широком смысле я здесь для того, чтобы пообещать, что Microsoft сохранит приверженность к свободной конкуренции и инновациям на рынке программного обеспечения — и объяснить, каким образом эта приверженность влияет на разработку операционной системы Windows следующего поколения, Windows Vista», — сказал Смит, выступив в Вашигтоне на званом обеде, организованном фондом New America, политической организацией, в правлении которой состоит генеральный директор Google Эрик Шмидт. В соответствии с принципами пользователи и производители смогут свободно менять любые параметры настройки по умолчанию, устанавливать любое программное обеспечение и по собственному желанию удалять ключевые функции Windows, сказал Смит. Разработчики получат доступ к более широкому набору интерфейсов прикладных программ (API), и каждый на определенных условиях сможет лицензировать протоколы взаимодействия или патенты Microsoft.
Подробнее
19/07/2006 14:49 Microsoft купила компанию Руссиновича
Microsoft во вторник завершила приобретение компании Winternals Software, сооснователь которой – известный исследователь уязвимостей Марк Руссинович (Mark Russinovich). Условия сделки не разглашаются, неизвестно также, что собирается делать Microsoft с компанией и ее линией продуктов. Известно, что офис Winternals теперь переедет из Остина (Austin), штат Техас, на "родину" Microsoft Редмонд, штат Вашингтон. В своем блоге Марк Руссинович пишет: «Для меня нет ничего более удовлетворительного, чем видеть положительное влияние наших идей и реализаций. Я присоединяюсь к Microsoft как технический сотрудник Подразделения платформ и сервисов, в которое входят подразделения ядра операционных систем (Core OS Division), Windows Client and Windows Live, и Windows Server and Tools». По мнению Руссиновича, Microsoft продолжит разработку продуктов и технологий Winternals, и «представит эти технологии более широкой аудитории».
Источник
19/07/2006 13:32 "Сырой" код погубит Vista?
Эксперты Symantec заявили, что Windows Vista будет менее стабильной и более уязвимой операционной системой, чем ХР, особенно в первое время после выхода ее финальной версии. Причины этого, по их мнению, - замена старого и "подлатанного" кода на новый "сырой". Новые сетевые компоненты в Windows Vista работают менее стабильно и безопасно чем их аналоги в Windows ХР, считают эксперты Symantec. Эти компоненты были перестроены для того чтобы улучшить производительность и стабильность работы в сети, а также получить новые возможности, такие как поддержка 6-й версии протокола IP (IPv6). Однако специалисты Symantec считают, что сетевой стек - это сложная часть программного обеспечения, отладка которой занимает несколько лет. "Microsoft заменила значительную часть проверенного и отлаженного кода на новый, в котором обнаружены дефекты и несостыковки. Возможно, новый код позволит повысить стабильность работы через достаточно длительное время, но на стабильность работы системы в ближайшей перспективе он повлияет негативно" - говорится в отчете, опубликованном Symantec во вторник. Авторы отчета отмечают, что в 5270-й сборке Vista и более ранних вариантах им удалось обнаружить несколько сетевых дефектов, которые были впоследствии исправлены в 5384-й, более известной как Beta 2. "Мы не хотим сказать, что Vista будет выпущена с дефектным сетевым стеком, но хотим обратить внимание на проблему его новизны. Сетевой стек - это первая линия защиты между атакующим и операционной системой. И очень важно чтобы он был максимально надежным", - сказал Оливер Фридрихс (Oliver Friedrichs), директор по новым технологиям в Symantec Security Response.
Подробнее
19/07/2006 12:49 У проекта OpenSSL отозвали FIPS-140-2 сертификат
Национальный институт стандартов и технологий (NIST) аннулировал выданный проекту OpenSSL в январе 2006 года сертификат на соответствие требованиям стандарта на криптографические продукты FIPS-140-2 (Federal Information Processing Standard), сообщает opennet.ru.
Подробности
19/07/2006 12:28 Microsoft договорилась о виртуализации Linux
Microsoft объявила о партнерском соглашении с разработчиком открытой системы виртуализации Xen, XenSource. В результате, новая технология виртуализации от Microsoft намерена поддерживать Linux в своих виртуальных машинах. Компании будут взаимно поддерживать и разрабатывать обе технологии. «Microsoft и XenSource склоняются к эффективному наведению мостов», — говорит старший директор группы Windows Server Джефф Прайс (Jeff Price).
Подробности
19/07/2006 11:09 Кибераферисты действуют под вывеской Российской государственной библиотеки
В Рунете появился сайт, создатели которого предлагают всем желающим принять участие в благом деле - "переводе части книг Российской Государственной Библиотеки в электронный формат" - да еще и подзаработать на этом. Для того чтобы внести свою лепту в оцифровку библиотечных фондов главной российской библиотеки, более известной как "Ленинка", и начать зарабатывать на этом от 12 до 40 рублей за лист, требуется совсем немного - заплатить 105 рублей за "почтовые расходы". Информация об этом приводится в сообщении для СМИ IPOS UNESCO IFAP Russia. Тем, кому ожидать прихода обычного письма нету сил, предлагается заплатить 245 рублей за "курьерскую доставку", ускорив тем самым начало собственного обогащения и работы над грандиозным социально-значимым проектом. Классическое начало мошеннической схемы - требование небольшого авансового платежа перед тем, как начать зарабатывать миллионы, имеет классическое продолжение - "почтовые расходы", разумеется, предлагается оплатить не на официальный счет "Ленинки", а на "электронные кошельки", зарегистрированные на некоего Тимофеева меньше месяца назад. Чем заканчивается участие в подобных схемах быстрого обогащения для будущих миллионеров заранее известно. По мнению эксперта МОО ВПП ЮНЕСКО "Информация для всех" Евгения Альтовского, "Действуя от имени РГБ, аферисты наносят урон ее деловой репутации, так что есть все основания обратиться в правоохранительные органы, не дожидаясь заявлений от пострадавших, - это могло бы значительно ускорить поимку мошенников, так как пострадавшие от таких видов мошенничества редко обращаются с заявлением в милицию".
Источник
19/07/2006 10:48 Антивирус Dr.Web получает сертификат авторитетной лаборатории ICSA Labs
Компания «Доктор Веб», ведущий российский разработчик средств антивирусной безопасности, сообщает об успешном прохождении основным антивирусным продуктом семейства Dr.Web - антивирусом Dr.Web для Windows - всех тестов и испытаний авторитетной американской сертификационной лаборатории средств компьютерной безопасности ICSA Labs, подразделения компании Cybertrust,Inc. ICSA Labs - глобальный сертификационный центр, проводящий независимое тестирование и сертификацию антивирусного программного обеспечения и других систем информационной безопасности. Тестирование, проводимое компанией ICSA Labs, является одним из самых серьезных в IT-отрасли - оцениваемые с точки зрения надежности защиты антивирусные продукты, получившие сертификаты ICSA Labs, по праву могут считаться соответствующими мировым стандартам безопасности. Антивирус Dr.Web по результатам всех испытаний полностью удовлетворил всем требованиям Лаборатории в категории Desktop/Server AV Detection Testing (Тестирование антивирусного детектирования на рабочих станциях и серверах)и 17 июля 2006 года получил престижный сертификат ICSA Labs.
Источник
19/07/2006 10:12 Жителя Россоши арестовали за пиратство ПО
ГУВД Нижегородской и Воронежской областей пресекли преступную деятельность человека, сбывшего пиратский экземпляр программного обеспечения компании «Mera Systems». Компания Mera Systems и ГУВД Нижегородской и Воронежской областей объявили о пресечении преступной деятельности г-на Бурякова А. И., проживающего в г. Россошь Воронежской области, который, с использованием сети интернет и платежной системы «Вестерн Юнион», незаконно сбыл контрафактный экземпляр программы MVTS, авторские права на которую принадлежат группе компаний Mera. Программый продукт компании «Мера.Ру», незаконно реализованный Буряковым, предназначен для операторов IP-телефонии. Стоимость лицензионного экземпляра программы MVTS составляет $64 тыс. 950, что в рублевом эквиваленте соответствует 1 млн 753 тыс. 650 рублям.
CNews
19/07/2006 09:52 Правительство Индии запрещает блоги
Через несколько дней после взрыва поезда в городе Мумбаи индийское правительство решило предпринять необычный шаг для обеспечения безопасности: заблокировать доступ к блогам. Как сообщает издательство Indian Times, департамент телекоммуникаций издал указ о блокировании, основанный на подозрении, что террористы использовали блоги для организации своей атаки. Индийский метод блокирования нежелательного контента отличается от китайского, где используется государственный "Великий Firewall" для борьбы с инакомыслием и диссидентами. В Индии постановления правительства направляются в ISPs, которое отвечает за их осуществление. Однако, поскольку в Индии нет централизованного органа контроля за интернетом, такие постановления являются бессистемными и часто не совсем корректными. В такой ситуации иногда бывает трудно определить, что конкретно индийское правительство желает блокировать или запретить. Путаницу в сложившуюся ситуацию вносит тот факт, что индийские ISPs полностью блокировали некоторые домены(например *.blogspot.com), хотя правительство запросило блокировку только отдельных сайтов, содержащих блоги. В любом случае полезность такого решения находится под большим вопросом. Даже если подрыв поезда действительно был организован через блоги, предпринятая мера всё равно вряд ли сможет как-то повлиять на обеспечение безопасности. Существует слишком большое количество сайтов, содержащих блоги, и чтобы предпринять решение, которое даст реальные результаты, нужен всеобъемлющий, хорошо организованный контроль со стороны государства. Пока же результаты блокирования напоминают использование дробовика при ловле мухи, когда для достижения цели вы можете уничтожить всю кухню.
Источник
18/07/2006 15:22 Microsoft обновила бета-версию Windows Vista
Компания Microsoft выпустила новую бета-версию операционной системы Windows Vista Build 5472, которая стала первой после проведения массового тестирования "висты", сообщает CIO. В новом билде разработчики исправили замеченные бета-тестерами баги в работе Windows Vista. Обновленная бета-версия Windows Vista распространяется только среди ограниченного полумиллионного круга пользователей - подписчиков программ Windows Vista Technical Beta programme, Technology Adoption Programme (TAP) and Microsoft Developer Network (MSDN). Пользователи, участвующие в программе Microsoft "Customer Preview", не смогут получить данную обновленную бета-версию Windows Vista. Ранее сообщалось, то Microsoft уведомит по электронной почте всех участников программы бета-тестирования о выходе предварительного релиза Windows Vista Release Candidate 1 (RC1). В середине июля Билл Гейтс сообщил, что выпуск операционной системы Windows Vista может снова задержаться. По словам главы Microsoft, Windows Vista появится на рынке в январе 2007 года с вероятностью 80 процентов. По словам Билла Гейтса, Microsoft намерена выпустить на рынок качественный продукт, поэтому, если бета-тестеры обнаружат существенные баги в работе операционной системы, выход Windows Vista будет отложен.
Подробности
18/07/2006 11:56 Открылась поисковая система вирусов
Известный хакер, скрывающийся под псевдонимом H.D. Moore, автор The Metasploit Project и Month of Browser Bugs, запустил поисковую систему Malware Search, которая с помощью Google позволяет находить в интернете вредоносные программы, такие как вирусы или трояны, сообщает PC Magazine. Мотивацией создания метапоисковой системы вирусов стало недавнее сообщение Websense Security Labs, в котором компания заявила, что ею разработана на основе Google SOAP Search API программа, позволяющая искать опасные exe-файлы, расположенные на веб-серверах. Websense не стала выкладывать программу в открытый доступ, а распространяла только среди специалистов по компьютерной безопасности. По словам разработчика Malware Search, в отличие от программы Websense, поисковая система не использует интерфейс Google SOAP Search API, а обрабатывает поисковые запросы Gooogle самостоятельно. Malware Search представляет собой полноценную поисковую систему вирусов и других вредоносных программ. Для поиска вирусов необходимо ввести его название или просто, например, "email", "trojan" или "keylogger".
Поисковая система
18/07/2006 11:33 "Большая восьмерка" призвала бороться с пиратством
Лидеры стран «Большой восьмерки» на саммите, завершающемся в Санкт-Петербурге, приняли заявление о необходимости защиты прав интеллектуальной собственности. С этой целью было предложено создать в каждой стране «восьмерки» веб-сайт, который будет содержать информацию о существующих механизмах и процедурах, необходимых для защиты и обеспечения соблюдения прав интеллектуальной собственности деловых кругов и частных лиц, об угрозах, которые несет пиратство, а также о мерах, принимаемых с целью борьбы с нарушениями в сфере интеллектуальной собственности.
CNews
18/07/2006 10:25 Критические уязвимости Excel остаются незакрытыми
На следующий день после выпуска очередной "мегазаплатки", закрывающей 8 "дыр" в Excel, сотрудники службы безопасности Microsoft объявили, что две критических – и публично известных и обсуждаемых – уязвимости, затрагивающих пользователей Excel, всё ещё остаются открытыми. Подробные "инструкции" по обеим уязвимостям уже выложены в интернете и в отсутствие патчей Microsoft настоятельно советует своим клиентам не скачивать и не открывать файлы из неизвестных источников. Кристофер Бадд, программный менеджер Microsoft Security Response Center, подтвердил, что уязвимость вызвана граничной ошибкой в компоненте Windows, названном "hlink.dll", которая может быть причиной переполнения буфера, если пользователя Excel обманным путём заставят кликнуть на специальный URL в файле Excel. "Мы всё ещё находимся в процессе исследования этой проблемы. Мы упорно трудимся над ней. По завершении исследования мы предпримем необходимые шаги для защиты наших клиентов." сказал Бадд в интервью eWEEK. Впервые об уязвимости сообщил хакер "kcope" 20 июня и вскоре в своём блоге MSRC подтвердило уязвимость, однако заверило, что она не может быть использована для атак. "Любая попытка эксплуатировать эту уязвимость требовала бы, чтобы пользователь открыл специально обработанный документ Excel. Пользователь тогда также должен был бы определить местонахождение и щелкнуть на специально обработанный линк в документе. Мы не нашли никакого способа для эксплуатации этой уязвимости." заявили в MSRC. Однако позже один из сотрудников отдела опубликовал файл, в котором триггеры запускались к исполнению при попытке восстановления документа или при выборе пользователем пункта "Стили" в меню опций. Компания Secunia, специализирующаяся на выпуске патчей для Windows присвоила уязвимости рейтинг "high critical" и предупредила, что она может быть использована для совершения успешных атак на компьютеры. Сообщение об уязвимости было опубликовано шестого июля, и как заявил Бадд, MSRC всё ещё работает над её устранением. В последнее время уязвимости в безопасности Excel стали особенно активно использоваться для организации атак на бизнес, за прошедшие четыре месяца Microsoft выпустила патчи, закрывающие 19 "дыр" в Excel.
Источник
18/07/2006 09:57 Писатели вирусов используют методы open source
Авторы вредоносного ПО всё чаще используют методы разработки открытого ПО, утверждает секьюрити-компания McAfee. В своем отчете Global Threat Report за 2006 год McAfee предупреждает, что хакеры начинают свободно обмениваться исходным кодом и идеями. При этом исходный код распространяется с документированными пояснениями и аннотациями по его применению, что помогает программистам адаптировать его. McAfee утверждает, что это чрезвычайно эффективный способ разработки кода, как легитимного, так и вредоносного. «Как любой мощный инструмент, open source может использоваться и в преступных целях, особенно в сфере безопасности», говорится в отчете McAfee. «Червь массовой почтовой рассылки DoomJuice распространял копии вируса MyDoom. Возможно, что автор гордится тем, что его знаниями воспользовались другие. Там содержался документированный исходный код MyDoom, как набор Lego с инструкциями по сборке», — говорит консультант по безопасности McAfee UK Грег Дэй. Так называемые script kiddies, которые загружают простое в применении вредоносное ПО из интернета, появились давно. Но в отчете McAfee утверждается, что все больше авторов вирусов, особенно тех, кто участвует в преступных организациях, образуют сообщества и обмениваются информацией, обычно через сети IRC (Internet Relay Chat). Однако вступить в эти группы гораздо труднее, чем присоединиться к сообществу разработчиков программного обеспечения open source, так как авторы вредоносного ПО прилагают все усилия, чтобы не привлекать внимание властей. Хакерские инструменты также свободно создаются и распространяются по модели open source, утверждает McAfee. Версии троянского коня SDBot, открывающего «черный ход», содержит встроенный руткит FU, который доступен в интернете. McAfee утверждает, что в онлайне, «если покопаться», можно найти и документированные копии руткита FU, а также инструмента Morphine, который хакеры применяют для обхода антивирусной защиты.
Подробнее
18/07/2006 09:13 Microsoft подала 26 судебных исков
Компания Microsoft заявила сегодня, что юристы компании подали сразу 26 судебных исков на территории Соединенных Штатов, сообщает Reuters. Иски будут рассмотрены в судах Колорадо, Джорджии, Нью-Джерси, Нью-Йорка, Огайо и Южной Калифорнии, говорится в заявлении Microsoft. Microsoft обвиняет целый ряд американских компаний, торгующих компьютерами, в распространении нелицензионных копий операционной системы Windows и пакета офисных приложений Microsoft Office. Компания Microsoft готова представить в суде доказательства, собранные своими сотрудниками, которые проводили контрольные закупки и затем определяли подлинность приобретенного вместе с компьютером программного обеспечения.
Подробности
17/07/2006 12:45 Windows 98 станет "почти XP"
Одновременно с прекращением технической поддержки своих устаревших операционных систем Windows 98 и Windows Millennium Microsoft выпустила программное обеспечение, наделяющее эти ОС некоторыми функциями Windows XP SP2. Пакет Windows Fundamentals for Legacy PCs, некогда известный под наименованием «Eiger», позволяет использовать на устаревших компьютерах некоторые технологии защиты Windows XP, такие, как Windows Firewall и Automatic Updates. Microsoft разъясняет, что Fundamentals не является в полной мере операционной системой. Хотя он основан на Windows XP с внедренным SP2, «он предназначен для работы с клиентом Microsoft Remote Desktop Connection либо другими клиентами сторонних разработчиков, например, Citrix ICA», говорится на веб-сайте корпорации. По существу, Fundamentals преобразует компьютер в тонкий клиент, запускающий большинство своих программ с сервера. Fundamentals будет доступен только для клиентов программы лицензирования Microsoft Software Assurance (SA), в рамках которой за плату, взимаемую раз в год в течение 2–3 лет, пользователям предоставляется право на получение обновления.
Источник
17/07/2006 11:22 Microsoft захлопывает приватные папки
Вняв протестам корпоративных заказчиков, Microsoft исключает из Windows новую функцию, позволяющую пользователям создавать защищенные паролями папки. Эта функция была представлена на прошлой неделе в виде бесплатно загружаемой программы. Почти сразу же посыпались вопросы о том, как предприятиям бороться с возможностью для отдельных сотрудников шифровать свои данные. «Private Folder 1.0 преподносилась как преимущество для заказчиков, работающих с легальной копией Windows, — говорится в заявлении Microsoft. — Однако мы получили отзывы, в которых выражаются опасения по поводу проблем управляемости, восстановления данных и шифрования, и в ответ на эти замечания решили убрать данную программу. Это будет сделано в ближайшее время». Microsoft превозносила новую функцию как «полезный инструмент… для защиты ваших приватных данных, когда друзья, коллеги, дети или другие люди разделяют с вами один и тот же ПК или одну и ту же учетную запись». Однако другие указали на потенциальные проблемы. «Им следовало бы подумать о том, как это повлияет на предприятия. Я уже сейчас лихорадочно ищу информацию по этой программе, чтобы можно было А) запретить ее на всех наших десктопах и В) понять, как ее поддерживать, когда пользователи неизбежно начнут терять файлы. Я могу понять преимущества этого продукта для дома, но это какой-то странный релиз Microsoft», — пишет некто Стюарт Грэм в постинге на сайте MSBlog, посвященном Windows Server 2003.
Подробнее
17/07/2006 10:48 КМ-онлайн оштрафовали за пиратство
Известный поборник прав на размещенные в сети литературные тексты, компания "КМ онлайн" сама оказалась нарушителем авторских прав, сообщает газета "Бизнес". В минувшую пятницу Бутырский суд Москвы признал, что на сайте электронной библиотеки vip.km.ru были незаконно размещены переводы четырех книг и взыскал с компании 102300 рублей в виде компенсации переводчику Олегу Колесникову. В иске речь идет о трех романах Фреда Саберхагена и произведении польского фантаста Станислава Лема "Дневник, найденный в ванне", чьи переводы были без разрешения переводчика размещены на сайте библиотеки КМ. По словам Олега Колесникова, компания неоднократно игнорировала предупреждения и он обратился в суд. Компания "КМ онлайн" известна тем, что в последние годы подала несколько исков в адрес владельцев электронных библиотек Рунета, размещавших в сети тексты, авторские права на которые были куплены КМ. Среди самых известных дел - суд над владельцем lib.ru Максимом Мошковым. Однако вскоре библиотечный проект vip.km.ru сам стал вызывать претензии авторов, и в минувшую пятницу было выиграно первое дело против "КМ онлайн". Олег Колесников сообщил, что подготовил еще несколько исков против компании "КМ онлайн", но не собирается подавать иски против других онлайновых библиотек.
Источник
16/07/2006 14:27 Microsoft взялась за «новый спам»
Корпорация Microsoft сообщила об открытии нового проекта, в рамках которого будет разработан инструмент для борьбы с так называемым «поисковым спамом». В основу инструмента, получившего название Strider Search Defender, лягут разработки, созданные в ходе проектов Strider Honey Monkey и URL Tracer. «Википедия» описывает поисковый спам как «сайты и страницы в Интернете, созданные с целью манипуляций результатами поиска в поисковых машинах, в конечном счете, для обмана пользователя». Для этого чаще всего используются дорвеи - промежуточные страницы, созданные для накрутки веса страницы при ссылочном ранжировании. В первую очередь подразделение, которым руководит И-Минь Ван (Yi-Min Wang), сосредоточится на спаме в сетевых журналах. Вместо того чтобы анализировать содержимое страницы, инструмент будет использовать контекстный подход, а также отслеживать, куда ведут ссылки с исследуемого документа. По словам И-Минь Вана, если большое количество документов ссылаются на один и тот же сайт, то он, скорее всего, «раскручивается» незаконным способом (то есть при помощи дорвеев). В первую очередь Strider Search Defender «прошерстит» форумы и блоги, анализируя найденные страницы и пытаясь определить, не ссылается ли большая их часть на какой-нибудь определенный сайт. Затем URL сайта проверят по базе «белых адресов», после чего будет вынесен вердикт - отнести адрес к разряду спамерских или оставить в покое. Технология, что и говорить, весьма незамысловатая, однако исследователи уверены, что она будет работать. Правда, система SenderID, которую Microsoft решила внедрить в рамках борьбы с почтовым спамом, пока что не прижилась. Посмотрим, приживется ли новая.
Источник
16/07/2006 13:45 США в панике: сеть Госдепа могли взломать
Госдепартамент США расследует сообщения об "аномалиях", обнаруженных в незасекреченных компьютерных системах ведомства. Представители ведомства отказались комментировать слухи о взломе компьютеров, однако эксперты считают, что внутреннюю сеть могли взломать хакеры. В Госдепартаменте США были обнаружены факты крупномасштабного несанкционированного проникновения в сеть управлений, занимающихся вопросами Китая и Южной Кореи, пишет Associated Press. Представитель Госдепартамента Нэнси Бек (Nancy Beck) подтвердила только то, что проблема не была вызвана компьютерным вирусом, а также сообщила о начавшемся расследовании. «Пока в ходе расследования не было получено сведений, подтверждающих утечку какой-либо секретной государственной информации, — сказала г-жа Бек. — В департаменте были выявлены аномалии в сетевом трафике, поэтому было решено принять меры для обеспечения целостности наших систем. Все потенциальные угрозы мы изучаем очень внимательно. Были незамедлительно использованы все планы действий в обстоятельствах угрозы кибербезопасности». По словам г-жи Бек, этот случай стал «хрестоматийным примером» возможностей департамента по выявлению и устранению опасности до того, как она может нанести ущерб. Г-жа Бек отметила, что, аналогично частному сектору и другим правительственным структурам, Госдепартамент постоянно сталкивается с исходящими из многочисленных источников попытками проникновения в свои компьютерные системы.
Источник
16/07/2006 13:18 Хостинг-провайдер "утопил" 500 русских сайтов
30 июня произошел сбой на площадке известного хостинг-провайдера Valuehost. По предположительным данным одного пострадавшего веб-сайта, в результате инцидента пострадало около 500 сайтов. Как стало известно CNews, сбой заключался в отказе одного из жестких дисков на серверах Valuehost, в результате чего часть данных безвозвратно утеряна(никакого зеркалирования на серверах!? - прим. ред.). И это несмотря на то, что хостинг-провайдер обещал осуществлять резервное копирование информации клиентов. Сейчас потерпевшая компания ESMS, у которой по вине хостинг-провайдера пропал интернет-магазин, готовит документы для подачи иска в суд. "Мы готовим документальную базу. И несмотря на то, что в договоре они фактически снимают с себя ответственность за сохранность данных, они должны понести ответственность. По закону о правах потребителей, это положение в договоре незаконно. Сейчас мы ищем других пострадавших, которых, по нашим предположениям, это около 500 веб-сайтов". Со своей стороны, компания Valuehost заявила, что обладает резервной копией потерянных данных с давностью 1 месяц, что похоже не устраивает потерпевшую сторону. Однако, работа Valuehost вызывает нарекания уже не в первый раз, так, в 2003 году из-за проблем с качеством обслуживания этот хостинг покинули информационные агентства Regnum, «ВолгаИнформ», NewSPB, Knews, MariNews, MurmanNews, "Архангельские новости". Затем в течение суток посетители сайта Regnum видели на своих экранах надпись: «Forbidden.You don’t have permission to access / on this server», что возможно стало примером неквалифицированного переноса домена одной из сторон.
Источник
16/07/2006 12:06 Некоторые подробности уязвимости в PowerPoint
Juha-Matti Laurio из Финляндии собрал и опубликовал подробности об уязвимости в популярном офисном пакете PowerPoint (используется для создания презентаций). Механизм уязвимости до конца на настоящий момент не выяснен, констатируется только тот факт, что при обработке специальным образом сформированного документа PowerPoint происходит нарушение структуры областей памяти при использовании библиотеки mso.dll. При заражении машины (посредством трояна, использующего уязвимость) происходит выполнение произвольного кода с привилегиями пользователя, запустившего (открывшего) прикреплённый .ppt-файл. Кроме того, подчёркивается, что это новая уязвимость, которая на настоящий момент не залатана M$ - ранее сообщалось, что, якобы, эта уязвимость описана и пропатчена в бюллетене MS06-038. В блоге финна детально описаны (в форме FAQ) механизмы распространения троянов, использующих эту уязвимость, а также варианты заражения (замены) важных системных файлов. Также отмечается, что наконец-то и сама M$ в своём MSRC (Microsoft Security Response Center)-блоге признала наличие уязвимости и сообщила о том, что ведётся исследование уязвимости.
Подробности
MSRC-блог
16/07/2006 11:27 Разрабатывается комплекс для защиты от DDoS
Как известно, защититься от DDoS-атаки (на работающий сервер посылается множество поддельных сетевых пакетов данных, которые образуют так называемый "потоп", в результате которого на сервере происходят сбои и отказ в обслуживании, при этом источниками атаки зачастую являются зомби-компьютеры из совершенно различных сетей) практически невозможно. Специалисты компьютерной безопасности из университета города Тюбинген (Tübingen), Германия начали разработки, целью которых является создание программно-аппаратного комплекса, предназначеннного для обнаружения и предотвращения подобного типа атак. Об этом сообщил Georg Carle, декан факультета Интернет и компьютерных технологий вышеназванного университета. На данный момент комплекс носит название Diadem Firewall, который, как и обычный файрволл, будет устанавливаться на границу сети провайдера и интернета. В Diadem Firewall будут использоваться уникальные разработки технологий фильтрации данных, большинство из которых будут превентивными. Конфигурироваться разработка будет как и обычный файрволл, на основе политик. Большинство файрволов, существующих сегодня на рынке, не работают что называется "на упреждение удара", а лишь отсекают опасные пакеты когда те уже достигли машины, а в том случае если таких пакетов множество, то возникает угроза DDoS-атаки. Также в новую разработку специалисты планируют встроить и средства мониторинга внутренней сети и в том случае, если одна из внутренних машин начинает потреблять необычно много ресурсов или генерировать необычно большие объемы трафика, то Diadem сможет либо заблокировать только этот компьютер, либо отключить опасный сегмент сети. Ожидается, что Diadem будет построен по модульному принципу и в зависимости от наличия тех или иных модулей, он может использоваться как в сетях интернет-провайдеров, так и в сетях мобильных и контент-операторов. Также к проекту уже подключились специалисты из France Telecom, ряда немецких технических университетов, корпорации IBM, Королевского Лондонского колледжа, словенского института Йозефа Штефана, а также компания Polish Telecom. Специалисты говорят, что разработка новинки началась еще в 2004 году, суммарная стоимость разработки превышает 3 миллиона евро. Процесс разработки ведется при содействии Евросоюза и ряда крупных европейских телекоммуникационных компаний.
Подробности
16/07/2006 10:53 Один из серверов проекта Debian GNU/Linux был взломан. Причина устранена
Утром 12 июля администраторы обнаружили на одной из машин проекта (gluck.debian.org), на которой размещены сервисы для разработчиков, следы от несанкционированного проникновения злоумышленника, cообщает opennet.ru. Данный сервер, а также ряд других машин похожих по конфигурации программного обеспечения (хоcты cvs, ddtp, lintian, people, popcon, planet, ports, release), были в срочном порядке отключены от сети. После выяснения причин взлома, все ПО на gluck.debian.org (web-сервер, cvs, аккаунты разработчиков) будет переустановлено, во избежание наличия rootkit. Спустя сутки работа сервера была восстановлена, взлом был осуществлен с использованием одной из последних проблем безопасности в Linux ядре, позволяющей локальному злоумышленнику (был украден пароль одного из рядовых разработчиков) получить права root.
Подробности
15/07/2006 21:13 Новая версия VMWare Server стала бесплатной
Выпущен и доступен для свободной загрузки VMware Server 1.0, позволяющий создать инфраструктуру виртуальных серверов на базе одного физического сервера работающего под управлением Windows или Linux, сообщает opennet.ru. В качестве гостевых ОС, поддерживаются Solaris, FreeBSD, Windows и многочисленные дистрибутивы Linux.
Пресс-релиз
15/07/2006 20:42 Уязвимость в Microsoft Power Point уже используют трояны
Symantec сообщает об обнаружение трояна, который использует, недавно закрытую компанией Microsoft, уязвимость(Microsoft Security Bulletin MS06-038) в офисных пакетах, в том числе, и в программе создания презентаций Microsoft Power Point. Обнаруженный троян получил название Trojan.PPDropper.B, при активации троян создает бэкдур на зараженном компьютере. По мнению антивирусного подразделения компании Symantec этот троян относится к низкой степени риска.
Symantec
15/07/2006 16:58 MySQL прекращает поддержку старых версий
Компания MySQL впервые для себя опубликовала расписание окончания срока "жизни" старых версий своих программных продуктов. Начиная с августа, пользователи MySQL 3.23 и 4.0 больше не будут получать бесплатных обновлений. Соответствующее решение было принято, поскольку безвозмездный выпуск обновлений для продуктов возрастом по пять лет и более стал для компании слишком обременительным. Желающие продолжать получать обновления для двух указанных продуктов после 1 августа и 1 октября соответственно должны будут приобрести пакет услуг MySQL Network Subscription, стоимость которого составляет от 600 долл. в расчете на сервер в год. В MySQL не исключают возможности прекращения хостинга на серверах компании скомпилированных файлов старых версий СУБД (исходные коды будут доступны в любом случае). Возможно также, в скором времени будет прекращена бесплатная поддержка MySQL 4.1. В компании разработали новую политику в отношении продолжительности жизни ее продуктов. По новым правилам, каждый очередной масштабный выпуск продукта будет разрабатываться и в полной мере поддерживаться на протяжении двух лет со времени его выхода. После этого разработка прекращается, и в течение еще трех лет пользователи по мере необходимости могут получать обновления безопасности, после чего срок поддержки оканчивается.
Источник
15/07/2006 16:35 IBM обвинили в хакерстве
Компания Butera & Andrews подала в суд на IBM, обвиняя ее во взломе своего почтового сервера, сообщает CIO. В ноябре 2005 года с 80 различных IP-адресов компьютеров IBM было совершено более 42 тысяч попыток взломать почтовый сервер Butera & Andrews. Компания требует возмещения ущерба в размере 61 тысячи долларов. В судебном иске компания Butera & Andrews заявила, что взломщиком является сотрудник IBM, имя которого не называется. По мнению независимых экспертов, IP-адреса могли быть подделаны хакерами. IBM попросила суд отклонить иск, поскольку у Butera & Andrews нет доказательств, что взлом был осуществлен их сотрудником. Как считают эксперты по компьютерной безопасности, Butera & Andrews будет сложно доказать, что ответственным за взлом сервера электронной почты является сотрудник IBM.
Подробности
15/07/2006 15:07 SQL внедрения в форумах Invision Power Board и MyBulletinBoard
Опубликованы эксплоиты к недавно обнаруженным уязвимостям в движках форумов Invision Power Board и MyBulletinBoard (MyBB). Обнаруженные ранее уязвимости позволяли злоумышленнику выполнить произвольный SQL запрос. Уязвимости были связаны с недостаточной проверкой CLIENT_IP, передаваемого в заголовке HTTP-запроса. Подверженными этой уязвимости оказались форумы Invision Power Board v2.1 до версии 2.1.6 и MyBulletinBoard (MyBB) до версии 1.1.5.
IPB эксплоит
MyBB эксплоит
15/07/2006 12:34 Китайцы взломали протокол Skype
Некой китайской компании, занимающейся реверсингом удалось разгадать спецификацию протокола Skype, одного из самых популярных средств голосового общения(VoIP) в сети Интернет, об этом в своем блоге сообщил Чарли Пэгли(Charlie Paglee). Чарли Пэгли заявил, что причиной сделать такие выводы послужили звонки из Китая исходившие от нестандартной программы-клиента, использующей протокол Skype. В своем блогге Чарли Пэгли приводит скриншоты, демонстрирующие работу неофициальной программы-клиента Skype сети.
По заявлению китайской компании, взлом протокола Skype был направлен прежде всего на то, чтобы используя, полученную информацию о протоколе создать собственный Skype клиент, который был бы более удобным в использование и не содержал шпионских модулей, в отличие от стандартного официального клиента Skype.
VoIPWiki
14/07/2006 21:28 Переутомление подтолкнуло японского программиста к самоубийству
Японский суд пришел к заключению, что самоубийство 28-летнего программиста, работавшего на компанию Fujitsu, напрямую связано с последствиями переутомления, вызванного регулярной сверхурочной работой.
Служащий Fujitsu покончил с собой еще в марте 2002 года прямо в общежитии, предоставленном компании. Диагноз "депрессия на почве переутомления" был поставлен ему еще в январе, однако, как показало расследование, в течение последующего месяца он был вынужден проработать сверхурочно в течение еще 159 часов. Это более пяти часов в день, если считать с выходными.
После того, как проект был, наконец, успешно сдан, молодой человек, проработавший на Fujitsu менее двух лет, совершил самоубийство.
Как сообщает журнал Computerworld, расследование было инициировано на основании иска, поданного семьей погибшего в отношении Fujitsu. Несмотря на то, что изначально комиссия по трудовым отношениям города Ацуги сочла претензии родственников необоснованными, однако иск был поддержан токийским окружным судом.
По мнению местного МВД, на долю самоубийств, связанных с профессиональной деятельностью, только в 2005 году пришлось 652 случая.
Internet|Ru
14/07/2006 18:17 "Стрим-ТВ" - кабельное телевидение "вне закона"
Федеральная служба по надзору в сфере связи (Россвязьнадзор) выдала компании "МТУ-Интел" предписание об устранении нарушений, связанных с оказанием услуг телевещания под торговой маркой "СТРИМ-ТВ", и направила в суд соответствующий протокол. Компания была обязана получить для этого лицензию на кабельное вещание, считают в "Россвязьнадзоре", однако поскольку это не было сделано, деятельность "СТРИМ-ТВ" можно трактовать как незаконное предпринимательство.
В Россвязьнадзоре заявили о том, что технический прогресс не отменяет необходимости в лицензировании. "С развитием современных технологий связи, внедрением широкополосного доступа и мультимедийных сервисов, а также созданием соответствующей инфраструктуры связи появляются новые возможности для распространения и доставки абонентам обычных телефонных сетей телевизионных и радиопрограмм в реальном масштабе времени, — признают в сообщении Россвязьнадзора. — В то же время, в соответствии с законодательством о связи, необходимость лицензирования не связана с конкретными технологиями, способами и реализацией фактической доставки абонентам теле- и радиопрограмм".
Для самого "МТУ-Интел" требование регулирующих органов оказалось неожиданностью. "Предписание Россвязьнадзора пришло к нам в четверг в конце рабочего дня, так что пока мы еще детально не изучили его, — сообщил пресс-секретарь компании Евгений Рябовол. — Но, хочу ответить, что "СТРИМ-ТВ" работает уже более года, и никаких претензий нам до сих пор не предъявлялось".
Подробнее
14/07/2006 16:10 Microsoft и Yahoo объединили свои IM-сети
Корпорация Microsoft и компания Yahoo выполнили свое давнишнее обещание и объединила свои IM-сети. Благодаря этому теперь пользователи Yahoo Messenger смогут свободно общаться с теми, кто предпочитает Windows Live Messenger, и наоборот. Сообщение о возможной совместимости появилось еще в октябре прошлого года. Ранее говорили, что эта возможность будет доступна во втором квартале, но разработчикам Microsoft понадобилось больше времени, чем они планировали. Даже сейчас, когда пользователи могут попробовать, как взаимодействуют сети, Microsoft говорит, что разработка находится на стадии бета-тестирования. Пока что поддерживается только обмен текстовыми сообщениями, но позже планируется также поддержка голосового общения. Что касается видеоконференций, пока что о такой возможности речи пока не идет. Для использования новой возможности пользователи должны скачать последние версии программ.
3DNews
12/07/2006 16:45 Новые старые игры для Xbox от Microsoft
Компания Microsoft, как производитель одной из высокотехнологичных приставок Xbox 360 решила порадовать любителей старых игр и запустила в рамках проекта Xbox Live Arcade продажу ремейков игр 1980х годов, таких как Frogger, Pac-Man и ряда других. Всего компания Microsoft планирует добавить около 5 ремейков на старые игры. Добавление игр будет происходить каждую среду в течение пяти недель. Пользователи игровой сети Xbox Live смогут бесплатно скачать ознакимительную версию игры перед ее непосредственной покупкой, стоимость ремейков будет колебаться в ценовом диапозоне 5-15 долларов США.
Xbox Live Arcade
12/07/2006 14:54 Опасная уязвимость в Macromedia Flash Player
В Macromedia Flash Player версии 8.0.24.0, аналитической компанией Fortinet Security Research Team, обнаружен ряд уязвимостей связанных с доступом к памяти приложения. Обнаруженные уязвимости позволяют при помощи специально сформированного SWF файла выполнить произвольный программный код и получить полный доступ к системе. Для устранения уязвимостей рекомендуется установить обновление Macromedia Flash Player, достуное на официальном веб-сайте компании.
security.nnov.ru
12/07/2006 14:45 Июльское обновление безопасности от Microsoft
Компания Microsoft продолжает вести свой цикл ежемесячных обновлений безопасности и представила для пользователей своих систем июльское обновления. Среди обновлений присутсвуют 5 критических и 3 важных обновления:
Microsoft Security Bulletin MS06-035
Обновление, ликвидирующие уязвимости в Mailslot и SMB, приводящие к переполнению кучи и получению доступа к произвольным файлам системы. Уязвимость имеет статус критической, поскольку может быть использована вирусами с целью своего распространения.
MS06-035
Microsoft Security Bulletin MS06-036
Обновление, ликвидирующие уязвимость в DHCP клиенте. Уязвимость могла быть использована злоумышленником для выполнения произвольного программного кода и получения контроля над системой. Уязвимость имеет критический статус.
MS06-036
Microsoft Security Bulletin MS06-037
Обновление, ликвидирующие уязвимость в Microsoft Excel, связанную с обработкой записей SELECTION, COLINFO, OBJECT, FNGROUPCOUNT и LABEL, позволяющих злоумышленнику выполнить произвольный программный код.
MS06-037
Microsoft Security Bulletin MS06-038
Обновление, ликвидирующие множественные уязвимости в продуктах Microsoft Office различных версий. В большинстве своем, уязвимости позволяют злоумышленнику выполнить произвольный программный код.
MS06-038
Microsoft Security Bulletin MS06-039
Обновление, ликвидирующие уязвимости в Microsoft Office Filters. Уязвимость вознкиает при обработке PNG и GIF изображений, что позволяет злоумышленнику с помощью специально сформированного изображения выполнить произвольный программный код.
MS06-039
Microsoft Security Bulletin MS06-033
Обновление, ликвидирующие уязвимости в Microsoft .NET Framework 2.x. Обнаруженная уязвимость заключается в недостаточной проверки URL, что может позволить злоумышленнику получить доступ к некоторым файлам системы.
MS06-033
Microsoft Security Bulletin MS06-034
Обновление, ликвидирующие уязвимости в Microsoft Internet Information Services с использованием Active Server Pages. Обнаруженная уязвимость позволяет злоумышленнику выполнить произвольный программный код при запуске ASP файла.
MS06-034
Кроме этого, обновилось Средство удаления вредоносных программ для ОС Microsoft Windows до версии 1.18. В новой версии были добавлены следующие вредоносные программы: Alemod, Chir, Hupigon, Nsag.
Microsoft Security Bulletin
11/07/2006 15:22 У социальных сетей нашелся правообладатель
Американская компания Friendster получила патент на технологию социальных сетей в интернете. Теперь все желающие развернуть такую сеть в США будут обязаны выплачивать лицензионные отчисления. Соответствующий патент №7069308 зарегистрирован в американском Департаменте патентов и торговых марок. Заявка была подана основателем Friendster Джонатаном Абрамсом (Jonathan Abrams) еще 3 года назад. Патент является очень общим, описывая отношения между участниками сети, введшими персональную информацию; то, как эти отношения могут быть охарактеризованы и продемонстрированы. Пока неясно, собирается ли Friendster требовать обязательного лицензирования данной технологии на территории США и преследовать нарушителей своих прав. «Сейчас пока слишком рано говорить об этом», — заявил президент Friendster Кент Линдстрем (Kent Lindstrom), однако добавил при этом: «Мы сделаем все возможное, чтобы защитить нашу интеллектуальную собственность».
Источник
11/07/2006 15:20 Россия за бортом Топ-50 стран по ИТ
Группа западных экспертов при ООН оценила уровень развития информационных технологий в нашей стране как "достаточно высокий", присудив ей 60-е место в мире по этому показателю. Однако Всемирный экономический форум (WEF) в этом году поставил Россию на 72 место в рейтинге из 115 стран, наиболее активно использующих ИТ в развитии экономики. Международный телекоммуникационный союз (International Telecommunication Union) при ООН провел исследования уровня развития ИТ в 180 странах. Результаты исследований выражены в индексе цифровых возможностей (Digital Opportunity Index). В прошлом году число стран, рассматривавшихся при составлении рейтинга, было около 40. Первое место было присуждено Южной Корее, поскольку технология широкополосного доступа в интернет в этой стране значительно развита и востребована населением. Далее следуют Япония, Дания, Исландия, Гонконг, Швеция, Великобритания, и Норвегия. США заняли лишь 21-е место. Эксперты особо отметили высокие темпы развития этого сегмента ИТ-рынка в развивающихся странах, в том числе России и Индии. Так, последней за четыре года удалось добиться удвоения основных показателей развития телекоммуникационной отрасли. Россия же находится в списке на 61 месте между Малайзией и Доминиканской республикой.
Подробности
11/07/2006 15:19 Нумеровать россиян не будут
На этой неделе Госдума РФ одобрила во втором чтении проект закона "О защите персональных данных", в котором учтены пожелания Владимира Путина и Российской православной церкви. Закон был разработан Мининформсвязи и Минэкономразвития и призван защитить граждан от утечек конфиденциальной информации, пишет газета "Ведомости". Первая версия законопроекта, одобренная в ноябре 2005 года, содержала идею создания государственного регистра населения. Иными словами, каждому гражданину, проживающему в России как постоянно, так и временно, должен был быть присвоен специальный номер - идентификатор персональных данных, используемый в базах данных госорганов. По задумке авторов законопроекта, госрегистр позволил бы по номеру найти любую информацию о гражданине, если она есть у какого-либо ведомства. Выигрыш российской экономики от создания единого госрегистра должен был составить около 5 миллиардов долларов США в год. Однако перспектива стать "пронумерованными" напугала многих жителей России. Опрос, проведенный Всероссийским центром изучения общественного мнения (ВЦИОМ), показал, что противниками этой идеи являются 42% граждан РФ, а одобряют создание единого госрегистра 45% россиян. В октябре прошлого года против идентификатора выступил Священный синод РПЦ, а несколько позднее Владимир Путин усомнился в целесообразности включения в законопроект механизма госрегистра и персональных идентификаторов. Создатели документа пошли навстречу людям и переработали законопроект. В принятом варианте упоминание о едином идентификаторе отсутствует, и россияне могут пока не опасаться получить учётный номер вместо имени. Возможность же создания госрегистра законопроект предусматривает, но его правовой статус должен устанавливаться отдельным законом, как того пожелал Президент РФ.
Источник
11/07/2006 15:13 Подан второй иск против Microsoft по поводу модуля WGA
Вашингтонские пользователи ОС Windows подали в окружной суд Сиэтла коллективный иск против корпорации Microsoft. В заявлении утверждается, что модуль Windows Genuine Advantage (WGA) является шпионской программой, собирающей сведения о системе пользователей, в частности, IP-адреса пользователей, данные BIOS, версию системы, её настройки и язык. Корпорация обвиняется в сокрытии механизмов работы модуля WGA. В роли истцов выступают две компании и три частных лица. Первым аналогичным иском было заявление, поданное недавно жителем Лос-Анджелеса.
Представители Microsoft все обвинения отрицают, утверждая, что WGA лишь проверяет, зарегистрирована ли данная копия операционной системы и, если да, то на один или несколько компьютеров. На прошлой неделе Microsoft изменила некоторые функции WGA. Теперь пользователь сможет отключить предупреждения, а также самостоятельно выбрать частоту, с которой WGA будет обращаться к серверам. Истцы планируют в судебном порядке добиться от Microsoft компенсации и выпуска соответствующих инструментов для удаления шпионских элементов WGA, сообщает Securuty Pro News.
Источник
11/07/2006 15:05 Вышла бета-версия браузера Firefox 2.0
На FTP-сервере сообщества Mozilla.org появилась бета-версия браузера Firefox 2.0. Как отмечают обозреватели Playfuls, в Firefox 2.0 появились два существенных нововведения. Во-первых, разработчики встроили в приложение средства проверки грамматики и правописания. Если пользователь во время набора текста сделает ошибку, то соответствующее слово будет подчёркнуто красной волнистой линией. Во-вторых, Firefox 2.0 снабжён антифишинговым фильтром, работающим на основе "чёрных списков", хранящихся локально или на сервере Google. Незначительные изменения были внесены в интерфейс браузера. В частности, появилась горизонтальная строка прокрутки списка табов. Кстати, сами вкладки теперь снабжены индивидуальными кнопками для закрытия (в предыдущих версиях пакета использовалась общая кнопка закрытия табов). Кроме того, некоторым доработкам подверглись и другие элементы интерфейса. Отмечается также, что бета-версия Firefox 2.0 не работает со многими из существующих в настоящий момент расширений.
Источник
Firefox FTP
11/07/2006 15:04 К 2010 году Intel выпустит 32-ядерный процессор
Как сообщает TGDaily со ссылкой на собственные источники, к концу десятилетия Intel в рамках проекта с кодовым названием Keifer собирается выпустить чип с 32 ядрами. Этот процессор будет содержать восемь вычислительных узлов по четыре ядра в каждом и сможет одновременно обрабатывать до 128 потоков инструкций. Каждый узел получит 3 Мб кэш-памяти последнего уровня и 512 кб кэша второго уровня. Производительность чипа, работающего на тактовой частоте порядка 2,0 ГГц, как ожидается, примерно в пятнадцать раз превысит показатели быстродействия самого мощного на сегодняшний день процессора линейки Xeon. При изготовлении нового чипа будет применяться 32-нанометровая технология. Проект Keifer должен помочь Intel создать альтернативу процессорам Ultra Sparc T1 (кодовое название Niagara) от компании Sun. Эти чипы были представлены в ноябре прошлого года. Они производятся по 90-нанометровой технологии, работают на частоте до 1,2 ГГц и имеют до восьми ядер, что позволяет обрабатывать сразу 32 потока инструкций. В 2007 году, как ожидается, появится процессор Niagara II, способный обрабатывать 64 потока данных. Наконец, в 2009 году свет может увидеть 16-ядерный чип Niagara III, работающий на частоте до 2,0 ГГц и оперирующий со 128 потоками инструкций. Как раз этому процессору, по данным TGDaily, корпорация Intel и рассчитывает противопоставить свой 32-ядерный чип. Впрочем, Intel по поводу проекта Keifer пока не даёт никаких комментариев.
Источник
10/07/2006 15:21 Почтовые марки с изображением "Super Mario Bros."
Японская компания Visions Inc., которая занимается выпуском почтовых марок повышенного качества начала высылать заказы на почтовые марки с изображением героев легендарной игры для всех платформ "Супер Братья Марио". Набор марок является коллекционным и выпускается только по предварительному заказу с веб-сайта производителя. Почтовые марки "Братьев Марио" могут быть использованы по своему прямому назначению и имеют оценочную почтовую стоимость 80 йен, всего в наборе 10 таких марок с изображением различных героев игры. Обложка набора марок выполнена из картона и тематически стилизована изображениями основных элементов игры, на оборотной стороне обложки расположены краткие рассказы о каждом из героев игры Марио.
Сканы
8/07/2006 21:41 Hewlett-Packard: новый подход к защите клиентов
В октябре нынешнего года компания Hewlett-Packard планирует запустить новый сервис Active Countermeasures (HPAC). На определённые IP-адреса будут высылаться специальные пакеты данных с целью проверки возможности вызова ошибок переполнения буфера, кучи (области памяти, выделяемой программе для динамически размещаемых структур данных), стека и пр. В процессе поиска слабых мест в защите специалисты НР намерены применять как уже доступный вредоносный код, так и создавать собственные эксплойты. Однако в Hewlett-Packard подчёркивают, что саморазмножающиеся черви или программы, способные нанести ущерб, через сервис HPAC распространяться не будут. При обнаружении уязвимости клиенту будет высылаться соответствующее уведомление. Самостоятельно исправлять ошибки компания НР не намерена, однако пользователи смогут рассчитывать на поддержку в случае необходимости. В отдельных случаях, если какой-то из компьютеров представляет угрозу для всей инфраструктуры, система HPAC будет отключать его от сети. Заказчикам также будет предоставляться возможность исключать из списка проверки те или иные узлы. Весь сервис будет обслуживаться одним сервером и примерно десятью сканирующими клиентами на каждые 250 тысяч подключенных устройств.
Источник
6/07/2006 11:31 FrSIRT прекратила публикацию эксплоитов
Одна из крупных французских компаний, занимающихся анализом сетевой безопасности - FrSIRT, ссылаясь на французской законодательство, прекратила публикацию эксплоитов у себя на веб-сайте в публичном доступе. Как сообщается в обращение к посетителям веб-сайта, доступ к базе эксплоитов станет приватным и будет доступен только для подписчиков сервиса FrSIRT Vulnerability Notification Service (FrSIRT VNS), подписка на который является платной. На веб-сайте компании доступен ознакомительный период пользования услугами FrSIRT VNS, обеспечивающий доступ к информационному их сервису в течение 14 дней.
На наш взгляд, такой переход на платный доступ к базе эксплоитов является лишним доказательством того, что эксплоиты пользуются спросом у тех, кто может за них заплатить. Таким образом, мы наблюдаем процесс плавного узаконивания коммерческого взлома, ведь надо же как-то восполнять затраты на приобретение эксплоитов. Некоммерческим взломам придется более туго с "добыванием" финансовых средств на покупку эксплоитов, что возможно приведет к появлению на страничках с дефейсами надписей: "Если вам понравился взлом, перечислите нам деньги с помощью...!".
FrSIRT
4/07/2006 12:22 В Швеции появилась служба защиты любителей файлообмена
В Швеции появился весьма необычный сервис, который предлагает любителям файлообмена своеобразную защиту от возможных штрафов со стороны властей за нарушение авторских прав. Ровно год назад в Швеции был принят закон, который запрещает загружать из интернета защищённые копирайтом материалы, в том числе и для личного использования. На уличённых в пиратстве пользователей интернета могут быть наложены штрафы в размере до нескольких тысяч долларов США. Несмотря на принятие антипиратского закона, файлообмен продолжает оставаться очень популярным среди шведских пользователей интернета. Поэтому 29-летний Магнус Браат решил помочь пользователям пиринговых сетей, предложив им защиту от правообладателей. Браат обязуется выплачивать штрафы за всех жителей страны, уличённых в нелегальном файлообмене, сообщает CNET News. Правда, для получения "иммунитета" необходимо оформить подписку через сервис Tankafritt.nu стоимостью около двадцати долларов США. Некоторые обозреватели уже отмечают, что у предприимчивого шведа может просто-напросто не хватить средств на выплату всех штрафов. Однако Браат утверждает, что на практике сумма штрафов не превышает 2200 долларов США, а количество привлечённых к ответственности пользователей Р2Р-сетей невелико. Таким образом, при достаточно большом количестве подписчиков Tankafritt.nu Браат рассчитывает погасить все возможные штрафы. Примечательно, что в Швеции существует так называемая "Пиратская партия", члены которой намерены добиться отмены всех нематериальнах прав собственности, включая авторское и патентное право. Кроме того, партия высказывается за то, чтобы Швеции не участвовала в международных организациях по защите авторских прав, таких как WIPO и WTO.
Источник
4/07/2006 12:20 Google просит суд отклонить иск Kinderstart.com
Компания Google намерена убедить окружной суд США в Сан-Хосе отклонить иск, поданный против неё в марте компанией Kinderstart.com. Сайт обвинил поисковую систему в причинении финансовых убытков по причине безосновательного понижения рейтинга ресурса в результатах поиска. Помимо этого, Kinderstart.com обвиняет Google в незаконном использовании монопольного положения и недобросовестном ведении бизнеса, дискриминации, а также нарушении Федерального закона о связи, сообщает PC World. Сайт Kinderstart.com начал свою работу в 2000 году и ориентирован на родителей дошкольников. С 2003 года ресурс участвует в программе контекстной рекламы Google AdSense. Истец утверждает, что после того, как в марте 2005 года рейтинг Kinderstart.com был понижен, количество посетителей сократилось на 70%. Как следствие, на 80% уменьшились доходы сайта. В жалобе отмечается, что до понижения рейтинга ежемесячно регистрировалось около 10 миллионов посещений ресурса. Компания Google подала заявление с призывом отклонить иск на том основании, что право определять степень релевантности сайтов и показа их в результатах поиска должно принадлежать поисковой системе, а не суду. Представители Google отметили, что в противном случае, ресурсы бы закидали компанию исками, требуя более выгодных позиций в результатах поиска.
Источник
4/07/2006 12:19 Правительство США обсудит дальнейшую судьбу ICANN
В конце текущего месяца Американское национальное управление по телекоммуникациям и информационным технология (NTIA) намерено организовать заседание, на котором будут обсуждаться вопросы управления интернетом и, в частности, дальнейшая судьба организации ICANN. Вопрос передачи полномочий по управлению Сетью от некоммерческой Организации по присвоению имён и адресов в интернете (ICANN) другому органу уже не раз поднимался в ходе различных собраний и встреч. С предложением распустить ICANN из-за неспособности решать спорные вопросы ещё в 2002 году выступали руководители независимой организации People for Internet Responsibility. Кроме того, ICANN не желает видеть в качестве управляющего органа Европейский Союз. Кстати, ЕС на предварительной встрече поддержал предложения по передаче управления Сетью под эгиду ООН. В сентябре нынешнего года должен быть обновлён контракт с ICANN, предоставляющий организации право управлять распределением имён и адресов в интернете. Однако этого может и не случиться, поскольку NTIA 26 июля намерено организовать заседание, на котором будет рассматриваться необходимость выбора нового регулирующего органа. Примечательно, что впервые все желающие могут направить свои пожелания и высказать собственное мнение в отношении данного вопроса. Для этого необходимо отправить электронное письмо на адрес DNSTransition@ntia.doc.gov. Однако желающим поделиться своими взглядами с Американским национальным управлением по телекоммуникациям и информационным технология следует поторопиться - 7 июля приём писем будет прекращён.
Источник
4/07/2006 12:17 Социологи составляют карту киберпространства
Социологи активно занялись исследованием блогов, чатов, форумов и других онлайновых сообществ с целью составления карты социальных связей в киберпространстве. На недавней конференции в Университете штата Пенсильвания учёные и эксперты индустрии показывали собственные карты и обсуждали проблемы создания единой картины киберпространства. Как отметил Ли Рэйни, руководитель исследовательского проекта Pew Internet & American Life Project, карта киберпространства позволит специалистам в области общественных наук лучше изучить поведение людей и визуализировать их активность.
Подробности
4/07/2006 12:14 Проект «АнтиСпам» проверит работоспособность новой редакции ФЗ «О рекламе»
Рабочая группа Проекта «АнтиСпам» направила заявление в Федеральную антимонопольную службу (ФАС), в котором было указано на ряд случаев нарушения новой редакции ФЗ «О рекламе», запрещающей распространение спама. Согласно пункту 1 статьи 18 новой редакции ФЗ «О рекламе», вступившей в силу с 1 июля 2006 года, «Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы». Несмотря на это, спам продолжает забивать почтовые ящики пользователей Рунета как и прежде. Согласно данным Яндекса, в первые дни июля 2006 года доля спама в Рунете даже несколько выросла по сравнению с последними днями предыдущего месяца. Рабочая группа Проекта «АнтиСпам» отобрала несколько спамерских сообщений, полученных после вступления в силу новой редакции ФЗ «О рекламе». В большинстве этих сообщений в качестве контактных данных рекламодателя указаны московские телефонные номера, в одном - просто рекламируется сайт в доменной зоне .RU, размещенный физически в Москве. Два сообщения рекламируют услуги по рассылке спама. «Мы специально отобрали сообщения рекламодателей, которых проще всего найти, и сверились с Аналитической запиской по отдельным вопросам применения Федерального закона «О рекламе», подготовленной ФАС», - отметил координатор Проекта «АнтиСпам» Евгений Альтовский. Вместе с тем, обращение в официальные инстанции далеко не единственное направление приложение усилий в рамках Проекта «АнтиСпам». Проблему спама невозможно решить одними юридическими или техническими мерами. Кроме законодательного запрета на распространение незапрошенной получателями информации и разработки соответствующих технических средств, необходимо задействовать такие регуляторы, как общественное мнение и профессиональная этика. «Деятельность спамеров должна однозначно восприниматься как неэтичная, асоциальная, наносящая материальный и моральный ущерб. Поэтому формирование негативного общественного мнения и подрыв таким образом экономической базы спамеров - одно из направлений деятельности в рамках Проекта «АнтиСпам», - добавил Альтовский.
Источник
4/07/2006 12:10 Суд отверг претензии SCO к IBM
Судья штата Юта Брук Уэллс в конце прошлой недели вынесла весьма важное решение в деле SCO против корпорации IBM и разработчиков открытой операционной системы Linux. SCO развязала войну с IBM более трёх лет назад. По мнению зачинщиков конфликта, IBM незаконно открыла исходный код операционной системы Unix System V, на который у SCO якобы имеется копирайт. Этот код, по заявлениям SCO, впоследствии был использован в Linux с ядрами 2.4 и выше. На данном основании SCO теперь требует от IBM выплаты компенсации в размере пяти миллиардов долларов США, а пользователям Linux предлагает приобрести лицензии. Однако, несмотря на громкие заявления и обвинения, более-менее весомых доказательств виновности IBM пока представлено не было. К такому же выводу пришла и судья Уэллс, постановившая, что SCO не предоставила достаточно информации для, свидетельствующей против IBM. В своём решении Уэллс, в частности, отметила, что аргументы SCO можно сравнить с тем, как если бы компания заявила IBM "простите, но мы не скажем вам, в чем именно вы виноваты, поскольку вы и сами это прекрасно знаете". В SCO подчеркнули, что юридический отдел компании занимается изучением постановления и в ближайшее время определит дальнейшую стратегию действий. Кроме того, SCO отмечает, что решение судьи не распространяется на ряд претензий, связанных с кодом Unix System V. Представители IBM комментарии по поводу решения судьи пока не дали, сообщает CNET News.
Источник
3/07/2006 19:30 Nokia отказывается от выпуска мобильных телефонов стандарта CDMA
Компания Nokia высказала свое намерение о сокращение выпуска телефонных аппаратов для мобильных сетей, использующих технологию Code Division Multiple Access (CDMA). По словам представителей компании, причиной тому послужило предполагаемое будущее уменьшение интереса потребителей к сетям CDMA и увеличение пользовательского рынка сетей GSM. Однако, в большинстве стран, где CDMA пользуется достаточным спросом - США, Южная Америка, Япония, Китай и Индия, телефоны под брэндом Nokia будут продолжать выпускаться, но уже контрактными производителями, что возможно скажется на качестве выпускаемых аппаратов. Несмотря на большое количество пользователей телефонов с технологией CDMA, число которых по оценкам аналитиков составляет около 25-30%, телефонные аппараты с поддержкой GSM обладают более низкой ценой по сравнению с моделями CDMA и вызывают больший интерес у потребителей по причине простоты их использования и подключения к операторам сотовых сетей.
ITWare
3/07/2006 18:10 Western Digital вернёт недостающие мегабайты коммерческим ПО
Представителям компании-производителя жестких дисков Western Digital удалось урегулировать судебный конфликт с пользователями, которые жаловались на то, что реальная емкость поставляемых WD дисков отличается от заявленной, сообщается на сайте Bit-Tech. Причиной недовольства покупателей стали завышенные WD технические характеристики жестких дисков. В описании продукта в Western Digital указывали емкость жестких дисков, руководствуясь десятичной системой исчисления. То есть, по версии WD, 1 гигабайт равен 1000 мегабайт. При двоичной же системе исчисления 1 гигабайт равен 1024 мегабайтам. Из-за этого несоответствия емкость позиционируемого WD как 120-гигабайтного жесткого диска на самом деле составляет 111 гигабайт.
Итогом разбирательства между недовольными клиентами и Western Digital стало предоставление 30-долларовой компенсации в виде программного обеспечения для восстановления утерянных данных. Обратиться за компенсационным ПО обладатели жестких дисков Western Digital могут на веб-сервере компании, введя серийный номер жесткого диска. Компенсации выплачиваются только по жестким дискам произведенным с 22 марта 2001 г. по 15 февраля 2006 г..
Выдача компенсации
Лента.ру
2/07/2006 17:38 "Rambler-Ассистент" дополнительная панель для Internet Explorer
Компания Rambler объявила о запуске своего нового сервиса под названием "Ассистент". Данный сервис представляет собой дополнительную панель для веб-браузера Microsoft Internet Explorer. Панель "Rambler-Ассистент" обеспечивает поиск по Интернету с использованием поисковой системы Rambler, а также поиск по различным другим веб-сервисам компании Rambler: рейтингу Top 100, новостях, иллюстрациях, товарах, словарях и файловых архивах Интернета. Кроме этого в «Ассистент» интегрированы автоматически обновляющиеся графические элементы — информеры, отражающие повседневную финансовую, политическую, спортивную и другую информацию, в том числе информацию о погоде, астрологический прогноз на заданный период, состояние почтового ящика, появление новых комментариев в дневниках и к опубликованным фотографиям.
Запуск подобного средства был вполне ожидаем, но немного запоздалым и возможно не актуален в настоящее время. Уже давно пользователи успешно используют похожие дополнительные панели других поисковый систем и независимых разработчиков, многие из уже существующих панелей превосходят "Rambler-Ассистент" по функциональности. "Rambler-Ассистент" требует для своей работы довольно много ресурсов и врядли может быть установлен на те компьютеры, которым он действительно необходим, т.е. там где в веб-браузерах отсутсвует возможность поиска из адресной строки, а соединение с Интернет обеспечивается на малых скоростях. В других же случаях логичнее использовать специализированные программы информеры, которые выводят информацию или в "аккуратном" интерфейсе программы с различными видами оповещения, или накладывают встраиваются в фоновое изображение Рабочего стола.
"Rambler-Ассистент"
29/06/2006 14:33 Eset обновил Remote Administrator
Компания Eset Software, разработчик антивирусного ПО и решений в области компьютерной безопасности, объявляет о выходе обновленной версии ПО NOD32 Remote Administrator (1.0.11). Данная версия является последним обновлением этого ПО перед выходом нового релиза Eset Remote Administrator 2.0. ПО NOD32 Remote Administrator предназначено для централизованного удаленного управления антивирусным ПО Eset NOD32, установленным на рабочих станциях, файловых и почтовых серверах вычислительной сети предприятия. Данное ПО предоставляет системному администратору полный набор инструментов для установки и настройки ПО Eset NOD32, управления обновлениями этого ПО и антивирусных баз, создания соответствующих «зеркал», поиска и обнаружения незащищенных компьютеров в сети, автоматической и ручной генерации отчетов и др. Новая версия Remote Administrator доступна для платформы Windows и имеет ряд новых возможностей. Основная особенность продукта — автоматическая SMTP-аутентификация, позволяющая производить установку антивируса через электронную почту. Теперь программа по умолчанию, без вмешательства со стороны пользователя, выполняет авторизацию при запросе SMTP-сервера. Соответственно, системный администратор может устанавливать программу на компьютерах сети, отправив электронное письмо. Появились новые возможности просмотра журналов событий и вирусных атак, слежения за статистикой ошибок и действий программы, а также автоматической загрузки и продления лицензионного ключа.
Источник
29/06/2006 14:29 Взломано 750 веб-сайтов Израиля
В ответ на военные операции израильской армии в Секторе Газа арабские хакеры парализовали работу свыше 750 израильских веб-сайтов. За относительно непродолжительное время хакерам из Марокко удалось нарушить работу более 750 израильских веб-сайтов. В их числе значатся: сайты банков "Апоалим" и "Оцар а-хаяль", сайты больницы Rambam (Хайфа), сайт продажи билетов сети кинотеатров Globus, израильские сайты концернов BMW и Subaru. Первые страницы порталов встречали посетителей сообщением, написанном на ломаном английском языке: "Вы убиваете палестинцев, мы убиваем ваши серверы". Многие из пострадавших сайтов до сих пор не вернулись к нормальному функционированию. Ответственность за эту атаку взяла на себя марокканская группировка Team Evil ("Команда зла"). Сетевые террористы признались, что поводом для нападения послужила недавно начатая израильской армией в Секторе Газа вооруженная операции "Летние дожди". "Мы - группа марокканских хакеров. Нападение на сайты осуществляется в рамках войны с Израилем. Мы атакуем их каждый день. Это наш долг, мы не преступники. Мы хотим, чтобы Израиль прекратил войну, прекратил убивать наших детей, тогда мы оставим в покое их сайты", - заверяют представители группировки, возраст членов которой едва ли превышает 20 лет. Как отмечают представители ИТ-служб некоторых пострадавших сайтов, марокканцы не преследовали цели получения конфиденциальной информации о деятельности организаций.
Подробности
29/06/2006 14:26 Сформирован открытый Форум по распределённым вычислениям
Организации Global Grid Forum (GGF) и Enterprise Grid Alliance (EGA), занимающиеся вопросами распределённых вычислений, объявили о слиянии и создании открытого Форума по распределённым вычислениям (Open Grid Forum, OGF). Распределённые вычисления предполагают использование большого количества объединённых в сеть компьютеров. Общее быстродействие такой сети может превышать производительность самых мощных суперкомпьютеров мира. Системы распределённых вычислений применяются для проведения глобальных научных исследований, сложного моделирования и прочего. О намерении сформировать объединённую организацию руководство GGF и EGA сообщило в начале нынешнего года. Предполагается, что OGF позволит решить ряд проблем, связанных с выработкой новых стандартов, спецификаций и архитектур. Дело в том, что раньше члены GGF и EGA выражали едва ли не противоположные мнения в отношении тех или иных вопросов. Открытый Форум теоретически должен будет упростить процедуру принятия решений и обеспечить ускорение развития отрасли.
Источник
29/06/2006 13:46 Browsezilla против Panda Software
26 числа компания Panda Software сообщила о скрытом ПО в составе бесплатного браузера Browsezilla. При инсталляции он устанавливает на компьютер рекламное ПО PicsPlace которое, в свою очередь, подключает пользователей, без их ведома, к определенным веб-страницам ‘для взрослых’. Это действие «накручивает» счетчик посещений для этих сайтов, что в свою очередь приносит прибыль владельцам сайтов и создателям Browsezilla. Последствия установки этого браузера для пользователей выражаются в неконтролируемом потреблении пропускной способности сети, вызванном скрытым подключением к этим веб-страницам. Кроме того, пользователи могут быть несправедливо обвинены в посещении этих порнографических сайтов. В ответ на это Browsezilla опубликовали опровержение, в котором заявили, что их браузер не устанавливает вредоносного ПО на компьютер. Однако подтвердили, что сотрудничают с некоторыми порносайтами, но при этом не могут нести ответственность за то, как их партнеры используют трафик идущий к пользователю, который перешел по рекламным ссылкам. Так же Browsezilla в своем обращении предлагает программу для удаления всех записей Browsezilla, представленную в открытом коде на Delphi.
Недельный отчет Panda Software Russia
Ответ Browsezilla
29/06/2006 13:44 Warner Brosers заключила сделку с файлообменным сервисом
Студия звукозаписи Warner Brosers начала продажу фильмов и телевизионных шоу через онлайновый сервис обмена видеороликами Guba, сообщает CNET News. По условиям сделки подписчики файлообменного ресурса смогут покупать фильмы или брать их напрокат. Стоимость нового фильма составит 19,99 долларов США, а старого - 9,99 долларов США. При этом один день проката фильма обойдётся в 1,79 долларов США. Все фильмы будут защищены от копирования системой, разработанной Microsoft. Данная сделка ещё раз подтвердила изменение отношения Голливуда к подобным сайтам. В прошлом месяце Warner Brosers выбрала файлообменную технологию BitTorrent для распространения своих фильмов. Руководство Guba в свою очередь, полагает, что сделка с Warner поможет ей выделиться среди конкурентов, таких как YouTube. В начале июня, схожее соглашение с пиринговым сервисом Qtrax заключила и EMI, выдав ему лицензию на распространение музыки из собственного каталога. Сеть Qtrax откроется в США в этом году и будет финансироваться за счёт рекламы. Пользователи смогут бесплатно скачивать музыку после просмотра рекламы или оформить платную подписку.
Источник
29/06/2006 13:41 Symantec выпустит антифишинговое ПО
омпания Symantec сообщила о скором выпуске программы Norton Confidential, предназначенной для обеспечения безопасности онлайновых денежных переводов. ПО также планируется оснастить средствами по борьбе с вредоносными программами и сетевыми мошенниками. Norton Confidential обеспечивает защиту данных в момент их передачи с компьютера пользователя на удалённый сайт, при регистрации или совершении финансовой операции. При распознавании сомнительного ресурса программа опирается, в первую очередь, на "чёрные списки", а затем использует эвристический анализ. При посещении пользователем сайта банка или интернет-магазина Norton Confidential проверяет подлинность ресурса и сообщает результат пользователю. Программа также способна давать рекомендации относительно качества используемого пароля. Версии программы для ОС Windows и Macintosh появятся в продаже в сентябре и октябре текущего года, соответственно. Кроме того, компания Symantec открыла сайт TransactSafely, посвящённый современным угрозам конфиденциальности информации в Сети. На сайте предлагается ознакомиться с практическими советами по безопасному просмотру веб-страниц и совершении интернет-платежей. Между тем, на сентябрь нынешнего года намечен выпуск пакета Norton Internet Security 2007 и обновлённого Norton AntiVirus, а в начале следующего года выйдет комплексная система безопасности Norton 360.
Источник
Transact Safely
27/06/2006 16:15 Найдены две уязвимости в IBM WebSphere Application Server
IBM сообщила о двух найденых уязвимостях в коде WebShere. Эти уязвимости могут быть использованы для получения критичной информации. Одна ошибка была обнаружена в модуле управления плагинами. Вторая ошибка в реализации веб контейнера позволяет просмотреть исходный код JSP. Патч устраняющий эти уязвимости доступен на сайте IBM. Версии содержащие ошибки IBM WebSphere Application Server 5.x
Источник
Патч
27/06/2006 16:14 IBM выпустила бесплатные инструменты безопасности
IBM выпустила бесплатные инструменты для разработчиков Java для встраивания безопасности в бизнес-приложения. Инструменты вышли в рамках программы IBM alphaWorks. Один из них увеличивает безопасность Java-приложений, позволяя разработчикам обеспечить защиту уже в процессе создания ПО, а не впоследствии путем латания многочисленных «дыр». Другой инструмент дает возможность автоматически шифровать информацию, передаваемую по сетям. IBM Security Workbench Development Environment for Java позволяет конфигурировать и тестировать Java-приложения, которые будут удовлетворять стандартам безопасности Java и OSGi. Данный инструмент доступен как набор Eclipse IDE плагинов и позволяет скорректировать код минимальным числом нажатия мыши. Secure Shell Library for Java, базирующаяся на Secure Socket Shell, дает возможность автоматически шифровать данные, передаваемые с одного компьютера на другой, в том числе пароли и данные в файлах.
Источник
27/06/2006 16:10 Deloitte: хакеры успешно атакуют финансистов
85% финансовых структур региона EMEA подвергались за последние 12 месяцев успешным атакам на системы информационной безопасности, говорится в недавно опубликованном докладе Deloitte. Угрозы становятся все более сложными. По их интенсивности 53% респондентов поставили на первое место фишинг и фарминг, а 51% указали на вирусы, шпионское ПО, троянов и червей, пишут авторы доклада. 82% финансовых организаций всего мира подверглись взлому своих компьютерных сетей, 72% из них это стоило более $1 млн. 78% успешных атак на ИТ-системы производились извне, половина респондентов отметила, что их организации страдали от атак как извне, так и от инсайдеров. По данным отчета, 95% финансовых организаций увеличили ИТ-бюджеты за год, но почти 50% респондентов из EMEA сообщили, что только 1–3% их ИТ-бюджетов тратится на обеспечение безопасности. Все опрошенные из этого региона указали, что на эти цели тратится не более 10% ИТ-бюджета. В исследовании участвовали 31% мировых финансовых и 16% страховых структур из топ-100, рейтингованных по доле на рынке, 34% из 100 глобальных топ-банков, рейтингованных по капиталу. 35% респондентов были из региона EMEA, 29% — из Северной Америки. 74% респондентов представляли банки.
Источник
27/06/2006 16:03 SMS заманивают пользователей на "троянский" сайт
Киберпреступники изобрели новый способ заманивать пользователей на веб-сайты с вредоносным ПО, сообщает eWeek. В конце прошлой недели жертвами изощрённого обмана стали несколько владельцев сотовых телефонов. Хакеры присылали им текстовые сообщения с уведомлением о том, что хозяин подписался на некий мобильный сервис знакомств, за использование которого с его счёта будет ежедневно сниматься по 2 доллара. Чтобы отписаться от "услуг", нужно зайти со своего ПК на сайт, расположенный по ссылке содержащейся в сообщении. Как только пользователь заходит на подставной "сайт знакомств", на его компьютер подсаживается троян Win32/Bambo.CF. Как отмечают специалисты Websense, эта программа является разновидностью червя Dumador. "Подхватив" его компьютер становится частью бот-сети и переходит в полную власть хакеров.
Источник
27/06/2006 16:00 Россия присоединилась к международной антиспамерской инициативе
Российская межрегиональная общественная организация в поддержку программы ЮНЕСКО "Информация для всех" присоединилась к международной антиспамерской инициативе под названием "Лондонский план действий по международному сотрудничеству в области применения законодательства против спама". Цель участников этого плана - содействовать применению законодательства против спама и принимать меры в отношении таких сопутствующих спаму проблем, как онлайновое мошенничество, фишинг и распространение вирусов. Сегодня участниками программы являются 45 организаций, представляющих регулирующие органы, профессиональные объединения и компании телекоммуникационной индустрии из 25 стран, включая Россию, Австралию, Великобританию, Германию, Китай, Литву, США, Чили, Южную Корею и Японию. Координатор проекта "Антиспам" Евгений Альтовский считает, что в перспективе в рамках Лондонского плана может сформироваться "критическая масса" стран, принявших эффективные меры против спама, которая будет определять международную политику в этой области. Присоединение российских заинтересованных организаций к инициативе позволит принять активное участие в формировании этой политики, эффективно использовать опыт других её участников и будет способствовать вовлечению России в процесс формирования глобального информационного общества.
Источник
Лондонский план действий по международному сотрудничеству в области применения законодательства против спама
27/06/2006 15:46 Вышло обновленние Vista Beta 2
Новых вещей в сборке 5456 несколько и они коснулись пользовательского интерфейса и UAC (User Access Control. UAC предназначен для выполнения кода с меньшими правами пользователя и предполагается, что это поможет уменьшить вред наносимый вредоносными программами
Подробности
26/06/2006 15:23 Автор "антилинуксовской" кампании Microsoft покинул корпорацию
Один из видных директоров Microsoft Мартин Тэйлор внезапно покинул корпорацию. И он, и его бывшие работодатели категорически отказываются давать какие-либо комментарии: представители Microsoft ограничились заявлением, что решение расстаться с Тэйлором было "трудным". Сам Тэйлор также не захотел объяснять причины своего ухода (или увольнения). Тэйлор более всего известен как главный идеолог и руководитель кампании "Get the facts", направленной против ОС Linux. В марте нынешнего года ему вместе со званием корпоративного вице-президента препоручили маркетинговое продвижение сервисов Windows Live. Пока не известно, кому будут поручены функции Тэйлора. Стоит заметить, что на прошлой неделе в Microsoft произошли существенные перестановки: Билл Гейтс принял решение частично отойти от дел, а его функции поделят между собой Рей Оззи и Крейг Манди.
Источник
26/06/2006 15:14 Альтернатива Malicious Software Removal Tool от компании "Доктор Веб"
Ведущий российский разработчик средств антивирусной защиты, компания "Доктор Веб" сообщает о выходе новой версии бесплатной утилиты Dr.Web CureIt!. Dr.Web CureIt! представляет собой антивирусный сканер с актуальными вирусными базами на момент выхода утилиты, предоставляющий возможность сканирования и лечения персонального компьютера от вредоносносных программ различных видов.
Dr.Web CureIt! работает под управлением операционных систем MS Windows 95OSR2/ 98/ Me/ NT 4.0/ 2000/ XP без установки антивируса Dr.Web. Утилита определяет и удаляет все виды вредоносного кода - почтовые черви, троянские программы, макро-вирусы, сложнейшие полиморфные и бестелесные вирусы, шпионские (Spyware), рекламные (Adware) и потенциально опасные (Riskware) программы, а также другие нежелательные коды.
Программа имеет простой интерфейс ориентированный на домашнего пользователя, в качестве компенсации бесплатности программы, иногда появляется рекламное окно с предложением приобрести антивирус Dr.Web. Наличие рекламы в этой утилите оправдано, но в таком виде выглядит не солидно, особенно для "ведущего российского разработчика средств антивирусной защиты". А так, у этой утилиты есть все шансы стать альтернативой Microsoft Windows Malicious Software Removal Tool. Утилита Dr.Web CureIt! доступна для скачивания на сайте разработчика, компании "Доктор Веб".
Dr.Web CureIt!
23/06/2006 17:20 Колумнист New York Times дразнит китайских цензоров
Повсеместное «закручивание гаек» в китайском сегменте Интернета вызвало заметные волнения в журналистской среде - как внутри страны, так и за рубежом. А ведущий колонки в газете New York Times Николас Кристоф (Nicholas Kristof) решил проверить на собственной шкуре, чем могут закончиться выступления против китайского правительства. Журналист создал два блога на местных ресурсах Sohu.com и Sina.com, где нелестно отозвался о властях. Действовать Николас Кристоф начал быстро и решительно: осудил заключение своего китайского коллеги Чжао Яня, а также обратился к главе государства, призвав его остановить цензуру. Кроме того, американский журналист рассказал о том, что он видел на площади Тяньанмынь 4 июня 1989 года, когда полиция расстреляла демонстрантов. Как ни странно, один из блогов журналиста доступен до сих пор, а вот второй сотрудники сайта, где был размещен журнал, без комментариев закрыли, сообщает Reuters. Тем не менее выводы Николас Кристоф делает оптимистичные. «Китайский Интернет свободнее, чем того хотелось бы властям страны. Я не понимаю, каким образом можно ввести тотальную цензуру, если один-единственный блог вызывает такой резонанс», - написал он в своей колонке. Напомним, что это не первая журналистская акция, направленная против китайской интернет-цензуры. Как сообщала «Вебпланета», в конце мая нынешнего года члены Международного института печати обратились к правительству Китая с требованием прекратить цензуру в китайском секторе Интернета, а также освободить из-под стражи всех журналистов и кибер-диссидентов, пострадавших от репрессий. Кстати, американские коллеги Николаса Кристофа считают, что ему не «перепало по сусалам» лишь потому, что он американец и живет в США. Будь он китайцем из Пекина - был бы совсем другой разговор.
Источник
23/06/2006 17:15 GoDaddy вернула владельцам 1399 доменов
Ситуация вокруг скандала с блокировкой компанией-регистратором GoDaddy 1399 российских доменов благополучно разрешилась. В результате переговоров, проведенных руководством хостинг-провайдера Majordomo с представителями GoDaddy, было достигнуто компромиссное решение, главным результатом которого стало восстановление работоспособности всех ранее закрытых доменов. Конфликт начался 14 июня и длился 3 дня, в течение которых представители GoDaddy продолжали выдвигать требования о выплате денег со стороны Majordomo. Компания предлагала заплатить по $199 за восстановление каждого домена или по $50 за смену его владельца. Majordomo настояла на оплате лишь $199 за снятие каждой из двух блокировок по которым были предъявлены претензии. Оставшиеся 1397 доменов должны были быть восстановлены бесплатно, так как были заблокированы без указания конкретных причин. Такое решение удовлетворило американскую сторону и позволило возобновить работу всех доменов. В Majordomo отмечают, что подобный шаг не означает признания правоты GoDaddy, но, предвидя длинное судебное разбирательство, в компании выбрали путь, максимально выгодный для клиентов. В настоящее время хостинг-провайдер ищет другого регистратора, от которого нельзя будет ожидать подобных действий. Руководство Majordomo также направило письмо в ICANN, членом которой является GoDaddy, в котором проинформировала руководство ICANN о сложившейся ситуации.
Подробности
23/06/2006 17:12 Firefox и iTunes заняли первые строчки рейтинга самых небезопасных программ
Согласно исследованию компании Bit9, специализирующейся на вопросах компьютерной безопасности, браузер Mozilla Firefox 1.0.7, плееры Apple iTunes 6.02 и QuickTime 7.0.3 и Skype internet phone 1.4 являются самыми уязвимыми приложениями с точки зрения компьютерной безопасности, сообщает TechWeb. Также в списке "15 популярных приложений с критическими уязвимостями" (15 Popular Applications with Critical Vulnerabilities) оказались Adobe Acrobat Reader версий 7.02 и 6.03, Sun Java Run-Time JRE Environment (JRE) 5.0, Macromedia Flash Player 7, Microsoft Windows Messenger 5.0, RealPlayer media player 10 и ICQ 2003a. Для большинства программ, оказавшихся в списке, разработчики уже давно выпустили патчи и обновления. Компания Bit9 рекомендует специалистам IT-служб провести анализ установленного программного обеспечения на всех компьютерах корпоративной сети и скачать обновления для программ, попавших с список.
Источник
23/06/2006 17:09 В WinAmp найдена критическая дыра
Обнаружена ошибка в обработке midi файлов библиотекой in_midi.dll. В результате открытия специально сформированного файла midi приводит к переполнению буфера (heap-based), которое можно использовать для запуска кода.
Подробности
23/06/2006 17:07 Конгресс США одобрил законопроект по борьбе с интернет-цензурой
Конгресс США предварительно одобрил законопроект, устанавливающий правила взаимодействия американских ИТ-компаний с государствами, где действует жёсткая цензура. За принятие Global Online Freedom Act проголосовало большинство членов подкомитета Палаты представителей. Законопроект был представлен на рассмотрение Конгреса вскоре после того, как на одном из заседаний компании Microsoft, Google, Yahoo подверглись резкой критике за подчинение цензуре, установленной китайскими властями. Компании объясняли свои действия отсутствием выбора и необходимостью подчиняться законам тех стран, где они ведут бизнес. Новый законопроект запрещает хранить данные о пользователях сервисов в странах с ограничением использования интернета. Провайдерам запрещается передавать личную информацию о подписчиках правительствам стран кроме особо оговоренных случаев. Кроме того, все поисковые системы обязаны предоставлять Министерству внутренних дел США подробные отчёты об ограничениях и цензуре запросов в таких странах. Всем провайдерам хостинга предписывается предоставлять список удалённых и заблокированных веб-страниц. В чёрный список стран включены Китай, Беларусь, Куба, Эфиопия, Иран, Лаос, Северная Корея, Тунис и Вьетнам, сообщает ZD Net. Представители компании Microsoft прокомментировали законопроект, назвав его "непродуктивным". Они отметили, что его принятие может спровоцировать большие ограничения, что в итоге приведет к закрытию сервисов на территории этих стран.
Источник
23/06/2006 16:58 В Windows Vista появится инсталлятор ActiveX
Корпорация Microsoft встроит в новую операционную систему Windows Vista специальный модуль ActiveX Installer Service, который позволит устанавливать компоненты ActiveX без необходимости входа в систему с правами администратора. Windows Vista станет самой надёжной платформой Microsoft для персональных компьютеров. В числе прочих средств безопасности в ней будет реализован механизм UAC (User Access Control), предназначенный для управления правами на доступ пользователей к компьютерам. В настоящее время большинство работников компаний входят в свои ПК под учётной записью администратора, что делает возможной установку несанкционированных приложений и повышает риск заражения ПК вирусами. Комплекс UAC как раз и должен будет решить эту проблему. Однако наряду с другими элементами UAC будет блокировать компоненты ActiveX, используемые рядом корпоративных приложений. В результате, многие компании, вероятно, отказались бы от применения UAC, поскольку данная служба может затруднить использование ПО. Система ActiveX Installer Service, как сообщает eWeek, позволит обойти данное ограничение. ActiveX Installer Service войдет в состав модификаций Ultimate, Business и Enterprise операционной системы Windows Vista. Администраторы смогут определять, какие веб-сайты или приложения могут устанавливать элементы ActiveX. Далее перед инсталляцией элемента сервис будет сверяться с базой данных и разрешать или запрещать установку. Предполагается, что ActiveX Installer Service появится в Windows Vista Release Candidate 1. Финальные версии корпоративных вариантов Windows Vista должны появиться в конце текущего года. Модификации для домашних пользователей выйдут не ранее начала 2007 года.
Источник
22/06/2006 15:05 Японский сервер сети Net Cash был взломан хакером
NTT Card Solution, отделение японского телекоммуникационного гиганта NTT, сообщило, что сервер сети Net Cash был взломан хакером, который получил доступ к 81 105 счетам. В своем заявлении компания извинилась перед клиентами и добавила, что уже остановила продажу карт и отменила все операции с деньгами, которые могли быть проделаны с существующими картами. Пока что в результате такого хакерства было утрачено 28318 долларов (3,27 миллиона йен). NTT Card Solution вместе с полицией пытается найти того, кто же взломал систему. Хотя денег потеряно немного, этот инцидент может здорово подорвать веру японских пользователей в идею покупок онлайн, когда приходится сообщать информацию о личных счетах. Чтобы помешать хакерам пользоваться счетами, до которых они добрались, NTT закрыла все существующие счета, а клиентам будут созданы новые номера счетов.
Источник
22/06/2006 15:03 MySpace: новые ограничения для несовершеннолетних
Крупнейшее сетевое сообщество, социальная сеть MySpace.com с преимущественно подростковой аудиторией, планирует ввести новые ограничения для защиты детей от педофилов. В дополнение к запрету на участие в сайте детям до 13 лет, компания ограничит свободный доступ к профилям 14- и 15-летних и добавление пользователей от 18 лет в список друзей. Несовершеннолетний сможет добавить в список того, кому от 18, только если старший друг назовет его емэйл или полное имя. Таким образом, по замыслу руководства сайта, дети смогут избежать домогательству неизвестных. В частичном профиле будут отображаться пол, возраст и город. Информация о хобби, школе и других подробностях останется скрытой. Однако принципиально проблема не решается, поскольку механизма подтверждения возраста не существует, и при регистрации можно указать что угодно. Вероятно, это формальная мера для защиты от судебных преследований. Так, на этой неделе 14-летняя девочка подала в суд на MySpace и родительскую компанию News за то, что подверглась сексуальным домогательствам со стороны 19-летнего. Девочка требует $30 млн. за моральный ущерб. Ранее в этом месяце 16-летняя девочка отобрала у родителей свой паспорт и улетела на встречу с 20-летним знакомым по сайту в Иорданию. Ее вернули домой при помощи представителей США в этой ближневосточной стране. По желанию, ограничивать доступ к своему профилю смогут все пользователи. Также они могут запретить контакты из-за пределов своей возрастной группы, сообщило агентство Associated Press.
Источник
22/06/2006 14:53 Отголоски февральского сбоя банкомата для владельцев Visa
Компания Visa USA официально призналась в том, что конфиденциальность личных данных владельцев банковских карт стоит под угрозой из-за сбоя в работе одного из банкоматов. На подобные откровения Visa пошла после того, как ряд СМИ начал проявлять активный интерес к решению банка Wachovia поменять номера карт некоторых своих клиентов. Возможным каналом утечки информации мог быть один из американских центров обработки электронных платежей через банкоматы, передает Reuters. Как стало известно, компания уведомила банки о случившемся инциденте, предложив им самостоятельно решить, стоит ли менять эти карты. Заметим, что сбой был зафиксирован еще в феврале этого года, однако компания открыто заявила о нем лишь сейчас, после того, как ряд американских СМИ заинтересовался решением банка Wachovia поменять номера карт некоторых своих клиентов. Точное число карт пока не известно. Visa в свою очередь заверила, что будет делать все необходимое для защиты владельцев карт, в том числе привлекать стражей порядка. Один из последних громких случаев подобного рода был связан с компанией CardSystems Solutions, занимающейся обработкой платежей клиентов Visa и MasterCard. В прошлом году сеть этой фирмы была взломана хакерами, что, по мнению представителей MasterCard, следовало связывать с несовершенством системы обеспечения безопасности CardSystems Solutions. Компанию неоднократно обвиняли в халатном отношении к ИТ-безопасности. Любопытно, что в то время достаточно активно распространялась информация о том, что некоторые из взломанных номеров стали достоянием мошенников и свободно продавались на российских веб-сайтах.
Источник
22/06/2006 14:49 Американские компании стремятся ограничить использование гаджетов на рабочем месте
Всё больше компаний стремятся ограничить использование сотрудниками мобильных телефонов на рабочем месте. Руководство многих фирм, недовольное пиликаньем телефонов своих служащих, требует переводить мобильники в режим вибровызова. В целом, определённые правила, касающиеся использования на рабочем месте сотовых телефонов, имеются в более трети американских компаний. Интересно, что около 30% самих офисных служащих раздражает, когда у коллег звонят мобильные телефоны. Почти 53% людей злит, когда телефон разрывается на весь офис, а его владельца нет на месте. Это выяснилось в ходе исследования, проведённого в марте американской компанией по подбору персонала Randstad, сообщает USA Today. Юристы, специализирующиеся в области трудового права считают, что количество ограничений использования мобильных на работе будет расти по мере того, как у сотрудников станут появляться более сложные аппараты. Вообще многие работодатели, опасаясь за снижение производительности труда, в последнее время в штыки воспринимают использование всевозможных гаджетов на рабочем месте. Недавно одна из американских компаний не только уволила сотрудника за то, что он уделял на работе слишком много времени своему плееру iPod, но и взыскала с него через суд 300 тысяч долларов США. В компании утверждают, что это размер ущерба, нанесённый её бизнесу из-за того, что служащий плохо справлялся со своими обязанностями.
Источник
22/06/2006 14:44 Закрыт нидерландский пиратский поисковик
Апелляционный суд Нидерландов приостановит деятельность музыкального поисковика Zoekmp3.nl. Суд постановил, что предоставление ссылок на онлайновые ресурсы с пиратским контентом нарушает авторские права. Дело в том, что два года назад музыкальная индустрия уже обращала внимание на Zoekmp3.nl. Однако суд низшей инстанции не усмотрел в деятельности сайта "состава преступления". Все аудиозаписи хранились на других серверах, а сайт лишь предоставлял услуги поиска, попутно предупреждая, что загрузка пиратского контента противозаконна. В этот раз судья заявил, что владельцы ресурса несомненно получили коммерческую выгоду от предоставления ссылок, поскольку привлекали много посетителей своим поисковиком. Суд пригрозил владельцам Zoekmp3.nl штрафами в 10000 евро ежедневно или 1000 евро за каждую скачанную "по наводке" Zoekmp3.nl композицию, если сайт будет оставаться работоспособным. Соответственно, ресурс был закрыт, сообщает BBC News.
Источник
21/06/2006 17:28 В IBM создан микрочип, работающий на частоте 500 ГГц
Компания IBM сообщила о разработке микрочипа, работающего на рекордной для кремниевых микросхем частоте - 500 ГГц. Исследования проводились специалистами IBM совместно с сотрудниками Технологического института штата Джорджия. Основная цель проекта заключалась в определении предельно возможного быстродействия кремний-германиевых микрочипов. Из-за добавления германия такие чипы стоят дороже обычных кремниевых, однако обладают более высокой производительностью и меньшим энергопотреблением. В ходе эксперимента учёные подвергли кремний-германиевый микрочип криогенной заморозке, понизив его температуру до 4,5 кельвинов (около минус 268,5°С). При этом микросхема работала на частоте 500 ГГц. Это в десятки раз выше частоты современных процессоров для персональных компьютеров, которые даже при экстремальном разгоне не могут взять символический рубеж в 10 ГГц. При комнатной температуре микрочип IBM работал с тактовой частотой 350 ГГц. Моделирование показало, что теоретически кремний-германиевые микросхемы можно заставить работать на частотах до одного терагерца (1000 ГГц) без использования сверхнизких температур.
Источник
21/06/2006 17:21 В Microsoft Office обнаружена ещё одна уязвимость
Проблема связана с ошибкой переполнения буфера, возникающей в компоненте hlink.dll при обработке гиперссылок в документах Excel. Уязвимость, охарактеризованна как критическая и присутствует в приложениях Excel, MS Office и Excel Viewer 2003. Пока эксплоитов для этой уязвимости не обнаружено, но скорее всего, они будут разработаны. Средства профилактики простые - не открывать документы Excel из непроверенных источников и не кликать на ссылки в документах MS Office.
Подробности
21/06/2006 15:13 Origami не оправдывает надежд покупателей
Многие наблюдали за рекламой ультромобильного персонального компьютера под кодовым названием Origami от компании Microsoft, разрабатываемого в содружестве с компанией Intel. Эта реклама появилась еще за долго до окончательной редакции самого устройства, но не смотря на это обещала большие возможности за малую цену, которая должна была варьироваться в диапозоне 500-1000 долларов США, в зависимости от комплектующих, используемых в Origami. И вот, у всех желающих появилась возможность приобрести это "чудо-устройство" от компании Samsung, имеющее скромное название "Samsung Q1". Однако первое, что настаражило покупателей, по словам Samsung, - это завышенная цена, которая примерно составляет 1100 USD в базовой комплектации. "Cчастливчики", которые все же несмотря на цену приобрели это устройство были разочарованы набором функциональных возможностей, которые не только не оправдывают их ожидания сформированное рекламной кампанией, но даже не в силах заменить обычный переносной персональный компьютер. В свою очередь, маркетологи компании Samsung выявили одну любопытную потребительскую закономерность: удовлетворенность покупателя от своей новой "игрушки" обратно пропорциональна его предшествовавшему "знанию" о будущем приборе. Понятно, что жертвы рекламной "шумихи", купившие долгожданную Origami, основательно расстроились. А те, кто выбирали Samsung Q1 не руководствуясь рекламной информацией, остались вполне довольны своим приобретением, поскольку у них не были сформированы завышенные ожидания относительно технических характеристик нового персонального компьютера.
PCWorld
21/06/2006 14:31 Yahoo! Messenger теперь поддерживает плагины
Одно из популярных за границей и малоиспользуемое у нас, "средство обмена мгновенными сообщениями Yahoo! Messenger стало более "открытым" - так в один голос заявили его разработчики. Причиной тому послужила новая функция, появившеяся в последней версии Yahoo! Messenger, а именно - поддержка пользовательских расширений, таких как плагины. Теперь любой желающий веб-ресурс может разработать свой плагин, руководствуясь Yahoo! Messenger Plug-Ins SDK, размещенным на веб-сервере поддержки разработчиков компании Yahoo!. Кстати о желающих создавать плагины, для рекламы новой возможности Yahoo! привлекло такие крупные ресурсы как Amazon.com, AmericanGreetings.com, Coupons., eBay и многих других, плагины которых уже сейчас, доступны через встроенную в клиент мгновенных сообщений утилиту "Plug-in Picker". Кроме плагинов сторонних разработчиков, доступны также плагины других сервисов компании Yahoo!, таких как: Yahoo! Calendar, Yahoo! Event, Yahoo! Music и Yahoo! 360. При разработке плагинов используются JavaScript и C++ API функции, что позволяет создавать плагины не только в виде обычных HTML страниц, но и с использованием ActiveX, Flash, DHTML, AJAX, а также прочих технологий прменяемых в Веб.
Напомним основные особенности Yahoo! Messenger: поддержка голосового общения между пользователями системы, обмен фотографиями и составление пользовательских фотоальбомов, передача файлов, проведение онлайн-конференций, возможность трансляции "живого" видео, встроенные игры и поддержки "тем", большое количество "смайликов" и стандартных "аватаров". По собственной статистике Yahoo! их клиент мгновенных сообщений на сегодняшний день насчитывает около 60 миллионов пользователей.
Yahoo! Developer Network
21/06/2006 13:52 12 ИТ гигантов составили обращение о неприкосновенность частной информации
Сразу 12 крупнейших компьютерных компаний выступили с обращением, в котором настаивают на необходимости контроля неправомерных вторжений в частную жизнь, используя информацию компаний, поскольку это может нанести вред как самому человеку, так и подорвать доверение к сети (в том числе и к электронной коммерции). Компании призывают к всестороннему изучению вопроса и урегулированию запросов информации у компаний. В том числе предлагается более прозрачная процедура запроса информации, при которой федеральные власти предоставляют данный для чего будет использоваться и почему нужна запрошенная информация. Обращение подписали: eBay, Microsoft, Intel, Sun Microsystems, Hewlett-Packard, Oracle, Symantec, Kodak, Eli Lilly, Procter & Gamble, Google и Hewitt and Associates. Напомним, что несколько дней назад власти США потребовали от Google интернет статистику запросов порнографии.
Consumer Privacy Legislative Forum Statement of Support in Principle for Comprehensive Consumer Privacy Legislation
21/06/2006 13:41 Британские сотовые операторы заблокировали доступ к сервису Mobiboo
Британская компания Mobiboo заявила о том, что операторы T-Mobile и 3 заблокировали доступ абонентов к ее мобильной сети VoIP. В то же время пользователи сетей Vodafone, O2 и Orange спокойно осуществляют звонки. В свою очередь операторы мобильной связи 3 и T-Mobile объясняют невозможность совершения звонков по причине высоких тарифов, устанавливаемых ВТ при обращении из 3 и T-Mobile к сети Mobiboo. Хотя не исключено, что это является частью кампании, направленной против стандарта VoIP. Mobiboo только набирает обороты и за шесть недель успела привлечь около 2800 клиентов. Полноценный сервис, позиционируемый как служба Skype для мобильной связи, намечен к запуску в сентябре текущего года. В своем заявлении оператор 3 отметил, что является сторонником предоставления своим клиентам более широкого ассортимента коммуникационных возможностей. За последнее время оператор заключил соглашения с Skype и Microsoft для предоставления услуг MSN и Messenger для мобильных аппаратов. От оператора T-Mobile никаких комментариев пока не поступило. Между тем ожидается, что Mobiboo вскоре анонсирует о сотрудничестве с сетью The Cloud стандарта Wi-Fi для большей доступности своей услуги мобильного VoIP.
Источник
21/06/2006 13:36 В мае доля спама в Рунете составила около 70-80 процентов
Компания "Лаборатория Касперского" подвела итоги анализа почтового трафика и активности спамеров в Рунете в мае нынешнего года. Согласно опубликованному отчёту, минувший месяц продемонстрировал стабильные долевые показатели спама, что нетипично для этого месяца. Доля писем рекламного характера составила около 70-80% от общего объёма электронной корреспонденции. Это примерно на 10% меньше аналогичного показателя за апрель. Снижение активности спамеров связано с майскими праздниками, во время которых традиционно наблюдается уменьшение спроса на рекламу. Вместе с тем в спамерских рассылках начали появляться сезонные рекламные предложения, связанные с летним отдыхом и периодом отпусков. В то же время падает количество рекламных предложений, так или иначе связанных с образованием: по сравнению с апрелем число таких объявлений уменьшилось на 4%. В минувшем месяце по Рунету прошла новая волна криминализированного спама, связанная с выпускными школьными и вступительными вузовскими экзаменами. Сразу несколько спам-рассылок предлагали ответы к ЕГЭ.
Источник
Отчет
21/06/2006 13:35 Шотландский университет будет готовить дипломированных хакеров
Одно из ведущих шотландских учебных заведений в области создания программного обеспечения - Университет Абертэй в Данди - решил ввести для студентов первый на территории Великобритании курс обучения по специальности "этический хакинг". Программа получила аккредитацию правительства, сообщает Times Online.В течение трёх лет студентов будут учить теории и практике взлома самых сложных систем безопасности. Искусству хакинга студенты будут обучаться на специальных компьютерах, способных имитировать любую сеть.Всех абитуриентов будут тщательно проверять Министерства внутренних и иностранных дел Великобритании, чтобы вовремя выловить и отсеять тех, кто потенциально может подвергнуться соблазну использовать знания в преступных целях. Тем не менее, как отмечают авторы идеи, гарантий этого нет никаких.Согласно недавнему исследованию, в прошлом году каждая третья крупная британская компания подверглась атаке хакеров. Вторжения в систему обходятся бизнесу в 10 миллиардов долларов ежегодно.
Источник
20/06/2006 23:32 Операторы сотовой связи поделились планами по отмене "входящих"
На веб-сайтах ведущих сотовых операторов города Москвы, появились сообщения, раскрывающии давно обсуждаемые планы по отмене платы за все входящие звонки для всех абонентов вне зависимости от тарифного плана. Сообщения касается не только самого факта отмены платы за входящий трафик, но и ряда изменений, которые будут предприняты с целью компенсации принудительного "удешевления" пользования мобильной связи, в основном измения касались повышения цен на исходящию связь по некоторым тарифам.
МТС: "Компания МТС рада сообщить вам, что с 1 июля 2006 года для всех абонентов МТС отменяется плата за входящие вызовы при нахождении в "домашнем" регионе(регион, в котором вы заключили Договор на предоставление услуг радиотелефонной связи). Для тарифных планов с включенными в абонентскую плату минутами указанные вызовы не включаются в абонентскую плату."
Мегафон: "C 01 июля 2006 года для всех тарифных планов сети "МегаФон-Москва" отменяется плата за входящие вызовы. Абоненты московского МегаФона смогут бесплатно принимать звонок, откуда бы он ни поступил – с мобильного, городского телефона, из другого города или страны. С 01 июля 2006 года вводится ряд изменений в архивных (т.е. недоступных для подключения) тарифных планах. В тарифе "О'Лайт" стоимость минуты исходящего вызова на номера сети "МегаФон-Москва" и федеральные номера мобильных операторов московского региона, а также стоимость исходящего SMS-сообщения составит 1,20 рубля. Начисление бонусов за входящие вызовы длительностью более одной минуты с номеров сети "МегаФон-Москва" и федеральных номеров мобильных операторов московского региона отменяется. В тарифном плане "FIX" размер абонентской платы составит 295 рублей, в тарифном плане "УльтраЛАЙТ" — 180 рублей. Все цены указаны с учетом НДС."
Билайн: "С 1 июля вы больше не платите за входящие! Если вы находитесь в домашней сети, бесплатными становятся все входящие вызовы: со стационарных и сотовых телефонов, городских и мобильных… Международные и междугородние входящие звонки также будут для вас бесплатны. Стоимость исходящих и входящих звонков в роуминге не изменится."
uinC.ru
19/06/2006 11:44 Если вы используете Internet Explorer, содержимое вашего буфера обмена доступно всем
Один из пользователей digg.com опубликовал ссылку на веб-сайт, на котором демонстрируется возможность получения текста, находящегося в буфере обмена пользователя браузера Microsoft Internet Explorer в момент захода на веб-сайт. Этот случай лишний раз акцентрирует внимание на не безопасных настройках "по-умолчанию", которые применяет компания Microsoft в своих продуктах. Для отключения возможности получения содержимого вашего буфера обмена, во время просмотра веб-страниц необходимо отключить функцию "Allow Paste Operations via Script"("Разрешить операции вставки через сценарий"), которая находится во вкладке "Security/Безопасность->Custom Level Security/Другой..." окна настроек Internet Explorer.
Эксплоит
18/06/2006 20:30 Взломан веб-сайт французского представительства Microsoft
По сообщению веб-сервиса Zone-H, занимающегося отслеживанием дефейсов веб-сайтов в Интернет, сегодня в 19:19 (GMT+2) был взломан один из под-доменов французского представительства корпорации Microsoft - http://experts.microsoft.fr/. Взлом был осуществлен группой турецких хакеров TiTHacK и SavSaK. Сами взломщики, утверждают, что взлом сайта был произведен без каких-либо намерений, а просто "ради шутки"; для взлома использовалась, обнаруженная взломщиками, уязвимость в программном обеспечение веб-сервера. По информации Zone-H, взломанный веб-сайт работает на сервере с установленной ОС Microsoft Windows 2003 Server и веб-сервере IIS6.
Zone-H.org
18/06/2006 12:48 Обновлен ряд программных модулей антивируса Dr.Web для Windows
Компания "Доктор Веб" сообщила о выпуске обновления, которое коснулось ряда исполняемых модулей антивирусных продуктов семейства Dr.Web для Windows.
Основные изменения коснулись сканера с графическим интерфейсом:
+ улучшена работа сканера на компьютерах под управлением Windows 95/98/Me;
+ устранена проблема с запуском сканера под Windows NT4;
+ улучшены алгоритмы лечения некоторых вирусов;
+ исправлен ряд незначительных ошибок;
+ улучшена работа модуля SpIDer Mail с протоколом IMAP4.
C 14 июня обновленные модули доступны на областях обновления, откуда они могут быть загружены автоматически при очередном обновлении вирусных баз.
Dr.Web
17/06/2006 11:25 Хакеры-«кулибины» торговали миллионами арабских шейхов
В Москве вынесены приговоры по уникальному уголовному делу о подделке кредитных карточек Представьте, что вы гражданин какой-нибудь Франции, сидите себе на Монмартре в кафе, кофе попиваете. И вдруг вам приходит сообщение на мобильник о том, что только что в супермаркете Вашингтона вы на свою кредитку купили плазменный телевизор за две тысячи долларов. Для представителя цивилизованной страны в этом «казусе» ничего страшного нет: доказать непричастность к покупке можно сразу. Но осадочек остается. А в 2003 году подобные покупки стали проскакивать и в московских торговых центрах. Этим феноменом и заинтересовалась Федеральная служба безопасности России. К спецслужбам обратились руководители ЗАО «Объединенные кредитные карточки» (ОКК) и пожаловались, что в последнее время изымается очень много липовых кредиток. "В Интернете есть сайт, на котором собирается целое мировое сообщество «любителей» поддельных кредитных карт, - рассказал «КП» оперативник Центра информационной безопасности ФСБ Алексей П. - На этом ресурсе нами и был замечен некто под псевдонимом Big Buyer. Удалось выяснить, что это гражданин Украины Артур Ляшенко, который еще в 2001 году в Москве сколотил целую банду «кулибиных». Костяк ее составляли непосредственный изготовитель-технарь Алексей Строганов и хакер-взломщик Герасим Селиванов. - Специалист-хакер через Интернет доставал сведения о банковских счетах французов, немцев, американцев, англичан, - рассказывает оперативник. - Подделки становились настолько качественными, что в магазине кассир не мог отличить их от настоящих. За 100 - 150 долларов клиент из любой точки мира, с которым «кулибины» общались по Интернету, мог приобрести обычную карточку с определенным минимумом денег. За отдельную плату (40 - 50 процентов от суммы) хакеры предоставляли кредитку и с более внушительным реально существующим банковским счетом".
Подробности
17/06/2006 11:03 Компания ПРОМТ вынудила прекратить разработку расширения для Firefox
Российский разработчик перспективного расширения TranslateBar Александр Иванов был вынужден прекратить работу над расширением для перевода страниц и текста из-за претензий предъявленных ему компанией ПРОМТ, разработчиком семейства программ для автоматизированного перевода Promt и владельцем сервиса онлайн перевода Translate.ru, cообщает linux.org.ru. Расширение TranslateBar использовало для получения перевода сервис Translate.ru и выводило результат в удобном для пользователя виде, без рекламных банеров, которые помещаются на странице результата перевода. В письме, полученном от компании ПРОМТ, Александр Иванов был обвинен в нарушении авторских прав и условий использования сервиса Translate.ru, хотя в расширении указывается, что для перевода используется Translate.ru, а в условиях использования нет запрета на использования перевода. Помимо этого, код страницы результатов перевода был изменен, чтобы сделать неработоспособными уже существующие версии TranslateBar. После этих изменений пользователи Firefox при переводе страницы через сайт Translate.ru вместо результатов перевода получали страницу, заполненную рекламными банерами.
Подробности
17/06/2006 10:38 Гибрид OpenSolaris и Ubuntu Linux
Сообщается о выходе альфа версии дистрибутива NexentaOS, ядро которого построено на базе OpenSolaris, а пользовательское окружение и утилиты заимствованы из Ubuntu Linux (opennet.ru).
Страница загрузки
17/06/2006 10:16 Google возможно купит поисковик в MySpace
Управление поисковыми средствами социальной сети MySpace, возможно, перейдёт к компании Google, сообщает Infoworld. Глава корпорации News, владельца сети MySpace, Питер Чернин заявил, что пользователи постоянно переходят с сайта на внешние поисковые системы, поэтому MySpace просто необходимо улучшить функциональность своей собственной службы поиска. Такое поведение пользователей не позволяет MySpace генерировать поисковый трафик и, соответственно, получать прибыль от показов рекламы. Чернин отметил, что скорее всего компания продаст свой поисковый бизнес одному из лидеров рынка - Google, Yahoo или MSN. Социальная сеть MySpace перешла во владение корпорации News в прошлом году, стоимость сделки составила 580 миллионов долларов США. Интерес к ресурсу за это время значительно возрос: на данный момент насчитывается около 75 миллионов пользователей. Сейчас поиск MySpace работает на движке Yahoo и показывает спонсорскую контекстную рекламу из сети Yahoo. MySpace пока не уточнила особенностей новой сделки и отличий от существующего соглашения с Yahoo.
Подробности
17/06/2006 09:56 Google запустил сервис Government Search
Интернет-гигант Google запустил правительственный поисковый сервис Google Government Search, нацеленный на аудиторию сайтов американского правительства, сообщает Reuters. Новый поисковый сервис располагается по адресу usgov.google.com. До этого в Google был лишь специальный поиск по правительственным ресурсам и новостям, связанным с американским правительством. На главной странице Google Government Search информация структурирована по группам, соответствующим общей структуре государственных органов США, а именно - "Белый дом" (резиденция и канцелярия президента США), "Правительство" и "Американские силовые ведомства". Кроме того, Google показывает на главной странице нового сервиса прогноз погоды в США и заголовки новостей из Google News, связанные с американским правительством. На данный момент в интернете есть аналогичный ресурс Firstgov.gov, финансируемый правительством США и работающий на поисковом движке Microsoft MSN.
Источник
16/06/2006 15:32 Серверы Microsoft едва справились с загрузками Windows Vista Beta 2
Несмотря на обращение корпорации Microsoft к пользователям с просьбой заказывать оптические диски с новой версией Windows Vista Beta 2, а не загружать дистрибутив операционной системы с сайта компании, серверы едва справились с потоком желающих. В обращении говорилось, что серверы могут не выдержать слишком большого количества загрузок, и все желающие принять участие в программе бета-тестирования могут заказать DVD-диск, однако нагрузка на серверы оказалась очень серьезной. Также представители компании рассказали, что для распространения дистрибутива ОС планировалось использовать, помимо всего прочего, файловую сеть BitTorrent, однако руководство проекта в конечном счете отклонило эту идею. В настоящий момент комментариев от представителей Microsoft о состоянии серверов не поступало, пишет Information Week.
Источник
16/06/2006 14:25 Безопасность: Вышло обновление UserGate 4.1
Компания eSafeline выпустила обновленную версию прокси-сервера UserGate 4.1. Благодаря ряду внесенных улучшений, UserGate обеспечивает наибольшую безопасность передаваемой по cети информации, а также более эффективную систему учета трафика. При разработке новой версии акцент был сделан на безопасности передачи данных, удобстве управления решением, а также на создании эффективной системы учета трафика. Наиболее принципиальным улучшением в финальной версии UserGate 4.1 является реализация поддержки VPN и ICMP протоколов, что обеспечивает секретность и целостность передаваемой по сети информации, а также позволяет пользователю проверять доступность сервера в сети Интернет и определять маршрут следования пакетов. Одним из нововведений в UserGate 4.1 стал новый клиент авторизации. Благодаря его использованию пользователь может просмотреть состояние своего счета, а также количество полученного/отправленного трафика. Кроме того, в UserGate Administrator добавлен монитор, позволяющий отслеживать загрузку сети и процессора в режиме реального времени. Версия 4.1 также включает переработанный вариант http-авторизации, что дает возможность ведения раздельного учета трафика для пользователей, работающих с терминального сервера.
Сайт проекта
16/06/2006 13:48 Произвол американцев: отключены 1,4 тыс. доменов RU
Крупнейший американский регистратор доменов GoDaddy заблокировал домены около 1,4 тыс. клиентов питерского интернет-хостинг-провайдера Majordomo якобы из-за нарушения соглашения о пользовательских услугах. Как отмечают участники рынка, судебное разбирательство с американским гигантом вряд ли окажется по силам россиянам, на месте которых вполне может оказаться любой отечественный хостинг-провайдер. 14 июня в службу поддержки Majordomo (компания NetHouse) от компании GoDaddy пришло письмо, информирующее о том, что домены 1399 клиентов Majordomo с этого дня заблокированы. Причина - нарушение соглашения о пользовательских услугах со стороны Majordomo. Основанием для блокирования якобы стали жалобы от Spamhouse.org (компании, занимающейся поддержкой базы данных ip-адресов серверов, которые были уличены в рассылках спама) на то, что клиенты Majordomo занимаются этой самой рассылкой. В Majordomo считают, что это утверждение не только не имеет под собой абсолютно никаких доказательств, но и является заведомо ложным. В качестве доказательства были приведены ссылки на жалобы, адресованные Spamhouse к GoDaddy. Первая жалоба относится к сайту viptimeclub.ru, который не является клиентом Majordomo с декабря 2005 г., утверждают в российской компании. Вторая жалоба, по данным компании, не относится к Majordomo, речь в ней идет об одном из клиентов компании Peterhost. В Majordomo считают, что непроверенную информацию spamhuse.org в GoDaddy сочли достаточным основанием для блокирования почти полутора тысячи доменов и изменении их DNS-серверов на NS2.SUSPENDED-FOR.SPAM-AND-ABUSE.COM, NS1.SUSPENDED-FOR.SPAM-AND-ABUSE.COM. В российской компании причины, побудившие GoDaddy пойти на подобный шаг, не вполне ясны. Известно, что на текущий момент все домены продолжают бездействовать, а попытки прояснить ситуацию не увенчались успехом. Ответом на письма и звонки было лишь предложение выплаты денежных сумм как единственно возможного варианта разрешения конфликта. В GoDaddy предлагают заплатить $199 за каждый домен для его восстановления или $50 за переход к другому регистратору. Еще один предлагаемый GoDaddy выход - дождаться окончания регистрации доменов у GoDaddy и зарегистрировать их заново.
Подробнее о ситуации
16/06/2006 12:56 Банда мошенников подделала более 5 тысяч кредитных карт
Люблинский суд Москвы приговорил шестерых членов организованной преступной группы, занимавшейся подделкой кредитных карт, к тюремному заключению на срок до шести лет, передает агентство РИА "Новости", ссылаясь на сообщение представителей суда. По их словам, лидер банды мошенников одессит Артур Ляшенко кроме шести лет лишения свободы был приговорен к штрафу в десять тысяч рублей, двое его подельников, москвичи Алексей Строганов и Герасим Селиванов получили шесть и пять с половиной лет тюрьмы соответственно, а еще трое осужденных по пять лет лишения свободы условно. По версии обвинения, осужденные изготовили не менее пяти тысяч поддельных кредитных карт и реализовывали их в России и за рубежом, используя для рекламы своей продукции интернет-сайт.
Источник
16/06/2006 11:20 Сервисная поддержка Windows XP Service Pack 1 будет прекращена в октябре
Корпорация Microsoft напомнила партнёрам и пользователям, что срок предоставления бесплатной сервисной поддержки пользователям Windows XP с установленным Service Pack 1 (SP1) завершается десятого октября нынешнего года. Тем, кто еще не установил второй сервис-пак рекомендуется сделать это в течение ближайших трёх месяцев, поскольку по истечении этого срока компания также прекратит выпуск "заплаток" для SP1. Ранее прекращение поддержки SP1 было намечено на 17 сентября 2006 года, однако в Microsoft решили дать пользователям ещё немного времени. Для корпоративных клиентов, планирующих перейти на SP2, в компании предлагают подписать специальное соглашение, которое продлит на некоторое время предоставление поддержки для SP1 и выпуск обновлений. Однако в Microsoft советуют сразу переходить на Windows Vista. Windows XP SP1 увидел свет одиннадцатого июля 2002 года, следующая версия сервис-пака (SP2) появилась почти два года спустя - в августе 2004 года. Преемница Windows XP, ОС Windows Vista, должна выйти в конце нынешнего - начале следующего года. В компании не преминули напомнить, что официальная поддержка операционных систем Windows 98, Windows 98 SE и Windows Millennium (ME) будет прекращена одиннадцатого июля нынешнего года.
Источник
16/06/2006 10:34 Windows и Mac OS работают бок о бок
Молодая компания Parallels, чье ПО позволяет «Макам» исполнять Microsoft Windows и Mac OS одновременно, подготовила окончательную версию своего продукта. В апреле Apple Computer произвела сенсацию, объявив, что она предложит собственное ПО для установки Windows на «Маки» — Boot Camp. Однако Boot Camp в каждый момент времени позволяет исполнять только одну операционную систему. Примерно в то же время Parallels приступила к тестированию своей программы Parallels Desktop, которая использует технологию виртуализации для одновременной работы Windows-программ с приложениями для Mac.При этом Windows-программы открываются в отдельном окне внутри Mac OS. В отличие от прежних программ, позволявших исполнять Windows-приложения на Mac, Parallels Desktop не нуждается в эмуляции аппаратуры ПК — благодаря тому, что «Маки» и РС теперь работают на одних и тех же процессорах Intel. В результате Parallels обеспечивает гораздо лучшее быстродействие, чем ее предшественники. Компания утверждает, что Windows-программы могут работать почти с той же производительностью, что и на «родных» системах. «Разница в быстродействии между Parallels и Boot Camp незаметна, — говорит менеджер по маркетингу Parallels Бен Рудольф. — Все работает очень и очень быстро». Возможность исполнять Windows-программы считается важным потенциальным катализатором продаж «Маков». Во вторник аналитик Needham Чарли Вольф спровоцировал рост курса акций Apple, заявив, что сочетание Boot Camp с такими программами, как Parallels, поможет компании увеличить долю рынка. Выполненное его фирмой исследование показало, что в США около 8% владельцев домашних ПК перешли бы на компьютеры Мас, если бы те работали с Windows. «Такая прибавка почти утроит долю рынка Apple в США и увеличит ее на 75% во всем мире», — пишет Вольф.
Подробнее
16/06/2006 10:09 Белый дом не пускает Россию в ВТО из-за AllOfMP3.com
Заместитель представителя президента США на торговых переговорах Виктория Эпсинел (Victoria Espinel) заявила, что закрытие российского сайта AllOfMP3.com, торгующего миллионами mp3 без разрешения правообладателей, является ключевым условием принятия России в ВТО, пишет The Washington Post. Владельцы AllofMP3.com пользуются лицензией организации по коллективному управлению правами авторов и иных правообладателей, что позволяет компании продавать музыкальные композиции через интернет без получения разрешения от правообладателя в соответствии с действующим в России законодательством. Владельцы сайта AllofMP3.com заявляют, что их действия не нарушают российское законодательство. На сайте размещено обращение, которое призывает пользователей перед скачиванием музыкальных или каких-либо других файлов самостоятельно убедиться в том, что они не нарушают законодательства своих стран. В начале июня власти США уже призывали Россию закрыть сайт AllOfMP3.com. Кроме того. Кроме того, AllofMP3.com является единственным сайтом Рунета, который упоминается в отчете о торговых барьерах (2006 National Trade Estimate Report on Foreign Trade Barriers, NTE), препятствующих России вступить в ВТО, опубликованном в апреле 2006 года. В феврале 2005 года от имени Международной федерации производителей фонограмм (IFPI) в прокуратуру Юго-Западного административного округа Москвы подавался иск о возбуждении уголовного дела в связи с распространением музыкальных композиций на сайте AllofMP3.com, но в возбуждении уголовного дела было отказано за отсутствием состава преступления.
Подробности
16/06/2006 09:38 Билл Гейтс отходит от руководства Microsoft
Глава корпорации Microsoft Билл Гейтс собирается отойти от своих каждодневных обязанностей по управлению компанией, чтобы уделять больше времени своим благотворительным проектам. По словам самого Гейтса, к июлю 2008 года он собирается посвящать все свое время руководству фондом Bill and Melinda Gates Foundation, который занимается проектами в области образования и здравоохранения по всему миру. «Конечно, это решение было для меня очень трудным. Но это не уход в отставку, а изменение моих приоритетов», - заявил Гейтс на пресс-конференции.
Подробности
15/06/2006 15:10 В Саратовской области судят хакера
Уголовное дело в отношении саратовского хакера с обвинительным заключениям прокуратура г. Саратова направила в Октябрьский районный суд г. Саратова для рассмотрения по существу, - сообщили корреспонденту ИА REGNUM-ВолгаИнформ в пресс-службе прокуратуры Саратовской области. А. Панферова обвиняют в совершении 79 эпизодов преступлений, предусмотренных ст.272 ч.1 и ст.273 ч.1 УК РФ. Данными статьями предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации и использование вредоносных программ для ЭВМ. В процессе расследования уголовного дела было установлено, что Панферов, имея в личном пользовании компьютер, подключенный к интернету, в течение нескольких месяцев регулярно путем использования вредоносных программ взламывал защиту удаленных компьютеров различных пользователей, осуществляя таким образом неправомерный доступ к учетным данным (паролям и логинам),отнесенным законом к информации конфиденциального характера, принадлежащей физическим и юридическим лицам с момента приобретения интернет-карты, либо заключения с провайдером договора на предоставление услуг передачи данных и телематических услуг. В результате совершения Панферовым вышеуказанных действий потерпевшими по делу были признаны 38 пользователей сети интернет. С учетом собранных в ходе предварительного следствия доказательств Панферов полностью признал свою вину в совершении всех инкриминируемых ему органами следствия деяний.
Источник
15/06/2006 13:41 Microsoft представит Vista на хакерской конференции Black Hat
Компания Microsoft примет участие в ежегодной хакерской конференции Black Hat, на которой расскажет сообществу о параметрах безопасности и функциональных особенностях операционной системы Vista. За один день инженеры Microsoft проведут пять презентаций, посвященных ОС Vista, сообщает eWeek. Основными темами станут средства защиты и распределения памяти, беспроводные технологии, в частности, безопасность сетей Wi-Fi, обновлённые стеки TCP/IP. Немало внимания уделяется также и новой версии браузера Internet Explorer. Специалисты расскажут сообществу о методах инжиниринга безопасности, применяемых в Vista, а также о ключевых уязвимостях и атаках, которые учитывались при разработке. По словам представителей Microsoft идея проведения подобной презентации отражает позицию корпорации вывести Vista на рынок в качестве самой безопасной из всех версий Windows. На конференции также выступит известный специалист по руткитам Джоанна Рутковска. Она не только поведает хакерам о скрытых вредоносных программах, которые могут быть установлены в ядро Vista Beta 2, но и покажет как "обмануть" систему Vista, загружающую код в ядро только с цифровой подписью.
Подробности
15/06/2006 12:49 Развивающиеся страны отплатят за дареные компьютеры новыми вирусами
Программы гуманитарной помощи развивающимся странам в виде компьютеров могут в конечном итоге привести к резкому росту количества вредоносных программ, — считает глава антивирусной компании «Лаборатория Касперского» Евгений Касперский. По его словам, развивающиеся страны уже сейчас представляют собой центры разработки новых вирусов. Дешевые компьютеры для стран, где действуют активные группы создателей вирусов, могут, таким образом, привести к негативным последствиям. "Особое беспокойство вызывают программы, продвигающие «дешевые компьютеры для бедных стран третьего мира, — пишет Касперский (в обратном переводе с английского). — Это усилит криминальную активность в интернете». По статистике, на первом месте по количеству выпущенных вирусов стоит Китай, затем — страны Латинской Америки, далее с небольшим отрывом следуют Россия и страны Восточной Европы. Представитель компании сказал, что комментарий Касперского необходимо рассматривать в контексте широкой дискуссии о проблеме вирусов.
Источник
15/06/2006 12:36 Microsoft выпускает защитные программы под новым брендом
Компания Microsoft представила новый бренд для своих программных продуктов в нише информационной безопасности, сообщает сайт InternetNews.com. Новые продукты Microsoft будут называться ForeFront, заявил старший вице-президент компании Боб Мулья (Bob Muglia), выступая на ежегодной конференции Tech Ed. В линейку ForeFront войдет Forefront Client Security — расширенная версия продукта Microsoft Client Protection для защиты операционных систем десктопов, ноутбуков и серверов от вирусов и других угроз. По словам Мульи, новый продукт — это попытка модернизировать уже существующие разработки и сделать их более проактивными для защиты компьютеров. Первая бета-версия Forefront уже представлена некоторой части пользователей, а релиз публичной бета-версии намечен на четвертый квартал текущего года. ForeFront — один из наиболее значимых релизов в рамках нового плана компании People Ready Business, направленного на поддержку разработчиков и IT-специалистов. План предполагает оказание помощи программистам в части создания защитного программного обеспечения, которое легко может быть адаптировано под нужды пользователей в соответствии с меняющимися условиями.
Подробнее
15/06/2006 12:08 Вышел Sendmail 8.13.7 с устранением новой проблемы безопасности.
Прошло всего несколько месяцев с момента обнаружения прошлой критической уязвимости в sendmail, как обнаружена новая проблема, сообщает opennet.ru. На этот раз ошибка связана с возникновением бесконечной рекурсии при парсинге некорректных MIME заголовков, что может быть использовано злоумышленником для организации DoS атаки. В связи с этим выпущен внеплановый релиз Sendmail 8.13.7, в котором принудительно ограничена степень рекурсивного вызова функции mime8to7 (ограничение задается через константу MAXMIMENESTING).
Подробности
15/06/2006 11:25 Вредоносный код наступает на пятки патчам Microsoft
Всего через день после выпуска корпорацией Microsoft поправок, устраняющих уязвимости в некоторых продуктах, в интернете появился код, использующий эти слабые места. Большинство исправлений относится к широко известным багам. Но по крайней мере две ошибки были впервые обнародованы во вторник, когда Microsoft выпустила свой ежемесячный секьюрити-апдейт. В среду специалисты по безопасности сообщили о появлении кода эксплойта для неизвестных ранее уязвимостей. Хакеры могут использовать их для атак на компьютерные системы, менеджеры которых не успели установить патчи. «Microsoft известно, что для некоторых уязвимостей в интернете опубликован подробный код эксплойтов, — говорится в заявлении компании. — В настоящее время Microsoft не располагает информацией о каких-либо активных атаках, использующих этот код, за исключением MS06-027 (вредоносной программы для Word, которая начала распространяться в прошлом месяце)… Код эксплойтов не опасен для пользователей, установивших все июньские секьюрити-апдейты». В общей сложности Microsoft выпустила патчи для 21 уязвимости, каждая из которых, за исключением двух, позволяет злоумышленникам исполнять вредоносный код на пораженной системе. Некоторые эксплойты, появившиеся в вебе, нацелены на «критические» пробелы в защите Windows Media Player. SANS Internet Storm Center сообщает также, что два эксплойта направлены против системы RRAS (routing and remote access). Тем временем отдел iDefense компании Verisign объявил о создании демонстрационного кода эксплойта для «дыры» в файлах типа .ART, которые часто используются службами и веб-сайтами AOL.
Подробности
15/06/2006 10:48 Google строит два гигантских вычислительных центра
На берегу реки Колумбия в штате Орегон Google работает над секретным оружием для предстоящей битвы за доминирование в высокоскоростном интернете и строит два гигантских вычислительных центра, каждый из которых занимает площадь размером с футбольное поле, пишет The New York Times. В настоящий момент Google уже создал огромный вычислительный центр известный как Googleplex. По оценке пионера суперкомпьютерных вычислений и основателя компании Applied Minds Дэнни Хиллиса (Danny Hillis), Googleplex является крупнейшим компьютерным центром. В марте 2001 года, когда Google обрабатывал ежедневно 70 миллионов веб-страниц, его технопарк составлял 8000 компьютеров. К 2003 году их число увеличилось до 100 тысяч. На сегодняшний день Google имеет более 450 тысяч серверов, расположенных в 25 центрах в разных уголках мира. Microsoft не так давно потрясла аналитиков сообщением, что компания намерена потратить 2 миллиарда долларов на непредвиденные расходы, значительная часть из которых пойдет на конкурентную борьбу с Google, а компания Google заявила, что ее капитальные расходы возрастут до полутора миллиарда долларов. Компании Microsoft и Yahoo недавно сообщили о строительстве собственных крупных вычислительных центров. Интернет-технопарк Microsoft на сегодняшний день составляют 200 тысяч сервером, и компания планирует увеличить их число до 800 тысяч серверов к 2011 году.
Подробности
15/06/2006 10:15 Глава МВД России призвал отрезать террористов от Интернета
Министр внутренних дел Рашид Нургалиев призвал отрезать террористов от Интернета. С таким заявлением Нургалиев выступил на встрече министров внутренних дел, юстиции и генпрокуроров стран "Большой восьмерки" в Москве, передает агентство РИА Новости. "Так называемая всемирная сеть все больше используется террористами в качестве центра информации, где содержатся подробные инструкции о конспирации, по созданию взрывных устройств, оружия и способов их применения", - заявил Нургалиев. По словам Нургалиева, в Интернете происходит поиск, вербовка и инструктаж новых боевиков. Министр добавил, что в сети распространяются материалы экстремистского характера и видеоотчеты о совершенных преступлениях. На встрече министров внутренних дел, юстиции и генпрокуроров стран "Большой восьмерки" присутствуют, в частности, генеральный секретарь Интерпола Рональд Ноубл и глава администрации президента России Сергей Собянин. Главные вопросы, которые обсуждаются на встрече, - борьба с терроризмом, киберпреступностью и незаконной иммиграцией.
РИА "Новости"
14/06/2006 15:52 Вышел кумулятивный патч для Internet Explorer
Корпорация Microsoft выпустила кумулятивный патч для браузера Internet Explorer. В состав обновления входят заплатки для дыр различной степени опасности, многие из которых теоретически позволяют получить несанкционированный доступ к ПК. Ошибки могут возникать при сохранении пользователем специально сформированных файлов в формате .mht, при обработке браузером определённых исключающих событий, составленного особым образом HTML-кода в кодировке UTF-8, параметров компонента ActiveX DXImageTransform.Microsoft.Light, а также при обработке СОМ-объектов. Во всех этих случаях злоумышленник может полностью захватить контроль над компьютером жертвы и выполнить на нём произвольные деструктивные операции. Кроме того, в Internet Explorer обнаружены несколько уязвимостей, эксплуатируя которые нападающий может подменить содержимое адресной строки браузера, осуществить фишинг-атаку или получить доступ к конфиденциальной информации. Дыры присутствуют в Internet Explorer версий 5.01 и 6.0 при использовании браузера на компьютерах с операционными системами Windows 2000 (в том числе с четвёртым сервис-паком), Windows ХР (в том числе со вторым пакетом обновлений) и Windows Server 2003 (32-битной и 64-битной модификациях). Корпорация Microsoft настоятельно рекомендует загрузить обновления всем пользователям этих продуктов.
Бюллетень от M$
14/06/2006 15:40 В Microsoft Word и PowerPoint найдены критические дыры
Критически опасные уязвимости выявлены в текстовом редакторе Word и программе для работы с презентациями PowerPoint. В обоих случаях для организации нападения злоумышленнику нужно вынудить жертву открыть составленный особым образом документ. При попытке просмотра такого файла происходит повреждение данных в памяти, и атакующий получает возможность полностью перехватить контроль над удалённым компьютером. Вредоносный документ может быть выслан жертве по электронной почте или размещён на веб-сайте в интернете. Дыры присутствуют в пакетах Microsoft Office 2000, Office ХР, Office 2003 (в том числе со вторым сервис-паком), а также Microsoft Works Suite 2000/2001/2002/2003/2004/2005/2006. Более подробную информацию об уязвимостях можно найти в бюллетенях безопасности MS06-027 и MS06-028. Что касается дыры в почтовом сервере Exchange Server, то она связана с особенностями обработки службой OWA (Microsoft Outlook Web Access) определенных параметров электронных сообщений. Направив, жертве сформированное особым образом письмо, злоумышленник теоретически может осуществить XSS-атаку (Cross-Site Scripting) на удаленный компьютер. Брешь, получившая статус важной, представляет опасность для пользователей Exchange Server 2000 (в том числе с третьим сервис-паком) и Exchange Server 2003 (в том числе со вторым пакетом обновлений).
Подробности
14/06/2006 14:37 Microsoft выпустила серию заплаток для Windows
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную порцию заплаток для операционных систем Windows. Одна из критически опасных уязвимостей найдена в механизме обработки изображений Graphics Rendering Engine. Для реализации атаки злоумышленнику необходимо вынудить жертву открыть специальный графический файл в формате WMF. Эксплуатируя дыру, нападающий может выполнить на ПК произвольный код. Брешь присутствует только в Windows 98/98 SE/ME. Особенности обработки изображений в формате ART позволяют получить несанкционированный доступ к компьютерам под управлением Windows ХР/Server 2003. Для этого также необходимо вынудить жертву особый графический файл. Брешь, подробнее о которой можно узнать здесь, названа критически опасной. Для пользователей приложения Windows Media Player версий 9 и 10 опасность могут представлять графические изображения в формате PNG. Реализовать атаку можно через веб-сайт или WMZ-файл, при открытии которого происходит переполнение буфера. Дыре присвоен рейтинг максимальной опасности. Еще две критически опасные уязвимости выявлены в компонентах RRAS (Routing and Remote Access Service) и JScript. В первом случае атакующий может спровоцировать ошибку переполнения буфера на компьютере-жертве и выполнить произвольный код. Дыра в модуле JScript позволяет повредить данные в памяти и перехватить контроль над машиной. Две уязвимости в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них связана с реализацией протокола TCP/IP в ОС Windows 2000/ХР/Server 2003 и позволяет злоумышленнику получить доступ к данным. Организовать атаку можно только в том случае, если на удалённой машине активирована служба IP Source Routing или RRAS. Вторая дыра обеспечивает возможность повышения привилегий пользователя. Уязвимость может быть задействована через специальный SMB-запрос (Server Message Block). Наконец, ещё одна дыра связана с особенностями реализации функции взаимной аутентификации в службе удаленного вызова процедур (RPC). Уязвимость не представляет особой опасности и присутствует только в операционной системе Windows 2000.
Источник
14/06/2006 13:30 Сисадмин банка уничтожил данные из-за маленькой премии
Получив почти вдвое меньшую премию по итогам года, системный администратор решил отомстить банку, где он работал, уничтожив все данные на серверах. Им двигала не только месть, но и желание заработать на падении курса акций банка. В окружном суде Нью-Джерси началось рассмотрение дела сисадмина инвестиционного банка UBS Paine Webber Роджера Дуронио (Roger Duronio, на фото). В отместку за слишком маленькую, на его взгляд, премию он установил на всех серверах компании «логическую бомбу», которая уничтожила все данные и парализовала работу компании на продолжительное время. 4 марта 2002 года «логическая бомба» удалила все файлы на главном сервере центральной базы данных и двух тысячах серверов в 400 филиалах банка, при этом отключив систему резервного копирования. По словам ИТ-менеджера UBS Эльвиры Марии Родригес (Elvira Maria Rodriguez), это была катастрофа «на 10 с плюсом по 10-балльной шкале». В компании воцарился хаос, который почти сутки устраняли 200 инженеров из IBM. Всего над исправлением ситуации работало около 400 специалистов, включая ИТ-службу самого банка. Ущерб от случившегося оценивают в $3,1 млн.
Подробности инцидента
14/06/2006 13:18 Россия: сайты министерств под угрозой взлома
Органы госвласти все чаще подвергаются хакерским атакам. По словам правоохранительных органов, эффективность борьбы с сетевыми мошенниками возросла, к тому же большая часть атак совершается из хулиганских побуждений. А наибольшую опасность представляют внутренние угрозы ИТ-безопасности. По словам начальника центра безопасности связи ФСБ России Виктора Горбачева, атаки хакеров на сайты российских министерств и ведомств участились. Причем, как правило, чиновникам приходится сталкиваться с массированными локальными нападениями. Так ежегодно ФСБ регистрирует около миллиона атак на веб-ресурсы органов госвласти. Тем не менее, как заявляют представители ФСБ, все эти случаи своевременно отражаются средствами защиты. "Проводить грань между атаками на сайты государственных организаций и негосударственных было бы не вполне обоснованно, - замечает директор по маркетингу компании InfoWatch Денис Зенкин. – Правда, периодически к первым наблюдается некий всплеск интереса со стороны хакеров, хотя за последний год действительно крупных атак подобного рода, пожалуй, не было. Сайты органов госвласти подвержены всем существующим видам атак: это может быть и шантаж, и подмена информации, и получение доступа к конфиденциальным сведениям. Однако подавляющее большинство таких нападений продиктовано все же соображениями хулиганского характера".
Источник
14/06/2006 12:35 Gecko 1.9 не будет поддерживать старые ОС
Движок Gecko 1.9, который будет использоваться Firefox 3.0, когда тот выйдет в следующем году, более не будет поддерживать операционные системы компании Microsoft, которые выпущены до Windows 2000, сообщает linux.org.ru. Это решение было принято в связи с тем, что поддержка Windows 98 компанией Microsoft полностью заканчивается 11 июля 2006 года. Теперь, когда можно отбросить поддержку ещё одного набора морально устаревших операционных систем, разработчики Gecko смогут с большей эффективностью работать над улучшением таких качеств, как более корректная поддержка Unicode, например, и вообще смогут "подчистить" большинство программных интерфейсов. Ранее, подобные истории уже происходили с некоторым недовольством конечных пользователей на радость разработчикам, когда Gecko бросал поддержку устаревших версий Mac OS и Mac OS X.
Подробности
14/06/2006 12:02 Microsoft: зомби — самая распространенная угроза для Windows
Многие Windows-ПК превращены в зомби, а руткиты пока еще не получили широкого распространения, утверждается в опубликованном в понедельник отчете Microsoft. Свыше 60% взломанных Windows-ПК, просканированных инструментом Microsoft Windows Malicious Software Removal Tool с января 2005 года по март 2006 года, содержали действующее вредоносное бот-ПО. Инструмент удалил по крайней мере одну версию ПО с дистанционным управлением примерно из 3,5 млн ПК при общем количестве зараженных машин в 5,7 млн. «Трояны… представляют значительную и ощутимую угрозу для пользователей Windows», — говорится в отчете Microsoft. Пораженные «троянскими конями» компьютеры, которые часто называют «ПК-зомби», могут использоваться злоумышленниками в так называемых бот-сетях для распространения спама и организации кибератак. Кроме того, хакеры часто крадут данные и устанавливают на ПК шпионское и рекламное ПО, получая за это вознаграждение от производителей. Microsoft выпустила Windows Malicious Software Removal Tool в январе прошлого года. Обновленная версия программы распространяется ежемесячно вместе с секьюрити-обновлениями Microsoft. Инструмент предназначен для выявления и удаления из ПК распространенных вредоносных программ. С момента выпуска он сработал около 2,7 млрд раз по меньшей мере на 270 млн компьютеров. За 15-месячный период, охватываемый отчетом, инструмент обнаружил 5,7 млн зараженных Windows-систем, удалив из них 16 млн копий вредоносных программ. Преобладающую угрозу представляют собой трояны, за которыми следуют черви e-mail, которые обнаружены и удалены более чем из миллиона ПК. Руткиты, вносящие в систему изменения, чтобы скрыть другую часть, возможно, вредоносного ПО, распространены меньше и были удалены всего из 780 тыс. ПК. «Руткиты… это потенциально нарастающая угроза, но они еще не получили широкого распространения», — говорится в отчете Microsoft. Это противоречит результатам исследования McAfee, которая в апреле сообщила, что число наблюдаемых руткитов быстро растет.
Подробности
14/06/2006 11:38 Кроссплатформенная альтернатива 1С
Проект FelixS-Предприятие задуман, прежде всего, как альтернатива Windows-приложениям для автоматизированного ведения оперативного, складского, кадрового и бухгалтерского учета, организации электронного документооборота, сообщает opennet.ru. Продукт распространяется под лицензией GNU General Public License. В качестве платформы для приложения используются MySQL 5.x, Apache2, SSL; языки программирования - PERL5, JavaScript, XML, HTML; клиентское приложение - обычный web-браузер.
Сайт проекта
14/06/2006 10:56 Грузинский хакер рекламирует вина на взломанном российском сайте
Грузинский хакер выразил протест против запрета на ввоз в Россию грузинских вин, сломал российский сайт Baraholka.ru и оставил на главной странице единственное сообщение: "Грузинские вина – лучшие!" (Georgian Wine Is The Best!). Хакер изменил залоговок главной страницы сайта на "Hacked by ZED". Кроме того, хакер оставил на главной странице сайта контактный адрес электронной почты: geohack@vipmail.ru. Внутренние разделы сайта грузинский хакер не стал трогать, хотя мог, к примеру, разместить каталог грузинских вин вместо "модемов", "ноутбуков", "видеокарт" и "памяти". Сайт "Сетевая барахолка" работает с 1999 года и позволяет интернет-пользователям купить или продать различные товары повседневного спроса, автомобили, компьютерную технику и недвижимость.
Взломанный сайт
14/06/2006 10:23 Yahoo победила почтовый вирус Yamanner
Компания Yahoo полностью обезвредила червя Yamanner, поразившего в минувший понедельник миллионы акаунтов крупнейшего почтового сервиса Yahoo, имеющего более 200 миллионов пользователей, сообщает Associated Press. В отличие от большинства подобных вирусов, поражающих компьютер при открытии вложенного файла, Yamanner был написан на JavaScript и заражал компьютер просто при открытии письма. По данным компании Symantec, обнаружившей почтового червя, с зараженного компьютера червь рассылал свои копии по всем адресам электронной почты, найденным в адресной книге. В адресе отправителя червь указывал "av3@yahoo.com", а в теме письма значилось "New Graphic Site". Представители Yahoo сообщили, что Yamanner не успел сильно распространиться и не поражал акаунты нового почтового сервиса компании, находящегося в настоящий момент в стадии бета-тестирования.
Источник
14/06/2006 09:51 В Японии украли 4 миллиона учетных записей для доступа в интернет
Второй крупнейший мобильный оператор в Японии компания KDDI объявила о краже персональных данных 4 миллионов человек, пользовавшихся для доступа в интернет услугами компании, сообщает AFP. По данным полиции, двое задержанных преступников вымогали у KDDI от 5 до 10 миллионов йен (от 44 до 87 тысяч долларов) за данные, содержащие имена, домашние адреса, контактные телефоны, даты рождений и адреса электронной почты клиентов интернет-подразделения KDDI компании Dion Internet Service. О краже KDDI сообщили в анонимном телефонном звонке 30 мая и на следующий день один из преступников принес CD-ROM с данными клиентов. Представители компании заявили, что пароли пользователей, их банковские реквизиты и логи украдены не были. Президент KDDI Тадаши Онодера (Tadashi Onodera) заявил, что компания не планирует выплату компенсаций пострадавшим клиентам.
Более подробно
11/06/2006 09:51 Фишеры собирали деньги руками австралийских школьников
Полиция Австралии ликвидировала международную преступную группу. Участники этой группы использовали школьников для отмывания денег, украденных со счетов интернет-пользователей, сообщает газета Sydney Morning Herald. Для получения идентификационных данных пользователей преступники использовали технологию фишинга. По данным полиции, ежемесячно подобным образом преступники крадут у австралийцев до 2 миллионов долларов в месяц. Члены преступной группы, имевшие связи с «коллегами» из Малайзии и России, действовали в Чайнатауне Сиднея. Используя информацию, полученную от доверчивых пользователей, преступники переводили деньги с их банковских счетов. Чтобы получить украденные таким образом деньги, преступники направляли в банки школьников, то есть использовали их в качестве так называемых «мулов». Школьники за небольшую комиссию переводили деньги представителям преступников в Сиднее, которые впоследствии переправляли их руководителям группы за границу. Один из таких представителей — недавний выпускник престижной школы — предстанет перед судом в пятницу. 21-летний Джонатан Карни Маллэлли (Jonathan Carnie Mullally) признал себя виновным в мошенничестве. По данным суда, Маллэлли тратил полученные преступным путем деньги на наркотики и азартные игры. Во время ареста у Маллэлли было конфисковано 850 таблеток экстази. Банда фишеров была ликвидирована в результате семимесячного полицейского расследования. В течение четырех месяцев полицейские прослушивали телефоны Маллэлли и его подельников. В числе 14 человек, обвиняемых в интернет-мошенничестве оказались четверо учащихся сиднейских школ в возрасте 15-17 лет. Жертвами преступников в общей сложности стал 61 человек. Ущерб, которые понесли потерпевшие, составил 600 тысяч долларов.
Источник
11/06/2006 09:36 О доверии к AV компаниям
Статья на тему гнилости всей индустрии компаний, которые занимаются разработкой антивирусов опубликована на сайте NewsForge, сообщает linux.org.ru. Автор приводит как примеры преувеличения опасности платформы Линукс лабораторией Касперского в 2001 году, идиотических, один в один, перепечаток отчётов US Cert журналистами жёлтой прессы, уязвимостей веб браузера Safari в Mac OS X, которые никто не использовал на практике. Как резюмирует сам автор: антивирусным компаниям нужно зарабатывать, поэтому им очень хочется предотвратить уход пользователей с Windows на операционные системы, которые изначально проектировались с упором на безопасность. Да, и отстуствие этики их, можно сказать, матери - Microsoft тоже играет не последнюю роль в этой ситуации.
Статья
11/06/2006 09:23 Ethereal переименована в Wireshark
Известный снифер Ethereal переименован в Wireshark, сообщает linux.org.ru. Gerald Coombs говорит, что это связано с тем, что он ушел от своего работодателя, на которого была зарегистрирована торговая марка. Также изменился сайт проекта - теперь его адрес - http://www.wireshark.org.
Подробнее о причинах
11/06/2006 09:01 Flash и ActiveX - только по "спецразрешению"
13 июня выйдет крупный набор обновлений безопасности для программных продуктов Microsoft, в том числе заплата, перманентно изменяющую работу Internet Explorer с интерактивными элементами Web-страниц. Девять из заплат устраняют уязвимости в Windows, в том числе несколько критически важных. Готовится также одно "важное" обновление для Exchange и две заплаты для Office, в том числе одна, устраняющая недавно найденную ошибку в Word, которая при загрузке специально подготовленного документа открывает хакерам возможность несанкционированного запуска программ на компьютере. Изменения в Internet Explorer, внесенные в ответ на патентный иск к Microsoft от компании Eolas Technologies, отныне заставят пользователей щелкать на всплывающую подсказку для запуска Flash, QuickTime и других подобных элементов Web-страниц. Чтобы она не появлялась, операторы сайтов должны будут внести в них определенные изменения.
"Открытые системы"
11/06/2006 08:50 Достаточно одной утечки
Менее половины людей уверены, что компания, в которой они работают, должным образом защищает личную информацию своих сотрудников. Таков результат исследования, проведенного в США Ponemon Institute. По данным исследования, лишь 46% считают, что информация о них, содержащаяся в корпоративной сети компании, надежно защищена. 34% сказали, что это не так, а 20% не имеют четкого мнения на этот счет. Только половина респондентов подтвердили, что знают об ответственности, которую несут работодатели за защиту их личной информации. При этом почти 40% этих наиболее осведомленных сотрудников затруднились сказать, откуда они почерпнули эти сведения. По сути, это означает, что политика безопасности в компаниях часто носит неформальный характер и не доводится до сотрудников. В числе наиболее важных сведений, не подлежащих разглашению, называются сексуальная ориентация, кредитная история, номера социального страхования и сведения о здоровье. 57% опрошенных подчеркнули, что единственной утечки личной информации будет достаточно, чтобы они полностью потеряли доверие к работодателю.
Источник
11/06/2006 08:37 Взломан компьютер ядерного агентства США
Хакер взломал компьютер Национального агентства США по обеспечению ядерной безопасности (NNSA), которое отвечает за охрану некоторых военных ядерных объектов. С компьютера были украдены персональные данные примерно полутора тысяч сотрудников, передает агентство Reuters. Инцидент произошел в сентябре прошлого года, однако до сих пор руководство NNSA скрывало факт взлома. Министерство энергетики США, которому подчиняется NNSA, узнало о происшедшем лишь два дня назад. Никого из сотрудников, чьи персональные данные были украдены, не поставили в известность о краже. Председатель комитета по энергетике и торговле Палаты представителей США Джо Бартон потребовал немедленной отставки главы NNSA Линтона Брукса. Представитель министра энергетики США Сэма Бодмэна выразил серьезную обеспокоенность по поводу действий руководства агентства. Украденный файл с персональными данными сотрудников NNSA находился в сети, которая не содержит секретной информации. Данные об американском ядерном оружии хранятся в другой сети агентства. Бодмэн распорядился уведомить пострадавших сотрудников о краже их данных, передает агентство AP.
Подробности
11/06/2006 08:06 Антипиратский инструмент Microsoft «работает как шпионское ПО»
Инструмент Windows Genuine Advantage Notifications ежедневно устанавливает связь с Microsoft, но софтверная фирма утверждает, что это не должно вас беспокоить. Microsoft поклялась подробнее рассказать о том, что делает ее антипиратский инструмент после установки на Windows-ПК. Так называемый Windows Genuine Advantage Notifications предназначен для проверки легальности приобретенной копии Windows. Однако в среду компания подтвердила, что он ежедневно отмечается в Microsoft. Некоторых это встревожило. Например, Лорен Вайнштейн, активист борьбы за гражданские свободы, в своем блоге называет WGA шпионским ПО. Microsoft оспаривает эту позицию. Компания говорит, что то, что WGA регулярно «звонит домой», абсолютно безобидно и вызвано технической необходимостью. «Программа WGA Notifications справляется о параметрах конфигурации сервера, чтобы определить, нужно ли запускать WGA, — говорится в заявлении представителя Microsoft. — Таким способом в рамках данной пилотной программы Microsoft получает возможность при необходимости отключать ПО». Microsoft утверждает, что в ходе сеанса связи, который происходит после запуска компьютера, никакие значимые данные не передаются. Между тем в блоге Вайнштейна говорится, что компания получает IP-адрес и метку времени. «Можно спорить о том, ведет ли себя этот инструмент как шпионское ПО, или нет. Вопрос в другом: насколько четко Microsoft оповестила об этом?», — писал Ванштейн во вторник.
Более подробно
11/06/2006 07:44 Хакер заработал на интернет-телефонии 1 миллион долларов
ФБР арестовала в Майами хакера, взламывавшего сети интернет-телефонии и сумевшего перепродать 10 миллионов минут телефонных звонков на общую сумму более 1 миллиона долларов, сообщает Reuters. По этому делу ФБР провела девять обысков в шести штатах, в ходе которых был арестован венесуэлец Эдвин Андеас Пина (Edwin Andres Pena). Арестованному предъявлено обвинение за взлом сетей компании Newark с ноября 2004 года по май 2006 года. Эдвин Андеас Пина сообщил в ходе следствия, что он работал не один и ему помагала целая группа профессиональных хакеров. В ближайшее время венесуэлец предстанет перед судом.
Более подробно
8/06/2006 13:53 ФБР хочет иметь отчеты о посещаемых адресах в интернет
ФБР хочет, чтобы американские интернет-провайдеры хранили записи о посещаемых адресах WEB-страниц в течение 2 лет. Это должно помочь ФБР в расследованиях в области терроризма и порнографии. Такие предложения прозвучали на встрече Генерального прокурора США, Директора ФБР и топ-менеджмента компаний Google Inc., Microsoft Corp. и AOL, сообщает CIOL. IP-адрес является ключевым к определению того, что человек делает онлайн, какой сайт он посетил, какую информацию он искал и что отправил по электронной почте. Интернет-провайдеры и так сохраняют информацию о посещаемых сайтах, правительство хочет только получить доступ к отчетам, используя законные рычаги. Если Конгресс США попросит провайдеров интернет сохранять такие данные, их не будут просить сохранять содержание просмотренных материалов, это будут только адреса электронной почты и сайтов. Однако сбор таких данных столкнется с проблемами секретности, безопасности и доступности бесплатных или дешевых интернет-услуг. Принятие предложений ФБР требует осторожного подхода и должно учитывать законные интересы индивидуальных пользователей, силовых ведомств и интернет-компаний.
Источник
8/06/2006 13:26 "Путинские хакеры" взломали украинский сайт
Довольно занятное объявление появиловь на украинском сайте "Громадський спротив України" (www.sprotiv.info). Якобы ночью, 5 июня, вышеназванный сайт был взломан хакерами "по заданию Путинского ФСБ", при этом была удалена база данных и на титульной странице была помещена фотография оскорбительного для президента Ющенко содержания (фото приводится). Особенно умиляет фраза "ГК "Громадський спротив України" зобов’язується зробити все для того, щоб знайти та покарати путінських холуїв". Как говорится "Слава Україні!" (оттуда же).
О взломе
8/06/2006 12:13 Швеция расследует атаку на правительственный сайт
Бюро расследований Швеции (Informations Byran) намеревается провести расследование по факту недавнего выхода из строя правительственного сайта, сообщает Reuters. Заявление бюро расследований звучит на фоне сообщений о том, что к отказу сайта могут быть причастны хакеры, мстившие таким образом за борьбу с онлайн-пиратством. Сайт шведского правительства перестал работать в воскресенье утром. Интернет-ресурс полиции Швеции аналогичным образом вышел из строя тремя днями раньше. Проблема с сайтом полиции возникла через день после того, как был закрыт ресурс Pirate Bay. Представители издательской индустрии называли его крупнейшим источником пиратских копий музыки и фильмов. «Правительство обратилось к нам с официальным заявлением о том, что что-то случилось с их сайтом. Теперь нам предстоит выяснить, было это преступление или что-то еще», — заявил пресс-секретарь Informations Byran Андерс Торнберг (Anders Thornberg). По данным шведским СМИ, сайты правительства и полиции были атакованы хакерами после закрытия Pirate Bay. Сейчас работа ресурсов восстановлена, равно как восстановлена работа и Pirate Bay.
Подробности
8/06/2006 11:53 Защита для Vista
Компания Trend Micro объявила о выходе программного продукта PC-cillin Internet Security предназначенного для обеспечения безопасности при работе в сети Интернет пользователей бета-версии операционной системы Windows Vista. Программа PC-cillin Internet Security предлагает пользователям Windows Vista функции, выходящие за рамки стандартных функций защиты на основе антивирусных программ и межсетевых экранов, обеспечивающие надежную защиту пользовательских ПК от новых атак типа фишинга, сетевых вирусов, рассылок спама, Wi-Fi-вмешательства, нежелательных программ для web-контента и шпионских программ. Скачать программный продукт PC-cillin Internet Security для бета-версии Windows Vista можно будет на сайте Microsoft Security at Home, на котором также содержится разнообразная информация о безопасности для содействия пользователям в подготовке к использованию Windows Vista.
Источник
8/06/2006 11:30 Основатель Google выступает за нейтралитет интернета
Сергей Брин, один из основателей компании Google, высказался в поддержку так называемого закона о нейтралитете интернета. Закон о нейтралитете Сети, по мнению ряда экспертов, решит проблему нечестной конкурентной борьбы. В частности, он должен запретить крупным телекоммуникационным компаниям брать дополнительную плату за высокоскоростную доставку контента и преднамеренно ухудшать связь при просмотре определённых ресурсов. Кроме того, закон будет стимулировать развитие новых онлайновых сервисов. С инициативой введения закона о нейтралитете интернете в начале нынешнего года выступил Винт Серф, считающийся одним из "отцов интернета". Проект поддержал и сэр Тимоти Бернерс-Ли, изобретатель Всемирной паутины. Кроме того, за принятие закона высказываются компании Microsoft, Yahoo и др. Как бы то ни было, но Сергей Брин выступает в поддержку закона о нейтралитете Сети, сообщает Reuters. По мнению Брина нельзя допустить ситуацию, когда провайдеры будут вынуждать компании платить дополнительные деньги под угрозой ухудшения связи и снижения пропускной способности канала.
Подробнее
8/06/2006 10:21 Microsoft выпустила общедоступную бета-версию Vista
В среду вечером, после месяцев ограниченного тестирования, Microsoft сделала бета-версию Windows Vista доступной для свободной загрузки. Компания запустила так называемую программу Customer Preview, тестирование силами миллионов энтузиастов, которые, как надеется Microsoft, «постучат по шинам» новой операционной системы. «Сегодня Microsoft запускает программу Vista Customer Preview Program (CPP), которая предоставляет самый широкий доступ к предварительным тестовым версиям Windows Vista», — говорится в заявлении компании. Microsoft планирует завершить тестирование и разработку Vista в конце этого года и выпустить операционную систему в январе. В прошлом месяце компания предоставила ограниченной группе тестеров версию Beta 2. Производитель ПО все же предупреждает, что Vista не готова для среднего потребителя, отмечая, что CPP предназначена для разработчиков и технических специалистов, а также для хорошо подготовленных энтузиастов, которых не пугают несколько багов и у которых найдется резервная машина для тестирования. Microsoft рекомендует также тем, кто интересуется CPP, установить недавно вышедший инструмент Adviser, помогающий определить, в какой степени ПК готов к работе с Vista.
Сайт загрузки
8/06/2006 09:48 Москва: сделан шаг к тотальному "интернет-анлиму"
С 1 июня «Корбина Телеком» ввела новые тарифные планы на услугу «Домашний Интернет», заметно снизив расценки на высокоскоростной безлимитный доступ. В компании надеются, что конкуренты предпримут аналогичные шаги, снижая стоимость доступа в Сеть при повышении скорости соединения. «Пользователи интернета вообще не должны платить за трафик, — рассказал CNews Александр Малис, старший вице-президент „Корбины Телеком», — иначе интернет сдерживает развитие контентных сервисов. Человек не может смотреть телевизор через интернет, думая о каждом скачанном мегабайте. Мы понимаем, что сделать это за один день невозможно, но потихоньку движемся к тому, чтобы люди имели неограниченную скорость интернета и при этом неограниченный трафик". По словам г-на Малиса, введение новых тарифных планов — один из шагов в данном направлении. Еще год назад планировалось снизить цены до этого уровня не ранее сентября 2006 года, однако снижение стоимости трафика для оператора позволило ввести новые тарифные планы уже с 1 июня. В «Корбине» считают, что основные конкуренты — «МТУ-Интел» («Стрим»), «Центел», «Голден телеком», «Комстар», «Акадо» («Комкор»), чьи расценки на безлимитный доступ и трафик на сегодняшний день выше, также должны двигаться в аналогичном направлении.
Подробности и тарифы
8/06/2006 09:26 Французские издатели подали в суд на Google
Французское издательство La Martiniere подало в суд на поисковую систему Google за нарушение прав интеллектуальной собственности в отношении более 100 своих книг, сообщает BBC. Google предоставляет своим пользователям доступ к фрагментам и даже целым произведениям в нарушение авторских прав. Издатели требуют от Google возмещения ущерба в размере 100 тысяч евро за каждое произведение, упомянутое в судебном иске. Дело будет рассматриваться в парижском суде в отношении Google France и его основного владельца Google Inc. Google пытается оцифровывать книги из коллекций нескольких крупнейших библиотек мира, хотя на каждой из них есть надпись, запрещающая это делать без разрешения издательства, что вызывает критику таких организаций, как Association of American University Presses, представляющей интересы 125 академических издательств. Представители Google заявили, что авторские права не нарушаются, поскольку большинство книг являются старыми, а самих авторов давно нет в живых.
Источник
7/06/2006 14:54 В Японии арестована шайка электронных мошенников
Группа из нескольких человек, действовавшая в Токио, подозревается в мошенничестве в отношении 700 человек, и незаконном присвоении 100 миллионов йен (около $900 тыс.) с помощью фальшивого электронного аукциона на японском ресурсе Yahoo. Как сообщает полиция, шайка мошенников с помощью украденных регистрационных данных пользователей интернета создали фальшивый аукцион по продаже часов, дорогих сумок и MP3-плееров на реальном сайте Yahoo, одном из самых крупных ресурсов в Японии, предлагающем услуги электронного аукциона. Однако мошенники даже и не думали доставлять "проданные" вещи покупателям после того, как последние, не ожидая подвоха, переводили деньги на счет жуликов. В Токио были задержаны 34-летний Такаюки Мацуока (Takayuki Matsuoka) и 38-летний Акио Усами (Akio Usami), которые, по словам полиции, являлись лидерами преступной группы. Также был арестован и 20-летний Наоя Такахаши (Naoya Takahashi), который, как предполагается, создал фальшивый веб-сайт, с помощью которого похищались личные данные ничего не подозревающих пользователей. Также по делу были арестованы еще четыре мужчины и одна женщина.
Источник
7/06/2006 12:12 Microsoft перевоспитывает спамера
Одна из крупнейших в мире спамерских компаний урегулировала отношения с корпорацией Microsoft, а так же с властями штата Техас, выплатив им $1 миллион в качестве компенсации. Как стало известно, 24-летний Райан Питилак (Ryan Pitylak) был обвинен в отправке более чем 25-ти миллионов писем в течении одного дня, а так же был признан четвертым в мире спамером согласно заметке агентства Spamhaus. Ни руководство компании Microsoft, ни власти штата Техас не объявляли публично о данном соглашении, которое состоялось в прошлом месяце. Вместо этого, ситуация была прояснена в результате опубликования записей Птилака, где он так же упомянул о создании своей собственной антиспамовой конторы. "Со временем я осознал, что был неправ. Мое мнение о том, что спам – это всего лишь игра в кошки – мышки с почтовыми клиентами, было ошибочным", - писал он.- "Теперь я понял, почему так много усилий вкладывается в противостояние этому". Компания Pitylak Security будет осуществлять консультации по вопросам борьбы со спамом. В то время как некоторые скептически относятся к такому неожиданному повороту событий, необходимо заметить, что подобные случаи имели место и раньше. Некоторые всемирно – известные компании нанимали на работу хакеров, которые следили за корректной работой их систем безопасности. Однако молодой хакер обязан выплатить штраф в размере $1миллиона, а так же соблюдать обязательства насчет прекращения рассылки спама. Что касается договоренности с властями, эта информация неизвестна, потому что дело еще не доведено до конца. Следует отметить, что для погашения данных штрафов, Питилак выставил на продажу свой дом около Аустина, стоимостью $430 000, а так же BMW седан 2005 года.
Источник
7/06/2006 11:47 В Костроме пойман "хакер"
В Костроме пойман "хакер". В мае этого года некий молодой человек подрядился настроить компьютер одной из фирм города. Выполняя свои обязанности, он узнал логин и пароль доступа в интернет, с которым работало предприятие, и с тех пор незаконно пользовался ими. Ущерб, нанесенный фирме, составил 6000 рублей. Как сообщает Костромская ГТРК, в настоящее время в отношении молодого человека избрана мера пресечения - подписка о невыезде, возбуждено уголовное дело по статье 272 и 165 УК РФ. Статьи предусматривают до 2-х лет лишения свободы.
Источник
7/06/2006 10:39 Эпидемия вируса GPCode в России вышла на новый виток развития
"Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, предупреждает о новом всплеске эпидемии вируса GPCode в России. Новая версия вируса, GPCode.af, отличается от предыдущей гораздо более стойким ключом, используемым при шифровании
данных. Вечером 5 июня в вирусную лабораторию "Лаборатории Касперского" поступили первые жалобы от пользователей, пострадавших от новой версии вируса GPCode. Напомним, что предыдущая версия вируса с индексом .ae была распространена вечером 1 июня и вызвала эпидемию в российском
сегменте Интернета. Однако, версия .af вполне может побить рекорд предыдущей версии: результатом ее распространения в России стали тысячи случаев заражения вирусом. Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных компьютеров путем шантажа. После попадания в систему вирус шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная пользователю информация, с помощью алгоритма RSA. Стоит упомянуть, что GPCode.af при шифровании данных использует гораздо более стойкий ключ, нежели его предшественник. Во всех папках, где находятся зашифрованные файлы, вирус оставляет текстовый файл Readme.txt, в котором содержится предложение написать письмо на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег для получения алгоритма дешифровки. "Лаборатория Касперского" до сих пор не обладает точной информацией о способах распространения вируса, поскольку после проникновения в систему и шифрования пользовательской информации вирус самоуничтожается. В связи с этим вирусные аналитики "Лаборатории Касперского" рекомендуют пользователям принять меры, необходимые для усиления защиты: не открывать письма от неизвестных адресатов с
подозрительными вложениями, установить все критические обновления для операционной системы и Интернет-браузера, регулярно обновлять антивирусные базы и произвести резервное копирование данных, представляющих информационную ценность. Кроме того, "Лаборатория Касперского" призывает всех пострадавших в результате работы новой версии GPGode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы.
Источник
7/06/2006 10:08 Google Spreadsheets угрожает Excel
Во вторник Google открыла службу электронных таблиц на базе Web, которая позволит нескольким пользователям просматривать и одновременно редактировать данные, поддерживая «внутридокументный» чат. Выпуск Google Spreadsheets приводит поисковую компанию в состояние еще более острой конкуренции с Microsoft, чья программа электронной таблицы Excel стала стандартным деловым инструментом. Google, которая в марте приобрела текстовой процессор на базе Web Writely, предлагает веб-службы, угрожающие доминированию Microsoft на рабочем столе. Microsoft ответила реорганизацией своего бизнеса, чтобы сосредоточиться на веб-сервисах под марками Windows Live и Office Live. Google Spreadsheets, которая приступит к работе во вторник как часть Google Labs, поддерживает импорт и экспорт документов в формате .xls, используемом в Excel, и .csv (comma-separated values). Служба обеспечивает автоматическое сохранение файлов, так что после того как документ первоначально записан, он сохраняется при каждом последующем изменении. Кроме того, она позволяет легко переносить данные из ячейки в ячейку, вставлять и удалять строки и колонки и поддерживает множество листов, или вкладок. Чтобы пользоваться службой, надо иметь учетную запись Google.
ZDNet
7/06/2006 09:17 Китай заблокировал Google
Сайт поисковой системы Google был заблокирован в большинстве провинций Китая, сообщает AFP. Пекин пошел на этот шаг, чтобы ограничить доступ населения к информации. По данным организации Reporters Without Borders, доступ к сайту был уже затруднен в большинстве крупных китайских городов еще на прошлой неделе. Помимо самой поисковой системы китайские власти заблокировали также новостной и почтовый сервисы Google - Google News и Gmail. Попытки открыть сайт Google.com в столице Поднебесной показали, что все международные версии поисковой системы полностью заблокированы, зато китайская версия Google.cn продолжает работать. Китайский Google был открыт в январе после долгих переговоров, требовавших от Google обеспечивать цензуру поискового сервиса.
Подробности
6/06/2006 14:06 Компании читают электронные письма своих сотрудников
Около трети крупных американских и британских компаний читают электронную почту своих сотрудников, сообщает Wired News. Руководство компаний беспокоит, главным образом, содержание исходящих сообщенй своих служащих, в связи с риском утечки важной внутреннней информации. Согласно результатам совместного исследования компаний Forrester Research и Proofpoint около трети американских компаний за последний год страдали от раскрытия коммерческой или компрометирующей информации. Наибольшее внимание организации уделяют защите финансовой информации и данных о клиентах. Оказалось также, что все больше организаций нанимают в штат специальных людей, которы занимаются чтением электронных писем сотрудников, которые, в большинстве случаев, об этом и не подозревают. В найме сотрудников, занимающихся перлюстрацией электронной почты, признались 38% респондентов из Великообраании и США (всего было опрошено 406 компаний и 1000 служащих). Около трети американских также компаний признались, что у них были случаи увольнения сотрудников за нарушение правил использования элеткронной почты, и заявили, что около 20% исходящих писем содержат информацию, которая представляет риск сохранности коммерческой тайны.
Источник
6/06/2006 13:08 Еще один сервис единого входа от Microsoft
Подразделение Microsoft Live Labs ввело в действие два экспериментальных сервиса безопасности, Security Token Service и Relay Service. Первый представляет собой службу управления идентификацией, позволяющую занести личные данные в виртуальную информационную карточку InfoCard, и впоследствии автоматически без ввода имени и пароля заходить на любые сайты, поддерживающие данную технологию. Это уже не первая попытка Microsoft создать службу единого входа, - предыдущая, Passport, большим успехом не пользовалась. Второй из новых сервисов, Relay Service, обеспечивает возможность создания одноранговых соединений по технологии Windows Communication Foundation между приложениями, защищенными корпоративными межсетевыми экранами, которые не позволяют устанавливать входящие соединения по запрещенным политиками протоколам.
Источник
6/06/2006 12:40 Red Hat меняет обозначение версий своего Linux-продукта
Один из ведущих производителей GNU/Linux-дистрибутивов, компания Red Hat, представила новую нумерацию версий для своего продукта Red Hat Enterprise Linux 5, выход которого запланирован на конец текущего года. На данный момент нумерация представляет собой такой вид: update 1, update 2, update 3… С пятой версией нумерация будет представлять собой сочетание из нескольких цифр — X.Y.Z. Например, 5.1.0, 5.1.1, где Y — это крупное (major) обновление с шестимесячным циклом разработки, а Z — релиз с исправлениями (bugfix) к Y. Как заявили менеджеры Ник Кар (Nick Carr) и Дэнил Рейк (Danile Reik) на проходящем Red Hat Summt, главным нововведением в пятой версии будет технология виртуализации XEN.
Nixp.Ru
6/06/2006 12:17 Российский бэкдор распространяется через сайт американской торговой сети
Сайт американской торговой сети Circuit City был взломан хакерами и использовался для установки вредоносной программы на компьютеры посетителей, сообщает News.com. Преступники взломали форум сайта и установили перенаправление пользователей на российский сервер. На этом сервере размещался установочный файл программы-бэкдора, которая открывает удаленный доступ к атакуемому компьютеру, сообщил пресс-секретарь Circuit City Билл Чимино (Bill Cimino). Информацию о взломе Circuit City получила от центра интернет-атак института SANS, сообщил Чимино. Торговая сеть закрыла форум, поддержкой которого занималась сторонняя компания и сейчас оповещает об атаке около 1000 зарегистрированных пользователей этого форума. «Мы полагаем, что в то время, пока эксплойт был активен, сайт посетили приблизительно 200 человек. Это зарегистрированные пользователи форума. Circuit City не располагает данными о тех, кто мог посетить сайт без регистрации», — рассказал Чимино в минувший четверг. Однако уже в пятницу в Circuit City предположили, что форум был взломан 30 мая. Это означает, что опасность для пользователей существовала всего 2 дня, а не 2 недели, как предполагалось в начале расследования. За указанные два дня опасный форум посетили около 80 зарегистрированных пользователей. Взлом затронул только пользователей форума о домашних кинотеатрах. Сам сайт Circuit City атаке не подвергался, подчеркнул Чимино. Более того, опасность существовала только для тех, на чьих компьютерах стояла необновленная версия Internet Explorer. В ходе атаки хакеры воспользовались двумя уязвимостями в программном обеспечении. Для взлома самого форума хакеры использовали брешь в программном продукте Invision Power Services, обеспечивающем работу форума. А бэкдор устанавливался на компьютеры с версией Internet Explorer без пакета обновлений, выпущенных в январе этого года.
Подробности
6/06/2006 11:10 Выход Frenzy 1.0
Cообщается о выходе новой версии LiveCD дистрибутива ОС FreeBSD - Frenzy 1.0, которая получила название "Dreamchild". Frenzy - это "портативный инструмент системного администратора", LiveCD на базе ОС FreeBSD, загрузившись с которого, администратор получает полностью работоспособную систему с набором программного обеспечения для настройки, проверки и анализа сети, тестирования компьютерного "железа" и ряда других задач. Выпущен в 2-х вариантах. Frenzy standard - ориентирована в первую очередь на системных администраторов. Объем ISO-образа - 200 мегабайт. В состав дистрибутива входит более 500 приложений. Frenzy extended - ориентирована на администраторов и продвинутых пользователей, кроме приложений из Frenzy standard содержит ряд дополнительных приложений. Объем ISO-образа - 250 мегабайт. В состав дистрибутива входит более 600 приложений.
Пресс-релиз
6/06/2006 10:41 Бета-версия Vista истощает батареи в ноутбуках
Только производители ноутбуков подумали, что им вот-вот удастся продлить срок жизни батарей, как эта цель опять отодвинулась — благодаря таким функциям Vista, как интерфейс Aero. Windows Vista обеспечивает очень симпатичную новую графику, но за все эти «вау» приходится платить. Microsoft создала версию операционной системы, обладающую многими достоинствами, однако продолжительность непрерывной работы ноутбуков от батареи в их число не входит. По словам участника внутренних испытаний из одной компьютерной компании, попросившего не называть его имени, когда Vista работает в режиме «среднего энергопотребления», время жизни батареи значительно сокращается. Microsoft говорит, что текущие версии обновления действительно уменьшают время работы от батареи по сравнению с Windows ХР, но в ближайшие месяцы компания надеется устранить этот недостаток. Одно из самых заметных новшеств Vista — пользовательский интерфейс Aero с великолепной графикой. В числе эффектов Aero Glass прозрачные окна и анимированные переходы, а также возможность переходить от одного окна и документа к другому, выбирая соответствующие эскизы. «Все эти красоты в конечном итоге сжигают больше милливаттов», — отмечает аналитик Натан Бруквуд. Между тем любое сокращение времени работы от батареи наносит удар по индустрии ПК. Производителям никак не удается улучшить этот параметр, несмотря на успехи в других областях, таких как дисковое пространство и производительность процессора. «Только им показалось, что они приближаются к цели, как она опять ускользнула», — говорит Бруквуд.
Подробности
6/06/2006 09:58 Microsoft укрепила защиту цифровых телевизионных сетей
Компания Microsoft подписала соглашение с Juniper Networks Inc., согласно которому программное обеспечение Microsoft IPTV (Internet Protocol Television) будет поставляться вместе с решениями в сфере безопасности Juniper, сообщает Reuters. Согласно подписанному соглашению, цифровые телевизионные сети Microsoft будут защищены файерволом Juniper Firewall от атак, проникновения червей, троянов и программ-шпионов, говорится в пресс-релизе Juniper Networks. Программная платформа Microsoft TV позволяет кабельным компаниям осуществлять цифровое вещание и предоставлять телезрителям такие сервисы, как интерактивная программа передач.
Более подробно
6/06/2006 09:32 Hotels.com потерял данные о 243 тысячах кредитных карт
У аудитора компании Ernst & Young был украден защищенный паролем ноутбук, содержавший фамилии, домашние адреса и данные кредитных карт 243 тысяч клиентов Hotels.com, сообщает Associated Press. По словам представителя Hotels.com, Пола Крэнхолда (Paul Kranhold) ноутбук был украден еще в феврале 2006 года, о чем аудиторская компания уведомила Hotels.com 3 мая. На ноутбуке содержались данные платежей в основном за 2004 год и некоторые данные за 2003 и 2002 годы. В ходе совместной работы Hotels.com с правоохранительными органами за прошедшее время не выявлено ни одной махинации с кредитными картами, номера которых были на украденном ноутбуке. На прошлой неделе Hotels.com разослала по почте клиентам уведомление о случившемся и попросила предпринять соответствующие шаги для защиты персональной информации. Hotels.com является одним из крупнейших онлайновых сервисов бронирования гостиниц по всему миру.
Подробности
5/06/2006 12:23 Началась волна активизации "футбольных" вирусов
Антивирусные вендоры предупреждают об активизации вредоносных программ, эксплуатирующих тематику Чемпионата мира по футболу, который откроется 9 июня в Германии. Ряд компаний, специализирующихся в области компьютерной безопасности, сообщили о появлении "футбольного" трояна W32/Zasran-A. Он распространяется во вложениях к электронным письмам, составленным на немецком языке. Содержание писем может быть произвольным, однако частенько предлагаются билеты на Чемпионат мира. При открытии вложения на компьютер пользователя устанавливается троян, который позволяет злоумышленнику получить информацию о системе и выполнять на ней любые вредоносные действия. Специалисты "Лаборатории Касперского" предполагают, что, судя по "оригинальному" названию, вредоносная программа имеет русское происхождение. В базах "Лаборатории" и Panda Software этот червь назван Banwarum.A. Вирусописатели часто "паразитируют" на темах, вызывающих широкий резонанс общественности. К примеру, такие события, как цунами в Тайланде и катастрофа в Нью-Йорке в 2001 году, использовались авторами вирусов равно, как червь Banwarum использует тему чемпионата мира по футболу, утверждают в "Лаборатории".
Источник
5/06/2006 11:12 На тему недавно найденного вирус для OO/SO
Эксперты утверждают, что лаборатория Касперского сильно преувеличила серьёзность недавно найденного вируса, сообщает linuc.org.ru. Были выдвинуты следующие контраргументы против заявления: большинство пользователей Unix систем не работают под правами администратора в своих системах, поэтому риск распространения невелик; OpenOffice/StarOffice по умолчанию показывает предупреждение при открытии файлов, содержащих макросы. Тем не менее, вероятность летального исхода для ваших документов не исключена, если вы будeте доверять непроверенным источникам.
Подробности
5/06/2006 10:55 Обновление исправляет критические ошибки Firefox
ozilla выпустила обновление для своего веб-браузера Firefox, устраняющее дюжину уязвимостей, пять из которых считаются «критическими». Наиболее серьезные баги злоумышленники могут использовать для получения контроля над уязвимыми системами, предупреждает Mozilla. Компания опубликовала рекомендации по каждому из дефектов, устраняемых обновлением для Firefox. «Firefox 1.5.0.4 это секьюрити-обновление, которое является частью нашей продолжающейся программы по обеспечению заказчиков безопасным доступом в интернет, — говорится на веб-сайте Mozilla. — Мы рекомендуем всем пользователям установить эту последнюю версию». Компания Secunia, наблюдающая за ситуацией в области безопасности, назвала проблемы Firefox «высоко критическими», что на один пункт ниже максимального уровня опасности по ее шкале. Последнее обновление Firefox вышло через месяц после предыдущего патча для популярного браузера с открытым исходным кодом. Пользователи выпущенной в ноябре прошлого года версии Firefox 1.5 или более поздних версий получают исправления автоматически.
Подробности
5/06/2006 10:33 Adobe заставила изменить Office и Vista
Microsoft внесет изменения в следующие версии Office и Windows во избежание судебного преследования со стороны Adobe Systems. В пятницу Microsoft сообщила, что после нескольких месяцев безрезультатных переговоров Adobe может подать на нее антимонопольный судебный иск. Компания в одностороннем порядке вносит изменения как в Office 2007, так и в Windows Vista, чтобы удовлетворить некоторые требования Adobe и снизить вероятность наложения судебного запрета на продажу этих продуктов. «Мы не хотим, чтобы что бы то ни было помешало заказчикам получить доступ к нашим продуктам», — сказал в интервью по телефону вице-президент Microsoft Крис Капоссела (Chris Capossela). Microsoft уже несколько раз переносила срок выпуска Windows Vista по технологическим причинам. По текущему плану разработку Office предполагается завершить в октябре, а Vista — в ноябре, с тем чтобы продукты поступили в продажу в январе. В Vista компания планирует предоставить производителям компьютеров возможность частично исключать поддержку XPS, фиксированного формата документов Microsoft, который некоторые характеризуют как могильщика PDF. Под капотом Microsoft все же будет использовать XPS, чтобы операционная система могла распечатывать эти файлы. Но производителям компьютеров не обязательно включать в системы ПО, позволяющее просматривать файлы XPS или сохранять документы в этом формате. Тем не менее Microsoft не ожидает, что многие производители ПК воспользуются этой возможностью. «Мы считаем, что это будут редкие случаи, так как это полезно и заказчики этого хотят», — сказал менеджер программы Энди Саймондс. История в данном случае говорит в пользу Microsoft. Когда Европейский Союз обязал компанию выпустить версию Windows без встроенного медиаплеера, производители не проявили почти никакого интереса к продаже ПК с усеченной операционной системой. Что касается Office, то Microsoft планирует исключить из Office 2007 функцию, которая позволяет сохранять документы в любом из форматов XPS или PDF. Однако пользователи смогут зайти на веб-сайт Microsoft и загрузить модуль, вновь добавляющий эти функции. «Конечно, это будет уже не так удобно, как хотелось бы», — сказал Капоссела. О планах включения в Office возможности сохранять файлы PDF Microsoft объявила в октябре. Даже если пользователь не загрузит дополнительный модуль для Office, Vista позволит ему сохранять документы в формате XPS, если только это не будет усеченная система, не поддерживающая данной функции. Драйвер печати Vista может сохранять любые файлы в формате XPS.
Подробности
5/06/2006 09:37 Крупнейший пиратский сайт заработал через три дня после закрытия
Сайт ThePirateBay.com, на котором, по некоторым данным, располагается крупнейший в мире индекс файлообменной сети BitTorrent, вновь заработал. В среду стокгольмская полиция в 10 округах Швеции провела обыски, в ходе которых изъяла серверы интернет-ресурса и задержала трех человек, причастных к его обслуживанию. Таким образом работа сайта была приостановлена. Но уже в субботу утром индекс функционировал по старому адресу. По словам одного из владельцев ThePirateBay.com, возможные дальнейшие шаги полиции "его не волнуют", потому что он арендовал еще несколько серверов в Нидерландах. Создатели ThePirateBay.com утверждают, что не нарушают никаких законов, потому что на серверах не хранятся защищенные авторским правом материалы. Функция ресурса - помогать пользователям находить нужные файлы и облегчать их загрузку. Вскоре после закрытия ThePirateBay.com сайт национальной полиции Швеции подвергся хакерской атаке и перестал функционировать, в то время как владельцы крупнейшего пиратского ресурса еще в среду пообещали вернуться к работе через пару дней.
Источник
2/06/2006 12:27 Пиратство ПО в российском SMB достигает 71,2%
Средний уровень использования нелицензионного программного обеспечения (ПО) в сегменте малого и среднего бизнеса в России составляет 71,2%. Об этом свидетельствует исследование уровня использования пиратского ПО на российском корпоративном рынке, организованное BSA — Ассоциацией производителей программного обеспечения. Исследование было проведено IDC, исследовательской и консалтинговой компанией в сфере информационных технологий, и охватывает 5 крупнейших российских регионов: Центральный регион (Москва), Северо-Запад (Санкт-Петербург), Урал (Екатеринбург), Сибирь (Новосибирск) и Южный регион (Ростов-на-Дону). Основной фокус проведенного исследования — компании среднего и малого бизнеса на ключевых корпоративных рынках страны, таких как: финансовый и банковский сектор, страхование, нефтегазовая индустрия, промышленное производство, строительство, дизайн и реклама, пищевая промышленность и многие другие. В ходе исследования были опрошены представители 2735 компаний, руководители и менеджеры, непосредственно отвечающие за приобретение программного обеспечения. По итогам исследования, самый низкий уровень использования нелицензионного ПО в корпоративном секторе зафиксирован в Московском регионе (66,5%), что объясняется высокой концентрацией в регионе финансовых и западных компаний. Примечательно, что в том же московском регионе уровень пиратства в домашнем секторе достигает 89%, что является наивысшим показателем среди исследованных регионов.
Источник
2/06/2006 10:26 Продвинутый Exchange будет дороже
Microsoft добавляет в следующую версию серверного ПО электронной почты новые возможности, такие как унифицированная система сообщений и антивирусные инструменты. Но эти усовершенствования будут стоить денег. Чтобы получить встроенную голосовую почту и другие новые функции Exchange Server 2007, предприятиям придется больше заплатить за каждый ПК, подсоединенный к серверу. Тем же, кому нужны обычные календарь и e-mail без новых прибамбасов, Microsoft предложит стандартную лицензию клиентского доступа (CAL) по той же цене, что и у Exchange 2003. Microsoft не сообщает, сколько именно заказчики должны будут платить за новую корпоративную CAL, но уверяет, что эта цена будет ниже стоимости новых инструментов, если покупать их отдельно. Этот шаг — часть усиливающейся тенденции к расширению ценового диапазона продуктов Microsoft в сторону повышения. В части ПК компания объявила о планах выпуска «максимальных» (Ultimate) редакций Windows Vista и Office 2007. В то же время операционная система Windows Server переходит в суперкомпьютерную лигу. Одно из важных новшеств Exchange — расширение возможностей предприятий по защите и отслеживанию сообщений, а также набор новых правил, таких как определение того, кто с кем в компании имеет право общаться. Такие возможности важны для здравоохранения, финансовых услуг и других регулируемых отраслей. Другое направление — упрощение и повышение экономической эффективности хранения и резервного копирования сообщений с улучшенными возможностями репликации. «Это позволяет управлять очень большими почтовыми ящиками», — пояснил вице-президент Microsoft по Exchange Дейв Томпсон. Он заметил, что у себя в компании Microsoft увеличивает предельный размер почтовых ящиков сотрудников с 200 Мбайт до 2 Гбайт.
Подробнее
2/06/2006 09:37 Шведская полиция закрыла крупнейший пиратский сайт
Стокгольмская полиция задержала троих человек и закрыла сайт ThePirateBay.com, на котором, по данным Международной федерации производителей фонограмм (International Federation of the Phonographic Industry, IFPI), располагался крупнейший в мире индекс файлообменной сети BitTorrent, сообщает Reuters. Полицейский рейд проводился 50 офицерами в 10 округах Швеции с целью сбора доказательств, говорится в пресс-релизе IFPI. В настоящее время сайт ThePirateBay.com закрыт, а на главной странице говорится, что он возобновит свою работу в ближайшие пару дней ("Site Down - Will Be Up and Fully Functional Within a Day or Two"). В мае 2006 года аналогичные рейды уже проводились в Германии и Болгарии. На этот раз акция шведской полиции была подготовлена совместно сразу с двумя антипиратскими организациями - Международной федерацией производителей фонограмм (International Federation of the Phonographic Industry, IFPI) и Ассоциацией кинопроизводителей США (Motion Picture Association of America, MPAA). По словам исполнительного директора MPAA, Дэна Гликмана (Dan Glickman) полицейская акция, проведенная в Швеции, является напоминанием пиратам всего мира, что нарушение авторских прав в интернете не останется безнаказанным.
Подробности
2/06/2006 09:05 Во всемирной сети появился новый вариант Trojan.Encoder.
Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder, о которой cообщали 27 января 2006 г. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6. В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов. По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:
Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY
В настоящее время выпущена утилита дешифрирования файлов, зашифрованных троянцем, которая доступна для свободного скачивания на сайте компании «Доктор Веб».
Утилита с инструкцией
1/06/2006 14:45 Любителей интернетовской «клубнички» поджидает очередной шпион.
Плохие новости для любителей полакомиться интернетовской «клубничкой» нахаляву. Лаборатория PandaLabs сообщила об обнаружении новой шпионской программы под названием DigiKeyGen. Она обманывает пользователей уверяя, что предоставляет бесплатный доступ к порнографическому контенту. Программа размещена web-странице, на которой пользователь может скачать генератор паролей для бесплатного доступа к платным «взрослым» ресурсам. Когда пользователь запускает DigiKeyGen, то он получает пароли, якобы дающие доступ к порнографическим веб-сайтам, но в то же время, без ведома пользователя, на компьютер устанавливается шпионская программа и мнимое антишпионское приложение. Затем DigiKeyGen сообщает пользователю, что его компьютер заражен и предлагает ему приобрести AntiSpy-программу для очистки системы всего за каких-то $49.95. Прием достаточно известный и неоднократно использованный – достаточно вспомнить RazeSpyware или SpySheriff.
Подробности
1/06/2006 13:22 AMD покупает ATI?
С подачи авторитетного ресурса Forbes в сети появилась новая порция слухов о возможном слиянии компании AMD и канадской ATI. Ранее подобная информация просачивалась "из-за кулис" на различных мероприятиях, посвященных событиям Hi-Tech индустрии. Теперь некоторые аналитики считают, что слияние двух гигантов вполне реально и не лишено смысла. Не стоит полагать, что это событие может носить уникальный характер: Intel также заинтересована в подобной сделке и место ATI может с легкостью занять калифорнийская NVIDIA. Мотивы для подобных знаковых объединений на первый взгляд не очевидны, но если посмотреть не только на сектор ПК, а на рынок компьютеров и бытовой электроники в целом, то слухи получают некую основу. Действительно, рынок характеризуется все большей консолидацией, в прошлом десятилетии было полдюжины производителей процессоров и столько же игроков в секторе видеочипов. Второй тенденцией рынка является смещение внимания с персональных компьютеров как таковых в пользу бытовой электроники широкого назначения, мобильных и подобных устройств с высокой интеграцией. В подтверждение последнего можно привести своеобразный "платформенный" подход в продвижении продукции, начаты Intel с платформы Centrino и продолженный на днях AMD с анонсом LIVE!, а также различные инициативы компаний по компьютеризации всего мира и представлении сверхдешевых высокоинтегрированных решений.
3DNews
1/06/2006 12:30 Кто заказал compromat.ru?
С конца прошлой недели пользователям Интернета недоступен известный российский сайт Compromat.ru. По словам редактора сайта Сергея Горшкова Compromat.ru подвергся уникальной пока для Российского Интернета хакерской атаке. Сам он не предполагает, кто мог бы выступить заказчиком подобной акции – желающих может быть слишком много. В тоже время, можно предположить, что на сайте отрабатываются технологии, которые активно будут применяться в ходе предвыборных баталий 2007-2008гг. Вот такие вот занятные мысли высказаны в статье на сайте издания "Век". По поводу якобы "уникальности" подобной атаки (носящей название DDoS и известной как специалистам по компьютерной безопасности, так и системным администраторам) возникают очень сильные сомнения. Да и сам факт атаки (учитывая репутацию сайта) тоже не кажется совсем достоверным. Кстати, довольно любопытное наблюдение было сделано в процессе подготовки этой новости. В базе DNS-сервера провайдеров compromat.ru ("Зенон") в качестве IP-адреса как compromat.ru, так и www.compromat.ru прописан IP 127.0.0.1. Желающие могут выполнить простейшую команду ping compromat.ru, чтобы убедиться в этом. Защита от хакеров? Или ошибка сисадминов? А может DNS poisoning?
Статья
1/06/2006 11:48 Американцы вымогали 150 тысяч долларов у MySpace.com
Американская полиция предъявила обвинения двум бывшим пользователям социальной сети MySpace.com, сообщает Associated Press. 18-летнему Шона Харрисону (Shaun Harrison) и 19-летнему Саверио Монделли (Saverio Mondelli) инкриминируется незаконный доступ к информации и попытка вымогательства. Харрисон и Монделли взломали базу данных MySpace.com и похитили информацию о пользователях социальной сети. После того, как администрация социальной сети закрыла Харрисону и Монделли доступ к ресурсам сайта, они пригрозили раскрыть свой метод взлома и потребовали за сохранение этого метода в тайне 150 тысяч долларов. Молодых хакеров-вымогателей задержали, когда они направились в Лос-Анджелес за ожидаемым выкупом. Однако вместо сотрудников MySpace.com Харрисон и Монделли встретились с офицерами подразделения по борьбе с электронными преступлениями. Оба задержанных отказались признались себя виновными. В случае, если суд докажет их вину, Харрисону и Монделли грозит более 4 лет лишения свободы. Пока вымогатели выпущены под залог в 35 тысяч долларов. Первое судебное слушание по их делу назначено на 5 июня.
Источник
1/06/2006 11:06 Москва: в метро пришел Wi-Fi
В московском метро началось тестирование сети Wi-Fi, развернутой компанией "Комстар-ОТС": на станциях метро "Театральная", "Охотный ряд" и "Площадь революции" установлены 22 точки доступа в интернет. К коммерческой эксплуатации сети в компании планируют приступить во второй половине 2006 года. "22 хот-спота позволят четыремстам пользователям одновременно работать в сети на скорости до 54 Мбит/с. Сеть беспроводного доступа охватывает три станции метро — "Театральная", "Площадь Революции", "Охотный ряд". Сеть будет доступна в переходах, вестибюлях и эскалаторах этих станций. Перегоны между станциями не подключаются из-за высокого уровня помех и невозможности обеспечить гарантированную скорость передачи данных", — рассказывает Дмитрий Дронов, директор по развитию бизнеса "Комстар-ОТС". Стоимость услуги Wi-Fi для абонентов "Комстара" в метро составит $5 в час. Отметим, что, по данным CNews, в Москве сейчас насчитывается 285 хот-спотов. Из них "Комстар — ОТС" владеет 40 точками доступа в ресторанах, гостиницах и других местах массового пользования.
Карта хот-спотов Москвы
1/06/2006 10:45 Новый троян крадет пользовательские пароли
В Сети обнаружен новый троян, названный в "Лаборатории Касперского" Trojan-PSW.Win32.Sinowal.u. Вредоносная программа распространяется в составе приложения к электронным письмам на немецком языке, якобы содержащим обновление для ОС Microsoft Windows. В тексте письма сообщается о новой вирусной эпидемии в Сети и рекомендуется установить присланное системное обновление. Будучи запущенным пользователем, вредоносное ПО "поселяется" в системе и отслеживает осуществление денежных переводов через ряд европейских банков. Троян перехватывает пароли к банковским счетам и отсылает эту информацию на сервер создателя. Кроме того, троян способен скачивать для себя обновления. Вирусы семейства Sinowal, впервые обнаруженные в декабре прошлого года, предположительно, были созданы российскими вирусописателями, поскольку в коде содержаться слова на русском языке. Изначально вирусы семейства Sinowal распространялись через веб-сайты: пользователю подсовывалась специальным образом сгенерированная ссылка, сообщает PC World.
Описание трояна
1/06/2006 10:23 Symantec будет следить за веб-транзакциями
Symantec готовит новый секьюрити-продукт, предназначенный для защиты потребителей, совершающих онлайновые операции. Программа, называемая Norton Confidential, станет щитом против фишинговых веб-сайтов и вредоносного ПО, пытающегося похитить важные данные. Кроме того, она будет определять, каким веб-сайтам можно доверять, и поможет пользователям управлять именами, паролями, номерами кредитных карт и другой информацией, которая используется при онлайновых транзакциях. «Norton Confidential — это наш дебют в новой категории, которую мы называем „обеспечением безопасности транзакций”, — сказал в среду на встрече с финансовыми аналитиками в Сан-Матео (штат Калифорния) президент отделения потребительских продуктов Symantec Энрике Салем (Enrique Salem). — Под этим подразумевается все то, что относится к защите взаимодействия». Symantec разрабатывала Norton Confidential под кодовым названием Symantec Voyager. Продукт содержит технологию антифишинговой компании WholeSecurity, которую Symantec приобрела в сентябре прошлого года. Производитель ПО планирует приступить к маркетингу продукта в ближайшие недели. Norton Confidential будет динамически выявлять рискованные веб-сайты в процессе веб-серфинга, пояснил Салем. Другой его задачей станет аутентификация веб-сайтов, в том числе с использованием будущих высоконадежных сертификатов безопасности. В дополнение к этому новое ПО защищает от «троянских коней», крадущих пароли, и других программ, наблюдающих за нажатием клавиш.
Более подробно
1/06/2006 09:59 Sun уволит каждого десятого сотрудника
Производитель серверного оборудования компания Sun Microsystems, прибыль которой сократилась в два раз только за прошлый год, увольняет от 4000 до 5000 сотрудников, сообщает Associated Press. На сегодняшний день в компании работает 37500 человек, таким образом, увольнение затронет от 11 до 13 процентов сотрудников Sun Microsystems и сэкономит компании 500 миллионов долларов. Продажи серверов Sun с бесплатной операционной системой Linux значительно выросли во время бума дотком, стемительного развития веб-технологий, но в последнее время компания начала резко сдавать позиции на рынке своим главным конкурентам - альянсу Intel и Microsoft. Sun Microsystems основана в феврале 1982 года и на момент открытия в компании работало всего четыре человека. С 1993 года компания входит в список крупнейших компаний мира. На сегодняшний день Sun занимается производством серверного оборудования и поддержкой разработчиков Open Source на платформе Java, занимает 211 строчку в FORTUNE 500 и шестую строчку среди производителей компьютерного оборудования. В 2005 году прибыль компании сократилась на 107 процентов, а годовой доход составил 11 миллиардов долларов. Следует заметить, что годовой доход Intel составляет более 38 миллиардов долларов, а прибыль компании выросла за 2005 год на 15,3 процента. В 2005 году компания IBM предприняла аналогичные шаги и уволила 13 процентов сотрудников.
Подробности
1/06/2006 09:27 В России открылся первый магазин легальной mp3-музыки
В российском интернете 31 мая открылся первый онлайновый магазин полностью легальной mp3-музыки. По случаю открытия онлайнового магазина в здании факультета Журналистики МГУ прошла пресс-конференция. Генеральный директор "Музыка Онлайн", двадцатилетний Александр Ольховский особо отметил, что единственный способ борьбы с пиратством - предложить альтернативу. В отличие от остальных онлайновых магазинов компания заключает прямой договор с правообладателем, и на данный момент с онлайновым магазином заключили договоры уже более 80 крупных российских лейблов. Стоимость одной композиции зависит от выбранного тарифного плана и варьируется от 6 до 9 рублей. На момент запуска онлайнового магазина доступ открыт к 100 тысячам композиций, в июне ассортимент будет расширен до 400 тысяч композиций, а к концу 2006 года в интернет-магазине владельцы компании обещают выложить более 1 миллиона треков и стать самым крупным по ассортименту mp3-магазином в Рунете. По словам Александра Ольховского, российский онлайновый рынок mp3 на сегодняшний день оценивается в 200-300 миллионов долларов. Компания планирует к концу года отвоевать минимум 10 процентов рынка. По словам вице-президента компании The Orchard, выступившей в качестве партнера, Патрика Сулливана в большинстве стран ситуация развивалась так же как и в России: на смену пиратам пришли интернет-магазины, торгующие легальной mp3-музыкой по достаточно демократичным ценам и отчисляющие часть дохода напрямую правообладателю.
Cайт магазина
31/05/2006 13:40 Skype потенциально опасен для предприятий
Руководство предприятий должно иметь в виду, что использование Skype на рабочем месте несет угрозу корпоративным сетям. Последняя уязвимость Skype в клиенте под Windows ясно указывает на серьезные риски, перед которыми могут оказаться ряд организаций, поскольку, как правило, никому не известно какой версии клиент стоит на машинах сотрудников и сколько таких машин вообще существует в сети, со ссылкой на заявления аналитиков Gartner, пишет информационное издание VnuNet. Поскольку Skype доступен для свободного скачивания и никем особо не контролируется, уязвимые версии программы могут свободно использоваться сотрудниками, ничего не знающими об имеющейся угрозе. Имеет смысл полностью запретить корпоративное использование Skype или, на худой конец, ввести централизованный контроль над версией программного клиента, пишет издание.
Источник
31/05/2006 13:10 Черная жаба задушит спамеров
Американская компания Blue Security, занимающаяся компьютерной безопасностью, нашла новый способ борьбы со спамерами. Теперь распространителей такого вида рекламы будут атаковать с помощью пиринговых сетей (программа Black Frog), что затруднит мошенникам нанести ответный удар. Несмотря на то, что российские спамеры вынудили американскую компанию Blue Security временно прекратить борьбу с бесконечными рекламными письмами путем DDoS-атаки, борьба не закончена. Компания объявила о создании новой программы, которая, согласно задумке разработчиков, сделает крайне затруднительным для хакеров атаковать борцов со спамом. В разработке Black Frog принимают участие программисты со всего мира. По словам представителей Blue Security, новое ПО будет основано на пиринговых технологиях, что должно сделать его неуязвимым для DDoS-атак. Cерверы и данные о пользователях будут тщательно скрываться.
CNews
31/05/2006 12:28 Точка доступа вместо маршрутизатора
Чипсет AirMaestro, разработанный в компании BandSpeed, пытается обратить тенденцию сведения к минимуму функциональности предназначенных для SMB-фирм точек доступа, реализуя ряд функций, обычно выполняемых коммутаторами беспроводных локальных сетей: управление радиочастотами, управление безопасностью, приоритезация трафика. В Bandspeed утверждают, что точки доступа на основе ее разработки, предназначенные для сетей малого масштаба, обойдутся покупателям дешевле, чем решения на основе традиционных ТД и центрального WLAN-коммутатора. Интегральная схема Bandspeed BSP1000 содержит трехканальный MAC-уровень, частотный процессор, сигнальный процессор, смягчающий помехи, и электронику мониторинга радиочастоты. Всего каждую из точек доступа ИС оснащает тремя приемопередатчиками 802.11 a/b/g, два из которых обеспечивают связь с клиентскими устройствами, а третий работает в качестве механизма радиочастотного мониторинга. Чипсет поддерживает протоколы безопасности Wired Equivalent Privacy, Wi-Fi Protected Access и Wi-Fi Protected Access 2 (реализация стандарта 802.11i). В комплект поставки входит сопутствующее программное обеспечение для ТД и приложение для персональных компьютеров, обеспечивающее функции администрирования.
"Открытые системы"
31/05/2006 12:02 Первый вирус для StarOffice
Макровирус Stardust, заражающий документы офисного пакета StarOffice, обнаружен специалистами "Лаборатории Касперского". Макровирусы, основная масса которых была создана для Microsoft Word, в последнее время редкость, поскольку от них относительно легко защититься, отключив соответствующие функции в Word. Как правило, такие вирусы инфицируют шаблон, в результате чего при открытии документов те тоже оказываются зараженными. Аналогично действует Stardust, который распространяется в документе с макросами и заражает глобальный шаблон, вследствие чего все впоследствии открываемые документы тоже инфицируются. При открытии зараженного документа происходит вывод на экран порноизображения, размещенного на бесплатном хостинге tripod.com. По мнению сотрудников "Лаборатории Касперского", риск заражения Stardust, созданного, по-видимому, в целях проверки концепции, низок. Специалисты также отмечают, что при небольшой модификации кода вируса его можно заставить заражать и документы OpenOffice 2.0, аналога StarOffice с открытым кодом.
"ЛК"
31/05/2006 11:13 Китай обвиняет IEEE в обмане
Китайская группа по стандартизации широкополосных беспроводных сетей (China Broadband Wireless IP standard Group, BWIPS) требует аннулировать решение о принятии стандарта безопасности IEEE 802.11i. В марте нынешнего года Международная организация по стандартизации (ISO) отклонила возможность использования предлагаемой Китаем технологии WAPI (WLAN Authentication and Privacy Infrastructure) в качестве международного стандарта шифрования данных в беспроводных сетях. Большинством голосов была одобрена спецификация 802.11i, предложенная Институтом инженеров в области электроники и электротехники (IEEE). Причиной такого решения стало нежелание КНР раскрыть алгоритмы, лежащие в основе криптографической технологии WAPI. К тому же, представители IEEE направили в комиссию Международной организации по стандартизации открытый документ, в котором отмечались слабые места в защите китайского стандарта. Более того, эксперты IEEE указывали на то, что использование Китаем WAPI серьёзно помешает созданию единого открытого WLAN-пространства и приведет к расколу рынка.
Подробности
31/05/2006 10:17 Symantec выпустила патчи для своего антивирусного ПО
Symantec выпустила исправления для своих корпоративных антивирусных продуктов, где были обнаружены опасные лазейки для интернет-червей. Во вторник старший директор Symantec Security Response Винсент Уифер (Vincent Weafer) призвал пользователей Symantec AntiVirus Corporate Edition и Symantec Client Security как можно скорее установить соответствующие поправки. Однако добавил, что так как информации об атаках, использующих эту уязвимость, не поступало, особой срочности в этом нет. Первым об уязвимости сообщил на прошлой неделе сайт eEye Digital Security. Ошибка переполнения буфера, которую можно использовать дистанционно, потенциально позволяет злоумышленнику выполнить на уязвимом компьютере вредоносный код. В силу широкого распространения ПО Symantec это могло навести хаос в интернете — например, если бы появился червь, воспользовавшийся этой проблемой. Признав необходимость как можно скорее выпустить исправление, Symantec трудилась над ним весь длинный праздничный уикенд. «Так как информация была обнародована, нам пришлось работать в авральном режиме», — сказал Уифер. Аналитики отмечают, что вездесущее антивирусное ПО кажется хакерам легкой добычей. Поэтому когда запас «низко висящих плодов» в Microsoft Windows начал иссякать, злоумышленники переключились на программы защиты ПК. И Symantec это понимает. «Все больше глаз ищут подобные уязвимости, — говорит Уифер. — Ясно, что нам надо самим следить за собой. Для нас это станет поводом подумать и решить, нужно ли нам внести в свои программы защиты какие-то изменения».
Подробности
31/05/2006 09:42 Патчи для защиты от cрыва стека во FreeBSD
Jeremie Le Hen адаптировал gcc расширение ProPolice/SSP для работы c FreeBSD 6.x и 7-CURRENT, cообщает opennet.ru. Наработки позволяют выполнить "make world" во FreeBSD с включенной защитой от атак, направленных на подмену адреса возврата в стеке (через установку и проверку "маркеров" в стековой области). Потеря производительности при этом составляет всего 2-3 процента.
Подробности о патчах
30/05/2006 14:15 PCWorld выбрал 25 худших продуктов всех времен
Журнал PCWorld опубликовал список худших продуктов, которые были выпущены со времени открытия издания - "The 25 Worst Tech Products of All Time". Эти продукты настолько плохи, что должны появиться на доске позора новых технологий, пишет PCWorld. По оценке PCWorld, в пятерку лидеров вошли интернет-провайдер AOL, проигрыватель RealPlayer, разошедшаяся тиражом 700 тысяч экземпляров программа Syncronys SoftRAM, которая за 30 долларов всего лишь увеличивала размер файла подкачки Windows, операционная система Microsoft Windows Millennium, хуже которой можно назвать только Windows 2.0, и музыкальные компакт-диски Sony BMG Music, которые после запуска копировали на компьютер программное обеспечение для защиты авторских прав, невидимое антивирусными программами, и которое хакеры использовали для кражи банковских данных пользователей и для получения удаленного управления полумиллионом компьютеров в 2005 году. Три продукта из первой десятки рейтинга худших продуктов всех времен произведены компанией Microsoft. Вместе с Windows Millennium в списке оказались программа Microsoft Bob, заменившая Program Manager в Windows 3.1, смайлик которой очень напоминал лицо Билла Гейтса, и шестая версия браузера Internet Explorer, к которому Microsoft выпустила рекордное число патчей.
Подробнее
30/05/2006 12:43 Пользователь устанавливается по манере ввода данных
Необычную технологию идентификации пользователей разработали доктор университета University of Alabama Маркус Браун (Marcus Brown) и его студент Джой Роджерс (Joey Rogers). Созданная система способна определять подлинность пользователя по присущей ему манере ввода текста с обычной клавиатуры. В основе разработки Брауна и Роджерса лежит технология самообучающейся нейронной сети. К примеру, программа сможет определять и запоминать точное время, которое конкретный пользователь тратит на ввод того или иного символа. На первый взгляд подобный метод авторизации не внушает особого доверия, однако авторы разработки уверяют, что индивидуальная манера набора данных, свойственная каждому пользователю, является столь же уникальной, как и традиционный отпечаток пальца. Впрочем, в том случае если система окажется работоспособной, она сможет совершить небольшую революцию в области информационной защиты. Ведь теперь злоумышленник не сможет воспользоваться чужими идентификационными данными для получения доступа к конфиденциальной информации, даже если ему удастся похитить пароль у владельца.
Источник
30/05/2006 12:11 Пользователи не могли попасть на Google Mail
После того, как тысячи пользователей остались без доступа к почтовым ящикам, Google сообщила, что она «работает над тем, чтобы в ближайшее время восстановить нормальное функционирование» своей службы Google Mail. В четверг, в ответ на жалобы читателей, поисковый гигант подтвердил факт перебоев в обслуживании. Были сообщения и о проблемах с Google Desktop. Пользователь GMail (как эта служба называется за пределами Великобритании, где юридические проблемы вынудили ее сменить имя) Натан Андерсон говорит, что он был отключен от почтовой службы как минимум на три часа. «Я пытался попасть туда через нескольких разных ISP, в том числе через свое устройство BlackBerry, но ничего не работало», — сообщил он ZDNet UK. К концу дня в четверг пользователи сообщили, что служба заработала, хотя многие интересовались причиной проблемы. Представитель Google отказался от комментариев, сказав лишь, что компания «расследует происшествие».
Подробности
30/05/2006 12:00 Хакеры используют дыру в Word для проведения фишинг-атак
Эксперты по вопросам компьютерной безопасности из компании Symantec предупреждают о появлении ещё одного трояна, эксплуатирующего недавно обнаруженную уязвимость в текстовом редакторе Microsoft Word. Брешь, о которой идет речь, позволяет получить несанкционированный доступ к удалённому компьютеру и выполнить на нём произвольный вредоносный код. Для реализации нападения необходимо вынудить жертву открыть в уязвимом приложении составленный особым образом документ, который может быть прислан по электронной почте или размещён на веб-сайте в интернете. Новая вредоносная программа получила название Hoosmi. Этот троян после активации записывает на жёсткий диск инфицированной машины несколько файлов, вносит изменения в реестр и пытается загрузить из интернета дополнительные вредоносные компоненты. Кроме того, Hoosmi тщательно скрывает следы своего присутствия на компьютере. По сведениям Infoworld, киберпреступники уже начали использовать уязвимость для проведения фишинг-атак. Корпорация Microsoft, как ожидается, выпустит патч для дыры либо вместе с очередной серией заплаток для своих программных продуктов 13 июня, либо немного раньше, вне ежемесячного графика. Между тем, независимые эксперты предложили временный способ решения проблемы, который сводится к внесению некоторых изменений в реестр операционной системы Windows. Правда, существует большая вероятность того, что хакеры смогут достаточно быстро обойти эту "заплатку".
Подробности о временном патче
30/05/2006 11:19 Microsoft: инструменты проверки кода драйверов
Microsoft готовит два инструмента проверки исходного кода программных драйверов под Windows. PreFast for Drivers и Static Driver Verifier предназначены для поиска типичных ошибок в коде драйверов, первый из них - пользовательских драйверов и драйверов уровня ядра, второй - только уровня ядра. Вторые бета-версии продуктов были недавно представлены на конференции Windows Hardware Engineering в Сиэтле. По мнению разработчиков, новые инструменты помогут создавать более надежные и безопасные драйверы. В частности, они должны исправлять уязвимости для проникновения в систему руткитов (ПО, повышающего привилегии в системе и прячущего вредоносную активность). PreFast for Drivers и Static Driver Verifier предназначены для драйверов под Windows 2000, ХР и Vista. Они входят в состав Microsoft's Windows Driver Development kit.
Источник
30/05/2006 10:39 В Японии будет разработана новая открытая виртуальная машина
Представители Японского Национального Цента Информационной безопасности официально обнародовали планы по созданию новой системы виртуальных машин (как VMware), отличающейся особенно скрупулезным подходом к обеспечению безопасности, cообщает opennet.ru. Проект планируется внедрить в государственных учреждениях Японии для предотвращения утечки информации вследствие вирусных эпидемий. На создание системы планируется выделить около 5.3 миллиона долларов. Система будет доступна в исходных текстах под одной из свободных лицензий и поддерживать как минимум Linux и Windows. На днях также поступило "сообщение" о том, что в Mandriva Corporate Server 4.0 будет интегрирована поддержка VPS системы OpenVZ.
Подробности
30/05/2006 10:04 СУБД open source становятся конкурентом Oracle
Oracle продолжает доминировать на рынке программного обеспечения для управления базами данных, но дальше ей будет все труднее конкурировать с движением open source, утверждают аналитики. Аналитические фирмы IDC и Gartner выпустили отчеты о мировых продажах программного обеспечения для управления реляционными базами данных и прогнозируют продолжение роста этого рынка, причем главным его локомотивом останется потребность компаний в хранилищах данных. Основной угрозой доминированию Oracle могут стать конкуренты open source, такие как MySQL, утверждают аналитики. Распространение ПО open source может привести к изменению системы цен и лицензирования, сложившейся для продуктов СУРБД, и нарушить статус-кво. «Продукты open source (СУРБД) продолжают совершенствоваться в части функциональности и масштабируемости, а поставщики инструментов для СУБД начинают предлагать поддержку этих продуктов, — говорится в заявлении главного аналитика Gartner Коллин Грэм. Аналитик Gartner возражает, что несмотря на то, что в 2005 году продавцы ПО open source, такие как MySQL и Ingres, заняли менее 1% рынка СУБД, они продемонстрировали мощный 47%-й рост. «Мы считаем, что это важно. Конечно, сегодня это очень мелкий игрок на рынке СУБД. Но помните, каким мелким игроком около 10 лет назад была Linux? Теперь это уже не так», — говорит Грэм. По данным Gartner, Linux стала самой быстрорастущей платформой для СУРБД, главным образом благодаря Oracle. Ее доля увеличилась на 84% и превзошла долю Unix.
Подробности
30/05/2006 09:32 Болгарская полиция арестовала крупнейшую в Европе группу mp3-пиратов
Правоохранительные органы Болгарии арестовали двоих владельцев сайта Arenabg.com, предоставлявших за 2,5 доллара в месяц доступ к 20 миллионам mp3-файлов, 3 миллионам музыкальных альбомов и сотням фильмов, сообщает Playfuls.com. Сайт посещало более 3 миллионов человек. Задержанные mp3-пираты по объему причиненного ущерба являются крупнейшей группой интернет-пиратов в Европе. Ущерб, причиненный звукозаписывающей и киноиндустрии, с учетом посещаемости сайта оценивается в 30 миллионов долларов. Правонарушители были взяты под стражу, но вскоре выпущены под залог. По словам полиции, задержанные являются часть международной группы интернет-пиратов и получали нелегальные копии новых фильмов с зарубежных пиратских сайтов. В настоящее время сайт Arenabg.com не работает.
Подробности
29/05/2006 19:25 Утечка стоимостью 4 млрд. долларов
Выступая с докладом перед Сенатом США, министр по делам ветеранов Джим Николсон сообщил, что последняя утечка приватных данных ветеранов может обойтись правительству в 500 млн. долларов. Однако, по мнению аналитического центра InfoWatch, эта оценка чересчур оптимистична. Реальные расходы американских налогоплательщиков могут составить более 4 млрд. долларов. Компания InfoWatch уже сообщала о самой крупной утечке приватных данных в истории. Вина инсайдера в краже персональных сведений 26,5 млн. бывших военнослужащих была очевидна, но отсутствие подробностей инцидента не позволяло в полной мере оценить последствия утечки. Естественно, официальные лица не могли скрывать детали в течение долгого времени, поэтому уже в минувший четверг Министр по делам ветеранов предстал перед Сенатом и рассказал о том, как кража небольшого устройства размером с iPod может обойтись американским налогоплательщикам в 500 млн. долларов. Однако, по оценкам экспертов InfoWatch, эта цифра выглядит чересчур оптимистичной: реальные расходы правительства США могут легко превысить 4 млрд. долларов.
Источник
29/05/2006 13:44 Веселая безопасность: Интерактивная флэш-игра в антивирус
Компания StarForce объявляет о проведении с 25 мая по 30 июня интерактивной флэш игры "годовая лицензия Safe’n’Sec за каждые 5000 набранных очков" для всех пользователей рунета. После заполнения регистрационной формы на сайте www.star-force.ru задача участника игры – уничтожить как можно большее число вирусов с помощью проактивного носорога Safe’n’Sec и набрать максимальное количество очков. Как только участник набирает 5000 очков, он становится победителем интерактивной игры и на его электронный адрес автоматически высылается электронная лицензия проактивной системы защиты ПК Safe’n’Sec (лицензия на 1 год). Таким образом, обладатель приза получает возможность установить на свой компьютер эффективную систему защиты данных пользователя от различных угроз и уязвимостей. В течение года со дня первой активации программы Safe’n’Sec пользователю будут доступны все ее обновления, а кроме того – квалифицированная техническая поддержка по любым вопросам эксплуатации программы.
Сайт компании
29/05/2006 13:10 Вместе с Windows Vista будет поставляться Internet Explorer 7+
Корпорация Microsoft приняла решение несколько изменить название модификации браузера Internet Explorer 7, предназначенной для операционной системы Windows Vista. Как отмечает в своем блоге один из разработчиков браузера, в названии продукта появится символ "+", указывающий на расширенные средства безопасности. Браузер IE7 в настоящее время находится на стадии бета-тестирования. Среди его основных особенностей можно упомянуть поддержку RSS, табов и расширенную поддержку CSS. Встроенные средства безопасности включают защиту от фишинг-атак, функцию быстрого уничтожения персональных данных (паролей, файлов cookies, истории посещенных сайтов и пр.) и защищенный режим работы, в котором нельзя изменять пользовательские настройки. Браузер Internet Explorer 7 будет совместим с 32- и 64-разрядными версиями Windows ХР, Windows Server 2003, а также Windows Vista. Несмотря на то, что в основе различных модификаций продукта лежит один и тот же программный движок, вариант браузера Internet Explorer 7+ для Windows Vista получит ряд дополнительных функций. Разработчики, в частности, упоминают функции ограничения доступа детей к контенту "для взрослых" и расширенные средства диагностики сети.
Подробности
29/05/2006 12:08 Google выпустил программу-фоторедактор для Linux
Компания Google выпустила Linux-версию редактора фотографий Picasa. Программа распространяется бесплатно и может быть загружена с сайта Google, но при этом ее исходный код не опубликован. Ранее Google Picasa была доступна только пользователям операционной системы Windows. Об этом сообщается в корпоративном блоге Google. В отличие от профессиональных коммерческих продуктов, программа ориентирована на фотолюбителей. Как указывают разработчики, она предназначена одновременно для поиска, сортировки и редактирования изображений. Picasa позволяет повышать резкость, корректировать цвета или тонировать фотографии, но не включает, например, инструментов для работы со слоями или каналами. Google Picasa, вместе с Google Talk, Google Earth, Google Desktop и Google Toolbar, входит в состав пакета Google Pack - бесплатного набора базовых инструментов, который Google предлагает в качестве "надстройки" над операционной системой. До сих пор все они были доступны только в виде исполняемых файлов для Windows, и Picasa, таким образом, стала первой пользовательской программой от Google для альтернативной платформы.
Подробности
29/05/2006 11:00 Microsoft переделает инструмент оценки ПК для Vista
Производители оборудования жалуются, что текущая версия инструмента Windows System Performance Rating может серьезно вводить в заблуждение. Microsoft модифицирует средство оценки ПК для Windows Vista под напором критики со стороны производителей оборудования, которые привели некоторые свидетельства в пользу того, что операционная система нового поколения еще не готова к широкому применению. Как пояснил в интервью на конференции Windows Hardware Engineering Conference (WinHEC) в Сиэттле генеральный менеджер Microsoft по Windows Брэд Гольдберг, критика сводится к тому, что текущая версия средства оценки производительности Windows-систем может «вводить в заблуждение». Функция, которая впервые появилась в недавнем предварительном выпуске Vista, призвана помочь покупателям определить, какое ПО и оборудование работает с системой. Она проверяет процессор, жесткий диск, память и графическую подсистему и дает оценку по каждому компоненту, а также выпукло отображает итоговую оценку. «Мы получили замечания, что это (итоговое) число вводит в заблуждение, — сказал Гольдберг. — Мы ищем способ точного отображения информации… Мы работаем над пользовательским интерфейсом, чтобы сделать его более четким». В системе используются оценки по пятибалльной шкале. Общая оценка определяется самой низкой из частных. Это означает, что если процессор ПК получил максимально возможную оценку, «пятерку», а графическая плата слабовата и получила «кол», то общая оценка тоже будет неудовлетворительной.
Подробности
29/05/2006 10:36 Microsoft запускает антивирусный сервис
В четверг в Microsoft обещают ввести в действие защитный сервис Windows Live OneCare. Бета-тестирование решения, включающего в себя антивирусный сканер, средства резервного копирования данных и настройки компьютера, ведется с ноября прошлого года. Стоимость годовой подписки на OneCare составит 50 долл. в год - за эту сумму службой можно будет пользоваться на трех ПК с Windows XP. Дополнительно в состав OneCare входит межсетевой экран и технология защиты от шпионского кода Windows Defender. Сервис также берет на себя выполнение регулярных задач, таких как дефрагментация жесткого диска и очистка неиспользуемых временных файлов. Альтернативу OneCare разрабатывают в компании Symantec, кодовое имя соответствующего проекта - Genesis. Выход системы планируется на конец года.
Источник
29/05/2006 09:50 Уязвимость в антивирусном ПО Symantec
Уязвимость в антивирусном модуле ПО Symantec была обнаружена eEye Digital Security. Уязвимости присвоен статус – высоко критическая, что означает возможность выполнять произвольный код в системе вообще без необходимости взаимодействия с пользователем. «Для эксплуатации уязвимости не требуется никаких действий от пользователя,… а код выполняется с доступом уровня системы», - сообщает eEye. Уязвимости присутствуют в Symantec Antivirus 10.x и Symantec Client Security 3.x. Symantec в свою очередь сообщает, что уязвимость «не подтверждена», а ее последствия «неопределены». «Продукты Norton не содержат кода, который мог бы подвергнуться этой потенциальной уязвимости, и ни на один из продуктов Norton она не повлияла», - заявили в компании. Хотя уязвимость пока еще никто не эксплуатировал, она может стать "бомбой замедленного действия". В Symantec утверждают, что код продуктов исследуется, и в случае необходимости будет выпущено обновление.
Описание уязвимости
29/05/2006 09:34 Oracle: силы рынка неспособны сделать ПО безопасным
Директор по безопасности Oracle утверждает, что рынок программного обеспечения так нашпигован недобросовестными софтверными компаниями, что «вы бы не сели на самолет, построенный программистами». Выступив в четверг на конференции WWW2006 в Эдинбурге, Мэри-Энн Дэвидсон заявила, что «большинство программистов не обучено думать в терминах безопасности и надежности» и вместо этого они насаждают культуру «patch, patch, patch», что обходится отрасли в $59 млрд. Она утверждает также, что британцы особенно хорошие хакеры, так как «их характер идеален для хакерства — они технически образованы, не очень уважают власти и чуточку склонны к криминальному поведению». Характеризуя состояние индустрии программного обеспечения и безопасности в целом, Дэвидсон сказала, что проблема ненадежного и небезопасного ПО становится все острее и что индустрия достигла «критической точки». «Директора жалуются, что то ПО, которое они получают от своих поставщиков, неприемлемо с точки зрения безопасности». Дела в бизнесе программного обеспечения обстоят настолько плохо, что теперь это «проблема национальной безопасности», и на повестке дня стоит принятие соответствующих законов, заявила Дэвидсон.
Подробности
28/05/2006 15:11 Пять лет за зомбирование
Американский хакер Джеймс Анчета был приговорен к тюремному заключению сроком почти на 57 месяцев за "зомбирование" компьютеров пользователей Internet, распространение спама и вредоносного кода. Хакер, бывший участником группировки Botmaster Underground, в начале года признал свою вину перед властями в тайном сговоре, мошенничестве и нанесении ущерба государственным компьютерным системам США. В ходе следствия выяснилось, что Анчета взломал около 500 тыс. компьютеров под управлением операционных систем Windows, установив контроль над ними. Хакер использовал "зомби"-машины для рассылки спама и вредоносного кода, а также сдавал их в аренду другим злоумышленникам. Преступная деятельность помогла Анчете заработать более 107 тыс. долл. Помимо наказания в виде лишения свободы, суд также обязал хакера выплатить ущерб в размере 5 тыс. долл. американскому морскому военному центру в Калифорнии и 60 тыс. долл. - правительству США.
"Открытые системы"
28/05/2006 13:58 "Стрим" задним числом изменил условия обслуживания абонентов
Компания "МТУ-Интел" (торговая марка "Стрим") сыграла злую шутку со своими абонентами. Сменив 18 мая всю линейку тарифов, провайдер забыл предупредить клиентов о том, что порог ограничения по объему трафика на старых, условно безлимитных, тарифных планах снизился на треть – с 30 Гб до 20 Гб. Юристы сочли действия провайдера незаконными, но вполне оправданными – ни один абонент не согласится несколько лет судиться за восстановление статус-кво. Меж тем в самой компании настаивают, что изменение порога – досадная техническая ошибка, которую вчера, 23 мая, провайдер поспешил исправить к 18:00. Запуск новой линейки тарифных планов "МТУ-Интел" сопровождался любопытными изменениями в документах компании: условия обслуживания архивных тарифных планов, незаметно для абонентов изменились. Притом, явно не в пользу клиентов провайдера. Неделей раньше оператор мог снизить скорость передачи данных на архивных тарифных планах СТРИМ НЕО 25 и СТРИМ-ТВИН 30 с 256 Кбит/с до 16 Кбит/с только в том случае, если ежемесячно в течение трех месяцев абонент скачивал больше 30 Гб данных. С конца прошлой недели в приложении к договору по отношению ко всем безлимитным тарифным планам применяется ограничение в 20 Гб входящего трафика. Причем об изменении условий обслуживания по архивным тарифным планам провайдер не предупредил клиентов, хотя по закону и по договору обязан был сделать это в течение 10 дней. Как утверждают в МТУ, на практике такое ограничение по скорости не применялось еще ни разу, но внесение изменения в документы без соответствующих уведомлений –прецедент показательный.
Подробности
28/05/2006 13:35 Бракованный софт для ПРО США: халтура или измена?
В США разгорается скандал вокруг ошибок в программном обеспечении национальной системы противоракетной обороны. Тот факт, что ошибки могли быть внесены в программу сознательно, придает расследованию особенную остроту, а его результатам – пикантность. По результатам внутреннего расследования, проведенного в Массачусетском технологическом институте (МТИ), его сотрудники признаны «в значительной степени невиновными» в задержке расследования злоупотреблений, якобы имевших место в лаборатории Линкольна, равно как и в совершении каких-либо существенных ошибок в расчетах, сообщил Boston Globe. Расследование масштабов и причин возможных ошибок и подтасовок в разработке программы противоракетной обороны началось два месяца назад, спустя пять лет после того, как заявление об этом было сделано Теодором Постолом (Theodore Postol), профессором МТИ. Проф. Постол подверг критике стратегию института в этом вопросе. Должностные лица МТИ, в свою очередь, заявили, что задержка была вызвана отказом американского правительства в предоставлении доступа к необходимым материалам. Суть обвинений проф. Постола состоит в том, что исследовательская группа, в состав которой входили и сотрудники МТИ, допустила — возможно, сознательно — ошибку, использовав в своих расчетах заведомо некорректные данные проверки инфракрасного ракетного сенсора, проведенной в 1997 году.
Более подробно
28/05/2006 12:31 Автогенератор .htaccess
На немецком сайте cooletips.de опубликована страница, основное назначение которой - помочь администраторам Вэб-сервера Apache сформировать файл .htaccess, основное назначение которого, как известно, ограничить доступ и сформировать правила для доступа к определённым директориям сервера. Выставляя галочки в определённых местах, на выходе Вам будет предложен вариант файла .htaccess.
Генератор
28/05/2006 11:35 IDN и интернет-аферисты
"Тесты показывают, что мы создали возможность для регистрации адресов-подделок", - заявил Винтон Серф на конференции ICANN в Люксембурге летом 2005 года. Возможность использования многоязычных доменов интернет-аферистами приостановило процесс развертывания системы IDN во всем мире. Обнаружив потенциальную опасность мошеннического использования схожих символов (фишинга) ICANN поспешила уверить общественность в преждевременности разговоров о сроках тотального внедрения IDN в адресную систему Интернета. Фишинг - это разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, дизайн которых повторяет дизайн сайта-оригинала, и выуживают у них пароли и закрытую информацию. С целью такого заманивания фишеры регистрируют доменные имена, совпадающие с именами известных компаний, в которых часть латинских букв заменена на буквы национальных алфавитов. Еще до появления многоязычных доменов фишеры успешно обманывали пользователей, заменяя символ "I" на цифру "1" и пр. Для борьбы с фишингом ICANN приступила к разработке ограничения числа символов, которые можно будет использовать для создания новых доменов. Рабочая группа ICANN рекомендовала запретить регистрацию доменов, содержащих одновременно символы разных алфавитов. В марте 2006 г. ICANN обнародовала план тестирования системы мультиязычных доменов, которое должно начаться во второй половине этого года. По крайней мере, первые "технические тесты", включающие изменения баз данных корневых DNS-серверов, запланированы уже на второе полугодие 2006 года, однако как долго они продлятся, пока не сообщается. Для улучшения различимости доменных имен и повышения эргономичности их использования в дальнейшем предполагается использование кириллического доменного имени второго уровня осуществлялось исключительно со специфическим кириллическим вариантом домена верхнего уровня (РФ). Оптимальным было бы решение, при котором преобразование ".рф" в ".ru" выполнялось бы теми же программными средствами, которые осуществляют преобразование из кириллицы домена второго уровня. Однако для единообразного выполнения этой функции всеми программами соответствующий стандарт должен быть принят органами мировой координации сети Интернет - в противном случае может возникнуть нежелательный разнобой в обработке доменных адресов различными программами.
Источник
28/05/2006 11:06 Сompromat.ru неудачно пошутил?
Жесткой хакерской атаке подвергся сервер compromat.ru: несчетным количеством запросов хакеры заблокировали доступ к ресурсу. Некоторые расценили действия злоумышленников как воспитательную акцию, последовавшую вслед за публикацией на сайте Горшкова неуместной шутки про президента. «Хакерская атака была хорошо подготовлена, — уверен Сергей Горшков, владелец ресурса compromat.ru, — провайдеру удалось нейтрализовать атакующих только к середине второго дня». Впрочем, сам г-н Горшков заказчика атаки не знает: «потенциальных заказчиков слишком много, предполагать конкретного мне кажется непродуктивным». Напомним, что на прошлой неделе Владимир Путин подвергся бомбардировке со стороны пользователей русскоязычного сегмента интернета. Основные поисковые системы Рунета, в частности, «Яндекс» и Google, стали выдавать на запрос «враг народа» линк на официальное интернет-представительство президента России — kremlin.ru. Между тем, нетривиальный результат поискового запроса довольно просто объясняется. Как разъяснили CNews представители крупнейшего поискового ресурса российской части интернета, подобного рода шутки расцениваются как поисковый спам. «Веб-мастеры создают так называемые „линковые свалки“ — каталоги, где размещаются ссылки и описания ресурсов, не соответствующие реальности, — пояснил Михаил Ушаков, руководитель пресс-службы „Яндекса“. — В основном, такие каталоги ссылок создаются для обмана поисковых роботов». О подробностях этой шутки веб-мастеров и поведал читателям ресурс compromat.ru, равно как и другие ресурсы интернета — kommersant.ru, polit.ru. Однако от нападения хакеров пострадал только compromat.ru: некоторые предпочли сразу же удалить опасные публикации. «Что касается материала про „врага народа“, я убедился, что большинство публикаций по теме действительно куда-то пропало вместе со ссылками в „Яндексе“, — комментирует владелец сайта compromat.ru, — но ко мне по данному вопросу никаких претензий не предъявлялось».
CNews
28/05/2006 10:24 Microsoft: OpenDocument слишком медленный
Софтверный гигант подверг критике формат OpenDocument, утверждая, что его Office Open XML работает значительно быстрее. «OpenDocument замедляет работу с документами до такой степени, что его нельзя считать удовлетворительным, — сказал ZDNet UK генеральный менеджер Microsoft по стратегии продуктов для информационных работников Алан Йейтс. — Между тем формат Open XML оптимизирован по быстродействию. XML значительно медленнее двоичных форматов, и мы сделали так, чтобы пользователи не замечали большой разницы в производительности». Йейтс сослался на исследование, выполненное ZDNet.com, в котором OpenOffice.org 2.0 сравнивается с XML-форматами, используемыми в Microsoft Office 2003. Однако управляющий директор ODF Alliance Марино Марчич считает это сравнение неправомерным, так как собственно Open XML не тестировался, и проверялась всего одна реализация OpenDocument Format (ODF). «Продуктов Open XML еще просто не существует, так что сравнивать не с чем, — сказал он. — А ODF поддерживают и используют не только OpenOffice, но и множество других приложений, включая StarOffice, IBM Workplace, KOffice, Abiword/Gnumeric и Google Writely. Все они демонстрируют разную производительность». Он добавил, что изначально OpenOffice.org не был оптимизирован для ODF, но со временем будет. Марчич утверждает, что компаниям будет труднее освоить Open XML, так как документация по нему содержит свыше 4000 страниц, тогда как в документации по ODF их всего 700.
Более подробно
28/05/2006 10:03 Microsoft готовит запредельный Office 2007
Компания Microsoft объявила о решении включить в варианты поставки нового пакета офисных приложений редакцию Office 2007 Ultimate Edition, которая почти полностью будет совпадать с более дорогой корпоративной версией Office 2007, сообщает CNet News.com. Представитель Microsoft сообщил, что компания решила добавить новый вариант поставки по просьбам потребителей. Стоимость Ultimate-редакции нового офиса составит 679 долларов. Office 2007 Ultimate Edition, также как и Enterprise Edition, будет включать Word, Excel, PowerPoint, Publisher, OneNote, пакет для обеспечения совместной работы Groove, Access и InfoPath. Остальные детали по Ultimate-редакции нового офиса пока не разглашаются. Также пока не называется стоимость Enterprise-редакции нового офиса, которая будет распространяться только по многопользовательским лицензиям.
CNet
28/05/2006 09:39 Голливуд использует хакеров для борьбы с пиратами
Ассоциация кинопроизводителей США (Motion Picture Association of America, MPAA) использовала хакера для получения информации о деятельности компании BitTorrent, которую ассоциация обвиняет в пособничестве пиратам, сообщает CNET News.com. MPAA заплатила 15 тысяч долларов за кражу переписки сотрудников компании и документов, составляющих коммерческую тайну. Первоначально MPAA от лица своего вице-президента по связям с общественностью, Кори Бернардса (Kori Bernards) отрицала все обвинения в свой адрес. В ходе судебного процесса BitTorrent представила в качестве доказательства письменный договор, заключенный между Ассоциация кинопроизводителей США и хакером. Защитник BitTorrent заметил, что ирония для Ассоциации кинопроизводителей США заключается в том, что для защиты прав киностудий американская ассоциация нарушает права граждан.
Подробнее
25/05/2006 14:34 Eset разработала новое ПО Mobile Antivirus для платформы Symbian
Сегодня российское представительство компании Eset - международного разработчика антивирусного ПО и решений в области компьютерной безопасности, объявло о начале beta-тестирования нового антивирусного ПО Eset Mobile Antivirus для операционной системы Symbian. Завершить тестирование компания планирует в течение трех месяцев. Принять участие в тестировании может любой пользователь продуктов Eset - для этого достаточно скачать установочный файл. ПО Eset Mobile Antivirus устанавливается непосредственно на мобильное устройство, обеспечивая как сигнатурную, так и проактивную защиту, выявляющую и обезвреживающую неизвестное вредоносное ПО. Отметим, что проактивная защита основана на проверенной технологии ThreatSensetm компании Eset, что обеспечивает мобильному пользователю такой же уровень защиты, как и антивирусные продукты Eset для настольных компьютеров и серверов. Производитель подчеркивает, что Eset Mobile Antivirus проверяет файлы по запросу. Такое решение позволяет, с одной стороны, сделать проверку независимой от способа проникновения вируса в устройство, а с другой – позволяет пользователю выбрать оптимальный момент проверки.
Источник
25/05/2006 13:55 Киберпреступникам следует пожизненно запрещать доступ к ПК
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что большинство пользователей компьютеров были разочарованы сроком тюремного заключения, к которому суд США приговорил 21-летнего Джинсона Джеймса Анчету, лишенного свободы за захват управления над 400 000 ПК, которые он использовал для установки приносящей доход рекламы. Анчета также продавал доступ к сетям зомбированных ПК другим лицам, которые использовали эти компьютеры для кампаний по рассылке спама и запуска атак "отказ в обслуживании". Проведенный компанией Sophos опрос 275 пользователей ПК показал, что 60% опрошенных считают слишком мягким для Анчеты наказание в виде 57 месяцев тюремного заключения – а это самый длительный срок из всех, вынесенных когда-либо авторам вредоносного ПО. Всего 24% считают наказание достойным преступления, и только для 16% оно кажется слишком строгим. "Эти результаты показывают, как мало сострадания у пользователей ПК к киберпреступникам - определенно, у законопослушных пользователей ИТ нет симпатий к тем людям, которые пытаются усложнить им жизнь, - сказал Грэхем Клули, старший технический консультант компании Sophos. - Деяния Анчеты вызвали затруднения в работе с компьютерами и финансовые потери у тысяч индивидуальных пользователей и компаний, и как результат, система правосудия США обрушилась на него более строго, чем когда-либо ранее. Но большинству людей даже этого показалось недостаточно". Участникам опроса был также задан вопрос об их варианте наказания вирусописателей. Общее мнение свелось к тому, что осужденным за киберпреступность следует пожизненно запрещать доступ к ПК и другим технологиям.
Источник
25/05/2006 12:07 Microsoft рекомендует использовать Word в безопасном режиме
Компания Microsoft рекомендует использовать текстовый редактор Word в «безопасном режиме», сообщает сайт News.com. Рекомендации связаны с зафиксированной недавно атакой, в ходе которой хакеры использовали брешь популярного офисного приложения. Использование Word в ограниченном режиме не устранит бреши, однако позволит заблокировать известные режимы атаки, говорится в бюллетене Microsoft. По словам представителей компании, сейчас идет разработка обновления, которое устранит опасную брешь. Предварительная дата выпуска обновления — 13 июня. Перевод Word в «безопасный режим» предусматривает два этапа. На первом этапе необходимо отключить использование текстового редактора в качестве почтового клиента, а затем поместить команду /safe в командную строку, запускающую Word. Детальные рекомендации приведены в бюллетене Microsoft. Информация о бреши в Word и атаке с ее использованием появилась на прошлой неделе. Уязвимости подвержены версии Word 2002 и Word 2003. Использование Word 2000 — безопасно, отметили в Microsoft. Компьютер становится открытым для атаки, если пользователь откроет вредоносный файл, который, как правило, распространяется по электронной почте.
Рекомендации Microsoft
25/05/2006 11:54 Выход Vista может задержаться дольше
Как сообщил генеральный директор Microsoft Стив Баллмер, выпуск потребительских версий Windows Vista может задержаться дольше, чем до января будущего года. По словам Баллмера, о такой возможности приходится говорить исходя из отзывов участников бета-тестирования операционной системы и планов по выпуску продуктов, заявленных поставщиками персональных компьютеров. В ближайшие несколько недель срок выхода Vista будет уточнен.
"Открытые системы"
25/05/2006 11:23 ActiveSentry предотвратит утечку данных
Компания NextSentry выпустила программное обеспечение по анализу поведения пользователей в сети и выявлении подозрительного поведения. Первоначально продукт компании использовался для отслеживания в чатах ключевых слов, используемых распространителями детской порнографии, сообщает eWeek. Разработчик считает, что продукт под названием ActiveSentry может использоваться компаниями для предотвращения утечки из компании конфиденциальной информации через интернет-канал. Программа позволяет блокировать печать определённых документов, их запись на внешние накопители, отправку писем в незашифрованном виде. Имеется возможность устанавливать отдельную политику безопасности для каждого сотрудника. В случае нарушения установленных норм безопасности автоматически посылается извещение пользователю системному администратору.
Подробности
25/05/2006 10:46 Microsoft расширяет возможности службы Windows Live Local
Корпорация Microsoft сообщила о расширении возможностей своего онлайнового сервиса Windows Live Local. Тестирование службы Windows Live Local началось в декабре прошлого года. Данная система позволяет просматривать аэрофотоснимки и подробные карты Соединённых Штатов, а также схематичные изображения других регионов. Функции навигации обеспечивают возможность выбора оптимального маршрута между двумя точками, а благодаря специальному режиму "птичий глаз" можно изучать изометрические изображения наиболее значимых объектов. Кроме того, можно упомянуть функции масштабирования, просмотра сопроводительной информации и создания персональных меток. В новой версии Windows Live Local появились ряд улучшений. Прежде всего, следует выделить возможность просмотра информации о ситуации на дорогах в режиме реального времени. Это позволяет планировать маршрут движения с учётом пробок, ремонтных работ и пр. Данные предоставляются сервисом Traffic.com, правда, пока подобная услуга действует только на территории Соединённых Штатов. Кроме того, теперь пользователи Windows Live Local могут создавать уникальные списки каких-либо объектов на карте, сохранять их в электронном блокноте и обмениваться со своими родственниками, знакомыми или сослуживцами. Кстати, благодаря бесплатно распространяемому плагину, доступ к службе Windows Live Local можно получать непосредственно из приложения Outlook.
Подробности
25/05/2006 10:04 Microsoft представила конкурента JPEG
Компания хочет вытеснить вездесущий графический формат своим Windows Media Photo. В среду на конференции Windows Hardware Engineering Conference в Сиэттле Microsoft рассказала о новом формате изображений Windows Media Photo, который будет поддерживаться в Windows Vista и станет доступным для Windows ХР. «Одна из главных причин, по которым люди модернизируют свои ПК, это цифровые фотографии, — сказал менеджер программы Windows Media Photo Билл Кроу, отметив, что работая над форматом, Microsoft поддерживала связь с производителями принтеров, цифровых камер и другими своими партнерами. Одним из ключевых атрибутов новой операционной системы Vista Microsoft считает средства управления «цифровыми воспоминаниями». В своей презентации Кроу продемонстрировал изображение с компрессией 24:1, которое наглядно доказывает, что в формате Windows Media Photo при одном и том же уровне компрессии отображается больше деталей, чем в JPEG и JPEG 2000. И все же из-за высокой степени компрессии изображение в формате Microsoft было несколько искажено. Цифровые камеры обычно используют компрессию 6:1. По словам Кроу, Windows Media Photo обеспечит лучшие изображения при вдвое большем уровне. «Мы можем добиться того же результата при размере вполовину файла JPEG», — заявил он. Компрессия не только экономит пространство памяти, которое особенно важно для таких устройств, как сотовые телефоны и цифровые камеры, но и ускоряет печать и передачу изображений, а также способствует экономии энергии батареи. «Уменьшение размера файлов дает массу преимуществ», — сказал Кроу. Технология компрессии Microsoft «интеллектуальна» — чтобы получить уменьшенную версию изображения, достаточно обработать только часть гигантского файла. Кроме того, новый формат позволяет делать такие вещи, как поворот изображения, без необходимости декодировать и снова кодировать его.
Подробности
24/05/2006 14:43 Немецкая полиция угрожает сажать в тюрьму за обмен mp3-файлами
Полиция Германии предъявила обвинение одновременно 3500 интернетчикам, которые выкладывали музыкальные файлы в файлообменной сети eDonkey с нарушением авторских прав, сообщает BBC. Поиск нарушителей закона велся совместно с Международной федерацией индустрии звукозаписи (International Federation of the Phonographic Industry, IFPI) в 130 населенных пунктах Германии. Обвинение предъявлено только интернет-пользователям, которые выкладывали музыкальные файлы. По немецким законам, каждому из них грозит штраф в размере 2500 евро и тюремное заключение на срок до 5 лет. По данным IFPI, в Германии нелегально было скачено более 400 миллионов музыкальных файлов только за 2005 год. Некоторые интернет-пользователи выкладывали в файлообменной сети до 8000 музыкальных файлов, нарушая авторские права. Немецкие звукозаписывающие компании за последние три года привлекли к ответственности за нарушение авторских прав в интернете более 7000 человек. Последняя акция, проведенная совместно с немецкой полицией, является самой крупной.
Подробности
24/05/2006 13:56 Сотрудники управления СБУ в Закарпатской области задержали 21-летнего хакера
Сотрудники управления СБУ в Закарпатской области задержали 21-летнего хакера из Ужгорода, который вмешивался в работу компьютерных сетей и автоматизированной связи. Об этом сообщает "Западная информационная корпорация" со ссылкой на руководителя пресс-службы УСБУ в области Александра Ришко. Используя нелегальные так называемые хакерские программы, которые сканируют компьютерные сети, молодой человек получил чужие пароли доступа к неограниченному использованию электронной информационной системы. Следственным отделом Закарпатского управления СБУ в отношении хакера возбуждено уголовное дело. Следствием установлено, что молодой человек стал абонентом одного Ужгородского провайдера, который через радиоканал подключил его компьютер к Интернету. Вскоре молодой человек был отключен от электронной системы из-за задолженности по оплате услуг. Используя чужие пароли доступа для неограниченного использования электронной информационной системы, хакер нанес провайдеру ущерб на значительную сумму. Кроме того, действия хакера приводили к блокированию информации в телекоммуникационной сети и усложняли порядок маршрутизации информации.
Источник
24/05/2006 13:35 Обновление всех версий PostgreSQL связанное с проблемой безопасности
В срочном порядке выпущены новые версии PostgreSQL 8.1.4, 8.0.8, 7.4.13 и 7.3.15, cообщает opennet.ru. Обновление связано с обнаружением серьезной проблемы безопасности, позволяющей осуществлять подстановку SQL запроса (SQL injection), используя некоторые клиентские приложения. Проблема связана с возможностью передачи escape последовательности "\'" через некорректную компоновку символов в UTF-8 или других многобайтных кодировках (pg_escape_string в PHP без обновления не спасает). Для баз в которых данные представлены в однобайтных кодировках, таких как KOI8-R/cp1251 уязвимость не представляет опасности. Внимание, теперь PostgreSQL отвергает вставку любых многобайтных символов содержащих ошибки, т.е. попытка вставки некорректных UTF-8 строк будет вызывать ошибку (такое встречается часто), о проверке стоит позаботится на уровне приложений. Кроме того прекращена поддержка экранирования вида "\'", теперь всегда нужно использовать представление "''".
Подробности
24/05/2006 11:52 В Windows Vista появится система управления доступом пользователей
В операционной системе Microsoft Windows Vista в числе прочих средств безопасности появится новый комплекс User Access Control (UAC), предназначенный для управления правами на доступ пользователей к компьютерам. Microsoft планирует выпустить версию Windows Vista для домашних пользователей в начале следующего года. Корпоративные варианты ОС, как ожидается, поступят в продажу в конце нынешнего года. При этом Windows Vista должна стать самой безопасной программной платформой Microsoft для персональных компьютеров. В её состав войдут средства шифрования данных BitLocker, двунаправленный брандмауэр, фильтрующий входящий и исходящий трафик, а также средства обнаружения шпионских программ. Корпоративные пользователи, как сообщает ZDNet, также получат расширенные возможности по управлению доступом сотрудников к рабочим компьютерам. В настоящее время большинство работников компаний входят в свои ПК под учётной записью администратора. Это, в частности, делает возможной установку несанкционированных приложений и, соответственно, повышает риск проникновения в корпоративную сеть вредоносных программ. Средства UAC, как отмечает директор по внутренней безопасности Microsoft Марк Эстберг, теоретически помогут решить данную проблему.
Подробности
24/05/2006 11:50 В США пропала БД на 26,5 млн человек
В США воры украли из дома госслужащего базу данных на 26,5 млн ветеранов, заявил представитель американского управления по делам бывших военных Джим Николсон, сообщает РБК со ссылкой на АР. По его словам, сотрудник управления без соответствующего разрешения забрал домой данные о ветеранах, откуда они и были похищены. Как отмечает Джим Николсон, воры, по всей видимости, случайно взяли базу данных вместе с другими вещами, похищенными из дома госслужащего. Начато расследование и поиск пропавшей информации. Как подчеркнул г-н Николсон, в базе данных не находилась финансовая и медицинская информация о бывших военных.
РБК
24/05/2006 11:27 1С-программисты из регионов обошли москвичей
В столице подведены итоги двадцатой международной Олимпиады по объектно-ориентированному программированию учетно-аналитических задач. Среди четверых студентов-победителей не оказалось ни одного представителя московских или петербургских вузов. Олимпиада проводится Финансовой академией при правительстве РФ при поддержке фирмы «1С» и журнала «Бухгалтер и Компьютер». Начиная с 2003 года мероприятие проходит в соответствии с приказом Минобрнауки РФ, а с 2004 года Олимпиада получила статус международной. В первом туре Олимпиады, который проводился в заочной форме и в форме региональных олимпиад, приняли участие 320 человек из 109 вузов России и стран СНГ. В финальном втором туре боролись 69 студентов, представляющих 45 вузов России, Белоруссии, Казахстана и Украины. В качестве инструментальных средств решения конкурсных заданий Олимпиады уже в течение 11 лет используются программные продукты «1С» («1С:Предприятие»). Задание финального тура Олимпиады приближено к задачам, реально встречающимся в практике автоматизации финансовой деятельности компаний. Участники должны были за четыре часа разработать конфигурацию «1С:Предприятия», от них требовалось составить эвристический алгоритм и выбрать для его реализации наиболее подходящие механизмы платформы. При рассмотрении решений, представленных финалистами, жюри анализировало их полноту, безошибочность, качество и эффективность, проводя 8 тестов производительности на больших массивах данных. В этом году лучшее решение позволило обработать 65 тыс. проводок за 2 с. Первые три места конкурса заняли студенты, использовавшие систему «1С:Предприятие» версии 8.0, а всего 8-ю версию применяли 23 из 69 участников финального тура. В финале выявлено 4 победителя. Абсолютным чемпионом Олимпиады стал студент Белорусского государственного университета информатики и радиоэлектроники Марк Малиновский (Минск). Первое место занял студент Оренбургского государственного университета Сергей Доровских, второе место - студент Кубанского государственного аграрного университета Александр Чуб (Краснодар), третье - студент Волжского политехнического института Сергей Руденко (Волжский).
Источник
24/05/2006 10:56 Microsoft предлагает новые бета-версии Office и Vista
Во вторник Microsoft объявила о своей готовности к более широкому тестированию Windows Vista и Office 2007. Компания обновила также версию серверной операционной системы нового поколения Longhorn Server. Билл Гейтс назвал выпуск трех тестовых версий знаменательной вехой, отметив, что все три продукта впервые оказались в одной и той же точке цикла разработки. «Каждый из этих продуктов очень важен, — сказал Гейтс, выступив на конференции Windows Hardware Engineering Conference (WinHEC) в Сиэттле. Аналитик IDC Ричард Шим назвал это событие хорошим признаком того, что Microsoft соблюдает свой скорректированный график. «Им это просто необходимо», — сказал Шим, отметив, что после срыва нескольких сроков компания должна себя реабилитировать. Выступая перед аудиторией из 3500 производителей оборудования, Гейтс озвучил также свою любимую идею о том, что следующей волной станут 64-битные компьютеры. Хотя сегодня много систем с 64-разрядными чипами, необходимое для них ПО и драйверы только начинают появляться на рынке. Компания постоянно использует эту конференцию, чтобы подтолкнуть производителей оборудования к разработке 64-битных драйверов. Серверы быстрее переходят на 64-разрядные процессоры, в большой мере благодаря тому, что им требуется меньше драйверов. Гейтс повторил, что будущие серверные продукты, включая редакцию Windows Compute Cluster Editon, следующую версию Exchange и будущие серверные операционные системы для малых и средних предприятий с кодовыми названиями соответственно Cougar и Centro, будут выпускаться только в 64-битных редакциях. Версии Beta 2 Vista и Longhorn Server уже доступны разработчикам и участникам технических бета-программ. Участники WinHEC также получат DVD и новым ПО. Программа Customer Preview Program, которая позволит попробовать Vista более широкому кругу ИТ-специалистов и любителей, начнется «в ближайшие недели». Beta 2 уже доступна для свободной загрузки на английском, французском, немецком, японском и испанском языках.
ZDNet
24/05/2006 10:30 В Китае и России софтверное пиратство идет на убыль
Уровень компьютерного пиратства в России, Украине и Китае снизился в 2005 году, в то время как в 19 странах этот показатель значительно вырос, сообщает Associated Press. По данным исследования, проведенного международной ассоциацией разработчиков программного обеспечения Business Software Alliance, уровень пиратства в России снизился на 4 процента по сравнению с 2004 годом. В 2005 году 17 процентов установленного в России программного обеспечения было лицензионным. По данным Business Software Alliance, мировые потери от использования нелегального программного обеспечения в 2005 году выросли и составили сумму в 34 миллиарда долларов, что на 1,6 миллиарда больше показателя 2004 года. Уровень пиратства за прошедший год вырос в 19 странах. В то же время, этот показатель снизился в 51 из 97 стран, изучавшихся организацией Business Software Alliance. Список стран с наивысшим уровнем развития компьютерного пиратства возглавляют Вьетнам, Зимбабве, Индонезия, Китай и Пакистан. В США, занимающих последнюю строчку в рейтинге стран по распространению используемого пиратского программного обеспечения, 21 процент всего программного обеспечения является пиратским. При этом потери от пиратского рынка США составили 6,9 миллиарда долларов или 20 процентов общемировых потерь. В рейтинге стран, на долю которых приходятся наибольшие потери от использования нелегального программного обеспечения, США занимают первую строчку. Вторую и третью строчки в этом рейтинге занимают Китай и Франция соответственно.
Подробнее
23/05/2006 20:22 Взлом университетского сервера обнаружился спустя год
Руководство Университета штата Огайо решило взяться за свой ИТ-департамент и провести его реструктуризацию после того, как выяснилось, что с трёх университетских серверов была совершена кража данных. Причём, один из серверов, хранивший номера социального страхования 137 тысяч студентов, был взломан ещё год назад. Взломав другие два сервера, хакеры получили доступ к медицинским карточкам студентов и к ещё 60 тысячам номеров социального страхования, сообщает CNET News. Аналитики Gartner выразили удивление по поводу того, что проникновение в систему не было обнаружено ранее. По их словам, они впервые сталкиваются с тем, что взлом сервера обнаруживается лишь спустя год. По оценкам специалистов, на долю вузов приходится треть всех случаев утечки данных. По их мнению, есть две основные причины, по которым киберпреступники атакуют именно учебные заведения. Во-впервых, в университетских базах хранится огромное количество номеров социального страхования и другая информация, которая может пригодиться при краже данных. Во-вторых, университеты, как правило, достаточно легкомысленно относятся к обеспечению безопасности своих систем, тратя на это недостаточно средств. Администрации университета стало известно о проблеме только после того, как ФБР выяснила, что кто-то удаленно захватил серверы вуза. Сейчас проводиться расследование относительно выяснения причин того, почему университетские серверы оказались открытыми для вторжения.
Подробности
23/05/2006 15:33 А показуха в Министерстве Обороны продолжалась...
Возможно, наши посетители слышали ранее, что наш доблестный Министр Обороны с редкой для русского слуха фамилией Иванов не иначе, как на волне популизма (а может, поручика несло?) решил, что в армии, оказывается, не хватает Интернета, который бы (по замыслу опять же того же Министра) должен позволить солдатам общаться с родителями. Ну и соответственно, высказал мнение, что необходимо подключить воинские части к Интернет. И вот, наконец-то, свершилось! Как сообщают российские СМИ, "В рамках ФЦП "Электронная Россия" компанией "РТКомм.ру" завершены работы по подключению к Internet компьютерных классов 12 учебных частей Министерства обороны РФ. Всего по программе к глобальной сети должно быть подключено 145 компьютерных классов учебных частей министерства". Свешилось! Интересно было бы посмотреть на сие чудо российского МО. Хотелось бы отметить, что автор этой новости, служа в МО сам лично принимал участие в "отключении компьютеров от сети Интернет" (одной воинской части), согласно указания всё того же Министерства Обороны, которое выглядело в обесточивании хабов и физическом опечатывании сетевых карт бумажными лентами с печатью одного из начальников. История делает очередной виток?
23/05/2006 14:50 Исламские экстремисты не готовы проводить кибератаки
Исламские террористические и экстремистские группировки из Юго-Восточной Азии не способны проводить интернет-атаки в ближайшее время. В этом убежден глава центра по вопросам политического насилия и терроризма при Сингапурском институте обороны и стратегических исследований Рохан Гунаратна, сообщает Reuters. Экстремисты стали использовать интернет для вербовки боевиков и сбора финансовых средств, но они не способны проводить кибератаки, считает Гунаратна: «Пройдет очень много времени прежде, чем группировки из Юго-Восточной Азии станут способны атаковать интернет. Вместо того чтобы атаковать интернет, они его используют». Свое заявление Гунаратна сделал, находясь в Малайзии, на учебных сборах для офицеров служб безопасности Юго-Восточной Азии, проводившихся при поддержке США. Представитель контртеррористических органов Малайзии Йен Йок Хенг заявил собравшимся, что угроза кибератак в регионе реальна, однако не привел никакой конкретной информации: «Угроза реальна. Вопрос не звучит "как" или "что", вопрос звучит "когда". Нам нужна лучшая координация, чтобы быть более готовыми к любым кибератакам со стороны террористов». Власти Малайзии недавно объявили о намерении создать центр для борьбы с кибератаками, которые могут повлиять на экономическое благополучие любой страны. Премьер-министр Малайзии Абдулла Ахмад Бадави сообщил, что ряд антивирусных компаний («Лаборатория Касперского», Symantec Corporation, Trend Micro) готовы стать ключевыми партнерами в деле борьбе с кибертерроризмом.
Подробности
23/05/2006 14:27 Symantec предлагает веб-защиту для ISA Server
Компания Symantec объявила о выпуске Symantec Web Security 5.0 for Microsoft Internet Security and Acceleration (ISA) Server 2004, предложив систему защиты от вирусов и шпионского ПО и фильтрации URL для веб-трафика (HTTP), проходящего через ISA Server. «Сегодня компаниям требуются решения, сочетающие в себе ключевые методологии защиты, применяемые на множестве точек входа, — говорит вице-президент Symantec по продуктам Enterprise Messaging Management Фрэнсис де Суза (Francis de Souza). — К числу инструментов коллективной работы относятся не только корпоративная электронная почта и система немедленного обмена сообщениями, но и веб-почта, блоги и вики. Symantec Web Security 5.0 for Microsoft ISA 2004 защищает средства коллективной работы на базе веб посредством фильтрации URL». По словам разработчиков, Symantec Web Security 5.0 for Microsoft ISA Server 2004, входящий в семейство продуктов Symantec Enterprise Messaging Management, обнаруживает и блокирует на самом входе в сеть шпионское/рекламное ПО и другие невирусные угрозы, а также предотвращает проникновение из интернета и удаляет вирусные угрозы. Подходящая для нужд предприятий малого и среднего размера система обеспечивает фильтрацию URL, используя специализированную базу данных Symantec и технологию Dynamic Document Review, способную блокировать еще не классифицированные веб-страницы и сайты. Фильтрация URL позволяет организациям ограничить использование интернета исключительно производственной деятельностью.
Источник
23/05/2006 12:23 Пользователям Yahoo Messenger угрожает опасный червь
Специалисты компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся посредством интернет-пейджера Yahoo Messenger. Новый червь, как сообщается, получил название Yhoo32.explr. Вредоносная программа состоит из двух основных компонентов. Первый устанавливает на компьютере жертвы дополнительный браузер Safety Browser и изменяет домашнюю страницу Internet Explorer на веб-сайт demoplanet.tv, с которого распространяется шпионское программное обеспечение. Кстати, Safety Browser для маскировки использует иконку Internet Explorer, так что пользователь может легко спутать этот лже-браузер с браузером Microsoft. Второй компонент Yhoo32.explr отвечает за распространение червя через сеть Yahoo Messenger. При этом сообщения с предложением посетить некий сайт в интернете рассылаются всем пользователям из списка контактов интернет-пейджера Yahoo на инфицированной машине. Таким образом, для получателя послание с большой вероятностью будет выглядеть исходящим от знакомого, что повышает риск заражения. Кроме того, Yhoo32.explr надоедает жертве постоянным воспроизведением зацикленной мелодии. Эксперты FaceTime подчёркивают, что это первый известный случай, когда вредоносная программа, распространяющаяся посредством интернет-пейджера, устанавливает на компьютере собственный браузер без какого-либо участия со стороны владельца ПК.
Подробности
23/05/2006 11:20 Сэр Бернерс-Ли выступил за нейтралитет Сети
Сэр Тим Бернерс-Ли, который изобрел веб, призвал к четкому разграничению между интернет-доступом и интернет-контентом. Выступив во вторник утром на конференции World Wide Web в Эдинбурге, Бернерс-Ли высказал свое отношение к усиливающейся борьбе вокруг так называемого нейтралитета Сети. «Для всех нас будет лучше и эффективнее, если мы отделим рынок, предоставляющий нам средства доступа, от рынка, предоставляющего нам информацию. Информация это то, чем я пользуюсь для принятия решений. Не только по поводу покупок, но и по поводу голосования, — сказал Бернерс-Ли журналистам. — Некоторые компании в США пытаются изменить это. Предпринимаются попытки создать такую ситуацию, что если я захочу смотреть передачу телевизионной станции через интернет, то эта ТВ-станция должна будет платить за доставку ее мне». Нейтралитет Сети — это концепция, согласно которой весь интернет-контент должен рассматриваться поставщиками каналов широкополосного доступа одинаково, без какой бы то ни было дискриминации. В этом году это стало горячей политической темой, особенно в Америке, так как есть опасения, что телекоммуникационные компании могут начать блокировать некоторые веб-сайты или брать с пользователей дороже за доступ к ним. Такие компании как Google, Microsoft и Yahoo, лоббировали среди политиков США принятие законов, которые сделали бы нейтралитет Сети обязательным. Этому воспрепятствовали поставщики телекоммуникационных услуг и некоторые производители оборудования. Бернерс-Ли охарактеризовал проблему как пока чисто американскую. «В Европе нейтралитет Сети — это правило», — сказал он. Однако выражая свою поддержку нейтралитету Сети, он не поддерживает полностью нерегулируемый рынок телекоммуникаций и интернета. «Факт, что в определенной степени открытость интернета — такая замечательная вещь — зависит от закона. В Британии мы принимаем как должное, что если на письмо наклеена марка, то оно дойдет».
Источник
23/05/2006 10:17 В домене верхнего уровня .mobi началась регистрация
С 22 мая 2006 года началась регистрация имен в домене верхнего уровня .mobi, предназначенном для сайтов, которые будут просматриваться на мобильных телефонах и беспроводных устройствах, пишет The Register. Регистрация будет проходить в три этапа. До 29 мая 2006 года включительно зарегистрировать мобильные имена смогут только компании, являющиеся членами GSM Association, Celluar Telecommunications and Internet Association (CTIA) и Mobile Marketing Association (MMA). На втором этапе, с 12 июня по 21 августа 2006 года, в мобильном домене смогут зарегистрировать доменное имя компании-владельцы товарных знаков. Для них стоимость регистрации доменного имени составит 112 долларов. На третьем этапе регистрации, называемом General Registration, начиная с 14 сентября 2006 года, уже каждый желающий сможет получить доменное имя в зоне .mobi. Решение о введении нового домена верхнего уровня .mobi было принято на конференции ICANN в Люксембурге летом 2005 года. Новая доменная зона .mobi предназначена для сайтов и сервисов, ориентированных на работу с мобильными телефонами и беспроводными устройствами. Организация Mobile Top Level Domain разработала правила и рекомендации, призванные обеспечить нормальную работу сайтов на любых мобильных телефонах, часть из которых уже опубликованы на их сайте. Спонсором новой доменной зоны выступили компании Microsoft, Ericsson, Nokia, Samsung, T-Mobile, Vodafone, Telefonica Movilies, Hutchinson 3 и ассоциация GSM. По словам директора Mobile Top Level Domain, на сегодняшний день большинство людей обладают мобильными устройствами с возможностью доступа в интернет, а не компьютерами, подключенными к сети. Создатели мобильного домена ожидают к 2008 году 1,3 миллиарда мобильных пользователей. Следует заметить, что численность интернет-пользователей в 2005 году уже превысила 1 миллиард человек.
Источник
22/05/2006 14:47 Корпорация Microsoft вводит почасовую оплату работы на ПК
Microsoft вводит в развивающихся странах почасовую оплату за пользование персональными компьютерами, на которых установлена лицензионная операционная система Windows. Услуга позволяет купить технику в кредит. В течение трех месяцев Microsoft и ее партнеры по программе FlexGo начнут продажи компьютеров по новой схеме в России. Новая маркетинговая программа разработана специалистами Microsoft совместно с китайской компьютерной компанией Lenovo. За счет нее корпорации планируют добиться существенного увеличения продаж компьютеров в странах, средний уровень благосостояния населения которых пока невысок. В числе партнеров Microsoft также выступают компании Advanced Micro Devices, Intel, Phoenix Technologies и Transmeta. Потребители из развивающихся стран смогут купить компьютер, заплатив половину официальной стоимости. Остаток покупатели будут выплачивать, приобретая карточки предоплаты, обеспечивающие почасовой доступ к работе на компьютере. Если пользователь своевременно не купит новую карту, специальная программа заблокирует персональный компьютер. Система почасовой оплаты по карточкам аналогична механизму расчетов за пользование сотовыми телефонами, поясняют разработчики. Для покупки компьютера по новой схеме необходим выход в Интернет. Карточки будут продаваться у ритейлеров и в Сети.Новая технология продаж от Microsoft получила название FlexGo. С помощью этого маркетингового хода корпорация рассчитывает увеличить объем продаж на развивающихся рынках. Это стратегическая задача для менеджеров Microsoft. Традиционные рынки программного обеспечения уже близки к насыщению. В компании Билла Гейтса уверены, что, получив возможность выплачивать полную стоимость компьютера в течение долгого времени, потребители отдадут предпочтение более дорогим лицензионным программам Windows, а не пиратским аналогам операционной системы. Производители компьютеров и Microsoft в понедельник начали продажи в Бразилии по новой схеме. В течение трех месяцев компания введет почасовую оплату работы на персональных компьютерах в Мексике, Китае, Индии и России. Почасовая оплата пойдет в зачет выплаты полной розничной стоимости компьютеров.
Подробнее
22/05/2006 12:55 Устранена уязвимость в Skype
В программе IP-телефонии Skype обнаружена и устранена уязвимость, позволяющая удалённо получить доступ к данным пользователя. Причиной уязвимости являлась ошибка обработки параметров, передаваемых в URL. Для атаки злоумышленнику требовалось предложить пользователю специальным образом сгенерированную ссылку. Затем инициировалась пересылка файлов с ПК жертвы любому другому пользователю. Однако отправитель должен быть заранее авторизован у получателя. Перед пользователем, с ПК которого отправляется файл, появляется стандартное окно отправки сообщения. Уязвимости подвержены версии клиента c 2.5.*.0 по 2.5.*.78 и 2.0.*.104 для платформы Windows, а также более ранние.Выпущена обновлённая версия Skype - 2.5.0.82. В компании Secunia квалифицировали "дыру", как "средней опасности".
Подробности
22/05/2006 11:53 Статья "Unsafe Java I - Небезопасная жаба"
На сайте wasm.ru опубликована довольно интересная статья под названием "Unsafe Java I - Небезопасная жаба". Как пишет сам автор, "Как известно при разработке языка Java с самого начала делался упор на "безопасность" кода (так называемый "safe code"). Помимо всего прочего это означало отказ от указателей, работы с памятью и тому подобных низкоуровневых средств. Совсем отказаться правда не удалось, пришлось оставить лазейку, в первую очередь естественно для собственных классов. Но все, что использует Java Runtime, можем использовать и мы. В этой статье мы научимся писать небезопасный код на Яве и используем новоприобретенные знания для решения некоторых интересных проблем, которые штатными средствами Явы не решаются. Рассматривать мы будем только Sun'овскую виртуальную машину, по двум причинам. Во-первых она применяется наиболее широко и является своеобразным эталоном. Во-вторых до IBM'овской у меня руки еще не дошли, а больше никаких (реально использующихся) я не знаю. Все приведенные ниже примеры протестированы с Java 1.4.2_11 и 1.5.0_06. Предполагается что читатель достаточно хорошо разбирается как в Яве, так и в общих принципах программирования".
Cтатья
22/05/2006 11:32 Питерский хакер взломал компьютер областной прокуратуры
В Санкт-Петербурге завершено расследование уголовного дела в отношении хакера, взломавшего компьютер прокуратуры Ленинградской области, сообщает пресс-служба Министерства внутренних дел РФ. Питерский хакер, настоящее имя которого не разглашается, с помощью специальной программы получил удаленный доступ к компьютеру отдела планирования труда, финансового, бухгалтерского учета и отчетности прокуратуры Ленинградской области, и скопировал учетные записи пользователей для доступа в интернет. Хакер успел 15 раз воспользоваться украденными логином и паролем для выхода в интернет, причинив областной прокуратуре ущерб на общую сумму в одну тысячу рублей. Из-за этого сотрудник прокуратуры не смог 12 раз попасть в интернет, сообщается на сайте МВД РФ. Действия питерского хакера классифицированы по первой части 273 статьи "Использование вредоносных программ для ЭВМ, заведомо приводящих к несанкционированному блокированию и копированию информации, нарушению работы ЭВМ", первой части 272 статьи "неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование и блокирование информации, нарушение работы ЭВМ" и первой части 165 статьи Уголовного кодекса РФ - "Причинение имущественного ущерба собственнику". Злоумышленнику грозит наказание в виде лишения свободы на срок до трех лет и штраф в размере от 200 до 500 минимальных размеров оплаты труда.
Сайт МВД РФ
22/05/2006 10:51 Джордж Буш продлит контракт с ICANN
Администрация президента США Джорджа Буша-младшего планирует продлить контракт с Корпорацией по назначению имен и номеров в интернете (ICANN) на обслуживание системы доменных имен интернета (DNS). В Департаменте торговли считают, что ICANN способна обслуживать DNS без сбоев, что было доказано годами практики. «Мы по-прежнему уверены, что ICANN — единственная квалифицированная [организация], которая может предоставлять этот сервис», — сказал представитель Национальной администрации связи и информации (NTIA) Ранжит де Сильва (Ranjit de Silva). Решение о продлении контракта еще на год с возможностью продления каждый год в течение четырех лет — может вызвать новую волну дебатов с правительствами разных стран, которые недовольны удержанием доменной системы мира в руках одной страны. Бразилия, Иран, Саудовская Аравия, Евросоюз считают, что система должна управляться международной организацией. В аргументацию США, помимо технической безупречности ICANN, входит также политический пункт о том, что таким образом гарантируется демократичность системы.
Источник
22/05/2006 10:20 Уязвимость в Cyrus IMAP
В популярном в мире Linux ПО Cyrus IMAP обнаружена уязвимость, позволяющая удаленно вызвать переполнение буфера в стеке и выполнить произвольный код на сервере с полномочиями пользователя, от имени которого запущен демон Cyrus IMAP. Уязвимость присутствует в Cyrus IMAPD до версии 2.3.2 и связана с ошибкой в модуле popsubfolders (файл - imap/pop3d.c), который отключенный в конфигурации по умолчанию. Для проведения атаки необходимо передать аргумент большой длины при выполнении команды USER.
Описание уязвимости
22/05/2006 09:59 Обнаружена новая уязвимость в Microsoft Word
Symantec сообщила об обнаружении в Microsoft Word что еще не устраненной Microsoft уязвимости, которая делает ПК уязвимым для кибератак. Злоумышленники уже воспользовались им, чтобы попытаться взломать ПК в одном японском государственном учреждении, сообщил в интервью старший директор Symantec Security Response Винсент Уифер. В ответ Symantec повысила уровень своего индикатора ThreatCon до 2, что означает ожидание вспышки атак. «Мы наблюдаем продолжение целенаправленных угроз с применением вновь обнаруженных уязвимостей, — сказал он. — Эту информацию мы получили от крупного заказчика в Японии. Больше пока никто не пострадал». В распространенном по e-mail заявлении Microsoft говорится, что компания готовит исправление для Word. Его планируется выпустить в рамках пакета исправлений 13 июня — или быстрее, если потребуется. Вредоносное ПО имеет форму прикрепленного к сообщению файла Microsoft Word и запускается при открытии документа. В японском случае этот документ действительно содержал текст, относящийся к договору с Китаем, но пока текст отображется, в системе тайно устанавливается ПО «черного хода». «Это ПО подает сигнал на определенный IP-адрес в Азии, после чего система остается доступной для злоумышленников», — предупредил Уифер. Symantec подтвердила наличие уязвимости в Word 2003. В Word 2000 вредоносный файл нарушает работу программы, но черный ход не создает. Пока эта не известная ранее уязвимость применялась только для одной целенаправленной атаки, но после обнародования ее могут начать использовать более широко», — говорится в предупреждении для заказчиков компании. Целенаправленная атака может обходить фильтры спама, а антивирусное ПО Symantec еще не обнаруживает вредоносные файлы Word данного типа. Однако «черный ход» и программу, которая его устанавливает, средства защиты находят, отметил Уифер.
Подробности на сайте SANS
21/05/2006 14:15 Skype пытается уменьшить возможность блокирования своего трафика
Чем большее количество пользователей будет охвачено обслуживанием, в основе которого будет лежать программа бесплатной IP-телефонии Skype, тем меньше останется возможностей у операторов и регулирующих структур для блокирования ее VoIP-трафика. Об этом заявил генеральный директор Skype по Европе, Джеймс Билфилд (James Bilefield) на международной конференции VON, проходящей в Стокгольме, сообщает информационное издание IT World. Хорошим примером для этого утверждения может служить Бразилия, где около года назад один крупный местный оператор полностью блокировал трафик Skype. Возмущение пользователей было настолько сильным, что через неделю оператору пришлось отказаться от своей затеи. Сообщество вполне может влиять на ход вещей, заявил Джеймс Билфилд. Вместе с появлением новой версии Skype стало понятно, что программа стала лучше маскировать свой трафик. Билфилд не стал уточнять какими методами это было достигнуто, но подчеркнул, что цель разработчиков обеспечить доступность услуги для потребителей в любое время и в любом месте. Кроме того, Билфилд завил, что еcли проблема с блокированием Skype будет набирать остроту, регулирующие структуры должны, по идее, занять сторону Skype, поскольку дешевые VoIP-услуги увеличивают конкуренцию, что благотворно влияет на рынок связи в целом.
Источник
21/05/2006 12:11 Российские спецслужбы обвиняют в использовании хакерских методов
В Рунете набирает обороты скандальная история в связи с закрытием сайта lenin.ru. Как стало известно, в адрес медиа-холдинга Rambler, в свое время предоставившего хостинг "опальному проекту", поступила внушительных размеров жалоба от владельцев интернет-ресурса www.anticenter.org, активно пропагандирующего собственную антиэкстремистскую направленность в Интернете. Камнем преткновения послужил тот факт, что сторона-обвинитель" обнаружила на сайте lenin.ru ряд материалов, содержащих пропаганду наркотических веществ, а также информацию, касающуюся изготовления взрывчатки. Реакция хостера не заставила себя долго ждать - в течение непродолжительного промежутка времени доступ к сайту lenin.ru был заблокирован. Как сообщает БАБР.RU, параллельно с этим проектом были закрыты и другие интернет-ресурсы: сайт Церкви Детства, Соломенных Енотов, Виселицы, Банды Четырех, детского журнала Барсук и даже сайт, посвященный поэзии Введенского. Подобное вызвало бурю негодования со стороны постоянных посетителей данных веб-ресурсов. Редакционный почтовый ящик www.anticenter.org сегодня буквально завален письмами людей, требующих немедленного восстановления работоспособности заблокированных проектов. Между тем, аналитики склоняются к версии, что за сайтом www.anticenter.org стоят российские спецслужбы. Это предположение основано на том, что главной целью "АнтиЦентра" являются региональные сайты национал-большевиков. Любопытно также, что сотрудники "АнтиЦентра" не скрывают использование хакерских методов блокирования неугодных сайтов, таких, как DDos-атаки.
Источник
21/05/2006 11:23 BlueSecurity проиграла войну со спамерами
Израильская антиспамерская компания BlueSecurity была вынуждена прекратить свою деятельность после мощной атаки спамеров на её сайт, сообщает CNET News. BlueSecurity разработала собственную тактику борьбы со спамерами. Компания организовала проект BlueFrog, в который входило на момент атаки около 500 тысяч участников. Одноимённая программа рассылала спамерам сообщение с требованием исключить адреса участников проекта из рассылки. Программа также автоматически заполняла этим текстом формы на спамерских сайтах. Таким образом, спамеры получали от BlueSecurity до тысячи сообщений в день с требованием очистить список рассылки. Поначалу программа шла успешно. BlueSecurity заявляла, что схема работает, и количество спама у подписчиков BlueFrog сократилось. Однако подобная тактика "бомбардировки" спамерских сайтов, казалась специалистам в области безопасности спорной. В начале мая спамеры, раздражённые методами BlueSecurity, нанесли по её сайту и ещё нескольким ресурсам массированную DDoS-атаку. Предположительно, она была совершена спамером из России. Одновременно спамеры начали угрожать участникам программы тем, что те будут получать в десятки раз больше спама, если не удалят свои адреса из базы BlueFrog. Спамеры также пригрозили, что следующая атака на сайт BlueSecurity и всех подписчиков будет вирусной. Компания заявила, что не может справиться со спамерами и взять на себя ответственность за участие в начинающейся кибервойне и, тем самым, поставить под угрозу своих пользователей. В компании отметили, что собираются искать иные пути использования собственной технологии, однако теперь уже не в антиспамерских целях.
Подробности
21/05/2006 10:50 Фишеры внедрили свой скрипт на страницы eBay
Фишеры создали поддельную страницу сайта eBay, используя в описании лотов официально разрешенный интернет-аукционом JavaScript сообщает сайт Dark Reading. Конечный вид поддельной страницы зависит от типа обращения к ней. В случае если в запросе нет специального параметра, описание аукционного лота сводится к «357473301». «Использование JavaScript и Ajax позволяет мошенникам создавать более убедительные схемы», — комментирует новый ход фишеров представитель Symantec Оливер Фридрикс (Oliver Friedrichs). Специалисты этой компании выяснили, что по запросу, содержащему параметр jsc=sig, пользователю выдается страница авторизации, полностью аналогичная оригинальной странице eBay. «Эту атаку нельзя назвать изощренной, поскольку мошенник совершил несколько глупых ошибок. Однако он легко мог сделать все гораздо лучше», — сообщил Билл Шо (Bill Shaw) — вице-президент компании TOPPSoft Computer Solutions, разработавшей eBay. «Наиболее актуальным остается вопрос, каким образом мошенники сумели внедрить свой яваскрипт в список аукционных лотов. eBay, как правило, фильтрует подобные вещи ровно по этой причине, а этому фишеру удалось обойти фильтры», — говорит Шо. «eBay позволяет пользователям включать JavaScript в списки лотов и будет делать это в дальнейшем. Мы знаем, что некоторые люди злоупотребляют этой возможностью, однако риск минимален, а преимущества JavaScript огромно», — сообщила пресс-секретарь eBay Кэтрин Инглэнд (Catherine England).
Более подробно
21/05/2006 10:18 Apple нанесла Creative ответный удар
Компания Apple Computer подала в суд ответный иск против компании Creative с обвинениями в нарушении патентного законодательства. Действия Apple стали ответом компании на аналогичный иск со стороны Creative, которая обвиняет производителей iPod в незаконном использовании Apple запатентованной Creative технологии Zen при производстве цифровых плееров, сообщает International Herald Tribune. Конфликт между Creative и Apple возник в 2001-2002 годах, когда обе компании подали в патентное агентство США запрос на патентование технологии навигации, используемой в цифровых плеерах для выбора композиций, изменения настроек и т.д. Несмотря на то, что Apple начала производство плееров iPod с применением этой технологии еще в 2001 году, право на патент (получивший название The Zen Technology) было закреплено за Creative, которая подала заявку на полгода раньше, чем Apple. Представители Creative требуют от суда запретить Apple производство и распространение плееров марки iPod в связи с нарушением патента Zen. В ответном иске адвокаты Apple утверждают, что Creative, в свою очередь, нарушила авторские права на 4 патента Apple в производстве своих плееров.
Источник
21/05/2006 09:46 Госдеп США испугался китайских компьютеров
Госдеп США объявил о своем решении не использовать компьютеры от китайской фирмы Lenovo для работы с секретной информацией с целью предотвращения утечки данных. Причиной таких действий стали опасения за безопасность таких машин, так как ряд чиновников посчитали, что созданные китайской фирмой компьютеры могут быть оборудованы жучками для слежки за властями США, сообщает Financial Times. Госдеп США закупил 16 тысяч компьютеров Lenovo, которые планировалось установить в различные госучреждения США. 900 таких машин должны были быть установлены в кабинетах лиц, имеющих дело с секретной информацией как внутри страны, так и в консульствах Соединенных Штатов на территориях других государств. В итоге ни одной из таких машин не суждено работать с тайными данными американцев. Первые опасения за безопасность таких машин были высказаны в марте 2006 года, когда Американская комиссия по наблюдению за торговыми отношениями между США и Китаем (USCC) выразила опасения, что новые компьютеры Lenovo могут быть оснащены аппаратурой для шпионажа. Тогда представители USCC заявили, что вероятность сбора данных с помощью вмонтрированных в компьютеры Lenovo шпионских систем чрезвычайно высока. Вице-президент подразделения Lenovo по сотрудничеству с правительственными организациями Джефф Карлайл (Jeff Carlisle), сказал, что обвинения в адрес компании являются безосновательными. По его заверениям, собранные на заводах, расположенных на территории США (Северная Каролина) и Мексики компьютеры не представляют никакого риска безопасности страны.
Подробности
20/05/2006 18:38 Троян, подсаженный на порнографический веб-сайт, превращал компьютеры в ПК-зомби
Нгуен Тан Конг (Nguyen Thanh Cong) подозревается в запуске в марте 2006 года атаки на вьетнамский коммерческий сайт www.vietco.com. Веб-сайт, имеющий 67 000 постоянных посетителей, продавал с аукциона сотовые телефоны и другие бытовые электронные изделия. Он работает наподобие аукциона eBay, который тоже был введен в действие во Вьетнаме позже в этом году. Конгу предъявлено обвинение в создании "троянского коня", который использовал уязвимость в браузере Internet Explorer компании Microsoft. Троян, подсаженный на порнографический веб-сайт, превращал незащищенные компьютеры в ПК-зомби, деятельность которых затем была направлена на выдачу частых запросов к сайту Vietco – в количестве, непосильном для обработки его серверами. Вначале Конг заработал свою дурную репутацию как участник хакерской группы "Be yeu" (Очаровательный малыш) и получил прозвище "DantruongX". Полиция также расследует возможные связи Конга с преступной группой, подделывавшей платежные ATM-карточки. "Вредоносная атака на веб-сайт Vietco причинила этой компании серьезный финансовый ущерб и значительные неудобства ни в чем не повинным пользователям компьютеров. Этот арест будет утешением законопослушным пользователям и станет строгим предупреждением тем, кто хотел бы стать хакером, - сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Вьетнамская полиция заслуживает одобрения за ее действия, но властям следует также уделять внимание обучению широкой общественности в части безопасных приемов работы с компьютером, для усиления противодействия растущей изощренности хакеров, орудующих в интернете".
Источник
20/05/2006 12:51 Грабеж американцев: русские кардеры взяты с поличным
Оперативники московского УБЭПа задержали российских участников из международной преступной группы «кардеров». По поддельным пластиковым картам бывшие студенты столичных вузов успели снять со счетов состоятельных американцев более $500 тыс. В феврале этого года со счетов держателей пластиковых карт — граждан США — исчезло более полумиллиона долларов. Расследование привело американских полицейских в Россию — было установлено, что деньги регулярно снимаются через московские банкоматы. Поиском мошенников занялись оперативные службы столичного УБЭПа. Как стало известно из сообщения пресс-службы УБЭП ГУВД г. Москвы, преступники совершили ошибку, снимая деньги в одних и тех же банкоматах в центре Москвы. Установив на устройствах скрытые камеры наружного наблюдения, оперативники смогли определить подозреваемых. При задержании у мошенников было обнаружено 12 поддельных банковских карт с PIN-кодами. Впоследствии выяснилось, что преступная группа состояла из выпускников московских технических вузов, двое из которых — специалисты по компьютерным технологиям, занимались изготовлением пластиковых карт на съемной квартире. При помощи специального оборудования мошенники кодировали магнитную ленту на обычной пластиковой карточке. Данные о банковских счетах и картах москвичи получали от своих американских подельников. В отношении задержанных возбуждено уголовное дело по статье 159 УК РФ — «мошенничество». Их американскими коллегами займется полиция США.
CNews
20/05/2006 12:34 Как создается "shell код"
В статье "How Shellcodes Work" рассказывается что такое shellcode (блок бинарного кода для выполнения определенного действия (чаще всего запуска shell) после использования уязвимости), как его создают и используют в эксплоитах, сообщает opennet.ru.
Статья
20/05/2006 12:17 Microsoft покупает клиентов!
Microsoft нашел необычный способ увеличить свои продажи в России. Он обещает системным администраторам, которые отвечают за закупки компьютерных программ в компаниях, минимум 5% с каждой сделки. Системный администратор "Бизнес Ньюс Медиа" (издает "Ведомости" и Smart Money) Адам Адамов вчера получил от Microsoft неожиданное предложение. В письме, адресованном ему лично, его пригласили принять участие в "поощрительной программе для сотрудников IT-компаний, которые прилагают усилия к лицензированию используемых в их компании продуктов Microsoft". Чтобы стать участником, объясняется в письме, нужно зарегистрироваться на "специальном закрытом сайте", после чего сотрудник может ознакомиться с размером причитающегося ему стартового бонуса (минимум 5% за сделки, совершенные компанией в последний год). Но получит он его, только если компания купит у Microsoft программное обеспечение в июле этого года (еще 5%). Тогда Microsoft рассчитает "окончательный бонус" (стартовый плюс за июльские покупки) и пришлет его с курьером в виде подарочного сертификата сети магазинов "Мир". Стартовый бонус Адамова составляет $350. О получении аналогичного письма "Ведомостям" рассказал гендиректор еще одной российской компании. Microsoft оставил на усмотрение системных администраторов вопрос о том, сообщать ли об участии в новой программе руководству. Засекретить это несложно — на сайте www.ms-bonus.ru, где предлагается зарегистрироваться, невозможно ничего понять о программе до тех пор, пока не введешь пароль. А пароль — в личном письме администратору. С помощью этой программы Microsoft хочет повысить лояльность клиентов, объяснил "Ведомостям" Леонид Кляйман, менеджер стратегических проектов отдела продвижения лицензионного программного обеспечения (ПО) Microsoft в России. "Мы предлагаем скидки корпоративным покупателям, но сотрудникам компаний никаких отдельных предложений никогда не делаем", — заверила "Ведомости" Ольга Кобзарева, руководитель информационной службы "Лаборатории Касперского" (производит антивирусные программы). "Я о таком маркетинге слышу впервые", — удивляется управляющий директор Novell по странам СНГ Константин Стоволосов. "На Западе это считают взяткой", — говорит он. Партнер консалтинговой компании Newton Advice Bureau Ярослава Мальцева-Гринфельд считает, что новая программа Microsoft — "легализованная форма устоявшейся практики на российском IT-рынке". "Другие поощряют сотрудников компаний выборочно по устным договоренностям", — рассказывает она. Директор компании "К-Системс" (собирает персональные компьютеры) Эдуард Воронецкий согласен с тем, что взятки и откаты не редкость на российском рынке. "Мы, как крупный покупатель, боремся с ними всеми возможными мерами", — утверждает он. Адамов из "Бизнес Ньюс Медиа" признается, что откаты предлагают около 70% всех фирм, которые к нему обращаются. "Только я их не беру", — уточняет он. "Если такое предложение поступило лично человеку, который имеет право принятия решения о покупке или может влиять на параметры сделки, — это коммерческий подкуп", — уверен председатель президиума коллегии адвокатов "Джон Тайнер и партнеры" Валерий Тутыхин.
"Ведомости"
20/05/2006 11:35 Растёт число фальшивых "антишпионов" и программ-вымогателей
Специалисты в области компьютерной безопасности предупреждают о стремительном увеличении числа кибератак нового типа, а именно с использованием ransomware или программ-вымогателей и фальшивых антипионских-модулей. В докладе одного из производителей антивирусного ПО отмечается, что серьёзную проблему по-прежнему составляют также вирусы-руткиты. Об этом сообщает eWeek. Программы-вымогатели сканируют жёсткий диск в поиске лично или финансовой информации пользователя, а затем шифруют её и предлагают раскодировать за определённую плату. Часто программа выводит сообщение с пояснениями и настоятельно рекомендует не обращаться к правоохранительным органам. Модификация программы-вымогателя регулярно, например, при запуске операционной системы, выводит на экран неприятное текстовое послание и требует денег за своё удаление. Специалисты по безопасности считают, что распространение таких программ является показателем роста профессиональности кибер-преступников. Резкое увеличение числа фальшивых программ для отлова шпионских модулей эксперты связывают с преувеличенной боязнью пользователей перед этой рода угрозой. Как правило, при такой атаке вредоносный софт встраивается в ПО, предлагаемое пользователю в качестве бесплатного средства против шпионского софта.
Источник
20/05/2006 11:11 SAP представила новые бизнес-продукты
Компания SAP AG на ежегодной конференции Sapphire, проходившей в период с 16 по 18 мая в Орландо (штат Флорида), анонсировала новую систему управления отношениями с клиентами CRM 2006 и систему управления предприятием mySAP ERP 2005. Основная особенность решения CRM 2006 заключается в том, что доступ к нему компания SAP будет предоставлять по запросу через интернет. Такой вариант использования продукта ориентирован, в первую очередь, на системы автоматизации процесса продаж и управления взаимоотношениями. Кроме того, клиенты смогут выбрать и более традиционную схему лицензирования. Разработчики подчёркивают, что новый продукт обладает удобным и функциональным пользовательским интерфейсом и расширенными возможностями по управлению бизнес-процессами. Продажи CRM 2006 планируется начать летом нынешнего года. Пакет mySAP ERP 2005, в свою очередь, включает порядка трёхсот нововведений. Среди них можно упомянуть упрощённые средства конфигурирования и администрирования, обновлённый интерфейс, усовершенствованные панели управления и новые возможности по работе с финансовой информацией.
Описание продуктов
20/05/2006 10:49 IBM поддерживает OpenDocument в Lotus Notes
IBM анонсировала новую версию Lotus Notes с офисными приложениями и поддержкой формата OpenDocument. На конференции пользователей Notes в Карлсруэ (Германия) компания IBM объявила, что в обновление с кодовым названием Hannover войдут ее фирменные приложения для работы с текстом, электронными таблицами, презентациями и для анализа цифровых данных, входящие в состав пакета Workplace. Все эти «деловые редакторы для офиса», как их называет IBM, поддерживают формат файлов OpenDocument (ODF). ODF — это формат на базе XML, не зависящий от конкретного прикладного ПО, в котором создаются и используются файлы. Файлы ODF можно экспортировать и импортировать между любыми поддерживающими данный формат приложениями, что позволяет использовать разные программы для работы с одним и тем же документом. Пользователи Lotus Notes смогут создавать, открывать, редактировать и сохранять файлы в формате ODF. Общедоступная бета-версия нового Lotus Notes появится этой осенью. IBM работает также над новыми интерфейсами для приложений электронной почты и управления контактами. По словам представителя IBM, новая версия будет поддерживать и старые документы.
Подробнее
20/05/2006 10:04 Microsoft опубликовала системные требования к Windows Vista
Компания Microsoft официально опубликовала 18 мая 2006 года в разделе GetReady системные требования к Windows Vista, сообщают Fox News. Минимальные требования к новой операционной системы Microsoft включают 800-мегагерцовый процессор, 512 Мбайт оперативной памяти и видеокарту, совместимую с DirectX 9. Рекомендуемая конфигурация компьютера для нормальной работы Windows Vista с новым графическим трехмерным интерфейсом Aero несколько выше. Компьютер должен иметь, как минимум, 1-гигагерцовый процессор, 1 Гбайт оперативной памяти, видеокарту с памятью 128 Мбайт, 40 Гбайт свободного места на диске для установки операционной системы, звуковую карту и наличие доступа в интернет. Компания Microsoft проводит специальную кампанию под названием "Get Ready", чтобы пользователи компьютеров успели подготовиться к выходу операционной системы Windows Vista. На сайте, посвященном продукту, компания опубликовала более детальные системные требования для различных версий поставки Windows Vista. Ожидается, что новая операционная система поступит в продажу в январе 2007 года. Корпоративным клиентам Windows Vista будет поставляться с ноября 2006 года.
Подробности
19/05/2006 09:38 Windows Vista вызвали в суд
Компания Symantec, работающая на рынке технологий информационной безопасности, подала иск против корпорации Microsoft. Юристы истца требуют запретить продажу новой операционной системы. Компанию Билла Гейтса обвинили в нарушении патентного законодательства. Сейчас компания Symantec занимает лидирующие позиции среди производителей защитных компьютерных программ. Но Microsoft стремится усилить влияние на этот рынок. В последнее время конкурентная борьба между компаниями заметно обострилась. Юридическая служба Symantec подготовила исковое заявление, в котором компания обвиняет Microsoft в «осознанном и неправомерном» использовании в операционной системе Windows Vista технологий, лицензии на которые принадлежат истцу. В исковом заявлении упоминается программа, созданная специалистами компании Veritas, которую Symantec купила в 2005 году. Эта программа обеспечивает запись больших объемов информации на диски. Microsoft заключила лицензионное соглашение с Veritas еще в 1996 году. Но, используя эту программу при работе над Windows Vista, Microsoft нарушила условия договора, говорят в Symantec. «Они использовали лицензионное соглашение, чтобы создать конкурентный продукт», – возмущены истцы. В корпорации Билла Гейтса считают обвинения «безосновательными». «Разбирательство покажет, что в этих обвинениях нет ни малейшего смысла», – прокомментировали сложившуюся ситуацию в Microsoft. Разработчики новой операционной системы утверждают, что имели полное право адаптировать программу компании Veritas под особенности функционирования Windows Vista, «так как купили права на нее несколько лет назад и можем развивать программу, как захотим». Независимые юристы предупреждают, что юридические претензии к Microsoft действительно могут осложнить выпуск в продажу новой операционной системы. Как сообщала ранее газета ВЗГЛЯД, официальная презентация Windows Vista уже неоднократно откладывалась. В Microsoft говорят, что выход программы состоится в январе 2007 года. Ранее компания планировала начать продажи операционной системы в середине 2006 года. В целом реализация проекта задерживается уже на два года. Работа над новой операционной системой, которая, как предполагают в Microsoft, будет установлена на большей части компьютеров нового поколения, ведется более пяти лет. Многие отраслевые эксперты сильно сомневаются в том, что менеджеры корпорации успеют подготовить Windows Vista к выходу на рынок в заявленные сроки – к началу 2007 года.
"Взгляд"
17/05/2006 12:51 Около 90% программ на PHP содержат проблемы безопасности
Группа elhacker.net провела небольшое исследование и пришла к выводу, что практически 90% исследованных продуктов на PHP (19 из 21 в случайной выборке) позволяют узнать текущий путь их установки в системе ("Full Path Disclosure" уязвимость), сообщает opennet.ru. С первого взгляда проблема выявления пути установки не представляет реальной угрозы и выглядит несерьезно, но позволяет оценить общее отношение большинства PHP разработчиков к проблемам безопасности, игнорирующих основы безопасного программирования. В качестве другого примера может выступить практически ежемесячное нахождение серьезных проблем безопасности в популярных открытых системах управления конетном и движках форумов. Например, на этой неделе прошла информация о выявлении новых SQL-Injection проблем в YapBB и phpBB.
Список уязвимых систем
17/05/2006 12:08 Microsoft открыла интернет-хранилище программного кода
Корпорация Microsoft открыла новый онлайновый сервис, получивший название CodePlex. Как сообщает Microsoft-Watch, CodePlex фактически представляет собой онлайновое хранилище свободно распространяемого программного кода. Свои разработки здесь могут размещать все желающие, а доступ к проектам предоставляется по условиям инициативы Microsoft Shared Source, лицензии GPL и других свободных лицензий. По базе данных CodePlex можно осуществлять поиск, кроме того, на главной странице ресурса отображается список пяти наиболее популярных проектов. Следует также упомянуть поддержку RSS и возможность взаимодействия с другими пользователями посредством системы веб-публикации Wiki. В настоящее время CodePlex находится на стадии бета-тестирования. В корпорации Microsoft отмечают, что новый ресурс не позиционируется в качестве замены уже существующим онлайновым хранилищам программного кода, таким как GotDotNet или SourceForge. Официальное открытие CodePlex, по всей видимости, состоится в конце следующего месяца в Лондоне (Великобритания) на конференции Open Source Business Conference.
CodePlex
17/05/2006 11:44 Sun обещает открыть Java
Sun Microsystems преобразует Java в проект open source — как только придумает, как это сделать, заявили во вторник руководители компании. Сторонники движения open source много лет убеждают Sun сделать язык программирования Java открытым, но компания всё сопротивлялась, ссылаясь на опасения по поводу совместимости и возможности потерять контроль над проектом. Теперь она пообещала, что Java все же станет проектом open source. «Сегодня вопрос не в том, произойдет ли это или нет, а в том, как это сделать, — заявил на ежегодной конференции разработчиков JavaOne в Сан-Франциско новый исполнительный вице-президент компании по программному обеспечению Рич Грин. Грин, который работает в компании с начала этого месяца, подчеркнул, прежние опасения не исчезли. «Здесь действуют две противоборствующие силы (требование открыть Java и опасения по поводу совместимости). И нам нужно придумать, как разрешить это противоречие». Грин не назвал никаких сроков или деталей. Когда генеральный директор Sun Джонатан Шварц повторил заявление Грина в своем выступлении, аудитория зааплодировала. Затем, во время встречи с репортерами, Шварц и Грин все же сообщили некоторые подробности. «В проект будет вовлечено все сообщество, — сказал Грин. — Как будто у меня не один начальник, а тысячи. Всё должно делаться коллективно». Но добавил, что так как это не простая задача, какие-либо конкретные сроки указать нельзя. Sun надеется, что выпуск Java по лицензии Open Source Initiative (OSI) увеличит число пользователей Java. «Как минимум, добавятся те, кто сейчас говорит, что они не будут использовать Java, пока она не выйдет по лицензии OSI», — сказал Шварц.
Подробности
17/05/2006 10:43 Системные администраторы сгорают на работе
Исследования SkillSoft показали, что среди всех профессий наиболее подвержены стрессу работники сферы IT. По этому показателю компьютерщики сумели обогнать врачей, менеджеров и священников, сообщает The Register. По данным SkillSoft, 97 процентов работников сферы IT признают, что их работа становится причиной постоянного стресса. 80 процентов IT-шников заявили о том, что их настроение портится каждый раз, когда они только думают о работе, а четверть респондентов пожаловалась на то, что у них не хватает времени на психическую реабилитацию. Такие данные были получены в результате опроса около 3000 человек. Один из опрошенных компьютерщиков сообщил, что большую часть рабочего дня ему приходится отвечать на вопросы людей, абсолютно не разбирающихся в компьютерах и тратить свое драгоценное время на то, чтобы объяснить незадачливым сотрудникам, где находится нужная кнопка. А в случае, если появляется серьезная техническая проблема, он тут же получает выговор от начальства. В рейтинге наиболее подверженных стрессу работников оказались представители следующих профессий: на первом месте IT-шники, второе место занимают медики, а тройку лидеров замыкают инженеры. Далее, в порядке убывания стрессоопасности, идут менеджеры, учителя и священники.
Подробности
17/05/2006 10:10 Информационное сообщество впервые отмечает профессиональный праздник
Сегодня, 17 мая 2006 года, впервые отмечается Всемирный день информационного сообщества. Команда UINC.RU поздравляет всех программистов, системных администраторов, интернет-провайдеров, веб-дизайнеров, редакторов интернет-изданий и всех остальных людей, занятых в сфере информационных технологий, с профессиональным праздником. Решение об объявлении 17 мая Всемирным днем информационного сообщества было принято 27 марта 2006 года Резолюцией Генеральной Ассамблеи ООН под номером 60/252. Предложение о создании праздника поступило еще 3 года назад на проходившей в два этапа Всемирной встрече на высшем уровне по вопросам информационного общества, в Женеве в 2003 году и в Тунисе в 2005 году.
А вот как нас послал ГенСек ООН
17/05/2006 09:41 Китай лишился собственных микропроцессоров
Китай отказывается от производства микропроцессоров Hanxin, которые считались одной из самых перспективных национальных разработок, передает BBC. Расследование, проведенное китайским правительством, признало результаты трехлетней исследовательской работы фальсификацией, а руководитель проекта Чень Цзинь был уволен и, возможно, предстанет перед судом. В 2003 году Чень Цзинь из шанхайского университета Цзяотун заявил, что изобрел чип для цифровой обработки сигналов, аналоги которого повсеместно применяются в фотокамерах, мобильных телефонах и других устройствах. После этого ученый был назначен деканом Школы микроэлектроники при университете и получил от правительства более чем 14 миллионов долларов на исследования. В декабре прошлого года несколько анонимных писем, где Чень Цзинь обвинялся в краже технологии у западной компании и последующей подтасовке данных, стали причиной служебного расследования. По его результатам исследователь 12 мая был уволен из университета, лишен наград и права выполнять правительственные заказы, а затем от него официально потребовали вернуть ранее выделенные средства. Тем не менее, как пишет New York Times, китайские чиновники отказываются уточнить, будет ли заведено против ученого уголовное дело.
Подробности
16/05/2006 12:20 Убить троянца
Компания Panda Software, производитель средств защиты от Internet-угроз, поделилась с коллегами по антифишинговой группе (Anti Phishing Working Group) недавним опытом обнаружения и уничтожения системы продажи изготовляемых под заказ троянов Briz.A. На специальной встрече, прошедшей в американском городе Чикаго, эксперты фирмы также подробно рассказали о целевых атаках, выполняемых с помощью индивидуализированного вредоносного ПО. Система PandaLabs своевременно перехватила информацию, украденную одним из "заказных" троянов, которая включала в себя сотни логинов/паролей для банков, телекоммуникационных компаний, отелей, авиалиний и международных букмекерских служб. Компания проинформировала организации об угрозе, и они смогли защитить себя и своих клиентов от действий злоумышленников. Слушателям были представлены подробности судебного расследования, проведенного по этому делу, которое привело к нейтрализации нескольких Web-сайтов, предоставлявших кибер-преступникам вредоносные коды для проведения целевых атак. Благодаря сотрудничеству между Panda Software и RSA Security Ltd. -провайдера онлайновых решений безопасности и защиты от мошенничеств, ресурсы, на которых продавались Трояны Briz, были закрыты.
"Открытые системы"
16/05/2006 12:07 Новый червь распечатывает изображение совы
Эксперты антивирусной компании Sophos получили от клиента нового червя, который распространяется по совместно используемым сетевым ресурсам и распечатывает на сетевых принтерах изображение совы — символа фразы «O RLY?», что на интернет-слэнге означает выражение удивления («oh, really?», «что, действительно?»). Код получил название Hoots-A. Червь написан непрофессионально на языке Visual Basic, что означает большой размер файла и простоту написания кода. Как правило, черви не пишутся на этом языке, сказал старший технологический консультант Грэм Клули (Graham Cluley). Вирус содержит в себе 40 сетевых путей к принтерам и способен печатать сову только в какой-то определенной организации, где существуют принтеры с заданными адресами.
Источник
16/05/2006 11:22 Белорусские кардеры пугают Запад
По оценкам экспертов, уровень международного мошенничества в секторе банковских услуг с использованием пластиковых карточек оценивается в $7,9 млрд. и продолжает расти. Хотя Белоруссия лидирует по количеству кардеров, получающих доступ к чужим счетам с помощью компьютерной техники, количество местных владельцев пластиковых карт по-прежнему невелико. Поэтому интерес белорусских кардеров привлекают счета зарубежных граждан. В апреле нынешнего года сотрудники отдела расследований преступлений в сфере высоких технологий следственного управления предварительного расследования Мингорисполкома привлекли к ответственности двух минчан, которые с середины минувшего года получили около $200 тыс., используя более 600 пластиковых карт, эмитированных американскими банками. Стоимость поддельных банковских пластиковых карточек может быть разной: самыми дорогими считаются европейские, дешевыми — американские. Кардеры выясняют реквизиты чужих пластиковых карт и предлагают к продаже взломанные базы данных на специализированных сайтах. Карточки подделываются в неисчислимых количествах. При желании, их можно получить по почте.
Источник
16/05/2006 10:47 В интернете появились инструкции по взлому приставки Xbox 360
Спустя ровно год после официальной презентации игровой приставки Microsoft Xbox 360 в интернете появились инструкции по обходу защиты этого устройства. В Xbox 360 используется специализированный трёхъядерный процессор IBM PowerPC, работающий на тактовой частоте 3,2 ГГц. Приставка снабжена 10 Мб памяти DRAM, 512 Мб памяти GDDR3-700, графическим чипом ATI R520, жёстким диском ёмкостью 20 Гб, двумя слотами для флэш-карт памяти и приводом DVD-ROM. Допускается подключение контроллеров беспроводной связи Wi-Fi стандартов IEEE 802.11a/b/g. В марте нынешнего года активистам проекта XboxHacker.net удалось частично обойти защиту Xbox 360. Умельцы внесли изменения в микропрограмму ("прошивку") оптического привода, сделав возможным запуск исполняемых файлов XEX не только с "родных" дисков DVDXbox360, но и с обычных "болванок" форматов DVD-R и DVD+R. Правда, выкладывать модифицированную "прошивку" в общий доступ энтузиасты не стали. Однако теперь желающие могут поэкспериментировать со взломом Xbox 360, воспользовавшись инструкциями от некоего Commodore4eva, также участвующего в проекте XboxHacker.net. Обозреватели The Inquirer отмечают, что предложенная Commodore4eva методика достаточно сложна и в ряде случаев даже может вызвать сбои в работе устройства. Однако те, кто все же сможет обойти защиту приставки, смогут запускать на ней оригиналы и сохраненные копии игр как для Xbox 360, так и для первой версии Xbox.
Инструкции по взлому
16/05/2006 10:34 Выходит бета-версия Windows Media Player 11
В среду Microsoft планирует предложить пользователям Windows ХР бесплатную бета-версию Windows Media Player 11, но кое-кто уже приобрел портативное устройство, оптимизированное для нового медиаплеера. Microsoft утверждает, что несмотря на большой отрыв Apple, борьба за превосходство в сфере онлайновой музыки далеко не завершена. Стратегия Редмонда нацелена на огромное число людей, еще не купивших цифровой музыкальный плеер. «Цифровой рынок составляет всего 5% от общего рынка, — сказал менеджер отделения Windows Media Player Джефф Харрис. — Это означает, что остальные 95% все еще пользуются традиционными средствами. Так что этот сегмент находится в зачаточной стадии развития». Хотя официальный выпуск бета-версии медиаплеера ожидается не ранее среды, новое ПО уже применяется в цифровом музыкальном плеере iRiver Clix, поступившем в продажу в понедельник. Inquirer.net тоже предлагает бесплатные копии WMP 11 на своем сайте. Для этой битвы с Apple, которая железной хваткой вцепилась в музыкальный рынок своими iTunes и iPod, Microsoft применяет массированную атаку, выбирая в качестве партнеров влиятельных участников музыкальной индустрии и производителей устройств. Чтобы привлечь фанатов, компания заключила соглашение с MTV и ее новой музыкальной службой Urge, которая работает с понедельника, но официально открывается в среду.
Более подробно
16/05/2006 09:59 Домен .tel появится в 2007 году
Корпорация ICANN (Internet Corporation for Assigned Names and Numbers), заведующая распределением адресного пространства и доменных зон в интернете, одобрила идею создания домена верхнего уровня .tel и заключила десятилетний контракт с британской интернет-компанией Telnic Limited, передав ей право на регистрацию доменных имен в зоне .tel, пишет PC World. По словам директора по маркетингу Telnic Ltd., Бенджамина Блументаля (Benjamin Blumenthal) телефонный домен появится в 2007 году. Компания обещает в конце мая 2006 года опубликовать на сайте детали регистрации доменов в зоне .tel. Приоритетное право на регистрацию доменных имен будут иметь правообладатели торговых марок. Telnic Ltd. пока не объявила стоимость регистрации доменного имени в зоне .tel и сообщила, что цена будет определяться рыночными условиями. Сумма, которую выплатит компания корпорации ICANN будет зависеть от количества зарегистрированных доменов в зоне .tel.
Подробности
16/05/2006 09:27 Новая версия Microsoft Word позволит постить в ЖЖ
В новой версии Microsoft Word, входящей в состав Microsoft Office 2007, появится возможность делать посты в блог прямо из приложения, пишет Newsfactor Magazine. Данная функциональность будет включена в релиз Microsoft Office 2007 Beta 2, выход которого запланирован на конец мая 2006 года, выпуск готового продукта ожидается в январе 2007 года. По словам ведущего менеджера команды разработчиков Word, Джо Френд (Joe Friend) использование текстовых веб-редакторов лишает пользователя богатой функциональности, которая присутствует в Microsoft Word, в том числе и проверки орфографии. В приложении Word появится специальная панель Blog Post tab, которая позволит пользователям отправлять пост прямо из программы, на панели также будут находиться кнопки для форматирования текста. Кроме того, Word будет автоматически конвертировать находящуюся в тексте графику в формат .png и загружать изображения на сервер. В бета-версии продукта встроена поддержка для блогов MSN и Google. Пользователи смогут вручную добавить поддержку остальных блогов, например LiveJournal, с помощью Metaweblog API или ATOM API. В настоящее время есть плагин Blogger for Word, обладающий аналогичной функциональностью.
Подробности
15/05/2006 14:21 Сотрудник Министерства образования США осужден за компьютерный взлом
Бывший сотрудник Министерства образования США, занимавшийся обеспечением информационной безопасности, приговорен к пяти месяцам лишения свободы за взлом компьютера своего руководителя. 34-летний житель штата Вирджиния Кеннет Квак (Kenneth Kwak) признан виновным в установке программного обеспечения для удаленного управления компьютером и использовании этого управления для чтения почты и контроля интернет-активности своего руководителя. Полученной информацией Квак делился с другими сотрудниками, сообщает сайт News.com со ссылкой на Министерство юстиции. В апреле Квак признал себя виновным в намеренном неавторизованном доступе к компьютеру правительственного учреждения и получении правительственной информации. После освобождения из тюрьмы хакеру предстоит провести еще пять месяцев под домашним арестом. Кроме того, Квак должен выплатить компенсацию государству в размере 40 тысяч долларов. В течение трех лет хакер будет находиться под наблюдением властей. Согласно служебным обязанностям, Квак обеспечивал безопасность компьютеров Министерства образования США. Приговор в его отношении — следствие политики нулевой терпимости к взломам компьютеров правительственных ведомств, принятой недавно в офисе генерального прокурора США.
Источник
15/05/2006 13:35 Минюст США отверг обвинения Google в адрес IE7
Представители американского министерства юстиции заявили, что обвинения Google в адрес MS Internet Explorer 7 беспочвенны, и возможности, заложенные в этот браузер, не нарушают антимонопольного соглашения Microsoft и федеральных властей. Напомним, что претензии Google касались поисковика по умолчанию – во многих случаях в IE7 таковым оказывается MSN. Экспертами министерства был проанализирован блок поиска браузера IE7, в опубликованном в пятницу заключении специалистов говорилось, что заложенные возможности «уважают выбор пользователей», особо подчеркнуто, что «настройки могут быть легко изменены». Представитель Microsoft отметил, что компания Google заинтересована не столько в соблюдении антимонопольного законодательства, сколько в том, чтобы их поисковик занял место поисковика по умолчанию в IE7. Именно эта версия браузера будет теперь включаться во все поставки Windows XP, кроме того, IE7 – базовый браузер новой операционной системы – Windows Vista. Специалисты минюста подчеркнули, что пользователь может самостоятельно выбрать поисковик, который он намерен использовать по умолчанию. При этом количество шагов, необходимое для изменения настроек, что в IE7, что в лояльном к Google браузере Firefox, абсолютно одинаково – пять.
Подробности
15/05/2006 11:21 Грузия получит локализованную версию Windows XP
В Грузии наконец появится локализованная версия Microsoft Windows XP, пишет Грузия Online. Презентация бета-версии локализованной версии операционной системы состоялась 15 мая 2006 года в гостинице "Тбилиси Мариотт". Пакет локализации можно будет бесплатно скачать с сайта компании UGT, выполнявшей локализацию операционной системы. Проект по локализации Microsoft Windows XP для грузинского языка (Georgian Localization Project) начался более года назад. Согласно пресс-релизу, 1 мая 2005 года Microsoft подписала соглашение с компанией UGT, по которому UGT должна была закончить локализацию операционной системы к концу 2005 года. По словам руководителя проекта Ираклия Уджмаджуридзе, пакет локализации поможет детям и пожилым людям, которые не знают английского языка, свободно пользоваться Windows. Для локализации Windows XP специалистам компании UGT пришлось перевести на грузинский язык 2200 специальных терминов, которые должны были утверждаться министром образования и науки Грузии и представителями Microsoft. Всего было переведено на грузинский язык 375 тысяч слов или 35 тысяч предложений. Работа над вторым этапом локализации проводилась совместно с компанией Microsoft.
Источник
15/05/2006 10:48 Сенат Франции рассмотрел изменённый законопроект о DRM
Французский Сенат обсудил изменение законопроекта, касающегося технологий защиты от несанкционированного копирования DRM. Оригинал законопроекта, одобренный в прошлом месяце нижней палатой французского парламента, был отвергнут Сенатом. Законопроект предполагал, что компаниям придётся раскрыть собственные технологии управления цифровыми правами. После того, как Apple назвала инициативу "пиратством на государственном уровне", закон было решено переформулировать. 4 мая сенаторы определили положения, которые будут прописаны в обновлённом законе. Компании, раскрывшие свои DRM добровольно, будут получать лицензионные отчисления в качестве компенсации и гарантии того, что разглашение не снизит обеспечиваемый уровень защиты. Сенаторы рассмотрели возможность создания независимого органа по управлению техническими средствами контроля за передачей информации о DRM. Предполагается, что новый регулирующий орган будет следить за тем, чтобы конкуренты получали друг от друга истинные параметры защиты. В некоторых случаях он также сможет обязать компанию раскрыть DRM. Если закон все же коснется компании Apple и она решит закрыть iTunes Music Store во Франции, по мнению аналитиков, это весьма незначительно отразится на общем объеме её продаж.
Подробности
15/05/2006 10:23 Поиск в интернете опасен для ПК
Использование поисковых служб в интернете оказалось небезопасным занятием. Как выяснила компания McAfee, ежегодно 285 млн пользователей попадают на вредоносные сайты с помощью поисковых сайтов. «Рост популярности интернет-поиска порождает новый тип опасности. С помощью поисковых систем веб-сайты, подготовленные злоумышленниками, могут нанести вред пользователям путем установки шпионских программ, рассылки спама и прочими методами, так как поисковые машины не отфильтровывают ссылки на данные сайты из результатов поиска», — говорится в отчете. Исследование проводилось в период с января по апрель 2006 г. на пяти крупнейших поисковых порталах, включая Google, Yahoo, MSN, AOL и Ask.com. Для анализа и решения проблем веб-безопасности авторы отчета использовали программное обеспечение группы SiteAdvisor. SiteAdvisor оценивает потенциальную степень безопасности любого веб-сайта. Сайты тестируются на опасный контент, включая шпионские и рекламные программы, фишинг и сетевые эксплойты различных уязвимостей. Компания SiteAdvisor была приобретена McAfee в начале апреля 2006 г. Исследование SiteAdvisor выявило, что все протестированные поисковые машины возвращают среди своих результатов ссылки, ведущие на опасные сайты. Риск особенно увеличивается при поиске по популярным ключевым словам. Реже всего ссылки на опасные сайты возвращает система MSN (3,9%), а чаще всего — Ask.com (6,1%). По оценкам исследователей, каждый год по запросам в поисковых машинах на вредоносные сайты приходит до 285 млн посетителей.
Подробности
15/05/2006 09:03 IBM строит суперкомпьютерный центр за $100 млн
Научно-исследовательский центр ставит перед собой цель уменьшить размеры транзисторов и других устройств всего до нескольких нанометров. IBM вместе с другими компаниями принимает участие в строительстве центра суперкомпьютеров при Ренселеровском политехническом институте (Rensselaer Polytechnic Institute, штат Нью-Йорк, США). Предполагается, что центр займется разработкой новых полупроводников и передовых технологий. Вычислительный центр нанотехнологических инноваций, который планируется ввести в строй к концу текущего года, станет крупнейшим суперкомпьютерным центром университета и войдет в десятку крупнейших в мире. Ренселеровский институт уже является крупным исследовательским центром в области нанотехнологий и частью стратегии губернатора Джорджа Патаки по превращению штата в одного из лидеров в этой области путем налоговых льгот, создания инфраструктуры и реализации специальных программ в сфере образования. Бюджет строительства центра составит примерно $100 млн. В проекте принимают также участие компании Cadence, производитель инструментов для проектирования полупроводниковых приборов, и AMD. AMD, IBM и другие компании уже участвуют в строительстве исследовательского центра литографии в Олбани. (В 2003 году Гектор Руиз сказал, что штат Нью-Йорк — единственный регион в США, где активно развивают электронную индустрию.)
Подробности
14/05/2006 11:57 Изучение вредоносных программ выявляет семейства злонамеренных алгоритмов
Проект по автоматической классификации вирусного кода выявил, что многие вредоносные программы имеют схожие прототипы, но дающиеся им имена не всегда подчеркивают сходство кода, сообщает сайт SecurityFocus.com. В течение нескольких последних недель компания Sabre Security провела анализ нескольких тысяч фрагментов вредоносных кодов с использованием филогенетического кластерного алгоритма. В результате вредоносные программы были разделены на два крупных семейства, три мелких, две пары элементов одного уровня и несколько изолированных фрагментов. Исследование показало, что несколько вирусов, идентифицируемых разными именами, на самом деле сильно похожи. Даже самые «дальние родственники» в первом семействе похожи на 75 процентов, а во втором на 58. К примеру, группа вирусов GoBot настолько похожа на группу GhostBot, что руководитель проекта Халвар Флейк рекомендует объединить их в одно семейство. В то же время вирусы Sasser.b и Sasser.d, относящиеся к одной группе, подобны только на 69 процентов. Использование утилиты автоматического дисассемблирования для классификации вредоносного кода в конечном итоге может принести пользу для потребителей, если будет использоваться для стандартизации имен вирусов. Изобилие названий для одних и тех же вирусов вызывает путаницу, и проект преследует цель исправить эту ситуацию.
Подробности
14/05/2006 11:36 Mozilla устраняет уязвимость в Firefox
Подразделение Mozilla Foundation — Mozilla Corp. выпустило обновление, исправляющее уязвимость в браузере Firefox, сообщает IDG News Service. Уязвимость связана с тем, как Firefox обрабатывает неожиданный вызов contentWindow.focus() языка сценариев JavaScript. Эта ошибка может привести к фатальному сбою браузера и теоретически позволить злоумышленнику выполнить произвольный код на компьютере пользователя. Уязвимость можно обойти отключением обработки языка сценариев JavaScript в Firefox. Пользователи старых браузеров Firefox 1.0 и Mozilla Suite 1.7 не подвержены этой уязвимости. А пользователи Firefox 1.5 скоро начнут получать патчи через автоматическую систему обновления браузера. Разработчики Mozilla заявили, что они уменьшили количество возможностей в исправленной версии 1.5.0.3, для того чтобы ускорить ее выход.
Источник
14/05/2006 11:14 SUSE Linux 10.1 — новая версия дистрибутива от Novell
Компания Novell сегодня представила выпуск новой версии своего Linux-дистрибутива — SUSE Linux 10.1. Примечателен данный релиз тем, что это первая стабильная версия SUSE Linux, созданная в рамках сообщества сторонников и разработчиков программного обеспечения с открытым кодом со всего мира, что стало возможным благодаря инициативе Novell openSUSE. Дистрибутив распространяется свободно, а также продается в традиционных коробках от Novell через всю сеть ее дистрибьюторов. «Novell и сообщество openSUSE создали Linux-продукт, который заинтересует как новеньких в мире GNU/Linux, так и опытных пользователей», — заявил Хольгер Дироф (Holger Dyroff), вице-президент менеджмента по SUSE Linux в Novell. SUSE Linux 10.1 базируется на Linux-ядре 2.6.16.13 и включает в себя такое программное обеспечение, как X-сервер Xorg 6.9.0, графические среды KDE 3.5.1 и GNOME 2.12.0.1, офисный пакет OpenOffice.org 2.0.2, графический редактор The GIMP 2.2.10, набор компиляторов GCC 4.1.0 с библиотекой Glibc 2.4, web-браузер Mozilla Firefox 1.5.0.3 и почтовый клиент Thunderbird 1.5. Ссылки для скачивания SUSE Linux 10.1 доступны на download.opensuse.org.
Nixp.Ru
14/05/2006 10:49 Западные звукозаписывающие компании негодуют по поводу российского AllofMP3.com
Согласно данным британской аналитической компании XTN Data, российский сайт allofmp3.com нелегально распространяющий аудиозаписи в формате mp3, уже обошел по популярности сервис Napster и уступает только iTunes. Напомним, что в начале этого года ряд западных звукозаписывающих компаний подали в суд на владельцев сайта allofmp3.com с иском о нарушении авторских прав, однако, благодаря особенностям российского законодательства, а точнее тому, что оно довольно сильно отстало от современной жизни, владельцы этого ресурса были признаны невиновными, так как само по себе распространение файлов не противоречит закону, а понятие "аудиозапись в цифровом формате mp3" просто отсутствует в законе. После того, как рекорд-лейблы проиграли это дело, то они просто ушли с российского рынка, а на все вопросы отвечали коротко и лаконично - "беззаконие". Согласно данным XTN Data, в Великобритании на долю Apple ITunes Music Store приходится 44% всех закачек, на allofmp3.com 14% закачек, на Napster 8%, а на Wippit и MSN по 6%. Свои данные XTN приводит основываясь на опросе британских покупателей музыки. Вместе с тем, на Западе нет однозначной оценки allofmp3.com как нелегального сайта, так как он все-таки включен в официальную статистику звукозаписывающей индустрии. Однако большинство западных музыкальных продюсеров уверены, что данные, касающиеся allofmp3.com, существенно занижены и покупателей у российского сайта гораздо больше. Хотя обычные пользователи, как западные, так и российские, бесконечно далеки от финансовых разборок западных боссов и их прав на аудиопродукцию, а также от дыр в Российском законодательстве. Их интересует лишь возможность получить выбранную композицию заплатив за нее 11 центов в allofmp3.com, а не 99 в iTunes.
Источник
14/05/2006 10:05 Уникальная разработка от компании "Доктор Веб"
Специалистами компании "Доктор Веб" разработано не имеющее аналогов решение для проверки на вирусы почтовых сообщений, работа с которыми ведется по протоколу IMAP4, корректно учитывающая все функциональные особенности работы с IMAP-серверами. При работе по IMAP-протоколу обычный почтовый клиент несколько меняет свою суть, превращаясь в своего рода навигатор по почтовому массиву, переставая быть обычным загрузчиком электронных писем, каковым он является при работе по протоколу POP3. Протокол IMAP позволяет не скачивать письмо целиком, а получать его по частям: заголовки, тело письма, вложение. Разработчики компании «Доктор Веб» создали такую технологию проверки почтовых сообщений, получаемых по IMAP, которая позволяет работать в строгом соответствии с политикой пользовательского почтового агента, полностью соблюдая логику его действий, но при этом не допуская попадания инфицированного кода в локальные папки пользователя. Таким образом, пользователи получают совершенно независимое от почтового клиента средство безопасной работы с электронной почтой, хранящейся на IMAP-серверах. Подобная технология реализована в антивирусных программах впервые. До сих пор сложности, которые представляет собой протокол IMAP, не позволяли антивирусным модулям корректно работать на рабочих станциях с почтой, получаемой или отправляемой на IMAP-серверы, что несло в себе
потенциальную опасность проникновения вредоносного кода на компьютеры пользователей. Технология, реализованная в проверочном модуле SpIDer Mail® антивируса Dr.Web, имеет в своей основе принцип, который всегда был основополагающим при работе с почтовыми сообщениями - вредоносный код не должен быть отдан почтовому клиенту на рабочей станции и, следовательно, не должен попасть в локальные почтовые папки пользователя. По этому же принципу была реализована проверка почты, поступающей по протоколу POP3 в первой версии SpIDer Mail. Напомним, что и работа с этим протоколом была впервые в мире реализована именно в антивирусе Dr.Web для рабочих станций Windows в 2002 году. Однако разработчики SpIDer Mail пошли еще дальше. Как известно, протокол IMAP позволяет пользователю хранить в папках на сервере не только почту, но и любую другую информацию, а также давать другим пользователям доступ к этим папкам. Новая технология, реализованная в SpIDer Mail, позволяет проверять помещаемые в такие папки сообщения и исключает помещение вредоносных программ на сервер.
Cайт производителя
14/05/2006 08:58 Ошибки Apple ставят под удар системы Мас и РС
Серьезные ошибки в программном обеспечении Mac OS X и QuickTime могут поставить под угрозу кибератак системы Macintosh и Windows, предупредила компания Apple Computer. В двух секьюрити-бюллетенях, выпущенных в четверг, Apple перечисляет 31 дефект, влияющий на разные версии операционной системы, и дюжину уязвимостей в ПО медиаплеера QuickTime. Apple не приводит рейтинга опасности, но эксперты называют проблемы «критическими». Уязвимости Mac OS X связаны с различными компонентами операционной системы и проявляются как в серверной, так и в клиентской версиях ОС, отмечает Apple в своем бюллетене. Некоторые из них позволяют организовать атаку путем создания вредоносного файла или веб-сайта. «Злоумышленники могут воспользоваться этими ошибками для исполнения произвольных команд, обхода ограничений безопасности, раскрытия конфиденциальной информации или атаки, вызывающей отказ в обслуживании», — пишет в своих рекомендациях французская компания French Security Incident Response Team. Apple пришлось много потрудиться над тем, чтобы полностью решить проблему безопасности, выявленную еще в начале этого года. Компания исправила баг в функции download validation, предназначенной для защиты пользователей Мас от установки вредоносного кода с веб-сайта злоумышленников или из сообщения e-mail — опасность, больше знакомая пользователям Windows. Apple добавила эту функцию в обновление, вышедшее в начале марта. Две недели спустя вышло другое обновление, исправляющее некоторые ошибки первого. Исправление, вышедшее в четверг, решает другую проблему: download validation можно обойти, присвоив файлу очень длинное имя.
Подробности
13/05/2006 13:55 Русский стал чемпионом мира по программированию
Студент МГУ победил на неофициальном чемпионате мира по программированию в США. Россиянин обошел более 4,5 тыс. соперников и в качестве приза получил чек на $20 тыс. По результатам неофициального чемпионата мира по программированию TopCoder Open, прошедшего в Лас-Вегасе, победителем стал российский студент мехмата МГУ Петр Митричев. Решив последнюю задачу, он обошел польского коллегу, считавшегося главным фаворитом соревнования, оттеснив его на второе место. В итоге он стал первым россиянином, сумевшим выиграть этот конкурс. По скромному признанию студента, решение задачи было известно ему еще в 8 классе. В качестве приза Петр получил от спонсора соревнований — компании AMD — чек на $20 тыс. Согласно итоговой таблице финала, Петр Митричев набрал сумму очков по трем задачам и во время challenge phase — системы, когда после завершения этапа кодирования участники могут попробовать найти ошибку в решениях конкурентов и получить таким образом дополнительные очки, — в три раза превышающую сумму очков ближайшего конкурента. В этом году на участие в соревновании было отобрано более 4,5 тыс. человек со всего мира, однако в финал попало лишь 48 участников, включая 8 россиян. Помимо Митричева, еще одному нашему соотечественнику удалось выйти в финал — Андрею Стакевичу (ИТМО Санкт-Петербургского государственного университета).
Подробности
13/05/2006 12:52 Novell выпустила комплекс инструментов для рабочих групп
Компания Novell официально объявила о выпуске комплекса инструментов для рабочих групп Novell Open Workgroup Suite. Представленный пакет включает в себя серверные и клиентские компоненты, в том числе Linux-версию Novell Open Enterprise Server, вспомогательные средства GroupWise, инструменты для автоматизации процессов управления рабочими станциями ZENworks Suite, операционную систему Linux Desktop для настольных компьютеров и набор офисных приложений OpenOffice. Среди основных достоинств Open Workgroup Suite компания Novell выделяет развитые средства коллективной работы, простоту управления, высокую производительность и относительно небольшую стоимость развёртывания, администрирования и поддержки. Любой компонент комплекса можно обновлять независимо от других модулей. Позиционируется пакет Open Workgroup Suite в качестве альтернативы аналогичным решениям корпорации Microsoft. Причем Novell подчёркивает, что при выборе Open Workgroup Suite клиенты могут сэкономить до 70 процентов средств, затрачиваемых на программное обеспечение, по сравнению с другими продуктами. Пакет Open Workgroup Suite продаётся по цене в 110 долларов США в расчёте на устройство/пользователя. Кросс-платформенная версия продукта обойдется покупателю в 150 долларов.
О комплексе
13/05/2006 10:23 FreeBSD намерена конкурировать с настольной Linux
Если планы группы FreeBSD осуществятся, у настольной Linux скоро может появиться сильный open-source конкурент. В четверг разработчик FreeBSD Скотт Лонг сообщил ZDNet UK, что операционная система, ведущая свою родословную от производной Unix BSD, по функциональным возможностям «быстро приближается» к Linux. «Предстоит еще много работы, чтобы сделать FreeBSD более подходящей для рабочего стола, — сказал Лонг. — В течение года мы хотим достичь паритета с Linux или приблизиться к этому». Главная цель разработчиков — интеграция FreeBSD с рабочими средами GNOME и KDE и добавление механизмов поддержки оборудования plug-and-play. «Разработчики стараются сделать так, чтобы можно было подключить устройство USB, и оно появлялось бы на рабочем столе и просто работало — без необходимости возиться с командной строкой», — пояснил Лонг. В недавнем интервью Джо Кларк, возглавляющий группу разработчиков, которые трудятся над настольной FreeBSD, сказал, что они работают в основном над интеграцией GNOME, но надеются, что в будущем смогут добавить поддержку KDE — благодаря усилиям по унификации двух настольных сред. В интевью BSDTalk Кларк сообщил, что один из приоритетов для разработчиков заключается в том, чтобы уровень абстракции аппаратуры GNOME работал с FreeBSD. «Добиться того, чтобы проект HAL (hardware abstraction layer) успешной работал на FreeBSD, было бы большой победой. Это не серебряная пуля и это не даст нам какого-то превосходства, но это очень поможет снабдить FreeBSD некоторыми необходимыми настольным функциями», — сказал Кларк в интервью.
Подробности
13/05/2006 09:52 Британских спаммеров будут сажать в тюрьму
Лондонский Высший Суд решил в четверг, что люди, засыпающие своих неповинных жертв потоками спама, нарушают закон и их можно сажать в тюрьму на срок до пяти лет, сообщает Reuters. Судьи решили, что "кибер-спаммеров" можно причислить к людям, рассылающим компьютерные вирусы, а это карается законом 1990 года о нарушениях с использованием компьютера (Computer Misuse Act). Решение было связано с делом восемнадцатилетнего Дэвида Леннона, который с помощью компьютерной программы послал уволившей его фирме пять миллионов электронных сообщений. По словам судей, отправление потока электронных писем с целью парализовать компьютер получателя явно противоречит закону.
Подробности
12/05/2006 14:34 Apple выпустила обновление безопасности к настольной и серверной Mac OS X
Apple выпустила обновление безопасности для настольной и серверной версий Mac OS X — «Security Update 2006–003». Были представлены также обновленные версии некоторых программ. Первая уязвимость относится к браузеру Safari для Mac OS X 10.4. Она позволяла выполнить вложенный в архив код при его автоматической распаковке. Еще две относятся к Apple Mail. Первая позволяет выполнить произвольный код с привилегиями пользователя при указании специально сформированного обозначения цвета текста. Вторая позволяла выполнить код с привилегиями пользователя, встроенный во вредоносное письмо с вложениями MacMIME, из-за переполнения целочисленного значения в коде приложения. Еще одна ошибка позволяла выполнить произвольный код в программе Preview для просмотра файлов PDF из-за сбоя при углублении в иерархию директорий. Ошибка появилась, начиная с Mac OS X 10.4. В обновление включены новый Flash Player 8.0.24.0 с исправленной критической уязвимостью и обновление к программе Finder, которая также позволяла выполнить произвольный код, используя файлы Internet Location. Apple также выпустила новую версию QuickTime, 7.1, в котором исправлены уязвимости и ошибки, и Front Row 1.2.2 — программу просмотра мультимедийных файлов.
Страница загрузки обновлений
12/05/2006 14:19 Microsoft проиграла битву за офисный стандарт
Формат документов ODF, продвигаемый IBM и Sun, выиграл раунд поединка с Microsoft Office Open XML. Международная организация стандартизации (ISO) одобрила ODF как стандарт офисных электронных документов. OpenDocument разработан консорциумом OASIS и базируется на XML и SGML. Он является единым форматом офисных файлов (например, текстов, электронных таблиц и презентаций) и дает доступ к их содержанию независимо от вида и версии приложения, в котором они были созданы. Данная технология востребована при наличии больших архивов разнородных офисных документов, что делает вопрос о едином формате весьма актуальным для государственных учреждений и крупного бизнеса. Одобрение ISO — обязательное требование серьезных европейских организаций для программных продуктов. «Это не очень важно для типичного американского бизнеса, но может иметь большое значение для европейских государственных учреждений, — говорит Гордон Хафф (Gordon Haff), старший аналитик Illuminata Inc. — Обычно американский бизнес озабочен не юридическим, а фактическим статусом стандарта». По мнению г-на Хаффа, европейцы, напротив, требуют мандата ISO перед принятием решения о внедрении какой-либо технологии. ODF — открытый стандарт, может использоваться без лицензирования. Он уже доступен. Все это выгодно отличает его от конкурирующего формата Office Open XML, продвигаемого Microsoft, и рассматриваемого сейчас в Ecma, другой организации стандартизации.
Подробности
12/05/2006 13:46 Вышла бета-версия интернет-пейджера Windows Live Messenger
Компания Microsoft выпустила бета-версию интернет-пейджера Windows Live Messenger, который в перспективе заменит MSN Messenger. С декабря прошлого года и до недавних пор опробовать "бету" мог только ограниченный круг тестеров. Главным нововведением можно назвать поддержку интернет-телефонии посредством службы Windows Live Call. Сервис будет платным, но стоимость звонков пока не оглашается. Международные звонки обеспечиваются компанией Verizon Communications по следующим направлениям: США, Австрия, Бельгия, Финляндия, Ирландия, Италия, Нидерланды, Великобритания, Германия, Франция и Испания. Совместимые с Windows Live Call телефонные аппараты в ближайшее время выпустят компании Philips Electronics и Uniden. Кроме этого, интернет-пейджер сможет отсылать голосовые сообщения, организовывать видеоконференции, импортировать данные из контакт-листа MSN Hotmail. Функция Sharing Folders позволяет пользователям из контакт-листа получить доступ к файлам, хранящимся в специально выделенной папке. Специальная услуга позволяет бесплатно проверить компьютер на наличие вирусов. Финальная версия Windows Live Messenger появится не ранее конца этого года и будет работать на компьютерах под управлением Windows XP и Windows Vista, сообщает Internet News.
Подробности
12/05/2006 13:20 Депутаты запретят использование западного софта в министерствах
12 мая в Государственной Думе была проведена пресс-конференция, на которой учёные и депутаты рассказали о новой поправке к закону "Об информационных технологиях и защите информации". Суть поправки состоит в запрете использования зарубежного ПО при работе с объектами государственной важности в министерствах и ведомствах страны. Заменить иностранное ПО следует в том случае, если существует его отечественный аналог, при его отсутствии зарубежные программы должны обязательно проверяться на наличие недокументированных функций. Поправка пока не была принята, и будет рассмотрена комитетом по информационной политике уже на днях. Разработчики поправки аргументируют свой проект главным образом незащищённостью всей системы российской обороны. Судя по запросам, направленным в министерства и ведомства страны, большинством из них используется западный софт. Сергей Станиславович Ковалевский, доктор технических наук, в своем выступлении подчеркнул, что ни о какой информационной безопасности речь идти не может, ведь западный софт закрыт, никто не гарантирует отсутствие там шпионских модулей и стабильности работы. Обслуживание ПО также составляет проблему, ведь вместо доработки софта и устранения ошибок, каждые несколько лет тратится около 12 миллиардов долларов на закупку нового ПО. Единственным выходом, по мнению собравшихся, станет принятие поправки, которая ограничит использование западного софта. В качестве альтернативы предлагаются отечественные разработки и системы с открытым кодом. Депутаты подчеркнули, что они не против рынка и не собираются делать железный компьютерный занавес, а заботятся о государственной безопасности и поддержке обороны страны.
Источник
12/05/2006 12:33 В интернет-пейджере ICQ найдена уязвимость
В интернет-пейджере ICQ обнаружена уязвимость. Брешь, как сообщается, позволяет обойти определённые ограничения безопасности на удалённом компьютере. Проблема связана с особенностями обработки приложением ICQ рекламных баннеров. Злоумышленник теоретически может внедрить в рекламное объявление произвольный HTML-код и выполнить его в зоне безопасности "Мой компьютер". Проведение атаки возможно только в том случае, если нападающий способен перехватить и модифицировать сетевой трафик. Уязвимость присутствует в интернет-пейджере ICQ версии 5.04 (build 2321) и, вполне вероятно, других модификациях программы. Датская компания Secunia охарактеризовала уязвимость умеренно опасной. Правда, заплатки для дыры в настоящее время не существует. Примечательно, что дыру удалось обнаружить ровно год назад - в мае 2005-го. Последняя попытка связаться с разработчиками интернет-пейджера была предпринята в прошлом месяце, а теперь сведения об уязвимости стали доступны широкой публике.
Описание
12/05/2006 11:28 Novell проповедует собственную религию open source
Novell готовит два важных продукта, которые сделают ее открытое программное обеспечение более удобным для корпоративных заказчиков. Как сообщил CNET News.com главный технолог Novell Джефф Джаффе (Jeff Jaffe), в этом месяце компания официально представит Bandit, проект open source по управлению профилями пользователей и доступом к ресурсам, который втихомолку начался в этом году. Затем, в июле, Novell выпустит важное обновление своего комплекса настольного ПО Linux — Suse Linux Enterprise Desktop 10. Эти инициативы наряду с усовершенствованиями серверной операционной системы Linux должны привести к повышению доходов Novell от открытого программного обеспечения и укреплению позиций компании как альтернативы Microsoft. Однако вместо того, чтобы атаковать Microsoft в лоб, Novell выбирает такие сферы, которые, по ее мнению, готовы для освоения открытого ПО большим числом корпоративных пользователей. «При всем уважении к приверженцам open source в этой игре невозможно выиграть, если не ориентироваться на потребности корпоративных заказчиков, — говорит Джаффе. — Мы приняли религию open source, но намерены обращать мир в свою веру, учитывая его сегодняшнее состояние… а не то, в котором нам хотелось бы его видеть».
Подробнее
12/05/2006 10:54 Баллмер: «Google хочет особых условий в IE»
По словам генерального директора Microsoft Стива Баллмера, Google требует для себя особого обращения в Internet Explorer. Речь идет о механизме поиска по умолчанию, используемом веб-браузером. Сейчас при обновлении IE на версию IE 7 параметры поиска по умолчанию не изменяются. «Если вы выбрали Yahoo, то Yahoo там и останется», — пояснил Баллмер в четверг в кулуарной беседе после своего выступления в Churchill Club в Санта-Кларе. Однако Google жалуется на работу этой системы. Баллмер предположил, что эти жалобы могут быть замаскированной попыткой компании расширить свой сегмент рынка поиска. «Google хочет, чтобы мы предлагали пользователям изменить параметры по умолчанию. Они хотят видеть список поисковых машин и себя в качестве поставщика услуг поиска №1», — сказал Баллмер. IE 7 содержит список поисковых сайтов, которые можно назначить в качестве поисковой машины по умолчанию. Это алфавитный список, так что Google значится в нем после одних (таких как Ask.com), но перед другими, включая MSN.com. К тому же IE 7 не предлагает пользователю изменить параметры по умолчанию на основе недавней истории поиска или какой-либо другой информации. Сергей Брин, один из соучредителей Google, выступая на конференции в среду, назвал Microsoft монополией и заявил, что производитель ПО не всегда ведет игру честно.
Более подробно о мыслях Балмера
12/05/2006 10:24 Про свободное ПО сняли документальный фильм
Телеканал BBC World TV 10 мая начал показ двухсерийного документального фильма "Взломщики кодов" (Code Breakers), посвященного свободному программному обеспечению. Фильм продемонстрирует, как бедные страны используют свободное ПО для развития. После десяти запланированных показов на BBC документальный фильм будет разрешено свободно распространять во всем мире. Об этом сообщается в пресс-релизе Азиатско-тихоокеанской информационной программы развития, входящей в программу развития ООН (UNDP-APDIP). Авторы "Взломщиков кодов" расскажут зрителям о компьютеризации и выходе в интернет школ Африки, подключении к Сети испанских деревень, а также использовании свободного программного обеспечения для разведения черепах на Галапагосских островах и управления действиями по ликвидации последствий бедствий в Шри-Ланке. В процессе создания фильмов съемочной группе пришлось посетить десяток стран мира и ознакомиться с применением свободного ПО в каждой из них. Они также изучали влияние на такое ПО культурных особенностей стран и анализировали связь между применением свободных программ и сокращением уровня компьютерного пиратства.
Подробности
12/05/2006 09:52 Новые сервисы Google
В среду 10 мая 2006 года на ежегодной встрече с журналистами в своей штаб-квартире Google представил четыре новых сервиса, сообщает агентство Reuters. Google Co-op и Google Trends позволяют проводить более глубокий поиск и просматривать статистику поисковых запросов. Также была представлена новая версия Google Desktop и анонсирован выпуск записной книжки Google Notepad. Исполнительный директор Google Эрик Шмидт (Eric Schmidt) пояснил, что выпуск новых продуктов является частью инновационной стратегии Google, а не попыткой вытеснить платформу Windows Desktop. Google Co-op позволяет пользователям категоризировать веб-страницы и осуществлять более глубокий поиск внутри основных результатов поискового запроса. Google Trends позволяет посмотреть статистику поисковых запросов по ключевому слову в динамике за несколько лет, распределение частоты запросов по географии и по языку. Кроме того, поисковая машина показывает в результатах поиска ссылки на новости, соответствующие пикам числа поисковых запросов по данному слову. Новая версия Google Desktop 4 объединяет в рабочую панель различные приложения Google, такие как календарь, RSS-клиент, погода, новости и прочие, и автоматически синхронизирует данные, хранящиеся на рабочем и домашнем компьютерах. На середину мая 2006 года запланирован выход Google Notepad, который будет вызываться по ссылке "note this", стоящей в конце результатов поиска. Пользователь сможет сохранить и отредактировать найденные текст и изображения в записной книжке Google и отправить их по электронной почте. Довольно любопытные результаты можно, например, с использованием сервиса Google Trends, если ввести слова "hack,hacker,password". Cогласно Trends, этими словами больше всего интересуются жители Вьетнама, Перу и Филлипин. Но по поиску слова vulnerability лидируют Сингапур, Россия и Малайзия.
Сервис Google Trends
11/05/2006 15:58 Некорректная работа генератора случайных чисел в Linux
На состоявшейся в мае этого года конференции IEEE security and privacy (Оклэнд, США) Zvi Gutterman, Benny Pinkas и Tzachy Reinman опубликовали результаты своих исследований генератора случайных чисел в ядре Linux, показавшего наличие "дыр" в генераторе. Генератор случайных чисел в ОС Linux является частью ядра Linux и работает на основе энтропии, связанной с событиями ОС. результаты работы генератора используются практически всеми протоклами защиты и обеспечения безопасности, включая генерацию ключей TLS/SSL, выбор порядковых номеров TCP, шифрование системных файлов и электронной почты. Хотя генератор и является частью проекта с открытым исходным кодом, его код недостаточно документирован и включает в себя сотни наложенных "заплат". Авторы исследования применяли для исследования этого генератора динамические и статические методы обратного преобразования (reverse engineering). В опубликованной на конференции статье представлено описание используемых генератором алгоритмов и отмечены несколько серьезных уязвимостей. В частности, показана возможность атаки позволяющей предсказать предыдущие состояния и выходные результаты генератора. Кроме того, в статье отмечено несколько криптографических недоработок в генераторе и системе оценки собранной энтропии, а также приведен критический анализ использования генератора в бездисковых устройствах на базе Linux.
Подробности и ссылка на статью
11/05/2006 14:45 Житель Якутска осужден за незаконное использование ПО 1С
Якутский городской федеральный суд приговорил Максима Борнякова к 2,5 годам лишения свободы условно с испытательным сроком 2 года и штрафу в сумме 35 тысяч рублей. Как сообщили информационному агентству Дейта.RU в пресс-службе Генеральной прокуратуры РФ, житель Якутска осужден за незаконное использование объектов авторского права, совершенное в особо крупных размерах, неправомерный доступ к охраняемой законом компьютерной информации и использование вредоносных программ для ЭВМ, заведомо приводящих к несанкционированной модификации и копированию информации. Судом установлено, что М. Борняков, воспользовавшись Интернетом, скачал с одного из сайтов 11 программных продуктов компании «1С Акционерное общество». С целью продажи указанных продуктов программы были перенесены им на компакт-диски. При этом, чтобы программами можно было пользоваться свободно, без каких-либо ограничений, налагаемых изготовителем, горе-хакер взломал при помощи специальной вредоносной программы установленную систему защиты. Таким образом, действиями любителя компьютерного взлома компании «1С Акционерное общество» был причинен ущерб в сумме около 650 тысяч рублей.
Источник
11/05/2006 12:47 Финальная версия Windows для кластеров появится летом
Корпорация Microsoft выпустила релиз-кандидат операционной системы Windows Computer Cluster Server 2003 для высокопроизводительных компьютерных кластеров. Первую бета-версию Windows для суперкомпьютеров корпорация представила в сентябре прошлого года на конференции профессиональных разработчиков в Лос-Анджелесе. Вторая бета-версия программной платформы была анонсирована Биллом Гейтсом в ноябре прошлого года в рамках международной конференции по высокопроизводительным вычислениям в Сиэтле. Окончательный вариант операционной системы предполагалось выпустить либо в конце прошлого, либо в начале этого года, однако работы затянулись. Программная платформа Windows Compute Cluster Server 2003 должна помочь в решении сложных задач, требующих участия большого количества процессоров. ОС совместима с 64-разрядными чипами с архитектурой х86, а среди её основных достоинств называется простота внедрения, управления, высокая гибкость и расширенные средства интеграции с существующей инфраструктурой. По информации eWeek, окончательная версия Windows Compute Cluster Server 2003 появится летом, возможно, уже в следующем месяце. О поддержке новой программной платформы уже сообщили IBM, Hewlett-Packard, Dell, NEC Solutions America и ряд других компаний. Кроме того, стало известно, что Microsoft выпустила релиз-кандидат операционной системы Windows Small Business Server 2003 R2. Данная программная платформа, построенная на основе Windows Server 2003, предназначена, в первую очередь, для небольших компаний и включает в себя ряд дополнительных серверных пакетов, таких как Microsoft SQL Server, Microsoft ISA Server и пр.
Источник
11/05/2006 12:15 Интернет-домена для порнографии не будет
Интернет-корпорация присвоенных имен и чисел (ICANN) решила не претворять в жизнь план создания доменного имени .xxx для порносайтов. Сторонники создания такого домена настаивали на том, что это позволило бы пользователям проще находить или же - наоборот - избегать сайтов "для взрослых". Члены религиозных организаций и деятели консервативных взглядов настаивали на том, что это, по сути, станет оправданием порнографии. Против создания порно-домена выступал и бывший член совета ICANN Карл Ауэрбах. Представители порноиндустрии утверждают, что введение домена .ххх упростит государству контроль за порнографией. Как сказал глава ICANN Пол Туми, решение было принято не из политических соображений. В апреле прошлого года американское министерство торговли направило в ICANN письмо, в котором выражало "озабоченность" в связи с возможностью появления домена .ххх. Критики плана утверждают, что поскольку присвоение домена .ххх происходит добровольно. Создатели порнографии могут и не захотеть отказываться от своих прежних доменов, например, .com, .co.uk или .ru.
Источник
11/05/2006 11:53 Британского хакера передадут властям США
Британский хакер Гэри Маккинон (Gary McKinnon), взломавший компьютерные сети Пентагона, согласно решению суда должен быть передан американским властям, сообщает BBC. Окончательное решение об экстрадиции примет министр внутренних дел Великобритании. Гэри Маккинон был арестован в 2002 году британским национальным подразделением по борьбе с преступностью в области высоких технологий за взлом компьютерных сетей, использующихся американскими сухопутными войсками, авиацией, флотом и Пентагоном. В США Маккинона называют "самым опасным военным хакером всех времен". Американские военные ведомства заявляют, что Маккинон провел одни из самых серьезных атак на военные компьютерные сети США. Общая сумма причиненного ущерба составила более 700 тысяч долларов. Одна из атак была направлена на станцию военно-морского вооружения Эрл вскоре после 11 сентября 2001 года и сделала невозможным ее дальнейшую эксплуатацию. На устранение неисправностей потребовался месяц. Сам Маккинон заявил, что его намерением являлось не угрожать безопасности США, а донести до общественности информацию о "скрываемых технологиях". Британский хакер также добавил, что тот факт, что для входа в систему ему не понадобилось вводить никакого пароля, показывает, что никакой безопасности просто не было. В случае экстрадиции британцу грозит приговор в несколько десятков лет тюремного заключения и штраф размером в несколько миллионов долларов.
Подробности
11/05/2006 10:35 Panda Software выпустила антивирус и файрвол для ОС Linux
На сайте Panda Software cообщается о выходе бета-версий антивируса и файрволла для ОС семейства Linux, которые доступны для свободного скачивания с сайта производителя. Обещают, что продукты должны работать на большинстве дистрибутивов, в качестве примера приводятся SUSE, Redhat и Debian. Patrick Hinojosa, один из разработчиков продуктов, говорит что это лишь посильная помощь пользователям Linux в обнаружении вредоносных вирусов и вредоносных программ, которые зачастую таятся на их платформах и предназначены для Windows.
Блог PC World
11/05/2006 10:12 Microsoft модернизирует офис будущего
Метаданные и максимум визуальной информации. Именно в этом состоит будущее информационной технологии, каким оно видится из Центра по работе с информацией в Редмонде (штат Вашингтон), где разрабатываются концепции Microsoft. «Расширенный недавно CIW (Center for Information Work) — это наш корпоративный научный центр, где накапливаются знания и применяются к следующему поколению программных рабочих инструментов», — пояснил CNET News.com продакт-менеджер отделения Microsoft CIW Том Грувер. В будущем программное обеспечение станет самостоятельно искать и использовать метаданные — идентифицирующую информацию, добавляемую к таким элементам как планируемые события или документы Word, — чтобы автоматически идентифицировать, сортировать и согласовывать их. Затем эти результаты «распознавания образов» будут автоматически же приводиться в действие в соответствии с ожиданиями «информационного работника». Термин «информационный работник» CIW использует для описания тех, кто применяет компьютеры для доступа к информации или ее распространения. «Текст на определенную тему, полезные результаты поиска, соответствующие контакты, документы из других приложений и информация, связанная с тем, над чем вы работаете, — все это постоянно будет у вас под рукой, — говорит Грувер. — К этому добавится гораздо лучшая визуализация данных — 3D-моделирование — с использованием динамической информации из центральной системы. На одном и том же экране будут представлены и календарь, и электронные сообщения. Основываясь на ваших действиях, приложение создает разворачивающуюся временную шкалу событий».
Подробности
11/05/2006 09:50 Компьютерный пират из Украины проговорен в США к трем годам тюрьмы
Украинец Максим Высочанский, также известный как Максим Ковальчук, приговорен американскими властями к 35 месяцам тюремного заключения, сообщает агентство Reuters. Департамент юстиции США сообщил накануне, что суд Сан-Франциско вынес окончательное решение по делу Максима Высочанского. Максим Высочанский был арестован в Таиланде в мае 2003 года за распространение через Интернет нелегальных копий программного обеспечения преимущественно американских компаний (Microsoft, Adobe, Autodesk). Три года назад 25-летний гражданин Украины реализовал контрафактной продукции через интернет-аукцион eBay и аналогичные сайты на общую сумму более трех миллионов долларов. Американские власти отслеживали почту украинца и выдали запрос на экстрадицию, когда Максим Высочанский поехал на отдых в Таиланд. Высочанский был экстрадирован в США в 2004 году и в ноябре 2005 года полностью признал предъявленные ему обвинения.
Подробности
10/05/2006 17:05 Secure DVD - набор дистрибутивов для IT-специалистов
На сайте securedvd.org предлагается для скачивания образ DVD под названием Secure DVD. Целью создания этот DVD-диска (объём 4.3 ГБ) являлось объединение наиболее известных и необходимых IT-специалистам так называемых Live CD дистрибутивов (то есть, позволяющих загрузиться с CD и сразу иметь полноценную ОС для работы) в одной "коробке". Наибольший интерес Secure DVD будет представлять для специалистов по компьютерной безопасности, поскольку содержит дистрибутивы, позволяющие провести различные тесты по компьютерной безопасности, тесты на проникновение и уязвимости, а также помочь восстановить систему и информацию (то, что называется, "Pen-Test, Forensics & Recovery"). В состав DVD попали следующие дистрибутивы:
1. BackTrack
2. Operator
3. PHLAK
4. Auditor
5. L.A.S. Linux - Local Area Security
6. Knoppix-STD
7. Helix
8. F.I.R.E.
9. nUbuntu
10. INSERT Rescue Security Toolkit.
Заинтересовавшиеся могут прочитать на сайте о каждом из дистрибутивов. Ввиду большого объёма образа рекомендуют загружать его либо через Torrent-загрузку, либо при помощи заказа на канадском сайте TheLinuxStore (стоимость диска $14.97).
Сайт проекта
10/05/2006 16:02 В ядре Linux появляется все больше уязвимостей
Эндрю Мортон, один из главных разработчиков Linux, в ходе выступления на конференции LinuxTag в Висбадене выразил озабоченность по поводу того, что в этой открытой операционной системе обнаруживается всё больше и больше уязвимостей. Как сообщает ZDNet со ссылкой на заявления Мортона, разработчики Linux добавляют в ядро ОС новые ошибки быстрее, чем их удается устранять. В результате ядро становится менее безопасным и стабильным. Впрочем, пока Мортон не готов представить какие-либо статистические данные о росте количества дыр в Linux и отмечает лишь, что стал получать больше сообщений о багах в операционной системе, чем раньше. Однако в том случае, если ситуация с безопасностью будет ухудшаться, процесс разработки ядра может быть временно приостановлен, а все усилия программистов будут направлены на устранение существующих уязвимостей. Мортон также подчеркнул, что независимые программисты и организации, которые хотят, чтобы их код вошел в состав ядра открытой операционной системы, должны высылать свои разработки непосредственно ему, а не Линусу Торвальдсу. "И хотелось бы, чтобы этот код компилировался без ошибок. Сейчас откомпилировать можно около 75 процентов из того, что мы получаем", - заметил Мортон.
Подробности
10/05/2006 12:43 Sun обвиняет Azul в нарушении патентных прав
Sun Microsystems подала в суд на компанию Azul Systems, обвинив ее в нарушении патентов Sun на технологию памяти и потребовав компенсации ущерба. Суть обвинений касается технологии, повышающей производительность микропроцессоров за счет "спекулятивной блокировки" и транзакционной памяти, которые Azul применяет в своих продуктах. В Sun данные технологии считают своей интеллектуальной собственностью. В деле фигурирует Стивен Девитт, бывший главный исполнительный директор компании Cobalt Networks, производящей серверные системы, позднее перешедший в Sun, а потом занявший пост главного исполнительного директора Azul. Ставшие предметом судебного разбирательства технологии Sun применяются, в частности, в сервере Sun Fire T2000 на процессорах UltraSPARC T1 с технологией CoolThreads, позволяющей обрабатывать сразу 32 потока.
Источник
10/05/2006 12:15 Уязвимость в библиотеке Windows
Rubén Santamarta cообщил о наличии уязвимости в системной библиотеке ОС семейства Windows - itss.dll (Infotech Storage System Library), которая проявляется в некорректной обработке граничных условий при открытии ".CHM"-файлов. Наличие уязвимости может позволить вызвать переполнение стека в куче с дальнейшим выполнением произвольных команд с системными полномочиями. Для успешного проведения атаки необходимо заставить пользователя декомпилировать подобный файл с использовнием "hh.exe". Уязвимость присутствует в ОС Windows XP SP2 и 2К с SP4. Производитель (Microsoft) обещает включить исправления в будущие сервис-паки.
Описание уязвимости
10/05/2006 11:51 В ИТ-системе Citibank произошел сбой
Из-за сбоя в компьютерной системе японских филиалов Citibank, крупнейшего в мире банка, за последнюю неделю было проведено 274 тыс. 800 ошибочных банковских операций, сообщает РБК со ссылкой на Associated Press. Как говорится в заявлении Citibank, в период со 2 по 8 мая 2006 г. в некоторых случаях суммы на счетах удваивались, тогда как другие сделки, хотя и проводились, но не отражались в выписках. Компьютерный сбой затронул накопительные счета в иенах, долларах США, международные кредитные карточки и денежные ссуды. Причина сбоя пока не установлена, однако, заверяет банк, специалисты работают над тем, чтобы устранить его последствия и не допустить повторения подобного в будущем.
CNews
10/05/2006 10:31 Microsoft выпустила майские обновления
Как и было обещано, вчера, поздно вечером Microsoft обрадовала многочисленных пользователей своего ПО очередной порцией ежемесячных обновлений. 2 из них носят статус - "критические", и 1 - "важное". MS06-018 описывает уязвимость в службе MSDTC (Microsoft Distributed Transaction Coordinator), наличие которой может позволить удалённому атакующему, послав специальным образом сформированное сетевое сообщение вызвать DoS уязвимосй системы. Уязвимости подвержены следующие ОС: Windows 2K SP4, XP с SP2 (и SP1, естественно), Windows Server 2003 (в том числе и Itanium-версия). Патчи для устранения уязвимости выпущены. MS06-019 описывает уязвимость в ПО Microsoft Exchange и имеет статус "критического". Природа уязвимости связана с некрректной обработкой свойств vCal и iCal почтовых сообщений. Наличии "дыры" позволяет получить полный доступ к системе при обработке специальным образом сформированного сообщения. Выпущены патчи для Microsoft Exchange Server 2003 SP1/SP2, а также Microsoft Exchange Server 2000. Третий бюллетень MS06-020 также имеет статус "критического" и описывает уязвимость в Macromedia Flash Player от Adobe. Ошибка в механизме обработки cпециальным образом оформленных SWF-файлов позволяет получить полный контроль над уязвимой системой. Уязвимы версии Flash Player 6 и младше в ОС: Windows 98/ME, XP с SP2.
Майские обновления от Microsoft
10/05/2006 09:46 Microsoft выпустила бета-версию Windows CE 6
Корпорация Microsoft в рамках конференции Mobile & Embedded DevCon в Лас-Вегасе (штат Невада) сообщила о выпуске бета-версии операционной системы Windows CE 6. Программная платформа Windows CE предназначена для портативных и встраиваемых устройств, в частности, навигаторов GPS, промышленных терминалов, телевизионных приставок, медицинского оборудования и пр. По утверждениям Microsoft, новая модификация Windows CE получила ядро с переработанной архитектурой и обеспечивает возможность одновременного обслуживания до 32 тысяч процессов. Кроме того, были расширены функции безопасности и улучшена стабильность работы. О дате презентации финальной модификации Windows CE 6 пока ничего не сообщается.
Страница ОС на сайте Microsoft
10/05/2006 09:20 Российские хакеры взломали неонацистский сайт
9 мая 2006 года группа российских хакеров Antifa Hack Team взломала неонацистский сайт и поздравила ветеранов с Днем Победы. "С Днем Победы! Мы, антифашисты России поздравляем всех борцов с фашизмом, и всех уважающих историю своей страны, с Днём победы в Великой Отечественной Войне! С днём победы над фашизмом! Настанет день, когда фашизм будет побежден окончательно, дело, за которое сражались наши деды в 1941-45 восторжествует. Спасибо ветеранам за то, что они для нас сделали!", написали хакеры на главной странице "Всеславянского национал-социалистического портала". Также хакеры изменили заголовок сайта на "Антифашисты России. Antifa Hack Team" и добавили фотографию c парада Победы. Сайт был взломан 9 мая 2006 года, утром 10 мая сайт неофашистов еще продолжал поздравлять ветеранов. До этого Antifa Hack Team уже взламывала "Национал-социалистический форум". Акция хакеров-антифашистов проводилась 8 февраля 2006 года и была посвящена памяти советского подводника Маринеско.
"Коммерсант"
9/05/2006 14:12 RU-CENTER вступает в борьбу с киберсквоттерами
RU-CENTER впервые в России начал предоставлять услугу "Регистрация освобождающегося доменного имени" в отношении доменов .RU. Теперь у каждого желающего есть возможность заранее подать заявку на регистрацию понравившегося занятого домена и в случае его освобождения получить право администрирования. При поступлении сразу нескольких заявок от разных лиц на регистрацию одного освобождающегося домена, RU-CENTER проводит закрытый аукцион среди клиентов с последующей передачей права на домен победителю аукциона. Запуск Аукциона освобождающихся доменов - очередной шаг RU-CENTER в обеспечении равноправного доступа к системе регистрации доменов. В июне 2005 г. года RU-CENTER разграничил потоки заявок на новые домены и домены, подлежащие к удалению из реестра. Для приема и обработки заявок на удаляемые домены был выделен отдельный сервер, в результате чего были решены проблемы перегрузки системы регистрации, ограничивающие возможности регистрации новых доменных имен добросовестными пользователями. Новая услуга направлена на прекращение перехвата киберсквоттерами освобождающихся ценных доменов. Киберсквоттеры работают на рынке перехвата доменов профессионально, постоянно совершенствуя технологии захвата доменов. Имея технологические возможности организации массовой подачи заявок на регистрацию определенного доменного имени, при регистрации удаляемого домена они получали значительное преимущество перед обычными пользователями.
Источник
9/05/2006 12:34 Каждый день в Интернете появляются новые и все более опасные вирусы
Развитие информационных технологий опередило развитие соответствующих мер защиты и законодательства. Наиболее серьезная угроза для любой сети, информационной вычислительной системы - утрата хранящейся в ней информации. И здесь важное место занимает эффективность защиты сети от вредоносных программ и несанкционированного доступа. Каждый день в Интернете появляются новые, все более сложные версии вирусов, троянских коней, спама и нежелательной почты. Угроза возрастает прямо пропорционально скорости сети, компьютерные убийцы становятся все умнее. В антивирусной компании «Тренд Микро» считают, что ущерб от вирусов, составлявший в 2005 году 14 миллиардов долларов, в нынешнем году увеличится до 80 миллиардов. Один червь Mydoom, парализовавший сотни тысяч компьютеров и заразивший миллионы и миллионы электронных сообщений, нанес ущерб в 30 миллиардов долларов. Наиболее вероятный способ проникновения вредоносных программ - сеть Интернет и электронная почта. Здесь мы в огромной степени зависим от провайдера: состояния его антивирусной защиты и защиты от несанкционированного доступа. Мы доверяем ему свой интернет-трафик, электронные сообщения, пароли и т. д. Лен Хайндз (Len Hynds), главный суперинтендент уголовной полиции и глава Национального департамента по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), отмечает, что организованная преступность ищет самый слабый элемент в цепи, которым является обычный пользователь.
Источник
9/05/2006 12:15 В Швеции конфискованы серверы "Кавказ-центра"
В Швеции прокуратура страны конфисковала два сервера, на которых размещались сайты чеченских боевиков. Прекращена работа сайта "Кавказ-центр". Криминальная полиция допросила накануне владельца одного из серверов, после чего было принято решение провести у него дома обыск. Правоохранительные органы полагают, что часть информации, размещенной на сайте, является подстрекательской. В октябре минувшего года МИД РФ заявил о недопустимости вещания с территории Швеции интернет-сайта "Кавказ-центр". "Считаем недопустимым, когда Швеция, известная своими демократическими традициями, заявляющая о себе как об активном участнике международной антитеррористической коалиции, привечает на своей территории такие "средства массовой информации", как интернет-сайт "Кавказ-центр", который открыто подстрекает к насилию, разжигает межнациональную и межрелигиозную рознь", - заявил тогда официальный представитель МИД РФ М.Камынин. "Кавказ-центр" начал вещание с территории Швеции в ноябре 2004 года, после того как сайту было запрещено работать в Литве и Финляндии. Власти этих двух стран некоторое время терпели у себя чеченских пропагандистов, однако после теракта в Беслане в 2004 году они изменили свою точку зрения. Шведские власти до последнего времени спокойно относились к работе "Кавказ-центра", несмотря на многочисленные протесты из Москвы. Вопрос о деятельности сайта не раз рассматривался органами юстиции скандинавского королевства, однако всякий раз заявлялось о том, что "организаторы ресурса не совершали ничего противозаконного".
Источник
9/05/2006 11:29 Банкротство Silicon Graphics Inc.
Вслед за DEC (Digital Equipment Corporation), наступает крах еще одной былой мега-корпорации - компания SGI (Silicon Graphics) под давлением постоянно увеличивающихся долгов, с которыми не в состоянии расплатиться, практически признала себя банкротом, сообщает opennet.ru. В настоящее время планируется глобальная реструктуризация, которая позволит сократить сумму долгов примерно на 250 миллионов долларов. Общая заявленная сумма долгов SGI составляет 664 миллиона, при этом текущее имущество компании оценено в 369 миллиона долларов.
Подробности
9/05/2006 10:47 Vista подорвет рынок antispyware и персональных файрволлов. Если на нее кто-нибудь перейдет
Согласно отчету Yankee Group, следующая версия Windows не только повысит защищенность пользователей (предполагается уменьшение опасности для конечного пользователя как минимум на 80%), но и существенно повлияет на рынок security-продуктов, cообщает bugtraq.ru. Больше всего пострадают персональные файрволлы и antispyware, поскольку встроенных средств будет более чем достаточно для среднего пользователя. Антивирусный рынок будет затронут меньше, поскольку антивирусное решение Windows Live OneCare будет продаваться отдельно от системы. В то же время, все эти нововведения затронут и привычные для пользователей режимы работы - по мнению Yankee Group, особенно пользователей будет раздражать такая новая возможность как включенный по умолчанию User Account Control, позволяющий пользователям использовать систему с меньшим уровнем привилегий, что заодно помешает зловредному софту захватить систему. На основании этого Yankee Group советует бизнес-пользователям не переходить на Висту до 2008 года, оставаясь до тех пор на старой доброй XP SP2. При обновлении своего железа предприятиям стоит также вглянуть на новые Маки с Intel-процессорами.
Подробности
9/05/2006 10:15 JRE войдет в состав Linux
Java Runtime Environment (JRE) будет включена в состав некоторых дистрибутивов открытой операционной системы Linux. Среда JRE состоит из виртуальной машины Java (Java Virtual Machine), обеспечивающей интерпретацию и выполнение кода Java, а также набора специальных библиотек. Включение исполнительной среды в дистрибутивы Linux избавит программистов от необходимости загружать её вручную. Кроме того, наличие JRE в составе открытой ОС, как ожидается, приведёт к росту популярности платформы Java. Впрочем, сообщает Infoworld, пока не ясно, в какие именно дистрибутивы Linux войдет исполнительная среда Java. Кстати, на днях была одобрена окончательная спецификация Java Platform, Enterprise Edition (Java EE) 5. При разработке данной спецификации основные усилия были направлены на то, чтобы максимально упростить и ускорить процесс создания приложений с использованием новой платформы. В пакете применены такие технологии, как Enterprise JavaBeans (EJB) API 3.0, Java Persistence API, JavaServer Faces API и Java API для Web-сервисов на базе XML (JAX-WS). При этом в EJB 3.0 добавлена поддержка программирования посредством Plain Old Java Objects (POJOs). Инструментарий JavaServer Faces 1.2 упрощает создание пользовательского интерфейса для веб-приложений, предоставляя разработчикам заранее подготовленные пакеты компонентов. Наконец, средства JAX-WS предназначены для упрощения вызова веб-сервисов за счёт автоматического создания клиентского и серверного кода. Для своей работы новая корпоративная платформа требует Java SE 5.0 или выше.
Подробнее
9/05/2006 09:52 "Короля спама" наказали на четыре миллиона долларов
Суд штата Нью-Гемпшир вынес решение по делу против Сенфорда Уоллеса, также известного под прозвищем "король спама". Сенфорд Уоллес является основателем компании Promo Enterprises, некогда специализировавшейся на массовых рассылках факсимильных сообщений рекламного характера. После того, как подобный род деятельности был запрещён, Уоллес переключился на интернет. При этом свою фирму "предприниматель" переименовал в Cyber Promotions. В девяностых годах прошлого века Уоллес снискал себе славу "короля спама", а его рассылки получали десятки тысяч пользователей интернета. По некоторым данным, рекламный бизнес приносил Уоллесу до нескольких миллионов долларов в год. Позднее "король спама" сформировал новую компанию Smartbot.net и занялся распространением шпионского программного обеспечения. Вредоносные модули Spy Wiper и Spy Deleter скрытно устанавливались на компьютеры ничего не подозревающих пользователей, изменяли настройки ПК и отображали рекламные баннеры. В октябре 2004 года Федеральная торговая комиссия (FTC) подала жалобу в суд Соединённых Штатов с требованием запретить деятельность Smartbot.net и предпринять санкции в отношении владельцев компании. Как теперь сообщает Information Week, суд штата Нью-Гемпшир признал Сенфорда Уоллеса виновным и обязал его выплатить штраф в размере 4089500 долларов США. Кроме того, фирма OptinTrade, поставлявшая рекламу для шпионских программ Smartbot.net, согласилась выплатить 227000 долларов. Впрочем, пока не ясно, удастся ли взять деньги с самого Уоллеса. Дело в том, что сам "король спама" в настоящее время скрывается.
Подробности
9/05/2006 09:29 20-летний хакер получил 57 месяцев тюрьмы
К 57 месяцам тюремного заключения приговорил в понедельник суд Лос-Анджелеса 20-летнего хакера Дженсона Анчету (Jeanson Ancheta), который заразил вирусом более 400 тысяч компьютеров, в том числе принадлежащих правительству США, передает агентство France Presse. В январе 2006 года Анчета признал себя виновным в установке на чужих компьютерах программ, благодаря которым производились рассылки спама и осуществлялись атаки на серверы. Преступление молодого человека было "далеко идущим, серьезным и изощренным", отметил судья Гари Клауснер (Gary Klausner), зачитывая вердикт. Приговор стал самым длинным из всех, что выносились в отношении хакеров, отмечает агентство. "Ваш главный враг - ваше интеллектуальное высокомерие, придавшее уверенности в том, что общественность вас за это не покарает", - подчеркнул судья. В ходе следствия Анчета показал, что благодаря зараженным компьютерам заработал на рассылке спама и рекламы более 107 тысяч долларов. Суд обязал его выплатить 15 тысяч долларов в качестве возмещения убытков Агентству оборонных информационных систем США и Военному исследовательскому центру в Чайна-Лейке. Нажитые преступным путем 60 тысяч долларов, роскошный автомобиль BMW 1993 года и компьютерное оборудование осужденного также будут конфискованы.
Источник
5/05/2006 11:22 Уязвимость в Kerio WinRoute Firewall
Разработчики сообщают о наличии уязвимости в популярном файрволле Kerio WinRoute Firewall. Ошибка в модулях проверки протоколов SMTP/POP3 позволяет удалённому атакующему, софрмировав специальное почтовое сообщение электронной почты вызвать DoS при приёме почтового сообщение или при передаче его клиенту по протоколу POP3. Для устранения уязвимости рекомендуется обновиться до версии 6.2.1 или более поздней.
Подробности об уязвимости
5/05/2006 10:35 IE 7.0 становится «яблоком раздора»
Новая версия браузера Internet Explorer содержит дополнительную функцию поиска, которая по умолчанию отправляет пользователя на сайт MSN Search. Поисковый гигант Google считает, что таким образом Microsoft создает неравные условия конкуренции, поскольку выбор «правильного» поисковика для пользователя, по сути, уже сделан разработчиком. На эту несправедливость Google намерена пожаловаться в правительству США и в Европейскую Комиссию. По мнению представителей компании, такое положение позволяет Microsoft нечестным путем «отбирать» трафик у своих конкурентов, а значит, лишать их внушительной части рекламных доходов. «Рынок обеспечивает свободный выбор поискового сервиса, и компании должны конкурировать за пользователей, совершенствуя качество своих сервисов, - заметила Марисса Мейерс, вице-президент Google в интервью “New York Times”. – Мы не думаем, что это правильно со стороны Microsoft - делать MSN Search настройкой по умолчанию. Мы уверены, что пользователи должны выбирать». Создатели IE 7.0 утверждают, что в Google не верно толкуют их мотивы и действия. Настройки по умолчанию очень просто изменить. При создании продукта разработчики учитывали интересы потребителей и партнеров, даже если получившийся результат и вызывает какие-то нарекания со стороны Google.
"Вебпланета"
5/05/2006 10:16 Формат OpenDocument был утверждён комитетом ISO
Шестимесячное голосование по поводу утверждения формата OASIS OpenDocument (ODF) закончилось ночью первого мая принятием этого формата как стандарта, сообщает linux.org.ru. Во время голосования ни одного голоса "против" не было (хотя были воздержавшиеся). Новорожденный интернациональный стандарт назвали "ISO/IEC 26300". Напомним, что формат Open XML specification, созданный крупной компанией-производителем программного обеспечения Microsoft, ещё рассматривается ECMA. Перспективы голосования пока неизвестны, но... ISO/IEC не имеет привычки утверждать несовместимые друг с другом стандарты на одно и то же.
Подробности
5/05/2006 09:39 LiveJournal и TypePad "упали" из-за DoS-атаки
В ночь со 2 на 3 мая на восемь часов стали недоступными более 10 миллионов онлайновых дневников на ресурсах LiveJournal и TypePad. Произошло это из-за атаки злоумышленниками серверов компании Six Apart, владеющей этими популярными блог-сервисами, сообщает CNET News. При DoS-атаке (denial of service) серверу-мишени отправляются многочисленные запросы, совершаемые сетью так называемых компьютеров-зомби. В результате сервер не справляется с огромным количеством данных и отказывается обслуживать пользователей. Вице-президент Six Apart Энил Дэш заявил, что у компании есть догадки о мотивах, двигавших злоумышленниками, однако посвящать общественность в подробности он не пожелал. В правоохранительные органы компания пока не обращалась. Six Apart планирует предоставить блоггерам компенсацию за сбой в работе ресурсов. Однако каким образом будет возмещаться ущерб, пока не решено. Возможно, владельцы блогов получат возможность самостоятельно выбирать вид компенсации.
Подробности
5/05/2006 09:05 Патч для добавления произвольных криптоалгоритмов в OpenSSL.
Сотрудниками ООО «Криптоком» решается задача добавления российских криптоалгоритмов в OpenSource-библиотеку OpenSSL. К настоящему времени разработан патч для OpenSSL ver.0.9.8a, позволяющий добавлять произвольные криптографические алгоритмы как модули engine. Данный патч делает возможным добавление в виде подгружаемых модулей engine не только новых реализаций существующих асимметричных криптографических алгоритмов (DSA, RSA, ECDSA), но и добавление новых асимметричных алгоритмов. Существующее API OpenSSL позволяет только выбирать ту или иную реализацию стандартных алгоритмов, предоставляемую разработчиками engine.
Cтраница проекта
4/05/2006 11:48 В Internet Explorer обнаружена очередная уязвимость
Secunia сообщает об обнаружении очередной уязвимости в браузере Internet Explorer. Выявленная уязвимость представляет собой вариант критически опасной дыры, найденной в IE в конце прошлого месяца. В двадцатых числах апреля польский исследователь Михал Залевски обнародовал информацию об ошибке, возникающей в Internet Explorer при обработке определённых последовательностей HTML-тегов. Дыра теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нём произвольного кода. Реализовать атаку можно через сформированный специальным образом веб-сайт. В ходе изучение уязвимости специалисты Secunia выявили другую похожую брешь, также связанную с особенностями обработки браузером Microsoft тегов HTML. Подробности относительно дыры из соображений безопасности не разглашаются. Однако в бюллетене Secunia отмечается, что уязвимость позволяет выполнить произвольные операции на машине жертвы. Причём проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР SP2 и Internet Explorer 6. Компания Microsoft уже поставлена в известность, однако заплатки для уязвимости пока не существует. Не исключено, что соответствующий патч войдет в состав очередной серии обновлений для продуктов Microsoft, выпуск которой состоится в следующий вторник, 9 мая.
Описание
4/05/2006 10:47 Google организовал конкурс программистов с призовым фондом в 20 тысяч евро
Компания Google объявила о начале конкурса Code Jam, в рамках которого специалисты компании выявят самых одаренных программистов Европы, сообщает Bit-Tech. Представители Google рассматривают новый конкурс как хорошую возможность поиска талантливых программистов в штат компании. Участникам Code Jam предстоит определиться с языком программирования, на котором им предстоит работать и выполнить ряд конкурсных заданий. Квалификация, а так же первый и второй раунды Code Jam продолжительностью от 60 до 75 минут будут транслироваться он-лайн. Начало отборочных состязаний намечено на 23 мая и продлится до 24 мая 2006 года включительно. По итогам квалификации во первый раунд пройдут 5 сотен наиболее одаренных европейских программистов. По итогам первого раунда будут определены 200 программистов, достойных сразиться за лидерство во втором раунде, который выявит 50 участников последнего этапа состязания. Финальный раунд соревнования Code Jam состоится в столице Ирландии Дублине 29 июня. Призовой фонд конкурса программистов, организованного Google, оценивается в 20 тысяч евро. Победитель конкурса получит 2500 евро.
Страница конкурса
4/05/2006 10:08 Французский Сенат отклонил законопроект о раскрытии DRM
Французское правительство пересмотрело законопроект, предписывающий компаниям раскрывать проприетарные технологии защиты от копирования. Формулировки в законопроекте были изменены так, чтобы компаниям не пришлось делиться собственными технологиями управления цифровыми правами (DRM). Такое решение вызвало возмущение многих правозащитных групп, и теперь они собираются организовать 7 мая уличную демонстрацию у Бастилии в Париже. Правозащитники утверждают, что системы DRM компаний Apple и Sony ограничивают выбор потребителей.Обсуждение изменённого законопроекта начнётся в четверг 4 мая, сообщает Ars Technica. По мнению специалистов Gartner, изменение законопроекта было вполне предсказуемым. Хотя французы обвиняли Apple в монополии на рынке, на самом же деле у пользователей всегда оставался выбор из нескольких сервисов. Ранее некоторые аналитики также предполагали, что Apple скорее покинет французский рынок, чем откроет свою технологию Fairplay.
Подробности
4/05/2006 09:22 В X11-сервере найдена серьезная уязвимость
При анализе исходных текстов XOrg (реализация X-сервера в Unix-like ОС со свободным исходным кодом для графического интерфейса X Window System) автоматизированной системой Coverity, была выявлена одна из самых серьезных проблем безопасности X11-сервера, обнаруженных за последние 6 лет, сообщает opennet.ru. Используя найденную в расширении XRender проблему, атакующий, имеющий локальный или удаленный доступ к X-серверу, может вызвать отказ в обслуживании (DoS) или запустить произвольный код (в большинстве случаев X-сервер запущен из-под root). Проблеме подвержены X11R6.8.x, X11R6.9.0 и X11R7.0 (xorg-server 1.0.x).
Описание
3/05/2006 14:51 Выход Windows Vista может быть вновь отложен
Как говорят аналитики компании Gartner, выход операционной системы Windows Vista может быть вновь отложен. Согласно данным аналитического отчета, касающегося прогнозов на 2007 год, операционная система Windows Vista может выйти позже назначенного срока на 6-7 месяцев. Напомним, на сегодня Microsoft обещает выход этой ОС в январе 2007 года, но аналитики полагают, что релиз придется отложить до июля-августа 2007 года. В Gartner говорят, что практика показывает, что за последнее время практически все крупные проекты компании несколько задерживались с выходом, а прогнозы компании могут считаться точными только в том случае, если они предсказывают ситуацию не более, чем на несколько месяцев. Впрочем, в самой Microsoft с прогнозом аналитиков не согласны и считают, что вторая вета версия этой ОС появится в ноябре текущего года, а финальную версию бизнес-пользователи получат в начале 2007 года. В свою очередь в Gartner говорят, что, как правило, с момента выхода второй бета-версии до момента финального релиза в Microsoft проходит около 9-10 месяцев. А в случае с Windows 2000 срок между второй бета-версией и релизом составил целых 18 месяцев. С другой стороны, в случае с Windows XP данный процесс занял около 5 месяцев, однако, сразу же после релиза мощным потоком посыпались сообщения о различных ошибках в ОС.
Источник
3/05/2006 13:48 Microsoft и SAP выпустят пакет Duet летом нынешнего года
Компании Microsoft и SAP объявили о намерении летом нынешнего года выпустить новый программный продукт Duet. Пакет Duet разрабатывается в рамках проекта с кодовым названием Mendocino. Посредством Duet корпоративные пользователи смогут организовывать связь между программами Microsoft и бизнес-приложениями SAP. Например, через Microsoft Outlook менеджеры получат возможность просматривать и редактировать данные в системе SAP. При этом все внесенные изменения в Outlook будут автоматически отображаться в приложении планирования расходов SAP. В настоящее время Duet проходит тестирование с привлечением примерно ста компаний, в том числе Atmel и Infosys. Выпуск нового продукта будет на руку как SAP, так и Microsoft. Первая сможет увеличить число пользователей своих бизнес-решений и, соответственно, продать больше лицензий. Что касается Microsoft, то появление Duet теоретически должно будет стимулировать клиентов корпорации к переходу на новые версии офисного пакета, в частности, Office 2007, официальная презентация которого намечена на начало следующего года.
Пресс-релиз
3/05/2006 12:23 Число уголовных дел по факту "пиратства" удвоилось
За последние три года количество уголовных дел, возбужденных за производство и распространение "пиратских" дисков, увеличилось в 2 раза, сообщил начальник департамента экономической безопасности МВД РФ Сергей Мещеряков на пресс-конференции в среду. "За это же время более чем в 2 раза увеличилось количество лиц, привлеченных за эти преступления к уголовной ответственности", - отметил Мещеряков. По его словам, в 2005 году было возбуждено 5 тысяч уголовных дел против производителей контрафактной продукции, с начала 2006 года - 2 тысячи дел. Глава департамента добавил, что в сфере борьбы с нарушениями авторских и смежных прав "особый акцент мы делаем на повышение ответственности со стороны производителей, а также интернет-сайтов, распространяющих интеллектуально защищенную продукцию". Он отметил, что за последние 2 года МВД России пресекло деятельность около 100 информационных сайтов, владельцы которых незаконно распространяли аудио-и видеофайлы, программное обеспечение, а также занимались сетевой торговлей контрафактными дисками. "Несколько уголовных дел в отношении владельцев таких сайтов уже направлено в суд, по остальным эпизодам продолжается следствие",- пояснил Мещеряков. Мещеряков также отметил, что МВД России проинформировало о своей работе по борьбе с контрафактной продукцией американскую ассоциацию правообладателей.
РИА "Новости"
3/05/2006 11:20 Агентство по информационной безопасности Германии займется выпуском открытого ПО
Федеральное агентство по информационной безопасности Германии (BSI) в рамках конференции LinuxTag, которая будет проходить в период с 3 по 6 мая, намерено представить ряд продуктов с открытым исходным кодом. Как сообщает Infoworld, в число готовящихся к анонсу решений войдут криптографические средства GNU Privacy Guard for Windows (gpg4win), построенные на основе GnuPG. Посредством gpg4win пользователи смогут интегрировать функции шифрования информации в другие приложения, например, Microsoft Outlook 2003. Пакет gpg4win уже можно загрузить с этой страницы, распространяется продукт в соответствии с лицензией GNU General Public License. Кроме того, на конференции LinuxTag будет представлен инструментарий для обеспечения безопасности BSI Open Source Security Suite (BOSS). Посредством BOSS администраторы смогут проверять подключенные к сети компьютеры на предмет наличия уязвимостей, своевременно выявлять возможные вторжения извне и пр. Пакет BOSS построен на основе сканера Nessus и Security Local Auditing Daemon (SLAD). Наконец, BSI намерено анонсировать систему ERPOSS4 для настольных компьютеров. Данный продукт использует код Debian GNU/Linux 3.1. В состав ERPOSS4 входят менеджер рабочего стола KDE 3.3, офисный пакет OpenOffice, почтовый клиент KMail со встроенной защитой от вредоносных программ и спама, браузер Firefox, а также заранее настроенный персональный брандмауэр.
Подробности
3/05/2006 10:36 Firefox 2.0 лишили важного нововведения
В Mozilla Foundation приняли решение не включать в Firefox 2.0 наиболее значимое из готовящихся нововведений - Places. Объясняется это как всегда заботой разработчиков о стабильности, производительности и безопасности грядущего выпуска. Places - технология, совмещающая в себе механизм закладок и истории посещений, которая должна была прийти на смену существующим в Firefox интерфейсам. Places уже можно было протестировать в релизе Bon Echo Alpha, появившемся около полугода назад, но работа над этим новым решением ещё продолжается. Многие пользователи (да и сами разработчики) были разочарованы таким решением, и предлагается даже отметить грядущую версию не как 2.0, а как 1.6. Предложение, однако, было отклонено. Утверждается, что даже без Places в новом Firefox будет на что посмотреть. Улучшения затронут работу с RSS, вкладками, поиском, будут включены новые механизмы выявления поддельных сайтов.
Источник
3/05/2006 10:13 Выход Mozilla Firefox 1.5.0.3
Mozilla Foundation сообщает о выходе новой версии своего браузера Mozilla Firefox 1.5.0.3. В этой версии была устранена серьёзная ошибка, позволяющая при обработке удалённого JavaScript-объекта (при выставленной опции "designMode="on") вызвать DoS браузера (теоретически - выполнение произвольного кода).
Анонс
2/05/2006 16:10 Воронежского вирусописателя осудили на два года условно
Приговор по обвинению в создании и распространении компьютерных вирусов, вынесенный Коминтерновским судом Воронежа студенту одного из технических вузов города, на днях вступил в законную силу. Об этом ИА REGNUM сообщили в группе общественных связей УФСБ по Воронежской области. Как было установлено в ходе расследования уголовного дела, возбужденного в отношении Сергея Казачкова, молодой человек в целях умышленного распространения вредоносных компьютерных программ (приводящих к нарушению работы ЭВМ, уничтожению, блокированию и несанкционированному доступу к информации) создал в российском сегменте интернета два сайта, на которых разместил более 4 000 доступных для копирования опасных компьютерных вирусов, в том числе разрушительную программу "Чернобыль", которая уже причинила значительный ущерб компьютерным пользователям во многих странах мира. Данный вирус является первым в истории компьютерным вирусом, способным наносить вред аппаратному обеспечению компьютера, уничтожая содержимое микросхемы Flash BIOS. Помимо этого, "Чернобыль" стирает всю информацию на всех локальных дисках. Кроме того, Казачков создал и распространил в электронном виде собственную вредоносную программу, которая не обнаруживалась современными антивирусными средствами контроля. Суд признал Сергея Казачкова виновным в совершении преступления, предусмотренного ч.1 ст.273 УК РФ и назначил ему наказание в виде 2 лет лишения свободы условно с испытательным сроком 1 год.
Более подробно
2/05/2006 15:49 Терабайт не за горами
Компания Seagate представила жесткий диск семейства Barracuda 7200.10 с объемом 750 Гбайт. Столь внушительный объем диска удалось получить благодаря технологии перпендикулярной записи. Новинка придется по вкусу всем любителям кино и музыки, так как теперь можно записать огромное количество различного контента и всегда иметь под рукой любимые фильмы и композиции. Учитывая то, что в недалеком будущем будет внедрен стандарт HD и объем видео увеличится в несколько раз, пользователям придется приобретать более емкие носители. Компания не остановится на достигнутом и планирует выпустить диски с объемом 1 Тбайт. Новинка поступит в продажу в мае, рекомендованная розничная цена составляет 559 долл.
Источник
2/05/2006 14:03 Технология BitLocker затруднит одновременную установку двух ОС
Известный специалист по криптографии Брюс Шнайер считает, что применённая в Windows Vista технология шифрования BitLocker затруднит или даже сделает невозможной установку на компьютер второй операционной системы, в частности, Linux. Технология BitLocker Drive Encryption будет использоваться в новой операционной системе Microsoft для персональных компьютеров для шифрования содержимого жёстких дисков. Шнайер, как сообщает The Register, считает, что BitLocker можно рассматривать и в качестве своеобразного средства против установки Linux. То есть, инсталлировать открытую ОС на компьютеры с Windows Vista не удастся из-за особенностей работы BitLocker.
Подробнее
2/05/2006 12:26 Весеннее обновление уязвимостей ПО от SANS
Американский институт компьютерной безопасности SANS обновил список двадцати наиболее актуальных в нынешнем году проблем с компьютерной безопасностью систем, работающих под управлением Windows и Unix. Обновление связано с тенденциями, которые обнаружились за последнее время в мире компьютерной безопасности. Как подчёркивают специалисты SANS, обновление связано со следующими причинами: увеличение в последнее время уязвимостей ранее славившейся своей безопаасностью Mac OS/X (особенно в связи с повившимися в последнее время эксплоитами, иcпользующими в терминах SANS "zero-day" уязвимости); уменьшение общего числа уязвимостей в сервисах ОС семейтва Windows (исключая последний конфуз Microsoft с WMF-уязвимостью в IE); вместе с тем продолжающее увеличиваться количество критических уязвимостей в самом Internet Explorer; постепенное увеличение обнаруживаемых уязвимостей в браузерах Firefox и Mozilla; увеличение количества атак, проводимых с целью получение денег; резкое увеличение уязвимостей в ПО, обеспечивающем резервное копирование, СУБД (в том числе шум, поднятый в последнее время после обнаружения множества критических уязвимостей после выхода обновлений популярной СУБД Oracle); увеличение количества эксплоитов, связанных с уязвимостями в ПО обработки различных типов файлов (медиа-файлы, файлы изображений, файлы электронных таблиц); увеличение количества успешных атак фишингового типа, проводимых на сайты оборонных и ядерных ведомств. Помимо общих тенденций приводится также конкретный перечень уязвимостей, обнаруженных в обозначенном выше круге ПО. Список уязвимостей Тор-20 разделен на две группы, соответствующих платформам Windows и Unix. Каждая позиция в группе представляет собой определенную категорию программного обеспечения, например, веб-браузеры или почтовые клиенты. Все категории разбиты на подпункты, описывающие конкретные проблемы в тех или иных программных продуктах. Таким образом, фактически список SANS состоит не из двадцати, а из нескольких сотен брешей, затрагивающих самые разнообразные компоненты распространенного ПО.
Детальный отчёт SANS
2/05/2006 11:49 В Подмосковье изъято контрафактное программное обеспечение
В Подмосковье сотрудники милиции изъяли контрафактное программное обеспечение на сумму 139 миллионов рублей. Об этом РИА Новости сообщили во вторник в правоохранительных органах Московской области. "Операция была проведена в Ногинском районе области, на территории одного из рынков", - сообщил собеседник агентства. По его словам, к оперативникам поступила информация, что на одной из торговых точек рынка подпольно реализуют программное обеспечение. В результате оперативно-розыскных мероприятий милиционеры установили факт реализации контрафактного программного обеспечения. Как рассказал представитель правоохранительных органов, ущерб правообладателя составил 139 миллионов рублей. Сейчас по данному факту возбуждено уголовное дело по статье УК РФ "нарушение авторских и смежных прав". Ведется следствие.
РИА "Новости"
2/05/2006 11:33 Выход OpenBSD 3.9
На сайте разработчиков популярной ОС открытого типа OpenBSD Theo de Raadt сообщил о выходе 1 мая новой версии этой ОС - 3.9. Изменений довольно много: улучшена поддержка "железа" (включены новые драйвера), добавлены новые утилиты (ftp-proxy, добавлена версия TFTP-сервера tftp-proxy, sdiff, getent), улучшена функциональность существующих утилит, обновлены версии включённого ПО, а также расширена коллекция портов. Установка возможна как с CDROM, так и через зеркала FTP-серверов.
Анонс
2/05/2006 11:08 Vista гарантирует надежность очистки винчестера при утилизации
Microsoft анонсировала включение в Windows Vista программы шифрования жесткого диска Bitlocker, которая позволит без риска для потери данных утилизировать жесткий диск. О новой функции рассказал Ник МакГрат (Nick McGrath), глава по стратегии платформ, на конференции Infosecurity 2006. «С использованием Vista и Bitlocker, жесткие диски можно будет просто выбросить с уверенностью в недоступности данных». МакГрат опроверг сомнения в том, что система будет снабжена специальными «черными ходами» для полиции. «Технология сама по себе на 100% безопасна – мы не создаем никаких черных ходов. В Bitlocker нет черных ходов». Bitlocker шифрует данные, используя специальный чип Trusted Platform Module, в котором содержится ключ. По словам советника по безопасности Microsoft Стива Лэмба (Steve Lamb), шифрование происходит на лету по стандарту AES, принятому для использования правительством США. Что касается «черных ходов», то технология шифрования может быть вскрыта с использованием достаточно больших вычислительных ресурсов, сказал Лэмб. Поэтому преступникам всё же не удастся спрятать данные от полиции. Хакеры вряд ли смогут взломать шифр, поскольку вычислительные ресурсы в таких масштабах доступны только правительству, утверждает он.
CNews
2/05/2006 10:44 Apple планирует выпуск новых продуктов
Глава Apple Стив Джобс, выступая на собрании акционеров, подтвердил намерение компании выпустить ряд новых продуктов. Слухи о том, что Apple готовит презентацию мультимедийных устройств, появляются в интернете едва ли не каждый день. Так, некоторые аналитики полагают, что нынешним летом Apple представит плееры iPod nano с 8 Гб и 10 Гб встроенной флэш-памяти. Кроме того, не утихают слухи о возможном появлении версии iPod, ориентированной на работу с видео. По имеющейся информации, этот плеер получит большой сенсорный дисплей с диагональю 3,5 дюйма и виртуальное колесо управления, изображение которого будет появляться при прикосновении пальца к экрану. Стив Джобс в ходе выступления перед акционерами подтвердил намерение компании представить новые продуты. Глава Apple отказался уточнить, о каких именно устройствах идет речь, заметив лишь, что это лучшее из всего, что он когда-либо видел. Как сообщает Macworld, некоторые из акционеров считают, что Apple выпустит медиацентр с возможностью приёма телевизионных программ.
Источник
2/05/2006 10:18 Великобритания введет налог на использование офисных компьютеров в личных целях
В Великобритании обложат налогом использование офисных компьютеров в личных целях, пишет лондонская Times. По информации газеты, Министерство финансов страны пришло к выводу, что использование офисного компьютера в личных целях, например, для просмотра сайтов в Интернете, не связанного с работой, или для отправления личных писем по электронной почте, косвенно приносит работнику доход должно быть обложено подоходным налогом. Работодатель, в свою очередь обязан выплатить все социальные налоги. Ежегодная сумма налогов с компьютера, обошедшегося фирме в 2000 фунтов, составит 160 фунтов для работника и 51,2 фунта для работодателя. Налога можно будет избежать лишь в том случае, если удастся доказать, что компьютер использовался в личных целях "незначительно". Таким образом, работодатели будут вынуждены установить строгое наблюдение за работниками для того, чтобы иметь возможность "достоверно подтвердить" такую незначительность.
Подробности
1/05/2006 13:56 Троян-вымогатель требует денег у пользователей
Компания Sophos, специализирующаяся на вопросах компьютерной безопасности, обнаружила новую вредоносную программу Ransom-A, которая шантажирует своих жертв. После проникновения на компьютер троян Ransom-A создает на жестком диске несколько файлов с расширением EXE и блокирует работу операционной системы Windows. При этом на дисплей выводится уведомление о том, что Ransom-A каждые 30 минут уничтожает пользовательские файлы, пряча их копии в некой скрытой директории. Решить проблему автор вредоносной программы предлагает за 10,99 доллара США, которые жертве предлагается перевести через систему платежей Western Union. Причем вирусописатель предупреждает, что перезагрузка компьютера ничего не даст, а если перечисленная сумма не будет соответствовать указанной, процедуру перевода придется повторить. После получения денег жертве должен быть выслан некий код, при помощи которого можно будет избавиться от трояна. Более того, злоумышленник даже предлагает "техническую помощь" в решении вопросов, связанных с использованием кода. Пока неясно, как именно распространяется Ransom-A. Специалисты компании Sophos продолжают изучать вредоносную программу.
Подробности
1/05/2006 13:34 Microsoft отключает часть функционала Windows Vista
Microsoft подтвердила свое намерение отключить половину функций межсетевого экрана, встроенного в операционную систему Windows Vista, релиз которой должен состояться в этом году, сообщает сайт TechWeb. По мнению разработчиков и маркетологов продукта, большинство пользователей не воспользуются всеми функциями, заложенными в межсетевой экран. Межсетевой экран Windows Vista включает в себя функции фильтрации входящего и исходящего трафика, однако по умолчанию фильтрация исходящего трафика будет отключена. Корпоративные пользователи смогут включать ее по желанию. Разработчики Windows Vista как одно из ее главных преимуществ перед XP позиционировали функцию фильтрации как исходящего, так и входящего трафика. Однако с учетом последнего решения защитные функции оказываются аналогичны функциям Windows XP SP2. Выборочная фильтрация исходящего трафика предлагается многими разработчиками, например, Symantec и ZoneLabs, уже в течение нескольких лет. Эта тактика позволяет запретить доступ в Интернет неавторизованным приложениям и таким образом исключить передачу данных через троянские программы. «Весьма плохо работать с антивирусными сканерами, которые просят пользователя принять решения на основе данных, о которых он не имеет ни малейшего представления. Я не могу представить себе индивидуальных пользователей, самостоятельно работающих с протоколами и портами для передачи исходящих данных. Идея файерволла с фильтрацией исходящего трафика окажется ужасной ловушкой для среднего пользователя», — прокомментировал ситуацию аналитик компании Directions on Microsoft Питер Полак (Peter Pawlak).
Подробности
1/05/2006 12:51 В интернете появился "убийца" браузера Internet Explorer
Четыре поклонника браузера Firefox объединили усилия и организовали проект Explorer Destroyer, который призван способствовать сокращению доли Internet Explorer с рынка браузеров. Впрочем, никакого кровопролития не предвидится: Explorer Destroyer представляет из себя набор скриптов, которые при установке на сайт отслеживают браузер, используемый посетителем и в случае обнаружения любой версии IE выводят на экран предложение перейти на Firefox. Программа содержит три уровня "убеждения": самый вежливый выводит на экран лишь небольшое сообщение с описанием преимуществ свободного браузера, второй уровень открывает специальное окно, из которого есть только два пути - или на страницу загрузки Firefox, или на запрашиваемый изначально веб-сайт, а третий уровень (самый бескомпромиссный) не допускает пользователя к просмотру веб-сайта, пока не будет установлен Firefox. Такими жёсткими методами авторы программы планируют довести долю пользователей Firefox до 50%. В качестве дополнительного бонуса владельцам ресурсов, установивших Explorer Destroyer, предлагается небольшой заработок с помощью реферала Google AdSense, позволяющего получать по доллару 1 за каждую загрузку Firefox, осуществлённую по ссылке из диалогового окна Explorer Destroyer. Справедливости ради нужно сказать, что скрипты Explorer Destroyer не совсем корректны, так как принимают за IE и другие браузеры, альтернативные Firefox.
Сайт проекта
1/05/2006 10:30 Множественные уязвимости в DNS
Исследователями Финского университета Оулу найдены уязвимости в некоторых реализациях протокола DNS, которые могут послужить причиной отказа в обслуживании, либо вызвать удаленное исполнение кода. Уязвимости обнаружены: DeleGate/9.0.5 (DEVELOPMENT) и более ранние версии; DeleGate/8.11.5 (STABLE) и более ранние версии; E-series routers производства Juniper Networks; pdnsd до версии 1.2.4; все версии BIND. В настоящий момент CISCO, Sun, Microsoft и другие компании исследуют свою продукцию на наличие в ней уязвимостей. Возможно, список уязвимых систем в скором времени расширится.
Описание
1/05/2006 10:09 BSA назначила хорошую награду за донос на собственного босса
Антипиратская организация Business Software Alliance (BSA) обещает £20 тыс. каждому, кто сообщит об использовании его работодателем нелегального или нелицензионного ПО. У BSA уже есть онлайновая горячая линия для информаторов из британских организаций, которые могли получить £10 тыс., но отныне и до конца июня будет действовать удвоенная награда. В прошлом году в результате таких доносов, большая часть которых поступает от сотрудников ИТ-подразделений, BSA инициировала 420 расследований. Региональный менеджер BSA по Северной Европе Сиобан Кэрролл сообщила Silicon.com, что при наличии всевозможных инструментов контроля и доступных консультаций у организаций, пойманных на использовании нелегального ПО, больше нет никаких оправданий. «Мы удвоили награду, чтобы сделать лицензирование программного обеспечения приоритетом для менеджеров, — сказала она. — Это может показаться жестоким, но, в конце концов, существует 27% предприятий, которые считают, что им это не страшно». Кэрролл говорит, что информаторами часто становятся недовольные сотрудники, а опрос YouGov, выполненный по заказу BSA, показал, что три четверти работников могут донести на свою компанию, если посчитают, что босс обошелся с ними несправедливо, а у четверти поводом для этого может послужить слишком медленное повышение заработной платы.
Источник
1/05/2006 09:46 Исправленная СУБД Oracle все равно остается уязвимой
Последнее исправление базы данных не устранило ошибку, для использования которой уже есть опубликованный эксплойт. На прошлой неделе производитель бизнес-ПО выпустил свой ежеквартальный набор патчей Critical Patch Update, исправляющий более 30 ошибок в программном обеспечении Oracle. Однако обновление для Oracle 10g Release 2 не устранило уязвимость, которую использует опубликованный вредоносный код, утверждает в списке рассылки Full Disclosure эксперт из Next Generation Security Software Дэвид Литчфилд. Эксплойт, обнародованный в Интернете на прошлой неделе, рассчитан не на одну из исправленных Oracle ошибок, как это считалось вначале, а использует нерешенную проблему. Благодаря неустраненной уязвимости в модуле экспорта СУБД — компоненте, которая уже неоднократно становилась источником проблем безопасности, — злоумышленники по-прежнему могут получить более высокие привилегии в системе, утверждает Литчфилд. Компания Symantec отмечает в предупреждении для пользователей своей службы DeepSight, что проблема может проявляться и в других версиях 10g. «Мы настоятельно рекомендуем администраторам запретить общий доступ к модулю экспорта СУБД до появления адекватного исправления от поставщика, решающего эту проблему», — говорится в рекомендации. Комментарии Oracle получить не удалось.
Подробности
1/05/2006 09:14 Google выпустил бесплатный 3D-редактор
Google объявил о выходе бесплатной версии 3D-редактора SketchUP американской компании @Last Software, месяц назад вошедшей в состав этого крупнейшего интернет-холдинга. Программа предназначена, прежде всего, для быстрого создания эскизов трехмерных сцен и моделей. Разработчики SketchUp надеются, что их программа будет полезна тем архитекторам, дизайнерам и конструкторам, которым важна скорость работы. 3D-редактор от Google крайне прост в освоении по сравнению с более серьезными продуктами и идеально подходит для быстрого создания эскизов трехмерных моделей и сцен, позволяет быстро проиллюстрировать свои идеи, что крайне важно для любого бизнеса, будь то рекламное агентство, которому срочно требуется подготовить эскизы сцен для снимаемого видео-ролика, или студия, занимающаяся ландшафтным дизайном, проектированием зданий или дизайном интерьеров. Бесплатная версия, в отличие от полной версии продукта, продаваемой за 495 долларов, позволяет экспортировать создаваемые трехмерные модели только в растровый формат (BMP, JPG, TIF, PNG) или формат Google Earth, она также умеет сохранять данные в своем формате. Программа позволяет импортировать файлы из форматов AutoCAD и 3D MAX Studio, что открывает доступ ко всем наработанным библиотекам трехмерных моделей.
О редакторе
1/05/2006 08:40 США включили Россию в список самых пиратских стран мира
Россия и Китай - страны, в которых наиболее часто нарушаются права интеллектуальной собственности, сообщает AFP. Таковы данные ежегодного доклада "Special 301", который в пятницу обнародовал торговый представитель США Роб Портман (Rob Portman). "Special 301" публикуется в США раз в год и представляет собой список стран, в которых хуже всего обстоят дела с защитой прав интеллектуальной собственности. Попавшие в "черный список" страны получают статус "приоритетных" для борьбы с пиратством. Процедура составления отчета регламентируется статьей 301 "Закона США о торговле" от 1974 года. Кроме России и КНР в "Special 301" в апреле 2006 года включены еще 11 стран: Аргентина, Белиз, Бразилия, Венесуэла, Египет, Индия, Индонезия, Израиль, Ливан, Турция и Украина. Однако основное внимание авторы доклада уделяют нарушениям интеллектуальной собственности в РФ и Китае. В Китае, говорится в "Special 301", несмотря на все усилия, предпринимаемые последнее время правительством страны, процветает пиратство на "промышленном уровне". Спектр контрафактной продукции, производимой в КНР, чрезвычайно широк - от программного обеспечения до аксессуаров с логотипами известных домов моды. "Серьезную озабоченность", считают авторы "Special 301", вызывает ситуация с обеспечением прав интеллектуальной собственности в России. Рынок нелегальной аудио- и видео- продукции в России огромен, говорится в документе, нелегальное скачивание MP3-файлов в Рунете носит массовые масштабы.
Источник
26/04/2006 11:23 EMC защитит данные SMB
EMC анонсировала два продукта, помогающих малым и средним компаниям защищать данные систем электронной почты и другую информацию на портативных и настольных компьютерах. Insignia Solution for Exchange и Insignia Solution for Data Protection используют новые дисковые системы хранения EMC Clariiion AX150 и AX150i. Insignia Solution for Exchange позволяет пользователям защищать почтовые ящики Exchange, переносить их на новую версию Exchange и восстанавливать отдельные сообщения электронной почты или весь почтовый сервер. Резервные копии сохраняются на системах AX150 или AX150i. Предлагаемые пакеты включают в себя AX150 или AX150i, ПО EMC Storage Administrator for Exchange SMB Edition и ПО резервного копирования Retrospect for Windows. Insignia Solution for Data Protection защищает серверы, настольные и портативные ПК. Он включает в себя системы хранения Clariion AX150 или AX150i и ПО Retrospect for Windows. Пакет Data Protection поддерживает также большинство накопителей на магнитной ленте и шифрование AES.
"Открытые системы"
26/04/2006 11:16 Вышла новая бета-версия Internet Explorer 7
Корпорация Microsoft выпустила новую бета-версию браузера Internet Explorer 7. Модификацию IE 7 Beta 2 могут загрузить все желающие, продукт работает на компьютерах с операционными системами Windows ХР SP2 и Windows Server 2003 SP1. Ограниченное бета-тестирование Internet Explorer 7 началось летом прошлого года. В настоящее время работы над продуктом близятся к завершению, и основное внимание программисты Microsoft сейчас уделяют устранению выявленных ошибок и улучшению производительности. Среди основных особенностей IE7 следует выделить поддержку RSS-каналов, табов (несколько веб-страниц можно открывать в одном окне браузера) и улучшенную поддержку CSS. Кроме того, Microsoft существенно расширила функции безопасности: в Internet Explorer 7 появились встроенная защита от фишинг-атак, возможность быстрого удаления персональных данных (паролей, файлов cookies, истории посещенных сайтов и пр.), а также специальный защищенный режим работы, который не позволяет изменять пользовательские настройки. Изменений в версии IE 7 Beta 2 по сравнению с выпущенной зимой модификацией Beta 2 Preview не слишком много, и связаны они, в основном, с повышением стабильности работы. Важно отметить, что теперь браузер совместим не только с 32-битным вариантом Windows ХР, но и с 64-разрядной версией этой операционной системы, а также с Windows Server 2003. Загрузить англоязычный вариант IE 7 Beta 2 можно с этой страницы. Несколько позднее появятся версии на немецком, финском и японском языках. Окончательную версию Internet Explorer 7 планируется выпустить ближе к концу года, примерно в то же время, что и корпоративные варианты новой операционной системы Windows Vista. Кстати, на днях корпорация Microsoft выложила новую тестовую сборку Windows Vista с индексом 5365, сообщает Betanews.
Cтраница закачки
26/04/2006 10:34 Суд отказал Microsoft в получении документов от IBM
В минувший четверг нью-йоркский суд отклонил требование Microsoft обязать IBM предоставить документы для использования в антимонопольном судебном процессе с Еврокомиссией. Аналогичные решение об отказе передачи были приняты в отношении Sun Microsystems, Oracle и Novell тремя другими американскими судами. У всех четырех компаний Microsoft пыталась через суд выбить ряд документов, после того как обвинила Еврокомиссию в сговоре и незаконном сотрудничестве с конкурентами. К документам, подтверждающим эту информацию, она и хотела получить доступ. Microsoft заявила, что с этими судебными решениями "все ясно" и она не собирается дальше продолжать это дело, сообщает BetaNews. Все четыре компании поддерживали позицию и решение Европейской комиссии в разбирательстве с Microsoft. Рассмотрение апелляции Microsoft по этому иску началось 24 апреля в Европейском суде первой инстанции в Люксембурге. Слушание продлится неделю. Если апелляция будет отклонена, у Microsoft будет ещё один шанс повторно подать апелляцию в суд Европейского сообщества.
Подробности
26/04/2006 09:49 Студента осудили на два года за размещение в Сети экстремистской статьи
Два года условно с испытательным сроком в один год получил студент из Кемерова за то, что разместил на интернет-сайте статью экстремистского содержания, сообщает "Интерфакс". 21-летнего студента четвертого курса факультета филологии и журналистики Кемеровского госуниверситета признали виновным в публичных призывах к экстремистской деятельности с использованием СМИ. Константин Строкольский - член НБП, и на своем сайте в январе прошлого года поместил статью, пропагандирующую деятельность кемеровских национал-большевиков. Как сообщается, на суде он полностью признал свою вину и раскаялся. Автора материала Александра Николаенко в июле 2005 года осудили на полгода с отбыванием срока в колонии-поселении. Два года ему будет запрещено заниматься журналистской деятельностью.
"Интерфакс"
26/04/2006 09:19 Linspire выпускает бесплатную версию своего Linux дистрибутива
Компания Linspire объявила о старте проекта Freespire, представляющего собой ответвление от своего коммерческого десктоп-ориентированного дистрибутива Linspire (бывший Lindows), сообщает opennet.ru. Разработка Freespire будет возложена на открытое сообщество разработчиков. Linspire также открыла некоторые наработки в области системы управления пакетами CNR (click and run). Ранее с похожими инициативами уже выступали компании RedHat (выпуск Fedora) и Novell (выпуск OpenSUSE).
Подробнее
26/04/2006 08:47 Новый троян, использующий уязвимость Microsoft Office
Lance James из Secure Science Corporation (Сан-Диего, Калифорния) сообщает о появлении нового трояна, который использует уязвимость в Microsoft Office и представляет собой файл Power Point. Автором был извлечён PE-файл и осуществлена его проверка при помощи 25 антивирусных продуктов (в том числе при помощи DrWeb, Avast, ClamAV, KAV, NOD32v2). Как ни странно, определить "злодея" смогли только 3 антивируса - DrWeb, BitDefender, Norman. NOD32v2 определил троян, как "возможно неизвестный NewHeur_PE вирус". Как сообщает Джеймс, он готов предоставить бинарные файлы антивирусным компаниям для включения сигнатуры в базы. Троян выполняет функции фишинга - похищает файлы. Кроме того, действие его заключается в создании файлов C\:$WINDOWS\SYSTEM32\wbemwmiadapt.exe, C\:$WINDOWS\SYSTEM32\systhin.dll, модификации процессов в памяти ОС и создании удалённого сетевого соединения. Кроме того, хотелось бы заметить, что патч корпорацией Microsoft выпущен 14 марта сего года и описан в бюллетене MS06-012.
Подробности о трояне
25/04/2006 14:45 Apple обновляет Java
Компания Apple обновила пакет Java, который интегрирован в Mac OS X 10.4.5. В нем исправляется две достаточно серьезные ошибки. Они позволяют с помощью Java Web Start или API "отражений" повысить полномочия недоверенного Java-приложения. Обе ошибки исправлены в Java версии 1.5.0_06. Однако, кроме того, компания Security-Protocols.com выпустила несколько сообщений об уязвимостях, которые также найдены в операционной системе MacOS. В частности, ошибки при обработке изображений в форматах BMP, GIF и TIFF позволяют сделать картинку, просмотр которой, например, через браузер, позволяет нарушить систему работы динамической памяти и выполнить любой код. Кроме того, ошибка в BOMArchiveHelper, также позволяет исполнять вредоносный код, а завершает картину дыра в браузере Safari, позволяющая также выполнить отказ в обслуживании или же исполнить вредоносный код. Пока не появилось исправлений для ошибок, опубликованных Security-Protocols.com.
Источник
25/04/2006 13:37 Уязвимость в Internet Explorer
Об уязвимости в браузере Internet Explorer сообщает известный исследователь компьютерной безопасности Михал Залевски. Уязвимость связана с ошибкой обработки специальным образом сформированной последовательности тэгов OBJECT библиотекой mshtml.dll. Уязвимость проверялась на MSIE 6.0.2900.2180.xpsp.040806-1825 с версией mshtml.dll 6.00.2900.2873 в ОС Windows XP SP2 cо всеми патчами. Как утверждает автор, атака может быть использована для получения DoS браузера, однако он не исключает возможности проведения атаки с выполнением произвольного кода в системе, однако, он не может указать точное направление атаки ввиду отсутствия исходников браузера. Сформированы 4 HTML-страницы с демонстрацией возможности DoS.
Подробное описание
25/04/2006 13:12 Новый менеджер паролей для борьбы со шпионскими программами
Новая версия универсального менеджера паролей называется "Sticky Password". Добавлена новая функция активной защиты, которая препятствует краже паролей с компьютера пользователя. Менеджер паролей "Sticky Password" запоминает и автоматически вводит пароли для любого сайта или программы на компьютере пользователя. От других программ подобного класса этот менеджер паролей отличается интерфейсом и инновационными разработками, упрощающими жизнь интернет-пользователю. Новая функция активной защиты паролей информирует пользователя о попытках компьютерных программ и библиотек заполучить информацию из других программ. Это позволяет эффективно бороться со шпионскими программами - вирусами и "кейлоггерами". Интерфейсные решения "sticky button" и "sticky pointer" предоставляют удобный способ моментального доступа к паролям, сохраненным для программы или вэб- страницы. Теперь у пользователя нет необходимости помнить даже имя записи, под которой пароль был сохранен в защищенном хранилище, так как данные "прикрепляются" непосредственно к программе или вэб-станице, для которой они были сохранены. Множество современных менеджеров паролей предназначены только для работы с вэб- браузерами. Однако "Sticky Password" без проблем запомнит пароли к любым компьютерным программам. Вся секретная информация хранится в защищенной базе данных, и пароли никогда не появляются на экране. Кроме того, у пользователя "Sticky Password" пропадает необходимость ввода паролей с клавиатуры, что дополнительно позволяет избежать кражи паролей.
CNews
25/04/2006 12:02 Уязвимость в Mozilla Firefox
Обнаружена очередная уязвимость в браузере Mozilla Firefox. Уязвимость связана с ошибками в механизме обработки Javascript-кода при вызове функции iframe.contentWindow.focus() в библиотеках js320.dll и xpcom_core.dll. Используя эту "особенность", удалённый атакующий может вызвать переполнение буфера в браузере, а также удалённое выполнение произвольного кода в системе. Опубликован исходный код эксплоита, способного вызвать подобное переполнение. Уязвимости подвержена в том числе и недавно вышедшая версия 1.5.0.2, причём как на Windows, так и Linux платформе. Патч на настоящий момент недоступен.
Описание
25/04/2006 11:27 Уязвимости в PHP
Специалисты хорватской компании Infigo cообщают о наличии более 20 уязвимостей в популярном скриптовом языке PHP, которые были получены в результате аудита исходного кода этого ПО. В опубликованном сообщении описываются уязвимости в 3-х наиболее применяемых функциях - wordwrap(), array_fill() и substr_compare() и связаны с ошибками в файлах исходных кодов string.c и array.c. Наличие этих уязвимостей позволяет вызвать переполнение буфера в куче при работе с областями памяти и вызвать как DoS, так и выполнение произвольного кода в системе. Уязвимости проверены и подтверждены в версиях PHP4 (4.4.2) и PHP5 (5.1.2). Так как разработчики не опубликовали патчи после 45 дней после извещения их, авторами принято решение опубликовать подробности уязвимостей, а также выпустили эксплоиты для всех 3-х типов уязвимостей.
Описание
25/04/2006 10:54 Microsoft выносит антипиратский инструмент на десктоп
Начиная с этой недели на миллионы систем Windows ХР будет автоматически установлен новый предупредительный инструмент Windows Genuine Advantage. Microsoft продолжает борьбу с пиратством. Во вторник софтверный гигант начинает рассылать опытный инструмент, который проверяет, является ли установленная на ПК копия Windows лицензированной надлежащим образом. В понедельник Microsoft предупредила, что его получат миллионы людей в США, Великобритании, Малайзии, Австралии и Новой Зеландии. После загрузки и установки инструмента Windows Genuine Advantage Notifications пользователи пиратских копий при запуске системы, регистрации в сети и в процессе работы будут получать предупреждения следующего содержания: «Эта копия Windows нелегальна; возможно, вы стали жертвой изготовителей фальшивого ПО». Те, кто пользуется легальной копией ПО, никаких сообщений не увидят, уверяет Microsoft. По словам директора программы Microsoft Windows Genuine Дэвда Лазара, от загрузки инструмента можно будет отказаться или же деинсталлировать его. Предупреждения, появляющиеся во время работы Windows, тоже можно будет отключать, кликая на них правой кнопкой мыши. В предупреждениях содержится ссылка на веб-сайт, где объясняется, что делать людям, у которых версия Windows оказалась пиратской. На этой же неделе Microsoft выпустит программу Office Genuine Advantage, которая проверяет подлинность установленных копий пакета офисных приложений. Первоначально планируется испытать программу на семи языках: бразильском португальском, чешском, греческом, корейском, упрощенном китайском, русском и испанском. Всё это — часть программы борьбы Microsoft с пиратством. Программа Windows Genuine Advantage (WGA) была запущена в сентябре 2004 года. С июля пользователи Windows ХР должны были подтвердить подлинность операционной системы, чтобы загрузить дополнительное ПО, такое как Windows Defender, Windows Media Player или Internet Explorer 7. Однако хакеры быстро нашли способы обойти эту проверку.
Подробнее
25/04/2006 10:35 VMware предлагает заменять десктопы виртуальными машинами
Компания VMware, один из крупнейших разработчиков программного обеспечения для виртуализации, анонсировала новую инициативу под названием Virtual Desktop Infrastructure Alliance (VDIA). В рамках проекта VDIA фирма VMware совместно с партнерами намерена продвигать концепцию виртуальной рабочей среды. Корпоративным клиентам, в частности, предлагается заменить обычные настольные компьютеры сотрудников виртуальными машинами, работающими на ограниченном количестве серверов. В этом случае каждый сотрудник фактически будет работать с "тонким клиентом". По мнению VMware, применение виртуальных машин позволит упростить администрирование и решить часть вопросов безопасности. Кроме того, заказчики смогут сэкономить на приобретении аппаратного обеспечения. В качестве партнеров VMware выступают такие компании, как Altiris, Ardence, Check Point Software Technologies, Citrix, ClearCube Technology, Devon IT, Fujitsu-Siemens, Hitachi, HP, IBM, NEC, Platform Computing, Sun, Wyse Technology, Zeus Technology и другие. Около двух недель назад компания VMware открыла формат дискового образа своей виртуальной машины. Предполагается, что спецификация позволит сторонним разработчикам предложить клиентам полностью совместимые с VMware решения для работы с виртуальными машинами. Кроме того, VMware намерена поддерживать другие открытые форматы дисковых образов виртуальных машин.
Страница проекта
25/04/2006 09:49 Европейские чиновники снова судятся с Microsoft
В Люксембурге началось первое слушание дела по иску Еврокомиссии к компании Microsoft. Европейские чиновники обвиняют компанию Билла Гейтса в нарушении антимонопольного законодательства, сообщает BBC. С 24 по 25 апреля судьи заслушают обвинения, выдвинутые против Microsoft Еврокомиссией. Аргументы ответчика будут приняты к рассмотрению ближе к середине недели. Иск, рассмотрение которого началось сегодня в суде первой инстанции, станет очередным этапом юридической борьбы Евросоюза против Microsoft. Предыдущее разбирательство в суде закончилось для Microsoft в 2004 году штрафом в 497 миллионов евро, или 613 миллионов долларов. Помимо штрафа, решение европейских судей обязывало Microsoft открыть исходные коды своих программ и операционных систем для сторонних разработчиков ПО, а также не включать в комплект поставки своих операционных систем универсальный проигрыватель Windows Media Player. В Microsoft с решением суда двухлетней давности, равно как и с новым иском, не согласны и не усматривают никаких противозаконных действий в работе компании. По словам представителей Microsoft, на всех рынках ПО в данный момент можно наблюдать здоровую конкуренцию, и доказательства этого будут представлены в суде.
Источник
25/04/2006 09:27 3,5"-HDD c 750 GByte и перпендикулярной записью
Производитель винчестеров Seagate, в начале года первой поставившая винчестеры с перпендикулярной записью информации для ноутбуков, изъявила желание внедрить новейшую технологию и для стандартных 3,5"-винчестеров. Перпендикулярная запись делает возможным гораздо более плотное размещение информации. Seagate выводит на рынок новую линейку семейства Barracuda 7200.10, начиная с 750 GByte винчестера. Сиществует документ (PDF-файл) , на который указывают некоторые неофициальные источники, на страничке же самой фирмы нет упоминаний о существовании этого документа. Также не было официальных заявлений фирмы Seagate. Винчестеры серии Barracuda-7200.10 существуют на выбор ёмкостью 200, 250, 320, 400, 500 и 750 GByte, 7200 оборотов/мин а также в исполнении ATA/100- или Serial-ATA-II (3 GBit/s). Малые по объёмам винчестеры от 200 до 250 GByte поставляются с буффером в 8 MByte, другие модели и некоторые на выбор 250-GByte-винты - с кэш, равным 16 MBytе. В этом квартале Seagate оффициально объявила о производстве винчестеров для серверов Cheetah 15K.5 с Fibre Channel (4 GBit/s), Serial Attached SCSI (3 GBit/s) и SCSI-интерфейсом (U320). В этих винчестерах будет уже использоваться новая технология перпендикулярной записи, в результате применения оной возможны винчестеры с 15.000 об/мин и ёмкостью 300 GByte. Также будут производиться винчестеры, объёмами 73 и 147 GByte. Благодаря высокой плотности записи на Cheetah-винчестерах в сравнении с предыдущими моделями при такой же угловой скорости более высокая скорость передачи информации. Предполагается, что по скорости передачи информации они преодолеют границу 100 MByte/s.
Подробности
24/04/2006 13:03 ПО бизнес-анализа становится открытым
Вслед за базами данных компании JasperSoft и Pentaho решили сделать открытыми свои будущие системы бизнес-анализа. Примеру производителей СУБД следуют более мелкие компании, специализирующиеся на инструментах бизнес-анализа, решившие сделать ставку на преимущества подхода open source. В понедельник JasperSoft планирует рассказать о своих планах выпуска комплекса свободно доступных серверных компонентах бизнес-анализа. А на прошлой неделе конкурирующая фирма Pentaho объявила о превращении в проект open source собственного набора инструментов этого типа. Ряд софтверных компаний переходят на ПО и бизнес-модели open source, пытаясь отобрать часть рынка у укоренившихся поставщиков. Например, широкое распространение получили СУБД с открытым исходным кодом. Примерно через месяц Jasper Intelligence планирует выпустить аналитический компонент, а затем так называемый продукт ETL (Extraction Transformation And Loading) для переноса данных между разными источниками. Серверные продукты на базе Java станут дополнением к существующей системе генерации отчетов open-source JasperReports. Программное обеспечение бизнес-анализа — набор инструментов для анализа таких бизнес-данных как торговая статистика — представляет собой одну из областей, куда корпоративные заказчики продолжают вкладывать деньги. В этом сегменте доминируют крупные компании, предлагающие комплексные услуги, такие как IBM или Oracle, а также специализированные поставщики, такие как SAS, Cognos, Business Objects и Hyperion.
Подробности
24/04/2006 11:24 Скотт Макнили, возможно, уйдет с поста главы Sun
Не исключено, что Скотт Макнили, глава компании Sun, в ближайшее время уйдет с занимаемой должности. По крайней мере, об этом сообщает Wall Street Journal со ссылкой на источники внутри Sun. В Sun Скотт Макнили сначала занимал пост вице-президента, а впоследствии стал руководителем компании. Первым продуктом Sun стала настольная рабочая станция, оснащенная микропроцессором МС68010 и встроенным сетевым контроллером Ethernet. Сейчас Sun Microsystems является одним из крупнейших в мире производителей программного и аппаратного обеспечения. Представительства компании есть более чем в ста странах мира, а ее штат насчитывает свыше 30 тысяч человек. По сведениям Wall Street Journal, Скотт Макнили может уступить должность Майклу Леману, вице-президенту по корпоративным ресурсам и финансовому директору Sun. По всей видимости, Леман займется реструктуризацией бизнеса и, в частности, сокращением штата. Впрочем, сама компания Sun пока не подтвердила информацию о возможной смене
Подробности
24/04/2006 10:47 Взломщику сети калифорнийского университета предъявлены обвинения
25-летнему жителю Сан-Диего предъявлены обвинения во взломе онлайн-системы Университета Южной Калифорнии для подачи заявлений на обучение и хищении сведений о будущих студентах, сообщает сайт News.com. Системный администратор Эрик Маккарти (Eric McCarty) стал фигурантом уголовного дела, возбужденного на прошлой неделе прокурором Лос-Анджелеса. Власти обвиняют Маккарти в намеренном взломе базы данных о студентах. Текст официального обвинения содержит строку «намеренная передача кода или команды, нанесшей вред онлайн-системе для приема заявлений в Университет Южной Калифорнии». По мнению помощника прокурора по киберпреступлениям и преступлениям в области интеллектуальной собственнности Майкла Цвейбэка (Michael Zweiback), дело Маккарти отражает развитие новой тенденции в хакерской среде: «Университеты становятся все более интересными целями для хакерского сообщества, поскольку представляют собой большие организации... а хакеры всегда хотят увидеть, смогут ли они обыграть технических специалистов на другой стороне». Согласно официальным данным, Маккарти, используя предположительно свой домашний компьютер, 17 июня прошлого года получил доступ к защищенной паролем базе данных Университета Южной Калифорнии. В базе хранились сведения о 275 тысячах человек, подававших заявления в Университет с 1997 года. 21 июня специалисты Университета узнали о взломе своего сайта на новостном ресурсе SecurityFocus и закрыли его на две недели. ФБР, принявшее участие в расследовании, установило личность Маккарти по IP-адресу его домашнего компьютера. В случае если Маккарти признают виновным, он проведет в тюрьме до 10 лет.
Источник
24/04/2006 09:57 Уязвимость в Symantec Scan Engine
Компания Rapid7 (Нью-Йорк, США) сообщила о наличии трёх уявзимостей в популярном антивирусном движке Symantec Scan Engine, выпускаемом и поддерживаемом известной антивирусной компанией Symantec. Symantec Scan Engine представляет собой TCP/IP сервер и API для использования в продуктах сторонних производителей в качестве ПО для сканирования сетевого и локального контента на наличие вредоносного кода. Ошибка в механизме работы механизма аутентификации может позволить при помощи специальным образом сформированого XML-запроса получить доступ к Вэб-интерфейсу администрирования. Для организации канала связи между сервером и приложением управления по протоколу SSL используется статический DSA-ключ, который не может быть изменён конечным пользователем и, будучи перехваченным, может быть использован злоумышленником для организации MITM (man-in-the-middle) атаки для получения полного контроля над каналом связи клиент-сервер. Ну и, наконец, третья уязвимость связана с некорректными полномочиями на директорию инсталляции антивирусного движка, что позволяет неавторизованному пользователю получить полный доступ к указанной директории (файлы логов сканирования, конфигурационные файлы, антивирусные базы). Разработчиками (Symantec) выпущена обновлённая версия Symantec Scan Engine версии 5.1.
Описание уязвимости
24/04/2006 09:25 Апрельский патч Microsoft провоцирует сбои в работе Outlook Express
Пользователи программных продуктов Microsoft указывают на проблемы, которые могут возникать после установки одного из недавно выпущенных патчей. Как сообщает CNET News, речь идет о заплатке для дыры в почтовом клиенте Outlook Express версий 5.5 и 6.0. Уязвимость теоретически обеспечивает возможность выполнения на удаленном компьютере произвольных действий. Для реализации атаки необходимо вынудить жертву открыть сформированный особым образом файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. Выпущенный Microsoft патч устраняет дыру, однако порождает другую проблему. Некоторые пользователи отмечают, что после инсталляции заплатки могут возникать ошибки при работе с шаблонами, адресной книгой, а также с неотправленными электронными письмами. Корпорация Microsoft, в настоящее время занимающаяся изучением проблемы, подчеркивает, что информация об ошибках, связанных с патчем, пока не подтверждена.
Подробности
23/04/2006 13:01 Intel намерена убрать BIOS из компьютеров
Компания Intel сегодня представила новую технологию под названием Extensible Firmware Interface (EFI), а вместе с ней и анонсировала будущее поколение мобильной платформы Centrino. По словам представителей компании, будущие решения на базе Centrino, включая платформу Apple, не будут использовать привычную систему ввода-вывода BIOS, а будут работать с новой EFI. Как ожидается, первые образцы этых новинок появятся в 2007 году. В качестве аппаратного производителя системы EFI Intel выбрала известную компанию American Megatrends. Специалисты говорят, что существующие версии Windows не поддерживают технологию EFI и именно поэтому новые компьютеры Apple на базе Intel требуют специальный дополнительный код для запуска операционной системы Microsoft. Более того, даже существующие бета-версии Windows Vista не обладают пока этой поддержкой, однако, до 2007 года еще есть время.
Источник
23/04/2006 11:53 Microsoft и Autodesk поплатились за использование активации
Компания z4 Technologies отсудила 115 миллионов долларов у Microsoft и 18 у Autodesk. Выяснилось, что z4 владеет двумя патентами, описывающими технологию активации продуктов как средство защиты от пиратства, сообщает bugtraq.ru. Впрочем, представители обеих компаний заявили, что разработали свои средства активации задолго до z4. Представитель Microsoft также заметил, что суду еще предстоит высказать свое мнение по поводу того, что при подаче своей заявки z4 скрыла от патентного бюро США существование аналогичных средств.
Подробности
23/04/2006 10:21 Бизнес-структуры защищаются от хакеров и органов власти
Европейские и американские компании готовы тратить существенные бюджеты для ограничения доступа к своим информационным системам со стороны хакеров и государственных ведомств. К такому выводу пришли эксперты консалтинговой компании Forrester Consulting, опросившие представителей бизнеса в США и восьми странах Европы, сообщает сайт Silicon.com. Более трети опрошенных (38%) запланировали потратить на систему идентификации и контроля за доступом к своим системам около €250 тысяч, а 12% готовы потратить на эти цели свыше €1 миллиона. 41% процент респондентов готов увеличивать бюджеты на совершенствование системы доступа в течение следующих трех лет и только 6% полагают снизить расходы на эти цели. Результаты аналогичного опроса, проведенного British Telecom, также показывают, что компании совершенствуют существующие системы ограничения доступа к данным. В каждой третьей организации планируют создать в течение 12 месяцев надежную систему аутентификации или использовать аутентификацию пользователей по двум параметрам. Но при этом менее половины респондентов намереваются подключать к работе с системой своих клиентов и бизнес-партнеров.
Источник
23/04/2006 09:37 Microsoft выиграла коллективный иск в рамках антимонопольного разбирательства
Федеральный окружной апелляционный суд США постановил, что покупатели, которые приобрели ПО Microsoft не напрямую, не могут участвовать в коллективном иске к корпорации по обвинению в завышении цен на ПО. Решение апелляционного суда оставило в силе предыдущее постановление, вынесенное судом штата Мериленд. Представитель Microsoft Марк Мюррей назвал решение суда справедливым, добавив, что оно положит конец этому делу. Истцы, правда, могут обратиться в Верховный суд США, но не факт, что решение будет пересмотрено, сообщает PC World. Microsoft уже урегулировала ряд коллективных исков, поданных жителями различных американских штатов. Большая их часть закончилась тем, что компания согласилась выплатить компенсации в виде ваучеров на покупку компьютерных товаров. Часть невостребованных ваучеров планируется передавать школам и благотворительным организациям. Однако в противостоянии с Еврокомиссией, Microsoft вновь потерпела неудачу. Американский суд отклонил требование корпорации обязать Novell предоставить ей документы о переговорах с Еврокомиссией. Аналогичные требования Microsoft уже предъявляла к Sun Microsystems, Oracle и IBM. В начале апреля окружной суд Калифорнии вынес решение в отношении первых двух компаний, сочтя, что они не обязаны предоставлять Microsoft эту информацию. Сейчас суд рассматривает это требование в отношении IBM.
Источник
22/04/2006 14:09 Линус Торвальдс обвинил разработчиков FreeBSD в некомпетентности
Комментируя возможность добавления в Linux 2.6.17 технологии ZERO_COPY_SOCKET из FreeBSD Линус Торвальдс высказал резко отрицательное мнение об использовании техники copy-on-write вообще, и назвал разработчиков Mach и FreeBSD "некомпетентными идиотами" в частности: "I claim that Mach people (and apparently FreeBSD) are incompetent idiots. Playing games with VM is bad. memory copies are _also_ bad, but quite frankly, memory copies often have _less_ downside than VM games, and bigger caches will only continue to drive that point home.", сообщает linux.org.ru.
Подробности
22/04/2006 13:07 Австралия судит первого спамера по новому закону
Австралийское управление по делам коммуникаций и медиа (ACMA) создало первый удачный прецедент применения нового антиспамерского закона, сообщает сайт газеты The Sydney Morning Herald. Уэйн Мансфилд (Wayne Mansfield) и его компания Clarity1 незаконно отправили более 56 миллионов писем адресатам по всему миру в течение 12 месяцев после принятия нового закона в апреле 2004 года. В апреле 2005 года власти Австралии провели обыск в здании, из которого спамеры вели свою рассылку. В ходе обыска были конфискованы жесткие диски спамерских компьютеров. Суд отклонил доводы защиты Мансфилда о том, что рассылка писем велась с согласия получателей. В ближайшее время будет определена мера наказания для обвиняемого. «ACMA заслуживает аплодисментов за организацию процесса против Мансфилда и пресечение волные спама, шедшего через его компанию. Австралийский закон о спаме — позитивный шаг к искоренению спама. Однако конец спаму можно будет положить в результате международного сотрудничества», — прокомментировал процесс против спамера один из экспертов в области информационной безопасности.
Источник
22/04/2006 11:59 Apple закрыла несколько уязвимостей
Apple Computer выпустила патч для операционной системы Mac OS X в целях закрытия нескольких уязвимостей Java, некоторые из которых позволяли злоумышленникам получать контроль над системой. Обновление Java 2 Standard Edition 5.0 Release 4 закрывает уязвимость в Java Web Start, позволяющую с помощью специального приложения обойти ограничения безопасности и получить доступ к системе. Также «залатано» и несколько «дыр» в API Java Runtime Environment. Уязвимости относятся к Mac OS X v10.4.5 и соответствующему серверу. Указанные проблемы с Java касаются и платформ Microsoft Windows, Sun Solaris и Linux.
CNews
22/04/2006 11:25 На "Мак" удалось установить сразу три операционные системы
Активистам проекта Windows XP on an Intel Mac удалось в дополнение к "родной" Mac OS установить на новом компьютере Apple с процессором Intel Core ещё две операционные системы - Windows ХР и Linux. Соревнование Windows XP on an Intel Mac стартовало в январе нынешнего года. По условиям конкурса, участникам необходимо было установить на "Макинтоше" операционную систему Windows ХР, не уничтожая Mac OS. Победители определились в середине марта. Ими стали двое энтузиастов, скрывающихся под псевдонимами Blanka и Narf. В начале этого месяца решение под названием Boot Camp, позволяющее одновременно инсталлировать на компьютере Mac OS X и Windows ХР, предложила и сама Apple. Именно с помощью утилиты Boot Camp умельцы смогли установить на "Маке" открытую операционную систему Linux. При этом энтузиастам пришлось решить ряд проблем, связанных с разбиением жесткого диска на разделы. Правда, после включения ПК с тремя программными платформами пользователю сначала предлагается начать работу только с Mac OS X или Windows ХР. В случае выбора последней в дело вступает загрузчик LiLo (Linux Loader), который и позволяет запустить либо непосредственно Windows, либо Linux.
Инструкция по установке Linux на "Маке"
22/04/2006 10:32 Visual Studio 2005 Express останется бесплатной
Корпорация Microsoft приняла решение продлить на неопределённый срок инициативу по бесплатному распространению среды разработки приложений Visual Studio 2005 Express. Пакет Visual Studio 2005 был официально представлен 7 ноября прошлого года. Причём одновременно с анонсом полнофункционального варианта продукта Microsoft выпустила его упрощенную Express-версию, ориентированную, в первую очередь, на учащихся и начинающих программистов. Всего были предложены пять вариантов Visual Studio 2005 Express - Visual Web Developer Express, Visual Basic Express, Visual C# Express, Visual C++ Express и Visual J# Express. Изначально планировалось, что загрузить эти пакеты можно будет бесплатно в течение двенадцати месяцев, то есть, до 7 ноября 2006 года, но теперь данное ограничение снимается. Кстати, как сообщается на веб-сайте Microsoft, менее чем за полгода с момента анонса были загружены свыше пяти миллионов копий различных модификаций Visual Studio 2005 Express. При поддержке компании Lego корпорация Microsoft выпустила специальный инструментарий, используя который совместно с Visual Studio 2005 Express разработчики смогут программировать роботов Lego Mindstorm. Кроме того, содействие пользователям бесплатной среды разработки оказывают Phidgets USA и eBay.
Подробности
22/04/2006 10:10 Пользователей Mozilla призывают к апгрейду
Пользователям программного обеспечения Mozilla рекомендуется установить последние версии, чтобы избавиться от множества опасных пробелов в защите. В понедельник организация U.S. Computer Emergency Readiness Team (US-CERT) предупредила, что предыдущие версии Firefox и другого ПО Mozilla на базе кода Firefox содержат ряд уязвимостей, которые делают пользователей беззащитными перед атаками. На прошлой неделе Mozilla Foundation выпустила новую версию Firefox 1.5.0.2, в которой исправлено несколько серьезных ошибок. Secunia насчитала 21 дыру в защите старых версий Firefox до Firefox 1.5 включительно, некоторые из которых секьюрити-фирма называет очень опасными. Всем пользователям программы e-mail Mozilla Thunderbird и комплекса интернет-приложений Seamonkey US-CERT также рекомендует установить последние версии (Thunderbird 1.5 и Seamonkey 1.0.1). Организация предупреждает, что любые другие продукты на базе старых компонентов Mozilla, особенно механизма рендеринга Gecko, также могут подвергать пользователей опасности. Традиционно Firefox считается более безопасным браузером, чем Microsoft Internet Explorer и другие продукты. Это первый случай, когда сообщается о множестве уязвимостей в Firefox и ряде программ Mozilla. Secunia предупреждает, что хакеры могут использовать уязвимости для получения контроля над компьютерными системами, фишинговых атак и обхода ограничений безопасности. Например, одна ошибка в Firefox позволяет включать в загружаемые веб-страницы произвольный код JavaScript.
Подробности
21/04/2006 13:56 Opera обновляет браузер
В четверг Opera Software выпустила бета-версию своего бесплатного браузера Opera 9, наделенную такими новыми функциями как поддержка виджетов и блокировка контента. Бета-версия Opera 9 включает шесть новых функций от поддержки миниатюрных веб-программ-«виджетов» до возможности загрузки крупных файлов с применением технологии BitTorrent и настройки поисковых машин. «Opera 9 содержит мощные новые функции, которые повышают качество веб-браузинга и помогают разработчикам Web 2.0», — говорится в заявлении генерального директора Opera Йона Тецхнера. Виджеты могут решать самые разнообразные задачи от загрузки новостей до игр мультимедиа, причем разработчики могут создавать и распространять их независимо от операционной системы. Кроме того, кликнув на torrent-файле, пользователи Opera 9 могут сразу начать его загрузку, даже если на их машине не установлена специальная программа для загрузки крупных файлов BitTorrent. У пользователей появилась также возможность определять, какую поисковую машину применять с браузером, и блокировать на отдельных веб-страницах такой контент как реклама или изображения. Другие новые функции Opera 9 позволяют открывать несколько вкладок одновременно и видеть их содержимое в форме эскизов.
Подробности
20/04/2006 14:43 Mozilla прекратит поддержку Firefox 1.0.х с 29 мая
Некоммерческая организация Mozilla Foundation заявила о том, что с 29 мая прекращается поддержка всех версий Firefox 1.0.x, Thunderbird 1.0.x и Mozilla Suite 1.7.x. Браузер Firefox 1.0.8 будет последней версией из ветки Firefox 1.0.х и выйдет до конца мая. Сообщается, что подобная инициатива будет действовать и в дальнейшем: Mozilla планирует прекращать поддержку всех предшествующих последней стабильной ветке версий продуктов через 6 месяцев после представления новой стабильной ветви.
Nixp.Ru
20/04/2006 14:22 Мониторы под контролем
Компании Fujitsu Siemens Computers (FSC) и Altiris совместно разработали приложение DeskView for Displays для расширения пакета управления клиентскими системами и ресурсами. Новое ПО будет интегрировано в пакет инструментов DeskView и позволит администраторам конфигурировать параметры дисплеев и собирать информацию о ресурсах в удаленном режиме. Пакет DeskView включает приложения DeskView Admin, DeskView Migrate и DeskView Control. DeskView Admin обеспечивает быстрый и легкий доступ к средствам управления клиентским оборудованием Fujitsu Siemens Computers, позволяет проводить инвентаризацию, управлять BIOS и интерфейсами, совершать мониторинг устройств и компонентов с широким набором предупреждений и интеграцию в расширенную систему поддержки. DeskView Migrate дополняет функциональность DeskView Admin средствами распространения ПО, которые позволяют упростить переход на новые ОС Microsoft. DeskView Control поддерживает удаленное администрирование, управление инвентаризацией аппаратных и программных компонентов разных производителей, а также функции автовосстановления.
"Открытые системы"
20/04/2006 12:30 Уязвимость в FreeBSD
Разработчиками FreeBSD выпущен бюллетень по безопасности FreeBSD-SA-06:14.fpu, в котором описывается существование уязвимости, природа которой схожа с той же, о которой мы сообщали сегодня (в ядре Linux). Затронуты все релизы FreeBSD/i386 и FreeBSD/amd64 при работе на процессорах AMD Athlon, Duron, Athlon MP, Athlon XP, Athlon64, Athlon64 FX, Opteron, Turion и Sempron. Указанные процессоры при использовании команд fxsave/fxrstor не сохраняют содержимое FPU регистров FOP, FIP и FDP, если ES бит регистра флагов сопроцессора не установлен в единицу, то есть не произошло исключение. Такое поведение документировано AMD, но отличается от процессоров других производителей, которые не обращают внимание на бит ES. В результате ядро FreeBSD не восстанавливает содержимое регистров FOP, FIP и FDP при переключении контекста. Как результат, локальный пользователь может отслеживать выполнение кода с плавающей точкой. Теоретически уязвимость может привести к раскрытию конфиденциальной информации. Пользователям процессоров AMD седьмого и восьмого поколения рекомендуется обновить систему до последнего STABLE или RELENG, или воспользоваться соответствующими патчами.
Бюллетень
20/04/2006 12:07 Microsoft готовит новую версию системы WSUS
Корпорация Microsoft, по информации PCWorld, разрабатывает новую версию системы Windows Server Update Services (WSUS). Cлужба WSUS предназначена, в первую очередь, для корпоративных клиентов и работает с операционными системами Windows 2000 Server и Windows Server 2003. Плагин позволяет, в частности, управлять процессом распространения обновлений внутри локальной сети и их установкой на рабочие станции сотрудников. Версии WSUS 3.0, как сообщает PCWorld, получит усовершенствованный интерфейс, основанный на консоли управления MMC (Microsoft Management Console). Администраторы смогут лучше контролировать процесс распространения заплаток, а обновленная система отчетов позволит собирать сведения о безопасности всей сети на каком-то одном сервере. Другой особенностью WSUS 3.0 станет возможность настройки политик обновления для отдельных групп компьютеров. Система Windows Server Update Services 3.0 в настоящее время проходит тестирование с участием ограниченного числа пользователей. Вторая бета-версия WSUS 3.0 должна появиться до конца текущего года и будет доступна большему числу тестеров. Кроме того, во второй половине нынешнего года корпорация Microsoft планирует выпустить сервис-пак для WSUS 2.0, который, среди прочего, будет включать поддержку будущей операционной системы Windows Vista (презентация намечена на январь 2007 года). Финальная модификация WSUS 3.0, как ожидается, появится в первой половине следующего года.
Подробности
20/04/2006 10:40 Опасный вирус Win32.Polipos
Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей пиринговых сетей об опасном полиморфном вирусе Win32.Polipos, который уже в течение целого месяца распространяется по различным пиринговым сетям. Началось распространение Win32.Polipos в марте этого года. Тогда же (20 марта) он был добавлен в вирусную базу антивируса Dr.Web. Помимо сложного полиморфного механизма, реализованного в вирусе, в нем содержалась и опасная функция "нейтрализации" целого ряда антивирусных программ и прочих средств безопасности. С легкостью распространяясь по P2P-сетям, вирус проникает на подключенные машины, и, будучи запущенным, скрытно делает их участниками общедоступной P2P-сети. Данный вирус заражает исполняемые файлы Windows, записывая код полиморфного расшифровщика в неиспользуемые пространства кодовых секций,
как бы "покрывая тело файла-жертвы собственными пятнами". При этом вирус создает новую секцию и размещает в ней свой основной зашифрованный код, сдвигая секцию ресурсов - при ее наличии - "вниз". При внедрении в файл он не изменяет оригинальную точку входа, а подменяет адреса вызовов API, выбранных случайным образом, стартовым адресом вируса. При запуске вирус внедряет свой код во все запущенные процессы. Исключение составляют процессы со следующими именами: savedump, dumprep, dwwin, drwtsn32, drwatson, kernel32.dll, smss, csrss, spoolsv, ctfmon, temp. Таким образом, в памяти оказываются несколько копий вируса, каждая из которых отвечает за определенную деятельность, а именно: поиск подходящих файлов для заражения, непосредственное заражение файлов, функции работы с P2P на основе сетей Gnutella и пр. Зараженные файлы cтановятся общедоступными для участников этой сети.
Более подробно
20/04/2006 10:17 AMD подключила Microsoft к процессу против Intel
AMD обратилась в окружной суд штата Дэлавер с требованием обязать партнёров Intel предоставить документы, необходимые ей для антимонопольногоразбирательства с Intel. В июне прошлого года AMD обвинила конкурента в захвате 86% рынка путём нечестной конкуренции. В частности, вынуждая производителей ПК и розничные сети не покупать чипы AMD под угрозой отказа от предоставления тем скидок на собственные чипы. Для подтверждения своей позиции в суде AMD необходимо предъявить в качестве доказательств документы от 32 компаний, сотрудничавших с Intel. Многие согласились предоставить AMD необходимые документы, а от других AMD добивается этого через суд. Требуемые документы AMD представит и Microsoft, сообщает PC World. Представители корпорации отметили, что хотя компания и не имеет отношения к этому судебному процессу, противоборствующие стороны обратятся с подобной просьбой к ней и к другим участникам рынка ПК. При этом Microsoft будет удовлетворять разумные запросы обеих сторон о предоставлении документов и информации. Представители Intel эту ситуацию пока не комментируют. Согласно судебным документам, AMD требует информацию, касающуюся 64-битных процессоров, сравнения продуктов Intel и AMD и любых обсуждений маркетинговых соглашений между Intel, её партнёрами и AMD.
Подробности
20/04/2006 09:24 МВД России пересчитало экстремистов Рунета
В настоящее время в русскоязычной части сети Интернет действуют до сорока сайтов экстремистской направленности, причем каждый четвертый из них располагается на ресурсах российских провайдеров. Об этом заявил начальник управления специальных технических мероприятий МВД генерал-лейтенант милиции Борис Мирошников, выступая в среду, 19 апреля, на открывшейся в Москве международной практической конференции, посвященной борьбе с киберпреступностью и кибертерроризмом. По словам Мирошникова, которые приводит РИА "Новости", в 2005 году МВД зафиксировало около 15 тысяч преступлений в сфере высоких технологий, причем свыше 10 тысяч из них относятся к категории компьютерных. Так, за этот год было зарегистрировано 450 случаев компьютерного мошенничества. Начальник управления специальных технических мероприятий МВД отметил также, что с 2001 года количество компьютерных преступлений на территории России удваивается ежегодно. Правоохранительные органы РФ борются с мошенничеством в сфере электронных платежей, распространением вирусных программ, хищением персональных данных, распространением в Интернете детской порнографии и нарушениями авторских прав в сфере информационных технологий.
Более подробно
20/04/2006 09:07 Уязвимости в ядре Linux
Alexandra Kossovsky обнаружила уязвимость в ядре Linux. Уязвимость связана с ошибкой разыменования нулевого указателя (NULL pointer dereference) в функции "ip_route_input()" в случае запроса маршрута для малтикастового (multi-cast) IP-адреса. Наличие уязвимости позволяет провести локальному пользователю атаку, вызывающую DoS. Для устранения уязвимости рекомендуется обновиться до версии 2.6.16.8 ядра. Однако, после выхода этой версии ядра Jan Beulich сообщил об уязвимости уже в версии 2.6.16.8, которая связана с особенностями выполнения инструкций FXSAVE при сохранении и восстановлении определённых x87 регистров на процессорах с архитектурой AMD K7/K8. Это может позволить локальному пользователю получить доступ к важной системной информации. Уязвимость устранена в версии ядра 2.6.16.9, выпущенной вчера.
ChangeLog
19/04/2006 15:48 Эксплоит уязвимость Oracle
Сегодня мы сообщали о выпуске ежеквартального патча безопасности популярной СУБД Oracle. Опубликован эксплоит уязвимости, обнаруженной в Oracle 10g 10.2.0.2.0.
Эксплоит
19/04/2006 13:44 Microsoft обновила утилиту Windows Defender
Компания Microsoft обновила утилиту Windows Defender, ранее известную как Windows AntiSpyware, до версии Beta 2 build 1347. Утилита в фоновом режиме совершает поиск и удаление вредоносных программ с ПК. Первая бета программы была представлена около года назад и работала только на компьютерах с установленной ОС Windows ХР. По данным на сегодняшний день её скачали 25 миллионов пользователей. Вторая бета-версия утилиты поддерживает ОС Windows 2000/Server 2003 и 64-разрядную версию Windows XP. Доработке подверглось поисковое ядро программы, схема мониторинга компьютера. Разработчики обещают более точный "отлов" шпионских модулей и определение ранее не известных вредоносных программ. Несущественные изменения коснулись интерфейса и иконки в панели задач, сообщает InternetNews.
Обновление
19/04/2006 12:31 ЦРУ добывает богатый "улов" в блогах
Президент Буш и американские политики получают больше данных из открытых источников, таких как интернет-блоги и иностранные газеты, чем это было в прошлом, сообщают высокопоставленные сотрудники разведки. Новый Центр открытых источников (Open Source Center – OSC) в штаб-квартире ЦРУ недавно активизировал сбор и анализ данных на основе блогов по всему миру и начал разрабатывать новые методы для проверки достоверности их контента, сказал директор OSC Дуглас Наквин. "Сейчас культура блогов в интернете стремительно развивается, и мы получаем богатый улов из блогов, которые многое сообщают нам о социальных перспективах различных обществ. Из них мы узнаем все – от общих настроений до эксклюзивной информации, которую нельзя получить из других источников", – сказал Наквин в интервью Washington Times. Элиот Жардинес, заместитель директора центра, говорит, что объем незасекреченной информации, которая доходит до президента Буша и высокопоставленных политиков, значительно повысился благодаря созданию OSC в ноябре. "Мы определенно завоевали популярность у нашего главного потребителя", – говорит Жардинес, который в декабре стал первым чиновником высокого ранга, занимающимся разведывательной информацией, полученной для правительства из открытых источников. "Я не могу вдаваться в детали, но скажу только, что количество открытых источников, о которых мы сообщаем президенту в ежедневной сводке, существенно увеличилось, – говорит Жардинес. – В высших эшелонах власти наблюдается неподдельный интерес, и мы непрестанно поставляем сведения, сопоставимые по уровню с другими источниками разведки".
Подробности
19/04/2006 12:03 Москва: встреча специалистов по борьбе с киберпреступностью
В столице в среду откроется международная встреча специалистов-практиков по борьбе с киберпреступностью и кибертерроризмом. "В рамках председательства РФ в "группе восьми" в Москве по инициативе МВД России будет проводиться международная встреча специалистов-практиков по борьбе с киберпреступностью и кибертерроризмом", - сообщили РИА Новости в пресс-службе МВД России. Там рассказали, что основной целью форума является сближение подходов различных государств и выработка совместных практических мер по вопросам защиты критически важных инфраструктур и борьбы с кибертерроризмом. По словам представителя МВД, на форуме будет поднят вопрос о противодействии противоправному использованию сети Интернет для пропаганды межнациональной и религиозной розни, экстремистской идеологии, расовой дискриминации, вербовки террористов и их финансирования, а также торговли людьми, оружием и наркотиками. Кроме того, ожидается, что участники мероприятия обсудят вопросы противодействия мошенничеству в сфере электронных платежей, распространению вирусных программ, хищению персональных данных, а также распространению детской порнографии в сети Интернет. Как ожидается, одним из главных вопросов на форуме будет борьба с нарушениями авторских и смежных прав в сфере информационных технологий. В международной встрече будут участвовать руководящие работники, эксперты, деятели науки из государств ЕС, СНГ и Азиатско-Тихоокеанского региона.
РИА "Новости"
19/04/2006 11:40 Oracle выпустила ежеквартальный патч безопасности
Oracle выпустила ежеквартальный патч безопасности, закрывающий множество уязвимостей в продуктах корпорации. Патч Critical Patch Update устраняет 14 «дыр» в СУБД, 5 — в Collaboration Suite, 1 — в Application Server, 15 — в E-Business Suite, 2 — в Enterprise Manager, 1 — в ПО PeopleSoft, и 1 — в JD Edwards. Кроме этого, в патче есть обновление инструмента контроля дефолтных учетных записей и паролей, защищающего от червя Oracle voyager.
Апдейт от Oracle
19/04/2006 11:18 Недавний патч Microsoft конфликтует с ПО Hewlett-Packard
Один из недавно выпущенных патчей Microsoft может провоцировать сбои в работе программного обеспечения, поставляющегося вместе с продуктами Hewlett-Packard. Как сообщает Infoworld со ссылкой на заявления менеджера Microsoft Майка Риви, речь идет о заплатке для дыры, описание которой опубликовано в бюллетене безопасности MS06-015. Ошибка проявляется при взаимодействии Windows Explorer с определенными СОМ-объектами и может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Причем дыра присутствует во всех операционных системах Windows, в том числе Windows ХР со вторым сервис-паком и Windows Server 2003 с первым пакетом обновлений. Предложенный Microsoft патч устраняет уязвимость, однако порождает новую проблему. После его инсталляции могут наблюдаться сбои в приложениях, входящих в комплект поставки такого оборудования НР, как принтеры, сканеры и цифровые фотоаппараты. Программы, в частности, могут "зависать" при попытке открытия пользователем файла через соответствующую команду в меню. В качестве временного решения предлагается внести ряд изменений в реестр операционной системы Windows.
Рекомендации
19/04/2006 10:48 Опубликован план выпуска Linux Fedora Core 6
Доступен предварительный план выпуска Fedora Core 6, согласно которому первый тестовая версия выйдет в начале июня, а окончательный релиз намечен на 20 сентября, сообщает Opennet.ru. Примечательно, что на 6 сентября запланирован выход GNOME 2.16.0, который будет включен в состав FC6.
План выпуска
19/04/2006 10:06 Линус Торвальдс выпустил патч ядра для "работы" кросс-платформенного вируса
Оказывается, и вирусы могут приносить пользу. В нашумевшем (не без помощи Лаборатории Касперского) недавно кросс-платформенном вирусе, код которого проанализировали специалисты, не наблюдалось распространение в мире открытых систем (к коим относится и Linux) ввиду того, что в исходном коде компилятора GCC (при помощи которого, собствено, и производится сборка ядер) существовал баг, который не позволял передавать управление определённым регистрам при определённых системных вызовах (вот так вот туманно - далее написано, что это было связано с работой системного вызова sys_ftruncate() с регистром EBX). Линус Торвальдс выпустил патч, который теперь позволяет вирусу работать в ядрах Linux. :) Попутно господин Торвальдс обвинил господина Касперского (в лице руководимой им Лаборатории) в создании шума в PR-целях. Попутно отметим, что патч был создан на основе анализа вируса Linux/Bi-A, который был выполнен Hans-Werner Hilse.
Подробности о патче
19/04/2006 09:35 Пользователям угрожает эпидемия руткитов
McAfee предупреждает, что дух open source в среде хакеров приводит к рекордному числу новых руткитов в интернете, так что в первом квартале 2006 года их было зарегистрировано почти столько же, сколько за весь 2005 год. Руткиты, которые часто используются хакерами для того, чтобы скрыть вредоносное ПО, множатся и становятся все сложнее, утверждает секьюрити-фирма. В первом квартале их число, зарегистрированное McAfee Avert Labs, увеличилось на 700% по сравнению с аналогичным периодом предыдущего года. Лаборатория изучает «методы маскирования», к которым относится также технология сокрытия, встроенная в некоторые коммерческие программы, такие как средство защиты от копирования Sony BMG, и потенциально нежелательное ПО типа adware. Хотя подобные методы сокрытия действий в компьютерах известны с 1986 года, за последние три года их число и сложность растут ускоренными темпами, говорится в отчете McAfee, опубликованном в понедельник. Только в первом квартале Avert Labs выявила свыше 827 методов маскирования, тогда как за весь 2005 год их было обнаружено 769. «Эта тенденция эволюции вредоносного ПО приводит к созданию все более опасных программ, которые продолжают угрожать как предприятиям, так и потребителям», — говорится в заявлении старшего вице-президента McAfee по глобальным угрозам Стюарта Макклура (Stuart McClure). По мнению McAfee, столь быстрый рост вызван тем, что хакеры практикуют разработку маскирующего кода «в среде open source». Коллективные веб-сайты и блоги наряду с двоичными исполняемыми кодами руткитов содержат тысячи строк кода для рекомпиляции и дальнейшего совершенствования технологии. В результате злоумышленникам ничего не стоит скрыть свои вредоносные файлы, процессы и ключи реестра, не обладая глубокими знаниями в области целевой операционной системы.
Подробности
18/04/2006 14:22 Статья о IDS Snort
На сайте RusH security team опубликована довольно интересная и полезная статья, в которой автор рассказывает об установке, конфигурировании и настройке IDS (Intrusion Detection System - система обнаружения вторжений) Snort. Разумеется, статей о настройке этой популярной смистемы на английском языке вполне досточно, однако на русском языке их не так уж и много. Статья была написана Dr_UF0_51, за что ему отдельный респект.
Cтатья
18/04/2006 14:02 Windows игнорирует некоторые записи в hosts
Как известно, с давних времен практически любая система, использующая стек tcp/ip, содержит локальный файл hosts, в котором пользователь может замостоятельно задать соответствие между именами хостов и их ip-адресами. Кроме того, этот файл в последнее время часто используется для блокировки доступа к нежелательным хостам. Выяснилось, что встроенный в Windows DNS-клиент игнорирует записи из hosts для некоторых адресов, принадлежащих Microsoft (полный список можно найти во внутренностях файла %WINDIR%\system32\dnsapi.dll). Предположительно, это поведение направлено на противостояние попыткам вредоносного софта блокировать Windows Update и другие аналогичные функции, сообщает bugtraq.ru. О подобной "особенности" первым сообщил в Bugtraq Dave Korn, что в дальнейшем привело к оживлённой дискуссии. Для получения полного списка "вшитых" в файл сайтов можно воспользоваться утилитой strings.
Ветвь дискуссии
18/04/2006 13:35 "Доктор Веб": Trojan.Encoder активизировался
Служба вирусного мониторинга компании «Доктор Веб» сообщает о значительном росте числа вирусных инцидентов с участием печально известной троянской программы Trojan.Encoder, которая в течение уже нескольких месяцев служит орудием шантажа определенной преступной группы. Пользователи, получив эту программу по электронной почте (в основном, в спам рассылках) и пытаясь открыть инфицированное вложение, мгновенно лишаются всех файлов документов на своем компьютере - они оказываются закодированными, а для их раскодирования преступники требуют перевести деньги на указываемый ими счет одной из международных платежных систем. По поступающей в последние дни информации, повторное появление этого же (теперь уже несколько видоизмененного) троянца Trojan.Encoder связано с распространением русскоязычного почтового червя массовой рассылки Win32.HLLM.Perf, известного также под именами Email-Worm.Win32.Bagle.fw, New Malware.aj, PSW.Ldpinch.AWF, TSPY_LDPINCH.IT, Trojan-PSW.Win32.LdPinch.hk, Trojan.Pinch.A@m, Trojan.Win32.Inject.z. Данный почтовый червь не вызвал какой-либо эпидемии, присутствие его в интернете минимально, поскольку рассылает он письма исключительно на русском языке.
Источник
18/04/2006 13:11 Уязвимость в Firefox
Не успела выйти последняя версия популярного браузера Mozilla Firefox (1.5.0.2), как тут же сообщили о наличии уязвимости в этом браузере. Как указывается в описании, обычно Вэб-сайты не ссылаются на локальные (с точки зрения посетителя) ресурсы. Однако наличие уязвимости может позволить получить доступ к лоакльному файлу, открываемому в браузере, при помощи URI типа file:. Для этого необходимо заманить посетителя на специальным образом сформированную страницу и убедить при нажатии на правую кнопку мыши выбрать "View Image" на рисунке, который он не видит. Так как на настоящий момент патча не существует, рекомендуется не пользоваться этой "особенностью".
Описание
18/04/2006 12:35 "Газком" планирует к 2015-му году создать универсальную космическую информсистему
ОАО "Газком" опубликовало на своем сайте сообщение РИА "Новости", в котором говорится, что генеральный директор ОАО Дмитрий Севастьянов объявил о том, что Газком намерен к 2015-му году создать на базе орбитальной группировки "Ямал" универсальную космическую информационную систему. Выступая на конференции операторов и пользователей сети спутниковой связи и вещания РФ, Севастьянов уточнил, что восемь спутников "Ямал" будут оказывать услуги фиксированной связи и вещания. Еще четыре низкоорбитальных аппарата "Смотр", по словам генерального директора, войдут в подсистему космического наблюдения и картографирования, а подсистема цифрового радиовещания и мобильной связи "Полярная звезда" будет сформирована на базе трех спутников на высокоэллиптических орбитах. Севостьянов также отметил, что все новые проекты "Газкома" будут осуществляться на принципах проектного финансирования, то есть, инвестиционные и заемные средства будут привлекаться под будущие финансовые потоки от реализации проектов.
Источник
18/04/2006 12:08 В Сети может появиться доменная зона .tel
Корпорация ICANN рассматривает предложения по созданию доменной зоны .tel. Планируется, что эта доменная зона будет использоваться для хранения пользователями своей контактной информации, например, домашних, рабочих и мобильных телефонов, адресов электронной почты, идентификационных номеров в системах обмена мгновенными сообщениями. Инициатор создания новой доменной зоны, британская компания Telnic, утверждает, что это позволит разработчикам создавать инновационные способы её использования. Например, возможность звонка или отправки текстового сообщения прямо с сайта. Сторонники нового домена также видят в зоне .tel ресурс, к которому различные службы по поиску людей могли бы обращаться за достоверной контактной информацией. Самым распространённым источником такой информации являются телефонные справочники, часто неполные и устаревшие. В Telnic полагают, эта информация может успешно использоваться приложениями и устройствами телефонии. Совет ICANN планирует рассмотреть это предложение во вторник, однако принятие решения может затянуться на месяц или больше. Если предложение будет одобрено ICANN, то доменная зона .tel заработает уже в этом году под управлением Telnic, cообщает CNN. О стоимости имени в зоне .tel в компании Telnic пока не говорят.
Подробнее
18/04/2006 11:28 Microsoft привезла в Россию свою "аську"
На российском рынке онлайновой рекламы ожидается существенное усиление конкуренции: вслед за Google сюда пришел его конкурент - Microsoft, приступивший к формированию команды, которая будет заниматься выводом на российский рынок сервисов MSN. «Майкрософт Рус» объявила сегодня о начале работы в структуре компании подразделения MSN, занимающегося разработкой и продвижением интернет-сервисов. Это произошло всего через неделю после того, как конкурент Microsoft — Google — объявил об открытии в Москве собственного центра разработок и исследований, где будет проводиться адаптация программных продуктов под местную специфику, а также активная работа по освоению отечественного рекламного рынка. Однако эксперты напрямую не связывают эти два события. «Скорее всего, решение Microsoft связано с недавним открытием российского офиса Google, но не обусловлено им, — считает Алена Кутикова, эксперт инвестиционной компании „Финам“. — Такого рода проекты готовятся заранее — анализируется рынок, его возможности, конкурентная среда, потребности пользователей. Скорее всего, планы по поводу активизации MSN в России зародились не менее года назад. Заявления Google могли только ускорить принятие окончательного решения». Тем не менее, в «Финаме» согласны, что с появлением российского офиса MSN борьба за бюджеты отечественных рекламодателей существенно ожесточится.
Подробнее
18/04/2006 10:20 Анализ вируса Linux/Bi-A
Hans-Werner Hilse провёл анализ и дал описание метода работы недавно обнаруженного вируса Linux/Bi-A, способного работать под Linux и Windows, cообщает linux.org.ru. Комментарий Линуса Торвальдса: "... it's interesting just because of the "works on both Linux and Windows" angle, not because of any viral nature".
Анализ
18/04/2006 10:03 XP и Vista получат новый музыкальный плеер
В новой версии Windows Vista Microsoft планирует оживить музыкальный плеер. Однако по крайней мере некоторые его новые функции дебютируют гораздо раньше. Программа, которая войдет в состав Vista, обеспечит лучшую синхронизацию с портативными устройствами, облегчит просмотр больших музыкальных библиотек и будет тесно интегрирована с Urge, новой службой подписки и загрузки музыки, разработанной Microsoft совместно с MTV Networks. Однако хотя большинство людей познакомится с Vista не раньше будущего года, некоторые усовершенствования медиаплеера можно будет попробовать уже скоро. На прошлой неделе Microsoft сообщила, что к концу июня она готовит выпуск версии Windows Media Player 11 для Windows ХР. В нехарактерной для себя манере Microsoft мало информировала о версии медиаплеера для ХР. Компания бегло продемонстрировала ее на выставке Consumer Electronics Show в январе, но после этого опять замолчала. Microsoft предупредила, что в этой версии не будет всех тех возможностей, которые обеспечит Vista, но не уточнила, о каких именно функциях идет речь. Общедоступной бета-версии этого ПО компания тоже не предложила. Версия для Vista, которая публично тестируется уже несколько месяцев, содержит значительные изменения по сравнению с существующей версией медиаплеера, особенно в части связи с портативными устройствами. В новом медиаплеере потребители получат возможность «обратной синхронизации», то есть смогут направлять контент из цифрового устройства в ПК. Это позволит передавать в ПК изображения, снятые фонокамерой, или музыку, записанную на беспроводное устройство.
Подробности
17/04/2006 16:11 Bagle закачивает свежий спам-движок
Минувшей ночью, тысячи зараженных трояном Bagle компьютеров принялись загружать свежую версию движка, облегчающего задачу массовой рассылки спама через зомби-сети. Об этом сообщает InfoWorld со ссылкой на главу исследовательского подразделения финской компании F-Secure Микко Хиппонена (Mikko Hypponen). Напомним, что компьютер с Bagle на борту может быть использован злоумышленником для загрузки на него любых вредоносных программ, предназначенных, в том числе, и для рассылки спама. Так, минувшей ночью автор червя провел удаленный "апгрейд" спаммерского движка, использовав для этой цели сайт словацкого агентства, занимающегося торговлей недвижимостью. Проведя апгрейд, злоумышленники убрали за собой оставшийся мусор, так что владельцы сайта так ничего и не заметили. По данным антивирусной компании, похожая ссылка вскоре всплыла на одном из французских сайтов, хостящихся на американском сервере, однако экстренный запрос, отправленный хостеру, не привел к ее ликвидации.
Источник
17/04/2006 15:09 Растёт число взломов веб-приложений
В то время как всё большее число компаний стремится открывать онлайновые сервисы и собственные представительства в интернете, статистика организации Web Application Security Consortium показывает, что количество взломов веб-приложений неуклонно растёт. Если некоторое время назад хакеры по большей части организовывали сетевые атаки, целью которых являлся взлом и получение контроля над ПК или сервером, то в прошлом году был отмечен 70-процентный рост числа взломов веб-сайтов, по сравнению с показателями 2004 года. Многократным атакам в прошлом году, в частности, подвергались ресурс Sourceforge.net и социальная сеть MySpace.com. Среди основных причин негативной тенденции называют широкую доступность необходимых для атаки программных средств, которые любой желающий может отыскать при помощи любого онлайнового поисковика. Вторая причина - недостаточное внимание со стороны разработчиков сайтов к вопросам безопасности. Защищённость сайта от взлома наиболее критична для банков, все большее число которых стремятся предоставлять свои услуги через интернет. Согласно недавней статистике Bank of America, в прошлом году услугами банка онлайн воспользовалось на 70 процентов больше клиентов, чем в 2004 году. В прошлом году крупнейшие банки Washington Mutual, Bank of America и Wells Fargo были вынуждены отказаться от использования PIN-кодов при осуществлении денежных переводов и перевыпустить несколько тысяч платёжных карт после того, как путем компьютерного взлома была похищена клиентская база данных, сообщает InformationWeek. С хищением конфиденциальных данных столкнулись в прошлом году также банк HSBC и брокерская компания Scottrade.
Источник
17/04/2006 14:02 Уязвимость в ядре Linux
Обнаружена локальная уязвимость в ядре Linux ветки 2.6. Уязвимость связана с ошибкой при передаче управлления программе с использованием системного вызова SYSRET на ядрах с использованием архитектуры EM64T CPU. Использование уязвимости может позволить пользователю вызвать DoS. Выпущена обновлённая версия ядра 2.6.16.5.
ChangeLog
17/04/2006 13:18 Хакеры наращивают активность в пиринговых сетях
Число онлайн-угроз, связанных с использованием пиринговых сетей (P2P) и систем мгновенного обмена сообщениями (IM), в первом квартале 2006 года существенно выросло по сравнению с аналогичным периодом прошлого года. К такому заключению пришли авторы специального исследования из американской компании FaceTime Communications. Данные исследования FaceTime Communications получены из файлов с серверными логами, специально установленных компанией, сообщает сайт SearchSecurity.com. Исследователи использовали специальный термин для исследуемых программ — «серые сети» (greynets), поскольку P2P и IM-клиенты зачастую устанавливаются сотрудниками компаний самостоятельно, без привлечения специалистов IT-служб. «Число угроз, поступающих через многочисленные P2P- и IM-каналы, показывает необходимость всестороннего подхода для управления этими угрозами. В то время как создатели вредоносных программ наращивают число атак против популярных приложений, администраторы должны быть уверены в том, что они способны контролировать эти приложения», — заявил руководитель исследований FaceTime Communications Тайлер Уэллс (Tyler Wells). Всего в течение первого квартала 2006 года исследователи зафиксировали 453 инцидента, что на 723% больше по сравнению с прошлым годом. Рост числа угроз для IM-каналов в течение первого квартала стабилизировался, однако возросла сложность атак и увеличилось количество методов доставки вредоносных файлов. Число случаев одновременного распространения вредоносных файлов через несколько каналов возросло в 23 раза. Основным инструментом для проведения атак по-прежнему остаются IRC-чаты, однако их доля снизилась за счет атак через пиринговые сети — их стало в 15 раз больше и превысило число пиринговых атак за весь 2005 год.
Подробности
17/04/2006 12:25 Легитимная почта в Рунете составляет 10-15% трафика
"Лаборатория Касперского" подготовила отчет "Спам в марте 2006 года", основанный на результатах анализа почтового трафика в Рунете в марте. По данным "Лаборатории Касперского", в марте 2006 года доля спама в общем почтовом трафике колебалась в пределах средних значений - 74-77%. Это чуть выше, чем аналогичный показатель февраля. В конце каждой недели (в пятницу - субботу) были отмечены незначительные всплески количества спама, в середине месяца достигавшие 81-84%. Если учесть также количество сообщений, содержащих вредоносный код (вирусы, трояны и т.п.), то на долю легитимной почты в Рунете приходится всего 10-15% почтового трафика. Количественная доля спама в марте 2006 года остается практически такой же, как и год назад, однако по сравнению с мартом 2004 года, когда доля спама колебалась в районе 65%, этот показатель увеличился почти на 10%. Март окончательно закрепил наметившуюся тенденцию криминализации спама. Уже третий месяц подряд объемы спам-тематики "Компьютерное мошенничество" остаются исключительно высокими, хотя и не достигают четверти от всего потока спама, как это было в самом начале года. В марте доля спама тематики "Компьютерное мошенничество" в общем потоке спама составила 16,1%, это всего на 0,5% ниже, чем февральский показатель.
Более подробно
17/04/2006 11:47 MySQL получит надежный механизм транзакций
Компания Solid Information Technology, специализирующаяся на надежных базах данных, разработала для СУБД MySQL «движок» хранения данных с открытым исходным кодом. База данных Solid применяется главным образом для приложений с повышенными требованиями к надежности в таких отраслях как финансовые услуги и связь, где нужно быстро выполнять транзакции и гарантировать бесперебойную работу. Механизм хранения данных для популярной СУБД open source MySQL ориентирован на приложения обработки транзакций, сообщила вице-президент по маркетингу и развитию бизнеса Solid Паола Любет (Paola Lubet). Прототип ПО, называемого SolidDB Storage Engine, будет представлен 24 апреля — в начале недели, на которой открывается конференция пользователей MySQL. А его бета-версия вместе с исходным кодом — в июле; официальный выпуск ПО планируется на четвертый квартал. Компания намерена следовать подходу двойного лицензирования, принятому MySQL, позволив загружать продукт бесплатно по лицензии General Public License, но чтобы получить поддержку, заказчики должны будут купить контракт на техническое обслуживание.
Подробности
17/04/2006 10:47 OpenSolaris адаптирован для запуска на Intel Mac.
Jurgen Keil и Jan Setje-Eilers провели работу по адаптации OpenSolaris для работы на новых компьютерах Apple iMac, построенных на базе процессоров Intel, cjj,oftn opennet.ru. После внесения в код ряда исправлений связанных с загрузчиком GRUB и программой fdisk, удалось получить полностью работоспособную на iMac систему.
Подробности об адаптации
17/04/2006 10:10 Компания предупреждает о проблемах патча для IE
Вышедшее на прошлой неделе обновление для Internet Explorer может мешать работе некоторых приложений, включая Google Toolbar. В число других приложений, на которые влияет патч для веб-браузера, входит ПО для управления взаимоотношениями с заказчиками от отделения Oracle Siebel, а также некоторые веб-приложения, использующие определенные версии Java, утверждает производитель ПО для управления патчами компания PatchLink. Проблемы возникают по причине изменений, внесенных Microsoft в механизм работы веб-браузера с элементами управления ActiveX. Эти изменения призваны избавить Microsoft от ответственности, связанной с известным судебным иском о нарушении патентов, поданном компанией Eolas Technologies и Калифорнийским университетом. Microsoft предупредила, что поправки, внесенные в механизм ActiveX, о которых впервые было объявлено в декабре, могут влиять на то, как браузер отображает отдельные сайты. Вместе с секьюрити-обновлением производитель ПО выпустил во вторник «патч совместимости», который откладывает внесение изменений в ActiveX еще на 60 дней. При закрытии окна, содержащего элемент ActiveX, пользователи Google Toolbar могут получать сообщение об ошибке, поясняет PatchLink. В заявлении представителя Microsoft говорится, что проблема относится только к старым версиям Google Toolbar, до версии 3.0.129.2. «Google внесла поправку и 8 марта разослала ее пользователям посредством своего механизма автоматического обновления, — сказал он. — Мы ожидаем, что проблема будет полностью решена». Если ошибка Google Desktop, похоже, проявляется только в отдельных случаях, то пользователи продукта Siebel 7 столкнулись с более серьезной проблемой. После установки патча IE им приходится кликать несколько раз, чтобы задействовать ПО — по одному разу на каждый применяемый в программе элемент управления ActiveX. Oracle работает с Microsoft над решением этой проблемы. «В мае мы планируем выпустить исправление для Siebel 7», — говорится в заявлении представителя компании. Патч Microsoft может влиять также на элементы ActiveX, использующие Java Platform, Standard Edition 1.3 или 1.4 — чтобы активизировать каждую веб-программу, пользователям придется кликнуть дважды. На новую версию Java 1.5 эта проблема не распространяется.
Подробнее
16/04/2006 13:25 Неделя взломов для «Нового Региона» закончилась
Сайт информационного агентства «Новый Регион» (НР) в начале апреля пал жертвой хакерской атаки и с неделю «пролежал недвижим». Однако вчера он заработал вновь. Редакция НР уже изложила милиции свои соображения о том, кто мог эту атаку заказать, кроме того, проинформированы также и читатели НР. Александр Щетинин, генеральный директор агентства, сравнил интернет с джунглями, где бродят «толпы диких хакеров, объединенных в банды»: «Этим людям принципиально безразлично против кого воевать, они получают деньги от заказчика и начинают атаку, которую потом очень сложно остановить». Из джунглей интернета непосредственно на сайт агентства «обрушилась» сеть из 12 тысяч зараженных «трояном» компьютеров. «Перед вирусом может быть поставлена задача долбить какой-то конкретный сайт», - сообщает редакция. «Троян», поразивший НР, это в точности и сделал. Однако сайт сломан не оказался – лишь сервер НР, атакованный по DDoS-схеме, под непрекращающимся потоком данных «заткнулся» по входящему трафику. Агентство приводит массу читательских откликов, выдержанных в тоне негодования: «Нет хохляцким хакерам!», «Руки прочь от правды!», - пишут на форуме сайта. Кроме того, морально поддержали коллектив НР украинские священники, российские чиновники и сотрудники СМИ. Алексей Рогозин из партии «Родина» считает, что для организации подобных преступных акций нужны серьезные ресурсы и подготовка: «Боюсь, подобные атаки на сайты в ближайшем будущем будут только учащаться. Заинтересованным лицам сегодня проще ликвидировать источник информации, не соответствующий официальной идеологии, либо задевающий чьи-то интересы в бизнесе, чем действовать законными методами. Эффективной защиты от нападений такого рода не существует, кроме объединения интернет-ресурсов в единую сеть, в которой сайты дублируют информацию партнеров».
Источник
16/04/2006 12:41 RFID-сканеры тоже можно взламывать
Австралийские эксперты в области компьютерной безопасности утверждают, что им удалось найти эффективные способы атаки RFID-оборудования первого поколения. Для вывода из строя сканеров радиометок можно применять те же методы организации DDoS-атак, что используются для взлома веб-серверов. Чтобы уложить RFID-сканер, достаточно подвергнуть его достаточно массированной и длительной бомбардировке RFID-тагами. Более сложные сканеры второго поколения также можно вывести из строя таким способом, хотя для этого придется затратить несколько больше сил, поскольку RFID-сканеры второго поколения умеют работать на четырех разных частотах, перепрыгивая с частоты на частоту в случае появления помех, пишет CNET. Уязвимым местом здесь остается RFID-метка, воспринимающая четыре диапазона волн как один канал. Несмотря на то, что RFID-метки пока используются только в области коммерческой логистики, этой технологией уже заинтересовались западные военные, так что можно предположить, что очень скоро ею заинтересуется и их потенциальный противник. В ходе проведенной австралийскими исследователями демонстрации было показано, что генератор помех, находящийся на метровом расстоянии от RFID-сканера, может нарушить коммуникации между RFID-метками и самим сканером, приведя его в состояние отказа от обслуживания.
Источник
16/04/2006 11:32 300 бесплатных утилит
На сайте econsultant.com собрана подборка из 300 абсолютно бесплатных утилит, предназначенных для решения если не всех, то многих задач, которые могут возникнуть как у IT-работника, так и у пользователя персонального компьютера. Все утилиты подобраны по категориям с учётом задач, которые ими решаются.
Утилиты
16/04/2006 11:09 McAfee: Microsoft относится к безопасности несерьезно
Антивирусная компания McAfee не опасается конкуренции со стороны нового сервиса защиты компьютеров от Microsoft — OneCare Live. Безопасность — это не то, чем можно заниматься «на полставки», говорит президент McAfee Кевин Вайс (Kevin Weiss). С другой стороны, заявление показывает обеспокоенность компаний ИТ-безопасности появлением нового игрока. Сервис OneCare Live в рамках проекта софтверных услуг Microsoft выйдет в июне. Софтверный гигант предложит за $49,95 в год (1–3 компьютера) защиту от вирусов, шпионских программ и других угроз Сети. Вайс считает усилия Microsoft несерьезными: «Безопасность — это сложно. Мы занимаемся этим уже 15 лет. У нас есть более 10 патентов, относящихся непосредственно к безопасности. Мы думаем, что у нас явное лидерство в том, что мы делаем». Он сказал, что Microsoft несерьезно относится к безопасности даже в собственных продуктах. Так, документы, присылаемые по почте, нужно сначала загрузить на свой компьютер, а затем открывать, что небезопасно, — говорит Вайс.
Источник
16/04/2006 10:28 Китай начинает политику лицензирования почтовых серверов
Китай вводит радикальные методы борьбы со спамом и контролю за пересылкой электронной почты, путем запрета свободного создания почтовых серверов, сообщает opennet.ru. Отныне, для поддержания почтового сервера в Китая необходимо будет получить специальную лицензию. Предприятие получившее лицензию обязано хранить архив всех пересылок за два месяца и соблюдать ряд требований по фильтрации корреспонденции.
Подробности
15/04/2006 11:58 Взломщику сети НАСА грозят 60 лет в тюрьме для террористов
Британский хакер Гэри Маккиннон (Gary McKinnon), обвиняемый во взломе сетей Министерства обороны США и НАСА, может провести 60 лет в тюрьме на военной базе Гуантанамо. Такой приговор Маккиннону с определенной вероятностью вынесут в США в случае, если британские власти согласятся на его экстрадицию, сообщает сайт News.com. Окончательное решение по делу британца будет принято 10 мая. Защита Маккиннона настаивает на том, чтобы его не эстрадировали. По мнению адвокатов, за взлом компьютеров Министерства обороны суд США может квалифицировать действия Маккиннона как терроризм. В этом случае процесс будет проходить в военном суде в рамках жестких антитеррористических законов. В свою очередь обвинение представило ноту из посольства США. В ней говорится, что дело Маккиннона не будет передано в военный суд. Адвокаты обвиняемого отмечают, что представленная нота не подписана, а потому может быть не исполнена. Защита подтвердила свою позицию с помощью свидетеля — американского адвоката Клайва Стаффорд-Смита (Clive Stafford-Smith), специализирующегося на делах узников Гуантанамо. Нота американского посольства не гарантирует того, что Маккиннона не будут судить по антитеррористическим законам, заявил свидетель. Сам хакер признает факт доступа к американским сетям, но отрицает, что мог нанести серьезный ущерб. Главной причиной взлома компьютеров Маккиннон называется свой интерес к НЛО. Во взломанных сетях британский хакер надеялся найти свидетельства существования неземной жизни.
Подробности
15/04/2006 11:22 Путин ставит крест на GPS в России?
Президент Путин высказал свое мнение о том, какой именно глобальной навигационной системой следует пользоваться россиянам у себя на родине, подведя итог длительным дискуссиям на этот счет. На встрече с космонавтами и руководителями космической отрасли в Кремле в День Космонавтики, 12 апреля 2006 года, президент России Владимир Путин подробно расспросил руководителя Роскосмоса Анатолия Перминова о ситуации с восстановлением работоспособности орбитального сегмента национальной системы спутникового позиционирования ГЛОНАСС и недвусмысленно порекомендовал российским пользователям пользоваться ею, и только. «Наши должны нашу систему использовать, — отметил президент. — У нас полно потребителей, пусть работают на российской системе». В российской системе ГЛОНАСС на сегодняшний день имеется 16 аппаратов из 24 расчетных, в европейской же Galileo — всего 1 из 30 запланированных, и отметил, что, на его взгляд, коммерческому сектору придется пользоваться сигналами всех трех систем — и GPS, и Galileo, и ГЛОНАСС. Это позволит значительно повысить и надежность работы аппаратуры, и точность определения местоположения, особенно в условиях сложного рельефа и городской застройки. По данным российского КНИЦ МО РФ, на 12 апреля 2006 года в системе ГЛОНАСС из 16 находящихся в космосе спутников работали только 12. Глагол «должны», употребленный президентом, может означать и запрет использования сигналов иных систем, и обязательность использования данных системы ГЛОНАСС, и простую рекомендацию. Широкому распространению ГЛОНАСС, помимо пока еще действующих в России запретов на точность определения координат, препятствуют только два обстоятельства — ограниченная работоспособность системы, а также отсутствие пользовательской аппаратуры сколь-нибудь приемлемой стоимости и функциональности, сопоставимых с аналогичными характеристиками уже знакомых российским пользователям приемников GPS.
Источник
15/04/2006 10:37 На сайте ЦРУ произошел сбой в работе формы по отправке и приему резюме
На сайте Центрального разведывательного управления (ЦРУ) США произошел сбой в работе формы по отправке и приему резюме от желающих устроиться на работу в управление. Как говорится в сообщении ЦРУ, размещенном на главной странице интернет-сайта разведуправления, неполадка охватывала период с 7 по 10 апреля. "Если вы получили сообщение об ошибке во время того, как посылали нам резюме с 7 по 10 апреля, пожалуйста, пошлите резюме снова. Мы сожалеем о любых неудобствах, вызванных технической ошибкой в нашей форме резюме", - говорится в сообщении. Устроиться на работу в разведуправление можно, послав резюме посредством специальной формы, которую можно заполнить прямо на сайте. ЦРУ предупреждает, что на изучение резюме может уйти определенное время. Устроиться на работу в ЦРУ - дело не одного месяца: на это, как сообщает разведуправление, может уйти от двух месяцев до года. Получить работу в разведслужбе могут граждане США старше 18 лет, закончившие, по крайней мере, колледж.
Подробности
15/04/2006 10:14 Русская мафия контролирует Интернет?!
Российские криминальные сообщества держат под своим контролем глобальную сеть интернет-преступности. Россияне специализируются на фиктивных финансовых услугах и организации многомиллионных хищений с использованием "мировой паутины". К такому выводу пришел директор известной американской компании в сфере интернет-безопасности iDefense Кен Данхэм, который является также официальным консультантом спецслужб и федеральных правоохранительных органов США. По его мнению, подпольный преступный рынок, связанный с мафией в России, достиг недавно оборота в миллиард долларов. Причем особенностью российского сетевого криминалитета является хорошая подготовка компьютерщиков-хакеров и открытость действий преступников. В подтверждение этих тезисов были продемонстрированы снимки интернет-сайтов, открыто торгующих номерами кредитных карт, номерами личных карточек системы социальной защиты США, номерами счетов в системе безналичных интернет-расчетов PayPal, а также паролями доступа к личным счетам в коммерческих банках. Представители преступных сообществ активно занимаются разработками компьютерных вирусов, которые захватывают удаленные компьютеры. Как передает РИА "Новости", опытные хакеры крадут корпоративную информацию по заказу конкурентов, что является традиционными преступлениями по типу преступлений мафии.
РИА "Новости"
15/04/2006 09:35 Microsoft тестирует научный поисковик
Компания Microsoft представила очередную службу из семейства Windows Live. Ею стала поисковая система Windows Live Academic, предназначенная для поиска научной информации как в открытых источниках, так и в архивах научных изданий с платным доступом. В настоящее время Windows Live Academic находится в стадии бета-тестирования и имеет довольно узкую направленность. Полноценный поиск поддерживается пока только физике, информатике и электротехнике и смежным дисциплинам. Система индексирует как информацию в открытых источниках: на обычных сайтах и специализированных библиотеках вроде ArXiv.org (поисковик поддерживает протокол Open Archives Initiative, используемый в подобных проектах), так и в архивах научной литературы с платным доступом. На странице с результатами поиска активно используется технологий AJAX: результаты выводятся в левой части экрана и не делятся на несколько страниц как в обычных поисковиках - новые ссылки подгружаются по мере прокрутки мышью. Если навести курсор на ссылку, то справа будет выведен реферат страницы. В некоторых случаях кроме реферата можно получить информацию о статье в популярных форматах EndNote и BibTeX. Из-за активного использования AJAX система нормально работает только в Internet Explorer и Firefox. Кроме того, пока научный поисковик Microsoft несколько замедляет работу компьютера, особенно если результатов поиска много.
Поисковая система
15/04/2006 09:16 Под Екатеринбургом пройдет «антимосковская» конференция провайдеров
Независимые региональные провайдеры обсудят, что делать в условиях наступления крупного капитала и экспансии "Связьинвеста". К участию приглашаются все компании, кроме московских и питерских. Конференция российских операторов связи КРОС-2006 состоится в этом году впервые. Место выбрано живописное: база отдыха "Трубник" в 30 км от Екатеринбурга на берегу местного водохранилища. Дата: 25-26 мая. Почему так далеко от центра, от Москвы? "Наоборот, это как раз и есть центр. Центр России", — говорит Павел Нагибин, владелец сайта Nag.Ru и организатор конференции. Если проводить конференцию в Москве, то 80-90% участников будут из Москвы и Подмосковья, а это, по словам Нагибина, принципиально иной контингент, очень далекий от среднероссийского. Сайт Nag.Ru объединяет независимых провайдеров не только из уральского, но также из других регионов страны. В последнее время у них появилась одна общая проблема, о которой говорит Павел Нагибин: "Российские небольшие города становятся опасным местом для бизнеса (для долгосрочной работы на рынке связи) на фоне централизованных конкурентов — "дочек" "Связьинвеста" и крупных международных компаний. МРК "Связьинвеста" начинают уже всерьез выходить на рынки городов с услугой ADSL. Они это делают с колоссальными инвестициями (если сравнивать с независимыми операторами), достаточно организованно, по единому плану... Это сильный противник, которого нужно учитывать. Думаю, что во многих городах (особенно небольших) они смогут полностью вытеснить конкурентов с рынка". На прошлой неделе крупнейшая "дочка" "Связьинвеста" — "Центртелеком" объявил о запуске брэнда Domolink, под которым он будет развивать высокоскоростной доступ в интернет по технологии ADSL (позволяет использовать для подключения обычную телефонную медную пару). В этом году число ADSL-подключений должно вырасти до 100.000. Как сообщает газета "Ведомости", инвестиции компании в проект составили 1,2 млрд руб.
О конференеции
14/04/2006 14:36 Китайским компьютерщикам запретили продавать "пустышки"
Правительство КНР, взявшееся за исправление "пиратского" имиджа страны, запретило местным сборщикам персональных компьютеров продавать машины без операционных систем. Несмотря на то, что продажа "пустых" компьютеров позволяет значительно удешевить готовый продукт (особенно в случаях, когда речь идет о моделях начального уровня, тянущих без монитора и периферии всего 250-300 долларов) китайское правительство все-таки собирается пресечь эту практику. Вызвано это тем, что как правило счастливый обладатель "пустышки" первым делом идет к ближайшему бутлегеру и покупает у него последнюю версию Windows XP за два доллара. По всей видимости, дорогой товарищ председатель Ху Цзинь Тао хочет заранее избавиться от возможных неприятных вопросов, которые ему может задать господин президент Дж. Буш-мл. в ходе предстоящей встречи на высшем уровне, в ходе которой будет обсуждаться и проблема пиратства. Соответственно, теперь местным сборщикам придется регулярно отчитываться перед контролирующими инстанциями относительно количества проданных компьютеров и числа установленных лицензионных систем. Кроме того, государственным органам власти также рекомендовано проверить свои офисные машины на предмет присутствия на них нелегального софта, сообщает The Register.
Источник
14/04/2006 13:49 Почтовый фильтр AOL ошибся
AOL в среду получила жалобы на то, что письма, в которых содержится URL сайта протестующих против введения платной почты, DearAOL.com, не доходят до адресатов и возвращаются отправителю. Компания заявила, что это непреднамеренный сбой системы фильтрования, а в четверг вечером представитель AOL Николас Грэм (Nicholas Graham) сообщил об исправлении ошибок. Под «нож» фильтра попали письма и с десятками других URL, что прошло незаметно. Dearaol.com — коалиция компаний и частных лиц, протестующих против плана ввести оплату за беспрепятственную доставку массовых рассылок. На сайте расположена петиция, которую подписали около 600 организаций и 350 тысяч частных пользователей. Грэм сказал, что система платных рассылок «заказных» писем, разработанная компанией Goodmail, будет введена, а параллельно с этим компания будет продолжать вести «белый список» и регистрировать в нем организации, не замеченные в спаме и желающие рассылать письма бесплатно.
Источник
14/04/2006 13:16 В Украине активизируется борьба с нелегальным программным обеспечением
Президент Украины Виктор Ющенко указом №300/2006 от 10 апреля поручил Министерству науки и образования, Министерству финансов, Министерству экономики и Главному управлению государственной службы усовершенствовать систему переподготовки и повышения квалификации работников исполнительной власти в сфере охраны прав интеллектуальной собственности до 2008 года. Президент поручил Фонду государственного имущества, Минэкономики, Министерству образования и науки в 2006 году организовать проведение проверки наличия лицензий на программное обеспечение, которое используется на государственных предприятиях и в акционерных обществах, государственная доля в уставных фондах которых превышает 50%, и в случае необходимости принять меры по его легализации. Ющенко также поручил Министерству внутренних дел и Минобразования активизировать в 2006 году работу по привлечению к административной и уголовной ответственности организаторов изготовления и распространения контрафактных экземпляров произведений, фонограмм, видеограмм, в том числе продажи их через Интернет и с использованием телефонной связи. Президент также поручил Государственной таможенной службе, Администрации Государственной пограничной службы, МВД, Служба безопасности Украины, Минобразования в 2006 году усилить работу по недопущению в Украину контрафактных экземпляров произведений, фонограмм, видеограмм.
Источник
14/04/2006 12:42 Китайские "красные хакеры" атакуют американские сети
Китайский "Альянс красных хакеров" атакует американские правительственные сайты, передает Worldtribune.com. Как заявляют американские официальные лица, "Альянс", определяющий себя как "организация исследований в области сетевой безопасности, состоящая из патриотических китайских хакеров", несет ответственность за попытки взлома тысяч компьютеров, входящих в правительственные сети США. Журналисты отмечают, что в отличие от западных хакерских групп, "Альянс красных хакеров" действует на территории Китая абсолютно открыто и предлагает всем желающим хакерские курсы, необходимое программное обеспечение, литературу и всяческую помощь. По мнению гонконгского эксперта, деятельность "красных хакеров" финансируется правительством Китая.
Подробности
14/04/2006 10:41 Французские эксперты считают, что ПК с чипами Pentium уязвимы для атак
Французские эксперты считают, что компьютеры, оснащенные 32-разрядными процессорами Intel Pentium потенциально уязвимы для кибератак. По словам Лойка Дюфло, специалиста по компьютерной безопасности из министерства обороны Франции, злоумышленники для захвата контроля над ПК теоретически могут воспользоваться так называемым режимом системного управления (System Management Mode, SMM) чипов Intel. Этот режим предназначен, в первую очередь, для реализации системы управления энергопотреблением, а для входа в него служит сигнал SMI# (System Management Interrupt). После активации SMM состояние регистров процессора сохраняется в специальной выделенной области физической памяти (System Management RAM), изолированной от операционной системы и приложений. Кроме того, в SMRAM хранится обработчик SMI. Дюфло отмечает, что при определенных условиях злоумышленники могут искусственно ввести процессор в режим системного управления и затем заменить данные в памяти SMRAM на вредоносный код. Поскольку после выхода из режима SMM процессор восстанавливает свое состояние, используя информацию из SMRAM, то теоретически становится возможным перехват управления над компьютером. Впрочем, на практике реализовать подобную схему атаки, скорее всего, будет очень сложно.
Подробности
14/04/2006 10:11 ПО для загрузки Windows ХР на "Маке" провоцирует сбои
Некоторые владельцы компьютеров Apple на основе процессоров Intel, попытавшиеся установить операционную систему Windows ХР при помощи утилиты Boot Camp, были неприятно удивлены. После инсталляции программной платформы Microsoft выяснилось, что загрузить "родную" Mac OS Х уже не представляется возможным. Практически сразу после анонса Boot Camp в интернете появились первые результаты тестирования утилиты. Отмечалось, в частности, что процесс загрузки Boot Camp не сопряжён с какими-либо трудностями, а "Маки" с Windows ХР демонстрируют хорошую производительность, в том числе в современных играх. Однако теперь выясняется, что при использовании Boot Camp всё же могут возникать проблемы. Так, в форумах стали появляться сообщения о том, что после применения Boot Camp в ряде случаев становится невозможной дальнейшая загрузка операционной системы Mac OS Х, хотя Windows ХР при этом работает нормально. Причём, подчёркивает CNET News, речь идёт не об одном-двух, а примерно о десяти подобных случаях. И количество людей, столкнувшихся с неприятной ситуацией, продолжает расти.
Форум
14/04/2006 09:49 Vista не покажет своих прелестей пиратам
Windows Vista раскроет перед вами все свои графические способности только после того как убедится, что вы не пират. Microsoft предложит в своей новой операционной системе множество новых графических трюков, включая прозрачные окна, анимированные переходы между открытыми программами и «живые окна», демонстрирующие графическое представление искомого файла. Но прежде чем предстать перед пользователем во всем своем блеске, Vista убедится в том, что ее приобрели по всем правилам. «Владельцы нелегальных копий Windows не получат доступа к преимуществам пользовательского интерфейса Aero», — заверил CNET News.com представитель Microsoft. Это очередной удар Microsoft по неавторизованному копированию операционной системы. Осенью 2004 года компания начала испытания программы Windows Genuine Advantage, которая проверяет легитимность установленной копии Windows. Поначалу опциональная, со временем эта проверка стала обязательной для многих видов загрузки Windows ХР, но при исполнении каких-либо функций самой ОС она не требовалась. Microsoft считает снижение уровня пиратства главным условием дальнейшего наращивания продаж Windows, которая уже установлена более чем на 90% персональных компьютеров. Однако не только пираты будут лишены дивной графики. Она будет недоступна также покупателям дешевой потребительской версии Windows Vista Basic. И даже владельцы более дорогих версий не смогут наслаждаться всей ее красотой, если в их системах недостаточно памяти, мощности графического процессора или если их графический чип не поддерживает новый драйвер Vista.
Подробности
13/04/2006 15:45 Поддержка Windows 98/ME будет полностью прекращена летом
Корпорация Microsoft намерена полностью прекратить платную поддержку операционных систем Windows 98, Windows 98 Second Edition и Windows ME в июле нынешнего года. Бесплатная поддержка Windows 98 была остановлена еще летом 2003 года. Платную техподдержку Windows 98 и Windows 98 SE изначально планировалось предоставлять до января 2004 года, однако затем сроки были продлены до июня нынешнего года. Свое решение в Microsoft объяснили тем, что многие пользователи этой программной платформы в развивающихся странах просто-напросто не знали о лицензионной политике корпорации и не подозревали о грядущем прекращении поддержки. Дабы не создавать таким пользователям дополнительных трудностей, поддержку Windows 98, а вместе с ней и Windows ME корпорация Microsoft решила продлить. Впрочем, теперь до окончания поддержки осталось совсем немного времени. Как сообщается в официальном уведомлении, платная поддержка по инцидентам и критическим обновлениям безопасности для Windows 98, Windows 98 Second Edition и Windows MЕ закончится 11 июля 2006 года. Никаких других обновлений безопасности после этого срока не будет.
Подробности
13/04/2006 14:29 Oracle случайно проговорилась о дыре в базе данных
Гигант СУБД опубликовал не только детали не обнародованной еще уязвимости своего флагманского продукта, но и код для ее тестирования. На прошлой неделе Oracle случайно разгласила сведения об опасной ошибке, которая еще не исправлена. Обычно компания держит проблемы безопасности в секрете и критикует тех исследователей, которые публично обсуждают ошибки в продуктах Oracle. Но 6 апреля на своем веб-сайте для заказчиков, под названием MetaLink, она сама опубликовала заметку с подробностями о неисправленной ошибке – об этом сообщил в понедельник независимый эксперт по безопасности, специализирующийся на продуктах Oracle, Александр Корнбраст (Alexander Kornbrust). Oracle подтвердила факт случайного постинга. «Информация об уязвимости была непреднамеренно опубликована на MetaLink, — сообщил представитель компании. — Мы расследуем причины этой оплошности». Ошибка, о которой идет речь, касается версий 9.1.0.0 - 10.2.0.3 СУБД Oracle для всех операционных систем. В постинге не только говорилось об уязвимости, но и содержался код для ее тестирования, отмечает Корнбраст, который ведет базу данных Red Database Security в Германии и часто охотится на баги в продуктах Oracle. Заметку из MetaLink убрали. Тем не менее проблема засвечена, и теперь информация о баге должна быть обнародована, убежден Корнбраст. «Администраторы и разработчики БД, не заставшие заметку в MetaLink, должны знать об этой уязвимости, чтобы исключить или уменьшить риск до выхода исправления Oracle». Ошибка открывает возможности для повышения привилегий, то есть пользователи базы данных с ограниченными правами могут повысить их уровень. «В зависимости от архитектуры приложения, можно модифицировать данные, для доступа к которым требуются повышенные привилегии — например, поменять пароль баз данных», — пишет Корнбраст.
Источник
13/04/2006 13:03 Apple возьмет Windows на гарантию
Представители компании Apple опровергли сообщения о том, авторизованные сервис-центры не будут производить гарантийное обслуживание компьютеров Macintosh, пользователи которых установили на свои машины утилиту BootCamp и ОС Windows XP, сообщает британское издание The Inquirer. Заявление Apple последовало после многочисленных жалоб пользователей на то, что сотрудники специализированных сервис-центров и онлайн-служб технической поддержки Apple неоднократно отказывали в гарантийном обслуживании компьютеров, на которых была установлена утилита BootCamp. Утилита BootCamp, позволяющая осуществлять установку ОС от Microsoft Windows XP на машины MacIntel была выпущена Apple в начале апреля 2006 года и размещена в свободном доступе для скачивания на официальном сайте компании. Сообщается, что сотрудниками служб техподдержки Apple было неверно трактовано заявление представителей компании о том, что Apple не несет ответственности за использование BootCamp и работа с Windows XP на компьютерах Macintosh.
Подробности
12/04/2006 15:34 Выход новых патчей для Windows и MS Office
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. На этот раз дыры устранены в различных версиях операционных систем Windows, а также программах Outlook Express и FrontPage Server Extensions. Уязвимости в Windows охарактеризованы как критически опасные и, соответственно, могут использоваться с целью получения несанкционированного доступа к удалённому компьютеру и захвата контроля над ним. Первая проблема связана с компонентом RDS.Dataspace ActiveX (MS06-014). Для реализации нападения необходимо направить пользователю сформированное особым образом электронное сообщение или заманить его на вредоносный веб-сайт в интернете. Вторая ошибка проявляется при взаимодействии Windows Explorer с определенными СОМ-объектами (MS06-015). Дыры присутствуют во всех операционных системах Windows, в том числе Windows ХР SP1 и Windows Server 2003 SP1. Выполнить произвольные деструктивные операции на машине жертвы можно и через дыру в почтовом клиенте Outlook Express версий 5.5 и 6.0 (MS06-016). Для этого необходимо вынудить пользователя открыть в приложении специально созданный файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. Дыра получила статус важной. Что касается уязвимости в программе FrontPage Server Extensions, то она теоретически обеспечивает возможность проведения XSS-атак (Cross-Site Scripting). Данная брешь представляет умеренную опасность и присутствует в пакете FrontPage Server Extensions 2002 (MS06-017).
Апрельские бюллетени от Microsoft
11/04/2006 12:19 Конгресс США отклонил законопроект о нейтралитете интернета
Законопроект о нейтралитете интернета, внесённый на рассмотрение сенатором Роном Вайденом не получил поддержки в Конгрессе США. По мнению Вайдена, закон положил бы конец нечестной конкуренции, практикуемой интернет-провайдерами, и создал благоприятные условия для развития новых онлайновых сервисов. Конгресс отклонил новый закон, а точнее поправку к действующему закону о связи, который запрещал бы телекоммуникационным компаниям брать с веб-сайтов дополнительную плату за высокоскоростную доставку контента. Соответственно, не получило одобрение и предложение штрафовать интернет-провайдеров, взимающих дополнительную плату за увеличение пропускной способности канала, сообщает eWeek. По мнению членов Палаты представителей, принятие нового закона свело бы на нет нормальную конкуренцию между провайдерами в предоставлении услуг широкополосного доступа. Крупные интернет-компании, в числе которых Google, Microsoft и Yahoo, активно выступали за принятие поправки, заявляя что "двухъярусная" система интернета навредит пользователям Сети и небольшим компаниям.
Подробности
11/04/2006 11:20 Шифровщик процессора в мобильнике защитит от хакеров
Корпорация IBM разработала метод внедрения шифровальных функций в процессоры портативных компьютеров, мобильных телефонов и других переносных устройств. В компании считают, что это существенно усложнит жизнь хакерам. Для шифрования информации используются различные инструменты: от специализированного программного обеспечения до аппаратно реализованных процедур, «зашитых» в чипах компьютеров. Однако исследователи IBM утверждают, что если шифрование не выполняется в центральном процессоре компьютера, сообразительный хакер может перехватить обмен данными между «мозгом» машины и отделенным от него шифровальным механизмом. В понедельник IBM объявила о том, что ей удалось разработать набор шифровальных схем SecureBlue, позволяющий исключить эту возможность. Схемы внедряются в любой процессор, независимо от производителя. Шифровальный механизм IBM — это не просто модуль, надстраиваемый над существующими чипами. SecureBlue должен быть «вплетен» в процессор на этапе его проектирования. Это означает, что, по крайней мере, в ближайшем будущем распространение SecureBlue, вероятно, ограничится только устройствами, производители которых заказывают процессоры у IBM. К проектам, где будет внедряться новая технология, относятся процессоры для медицинского и военного оборудования, а также игровых консолей, производимых Microsoft, Nintendo и Sony. Исследователи IBM делятся информацией, что SecureBlue уже нашел применение в одном из устройств, производимых неким заказчиком корпорации. Однако подробная информация о том, кто конкретно заказал новые чипы, пока не раскрывается.
Более подробно
11/04/2006 10:55 Интернет в России станет доступным для солдат
Министр обороны РФ Сергей Иванов сообщил о начале подключения воинских частей к интернету. Первыми, по его словам, будут подключены окружные учебные центры. В обеспечении воинских частей доступом в Сеть Министерство обороны видит педагогическую задачу. По словам Иванова, не все призывники умеют пользоваться интернетом, но теперь в армии научат и этому. Кроме того, интернет дает возможность многим призывникам общаться с родными, сообщает РИА "Новости". В тоже время, первый вице-премьер правительства РФ Дмитрий Медведев, поставил перед правительством задачу по принятию комплекса мер по развитию инфраструктуры связи и обеспечения доступности информационно-коммуникационных услуг. Медведев попросил главу Министерства информации и связи Леонида Реймана обратить внимание на проблемы в социально значимом сегменте услуг связи и на развитие современных технологий. При этом Медведев отметил, что отрасль связи в последние пять лет развивается высокими темпами, её прирост составлял более 30 процентов в год. От себя хотелось бы добавить, что, зная не понаслышке о службе в армии, с трудом верится, что в нынешней армии (которую до этого состояния довёл в том числе и г-н Иванов) у солдат (а речь ведь идёт о них) будет время для того, чтобы пользоваться интернетом. Судя по всему - очередной популисткий шаг г-на Иванова, практика которого давно заключается не в решении конкретных проблем (которых уйма в нынешней армии), а в громких лозунгах и показательной борьбе с дедовщиной.
Подробности
11/04/2006 09:53 Google переходит на новый алгоритм поиска
Интернет-поисковик Google переходит на новый алгоритм поиска, сообщает Playfuls. Новым алгоритмом поисковика станет разработка израильского студента Ори Алона (Ori Alon) под названием Орион (Orion). Сообщается, что алгоритм Orion оптимизирует поиск за счет отображения только наиболее релевантных результатов, то есть страниц, содержащих информацию, наиболее точно подходящую под параметры запроса. Плюс ко всему, Orion будет принимать во внимание такой фактор, как качество индексируемых сайтов. Помимо этого, в новый алгоритм включена такая функция как отображение ключевых слов по теме запроса. Разработчик Orion привел пример поиска сайтов по запросу "Война за независимость". При поиске в Google благодаря новому алгоритму поисковик, помимо наиболее релевантных страниц, выдаст список ключевых фигур и событий войны среди которых Бен Гурион или Пальмах. Стоит отметить, что война за независимость была и в США, однако в своем примере Алон не упомянул ни одну из фигур североамериканского военного конфликта.
Подробнее
11/04/2006 09:20 В Москве откроется центр разработок Google
До конца 2006 года в Москве будет открыт центр разработок и исследований Google, пишет газета "Ведомости". Его возглавит Сергей Бурков, который ранее запустил ряд инновационных проектов в США. Он, в частности, основал компанию Invincible Data Systems, разрабатывающую технологии невидимого шифрования дисков и электронной почты, фирму Dulance - разработчика технологии шопинговой поисковой системы, а также Bilbo Innovations, приспособившую для управления компьютером педали. В цитируемом "Ведомостями" официальном пресс-релизе Google сообщается, что корпорация 'планирует привлечь феноменально талантливых российских инженеров к разработкам продуктов, ориентированных как на российский, так и на глобальный рынок'. В то же время Google отказалась пояснять, какие это будут продукты. Представители российских компаний Яndex и Rambler также не выдвинули предположений о том, чем именно могут заняться отечественные программисты, работая на Google.
Подробности
10/04/2006 11:01 Russian x86 MultiBoot FAQ
На сайте unixforums.org.ru под руководством Фишгалова Евгения опубликована статья, представляющая собой подборку ответов на наиболее часто задаваемые на форуме вопросы, связанные с мультизагрузкой различных ОС. Также приглашаются соавторы для написания новых частей FAQ по мультизагрузке на x86. Статья наверняка может представлять интерес для начинающих пользователей UNIX-like ОС.
Статья
10/04/2006 10:36 Microsoft выпустит шесть заплаток в апреле
Microsoft сообщает, что в рамках ежемесячного обновления своих программных продуктов она выпустит пять патчей для операционных систем Windows, браузера Internet Explorer и пакета офисных приложений. В предварительном уведомлении сообщается, что в состав кумулятивного патча для IE войдет заплатка для дыры, связанной с обработкой функции "createTextRange()". Данная брешь позволяет получить несанкционированный доступ к удаленному компьютеру через созданную специальным образом веб-страницу и наделала довольно много шума. Microsoft признала наличие ошибки в прошлом месяце, однако разработка обновления несколько затянулась. В результате первыми заплатки для дыры представили сторонние компании, в частности, Determina и eEye Digital Security. В Microsoft, как обычно, порекомендовали пользователям не торопиться с установкой сторонних патчей и дождаться появления официального обновления. Вместе с кумулятивным патчем для Internet Explorer корпорация Microsoft выпустит три заплатки для операционных систем Windows, некоторые из которых потребуют перезагрузки компьютера. Кроме того, еще один патч должен будет устранить умеренно опасную уязвимость в MS Office. Заплатки будут выпущены во вторник 11 апреля вместе с обновленной версией утилиты для обнаружения наиболее распространенных вредоносных программ - Microsoft Windows Malicious Software Removal Tool. Скачать обновления пользователи продуктов Microsoft смогут через веб-сайт корпорации, службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Предварительное обновление
10/04/2006 10:17 Тесты показывают, что «Макинтоши» исполняют Windows без запинки
Несмотря на историческое пренебрежение компании Apple Computer к операционной системе Microsoft Windows, тесты подтверждают: программное обеспечение Apple Boot Camp позволяет Windows-приложениям работать на компьютерах Мас точно так же, как на РС. Испытания, проведенные тестерами CNET, показали, что MacBook Pro и iMac с процессором Core Duo и Windows XP обеспечивают примерно ту же производительность, что и РС в эквивалентной конфигурации. В среду Apple выпустила бета-версию программы Boot Camp, которая позволяет пользователям Мас работать на своих компьютерах с операционной системой Windows ХР. Хотя с учетом подобия конфигураций систем эти результаты могут показаться очевидными, они помогли ответить на некоторые вопросы потенциальных покупателей о работе Windows на Мас с программным обеспечением Boot Camp, которое войдет в версию операционной системы Apple, планируемую к выпуску в этом году. Apple хочет, чтобы пользователи Windows полюбили Mac OS, и лучший способ для этого — устранить любые препятствия для двойной загрузки Мас, считает аналитик Current Analysis Сэм Бхавнани. Если система Apple с Windows будет работать хуже сопоставимых ПК от других производителей, люди не заходят на нее переходить.
Источник
10/04/2006 09:41 IBM создал аппаратный модуль шифровки данных
Компания IBM заявила о создании модуля шифровки данных под названием Secure Blue. Новая технология будет представлена 10 апреля 2006 года. Secure Blue представляет собой специальный микрочип, который монтируется на плату центрального процессора. При активации устройства шифровка и расшифровка данных происходит в режиме реального времени, каждый раз, когда информация обрабатывается процессором. По заверениям разработчиков, работа Secure Blue лишь в незначительной степени нагружает процессор. В IBM считают, что сферами применения Secure Blue являются как защита информации от несанкционированного копирования в случае утери, кражи или взлома компьютера, так и защита авторских прав (DRM). Первый прототип Secure Blue был протестирован пока что только на процессорах собственной разработки IBM Power PC. Однако создатели SB заявили, что новая технология шифровки данных будет совместима с процессорами от ведущих производителей, таких как Intel и AMD.
Подробности
9/04/2006 13:27 Нью-Йорк судится с производителем шпионских программ
Генеральный прокурор Нью-Йорка Элиот Спицер (Eliot Spitzer) подал во вторник иск против компании интернет-маркетинга Direct Revenue, которая, по его утверждению, установила свои шпионские программы (spyware) на миллионы компьютеров для отображения рекламы без согласия пользователей и сбора маркетинговых данных. В иске говорится, что компания устанавливает spyware тайно, предлагая пользователям загрузить бесплатные игры и другие программы. Спицер требует от Верховного суда штата Нью-Йорк запретить компании продолжать эту практику, а также наложить на нее штраф. В прошлом году Спицер подал в суд на Intermix Media за предложение бесплатных программ с тайно встроенными шпионскими и рекламными функциями. Тогда стороны договорились на мировую, и компания заплатила $7,5 млн. Intermix — владелец популярного сайта онлайновых сообществ MySpace, позднее приобретенного News Corp. Direct Revenue позиционирует себя как маркетинговую фирму, предоставляющую "полезный контент и бесплатные программы" в обмен на доставку целевой рекламы с разрешения пользователей.
Источник
9/04/2006 12:42 McAfee приобрела американского разработчика защитных средств
Британская антивирусная компания McAfee заявила в среду о приобретении американского разработчика защитных средств SiteAdvisor, сообщает сайт TechWeb. Таким образом, McAfee намеревается обеспечить дополнительную защиту своим клиентам, пользующимся интернетом. В первых числах апреля SiteAdvisor, базирующаяся в Бостоне, выпустила три бесплатных плагина для браузеров Internet Explorer и Firefox. Эти плагины предупреждают пользователей об опасности переходов на некоторые сайты, выданные в поисковых результатах Google, MSN, и Yahoo. SiteAdvisor помечает поисковые результаты красными, желтыми или зелеными метками. Красные метки стоят у ссылок на сайты, с которых активно рассылается спам, распространяется шпионское и рекламное программное обеспечение. При этом глава SiteAdvisor Крис Диксон (Chris Dixon) отметил, что традиционные антивирусные компании, например, McAfee «оставляют большую дыру в защите пользователей, поскольку те, в первую очередь, не знают, на какие ссылки кликать безопасно». Однако уже в среду Диксон заявил следующее: «Мы очень взволнованы в связи с возможностью предоставить защиту SiteAdvisor существующим и будущим клиентам McAfee. Мы не могли себе представить лучшего партнера для того, чтобы вывести SiteAdvisor на новый уровень».
Источник
9/04/2006 12:25 Госкомпаниям запретят Windows
Госкомпании и организации, работающие в стратегических отраслях, могут лишиться права использовать зарубежные программные продукты. Такой нормой предлагают дополнить проект закона "Об информации, информационных технологиях и защите информации", в ноябре одобренный Думой в первом чтении, член комитета по безопасности Геннадий Гудков и зампредседателя комитета по промышленности Александр Хинштейн. Об этом сообщает газета «Ведомости». Гудков предлагает дополнить законопроект пунктом, запрещающим "использование зарубежных программно-технических средств" "в государственных информационных системах, обеспечивающих стратегические отрасли и особо опасные (важные) объекты РФ". Комитет по информационной политике планирует рассмотреть поправки к закону уже 20 апреля. В стратегических отраслях уже есть ограничения — например, предприятия могут использовать только антивирусы, на которые имеются сертификаты Федеральной службы по техническому и экспортному контролю, ФСБ и Минобороны.
Источник
9/04/2006 11:50 Microsoft готовит мобильную версию SQL Server
Как стало известно, компания Microsoft готовится выпустить встроенную реализацию сервера баз данных для небольших устройств. По словам Пола Флесснера, старшего вице-президента отделения серверных платформ Microsoft, компания планирует развитие SQL Server на несколько лет вперед, причем старается предлагать нечто новое. Также он добавил, что продажи недавно выпущенного SQL Se5rver 2005 "ошеломили" всех работников компании. Летом текущего года Microsoft планирует выпустить технологическую бета-версию нового продукта SQL Server Everywhere Edition, финальная же версия намечена на конец года. SQL Server Everywhere Edition - это встроенная СУБД для работы на портативных устройствах, таких как мобильные телефоны. Флесснер признался, что Microsoft уже разработала встроенную СУБД для внутренних нужд, однако, до коммерческого продукта дело пока не дошло. Стоит заметить, что конкуренты Microsoft вроде Oracle, IBM или Sybase уже представили свои варианты встроенных СУБД. Но Microsoft, по словам Флессенра, намерена пойти другим путем и будет планировать новые варианты для SQL Server каждые два года.
Источник
9/04/2006 10:36 Россия на последнем месте по числу совершенных в Интернете преступлений
Такую информацию приводит пресс-служба Федерального бюро расследований (ФБР) США. Как отмечается в подготовленном американским сыскным ведомством докладе, Россия стоит на последнем в мире 10-м месте по числу совершенных преступлений в Интернете. На РФ приходится лишь 0,7% от общего числа из 231 тысячи 493 жалоб, поступивших в 2005 году в Центр ФБР по приему сообшений о преступлениях в Интернете. Как передает РИА "Новости", по данным авторов исследования, тройка лидеров выглядит следующим образом: на первом месте США (71,2%), на втором Нигерия (7,9%) и на третьем Англия (4,2%). На четвертом месте оказалась Канада (2,5%). На остальные страны приходятся менее 2% жалоб - на Италию - 1,7%, Китай - 1,1%, Южную Африку - 1%, Грецию - 0,8%, Румынию - 0,7%, Россию - 0,7%. Число обращений в Центр с каждым годом увеличивается. "В 2003 году были получены 124 тысячи 509 жалоб, в 2003 - уже 207 тысяч 499, а в 2005 - 231 тысяча 493 жалобы на недобросовестность и нечистоплотность в сети", - сообщает пресс-служба ФБР.
РИА "Новости"
8/04/2006 17:41 ZyXEL начала поставки персональных межсетевых экранов
Компания ZyXEL сообщила о начале поставок на российский рынок новых устройств сетевой безопасности - персональных межсетевых экранов. Первым представителем нового класса устройств стал персональный межсетевой экран ZyWALL P1. Он помещается в нагрудном кармане и при этом не уступает по возможностям, уровню защиты и производительности «тяжелым» аппаратным решениям. Для подключения к интернету и компьютеру в новом устройстве предусмотрены два порта Fast Ethernet. Питание ZyWALL P1 может получать от внешнего адаптера или от компьютера, по стандартному USB-кабелю. До появления ZyWALL P1 мобильным пользователям приходилось отдельно устанавливать межсетевой экран и VPN-клиент разных производителей, отчего страдала и общая надежность защиты, и удобство пользования. Мобильный пользователь мог, случайно изменив настройки ПО, в любой момент оказаться без связи с интернетом и/или корпоративной сетью. ZyWALL P1 предлагает три уровня управления: пользовательский, администраторский (оба - через встроенный веб-интерфейс) и централизованный с помощью системы сетевого управления Vantage CNM. Это исключает возможность случайного изменения настроек и благодаря реализации функций сетевой защиты в отдельном автономном устройстве значительно повышает уровень сетевой безопасности и общую производительность системы.
Подробности
8/04/2006 13:49 IBM обвиняет SCO в сокрытии информации
Корпорация IBM, на протяжении последних трёх лет ведущая войну с SCO, обвинила своего противника в сокрытии важной информации, непосредственно связанной с разбирательством. В марте 2003 года SCO, напомним, подала иск против IBM, заявив, что ответчики незаконно открыли программный код операционной системы Unix System V. По мнению SCO, впоследствии этот код, на который у зачинщиков конфликта якобы имеется копирайт, был использован разработчиками Linux в ядрах версий 2.4 и выше. Сейчас SCO предлагает IBM выплатить компенсацию в размере пяти миллиардов долларов США, а всем пользователям Linux с указанными номерами ядер приобрести лицензии на операционную систему. Однако, несмотря на то, что конфликт длится уже более трёх лет, а в разбирательство были вовлечены многие другие компании, более-менее весомых доказательств виновности IBM истцы пока так и не представили. Как сообщает Computer Business Review, корпорация IBM недавно обвинила SCO в ведении нечестной борьбы. Как утверждают в IBM, истцы пока не предоставили никаких конкретных сведений о том, на какие именно фрагменты кода и каких версий якобы был нарушен копирайт. Тем самым SCO фактически лишила IBM возможности защищать себя. Теперь ответчики вынуждены либо изучать миллионы строк кода, потенциально имеющего отношение к разбирательству, либо просто гадать.
Источник
8/04/2006 13:08 Американские провайдеры защищают клиентов от DDoS-атак
Американский интернет-провайдер Broadwing Communications намеревается обезопасить своих клиентов от DDoS-атак совместно с компанией Prolexic Technologies, специализирующейся на подобной защите. По информации сайта Techworld.com, новый сервис провайдера, вероятно, будет называться Broadwing DDoS Mitigation. Он позволит выявлять и нейтрализовать DDoS-атаки в реальном времени. В рамках проекта Broadwing Communications соединит свои IP-адреса с центрами данных Prolexic, в которых клиентский трафик будет проверяться на предмет DDoS-активности. В случае обнаружения атаки, она будет автоматически нейтрализована, в то время как обычный трафик будет по-прежнему идти к клиентам. Рабочая версия сервиса ожидается не раньше лета. Впрочем, Broadwing Communications заявляет о готовности предоставить специальное работающее решение уже сейчас тем, кто в нем очень нуждается. Несмотря на явные плюсы, которые получают клиенты Broadwing Communications в случае внедрения сервиса, компания существенно отстает в этом вопросе от своих конкурентов. Провайдеры AT&T и Sprint представили свои первые сервисы такого рода в 2004 году. Провайдер MCI начал защищать своих пользователей от DDoS-атак в начале 2005 года, а спустя несколько месяцев обеспечил выявление и нейтрализацию атак в реальном времени.
Подробности
8/04/2006 11:57 Новый кроссплатформенный вирус
"Лаборатория Касперского" сообщает об обнаружении первых сэмплов нового кроссплатформенного вируса. Вирус получил двойное название Virus.Linux.Bi.a / Virus.Win32.Bi.a. Bi - это очередная попытка создать вирус, работающий сразу на нескольких платформах — он способен работать как под Win32, так и под Linux. Вирус написан на асcемблере и достаточно прост: заражает файлы только в текущем каталоге и интересен, в основном, благодаря своей кроссплатформенности. Так как Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE соответственно), то код вируса содержит функции заражения файлов обоих типов. Под Linux вирус использует системные вызовы через INT 80 и внедряет свое тело после ELF-заголовка файла перед секцией «.text», изменяя точку входа оригинального файла. Зараженные файлы помечаются в заголовке файла по смещению 0Bh двухбайтовой сигнатурой 7DFBh. Под Win32 вирус использует функции Kernel32.dll. В PE-файлы вирус внедряется путем добавления тела в последнюю секцию. Управление вирусу передается также путем изменения точки входа. Зараженные файлы помечаются той же сигнатурой, но используют для этого поле PE-загловка «TimeDateStamp». Какого-либо практического применения этот вирус не имеет, поскольку является типичным представителем Proof-of-Concept — концептуальных вредоносных программ, призванных продемонстрировать саму возможность своего существования.
Подробности
8/04/2006 11:37 Для MySQL разработан новый движок, поддерживающий транзакции
Спустя чуть больше месяца после перехода Jim Starkey, создателя СУБД InterBase и Firebird, на работу в MySQL AB, объявлено о появлении нового движка для MySQL с поддержкой транзакций, основанного на наработках проекта Firebird, сообщает opennet.ru. Более подробная информация о новом движке будет анонсирована на конференции пользователей MySQL, которая пройдет 24-27 апреля в США (Santa Clara, California). Первая версия разрабатываемого продукта выйдет в течении этого года. Также сообщается о том, что в отношении движка InnoDB между Oracle и MySQL было подписано обновленное соглашение.
Подробности
8/04/2006 10:04 Европа официально переходит на домен .eu
Евросоюз официально открыл единый общеевропейский домен первого уровня .eu. Сегодняшнее решение европейских чиновников стало итогом многомесячных дискуссий о целесообразности создания такого домена, сообщает агентство AP. Европейские чиновники долго не могли решить, какой же домен стоит выбрать европейцам. Среди предложенных вариантов были как персональные домены для европейских стран (например, .fr для Франции), так и общеамериканский домен .com. В итоге Евросоюз пришел к выводу, что домен .eu станет идеальным вариантом для Единой Европы. Спустя час после открытия домена в Европейскую комиссию по регистрации доменов было подано около 300 тысяч заявок от пользователей, изъявивших желание зарегистрировать свои сайты в домене .eu. По словам представителей Комиссии, преимущество при рассмотрении заявок будет отдаваться жителям Европы, хотя зарегистрировать сайт в новом домене могут все желающие, вне зависимости от страны проживания. Регистрация сайта.eu будет стоить 15 долларов. Все официальные сайты европейских чиновников и организаций прейдут на .eu 9 мая 2006 года.
Источник
7/04/2006 22:41 Касперский и Управление «К» против хакеров: раунд первый
Каждый месяц в Сети появляется около 50 тысяч новых вирусов. То есть, плохие парни пекут их пирожками по 2 тысячи в день. И пока Евгений Касперский иллюстрировал примерами и образами свою «занимательную вирусологию» в докладе на первой конференции «Информационная безопасность в современных условиях», стадо в сто вредоносных вирусов выпустили киберпреступники в глобальные интернет-просторы. Конференция по информационной безопасности станет по планам организаторов ежегодной – и хорошо, что так, поскольку премьера ее удалась. Хоть Евгений Касперский, открывший мероприятие, и начал выступление словами, что ничего хорошего аудитории он не сообщит, слушать докладчика было интересно. Итак, сетевые преступники подросли и стали изощреннее в вирусописательстве. Денежный эквивалент хакерской работы прекрасно их на то мотивирует. Так, по рассказу Евгения, некий итальянских хакер за три дня заработал 100 тыс евро. Арестованный ныне комбинатор зарегистрировал компанию на далеких кокосовых островах, «повесив» на неё платный номер, а после – написал «троянца». Машины, которые вирусом заразились как раз и «назвонили» за 3 дня эти 100 тыс евро. Лучше всего иллюстрируют доходность темного кибер-бизнеса примеры финансовых махинаций, от которых несут потери сегодня большей частью пузатые западные банки. Говоря о таких аферах, Евгений Касперский выделил банковских «троянцев», «фишинг» (подделки банковских страниц, с сообщениями, подталкивающими человека ввести персональные данные с реквизитами счета), «фарминг» (посетителя банковского сайта перебрасывают на адреса поддельных страниц) и известные многим «нигерийские письма», которые, по словам докладчика, считаются вершиной спаммерской мысли. В них, как многие помнят, повествуется о горькой судьбе нигерийского космонавта, заброшенного с секретной миссией на советскую космическую станцию, откуда несчастный так и не выбрался. "И эти письма работают! - воскликнул Евгений. - Иначе их не было бы".
Более подробно
7/04/2006 14:12 В домене .RU внедрен защищенный DNS протокол DNSSEC
Впервые в России для доменов .RU появилась возможность защищенного делегирования с использованием протокола DNSSEC. Протокол DNSSEC обеспечивает выдачу DNS-ответов, подписанных цифровой подписью, и, таким образом, защищенных от модификации и подмены в сети третьими лицами. Новая функция может быть полезна финансовым учреждениям, аукционам, корпоративным сайтам и всем тем, кому важно, чтобы при наборе их www-адреса пользователь попадал именно на их сайт, а не на сайты сетевых мошенников. Возможность защищенного делегирования доступна пока только для доменов, зарегистрированных через компанию ООО "Гарант-Парк-Телеком" (торговая марка "R01"). Делегировать домен с использованием защищенного протокола DNSSEC можно в партнерском интерфейсе Регистратора R01, раздел "Вход для клиентов". Подробности протокола, а также инструкцию по настройке программного обеспечения и осуществлению защищенного делегирования можно прочитать на сайте.
Подробности
7/04/2006 12:39 Уязвимость в ядре Linux
Обнаружена уязвимость в ядре ОС Linux, позволяющая локальному пользователю вызвать DoS. Уязвимость вызвана ошибкой, позволяющей обратиться к памяти за пределами выделяемой при использовании функции fill_write_buffer() в файле sysfs/file.c при записи в файл файловой системы sysfs. Уязвимость присутствует в версиях ядра 2.6 b и устранена в вышедшей недавно версии 2.6.17-rc1.
Подробности
7/04/2006 11:09 Китайские операторы связи блокируют IP-звонки
Китайский оператор фиксированной связи Shanghai Telecom направил к компании Narus, американскому производителю систем управления телекоммуникационными сетями, заказ на разработку системы, способной обнаруживать и блокировать телефонные звонки, совершаемые через интернет. Shanghai Telecom, которой принадлежит около 6,2 миллионов наземных линий связи, собирается использовать систему Narus с тем, чтобы более эффективно блокировать "посторонние" интернет-звонки, соединяющиеся с её системой, в обход платных услуг за телефонные разговоры, предоставляемых компанией. Другой китайский оператор также сейчас тестирует софт для блокировки VoIP от другой американской компании - Verso Technologies. Правительство Китая на сторону операторов связи и разрешает им блокировать VoIP-сервисы, конкурирующие с их собственными продуктами. В недавнем отчёте, опубликованном в Financial Times, процитированы слова руководителя одной из гонконгских компаний, где говорится, что правительство Китая не будет выпускать новых лицензий на оказание услуг звонков с компьютера на телефон до 2008. Однако крупнейшие телефонные компании страны пока эту информацию не подтвердили, сообщает AP.
Более подробно
7/04/2006 10:47 Ошибка в ПО принтера открывает доступ к файлам
Уязвимость в программном обеспечении некоторых принтеров НР открывает путь для несанкционированного доступа к файлам, хранящимся в ПК. Ошибка в ПО, которое поставляется с двумя принтерами HP Color LaserJet, может открыть дверь для кибершпионажа, предупреждает НР. Уязвимой оказалась программа Toolbox, прилагаемая к принтерам HP Color LaserJet 2500 и 4600. Когда она работает в конфигурации по умолчанию, ошибка позволяет удаленному пользователю несанкционированно извлекать произвольные файлы из Windows-системы. Toolbox устанавливается на ПК вместе с драйверами принтера и использует простой интерфейс веб-браузера для доступа к информации о состоянии принтера, рекомендациям по устранению неполадок и иллюстрациям, а также к функции предупредительной сигнализации. Для решения этой проблемы НР выпустила HP Color LaserJet 2500/4600 Software Update версии 3.1. Компания Security, специализирующаяся на секьюрити-мониторинге, оценивает проблему на уровне «ниже критического». Она вызвана ошибкой проверки входных данных в веб-сервере, входящем в состав программы, поясняет Secunia.
Описание
7/04/2006 09:45 Эффективный Билл Гейтс
Глава Microsoft рассказал журналу Fortune о том, как у него организовано рабочее место. Оказалось, что на рабочем столе миллиардера стоят три монитора. На левом выводится список сообщений электронной почты, на среднем - одно из писем, на которые отвечает Билл Гейтс, а на правом находится окно браузера. Все это, утверждает самый богатый человек планеты, позволяет ему эффективнее работать. Сам Гейтс называет такой стиль работы цифровым. Разделение рабочего пространства на три монитора позволяет прочесть письмо, открыть ссылку в правом мониторе и при этом сохранить текст письма перед глазами. Впрочем, признает он, для цифрового стиля работы требуется определенная выдержка. Так, Гейтс нажимает на появляющиеся в правом нижнем углу экрана оповещения о новой почте только в том случае, если это срочные сообщения. Вообще электронная почта является основным средством коммуникации в Microsoft. По словам Билла Гейтса, после довольно жесткой фильтрации входящей почты он получает около сотни электронных писем в день. Его помощник также присылает ему список писем, которые фильтры не пропустили, но которые могут оказаться полезными. Гейтс также широко использует правила сортировки входящей корреспонденции и электронный календарь. С их помощью он контролирует важные проекты, делит письма по степени важности и даже отслеживает сообщения в некоторых блогах. Интересно, что довольно популярные в США списки неотложных дел (так называемые to-do) его любовью не пользуются.
Более подробно
7/04/2006 09:25 США попросили Россию разделаться с пиратами
Замминистра торговли США Дэвид Сэмпсон (David Sampson) заявил, что для присоединения ко Всемирной торговой организации (ВТО) Россия должна объявить войну пиратству и продаже контрафактного программного обеспечения, фильмов и музыки. Об этом сообщает AFP. "Российский президент", - сказал Сэмпсон, - "делает сильные заявления о важности защиты интеллектуальной собственности". По его словам, даже если Россия законодательно защитит интеллектуальную собственность, ей необходимо привести эти законы в исполнение. Он заявил о недостаточности проводимых сейчас рейдов правоохранительных органов с целью изъятия контрафактной продукции, а также судебных процессов против пиратов. По мнению американских чиновников, потери США от российских пиратов в 2005 году превысили 1,7 миллиарда долларов. Сэмпсон также призвал российские власти разобраться с трудностями в сельскохозяйственном, аэрокосмическом и финансовом секторах экономики. Он уточнил, что США уважают права всех стран на регулирование внутренних рынков, но уверены, что ни одна страна мира не может обойтись лишь отечественным производством.
Подробности
6/04/2006 13:16 Уязвимости в ClamAV
C выходом новой версии популярного в мире открытых систем антивируса ClamAV сообщается также о закрытии трёх уязвимостей в этом ПО. Первая уязвимость присутствует в механизме обработки PE-заголовков (файл libclamav/pe.c) - при отключённой опции ArchiveMaxFileSize можно вызвать переполнение буфера. Вторая уязвимость связана с уязвимостью формата строки при обработке регистрационных данных (файл shared/output.c) и позволяет выполнить произвольный код в системе. Ну и третья уязвимость связана с возможностью доступа за пределы выделяемой области памяти при вызове функции cli_bitset_test()(файл ibclamav/others.c), что может привести к неработоспособности сервиса. Рекомендуется обновиться до вновь вышедшей версии 0.88.1.
Cтраница загрузки
6/04/2006 12:25 Нью-Йорк судится с распространителями шпионского ПО
Генеральный прокурор Нью-Йорка Элиот Спицер (Eliot Spitzer) подал во вторник иск против компании интернет-маркетинга Direct Revenue, которая, по его утверждению, установила свои шпионские программы (spyware) на миллионы компьютеров для отображения рекламы без согласия пользователей и сбора маркетинговых данных. В иске говорится, что компания устанавливает spyware тайно, предлагая пользователям загрузить бесплатные игры и другие программы. Спицер требует от Верховного суда штата Нью-Йорк запретить компании продолжать эту практику, а также наложить на нее штраф. В прошлом году Спицер подал в суд на Intermix Media за предложение бесплатных программ с тайно встроенными шпионскими и рекламными функциями. Тогда стороны договорились на мировую, и компания заплатила $7,5 млн. Intermix — владелец популярного сайта онлайновых сообществ MySpace, позднее приобретенного News Corp. Direct Revenue позиционирует себя как маркетинговую фирму, предоставляющую «полезный контент и бесплатные программы» в обмен на доставку целевой рекламы с разрешения пользователей, сообщил Reuters.
CNews
6/04/2006 11:51 Распределенная система идентификации спама Razor2 снова свободна
Автор системы, Vipul Ved Prakash, рад сообщить, что с выпуском новой версии razor-agents (2.81) были введены новые правила обслуживания, которые делают использование сервиса Razor2 полностью открытым и бесплатным, сообщает opennet.ru. Лицензия, введенная в 2003 году, ограничивала использование сервиса третьими сторонами (интеграторами), однако новая лицензия более не препятствует любому использованию, коммерческому или иному.
Подробности
6/04/2006 11:17 Symantec опубликовала отчёт по Интернет-угрозам за полгода
Компания Symantec представила свой очередной полугодовой отчет об угрозах в интернете за период с 1 июля по 31 декабря 2005 года. Информацию о поведении вредоносных программ крупнейший разработчик антивирусного ПО собирает с помощью сети Symantec Global Intelligence Network, в которую входят службы Managed Security Services и DeepSight Threat Management System, а также Symantec Probe Network - система, содержащая свыше 2 млн учетных записей-приманок, которая собирает сообщения электронной почты из 20 стран в разных регионах, позволяя Symantec измерять степень активности спамеров и фишеров во всем мире. По данным антивирусной компании , число вредоносных программ, способных выведывать конфиденциальную информацию, увеличилось с 74% до 80%. Главным образом это произошло за счет увеличения числа сообщений о вариантах Mytob, позволяющего злоумышленникам регистрировать нажатие клавиш, красть пароли из буфера и загружать файлы из взломанного компьютера. Symantec зафиксировала также рост числа модульных вредоносных программ на, которые составляют уже 88% среди 50 наиболее активных образцов вредоносного кода. Модульный вредоносный код Symantec считает особенно опасным, поскольку он позволяет с течением времени загружать дополнительные все более опасные модули. Именно такие программы чаще всего выведывают информацию, которая затем используется в целях «кражи личности», мошенничества с кредитными картами или для другой преступной финансовой деятельности. Наиболее широко распространенным типом атаки в регионе EMEA в период с 1 июля по 31 декабря 2005 года была атака Microsoft SQL Server 2000 Resolution Service Stack Overflow. Известная также под названием Slammer Worm, она выполнялась с 44% атакующих IP-адресов, находящихся в регионе EMEA. Эту атаку обычно связывают с тремя наиболее известными образцами вредоносного кода: Slammer, Gaobot, и Spybot.
Подробности отчёта
6/04/2006 10:38 Немецкая полиция поймала германо-литовскую банду фишеров
Немецкие полицейские арестовали 7 членов международной преступной группировки, промышлявшей фишингом (phishing) на просторах интернета. По словам представителей правоохранительных органов Германии, в ходе расследования было выяснено, что мошенники незаконно завладели персональной информацией нескольких тысяч пользователей, сообщает Reuters. Деятельность германо-литовской преступной группировки нанесла ущерб пользователям интернета на сумму в несколько миллионов евро. Сообщается, что мошенникам удалось воспользоваться украденной информацией для кражи крупных сумм с банковских счетов жертв. В розыск объявлены еще три участника группировки фишеров. Сегодня фишинг становится одним из самых распространенных и самых прибыльных видов интернет-мошенничества. Фишеры используют фальшивые сайты и письма от имени банков и финансовых сервисов для получения конфиденциальных данных пользователей, таких, как номера и пароли для банковских счетов и кредитных карт.
Lenta.Ru
5/04/2006 15:46 Apple пересаживает пользователей на Windows
Компания Apple сообщила об официальной поддержке операционной системы Windows XP от Microsoft на компьютерах серии MacBook. Системная утилита BootCamp, созданная специалистами Apple, позволит запускать XP на компьютерах Macintosh. Бета-версия программы BootCamp доступна для скачивания на официальном сайте Apple. Для того, чтобы запустить Windows на компьютере Macintosh пользователю понадобится, прежде всего, компьютер Macintosh на базе процессора Intel, операционная система Mac OS X Tiger v10.4.6, последний пакет программно-аппаратного обновления системы, 10 гигабайт свободного пространства на жестком диске, чистый CD-диск для драйверов Windows и принтер (так как Apple настоятельно рекомендуют при установке XP на Mac действовать строго по инструкции). Однако в Apple подчеркивают, что перед установкой BootCamp и XP пользователям стоит сделать резервную копию информации, хранящейся на жестком диске, так как Apple не берет на себя ответственность за возможные последствия работы XP на компьютерах Macintosh.
Страница проекта
5/04/2006 13:45 Linux-проект хочет объединить враждующие интерфейсы
Организация Open Source Development Labs демонстрирует первые результаты своих попыток облегчить жизнь софтверным компаниям, соединив GNOME и KDE, два конкурирующих графических интерфейса пользователя, широко применяемых с Linux. Проект Portland Project начал приносить первые плоды — его инструменты программирования представлены на выставке-конференции LinuxWorld в Бостоне. С их помощью разработчик может написать один пакет ПО, функционирующий с любым из преобладающих графических интерфейсов. OSDL и сотрудничающая с ней группа Freedesktop.org, которая уже работает над проблемой унификации интерфейсов, планирует выпустить бета-версию ПО в мае, а версию 1.0 — в июне. Сторонники надеются, что со временем эта работа станет частью более крупного отдельного проекта Linux Standard Base, нацеленного на облегчение использования операционной системы софтверными компаниями. Толчок созданию Portland Project дала в декабре прошлого года встреча разработчиков в OSDL в Портленде. Этот проект одобрили обе группы KDE и GNOME Foundation. Чтобы сгладить различия между GNOME и KDE, Portland Project работает в двух направлениях: над инструментами командной строки и над интерфейсом прикладных программ DAPI. OSDL, основанный в 2000 году тяжеловесами компьютерной индустрии некоммерческий консорциум, в котором работает Линус Торвальдс, приступил к решению проблем настольной Linux в 2003 году. Linux Standard Base планирует включить библиотеки программ для KDE и GNOME, соответственно Qt и Gtk, в версию 3.1 своего стандарта, которую планируется выпустить в начале мая, однако результаты Portland Project могут войти только в версию 3.2, которая выйдет в начале 2007 года, сообщил Мердок.
Источник
5/04/2006 12:18 Совещание межведомственной рабочей группы по управлению Интернет
В совещании приняли участие представители МИД России, ФСБ России, МВД России, Минпромэнерго России, Совета Безопасности Российской Федерации, Росинформтехнологии, ФГУП НИИР, АДЭ, РОЦИТ, Межправительственного совета Программы ЮНЕСКО «Информация для всех», ЗАО «Стек Софт». Основной целью совещания являлась выработка предложений Российской Федерации в повестку дня Форума по вопросам управления использованием Интернет. Решение о создании Форума было принято в ходе второго этапа Всемирной встречи на высшем уровне по вопросам информационного общества (ВВУИО), состоявшейся в Тунисе 16-18 ноября 2005 года. Первое заседание Форума должно пройти с 30 октября по 2 ноября этого года в Афинах. В настоящее время активно обсуждается вопрос повестки дня предстоящего Форума. Все участники, в число которых входят правительства, частный сектор, гражданское общество, призваны дать свои предложения по наиболее приоритетным вопросам государственной политики в области управления использованием Интернет, которые должны быть рассмотрены на первом заседании Форума. По итогам дискуссии участники совещания сформулировали предложения по темам для обсуждения на Форуме, среди которых информационная безопасность (включая вопросы, связанные с кибербезопасностью, киберпреступностью и спамом), преодоление цифрового разрыва, а также обеспечение качества, надежности и ценовой доступности.
Центр Парламентских Коммуникаций
5/04/2006 11:51 Microsoft откладывает обновление Virtual Server 2005 R2
Управляющий группой серверных продуктов Microsoft Джеймс Ни сообщил, что выход первого сервис-пака для виртуальной машины Virtual Server 2005 R2 отложен на следующий год. Обновление будет содержать поддержку виртуализации процессоров Intel и AMD, теневое копирование томов (Volume Shadow Services). Выход бета-версии сервиса-пака по-прежнему ожидается в конце 2006 года, сообщает ZD Net. Программный пакет Virtual Server предназначен для создания нескольких виртуальных серверов на одной физической машине, работающей под управлением Windows Server 2003. В данном секторе Microsoft столкнулась с жёсткой конкуренцией со стороны компаний VMware и "открытого" проекта Xen. Софтверному гиганту в декабре прошлого года даже пришлось снизить цены на Virtual Server 2005 R2 с 999 долларов до 199 за корпоративную версию, и с 499 до 99 долларов - за стандартную. Между тем, Microsoft возлагает большие надежды на проект, носящий кодовое имя Viridian. Однако гипервизор Viridian, оптимизированный для 64-разрядной архитектуры и работы в связке с Longhorn Server (серверный вариант Windows Vista), появится на прилавках не раньше 2008 года.
Подробности
5/04/2006 11:08 Verizon заплатит за ущерб от фильтра спама
Интернет-провайдер США Verizon Communications выплатит компенсацию абонентам, которые не смогли получить электронную почту из-за слишком строго настроенного фильтра блокирования спама. Таким образом руководство надеется урегулировать групповой иск, поданный в прошлом году абонентами. Verizon блокировал почту от некоторых зарубежных провайдеров в предпраздничный сезон 2004 года. В основном блокированию подверглись письма из Европы и Азии. Verizon не смог вовремя отреагировать на жалобы, - утверждает адвокат из Филадельфии Майкл Бони (Michael Boni). Он считает, что Verizon не справлялся с потоком спама и для простоты установил блокирование по определенным географическим районам. Представитель Verizon Бобби Хенсон (Bobbi Henson) отрицает это обвинение. Если суд Лос-Анджелеса одобрит предложение Verizon, то оператор выплатит каждому, кто пользовался Интернетом с 1 октября 2004 по 31 мая 2005 по $3,50 в месяц, но не более $28, а также возместит стоимость сервиса за это время.
CNews
5/04/2006 10:33 Секрет успеха фишеров
Американские ученые опубликовали результаты исследования причин, по которым, несмотря на многолетнее предупреждение людей, фишинговые аферы до сих пор оказываются успешными. Большинство пользователей интернета получало сообщения e-mail, якобы от банка или другой онлайновой службы, с запросом персональной или финансовой информации. Иногда этот банк или служба совпадает с теми, услугами которых пользуется получатель. Но многие знают, что даже в этой ситуации надо быть настороже. Для своей работы «Почему срабатывает фишинг» Рашна Дхамья (Rachna Dhamija) из Гарвардского университета и Марти Херст (Marti Hearst) с Дж. Д. Тайджером (J.D. Tygar) из Калифорнийского университета в Беркли провели тесты с небольшой выборкой пользователей. Они обнаружили, что 90% из них не в состоянии распознать тщательно сработанные подделки фишеров. Аналогично, большое число испытуемых не смогло опознать и подлинные сообщения. Такая ситуация ведет к тому, что потребители будут подозрительно относиться к онлайновым услугам вообще. Исследователи составили хорошую подделку e-mail сообщения Bank Of the West, в котором получатели направлялись на фишинговый сайт www.bankofthevvest.com (с двойным "v" вместо "w"), снабженный значком замка, подложным логотипом VeriSign, сертификатом и всплывающим предупреждением о мерах безопасности. 91% участников эксперимента посчитали этот сайт легитимным. Когда же им показали подлинное письмо E*Trade, приглашающее получателей на легитимный защищенный сайт с простым дизайном без графики, оптимизированным для мобильных браузеров, 77% участников посчитали его фальшивым. Одна из причин, по которым потребители попадаются на крючок фишеров, возможно, заключается в том, что те используют много грубой наживки. Почти четверть участников эксперимента не обращали внимания на строку адреса, строку состояния или индикаторы безопасности на фишинговых сайтах. Это делает их легкой добычей злоумышленников, использующих такую тактику, как похожие адреса URL, которые отличаются от легитимных одним знаком, например, заменяя букву "l" цифрой "1" или даже прописной "I" в e-mail сообщении, где код HTML позволяет спрятать реальный идентификатор.
Более подробно
5/04/2006 10:18 Apple нашел замену серии iBook
Apple планирует обновление модельного ряда компьютеров MacBook. Об этом стало известно после того, как компания Asus сообщила о выигрыше тендера на производство широкоформатных ноутбуков для Apple. Новые машины на базе процессора от Intel, которые придут на смену компьютерам серии iBook, появятся в продаже в июне 2006 года, сообщает Reghardware со ссылкой на китайское издание Commercial Times. Сообщается, что новые MacBook станут первыми коммерчески доступными компьютерами от Apple на базе процессора Intel, оснащенными широкоформатными дисплеями. Диагональ экрана новых ноутбуков составит 13,3 дюйма, а разрешение - 1280х720. Выпуск широкоэкранных ноутбуков MacBook совпадет по времени с датой появления в продаже 17-дюймовых машин от Apple серии MacBook Pro. Ориентировочная стоимость этих устройств пока не сообщается.
Источник
5/04/2006 09:56 Экономичный CPU с 1025 ядрами
Фирма Rapport покажет на конференции Embeddded-Systems в San Jose процессордезайн с в общей cложности 1025 ядрами. 1024 из них - небольшие 8-Bit элементы обработки, которые могут очень эффективно обрабатывать специализированные задачи. Одно ядро PowerPC перенимает остальные задачи (управление и тд). Дизайн под именем "Kilocore 1025" должен показать свои лучшие качества в обработке видеоматериалов "на лету". По данным производителя, новый процессор (в идеальном случае) по производительности может достичь десятикратной производительности современных процессоров, оставаясь очень экономичным по энергопотреблению. До сих пор фирма Rapport могла предложить единственный процессор KC256 (256 ядер PowerPC). Он, в свою очередь, при тактовой частоте 125 MHz в лучшем случае 32 Gigabyte в секунду. При этом потребляемая мощность процессора не превышала 500 mW. Rapport является соучредителем Power.Org-инициативы, которой предоставила части дизайна процессора PowerPC фирма IBM.
Подробности
4/04/2006 17:21 В RSA Cyota успешно борются с фишерами
В компании Cyota, которая с прошлого года является подразделением RSA Security,ежедневно сканируют до полутора миллиардов электронных писем, выискивая новые атаки фишеров. При обнаружении нового фишерского сайта компания связывается с соответствующим интернет-провайдером, требуя его закрытия. Этот процесс, по мнению одного из соучредителей компании Нафтали Беннета (Naftali Bennett), в настоящее время довольно неплохо отлажен. "Среднее время существования фишерского сайта 6,5 дней. С RSA Cyota оно составляет 5,5 часов", - заявляет Беннет. Собираемая Cyota информация будет также использоваться в 7-й версии браузера Internet Explorer для блокирования пользователям доступа к мошенническим сайтам. "Мы договорились с Microsoft, AOL и интернет-провайдерами, - продолжает Беннет. - В течение считанных минут после обнаружения фишерской атаки мы передаем в Microsoft IP-адрес поддельного сайта. Если вы по ошибке нажмете на фишерскую ссылку, перед вами появится сообщение о том, что вы не можете зайти на этот сайт, потому что он мошеннический".
Источник
4/04/2006 16:07 Ярлыку "Vista ready" нельзя верить
Как сообщает информационный ресурс Seattle Times, компания Microsoft объявила о начале программы нанесения меток "Vista ready" на продаваемые ПК, если последние будут удовлетворять системным требованиям Windows Vista, которая должна выйти в январе следующего года. Аналитики на эту новость отреагировали скептически и многие назвали затею софтверного гиганта фарсом. Дело в том, что основанием для выдачи сертификата "Vista ready" будет соответствие характеристик ПК минимальным требованиям ОС следующего поколения от Microsoft. А, как известно, самой "непривередливой" из шести версий Vista будет Vista Home Basic, которая не включает новую графическую систему. Таким образом, статус "годных для новой ОС" получат все системы с современными процессорами, 512 MB ОЗУ и графическим решением DirectX 9. При этом на этих системах полноценная Vista может даже отказаться устанавливаться, о комфортной работе не идет и речь. Представитель софтверного гиганта прокомментировал статус "Vista ready" как соответствие "базовому уровню" - "потребители, покупая сегодня ПК, которые удовлетворяют базовым требованиям Windows Vista Capable PC, смогут в полной мере насладиться Windows Vista, после того как сделают апгрейд". Удивительным является присвоение ярлыков "пригодности" еще и потому, что официальных системных требований Vista никто не знает. Согласно заявлений представителей Microsoft, эта информация будет доступна лишь через "несколько месяцев". Очевидно, что ход с наклеиванием ярлыков "Vista ready" есть ни что иное как "подачка" производителям и продавцам ПК, направленная на усыпление бдительности родителей, совершающих покупки в период рождественских праздников. Как известно после объявления о задержке ОС следующего поколения от Microsoft многие аналитики пророчили снижение продаж ПК. Теперь же стало понятно, каким образом софтверный гигант намерен обеспечить высокий уровень продаж. "Крайними" в этой ситуации, как обычно, окажутся конечные потребители.
Источник
4/04/2006 15:00 НР и IBM предлагают комплекты открытого ПО
Во вторник, на выставке-конференции LinuxWorld, компания Hewlett-Packard планирует объявить о своем намерении собрать программные продукты в комплект, называемый HP's Open Source Integrated Portfolio. В него войдут «строительные блоки» — включая JBoss Application Server, JBoss Enterprise Middleware Suite и Connexitor Directory Services от Symas — вместе с Linux, Windows или версией Unix от НР, HP-UX. НР, подписавшая в последние месяцы партнерские соглашения с несколькими софтверными компаниями open source, обеспечит поддержку всего этого комплекта. Кроме того, компания предлагает своим заказчикам технологические модели, описывающие оптимальные комбинации программных продуктов для решения конкретных задач, и консалтинговые услуги по планированию и установке ПО. А в понедельник IBM анонсировала новые программно-аппаратные комплексы, объединяющие ее серверы, серверное ПО и Suse Linux Enterprise Server для малых и средних предприятий от Novell. Эти комплексы, называемые Integrated Stack for Linux, содержат операционную систему с открытым исходным кодом и бесплатные серверные программные продукты IBM начального уровня: Community Edition of WebSphere Application Server и версию DB2 Express-C.
ZDNet
4/04/2006 13:44 Число пользователей Rambler-ICQ достигло миллиона человек
Число пользователей специализированного сервиса обмена мгновенными сообщениями Rambler-ICQ достигло одного миллиона человек, сообщается в совместном пресс-релизе группы компаний Rambler Media и ICQ Inc. Более половины этих пользователей обращается к этому сервису ежедневно. Спустя полгода после выпуска российской версии одной из самых популярных в мире программ обмена мгновенными сообщениями ICQ каждый третий пользователь этой службы пользуется услугами Rambler-ICQ. Rambler-ICQ создан на основе ICQ 5, последней на сегодняшний день версии программы, которая отличается от предыдущих версий наличием новых дополнительных сервисов. В ближайшем будущем пользователи Rambler-ICQ смогут создавать и отправлять SMS-сообщения непосредственно из программы-клиента ICQ на телефоны российских абонентов мобильной связи.
Rambler-ICQ
4/04/2006 11:52 Уязвимость в ISA Server 2004
Romain Le Guen сообщил о наличии уязвимости в ПО от Microsoft - ISA Server 2004. Уязвимость проявляется при активации IPv6 на сетевом интерфейсе, защищаемом ISA. При использовании сетевых пакетов формата IPv4 они успешно блокируются файрволлом, однако при использовании подобных пакетов формата IPv6 они упешно проходят сквозь файрволл. В эксперименте автором использовались пакеты протокола ICMP. Также подобная "особенность" в обработке пакетов IPv6 была замечена при использовании IIS 6.
Описание
4/04/2006 11:32 Уязвимость в Mac OS X
В ОС Mac OS X, выпускаемой и поддерживаемой Apple, David Pugh из университета штата Мичиган обнаружил уязвимость, которая может позволить злоумышленнику c физическим доступом к компьютеру обойти ограничения безопасности для получения доступа к системе. Подробности уязвимости не разглашаются. Утверждается, что в результате неопределённой ошибке можно обойти firmware-пароль и получить доступ к ОС Mac OS X на базе платформы Macintosh-Intel в режиме "Single User". Для устранения уязвимости рекомендуется запустить обновление Mac OS X 10.4.6 Update, доступное на сайте производителя.
Описание и обновление
4/04/2006 11:03 ЕС закрыл слушания по антимонопольному иску против Microsoft
В Брюсселе завершились двухдневные слушания, призванные разрешить спор между Microsoft и Еврокомиссией. Напомним, что по исходу двухдневного заседания суд должен был решить вопрос о наложении на корпорацию штрафа в размере 2 миллионов евро в день. В слушании принимали участие более 100 юристов и представителей европейского отделения Microsoft, а также конкуренты Microsoft, включая представителей IBM и Oracle. О ходе антимонопольного разбирательства Еврокомиссии с Microsoft, тянущегося уже более двух лет, можно прочитать здесь. Спикер Еврокомиссии Джонатан Тодд заявил, что судебные инстанции теперь взвесят всё, что услышали во время заседания, и решат, штрафовать корпорацию или нет. На принятие окончательного решения уйдёт ещё несколько недель. Главный юрист Microsoft Брэд Смит настроен весьма оптимистично. Он отметил, что в течение второго дня заседания наметился серьёзный "прорыв" в переговорах корпорации с Еврокомиссией. По словам Смита, накануне заседания инженеры Microsoft и независимый поверенный, компьютерный инженер Нил Баррет, встречались, чтобы в деталях обсудить, что ещё может сделать Microsoft, для того чтобы удовлетворить требования Еврокомиссии. Смит подтвердил, что встреча "была очень конструктивной, поскольку Баррет чётко описал то, что должно быть включено в техническую документацию, и как оно должно быть оформлено". Противоборствующая сторона, у которой также была возможность высказаться по окончании закрытого заседания, утверждает, что защита софтверного гиганта вновь выглядела неубедительно. Один из сторонников Еврокомиссии на слушании заявил, что Microsoft опять противоречит самой себе: говоря, что общение с доверенным было конструктивным, корпорация, тем самым, признает, что предоставленная ранее документация не соответствовала требованиям.
Более подробно
4/04/2006 10:28 Уязвимость Internet Explorer используют под маской BBC
Эксплуатация незакрытой уязвимости CreateTextRange в браузере Microsoft Internet Explorer принимает всё большие масштабы. Неизвестные рассылают по электронной почте сообщения с новостями якобы от имени британской службы BBC. Новость обрывается ссылкой «читать дальше». Нажимая на ссылку, пользователь попадает на сайт-ловушку и получает на свой компьютер «клавиатурного шпиона», утверждают эксперты компании Websense Security Labs из Сан-Диего. Клавиатурный шпион перехватывает введенные пароли и банковские реквизиты и отправляет их хакерам. Всего за неделю с момента открытия уязвимости и публикации ее кода в открытом доступе появилось более 200 сайтов-ловушек. На каждом из них — троянцы, которые запускаются при посещении сайтов незаметно для пользователя.
Источник
4/04/2006 10:02 Российским разработчикам показали Windows Vista
"Майкрософт Рус" представила новую версию операционной системы Windows - Windows Vista - в качестве платформы для разработки приложений. Российских разработчиков призвали использовать новые интерфейс, функционал, средства визуализации, поиска и организации, инструменты обеспечения безопасности Vista. Были продемонстрированы поиск по системе, обозреватель документов, «живые» иконки, полупрозрачные элементы интерфейса, новые средства обеспечения безопасности и другой функционал. В частности, показана технология LUA — Limited User Account, позволяющая снижать и повышать права пользователя в целях снижения уязвимости системы. В соответствии с LUA, после подтверждения действия, права временно повышаются, действие производится, а затем привилегии администратора опять снимаются. Стартовое меню, которое в ХР часто занимает весь экран, в новой версии ОС имеет более иерархическую структуру с вертикальной полосой прокрутки и встроенной панелью поиска приложений и файлов. Во многих панелях используются «живые» анимированные иконки, отображающие содержание файла. Такую иконку можно увеличить или уменьшить. Функции Flip и Flip 3D позволяют переключаться между открытыми окнами — первая с помощью сочетания клавиш Alt+Tab с отображением активного эскиза каждого окна, а вторая с помощью колеса прокрутки мыши.
Подробнее о презентации
3/04/2006 12:55 "Британское ФБР" начинает борьбу с оргпреступностью
В Великобритании начинает работу новое агентство по борьбе с организованной преступностью, которое окрестили "британским ФБР". Как сообщает Би-би-си, в задачи Агентства по борьбе с серьезной и организованной преступностью (The Serious and Organised Crime Agency, SOCA) входит борьба с незаконной транспортировкой наркотиков и нелегальной миграцией, организованной преступностью в различных сферах. Ведомство также призвано обеспечивать другие полицейские подразделения информацией, которая сможет помочь им, в том числе и в предупреждении терактов. "Это агентство, у которого есть реальные полномочия и которое призвано сделать жизнь адом для тех, кто сделал ее адом для других людей", - заявил премьер-министр Великобритании Тони Блэр, комментируя создание новой правоохранительной структуры. "У нас будут возможности выследить, поймать и заключить в тюрьму виновных, и получить уверенность в том, что после выхода из заключения на них будут наложены ограничения по совершению финансовых операций на долгое время", - добавил он. Штат Агентства составит свыше четырех тысяч сотрудников, а бюджет - около 40 миллиардов фунтов стерлингов в год. Нынешние преобразования внутри МВД Соединенного Королевства являются самыми масштабными за последние 40 лет. Новое подразделение заменит ранее существовавшие Национальный отдел по борьбе с преступностью и Национальную службу криминальной разведки. Кроме того, оно возьмет на себя функции расследования, которые сейчас находятся в ведении таможенного и иммиграционного ведомств. Пресса уже окрестила новое ведомство "британским ФБР".
РИА "Новости"
3/04/2006 12:16 Сервер ЦИК Украины был атакован хакерами 29 тысяч раз
Служба безопасности Украины (СБУ) с 23 по 30 марта 2006 г. зафиксировала около 29 тыс. компьютерных атак и попыток вмешательства в ресурсы информационно-аналитической системы «Выборы народных депутатов Украины», однако ни одна из них не увенчалась успехом. Об этом сообщает «РБК-Украина» со ссылкой на пресс-службу СБУ. Как отмечает СБУ, серверная система Центральной избирательной комиссии Украины во время проведения парламентских выборов работала бесперебойно и четко. Кроме того, впервые был применен механизм электронной цифровой подписи, а сложный алгоритм парольного доступа исключил возможность получения любым посторонним лицом кодов доступа к серверу ЦИК. Пароль состоял из трех частей; свои части пароля представители ЦИК, СБУ и разработчика хранили и вводили отдельно. Помимо этого, благодаря круглосуточному дежурству, видеонаблюдению, ограничению доступа персонала и физической охране серверного помещения ЦИК были исключены несанкционированное проникновение к комнатам, где расположены основные элементы информационно-аналитического центра, и осуществление любых неправомерных действий.
CNews
3/04/2006 11:34 В марте не было зарегистрировано крупных вирусных эпидемий
"Лаборатория Касперского" подвела итоги анализа вирусной активности в интернете в марте 2006 года. Как сообщается, минувший месяц оказался относительно спокойным в плане крупных эпидемий вредоносных программ. Первую позицию двадцатки продолжает удерживать червь Mytob.c, увеличивший в феврале свою долю в общем вирусном почтовом трафике до 33 процентов. Кстати, всего в хит-параде Касперского за март присутствуют десять представителей семейства Mytob. На второе место двадцатки взобрался червь NetSky.t, набравший в прошлом месяце два пункта. Далее следует LovGate.w, который, напротив, потерял одну позицию и теперь замыкает тройку лидеров. Четвёртую и пятую строки занимают, соответственно, вредоносные программы NetSky.b и Mytob.u. Особого внимания заслуживает находящийся на шестом месте червь Zafi.b. Дело в том, что за месяц этот вирус смогут подняться вверх сразу на шесть строчек. На седьмой позиции значится NetSky.q, далее следуют два представителя семейства Mytob. И замыкает первую десятку червь LovGate.ae, за месяц улучшивший свои показатели на пять пунктов. Самый заметный новичок февраля, Bagle.fj, забравшийся месяц назад сразу на шестое место, в марте полностью покинул двадцатку Касперского. В список попали и две новые вредоносные программы - LovGate.ad (тринадцатая строка) и LovGate.ah (девятнадцатая позиция). Черви LovGate имеют азиатское происхождение и довольно широко распространены в Китае и Южной Корее, однако для европейских и американских пользователей большой опасности не представляют.
Подробности
3/04/2006 10:52 Эксплоиты уязвимости Internet Explorer
Ранее мы сообщали о наличии уязвимости в функции "createTextRange()" в браузере Internet Explorer, обнаруженной датской компанией Secunia. Также мы сообщали, что компании Determina и eEye Digital Security, не дождавшись от M$ выпуска патча выпустили самостоятельные заплатки, закрывающие уязвимость. Тем временем на сайте Milw0rm.com были опубликованы эксплоиты, представляющие собой пример вредоносного кода, посредством которого можно эксплуатировать уязвимость в Internet Explorer. Причём, в отличие от более ранних эксплойтов, новый код представляет значительно большую опасность и может даже прятаться от некоторых антивирусов. Первый эксплоит позволяет сформировать Вэб-страницу, которая, будучи посещена "счастливым" пользователем уязвимого IE, позволяет запустить шелл-код на машине жертвы. Второй эксплоит представляет собой модуль на языке Перл для добавления к ПО Metasploit Framework. Патч, латающий уязвимость в Internet Explorer, корпорация Microsoft выпустит 11 апреля в рамках ежемесячного обновления своих программных продуктов. Пока же пользователям рекомендуется либо отключить Active Scripting, либо перейти на какой-либо альтернативный браузер.
Эксплоиты
3/04/2006 10:20 Фишеры расставляют капканы на eBay
Кликнув на листинге аукциона eBay, можно получить неожиданный результат: фальшивую страницу регистрации, созданную мошенниками для того, чтобы украсть ваши логин и пароль. eBay, у которой около 181 млн пользователей во всем мире, наверное, самая популярная торговая площадка в онлайне. Поэтому не удивительно, что эта компания из Кремниевой долины и ее отделение онлайновых платежей PayPal — одни из наиболее притягательных мишеней для онлайновых мошенников всех мастей, включая фишеров. Некоторые аферы на аукционном веб-сайте почти невозможно заметить нетренированным глазом. eBay позволяет продавцам настраивать свои страницы, применяя технологии веб-программирования и инструменты автоматизации. Однако аферисты злоупотребляют этой свободой, создавая страницы аукционов с поддельным листингом. Когда потенциальный заказчик кликает на ссылке, он направляется на фишинговый сайт. eBay знает об этих махинациях. «Продавцы активно используют возможности динамического контента наших листингов. Их преимущества значительно перевешивают всякие мелкие неприятности», — прокомментировала представительница eBay Кэтрин Ингленд (Catherine England). Онлайновые мошенники много лет подвергают eBay и PayPal атакам с использованием разнообразных методов. Несмотря на все усилия отрасли, угроза фишинга продолжает нарастать, и эксперты предсказывают, что жульничество будет становиться все более изощренным. По данным Anti-Phishing Working Group, в январе было зарегистрировано 9715 фишинговых веб-сайтов.
Подробности
1/04/2006 15:24 В Рунете за 15 долларов продавали "набор юного хакера"
Эксперты SophosLabs обнаружили веб-сайт в России, продающий наборы шпионского ПО под названием WebAttacker стоимостью пятнадцать долларов США. На сайте, созданном разработчиками шпионского и рекламного ПО, рекламируются достоинства этих наборов, которые можно купить через онлайн-доступ, и предлагается техническая поддержка покупателям. В состав наборов входят скрипты, разработанные для упрощения задачи инфицирования компьютеров – покупатель рассылает сообщения по адресам электронной почты и приглашает получателей посетить взломанный веб-сайт. В образцах, обнаруженных сетью станций слежения компании Sophos, для завлечения внимания неосторожных пользователей использовались "горячие" новостные темы. Так, в одном из писем сообщалось о смертельно опасном вирусе птичьего гриппа H5N1, и давалась ссылка на подложный сайт, который будто бы содержал советы, как защитить "себя и свою семью". Другое письмо извещало, что Слободан Милошевич был убит, и приглашало пользователей посетить сайт для получения более подробной информации. Эти веб-сайты далее выполняли дистанционную загрузку вредоносного кода на ПК пользователя, используя известные уязвимости веб-обозревателя и операционной системы. "Этот тип поведения знаменует возврат тех, кого мы называли скрипт-киддерами", – сказала Кароль Терио (Carole Theriault), старший консультант по вопросам безопасности компании Sophos. – "Упрощая задачу потенциальному хакеру и делая столь дешевым приобретение этих скриптов, подобные сайты будут привлекать авантюристов, не обладающих достаточными собственными знаниями, и превращать их в киберпреступников". Код на языке JavaScript, размещенный на инфицированном веб-сайте, определяет какая версия браузера и операционной системы используется на посещающем компьютере, включая все установленные обновления систем безопасности, и запускает наиболее подходящий эксплоит (exploit) для вторжения. Далее эксплоит загружает программу, которая пытается отключить межсетевой экран и установить вредоносное ПО, обычно предназначенное для похищения паролей, регистрации клавиатурного ввода, или для проникновения в банковские системы при помощи трояна.
Источник
1/04/2006 13:06 Россияне и украинцы выпустили новый "гибкий DVD" - VCDHD
Совместными усилиями украинских и российских специалистов разработан и выпущен на рынок совершенно новый, аналогичный DVD гибкий оптический носитель. Новый формат VCDHD появится уже в конце апреля, а стоить будет всего 25 грн. Расшифровывается аббревиатура VCDHD как Versatile Compact Disc high Density - многофункциональный компакт-диск высокой плотности.
Он ничем не отличается от стандартного DVD по объему записываемой информации, а именно 4,7 ГБ (гигабайт), что соответствует стандарту DVD-5, но при этом является гибким и более устойчивым к механическим повреждениям. "DVD" его не назвали только из-за возражения компании Philips, которой принадлежит патент на название "DVD". VCDHD — тонкий однослойный диск специальной формы и повышенной гибкости. Его легко можно сгибать и деформировать, не опасаясь повредить запись. Кроме этого, благодаря особой форме края, его поверхность дополнительно защищена от царапин и механических повреждений. Вес диска - около 8 г. Разработчики заявляют, что он будет читаться абсолютно во всех DVD-проигрывателях, поэтому не потребуют покупки новых устройств. Среди разработчиков - известный в российском шоу-бизнесе звукорежиссер Андрей Тропилло, физик по образованию и Игорь Масол, президент компании "Росток". Представлял разработку Андрей Тропило сказал: "Диск уже оценили и на выставке во Франкфурте-на-Майне, где многие эксперты назвали ее главным изобретением за последние 10 лет". Производители заявляют о том, что изобрели "абсолютную защиту от пиратских подделок", так подделать такой диск будет непросто.
Источник
1/04/2006 12:23 Mail.Ru создаст принципиально новый почтовый интерфейс
Компания Mail.Ru анонсировала свои планы по созданию почтового интерфейса нового поколения, полностью построенного на технологиях AJAX (Asynchronous Javascript and XML). По внешнему виду и функционалу новый интерфейс будет максимально приближен к популярным почтовым клиентам, таким как Outlook и The Bat. В компании полагают, что данный шаг позволит миллионам пользователям получить более удобный инструмент работы со своей корреспонденцией. В частности пользователь получит возможность на одной странице одновременно просматривать и список писем, и текст одного из них (функция "предварительный просмотр"). Все основные действия, такие как переход между письмами, поиск, написание и отправка письма будут осуществляться без перезагрузки страницы. Также будут реализованы функция drug-n-drop (перетаскивание объектов при помощи мыши) и контекстные меню, открывающиеся по клику правой кнопкой мыши на объекте или пункте меню. На странице future.mail.ru размещена форма регистрации для желающих принять участие в тестировании нового продукта. Там же можно найти и ссылки на скриншоты новой почты.
Страница регистрации
1/04/2006 11:55 Российские "ультрас" атакуют Интернет
В России участились случаи взлома хакерами Интернет-ресурсов, причем, объектами атак становятся, главным образом, сайты национальных, прежде всего, еврейских, правозащитных и демократических организаций. Об этом заявил директор Московского бюро по правам человека (МБПЧ) Александр Брод. По его словам, только в этом году было зафиксировано как минимум 10 подобных атак. По данным МБПЧ, которые приводит Интерфакс, были взломаны сайты московской синагоги на Большой Бронной, московского и смоленского отделений "Союза правых сил", Всемирного конгресса русскоязычного еврейства. В интервью BBCRussian.com Брод объяснил это явление общей "активизацией радикальных националистических настроений в обществе и соответствующих группировок и движений". В российской сети Интернет, отметил Брод, существует несколько сотен сайтов шовинистической, ксенофобской направленности. "Люди, которые за этим стоят, известны", - говорит правозащитник. "В частности, - сказал он, -это организация "Славянский союз", которая сокращает свое название до аббревиатуры СС, намекая на явную преемственность идеологии нацистской Германии. Лидер этого движения Дмитрий Демушкин не скрывается, выступает в СМИ и пользуется покровительством депутата Госдумы от ЛДПР Николая Курьяновича, который публично поощряет его действия".
Подробнее
1/04/2006 10:51 Вымогательство в интернете популярнее краж кредиток
Преступники нередко заставляют хакеров совершать атаки на веб-сайты под угрозой нанесения вреда их семьям и вымогают деньги — заявил директор по исследованиям из центра быстрого компьютерного реагирования SANS Алан Паллер (Alan Paller) на Конгрессе по электронной преступности в Лондоне. Вымогательство вытеснило по популярности кражи с кредитных карт. И виноваты в этом отчасти поставщики приложений с уязвимостями. «Поставщики приложений реально не защищают вас. Взламывать операционные системы стало труднее, поэтому хакеры взламывают приложения. Почему они продают эти вещи без обновлений? Если вы продаете что-то, что ломается, почему я должен отвечать за исправление этого?», — сказал он. Преступный мир в интернете меняется. Недавно Паллер узнал о случаях, когда преступные группировки шантажировали хакеров, чтобы те занимались киберпреступностью. В противном случае бандиты угрожали навредить семье. Известны также случаи, когда талантливых программистов просто заставляли покидать семьи, чтобы заниматься взломом в пользу преступников. «Это по-настоящему надоедливая группа людей, тех, о которых мы говорим. И наши слабости в кибербезопасности финансируют их». По утверждению Паллера, в ФБР не проходит дня без получения нескольких рапортов о случаях в интернете. «Преступность сейчас переместилась с данных о кредитных картах к вымогательству денег с владельцев веб-сайтов. Это феноменальное преступление для тех, кто зарабатывает незаконным путем. Вас не застрелят».
CNews
31/03/2006 16:45 В Вологодской области осужден хакер, взломавший базы "Мегафона" и "МТС"
В Вологодской области осужден хакер, взломавший базы данных сотовых компаний "Мегафон" и "МТС". Как сообщили в пятницу ИТАР-ТАСС в Генпрокуратуре, житель области Антон Вишняков, "взломав базы компаний "Мегафон" и "Мобильные Телесистемы" (МТС) по Вологодской области, незаконно завладел сведениями об абонентах этих крупнейших операторов сотовой связи области (номерами мобильных телефонов с указанием места жительства и паспортных данных абонентов), являющихся коммерческой тайной этих компаний". Кроме того, по данным следствия, со своего домашнего компьютера он под чужим именем и паролем выходил в Интернет, тратил на это деньги многих фирм города Череповца и частных лиц. "В суде нашло подтверждение более 20 проникновений на чужие серверы, причем сами фирмы в это время были лишены возможности пользоваться Интернетом", - отметили в прокуратуре. Как сообщили в Генпрокуратуре, суд квалифицировал действия Вишнякова по статьям "незаконное получение и разглашение сведений, составляющих компьютерную, налоговую или иную банковскую тайну", "неправомерный доступ к компьютерной информации", "причинение имущественного ущерба путем обмана или злоупотреблением доверием" и приговорил к штрафу в размере 30 тысяч рублей с конфискацией компьютера.
Источник
31/03/2006 14:13 IBM предлагает премию за клиентов Exchange
IBM подняла ставки в непрекращающейся гонке ПО корпоративной электронной почты, выступив с программой, которая сулит бизнес-партнерам премию до $20 тыс. за клиентов, отказывающихся от Microsoft Exchange в пользу программного обеспечения IBM Lotus на Linux. Инициатива IBM, называемая Migrate to the Penguin, дополняет программу Move2Lotus, нацеленную на привлечение независимых консультантов и реселлеров ПО, работающих с Microsoft Exchange. IBM предлагает на ограниченное время скидку для своих партнеров, которые переводят заказчиков с Microsoft Exchange на Lotus Notes и Domino для Linux. За каждую лицензию Exchange на одного пользователя, или «рабочее место», выплачивается по $20, но общая сумма скидки не должна превышать $20 тыс. В дополнение к этому IBM предлагает организациям службу хостинга серверов Domino на период опытной эксплуатации, вместо того, чтобы устанавливать ПО на их собственные серверы. Расширенное конкурентное предложение — очередной залп в битве между IBM и Microsoft, двумя доминирующими поставщиками программного обеспечения электронной почты и коллективной работы для корпоративных заказчиков. В январе Microsoft выпустила набор инструментов, предназначенных для упрощения процесса переноса данных с Domino на Exchange. В недавнем интервью генеральный директор Microsoft Стив Баллмер сказал: «У нас как никогда много крупных заказчиков, желающих перейти с Notes на Exchange».
ZDNet
31/03/2006 13:42 В США разрабатывается сверхмощный суперкомпьютер
Оукриджская национальная лаборатория министерства энергетики США (ORNL) в ближайшие два года может получить самый мощный в мире суперкомпьютер. Как сообщает Government Computer News, разработкой вычислительного комплекса в рамках проекта Baker займется компания Cray. Предполагается, что в основу системы будут положены порядка 24 тысяч четырехъядерных процессоров Opteron производства американской компании Advanced Micro Devices. Объем оперативной памяти составит от 187 до 400 терабайт, суммарная емкость накопителей - порядка 11 петабайт. Кроме того, суперкомпьютер получит жидкостную систему охлаждения. В настоящее время работы по строительству Baker находятся на начальной стадии, запуск вычислительного комплекса намечен на 2008 год. Как ожидается, на момент ввода в эксплуатацию производительность системы превысит один петафлопс (квадриллион операций с плавающей запятой в секунду). Для сравнения, самый мощный на сегодняшний день суперкомпьютер IBM Blue Gene, установленный в Ливерморской национальной лаборатории имени Лоуренса, способен выполнять "только" 280,6 триллиона операций с плавающей запятой в секунду. Таким образом, Baker должен стать первым вычислительным комплексом, чье быстродействие превысит отметку в один петафлопс. Примечательно, что для снабжения Baker электричеством будет построена вспомогательная подстанция мощностью в 170 МВт. Суперкомпьютер планируется использовать для проведения комплексных вычислений в рамках различных научных проектов.
Источник
31/03/2006 12:38 Австралия приняла новые правила по борьбе со спамом
Австралия ввела новые правила для компаний, предоставляющих услуги электронной почты, сообщает Infoworld. Новый свод правил под названием Internet Industry Spam Code of Practice разработан с целью повышения эффективности антиспамового акта Spam Act, принятого в стране в 2003 году. Теперь по закону за один день рассылки спамерам грозит штраф в размере более миллиона австралийских долларов (около 709 тысяч долларов США). Согласно Internet Industry Spam Code of Practice, сервис-провайдеры и компании, предоставляющие услуги электронной почты, обязаны вести активную борьбу со спамом. Компании должны предлагать подписчикам функции фильтрации спама, информировать их о способах борьбы с этим явлением, а также разработать систему оперативного реагирования на жалобы пользователей. Новый свод правил устанавливает порядок взаимодействия провайдеров услуг связи с источниками спама внутри своих сетей, включая как "реальных" спамеров, так и компьютеры-зомби, использующиеся для рассылок. Закон Internet Industry Spam Code of Practice вступит в силу 16 июля и распространится на всех австралийских и международных (с представительствами на территории Австралии) провайдеров услуг электронной почты.
Подробности
30/03/2006 17:03 Использование FreeBSD ACL
Выложен перевод статьи Дрю Лавинь "Using FreeBSD's ACLs" в которой рассказано, что такое и как работать с ACL с помощью утилиты eiciel, сообщает opennet.ru.
Источник
30/03/2006 16:33 Хакеры используют серверы DNS для организации DDoS-атак
Новая методика позволяет упростить организацию распределенных атак типа DDoS. Всю «грязную работу» выполняют серверы DNS, которые выступают невольными сообщниками. Раньше для проведения атак типа «отказ-в-обслуживании» (DDoS-атака; флудинг сервера) использовались, главным образом, сети из нескольких тысяч зараженных ПК, которые отправляли запросы напрямую на сервер жертвы. Но сейчас получила распространение новая методика, при которой DDoS-атаки организуются с зараженных ПК через серверы DNS. Опасность в том, что теперь организовать масштабную атаку стало проще – для этого требуется гораздо меньше подконтрольных ПК. Эту новую тенденцию комментируют эксперты по безопасности в статье News.com. «DNS сейчас стал основным вектором в организации DDoS-атак, – говорит Дэн Камински, известный эксперт по сетевой безопасности. – Планка снизилась. Люди с меньшими ресурсами теперь могут запустить потенциально вредоносные атаки». Новый тип атаки предполагает, что с зараженных ПК отправляется множество запросов на открытые серверы DNS. Эти запросы подделываются таким образом, как будто они исходят с сервера жертвы. Сервер DNS генерирует ответный трафик, который отправляется жертве. Ответный трафик в десятки раз превосходит по объему исходный запрос. Таким образом, хакеры используют DNS, чтобы многократно усилить мощность DDoS-атаки. Подробнее об этом можно почитать в документе “DNS Amplification Attacks" (PDF, 220 КБ), где подробно описывается эта техника. Кроме того, посредничество DNS-серверов – это еще одна степень защиты для хакера, возможность более надежно замести следы и скрыть истинный источник нападения. В некотором отношении новый тип DDoS-атак является более опасным. Если раньше нападение «зомби» можно было блокировать по их IP-адресам, то вот блокировать трафик с DNS-серверов довольно проблематично. Согласно недавним исследованиям, только на 57% серверов DNS (а всего их в интернете около 7,5 млн) установлена последняя, самая защищенная версия программы BIND. Остальные же серверы оставляют злоумышленникам те или иные лазейки. Примерно 1,3 млн DNS-серверов разрешают перенаправление DNS-запросов при запросах с любого IP-адреса.
Подробности
30/03/2006 15:15 Компания IBM разработала ловушку для вирусов
Компания IBM объявила о создании собственной антивирусной технологии, сообщает сайт News.com. Разработка известного компьютерного гиганта является частью проекта «Инновационные услуги по требованию» (On Demand Innovation Services или ODIS), работа которого началась в конце 2002 года. Таким образом, IBM намеревается завоевать часть рынка информационной безопасности. В феврале компания уже представила программу Identity Manager Express. Антихакерская разработка IBM позволяет пользователям выявлять сетевых и почтовых червей и снижать вероятность так называемых false positives — ложных срабатываний, в ходе которых антивирусные программы ошибочно блокируют легальные и безвредные файлы. В числе возможностей продукта — создание ложной видимости серверной активности, которая провоцирует хакеров на сканирование сервера. После того, как хакер попытается атаковать сервер, программа отвечает своего рода контратакой. В ходе нее она пытается определить тип червя, то есть пополнить информацию в своей вирусной библиотеке. «Это не просто ловушка для вирусов. Наша разработка контратакует таким образом, что червь сам передает информацию о себе. А мы пользуемся этим для снижения числа ложных срабатываний», — заявил пресс-секретарь IBM Стивен Томаско (Steven Tomasco).
Источник
30/03/2006 13:35 Обнаружена бот-сеть, продающая троянов Briz
PandaLabs обнаружила бот-сеть, продающую троянов Briz, которые крали финансовые данные у транснациональных компаний. Создатель вредоносного кода предлагал киберпреступникам возможность приобретения индивидуализированных троянов, не обнаруживаемых традиционными антивирусными решениями и способных красть личные и конфиденциальные данные. Учитывая то, что кража информации может серьезно навредить этим компаниям, Panda оповестила каждую из них для того, чтобы они приняли меры защиты. Среди жертв троянов семейства Briz были банки, телекоммуникационные компании, гостиницы, авиалинии и международные букмекерские службы. Мошеннические действия обнаружились после анализа информации, украденной одним из индивидуализированных троянов Briz, к которой у PandaLabs появился доступ благодаря раскрытию этой сети. Перехваченная информация включает в себя экономические и финансовые данные, утечка которых способна серьезно подорвать деятельность крупных компаний. После анализа первого найденного трояна экспертами PandaLabs было обнаружено существование сложной системы по созданию и продаже уникального вредоносного ПО, разработанного для кражи личных и конфиденциальных данных и невидимого для традиционных антивирусных решений. После этого и благодаря сотрудничеству между RSA Security Lts (провайдера онлайновой безопасности и антимошеннических решений) и Panda Software были закрыты несколько сайтов, используемых в мошеннических действиях. Украденная трояном информация хранилась в 2033 файлах, занимающих 70,6 Мб. Из них 62 Мб являлись текстовыми файлами, что эквивалентно 62 тысячам страниц печатного текста. Эти файлы были организованы по папкам, соответствующим национальности каждой компании-жертвы.
Источник
30/03/2006 12:32 Госдума готовит ответ Microsoft
Российские депутаты, недовольные использованием зарубежных программно-аппаратных средств в стратегических отраслях и на особо опасных объектах, внесли поправки в закон «Об информации, информационных технологиях и защите информации», предусматривающие постепенную замену западного ПО отечественным аналогом. По словам одного из разработчиков новой редакции закона, члена комитета Госдумы по безопасности, депутата партии «Единая Россия» Геннадия Гудкова, смысл вносимых поправок заключается в том, чтобы не допускать использования зарубежных программно-аппаратных средств в стратегических отраслях народного хозяйства и на особо опасных и важных объектах. По его мнению, в настоящее время 95% ПО, используемого в России, имеет зарубежное происхождение «и поэтому у российских программистов нет ни кодов, ни команд к программам». Как обещает депутат, через год после того как обновленный закон вступит в силу, правительство должно будет составить перечень объектов, на которых будет производиться замена. «Мы считаем, что таким образом подталкиваем правительство к более строгому исполнению ключевого момента в организации военной безопасности страны», — считает г-н Гудков. Появление подобных поправок является реакцией на решение Совета безопасности России, предусматривающее ликвидацию программной зависимости нашей страны от импортных поставщиков. В случае военного противостояния существует реальная угроза выведения всего ПО из строя вероятным противником, что будет означать фактически военное поражение России, уверены депутаты.
Источник
30/03/2006 11:54 Жителя Иллинойса оштрафовали за проникновение в чужой компьютер через Wi-Fi
Тридцатидвухлетний житель штата Иллинойс Дэвид Кочак предстал перед судом за незаконное проникнивение в чужой компьютер посредством Wi-Fi. Суд обязал взломщика выплатить штраф в размере 250 долларов США, а также находиться под наблюдением правоохранительных органов в течение года, сообщает Techweb. Обвинители заявили, что рассматривают содеянное, как серьёзное преступление. Полицейский арестовал Кочака январе нынешнего года, после того, как заметил его сидиящим припаркованной машине с ноутбуком. Впоследствие местные власти выяснили, что Кочак незаконно пользовался доступом в интернет через систему некоммерческой организации. В некоторых штатах США проникновение в чужую систему через незакрытый канал Wi-Fi считается незаконным. В последнее время это явление стало достаточно распространённым и даже получило собственное название - piggybacking.
Источник
30/03/2006 11:23 Программа шпионит за сотовыми телефонами
Новая программа, которая прячется в сотовых телефонах и перехватывает данные регистрации звонков и текстовые сообщения, продается как способ контроля за детьми и супругами. Программа FlexiSpy собирает логи звонков, текстовые сообщения, сведения о деятельности мобильного телефона в интернете и другую информацию. Она продается с начала марта за $49,95 и рекламируется компанией Vervata из Бангкока (Таиланд) как инструмент для контроля за детьми и неверными супругами. Собранные данные пересылаются на серверы Vervata и доступны заказчикам на специальном веб-сайте. Для ПК аналогичная программа надзора уже существует и вызывает протесты организаций, борющихся с домашним насилием. Компания F-Secure обрушилась на FlexiSpy с критикой, называя ее «троянским конем». «Эта программа устанавливается, никак не сигнализируя о себе, — пишет Йарно Ниемела (Jarno Niemela) в корпоративном блоге финского производителя антивирусов. — А будучи установленной в телефоне, она абсолютно скрыта от пользователя». Йарно предупреждает, что злоумышленники могут использовать FlexiSpy в составе вредоносного ПО. Иначе, они могут попытаться рассылать эту программу на телефоны через Bluetooth-соединение в расчете на то, что найдется достаточное количество любопытных, которые ее установят. F-Secure добавила средства распознавания этой программы в свое ПО безопасности для мобильных телефонов.
Подробности
30/03/2006 10:34 Компании начинают сами выпускать неофициальные заплатки для IE
Компании, занимающиеся компьютерной безопасностью, не дождавшись исправления от Microsoft, cами выпускают патчи, исправляющие серьезную ошибку в Internet Explorer. Между тем эксперты предупреждают пользователей об опасности установки исправлений не от Microsoft. В понедельник компания Determina, производитель систем для предотвращения вторжений, выпустила неофициальную поправку для веб-браузера Microsoft. А незадолго до этого временное решение проблемы предложила eEye Digital Security. Оба патча защищают Windows-ПК от кибератак, использующих обнаруженную недавно уязвимость IE, еще не исправленную самой Microsoft. Производитель ПО не одобрил ни тот, ни другой, отметив, что Microsoft, как правило, не рекомендует устанавливать сторонние патчи. Уже второй раз в этом году кто-то опережает Microsoft в исправлении ее ПО. В прошлый раз эксперты по безопасности одобрили патч, выпущенный европейским исследователем. Но теперь они не рекомендуют устанавливать неофициальные поправки. Вместо этого лучше следовать совету Microsoft и запретить функцию Active Scripting в IE или просто использовать другой веб-браузер. «На этот раз мы не рекомендуем устанавливать эти временные патчи, — сказал директор по исследованиям SANS Institute Йоханнес Ульрих (Johannes Ullrich). — Только те, кому необходима функция Active Scripting в IE, могут подумать о применении неофициального решения». Уязвимость относится к способу обработки браузером тега createTextRange() на веб-страницах (мы ранее писали об этом). С тех пор, как ошибка была обнародована (а это произошло на прошлой неделе), обнаружено свыше 200 веб-сайтов, эксплуатирующих ее. Как правило, эти сайты устанавливают на уязвимые системы шпионское ПО, ПО дистанционного управления и «троянских коней», сообщила компания Websense. Active Scripting, или ActiveX Scripting, используется для работы с «функционально насыщенными» веб-сайтами, способными исполнять небольшие приложения. Отключение этого компонента в IE может повлиять на отображение веб-сайтов браузером. Патчи eEye и Determina блокируют доступ к уязвимому компоненту IE 5 и 6, пытаясь помешать вредоносным веб-сайтам воспользоваться уязвимостью.
Патч от Determina
Патч от eEye
30/03/2006 10:13 Windows Vista не понравилась Еврокомиссии
Представители Еврокомиссии выразили беспокойство по поводу новой операционной системы Vista, подпадающей под действие некоторых антимонопольных законов, за что Microsoft придется отвечать в Европе. Глава антимонопольного комитета Еврокомиссии Нили Кройс (Neelie Kroes) направила генеральному директору Microsoft Стиву Балмеру (Steve Ballmer) заявление, в котором указала, что некоторые новые функции, содержащиеся в Windows Vista, не дают пользователям реальной возможности выбора программных компонентов. Пресс-секретарь Джонатан Тодд (Jonathan Todd) сообщил, что Еврокомиссия: "обеспокоена новыми возможностями операционной системы следующего поколения Vista, которая включает в себя элементы, уже представленные на рынке сторонними разработчиками". Он добавил также, что формальное расследование по этому поводу пока не началось, так как Еврокомиссия ожидает реакции Microsoft на сделанное заявление. Исполнительными органами власти Европейского Союза будут открыты отдельные судебные процессы, в ходе которых появится возможность выяснить, каким именно образом корпорацией нарушено антимонопольное законодательство. Корпорация Microsoft отказалась прокомментировать данное заявление, сославшись на то, что не получала письма от Нили Кройс. Необычным обстоятельством является то, что письмо в адрес Microsoft содержит претензии к различным компонентам Vista, подпадающим под действие антимонопольных законов, но не содержит ни слова в адрес Office 2007, который содержит текстовый редактор, табличный редактор и набор инструментов для управления бизнесом.
Более подробно
29/03/2006 14:09 Патч к World of Warcraft лишил миллионы игроков доступа к серверам
Миллионы поклонников популярной многопользовательской он-лайн игры World Of Warcraft остались без любимого занятия. В связи с установкой самого последнего патча для игры (версия 1.10), содержащего обширный список изменений, американские и европейские игровые серверы оказались недоступны даже после окончания плановых профилактических работ. 29 марта к 13:30 по московскому времени уже работали американские серверы, а европейские, ушедшие на профилактику в 7 утра, были по-прежнему недоступны. Кроме того, европейский веб-сайт загружался с большими задержками и был переведен администраторами на текстовую версию для сокращения времени загрузки. Именно на европейском сервере Warsong играет значительная часть российских пользователей. Джил Шиф (Gil Shif), менеджер Blizzard Entertainment по связям с общественностью, заявил, что "это часть нормального рабочего процесса обновления". Плановая профилактика, в ходе которой проводится обслуживание серверов и добавляются патчи, традиционно проходит по вторникам на американских серверах и по средам - на европейских и занимает не менее шести часов.
Подробности
28/03/2006 13:25 В комплексе "Горбушкин Двор" запущена беспроводная сеть Wi-Fi
В Торговом комплексе «Горбушкин Двор» развернута, успешно прошла тестирование и введена в эксплуатацию беспроводная сеть, построенная на технологии Wi-Fi. Отличительной особенностью этой сети является ее открытость для пользователя, отсутствие ограничений по трафику и высокая скорость передачи данных. Для этого на территории ТК размещено более 15 AP, что позволило добиться качественного уровня сигнала в любой точке комплекса «Горбушкин Двор». Любой посетитель или работник ТК, используя ноутбук, КПК а также игровую консоль с поддержкой стандарта 802.11 b/g, может быстро настроить подключение. Для пользователей предусмотрена возможность общения, размещения объявлений на форуме, чате. Доступ в интернет — платный, производится по карточкам доступа различного номинала, приобрести которые можно практически во всех экспресс-кафе и ресторанах ТК «Горбушкин Двор». Стоимость доступа в интернет от 100 руб./час. Поддержкой и развитием проекта занимается интернет-провайдер Netcom-R. В ближайшем будущем на территории «Горбушкина Двора» будут организованы регулярные чемпионаты по сетевым играм на игровых консолях PSP, с призами от компаний — спонсоров проекта, внедрение дополнительных бесплатных сервисов для работников и посетителей ТК «Горбушкин Двор».
Источник
28/03/2006 12:44 Русские обогащались на холдерах eBay
Анонимный русский хакер открыл онлайновую распродажу аккаунтов участников eBay. Однако сейчас его домен закрыт, а руководство аукциона обещает найти и покарать преступника. Продажа аккаунтов участников крупнейшего интернет-аукциона eBay производилась на русскоязычном сайте ebayseller.cc, зарегистрированном в домене Кокосовых островов. Продавались аккаунты как продавцов, так и покупателей аукциона. В дальнейшем купившие чужие пароли и логины могли получать деньги за вымышленный товар и совершать другие махинации. Хакер старался взламывать и предлагать активные, но редко посещавшиеся аккаунты, причем учетные записи с большим числом откликов ценились дороже — до $25 за единицу. Нижняя планка цены составляла $5. Адрес электронной почты участника eBay предлагался как "бесплатное приложение", сообщает CNews. Информация была украдена с лог-журналов eBay с помощью троянской программы, либо путем фишинга пользователей. Хакер также предлагал аккаунты платежной системы PayPal, предупреждая, что они не всегда есть в продаже. Эксперты американской компании Sunbelt Software, специализрующейся на ИТ-безопасности, обнаружили ebayseller.cc 22 марта и сразу сообщили об этом в eBay. Руководство аукциона обратилось к провайдеру и добилось закрытия сайта. Сейчас скриншоты предложения хакера с комментариями и переводом на английский язык можно увидеть на блоге президента Sunbelt Алекса Экельберри (Alex Eckelberry). В eBay подтвердили случившееся, но не сообщили о том, есть ли пострадавшие. «Мы работаем в тесном контакте с силовыми структурами и будем добиваться поимки и наказания виновных», — заявил представитель eBay.
Источник
28/03/2006 12:30 Уязвимость в почтовой службе Hotmail
Renaud Lifchitz из французкой консалтинговой компании Sysdream сообщает о наличии уязвимости в популярной почтовой службе Microsoft MSN Hotmail. Уязвимость связана с некорректной фильтрацией Hotmail javascript-кода в почтовых сообщениях. Как сообщает автор, javascript-код может быть вставлен в BGCOLOR тэга BODY, используя технолгию CSS (каскадный стиль таблиц). Скрипт должен быть представлен в кодировке Unicode для обхода фильтрации Hotmail. Подобная кодировка поддерживается браузером IE версии 6.0 и выше. Возможность выполнения кода при просмотра письма через Вэб-интерфейс почтовой системы Hotmail может позволить злоумышленнику перехватить cookies, и похитить атрибуты HTML-сессии, что, в свою очередь, позволит злоумышленнику похитить адрес электронной почты жертвы и адресную книгу.
Описание
28/03/2006 12:08 Появились новые версии Bagle с функциями руткита
Panda Software Russia предупреждает о появлении нескольких версий червя Bagle с функциями руткита. На настоящий момент обнаружено три новых версии червя Bagle с функциями руткита. Однако по мнению экспертов компании крайне вероятно, что будут появляться новые образцы. Новые черви запрограммированы на то, чтобы отключать большое количество программ безопасности, оставаясь скрытыми в системе, используя методы руткитов. За последние дни лаборатория PandaLabs зафиксировала появление новых версий червя Bagle - HX, HY и HZ. Основной отличительной особенностью этих версий, по сравнению с предшественниками, является наличие функций руткитов. Руткиты – это программы, спроектированные для сокрытия процессов, файлов или записей реестра Windows. Делая это, они могут скрывать свое присутствие в системе, а также выполняемые действия. Новые версии Bagle пытаются отключить большое количество служб, принадлежащих утилитам безопасности, таким как антивирусы и брандмауэры. К тому же, они пытаются скачать файлы с различных интернет-адресов. Эти файлы могут обладать всеми видами контента, включая прочих представителей вредоносного ПО.
CNews
28/03/2006 11:45 Вышел новый билд бета-версии Windows Vista
Microsoft выпустила очередной билд бета-версии ОС Windows Vista. Предыдущее обновление постигло бета-версию грядущей ОС Microsoft в конце февраля. Новый билд 5342 доступен только ограниченному кругу тестеров, а следующая публичная бета-версия (Community Technology Preview, CTP) ожидается в мае. В настоящее время код системы проходит окончательную проверку и будет размещён на сервере Microsoft Connect для участников программы Technology Adoption Partner. Как сообщается, по сравнению с февральской CTP, существенных изменений в новой бета-версии не предвидится. Обновлённой бета-версии присвоен статус External Developer Workstation. В отличие от публичных CTP, подобные системы обычно тестируются менее детально узким кругом тестеров. Майская CTP, как ожидается, будет распространена среди почти двух миллионов тестеров, сообщает Microsoft Watch.
Список нововведений
28/03/2006 11:13 Microsoft создает общедоступную базу данных багов IE
Microsoft впервые призывает людей к публичному обсуждению Internet Explorer, создав базу данных о проблемах следующей версии браузера, IE 7. Компания признала, что заказчики часто спрашивают, почему у нее нет общедоступной базы данных багов, ставшей стандартной практикой для таких проектов open source, как браузер Mozilla Firefox. "Многие заказчики просили нас предоставить более удобный доступ к информации о багах IE. Они спрашивали: "Почему у вас нет чего-то вроде Bugzilla, как у Firefox или других групп?" Мы не всегда могли ответить что-то вразумительное, кроме того, что команда разработчиков IE никогда не практиковала ничего подобного, — пишет в блоге Microsoft один из членов этой команды, Эл Биллингс (Al Billings). — В результате интенсивной внутренней дискуссии мы решили, что люди правы и что мы должны предоставить им способ присылать свои замечания или вносить предложения". База данных доступна на веб-сайте Microsoft Connect для всех, кто зарегистрирован в системе Microsoft Passport. Биллингс попросил не вносить в базу данных информацию о багах и проблемах более ранних версий IE.
Веб-сайт
28/03/2006 10:24 Система предотвращения вторжений от IBM знает врага в лицо
Расширяя спектр своих служб сетевой безопасности, IBM официально представила в понедельник систему для предотвращения вторжений. Новый компонент комплекса инструментов защиты IBM On Demand Innovation Services представляет собой очередную попытку Big Blue отрезать кусок побольше от пирога рынка средств обеспечения ИТ-безопасности. В прошлом месяце компания предложила ПО для управления профилями пользователей и доступом к данным Identity Manager Express. Система обнаружения вторжений IBM следит за атаками червей, а новая технология помогает уменьшить число ложных срабатываний, когда за попытки вторжения принимаются те или иные легитимные действия. Для этого инструмент выдает подложные сообщения о деятельности сервера, призванные служить приманкой для атакующих. Реагируя на спровоцированные атаки, инструмент пытается заставить червя проявить себя. Когда враг известен, инструмент, по замыслу разработчиков, должен, допускать меньше ложных срабатываний. «Это отличается от обычной практики приманок, которые просто ловят вирусы, — пояснил представитель IBM Стивен Томаско (Steven Tomasco). — В данном случае они не только захватываются. Реагируя на атаки, система заставляет червя обнаружить себя, и это позволяет ей уменьшить число ложных срабатываний». В ODIS входят также средства биометрической аутентификации, управления цифровыми правами и управления профилями пользователей и доступом к данным.
Подробности
28/03/2006 10:10 Семейную пару посадили за создание и распространение вируса
В Израиле приговорена к тюремному заключению семейная пара, создавшая вирус и распространявшая его в Интернете. Руфь Эфрати (Ruth Haephrati) получила четыре года тюрьмы, а ее муж, Майкл (Michael), за содействие супруге в совершении компьютерного преступления, два года лишения свободы. Суд не только приговорил их к тюремному заключению, но и обязал выплатить компенсацию жертвам вируса в размере 470 тысяч долларов. Семейная пара была арестована в прошлом году в их лондонском доме и экстрадирована в Израиль. Муж и жена разработали и запустили троянскую программу, с помощью которой крупнейшие коммерческие предприятия Израиля следили друг за другом. Израильские медиа-агентства сообщают о словах Майкла Эфрати, заявившего, что он разработал троян для того, что бы следить за семьей бывшей жены. Полиция проверяет некоторые крупные телекоммуникационные компании Израиля на причастность к настоящему делу. Семья Эфрати пыталась продать троян израильской компании по защите данных, прежде чем Руфь приняла решение найти частных покупателей, представляющих интересы крупных компаний, сообщил Reuters.
Источник
28/03/2006 09:51 Голливуд отправил в Россию посла для борьбы с пиратами
Глава ассоциации производителей кинопродукции (MPAA) Дэн Гликман приедет в Россию, чтобы убедить чиновников в важности борьбы с пиратами на рынке видео- и аудиопродукции. В течение 29 и 30 марта главный голливудский лоббист встретится с первым вице-премьером Медведевым, министром культуры Соколовым, начальником департамента экономической безопасности МВД РФ Сергеем Мещеряковым, сообщает Reuters. Кассовые сборы в России, по сведениям MPAA, выросли за год на 20 процентов и составили 350 миллионов долларов. Треть этой суммы обеспечили российские кинопроизводители. Это делает Россию, как полагает Дэн Гликман, одной из надежд мирового кинопроката. "Я хочу донести до представителей российской киноиндустрии, что [доходы от кино] могут приносить еще больше денег. Но этого не случится, пока не будет управы на пиратов". Международный альянс по защите интеллектуальной собственности (International Intellectual Property Alliance, IIPA) считает, что Россия обеспечивает контрафактной продукцией 27 стран мира. При этом внутри РФ находящиеся в обращении пиратские записи кино и музыки, программное обеспечение и книги составляют от 67 до 85 процентов. "Россия - крупнейший производитель "исходного" материала, Адам и Ева бутлеггерской продукции в мире", - полагает Гликман. По мнению IIPA, Россия все же уступает Китаю.
Подробности
27/03/2006 13:44 RealNetworks сообщила сразу о четырех критических ошибках в ее продуктах
Компания RealNetworks сообщила сразу о четырех критических ошибках, обнаруженных на днях в ее программных продуктах. Как сообщает http://softkey.info, все уязвимости были вычислены специалистами антивирусной компании Secunia и отнесены к группе особо опасных. По словам представителей датской компании, квартет неполадок связан с четырьмя мультимедийными приложениями RealNetworks - RealPlayer, Rhapsody, Helix Player и RealOne Player. В каждом из них имеет место некорректная обработка некоторых файлов .swf (Flash) и .mbc (Mimio), вследствие чего злоумышленники имеют возможность получить доступ к пользовательскому компьютеру и запустить на нем произвольный код. Впрочем, разработчики приложений не теряли времени даром и уже представили необходимые патчи для каждого из софтверных продуктов. Загрузить версии RealPlayer, Rhapsody, Helix Player и RealOne Player для операционных систем Microsoft Windows, Mac OS X и Linux можно, воспользовавшись официальным сайтом RealNetworks.
Источник
27/03/2006 12:28 Еще один спаммер оштрафован на 0,9 млн. у.е.
Американская компания Jumpstart Technologies, измученная судебной тяжбой против Федеральной комиссии по торговле США (FTC), согласилась-таки выплатить 900 тысяч долларов штрафа, в обмен на снятие обвинений. Что характерно, дело было заведено лишь 22 марта и уже к концу прошлой недели американские спаммеры пообещали никогда больше не нарушать антиспаммерское законодательства и согласились выплатить отступные. Впрочем, свою вину тоже не признали. Согласно обвинениям, выдвинутым FTC против Jumpstart Technologies, последняя мошенническим образом выманивала у наивных пользователей интернета их почтовые адреса, выдавая свой спам за письма от друзей. Как пишет Syracuse.com, в рассылаемых компанией письмах адресатам предлагалось обменять почтовый адрес своего друга на бесплатный билет в кино.
Источник
27/03/2006 11:50 Уязвимость в Internet Explorer
Jeffrey van der Stad сообщает о наличии уязвимости в браузере Internet Explorer. Детали уязвимости пока не разглашаются, однако утверждается, что уязвимость может проявиться при обработке специальным образом сформированного .hta-файла, который, будучи загружен с Вэб-сервера, позволяет выполнить произвольный код в удалённой системе (с привилегиями пользователя, посетившего страницу, разумеется). Уязвимость присутствует в IE версий 6.х в ОС: Windows 98, Windows XP Pro, Windows XP Media Center Edition и Windows 2003 Server (Standard) (Win2K у автора под рукой не оказалось). Патча на настоящий момент не существует. Эксплоит автор обещает опубликовать после выпуска заплат Microsoft. Как он указывает на своей странице, IE7 Beta2 Preview уязвимости не подвержен.
Подробности
27/03/2006 11:13 Symantec обновила антивирус
Корпорация Symantec объявила о выпуске новых версий программных продуктов Symantec Client Security 3.1 и Symantec AntiVirus Corporate Edition 10.1, которые обеспечивают предотвращение проникновения в компьютер шпионского ПО в режиме реального времени и содержат новые средства для составления отчетов корпоративного класса. Решение Symantec содержит постоянно обновляемые средства обнаружения и удаления угроз, а также загружаемый антишпионский механизм. Организации могут развернутьзащиту от угроз, таких как средства маскировки rootkit, произвольное изменение имени и угрозы, пытающиеся самоинсталлироваться. По словам разработчиков, Symantec AntiVirus блокирует установку программного обеспечения, которое создает риск для безопасности, пресекая деятельность рекламного, шпионского и другого вредоносного кода. Это предотвращает доступ к ресурсам компьютера при изощренных атаках. Продукт может автоматически доставлять секьюрити-обновления посредством технологии LiveUpdate.
Источник
27/03/2006 10:33 Microsoft обяжет пользователей переделать IE
Корпорация Microsoft в начале следующего месяца может выпустить обязательное обновление для браузера Internet Explorer, изменяющее схему взаимодействия пользователя с интерактивным контентом, внедрённым в веб-страницы. Как сообщает Infoworld со ссылкой на заявления менеджера Microsoft по безопасности Стивена Тулуза, соответствующий патч сейчас проходит тестирование и может войти в апрельскую порцию заплаток для программных продуктов корпорации. Внесение изменений в Internet Explorer стало результатом судебного разбирательства между Microsoft и фирмой Eolas Technologies. Последняя владеет патентом на технологию доступа пользователя к интерактивным программам, внедрённым в веб-страницы. Причём под определение "интерактивные программы" попадают апплеты Java, ролики Macromedia Flash, различные модули ActiveX и другие подобные решения. Несколько лет назад Eolas подала иск против Microsoft, обвинив корпорацию в незаконном использовании чужих разработок. Рассмотрев аргументы сторон, суд признал Microsoft виновной и обязал выплатить истцам компенсацию в размере 520 миллионов долларов США. Поданная Microsoft апелляция была отклонена, в результате чего в начале марта корпорация выпустила патч, изменяющий схему работы Internet Explorer с интерактивным контентом. В настоящее время апдейт распространяется через сервис Windows Update и центр загрузки Download Center. Однако уже в следующем месяце патч может стать частью пакета заплаток, распространяющихся через систему автоматических обновлений. Наиболее заметным эффектом от установки патча станет отключение функции автоматической загрузки интерактивного контента, для доступа к которому придется щёлкать по нужной области на веб-странице. Впрочем, Microsoft уже выпустила рекомендации для веб-дизайнеров, позволяющие обойти это ограничение.
Подробности
27/03/2006 10:07 Microsoft вступила в группу по стандартизации OpenDocument
Софтверный гигант присоединился к организации, участвующей в процессе стандартизации формата OpenDocument через ISO, но утверждает, что его присутствие не повлияет на ход голосования. Microsoft вступила в комитет, который играет ключевую роль в ратификации OpenDocument как международного стандарта, что вызвало подозрение в ее намерении подорвать этот процесс. В пятницу Microsoft отвергла эти обвинения, заявив, что планирует всего лишь участвовать в ратификации своего собственного стандарта. 15 марта Microsoft попросила об участии в Техническом комитете INCITS/V1. От этого комитета зависит баланс голосов, поданных в Международную организацию по стандартизации (ISO) по поводу принятия формата OpenDocument. Памела Джоунс, которая ведет юридический веб-сайт Groklaw, утверждает, что Microsoft присоединилась к группе, чтобы подорвать ратификацию ODF в надежде протолкнуть собственный конкурирующий стандарт. В прошлом году Microsoft передала в европейскую организацию по стандартизации ECMA International свои форматы файлов Office Open XML, чтобы позднее попытаться стандартизовать их через ISO. Однако Microsoft отвергает это обвинение, подчеркивая, что единственной целью включения в группу сотрудника Microsoft Джима Тэтчера является участие компании в процессе стандартизации ISO ее собственного формата файлов. «Чтобы Джим мог принять участие в будущей работе с Open XML File Format, он должен состоять в комитете JTC1 SC 34 [аналог INCITS/V1]. Его присутствие в этой группе не повлияет на процесс голосования за стандарт ODF. Точно так же, как мы занимали место в совете OASIS и не участвовали в тамошнем процессе по ODF, мы не будем участвовать и в процессе JTC1», — говорится в заявлении директора Microsoft по делам стандартизации Джейсона Матюсова (Jason Matusow).
ZDNet
26/03/2006 19:02 Novell будет поддерживать NetWare столько, сколько потребуется
Novell обнародовала долгосрочные планы в отношении Novell Open Enterprise Server, в том числе сроки выпуска двух будущих версий продукта. Novell заявила также, что она продолжит поддержку Novell NetWare 6.5 до тех пор, пока заказчики будут пользоваться этой операционной системой. В результате заказчики Novell смогут получать отдачу от уже сделанных инвестиций в NetWare, одновременно пользуясь новыми возможностями эксплуатации передовых служб и приложений на Linux при минимальном или нулевом влиянии на существующую ИТ-среду. Следующая версия Open Enterprise Server с кодовым названием Cypress выйдет в середине 2007 года и будет включать средства виртуализации, улучшенную интеграцию служб Microsoft Active Directory и Novell eDirectory с применением Kerberos, поддержку 64-разрядных процессоров х86 от AMD и Intel и многое другое. За Cypress последует версия Ponderosa, ориентированная на поддержку передовых решений для следующего поколения служб коллективной работы Novell, а также на обновление платформы для рабочих групп с целью повышения производительности труда. С момента выпуска Open Enterprise Server в прошлом году почти 10 тыс. новых и существующих заказчиков Novell приобрели свыше 8 млн лицензий этой системы. "Novell признает необходимость продолжать поддержку лояльных заказчиков NetWare, и объявление о том, что NetWare будет поддерживаться как угодно долго благодаря использованию технологии виртуальной машины, должно стать приятной новостью для пользователей NetWare", — комментирует директор IDC по исследованиям в области системного программного обеспечения Эл Джиллен (Al Gillen).
Источник
26/03/2006 12:19 «Правда.Ру» ждёт объяснений от ФСБ
«Правда.Ру» не простит ФСБ письма, направленного последней в компанию .masterhost , до тех пор, пока госорган не объяснит мотивацию требований, содержащихся в том письме, и не извинится перед изданием. Об этом сообщается в заявлении, сделанном редакцией сегодня. «Вебпланета» полагает, что, пока свежи эмоции, у сотрудников «Правды.Ру» есть все шансы выиграть конкурс на «лучшее произведение литературы и искусства, посвященное деятельности органов ФСБ». Согласно тексту заявления, решительную инициативу «Правды.Ру», а именно — временное закрытие главной страницы сайта, вызвало полученное от компании .masterhost письмо. В нем сообщалось, что к хостинг-провайдеру, в свою очередь, тоже пришло письмо — бумажное, на официальном бланке — от ФСБ, содержащее требование удалить «материалы, способствующие разжиганию межконфессиональной розни». Причем никаких ссылок на опасные публикации приведено не было. Редакция издания «ответственно заявляет, что на страницах „Правды.Ру“ таковых материалов не было и нет. Скандал с „датскими карикатурами“ без какой-либо публикации оных у нас освещался только в комментарийном виде». Кроме того, редакция удивлена тем, что требование об удалении материалов пришло не в само издание, а к провайдеру .masterhost, оказывающему ресурсу услуги хостинга. Шутники, обилием которых славен Рунет, не замедлили откликнуться на «требование времени» и разместили на страницах собственных сайтов схожие объявления. Так, уже «приостановлены доступы к материалам сайтов» Владимир Владимирович (TM) Ру (по требованию либеральной оппозиции), maniaco.ru (по требованию администрации Усть-Чемкентского зоопарка), yarlson.net.ru (по требованию Федеральной Службы Безопасности РФ доступ к интернету, телефону, телеграфу, мостам и банкам временно приостановлен).
Источник
26/03/2006 11:55 81% спаммеров понятия не имеет об антиспаммерских законах
С момента вступления в официальную силу пакета законов CAN-Spam Act прошло уже больше двух лет. Тем не менее, американские компании, занимающиеся "почтовым маркетингом", до сих пор демонстрируют "шокирующе низкий уровень" понимания требований, изложенных в антиспаммерских законах, и предусмотренных ими мер воздействия на провинившихся. Как сообщает InternetRetailer.com, из 1082 организаций, принявших участие в опросе, организованном компанией WebSurveyor Corp., 81% не понимает, в чем состоит суть CAN-Spam Act. Почти 84% сотрудников этих компаний признались в том, что им никто не растолковывал смысл закона, и лишь 19% сумели дать правильное определение этому документу как "закону, регулирующему массовую рассылку электронной почты коммерческого характера". Почти три четверти респондентов заявили, что их организация предпринимает массовую рассылку не менее раза в месяц. Из них 26% рассылают электронную почту раз в неделю, а еще семь процентов -- ежедневно. На долю действующих клиентов приходится 38% рассылок, а на потенциальных -- примерно четверть.
Источник
26/03/2006 10:42 IE7 не будет тесно интегрирован с Windows Explorer
Новая версия браузера Microsoft Internet Explorer, выпуск которой запланирован на текущий год, не будет тесно интегрирована с другими компонентами операционной системы Windows, в частности, оболочкой Windows Explorer. Об этом в небольшой заметке сообщает Business Week. Предполагается, что отсутствие тесной интеграции с Windows Explorer позволит поднять безопасность и повысить стабильность работы браузера. Кстати, основной упор при разработке Internet Explorer 7 был сделан именно на обеспечение безопасности. В программном пакете, в частности, появилась защита от фишинг-атак и специальный режим работы, в котором браузер может только отображать веб-страницы, но не изменять пользовательские настройки. Все персональные данные, в том числе историю посещенных страниц, файлы cookies и пароли можно быстро удалить через специальный раздел меню. В настоящее время Internet Explorer 7 находится на стадии публичного бета-тестирования. Все желающие могут загрузить версию Beta 2 Preview, которая работает только на компьютерах с операционной системой Windows ХР и вторым сервис-паком. Финальный вариант Internet Explorer 7 должна появиться до конца года в модификациях для Windows ХР (в том числе 64-битной версии) и Windows Vista.
Подробности
24/03/2006 17:13 Правительство может одобрить законопроект об особом налоговом режиме для IT-компаний.
Минфин ожидает, что в ближайшее время правительство РФ вынесет положительное заключение на законопроект, касающийся введения специального налогового режима для IT-компаний. Как сообщил РБК статс-секретарь замминистра финансов Сергей Шаталов, законопроект касается оффшорного программирования. Если закон будет принят в этом году, он может начать действовать уже с 2007г., считает замминистра. На заседании комиссии по законотворческой деятельности под председательством вице-премьера Александра Жукова был рассмотрен проект этого закона, разработанный группой депутатов. По нему было сделано "две страницы замечаний", сказал С. Шаталов. С учетом этих замечаний предложения депутатов были поддержаны. Законопроект направлен на стимулирование инновационного сектора экономики. Его цель - вывести из тени "компьютерщиков", которые сейчас не платят налогов. "Чтобы они зарабатывали деньги не на продаже мозгов, а на продаже бренда", - пояснила РБК одна из авторов законопроекта депутат Госдумы Наталья Бурыкина. По ее мнению, замечания правительства могут быть достаточно быстро проработаны, и депутаты могут принять законопроект уже в эту весеннюю сессию. В этом случае он может заработать уже в текущем году, через месяц после официального опубликования.
Источник
24/03/2006 12:16 Уязвимость в Internet Explorer
Andreas Sandblad из Secunia Research обнаружил уязвимость в "браузере всех времён и народов" Internet Explorer. Уязвимость связана с некорректным механизмом обработки вызова метода "createTextRange()", который применяется к элементу Вэб-страницы, который называется "radio button". Злоумышленник может сформировать специальную HTML-страницу, код на которой, будучи выполненным, вызовет повреждение области памяти с дальнейшей передачей управления куче (heap), что, в свою очередь, позволит выполнить произвольный код в системе с полномочиями пользователя, который просматривает страницу. Уязвимость подтверждена в Internet Explorer 6.0 со всеми патчами, а также на всё никак не вышедшем IE 7 Beta 2 Preview. Microsoft в своём секьюрити-блоге подтверждает наличие уязвимости, однако скромно умаличвает о факте наличия её в IE7 (впрочем, пока он в бета-версии - это логично). M$ обещает включить исправление в будущее обновление. В качестве временной меры рекомендуется отключить поддержку Active Scripting. Учитывая, что обновление грядёт не раньше 15 апреля, почти месяц пользователи IE будут потенциально подвержены атаке. Кроме того, сообщается о наличии публичного эксплоита уязвимости, который выглядит следующим образом:
<input type="checkbox" id='c'>
<script>
r=document.getElementById("c");
a=r.createTextRange();
</script>
Описание
Веб-лог Microsoft
24/03/2006 11:24 ФСБ отключила "Правду.Ру"
В четверг на главной странице интернет-издания "Правда.ру" было размещено сообщение: "По требованию ФСБ доступ к материалам "Правда.ру" временно приостановлен". Раздражение силового ведомства вызвали пресловутые датские карикатурны, которые якобы были размещены на данном сайте. Как пояснил CNews Руслан Курепин, пресс-секретарь хостинг-провайдера, обслуживающего издание «Правда.ру», «нам было направлено письмо из Федеральной службы безопасности о необходимости удалить размещенные на „Правде.ру“ материалы, разжигающие межнациональную рознь». Имелись в виду карикатуры на пророка Мухаммеда, публикация которых в датской газете Jyllands-Posten вызвала в феврале этого года бурю протестов мусульман во всем мире. «В данном случае мы выступили лишь „транспортом“, передав письмо из ФСБ в редакцию „Правды.ру“, и все дальнейшие действия производились ими уже самостоятельно», — сообщил г-н Курепин. Однако «Правду.ру» запрос ФСБ поставил в тупик. «Сегодня полдня наша редакция безуспешно пытается найти на сайте материалы, которые могут разжигать межнациональную рознь, — рассказал CNews председатель совета директоров интернет-издания Вадим Горшенин. — Более того, нас фактически вынуждают идти на нарушение закона „О СМИ“, согласно которому издания должны содержать свой архив в неприкосновенности». В итоге в «Правде.ру» пока ограничились тем, что заменили заглавную страницу вышеупомянутой надписью и ссылкой на заявления редакции, по которой также можно попасть на старую версию этого интернет-ресурса.
Более подробно
24/03/2006 10:28 Сервис вычислений по запросу Sun подвергся DoS-атаке
Не прошло и дня после официального запуска публичной версии службы вычислений по запросу Sun, как данный сервис подвергся DoS-атаке, сообщает "Компьюлента". Система вычислений по запросу Sun Grid уже больше года доступна для корпоративных заказчиков. Публичный вариант службы изначально планировалось анонсировать в 2005 году, однако работы затянулись, и презентация в результате была проведена только сейчас. Предполагается, что новый сервис заинтересует небольшие фирмы и частных пользователей, которым необходимо в короткие сроки обработать большой объем данных. Система работает на базе программной платформы Sun Solaris 10, стоимость подписки составляет один доллар в час в расчете на один процессор. С целью демонстрации возможностей службы компания Sun предоставила всем желающим доступ к средствам преобразования текста в голос от компании Callidus Software. Пользователям предлагалось отправить произвольный текстовый документ и затем получить готовый аудиофайл в формате МР3. Однако, как сообщает Infoworld, данная демонстрационная система Text-to-Speech практически сразу подверглась массированной DoS-атаке. В результате компании Sun пришлось ограничить доступ к средствам преобразования, и теперь воспользоваться ими могут только зарегистрированные клиенты.
Более подробно
24/03/2006 10:14 Дебют Office 2007 откладывается
Вдогонку новости о задержке выпуска Windows Vista в четверг Microsoft подтвердила, что выпуск Office 2007 тоже переносится на будущий год. Как и в случае Vista, Microsoft надеется закончить разработку Office 2007 в этом году и передать его некоторым крупным предприятиям до конца декабря. «Мы решили, однако, скоординировать выпуск с Windows Vista, чтобы продукт поступил в продажу в январе 2007 года, — сообщил представитель Microsoft по e-mail CNET News.com. — Мы уверены, что это будет удобнее как для покупателей, так и для продавцов». Во вторник Microsoft объявила о задержке выпуска Vista. Двойная задержка делает рождественский сезон для индустрии ПК совсем не таким, каким он ей виделся. Microsoft уверяет, что задержка Vista не повлияет на продажи ПК в четвертом квартале, но большинство аналитиков с этим не согласны. Microsoft вносит серьезные изменения в новый Office, который, в числе прочего, будет отличаться новыми форматами файлов на базе XML и полностью переработанным интерфейсом пользователя. Однако откладывая выпуск Office, Microsoft сможет торжественно выпустить оба продукта в тандеме, как это планировалось на четвертый квартал. В четверг утром Microsoft объявила о назначении главой новой группы разработки Windows и Windows Live ответственного за Office Стивена Зинофски. В ближайшие недели он будет работать с президентом бизнес-отделения Microsoft Джеффом Рейксом над решением вопроса о том, кто возглавит отделение Office после его перевода. Об изменении графика выпуска Office 2007 сообщил в четверг аналитик Jupiter Research Джо Уилкокс в своем блоге Microsoft Monitor.
ZDNet
24/03/2006 09:33 Самый совершенный троян последнего месяца атакует банковские системы
Компания iDefense, специализирующаяся на компьютерной безопасности, открыла подробности функционирования самого совершенного трояна последнего месяца MetaFisher, известного так же как SpyAgent. Троян использует технику фишинга информации, когда пользователь вводит в банковский аккаунт свои логин и пароль, а программа крадет все еще действительный TAN-код (однократный PIN-код, используемы в некоторых он-лайн банковских системах). "MetaFisher подверг опасности финансового мошенничества сотни тысяч, если не миллионы, банковских аккаунтов", - заявил Кен Данхем (Ken Dunhem), глава iDefense. Как добавил директор iDefense, компания расшифровала алгоритм обмена информацией между трояном и его контроллером и отслеживает соответствующий трафик уже несколько недель. "Вместе с компанией VeriSign мы работаем над отслеживанием и уничтожением сайтов, с которых троян загружается на компьютеры пользователей", - сообщил господин Данхем. Он так же предупредил пользователей он-лайн банковских систем Германии, Великобритании и Испании о том, что на данный момент MetaFisher нацелен именно на эти страны.
Подробности
24/03/2006 09:13 В Твери изъяты два миллиона пиратских DVD
В Твери изъяты два миллиона пиратских DVD, рекордная для России партия, пишет газета "Ведомости". Склад дисков располагался на территории производственной базы тверской компании "Спецмонтажстрой", занимающейся промышленным строительством и монтажом технологического оборудования. Диски со склада расходились по всей стране. Как заявили представители "Спецмонтажстроя", изъятые диски ему не принадлежали. Склад сдавался в аренду, однако называть арендатора компания отказалась. Триста тысяч из двух миллионов DVD имели порнографическое содержание. Среди остальных, как сообщил заместитель директора Российской антипиратской организации Виктор Злотя, большое количество зарубежных и отечественных новинок. По мнению Злоти, в Твери была обнаружена организованная пиратская сеть. Как заявил, комментируя успех тверской милиции, Юрий Сорокин, генеральный директор Гильдии по развитию аудио- и видеоторговли, 2 миллиона DVD - очень маленькая часть пиратского рынка. ПО его оценкам, ежегодно в России производится до одного миллиарда контрафактных оптических носителей, и ситуация принципиально не изменится, учитывая разницу в цене между пиратским (100-120 рублей) и лицензионным (от 300 рублей) DVD-диском.
Подробности
23/03/2006 12:38 Новый троян: русские украли 35 тыс. паролей
В интернете появился опасный троян, который умеет не только искусно маскироваться, но и отсылать пользовательские пароли от различных ресурсов на российский сервер. Таким образом наши соотечественники уже успели украсть 35 тыс. паролей, предупреждает компания-разработчик антивирусов Sana Security. Чтобы программа начала красть данные, пользователь вначале должен загрузить ее на свою систему. Для этого злоумышленники с помощью различных ухищрений заставляют пользователя загрузить вредоносный код или для начала заражают компьютер какой-либо другой формой вируса. После установки в системе программа отправляет конфиденциальную информацию на сервер в России, который, по данным Sana, начал работу 16 марта. Программа состоит из двух компонентов: «троянца», устанавливающего связь с русским сервером, и руткита, маскирующего троянскую часть от антишпионских и антивирусных программ. По наблюдениям Sana, данная программа загружается совместно с червем Win32.Alcra. «Троянец» большую часть времени проводит в фоновом режиме, но как только пользователь заходит на веб-страницу, требующую идентификации, он активизируется и устанавливает связь с русским сервером. Программа может считывать сохраненные в системе пароли, а также по мере их ввода. К настоящему моменту на русский сервер отправилась информация примерно о 35 тыс. уникальных имен и паролей пользователей, с помощью которых можно войти почти на 7 тыс. различных веб-сайтов, включая банковские и аукционные, сообщил г-н Горелик. Rootkit.hearse пользуется теми же приемами маскировки, что и скандально известная программа XCP (расширенная защита от копирования, Extended Copy Protection), предназначенная для защиты от копирования музыкальных дисков Sony BMG Music Entertainment. Это усложняет ее обнаружение в системе, говорит эксперт Sana Влад Горелик (Vlad Gorelik). К вечеру понедельника только пять из 24 антивирусных и антишпионских продуктов, протестированных Sana, смогли обнаружить rootkit.hearse, хотя их число, несомненно, возрастет, по мере распространения информации о рутките.
Источник
23/03/2006 12:06 Спам: кто виноват
Проблема нежелательных рассылок (спама) встала в Сети еще в первой половине девяностых годов. Героические усилия профессиональной части сетевого сообщества по предотвращению засорения сетевой среды спамом, на взгляд неискушенного пользователя, вовсе не дают результатов: спам как шёл, так и идёт. О проблеме спама и о тех, кто за ним стоит в своей статье "Спам: кто виноват" рассказывает Андрей Столяров на сайте независимого обзора провайдеров.
Cтатья
23/03/2006 11:39 Министерство обороны РФ снимет ограничения на точность определения координат
Заместитель Председателя Правительства РФ, Министр обороны, председатель ВПК Сергей Иванов после встречи с руководством Научно-производственного объединения имени академика Решетнёва заявил, что уже в этом году Министерство обороны РФ снимет ограничения на точность определения координат и информация со спутников ГЛОНАСС станет доступна российским гражданским потребителям. По словам Иванова, ГЛОНАСС будет запущена в интересах российских потребителей в 2007 году, а в 2009 году для иностранных пользователей, что должно дать огромный экономический и значительный антикоррупционный эффект. Иванов отметил также, что важным является создание аппаратов двойного назначения, используемых одновременно как для военной, так и для гражданской тематики. По его словам, в скором времени Россия перейдёт от использования военных спутников к спутникам двойного назначения. По мнению Иванова, только так Россия сможет удержать свои традиционные позиции в космической сфере деятельности, сообщает официальный сайт ФКА.
Подробности
23/03/2006 10:45 Apple назвала французский закон «пиратством на государственном уровне»
Проект закона Франции, предписывающий Apple Computer сделать песни, которые она продает через свой музыкальный магазин iTunes, воспроизводимыми на устройствах, конкурирующих с ее собственным iPod, равнозначен «государственному пиратству», заявила Apple в среду. Во вторник нижняя палата французского парламента приняла закон, требующий от поставщиков цифрового контента делиться с конкурентами деталями своих технологий защиты авторских прав. Песни iTunes защищены технологией Apple FairPlay и несовместимы с большинством плееров. Законопроект, нацеленный на предотвращение доминирования на рынке какой-то одной технологии прослушивания музыки — и следовательно одного продавца песен или производителя устройств, передан во французский сенат. «Французская реализация Директивы ЕС об авторских правах ведет к пиратству на государственном уровне, — говорится в заявлении Apple. — Если это случится, то легальная торговля музыкальными записями рухнет как раз в тот момент, когда покупатели начинают предпочитать пиратству легитимные альтернативы». Доминирующий Apple iPod работает с песнями, продаваемыми через iTunes — доминирующий онлайновый медиамагазин — и с не защищенными от копирования записями, но не воспроизводит песни, защищенные системами управления цифровыми правами (DRM) Sony или Microsoft, которые продаются не через iTunes. По мнению старшего аналитика Piper Jaffray Джина Мюнстера, вместо того, чтобы менять свой бизнес, Apple может просто убрать iTunes с французского рынка.
ZDNet
23/03/2006 10:14 Microsoft предоставит разработчикам ПО неограниченную техническую поддержку
Корпорация Microsoft добровольно пошла на уступки Европейской Комиссии, стремясь избежать ежедневной уплаты 2 миллионов евро штрафа, сообщил Reuters. Microsoft заявила, что предоставит неограниченную и бесплатную техническую поддержку компаниям, занимающимся разработками программного обеспечения для серверов рабочих групп. "В дополнение к бесплатной технической поддержке, Microsoft в недалеком будущем предоставит компаниям-разработчикам доступ к своим лицензиям непосредственно через корпоративный сайт", - сообщили представители корпорации. Специальное открытое судебное слушание по делу корпорации, которое продлится пять дней, будет открыто 24 апреля. Данное судебное заседание является последним шансом Microsoft доказать, что она не пользуется доминирующим положением на рынке, а так же избежать уплаты штрафных санкций.
Reuters
23/03/2006 09:09 Уязвимость в sendmail
Сообщается о наличии уязвимости в популярном MTA sendmail, о которой разработчикам сообщил Mark Dowd из ISS X-Force. Уязвимость связана возникает при некоторых временных условиях (timing conditions) при выполнении SMTP-cоединений уровня команд и доставки специфических email-данных. Как пишут сами разработчики, уязвимость довольно специфическая и требует для проведения атаки определённых условий. В настоящее время неизвестно о существовании публичного эксплоита. Использование уязвимости позволяет выполнить произвольный код в системе с привилегиями пользователя, от имени которого запущен sendmail (часть функций он выполняет от имени пользователя root). В качестве временной меры рекомендуется обратить внимание на опцию RunAs в конфигурационном файле. Уязвимость присутствует в версиях до 8.13.5 (включительно). Разработчиками выпущена новая версия sendmail - 8.13.6, а также патчи. Необходимо отметить, что многие производители дистрибутивов Linux, а также FreeBSD выпустили обновления.
Описание
22/03/2006 16:07 Microsoft обещает выпускать новые версии IE не реже раза в год
Корпорация Microsoft в начале текущей недели выпустила обновлённую тестовую модификацию браузера Internet Explorer 7, носящую статус Beta 2 Preview. Публичное тестирование IE седьмой версии началось в феврале нынешнего года. Среди основных нововведений в браузере Internet Explorer 7 следует выделить расширенные функции безопасности, поддержку табов, RSS, улучшенный интерфейс и функцию быстрого удаления персональных данных (включая историю посещенных сайтов, файлы cookies и пароли). Выпущенная на днях бета-версия IE7, как отмечается, работает только на компьютерах с операционной системой Windows ХР и вторым сервис-паком. Однако на момент презентации в программном пакете будет также реализована поддержка Windows Vista и 64-битной модификации Windows ХР. Загрузить обновленный вариант Internet Explorer 7 Beta 2 Preview можно отсюда. Финальная версия Internet Explorer 7 должна появиться до конца года. Между тем, выступая на конференции MIX06 в Лас-Вегасе (Невада, США), основатель Microsoft Билл Гейтс подчеркнул, что в перспективе корпорация планирует выпускать новые модификации браузера не реже, чем каждые девять-двенадцать месяцев. "IE7 - это не последний продукт в соответствующей линейке", - отметил Гейтс.
Подробности
22/03/2006 14:23 Депутат наградил хакеров грамотой
Недавно сообщалось о том, что некий «Славянский союз» совершил взлом радикального сайта Evrey.Com. На взломанном ресурсе был размещен логотип депутата Госдумы от ЛДПР Николая Курьяновича. Как заявили взломщики — эта акция была, среди прочего, данью уважения господину Курьяновичу. Депутат не остался глухим к такому проявлению уважения и обещал наградить хакеров грамотой. Прошло всего несколько дней — и депутат сдержал обещание. Как передает SecurityLab, грамота была написана и вручена. Издание даже приводит цитату из документа: "Как депутат Государственной Думы, член Комитета по безопасности, хочу выразить благодарность Отделу Информации НСД "Славянский Союз" за бдительность и недавнее пресечение размещения в интернете русофобских и иных, разжигающих межрелигиозную рознь, материалов. Надеюсь, и впредь ваша работа будет не менее продуктивна и идеологически выверена". Стоит отметить, что взлом сайта уже давно является в России уголовно наказуемым деянием. По этой статье уже было несколько дел, получивших огласку и, вероятно, довольно много случаев, не дошедших до СМИ. "Вебпланета" решила связаться с депутатом, чтобы выяснить, почему он считает возможным поощрять преступников. Самого депутата нам застать не удалось, однако на наши вопросы ответил его помощник, Алексей Барановский. «Мы не считаем указанный взлом сайта противоправным действием, — говорит господин Барановский. — Потому что наказуемым деянием считается вмешательство в работу информационных систем, в которых информация защищена законом. А в данном случае информация не была защищена законом».
"Вебпланета"
22/03/2006 13:52 «Разлоченный» телефон грозит неожиданными расходами
В большинстве европейских стран существует возможность купить мобильный телефон за символическую сумму. Низкая цена обусловлена тем, что такой телефон работает только с подключением к определенному оператору связи. Для того, чтобы «залоченный» телефон работал через любого оператора, необходимо произвести его «разлочку». Это осуществляется заменой прошивки телефона (firmware). Как правило, такие телефоны легально не продаются. Это так называемые «серые» телефоны. Рынок подобной техники достаточно велик. Как утверждают некоторые источники, приблизительно 15-18% пользователей последние 6 месяцев используют такие телефоны (что наносит фирмам, производящим трубки, ущерб более 1,5 млн. евро). Кроме того, что «разлочка» телефонов незаконна, существует ряд проблем, связанных с безопасностью. Многие современные телефоны используют ОС Symbian и подвержены заражению вирусами. Известен ряд случаев, когда приобретенные на «сером» рынке «разлоченные» телефоны были заражены Cabir и другими malware. Другая опасность содержится в самой новой прошивке. Она может содержать код, который будет использовать какой-нибудь незаказанный сервис, и оплата его может обойтись для пользователя в сумму до нескольких сотен евро.
Подробности
22/03/2006 12:10 Cray готовит новую платформу для суперкомпьютеров
Компания Cray объявила о намерении разработать новую платформу для высокопроизводительных вычислений, которая в перспективе позволит упростить процесс построения, настройки и эксплуатации суперкомпьютеров. Большая часть применяющихся в настоящее время суперкомпьютеров адаптированы для решения определённого типа задач. Например, суперкомпьютер IBM Blue Gene/L, установленный в Ливерморской национальной лаборатории имени Лоуренса и возглавляющий рейтинг пятисот самых мощных вычислительных систем мира, применяется для моделирования процессов ядерной физики. Японский Earth Simulator, построенный компанией NEC, служит для изучения процессов, происходящих в литосфере, атмосфере и гидросфере нашей планеты. В рамках нового проекта Cray, рассчитанного на несколько лет, предполагается разработка адаптивной платформы для высокопроизводительных вычислений, которая позволит решать самые разнообразные задачи. Ожидается, что системы нового типа станут намного более гибкими по сравнению с современными суперкомпьютерами. Их, например, не надо будет настраивать для достижения максимальной производительности при работе с какими-то определёнными приложениями, что позволит сократить финансовые затраты и сэкономить время. В качестве программной платформы для суперкомпьютеров следующего поколения компания Cray намерена использовать операционную систему Linux. Впрочем, о сроках вывода адаптивной платформы на рынок пока ничего не сообщается.
Подробности
22/03/2006 11:36 Хакеры находятся в одном шаге от взлома защиты первой next-gen консоли
Не было сомнений, что сразу после выхода Xbox 360 (а может даже и раньше) хакеры немедленно начнут искать способы взлома защиты консоли. И, похоже, уже добились кое-каких результатов. Нет, речь пока не идет о создании полноценного мод-чипа, что используется для обхода защитных алгоритмов в Xbox и PlayStation 2, но может статься, что он не понадобится вообще. Как сообщают многочисленные источники, некий хакер, известный под псевдонимом TheSpecialist, находится в одном шаге от нахождения способа загрузить на Xbox 360 нелицензионное ПО - оказалось, что для этого достаточно просто модифицировать прошивку DVD-привода приставки, которую оставили без внимания специалисты по безопасности Microsoft. Тем не менее, TheSpecialist высоко оценил их работу по защите нового "ящика" и отметил, что он гораздо более устойчив ко взлому, чем первый Xbox. Тем не менее, пишет он, слабое место в первой next-gen платформе - это DVD, и есть большая вероятность того, что очень скоро на Xbox 360 можно будет играть в пиратские игры.
Источник
22/03/2006 11:14 Владельцы пластиковых карт в опасности
Как утверждает компания Visa, популярное программное обеспечение, которое используется в магазинах для контроля дебетовых пластиковых карт может незаметно сохранять пользовательские данные и PIN-код. Две версии программ для расчетных терминалов, произведенные компанией Fujitsu Siemens Transaction Solutions, содержат несколько уязвимостей, которые могут скомпрометировать пластиковые карты. На сегодня достоверно известно, что данное ПО широко распространено в США, но о российских ритейлорах пока данных нет. Как рассказали в процессинговом центре Visa, компания уже разослала предупреждения крупным розничных продавцам.
Источник
22/03/2006 10:52 Sparc становится открытой архитектурой
Как и было обещано в январе, конструкция процессора UltraSparc теперь доступна по лицензии GPL. Во вторник Sun планирует выпустить конструкторскую документацию своего процессора UltraSparc T1 Niagara на условиях GPL. Этим шагом компания выполняет обещание использовать лицензию open source, данное президентом Джонатаном Шварцем на конференции Open Source Business Conference в январе. Ожидается, что Дэвид Йен, исполнительный президент отделения серверов Sparc Sun, расскажет подробности на выставке Multi-Core Expo в Санта-Кларе, где находится также штаб-квартира Sun. У процессора UltraSparc T1 восемь ядер, каждое из которых может исполнять по четыре потока. Пока один поток ожидает данных из относительно медленной памяти, ядро переключается на другой. Этот подход позволяет серверам T2000 и будущим T1000 решать много задач одновременно с хорошей производительностью, хотя отдельная задача может решаться не так быстро, как на более прямолинейных процессорах. Проект OpenSparc призван повысить значимость семейства Sun Sparc, которое в последние годы уступило долю рынка процессорам IBM Power и х86 от Intel и AMD. Компания надеется, что доступ к конструкторской документации в формате Verilog приведет к появлению исследовательских проектов и коммерческих разработок.
ZDNet
22/03/2006 10:21 Microsoft отложила начало продаж Windows Vista до 2007 года
Компания Microsoft отложила выпуск новой операционной системы Windows Vista, сообщает Reuters. Планировалось, что Vista поступит в продажу во второй половине 2006 года, однако во вторник Microsoft объявила, что покупатели увидят новую операционную систему лишь в январе 2007 года. Корпоративным клиентам Windows Vista будет поставляться с ноября 2006 года. По словам представителей Microsoft, решение о переносе начала продаж Vista вызвано желанием компании предпринять дополнительные усилия для повышения безопасности новой операционной системы. Кроме того, заявляет Microsoft, отложив начало продаж Vista на начало года, компания пошла навстречу продавцам компьютерного обеспечения. Традиционно покупательская активность после окончания сезона рождественских продаж является самой низкой за год, а ожидаемая новинка привлечет покупателей в магазины.
Подробности
22/03/2006 09:43 В Вологодской области задержали Интернет-мошенника
Управление "К" МВД РФ, специализирующееся на пресечении преступлений в сфере высоких технологий, задержало мошенника, похищавшего деньги из Интернет-сервиса DigiSeller.ru, принадлежащего компании Web Money Transfer. Заявление компании о том, что некто, при помощи мошеннических действий, похитил у компании денежные средства, поступило в Управление "К" еще в январе. Агентство "Интерфакс" со ссылкой на пресс-службу Управления "К" МВД сообщает, что "при проведении оперативно-розыскных мероприятий на территории Вологодской области установлен молодой человек, 1985 года рождения, подозреваемый в хищении денежных средств с сервера крупной платежной Интернет-компании путем совершения фиктивных сделок". В ходе следствия было установлено, что в период с 6 января по 16 ноября 2005 года пользователем электронного кошелька Web Money, при помощи мошеннических действий на сайте DigiSeller.ru, удалось получить 16450 долларов. Пользователь электронного кошелька совершал мошеннические действия по следующей схеме: для каждой сделки им регистрировался отдельный кошелек. На сервисе DigiSeller.ru мошенник регистрировался как продавец (1), покупатель (2), агент (3) и пользователь обменного пункта (4). В качестве продавца (1) он выставлял на сервисе товар. В качестве покупателя (2) приобретал его через агента (3), причем агент получал до 90 процентов прибыли от каждой сделки. Сразу после сделки агент (3), оплачивал полученными деньгами заявку, оставленную в обменном пункте пользователем (4) и выводил средства из сервиса, но уже в другой валюте. После этой операции покупатель (2) заявлял о некачественности товара и продавец (1) производил возврат денежных средств в полном объеме, но с учетом того, что агент (3) уже вывел средства из системы в другой валюте. В конечном итоге все средства переводились на один кошелек, и операция повторялась вновь. За указанный период мошенником совершено более 350 фиктивных сделок. В ходе проведения обыска, в квартире у подозреваемого было обнаружено и изъято: 4 сберегательные книжки на его имя, ноутбук, несколько кредитных карт, 5 тысяч евро и 53 тысячи рублей.
"Интерфакс"
21/03/2006 12:50 Windows XP заработала на Apple Mac
Хакеры, скрывающиеся под никами narf и blanka, запустили операционную систему Windows XP на компьютере Apple Mac, сообщает сайт BBC News. Так завершился специальный конкурс, стартовавший после официальной презентации Apple Mac с процессорами Intel. Победители конкурса получили $13854 и запустили в свободное обращение программу, которая позволяет установить Windows XP на Apple любому желающему. Инициатором конкурса стал активный поклонников «Маков» Колин Недеркоорн (Colin Nederkoorn), который решил выяснить, возможна ли работа двух операционных систем на одной машине. Для мотивации участников конкурса Недеркоорн предложил призовой фонд в 100 долларов, который по мере проведения состязания увеличивался. Правилами конкурса было особо отмечено, что победителем будет считаться хакер, который сумеет запустить на «Маке» одновременно и Windows XP, и Mac OS X. При этом системы не должны конфликтовать друг с другом. 7 марта технические специалисты компании Apple заявили, что призовые деньги не найдут своего обладателя. Главным препятствием для участников конкурса стали различия в процедурах загрузки двух операционных систем. Победители конкурса создали копию Windows XP с модифицированными файлами, которые позволяют системе работать вместе с загрузочной системой Apple. Те, кто наблюдал за ходом конкурса, отмечают, что его результаты — не просто обычный интерес. Одна из причин, по которой компьютеры Apple не набрали популярности, — относительно малое число программ для них, в частности игр. Теперь же для пользователей Apple становится доступным все то, чем пользуются обладатели PC.
Более подробно
21/03/2006 11:56 Уязвимость в FreeRADIUS
Steffen Schuster сообщил команде разработчиков проекта FreeRADIUS о наличии уязвимости в этом популярном ПО удалённой аутентификации. Уязвимость связана с некорректной обработкой запросов при авторизации с применением механизма EAP-MSCHAPv2. Использование уязвимости может привести к DoS службы RADIUS. FreeRADIUS обновлён до версии 1.1.1, сообщают разработчики.
Cтраница загрузки
21/03/2006 11:34 Web-защита
Citrix усилила свою Web-защиту NetScaler технологиями, купленными вместе с компанией Teros. Новая версия NetScaler Application Firewall Standard Edition имеет новые механизмы защиты XML-данных, контроль за утечкой номеров кредитных карт, а также упрощенный интерфейс для настройки. В версии Enterprise Edition добавлена защита от перехвата определенных сеансов связи с банками, что уменьшает вероятность успешного проведения фишинговой атаки, контроль за правилами поведения определенных приложений и система блокирования утечек конфиденциальных данных с Web-сайта. Таким образом, новая версия продукта позволяет клиентам надежнее защищать свой Web-сервер и работающие на нем приложения от утечки критичной для компании информации. Решения по безопасности также позволяет расширить спектр продуктов Citrix для организации удаленного доступа.
"Открытые системы"
21/03/2006 11:12 Взломана защита игровой приставки Microsoft Xbox 360
Активистам проекта XboxHacker.net удалось частично обойти защиту игровой приставки Microsoft Xbox 360. Xbox 360 построена на базе специализированного трёхъядерного процессора IBM PowerPC, работающего на тактовой частоте 3,2 ГГц. Приставка оборудована 512 Мб памяти GDDR3-700, графическим чипом ATI R520, жёстким диском ёмкостью 20 Гб, двумя слотами для флэш-карт памяти и приводом DVD-ROM. Исполняемые файлы (XEX) для Xbox 360 защищены специальной цифровой подписью, запрещающей внесение в них изменений. Кроме того, файлы XEX содержат медиатег, указывающий приставке, с какого именно типа носителей может быть загружена игра (CD-R, DVD-R, DVD+R, DVD-RW, DVDXbox, DVDXbox360 и пр.). Изменение медиатега приводит к порче цифровой подписи, и файл вообще перестает загружаться. Поэтому при помощи обычных методов невозможно переписать игру, например, на "болванку" DVD+R с диска DVDXbox360. Впрочем, активисты XboxHacker.net смогли обойти данное ограничение. Умельцы внесли изменения в "прошивку" (микропрограмму) оптического привода Xbox 360, так что носитель DVD-R или DVD+R для приставки выглядит как "родной" диск DVDXbox360. Правда, как отмечает Xbox-Scene, участники проекта XboxHacker.net пока не стали выкладывать обновлённую "прошивку" привода Xbox 360 в свободный доступ, поскольку она обеспечивает возможность запуска несанкционированно скопированных программ. Впрочем, информацию о "прошивке" при желании всё же можно найти в форумах XboxHacker.net
Подробности
21/03/2006 10:53 В браузере Internet Explorer шестой версии найдена новая дыра
В браузере Microsoft Internet Explorer шестой версии обнаружена очередная уязвимость. Как сообщается, дыра теоретически позволяет злоумышленникам спровоцировать аварийное завершение работы программы через сформированную специальным образом веб-страницу. Проблема связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll при взаимодействии с тегами, содержащими большое количество обработчиков событий, например, onLoad, onMouseMove и прочее. В интернете уже появился пример вредоносного кода, посредством которого можно аварийно закрыть браузер. Кстати, уязвимость может быть задействована на полностью пропатченных компьютерах с операционной системой Microsoft Windows ХР и вторым пакетом обновлений. Способов устранения дыры в настоящее время не существует. Несмотря на то, что датская компания Secunia присвоила уязвимости рейтинг низкой опасности, некоторые эксперты считают, что при определенных условиях брешь может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленных компьютерах. В частности, по данным InformationWeek, такую возможность не исключают специалисты Symantec, продолжающие изучать проблему.
Описание уязвимости
Эксплоит
21/03/2006 10:15 Официальный выход Fedora Core 5
Опубликован официальный анонс выхода Fedora Core 5 Linux, сообщает Opennet.ru. Из новшеств Fedora Core 5 можно отметить:
- Новый логотип проекта;
- Включение в состав дистрибутива Mono (реализация платформы Microsoft .NET для Unix);
- Множество улучшений в реализации и поддержке SELinux, например Multi-category security (MCS) и наборы правил в бинарном виде.
- Yum интегрирован в программу установки системы (Anaconda). Новый интерфейс для управления пакетами (Pirut) и обновления (Pup);
- Ядро 2.6.15.1 в вариантах для однопроцессорных, SMP систем, а также "виртуальное" ядро для использования с Xen 3;
- Полный переход на использование SCIM для взаимодействия с пользователем;
- Теперь yum использует SQLite для улучшения производительности;
- Добавлена поддержка русского языка в утилите aspell.
- Кластерная файловая система GFS;
- Сборка пакетов GCC 4.1;
- Обновленное ПО: XOrg 7.0, KDE 3.5.1, Gnome 2.14.0, OpenSSH 4.3, Samba 3.0.21b, MySQL 5.0.18, PostgreSQL 8.1.3, Apache 2.2.0, OpenOffice.org 2.0.2, Firefox 1.5.0.1, Evolution 2.6.0, Gimp 2.2.10, Perl 5.8.8, PHP 5.1.2, Python 2.4.2.
Анонс
21/03/2006 09:49 Microsoft представила новый инструмент веб-разработки, названный Atlas
Как сообщает The New York Times, корпорация Microsoft представила на конференции Mix, проходящей в Лас-Вегасе, США, новый инструмент для веб-разработчиков, созданный на платформе AJAX и носящий кодовое имя Atlas. По официальному заявлению корпорации, это инструмент веб-разработки на основе асинхронных JavaScripts и XML, включающий лицензию Go Live. Инструмент позволяет разработчикам создавать новые, более интерактивные, персонифицированные и богато оформленные веб-страницы. В прошлом лицензии Go Live ассоциировались лишь с бета-версиями продукции Microsoft. Теперь, пользователь, запросивший лицензию, получает не только техническую поддержку компании, но и доступ ко всем обновлениям продуктов и инструментов Atlas. Atlas уже опробован разработчиками. Так, Арутр Уэйт (Arthur Whait), независимый веб-дизайнер, программист и консультант, использовал Atlas для разработки ресурса TitleZ.com. Этот проект разрабатывался для использования авторами и издательствами, которые хотели бы отслеживать динамику продаж своих книг на сайте Amazon.com. В настоящее время TitleZ доступен для публичного использования. "Большой вклад в релиз Titlez, доступного широкой публике, а так же в возможность упрощения пользовательского интерфейса и навигации по сайту внес именно Atlas", - заявил господин Уэйт.
Подробности
20/03/2006 15:15 Хакеры станут повелителями интернета?
Изобретательные хакеры придумали новый вид атаки, позволяющей им получить полный контроль над всемирной Сетью. Преступники не просто выводят из строя сайты крупнейших компаний и почтовые службы, но и останавливают работу корневых DNS-серверов. Новая «разработка» хакеров, как считает ряд ИТ-экспертов, может стать беспрецедентной по масштабу наносимого ущерба. Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г., когда хакеры получили контроль над одним из тринадцати корневых DNS-серверов, расположенном в ЮАР. За сравнительно непродолжительное время им удалось уничтожить все данные на сервере. Кроме того, преступники получили возможность направлять большие объемы сетевого трафика в нужных им направлениях. После этого эксперты насчитали более 1,5 тыс. подобных атак, в результате которых на несколько недель была остановлена работа коммерческих сайтов и крупных интернет-провайдеров. Специалисты по ИТ-безопасности подчеркивают, что новый вид угрозы отличается от рядовых DoS-атак (атаки на отказ в обслуживании). В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. По разрушительной силе новый вид атаки экспертами из VeriSign приравнен к урагану "Катрина". Схожий случай был отмечен в 2002 г., когда девять корневых DNS-серверов были выключены, а всемирная Сеть перестала быть глобальной, распавшись на отдельные сегменты. Специалисты из VeriSign, контролирующей два корневых сервера, считают, что на этот раз ситуация серьезнее, чем три с половиной года назад, поскольку гораздо большая часть всемирного интернет-пространства попала в хакерские сети. По некоторым сведениям, атаки затронули пока лишь зону .com.
CNews
20/03/2006 13:47 Появилась первая неофициальная альфа-версия Firefox 2.0
В сети появилась первая демо-версия интернет-браузера Firefox 2.0. Неофициальный релиз альфа-версии браузера, получившей название Bon Echo, можно скачать с 19 марта 2006 года, сообщает сайт PC World. Ресурс Revolving World, опубликовавший ссылки на Firefox 2.0, размещенный на ftp-сервере Mozilla, уточняет, что Bon Echo - не законченный продукт, а, следовательно, не избавлен от ошибок, а так же не содержит полного набора всех функций и нововведений, которые будут доступны в бета-версии, а так же может стать причиной зависания компьютера. Учитывая это, на сайте размещено предупреждение о том, что каждый, кто загружает и устанавливает браузер на свой компьютер, делает это на свой страх и риск. Те, кто не боится за сохранность данных на своем компьютере, могут скачать Firefox 2.0 Alpha "Bon Echo".
Страница загрузки
19/03/2006 08:50 В Китае на 10 лет посадили кибердиссидента
Учитель китайской средней школы Жэнь Чжиюань (Ren Zhiyuan) был осужден и приговорен к десяти годам тюремного заключения по обвинению в попытке ниспровержения верховной власти страны, сообщает агентство AFP. Преступление, за которое осудили учителя, заключалось в опубликовании в интернете статьи под названием "Дорога к демократии" и попытке создать организацию "Континентальный Демократический фронт" (Mainland Democracy Frontline). По словам правозащитников, Жэнь Чжиюань был арестован в мае 2005 года. А на прошлой неделе в Шаньдуне (Shandong) по аналогичному делу было предъявлено обвинение другому китайскому кибердиссиденту, Ли Цзяньпин (Li Jianping). Максимальный срок наказания по такому обвинение в Китае предусматривает 15 лет тюремного заключения, сообщает AFP со ссылкой на адвокатов...
Подробности
18/03/2006 11:09 Подозреваемым в воровстве паролей в Интернет оказался краснодарский студент
Сотрудники милиции Краснодара задержали 23-летнего студента по подозрению в использовании чужих паролей для доступа в Интернет, сообщили в управлении "К" ГУВД Краснодарского края. Как отметили в управлении, молодой человек запоминал пароли и логины для доступа в Интернет своих клиентов, которым он помогал настраивать компьютеры, а затем выходил в Интернет за чужой счет. Как передает ИА "Интерфакс-Юг", студент был задержан после того, как в ГУВД края обратился один из его клиентов с жалобой на то, что он, регулярно внося плату за пользование Интернетом, не может выходить в сеть - ресурс моментально оказывается исчерпанным. Сотрудники управления провели проверку по данному заявлению и задержали подозреваемого. В настоящее время сотрудники управления "К" готовят материалы для возбуждения уголовного дела по ч. 1 ст. 272 УК РФ ("Неправомерный доступ к компьютерной информации"), предусматривающей наказание в виде лишения свободы до двух лет.
Источник
18/03/2006 10:45 Прочитано ещё одно сообщение, зашифрованное при помощи "Энигмы"
Работа активистов в рамках проекта M4 в последнее время приносит ощутимые результаты: не прошло и месяца с момента расшифровки одного из трех сохранившихся со времен Второй мировой войны сообщений, как на днях было объявлено о декодировании еще одного, сообщает BBC News. Добровольные участники проекта M4 пытаются методом распределенных вычислений декодировать сообщения, зашифрованные при помощи машины "Энигма" и перехваченные в 1942 году союзниками, которые так и не смогли декодировать информацию. Три упомянутых сообщения были обнародованы историком Ральфом Эрскином в 1995 году. Через некоторое время немецкий компьютерный энтузиаст Стефан Крах написал специальную программу для декодирования и отбора наиболее вероятных комбинаций. С тех пор и ведет свою историю проект M4. Второе сообщение содержит следующий текст: "По курсу конвоя 55 градусов ничего не обнаружено, направляюсь в указанный квадрат. Позиция AJ 3995. (Ветер) юго-восточный, (сила) 4, волнение (моря) 3, 10/10 облачно, (барометр) (10) 28 миллибар (и) повышается, туман, видимость 1 морская миля".Таким образом, нерасшифрованным остается единственное сообщение. Прошлые попытки его дешифровки при помощи комбинаций трехроторной шифровальной машины оказались безуспешны.
Источник
18/03/2006 10:22 Sophos: в Сети появилась очередная "утка"
«Диалог-Наука», партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs, всемирной сети центров анализа вирусов, шпионского ПО и спама компании Sophos, предупреждают об очередной электронной «утке» в виде опроса от банка Chase Manhattan. Авторы рассылки заявляют, что онлайновое отделение Chase Manhattan проводит опрос своих пользователей, и обещают перевести по $20 на счета тех, кто примет участие в опросе. Однако, на самом деле письма не имеют к банку никакого отношения, а ведут к фальшивому сайту, с помощью которого жулики пытаются получить логины, пароли и другую конфиденциальную информацию у излишне доверчивых пользователей Cети. "Электронные мошенники не дремлют и, чтобы надуть доверчивых граждан, на этот раз придумали новый фокус: якобы, за денежное вознаграждение обращаются к людям за помощью в проведении опроса, – поясняет Грэхем Клули (Graham Cluley), главный технический консультант Sophos. – Пользователям интернетf, оплачивающим что-либо в онлайновом режиме, следует опасаться такого рода уловок и тщательно проверять сайты, на которых они оставляют личные данные, иначе можно остаться совсем без денег". Исследователи компании Sophos указывают, что эти письма являются очередной разновидностью широко распространенного мошенничества под названием Letter from Nigeria (письма из Нигерии), также известного и как 419 Advanced Fee Fraud (афера 419 с авансовой оплатой), в котором наивных пользователей уверяют в том, что на их счет в банке поступит огромная сумма денег, хотя, на самом деле, они, если поддаются на этот обман, в результате просто собственноручно выдают преступникам свои личные данные и данные своего счета, или соглашаются оплатить расходы за перевод несуществующих денег.
Источник
18/03/2006 10:00 Интернет-провайдер «Корбина Телеком» проводит акцию для программистов и системных администраторов
Интернет-провайдер «Корбина Телеком» проводит акцию, в рамках которой предлагает месяц бесплатного доступа в Интернет за консультацию. Программистам и системным администраторам, подключившимся к сети «Корбины» по выделенной линии в период с 1 марта по 15 апреля 2006 г., предлагается получить второй месяц доступа в обмен на письмо с предложениями по улучшению работы сети, а также любыми идеями или замечаниями. Участникам акции надо будет подтвердить свою профессию с помощью трудовой книжки.
Подробнее об акции
18/03/2006 09:25 Microsoft планирует захватить бизнес IBM
По сообщению New York Times, корпорация Microsoft приступила к реализации маркетинговой программы с бюджетом в 500 миллионов долларов, направленной на пробуждение интереса корпоративных пользователей к новым продуктам, а так же на захват бизнеса компании IBM, являющейся основным конкурентом Microsoft на рынке бизнес-технологий. Маркетинговая стратегия нападения на IBM основывается на выпуске большого количества программных продуктов во второй половине этого года, лидирующие позиции среди которых занимают Windows Vista и Microsoft Office 2007. Microsoft предлагает новые программные продукты в виде набора инструментов для управления бизнесом, деловых коммуникаций, совместной работы подразделений и поиска по корпоративным базам данных. По заявлению генерального директора Microsoft Стивена Балмера (Steven A. Balmer), заявленные программные инструменты позиционируются корпорацией как "новая волна продуктов, улучшающих бизнес-операции". Путь Microsoft, как добавляет господин Балмер, в корне отличается от пути IBM, которая предлагает множество разнообразных продуктов для решения бизнес-задач, а так же оказывает консультационные услуги компаниям. На проведенной пресс-конференции Microsoft продемонстрировала возможности некоторых новых продуктов. Были показаны возможности доступа к электронной почте по телефону, а так же возможность создавать электронные письма, используя технологии распознавания речи и перевода. Специализированная поисковая система по корпоративным базам данных, а также инструмент создания виртуального рабочего пространства, способного синхронизировать рабочие документы подразделений, работающих удаленно друг от друга, а также изменять данные о продажах в иных регионах, внося изменения в соответствующую таблицу Excel.
Подробности
17/03/2006 14:37 Каталог зон покрытия провайдеров
На сайте "независимого обзора провайдеров" представлен новый проект - каталог зон покрытия провайдеров широкополосного доступа, позволяющий получить перечень провайдеров, готовых предоставить подключение по заданному адресу. В каталоге 20 московских провайдеров, в дальнейшем обещается распространение и на другие города.
Страница проекта
17/03/2006 14:13 Выход Windows Vista заставит пользователей модернизировать ПК
Выход новой операционной системы Windows Vista, грядущий в этом году, приведёт к возникновению рынка объёмом 370 миллионов долларов США. Произойдет это за счёт пользователей, которые вместо приобретения новой техники просто модернизируют свои персональные компьютеры. Такой прогноз делает южнокорейская компания Samsung Electronics, сообщает агентство Reuters. За последние три года только на территории США было продано 37 миллионов компьютеров, аппаратная часть которых отвечает требованиям новой ОС. Около 10% компьютеров из этого количества - потенциальные кандидаты на апгрейд, причём средняя стоимость модернизации одного ПК составит около 100 долларов США. Апгрейд предусматривает смену видеокарты и флэш-памяти, которые Samsung намерена продавать наборами по цене в 250 долларов США. Разумеется, пользователю это гораздо выгоднее, чем покупать новый компьютер за 1000 долларов США. Выпуск операционной системы Windows Vista запланирован на конец текущего года. Точная дата анонса пока не известна, но ожидается, что долгожданная презентация состоится 30 ноября или 1 декабря. Microsoft пока не уточняет требования, предъявляемые Windows Vista к аппаратной части компьютера. Ранее представители корпорации отмечали, что новая ОС будет запускаться даже на старых компьютерах со 128 Мб оперативной памяти.
Источник
17/03/2006 13:29 Эпидемия Yahoo-бомбы началась?
В Интернете обнаружен новый тип атаки на веб-сайты, по всей видимости, эксплуатирующий неизвестную уязвимость в механизме поисковых роботов Yahoo. К настоящему моменту появились подтверждения прозвучавших ранее опасений относительно возможности быстрого распространения этого типа атак. Как стало известно, поисковый запрос вида google terrorists является лишь одним из вариантов получения неожиданного результата. Аналогичный результат выдается Yahoo и при осуществлении запроса вида mcdonaldsforshizzo (в переводе - "Макдональдс для шизиков"). При поиске выражения mcdonaldsforshizzo в поисковой системе Yahoo на втором месте оказывается сайт http://www.google.com/#mcdonaldsforshizzo. Пока сложно сказать, против кого направлены эти атаки, но, по всей видимости, эксплуатация этой уявимости позволяет осуществлять компрометацию любого заданного веб-сайта. Очевидно, что в ближайшее время следует ожидать резкого увеличения числа таких атак, по сути, представляющих собой новый вариант так называемой Yahoo-бомбы. Для справки: название Yahoo-бомба (Yahoo bomb) произошло от так называемой Гугл-бомбы (Google bomb), заключающейся в возможности манипулирования результатами, выдаваемыми поисковой системой Google. Одной из наиболее известных Гугл-бомб является фраза miserable failure. При поиске этой фразы в поисковике Google в результатах поиска на одном из первых мест оказывается страница официального сайта Белого дома с биографией Президента США Дж. Буша. Механизм действия Гугл-бомбы основан на том факте, что поисковая система Google оценивает релевантность страницы к искомой фразе исходя из количества ссылок на эту страницу, содержащих искомую фразу. Этим фактом воспользовались политические противники Дж. Буша, организовавшие кампанию по применению против него Гугл-бомбы. Тысячи блоггеров разместили на своих страницах ссылки, содержащие фразу miserable failure, и ведущие на сайт Белого дома. В результате действие этой Гугл-бомбы можно наблюдать и в настоящее время.
Источник
17/03/2006 12:27 Пробный релиз проекта FreeDarwin
Целью проекта FreeDarwin является создание открытой BSD-подобной операционной системы для платформы PowerPC, основанной на наработках Apple Darwin и репозиторие пакетов NetBSD pkgsrc, сообщает opennet.ru. В отличии от существующих сборок на основе Darwin, планируется полностью переработать систему установки и сборки, заменить большое число пользовательских GNU и Apple утилит на аналоги из BSD систем. В данный момент для загрузки доступна первая предварительная версия FreeDarwin Pre-Release 1. В будущем планируется адаптировать систему для работы на платформе x86.
О проекте
17/03/2006 11:20 Microsoft публикует детали конференции хакеров
На прошедшей неделе состоялась очередная, третья по счету, совместная конференция Microsoft и специалистов по компьютерной безопасности (хакеров), уже традиционно называющаяся BlueHat. На сайте Microsoft появились аннотации прозвучавших на конференции докладов, а также биографии докладчиков (на английском). Согласно аннотациям, среди докладов были такие как: Метасплойт 3.0;
Взлом систем баз данных: теперь, тогда и когда; Руткиты в базе данных; Взлом поисковых систем; Эксплойты для веб-приложений; Исследование уязвимостей баз данных. Следующая конференция, BlueHat 4, назначена на осень текущего года.
Подробности
17/03/2006 10:52 Microsoft преследует пиратов, торгующих ПО на eBay
Корпорация Microsoft обратилась в суд с исковыми заявлениями против продавцов контрафакта, которые реализовывали нелегальное программное обеспечение с помощью аукциона eBay. Таким образом компания стремится защитить своих бизнес-партнёров и рядовых потребителей от нечестного ведения бизнеса и рисков, связанных с пиратским и контрафактным ПО. В общей сложности судебные дела начаты по восьми искам. Ответчики находятся в Аризоне, Коннектикуте, Флориде, Массачусетсе, Небраске, Нью-Йорке, Вашингтоне и на Гавайях. Примечательно, что обнаружить торговцев пиратской продукцией Microsoft удалось при помощи программы Windows Genuine Advantage (WGA). Программа, запущенная в сентябре 2004 года, даёт пользователям возможность онлайновой проверки подлинности ОС. Если обнаруживается, что на компьютере установлено контрафактное ПО, интернетчику предлагается заполнить специальную форму, где следует указать название и координаты поставщика софта. В исках фигурируют ещё несколько обвиняемых в незаконной деятельности, о которых пользователи сообщили по "горячему телефону" Microsoft. Чтобы одолеть продавцов контрафакта, корпорация ведет постоянный мониторинг аукционных сайтов, отслеживая попытки продаж нелегального программного обеспечения. Более того, по просьбе Microsoft, онлайновые аукционы удаляют обьявления с предложениями пиратского софта. Примечание от нбюсмейкера: лучше бы они с таким же рвением мониторили свой софт на предмет наличия уязвимостей.
Подробности
17/03/2006 10:20 Европейский парламент заблокировал либерализацию патентов
В среду Европейский парламент проголосовал против того, что позволило бы компаниям отстаивать выданные в своих странах патенты на всей территории Евросоюза. Предложение, включенное в резолюцию о политике в области инноваций, называлось «взаимным признанием патентных законов государствами-членами». Его принятие означало бы, что патенты, выданные национальным патентным бюро любой страны ЕС, должны действовать во всех странах ЕС. Флориан Мюллер, основатель сайта NoSoftwarePatents.com, утверждает, что принятие этого предложения привело бы к большему числу судебных исков и к увеличению числа патентов на программное обеспечение. Организация Foundation for a Free Information Infrastructure (FFII) также была озабочена его последствиями. «Взаимное признание национальных патентов привело бы, кроме всего прочего, к потоку патентных исков по всей Европе, снижению качества стандартов и еще большему числу программных патентов, так как заявители искали бы по всей Европе патентные бюро, где легче всего получить патент, и эти патенты были бы действительны по всему ЕС», — говорится в заявлении FFII. Соблюдение европейских патентов на ПО трудно обеспечить главным образом из-за разнобоя в национальных законах о патентах. Предложение провалилось после того, как две парламентские группы, EPP-ED и ALDE, попросили провести отдельное голосование по разделу, относящемуся к либерализации патентов. Основную часть резолюции парламент принял, но раздел о взаимном признании патентов забаллотировал. Мюллер и FFII призывали парламентариев голосовать против предложения.
Подробности
17/03/2006 09:48 Программирование превратили в многопользовательскую игру
Мэтт Вэбб (Matt Webb), программист из Великобритании, разработал и представил проект Playsh, способный не только существенно облегчить существование всем, кто так или иначе связан с программированием, но и превратить скучный процесс кодирования, отладки и поиска ошибок в исходном коде в многопользовательскую игру. Об этом сообщает Интернет-издание Wired. Playsh представляет собой консольное приложение для совместного многопользовательского программирования. При входе в программу появляется базовое описание "комнаты" и всех, кто в ней находится в данный момент. Существующий релиз Playsh, написанный на языке программирования Python, позволяет каждому, кто находится в "комнате" видеть изменения, вносимые в объекты остальными присутствующими. "Продукт работает как с веб-платформами, так и с API, причем позволяет распределять программный код так, что бы искусно осуществлять управление объектами и их положением в коде вручную", - заявил разработчик, представляя продукт на Конференции по технологиям О'Рэйли (O'Reilly Emerging Technology Conference) в Сан-Диего, США. Вэбб был вдохновлен LambdaMOO, объектно-ориентированной разновидностью технологии MUD (Multi-User Dungeon). Playsh способен оперативно перемещать пользователей по программному коду, делая это так, как делали первые текстовые компьютерные игры. Например, в популярной в 70-е годы прошлого века игре Zork для того, что бы пойти на север, нужно было набрать "north" или "n", что бы рассмотреть тот или иной объект, надо было набрать "examine" или "x". Все эти программы не имели графического интерфейса.
Подробности
16/03/2006 13:01 CeBIT: Seagate представила защищенный винчестер
Seagate Technology и Secude IT Security представили на CeBIT защищенный ноутбук TiDoCoMi с жестким диском Seagate Momentus 5400 FDE, информация на котором полностью зашифрована. По утверждению Seagate, расшифровка и зашифровка данных в процессе обращения к диску почти не влияет на скорость обмена. В экстренных случаях содержимое диска можно полностью уничтожить. На ноутбук предустановлена программа управления доступом от Secude, позволяющая устанавливать дополнительную аутентификацию по биометрическим параметрам или смарт-картам. Secude также представила несколько других программ защиты информации. Secude Secure Notebook 7.1.1 позволяет полностью зашифровывать жесткий диск и обеспечивать работу с ним, а также шифровать данные на других видах носителей. Можно настроить программу так, что она будет работать только в присутствии смарт-карты в ридере. Программа также поддерживает сертификаты операционных систем Windows. Secude Secure Mail 4.0 сопрягает почтовые клиенты с системами шифрования S/MIME, PGP Desktop и GnuPG. Администраторы систем могут управлять доступом к почтовым ящикам.
CNews
16/03/2006 11:46 Разгорается спор о нейтралитете интернета
Горячей темой в ИТ-индустрии стали слухи о том, что две крупнейшие в США телефонные компании, AT&T и Verizon Communications, планируют создать в интернете многоуровневую систему, которая потребует от крупных потребителей трафика, таких как Google или Yahoo, повышенной платы за доступ. Эта тема все чаще затрагивается и на Капитолийском холме, где некоторые законодатели разрабатывают правила, нацеленные на сохранение так называемого нейтралитета интернета и предотвращения образования многоуровневой системы. Во вторник на конференции Voice over the Net (VON) в Сан-Хосе компании, стоящие по обе стороны широкополосного коридора, спорили, в какой степени интернет нуждается в регулировании. Однако более общий вопрос заключается в том, что именно означает нейтралитет интернета и не занимаются ли законодатели решением несуществующей проблемы. Руководители AT&T и Verizon Communications дали понять, что владельцы сети планируют создать систему, в которой компаниям придется больше платить за интенсивное использование интернета, которое, по их словам, замедляет доступ для обычных заказчиков. Однако детали этого плана в основном пока не ясны. По другую сторону баррикад стоят такие компании, как Google, eBay и Yahoo, которые возражают против того, чтобы какие-либо участники рынка играли роль «сторожа IP-трафика». Они поддерживают идею федеральных правил, которые запрещали бы владельцам сети блокировать или ограничивать трафик.
Подробности
16/03/2006 10:54 Windows XP удалось запустить на компьютере Apple
Операционная система Windows XP может быть установлена на новые компьютеры Apple, сообщает CNet News. На сайте конкурса, организованного в январе с целью проверки этого утверждения, размещена ссылка на видеозапись установки и настройки Windows на компьютере iMac. Если это подтвердится, автору записи, известному под сетевым псевдонимом narf2006, выплатят премию размером 13854 доллара. Призовой фонд составили добровольные пожертвования заинтересованных пользователей. Идея конкурса возникла после того, как Apple заявила о переходе с архитектуры PowerPC, которая использовалась в компьютерах Macintosh более десяти лет, на более распространенную архитектуру Intel. Первый ноутбук "нового поколения" был представлен в июне 2005 года, а в начале 2006-го компания приступила к массовому выпуску компьютеров с процессорами Intel Core Duo. Сейчас ими оснащают "десктоповые" модели iMac и Mac mini, а также ноутбуки MacBook Pro. Между тем, представители самой компании воздерживаются от заявлений относительно запуска "чужих" операционных систем на коммпьютерах Apple. С другой стороны, известно, что модифицированная взломщиками "интеловская" версия MacOS совместима с обычными PC.
Источник
16/03/2006 10:38 Чипы RFID могут нарушить работу компьютерных систем
Согласно исследованию, проведённому специалистами из Амстердама (Нидерланды), чипы RFID теоретически могут быть заражены вирусом, который при сканировании радиочастотной метки нарушит работу компьютерной системы. Технология радиочастотной идентификации (RFID) будет востребована, в первую очередь, в сферах торговли и обслуживания. Суть работы системы контроля на основе RFID сводится к следующему. Небольшие чипы используются для передачи серийных номеров продуктов на специальные сканеры или компьютеры кассиров. Причём в отличие от других электронных устройств, призванных предотвратить кражи товаров, чипы RFID позволяют отследить маршрут движения продукта даже за пределами супермаркета. Именно по этой причине защитники прав человека высказываются против использования технологии RFID. Команда исследователей из амстердамского Свободного университета считает, что чипы RFID ещё и несут потенциальную угрозу безопасности компьютерных систем. Как сообщает Reuters, в ходе эксперимента учёным удалось показать, что радиочастотные метки, несмотря на маленький объём встроенной памяти, могут быть инфицированы вирусом. Более того, в процессе сканирования вирус по беспроводной связи теоретически может вызвать сбои в работе компьютерного программного обеспечения, парализовав тем самым всю систему.
Подробности
16/03/2006 09:55 Интернету угрожает сетевая "Катрина"
Эксперты предупреждают о возможном нарушении работы сети интернет в результате массированных интернет-атак нового вида, сообщает Associated Press. Как заявляют эксперты, при их использовании на компьютер-жертву направляется гораздо более крупный массив информации, чем при DDoS-атаке. Даже крупные компании могут оказаться неспособными противостоять этому. Подобная атака впервые была замечена в конце прошлого года, когда на некоторое время был захвачен контроль над расположенным в ЮАР одним из тринадцати глобальных мировых DNS-серверов. При этом все содержимое сервера было уничтожено или изменено. После этого эксперты насчитали не менее полутора тысяч подобных атак, которые останавливали работу коммерческих сайтов и крупных интернет-провайдеров на несколько недель. Большинство пользователей сети при этом еще не заметили результатов действия атак. Специалисты по компьютерной безопасности опасаются повторения ситуации, сложившейся в октябре 2002 года, когда девять глобальных DNS-серверов были выключены из работы. Как сообщил один из экспертов, в ряде случаев плотность потока информации, используемой при атаках, превышала восемь гигабит в секунду. "Это может быть "Катрина" интернета", - заявил он.
Подробности
15/03/2006 14:49 Выпуск Vista намечен на ноябрь?
Похоже, что дата премьеры Windows Vista сдвигается ближе к концу года. Во вторник веб-сайт Microsoft Watch сообщил, что в официальном блоге для профессиональных разработчиков Microsoft проскользнула информация о том, что выпуск Vista запланирован на ноябрь 2006 года. Ранее считалось, что Vista может поступить в продажу в октябре, хотя были и неподтвержденные сообщения о назначении даты выпуска на 15 ноября. «Этот год… год, в который Microsoft выпустит новую версии Windows. Да, в ноябре этого года выйдет Vista», — написал, согласно Мэри Джо Фоули из Microsoft Watch, Грег Рандалл из Microsoft. Однако через считанные часы постинг был отредактирован: «Мы планируем сделать Windows Vista общедоступной во втором полугодии». Vista станет одним из наиболее важных выпусков продуктов Microsoft за много лет. У нее будет шесть разных версий. Microsoft планирует поддержать выпуск Vista мощной рекламной кампанией. Но несмотря на это высказываются сомнения в том, что Microsoft удастся быстро перевести на Vista большое число заказчиков предыдущих операционных систем. В конце прошлого года аналитики Gartner предположили, что многие компании могут отложить переход на Vista до 2008 года. Позднее они добавили, что планирование перехода на Vista разумно будет начать после выхода операционной системы.
Подробности
15/03/2006 13:38 Мартовская серия обновлений от Microsoft
14 марта Microsoft выпустила очередную порцию обновлений для семейства ОС Windows. На сей раз обновлений всего 2. Одно из них (MS06-011) касается ОС Windows Xp SP1 и Server 2003 без сервис-паков. Обновление имеет статус важного и касается системных служб DACLs, уязвимость в которых позволяет локальному пользователю повысить свои полномочия. Второе обновление (MS06-012) имеет статус критического и касается семейства продуктов Microsot Office (все версии), уязвимость в котором позволяет выполнить произвольный код в системе. Необходимо отметить, что сразу же после выпуска обновлений различные секьюрити группы (Fortinet, xfocus, NGSSoftware) тут же выпустили целую пачку детальных описаний уязвимостей в различных компонентах Office.
Бюллетени Microsoft
15/03/2006 12:43 Троян Cryzip зашифровывает файлы и требует выкуп
Как сообщает компания LURHQ, ею был обнаружен довольно любопытный троян под названием Cryzip, который, попав на компьютер пользователя осуществляет зафировывание всех файлов форматов .arh, .asm, .arj, .bas, .cdr, .cgi, .chm, .cpp, .db1 и др. (список прилагается - 44 типа) и требует с хозяина выкуп в размере $300 через платёжную систему E-GOLD для получения пароля, которым зашифрованы файлы. Ранее подобные действия были обнаружены в мае 2005 г. трояном PGPcoder, обнаруженном Websense Security Labs. Как отмечает LURHQ, пароль на самом деле скрывается в файле C:Program FilesMicrosoft Visual StudioVC98 и хранится незашифрованным.
Обзор трояна
15/03/2006 12:08 SCO обновляет OpenServer
SCO сообщает о выходе обновлений для семейства ОС OpenServer, выпускаемых и поддерживаемых этой компанией. Как написано в бюллетене SCOSA-2006.10, выпущенном вчера, обновление закрывает 3 уязвимости в компонентах ОС: переполнение буфера в куче в PCRE (Perl Compatible Regular Expressions), возможность получения переполнения буфера в W3C Libwww, возможность получения переполнения буфера в GNU-утилитах wget и cURL. Выпущены обновления для версий OpenServer 5.0.6, 5.0.7, 6.0.0.
Бюллетень
15/03/2006 11:38 Adobe заделала дыру во Flash-плеере
Компания Adobe Systems выпустила патч, устраняющий сразу несколько критических ошибок в приложении Macromedia Flash Player, использование которых дает злоумышленникам возможность успешно атаковать удаленные компьютеры. Патч предназначен для приложений Flash Player вплоть до версии 8.0.22, а также для плагина Breeze Meting до версии 5.0 включительно. По данным CNET, незалатанные версии программ позволяют злонамеренным хакерам захватывать контроль над атакуемой системой с помощью SWF-фалов, подбрасываемых хоть через браузер, хоть через почтовый клиент. Поскольку ошибке присвоен статус "критической", Adobe призывает пользователей программы немедленно загрузить на свои машины необходимую заплатку.
Обновление
15/03/2006 11:13 Intel и Microsoft совершенствуют технологии управления и виртуализации
Intel и Microsoft намерены интегрировать технологии управления сетями и объединить усилия для совершенствования технологии виртуализации, которая предоставит компаниям новые возможности и поможет сократить расходы. Intel планирует интегрировать с Microsoft Systems Management Server 2003 (SMS) свою новую технологию Intel Active Management (Intel AMT), что позволит надежнее защищать компьютеры от вирусов и снизить расходы на обслуживание систем. Кроме того, Intel и Microsoft решили объединить усилия для включения в технологию Intel Virtualization Technology (Intel VT) аппаратной поддержки назначения устройств ввода/вывода для виртуальных машин на серверах и опубликовали новую спецификацию под названием Intel Virtualization for Directed I/O (Intel VT-d). Входящая в семейство технологий Intel VT технология Intel VT-d повышает надежность, гибкость и эффективность ввода/вывода в виртуальных средах. Пользователи Microsoft SMS 2003 одними из первых смогут оценить новые возможности, что позволит им обновить свои системы для интеграции с компьютерами на базе профессиональной бизнес-платформы Intel Averill, которая будет выпущена в этом году. В ее состав войдут новый микропроцессор, набор микросхем, коммуникационные средства и ПО.
"Открытые системы"
15/03/2006 10:38 Выпущена бесплатная среда разработки для СУБД Oracle
Компания Oracle начала распространение бесплатного средства разработки Oracle SQL Developer 1.0, так же известного как Project Raptor, сообщает opennet.ru. Продукт предназначен для работы с Oracle Database 10g и Oracle9i Database Release 2, и доступен для платформ Linux, Windows и MacOS X. В Oracle SQL Developer имеются средства отладки и проектирования SQL запросов и PL/SQL кода, реализованы функции просмотра и создания различных объектов. Генератор отчетов позволяет создать для проекта отдельный набор специфичных отчетов.
Более подробно
15/03/2006 09:20 ФБР потратит на модернизацию компьютерной системы 500 миллионов долларов
Федеральное бюро расследований США определилось с бюджетом модернизации своей компьютерной системы. На систему, бюджет которой уже вышел за рамки средств, которые изначально планировало выделить правительство, ФБР собирается потратить порядка 500 миллионов долларов США. Однако вероятность того, что затраты снова увеличаться из-за ошибок планирования, всё равно существует. Так, в прошлом году провалилось создание ситемы баз данных Virtual Case File по причине плохого планирования и управления проектом, и большая часть бюджетных средств - 170 миллионов долларов - была потрачена зря. Директор ФБР Роберт Мюллер отказался от проекта Virtual Case File после того, как стало ясно, что тот устарел и содержит много неисправимых уязвимостей, и принял решение по созданию компьютерной системы Sentinel. ФБР заявила , что уже в течение недели заключит первый контракт с одной из двух фирм, с которыми ведутся финальные переговоры о внедрении Sentinel. Название выбранной компании пока не раскрывается, но один из правительственных чиновников, принимавших участие в переговорах, анонимно сообщил, что это Lockheed Martin. ФБР также не назвает предполагаемую стоимость реализации проекта, сообщает CNN. Однако по словам генерального инспектора, ФБР в прошлом году поставила в известность Сенат о том, что стоимость проекта Sentinel составит от 400 до 500 миллионов долларов США.
CNN
15/03/2006 09:04 Microsoft намерена контролировать детскую сетевую активность
Microsoft заявила, что сервис, позволяющий родителям отслеживать активность детей в онлайне, станет частью ее грядущего веб-проекта Windows Live, сообщает Reuters. Мониторинг детской активности в сети стал особенно актуален для США после ряда случаев, когда основой преступлений против детей становилось знакомство через интернет. Новый сервис, носящий название Family Safety Settings, позволит родителям отслеживать, кто общается с их детьми через электронную почту, службы мгновенных сообщений, а также дневники. На рынке уже существуют похожие предложения от таких компаний, как Trend Micro Inc. McAfee, Symantec Corp. Более того, сама Microsoft сегодня предлагает сервис родительского контроля для подписчиков MSN premium. Однако, как утверждает компания, число просьб со стороны пользователей сделать сервис бесплатным постоянно растет. Кроме того, Microsoft хочет дополнить сервис новыми функциями и сделать его более дружественным по отношению к пользователям. Запуск Family Safety Settings состоится летом 2006 года, вскоре, а может и вместе, с Windows Live, чей старт намечен на вторую половину 2006 года. Служба Windows Live является частью стратегии Microsoft по консолидации таких сервисов, как электронная почта, мгновенные сообщения и блоги. По замыслу компании, это позволит ей составить конкуренцию таким гигантам интернета, как Yahoo и Google.
Подробности
14/03/2006 13:41 Borland сообщает о выходе C++Bulder 2006
Компания Borland сообщила об обновлении среды разработки С++ Builder. C++ Builder 2006 должен предоставить разработчикам более гибкие средства для работы с другими продуктами компании (к примеру, Delphi) и воплотить новые стандарты языка C++. Объясняется более тесная интеграция с Delphi и C#Builder тем, что C++Builder вместе с другими продуктами компании теперь входит в набор Borland Developer Studio. Распространяются среды разработки, тем не менее, раздельно. Смысл интеграции заключается в использовании единых программных интерфейсов. Большие изменения постигли и саму среду разработки. В первую очередь, это множество улучшений в интерфейсе программы. Панель инструментов, к примеру, стала контекстно-зависимой и обрела новый облик, а редактор кода обзавёлся такими полезными вещами, как автозакрытие скобок и подсветка участков сохранённого и нового кода. Полезным дополнением к инутрументарию разработчика станет помощник по рефакторингу. Теперь переименовав какой-либо объект, можно отследить все участки ссылающегося на него кода и легко обновить их в соответствии с изменениями. Появилось также средство сравнения разных версий программ, которое поможет найти различия (подобно утилите diff из UNIX-систем). Обновился и встоенный отладчик. Обещается, что работа с ним станет быстрее и проще.
Подробности
14/03/2006 13:19 Выпущено обновление Mac OS X
Корпорация Apple сообщает о выходе очередного обновления для ОС Mac OS X. Обновление закрывает уязвимости, обнаруженные в этой операционной системе. В частности, закрываются следующие "дыры": уязвимость позволяет скриптам на JavaScript обойти ограничения безопасности, ошибка проверки границ в почтовой системе позволяет через специально сформированное почтовое сообщение выполнить происзольный код в системе, ошибка в Safari / LaunchServices позволяет зонамеренному приложению выдать себя за доверенный тип файлов и, таким образом, выполниться в системе автоматически при посещении специальным образом сформироанного Вэб-сайта. Обновление под названием Security Update 2006-002 доступно для ОС Mac OS X 10.3.9 (клиент и сервер) и Mac OS X 10.4.5 (для обоих платформ - PowerPC и Intel).
Подробности
14/03/2006 11:53 Клиенты Citibank стали жертвами хакеров
Американская корпорация Citigroup приостановила операции с дебетовыми картами Citibank в трёх странах мира. Причиной тому стали несколько сотен случаев снятия наличности в банкоматах при помощи поддельных карт. Информация о картах была украдена в США, а нелегальное снятие денег зарегистрировано в середине февраля в России, Канаде и Великобритании. Как сказано в заявлении Citigroup, банк и его клиенты "стали жертвами нарушения системы защиты коммерческой информации у третьих сторон" в прошлом году. Предположительно, мошенники завладели персональными идентификационными номерами дебетовых карт, взломав базу данных сети магазинов Office Max. Однако представители фирмы, торгующей канцелярскими товарами, отвергают причастность к инциденту и заявляют, что никаких нарушений в защите базы данных Office Max не было. В Citibank отказываются назвать компанию, виноватую в утечке информации, а также ничего не сообщают о незаконно снятой сумме и о числе пострадавших от злоумышленников. В настоящее время ведется расследование случаев нелегального снятия наличности. Всем клиентам Citibank, чьи счета оказались в "группе риска", банк выдаст новые дебетовые карты. Сведения о количестве карт, подлежащих замене, не разглашается. Карты российских клиентов банка заблокированы не были. Об этом заявила в эфире радиостанции "Эхо Москвы" Наталья Николаева, вице-президент российского "Ситибанка", дочерней структуры американской корпорации.
Источник
14/03/2006 11:30 Троян для мобильников посылает SMS
«ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs, сети центров Sophos по анализу вирусов, шпионских программ и спама, призвали пользователей не паниковать в связи с обнаружением первого вредоносного кода для мобильных телефонов, который пытается «выкачивать» деньги у их владельцев. Троян Troj/Redbrow-A (известный также как RedBrowser — «Красный обозреватель»), который работает только на моделях мобильных телефонов с поддержкой J2ME (Java Micro Edition), представляется как ПО, якобы обеспечивающее телефону WAP-доступ. Троян, везде использующий русские тексты, посылает ряд SMS, которые дорого обходятся владельцу телефона. «Redbrow — это троян, и это означает, что он не может сам себя рассылать. А с учетом того, что все его тексты на русском языке и работает он только в среде российских мобильных сетей, то для большинства людей очень мала вероятность встретить его в реальности, — сказал Грэм Клули, старший технический консультант компании Sophos. — Вместе с тем, на протяжении предыдущего года мы видели много примеров вредоносного кода, написанного для получения финансовой выгоды, и этот троян — еще одно свидетельство этой все усиливающейся тенденции».
Источник
14/03/2006 10:44 Microsoft запустила новый антипиратский проект
Компания Microsoft объявила о запуске проекта по борьбе с пиратством - Genuine Software Initiative. Инициатива преследует три цели: просвещение пользователей, создание эффективных программно-аппаратных средств и сотрудничество с другими компаниями и организациями. По данным Альянса производителей коммерческого программного обеспечения (BSA), около 35 процентов программного обеспечения в мире получены незаконным путём. Эксперты аналитической компании IDC считают, что снижение уровня пиратства в ближайшие 4 года хотя бы на 10 процентов позволит создать до 2,4 миллиона рабочих мест и внесёт в мировую экономику до 400 миллиардов долларов. Представители Microsoft подчёркивают, что при покупке пиратского ПО имеется большая вероятность получить неполноценный продукт или "занести" в машину вредоносную программу. Кроме того, при приобретении нелегального ПО через интернет, возрастает угроза кражи личных данных (например, информации о кредитной карте). Использование пиратского софта исключает сервисную поддержку со стороны компании и регулярные обновления продукта.
Пресс-релиз
14/03/2006 10:15 Gartner: Linux продолжает заполнять вычислительные центры
Около 40% корпоративных вычислительных центров используют на своих серверах сочетание Linux, Unix и Windows, утверждает аналитическая фирма. Неофициальный опрос участников январской конференции Gartner Data Centre Conference показал, что 40% из них работают с комбинацией Linux, Unix и Windows. Это показывает, что признаков того, что «Linux упрется в стену», не видно, говорится в аналитической записке Gartner, опубликованной на этой неделе. В феврале вице-президент IBM по виртуализации Ричард Лечнер (Rich Lechner) заявил, что «40% заказчиков мэйнфреймов [IBM] zSeries работает на Linux». По его словам, «самое большое проникновение, на которое когда-либо рассчитывала IBM, составляло 25%». Аналитик Gartner Джордж Вайс (George Weiss) отмечает: «Ничто в этом [последнем] исследовании не указывает на какие-либо факторы, позволяющие предположить, что движение в направлении Linux „упрется в стену”». Однако Вайс предупреждает, что «чем сложнее становятся реализации платформы Linux… тем больше вероятность того, что расходы приблизятся, а то и превысят расходы, характерные для других операционных систем». Gartner просила участников Data Centre Conference описать состав их корпоративного вычислительного центра. Самая большая доля, 40%, сказали, что в него входят мэйнфреймы с операционными системами Unix, Linux и Windows. 14% назвали мэйнфрейм только с Unix и Windows, у 4% на мейнфрейме работает Windows и всего у 1% — только Unix. Согласно результатам Gartner, отдельной категории ВЦ, где на мейнфрейме работала бы Linux без Windows, не существует. Вторая по численности группа, 24%, состоит из тех, кто эксплуатирует Unix, Linux и Windows, но без мейнфрейма. 10% из всех опрошенных работают с Unix и Windows, не имея мейнфрейма, 3% используют Windows и Linux в среде без мейнфрейма и всего 4% эксплуатируют Windows в такой же среде.
ZDNet
13/03/2006 13:26 МВД задержало свердловских хакеров
В Свердловской области следственное управление возбудило уголовное дело по фактам совершения неправомерного доступа к компьютерной информации и вымогательства. Как сообщили РБК в пресс-службе управления "К" МВД России, в рамках дела задержаны два молодых человека - жители города Серова Свердловской области. По данным следствия, задержанные незаконно получили доступ к информационному ресурсу калининградской компании, занимающейся программным обеспечением. В электронном письме на имя руководства компании злоумышленники требовали платить им $10 тыс, а затем $1 тыс. ежемесячно. В противном случае они угрожали разместить в интернете программы, скопированные с сервера компании. Злоумышленники выходили в интернет с использованием сотового радиотелефона, подключенного к услуге GPRS, через прокси-сервер, расположенный на территории США. Доступ в глобальную сеть обеспечивался одной из фирм-провайдеров Перми. В результате проведения оперативно-розыскных мероприятий с участием подразделений "К" ГУВД Пермской, Свердловской и УВД Калининградской областей, хакеры были установлены и задержаны. По месту их проживания проведены обыски, в результате которых изъяты компьютеры, содержащие похищенные программы, а также вредоносные программы. Расследование продолжается.
РБК
13/03/2006 12:48 Данные об агентах ЦРУ попали в Интернет
Имена и координаты сотрудников ЦРУ, в том числе работающих на дипломатических постах за рубежом, легко найти в Интернете, сообщает в понедельник газета "Чикаго Трибюн". Один из журналистов этого издания воспользовался платной услугой поисковой системы, и обнаружил в Интернете имена почти двух с половиной тысяч сотрудников ЦРУ, а также 50 номеров их внутренних телефонов. Кроме того, он узнал фамилии американских агентов этого ведомства, работающих в посольствах США в странах Европы. По требованию руководства ЦРУ газета не стала публиковать имена этих людей, однако она отмечает, что директор этой спецслужбы Портер Гросс "пришел в ужас", передает "Интерфакс". Кроме того, "Чикаго Трибюн" обнаружила компании-ширмы, за которыми скрываются агенты ЦРУ, а также номера и марки самолетов, использовавшихся для тайной переброски предполагаемых террористов в страны, где они могли подвергаться пыткам.
Источник
13/03/2006 11:39 Windows Media Player: одна ошибка на три обновления
Три обновления к Windows Media Player 10 вызывают неправильную работу программы в некоторых случаях, предупредила корпорация Microsoft на своем сайте. Ошибки происходят при попытке перемещения указателя, быстрой перемотки или прокрутки вперед. Проигрывание может заморозиться, при этом в строке состояния отображается что процесс идет нормально. Также при попытке установки бегунка на какую-либо позицию в файле он может перейти на начало без причины. Проблемы начинаются после установки хотя бы одного из трех обновлений. Среди обновлений — заплатка к критической уязвимости, выпущенная в феврале. С помощью уязвимости хакер может заставить пользователя запустить вредоносный код. Информация о ее эксплуатации появилась в Сети через день после выпуска обновления. Остальные два обновления — Update Rollup 2 для Windows XP Media Center Edition 2005 и устранение ошибки, из-за которой не работало ускорение видео при помощи DirectX для файлов Windows Media Video. Оба обновления вышли еще в прошлом году. Помимо этого, Microsoft заявила, что заплатка, вышедшая в феврале прошлого года, может вызвать проблемы с управлением веб-технологией ActiveX. Исправление для этой проблемы уже выпущено, сообщил Silicon.
CNews
13/03/2006 10:47 Критическая "уязвимость" в Ubuntu
В дистрибутиве Ubuntu Breezy Badger 5.10 найден критический баг, позволяющий узнать логины и пароли, созданные во время инсталяции, сообщает linux.org.ru. Пароли хранятся открытым текстом в директории /var/log (файл /var/log/installer/cdebconf). Рекомендуется почистить логи. Странно видеть подобные детские ошибки дистрибутива, который признан самым популярным дистрибутивом ушедшего года.
Подробнее
13/03/2006 10:06 IBM научилась передавать данные со скоростью свыше 100 Гб/с
Корпорация IBM провела успешный эксперимент по увеличению скорости передачи данных в крупной компьютерной сети. В рамках проекта с кодовым названием Fastball исследователям удалось добиться устойчивой скорости чтения и записи одного файла в 102 Гб/с. В проекте Fastball использовался суперкомпьютер ASC Purple, установленный в Ливерморской национальной лаборатории имени Лоуренса. Этот вычислительный комплекс насчитывает 10240 процессоров и обладает производительностью в 63,39 терафлопс (триллионов операций с плавающей запятой в секунду). В текущем рейтинге пятисот самых мощных суперкомпьютеров мира Тор-500 система ASC Purple занимает третье место. Во время эксперимента, проведенного IBM совместно с сотрудниками Ливерморской национальной лаборатории имени Лоуренса, применялись 416 контроллеров хранилищ и 104 узла eServer p575 на основе процессоров Power. Суммарный объём файловой системы при этом составил 1,6 петабайта. Примечательно, что скорость передачи информации в 102 Гб/с удерживалась при одновременном обращении к комплексу тысячи клиентов. Процессом чтения и записи информации управляло специализированное программное обеспечение General Parallel File System. Этот продукт предназначен для работы с операционными системами Linux и AIX и ориентирован на приложения, интенсивно обменивающиеся данными, например, системы автоматизированного проектирования. Предполагается, что результаты эксперимента будут использованы при разработке новых файловых хранилищ и суперкомпьютеров следующего поколения.
Подробности
12/03/2006 16:45 Создан прототип руткита для виртуальных машин
Исследователи корпорации Microsoft совместно с исследователями университета в Мичигане сообщают о разработке прототипа руткита (rootkit), базирующегося на технологии виртуальных машин (virtual machine-based rootkits). Руткит получил название SubVirt, использует уязвимости виртуальных машин Linux/VMWare и Windows/VirtualPC для запуска вредоносного кода, который затем невозможно обнаружить. Так как виртуальная машина представляет собой некий промежуточный уровень между уровнем аппаратного обеспечения и "гостевой" операционной системой, руткит, запущенный на этом уровне невозможно обнаружить штатными средствами обнаружения закладок (например, Strider GhostBuster Rootkit Detection от M$ или RootkitReveal от Sysinternals). О рутките исследователи планируют подробно рассказать на симпозиуме по компьютерной безопасности, который будет проводиться IEEE в этом году. Также был выпущен технический документ, в котором детально описана применяемая руткитом технолгия для работы на уровен виртуальной машины.
Подробности
12/03/2006 15:31 Дистрибутив Linux Ubuntu запустили на процессоре Niagara
Набирающий всё большую популярность дистрибутив Ubuntu запустили на процессоре UltraSPARC T1 (Niagara) производства Sun Microsystems. Дистрибутив Ubuntu - разработка фирмы, которую основал Марк Шаттлуорт, основатель фирмы Thawte (занималась удостоверением и выдачей цифровых сертификатов и была продана VeriSign) и один из космических "туристов", слетавших на борт МКС (международной космической станции) на космическом корабле "Союз-ТМ". Как сообщил один из разработчиков этого дистрибутива Fabio Massimo Di Nitto, были проведены тестовые испытания, которые показали возможность установки и загрузки дистрибутива на новый процессор Sun - Niagara, который предоставляет пользователям широкие возможности по обеспечению многоядерности и многопоточности при обработке задач. В данный момент готов загрузочный образ ядра для архитектуры UltraSPARC, который предлагается протестировать добровольцам для отлавливания багов. В скором времени разработчики обещают выпустить CD инсталлятор для запуска Ubuntu на процессорах SPARC. Кроме того, стало известно о выходе на днях новой версии дистрибутива Ubuntu Dapper Drake Flight 5, который сейчас доступен на различных зеркалах проекта. Доступны как дистрибутивы для инсталляции, так и LiveCD для архитектур PowerPC, x86, x86-64.
Подробности
12/03/2006 13:52 Израильская армия разворачивает RFID-технологию
Израильская армия, второй после армии США, внедряет RFID-технологию, чтобы управлять своими материальными резервами. RFID позволит армии управлять складами, контролировать топливные запасы, отслеживать перемещение оборудования со складов на полевые позиции войск, сообщает EETimes. Кроме того, израильские вооруженные силы снизят логистические затраты и смогут гарантировать, что запасы и оборудование не исчезают бесследно. Первоначально введение RFID-тэгов остановит слив топлива солдатами из машин, потом будут контролироваться топливные склады. В конечном счете, тэги будут интегрированы в полевое оборудование. По всей видимости, не только в российской, но и в любой армии мира стоят такие проблемы. Однако, развертывание технологии автоматизированного учета материальных запасов в российской армии является очень далеким будущим.
Источник
12/03/2006 10:17 Компьютерный вирус привел к утечке полицейских секретов
Согласно сообщениям японской прессы, информация приблизительно о 1500 лицах, связанных с полицейскими расследованиями на протяжении трех лет, просочилась с зараженного вирусом компьютера, принадлежащего следователю из полиции Окаямы (Okayama). Эта информация стала доступна пользователям одноранговой системы обмена файлам Winny. Сеть Winny является наиболее популярной системой обмена файлами в Японии, в которой участвуют более чем четверть миллиона пользователей ПК. Согласно отчету утечка произошла из-за того, что полицейский хранил данные по судебным расследованиям на своем персональном компьютере. Его компьютер был заражен компьютерным вирусом, название которого не раскрывается, и который предоставил пользователям Winny по всей Японии доступ к данной ″чувствительной″ информации. Раскрытая информация включала имена жертв сексуальных преступлений.
Подробности
12/03/2006 09:34 Adobe упростит разработку веб-приложений на основе AJAX и Flex
Компания Adobe выпустила две библиотеки с открытым исходным кодом, которые должны упростить процесс разработки веб-приложений, одновременно использующих технологии Flex, Flash и AJAX. AJAX (Asynchronous JavaScript + XML - асинхронный JavaScript+XML) позволяет создавать веб-сайты, которые субъективно работают быстрее обычных. Ресурсы, построенные с применением технологии AJAX, позволяют выполнять многие действия без перезагрузки страницы. Это позволяет работать с веб-приложениями почти так же, как с традиционными программами. В настоящее время AJAX набирает всё большую и большую популярность среди разработчиков сайтов. В свою очередь, Flex и Flash обладают рядом возможностей, которые отсутствуют у AJAX. В частности, поддерживаются работа с векторной графикой, кросс-доменный доступ к данным и прочее. Библиотеки Adobe как раз и должны установить своеобразный мост между Flex, Flash и AJAX.
Подробности
12/03/2006 09:06 Google закладывает фундамент для конкурента Office
Поисковый гигант приобрел сайт онлайнового текстового процессора, с которого может начаться атака на Microsoft Office и Office Live. Google купила компанию Writely, специализирующуюся на онлайновой обработке текста. Этот шаг может привести поискового гиганта к дальнейшему обострению конкуренции с Microsoft. Приобретение, о котором объявили в четверг в своих блогах как Google, так и Writely, стало еще одним плацдармом Google на арене онлайновых деловых приложений, где пытается закрепиться сама Microsoft со своим Office Live. Google подтвердила приобретение в своем заявлении. «Мы купили Writely за ее инновационную технологию и талантливый коллектив. Мы очень рады принять их в свою команду», — пишет Google. У Writely есть сайт с текстовым процессором, который позволяет редактировать и публиковать документы в онлайне. Пакет разработан компанией Upstartle. «Мы слышали, что его называют „текстовым веб-процессором” и „wiki с контролируемым доступом”. Оба описания подходят, но это только начало. На самом деле Writely — это система коллективного редактирования документов на базе Web, но служба находится в зачаточном состоянии», — сказано на веб-сайте Writely. Слухи о том, что Google в той или иной форме намерена конкурировать с Microsoft Office, циркулируют давно. В октябре прошлого года соглашение между Google и Sun вызвало массу пересудов о намерении компаний сотрудничать в области OpenOffice.org, создавая комплекс онлайновых приложений. Но они объявили только, что будут работать над OpenOffice, Java, OpenSolaris и Google Toolbar. Приобретение Writely, несомненно, приведет к очередной волне слухов о планах Google конкурировать с ключевыми технологиями Microsoft.
Подробности
11/03/2006 18:35 Пять процентов интернет-ресурсов опасны для пользователей
Пять процентов интернет-ресурсов сулят пользователям серьезные неприятности, считают исследователи из американской компании SiteAdvisor. Сотрудники компании, основанной выпусниками Массачуссетского технологического института, с помощью системы сканирования сайтов изучили 95 процентов всех интернет-ресурсов. В ходе исследования опасные сайты заносили в категорию «красные», сомнительные сайты — в категорию «желтые» и нормальные ресурсы — в категорию «зеленые», сообщает сайт SecurityFocus.com. Эксперты обнаружили, что при посещении приблизительно 5 процентов сайтов, пользователи сталкивались с загрузкой вредоносного программного обеспечения, то есть контактировали с ресурсами из «красной» категории. Еще 2 процента ресурсов попали в «желтую» категорию. Автоматизированные виртуальные компьютеры прежде использовались Microsoft и рядом других компаний для изучения онлайновых угроз. Microsoft использовала свои виртуальные машины для обнаружения серверов, с которых проводились так называемые «атаки нулевого дня», то есть атаки с помощью эксплойтов, созданных в день появления сообщения об уязвимости в программном обеспечении. SiteAdvisor предприняла первую попытку трансформировать данные с виртуальных компьютеров в информационный сервис.
Подробности
11/03/2006 18:10 Пятничный McAfee блокировал Excel
После выхода пятничного (4715) обновления антивирусной базы McAfee компания стала получать подозрительно много сообщений о заражении вирусом W95/CTX. Быстро выяснилось, что под горячую руку обновления попали два компонента MSOffice Excel.exe и Graph.exe, а также ряд других программ, включая AdobeUpdateManager.exe. Версия 4716 антивирусной базы, исправляющая эту ошибку, была выпущена примерно через пять часов после проблемной.
Источник
11/03/2006 17:07 Вирусы - оптом и в розницу
Более четырех тысяч компакт-дисков с компьютерными вирусами сотрудники СБУ в Харьковской области изъяли у продавца на радиорынке Харькова. Цены за компакт-диски с обложками "Все для хакеров" стоили не дороже, чем диски с фильмами или музыкой. Диски были сгруппированы по специальным темам, со специальной подборкой программ и вирусов, например, для взлома паролей.Как сообщил руководитель пресс-службы Управления СБУ Украины в Харьковской области Александр Манжоса, после задержания продавец утверждал, что вирусные программы попали к нему на прилавок совершенно случайно. Но доказать это парню будет сложно, так как прежде, сотрудники СБУ провели оперативную закупку в присутствии свидетелей и зафиксировали это документально. Это не первый случай в Харьковской области, когда СБУ задерживает доморощенных взломщиков. В прошлом году были задержаны четыре хакера. Один из них работал в госучреждении и, используя программы-взломщики, получал доступ к конфиденциальной информации. Второй, 17-летний парень, таким же образом "перекачивал" деньги со счетов коммерческих структур на свой личный. В ходе следствия стало ясно, что все хакеры получали программное обеспечение у одного и того же человека.
Источник
11/03/2006 15:50 Российские хакеры по всему Интернету торгуют краденой информацией
Согласно данным интернет-центра института SANS, российские хакеры предлагают в сети информацию о краденых пластиковых картах и банковских счетах, а также тысячи зараженных ботами компьютеров. Помимо этого, SANS сообщает, что "в прайс-листах" российских хакеров есть и обширные базы данных email-адресов для спамеров. Адреса сайтов, где ведется торговля в интернет-центре назвать отказались. Известно, что хакеры просят в среднем по 25 долларов за каждую 1000 зараженных ботами компьютеров, а также предлагают собственных хостинг для проведения спам-рассылок, уверяя своих "клиентов", что данный хостинг никто закрыть или блокировать не сможет.
Источник
11/03/2006 14:19 Citrix расширяет линию SSL VPN
Компания Citrix Systems объявила о расширении популярной линии продуктов Access Gateway SSL VPN, представив новое решение Citrix Access Gateway Enterprise Edition. Citrix Access Gateway был наиболее быстро растущим решением SSL VPN на рынке в 2005 году, опережая предыдущего лидера рынка по общим объемам продаж решения во втором полугодии. Также Citrix была названа революционером в последнем отчете Gartner Magic Quadrant о решениях SSL VPN. В конце 2005 года Citrix улучшила линию продуктов Access Gateway, интегрировав в нее возможности Advanced Access Control, которые управляют тем, кто получает доступ к информации, и к какой информации. Благодаря использованию технологии Citrix SmartAccess, Advanced Access Control изменилась система доступа: в зависимости от сценария доступа, можно контролировать степень доступа, определяя какие действия, например просмотр, редактирование, либо печать может производить пользователь. С появлением новой версии Citrix Access Gateway Enterprise Edition, Citrix предлагает полную линию решений SSL VPN: Access Gateway Standard Edition (безопасный удаленный доступ ко всем приложениям без ограничений для IPSec VPN и первого поколения SSL VPNs) Access Gateway Advanced Edition (дополнительный контроль доступа, предоставляет ИТотделу детальный контроль доступа к приложениям и информации с помощью технологии Citrix SmartAccess), Access Gateway Enterprise Edition (увеличивает масштабируемость и производительность наиболее сложных и требовательных систем, имеет сертификат соответствия таким стандартам государственной и коммерческой безопасности, как FIPS-140 и ICSA, предлагает дополнительно аварийное восстановление).
Источник
11/03/2006 12:37 Skype против Gizmo: бесплатная интернет-телефония
Рынок IP-телефонии Skype сегодня очень обширен. Действительно, бесплатные вызовы других клиентов Skype, выгодные тарифные планы звонков на традиционные телефоны и другие бонусы сделали своё. Но у Skype есть достойный конкурент: сервис Gizmo, использующий открытый протокол SIP. На сайте THG (Tom's hardware guide) опубликована статья, в которой сравниваются оба программных продукта.
Cтатья
11/03/2006 11:24 Очередная попытка запретить WindowsUpdate для нелицензионных ОС провалилась
Как известно, недавно Microsoft предприняла очередной шаг в попытке ограничить пользователей нелицензионных ОС при посещениее WindowsUpdate. Дальше предоставляем слово одному из наших посетителей (за что ему отдельное спасибо). "Захожу я сегодня на windowsupdate и вижу, что для дальнейшей работы с этим замечательным сервисом необходимо обновить один из компонентов, коим оказался знакомый Windows Genuine Advantage (проверка подлинности Windows). Нехорошие предчувствия подтвердились. После обновения этого компонента его больше нельзя отключить старым способом через "Сервис" -> "Свойства обозревателя", на вкладке "Программы" кнопка "Надстройки". Теперь этот компонент залочен для изменения и всегда включен. Ладно. Запускаем regedit, идём к ветке:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{17492023-C23A-453E-A040-C7C580BBF700}
и меняем значение Compatibility Flags с 0 на 400 (1024 в десятичном отображении). Вкратце - 17492023-C23A-453E-A040-C7C580BBF700 это и есть activeX компонент браузера Windows Genuine Advantage, а значение 400 означает эго отключение. Но не всё так просто. После вышеуказанных действий этот компонент пропал из списка в "Сервис" -> "Свойства обозревателя", на вкладке "Программы" кнопка "Надстройки", и при заходе на windowsupdate IE заново попросил установить его. Казалось бы, на это всё ... Но ! Если мы в момент, когда IE повторно попросит установить этот компонент не закрывая IE изменим в реестре значение Compatibility Flags обратно на 0, а затем обновим страницу WU в браузере (CTRL +F5), WindowsUpdate спокойно запустится и пропустит нашу нелицензионную Windows к столь ценному ресурсу. Итог: очередная попытка Microsoft усложнить пользователям нелицензионных ОС доступ к windowsupdate успешно провалилась, с чем я вас и поздравляю.
uinc.ru
11/03/2006 10:45 В Москве построят крупнейшую сеть Wi-Fi
Российский оператор связи Golden Telecom заявил о намерении построить в Москве крупнейшую сеть беспроводного доступа в интернет по технологии Wi-Fi. Беспрецедентное по своим масштабам решение компании, по мнению аналитиков, не выходит пока что за рамки имиджевых проектов. Внедрение сети планируется начать во втором полугодии этого года. Как стало известно, сеть будет состоять из 5 тыс. хот-спотов. В связи с этим Golden Telecom подписал рамочное соглашение с Nortel по созданию 5 тыс. точек доступа Wi-Fi в Москве с возможностью увеличения их количества по мере необходимости. В Global Telecom оценили потенциальную аудиторию в 3,9 млн московских семей. «Данную аудиторию можно охватить за год, но остается вопрос, сколько реально людей будут пользоваться данными технологиями. Вероятно, Golden Telecom следует начать с корпоративных клиентов, где подобные услуги действительно становятся все более актуальными», — отмечают в ИК «Финам». Также в Global Telecom обещают, что тарифы будут конкурентоспособными, однако о деталях пока что не говорят. Помимо этого, Golden Telecom рассчитывает продолжить опытную эксплуатацию своих узлов Wi-Fi-доступа в выборочных зонах и завершить ее во 2 квартале 2006 г. После завершения тестирования компания планирует перейти к фазе внедрения высокоскоростного абонентского доступа в столице. Главным стимулом, побудившим российского альтернативного оператора связи повернуться в сторону Wi-Fi, является заметное снижение доходов от услуг dial-up. В прошлом году они сократились на 2%. «Так что решение можно считать вполне обоснованным. Данный сегмент интернет-рынка постепенно вымирает, и Golden Telecom решил освоить новую достаточно перспективную нишу. По нашим оценкам, в настоящее время в Москве около 15–20% пользователей интернета соединяются именно по Wi-Fi. По прогнозам, данная цифра в ближайшем будущем заметно увеличится, — говорят аналитики ИК „Финам“. — Тем не менее, сформированного рынка Wi-Fi в России нет, то есть пока что компании не зарабатывают на этом реальные деньги. Но интерес к подобным технологиям, как мы видим, есть».
CNews
10/03/2006 16:53 TDK прекращает производство записываемых CD и DVD
Японская компания TDK приняла решение прекратить производство записываемых оптических носителей форматов CD-R и DVD-R. На заводе TDK в Люксембурге ежемесячно выпускались порядка семи миллионов "болванок" CD-R и около восьми миллионов дисков DVD-R. Однако повышение цен на сырьё и снижение рыночной стоимости оптических носителей вынудило совет директоров остановить работу предприятия. Ожидается, что выпуск "болванок" на заводе в Люксембурге будет полностью прекращён к концу мая текущего года. После прекращения производства "болванок" CD-R и DVD-R высвободившиеся ресурсы будут направлены на освоение выпуска оптических носителей нового поколения Blu-ray, для работы с которыми применяется синий лазер. Впрочем, CD-R и DVD-R под маркой TDK с рынка пока также не исчезнут, однако их выпуском займутся сторонние компании.
Пресс-релиз
10/03/2006 15:18 CeBIT: новая версия StarForce FrontLine
StarForce представляет на CeBIT новую версию системы защиты от копирования FrontLine - FrontLine 4.0. В новой системе реализована базовая защита 64-битных приложений. Улучшена защита приложений, являющихся сервисами системы (например, антивирусы). По мнению разработчиков, FrontLine 4.0 эффективнее обеспечивает контроль над лицензируемыми приложениями или дистрибьюторской сетью. Новые DRM технологии определяют ряд новых возможностей контроля использования защищаемого приложения. В FrontLine 4.0 изменилось само понятие «лицензия». Теперь на компьютере у пользователя могут храниться несколько лицензий для каждого защищенного продукта. Пользователь сам может выбирать, какую лицензию использовать для запуска защищенного приложения. Выбор лицензии осуществляется по серийному номеру. Улучшен протокол процесса активации через proxy и firewalls. Существенно изменен механизм активации. Теперь при активации не учитывается время на компьютере пользователя. Внедрена защита от перевода часов - для защиты от неограниченного по времени использования приложения путем перевода часов на дату и время, когда лицензия разрешает использование приложения. Появились новые возможности добавления сессий генерации серийных номеров в blacklist, а так же возможности создания неограниченного количества серийных номеров в рамках одной генерации. Также FrontLine 4.0 содержит следующие изменения: возможность ограничивать защищенное приложение по количеству запусков, возможность ограничения продолжительности работы запущенного приложения по строго заданному количеству дней/часов/минутам (real time), возможность ограничения срока действия ключей с точностью до минуты.
Подробное описание
10/03/2006 14:15 Самый мощный в мире ПК: 5,46 ГГц при минус 33 градусах
Специалисты компаний Asetek, Kingston Technology и Western Digital объединили свои усилия, чтобы создать уникальный компьютер, способный "выдать" аж 5,46 ГГц. Концептуальная модель, получившая название Dream Machine (дословный перевод – "машина мечты"), будет комплектоваться жесткими дисками Western Digital и оперативной памятью Kingston HyperX DDR2, а системой охлаждения займется Asetek. Для предотвращения перегрева центрального процессора будут использоваться кулеры с фазовым переходом теплоносителя, способные понижать температуру до минус 33 градусов по Цельсию, а нужную температуру материнской платы и графической карты обеспечит система водяного охлаждения Asetek WaterChill. Увидеть компьютер в действии можно будет на грядущей выставке CeBIT 2006, которая пройдет с 9 по 16 марта в Германии.
Источник
10/03/2006 12:08 Хакеры атаковали сайт МВД Бурятии
10 марта неизвестный хакер взломал сайт министерства внутренних дел Бурятии (http://mvd.bol.ru). Компьютерный хулиган оставил надпись "HACKED BY iSKORPiTX (TURKISH HACKER)". При этом посетитель сайта МВД оказывался на турецком сайте, посвященном городу Канаккале (в браузере Mozilla Firefox перенаправление не срабатывает).Как сообщили в министерстве внутренних дел республики, проблему взлома должен решить провайдер в течение дня. На сайте содержалась информация для открытого доступа, в частности, сводка происшествий и контактные телефоны руководителей, отделов и сотрудников министерства.Один из профессиональных независимых web-разработчиков в комментарии ИА "Байкал Медиа Консалтинг" на условиях анонимности отметил, что взломать сайт МВД Бурятии не составляло проблемы для хакеров, "потому что он был основан, скорее всего, на свободно распространяемом программном коде PHP-Nuke". В нем содержится множество уязвимостей. "Это говорит о непрофессионализме администратора сайта МВД", - сказал собеседник агентства.Надпись "HACKED BY iSKORPiTX (TURKISH HACKER)" не обязательно свидетельствует о национальной принадлежности хакера - таким образом он мог направить специалистов по сетевой безопасности по ложному пути.Согласно информации одного из хакерских сайтов, на счету iSKORPiTX - несколько сотен взломанных веб-ресурсов, в том числе сайты правительств Айовы, Джорджии и Теннесси
Источник
10/03/2006 11:42 Vista на Mac в обозримом будущем не предвидится
Фанаты Мас напрасно надеются, что они смогут легко запускать Windows Vista на своих машинах Intel Mac. Одно из главных препятствий заключается в том, что хотя обе операционные системы теперь используют процессоры Intel, процесс их загрузки происходит по-разному. Фанаты Мас очень надеялись, что следующую версию Windows будет легче установить на их компьютеры, чем Windows XP, потому что Vista, как и Mac OS X, использует в процессе загрузки Extensible Firmware Interface (EFI). Предыдущие версии Windows загружались при помощи Basic Input Output System (BIOS). Однако старший архитектор программного обеспечения Apple Камерон Эсфаани (Cameron Esfahani) сказал, что EFI, насколько ему известно, будут поддерживать только 64-битные версии Vista. А все модели Intel Мас пока используют только 32-разрядные чипы. «Вряд ли», — ответил он на вопрос о том, будет ли Vista легко запускаться на Intel Мас, выступая на Intel Developer Forum (IDF) в Сан-Франциско — при переполненном зале, несмотря на то, что это было последнее выступление конференции. К тому же, хотя EFI в перспективе будет поддерживать многие устаревшие версии программного обеспечения и аппаратуры, Apple почти не включила в свою реализацию интерфейса «устаревший» код. «Windows — это устаревшая ОС, — сказал Эсфаани, вызвав смех и аплодисменты в зале. — Мы старье не поддерживаем». Еще больше расстроила энтузиастов Vista-на-Mac новость о том, что на другом семинаре в рамках IDF в четверг Microsoft как будто сказала, что первый выпуск Vista вообще не будет поддерживать EFI. APCmag.com сообщает, что докладчик из Microsoft заявил участникам IDF, что поддержка EFI появится только в более позднем релизе Vista.
Более подробно
10/03/2006 11:16 Выход IPS HLBR 1.0
5 марта выпущен первый стабильный релиз (1.0) довольно интересного программного продукта в рамках проекта HLBR - IPS HLBR Version 1.0. HLBR - это бразильский проект, начавший свое развитие в ноябре 2005 как ветвь проекта Hogwash (основанного Jason Larsen в 1996). Проект HLBR относится к сфере безопасности компьютерных сетей. HLBR - это IPS (Intrusion Prevention System, Система Предотвращения Вторжения), которая может фильтровать сетевые пакеты непосредственно на Уровне 2 модели OSI (таким образом, компьютеру даже не нужно иметь ip-адрес). Определение злонамеренного/аномального сетевого трафика происходит на основании правил, которые базируются на сигнатурах, причем пользователь может сам добавлять правила в систему. Это эффективная и универсальная система, которая может использоваться и как bridge перед honeypots и honeynets. Поскольку HLBR не использует TCP/IP стек операционной системы, HLBR может быть "невидимой" для сетевого доступа и сетевых атак.
Страница загрузки
10/03/2006 10:43 AOL открывает свой код
AOL открывает свою базу кода, назвав этот проект Open AIM, сообщает linux.org.ru. Это позволит всем желающим получить доступ к проприетарным протоколам AOL посредством их пакета разработки (SDK) и принять участие в написании плагинов и целых клиентов для общения по протоколу AOL.
Подробности
10/03/2006 10:20 Dell предлагает FreeDOS вместо Linux
Майкл Делл, президент компании Dell, рассказал в интервью для сайта DesktopLinux.com о своем отношении к предустановке операционной системы Linux на пользовательские компьютеры. С одной стороны, Делл считает, что Linux пока не совсем готов для десктопов, с другой - многие пользователи хотели бы установить на свои компьютеры Linux, и не хотят платить за дистрибутив Microsoft Windows. По словам Делла, компания уже эксперементировала с разными версиями Linux, но выбрать какой-то определенный дистрибутив не решилась. Вместо этого покупателям предлагаются компьютеры с операционной системой FreeDOS, куда впоследствии можно установить любой понравившийся Linux. Майкл Делл утверждает, что в его компании любят Linux, и стараются сотрудничать как с авторами популярных дистрибутивов, так и с поставщиками оборудования, к которым все чаще обращаются с просьбой реализовать версии драйверов для Linux.
Подробнее
10/03/2006 09:38 Новая настольная ОС от Novell превосходит Windows?
В четверг Novell рассказала о новой версии своей настольной операционной системы Linux — Suse Linux Enterprise Desktop — которая, как утверждает компания, будет удобнее любой другой настольной ОС. «Мы приложили много усилий к тому, чтобы сделать Linux операционной системой для всех. Мы не стремились повторить Windows, а создавали лучшую настольную среду, — сообщил ZDNet UK директор Novell по маркетингу Linux и open source Грег Манкуси-Унгаро (Greg Mancusi-Ungaro). — Когда выйдет Microsoft Vista, она догонит нас в некоторых отношениях, но до этого в течение шести месяцев лидером будет оставаться настольная Linux от Novell». По словам Манкуси-Унгаро, Suse Linux Enterprise Desktop (SLED), которая поступит в продажу в начале лета, «коренным образом меняет Linux», так как теперь эта ОС подходит для всех корпоративных пользователей. «До сих пор настольная Linux устанавливалась главным образом в особых случаях — в качестве рабочей станции с фиксированными функциями или в качестве машины для выполнения определенных операций, — пояснил он. — Теперь мы впервые можем с уверенностью сказать, что ее можно устанавливать на рабочие места всех сотрудников офиса». В число важных новых особенностей SLED входит анимационный пользовательский интерфейс и встроенные средства локального поиска. Еще Novell подчеркивает добавление поддержки Microsoft Excel Macros и Pivot Tables в OpenOffice.org, а также полной поддержки всех сетевых протоколов и протоколов управления принтерами, что позволяет легко подключать к системе фотокамеры, устройства USB, музыкальные плееры и принтеры.
Подробности
9/03/2006 15:27 В Харькове на горячем попался "хакер-вредитель"
Сотрудники управления СБУ в Харьковской области на днях задержали 54-летнего мужчину, который намеренно занимался реализацией и сбытом вредных компьютерных программ. Как сообщает корреспондент From-UA, программы предназначались для несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей и сетей электросвязи и относились к классам "вирусы", "системные черви" и "троянские" кони. Попался "хакер-вредитель" на горячем после того, как переодетый сотрудник СБУ сделал у него контрольную закупку. Возбуждено уголовное дело, ведется следствие. Прим.: фраза "хакер-вредитель" взято в кавычки мной - newsmaker.
crime-research.ru
9/03/2006 13:25 Фишеры научились защищаться от закрытия своих сайтов
Киберпреступники, занимающиеся проведением фишинг-атак, выработали ответную меру на многочисленные закрытия своих фальшивых ресурсов. Для того, чтобы потенциальная жертва всегда оказывалась на реально существующем веб-сайте, мошенники создали так называемый «умный редиректор», сообщает сайт The Register. В рамках традиционной фишинг-атаки преступники производят массированную рассылку фальшивых посланий от имени служб безопасности банков и таким образом добиваются контакта с небольшой частью банковских клиентов. На специально созданном сайте ничего не подозревающие банковские клиенты передают преступникам свои банковские данные. С усилением борьбы с фишерами, многие фальшивые сайты оказываются закрыты до того, как банковские клиенты предпринимают первую попытку зайти на них. Чтобы избежать подобных ситуаций организаторы фишинг-атак стали создавать целую сеть фальшивых сайтов, размещенных на разных серверах. Адрес веб-ресурса, указанный мошенниками в письме, ведет пользователя на единственный сервер, на котором установлен лишь «умный редиректор» — скрипт, который проверяет статус всех фальшивых сайтов и потом перенаправляет жертву преступников на один из них. Нововведения в тактике преступников обнаружили специалисты центра RSA Cyota по борьбе с онлайн-мошенничеством.
Подробности
9/03/2006 13:02 Франция хочет легализовать файлообменные сети
Французские парламентарии планируют на следующей неделе вновь рассмотреть вопрос легализации обмена музыкой и фильмами в Сети, сообщает BBC. В декабре большинство членов парламента проголосовали в поддержку возможности загрузки неограниченного количества материала из Сети за небольшую плату. Это голосование вызвало крайнее возмущение звукозаписывающих компаний и киностудий, поскольку нелегальное копирование через пиринговые сети ежегодно обходится им в миллионы евро. Если подобный закон будет принят, то Франция станет первой страной, где будет официально разрешен обмен копирайтной музыкой. Сейчас во Франции действует организация Audiosurfers Association, которая насчитывает около 6000 членов. Ассоциация проводит кампании в поддержку изменений во французском антипиратском законодательстве и помогает защищать в суде тех, кого судят за пиратство. Члены французского парламента внесли на рассмотрение поправку с целью узаконить файлообмен в интернете созданием системы "глобальной лицензии". По этой системе пользователи будут платить несколько евро в месяц и скачивать (в том числе из файлообменных сетей) неограниченное количество музыки и фильмов, а авторам будут отходить отчисления.
"Компьюлента"
9/03/2006 12:20 Счетчик Google сильно затормозил загрузку веб-сайтов
В результате сбоя в работе системы Google по подсчету посетителей веб-страниц (Google Analytics) ряд российских сайтов, оборудованных таким счетчиком (в том числе Лента.Ру), загружался с большими задержками. Некоторым веб-мастерам пришлось удалить популярный счетчик (место расположение можно определить при помощи поиска по подстроке "urchin"), располагающийся в начале страницы и препятствующий дальнейшей загрузке. Счетчик посещений Google Analytics, появившийся в ноябре 2005 года и основанный на системе статистики компании Urchin, стал одним из самых распространенных инструментов подсчета количества посетителей веб-страниц. Его популярность среди веб-мастеров в первые дни после запуска была так велика, что Google пришлось приостановить регистрацию новых пользователей сервиса.
Lenta.Ru
9/03/2006 11:46 IP-телефония подорожает
Российские IP-операторы один за другим подписывают агентские соглашения с "Межрегиональным Транзиттелекомом" (МТТ) и "Ростелекомом", отказываясь от прежних низких тарифов на междугородные и зарубежные звонки. Как передают Ведомости, один из крупнейших российских операторов IP-телефонии "Корпорация ОСС" уведомила своих клиентов о том, что с недавних пор услуги междугородной и международной связи по ее картам оказывает компания "Межрегиональный Транзиттелеком", в связи с чем стоимость звонков по всем направлениям будет повышена. Компания заключила агентское соглашение с МТТ и отныне может оказывать услуги дальней связи лишь в качестве ее представителя, пояснил директор по маркетингу "Корпорации ОСС" Дмитрий Красильников. Ожидается, что аналогичное соглашение корпорация готовится заключить и с "Ростелекомом". Операторы IP-телефонии традиционно строили свой бизнес на дешевых звонках в другие страны и города - по некоторым направлениям их тарифы были в разы ниже, чем у "Ростелекома". Однако, согласно принятым подзаконным актам к "Закону о связи", с 1 января 2006 года осуществлять услуги междугородной и международной связи имеют право только операторы, владеющие соответствующей лицензией и имеющие собственную федеральную сеть. Таких операторов на сегодня всего три - "Ростелеком", "Межрегиональный транзит телеком" (МТТ) и "Голден телеком". Лицензиями же владеют 18 компаний., но не могут ими воспользоваться, пока не построят полноценные сети с присутствием во всех субъектах РФ. Именно поэтому у них пока нет иного выбора, кроме как стать агентами "Ростелекома" или МТТ. "Зебра Телеком", по словам ее гендиректора Виктора Каледина, стала агентом МТТ. На правах агента оказывает услуги дальней связи и "Евросеть", занявшаяся IP-телефонией в октябре 2005 г., говорит PR-директор компании Татьяна Гуляева. Остальным операторам придется заключать договоры присоединения с владельцами лицензий на дальнюю связь и пропускать трафик исключительно через их сети. Кое-кто из IP-операторов намерен вовсе свернуть продажу телефонных карточек. "Сейчас мы целиком сосредоточены на проекте Sipnet, который позволяет пользователям в любой точке мира подключиться к нашей сети и общаться друг с другом через Интернет, используя компьютеры", - говорит замдиректора по связям с общественностью компании Tario Сергей Беловолов. По его словам, к Sipnet уже подключено более 135 000 пользователей и 60 000 из них пользуются услугами постоянно. Однако у так называемых SIP-операторов, которые подключают телефоны непосредственно к интернет-каналу, на самом деле дела обстоят еще хуже: они фактически могут предоставлять услуги связи только в том случае, если интернет-канал абонента также принадлежит им.
Подробности
9/03/2006 11:07 «Корбина Телеком» заблокировала доступ к детскому сайту ХАМАС
До вечера минувшего дня на сайте www.al-fateh.net можно было прочесть истории, повествующие о «достойной жизни» и «мученической смерти» малолетних шахидов и их матерях, сквозь слезы благословляющих чад на правое дело. На сайте, предназначенном для детей Палестинской автономии, были доступны также регулярно обновляемые комиксы, мультфильмы, рисунки и игры, создающие ореол героизма и святости вокруг подвижников «джихада». Выяснилось, что хостинг-услуги сайту «Аль-Фатех» предоставила компания Ariadna Media. В числе клиентов провайдера значатся оператор сотовой связи МТС, информационная группа «Интерфакс», телеканал «Спорт», компании «Славнефть» и Hewlett-Packard. Сам домен www.al-fateh.net зарегистрирован 19 марта 2002 год на жителя Бейрута по имени Низар аль-Хуссиен, в последний раз сайт был обновлен 24 февраля текущего года. Вчера вечером после того, как в российских СМИ появились сообщения о пропаганде в интернете терроризма среди детей, ресурс был заблокирован. Теперь на месте бывшего там «убийственного» контента появилось сообщение «Аккаунт временно недоступен! Обратитесь, пожалуйста, в службу технической поддержки». Мария Шалина, PR-директор телекоммуникационной компании «Корбина Телеком», на площадках которой был размещен сервер Ariadna Media, сообщила «Вебпланете», что служба безопасности компании, произведя проверку, с удивлением обнаружила, что хостинг-провайдером сайта является Ariadna Media. «Руководство „Корбины Телеком“ после консультации с прокуратурой города Москвы дало распоряжение предпринять технические действия, направленные на блокировку доступа к данному ресурсу. Дальнейшая его судьба будет решена в порядке, установленном законодательством Российской Федерации», — говорит Мария.
Более подробно
9/03/2006 10:01 Новая версия браузера Firefox будет оснащена защитой от фишинга
Представитель компании Mozilla Майк Шейвер (Mike Shaver) заявил, что новая версия браузера Firefox будет оснащена системой защиты от фишинга - особого вида интернет-мошенничества, когда злоумышленники получают доступ к конфиденциальным данным, таким как номера кредитных карт и т.д. Система защиты от интернет-злоумышленников разрабатывается совместно с компанией Google, сообщает сайт News.com. В последнее время фишинг стал одним из самых распространенных и самых прибыльных видов интернет-мошенничества. Схема фишинга такова: например, жертве сетевых злоумышленников отправляется письмо якобы от имени сотрудников банка с просьбой подтвердить свои реквизиты. Ссылка в письме ведет на фальшивый сайт, чей дизайн абсолютно схож с дизайном страницы настоящего банка. И когда доверчивый пользователь вводит свои реквизит в поля формы на фальшивом сайте, злоумышленники получают доступ к счетам жертвы. Фишинг-сайты маскируются также под страницы наиболее популярных интернет-ресурсов и используются, помимо кражи банковских данных, для воровства паролей и личных данных пользователя. В декабре 2005 года было зафиксировано более 7000 таких сайтов. Создатели Firefox заявили, что не будут придерживаться какой-то определенной тактики борьбы с фишингом. По словам представителей Google и Mozilla, защита от фишинга будет осуществляться как с помощью "черного списка" мошеннических сайтов, что и является на сегодня основным способом защиты от фишинга, а также рядом других методов.
Подробности
8/03/2006 16:55 В Сиэтле задержан взломщик чата
Власти Сиэтла задержали 30-летнего жителя штата Вашингтон Ричарда Онора (Richard Honour) по обвинению в распространении вредоносных программ и нарушении работоспособности компьютерной сети в штате Миссури, сообщает Associated Press. Решение о необходимости выдвинуть обвинения против Онора было принято большим жюри в Сент-Луисе 23 февраля. В обвинительном заключении содержатся материалы о создании и распространении компьютерных вирусов, которые поразили интернет-чат DarkMyst, разработанный в 1998 году в Миссури. По данным обвинения, с помощью вредоносных программ Онор получил неавторизованный доступ к зараженным компьютерам, с которых он собирал информацию о пользователях: персональные и банковские сведения. В случае признания Онора виновным ему грозит наказание в виде 10 лет лишения свободы и штрафа в размере 250 тысяч долларов.
Подробности
8/03/2006 16:25 СБУ возобновила расследование по делу о вмешательстве в работу сервера Центризбиркома
Служба Безопасности Украины (СБУ) возобновила расследование по делу о вмешательстве в работу сервера Центризбиркома на выборах Президента Украины в 2004 году, передает УНИАН. "Сегодня набирает новую мощность так называемое серверное дело. Несколько дней назад оно было возвращено в Службу безопасности Украины, и там есть интересная информация", - сказал в интервью программе "Точка зору" Первого национального канала Президент Виктор Ющенко. По его словам, по этому делу все же очень важно выйти на ответ, "кто стоял на Банковой, кто стоял на Грушевского, какие персоны, какие политические силы были за этим делом". При этом глава государства отметил, что, безусловно, все понимают, о каких силах идет речь, "но речь идет о юридическом ответе - какие конкретно распоряжения, указания, решения были приняты для того, чтобы власть, правительство, Президент тогдашний смогли опуститься до такого уровня фальсификаций". В этом контексте Ющенко отметил, что, по его мнению, "в этом деле появился новый оптимизм". В конце января Служба безопасности Украины и Министерство внутренних дел сообщили о том, что уголовное дело о вмешательстве в работу сервера ЦИК во время президентских выборов 2004 года направлено в Генеральную прокуратуру. Как отмечалось в сообщении, это дело было возбуждено Службой безопасности Украины 3 декабря в 2004 года. В связи с тем, что в ходе досудебного следствия были собраны доказательства, которые свидетельствовали, что к совершению преступления причастны лица, должности которых отнесены к І-ІІІ категориям должностей государственных служащих, уголовное дело 7 апреля 2005 года, согласно требованиям Уголовно-Процессуального кодекса Украины, также направлено в Генпрокуратуру. 31 марта 2005 года глава СБУ Александр Турчинов заявил, что Служба безопасности установила лиц, которые причастны к созданию транзитного сервера Центральной избирательной комиссии, что позволяло прежней власти манипулировать результатами голосования во время президентских выборов 2004 года.
Источник
8/03/2006 15:22 ООН создает новую структуру управления интернетом
Генеральный секретарь Организации Объединенных Наций (ООН) Кофи Аннан учредил Секретариат Форума по управлению интернетом (Internet Governance Forum, IGF) - новой международной структуры, приходящей на смену Рабочей группе по управлению интернетом (Working Group on Internet Governance). Вопрос о необходимости передачи ООН полномочий по контролю над Сетью обсуждался на Всемирном саммите по проблемам информационного общества (WSIS) в прошлом году. Споры закончились тем, что было принято решение о создании так называемого Форума по управлению интернетом. Правда, в обязанности Форума не входят ни контроль над сетевым пространством, ни принятие основополагающих решений. Одной из основных задач IGF станет содействие обеспечению жизнеспособности, надежности, безопасности и стабильности работы интернета. Кроме того, Форум поможет при проведении переговоров между различными органами, занимающимися вопросами международной государственной политики в отношении Сети. Предполагается, что Форум по управлению интернетом не будет заменять какие-либо уже существующие структуры. При этом IGF станет открытым, и принять участие в нем смогут все заинтересованные лица. Возглавит новую структуру Маркус Куммер, ранее занимавший должность исполнительного координатора Рабочей группы по управлению интернетом.
Источник
8/03/2006 14:19 Microsoft: Open Office отстал от MS Office на десять лет
Алан Йейтс, главный управляющий подразделения Information Worker Group корпорации Microsoft, считает, что пакет офисных программ с открытым кодом Open Office по возможностям отстал от MS Office на целое десятилетие. Как сообщает ITWire, Йейтс сравнил функциональность Open Office 2.0 с функциональностью ещё не выпущенного Microsoft Office 2007. Пакет Office 2007 сейчас находится на стадии бета-тестирования и его презентация должна состояться в конце года. Как отмечает Йейтс, Office 2007 получит развитые средства коллективной работы, тогда как Open Office 2.0 ориентирован на индивидуальное применение. Конечно, подчеркивает Йейтс, если офисный пакет используется просто для составления документов, то возможностей Open Office 2.0 будет вполне достаточно. Однако в целом данный продукт построен на базе модели, которую Microsoft применяла около десяти лет назад. Несомненным преимуществом Open Office 2.0 является то, что распространяется пакет бесплатно, тогда как за копию Office 2007 покупателю придется выложить до 500 долларов США или даже больше. Однако, отмечает Йейтс, если учесть расходы на внедрение, обучение и поддержку, то разница между общей стоимостью владения двух продуктов может оказаться практически нулевой. К тому же, Office 2007 будет предлагаться в вариантах для различных категорий пользователей по цене примерно от 150 долларов за копию (версия Office Home and Student 2007). Говоря о новом офисном пакете Microsoft, Алан Йейтс также подчеркнул, что Office 2007 станет самым существенным обновлением соответствующей линейки продуктов за последние годы.
Подробности
8/03/2006 12:31 Россия: двойники сотовых операторов крадут деньги
Находчивые мошенники придумали новый способ обмана доверчивых жителей столицы: прикрываясь именами операторов сотовой связи, преступники путем различных ухищрений вынуждают обладателей мобильников переводить им крупные суммы денег. Суть аферы заключается в следующем. Представляясь менеджерами по работе с клиентами, жулики обзванивают владельцев прямых или «красивых» номеров и приятным женским голосом предлагают им бесплатно перейти на выгодный тариф с сохранением прежнего номера. В том случае, если человек соглашается, его «переводят» на другой тариф и «открывают» новый расчетный счет. Для активации нового тарифа «оператор» просит внести на счет с помощью карт экспресс-оплаты $200–400. Через определенное время «оператор» перезванивает клиенту и, если карты куплены, «переводит» звонок на подставную АСПЧ (автоматизированная система пополнения счета). Ничего не подозревающая жертва, вводит (называет) секретный код карты. После чего — автоответчик мошенников сообщает об успешном пополнении счета. Этот способ обмана распространен не очень широко, поэтому хозяева мобильников охотно выполняют все требования аферистов. Как стало известно, многие операторы сотовой связи не сталкивались с подобным видом мошенничества. «Мы об этом пока что ничего не слышали. Во всяком случае, наши клиенты не обращались к нам с соответствующими жалобами. В подобных ситуациях следует быть бдительными и обращаться в абонентскую службу», — рассказали CNews в пресс-службе «Вымпелкома» (торговая марка — «Билайн»).
Более подробно
8/03/2006 11:59 Победитель поднял на смех конкурс хакеров OS X
Получить доступ к системе Мас с правами администратора ничего не стоит, утверждает победитель конкурса хакеров OS X, взломавший машину с использованием неопубликованной уязвимости. 22 февраля шведский любитель Мас превратил свой Mac Mini в сервер и предложил хакерам преодолеть защиту компьютера и получить доступ к его корневому каталогу, так чтобы атакующий смог распоряжаться компьютером, удаляя файлы и каталоги или устанавливая программы. Участники получили доступ к целевой машине на уровне локального клиента и возможность испытать свои силы. Не прошло и нескольких часов, как конкурс rm-my-mac благополучно завершился. Его организатор выложил на веб-сайт следующее объявление: «Не повезло. Через шесть часов бедный Mac был взломан, и данная страница стерта». Хакер, выигравший конкурс, который попросил ZDNet Australia называть его просто Gwerdna, сообщил, что он получил доступ к корневому каталогу Мас меньше чем за 30 минут. «Чтобы взломать эту машину, нужно 20-30 минут. Сначала я поискал ошибки конфигурации и другие очевидные вещи, а затем решил использовать кое-какие неопубликованные эксплойты — для Mac OS X таких много». По словам Gwerdna, взломанный Мас можно было защитить и получше, но он все равно бы его взломал, потому что использовал уязвимость, которая еще не была ни обнародована, ни исправлена Apple Computer. «Целью конкурса rm-my-mac было проверить, как Мас будет работать в качестве сервера — с разными дистанционными службами и локальным доступом для пользователей… Существуют рекомендации по усилению защиты Mac OS X, которыми можно было воспользоваться, но это все равно не помешало бы мне получить доступ через эту уязвимость. Против неизвестных и неопубликованных уязвимостей мало что можно сделать. Разве что применить дополнительные укрепляющие патчи — хорошим примером таких патчей для Linux служат PaX и Grsecurity. Они наделяют систему многими укрепляющими функциями и делают память неисполняемой, что защищает от эксплойтов, основанных на ошибках управления памятью», — пояснил Gwerdna. По его словам, в OS X легко найти уязвимости, позволяющие взламывать операционную систему Apple. «Mac OS X — благодатная почва для охотников за багами. Просто у нее недостаточная доля рынка, чтобы этим заинтересовались серьезные специалисты», — добавил Gwerdna. Это собственно новость в таком виде, в котором она подана на zdnet.ru. Однако, если посетить сам сайт взлома, то окажется, что так никто и не смог получить доступ суперпользователя (root) к системе. Но подтверждают изменение вида веб страницы по прошедствии 6 часов. Аналогичный конкурс был также учреждён университетом штата Висконсин. Конкурс продлится до 10 марта. Требуется всего лишь изменить HTML-страничку. Сайт конкурса - http://test.doit.wisc.edu/.
Подробности
8/03/2006 11:34 Microsoft начал тестирование новой поисковой системы
Корпорация Microsoft начала тестирование новой поисковой системы Windows Live Search, сообщает Associated Press. Она призвана заменить сервис MSN.com, ранее использовавшийся программным обеспечением от Microsoft "по умолчанию". Действия корпорации Билла Гейтса отражают последние изменения ее стратегии - было решено придать большее внимание он-лайновому сервису. Как сообщил Юсуф Мехди (Yusuf Mehdi), вице-президент информационной службы MSN, новый поисковик предложит возможности, не реализованные у конкурентов. "Многие люди думают, что нельзя придумать что-то другое, чего нет у Google. Но, как только они попробуют Windows Live Search, они поймут, что искать информацию в интернете можно гораздо лучше",- заявил он. В числе заявленных новинок - возможность поиска на разных уровнях, от простой ссылки на сайт с запрошенным ключевым словом до кусков текста разных размеров. Картинки можно будет просматривать, не уходя со страницы поиска, а сами его параметры при желании сохранятся в виде макросов для последующего использования или для их передачи другим пользователям. Как замечают аналитики, концептуально идеи Microsoft выглядят привлекательно, однако лишь качество их реализации позволит сделать вывод о конкурентных возможностях Windows Live Search. В настоящее время 48,2 процента сетевого поиска информации в США проходит через Google, 22,2 процента - через Yahoo. MSN занимает третью позицию с 11 процентами.
Подробности
8/03/2006 10:30 Сервис по доставке ленты RSS на E-mail
Обнаружен довольно любопытный и, наверняка, полезный сервис, предоставляющий (бесплатно) услуги по доставке лент RSS на почтовый адрес (E-mail). Помимо самого сервиса есть ещё список различных RSS-лент.
RSS2Email
6/03/2006 13:38 Хакеры украли паспортные данные для участия в онлайновой игре
Группа южнокорейских адвокатов подала судебный иск от имени более чем 230 тысяч человек, ставших жертвами похищения персональных данных, сообщает сайт vnunet.com. Украденные сведения о пострадавших в дальнейшем использовались для создания фальшивых учетных записей в многопользовательских онлайновых играх Lineage и Lineage 2. Ответчиком в деле выступает разработчик игр — компания NCsoft. Согласно тексту заявления, ущерб, нанесенный каждому из потерпевших, составляет около 1000 долларов. Большинство похищений персональных данных состоялось в течение последних шести месяцев. Подпольные группировки игроков использовали для похищения хакерские атаки и с помощью полученных данных регистрировали новых игроков. Затем доступы к этим учетным записям передавались китайским гражданам, которые за небольшое вознаграждение «добывали» в игре золото и другие ценности. Впоследствии эти ценности обменивались на настоящие деньги. Компания NCsoft утверждает, что регистрировали игроков, нисколько не сомневаясь в достоверности их учетных данных. Разработчики снимают с себя ответственность за хищение идентификационных данных, которое способствовало дальнейшему развитию преступной схемы. Присоединиться к группе истцов через специальный интернет-ресурс может любой пострадавший от действий хакеров. За участие в акции инициаторы акции платят каждому присоединившемуся 1 доллар. Пока число подателей группового иска составляет 100 человек. Корейское Министерство информации обнародовало группу мер, с помощью которых оно собирается предотвращать массовые хищения персональных данных в дальнейшем. К числу таких мер относится своевременное обновление программных продуктов игровыми операторами и активизация деятельности специального полицейского подразделения Республики Корея — Центра по борьбе с кибертеррором. Сотрудники Центра уже обратились за помощью в расследовании к китайским властям.
Источник
6/03/2006 12:52 "Отец" PGP-технологии посетил Москву
Филипп Циммерман, создатель известной программы шифрования почты PGP, представил в Москве свое новое детище – Zfone - систему блокировки прослушивания телефонных разговоров, осуществляемых через интернет. Zfone - это программное решение, предназначенное для шифрования трафика IP-телефонии в реальном времени, без использования инфраструктуры открытых ключей (Public Key Infrastructure), сертификации ключей, удостоверяющих центров и серверов. В программе используются пиринговая технология и оригинальный протокол ZRTP. Поддерживаются протоколы SIP, RTP, SRTP. Реализована система распределения ключей Диффи—Хеллмана, для каждого вызова генерируются новые ключи. "VoIP займет место обычной телефонии и сразу станет целью хакеров, - говорит Фил Зиммерман, - Использование уязвимостей интернет-систем уже приносит больше прибыли преступникам, чем наркоторговля. Прослушивание корпоративных переговоров через VoIP может принести информацию, имеющую существенное влияние на котировки. После этого, играя на бирже, взломщики смогут получить больше денег, чем при удачном ограблении банка. Удар будет нанесен не только компаниям, о которых шла речь, но и всем легальным игрокам фондового рынка. У нас нет выбора, нужно шифровать VoIP". Как сообщил г-н Циммерман, "красивых историй прослушивания IP-телефонии, о которых можно рассказать" ему пока не известно, но данный вид связи неминуемо станет объектом внимания злоумышленников. "Большинство продуктов ИТ-безопасности создавались тогда, когда угрозы еще не материализовались. Однако затем эти угрозы оказались более страшными, чем виделось вначале", - заявил он.
Подробнее
6/03/2006 12:30 OpenSolaris в России
Как сообщается на Вэб-сайте представительства Sun Microsystems, 10 марта 2006 в г. Санкт-Петербург состоится семинар "OpenSolaris в России". В процессе конференции будут рассмотрены вопросы сборки ОС OpenSolaris из исходных кодов, лицензии CDDL для OpenSolaris, а также вопросам применения этой ОС в различных отраслях. Участие в семинаре - бесплатное, приглашаются все желающие. Мероприятие состоится 10 марта 2006 года в 10:00 в гостинице "Советская" по адресу: Санкт-Петербург, Лермонтовский пр., дом 43/1. Начало регистрации в 9:00.
Подробности
6/03/2006 11:58 AMD повышает быстродействие Opteron и планирует выпустить модели Rev F
В понедельник компания Advanced Micro Devices анонсирует три новых модели процессора Opteron 2,6 ГГц — продолжая наращивать усилия по захвату рынка, на котором некогда безраздельно доминировала конкурирующая Intel. Новые двухъядерные модели Opteron 185, 285 и 885 работают с тактовой частотой 2,6 ГГц и, по утверждению менеджера по маркетингу продуктов AMD Opteron Брента Керби, демонстрируют повышение производительности на 15-20% по сравнению с предыдущими топ-моделями с тактовой частотой 2,4 ГГц. Свой анонс AMD делает прямо накануне открытия весенней конференции Intel Developer Forum в Сан-Франциско. Модель Opteron 185 предназначена для однопроцессорных систем и начнет поставляться в ближайшие 30 дней. Модель 285 для двухпроцессорных систем продается по $1051, а модель 885, предназначенная для четырех- и восьмипроцессорных систем, — по $2149 в партиях по 1000 штук. В своих процессорах Opteron AMD обошла Intel, предложив несколько полезных для серверных чипов функций, включая поддержку большого объема памяти при помощи 64-битных расширений и двухъядерную конструкцию. По данным IDC, доля рынка серверов х86 с процессорами AMD подскочила с 6% в четвертом квартале 2004 года до 14,3% в последнем квартале 2005 года. Новые чипы, как и их предшественники, потребляют не более 95 Вт, но для отдельных заказчиков компания выпускает несколько других моделей. Как правило, через три месяца после выхода новых моделей Opteron AMD предлагает высокоэкономичную версию HE, которая на 400 МГц медленнее, зато потребляет всего 55 Вт. Hewlett-Packard и IBM покупают полноскоростные модели, потребляющие всего 68 Вт, которые встраивают в свои blade-серверы. А Sun Microsystems заказывает модель, которая на 200 МГц быстрее и помещается в корпус, рассчитанный на 120 Вт.
Более подробно
6/03/2006 11:25 Школьник нашел дыру в Gmail
Четырнадцатилетний подросток обнаружил уязвимость в почтовой системе Gmail, которую можно было использовать для запуска вредоносного кода Javascript. Сообщение о дыре школьник опубликовал в своем блоге. Подросток переслал скрипт с ящика в Yahoo на ящик в Gmail. Оказалось, что Javascript запускается, если получатель открывает письмо из панели предварительного просмотра. Воспользовавшись этой брешью, злоумышленники могут собирать e-mail адреса или дискредитировать их. Примечательно, что при отправке с ящика в Gmail и других почтовых сервисов письма с кодом задерживаются фильтрами. Прокомментировать ситуацию представители Google в Лондоне отказались, но пообещали известить о найденной уязвимости службу технической поддержки Gmail, сообщает Info World. К настоящему моменту патч уже установлен.
Подробности
6/03/2006 11:15 Microsoft: «В Vista не будет никаких лазеек»
В операционной системе Windows Vista не будет потайного хода, позволяющего правоохранительным органам читать зашифрованные файлы, утверждает Microsoft. В феврале издание BBC News высказало предположение о том, что британское правительство ведет с Microsoft переговоры по поводу backdoor — особого способа доступа в операционную систему в обход обычной аутентификации с целью чтения содержимого компьютера без ведома пользователя. Однако Microsoft только что отвергла эти подозрения. «У Microsoft нет и не будет никаких „лазеек” в Windows», — говорится в заявлении представителя компании, полученном по e-mail. Камнем преткновения стало планируемое в Vista средство защиты BitLocker Drive Encryption, предназначенное для шифрования файлов на случай потери или кражи компьютера. Эта функция может усложнить правоохранительным органам доступ к данным, хранящимся в конфискованных машинах. «Высказываются предположения, что мы сотрудничаем с государственными ведомствами в области создания лазейки, которая позволяла бы им в любой момент прочесть данные, зашифрованные при помощи BitLocker. Только через мой труп», — пишет Нильс Фергюсон, разработчик и специалист по криптографии Microsoft, в заметке «Back-door nonsense» в корпоративном блоге. По его словам, Microsoft действительно ведет переговоры по поводу Vista с разными ведомствами. Однако эти переговоры касаются использования новой операционной системы и BitLocker для их собственной безопасности. «Правоохранительные органы тоже обращаются к нам с вопросами. Они сами ощущают потребность в шифровании данных при помощи BitLocker и хотят подготовиться, — пишет Фергюсон. — Лазейки же просто неприемлемы. К тому же в нашей команде не найти никого, кто захочет создавать и тестировать back door». Windows Vista, следующую версию Windows после ХР, планируется выпустить к концу текущего года.
Более подробно
5/03/2006 14:08 Уязвимость в Microsoft Visual Studio
Исследователи из турецкой команды SIS-Team сообщают а наличии уязвимости в популярном продукте Microsoft Visual Studio 6.0 (а также Microsoft Development Environment 6.0) с установденными серви-паками SP6. Уязвимость связана с некорректными процедурами проверки граничных условий при обработке файлов проектов данных (формат .dbp), а также Visual Studio Solution (.sln) при обработке слишком длинного поля "DataProject". Наличие уязвимости может привести к переполнению буфера в стеке с дальнейшим выполнением проивольных команд с получением полного контроля над регистром EIP. Приводятся примеры формирования подобных .dbp-файлов.
Описание
5/03/2006 12:43 Интернет-дневники пользователей под контролем Пентагона
В попытке изменить общественное мнение, а также сформировать в общественных массах настроение, схожее тому, что существует у американских военных, Пентагон создал специальное подразделение, которое комментирует записи в Интернет-дневниках, посвященных военным действиям на территории Афганистана и Ирака. Специальное подразделение, в составе которого находится всего три человека, работает на американских военных с июля прошлого года. За это время группа успела обработать тысячи дневников, и дать комментарии к десяткам тысяч публикаций, так или иначе связанных с указанными странами. Кроме этого, на множестве страниц Интернет-дневников, где успели побывать специалисты секретного подразделения, они оставили прямые ссылки на сайт департамента по связям с общественностью Центрального командования США. В настоящее время ссылки на сайт Центрального командования США имеются на страницах 300 блогов, которые в свою очередь связаны с 9300 другими Интернет-дневниками. Наконец, эти 9300 ресурсов имеют непосредственную связь с еще 270 тыс. блогами, так что популярность сайта департамента по связям с общественностью Центрального командования США обеспечивают сами посетители информационных разделов.
"Новости Америки"
5/03/2006 12:01 Подростков оштрафовали за веб-сайт с вирусами
Суд в Финляндии приговорил двух подростков к выплате штрафа за опубликование вредоносных вирусов и «троянских коней» на своих веб-сайтах. Районный суд города Риихимяки (Riihimaki) выяснил, что двое молодых людей, 17 и 19 лет, скопировали неназванные вредоносные программы, найденные в сети интернет, и опубликовали ссылки на другие веб-сайты, содержащие вредоносный код. Также предполагается, что 19-летний подросток взломал веб-сайты двух организаций, предварительно получив пользовательские имена и пароли от своего младшего друга. Районный суд вынес решение о признании опубликования ссылок на вредоносные веб-сайты противозаконным. Также считается, что один из молодых людей опубликовал на своем веб-сайте исходный код вируса, который может быть использован для создания новых вирусов и «троянских коней». Утверждается, что преступления были совершены в 2004 году. Согласно приговору районного суда 17-летнему подростку придется выплатить штраф в размере 360 евро, а его старшему сообщнику — 300 евро.
CNews
5/03/2006 11:28 Глава Sun Microsystems предложил объединить HP-UX и Solaris
Председатель совета директоров компании Sun Microsystems, Scott McNealy, опубликовал открытое письмо, адресованное главе компании Hewlett Packard, с призывом создать единую Unix систему, объединив разработку HP-UX и Solaris 10, сообщает opennet.ru. Для HP это даст возможность использования единого решения на всей линейке своих серверов (HP-UX привязана к Intel Itanium, на x86 - используются другие системы (например, Linux), вытеснение которых выгодно Sun). В случае приема предложения, компания HP должна будет раскрыть исходные тексты HP-UX, так как Solaris 10 основана на базе открытой OpenSolaris.
Более подробно
5/03/2006 11:06 Альянс в поддержку OpenDocument начал действовать
Группа из 35 ИТ-компаний, отраслевых организаций и научных учреждений во главе с IBM, Oracle и Sun официально объявила об образовании OpenDocument Format Alliance - организации по продвижению стандартного формата офисных документов на основе XML, разработанного в OASIS. В настоящее время OpenDocument поддерживается в офисных пакетах OpenOffice и StarOffice, а также в семействе программных продуктов IBM Workplace. В состав ODF Alliance кроме перечисленных вошли компании Corel, EMC, Novell и Red Hat. В списке участников присутствуют организации из США, Франции, Индии, Японии и Великобритании. Альянс создан при поддержке американской Ассоциации программной и информационной индустрии (SIAA), и его президентом станет один из ее руководителей. По словам представителей SIAA, если бы орган, подобный ODF Alliance, существовал год тому назад, возможно, бывшему директору информационной службы Массачусетса Питеру Куинну не пришлось бы уходить с работы. Куинн стал автором нашумевшей инициативы по переводу администрации штата на офисный пакет с поддержкой OpenDocument, но, по собственному признанию, он не выдержал давления, которое на него начали оказывать с разных сторон, и вынужден был оставить пост. Сменивший его Луис Гутиэррэс пообещал продолжить дело миграции компьютеров штата на OpenDocument.
"Открытые системы"
5/03/2006 10:31 Народ против платной почты
Идея компаний AOL и Yahoo ввести «налог на электронную почту» вызвала бурю возмущения у обычных пользователей, якобы для удобства которых этот налог и придумали, сообщает "Вебпланета". Суть предложения AOL и Yahoo сводится к тому, чтобы каждый отправитель мог заплатить небольшую сумму (от 1/4 до 1 цента) за гарантированную доставку письма в обход спам-фильтров прямо в почтовый ящик получателя. AOL и Yahoo уверяют, что такая система является эффективным средством для борьбы со спамом и мошенничеством, потому что спамеры не будут платить за рассылку (для них это слишком высокая цена). Компания Yahoo еще не готова к введению «налога на электронную почту», а вот AOL сообщила, что оплата за доставку корреспонденции будет введена в течение двух месяцев. Это заявление вызвало бурю протеста у общественности. В интернете начался сбор подписей под открытым письмом к руководству AOL. В этом письме выражается озабоченность внедрением системы Goodmail CertifiedEmail на серверах компании AOL, поскольку введение платы за доставку «привилегированной» почты означает появление интернета первого и второго сорта. В такой ситуации богатые компании, которые могут оплачивать почтовые рассылки, будут пользоваться гарантированной доставкой почты. Те же, кто не смогут оплатить сбор, будут продолжать использование некачественного сервиса (AOL даже получает финансовый стимул сделать этот сервис еще хуже, чем сейчас). Разделение почтового трафика на платный и бесплатный — это угроза для самого интернета как свободной и демократичной среды коммуникаций. Кроме того, система CertifiedEmail никоим образом не поможет бороться со спамом, потому что спамеры не снизят количество рассылаемых писем после введения новой системы. Они вообще никак не почувствуют ее внедрения.
Сайт сбора подписей
5/03/2006 10:09 ICANN предоставляет VeriSign новую монополию на домены .com
Противники соглашения возмущены тем, что VeriSign сможет повышать плату за регистрацию доменов вплоть до 2012 года. При редкостных внутренних разногласиях организация, устанавливающая правила в отношении доменных имен, утвердила спорное соглашение, расширяющее выгодную для VeriSign монополию над доменами .com и позволяющее повышать плату за регистрацию этих доменов. Во вторник ICANN девятью голосами против пяти приняла постановление, предоставляющее VeriSign право поднимать цены на домены .com на 7% в год. Соглашение в урегулирование судебного иска, поданного VeriSign против ICANN после закрытия службы Site Finder в 2003 году, выгодно обеим организациям. Учитывая, что 48,1 млн действующих сегодня доменов приносят по $6 в год каждый, VeriSign гарантирован годовой доход по крайней мере в $288,6 млн — причем темпы повышения цен значительно опережают инфляцию. По соглашению, VeriSign будет передавать ICANN от $6 млн дo $12 млн в год. Соглашение еще не окончательно. Его должно утвердить Министерство торговли США, и некоторые члены Конгресса уже заявили, что оно будет отклонено. В феврале депутат палаты представителей, демократ от штата Вирджиния Рик Бушер в письме в администрацию Буша писал, что проект будет иметь «серьезные антиконкурентные последствия». В заявлении VeriSign говорится, что соглашение о регистрации доменов .com аналогично тому, которое уже было утверждено в прошлом году в отношении доменов .net. «VeriSign продолжает наращивать инфраструктуру интернета и инвестировать в нее, отвечая растущим потребностям пользователей и операторов», — говорится в заявлени
Более подробно
5/03/2006 09:46 "Ренова" выкупила у американцев "Корбину Телеком"
Консорциум инвесторов во главе с фондом прямых инвестиций "Ренова Капитал", входящим в группу компаний "Ренова", выкупил 100 процентов акций компании "Корбина телеком" (торговая марка Corbina Telecom) у американской корпорации IDT. Об этом сообщает ПРАЙМ-ТАСС со ссылкой на пресс-службу "Реновы". Сумма сделки составила 146 миллионов долларов. Частично приобретение профинансировано из средств займа, предоставленного "Внешторгбанком". Как сказано на сайте "Реновы", фонд прямых инвестиций "Ренова капитал" был основан в 2004 году. Фонд управляет пакетами акций в фармацевтической, золотодобывающей, девелоперской, и телекоммуникационной отраслях, а также в области логистики. Средний размер инвестиций в одну компанию составляет для "Ренова капитал" 25-50 миллионов долларов. Группа компаний "Корбина Телеком" основана в 1995 году. По данным официального сайта оператора, в компании работает более 1700 человек. По итогам 2004 года "Корбина Телеком" заняла 4 место по величине среди альтернативных операторов связи в России. Собственная волоконно-оптическая сеть компании охватывает всю территорию Москвы. Компания имеет представительства в 24 регионах России. Консолидированная выручка Corbina Telecom в 2004 году составила 54 миллиона долларов.
Источник
4/03/2006 11:10 Обнародованы первые подробности разработки Firefox 2.0
Стали известны первые подробности усовершенствований, которые программисты Mozilla планируют внести во вторую версию браузера Firefox 2. Разработчики браузера продемонстривали ASCII-макет дизайна Firefox 2.0, а также обнародовали ряд новшеств, которые коснутся дизайна и функциональности программы. На странице Google-группы Mozilla программистом компании Майком Белтцером (Mike Beltzner) на общее обсуждение был вывешен список нововведений и новых дизайнерских решений. Там же пользователям предлагается высказать свое мнение насчет усовершенствований браузера. Если судить по заметке Белтцера, основные нововведения коснуться интерфейа браузера. То есть, будет изменено расположение кнопок (например, кнопка "обновить" расположат в адресной строке, также как и "перейти" и "RSS-поток "), часть из них переименуют ("перейти" в "журнал посещений") и так далее. Одним из спорных нововведений является то, что статус-бар Firefox 2.0 будет по умолчанию скрыт. По словам разработчиков из Mozilla, главными приоритетами в создании Firefox 2.0 стало удаление малоиспользуемых элементов интерфейса и усовершенствование самых востребованных функций браузера. Firefox 2.0 будет выпущен в третьем квартале 2006 года.
Источник
4/03/2006 10:08 Путин подписал закон о бесплатных входящих
Российский президент Владимир Путин подписал закон, отменяющий оплату входящих звонков на мобильные телефоны, сообщает РИА Новости. Ранее этот закон приняла Госдума и одобрил Совет Федерации. Закон вступит в силу с 1 июля 2006 года. Под действие закона не подпадают соединения, установленные через телефониста с оплатой за счет вызываемого абонента. По-прежнему придется платить и за прием звонков из-за пределов России. Помимо этого, закон предусматривает право граждан на выбор способа оплаты местных соединений. Они могут потребовать применения как абонентской, так и повременной системы.
РИА "Новости"
1/03/2006 14:24 Китай создаёт собственный интернет
Китайское правительство объявило о создании альтернативной системы DNS с поддержкой доменных имен на китайском языке. По мнению некоторых экспертов, это может стать началом развала всей глобальной сети. Как известно, практически полный контроль над системой корневых серверов DNS до сих пор принадлежит Соединенным Штатам. В то время как ООН пытается провести дебаты и обсудить возможность создания альтернативных контролирующих органов, в реальности ситуация остается неизменной. Административные функции до сих пор принадлежат ICANN и правительству США. Заявление китайского правительства о создании альтернативной системы DNS гласит, что с 1 марта 2006 г. Министерство информационной индустрии Китая официально регистрирует имена в четырех доменных зонах: .cn (англоязычный домен), а также .china, .net и .com (китайскоязычные). В тексте пресс-релиза указано написание этих трех доменов в оригинале: каждый из них представляет собой два иероглифа. При обращении к новым доменам китайские пользователи теперь не будут направляться на зарубежные DNS-серверы, принадлежащие ICANN, а будут обслуживаться местными серверами, которые находятся на территории Китая. Таким образом, станет возможным создание исключительно китайского интернета — сайтов, доступных только с территории Китая. Англоязычный домен .cn также включает в себя большой набор доменов третьего уровня, которые сгруппированы согласно своим «иностранным» аналогам: .ac.cn, .mil.cn, .edu.cn, .gov.cn, .net.cn, .org.cn, .com.cn, а также 34 «региональных» домена для различных административных регионов Китая, например, bj.cn для Пекина (на китайском Пекин звучит как Бэйцзин) и sh.cn для Шанхая.
Более подробно
1/03/2006 13:50 Госдума отрегулирует обмен БД операторов связи
Поправку к закону о защите информации, касающуюся взаимодействия операторов связи, планируется принять до конца 2006 г. Об этом заявил сегодня на региональном совещании "Первые итоги применения новых нормативно-правовых актов, принятых в рамках реализации федерального закона "О связи" заместитель министра информационных технологий и связи РФ Борис Антонюк, сообщает РБК. Г-н Антонюк пояснил, что поправка будет рассмотрена Государственной Думой в первом чтении и касается обмена базами данных между операторами. Также он сообщил, что планируется внести изменения в уже действующее постановление правительства N161, которое регулирует обмен базами данных. Благодаря этим изменениям операторы, осуществляющие местную связь, будут легально передавать базы данных абонентов операторам, осуществляющим дальнюю связь на договорной основе. Кроме того, Борис Антонюк заметил, что до конца 2006 г. также планируется внести изменения в Кодекс об административных правонарушениях РФ (ответственность за распространение баз данных).
РБК
1/03/2006 13:32 Mac OS X 10.4.5 для процессоров Intel взломали
Хакер, скрывающийся под именем Maxxuss, написал очередной патч, позволяющий устанавливать и запускать Mac OS X 10.4.5 для процессоров Intel на компьютерах сторонних производителей. Совсем недавно этот же хакер обошёл систему защиты предыдущей версии ОС - 10.4.4. Однако в тот же день компания Apple выпустила пятое обновление Mac OS X 10.4 Tiger (10.4.5), помимо исправления ряда ошибок содержавшее код, запрещающий запускать ОС на "неродных" компьютерах. На данный момент хакер дорабатывает патч и замахивается на создание инсталляционного диска. В его планах содержится, к примеру, реализация воспроизведения DVD и исправление ошибки в работе iTunes в системах на основе процессоров AMD. Стоит отметить, что пользователи, установившие Mac OS X не на "Маках", не могут скачивать системные обновления непосредственно с сайта Apple.
Источник
1/03/2006 12:13 "1C:Предприятие" заработает под Linux
Одной из ключевых тем состоявшегося в минувшие выходные партнёрского семинара ведущего российского производителя делового софта фирмы "1С" стало обнародование рабочих планов по развитию технологической бизнес-платформы "1С:Предприятие". К 30 июня этого года должна быть выпущена бета-версия платформы под номером 8.1. В этой версии впервые будет реализована работа сервера "1С:Предприятия" под Linux и поддержка свободно распространяемой СУБД PostgreSQL. По сравнению с существующей версией "1С:Предриятие 8.1" претерпит архитектурные и технологические изменения, ориентированные на расширение функциональности, оптимизацию работы, обеспечение большей масштабируемости (в том числе поддержку кластера серверов), расширенную поддержку XML, полноценную реализацию веб-сервисов. Представляя эти планы, директор "1С" Борис Нуралиев подчеркнул, что переход с версии 8.0 на 8.1 будет выполняться "мягко".
Источник
1/03/2006 11:12 Oracle выпустила патч к E-Business Suite 11i
Oracle выпустила обновление к диагностическому модулю E-Business Suite 11i, устраняющее ряд уязвимостей, вместе с информацией о них, представленной аналитиками ИТ-безопасности Integrigy. Предупреждение пользователей о том, что обновление содержит заплатки для уязвимостей, нетипично для Oracle. Обновление The Diagnostics Support Pack February 2006 к Oracle Diagnostics 2.3 RUP A устраняет уязвимости в веб-страницах и Java-классах, пишет Integrity. Модуль диагностики предназначен для тестирования конфигурации и настроек приложений администраторами. В сообщении Integrigy говорится, что самой большой проблемой безопасности была возможность выполнения диагностических процедур неавторизованным пользователем. Обновленный модуль не позволяет этого делать. Хотя Oracle выпускает обновления безопасности ежеквартально, она "ранее не предупреждала пользователей о том, включены ли в него заплатки", - пишет Integrigy. Специалисты считают, что Oracle намерена таким образом поспособствовать ускорению установки обновления. Выход следующего намечен на 18 апреля, сообщил Silicon.
CNews
1/03/2006 10:37 Закон "О связи" противоречит Конституции
Конституционный суд признал неконституционными ряд положений Закона "О связи", регламентирующих сбор с телекоммуникационных операторов в фонд универсального обслуживания. Соответственно, данный закон будет подвергнут изменениям. В то же время, суд отказался признать незаконной универсальной услугу как таковую и, кроме того, не признал противоречащей Конституции работу Государственной комиссии по радиочастотам. Конституционный суд (КС) вынес решение по запросу законодательного собрания Корякского автономного округа, просившего проверить на предмет соответствия Конституции России некоторые положения Закона «О связи». Примечательно, что сначала с соответствующим запросом в КС обратилась группа членов Совета федерации, но затем часть из них отозвала свои подписи под этим обращением. И сенаторов, и депутатов из Корякии волновали две темы: универсальные услуги связи и Государственная комиссия по радиочастотам (ГКРЧ). ГКРЧ — это сформированная при правительстве межведомственная комиссия, работу которой координирует Мининформсвязи. Заявители посчитали, что ГКРЧ не имеет права принимать решения о распределении радиочастотного спектра и выдаче частот операторам, поскольку это может находиться лишь в компетенции органов исполнительной власти. Кроме того, депутаты протестовали против того, что частоты выдаются во временное пользование, а таблица распределения частот периодически пересматривается. Однако КС не согласился с этими доводами. «Решения ГКРЧ приобретают обязательный характер постольку, поскольку утверждаются полномочным федеральным органом исполнительной власти», — говорится в решении суда. Вместе с тем, КС постановил, что в законе должны быть установлены случаи, когда частоты могут быть досрочно отозваны, при этом оператору должна быть выплачена компенсация.
Более подробно
1/03/2006 09:59 AMD не верит в превосходство будущих процессоров Intel
Как и следовало ожидать, компания Advanced Micro Devices не придает большого значения заявлениям Intel о высокой производительности будущих процессоров Conroe и Merom. «Эти заявления вызваны тем, что они не могут говорить о своих существующих продуктах, так как все знают, что они не очень хороши», — прокомментировал Генри Ричард, директор по маркетингу и продажам AMD, в интервью CNET News.com в пятницу вечером. Ричард отреагировал на прогноз руководства Intel о том, что процессоры, которые компания планирует выпустить во втором полугодии, будут работать на 20% быстрее сопоставимых продуктов AMD, намеченных к выпуску на тот же период. Conroe и Merom — первые процессоры Intel для настольных ПК и ноутбуков, использующие микроархитектуру нового поколения. Эта конструкция радикально отличается от высокоскоростной архитектуры Netburst, которую Intel применяла в процессорах Pentium D и Xeon. Netburst с ее высоким уровнем энергопотребления уходит в прошлое. Как объяснил генеральный менеджер отделения мобильных платформ Intel Мули Иден, чипы NGMA смогут обрабатывать больше инструкций за один такт по сравнению со своими предшественниками благодаря большому объему кэш-памяти и более интеллектуальному распределению инструкций в центральном процессоре. Это якобы позволит Intel восстановить первенство в области быстродействия, которое сейчас держит архитектура AMD64, не прибегая к технологии, подобной интегрированному контроллеру памяти или радиальным связям AMD.
Более подробно
1/03/2006 09:36 Китайцы попросили сделать интернет "чистым" и "здоровым"
Руководители китайских интернет-компаний, а также эксперты в области информационных технологий, провели в городе Хайнань семинар, посвященный обеспечению условий для "здорового роста" китайского интернета. Об этом сообщает агентство "Синьхуа". Собравшиеся выразили надежду, что правительство Китая улучшит посвященные интернету законы, тем самым обеспечив его рост в правильном направлении. По их мнению, уже объявленные интернет-компаниями нормы самоцензуры, запрещающие публикацию порно или нелегальной информации, были хорошо восприняты обществом. Ли Хиамин (Li Jiaming), директор Центра мониторинга нелегальной и нездоровой информации, заявил, что с момента своего открытия в июне 2004 года центр получил более 240 тысяч жалоб на интернет-контент. Причиной 68,2 процента возмущенных писем послужило порно. А большая часть их авторов - родители несовершеннолетних детей, учителя и студенты. Все они, по словам Хиамина, поддерживают работу центра. Ли Хиамин также процитировал письма, авторы которых высказывались за жесткий контроль государства над интернетом. Как он заметил, люди очень боятся вредного влияния интернета на детей, и прямо просят спасти их от него. По мнению директора Центра, обеспечить чистое и здоровое наполнение виртуального пространства можно будет лишь после долгой и напряженной работы.
Источник
28/02/2006 14:17 Китайский суд начал слушания по делу о крупнейшей интернет-краже
Китайский суд провел слушание по делу 31-летнего инженера Чэня Чжиханя, взломавшего базу данных мобильного оператора Beijing Mobile, сообщает сайт газеты Shanghai Daily. В ходе хакерской атаки Чэнь похитил коды карт предоплаты счетов на сумму свыше 3 миллионов юаней ($372670). Действия 31-летнего инженера уже признаны самой крупной интернет-кражей в Китае. Чтобы вторгнуться в базу данных Beijing Mobile, Чэнь использовал системный пароль оператора Tibet Mobile. Украденные коды карт предоплаты китаец продал через крупнейший китайский интернет-аукцион Taobao.com. С марта по июль прошлого года хакер таким образом получил 3,7 миллиона юаней. Продавая коды, Чэнь не обратил внимания на сроки действия некоторых из них. Это стало поводом для жалоб покупателей в адрес Beijing Mobile, что позволило оператору выявить факт кражи кодов. В ходе судебного слушания хакер заявил, что не собирался оставлять себе полученные деньги. По словам Чэня, все средства он собирался направить на благотворительные цели. Подсудимый даже привел пример своей благотворительности — он уже пожертвовал 200 юаней одному больному лейкемией.
Подробности
28/02/2006 13:59 Обнаружена первая вредоносная программа для мобильных телефонов с поддержкой Java
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, троянских программ и спама, сообщает об обнаружении первой вредоносной программы для мобильных телефонов, способных исполнять Java-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java. Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов - МТС, "Билайн", "Мегафон". Данная троянская программа представляет собой приложение Java -
архив в формате JAR. Файл размером 54482 байт может иметь имя "redbrowser.jar". Троянец может быть загружен на телефон как из сети интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера.
Описание
28/02/2006 13:29 В свободном доступе появилась база с личными данными москвичей
В интернете развернута торговля паспортными данными москвичей, сообщает газета «Ведомости». Информацию о 16 млн человек, собранную в базу «Larix — Версия 10.0 Professional» предлагает приобрести за $1200 Московский центр экономической безопасности (МЦЭБ). При этом представители организации не считают свои действия противоречащими закону. Более того, на сайте компании размещен «образец лицензионного договора» для перепродавцов, согласно которому все базы и программы МЦЭБ внесены в Государственный реестр баз данных, либо в Государственный реестр программ для ЭВМ. В самом деле, паспортные данные граждан не составляют государственной тайны. Однако, по словам пресс-секретаря управления «К» МВД Анатолия Платонова, действия МЦЭБ нарушают статью Конституции, гарантирующую неприкосновенность частной жизни. По мнению Платонова, любой человек, чьи данные попали в базу Larix, может подать на МЦЭБ в суд за нарушение своих конституционных прав. Председатель правозащитного центра «Демос» Татьяна Локшина уверена, что подобные торговые мероприятия нарушают и положения европейской конвенции по правам человека. Распространению сведений может напрямую помешать только закон «О защите персональных данных», который, однако, находится только в стадии проекта. Разработанный в Мининформсвязи законопроект Госдума собирается рассмотреть во втором чтении в марте этого года. В случае принятия документа МЦЭБ, если пожелает по-прежнему продавать Larix, будет вынужден взять письменное разрешение о распространении персональных данных у каждого человека, фигурирующего в базе.
Подробности
28/02/2006 13:00 Проект распределенных вычислений взломал код «Энигма»
Спустя шестьдесят с лишним лет после окончания Второй мировой войны участникам проекта распределенных вычислений удалось расшифровать сообщение, зашифрованное при помощи машины Enigma. Проект М4 стартовал в начале января как попытка прочесть три оригинальных сообщения Enigma, которые были перехвачены в 1942 году, но союзники так и не смогли их расшифровать. Эти сообщения были зашифрованы с применением четырехроторной машины Enigma. Германия считала этот вариант шифратора абсолютно надежным, так как его можно было настроить на любой из огромного числа способов кодирования (2 х 10 в 145-ой степени), каждый из которых по-разному шифровал текстовые сообщения. Криптологам из Bletchley Park в Великобритании удалось взломать код Enigma в ходе разработки первых компьютеров, возглавляемой Аланом Тюрингом, но только после того, как разведывательные данные позволили сократить число возможных настроек. Как утверждают организаторы М4, в начале прошлой недели их программа с открытым исходным кодом позволила прочесть одно из трех сообщений. Перевод этого сообщения гласит: "Содержание радиосигнала 1851/19/252: "F T 1132/19: Вынужден к погружению атакой. Глубина допустимая. Последняя позиция противника 0830h AJ 9863, (курс]) 220 градусов, (скорость) 8 узлов. Преследую. (Барометр) упал до 14 миллибар, (ветер) северо-северо-восточный, (сила) 4, видимость 10 (морских миль)". Для расшифровки первого сообщения организаторы проекта применили так называемый метод грубой силы, проверяя зашифрованное сообщение на все возможные конфигурации настройки четырехроторной машины Enigma. Однако при этом не учитывалось наборное поле машины, которое позволяло оператору перед обработкой текста роторами машины заменять две буквы. Наборное поле значительно больше усложняло процесс шифрования, чем любой ротор. Чтобы решить эту проблему, проект М4 воспользовался "алгоритмом поиска экстремума".
Подробности
28/02/2006 11:52 В Великобритании были конфискованы диски с Firefox
Министерство по торговым стандартам Великобритании постановило изъять из продажи партию компакт-дисков с копиями браузера, объясняя свои действия законом о борьбе с пиратством. Министерство обратило внимание на продажи сторонних компакт-дисков с копиями продукции Mozilla и пришло к ошибочному выводу, что распространение такой продукции нелегально, сообщает linux.org.ru.
Более подробно
28/02/2006 11:33 Крупнейшая в Европе сеть удостоверяющих центров запущена в России
В России в рекордные сроки создана крупнейшая в Европе централизованно управляемая инфраструктура PKI. Заказчиком выступило Федеральное казначейство РФ. Стоимость проекта по созданию сети удостоверяющих центров (УЦ) составила 700 млн. рублей. Завершено создание сети ведомственных удостоверяющих центров (УЦ) казначейства. Проект является частью глобальной модернизации информационной системы Федерального казначейства России, он финансируется и управляется Всемирным банком. Проектированием и построением всех УЦ, а также обеспечением информационной безопасности системы в целом занималась компания «Информзащита», которая в 2004 г. выиграла один из проводившихся тендеров. Общая стоимость контракта составила 700 млн рублей. Сеть УЦ, рассчитанная на выдачу 1 млн сертификатов ЭЦП, является крупнейшей в Европе и одной из крупнейших в мире централизованно управляемой инфраструктурой PKI. «Безусловно, не все деньги были потрачены на решения и работы в сфере ИБ. Закупалось необходимое оборудование разного плана, однако вся инфраструктура создавалась непосредственно для интеграции казначейства в эффективный и безопасный механизм электронных операций с денежными средствами и электронного документооборота», — сказал CNews Андрей Степаненко, директор по маркетингу компании «Информзащита».
CNews
28/02/2006 10:50 Рассматривается очередной антиигровой законопроект
Не прекращают бушевать страсти вокруг вопроса жестокости в компьютерных играх. Пока разного рода общественные, государственные и коммерческие структуры борются против "порнографических" сцен в GTA: Vice City, член Палаты представителей штата Юта Дэвид Хог добился почти единогласного (56 - "за", 8 - "против") принятия властями штата собственного антиигрового законопроекта, согласно которому компьютерные игры со сценами насилия должны быть законодательно приравнены к порнографии. Теперь законопроект ожидает рассмотрения в членами Сената штата, сообщает The Salt Lake Tribune. Несмотря на то, что связь между жестокостью на экране и агрессивным поведением в реальной жизни до сих пор не доказана ни одним авторитетным научным исследованием, Хог уверен, что жестокие компьютерные игры провоцируют проявления насилия. В качестве примеров, политик приводит многочисленные случаи стрельбы в американских школах и отмечает, что жертв могло бы и не быть, если бы виновники трагедий не увлекались компьютерными играми. Хог также подверг жёсткой критике еще не вышедшую, но уже успевшую "оскандалиться" игру Bully, от Rockstar Games, ответственной за выход игр серии GTA.
Более подробно
28/02/2006 10:15 Модернизация компьютерной системы ФБР не укладывается в бюджет
Новый проект ФБР по модернизации компьютерной системы Sentinel не будет осуществлён в установленные сроки и значительно превосходит выделенный правительством бюджет, сообщает TechNews World. Известно, что на реализацию программы к 2009 году в этом году уже было выделено 97 миллионов долларов, а в следующем руководство ФБР собирается попросить ещё 100 миллионов долларов из бюджетных средств. Первые две фазы проекта включают внедрение высокоскоростной, безопасной компьютерной сети и установку новых настольных компьютеров общей стоимостью 30 тысяч долларов. В прошлом году после обвинения в плохом планировании и управлении ФБР отказалось от проекта Virtual Case File - создания системы баз данных для управления огромными объёмами информации по расследованиям. Кроме того, в системе было обнаружено множество уязвиомостей. Наличие проблем в ФБР признали и сочли доработку системы нецелесообразной. Бюджет проета Virtual Case File составлял 170 миллионов долларов, почти две трети из которых были потрачены впустую.
Подробности
28/02/2006 09:49 Open-source ответ на Microsoft InfoCard
В понедельник IBM и Novell должны дать открытый ответ на будущую технологию управления учетными записями Microsoft InfoCard. Компании планируют представить инициативу open source с кодовым названием Higgins Project. Этот проект должен помочь пользователям в управлении множеством интернет-логинов и паролей, объединив информацию учетных записей, профилей пользователя и отношений, используемую в разных системах аутентификации. В инициативе участвуют также Беркмановский центр «Интернет и общество» при Гарвардской школе права и компания Parity Communications, разработавшая программное обеспечение «общественной коммерции», которое работало в скрытом режиме. Проект open source, курируемый Eclipse Foundation, служит ответом на технологию управления учетными записями Microsoft InfoCard, сообщил в интервью выдающийся инженер и главный архитектор по безопасности IBM Энтони Нейделин (Anthony Nadalin). «Этот шаг поможет перенести управление электронными персонами в мир открытого ПО. InfoCard представляет собой ориентированную на конечного пользователя систему идентификации… но я бы не назвал реализацию Microsoft открытой, — сказал он. — Там много скрытых элементов». Одним из них является способ взаимодействия InfoCard с Active Directory, корпоративной технологией управления электронными персонами от Microsoft. Microsoft представляет InfoCard как технологию, которая позволяет централизованно манипулировать идентификационной и платежной информацией, — нечто вроде бумажника с кредитными картами. Клиент InfoCard на ПК будет обеспечивать связь со всеми веб-сайтами, где требуется информация для аутентификации или финансовых операций.
Подробности
27/02/2006 23:19 Глоссарии для мультиязычных приложений
При проектирование пользовательского интерфейса мультиязычных приложений программисты сталкиваются с проблемой применения и выбором тех или иных терминов. Для решения этой проблемы, лучше всего обратиться к опыту крупных софтверных компаний, таким как Microsoft, которая неоднократно сталкивалась с решением этих проблем и даже выработала собственную методику. Именно этой методике и посвящен раздел веб-сайта Microsoft "Glossaries", который приследует как основную цель: стандартизация, применяемых при разработке приложений, терминов. В этом разделе доступны глоссарии, используемые на сайте Microsoft, глоссарии разных продуктов Microsoft, а также ссылки на FTP-сервер Microsoft, где можно скачать глоссарии в CSV формате, используемые при локализации продуктов Microsoft на разные языки, в том числе и глоссарий для русского языка.
Microsoft Glossaries
Glossaries FTP
27/02/2006 11:00 Вышла обновленная бета-версия Windows Vista
Корпорация Microsoft выпустила обновленную бета-версию операционной системы Windows Vista, официальная презентация которой намечена на вторую половину текущего года. Как сообщает PC Magazine, представленный вариант Windows Vista носит статус Community Technology Preview (CTP) и ориентирован, в первую очередь, на корпоративных тестеров. В обновленной бета-версии впервые реализован полный набор функций, и теперь дальнейшие работы будут проводиться только лишь по улучшению уже имеющихся возможностей и устранению ошибок. Одним из наиболее значимых нововведений в февральской CTP-версии Windows Vista стала специализированная панель Windows Sidebar. На этой панели пользователи смогут размещать различные миниприложения, облегчающие выполнение рутинных операций и отображающие ту или иную информацию. Кроме того, корпорация Microsoft добавила в ОС центр приветствия Welcome Center, упрощающий выполнение настроек при первом запуске Windows Vista. В течение нескольких ближайших месяцев Microsoft рассчитывает выпустить еще одну тестовую версию новой операционной системы, которая получит статус Customer Preview Program (СРР) и будет ориентирована на рядовых тестеров.
Подробности
27/02/2006 09:33 Microsoft публикует документы Европейской Комиссии
В четверг Microsoft опубликовала документы, содержащие подробности о том, как Европейская Комиссия якобы злоупотребляла своим антимонопольным процессом против софтверного гиганта. В числе этих документов официальный ответ Комиссии Microsoft и два отчета о технической документации Microsoft, составленных, как она утверждает, независимыми экспертами. Всего неделю назад Microsoft передала ЕК свой ответ, в котором объясняет, почему компания считает, что она соблюдала антимонопольное законодательство в 2004 году. Тогда компания не стала публиковать все документы, а обнародовала лишь краткую информацию с критикой подхода ЕК к ведению процесса. На прошлой неделе ЕК подтвердила, что она получила заявление Microsoft, но поставила под сомнение точность некоторых утверждений компании. В ответном документе, опубликованном в четверг, Microsoft вновь критикует ЕК. «В противоположность широким усилиям Microsoft по соблюдению строгого соответствия, поведение Комиссии вызывает ряд серьезных подозрений, которые будут иметь далеко идущие последствия для будущих процессов и которые поднимают важные вопросы о справедливости требования гигантских штрафов по данному делу», — говорится в документе Microsoft. Microsoft обвиняет также ЕК в изменении отношения к собственным требованиям и уклонении от их письменного оформления во избежание столкновения с Судом первой инстанции. В настоящее время Microsoft ведет два процесса против ЕК, связанных с антимонопольным делом — отстаивает свою апелляцию против первоначального постановления и апеллирует против требования ЕК, чтобы информацию о серверных протоколах можно было использовать в проектах с открытым исходным кодом, что по утверждению Microsoft есть нарушение прав интеллектуальной собственности. «Комиссия постоянно меняет интерпретацию своих требований к технической документации, применяя в своем решении туманные выражения, и несмотря на многократные запросы от Microsoft отказывается письменно оформлять новые интерпретации, опасаясь, что они могут обратить на себя внимание Суда первой инстанции в Люксембурге», — утверждается в документе.
Подробности
26/02/2006 14:32 Эксплоит уязвимости MySQL
Опубликован эксплоит уязвимости в популярной в мире открытых систем СУБД MySQL. Представляет собой динамическую библиотеку, использующую User Defined Functions (UDF). Используя эту библиотеку, можно повысить локальные привилегии до суперпользователя (root), с полномочиями которого обычно запускается MySQL. Версии, на которых проверялась работа эксплоита - 4.0.24 и 4.1.10a. Приводится подробная инстукция по компиляции и запуску.
Эксплоит
26/02/2006 13:53 В Китае принят закон о запрете спама
Китайское правительство продолжает бороться за чистоту киберпространства. Закрыв несметное количество порнографических сайтов и онлайновых казино, чиновники обратили внимание на спамерские письма. Как сообщает CNN со ссылкой на китайское новостное агентство "Синьхуа", новый закон запрещает рассылку рекламных объявлений по электронной почте адресатам, не давшим на то предварительного согласия. Письма с рекламой должны сопровождаться соответствующей надписью или буквами AD в теме сообщения. Кроме того, мобильные телефоны должны быть зарегистрированы под реальными именами пользователей. Эта мера направлена на предотвращение торговли контрафактными аппаратами. Будет также ужесточён контроль над текстовыми сообщениями в целях пресечения "нелегальных" SMS-рассылок. Более подробной информацией о новом законе агентство "Синьхуа" не обладает. Неизвестно пока, каким образом будет определяться "законность" содержания SMS, а также каким образом планируется осуществлять контроль за распространением этих самых "нелегальных" сообщений. Не ясно и какое наказание предусматривается за нарушение закона.
Подробности
26/02/2006 11:45 Утилита Slurp ищет в сети незащищённые документы
Эксперт в области компьютерной безопасности Эйб Ашер написал небольшую утилиту Slurp для плеера iPod. Она предназначена для поиска в корпоративных сетях незащищённых документов в форматах .DOC, .XLS, .PPT, .HTM, .XML, .TXT и прочих. Буквально за пару минут программа позволяет собрать около 100 Мб различной информации. Спустя некоторое время были написаны модификации программы, работающие не только с iPod, но и другими портативными устройствами, подключаемые к ПК посредством Wi-Fi, Bluetooth или порта USB. Попытка хищения данных изнутри компании с помощью этой утилиты может остаться незамеченной. В ответ на незамедлительные обвинения в пропаганде кражи конфиденциальной информации Ашер отмечает, что написал утилиту лишь в качестве предупреждения для руководства компаний о необходимости более тщательного подхода к вопросам компьютерной безопасности, промышленного шпионажа и хищения данных. Тем не менее, последняя версия утилиты - Slurp Audit - не позволяет больше копировать информацию, а лишь генерирует HTML-документ со списком незащищённых файлов.
Источник
26/02/2006 10:54 "Караван" защитит сети от аномального трафика
Телекоммуникационная компания «Караван» предложила решение «Защита бизнес-приложений», доступное для коммерческого использования. Предложение по «Защите бизнес-приложений» предназначено для компаний, ведущих свою деятельность в сфере интернет-коммерции, игорных и платежных систем, биржевых и банковских ресурсов, чьи системы информационной безопасности могут противостоять единичным атакам кибер-преступников, но бессильны против массового нападения в виде DDoS-атак. Услуга реализована на платформе программно-аппаратного комплекса от компании Cisco Systems. Пропускная способность составляет более 1 миллиона пакетов в секунду и имеет возможность оперативного наращения мощности. Включается в работу в случае угрозы возникновения избыточного объема невалидного трафика, направленного на защищаемый сервер или сеть. При этом все ресурсы продолжают работать в штатном режиме. По мере увеличения объема паразитного трафика устройство адаптивно подстраивается для применения большего числа фильтров. Также предусмотрена возможность настройки в реальном времени дополнительных правил фильтрации, что дает возможность блокировать нетипично реализованные DDoS-атаки.
CNews
25/02/2006 20:10 Множественные уязвимости в Mambo
Mambo Communities сообщает о выпуске обновлений безопасности для популярной системы управления контеном (CMS) Mambo 4.5.3 и 4.5.3h. Обновления безопасности доступны для загрузки на сайте разработчика, а пользователям старых(до 4.5.3) версий Mambo рекомендуется произвести полное обновление системы до последней версии Mambo 4.5.3h. Обновления безопасности закрывают ряд серьезных уязвимостей, обнаруженных GulfTech Research And Development. Несколько уязвимостей позволяют выполнить произвольный SQL запрос, благодаря отсутствию проверки входных параметров "task" и "filter", а ошибки реализации функции "_setTemplate()" позволяют выполнить код произвольного локального файла.
Подробнее
25/02/2006 12:35 Microsoft и "Лаборатория Касперского" устранили проблему с Antigen
Microsoft и «Лаборатория Касперского» объявили об устранении проблемы с программой защиты почты Antigen, которая препятствовала получению сообщений. Пользователи, у которых установлен Antigen, снова могут получать обновления антивируса «Лаборатории Касперского». Проблема привела к параличу почтового сервиса у некоторых пользователей примерно на 10 часов. Причиной стало неправильно работающее обновление к антивирусному движку Касперского. Antigen, приобретенный Microsoft вместе с разработчиком, компанией Sybari, использует до пяти антивирусных движков. Продукт установлен примерно в 10 тысячах компаний, «небольшой процент» которых использует движок от Касперского. Недавно Microsoft объявила о выпуске новой тестовой бета-версии продукта.
Источник
25/02/2006 11:46 Онлайн-проверка браузеров на уязвимости
На сайте бельгийской секьюрити-компании Scanit создана страница, посетив которую, каждый желающий может проверить свой браузер на наличие известных уязвимостей. Полный тест проверяет 40 уязвимостей, однако можно выбрать набор тестов, специфичных для применяемого браузера. Результаты теста выдаются по трём категориям: критические, средней важности и неопасные. Кроме того, при обнаружении уязвимости выдаются рекомендации по её устранению.
Cайт проверки
25/02/2006 10:52 Восемь лет - за взлом базы данных
Хакер, взломавший базу данных Acxiom, и укравший гигабайты данных, получил восемь лет тюрьмы. Судья признал это дело «кражей данных века». 46-летний Скотт Левин (Scott Levine) был приговорен к тюремному сроку, после того как была доказана его вина во взломе и хищении информации с сервера Acxiom. Сервер компании Acxiom содержит самую большую базу данных о клиентах в мире, в том числе счетах в банках, номерах кредитных карт и другой личной информации. Левин использовал полученные данные для мошенничества. Помимо тюремного срока его ожидает штраф в $12 300 и компенсация всех нанесенных им убытков.
Источник
25/02/2006 10:15 GNOME 2.14 ориентирован на корпоративные ПК
Одной из «блестящих функций» новой версии настольной среды Linux станут ограничительные инструменты для администратора. Следующая версия GNOME будет содержать ряд инструментов, нацеленных на облегчение внедрения администраторами настольной среды Linux на предприятиях. Согласно статье разработчика GNOME Дэвида Мейдли, опубликованной на веб-сайте проекта в конце прошлой недели, версия GNOME 2.14, которая должна выйти 15 марта, будет включать новые инструменты администрирования, такие как менеджер профилей и редактор для ограничения функциональных возможностей ПК. В своем блоге Мейдли поясняет, что он написал статью, чтобы «донести о блестящих возможностях» GNOME 2.14, хотя и предупреждает, что окончательный состав финальной версии 2.14 может измениться. Менеджер профилей Sabayon позволяет администраторам создавать профили групп пользователей и устанавливать параметры по умолчанию и обязательные параметры для этих групп. А при помощи редактора ограничений Pessulus можно запрещать определенные функции настольной среды GNOME. «Это бывает полезно в корпоративной среде и в интернет-кафе, где пользователям нельзя позволять редактировать панели, работать с командной строкой и т. п.», — пишет Мейдли. GNOME 2.14 должен обеспечить также «значительное» повышение производительности, благодаря новому распределителю памяти. По словам Мейдли, он выполняет операцию, которая у прежнего распределителя памяти занимала 26 с, всего за 2 с.
Подробности
24/02/2006 21:05 "Пропала" половина белорусского интернета
"Подарком" к Дню защитника Отечества для белорусских интернетчиков стала невозможность попасть на добрую половину белорусских сайтов, размещенных в США. Большинство белорусских сайтов из-за дороговизны трафика в Беларуси расположено за границей, а оппозиционные действующей власти интернет-ресурсы, как правило, размещены в США (российские спецслужбы тесно сотрудничают с белорусскими и выдают логи без проблем). Сразу же пошли слухи, что власти приступили к очередной блокировке неугодных сайтов за месяц до выборов президента. В 2004 году во время проведения референдума "глушить" сайты начали непосредственно в день подсчета голосов. При более детальном анализе прохождения пакетов можно сделать вывод, что белорусские власти на этот раз не при чем. Пакеты обрываются в США. К тому же, с такими проблемами столкнулись не все белорусы. Клиенты нескольких минских провайдеров никаких проблем с доступом к сайтам не испытывали. Это связано со спецификой маршрутизации данных в сети для белорусских провайдеров.
Источник
24/02/2006 20:53 Google расширила возможности Google Video
Еще в середине прошлого года, компания Google анонсировала открытие своего сервиса Google Video (Beta), основная ориентация которого - организация поиска видео материалов по собственной общирной базе видео-роликов. Поиск системой осуществляет по описаниям, тегам и титрам видео-роликов. Сегодня, компания Googlе порадовала своих пользователей системы Google Video существенным расширением базы видео-материалов. Причиной тому послужило подключение к архиву видео-материалов United States National Archives, содержащих большое количество документальных видео хроник за период с 1916 по 1981 г.. Весь материал United States National Archives разбит на три категории: "NASA", "United Newsreel" и "Department of Interior".
"Я думаю, что этот видео материал будет полезен студентам и преподавателям для проведения увлекательных занятий; ведь в этих материалах отражены такие важные события как: первый полет на луну, редкая видео-хроника событий 1930 годов и Второй Мировой Войны", - заявил Джон Стэйнбек (Jon Steinback), менеджер по маркетингу веб-сервиса Google Video.
National Archives Video
24/02/2006 20:00 MPAA продолжила борьбу с нелегальным контентом
Успех Американской ассоциации кино (MPAA), связанный с уничтожением самого крупного p2p-сервера "Razorback 2" пиринговой сети eDonkey, ненадолго приостановил стремление MPAA покончить с нелегальным контентом в сети Интернет. Следующей своей жертвой MPAA выбрала веб-сервисы обеспечивающие поиск и индексацию ресурсов BitTorrent, eDonkey2000 и Newsgroups NZB. MPAA подала иски против таких ресурсов как: BinNews.com, TorrentSpy.com, IsoHunt, BTHub.com, TorrentBox.com, NiteShadow.com, Ed2k-It.com, NZB-Zone.com и DVDRs.net. Джон Малкольм (John Malcolm), директор Антипиратского подразделения при MPAA заявил: "Веб-сайты, которые облегчают возможность получения нелегального контента, могут быть и будут ликвидированы, а их владельцы известны и могут быть привлечены к ответственности!".
MPAA Press release (PDF)
24/02/2006 19:26 Обнаружена еще одна уязвимость в WinACE
В популярном архиваторе WinACE версии 2.6 и предыдущих версиях обнаружена уязвимость, связанная с распаковкой RAR и TAR архивов. Уязвимость позволяет с помощью специально сформированного архива заменить любой файл системы, доступный для изменения текущему пользователю. Напомним, что ранее в этом же архиваторе была обнаружена уязвимость при обработке ARJ архивов, приводящая к выполнению произвольного программного кода.
Подробнее
24/02/2006 16:28 МВД Беларуси обещает не прослушивать мобильные телефоны
В Министерстве внутренних дел Беларуси рассчитывают, что новый порядок взаимодействия с операторами сетей электросвязи позволит в более сжатые сроки разыскивать и возвращать владельцам похищенные мобильные телефоны. Как сообщили БелаПАН в Управлении по раскрытию преступлений в сфере высоких технологий МВД (Управление "К"), оптимизировать информационный обмен между министерством и операторами сотовой связи призвано подписанное недавно совместное постановление МВД и Минсвязи. Оптимизация заключается в применении новых информационно-коммуникационных технологий к процессу информационного обмена, которые позволят на порядок сократить время предоставления операторами сетей электросвязи в случаях и порядке, предусмотренных законодательством, информации, необходимой для осуществления оперативно-розыскной деятельности. Милицейское ведомство, в свою очередь, будет предоставлять сотовым операторам сведения о недействительных паспортах граждан Республики Беларусь и похищенных мобильных телефонных аппаратах. При этом, как особо подчеркнули в Управлении "К", подписанное соглашение никоим образом не связано с прослушиванием телефонных переговоров: в соответствии со ст. 13 закона "Об оперативно-розыскной деятельности" (ОРД), проведение оперативно-розыскных мероприятий, ограничивающих конституционные права граждан на тайну корреспонденции, телефонных и иных сообщений, передаваемых по техническим каналам связи, неприкосновенность жилища и иных законных владений граждан, осуществление слухового контроля допускаются только с санкции прокурора на основании мотивированного постановления соответствующего органа, осуществляющего ОРД.
Подробности
24/02/2006 15:33 "Комстар-ОТС" увеличивает долю участия в уставном капитале ЗАО "Компания "МТУ-ИНФОРМ" до 100%
ОАО "КОМСТАР-Объединенные ТелеСистемы" объявляет о приобретении 1% акций ЗАО "Компания "МТУ-ИНФОРМ"" в рамках проводимой реструктуризации пакетов миноритарных акционеров своих дочерних компаний. Таким образом, путем покупки 1% акций ОАО "КОМСТАР-Объединенные ТелеСистемы" увеличило свою долю участия в уставном капитале ЗАО "Компания "МТУ-ИНФОРМ" до 100%. Цена сделки составила $2 млн. 630 тыс., что соответствует независимой оценке произведенной ЗАО "КПМГ", входящей в международную группу KPMG International, для целей реструктуризации ОАО "КОМСТАР-Объединенные ТелеСистемы" в конце 2005 года.
Напомним, что АФК "Система" - крупнейшая в России и СНГ публичная диверсифицированная корпорация, владеющая и управляющая пакетами акций компаний, работающих в быстрорастущих сервисных секторах экономики. В настоящее время в портфеле АФК "Система" сосредоточены наиболее перспективные активы в таких отраслях как телекоммуникации (МТС, МГТС, "Комстар Объединенные Телесистемы"), высокие технологии (НИИМЭ и завод "Микрон", "Стром-Телеком", "Ситроникс", "Квазар-Микро"), страхование (РОСНО), недвижимость ("Система-Галс"), банковский сектор (АКБ "МБРР"), розничная торговля ("Детский Мир") и масс-медиа (Системы Масс-медиа).
АФК "Система"
24/02/2006 10:30 УВД Новгородской области выявлено 99 эпизодов компьютерных преступлений
В течение 2005 года девять новгородских подростков совершили 99 преступлений в сфере компьютерных технологий. Как рассказал в среду корреспонденту Агентства национальных новостей начальник отдела по делам несовершеннолетних УВД Новгородской области Михаил Ермолаев, впервые органами внутренних дел Новгородской области выявлены компьютерные преступления (всего – 99 эпизодов), совершенные несовершеннолетними в возрасте от 15 до 17 лет. В процессе расследования выяснилось, что на счету одного из девяти подростков, привлеченных по этому делу в качестве обвиняемых, 12 эпизодов «интеллектуальных» преступлений, официально именуемых как «неправомерный доступ к охраняемой законом компьютерной информации», на счету другого – 39 таких эпизодов. «Характерно, - сказал Михаил Ермолаев, - что ранее сотрудники нашего отдела занимались, как правило, «трудными» подростками из неблагополучных семей, фантазии которых хватало на воровство кошельков из карманов зазевавшихся прохожих либо, в лучшем случае, мобильных телефонов. Это уголовное дело, однако, показывает, что работу наших сотрудников придется в ближайшее время несколько перепрофилировать. Для доказательства совершения этой группой компьютерных преступлений были привлечены специалисты отдела, занимающегося раскрытием именно «высокотехнологичных» преступлений. Все девять подростков – из хороших, обеспеченных семей, которые положительно характеризуются и по месту учебы. В дальнейшем мы прогнозируем рост таких преступлений». Дело в отношении юных новгородских хакеров было направлено в суд. Там, однако, его прекратили производством, решив, что в этом случае можно применить ст. 90 УК РФ – применение мер воспитательного воздействия. «Характерно, - сказал Михаил Ермолаев, - что ранее сотрудники нашего отдела занимались, как правило, «трудными» подростками из неблагополучных семей, фантазии которых хватало на воровство кошельков из карманов зазевавшихся прохожих либо, в лучшем случае, мобильных телефонов".
Crime-Research.ru
24/02/2006 09:33 Операционная система ReactOS вернулась к жизни
Несмотря на то, что проведен аудит лишь 15% кода ReactOS (всего примерно 2 миллиона строк), замороженный, из-за обвинения в плагиате кода, несколько недель назад процесс разработки вновь стал продвигаться вперед, возвращены к жизни SVN серверы, сообщает opennet.ru. Направление развития проекта перешло от этапа наращивания функциональности к фазе отладки и увеличения стабильности кода. Т.е. воспользовавшись затишьем, связанным с заморозкой кода на время аудита, разработчики решили направить усилия на отладку и увеличения стабильности текущей кодовой базы. ReactOS - открытая операционная система, стремящаяся к совместимости с MS Windows. Разработчики ReactOS взаимодействуют с проектом WINE для совместного использования своих наработок.
Более подробно
24/02/2006 01:50 Обнаружена уязвимость в CubeCart
NSA Group сообщает об обнаружение уязвимости в средстве электронной онлайн торговли CubeCart версии 3.0.0-3.0.6. Уязвимость заключается в отсутствие авторизации при обращении к модулю "../connectors/php/connector.php". Использование уязвимости позволяет произвести загрузку произвольных файлов на удаленный сервер. Уязвимость устранена в CubeCart версии 3.0.7 и выше, доступных для скачивания на веб-сайте разработчика.
Эксплоит
24/02/2006 01:29 Обнаружена уязвимость в The Bat!
NSA Group сообщает об обнаружение опасной уязвимости в популярном почтовом клиенте The Bat! v.3.60.07. Уязвимость возникает при разборе поля Subject, полученного письма, в результате недостаточной проверки длины данных перед их помещением в буфер. Используя эту уязвимость злоумышленник, послав специально сформированное письмо с длиной поля Subject = 4038 байт, может вызвать переполнение буфера, что позволит перезаписать регистры EIP&EBP и выполнить произвольный программный код. Для устранения уязвимости рекомендуется установить последнюю версию почтового клиента The Bat!, которую можно скачать с сайта разработчика.
NSA Group
23/02/2006 22:30 Обнаружена уязвимость в Macromedia Shockwave
Компания Adobe сообщает об устранение опасной уязвимости, обнаруженной в Macromedia Shockwave Player ActiveX Installer версии 10.1.0.11 и более ранних. Использование уязвимости приводит к переполнению буфера и возможности выполнения произвольного программного кода, при посещении страницы с внедренным ActiveX объектом. Для устранения уязвимости необходимо установить последнию версию Shockwave Player, доступную на сайте Macromedia.
APSB06-02
23/02/2006 21:44 Множественные уязвимости в NOCC Webmail
В популярном почтовом PHP-клиенте NOCC Webmail 1.0 и предыдущих версиях обнаружены опасные уязвимости. Использование обнаруженных уязвимостей позволяет злоумышленнику выполнить произвольный PHP и программный код, получить содержание произвольного файла с использование "обратного пути" и выполнить многочисленные XSS. Большинство уязвимостей связано с отсутствием какой-либо проверки значений входных параметров, таких как "lang", "theme" и "_SESSION[nocc_theme]" при "register_globals = On".
Эксплоит
23/02/2006 21:27 Обмен mp3 в Рунете становится небезопасным
Если шумиха вокруг западных файлообменных сетей уже улеглась, то в Рунете аналогичное действо только начинает развертываться. Российским лейблам, похоже, тоже не по душе mp3-благотворительность, и некоторые из них даже готовы к активным действиям. На такие мысли наводит конфликт между лейблом Uplifto и сообществом Clubmusic в Livejournal.com. Представителям лейбла по понятным причинам не нравится, что в Сети оказываются ссылки на mp3-файлы их исполнителей. Пользователей Рунета, по большей части, борьба звукозаписывающих компаний за преумножение собственных доходов оставляет равнодушными. Обиженный таким отношением, лейбл Uplifto попытался воздействовать на одно из сообществ по обмену халявной музыкой. Представители лейбла написали письмо провайдеру — компании «Мастерхост», в котором пожаловались на сервер clubmusic.ru, «полный пиратских mp3». Дальнейшее развитие событий перестает быть столь однозначным. Если верить представителю Uplifto Сергею Пименову, то вероломный «Мастерхост» передал жалобу самим «халявщикам», которые забросали борцов с музыкальным пиратством угрозами и обвинениями «в оральном сексе, торговле наркотиками и контактах с иными цивилизациями». Сам же провайдер заявил, что в отсутствие официального решения суда никаких мер предпринимать не будет. Тем не менее, сайт clubmusic.ru оказывается закрыт. Сергей Пименов утверждает, что к этому приложили руку сами участники враждебного коммьюнити, дабы очернить Uplifto.
Более подробно
23/02/2006 18:38 Обнаружена уязвимость в WinACE
В популярном архиваторе WinACE 2.60 и в предыдущих версиях обнаружена уязвимость. Уязвимость возникает при разборе заголовка ARJ архива. При чтение блока заголовка, превышающего размер буфера возникает переполнение "кучи", что позволяет злоумышленнику выполнить произвольный программный код. Уязвимость устранена в WinACE версии 2.61, доступной на веб-сайте разработчика.
Secunia
23/02/2006 17:48 Бесплатный веб-хостинг от Google
Компания Google анонсировала открытие бета-версии нового веб-сервиса Google Page Creator. Google Page Creator представляет собой средство WYSIWYG онлайн проектирования веб-страниц с возможностью их дальнейшей публикации на собственном хостинге Google. Система создания веб-страниц основана на Ajax, что позволяет быстро и легко создавать/изменять страницы веб-сайта, основанных на доступных для редактирования шаблонах веб-страниц различных структур. Кроме визуального проектирования веб-страниц, доступна и непосредственная правка HTML кода активного фрагмента структуры страницы. Созданная веб-страница может быть опубликована на веб-хостинге Google, который является частью сервиса Google Page Creator. Под размещение созданных веб-проектов Google выделяет 100Мб дискового пространства и доменное имя вида: "http://имя_аккаунта.googlepages.com/". Для доступа к новому сервису используется, ставший уже единым, логин/пароль доступа к GMail.
Google Page Creator
23/02/2006 17:36 В США запретят троянскую защиту от копирования
Департамент внутренней безопасности США (ДВБ) намерен законодательно запретить в стране программные средства защиты от копирования, представляющие угрозу безопасности пользователей, если компании продолжат практику использования систем управления цифровыми правами, созданных по "троянским" технологиям. Поводом для заявления Управления транспортной и пограничной безопасности ДВБ стал скандал с защитой музыкальных дисков Sony BMG. Диски внедряли на компьютер пользователя программу, которую неспециалист не мог обнаружить и удалить, а впоследствии ее функции были использованы троянцем. "Мы должны подумать в первую очередь о том, как избежать подобной ситуации, - сказал представитель ДВБ Джонатан Френкель (Jonathan Frenkel) на конференции RSA по компьютерной безопасности. - Закон или регулирующее предписание может не помочь для всех случаев, но может стать гарантией в некоторых обстоятельствах". Официальные представители ДВБ встречались с экспертами Sony BMG после того, как скандал разразился, и предупредили о недопустимости использования подобных защит. В настоящее время Sony заменяет компакт-диски с троянской защитой всем, кто их приобрел.
Источник
23/02/2006 15:43 IM заменит SMS
На Всемирном конгрессе 3GSM международная Ассоциация GSM объявила о старте инициативы, направленной на внедрение сквозного сервиса мгновенного обмена сообщениями (Instant Messaging, IM) в сетях мобильной связи. 15 сотовых операторов, среди которых такие, как China Mobile, Orange, Telefonica, TIM, T-Mobile и Vodafone, сразу же поддержали эту инициативу, будучи уверенными, что в перспективе IM станет таким же популярным и повсеместным сервисом, каким сейчас является служба коротких сообщений (SMS). Из GSM/WCDMA-грандов к инициативе не присоединились пока лишь американский Cingular и японский DoCoMo. У DoCoMo сервис IM уже внедрен на базе технологии I-Mode, а американские сотовые операторы, по мнению аналитиков из США, уже давно не являются технологическими лидерами в области сотовой связи. В свое время они "проспали" SMS, теперь еще не разглядели IM. Стоит отметить, что в России, за последнее время намечается рост пользователей интернет средств мгновенных сообщений среди абонентов сотовых сетей. Причиной тому послужило достаточное удешевление услуг GPRS-Интернет, что делает более дешевым отправку сообщений через IM, чем при помощи стандартных SMS сообщений.
iOne.ru
23/02/2006 15:17 Обнаружена уязвимость в Web Calendar Pro
XOR Crew сообщает об обнаружение серьезной уязвимости в системе веб-календаря Web Calendar Pro 4.x. Уязвимость заключается в недостаточной проверке входных значений параметра "$tabls" модуля "dropbase.php", что позволяет злоумышленнику выполнить произвольный SQL запрос. Для устранения уязвимости необходимо установить последнюю версию Web Calendar Pro, доступную на сайте разработчиков.
Подробнее
23/02/2006 14:15 Совет Федерации одобрил отмену платы за входящие звонки
Совет Федерации РФ одобрил поправки в федеральный закон "О связи", которые предусматривают отмену оплаты входящих звонков. За это решение проголосовали 128 сенаторов, против и воздержавшихся не было. Таким образом, в случае подписания новой редакции закона президентом, с 1 июля 2006 года абонент не будет платить за входящий звонок, в том числе на мобильные телефоны. По словам председателя комитета верхней палаты по промышленной политике Валентина Завадникова изменения имеют своей целью общее законодательное регулирование вопросов оплаты услуг связи и осуществляют освобождение абонентов от оплаты телефонного соединения, установленного в результате вызова другим абонентом. Завадников подчеркнул, что входящий звонок будет подлежать оплате в том случае, если абонент находится за пределами территории субъекта федерации, где ему был выделен его абонентский номер. Кроме того, подлежит оплате соединение, выполненное при помощи телефониста за счет вызываемого пользователя. Оплате также подлежит соединение с использованием назначенных федеральным органом исполнительной власти в области связи кодов доступа к услугам электросвязи что, по мнению чиновников, позволит развиваться отрасли связи в новых условиях, сообщает РИА "Новости".
Подробности
23/02/2006 13:31 Windows — самая популярная серверная ОС
Согласно свежему отчету IDC, в 2005 году Windows несколько опередила Unix, впервые заняв первое место по объемам продаж на рынке серверов. В последнем отчете Server Tracker аналитической фирмы IDC аналитик Мэтью Иствуд утверждает, что в 2005 году производители компьютеров продали во всем мире Windows-серверов на $17,7 млрд. «Впервые с начала публикации Tracker в 1996 году Unix не заняла первое место по общему объему продаж». И впервые же уверенно растущая Linux оказалась на третьем месте, опередив мэйнфреймы IBM с операционной системой z/OS. Продажи Linux-серверов выросли с $4,3 млрд в 2004 году до $5,3 млрд в 2005 году, тогда как продажи мэйнфреймов за тот же период сократились с $5,7 млрд до $4,8 млрд. Согласно IDC, за прошлый год рынок серверов в целом вырос на 4,4% — до $51,3 млрд. Другая аналитическая фирма, Gartner, опубликовала во вторник данные, примерно согласующиеся с данными IDC: по Gartner, рынок расширился на 4,5% — до $49,5 млрд. В 1990-е годы ожидали, что Microsoft Windows неизбежно выйдет в лидеры рынка, но несколько факторов замедлили этот процесс. Во-первых, Windows достигла зрелости гораздо позднее, чем многие предполагали. Во-вторых, продажи Unix — в частности, Solaris от Sun Microsystems, — бурно росли в период dot-com-кутежа. И из сумрака вышла Linux, операционная система, изготовленная по модели Unix, но ставшая популярной на том же оборудовании, что и Windows: серверах с процессорами х86.
Более подробно
23/02/2006 12:23 Подан новый иск в отношении корпорации Microsoft
Ряд ведуших компаний в сфере информационных технологий нанес сильный удар надеждам корпорации Microsoft на скорое изменение европейских антимонопольных законов, ущемляющих ее интересы, сообщает издание Financial Times. В Еврокомиссию с антимонопольным иском обратились Oracle, IBM, Sun Microsystems, Nokia и другие технологические объединения. Иск может инициировать новое обострение в длительном правовом конфликте между компанией Microsoft и Европейской комиссией. Истцы заявили, что только усиление антимонопольного закона сможет остановить пренебрежительное отношение Microsoft к этике рыночного поведения. Главным доводом, указанным в иске, является нарастающее количество веб-приложений, которые могут быть запущены только на серверах и рабочих станциях под управлением ОС Windows. Также авторы нового иска обращают внимание Комиссии на доминирование Microsoft в сегменте "офисных" приложений. В Еврокомиссии заявили, что подробно исследуют содержание иска, и в случае важности изложенных доводов может быть инициировано новое антимонопольное расследование в отношении Microsoft.
Подробнее
23/02/2006 10:55 Wi-Fi опасен для здоровья
"Wi-Fi опасен для здоровья", - именно к такому выводу пришли в ректорате канадского университета Лэйкхед (Lakehead University) расположенного в провинции Онтарио, г. Тандер Бей. В связи с этим была запрещена установка оборудования точек доступа Wi-Fi на территории университета. Ректор университета Лэйкхед, Фред Гилберт(Fred Gilbert) заявил, что электро-магнитные волны плохо влияют на здоровье человека и могут вызвать рак, а т. к. в университете обучаются подростки, организм которых находится в процессе роста, то и опасность оказываемого влияния на них со стороны электро-магнитных волн возрастает во много раз. К такому выводу Фред Гилберт пришел после прочтения отчета опубликованного Комиссией коммунальных служб штата Калифорния (California Public Utilities Commission, CPUC), в котором описывался риск возникновения различных заболеваний вследствие постоянного нахождения в электромагнитном поле. Запрет на использование Wi-Fi вступил в действие несмотря на то, что Всемирная Организация Здравоохранения(World Health Organization(WHO)) полагает, что беспроводные сети не представляют никакой угрозы здоровью человека.
IT Business CA
22/02/2006 19:39 "Самая большая" ошибка Microsoft
Сегодня, на одном из самых больших электронном рекламном щите, размещенном на фасаде одного из зданий Таймс-скуэр(Times Square) в Нью-Йорке появилась системная ошибка приложения Microsoft DirectX. Эту ошибку наблюдали несколько сотен туристов и жителей Нью-Йорка, которые находились в это время на Таймс-скуэр(Times Square). Сообщение об ошибке занимало практически половину всего изображения и требовало отправить "отчет" о произошедшем в компанию Microsoft, само изображение находившееся за сообщением об ошибке "зависло" и перестало двигаться.
Фото
22/02/2006 14:30 Популярный p2p-сервер Razorback 2 прекратил свое существование
Сегодня, объединенными усилиями полиции и судебных приставов Бельгии и Швейцарии прекращена работа сервера "Razorback 2". Швейцарские власти арестовали владельца сервера "Razorback 2", а в то же время в Брюсселе, с разрешения мирового судьи, бельгийская полиция опечатала сервера "Razorback 2", размещенные на хостинге Zaventem. "Razorback 2" был самым крупным peer-2-peer сервером сети eDonkey, который обеспечивал доступ к p2p-сети приблизительно 1.3 миллионам пользователей одновременно и содержал базу о 170 миллионах файлов, включая миллионы фильмов, защищенных авторским правом, программного обеспечения, игр, музыки и много другого. Сайт регулярно использовали люди, находящиеся по всему миру, из которых большинство потребителей находились в Европе. Действия, проводимые Швейцарскими и Бельгийскими властями нацеленны на вычеркивание из списка самого популярного сервера обмена нелегальных файлов, доступных в сети. Прекращение работы "Razorback 2" ослабит ту легкость, с которой пираты могли получить нелегальный контент онлайн.
ShareReactor.Ru
21/02/2006 23:54 GPS опасен на дорогах
Английская страховая компания Privilege Insurance, занимающаяся авто-страхованием, заявила, что использование навигационной системы GPS, которая применяется для позицирования на карте местности и определения маршрута движения, может быть опасна. Причиной тому послужило, проведенное исследование, которое показало, что пользователи GPS систем чаще отвлекаются от дороги, чем те, что используют обычные бумажные карты. Кроме этого, определение оптимального маршрута при помощи GPS может привести к непредсказуемым последствиям, наиболее часто встречающееся - прокладка маршрута через дорогу со встречным односторонним движением. Для решения этих проблем Privilege Insurance призывает разработчиков навигационных систем приложить максимум своих усилий. Пользователям GPS систем рекомендуется перед началом движения производить сверку проложенного GPS системой маршрута с бумажной картой для выявления неточностей, а во время движения больше внимания уделять ситуации на дороге и дорожным знакам, а не показателям GPS систем.
BetaNews
21/02/2006 23:04 В Запорожье научились "лечить" жертв интернет-мошенничества
С 20 февраля 2006 года, на базе Лаборатории исследования проблем компьютерной преступности Запорожского национального университета, для оказания консультационной помощи жертвам интернет-мошенничества, открылась юридическая клиника "Stop Internet Scam". Вся консультационная помощь в клинике предоставляется бесплатно. Консультации оказывают студенты Юридического факультета Запорожского национального университета 4 курсов обучения, под руководством профессора кафедры "Уголовного права и правосудия" Владимира Голубева. Каждому обратившемуся, позвонившему или написавшему, гарантируется получение необходимой юридической помощи и конфиденциальность. Однако, сотрудники юридической клиники "Stop Internet Scam" не осуществляют представительство пострадавших от интернет-мошенничества в суде.
Stop Internet Scam
21/02/2006 22:22 Вирусы атакуют Linux системы
Очередной жертвой вирусописателей стали ОС семейства Linux. В Интернете распространяется интернет-червь "Mare.D(Net-Worm.Linux.Mare.d, Linux.Plupii.C, Unix/ShellBot.C)", для своего проникновения в уязвимую систему он использует, давно обнаруженные ошибки в работе компонентов "XML-RPC" для PHP и CMS-системы "Mambo". Заразив уязвимую систему, Mare.D позволяет управлять уязвимой системой посредством IRC и открывает 27015/UDP для получения управляющих команд. Антивирусные компании оценивают опасность вируса как "низкую".
Mare.D
21/02/2006 21:56 Множественные уязвимости в PostNuke
В популярной системе управления контентом веб-сайта PostNuke 0.761 и предыдущих версиях обнаружены серьезные уязвимости. Одна из уязвимостей позволяет злоумышленнику обойти функции "pnVarCleanFromInput()" и "pnAntiCracker()", которые применяются PostNuke для фильтрации HTML тегов. Для обхода фильтрации HTML тегов необходимо использовать специально сформированный тег: "<HTMLTAG? <". Большое количество уязвимостей обнаружено в модулях "NS-Languages" и "Banners", кроме того, что доступ к ним возможен и в обход системы авторизации администратора. Недостаточная проверка параметра "language" в модуле "NS-Languages" позволяет злоумышленнику выполнить SQL запрос или произвольный HTML код и JavaScript в контексте веб-сайта при помощи специально сформированного веб-адреса. Для устранения обнаруженных узвимостей разработчики PostNuke рекомендуют установить новую версию PostNuke 0.762, доступную на официальном веб-сайте.
Подробнее
21/02/2006 11:20 Предупреждение о вирусе "Олимпийский факел" является мистификацией
Эксперты SophosLabs просят пользователей не поддаваться на новую мистификацию, которая распространяется через интернет и выдает себя за несуществующий вирус. Мистификация Olympic Torch призывает пользователей почты быть осторожными при получении писем с темой «Invitation» и извещает их о том, что в этих сообщениях находится «самый разрушительный вирус всех времен». В письме указывается, что «вирус просто разрушает нулевой сектор на жестком диске». Компания Sophos получает все возрастающее количество сообщений о данной мистификации от пользователей компьютеров, которые обеспокоены, что это может быть правдой. «Предупреждение является чистым вздором и такого вируса не существует, — сказал Грэм Клули (Graham Cluley), старший технический консультант компании Sophos. — Мистификации и письма-цепочки совсем не безвредны — так как отбирают время пользователей компьютеров и пропускную способность каналов связи, и могут причинять головную боль техническим отделам компаний. Пользователям следует подумать и спросить себя, стоит ли верить всему, что им говорят». «Мистификации типа этой существуют потому, что их очень легко перенаправить в электронном виде всем друзьям и коллегам, и многие люди, у которых это предупреждение вызвало подозрение, решают, что все-таки лучше перестраховаться, чем потом сожалеть, — продолжил Клули. — Людям следует тщательно подумать, прежде чем пересылать такое сообщение по своим контактам, поскольку оно может бесконечно распространяться в Сети. Вам следует всегда убедиться в правдоподобности сообщения, и что оно не является известной мистификацией, прежде чем решить разослать его другим пользователям интернета».
Подробности
21/02/2006 10:48 Google отказывается разглашать данные о поисковых запросах
В минувшую пятницу компания Google официально отклонила требование Министерства юстиции США и отказалась предоставлять сведения о поисковых запросах пользователей. Данная информация была необходима американскому правительству якобы для борьбы с засильем порнографии в интернете, сообщает агентство Reuters. В заявлении, поданном в окружной суд в Калифорнии, юристы компании утверждают, что требование Минюста нарушает не только тайну личной жизни пользователей, но и коммерческие секреты самой Google. Главные конкуренты поискового гиганта - Microsoft и Yahoo - подчинились администрации Буша и исправно поставляют правительству данные о разыскиваемой в Сети информации. Юристы Google говорят, что компания разделяет обеспокоенность властей доступностью в интернете материалов, пагубно влияющих на несовершеннолетних. Однако запрашиваемые Минюстом сведения, по их словам, в этом отношении абсолютно бесполезны. Выполнение требования возложило бы на Google непомерную нагрузку, поскольку каждый день поисковик обрабатывает миллионы запросов. Более того, предоставление таких данных заставило бы компанию раскрыть ревностно охраняемые коммерческие тайны о технологии поиска. Google отказывается даже сообщать общее количество запросов, которые пользователи делают ежедневно.
Подробности
21/02/2006 10:04 В Mozilla идет работа над ошибками
Администрация Mozilla Foundation решила сбавить обороты и временно заморозить доработку последних версий браузера Firefox и почтового клиента Thunderbird. Планируется сосредоточить усилия на отладке программ и выявлении уязвимостей. По всей видимости, обнаруженные недавно дыры в защите и последовавшее обсуждение отношения Mozilla к безопасности своих продуктов заставило разработчиков серьёзнее задуматься над вопросами безопасности и стабильности. Точных дат грядущих релизов не называется, но есть возможность, что продлиться работа ещё около месяца. Firefox и Thunderbird версии 1.5.0.2 увидят свет в начале апреля. Не забывают разработчики и о старых версиях своих продуктов. Планируется выпустить Firefox 1.0.8 и Mozilla Suite 1.7.13, причём эти релизы выйдут даже раньше, чем Firefox 1.5.0.2 - в конце марта.
Подробнее
21/02/2006 03:00 Mac OS X опять под атакой
Еще не успели стихнуть волнения по поводу появления Leap.A - первого интернет-червя для ОС Mac OS X, который распространялся при помощи iChat, как пользователи Apple подверглись новым угрозам.
Первое, что представило угрозу для пользователей Mac OS X - это появление еще одного вируса Inqtana. Червь распространяется через, закрытую еще летом прошлого года, уязвимость(CVE-ID: CAN-2005-1333), возникающую при работе Bluetooth приложений в Mac OS X.
Вторая, более серьезная угроза скрывается в одной из функций стандартного веб-браузера Safari, который использует большинство пользователей Mac OS X. Уязвимость возникает при обработке так называемых "доверенных файлов", т.е. таких файлов, запуск которых после загрузки происходит автоматически, в том числе, происходит автоматическая распаковка ZIP архивов и применение этого правила ко всем файлам архива; данная опция активна в браузере Safari "по-умолчанию". В случае если типы файлов, содержащиеся в архиве не являются "доверенными файлами", происходит запрос на разрешение их открытия, в том числе и файлов в архивах. Однако, Майкл Лехн(Michael Lehn) обратил внимание на то, что скрипты, не содержащии указания на интерпретатор будут отнесены к "доверенным файлам" и в последствии этого - запущены в терминале с применением стандартной оболочки Mac(/bin/bash). Таким образом, чтобы выполнить произвольный скрипт на целевой машине, необходимо поместить в ZIP архив файл скрипта без строки указания интерпретатора и измененным расширением, например на JPG, MOV и др. Из-за простоты использования этой уязвимости, она может быть использована с целью распространения новых видов интернет-червей для ОС Mac OS X.
Heise Online
20/02/2006 21:15 Microsoft - новая политика OEM лицензирования
Похоже, очередной сюрприз ждет владельцев компьютеров с предустановленной лицензионной OEM версией Windows. По информации, которая появилась на бескрайних просторах Интернет, теперь после замены материнской платы придется покупать новую лицензию на операционную систему. "An upgrade of the motherboard is considered to result in a "new personal computer" to which Microsoft OEM operating system software cannot be transferred from another computer. If the motherboard is upgraded or replaced for reasons other than a defect, then a new computer has been created and the license of new operating system software is required". То есть, фактически замена материнской платы приравнивается к покупке нового компьютера. В пояснение этого было добавлено, что компьютер должен содержать одну неизменную основная часть. В качестве нее была выбрана материнская плата. В случаях гарантийной замены по причине дефекта, смена лицензии не потребуется. Microsoft уже оповестила своих OEM партнеров по сборке об изменения политики лицензирования при "апгрейде" клиентских компьютеров. Проверить так это или нет, скорее всего, можно будет уже в ближайшее время, сообщает overclockers.ru.
Подробнее
20/02/2006 20:10 Множественные уязвимости в Geeklog
GulfTech Security Team сообщает об обнаружении нескольких серьезных уязвимостей в системе управления контентом веб-сайта Geeklog. Обнаруженные уязвимости заключаются в недостаточной проверке данных из "cookie" пользователей, используемых при создании внутренних SQL запросов. Использование этих уязвимостей позволяет злоумышленнику выполнить произвольный SQL запрос и PHP код на стороне сервера. Для устранения уязвимостей необходимо произвести обновление Geeklog до версии 1.4.0sr1 или 1.3.11sr4, в зависимости от используемой "линейки".
Эксплоит
GulfTech Security
20/02/2006 19:50 Множественные уязвимости Fedora Directory Server
Обнаружено несколько уязвимостей в сервере управления директориями пользователей и ресурсов Fedora Directory Server версии 1.0. Наиболее серьезная из обнаруженных уязвимостей позволяет злоумышленнику получить пароль к Admin Server из файла "adm.conf", используя IFRAME. Еще три уязвимости обнаружены при работе сервиса LDAP и могут быть использованы злоумышленником для проведения DoS-атаки.
Bugzilla Bug 174837
Bugzilla Bug 179135
Bugzilla Bug 179137
20/02/2006 19:30 Множественные уязвимости в Xerox WorkCentre
Компания Xerox сообщает о ликвидации ряда серьезных уязвимостей в средстве администрирования Xerox WorkCentre и Xerox WorkCentre Pro. При помощи обнаруженных уязвимостей злоумышленник может обойти процесс авторизации, выполнить произвольный HTML-код в контексте веб-страницы и произвести DoS-атаку Postscript при помощи специально сформированного пакета. Уязвимыми являются системы Xerox WorkCentre/WorkCentre Pro версии 232, 238, 245, 255, 265 и 275.
Подробнее
20/02/2006 12:18 В Татарстане объявлен год борьбы с пиратством
2006 год объявлен в Республике Татарстан годом борьбы с пиратством - об этом заявил министр связи и информатизации республики Фарит Фазылзянов. Он подчеркнул, что государственные органы полностью перейдут на использование только лицензионного программного обеспечения. Кроме того, особое внимание будет уделяться защите информации. В нынешнем году в отрасли связи планируется получить валовой доход в размере 13 млрд. руб. Для сравнения: за прошлый год предприятиями связи республики был получен доход в размере 11,5 млрд. руб.; объем инвестиций в капвложения отрасли связи составил 2,9 млрд. руб. Вместе с этим долг федерального бюджета по компенсации льгот перед операторами связи в Татарстане составил 126,8 млн. руб. Комментируя эту цифру, глава Правительства Татарстана Рустам Минниханов отметил, что необходимо искать варианты решения подобных вопросов. "Пусть компании, предоставляющие услуги связи, обращаются в суд - другого пути нет", - заявил он.
"Открытые системы"
20/02/2006 11:59 Новое программное обеспечение IBM поможет противостоять внутренним угрозам безопасности
Корпорация IBM анонсировала новое ПО для обеспечения безопасности, позволяющее малым и средним компаниям – от местных кредитных союзов до медицинских учреждений – противостоять угрозам безопасности, блокируя неавторизованный доступ к конфиденциальным данным. ПО Tivoli Identity Manager Express предоставляет небольшим компаниям средства управления идентификационной информацией, используемые крупными предприятиями, однако это решение является более доступным по цене, а его установка и администрирование не требуют профессиональных навыков в области информационных технологий. Новое программное обеспечение IBM позволяет пресекать внутренние атаки, блокируя пользовательские учетные записи, которые по недосмотру не были аннулированы, после того как постоянные или временные сотрудники были уволены или покинули компанию по собственному желанию. По данным исследований IBM, более 60% учетных записей пользователей являются такими «потерянными» записями. Tivoli Identity Manager Express позволяет компаниям ликвидировать устаревшие учетные записи, предоставляя менеджерам возможность контролировать доступ к информации и постоянно сверять набор пользовательских учетных записей с текущим списком сотрудников, работающих на постоянной или контрактной основе.
Более подробно
20/02/2006 11:25 Создатель СУБД Firebird ушел работать в MySQL AB
Jim Starkey, один из создателей проектов FireBird, Datatrieve, Rdb/ELN и InterBase заявил о переходе на работу в компанию MySQL AB. Тем не менее, Jim не планирует полностью бросать заниматься проектом Firebird, но отмечает, что теперь не сможет выделять много времени на свое увлечение. Вместе с Jim Starkey, MySQL AB приобрела и его фирму Netfrastructure, занимающуюся продвижением решений на базе СУБД Firebird. По неподтвержденной информации, MySQL планирует использовать наработки Firebird для создания нового типа хранилища данных для MySQL, идущего на смену InnoDB, сообщает opennet.ru.
Подробности
20/02/2006 10:37 Выход Opera 8.52
Opera Software выпустила обновлённую версию своего одноимённого браузера для персональных компьютеров. В модификации Opera с индексом 8.52 основные изменения связны с безопасностью. Разработчики, в частности, устранили дыру, используя которую злоумышленники могли фальсифицировать информацию, отображающуюся в адресной строке браузера. Исправлена ошибка, влиявшая на сортирование подписки на Bloglines в выпадающем списке. Разработчики также заменили истёкшие сертификаты от TrustCenter, устранили проблему при загрузке Gmail и ряд других ошибок. Кроме того, тестерам предлагается модификация Technology Preview 2 (ТР2) девятой версии браузера Opera для персональных компьютеров. В Opera 9 появится поддержка протокола BitTorrent, что облегчит загрузку из интернета больших файлов, например, дистрибутивов Linux. Другим нововведением станет система так называемых виджетов - небольших приложений на базе технологии AJAX, выполняющих те или иные функции или отображающих полезную информацию. Наконец, Opera 9 сможет отображать уменьшенные копии веб-сайтов при наведении указателя мыши на заголовок таба.
Анонс
20/02/2006 10:15 Linux загружается на процессоре Sun Niagara
Дейв Миллер, ведущий специалист по Linux на процессорах Sparc от Sun Microsystems, сообщил в своем блоге, что ему удалось запустить операционную систему с открытым исходным кодом на новом сервере Sun с процессором UltraSparc T1 "Niagara". Тем самым заложен краеугольный камень в усилиях Sun, направленных на то, чтобы не только заставить Linux функционировать на Sparc-системах, но и стимулировать создание полезной среды ПО для Linux-на-Sparc. Миллер приводит лог, доказывающий, что Linux признала систему как 32-процессорную машину со словами: «активизировано всего 32 процессора». UltraSparc T1 содержит восемь обрабатывающих ядер, каждое из которых способно управлять четырьмя отдельными последовательностями команд — потоками, поэтому один чип воспринимается системой как 32 отдельных процессора. Однако загрузка все же прошла не вполне гладко: позднее файловая система вызвала серьезную проблему, называемую «паникой ядра». Проект Linux-on-Sparc — лишь одно направление работы Sun по восстановлению своей значимости и коммерческого успеха путем превращения технологии в фундамент мира открытых вычислений. В числе других направлений преобразование собственной операционной системы Solaris в проект open source под названием OpenSolaris. А также превращение UltraSparc T1 в открытый процессор путем публикации его конструкции по лицензии General Public License. На этой неделе президент Sun Джонатан Шварц заявил, что обнародование компанией документации процессора принесет пользу работе над Linux, а также параллельному проекту по развитию версии Unix BSD.
ZDNet
20/02/2006 08:15 Пираты выпустили на рынок фальшивую базу Центробанка
Полной фальшивкой оказалась поступившая в феврале в продажу "база банковских проводок расчетно-кассовых центров Центробанка за I квартал 2005 г.". Специалисты Центробанка не нашли в ней ни одного корректного платежа, не имеют никакого отношения к реальным и "проводки" издателя "Ведомостей". Некоторые подпольные базы и раньше грешили неточностями или не содержали новой информации, но с прямой фальсификацией базы эксперты столкнулись впервые.
"Ведомости"
19/02/2006 21:52 Популярные файлы Microsoft Download Center без GenuineCheck
По сообщению сайта Digg.com в Интернете появился новый веб-сайт, который публикует прямые ссылки на загрузку наиболее популярных файлов Microsoft Download Center. Открытие такого ресурса еще один способ обхода проверки серийного номера ОС, производимого Genuine Windows Validation с целью выявления нелицензионных копий операционных систем семейства Windows. Насколько долго просуществует этот сервис остается только догадываться, ведь для того, чтобы пресечь деятельность этого веб-сайта, компании Microsoft достаточно научиться выдавать переменные адреса и устанавливать для каждого такого адреса "время жизни", определяемое окончанием загрузки или заданным временным интервалом.
Веб-сайт
19/02/2006 13:05 Интегрированный пакет обновлений для Windows 2003 SP1 Server
На сайте overclockers.ru опубликован анонс выхода нового пакета обновлений для Windows 2003 SP1 Server. Вслед за пакетом исправлений для Windows XP, вышла сборка для версии Windows 2003 с установленным кумулятивным набором исправлений Service Pack 1, правда уже от другого автора, известного под псевдонимом dimadr. В ней так же применяется скрипт от Petya V4sechkin, который используется в его же пакете UpdatePack-XPSP2-Rus. Работает по тому же принципу - «вшивается» в дистрибутив. После запуска скрипта содержимое автоматически добавляются в папку с дистрибутивом Windows 2003. При этом интегрируются непосредственно файлы, извлеченные из исправлений (обычные методы добавляют в дистрибутив сами исправления, которые запускаются из svcpack.inf при установке Windows). Таким образом, экономится время установки, а размер дистрибутива увеличивается незначительно. После такой процедуры, при помощи утилиты, вроде nLite или «вручную», можно создать загрузочный диск с инсталляционным дистрибутивом системы, в которой уже будут содержаться последние обновления. Пакет содержит все исправления, которые выпущены после официального пакета Service Pack 1. В сборку включены дополнительно новые февральские обновления. Выпущены пакеты для английской и русской версии. Оба "весят" 23.8 МБ.
Более подробно и ссылка на файлы
19/02/2006 12:37 Олимпийским чемпионом стал спамер
Как говорится на официальном сайте Олимпийского комитета, обладатель золотой медали, австралиец Дейл Бегг-Смит руководит интернет компанией, занимающейся рекламой, причем по словам спортсмена, его компания третья по величине в мире среди аналогов. Однако более подробные сведения об этой компании от самого обладателя медали по фристайлу получить было невозможно. Неизвестны ни адрес офиса, ни конкретная сфера деятельности. Выступая на пресс-конференции 21-летний спортсмен сказал, что ему пришлось забыть о "многомиллионном бизнесе и сосредоточится на Олимпийских амбициях". "Я не тратил много времени на эту работу, особенно во время лыжного сезона", - пытался вывернуться Бегг-Смит, когда дотошные журналисты начали буквально засыпать его вопросами о таинственной работе. "Особо и говорить-то нечего. Мы разрабатываем новые технологии, находим людей, применяющих их...". Однако компания, в которой, как выяснилось, работал и брат олимпийского чемпиона, Джейсон Бегг-Смит, занималась одним из самых раздражающих видов интернет-бизнеса. Две компании - AdsCPM и CPM Media делали деньги не на неких "новых технологиях", а на создании программ для накручивания статистики сайтов, рекламных модулях, которые попав на компьютер жертвы засыпали машину рекламой и различным шпионским ПО. Согласно агентству Canadian Press, компании Бегга-Смита никогда не занимались какими-либо технологиями и работала лишь как посредник рекламных агенств, подсчитывая сколько кликов было сделано по рекламным баннерам. По другим данным, компании AdsCPM была поставщиком всплывающей рекламы на сайтах. Здесь вроде бы также нет ничего особенного. Но неугомонные журналисты и тут докопались до истины - практически все всплывающие баннеры AdsCPM - это пресловутые ссылки ведущие либо на порноресурсы, либо на ресурсы с вирусами.
Источник
19/02/2006 11:55 Cisco предлагает автоматическую защиту сетей от хакерских атак
Компания Cisco Systems, Inc. объявила о появлении новых услуг "Anti-X", предназначенных для предотвращения сетевых атак, и новых услуг SSL VPN (Secure Sockets Layer Virtual Private Network). Oб этом HiTech.Expert сообщила пресс-служба компании. Эти новаторские решения полностью соответствуют стратегии самозащищающейся сети Cisco Self-Defending Network. Они, по мнению специалистов компании, помогут заказчикам лучше распознавать и предотвращать атаки, настраивать свои сети на борьбу с существующими угрозами и оптимизировать сетевые соединения для выполнения тех или иных конкретных задач. Новый модуль безопасности CSC-SSM (Content Security and Control Security Services Module - модуль безопасности контента и управления услугами безопасности), разработанный для устройств Cisco ASA (Adaptive Security Appliance) 5500 Series, поддерживает полный набор лучших в отрасли услуг Anti-X. Эти услуги включают выполнение множества задач, в том числе борьбу с вирусами и шпионскими программами, блокировку файлов, борьбу со спамом и фишинг-атаками, блокировку и фильтрацию адресов URL, а также фильтрацию контента. Это решение, разработанное в сотрудничестве с компанией Trend Micro, уже завоевало немало отраслевых наград. Оно работает как интернет-шлюз и надежно защищает внутренние сетевые ресурсы от вредоносных программ и хакерских атак, распространяемых через Интернет. В отличие от частных решений, предоставляющих неполную защиту, система Cisco ASA 5500 Series интегрирует ведущие антивирусные технологии, технологии защиты контента, лучшие в отрасли межсетевые экраны и услуги виртуальных частных сетей (VPN). В результате создается мощная, разносторонняя и простая в управлении система защиты, которая снижает эксплуатационные расходы и сокращает сложность внедрения и управления.
Более подробно
19/02/2006 10:23 Как программист после увольнения с работы стал хакером
Инженер-программист после увольнения с работы стал хакером. Решив «насолить» бывшему работодателю он уничтожил важнейшую информацию о коммерческой деятельности крупного транспортного предприятия, в котором раньше работал программистом. Как установило следствие, после увольнения с должности ведущего инженера-программиста, Игорь Шагалов из хулиганских побуждений уничтожил информацию, составляющую коммерческую тайну торгового порта, где он ранее работал. Используя сеть Интернет, через домашний компьютер он подключился к базе данных Петропавловск-Камчатского торгового порта и удалил с сервера всю бухгалтерскую и финансовую информацию предприятия, справочные и персональные сведения о судах, коммерческих партнерах порта и его сотрудниках. Деятельность торгового порта в течение двух дней была парализована, поскольку предприятие оказалось неспособным выполнять свои обязательства по получению и отправки грузов. Приговором Петропавловск-Камчатского городского суда Игорь Шагалов признан виновным в совершении преступления, предусмотренного ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации), ему назначено наказание в виде 1 года лишения свободы условно.
Источник
19/02/2006 09:06 В "Евросети" обнародовали черный список сотрудников, посещающих развлекательные сайты на работе
На прошлой неделе все сотрудники московского подразделения компании "Евросеть" получили информационное письмо от руководства. В нем был список их коллег, с фамилиями, должностями и фотографиями, которых уличили в чрезвычайно активном посещении развлекательных и порнографических ресурсов Интернета. В черный список попали семь сотрудников московского подразделения "Евросети". Среди них: начальник склада, старший продавец, специалист управления по работе с людьми, два диспетчера отдела доставки, продавец-консультант и даже начальник отдела по работе с клиентами, у которого около 50 подчиненных. Возле каждой фамилии приведен список сайтов, которые эти люди посещали, и суммарный трафик по каждому из них. Совладелец "Евросети" Евгений Чичваркин рассказал, что весь персонал в устной форме несколько раз предупреждали: руководство отслеживает их блуждания в сети и наиболее активных любителей развлечений увольняют. "Но всегда находится какой-нибудь новый человек, который в это не верит", — замечает Чичваркин. Он уточняет, что всем сотрудникам выдается личный пароль и, "если он раздает его направо-налево, значит, сотрудник — разгильдяй". Такие меры в "Евросети" привычны. "Это уже вторая акция в этом году — летом было уволено 8-10 человек, за то что они использовали служебный компьютер в рабочее время для просмотра порнографии, сайтов о Гарри Поттере, игр или скачивания фильмов", — поясняет Чичваркин. По его словам, служба безопасности и управление по работе с людьми такие мероприятия проводят регулярно. Он уверяет, что это не показательные увольнения, чтобы устрашить остальных, а целенаправленная политика.
Подробности
ЖЖ со списком
18/02/2006 21:30 Microsoft прекращает поддержку Windows 98
Компания Microsoft обнародовала дату окончания поддержки ОС Windows 98 и Windows Me в рамках Microsoft Lifecycle Policy. 11-го июля 2006 года официально прекращается выпуск обновлений безопасности и техническая поддержка ОС Windows 98, Windows 98 Second Edition и Windows Me. Однако в течение последующего года на сайте Microsoft будет доступна документация, которой пользователи смогут воспользоваться для самостоятельного решения возникающих проблем. Окончание поддержки старых ОС семейства Windows, скорей всего, скажется на росте спроса на новые комплектующии, которые могут понадобиться для перехода на более новые версии ОС Windows XP или Windows Vista.
Microsoft
18/02/2006 18:22 Операция была проведена по "горячим следам"
Пожалуй, впервые в истории борьбы с карточным мошенничеством операция была проведена по "горячим следам" – от момента первой транзакции по поддельной карте в одном из салонов мобильной связи до задержания группы прошло не более 3-х часов. Об этом "Ukraine Daily" сообщили в пресс-службе "Приват-банк". За это время специалистам банка удалось не только выявить и провести детальный анализ транзакций и четко определить маршрут деятельности группы, но и организовать с помощью правоохранительных органов операцию по задержанию преступников. "Мы буквально шли по пятам этой группы – через полчаса после ее появления в торговой точке наши сотрудники уже имели на руках всю информацию, в том числе о том, как выглядят мошенники и какие документы они предъявляют. А задержали мошенников прямо на месте – в момент оплаты поддельной картой дорогих мобильных телефонов в одном из торговых центров", - говорит пресс-секретарь банка Олег Серга. Причем мошенники настолько верили в свою безнаказанность, что даже за проживание в гостинице расплатились фальшивкой. Визит кардеров в Днепропетровск был тщательно спланирован – забронированы номера в первоклассных гостиницах и разработан маршрут криминального шоппинга. Единственное, чего не учли мошенники – так это квалификации специалистов ПриватБанка, где уже год работает специальное подразделение по выявлению и пресечению мошенничества с пластиковыми картами, на счету которого это уже третье за последний год задержание крупной группы мошенников и десятки случаев пресечения использования поддельных карт в сети Интернет. "Сегодня мы можем в режиме реального времени отслеживать мошеннические операции и благодаря тесному взаимодействию с правоохранительными органами поставить заслон такому роду мошенничества в Украине", отметил Олег Серга.
Источник
18/02/2006 16:20 Panda: решение для защиты Linux
Panda Software Russia представляет бета версию нового решения Panda DesktopSecure for Linux, разработанного для защиты рабочих станций на Linux. Бета-версию этого продукта можно скачать бесплатно. Продукт содержит не только антивирусную защиту, но также расширенный брандмауэр для рабочих станций и систему предотвращения вторжений. Финальная версия DesktopSecure будет предлагаться домашним пользователям бесплатно. Данное решение можно установить на все дистрибутивы Linux и оно содержит дополнительную поддержку для широко используемых дистрибутивов (Red Hat, SuSE, Debian и Fedora) в корпоративных версиях.
Бета-версия
18/02/2006 14:39 RSA Security представила два продукта аутентификации
На конгрессе по безопасности RSA Conference 2006, проходившем в Сан-Хосе (штат Калифорния, США) с 13 по 17 февраля, компания RSA Security представила два новых средства аутентификации - SecurID Toolbar Token и SecurID SID900 Transaction Signing Token. Продукты предназначены для совершения защищённых электронных платежей. При каждом денежном переводе на сервере авторизации и машине клиента генерируется псевдослучайное число. Транзакция будет считаться успешной при совпадении кода, введённого пользователем, с числом, известным серверу. SecurID Toolbar Token представляет собой программную панель, которая в качестве плагина подключается к браузеру (поддерживаются пока только Internet Explorer и Firefox). При работе с сайтом, поддерживающим аутентификацию RSA, пользователь будет получать уникальный код, вводом которого будет необходимо подтвердить платёж. В настоящее время работу с SecurID Toolbar поддерживают более 20 крупных веб-ресурсов. Программно-аппаратное средство SecurID SID900 Transaction Signing Token предназначено для сопровождения платежей электронной подписью плательщика. Устройство размеров кредитной карты имеет небольшую цифровую клавиатуру, с помощью которой пользователь вводит сумму платежа и код подтверждения, сгенерированный и присланный сервером.
Пресс-релиз
18/02/2006 14:16 Microsoft готовит новую версию Active Directory
Корпорация Microsoft разрабатывает новую версию службы Active Directory, которая, как ожидается, войдёт в состав следующей серверной операционной системы Windows, известной в настоящее время под кодовым названием Longhorn. Active Directory представляет собой службу каталогов, хранящую сведения об объектах сети. Презентация Active Directory состоялась еще в 1996 году. Продукт был выпущен вместе с Windows 2000, а затем - с Windows Server 2003. Средства Active Directory позволяют использовать глобальные политики, устанавливать обновления, патчи или дополнительное программное обеспечение сразу на всех компьютерах в сети и прочее. Новая версия Active Directory, как отмечает Microsoft, будет предоставлять администраторам расширенные возможности по управлению компьютерами и станет более простой в использовании. В состав обновленной Active Directory, в частности, войдут средства контроля доступа, однократной аутентификации и авторизации, отслеживания выполняемых в сети операций и прочее.
Бюллетень Microsoft
18/02/2006 13:12 Мультизагрузка 100 операционных систем на одном компьютере
Опубликована интересная инструкция по организации мультизагрузки более ста операционных систем (различные варианты DOS, Windows, Linux, *BSD и Solaris) на одной машине, при помощи загрузчика grub, cообщает opennet.ru. Возможно, кому-то подобный "зверинец" и нужен на компьютере - например, тестерам драйверов в различных ОС.
Инстукция
18/02/2006 12:43 Ошибка драйвера Microsoft приводит к разряду батареи в ноутбуках
Microsoft подтвердила присутствие в драйверах USB 2.0 для Windows XP Service Pack 2 ошибки, которая вызывает повышенное энергопотребление ноутбуков при использовании периферийных устройств. Проблема, впервые обнаруженная две недели назад компанией Tom's Hardware, проявляется в определенных моделях ноутбуков с процессорами Intel и операционной системой Windows XP Service Pack 2. При подключении периферийного устройства к порту USB 2.0 батарея ноутбука разряжается быстрее, чем следовало бы ожидать при подсоединении такой нагрузки, как мышь или миниатюрное запоминающее устройство. На момент публикации информации об этом дефекте Intel отрицала, что ее процессоры или чипсеты могут быть ответственны за него. А Microsoft до вчерашнего дня отказывалась подтвердить CNET News.com, что проблема вызвана ее программным обеспечением. В заявлении представителя компании говорится, что в июле 2005 года Microsoft поместила статью на эту тему в свою Knowledge Base, но сделала ее доступной только для поставщиков ПК и партнеров. Однако копия этой статьи была опубликована в Slashdot. В статье Microsoft описывает проблему своих драйверов USB 2.0, которая препятствует переходу мобильного процессора в режим усиленной экономии энергии. В тестах Tom's Hardware эффект оказался еще более заметным на новых процессорах Intel Core Duo, которые могут переходить в состояние более глубокого «сна», чем чипы Pentium М. Другие тесты, например, тест Anandtech, показали, что проблема проявляется в ноутбуках с разными процессорами Intel. Пока не ясно, присутствует ли она в ноутбуках с процессорами Turion или Athlon 64 от Advanced Micro Devices. В закрытой статье в Knowledge Base Microsoft предлагает решение, предусматривающее модификацию ключа USB 2.0 в системном реестре. Однако с тех пор компания выяснила, что большинству пользователей это решение не подходит, говорится в заявлении представителя Microsoft.
Подробности
18/02/2006 12:04 Ликвидация транзитного сервера сделает выборы на Украине честными
Центральная избирательная комиссия Украины будет отслеживать в 2006 году ход выборов в Верховную раду без использования транзитного сервера. Такое решение ЦИК Украины было принято в связи с тем, что в ходе президентских выборов 2004 сторонники Виктора Ющенко неоднократно заявляли, что выборы были сфальсифицированы якобы благодаря использованию транзитного сервера. По сообщению сайта ProUA.com, председатель ЦИК Украины Ярослав Давыдович заявил: "На этих выборах мы извлекли уроки из прошлого. Никакого транзитного сервера не будет. Поступает информация из округа, мы ее зафиксировали - и сразу поместили на сайт. 2-3 минуты - и весь мир может отслеживать данные. На этот раз пароль для входа в систему я разделил на три части. То есть участвуют три службы - каждая с известной только ей частью". Транзитный сервер используется для обеспечения безопасности данных, хранящихся на центральном сервере. Все данные изначально поступают на транзитный сервер, а затем они поступают на центральный, и в случае хакерской атаки под ударом окажется только транзитный сервер, а центральный сервер будет в безопасности.
Источник
18/02/2006 01:57 Обнаружена уязвимость в Mozilla Thunderbird
Обнаружена уязвимость в Адресной книге почтового клиента Mozilla Thunderbird 1.5. Уязвимость возникает из-за недостаточной проверки данных при импорте ldif-файла. Таким образом, значение параметра "homePhone" в ldif-файле длиной более 2Мб может вызвать "отказ от обслуживания".
Full-Disclosure
18/02/2006 01:30 Trogdor - средство веб-разработки от компании Google
По некоторым неофициальным данным, компания Google работает над созданием средства для автоматизации разработки Ajax(Asynchronous JavaScript and XML) веб-приложений под кодовым названием Google Trogdor. Ajax является новым подходом к созданию веб-приложений, основанном на JavaScript и XML, при котором веб-страницы используют DHTML для динамического изменения содержания, не перегружая саму страницу, а при помощи XMLHttpRequest с сервера, в "реальном времени", подгружаются новые, необходимые пользователю, данные. Компания Google уже давно активно использует Ajax технологию в своих веб-сервисах, таких как Gmail, Google Maps и Google Suggest. Поэтому, слухи о создании средства автоматизации разработки Ajax веб-приложений, с целью продвижения новой технологии в "массы", могут оказаться более чем реальными.
Ajaxian
17/02/2006 23:42 $10 000 за обнаружение уязвимости в Windows
Компания iDefense, занимающаяся исследованиям в области компьютерной безопасности предложила вознаграждение в $10 000 тому, кто найдёт неизвестную доселе критическую уязвимость в ОС Windows. Состязание между хакерскими талантами продлится до 31 марта 2006 года, а количество призов неограниченно. Важно лишь, чтобы уязвимость, представленная на рассмотрение, действительно была критической. Критерием подобного статуса является определение самой Microsoft – критической является та уязвимость, которую может использовать червь для своего распространения без участия пользователя червь. Таким образом, мы можем наблюдать рождение полулегального рынка, на котором продаются не программные продукты, а их дефекты. Участие в этой акции могут принять все желающии, в том числе и жители стран СНГ. Свои денежные вознограждения, в случае обнаружения критической уязвимости, граждани стран СНГ смогут получить переводом WesternUnion или обычным банковским чеком.
Подробнее
17/02/2006 12:15 Глава Sun выступает за свободные стандарты безопасности
В своем выступлении на конференции RSA Conference Скот Макнили, глава Sun Microsystems, заявил о том, что без свободной технологии обеспечения безопасности, реализованной еще на стадии проектирования и встроенной как в аппаратную часть ПК, так и в программную, полностью решить вопросы защиты данных не получится. Эта речь послужила ответом выступлению Билла Гейтса, в котором тот рассказывал о новых средствах обеспечения безопасности в Windows Vista. По заверению Макнили, укреплять защиту операционной системы, добавляя в неё всё новые и новые средства безопасности, неразумно. По мнению главы Sun Microsystems, начинать следует с ядра системы. Sun Microsystems уже имеет приличный опыт в разработке защищённых и защитных систем. В частности, на конференции была представлена новая разработка компании - карта Sun Cryptographic Accelerator 6000, обеспечивающая ускорение криптографических операций, обычно производимых процессором. Макнили призывает крупные компании вроде Microsoft и IBM объединить усилия и начать работу над свободными стандартами безопасности. По его словам, это единственный шаг, который может привести к созданию действительно надежных систем.
Подробности
17/02/2006 11:30 Sun представила расширения для защиты Solaris 10
Sun Microsystems представила расширения Solaris Trusted Extensions, которые обеспечат дополнительный (опциональный) уровень безопасности ОС Solaris 10. По мнению разработчиков, расширения Solaris Trusted Extensions обеспечат средства безопасности, обычно использующиеся в секретных или надежно защищенных средах организаций или компаний, которым требуется повышенный уровень защиты информации. К апрелю 2006 года расширения Solaris Trusted Extensions станут доступны в виде бета-версии. Одновременно начнется их проверка для получения сертификата Common Criteria уровня Evaluation Assurance Level (EAL) 4+. Сегодня расширения Solaris Trusted Extensions доступны для заказчиков в рамках программы раннего доступа. Функции обеспечения безопасности Solaris Trusted Extensions – это конфигурация безопасности для ОС Solaris 10, и в таком качестве они работают во всех приложениях Solaris. Это решение для любой системы с архитектурой SPAR и x86/x64, работающей под управлением ОС Solaris 10, т. к. оно полностью поддерживает политику на базе Labeled security. Возможности Labeled security в Trusted Extensions позволяют реализовать в ОС Solaris 10 строгую политику безопасности на базе Mandatory Access Control, MAC. Таким образом, все объекты ОС будут иметь четко определенные, контролируемые отношения между собой, а доступ или связь между объектами будет строго контролироваться.
Подробности
17/02/2006 10:57 Microsoft объявила цены и состав Office 2007
В среду Microsoft обнародовала некоторые детали следующей версии Office, объявив о своих планах выпустить новую домашнюю версию и новые серверные продукты, а также новую корпоративную редакцию настольного комплекса. Компания сообщила также цены на некоторые новые продукты. В целом, по утверждению Microsoft, как предприятиям, так и потребителям придется платить за новый Office примерно столько же, сколько они платили за прежние версии. «Мы не ожидаем, что наши заказчики заметят изменения в цене», — сказал менеджер программы отделения Microsoft Information Worker Парри Манселл. Например, Office Standard будет продаваться за $399, а Office Professional — за $499. Как и ожидалось, версия с кодовым названием Office 12, которая должна выйти во втором полугодии этого года, будет называться Office 2007. По словам Манселла, новый Office будет содержать множество новых функций, включая принципиально новый пользовательский интерфейс и новые форматы файлов на базе XML. «Мы убеждены, что это самое значительное обновление за десять лет», — добавил он. Первую бета-версию Office 2007 компания Microsoft выпустила в ноябре, а вторая планируется на весну. Для потребителей главное изменение заключается в том, что Microsoft заменяет редакцию для студентов и преподавателей редакцией Home and Student за $149, которую смогут приобрести все индивидуальные пользователи. Microsoft изымает из этой редакции программу e-mail и календаря Outlook, заменяя ее приложением для ведения записей OneNote. Как и редакция Student and Teacher, домашняя версия Office может использоваться не более чем на трех домашних ПК, но не подлежит обновлению на будущую версию Office.
Более подробно
17/02/2006 10:30 Apple борется с хакерами поэзией
Компания Apple Computer Inc., выпустившая в январе 2006 года новую операционную систему для своих компьютеров Macintosh, снабдила ее несколькими предупреждениями о незаконности взлома системы. Одно из них написано в форме лимерика, сообщает Associated Press. Хакеры, которые уже попытались взломать MacOS X, опубликовали стихотворение в Интернете. В переводе оно звучит примерно так:
Некий юзер страдал от того,
Что плохая ОС у него.
OS X увидал
И ее он украл,
Но хардвер полетел у него.
Представители Apple подтвердили, что встроили это и другие предупреждения для хакеров в cистему. В заявлении компании говорится, что разработчики MacOS X надеются, что подобные предупреждения послужат напоминанием, что взламывать программное обеспечение незаконно. Новая MacOS X работает на компьютерах Macintosh на базе чипов компании Intel. Ранее Macintosh базировались на чипах, поставляемых корпорацией IBM. Аналитики назвали "историческим" решение Apple о переходе на чипы Intel, которые являются более массовыми. Вместе с тем, вследствие перехода на новую платформу, уязвимость операционных систем для Macintosh повышается. Разговоры о том, что Apple следовало бы заключить соглашения, которые позволили бы использовать операционные системы, разработанная компанией, не только на компьютерах Macintosh, ходят давно. Такие предложения высказывают в том числе и некоторые эксперты компании. Подобный путь избрала в свое время корпорация Microsoft. Однако руководство Apple заявляет, что пока не намерено менять свою политику в этой области.
Подробности
16/02/2006 22:58 Обнаружена уязвимость в D-Link DWL-G700AP
В Wi-Fi точке доступа DWL-G700AP компании D-Link обнаружена уязвимость. Уязвимым оказалось средство удаленного управления "CAMEO". Благодаря использованию этой уязвимости злоумышленник может вызвать "отказ от обслуживания" послав запрос "GET
". Для восстановления нормальной работы "точки доступа" после сбоя потребуется ее перезагрузка. Уязвимыми являются "точки доступа" DWL-G700AP с прошивками версии 2.00 и 2.01.
Эксплоит
16/02/2006 22:27 Вирусы добрались до MacOS X
Антивирусная компания Sophos сообщает об обнаружении первого трояна для ОС MacOS X. Обнаруженный вирус уже получил идентификатор "CVE-4", так же он известен под другими названиями: MacOS/Leap, MacOS/Leap!tgz, OSX.Leap.A и OSX/Leap. Обнаруженный вирус распространяется как вложение в почтовых сообщениях и через службу мгновенных сообщений iChat. Представляет собой файл с названием "latestpics.tgz", состоящий из файла запуска "latestpics" и скрытого файла ресурсов "._latestpics", который маскирует файл запуска под JPEG изображение.
Подробнее
16/02/2006 22:00 Обнаружена уязвимость в PHPNuke
В модуле "Your_Account" популярной системы управления контентом PHPNuke 7.8(и предыдущих версиях) обнаружена опасная уязвимость. Уязвимость заключается в недостаточной проверки параметров, что позволяет злоумышленнику выполнить произвольный SQL запрос и получить доступ к "чувствительной" информации. Для устранения уязвимости необходимо установить PHPNuke 7.9 + patch 3.1.
Эксплоит
16/02/2006 17:10 Обнаружена уязвимость в iUser Ecommerce
Обнаружена уязвимость в средстве управления интернет-магазином iUser Ecommerce 2.x. Уязвимость заключается в возможности получения содержимого любого файла с сервера, путем указания пути к запрашиваемому файлу в параметре "include_path" файла "common.php". Причиной уязвимости стала недостаточная проверка содержимого параметра "include_path" перед его использованием функцией "require()".
Эксплоит
16/02/2006 17:05 Обнаружена уязвимость в HostAdmin
В системе администрирования хостинга HostAdmin 3.x обнаружена уязвимость, приводящая к утечки данных. Уязвимость заключается в недостаточной проверки входного параметра "path" файла "index.php" перед его использованием в функциях "require()". Использование обнаруженной уязвимости позволяет злоумышленнику получить доступ к содержимому любого доступного на сервере файла.
Эксплоит
16/02/2006 16:03 На смену Microsoft Frontpage прийдет Web Designer
Как сообщается на официальном сайте проекта Microsoft Expression: компания Microsoft ведет разработки нового средства визуального веб-проектирования - Microsoft Expression Web Designer, которое в будущем должно прийти на смену Microsoft Frontpage. В состав Microsoft Expression входят различные графическии программы, предназначенные для разработчиков и дизайнеров, такие как: векторно-растровый графический редактор Microsoft Graphic Designer и Microsoft Interactive Designer - инструмент проектирования интерфейса приложений в формате XAML(язык интерфейсов платформы Windows Vista). Все программы, входящии в Microsoft Expression, используют новый программный интерфейс Microsoft WinFX. Не исключением из правил является и Microsoft Expression Web Designer, по словам разработчиков, он объединит в себе возможности Microsoft Frontpage и Visual Studio 2005, позволяя тем самым разрабатывать профессиональные веб-ресурсы с использованием XHTML, CSS, XML, XSLT, JavaScript и ASP.NET 2.0. Пока на официальном веб-сайте Microsoft Expression можно только ознакомиться с предполагаемыми функциональными возможностями средства веб-разработки Web Designer, однако, в скором времени компания Microsoft планирует представить бета-версию этого продукта, скорее всего, это произойдет после выхода ОС Microsoft Vista. Финальный релиз Microsoft Expression Web Designer, по некоторым прогнозам, ожидается в 2008 году.
Microsoft Expression Web Designer
16/02/2006 15:48 Mac OS X для процессоров Intel успели взломать
Хакеру, скрывающемуся под ником Maxxuss, удалось взломать защитную систему, встроенную в операционную систему Mac OS X для процессоров Intel, сообщает "Компьюлента". Эта защита должна была препятствовать установке и запуску ОС на компьютерах, которые произведены не в Apple и в которых отсутствует чип Trusted Platform Module (TPM). О взломе стало известно из сообщения проекта OSx86. Maxxuss написал патч для Mac OS X 10.4.4, позволяющий запускать Mac OS X на любом PC, а не только на "Маках". Пока, правда, для запуска необходим процессор с поддержкой набора инструкций SSE3: Pentium 4, начиная с ядра Prescott, последние модели Athlon 64, Celeron D, Core. В перспективе планируется доработать патч таким образом, чтобы он работал на процессорах без SSE3, а только с SSE2. Остаётся ждать, как на это отреагируют в Apple. Что характерно, в сборке 10.4.4. Maxxuss обнаружил файл, в котором было зашифровано стихотворное увещевание Apple, обращённое к хакерам, - дескать, не взламывайте Mac OS X.
Подробности
16/02/2006 15:17 Выход Mac OS X 10.4.5
Apple анонсировала выход 5-й версии своей ОС Mac OS X Tiger 10.4. Эта версия представляет собой апдейт с предыдущей версии 10.4.4. Основной упор в новой версии сделан на ПО видеоконференций iChat, улучшении качества и стабильности работы графической оболочки Dashboard, улучшении движка работы браузера Safari, ПО синхронизации iDisk, улучшении качества работы клиентского ПО IPSec VPN при работе с серверами CISCO.
Анонс
16/02/2006 14:34 Один из новых патчей Microsoft требует переустановки
Корпорация Microsoft опубликовала уведомление о том, что инсталляция одного из патчей, выпущенных в рамках февральского обновления программных продуктов, у многих пользователей могла пройти некорректно. Речь идет о дыре в операционных система Windows ХР и Windows Server 2003, которая позволяет организовать DoS-атаку на удаленный компьютер посредством сформированных специальным образом IGMP-пакетов (Internet Group Management Protocol - протокол управления группами в интернете). Брешь описана в бюллетене MS06-007 и охарактеризована как важная. Вскоре после появления соответствующих заплаток выяснилось, что даже их загрузка в ряде случае может не решать проблемы. Причем, как отмечает Microsoft, дело не в самом обновлении, а в том, как оно устанавливается. Брешь могла остаться, если загрузка производилась через службы Automatic Updates, Windows Update, Windows Server Update Services (WSUS) и Systems Management Server 2003 с использованием инструментария Inventory Tool for Microsoft Updates (ITMU). Пользователям сервисов Windows Update, WSUS и Systems Management Server 2003, скачавшим патчи до 20:30 по тихоокеанскому времени во вторник, необходимо повторить процедуру обновления. Повторная установка заплатки через Automatic Updates будет произведена автоматически.
Подробности
16/02/2006 13:13 Microsoft научит полицию взламывать ОС Vista
Компания Microsoft в ближайшем будущем начнет обучение сотрудников полиции методам расшифровки информации, содержащейся на зашифрованных жестких дисках, шифрованием BitLocker применяемым в еще не выпущенной ОС Microsoft Vista. Необходимость в расшифровке данных аргументируется возможностью сокрытия информации, которая может представлять угрозу национальной безопасности, в том числе информацию о террористической угрозе.
"Иногда, мы сотрудничаем с правительством и оказываем правоохранительным органам помощь в понимании применяемых нами средств безопасности, поскольку, мы хотим, чтобы Интернет был безопасным местом для общения и обучения", - заявил сотрудник компании Microsoft.
Но это далеко первый прецедент, который выявляет сотрудничество компании Microsoft с правоохранительными органами, так в 1999 году, журналист Дункан Кэмпбел(Duncan Campbell) предполагал скрытую договоренность о сотрудничестве между компанией Microsoft и Агентством национальной безопасности(АНБ) США с целью предоставления им "черного входа" к ОС семейства Windows.
Подробности
16/02/2006 11:30 Суд постановил конфисковать системный блок персонального компьютера
В Екатеринбурге осуждены два "хакера". Железнодорожный районный суд признал их виновными в неправомерном доступе к компьютерной информации и приговорил к денежным штрафам. Как сообщает пресс-служба прокуратуры Свердловской области, 23-летние Денис Разумовский и Петр Батуев в конце мая 2005 года незаконно внесли изменения на сайт ЗАО «Промэлектроника» – предприятия, на котором гражданин Разумовский в период совершения этого «высокотехнологичного» преступления работал инженером технического отдела. Неправомерный доступ к компьютерной информации был осуществлен сообщниками с домашнего компьютера, подключенного к сети Интернет. Выйдя на сайт ЗАО «Промэлектроника» и обнаружив отсутствие защиты, запрашивающей пароль доступа в панель администрирования этого сайта, Разумовский совместно с Батуевым в разделе «Новости» поместили информацию следующего содержания: «Ставьте пароль на админку!», «Ну ставьте пароль на админку…», а также изображение чего-то или кого-то (сообщать детали рисунка пресс-служба прокуратуры почему-то не решилась). Данные изменения содержания сайта не были согласованы с руководством компании, поэтому действия молодых людей были расценены как неправомерная модификация охраняемой законом компьютерной информации. Суд признал подсудимых виновными в совершении указанного преступления и, учитывая положительные характеристики осужденных и полное признание ими вины, счел возможным назначить им наказание ниже низшего предела, установленного ч.2 ст. 272 УК РФ. Так, Разумовский был приговорен к штрафу в размере 20 тысяч рублей, Батуев – к 15 тысячам рублей штрафа. Кроме того, суд постановил конфисковать системный блок персонального компьютера, при помощи которого было совершено преступление. Пошутили ребятки...
crime-research.ru/
16/02/2006 10:40 IBM выпустила патчи к уязвимостям в Lotus Notes
Компания IBM выпустила патч к уязвимостям в двух версиях программы Lotus Notes, сообщает News.com. Уязвимости содержатся в просмотрщике вложенных в письмо файлов и позволяют злоумышленнику выполнить на удалённом компьютере произвольный код. Уязвимости содержатся в 6.5.4 и 7.0 и более ранних версиях Lotus Notes и определены специалистами Secunia, как критические. Для устранения всех узвимостей IBM выпустила обновления - 7.0.1 и 6.5.5 версии. Чтобы успешно эксплуатировать эти уязвимости, злоумышленник должен прислать жертве специально созданное приложение по электронной почте. Ошибки возникают при проверке наличия сжатого файла в полученном ZIP-архиве, а вложения с очень длинными именами приводят к переполнению буфера и выполнению произвольного кода. Также присутствуют уязвимости в HTML Speed Reader при просмотре вложений в формате HTML.
Обновления
16/02/2006 10:30 Появился эксплоит уязвимости Windows Media Player
К уязвимости, описываемой в Microsoft Security Bulletin MS06-005, появился эксплоит, который эксплуатирует ошибку обработки BMP файлов в Windows Media Player 7.1-10. Этот эксплоит демонстрирует переполнение кучи, но некоторая модификация эксплоита может позволить выполнить произвольный программный код.
Эксплоит #1
Эксплоит #2
16/02/2006 09:58 Oracle пыталась купить MySQL
Oracle предприняла попытку приобрести производителя СУБД open-source MySQL, что указывает на стремление к глубоким переменам софтверного гиганта, который все больше склоняется к принятию философии коллективного программирования. Хотя бизнес Oracle все больше диверсифицируется, ее главным источником дохода остается продажа своей собственной проприетарной СУБД. В интервью на конференции Open Source Business Conference в Сан-Франциско генеральный директор MySQL Мартен Микос подтвердил, что попытка приобретения имела место, но не сообщил, когда это было и сколько денег предлагала Oracle. Он сказал лишь, что отклонил предложение, потому что хочет, чтобы его компания оставалась независимой. «Мы станем частью более крупной компании, но она будет называться MySQL», — сказал Микос. Получить комментарии по поводу попытки приобретения у Oracle пока не удалось. По мнению аналитика Redmonk Стивена Огрейди, такое приобретение было бы мудрым шагом со стороны Oracle. Она могла бы сделать из MySQL то же, что IBM сделала из Gluecode — компанию, которая коммерциализирует программное обеспечение сервера приложений open-source Geronimo Java и конкурирует с собственным проприетарным продуктом IBM WebSphere. Сейчас IBM предлагает ПО Gluecode в качестве бесплатного продукта под названием WebSphere community edition.
Подробности
16/02/2006 09:32 Взломщика компьютерной базы Пентагона не отдают американцам
Суд Великобритании временно отказал американским властям в выдаче английского хакера Гари Маккиннона, которого в США обвиняют во взломе правительственных сетей Пентагона и NASA, сообщает газета The Guardian. Сделано это потому, что не получено четких гарантий его безопасности от необоснованного уголовного преследования. Английское правосудие должно разобраться в сути обвинений, предъявленных Маккиннону, и принципах американской системы рассмотрения судебных дел. Оно не считает своего гражданина опасным преступником и отдавать его под суд по нормам специального военного законодательств США не намерено, полагая, что на время процесса он может попасть в тюрьму военной базы Гуантанамо. Гари Маккиннону в США грозят огромные штрафы и срок заключения до 70 лет. Гари Маккиннон - 40-летний безработный системный администратор, известный в интернете под прозвищем Solo. Официальные обвинения американских властей ему были предъявлены в начале лета минувшего года. С того же времени тянется и сам процесс о его возможной экстрадиции в США, на время которого он был выпущен под залог. По мнению стороны обвинения, в течение 2001 и 2002 годов Гари Маккиннон взломал 97 американских военных компьютеров и причинил ущерб в размере пяти тысяч долларов. Также он проник в сети 53 правительственных структур, в том числе и Национального управления по аэронавтике и исследованию космического пространства (NASA), где, по его же словам, искал доказательства существования инопланетян.
Подробности
15/02/2006 21:48 Обнаружена уязвимость в PHP Classifieds
В "движке" доски объявления PHP Classifieds 6.20 обнаружена уязвимость. Уязвимым является модуль авторизации "member_login.php". Уязвимость возникает из-за недостаточной проверки входных параметров "username" и "password", что может привести к выполнению произвольного SQL запроса и обходу системы авторизации, зная только E-mail пользователя, который отображается в профиле пользователя. Для использования уязвимости в настройках PHP параметр "magic_quotes_gpc" должен быть отключен.
Эксплоит
15/02/2006 21:31 Множественные уязвимости в PostgreSQL
Акио Ишида(Akio Ishida) обнаружил две локальные уязвимости в СУБД PostgreSQL. Первая уязвимость связана с обработкой специально сформированного аргумента функции "SET ROLE", благодаря этой уязвимости злоумышленник может повысить права доступа к БД, вплоть до суперпользователя. Данная уязвимость была обнаружена в PostgreSQL версии 8.1.0-8.1.2 и устранена в версии 8.1.3. Вторая уязвимость позволяет локальному пользователю вызвать "отказ от обслуживания", это становится возможным в результате обнаруженных ошибок обработки команды "SET SESSION AUTHORIZATION". Подверженными этой уязвимости оказались PostgreSQL версии 8.0.0-8.0.6, 7.4.0-7.4.11, 7.3.0-7.3.13 скомпиленные с флагом "--enable-assert". Уязвимость устранена в PostgreSQL версиях 8.0.7, 7.4.12, 7.3.14, доступных на сайте разработчика СУБД.
SecurityFocus
15/02/2006 15:26 Создатель Gentoo Linux уволился из Microsoft
Один из самых заметных людей в мире Linux, разработчик ОС Gentoo Linux – Даниэль Роббинс(Daniel Robbins), заявил о своем уходе из компании Microsoft. Напомним, что на работу туда он был принят в июне прошлого года, чем вызвал негодование у многих членов open source сообщества. Даниэль работал в отделе Linux Lab, который занимается открытыми проектами в роли консультанта.
Создатель Gentoo Linux сообщил, что причиной его увольнения стало то, что он не мог применять все свои навыки на новой работе, и потому был разочарован. Теперь Роббинс будет работать в одной из компаний, которая занимается разработкой .Net для Windows. Благодаря этому он сможет вернуться в родной город, который вынужден был покинуть после приема на работу в Microsoft.
3DNews
15/02/2006 11:13 В Днепропетровске арестован 23-летний хакер
В Днепропетровске арестован 23-летний хакер, который в период с мая по декабрь 2005 года похитил через электронную систему со счета одного из банков области свыше 250 тыс. грн, передает УНИАН. По данным СБУ в Днепропетровской области, хакер работал инженером-программистом в банке (его имя СБУ не обнародует) и имел доступ к счетам клиентов. Путем незаконных операций он переводил со счета одного из клиентов деньги на счета подставных лиц. После этого злоумышленник переводил деньги в наличность и присваивал. Следственный отдел управления СБУ области возбудил в отношении инженера-программиста уголовное дело по ч.3 ст. 362 Уголовного кодекса Украины (похищение, присвоение компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением). Хакеру грозит лишение свободы на срок от 2 до 5 лет. В настоящее время арестованный находится в СИЗО. Ведется следствие.
Источник
15/02/2006 10:56 "Утечки" памяти в Mozilla Firefox
Ben Godger - ведущий разработчик Mozilla Firefox - объясняет почему Mozilla Firefox 1.5 использует так много памяти: вопрос состоит в том, что браузер хранит в ОЗУ до 8 срендеренных образов страниц для каждого tab'a. Согласно проведённым исследованиям, Opera 8.5 и IE7B2 используют сравнимый объём памяти. Для слабых машин рекомендуется не открывать слишком много страниц в tab'ах за раз или установить параметр browser.sessionhistory.max_total_viewers в 0, но тогда у вас не будет работать функция мгновенного перехода по истории вперёд и назад, сообщает linux.org.ru.
Подробнее
15/02/2006 10:23 Гейтс: «Паролям приходит конец»
Много лет Билл Гейтс указывал на пароли как на слабое место в системе компьютерной безопасности. Теперь в Windows Vista он видит, наконец, более надежные средства, заменяющие пароли в качестве способа идентификации пользователей компьютеров и интернета. В новой операционной системе применяется концепция InfoCard, которая обеспечит лучший способ для управления разнообразными регистрационными именами и паролями для интернета, а также позволит независимым службам способствовать процессу верификации. Кроме того, Vista облегчит регистрацию в системе ПК с использованием более надежных средств, таких как смарткарты. «Мы закладываем фундамент того, что нам нужно», — сказал Гейтс, выступив на конференции RSA 2006 в Сан-Хосе. Но пароли не исчезнут в одночасье. «Я не говорю, что мы избавимся от паролей за одну ночь, но за три или четыре года для корпоративных систем это может и должно измениться», — сказал он. Замена паролей — часть усилий Microsoft по упрощению обеспечения безопасности, которое, по словам Гейтса, крайне необходимо. «Сегодня система переусложнена, — сказал Гейтс. — Vista и будущие средства безопасности Microsoft, такие как Windows OneCare Live и Microsoft Client Protection, облегчат жизнь потребителям». Microsoft описывает InfoCard как технологию, которая предоставляет пользователям единое место для управления разнообразной идентификационной и платежной информацией, как бумажник для кредитных карт. Это уже вторая попытка Microsoft предложить технологию аутентификации после неудавшейся службы единой точки входа Passport, представленной в 1999 году. nfoCard пытается решить проблему, за которую многие критиковали систему Passport, где информацией о пользователях распоряжалась Microsoft, а не сами пользователи и организации, с которыми они имеют дело. Хотя Microsoft уже говорила о технологии InfoCard и ранние версии кода InfoCard были предоставлены разработчикам в прошлом году, выступление Гейтса стало едва ли не первой публичной демонстрацией Microsoft ее возможностей. В презентации демонстрировалось, как потребитель может использовать автоматически сгенерированную карту InfoCard, чтобы войти на сайт проката автомобилей, а затем отдельную клубную карту InfoCard — для получения услуг проката со скидкой. Гейтс сообщил, что Internet Explorer 7 будет поддерживать InfoCard. Это одна из нескольких технологий, которые Microsoft разрабатывает для Vista, но компания делает ее доступной и для ХР.
Более подробно
15/02/2006 09:45 Заместитель генпрокурора предложил сажать пиратов на 10 лет
Заместитель генпрокурора России Владимир Колесников предложил ужесточить уголовную ответственность за производство контрафактной продукции, передает агентство ИТАР-ТАСС. "Сроки наказания должны быть более жесткими и реальными", - заявил Колесников на слушаниях в Госдуме, посвященных мерам по борьбе с оборотом контрафактной, фальсифицированной и некачественной продукции в России. По словам заместителя генпрокурора, пиратов следует приговаривать к лишению свободы на срок в 10 или даже больше лет. Колесников отметил, что наказание должно быть ужесточено не только для производителей контрафактной продукции, но и "руководителей, которые предоставляют соответствующие помещения", а также посредников и продавцов. Депутаты Госдумы также призвали ужесточить ответственность за производство и распространение контрафактной продукции. Еще одной мерой по борьбе с пиратством Колесников назвал формирование легальной практики распространения авторских произведений в интернете. "В отсутствие легальных сайтов спрос на пиратскую продукцию максимален. Создание же легальных сайтов позволит снизить уровень пиратства в сети до контролируемого уровня", - заявил заместитель генпрокурора.
"ИТАР-ТАСС"
14/02/2006 21:22 Выход обновлений безопасности от Microsoft за февраль 2006
Сегодня, вышло ожидаемое от компании Microsoft ежемесячное обновление безопасности за февраль 2006 года, состоящее из 7 обновлений: MS06-004, MS06-005, MS06-006, MS06-007, MS06-008, MS06-009 и MS06-010, а также обновилось средство удаления вредоносных программ Malicious Software Removal Tool до версии 1.13. Краткое описание уязвимостей, которые закрываются этими обновлениями:
Microsoft Security Bulletin MS06-004
Комулятивный патч(KB910620) для браузера Internet Explorer, закрывающий новую уязвимость связанную с обработкой WMF файлов. Для использования этой уязвимости злоумышленник может сформировать специально сформированный WMF файл, открытие которого приведет к выполнению произвольного программного кода. Этой уязвисоти подвержен Internet Explorer 5.01 SP4 для Microsoft Windows 2000 SP4 платформы.
Microsoft Security Bulletin MS06-005
Этот патч(KB911565) закрывает уязвимость в Windows Media Player, уязвимость возникает в результате обработки BMP файла. Уязвимость приводит тому, что при открытии специально сформированного BMP файла может произойти выполнение произвольного программного кода.
Microsoft Security Bulletin MS06-006
Патч(KB911564), закрывающий уязвимость в Windows Media Player Plug-in, возникающию при использовании его в сторонних браузерах. Уязвимость, позволяет злоумышленнику выполнить произвольный программный код на целевой машине при помощи специально сформированного EMBED объекта, внедренного в веб-страницу.
Microsoft Security Bulletin MS06-007
Обновление(KB913446), устраняющие уязвимость, обнаруженную в протоколе IGMP v3. Использование этой уязвимости позволяет вызвать "отказ от обслуживания" системы при посылке специально сформированных IGMP пакетов.
Microsoft Security Bulletin MS06-008
Патч(KB911927), закрывает уязвимость в Web Client, которая позволяла злоумышленнику получить полный контроль над системой, выполнив произвольный программный код.
Microsoft Security Bulletin MS06-009
Патч(KB901190), закрывающий ошибки при обработке текста на корейском языке Korean Input Method Editor (IME) в продуктах Microsoft Windows и Office. Некорректная обработка текста на корейском языке могла привести к повышению привилегий и получению полного конроля над уязвимой системой.
Microsoft Security Bulletin MS06-010
Обновление(KB889167), закрывающие уязвимость в PowerPoint 2000. Уязвимость приводила к утечки данных, в результате незащищенного использования Temporary Internet Files Folder (TIFF).
Все обновления доступны через службу автоматических обновлений, сайты Windows Update и Microsoft Update, а также систему Software Update Services. Кроме этого, компания Microsoft выпустила специальный ISO-9660 образ компакт-диска, содержащий обновления MS06-004, MS06-005, MS06-006, MS06-007, MS06-008 и MS06-009 на различных языках, предназначенный для использования системными администраторами.
ISO образ (323Мб)
MS06-004
MS06-005
MS06-006
MS06-007
MS06-008
MS06-009
MS06-010
Malicious Software Removal Tool
14/02/2006 17:30 Обход парольной защиты Folder Guard
ShadowBeast сообщает о возможности обхода парольной защиты в программе Folder Guard v4.11. Обойти парольную защиту становится возможным в результате переименования или перемещения файла пароля "FGuard.FGP".
PacketStorm Security
14/02/2006 17:05 "Персональный поиск" от Яндекса
Компания Яндекс пытается не отставать от своего зарубежного конкурента компании Google и выпускает программное средство для обеспечения поиска на ПК. Благодаря новой утилите "Персональный поиск Яндекса" теперь вы сможете осуществлять полнотекстовый поиск с учётом морфологии русского языка по файлам разных форматов прямо у себя на компьютере. Все найденные по вашему запросу файлы группируются по табам в зависимости от их типа. Так, файлы с расширениями DOC, XLS, PPT, SWF, PDF, RTF, HTML и TXT – попадают в таб "Документы", MP3 – в таб "Музыка", письма из почтовых баз Outlook и Outlook Express – в таб "Письма", а сохранённые страницы браузера – в таб "Сохранённые страницы". Кроме того, перейдя в какой-либо из этих разделов, вы можете поискать сразу в нем. Программа обладает небольшим, но достаточным набором функций, ориентированным на непрофессионального пользователя. Разработчики "Персональный поиск Яндекса" планирует увеличение функциональных особенностей в следующих версиях программы.
"Персональный поиск Яндекса"
14/02/2006 12:42 Хакеры поздравили пользователей с Днем святого Валентина
Интернет наводнили миллионы фальшивых электронных валентинок, содержащих ссылки на сомнительные сайты знакомств, используемых злоумышленниками, чтобы получить информацию о кредитных картах серферов и опустошить их карманы. Опрос пользователей, проведенный корреспондентом Lenta.ru, показал, что атака коснулась в основном зарубежных почтовых серверов. В России отмечены лишь единичные случаи доставки подозрительных валентинок. В теме опасных сообшений часто присутствуют слова "I love you", а в теле письма - якобы ссылка на саму открытку. Такой вид мошенничества называется "фишинг" - обман пользователя при помощи невинно выглядящих ссылок, на самом деле ведущих на хакерские сайты. "Люди склонны открывать письма со словами "Я люблю тебя" в теме послания. Это человеческая природа", - говорит ведущий специалист фирмы Internet Security Systems, специализирующейся на информационной безопасности, Джеймс Ренделл (James Rendell). Интернет переживает бум онлайн-знакомств, но по утверждению Ренделла, быстрый рост числа ресурсов для свиданий отчасти можно объяснить и огромным количеством сайтов, созданных хакерами.
Источник
14/02/2006 11:30 Эксплоит уязвимости wu-ftpd
На сайте французской организации FrSIRT опубликован эксплоит уязвимости довольно популярного (и известного своей "дырявостью") в мире открытых систем FTP-сервера wu-ftpd, который разработан и поддерживается Вашингтонском университетом (отсюда и первые буквы wu). Эксплоит проверен на версиях 2.6.2, 2.6.0, 2.6.1. Ранее этот FTP-сервер включался, например, в дистрибутивы Linux от Red Hat. В последних версиях (Fedora Core) в качестве FTP-сервера по умолчанию выбран более безопасный vsftpd (very secure).
Эксплоит
14/02/2006 11:01 Уязвимость в Internet Explorer
Как сообщает исследователь компьютерной безопасности Matthew Murphy, им обнаружена уязвимость в браузере Internet Explorer, которая связана с обработкой браузером механизма drag-and-drop. В случае использования эксплоита для этой уязвимости атакующий может установить специально созданное приложение, которое будет затем выполнено на компьютере жертвы. Как сообщает сам автор, он поставил в известность Microsoft ещё полгода назад, однако, как выяснилось, мегакорпорация не горит желанием немедленно устранить уязвимость и собирается включить исправление в SP3, ожидаемый в следующем году. В описаниее уязвимости автор также даёт советы по её временному блокированию. Справедливости ради, необходимо отметить, что в блоге Microsoft Security Response Center тут же был дан ответ, заключающийся в том, что специалисты M$ не считают уязвимость критической, поскольку для проведения атаки необходимо выполнение действий со стороны пользователя (что, учитывая средний уровень квалификации пользователей, предпочитающих этот браузер, сделать довольно просто - прим. ньюсмейкера).
Описание уязвимости
Комментарий Microsoft
14/02/2006 10:21 Обзор системы безопасности Solaris 10
В 55-страничной PDF презентации "Solaris 10 security" представлен хороший обзор средств, связанных с безопасностью Solaris и анализ улучшений реализованных в Solaris 10, по сравнению с Solaris 9, сообщает opennet.ru.
Обзор
14/02/2006 09:24 Полиция предотвратила хакерскую атаку на олимпийский сайт
Полиция Турина выявила и допросила человека, угрожавшего совершить хакерскую атаку на внутреннюю компьютерную сеть оргкомитета Зимних Олимпийских игр. Как сообщает АР, им оказался технический консультант оргкомитета, незаконно получивший доступ к закрытым участкам сети. "Этот консультант, а теперь бывший консультант, заявил в категоричной форме, что может сделать определенные вещи с сетью, - рассказал руководитель оргкомитета по отношениям с прессой Джузеппе Гаттино (Giuseppe Gattino). - Он не успел ничего сделать, а все пароли были сменены". Личность консультанта и мотивы его угроз не раскрываются. Санкций против него пока не последовало. В ходе дополнительных проверок туринская полиция также обнаружила, что один из местных продавцов антиквариата купил пять доменов с названиями, похожими на сайты Олимпийских игр. Пользователи, искавшие информацию об играх и попавшие на эти домены, перенаправлялись на веб-страницу продавца, где им предлагалось что-нибудь купить. При этом страница была украшена олимпийским логотипом и символикой. Как отмечается, узнав, что его действия противозаконны, антиквар удалил со своего сайта олимпийскую символику и перенаправил пользователей со своих доменов на официальный сайт Олимпийских игр. Ранее сообщалось, что защита компьютерной сети Зимних Олимпийских игр была существенно улучшена по сравнению с Летними играми в Греции 2004 года. В частности, была введена система, проверяющая каждую попытку ввода пароля для входа в сеть и отслеживающая попытки входа незарегистрированных пользователей.
Подробности
13/02/2006 23:00 Уязвимость в моде Army System "движка" Invision Power Board
В одной из популярных модификации Army System версии 2.1(и предыдущих версиях) форумного "движка" Invision Power Board, командой SecuBox Labs была обнаружена уязвимость. Уязвимость заключается в недостаточной проверки параметра "userstat" модулем "/action_public/army.php", что позволяет злоумышленику выполнить произвольный SQL запрос и получить доступ к "чувствительной" информации. Устранить уязвимость можно, добавив следующии строчки PHP-кода после 486 строки в файл "/action_public/army.php":
"$id2 = ereg_replace('([^0-9])','',$id2);
$id2 = (int)$id2;".
Эксплоит
13/02/2006 21:08 Microsoft определилась с названиями финальных версий Vista
Как сообщает, электронное издание Neowin.net, ссылаясь на полученные данные из неофициальных источников в компании Microsoft: релиз новой операционной системы Vista семейства Microsoft Windows состоится ближе к концу октября этого года. ОС будет распространять в нескольких модификациях в зависимости от наличия тех или иных встроенных функций. Так, например, версии Windows Vista, имеющии в названии "N" не будут содержать Windows Media Player в соответсвии с требованиями Комиссии ЕС(European Commissions). Список названий различных поставок ОС Microsoft Vista выглядит следующим образом:
- Windows Starter 2007;
- Windows Vista;
- Windows Vista Business;
- Windows Vista Business N;
- Windows Vista Home Basic;
- Windows Vista Home Basic N;
- Windows Vista Home Premium;
- Windows Vista Small Business;
- Windows Vista Enterprise;
- Windows Vista Ultimate.
Подробнее
13/02/2006 20:40 Опасная уязвимость в HP Systems Insight Manager
Компания HP сообщает об устранении уязвимости в системе удаленного администрирования и мониторинга Systems Insight Manager версии 4.2(SP1, SP2) и 5.0(SP1-SP3) для Microsoft Windows платформ. Причиной уязвимости стала недавно обнаруженная некорректная работа класса "org.jboss.web.WebServer" в JBOSS 3.2.7, которая позволяет с помощью специально сформированного GET запроса с использованием символа "%" получить доступ к содержимому файлов удаленной системы. Всем пользователям уязвимых систем компания HP рекомендует установить обновление Systems Insight Manager, доступное на официальном веб-сайте.
HP Resource Center
13/02/2006 15:58 В феврале Microsoft выпустит семь обновлений
Завтра корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов планирует выпустить семь заплаток. Как отмечается в предварительном уведомлении, критически опасная брешь найдена в медиаплеере Windows Media Player. Эксплуатируя дыру, злоумышленники теоретически смогут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Еще четыре уязвимости, некоторые из которых также носят статус критически опасных, выявлены в операционных системах Windows. Одна проблема, охарактеризованная как важная, затрагивает Windows и пакет Microsoft Office. Наконец, еще одна брешь обнаружена в офисных приложениях Microsoft. Инсталляция отдельных патчей потребует перезагрузки компьютера. Распространяться заплатки будут через службу автоматических обновлений, сайты Windows Update и Microsoft Update, а также систему Software Update Services. Вместе с очередной серией патчей компания Microsoft намерена выпустить обновленную версию утилиты Microsoft Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ. Кроме того, будет выпущено одно обновление, не связанное с безопасностью.
Подробности
13/02/2006 14:27 Уязвимость в прошивках Wi-Fi рутеров компании D-Link
Обнаружена уязвимость в обработке фрагментированных UDP пакетов Wi-Fi рутерами компании D-Link. Отправка специально сформированных пакетов данных вызывает "отказ от обслуживания" и перезагрузку рутера, что может повлечь возникновение сбоев в работе сети. Уязвимыми оказались прошивки следующих моделей точек беспроводного доступа: D-Link DI-524, DI-624 и DI-784.
Эксплоит
13/02/2006 12:58 Процессоры Crusoe и Efficeon попали под запрет
Ограничения на экспорт высокотехнологичной продукции помешали разработчику процессоров Transmeta завершить сделку, заключенную ранее с китайскими покупателями. Culturecom Technology, дочерняя компания холдинга Culturecom Holdings, не получит x86-совместимый процессор Crusoe и лицензию на использование технологий процессора Efficeon. Предварительное соглашение между сторонами было достигнуто в мае 2005 года. Сумма сделки должна была превысить 15 млн. долл. Покупатель планировал развернуть производство и продажу продуктов, основанных на Efficeon, на китайском рынке. По словам представителей Transmeta, отказ от сделки произошел по взаимной договоренности, когда стало понятно, что получить в США официальное разрешение на экспорт не получится. Таким образом, расчеты Transmeta увеличить доходы за счет лицензирования продуктов серии Efficeon вступили в противоречие с позицией государства. Тем не менее, компании Transmeta и Culturecom, сотрудничающие с 2003 года, намерены продолжить совместную работу. Комментируя ситуацию, президент компании Transmeta Артур Свифт (Arthur Swift) сказал: "Наши процессоры Crusoe и 130-нм Efficeon все еще считаются очень передовой, подконтрольной технологией, с точки зрения экспортного контроля, хотя они достигли конца своего конкурентоспособного жизненного цикла в бизнесе Transmeta". Интересно, что, несмотря на то, что Crusoe попал под запрет, сама по себе технология x86-совместимых процессоров доступна китайским компаниям в виде изделий Intel и AMD.
Источник
13/02/2006 11:45 В Москве изъяли полмиллиона пиратских дисков
Крупная партия контрафактной продукции была обнаружена на складе одного из столичных торговых центров сообщает агентство Интерфакс. Вышли на него оперативники после того, как хозяин уличного лотка, продавший оперативникам в штатском два диска с порнографией, рассказал где он берет товар для продажи. Приехав по указанному адресу, милиционеры обнаружили склад одного из столичных торговых центров. Работники склада проигнорировали требование открыть дверь и, как выяснилось позже, успели исцарапать диски с эротическими и порнографическими фильмами, а затем скрыться через торговый зал, до того как оперативники смогли попасть в помещение. На складе милиционеры обнаружили как сами контрафактные диски, так и столы, которые используют для уличной торговли. В то же время, не было найдено ни соответствующих документов, ни владельца товара. Позже выяснилось, что администрация торгового центра сдала складские помещения в аренду некой фирме, зарегистрированной, как предполагают оперативники, на подставное лицо. В общей сложности со склада было изъято около полумиллиона пиратских CD с эротикой и порнографией, а также популярными программами и компьютерными играми. По факту возбуждено уголовное дело по статье 242 УК РФ, предусматривающей ответственность за распространение порнографии.
Источник
13/02/2006 10:42 Половина современных ПК не готовы к работе с Windows Vista
Аналитики компании Jon Peddie Research считают, что оценить все преимущества нового графического интерфейса Aero Glass, который будет включен в состав операционной системы Windows Vista, смогут владельцы только половины находящихся в использовании компьютеров. Оставшимся же 50 процентам придется либо покупать новые ПК, либо апгрейдить старые. Выводы сотрудников Jon Peddie Research построены на основе результатов анализа рынка видеокарт. Согласно собранным данным, примерно 63 процента из всех проданных в прошлом году компьютеров (десктопов, ноутбуков и серверов) были оборудованы интегрированными графическими контроллерами. Однако возможностей таких контроллеров в большинстве случаев будет просто-напросто недостаточно для обработки спецэффектов и цветовых схем графического интерфейса Aero Glass. Пользователям таких машин придется довольствоваться интерфейсом в стиле Windows 2000. Ранее представители корпорации отмечали, что операционная система будет запускаться даже на старых компьютерах со 128 Мб оперативной памяти, для нормальной работы, вероятнее всего, потребуется компьютер на базе процессора с тактовой частотой 3 ГГц и как минимум 512 Мб оперативной памяти. А качественная графика будет обеспечиваться только при условии наличия в системе мощной видеокарты с поддержкой программного интерфейса Microsoft DirectX 9.0.
Источник
13/02/2006 10:16 Хакеры готовятся к Дню святого Валентина
В День святого Валентина, 14 февраля, хакеры планируют использовать в своих целях рост популярности сайтов знакомств, считают специалисты группы ИТ-безопасности Internet Security Systems. Рынок сайтов знакомств растет, а число тематических сайтов в прошлом году выросло на 17%. Однако специалисты ISS полагают, что в некоторых регионах, например, в Америке, бурный рост, а именно — в 1,5 раза — частично можно объяснить созданием подставных сайтов с размещенным на них троянским кодом. «Организованные преступники приурочивают свои атаки к праздникам для достижения максимального успеха в проникновении в компьютерные системы», — сказал директор ISS Гюнтер Олман (Gunter Ollman). «Ожидается, что День святого Валентина отмечен в календаре преступников», — заявил он. Компании интернет-безопасности предупреждают об угрозе так называемого «фарминга» (pharming), когда пользователя направляют на подставные сайты известных компаний, присылая рекламное письмо. На подставных сайтах размещается троянский код, незаметно проникающий на компьютеры пользователя. Использование уязвимостей сделает многие атаки успешными, поэтому пользователям следует быть осторожными и не посещать ссылки, указанные в письмах от неизвестных лиц.
Источник
13/02/2006 09:34 Microsoft проталкивает мобильную электронную почту
В воскресенье Microsoft сообщила, что ее долгожданная система электронной почты push e-mail для мобильных устройств, наконец, выходит на рынок. Хотя Microsoft предложила средства push e-mail позднее других мобильных компаний, таких как Research In Motion и Good Technology, цифры, как она утверждает, говорят в ее пользу. Из миллиарда владельцев мобильных телефонов и 400 млн пользователей электронной почты Outlook во всем мире всего 10 млн человек получают свою корпоративную почту на телефон. «Мы изучили конъюнктуру и знаем, что здесь имеются просто гигантские возможности», — сказала в интервью по телефону вице-президент Microsoft Сюзана Дель-Бене. Как только сообщения push e-mail попадают на сервер, они пересылаются на устройство, в отличие от системы pull e-mail, в которой пользователь должен вручную извлекать сообщения или получает их в определенное время. Microsoft давно обещает push e-mail, но никак не могла собрать все необходимые компоненты. Технология реализуется посредством сочетания устройств с операционной системой Windows Mobile 5 и серверов Exchange 2003 Service Pack 2. Последний компонент, сервисный пакет с дополнениями к службам передачи сообщений и безопасности, был выпущен в прошлом году, но понадобилось время, чтобы рынок его усвоил.
Подробности
12/02/2006 21:00 В США прошли учения по противодействию компьютерному терроризму
Министерство национальной безопасности США объявило об успешном завершении учений под кодовым названием "Cyber Storm", которые проходили в течении этой недели в Вашингтоне. Целью этих учений стала - тренировка и наработка навыков в области обеспечения информационной безопасности в сети Интернет. В проводимых учениях приняли участие сотрудники 115 различных государственных ведомств и крупных компьютерных компаний из США, Канады, Англии и Австралии. Участникам учений было предложено выявлять источники опасности в эмуляторе Интернета, оказывая противодействие хакерам и анти-глобалистам, которые пытались получить доступ к сетям финансовых учереждений, компаниям энергоснабжения и другим организациям, занимающихся жизнеобеспечением. Полный отчет о результатах проведения "Cyber Storm", Министерство национальной безопасности США обещало опубликовать ближе к лету этого года.
CBS News
12/02/2006 18:02 Хакер блокировал работу медицинского центра
Калифорнийский студент, Кристофер Максвелл(Christopher Maxwell), используя созданную им бот-сеть, парализовал, входящие в эту сеть 1100 компьютеров американского медицинского центра Northwest Hospital&Medical Center в Сиэтле. В результате нарушения работы и отключения компьютеров медицинского центра, работники не могли воспользоваться карточками доступа для открытия дверей, а доктора не получали сообщений на свои пейджеры, к счастью, никто из пациентов не пострадал. Слушанье этого дела намечено на 23 февраля, по предварительным заявлениям - 20 летнему хакеру грозит тюремный срок заключения до 10 лет и штраф в размере $250000 USD. По сообщению ФБР, Кристофер Максвелл использовал созданную им бот-сеть с целью получения прибыли за установленное adware программное обеспечение. Создание такой сети стало возможным, из-за того, что на большинстве компьютеров медицинского центра не было установлено никаких средств защиты, а сами системы имели уязвимости в программном обеспечении.
The Seattle Times
12/02/2006 12:24 В Белоруссии развязана война с домашними сетями
В Белоруссии начинается "охота" на несанкционированные домашние сети. Оппозиционеры уверены, что таким образом власть пытается перед выборами «перекрыть» молодежи доступ к информации, не искаженной цензурой, а также «подмять» под себя часть рынка домашних сетей. Министерство связи и информатизации Белоруссии намеревается бороться с домашними компьютерными сетями Минска. Как сообщается в ряде официальных источников, министерство таким образом планирует ужесточить борьбу с несанкционированной прокладкой сетей. Однако ряд оппозиционных партий убежден, что подобное решение является политическим ходом нынешний власти, желающей ограничить доступ населения к любым альтернативным источникам информации в связи с предстоящими выборами президента страны, на которых нынешний глава республики Александр Лукашенко остается главным претендентом на победу. На ряде белорусских сайтов в открытом доступе появился документ, подписанный главным инженером «Минских городских телефонных сетей» С. П. Попковым 1 февраля текущего года. Согласно документу, начальникам линейно-станционных цехов поручено провести проверки в жилых кварталах на предмет несанкционированного строительства домашних компьютерных сетей. Как отмечается в документе, любые выявленные в ходе проверки самовольно проложенные кабели в канализации внутриквартирной застройки должны быть ликвидированы. Толчком к этому стало недавнее совещание в министерстве связи и информатизации Белоруссии, на котором среди прочего было отмечено, что при создании домашних компьютерных сетей физическими лицами осуществляется несанкционированное занятие как инженерных устройств жилых домов (монтажных ниш, стояков и т.д.), так и кабельной канализации.
Источник
12/02/2006 11:21 США разрабатывают систему глобального мониторинга сети
В Соединенных Штатах ведется разработка глобальной системы мониторинга интернета. Как сообщает Christian Science Monitor, амбициозный проект получил название ADVISE (сокращенно от Analysis, Dissemination, Visualization, Insight, and Semantic Enhancement) и предполагает созданий мощной компьютерной системы, способной автоматически собирать данные в сети и проводить их анализ. Большая часть информации относительно системы ADVISE засекречена. Проект упоминается лишь в нескольких публичных документах как часть более крупной инициативы TVTA (Threat and Vulnerability, Testing and Assessment) Министерства национальной безопасности США (DHS). Кстати, на развитие TVTA только в прошлом году были выделены порядка 50 миллионов долларов. Система ADVISE пока находится на стадии разработки, однако отдельные ее модули уже используются на практике. В перспективе комплекс ADVISE должен будет отслеживать фактически любые изменения в интернете - новые публикации в блогах, статьи в онлайновых изданиях, покупки через онлайновые магазины, объемы трафика между отдельными узлами и пр. Все данные будут тщательно анализироваться и просеиваться, что позволит выявлять связи между отдельными событиями. В теории это должно помочь в раскрытии планов террористов и киберпреступников, готовящих атаки, например, на правительственные организации США.
Подробнее
12/02/2006 10:13 У iTunes появился open-source конкурент
Молодая компания из Сан-Франциско выпустила раннюю тестовую версию музыкального плеера с открытым исходным кодом Songbird, при помощи которого она надеется подорвать доминирование программы Apple iTunes. Pioneers of the Inevitable работает над тем, что она называет Firefox для MP3. Плеер Songbird построен на тех же технологиях, что и веб-браузер Firefox, и рассчитан на помощь независимых разработчиков, которые наделили Firefox многими возможностями. Компания, возглавляемая ветераном цифровой музыки Робертом Лордом, предупредила сообщество разработчиков открытого ПО, чтобы оно не ожидало полноценного музыкального плеера от этого первого релиза, который пока служит всего лишь «проверкой концепции». Разработчики хотели доказать, что на технологической платформе Mozilla Foundation можно построить полнофункциональный музыкальный плеер, и создать то, что другие программисты могли бы изучать и совершенствовать. «Мы хотели забить в землю столб и определить, что значит Play the Web, — сказал Лорд. — По-моему, нам это удалось». Между тем первая версия имеет склонность к внезапным сбоям, и ей недостает некоторых наиболее продвинутых функций iTunes или Windows Media Player. Но она продемонстрировала концепцию музыкального плеера, ориентированного на интернет, а не на локальный диск компьютера. По словам Лорда, идея Songbird состоит в том, что программное обеспечение почти не делает различий между песнями, расположенными на локальном диске, и музыкой в онлайне.
Источник
12/02/2006 09:59 ICQ борется с альтернативными клиентами
3 февраля в протокол обмена сообщениями интернет-пейджера ICQ были внесены изменения, в результате чего пострадали приверженцы использования альтернативных клиентов. Изменения коснулись протокола OSCAR, используемого AOL как в ICQ, так и в AIM, что парализовало работу Miranda и QIP - сообщения доходили до адресата, но не отображались. В полной мере последствия редакции протокола проявились только 10 февраля, однако к этому моменту разработчики альтернативных клиентов уже успели выпустить заплатки к своим продуктам, восстанавливающие работоспособность интернет-пейджеров. ICQ продолжает оставаться самым популярным интернет-пейджером в мире и насчитывает более 160 миллионов пользователей, значительная часть которых предпочитает альтернативные клиенты. У QIP с 6 февраля на сайте доступен апдейт exe-файла для билда 7810. Для Миранды все тоже решается с помощью обновлений. Необходимо скачать нужный файл распаковать и положить в папку plugins.
Обновление для QIP
Обновление для Миранды
12/02/2006 02:39 Microsoft AntiSpyware рекомендует удалить Norton AntiVirus
После очередного обновления(10 февраля 2006) баз программы Microsoft AntiSpyware до версии 5805, выполнение проверки системы на наличие вредоносных внедрений может привести к удалению некоторых системных файлов антивируса Norton AntiVirus. Эти файлы определяются как троян-шпион Bancos.A и будут удалены или рекомендованы к удалению, в зависимости от настроек программы. Удаление этих файлов, вызывает серьезные сбои в работе Norton AntiVirus. Для устранения этого ошибочного детектирования, компания Microsoft рекомендует: перед сканированием системы, обновить базы Microsoft AntiSpyware до версии 5807. В качестве извинения, компания Microsoft напомнила всем пользователям Microsoft AntiSpyware, что "сейчас Microsoft AntiSpyware находится на стадии бета-тестирования и возникновение таких ошибок в программе - нормальное явление".
Microsoft AntiSpyware
11/02/2006 23:00 Ericsson выпустила антивирус для операторов мобильной связи
Компания Ericsson разработала пограммный пакет Mobile Device Antivirus, который представляет собой операторское антивирусное решение для смартфонов. Mobile Device Antivirus обеспечивает централизованный контроль и защиту от вирусов и SMS "спама" для смартфонов на основе операционных систем Symbian и Windows Mobile. Это решение поставляется как отдельный продукт или как часть операторских решений по передаче данных в сетях мобильной связи. Ericsson Mobile Device Antivirus разработано на основе продукта Trend Micro Mobile Security и позволяет администраторам просматривать отчеты состояния системы, выполнять сканирование сети и производить обновление антивирусных баз.
ПРАЙМ-ТАСС
11/02/2006 20:02 Русский Microsoft Channel 9
Веб-сайт Microsoft Channel 9 представляет собой архив видео-материалов, снятых в стиле "домашнего видео" на любительскую видео-камеру. Главные роли в этих видео-роликах исполняют сами разработчики компании Microsoft, которые демонстрируют рядовым пользователям функциональные возможности новых продуктов компании Microsoft. Идея Channel 9 была заимствована у авиакомпании United Airlines, которая осуществляла трансляцию переговоров экипажа для пассажиров на 9 канале. Channel 9 – это попытка показать "кабину пилотов" Microsoft, показать как создаются новые продукты, как живут разработчики Microsoft. Channel 9 вначале появился на английском языке (channel9.msdn.com), а теперь этот проект доступен и на русском, актуальность создания этого проекта подтверждает тот факт, что из 20000 разработчиков в кампусе Microsoft в Редмонде как минимум 1000 говорят на русском языке.
Веб-сайт
10/02/2006 18:10 Microsoft продолжает развитие средств обеспечения безопасности ПК
На предстоящей конференции RSA'2006, которая пройдет с 13 по 17 февраля, компания Microsoft собирается представить широкой публике ряд своих программных новинок, ориентированных на обеспечение безопасности серверов и персональных компьютеров. В состав предполагаемых к демонстрации программ входят Microsoft Client Protection(программа для обнаружения и защиты персональных компьютеров от троянов, руткитов и различных вредоносных внедрений(spyware)), Microsoft Antigen Select Beta(программа фильтрации почты с целью защиты от почтовых вирусов и спама), платформа ISA Server 2006 Beta(включает в себя мощный межсетевой экран уровня приложений, средства управления частными виртуальными сетями (VPN) и службы веб-кэширования), а также, недавно приобретенная у компании FutureSoft, программа регистрации и фильтрации интернет-трафика для ISA сервера, DynaComm i:filter.
CNET News.com
10/02/2006 17:02 Google Desktop может быть опасен
Недавно, компания Google анонсировала выход новой версии программы Google Desktop, которая предназначена для осуществления поиска по различным файлам персонального компьютера. В новой версии этой программы была добавлена функция "Search Across Computers", активация этой функции позволяет производить поиск документов на одном или нескольких ваших компьютерах удаленно. Например эта функция может быть полезна для осуществления поиска необходимых документов на домашнем компьютере, когда вы находитесь на работе. Однако, как заявляют аналитики сетевой безопасности из Electronic Frontier Foundation (EFF): "использование этой функции опасно". Опасность активации этой функции заключается в том, что для обеспечения удаленного поиска часть документов, по которым предполагается производить поиск будут сохранены на серверах компании Google. Таким образом, злоумышленник, получив доступ к вашему аккаунту, может получить доступ к конфиденциальной информации, хранящейся на вашем компьютере и проиндексированной Google. Такой информацией может оказаться деловая документация, текстовые файлы, PDF документы, личная и деловая почтовая переписка и многое, многое другое.
Google Desktop
10/02/2006 15:49 Delphi, JBuilder, C++ Builder перестанут быть Borland
Компания Borland намерена отказаться от дальнейших работ по совершенствованию интегрированных сред разработки(IDE). В ближайшее время все усилия будут сосредоточены на развитии стратегии управления жизненным циклом приложений (Application Lifecycle Management, ALM). В третьем квартале прошлого года подразделение, занимающееся интегрированными средами разработки (Integrated Development Environment, IDE), в частности, JBuilder, Dephi и C++, принесло всего 7% от общего дохода Borland. Это в два раза меньше аналогичного показателя за третий квартал 2004 года. Предполагается, что после продажи IDE-направление станет полностью самостоятельным и не будет зависеть от Borland. Поисками потенциального покупателя подразделения IDE корпорации Borland уже занимается инвестиционная компания Bear, Stearns & Co. Между тем, Borland в рамках плана по развитию стратегий управления жизненным циклом приложений уже приобрела фирму Segue Software, специализирующуюся на решениях для определения и оценки качества программного обеспечения.
Компьюлента
9/02/2006 11:35 В приложениях для Windows найдены уязвимости
Программистам крупных компаний, таких, как провайдер США AOL и разработчик систем работы с графикой и документами Adobe Systems, следовало бы тщательнее подходить к защите своих программ от хакеров, считают двое исследователей Принстонского университета. Это касается и других крупных фирм, которые в настоящее время устраняют указанные уязвимости. Главная претензия исследователей — приложения требуют слишком много прав для работы, и этими правами может воспользоваться злоумышленник. Команда из Принстона работает над системой контроля доступа в Windows, определяющей права пользователя. Студент Судхакар Говиндавахала (Sudhakar Govindavajhala), входящий в команду исследователей, сказал, что поставщики делают ошибки, когда пишут программы под Windows. Используя эти ошибки, хакер может повысить свои привилегии в системе и «сделать много интересных вещей». Исследователям удалось обнаружить уязвимости в AOL Instant Messenger и Photoshop. Компании уже исправили ошибки, однако с тех пор были найдены другие в различных приложениях разных поставщиков. Соавтор доклада и участник команды Эндрю Эппел (Andrew Appel) сказал, что информация передана в соответствующие компании.
Источник
9/02/2006 11:08 Датские карикатуры породили войну хакеров
Скандал вокруг датских карикатур на пророка Мухаммеда перенесся в глобальную Сеть. Тысячи европейских сайтов за несколько дней подверглись нападению со стороны агрессивно настроенных исламистов. Последним, в свою очередь, был нанесен ответный удар: хакеры на несколько часов парализовали работу крупнейшего мусульманского культурно-информационного сайта. Около тысячи датских сайтов пострадали от рук воинствующих мусульман. Как правило, хакеры заменяли главные странички пользователей сообщениями, резко критикующими публикации карикатур на пророка Мухаммеда, впервые появившиеся в сентябре прошлого года в датской газете Jyllands-Posten. В некоторых случаях авторы сообщений доходили до прямых угроз, а иногда даже призывали к священной войне в Сети. В ряде посланий высказывалось предложение бойкотировать датские товары. Кроме того, на одном популярном датском форуме хакеры разместили фотографии взрывов в Лондоне и угрожали похожими атаками в Дании. По оценкам экспертов из Zone-H, нападения осуществлялись как отдельными лицами, так и группировками. Также, как отмечают представители мониторинговой компании, впервые за такое короткое время было осуществлено столько атак, обусловленных исключительно политическими причинами. Поражает скорость, с которой мусульмане из разных стран — Турции, Саудовской Аравии, Омана и Индонезии — объединились для сетевой борьбы со своими обидчиками. По оценкам Zone-H, около 1,6 тыс. европейских сайтов пострадали от рук хакеров, не считая более 900 датских. В большинстве случаев, однако, работа сайтов была в скором времени полностью восстановлена. Многие сайты принадлежали небольшим организациям, не имеющим полноценного защитного ПО, поэтому они оказались в наибольшей степени подвержены атакам исламских сетевых террористов. Реакция хакеров-противников ислама не заставила себя ждать. Как стало известно, на днях крупнейший исламский культурно-информационный сайт IslamOnline.net подвергся хакерским атакам со стороны ряда серверов из США и Южной Азии. На несколько часов работа сайта была полностью парализована. По мнению сотрудников сайта, хакерская атака была произведена в ответ на полное освещение IslamOnline.net истории с публикациями карикатур на пророка Мухаммеда, которые вызвали серию протестов во многих исламских странах. Сайт не подвергался подобным атакам с весны 2004 г.
CNews
9/02/2006 10:52 Множественные уязвимости в QNX
iDefense, Inc. сообщает о множественных уязвимостях, обнаруженных этой компании в ОС QNX, выпускаемой QNX Software Systems Ltd. Все уязвимости присутствуют в ОС реального времени семейства QNX - Neutrino RTOS, которая применяется во многих встроенных электронных устройствах. Всего компанией было выпущено 10 бюллетеней, каждый из которых описывает уязвимость в одной из компонентов ОС. Уязвимость затрагивает следующие утилиты и компоненты: passwd, rc.local, su, phgrafx, phfont, libph, libAp, fontsleuth, crttrap. Как отмечается, производитель никак не отреагировал на сообщение об уязвимостях. Предлагаются временные меры, например, снятие бита SUID с уязвимых файлов.
Бюллетени iDefense
9/02/2006 10:05 Эксплойт обострил проблему Firefox
Компьютерный код, который можно использовать для кибератак против пользователей Firefox, вынуждает их срочно переходить на последнюю версию веб-браузера. В четверг группа Mozilla распространила обновление, исправляющее уязвимость Firefox, используемую двумя эксплойтами, опубликованными в онлайне на этой неделе. Во вторник в ответ на публикацию эксплойтов производитель браузера повысил уровень опасности этой ошибки со «среднего» до самого высокого «критического». «Этот эксплойт был обнародован после того, как мы выпустили версию 1.5.0.1, -- говорит вице-президент Mozilla по техническому обеспечению Майк Шрепфер. — Большинство наших пользователей к моменту публикации этого эксплойта уже обновили свои браузеры». Код можно использовать для манипуляции компьютерами с уязвимой версией браузера с открытым исходным кодом на системах Linux или Mac OS X. Он опубликован как часть популярного хакерского инструмента Metasploit Framework, разработанного и поддерживаемого известным исследователем компьютерной безопасности HD Moore.
Подробности
9/02/2006 09:55 Будущее всемирной Wi-Fi сети оказалось под угрозой
Испанская группа развития Wi-Fi, FON, получившая 5 февраля от Google и Skype 21 миллион долларов на построение всемирной Wi-Fi сети, 7 февраля была вынуждена признать, что не все провайдеры интернет-услуг готовы принять участие в проекте, сообщает Internetnews.com. Ранее FON была настроена более оптимистично - поводом к тому служил быстрый рост количества абонентов сети ("фонеров"), которое за три месяца существования FON достигло 3000. К 2010 году FON планировала установить миллион беспроводных точек доступа по всему миру, однако сейчас перспективы развития проекта не ясны, так как большинство американских провайдеров не одобряют идею разделяемых беспроводных подключений, лежащую в основе сети FON. По замыслу создателей, абоненты FON делятся на три группы - "Bill", "Linus" и "Alien". Абоненты группы "Linus" предоставляют FON для использования свои домашние точки доступа в обмен на бесплатный доступ к сети. Абоненты группы "Bill" получают плату от абонентов группы "Alien", позволяя им пользоваться своим Wi-Fi соединением. Таким образом, FON дает своим клиентам возможность заработать. Если FON не удастся договориться с провайдерами, сеть рискует превратиться в архипелаг разрозненных Wi-Fi островов, считают аналитики.
Источник
9/02/2006 01:35 Wi-Fi антенны своими руками
В Интернете, не так давно, в конце прошлого года, начал свою работу русскоязычный ресурс, посвященный конструированию Wi-Fi(802.11b и 802.11g) антенн из подручных материалов в "домашних условиях". Такие антенны могут быть применены с целью увеличения радиуса действия Wi-Fi точки доступа (access point), либо создания соединения между двумя сетями, располагающимися в зоне прямой видимости, но между которыми прокладывать кабель слишком дорого или по каким-либо причинам не представляется возможным. На этом сайте размещены как авторские статьи, так и переводы статей с зарубежных сайтов, практически все статьи содержат фотографии, наглядно демонстрирующии применение тех или иных методов конструирования и применения изготовленных Wi-Fi антенн. Доступность обсуждения статей позволит вам быстро и легко адаптировать тот или иной метод под свои нужды.
Веб-сайт
9/02/2006 00:20 Веб-сайт BMW был возвращен в Google
Как мы сообщали ранее, компания Google приняла "жесткие меры", в виде удаления веб-сайта немецкого представительства автомобильной компании BMW(bmw.de) и немецкого представительства марки Ricoh(ricoh.de) из индекса своей поисковой системы. Причиной тому послужило, использование на веб-сайте компаний "подставных" страниц, содержащих наиболее популярные поисковые слова и словосочетания, которыми разработчики сайтов заманивали к себе посетителей. Вчера, в представительстве Google сообщили, что после переговоров, веб-сайты немецких представительств BMW и Ricoh были возращены в поисковую систему и проиндексированы заново. Это стало возможным благодаря оперативности разработчиков веб-сайтов, которые приняли меры по удалению "подставных" страниц.
IDG News Service
8/02/2006 20:00 Множественные уязвимости в Java 2 Platform
Sun Microsystems сообщает об устранение ряда уязвимостей в компонентах Java 2 Platform Standard Edition (J2SE). Первая уязвимость обнаружена в модуле Java Web Start, использование этой уязвимости позволяет Java приложению производить чтение и запись локальных файлов. Еще семь различных уязвимостей обнаружено в Java Reflection API, используя эти уязвимости с помощью злонамеренного Java приложения можно не только произвести чтение и запись локальных файлов, но и выполнить проивзольный программный код. Уязвимости устранены в J2SE 5.0(JDK и JRE 5.0) Update 6, а также в J2SE v 1.4.2_10(включая SDK и JRE). Разработчики Sun Microsystems рекомендует всем пользователям Java 2 Platform Standard Edition (J2SE) произвести обновление до последней версии, доступной на официальном сайте.
J2SE 1.4.2
J2SE 5.0
8/02/2006 19:46 Уязвимость в сервере Half Life: Counter Strike 1.6
Обнаружена уязвимость в сервере игры Half Life: Counter Strike 1.6 для Windows и Linux платформ. Уязвимость возникает при обработке неполного запроса полученного сервером от клиента, в результате чего происходит зацикливание, приводящее к "отказу от обслуживания".
Эксплоит
8/02/2006 16:12 Испанский хакер получил 2 года тюрьмы
Как сообщает TheRegister, испанский хакер Santiago Garrido, 26 лет от роду (также известный под никами Ronnie и Mike25) получил 2 года тюрьмы и штраф в размере 1.5 милллиона €. Как выяснило следствия от DoS-атаки, проведённой "хакером" в ответ на получение бана на IRC-канале "Hispano", пострадало около 3 миллионов пользователей сетей Wanadoo, ONO, Lleida Net и других Интернет-провайдеров или приблизительно треть пользователей испанского сегмента Интернет на момент проведения атаки (2003 год).
Подробности
8/02/2006 14:07 Дума отменила плату за входящие звонки
Государственная Дума одобрила в третьем, заключительном, чтении поправки к федеральному закону "О связи", сообщает РИА "Новости". Для принятия поправок нужно было набрать 226 голосов. Однако депутаты проголосовали за их принятие почти единогласно: "за" проголосовали 382 депутата, а двое воздержались. Против не проголосовал никто. Новые поправки предусматривают, что входящие звонки не подлежат оплате, кроме тех случаев, когда оно установлено при помощи телефониста или если звонок совершается на номер с оплатой за счет вызываемого абонента (так работают, например, номера с кодом 8 800). То есть звонки со стационарных телефонов на мобильные, согласно поправкам, больше не будут оплачиваться принимающими абонентами. Правда, радоваться этому рано - наверняка одновременно с отменой оплаты входящих на мобильные будет введена плата за исходящие звонки со стационарных телефонов. Кроме этого, поправки требуют, чтобы с 1 июля 2006 года оплата услуг связи производилась непосредственно после их оказания, а при оплате местных звонков абонентам должен предоставляться выбор между абонентской или повременной оплатой.
Подробности
8/02/2006 13:17 Уязвимость в ядре Linux
Обнаружена уязвимость в ядре Linux. Уязвимость связана с некооректной обработкой условий ошибок при конструировании ICMP-ответов в функции "ip_options_echo()" (файл icmp.c в исходном коде ядра). Эта уязвимость может привести к возможности проведения DoS-атаки с использованием специальным образом софрмированных ICMP-пакетов с установленными IP-опциями record-route и timestamp. Уязвимость устранена в выпущенной недавно версии ядра 2.6.15.3.
Подробности
8/02/2006 12:57 Миграция с Solaris на Linux
Интересный документ появился на сайте компании IBM под названием "Solaris-To-Linux Migration technical roadmap". В нём пошагово описывается переход с Solaris на Linux для системных администраторов. В основном упор сделан на описание ошибок и сложностей, с которыми могу столкнуться администраторы. В документе описан пример перехода от Solaris 8/9 на Linux Red Hat Enterprise и SUSE Linux Enterprise Server. Документ доступен в двух видах: PDF и HTML. Также есть возможность купить бумажный вариант за 54 доллара, сообщает linux.org.ru.
Cтатья
8/02/2006 12:31 HP остудит серверы водой
Hewlett-Packard готовит к выпуску водяную систему охлаждения для серверов высокой плотности и стандартных серверных стоек, которая заменит семь существующих моделей и станет базовой платформой для технологии охлаждения. HP перешла к жидкостным системам охлаждения вслед за IBM, представившей в июле прошлого года дополнительный модуль с водяным охлаждением для серверов. Компания также анонсировала недавно решение CoolFrame с водяным охлаждением, где технология Liebert X-treme Density (XD) комбинируется с новым шасси на 24 модульных сервера. Таким образом, жидкостное охлаждение, популярное некогда на мэйнфрэймах, возвращается в сферу массовых решений - серверы высокой плотности и повышенной мощности требуют подобных подходов. HP Modular Cooling System - это стойка высотой 42U для охлаждения модульных серверов, потребляющий до 30 КВт. Стоит она 30,5 тыс. долл., однако, имея такую стойку, серверы не нужно устанавливать в кондиционируемом помещении. Еще одна система охлаждения HP представляет собой внешний модуль, присоединяемый к боковой стороне серверной стойки.
"Открытые системы"
8/02/2006 11:49 Интернет доверили Людмиле Нарусовой
Председателем комиссии Совета Федерации РФ по информационной политике избрана Людмила Нарусова. Возможно, теперь резкая критика бесконтрольности интернета, которой известна г-жа Нарусова, сможет быть реализована в виде конкретных законопроектов. Пост председателя комиссии Совета Федерации по информационной политике оказался вакантным после того, как Дмитрий Мезенцев был назначен вице-спикером СФ. Избрание Людмилы Нарусовой состоялось по представлению председателя Совета Федерации Сергея Миронова и прошло единогласно. Первым заместителем г-жи Нарусовой по предложению Сергея Миронова избран Евгений Елисеев. Комиссия Совета Федерации РФ по информационной политике занимается изучением информационного и медийного рынка и выработкой законодательных предложений в этой сфере. В состав комиссии СФ по информационной политике входят 34 сенатора. За годы работы комиссия провела два информационных форума и подготовила 124 выпуска телевизионной передачи «Клуб сенаторов», идущей на ВГТРК. Предложения, уже выработанные комиссией, по словам Дмитрия Мезенцева, сведены в единый документ и могут быть использованы при подготовке нового закона «О СМИ» и поправок к действующему закону «О СМИ». Г-жу Нарусову принято считать сторонником жесткого регламентирования деятельности в интернете.
Более подробно
8/02/2006 11:17 История создания Firefox
Ben Goodger, стоявший у истоков создания web-браузера Firefox и руководящий разработкой в данный момент, кратко рассказал о зарождении и развитии Firefox, сообщает Opennet.ru. Кстати, первую альфа версию FireFox 2.0 планируют выпустить 10 февраля.
Веблог
8/02/2006 10:57 Организация по борьбе со спамом отвергла план платной службы e-mail
Ведущая организация по борьбе со спамом раскритиковала идею брать с компаний фиксированную плату за гарантированную доставку сообщений e-mail, так как это нарушение гражданских свобод. В понедельник Ричард Кокс, директор по информации организации Spamhaus, заявил, что «плата за e-mail исказит дух интернета». «Это лишит людей гражданских прав, — сказал Кокс. — Интернет стал тем, что он есть, благодаря свободе коммуникаций. Открытая дискуссия — вот что придает ему ценность. Его услуги должны быть бесплатными, и электронная почта должна быть бесплатной и доступной для всех». Кокс считает, что платные службы e-mail вряд ли уменьшат спам. «Это не окажет прямого влияния на спам. AOL уже добилась некоторых успехов в борьбе со спамом, и Yahoo тоже становится лучше. Это может облегчить фильтрацию e-mail и высвободить ресурсы для предотвращения спама, однако может привести и к тому, что люди будут терять сообщения и в результате поменяют провайдера». Information Commissioner's Office (ICO), британская государственная организация, ответственная за соблюдение законов о борьбе со спамом, осторожно одобряет шаг AOL и Yahoo. «Если предприятия будут платить, это заставит их поддерживать актуальность своих списков рассылки e-mail. Они будут лучше соблюдать законы о борьбе со спамом, а это с нашей точки зрения хорошо, — сказал старший менеджер ICO по рекомендациям и пропаганде Дейв Эванс. — Это может воспрепятствовать также массовой рассылке сообщений предприятиями, так как если им придется платить, они лишний раз подумают, стоит ли это делать. Вряд ли предприятия захотят платить за недоставленные сообщения или за сообщения, которые отсылаются обратно».
Подробнее
8/02/2006 10:35 Российские хакеры похитили у французов миллион евро
Российские хакеры похитили более миллиона евро со счетов во французских банках, передает Guardian. Как сообщает полиция, преступники заражали компьютеры своих жертв вирусами, следившими за их действиями. Эти вирусы перехватывали пароль и банковские коды, которые те вводили при входе на сайт своего банка, и пересылали эту информацию злоумышленникам. Затем хакеры быстро переводили деньги с захваченных банковских счетов через счета третьих лиц, соглашавшихся на это за небольшое вознаграждение, или через подставные компании. По сведениям журналистов, в связи с этим делом в Москве и в Санкт-Петербурге были задержаны около 10 человек, в том числе украинские организаторы этой аферы. Журналисты сообщают, что впервые французская полиция узнала о происходящем в ноябре 2004 года. За последующие 11 месяцев хакерам удалось украсть у французов более миллиона евро.
Подробности
7/02/2006 22:21 Microsoft Windows OneCare уже в июне этого года
Microsoft Windows OneCare - это программный комплекс обеспечения сетевой безопасности операционной системы семейства Windows, в его состав входят такие компоненты как антивирус(Windows OneCare Antivirus), брандмауэр(Two-way Windows OneCare Firewall) и средство резервного копирования и восстановления(Windows OneCare Backup and Restore). Сейчас, Windows OneCare находится на стадии публичного бета-тестирования, т.е. любой желающий может абсолютно бесплатно загрузить его с официального сайта и опробовать у себя на системе. Сегодня, компания Microsoft выступила с заявлением об окончание периода бета-тестирования в конце апреля, что обусловлено выход финальной версии уже в июне, распространение которой будет производиться на коммерческой основе. Цена годовой подписки составит 50$ USD, а первый год подписки для бета-тестеров составит 20$ USD.
Windows OneCare
7/02/2006 18:00 Google Chat - клиент мгновенных сообщений с веб-интерфейсом
В понедельник, компания Google добавила в свою почтовую систему GMail новую функцию под названием "Google Chat". "Google Chat" представляет собой IM-пейджер Google Talk, встроенный непосредственно в веб-интерфейс почтового сервиса. Таким образом, пользователи GMail получили возможность общаться друг с другом в реальном времени, при нахождении в "онлайне". Архив мгновенных сообщений будет храниться на сервере и индексироваться так же, как и почтовая переписка. По заявлению, представителей компании Google, возможность использовать Google Chat пока доступна только в Английском интерфейсе, но до конца этого месяца Google Chat будет доступен на всех остальных языках. Таким шагом, компания Google, скорей всего, хочет позиционировать Google Talk как средство голосового общения, а заодно приучить пользователей к интерактивному веб-интерфесу своей почтовой службы.
Google Chat
7/02/2006 15:00 7 февраля – "Всемирный День безопасного Интернета"
7 февраля отмечается Всемирный День безопасного Интернета. Он пройдет под патронажем комиссара Еврокомиссии по информационному обществу и СМИ Вивьен Рединг (Viviane Reding). В мероприятиях, посвященных Дню безопасного Интернета, примут участие 89 организаций из 33 стран мира, включая 17 министерств и администраций, а общее количество национальных, региональных и местных событий превысит 300. Всемирный день безопасности Интернета - это сеть связанных мероприятий и сайтов Европейского Союза «Insafe». Часть мероприятий - это образовательные программы. Их цель - познакомить широкую общественность с инструментами решения проблем интернет-безопасности. Евросоюз разделяет опасности на два типа. Первый – это технические проблемы, такие как различные компьютерные вирусы, спам, интернет-мошенничество. Второй – это содержание сайтов: порнография, ксенофобия или национализм.
"Радио Свобода"
7/02/2006 14:22 Уязвимость в медиа-плейере MPlayer
AFI Security Research обнаружила уязвимость в популярном медиа-плейере MPlayer 1.0pre7try2(и возможно в предыдущих версиях). Уязвимость возникает в результате открытия специально сформированного ".asf" файла, который вызывает целочисленные переполнения буфера в функции "new_demux_packet()" библиотеки "libmpdemux/demuxer.h" и функции "demux_asf_read_packet()" модуля "libmpdemux/demux_asf.c". Использование данной уязвимости может привести к переполнению "кучи" и позволить злоумышленнику выполнить произвольный программный код.
Secunia
7/02/2006 13:20 Opera выпускает браузер с поддержкой BitTorrent
Opera Labs анонсировали выход нового интернет-браузера Opera версии 9.0. Помимо усовершенствований старых возможностей, новый браузер будет отличаться рядом новшеств, призванных сделать путешествие по просторам интернета более удобным и безопасным. Среди заявленных новшеств выделяется функция Opera Widgets. Widgets представляют собой небольшие AJAX-приложения, которые позволят пользователю посещать определенные сайты или выполнять определенные задачи, кликнув по созданной иконке на рабочем столе. На сайте Opera уже выложена подробная инструкция по созданию Widgets и примеры использования новой функции. Еще одним нововведением является встроенный в браузер p2p-клиент BitTorrent. Технология BitTorrent будет доступна пользователям Opera 9.0 как для поиска файлов во встроенной в Opera поисковой машине Torrent, так и для скачивания через менеджер загрузок нового браузера.
Lenta.ru
7/02/2006 06:00 BackTrack - новый Linux дистрибутив для анализа безопасности систем
BackTrack 3.0 beta - это название новой LiveCD ОС, основанной на Linux платформе, получившейся в результате слияния функциональных возможностей Auditor Security Linux и WHAX 3.0. Дистрибутив BackTrack основан на ОС Slackware, ядре Linux 2.6.12.2, использует графическую оболочку KDE 3.4.1 и среду разработки Python 2.4.1, выполнен в виде LiveCD, благодаря чему может быть запущен непосредственно с компакт-диска без какой-либо аппаратной привязки. Основное предназначение этого дистрибутива - решение задач, связанных с анализом сетевой и локальной безопасности сетей и рабочих станций. Для этих целей в поставляемый LiveCD комплекте включено более 300 утилит и программ, для выполнения исследований во всех сферах компьютерной безопасности, особое внимание уделено анализу защищенности беспроводных сетей. Кроме разнообразных сканеров уязвимостей в этот пакет включены архивы эксплоитов веб-сайтов SecurityFocus, PacketStorm и Milworm. На сайте разработчика вы можете ознакомиться с полным списком утилит, включенных в этот дистрибутив, а также загрузить ISO образ BackTrack.
BackTrack
6/02/2006 21:50 Уязвимость Bluetooth в телефонах SonyEricsson
Пьер Бетойн(Pierre Betouin) сообщает об обнаружении уязвимости в прошивках сотовых телефонов SonyEricsson K600i, V600i, K750i, W800i, T68i и возможно других. Уязвимость возникает при работе через Bluetooth по протоколу L2CAP, в результате чего, злоумышленник передав специально сформированный пакет на телефон, может вызвать "зависание" телефона или его перезагрузку. Злонамеренный пакет должен быть сформирован таким образом, чтобы указанная в его заголовке длина была на 3 байта меньше реальной, например: "08 01 01 00".
Эксплоит
6/02/2006 16:30 Первый понедельник февраля объявлен "Днем Прогульщика"
Согласно британскому опросу, первый понедельник февраля является "национальным днем прогульщика" - в этот день больше всего офисных работников не приходят на службу, ссылаясь на болезнь, пишет газета Telegraph. Причем чаще всего они попросту обманывают начальство, имитируя синдромы простуды до и после неофициального выходного. При этом один из пяти "заболевших" уведомляет начальника о том, что не придет на работу с помощью ICQ или электронного письма. Оставшиеся разыгрывают симптомы простуды (кашляют и сморкаются) в офисе еще в пятницу, с тем, чтобы лично отпроситься на будущий понедельник. Психологи считают, что немаловажную роль в том, что именно первый понедельник февраля стал "днем прогульщика" сыграло и то, что в начале февраля люди находятся в депрессивном состоянии из-за рождественских расходов, которые они, как правило, так и не смогли покрыть за январь. Добавляет желания остаться дома в начале февраля и то, что впереди ждет еще целый месяц зимы.
Lenta.ru
6/02/2006 15:49 Дыры в PHP-приложениях всё чаще используются для взлома
По данным компании Netcraft, отслеживающей, какое программное обеспечение используется серверами в интернете, хакеры всё чаще эксплуатируют дыры в распространенных приложениях на основе РНР. Речь идет, прежде всего, об уязвимостях в форумных системах и программах для управления контентом веб-сайтов, в частности, phpBB, PostNuke, Mambo, Drupal и пр. Специалисты Netcraft отмечают, что уязвимости в РНР-приложениях, как правило, применяются с целью организации фишинговых и распределенных DoS-атак. В частности, в прошлом году порядка 600 фишинг-атак были проведены именно через дыры в форумных системах. Для поиска уязвимых серверов кибепреступники применяют специальные программы-сканеры, а о новых ошибках в ПО зачастую узнают из обычных бюллетеней безопасности. При этом использование РНР-приложениями одних и тех же библиотек приводит к тому, что после обнаружения очередной дыры уязвимыми оказываются сразу несколько программ. Тем не менее, подчеркивают эксперты Netcraft, многие администраторы корпоративных сетей уделяют недостаточно внимания своевременной установке заплаток и настройке приложений. Зачастую именно это и обеспечивает успешное проведение атак.
Подробности
6/02/2006 14:58 В неопределенности имен вирусов виноваты СМИ
Как заявляет, антивирусная компания "Лаборатория Касперского" в своем блоге, основную путаницу в названиях вирусов вносят, как это было не странно, не сами антивирусные компании, каждая из которых стремится придумать звучное название для того или иного вируса, а СМИ, которые занимаются освещением событий связанных с активизацией того или иного вируса. Основная претензия, высказываемая "Лабораторией Касперского" заключается в нежелание СМИ использовать так называемые CME идентификаторы, которые призваны объединить под одним номером различные названия одного и того же вируса, но обнаруженного разными антивирусными компаниями. Так, нашумевшему вирусу Nyxem aka KamaSutra был присвоен идентификатор "CME-24", который, по мнению "Лаборатории Касперского" и надо было использовать при описание угроз его активации 3 февраля, несмотря на то, что сам Евгений Касперский в своем обращение к "народу" по поводу предстоящей эпидемии даже не упомянул про существование CME идентификатора.
Блог "Kaspersky Lab"
6/02/2006 14:37 Обнаружена уязвимость в Microsoft HTML Help Workshop
Обнаружена опасная уязвимость в Microsoft HTML Help Workshop v.4.74.8702.0(и предыдущих версиях). В результате ошибки обработки файла ".hpp" с длинным значением строковой переменой поля "Contents file" происходит переполнение буфера, которое может быть использовано злоумышленником с целью выполнения произвольного программного кода.
Эксплоит
6/02/2006 10:33 Открытая система для управления Linux-средами
Компания Qlusters начала проект OpenQRM, выпустив в открытых кодах программный инструментарий для управления x86-системами Qlusters Resource Management, который до этого протяжении четырех лет предлагался в качестве коммерческого продукта. Инструментарий реализует функции мониторинга и распределения ресурсов Linux-систем в соответствии с политиками. Функциональность OpenQRM фокусируется на автоматизации управления системами, в том числе в виртуализированных средах. OpenQRM размещен на портале SourceForge.net, код инструментария распространяется по модифицированному варианту лицензии Mozilla Public License. Компания предлагает услуги сопровождения и дополнительные модули для OpenQRM, в частности, механизм подержки систем виртуализации VMware. Как утверждают в Qlusters, ее инструментарий не конкурирует, а дополняет закрытые системы управления и мониторинга (предлагаемые компаниями CA, BMC, HP и IBM), и способен обмениваться с ними данными.
"Открытые системы"
6/02/2006 10:17 AOL и Yahoo будут пропускать спам за "символическую плату"
Компании AOL и Yahoo заявили о внедрение новой системы "Goodmail System". Эта система будет использоваться в виде надстройки к существующим спам-фильтрам, применяемым компаниями AOL и Yahoo для защиты почтовых ящиков своих пользователей от нежелательной почты. Суть новой системы заключается в том, что любая компания, проплатив каждое свое электронное сообщение, получает от AOL и Yahoo гарантии, что посланное ими письмо не будет отфильтровано как "спам" и попадет в почтовый ящик пользователя почтовых служб AOL и Yahoo. Размер платы будет составлять от 0.25 центов до 1-ого цента за письмо. Регистрация компании, которая будет производить рассылку тоже будет платной, так стоимость регистрации до июля составит 199$ USD, а после июля планируется увеличение денежного взноса до 399$ USD. Однако, AOL и Yahoo уверяют своих пользователей, что это не станет открытым окном для "спама", поскольку при регистрации той или иной фирмы в системе Goodmail, будет производиться проверка фирмы на добросовестность, т.е. компания должна существовать не менее 1 года и быть зарегистрирована на территории США или Канады, рассылка должна производиться с фиксированного IP адреса и не должна вызывать нареканий у пользователей почтовых служб. Свое желание участвовать в этой системе уже высказали такие крупные компании как Experian, The American Red Cross и The New York Times.
Подробности
5/02/2006 16:21 Google "убил" веб-сайт BMW Germany
Веб-сайт одного из крупнейших немецких производителей автомобилей BMW Germany(bmw.com.de) был занесен в "черный список" поисковой системы Google. Причиной тому послужило накручивание рейтинга популярности страниц сайта BMW Germany с использованием подставных страниц, содержащих наиболее популярные поисковые слова. Таким образом, разработчики сайта пытались привлечь новых клиентов к своему сайту, но поплатились за это. В качестве меры наказания Google обнулил статистику популярности всех страниц веб-сайта BMW Germany и блокировал его нахождение по поисковым словам: "BMW" и "BMW Germany". Таким образом, сейчас в поисковой системе Google по этим словам можно найти только региональные веб-сайты BMW и веб-сайт BMW.com.
Кроме автомобильного гиганта BMW, Google по тем же причинам поместила в свой "черный список" веб-сайт немецкого представительства японской марки Ricoh. К Ricoh Germany(ricoh.de) были применены теже самые меры, что и в случае с BMW Germany.
The Sydney Morning Herald
5/02/2006 14:33 Французский судья запретил DRM на музыкальном диске Warner Music
Французские правозащитники одержали новую победу. 10 января, парижский окружной суд постановил убрать механизмы DRM с музыкального диска Testify Фила Коллинза, выпущенного Warner Music. Warner Music должна выплатить компенсацию 59,50 евро в возмещение ущерба истцам и штраф в размере 5000 евро. По словам судьи, Warner Music запретили «использовать DRM на диске Фила Колинза Testify, до тех пор, пока они запрещают пользователям копировать диск на любые носители по их выбору». Постановление суда было поддержано Французским объединением потребителей UFC-Que Choisir, которое будет защищать его в апелляционном суде, если потребуется. Это решение основывается на постановлениях Версальского апелляционного суда от 15 апреля 2005 года, касающегося диска французского певца Ален Сушон, постановлении парижского апелляционного суда от 22 апреля 2005 года о DVD французского продюсера Алена Сард и многих других. В свою очередь, эти постановления основываются на 2-х поправках от 22 декабря 2005 г. о санкционировании загрузки интернет-контента.
Источник
5/02/2006 12:32 Копцев стал антисемитом благодаря интернет-кафе
Прокурор Москвы Анатолий Зуев сообщил, что в рамках расследования уголовного дела о побоище в синагоге прокуратура Москвы возбудила еще одно уголовное дело по ст. 282 УК РФ (возбуждение национальной или религиозной вражды) в отношении интернет-кафе, расположенного неподалеку от станции метро «Красногвардейская». Это заведение в последние месяцы перед походом в синагогу часто посещал Александр Копцев. По мнению правоохранительных органов, именно в интернет-кафе задержанный стал антисемитом, поскольку «там для этих целей были созданы все необходимые условия». Говоря обычным языком, заведение виновато в том, что не проконтролировало, на какие сайты заходил подсудимый Копцев и какие книжки там читал. А раз так, то коммерсанты виноваты в случившемся в столичной синагоге и должны тоже понести уголовную ответственность. Расследование этого преступления поручено Нагатинской прокуратуре. Попутно следователям предстоит также выяснить, кто умышленно распространял в Интернете националистическую литературу.
Источник
5/02/2006 10:12 AT&T обвинили в стукачестве
Одна из крупнейших телекоммуникационных компаний Америки обвиняется в незаконном сотрудничестве с Агентством национальной безопасности США. В коллективном исковом заявлении, оформленном в федеральном окружном суде Сан-Франциско юристами Фонда электронной границы (EFF), утверждается, что компания AT&T не только открыла телефоны миллионов американцев для незаконного прослушивания агентами АНБ, но и продолжает тайно сотрудничать с "органами". По мнению представителей Фонда, действия AT&T нарушают права американцев на свободу слова и тайну частной жизни, а также противоречат федеральному закону о связи, запрещающему прослушивать телефонные переговоры без надлежащего разрешения. Скандал, как сообщает CNET, разгорелся после того, как в газете Los Angeles Times были процитированы слова некоего анонимного эксперта, заявившего, что НБА "напрямую подключено" к базам данных AT&T, в которых хранится информация обо всех разговорах с домашних телефонов, включая и данные об их продолжительности.
Источник
5/02/2006 09:09 Британский Рокфеллер возглавил банду хакеров
Наследник состояния в £6,6 миллиарда Мэтью Меллон (Matthew Mellon) в следующем месяце предстанет перед судом в связи с расследованием деятельности хакерской группы, сообщает британская газета The Times. Бывший супруг главы обувной империи Jimmy Choo Тамары Меллон появится в суде вместе с другими 17 обвиняемыми, которым инкримируется обеспечение клиентов информацией о состоятельных людях. Получив сигнал от британской телефонной компании British Telecom, полиция провела длительное расследование деятельности одного частного детектива. Расследование показало, что детектив, по всей вероятности, прослушивал телефонные линии. Следствие полагает, что обвиняемые также взламывали компьютера национальной службы здравоохранения (NHS) и получали доступ к медицинским файлам. Полученные сведения преступники использовали для шантажа и шпионажа за полицией. Руководитель хакерской банды — 41-летний Мэтью Меллон унаследовал £14 миллионов в возрасте 21 года. Имя Меллонов для британцев означает то же самое, что Рокфеллер значит для американцев. Вместе с Меллоном в числе подсудимых оказался и бывший офицер полиции графства Эссекс. Общее число обвиняемых по делу хакерской группы составило 17 мужчин и одну женщину. Все хакерские атаки, совершенные членами группы, были проведены с июля по сентябрь 2004 года. Судебное заседание по делу хакерской банды намечено на 23 февраля.
Источник
4/02/2006 15:31 Успешный взлом прототипа RFID-паспорта
Мощный удар по вере общественности в системы идентификации личности с помощью RFID (Radio Frequency Identification) был нанесен нидерландскими специалистами в области защиты данных, компанией Riscure. Совместно с ТВ-программой Nieuwslicht они провели эксперимент над паспортом, оборудованным RFID-чипом. За опытный образец был взят прототип паспорта, который должен в будущем выдаваться гражданам Голландии.
В результате эксперимента, все данные, хранящиеся в электронном виде, стали доступны "злоумышленникам", включая отпечатки пальцев, фотографию и весь шифрованный и открытый текст.
Как сообщает компания Riscure, причина происшедшего не в самой технологии RFID, а в предсказуемости алгоритмов шифрования, которые были задействованы голландцами. Оказывается, при шифрации последовательно использовались такие данные, как день рождения владельца паспорта, серийный номер документа, срок окончания его действия и контрольная сумма.
IXBT.com
4/02/2006 14:10 Самый дешевый интернет — в Литве
Ни одна из европейских стран не может сравниться с Литвой по дешевизне широкополосного доступа. Жители этой страны платят в среднем €14 в месяц за канал 1 Мбит/с. Подробное исследование цен на широкополосный доступ в интернет провело Министерство транспорта и коммуникаций Финляндии. Исследование проводилось в октябре 2005 г. Учитывалась средняя ежемесячная стоимость неограниченного тарифа DSL со скоростью 512 Кбит/с, 1 Мбит/с и 2 Мбит/с в каждой стране, с учетом расценок каждого интернет-провайдера. Меньше всего в Европе платят за интернет литовские пользователи. Канал 1 Мбит/с они могут арендовать всего за €14,19 в месяц (возможно, это какая-то маркетинговая акция, потому что канал 512 Мбит/с в Литве стоит значительно больше, по данным того же отчета). Самый дорогой доступ — в Греции (€85,46 в месяц) и Латвии (€79). Жители Франции и Великобритании платят по €29, немцы — €26, а среднеевропейская цена составляет около €37. За прошлый год цены на DSL в Европе очень сильно снизились. Стоимость тарифа 1 Мбит/с снизилась в среднем на 47%. Среди 25-ти европейских стран самые низкие цены отмечены, кроме Литвы, также в Голландии, Эстонии и Италии. Чтобы повысить ARPU (средний доход с абонента), интернет-провайдеры начали продвигать дополнительные услуги, в том числе VoIP и IPTV/VoD, таким образом позиционируя свой сервис как «три-в-одном» (интернет, голос и видео). Этому способствует дальнейшее повышение скоростей передачи данных, распространение стандартов ADSL+, VDSL и FTTx. Например, во Франции уже сейчас можно арендовать канал 8-24 Мбит/с по очень приемлемой цене.
Исследование (PDF)
4/02/2006 12:32 Русские хакеры лишили киргизов SMS?
Межведомственная комиссия при правительстве Киргизии признала законными декабрьские события в Бишкеке, в результате которых офис местной "дочки" МТС - сотового оператора Bitel - был взят штурмом представителями ранее не известной российской компании "Резервспецмет". Между тем, работа Bitel до сих пор полностью не восстановлена из-за украденных кодов доступа к программам оператора и периодических атак хакеров. Но общественный резонанс вызвал не столько силовой штурм офисов Bitel, сколько последовавшее за этим отключение сотовой связи, длившееся почти целый день. Проанализировав ситуацию, комиссия решила, что связь прервалась из-за действий неустановленных лиц, которые «заменили блоки стационарного коммутатора на заглушки и которые, зная специальные коды доступа к программам оператора, могли произвести отключение связи с любого сотового телефона и компьютера». Также комиссия отметила, что новым собственникам Bitel не удалось восстановить коды доступа ко всем программам оператора, в частности, код доступа к программе управления SMS до сих пор находится у прежних владельцев. Более того, в комиссии заявили, что с целью дестабилизации работы Bitel ее программы постоянно подвергаются атакам хакеров".
Подробности
4/02/2006 11:24 Начались продажи Windows Server 2003 R2
1 февраля корпорация Microsoft официально начала продажи операционной системы Windows Server 2003 R2. Программная платформа Windows Server 2003 R2, отправленная в производство в декабре прошлого года, представляет собой промежуточный вариант серверной ОС Microsoft между Windows Server 2003 и Windows Longhorn Server (анонс запланирован на 2007 год). Среди основных нововведений в Windows Server 2003 R2 производитель выделяет усовершенствованную технологию сжатия данных, улучшенные средства взаимодействия с Unix-системами и расширенные функции виртуализации. В состав операционной системы вошли Windows Rights Management Services и Windows SharePoint Services, ранее поставлявшиеся отдельно. Кроме того, были устранены уязвимости и ошибки, обнаруженные с момента выпуска первого сервис-пака для Windows Server 2003. В ближайшее время серверы на основе Windows Server 2003 R2 начнут поставлять такие компании, как Dell, Hewlett-Packard и IBM. Кстати, до 30 июня 2006 года при покупке одной лицензии на Windows Server 2003 R2 Enterprise Edition заказчики получают возможность приобрести Virtual Server 2005 R2 Enterprise Edition по сниженной стоимости в 99 долларов США.
Пресс-релиз
4/02/2006 11:09 VMware планирует сделать бесплатным один из серверных продуктов
Компания VMWare намерена перейти к бесплатному распространению продукта GSX Server, предназначенного для развертывания группы виртуальных машин на одном физическом сервере. Стоимость GSX Server для двухпроцессорной конфигурации сегодня составляет $1400. Выход на сцену качественных открытых аналогов Xen и OpenVZ, вынуждает VMWare делать ответные ходы, сообщает opennet.ru.
Более подробно
4/02/2006 10:33 Вирус Kama Sutra не нанес существенного вреда пользователям интернета
"Апокалипсис", о котором вещал с экранов телевизоров господин Касперский, так и не наступил. Компьютерный вирус Kama Sutra, атака которого ожидалась 3 февраля 2006 года, не нанес существенного вреда пользователям интернета. Большинство экспертов в области компьютерной безопасности ранее заявляли о том, что вирус Kama Sutra, также известный как CME-24, BlackWorm, Nyxem или Mywife мог повредить файлы с расширениями .doc, .pdf, .zip и др. Как сообщила финская компания F-Secure Corp., специализирующаяся в области компьютерной бесопасности, наибольшее распространение вирус получил в таких странах как Перу, Индия, Турция и Италия, однако ощутимого ущерба в указанных странах Kama Sutra не нанес.
Подробности
4/02/2006 10:11 CD и DVD ненадежны
Физик Курт Гереке, специалист по системам хранения данных в германском филиале IBM, сделал ошеломляющее заявление: оптические диски (CD и DVD) недолговечны и ненадежны, для хранения цифровых данных лучше подходят магнитные носители. Проблема заключается в том, что отражающий слой по мере использования диска становится более тонким, а в дальнейшем и вовсе перестает читаться – особенно это касается "самописных" дисков (-R/RW), которые, в отличие от штампованных в заводских условиях "живут" от двух до пяти лет в зависимости от качества изготовления. Продлить жизнь диску может хранение в темном прохладном месте, но и это ненадолго. Магнитные же ленты "живут" по 30-100 лет. И хотя они тоже портятся, все же для хранения данных это более надежный носитель. И, конечно, нельзя складывать все яйца в одну корзину: лучше хранить важные данные на нескольких разных носителях…
CellNews
4/02/2006 03:43 Опасная уязвимость в IBM Tivoli Access Manager
Virtual Security Research сообщает об обнаружение опасной уязвимости в системе управления доступом для электронного бизнеса Tivoli Access Manager for e-business от компании IBM. Уязвимым оказался дополнительный модуль порграммы - "pkmslogout". Уязвимость заключается в недостаточной проверки пути, указываемого в параметре "filename", в результате чего, злоумышленник может получить доступ к содержимому любого документа, находящегося на сервере. Однако, использование этой уязвимости становится возможным только после прохождения авторизации на веб-сервере Tivoli Access Manager(TAM). Для устранения обнаруженной уязвимости необходимо установить обновление для уязвимых версий 5.1.0 или 6.0, доступное на веб-сайте IBM.
Пример использования уязвимости:
"http://tam.example.com/pkmslogout?filename=../../../../../../../etc/passwd".
Virtual Security Research
3/02/2006 23:50 Обнаружена DoS уязвимость в MediaWiki
В популярном движке MediaWiki 1.5.х и 1.4.х для веб-сайтов, основанных на технологии "вики", обнаружена уязвимость. Уязвимость заключается в возможности возникновения "отказа от обслуживания", причиной которому может послужить зацикливание PHP скрипта в результате обработки добавленного комментария. Уязвимость устранена в MediaWiki версиях 1.5.6 и 1.4.14, доступных для загрузки на сайте разработчика.
MediaWiki
3/02/2006 19:00 Уязвимость в eXchange POP3
MorX Security Research Team сообщает об обнаружение уязвимости в почтовом шлюзе для Microsoft Exchange, eXchange POP3 версии 5.0 (build 050203). Уязвимость возникает в выполнение команды "RCPT TO" при обработке слишком длинного адреса получателя. Использование этой уязвимости позволяет злоумышленнику вызвать переполнение буфера, что может повлечь выполнение произвольного программного кода. Для устранения уязвимости необходимо установить последнюю версию eXchange POP3, доступную на сайте разработчика.
Эксплоит
3/02/2006 18:19 Уязвимость в Adobe Creative Suite 2
Компания Adobe заявила об устранение уязвимости в программах Adobe Creative Suite 2, Adobe Photoshop CS2 и Adobe Illustrator CS2. Уязвимость была связана с устанавлением "слабых" файловых разрешений на папки и файлы программы, что позволяло злоумышленнику заменить эти файлы на произвольные. Таким образом, подставив под угрозу защищенность системы при запуске замененых файлов привилегированным пользователем. Для устранения этой уязвимости необходимо произвести установку AdobeSecurityPatcher, доступного на официальном веб-сайте.
Adobe Systems
3/02/2006 11:56 Великобритания выдала Израилю создателя троянской программы
Британские власти выдали Израилю Михаэля и Рут Хаэфрати — семейную пару, задержанную летом прошлого года по подозрению в создании троянской программы, сообщает Reuters. По информации пресс-секретаря израильской полиции Мики Розенфельда, подозреваемые уже прибыли в Израиль и, согласно решению тель-авивского магистратского суда, проведут под стражей ближайшие 10 дней. В этот промежуток времени их будут допрашивать следователи. За несанкционированный доступ к компьютерной информации израильскими законами предусмотрено наказание в виде лишения свободы на срок до 5 лет. В случае если подобный доступ сопряжен с кражей информации, срок заключения может быть увеличен. Некоторые израильские СМИ сообщают, что супруги Хаэфрати готовы дать показания против некоторых своих клиентов для смягчения собственного наказания. «На данный момент их ожидает целая группа обвинений. Наша цель сузить рамки процесса максимально возможно», — прокомментировал положение вещей адвокат обвиняемых Эли Зохар. По делу супругов Хаэфрати в прошлом году было допрошено 18 граждан Израиля, в числе которых оказались и топ-менеджеры ряда израильских компаний. Обвинения в незаконном сборе информации были предъявлены также нескольким частным детективам. В частности, среди допрошенных были представители сотового оператора Cellcom и дочерние предприятия телекоммуникационной компании Bezeq — Pelephone и YES. Все допрошенные отрицали свою причастность к сбору информации с помощью троянской программы. В интервью второму каналу израильского телевидения Михаэль Хаэфрати рассказал, что изначально создавал своего троянца для сбора сведений о семье своей прежней жены. Позднее вирусописатель пытался предложить свой продукт израильским спецслужбам, однако Рут опередила его и продала программу промышленным шпионам.
Источник
3/02/2006 10:54 Корпоративный Digital Security Office
Digital Security выпустила корпоративную версию Digital Security Office 2006 - продукта для комплексного управления информационной безопасностью крупной компании, cообщает bugtraq.ru. Принципиальные отличия корпоративной версии - возможность совместной работы нескольких специалистов с одним проектом, разные права доступа, добавление комментариев аудитора.
Подробнее
3/02/2006 10:31 Мининформсвязи: Skype в России работает нелегально
Мининформсвязи завершило процесс создания нормативной базы по оказанию услуг IP-телефонии, заодно закрыв другое "белое пятно" в области регулирования – виртуальные частные сети. На очереди – начало регулирования IP-телевидения и сферы ИТ. В то же время, Мининформсвязи признало, что хотело бы, но не может контролировать работу в России иностранных интернет-провайдеров, в частности, Skype. Проблема состоит в том, что сервис IP-телефонии предоставляют не только российские, но и иностранные компании, в частности, зарегистрированный в Люксембурге Skype. Несмотря на то, что у того же Skype нет своего представительства в России, россияне свободно пользуются этим сервисом, оплачивая услуги кредитными картами или через дилеров различными виртуальными валютами. В Мининформсвязи в связи с этим только разводят руками. «Если Skype намерен оказывать услуги гражданам России, то он обязан получить в России соответствующие лицензии, — говорит г-н Слизень. — Однако, по всей видимости, лицензии он получать не будет. С этим Мининформсвязи ничего сделать не может: для этого существуют другие ведомства». — «Мы создаем регулирование, которое обеспечивает возможность компаниям, при отсутствии нарушений с их стороны, работать в окне благоприятствования, — продолжил г-н Слизень. — То есть рынок должен быть инвестиционно привлекательным, а оператор должен иметь возможность зарабатывать деньги, не нарушая при этом правила лицензирования. Есть такой очень хороший принцип — сначала „едим твое, а потом каждый свое“. Если Skype используют для дорогих зарубежных направлений, то это называется „сначала едим твое“. Когда же начинаем говорить о том, что у нас 80% населения живет до Урала, а плотность по Сибири и Дальнему Востоку составляет 0,0001 человека на 1 квадратный километр, то этого уже не надо, и теперь „едим каждый свое“. Установив правила для IP-телефонии, Мининформсвязи ликвидировало и другое „белое пятно“ в регулировании — „виртуальные частные сети“ (VPN). В принятых правительством на прошлой неделе „Правилах передачи данных“ устанавливается, в частности, что операторы VPN (а также операторы сетей FrameRelay, ATM и т.д.) обязаны организовать для абонентов круглосуточную службу, выдающую справки о состоянии счета абонента и другую информацию. Кроме того, оператор вправе отказать абоненту в заключении договора только в случае отсутствия технической возможности оказания услуг.
Подробнее
3/02/2006 09:54 В обновленной бета-версии Windows Vista появится панель для гаджетов
В обновленной бета-версии Windows Vista появится специализированная боковая панель Windows Sidebar, на которой пользователи смогут размещать миниприложения, облегчающие доступ к определенной информации или упрощающие выполнение тех или иных функций. Очередное обновление бета-версии Windows Vista, по имеющейся информации, должно состояться в текущем месяце. Промежуточный вариант ОС получит статус Community Technology Preview (CTP). Как отмечается на веб-сайте Microsoft, панель Windows Sidebar должна облегчить выполнение рутинных операций, упростить получение обновляемых данных из интернета и пр. На панели, например, можно будет разместить миниприложения (Microsoft называет их гаджетами) для вывода прогнозов погоды, новостей или фотографий из онлайновой базы данных. Гаджеты также позволят управлять медиаплеером, просматривать список назначенных заданий, выполнять расчеты и пр. Вместе с Windows Vista корпорация Microsoft планирует поставлять некий базовый набор миниприложений. Дополнительные гаджеты пользователи смогут скачать из интернета или даже создать их самостоятельно при помощи соответствующих инструментариев, например, Visual Studio.
Подробнее
3/02/2006 09:24 На Apple подали в суд из-за плеера iPod
Житель штата Луизиана Джон Паттерсон подал в суд на Apple Computers, утверждая, что популярный плеер iPod, выпускаемый этой компанией вызывает нарушения слуха, сообщает Associated Press. Американец в своем иске заявляет, что производители плеера iPod "не предупреждают покупателей, что устройство может оказать вредное воздействие на их слух". В жалобе также указывается, что плееры iPod поддерживают громкость звучания в 115 децибел, а влияние звука такой громкости безопасно для слуха человека якобы лишь при его воздействии на барабанные перепонки в течении не более, чем 28 секунд в день. Истец требует выплатить ему финансовую компенсацию за возможную угрозу его здоровью. Однако Паттерсон не уточняет, пострадал ли он сам в результате пользования плеером. Его адвокат Стив Берман заявил, что "Паттерсон не знает, повредил ли iPod его слух; однако речь в иске идет о признании компанией Apple факта, что iPod вызывает необратимые повреждения слуха". Представители компании Apple отказываются комментировать происходящее.
Источник
3/02/2006 09:07 Работа биржи РТС была остановлена из-за вируса
Работа всех рынков Фондовой биржи РТС была приостановлена 2 февраля с 16.15 до 17.20 в результате атаки компьютерного вируса, сообщает пресс-служба биржи. После локализации проблемы пораженный компьютер был отключен от сети. Специалисты биржи провели проверку всех систем, произвели корректный запуск и возобновление торгов. «Необратимых последствий для работы Российской торговой системы вирусная атака не имела. Благодаря оперативному действию специалистов биржи в результате воздействия вируса не произошло никаких потерь данных в торговых системах», - говорится в сообщении биржи. По словам вице-президента РТС Дмитрия Шацкого «вирус проник в компьютер, подключенный к тестовой торговой системе через Интернет». «Зараженный» компьютер начал генерировать паразитный трафик в очень больших объемах, что привело к перегрузке опорных маршрутизаторов сети РТС. В результате полезный трафик - данные поступающие в торговую систему и из нее - не обрабатывался, - добавляет Шацкий. - Специалисты РТС предприняли меры для того, чтобы предотвратить в дальнейшем возможность подобных вирусных атак».
"Взгляд"
3/02/2006 07:00 Слухи о продаже эксплоита WMF файлов за 4000$
В Интернет, на сайтах крупных зарубежных электронных СМИ начали появляться слухи о факте продажи в декабре 2005 года эксплоита, использующего уязвимость обработчика WMF (Windows Metafile) файлов, за 4000 долларов США. Самое интересное, что продажу эксплоита приписывают нескольким хакерским группам из России. По заявлению, CNET News.com инициатором таких слухов является "Лаборатория Касперского".
Наши наблюдения показывают, что факта продажи эксплоита не было, а в Интернете можно найти только несколько схожих предложений, но там цена эксплоита не превышает 100 долларов США, да и рассчитаны эти предложения скорей всего на новичков в сфере компьютерной безопасности.
Делая такие громкие заявления "Лаборатория Касперского", возможно, хотела показать угрозу придуманного ими российского хакерского криминалитета, которому зарубежные СМИ сразу приписали атаку на Парламент Великобритании.
Неужели, в "Лаборатории Касперского" решили устроить себе такую "дешевую" рекламу, объединив в одной новости свое имя, название наиболее используемой уязвимости и степень вирусной угрозы, которой подвергся Парламент Великобритании?!
CNET News.com
3/02/2006 04:40 Обновления безопасности от Mozilla Foundation
Компания Mozilla Foundation начала этот год с обновления линейки своих браузеров, таким образом появилось две новые версии ее продуктов SeaMonkey 1.0(Mozilla Suite) и Firefox 1.5.0.1. За основу SeaMonkey взята Mozilla Suite(Mozilla 1.8b1), к этой основе было добавлено множество функций, ставших привычными для пользователей Mozilla Firefox и Mozilla Thunderbird. В состав SeaMonkey(Mozilla Suite) вошли следующии компоненты: навигатор, почтовый клиент, компоновщик, адресная книга и IRC-клиент.
Вместе с тем, с появлением новых продуктов Mozilla Foundation исправила 8 уязвимостей в Firefox, Thunderbird и SeaMonkey:
- исправлены обшибки в обработчике JavaScript, позволяющии злоумышленнику, используя незащищенность временных переменных, выполнить произвольный программный код;
- исправлена ошибка, возникающая при динамическом изменение стилей между "position:relative" и "position:static", которая позволяла злоумышленнику выполнить произвольный программный код;
- исправлена ошибка обработки заголовка, приводящая к "отказу от обслуживания" и аварийному завершению программы, в результате использования длинного(2.5 миллиона символов) заголовка страницы;
- исправлена недостаточная проверка имени атрибута функции XULDocument.persist(), позволяющая злоумышленнику изменить "localstore.rdf", вставив в него произвольный XML и JavaScript, который активизируется при запуске приложения;
- исправлена ошибка метода "QueryInterface" при работе с объектами "Location" и "Navigator", приводящая к выполнению произвольного кода;
- устранена возможность переполнения целых при использование функций модуля E4X, SVG и Canvas, которая приводила к возможному исполнению произвольного кода;
- исправлена ошибка при разборе XML документа функцией "nsExpatDriver::ParseBuffer()", приводящей к раскрытию содержимого "кучи";
- исправлена ошибка работы с объектом "AnyName" в модуле E4X, приводящая к возможности создания канала связи между двумя окнами или фреймами при использование различных доменов.
Mozilla Foundation
2/02/2006 23:08 LiveJournal объявил о состязании по поиску уязвимостей
Основатель "Живого журнала" Брэд Фицпатрик объявил о начале состязания по поиску уязвимостей в сервисе ЖЖ, в котором могут принять участие все желающие. После регистрации, пользователи могут сменить статус тестового аккаунта на платный и экспериментировать со стилями, Java-скриптами, HTML-кодом. После нахождения любой уязвимости, пользователям предлагается написать письмо Администрации с описанием найденной уязвимости. Те, кто пришлет наиболее полные отчеты об исследованных уязвимостях получат подарочные сертификаты и вечные аккаунты "Живого Журнала".
Компьюлента
2/02/2006 19:30 Вышла новая версия сканера Wi-Fi-сетей WiFiFoFum 2
Компания Aspecto Software выпустила новую версию своей программы WiFiFoFum 2. Программа WiFiFoFum предназначена для сканирования местности с целью выявления точек беспроводного доступа Wi-Fi при помощи портативного устройства на платформе Pocket PC 2003 и Windows Mobile 5. В случае подключения GPS-приемника к программе, возможна ориентация, обнаруженных точек доступа, на местности. WiFiFoFum 2 распространяется бесплатно и доступна для загрузки на сайте разработчика.
WiFiFoFum 2
2/02/2006 16:00 Symantec запустит конкурента OneCare
Symantec планирует запустить в этом году продукт под кодовым названием Genesis. Он интегрирует все решения Symantec, связанные с безопасностью, оптимизацией ПК и резервным копированием. Как и OneCare, Genesis планируется распространять по подписке. В принципе, все выглядит как навешивание новой таблички на Norton SystemWorks с небольшим количеством новых свистков. Собственно, и сам представитель компании заметил, что Genesis основан на технологии, пришедшей как из текущих продуктов Symantec (Norton Internet Security и SystemWorks), так и из антифишинговых решений Whole Security, приобретенной Symantec в сентябре прошлого года, сообщает bugtraq.ru.
Подробности
2/02/2006 15:38 Microsoft защитит пользователей MSN Spaces
Корпорация Microsoft объявила о том, что будет блокировать доступ к информации, публикуемой пользователями службы MSN Spaces в своих блогах, только после получения официального уведомления от властей. Сервис MSN Spaces был запущен в апреле прошлого года. С его помощью пользователи могут не только вести собственные онлайновые дневники, но и создавать фотоальбомы, а также обмениваться списками любимой музыки. В настоящее время MSN Spaces насчитывает порядка 35 миллионов пользователей. Высокая популярность блогов приводит к тому, что в них зачастую попадает информация, которая, по мнению определённых государственных структур, должна сразу же блокироваться. Однако Microsoft подчёркивает, что будет ограничивать доступ к контенту только после получения соответствующего запроса от властей. Причем в этом запросе должно быть явно указано, что опубликованные в блоге данные нарушают местные законы.
Подробности
2/02/2006 15:00 Опасная уязвимость в HP Tru64 UNIX
Компания HP сообщает о ликвидации в HP Tru64 UNIX опасной уязвимости, связанной с ошибкой в работе сервиса DNS(BIND). Обнаруженная уязвимость может быть использована злоумышленником с целью получения неавторизированного доступа к системе. Подвержены этой уязвимости оказались: HP Tru64 UNIX 5.1B-3, 5.1B-2/PK4, 5.1A PK6, 4.0G PK4, 4.0F PK8. Для устранения уязвимости рекомендуется установить пакеты обновления, доступные зарегестрированным пользователям на официальном сайте компании HP.
Hewlett-Packard Company
2/02/2006 14:09 Уязвимость в Sygate Management Server
В программном продукте Sygate Management Server(SMS) версии 4.1 билд 1417(и более ранних) компании Symantec обнаружена опасная уязвимость. Используя обнаруженную уязвимость локальный или удаленный злоумышленник при помощи специально сформированного URL, содержащего SQL запрос, может изменить пароль доступа любого аккаунта SMS сервера, включая пароль администратора, тем самым получить доступ к управлению серверов через консоль SMS. Для устранения уязвимости необходимо установить обновления безопасности доступные на официальном сайте производителя.
SYM06-002
2/02/2006 13:36 Компьютеры зимней Олимпиады готовы к отражению атак
Французская компания Atos Origin, представляющая инфраструктуру ИТ на Олимпийских играх, сообщила о готовности к отражению возможных атак на компьютерные системы в ходе зимних Игр в Турине, Италия, которые пройдут с 10 по 26 февраля. Защита была значительно усилена, исходя из опыта, полученного на летних Играх 2004 года в Афинах, утверждают в компании. «Основная инновация — намного более эффективная система фильтрования, чем в Афинах. Мы также установили новую систему управления идентификаторами, поэтому, когда люди хотят войти, вы можете проверить, есть ли у них соответствующие права», — сказал директор компании Патрик Адиба (Patrick Adiba). По его словам, в 2004 году сеть отклонила примерно 5 млн. попыток вторжения. Из них примерно 20 атак были критичными, а большую часть составляли попытки зрителей выйти в интернет через беспроводные карты своих портативных компьютеров и случайное попадание в защищенную сеть. В каждом случае соединение прерывали и вызывали охрану для поиска источника вторжения. Atos обеспечивает информационные системы, ответственные за обработку спортивных результатов, информирование общественности, а также обеспечение данными полиции и иммиграционных властей.
CNews
2/02/2006 11:52 Новая версия пакетного фильтра для Linux
В iptables 1.3.5, кроме исправления обнаруженных за последнее время ошибок, устранены проблемы iptables-save/restore скриптов, обновлена man-страница, сообщает opennet.ru.
Подробности
2/02/2006 10:40 Возбуждено дело о разжигании национальной вражды в Интернете
В рамках расследования уголовного дела о нападении 11 января на синагогу в Москве столичная прокуратура возбудила дело о распространении в Интернете информации экстремистского характера. Об этом, как передает РИА Новости, сообщил в четверг журналистам прокурор Москвы Анатолий Зуев. "По данному факту Нагатинская прокуратура возбудила уголовное дело по части 1 статьи 282 УК РФ (возбуждение национальной или религиозной вражды)", - сказал прокурор. По его словам, в ходе следствия по этому делу предстоит разобраться в обстоятельствах распространения литературы экстремистского содержания и принять "исчерпывающие меры для выявления источников и пресечения ее распространения в Москве". Напомним, что 11 января вооруженный ножом преступник 11 января напал на прихожан московской синагоги. В результате, девять человек получили ранения. Нападавший - Александр Копцев - был задержан. "Мы уже знаем, что у обвиняемого нет сообщников, что он действовал в одиночку, что он действовал не под чей-то сценарий", - сказал прокурор Москвы. Прокуратура Москвы предъявила Копцеву обвинения в покушении на убийство двух и более лиц по мотиву национальной, расовой, религиозной ненависти, а также в возбуждении национальной ненависти и вражды. Медэкспертиза признала Копцева вменяемым.
РИА "Новости"
2/02/2006 10:08 Google обвиняют в воровстве новостей
Группа издателей газет, журналов и книг обвинила компанию Google и владельцев других интернет-поисковиков и каталогов, предоставляющих специализированные сервисы по поиску новостей, в "нечестной эксплуатации" их контента. Как пишет в среду газета Financial Times, претензии предъявлены в том числе Международной ассоциацией издателей, Европейской федерацией издателей журналов и агентством "Франс-пресс". "Нам необходимы поисковики, и они действительно помогают потребителям в навигации по новостям, но эти поисковики строят свой бизнес на клептомании", - приводит Financial Times слова Гевина О'Рейли (Gavin O'Reilly), президента Международной ассоциации газет. Особое недовольство издателей вызывает то, что такие сервисы, как Google News, Yahoo News и другие, показывают лишь заголовки статей и первые абзацы, а читатели, "которым этого достаточно", не идут по ссылкам на сайты самих газет и журналов. Издатели требуют от поисковиков денежной компенсации, однако в каком размере - не сообщается.
Lenta.Ru
2/02/2006 00:17 Уязвимость в модуле "netinet" ОС FreeBSD
Скотт Вуд(Scott Wood) заявил об обнаружение уязвимости в алгоритме выборочного подтверждения SACK(Selective Acknowledgement) модуля "netinet" ОС FreeBSD. Уязвимость заключается в зацикливание TCP/IP стека, в результате недостатка памяти при выполнение SACK алгоритма. Уязвимость позволяет злоумышленику, послав на уязвимую систему некоторое число специально сформированных пакетов данных, вызвать "отказ от обслуживания". Подвержены этой уязвимости ОС FreeBSD 5.3 и 5.4. В ОС FreeBSD 5.4 алгоритм обработки SACK может быть отключен следующим образом: "sysctl net.inet.tcp.sack.enable=0". Для устранения уязвимости необходимо установить специально выпущенный патч, который можно загрузить с официального веб-сайта FreeBSD.
FreeBSD-SA-06:08
1/02/2006 19:40 Обзор вирусной активности за Январь 2006
"Лаборатория Касперского" опубликовала свой ежемесячный отчет наблюдений вирусной активности за январь 2006. Из 20-ти наиболее активных вирусов преобладает интернет-червь Mytob и различные его модификации. Распространяется этот червь, используя уязвимость в Microsoft Windows LSASS, широкая распространенность его лишний раз доказывает, что пользователи компьютеров не следят за ежемесячными обновлениями безопасности от Microsoft. Еще одним наиболее распрастраненным является почтовый вирус-червь Zafi, распространяющийся через интернет вложением в зараженные электронные письма, а также через файлообменные сети. На третьем месте, сохранив свои позиции по сравнению с прошлым месяцем, - вирус LovGate, который тоже распространяется при помощи почты и копированием себя на доступные сетевые ресурсы локальной сети. Менее распространеные, но вошедшие в 20-ку вирусы: Email-Worm.Win32.NetSky, Trojan-Spy.HTML.Bayfraud, Email-Worm.Win32.Sober и Email-Worm.Win32.Bagle.
Кроме этого, "Лаборатория Касперского" анонсировала открытие нового сервиса под названием "TOP20 online", с помощью которого любой желающий может посмотреть статистику вирусной активности, составленную на основе результатов проверки файлов посетителями веб-сайта компании антивирусным онлайн-сканером.
"Лаборатория Касперского"
1/02/2006 19:21 Обнаружена уязвимость в Internet Explorer 7
Стоило компании Microsoft начать открытое бета-тестирование своего нового браузера Internet Explorer 7.0 Beta 2, как в нем начали находить уязвимости. Том Феррис(Tom Ferris) обнаружил уязвимость в модуле "urlmon.dll", предназначенного для выполнения разбора HTML документов. Уязвимость заключается в недостаточных условиях ограничений обработки путя в теги "BGSOUND SRC" при использование протокола "file://". Таким образом злоумышленник указав длинный путь(например: 344 знака "-"), может вызвать "отказ от обслуживания" приложения и выполнить произвольный программный код. Уязвимость обнаружена в Internet Explorer 7.0 Beta 2 (7.0.5296.0).
Подробнее
1/02/2006 11:35 Adobe выпускает бета-версию Flex
Сегодня Adobe планирует выпустить бета-версию Flex 2.0 и внести изменения в лицензию, чтобы стимулировать широкое распространение набора инструментов разработки на базе технологии Flash. Продукты Flex, первоначально выпущенные Macromedia, предназначены для профессиональных разработчиков, которые пишут веб-приложения с применением системы представления информации Flash. В семейство входит интегрированная среда разработки на базе программного обеспечения Eclipse и «структуры» (frameworks) — готовые куски кода для ускорения процесса разработки. Есть также серверный компонент для корпоративных приложений. Бета-версию Flex 2.0 можно будет загрузить с веб-сайта Adobe Labs вместе с Adobe Flash Player 8.5. Финальная версия Flex 2.0 ожидается во втором квартале. Чтобы заинтересовать разработчиков, Adobe планирует развязать компоненты пакета Flex и понизить цены. Цель компании — увеличить число разработчиков Flex с нескольких тысяч до миллиона, сообщил старший директор по маркетингу продуктов отделения корпоративного и инструментального ПО Adobe Джефф Уоткотт. Adobe вводит бесплатный базовый комплект ПО для разработчиков, содержащий Flex Framework, компилятор и документацию. Инструмент Flex Builder для одного разработчика стоит $1000. Flex Enterprise Services 2.0, который подсоединяется к back-end системам, будет по-прежнему стоить около $15 тыс. на сервер, сказал Уоткотт.
Подробности
1/02/2006 11:17 Путин предложил российским провайдерам самоограничиться
Президент РФ Владимир Путин заявил, что в Рунете должны быть внутренние ограничения. В ходе пресс-конференции Путин указал, что российские провайдеры должны сами выработать для себя правила, как это ранее сделали российские СМИ. "Они же все матери и отцы, - сказал президент. - Они должны подумать, какое влияние, например, оказывает детская порнография в Интернете". "Мы не намерены предпринимать драконовских мер по ограничению деятельности в Интернете", подчеркнул Путин.
Lenta.Ru
1/02/2006 10:53 Страховка от НЛО
Новость из разряда курьёзных. Ребята из HangUP Team опубликовали у себя новость под названием "Страховка от НЛО". Страховая компания “UFO Abduction Insurance Company”, зарегистрированная в Алтамонт Спрингс, штат Флорида, США, управляемая г-ном Майклом Сант Лауренсом, продала более чем 45.000 Страховых полисов своим клиентам, верящим в НЛО. В соответствии с условиями Страхового полиса, Вы можете рассчитывать на компенсацию в размере 10.000.000 US$ в случае доказанного факта похищения Вас инопланетянами, а также удвоенной премии, если пришельцы отказались от использования предохранительных средств во время сексуального контакта с Вами, произведения Вами на свет потомства инопланетян или в случае, если пришельцы отнеслись к застрахованному как к “источнику пищевых компонентов”. Для получения страховой премии, пострадавший нуждается в весомых доказательствах, в целях исключения обмана, мошенничества или вымышленных исков. Похищенному необходимо документировать дату похищения, пройденное расстояние с инопланетянами, регистрационный номер или тип корабля пришельцев, а также подпись уполномоченного на то инопланетянина.
Подробности
1/02/2006 10:37 Компания "Доктор Веб" о так называемой вирусной Эпидемии
Как нам сообщили из компании «Доктор Веб», к ним поступают многочисленные вопросы, связанные с ожидающейся 3 февраля так называемой «атакой компьютерного червя», грозящего уничтожить всю информацию на сотнях тысяч компьютеров. Пользователей, а также представителей средств массовой информации интересует, действительно ли опасность столь велика, как о ней говорят, и защищает ли антивирус Dr.Web от этого червя? Служба вирусного мониторинга компании «Доктор Веб» в этой связи сообщает следующее. Действительно, в настоящее время наблюдается относительно высокое присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (имя по классификации «Доктор Веб», известен также как W32/MyWife.d@MM!M24, Email-Worm.Win32.Nyxem.e, Win32.Blackmal.F, W32/Nyxem-D). В настоящее время он входит в первую десятку вирусов, постоянно обновляемую Службой вирусного мониторинга компании, занимая в ней 7 место. Однако говорить о каких-либо ужасающих масштабах распространения этого почтового червя либо о нарастающем присутствии его в интернете серьезных оснований нет. Более того, его присутствие за последние дни даже уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. Более того, специалисты аналитической лаборатории компании «Доктор Веб» не склонны вообще говорить об эпидемии применительно к Win32.HLLM.Generic.391 - целый ряд других почтовых червей, таких как Netsky или MyDoom, представляющие не меньшую опасность, стабильно занимают более высокие места в вирусной "табели о рангах". Компания отмечает, что пользователям антивируса Dr.Web с первого момента появления этого червя какая-либо опасность не грозила - он детектировался эвристиком антивирусного ядра Dr.Web и поэтому попасть на компьютеры, где установлен этот антивирус, у него не было никаких шансов. Позднее его сигнатура была добавлена в вирусную базу Dr.Web как Win32.HLLM.Generic.391 - поскольку этот червь отнесен вирусными аналитиками компании «Доктор Веб» к семейству червей Sober. Таким образом, широко разрекламированная "вирусная атака" 3 февраля - событие весьма заурядное на общем вирусном фоне современного интернета. Безусловно, нельзя преуменьшать последствия вредоносных действий червя, которые наступят 3 февраля для тех, кто ранее не позаботился о своей антивирусной защите. Однако информация, поступающая в Службу вирусного мониторинга компании «Доктор Веб», говорит о том, что какого-либо существенного ущерба в глобальном масштабе эти действия не принесут. Несмотря на то, что червь явно не российского происхождения, тревогу бьют почему-то в основном в России. При этом ведущие иностранные антивирусные компании довольно низко оценивают опасность этого червя. А защититься от него можно вполне тривиально - использовать надежный антивирус. И страсти нагнетать не стоит.
Источник
31/01/2006 23:10 Выход nmap 4.0
После выхода nmap 3.9999 прошло не так много времени, и вот, разработчики сетевого сканера nmap выпустили новую версию 4.0, по сравнению с предыдущим релизом в нем ничего не изменилось, за исключением, добавления команды "?", которая выводит список всех доступных команд. В полном списке изменений сказано, что в коде программы было произведено 36 различного рода изменений за период с прошлого выпуска финальной версии - 3.50 в феврале 2004.
nmap 4.0
31/01/2006 21:30 Открытое бета-тестирование Internet Explorer 7
Компания Microsoft объявила о начале открытого бета-тестирования своего интернет-браузера Internet Explorer 7, который войдет в стандартную поставку ОС Windows Vista, Windows XP Professional x64 Edition и Windows Server 2003. В представленной бета-версии появилась возможность работы с вкладками, что позволяет быстро и удобно просматривать несколько страниц в одном окне браузера, появилась возможность просмотра RSS лент, улучшилось средство масштабирования просматриваемых страниц, а также был изменен алгоритм предпечатной подготовки. Начало такого открытого бета-тестирования компания Microsoft аргументирует необходимостью проверить востребованность уже реализованных функций на широкой общественности, а также выяснить пожелания пользователей по добавлению необходимых функций, которые возможно будут добавлены в финальном релизе. Любой желающий может загрузить Internet Explorer 7 Beta 2 Preview c официального сайта Microsoft. Предлагаемая бета-версия будет работать только на лицензионной ОС MS Windows XP с установленным Service Pack 2(SP2).
Internet Explorer 7 Beta 2
31/01/2006 17:07 Google будет разрабатывать ОС
В то время, пока Microsoft пытается разработать новые интернет-технологии, чтобы отобрать пользователей у Google, Google в свою очередь заявляет о своих планах разработки собственной операционной системы для настольных ПК. "Изобретать велосипед с нуля" Google, конечно, не собирается и как базовую модель своей будущей ОС будет использовать, уже существующую, бесплатно распространяемую настольную ОС Ubuntu. Ubuntu является Linux дистрибутивом, базирующимся на Debian, которая получила довольно широкое распространение среди пользователей Linux пллатформ благодаря своей простоте и безопасности. В компании Google заявляют, что разработка собственной ОС Goobuntu на базе Ubuntu для настольных ПК уже ведется, однако, применятся она будет пока только для внутренних нужд компании, а о широком распространение ее дистрибутивов говорить пока рано.
Дистрибутив Ubuntu отличается от прочих ОС Linux полной своей бесплатностью, которую обеспечивает постоянная финансовая поддержка знаменитым, южно-африканским миллионером и космическим туристом номер два, Марком Шаттлвортом. Марк видит в развитие такой ОС не прибыль, а лишь научный интерес: "...принимать участие в создании цифровой платформы будущего, невероятно интересно..." - говорит он и вкладывает в ее развитие около $10 млн. ежегодно.
The Register
31/01/2006 13:14 Ссылаясь на изменения в законодательстве, провайдеры запрещают SSL
Как сообщает Чебоксарская ТТС, в соответствии с рекомендациями Федеральной службы по надзору в сфере связи и последними изменениями в законодательстве в области информатизации с 3 февраля 2006 г. отменяется использование SSL (Secure Sockets Layer). Пользователям предлагается изменить настройки своих почтовых клиентов. Ссылок на конкретные нормативные акты, не допускающие использование SSL, в сообщении не приводится.
Источник
31/01/2006 12:53 Эксплоит узвимости CISCO Aironet
Опубликован исходный код уязвимости, обнаруженной и опубликованной 12 января Эриком Смитом. Уязвимость связана с некрректной обработкой некоторых ARP-ответов утройствами беспроводного доступа (wireless access point) CISCO Aironet и Linksys. Эксплоит позволяет формировать поток ложных ARP-ответов, в результате чего устройство перестаёт пропускать входящий и исходящий трафик. Время насыщения точки доступа зависит как от "толщины" канала атакующего, так и от объёма памяти устройства.
Эксплоит
31/01/2006 12:25 Эксплоит уязвимости SHOUTcast
Опубликован исходный код уязвимости в популярном в мире открытых систем ПО для потокового вещания аудио - SHOUTcast. Собственно говоря, уязвимость довольно "древняя" - была обнаружена в конце 2004 года Tomasz Trojanowski и Damian Put. Заключалась в некорректной обработке имён файлов, в URL, передаваемом серверу. Проведённая атака может привести как к DoS, так и к получению шелла на удалённом сервере. Для устранения уязвимости рекомедуется обновиться до версии 1.9.5, доступной на сайте производителя ПО.
Эксплоит
31/01/2006 11:26 СА: новое решение для обеспечения безопасности
Компания СА объявила о выпуске нового пакета решений СА Integrated Threat Management r8, который обеспечивает защиту от вредоносного софта, шпионского ПО, rootkit-компонентов, различных сочетаний вирусов и других форм незаконного вторжения в систему компьютерной безопасности предприятия. СА Integrated Threat Management r8 представляет собой новую версию двух программ, СА PestPatrol Anti-Spyware Corporate Edition и CA Antivirus, которые взаимодействуют с центральной панелью управления, что позволяет системным администраторам обнаруживать и пресекать любые угрозы, отправленные с любого компьютера в сети. CA Integrated Threat Management r8 автоматически уведомляет технического администратора об обнаружении той или иной угрозы в сети. Данный пакет решений предоставляет 75 графических отчетов, включая отчет о 10 наиболее опасных вирусах и шпионских ПО, при помощи которых ИТ-специалисты могут устранить проблемы и изменения, возникшие в связи с угрозой безопасности сети. Системные администраторы могут легко и автоматически обновлять системы защиты при помощи любых версий программ обновления (патчей), сигнатур вирусов и файлов в соответствии с приоритетными бизнес-потребностями. CA Integrated Threat Management r8 поддерживается службой технической поддержки СА.
CNews
31/01/2006 10:37 Хакер был осуждён за продажу исходного кода Windows
В прошлую пятницу хакер, продававший исходники ОС Windows, украденные у Microsoft в 2004 году, был осуждён на два года тюремного заключения. По решению федерального судьи Уильяма Полей, Уильям Геновес, известный в Сети как "IllWill", после отбытия срока заключения , проведёт три года под наблюдением властей, которое будет осуществляться при помощи специальной программы, установленной на его компьютере, сообщает Wired News. Геновесу принадлежал сайт хакерского сообщества IllMob.org, где он, в феврале 2004 года вывесил объявление о продаже частей исходного кода Windows 2000 и Windows NT, которые в то время активно распространялись через пиринговые сети. Человек, нанятый Miscrosoft купил у хакера код за 20 долларов США, а затем организовал подобную сделку для агента ФБР, который вынес Геновесу обвинение в продаже украденных секретных сведений компании. После консультации со своим государственным защитником, Геновес признал себя виновным. Хакер не был связан с теми, кто украл исходники, и, с точки зрения некоторых, информация, которую он распространял, со временем всё равно стала бы публичной, но, учитывая "послужной список" Геновеса, правосудие не могло обойти его стороной. Например, в 1996 он был обвинён в нанесении графитти на опоры моста, в дальнейшем он совершил несколько угонов моторизированных транспортных средств, и, наконец, в 1999 году его обвинили в нарушении общественного порядка. Ко времени истории с продажей кода, он находился на испытательном сроке за несанкционированный доступ к чужой информации.
Подробности
31/01/2006 10:06 DB2 становится бесплатной
В понедельник IBM выпустила бесплатную версию СУБД DB2, сделав шаг, нацеленный на привлечение разработчиков ПО к продуктам компании. DB2 Express-C — та же СУБД, что и в коммерческих предложениях IBM, однако компания ограничила круг оборудования, на котором она может работать. DB2 Express-C можно устанавливать на двухпроцессорных системах или максимум системах с двумя двухъядерными чипами Advanced Micro Devices или Intel. Объем памяти ограничивается 4 Гбайт, но размер базы данных и число пользователей могут быть любыми. Решение IBM о добавлении бесплатной СУБД в номенклатуру своих продуктов последовало за аналогичными шагами конкурентов — Oracle и Microsoft. Microsoft предложила бесплатную версию в конце прошлого года, когда выпустила SQL Server 2005, а Oracle представила бесплатный продукт Oracle 10g Express Edition. Все три поставщика корпоративных баз данных охотятся за разработчиками программного обеспечения, которые помогают влиять на решения о технологических закупках своих компаний. К тому же в последний год повысилась популярность СУДБ с открытым исходным кодом, которые обычно содержат бесплатную редакцию. IBM обещает, что будущая версия DB2 Express-C с кодовым названием Viper, которая должна выйти в этом году, будет содержать гибридные функции реляционной и XML-СУБД.
Подробнее
Ссылка для скачивания
31/01/2006 09:35 Ведущие IT-компании США отказываются обсуждать цензуру с Конгрессом
Представители ведущих американских IT-компаний отказываются являться на заседание Конгресса США, на котором будет поставлен вопрос их уступок требованиям властей Китая в области интернет-цензуры, сообщает AFP. В то время, как Google и Yahoo пока не определились, посетят ли мероприятие, Microsoft и Cisco Systems заявили о своем отказе напрямую, отмечает информационное агентство. Заседание комитета Конгресса по правам человека, которое запланировано на 1 февраля, было назначено после того, как на днях стало известно о согласии Google подвергать цензуре результаты запросов китайской версии своего поискового сервиса в соответствии с требованиями властей КНР. Уже присутствующие на китайском рынке зарубежные интернет-компании, такие как Yahoo!, которая уже внедрила китайскую версию своего поискового сайта и Microsoft, развернувшая китайское подразделение своего мультифункционального портала MSN, также подвергают цензуре информацию, доступную пользователям из КНР. Оборудование Cisco, по некоторым данным, также используется для цензуры китайской части интернета.
Источник
31/01/2006 01:30 Атака хакеров на пользователей AMD
В понедельник, 30 января, сотрудником антивирусной лаборатории F-Secure была обнаружена подозрительная активность на веб-сайте форума поддержки пользователей компании AMD(forums.amd.com). В HTML коде главной страницы форума появился некий фрейм, с помощью которого происходило открытие WMF(Windows Metafile) файла. Этот файл использовался злоумышленником с целью установки вредоносных программ на компьютеры посетителей форума, через недавно обнаруженную ошибку обработчика WMF файлов. В результате, если на компьютере посетителя форума не было установлено последнее обновление безопасности и не включена опция DEP(Data Execution Prevention), закрывающии эту уязвимость, происходила установка различных дополнительных панелей, содержащих spyware/adware внедрения, которые вызывали открытие произвольных веб-сайтов и всплывающих окон, что могло быть использовано злоумышленником с целью получения прибыли. Подробности взлома и возможное количество пострадавших не оглашаются.
F-Secure
30/01/2006 23:20 Переполнение буфера в AOL Instant Messenger
Джек Шелл(Jack Shell) сообщает об обнаружении уязвимости в средстве мгновенных сообщений AOL Instant Messenger 5.9.3861. Уязвимость заключается в использование сверх большого имени пользователя, в результате чего, при просмотре информации об этом пользователе в "buddy info", происходит локальное переполнение буфера и крах приложения. Возможность использования этой уязвимости, с целью выполнения вредоносного кода, не была проверена.
Full-disclosure
30/01/2006 22:45 Уязвимость в PHP-Ping
Обнаружена уязвимость в PHP скрипте PHP-Ping 1.3 от TheWorldsEnd. Уязвимость связана с недостаточной проверкой параметра "count", что позволяет злоумышленнику задать отрицательное значение, тем самым вызвать "отказ от обслуживания". Для устранения этой проблемы рекомендуется применить более жесткое условие, ограничивающее значение параметра "count".
Secunia
30/01/2006 22:36 Создание коалиции для борьбы против spyware
Несколько крупных софтверных компаний, таких как Trend Micro, Symantec, McAfee, ICSA Labs и Thompson Cyber Security Labs объявили об организации коалиции Anti-Spyware Coalition (ASC) для борьбы с вредоносными внедрениями spyware. Основной задачей этого объединения станет выработка стандартов, направленных на стандартизацию определения "уровня риска" вредоносных внедрений, изучение методов работы "spyware", разработка и тестирование средств для борьбы с вредоносными программными внедрениями.
Spywaretesting.org
30/01/2006 22:24 Microsoft не будет встраивать антивирус в ОС Windows Vista
В интервью журналу CRN вице-президент компании Microsoft, Джим Аллчин (Jim Allchin) заявил, что Microsoft не планирует встраивать разрабатываемый ими антивирус в ОС Microsoft Windows Vista, выход которой запланирован на конец этого года. Такое мнение компании строится на том, что достаточную защиту от вирусов можно обеспечить с помощью, встроенного в Windows Vista, брандмауэра, анти-spyware модуля и, всем уже известного, "Средства удаления вредоносных программ"(Microsoft Windows Malicious Software Removal Tool). Антивирус Windows OneCare Antivirus будет входить в составе пакета обеспечения безопасности Windows OneCare Protection Plus, распространение которого будет производиться на коммерческой основе.
Windows OneCare
30/01/2006 20:40 Доступ в Интернет для Рунетчиков с 1 июля 2006 г. перестает быть анонимным
Правительство Российской Федерации постановило утвердить "Правила оказания услуг связи по передаче данных" от 23 января 2006 г. и ввести их в действие с 1 июля 2006 г.. В новых правилах введено четкое разграничение между двумя типами передачи данных:
- услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации;
- услуги связи по передаче данных для целей передачи голосовой информации.
Кроме этого, правительство РФ обязало "операторов связи" заключать перед предоставлением услуг договор, содержащий следующую информацию об "абоненте":
- фамилия, имя, отчество, дата и место рождения, реквизиты документа, удостоверяющего личность;
- адрес установки оборудования;
- вид (тип) оборудования.
Приятным нововведением для "абонентов услуг связи по передаче данных для целей передачи голосовой информации" является утвержденным пунктом 38 порог сеанса связи менее 2 сек, который "не учитывается в объеме оказанных услуг связи по передаче данных". Также пунктом 46 закреплен порядок возвращения средств, внесенных "абонентом" при использование "авансовой системы платежа" в соответсвие с которым, "оператор связи обязан вернуть абоненту и (или) пользователю неиспользованный остаток средств".
Наиболее спорным, на наш взгляд, является пункт 67(д) раздела "Ответсвенность сторон", в котором оператора связи обязали нести ответственность за "нарушение тайны информации, передаваемой по сети передачи данных", в порядке установленном пунктом 72: "в случае нарушения оператором связи тайны информации, передаваемой по сети передачи данных, и требований об ограничении распространения сведений об абоненте-гражданине, ставших ему известными в силу исполнения договора, оператор связи по требованию абонента возмещает причиненные этими действиями убытки".
Каким образом "операторы связи" будут следить за утечками трафика и как скоро в продаже появятся базы данных с подробной персональной информацией о Рунетчиках покажет время.
Правила оказания услуг связи по передаче данных
30/01/2006 17:23 Руткиты могут скрываться в BIOS материнских плат
Джон Хесман, сотрудник британской Next-Generation Security Software, утверждает, что набор функций для управления питанием, известный как Advanced Configuration and Power Interface (ACPI), содержит собственный интерпретируемый язык высокого уровня, который может использоваться для написания rootkit и хранения ключевых функций нападений в флеш памяти BIOS (Basic Input/Output System). Джон проверил возможность поднятия привилегия и чтения данных физической памяти, используя специально написанные процедуры, которые заменяли легитимные фунции, хранящиеся во флеш памяти BIOS. Ранее уже появлялись вирусы, способные изменять флеш память компьютера (например, CIH, он же Чернобыль в 1998 г.), однако способность использовать язык программирования высокого уровня, доступный для создания ACPI функций, позволяет значительно упростить написание злонамеренного кода. Прошивки (firmware) cовременных БИОС имеют таблицы соответствия команд ACPI Machine Language (AML) "железным". При добавлении новых функций для взаимодействия с БИОС используется высокоуровневый язык под названием ACPI Source Language (ASL), код на котором компилируется и затем записывается в соответствующие таблицы. Несмотря на потенциальную возможность появления подобных руткитов, в качестве защиты от поражения BIOS системы рекомендуется использовать джамперы, которые предотвращают запись данных во флеш-память.
Более подробно
30/01/2006 13:22 Коммуникаторы защитили от прослушивания
Новая для российского рынка услуга от компании «Сигнал-КОМ» позволяет владельцам коммуникаторов быть абсолютно уверенными в конфиденциальности своих разговоров. Сегодня, чтобы сохранить конфиденциальность разговоров по сотовому телефону, российскому пользователю необходимо подключиться к услуге «Конфиденциальная сотовая связь», предоставляемой сотовым оператором «Мегафон». Для этого необходимо купить в салоне оператора специальный телефон, разработанный «НТЦ Атлас», и подключиться к соответствующему тарифу. Несмотря на неоспоримые достоинства, услуга имеет существенные недостатки. Главный их них — привязка абонента к одному оператору. Кроме того, необходимо купить довольно громоздкий телефонный аппарат, заплатив за него почти $2,5 тыс. Российская компания «Сигнал-КОМ», занимающаяся разработкой средств криптографической защиты информации, пошла другим путем. Два года назад она начала разработку программного продукта, который бы позволил владельцам коммуникаторов защитить свои разговоры в сетях сотовой связи. Об окончании работ было объявлено 27 января, а в ближайшие два-три месяца любой владелец коммуникатора сможет за сравнительно небольшую плату обеспечить гарантированную защиту переговоров.
Подробнее
30/01/2006 11:26 Уязвимость в CommuniGate Pro
Евгений Легеров сообщил о наличии уязвимости в сервере CommuniGate Pro, использование которой может привести как к DoS, так и возможности выполнения произвольного кода в системе. Причина уязвимости - в некорректной обработке компоненты BER (Basic Encoding Rules) протокола LDAP. При отрицательном значении поля длины этой компоненты возникает переполнение буфера. Уязвимость присутствует до версии 5.0.6 включительно. Рекомендуется обновиться до версии 5.0.7.
Описание
30/01/2006 10:36 Уязвимость в Winamp
ATmaCA сообщил о наличии уязвимости в популярном медиа-плеере Winamp. Уязвимость связана с некорректной обработкой граничных условий при обработке имён файлов, в которых содержится имя компьютера. Для проведения атаки злоумышленник должен сфомировать специальный плэйлист (.pls-файл), имя которого содержит очень длинное имя компьютера (более 1040 байт). При попытке выполнения подобного файла произойдёт переполнение буфера, при помощи которого, в свою очередь можно выполнить произвольный код в системе. Подобная атака может быть сформирована при посещении Вэб-сайта, на котором тэг iframe указывает на файл .pls. Выпущен исходный код эксплоита. Уязвимость обнаружена в версии 5.12.
Эксплоит
30/01/2006 10:02 Samba 4 поддерживает Active Directory
Недавно стал доступен для скачивания первый релиз в новой ветке проекта Samba. Samba 4.0.0TP1 - на данный момент лишь демонстрация новых технологий, и документация изобилует предупреждениями о возможных проблемах. После трёх лет работы (впрочем, параллельной с работой над Samba 3.x) авторы проекта решили, что настало время представить результаты своего труда на суд пользователей. Время не прошло для разработчиков даром, и в четвертой версии Samba присутствует поддержка Virtual File System (VFS), что позволит обеспечить взаимодействие с технологией Active Directory от Microsoft. В Samba также был встроен интерфейс SWAT, позволяющий управлять работой Samba-сервера через веб-интерфейс. Проект Samba основан на обратной разработке протокола SMB, применяемого компанией Microsoft в своих операционных системах для обмена данными по локальной сети. Samba позволяет пользователям Linux получать доступ к каталогам и принтерам на Windows-компьютерах и обеспечивает им доступ к своим ресурсам.
Подробности
30/01/2006 09:37 Microsoft меняет график тестирования Vista
Вместо официальной тестовой версии Beta 2, компания намерена выпустить в этом году целую серию релизов. Каждый из них будет нацелен на сбор отзывов от определенной группы пользователей, пояснил в интервью CNET News.com ответственный за операционную систему Джим Оллчин. Обновление программы Community Technology Preview, которое должно выйти где-то в текущем квартале, послужит версией, которую Microsoft предложит тестировать корпорациям. В декабре Microsoft говорила, что следующий релиз CTP планируется выпустить в феврале. Во втором квартале компания выпустит версию Customer Preview Program, которая предоставит шанс поиграть с Vista потребителям первой волны, хотя Microsoft не говорит, насколько широкой будет эта программа. Как и декабрьская CTP, оба релиза CTP и CPP в описании своего кода будут использовать обозначение Beta 2. Оллчин, сопрезидент отделения платформ, продуктов и услуг Microsoft, сказал, что в Vista уже есть все необходимые функции и что из последней версии ничего важного исключено не было. Но хотя эти функции и присутствовали, не все они прошли тестирование в своей окончательной форме. «Заказчики видят продукт в промежуточном состоянии, — сказал он. — Там еще очень много ошибок». Microsoft впервые уплотняет план выпуска СТР. Идея в том, чтобы получить больше отзывов на более раннем этапе процесса, чем при выпуске одного или двух плановых бета-релизов. Сначала компания планировала ежемесячные СТР, но в декабре решила сделать их менее частыми.
Подробности
30/01/2006 08:55 Обновился сетевой сканер nmap
Вышла новая версия популярного сетевого сканера безопасности nmap 3.9999. В новой версии сделаны незначительные изменения по сравнению с предыдущей. Основные изменения коснулись обновления библиотеки LibPCRE до версии 6.4, отвечающей за обработку регулярных выражений, кроме этого, обновились списки MAC префиксов(nmap-mac-prefixes) и номеров протоколов(nmap-protocols) до соответствия последним IEEE спецификациям.
Nmap
29/01/2006 11:38 Превращаем Microsoft Xbox в файловый сервер NAS: часть 1
На сайте THG.ru (Tom's Hardware Guide) опубликована довольно интересная статья Андрея Пировских, в которой рассказывается о технологии превращения приставки Microsoft Xbox в миниатюрный файл-сервер (NAS). В качестве объекта экспериментов использовалась приставка Microsoft Xbox, которая выполнена на платформе ПК с 64 Мбайт ОЗУ, процессором Celeron 733 МГц, сетевым адаптером 100 Мбит/с Ethernet, жёстким диском ёмкостью 10 Гбайт и приводом DVD.
Cтатья
29/01/2006 11:05 Новое ПО в семействе Norton SystemWorks
Компания Symantec анонсировала Norton SystemWorks 2006 Basic Edition, новейший продукт в семействе решений для обеспечения высокого качества работы ПК Norton SystemWorks. Norton SystemWorks 2006 Basic Edition предоставляет потребителям важные инструменты для эксплуатации и оптимизации своего компьютера, решения общих проблем и ускорения работы системы. Более двадцати лет Symantec предлагает потребителям важные инструменты для поддержания высокого качества работы своих компьютеров и достижения максимальной производительности. С выпуском в 1998 году Norton SystemWorks пользователи компьютеров получили первый интегрированный комплекс решений для обеспечения высокого качества работы ПК. Теперь потребители могут выбирать из трех продуктов в зависимости от того, какое решение лучше всего соответствует их потребностям —Norton SystemWorks 2006, Norton SystemWorks 2006 Premier или Norton SystemWorks 2006 Basic Edition. Кроме надежных инструментов Norton Utilities, помогающих устранять неполадки и оптимизировать работу жестких дисков, Norton SystemWorks 2006 Basic Edition содержит One Button Checkup, настраиваемую программу, которая ищет неполадки, выдает отчет и позволяет пользователям устранить проблему всего одним нажатием клавиши. Кроме того, в Norton SystemWorks 2006 Basic Edition входит Norton GoBack, решение Symantec для защиты и восстановления данных, которое автоматически обеспечивает откат к любому предыдущему состоянию.. Norton GoBack защищает систему от повреждений, вызванных неудачными инсталляциями, неисправным программным обеспечением и потенциально вредоносными программами, такими как шпионское и рекламное ПО.
Источник
29/01/2006 10:32 Человек-паук: программа для исследования сайтов
На каждом веб-сайте есть два вида посетителей: люди, которые медленно бродят по ссылкам, и пауки — программы, быстро прочесывающие сайт. Теперь же появилась новая разновидность — паук, который ведет себя как человек. Техники для хакерских атак и контр-техники для их обнаружения довольно давно являются объектом исследования среди заинтересованных специалистов. В течение последних лет активно обсуждаются и совершенствуются технологии в этой области, при этом для атак чаще всего используются программы на основе библиотеки LibWhisker, а для «защиты» — аналитические системы вроде Snort. Однако специалисты редко обсуждают один важный аспект, который предшествует любой атаке — это скрытое «прощупывание» сайта, разведка. Обычно это делают или вручную, что очень утомительно, или с помощью обычного краулера вроде wget, который легко выдает себя. Он порождает ненормальный всплеск «посещаемости» на счетчиках и возросший поток трафика. Новая программа-краулер лишена этих недостатков. Она исследует сайт с нескольких IP-адресов, выдает себя за разные браузеры, очень медленно ходит по ссылкам, чтобы имитировать человека. Она даже скачивает флэш-анимацию, картинки, скрипты и ActiveX для большей реалистичности. Программа была представлена на недавней хакерской конференции Shmoo Con. Ее разработал хакер Билли Хоффман, прочитавший на конференции доклад на тему «Скрытый краулинг: волк среди овечек».
Подробности
29/01/2006 10:17 OpenSolaris будет выпускаться под GPL3?
Президент Sun Джонатан Шварц(Jonathan Schwartz) сообщил в собственном блоге, что корпорация Sun Microsystems рассматривает возможность двойного лицензирования OpenSolaris - CDDL и GPL3. Так же, отмечая увеличение популярности Solaris после открытия исодников, Шварц не исключает возможности выпуска под двойной лицензией всей Solaris Enterprise System.
Блог Шварца
29/01/2006 09:52 Google разрешили кэшировать веб-сайты
Федеральный суд США в штате Невада не нашел фактов нарушения закона компанией Google в кэшировании страниц на своем поисковом портале. Иск против компании был подан автором одного из веб-сайтов, юристом Блейком Филдом (Blake Field). Google обвинялась в том, что без согласия владельцев сайтов хранит и отображает на своем портале копии веб-страниц, защищенных авторским правом. Создание временных копий веб-страниц позволяет Google оптимизировать поиск и индексировать содержимое веба, а пользователь, при желании, может перейти на страницу не по прямой ссылке, а получить ее из кэша портала. Суд установил, что пользователь, переходящий по ссылке на кэшированную страницу, сам делает копию сайта, и Google на самом деле не отвечает за это действие. «Без запроса пользователя копия не может быть создана и отправлена ему, и предполагаемого нарушения Акта об авторских правах (Copyright Act) в этом случае не происходит», — сказал судья Роберт Джонс (Robert Jones). Использование кэширования, по мнению судьи, общепринято в секторе онлайнового поиска, а операторы веб-сайтов имеют возможность запретить индексирование своих веб-страниц, разместив на своем сайте специфический файл robots.txt.
CNews
28/01/2006 22:53 Обнаружена уязвимость в GNOME Evolution
Майк Дэвис(Mike Davis) сообщает об обнаружении уязвимости в почтовом клиенте GNOME Evolution 2.3.1-2.3.7. Уязвимость возникает при открытие письма с заголовком "Content-Disposition: inline" и содержащего вложенный текстовый файл, который состоит из одной строки большой длины. В результате открытия этого письма происходит аварийное завершение почтовой программы, при попытке запустить программу заново ситуация повторяется, поскольку письмо остается выделенным.
Full-disclosure
28/01/2006 13:12 Модифицированные драйвера для видеокарт
Группа энтузиастов NGOHQ.com занимается доработкой и оптимизацией драйверов видеоадаптеров ATI Radeon и nVIDIA GeForce. Основной целью оптимизации драйверов, является реализация максимально допустимых возможностей видеокарты с целью получения наилучшего изображения в результате работы видеокарты. На сайте NGOHQ.com представлены ATI Optimized Driver v1.5.13, NVIDIA Optimized Driver v1.8310, NVIDIA Optimized Driver v1.8189 x64. Номер версии, после точки, говорит на каком оригинальном драйвере основана эта модификация, так ATI Optimized Driver v1.5.13 основаны на ATI Catalyst 5.13, а NVIDIA Optimized Driver v1.8310 - на nVidia ForceWare 83.10. Кроме этого, драйвера комплектуются дополнительными утилитами: PCI Latency Tool(устанавливает латентность PCI устройств) и nHancer(применяет и создает профили для наиболее популярных компьютерных игр). Все эти драйвера вы используете на свой страх и риск, однако, на форуме веб-сайта всегда можно получить ответы на вопросы, возникающие при эксплуатации этих модифицированных драйверов.
NGOHQ.com
28/01/2006 12:16 Эксплоит уязвимости imapd
Johnny Mast из Rosiello Security опубликовал исходный код эксплоита, который использует уязвимость в сервисе imapd, входящего в состав пакета GNU Mailutils 0.6 ОС FreeBSD. Уязвимость в функции 'search' позволяет на удалённом сервере выполнить произвольную команду. Применение эксплоита позволяет, в частности, получть шелл. Об уязвимости сообщила в сентябре прошлого года iDEFENSE, Inc. Тогда же была выпущена обновлённая версия пакета.
Эксплоит
28/01/2006 10:59 А вы знаете, что Google за вами следит?
Три четверти американских пользователей -- не знают. Как показали данные общенационального телефонного опроса, в котором приняли участие 1000 пользователей интернета, 77% американцев понятия не имеют о том, что Google отслеживает их запросы с помощью файлов cookie. Как известно, Google задает этим файлам практически вечное время жизни: до 2038 года и всегда отслеживает IP-адреса интернетчиков, пользующихся его услугами. Но если раньше этот процесс был более-менее анонимным, то сейчас Google предлагает своим пользователям возможность персонализации результатов поиска на основании анализа их поисковой истории, почтовой переписки, покупок в интернет-магазинах и социальных контактов. В каком-то смысле, Google знает о своих пользователях больше, чем они сами. Кстати, по данным опроса, 56% респондентов считают, что Google не должен делиться собранной информацией с правительством. Лишь 14% опрошенных считают допустимым передачу своего досье заинтересованным государственным учреждениям.
Источник
28/01/2006 09:46 Хакеры-националисты взломали сайт ВКРЕ
27 января, в день годовщины освобождения Освенцима, были взломаны сайты нескольких еврейских организаций, в том числе и ВКРЕ - Всемирного конгресса русскоязычного еврейства (wcrj.com). На главных страницах сайтов были размещены ссылки и баннеры национал-социалистического движения "Славянский Союз» (СС), а так же анонсы их мероприятий. Непосредственную ответственность за взлом взяли на себя Russian Hackers из "Отдела Безопасности Информационных Технологий CC". В 2004 году лидер славянского союза Дмитрий Демушкин уже заявлял о причастности к взлому сайта Федерации еврейских общин России. Тогда он объявил, что сайт "был взломан в отместку за подлое закрытие ресурса наших соратников ns88.org."
Источник
27/01/2006 19:53 Троян GPCode шифрует все документы
Российские антивирусные компании "Лаборатория Касперского" и "Доктор Веб" зафиксировали на трерритории России активность новой модификации троянской программы "GPCode" или "Trojan.Encoder". Основное вредоносное действие этого вируса - шифровка файлов различных расширений("rtf", "txt", "pdf", "csv", "frm", "css", "xls", "mdb", "dbf", "dbt", "db", "safe", "flb", "pst", "pwl", "pwa", "pak", "rar", "zip", "arj", "gz", "tar", "sar", "htm", "html", "cgi", "pl", "kwm", "pwm", "cdr", "dbx", "mmf", "tbb", "xml", "frt", "frx", "gtd", "rmr", "chm", "mo", "man", "c", "cpp", "h", "pgp", "gzip", "lst", "pfx", "p12", "db1", "db2", "cnt", "sig", "css", "arh", "pem", "key", "prf", "old", "rnd", "prx") с использованием алгоритма шифрования RSA. В дальнейшем автор вируса требует от своих жертв деньги за дешифровку, свой адрес шантажист сообщает в текстовом файле, создающимся после шифрования:
"Some files are coded.
To buy decoder mail: xxx@xxxxx
with subject: RSA xxxxxxxxxxxx"
Распространяется этот троян по электронной почте и, по непроверенным данным, используя уязвимости в ОС MS Windows. После выполнения шифровки оригинальный файл вируса удаляется. E-mail и тема в файле сообщения, оставляемом трояном, могут меняться в зависимости от модификации вируса. Для защиты от вируса и его обнаружения рекомендуется установить последнии обновления баз антивирусных программ. Для расшифровки зараженных файлов можно воспользоваться специализированной утилитой дешифровки, выпущенной "Доктором Вебом", а также онлайн-сервисом доступном на веб-сайте антивирусной компании.
Онлайн-сервис дешифровки файлов
27/01/2006 14:35 Новый способ обойти Windows Genuine Advantage
На конференции Full-Disclosure пользователь Nientiedt сообщил интересный способ обхода системы проверки подлинности Windows на сайте Microsoft, при скачивание различных обновлений. Способ основан на использование ОС Linux и эмулятора Wine. Для обхода защиты необходимо выполнить следующии действия:
1. Используя Konqueror, открыть необходимый URL
2. Нажав кнопку "Продолжение/Continue", cкачать "GenuineCheck.exe"
3. Запустить с помощью эмулятора Wine "GenuineCheck.exe"
4. Скопировать "Code" в поле ввода
5. Запустить Windows
6. Открыть тот же URL
7. Ввести "код" снова и нажать кнопку "Проверить/Validate"
Еще стоит напомнить, о существование альтернативного метода от группы Neo Security Team, которая выпустила патч для LegitCheckControl.dll (1.3.254.0), позволяющий обойти систему проверки подлинности от Microsoft.
Windows Genuine Advantage Validation Patch
27/01/2006 14:00 Уязвимость в peer-to-peer клиенте Shareaza
В популярном многопротокольном клиенте peer-to-peer(P2P) сетей Shareaza 2.2.1.0, поддерживающем работу в таких сетях как EDonkey2000, Gnutella, BitTorrent, Shareaza и Gnutella2(G2), обнаружена уязвимость, которая заключается в "переполнение целых" и может привести к удаленному выполнению произвольного программного кода. Уязвимость возникает в результате превышения допустимого значения размера буфера одной из следующих функций: BtPacket::ReadBuffer() из "BTPacket.cpp", CEDPacket::ReadBuffer() из "EDPacket.cpp" и CPacket::Write() из "Packet.h".
Advisory
27/01/2006 13:42 Количество ботов выросло на 175%
В 2005 году было обнаружено более 10 тыс. новых версий ботов. Боты (программы-роботы, остающиеся резидентными на компьютере и ожидающие приказов от своего создателя) составляют более 20% от общего количества вредоносных кодов. В 2005 году рост этой угрозы составил 175% по сравнению с предыдущим годом. Боты могут выполнять любые команды и даже обновлять свою информацию о пригодных для распространения уязвимостях (для повышения шансов заразить компьютер). Боты обычно используются для создания обширных сетей, известных под названием «ботсети» и используемых их создателями для проведения массированных действий, например рассылки спама или распространения других вредоносных кодов. Ботсети являются одной из текущих бизнес-моделей кибер-преступности. Самая большая проблема заключается в их скрытности: крупная компания может послужить интересам группы злоумышленников, даже не осознавая этого. Многие из ее компьютеров могут быть в распоряжении хакеров, что повлечет за собой правовые осложнения для самой компании. Новый акцент вредоносного ПО – профессионализация в создании вредоносных кодов и поиске финансовой наживы. По этой причине, количество разрабатываемых версий ботов может вырасти до тысяч. Ботсети – вид киберпреступления. «Пастухи» (контролирующие ботсети) используют распространяемое по интернету вредоносное ПО для получения контроля над компьютерами. Затем они сдают ботсеть в аренду спаммерам, шантажистам и т.д. для рассылки спама, проведения атак отказа в обслуживании, распространения шпионского ПО и т.д. Это очень прибыльный бизнес, работающий за счет пользователей и даже корпоративных сетей.
Источник
27/01/2006 12:28 Microsoft представила "убийцу" Flash
Microsoft представила новую предварительную версию инструментария для веб-дизайнеров — Microsoft Expression Designer. Пакет называют «убийцей Flash», поскольку он будет напрямую конкурировать с этой технологией. Кроме первой «общественной технологической предварительной версии» (CTP) пакета Microsoft Expression Interactive Designer, известного ранее как Sparkle, корпорация выпустила четвертую CTP Expression Graphic Designer, бывшую Acrylic, сказал директор по продуктам для дизайнеров Microsoft Форест Кей (Forest Key). Пакет Expression (Expression Suite) состоит из Expression Graphic Designer, Expression Interactive Designer и Expression Web Designer. Последний, известный под кодовым названием Quartz, еще не вышел в виде CTP. По словам Кея, WPF и богатство мультимедийных возможностей в Windows Vista привлечет к продукту профессиональных дизайнеров. Среди новых функций пакета — редактирование шаблонов и поддержка двух- и трехмерного дизайна. Expression Graphic Designer представляет улучшенную поддержку языка экспорта XAML. Кей сказал, что в Graphic Designer сделан упор на внешний вид приложений, а Interactive Designer уделяет внимание «поведению и взаимодействию». Инструментарий позволяет совместно использовать код XAML, в том числе, с Microsoft Visual Studio. В декабре Microsoft представила предварительную версию другого инструмента для дизайна подсистемы — WPF Avalon. Cider, или Visual Designer для WPF, станет частью Visual Studio Orcas в ее следующей версии, поддерживающей Vista. Orcas выйдет в 2007 году.
Источник
27/01/2006 11:52 Обновление британского законодательства о киберпреступлениях
Ранее сообщалось об ограничениях английского законодательства в области киберпреступности, которые не позволяют осуждать спамеров. Более того, вскоре обнаружилось, что и DDoS-атаки в сегодняшних британских законах также не рассматриваются как преступление. 25 января правительство Объединенного Королевства представило проект нового закона «О полиции и справедливости». Если проект будет принят в том виде, в котором он представлен, то киберпреступникам, совершающим неавторизованные изменения в каком-либо компьютере, грозит наказание до 10 лет тюремного заключения. Те, кто просто получают неавторизованный доступ к компьютерам, могут быть приговорены к тюремному заключению сроком до 2 лет. Более того, недавние сообщения в прессе позволяют предполагать, что правительство собирается внести исправления в третью статью принятого в 1990 году закона Computer Misuse Act, которые позволят считать DDoS-атаки преступлениями.
Источник
27/01/2006 11:22 Отношение компьютерного сообщества к решению Microsoft открыть исходные коды - неоднозначно
Мы писали ранее о решении Microsoft предоставить часть (!) исходных кодов для ознакомления. Разумеется, тут же подобное решение (которое было продиктовано решением Еврокомиссии, а не "The company is making this voluntary move..", как утверждается в пресс-релизе) подверглось резкой и обоснованной критике IT-специалистов (в том числе разработчиков, специалистов по компьютерной безопасности). Судя по всему, Microsoft в очередной раз решила обвести вокруг пальцев как Еврокомиссию, так и тех самых IT-специалистов, которые (возможно) захотят получить доступ к исходному коду ОС_всех_времён_и_народов. Как заметил в своём ЖЖ господин с ником abbra, "Итак, MS пошла в атаку и ответным ходом на европейские дела открыла код Windows Server 2003 и документацию с описанием протоколов под определенными лицензиями. Никто ее об этом не просил (см. ссылку на комментарий на /. ниже), но с лицензированием кода куда как больше возможностей выстроить законные ограничения по использованию и доступу. Пока все это еще не проанализировано, не советую разрабатывать что-либо на основе опубликованного кода и документации. Очень похоже на то, что индивидуальные пользователи могут рассчитывать максимум на трижды восьмичасовой доступ к документации на машине, принадлежащей MS на территории их офиса без права копирования этих документов (равно как и модификации, распечатывания и распространения). Следует обратить внимание, что на лице, пытающемся получить доступ, лежит ответственность за все связанные с процессом расходы, включая расходы на проезд к офису (Washington?). Остальные варианты я еще не анализировал, но там как минимум придется заплатить 50K евро для начала". С дальнейшим обсуждением можно ознакомиться, посетив ссылки в ЖЖ, которые ведут на сайты Groklaw и slashdot.
Обсуждение в ЖЖ
27/01/2006 10:21 DoS-атаки будущего будут управляться по телефону?
Научный сотрудник Кембриджского университета Джон Кроукрофт (Jon Crowcroft) считает, что DoS-атаки будущего, вызывающие отказ в доступе к серверам и сайтам, могут направляться при помощи протоколов IP-телефонии. По мнению г-на Кроукрофта, в отличие от сравнительной легкости обнаружения сетей «зомби», подключенных к чат-серверам, в трафике IP-телефонии это будет сделать практически невозможно. Кроукрофт написал тестовую программу, которая управляет сетью зомби при помощи VoIP-системы наподобие Skype. По его словам, сделать это довольно просто. Возможно, экспертам по безопасности удастся разработать защиту раньше, чем такую программу напишут и начнут использовать хакеры.
CNews
27/01/2006 09:49 Microsoft готова предоставить исходные коды Windows
Компания Microsoft согласилась предоставлять другим софтверным производителям исходные коды некоторых компонентов своей операционной системы Windows. Такое заявление сделали в компании по следам антимонопольных мер Евросоюза, власти которого принудили компанию с лета этого года изменить маркетинговую политику при работе на территории ЕС. Как ранее сообщалось, в конце минувшего года, когда, уже во время действия ограничений, в Еврокомиссии заявили, что усматривают в действиях Microsoft нарушение взятых по решению суда от 2004 года обязательств. Чиновники дали компании время на приведение своего европейского бизнеса в соответствие с требуемыми условиями, в противном случае компании пообещали штраф в размере около 2 миллионов евро в день. Предполагается, что раскрытие исходных кодов обеспечит сторонним производителям возможность создавать совместимые с продуктами Microsoft приложения. "Сегодня мы кладем на стол нашу самую ценную интеллектуальную собственность, и мы можем таким образом отстраниться от проблем технической совместимости и продолжать серьезную дискуссию о сути дела", - приводит BBC News слова главы правового управления Microsoft Брэда Смита (Brad Smith).
Подробнее
26/01/2006 22:13 McAfee выпустила антивирус с защитой от "переполнения буфера"
В начале этой недели, компания McAfee выпустила новую бета-версию своего антивируса VirusScan 10.5 Build 10500. Одной из уникальных особенностей, выпущенного антивируса является "Buffer Overflow Protection" - возможность предупреждения "переполнением буфера" приложений. "Переполнение буфера" является одной из часто используемых уязвимостей, которая может привести к выполнению поризвольного программного кода. McAfee VirusScan позволяет обнаружить возможность переполнения буфера какого-либо приложения, в результате чего, процесс эксплоита, вызывающий переполнение буфера, будет закрыт антивирусом. Как заявляют разработчики McAfee: "Эта технология существенно снизит уязвимость системы и уменьшит необходимость в постоянном обновление базы антивируса для детектирования новых эксплоитов.".
BetaNews
26/01/2006 21:45 Приостановка разработки ОС ReactOS
Сегодня, проект ReactOS был приостановлен. В рамках этого проекта велась разработка свободно распространяемой ОС ReactOS, одной из наиболее развитых Microsoft Windows совместимых ОС. В сообщение, опубликованном на официальном сайте проекта, причиной приостановки стали проблемы юридического характера, связанные с подозрением на нелегальное использование части программного кода в ОС ReactOS. На период юридического разбирательства большая часть проекта прекратила свое функционирование, так на веб-сайте не доступен архив рассылки, прекращена работа форума и закрыта возможность скачивания ОС.
ReactOS
26/01/2006 21:00 Интернет-червь Nyxem атакует пользователей Европы и США
"Лаборатория Касперского" сообщает о росте числа заражений червем Nyxem, известного также под названиями BlackWorm, Blackmal, Blueworm и Grew. Особенно много сообщений о заражении поступает из Западной Европы и США, несмотря на это, существенного распространения червя на территории России не зафиксировано. Статистику распространения вируса можно более детально изучить на веб-сайте LURHQ Security Services.
Червь написан на языке Visual Basic, упакован UPX, размер в упакованном виде — около 95 Кб. Распространяется через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам под именем файла "Winzip_TMP.exe". Одним из наиболее неприятных для пользователей последствий работы этого червя является уничтожение 3-го числа каждого месяца содержимого файлов со следующими расширениями: DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP.
Лаборатория Касперского
26/01/2006 20:20 Уязвимость в ПО концентратора Cisco VPN 3000
В программном обеспечение концентратора Cisco VPN 3000, который предназначен для построения виртуальных частных сетей(VPN), обнаружена уязвимость. Уязвимость возникает в результате отправки специально сформированного HTTP пакета, при получение которого происходит перегрузка системы и обрыв пользовательского соединения. Многократная отправка злоумышленником специально сформированного HTTP пакета влечет возникновение "отказа от обслуживания(DoS)". Этой уязвимости подвержены Cisco VPN 3000 с программным обеспечением версии 4.7.0-4.7.2.A, включая 4.7REL. Для устранения уязвимости рекомендуется установить обновление программного обеспечения до версии 4.7.2.B, доступное на сайте производителя.
Cisco Security Advisory
26/01/2006 17:15 Microsoft еще не определилась с названием нового Office
В своем блоге IT-специалист, Стивен Бинк, высказал предположение о том, что новая линейка офисных продуктов изменит свое предполагаемое название "Office 12" на более звучное "Office 2007". Однако, активный бета-тестер Microsoft, Josh в своем блоге опровергнул эту информацию, основываясь на полученном им заявление от компании Microsoft, в котором говорилось, что в руководстве компании еще не пришли к окончательному решению насчет названия новой линейки Microsoft Office, но несмотря на это, выпуск "Office 12" уже намечен на второе полугодие 2006 года. Еще одной особенностью нового офисного пакета, будет изменение названий продуктов, входящих в его состав, все они получат дополнительную приставку "Microsoft Office", так "Microsoft Word" будет носить название "Microsoft Office Word" и т.д..
Bink.nu
26/01/2006 16:40 Корпорация Microsoft объявила об открытии Microsoft Live Labs
В среду, 25 января, компания Microsoft объявила об отрытии своего нового подразделения Microsoft Live Labs, основной задачей которого станет изучение вопросов, связанных с разработкой и применением технологий поиска в Интернете, а также создание новых Интернет-проектов. Live Labs должно стать связующим звеном между группой исследователей в области анализа данных и поисковых систем - Microsoft Research и MSN. Возглавил руководство Microsoft Live Labs технический специалист компании Microsoft, кандидат наук, Гари Уильям Флейк, а в группу разработчиков вошли ведущие специалисты из Microsoft Research и MSN. Создание Microsoft Live Labs, может быть расценено, как желание корпорации Microsoft "потеснить" таких лидеров интернет-технологий как Google Inc. и Yahoo Inc., тем самым заняв еще одну нишу в области высоких технологий.
Microsoft Live Labs
26/01/2006 15:44 Со спамерами будет разбираться ФАС?
27 января Госдума рассмотрит во втором чтении законопроект «О рекламе». Несмотря на 350 принятых поправок, антимонопольная служба сохранила все свои полномочия. Предлагаемый к рассмотрению закон о рекламе содержит упоминание о рассылке рекламных сообщений по сетям электросвязи. Хотя слово «спам» ни разу не упоминается, но в статье 18 речь идет именно о нем. В статье 33 говорится, что за соблюдением закона следит антимонопольный орган. Он «предупреждает, выявляет и пресекает нарушения физическими или юридическими лицами законодательства Российской Федерации о рекламе; возбуждает и рассматривает дела по признакам нарушения законодательства Российской Федерации о рекламе». За нарушение статьи 18 рекламораспространитель несет ответственность в соответствии с законодательством об административных правонарушениях. Законопроект был принят в первом чтении 20 апреля 2005 г. За время, прошедшее после этого, в него внесено 343 поправки, а еще 119 отклонено (список). Однако, по мнению экспертов, текст закона принципиально не изменился в той части, где говорится о полномочиях антимонопольного органа в вопросах борьбы со спамом. Как сообщил координатор проекта «АнтиСпам» Евгений Альтовский, к законопроекту были претензии со стороны Правового управления Госдумы, Правительства РФ, ряда комитетов Госдумы и сторонних экспертов. Но все эти замечания были проигнорированы и Федеральная антимонопольная служба (ФАС) сохранила свои полномочия. «Авторам законопроекта не мешало бы ознакомиться с имеющейся практикой попыток преследования спамеров с помощью ФАС, ни одна из которых не увенчалась успехом», — отметил координатор Проекта «АнтиСпам» Евгений Альтовский. ФАС не имеет полномочий для проведения оперативно-розыскных мероприятий по установлению лица, разославшего спам, а обратиться в уполномоченные на это органы ни ФАС, ни пострадавший не могут, так как в российском административном и уголовном законодательстве не предусмотрена ответственность за рассылку спама.
Подробности
26/01/2006 14:12 Оборудование Sun сможет одновременно выполнять несколько ОС
Компания Sun Microsystems обнародовала планы в течении года добавить в линейку серверов T2000 и T1000 на базе CPU UltraSparc T1 "Niagara" аппаратные средства позволяющие одновременно использовать на них несколько операционных систем, сообщает opennet.ru.
Подробности
26/01/2006 13:57 Обыкновенный кардинг или осторожно Вас грабят
Очередное мошенничество подняло на ноги полицию Нью-Йорка. Больше ста тысяч долларов было украдено со счетов ничего не подозревающих владельцев банковских карт благодаря остроумному приспособлению. Оно выглядит как почти точная копия клавиатуры банкомата. Размещая его поверх оригинальной, мошенники регистрировали все нажатия кнопок. А такая же накладка на щель для карт считывала данные с магнитных полос. Оставалось лишь изготовить копии карт и, зная пин-коды, снять со счетов деньги через обычные банкоматы. Фальшивые накладки не бросались в глаза и не влияли на работу банкомата, поэтому им и удалось просуществовать некоторое время. Власти призывают граждан внимательнее относиться к внешнему виду банкоматов и сообщать обо всех подозрительных проводах или видеокамерах, которые мошенники часто закрепляют неподалеку. Администрация банков обращает внимание, что даже отсутствие шрифта Брайля на клавиатуре является признаком подделки.
Источник
26/01/2006 13:25 Microsoft против драйверов сторонних разработчиков
Корпорация Microsoft сообщила о своем решении запретить установку несертифицированных драйверов на 64-битную версию Windows Vista. Такое решение связано с широким распространением руткитов, использующих режим ядра для управления структурами данных Windows. Для установки драйверов в новой операционной системе программа, требующая этого режима, должна будет иметь цифровую подпись. Только в этом случае она сможет быть загружена на 64-битных системах.
3DNews.ru
26/01/2006 11:21 Firefox 2 появится в этом году
Разработчики Mozilla Firefox, отпраздновав выход версии браузера за дробным номером 1.5, не собираются отдыхать и почивать на лаврах, наблюдая набирающий все большие обороты счетчик загрузок дистрибутива. Следующим важным этапом разработки должен стать релиз под громким названием "Firefox 2". Выйдет на экраны мониторов продолжение браузерного блокбастера уже к концу второго или началу третьего квартала этого года.
Подробности
26/01/2006 10:59 Вторая бета-версия Windows Vista появится в апреле
В интернете появилась неофициальная информация о планах Microsoft в отношении выпуска тестовых версий новой операционной системы Windows Vista. Как сообщает InfoWorld, ссылаясь на сведения, опубликованные сертифицированным системным инженером Microsoft Стивеном Бинком в своем блоге, вторая бета-версия Windows Vista появится в апреле. Ранее, напомним, предполагалось, что этот вариант ОС будет выпущен до конца 2005 года. Кроме того, в прошлом году Microsoft внесла изменения в график выпуска промежуточных вариантов Windows Vista, носящих статус Community Technology Preview (CTP). Изначально модификации CTP предоставлялись тестерам раз в месяц. Однако теперь такие версии ОС появляются не в соответствии с календарным планом, а после полного завершения очередного этапа работ. Так, в последний раз СТР-модификация Windows Vista была выпущена в декабре прошлого года. А следующая, как утверждает Бинк, появится во второй половине февраля.
Подробности
26/01/2006 10:37 Gnash - свободный аналог Macromedia Flash
Некоммерческая организация Free Software Foundation объявила о выходе первой публичной версии проигрывателя GNU Gnash. Gnash - это свободная замена плееру Flash от компании Macromedia. Заявлена поддержка формата Flash седьмой версии и ускорение средствами OpenGL. Технология веб-анимации Macromedia Flash за последние несколько лет стала настолько популярной, что представить себе современный веб-браузер, не поддерживающий этот формат, практически невозможно. Проигрыватель Flash встраивается не только в браузеры, но и в операционные системы. Windows XP, к примеру, встречает своих пользователей после установки именно flash-анимацией. Свободное ПО до недавнего момента не могло позволить себе такой роскоши. И не от того что, его пользователи предпочитают простые и аскетичные решения. Flash-проигрыватель является проприетарной разработкой, и его включение в программы, лицензированные по GPL невозможно, даже несмотря на то, что Flash распространяется бесплатно. GPL несовместима ни с одной проприетарной лицензией и препятствует проникновению сторонних компонентов в свободный софт.
Более подробно
26/01/2006 02:34 Компания Microsoft усовершенствовала свой брандмауэр
Корпорация Microsoft с целью обеспечения дополнительной безопасности своей будущей ОС Windows Vista планирует дополнить уже существующий встроенный брандмауэр более мощным средством контроля за сетевым трафиком. Новый брандмауэр получил название "two-way", таким названием в Microsoft хотят подчеркнуть возможность фильтрации не только входящего трафика, как это делалось во встроенном в MS Windows XP брандмауэре, но и исходящего трафика, что расширит возможности сетевого администрирования.
Новый "two-way" брандмауэр уже был включен в недавно выпущенную бета-версию ОС MS Windows Vista Build 5270, однако, через "Панель управления" доступен только стандартный брандмауэр, запуск нового, расширенного брандмауэра поризводится через Microsoft Management Console(MMC) загрузкой "Windows Firewall with Advanced Security". "Two-way" брандмауэр может быть запущен в двух режимах: в первом режиме настройки будут применены только к тому ПК, на котором он запущен, а второй позволяет применить политики безопасности к группе компьютеров, используя Active Directory.
Напомним, что ранее подобный брандмауэр был представлен компанией Microsoft в составе пакета программ обеспечения безопасности персональных компьютеров Microsoft OneCare и имел созвучное название "Two-way Windows OneCare Firewall", а вот насколько будут сохранены его функции, во встраиваемом в ОС MS Windows Vista брандмауэре, остается только предполагать.
Microsoft
25/01/2006 20:50 Выпуск Netscape Browser 8.1
Вышла новая версия веб-браузера Netscape Browser 8.1 от AOL. В новой версии браузера большое внимание было уделено обеспечению безопасности пользователя, явным тому доказательством является встроенная защита от spyware/adware внедрений, а также появление "Security Center", с помощью которого можно быстро и легко установить уровень безопасности для конкретного сайта. Появление профилей позволяет разделить доступ к закладкам, настройкам и сохраненным паролям, а также ограничить доступ отдельных профилей к тем или иным веб-ресурсам, что может быть использовано в качестве "родительского фильтра". Еще одним нововведением является поддержка обработки новостных RSS лент с системой оповещения о новых непрочитанных сообщениях. Netscape Browser 8.1 распространяется бесплатно и доступен для скачивания на сайте разработчика.
Netscape Browser
25/01/2006 20:20 Множественные уязвимости в phpBB 2.0.19
HaCkZaTaN из Neo Security Team обнаружил ряд уязвимостей в популярном форумном "движке" phpBB 2.0.19(и предыдущии версии). Уязвимыми оказались два модуля: "profile.php" и "search.php". Уязвимость в модуле "profile.php" позволяет злоумышленнику зарегестрировать сколь угодно большое количество пользователей, а в "search.php" - позволяет сформировать сложный поисковый запрос к БД. Обе уязвимости приводят к "отказу от обслуживания".
Эксплоит
25/01/2006 19:57 Множественные уязвимости в FreeBSD
Jakob Schlyter и Daniel Hartmeier сообщают об обнаружении уязвимости при работе кэша пакетного фильтра "PF", возникающей в результате ситуации когда один и тот же фрагмент пакета помещается в кэш дважды. Для использования уязвимости злоумышленнику необходимо послать специально сформированный пакет, который повлечет "отказ от обслуживания". Возникновение уязвимости возможно только при включенной опции "scrub fragment crop" или "scrub fragment drop-ovl". Уязвимость обнаружена в FreeBSD версии 5.3, 5.4, и 6.0.
Xin LI и Karl Janmar сообщают об обнаружении локальной уязвимости в механизме работы ioctl, в результате чего при неполной инициализации стека памяти может возникнуть "утечка" памяти ядра в файл или буфер терминала доступного для просмотра пользователем, также к "утечке" памяти приводит и ошибка при вычисление размера буфера памяти. Уязвимость обнаружена в FreeBSD версии 5.4-STABLE и 6.0.
Разработчики FreeBSD Project рекомендуют всем пользователям уязвимых систем установить, выпущенные обновления безопасности, доступные на FTP-сайте проекта.
Подробнее:
FreeBSD-SA-06:06.pf
FreeBSD-SA-06:07.pf
25/01/2006 18:28 LiveJournal перевел пользователей на субдомены для обеспечения большей безопасности
На прошлой неделе LiveJournal, один из крупнейших сервисов онлайновых дневников, изменил порядок доступа к журналам своих пользователей. Теперь каждый владелец "живого журнала" может обратиться к нему через личный субдомен http://username.livejournal.com. К журналам и сообществам можно будет обращаться и по прежним адресам. Владельцы "Живого Журнала" гарантируют, что все ссылки и закладки будут работать благодаря редиректам. Пользователям, чьи ники начинаются или заканчиваются тире либо подчеркиванием, личный субдомен не достанется, зато у них есть шанс переименовать свой журнал, дабы не выделяться из общей массы. Причины "великого переселения дневников" вполне традиционны — администрация LiveJournal желает обезопасить своих пользователей. Суть проблемы, однако, изложена на сайте весьма туманно: дескать, благодаря очередной уязвимости в одном из популярных браузеров, злоумышленники могли получить доступ к журналам пользователей. Зато некая группа хакеров, именующая себя Bantown, поспешила взять на себя ответственность за суету на LiveJournal. Если верить ее заявлениям, хакерам удалось воспользоваться уязвимостями JavaScript для того, чтобы получить доступ к тысячам журналов. Судя по всему, охотникам за чужими дневниками удалось получить доступ к чужим "cookies", которые используются для идентификации пользователей LiveJournal. С их помощью они смогли заходить на сайт под чужими именами, а также публиковать или удалять сообщения, пользуясь аккаунтами пострадавших пользователей. При этом Bantown приводит впечатляющие цифры: в их руках оказались "ключи" от 900 тысяч журналов, правда, многие из них, после принятых мер, могут оказаться бесполезными. Хвастливые хакеры утверждают, что уже в течение нескольких месяцев взламывают журналы на этом сайте. Администрация среагировала лишь сейчас, случайно обнаружив следы вторжения. Кроме того, в скором времени взломщики планируют обратить свое внимание на еще одну крупную социальную сеть.
Более подробно
25/01/2006 18:10 Выход новой версии СУБД Firebird 1.5.3
Firebird Project заявило о выходе новой версии "открытой" СУБД Firebird 1.5.3. Выход Firebird 1.5.3 можно назвать долгожданным, поскольку разработчики Firebird Project около года трудились над устранением различных уязвимостей и ошибок в работе системы, в процессе отладки было выпущено три кандидата на релиз. Многие изменения, для устранения обнаруженных ошибок, были взяты из ветки Firebird 2.0. На сайте разработчиков для загрузки доступны СУБД Firebird 1.5.3 для различных платформ.
Firebird Project
25/01/2006 17:20 Обнаружена уязвимость в MyDNS
В MyDNS 1.0.0, бесплатном DNS сервере для Unix платформ обнаружена уязвимость, позволяющая злоумышленнику при помощи специально сформированных DNS запросов вызвать "отказ от обслуживания". Уязвимость устранена в MyDNS 1.1.0, которая доступна для скачивания на сайте разработчика.
Secunia
25/01/2006 14:28 Gartner: Oracle больше не бастион безопасности
Аналитическая фирма Gartner предупредила администраторов, чтобы они «более агрессивно» защищали свои приложения Oracle, так как гигант СУБД недостаточно в этом помогает. Gartner опубликовала рекомендации на своем веб-сайте всего через несколько дней после окончания очередного ежеквартального цикла обновлений Oracle, в который вошли 103 исправления, включая 37, относящихся к ошибкам в СУБД-продуктах компании. Некоторые из этих ошибок помечены Oracle как максимально опасные, что означает, что ими легко воспользоваться, и атаки могут иметь серьезные последствия. Согласно рекомендации, опубликованной в понедельник аналитиком Gartner Ричардом Могуллом, «разнообразие и серьезность исправленных уязвимостей в данном обновлении вызывает большие опасения… Oracle пока не получила массовый секьюрити-эксплойт, но это не означает, что он не появится никогда». По словам аналитика, так как защита Oracle традиционно считалась очень надежной, и многие продукты Oracle располагаются «глубоко внутри предприятия», администраторы часто пренебрегают необходимостью устанавливать исправления. «Более того, иногда это невозможно из-за связей с устаревшими версиями, которые Oracle больше не поддерживает. Теперь подобная практика недопустима», — утверждает Могулл, советуя администраторам уделять больше внимания защите своих приложений Oracle.
Более подробно
25/01/2006 13:23 США – главный спамер на планете
Почти четверть всего мирового спама рассылается с компьютеров, расположенных в США. Россия не входит даже в десятку ведущих стран-спамеров. По оценкам экспертов британского разработчика антивирусов Sophos. компании, на долю США приходится 24,5% мирового объема спама. Незначительно от лидера отстает Китай с 22,3%. Завершает тройку ведущих спамеров Южная Корея, на долю которой приходится 9,7% электронных писем, содержащих рекламу. Примечательно, что в рейтинг не вошла Россия. США постепенно сдает позиции и вполне вероятно, что со временем передаст пальму первенства конкурентам – прежде всего Китаю. Впервые на долю Америки впервые приходится менее четверти всего мирового спама, тогда как еще с апреля по сентябрь прошлого года 26,3% рекламных писем рассылались с компьютеров, находящихся в США. Более того, годом ранее этот показатель составлял 41,5%, что говорит о существенном падении активности американских спамеров. В целом же эксперты отмечают снижение доли англоязычных писем с нежелательной рекламой. Во многом такая тенденция связана с активной борьбой властей США со спамерами, которая выражается не только в больших денежных штрафах за незаконную рассылку рекламы, но и в тюремных сроках.
CNews
25/01/2006 13:01 Отчет об уязвимостях в Excel станет рекламной площадкой
Неизвестный специалист в области информационной безопасности намеревается продать через интернет-аукцион eBay рекламное пространство в отчете об уязвимостях в приложении Microsoft Excel, сообщает сайт Security Pipeline. В начале декабря пользователь аукциона eBay, идентифицировавший себя как fearwall, выставил на продажу описание уязвимости Excel. Необычный лот в результате был продан за 60 долларов. Спустя некоторое время Microsoft подтвердила существование проданной уязвимости, однако патча для нее не выпустила. В настоящее время fearwall проводит сделку с компанией HexView, предоставляющей услуги в области информационной безопасности. В ближайшее время HexView планирует выпустить полный анализ уязвимости, выставленной в конце прошлого года на eBay. Обязательным условием для выпуска такого отчета является появление патча Microsoft. В отчете уже предусмотрены два текстовых рекламных блока на 400 знаков каждый. Продажа блоков будет проходить через электронные торги, а стартовая цена объявлений составит 600 долларов. «Не упустите своего шанса стать замеченным. Наша публикация сможет привлечь внимание множества людей, в том числе ваших будущих клиентов. Объявление будет напечатано в 400-значном текстовом блоке с заголовком "Вы также можете обнаружить интересные вещи"», — говорится в комментариях HexView.
Источник
25/01/2006 12:42 Сбой компьютеров NASDAQ посеял хаос в сводках
Сбой компьютеров на бирже NASDAQ Stock Market в четверг привел к попаданию неверной информации об изменении котировок акций в сводках новостей. Система верно сообщала курс акций, но ошибалась в изменениях. Ошибка затронула данные о 1500 компаний. По словам представителя биржи Бетани Шерман (Bethany Sherman), ошибки произошли с акциями, которые торгуются на электронной платформе и на площадке биржи. В конечном итоге ошибку устранили, а ущерб компаниям нанесен не был. Ущерб понесли инвесторы, которые принимали решения на основе неверных данных. NASDAQ отвечает за рассылку котировок множеству систем информирования клиентов. Среди них – MSN Money, Yahoo Finance, E-Trade и Charles Schwab, которые получbли ошибочные данные, а также Ameritrade и Fidelity.com, которых ошибка не затронула. В результате сбоя, например, вместо роста курса акций AMR на 16 центов, было сообщено о $1,84. Котировки Caterpillar Inc. вообще не изменились, но было сообщено о росте на 64 цента. Все это произошло в четверг ночью, а в пятницу ошибка была исправлена. Днем ранее на NASDAQ произошла еще одна ошибка, которая скрыла данные о 81000 торговых операций за последние 20 минут торгового дня.
CNews
25/01/2006 12:33 В Болгарии арестовано восемь интернет-мошенников
Как сообщает InfoWorld, на прошлой неделе власти Болгарии арестовали восемь человек по обвинению в краже личной информации, на которой мошенникам удалось выручить около 50 тыс. долларов. Злоумышленники использовали стандартные фишинговые приёмы. Представляясь финансовой службой компании Microsoft (Microsoft Billing Account Management), воры рассылали письма на 43 сервера, расположенные в 11 странах, с просьбой подтвердить некоторые клиентские данные на подложной веб-странице с логотипом Microsoft. От деятельности злоумышленников пострадали держатели кредитных карт из Соединенных Штатов, Германии и Великобритании. В поисках преступников, организованных Национальной службой Болгарии по борьбе с организованной преступностью, участвовала также и сама компания Microsoft. В ходе расследования было проведено несколько рейдов в трёх болгарских городах.
Источник
25/01/2006 12:03 Apple iWork становится конкурентом Microsoft Office
Corel преподносит свое программное обеспечение WordPerfect Office как «самую популярную в мире альтернативу Microsoft Office». Однако судя по розничной торговле в США, в 2005 году Corel уступил второе место несколько неожиданному конкуренту: iWork от Apple Computer. По данным аналитической фирмы NPD, Apple захватила 2,7% рынка в натуральном выражении, оставив Corel 1,6%. Около 95% продаж остается за Microsoft. Доля Apple особенно впечатляет, если учесть, что iWork работает только на «Маках», которые составляют лишь малую часть всех компьютеров, отмечает аналитик NPD Крис Свенсон. «Успех Apple iWork удивителен», — говорит он. Если рассматривать только платформу Мас, то на долю iWork приходится 17,4% против примерно 82% у Microsoft. «Apple iWork не превзошел Microsoft Office, но, по-моему, отъем почти пятой части рынка у такого мощного конкурента как Microsoft это большое достижение», — сказал Свенсон. Между тем у Corel продажи WordPerfect Office в натуральном выражении выросли за год на 6,1%, хотя доход от этих продуктов сократился на 0,7%, отметил Свенсон. По его мнению, эти продукты недостаточно рекламируются в розничной торговле. «Corel хорошо поработала над ними», — сказал он. Недавно Corel обновила и свой WordPerfect Office, хотя и Microsoft готовит в этом году серьезное обновление — Office 12. Программа iWork, относительный новичок на офисной сцене, дебютировала в январе 2005 года. В начале этого месяца Apple обновила iWork, дополнив текстовой процессор Pages и программу верстки Keynote расширенными возможностями для работы с таблицами, однако не добавила программу электронной таблицы, как ожидали многие.
Подробнее
25/01/2006 11:44 Лаборатория Касперского представила для тестирования новую версию антивируса
На днях Лаборатория Касперского представила для бета-тестирования новую версию антивируса - антивирус KAV для Sendmail с Milter API 5.6.13.0.
Из новшеств (по сравнению с версией 5.0):
+ использование групп для задания правил обработки почтового трафика, что позволяет настроить индивидуальные правила обработки почтовых сообщений в зависимости от отправителя и получателя почтового сообщения;
+ отдельная настройка правил обработки сообщений, содержащих объекты, подозреваемые на заражение новым вирусом или модификацией уже существующего;
+ ведение дополнительной статистики по каждому обработанному сообщению;
+ получение доступа к чтению конфигурационной и статистической информации приложения по протоколу SNMP, а также настройка приложения на отправку SNMP-ловушек при наступлении определенных событий.
Для использующих WebMin есть приятная возможность удаленной конфигурации Антивируса Касперского через веб-интерфейс.
Лаборатория Касперского
24/01/2006 17:41 Инструментарий анализа протоколов от Remnant Labs
Недавно созданная компания Remnant Labs выпустила инструментарий анализа файлов регистрации событий Universal Log Profiler, формируемых такими компонентами ИС, как межсетевые экраны и системы обнаружения внешних вторжений. Universal Log Profiler инсталлируется на ПК или рабочих станциях и формирует сообщения оповещения администраторов об инцидентах, связанных с нарушением политики безопасности. В состав таких инцидентов входят, в частности, неавторизованное открытие портов, обнаружение IP-адресов запрещенных сайтов, использование компьютеров в нерабочее время. Предусмотрена работа с межсетевыми экранами Cisco, Netscreen, Check Point, Secure Computing и Nortel, а также маршрутизаторами беспроводных сетей Linksys, Netgear и D-Link. Поддерживается основанная на открытом коде система обнаружения вторжений Snort, продукты Cisco и Internet Security Systems, а также системы Niksun NetDetector и Nortel IDS. Анализируются журнальные файлы серверов, работающих под управлением ОС Windows 2000 и XP, Linux, Solaris, FreeBSD, NetBSD, OpenBSD и HP Unix.
Источник
24/01/2006 14:59 Множественные уязвимости в продуктах BEA System
Компания BEA System сообщает о ликвидации ряда уязвимостей в различных своих продуктах. В системе разработки корпоративных веб-порталов BEA WebLogic Portal 8.1 SP3/SP4/SP5(для всех платформ) обнаружены следующии уязвимости:
- уязвимость связана с хранением пароля доступа к БД в общедоступном файле "config.xml", пароль предстаялен в "чистом" виде и может быть использован злоумышленником для несанкционированного доступа к БД;
- уязвимость обуславливается возможностью удаленного просмотра исходного кода приложения через веб-интерфейс;
- уязвимость обнаружена в модуле авторизации WSRP (Web Services Remote Portlets), благодаря этой уязвимости злоумышленник может получить доступ к защищенным данным используя специально сформированный URL.
Компания BEA System рекомендует всем пользователям уязвимых версий обновить BEA WebLogic Portal до версии 8.1 Service Pack 5, а затем установить обновление безопасности, ликвидирующее обнаруженные уязвимости.
Кроме этого, множественные уязвимости были ликвидированы в таких продуктах компании как WebLogic Server и WebLogic Express:
- ошибки в защите MBean могут быть использованы с целью получения параметров MBean или для проведения DoS атаки через RMI (Remote Method Invocation);
- WebLogic Server сохраняет протоколы своей активности в общедоступном месте, что может повлечь утечку "чувствительной" информации о сервере;
- при смене пароля через WebLogic Auditing старый и новый пароль заносится в "DefaultAuditRecorder.log" и хранится там в чистом виде;
- парольная защита не достаточно защищена от возможного расшифрования паролей с использованием сторонних приложений таких как EJB или сервлеты, установленных на сервере;
- ошибки в SSL индентификации позволяют, используя специальные средства обойти SSL идентификации;
- применение фильтрации соединений может существенно замедлить работу процесса, что в свою очередь может вызвать "отказ от обслуживания";
- некорректное применение политик безопасности JNDI к ресурсам, которое может повлечь утечки "чувствительной" информации.
Для устранения обнаруженных уязвимостей в WebLogic Server и WebLogic Express рекомендуется установить последнии версии продуктов, доступные на официальном веб-сайте поизводителя.
Secunia
Security Update для BEA WebLogic Portal
24/01/2006 12:40 Американскому хакеру грозит максимальный срок - 25 лет тюремного заключения
20-летний американец, обвиняемый в использовании сотен тысяч "захваченных" РС с целью повреждения компьютерных систем и рассылки огромных волн спама по сети Интернет, признал себя виновным по всем статьям обвинения, предъявленным федеральным судом США. Джинсон Джеймс Анчета, который по словам прокуратуры, был известным членом секретной сети хакеров, специализирующихся на атаках с помощью автоматизированных программ был арестован в ноябре 2005 года. Житель Лос-Анджелеса признал себя виновным в заговоре с целью нанесения вреда компьютерам, используемых американским правительством и в мошенничестве. Он предстанет перед судом в этом году, в иске против него выдвинуто 17 пунктов обвинения. Анчета грозит максимальный срок - 25 лет тюремного заключения, хотя, по словам прокуратуры, федеральные инструкции рекомендуют более мягкое наказание – от 5 до 7 лет лишения свободы, передает « MIGnews.com».
Источник
24/01/2006 12:01 Новые троянцы угрожают сотовым телефонам
Три новых вируса поражают некоторые мобильные телефоны, предупреждают антивирусные компании. Троянские кони, или программы, которые замаскированы под законные приложения, распространяются через Bluetooth или MMS сообщения, и могут затронуть телефоны с Symbian OS. Но по сообщениям Symantec, уровень угрозы пока оценивается как низкий. Bootton.E вирус был обнаружен на прошлой неделе F-Secure и Symantec и наверное будет самым вредным из новой троицы. Данный вирус заставляет постоянно перегружаться мобильный телефон, оставляя впечатления неисправности устройства. Pbstealer.D вирус посылает с инфицированного телефона список контактов пользователя, заметки, записи календаря и дел другим пользователям, находящимся поблизости с таким телефоном, через Bluetooth. Третий Троян - Sendtool.A, посылает вредоносные программы вроде Pbstealer, на другие устройства, используя Bluetooth. Однако обе компании Symantec и F-Secure признают, что эти Трояны, вряд ли, получат широкое распространение. "Они не будут распространяются быстро, потому что они сами по себе не автономны", говорит Олли Витехаюз (Ollie Whitehause), исследователь из Symantec. В отличие от компьютерных червей, которые распространяются без ведома пользователей, троянские кони, поражающие сотовые телефоны, распространяются как обычные приложения, для установки которых требуется еще и их загрузка и подтверждение со стороны пользователя.
Источник
24/01/2006 11:23 Британский парламент мог стать жертвой WMF-уязвимости
В начале января Британский парламент подвергся целенаправленной хакерской атаке, предположительно, организованной китайскими хакерами. Как сообщает CNET News со ссылкой на заявления Марка Тошека, одного из менеджеров компании MessageLabs, в ходе нападения злоумышленники использовали критическую дыру в операционных системах Windows, связанную с обработкой графических файлов в формате WMF (Windows Metafile). Данная брешь была обнаружена в ноябре 2005 года, первый эксплойт для нее появился в конце декабря, а соответствующий патч корпорация Microsoft выпустила 5 января. Для реализации атаки необходимо вынудить жертву открыть сформированный особым образом WMF-файл, который, например, может быть размещен на веб-сайте или прислан по электронной почте. В ходе атаки на британскую правительственную организацию неизвестные злоумышленники отправили письма приблизительно 70 служащим. При этом все сообщения были оформлены по-разному, хотя потенциальным жертвам всегда под тем или иным предлогом предлагалось открыть вложенный файл map.wmf. Попытка просмотра этого файла должна была привести к загрузке на компьютер трояна, открывающего "черный ход" в систему. Впрочем, компании MessageLabs, осуществляющей фильтрацию электронной почты для британского правительства, удалось перехватить все вредоносные послания. В результате, ни одно из писем так и не достигло цели. Тошек отмечает, что, судя по IP-адресам, атака осуществлялась с территории КНР. Британские власти давать официальные комментарии по поводу атаки отказались.
Более подробно
24/01/2006 10:27 Касперский развеивает мифы
Российский гуру антивирусов Евгений Касперский развенчал некоторые предрассудки, которые, по его мнению, отвлекают от решения реальных проблем, стоящих перед ИТ-индустрией. Выступая в Москве, глава «Лаборатории Касперского» сказал, что собственные представления компаний и некоторые укоренившиеся стереотипы о киберпреступности мешают здравому обсуждению этого вопроса. Он подверг критике тех, кто уделяет слишком много внимания статистике, которая в отрыве от контекста часто приводит к опасным заблуждениям. Например, цифры за прошлый год, опубликованные недавно в Computer Economics, показывают, что киберпреступность вроде бы пошла на убыль. Однако Касперский заявил: «Это неполная статистика. Она часто учитывает не реальные потери, а только ущерб, причиненный ИТ-инфраструктуре». Если общий экономический результат и уменьшился, то не потому, что угроза пошла на убыль, а потому, что хакеры стали умнее и больше не стремятся к разрушению систем, а преследуют более серьезные цели — такие как кража данных или идентификационной информации и коммерческий шпионаж. «Хакерам теперь нужны работающие системы, — сказал Касперский. — Они хотят использовать эти системы, и есть примеры, когда корпоративные сети интенсивно эксплуатируются хакерами, оставаясь неповрежденными и продолжая работать». Не причиняя материального ущерба, этот вид атак все равно крайне опасен, если учитывать то влияние, которое может оказать на бизнес потеря данных, отметил Касперский. Другая проблема, которая, по мнению Касперского требует, решения, это убежденность в том, что киберпреступность имеет преимущественно российские корни. «Этот стереотип возник, благодаря американской прессе», — сказал он, подчеркнув, что подобные представления мешают борьбе с вредоносным ПО и хакерами. Данные, которыми он располагает, указывают на то, что из Китая и Латинской Америки приходит больше вредоносного кода, чем из России. И печально, что Россия стала темой столь большого числа негативных статей.
Подробности
24/01/2006 03:44 Университет Notre Dame подвергся хакерской атаке
В воскресенье, Hilary Crnkovich, вице-президент американского университета Нотр-Дам(University of Notre Dame) заявила, что в пятницу, 13 января система компьютерной безопасности университета обнаружила утечку конфиденциальных данных с одного из внутренних серверов университета. В результате анализа произошедшего, было установлено, что причиной утечки данных стала направленная хакерская атака. В результате этого несанкционированного доступа были похищены данные о добровольных спонсорских пожертвования, которые содержали в себе персональную информацию о спонсорах, размеры взносов, номера счетов и кредитных карт. Всем спонсорам университета, делавших свой вклад в период с 22 ноября 2005 года по 12 января 2006 год рекомендовано связаться с администрацией университета.
University of Notre Dame
24/01/2006 01:24 Обнаружена уязвимость в Fetchmail
Nathaniel W. Turner сообщает об обнаружение уязвимости в популярном средстве сбора почты для Unix систем, Fetchmail 6.3.х. Обнаруженная уязвимость возникает при генерации уведомления о невозможности доставки специально сформированного сообщения, что позволяет злоумышленнику удаленно вызвать "отказ от обслуживания" и крах приложения. Причиной возникновения уязвимости служит обращение к функции free() с целью освобождения фрагмента памяти с неверными адресами. Этой уязвимости подвержены версии Fetchmail от 6.3.0 до 6.3.2, а также 6.3.2-rc1, -rc2, -rc3. Уязвимость устранена в Fetchmail 6.3.2 и RC4.
Подробнее
23/01/2006 18:50 Adobe выпустил Acrobat 3D
Компания Adobe анонсировала выход нового продукта своей линейки Acrobat, под названием Adobe Acrobat 3D. Новый продукт, как и его предшественник Adobe Acrobat служит для создания PDF файлов, однако, теперь при создание PDF файлов могут использоваться 3х мерные модели, импортированные из CAD приложений. Пользователь, создающий PDF файл при помощи Adobe Acrobat 3D, может установить необходимый угол просмотра объекта и нанести блоки комментариев, поясняющие изображение. Полученный PDF-файл может использоваться с целью презентации выполненой работы по 3D моделированию или демонстрации примеров своих работ потенциальным заказчикам. Просмотр PDF файлов, созданных при помощи Adobe Acrobat 3D будет возможен в Adobe Reader начиная с 7.0.7 версии.
Adobe Acrobat 3D
23/01/2006 16:11 Будет ли Windows работать на машинах Мас-на-Intel
Выпуск новых компьютеров Apple Mac на базе процессоров Intel поднимает интересный вопрос: раз обе операционные системы Мас и Windows теперь работают на оборудовании Intel, не упростилась ли задача установки их вместе на одну и ту же машину? Хотелось бы получить прямой ответ на этот простой вопрос. Но его нет — по крайней мере пока. Достичь нирваны исполнения двух самых популярных настольных ОС на одной и той же машине оказалось гораздо труднее, чем можно было бы предположить. Apple говорит, что она не планирует поддержку Windows на «MacTel», но и не будет препятствовать таким попыткам. И все же некоторые технические альтернативы, выбранные Apple при разработке новых «Маков-на-Intel», сделали исполнение Windows проблематичным. Хорошая новость: множество людей работает над устранением препятствий, так что появление Windows на 20-дюймовом мониторе iMac — дело времени. Но после решения технических проблем возникнут юридические. Возможность исполнять Windows на Мас или Tiger на компьютере Dell еще не означает, что это законно.
Более подробно
23/01/2006 13:36 Практикум по использованию категорий безопасности в SELinux
В статье "Getting Started with Multi-Category Security (MCS)" приводятся практические примеры использования, появившейся в тестируемом в настоящее время Linux дистрибутиве Fedora Core 5, функциональности SELinux, дающей возможность оперировать категориями. Т.е. можно значительно упростить работу с SELinux, определив несколько наборов правил (например, "Company_Confidential" или "Medical_Records") и дальше оперировать ими как атрибутами для управления доступом, сообщает opennet.ru.
Статья
23/01/2006 13:04 Создан сайт посвященный борьбе с кибертерроризмом
Федеральная Торговая Комиссия США создала сайт, посвященный борьбе с кибертерроризмом. На нем размещена информация о спаме, онлайн-мошенничестве, вирусах и червях, а также о способах борьбы с ними. На сайте www.onguardonline.gov посетители могут не только прочитать полезную информацию, но и пройти онлайн-тесты, которые помогут им установить уровень своих знаний о киберпреступности. Если человек выбирает неправильный ответ, то система объясняет, в чем заключалась ошибка пользователя и указывает пути решения данной проблемы. Федеральная Торговая Комиссия призывает усиленно распространять информацию с этого сайта среди людей, так как количество киберпреступлений растет, и единственный способ остановить этот рост – обучить защите собственной информации.
Источник
23/01/2006 12:32 Microsoft, AOL и Yahoo! будут "сдавать" пользователей
Департамент юстиции США подтвердил, что компании Microsoft, AOL и Yahoo! уже выполнили требования передачи поисковых запросов, пользователей, работающих с онлайн-сервисами этих компаний. Данный факт был представлен в минувшую пятницу в судебной тяжбе с Google. По словам чиновников Минюста, данное требование лежит в основе законодательного акта конца 90-х о противодействии распространению порнографии. Однако по словам экспертов, Правительство США вряд ли ограничится лишь изучением этих данных. Скорее всего область их использования будет гораздо шире... Компания Google остается единственным крупным игроком международного рынка интернет-поиска, которая пока не намерена "плясать под дудку" Администрации Буша. Однако при ближайшем рассмотрении, высокие мотивы и защита данных пользователей оказываются далеко не единственными целями Google. Дело в том, что из всех четырех компаний у Google самая широкая международная клиентская база и в том случае, если компания согласится "сотрудничать" с Правительством, то уже в самом ближайшем будущем ее ждут сотни повесток в суд от бывших заграничных клиентов за раскрытие коммерческих данных и, как следствие, стремительное сокращение доходов и почти вертикальное падение курса акций. Наибольшее возмущение вызывает тот факт, что в законе, который пытается протолкнуть Администрация через Минюст, жестко прописана норма, согласно которой Правительство должно иметь возможность доступа к информации поисковых машин или серверов провайдеров без каких-либо уведомлений (некий аналог нашумевшей российской программы СОРМ). Во-вторых Администрация Буша хочет "застолбить" за собой право перехвата информации и использование других методов наблюдения без судебного решения. Интересно заметить, что именно после принятия аналогичного закона на довольно грустной ноте закончилось президентство Ричарда Никсона. А кроме того, данный закон вступает в прямое противоречие в Четвертой Поправкой Конституции США, которая защищает граждан от необоснованной слежки и изъятия персональной информации без санкций суда. Еще одним фактом, на который нельзя не обратить внимание является то, что требования ко всем компаниям были различные. Как уже писалось выше, официальная причина ввода новых правил противодействие порнографии или законопроект Child Online Protection Act, который уже был отвергнут Конституционным судом США. Теперь Минюст представил новые доводы в пользу одобрения этого проекта.
Источник
23/01/2006 11:57 Китайское правительство одобрило стандарт TD-SCDMA
Китайская пресса в пятницу сообщила, что правительство Китая официально одобрило технологию TD-SCDMA в качестве стандарта для мобильных сетей третьего поколения. Это сообщение появилось практически одновременно с объявлением, что национальная сеть стандарта TD-SCDMA должна начать функционировать к Олимпийским Играм в 2008 году. По словам представителя Министерства Информации, технология уже завершена и готова к тому, чтобы производители приступали к выпуску продукции. TD-SCDMA (Time Division - Synchronous Code Division Multiple Access) представляет собой доморощенный китайский стандарт третьего поколения. Собственная технология позволит Китаю избежать отчислений на сторону за использование патентованных технологий CDMA2000 и WCDMA. Ожидается, что теперь выдача лицензий на предоставление услуг третьего поколения на китайском рынке начнётся достаточно скоро. По данным аналитической компании Informa Telecoms & Media, на настоящий момент количество пользователей мобильной связи в Китае превышает 400 миллионов абонентов, при чём прогнозируется, что к концу 2010 года эта цифра вырастет ещё на 65%.
Источник
23/01/2006 11:31 В Сеть утекла бета-2 Internet Explorer 7
Скриншоты и код последней версии Microsoft Internet Explorer — 7 — появились в Сети вопреки желанию разработчиков. Утечка была замечена, по крайней мере, на одном немецком сайте, ссылки на который ведут с JCXP.net. На сайте лежал архив RAR размером 11 МБ. На других сайтах, в том числе ActivWin.com, появились многочисленные скриншоты. Microsoft не спешит раскрывать подробности дизайна и функционала нового браузера, который выйдет для Windows Vista и отдельно для Windows XP. Предполагается, что он будет более защищенным и больше похожим на Firefox. В настоящее время IE 7 поставляется в виде «ограниченной бета-версии» для отдельных бета-тестеров. Публичная предварительная версия появится в текущем квартале, говорят в Microsoft. Версия будет называться «бета 2». Именно она попала в интернет раньше времени.
CNews
23/01/2006 10:49 Сертифицированы первые продукты WiMax
Четыре поставщика приступают к продажам сертифицированных устройств, но не упустил ли WiMax свой шанс? Организация WiMax Forum выдала первые сертификаты продуктам, использующим стандарт беспроводной сети 802.16-2004. Это изделия компаний Aperto Networks, Redline Communications, Sequans и Wavesat, которые тестировались в сертификационной лаборатории Форума в Испании — она открылась в июле 2005 года. Места в лаборатории зарезервировали еще 26 производителей. Стандарт 802.16-2004 относится к фиксированным сетям WiMax, которые обеспечивают высокоскоростной беспроводной доступ на больших расстояниях. «Это решающий шаг в процессе разработки и сертификации как фиксированных, так и мобильных сетей WiMax», — говорится в заявлении старшего аналитика Yankee Group по технологиям широкополосного доступа Линдсея Шрота (Lindsay Schroth). Заказчики, купившие сертифицированные продукты, могут быть уверены, что они будут работать с другими сертифицированными устройствами. Однако многие поставщики уже выпустили оборудование, не дожидаясь завершения процесса сертификации.
Подробнее
23/01/2006 10:28 Крещенские морозы в Рунете
Крещенские морозы, нагрянувшие в этом году на европейскую часть России, обещают побить все рекорды по продолжительности и температуре за всю историю метеонаблюдений. Столбик термометра начал падать в ночь на 17 января, а своего апогея морозы достигли в ночь на 19-ое, когда температура в столице опустилась до отметки в минус 34 градуса. Такое резкое похолодание привлекло большинство Рунетчиков к метереологическим сводкам, так, по данным компании "Яндекс", посещаемость проекта "Яндекс.Погода" подскочила в полтора раза, по сравнению с показателями прошлого месяца, а посещаемость Gismeteo.ru согласно статистике Mail.ru возросла за последнюю неделю примерно на 1/4. Кроме этого, служба Gismeteo.Станция, которая отображает погоду Москвы в реальном времени, в ночь на 19-ое января дала сбой и в прямом смысле слова "закипела", показания тепературы воздуха установились на отметке +136 градусов, а влажность 110%. На следующий день, утром, администрацией сайта эта проблема была устранена, и температура меньше 30 градусов отображалась как "<30". По прогнозам синоптиков похолодание продлится до середины следующей недели, что безусловно отразится на виртуальной жизни "замёрзжих" городов.
Компьюлента
23/01/2006 03:10 Локальная уязвимость в MySQL
Бернд Верст(Bernd Wurst) сообщает об обнаружение локальной уязвимости в СУБД MySQL 5.0.18. Уязвимость позволяет пользователю узнать запросы выполняемые при обращение к VIEW другим пользователем, используя запрос "SELECT * FROM information_schema.views".
Security.NNov
22/01/2006 23:41 Почтовая служба GMail игнорирует точки в именах аккаунтов
Интересная особенность почтовой системы GMail была недавно обнаружена ее пользователями. Заключается эта особенность в том, что при обработке сообщений GMail.com полностью игнорирует точки в именах аккаунтов. Т.е., если письмо отправлено пользователю "your.username@gmail.com" или "y.o.u.r.u.s.e.r.n.a.m.e@gmail.com", оно будет доставлено в один и тот же почтовый ящик "yourusername@gmail.com". Самое интересное, что при авторизации в почтовом ящике расположение точек учитывается, т.е. если при регистрации был введен логин "some.user@gmail.com", то логин "someuser@gmail.com" будет воспринят как неверный.
Такая особенность системы может быть расценена как ошибка системы, т. к. вызывает неясность и может быть использована спаммерами. Несмотря на это разработчики GMail.com похоже не планируют устранять эту особенность системы, а для прояснения ситуации ограничились добавлением вопроса "Am I receiving someone else's email?" в FAQ GMail Help Center.
GMail Help Center
22/01/2006 23:29 На кинофестивале Sundance обсуждались проблемы мобильного видео
Кинофестиваль Sundance является одним крупнейших фестивалей независимого кино, он был основан 25 лет назад актером Робертом Редфордом. Знаменит этот фестиваль тем, что не раз делал малобюджетные картины, созданные на небольших независимых студиях, мировыми хитами. Среди открытий фестиваля прошлых лет – фильм ужасов "Ведьмы из Блэр" (The Blair Witch Project), документальный фильм об американской империи фастфуда "Двойная порция" (Super-Size Me) и психологический триллер "Бешеные псы" (Reservoir Dogs), благодаря которому широкая публика впервые узнала о Квентине Тарантино. В этом году кинофестиваль был открыт 19 января, по состоявшейся уже традиции он проходит в местечке Парк-Сити неподалеку от Солт-Лейк-Сити (штат Юта). В этом году на фестивале будет показано более 64 фильмов из 30 стран мира. Ожидается, что мероприятие продлится 11 дней. В рамках этого фестиваля в субботу, 21 января прошла конференция посвещенная проблемам "большого кино на маленьких экранах". В ходе обсуждения проблемы затрагивались вопросы, связанные с новым течением в кинематографе "Кино в движение", организация специализированных тв-шоу для пользователей мобильных телефонов и выпуск фильмов, которые бы учитывали маленькие размеры экранов мобильных телефонов и прочих портативных устройств. Участники конференции также акцентрировали внимание на то, что развитие мобильного телевидения в Европе опережает темпы его развития в Америке, что является сдерживающим фактором для развития мобильной киноиндустрии.
CNET News.com
22/01/2006 21:30 Викисклад перешел барьер в 400000 файлов
Викисклад(Wikimedia Commons) - один из проектов, составляющих Wikimedia Foundation. Он был открыт 7 сентября 2004 года с целью организации общего централизованного хранилища для свободно распространяемых изображений, звукозаписей, видеороликов и других файлов, включаемых в страницы любого из сайтов фонда Викимедиа. На сегодня, количество содержашихся на Викисладе различных мультимедийных файлов превысило 400000, в свою очередь они организуют 25634 коллекции. Уникальность проекта состоит в том, что любой пользователь Интернета может пополнить существующию коллекцию, тем самым внести свой вклад в создание централизированного информационного хранилища сети Интернет.
Wikimedia Commons
22/01/2006 15:38 Глобальный патч Oracle
В рамках регулярного обновления программного обеспечения компания Oracle в минувший вторник выпустила целый ряд патчей для своих продуктов, сообщает сайт News.com. Пакет обновлений устраняет 37 брешей и уязвимостей в СУБД Oracle. 17 из них касаются сервера приложений, 20 — набора коммуникационных приложений Collaboration Suite, 27 — комплекса бизнес-приложений E-Business Suite. Некоторые из брешей имеют самый высокий статус опасности по оценке самой Oracle, что означает — ими можно воспользоваться для проведения хакерской атаки. Наряду с выпуском патчей Oracle четко описывает бреши, для которых эти патчи созданы. Это позволяет пользователям значительно легче разобраться с проблемами в СУБД. В дополнение к патчам Oracle выпустила утилиту для проверки дефолтных учетных записей и паролей. Утилита должна помочь владельцам баз данных защититься от червя Oracle voyager, который как раз пользуется дефолтными значениями баз Oracle. После выпуска пакета патчей Oracle производитель антивирусов Symantec поднял свой уровень глобальных угроз до значения 2. Это означает, что эксперты Symantec ожидают всплеска инцидентов в области информационной безопасности, связанных с брешами в Oracle. Традиционно после выпуска патчей хакеры активно проводят атаки, чтобы испытать обновленные системы на прочность.
Подробности и патчи
22/01/2006 14:31 Компьютерная преступность обходится США в $67 млрд.
Компьютерные преступления, включая вирусные атаки, установку шпионского ПО и электронные кражи, обходятся американскому бизнесу в $67 млрд. ежегодно. Такие данные приводятся в недавно опубликованном отчете ФБР. Эксперты ФБР провели анализ 2066 организаций и экстраполировали полученные результаты на всю страну. 1324 респондентов отметили, что в течение 12 прошедших месяцев терпели финансовые убытки от компьютерных преступлений. В среднем, одна компания теряла $24 тыс., а все респонденты потеряли $32 млн. По данным отчета, в 2005 г. примерно 2,8 млн. организаций и компаний США сталкивались хотя бы с одним инцидентом нарушения компьютерной безопасности. Для сравнения — по данным Секретной службы, ежегодные убытки от телефонного мошенничества в США составляют порядка $1 млрд. Согласно Javelin Strategy & Research, совокупный ущерб от мошенничеств, связанных с идентификацией личности, достиг в стране в 2004 г. $52,6 млрд.
CNews
22/01/2006 14:10 Сайт Антикоррупционного комитета Донецкой области взломан хакерами
Сайт Антикоррупционного комитета Донецкой области www.zona.in.ua, на котором размещался интерактивный рейтинг чиновников-коррупционеров области, взломан хакерами и вся информация на нем уничтожена. Как сообщается в заявлении Антикоррупционного комитета , вину за организацию взлома сайта комитет возлагает на прокурора Донецкой области Алексея Баганца. В частности указывается, что по информации, полученной «из достоверных источников прокуратуры Донецкой области, прокурор Донецкой области Баганец А.В. дал устную команду подчиненным прокурорам "разорвать" Антикоррупционный комитет Донецкой области и непосредственно его руководителей, путем сбора компроматов, и применения других незаконных методов "донецкой демократии". Одним из вариантов "наезда" был взлом 15.01.06 сайта Общественной организации. В результате, информация на сайте, в том числе результаты голосования "КОРРУПЦИОНЕР ГОДА" (где уверенно лидировал прокурор г. Донецка Ольмезов А.Д.) была уничтожена. В настоящий момент осуществляются всевозможные действия, направленные на запугивание и ограничение возможности Антикоррупционного Комитета освещать правдивую информацию, касающуюся деятельности прокуратуры».
Источник
22/01/2006 13:22 ALT Linux: патент Microsoft на FAT в России не действует
Патент на файловую систему FAT, который всё-таки удалось получить компании Microsoft, не станет помехой европейским и российским разработчикам продуктов с открытым исходным кодом. «Согласно законам России и Европы о нематериальных правах собственности, алгоритмы и программы ЭВМ не являются объектами патентного права. Такие патентные права прописаны только в американском законодательстве и действуют лишь на территории США,» — прокомментировал ситуацию генеральный директор ALT Linux, российского разработчика открытых систем, Алексей Смирнов. В прошлом году в Европе была сделана попытка провести закон о распространении патентных прав на алгоритмы и программы ЭВМ, однако по результатам голосования членов Европейского парламента попытка провалилась, пояснил Смирнов. Несмотря на величину американского рынка продуктов с открытым исходным кодом, разработчики тоже вряд ли сильно пострадают, заменив файловую систему FAT в своих продуктах на другую.
Источник
22/01/2006 12:17 20 лет первому вирусу для PC
Двадцать лет назад, 19 января 1986 г., был обнаружен первый в мире компьютерный вирус для компьютеров IBM PC. Загрузочный вирус Brain записывал себя в boot-сектор и передавался через дискеты. Первый вирус был известен также под именами Lahore, Pakistani, Pakistani Brain и UIUC, а американская пресса называла его «пакистанским гриппом». Вредоносная программа была создана двумя братьями-бизнесменами из Пакистана как защита от несанкционированного копирования. Вирус должен был поражать только пиратские дискеты, на которых отсутствовала лицензионная копия их программы. Перед заражением вирус искал специальную метку лицензионного ПО и заражал дискету только в случае ее отсутствия. Это очень любопытно, что первый в мире вирус создавался для защиты лицензионного ПО, потому что сейчас, 20 лет спустя, такие вирусы опять начали создаваться. Чтобы не обнаружить себя, Brain перехватывал прерывание INT 13. Если какая-то программа пыталась прочитать зараженный загрузочный сектор, вирус выдавал этой программе оригинальный загрузочный сектор, как будто никакого заражения и нет. То есть обычными методами его невозможно было обнаружить. Таким образом, Brain является также и первым в мире стелс-вирусом. Вирус проявлял себя тем, что переименовывал метку диска в (c)Brain. Кроме того, он выдавал текстовое сообщение с контактными данными авторов, их адресом и телефонами. Вскоре братья начали получать так много звонков из США, Великобритании и других стран, что им пришлось поменять номера телефонов. Кстати, они и сейчас занимаются бизнесом в Пакистане, а их компания Brain Limited, хотя и сменила род деятельности, до сих пор имеет такое же название. Первый компьютерный вирус не имел никаких деструктивных свойств. Но это было только начало долгой и бурной истории вирусов. Уже через три года в Сеть был запущен первый сетевой червь, который за несколько часов заразил тысячи компьютеров. А сейчас в мире насчитывается свыше 150 тыс. компьютерных вирусов.
"Вебпланета"
22/01/2006 11:15 Microsoft: XP SP3 выйдет не раньше 2007 года
Продолжая заниматься главным образом Windows Vista, Microsoft планирует выпуск следующего сервисного пакета для Windows ХР только на 2007 год. В своих постингах на веб-сайте, посвященном жизненному циклу продуктов, Microsoft указывает предварительную дату выпуска Service Pack 3 для домашней и профессиональной редакций Windows XP: вторая половина будущего года. Это означает, что он выйдет значительно позднее Vista, выпуск которой запланирован на второе полугодие этого года, и позднее, чем первоначально прогнозировали как эксперты, так и некоторые сотрудники компании. «Мы выпустим еще один сервисный пакет для ХР… и это будет предположительно во втором полугодии 2007 года, — сообщил CNET News.com представитель Microsoft. — Однако сейчас нашим приоритетом является Windows Vista — после выхода Vista мы сможем дать дополнительную информацию о следующем сервисном пакете для ХР». Microsoft отказалась сообщить, какие функции или исправления могут быть включены в новый сервисный пакет.
Блог
22/01/2006 10:46 Власти США требуют от Google выдать статистику порнографических запросов
Власти США потребовали от компании Google данные о статистиске поисковых запросов, поступивших от пользоваетелей, и выбоку данных о найденных по определенным запросам сайтов. Как сообщает Associated Press, от имени властей еще в прошлом году в адрес компании была направлена соответствующая повестка, но в Google отказываются эти данные предоставлять. Теперь представители американского правительства оформили новое постановление, требуя предоставить поисковую статистику на какую-либо произвольную неделю. Власти с помощью анализа этих запросов и выдаваемых поиском результатов намереваются проанализировать ситуацию с доступностью через поисковик Google порнографических ресурсов, в том числе ресурсов с детской порнографией. Правохранительные структуры опираются на закон о защите детей в Интернете от 1998 года, который впоследствии был отвергнут Верховным судом США как несоответствующий принципам свободы слова. Однако власти, тем не менее, упорно добиваются от Google выдачи статистики. В компании, по данным AP, заявляют, что будут сопротивляться всеми возможными методами, так как видят в таких действиях угрозу своей коммерческой тайне и правам клиентов на конфиденциальность.
Источник
21/01/2006 20:42 Уязвимости при обработке ZIP и RAR архивов в продуктах F-Secure
Терри Золлер(Thierry Zoller) обнаружил ряд уязвимостей в продуктах компании F-Secure, в которых существует обработка ZIP и RAR архивов. В результате использования обнаруженных уязвимостей злоумышленник может скрыть злонамеренное ПО от антивируса при помощи ZIP/RAR архивов или вызвать переполнение буфера и выполнить произвольный программный код. Подверженными оказались такие продукты как F-Secure Anti-Virus, F-Secure Internet Gatekeeper и F-Secure Internet Security для различных операционных систем. Разработчики F-Secure рекомендуют всем пользователям перечисленных продуктов установить обновления безопасности, доступные на официальном веб-сайте компании.
Терри Золлер на своем веб-сайте утверждает, что обнаруженные им уязвимости, возникающии в результате обработки RAR и ZIP архивов присутствуют еще в ряде антивирусных программ различных производителей. Однако некоторые компании производители не придали должного внимания серьезности обнаруженной уязвимости и пока не торопятся с выпуском обновлений, закрывающих эту уязвимость. В связи с этим подробности обнаруженных уязвимостей пока не разглашаются.
F-Secure Security Bulletin
21/01/2006 18:57 Вслед за Windows Vista выйдет Windows Vienna
По неофициальным данным корпорация Microsoft решила изменить кодовое имя ОС Windows Blackcomb на Windows Vienna. Эта ОС рассматривается как преемник еще не вышедшей ОС Windows Vista. Первоначально ОС Windows Blackcomb должна была прийти на смену ОС Windows XP, но в августе 2001 руководство Microsoft пересмотрело порядок выхода ОС семейства Windows и заявило, что в близжайшии несколько лет будет выпущена ОС Windows Longhorn(в последствии Vista). Также решено было включить в ОС Windows Vista часть новых технологий, которые должны были быть использованны только в Blackcomb, преположительно, это было сделано с целью проведения тестирования новых функциональных возможностей на рядовых пользователях, а также с целью частичной окупаемости процесса разработки ОС Windows Blackcomb, засчет получения прибыли в результате продаж ОС Windows Vista.
Основными отличительными особенностями ОС Windows Blackcomb должна стать полностью трехмерная пользовательская среда и интуитивно понятный интерфейс, которые позволят без проблем ориентироваться в ОС даже не подготовленному пользователю. Большинство наиболее используемых функций, таких как "Менеджер процессов", "Проводник" и "Диспетчер устройств" планируется сделать более простыми и доступными.
В корпорации Microsoft, учитывая нескорый выход ОС Windows Blackcomb, который предположительно должен состоятся после 2011 года, решено было выпустить только 64-х битную версию этой операционной системы. Совместимость же новой ОС с 32-х битными приложениями пока остается "под вопросом", а поддержка 16-и(MS-DOS) битных программ реализована не будет.
Microsoft Watch
21/01/2006 16:55 Путина "прокатили" с паспортами?
Чиновники обманывают президента России Владимира Путина относительно биометрических паспортов. Такое мнение высказал гендиректор компании РИМКО-XXI Сергей Моисеенко. По его мнению, в России нет технологий 0,18 микрон для производства микроконтроллеров, которые должны быть встроены в новые паспортно-визовые документы (ПВД). Он добавил, что Россия будет иметь то же (при условии выделения средств на закупку и освоение импортного технологического оборудования), что и заграничные фирмы, только к 2015 году. Чиновники не хотят докладывать президенту, о том, что для организации современной микроэлектроники необходимо выделить $2,5 млрд, при том, что только на объявленные четыре национальные программы выделяется около $5 млрд. Более того, по мнению г-на Моисеенко, в России нет так называемых центров биометрической персонализации, которые представляют из себя замкнутую архитектуру сетевого и телекоммуникационного оборудования cо специальным программным обеспечением, способным в режиме реального времени обрабатывать большие массивы запросов на идентификацию, например, от 442 пограничных пунктов ПС ФСБ РФ, более 3000 паспортных столов МВД и сотрудников ФМС от идентификационных терминалов в огромных базах данных.
Подробности
21/01/2006 14:54 Cisco выпустила патч безопасности
Производитель сетевого оборудования Cisco выпустила патч для закрытия уязвимостей в своем ПО. «Дыра» в Cisco CallManager 3.x и 4.x. создает возможность производить атаки типа «отказ в обслуживании» путем потребления большого количества ресурсов при TCP-соединениях. В результате система зависает или перезагружается. Другая уязвимость связана с функцией Multi Level Administrator. С ее помощью, используя специально сформированный URL, можно повысить свои права в системе CallManager. Третье исправление касается SGBP-уязвимости в Cisco IOS, позволяющей производить атаки «отказ в обслуживании», выводящие из строя маршрутизаторы на данной ОС.
CNews
21/01/2006 13:52 Wine иногда работает быстрее Windows XP
В 67 графических тестах из 147 Wine показывает лучшую производительность, чем Windows XP, сообщает linux.org.ru. Cравнению подвергались Wine версии 0.9.5, собранный в дистрибутиве Gentoo, и Windows XP SP2. Сразу скажу, набор железа очень неслабый: Pentium4E 570 (3,8GHz, HT, 800MHz FSB), 1GB DDR2 RAM и nVIDIA GeForce Go 6800 ULTRA.
Подробности
21/01/2006 12:09 Intel отказывается от некогда важной функции Itanium
В следующей версии Itanium не будет функции, на которую вначале делалась ставка, но которая так и не принесла успеха. В будущем процессоре Montecito схема, позволяющая Itanium исполнять ПО для процессоров х86, таких как Pentium и Xeon, отсутствует — это следует из 176-страничного технического руководства по процессору, опубликованного на этой неделе (скачать PDF). Вместо того, чтобы работать с программами для х86 на Montecito, придется использовать ПО эмуляции IA-32 Execution Layer (IA-32 EL), впервые выпущенное в 2004 году. «IA-32 EL обеспечивает гораздо лучшую производительность и гибкость 32-битных приложений на Itanium, — рассказала представитель Intel Эрика Филдс. — В Montecito мы высвобождаем место, которое занимала схема поддержки аппаратуры х86». Это изменение, о котором Intel до сих пор не говорила, отражает снижение амбиций компании в отношении Itanium — теперь этот чип преподносится лишь как процессор для мощных серверов. Отступление Intel в этот сегмент рынка отчасти вызвано тем, что Itanium не может эффективно исполнять ПО для х86, что делает переход на него софтверных компаний и заказчиков серверов слишком сложным. Задержки в процессе разработки Itanium и низкая первоначальная производительность привели к тому, что поддержка х86 оказалась ненужной. К тому же в чипе нет поддержки новых возможностей х86. «На самом деле никто никогда не использовал аппаратные средства IA-32, так что лучше задействовать кремний под что-то другое, — говорит аналитик Illuminata Гордон Хафф. — Конечно, никто не использует и программный эмулятор, но тот по крайней мере не занимает места». Согласно техническому руководству, поддержка IA-32 EL необходима для операционных систем, работающих на Montecito: «Все ОС, исполняемые на Montecito, требуют установленного IA-32 EL». IA-32 EL входит в Microsoft Windows и основные версии Linux. Однако эмуляция работает значительно медленнее, чем современный Xeon. По данным Intel, процессор Itanium 2 с тактовой частотой 1,5 ГГц исполняет команды эмуляции х86 примерно с той же скоростью, что и процессор Xeon 1,5 ГГц.
Подробнее
21/01/2006 11:44 На студента-миллионера хотят подать в суд из-за хакерской атаки
Против британского студента Алекса Тью (Alex Tew), создавшего ставший знаменитым проект MillionDollarHomePage.com, намеревается подать иск последний из его рекламодателей - Элигер Клайгер (Eliger Kliger) из компании MillionDollarWeightLoss.com, которая тогрует средствами для похудения. Как ранее сообщалось, в минувшем году Тью создал сайт, центральной частью которого является поле из миллиона пикселей. Он начал продавать эти пиксели рекламодателям до доллару за штуку, на купленном месте они могли разместить ведущую на их сайт рекламу. Сайт получил широкую известность, пиксели стали активно покупать, и недавно была продана последняя партия, купленная компанией Клайгера. Вскоре после этого Тью получил письмо от неизвестного хакера, который угрожал "обвалить" сайт, если тот не заплатит 50 тысяч долларов. Многие источники сообщают, что хакер, предположительно, был из России, но на каком основании был сделан такой вывод, не уточняется. Тью отказался платить, и сайт был атакован. Он был недоступен шесть дней и возобновил работу в минувшую среду. В MillionDollarWeightLoss.com сочли, что Тью нарушил условия соглашения и не предоставил обещанной услуги, за которую были взяты деньги. Тью, как передает в пятницу Financial Times, заявляет, что сайт был недоступен против его воли. Выявлением хакера-шантажиста занимаются сейчас правоохранительные органы Великобритании и США, а Тью разместил ссылку на сайт пострадавшего рекламодателя вверху своей страницы.
Источник
20/01/2006 23:55 Уязвимость в TFTPD32
Critical Security Team обнаружила уязвимость в популярном TFTP клиенте TFTPD32 2.81. Уязвимость заключается в обработке некорректных имен файлов(например: "%.1000X") при разборе SEND и GET запроса, что позволяет злоумышленнику вызвать "отказ от обслуживания" и выполнить произвольный программный код.
Эксплоит
20/01/2006 23:40 Опасные уязвимости в компонентах KDE
Несколько опасных уязвимостей обнаружено в графической оболочке KDE для Unix платформ. Уязвимыми оказались такие компоненты системы как KJS(интепретатор JavaScript) и KPDF/XPDF(средство просмотра PDF-файлов). Обнаруженные уязвимости вызывают переполнение буфера и позволяют злоумышленнику выполнить произвольный программный код. Уязвимость в KJS возникает при разборе специально сформированного URL в UTF-8 формате, а уязвимость в модуле KPDF/XPDF - при открытие специально сформированного PDF документа. Обнаруженным уязвимостям подвержены такие продукты как KDE 3.2.0-3.5.0 и KOffice 1.3.0-1.4.2. Патчи для устранения обнаруженных уязвимостей можно загрузить с официального FTP сервера KDE.org.
KDE Security Patches
20/01/2006 21:00 Обновление безопасности для Red Hat Enterprise Linux 3
Red Hat Security Response Team выпустила очередной пакет обновления безопасности для ОС Red Hat Enterprise Linux 3. Пакет обновления закрывает 12 ранее обнаруженных уязвимостей и рекомендуется для установки всем пользователям ОС Red Hat Linux 3. Большинство закрываемых уязвимостей, могут быть использованы локальным пользователем для вызова "отказа от обслуживания" или поднятия привелегий, однако существует и ряд уязвимостей, которые могут быть использованы удаленным пользователем, например:
- уязвимость в сетевом IGMP обработчике позволяет блокировать многоадресные сообщения в локальной сети;
- уязвимость при использовании Linux Orinoco Driver, позволяющая удаленному пользователю получить доступ к содержимому пакетов ARP запросов.
Подробнее
20/01/2006 20:09 Множественные уязвимости в Kerio WinRoute Firewall
В популярном брэндмауре Kerio WinRoute Firewall 6.x обнаружено несколько опасных уязвимостей.
Одна уязвимость связана с ошибкой, возникающей при разборе фильтром содержимого HTML контента, другая уязвимость возникает при обработке длинных строк, получаемых от Active Directory. Использование этих уязвимостей приводит к "отказу от обслуживания"(DoS). Раработчики Kerio Technologies рекомендуют всем пользователям Kerio WinRoute Firewall 6.x установить последнее обновление, доступное на официальном веб-сайте компании.
Kerio Technologies Inc.
18/01/2006 16:52 Набор шпаргалок для IT-специалистов
На сайте Jalong He (китаец, судя по всему) собрана подборка PDF-документов, представляющих собой некое подобие шпаргалок из различных областей, с которыми сталкивают IT-специалисты. Подборки сделаны по разделам: программирование, базы данных и Вэб, администрирование, редакторы и прочее.
Подробности
18/01/2006 14:40 Проблемы безопасности IEEE 802.11 стека в FreeBSD 6.0
Обнаружена возможность целочисленного переполнения (integer overflow) в подсистеме FreeBSD 6.0, служащей для работы в беспроводных сетях (net80211). Злоумышленник может добиться выполнения своего кода в контексте ядра FreeBSD 6.0, через специально сформированный широковещательный кадр, который будет получен системой в момент сканирования списка активных беспроводных сетей.
Подробнее
18/01/2006 13:17 Anonym.OS - OpenBSD LiveCD для анонимной работы в сети
Anonym.OS это основанный на OpenBSD 3.8 Live CD для анонимной безопасной работы в сети, сообщает opennet.ru. В состав системы входят жесткие настройки фильтрации входящего и исходящего трафика, разрешенный трафик пропускается через специализированные прокси, такие как Privoxy, остальное блокируется. Также для работы используется система распределенных анонимных прокси-серверов Tor (http://tor.eff.org/). В довершение, используются технологии сокрытия версии ОС для защиты от fingerprinting (технология определения типа ОС на основе реакции на различные виды сканирования).
Cтраница проекта
18/01/2006 12:15 Wi-Fi утилита Windows открывает хакерам новые горизонты
Функция операционных систем Windows 2000 и Windows XP, позволяющая компьютерам автоматически обнаруживать беспроводные сети, может быть использована хакерами. С таким сообщением на специальной конференции ShmooCon выступил эксперт в области информационной безопасности Марк Лавлесс (Mark Loveless), сообщает сайт News.com. По словам Лавлесса, используя функцию автопоиска беспроводных сетей, хакеры могут включить уязвимый компьютер в файлообменную сеть и получить доступ к информации на жестком диске. При загрузке ОС Windows 2000 и Windows XP компьютер с Wi-Fi адаптером автоматически пытается подсоединиться к беспроводной сети. Если беспроводное соединение установить не удается, машина создает прямое соединение с локальным адресом. Этот адрес согласуется с IP-адресом, а Windows ассоциирует его с идентификатором SSID компьютера, с которым устанавливалось последнее беспроводное соединение. Далее компьютер транслирует SSID, пытаясь соединиться с другими машинами из своего ближайшего окружения. Опасность атаки возрастает в случае, если хакер намеренно сканирует сеть в поисках компьютеров, транслирующих SSID и создает из них сеть с общим SSID. Сообщение Лавлесса подтвердили и другие эксперты в области информационной безопасности. При этом они отметили, что уязвимость не представляет опасности для машин с установленными межсетевыми экранами. Аналитик компании MessageLabs Пол Вуд (Paul Wood) полагает, что пользователи, возможно, могут и не знать о несанкционированном подключении своих компьютеров к файлообменной сети подобным способом. Вуд также выразил уверенность, что установка Windows XP Service Pack 2 ликвидирует риск хакерской атаки для пользователей ОС Windows XP.
Подробности
18/01/2006 11:42 Российские хакеры взломали "Сайт за $1 миллион"
Вымогатели привели в действие угрозу взломать сайт британского студента, заработавшего миллион на необычной идее электронной страницы. Алекс Тью, 21-летний студент из графства Уилтшир, прославился после того, как создал сайт, сделавший его миллионером всего за четыре месяца, сообщает BBC. Идея "Сайта за $1 миллион" крайне проста. Он представляет собой сетку из 10 тысяч квадратов площадью в 100 пикселей (10 на 10) каждый. Всем желающим предлагалось размещать на купленном пространстве свою рекламу со ссылкой на собственный сайт. Необычность идеи и бурное обсуждение в средствах массовой информации привлекли большое количество покупателей. Однако внимание к сайту широкой публики не оставило безучастными и вымогателей. Угрожая взломать сайт, неизвестные потребовали у Алекса выкуп. Студент платить отказался. История, связанная со взломом, началась 7 января, когда Алекс получил электронное письмо с угрозой атаковать сайт, если он не заплатит 5 тысяч долларов в течение трех дней. 10 января крайний срок истек. На следующий день сайт был взломан. С тех пор он работает очень нестабильно. Затем последовали новые электронные письма. Теперь вымогатели требовали уже 50 тысяч долларов. "Я не ответил ни на одно из этих электронных писем, я не хочу принимать вызов, и я совершенно не понимаю, почему я должен им что-то платить", - сказал Алекс Тью в интервью BBC. О возникшей проблеме проинформированы ФБР и подразделение британской полиции по брьбе в преступлениями в сфере высоких технологий. Как рассказал Алекс Тью, в британской полиции полагают, что след атаковавших его хакеров уходит в Россию, хотя отследить отправителя электронного письма следователям не удалось.
Источник
18/01/2006 11:10 Microsoft продлевает сроки клиентской поддержки ОС семейства XP
Общественность взволновали сообщенияотносительно прекращения летом 2006 года бесплатной сервисной поддержки пользователей Windows XP Home Edition. В связи с этим, представители компании Microsoft поспешили заявить, что клиентская поддержка пользователей всей линейки операционных систем Windows XP, куда входят Professional (в том числе x64 Edition), Embedded, Media Center, Home Edition и Tablet PC Edition, будет продлена. Согласно информации, опубликованной на сайте Microsoft Help and Support, основная фаза клиентской поддержки закончится через 2 года после выхода следующей версии продукта, а именно Windows Vista. Более точным сроком окончания поддержки "устаревших" операционных систем можно считать ноябрь 2008 года. После всем желающим будет предоставляться платная расширенная поддержка, которая будет окончательно завершена ещё через пять лет. Прекращение клиентской поддержки также означает отсутствие возможности бесплатной загрузки системных
Подробности
18/01/2006 10:13 Microsoft решила завалить Domino от Lotus
Стараясь переманить пользователей Lotus Notes, Microsoft выпустила ПО, помогающее компаниям перейти на ее собственное семейство средств коллективной работы. Набор бесплатных программ помогает перенести данные из IBM Lotus на платформу Microsoft. В него входят также утилиты на тот период, пока заказчики эксплуатируют серверное ПО обеих компаний. «Единственный вопрос, почему они ждали так долго», — недоумевает аналитик Gartner Мэтт Кейн. Он заметил, что серверное ПО электронной почты у большинства предприятий уже есть, а это значит, что IBM и Microsoft могут лишь переманивать заказчиков email друг у друга. Часть программ Microsoft будет доступна сразу после официальной презентации во вторник, а другие последуют позднее. Анализатор приложений, который выйдет в конце квартала, позволит компаниям видеть, какие из их программ действительно используются. А инструмент переноса данных, ожидаемый в следующем квартале, обещает перенести данные из приложений, использующих популярные шаблоны, прилагаемые к Lotus Notes. Microsoft и IBM отчаянно конкурируют в нескольких областях. Недавно Билл Гейтс в интервью агентству Reuters охарактеризовал IBM как главного конкурента Microsoft. А Стив Баллмер на прошлогодней партнерской конференции указывал на клиентскую базу Lotus Notes как на цель, заявив, что она «созрела, чтобы ее сорвать».
Подробности
17/01/2006 16:23 МГТС опровергает клевету
В связи с активным распространением спама о платных звонках с городских телефонов на все мобильные номера, начинающиеся с 8-и, пресс-служба ОАО «Московская городская телефонная сеть» («МГТС») извещает о том, что данная информация недостоверна и призвана ввести в заблуждение абонентов ОАО. На сегодня все внутризоновые звонки в г. Москва (звонки на федеральные номера абонентов Московского региона) для абонентов «МГТС» — физических лиц являются бесплатными. Компания заявляет, что указанного в тексте спама безымянного сообщения тарифа 1,8 рубля не существует. ОАО рекомендует всем своим абонентам быть внимательными и при подобных попытках мошенничества перепроверять информацию, обращаясь к официальным источникам, а именно на телефонные узлы и в справочно-сервисные центры «МГТС».
Пресс-релиз
17/01/2006 16:15 Сертификаты на протоколы SSL будут считать по-новому
Компания VeriSign, занимающейся выдачей сертификатов для работы с протоколом безопасных соединений SSL, приобрела новое структурное подразделение, сообщает сайт InternetNews.com. За 30 миллионов долларов США VeriSign привлекла в свою структуру разработчика веб-биллинга CallVision. На момент сделки клиентами CallVision уже являлись телекоммуникационные провайдеры T-Mobile, Bell Canada и TelstraClear. Внедрение сервисов CallVision в структуру VeriSign позволит последней снизить операционные затраты, повысить степень удовлетворенности клиентов и упростить биллинговые процессы. «Покупка CallVision — это стратегическая инвестиция, которая приближает нас к цели создать совершенную инфраструктуру с разветвленными связями, обеспечить сервисы для самых разных клиентов во всем мире», — прокомментировал сделку исполнительный вице-президент и генеральный директор VeriSign Communications Services Вернон Ирвин (Vernon Irvin).
Источник
17/01/2006 15:44 Очередная уязвимость в Internet Explorer
Продолжая тему Microsoft, хотелось бы отметить, что Inge Henriksen сообщает о наличии уязвимости в браузере Internet Exlorer 5-й и 6-й версии (называются версии IE - 6.0.2900.2180.xpsp_sp2_gdr.050301-1519, 6.0.2790.0, 5.00.3700.1000 для разных версий ОС). Суть уязвимости сводится к тому, что при определённой комбинации тэгов IMG в XML-блоке можно вызвать DoS браузера при посещении специальным образом оформленных Вэб-страниц. Автор приводит в качестве примера соответствующий HTML-код. О наличии уязвимости было сообщено M$ 30 декабря - реакции не последовало. Уязвимость связана с разыменованием нулевого указателя (null pointer dereference).
Описание уязвимости
17/01/2006 15:01 Россия защитит данные о своих гражданах
Скоро будет принят закон, который призван навести порядок в сфере сбора и обработки персональных данных о гражданах. Жители России поддержали эту инициативу властей. Лишь 3,4% жителей России уверены в защищенности своих персональных данных. Противоположной точки зрения придерживаются 24,4% граждан. Остальные высказали менее категоричные точки зрения или затруднились ответить. Эти данные приводятся в результатах исследования холдинга ROMIR Monitoring для "РИО-Центра", которое проводилось в 43 субъектах федерации и охватило 1,6 тыс. постоянно проживающих в России людей. Также в отчете говорится о том, что 74,1% респондентов поддержали борьбу с распространением пиратских копий баз данных ГИБДД, операторов связи, БТИ и других организаций. На вопрос, должно ли государство контролировать сбор персональных данных коммерческими структурами, положительно ответили 63,3% опрошенных. По словам президента фонда "РИО-Центра" Василия Липицкого, эти данные красноречиво свидетельствуют о назревшей необходимости законодательного регулирования сбора и обработки персональной информации о людях.
Подробнее
17/01/2006 14:35 Microsoft знала о наличии уязвимости WMF уже давно
Как следует из блога Stephen Toulouse, компания Microsoft знала о наличии уязвимости давно. Во времена кооперативной многозадачности функциональность SetAbortProc и callback-функций была необходимым компонентом для обеспечения возможности прерывания печати - даже до появления метафайлов, сообщает bugtraq.ru. В районе 90-го года поддержка wmf была добавлена в Windows 3.0, а функциональность SetAbortProc подправлена для того, чтобы она понимала, когда вызвана из метафайла. В те времена отношение к безопасности было совершенно другим, и метафайлы воспринимались как источник, заслуживающий полного доверия от ОС. Потенциальная опасность записей типа META_ESCAPE, приводящих к вызову SetAbortProc, была замечена чуть позже, и ряд приложений (включая IE) стал их просто игнорировать, так что простое подсовывание web-пользователю wmf-файла не приведет ни к каким проблемам. Однако осталась возможность косвенного их срабатывания - например, с помощью Windows Picture and Fax Viewer (тот самый shimgvw.dll), который конвертирует "чистый" WMF в EMF, честно обрабатывая ту самую злосчастную запись. Собственно говоря, все существующие схемы атаки на данную уязвимости используют тег IFRAME, передающий этот файл оболочке, в которой просмотрщиком wmf-файлов по умолчанию является как раз Windows Picture and Fax Viewer. Причина того, что платформа Win9x отсутствует уязвимость, заключается в том, что в этом семействе ОС существует специальная проверка, которая приводит к тому, что в случае, если приложение не вызывает печать на принтер, приложение никогда не будет обрабатывать вызов SetAbortProc.
Подробности
17/01/2006 11:32 Первые заплатки для Windows Vista
Корпорация Microsoft выпустила первую заплатку для находящейся в данное время в стадии бета-тестирования операционной системы Windows Vista. Как сообщает eWeek.com, патч предназначен для декабрьской версии Windows Vista CTP (Community Technology Preview), а также первой бета-версии Windows Vista, представленной еще в июле прошлого года. Брешь в Windows Vista связана с обработкой графических файлов в формате Windows Metafile (WMF) и теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных вредоносных операций. Для реализации нападения необходимо вынудить жертву открыть сформированный особым образом WMF-файл. Выясняется, что уязвимость, присутствовавшая в современных ОС Microsoft, перекочевала и в будущую программную платформу Windows Vista, официальная презентация которой должна состояться в конце года.
Подробности
17/01/2006 10:51 Начинается открытое обсуждение проекта GPL 3
В понедельник организация Free Software Foundation открыла первое публичное обсуждение проекта General Public License версии 3, пролив свет на предлагаемые реформы в разделах документа, относящихся к патентованию и управлению цифровыми правами. Проект можно загрузить с веб-сайта FSF, где есть также перечень изменений и раздел онлайновых комментариев. Новая версия GPL служит предметом конференции, проходящей на этой неделе в Массачусетском технологическом институте. GPL пересматривается впервые за 15 лет, и организация принимает предложения от широкого круга физических и юридических лиц, участвующих в движениях свободного и открытого ПО. За последние полтора десятилетия GPL превратилась из академического опыта, предпринятого программистом и основателем FSF Ричардом Столлманом, в фундамент, на который опирается значительная часть мира программного обеспечения. GPL регулирует бесконечное число проектов открытого ПО, включая разработку ядра Linux, файл-сервера Samba и СУБД MySQL. «Это событие огромной важности, — сказал в интервью Том Кэри, специалист по интеллектуальной собственности юридической фирмы Bromberg & Sunstein. — Наверное, большинство юристов, принимающих активное участие в работе с программным обеспечением, прочли GPL и держат в памяти ее основные положения, чего нельзя сказать ни о какой другой лицензии»,
Более подробно
17/01/2006 10:03 В Испании арестован хакер, атаковавший базу американских АПЛ
Полиция Испании арестовала неназванного жителя этой страны, который подозревается в причастности к хакерской атаке против информационных систем американской базы атомных подводных лодок Point Loma, расположенной в Калифорнии вблизи города Сан-Диего. Как сообщает агентство France-Presse, испанские полицейские действовали по запросу посольства США в Мадриде. В полиции отмечают, что имя задержанного разглашению не подлежит. Хакерская атака, к которой он причастен, "представляла серьезную угрозу функционированию и безопасности обслуживания сухого дока для атомных субмарин", сообщили в испанских правоохранительных органах. Также отмечается, что задержанный действовал в составе хакерской группы, которая нанесла ущерб в размере около 500 тысяч долларов работающим на базе военным информационным системам. О том, когда именно была совершена упоминаемая атака, не сообщается.
Источник
16/01/2006 14:34 Обсуждения преднамеренного оставления в Windows лазейки продолжаются
Напомним, что Стив Гибсон (www.grc.com) высказал мнение, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусно, что скорее всего это преднамеренная лазейка, оставленная в операционной системе. Он не может найти другого объяснения этой проблемы, тем более, что Windows вообще незачем поддерживать такой формат изображений. Гибсон предполагает, что Microsoft могла использовать проблему WMF для доступа в ПК посетителей своего веб-сайта. «Если бы Microsoft по какой-то причине понадобилось исполнять в компьютерах посетителей своего веб-сайта какой-нибудь код — даже если отключена функция ActiveX, даже если установлена защита и включен брандмауэр… они могли бы это сделать». Однако в разгоревшейся дискуссии на slashdot остальные эксперты по компьютерной безопасности категорически не согласны с Гибсоном. «Называть это лазейкой явная натяжка, — говорит главный специалист eEye Digital Security Марк Мейфрет. — Такой лазейкой могла быть любая ошибка, обнаруженная в Windows, и мы бы об этом никогда не узнали. По-моему, это сродни рекомендациям носить шлем из оловянной фольги». Майкл Сюттон, директор входящей в состав VeriSign компании iDefense, которая специализируется на расследовании секьюрити-инцидентов, тоже не верит в теорию Гибсона. «Microsoft слишком многим рискует, пойдя на такие вещи, — говорит он. — К тому же это неудобное место для лазейки. Чтобы ею воспользоваться, требуются действия со стороны владельца ПК. Есть способы получше». Аналитик Gartner Нил Макдональд отмечает, что известны случаи, когда Microsoft предусматривала в Windows-приложениях «лазейки» в виде недокументированных интерфейсов. Но проблема WMF вряд ли из их числа. «Пока мне не покажут приложение Microsoft — Windows, Office или какое-нибудь еще — в котором это используется для исполнения кода, я не поверю, что это сделано умышленно. Формат WMF создавался в эру, когда обработка изображений на ПК шла медленно, поэтому в нем предусмотрена возможность прервать исполнение кода». Гибсон, которого подвергли резкой критике на сайте Slashdot, не удивляется, что его называют апологетом теории заговора и даже параноиком. «Их можно понять, — сказал он в интервью. — Мы никогда не сможем ничего доказать, так как никогда не узнаем истинных намерений Microsoft».
Обсуждение проблемы
16/01/2006 13:22 Правительство США приступило к тестированию электронных паспортов
Правительство США присутпило к тестированию электронных паспортов, которые содержат RFID-чипы с информацией и цифровой фотографией владельца паспорта. Тестовые испытания начались сразу в 3-х аэропортах различных стран: Сан-Франциско (США), Чанги (Сингапур) и Сидней (Австралия). В эксперименте участвовали - экипаж Singapore Airlines, дипломаты США, жители Австралии и Новой Зеландии, которым вручили паспорта нового поколения. Задачей тестов была проверка оборудования для проверки электронных паспортов, а также возможность накомпления и передачи данных. Технология электронных паспортов основана на применении радиометок (radio frequency identification, RFID), которые находятся внутри электронного чипа, необходимого для хранения персональной информации, такой как биометрические данные о владельце паспорта. Для того, чтобы работать с электронным паспортами необходимо оборудовать пункты проверки паспортов специальными RFID-ридерами.
Более подробно
16/01/2006 12:13 Исправлена уязвимость в Norton SystemWorks
Компания Symantec - разработчик популярных программных пакетов обеспечения компьютерной безопасности - признала, что функция Norton Protected Recycle Bin, входящая в состав Norton SystemWorks, при установке создает на диске пользователя скрытую от любых Windows-приложений директорию NProtect, которая, по словам представителей компании, нужна для защиты от случайного удаления важных системных файлов. Подобная папка не попадает в поле зрения антивирусного ПО и потому может сослужить хорошую службу злоумышленникам, желающим спрятать вредоносный файл, сообщает информационный ресурс eWeek. Несмотря на малую вероятность использования данной уязвимости (на настоящий момент не зарегистрировано ни одного случая эффективного использования), специалиты компании Symantec оперативно выпустили обновление, делающее скрытую папку видимой. Таким образом, Symantec стала второй компанией, замеченной в использовании в своих продуктах приемов работы, характерных для руткитов. Ранее, напомним, скандал разгорелся вокруг Sony BMG, диски которой также содержали руткит, обнаруженный экспертом в области компьютерной безопасности Марком Русиновичем, автором утилиты RootkitRevealer.
Подробности
16/01/2006 11:37 Windows угрожает безопасности ноутбуков с Wi-Fi
Microsoft Windows 2000 и XP, установленные на ноутбуках с беспроводными сетевыми картами Wi-Fi, представляет собой угрозу для безопасности системы и данных, утверждает хакер Марк Лавлес (Mark Loveless) по прозвищу Simple Nomad. На хакерской конференции ShmooCom в Вашингтоне, округ Колумбия, США, он продемонстрировал успешное проникновение на такой ноутбук через Wi-Fi. При отсутствии Wi-Fi-сети, Windows при старте присваивает компьютеру IP адрес типа 169.254.*.*. Адрес ассоциируется с именем, или «идентификатором SSID» последней сети, через которую происходил последний выход в интернет. Это имя передается в эфир. Если у соседнего компьютера с Wi-Fi будет то же имя сети, то он станет частью локальной сети и получит доступ ко всем сетевым ресурсам компьютера-жертвы. Лавлес создал сетевое соединение с именем «hackme», а затем сделал то же самое на другом компьютере. Машины объединились в сеть. По мнению Лавлеса, эта «функция» ведет себя как вирус. Если, допустим, два пользователя выйдут в интернет в рамках одного хот-спота, то есть, имя сети будет одно и то же, то при встрече компьютеров вне зоны действия Wi-Fi-сетей они образуют между собой локальную сеть. При этом пользователи ничего об этом не узнают. Решить проблему можно отключением Wi-Fi, когда он не нужен, или перенастройкой карты на соединение только с хот-спотами.
Описание
16/01/2006 11:07 Учет трафика в Linux используя ipcad
На сайте nixp.ru появилась довольно полезная статья Александра Кузнецова "Учет трафика в Linux с помощью ipcad". В статье рассмотрено решение задачи учета трафика, проходящего через шлюз локальной сети в интернет, с помощью ipcad. ipcad (Cisco IP accounting simulator) — это программа для учета трафика, которая может вести подсчет несколькими механизмами, например через интерфейсы BPF, libpcap и iptables ULOG. Материал предназначен для тех администраторов, в чьем ведении имеется малая или средняя локальная сеть. Все, что понадобится для работы — лишь сам ipcad, текстовый редактор для написания скриптов разбора статистики и огромное желание наконец решить задачу подсчета расходуемого трафика в локальной сети.
Cтатья
16/01/2006 10:42 Спамеры предлагают американцам "миллионы Ходорковского"
На смену "нигерийскому спаму", в течение многих лет выманивавшему миллионы долларов у граждан США, идет "спам от Ходорковского", передает АР. В последнее время жители США все чаще получают электронные письма, в которых ранее неизвестные родственники, знакомые и коллеги бывшего главы "ЮКОСа" просят помочь им вывести из России десятки миллионов долларов. В одном из подобных писем, подписанном некой Лейлой Ходорковской, заявляющей, что она - жена Михаила Ходорковского, наивному получателю предлагается помочь "инвестировать" 45 миллионов долларов, будто бы принадлежащие бывшему олигарху, и получить за это значительное вознаграждение. В другом письме некая Лариса Сосницкая, называющая себя личным казначеем бывшего главы "ЮКОСа", сообщает о своем намерении "разорвать все связи с конгломератом Михаила Ходорковского" и также просит помощи в переводе в США суммы в несколько десятков миллионов долларов. Существуют также спамерские письма, рассылаемые от лица Брюса Мизамора, бывшего финансового директора НК "ЮКОС".
Подробности
15/01/2006 15:47 Linux Tips Archive — архив советов по Linux «в 2 строчки»
В Рунете стартовал проект по созданию архива Linux-советов от пользователей для пользователей — Linux Tips Archive, сообщает Nixp.Ru. Инициатива позиционируется как сборник решений проблем и ответов на вопросы в «2 строчки», что противопоставляется широко распространенной в среде опытных Linux-пользователей практике ответов в стиле «RTFM!» или «Иди в Google!». Девиз проекта LTA (Linux Tips Archive) так и звучит: «Нет “тупых” вопросов — есть пользователи Линукс, которые о себе много мнят». В качестве PR проект объявил конкурс (с денежными призами) на лучшие советы начинающим и «продвинутым» пользователям.
Сайт проекта
15/01/2006 14:28 Детали уязвимости Windows
Напомним, что в бюллетене MS06-002 устраняется уязвимость в обработке внедрённых Web-шрифтов в семействе ОС Windows. eEye Digital Security опубликовала детали уязвимости. Как утверждает компания, суть уязвимости в некорректной механизме обработки так называемых внедрённых Web-шрифтов (Embedded Open Type fonts) при их декомпрессии. Подобные шрифты имеют расширение .eot, однако подобный шрифт может быть любого расширения для проведения атаки с помощью структуры src: url(evil.eot) в описании данных стиля (@font-face). Уязвимость связана с возможностью вызова переполнения кучи в библиотеке T2EMBED.DLL, которая вызывается при обработке .eot-шрифта в Internet Explorer. Данные внутри подобного файла сжимаются с использованием формата Agfa MicroType Express. Ошибка существует в функции MTX_LZCOMP_UnPackMemory. Уязвимость устраняется применением обновления, описанного в MS06-002.
Описание уязвимости
15/01/2006 13:45 ISP будет взимать по $5 за каждое отосланное спам-сообщение
ISP Qwest будет взимать со своих клиентов по $5 за каждое отосланное с их компьютеров спамовое письмо — даже в тех случаях, когда пользователи не знают о рассылке, сообщает Techworld.com. Хотя в большинстве соглашений с пользователями, которые заключают ISP, запрещена рассылка спама, Qwest пошел много дальше своих собратьев. Согласно новому правилу, внесенному Qwest в 14-страничный контракт, клиенты провайдера будут платить по $5 за каждое спамовое письмо, отправленное с их компьютеров, если ущерб за рассылку должен будет возмещать Qwest. Причем пользователь будет расплачиваться за рассылки независимо от того, знал ли он о них, или его компьютер был использован как зомби-машина. В документе сказано, что пользователь должен будет возместить ущерб, причиненный рассылкой, в том объеме, который будет предъявлен ISP. Если же сумму ущерба подсчитать не удастся, то жертве антиспамовой политики провайдера придется заплатить $5 за каждое спам-письмо, «отосланное с вашего аккаунта или каким-либо образом связанного с вашим аккаунтом». В документе существует обнадеживающее дополнение. Там сказано, что в тех случаях, «когда клиент или другой конечный пользователь преднамеренно не нарушает правил, но является жертвой атак червей или вирусов, в результате которых спам рассылается без его ведома», провайдер «в типичном случае» не будет взимать штраф, а вместо этого поможет клиенту решить проблему и предотвратить дальнейшие рассылки. Однако не ясно, какие случаи относятся к «типичным», и готов ли Qwest идти навстречу владельцам зомби-машин, если рассылкой будет причинен ущерб самому ISP.
Источник
15/01/2006 13:24 WMF-уязвимость была сделана преднамеренно?
Стив Гибсон (Steve Gibson) утверждает, что недавняя уязвимость в обработке wmf-файлов не могла возникнуть случайно, сообщает bugtraq.ru. Проблема возникает в ситуации, когда системная функция, обрабатывающая записи метафайла, получает в качестве длины очередной записи единицу. В то же время каждая запись в метафайле начинается с четырехбайтового поля длины, за которым следует двухбайтовый номер функции, т.е. длина записи в принципе не может быть меньше шести байтов, или трех слов (подсчет идет в словах). Причем ни ноль, ни двойка не приводят к срабатыванию уязвимости - только единица, встретив которую, система создает новый поток, запуская в нем внедренный код. Соответственно, делается вывод, что подобный код не мог возникнуть случайно, и что в лучшем случае кто-то из microsoft'овских программистов по личной инициативе оставил такую закладку, а в худшем - ну понятно, про Старшего Брата из Редмонда мы уже слышали много раз.
Подробнее
15/01/2006 12:51 Sun и Oracle подружились против Microsoft .NET
Два ведущих производителя IT-решений для бизнеса Sun и Oracle объединяют усилия для создания альтернативы платформе Microsoft .NET. Платформа будет основана на проверенных временем Java-фреймворках, Oracle Fusion и ОС Sun Solaris 10. При конкурентной цене платформа рассчитана на нишу датацентров уровня предприятия, сообщает opennet.ru.
Подробности
15/01/2006 12:20 Мобильный телефон, работающий на моче?
Поиски альтернативных источников энергии для различных устройств ведутся уже давно. В частности, в ближайшее время ожидается запуск в производство мобильных телефонов, работающих от топливных элементов. Это все, конечно, хорошо, но в случае необходимости совершения экстренного звонка севшая батарея может серьезно помешать. Выход есть – группа ученых из Сингапура разработала батарею, которая может работать от человеческой мочи. 0,2 мл достаточно для выработки мощности 1,5 мВт при напряжении 1,5 В. Размеры опытных образцов батареи невелики – 6х3 см при толщине всего 1 мм. Ученые надеются, что в будущем их разработки можно будет внедрить для системы, занимающейся мониторингом основных параметров человека, причем благодаря источнику питания проделать его будет возможно в любом месте.
Источник
15/01/2006 11:35 В Антивирусе Касперского руткитов нет
Вчера мы сообщали о том, что Марк Руссинович утверждает, что в продуктах от "Лаборатории Касперского" используются технологии руткитов («технологии, используемые в ... Антивирусе Касперского, являются руткитами, которые обычно применяются вредоносными программами для сокрытия своего присутствия на зараженном ПК»). Как сообщает сама "ЛК", "В наших продуктах действительно используется технология iStreams, о которой и говорит Руссинович. Но это никак не руткит. Уже два года технология iStreams используется нами для увеличения скорости сканирования. Грубо говоря, наши продукты с технологией iStreams используют NTFS Alternate Data Streams для хранения контрольных сумм файлов, находящихся на жестком диске компьютера. Если контрольная сумма остается неизменной между двумя сканированиями файла, то это означает, что файл не изменялся с момента предыдущей проверки, и повторное сканирование не требуется".
Подробности в блоге
15/01/2006 10:32 Sophos: ТОР-10 вирусов и мистификаций в декабре
«Диалог-Наука», официальный партнер компании Sophos в России, сообщает о публикции списка десяти вирусов и мистификаций, создавших больше всего проблем компаниям и организациям в декабре 2005 года. В отчете, составленном по наблюдениям глобальной сети станций слежения компании Sophos, отмечается, что в этом месяце вирус Sober-Z захлестнул мир и стал причиной 78,92% всех сообщений о вредоносных кодах, полученных Sophos. На его фоне в рейтинге другие угрозы блекнут, и похоже на то, что атаки червя Sober не собираются снижаться.
Более подробно
15/01/2006 10:09 Американец требует компенсации в 25 тысяч за оскорбления в чате
53-летний Американец Джордж Гиллеспи (George Gillespie) из штата Огайо подал в суд на участников одной из чат-комнат на портале интернет-компании AOL, сообщает издание CourtTV.com. Гиллеспи регулярно принимал участие в чате под названием "Romance - Older Men", где мужчины "в возрасте" обсуждают свои психологические проблемы. По его словам, другие участники этого чата регулярно наносили ему оскорбления, которые он в итоге не смог стерпеть, так как "ни один человек не смог бы этого выдержать". В итоге Гиллеспи установил личности двух своих главных обидчиков - 33-летнего Майка Мэрлоу (Mike Marlowe) из Огайо и 52-летнего Боба Карпентьера (Bob Charpentier) - с которых он намеревается взыскать 25 тысяч долларов компенсации.
Источник
15/01/2006 00:25 ЛДПР предлагает применять хакерские атаки во благо народа и государства
На официальном веб-сайте ЛДПР появилось приглашение для всех желающих принять участие в заседании круглого стола на тему: "Хакеры России", которое состоится 18 января. Основная тема обсуждения выражена в приглашение, мнением партии ЛДПР: "хакеров следует широко привлекать для взлома сайтов протеррористической и экстремистской направленности и поощрять за подобную деятельность". Напомним, что ранее партия ЛДПР участвовала в акции "Хостинг от ЛДПР", сам хостинг к концу прошлого года начал давать сильные сбои и до сих пор практически все сайты хостинга не доступны. На форуме официального веб-сайта ЛДПР от этого мероприятия "открестились", указав виновных в лице компании "ТО ВГА", организаторы которой еще в сентябре 2005 года вышли из состава партии и конечно же о их настоящем месте прибывания партии не известно. Еще стоит упоминуть заявления партии ЛДПР насчет развития Интернета в России, которые пока не нашли своего воплащения в жизни. Они касались открытия мини-интернет кафе во всех регионах России, где есть представительство партии ЛДПР, в которых члены партии смогут проверить почту, почитать новости, пообщаться с друзьями. Возможно в предверие следующей предвыборной компании эти замыслы будут реализованы, но скорее всего с целью привлечения новых людей в ряды партии ЛДПР, на сколько долго смогут просуществовать эти интернет-кафе пока остается загадкой. Учитывая наблюдения за деятельностью партии ЛДПР в Интернете, можно сказать, что с высокими технологиями партия ЛДПР не очень "ладит", но постоянно "рвется в бой" с громкими заявлениями по поводу своих планов в этой области. Призыв принять участие в заседании на тему "Хакеры России", если это не является результатом чей-нибудь злой шутки и "дефейса" веб-сайта ЛДПР, то его можно рассматривать с долей иронии и предположить, что партии ЛДПР требуются люди, способные бороться не с сайтами протеррористической и экстремистской направленности, а с сайтами собственных оппонентов и нежелательными интернет-ресурсами, порочащих "славное имя" партии ЛДПР, потому как бороться против экстремистов экстримискими мерами пусть даже руками интернет-экстремистов не имеет никакого смысла, конечно, если только после такой зачистки Интернета не отправить, вызвавшихся для помощи партии, хакеров в "места не столь отдаленные".
Веб-сайт ЛДПР
14/01/2006 15:00 В Петербурге из «рабства» освобожден программист
В Василеостровском районе из «рабства» освобожден 23-летний программист. Накануне операцию провел наряд 37-го отделения милиции УВД Василеостровского района. Как сообщили «Росбалту» в пресс-службе ГУВД, накануне в УВД обратился с заявлением гражданин 1969-го года рождения, работающий генеральным директором ЗАО. По его словам, 11 января на его мобильный телефон поступило SMS-сообщение о том, что в квартире 33 дома 30 по улице Детской трое неизвестных преступников уже три месяца насильно удерживают его брата 1982 года рождения. Преступники требовали 100 тыс. долларов за якобы не выполненную молодым человеком работу по разработке компьютерного программного обеспечения. В указанной квартире оперативниками был задержан неработающий гражданин 1976 года рождения, а брат заявителя был освобожден из плена. По словам спасенного, двое неизвестных преступников его удерживали с 15 октября 2005 года, избивали и требовали разработать схему перевода денежных средств со счетов различных юридических лиц посредством Интернета на их счет. Также преступники требовали 300 тыс. долларов в счет несуществующего долга. Меры к розыску и задержанию соучастников преступления приняты.
Источник
14/01/2006 14:23 SUSE Linux Enterprise Server 9 SP3 (Service Pack 3) от Novell
Компания Novell представила набор заплаток SP3 для своей серверной ОС для корпоративного использования — SUSE Linux Enterprise Server 9 (SLES9). Данное обновление гораздо значительнее своего предшественника — SLES 9 Service Pack 2, — выпущенного в середине 2004 года. В частности, в SLES 9 SP3 появилась встроенная поддержка новой технологии защиты данных AppArmor. Пакет SP3 позволяет обновить SLES 9 и получить полнофункциональную поддержку спецификаций Linux Standart Base (LSB) 3.0, представленных в сентябре 2005 года. Также в SP3 была добавлена поддержка SAS-интерфейсов (Serial-Attached SCSI), обновленная база драйверов для устройств хранения информации и сетевых интерфейсов.
Источник
14/01/2006 13:50 $11 миллиардов за рассылку спама
По решению суда Джеймс Макколла, признанный виновным в рассылке спама, должен выплатить $11,2 миллиарда CIS Internet Services, небольшому ISP в Айове, сообщает сайт The Register. Истец не надеется получить деньги, однако не считает суд бесполезным. Иск против Джеймса Макколла (James McCalla) был подан два года назад владельцем CIS Internet Services Робертом Крамером (Robert Kramer). Крамер обвинил Маккола в рассылке более 280 миллионов спамовых писем с фальшивыми обратными адресами, при этом частью этих адресов было доменное имя «cis.net». Законы штата Айова позволяют взимать с виновника спам-рассылки по $10 за каждое письмо. Суд признал Маккола виновным и, помимо гигантского штрафа, в приговоре, вынесенном спамеру, фигурирует запрет на пользование интернетом в течение трех лет. Иск против Маккола является одним из серии исков, поданных Крамером против спамеров в 2003 году. Ранее владелец CIS Internet Services уже выиграл одно дело: суд приговорил три компании, признанные виновными в рассылке спама, к штрафу, в общей сложности превышающему 1 миллиард долларов.
Подробности
14/01/2006 12:44 Symantec: новая служба предупреждения об угрозах
Компания Symantec анонсировала DeepSight Threat Management System 7.0, ресурс, содержащий персонализированную информацию об известных и новых уязвимостях и о текущей ситуации с атаками во всем мире. Symantec DeepSight Threat Management System 7.0 предупреждает заказчиков о целенаправленных атаках и представляет собой службу раннего предупреждения, которая сигнализирует о степени риска для безопасности, связанного с такими нежелательными программами, как рекламное и шпионское ПО. Symantec DeepSight Threat Management System 7.0 оповещает организации, если во вредоносной программе особо указан их домен. Решение предоставляет анализ рекламного и шпионского ПО, включая способы действия кода и инструкции по его блокированию и удалению. Информируя организации об этих потенциальных рисках, Symantec DeepSight Threat Management System 7.0 позволяет ИТ-менеджерам принимать обоснованные решения, вырабатывать подходящую политику безопасности и быстро реагировать на угрозы. Symantec DeepSight Threat Management System 7.0 использует корпоративную сеть Global Intelligence Network Symantec, содержащую свыше 150 млн локальных датчиков антивирусов; 20 тыс. датчиков обнаружения проникновений и брандмауэров и 4300 контролируемых и управляемых секьюрити-устройств во всем мире. Эта информация объединяется с базой данных уязвимостей Symantec, содержащей 14 тыс. записей; данными о 35 тыс. версий прикладных программ и операционных систем от более чем 4200 поставщиков и результатами ежедневного сканирования более чем 2 млн адресов электронной почты — приманок для спама, фишинга и почтовых угроз.
Источник
14/01/2006 10:43 Руссинович добрался и до Симантека с Касперским
Марк Руссинович, вокруг обнаружения которым закладок в ПО Sony в прошлом году поднялось столько шума, обнаружил использование аналогичной техники в продуктах Symantec и Kaspersky Lab, сообщает bugtraq.ru. Обе компании признали, что их программы прячут часть своих файлов с данными от системных функций (Norton SystemWorks прячет каталог с бэкапами файлов, пятая версия KAV контрольные суммы сканированных файлов), но решительно не согласны с тем, что этот подход представляет какую-то угрозу для пользователей. Впрочем, Symantec предпочла подстраховаться и выпустила патч, исправляющий данное поведение.
Подробности
14/01/2006 10:21 Подготовлена окончательная версия требований к антишпионскому ПО
Коалиция софтверных компаний пришла к соглашению по стандартным методам выявления и устранения шпионского ПО, которое донимает пользователей интернета всплывающей рекламой и другими пакостями. В четверг организация Anti-Spyware Coalition, в которую входят Microsoft, Symantec, Computer Associates, McAfee, AOL и Yahoo, сообщила о готовности требований по выявлению шпионского ПО. Окончательная версия учитывает замечания широкой публики по проекту, опубликованному в октябре. Шпионское и рекламное ПО заслужило массовое презрение за свою подлую тактику распространения, несанкционированный сбор информации и связывание ресурсов компьютера. Хотя производители рекламного ПО утверждают, что у их программ есть легитимные области применения, для борьбы с ним образовался целый рынок антишпионского ПО. Требования, или описание модели риска, Anti-Spyware Coalition призваны предложить общий способ классификации шпионского ПО, основанный на степени риска, который программа представляет для потребителей, и способы борьбы с ним.
Более подробно
14/01/2006 10:08 В Китае начала работу интернет-полиция
В Китае с начала этого года действует специальное полицейское ведомство, предназначенное для контроля за Интернетом. По данным издания WorldTribune.com, которое ссылается на гонконгскую газету Ming Pao, интернет-полицейские следят за онлайновыми форумами и контролируют то, что в них говорится. В частности, известно, что такая полиция начала свою деятельность в городе Шеньжень. Как известно, китайские коммунистические власти придерживаются политики контроля за содержимым Интернета внутри страны и жесткой фильтрации содержимого мировых ресурсов - большинство из них "не видно" из Китая. За 2005 год властями были приняты усиленные меры по регламентированию интернет-деятельности граждан - было запрещено анонимное общение, введена обязательная регистрация сайтов, проведена серия облав на владельцев нелегальных интернет-кафе и содержателей игорных, порнографических и религиозных ресурсов. Разрешенные сферы применения информационных технологий при этом активно развиваются, и этот процесс поддерживается компартией, на китайский рынок вышли многие американские высокотехнологичные компании. По данным газеты, в интернет-полиции Шеньженя говорят, что Интернет является территорией закона, и незаконные действия в нем будут пресекаться. Для обозначения присутствия полицейских-надсмотрщиков на форумных сайтах присутствует специальный значок.
Источник
13/01/2006 12:30 У домена .RU поменялся администратор
На основании соглашения между Координационным центром национального домена сети интернет и Российским научно-исследовательским институтом развития общественных сетей (РосНИИРОС), в запись о домене верхнего уровня .RU международной базы данных IANA (Уполномоченной организации по распределению нумерации в сети интернет) внесены изменения. В соответствии с этими изменениями, администратором домена .RU с 4 января 2006 г. стал Координационный центр национального домена сети интернет. РосНИИРОС выполняет функции Технического центра домена .RU.
Более подробно
13/01/2006 12:02 Apple выпустила "откат" обновления QuickTime
Обновленная версия медиаплеера Apple QuickTime, 7.0.4, для платформы Mac оказалась дефективной: при попытке открыть видеофайлы программа отказывается работать. Ситуация осложняется тем, что обновление было выпущено для срочного устранения критической уязвимости в версии 7.0.3. Вскоре после публикаций об ошибке в 7.0.4, Apple выпустила «реинсталлятор», который удаляет эту версию и заменяет её на 7.0.1 — более старую, однако, не содержащую той дыры, которую обнаружили в 7.0.3. Пояснений дано не было, неизвестно также, распространяется ли ошибка на версию 7.0.4 для Windows. Хотя 7.0.4 по-прежнему лежит в свободном доступе на сайте Apple, из системы автоматического обновления для OS X версия исключена.
CNews
13/01/2006 11:41 Linux ядро может перестать поддерживать длинные имена в FAT
После того как Microsoft объявила о планах введения лицензионных отчислений за использование файловой системы FAT в различных мобильных устройствах, правомерность патентов находилась под вопросов в течении двух лет. Несколько дней назад организация USPTO (U.S Patent and Trademark Office) поставила точку в вопросе, подтвердив действительность серии патентов касающихся поддержки длинных имен в файловой системе FAT (сама структура FAT ранее признана не подлежащей патентованию). В списке рассылки разработчиков Linux ядра уже поднят вопрос об исключении кода конфликтующего с заявленными патентами из Linux ядра. Но больше всего данные патенты могут повлиять на альтернативные реализации операционной системы DOS, например, FreeDOS. Тем временем, инициативная группа разработчиков открытых программ возглавляемая IBM, заключила несколько соглашений с USPTO касающихся предварительной проверки наличия в открытых проектах более ранних реализаций идей заявленных для патентования, возможности получения информации о новых патентах для всех желающих и введения неформального рейтинга качества выдаваемых патентов, сообщает opennet.ru.
Подробнее
13/01/2006 10:52 Windows ХР загрузили на процессоре с частотой 25 МГц и 18 Мб ОЗУ
Для запуска операционной системы Windows ХР необходим компьютер со следующими характеристиками: процессор с тактовой частотой не ниже 233 МГц и не менее 64 Мб оперативной памяти. По крайней мере, именно такие требования указывает Microsoft. Однако энтузиастам из Германии удалось на практике доказать, что Windows ХР может загружаться и на ПК с гораздо более слабой аппаратной частью. Установка и запуск Windows ХР на компьютерах, оборудованных процессорами Intel 486, не возможны в принципе, поэтому умельцам пришлось экспериментировать с чипами линейки Pentium. Кроме того, операционная система перед инсталляцией проверяет конфигурацию машины и отказывается устанавливаться, если в компьютере менее 64 Мб оперативной памяти. По этой причине ОС сначала устанавливалась на ПК с 64 Мб ОЗУ, а уже впоследствии объем памяти уменьшался. В ходе первого эксперимента использовался компьютер на базе процессора Pentium (Socket 5) с тактовой частотой 75 МГц, разогнанного до 100 МГц. После установки Windows ХР объём оперативной памяти был уменьшен до 32 Мб, а частота чипа - снижена до 75 МГц. Операционная система успешно загрузилась. Далее энтузиасты воспользовались процессором Pentium Overdrive (Socket 3) с тактовой частотой 83 МГц (33 МГц х 2,5). После того, как Windows ХР была инсталлирована, частоту чипа снизили до 63 МГц (25 МГц х 2,5), а объём ОЗУ - сократили до 18 Мб. При этом операционная система по-прежнему загружалась. Примечательно, что чип Pentium Overdrive проверяет, установлен ли вентилятор, и в случае отсутствия такового множитель автоматически устанавливается на единицу. Таким образом, убрав кулер, экспериментаторы установили новый рекорд: 25 МГц и 18 Мб оперативной памяти. На загрузку Windows ХР в такой конфигурации уходит несколько минут. Однако и на этом умельцы не остановились. Взяв чип Pentium (Socket 4) с тактовой частотой 60 МГц и "поколдовав" с джамперами, энтузиасты запустили Windows ХР на компьютере с 32 Мб ОЗУ и процессором, работавшем на частоте 20 МГц. Правда, при этом загрузка процессора составляла 63 процента при отсутствии открытых приложений, а новые окна прорисовывались буквально по линиям.
Подробности эксперимента
13/01/2006 10:30 Thunderbird обновился
В четверг Mozilla выпустила версию 1.5 своего клиента электронной почты Thunderbird, предложив ряд новых возможностей, нацеленных на повышение как безопасности, так и удобства работы. Новый Thunderbird вышел через шесть недель после версии 1.5 браузера Firefox. Некоторые новые функции — общие для обеих программ. Как и Firefox, Thunderbird теперь содержит инструмент автоматического обновления — раньше пользователям приходилось загружать новые версии вручную. Теперь количество данных, загружаемых при каждом обновлении, должно уменьшиться. Клиент email научился управлять подкастами, и в нем усовершенствована общая поддержка RSS. Те, у кого ограничено пространство жесткого диска, получили новую возможность удалять из хранящихся сообщений вложения. Усиление угрозы мошенничества через электронную почту подтолкнуло Mozilla к введению встроенного детектора попыток фишинговых атак. Кроме того, пользователи Thunderbird могут настраивать клиент на проверку орфографии в процессе набора текста. Еще новое ПО поддерживает аутентификацию на основе протокола Kerberos, интеграцию с фильтрами спама на сервере и автоматическое сохранение черновиков сообщений в процессе их составления. Более полный перечень усовершенствований предлагается на сайте Mozilla.
Подробности
13/01/2006 10:15 Госдума запретит экстремизм в компьютерных играх и в Интернете
Наши депутаты, как всегда, "в танке"! В комитете Госдумы по гражданскому, уголовному, арбитражному и процессуальному законодательству подготовлен пакет поправок в действующее законодательство, в том числе в закон "О противодействии экстремистской деятельности", где предлагается установить ответственность за распространение экстремистской информации через Интернет и компьютерные игры. Об этом в пятницу на заседании Госдумы сообщил глава этого комитета Павел Крашенинников. "Мы предлагаем установить такую ответственность, а также ужесточить ответственность за разного рода проявления экстремистской деятельности", - цитирует его "Интерфакс". Как отметил Крашенинников, накануне депутаты сами убедились в том, что в Интернете можно отыскать "массу материалов экстремистского характера", в том числе и игр экстремистской направленности. Глава комитета признал, что случай в синагоге, где в среду 20-летний москвич напал на прихожан, не является единичным. Ранее сообщалось, что Александр Копцев, в результате действий которого восемь человек получили ножевые ранения, любил играть в компьютерные игры. Последнее время он играл в Postal - игру про почтальона, который неожиданно сходит с ума, берет нож, выходит на лондонские улицы и начинает убивать прохожих.
Источник
12/01/2006 13:00 Сведения о сотрудниках ФБР и ЦРУ оказались раскрыты интернет-пользователям
Американская компания Guidance Software, занимающаяся обеспечением информационной безопасности правительственных структур США, оставила интернет-пользователям открытый доступ к клиентской базе данных. Люди, чьи персональные сведения хранились в базе Guidance Software, выразили свое возмущение, сообщает сайт eWeek.com. «Я шокирован тем, что компания, подобная Guidance, оказалась столь небрежна. Любой производитель программного обеспечения, у которого есть система, соединенная с интернетом, должен быть ответственным. Сотрудники компании, обеспечивающей безопасность, должны быть экспертами», — прокомментировал инцидент Питер Гарса (Peter Garza) генеральный директор компании EvidentData, также специализирующейся на информационной безопасности. В прошлом году Guidance направила своим клиентам письмо с уведомлением о том, что 7 декабря в базе данных была обнаружена брешь. Клиенты компании охарактеризовали эту брешь как угрозу национальной безопасности. В открытой для посторонних базе данных содержались сведения о 3800 людях. В число этих людей попали сотрудники Агентства национальной безопасности (АНБ), ФБР и ЦРУ, а также руководители правоохранительных структур многих стран.
Подробности
12/01/2006 12:21 Уязвимость в FreeBSD
В бюллетене по безопасности FreeBSD-SA-06:04.ipfw, выпущенном вчера, констатируется факт наличия уязвимости в одном из файрволлов этой ОС - ipfw (как известно, в этой ОС можно использовать также pf и ipf). Уязвимость присутствует в версии FreeBSD 6.0-RELEASE. В зависимости от настроек, этот файрволл может посылать обратно инициатору соединения TCP reset или ICMP unreachable пакеты. Было обнаружено, что из-за ошибки в обработке IP-пакетов, можно вызвать отказ в обслуживании (DoS). Разработчиками выпущен патч. Также, в качестве временной меры рекомендуется правила reset, reject и uncreach изменить в deny.
Подробное описание
12/01/2006 11:59 Windows признали безопаснее Linux
Самой безопасной ОС в минувшем году была Windows: в ней обнаружено почти в три раза меньше "дыр", нежели в открытых Linux/UNIX. Но ряд экспертов не считают такую статистику показательной и объективно отражающей реальное положение вещей. В 2005 году в существующих ОС было выявлено 5198 уязвимостей, показывают исследования US-CERT. При этом в Windows было выявлено 812 проблемных мест, в то время как в Linux/UNIX их было насчитано 2328. Остальные 2058 «дыр» пришлось на различные менее популярные ОС. Такая статистика позволила экспертам US-CERT заключить, что Windows является наиболее безопасной из всех существующих ОС в мире. Тем не менее, специалисты из McAfee высказывают некоторые сомнения в справедливости подобного рода заключений. «В данном вопросе не столь показательным является количество совершаемых атак. Необходимо давать реальную оценку, насколько потенциально возможны атаки на ту или иную ОС, — отмечает аналитик McAfee Грег Дэй (Greg Day). — В настоящее время Windows чаще подвергается различным атакам, так как ею пользуются гораздо больше людей, нежели Linux. Когда Linux станет более популярной, число атак на данную ОС, безусловно, возрастет». Главным недостатком статистики US-CERT, по мнению специалистов из McAfee, является то, что она не учитывает времени оперативного устранения уязвимостей. Из 124 «дыр», обнаруженных в Windows XP Professional на сайте Secunia (Security Provider), 29 так и осталось не устраненными, что дало компании основание присвоить Windows статус критически опасной ОС. В Red Hat 9 в то же время было обнаружено 99 уязвимых мест, но только одно из них не было своевременно устранено, а в Suse Linux Enterprise Server 9 все выявленные уязвимости были своевременно устранены. В результате данные программные продукты были причислены Secunia к не критически опасным.
CNews
12/01/2006 11:38 В Norton прячутся троянцы
Symantec стала следующей компанией после Sony, в чьих продуктах могут успешно прятаться троянцы и вирусы. Компания признала, что такая возможность существует. Программа Norton SystemWorks перехватывает функции отображения папок, скрывая от пользователя и от других программ "защищенную корзину". Технология NProtect таким образом предотвращает случайное удаление файлов. Однако если в папку попадет вирус, SystemWorks тоже защитит его от обнаружения. Представитель Symantec сказал, что компания заново оценила потенциальную опасность и решила, что "хотя шанс того, что атакующий использует возможность [скрытой папки] как возможный вектор атаки, чрезвычайно мал, в следующем обновлении защита будет усилена посредством открытия этой папки". Он посоветовал пользователям Norton SystemWorks установить это обновление.
Источник
12/01/2006 11:06 В Череповце судят хакера, укравшего базу абонентов двух сотовых компаний
Правоохранительные органы города Череповец Вологодской области передали в суд дело местного жителя 19-летнего Антона Вишнякова, который обвиняется в серии компьютерных взломов. Ему вменяется в вину нескнкционированное проникновение на 24 сервера, среди которых - внутренние ресурсы двух операторов мобильной связи. Как сообщает агентство "Интерфакс", Вишнякову инкриминируют незаконное распространение сведений, составляющих коммерческую тайну (часть 1 статьи 183 УК РФ). Как установило следствие, при взломе сетей сотовых операторов хакер похитил оттуда информацию об абонентах, которая впоследствии была обнаружена в продаже на местных рынках. Также известно, что Вишняков взламывал сети крупных фирм, чтобы за их счет получать доступ в Интернет. По данным агентства, общий ущерб, нанесенный череповецким организациям, составляет порядка миллиона рублей. Представитель одного из пострадаыших операторов заявил, что базы данных об абонентах были украдены без участия сотрудников его компании.
Источник
12/01/2006 10:35 Quark объявила себя первым производителем native-ПО для Apple/Intel
Производитель настольного издательского ПО утверждает, что он первым предложит программы, естественно исполняемые на обеих платформах Apple Power PC и Intel. Во вторник компания Quark объявила, что QuarkXPress 7 станет первый крупными издательским приложением, которое естественным образом исполняется на обеих платформах Apple Power PC и Intel. К концу января компания обещает выпустить «универсальную двоичную» версию ПО, поддерживающего обе архитектуры, а «позднее в этом году» начать коммерческие поставки. Анонс совпал по времени с выпуском бета-версии QuarkXpress 7 для Mac и Windows, которая доступна для бесплатной загрузки.
Подробнее
12/01/2006 10:18 Верховный суд США отказался слушать иск от спамеров
Верховный суд США отказался слушать дело онлайнового сервиса знакомств из города Остин, администрация которого намеревалась засудить Университет штата Техас за то, что он в 2003 году заблокировал ее попытку разослать более 50 тысяч коммерческих предложений всем студентам этого вуза, сообщает издание NewsFactor.com. Фактически данный сервис знакомств занимался спамерскими рассылками, однако его представители настаивают, что их действия не противоречат антиспамерскому закону "CAN-SPAM Act", который допускает одноразовые незапрошенные коммерческие предложения, соблюдающие ряд условий. В законе оговаривается, что компании могут один раз предложить свои услуги с помощью телекоммуникационных сервисов, предоставив правильную информацию о себе и о том, как можно заблокировать будущие возможные письма. После того, как в университете обнаружили спамерскую деятельность упомянутой фирмы, администраторы сети вуза заблокировали прием писем от нее. В ответ фирма подала иск в суд, обвиняя университет в нарушении ее конституционного права на свободу информации. Суд иск отклонил, была подана апелляция, в минувшем августе судом высшей инстанции была отклонена и она. Фирма обратилась к высшей инстанции - Верховному суду, который в начале этой неделе отказался рассматривать данное дело, указав на то, что университет вправе самостоятельно распоряжаться своими сетевыми ресурсами.
Источник
11/01/2006 17:54 Уязвимости в Apple QuickTime.
Сообщается о наличии многих уязвимостей в популярном медиа-плеере QuickTime от Apple. Уязвимости позволяют как выполнить DoS, так и проивольный код в системе. Всего описываются 5 уязвимостей связанных с обработкой различных форматов графических файлов: QTIF, TGA, TIFF, GIF. Уязвимы версии как для Mac OS X, так и для Windows - платформ. Для устранения уязвимостей рекомендуется обновиться до недавно вышедшей версии 7.0.4.
Описание
11/01/2006 14:56 Кевин Митник приедет в Москву
В большинстве современных компаний вопрос защиты информации остается одним из самых актуальных. Что надо сделать и о чем не стоит забывать, чтобы однажды не обнаружить пропажу конфиденциальной информации из своих сетей? Своим опытом и предложениями на этот счет в рамках Interop Moscow 2006 поделится Кевин Митнек (Kevin Mitnick). Теперь он является основателем компании Mitnick Security Consulting и считается одним из лучших в мире экспертов по информационной безопасности. Его приглашали в Сенат США для устных консультаций по вопросам безопасности правительственных сетей, его привлекают в качестве технического консультанта ведущие мировые компании, предоставляющие телефонные услуги. Именно он исследует и активно разрабатывает методы, которые можно противопоставить атакам социоинженеров — высокоэффективным атакам, которые используют человеческий фактор в качестве самого уязвимого компонента корпоративных систем безопасности.
Подробности
11/01/2006 14:23 Слухи о возможности Билла Клинтона возглавить Microsoft
На прошлой неделе в интернете появились слухи о том, что бывший президент США Билл Клинтон может возглавить корпорацию Microsoft. Сегодня пост исполнительного директора корпорации занимает Стив Баллмер, однако авторы некоторых блогов полагают, что дни его на этой должности сочтены. Эти выводы они делают на основе информации, полученной из источников, близких к руководству Microsoft. В блогах утверждается, что за последние несколько месяцев экс-президент США неоднократно посещал штаб-квартиры корпорации и вел переговоры с топ-менеджерами о своем переходе на руководящий пост. Если слухи окажутся правдой, и Билл Клинтон возглавит Microsoft, его назначение произведет невероятный эффект, а перед корпорацией откроются новые возможности. Пока слухи о появлении Клинтона на должности исполнительного директора остаются лишь слухами - ни один сотрудник Microsoft до сих пор не подтвердил эту информацию.
Подробности
11/01/2006 13:41 Январское обновление безопасности от Microsoft
Новый год начался у компании Microsoft довольно сумбурно, в начале месяца это был "на скорую руку" выпущенный патч, устраняющий уязвимость, возникающию при обработке WMF файлов, а теперь опубликованы оставшиеся недостающие компоненты ежемесячного пакета обновления. К ним относится бюллетень безопасности - MS06-002, в котором описывается уязвимость в обработке внедренных веб-шрифтов, наличие которой может позволить злоумышленнику удаленно выполнить произвольный программный код, специально сформировав для этого внедряемый веб-шрифт. Данная уязвимость обнаружена компанией eEye Digital Security и ей присвоен код CVE-2006-0010.
Еще одна уязвимость обнаруженая в Microsoft Outlook и Exchange, описывается в опубликованном бюллетене безопасности MS06-003. Уязвимость обнаружена в механизме обработки Transport Neutral Encapsulation Format (TNEF) MIME-вложений, что позволяет злоумышленнику вызвать переполнение буфера, что может быть использовано с целью выполнения произвольного программного кода при открытие в системе специально сгенерированных почтовых файлов.
Всем обнаруженным уязвимостям присвоен статус критических уязвимостей, т.е. они могут быть использованы интернет-червями для распространения, без каких-либо действий со стороны пользователя.
Кроме этого, вышло очередное обновление программы Malicious Software Removal Tool, утилиты, предназначенной для удаления вредоносных программ из ОС семейства MS Windows. В новой версии добавлено детектирование и удаление таких вредоносных программ, как Parite, Maslan, Bofra. Все выпущеные обновления доступны на веб-сайтах компании Microsoft.
Выпуск следующего ежемесячного обновления запланирован на 14ое февраля 2006 года.
Microsoft Security Bulletin
11/01/2006 12:53 Microsoft проверит ПО на "вшивость"
Microsoft будет изучать код своих приложений с целью обнаружения в них дефектов, аналогичных недавно обнаруженной серьезной уязвимости метафайлов WMF. Кроме того, компанией будет усовершенствована технология разработки продуктов, чтобы избежать таких проблем в будущем. Директоры центра Microsoft Security Response Center Кевин Кин (Kevin Kean) и Дебби Фрай Уилсон (Debby Fry Wilson) заявили, что критическая уязвимость, обнаруженная в процедуре обработки мультимедийных файлов в формате WMF, отличается от дыр в системе безопасности, встречавшихся ранее. Как правило, уязвимость представляет из себя участок кода программы, в котором по недосмотру разработчиков имеются ошибки, позволяющие хакерам выполнить на компьютере-мишени произвольный код. Проблема в файлах WMF, напротив, — это одна из изначально заложенных в них функций, используемая не по назначению, пишет Silicon.com. Вслед за обнаружением новой угрозы корпорация сделала заявление о том, что все выпущенные ею приложения, как старые, так и новые, будут проанализированы на наличие подобных побочных эффектов. Г-жа Уилсон говорит: «Теперь, когда мы знаем, что такой род атаки возможен, мы хотим заверить потребителей, что очистим код наших продуктов от уязвимостей аналогичного типа».
Подробнее
11/01/2006 12:03 Заметки начинающего администратора СУБД MySQL
Stanislav Krylov постарался веделить самый важный "минимум" по администрированию СУБД MySQL, сообщает opennet.ru. Заметка содержит ответы и решения стандартных административных задач, которые могут возникнуть перед любым начинающим администратором СУБД MySQL.
Статья
11/01/2006 12:00 Гейтс продемонстрировал возможности Vista на выставке CES
Microsoft долгое время обхаживала специалистов, но теперь председатель правления компании показал, наконец, те функции новой версии Windows, которые ориентированы на рядового потребителя. Выступив на Consumer Electronics Show в Лас-Вегасе, Гейтс продемонстрировал новые инструменты фоторедактирования и модернизированный медиаплеер, призванный улучшить работу Windows с наиболее популярными форматами медиафайлов. Гейтс показал также усовершенствованные средства дистанционного управления, которые войдут в версию Vista Media Center. Свое выступление Гейтс начал с напоминания о недавнем объявлении его — вместе с женой Мелиндой и лидером группы U2 Боно — «человеком года» журналом Time. Он отметил, что были и другие достойные кандидаты. «Еще один ураган, и на обложке красовалась бы мать-природа, — сказал он. — По многим причинам я рад, что этого не произошло». По своему обыкновению Гейтс изложил на CES собственную концепцию цифрового будущего. Его демонстрация изображала типичный день из этого будущего, который начинается дома с видеоклипа по требованию и изучения карты, из которой видно, где находится каждый из членов семьи. Прибыв в офис, он провел видеоконференцию при помощи трех больших плоских мониторов. Наконец, Гейтс отправился в аэропорт, имея при себе только сотовый телефон. В зале ожидания он подключил эту трубку к экрану и немедленно получил в свое распоряжение полный рабочий стол. Телефон можно подключить даже к ближайшей камере видеонаблюдения. «Функции телефона очень разнообразны. Способов общения очень много», — сказал Гейтс.
Подробности
11/01/2006 11:56 Более 100 тысяч долларов украдено из банкоматов Нью-Йорка
Нескольким мошенникам удалось украсть более 100 тысяч долларов со счетов пятидесяти клиентов двух нью-йоркских филиалов банка Washington Mutual, сообщает CNet News со ссылкой на CNNMoney.com. В банкоматах Washington Mutual воры подменяли клавиатуры и щели для банковских карт. Вся информация затем считывалась с карт пользователей и копировалась на мошеннические кредитки, по которым снимались деньги в других банкоматах. Представитель Ассоциации банкиров Америки Джон Холл считает это преступление необычным и крайне сложно выполнимым - чтобы скомпрометировать систему банкоматов необходимо иметь два различных ключа: банковскую карту и её пин-код. Второй достать особенно трудно, как рассказал Джон Холл корреспонденту CNNMoney.com. Банк Washington Mutual обещал компенсировать пострадавшим потери. По счастью системой видеонаблюдения банка были получены снимки подозреваемых, и в данный момент ведётся расследование.
Источник
11/01/2006 10:38 Apple представила свой первый компьютер с процессором Intel
На состоявшейся во вторник 10 января конференции в рамках ежегодной выставки MacWorld Expo президент Apple Computers объявил о переходе компании на микрочипы Intel, передает Reuters. Стив Джобс (Steve Jobs) сообщил, что процессоры IBM PowerPC, на протяжении многих лет использовавшиеся в компьютерах Apple, заменят новейшими двухъядерными процессорами Intel Core Duo. Компьютеры Apple с новым процессором уже поступили в продажу. Процессоры Intel Core Duo изготовлены по 65-нанометровой технологии. Как утверждают в Intel, они работают на 68 процентов быстрее представителей предыдущего семейства Pentium M, потребляя на 28 процентов меньше электроэнергии. По словам Джобса, производительность новых компьютеров серии iMac с процессорами Intel в 2-3 раза выше, чем у выпускавшихся до настоящего момента iMac G5 с процессором PowerPC. Внешний вид компьютеров Apple с новыми процессорами, а также их цена не изменились. В настоящее время Apple работает над обеспечением совместимости нового процессора с существующими программными продуктами, предназначавшимися для компьютеров с процессорами IBM. Многие приложения уже можно выполнять на компьютерах Apple с любым процессором. Они помечены логотипом "Universal". Полная адаптация профессиональных пакетов программ Apple к работе с процессорами Intel будет завершена к марту этого года. Перевод всех компьютеров Apple на процессоры с архитектурой x86 закончится в июне. Впервые Apple и Intel объявили о сотрудничестве в июне 2005 года. Прежде производство компьютеров Apple с процессорами Core Duo планировалось начать в июне 2006, однако корпорации опередили график, и iMac с новым процессором можно приобрести уже сейчас.
Lenta.Ru
9/01/2006 10:49 Средства безопасности платформы Java 2
В документе "Java 2 Platform Security" описывается архитектура платформы Java 2 с точки зрения безопасности и связанные с безопасностью средства доступные разработчику Java приложений, сообщает opennet.ru.
Статья
9/01/2006 10:15 Google открывает онлайновый видеомагазин
Один из руководителей Google Ларри Пейдж (Larry Page) объявил о скором открытии этой компанией онлайнового магазина для продажи видеозаписей. По сведениям BBC News, он сообщил об этом на выставке Consumer Electronics Show в Лас-Вегасе. Предполагается, что магазин будет специализироваться на продаже различных телесериалов и других шоу, традиционных для американских кабельных каналов. Было анонсировано, что в ассортименте нового магазина появятся сериалы партнера Google компании CBS. Как ранее сообщалось, в Google давно работают над системой индексирования и поиска разного рода видеоматериалов в Интернете, для чего в 2005 году был открыт проект Google Video. В первую очередь имеются в виду любительские видеоматериалы, однако в компании также начали работу над проектом индексирования текстов прошедших в эфире телепрограмм, к ним в базе Google прилагаются статичные фрагменты эфира. Над подобными проектами работают и конкуренты Google, например, Yahoo! Вместе с тем, эти сервисы являются бесплатными, а магазины видеозаписей будут предоставлять лицензионные медиаматериалы за деньги по образцу музыкальных mp3-магазинов наподобие iTunes Music Store.
Подробности
8/01/2006 10:45 Сравнение файловых систем ОС Linux
Online издание Linux Gazette во второй раз проводит тестирование файловых систем ext2, ext3, JFX, XFS, Reiser3 и Reiser4 под ОС Линукс. Сравнению подвергаются производительность и потребление тактов процессора на различных операциях. Из результатов тестирования нужно отметить, что ФС ext3 практически догнала по производительности ext2; за последнее время разработчики XFS значительно улучшили её параметры; JFS также стала работать быстрее; reiser3 и reiser4 показали самые плохие результаты, причём reiser4 оказалась самой медленной и самой прожорливой до ресурсов процессора файловой системой, cообщает linux.org.ru.
Более подробно
8/01/2006 10:22 DivX заключила партнерский договор с Google и Pioneer
Компания DivX, занимающаяся разработкой алгоритмов сжатия видеозаписей, заключила договор с компаниями Google и Pioneer. Как сообщает издание CNET News, об этом было объявлено на открывшейся в Лас-Вегасе выставки Consumer Electronics Show. Согласно договоренностям, технологии DivX будут поддерживаться в рамках проекта Google Video и тех компаний, которые достигнут с его администрацией договоренностей об использовании их сервисов. Как ранее сообщалось, там же было объявлено о том, что в рамках Google Video начинает работу интернет-магазин лицензионных видеофайлов. Pioneer Electronics, в свою очередь, будет выпускать видеооборудование, которое будет способно проигрывать записи в DivX. Также ожидается договоренность с JVC. В DivX заявляют, что в мире выпущено уже более 50 миллионов устройств, поддерживающих DivX. Эта компания также сообщила, что в состав ее совета директоров недавно вошел Кристофер Макгарк (Christopher McGurk), ранее бывший руководителем голливудской студии Metro-Goldwyn-Mayer.
Подробности
7/01/2006 15:31 SCO Group «расширяет» свой иск по Linux-делу против Novell
Компания SCO Group подала в американский суд просьбу о расширении иска против Novell по делу против SUSE Linux. SCO уже обвиняла Novell в нарушении ее авторских прав, однако это не остановило Novell от продолжения распространения ее продуктов SUSE Linux. По мнению SCO Group, в ядро ОС Linux был незаконно перенесен код, заимствованный из ОС UnixWare (если точнее, из UnixWare System V), права на которую принадлежат SCO. В дополнение к тому SCO Group обвинила Novell в нарушениях контракта, являющихся следствием «неправомочного» распространения интеллектуальной собственности из UNIX в Linux, что противоречит условиям договора по UNIX 1995 года (Asset Purchase Agreement, APA). По договору APA компания Novell продавала Santa Cruz Operation (SCO) свой UNIX-бизнес. SCO Group, в свою очередь, впоследствии приобрела у SCO UNIX-бизнес и, соответственно, все притязания на авторские права вместе с ним. SCO Group также обвиняет Novell в нечестной конкуренции из-за «ложных претензий» на владение правами на UNIX, незаконного использования UNIX-технологий в Linux и неуместных попыток Novell оспорить со SCO Group права на обладание интеллектуальной собственностью UNIX.
Nixp.Ru
7/01/2006 13:58 Степень поддержки беспроводных устройств в Linux вызывает опасения
Радует одно. Что помимо нас работают ещё SecurityLab (привет PigKiller-у от братьев по "оружию"), Bugtraq.ru (Дмитрию Леонову, соответственно) и opennet.ru. Эта новость как раз из них (из опеннет) и взята (ибо дрязги по поводу крайней дыры в M$ доводить до сведения рунет-сообщества никаких сил не хватает). Jeff Garzik опубликовал в списке рассылки разработчиков Linux ядра письмо в котором поднимается проблема крайне низкой степени поддержки современных беспроводных устройств и технологий в Linux. В письме описаны направления которым стоит уделить особое внимание и представлен примерный план действий. Jeff сравнил текущее положение со временам, когда Linux ядро было 0.99 серии и для настройки оборудования нужно было быть неплохим инженером и полагаться на удачу (он также упомянул запуск первого спутника и полет Юрия Гарарина в космос (о как) ).
Сабж
7/01/2006 12:40 Microsoft использовала чужие наработки при выпуске нового патча
Специалисты компьютерной безопасности утверждают, что компания Microsoft, при разработке своего последнего патча, закрывающего уязвимость, возникающию при обработке WMF файлов библиотекой gdi32.dll, использовала наработки Ильфака Гильфанова, который ранее опубликовал неофициальный патч, закрывающий эту уязвимость в ОС MS Windows XP и доработанный Стивом Гибсоном для ОС MS Windows 2000 SP4. В блоге на сайте SecuriTeam.com, в качестве доказательства приводится анализ кода официального и неофициального патча. Желающие могут проследить за развитием событий на блоге веб-сайта SecuriTeam.
Блог SecuriTeam.com
6/01/2006 12:49 Война форматов DVD от Toshiba и Sony выходит на рынок
Японские корпорации Toshiba и Sony произвели по залпу в разгорающейся войне за лидерство на рынке нового поколения цифровых видеодисков с повышенной четкостью изображения, в которой друг другу противостоят не только гиганты мировой электронной индустрии, но и голливудские студии. Согласно пресс-релизу, который размещен сегодня на интернет-сайте Toshiba, с марта в США начнутся продажи двух моделей проигрывателей для дисков формата HD DVD. Он разработан возглавляемой Toshiba группой компанией, куда входят, в частности, NEC и Sanyo. Эти модели будут стоить соответственно 499,99 доллара и 799,99 доллара, что в целом сопоставимо с ценами на плейеры нынешнего поколения. Toshiba надеется на первом этапе продавать в США по 10 тыс. плейеров в месяц, а продажи в Японии и Европе начать несколько позднее. Одновременно Sony, которая стоит во главе конкурирующей группы, куда входят в том числе известная своей торговой маркой Panasonic японская корпорация Matsusita Electric и южнокорейская Samsung, объявила, что с лета начнет продавать в Северной Америке плейеры для дисков формата «Блю-рэй». Цена пока не называется. Этот формат позволяет записывать на диски цифровую информацию большего объема и имеет более высокий уровень защиты от пиратского копирования, нежели HD DVD, но проигрывает в цене. Компания Pioneer, со своей стороны объявила, что с мая начнет продажи своих плейеров для дисков формата «Блю-рэй». Они будут стоить 1 800 долларов. Чуть позднее свои модели предложат Matsusita и Sharp.
Источник
6/01/2006 12:23 Интервью с Ильфаком Гильфановым
В блоге команды SecuriTeam опубликовано интервью с Ильфаком Гильфановым, которое взял Matthew Murphy. В интервью особое внимание уделено природе нашумевшей уязвимости WMF, детальному описанию промежуточного патча, которое Ильфак предоставил обществености во время затянувшегося молчания Microsoft. Напомним, что выпущенный Ильфаком патч модифицирует библиотеку gdi32.dll для устранения уязвимости и имеет инфтерфейс инсталляции и деинсталляции, что позволяет его установить в систему и затем (после вышедшего патча M$) удалить из системы. В том, что код выполняет только то, что должен делать, уверены многие специалисты компьютерной безопасности, в частности - Мико Хиппонен из F-Secure.
Интервью
6/01/2006 11:36 Уязвимость WMF присутствует также и в Wine
В общем-то, всё вполне закономерно. Известный исследователь компьютерной безопасности H D Moore выяснил, что уязвимость в обработке WMF-файлов в ОС Windows присутствует также в эмуляторах этой ОС в таких ОС, как Linux и BSD-клонах. В частности, речь идёт о следующих проектах - Wine, Cedega, Cross-Over Office. Следует отметить, что для того, чтобы уязвимость проявилась, необходимо софрмировать документ Word с внедрённым WMF-файлом, который необходимо открыть в Microsoft Office, который, в свою очередь, должен быть запущен из Cross-Over Office. Маркус Мейснер, один из разработчиков дистрибутива SuSe, связался с разработчиками Wine и выслал им свою версию патча. Информация была опубликована в блоге George Ou, эксперта в области сетевых и серверных архитектур.
Подробности
6/01/2006 11:02 Microsoft решила конкурировать с IBM вместо Google
Глава Microsoft Билл Гейтс (Bill Gates) заявил, что крупнейшим конкурентом компании является IBM, а не поисковик Google, сообщает Reuters. По словам Билла Гейтса, IBM располагает в четыре раза более многочисленным персоналом и гораздо большими доходами, чем Microsoft, что и делает эту корпорацию более важным конкурентом. Выступая в Лас-Вегасе на выставке бытовой электроники, он напомнил, что было время, когда главными конкурентами Microsoft считались корпорация Sun и компания Netscape. На самом деле, у Microsoft несколько конкурентов, отметил он. Гейтс также сообщил, что не собирается опровергать мнение СМИ о том, что писать надо, во-первых, о Google, а, во-вторых, об Apple. "А еще я слышал, что они (Google - Лента.ру) выпускают робота, делающего гамбургеры. Давайте распространим и этот слух - ведь нет ничего, чего бы они не могли сделать", - пошутил Гейтс. В ходе своего выступления Гейтс уделил особое внимание следующей версии Windows - так называемой Vista, сообщает Associated Press. Некоторые компоненты системы Vista были впервые продемонстрированы только в ходе выступления главы Microsoft. Так, Vista будет оснащена более быстрой системой для поиска данных. С ее помощью пользователь сможет легко найти аудиофайлы, фотографии и видеозаписи. Кроме того, в нее будет интегрирован компонент, позволяющий проигрывать цифровые записи с любого компьютера в доме. В операционной системе впервые появятся средства для родительского контроля за использованием компьютера детьми. Система позволит родителям указать часы, когда дети могут работать на компьютере, а также, например, указать список игр, в которые ребенок может играть. При этом система будет исходить из рейтинга, который присвоен игре.
Подробности
6/01/2006 10:33 Microsoft выпустила патч уязвимости Windows раньше срока
Под давлением как пользователей семейства ОС Windows, так и специалистов по компьютерной безопасности, Microsoft была вынуждена вчера вечером выпустить патч, устраняющий уязвимость, обнаруженную в обработке WMF-файлов. Выпуск неофициального патча от Ильфака Гильфанова наверняка тоже ускорил этот процесс. Как мы сообщали ранее - предполагалось выпустить патч только 10 января. Итак - начало патчам в текущем году положено. Бюллетеню присвоен код MS06-001. Обновления выпущены для ОС: 2K SP4, XP SP1/SP2, XP Professional x64 Edition, Server 2003 c SP1 (в том числе для Itanium и x64. Доступны как через файл обновления, так и через службу Windows Update.
MS06-001
5/01/2006 18:24 Уязвимость WinRAR
Trap-Set U.H Team сообщает о наличии уязвимости в популярном архиваторе WinRAR, выпускаемом RARLAB. Уязвимость связана с возможностью переполнения буфера при обработке длинных имён файлов (порядка 520 символов). Уязвимость локальная и обнаружена в версиях до 3.30. Необходимо отметить, что крайняя выпущенная версия - 3.51, которая доступна на сайте производителя.
Описание и эксплоит
5/01/2006 14:58 Новая спецификация кодирования звука
Как сообщает источник, на днях были официально приняты спецификации MPEG-4 ALS (audio lossless coding – кодирование звука без потерь), разработанные корпорацией NTT (Nippon Telegraph and Telephone). Спецификации, разработка которых велась с 2002 года, были приняты ISO (International Organization for Standardization) и IEC (International Electro technical Commission). В MPEG-4 ALS включен ряд технологий, в том числе коэффициенты PARCOR, предложенные NTT более 30 лет назад, а также технологические новшества, созданные в рамках сотрудничества между NTT и Токийским университетом. Партнерами NTT в процессе стандартизации выступили Технический Университет Берлина, североамериканская корпорация RealNetwoks и сингапурская I2R. После предварительного одобрения спецификаций, было проведено голосование в 23 национальных комитетах, после чего, в конце декабря, было объявлено об утверждении стандарта. Группа MPEG (Motion Pictures Experts Group) продолжит работу над программным обеспечением и тестированием алгоритмов кодирования аудио без потерь. Вероятно, в ближайшее время будет также создан консорциум из числа компаний, обладающих патентами, который будет осуществлять лицензирование и сбор лицензионных отчислений.
Источник
5/01/2006 13:16 Неофициальный хотфикс уязвимости Windows
Устав ждать, пока "мегакорпорация" снизойдёт и выпустит патч для недавно обнаруженной уязвимости Windows-ОС при обработке WMF-файлов, специалисты по компьютерной безопасности сами выпускают хотфиксы. Подобный хотфикс выпущен знаменитым Ильфаком Гильфановым (создатель дизассемблера IDA Pro) при содействии Evan Anderson из Wellbury Information Services. Сразу после опубликовании анонса о хотфиксе, сайт, не выдержав нагрузки, был часто недоступен. Поэтому по указанной ссылке выложены также ссылки на другие сайты и зеркала. Помимо хотфикса в .exe-формате также указываются ссылки на .msi-файлы и утилиты для проверки наличия уязвимости.
Хотфикс
5/01/2006 13:00 Microsoft через неделю выпустит исправление уязвимости в обработке WMF-файлов
Microsoft утверждает, что патч уже готов, но требуется время на проверку и отладку исправления. Корпорация подтвердила, что на прошлой неделе неизвестные хакеры попытались взять под контроль компьютеры, используя открытую недавно уязвимость Windows. Ошибка в программном коде операционной системы позволяет злоумышленникам под видом файла изображения внедрять на компьютеры ничего не подозревающих пользователей шпионские программы. Представитель Microsoft заявил, что такого рода атаки пока не получили широкого распространения. Однако специалисты Cert говорят, что опасные коды, использующие новую уязвимость Windows, были уже многократно использованы для атак на Windows XP SP2, и это вовсе не значит, что другие версии Windows находятся вне досягаемости. Известны многочисленные сайты, использующие этот дефект для проникновения в ПК пользователей и установки там шпионского ПО. С помощью этих программ можно завладеть конфиденциальными данными пользователей, например, можно узнать номера и коды кредитных карточек, или воспользоваться чужим ПК для рассылки спама. Эксперты говорят, что масштабы проблемы могут оказаться гораздо большими, чем это видится сейчас. Так, под угрозой могут находиться компьютеры с Windows XP, ME, 2000 и Windows Microsoft Windows Server 2003.
Источник
5/01/2006 11:52 Определение типа удалённой ОС с использованием hping
SecurityLab опубликовал статью, которая многим может показаться интересной. Представляет собой перевод статьи "Host Fingerprinting and Firewalking With hping" Naveed Afzal из National University Of Computer and Emerging Sciences, Lahore, Pakistan. Как следует из названия, описываются различные способы и методы сканирования при помощи утилиты hping. Перевод выполнен Владимиром Куксенком.
Cтатья
5/01/2006 11:08 Разработка XGL «открывается» — опубликован исходный код
Дэвид Ривман (David Reveman) опубликовал последнюю версию исходного кода XGL для свободного скачивания. Данный релиз стал ответом на недавнюю критику о том, что разработка в проекте проходит «за закрытыми дверями». В XGL проведены значительные изменения — так, например, благодаря им поддержка GLX в XGL теперь функционирует не только на драйверах для видеокарт от NVIDIA, но и других. Дэвид планирует добавить этот код в CVS-репозиторий проекта freedesktop как можно раньше. После этого произойдет слияние XGL с кодом графического сервера для UNIX/Linux-систем X.org.
Nixp.Ru
5/01/2006 10:46 Слухи о Google PC и Google OS
В этой статье LA Times спекулирует о прибытии Google PC с OS созданной тем же Google. "Источники сообщают, что Google ведет переговоры с Wal-Mart, среди других оптовиков, на счет продажи Google PC. На машине будет запущена операционная система созданная Google, не Microsoft Windows, почему этот PC и будет таким дешевым - возможно всего лишь пару сотен долларов." Они также заявили, что Ларри Пейдж (Larry Page), со-основатель Google и президент по продуктам, даст речь на CES в следующую пятницу, объявив об этом, сообщает linux.org.ru.
Стптья
2/01/2006 13:01 «Лаборатория Касперского» выпустила патчи, добавляющие проверку wmf-файлов
«Лаборатория Касперского» перед Новым Годом выпустила патчи для антивирусных продуктов Антивирус Касперского Personal версии 5.0.388, Антивирус Касперского Personal Pro версии 5.0.388, Kaspersky Personal Security Suite версии 5.0.388, Антивирус Касперского для рабочих станций Windows версии 5.0.225 и выше, Антивирус Касперского для файловых серверов Windows версии 5.0.72., добавляющие проверку wmf-файлов. Выпущенные патчи добавляют проверку wmf-файлов при сканировании объектов Антивирусом с установленными режимами «Проверять заражаемые объекты по формату/по расширению» в меню «Настройки» раздела «Постоянная защита» и «Проверка по требованию». Ранее файлы таких типов считались неподверженными заражению и в этих режимах не проверялись.
Подробнее
2/01/2006 12:06 В 2005 году было найдено 5198 проблем безопасности в программах
Согласно отчету US-CERT в 2005 году было обнародована информация о 5198 уязвимостях, что на 40% больше, чем было зафиксировано за 2004 год, сообщает opennet.ru. 812 ошибок пришлось на долю операционной системы MS Windows, 2328 проблем на счету Unix подобных ОС, включая MacOS X и различные входящие в дистрибутив приложения (столь большое число объясняется дублированием одной и той же информации для многочисленных дистрибутивов и практика выхода "update" сообщений, что раз в 10 завышает показатели), остальные 2058 - не привязаны к конкретной операционной системе (например, php скрипты).
Отчёт
2/01/2006 11:04 Intel проектирует системные платы для Apple?
Apple Insider сообщает, что Intel проектирует материнские платы для Apple; по другой информации заключены контракты с тайваньскими производителями на изготовление первых ноутбуков iBook и PowerBook на процессорах Intel. В преддверии выставки MacWorld усиливаются слухи о партнерстве между Apple и Intel. По сообщению веб-сайта Apple Insider, который часто публикует подробности о будущих продуктах Apple, Intel разрабатывает материнскую плату для нового Power Mac. До сих пор Apple разрабатывала свои системные платы самостоятельно. Этому предшествовало появившееся нынешним летом неожиданное сообщение об отказе Apple от процессоров IBM PowerPC в пользу чипов Intel. Предполагается, что Apple представит свои первые продукты на платформе Intel в январе на выставке MacWorld, а Apple Insider утверждает, что передача материнских плат Power Mac на аутсорсинг Intel поможет инженерам Apple разработать модели iMac, iBook и Mac mini с процессорами Intel. Представитель Intel отказался от комментариев по поводу продуктов Apple, а Apple пока не ответила на просьбы прокомментировать эту информацию.
Подробности
2/01/2006 10:57 Стандарт Blu-Ray объединил США с Японией, а Россию с Китаем
В грядущем стандарте оптических дисков Blu-Ray будет реализована региональная защита. Будет выделено три зоны, диски для одного региона не будут воспроизводиться на оборудовании другого, пишет сайт GamersReports.com со ссылкой на японское издание IT Media. Как сообщается, сведения о региональном кодировании дисков Blu-Ray появились в заключительной редакции системы защиты контента AACS (Advanced Access Content System). Прародители AACS - компании IBM, Sony, Toshiba, Warner, Intel, Microsoft, Matsushita и Disney. На данный момент о зональном делении известно следующее:
Регион 1: Северная и Южная Америки, восточная Азия за исключением КНР;
Регион 2: Европа и Африка;
Регион 3: Китай, Россия и остальные страны.
По требованию Warner в AACS включена технология ICT (Image Constrain Token), ограничивающая вывод видео высокого качества с дисков BD-ROM через аналоговые выходы аппаратуры. Что же до BD-ROM, на которых будут распространяться игры для Playstation 3, то здесь регионального кодирования не ожидается.
Источник
30/09/2006 Charon
Программа проверки работоспособности, функциональности и анонимности прокси-серверов по списку, с заданными параметрами. Гибкие сетевые настройки позволяют настроить программу практически с любыми требованиями к сетевому трафику, устанавливая таймаут на соединение, выделяя заданное количество активизирующихся потоков, количество попыток опроса каждого IP адреса, ручное и автоматическое редактирование списка веб-адресов для проверки анонимности. Основные функциональные особенности:
+ использование многоуровневой фильтрации IP адресов по адресу, порту, зоне, стране и др.;
+ расширенный импорт и экспорт списков прокси-серверов: поддержка работы с буфером обмена, работа со списками сетевых сканеров AngryIPScanner и Superscanner;
+ проверка прокси-серверов при помощи RBL сервисов;
+ автоматический поиск публичных списков прокси-серверов при помощи поисковых систем.
ОС: All Win
Тип программы: Прокси-сервер
12/07/2006 Autoruns
Утилита, позволяющая редактировать области автозапуска приложений в операционных системах семейства Windows. Программа позволяет отменять и удалять элементы автозапуска. Кроме стандартных ветвей реестра Run, RunOnce и папки Автозагрузка, эта утилита позволяет изменять большое число прочих скрытых от рядового пользователя ветвей реестра, откуда происходит автозапуск различных приложений, среди этих ветвей такие как: библиотеки подгружаемые Explorer'ом, панели и дополнительные элементы Internet Explorer, задания планировщика задач, системные службы/сервисы, библиотеки драйверов, список установленных DLL и многое, многое другое. В комплекте с этой программой поставляется и консольная версия этой утилиты.
ОС: All Win
Тип программы: Системные утилиты
19/03/2006 MAC Spoofer 2006
Утилита, обеспечивает возможность подмены MAC адреса при работе в сети. Подмена осуществляется путем изменения MAC адреса в свойства ОС MS Windows 2k/XP/NT на программном уровне, не затрагивая настройки "железа". Программа поддерживает работу с большим числом различных сетевых адаптеров, в том числе и адаптеров беспроводной связи. Одновременно возможно установить произвольные значения MAC адресов для 16 интерфейсов.
ОС: Win NT/2k/XP
Тип программы: MAC
Архив рассылки новостей:
http://www.uinc.ru/news/archive/
P.S. Все предложения, замечания и просьбы оставлять здесь:
http://www.uinc.ru/news/sendnews.php
Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru