uinC NewsLetter #11, 2004


Приветствуем!

Новости из Security Мира

8/03/2004 10:38 Microsoft планирует еще одно обновление Windows.
В пятницу Microsoft подтвердила свое намерение обновить серверную ОС до выхода следующей капитальной версии Windows, но мало что рассказала о содержании этой промежуточной версии ПО. Впервые об обновлении, планируемом до выхода Longhorn, упомянул Билл Гейтс в опубликованном в понедельник 1 марта интервью CNET News.com. Софтверный гигант говорит, что детали апгрейда все еще обсуждаются. «Форма, которую он примет, еще не определена, как и время выпуска и название, — сказал старший директор отделения Windows Server Group Джефф Прайс. — Можно считать это развитием Windows Server 2003». Этими комментариями Microsoft оставила широкое поле для домыслов о том, что же она готовит. Возможно, компания просто соберет воедино разнообразные поправки и сервисные пакеты, а может быть внесет в ОС более существенные изменения — например, добавит поддержку некоторых функций, планируемых в Longhorn. Windows Server 2003 Microsoft выпустила в апреле прошлого года. Недавно Microsoft сообщила также, что она готовит обновление к настольным версиям Windows ХР, которое выйдет до Longhorn. Этот проект, называемый Windows XP Reloaded, предусматривает несколько усовершенствований текущей версии Windows. Между тем срок выпуска Longhorn становится все более неопределенным. Сначала Microsoft говорила, что операционная система выйдет в 2005 году, но затем перестала называть эту дату, повторяя лишь, что продукт выйдет тогда, когда будет готов. Аналитики предполагали, что это произойдет в 2006 году, но теперь некоторые считают, что это может произойти еще позже. Microsoft признала, что в какой-то момент ей придется обновить свою серверную ОС, чтобы она могла взаимодействовать с ПК под Longhorn, где в числе прочих серьезных изменений будут новая файловая система и механизм отображения информации. Однако произойдут ли эти изменения в планируемом обновлении, не известно. «Решение по этому поводу еще не принято», — сказал Прайс.
Подробнее - http://zdnet.com.com/2100-1104_2-5170946.html

8/03/2004 11:12 Евросоюз: Оставьте интернет в покое!
Если правительствам позволят наложить лапу на интернет, это будет самой тяжелой ошибкой со времен изобретения правительства. Как полагает Лучио Станца (Lucio Stanca), глава итальянского министерства по изобретениям и технологиям, заявил, что интернет смог опутать земной шар своей паутиной лишь потому, что все эти годы государства не вмешивались в дела телекоммуникационных компаний и пользователей и позволяли этому организму свободно развиваться, не тормозя и не подстегивая его рост. По мнению господина Станцы, будет лучше всего, если правительства оставят все, как есть: «правительство может вторгаться только в том случае, если на кон будут поставлены принципиальные политические вопросы, но государство не должно [совать свой нос] в его развитие». Агентство Reuters цитирует итальянского министра в свете относительно недавней инициативы ряда беднейших стран третьего мира, возжелавших наложить руки на рычаги управления интернетом, отобрав его у ICANN и передав в юридическую компетенцию ООН. Станца своим выступление дал понять, что в ходе очередного «столкновения цивилизаций» Европа по-прежнему будет поддерживать ICANN.
Источник - http://www.internet.ru

8/03/2004 11:24 Проект FreeS/WAN будет закрыт.
После пяти лет разработки проект FreeS/WAN будет закрыт, cообщает linux.org.ru. Так решили разработчики, считая, что цели, поставленные организаторами проекта недостижимы. Первая цель (создание зрелой IPsec VPN-реализации для Linux) безусловно достигнута. Но следующая цель (обезопасить Интернет с помощью повсеместного внедрения opportunistic encryption) не встретила поддержки у пользователей. Именно по этой причине финансирование проекта прекращено. В анонсе не упоминается о том, что фактически FreeS/WAN вытеснен из мейнстрима в ядре 2.6, но и без этого понятно, что истинная цель проекта уже не достижима. Оффициальный сайт и форумы продолжат работу, код будет доступен. Также будет выпущена последняя версия 2.0.6, в которой улучшат KLIPS-патчи для ядра 2.6.
Подробности - http://www.freeswan.org/ending_letter.html

8/03/2004 11:51 Bluetooth 1.2 пошел в народ.
Стало известно о выпуске сразу двух устройств, поддерживающих интерфейс Bluetooth 1.2, стандартизация которого прошла в ноябре прошедшего года. Так компания Fujitsu-Siemens начала отгрузку ноутбуков Fujitsu LifeBook S7010 с интегрированным модулем Bluetooth 1.2, а компания Ericsson сертифицировала встраиваемый модуль Bluetooth 1.2. В новой спецификации также введена изначально планировавшаяся, однако только сейчас реализованная технология адаптивной смены несущей частоты (Adaptive Frequency Hopping – AFH), позволяющей более эффективно работать в одном частотном диапазоне с устройствами, работающими на той же частоте в стандартах IEEE 802.11b и IEEE 802.11g. Также небесполезной окажется возможность более быстрого поиска находящихся в ближайшем окружении Bluetooth-устройств.
Источник - http://www.mobile-review.com

9/03/2004 10:06 Сколько стоят компьютерные вирусы?
Владивостокский школьник пытался торговать через Интернет компьютерными вирусами. Как сообщается на информационном сайте отдела «К» Приморского края, первым и последним его покупателем оказался сотрудник отдела по борьбе с преступлениями в сфере высоких технологий УВД края. В начале года внимание сотрудников этого отдела (отдел "К") привлекло объявление на одном из приморских Интернет-сайтов: некий молодой человек публично предлагал всем желающим приобрести диски с компьютерными вирусами и хакерскими программами. Поражала настойчивость продавца нелегального товара: сообщение появлялось на сайте ежедневно. За каждый диск с вредоносными программами он просил всего каких-то 100 рублей. 27 января 2004 года податель объявления, старшеклассник одной из школ Владивостока, встретился с первым покупателем. Проверив купленный диск, специалисты обнаружили на нем "эпидемически" опасную подборку: 320 различных вирусов и программ для взлома паролей, проникновения в чужие компьютеры, уничтожения и блокирования находящейся в них информации. Согласно статье 273 УК РФ, за распространение таких программ грозит нешуточное наказание – до трех лет лишения свободы со штрафом до 200 тысяч рублей. Но, видимо, несовершеннолетний хакер по своей молодости не подозревал об этом. Как не догадывался и о том, что с самого начала попал в поле зрения специальной правоохранительной структуры. На повторную встречу с покупателем парень согласился без раздумий и 6 февраля принес в условленное место еще три диска с вирусами. Факт незаконной продажи был зафиксирован, а незадачливый торговец задержан оперативниками. Новые диски отличались от первого тем, что, помимо большого архива классических вирусов, "червей" и всяких хакерских штучек, на них находилось еще и несколько так называемых конструкторов, с помощью которых можно самим создавать вирусы и задавать им различные действия. По словам задержанного, все эти вредоносные программы он просто скачивал с Интернета и записывал на диски. То есть оказался вовсе не очередным гениальным хакером, а всего лишь предприимчивым и не в меру самоуверенным пользователем. Впрочем, отвечать за свои действия ему придется в любом случае.
Источник - http://www.crime-research.ru

9/03/2004 10:34 Новый вирус маскируется под обновление от Microsoft.
Сразу несколько антивирусных компаний сообщили о появлении во Всемирной сети новых модификаций вредоносных программ Sober и Netsky. Данные черви, напомним, распространяются по электронной почте в виде вложений и представляют угрозу исключительно для пользователей операционных систем Microsoft Windows. Как сообщают сотрудники фирмы Symantec, новый вариант вируса Sober, получивший индекс "D", маскируется под обновление от Microsoft. Заголовок и имя вложения выбираются произвольным образом, в тексте послания говорится, что присланный файл якобы устраняет опасную дыру в Windows, через которую на ПК может проникнуть вирус MyDoom. После неосторожного запуска файла пользователем компьютера Sober.D проверяет наличие на машине своих ранних модификаций. В случае, если ПК еще не заражен, червь копирует себя в системный каталог и регистрируется в ключе автозапуска реестра ОС. Далее на экран выводится надпись: The patch has been successfully installed ("Заплатка успешно установлена"). Если компьютер уже инфицирован, вирус сообщает, что установка патча не требуется. По классификации Symantec, вредоносная программа имеет средний уровень опасности. Кроме того, в Symantec зафиксировали начало распространения одиннадцатой модификации червя Netsky. Вариант Netsky.K практически ничем не отличается от своих предшественников и, как и прежде, пытается удалить с компьютера вирус MyDoom.
Подробности - http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.d@mm.html

9/03/2004 11:48 Недельный отчет о вирусах от Panda Software.
Опубликован традиционный еженедельный отчёт о вирусах Panda Software. На прошедшей неделе было зафиксировано особенно много вирусов и атак. Это является результатом кибервойны между несколькими авторами вирусов, создания которых уничтожали друг друга. В отчёте описываются: различные модификации червя Bagle (9 версий), червя Netsky (5 версий), две версии Mydoom (G и H) и червь Nachi.E, особенностью которого является удаление червей Mydoom и Doomjuice.
Отчёт - http://www.viruslab.ru/press/index.php?go=show&num=253

9/03/2004 12:11 Шпионы среди нас.
По последней статистике, каждый двадцатый компьютер в интернете заражён шпионскими программами, который могут вести запись действий пользователя и запускать рекламные поп-апы, сообщает "Вебпланета". Шпионский софт представляет собой реальную угрозу для безопасности. Так называемое «spyware» обычно поставляется в комплекте с популярными бесплатными программами, например, с файлообменными или музыкальными. Во время их установки незаметно инсталлируется дополнительный софт. Он может быть даже упомянут мелким шрифтом в пользовательском соглашении, которое обычно никто не читает. Шпионские программы могут записывать все нажатия клавиш на компьютере или вести журнал работы в интернете с целью маркетингового исследования. Некоторые программы изменяют настройки браузера таким образом, что он автоматически загружает определенные сайты, а самые злостные представители класса «spyware» могут даже вносить изменения в системный реестр, так что их невозможно удалить без профессионального антивируса или специальной программы. Компьютерные специалисты из Вашингтонского университета разработали программу, которая анализирует сетевой трафик и способна идентифицировать активность четырех самых популярных шпионских программ: Gator, Cydoor, SaveNow и eZula. Программа разрабатывалась с научной целью, чтобы проверить, как много зараженных машин сейчас работают в сети. Учёные проанализировали трафик в сети студенческого кампуса и определили, что 5,1% всех подключенных компьютеров генерируют этот паразитный трафик. В целом по университету 69% департаментов и офисов имеют в своём составе хотя бы один заражённый компьютер. Всего было исследовано 31303 компьютеров, подключенных к интернету. Результаты работы опубликованы в научном журнале New Scientist.
Подробности - http://www.newscientist.com/news/news.jsp?id=ns99994745

9/03/2004 13:09 Китай вводит закон против Microsoft.
Годами Китай боролся с монополией софтверного гиганта. В Поднебесной пытались разработать собственное программное обеспечение, апеллировали к патриотизму потребителей. Теперь в ход пошла Фемида. В соответствии с новым законом, который огласят летом, для правительственных учреждений будет установлен минимальный процент на покупку ПО, произведенного в Китае. Это очень серьезно для страны, где государственная доля составляет четвертую часть рынка программного обеспечения, который оценивается в 30 млрд. долларов. Пока неизвестно, насколько это будет "минимальный" процент: некоторые источники утверждают, что он достигнет 70%. Однако ясно одно - Linux будет в прибыли. "Когда закон вступит в силу, Linux получит хороший кусок рынка", - объясняет председатель Китайской Лаборатории, независимой консалтинговой фирмы. - "Естественно, больше всех пострадает Microsoft ". Легендарная корпорация не ответила на запросы о комментарии. Однако стоит отметить, что компания активно ухаживала за Китаем. В прошлом ноябре Стив Балмер посетил Поднебесную и подписал соглашение с министерством образования о предоставлении 10 миллионов долларов на продвижение компьютерных классов в школах.
Источник - http://www.runet.ru

9/03/2004 14:19 Сайт SCO Group возобновил работу после атаки червя Mydoom.
Сайт компании SCO Group, закрывшийся в результате DDoS-атаки в конце января, возобновил свою работу, сообщает ZDNet. Работа веб-ресурса была парализована в результате эпидемии интернет-червя Mydoom. Заложенная в черве функция предусматривала проведение атаки на сайт SCO в период с 1 по 12 февраля. После 12 февраля нападение должно было прекратиться, но из-за большого количества неверно настроенных дат в компьютерах пользователей атака продолжалась значительно дольше. По этой же причине начало акции состоялось на 16 часов раньше ожидаемого срока. Масштаб DDoS-атаки привел экспертов SCO по безопасности в замешательство: через несколько часов после ее начала веб-ресурс компании оказался полностью парализован. Для поддержки пользователей пришлось в срочном порядке открыть альтернативный сайт. По данным экспертов финской компании F-Secure, SCO пыталась возобновить работу своего сайта 27 февраля, то есть спустя 15 дней после официального окончания атаки. Тем не менее, через 30 минут после открытия ресурса администраторам вновь пришлось его закрыть. Полностью работа сайта www.sco.com возобновилась 5 марта, однако в течение двух последующих дней в работе ресурса дважды возникали кратковременные сбои.
Подробности - http://zdnet.com.com/2100-1105_2-5171499.html

9/03/2004 14:45 Adobe вводит штрихкод в PDF-формы
Компания Adobe Systems намерена дополнить свои электронные формы новыми возможностями по вводу штрихкодов в документы на основе формата PDF (portable document format). Технология, анонсированная в понедельник, позволит ускорить обработку форм, предназначенных для печати. В числе ее ранних сторонников Налоговое управление США (IRS), которое в этом году собирается экспериментировать с добавлением штрихкодов в ряд налоговых PDF-документов. Adobe объявила также о выпуске опытной версии Adobe Designer, анонсированного в прошлом году нового продукта для создания форм, совместимых с PDF и XML (Extensible Markup Language). Сегодня электронные формы – ключевое, стратегическое направление для Adobe, которая старается превратить формат PDF, ставший общеупотребительным для электронного обмена документами, в гибкий контейнер для обмена деловой информацией. Одно из главных отличий продуктов Adobe от конкурентов, предлагающих чисто электронные формы, в частности Microsoft InfoPath, заключается в том, что PDF воспринимает как цифровые, так и печатные материалы. Новые функции поддержки штрихкода опираются на растущие возможности по введению интерактивности в PDF-формы. Чтобы добавлять в документы поля штрихкода, дизайнеры смогут использовать Adobe Designer или готовящиеся плагины для Acrobat Professional, пояснил разработчик новых функций Дэн Баум.
Источник - http://www.zdnet.ru

9/03/2004 15:37 Выход Trustix 2.1.
Выпущен второй релиз второй ветви довольно популярного дистрибутива Linux под названием Trustix (полное название - Trustix Secure Linux) - небольшой дистрибутив Linux для серверов с усиленной защитой и стабильностью. Дистрибутив получил название "Horizon". Основное назначение нового релиза - улучшение стабильности. Также были по традиции добавлены новые версии популярных программ - Samba 3.0.2, IBM's stack protector, поддержка журналируемой файловой системы XFS, Perl 5.8.3, Postfix 2.0.18 etc.
Подробости - http://www.trustix.org

9/03/2004 17:04 Уязвимость в Safari.
Cообщается о наличии уязвимости в браузере Safari, который присутствует в ОС MacOSX. Уязвимость присутствует в механизме обработки javascript движком браузера, в частности в механизме размещения массивов. Существует возможность вызвать DoS из-за ошибки сементации при задании очень большого массива (array) и записи в него числа. В некоторых случаях возникает возможность выполнения произвольного кода. Уязвимы версии Safari =< 1.2. В версиях >= 1.2.1 уязвимость убрана. В браузере Konqueror уязвимость не обнаружена. На странице описания приведены тестовые страницы для проверки уязвимости.
Подробности - http://www.insecure.ws/article.php?story=2004021918172533

10/03/2004 10:25 8 марта хакер TimeOut вывел из строя 500 индийских сайтов.
Около 500 сайтов индийских компаний оказались закрыты 8 марта в результате хакерской атаки, сообщает сайт газеты The Hindu. Преступник сумел воспользоваться брешью в защите веб-сервера и удалить данные с заглавных страниц ресурсов. В результате инцидента большинство ресурсов компаний, расположенных в городах Карнатака, Тамиль Наду и Керала, оказалось недоступным до конца дня. По результатам предварительного расследования стало ясно, что хакер, назвавший себя TimeOut, сумел обойти защиту веб-сервера с IP-адресом 207.36.16.235 и вывел из строя около 500 сайтов. Администраторы атакованных ресурсов разместили предупреждения об отказе работы сайтов в связи с проведением аварийных мероприятий.
Источник - http://www.viruslist.com

10/03/2004 11:10 В ЕС принят новый закон против пиратов.
Во вторник, 9 марта, Европейский парламент большинством голосов принял новый закон, направленный на борьбу с пиратством. Директива по контролю над соблюдением прав на интеллектуальную собственность (Intellectual Property Rights Enforcement Directive, IPRED) изначально была предложена Жаннели Фурту, супругой главы звукозаписывающего лейбла Vivendi Universal Жана-Рене Фурту. Первый вариант законопроекта, направленный на рассмотрение депутатов, предполагал введение ряда дополнительных мер для борьбы с изготовителями поддельной продукции самых разнообразных сортов - от производителей поддельных футбольных маек и дамских сумочек до профессиональных пиратов, тиражирующих аудио- и видеопродукцию. При этом компании, чьи права на интеллектуальную собственность были нарушены, могли требовать от полиции проведения обысков в домах подозреваемых, конфискации имущества и заморозки банковских счетов. Однако критики тут же высказали опасения, что директива ЕС будет широко применяться владельцами копирайта для борьбы с пользователями файлообменных сетей. Более того, новый закон даже начали сравнивать с Актом о защите авторского права в цифровую эпоху (DMCA), которым так часто прикрывается Ассоциация звукозаписывающих компаний в США. В результате, в ходе дебатов в директиву IPRED были внесены поправки, определяющие, кого именно могут преследовать обладатели прав на интеллектуальную собственность, и какие меры могут применяться в отношении пиратов. Хотя можно предположить, что теперь борьба с пиринговыми сетями в Европе разгорится с такой же силой, как и в Соединенных Штатах.
Подробности - http://news.bbc.co.uk/2/hi/technology/3545839.stm

10/03/2004 11:32 Windows и Linux столкнулись у кассы.
В своей борьбе Windows и Linux вплотную приблизилась к кассе — в буквальном смысле. Две операционные системы, соперничающие на рынке серверов и в меньшей степени на рынке настольных ПК, сражаются также за место внутри терминалов point-of-sale, компьютеризованных кассовых аппаратов, устанавливаемых на выходе из торговых залов. Согласно отчету IHL Consulting Group, в 2003 году в Северной Америке в подавляющем большинстве продаваемых систем этого типа применялись те или иные версии Microsoft Windows, однако объемы продаж POS-терминалов под Linux росли несколько быстрее. Продажи систем под Windows 2000 или XP выросли на 13%, и теперь на их долю приходится 54% общего объема поставок. В целом POS-терминалы с операционными системами Microsoft (исключая аппараты на базе DOS) занимают 70% рынка. Однако конкурент с открытым исходным кодом тоже делает успехи. Поставки POS-терминалов под Linux выросли за год на 19%. По мнению консалтинговой фирмы, рост был бы еще выше, не сдерживай его такие факторы, как отсутствие некоторых драйверов и угроза судебного преследования со стороны SCO Group.
Подробнее - http://zdnet.com.com/2100-1104_2-5171456.html

10/03/2004 12:05 Очередная тройка бюллетеней от Microsoft.
По недавно сложившейся традиции выпускать патчи пачками (почти каламбур) Microsoft "обрадовала" поклонников своей операционной системы очередной тройкой бюллетеней по безопасности, носящих номера - MS04-008, MS04-009, MS04-010. Итак, по порядку. Первый бюллетень констатирует наличие уязвимости в Windows Media Services, которая может привести к DoS. Уязвимость присутствует только в ОС Windows 2K Server и связана с механизмом переключения компонентами службы Windows Media services TCP/IP-соединений (порты 7007, 7778) - т.е. возможна удалённая атака. Остальные версии ОС Windows (в том числе и Win2K Professional) уязвимости (по словам M$) не подвержены. Выпущено обновление, которое настоятельно рекомендуется скачать. Второй бюллетень (MS04-009) посвящён уязвимости в Microsoft Outlook, наличие которой позволяет выполнить произвольный код в лоакльной зоне безопасности (Local Security Zone). Из-за некорректной обработки параметра "mailto" возникает возможность внедрения кода URI в поле "mailto" c дальнейшим выполнением внедрённого кода сценария. Уязвимости подвержены Microsoft® Office XP и Outlook 2002. Выпущены соответствующие обновления - в том числе и SP3 для Office XP! И, наконец, третий бюллетень посвящён уязвимости в службе Microsoft MSN Messenger. Наличие этой уязвимости позволяет удалённому злодею загрузить произвольные локальные файлы с машины жертвы при помощи специально сформированного пакета MSN Messenger. Уязвимости подвержены версии Microsoft MSN Messenger 6.0/6.1, для которых выпущены обновления. М-да... Не даёт расслабиться своим адептам детище Билла Гейтса.
MS04-008 - http://www.microsoft.com/technet/security/Bulletin/MS04-008.mspx
MS04-009 - http://www.microsoft.com/technet/security/Bulletin/MS04-009.mspx
MS04-010 - http://www.microsoft.com/technet/security/Bulletin/MS04-010.mspx

10/03/2004 13:17 "Эшелон" - самая лучшая шпионская сеть?
На сайте ИноСМИ.Ru опубликована довольно интересная статья под названием "Эшелон" - самая лучшая шпионская сеть?", являющаяся переводом статьи из "The Washington Times". По сути, статья вкратце описывает саму систему "Эшелон" и принципы её функционирования. Завершается на довольно "оптимистичной" ноте: "Текущей реальностью системы "Эшелон" является то, что она завалена огромными объемами электронных данных, однако не располагает достаточным количеством специалистов для их обработки в режиме "реального времени". Правительства западных стран для решения проблемы вкладывают деньги в новые компьютеры и новое программное обеспечение, однако такое технологическое решение является непродуманным, и впоследствии может обернуться еще большими проблемами". ;))
Cтатья - http://www.inosmi.ru/print/208199.html

10/03/2004 13:38 Предварительный обзор Service Pack 2 для XP.
Ещё одна статья посвящённая обзору улучшений в плане безопасности системы, которые ожидаются в грядущем втором сервис-паке для операционной системы Windows XP. Рассмотрены изменения, которые могут произойти во встроенном файрволле, который будет являться значительно улучшенной версией нынешнего ICF, рассмотрены улучшения в печально известной службы RPC DCOM, вводимая "песочница" кучи (heap), назначение которой - предотвратить переполнение кучи, являющееся традиционной причиной переполнения буфера (вернее, одним из путей переполнения буфера). Рекомендуется ознакомиться.
Статья - http://www.unixwiz.net/techtips/xp-sp2.html

11/03/2004 10:21 Компьютерная преступность - информация для размышления.
Центр исследования компьютерной преступности опубликовал аналитический отчет о криминальной активности в Интернете. Цифры показывают увеличение количества попыток взлома и Интернет-мошенничества. Интернет-преступления становятся все более частыми и в Украине по причине внедрения новых форм Интернет-расчетов и электронной коммерции. Изучение субъекта преступной деятельности в сфере использования компьютерных технологий, показало, что основными целями и мотивами компьютерных преступлений выступают корысть - 57,3%, хулиганские побуждения - 18,3%, месть - 9,2%, коммерческий шпионаж, саботаж или диверсия - 10,6%. Компьютерные преступления в 5 раз чаще совершаются мужчинами. Большинство субъектов преступления имеют высшее или неоконченное высшее техническое образование (62,5%), а также иное высшее или неоконченное высшее образование (19,2%). Проведенные исследования показали, что возраст 31% лиц на момент совершения компьютерного преступления не превышал 20 лет, 55% - от 20 до 40 лет и 14% лиц имели возраст более 40 лет. Другой интересной особенностью стали данные о специальном субъекте из числа персонала, который по своим функциональным обязанностям или занимаемой должности имел непосредственный доступ к работе компьютеров и компьютерных систем. Только в 6% случаев у злоумышленников не было прямого отношения к организации, против которой осуществлялась или планировалась противоправная деятельность, в 94% случаев компьютерные правонарушения были совершены служащими этих организаций и компаний. Процесс интенсивного внедрения IT-технологий на основе Интернет, послужил одной из причин возникновения новых виртуальных транснациональных криминальных групп, которые в своих преступных целях широко используют возможности глобальной информационной сети. Все больше признаков свидетельствуют о том, что применительно к компьютерной преступности можно говорить о ее связях с организованной преступностью.
Подробнее - http://www.crime-research.ru/news/2004/03/1001.html

11/03/2004 10:57 Американские провайдеры приступили к массовому удушению спамеров.
Четыре крупнейших американских IT-компании - Microsoft, AOL, Earthlink и Yahoo - объединили усилия в борьбе со спамерами, сообщает BBC News. Они подали шесть исков против сотен компаний, занимающихся массовой рассылкой почтовых сообщений в Сети. Как заявили представители провайдеров, среди лиц и организаций, против которых поданы иски, наиболее крупные американские спамеры, в их числе Дэвис Вольфгаг Хоук (Davis Wolfgang Hawke) из Массачусетса (Massachusetts), который также известен под именами Дейв Бриджер (Dave Bridger), и Брэден Бурнивал (Braden Bournival) из Нью-Гемпшира (New Hampshire). Microsoft, AOL, Earthlink и Yahoo подали исковые заявления в суд на основании федерального закона США, ограничивающего распространение нежелательных почтовых сообщений рекламного характера в Интернете. Этот закон, принятый Конгрессом США в декабре прошлого года, получил название CAN_SPAM Act, он предусматривает наказания в виде крупных денежных штрафов и тюремного заключения для нарушителей - частных лиц и компаний, рассылающих рекламные письма людям, которые уже заявили о нежелании получать почту подобного рода. Суммы штрафов могут достигать миллиона долларов, а срок тюремного заключения для злостных спамеров - пяти лет. Тем не менее, закон разрешает рассылку рекламных предложений в том случае, если не будут нарушены основные требования к подобным письмам. В числе прочего спамерам запрещается: фальсификация обратного адреса, маскировка поля "Тема", автоматический перебор комбинаций букв с целью выявления действующих адресов, попытки обойти антиспамерские фильтры. "Конгресс предоставил нам необходимый законодательный инструмент для того, чтобы преследовать спамеров, и мы не замедлили им воспользоваться", - сказал Рендел Бо (Randall Boe), юрист AOL. По информации некоммерческой организации Spamhaus Project, которая выслеживает и определяет самых крупных мировых спамеров, до 90 процентов нежелательных сообщений в Интернете рассылают 200 известных спамерских групп.
Подробности - http://news.bbc.co.uk/2/hi/technology/3499230.stm

11/03/2004 11:42 Австралийская полиция расследует мошенничества на интернет-аукционе eBay.
Власти и полиция австралийского штата Новый Южный Уэльс предупредили интернет-пользователей об участившихся случаях обмана покупателей, пользующихся локальным сайтом онлайн-аукциона eBay, сообщает агентство AAP. По словам руководителя полиции Нового Южного Уэльса Джона Уоткинса (John Watkins), его подчиненные уже сформировали два спецподразделения для охоты за организованной преступной группой, использующей для своих целей австралийскую версию аукциона eBay. «Пользователям необходимо знать, что подавляющее большинство транзакций на eBay проходят абсолютно законно. Однако нужно быть в курсе того, что аукцион открыт и для мошенников», - заявил Уоткинс. В настоящее время на австралийском аукционе eBay зарегистрировано более миллиона пользователей. Полиция Австралии занимается расследованием пока лишь двух случаев мошенничества. Власти страны не исключают возможности экстрадиции преступников в США, в случае, если среди потерпевших окажутся американские граждане. «Мы были бы очень рады использовать такой вариант, поскольку наказания за компьютерные преступления в США значительно жестче», - пояснила представительница полиции. По ее словам, за последний год жертвами мошенников в Новом Южном Уэльсе стали более 600 пользователей eBay. В большинстве случаев потерпевшие намеревались приобрести на аукционе ноутбуки, аудиоаппаратуру и цифровые камеры.
Источник - http://www.viruslist.com

11/03/2004 12:04 Дефект в Outlook опаснее, чем предполагалось.
Microsoft повысила степень опасности ошибки в Outlook до самой высокой — «критической», после того как исследователь, обнаруживший уязвимость, поставил под сомнение первоначальный анализ компании. Ошибка в Outlook 2002, о которой было впервые объявлено во вторник, когда Microsoft выпустила патч, позволяет злоумышленнику использовать специальный веб-сайт для загрузки и исполнения программ в ПК жертв. Выпустив поправку, Microsoft сообщила, что нападение возможно только в том случае, если в качестве начальной страницы по умолчанию в Outlook 2002 выбрана Outlook Today. Однако финский специалист по компьютерной безопасности Юко Пиноннен, обнаруживший ошибку, предупредил компанию, что на самом деле возможности для атаки шире, и она с этим согласилась. «Уже распространив бюллетень, мы узнали, что злоумышленник может обойти ограничение Outlook Today», — сказал менеджер программы Microsoft Security Response Center Стивен Тулуз. Он подчеркнул, что выпущенная во вторник поправка предотвращает любую атаку, несмотря на то что дыра оказалась шире, чем думали. Microsoft в третий раз за последние полтора года повышает уровень опасности пробелов в защите своего ПО. В декабре 2002 года она повысила статус двух уязвимостей со «среднего» до «критического», когда обнаружившие их специалисты выразили сомнение по поводу первоначальной классификации Microsoft. Пиноннен говорит, что Microsoft не оповестила его, когда планируется выпустить патч, и не сообщила, насколько серьезной она посчитала уязвимость. «Я не знал, что проблему планируется обнародовать в этом месяце», — сказал он, добавив, что если бы его известили, он провел бы дополнительные исследования по смягчающим факторам, указанным Microsoft.
Подробности - http://zdnet.com.com/2100-1105_2-5172179.html

11/03/2004 12:32 Подробное описание уязвимости в Outlook.
Продолжая предыдущую тему. Итак, Jouko Pynnonen из Финляндии, обнаруживший уязвимость довольно подробно описал её на своей домашней странице. Вкратце описание выглядит так. При инсталляции Outlook переключатель URL "mailto:" регистрируется в системе. При открытии URL подобного вида (на Вэб-странице, либо в почте) Outlook запускается с параметрами: OUTLOOK.EXE -c IPM.Note /m "mailto:email@address". При этом из-за криво написаннной программы Outlook (а иначе это нельзя назвать) символы кавычек ("") не фильтруются, что позволяет ввести для Аутлука дополнительные аргументы, передаваемые приложению. В том числе возможно внедрение джава-скриптов при формировании URL вида javascript:. Если при этом стандартным режимом отображения Аутлука является страница "Outlook today" внедрённый скрипт будет выполнен в зоне безопасности "Local machine". Подобная "фича" позволяет злоумышленнику загружать и выполнять любой исполняемый файл. При этом возможна довольно опасная ситуация, когда на странице на Вэб-сайте внутри тэга IMG будет ссылка на URL mailto:. При этом НИКАКИХ действий со стороны счастливого пользователя Outlook абсолютно не требуется (как-то - тыкания на ссылке левой мышой). Даже если стандартной открывающейся страницей Аутлука и не является "Outlook today", можно осчастливить жертву всё равно, применив двойной URL mailto: - первый вызывает Outlook c открытием "Outlook today", второй уже внедряет джава-скрипт. Как пишет сам Юко (если я правильно понимаю произношение его имени), M$ был уведомлен об уязвимости аж 21 июля 2003 года. Браво, Microsoft! Небывалая оперативность в латании дыр. В заключении напомним, что дыра перекрывается установкой вышедших вторых сервис-паков для Microsoft Office XP и Microsoft Outlook 2002.
Более подробно - http://jouko.iki.fi/adv/outlook.html

11/03/2004 13:28 Выход новых версий MS SQL Server и Visual Studio откладывается.
Компания Microsoft откладывает выпуск двух очень важных программных продуктов: СУБД SQL Server под кодовым название Yukon и среды разработки приложений Visual Studio с кодовым названием Whidbey. Ранее Microsoft обещала выпустить эти системы в течение 2004 года, но теперь в качестве срока их выхода называется первая половина 2005 года. Как сообщил изданию Internetnews представитель софтверного гиганта, задержка связана с необходимостью обеспечить наилучшее качество конечного продукта. В течение же 2004 года оба программных продукта будут проходить бета-тестирование. Первая бета-версия среды разработки Whidbey должна увидеть свет уже в первом полугодии, а вторая бета выйдет уже во второй половине года. Такой график позволит отправить окончательную версию продукта в производство в течение первой половины 2005 года, хотя окончательные сроки будут уточнены в процессе тестирования. Что касается новой версии SQL Server, то ее первая бета-версия уже доступна. Вторая же бета должна появиться в первом полугодии. Дата окончательного релиза, как и в случае с Whidbey, будет зависеть от хода тестирования. При этом в Microsoft полагают, что любые задержки оправданы, когда речь идет о качестве и безопасности конечных продуктов. Наконец, в компании подчеркивают, что задержки с выпуском Yukon и Whidbey никак не отразятся на сроках выхода в свет операционной системы Longhorn, выпуск которой намечен на 2006 год.
Подробности - http://www.internetnews.com/dev-news/article.php/3324241

11/03/2004 13:47 Переполнение буфера в Python.
В интерпретаторе популярного скриптового языка Python версий 2.2 и 2.2.1 обнаружена возможность удалённого переполнения буфера. Ошибка присутствует в функции getaddrinfo() и проявляется только при адресации в протоколе IPV6. Атакующий для проведения атаки должен сформировать на своём DNS IPV6 адрес специального вида для того, чтобы вызвать переполнение буфера на удаленной машине. Уязвимость обнаружил Sebastian Schmidt. Присутствует в версиях python 2.2 и 2.2.1 при включённой поддержке IPv6. Производители дистрибутивов Linux - Mandrake и Debian выпустили обновления.
Подробности - http://www.debian.org/security/2004/dsa-458

11/03/2004 14:11 Уязвимость в gdk-pixbuf.
Бюллетень по безопасности, выпущенный компанией Red Hat RHSA-2004:102-01 сообщает о наличии уязвимости в пакете gdk-pixbuf. Библиотека загрузки графических файлов, которая содержится в этом пакете, используется GUI Gnome. В дистрибутиве Red Hat 9 эта библиотека также используется различными приложениями, в частности графическим почтовым клиентом Evolution для загрузки графических файлов. Thomas Kristensen обнаружил, что сформировав определённый BMP-файл позволяет "свалить" Evolution. Как следует из описания, для получения DoS необходимо послать по почте специальным образом сформированный графический файл. Уязвимость присутствует в версии gdk-pixbuf до 0.20. Выпущена версии 0.22, в которой уязвимость устранена. В соответствии с ранее объявленной программой поддержки в данный момент обновления выпускаются только для версии Red Hat 9 (да и то - до конца апреля). Для более старых версий выпускаеются только ОЧЕНЬ критические обновления.
Источник - https://www.redhat.com/solutions/security/

11/03/2004 15:07 Уязвимость во многих браузерах.
Уязвимость обнаружена в нескольких браузерах от различных производителей в обработке cookies. Удаленный пользователь может обойти ограничения пути, установленные владельцем куки. Удаленный пользователь (сервер) может использовать комбинацию обхода пути и технологию кодирования, чтобы обойти ограничения пути в куки в целевом браузере пользователя. Пример: http://host/secure/%2e%2e/sample/insecure.cgi?xss=<golarge>. Уязвимость присутствует в браузерах: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21. Устранена на настоящий момент в Opera 7.21, в Mozilla для LINUX, Konqueror. Многие производители дистрибутивов Linux Провели обновления в своих библиотеках kdelibs для устранения описанной уязвимости.
Подробности - http://www.securitylab.ru/43593.html

11/03/2004 18:45 Демонстрация уязвимости Outlook.
Shaun Colley из Великобритании выложил URL, сходив на который можно увидеть - уязвим ли ваш Outlook. Сходив по ссылке, приведённой ниже можно проверить уязвимость. Если при посещении страницы запустится Outlook и появится alert box с надписью "vulnerable" - вывод очевиден.
Ссылка - http://www.nettwerked.co.uk/code/outlooksploit.html

12/03/2004 11:04 Выход ядра Linux 2.6.4.
Вышла очередная версия ядра Linux ветви 2.6. Изменений довольно много - читайте Changelog. Будем надеяться, что стабильность значительно увеличена.
Подробности - http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.4

12/03/2004 11:39 Новая система противодействия DoS-атакам.
Молодая американская компания Symbiot Security планирует предложить новый способ борьбы с DoS-атаками, сообщает "Компьюлента". Первый продукт компании под названием iSIMS будет выпущен в свет 31 марта. Его главной отличительной особенностью станет возможность не только сдерживать атаки извне, но и наносить ответные удары по компьютерам, с которых происходит нападение. Как говорится в пресс-релизе компании, iSIMS сможет идентифицировать источник атаки и оказывать ему активное противодействие. По словам главы Symbiot Security Майкла Эрвина, главным недостаток всех предшествующих систем электронной защиты заключался в том, что все они были пассивными. По мнению Эрвина, создание вокруг информационной системы оборонительных рубежей уже недостаточно для ее надежной защиты. Противодействие хакерам, по мнению руководителя Symbiot, должно быть активным. В настоящее время на сайте компании ведется обратный отсчет времени до выпуска iSIMS. Вместе с тем, ряд экспертов уже выразили сомнение в законности применения к хакерам их же приемов. В большинстве действующих в мире законов о киберперступности, не существует понятия о самозащите, поэтому ответный удар по атакующей машине не может квалифицироваться иначе, как обычная хакерская атака со всеми вытекающими последствиями. Ситуация усугубляется тем, что часто для организации DoS-атак хакеры используют чужие компьюетры, зараженные предварительно вирусами или троянами.
Подробности - http://home.businesswire.com/portal/site/google/index.jsp?...

12/03/2004 12:11 Бета-версию антивирусного монитора для Linux и FreeBSD.
"Лаборатория Касперского" сообщает о начале открытого бета-тестирования важного компонента нового поколения системы антивирусной защиты файловых серверов Linux и FreeBSD — антивирусного монитора. Он предназначен для предварительной антивирусной проверки файлов, осуществляемой путем перехвата текущих файловых операций, связанных с вирусной активностью. Новый антивирусный монитор для файловых серверов Linux и FreeBSD обладает широким спектром функциональных возможностей, устраняющих угрозу заражения вредоносными программами. Монитор не оставляет им шанса на успех: перехват файловых операций чтения/записи, исходящих от любых процессов операционной системы, не позволит заразить расположенные на сервере объекты. Помимо этого, антивирусный монитор для файловых серверов Linux и FreeBSD позволяет удаленно настраивать установленную на сервере систему антивирусной защиты "Лаборатории Касперского". Это производится при помощи веб-интерфейса популярной утилиты управления Webmin, а также через конфигурационный файл Антивируса Касперского®.
Подробности - http://www.kaspersky.ru/news.html?id=146296578

12/03/2004 12:46 Мегафон-Москва вводит услугу определения координат на местности.
Впервые в России сеть «МегаФон-Москва» представляет передовую мобильную услугу Автоматический Определитель местоПоложения (АОП). Новая услуга позволяет владельцам мобильных телефонов определять с высокой точностью координаты других абонентов своей сети, при их безусловном согласии. Российская услуга АОП базируется на разработках шведской фирмы Mobilaris и корпорации Эрикссон. АОП очень прост в использовании. Владельцу телефона достаточно отправить на номер 000980 SMS-сообщение с номером искомого абонента (который также пользуется услугой АОП), и система практически сразу пришлет по SMS ответ на запрос. Например: «7926ххххххх nahoditsya ryadom s Savvinskaya nab / M. Savvinskiy per. 12.00 15.04.2004». С помощью новой услуги москвичи теперь смогут в нужный момент узнавать, где находятся их дети-школьники и другие члены семьи, а молодым людям станет проще назначать встречи друзьям. В центре города координаты определяются с точностью до 100 метров. АОП – услуга добровольная, поэтому если человек запретил определять свои координаты, их не смогут получить даже самые близкие люди. При желании пользователь также может настроить режим, при котором он всегда будет знать, кто и когда запрашивает его координаты. В целом же существует четыре различных режима АОП (от полного запрета до полной «прозрачности»), и абонент всегда может выбрать удобный для себя вариант.
Источник - http://www.mobile-review.com

12/03/2004 14:51 Новый релиз руткита adore-ng.
Господин stealth из segfault.net анонсировал доступность версии самого, пожалуй, известного руткита для *nix-ОС под названием adore-ng, портированного для нового ядра Linux - 2.6. Все основные особенности с ядра 2.4, естественно, были перенесены в новую версию.
Скачать - http://stealth.7350.org/rootkits/adore-ng-0.41.tgz

13/03/2004 15:58 Почтовая служба Hotmail прекратила работать.
В пятницу почтовый сервер Hotmail, поддерживаемый корпорацией Microsoft, испытывал значительные технические сложности и не функционировал большую часть рабочего дня по тихоокеанскому времени, передает агентство Reuters. Представители Microsoft извинились за неудобства, связанные с недоступностью сервисов Hotmail, MSN Messenger и некоторых других. В настоящее время причина неполадок установлена, ведутся работы по ее устранению. Как ожидается, в полном объеме услуги серверов будут предоставляться к вечеру пятницы (утром в субботу по московскому времени). Риска потери данных пользователей не возникало, подчеркнули представители Microsoft.
Подробности - http://www.reuters.co.uk/newsArticle.jhtml?type=internetNews&storyID=4559827%15ion=news

13/03/2004 16:42 Инвестиционная фирма подтвердила наличие связи между Microsoft и SCO.
Инвестиционная компания BayStar Capital подтвердила информацию о существовании связи между двумя противниками Linux, сообщив в четверг, что, благодаря рекомендации Microsoft, BayStar собрала для SCO Group 50 млн долл. «Да, Microsoft порекомендовала SCO BayStar», — сказал в четверг представитель BayStar, отказавшись сообщить подробности и повторив свою прежнюю позицию, что в этой сделке деньги самой Microsoft фактически не фигурировали. Информация о сватовстве Microsoft всплыла на прошлой неделе, когда сторонник движения open-source Эрик Раймонд опубликовал попавшее ему в руки письмо, из которого следует, что Microsoft способствовала инвестициям BayStar. SCO Group подтвердила подлинность письма, но сказала, что его автор, сотрудник S2 Strategic Consulting Майк Андерер, неправильно истолковал ситуацию. Фанаты open-source расценили это письмо как свидетельство того, что Microsoft помогает SCO атаковать Linux. SCO утверждает, что операционная система Linux нарушает ее права интеллектуальной собственности на Unix, и требует от организаций лицензионную плату за использование Linux. Компания наняла известного адвоката Дэвида Бойза и судится с AutoZone, DaimlerChrysler, Novell и IBM, а также собиралась судиться с Bank of America. Аналитик Illuminata Гордон Хафф считает, что причастность Microsoft к сделке не характеризует софтверного гиганта с положительной стороны. «Это еще не дымящийся пистолет, свидетельствующий о спланированных действиях руководства Microsoft, которое дергает за ниточки марионетку SCO. В то же время очень нехорошо, что Microsoft как-то замешана в финансировании SCO. Учитывая, что, с одной стороны, Microsoft является осужденным монополистом, а с другой — финансовые связи и действия SCO выглядят все более сомнительными, Microsoft определенно следовало бы держаться от грязного белья SCO как можно дальше».
Подробности - http://news.com.com/2100-7344_3-5172426.html?tag=nefd_lede

13/03/2004 17:04 Открытым кодом - по пиратству.
Министерство науки и техники Вьетнама планирует в течение четырех ближайших лет вложить 20 млн. долл. в осуществление инициативы по содействию разработке и внедрению в стране программного обеспечения с открытым кодом. Согласно заявлению правительства Вьетнама, за счет данной программы в стране рассчитывают сократить затраты на покупку ПО, развить локальную программную индустрию и снизить уровень пиратства. Одна из задач инициативы - разработать локализованное прикладное ПО с открытым кодом для применения частными предприятиями и государственными организациями. Правительство рассчитывает "заменить все применяемое в стране программное обеспечение на приложения с открытым кодом, и в частности, отказаться от Windows и перейти на Linux". ПО с открытым кодом планируется внедрить в том числе в силовых ведомствах и в оборонной сфере. По данным Business Software Association, в 2001 году более 90% программного обеспечения, применявшегося во Вьетнаме, являлось пиратским.
Источник - http://www.osp.ru

13/03/2004 17:46 Cisco покупает фирму Twingo.
Компания Cisco Systems объявила о приобретении небольшой калифорнийской фирмы Twingo Systems. Twingo специализировалась на разработке систем безопасного доступа к сетевым ресурсам с помощью виртуальных частных сетей и протокола SSL. До настоящего времени Twingo оставалась частной компанией. На ее приобретение Cisco потратит около 5 млн. долларов деньгами. По завершении покупки Twingo станет частью подразделения Cisco VPN & Security и будет подчиняться руководителю подразделения Ричарду Палмеру. Все технологии и разработки Twingo ,elen при этом поставляться под маркой Cisco. При этом Cisco планирует внедрить разработанную Tingo технологию Virtual Secure Desktop в собственные решения серии WebVPN. Первыми здесь станут концентраторы серии Cisco VPN 3000. В этих устройствах будет реализована система удаления частной информации по завершении сессии SSL VPN, причем надежность работы системы не будет зависеть от клиентской платформы.
Источник - http://www.compulenta.ru

13/03/2004 18:16 ФБР разрешат "прослушивать" все интернет-коммуникации.
Министерство юстиции США предлагает существенно расширить возможности правительства страны по слежению за интернет-трафиком. Минюст, в частности, считает необходимым предоставление провайдерами сети облегченного доступа для систем перехвата ФБР и других государственных систем электронного слежения. Правоохранительные органы в последнее время серьезно обеспокоены тем, что развитие интернет-телефонии может помочь террористам и преступникам избежать слежки. В свете этого ведущие эксперты в области технологий и юристы уже предупредили, что контроль государства может распространиться в США на очень многие типы онлайн-коммуникаций, в том числе на системы IM (Instant Messaging). Кроме того, контролю могут быть подвергнуты визиты частных лиц на веб-сайты. При этом защитники гражданских прав утверждают, что в этом случае гарантий невмешательства правительства в частную жизнь невинных пользователей будет явно недостаточно.
Источник - http://www.securitylab.ru

13/03/2004 18:41 Россия: статистика компьютерных преступлений.
Первые преступления с использованием компьютерной техники появились в России в 1991 г., когда были похищены 125,5 тыс. долларов США во Внешэкономбанке СССР. Весь мир облетело уголовное дело по обвинению Левина и др., совершивших хищение денег с банковских счетов на большом расстоянии с использованием ЭВМ. С тех пор статистика по преступлениям в сфере компьютерной информации выглядит следующим образом. По данным ГИЦ МВД России, в 1997 г. было зарегистрировано 7 преступлений в сфере компьютерной информации, в том числе возбуждено уголовных дел по ст.272 УК РФ – 6, по ст.273 – 1. В 1998г. зарегистрировано 66 преступлений в сфере компьютерной информации, в том числе по ст.272 УК РФ – 53, по ст.273 – 12, по ст.274 – 1. В 1999г. зарегистрировано 294 преступления, из них по ст.272 – 209, по ст.273 – 85. В 2000г. зарегистрировано 800 преступлений в сфере компьютерной информации, из них по ст.272 – 584, по ст.273 – 172, по ст.274 – 44. В 2003 году в России было возбуждено 1602 уголовных дела по ст.272 («Неправомерный доступ к компьютерной информации») и 165 ("Причинение имущественного ущерба путем обмана и злоупотребления доверием") УК РФ. Это составляет 76% от общего числа возбужденных уголовных дел по преступлениям в сфере компьютерной информации. Как следует из представленных данных, количество регистрируемых преступлений в сфере компьютерной информации представляет собой стабильно неуклонно растущую кривую, динамика роста которой составляет порядка 400% ежегодно
Источник - http://www.crime-research.ru

14/03/2004 15:12 Способ програмно увеличить обьём HDD.
Настоящий взрыв потряс вчера англоязычный Интернет, сообщает sysadmins.ru. Вы не поверите: найден способ в домашних условиях, буквально в пятнадцать минут увеличить ёмкость большинства жёстких дисков в полтора-два раза! И исключительно с помощью программных манипуляций! Собственно начало сумасшествию, в считанные часы охватившему самые популярные технофорумы, положила небольшая публикация в известном сетевом британском издании The Inquirer, один из читателей которого прислал редакции рецепт активации скрытых и неиспользуемых зон, якобы имеющихся на каждом современном винчестере. Повторить этот опыт может каждый, в чьём распоряжении имеются два жёстких диска. Единственное, о чём не следует забывать - это полное отсутствие гарантий безопасности хранящихся на винчестерах данных, так как в процессе эксперимента они могут быть утеряны.
Подробности - http://www.computerra.ru/think/sentinel/32517/

14/03/2004 16:18 Вещи, которые есть в Mozill'е, и которых не хватает в IE.
Господин под ником Maniac осчастливил рунет-сообщество неплохой статьёй, описывающей особенности и фичи, которые присутствуют у Mozilla (и различных клонов - например, Firefox). Таковых набралось аж 21 штука. Если вы не являетесь пользователем Mozilla или FireFox и раздумываете, а не сменить ли свой основной инструмент работы в сети, то может быть нижеследующий материал поможет определиться с выбором. Да и уже состоявшимся пользователям упомянутых броузеров будет не лишним взглянуть - вдруг, что новое откроется...
Статья - http://jim.pp.ru/helps/internet/mozilla.htm

14/03/2004 16:37 SGI создала 256-процессорный кластер под управлением Linux.
Компания Silicon Graphics (SGI), объявила о создании на базе платформы Altix 3000 кластера из 256 процессоров Intel Itanium под управлением одной реализации ОС Linux. SGI сообщает о планах увеличить число процессоров в платформе до 512 к концу года. Решение Advanced Linux Environment для кластерных систем Altix уже доступно для коммерческого использования. Партнером SGI по расширению вычислительной мощности платформы Altix c использованием Linux стал исследовательский центр НАСА в Калифорнии, занимающийся изучением климата.
Источник - http://www.cnews.ru

14/03/2004 17:26 Нигерия создала структуру для борьбы с киберпреступлениями.
Президент Нигерии Олусегун Обасанджо объявил о создании в стране специального подразделения по борьбе с преступлениями в сфере высоких технологий. В задачу нового ведомства будет входить не только выявление киберпреступлений, но и ведение активной разъяснительной работе с населением, сообщает сайт газеты Guardian. Кроме того, сотрудники нового ведомства будут информировать о результатах своей деятельности мировое сообщество и привлекать его внимание к усилиям, прилагаемым в Нигерии для противостояния высокотехнологичным угрозам. Созданная в Нигерии структура будет также координировать работу правоохранительных органов, разведки и служб безопасности во избежание юридических нестыковок в их борьбе против компьютерных преступников. Решение о создании нигерийского ведомства для противостояния компьютерным угрозам было принято по результатам заседания правительства, состоявшегося в конце ноября прошлого года.
Подробности - http://www.guardiannewsngr.com/business/article04

14/03/2004 17:50 Intel пронумерует чипы.
Компания планирует ввести новую систему обозначения процессоров Pentium и Celeron, которая должна лучше отражать производительность разных моделей. Ожидается, что Intel начнет практиковать эту систему с выпуском нового процессора Pentium М с кодовым названием Dothan, который должен появиться во втором квартале. А летом Intel снабдит номерами моделей и процессоры Pentium 4 и Celeron, утверждают источники. Процессорам будут присваиваться номера, указывающие на их производительность и дополняющие значение тактовой частоты. Планируемая система, ориентированная на общую производительность чипов, означает крутой поворот маркетинговой машины Intel. Компания потратила годы и израсходовала миллионы долларов на продвижение тактовой частоты в качестве главной меры быстродействия своих процессоров и основной черты, отличающей их от конкурирующих продуктов Advanced Micro Devices. Но времена меняются. С конца 90-х семейство процессоров Intel стало более сложным и разнообразным. По плану нумерации моделей значение тактовой частоты станет одним из нескольких показателей — включая размер кэша и быстродействие шины, — которые в сумме будут характеризовать производительность. Такая система должна помочь потребителям сравнивать чипы по принципу «хороший-лучший-наилучший», говорит источник.
Подробности - http://zdnet.com.com/2100-1103_2-5172938.html

14/03/2004 18:05 Германия строит национальную grid-сеть.
Представители германского правительства объявили на открывшейся в Берлине конференции Global Grid Forum о начале инициативы D-Grid, в рамках которой в стране планируется построить национальную коммуникационную инфраструктуру для научных исследований, основанную на технологиях grid. D-Grid - одна из составляющих программы e-Science, задачей которой является обеспечение возможности совместного проведения в стране исследовательских работ географически распределенными группами ученых. В рамках D-Grid планируется создать вычислительную grid-инфраструктуру, разработать соответствующее ПО промежуточного слоя, построить сети обмена информацией для e-Science и начать ряд пилотных проектов. В работу над D-Grid вовлечены научные учреждения различных городов Германии, а также компании IBM, HP и Cray. К grid-сети планируется подключить организации, ведущие исследования в областях астрофизики и физики частиц, высокопроизводительных вычислений, информатики и инженерных наук, медицины и биоинформационных технологий, метеорологии и геонаук, а также издательства научной литературы.
Источник - http://www.osp.ru

14/03/2004 18:19 В Бомбее открылась первая экспертная лаборатория по компьютерным преступлениям.
С целью повышения уровня информационной безопасности в Индии главное управление полиции г.Бомбей совместно с Национальной Ассоциацией Софтверных и Сервисных Компаний (National Association of Software and Services Companies (Nasscom), учредили первую и единственную пока в Индии экспертную лабораторию по компьютерным преступлениям. По словам учредителей, создание лаборатории вызвано ростом компьютерной преступности в стране и, в связи с этим, необходимостью технического и профессионального усовершенствования полиции. Киберлаборатория будет оснащена SuSe Linux Server (в поддержку свободного программного обеспечения), 10 компьютерами и двумя ноутбуками с OC Windows. Для повышения эффективности работы лаборатории, помогать «киберполицейским» будут специалисты из Индийского Института Высоких Технологий, которые будут отслеживать тенденции компьютерной преступности не только в Индии, но и во всем мире. В настоящий момент специалистами лаборатории разрабатывается стратегия контроля за киберпреступностью. Лаборатория будет обеспечивать сбор информации и прием заявлений от граждан о компьютерных преступлениях и других инцидентах в сети, а также проводить экспертизу оборудования по компьютерным преступлениям. Силами служащих лаборатории будет проводиться работа по оповещению пользователей об угрозах компьютерной преступности в сети.
Источник - http://www.crime-research.ru

14/03/2004 18:59 Военные преподали Microsoft урок нравственности.
Софтверный гигант оказался в центре этического скандала. «Подкупить» военных и госслужащих не удалось. Солдатам приказано вернуть бесплатное ПО производителю. Шум вокруг противозаконной деятельности корпорации поднялся после того, как сотрудники военных и правительственных ведомств получили бесплатные копии пакета программ Office 2003. Власти потребовали от редмондского гиганта прекратить аморальные маневры, которые расцениваются как взяточничество. По сообщению Cnet , бесплатное распространение программного обеспечения, цена которого составляет 500 долларов, было уловкой против производителей ПО с открытым кодом. Однако сигналы о «подарках» были получены соответствующими отделами в военном и внутреннем министерствах. Было вынесено постановление, что предложение Microsoft незаконно. Все копии программ Office 2003 должны быть возвращены. Стоит отметить, что даже представители вооруженных сил лично написали Биллу Гейтсу письмо, где потребовали остановить противоправные действия, апеллируя к тому, что он вынуждает служащих бессознательно нарушать этические правила и положения, которым они присягали. Тем не менее, в Microsoft заявили, что цель их программы заключается в том, чтобы как можно большее количество людей «опробовали новые функции» и «узнали, как позитивно использовать их для собственных организаций». Как сообщает The Inquirer , софтверный гигант продолжит безвозмездную рассылку. Однако прекратит отправлять программное обеспечение тем агентствам, которые высказали свое несогласие.
Источник - http://www.runet.ru

14/03/2004 19:15 СБУ снова наследила в Интернете.
В украинском Интернете вызрел очередной скандал с политической окраской. Обиженная на закрытие сайта редакция сначала публично обвинила провайдера и СБУ, а потом принесла свои извинения. По информации АИН, конфликт вышел на точку кипения 10 марта. Около 16.00 была закрыта интернет-газета «Салун». За несколько часов до закрытия редакция распространила в СМИ заявление. В нем говорилось о том, что фактическое закрытие осуществлял не провайдер - IP Telecom - а сотрудники СБУ. "На вопрос о том, чем именно привлекло внимание столь уважаемого ведомства скромное издание Салун, сотрудники СБУ сообщили, что сайт зарегистрирован якобы по поддельным документам, но в то же время отметили, что на самом деле речь идет о серии критических публикаций на страницах издания о руководстве Службы безопасности Украины", - говорится в заявлении. В IP Telecom не замедлили с ответом на данный выпад. "В компании "АйПи Телеком" был зарегистрирован домен saloon.kiev.ua. В компанию было передано официальное заявление человека, на паспорт которого регистрировался домен и был заключен договор хостинга. Серия и номер паспорта были те же, а вот Ф.И.О. совершенно другие. Не трудно понять, что домен регистрировался по поддельным документам", - утверждается в официальном заявлении руководства компании.
Подробности - http://www.internet.ru/index.php?itemid=9051

14/03/2004 19:20 В Сеть просочились исходники Nintendo DS.
Спецификации карманной игровой консоли Nintendo DS оказались частично опубликованными в интернете, сообщает GamesIndustry. Из этих спецификаций, в частности, GamesIndustry выяснили, что готовящаяся к выпуску консоль будет поддерживать работу в беспроводных локальных сетях и получит 4 Mb оперативной памяти. Видеоподсистема обеспечит возможность работы с 3D-графикой. Скорость прорисовки в этом случае составит порядка 120 тысяч полигонов в секунду (скорость заполнения — 30 млн пикселей в секунду). Объем видеопамяти, предположительно, будет равен 656 кб. В консоли планируется установить чип ARM-9 с тактовой частотой 67 МГц и чип ARM-7 с тактовой частотой 33 МГц. Жидкокристаллические дисплеи будут иметь разрешение 256 х 192 точки и смогут отображать 262144 оттенка цвета.
Подробности - http://www.webplanet.ru



Программы дня за прошедшую неделю:

12/03/2004 HFS - HTTP File Server
HTTP сервер, предназначенный для легкого и быстрого расшаривания своих ресурсов. Есть возможность выбора папки (или папок), доступной из Интернета. Можно установить доступ как для всех, так и только для избранных - в этом случае доступ к файлам будет открыт только после ввода пароля. Кроме этого, можно установливать ограничения на тип доступных для скачивания файлов (zip, rar и т.п.). Для дополнительной безопасности допускается размещать общедоступные папки на виртуальной файловой системе. Из дополнительных удобств следует отметить допустимость написания к каждой из расшаренной папке комментария, который будет видеть пользователь, решивший в нее заглянуть. Работает без инсталляции, поддерживает докачку файлов, есть неплохая статистика (в том числе работающая в реальном времени), при использовании нескольких сетевых карт из них можно выбрать ту, на которой будет работать программа. На сайте разработчика доступны для скачивания исходники этой программы.
ОС: All Win
Тип программы: HTTP


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru