uinC NewsLetter #14, 2004


Приветствуем!

Новости из Security Мира

29/03/2004 11:07 В Китае введены новые ограничения на деятельность интернет-кафе.
Главы органов местной власти Китая запретили работу интернет-кафе в жилых районах и в местах, расположенных ближее 200 метров от школ с целью заботы о "психическом здоровье" детей, сообщает агентство France Presse. Решение о введении ограничений на работу интернет-кафе было принято главным управлением промышленности и торговли, в введении которого находится контроль за деятельностью этих заведений. По словам представителей управления, в настоящее время в Китае существует огромное количество интернет-кафе, в том числе нелицензированных, которые способствуют рапространению неблагоприятной информации для школьников. "Интернет-кафе нанесли существенный вред психическому здоровью подростков и процессу их обучения", - говорится в заключении чиновников. Правозащитные организации уже оценили новое решение властей как попыту ввести контроль за Интернетом. Сейчас в Китае насчитывается около 70 миллионов интернет-пользователей. Это второй показатель в мире после США.
Подробнее - http://www.dailytimes.com.pk/default.asp?page=story_29-3-2004_pg6_5

29/03/2004 11:48 Появление новых модификаций червей Bagle и Netsky.
Как сообщает "Лаборатория Касперского", появились очередные модификации червей Bagle и Netsky - t и r (соответственно). I-Worm.Bagle.t практически полностью идентичен ранее обнаруженной версии Bagle.s. Обе версии распространяются в электронных письмах без темы и какого-либо текста с вложением размером 8208 байт. Но, в отличие от Bagle.s, название файла вложения в зараженное Bagle.t письмо постоянно - «game.exe». Особенности I-Worm.Netsky.r на данный момент анализируются.
Источник - http://www.kaspersky.ru

29/03/2004 12:45 Выпущен дистрибутив ALT Linux 2.3 Compact.
Российский Linux-разработчик, компания ALT Linux объявила о выходе нового однодискового дистрибутива ALT Linux 2.3 Compact. По словам генерального директора компании Алексея Смирнова, этот дистрибутив представляет собой совершенно новое Linux-решение, предназначенное, в первую очередь, для OEM-производителей, хотя и в розничную продажу дистрибутив также поступит. Главное отличие новинки от предшествующего релиза ALT Linux 2.2 Junior состоит в том, что в ней отсутствует большое количество программ одного назначения (браузеры, почтовые клиенты и т.п.). Отсутствует даже оконный менеджер Gnome. Тем не менее, все необходимое для работы обычного пользователя имеется. Основные компоненты дистрибутива ALT Linux 2.3 Compact: ядро Linux версии 2.4 (ядро 2.6 не используется, так как, по словам Алексея Смирнова, оно еще недостаточно доработано), графическая система XFree86 версии 4.3, графическая пользовательская среда KDE, офисный пакет OpenOffice.org 1.1 с поддержкой русского языка, веб-браузер и почтовый клиент Mozilla 1.6, графический редактор Gimp 1.25. Полный список пакетов можно найти здесь.
Пресс-релиз - http://www.altlinux.ru/?module=compact23

29/03/2004 13:09 В США ждут уникального суда над кибершпионом.
Бывший менеджер одной из американских страховых компаний, 46-летний Ларри Ли Ропп (Larry Lee Ropp), стал первым обвиняемым в совершении преступления с помощью программы для фиксирования комбинаций на клавиатуре компьютера (keylogger, короче). Прежде подобных прецедентов в судебной практике США не встречалось, уточняет Reuters. По данным американских прокуроров, житель штата Калифорния установил шпионскую программу на одном из компьютеров страховой компании Bristol West Insurance Group и с ее помощью получал информацию о всех нажатиях клавиш на устройстве ввода интересующей его машины. Обвинители признаются, что не знают, какого рода информацию Ропп надеялся получить, контролируя компьютер секретаря его бывших руководителей. Однако согласно тексту письменных показаний, включенных в дело кибершпиона, речь, возможно, идет о сборе компромата. О преступной деятельности бывшего страхового агента следствию стало известно после его увольнения. Покинув ряды сотрудников Bristol West Insurance Group, Ропп обратился к коллеге с просьбой удалить шпионскую программу с компьютера секретаря.
Подробности - http://news.zdnet.co.uk/internet/security/0,39020375,39149886,00.htm

29/03/2004 13:32 Wi-Fi распространится на зону покрытия сотовых сетей.
Совместными усилиями американских компаний Lucent Technologies, In Motion Technology и китайской Top Global разрабатывается решение Wi-Fi on The Move, которое позволит осуществлять высокоскоростной доступ к Internet в поездах, автобусах и автомобилях через беспроводные локальные сети. Решение позволит реализовать поддержку Wi-Fi в сетях мобильной связи третьего поколения, выполненных по технологии EV-DO разработки Lucent (скорость передачи данных - от 300 до 500 Кбайт/с). По словам представителя Lucent, компания как раз недавно получила полмиллиарда долларов от Verizon Wireless на развертывание сетей EV-DO в ряде крупных городов США. Так что теоретически везде, где мобильный телефон будет "видеть" сеть, вскоре можно будет рассчитывать и на доступ к Wi-Fi. Вот только о безопасности подобных соединений почему-то ни слова не сказано...
Источник - http://www.osp.ru

29/03/2004 14:15 Microsoft представит Windows CE 5.0 в 3 квартале.
Microsoft выпустит новую версию ОС для встраиваемых устройств Windows CE в начале 3 квартале этого года, в то время как предварительная версия будет выпущена уже на этой неделе. 1 апреля компания представит техническое превью Windows CE 5.0 (версия, ранее известная как Macallan), которое можно будет скачать из Сети, заявил сайт vnunet.com. По словам представителей Microsoft, в новой ОС будет реализована возможность переключения между IDE и прямым доступом к программам из командной строки. Помимо этого, будут включено около 50 драйверов для увеличения производительности разнообразных устройств типа аудио, PCMCIA и LAN-адаптеров. Новые функции также будут поддерживать мультимедийные мобильные устройства - FastStart обеспечит быстрое воспроизведение мобильного контента. В Platform Builder включены инструменты создания отчетов, а также набор новых программ для автоматического тестирования. Производство ОС Windows CE 5.0 будет начато в начале июля, а полках магазинов система окажется в августе-сентябре.
Источник - http://www.cnews.ru

29/03/2004 15:14 RTFM: Как избавиться от автозапуска левых сайтов в IE.
На сайте sysadmins.ru опубликован документ в разделе RTFM, посвящённый описанию довольно распространённой среди определнной (и довольно многочисленной, надо признать) группы пользователей Интернет, заключающейся в загрузке определённой (в большинстве случаев - неприличной) страницы при запуске IE. Эта проблема в последнее время стала настолько распространена, что заслуживает отдельного рассмотрения. Если вам не повезло, то сносить под корень операционную систему не спешите - автором (Tapis) написана инструкция по решению этой проблемы.
Статья - http://portal.sysadmins.ru/board/viewtopic.php?t=38918

29/03/2004 16:24 Эксплоит уязвимости iss_pam1.dll.
Некий господин Sam Chen из Китая опубликовал эксплоит уязвимости библиотеки iss_pam1.dll в продуктах ISS BlackIce и RealSecure. Напомним, что ранее эту уязвимость использовал червь witty, да и сам автор не скрывает, что при написании эксплоита он использовал технологию этого червя.
Эксплоит - http://www.securityfocus.com/archive/attachment/358857/2/

29/03/2004 16:42 Уязвимость в FreeBSD.
Команда разработчиков ОС FreeBSD выпустила бюллетень по безопасности FreeBSD-SA-04:06.ipv6, в котором описывается уязвимость в реализации протокола IPv6 в ядре системы. Уязвимость присутствует в функции setsockopt(2), задающей параметры сокета протокола IPv6. Из-за некорректной реализации разбора некоторых опций этой функции позволяет получить доступ к критичным областям памяти, не обладая для этого соответствующими полномочиями. Так как в FreeBSD реализована т.н. реализация проекта KAME, уязвимость в других ОС отсутствует (скорее всего). Наличие уязвимости позволяет локальному пользователю либо получить доступ к критичным областям памяти, либо вызвать панику ядра. Выпущено обновление. Как вариант предлагается ввести ограничение в параметры ядра: sysctl security.jail.socket_unixiproute_only=1. Уязвимость обнаружена в FreeBSD 5.2-RELEASE.
Подробности - ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04%3A06.ipv6.asc

30/03/2004 09:26 Выход x25zine-4.
Как сообщил нам посетитель нашего сайта вышел 4-й номер популярного в сетевом сообществе электронного журнала x25zine. Cкачать новый номер можно на сайте, специально созданном для этого. К сожалению на момент опубликования новости достучаться до сайта не удалось, поэтому состав статей журнала мы привести не можем. Возможно, вам повезёт больше.
Сайт проекта - http://www.x25zine.org

30/03/2004 10:08 Эмулятор ZX Spectrum для смартфонов.
Небольшая британская компания White Cloud Software, специализирующаяся на разработке программного обеспечения для сотовых телефонов и смартфонов, выпустила эмулятор компьютера ZX Spectrum, предназначенный для устройств на базе ОС Symbian. Эмулятор, получивший название Spectrian, рассчитан на следующие модели смартфонов: Nokia 3650, 7650, 6600, N-Gage, Siemens SX1, Samsung SGH-D700 и Sendo X. Из основных функций эмулятора можно упомянуть следующие: поддержка исполняемых файлов в форматах Z80, SNA и TAP, полноценная поддержка звука, возможность ввода текста, что позволяет играть в текстовые квесты, возможность задавать горячие клавиши для приложений и игр, эмуляция курсора, управляющих клавиш, джойстика и многое другое. По отзывам некоторых пользователей, уже опробовавших Spectrian, он работает намного быстрее и стабильнее эмулятора ZX Spectrum для Palm-совместимых устройств. С сайта разработчика можно скачать демонстрационную версию программы, единственное ограничение которой заключается в том, что она не позволяет осуществлять в играх сохранение. Стоимость же полной версии составляет 15 евро.
Источник - http://www.compulenta.ru

30/03/2004 10:22 Вирмейкер и Закон.
Под таким заголовком опубликована статья Игоря Дикшева, написаннная специально для сайта ZDNET.RU. Как пишет сам автор, статья представляет собой критический взгляд на формулировку статьи 273 УК РФ: «Создание, использование и распространение вредоносных программ для ЭВМ». Согласно автору, нестыковок в трактовании этой статьи довольно много, некоторые довольно странные. Статья рекомендуется к прочтению адвокатам, ибо на её основании можно с изумительной лёгкостью отмазать даже самогО небезызвестного Морриса. ;)
Статья - http://zdnet.ru/?ID=445289

30/03/2004 10:38 Флэш-логин для Windows XP.
Хотите, чтобы ваш логин-экран при входе в Windows XP выглядел красиво и стильно? В принципе, программ, реализующих подобную функцию довольно много. Однако господа из FrontMotion пошли по довольно необычному пути и сделали одноимённый Login, написанный на флэше, что, как пишут авторы, придаёт ему динамику, интерактивность и функциональность. Для установки не требуется ни хака системных DLL, ни удаления системных файлов. Тем не менее, хотелось бы обратить внимание, что пока это только версия бета (со всеми вытекающими последствиями) - 1.0.157.37 Beta.
Сайт проекта - http://www.frontmotion.com/

30/03/2004 11:26 Спам ищет новые выходы.
По прогнозу фирмы Radicati Group, в нынешнем году количество непрошеных сообщений в IM-сетях увеличится с прошлогодних 400 млн. до 1,2 млрд. Как считают аналитики, основным катализатором роста объемов IM-спама будет расширение применения на предприятиях систем мгновенного обмена сообщениями и, соответственно, участившиеся публикации в открытых источниках персональных IM-идентификаторов. По данным компании Ferris Research, в прошлом году по сравнению с позапрошлым рынок корпоративных систем мгновенного обмена сообщениями вырос на 130%, а в нынешнем, как предсказывают аналитики, увеличится еще на 85%. К 2007 году численность пользователей корпоративных систем мгновенного обмена сообщениями достигнет 182 млн., а средний ежегодный прирост данного показателя будет составлять 79%. Как отмечают в Ferris Research, особенности технологии мгновенного обмена сообщениями таковы, что рассылаемая с ее помощью реклама может быть более эффективной по сравнению с почтовым спамом. Согласно прогнозу Radicati, объем спама, доставляемого по электронной почте, в нынешнем году по сравнению с 2003-м вырастет в два с лишним раза, за год будет отправлено около 35 млрд. непрошеных сообщений.
Источник - http://ww.osp.ru

30/03/2004 11:38 Privacy на АТВ или кто залез в мой компьютер?
В прошлую пятницу состоялась очередная онлайновая передача в рамках АТВшного проекта Полит X, посвященная на этот раз теме безопасности личной информации, сообщает dl на своём сайте www.bugtraq.ru. Принимали участие: Илья Гофман, Дмитрий Леонов, Максим Мошков, Дмитрий Скляров. Видеозапись доступна в онлайне, стенограмма в процессе подготовки. Желающие могут ознакомиться.
Подробности - http://www.politx.ru/xarchive/16/

30/03/2004 11:52 Эксплоит уязвимостей в продуктах CISCO.
Опубликован код, эксплуатирующий девять уязвимостей в маршрутизаторах CISCO (Cisco 677/678 Telnet Buffer Overflow Vulnerability, Cisco IOS Router Denial of Service Vulnerability, Cisco IOS HTTP Auth Vulnerability, Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability, Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability, Cisco 675 Web Administration Denial of Service Vulnerability, Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability, Cisco IOS Software HTTP Request Denial of Service Vulnerability , Cisco 514 UDP Flood Denial of Service Vulnerability). Атака направлена, естественно, на выпускаемую ОС IOS. Написан на Perl.
Эксплоит - http://www.securitylab.ru/_Exploits/2004/03/cisco.pl.txt

30/03/2004 12:06 Fedora Core 2 Test 2 доступна для скачивания.
Red Hat объявила о доступности для скачивания второй тестовой версии своего нового дострибутива Fedora Core. Второй тест-релих вышел в свете грядущей в апреле второй версии Fedora Core 2, которую обещают построить на базе ядра 2.6. Фактически эта версия является багофиксом предыдущей test 1. Представлены - ядро 2.6, gnome-2.5 и kde-3.2.
Подробности - http://www.redhat.com/archives/fedora-announce-list/2004-March/msg00022.html

30/03/2004 12:51 Египетские исламисты пожаловались на израильских хакеров.
Администраторы одного из самых популярных исламских сайтов Islamonline.net обвинили израильских хакеров в нападении на свой ресурс, сообщает агентство Europa Press. По словам представителей редакции сайта, атака произошла спустя некоторое время после появления на его страницах специального заявления, связанного с убийством духовного лидера палестинской террористической организации ХАМАС шейха Ахмеда Ясина. Как отметил главный редактор Islamonline.net Абдель Хади Абу Талеб, в результате нападения сайт был недоступен для посетителей в течение трех с лишним часов. Еще один сотрудник редакции рассказал, что в адрес сотрудников и прежде приходило огромное количество писем-угроз от израильтян. Редакция сайт Islamonline.net с 1999 года работает в Каире и размещает на страницах своего ресурса информацию на арабском и английском языках. Помимо сугубо информационных материалов, сайт периодически публикует фетвы (заключения мусульманских богословов).
Источник - http://www.viruslist.ru

31/03/2004 09:59 Для рекламы своих продуктов Microsoft посадит российских пиратов.
Корпорация Microsoft сменила стратегию своего поведения на российском рынке и начала активно бороться с распространителями нелицензионных операционных систем Windows и другого программного обеспечения. Успехи в судебном преследовании пиратов совпали по времени с новой рекламной кампанией продуктов Microsoft. По информации сайта ежедневной газеты "Коммерсант", в понедельник Таганский районный суд Москвы приговорил руководителей "Альфа Компьютерс" по статье 146 УК РФ ("Нарушение авторских прав") к шести месяцам заключения и штрафу в 1 миллион рублей в пользу корпорации Билла Гейтса и 100 тысячам рублей в пользу государства. Вина предпринимателей состояла в том, что они, ремонтируя компьютеры, устанавливали на них пиратское ПО. В настоящее время идет расследование по еще одному делу, инициированному Microsoft, - установку нелицензионных программ на компьютеры, продававшиеся через сеть бытовой электроники "Эльдорадо". Как сообщает агентство "Росбалт", похожая ситуация возникла недавно в подмосковном Жуковском, где был задержан частный предприниматель, торговавший компьютерной техникой с контрафактным ПО Microsoft. Ущерб, причиненный корпорации его действиями оценивается в 246 тысяч рублей. Аналитики полагают, что добиться таких же результатов на поприще борьбы с пиратами Microsoft мог и пять лет назад. Но тогда подобный маркетинговый ход не был бы так целесообразен. Напротив, именно пираты подготовили российский рынок и добились того, что почти на каждом компьютере в стране установлены программы от Гейтса.
Подробности - http://www.lenta.ru/internet/2004/03/30/microsoft/

31/03/2004 10:12 Первая волна судебных исков против европейских пользователей Р2Р-сетей.
Международная федерация звукозаписывающей индустрии (IFPI) намерена подать иски против 247 жителей трех европейских стран и Канады, уличенных в незаконном фалообмене. Предполагается, что серия разбирательств будет инициирована сразу в Германии, Италии, Дании и Канаде. По словам главы IFPI Джея Бермана, в прошлом году было разослано около 21 миллиона предупреждений пользователям пиринговых сетей, однако многие любители бесплатной музыки до сих пор уверены, что им ничего не грозит. В связи с этим Международная федерация звукозаписывающей индустрии планирует перейти к более действенным мерам. В частности, повестки в суд уже получили около тридцати граждан Италии, а их компьютеры были конфискованы в качестве вещественных доказательств нарушения авторских прав музыкантов. В Дании 120 человек получили уведомления с требованием немедленно прекратить загрузку пиратских композиций. В Британии пока никаких исков против пользователей пиринговых служб подано не было, передает ВВС.
Источник - http://www.compulenta.ru

31/03/2004 10:27 DR DOS ещё жив!
Оказывается, довольно популярная в прежние времена ОС DR DOS ещё по-прежнему жива и поддерживается. На соответствующем сайте описываются возможности версии 8.0. Так, эта ОС работает на процессорах Pentium, 486, 386 и обеспечивает многозадачность и файловую систему FAT32. Подобная ОС является неплохим решением для встроенных ОС, пишут разработчики. Однако, заметим от себя в качестве встроенных ОС бОльшее распространение получили ОС реального времени, среди которых заметно выделяется QNX, являющаяся ОС жёсткого реального времени. Кстати, лицензия на 5 пользователей DR DOS стоит 200 убитых енотов. ;)
Подробности - http://www.drdos.com/products/drdos80.htm

31/03/2004 10:43 Sun предложит простой Java-инструментарий для Web.
В следующем месяце Sun Microsystems начнет широкую программу тестирования ПО Java Studio Creator — инструмента разработки Java, посредством которого компания намерена переманивать программистов у Microsoft. В понедельник Sun объявила, что программа раннего доступа к Java Studio Creator, официально называемая Project Rave, начнется 8 апреля. Бета-версия включает усовершенствования, которые войдут в окончательную версию Creator (Sun планирует выпустить ее этим летом). Java Studio Creator — новый продукт в семействе инструментов Sun Java, предназначенных для создания бизнес-приложений. Creator нацелен на тех разработчиков ПО, которым нужны визуальные инструменты, помогающие быстро конструировать относительно простые веб-приложения. Еще Sun продает Java Studio Enterprise — инструмент программирования, обладающий достаточными возможностями для создания сложных Java-приложений, таких как веб-сайт, рассчитанный на массового пользователя. При помощи Creator Sun надеется привлечь внимание миллионов программистов на Visual Basic, предоставив им Java-альтернативу популярного инструмента Microsoft. К тому же Creator должен стимулировать продажи серверного ПО Java и аппаратуры компании. В последнее обновление инструмента добавлена поддержка JavaServer Faces, Java-стандарта для создания визуальных приложений, подключаемых к базам данных. Кроме того, Sun внесла в Creator некоторые особенности интерфейса версии 3.6 NetBeans. (NetBeans — это ПО с открытым исходным кодом, составляющее основу инструментов разработки Sun Java.)
Подробности - http://zdnet.com.com/2100-1104_2-5181438.html

31/03/2004 11:15 Европу соединят с Азией новым кабелем.
Консорциум, состоящий из 16 операторов магистральных сетей Азии и Европы, готовится приступить к прокладке подводного кабеля пропускной способностью 1,28 Тбит/c, конечные точки которого будут находиться в Сингапуре и Франции, а промежуточные узлы - в Италии, Алжире, Тунисе, Египте, Саудовской Аравии, ОАЭ, Пакистане, Индии, Шри-Ланке, Бангладеш, Таиланде и Малайзии. Кабель получит название SEA-ME-WE (Southeast Asia - Middle East - Western Europe) 4. Его протяженность составит 20 тыс. км. Передача данных по кабелю будет осуществляться с использованием оборудования DWDM/SDH производства компании Alcatel. SEA-ME-WE 4 будет действовать параллельно с ныне эксплуатируемым SEA-ME-WE 3, загрузка которого приближается в последнее время к предельно допустимой. По расчетам, прокладка нового кабеля обойдется в 0,5 млрд. долл., втрое дешевле чем SEA-ME-WE 3 благодаря падению цен на телекоммуникационное оборудование.
Источник - http://www.osp.ru

31/03/2004 11:37 Поднятие локальных привилегий в Windows 2000/XP/2003.
Уязвимость обнаружена в ярлыках в Windows 2000/XP/2003. Локальный пользователь может, при некоторых условиях, поднять свои привилегии. Уязвимость обнаружена в приложениях, взаимодействующих с отдельными процессами или библиотеками. При взаимодействии приложения с отдельным приложением, или библиотекой, то можно подменить адрес дочернего процесса, то есть местонахождение приложения или библиотеки. Проблема состоит в том, что часто при написании приложений указывается не полный путь к файлу, если файл находится в директории с вызываемым приложением, а указывается просто имя файла. Если же подменить в свойствах ярлыка путь к рабочей папке программы, то программа будет искать библиотеку не в своей папке, а том месте, которое указано в свойствах ярлыка (свойства ярлыка -> "Рабочая папка"). Тем самым можно подменить библиотеку (приложение, которое вызывается как дочерний процесс), и выполнить произвольный код. Взломщик, имея права с ограниченными привилегиями, и не имеющий права на запись в директории рассматриваемого приложения, может подменить местонахождение библиотеки и позднее, когда пользователь с административными правами запустит уязвимое приложение (при этом выполнится произвольный код), получить привилегии администратора. Практической реализации данной уязвимости не существует в настоящее время.
Более подробно - http://www.securitylab.ru/44202.html

31/03/2004 12:10 Монитор безопасности WinBlox.
Известный исследователь компьютерной безопасности, неоднократно упоминавшийся в наших новостях Лю Ди Ю (Liu Die Yu) из Китая анонсировал созданный им монитор безопасности под названием WinBlox, написанный им в результате работы над уязвимостями в IE и в Windows. Этот монитор отслеживает обращения всех приложений, выполняет функции файрволла (или шпиона - в зависимости от конфигурации), обладает гибкой системой настройки конфигурации, большой скоростью работы. Работает в ОС WinNT и более поздних (XP, 2K, 2003). WinBlox является абсолютно бесплатным продуктом. На настоящий момент доступна для скачивания версия 6.0.
Подробности - http://umbrella.name/winblox/

31/03/2004 12:33 Уязвимость в mplayer.
Найдена уязвимость в популярном проигрывателе видео файлов mplayer, сообщает linux.org.ru. При проигрывании файлов с удаленного веб-сервера может произойти переполнение кучи (heap) при работе с URL. Злоумышленник может воспользоваться уязвимостью и выполнить произвольный код на машине путём формирования URL специального вида.
Подробнее - http://www.securityfocus.com/archive/1/359025/2004-03-27/2004-04-02/0

31/03/2004 13:09 В Украине будет "правильный" СОРМ.
26 марта в Верховной Раде Украины зарегистрирован законопроект № 4042-1 "О перехвате и мониторинге телекоммуникаций", сообщает bugtraq.ru. В отличие от СОРМа, предполагается технические средства устанавливать не за счет провайдеров, а за счет госбюджета. Но самое главное, что в системе предусматривается три типа терминалов: оперативный (собственно для перехвата), санкционирующий (в суде) и протоколирующий (у уполномоченного по правам человека). Возможность перехвата появится у оперативного терминала только после санкции судебного, при этом все санкции и факты перехвата будут запротоколированы. Идея хорошая, подождем реализаци...
Подробности - http://www.bezpeka.com/news/2004/03/3002.html

1/04/2004 09:09 Внимание! Новый, крайне опасный червь.
"Наверное многие заметили вчера серьезный всплеск странных писем с приложениями размером 28 Кб. Темы примерно одни и те же - Delivery Error, Status и т.д. Поражает количество писем - даже в разгар известных вирусных эпидемий ничего подобного не происходило…" - пишет один из известных рунетовских обозревателей. Команде UINC удалось выяснить подробности и получить информацию, как говорится, "из первых рук". Речь идет о новом черве, распространяющемся в телеаппаратуре и интеллектуально редактирующем новостные программы. Оказывается, червь работает уже долгое время, но его существование заметили только сейчас - когда он вконец обнаглел и сгенерировал новость об осеннем призыве студентов в ряды вооруженных сил РФ. До этого он гадил по мелочам - снегопады и гололед в Германии, нежелание бывших депутатов съезжать с госквартир и т.п. Особенный всплеск активности этого червя был замечен на старых советских телевизорах одной небезизвестной марки. Множество сообщений с темой типа "Delivery Error" обосновывается просто - червь пытается достать свою обновленную версию из сети, но так, как скорее всего, был сгенерирован в советские времена, имеет устаревшую конфигурацию с неработающими адресами для получения обновлений. На сайте Касперского пока тишина, но нам удалось связаться с одним из сотрудников лаборатории, который подтвердил о обнаружении червя с такими особенностями и сообщил нам, что ведется анализ кода. Новая сигнатура должна вот-вот появиться в базе с меткой "TV-Worm.Rubin.230".
Источник: мы, анфракс, "первые руки", Лаборатория Касперского

1/04/2004 11:45 Почему Вы должны использовать MS Word вместо vi.
Не относящаяся к безопасности, но интересная новость. Согласно информации с сайта humorix.org, корпорация Microsoft провела исследование, в результате которого выяснилось, что общие затраты на использование редактора MS Word на 94% ниже, нежели при использовании vi. "Даже нельзя сравнивать", заявил один из исследователей. "Мы не можем поверить, что сегодня кто-то может всерьёз использовать столь примитивный редактор, как vi, в этот день и в этом веке. То же самое можно сказать обо всех дистрибутивах Linux, для них vi является естественным редактором". Отчет, озаглавленный "Using Anything But Word Is Truly Absurd", называет несколько причин, по которым vi хуже по сравнению с инновационным решением от Microsoft. Среди них:
1) vi создает файлы с нестандартным окончанием строк, что конфиликтует с приложениями, ориентированными на работу в DOS/Windows.
2) Многие скобки, кавычки и даже символы столь хорошо знакомого пользователям Word шрифта Wingdings в vi просто недоступны.
3) хотя некоторая автоматизация возможна и в vi/Linux, она не может сравниться по мощи с макросами MS Word, с помощью которых можно не только создавать, но и удалять файлы, посылать e-mail'ы, и даже изменять разбивку жесткого диска на партиции.
3) vi основан на очень недружелюбной к пользователю технологии 1970-х годов, не предусматривашей такие элементарные вещи как мастера(визарды), анимированных помощников панелей инструментов, которых в Word чуть ли не тысяча.
4) Лицензионные соглашения на vi и Linux включают в себя атрибуты вируса, который может заминировать весь ваш бизнес-план. Не случайно произнося слово "virus" не возможно не произнести "vi".
5) с помощью MS Word вы можете без труда перевести файл во множество разных форматов, включая HTML и XML, в редакторе vi вам придется вводить все эти мистические тэги и самому кодировать в этом формате.
"И это всего лишь вершина айсберга", похвалился один из авторов отчета, служащий специального отделения Microsoft. Мы даже не упоминали о многих странностях vi, таких как необходимость использования "диких" команд, включающих двоеточие и восклицательный знак для выполнения элементарных действий. Директор одной из небольших фирм сказал: "Мы полагали, что сможем сэкономить немного денег, поставив недорогую по сравнению с Windows ОС Linux. Но когда я попросил своего племянника, нашего IT-специалиста, имеющего сертификат MCSE, изучить редактор vi, он вырвал себе чуть ли не все волосы на голове, от огорчения, что не смог выполнить такую простейшую операцию как сохранение файла. Стало ясно, что наш эксперимент с Linux оказался настоящей катастрофой." И действительно, исследования показали, что использующие vi имееют в среднем на 12% меньше волос, чем использующие MS Word. "Это не может быть простым совпадением... Очевидно, пользователи vi более предрасположены к вырыванию своих волос", сказано в заключении. Комментируя, один из независимых экспертов заметил: "Остается не вполне ясным, какая методика использовалась при проведении исследования. Но тот факт, что Microsoft решила опубликовать результаты, заставлет им верить... если не доверять Microsoft, кому же тогда доверять?!"
http://humorix.org/articles/2004/03/vi-vs-word/

1/04/2004 12:35 Microsoft анонсировала Service Pack 2 для Windows XP.
Представители компании Microsoft объявили о планируемом выпуске очередного пакета обновления для операционной системы Windows XP. По их словам, выход пакета, получившего наименование Service Pack 2 (SP2), намечен на конец июня этого года. Как заявил руководитель одной из групп разработчиков Мэтт Пилла (Matt Pilla), новое обновление прежде всего предназначено для решения проблем безопасности пользовательских систем. Специалисты Microsoft отмечают, что со времени выхода первой версии Windows XP ощутимо изменилась ситуация в этой области - сетевые злоумышленники теперь действуют более изощренно, в то время как к общественным сетям подключается все больше людей. Второй пакет обновления призван адекватно отреагировать на все эти изменения. В частности, в Microsoft постарались уделить особое внимание защите системы от хакерских атак, вирусов и спаммерских приемов. Так, по данным BBC News, в обновленных системах будет поддерживаться защита от всплывающих окон браузера, будут изменены многие установки по умолчанию в пользу лучшей защищенности (например, будет отключена встроенная графика в сообщениях электронной почты, по умолчанию будет работать встроенный межсетевой экран).
http://www.lenta.ru

1/04/2004 13:18 Криминал вторгается в Интернет.
20 января 2004 года на проходящей в Москве международной конференции "Мировое сообщество против глобализации преступности и терроризма" заместитель секретаря Совета безопасности РФ Валентин Степанков рассказал о состоянии преступности в России. По его словам, в период с 1999 по 2003 годы количество заказных преступлений, совершенных организованными преступными группировками и сообществами, увеличилось в восемь раз - с 3,3 тысяч до примерно 25 тысяч преступлений. Из этого числа каждое третье преступление связано с контрабандой, каждое четвертое - с террором, каждое пятое - заказное убийство. Криминал активно вторгается в Интернет. Количество компьютерных преступлений за год выросло на 86,2% и составило 7 540. Вопреки легендам о неуловимых хакерах почти все случаи такого рода (7 186) были раскрыты. Кстати, если преступление не раскрыли по горячим следам, то шансы найти исполнителей быстро уменьшаются: в 2003 году число расследованных «старых».
Источник - http://www.crime-research.ru

1/04/2004 13:46 Выход Service Pack 6 для Visual Studio 6.
Microsoft выпустила 6-й сервис-пак для Visual Studio 6. Устранено огромное количество багов. Как пишет сама фирма, каждый сервис-пак является кумулятивным, то есть будучи установленным, закрывает баги, которые были устранены в предыдущих сервис-паках.
http://support.microsoft.com/default.aspx?scid=kb;en-us;834001

1/04/2004 14:30 Выход GNOME 2.6.
С недельной задержкой (обусловленной компрометацией сайта) вышла GNU Network Object Model Environment 2.6. Новый вид Наутилуса, новая версия 2.4 GTK (наконец, с навороченным диалогом открытия файлов). Улучшенная работа с сетью (включая SMB), интеграция с PIM Evolution (evolution-data-server официально включен в GNOME и используется в некоторых модулях). И многое, многое, другое.
Подробности - http://www.gnome.org/start/2.6/

1/04/2004 15:34 Все российские пользователи nmap обязаны его зарегистрировать.
На сайте ФСБ помещено объявление, что все пользователи одного из самых лучших сканеров nmap, автором которого является Fyodor, обязаны в месячный срок зарегистрировать этот сканер в органах ФАПСИ, ввиду особой опасности этого сканера, поскольку позволяет удалённо определить тип операционной системы, а также наличие скрытого (stealth) сканирования. После регистрации каждый пользователь получит уже откомпилированный под необходимую ОС код, в который, по достоверным сведениям, встроен идентификатор, уникальный для каждого зарегистрированного пользователя. Код сканера будет построен таким образом, что при выполнении сканирования в пакетах будет передаваться идентификатор, по которому при анализе лог-файлов можно однозначно определить откуда велось сканирование. Кроме того, втайне готовится внесение поправок в УК РФ с целью включения туда статьи за несанкционированное сканирование. Наказание предусматривается в виде условного наказания или штрафа, размер которого пока не разглашается. Таким вот неоднозначным способом доблестные органы намерены положить конец вечным спорам насколько наказуемы попытки сканировавния. После 1-го мая все уличённые в сканировании с использованием сканера nmap, версия которого не зарегистрирована, будут взятты на заметку ФАПСИ для дальнейшей разработки.
Источник - http://www.fsb.ru

1/04/2004 16:20 Минобороны США обяжет своих сотрудников шифровать беспроводные сообщения.
Министерство обороны США в ближайшее время намеревается издать руководство по использованию WiFi-оборудования. Соответствующее заявление сделал директор департамента беспроводных технологий Рональд Джост (Ronald Jost), сообщает сайт газеты Washington Post. Новый документ будет содержать положение, согласно которому любые данные, независимо от степени их секретности, должны будут передаваться по беспроводным каналам только в зашифрованном виде. Вместе с тем Министерство обороны намеревается активно внедрять технологии WiFi и в перспективе полностью заменить ими проводные локальные компьютерные сети (LAN). Инструкции по использованию беспроводных сетей для передачи секретной и несекретной информации будут размещены на специальных сайтах, созданных специалистами военного ведомства США. Помимо создания руководства по эксплуатации WiFi-оборудования, в Министерстве обороны создают положение о пользовании мобильной связью. По словам Джоста, его департамент установит особые отношения с компаниями, которые будут обеспечивать военных мобильными технологиями. Для участия в тендере всем компаниям необходимо будет предъявить сертификат о защищенности своего оборудования.
Источник - http://www.viruslist.ru

1/04/2004 17:29 Опубликован исходный код WinBlox.
По многочисленным просьбам трудящихся, Лю Ди Ю опубликовал исходный код его монитора безопасности WinBlox, о котором мы сообщали ранее в наших новостях. Исходный код довольно мал и состоит из 600 строк кода на С++. Желающие могут скачать и ознакомиться. Кстати, вчера в Bugtraq прошла информация о наличии уязвимости в этом мониторе.
Исходники - http://umbrella.name/winblox/

1/04/2004 17:50 Домену .RU — 10 лет.
РосНИИРОС сообщает, что 7-го апреля сего года в Центре международной торговли на Краснопресненской набережной состоится заседание, посвященное десятилетию домена .RU. В пресс-релизе, посвященном этому событию и опубликованном на сайте РосНИИРОС, сказано (орфография и пунктуация подлинника сохраняются): В торжественном заседании примут участие руководители Министерства транспорта и связи Российской Федерации, представители Координационного центра национального домена сети Интернет, Российского НИИ развития общественных сетей, Ассоциации документальной электросвязи, Регионального общественного центра Интернет-технологий, Союза операторов Интернет, а также видные деятели Интернет-сообщества. Участники заседания обсудят результаты развития национального домена за десятилетний период и его дальнейшие перспективы. В рамках мероприятия состоится награждение основателей российского Интернета. Организаторы официального мероприятия — АНО «Координационный центр национального домена сети Интернет» и Российский НИИ развития общественных сетей.
Источник - http://www.ripn.net:8080/

1/04/2004 18:16 Принято решение о создании домена Московской области.
Почти в предыдущую тему. Тот же РосНИИРОС рассматривает рабочее предложение губернатора Московской области о создании специального домена Московской области. Предполагается, что домен будет иметь имя .mos. Создание домена позволит разгрузить DNS-сервера, отвечающие за домен .ru. Делегирование полномочий отвественности за зону .mos предполагается отдать одному из серверов, установленных в "кузнице кадров науки" МГУ. На сайте РосНИИРОС собираются предварительные заявки на включение в этот домен. Предполагается, что в первую очередь будут рассматриваться заявки государственных предприятий, предприятий космической отрасли и оборонных предприятий, которых, как известно, довольно много в Московской области. Таким образом предполагается вынести часть производственно-научного потенциала области в отдельный домен.
Источник - http://www.nic.ru

2/04/2004 09:55 1 апреля в Рунете убили Торвальдса и "посадили" Касперского.
Да... Вчера рунет оторвался по полной. На различных сайтах (в том числе и на нашем, естественно) среди вполне легитимных новостей публиковались (также естественно) "первоапрельские" шутки. Сайт securitylab.ru опубликовал информацию о самоубийстве Линуса Торвальдса, который "нанес себе 160 ножевых ранений (77 в спину и 83 – в живот), затем надел пиджак, любимый галстук с пингвинчиками, сел в кресло и скончался от потери крови". Попутно сайт "обвинил" знаменитую "Лабораторию Касперского" в распространии трояно-вирусов с "предъявлением" обвинений САМОМУ (попутно при этом продав фирму Microsoft). Арви Великий-и-ужасный был отправлен в Непал вместе со своими последователями. Надо сказать, что при обсуждении новостей часть пользователей приняла всё за чистую монету (либо сделал вид). Lenta.ru "создала" на Гугле почтовые ящики пользователей размером в 1 ГБ. Compulenta помимо прочих приколов запустила в космос космическую станцию "Королёв", запретил Евроме вживлять людям мобильники. IXBT запустил новый формат CD-дисков размером с виниловую пластинку, UNISEL рассказал, как из обычного мобильника сделать раскладушку (распилив его пополам). Softodrom выложил на своём сайте релиз "новейшей операционной системы" Microsoft Longhorn RUS, выпущенной специально для русскоязычных пользователей "всего за тридцать рублей - именно столько стоит доставка по почте инсталляционного компакт-диска по России (стоимость доставки для других стран НСГ - 45 руб)". Bugtraq.ru пошутил насчёт покупки IIS cканера nmap (очень близко почему-то к нашей шутке пришлось ;)), о биометрии интимного свойства, а также о криптографии и контролем над стрелковым оружием. Что правда, а что нет на нашем сайте - мы писать н будем - предоставляем вам право попытаться разобратьсяв этом. Просто скажем, что процент шутки во вчерашнем объёме новостей сотавлял около 40 процентов. ;)
Источник - /dev/eyes

2/04/2004 10:22 Corel опробует WordPerfect для Linux.
Во второй половине месяца компания Corel начнет эксперимент по оценке Linux-версии своего офисного ПО WordPerfect. Представитель компании сообщил, что 15 апреля в ее онлайновый магазин поступит «экспериментальная» версия WordPerfect, специально разработанная под Linux. «Этот пилотный проект должен определить целесообразность дальнейшей разработки будущих версий WordPerfect или WordPerfect Office для Linux», — пояснил представитель. Corel уже выпускала специальную Linux-версию WordPerfect 8 в 1998 году, а в 2000 году предложила переведенную на Linux версию WordPerfect 9 — Linux тогда считалась краеугольным камнем стратегии компании. С тех пор Corel отступила от Linux и пережила трудные времена, когда ей пришлось принять финансовую помощь в $135 млн от Microsoft. В прошлом году контрольный пакет акций Corel перешел в руки венчурного капиталиста Vector Capital за $98 млн. При этом компания избавилась от нескольких подразделений и уволила часть сотрудников, сосредоточившись на том, что новые владельцы считают ее основными направлениями бизнеса: на графическом ПО и WordPerfect. Несколько лет назад пакет WordPerfect добился заметных успехов на рынке — крупные производители ПК начали предустанавливать его на недорогие модели своих компьютеров. Однако большой прибыли эти сделки компании не принесли. В этом месяце Corel планирует выпустить версию WordPerfect 12, обещая такие усовершенствования в инструментах и интерфейсе, которые сделают продукт не уступающим пакету Microsoft Office, доминирующему на рынке.
Источник - http://www.zdnet.ru

2/04/2004 10:39 Microsoft отучит правительства от пиратства скидками.
Программное обеспечение Microsoft используют бесплатно не только домашние пользователи и представители бизнеса. Правительства развивающихся стран, не имеющие возможности заплатить за Windows и Office полную стоимость, устанавливают у себя нелицензионные копии. Корпорация следит за такими случаями и пытается хоть как-то отучить государственных деятелей от пиратства. Например, скидками. В настоящее время Microsoft близок к заключению соглашения с правительством Ямайки о покупке его программ по цене, ниже рыночной. В этой стране половина всех "государственных" компьютеров работает на нелицензионном ПО, а уровень компьютерного пиратства среди граждан и бизнеса - 70%, по данным Business Software Alliance. Окончательная стоимость сделки по легализации программ на Ямайке пока не определена, но не это важно для Microsoft - покупка его ПО на высшем уровне послужит примером для остальных граждан, и позволит ужесточить законы в сфере защиты авторских прав. В марте корпорация уже подписала два подобных соглашения - с правительствами Ганы и Анголы. Кроме скидок, Microsoft пообещал провести бесплатное обучение работе на компьютере и не брать денег за лицензии на Windows 98 и Windows 2000, установленных на компьютерах секонд-хэнд.
Источник - http://www.cnews.ru

2/04/2004 12:03 Google подвергнет электронную почту перлюстрации.
Бесплатная почтовая служба от интернет-поисковика Google имеет один существенный недостаток - компания будет читать отправляемые через нее сообщения. Как сообщает Drudge Report, это будет сделано, чтобы вставить в электронное письмо рекламу, соответствующую его содержанию, и таким образом компенсировать расходы на предоставление почтового ящика объемом в 1 гигабайт. Для сравнения, оплата почтового ящика объемом в 100 мегабайт обойдется на почтовых сервисах Yahoo и MSN в 50 и 60 долларов соответственно. Google, правда, уточняет, что электронную почту сотрудники компании читать не будут, а анализ содержания сообщения будет осуществляться компьютером. Однако, специалисты считают, что такая агрессивная реклама, несмотря на ее избирательность, может оказаться ахиллесовой пятой для компании, поскольку отпугнет многих пользователей.
Источник - http://www.lenta.ru

2/04/2004 12:41 Ещё один хит-парад от Panda Software.
Panda Software Опубликовала свой вирусный обзор прошедшего месяца. На протяжении марта версии D и B червя Netsky были наиболее вредоносными кодами. Так Netsky.D стал причиной почти пятнадцати процентов случаев заражения, а Netsky.B - более 11 процентов. Baglepwd.zip занимает третье место (7.52% случаев заражений). Эта цифра содержит все версии Bagle, которые способны распространяться в .zip файлах, защищенных паролями. Несмотря на доминирования волны новых вирусов, четвертое место в списке занимает Downloader.L, из месяца в месяц фигурирующий в списке наиболее активных вирусов. Пятое место (немного более шести процентов) занимает Nachi.B, еще один червь, относящийся к последней «порции» вирусов. Червь запрограммирован на устранение Mydoom.A и Mydoom.B с зараженных компьютеров. Несмотря на свою добродушную натуру, вирус для распространения использует бреши в Windows.
Подробности - http://www.viruslab.ru/press/index.php?go=show&num=261

2/04/2004 15:09 ПО Guardant 4.7: новая ступень защиты.
Вышла новая версия программного обеспечения Guardant - 4.7, в которой обновлена версия генератора исходных текстов, оптимизирована работа с драйверами ключа, а также появилась новая утилита диагностики, которая автоматически собирает информацию о системе, проводит тестирование электронных ключей Guardant и подготавливает отчет для службы технической поддержки. Это позволяет пользователю защищенной программы в случае возникновения проблем нажатием кнопки отправить сгенерированный отчет специалистам (по электронной почте или по факсу), не тратя время на звонки в техподдержку и попытки описать, что произошло. Утилита может в режиме on-line по http-протоколу обновлять драйвера Guardant, а также загружать и устанавливать свежие версии самой себя. Сотрудники, занимающиеся поддержкой пользователей, теперь могут оперативно выяснить, какая ОС установлена у клиента, какая версия драйвера ключа используется, узнать конфигурацию компьютера и в какой порт вставлен электронный ключ. Разработчики Guardant настоятельно рекомендуют своим клиентам включать утилиту в комплект поставки защищенного программного продукта. Включенная в комплект разработчика новая версия генератора исходных текстов автоматически создает код интегрированных защитных модулей для нужного средства разработки, используя данные защищаемого приложения. Теперь генератор поддерживает аппаратные алгоритмы ключа с произвольным размером вопросов/ответов. Реализована также усложненная логика работы сгенерированного фрагмента для защиты от атак методом brute force. Еще одна новинка версии 4.7 - возможность конфигурирования драйверов ключа из панели управления и из мастера "Установка и удаление программ".
Источник - http://www.osp.ru

3/04/2004 11:00 Питерские студенты стали чемпионами мира по программированию.
На завершившемся 31 марта в Праге 28-м командном чемпионате мира по программированию титулы чемпионов мира и Европы завоевала команда Санкт-Петербургского государственного университета информационных технологий, механики и оптики (бывший ЛИТМО). По данным ИКТ Портала, на соревнования приехали лучшие студенты 73 университетов из 31 страны. Россия была представлена восьмью командами, но самые лучшие результаты показали Павел Маврин, Сергей Оршанский, Дмитрий Павлов, (тренировал программистов Андрей Станкевич). По правилам чемпионата, всем группам предлагалось восемь одинаковых задач, на их решение можно было потратить не более пяти часов. В зависимости от затраченного на одну задачу времени, а также от количества попыток сдать результаты своей работы, жюри могло начислить команде штрафные очки. Всего было разыграно по 4 комплекта золотых, серебряных и бронзовых медалей, которыми награждались участники, занявшие первые 12 мест. В десятку лучших попали ещё 2 российских ВУЗа - Пермский государственный университет, занявший 4-е место и Ижевский государственный технический университет, занявший 8-е место. 3-е место занял Белорусский государственный университет, что тоже очень приятно.
http://www.ict.edu.ru/

3/04/2004 12:21 Новая версия открытого графического редактора GIMP.
Разработчики популярного графического редактора с открытым исходным кодом GIMP объявили о выходе окончательного варианта второй версии программы. GIMP позиционируется как бесплатная альтернатива ресурсоемким и дорогостоящим пакетам для работы с растровой графикой. В новой версии добавлен ряд функций, которые делают GIMP еще более удобным в использовании инструментом. Среди нововведений GIMP 2.0 стоит отметить следующие. Прежде всего, серьезно доработан пользовательский интерфейс. Меню стали еще понятнее, практически все возможные операции с файлом могут вызываться и из контекстного меню; улучшен инструмент "пипетка", он позволяет определить значение цвета не только в палитре RGB, но и в CMYK и HSV; усовершенствованы инструменты экспорта графических файлов; появилась возможность создавать и сохранять шаблоны изображений; добавлены новые опции в инструмент ввода текста; появились новые фильтры, новые возможности работы со слоями и многое другое. Как и прежде, для работы графического редактора под Windows понадобятся библиотеки GTK+2.
Подробности - http://brix.gimp.org/files/presspack/pressrelease.pdf

3/04/2004 13:13 Столлман угрожает Amazon бойкотом.
Amazon получила патент на способ настройки веб-страниц с использованием cookies, на что борец за свободное ПО Ричард Столлман ответил угрозой повторить уже практиковавшийся им бойкот. Столлман угрожает Amazon повторением бойкота 2000 года, если та потребует от любой другой компании лицензирования патента на cookie, которой Amazon получила во вторник. Патент, выданный Патентным бюро США и озаглавленный «Использование cookies браузера для хранения структурированных данных», относится к использованию cookies для настройки веб-сайтов. «Если на этом основании Amazon начнет преследовать какую-либо компанию, мы объявим бойкот», — заявил Столлман в письме в ZDNet. В предыдущий раз Столлман организовал бойкот Amazon в 2000 году, когда онлайновая розничная сеть возбудила безуспешный иск о нарушении своего печально известного патента на «моментальную покупку» против конкурирующего книготорговца Barns & Noble. Тогда Столлман написал открытое письмо издателю Тиму О’Рейли с объяснением причин бойкота. Оно стало ответом на заявление главы Amazon Джеффа Безоса, который предложил установить пятилетний срок действия для патентов на программное обеспечение. Столлман писал, что в таком законе нет никакой необходимости и что Amazon все равно несет ответственность за свои действия». «Среди тысяч компаний, получивших патенты на программное обеспечение, мы выбрали для бойкота Amazon, потому что она стала одной из немногих, действительно потащивших кого-то в суд. Это явное злоупотребление. Большинство обладателей патентов на программное обеспечение говорит, что эти патенты нужны им «для целей защиты» на тот случай, если им самим будет грозить судебный иск за нарушение патента. Так как это действенная стратегия самообороны, многие из этих компаний, возможно, говорят правду. Но Amazon это не извиняет, так как она выстрелила первой». Тот бойкот мало повлиял на доходы Amazon, зато вызвал бурные споры по поводу патентов на ПО, которые, как многие считают, выходят из-под контроля.
Подробности - http://news.zdnet.co.uk/internet/ecommerce/0,39020372,39150642,00.htm

3/04/2004 13:48 Sybase выпускает новую версию EAServer 5.0.
Компания Sybase CIS объявила о выходе Sybase Enterprise Application Server 5.0 (EAServer 5.0), новой версии сервера приложений, основанного на открытых стандартах. Реконфигурируемое кэширование и функции распределения нагрузки обеспечивают производительность класса Enterprise, одновременно поддерживая целостность и непротиворечивость данных. Сервер поддерживает такие платформы, как J2EE, PowerBuilder, C/C++ и CORBA. Использование принципа создания платформенно-независимых приложений Write Once, Run Anywhere позволяет клиентам сервера работать с приложениями и сервисами разных производителей, используя ряд существующих сред, поддерживающих платформу J2EE. EAServer дает возможность управлять Web-сайтами, порталами и Internet-приложениями и создавать Web-сервисы класса Enterprise.
Источник - http://www.osp.ru

3/04/2004 14:22 Конкурс на лучшую статью о преимуществах Linux.
Lafox.Net объявляет конкурс на лучшую статью о преимуществах Linux. Победители конкурса получат призы. Многие пользователи персональных компьютеров (и администраторы серверов) до сих пор не используют Linux, а пользуются другими операционными системами. Те, кто используют Linux (а теперь таких просто огромное количество!) давным давно для себя решили и выяснили почему именно Linux. Но это знание находится в области "безмолвного знания". Предлагается изложить в письменном виде преимущества Linux в виде небольшой (или большой) статьи на эту тему. Такая статья должна быть ориентирована скорее не на закоренелых пользователей Linux, а на тех "несчастных", кто до сих пор перебивается, используя другие OS :))) Статьи принимаются до 10 апреля. Желающие могут принять участие.
Подробности - http://lafox.net/konkurs/

3/04/2004 15:08 OSVDB открывает свободный доступ.
Проект OSVDB (Open Source Vulnerability Database) завершил двухлетний подготовительный цикл, объявив об открытии свободного доступа к своей базе, сообщает bugtraq.ru. Задачей проекта является создание наиболее общей независимой базы по уязвимостям. Обещаются развитые средства поиска, заявлена поддержка Nikto, Snort и Nessus. Помимо онлайнового доступа, вся база доступна для скачивания в виде ежедневно обновляемого архива.
Подробности - http://www.osvdb.org/news.php

3/04/2004 16:51 «Аська»: дыра в безопасности фирмы.
По информации Ferris Research, до 70% офисных работников пользуются «аськой» или другими IM-инструментами в деловых целях, целиком полагаясь на их надежность. Однако сервисы IM представляют собой огромную угрозу для безопасности фирмы. Специалисты по безопасности, конечно, знают о рисках, связанных с использованием IM-сервисов. Они должны уведомить об этом руководство и разработать комплекс мер. Если для офисного работника «аська» — это удобный деловой инструмент, то у хакера совсем иной взгляд на эту программу. Когда он видит ICQ, то для него это выглядит как открытая дверь в систему. «Аська» устроена так, что она устанавливает прямое, незашифрованное соединение между абонентами. Сразу виден IP, открыты нараспашку порты для коммуникаций. В сети имеется куча «эксплоитов», заточенных под ICQ, с помощью которых даже ребенок может получить полный доступ к компьютеру, который добровольно открылся хакеру. Есть специальные программки для подбора пароля к ICQ, для отсылки сообщений от лица любого пользователя ICQ, а также универсальные программы, позволяющие сделать с пользователем «аськи» что угодно. Вирусы все чаще используют «аську» для распространения вредоносного кода. Недавно по миру прокатилась первая глобальная эпидемия ICQ-червя. Тогда миллионы пользователей получили по ICQ ссылку на веб-страницу, где автоматически запускался на исполнение флэш-ролик с вредоносным кодом, который использовали известную брешь в браузере IE и заражал компьютер.
Источник - http://www.webplanet.ru/news/internet/2004/4/2/aska_secur.html

3/04/2004 17:15 NTT DOCOMO в борьбе с sms-спамерами.
Японский оператор мобильной связи NTT DoCoMo http://www.nttdocomo.com/ вводит новые правила для борьбы в СМС-спамерами. Отныне, если клиент жалуется на спам в виде СМС сообщений полученных от конкретного абонента, то компания выясняет владельца трубки и обстоятельства рассылки нежелательных сообщений. В случае подтверждения факта рассылки спама, оператор ограничивает доступ к своим услугам данного абонента на определенное количество времени. Если по прошествии этого срока на данного абонента будут продолжаться жалобы на непрошенные рассылки, его отключат уже окончательно. Ранее подобные меры применялись по отношению к спамерам, использующим почтовые сервисы i-mode. За время действия программы был ограничен доступ к услугам у 3009 абонентов, и 21 из них отключены окончательно.
Источник - http://www.hpc.ru/news/nw/97/9744.shtml

3/04/2004 18:02 Релиз Solaris 9-4/04 доступен для свободного скачивания.
SPARC и x86 версии Solaris 9-4/04 можно бесплатно скачать с сайта sun.com, при условии некоммерческого использования, сообщает www.opennet.ru.
Скачать - http://wwws.sun.com/software/solaris/binaries/get.html

4/04/2004 13:56 Домен .UA заживет новой жизнью.
Один из серверов интернет-домена .ua будет размещен в "Украинской сети обмена трафиком" (UA-IX). Это приведет к минимизации внутреннего и внешнего трафика. В правлении ассоциации "Интернет-ассоциации Украины" сообщили о том, что соответствующее решение члены правления недавно одобрили на своем заседании, пишет сайт www.comizdat.com. Директор администратора домена .ua ООО "Хостмастер" Борис Мостовой отметил, что это позволит повысить качество обслуживания пользователей и минимизировать как внутриукраинский, так и международный трафик украинских пользователей. В настоящее время сервера ООО "Хостмастер" расположены на технологических площадках различных интернет-провайдеров как в Украине, так и за ее пределами. Для домена .UA внедрена практически уникальная технология Anycast DNS, при которой ІР-адрес сервера имен находится одновременно на нескольких физических (аппаратных) серверах, а DNS запрос, посланный по Anycast адресу, доставляется на ближайший сервер. Как сообщил в интервью ForUm технический администратор домена .UA Игорь Свиридов, данная технология также применяется для обслуживания корневых серверов Интернета и есть примеры ее использования всего лишь в нескольких странах.
Источник - http://www.internet.ru

4/04/2004 14:22 Война со спамом: Евросоюз закручивает гайки.
Брюссель отправил восьми государствам ЕС последнее китайское предупреждение, касающееся введения в их национальные законодательства уголовной ответственности за рассылку спама. По информации журнала InfoWorld, первое предупреждение было отправлено Брюсселем еще в ноябре прошлого года. Оно касалось девяти стран Евросоюза и было вызвано слишком уж неторопливым процессом «внедрения» принятого на общеевропейском уровне системы законодательных актов, призванной положить конец распространению спама, а также ввести в рамки приличий практику использования cookies: специальных файлов, необходимых для отслеживания перемещений пользователей интернета по Сети. Несмотря на то, что окончательной датой инкорпорации закона в национальные правовые системы стран-членов ЕС было названо 31 октября 2003 года, лишь шесть стран приняли необходимые меры, чтобы уложиться в указанную дату. Остальные девять – не обратили на нее ни малейшего внимания. Из всех стран, вызвавших гнев аппарата Евросоюза, на путь исправления встала только Швеция, а остальные восемь провинившихся – Франция, Бельгия, Люксембург, Германия, Финляндия, Греция, Нидерланды и Португалия – так и не обратили никакого специального внимания на грозную депешу, пришедшую из Брюсселя.
Подробности - http://www.infoworld.com/

4/04/2004 15:05 Выход ядра Linux 2.6.5.
Объявлено о выходе новой версии ядра Linux ветви 2.6. По сравнению с предыдущими версиями это ядро готовилось подольше, но и зато changelog его весит ~350Kb. Из обновлений: обновлённые драйверы ALSA; изменения/добавления в драйверах USB; изменения в коде для архитектур PPC, IA64; измениния в I2C etc.
Подробности - http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.5

4/04/2004 16:10 Для львовских спамеров соорудили "позорный столб".
Теперь список львовских спамеров будет публиковаться на специальной странице в Интернете с названием "Ганебний стовп" ("Позорный столб"). На "столбе" для публичного бичевания будут вывешивать полную публично доступную информацию о людях или фирмах, которые причастны к этому способу рекламы. "Позорный столб", согласно историческим сведениям, использовался как наказание для преступников в 16-19 веках в Западной Европе. Человека, совершившего преступление привязывали к столбу, который в большинстве случаев устанавливали в людном месте. Как утверждают авторы проекта, "во Львове позорный столб стоял на площади Рынок, прохожие имели полное право глумиться над наказанным и считали своим долгом плюнуть ему в лицо. Люди, оказавшиеся около позорного столба навсегда теряли уважение и до конца жизни жили с этим позором". Авторы проекта акцентируют внимание на том, что спам, приносящий огромные убытки не только всей Сети, но и каждому пользователю, признан самым большим злом Интернета. "Когда-то в наши ящики приходил только англо- или русскоязычный спам. Теперь и шустрые львовяне оценили этот вид рекламы. В нашем родном доме появился вор и бороться с ним необходимо уже сейчас. Средневековье прошло, но мы в силах соорудить этот, пусть виртуальный, позорный столб, где будем публиковать с помощью всех пользователей информацию об этих тех людях и организациях, которые они представляют", - заявляют создатели сайта. Владельцы сайта призывают пересылать им новый спам, который приходит от львовских фирм и надеются, что такая форма публичного презрения "будет предостережением для всех, кто собирается прибегнуть к паразитической рекламе".
Источник - http://www.liga.net

4/04/2004 16:25 ICANN начала борьбу с недостоверной WHOIS информацией
Из отчета ICANN (Internet Corporation for Assigned Names and Numbers) следует, что из 24,148 поступивших за последние 18 месяцев жалоб (16,045 доменов, 8,103 повторных жалоб, 82% - .com домены) в 5000 фигурируют домены с некорректной или недопустимо скудной информацией в базе, сообщает opennet.ru. И это несмотря на то, что регистратор (всего 192 регистраторов) обязан поместить в базу полные и реальные данные о владельце домена. К каким мерам прибегнет ICANN покажет будущее.
Подробности - http://internetnews.com/xSP/article.php/3334181



Программы дня за прошедшую неделю:

29/03/2004 AutoMailer
Менеджер для автоматической отправки e-mail сообщений, содержащих вложенные файлы, через заданный промежуток времени. Вложенные файлы могут быть указаны по имени или с использованием шаблона, есть возможность архивации файлов перед их отправкой.
ОС: All Win
Тип программы: Почта

31/03/2004 Speed Up Alarm
Утилита, представляющая из себя будильник, который проиграет заданную мелодию в формате MIDI, WAV, MP3 и/или покажет текстовое сообщение в определенное время.
ОС: All Win
Тип программы: Прочее

1/04/2004 Outlook Express Freebie Backup
Программа для сохранения настроек почтового клиента MS Outlook Express 4/5/6 для последующего их восстановления. Программа обладает следующими возможностями:
+ сохранение/восстановление настроек нажатием одной кнопки;
+ автоматическое определение места нахождения архивов сообщений(DBX файлов) и Адресной книги;
+ встроенный поиск файлов: DBX, IDX, MBX, WAB и WA~, которые использует Outlook Express;
+ генерация отчета об идентификаторах и файлах в текстовом и HTML формате;
+ сохранение и восстановление файлов Адресной книги;
+ сохранение и восстановление DBX, IDX, MBX файлов;
+ сохранение и восстановление записей реестра;
+ сохранение и восстановление установок фильтров;
+ изменение {USER_ID} в файле реестра на любой другой;
+ изменение имени пользователя для идентификатора;
+ создание нового идентификатора;
+ создание копии идентификатора;
+ удаление идентификатора;
и многое другое.
ОС: All Win
Тип программы: Восстановление информации

3/04/2004 RelayTCP
Программа, которая позволяет переадресовывать TCP/IP подключения к локальному порту на удаленный адрес(IP и порт) с регистрацией всех подключений и переданных данных. Существует две версии программы: для работы из командной строки(создает только один шлюз) и работы как NT сервиса(возможно создание нескольких шлюзов).
ОС: All Win
Тип программы: Туннелирование


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru