uinC NewsLetter #15, 2004


Приветствуем!

Новости из Security Мира

5/04/2004 13:44 Microsoft заплатила - Sun Microsystems довольна.
Корпорация Microsoft урегулировала длительный судебный спор с компанией Sun Microsystems, сообщается на сайте газеты Financial Times. На прошлой неделе было достигнуто соглашение, по которому Microsoft выплатит 1,6 миллиарда долларов за патенты Sun и за отказ от исков, обвиняющих корпорацию Билла Гейтса в нарушении антимонопольного законодательства. По мнению руководства Microsoft, это соглашение укрепит позиции корпорации в споре с Европейским Союзом, который наложил на нее штраф на сумму в 613,5 миллиона долларов за преднамеренное ограничение доступа потребителей к аудиовизуальному программному обеспечению других производителей. Именно Sun Microsystems обратила пять лет назад внимание Евросоюза на нарушение со стороны ее конкурента, подав официальную жалобу в Брюссель. После того как Еврокомиссия вынесла решение по этому делу, Sun уже не может отозвать свой иск обратно, и, по словам главы юридического департамента компании, этот вопрос теперь фактически касается только отношений между Microsoft и ЕС.
Подробности - http://news.ft.com/servlet/ContentServer?...

5/04/2004 14:16 Украинскому хакеру грозит 40 лет тюрьмы.
Сегодня перед окружным судом калифорнийского города Сан-Хосе предстанет гражданин Украины Максим Ковальчук. В мае прошлого года по просьбе американских властей он был арестован в Таиланде, куда приехал с женой на отдых, а позже экстрадирован в США, пишут сегодняшние "Известия". Максима Ковальчука обвиняют в незаконном распространении пиратских компьютерных программ, что, по версии следствия, нанесло компаниям-производителям ущерб в $3 млн. Если обвинение сможет отстоять свою версию в суде, хакер может провести в тюрьме до 40 лет и заплатить штраф в сумме до $500 тыс., сообщает Associated Press. Дата слушанья пока не назначена, а сегодня специальное заседание суда должно определить, будет ли хакер выпущен под залог. С точки зрения российского и украинского обывателя, г-н Ковальчук не совершил ничего сверхъестественного, отмечают обозреватели. Он незаконно копировал и продавал нелицензионное программное обеспечение, которое можно купить в Москве и Киеве буквально на любом рынке. За нарушение авторских прав в России строго не судят. Согласно отечественному УК, максимальное наказание за этот вид преступления - 5 лет лишения свободы. Но обычно российские суды ограничиваются штрафами и условными приговорами. Для Америки компьютерное пиратство является тяжким преступлением. Именно поэтому для поимки Максима Ковальчука американские спецслужбы разработали настоящую спецоперацию. 26-летнего уроженца Тернополя арестовали в одном из кафе Бангкока вечером 20 мая 2003 года. "С начала 2003 года агенты специальных подразделений отслеживали всю электронную переписку Ковальчука, - сообщил представитель прокуратуры Северного округа штата Калифония Мэтью Джэкобс. - В апреле Ковальчук забронировал по электронной почте номера в двух гостинцах Таиланда. Следствием этого и стало его незамедлительное задержание в тот же день, когда полиция Таиланда получила от нас международный ордер на арест этого гражданина Украины".
Подробности - http://www.cnews.ru/newtop/index.shtml?2004/04/05/157235

5/04/2004 15:03 MSBlast: раз – и готово!
Среднестатистический компьютер, подключенный к интернету, «ловит» свою копию вируса Blaster уже через секунду после входа в сеть. Как сообщает ZDNet UK, данные, собранные компанией Microsoft, говорят в пользу того, что с августа прошлого года, когда началась эпидемия MSBlast, как минимум восьми миллионам пользователей была наглядно продемонстрирована цена безалаберности. В своих прикидках аналитики Microsoft опирались на статистику использования сервиса Windows Update, точнее – того раздела, что был специально создан для «лечения» машин, получивших свою копию «бластера». Так вот, с января 2004 года более 16 миллионов пользователей, заглянувших на сайт Microsoft, были заражены одной из версий MSBlast. Даже по самым оптимистичным оценкам, количество этих машин не может быть меньше восьми миллионов, но в Microsoft все же полагают, что зараженных было вдвое больше. Разница в оценках возникла вследствие того, что Microsoft не отслеживает специально каждую зараженную машину, а просто считает количество «лечебных» сессий. Вполне естественно предположить, что какая-то часть пользователей могла прерывать процесс установки патча на середине, чтобы вернуться на сервер вновь и, таким образом, была подсчитана несколько раз.
Источник - http://www.internet.ru

5/04/2004 15:18 Что ожидается в OpenBSD 3.5.
На питесрком сайте, посвящённом ОС Linux опубликована статья Mike Belopuhov о том, что ожидается нвого (и улучшенного) в готовящейся к выпуску новой версии ОС OpenBSD - 3.5, релиз которой намечен на 1 мая текущего года.
Статья - http://www.linux.spb.ru/modules/wfsection/article.php?articleid=17

5/04/2004 15:46 Недельный отчет о вирусах Panda Software.
Опубликован традиционный еженедельный отчёт вирусной активности прошедшей недели от антвирусной компани Panda Software. Рассмотрены пять червей, распространяющихся по электронной почте - версии R и Q Netsky, V и U Bagle и E Sober, а также троянца Seeker.O.
Подробнее - http://www.viruslab.ru/press/index.php?go=show&num=262

5/04/2004 16:21 Программное обеспечение Wal-Mart в роли мошенника.
800000 американцев обсчитали в крупнейшей сети универмагов Wal-Mart. Из-за неполадок в программном обеспечении, обслуживающем электронные расчеты с помощью кредитных карт, клиентам этой сети универмагов приходилось в среду и в четверг на прошлой неделе платить в 2-3 раза больше за приобретенные товары. В фирме First Data, которая разработала программу, сообщают, что к понедельнику неполадки удалось предотвратить, однако никаких подробностей по поводу того, скольких американцев и на какую сумму обсчитала их система, не сообщается. Известно, что проблемы возникли у владельцев карт Visa и Mastercard, сообщает АР. Пресс-секретарь First Data Стэйси Басби рекомендует всем посетителям Wal-Mart, делавшим покупки 31 марта, проверить свои счета и связаться с компанией. В универмагах Wal-Mart с понедельника висят плакаты с аналогичными призывами. Компания First Data занимается электронными расчетами сетей универмагов с банками, клиенты которых расплачиваются с помощью электронных карт. В компании работает более 30 тыс. человек, отделения First Data есть в 195 странах мира.
Источник - http://www.crime-research.ru

6/04/2004 12:04 Американские ВВС провели двухнедельные учения по противостоянию компьютерным угрозам
Командование военно-воздушных сил США объявило об окончании двухнедельных учений, посвященных вопросам обеспечения безопасности компьютерных сетей. Результаты учений подтвердили способность военных противостоять самым разным типам атак, сообщается на официальном сайте американских ВВС. Учения, в которых принимали участие около 200 специалистов в области компьютерной безопасности, являлись частью масштабной акции «Черный демон», проводившейся руководством Министерства обороны США. В ходе акции военные отрабатывали действия, необходимые для преодоления последствий таких событий как DoS-атаки, сбои в работе межсетевых экранов, попытки незаконного доступа к данным. По словам руководителя учений, бригадного генерала Грегори Пауэра (Gregory H. Power), главной целью акции была подготовка личного состава к противостоянию компьютерным угрозам: «Я думаю, что самая главная цель - научить наших специалистов понимать, какого рода опасности угрожают сети вообще и сети ВВС в частности». Отрабатывать нештатные ситуации военно-воздушным специалистам помогали около 450 человек, в том числе сотрудники разведки, узла связи и авиационной Национальной гвардии. По словам представителя ВВС, нынешние учения стали свидетельством прогресса в деле противостояния компьютерным угрозам в сравнении с аналогичным мероприятием двухгодичной давности: «ВВС будет продолжать укреплять свою оборону. Мы уверены, что способны ответить на любые новые угрозы по мере их появления»
Подробности

6/04/2004 12:36 Начинается бета-тестирование двух продуктов семейства Kaspersky® Anti-Spam 2.0
"Лаборатория Касперского" объявила о начале бета-тестирования двух антиспамовых продуктов, разработанных специально для фильтрации нежелательной корреспонденции в корпоративных сетях и на уровне интернет-провайдеров - Kaspersky® Anti-Spam Enterprise Edition 2.0 и Kaspersky® Anti-Spam ISP Edition 2.0. Kaspersky Anti-Spam - это мощное средство противодействия спаму на основе многоуровневой системы фильтрации электронной почты. Пользователи Kaspersky Anti-Spam обеспечиваются обновлениями антиспамовой базы данных каждые 2 часа, что позволяет эффективно противостоять самым новым спам-эпидемиям. Интегрированный модуль управления, представленный веб-интерфейсом, дает системному администратору возможность оперативного изменения параметров работы программы из любой точки сети.
Подробности

6/04/2004 13:17 В интернете появилась новая версия червя Sober
Специалисты компании F-Secure предупреждают об обнаружении очередной, шестой по счету версии вредоносной программы Sober. Как и две предшествующие модификации, червь Sober.F был выпущен во Всемирную сеть в воскресенье, то есть перед началом рабочей недели. Следует напомнить, что вирус Sober впервые появился в конце октября прошлого года. Червь написан на языке Visual Basic и упакован утилитой UPX, а его родиной, по всей видимости, является Германия. Вариант вредоносной программы с индексом "F" мало чем отличается от более ранних версий. В частности, червь распространяется по электронной почте в письмах с различными заголовками и содержанием. Для отправки инфицированных сообщений используется встроенный SMTP-сервер, необходимые адреса при этом извлекаются из определенных файлов, найденных на жестком диске зараженного компьютера. После неосторожного запуска вложенного файла, всегда имеющего расширение .ехе и размер 42496 байт, вредоносная программа прописывает себя в системном реестре, обеспечивая, тем самым, себе автоматический запуск при каждой загрузке Windows, и активирует процедуры размножения. Кроме того, Sober.F имеет и одну характерную особенность. Червь непрерывно пытается найти на доступных носителях файл с именем ZHCARXXI.VVX. При обнаружении такового вредоносная программа сразу же выгружается из памяти. Если же указанный файл находится на жестком диске ПК в момент установки вируса в систему, копирования вредоносного вложения на винчестер не производится.
Подробности

6/04/2004 13:35 Microsoft распространила исходный код своего ПО бесплатно
Все, кто думал, что последняя выплата Microsoft корпорации Sun Microsystems кажется невероятной, были снова шокированы вчера, когда софтверный гигант сделал исходный код одного из своих продуктов бесплатно доступным в интернете. Как сообщил сайт SlashdotMicrosoft разместил код набора инструментов WiX – это Windows Installer XML - предназначенного для создания инсталляционных пакетов из исходного кода XML, на SourceForge.net, веб-сайте предоставляющем хостинг для проектов разработок ПО с открытым кодом. WiX распространяется под действием общей публичной лицензии, лицензии на открытый исходный код, изначально придуманной в IBM, заявил Джейсон Матусов (Jason Matusow), менеджер компании Microsoft по инициативам распространения исходного кода. «Это первый раз, когда мы опубликовали проект под действием лицензии на открытый код, это означает, что проект одобрен людьми с Opensource.org», - заявил он. Этот шаг не говорит о том, что компания изменила своё отношение к исходному коду, по его словам. В течение многих лет Microsoft выпускал исходный код под действием различных лицензий распространения кода, которые были написаны самой компанией, подчеркнул Матусов. Компания продолжит выпускать исходный код под действием подобных лицензий, быть может той же общей публичной лицензии (Common Public License), однако у неё нет планов на GNU GPL, под действием которой распространяется Linux, поскольку Microsoft относится к GPL отрицательно. В компании посчитали, что CPL будет самой подходящий лицензией для WiX, по словам Матусова. Решение разместить код на сайте SourceForge было принято по причине того, что сайт очень широко используется Windows-сообществом.
Источник

6/04/2004 13:58 Новая версия Windows ISA Server выйдет этим летом
Корпорация Microsoft подтвердила свое намерение выпустить этим летом новую версию Windows Internet and Security Acceleration (ISA) Server 2004. Одно из главных достоинств этого программного продукта, как отмечает компания, - простота использования в предприятиях малого и среднего бизнеса. Новая версия будет отличаться не только дизайном, но и более высокой надежностью, гибкостью и масштабируемостью, пишут обозреватели издания Vnunet. Будет расширен набор поддерживаемых межсетевых экранов и других средств безопасности, что представит пользователю возможность создания виртуальных частных сетей (VPN). Новая версия также предусматривает более глубокую интеграцию с другимим продуктами Microsoft - Internet Authentication Service, Exchange и Sharepoint Portal Server 2003. Для большего удобства использования были изменены инструменты управления и пользовательский интерфейс ISA Server. Например, новый редактор визуальной политики позволяет использовать готовые образцы политик из набора инструментов и предлагает пользователю разнообразные шаблоны и советы. Увеличится объем поддерживаемой оперативной памяти, будет усовершенствован механизм инспектирования HTTP, благодаря чему можно будет обрабатывать в пять раз больше данных. Эффективность возрастет и благодаря новой технологии "накачивания данных", которая позволит быстро пропускать потоки информации, не требующей инспектирования на уровне символов, и использует специальный карантинный клиент для данных, корторые необходимо тщательно инспектировать, пишет Vnunet.
Источник

6/04/2004 14:10 Создание почтовой системы на базе exim, dbmail, amavisd-new и postgresql
Ezzh написал статью, посвящённую построению полноценной и защищённой почтовой системы на базе связки Exim+DBMail+AmaviS-new+PostgreSQL. Целью статьи являлось описание создания простой для управления и масштабируемой почтовой системы под управлением ОС Linux с возможностью фильтрации почты, учитывающей индивидуальные пользовательские настройки. В качестве дистрибутива рассматривается дистрибутив Gentoo (что, впрочем, не мешает, исходя из описания, построить аналогичную систему на базе другого дистрибутива).
Статья

6/04/2004 17:17 Инструмент для беспроводного доступа "Hotspotter"
Max Moser анонсировал новый инструмент, который позиционируется, как средство вторжения в беспроводные сети. Название ему дано Hotspotter. Как пишет сам автор, проникновение возможно независимо от применяемого механизма шифрования (EAP/TLS) и связано с некорректной реализацией программы обеспечения беспроводных клиентов в ОС Windows XP. Как пишет сам автор, эта уязвимость была ликвидирована в SP1. Инструмент свободен для скачивания. Наличие уязвимости позволяло проникнуть в беспроводную сеть, используя пустое значение сетевого имени (SSID).
Сайт проекта

6/04/2004 17:43 Уязвимость в Winamp
Группа исследователей безопасности из английской компании NGSSoftware сообщает об обнаружении уязвимости в популярном медиа-плеере Nullsoft Winamp. Уязвимость связана с некорректной обработкой мдеиа-файлов Fasttracker 2 (расширение '.xm'), из-за чего может возникнуть возможность перезаписи произвольной области памяти в куче (heap). Это может позволить выполнить произвольный код в системе с полномочиями пользователя, запустившего файл. Разумеется, для осуществления атаки злоумышленнику необходимо создать специальный файл и, например, при помощи HTML-документа вывести жертву на URL, содержащий этот файл. Уязвимость связана с библиотекой обработки медиа-файлов in_mod.dll и присутствует в версиях 2.91-5.02. Nullsoft уязвимость была устранена в вышедшей версии 5.03.
Подробное описание

7/04/2004 10:48 Пользователи радиоинтернета могут раскрыть хакерам все свои секреты
Путешествующие с ноутбуками бизнесмены, пользующиеся wi-fi (зона беспроводного доступа) для выхода в интернет, рискуют доверить корпоративные секреты своим конкурентам. В момент подключения жесткий диск их компьютера становится доступным для всех остальных пользователей сети, если она не защищена должным образом. По информации сайта ежедневной газеты Financial Times, внимание публики на эту проблему обратили специалисты по IT-безопасности, которые уверены, что для хакеров не составит труда воспользоваться такой ситуацией. Более того, используя точки доступа (приемопередатчики высокочастотных радиоволн), злоумышленники могут переписать на чужой компьютер какие угодно файлы. Подобное нередко происходит в Великобритании. Однако некоторые эксперты по радиоинтернету настаивают на том, что такие сети зачастую более надежны, чем кабельные. В wi-fi используется устойчивая к искажению данных, помехам, в том числе преднамеренным, и обнаружению технология Direct Sequence Spread Spectrum (DSSS). Вдобавок, пользователи беспроводной сети должны проходить аутентификацию по системному идентификатору. А для передачи особо важной информации существует режим шифровки сигнала дополнительным алгоритмом. Глава компании Orthus, специализирующейся на предоставлении услуг по IT-безопасности, Ричард Холлис (Richard Hollis) не говорит о том, как можно защититься от перехвата трафика. Однако чтобы исключить возможность несанкционированного проникновения в компьютер, по его мнению, достаточно системы межсетевой защиты Firewall и запрета на размещения файлов извне. Оборудование для доступа к беспроводному интернету достаточно часто размещается в гостиницах, аэропортах, вокзалах и других подобных местах, через которые проходит много людей с ноутбуками.
Подробности

7/04/2004 11:13 Румынские и нигерийские мошенники разоряют интернет-магазины США
Более 40% преступлений, связанных с махинациями с банковскими картами на территории США, совершают граждане бывших югославских республик, Нигерии, Румынии, Пакистана и Индонезии. Онлайн-сделки, заключенные выходцами из этих стран, чаще всего оказываются незаконными, сообщает сайт MSNBC со ссылкой на исследование, выполненное компанией Cybersource. На долю жителей бывших югославских республик приходится 13% всех мошеннических онлайн-покупок. Для сравнения - американцы совершают лишь 1,7% таких преступлений. В целях предотвращения мошенничеств со стороны иностранцев многие онлайновые торговые компании предпочитают совершать сделки только в пределах своей страны. Основанием для этого является то, что международные покупки в 4 раза чаще сопровождаются мошенничеством. Представители Совета по вопросам рыночного риска считают, что онлайн-торговцам не стоит полностью отказываться от торговли с зарубежными покупателями. «Наша рекомендация - плавать всегда следует по всему миру. Но если вы плывете в опасное место, особо помечайте его для проверки», - заявила один из членов правления Совета Джули Фергюсон (Julie Ferguson). Пресс-секретарь компании Cybersource Брюс Фраймайер (Bruce Frymire) назвал несколько основных методов защиты от международных мошенников. Наиболее радикальным из них является блокировка доступа к сайту для граждан определенных государств. Кроме того, Фраймайер предлагает использовать специальное программное обеспечение, которое позволяет оценить степень риска при совершении той или иной транзакции.
Источник

7/04/2004 11:26 Готовится к выпуску MS Office 2004 для Macintosh
Как сообщили представители подразделения Microsoft Macintosh Business Unit (Mac BU), пакет Office 2004 для Macintosh выйдет во второй половине мая. Кроме англоязычной версии планируется выпустить варианты с интерфейсом на французском, немецком, итальянском, японском, испанском и шведском языках. "Подавляющее большинство отзывов пользователей бета-версий были положительными", - сообщил представитель Mac BU. По данным Jupiter Research, на 11% предприятий с годовым оборотом от 50 млн. долл. используется Office v. X, и еще на 8% планируют приобрести Office 2004 for Macintosh. "Microsoft многим обязана Apple, - заметил старший аналитик Jupiter Джо Уилкокс. - В частности, первыми успешными приложениями Microsoft стали Word и Excel для Macintosh, еще задолго до Windows-версий".
Источник

7/04/2004 12:10 Домену RU – десять лет!
Ранее мы уже сообщали, что нашему родному домену исполняется 10 лет. Сегодня как раз тот самый день, когда отмечается день рождения домена RU. 7 апреля 1994 г. международная организация InterNIC зарегистрировала домен верхнего уровня RU. Однако, как считают специалисты, это событие можно сравнить не с днем рождения, а с регистрацией младенца в загсе, поскольку реально жизнь российской Сети началась раньше. Как минимум два события, случившиеся в далеком уже 1990 году, могут считаться именно днем рождения российского Интернета: первый сеанс телекоммуникационной связи с Финляндией и регистрация домена SU для Советского Союза. К слову, СССР просуществовал после этого недолго, а вот домен SU многие ветераны Рунета еще помнят... Потом этот SU в полном соответствии с политической ситуацией на одной шестой части суши разделился на 15 доменов для бывших союзных республик, ставших независимыми государствами. Аудитория российского Интернета сегодня составляет 14,6 млн человек, или 13% населения страны. За десять лет в зоне RU было зарегистрировано 235 тыс. доменов (данные RU-Center), а объем русскоязычного Интернета оценивается в 350 млн документов. Как считают в RU-Center, большинство россиян доверяют национальному домену и в основном регистрируют свои сайты в зоне RU. В доменной зоне COM зарегистрировано еще 27 тыс. русскоязычных доменов.
Этапы славного пути

7/04/2004 12:26 Linux на Sony PlayStation2
На сайте LinuxDevcenter, принадлежащем известнейшему в компьютерном мире издательству O'Reilly опубликована статья John Littler о том, как можно заставить игровую приставку Sony PlayStation2 (SP2). Следуя указаниям автора можно получить работоспособный компьютер под управлением ОС Linux. Описание установки базируется на ОС Red Hat Linux 6.2 (ядро 2.2.1), вернее, на его японском варианте под названием Kondara Linux.
Подробности

7/04/2004 13:45 Обновление Mac OS X
Компания Apple сообщает об обновлении, выпущенном для ОС, поддерживаемой этой компанией для платформы Mac под названием Mac OS X. Выпущенное обновление APPLE-SA-2004-04-05 связано с устранением критических уязвимостей, обнаруженных в ОС. Как следует из описания, закрыты следующие уязвимости: системы печати CUPS (Common Unix Printing System), библиотеки обработки XML-документов libxml2, почтовой системы (некорректная обработка специальных HTML-сообщений), службы OpenSSL (созлдание криптозащищённого обмена между клиентом и серевером через открытые сети). Обновление предназначено для версий ОС: Mac OS X 10.2.8 "Jaguar/ Mac OS X 10.2.8 Server - файл "SecUpd2004-04-05Jag.dmg", Mac OS X 10.3.3 "Panther"/Mac OS X 10.3.3 Server - файл "SecUpd2004-04-05Pan.dmg".
Подробности

7/04/2004 14:56 Уязвимость в Citrix MetaFrame Password Manager
Уязвимость обнаружена в Citrix MetaFrame Password Manager. Программное обеспечение в некоторых ситуациях хранит пароль в незашифрованном виде. Обычно, пароль хранится в зашифрованном виде. Однако, если агент не конфигурирован как центральное хранилище мандатов (sync point) и пользователь запустил First Time User Wizard, пароль, введенный сразу после запуска мастера не будет зашифрован. Выпущена обновлённая версия ПО.
Подробности

8/04/2004 11:07 Универсальный уничтожитель винчестеров
Это интереснейшее устройство (AML-6KG) выпускается фирмой Applied Magnetics Laboratory и представляет собой небольшую металлическую лопатку, на всей поверхности которой нанесены предупредительные надписи, чтобы никто случайно не приблизил это устройство к винчестеру, дискете, кассете или другому носителю, использующему магнитную запись. Магнитные полюса AML-6KG создают поле с индукцией более 8000 Гауссов. Чтобы быть уверенным в том, что все данные полностью удалены и уже не могут быть прочитаны никаким, даже самым чувствительным оборудованием, рекомендуется провести "уничтожителем" два раза - вперед и назад. Это нужно, чтобы магнитное поле прошло по носителю с разных сторон. Согласно информации на сайте компании, их продукт превосходит даже требования самого секретного ведоства США - Национального агентства безопасности. AML-6KG имеет длину 18 сантиметров, весит чуть больше 150 г и комплектуется стальной коробкой, которая обеспечивает защиту от магнитного излучения.
Сайт производителя

8/04/2004 11:39 Lovesan не виноват в энергетической аварии на восточном побережье США
Причиной масштабного отключения электроэнергии в США и Канаде в августе прошлого года стали технические сбои и человеческий фактор, а не интернет-червь Lovesan (MSBlast). К такому выводу пришли члены специальной следственной комиссии, сообщает CNET News. Крупнейшая энергетическая авария на территории Северной Америки произошла 14 августа прошлого года. Несмотря на то, что в ходе аварии из строя вышло несколько компьютерных систем, рабочая группа в составе представителей федеральной комиссии по управлению энергетикой (FERC) и американско-канадского управления энергосистемами «не обнаружила свидетельств причастности вредоносных программ к отключению энергии». «Доказательств того, что отключение энергии вызвано червем или вирусом, распространявшемся в интернете, нет», - говорится в докладе комиссии. Члены комиссии также заявили о непричастности к отключению электроэнергии хакеров из террористической организации «Аль-Каеда», которая, по некоторым данным, даже брала на себя ответственность за события 14 августа прошлого года. Таким образом, выводы комиссии дублируют заключения, к которым пришли участники внутриведомственного расследования в ноябре прошлого года. Главными причинами аварии названы неисправности систем и ошибки персонала компаний Midwest ISO и FirstEnergy, которые наряду с еще пятью фирмами занимаются обеспечением энергетических объектов на Северо-Востоке и Среднем Западе США. О надвигающейся аварии инженеров могла оповестить созданная Midwest ISO система раннего предупреждения. Однако из-за возникших в ней сбоев и того, что обслуживающий ее сотрудник в критический момент отправился на ланч, своевременного оповещения не произошло. Одновременно с неполадками в продуктах Midwest ISO проблемы возникли и в обеспечении производства FirstEnergy. О возможной связи между энергетической аварией в США и вирусом MSBlast заявлял и руководитель антивирусных исследований «Лаборатории Касперского» Евгений Касперский.
Источник

8/04/2004 12:13 В сети «Би Лайн» снова сбой
В сети сотовой связи «Би Лайн GSM» сегодня случился очередной сбой. Абоненты, купившие карточки экспресс-оплаты стоимостью 5 и 10 у.е., столкнулись с трудностями при их активации – уплаченные деньги не поступают на счет. По поводу того, что именно послужило причиной возникновения проблем, мнения сотрудников компании расходятся. По словам одного из представителей абонентской службы, возможно, произошел сбой в системе биллинга. На вопрос корреспондента CNews.ru о том, как много абонентов пострадало в результате этого сбоя, в абонентской службе сообщили, что «звонки с такими запросами были». Похоже, что на данный момент у представителей компании нет единого мнения относительно того, что же собственно произошло. Как стало известно CNews.ru, одному из абонентов, столкнувшемуся с проблемой при активации карты, представитель абонентской службы пояснил, что в продажу поступила партия незарегистрированных карт экспресс-оплаты стоимостью 5 и 10 у. е.
Источник

8/04/2004 12:25 Выход новой версии Real Player
Компания Real Networks выпустила новую версию своего медиаплеера и заявила, что это первый в мире бесплатный плеер, поддерживающий все основные форматы - RealAudio, RealVideo, Windows Media, MP3, QuickTime MPEG-4 и AAC – формат, используемый плеером iTunes от Apple. По словам компании, в новой версии улучшены характеристики обработки аудио- и видеопотока, а также функции быстрой перемотки вперёд и назад. Пока выпущены версии для английского, немецкого, британского и североамериканского рынков. Версии на французском, испанском, бразильском португальском, корейском и китайском языках должны появиться летом. Хотелось бы заметить, что помимо описанных выше улучшений выпуск новой версии также закрывает брешь, обнаруженную в предыдущих версиях Real Player Марком Литчфилдом (Mark Litchfield). Уязвимость связана с некорректной обработкой медиа-файлов формата R3T соответствующим плагином и приводит к переполнению буфера. Уязвимости подвержены версии RealPlayer 8, RealOne Player, RealOne Player v2 для платформы Windows при наличии соответствующего плагина. Также не исключается наличие уязвимости в RealPlayer 10 Beta и ReaPlayer Enterprise.
Подробности

8/04/2004 13:10 Уязвимости во многих антивирусных сканерах
Исследователь компьютерной безопасности Rafel Ivgi из Израильской фирмы RISoft обнаружил целый букет уязвимостей во многих антивирусных сканерах. Сначала автором было объявлено о существовании уязвимости в Panda ActiveScan. Уязвимость связана с библиотекой "ascontrol.dll" и регистрируемой ей в реестре COM-объектов, которые затем могут быть созданы как локально, так и удалённо. В частности, вызвав свойство "Internacional" объекта "ASControl.ReportHebrew.1" с большим количеством символов можно получить условия для DoS из-за переполнения буфера. Другая уязвимость в этом сканере связана с функцией "SetSitesFile" и имеет аналогичные последствия. Следующим антивирусным сканером, в котором автор обнаружил уязвимость стал продукт компании Symantec. В этом случае уязвимость обнаружена также в библиотеке "rufsi.dll" и с COM-объектом, записывающемся в реестр Symantec.SymVAFileQuery.1. Передав в качестве парметра "file" функции "GetPrivateProfileString" очень длинную строку можно вызвать переполнение буфера. Последним пострадавшим оказался Mcafee FreeScan. В этом антивирусе уязвимость обнаружена в COM-объекте "McFreeScan.CoMcFreeScan.1" и его свойстве "ScanParam", при передаче которому очень длинного значения также возникает возможность переполнения буфера с выполнением происзвольного кода. Автором выпущены коды на Visual Basic для демонстрации уязвимостей.
Подробности

8/04/2004 13:48 Cовместное заявление разработчиков дистрибутивов Linux
Поставщики систем GNU/Linux Debian, Mandrake, Red Hat и SUSE сделали совместное заявление об отчёте Forrester, озаглавленном "Является ли Linux более безопасной системой, чем Windows?", сообщает linux.org.ru. Несмотря на претензии отчёта на качественную оценку реакции поставщиков на серьёзные уязвимости, он рассматривает все уязвимости как одинаковые, независимо от их опасности для пользователей. В результате заключения Forrester имеют лишь ограниченное значение в реальном мире для покупателей, оценивающих вопрос об исправлении серьёзных уязвимостей с практической точки зрения.
Заявление

8/04/2004 14:47 Программа для атаки беспроводных сетей на базе CISCO - Asleap.
Joshua Wright, сетевой администратор из университета Johnson & Wales, объявил о доступности программного продукта под названием Asleap, основное назначение которого - использование уязвимости прокотола аутентификации оборудования CISCO под названием LEAP. Как пишет автор, ему удавалось достичь скорости перебора паролей около 45 миллионов в секунду. Программа обладает большой функциональностью, в том числе - возможностью работы с беспроводными сетями (где, собственно, и применяется протокол LEAP). Для подбора паролей используется брут-форс метод с подбором паролей по словарю. Существует возможность монтирования удалённых дисков с большими словарями. Ранее была выпущена версия ПО для ОС Linux. После выхода версии 1.0 автор портировал свой продукт для ОС Win32. Для пользователей этой платформы для обеспечения доступа к беспроводной сети предлагается использовать анализаторы протоколов (сниферы) сторонних производителей, например, AiroPeek NX.
Cайт проекта

8/04/2004 15:09 35 лет первому RFC
Довольно любопытный факт из истории Интернет приводится на сайте bugtraq.ru. Оказывается, 7 апреля 1969 года был выпущен первый Request for Comments, посвященный описанию программного обеспечения, работающего на хостах тогда еще ARPANet. Любопытно, но RFC 4 датирован 24 марта 1969...
RFC1

8/04/2004 17:55 Уязвимость в Kerio Personal Firewall
Emmanouel Kellinis из Лондонского университета сообщает об обнаружении уязвимости в популярном персональном файрволле Kerio Personal Firewall. Этот файрволл обычно обрабатывает URL, на которые находит ссылки в пользовательском браузере при помощи специального инструмента под названием web-filter, что помогает в блокировке всплывающих (pop-up) окон и прочих вредных Вэб-компонент, призванных "ухудшить" самочувствие пользователей. Как обнаружил автор, сформировав специальный URL можно вызвать отказ функционирования файрволла с падением GUI. Подобный URL должен содержать специальные символы, имеющие HEX-код %13%12%13.
Подробности

8/04/2004 18:30 Очередная уязвимость в Internet Explorer
Тот же самый Emmanouel Kellinis обнаружил уязвимость в популярном (и не менее "дырявом) браузере Internet Explorer. Оказывается, использовав в коде тэга <IFRAME (тоже печально известном в прошлом) в качестве параметра SRC знак вопроса ("?") можно удалённо подвесить компьютер с этим браузером. Уязвимост якобы обнаружена и проверена в версии E6 6.0.2800.1106 128bit SP1.
Подробности

8/04/2004 21:15 Продлена поддержка FreeBSD 4.8
Продлили поддержку FreeBSD 4.8 еще на полгода. Т.е. будет и дальше развиваться ветка RELENG_4_8. В дальнейшем ветки будут получать один из трех уровней поддержки: lite, standard, extended, соответственно, 3, 6 и 12 месяцев со дня выхода. В общем-то, правильно делают, что отменяют поддержку старых версий, освобождая ресурсы для новых версий, но срок уж очень короткий. MS вот 5 лет на поддержке продукты держит.
Источник

9/04/2004 10:43 Mail.Ru выпустил русский интернет-пейджер
Российский портал Mail.Ru выпустил первый русский интернет-пейджер "М-Агент". От своих зарубежных аналогов новый пейджер отличается, прежде всего, тем, что эмоции в нем можно выражать не только традиционными "смайликами", но также жестами. Создатели пейджера предусмотрительно разметили в списке "смайлики" для выражения особенно сильных эмоций - например, своему собеседнику можно переслать символическое изображение комбинации со средним пальцем руки, или просто показать маленькие желтые ягодицы. Остальной набор функций в целом соответствует традиционному, который представлен, в частности, в программе ICQ - "М-Агент" способен получать извещения о новых письмах (приходящих только на mail.ru), отправлять сообщения в офф-лайн и показывать статус абонентов. Кроме того, пейджер интегрирован со всеми сервисами Mail.Ru, включая службу погоды, чат, интернет-поиск и так далее. Программа работает под Windows, Linux и FreeBSD. C другими интернет-пейждерами она не совместима.
О клиенте

9/04/2004 11:06 Netsky атаковал веб-сайты файлообменных сетей и хакеров
Главный веб-сайт файлообменной сети eDonkey оказался отрезанным от пользователей, но Kazaa пока держится. В начале этой недели на веб-сайты файлообменных сетей Kazaa и eDonkey наряду с тремя другими веб-сайтами обрушилась распределенная атака на отказ в обслуживании (DDoS), вызванная разными вариантами червя Netsky. Netsky.Q, впервые появившийся 29 марта, нацелен на определенные веб-сайты, распространяющие либо клиентское ПО для обмена файлами, либо хакерские инструменты. Kazaa и eDonkey — наиболее известные его мишени, и атака должна была продлиться не менее шести дней. Однако ввиду того, что червь атакует только главный адрес www.edonkey2000.com, адрес http://edonkey2000.com оставался доступным. Другой объект атаки, www.emule-project.net, также уже побывал в серьезных переделках и подготовился, создав зеркало своего сайта по адресу www.emule-project.org. Адреса www.cracks.st и www.cracks.am на момент написания статьи были недоступны. Веб-сайт Kazaa, похоже, остается единственной мишенью Netsky, выдержавшей первый день атаки.
Подробности

9/04/2004 11:23 Обнаружен первый троян, заражающий компьютеры с Mac OS X
Специализирующаяся на вопросах компьютерной безопасности фирма Intego предупреждает владельцев "Макинтошей" об обнаружении первого трояна, способного проникать на компьютеры под управлением операционной системы Mac OS X. Вредоносная программа, получившая название MP3Concept (MP3Virus.Gen), использует одну из уязвимостей в ОС, которая позволяет замаскировать приложение под другой тип данных. Как сообщается, код трояна внедряется внутрь ID3-тэгов МР3-файлов. При двойном щелчке на таком файле в операционной системе Mac OS X производится автоматическое выполнение внедренного в тэг кода и последующее воспроизведение аудиоинформации. Таким образом, владелец "Мака" сначала может даже и не понять, что, сам того не желая, запустил на свой компьютер вредоносную программу. Однако не заметить присутствие MP3Concept машине будет достаточно сложно. Дело в том, что троян способен удалять всю пользовательскую информацию с жестких дисков. Кроме того, MP3Concept рассылает свои копии по найденным на ПК жертвы адресам электронной почты и заражает файлы форматов MP3, JPEG, GIF или QuickTime.
Подробнее

9/04/2004 11:57 Опасные уязвимости в продуктах Cisco
Компания Cisco сообщила об обнаружении двух опасных уязвимостей в программном обеспечении оборудования для беспроводных локальных сетей. Речь идет о компонентах Wireless LAN Solutions Engine (WLSE) и Hosting Solution Engine (HSE). ПО WLSE представляет собой инструмент администрирования беспроводных сетей WLAN. Посредством данного продукта можно настраивать нужное количество точек доступа, выявлять ошибки в параметрах безопасности, следить за работой серверов, обнаруживать наиболее загруженные сегменты и т.д. Кроме того, WLSE позволяет создавать списки пользователей, привязанные к отдельным точкам доступа. Программная платформа WLSE поддерживает широкий спектр продукции Cisco - от коммутаторов и маршрутизаторов до беспроводных адаптеров. Компонент HSE, в свою очередь, представляет собой средство безопасного управления сетевой средой в центрах обработки данных. При помощи HSE отдельные группы сотрудников компании могут независимо друг от друга выполнять повседневные задачи управления в совместно используемой сетевой инфраструктуре. Как сообщается, уязвимости подвержены компоненты WLSE версий 2.0, 2.0.2, 2.5 и HSE версий 1.7, 1.7.1, 1.7.2, 1.7.3.
Источник

9/04/2004 12:12 Бизнес спамеров растет
Бизнес спамеров растет. Меняются их технические возможности, у них становится больше серверов, больше денег на то, чтобы нанимать программистов и платить за хостинг. Количество самих спамеров увеличивается, потому что бизнес привлекательный, растущий. Глава компании «Ашманов и партнеры» Игорь Ашманов говорит, что за зимние месяцы 2004 года количество спама выросло на 30-40%. Прошлым летом общее количество спам-писем можно было оценивать миллионов в пятьдесят за день. К концу года стало миллионов 70, а потом – около 100. Ежегодный ущерб операторов и пользователей Интернета от рассылки несанкционированных рекламных сообщений (спама) в России составляет около 55 млн. долл. Об этом сообщил президент Ассоциации документальной электросвязи (АДЭ) Александр Иванов на пресс-конференции в ходе практической конференции «Обеспечение информационной безопасности при использовании информационно-телекоммуникационных сетей». По его словам, спам составляет около 35% Интернет-трафика. Заработки спамеров за счет рассылки нежелательных сообщений составляют около 3–5 млн. долл.
http://www.crime-research.ru

9/04/2004 12:24 Появление нового трояна
Justin Polazzo из Технологического института шата Джоржия сообщает о появившемся вчера новом распространяющемся трояне. Как показал анализ, червь приходит по почте в виде присоединённого файла под названием ndemon.exe (.99 К). При запуске прописывает своё тело в директории c:winnt и c:winntsystem32 и добавляет ключи в реестр HKLMSoftwareMicrosoftCurrentVersionRun, HKLMSoftwareMicrosoftCurrentVersionRunServices. После этого пытается распространить себя в локальной сети через порты 135 и 139, используя известные уязвимости и предопределённый список паролей. Также слушает запросы от других инфицированных машин на порту 1025, а также сканировать сервера с запущенным IIS (порт 80) на наличие известных уязвимостей этого сервера. Инфициррованные машины были запущены под управлением win2k SP4 (все патчи) с установленным антивирусом Symantec AV v8.6.
Источник

10/04/2004 10:09 Основы программирования Netfilter на ассемблере
На бельгийском сайте rootshell.be опубликована статья о работе с Netfilter - подсистемой ядра linux 2.4(экспериментальная поддержка была включена начиная с версий 2.3), расширяющей возможности ОС в работе с сетевыми фреймами. Netfilter позволяет осуществлять пакетную фильтрацию, NAT и существенно расширить возможности работы с сетью за счёт установки специальных "hook'ов" в часть ядра ОС, ответственной за network. Их можно устанавливать в ядро одним из двух способов: статически(требуется перекомпиляция ядра) или в виде LKM, регистрируя тем самым разнообразные функции, которые будут вызываться при определенных условиях. Например, при получении определенного сетевого пакета. Язык программирования - ассемблер. В статье описано создание простейших модулей (LKM - Linux Kernel Modules) для демонстрации возможностей данной подсистемы.
Статья

10/04/2004 10:54 От секьюрити-инструмента больше вреда, чем пользы?
В кругах специалистов по компьютерной безопасности принято считать, что простые в использовании скрипты для обмана систем защиты, так называемые «эксплойты», представляют угрозу для интернета. Проект Metasploit Project и его основатель Г.Д. Мур надеются изменить это мнение. В среду Metasploit Project выпустил обновленную структуру проектирования для инструмента Metasploit, который позволяет секьюрити-экспертам проверять подключенные к их сетям компьютеры и выявлять те из них, в которых есть неустраненные уязвимости. Новая структура, называемая Metasploit Framework 2.0, позволяет создавать стандартизованные плагины, помогающие легально проникать в компьютеры через вновь обнаруженные пробелы в защите. Уже существует 18 таких эксплойтов, способных решать 27 разных задач. В общем случае инструмент может помочь администраторам находить и «патчить» системы с уязвимостями, не позволяя злоумышленникам нарушить защиту компании, утверждает Мур. Однако подобный инструмент может сослужить службу и злоумышленникам, автоматически обнаруживая уязвимые серверы и позволяя проникнуть в компьютер даже человеку со слабой технической подготовкой. Недавний отчет аналитической фирмы Forrester показывает, что, после того как недобросовестные хакеры создают эксплойты, обычно наблюдается всплеск атак. Многие эксперты согласны с этим, утверждая, что подобные скрипты exploit-testing, автоматизирующие сложную техническую задачу использования уязвимости, плодят желающих побаловаться онлайновыми атаками.
Сайт проекта

10/04/2004 11:48 США выслеживают террористов по электронной почте
В распоряжении американских спецслужб все же имеются средства контроля за интернет-трафиком. В свое время, публикации в прессе о системах слежения Carnivore и Echelon наделали много шума и активно критиковались защитниками гражданских свобод. Однако после терактов 11 сентября разговоры о системах слежения пошли на спад, а сами системы слежения, как выяснилось, действуют и активно используются спецслужбами. Недавно стало известно о первом случае ареста подозреваемого в связях с террористами, выявленного с помощью американской системы мониторинга трафика. Как сообщает The Globe and Mail со ссылкой на Sunday Times, недавно в Канаде и Великобритании были проведены несколько арестов лиц, подозреваемых в причастности к терроризму и выявленных с помощью проанализированной АНБ США электронной переписки. В Sunday Times при этом ссылаются на анонимные источники в британских спецслужбах. По сообщению Sunday Times, АНБ перехватило электронное письмо, направленное из Пакистана в Великобританию. Письмо было перехвачено АНБ, так как проходило через расположенный на территории США сервер. Содержание письма не разглашается, однако, по всей видимости, оно оказалось очень важным, так как спецслужбы сразу взялись за расследование. В результате, были арестованы девять человек в Великобритании и один в Канаде. И если о британских подозреваемых ничего не сообщается, то в Канаде был арестован двадцатичетырехлетний Мохаммед Момин Хавайя, проживавший в Орлеане, пригороде Оттавы (провинция Онтарио). АНБ никак не комментирует эти сообщения, однако американские эксперты считают, что мониторинг трафика действительно ведется и даже приводит к конкретным результатам, о чем и свидетельствует сообщение Sunday Times.
Источник

10/04/2004 12:20 Обзор семейства продуктов Red Hat Enterprise Linux 3
На www.LinuxCenter.ru опубликован перевод документа, который содержит информацию о семействе продуктов Red Hat Enterprise Linux, сообщает linux.org.ru. В нем описаны возможности и преимущества семейства, а также приведен поверхностный обзор Red Hat Applications, набора добавочных продуктов, созданных для окружений Red Hat Enterprise. Первоначальный релиз семейства Red Hat Enterprise Linux -- версия 2.1 Данный документ описывает последний релиз семейства -- версию 3 -- который был выпущен в октябре 2003 года.
Обзор

10/04/2004 13:24 Основы работы с OpenSSL
На сайте Дмитрия Шурупова - www.nixp.ru опубликована статья Всеволода Стахова, посвящённая описанию работы с популярным пакетом, реализующим криптозащиту - OpenSSL. «OpenSSL — это система защиты и сертификации данных, название SSL переводится, как система безопасных сокетов (secure socket layer). OpenSSL используется практически всеми сетевыми серверами для защиты передаваемой информацией…»
Статья

10/04/2004 13:48 В Туле судят кардеров
Накануне в суде Зареченского района Тулы состоялось первое заседание по делу о фальшивых пластиковых картах. На скамье подсудимых двое: житель Тульской области Сергей Филимонов и киевлянин Александр Веркалец. Подсудимых задержали сотрудники ФСБ. Их обвиняют в использовании поддельных пластиковых карт «VISA» и «MasterCard» в магазинах Тулы. Если суд вынесет обвинительный приговор, подсудимым грозят от 2 до 6 лет лишения свободы. Приговор по аналогичному делу вынес суд Привокзального района Тулы в октябре прошлого года. Тогда одессит Александр Ильящук получил 4 года и 6 месяцев за липовые кредитки. Его задержали в мае прошлого года сотрудники тульского ФСБ около торгового центра «Интерсити», после того как Ильящук купил золотые украшения в магазине «Остров Сокровищ». В торговом центре он увидел, что к оплате принимают пластиковые карты «VISA» и решил купить несколько золотых украшений. Однако карта «VISA International» не сработала, он достал другую, та тоже не сработала. Тогда преступник вышел из магазина, взял еще одну карту и вернулся в магазин. Эта карта прошла, он забрал украшения, а около машины был задержан сотрудниками ФСБ. Принцип действия поддельных карт: деньги поступают на карту со счетов добросовестных клиентов банка. Клиенты становятся жертвами хакеров (компьютерных взломщиков): они взламывают сайты интернет-магазинов и узнают пин-коды пластиковых карт покупателей. Задержание Ильящука – результат работы не только тульских чекистов, но и коллег из других регионов. Сотрудники ФСБ утверждают, что они пресекли деятельность международной группировки так называемых «кардеров». Филимонова и Веркальца тоже взяли тульские чекисты, но изготовителей поддельных карт они не нашли. В деле, которое рассматривает Зареченский суд, есть только обвиняемые, потерпевших нет: магазины свои деньги получили, банки обеспечили операцию по переводу денег.
Источник

10/04/2004 15:37 Трафик абонентов "Стрим" будет фильтроваться
Как сообщает "МТУ-Интел" (Москва), в связи с увеличением количества атак на оборудование пользователей, компания вводит фильтрацию входящего трафика к клиентам услуги "Домашний Интернет Канал СТРИМ" с 13 апреля 2004 года. Фильтрации подлежит трафик протоколов TCP для портов 25, 135-139 включительно, 445, а также UDP для портов 135-139 включительно.
Подробности

10/04/2004 16:21 Австралийские провайдеры закрывают порт 25 для борьбы со спамом
Австралийский телекоммуникационный оператор Telstra, предоставляющий услуги доступа в интернет под брендом BigPond. начнет с 13 апреля блокировать доступ к 25 порту, через который по протоколу SMTP производится отправка сообщений электронной почты. Данный шаг провайдер объясняет намерением бороться со спамерами. В разосланном сообщении для абонентов провайдера, говорится также, что корпоративные клиенты, желающие продолжать использование 25 порта, должны подписаться на дополнительные сервисы, в результате чего за дополнительную плату они получат статический IP-адрес. Блокирование будет вводится поэтапно на всех тарифных планах провайдера. Ранее, в январе 2004 года, другой австралийский провайдер Optus также начал блокирование 25 порта в своей сети.
Источник

10/04/2004 16:47 Эстонский банк подвергся атаке хакеров
Один из эстонских банков, Hansapank, вновь подвергся атаке хакеров, в результате которой у его клиентов возникли сложности с доступом в банк через сети интернет, сообщает РИА «Новости». По информации пресс-службы банка, в четверг с различных интернет-адресов на сервер банка в массовом порядке стали поступать информационные запросы, перегрузившие его корпоративную сеть. В связи с этим у многих клиентов, пытавшихся с помощью систем интернет-доступа обратиться в банк, возникли сложности с доступом. По информации банка, его специалистам удалось довольно быстро распознать атаку и принять меры защиты. Личная информация и сбережения клиентов Hansapank в результате атаки не пострадали. Атаки такого типа, называемые Denial-of-Service, нацелены не на хищение информации о клиентах или несанкционированные операции с их счетами, а на вывод из строя компьютерной сети атакуемого предприятия путем ее перегрузки. Специалисты предполагают, что эту акцию предприняли те же злоумышленники, которые атаковали сеть банка 12 марта текущего года. Тогда в результате перегрузки сервера банка также возникли сложности с интернет-доступом клиентов в банк. Руководство Hansapank обращалось в полицию за помощью, однако «интернет-террористы» пока не найдены.
Источник

11/04/2004 10:17 Процессора UltraSPARC V не будет
Sun Microsystems, в целях экономии средств, остановила проект по разработке процессора UltraSPARC V, который по производительности должен был превзойти UltraSPARC III примерно в 15 раз и принципиально отличаться от предыдущих UltraSPARC III, IV, сообщает opennet.ru. Освобожденные силы и средства планируется направить в развитие технологии "Throughput Computing systems". В недалеком будущем Sun выпустит UltraSPARC IV+, а в 2006-2007 году - чипы Niagara и Rock. Sun также все больше и больше продает серверов на базе CPU от Intel и AMD.
Подробности

11/04/2004 11:34 Виртуальные машины Java станут многозадачными
Как сообщил представитель Sun на конференции ClusterWorld Conference & Expo, в компании работают над тем, чтобы обеспечить возможность параллельного исполнения нескольких программ под управлением одной виртуальной машины Java. Этой цели будет служить функция Isolates, запланированная к реализации в платформе J2SE 1.6, бета-версию которой планируется выпустить осенью этого года. Данная функция даст возможность изолированным друг от друга задачам исполняться одновременно, не требуя запуска отдельной копии JVM для каждой. В новой версии J2SE также планируется реализовать поддержку протокола Sockets Direct Protocol, обеспечивающего, по словам представителя Sun, возможность высокоскоростной связи между Java-приложениями. Релиз J2SE 1.5, ориентированный главным образом на то, чтобы сделать программирование на Java более простым, планируется приурочить к проведению конференции JavaOne, которая пройдет в июне. Финальная версия J2SE 1.6 ожидается в будущем году.
Источник

11/04/2004 12:16 Новая форма интернет-мошенничества
Новая форма мошенничества появилась в российском сегменте интернета. Злоумышленники, вскрыв электронный почтовый ящик того или иного человека, рассылают от его имени письма на адреса, забитые в адресной книге, с просьбой срочно перечислить некоторую сумму денег с помощью системы Western Union. Об этом Нижегородскому телеграфному агентству сообщил один из потенциальных пострадавших, которому пришло подобное письмо с адреса давнего знакомого. В письме тот якобы просил его пересилить 200 долларов США на имя некоего Андрея Климова. Позже выяснилось, что человек, с адреса которого было отослано письмо, с подобной просьбой ни к кому не обращался. Собеседник НТА посоветовал с подозрением относиться к подобным письмам и проверять, действительно ли их написал тот человек, с чьего адреса они были присланы.
Источник

11/04/2004 12:49 Игорь Ашманов: западные фильтры российский спам не фильтруют
Разговоры о росте числа несанкционированных рассылок в Рунете и о вреде, который они наносят, не стихают. Напротив, с каждым днем они становятся все громче. Так, недавно руководство Ассоциации документальной электросвязи заявило, что, по подсчетам их специалистов, ущерб, причиняемый распространением спама провайдерам и пользователям, в денежном выражении составляет $ 55 млн ежегодно. О том, как в связи с началом очередного бизнес-сезона и прошедшими недавно вирусными эпидемиями изменилась общая ситуация на поле битвы со спамом, «Веб-информу» рассказал один из главных российских антиспамеров – глава компании «Ашманов и партнеры» Игорь Ашманов.
Интервью

11/04/2004 13:09 Выпущена новая версия StrongDisk Pro
Компания "Физтех-софт" объявила о выходе новой версии системы защиты информации StrongDisk Pro 3.1. Новая версия содержит существенные технические доработки, кроме того, система оснащена новой, более надежной, системой регистрации. Система StrongDisk Pro - средство для защиты конфиденциальной информации на ПК, ноутбуках и сменных носителях. В ОС создаются защищенные диски, при записи на которые информация сразу же кодируется. Физически защищенный диск представляет собой обычный файл с произвольным именем и расширением. Чтобы получить доступ к закодированной информации, защищенный диск необходимо подключить, то есть пройти трехфакторную аутентификацию: ввести пароль, подключить электронный ключ и предоставить файл-ключ. Если хотя бы одна из этих компонент отсутствует, расшифровать информацию на защищенном диске будет невозможно. В дальнейшем ОС воспринимает защищенный диск так же, как и обычные логические диски. Встроенные в систему средства экстренного реагирования позволяют мгновенно отключить диски или заменить всю информацию ложной. В новой версии StrongDisk Pro реализованы следующие новые возможности: изменять параметры кодирования уже существующего защищенного диска: ключ кодирования данных, алгоритм кодирования заголовка диска и данных, алгоритм хэширования; возможность устанавливать число <проходов> при полном затирании файлов и свободного места на диске, то есть регулировать число записей поверх файла случайного кода; возможность сохранять заголовки на электронных ключах и др.
Источник

11/04/2004 14:16 Начало подачи статей для PHRACK #62
Объявлено о начале приёма статей для очередного номера популярнейшего в мире компьютерного андэграунда электронного журнала PHRACK #62. Приём будет окончен 1-го июля. Как всегда, предлагается подавать статьи на темы: хакинг, фрикинг, кардинг, радио, электроника, реверс инжиниринг, криптография и др. Предлагается также представлять свои инструменты, связанные с компьютерной безопасностью. Журнал издаётся с 1985 г.
Подробности



Программы дня за прошедшую неделю:

9/04/2004 Fidolook HL
Расширение для Microsoft Outlook Express, которое позволяет увеличить производительность данного продукта, путем добавления следующих возможностей:
+ использование шаблонов и масок сообщений;
+ расширенные методы цитирования сообщений;
+ добавление подписей в конце сообщений;
+ расширенная обработка заголовков;
+ импорт и экспорт сообщений;
+ добавление горячих клавиш для использования тех или иных функций;
+ расширенные возможности работы с новостными группами.
Кроме этого, не мало важной особенностью является мультиязыковая поддержка и наличие русского интерфейса.
ОС: All Win
Тип программы: Почта


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru