uinC NewsLetter #28, 2004


Приветствуем!

Новости из Security Мира

5/07/2004 09:30 Хочешь получать больше спама - потребуй у спамера прекратить рассылку
Канадская компания Vircom исследовала, как влияют на объем спама, получаемого незащищенными пользователями, различные ответы на спамерские послания - от клика на ссылку в спамерском письме до агрессивного послания спамерам. В течение полугода Vircom, которая занимается разработкой систем безопасности электронной почты, проводила мониторинг тысяч почтовых ящиков. То, что позитивный ответ на спамерское письмо является верным способом "засветить" адрес и подвергнуться дальнейшим атакам спамеров - общеизвестно. Исследователей из Vircom поразил тот факт, что агрессивные отповеди спамерам приводят к аналогичному результату. После того, как пользователь отсылает спамеру требование прекратить рассылку, объем спама в его почтовом ящике возрастает на 300%! Vircom дает несколько простых рекомендаций, выполняя которые можно уйти из-под прицела спамеров: никогда не отвечать на спам; никогда не пытаться отказаться от спамерских рассылок; никогда не выходить на сайты по ссылкам в спамерских письмах (в этом случае существует еще и опасность получить дополнительные "подарки" - например, вирус);
использовать разные почтовые адреса для деловой переписки и получения рассылок, новостей и т.п.; давать свой почтовый адрес только надежным корреспондентам; никогда ничего не покупать у спамеров или их заказчиков; использовать антиспамовые фильтры.
Источник

5/07/2004 10:05 В июле IBM представит Unix-сервер на Power5
13 июля IBM планирует анонсировать новое поколение Unix-серверов — источники утверждают, что это будет вторым этапом дебюта процессоров Power5. Ожидается, что Big Blue представит модели с двумя, четырьмя и 16 процессорами. Позднее IBM выпустит и наиболее мощную 64-процессорную систему, но это произойдет не ранее следующего квартала. IBM отказалась от комментариев для этой статьи. Вот уже длительное время Big Blue занимает третье место на рынке Unix-серверов, где идет ожесточенная конкурентная борьба, — уступая лидеру рынка Sun Microsystems и компании Hewlett-Packard. Но доля рынка IBM растет: в 2003 году, по данным Gartner, доходы IBM от продажи Unix-серверов выросли на 13% и составили $4,1 млрд, тогда как доходы Sun сократились на 16% до $5,4 млрд, а доходы НР — на 4% до $5,3 млрд. IBM объединяет два семейства серверов: модели pSeries, в которых используется версия Unix от IBM — AIX, и iSeries с операционной системой OS/400 и ее наследницей i5/OS. Оба семейства уже много лет постепенно сближаются, но с выпуском систем на базе Power5 их аппаратура стала полностью идентичной. Благодаря технологии, называемой сегментацией (partitioning), одна и та же система может исполнять AIX, i5/OS и Linux. Ожидается, что процессоры Power5 будут иметь тактовую частоту 1,5 ГГц, 1,65 ГГц и 1,9 ГГц. Они изготавливаются по 130-нм технологии, хотя будущая версия Power5+ должна производиться по 90-нм технологическому процессу.
ZDNet

5/07/2004 10:33 В Великобритании готовится новый закон о киберпреступлениях
К закону 1990 года, который регулировал борьбу с компьтерными преступлениями, в Великобритании разрабатывается исправление, сообщает "Компьюлента". Старая формулировка уже не рассматривает все нюансы, за которые хакеры могут понести наказание. В связи с этим в закон будет внесена поправка, согласно которой к хакерам будут применяться жесткие меры наказания, вплоть до тюремного заключения. В поправку будут включены такие действия, как атаки со стороны злоумышленников на системы, которые подрывают работу сетей и выводят их на длительное время из строя. Поправка предусмотрит законное разрешение таких проблем, как компьютерные преступления, а также кражи баз данных.
Подробнее

5/07/2004 12:55 Червь массовой рассылки Evaman
Компания Symantec обнаружила новую вредоносную программу Evaman, распространяющуюся посредством электронной почты в виде вложений с расширениями .exe или .scr размером 14848 байт. После запуска присланного файла пользователем ПК червь открывает "Блокнот", входящий в стандартную поставку операционных систем Microsoft Windows, и вносит изменения в реестр. Далее вирус выбирает произвольный SMTP-сервер из заложенного в коде списка и осуществляет массовую рассылку собственных копий по электронной почте. При этом адреса получателей собираются по результатам поиска, выданным службой people.yahoo.com в ответ на произвольный запрос.
Описание

5/07/2004 13:38 Недельный отчет о вирусах Panda Software
Опубликован традиционный еженедельный отчёт вирусной активности минувшей недели от Panda Software. В отчёте рассмотрены три троянца, предоставляющие удаленный доступ к компьютеру - Webber.S, Webber.P и Agent.E, два троянца - Bankhook.A и Scob.A, а также три новые версии Korgo.
Отчёт

5/07/2004 14:11 Почта «Яндекса» заработала по антиспам-стандартам
5 июля «Яндекс» объявил о поддержке протокола антиспамовой идентификации и предлагает всем владельцам почтовых служб и провайдеров присоединиться к этому стандарту. Как сообщается, уже с 1 сентября почта «Яндекса» будет учитывать идентификацию других почтовых серверов как параметр «Спамообороны» — антиспамового фильтра, которым защищена вся почта «Яндекса»: и публичная, и корпоративная. Теперь для любого письма с обратным адресом в доменах, принадлежащих «Яндексу», можно проверить подлинность отправителя. Яндекс поддерживает спецификации SPF (Sender Policy Framework) и Caller-ID for E-Mail. Идентификация поможет администраторам других почтовых служб отличать реальные письма пользователей «Яндекса» от подделок. Одна из самых известных уязвимостей протокола SMTP, ставшая основой существования почтового спама, — возможность подделки адреса отправителя электронной почты. На сегодня существует два популярных протокола, решающих эту проблему: Caller ID и SPF. Сейчас происходит процесс объединения их в общий стандарт, который будет называться Sender-ID. Пока же «Яндекс» поддерживает обе спецификации. Поддержка протоколов идентификации отправителя уже реализована в популярных почтовых программах, а также рекомендована в предложениях ASTA (Anti Spam Technical Alliance) — антиспамового альянса, в который входят такие крупные компании, как AOL, EarthLink, Comcast, BT, Microsoft, Yahoo.
"Вебпланета"

6/07/2004 10:13 США, Великобритания и Австралия создали антиспамерский альянс
США, Великобритания и Австралия объединяют усилия для борьбы со спамом. С таким заявлением в конце прошлой недели выступили представители Федеральной комиссии США по торговле (FTC), сообщает Reuters. Правоохранительные органы трех стран будут совместно выявлять спамеров, которые рассылают свои письма на территории других государств, чтобы избежать судебного преследования. «Спам не чтит национальные границы», - пояснил председатель FTC Тимоти Мюрис (Timothy Muris). В настоящее время многие спамеры отправляют свои письма из США, однако используют при этом машины, находящиеся на территории других стран. Таким образом спамеры усложняют работу правоохранительных органов. После принятия в США федерального закона о борьбе со спамом американские интернет-провайдеры отметили увеличение спамового трафика из-за рубежа. Достигнутое 2 июля соглашение позволит FTC, трем государственным агентствам Великобритании и двум государственным агентствам Австралии обмениваться информацией и вести совместные расследования по факту отправки спама. Всемирная конференция по борьбе со спамом должна состояться в октябре в Лондоне. Основатель антиспамерского объединения Spamhaus Project Стив Линфорд (Steve Linford) считает, что трехстороннее соглашение не принесет каких-либо заметных результатов. «Наиболее полезным в данном случае было бы присоединенить к соглашению Китай», - заявил Линфорд. По его словам, в этой стране получают хостинг до 70% сайтов, рекламируемых в спамерских письмах.
viruslist.com

6/07/2004 10:50 В Японии зафиксировано рекордное число вирусных инцидентов
Число вирусных атак, зафиксированных в Японии, в первом полугодии 2004 года достигло рекордной отметки. С января по июнь включительно в этой стране произошло 36309 вирусных инцидентов, сообщает агентство «Синьхуа» со ссылкой на производителя антивирусного программного обеспечения - компанию Trend Micro. Предыдущий рекорд по числу вирусных атак за полугодие в Японии был зафиксирован во второй половине 2003 года. Тогда там произошел 30581 инцидент. Значительная их доля была связана с распространением червя Lovesan. В текущем году самым распространенным в Японии вирусом стал NetSky (4186 инцидентов). На втором месте оказался вирус Bytever (1355 инцидентов). Японское агентство по продвижению информационных технологий предупредило пользователей об увеличении частоты вирусных инцидентов с начала 2004 года. Вместе с тем эксперты отметили снижение числа зараженных компьютеров по сравнению с предыдущим пиком вирусных эпидемий, зафиксированным в 2001 году.
Подробности

6/07/2004 11:31 После атаки с использованием дыры в IE растет популярность Mozilla
Поразившая интернет на прошлой неделе атака хакеров привела к росту интереса пользователей к альтернативным браузерам. Сразу несколько организаций рекомендовали пользователям отказаться от использования Internet Explorer ввиду наличия в нем большого количества дыр, которыми так и рады воспользоваться хакеры. Эти рекомендации опубликовало, в частности, и Министерство внутренней безопасности США на своем совместном с организацией CERT веб-сайте US-CERT. Призывы экспертов по безопасности возымели свое действие, и многие пользователи решили перейти на альтернативные решения. Как рассказал журналу Wired директор по разработке Mozilla Foundaton Крис Хофманн, практически сразу после выпуска рекомендации CERT количество загрузок браузера Mozilla Firefox удвоилось и достигло примерно 200 тысяч копий в день. По мнению экспертов Mozilla Firefox является более безопасным браузером, чем Internet Explorer. Во-первых, Firefox не поддерживает технологии ActiveX, которая является настоящим скопищем дыр в IE, а во-вторых, заметно менее распространен.
Подробности

6/07/2004 11:54 Восстановление цифровых фото
На сайте "сетевого сообщества" (он же bugz.ru) опубликована довольно интересная и, возможно, небесполезная для посетителей нашего сайта статья, посвящённая описанию того, как можно восстановить удаленные, отформатированные и просто испорченные фотографии с флеш-карт (таких как CompactFlash, MemoryStick, SmartMedia и тому подобных), используемых в большинстве новых моделей цифровых фотоаппаратов. Автор статьи - BzTnitrod. Хотелось бы также обратить внимание, что по мнению некоторых (надеюсь, знающих) людей - комментарии к статье намного толковее её самой. ;)
Cтатья

6/07/2004 12:13 Автор вируса Bagle распространил «опасный» код на ассемблере
В воскресенье в интернете распространились два новых варианта, а также исходный код оригинального червя Bagle — эксперты считают, что это опасный поворот событий. Автор Bagle начал распространять два новых варианта червя и запустил массовую рассылку по e-mail его исходного кода — это может стать началом еще одного жаркого лета для пользователей Windows. Червь Bagle впервые появился в январе в виде e-mail-вложения и за несколько месяцев вышел более чем в 25 вариантах. В зараженные ПК загружается троян, по существу мобилизующий компьютеры в армию зомби автора червя, которую тот может использовать для распространения спама и других почтовых рассылок и для организации DDoS-атак. В этот уикенд появились не только две новых версии Bagle, но якобы оригинальный исходный код червя. Микко Гиппонен, директор по антивирусным исследованиям компании F-Secure, считает, что исходный код подлинный, а тот факт, что он написан на чистом ассемблере, свидетельствует о том, что мы имеем дело не со script kiddie, а с серьезным программистом. «Большинство червей пишут на языке С или частично на С и частично на ассемблере. Осталось не так много людей, хорошо знающих ассемблер, так что за этим стоит серьезный программист», — сказал он. Гиппонен говорит, что хотя ассемблер — трудный язык, для мастера не составит труда модифицировать код и создать новые варианты Bagle, так что администраторам Windows предстоит жаркое лето. «Изменить такие вещи, как номер порта или текст рассылаемых сообщений, не представляет труда. Я уверен, что это приведет к выбросу новых вариантов Bagle — как было в феврале и марте», — говорит Гиппонен. С другой стороны, возможно, что таким способом автор надеется замести следы. Если исходный код будет присутствовать на множестве компьютеров, то в случае ареста автора код, найденный в его компьютере, перестанет служить уликой против него.
Подробности

6/07/2004 12:32 Fujitsu ищет применение стеганографии в рекламе и коммерции
Лаборатория компании Fujitsu cообщила о создании новой технологии внедрения «невидимых» знаков в печатное изображение. В данном случае изобретение касается не «водяных знаков», предназначенных для создания аутентификационных меток на ценных бумагах, а об источнике дополнительной цифровой информации вроде номеров телефонов или веб-адресов. Разработчики из Fujitsu утверждают, что на изображение размером 1х1 см им удалось записать 12-значный номер телефона. Цифры записаны в виде отдельных точек желтого цвета, которые размещаются на обычном изображении. При этом изображение разбивается на отдельные сегменты — квадраты со стороной 0,8 мм или меньше. Перед наложением цифр на изображение анализируется уровень интенсивности желтого цвета в соседних блоках, и нанесенные точки, отображающие цифры, по интенсивности практически не отличаются от желтого оттенка в конкретном блоке. Желтый цвет выбран не случайно — глаз его воспринимает неустойчиво, а оттенки желтого различаются с большим трудом. Другое дело, когда то же изображение попадает в фотоприемник цифровой камеры — там напечатанные желтым цветом цифры явно видны. Для распознавания цифр и перевода их в двоичный код имеется специальная программа, которая, например, на КПК Fujitsu позволяет провести распознавание за 0,4 с. Для чего может пригодиться новая технология? В Fujitsu cчитают, что ее внедрение поможет избавиться от штрих-кодов, которые для потребителя не несут значимой информации (редко кто может сказать, что изображают штрихи в таких кодах). А телефон или URL, незаметно записанный на рекламе товара или услуги, может быть считан мобильным телефоном или КПК, с тем, чтобы в дальнейшем можно было позвонить в компанию или выйти на сайт производителя товара. Можно также записать номер телефона в изображение на визитной карточке — тогда не придется вводить его вручную, достаточно лишь провести сканирование и распознавание. Fujitsu в настоящее время рассматривает и другие варианты коммерческого использования новой технологии.
CNews

6/07/2004 13:05 Обход аутентификации в MySQL
Британская компания NGSSoftware, занимающаяся клмпьютерной безопасностью, сообщает об обнаружении уязвимости в популярной в мире открытых систем СУБД MySQL. Наличие этой уязвимости позволяет удалённому пользователю полностью обойти механизм аутентификации, применяемый в этой СУБД (логин/пароль). Используя тот же самый метод, можно вызвать переполнение буфера в стэке, используемом этим механизмом, хотя подобная атака и является более сложно реализуемой. Уязвимость связана с некорректной проверкой хэша пароля в функции check_scramble_323() - при пустом поле пароля (нулевой длины) функция возвращает "нулевое" значение, что, фактически обозначает положительный результат аутентификации. Как отмечают авторы, для осуществления полноценной атаки необходимо написать свой клиент MySQL, а также знать имя пользователя. В связи с этим в качестве временной меры рекомендуется сменить стандартное имя суперпользователя (root), а также пропускать к MySQL-серверу по IP-адресам (что, зачастую, не всегда реализуемо). Уязвимости подвержены версии 1.4 (до 1.4.3) и 5.0. Разработчики - MySQL AB, устранили уязвимость в 1.4.3 и в текущих билдахх 5.0. Кроме того, NGSSoftware выпущен комплексный 22-страничный документ в PDF-формате под названием "Hackproofing MySQL", детально описывающий различные методы атак на MySQL-сервер, в том числе довольно различные варианты SQL injection.
Документ от NGSSoftware

6/07/2004 13:45 Серьезное нарушение связности в российском сегменте Сети
5 июля 2004 г., в течение дня наблюдались серьезные нарушения связности в российском сегменте Сети, продолжающиеся и к моменту подготовки данного материала. Серьезные проблемы наблюдались у "ГолденТелекома", были недоступны сети компаний "Телепорт-ТП" и "DataForce", наблюдались перебои в работе jabber.ru. По непроверенной пока информации, наблюдаемые проблемы связаны с аварией, предположительно произошедшей в сети компании "ТелияСонера" в ее петербургском сегменте. Официальных заявлений, касающихся сегодняшнего нарушения связности, ни от одной из компаний-фигурантов пока не поступало.
"Независимый обзор провайдеров"

6/07/2004 14:17 Windows XP теперь производят и в России
Государственная техническая комиссия при Президенте Российской Федерации выдала заключение о соответствии производства операционной системы Microsoft Windows XP требованиям по обеспечению качества и неизменности сертифицированных параметров. Производство этой ОС организовано на базе ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и ЗАО «Алтэкс-строй 2002». Проверка производства в соответствии с новым руководящим документом Гостехкомисссии России «Критерии оценки безопасности информационных технологий» предусматривала не только оценку состояния процесса производства, но и оценку организации поставки и системы послепродажного обслуживания клиентов, пишет «Секрет фирмы» со ссылкой на пресс-службу Microsoft. Производство сертифицированных систем организовано на производственных площадях ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и включает входной контроль носителей сертифицированной продукции, контроль сертифицированных параметров, маркирование и выходной контроль. Учет, организация поставок, послепродажное обслуживание, организация удаленного доступа к сертифицированным изменениям операционной системы Microsoft Windows XP будут осуществляться управляющей компании ЗАО «Алтэкс-строй 2002». Windows XP, как сообщается, является наиболее востребованной версией ОС, поставляемых Microsoft в Россию и страны СНГ. Ее производство будет способствовать обеспечению и поддержанию уровня безопасности объектов информатизации на территории РФ. Выполнение данной задачи будет включать: предоставление конечному пользователю пакета услуг по корректной настройке встроенных в Windows XP и дополнительных механизмов безопасности; обеспечение постоянного доступа к сертифицированным изменениям Windows XP; централизованный учет и обслуживание объектов информатизации; вытеснение пиратских копий этой ОС из государственного сектора.
"Вебпланета"

7/07/2004 09:44 mp3-плейеры как угроза сетевой безопасности
Аналитики Gartner в опубликованном на этой неделе отчете предупреждают о потенциальной угрозе для корпоративной безопасности набирающих популярность многочисленных USB/FireWire-устройств, предназначенных для хранения данных, в том числе mp3-плейеров типа iPod, цифровых камер и т.п., сообщает bugtraq.ru. Они компактны, легко преодолевают защиту периметра, с их помощью можно быстро внедрить в сеть какой-либо вирус и, наоборот, вынести критичную информацию, они, в конце концов, могут быть легко потеряны либо украдены. Подчеркивается необходимость внедрения в организациях, заботящихся о своей безопасности, четких процедур и технологий, обеспечивающих подконтрольность использования подобных устройств - как это было в свое время с дискетами и компакт-дисками.
Подробности

7/07/2004 10:06 90% организаций ежегодно обнаруживают нарушения информационных систем
Интернет мгновенно реагирует на политическую и экономическую жизнь планеты. В последнее время значительно возросло количество несанкционированных проникновений в информационные системы. Высокотехнологическая преступность увеличивается высокими темпами. Интернет позволяет организованным преступным группам быстро получать прибыль наряду с относительно небольшим риском изобличения. Находясь в сети, можно нарушать закон на расстоянии, быстро и независимо от гражданства и места пребывания. Преступникам легко обманывать множество людей, скрывать доказательства и украденное. Они стали значительной угрозой для критической инфраструктуры развитых стран. По сообщениям информационного агентства Washington ProFile, террорист номер один – Усама Бен Ладен получил компьютерную программу Promis (изготовитель – компания Inslaw Inc.), что позволяет ему проникать в правительственные информационные сети США. Программы, созданные на базе разработок Inslaw Inc., используются, в частности, ФБР (РВІ) и ЦРУ (СІ). В случае если Бен Ладен действительно имеет в своем распоряжении Promis, он может следить за действиями американских спецслужб, получать секретную информацию о стратегических объектах США, а также без проблем «отмывать грязные деньги».
Вице-президент группы страховых компаний Вильям Барр изложил такие факты: 90% организаций ежегодно обнаруживают нарушения информационных систем; 80% из них подтверждают финансовые потери. По прогнозам ведущих экспертов в области информационной безопасности, в ближайшие годы возможно стремительное увеличение количества киберпреступлений. Так, по расчетам компании Gartner, уже в конце 2004 года экономический ущерб от них увеличится в 10 - 100 раз. Подобные прогнозы вынуждают правительство США и Европейское Сообщество срочно принимать соответствующие меры, как на законодательном, так и на организационном уровнях. В частности, правительством США принята новая Стратегия по защите информационных систем в Интернете (бюджетом планируется выделение около 60 млрд. долл.), в Совете Европе создается специальный Комитет – «Агентство информационной безопасности», соответствующие меры принимаются на уровне ООН. Поэтому, учитывая то, что пока мир остается в электронной зависимости, угрозы киберпреступности не исчезнут, необходимо разработать стратегию защиты на каждом предприятии, в организации, в национальном масштабе и во всем мире. Противодействие компьютерной преступности предусматривает, прежде всего, создание соответствующей законодательной базы, комплекса организационных мер, в том числе – подготовку кадров высокой квалификации, а также соответствующее специальное техническое обеспечение.
crime-research.ru

7/07/2004 11:01 ООН принимается за борьбу со спамом
Организация объединенных наций обратила свое внимание на проблему распространения спама. В Женеве прошла специальная встреча по данному вопросу, организованная Международным союзом электросвязи (МСЭ), сообщает "Компьюлента". Эта организация работает при ООН и курирует международное сотрудничество в области систем связи и обмена информацией. Во встрече приняли участие представители 60 стран и нескольких международных организаций, в частности, Совета Европы и ВТО. На встрече были обнародованы данные, согласно которым на спам приходится сейчас 85% мировой электронной корреспонденции. А экономический ущерб от несанкционированных рекламных рассылок, по оценкам МСЭ, в 2003 году достиг 25 млрд. долларов США. Для повышения эффективности борьбы со спамом в ООН предлагают разработать единый проект закона по борьбе с незаконными рассылками. Если законы, основанные на рекомендациях ООН, будут приняты в большинстве стран, можно будет значительно облегчить международное взаимодействие в борьбе с этой напастью. Особенно большое внимание в МСЭ и ООН уделяют проблеме рекламы порнографии в спамерских рассылках. Такой спам особенно вреден, так как может попасть в почтовые ящики несовершеннолетних пользователей интернета. В МСЭ обращают особое внимание и на проблему так называемого "фишинга" (phishing - искаженное английское слово fishing - рыбалка). Это специфическая разновидность спама, в которой авторы рассылок подделывают обратные адреса и выдают себя за представителей финансовых структур, провайдеров интернета, операторов связи и т.п. В письмах от получателя просят под благовидным предлогом отправить по предлагаемому адресу свои персональные данные: логины, пароли, номера счетов и кредитных карт. В результате пострадавшие могут понести значительный ущерб. Между тем, фишинг - достаточно эффективный способ мошенничества. По данным МСЭ, на него клюет каждый десятый пользователь интернета.

7/07/2004 11:28 Минобороны РФ клонирует процессоры Texas Instruments?
Как стало известно CNews.ru, в Министерстве обороны России было принято решение выделить средства на производство в нашей стране отечественных аналогов сигнальных процессоров американской корпорации Texas Instruments, используемых сейчас в российских вооруженных силах. В начале 90-х, после развала CCCP, производство электронных компонентов в нашей стране пришло в упадок, и запрет Министерства обороны, обязывавший конструкторов использовать в военной технике только отечественные комплектующие, был постепенно снят. Так, известно, что, например, в навигационных системах российских вертолетов уже давно начали использовать процессоры Intel. Используются и готовые аппаратно-программные решения — в частности, аппаратура американской спутниковой навигационной системы Navstar. Широко используются импортные комплектующие и в космической технике. В ключевых модулях военных систем связи России используются сигнальные процессоры от Texas Instruments. Для повышения обороноспособности было принято решение создать аналоги таких процессоров в недрах отечественной промышленности. По информации CNews.ru, Министерство обороны России в ближайшее время собирается выделить около 50 млн. рублей для разработки и производства этих процессоров на одном из отечественных предприятий электронной промышленности. Пресс-служба Минобороны оказалась не готова дать комментарии нашему изданию. Среди возможных разработчиков нового процессора специалисты называют зеленоградское НПЦ «ЭЛВИС», в котором на базе собственной открытой IP-ядерной платформы проектирования «систем на кристалле» — «Мультикор» — уже созданы несколько серий высокопроизводительных отечественных процессоров цифровой обработки сигналов. Получены полностью работающие тестовые образцы этих чипов под кодовыми номерами МС12S и МС23S, не уступающих, по словам разработчиков, зарубежным аналогам таких лидеров индустрии сигнальных процессоров, как Texas Instruments или Analog Devices. Серийное производство новых процессоров планировалось начать уже в первом полугодии этого года. Интерес отечественных военных к разработкам зеленоградцев подтверждает февральский визит в «ЭЛВИС» генерального директора РАСУ (Российского агентства по системам управления, которое в конце мая вошло в состав Федерального агентства по промышленности) Геннадия Козлова.
CNews

7/07/2004 11:40 1Gb.ru (ЗАО «Ин-Солв», Москва) борется со спамом
1Gb.ru (ЗАО «Ин-Солв», Москва) извещает о том, что сегодня, 7-го июля, вводится в тестовую эксплуатацию ее новая бесплатная услуга — «Фильтрация нежелательной почты (спама)». Эта услуга предусматривает несколько вариантов борьбы со спамом. Для нее было разработано программное обеспечение, позволяющее использовать любые доступные фильтры и принимать решения в зависимости от результатов их работы. В настоящий момент используется система фильтрации почты SpamAssassin 2.63, а также собственные несложные фильтры «Ин-Солва». В дальнейшем возможно подключение других систем.
Подробности

7/07/2004 12:27 Летят утки: китайцы ничего не знают о загадочном "протоколе IPv9"
Судя по некоторым комментариям, данным представителями китайского IT-истеблишмента, таинственная девятая версия интернет-протокола - это мертворожденное дитя, отец которого не известен. Журнал The Register сообщает, что история с интернет-протоколом IPv9 приобрела новое звучание после того, как Винтон Серф (Vinton G. Cerf), взбешенный самоуправством китайских товарищей, отправил письмо руководителям местного интернет-сообщества. В своем послании господин Серф в предельно вежливой форме поинтересовался, за каким, собственно, чертом Китайской народной республике понадобился свой собственный интернет-протокол и где можно посмотреть на решение IANA, в котором никому не известный 'IPv9' закрепляется за КНР? И вообще, кто стоит за спиной Shanghai Jiuyao Digital Network Company, которой приписывается авторство протокола? Как оказалось в ходе дальнейших разбирательств, заметка, промелькнувшая в ленте официального рупора Коммунистической партии Китая, оказалась не соответствующей действительности в своей основной части. То есть, интернет-протокол действительно существует, но, будучи чисто академическим проектом, 'IPv9' пока не вышел даже на уровень альфа-версии и пока сложно сказать, дойдет ли он до этого уровня вообще. Разработка протокола началась два года назад, когда Китайская академия наук (КАН) предложила ряду научных организаций разработать новую версию интернет-протокола, которая могла бы заменить не только устаревший IPv4, но и еще толком не рожденный IPv6. Кроме того, предполагалось, что в ходе работы над проектом будет создана и система Digital Domain Names, которая стала бы альтернативой системе DNS, ныне применяемой для навигации в Сети. Основное отличие IPv9 от IPv6 заключается в том, что китайская версия протокола должна была иметь в своем основании не 128-битную, а 256-битную систему интернет-адресации, что позволило бы создать практически бесконечно большой массив IP-адресов (как известно, даже 128-битная система обладает такими резервами емкости, которых хватило бы на присвоение каждой песчинке в пустыне Сахара своего IP-адреса).
Internet.ru

7/07/2004 13:01 Рынок пиратского софта неумолимо растет
Рынок пиратского софта растет год от года. Оборот в этой индустрии, по оценкам некоторых экспертов, достиг 29 млрд долларов в 2003 году, что составило 60% от всего мирового рынка софта (51 млрд долл). Со времен начала интернет-бума производители софта и медиа стали замечать резкий рост пиратского использования материалов, защищенных копирайтом. Копирайту стали угрожать и файлообменные сети, и онлайновые магазины, делающие распространение интеллектуальной собственности практически неподконтрольной правообладателю. Исследование Business Software Alliance (BSA) показало, что в 2003 году 60% рынка софта было охвачено пиратской продукцией. В BSA входят такие крупные компании, как Microsoft, Apple Computer, Intel и многие другие, пишет Reuters. BSA уже несколько лет пытается обуздать нелегальное распространение и использование программного обеспечения. На перевоспитание пользователей альянсом уже были потрачены огромные суммы. Также постоянно ведется работа с полицией по выявлению и пресечению деятельности преступных групп, распространяющих контрафакт.
"Вебпланета"

7/07/2004 13:32 IEEE вплотную занялась разработкой стандарта 802.11n
Следующая неделя обещает стать достаточно горячей для одного из подкомитетов IEEE по разработке нового стандарта беспроводной связи - 802.11n. Шутка ли, комитету предстоит рассмотреть 61 предложение по спецификациям нового Wi-Fi стандарта, внесенного от разных компаний и организаций. С другой стороны, столь большое количество предложений явно указывает на повышенный интерес и важность этой работы. Как известно из предварительных данных, новый WLAN-стандарт будет поддерживать скорости обмена данными уровня 100 - 200 Мбит/с. Подразумевается, что стандарт IEEE802.11n послужит основной для скоростной беспроводной передачи потокового аудио, видео и данных для ПК и бытовой электроники. К настоящему времени основную массу компаний, предъявляющих к стандарту противоречивые требования, можно разделить на две группы. Одна из них, называющая себя TG nSynch и включающая Atheros, Intel, Matsushita, Philips и Sony настаивает на использовании 40 МГц ширины канала. В то время как конкурирующая группа компаний World Wide Spectrum Efficiency (WWiSE), в которую входят Airgo, Broadcom, Conexant, Mitsubishi, Motorola, STMicroelectronics и Texas Instruments, настаивает на использовании канала шириной 20 МГц. Сильным аргументом группы TG nSynch является то, что использование более широких 40 МГц каналов в сочетании даже с самыми простыми методами уплотнения позволит достичь 2x - 3x кратного увеличения скорости передачи по сравнению с нынешним поколением Wi-Fi. В то же время группа WWiSE ратует за более узкие 20 МГц каналы передачи данных, но в сочетании с прогрессивными методами уплотнения сигнала, в комбинации с технологией MIMO (multiple-input, multiple-output).
Mobile-review.com

7/07/2004 13:53 США: закон не запрещает интернет-провайдерам перехватывать электронную почту
Апелляционный суд США принял решение об аннулировании обвинений вице-президента интернет-провайдера Interloc в нарушении федеральных законов США о перехвате сообщений электронной почты, cообщила "Компьюлента". Бредфорд Каунселмен обвинялся в том, что в январе 1998 года заставил служащих написать компьютерный код для чтения входящих сообщений компании-конкурента Amazon.com. Судья апелляционного суда постановил, что закон о перехвате сообщений частными лицами не запрещает поставщикам интернет-услуг и другим провайдерам читать сообщения, находящиеся на их серверах, добавив, что закон о перехвате сообщений защищает проводную и телефонную связь гораздо сильнее, нежели электронную. Защитники конфиденциальности сходятся во мнении, что апелляционный суд своим постановлением предоставляет свободу шпионажа поставщикам интернет-услуг и правоохранительным органам и предупреждают пользователей электронной почты о том, что, согласно закону, они не могут более рассчитывать на секретность своих сообщений.
Yahoo

8/07/2004 10:09 В Воронеже судят хакера
В Центральном районном суде Воронежа начался судебный процесс по делу о неправомерном доступе к компьютерной информации, сообщает РИА "Новости" со ссылкой на ГУВД Воронежской области. По данным предварительного расследования, восемнадцатилетний воронежец Михаил Крынин с помощью специальных программ похищал чужие пароли для доступа в интернет и использовал их, для того чтобы бесплатно выходить в Сеть. Среди пострадавших от деятельности хакера фигурируют свыше двадцати физических лиц и компаний. Ущерб, нанесенный пострадавшим деятельностью Крынина, оценивается в 12000 рублей. По словам судьи Олега Матюхина, прекращение данного судебного процесса возможно в случае, "если потерпевшая сторона заявит ходатайство о прекращении уголовного дела в отношении обвиняемого, но пока такового в распоряжение суда не поступало". Максимальное наказание в соответствии со статьей 272 УК РФ за данный вид преступления предусматривает два года тюрьмы, сообщили РИА "Новости" в пресс-службе ГУВД.
РИА "Новости"

8/07/2004 10:30 Троян StartPa меняет настройки Internet Explorer
Компания Sophos обнаружила в интернете новую троянскую программу, получившую название StartPa. Этот вирус, пока не получивший широкого распространения, заражает компьютеры, работающие под управлением операционных систем Microsoft Windows. При проникновении на машину троян добавляет файлы My Search Page.url и Weekend Free Movies.url в директорию "Избранное", после чего вносит изменения в настройки браузера Internet Explorer. Кроме того, вредоносная программа модифицирует Hosts-файл браузера таким образом, что при попытке посещения веб-сайта auto.search.msn.com пользователь будет автоматически перенаправлен на другой IP-адрес.
Описание трояна

8/07/2004 11:22 Спам можно победить всего за два года
Интернациональная война против спамеров, которые используют интернет для распространения порнографии, продажи сомнительных товаров и вовлечения пользователей в аферы при помощи новомодных уловок вроде «фишинга», может быть выиграна в течение двух лет, считают лидеры международного атиспамерского движения. Эта мысль была высказана во вторник на пресс-конференции, организованной в рамках трехдневного заседания Телекоммуникационного союза ООН (ITU). «Если мы не объединим усилия, — предупредил собравшихся Роберт Шо (Robert Shaw), эксперт ITU по интернет-стратегиям, — то станем свидетелями того, как миллионы пользователей покинут Сеть, попросту почувствовав разочарование и отвращение». Хортон, на родине которого было составлено наиболее четко проработанное антиспамерское законодательство, надеется, что в результате сотрудничества появится черновой вариант соглашения о мерах борьбы. Он справедливо считает, что ни одна страна не справится с подобной задачей в одиночку — с межнациональным злом следует бороться сообща. Участники конференции заявили о своем намерении изучить различные законодательные акты, которые позволили бы правительствам применять санкции к провайдерам, допускающим использование собственных систем злоумышленниками. Многие из таких поставщиков услуг хорошо известны. Достаточно обратиться к базе www.spamhaus.org — в списке есть довольно громкие имена. Международное сотрудничество также позволило бы наладить более эффективную работу по сбору досье на компании и частных лиц, которые вовлечены в спамерскую деятельность или «фишинг». База в дальнейшем была бы передана сотрудникам прокуратур в странах, гражданами которых являются нарушители.
"Вебпланета"

8/07/2004 11:41 "МТУ-Интел" представила безлимитный тариф на коммутируемый доступ
Компания «МТУ-Интел» объявила об изменениях в своей тарифной политике по коммутируемому доступу и ввела с сегодняшнего дня ряд новых тарифных планов для Москвы и Московской области. Компания ввела безлимитный тариф XXL, абонентская плата по которому составляет $60 в месяц. Кроме этого дополнительно введены два тарифных плана с абонентской платой $10 и $20 и определённым количеством включенного времени и бонусов. Дневной, вечерний и ночной повременные тарифы сохранились. Для того, чтобы воспользоваться новыми тарифными планами, абонентам, подключившимся до 1 июля 2004 г. необходимо зарегистрироваться под новым логином и паролем. Однако, по новым логину и паролю они смогут пользоваться только новым модемным пулом 600-7000. Для подмосковных абонентов вводится единый тарифный план «Подмосковный». Стоимость часа в нем составляет 1,2 USD в дневные и вечерние часы и 0,6 USD ночью. Тарифный план действует на территории всей Московской области. Для пользователей, подключившихся до 1 июля 2004 г. условия договора-оферты не меняются, а все тарифные планы остаются прежними. По всей видимости, изменения в тарифной политики компании вызваны заметным снижением спроса на услуги коммутируемого доступа на фоне растущей конкуренции. В настоящее время, согласно экспертным оценкам, от четверти до трети всех московских домашних пользователей выходят в Интернет по выделенным линиям либо беспроводным подключениям. О смене основного интереса пользователей можно сделать вывод и путем простого сопоставления активности посетителей нашего сайта в разделах форума, посвященных коммутируемому и выделенному доступу.
Подробнее

8/07/2004 13:16 Аналитики рекомендуют запретить USB-накопители
Аналитическая компания Gartner опубликовала доклад, озаглавленный "Как бороться с угрозой, исходящей от портативных устройств хранения". По мнению составителей доклада, пользование в компаниях накопителями, подключаемыми по интерфейсу USB или FireWire, сопряжено с целым рядом рисков, от попадания вредоносных программ в корпоративную сеть до хищения конфиденциальных данных. "Опасными" в Gartner считают карманные портативные жесткие диски, накопители на флэш-памяти, а также MP3-проигрыватели типа Apple iPod и цифровые камеры. Аналитики рекомендуют компаниям запретить своим служащим пользоваться такими устройствами и отключить в операционных системах функцию Universal Plug-and-Play. Как вариант более гибкой политики, в Gartner советуют пользоваться программами контроля над портами (например, персональными межсетевыми экранами), шифровать сохраняемые на портативные носители данные и применять технологии защиты от копирования для конфиденциальной информации.
"Открытые системы"

8/07/2004 13:48 Специалисты по безопасности сами латают Windows
После перехода Microsoft на политику выпуска заплаток раз в месяц очень многие пользователи вынуждены оставаться беззащитными до выпуска этих обновлений. Особенно показательна в этой ситуации атака конца июня, когда через уязвимость IE, которую обнаружили исследователи безопасности ещё 10 месяцев назад (уязвимость в ActiveX - компоненте ADODB.Stream),была использована для лавинообразного заражения кучи компьютеров с использованием российского сервера. M$ была вынуждена (а как ещё можно назвать подобную нерасторопность компьютерного гиганта?) выпустить заплатку и рекомендации по отключению этой компоненты методом правки реестра. Однако, как мы писали ранее, тут же исследователи (в частности - Елмер Куперус из Голландии) опубликовали о существовании уязвимость в другой компоненте ActiveX - Application.Shell. При этом были также опубликованы меры по правке реестра (мы писали об этом). И опять Microsoft безмолствует. В подобной ситуации уже сами специалисты по безопасности выпускают свои программы для защиты Windows. Об одной подобной программе от eEye мы уже писали. Она представляет собой комплексный патч для защиты компонентов IE. Нечто подобное выпустила и компания PivX Solutions, руководимая Тором Лархолмом. Её решение носит название Qwik-Fix. Как написано в анонсе продукта, он предназначен для защиты машин под управлением ОС Windows от вирусов, троянов и прочей нечисти. При этом программа описывается, как не вызывающая проблем при работе с антивирусами, файрволлами. Как пишут сами авторы, в Qwik-Fix применена методика, позволяющая защитить зону безопасности IE - "my local machine" (изначально невидимую в IE без правки реестра), что становится особенно актуальным в свете крайних эпидемий. Нечто подобное выпущено было компанией Smartalec Technologies под названием SmartFix (хотя, по мнению испытывавших эту программу, она значительно подгружает систему). Естественно, пользователи Интернет вправе выбрать то, что называется альтернативными браузерами (и это будет правильно, кстати), однако зачастую в силу ряда, в основном сугубо субъективных причин подобный вариант неприемлем в ряде компаний. Вот именно для подобных случаев мы и приводим ссылки на программы, призванные хотя бы частично обезопасить подобных пользователей.
Qwik-Fix
SmartFix

8/07/2004 15:08 Очередной шаг эмуляторов ОС
По мотивам linux.org.ru. Ни для кого не секрет, что не для всего ПО существуют аналоги в ОС Linux. Для запуска этого ПО и используются эмуляторы и виртуальные машины. Под Linux их значительно больше чем под другие ОС (так много ПО не имеет аналогов :-)) Но, как правило, эмулируемой ОС является часто упоминаемая M$ Windows. Но здесь речь пойдет о MacOSX. ОС, предназначенной для работы, а не для бесконечной настройки в поисках совершенства. Все уже настроено для вас. Все приложения стабильны и не предъявляют кучу зависимостей, как нередко бывает с исходниками Linux приложений. Эмулятор MacOSX называется PearPС. Поддерживаемые им ОС расширились в очередной раз. На этот раз осуществили с помощью этого эмулятора запуск MacOSX 10.4 codename Tiger Pre release. А так же Mandrake Linux PPC 10.0 official.
Подробности

9/07/2004 09:34 Бреши в интернет-безопасности лишают компании 2 млн долларов
Упущенная выгода интернет-компаний в результате каждого масштабного вирусного инцидента составляет в среднем около 2 млн долларов. С таким заявлением выступили представители исследовательской фирмы Aberdeen, сообщает CNET News. В ходе исследования сотрудники Aberdeen опросили представителей 162 компаний. 84% респондентов заявили, что инциденты в области интернет-безопасности наносили ущерб их бизнесу. В среднем на долю каждой компании приходилось по одному серьезному вирусному инциденту. Однако 15% участников опроса сообщили, что за три года страдали от вирусов более семи раз. Для компаний, чей бизнес в первую очередь ориентируется на интернет, прогнозы вирусной активности выглядят тревожно. Около трех четвертей участников опроса Aberdeen сообщили об увеличении объема онлайн-продаж и клиентского обслуживания, 55% намереваются расширять интернет-закупки и 48% собираются активизировать интернет-дистрибуцию. «Активное использование интернета для реализации ключевых бизнес-задач означает, что интернет-безопасность серьезно влияет на доходы компаний», - отметили в Aberdeen. Для компании с годовым оборотом в пределах 10 млн долларов упущенная выгода может составить около 6700 долларов. Фирмы с оборотом около 30 млрд в результате вирусных атак могут потерять до 20,1 млн долларов.
Источник

9/07/2004 09:48 Интеллектуальные технологии борьбы с неизвестными вирусами и вторжениями
Panda Software объявляет о запуске технологий TruPrevent – наиболее интеллектуальных технологий борьбы с неизвестными вирусами и вторжениями. Эти технологии представляют радикально новый подход к борьбе с Интернет угрозами. Традиционный подход заключается в реагировании на появление вируса, а интеллектуальные технологии направлены на предупреждение проблемы. Бета версии новых продуктов, включающих эти технологии, уже доступны. Дополнение традиционных антивирусных и защитных систем новыми технологиями TruPrevent как никогда ранее увеличивают уровень защиты от растущего числа Интернет угроз, в том числе неизвестных вирусов и вторжений. Понимая это, в течение третьего квартала 2004 года Panda Software выпустит новые продукты, разработанные для защиты как домашних пользователей и профессионалов, так и небольших и крупных предприятий. Данные продукты дополнят традиционную антивирусную защиту и совместимы даже с продуктами, выпущенными иными производителями, чем Panda Software. Интернет угрозы становятся все быстрее с каждым днем, что требует максимально оперативного реагирования со стороны компьютерных пользователей и антивирусных компаний для избежания эпидемий. Червям Sasser, Mydoom и SQLSlammer удалось в течение нескольких минут заразить тысячи компьютеров, что показывает возможность создания вирусов, на которые времени среагировать у человека не будет. Помимо этого существует проблема: растущее использование других приемов повреждения компьютерных систем, например, это приемы использования программных брешей, переполнения буфера, и т.д. Ситуация вызывает еще большее беспокойство, если принять во внимание мгновенные угрозы. Такие угрозы могут появиться в ближайшем будущем и будут способны распространяться гораздо быстрее человеческой реакции – тогда основа антивирусной отрасли станет бесполезной.
Описание

9/07/2004 10:11 Неприятная уязвимость в Mozilla/Firefox
Как сообщает bugtraq.ru, в браузере Mozilla/Firefox обнаружена уязвимость. Использование URL, начинающихся с "shell:", позволяет выполнить на клиентской машине произвольный код. К чести разработчиков стоит отметить, что патч уже доступен. Подобная схема работает только под XP. IE, в принципе, тоже запускает указанные таким образом приложения, но, по крайней мере, показывает перед этим диалог Open/Save.
Патч

9/07/2004 10:24 Способы обнаружения и исправления ошибок в Linux приложениях
Довольно интересную для разработчиков Linux-приложений статью обнаружил посетитель нашего форума. Статья является переводом оригинальной статьи Guido Socher (автор перевода - Пухляков Кирилл) под названием "Почему это не работает!? Способы обнаружения и исправления ошибок в Linux приложениях". Как пишет сам автор, "Многие говорят, что найти и исправить ошибки в приложениях под Linux не так уж и трудно. Но к сожалению очень проблематично найти документацию, рассказывающую о том как это сделать. В этой заметке вы узнаете как найти и исправить ошибки в приложении, не разбираясь как оно работает".
Статья

9/07/2004 10:48 Троян Afcore открывает "черный ход" в систему
Специалисты компании Sophos предупреждают о появлении в Сети очередного вируса, сообщает "Компьюлента". Вредоносная программа Afcore представляет собой трояна, заражающего компьютеры с ОС Microsoft Windows. Вирус состоит из двух компонентов: исполняемого файла и dll-модуля, который записывается во временный каталог Windows. После запуска троян открывает "черный ход" в систему, благодаря чему злоумышленники могут получить несанкционированный доступ к удаленному компьютеру. Перезагрузка инфицированной машины иногда приводит к автоматическому удалению обоих компонентов вируса. Компания Sophos охарактеризовала троян Afcore как малоопасный.
Описание трояна

9/07/2004 11:05 Выход Mozilla 1.7.1, Mozilla Firefox 0.9.2 и Mozilla Thunderbird 0.7.2
Вчера The Mozilla Organization объявила о выпуске новых версий трёх своих продуктов - браузера (и не только) Mozilla, автономного браузера Mozilla Firefox, а также почтового клиента Mozilla Thunderbird.
Сайт проекта

9/07/2004 12:03 Windows XP 64-Bit Edition пока не поддерживает процессоры Intel
Общедоступную бета-версию 64-разрядного варианта Windows XP - Windows XP 64-Bit Edition for 64-Bit Extended Systems - можно установить только на системы с процессорами AMD Opteron или Athlon 64. В процессе инсталляции производится соответствующая проверка, и в случае использования процессора Intel процесс прекращается. Как объясняют в Microsoft, это сделано по инициативе разработчиков 64-разрядной Windows, поскольку ни на каких других процессорах, кроме AMD, ОС не тестировалась. Данная бета-версия вышла в сентябре прошлого года, до того как Intel объявила о планах по выпуску 32-разрядного процессорного ядра с 64-разрядными расширениями Nocona. Между наборами команд Opteron и Nocona есть несколько небольших различий. Процессоры Intel не поддерживают мультимедиа-расширения AMD 3DNow, а в процессорах AMD отсутствует технология hyperthreading, реализуемая Xeon. Кроме того, Opteron поддерживает две команды, позволяющие процессору оперативнее переключаться между приложениями. Эти инструкции были добавлены уже после опубликования AMD спецификаций, которыми в Intel воспользовались при создании Nocona. Правда, по мнению специалистов, сколько-нибудь заметной прибавки в производительности эти команды не дают. По сообщению информированных источников, новая бета-версия Windows, совместимая с Nocona, должна появиться к концу августа. Финальная версия ОС, которая, как обещают в Intel и Microsoft, будет без каких-либо различий работать и на Xeon, и на Opteron, выйдет в IV квартале этого года.
osp.ru

9/07/2004 19:22 Защита от нежелательных USB-устройств
Компания "Смарт Лайн Инк" объявила о выходе новой версии программы DeviceLock 5.6, средства предотвращения внутренних угроз корпоративной безопасности. Версия 5.6 включает в себя новейший механизм аутентификации USB-устройств, что позволяет администраторам создавать "белые" списки разрешенных к использованию USB-устройств. Администратор может запретить использование любых USB-устройств, кроме разрешенных корпоративной политикой безопасности. Например, можно запретить все USB устройства, кроме определенной модели USB-ключей (USB Token), использующихся в компании для аутентификации пользователей. Кроме доступа к USB-портам, DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: дисководы, CD-ROM, а также FireWire, инфракрасные, LPT- и COM-порты, WiFi- и Bluetooth-адаптеры.
Источник

10/07/2004 22:31 SPB IT не повторит ошибок ITNews.spb.ru
5-го июля открыт портал SPB IT, посвященный IT-сфере Северо-Запада России. Ресурс предлагает ежедневные новости из мира IT, а также обзоры, аналитику, интервью, анонсы мероприятий и направлен в первую очередь на IT-специалистов, желающих быть в курсе последних событий.
www.internet.ru

10/07/2004 22:33 Южная Корея создает подразделение по борьбе с киберпреступностью
Южнокорейское Национальное полицейское управление до конца этого года создаст новое подразделение компьютерного антитеррора. К необходимости подобного шага его руководство пришло после того, как в Южной Корее зафиксированы попытки взлома правительственных информационных сетей и распространения через Интернет такой, к примеру, информации, как изображение обезглавленного недавно в Ираке повстанцами южнокорейского заложника.
Если до сих пор борьбой с кибертеррором в главном полицейском ведомстве страны занимались всего несколько специалистов, то в новом подразделении станут работать 110 человек и его возглавит высокопоставленный полицейский чин. Структурно оно будет состоять из четырех отделов: предотвращения террористической деятельности в киберпространстве, разработки новых технологий по борьбе с хакерами, расследования преступлений, совершаемых в сети Интернет, и обеспечения международного сотрудничества с зарубежными коллегами. Пока что наиболее серьезными случаями проявления компьютерного терроризма стали попытки взлома сетей шести правительственных организаций, включая Корейский институт оборонных исследований (КИДА). Начиная с марта прошлого года, как раз после начала вторжения американцев в Ирак, различные антивоенные и антиамериканские организации, даже из Бразилии, пытались взломать 60 местных Интернет-сайтов.
crime-research.ru

10/07/2004 22:34 Доля спама занимает до 70% всей электронной почты в мире
Спам в настоящее время составляет около 70% всей электронной почты в мире. Эти данные приводит американская компания MessageLabs, специализирующаяся на создании программ-фильтров. В апреле этого года количество рассылаемого спама (в основном, рекламных объявлений) снова резко увеличилось. "Мы считаем, что к середине года доля спама возрастет до 80%", - говорит эксперт по информационной безопасности Наташа Стэли, работающая в MessageLabs. Компания Commtouch Software, которая разрабатывает программное обеспечение для борьбы со спамом, провела исследования с намерением выяснить, какая страна является лидером в рассылке нежелательной корреспонденции.В ходе анализа выяснилось, что доминирующее положение занимает США. 55,7% сообщений, которые засоряют почтовые ящики организаций и частных пользователей всего мира, отсылаются именно из этой страны. Второе место по данному показателю занимает Корея - оттуда отправляется 10,2% спама. На третьем месте располагается Китай с 6,6% мирового спам-трафика.
Лидирующее место США эксперты оправдывают тем, что в стране много высокоскоростных линий соединения с Интернетом. Между тем, спам меняется не только количественно, но и качественно. По данным производителя программ-фильтров, Clearswift, доля порнографии в нем упала до 5%, зато доля финансовой информации, прежде всего, рекламы дешевых кредитов и биржевых прогнозов, возросла до 38%. На первом же месте (40%) - по-прежнему медицинская реклама.
Убытки от спама (потери рабочего времени, расходы на программы-фильтры и борьбу с занесенными вирусами) составляют в США порядка $10 млрд. в год. Соответствующая цифра для Британии - 3.2 млрд. фунтов. Об этом сообщает ВВС.
crime-research.ru

10/07/2004 22:35 Fujitsu вплотную занялась коммерческой стеганографией
Текст, спрятанный в картинке, не виден человеческому глазу, но прекрасно различается цифровой камерой, встроенной в мобильный телефон или карманный компьютер. Стеганография – это такой метод сокрытия некой секретной информации в графическом изображении. При этом изменения, внесенные в картинку, не заметны постороннему глазу до тех пор, пока любопытствующий глаз не вооружится специальным инструментом, позволяющим вычленить нужный текст из окружающего его «графического шума». В случае с изобретением компании Fujitsu таким инструментом является объектив цифровой фотокамеры. Используя разработанный японскими программистами алгоритм шифрования, в каждом квадратном сантиметре обычной на первый взгляд картинки можно дополнительно разместить до двенадцати цифровых символов. Как пишет CNET, такой метод шифрования вполне применим в рекламном деле: все нужные адреса и номера телефонов можно разместить в рекламном постере или на визитной карточке, а извлечь ее смогут лишь владельцы специальным образом настроенных мобильных телефонов, PDA и других электронных безделушек, оснащенных цифровыми камерами.
www.internet.ru

10/07/2004 22:36 Медленный интернет мешает быстрому распространению видеопиратства
Ассоциация производителей кинопродукции США (MPAA) изучила масштабы интернет-пиратства в отношении кино- и видеопродукции. По инициативе ассоциации был проведен опрос интернет-пользователей в нескольких странах мира, который показал, что каждый четвертый из них хотя бы один раз нелегально скачивал пиратский фильм, сообщает BBC News. Наибольшее количество потребителей пиратской продукции оказалось в Южной Корее - там пиратские копии голливудских фильмов скачивают более, чем в два раза чаще, нежели в других странах, где проводился опрос. На вопрос о том, скачивали ли они фильмы, ответили более половины южнокорейских пользователей. Самый низкий показатель - среди жителей Японии - 10 процентов. В самих США положительно ответили более 20 процентов опрошенных. Аналитики MPAA считают, что распространение пиратских копий по Интернету будет со временем увеличиваться по мере распространения широкополосных абонентских интернет-соединений. При недостаточно высокой скорости соединения скачать один фильм, как правило, затруднительно из-за большого объема файла. Лидерство Южной Кореи в опросе обусловлено именно тем, что там большинство пользователей подключено к Интернету по широкополосному выделенному каналу.
lenta.ru

10/07/2004 22:37 MySQL пускает без пароля
Компания NGSSoftware опубликовала свое исследование системы безопасности сервера баз данных MySQL, который поставляется с открытыми исходными кодами. Оказалось, что в службе аутентификации СУБД есть ошибка, которая позволяет при определенных обстоятельствах использовать для подключения к серверу пароль нулевой длины. Кроме того, в том же механизме аутентификации обнаружено несколько возможностей для переполнения буфера: в функциях check_connection() и my_rnd(). Производитель MySQL выпустил исправления, поэтому пользователям рекомендуется обновить используемые СУБД до версии 4.1.3 или 5.0.
www.osp.ru

10/07/2004 22:37 40% ПК в мире не защищены от вирусов
Несмотря на то, что все больше пользователей становятся жертвами виртуальных атак, в том числе вирусных, четыре из десяти пользователей не спешат обезопасить себя от вирусов и червей. Такая статистика выливается в поразительные цифры: мировой ущерб от кибер-угроз исчисляется миллиардами долларов.
В настоящее время каждый день появляется порядка 10-15 новых вирусов и обнаруживается 7 уязвимостей в том или иной программном обеспечении. Об этом заявил Джузеппе Веррини (Giuseppe Verrini), вице-президент компании Symantec в регионе EMEA. Эксперт объяснил, что для написания вирусов злоумышленникам требуется все меньше необходимых навыков, а это ведет к стремительному росту количества вредоносных программ. Кроме того, время между созданием вируса и его распространением в интернете постоянно сокращается. Поэтому компании, работающие на рынке инфобезопасности, вынуждены реагировать все на новые угрозы. Можно разрабатывать продукты своими собственными силами, а можно купить компанию, которая зарекомендовала себя в создании технологии, способной вывести антивирусный и любой другой продукт на качественно новый уровень. Symantec, например, пошла по второму пути – за последние 4 года этот гигант успел купить 13 компаний и органично «вплести» их в свой бизнес.
CNews.ru

10/07/2004 22:38 Российский антиспамовый закон: первый блин комом
Борьба со спамом в России активизируется. От осознания вредности этого явления и необходимости его искоренения, через многочисленные заявления и декларации, посвященные этой тематике, инициативные группы и законотворцы перешли к подготовке поправок к законодательству. За последнее время Госдуме было предложено сразу два антиспамерских законопроекта - от Мосгордумы и московского отделения фракции “Единая Россия”. К сожалению, оба они далеки от совершенства. Отмечается, что в предлагаемых поправках к ФЗ «О рекламе» не предусмотрены случаи, когда в виде спама рассылаются объявления частных лиц, открытые оферты, ругательства и т.д. а в тексте дополнений к Уголовному кодексу и Кодексу об административных правонарушениях отсутствует описание объективной стороны правонарушения. Соответствующие статьи ссылаются на другие законодательные акты, в частности, к ФЗ «О рекламе». Однако в Кодексе об административных правонарушениях уже существует статья, предусматривающая ответственность за нарушение ФЗ «О рекламе». Таким образом, предлагаемое дополнение к Кодексу дублирует уже существующую в нем норму. "К сожалению, рассмотренный на заседании законопроект не только не поможет в борьбе со спамом, но и, наоборот, узаконит его, - считает г-н Альтовский, координатор рабочей группы. - Законопроект разрешает рассылать спам, при условии, что объем рассылки невелик и спам не рассылается в адрес лиц, отказавшихся от его получения. При этом в законопроекте не прописан механизм оценки масштабов рассылки. Порядок отказа от получения спама, установленный в законопроекте, юридически несостоятелен. Таким образом, спам фактически легализуется. Аналитики в беседах с обозревателем CNews.ru отмечали, что в законопроекте, предлагаемом Мосгордумой, спаму дается чуть более широкое определение, а предлагаемые меры наказания спамеров несколько менее строгие, хотя основные положения сходны с проектом "Единой России". Массовой признается рассылка в 2,5 тысяч адресов в течение 24 часов или в 25 тысяч адресов в течение 30 дней, или в 250 тысяч адресов в течение одного года. Рассылка спама, по предложению Мосгордумы, должна повлечь за собой наложение штрафа на граждан в размере 10-15 минимальных размеров оплаты труда (МРОТ), на должностных лиц - 20-30 МРОТ, на юридических лиц - 500-1000 МРОТ. По мнению экспертов, можно ожидать, что в нынешнем виде этот проект также получит критическую оценку Экспертного совета Комитета Государственной Думы по безопасности. Таким образом, несмотря на эйфорию, поднятую рядом СМИ по поводу одного факта появления антиспамерских законопроектов, до принятия действующих и эффективных законов еще далеко. Любые законопроекты должны быть тщательнейшим образом проработаны экспертами в области юриспруденции, информационных технологий, телекоммуникаций.
CNews.ru

11/07/2004 19:59 QNX 4.25 - сертифицированная ОС Реального Времени
Компания "СВД Встраиваемые Системы", объявила о сертификации Государственной технической комиссией при Президенте РФ операционной системы реального времени QNX 4.25. Теперь разработчики АСУТП и встроенных решений смогут применять работающее под ее управлением прикладное ПО без модификации не только в экспортных комплексах двойного назначения, но и в системах, предназначенных для внутреннего рынка России. В СВД полагают, что в результате сертификации перед заказчиками этой компании "откроются дополнительные возможности в области внедрения новейших решений в реализуемых ими проектах". В рамках сертификации специалисты испытательной лаборатории осуществили аттестацию производства СВД, что позволяет тиражировать выпускаемые решения.
www.osp.ru

11/07/2004 20:01 Система безопасности на основе Bluetooth
Сотрудники Лидского университета в Великобритании разрабатывают технологию, которая, в перспективе, позволит измерять расстояние между устройствами с поддержкой беспроводной связи ближнего радиуса действия Bluetooth. Предполагается, что новая методика найдет применение, прежде всего, в сфере безопасности. Исследователи выделяют несколько возможных областей использования технологии. Во-первых, разработка могла бы обеспечить защиту от кражи карманных компьютеров, ноутбуков или мобильных телефонов. Попытка выноса таких устройств из помещения приведет к изменению расстояния между ними и Bluetooth-приемником, что позволит подать соответствующий сигнал, к примеру, на пульт дежурного охранника. Во-вторых, система сможет помочь при поиске спасателей или пожарных в горящем здании. В-третьих, методика может использоваться для автоматического составления схем расположения оборудования на крупных промышленных объектах. Кстати, погрешности при измерении расстояния не будут превышать 50 см. Следует, впрочем, заметить, что у создаваемой технологии имеется и существенный недостаток. В частности, радиус действия Bluetooth-связи составляет всего несколько десятков метров, что накладывает серьезные ограничения на возможности разрабатываемой системы. Тем не менее, на развитие проекта уже выделено 240 тысяч фунтов стерлингов.
compulenta.ru

11/07/2004 20:02 Выпущена бета-версия KDE 3.3
Сообщество kde.org объявило о выпуске бета-версии оконного менеджера для ОС Linux - KDE 3.3. Выход беты был запланирован уже давно, и разработчики торопятся с выпуском окончательной версии к конференции aKademy, которая пройдет с 21 по 29 августа 2004 года, на ней KDE 3.3 и будет представлен официально в готовом виде. Отметим, что, по заявлению kde.org, бета-версия отличается достаточной стабильностью: список найденных ошибок пока пуст, и kde.org призывает всех желающих примкнуть к сообществу бета-тестеров, чтобы убедиться в стабильности работы оконного менеджера либо обнаружить неизвестные до сих пор ошибки. Список нововведений достаточно велик и включает в себя улучшения как базовых функций, так и дополнительных.
compulenta.ru

11/07/2004 20:03 Регистраторы против «Регтайма»
На этой неделе компания-регистратор доменных имен «Регтайм» совершила неоднозначный поступок. Используя базу данных whois РосНИИРОС, она совершила массовую рассылку, предлагая владельцам доменов обслуживаться у «Регтайм». «Вебпланета» решила узнать мнения других регистраторов. Как они относятся рассылке коллег из «Регтайма»? Представители Ru-Center, «Гарант-Парк-Телеком», «Караван» единогласно дали отрицательную оценку поступку «Регтайма». "Мы считаем, что подобное поведение и данный способ работы с клиентской базой некорректен. Свою деятельность на рынке все же необходимо строить исходя из общеизвестных принципов ведения бизнеса." Любые рассылки рекламного характера являются нарушением правил работы в сети Интернет. Бизнес регистратора тесно связан с интернетом, поэтому негоже регистратору нарушать эти самые правила. Представитель Ru-Center, Алексей Лесников добавил, что полученные письма необходимо квалифицировать как незапрошенную информацию (спам). В Координационный центр домена ru, занимающийся вопросами аккредитации регистраторов, по факту массовой рассылки писем направлено обращение с предложением о лишении ООО «РегТайм» статуса регистратора в связи с недопустимостью подобных действий.
www.webplanet.ru

11/07/2004 20:03 В России появится законодательство, регулирующее e-commerce
Российские депутаты решили помочь развитию электронной коммерции: в среду по инициативе думского комитета по информационной политике и Национальной Ассоциации Участников Электронной Торговли (НАУЭТ) в нижней палате Парламента состоялся круглый стол «Законодательное регулирование электронной коммерции в Российской Федерации». Участники мероприятия, в состав которых наряду с парламентариями вошли министерские чиновники и представители электронного бизнеса России, признали, что существующая нормативная база никак не способствует продуктивному использованию информационных технологий в коммерции. В связи с этим было принято решение разработать необходимые законодательные поправки, которые к сентябрю текущего года планируется представить для согласования в профильные министерства (Минэкономразвития и торговли, Министерство по информатизации и связи). Оттуда законопроекты должны попасть на рассмотрение в Думу.
www.webplanet.ru

11/07/2004 20:04 Бум пиратского видео в самом разгаре
Почти четверть пользователей интернет мира хоть раз скачивали «нелицензионный» фильм. 17% скачавших, как сообщает исследование, сделали это с целью не платить за приобретение лицензионной копии или за поход в кинотеатр. Американская Ассоциация кинопроизводителей (MPAA), спонсировавшая исследование, называет пиратство не иначе как «глобальная эпидемия». Исследование MPAA охватило пользователей интернет из 8 стран: Южной Кореи, Австралии, Франции, Германии, Италии, Японии, Великобритании и США. Наиболее активной зоной пиратства признана Южная Корея. 58% интернет-пользователей этой страны занимались скачиванием контрафакта, причем треть из этого числа заявили, что таким образом сэкономили деньги семейного бюджета. Исследование также обнаружило, что половина пиратствующих пользователей впервые начали скачивать фильмы в течение последнего года. MPAA уверено, что с повсеместным распространением широкополосных соединений уровень пиратства будет только расти. 56% опрошенных заявили, что продолжат скачивать видео из сети, а 17% из тех, кто ни разу не занимался этим неблагородным делом, сказали корреспондентам, что обязательно скачают фильмец-другой в ближайшие 12 месяцев, пишет Reuters.
www.webplanet.ru

11/07/2004 20:05 «Состояние и перспективы развития Интернета в России»
15–17 сентября 2004 года в подмосковном пансионате «Ватутинки» пройдет пятая международная конференция «Состояние и перспективы развития Интернета в России». Организатор мероприятия — общественно-государственное объединение «Ассоциация документальной электросвязи». В качестве основных направлений работы конференции определены: технологии телекоммуникаций, информационные технологии, обеспечение информационной безопасности, развитие рынков и инфраструктуры, влияние интернета на жизнь общества. Тема «Информационные технологии» включает в себя перспективы развития IP-телефонии, web-сервисы, технологии IP-вещания, оценка эффективности информационных технологий. На секции «Обеспечение информационной безопасности» будет проведен анализ потребностей рынка и оценка потребительских свойств систем обеспечения информационной безопасности, обсудят противодействие распространению вредоносных программ и спама, аудит и оценку уровня обеспечения информационной безопасности, развитие инфраструктуры открытых ключей.
www.webplanet.ru

11/07/2004 20:05 9 из 10 веб-приложений насквозь дырявы
90% существующих сегодня веб-приложений содержат в себе уязвимости, даже после того как разработчики анонсировали выпуск заплаток, сообщает Vnunet.
Исследование компании Imperva, занимающейся сетевой безопасностью, показало, что однажды найденные уязвимости веб-приложений даже после выпуска заплаток продолжают периодически «всплывать». Ни одно тестирование не выявляет всех багов в программном обеспечении, чем активно пользуются хакеры и авторы вирусов. Новые уязвимости появляются как вследствие повторного тестирования, так и вследствие наложения заплатки, не говоря уже о случаях естественной эволюции веб-приложения на конкретном сервере.
www.webplanet.ru

11/07/2004 20:06 Apache установлен на 67% серверов
Проведенное в июле Netcraft Web Server Survey показало статистику использования программного обеспечения на веб-серверах, сообщает ServerWatch.
Netcraft исследовало более 52 млн сайтов, что на 500 тыс больше, чем в июне. В отчете отмечено, что в июле исполняется 18 месяцев с того момента, как сеть непрерывно растет. Непрерывный рост продолжается с февраля 2003 года, когда было зарегистрировано наличие 35 млн сайтов. Эксперты отмечают, что, несмотря на рост, произошедший за последний месяц, позиции четверки лидеров в рейтинге ПО для веб-серверов практически не изменились. Публикуем топ-пять ПО для веб-серверов:
Apache - 67.37%
Microsoft-IIS - 21.32%
Netscape-Enterprise - 3.15%
Other - 2.19%
Zeus - 1.45%
www.webplanet.ru



Программы дня за прошедшую неделю:

6/07/2004 Belarc Advisor
Эта программа проверит какие железо, программы и патчи для Windows установлены на компьютере и выдаст детальный отчет в ваш браузер.
ОС: All Win
Тип программы: Системные утилиты

10/07/2004 S-Tools
Программа для сокрытия важных данных с помощью стеганографии. S-Tools умеет прятать в файлы в форматах BMP и GIF и WAV. Шифрование производится по алгоритмам IDEA, DES, 3DES и MDC.
ОС: All Win
Тип программы: Криптография

11/07/2004 WKTVBDebugger
Дебаггер для программ на Visual Basic скомпилированных в псевдокоде (P-Code). Программа позволит сэкономить время изучения исследуемой программы в разы по сравнению с продиранием простым дебаггером через виртуальную машину.
ОС: All Win
Тип программы: Реверсинг


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru