uinC NewsLetter #33, 2004


Приветствуем!

Новости из Security Мира

9/08/2004 12:49 Новый червь Saros
Компания Symantec предупреждает о появлении новой вредоносной программы Saros, распространяющейся по электронной почте, через файлообменные сети и каналы IRC. При проникновении на компьютер вирус вносит изменения в реестр операционной системы, копирует себя под различными именами в папки Windows и Kazaa, а также осуществляет массовые рассылки вредоносного кода по всем найденным в книге контактов Outlook адресам. Далее червь проверяет системную дату, и если она совпадает с 11 и 23 числом месяца, меняет стартовую страницу браузера Internet Explorer на www.gedzac.tk. Кроме того, Saros выводит на дисплей сообщения: Title: Microsoft Windows Update; Text: Click Yes For Update Microsoft Outlook via E-mail.
Описание червя

9/08/2004 13:19 Выход ядра Linux 2.4.27
После долгого перерыва выпущена очередная версия ядра ветви 2.4 - 2.4.27. Изменения в основном касаются различных исправлений, ChangeLog - довольно внушительный. Также устранены 6 ошибок в системе безопаности. Судя по всему - это последняя версия ветви 2.4, в дальнейшем новые версии будут выпускаться только в особо критических случаях, например, в случае устранения в системе безопасности различных компонентов. Разработчики в основном (что логично) сосредотачивают усилия на ветви 2.6.
ChamgeLog

9/08/2004 13:30 Украина нарушает авторские права
Международная федерация фонографической индустрии (IFPI) рекомендует правительству Украины усилить наказание за нарушение авторских прав. Это особенно важно, учитывая, что Верховная Рада до сих пор не внесла соответствующих поправок к закону, регулирующему производство компакт-дисков, в то время как Украина, по данным опубликованного IFPI ежегодного отчета о борьбе с нелегальным производством и реализацией компакт-дисков, опять оказалась в списке десяти стран, которые недостаточно противодействуют пиратству. В отчете Международной федерации положительно оценены попытки украинской милиции, направленные на противодействие торговле нелегальным товаром. Однако меры против распространителей названы неадекватными. Основной причиной для Украины является огромный наплыв незаконной музыкальной продукции из России: украинские таможенники не блокируют пути этих поставок. Пиратский рынок компакт-дисков в Украине оценивается в 42 миллиона долларов США.
crime-research.ru

9/08/2004 13:54 В планах SGI - кластер в 10240 процессоров
Агентство NASA объявило о планах собрать двенадцать 512-процессорных суперкомпьютеров Altix компании Silicon Graphics в один кластер, соединённый с массивом SGI Infinite Storage ёмкостью в 500 ТБ. Суперкомпьютеры Altix работают на базе процессоров Itanium2 с архитектурой Origin 3000 под управлением Linux. Количество процессоров было увеличено до 512 в прошлом году. Кстати, ходят слухи, что SGI намеревается в ближайшем будущем оборудовать Altix'ы ещё и кластерной ATI-графикой.
Пресс-релиз

9/08/2004 14:11 Бесплатная корпоративная Linux готовится к этапу тестирования
Опытную версию UserLinux, продукта, предназначенного для предоставления корпоративным заказчикам возможностей Red Hat Linux, но без ее ценника, планируется выпустить в начале сентября. «Beta 1 выйдет 1 сентября, — сказал основатель UserLinux и активист движения open-source Брюс Перенс на конференции LinuxWorld Conference and Expo в Сан-Франциско. — UserLinux это корпоративная Linux без высокой цены». UserLinux добилась некоторого прогресса в плане поддержки, собрав «тесный круг» партнеров, присоединившихся к планируемой группе сертифицированных компаний. Однако успехи в другой области — привлечении партнеров по программному обеспечению к сертификации их продуктов для работы с дешевой UserLinux — пока недостаточны, сказал Перенс. Red Hat, крупнейший продавец Linux, требует от своих заказчиков приобретения отдельного контракта на поддержку для каждого сервера, на котором установлено ПО. И хотя саму Linux можно загрузить бесплатно, Red Hat берет за поддержку и обновления по $299 на сервер в год. Novell, продавец Linux номер два, берет минимум по $349 на сервер в год за поддержку своего продукта SuSE Linux. Обе компании увеличивают цены за использование ПО на более мощных серверах, но ни одна из них не применяет принятую в софтверной индустрии практику взимания дополнительной платы за каждый «клиентский» компьютер, подключенный к серверу.
Подробности

9/08/2004 14:34 Уязвимость в Linux
Поль Старзец обнаружил я ядре Linux ошибку, которая позволяет просматривать содержимое ядра операционной системы. Ошибка обнаружена в процедуре работы с файлами и возникает при преобразовании 64-разрядного указателя в 32-разрядный. Другая ошибка с файлами в Linux связана с виртуальной файловой системой gnome-vfs, в которой обнаружена ошибка, позволяющая исполнять произвольный код. Для этого необходимо, чтобы пользователь, от чьего имени должен быть исполнен код, загрузил специально подготовленный URL в одно из приложений, использующих библиотеку gnome-vfs. Атака может быть удаленной. Кроме того, обнаружена еще одна ошибка в библиотеке libpng, которая предназначена для работы с графическими файлами в формате PNG. Ошибка позволяет имплантировать в картинку этого формата произвольный код, который также может быть исполнен удаленно. Для этой ошибки уже опубликованы эксплойт и исправления.
"Открытые системы"

9/08/2004 15:39 Уязвимости в пакете StackDefender
Компания iDefense обнаружила две дыры в пакете StackDefender разработки фирмы Next Generation, сообщает "Компьюлента". Первая проблема связана с неправильной обработкой параметра 'ObjectAttributes' в функциях ZwOpenFile() и ZwCreateFile(). Используя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленную систему. Похожая проблема может возникать в функциях ZwAllocateVirtualMemory() и ZwProtectVirtualMemory() при обработке параметра 'BaseAddress'. Ошибки присутствуют в пакетах StackDefender версий 1.10 и 2.0. Устранить опасность можно путем установки новой модификации программы с индексом 2.10.
Первая уязвимость
Вторая уязвимость

10/08/2004 10:04 Rambler запустил новую версию рейтинга
Компания Rambler запустила обновленную версию рейтинга-классификатора Rambler's Top 100, сообщается в пресс-релизе, поступившем в редакцию Ленты.Ру. Программное обеспечение сервиса теперь работает на серверах с 64-битными процессорами семейства AMD64, которые были предоставлены компанией "Т-Платформы". В новой версии увеличен запас производительности, повышена надежность работы, а также реализован анализ дополнительных показателей для страниц и сайтов, входящих в рейтинг. Двухпроцессорные системы "Т-Платформы" на базе AMD Opteron обеспечивают на 10-15 процентов более высокую производительность интернет-приложений по сравнению с 32-разрядными решениями. При использовании средств криптографии разница в показателях производительности достигает 50 процентов. Каждый из серверов содержит 8 гигабайт оперативной памяти (с возможностью расширения до 16 гигабайт), которая может быть целиком использована любым приложением. Ultra 320 SCSI-контроллер обеспечивает быстрый доступ к 12 жестким дискам, общий объем которых может превышать 1,5 терабайта. Дублирование данных обеспечивает высокую надежность системы. Как говорится в пресс-релизе, необходимость перехода на новые серверы продиктована постоянным ростом аудитории Рунета и ее активности. "Тор 100 постоянно растет, но переход на 64-битную технологию станет залогом того, что наш рейтинг успешно справится с любым наплывом посетителей.
Lenta.Ru

10/08/2004 10:36 Появление трояна I-Worm.Bagle.al
"Лаборатория Касперского" сообщает об обнаружении новой модификации трояна Bagle, получившего "код" al. Распространяется через Интернет в виде вложений в зараженные электронные письма, а также через файлообменные сети. Для размножения червь использует две компоненты: ZIP-архив, основной модуль. Компонент-загрузчик представляет собой ZIP-архив размером 5932 байта и содержит следующие файлы: price.html, priceprice.exe. Файл price.html является вредоносным скриптом Exploit.CodeBaseExec. Предназначен для автоматического запуска файла price.exe. Файл price.exe является троянской программой-загрузчиком, которая предназначена для загрузки основного модуля червя на машину-жертву. Имеет размер 14848 байт. После запуска копирует себя в системный каталог Windows под именем windirect.exe. Регистрируется в ключе автозапуска системного реестра: HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun "win_upd2.exe" = "%system%windirect.exe". После этого извлекает из своего тела файл-загрузчик, сохраняет его в системный каталог Windows под именем _dll.exe, и запускает его. Файл _dll.exe имеет размер 11776 байт. После запуска останавливает работу следующих процессов: FIREWALL.EXE, ATUPDATER.EXE, winxp.exe, sys_xp.exe, sysxp.exe, LUALL.EXE, DRWEBUPW.EXE, AUTODOWN.EXE, NUPGRADE.EXE, OUTPOST.EXE, ICSSUPPNT.EXE, ICSUPP95.EXE, ESCANH95.EXE, AVXQUAR.EXE, ESCANHNT.EXE, ATUPDATER.EXE, AUPDATE.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, AVXQUAR.EXE, AVWUPD32.EXE, AVPUPD.EXE, CFIAUDIT.EXE, UPDATE.EXE, NUPGRADE.EXE, MCUPDATE.EXE. Затем пытается загрузить основной компонент червя с одного из адресов, прописанных в теле файла. В случае успешной загрузки, троянец запускает файл. Червь открывает на 80 порту локальный HTTP сервер, что позволяет злоумышленникам производить удаленную загрузку и исполнение файлов на инфицированной машине. В спецификации Panda Software червь получил название Bagle.AM.
Более подробно

10/08/2004 11:07 "Забастовка мобильников" докатилась до России
2 сентября в России готовится масштабная акция протеста абонентов мобильной связи: ее организаторы призывают всех недовольных качеством обслуживания сотовых операторов, высокими междугородними тарифами, низким качеством связи и прочими неудобствами, с которыми хоть однажды сталкивался любой владелец «трубки», на 2 часа отключить свои телефоны. Как подчеркивается в обращении на сайте акции, протест касается не только Москвы – его должны поддержать и регионы, где, по мнению организаторов, абоненты сталкиваются с еще большим «беспределом» со стороны операторов. Подобные акции протеста уже прошли в других странах мира: абоненты сотовой связи бастовали в Ливане и Италии. И если итальянцы отреагировали на призыв национальной федерации прав потребителей Intesaconsumatori крайне вяло — четверо из пяти абонентов телефонов не отключали телефоны — то в Ливане протест поддержал каждый второй. Аналогичная забастовка 1 сентября готовится и на Украине. В то же время, у жителей Москвы есть возможность не откладывать свое возмущение качеством услуг и тарифами сотовой связи до сентября: с сегодняшнего дня Департамент транспорта и связи правительства Москвы открывает специальную "горячую линию", сотрудники которой будут выслушивать претензии абонентов. По словам представителей департамента, услышан будет каждый, позвонивший по телефону 788-16-35 с 9:00 до 21:00. Линия будет работать примерно в течение полутора месяцев. Информация будет периодически систематизироваться и передаваться операторам сотовой связи. Ориентировочно в конце сентября этого года на заседании правительства Москвы планируется рассмотреть результаты работы "горячей линии" и совместно с компаниями-операторами разработать рекомендации по улучшению качества связи.
Сайт акции

10/08/2004 12:14 Терминальный Linux
Компания Wyse Technologies выпустила новый терминал, WinTerm 5150SE, и специализированную версию Linux для него - Wyse Linux 6. Анонсируя устройство, представители Wyse сослались на исследование IDC, согласно данным которого, 20% всех тонких терминальных клиентов работают под управлением Linux. В основе Wyse Linux - последняя версия ядра Linux BSD, 2.6.5. Операционная система Wyse имеет модульную структуру, что позволяет заказчикам выбирать только требуемые для их задач компоненты. ОС поддерживает ICA 8 - последнюю версию протокола разработки Citrix Systems, позволяющего отображать на терминалах приложения, размещенные на сервере. WinTerm 5150SE выполнен на процессоре AMD Geode. ОС размещается во флэш-памяти терминала, емкость которой - 32 Мбайт. Емкость оперативной памяти системы - 128 Мбайт.
"Открытые системы"

10/08/2004 12:36 Уязвимость в Citrix Secure Gateway
Обнаружена дыра в пакете Citrix Secure Gateway для операционной системы Sun Solaris. Как сообщает датская компания Secunia, уязвимость, теоретически, позволяет организовать DoS-атаку на удаленную систему. Подробности об ошибке не раскрываются, известно лишь, что она присутствует во всех версиях программы Citrix Secure Gateway с индексом до 1.14. Устранить опасность можно путем инсталляции обновленной версии пакета.
Описание от Secunia

10/08/2004 13:37 Китай объявил войну криминальному Интернету
Вопрос «Должен ли провайдер блокировать доступ к сайтам с детской порнографией?» власти Китая решают однозначно: наказание грозит не только владельцам нелегальных веб-сайтов, но и провайдерам, размещающим эти ресурсы на своих серверах и предоставляющим к ним доступ. В конце июля председатель КНР Ху Цзиньтао на всекитайском селекторном совещании объявил народную войну нездоровым явлениям в Интернете. Он потребовал разгромить наиболее злостные сайты и сурово наказать их операторов. За последние две недели, по сведениям министерства общественной безопасности КНР, полиция закрыла 700 порносайтов, завела на распространителей нелегальной информации 151 уголовное дело и арестовала 224 подозреваемых. К народной войне с незаконными ресурсами китайское правительство хорошо подготовилось. Всем владельцам сайтов, зарегистрированных в китайском сегменте сети, предложено «немедленно прекратить распространение эротической информации и повысить самодисциплину». С начала года в стране закрыто более 16 тыс. интернет-кафе. В июне был создан портал net.china.cn, на котором посетители могут заполнить анкету и указать властям на ресурсы, содержащие порнографию. Представители спецслужб уверяют, что заполнение анкеты производится анонимно, а сайт создан исключительно для того, чтобы оградить подрастающее поколение от скверны в Интернете. К настоящему времени в службу мониторинга, созданную при госсовете КНР, поступило более 22 тыс. обращений китайских интернет-пользователей. Следует отметить, что борьба за чистоту Интернета ведется в Китае одновременно с полной государственной поддержкой развития коммуникационных технологий и компьютерной грамотности населения - количество пользователей сети в этой стране достигает 100 млн. человек, и по этому показателю Китай уступает только США.
Источник

11/08/2004 10:50 Google откупился от судебного иска Yahoo своими акциями
Корпорация Google уладила патентный спор с корпорацией Yahoo, передает The Washington Post. Это обошлось Google в 2,7 миллиона акций, стоимость которых составляет около 328 миллионов долларов. В обмен на акции Yahoo согласилась отказаться от иска против Google, рассмотрение которого продолжалось уже два года. Напомним, Yahoo обвиняла поисковую систему Google в том, что та нарушила патент Yahoo на технологию, позволяющую соотносить рекламу на страницах результатов поиска с темой запроса. В рамках достигнутого соглашения, Yahoo согласилась лицензировать эту технологию поисковой системе Google для длительного пользования.
Lenta.Ru

11/08/2004 11:31 ISS помогает организациям бороться с нецелевым использованием сотрудниками Интернета
Компания Internet Security Systems, Inc. (ISS) анонсировала новую услугу - предотвращение использования Интернета в личных целях сотрудниками компаний в рабочее время, сообщает infosec.ru. Основным видом злоупотребления, против которого направлена эта услуга, является несанкционированный поиск сотрудниками новой работы. Продуктивность работников значительно снижается также за счет онлайнового шопинга, "сидения" в чатах, загрузки игр и музыки, но поиск работы через Интернет, по данным исследования, проведенного компанией ISS, наносит бизнесу наибольший вред. Даже в такой благополучной стране, как США, удовлетворенность людей своей работой резко падает. По данным консалтинговой фирмы Watson Wyatt, лишь 49% граждан довольны своей работой, хотя в 1995 году этот показатель достигал почти 60%. Высокоскоростной Интернет пришел сейчас почти на каждое рабочее место, а количество сайтов для поиска вакансий растет очень быстро - на 25% в год, и множество людей тратит колоссальные ресурсы на поиск более выгодного трудоустройства, фактически воруя Интернет-трафик у своих работодателей. С этой проблемой напрямую связана и опасность потери конфиденциальных данных. Организация World Privacy Forum исследовала 70% сайтов для поиска работы и установила, что большинство из них запрашивают у посетителей важную личную информацию. Собранные таким образом данные о пользователях впоследствии используются без их санкции. Эта система быстро и точно блокирует доступ сотрудников организации к нежелательному Web-контенту. Технология фильтрации, которую использует ISS в этом продукте, комбинирует анализ текстов и изображений с поиском по крупнейшей в мире базе Web-адресов и картинок. Наличие такой базы, в частности, делает возможным блокирование Web-контента до его загрузки на компьютер пользователя. Технология компании ISS также позволяет использующей ее организации определять, кто из сотрудников и когда может иметь доступ к тому или иному контенту, а также то, какие действия должны быть предприняты в случае, если зафиксировано злоупотребление доступом в Интернет. Чтобы помочь организациям избавиться от несанкционированного использования Интернета работниками, компания ISS разработала эффективный двухшаговый процесс ознакомления потенциального заказчика с ее услугой. На первом шаге организация может использовать онлайновый механизм расчета возврата инвестиций, чтобы оценить, во что обходится ее бюджету нецелевой Web-серфинг сотрудников, и насколько быстро окупятся средства, вложенные в программное средство фильтрации контента Proventia™ Web Filter.
Описание продукта

11/08/2004 11:59 Армия США будет использовать ПО Citrix
Компания Citrix Systems объявила о подписании контракта на поставку ПО для армии США. Корпоративное программное обеспечение Citrix обеспечит безопасный доступ к информационным активам Департамента обороны США. Контракт подписан на срок 4 года. По его условиям Citrix получит право поставки пакета программ Citrix MetaFrame Access Suite и оказания сопутствующих консультационных услуг. Соглашение позволит централизованно осуществлять все внутриведомственные закупки ПО.
CNews

11/08/2004 12:10 Cтатья о настройке почтовой системы для борьбы со спамом
На сайте antispam.b2r.ru, который, как явствует из заглавной страницы, посвящён OpenBSD, выложен перевод статьи, в которой описывается построение системы фильтрации и защиты от спама на базе связки OpenBSD + Postfix + SpamAssassin + Amavisd-new + DCC + Razor + ClamAV. Система, описанная в статье, представляет собой почтовый шлюз между сетью Internet и корпоративными почтовыми серверами, такими, например, как: Lotus Domino, Microsoft Exchange server. Собственно говоря, хотя упор и делается на ОС OpenBSD, думается, методика постороения подобной системы может быть применена с использованием любой UNIX-подобной ОС.
Cтатья

11/08/2004 13:28 В Афинах организована тотальная слежка
Всем, кто приедет в Афины на Олимпиаду, придётся следить за каждым своим словом. В городе установили самую совершенную в мире систему слежения за гражданами. Тысячи электронных глаз и ушей автоматически записывают и распознают всё, что видят и слышат на улицах городов. Система тотальной слежки охватывает все улицы в центре Афин, 9 портов, аэропорты и все олимпийские города. «Это очень широкая сеть, система подобного масштаба впервые развёрнута на международном уровне», — говорит представитель греческой полиции, полковник Лефтерис Иконому (Lefteris Ikonomou) в интервью AP. Камеры с микрофонами записывают разговорную речь прохожих, затем она переводится в текст с помощью ПО для распознавания речи, после чего и добавляется в поисковый индекс. Туда же попадает трафик электронной почты и изображения, циркулирующие в интернете. В июне греческое Министерство общественного порядка приняло решение включить в этот индекс ещё и расшифровки разговоров по мобильным и проводным телефонам. Поиск в индексе по ключевым словам происходит с помощью системы, разработанной британской фирмой Autonomy, чьим софтом пользуется также американское АНБ и другие спецслужбы. Система понимает все основные европейские языки, в том числе английский и греческий, а также арабский и фарси. Электронная система безопасности стоимостью $312 млн разработана совместными усилиями группы компаний под руководством американской Science Applications International Corp. В разработке участвовали немецкая Siemens, американские General Dynamics и Honeywell, израильская Elbit Systems и несколько греческих компаний. Общая стоимость, включая оборудование и установку, составила $312 млн, но эта сумма является лишь малой частью совокупных расходов на безопасность. Более полутора миллиардов долларов — вот новый рекорд Олимпийских игр.
"Вебпланета"

11/08/2004 13:52 Microsoft выпустила заплатку для Exchange
Microsoft выпущен патч для пакета Exchange 5.5, защищающий пользователей Outlook Web Access (OWA). Уязвимость, обнаруженная в Exchange 5.5, оценена Microsoft как «представляющая умеренную опасность» (moderate). Суть её заключается в том, что злоумышленник, имеющий законную учетную запись на корпоративном Exchange-сервере, может разместить на сервере код, дающий ему доступ к любому почтовому ящику, размещенному на этой же машине. Также уязвимость позволяет недоросовестным сотрудникам подделывать содержимое веб-кэша этого сервера, произвольно изменяя информацию, содержащуюся в кэшированных файлах. Эксперты компании не считают эту брешь в защите сколько-нибудь серьезной, поскольку эксплуатация этой ошибки требует выполнения ряда важных предварительных условий: у хакера должен быть легальный аккаунт, а жертва должна предоставить ему права для доступа к своему ящику. Уязвимость, как пишет CNET, не распространяется на более современные почтовые сервера компании: Exchange 2000 и 2003, а также на Exchange 5.5, если на них не установлено приложение Outlook Web Access. Заплатку и более подробное описание проблемы можно найти на сайте Microsoft.
Подробности и патч

11/08/2004 14:09 Новый "троянец" разоряет владельцев смартфонов
Вскоре после появления первого концептуального вируса для смартфонов на платформе Symbian у владельцев «умных трубок» появился реальный повод для беспокойства: новый «троянец», на этот раз - совсем не безобидный, заражает их телефоны и рассылает с них текстовые сообщения на номера платных сервисов. Правда, новый вирус заражает лишь трубки любителей скачивать «халявное» ПО для смартфонов из Сети – «троянец» прячется в нелицензионной версии игры Mosquitos. По информации представителей Symbian, заражающий смартфоны «троянец» рассылает SMS на номера платных сервисов без ведома владельца, который узнает обо всем, лишь получив новый счет от оператора. Появление вирусов, поражающих ОС Symbian, предсказывалось уже давно. Немаловажную роль тут играет и тот факт, что владельцы смартфонов не подозревают о возможной опасности и сами находят вирусы, активно скачивая игры, заставки и другой контент из интернета. По словам экспертов в области инфобезопасности, наиболее вероятными жертвами «троянцев» становятся молодые люди, стремящиеся быть в курсе всех последних технологических новинок и постоянно ищущие «халявный» софт для своих трубок в Сети. Угрозу заражения вирусами они просто не воспринимают всерьез. Как говорится в заявлении представителей Symbian, размещенном на корпоративном сайте, единственный способ заразить свой смартфон вирусом - установить на него нелицензионную копию игры Mosquitos. В результате пользователю остается винить лишь самого себя – в процессе установки игры два раза появляется предупреждение системы безопасности о том, что разработчик приложения неизвестен.
CNews

12/08/2004 09:58 AOL латает дыры в своем мессенджере
America Online (AOL) опубликовала способ как избавиться от уязвимости в мессенджере, обнаруженной месяц назад специалистами iDefense. AOL рекомендует пользователям обновить свой AIM, установив бету новой версии интернет-пейджера, релиз которой еще не вышел но ожидается в скором времени. Новая версия, как сообщает AOL, позволяет обойти данную уязвимость. Скачать ее можно, зайдя на портал AIM. Тем же, кто использует текущую версию программы, AOL рекомендукет удалить подключ 'HKEY_CLASSES_ROOTaim' из системного реестра. Данная уязвимость возникла из-за неправильной обработке длинного "Away" сообщения. Это приводило к переполнению буфера, расположенного на стеке, что позволяло выполнить произвольный код на машине жертве. Уязвимость можно было задействовать с вебсайтов спомощью специально сформированного URI вида "aim:" и длиного аргумента (около 1024 байтов) команды "goaway?message". Уязвимость подтверждена в версии 5.5.3595, более ранние версии возможно тоже уязвимы.
Vnunet

12/08/2004 10:10 В Днепропетровске СБУ задержана группа хакеров
Как сообщает Служба безопасности Украины, в Днепропетровске пресечены преступные действия в сфере применения новых банковских технологий. Сотрудники управления СБ Украины в Днепропетровской области задержали двух злоумышленников, намеревавшихся похитить значительную сумму, осуществив ряд незаконных финансовых операций с использованием сети Интернет. При этом мошенники воспользовались конфиденциальной банковской информацией, к которой имел доступ один из них, будучи сотрудником финансового учреждения. По данному факту возбуждено уголовное дело по ч.2 с.362 Уголовного кодекса Украины (кража, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотреблением служебным положением). Двое других жителей Днепропетровска, используя специальное программное обеспечение и аппаратный комплекс, получили доступ к конфиденциальной компьютерной информации провайдерской компании, прикрываясь которой, анонимно осуществляли хакерские атаки в отношении одного из банков. В результате проведения оперативно-розыскных мероприятий сотрудники спецслужбы установили злоумышленников. По факту хищения и присвоения компьютерной информации возбуждено уголовное дело по ст.362 Уголовного кодекса Украины.
СБУ

12/08/2004 10:48 Apple устраняет уязвимости в Mac OS
Компания Apple выпустила новые бюллетени безопасности, описывающие опасные уязвимости в различных компонентах операционных систем Mac OS X. Первая проблема связана с библиотекой libpng, которая применяется при обработке графических файлов в формате PNG (подобная уязвимость обнаружена также и в Linux). Ошибка может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Вторая уязвимость присутствует в браузере Safari и может приводить к утере пользователем персональной информации при заполнении форм в интернете. Третья уязвимость также может использоваться при организации DoS-атак и возникает при обработке компьютером с Mac OS X составленных определенным образом IP-фрагментов. Обновления для MacOS X версий 10.2.8, 10.3.5 доступны на сайте производителя.
Заплата для MacOS X 10.2.8
Заплата для MacOS X 10.3.5

12/08/2004 11:15 Wi-Fi таит новые угрозы
Группа американских исследователей, проводивших изучение проблем безопасности беспроводных сетей стандарта Wi-Fi, обнаружила ряд новых уязвимостей, позволяющих злоумышленнику нарушать нормальную работу компьютера в режиме одноранговой сети (ad hoc). Несмотря на то, что подобный режим используется еще довольно редко, такая схема работы лежит в основе ряда предлагаемых перспективных методик организации обмена данными. Научный сотрудник лаборатории проблем изучения вопросов безопасности беспроводных сетей Стивенсовского Технологического Института доктор Сьюзанн Уетсел (Susanne Wetzel) опубликовала доклад, в котором сообщается о двух открытых ей способах нарушения функционирования Wi-Fi-сетей, работающих в режиме ad hoc. «Первый тип атаки позволяет злоумышленнику несанкционированно отключать часть одноранговой сети или определённые её узлы, — рассказывает г-жа Уетсел. — При этом совершенно необязательно контролировать эти узлы, нарушение их работы происходит в результате манипуляций с маршрутизацией данных. Атакуемые узлы получают множество запросов на соединение, начинают тратить больше энергии и, если они питаются от автономных источников, по прошествии некоторого времени исчезают из сети». Подобный тип воздействия на функционирование сети является разновидностью DoS-атаки. Вторая уязвимость подразумевает под собой возможность изменения злоумышленником данных, используемых для маршрутизации информационных потоков. В результате такой атаки злоумышленник получает доступ к трафику, исходящему или входящему на определённый узел, и может анализировать его. Вкупе с фильтрацией пакетов данных, подобный тип атак позволяет вывести из строя определённые маршрутизаторы, сделав их невидимыми для сети. «Эта методика позволяет злоумышленнику осуществлять удалённую „прослушку“ трафика определённого узла, при этом не находясь в пределах досягаемости для этого узла», — сообщает г-жа Уетсел. Режим аd hoc предусматривает, что устройства, входящие в одноранговую беспроводную сеть, обмениваются данными непосредственного друг с другом (как в пиринговых сетях), без использования выделенной точки доступа. Во время проведения экспериментов ученые ставили перед собой целью не столько провести успешную атаку, сколько нарушить работу сети при минимальных усилиях и с сохранением максимальной конфиденциальности. По результатам исследований группой доктора Уетсел выдвинут ряд предложений по оптимизации протоколов маршрутизации данных, в частности создание технологии сбора и обмена информации об узлах сети — своеобразное формирование репутации участников беспроводных пиринговых коммуникаций.
CNews

12/08/2004 11:42 Троян Beasty связывается с автором по ICQ
В Сети появилась очередная модификация вредоносной программы Beasty. После активации троян Beasty.I записывает в системную директорию Windows файлы с именами mspuep.com и mslg.blf, кроме того, копия кода под именем msdrce.com помещается непосредственно в папку Windows. Далее троян модифицирует реестр, открывает ТСР-порт 9999 и отправляет своему автору мгновенное сообщение посредством интернет-пейджера ICQ. Это послание содержит уведомление о том, что машина успешно инфицирована. При помощи Beasty.I злоумышленники могут просматривать и уничтожать файлы на компьютере-жертве, запускать приложения, загружать новые программы и выполнять другие деструктивные действия.
Описание

12/08/2004 12:02 "Лаборатория Касперского" переходит на ежечасное обновление антивирусных баз данных
"Лаборатория Касперского" объявляет о запуске новой уникальной услуги - ежечасного выпуска обновлений антивирусных баз данных. До настоящего момента пользователи Антивируса Касперского® имели возможность загрузки свежих обновлений через сеть Интернет через каждые три часа. За последние 5 лет количество вредоносных программ, обнаруживаемых антивирусными базами "Лаборатории Касперского", выросло почти в 80 раз. При этом каждый день появляется до нескольких сотен новых вирусов. В 2000 году в базы было добавлено 63 обновления, в 2001 - 205, в 2002 - 652, в 2003 - 818, а за первые семь месяцев 2004 года выпущено уже более 1500 обновлений. Антивирусные аналитики "Лаборатории Касперского" прогнозируют, что к концу года в базы будет добавлено не менее 5000 регулярных обновлений.
"Лаборатория Касперского"

13/08/2004 10:49 Второй сервиспак Windows XP конфликтует с чужими приложениями
По утверждениям многих пользователей второй сервиспак операционной системы Windows XP при установке конфликтует с некоторыми программами, производителем которых не является Microsoft. Как сообщает BBC News, в компании IBM в связи с этим сотрудникам запретили устанавливать обновление, пока не будет выпущена специальная версия, которая не будет мешать работать уже установленным на компьютерах приложениям. Microsoft также позволила некоторым своим корпоративным клиентам временно отключить функцию автоматической установки сервиспака, пока они не убедятся, что все в порядке. На одном из компьютерных интернет-форумов, пользователей ОС Windows XP попросили поделиться опытом установки обновления. 49 процентов из них заявили, что испытывали при инсталляции различные проблемы. Некоторые пользователи рассказали, что им пришлось полностью перекроить систему, прежде чем они смогли заставить обновление работать. Кроме того, установка сервиспака вызвала в некоторых случаях сбой настроек периферийных устройств, и их пришлось отлаживать заново. Большинство проблем, по свидетельству пользователей касается конфликтов с браузерами и приложениями других производителей программного обеспечения. Некоторые пользователи также жаловались, что на установку обновления им потребовалась до двух часов времени, при том что профессиональная версия сервиспака весит 266 мегабайт.
Lenta.Ru

13/08/2004 11:15 Автор DeCSS взломал беспроводную точку доступа Apple
Двадцатилетний норвежский хакер Йон Йохансен, получивший известность после создания утилиты DeCSS для взлома защиты от копирования DVD-дисков, выложил на собственном сайте с дерзким названием So Sue Me ("Так подайте на меня в суд") свое очередное творение, cообщает "Компьюлента". На этот раз программа позволяет обойти защиту беспроводной музыкальной точки доступа AirPort Express производства компании Apple. В результате, как передает Associated Press, с AirPort Express можно работать не только через фирменное ПО Apple iTunes, но и через приложения сторонних разработчиков. Комментариев со стороны представителей Apple относительно утилиты So Sue Me пока не поступило.
Подробнее

13/08/2004 11:34 Описание BSD-систем
На сервере ServerWatch в разделе Tutorials выложена довольно любопытная и познавательная статья Мартина Брауна, описывающая различия в различных дистрибутивах BSD-систем. Как написано во вступлении, в настоящее время сществует 4 дистрибутива BSD: бесплатные - FreeBSD, OpenBSD, NetBSD и платный дистрибутив от Apple - Mac OS X, ядро ОС которого, как известно, было позаимствовано у FreeBSD (10.3 - у FreeBSD 5.x). О том, чем отличаются друг от друга различные дистрибутивы и посвящена статья. Наверняка будет полезна и в плане общего ознакомления с BSD-системами.
Cтатья

13/08/2004 12:18 Подробности о троянской программе для Symbian OS
Стали известны подробности о троянской программе QDial26, инфицирующей портативные устройства под управлением операционной системы Symbian OS (платформа Nokia Series 60). Этот троян, обнаруженный в середине недели, прячется внутри пиратской версии игры Mosquito 2.0. При запуске приложения владельцем смартфона вредоносная программа проникает в память и начинает отправку коротких сообщений SMS на платный номер, зарегистрированный в Великобритании. Причем пользователю каждое такое послание обходится почти в три доллара США. Некоторые эксперты по вопросам сетевой безопасности предположили, что автор QDial26 получает определенный процент с каждого отосланного SMS. Однако, как оказалось, на самом деле все намного проще. Как передает ZDNet со ссылкой на заявления главы антивирусной лаборатории F-Secure Микко Хиппонена, директивы для отсылки сообщений на платный номер были прописаны в игре самими разработчиками с целью защиты приложения от нелегального копирования. Данная функция задействовалась в том случае, если пользователь приобретал дешевую версию Mosquito в другом регионе. В этом случае при запуске игра пыталась получить код для активации, связываясь с одним из платных сервисов. При этом разработчики, вероятно, не хотели причинить владельцам смартфонов какой-либо вред, поскольку информация об отправленных SMS оставалась в лог-файлах, отмечает Хиппонен. Примечательно, что впоследствии из-за многочисленных жалоб пользователей эта "защита" была отключена, однако в пиратских копиях игры, распространяющихся через файлообменные службы, она, естественно, осталась. Как бы то ни было, но сейчас пользователи "инфицированных" устройств платят только лишь за отправленные сообщения, и деньги за активацию Mosquito не взимаются.
ZDNet

13/08/2004 12:31 Novell объединяет дистрибутивы Linux
На осень назначен срок выпуска компанией Novell новой версии дистрибутива Linux пользовательского класса для предприятий, который объединит два варианта ОС, полученных Novell с приобретением фирм SuSE и Ximian. Предварительное название продукта - SuSE Linux Desktop. Его основа - SuSE Linux, которая интегрирована с пакетом Ximian Desktop, включающим в себя пользовательский интерфейс GNOME и набор программного обеспечения. С составом последнего в Novell пока не определились. Подтверждены планы по интеграции в SuSE Linux Desktop клона инфраструктуры .Net с открытым кодом Mono и мультимедиа-проигрывателя разработки компании RealNetWorks. Остальные компоненты, в частности браузер Mozilla, под вопросом. По словам представителя Novell, финальный продукт, скорее всего, будет носить логотип компании.
"Открытые системы"

13/08/2004 13:16 Федеральная комиссия США по связи оградит беспроводные сети от спам
Федеральная комиссия США по связи (FCC) на днях выступила с инициативой, которая оградит от спама пользователей мобильных телефонов и карманных компьютеров (PDA). По информации газеты Washington Post, FCC предложила компаниям и агентствам новые правила, регулирующие рассылку электронных сообщений. Теперь отправители сообщений должны будут получать предварительное согласие пользователей на прием рекламных SMS и электронных писем. Кроме того, члены FCC обратились к разработчикам программного обеспечения с просьбой создать программы для борьбы с рассылкой спама в беспроводных сетях. «После введения запрета на рассылку коммерческих сообщений без согласия пользователей, американцы смогут спокойно работать со своими беспроводными устройствами», - заявил председатель FCC Майкл Пауэлл (Michael Powell). Инициатива FCC затрагивает стремительно растущий сектор электронных почтовых сервисов в беспроводных сетях. Однако под действие новых правил не попадают сообщения, переправленные на мобильные устройства с обычных почтовых серверов. Не попадают под действие закона и SMS, отправленные с мобильных телефонов. Предложение FCC расходится с антиспамерским законом, принятым американским Конгрессом в конце прошлого года. Этот акт позволяет рассылать коммерческие сообщения до тех пор, пока пользователь не заявит о своем желании отказаться от них.
Viruslist

13/08/2004 13:56 Выход Metasploit Framework v2.2
Как любезно проинформировал широкую секьюрити-общественность H D Moore из Digitaloffense, выпущена версия 2.2 программного продукта Metasploit Framework - платформы с открытым исходным кодом для разработки эксплоитов. В новой версии - 3 интерфейса пользователя, 30 готовых эксплоитов и 40 готовых комплектов. Добавочно в этом релизе включены: новая система внедрения в память DLL, комплект для взлома VNC. Запускается в любой среде, которая имееет интерепретатор Perl. В среде Windows дополнительно подгружает Cygwin.
Страница загрузки

13/08/2004 13:57 Microsoft прольет свет на отказ городского совета Ньюхэма от Linux
Решение администрации лондонского пригорода Ньюхэм о выборе Windows вместо Linux стало большим сюрпризом. В ближайшее время Microsoft и Ньюхэм обещают подробнее рассказать об этом. В понедельник Microsoft организует пресс-конференцию, на которой расскажет об одном из наиболее вызывающих поступков в баталии между Windows и Linux — решении администрации лондонского пригорода Ньюхэм об установке инфраструктуры из настольных и серверных систем на базе Windows. Соглашение, подписанное в начале года, стало сюрпризом, так как Ньюхэм тестировал продукт open-source, которому, как ожидалось, администрация и отдаст предпочтение. Microsoft преподносит решение Ньюхэма в качестве доказательства того, что ее ПО в целом выгоднее, чем Linux. Однако в лагере open-source горячо оспаривают это утверждение, заявляя, что Microsoft, чтобы привлечь на свою сторону Ньюхэм, была вынуждена сделать значительные скидки с лицензионной платы. Делались даже предположения, что Ричард Стил, отвечающий в администрации Ньюхэма за ИКТ, постарался убедить Microsoft в неизбежности выбора Linux из-за необходимости сокращения бюджета на ИТ и тем самым спровоцировал софтверного гиганта на такое привлекательное предложение, что от него невозможно было отказаться. Если бы Ньюхэм все же предпочел Linux, это дало бы значительный толчок движению open-source и послужило источником затруднений для Microsoft.
Подробности

14/08/2004 13:25 Вышла бета-версии брандмауэра Outpost Firewall Pro v 2.5
Компания "Агнитум" сообщила о выпуске бета-версии обновленной версии своего межсетевого экрана Outpost Firewall Pro. Данный программный пакет позволяет эффективно отражать атаки хакеров, контролировать сетевую активность, блокировать трояны и вирусы. От предыдущих модификаций версия Outpost Firewall Pro 2.5 будет отличается, в первую очередь, наличием поддержки второго сервис-пака для операционной системы Microsoft Windows ХР. Выпуск версии 2.5 назначен на сентябрь 2004 года. Кроме того, как отмечается в пресс-релизе "Агнитум", брандмауэр Outpost Firewall Pro 2.5 предоставляет пользователям ряд дополнительных функций, делающих связь с интернетом более безопасной.
Пресс-релиз

14/08/2004 13:55 Выход ядра 2.6.8
После полуторамесячной паузы выпущено новое ядро ветви 2.6 - 2.6.8. Изменений довольно много. Заинтересованным предлагаем ознакомиться с ними лично, прочитав ChangeLog.
ChangeLog

14/08/2004 14:42 Borland выпустила JBuilder 2005
Корпорация Borland Software выпустила Borland JBuilder 2005 — новую версию многоплатформенной интегрированной среды разработки для Java. Интегрированная среда разработки от Borland теперь поддерживает новые стандарты Java на разработку веб-приложений и расширяет возможности управления жизненным циклом приложений. JBuilder 2005 поддерживает анализ производительности приложений J2EE на уровне компонентов с помощью инструментов Borland Optimizeit Request Analyzer, Borland Optimizeit Profiler, Borland Optimizeit Code Coverage и Borland Optimizeit Thread Debugger. JBuilder 2005 будет поставляться для операционных систем Windows, Linux, Solaris и Mac OS X. в трех версиях:
— Borland JBuilder Enterprise для разработки приложений J2EE, веб-приложений и веб-служб;
— Borland JBuilder Developer — для code-centric разработки веб-приложений и Java-программ;
— Borland JBuilder Foundation — бесплатная среда для изучения Java и кодирования.
CNews.ru

14/08/2004 15:08 Обеспечение безопасности PHP-скриптов
На сайте Linux.com опубликована статья Майка Петерса "Securing PHP", основное назначение которой - рассказать, как можно инсталлировать довольно популярный в крайнее время язык скриптов PHP, как его подключить или в виде CGI-интерпретатора, или как модуль Apache. В статье также рассказывается, каким образом можно защитить среду PHP Оот различных видов сетевых атак при помощи модуля mod_security.
Статья

14/08/2004 15:21 Эксплоит уязвимости AIM
Опубликован эксплоит недавно обнаруженной уязвимости в AIM (AOL Instant Messenger). Написан для среды win32.
Эксплоит

14/08/2004 16:26 Новый Doom стал фильмом ужасов
Знаменитая на весь мир компьютерная игра Doom пережила очередной этап эволюции - ее новая версия, по словам самих создателей, больше напоминает фильм ужасов. Первый Doom вышел в свет в 1994 году. С тех пор прошло десять лет, игра пережила уже три реинкарнации и сохранила невероятную невероятная популярность. Как и десять лет назад, игроку предстоит побороть монстров, вышедших из адовых глубин. Устаревшая версия по нынешним стандартам выглядит примитивно, однако разработчики Doom III решили возродить игрушку к жизни. В новой версии используются все возможности современных компьютерных технологий. "Там есть и бессмертные монстры и демоны", - рассказывает Тодд Холленсхед, глава id Software, компании-производителя Doom. По словам Холленсхеда, в "думских" коридорах можно встретить и зомби и страшных насекомых, херувимов, а также подводных чудовищ. Некоторые из персонажей хорошо знакомы любителям игрушки. "Мы делаем вид, что Doom и Doom 2 никогда не существовали. Эти игры были потрясающе популярны, поэтому у нас есть огромное творческое пространство", - говорит Холленсхед. Выход в свет Doom III был анонсирован еще год назад, хотя для видео игр долгий путь к финишной прямой - дело вполне обычное. Профессионалы связывают это с непростой задачей приспособления новейших технологий к нуждам геймеров. Халленсхед признается, что многие "устрашающие" элементы были взяты из таких фильмов, как, к примеру, "Чужие" - признанной классикой фильмов-ужасов. Кстати, о планах создания широкоэкранного фильма по мотивам Doom уже давно ходят слухи. Холленсхед подтвердил, что компания ведет переговоры с Universal Pictures, и он остался доволен первоначальной версией сценария. По его словам, фильм может выйти в свет через пару лет.
BBC

14/08/2004 17:37 Gartner: «Сторонитесь дешевой Windows ХР»
Аналитическая фирма Gartner охарактеризовала будущую версию Microsoft Windows для развивающихся стран как продукт с хорошими намерениями, но неудачным исполнением. В опубликованном на этой неделе отчете аналитики Gartner Дайон Уиггинс и Мартин Джиллилэнд отметили, что отсутствие некоторых функций в Windows XP Starter Edition разочарует пользователей, и пришли к заключению, что ограниченные возможности апгрейда операционной системы «могут способствовать усилению пиратства». В среду Microsoft объявила о своих планах выпустить дешевую и простую в применении версию Windows ХР на рынках пяти развивающихся стран, включая Индонезию, Малайзию и Таиланд (две другие страны представители компании не назвали, но в предыдущих интервью упоминали Бразилию, Россию и Иорданию). Предназначенная для неопытных пользователей, эта операционная система будет лишена некоторых функций, таких как общий доступ к файлам и принтерам и поддержка локальных сетей. В своем отчете Gartner соглашается, что подобные функции, ориентированные на домашние сети, «малозначимы» для целевой аудитории Microsoft. Однако он критикует компанию за введение других ограничений, таких как возможность исполнять всего три прикладные программы одновременно. Кроме того, аналитическая фирма указывает на проблемы безопасности, в частности, проблему распространения исправлений и обновлений среди пользователей с медленными и дорогими каналами доступа к интернету. «Многие из тех, у кого нет собственного ПК, уже знакомы с азами работы с компьютерами по киберкафе и школе, — пишет Уиггинс, вице-президент и директор по исследованиям Gartner Research and Advisory Services. — Windows XP Starter Edition, вероятно, разочарует таких пользователей, так как ввиду наложенных ограничений не обеспечит тех же удобств». Уиггинс добавляет, что отсутствие возможности обновления Starter Edition на более полную версию означает, что пользователям вскоре захочется иметь полноценную XP Home Edition. Это может подтолкнуть их к нелегальным альтернативам и повысить уровень пиратства.
ZDNet

15/08/2004 10:45 Битва вокруг IEEE 802.11n продолжается - выдвинут вариант от WWiSE
Группа компаний, объединившаяся в консорциум WWiSE (World-Wide Spectrum Efficiency), объявила о намерении продвигать на стандартизацию в подгруппу разработки IEEE 802.11 Task Group N (TGn) своею версию протокола 802.11n, который, как известно, в 2005 году претендует на звание следующей версии беспроводной технологии Wi-Fi со скоростью обмена данными порядка 100 Мбит/с и более. Версия стандарта, разработанная группой WWiSE, основана на использовании прогрессивных методов уплотнения сигнала и смешанной технологии MIMO-OFDM (multiple in, multiple out). Основными участниками консорциума называют Airgo Networks, Bermai, Broadcom, Conexant Systems, Mitsubishi, Motorola, STMicroelectronics и Texas Instruments. В основу WWiSE заложены следующие основополагающие принципы:
* Обратная совместимость с нынешними 2,4 ГГц и 5 ГГц версиями стандарта Wi-Fi
* Гибкость подстройки скоростных характеристик стандарта под требования различных регионов, включая Японию
* Распространение лицензии на бесплатных (royalty-free) условиях
* 20 МГц формат канала, уже используемый в настоящее время нынешними устройствами Wi-Fi, что позволит снизить себестоимость разработки и производства устройств 802.11n
* Достижение скорости обмена данными до 135 Мбит/с за счет использования эффективной технологии MIMO-OFDM в минимальной 2x2 MIMO конфигурации при использовании одного 20 МГц канала
* Скорости обмена данными до 540 Мбит/с при использовании структуры 4x4 MIMO и ширины канала 40 МГц, что позволит стандарту развиваться в будущем
* Опция дополнительной коррекции ошибок для достижения максимального покрытия площади и пиковой скорости обмена данными.
Итак, консорциум WWiSE сделал свою заявку. Как известно, горячие деньки для подкомитета IEEE 802.11 Task Group N (TGn) по разработке нового стандарта беспроводной связи - 802.11n, начались еще в начале июня, ибо на рассмотрении у него в настоящее время находится более 60 предложений по спецификациям нового Wi-Fi стандарта, который послужит основной для скоростной беспроводной передачи потокового аудио, видео и данных для ПК и бытовой электроники.
Источник

15/08/2004 11:13 Windows Update: новая версия и смена SUS на WUS
После выхода SP2 для WinXP обновился сайт Windows Update, сообщает Bugtraq.ru. Теперь это уже 5-я версия. Изменен дизайн, устанавливается обновленный ActiveX под названием WUWebControl Class, после него загружается дополнительная программа для установки обновлений. Изменена сама процедура поиска доступных обновлений. Теперь пользователю предлагается на выбор два варианта: быстрая установка и выборочная установка. При быстрой установке загружаются и устанавливаются только критические обновления и обновления системы безопасности, при выборочной показываются все обновления. Кроме того, открыто публичное бета-тестирование новой версии служб для автоматической инсталляции обновлений с сайта Windows Update - Software Update Services (SUS). Теперь они называются Windows Update Services (WUS). Вместе с изменением названия службы претерпят существенные изменения в части функционала. WUS будет уметь обновлять не только саму операционную систему Windows, но и также программы из пакета Microsoft Office, SQL Server и другие продукты Microsoft.
Подробности

15/08/2004 11:56 Третья международная PHP-конференция
23-24 сентября PHPClub совместно с Интернет агентством WebProfy проводят 3-ю международную конференцию «Современные технологии эффективной разработки веб-приложений с использованием PHP». Место проведения: Россия, г. Москва, ул. Дубосековская, д.8, ДК МАИ. В программе конференции:
* PHP5: новые возможности и рекомендации к переходу на новую версию
* Вопросы безопасности
* Хостинг PHP-приложений
* Разработка модулей (расширений) PHP на примере memcache.
* TDD - экстремальное программирование в PHP
* Работа с графикой в php
* Поиск на сайте средствами php, mysql и ispell: выбор между возможностями, качеством и производительностью
* Работа с шлюзами и системами оплаты (кредитки, WebMoney)
* Интеграция информационной системы предприятия (на базе 1С) c WEB сайтом и PHP-приложениями
* Секреты PostgreSQL
* CMF как инструмент freelance-разработки
Сайт конференции

15/08/2004 12:14 Вышла спецификация OpenGL 2.0
Компания SGI и комитет OpenGL Architecture Review Board (ARB) представили на проходящей в Лас-Вегасе выставке SIGGRAPH 2004 окончательную спецификацию набора программных интерфейсов для работы с трехмерной графикой OpenGL 2.0. Одним из существенных отличий OpenGL 2.0 стало включение в спецификацию шейдерного языка OpenGL Shading Language. Его собственная спецификация была принята ARB около года назад, однако до сих пор шейдерный язык был расширением, а не неотъемлемым компонентом OpenGL. С помощью OpenGL Shading Language можно создавать как вершинные, так и пиксельные шейдеры, обеспечивая тем самым большую реалистичность изображения. Введение шейдерного языка в спецификацию OpenGL является одним из главных нововведений версии 2.0. Как и более ранние версии, OpenGL 2.0 является кроссплатформенной технологией. Ее можно использовать практически на любых платформах: Linux, Unix, Windows и других. Помимо появления в OpenGL 2.0 шейдерного языка, ряд новых возможностей появился и в программных интерфейсах для работы с трехмерной графикой. В частности, новая версия API позволяет шейдерам одновременно вести запись в несколько буферов вывода. Помимо этого появилась поддержка прямоугольных текстур на любых поверхностях, двусторонние шаблоны (stencils) и точечные спрайты, позволяющие заменить точечные текстурные координаты текстурными координатами, интерполируемыми вокруг точки.
"Компьюлента"

15/08/2004 13:37 Команды консоли Windows 2000
На сайте SYSAdmins.RU в подразделе форума с красноречивым названием RTFM выложена довольно любопытная и полезная заметка, которая описывает команды консоли операционной системы Windows 2000.
Статья

15/08/2004 13:52 Thor Larholm cообщает о методе блокирования уязвимости AIM
После появления сообщения об уязвимости в AIM (AOL Instant Messenger) появилась рекомендация, в которой предлагалось удалить ключ реестра "HKEY_CLASSES_ROOTim" для того, чтобы при получении URL вида aim: не запускался AIM. Однако, как указывает Thor Larholm из PivX Solutions подобный метод не защитит полностью от уязвимости, поскольку при запуске AIM подобный ключ реестра будет создан снова. Вместо этого предложен способ внесения значения REG_SZ со значением "{3050F406-98B5-11CF-BB82-00AA00BDCE0B}" в ветку [HKEY_CLASSES_ROOTPROTOCOLSHandlerim]. Это предотвратит разбор данных URL вида aim: библиотекой MSHTML.DLL. Thor создал соответствующий .reg-файл, позволяющий автоматизировать этот процесс, и любезно выложил его на своём сайте. Кроме того, как указывает автор, существует опасность вызова потенциально опасных URL (например, вида callto:, ldap: и т.д.). Обнаружить подобные URL-протоколы и отключить можно, включив поиск в реестре значений REG_SZ вида "URL Protocol" в ветви "HKCR*URL Protocol". С подобной задачей также справляется разработанная PivX Solutions утилита Qwik-Fix Pro, которую можно скачать с сайта компании.
.reg-файл
Qwik-Fix Pro



Программы дня за прошедшую неделю:

9/08/2004 CS Fire Monitor
Монитор системы, предназначенный для наблюдения за состоянием системы и некоторых ее составляющих частей. Основные разделы мониторинга:
+ Bandwidth Monitor (монитор наблюдения за количеством проходящего трафика через заданное соединение);
+ CPU Monitor (монитор загрузки процессора, отображающий текущию скорость работы процессора, тип процессора, рельную частоту процессора);
+ Drives Monitor (отображение информации об установленных в системе жестких дисков);
+ Hardware Monitor (вывод информации об установленных в системе устройствах с возможностью удаления или добавления новых);
+ IP Monitor (монитор изменения Интернет/локального IP адреса с возможностью отправки E-mail при изменении IP адреса);
+ Memory Monitor (монитор использования физической, виртуальной памяти и кэша, а так же вывод информации об общем объеме установленной физической памяти в систему);
+ Netstats Monitor (мониторинг всех текущих сетевых соединений);
+ Processes Monitor (монитор всех запущенных процессов в системе с возможностью получению подробной информации о каждом из них);
+ Services monitor (отображение всех запущенных сервисов в системе);
+ Software Monitor (информация об установленных в системе программ).
ОС: Win 2k/XP
Тип программы: Мониторинг системы

10/08/2004 Anubis
Программа для организации SMTP туннеля между MUA и MTA, кроме этого программа позволяет производить анонимную отправку электронной почты. На сегодняшний день программа имеет следующие особенности: поддержка защифрованных TLS/SSL подключений, поддержка анонимных ремейлеров Type-I Cypherpunks и Type-II Mixmaster, поддержка GnuPG(PGP), поддержка соединений через SOCKS-прокси, поддержка авторизаци в ESMTP и ряд других полезных возможностей.
ОС: Unix
Тип программы: Почта

13/08/2004 nLite
Программа для удаления из инсталяций ОС семейства Windows ненужных компонентов таких как Media Player, Internet Explorer, Outlook Express, MSN Explorer, Messenger, драйвера устройств, языки и многое др. Что позволяет уменьшить размер дистрибутива и время затрачиваемое на установку ОС. После удаления компонентов созданная можификация Windows может быть сохранена в виде ISO образа. Для работы программы необходимы библиотеки .Net Framework.
ОС: Win 2k/XP
Тип программы: Системные утилиты

14/08/2004 Dup Detector
Программа для поиска дубликатов изображений по различным параметрам, таким как яркость, гамма, композиция, пропорциональные отличия и др. Возможно установить коэффициент соответствия. Существует 3 режима поиска дубликатов: между элементами одного списка, между элементами разных списков и сравнение одного изображения со всеми элементами списка.
ОС: All Win
Тип программы: Файловые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru