uinC NewsLetter #34, 2004


Приветствуем!

Новости из Security Мира

16/08/2004 18:29 Недельный отчет о вирусах от Panda Software
Panda Software опубликовала очередной отчет, посвященный событиям прошедшей недели. Он посвящен версии AM Bagle и троянцам: Leritand.A, Leritand.B и Leritand.C, а также Toquimos.A. Bagle.AM появился в начале недели и очень быстро заразил большое количество компьютеров. Он распространяется по электронной почте в сообщении без темы, содержащем вложение с изменяемым именем и расширением ZIP. Данный файл содержит два объекта: Illwill.A, HTML файл, позволяющий при помощи использования бреши заражать компьютеры без ведома пользователя и EXE файл, открывающий при запуске файл Illwill.A. После заражения компьютера Bagle.AM пытается загрузить ложный JPG файл с различных веб сайтов. В случае загрузки начинается распространение червя. Более того, Bagle.AM также распространяется через программы обмена файлами P2P. Leritand.A, Leritand.B и Leritand.C являются троянцами, изменяющими префикс веб адресов, начинающихся с www, что приводит к перенаправлению соединения на веб сайт, который уже и открывает страницу, запрошенную пользователем. Кроме того, этот вредоносный код отключает обработчики URL протоколов its, ms-its и mhtml, не позволяя функционировать некоторым системам помощи. Leritand.A, Leritand.B и Leritand.C изменяют адрес домашней страницы в Internet Explorer и добавляют ссылки в папку Избранное. Завершает отчет описание Toquimos.A, троянца, заражающего сотовые телефоны Nokia 60 серии. Он не способен распространяться самостоятельно, а должен быть установлен пользователем. Основным средством распространения являются сети обмена файлами P2P. После запуска Toquimos.A проверяет, установлены ли на телефоне пиратские версии игр. Если да, то он отправляет SMS на платный номер без ведома пользователя.
viruslab.ru

16/08/2004 18:45 I-Worm.Mydoom.q распространяется по сети
Новый вариант почтового червя I-Worm.Mydoom начал активно распространяеться по сети с 16 августа. Сразу несколько фирм - разработчиков антивирусов объявили о его появлении. Среди них TREND MICRO, NETWORK ASSOCIATES, PANDA ANTIVIRUS, F-SECURE, SYMANTEC, COMPUTER ASSOCIATES и "Лаборатория Касперского". Секьюрити-компания Secunia выпустила бюллетень с предупреждением об опасности средней (MEDIUM) степени. Червь имеет несколько псевдонимов, среди них: Coco.A, I-Worm.Farex.a, I-Worm.Mydoom.q,
I-Worm.Win32.Ratos, Mydoom.R, MyDoom.S, WORM_RATOS.A и др. Червь распространяется через интернет в виде вложений в зараженные электронные письма. Червь написан на языке Microsoft Visual C++. Упакован UPX. Размер в упакованном виде - 27136 байт, в распакованном - 65024 байта. Червь запускается только в случае запуска пользователем вложения из полученного зараженного письма. После своего запуска червь копирует себя в каталог Windows под именем "rasor38a.dll", в системный каталог Windows под именем "winpsd.exe" и регистрируется в ключе автозапуска системного реестра. Зараженное червем письмо имеет следующие характеристики: Заголовок письма - "photos"; Текст письма - "LOL!;))))"; Имя вложения - "photos_arc.exe". Червь пытается загрузить на зараженный компьютер программу удаленного администрирования Backdoor.Win32.Surila.g. В случае успешной загрузки, файл сохраняется в каталоге Windows под именем "winvpn32.exe" и запускается.
secunia.com

16/08/2004 18:59 Трафик "Стрима" больше не сгорает
Пресс-служба компании «МТУ-Интел» сообщила о том, что теперь абоненты сервиса «Стрим» не будут терять предоплаченный трафик. Весь неизрасходованный трафик будет автоматически переноситься на следующий месяц. Для предоставления данной услуги была перенастроена биллинговая система и отлажена схема переноса трафика.
www.mtu-intel.ru

16/08/2004 19:18 Шеф американского интернет-агентства отказался признать себя хакером
Шеф американского рекламного интернет-агентства Snipermail.com Скотт Левин (Scott Levine) на первом заседании суда отказался признать себя виновным в хищении электронных почтовых адресов с сервера компании Acxiom. Обвинительное заключение против Левина включает 144 пункта. Следующее судебное слушание по делу 45-летнего жителя города Бока Ратон назначено на 27 сентября. До этого момента Левин будет находиться на свободе под залог в 25 тысяч долларов. В случае, если обвиняемый будет точно выполнять все требования суда, деньги будут ему возвращены, отмечает газета Arkansas Democrat. Сам Левин отказался комментировать ход своего дела. Обвинения в незаконном доступе к защищенной информации и отмывании денег были предъявлены ему 21 июля. По информации обвинения, сотрудники агентства Snipermail.com незаконно использовали информацию Acxiom с апреля 2002 года. Шесть сотрудников, которым не были предъявлены обвинения, согласились сотрудничать с судом во время рассмотрения дела Левина. Среди сведений, похищенных Левиным, были и номера банковских карт. Однако никаких свидетельств того, что он использовал их для совершения преступлений, нет.
Подробности

16/08/2004 19:33 Обнаружены две дыры в Adobe Acrobat Reader
В пакете Adobe Acrobat Reader обнаружены две опасные уязвимости, cообщает "Компьюлента". Ошибки, содержащиеся в модуле uudecoding, могут приводить к выполнению на удаленном компьютере произвольного вредоносного кода. Для реализации атаки злоумышленникам необходимо заставить пользователя открыть файл в формате PDF (Portable Document Format) с составленным определенным образом именем. Дыры присутствуют в пакетах Adobe Acrobat Reader версий 5.05 и 5.06 для операционной системы Unix. Устранить проблему можно путем инсталляции обновленной модификации программы, получившей индекс 5.09.
Secunia

16/08/2004 20:06 Windows легче «овладеть»?
Microsoft долго ждала, пока секьюрити-эксперты подтвердят, что у операционной системы Windows низкая стоимость владения. Наконец, дождалась — но вряд ли это можно считать хорошей новостью. В пятницу Дэвид Эйтель, известный специалист в области компьютерной безопасности и управляющий директор фирмы Immunity, занимающейся оценкой уязвимостей, опубликовал статью, в которой утверждает, что «овладение» компьютером — что на языке хакеров означает взлом системы — упрощается, если целевая машина работает под Windows. Хотя отчет пестрит каламбурами и остротами, это серьезное сопоставление степени безопасности Windows и Linux, утверждает Эйтель. «Мы немного повеселились, но данные, лежащие в основе анализа, и его выводы вполне достоверны», — сказал он. Документ, озаглавленный «Microsoft Windows: A lower Total Cost of 0wnership», пародирует другие, как правило, заказанные Microsoft исследования, такие как отчет IDC, в котором утверждается, что в четырех из пяти корпоративных приложений внедрение Windows обходится дешевле. В другом подобном отчете, опубликованном Forrester, делается заключение, что у Linux некоторые параметры безопасности хуже, чем у Windows — однако данные, использованные в этом исследовании, многими ставятся под сомнение. Документ Эйтеля — первый случай, когда по данному вопросу высказывается секьюрити-профессионал с практическим хакерским опытом в области обеих систем Linux и Windows. Его вывод: несмотря на два года работы Microsoft над повышением уровня безопасности своей операционной системы в рамках инициативы Trustworthy Computing, защиту Windows-компьютеров преодолеть легче, чем современных Linux-компьютеров. Microsoft отказалась комментировать этот документ. Однако в отчете очень мало подтверждающих данных, что делает его не таким уж грозным вызовом для Microsoft, а, скорее, просто еще одним голосом в бесконечном споре между двумя лагерями приверженцев операционных систем. Опираясь на свои экспериментальные данные, исследователи Immunity находят, что среднее время поиска ими ошибки в дистрибутиве Linux Red Hat Fedora Core 2 составляет примерно шесть дней — вдвое дольше, чем среднее время выявления ранее неизвестных уязвимостей Windows. По их наблюдениям, на это время влияет несколько факторов, в том числе лучшие инструменты для поиска ошибок в Windows-системах, лучшая защита Linux на уровне ядра и больше известных точек исполнения атакующего кода в Windows.
Подробнее

16/08/2004 20:19 Опубликован список программ, несовместимых с сервис-паком для Windows XP
Компания Microsoft опубликовала новую информацию, касающуюся второго сервис-пака к операционной системе Windows XP. В очередной статье базы знаний Microsoft рассказывается, что делать c программами, которые перестают нормально работать после установки пакета обновлений. В Microsoft отмечают, что большинство проблем возникают из-за блокировки брандмауэром сетевых соединений. В результате, некоторые функции приложений оказываются недоступными. В большинстве случаев, для того чтобы приложение могло обмениваться данными по сети, достаточно разрешить ему это, выбрав опцию Unblock в диалоговом окне брандмауэра, которое появляется при попытке "незнакомой" программы выйти в интернет. Например, для интернет-пейджера Miranda этого оказалось вполне достаточно. К альтернативными браузерам Opera и Mozilla у сервис-пака претензий вообще нет. Однако в некоторых случаях автоматическая настройка не помогает, и необходимо вручную открывать необходимые для работы приложения порты. При этом возможны кое-какие затруднения, и Microsoft рассказывает, как их разрешить. Самое сложное - выяснить, какой диапазон портов используется программой. Затем нужно войти в пункт настройки брандмауэра и указать эти порты в качестве разрешенных. Перечень программ, порты для которых необходимо открывать, достаточно обширен. В него входят, например, FTP-клиент CuteFTP 5.0, среда разработки Visual Studio .NET (дополнительные настройки требуются при использовании удаленной отладки), Symantec AntiVirus Corporate Edition 8.0 и 9.0 и многие другие программы, в том числе некоторые игры, включая Need for Speed Hot Pursuit 2 и Unreal Tournament 2003.
Подробности от Microsoft

16/08/2004 20:58 Второй сервис-пак для Windows XP: личный опыт
Возвращаясь к теме SP2, хотелось бы обратить внимание посетителей сайта на статью Ивана Карташова на сайте "Компьютерра-онлайн", в которой автор делится впечатлениями о работе системы после установки SP2. Обращает на себя внимание то, что всё-таки проверка ключей на наличие пиратской версии выполняется. Также хотелось бы напомнить, что русская версия SP2 ожидается в сентябре.
Cтатья

17/08/2004 09:37 Хостинг-провайдер Arbatek (Москва) начинает предоставлять Windows-хостинг
С 9 августа 2004 года любой желающий может получить в свое распоряжение виртуальный сервер на платформе Windows по ценам от $12, сообщается на сайте "Независимого обзора провайдеров". Компания Arbatek в рамках тарифной сетки «.NET» предоставляет своим клиентам виртуальный сервер на платформе Windows Server 2003 с дисковым пространством от 250 Mb. Трафик, количество почтовых ящиков и субдоменов не ограниченно. Хостинг на базе Windows 2003 от компании Arbatek позволяет использовать технологии .NET, ASP, ColdFusion, Tomcat, Perl, PHP и многие другие. В качестве баз данных могут быть использованы: MSSQL, MySQL, Access. Для размещения клиентских аккаунтов используются мощные индустриальные серверные платформы (Xeon 2.8 GHz x 2, RAID-5, минимум 6 Gb RAM). Оборудование размещается в профессиональном датацентре M10 в Москве и находится под круглосуточным наблюдением персонала компании.
Подробности

17/08/2004 10:04 Выход Crypto-Gram
Вышел очередной, августовский номер электронного журнала, посвящённого криптографии и компьютерной безопасности Crypto-Gram. Журрнал выпускается под руководством Брюса Шнайера, CTO и основателя компании Counterpane Internet Security, Inc. В номере: BOB on Board, Crypto-Gram, Reprints, Alibis and the Kindness of Strangers, News, Security Notes from All Over: GHB, Counterpane News, Houston Airport Rangers, Websites, Passwords, and Consumers.
Августовский номер

17/08/2004 11:02 Уязвимость в Internet Explorer
Secunia сообщает об очередной дыре в браузере Internet Explorer последних версий. Уязвимость, охарактеризованная как умеренно критическая, может использоваться злоумышленниками для осуществления так называемых фишинг-атак на удаленные системы. Данный вид мошенничества, напомним, подразумевает подмену URL в адресной строке браузера. В результате, пользователь, находящийся на подставном сайте, будет думать, что посетил страницу какого-либо солидного ресурса, например, банка. Подобная схема может применяться для кражи номеров кредитных карт, паролей и пр. Дыра присутствует в браузере IE версий 5.01, 5.5 и 6.0. Уязвимость обнаружена известным исследователем безопасности браузера Лю Ди Ю. В качестве меры противодействия предлагается отключить поддержку активного скриптинга, либо, что стало довольно стандартным советом в последнее время - использовать альтернативный браузер.
Описание уязвимости

17/08/2004 11:43 Стандарт адресации Web-служб
Компании BEA, IBM, Microsoft, SAP и Sun передали спецификацию WS-Addressing консорциуму W3C на рассмотрение в качестве будущего стандарта, свободного для применения. Спецификация определяет форматы адресной части технических заголовков сообщений и ссылок на конечные точки Web-служб. WS-Asdressing задумана в качестве основы, на которую будет полагаться ряд других спецификаций, типа WS-ReliableMessaging и WS-Federation, и рассматривается как ключевой компонент стека стандартов, реализующих главную функцию Web-служб - обмен данными между разнородными приложениями. Sun - новичок в списке сторонников WS-Addressing. Sun, Oracle, Nokia и ряд других компаний в апреле подали на рассмотрение W3C свой вариант стандарта адресации, WS-MessageDelivery. Sun перешла в стан сторонников WS-Addressing после заключения "мирного договора" с Microsoft и теперь планирует включить в состав объединенной спецификации некоторые наработки, созданные для WS-MessageDelivery.
"Открытые системы"

17/08/2004 12:06 Установка XP SP2 тормозит компьютеры
Похоже, всё большее количество людей, отважившихся на установку долгоожидаемого SP2 для ОС Windows XP, испытывают разнообразные проблемы. Так, Модератор форума на сайте компании RME заявил, что установка Windows XP SP2 может привести к уменьшению скорости передачи данных через порт Firewire с 800 до 100 Мбит/с. По словам модератора RME Маттиаса Карстенса (Matthias Carstens), данная проблема касается любого устройства с Firewire 800, включая PCI-шины и жесткие диски. Разработчики последней версии Microsoft XP нарушили все существующие стандарты и выпустили недоработанный продукт, несовместимый с Firewire 800. По словам г-на Карстенса, многие фирмы пытаются покупать и устанавливать драйвера Firewire 800, однако они не работают корректно. Однако, если после обновления SP2 установить старые драйвера SP1 Firewire, то система заработает. Руководство RME собирается издать подробное руководство по данному вопросу.
CNews

17/08/2004 12:21 Уязвимость в Adobe Acrobat Reader
По сообщению "Компьюленты", в одном из компонентов Adobe Acrobat Reader обнаружена критическая уязвимость. Как сообщает компания iDefense, проблема связана с неправильной работой функции RTLHeapFree(). Для реализации атаки злоумышленнику необходимо заставить жертву открыть файл в формате PDF, в состав которого внедрена специальная HTTP-ссылка. Обработка такого файла приведет к возникновению ошибки переполнения буфера и последующему выполнению на удаленном компьютере произвольного программного кода. Примером вредоносного запроса может служить строка "GET /any_existing_dir/any_existing_pdf.pdf%00[long string] HTTP/1.1". В компании Adobe попытались устранить уязвимость в Acrobat Reader версии 6.02, однако, согласно утверждениям специалистов iDefense, проблема так и не была решена полностью.

18/08/2004 09:54 Уязвимость в CVS.
Secunia сообщила об обнаруженной некритичной ("Not critical") уязвимости в Concurrent Versions System (CVS), которая может дать возможность злоумышленнику получить некоторую информацию о системе. Проблема возникает из-за недокументированного ключа "-X" в команде "history", реализация которой находится в "src/history.c". Используя этот ключ и подставляя произвольное имя файла, CVS пытается открыть заданный файл и возвращает различную информацию, в зависимости от того существует данный файл и доступен ли он. Это поведение может быть использовано для получения информации о существовании и атрибутах произвольных файлов и дерикторий на уязвимой системе. Уязвимость подтверждена в версии 1.11, более ранние версии также могут быть уязвимы. Уязвимость исправлена в версиях 1.11.17 и 1.12.9.
Подробности

18/08/2004 10:06 Microsoft откладывает появление версии SP2 для автоматического обновления
Компания Microsoft несколько изменила расписание выпуска второго сервис-пака для операционной системы Windows XP. Напомним, что этот пакет обновлений был выпущен в свет 6 августа, а полная версия была выложена для загрузки была выложена на сайте Microsoft 9 августа. Однако скачивать ее рекомендуется только системным администраторам и профессионалам, которым нужно установить сервис-пак на несколько компьютеров. Индивидуальным пользователям рекомендуется включить службу автоматических обновлений и ждать, когда сервис-пак загрузится через нее. В этом случае загружаться будут только нужные компоненты, а не все 266 Мб дистрибутива. Однако такой способ распространения сервис-пака не слишком подходит корпоративным клиентам. Если на компьютер каждого пользователя сервис-пак будет загружаться автоматически, то объем сетевого трафика превысит все разумные пределы. Чтобы компании могли избежать этого, в Microsoft выпустили специальные средства, блокирующие загрузку сервис-пака. А через некоторое время в компании решили и скорректировать график выхода сервис-пака, с тем чтобы корпоративные пользователи успели заблокировать его автоматическую установку. Если ранее планировалось запустить сервис-пак в систему автоматических обновлений 16 августа, то в соответствии с новым расписанием, опубликованным на сайте Bink.nu, это произойдет только 18 числа, причем автоматическая загрузка сервис-пака будет работать только для пользователей Windows XP Home Edition. 16 августа обновление появится только в системе Software Update Services, позволяющей организовать централизованную установку обновлений в корпоративной сети. Для пользователей Windows XP Professional сервис-пак начнет распространяться в качестве автоматического обновления начиная с 25 августа - одновременно с появлением сервис-пака в онлайновой службе Windows Update.
График выхода

18/08/2004 10:44 Срок жизни непропатченного ПК — 20 минут
Не подключайте новый ПК к интернету, не приняв необходимых мер предосторожности, предупреждают эксперты Internet Storm Center. Согласно опубликованному во вторник отчету, непропатченный Windows-ПК, подсоединенный к интернету, в среднем уже через 20 минут будет поражен злонамеренными программами. В 2003 году эта цифра, по оценкам группы, составляла примерно 40 минут. Центр Internet Storm Center, отделение SANS Institute, специализирующееся на исследованиях и обучении, пришел к выводу о 20-минутном «времени выживания», наблюдая за свободными IP-адресами и измеряя частоту поступающих на них сообщений. «Если предположить, что большинство этих сообщений генерируется червями, которые пытаются распространяться, то система без установленных исправлений неизбежно будет инфицирована», — говорится в заявлении центра. Сокращение среднего времени выживания с 40 до 20 минут вызывает беспокойство, так как этого времени недостаточно для загрузки самих патчей, которые защитили бы ПК от интернет-угроз. Скотт Конти, менеджер по эксплуатации сетей в Массачусетсском университете в Амхерсте, считает данные центра правдоподобными. «Это сложная проблема, и решить ее становится все труднее», — сказал он. Один из администраторов Конти недавно проверил эти данные, подключив к сети два непропатченных компьютера. Через 20 минут оба они были заражены. Теперь университет проверяет состояние компьютеров, прежде чем подсоединить их к интернету. Если в машине не установлены последние исправления, она ставится на карантин с ограниченным доступом к сети до тех пор, пока ПО не будет обновлено. В руководстве по исправлению новой Windows-системы Internet Storm Center рекомендует отключить функцию file sharing Windows и включить Internet Connection Firewall. Последний сервисный пакет Microsoft, Windows XP Service Pack 2, сам установит такую конфигурацию, но чтобы скачать его, пользователю надо выйти в онлайн, так что он вынужден рисковать.
Руководство ISC

18/08/2004 11:15 Обнаружены уязвимости многих криптографических алгоритмов
Мир криптографии взбудоражен новостями о том, что в математических функциях, на которых построены широко используемые приложения защиты информации, обнаружены неизвестные ранее слабые места. Французский специалист Антуан Жу обнаружил слабину в популярном алгоритме MD5, который часто применяется для цифровых подписей. Затем четверо китайских ученых выпустили документ, в котором предлагают способ обойти еще один алгоритм, SHA-0. Хотя их результаты предварительны, со временем эти открытия могут облегчить злоумышленникам введение необнаруживаемых лазеек в компьютерный код или подделку электронных подписей — если не будет применяться другой, более надежный алгоритм. Третье сообщение, которое еще больше накалило обстановку, прозвучало во вторник вечером на конференции Crypto 2004 в Санта-Барбаре. Там же были представлены и другие документы. Ученые из Израильского технологического института Эли Бихам и Рафи Чен первоначально планировали представить работу о способах взлома алгоритма Secure Hash Algorithm (SHA-0), несовершенство которого общеизвестно. Однако в своем докладе Бихам привел некоторые ранние результаты работы, выявляющей уязвимости и в алгоритме SHA-1, считавшимся надежным. Доклад носил очень предварительный характер, но он может поставить под вопрос долгосрочное будущее широко применяемого алгоритма SHA-1 и заставить специалистов искать альтернативы. Ниже представлена ссылка на документ в формате PDF, описывающий подобные уязвимости.
PDF-файл

18/08/2004 11:29 Первая уязвимость в SP2?
Похоже, различные неприятности, связанные с появлением долгожданного SP2 продолжаются. Юрген Шмидт из немецкой компании heise Security сообщает об обнаружении уязвимости механизма безопасности, применяемого во втором сервис-паке. Как пишет сам автор, в SP2 введён механизм защиты, предупреждающий пользователей при попытке выполнения файла, скачанного из небезопасной зоны, которой, несомненно, является Интернет. Для обеспечения этого механизма, IE и Outlook Expres помечают файлы, скачанные из Интернета или сохранённые из E-mail специальным идентификатором, называющимся ZoneID, значение которого указывает на источник, откуда был взят файл. Эта информация сохраняется в специальном поле, носящем название Additional Data Stream (ADS) файла. Это поле является особенностью файловой системы NTFS. В случае, если источник файла - Интернет, ZoneID=3. Соответственно, в случае попытки выполнения подобного файла, будет выдано предупреждение. Однако, как заметил Юрген, подобную реакцию можно обойти, если запустить файл через командную оболочку cmd (пример: cmd /c evil.exe). Файл будет выполнен без предупреждения. Более того, если подобный файл переименовать и дать название, например, evil.gif, при вызове команды cmd /c evil.gif он будет выполнен именно, как выполнимый файл, а не как графический (подобное поведение cmd есть в любой версии WinXP). Вторая подобная уязвимость связана с механизмом кеширования ZoneID браузером Internet Explorer. Если файл был сохранён из безопасного места, а потом переписать вместо этого файла файл из Internet (copy, например), файл будет выполнен без всякого предупреждения. Подобные уязвимости представляют большой интерес для вирусописателей и распространителей троянов. В подобной ситуации странна реакция M$, которая в ответном письме автору пишет, что не считает подобную "особенность" противоречащей политике безопасности WinXP SP2.
Описание уязвимостей

18/08/2004 12:06 Троян Bancos ворует банковскую информацию
Компания Symantec зафиксировала появление новой вредоносной программы Bancos. После проникновения на компьютер с операционной системой Windows этот троян модифицирует реестр, закрывает некоторые антивирусные приложения и начинает осуществлять мониторинг интернет-активности. В случае, если владелец инфицированной машины пытается зайти на сайты бразильских банков Banco Real и Banespa, вредоносная программа выводит на дисплей фальшивое диалоговое окно, пытаясь похитить конфиденциальную информацию о пользовательских аккаунтах. Широкого распространения троян Bancos пока не получил.
Описание

18/08/2004 12:30 CA обзавелась технологией блокировки spyware
Computer Associates International приобрела компанию PestPatrol, разработчика системы блокирования "шпионского" кода (spyware) - файлов cookie и других методик сбора информации о пользователе. Продукты PestPatrol будут включены в пакет CA eTrust Threat Management, в составе которого имеются также антивирус, система защиты от спама и механизм фильтрации содержания Internet. По словам представителя СА, компания на достаточно долго выбирала поставщика системы блокирования spyware, с которым можно было бы заключить партнерский договор или сделку на приобретение. И именно PestPatrol лучше других подошел СА с точки зрения функциональности. Служба PestPatrol Center for Pest Research, предоставляющая бесплатные консультации по предотвращению заражений и удалению вредного кода, будет интегрирована в службу СА Security Advisor.
"Открытые системы"

18/08/2004 12:54 Для чего нужен SPF?
«Вебпланета» публикует коллективную работу Ильи Сегаловича, Елены Колмановской и Павла Завьялова, в которой излагается отношение «Яндекса» к технологии SPF (Sender Policy Framework) и ее месту в современных антиспамовых системах, а так же комментируются некоторые распространенные заблуждения.
О технологии SPF

18/08/2004 15:06 Windows XP Service Pack 2 и дыры которые он патчит
The Inquirer сообщает, Microsoft опубликовала документ описывающий какие именно уязвимости и ошибки исправляет выпущенный недавно "мегапатч" Windows XP Service Pack 2. Согласно этому документу, SP2 содержит более 150 исправлений и обновлений. Подробнее моно прочитать на сайте Microsoft. Большинство исправлений касаются аспектов работы с сетью. Всего в патче 138 исправлений касаются самой операционной системы. Около сотни перечислены как "security fixes". SP2 исправляет проблемы в Internet Explorer, shell, Outlook Express, multimedia, COM+, IIS, MDAC, Media Centre edition, Remote Desktop, RPC, setup, video, и Windows Management Instrumentation. The Inquirer иронизирует по этому поводу. "Неплохо!, для системы которая в момент выхода преподносилась маркетологами как самая защищенная операционная система", пишет Inquirer.
microsoft.com
theinquirer.net

19/08/2004 15:58 Уязвимость в Internet Explorer
Secunia сообщает, http-equiv обнаружила уязвимость в Microsoft Internet Explorer. Степень опасности - критичная (Highly critical). Уязвимы Microsoft Internet Explorer версий 5.01,5.5, 6. Уязвимость возникает из-за неправильной обработки события "drag and drop" вызванного из зоны безопасности "Internet" в локальную зону. Уязвимость может быть задействована злоумышленниками с удаленного веб сайта например для того, чтобы поместить таким образом выполняемый файл в папку автозапуска на машине пользователя, что приведет к запуску вредоносного кода при следующей загрузке Windows. http-equiv в качестве доказательства предоставила пример помещающий программу в автозапуск в тот момент, когда пользователь перемещает программу, замаскированную под картинку. Сообщается, что таким образом теоретически можно переопределить не только "drag and drop" событие, но и, например, mouse click. Вариант этой уязвимости обнаружил также Liu Die Yu. Уязвимость подтверждена на полностью пропатченной системе с Internet Explorer 6.0 и Microsoft Windows XP SP1/SP2.
secunia.com

19/08/2004 15:59 Впервые в России видеопират получил реальный срок заключения
Житель Ростова-на-Дону Александр Щербаков приговорен к трем годам и двум месяцам лишения свободы за видеопиратство. Такой вердикт вынес в среду Ленинский районный суд Ростова, передает "Интерфакс". Это первый случай в России, когда за подобное нарушение виновный получил реальный, а не условный срок заключения. Осужденный был взят под стражу в зале суда сразу после оглашения приговора. Два подельника Щербакова получили по году условно. Следствием установлено, что Щербаков у себя на квартире незаконно тиражировал DVD-диски. Кроме того, он имел две торговые точки, на которых продавал пиратские копии. "Приговор Щербакову - это не только торжество справедливости. Это в какой-то мере и начало массированной атаки на пиратов", - заявил в интервью "Ленте.Ру" директор Российской антипиратской организации (РАПО) Константин Земченков. "В нашем распоряжении появилась измененная статья 146, часть 3 УК РФ от апреля 2003 года, согласно которой, чтобы осудить пирата, не нужно доказывать крупный ущерб правообладателей-членов нашей ассоциации", - сообщил Земченков.Он сообщил, что ежегодно суды выносят в среднем по сто приговоров, но всем пиратам дают условный срок. "Поэтому мы хотим выразить благодарность судье из Ростова-на-Дону за то, что создан первый прецедент", - заявил директор РАПО.
lenta.ru

19/08/2004 16:02 Тенденции развития вредоносных программ, июль 2004
"Лаборатория Касперского" опубликовала материал под таким названием. Главным событием прошлого месяца стало появление 17 июля первого вируса, заражающего файлы карманных компьютеров. Хотя данный вирус сам по себе опасности для пользователей КПК не представляет, видно что уже не за горами появление действительно опасных вирусов для КПК, способных не только нарушать работоспособность устройств, но и приводить к утечкам конфиденциальной информации. Значительным событием стал I-Worm.Mydoom.m. который впервые использовал популярные поисковые системы - Google, AltaVista, Lycos и Yahoo! - для сбора почтовых адресов, на которые впоследствии будет производиться рассылка зараженных писем, когда предыдущие версии червя ограничивались информацией, находящейся на зараженном компьютере. Теперь любителям общаться в интернете, беспечно указывающим свои почтовые адреса на публичных ресурсах, грозит не один лишь спам. Стоит также отметить появление червя I-Worm.Bagle.aa, помимо исполнительного файла, распространявшего еще и собственные исходные коды. Что же касается обычных файловых вирусов, было зафиксировано значительное увеличение так называемых сэндвичей, т. е. почтовых червей, тело которых заражено обычным файловым вирусом. В качестве вывода отмечается, что все большее опасение вызывает текущий тенденция развития почтовых червей, которые стали представлять огромную опасность для конфиденциальности информации пользователей и работоспособности практически любой сети.
viruslist.ru

19/08/2004 16:02 ALT Linux будет распространяться под маркой "1С:Дистрибьюция"
Компании ALT Linux и «1С» заключили соглашение об издании сборника приложений под торговой маркой «1С:Дистрибьюция». Будут выпущены пакет программ «Свободный офис» и серверное решение ALT Linux 2.3 SOHO Server. В рамках проекта предусмотрен выпуск двух вариантов поставки «Свободного офиса» - одно- и двухдисковый вариант. Однодисковый вариант поставки включает два русифицированных программных пакета — OpenOffice.org и Mozilla для операционных систем Windows и Linux, программу установки, среду исполнения Java, Adobe Acrobat Reader 5.0 и руководство пользователя в формате pdf. «Свободный офис. 2.0 Профессиональная версия» — поставляется на двух дисках и отличается расширенным составом программного обеспечения и наличием документации. В комплект входят также словари и шаблоны, СУБД MySQL, веб-браузер и почтовый клиент Mozilla, дополнительные модули для Mozilla, GIMP, Audacity, набор clipart, исходные тексты и электронная документация. ALT Linux 2.3 SOHO Server поставляется в коробке и включает один CD, печатную документацию и купон на техническую поддержку. В состав ALT Linux 2.3 SOHO Server включены веб-сервер (apache), прокси-сервер (squid), почтовый сервер (postfix), сервер доступа к почтовым ящикам (popa3d), файловый север (samba) и DNS-сервер (bind).
cnews.ru

19/08/2004 16:15 Безграмотные программисты Microsoft опозорили никарагуанских женщин
Программисты, которые плохо знают географию, принесли корпорации Microsoft сотни миллионов долларов убытков, сообщается на сайте газеты Guardian. Кроме прямых убытков, необразованные программисты снизили так называемый "рейтинг доверия" клиентов. Об этом рассказал на Международной конференции географов в Глазго высокопоставленный представитель корпорации Том Эдвардз (Tom Edwards). В настоящее время Microsoft организовала курсы ликвидации географической безграмотности среди своих сотрудников. Как отметил Эдвардз, подобные проблемы Microsoft вполне отражают ситуацию с географической грамотностью у американцев в целом. По его словам, согласно статистике, почти половина американских подростков с трудом может сказать, где находится Тихий океан.
- На карте часовых поясов в установках Windows 95 индийский штат Джамму и Кашмир был размещен за пределами территории страны. В результате из-за нареканий со стороны индийских властей корпорация была вынуждена переделать соответствующий раздел операционной системы.
- В испаноязычной версии Windows для определения пола было задействовано слово Hembra. В переводе с испанского оно означает "женщина", но в ряде латиноамериканских стран (например, в Никарагуа) оно имеет нецензурное значение. Корпорации пришлось изымать из продажи тысячи копий программы и переписывать ее.
Более подробно

19/08/2004 16:28 ISP изолируют спамеров
Британские интернет-сервис-провайдеры решили закрывать те сайты электронной коммерции, которые используют спам для рассылки рекламы — но так как большинство таких сайтов уже перенесло хостинг за рубеж, ISP призывают международные организации принять аналогичные правила. Британские ISP приняли свод правил, которые позволят им отключать сайты электронной коммерции, замеченные в рассылке спама, независимо от того, как и откуда этот спам рассылается. На экстренном общем совещании 150 ISP-членов Лондонской интернет-биржи (London Internet Exchange, LINX), которая контролирует свыше 90% интернет-трафика Великобритании, согласились принять комплекс мер, нацеленных на устранение пробелов существующей системы борьбы со спамом. Инициатива LINX призвана отсечь тех спамеров, чьи сайты электронной коммерции хостируются у авторитетных ISP, и которые в то же время распространяют спам из другой сети. Теперь ISP будут применять антиспамерские правила к владельцам веб-сайтов даже в том случае, если те привлекают к рассылке спама посредников. Инициатива была обнародована в среду утром в форме документа Best Current Practice (BCP) LINX. Представитель LINX Малколм Хатти согласен, что реализовать ее будет нелегко по двум причинам. Во-первых, существует опасность, что сайт электронной коммерции может быть закрыт конкурентом, рассылающим спам от его имени. Вторая проблема связана с тем, что большинство «спамирующих» веб-сайтов хостится за рубежом, так как многие британские ISP уже закрыли такие веб-сайты в соответствии со своими собственными правилами обслуживания. Успех новой инициативы зависит от того, сможет ли LINX убедить зарубежных ISP ужесточить правила, отметил Хатти. Он надеется, что соответствующие меры будут приняты организацией RIPE, устанавливающей правила поведения в интернете для более чем 90 стран Европы, Ближнего Востока, Центральной Азии и Африки. От себя хотелось бы добавить, что очень бы хотелось, чтобы подобную инициативу поддержал и дорогой и горячо любимый RU-CENTER, который отвечает за выдачу и поддержание доменов в зоне .RU. Например, не мешало бы прекратить делегирование www.goldfirms.ru, от имени которого идёт большая доля рассылки русскоязычного спама.
ZDNet

19/08/2004 16:55 В Украине появился домен .IN.UA
По информации известного регистратора iName.com.ua, делегированный 28 июля с.г. домен .IN.UA позиционируется как домен для частных лиц, но он с успехом может быть использован и в качестве универсального двухбуквенного домена 3-его уровня для любых сайтов, имеющих отношение к Украине. Анализ существующего пула предварительных регистраций iName позволяет предположить, что в первые дни сентября будет зарегистрировано порядка тысячи доменных имен. Самыми популярными именами, подаваемыми на предварительную регистрацию в службу iName.com.ua являются: design.in.ua, hosting.in.ua, kiev.in.ua, love.in.ua, made.in.ua, rabota.com.ua, sat.in.ua, seminar.in.ua, telecom.un.ua.
iName

19/08/2004 17:07 Опасные уязвимости в NetBSD ftpd
В ftpd-сервере NetBSD обнаружены несколько уязвимостей, сообщает "Компьюлента". Как сообщается, дыры, теоретически, предоставляют злоумышленнику возможность получить полный доступ к удаленной системе или повысить свои привилегии в ней. Ошибки присутствуют в NetBSD версий 1.6, 1.6.1, 1.6.2, 1.5, 1.5.1, 1.5.2 и 1.5.3. Устранить опасность можно путем инсталляции обновленной версии программы или отключения сервиса ftpd. Дополнительную информацию об уязвимостях, а также подробные инструкции по настройке ftpd можно найти на сайте поддержки разработчиков.
Описание от Secunia

19/08/2004 17:22 Выход Netscape Navigator 7.2
Наконец-то увидела свет долгожданная (определённой частью сетевого сообщества) версия браузера Netscape. В последнее время (после покупки AOL?) браузер очень сильно сдал свои позиции Mozilla и Opera, развивающимися более стремительными темпами. Не постигнет ли Netscape со временем участь довольно популярного в начале 90-х годов (и довольно хорошего по тем временам) браузера Mosaic? Итак, из нововведений в версии 7.2: улучшен контроль за всплывающими окнами, password Manager позволяет просмаривать сохранённые пароли, поддержка vCard в Netscape Mail, улучшения с работой с Palm, улучшения в размере занимаемой памяти и скорости запуска, улучшения поддержка Web стандартов. Как известно в крайних версиях Mozilla используется движок Mozilla. На каком из них основана новая версия Netscape - не сообщается.
Более подробно

19/08/2004 17:34 Hewlett-Packard прекращает выпуск процессоров Alpha
В понедельник Hewlett-Packard выпустит последний процессор Alpha — положив тем самым начало конца несостоявшейся династии чипов. Процессор Alpha EV7z с тактовой частотой 1,3 ГГц значится последним в производственных планах НР, и представитель компании подтвердил это. Чип будет применяться в существующем сервере HP GS 1280, который может включать до 64 процессоров и стоит несколько тысяч долларов. НР не планирует выпускать новые версии Alpha, но продолжит продажи Alpha-серверов до 2006 года и сохранит полную поддержку этих систем до 2011 года. С момента присоединения Compaq НР призывает заказчиков переходить на другие серверные платформы. Разработанный компанией Digital Equipment и выпущенный в 1992 году, процессор Alpha часто получал одобрительные отзывы аналитиков и показывал хорошие результаты в сравнительных тестах. Первая версия Alpha работала с рекордной тактовой частотой 200 МГц. Этот 64-разрядный чип мог исполнять разные операционные системы — как Unix, так и Microsoft Windows NT, — и ему прочили долгую 25-летнюю жизнь. Alpha стал также первым процессором, достигшим тактовой частоты 1 ГГц при обычных условиях — еще в 1999 году. К сожалению для Digital, этот процессор — и серверы на его основе — собрал лишь небольшое ядро преданных заказчиков. Он был дорогим, и поиск прикладного ПО, способного работать на Alpha, был постоянной головной болью для пользователей. Ввиду низкого уровня продаж Alpha-систем Microsoft в 1999 году прекратила выпуск версии Windows NT для этого чипа. Compaq приобрела Alpha в 1998 году, когда купила Digital, а НР стала его владельцем, когда купила Compaq. Лицензионное соглашение, позволяющее Samsung разрабатывать процессоры Alpha, закончилось пшиком. Несмотря на вялые продажи, процессор — и создавшие его инженеры — оказал самое непосредственное влияние на развитие отрасли. В оригинальном процессоре Athlon компании Advanced Micro Devices использовалась шина, первоначально разработанная для Alpha. В последующем чипе Opteron применяется высокоскоростная межпроцессорная магистраль HyperTransport и встроенный контроллер памяти — технологии, аналогичные тем, которые первыми предложили разработчики Alpha. Членом этой команды был нынешний директор AMD по процессорам Дирк Мейер.
ZDNet

20/08/2004 10:34 Уязвимость в MySQL
В одном из компонентов базы данных MySQL обнаружена уязвимость. Как сообщается, проблема связана с утилитой копирования Mysqlhotcopy. Дело в том, что эта подпрограмма создает временные файлы, используя легко предугадываемые имена. Данная особенность может использоваться злоумышленниками для перезаписи определенных файлов в целевой системе с целью повышения уровня собственных привилегий в ней. Правда, осуществить атаку с удаленного компьютера невозможно, в связи с чем уязвимость охарактеризована как малоопасная. Уязвимость присутствует в MySQL версий 3.х и 4.х.
Подробности

20/08/2004 11:37 Cтатья о безопасности от ЗАРАЗы
Наш соотечественник с ником ЗАРАЗА опубликовал в Интернет статью, которая называется "Вопросы безопасности инфраструктуры синхронизации времени". Документ посвящён исследованию аспектов безопасности в различных реализациях службы синхронизации времени, в том числе и в Microsoft Active Directory.
Статья

20/08/2004 15:48 Ещё один документ об исследовании безопасности MD5
В Интернете опубликован ещё один документ, посвящённый описанию проблем шифрования в алгоритме MD5 (ранее мы сообщали об уязвимости в различных алгоритмах криптографии).
Cтатья

20/08/2004 16:30 Еще одна уязвимость в MySQL
На этот раз уязвимость связана с функцией "mysql_real_connect()", где неправильно проверяется длина буфера при определении IP адреса по имени хоста, что теоретически может привести к его переполнению. Об уязвимости сообщил Lukasz Wojtow, степень опасности - некритичная (Less critical). Уязвимость подтверждена в MySQL 4.0.20 и более ранних. Сообщается, что уязвимость не может быть задействована на Linux и OpenBSD платформах.
Secunia Advisory,
MySQL Advisory

20/08/2004 16:33 Уязвимость в Qt
Secunia сообщает об обнаруженной уязвимости в популярной кросс-платформенной библиотеке Qt. Уязвимость возникает из-за неправильной проверки границ буфера в функции "read_dib()" при обработке 8-битных BMP файлов с RLE сжатием. Уязвимость может быть использована для переполнения буфера расположенноко в куче, что в случае успеха приведет к выполнению произвольного кода на машине жертве в любом приложении, использующим Qt для отображения или декодирования BMP файлов. Согласно сообщению MandrakeSoft, обработчики XPM, GIF, и JPEG форматов также уязвимы. Уязвимость подтверждена в версии 3.3.2 и более ранних. Уязвимость исправлена в версии 3.3.3. Степень опасности - высокая (Highly critical), уязвимость обнаружил Chris Evans.
Secunia Advisory,
Original Advisory

20/08/2004 16:53 Yahoo! обезвредила бреши в своей почтовой службе
Компания Yahoo! ликвидировала две бреши в своей почтовой службе, сообщает сайт News.com. Найденные уязвимости позволяли злоумышленникам получать информацию из cookies клиента почтового сервера и менять внешний вид некоторых страниц. Представители Yahoo! сообщили, что бреши были ликвидированы в июле. "О существовании брешей нас предупредили в конце мая - начале июня. Одну из уязвимостей можно было ликвидировать за несколько дней, на другую потребовалось значительно больше времени", - сказала пресс-секретарь компании Мэри Осако. Обе уязвимости были связаны с кросс-сайт скриптингом (XXS). Эта методика позволяет организовывать атаки против компьютера клиента почтовой службы. Специальный скрипт перенаправляет его на посторонние сайты и раскрывает злоумышленнику cookies пользователя. Бреши были ликвидированы путем изменений в программном коде сервера. Никаких патчей пользователям скачивать не требуется.
viruslist.ru

21/08/2004 12:33 IBM требует запрета на распространение Linux для SCO
IBM обратилась в федеральный суд с просьбой наложить запрет на распространение компанией SCO Group любого Linux-ПО. В ходатайстве о судебном постановлении в рамках упрощенного судопроизводства, поданном в среду в окружной суд Солт-Лейк-Сити, IBM просит суд вынести решение в пользу своего встречного иска, обвиняющего SCO в нарушении условий лицензии на распространение Linux. Представитель IBM отказался добавить что-либо к тексту ходатайства. Представитель SCO сказал, что компания оспаривает заявление IBM и вскоре ответит на него в суде. В ходатайстве говорится, что распространяя ПО Linux по лицензии GNU General Public License (GPL) и в то же время заявляя, что эта лицензия неправомерна, SCO сама утрачивает право на распространение кода Linux, особенно того, вклад в разработку которого внесла IBM. SCO выступала с резкой критикой GPL, в одном юридическом документе даже утверждая, что эта лицензия нарушает конституцию США. «SCO без разрешения скопировала защищенный авторскими правами исходный код 16 разных пакетов ПО, написанных IBM для Linux, и распространяет эти копии в составе собственных продуктов, — говорится в ходатайстве IBM. — Несмотря на то, что программы IBM для Linux защищены авторскими правами, их копирование, модификация и распространение разрешены другим лицам на условиях… GPL. Однако SCO порицает, отвергает и не признает GPL, поэтому GPL не дает SCO права копировать и распространять результаты работы IBM, защищенные авторскими правами». В своем ходатайстве IBM просит вынести частое постановление, что SCO нарушила авторские права IBM, относящиеся к Linux, и наложить бессрочный судебный запрет на распространение SCO спорного кода Linux.
Подробности

21/08/2004 13:14 Уязвимость в MySQL 3.x, 4.x
Обнаружена уязвимость в популярной в мире открытых систем СУБД MySQL. Локальный пользователь может заменить ссылками на произвольные файлы временные файлы утилиты mysqlhotcopy из состава MySQL, чтобы повысить свои привилегии.
Описание

21/08/2004 13:31 Удаленная уязвимость в Courier-IMAP
iDefence обнаружена возможность удаленного выполнения кода в Courier-IMAP версии от 1.6.0 до 2.2.1 включительно (последняя версия - 3.0.7). Уязвимость формата строки была обнаружена в функции auth_debug(). Для предотвращения проникновения в систему достаточно проследить, чтобы был отключен отладочный режим на этапе аутентификации (переменная DEBUG_LOGIN=0 в файле конфигурации).
Описание

21/08/2004 14:03 Microsoft обновила второй сервис-пак для Windows ХР
Корпорация Microsoft выпустила заплатку для недавно вышедшего второго пакета обновлений для операционной системы Windows ХР. Опубликованное исправление устраняет ошибку, возникающую при работе программ с адресами обратной петли (loopback addresses). Такие адреса обычно применяются в ходе диагностических тестов, при которых сигнал возвращается передающему устройству, пройдя по коммуникационному каналу в обоих направлениях. Это позволяет тестировать сетевое программное обеспечение без использования реальной сети. Как сообщается на сайте софтверного гиганта, ошибка может возникать в том случае, если приложения используют loopback адреса, отличные от 127.0.0.1. При этом на экран выводится уведомление о невозможности установления соединения. Впрочем, данная ситуация возникает достаточно редко, поэтому софтверный гигант рекомендует загружать заплатку только тем пользователям, которые действительно сталкивались с вышеописанной проблемой.
SecurityLab.Ru

21/08/2004 14:27 Сервис-пак для Windows XP появился в системе автоматических обновлений
Компания Microsoft после небольшой задержки начала распространение сервис-пака через службу автоматических обновлений операционной системы Windows XP. Как сообщает CNET News, пакет обновлений начал поступать пользователям, включившим функцию автоматического обновления, в среду вечером. Объем сервис-пака зависит от количества уже имеющихся в системе обновлений, но, в среднем, составляет более 80 Мб. Это достаточно много, но заметно меньше, чем 266 Мб, которые занимает появившаяся 9 августа полная версия сервис-пака. В Microsoft отмечают, что процесс распространения сервис-пака будет достаточно длительным. Автоматическое обновление Windows XP Home займет, по меньшей мере, несколько недель. А все пользователи, желающие установить обновление, получат его к октябрю. Эти сроки включают и время на обновление компьютеров с Windows XP Professional, автоматическое обновление которых начнется не раньше 25 августа. Русскоязычная версия сервис-пака появится в сентябре.
Подробности

21/08/2004 14:48 Хакеры из Румынии взломали сеть антарктической станции
На этой неделе издание SecurityFocus опубликовало новую информацию о взломе компьютеров американской антарктической станции "Амудсен-Скотт", расположенной на географическом южном полюсе Земли, пишет "Компьюлента". В мае прошлого года администраторы компьютерной сети станции получили анонимное электронное письмо, в котором рассказывалось о взломе компьютеров, отвечающих за жизнеобеспечение станции, а также хранящих важную информацию. Хакеры потребовали от американских исследователей деньги, пригрозив передать похищенную информацию "другой стране". В доказательство хакеры прислали фрагмент похищенной информации. Естественно, компьютеры были сразу же отключены от сети, а расследованием инцидента занялось ФБР. Было установлено, что письмо было отправлено из интернет-кафе в Румынии. Позднее были арестованы подозреваемые, причем в Министерстве юстиции США и ФБР отмечали, что оперативная реакция на атаку стала возможна благодаря весьма неоднозначному закону Patriot Act, который позволяет проводить слежку, обыски и другие следственные мероприятия без лишних формальностей. Однако в материале SecurityFocus выражается сомнение в том, что дело обстояло именно так. Со ссылкой на документы Национального научного фонда США, полученные в соответствии с законом о свободе распространения информации, в SecurityFocus отмечают, что никакого серьезного ущерба атака румынских хакеров станции не нанесла. Никакие критически важные системы не пострадали, да и критически важной информации хакеры похитить не смогли. Более того, двумя месяцами ранее станция "Амудсен-Скотт" подверглась другой атаке, о которой американские власти умалчивают. Тогда хакер под псевдонимом PoizonB0x взломал основные и резервные компьютеры, управляющие интерферометром DASI, исследующим фоновое микроволновое излучение Вселенной.
Подробнее

21/08/2004 20:00 Новая программа сертификации Cisco
Компания Cisco Systems завершила реализацию новой программы сертификации по IP-телефонии - Cisco IPT Basic, в которой приняли участие шесть российских компаний из числа партнеров компании: ASA Production (Москва), Fortis Forum (Красноярск), Intercrite (Краснодар), Alsi-Telecom (Омск), IVS-seti (Пермь), InSoft Polar (Санкт-Петербург). Главной задачей программы являлся вывод на рынок решений IP-телефонии как стандарта бизнес-коммуникаций и повышение качества услуг при проектировании и внедрении. Для компаний, выразивших желание пройти программу, процесс сертификации был значительно упрощен: снижены затраты и первичные инвестиции на прохождение специализации, организована бонусная система, предоставлены специальные цены на закупаемое оборудование, обеспечено проведение совместных семинаров для клиентов, а также организован бесплатный курс по передаче голоса поверх IP в рамках Cisco Reseller University. Чтобы принять участие в программе IPT Basic, реселлер должен был отвечать ряду требованиям - в частности, располагать сертифицированным персоналом, пройти курсы и сдать соответствующие экзамены, приобрести лабораторию согласно предоставленной спецификации и др.
"Открытые системы"



Программы дня за прошедшую неделю:

17/08/2004 Partition Resizer
Программа, позволяющая изменять размеры уже существующих и размеченных разделов жестких дисков без уничтожения записанных на них данных. Поддерживаются следующие типы DOS и Windows разделов: FAT12, FAT16 и FAT32. Работает с дисками объемом до 2Тбайт.
ОС: DOS
Тип программы: Дисковые утилиты

19/08/2004 DiskInternals NTFS Reader
Программа для обеспечения доступа к NTFS/NTFS 5 разделам из ОС MS Windows 9x. При работе с NTFS разделами игнорируются все права доступа, поэтому возможно получить доступ к абсолютно любому файлу раздела. Из дополнительных возможностей программы стоит отметить:
+ возможность работы со сжатыми и зашифрованными файлами;
+ создание и монтирование образа NTFS диска;
+ сохранение заблокированных файлов, таких как $MFT, $Bitmap, $boot, файлы реестра, Swap-файлы и др.
ОС: All Win
Тип программы: Дисковые утилиты

20/08/2004 WinXP SP2 TCP/IP Patcher
Стремясь снизить вероятность появления вирусно-червячных эпидемий, Microsoft во втором сервис-паке для Windows XP внесла ограничение в 10-ть TCP/IP-соединений на один процесс. В принципе, ничего плохого в этом нет, но только не для тех, кто скачивает файлы через сети общих ресурсов (eDonkey, Bittorrent, Gnutella и т.п.). Вот как раз для них и разработан этот патч, позволяющий увеличить в Windows XP SP2 число одновременных TCP/IP-соединений для одного процесса, по-умолчанию их число выставляется в 50.
ОС: Win XP
Тип программы: Патчи

21/08/2004 Spybot-Search&Destroy
Программа для обнаружения и удаления из системы "шпионских" модулей, которые время от времени появляются на жестком диске, особенно после установки якобы бесплатных программ. Характерная особенность программы - в случае, если удаление этого модуля приводит к наработоспособности программы, которой он принадлежит (впрочем, этот модуль на самом деле является совершенно самостоятельной программой), то Spybot-S&D способна подменить его пустышкой, которая, естественно, никаких данных о ваших предпочтениях ни собирать, ни отправлять не будет... Еще одна опция программы - удаление всех следов от прогулок по Интернету и вообще от проводившейся за компьютером работы. Программа умеет очищать кэш и историю, а также удалять cookies (поддерживаются браузеры Opera, IE и Netscape), а также очищать списки недавно открывавшихся файлов, запускавшихся программ и т.п.
ОС: All Win
Тип программы: Аудит безопасности

22/08/2004 Netdude
Программа для анализа и редактирования пакетов, перехваченных tcpdump. Программа состоит из разных модулей, например модуль для ARP, Ethernet, FDDI, ICMP, IP, Linux SLL, SNAP, TCP и UDP.
ОС: Unix
Тип программы: Мониторинг сети


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru