uinC NewsLetter #03, 2005


Приветствуем!

Новости из Security Мира

17/01/2005 09:21 Microsoft обнародовала предварительную версию Avalon
В пятницу Microsoft выложила общедоступную предварительную версию Avalon, своего нового механизма обработки графики и представления информации для Windows. Первоначально Avalon был также главной опорной колонной Longhorn — следующей версии Windows. Но в прошлом году компания решила сделать его доступным и в качествен дополнения к Windows ХР и Windows Server 2003. Несмотря на то, что от Avalon во многом зависит будущее Windows, среднему пользователю компьютера никогда не придется иметь дело непосредственно с этим механизмом. Он лишь улучшает обработку графики и обещает разработчикам возможность писать более красивые приложения. В ноябре Microsoft выпустила версию Avalon community technology preview для разработчиков; теперь тот же код сделан доступным для всех. «Мы рады в ответ на многочисленные просьбы предложить ту же сборку широкой публике», — говорится на веб-сайте Microsoft. Версия preview работает на Windows XP и Windows Server 2003. Однако Microsoft предупредила разработчиков, что код текущей версии достаточно сырой. Компания рекомендует не использовать его даже на основном компьютере программиста, так как высока вероятность того, что из-за ошибок пользователю со временем придется переустанавливать операционную систему, с которой он пробовал Avalon. В ноябре Microsoft пообещала выпустить бета-версию Avalon этим летом, а окончательную версию — в 2006 году. В пятницу представитель компании отказался что-либо добавить по поводу сроков.
ZDNet

17/01/2005 10:23 "Лаборатория Касперского" предлагает утилиту для лечения смартфонов
"Лабораторией Касперского" разработана и предлагается для скачивания триал-версия утилиты для поиска и удаления вредоносных программ на смартфонах и других мобильных устройств под управлением Symbian OS. Новая версия утилиты позволяет находить и удалять Lasco, Skuller и Cabir. Получить утилиту можно с wap-сайта компании. Триал-версия работоспособна до 1-го мая 2005 года. Системные требования: операционная система: Symbian OS 6.1, 7.0; поддерживаемые устройства: Series 60 smartphones. Примечание: утилита протестирована на Nokia 3650, Nokia 7650, Nokia 6600, Siemens SX1. Вы можете загрузить утилиту либо напрямую на ваш смартфон с wap-сайта, либо скопировать ее с вашего PC, предварительно загрузив ее туда (размер утилиты 9.2 KB). Она устанавливается как обычный инсталляционный файл для Symbian путем открытия сообщения о принятии вами файла. Для обновления антивирусных баз необходимо выполнить повторную загрузку утилиты (рекомендуется обновлять ее всякий раз, как только вы получили информацию о появлении новых вредоносных программ для Symbian OS).
Адрес для скачивания

17/01/2005 10:49 Стартовал исследовательский проект EDOS в области разработки ПО
Ведущие европейские исследовательские институты и компании, занимающиеся разработкой ПО на основе открытого исходного кода,объявили о запуске проекта EDOS. Темой проекта являются проблемы сложности управления программным обеспечением на основе открытого исходного кода. Участники EDOS будут сотрудничать в разработке теоретических и технических решений для управления масштабными проектами модульного программного обеспечения. Европейский союз выделит на проект 2,2 млн. евро, а общий бюджет проекта EDOS составляет 3,4 млн. евро. В команду EDOS входят шесть исследовательских и академических институтов и четыре компании-разработчика ПО. Консорциум EDOS планирует разработать два приложения. Первое предназначено для процесса компоновки ПО: распределенное и состоящее из равноправных узлов приложение призвано облегчить интеграцию большого количества программных модулей, из которых состоит ОС Linux. Второе приложение EDOS предназначено для проверки качества. EDOS планирует разработать средства, которые сделают тестирование более эффективным и комплексным. Единая база, не связанная ни с одним конкретным компьютерным языком, позволит разработчикам с легкостью создавать тестовые модули для своего ПО. Проект EDOS рассчитан на 30 месяцев. Созданное в ходе проекта программное обеспечение будет распространяться по лицензии GNU/GPL, а текущие теоретические результаты будут публиковаться в научных журналах.
"Компьюлента"

17/01/2005 11:46 НР модернизирует OpenVMS
Hewlett-Packard планирует вдохнуть новую жизнь — или, точнее, новый процессор — в свою почтенную операционную систему OpenVMS. Производитель компьютеров и принтеров выпустит версию операционной системы 8.2, которая впервые сделает OpenVMS доступной для процессоров Itanium. Анонс будет сопровождаться обновлением семейства Itanium-серверов, которое во вторник представит генеральный директор НР Карли Фьорина. Этим выпуском НР намерена вернуть исторически лояльных заказчиков, которые сегодня являются главными мишенями для таких конкурентов, как IBM и Sun Microsystems. HP уязвима потому, что заказчики ее OpenVMS оказались перед лицом крупной реорганизации аппаратуры и ПО: НР отказывается от процессора Alpha, который сегодня служит основной платформой для OpenVMS. Дебют OpenVMS 8.2 будет означать, что на одном Itanium-сервере наряду с Windows, Linux и HP-UX сможет работать четвертая операционная система. Ожидается, что НР объявит о новых ценах и о планах совместной поддержки, которая облегчит работу с такой смесью. OpenVMS для Itanium унаследовала многие возможности Alpha-версии — в частности, поддержку кластеризации.
Подробности

17/01/2005 12:48 Sun выпустила исходный код Java 6 «Mustang»
Sun Microsystems опубликовала на своем веб-сайте исходный код новой версии Java для настольных ПК — Java 6 под кодовым названием Mustang. Выпуск версии с открытым исходным кодом связывается в Sun с надеждами привлечь к созданию приложений для Java 2 Standard Edition (J2SE) 6.0 сторонних разработчиков и показать им свою приверженность к системам open-source. Появление новой версии Java планируется к следующему году. «Большая открытость — одна из откровенных идей J2SE 6.0, посредством которой мы облегчаем сторонним разработчикам возможность узнать, что происходит в Mustang и действительно повлиять на выпуск», — сказал Грехем Гамильтон (Graham Hamilton), член команды разработчиков платформы Java из Sun. О выпуске кода сообщил Computer Weekly.
CNews

17/01/2005 12:58 В падении LiveJournal обвиняется Кремль?!
Очередной бред напечатан на страницах многих Интернет-изданий. Якобы к отказу ЖЖ причастен "Кремль" (непонятно, кто имелся в ввиду -то ли спецслужбы, то ли сотрудники правительства). Итак, предоставляем слово одному из них - Internet.Ru. "После того, как работа ЖЖ была восстановлена, появились разные версии случившегося. Напомним, что не так давно LiveJournal, фактически, сменил владельца. Им стала компания Six Apart, а первые "результаты" проявились очень скоро. Как бы то ни было, сейчас сервис работает в нормальном режиме, хотя некоторые пользователи до сих пор пребывают в шоковом состоянии. Между тем, как сообщает "Правда.Ру", в Сети обсуждается версия, что проблемы у "Живого журнала" могли возникнуть по инициативе Кремля. Как раз накануне разразился скандал вокруг деятельности молодежной группы "Идущие без Путина" - она заявила о себе как об альтернативной организации, объединяющей студентов, недовольных отменой льгот на проезд в транспорте и возможной ликвидацией армейских отсрочек. Через свой онлайновый дневник организация планировала организовать "Марш протеста против кремлевского произвола", который был намечен на 29 января. На днях пропал доступ к сайту "Идущих без Путина" (располагающемуся на бесплатном хостинге narod.ru), перестала работать их электронная почта. LiveJournal оставался единственным рупором организации. Есть те, кто верит в связь между "обвалом" сервиса и функционированием молодежной структуры" Cтоит заметить, что подобная информация опубликована также на сайтах Yтро.Ru, Newsru.com и Грани.Ru. А ведь достаточно просто взглянуть на информацию Livejournal.com, на котором опубликована информация об истинной причине, которая далека от политике и связана с обычными перебоями с электроэнегией (мы об этом писали вчера).
UINC.RU

17/01/2005 13:15 Ловля спамеров на живца
Когда спамерский бот приходит на сайт и собирает урожай почтовых адресов, его заманивают на специально сгенерированную страницу с контрольным адресом электронной почты. При этом регистрируется IP, дата и время посещения. Впоследствии скрипт, который создал ловушку, будет регистрировать все письма, пришедшие на контрольный адрес. Таким образом можно выявить спамерских ботов и блокировать им доступ на сайт. После каждого визита спамерских роботов генерируется новая страница с новым уникальным адресом, и охота за спамерами продолжается. Фактически, каждому посетителю демонстрируются уникальный e-mail. Подобные ловушки расставляются на сайтах участников антиспамерского проекта Honeypot. На сайте проекта постоянно ведется статистика по спамерским ботам с указанием их IP, даты первого и последнего появления. По каждому боту доступна подробная информация. Проект начал свою работу только в ноябре 2004 г., но быстро доказал свою эффективность. Только за первую неделю было зарегистрировано более 1000 сайтов-участников. Сеть ловушек, расставленная в интернете, приносит богатый урожай IP-адресов спамерских ботов, которые выявляются безошибочно. Еще один интересный аспект — это текст лицензионного соглашения, который содержится в ловушке. Он гласит, что владелец бота, посетившего эту страницу, соглашается выплатить компенсацию за каждое отправленное письмо на почтовые ящики данного сайта, при этом каждый почтовый ящик имеет цену в $50. И, в конце концов, владелец бота соглашается приехать в местный суд, куда его вызовет владелец сайта. Для американских участников проекта это очень важно. Вот такая ловушка: не только технологическая, но еще и юридическая, сообщает webplanet.ru.
Собранная статистика
Cтраница регистрации для желающих принять участие

17/01/2005 14:28 PostgresSQL переходит в новый класс
Компания Pervasive Software, ранее специализировавшаяся на разработке встраиваемых СУБД, анонсировала специализированную версию системы с открытым кодом PostgresSQL, позиционируемую как СУБД уровня предприятия - Pervasive Postgres. Как заявляют разработчики, продукт "лишен некоторых недостатков, свойственных MySQL". В PostgresSQL действительно имеется ряд функций корпоративного уровня, отсутствующих пока в MySQL: отображения, триггеры, хранимые процедуры и защита целостности таблиц. Кроме того, Pervasive Postgres сопровождается лицензией BSD, допускающей бесплатное использование в коммерческих целях, тогда как для аналогичного применения MySQL необходимо приобретать лицензию. В самой Pervasive рассчитывают на прибыль от услуг платной поддержки, стоимость которой в различных пакетах разнится от 100 до 5 тыс. долл. ежегодно в расчете на сервер. Специалисты компании также будут помогать заказчикам в переходе на Pervasive Postgres с СУБД Oracle, DB2, Sybase, MySQL и др. Кроме того, компания обещает создать интегрированный пакет вспомогательного ПО, начав с автоматического инсталлятора и простейших средств администрирования БД. Все эти разработки в компании собираются выпустить в открытых кодах.
"Открытые системы"

17/01/2005 14:45 Недельный отчет о вирусах Panda Software
Опубликован традиционный, еженедельный отчёт о вирусной активности прошедшей недели от Panda Software. В отчете рассмотрены три уязвимости, два троянца - WmvDownloader.A и WmvDownloader.B, и два червя: Lasco.A и Gaobot.CKP.
Отчёт

17/01/2005 15:38 Мошенник наживался на любви москвичей к Интернету
Мошенника, которому больше года удавалось обманывать доверчивых москвичей, решивших обзавестись подсоединением по выделенной линии к Интернету, удалось задержать оперативникам отдела по борьбе с экономическими преступлениями УВД Восточного округа столицы. Как сообщили “МК” в правоохранительных органах, коммуникационная фирма, где верховодил жулик, заработала себе имя еще в 2002 году, на заре массового перехода жителей столицы с модемов на подключения к скоростным каналам Глобальной Паутины. Но в мае 2003 года контору возглавил новый директор, а место главного бухгалтера заняла его жена. Пользуясь былой славой, они продолжали заключать договоры на организацию подключений к Интернету, обещая провести связь в течение 15 дней. При этом предприниматели требовали полной предоплаты, составлявшей не менее 100 долларов с клиента. Иногда они даже устанавливали ретрансляторы и антенны на подключаемые дома, но затем, через месяц-полтора, снимали их и исчезали. В итоге москвичи оставались без денег и без Интернета. А мошенники переезжали в другой район, арендовали там офис, раскидывали объявления с льготными условиями на подключение к Всемирной Паутине и точно так же просто собирали деньги, а затем снова скрывались. Таким образом они “работали” более года, успев покочевать по всем округам столицы. Когда не осталось мест, где можно было бы еще обмануть людей, супруги-обманщики решили исчезнуть. Они распродали все оборудование и прочие активы фирмы и, не выплатив зарплату сотрудникам, поспешили скрыться на Украине. Оперативники сняли обоих с поезда Москва–Киев за 10 минут до его отправления с Киевского вокзала. Сейчас аферист находится в следственном изоляторе “Матросская Тишина”. На данный момент оперативникам известно о полутысяче москвичей, пострадавших от действий коммерсантов, но, предположительно, их было гораздо больше.
Подробности

17/01/2005 18:08 Недавно найденая уязвимость в Windows Media Player встроена по заказу ФБР
Недавно найденая уязвимость в Windows Media Player(см. новость ), по информации cnews.ru, является искусственной.
Корпорация Microsoft отказывается блокировать недавно найденную "дыру" в проигрывателе Windows Media Player, заявляя, что уязвимость эта – искусственная и изначально задумывалась для борьбы с пиратским копированием цифровых материалов. Пострадавшим же от троянцев, использующих эту лазейку, Microsoft рекомендует направлять свои претензии ФБР.
Подробнее: www.cnews.ru

18/01/2005 09:14 Найден новый вирус, призвающий жертвовать деньги пострадавшим от цунами
В интернете в понедельник компьютерной компанией Sophos была зафиксирована рассылка почтового вируса, маскирующегося под просьбу помочь жертвам цунами в Юго-Восточной Азии, передает Reuters. Вирус приходит в виде письма с заголовком "Tsunami donation! Please help!" ("пожертвования на цунами, пожалуйста помогите") и приложенным исполняемым файлом "tsunami.exe". Собственно, этот файл и содержит вирус. При активации он заражает компьютер, рассылает свои копии по всем найденным в компьютере адресам, и готовится совершить распределенную DDoS-атаку на один из немецких хакерских сайтов. Характер угрозы от нового червя пока оценивается как незначительный, и в ближайшее время все компании-производители антивирусных средств должны будут выпустить обновления, устраняющие новый вирус.
Подробности

18/01/2005 09:35 Red Hat готовит к выпуску Enterprise Linux 4
Red Hat бросает вызов таким конкурентам, как Novell, подготовив новую версию своего дистрибутива Linux для предприятий. Очередную версию Red Hat Enterprise Linux планируется выпустить в феврале, и в ней, по всей вероятности, будет полная поддержка ядра Linux 2.6 и многочисленные средства защиты. Как утверждают близкие к компании источники, выпуск состоится 14 февраля и приурочен к конференции LinuxWorld в Бостоне. Red Hat уже указывала на то, что Red Hat Enterprise Linux 4 основывается на ядре 2.6. Бета-версия продукта, вышедшая в сентябре 2004 года, тоже основана на ядре Linux 2.6. Текущая версия, Enterprise Linux 3, поддерживает некоторые функции ядра 2.6, но сама основана на версии 2.4. Добавление полной поддержки нового ядра позволит операционной системе работать с файловыми системами емкостью свыше одного терабайта и улучшит производительность подсистемы ввода-вывода. Конкурирующий дистрибьютор Linux Novell уже освоил ядро 2.6 в своем продукте SuSE Linux Enterprise Server 9, который вышел в августе 2004 года. Прошлым летом Марк Кокс из Red Hat security response team говорил ZDNet UK, что в Red Hat Enterprise Linux 4 войдут также усовершенствованные средства защиты, ставшие результатом проекта Security Enhanced Linux (SELinux) Агентства национальной безопасности США. Кокс пояснил, что SELinux «полностью сегментирует программы», так что ошибка в одном приложении не может использоваться для модификации других. При этом на пользователей возлагается ответственность за создание файлов политик для каждого приложения. «Придется создавать политики и конфигурировать их, а некоторые люди не любят этого делать», — сказал Кокс.
ZDNet

18/01/2005 10:39 Microsoft преследует злостных спамеров
Microsoft подала гражданский иск против двух американцев, владельцев целого ряда компаний, занимающихся рассылкой спама, сообщает Info World. Исковое заявление против Райана Питилака, студента Техасского университета, и Марка Троттера поступило в минувшую пятницу в федеральный суд США в Сиэтле (штат Вашингтон). Днем ранее против этих же лиц гражданский иск был подан генеральным прокурором штата Техас Грегом Эбботтом в окружной суд в Остине. Питилак и Троттер обвиняются в нарушении федерального закона США CAN-SPAM, законов штатов Вашингтон и Техас. Обвиняемые основали множество компаний, включая фирмы Leadplex, Payperaction и Eastmark Technology, которые специализируются на рассылке макулатурных сообщений. По общему количеству разосланного спама компании занимают четвертое место в мире. Питилак и Троттер обвиняются в том, что рассылаемые их компаниями письма не имели пометки о рекламном характере содержимого, что является нарушением принтого в США федерального антиспамерского закона (CAN-SPAM). Некоторые макулатурные сообщения предлагали пользователям интернета финансовые услуги, на оказание которых ответчики не имели лицензий. Кроме того, Питилак и Троттер обманным путем собирали персональные данные пользователей, обещая, что они будет надежно защищены. Из этой информации спамерами создавались базы данных и продавались другим фирмам. В своем иске Microsoft требует возмещения ущерба ответчиками, однако сумма компенсации компанией не разглашается. В случае, если вина Питилака и Троттера будет в суде доказана, им придется выплатить крупные штрафы. За нарушение закона CAN-SPAM предусматривается взыскание в размере от 250000 долларов США до 2 млн. долларов США.
"Компьюлента"

18/01/2005 11:44 Закон об ЭЦП пока только вредит
Закон об электронно-цифровой подписи (ЭЦП), принятый три года назад, так и не заработал. Более того, как отмечают участники рынка, после вступления в силу закона положение дел в данной области только ухудшилось. Хотя наступление цифрового века предвещало избавление от бумажного документооборота, этого не произошло. Как раз наоборот, количество используемой в офисах бумаги только выросло. Причина этому — в отсутствии реально работающего механизма регулирования электронно-цифровой подписи. В то же время, за внедрение ЭЦП выступают не только представители бизнеса, которым ЭЦП позволит ускорить многие процессы и отказаться от неэффективного бумажного документооборота, но и государство, поскольку ЭЦП является необходимым инструментом для осуществления взаимодействия населения и власти. Мининформсвязи разработало и вскоре представит на рассмотрение правительству Концепцию принятия поправок к Закону об ЭЦП. В частности, планируется исправить множество обнаруженных в законе опечаток и неточностей. Например, в законе содержится следующая фраза: «Владелец сертификата не может его использовать, если ранее он уже был использован». Как пояснил глава правового управления министерства Михаил Якушев, из-за того, что в этой фразе пропущено несколько слов, любое повторное использование сертификата делается попросту незаконным. Другой пример: в законе оговаривается такая мера, как приостановка действия сертификата, что на практике не может быть осуществлено. Кроме того, Мининформсвязи намерено учесть рекомендацию министерства юстиции. Дело в том, что, поскольку цифровая и бумажная подписи равноправны, Закон об ЭЦП регулирует также и использование бумажной подписи. Однако Минюст попросил ограничить действие закона только областью ЭЦП.
Более подробно

18/01/2005 11:58 Аналитик Illuminata о конкуренции SUSE и Red Hat
По мнению Гордона Хэффа (Gordon Haff), аналитика из Illuminata, SuSE ведет себя более активно в представлении новых технологий в своих в корпоративных серверных продуктах нежели ее главный конкурент — Red Hat. В качестве доказательства он приводит ранний релиз от SuSE с Linux-ядром из новой стабильной ветки 2.6. Кроме того, важную роль сыграло приобретние компании Novell'ом. Тем не менее, и Red Hat на месте не стоит: совсем скоро выйдет новая версия корпоративного дистрибутива компании — Red Hat Enterprise Linux 4, в котором также появится Linux 2.6. Судя по циркулирующим в Linux-сообществе слухам, релиз RHEL 4 будет представлен компанией 14 февараля 2005 года на LinuxWorld в Бостоне. Однако Хэфф считает, что возникшая задержка большого вреда Red Hat не принесла: «Не похоже, чтобы Red Hat сильно пострадала от позднего выпуска дистрибутива с Linux-ядром 2.6».
Nixp.Ru

18/01/2005 12:17 Бета-тестирование первой системы интегрированной защиты корпоративной сети
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, объявляет о начале бета-тестирования первого программного комплекса, предназначенного для организации системы всесторонней защиты корпоративной сети вне зависимости от ее масштаба - Kaspersky Guard@Net 5.0. Новая разработка компании базируется на технологии ASTARO Security Linux, созданной ASTARO AG, международно известным разработчиком решений в области IT-безопасности. Новый продукт позволяет создать целостную и надежную систему сетевой безопасности. Она препятствует проникновению в сеть предприятия всех современных видов электронных угроз, обеспечивает контроль над доступом пользователей к ресурсам интернета, а также позволяет объединить территориально удаленные подразделения бизнес-заказчика в надежную, защищенную сеть на базе технологии VPN. Программный комплекс Kaspersky Guard@Net 5.0 разработан для защиты корпоративного сетевого пространства, и отвечает всем требованиям современного бизнеса. Каждый из компонентов нового решения "Лаборатории Касперского" обеспечивает надежную защиту от определенного типа вредоносной либо нежелательной сетевой активности. Все элементы Kaspersky Guard@Net 5.0 объединены при помощи единого механизма управления. Он представлен унифицированными процедурами обработки запросов и команд, единым механизмом установки и конфигурации элементов системы, а также единой системой ведения статистического учета и анализа работы комплекса сетевой защиты. Антивирусная составляющая Kaspersky Guard@Net 5.0 создает непреодолимый барьер на пути вирусов в корпоративную сеть, охватывая все каналы информационного взаимодействия заказчика с внешней средой. Для этого производится антивирусная проверка трафика, поступающего в сеть по протоколам HTTP и FTP, а также входящей и исходящей электронной корреспонденции, проходящей по протоколам SMTP и POP3. При этом контролю подвергаются все элементы электронных писем, включая вложения. Уникальная технология сканирования позволяет обнаруживать вирусы в архивах более 700 наиболее распространенных форматов, что исключает возможность проникновения вредоносного кода, скрытого в массиве архивов.
Более подробно

18/01/2005 12:31 Очередная уязвимость в Internet Explorer
Не успела Microsoft залатать очередные дыры в своём ПО, как появилось сообщение о существовании очередной уязвимости в браузере Internet Explorer. О ней сообщил Berend-Jan Wever. По словам автора, уязвимость позволяет определить присутствие (либо наоборот - отсуствие) локальных файлов на машине пользователя. Проблема связана с тем, что сайты из зоны безопасности "Internet" могут включать скрипты из локальных ресурсов. Это может быть использовано удалённым сайтом для определения локальных скриптов при помощи проверки глобальных переменных, представленных во включаемом скрипте. Уязвимость проверена на полнопатченной системе в Internet Explorer 6.0 и Microsoft Windows XP SP2. В качестве временной меры предосторожности рекомендуют отключить актичный скриптинг.
Описание

18/01/2005 13:51 Выход журнала Crypto-Gram
15 января, как и положено, был выпущен первый в этом году номер электронного журнала Crypto-Gram, посвящённый вопросам безопасности и криптографии. Журнал традиционно выпускается Брюсом Шнайером, руководителем компании Counterpane Internet Security, Inc. В номере представлены следующие разделы: Fingerprinting Students, Crypto-Gram Reprints, Easy-to-Remember PINs, Shutting Down the GPS Network, News, Burglars and "Feeling Secure", Counterpane News, Hollywood Sign Security, Secure Flight Privacy/IT Working Group, Cyberwar, Comments from Readers.
Crpto-Gram

18/01/2005 14:10 «Московская городская телефонная сеть» выпустила справочник на компакт-диске
В продажу поступила новая CD-версия телефонного справочника "Москва-2005". Сравнительно с прошлогодними изданиями, она стала еще информативнее и удобнее для пользования. Компакт-диск "Москва-2005" содержит информацию о более чем 120 000 государственных и коммерческих организаций столицы, а также имеющих семизначную нумерацию фирмах и учреждениях Московской области. Эти данные совмещены с подробной картой города. Традиционно CD-версия содержит массу полезной информации: схему метро, телефонные коды стран и городов, план Подмосковья, карту административного деления Москвы, список переименованных улиц, телефоны экстренных служб и многое другое. В этом году ОАО МГТС впервые выпустило CD-версию справочника "Москва-2005" для корпоративных клиентов. Она позволяет искать необходимую информацию с каждого рабочего места в офисе. Розничная цена CD-версии для физических лиц - 150 руб. Купить ее можно в пункте продаж ОАО МГТС по адресу: ул. Новый Арбат, д. 2, "Сервис-центр". Тел. 290-59-15. В ближайшее время справочник появится на телефонных узлах компании, в книготорговых организациях и почтовых отделениях города.
О справочнике

18/01/2005 14:58 ФБР может отказаться от своей антитеррористической компьютерной системы
ФБР планирует прекратить дальнейшее внедрение в своей компьютерной системе программной компоненты Virtual Case File, сообщает агенство Reuters. Использование этой технологии предполагалось в рамках запуска крупномасштабного проекта Trilogy. Согласно идее Trilogy, все агенты, задействованные в антитеррористической деятельности, получили бы оперативный доступ к информации глобальной базы данных документы, фигурирующие в ходе расследований и операций ФБР. На подготовительных этапах работы в ФБР было установлено 30000 новых компьютеров и была развернута высокоскоростная защищенная сеть. Однако третий, заключительный этап, оказался самым проблематичным и практически неосуществимым. Работа над Virtual Сase File ведется уже четвертый год и еще далека от своего завершения. ФБР потратило уже 170 млн. долларов на внедрение последней компоненты, которая позволила бы всем агентам иметь постоянный доступ к общей базе данных и оперативно узнавать о последних новостях в расследованиях и появлении новых фактов. В ФБР крайне недовольны работой системы, поскольку она не оправдала возложенных на нее надежд и была охарактеризована главой ФБР Робертом Мюллером, как "устаревшая и неадекватная".
Подробности

18/01/2005 15:24 Novell намеревается портировать Evolution под windows
Нат Фридман (Nat Friedman), один из основателей компании Ximian, в настоящее время работающий в Novell, сообщил в своем блоге, что компания наняла Тора Лилквиста (Tor Lillqvist) для работы над портированием Evolution под MS windows, cообщает linux.org.ru. Лилквист известен своей работой над переносом Gimp и gtk+ под windows.
Подробности

18/01/2005 17:49 XML-"клон" формата QuarkXpress
В компании Quark разработали XML-схему, полностью описывающую формат файлов издательской системы QuarkXpress - QuarkXpress Markup Language (QXML). Схема выполнена в соответствии со спецификацией W3C DOM, которая определяет независимый от языка интерфейс, позволяющий приложениям и сценариям динамически обновлять содержимое, структуру и оформление документов. По словам представителей Quark, основное назначение QXML - упростить разработку расширений XTensions для QuarkXpress. Если раньше это делалось посредством API только на C и C++, то теперь, благодаря поддержке DOM, расширения можно будет создавать на любых языках, в том числе на таких, как Perl и AppleScipt. QXML представляет публикацию в виде XML-дерева, и любые изменения, вносимые расширением в XML-представление документа, автоматически распространяются и на файл проекта QuarkXpress. Комплект средств создания расширений с применением QXML можно получить на сайте Quark, предварительно зарегистрировавшись в качестве разработчика XTensions. Правда, в первую версию комплекта включен лишь генератор XML-представлений, а обратная процедура, преобразование XML-документа в файл QuarkXpress, пока не реализована.
"Открытые системы"

19/01/2005 09:09 У старейшего нью-йоркского интернет-провайдера украли домен
У старейшего нью-йоркского коммерческого интернет-провайдера Panix (Public Access Networks Corporation, основана в 1989 году) в минувшие выходные неизвестные лица похитили принадлежащее ему доменное имя Panix.com. Как сообщает издание NewsFactor, в какой-то момент домен, легально принадлежащий Panix, оказался перерегистрирован на некую компанию в Австралии, DNS-записи для домена стали указывать на серверы некой компании из Великобритании, а записи, отвечающие за направление почты, стали указывать на еще одну компанию, на этот раз канадскую. Подобные преобразования не могли возникнуть без санкции доменного регистратора (в данном случае это компания Dotster), который был обязан оповестить Panix в случае возможных изменений. Однако ничего подобного не произошло, что говорит о злоумышленном характере акции. После того, как Panix связалсь с регистратором и остальными задействованными структурами, домен удалось вернуть, и он стал вновь указывать на сайт Panix, однако для полного восстановления нормальной работы необходимо время. В период неправильной работы домена он указывал на другой сайт, и клиенты провайдера не могли пользоваться его услугами, а почта, направленная по адресам в домене @panix.com, либо пропадала, либо попадала не по адресу, либо в руки злоумышленников.
lenta.Ru

19/01/2005 09:32 Ошибки Darwin эволюционировали в Mac OS X
Проверка исходного кода операционной системы open source, из которой Apple Computer многое позаимствовала для Mac OS X, выявила в ПО Apple четыре уязвимости различной степени серьезности. Пробелы в защите кода Darwin проявляются в версии Mac OS X 10.3 с кодовым названием Panther и вызваны ошибками в ядре, утверждается в рекомендациях, опубликованных в понедельник секьюрити-фирмой ImmunitySec, обнаружившей эти ошибки. «Эта разновидность ошибок влияет главным образом на многопользовательские системы удаленного доступа, — прокомментировал основатель и консультант ImmunitySec Дэвид Эйтель, добавив, что так как Mac OS X чаще всего используется на рабочих станциях, для большинства систем эти ошибки не будут иметь важных последствий. Впервые компания обнаружила ошибки в июне и опубликовала информацию о них в закрытом списке рассылки для заказчиков, но не предупредила об этом Apple. В понедельник она обнародовала эти сведения, изложив их на семинаре. Представитель Apple подтвердил, что компании не сообщили об ошибках, и сказал, что она анализирует уязвимости, но в подробности вдаваться не стал. ImmunitySec обнаружила ошибки, исследуя общедоступный исходный код операционной системы Darwin, варианта BSD Unix. Darwin составляет ядро новой операционной системы Apple Mac OS X, так что ошибки, обнаруженные секьюрити-фирмой, влияют и на эту ОС. В число выявленных ошибок входит дефект функции SearchFS Mac OS X, несколько ошибок переполнения памяти ядра и логический дефект в команде АТ, которая используется для планирования задач операционной системой.
Подробности

19/01/2005 10:38 В сети "Би Лайн" запущен почтовый фильтр
Оператор мобильной связи «ВымпелКом» (торговая марка «Би Лайн GSM») запустил в опытно-коммерческую эксплуатацию систему передачи почтовых сообщений с фильтрацией спама и защитой от вирусов. Система предназначена для обработки исходящей электронной почтовой корреспонденции пользователей услуг передачи данных «Мобильный GPRS-интернет» и WLAN, а также для блокировки рассылки спамерских и инфицированных компьютерными вирусами сообщений абонентами компании. Механизм фильтрации базируется на основе антиспамерской системы «Спамтест» компании «Ашманов и Партнеры». Фильтр должен обеспечить обнаружение не менее 65% спамерских писем, число ложных срабатываний не должно превышать 0,005%.
CNews

19/01/2005 10:52 "Тестер" для Web-сервисов
Компанией Empirix выпущен инструментарий тестирования Web-приложений и сервисов e-Test Suite 8.0. Система снабжена Web-интерфейсом и обеспечивает возможность многопользовательского тестирования, в том числе организациями, нескольких одновременных сеансов с различной рабочей нагрузкой. Возможно тестирование .Net и Java-приложений, а также любых Web-сервисов, использующих протокол SOAP. Предусмотрены функции, облегчающие анализ причин возникновения узких мест и соответствующую подстройку тестируемых приложений. Встроенная система управления процессом тестирования обеспечивает возможность составления планов испытаний, оперативного обмена наборами тестовых данных и результатами между участниками.
"Открытые системы"

19/01/2005 11:49 Множественные уязвимости в ORACLE
На сайте Secunia сообщается о множественных уязвимостях в семействе популярной СУБД Oracle. Всего их насчитывается 23 штуки. Последствия использования этих уязвимостей различны: раскрытие важной системной информации, расширение локальных полномочий в системе, возможность внедрения кода (PL/SQL injection), возможность манипулирования (изменения) данными, возможность проведения удалённых DoS-атак. Для каждого из продуктов семейства Oracle компанией производителем выпущены патчи.
Подробное описание

19/01/2005 11:56 Думцам отрезали доступ к сайту КПРФ.ру
Как сообщает КПРФ.ру, с середины текущего дня с компьютеров в Государственной думе перестали грузиться сайты КПРФ.ру и ПРАВДА-инфо. Так уже было во время кризиса в партии на Х съезде. В принципе, сервер, с которого парламент выходит в интернет, находится в распоряжении специальных служб, и заблокировать доступ к тому или иному сетевому ресурсу — дело техники. Ранее в СМИ сообщалось, что «провайдеры в погонах» использовали свои возможности для ограничения доступа к порнографическим сайтам из думских кабинетов — избранники тоже грешны. Но, по какому-то «странному» совпадению, как раз когда КПРФ инициировала отставку правительства, «порнографические проблемы» появились и у официального сайта компартии, а также у ресурсов, связанных с ним.
"Вебпланета"

19/01/2005 12:32 SIPFoundry представила открытую IP-АТС
В организации SIPFoundry разработано программное обеспечение АТС на основе протокола SIP, позволяющее превратить стандартный Linux-сервер в телефонный коммутатор. Как сообщают разработчики, система, получившая название sipX, будет распространяться на условиях открытого кода. Программная IP-АТС совместима с SIP-телефонами и медиашлюзами, способными преобразовывать VoIP в трафик TDM-сетей и наоборот. Основателем SIPFoundry является корпорация PingTel, в которой надеются, что предприятия, заинтересованные в IP-АТС с открытым кодом, будут приобретать у нее вспомогательный программный инструментарий и услуги поддержки. SIPFoundry также является автором reSIProcate, стека ПО поддержки SIP, предназначенного для использования в оборудовании систем телефонии. Кроме того, в ассоциации разрабатывается набор тестов на интероперабельность для SIP-устройств.
Nixp.Ru

20/01/2005 20:47 В 2004 году рынок интернет-музыки вырос в 10 раз
Минувший год был отмечен резким ростом легальных продаж аудиофайлов через интернет, сообщает MSNBC. По данным Международной федерации производителей фонограмм (IFPI), потребители в США и Европе купили 200 миллионов записей, что в 10 раз превышает уровень 2003 года. Прибыли от продажи музыки через интернет увеличились в шесть раз, достигнув 330 миллионов долларов. По словам главы IFPI Джона Кеннеди, цифровая музыка становится обычным делом. За прошедший год число сайтов, на которых можно легально приобрести аудиофайлы увеличилось до 230 по сравнению с 50 в 2003 году. Также резкий рост демонстрирует рынок мелодий для мобильных телефонов. Только в Японии в 200 году было продано рингтонов на 100 миллионов долларов. Как сообщает газета Daily Telegraph, аналитики полагают, что к 2008 году прибыли от продаж аудиофайлов достигнут 25 процентов от всех доходов музыкальной индустрии по сравнению с 1,5 процента в настоящий момент. Между тем, пиратские MP-3 по-прежнему составляют значительную часть музыкальной продукции. Несмотря на развернутую пропагандистскую кампанию, количество незаконных закачек составило в 2004 году 870 миллионов, снизившись всего на 30 миллионов. Одну из причин резкого роста продаж цифровой музыки IFPI видит в увеличении популярности МР3-плееров. Из 50 миллионов устройств, проданных в прошлом году, только на долю плеера iPod пришлось 10 миллионов.
Lenta.Ru

20/01/2005 21:03 Авария на LiveJournal произошла из-за случайного нажатия "красной кнопки"
Брэд Фицпатрик (Brad Fitzpatrick), глава компании, содержащей популярный в России блоггерский сайт LiveJournal.com, в четверг опубликовал на нем заявление, поясняющее, что именно произошло 15 января, когда из-за внезапного отключения электроэнергии сайт перестал работать и восстанавливался более суток. Как ранее сообщалось, "падение" "Живого журнала" (так его называют русскоязычные пользователи, которых сейчас насчитывается около 100 тысяч; всего у сайта около 5,5 миллионов пользователей во всем мире) вызвало бурную реакцию общественности и появление различного рода домыслов - не только среди простых пользователей, но и в массовой прессе. Первоначально сообщалось, что авария была вызвана тем, что помещение одной из технических площадок хостинговой компании Internap в Сиэтле, где расположены более ста серверов "Живого журнала", было внезапно обесточено, причем перестали работать даже системы резервного питания. Однако причины возникновения этой нештатной ситуации оставались неизвестными. После проведенного Internap внутреннего расследования было установлено, что один из клиентов той же хостинговой площадки случайно нажал кнопку аварийного обесточивания здания. Такие кнопки (EPO, Emergency Power Off) устанавливаются в зданиях США согласно государственным стандартам обеспечения пожарной охраны. Отмечается, что нажавший кнопку клиент не просто нажал ее, а сначала снял с кнопки защитную крышку, а после нажатия поставил ее на место. Тем не менее, о преднамеренном саботаже говорить не приходится, так как виновник чистосердечно признался в содеянном. О том, что его побудило сделать это, умалчивается, однако Фицпатрик замечает, что известен аналогичный инцидент, когда кто-то нажал кнопку EPO, думая, что она открывает находящуюся рядом с ней дверь. Отключение резервного питания было вызвано тем, что по нажатию кнопки EPO прекращает работу и оно - технологическим процессом предусмотрено, что при поступлении команды аварийного отключения энергии, системы бесперебойного питания также самостоятельно выключаются. Специалисты Internap проведут ревизию противопожарных систем с целью обеспечить должную защиту всем имеющимся в здании аварийным кнопкам. Фицпатрик также объясняет, почему восстановление нормальной работы сайта заняло столь длительное время. Энергоснабжение было восстановлено менее, чем через час, но администраторы не могли запустить сайт в прежнем режиме без тщательной проверки всех систем. При внезапном отключении возможны потери данных и выход из строя оборудования - необходимо было удостовериться, что все работает штатно. Как выяснилось, некоторые компоненты все же вышли из строя, и необходимо было их заменить, а также восстановить потерянные данные из резервных копий (в LiveJournal все поступающие данные дублируются на резервных серверах).
Подробности

21/01/2005 10:06 У проституток отобрали доменное имя предвыборного сайта Путина
Доменное имя putin2000.ru, которое использовалось предвыборным штабом Владимира Путина в ходе президентских выборов 2000 года для размещения по этому адресу агитационного сайта, после истечения срока регистрации оказалось захвачено другими людьми, которые перенаправили домен на санкт-петербургский сайт, принимающий заказы на проституток. Срок регистрации домена истек в 2004 году, и держатели домена (по данным издания NEWSru.com, домен был зарегистрирован на самого Путина) не стали его продлевать. Когда имя освободилось, оно было перерегистрировано на некоего Константина Воробьева. Согласно действующим правилам доменной регистрации (порядок администрирования доменов сейчас определяет "Координационный центр национального домена сети Интернет"), он указал свой телефон, по которому издание NEWSru.com связалось с ним. Воробьев заявил, что перекупил домен "из-за популярности: у сайта была очень высокая степень цитирования", и сделать это ему никто не мешал. Он сказал, что "не в курсе", того, кто именно перенаправил домен на сайт с проститутками. Информация о "необычной" функциональности домена попала в прессу утром 20 января. В течение первой половины этого дня все желающие могли наблюдать как при заходе на сайт putin2000.ru появляется страница, в заглавии которой указано доменное имя spbgirls.ru. Регистрационные данные обоих доменов свидетельствуют, что имена указывают на сервер санкт-петербургской хостинговой компании Majordomo.ru. После того, как информация о захвате домена появилась в СМИ, перестали отвечать оба имени, позже они возобновили прежнюю функциональность, а около 17:30 по московскому времени оба имени стали указывать на официальный сайт президента РФ. Впоследствии (около 18:30) сайты были разведены - адрес spbgirls.ru стал работать в прежнем режиме, а putin2000.ru - указывать на настоящий президентский сайт. Следует отметить, что эти изменения были вызваны действиями либо хостинговой компании либо тех, кто имеет доступ к управлению сайтом - домен не сменил владельца, официально передать права на имя столь оперативно невозможно. Имя putin2000.ru в итоге не перестало указывать на тот же сервер, на нем лишь была настроена переадресация.
Lenta.Ru

21/01/2005 10:38 В системе шифрования Office обнаружена ошибка
Функция защиты данных в документах Microsoft Word и Excel содержит серьезную ошибку, которая позволяет злоумышленникам расшифровывать защищенные паролем файлы. Проблема вызвана тем, что программисты Microsoft неправильно реализовали алгоритм шифрования в приложениях Office, пишет в комментарии специалист по криптографии из института Infocomm Research в Сингапуре Хунцзюнь Ву. «Из этих шифрованных файлов можно извлечь очень много информации. Если кто-то пользовался шифрованием в документах Microsoft Office… то им пора заняться оценкой причиненного ущерба». Microsoft в четверг сообщила, что она приступила к изучению этого дефекта. «Наше раннее расследование показывает, что эта проблема очень мало угрожает заказчикам, — говорится в заявлении Microsoft, адресованном CNET News.com. — В некоторых случаях злоумышленник может прочесть содержимое зашифрованного файла, если в его распоряжении находится несколько версий этого файла. Чтобы попытаться воспользоваться уязвимостью, злоумышленнику потребуется доступ к двум разным файлам с одним и тем же именем, которые к тому же защищены одним и тем же паролем». В теории шифрования схемы, кодирующие более одного сообщения с применением одного и того же ключа, считаются недопустимыми. Дело в том, что сравнением информации шифрованных сообщений можно значительно сократить время поиска нужного пароля для их расшифровки. Ошибка Microsoft Office — не первая проблема, возникшая у Microsoft с реализацией методов шифрования в ее продуктах. Секьюрити-эксперты то и дело указывали компании на слабые пароли в предыдущих версиях операционной системы Windows. А в 1999 году компания оказалась в центре споров по поводу того, действительно ли безопасны ключи, на которых строится безопасность Windows NT.
Подробности

21/01/2005 10:56 Вирус маскируется под заголовки CNN
Компьютерный вирус, названный антивирусной компанией Sophos как "Crowt.A", распространяется, обманывая потенциальные жертвы тем, что маскируется под заголовки CNN. После открытия вложения вирус проникает в компьютер и может похитить конфиденциальную информацию. После установки программы "Crowt.A" способен фиксировать нажатия клавиш на клавиатуре и таким образом узнавать пароли.
CNews

21/01/2005 12:04 Maxell выпустил защищенный DVD
Компания Maxell объявила о выпуске новой серии DVD, которые, по их словам, отличаются защитой от царапин и пыли. Модель 8X DVD-R Pro уже доступны на рынке, а диски 16X DVD-R Pro появятся в продаже в марте 2005 года. Компания TDK ранее уже выпустила на рынок защищенные DVD. Однако от них модели Maxell будут отличаться дополнительной антистатической защитой, что позволит использовать носители даже в пыльных условиях.
CNews

21/01/2005 12:17 SCO исправляет версию BIND
SCO выпущен бюллетень по безопасности SCOSA-2005.4, в котором описывается существование уязвимости в выпускаемой компанией ОС - OpenServer 5.0.6, 5.0.7. Уязвимость присутствует в ISC BIND (ПО для обеспечения работы DNS-cервера) версий до 8.3.7 и 8.4.3 и позволяет удалённому атакующему внедрить в кэш DNS-сервера некорректное имя посредством поддельного нейм-сервера, который будет возвращать негативные ответы с большим значением поля TTL (Time To Live). Выпущены обновления.
Подробности

21/01/2005 12:51 Россиянам наплевать на информационную безопасность
Компания InfoWatch опубликовала первое ежегодное исследование проблемы внутренней информационной безопасности в России. Результаты его толкают на невеселые размышления. Исследование выявило целый ряд исключительно интересных фактов, которые могут представлять профессиональный интерес для специалистов в области информационной безопасности, маркетинга и продаж:
- 62% респондентов считают, что действия инсайдеров являются самой большой угрозой для российских организаций.
- 89% считают электронную почту самым распространенным путем утечки конфиденциальной информации.
- 67% не осведомлены о наличии инцидентов в сети организации, связанных с утечкой данных.
- 99,4% допускают возможность наличия незарегистрированных инцидентов внутренней ИБ.
- 76% планируют внедрение систем защиты от нарушения конфиденциальности информации в ближайшие 2 года.
И, наконец, десерт!
- 87% считают технические средства эффективным способом защиты. Однако всего 1% респондентов используют их, в то время как 68% вообще не предпринимают никаких действий.
- Российские организации осознают опасность внутренних ИТ-угроз, но не знают как с ней бороться: 58% не осведомлены о существующих технологических решениях.
Подробности

21/01/2005 13:25 Panda Software будет бороться с фишингом
Panda Software стала Корпоративным Спонсором Группы по борьбе с фишингом (Anti-Phishing Working Group), ассоциации представителей индустрии IT-безопасности, целью которой является борьба с мошенничеством, известным как фишинг. Этот альянс, сформированный главными представителями индустрии IT-безопасности, нацелен на борьбу с угрозой фишинга. Фишинг стал одной из самых больших угроз для пользователей интернета. Он заключается в использовании фальшивых электронных писем, всплывающих окон и веб-сайтов для того, чтобы красть личные финансовые данные, например номера счетов, пароли или пин-коды и т.д. Случаи фишинга становится все более частыми. По данным Группы по борьбе с фишингом, частота атак увеличилась на 180 процентов между апрелем и маем 2004, что означает, что все больше злоумышленников посвящает себя совершению онлайновых мошенничеств.
Источник

21/01/2005 13:47 Sun наконец-то решилась открыть исходный код Solaris
Sun Microsystems готова открыть исходный код операционной системы Solaris в конце месяца. Как заявил главный операционный директор Джонатан Шварц: "Мы надеемся, что к концу этого месяца коды будут опубликованы", передает vnunetwork. В Sun и раньше говорили что они готовы открыть исходники ОС Solaris, однако откладывали дату открытия мотивируя это тем, что не могут подобрать соответствующую лицензию. Открыв исходники, компания планирует вернуть себе часть рынка, которую в последнее время потеряла из-за растущей популярности Linux. Организация OSI (The Open Source Initiative) в минувший вторник приняла лицензию, ппредлагаемую Sun, придав ей статус "official open source licence". "На самом деле, факт принятия OSI нашей лицензии дает свободу действий в том плане, что мы вольны выбрать и другую лицензию (BSD или GPL)" - сказал Шварц. По Sun, решение выбора той или иной лицензии это "гораздо больше, чем просто формальный шаг, выбрав одну из лицензий, мы закладываем основы того стиля, которым будут руководствоваться люди, использующие наш продукт". Шварц отмечает, что потребности различных категорий пользователей совершенно различны. "Не существует абсолютной лицензии для всех одинаково хорошо подходящей. Мы хотим убедится, что наш выбор будет отвечать интересам большинства" - сказал Шварц. Стоит отдельно отметить, что ранее Sun никогда не затрагивала проблему выбора лицензий.
CyberSecurity

21/01/2005 14:10 StrongDisk для Windows Mobile
Компания "Физтех-софт" представила новый продукт, предназначенный для защиты конфиденциальной информации на смартфонах, КПК и других устройствах, работающих под управлением Windows Mobile (Windows CE). Система StrongDisk CE создана на основе технологии StrongDisk, которая используется во всех продуктах линейки защиты информации компании "Физтех-софт", при этом ее цена, по словам разработчиков, "сравнима со средней стоимостью аксессуаров для мобильных телефонов". Среди основных возможностей StrongDisk СЕ - использования алгоритмов кодирования с длиной ключа до 448 бит (AES, Blowfish, tripleDES, CAST, Safer), надежное удаление файлов, настраиваемый генератор паролей, возможность кодирования отдельных файлов и др. Кроме того, программа имеет встроенные средства для проверки файла-образа - если пользователь не уверен, насколько хорошо защищен файл, он может попробовать в тестовых целях взломать его с помощью перебора паролей, реализованного в StrongDisk CE.
"Открытые системы"

21/01/2005 14:32 Уязвимость в ядре Mac OS X
Сообщается о наличии уязвимости в ядре Darwin до (и включительно) версии 7.7.0 ОС Mac OS X 10.3. Уязвимость связана с некорректным кодом parse_machfile() в файле bsd/kern/mach_loader.c, в котором структура ncmds и смещение задаются как целые беззнаковые переменные, однако значение ncmds может быть выставлено в -1, что может привести к DoS, а также, возможно к повышению полномочий в системе. Автором выпущен эксплоит, который может вызвать зависание системы.
Описание и эксплоит

21/01/2005 17:24 На Украине зафиксирована новая форма мобильного фишинга
На Украине зафиксирована новая форма мобильного фишинга: "добровольный" перевод денег со счета абонента на лицевой счет другого абонента-мошенника. Об этом сообщил ПРАЙМ-ТАСС со ссылкой на специалиста по связям с общественностью компании "Киевстар" Виктор Гоцуленко. Суть обмана заключается в том, что мошенники осуществляют рассылку электронных сообщений потенциальным жертвам и делают рекламные постинги в популярных украинских интернет-форумах о "возможном" пополнении счета, который должен нанести ущерб оператору мобильной связи "Киевстар" (при этом предлагается осуществить специальный набор USSD команд, который приводит к списанию денег со счета доверчивого абонента), но при этом страдают сами абоненты. Некоторые эксперты считают подобную интернет-рассылку первой серьезной украинской фишинг-атакой, поскольку она опирается на использование новой услуги оператора мобильной связи компании "Киевстар", которая позволяет пересылку сумм со счета одного абонента на другой. По мнению В.Гоцуленко, абоненты всех украинских операторов сталкиваются с различными видами мошенничества, но с таким видом мошенничества компания "Киевстар" столкнулась впервые. "Появилась новая услуга - появилась новая форма мошенничества", - заявил он. Компания "Киевстар" с целью противостояния фактам мошенничества установила ограничения на количество трансакций (не более 2-х в день) и лимит на общую сумму остатка на лицевом счете в размере 3 000 гривен (нельзя чтобы остаток на счете абонента после пополнения превышал сумму лимита). Компания также планирует проводить серьезную информационно-разъяснительную работу среди абонентов. Компания "Киевстар" считает, что подобные факты мошенничества не причиняют большого ущерба абонентам, поскольку мошенники пытаются склонить к переводу небольших сумм денег (10-20 гривен, около 2-4 долларов). Но при этом В.Гоцуленко рекомендует абонентам, которые стали жертвами мошенничества обращаться в центр обслуживания абонентов с письменным заявлением, чтобы у компании были юридические основания бороться с мошенниками. Компания "Киевстар" ввела в декабре 2004 г для абонентов предоплаченного сервиса Ace&Base и Djuice услугу перевода средств с одного мобильного счета на другой на основе технологии USSD. Перевод денег осуществляется посредством специального USSD-запроса на перевод, после которого инициатору перевода приходит секретный код подтверждения в виде обычного SMS. Подтверждение перевода осуществляется опять же при помощи USSD-запроса с использованием секретного кода подтверждения в течение 5 минут после получения кода. До 5 мая 2005 г услуга предоставляется на бесплатной основе.
Источник

22/01/2005 15:45 eXeem открывает еще одну дверь для файлообмена
В пятницу подпольные программисты представили долгожданное ПО, которое сторонники файлообмена считают способным обеспечить защиту от судебных преследований со стороны Голливуда. Программа eXeem ставит перед собой цель соединить быстроту загрузки, характерную для популярного ПО BitTorrent, с мощными средствами глобального поиска, которыми отличается Kazaa или eDonkey. Первая общедоступная версия программы выпущена компанией Swarm Systems, но связана с веб-сайтом SuprNova, который до недавнего времени собирал миллионы людей, искавших в онлайне бесплатный контент посредством BitTorrent. В последние недели BitTorrent стал объектом агрессивных судебных атак со стороны киностудий, что привело к исчезновению нескольких основных центров онлайнового обмена файлами во всем мире. Некоторые сторонники eXeem ждали выпуска этой программы, считая ее спасением для сообщества, которое за короткое время внесло больший вклад в интернет-трафик, чем пользователи любой другой программы в онлайне. Однако разработчики высказываются скромно и слишком далеко не заглядывают. «Мы создали не новый BitTorrent, а совершенно другую P2P-программу, которая существенно отличается от BitTorrent, — сказал Андрей «Слончек» Престон, представитель Swarm Systems и хозяин ныне бездействующего сайта SuprNova. — На мой взгляд, это оригинальный подход. А будет ли он работать, покажет время». Выпуск новой программы — часть более широкого процесса становления одного из самых популярных в интернете пиринговых сообществ. Программа BitTorrent, некогда ориентированная исключительно на быстрые загрузки и не обладавшая достаточной для поиска емкостью или более развитыми функциями, теперь возродилась в форме обновленной версии Kazaa, конкурента TiVo и медиаинструмента для широкий масс.
Сайт программы

22/01/2005 16:10 Intel ускоряет работу над виртуализацией ПК
Intel приступит к воплощению идеи, которая позволит пользователям исполнять две операционной системы на одном и том же компьютере, уже в этом году. Перевод работ на ускоренный график лучше соответствует планам компании в отношении микропроцессоров. Технология Vanderpool, по существу, разделит ресурсы внутри одного ПК или сервера таким образом, что он сможет функционировать как две или более независимые машины. Подобная технология виртуализации широко применяется на рынке серверов, и в этом году Intel планирует реализовать ее в своем процессоре Itanium. Первоначально предполагалось, что Vanderpool появится в настольных ПК не ранее 2006 года. Теперь компания планирует выпустить настольные чипсеты и процессоры с использованием этой технологии уже в 2005 году. В четверг Intel опубликовала предварительную спецификацию Vanderpool. В этом году Intel выпустит также сдвоенные процессоры. Vanderpool хорошо согласуется с такими чипами. Сдвоенные процессоры предназначены для решения двух отдельных задач одновременно: программное обеспечение виртуализации поможет сбалансировать потребности в ресурсах каждого вычислительного ядра с потребностями ПО и другой аппаратуры в системе. Vanderpool представляет собой часть целого ряда усовершенствований, которые Intel добавляет в свои чипы с целью повышения общей производительности или гибкости без увеличения потребляемой мощности.
ZDNet

22/01/2005 16:22 Microsoft запустила платную почтовую службу Outlook Live
Корпорация Microsoft сообщила о запуске новой службы, получившей название Microsoft Office Outlook Live. Закрытое тестирование работы данного сервиса, напомним, было начато в середине декабря 2004 года. Абонентам службы предоставляется почтовый ящик объемом 2 Гб в системе MSN Hotmail (максимальный размер вложений в электронные письма - 20 Мб) и специальная "подписная" версия программы Outlook 2003. Сервис Outlook Live фактически представляет собой унифицированный интерфейс, при помощи которого пользователи MSN Hotmail могут получать и отправлять сообщения по почте, работать с календарем и контактной информацией. Кроме того, Microsoft Office Outlook Live обеспечивает улучшенную защиту от вирусов и более мощную фильтрацию спама, нежели стандартный вариант MSN Hotmail. Приобрести годовую подписку на Office Outlook Live можно за 44,95 доллара США, после 19 апреля стоимость возрастет до 59,95 доллара в год. Служба в настоящее время действует только в Соединенных Штатах, Великобритании и Канаде. В перспективе Microsoft может запустить аналогичные сервисы и на территориях других стран.
Подробнее

22/01/2005 16:56 Суд обязал IBM показать исходники ОС AIX и Dynix
Судья Брук Уэллс вынесла очередное решение по иску компании SCO к корпорации IBM. Весной 2003 года SCO обвинила "Голубого гиганта" в незаконной передаче сообществу open-source фрагментов исходного кода операционной системы Unix System V, на который у SCO якобы имеется копирайт. Кроме того, согласно утверждениям руководства SCO, компания IBM нарушила контрактные обязательства, выпустив программные пакеты Dynix и AIX на основе "спорного" кода. Наконец, инициаторы конфликта заявляют, что исходники Unix System V частично перекочевали в ядра Linux версий 2.4 и выше. На этом основании SCO предлагает всем пользователям открытой ОС приобрести лицензии, стоимость которых превышает 700 долларов США за однопроцессорный сервер. Впрочем, более-менее убедительных доказательств "утечки" кода Unix System V фирма SCO так до сих пор и не предоставила. Однако и "Голубому гиганту" не удалось доказать беспочвенность претензий истцов. В результате на днях судья Брук Уэллс постановила, что IBM до 18 марта 2005 года обязана предоставить для анализа исходные коды всех без исключения версий своих операционных систем AIX и Dynix. Кроме того, должна быть предъявлена документация 3000 сотрудников IBM, вносивших изменения в AIX и Dynix, сообщает CNET News.
Подробнее

22/01/2005 17:01 Вышли первые патчи к JDK 1.5.0 для BSD-платформ
Проект по портированию Java на платформы *BSD (BSD Java Porting project) представил первый набор патчей (под кодовым названием «Sabretooth») к JDK 1.5. Патчи были разработаны Алексеем Зелкиным (Alexey Zelkin), а их портированием на NetBSD занимался Кристос Зулас (Christos Zoulas). На данный момент официально сообщается о поддержке следующих платформ: FreeBSD 4.10/i386, FreeBSD 5.3/i386, FreeBSD 5.3/amd64 и NetBSD 2.0/i386. Первый релиз JDK 1.5 для BSD предназначен только для экспериментального использования. Среди известных недостатков отмечается отсутствие поддержки plugin'ов и javaws (ожидается в следующем релизе), возможные проблемы с графическими приложениями в FreeBSD 4.x, никаких гарантий в поддержке FreeBSD 6-CURRENT. Набор патчей доступен для скачивания на eyesbeyond.com.
nixp.ru

23/01/2005 10:36 Следующая версия Exchange соединит e-mail с голосовой почтой
В среду Microsoft рассказала о новых возможностях будущего сервера Exchange, который компания надеется превратить в универсальный инструмент для работы с e-mail, голосовой почтой и факсами. Версия Exchange 12 должна позволить работникам обращаться к своей голосовой почте через ПК и звонить на сервер по телефону, извлекая оттуда голосовую почту, а также данные календаря и e-mail. «По существу, Exchange Server превращается в сервер голосовой почты», — сказал в интервью вице-президент Microsoft Дейв Томпсон. О так называемой единой службе сообщений говорят давно, но обычно она получается громоздкой и часто требует компромиссов или согласования работы нескольких программных продуктов. Кроме средств для работы с факсами и голосовой почтой, Exchange 12 вберет в себя ряд функций, которые Microsoft планировала выпустить в этом году в составе дополнения Exchange Edge Services. Продукт должен был помочь в решении усугубляющихся проблем, связанных с распространением вирусов и спама, и обеспечить соответствие системы e-mail требованиям различных нормативов.
Подробнее

23/01/2005 12:44 PHRACK Team готовит финальный номер своего журнала
Как написано в анонсе, предваряющем очередной номер журнала PHRACK и предназначенном для объявления о начале приёма статей в новый, #63-й номер, он же станет ФИНАЛЬНЫМ номером! Журнал выпускался с 1985 года (то есть ровно 20 лет) и снискал заслуженную славу среди специалистов по компьютерной безопасности. Окончание приёма заявок, которые предлагается включить в финальный номер журнала, назначено на 10 июля 2005 г.
Cайт журнала

23/01/2005 13:26 Киберпреступность дошла до правительства
Государственные мужи собираются подумать о принятии мер по защите конфиденциальной информационной граждан в Сети. Сегодня на заседании федеральной антитеррористической комиссии, возглавляемой премьер-министром РФ Михаилом Фрадковым, будут, в числе прочего, рассмотрены вопросы, касающиеся подготовки мер правительства в области защиты информации. Об этом CNews сообщил заместитель руководителя «Росинформтехнологий» Александр Панкратов. «Развитие информационных технологий, с одной стороны — благо, с другой — некая беда, — отметил г-н Панкратов в беседе с обозревателем CNews. — Такое понятие как киберпреступность сегодня уже никого не удивляет, этой проблемой озабочено все мировое сообщество». По его мнению, у России есть конкурентоспособные решения в области борьбы со спамом, в области антивирусной защиты. Г-н Панкратов отметил также, что сегодня находятся в разработке отечественные решения для борьбы, например, с такой напастью, как фишинг. По его мнению, курс правительства на поддержку проектов по созданию технопарков, как раз и будет способствовать развитию подобных продуктов и технологий, которые, как правило, создаются молодыми людьми. «Конкретные решения могут быть очень небольшими и могут быть рассчитаны на те проекты, под которые создаются, — полагает он. — Как раз такие решения и должны выращиваться в рамках технопарков». Г-н Панкратов уверен, что если государство поддержит развитие таких решений, то отечественные разработчики смогут поставлять их на мировой рынок.
Более подробно

23/01/2005 13:39 Internet Explorer сдает позиции
Браузер Internet Explorer продолжает терять популярность, сообщает ComputerWeekly. Теперь его доля на рынке составляет около 90%. Между тем, браузер Firefox компании Mozilla все больше укрепляет свои позиции. По мнению аналитиков компании Websidestory.com, в США он уже занимает 5% рынка, а популярность Internet Explorer будет падать дальше. В США его доля составляет 90,3%, однако за месяц Firefox сумел завоевать 1%. По их словам, в течение последних 10 недель число скачиваний интернет-браузера достигло 20 млн.
CNews

23/01/2005 13:51 DoS на IOS
Маршрутизаторы Cisco, в которых включена поддержка IOS Telephony Service, Cisco CallManager Express и Survivable Remote Site Telephony, использующих в своей работе Skinny Call Control Protocol, могут быть подвержены DoS-атаке, приводящей к постоянным перезагрузкам, сообщает bugtraq.ru. Патч доступен.
Подробности

23/01/2005 14:38 В Белоруссии появился негосударственный лицензированный хостинг
Компания HT.by (УП «Конкордсервис», Минск) сообщила, что она получила лицензию Министерства связи и информации Республики Беларусь на предоставление профессиональных услуг хостинга на серверах, размещённых в Беларуси. В перечень услуг, указанных в лицензии, входит предоставление услуг передачи данных в Интернет (включая электронную почту). Теперь, по информации HT.by, можно размещать сайты на белорусских серверах не только через интернет-провайдеров, но и через профессиональную хостинговую компанию, чья приоритетная деятельность — предоставление услуг хостинга. Новые серверы хостинг-провайдера HT.by размещены в Международном центре коммутации (МЦК) РУП «Белтелеком» (канал 100 М/бит, используемая оперативная система — Unix). «Запуск новых белорусских серверов — это шаг навстречу тем пользователям, которые желают размещать свои сайты на серверах в Беларуси. Наличие лицензии позволяет документально оформлять покупку хостинга без применения сомнительных уловок, которыми пользуются недобросовестные компании. В прошлом году, отвечая постоянно растущим требованиям рынка, под наш новый проект нами была произведена замена персонала технической поддержки. Мы не намерены останавливаться на достигнутом и в 2005-м году бросим все свои силы на дальнейшее улучшение качества технического обслуживания. Будут внедрены новые современные технологии и перспективные сервисы, усовершенствовано взаимодействие с нашими клиентами и партнёрами,» — заявил директор компании Владимир Павлиш.
НОП



Программы дня за прошедшую неделю:

22/01/2005 AutoHotkey
Программа, представляет собой небольшой комплекс программ для автоматизации выполнения однотипных действий, связанных с нажатием одних и тех же клавиш, в том числе и комбинаций "горячих" клавиш, перемещение курсора мыши в заданную позицию, эмулирование нажатий кнопок мыши, запуском программ и открытием документов, работой с буфером обмена, реестром, управлением параметрами воспроизведения музыки. Данный программный комплекс включает обработчик специального скриптового языка, конвертор файла скрипта в ЕХЕ-файл и ряд других вспомогательных утилит, в том числе утилит для облегчения создания самого скрипта. Программа содержит подробную документацию по используемому языку скриптов.
ОС: All Win
Тип программы: Программирование

23/01/2005 Harden-It
Утилита для установки или укрепления защиты системы/сети от различных сетевых атак. Основные возможности программы:
+ защита TCP и IP стека (Netbios, ICMP, SYN, SYN-ACK..);
+ улучшение настроек безопасности системы;
+ блокирование неиспользуемых сервисов и ActiveX скриптов;
+ защита от DoS(Denial of Service) атаки и некоторых других сетевых атак;
+ активация защиты от SYN flood при обнаружении атаки;
+ установка пользовательских параметров для улучшения процесса обнаружения атак;
+ наличие постоянно обнавляемой базы обнаружения и противодействия другим сетевым атакам.
Авторы программы рекомендуют использовать данную программу только пользователям, обладающим достаточными знаниями сетевых технологий.
ОС: Win NT/2k/XP
Тип программы: Сетевые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru