uinC NewsLetter #05, 2005


Приветствуем!

Новости из Security Мира

31/01/2005 15:47 Gartner критикует антипиратский план Microsoft
По мнению аналитической фирмы Gartner, намерение Microsoft лишить пиратов доступа к исправлениям грозит усилением секьюрити-угроз. Программа Microsoft Windows Genuine Advantage (WGA), нацеленная на выявление пиратских копий Windows, только усугубит проблемы безопасности, с которыми сталкиваются предприятия, утверждает Gartner. Силясь истребить контрафактное ПО, Microsoft намерена потребовать от заказчиков доказательства подлинности их копий Windows, прежде чем позволить им загружать секьюрити-патчи. Компания тестирует инструмент, который проверяет, является ли данная версия Windows легальной, и с середины 2005 года этот процесс станет обязательным для загрузки обновлений и дополнительных инструментов для Windows во всех странах. Однако Gartner предупреждает системных администраторов, что программа WGA приведет к увеличению числа неисправленных Windows-систем и, следовательно, к усилению угрозы со стороны скомпрометированных ПК — особенно для компаний, которые не устанавливают патчи регулярно. Аналитики Gartner утверждают, что «программа WGA неизбежно приведет к увеличению числа непропатченных Windows-систем в интернете, так что вам необходимо совершенствовать свои процессы установки исправлений, чтобы защитить собственные системы от червей и других атак со стороны непропатченных систем». Начальник отдела безопасности и сервиса Frost & Sullivan Asia Pacific Нитин Ашарекар считает WGA правильным шагом со стороны Microsoft, так как в результате больше компаний станет пользоваться лицензионными исправленными копиями Windows. Угрозу же, о которой говорит Gartner, он считает, скорее, «теоретической», чем вероятной. «Множество скомпрометированных и зомбированных ПК существует уже сегодня — повсюду имеется масса нелегальных копий Windows, и мало кто из потребителей достаточно аккуратен, чтобы поддерживать безопасность своих компьютеров на должном уровне. Теоретически угроза может усилиться, но на практике я не думаю, что это произойдет, так как не многие потребители устанавливают исправления на свои компьютеры. Поэтому риск и так существует».
Подробности

31/01/2005 15:59 Рассылка спама в Германии будет караться штрафом
Граждане Германии, уличенные в рассылке нежелательных рекламных сообщений, будут выплачивать штраф в размере 50000 евро (65190 долларов США), сообщает агентство Reuters. Соответствующий законопроект был предложен правящей коалицией страны - Социал-демократической партией во главе с Герхардом Шредером и партией "зеленых". Документ будет рассмотрен в первом чтении нижней палатой в начале марта. С июля прошлого года деятельность спамеров в Германии уже считалась незаконной, но ожидается, что новый законопроект обеспечит еще более эффективную защиту пользователей интернета от непрошенных рекламных писем. На сегодняшний день около 80% всех сообщений электронной почты составляет макулатурная реклама. По данным антивирусной компании Sophos, в 2004 году по объему рассылаемого спама лидировали США, Южная Корея и Китай. В спамерскую десятку, наряду с Францией и Великобританией, попала и Германия.
"Компьюлента"

31/01/2005 16:14 SGI поставляет кластеры "под ключ"
У Silicon Graphics новая линейка продуктов: заранее сконфигурированные кластеры серверов Altix 350, адресуемые заказчикам со "средними" потребностями в вычислительной мощности. Серверы будут поставляться компанией в комплекте с сетевым оборудованием, системами хранения и ПО управления, необходимыми для построения кластеров. По выбору заказчика SGI может сопроводить поставляемое решение системой распределения нагрузки LSF разработки фирмы Platofrm Computing, ПО управления сетями компании Voltaire и оборудованием поддержки технологии межсоединений InfiniBand. Одновременно представители SGI анонсировали Altix Hybrid Cluster - решение, позволяющее создавать кластеры, в которых одновременно используются как серверы на основе 64-разрядных процессоров, так и 32-разрядные.
Источник

31/01/2005 16:30 Иммобилайзеры не устоят перед хакерами
Американские инженеры обнаружили способ взлома кода, используемого в миллионах автомобильных ключей. Подобная находка может позволить преступникам обходить системы безопасности на новейших моделях автомобилей. Осложняет ситуацию и то, что взломанная технология используется в системах бесконтактной оплаты товаров и услуг. Как сообщает AP, группа исследователей из университета Джона Хопкинса (Johns Hopkins University), которую финансирует компания RSA Securitу, заявила о том, что нашла способ взломать автомобильную противоугонную систему (иммобилайзер), разработанную на основе чипов компании Texas Instruments. По заявлению инженеров, взлом устройства считывания информации производится с помощью относительно недорого электронного прибора. Иммобилайзер (в переводе с английского «обездвиживатель») представляет собой противоугонную систему, не позволяющую запустить двигатель автомобиля до тех пор, пока не произойдёт авторизация водителя путём, например, поднесения ключа к считывателю кода. Радиочастотная противоугонная система, уязвимости в которой обнаружили американцы, используется в более чем 150 млн. современных автомобилей. Она состоит из преобразующего чипа, встроенного в ключ безопасности и приемника внутри машины. Если приемник не распознает сигнал от ключа, автомобиль не заведется, даже если вставить подлинный ключ зажигания. Похожим образом и на аналогичных микросхемах работает система бесконтактной оплаты товаров и услуг, применяемая на некоторых автозаправках в США. Приемник находится внутри бензоколонки и когда перед ней проводят небольшим жетоном со специальным кодом, он способен распознать сигнал от жетона. Стоимость горючего затем списывается со счета кредитной карты владельца жетона. Возглавляющий группу университетских исследователей Ави Рубин (Avi Rubin), профессор информатики, заявил, что, подобрав ключ безопасности, он уже смог украсть свою машину и заправить ее горючим на деньги, списанные со своей кредитки. Процесс взлома секретного кода был продемонстрирован специалистам компании Texas Instruments, но там считают, что применить его на практике очень сложно. «Оборудование, используемое для взлома, слишком громоздко, дорого и не практично для обычных преступников, — утверждает Тони Сабетти (Tony Sabetti), менеджер из Texas Instruments. — И поэтому в нашей компании уверены в высшей степени безопасности наших технологий для тех сфер, где они применяются». Билл Аллен (Bill Allen), представитель Texas Instruments, заявил, что за 7 лет использования данной технологии не было зафиксировано ни одного случая кражи автомашины или дублирования жетона для приобретения бензина. Однако, по мнению профессора Рубина, демонстрация системы взлома кодов, показывает, что разработчики не уделяют должного внимания безопасности: «Я думаю, что в результате этого недосмотра в вопросах защиты автомобилей от угона мы откинуты к тому состоянию, в котором находились 10 лет назад». В качестве превентивной меры исследователи советуют экранировать радиочастотные компоненты иммобилайзеров, когда они не используются, металлическими футлярами.
CNews

31/01/2005 17:16 Недельный отчет о вирусах Panda Software
Опубликован очередной еженедельный отчёт о вирусной активности от Panda Software. В отчете рассмотрены черви Crowt.A, Mydoom.AG, Cisum.A, Bagle.BK и Bagle.BL.
Отчёт

31/01/2005 17:25 AGAVA SpamProtexx – еще один инструмент против спама
Компания "Агава" объявила о появлении нового продукта - программы-антиспам AGAVA SpamProtexx. Это обучаемый фильтр, основанный на проверке содержания сообщений. AGAVA SpamProtexx одинаково быстро и эффективно взаимодействует со всеми почтовыми клиентами, не требуя их настройки. SpamProtexx в распознавании спама исходит именно из личных предпочтений пользователя. Фильтр анализирует предоставляемые примеры "спама" и "не-спама", формулирует для себя пользовательские критерии в алгоритмах сортировки, постоянно дорабатывает белый список. Корреспонденцию, признанную спамом, SpamProtexx не удаляет, а перемещает в отдельную папку. Содержимое папки можно проверить в любой удобный момент, не отвлекаясь поминутно на каждое пришедшее письмо. Это значительно сокращает временные издержки, связанные с обилием спам-почты, и исключает вероятность случайной утери важных писем. Механизм идентификации основан на Байесовском алгоритме. У программы отсутствует ограничение на число фильтруемых почтовых ящиков и есть возможность одновременной работы с любыми другими спам-фильтрами. SpamProtexx поддерживает протоколы POP3, IMAP и SMTP. Антиспам - программа автоматически определяет и поддерживает SSL-соединения по указанным протоколам.
О продукте

31/01/2005 17:58 Гейтс выступает за активизацию борьбы с киберпреступностью
Основатель американской корпорации Microsoft Билл Гейтс считает необходимым активизировать борьбу с преступностью в интернете. Об этом он заявил в понедельник в южногерманском Мюнхене (Бавария), где открылся конгресс, посвященный вопросам компьютерной безопасности. С точки зрения Билла Гейтса, передает «Прайм-Тасс», в последнее время ситуация в этой сфере существенно осложнилась. Многократно возросло количество нелегально распространяемых рекламных материалов, а также случаев взлома паролей и вторжения в компьютерные сети. Однако эти проблемы разрешимы, сказал он. Для того, чтобы эффективно противостоять этому виду преступности, считает Гейтс, нужно сделать ставку на технические инновации, а также объединение усилий фирм, работающих в сфере информационных технологий, и поддержку со стороны политиков.
"Вебпланета"

31/01/2005 20:54 "Безопасность Linux — миф" - утверждает предствитель Microsoft
Nick McGrath из британского подразделения корпорации Microsoft, заявил, что все заявления и слухи о безопасности Linux являются сильно преувеличенными, да и сама идея опенсоурс потенциально уязвима. «Кто отвечает за безопасность Linux-ядра? Например, Red Hat несет ответственность? Нет, она не может, потому что не разрабатывает Linux-ядро. Она создает Linux-дистрибутив». В настоящее время, якобы, покупатели не столь охотно покупают Linux ввиду ее «неподготовленности» для критически важных вычислений. «Главная трудность, которую нам нужно преодолеть, — столкновение мифов и реальности. Существует множество мифов о том, на что способна Linux. Один из таких мифов, по нашему мнению, в том, что Linux безопаснее Windows. А другой — в том, что вирусов в Linux нет», — пояснил Nick McGrath. Судя по всему, корпорация Microsoft, устав заделывать бесчиленные уязвимости в своих ОС и приложениях (например, в "таких безопасных, каким являются Outlook и Internet Explorer" - по словам McGrath), решила заняться более лёгким (и привычным для мегакорпорации) занятием - поливанием грязью единственного конкурента, способного стать в последнее время достойным противовесом "сами_знаете_какой_операционной_системе".
Подробности

1/02/2005 12:50 Microsoft обзавелась собственной поисковой машиной
В понедельник Microsoft заменила поисковую технологию Yahoo собственным ПО и начинает гигантскую рекламную кампанию по вытеснению Google из потребительских сердец. Отделение софтверного гиганта MSN перенесло свою технологию веб-поиска из лаборатории на модернизированную веб-страницу для 25 стран. После двух с половиной лет работы над MSN Search эта машина становится ядром обновленного и облегченного сайта; а также предметом рекламной кампании Microsoft, охватывающей телевидение, печать, интернет и внешнюю рекламу. Вице-президент MSN Search Кристофер Пейн отказался назвать стоимость рекламной кампании, но сказал, что 90% затрат приходится на Америку, хотя коснется она и граждан Великобритании и Японии. Например, телевизионная реклама будет передаваться во время игр Super Bowl, церемонии «Оскар» и церемонии Grammys. «Вы обязательно ее увидите», — заверил Пейн. С рекламной кампании и нового сайта Microsoft начинает разминать свои мощные маркетинговые мускулы, вступая в борьбу за симпатии пользователей веб-поиска и рекламодателей с действующим чемпионом — Google. Хотя Google последние пять лет набирала силу, с выходом на этот рынок Yahoo и других ее господство в сфере поиска начинает ослабевать. Теперь, когда Microsoft запустила собственную технологию, софтверный гигант будет яростно бороться с конкурентами, пользуясь своим браузером Internet Explorer и доминированием на рабочем столе. Отношениям между MSN и конкурирующей Yahoo, скорее всего, наступит конец. Поисковая технология Yahoo Inktomi более трех лет лежала в основе MSN, а целенаправленную текстовую рекламу несколько лет обеспечивала ее дочерняя компания Overture Services. В ближайшие месяцы MSN будет продолжать лицензировать поисковую технологию Yahoo для своих корейского и японского сайтов. Пейн не стал говорить о планах замены Overture, но срок соглашения истекает в 2006 году. MSN уже усилила собственную активность в области продажи спонсируемых листингов.
ZDNet

1/02/2005 13:02 Microsoft запретили преуменьшать достоинства Windows
Корпорация Microsoft согласилась изменить название урезанной версии ОС Windows, предназначенной для европейского рынка, сообщает MSNBC. Это решение было принято, после того как Еврокомиссия выступила против наименования Windows XP Reduced Media Edition. По словам представителя компании, в настоящее время продолжаются консультации по подбору приемлемого альтернативного названия. По мнению Еврокомиссии, Microsoft нарушила предписание, согласно которому компания "должна воздержаться от использования коммерческих, технических и юридических терминов", которые снизили бы привлекательность для потребителей урезанной версии Windows. По требованию европейских законодателей Microsoft согласилась изъять свой мультимедийный плеер из версий операционной системы, поставляемых на европейский рынок. Для этого была выпущена альтернативная версия Windows, которая готова к поступлению в продажу, несмотря на то, что данное дело до сих пор находится в стадии обжалования. Еврокомиссия обвинила Micrisoft в использовании своего монопольного положения в области производств программного обеспечения для получения незаконного конкурентного преимущества. Согласно решению Евросоюза, корпорация должна изменить методы ведения бизнеса в Европе, а, кроме того, уплатить 651 миллион долларов штрафа за нарушение антимонопольного законодательства. Во вторник глава Microsoft Билл Гейтс должен посетить штаб-квартиру Евросоюза и провести переговоры с рядом высокопоставленных чиновников. Однако он не планирует встречаться с руководителем антимонопольного управления, который принял решение о наложении штрафных санкций на компанию.
Lenta.Ru

1/02/2005 13:34 Выход официального релиза Solaris 10
Итак, официальный релиз новой версии ОС Solaris версии 10 выложен на официальном сайте Sun Microsystems. Желающие могут его свободно загрузить с сайта компании. Имеются версии для SPARC и x86 - платформ. Особенности системы: технология Solaris Containers, утилита DTrace, файловая система ZFS (zettabyte file system), возможность запускать приложения Linux.
Страница загрузки

1/02/2005 14:09 Компания Inventa устранила дыру в Red Hat Enterprise Linux 3
Сотрудник российской компании "Инвента" обнаружил опасную дыру в Red Hat Enterprise Linux 3. Компания Red Hat признала, что обнаруженная ошибка переполнения буфера, находящегося в "куче", позволяет атакующему сконструировать файл, который приводит к аварийному завершению основной программы просмотра файлов less. Она могла быть использована для выполнения произвольного кода. Впрочем, в Red Hat считают, что технология exec-shield помешает успешной эксплуатации этой уязвимости на платформе x86. Эта технология включена по умолчанию в Red Hat Enterprise Linux, начиная с update 3. Ошибка была найдена 19 января. Red Hat был проинформирован в тот же день через открытую систему документирования ошибок Bugzilla. 20 января ошибку уже признали серьезной, а ещё через день сотрудник российской компании "Инвента" Виктор Ашик вопользовался открытостью исходных текстов Red Hat Enterprise Linux 3 и предложил патч, устраняющий ошибку. 26 января компания Red Hat оповестила о наличии уязвимости и распространила обновленный пакет программы less с устраненной ошибкой.
Подробности

1/02/2005 14:25 IBM представила недорогой сервер с процессорами Power5 под управлением Linux
Корпорация IBM объявила о предстоящем выпуске нового недорогого сервера на базе процессоров IBM Power5, работающего под управлением операционной системы Linux. Новый высокопроизводительный сервер IBM eServer OpenPower 710 - это основанная на Linux альтернатива системам начального уровня HP и Sun на основе UNIX и Linux, помогающая клиентам повысить продуктивность бизнеса и снизить затраты. Сервер IBM eServer OpenPower 710 - это одно- или двухпроцессорная система для монтажа в стойку, поддерживающая операционные системы Linux в версиях Red Hat и SUSE. Система оптимизирована для достижения максимальной производительности в среде Linux и имеет многие функции систем более высокого уровня, такие как 64-разрядная архитектура IBM Power Architecture, а также (в качестве опции) заимствованные из мира мэйнфреймов средства виртуализации и поддержки микроразделов, свойственные только платформе Power5. Корпорация IBM также представила ряд отраслевых решений, оптимизированных для платформы OpenPower, которые пополнили растущий портфель решений для Linux on POWER от IBM. Всего за четыре месяца с момента появления систем OpenPower независимые поставщики программного обеспечения и разработчики для Linux оптимизировали для платформы OpenPower еще 250 приложений. Таким образом, общее число сертифицированных приложений превысило 900.
CNews

1/02/2005 15:08 «Стрим» меняет тарифы
С 1 февраля 2005 г. в «Стрим» вводятся новые тарифные планы. Как сообщается, тарифы «Стандарт», «Актив» и «Супер» окончательно уходят в прошлое, а им на смену приходят более скоростные, более «вместительные» «Турбо», «Квадро» и «Торнадо». В тарифный план «Турбо» включено вдвое больше трафика, чем в «Стандарт». В «Квадро» по сравнению с «Активом» абонентская плата ниже на 30%, а объем включенного трафика выше почти вдвое. Наконец, абонентская плата в «Торнадо» по сравнению с тарифом «Супер» ниже на 25%, а объем включенного трафика больше на 50%. Также произошли изменения и в тарифных планах с неограниченным объемом трафика. В период с 1 февраля до 30 апреля 2005 г. вводятся новые тарифные планы семейства «Нео». Теперь пользователям, а также всем желающим подключиться к «Стрим» доступны два безлимитных тарифа — «Стрим Нео 20» и «Стрим Нео 25». Тариф «Стрим Нео 20» дает возможность пользователю подключаться к интернету со скоростью 128 кбит/с. Абонентская плата составляет $20 в месяц. Подключаясь по тарифу «Стрим Нео 25» пользователь получает в свое распоряжение интернет-канал с вдвое большей скоростью входящего потока данных — 256 кбит/с (указана скорость канала «к абоненту», скорость канала «от абонента» — 128 кбит/с). При этом ежемесячная плата составит $25. Переход абонентов на новые тарифные планы составляет $18. Исключение составляют лишь абоненты, уже подписанные на тариф «Нео». Для них переход осуществляется бесплатно.
Сайт

1/02/2005 16:41 Netscape готовит браузер с защитой от фишинг-атак
Тестовая версия интернет-браузера Netscape 8 со встроенной защитой от фишинг-атак должна появиться на свет до конца этого месяца, сообщает сайт News.com. В настоящее время компания Netscape ведет переговоры с несколькими компаниями, специализирующимися на IT-безопасности. Предмет переговоров — снабжение Netscape «черными списками» веб-ресурсов, связанных с фишинг-схемами или распространяющих шпионские программы. Когда пользователь 8-й версии Netscape окажется на одном из таких ресурсов, браузер даст соответствующее предупреждение и заблокирует работу всех потенциально опасных скриптов. Безопасные сайты Netscape будет заносить в «белый» список. Посещая их, пользователь будет видеть в строке браузера зеленый значок. Ресурсы, данными о которых браузер не располагает, будут помечаться желтым значком. Создание браузера с защитой от фишинг-атак — новая попытка Netscape занять позиции, с которых компанию вытеснила Microsoft со своим Internet Explorer. До появления этого браузера, которым сейчас пользуются до 90 процентов посетителей интернета, Netscape занимала 80 процентов рынка. Впрочем, у еще не появившегося браузера Netscape 8 уже есть конкурент. Около месяца назад был выпущен браузер Deepnet Explorer. Его авторы взяли за основу Internet Explorer, создали для него собственную оболочку и снабдили свою программу защитой от фишинг-атак.
Подробности

1/02/2005 18:31 Уязвимость в ClamAV
Обнаружена уязвимость в популярном в мире открытых систем антивирусе ClamAV (он же Clam AntiVirus). В результате ошибки при обработке ZIP-файла (заархивированного специальным образом и прикреплённого к письму) возникает возможность вызвать переполнение буфера, что, в свою очередь, может привести к ситуации DoS. Стоит признать, что производители дистрибутивов Linux выпустили обновлённые версии этого продукта.
Подробности

2/02/2005 18:11 Sun начинает торговать вычислениями как книгами и билетами
Sun Microsystems надеется, что биологи и геологи станут покупать вычислительную мощность через веб в ее новой сети Sun Grid, как покупают авиабилеты или ищут информацию при помощи Google. Во вторник руководители Sun представили Sun Grid, крупную вычислительную сеть, предоставляющую вычислительную мощность с оплатой «по счетчику», и рассказали, каким образом ресурсные вычисления изменят мир вычислительной техники, подобно электроэнергетическим сетям, изменившим способ продажи электроэнергии. В системе Sun Grid потребители платят по $1 за каждый ЦП-час — час работы центрального процессора компьютера — и решают свои вычислительные задачи на серверах и системах хранения данных, принадлежащих и эксплуатируемых Sun. При решении этих задач одновременно используется множество процессоров. В ходе демонстрации операционный директор Sun Джонатан Шварц направил в Sun Grid задачу построения графической модели процесса свертывания белка. Решение заняло всего несколько секунд, но обошлось в $12. Выданный Шварцу счет на 12 часов машинного времени сложился из нескольких секунд работы каждой из сотен машин, одновременно набросившихся на задачу.
Подробности

2/02/2005 18:23 Google стал регистратором доменных имен
Google Inc. продолжает расширять свою сферу влияния в Интернете. После заключения договора с ICANN (Internet Corporation for Assigned Names and Numbers) поисковый гигант стал еще и официальным регистратором доменных имен. Представитель Google заявил, что компания не собирается заниматься продажей доменных имен. Статус регистратора нужен компании для того чтобы больше узнать о доменах и использовать эти знания для улучшения своей поисковой системы.
Источник

2/02/2005 18:36 Министр связи защитил Интернет от цензуры
Министр информационных технологий и связи РФ Леонид Рейман выступил против введения цензуры или системы фильтрации контента в Интернете. "Интернет развивается хорошо, и наша задача - чтобы он так и развивался", - заявил Рейман в интервью сетевому изданию "Газета.Ru". По словам министра, распространение информации в Интернете регламентируется законом о СМИ. При этом Рейман выступил за подготовку юридических норм, касающихся "регулирования информации между поставщиком и потребителем". Рейман сообщил, что Министерство информационных технологий и связи готово представить свои предложения по этому вопросу. Рейман также высказался по поводу борьбы с распространением несанкционированной рекламы в Интернете. По его словам, Министерство информационных технологий и связи не планирует вводить централизованное регулирование и принимать "национальные специальные меры". "Будем двигаться в рамках решений, которые принимает международная общественность, и в рамках технических решений, которые имеют компании, производящие программное обеспечение и аппаратные средства - они предусматривают подобного рода защитные устройства", - заявил Рейман. В последнее время российские чиновники неоднократно выступали за государственное регулирование Интернета. В ноябре прошлого года министр иностранных дел РФ Сергей Лавров заявил, что многие ресурсы всемирной сети пропагандируют нетерпимость и насилие. При этом Лавров упомянул сайт чеченских сепаратистов "Кавказ-центр". Министр образования Андрей Фурсенко, говоря о регулировании Интернета, пожаловался на чрезмерное увлечение людей виртуальном миром. Он заявил, что это может привести к возникновению серьезных социальных проблем.
Источник

2/02/2005 19:12 Microsoft считает, что дыра в Windows ХР SP2 не опасна
Корпорация Microsoft утверждает, что найденная недавно дыра в операционной системе Windows ХР со вторым сервис-паком, не представляет угрозы для пользователей. Уязвимость, о которой идет речь, была обнаружена сотрудниками российской фирмы Positive Technologies. Проблема связана с ошибками в реализации механизма защиты Data Execution Protection (DEP), предназначенного для предотвращения выполнения вредоносного кода, замаскированного вирусом под какую-либо безвредную информацию. Теоретически дыра может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Более того, эксперты Positive Technologies даже продемонстрировали методику реализации атаки. Однако в Microsoft утверждают, что использовать дыру на практике невозможно. Кроме того, в электронном письме, направленном журналистам сетевого издания CNET News, софтверный гигант подчеркивает, что механизм Data Execution Protection разрабатывался, с тем чтобы затруднить проведение атак, а не полностью предотвратить их. К тому же, отмечают в Microsoft, программисты софтверного гиганта постоянно работают над повышением функциональности данного защитного комплекса.
Подробности

2/02/2005 19:47 Греческим компаниям запретили перлюстрировать электронную почту служащих
Регулирующий орган Греции утвердил постановление, согласно которому работодатели не имеют права просматривать электронную почту своих сотрудников, сообщает AFP. Необходимость в такого рода постановлении возникла, после того как в контрольную организацию обратились служащие компании, название которой не указывается. Сотрудники компании были крайне недовольны тем, что работодатели имеют прямой доступ к их электронной переписке. Согласно их заявлению, руководство компании не поставило их в известность о том, что на сервере было установлено специализированное программное обеспечение, которое позволяло просматривать реестр всех посещаемых сотрудниками сайтов. Помимо этого, электронные ящики служащих были заблокированы, поскольку в компании посчитали, что трафик электронных писем превышает все допустимые нормы. Греческое Управление по защите данных (DPA) заявило, со своей стороны, что полная свобода, которая в результате вынесенного решения будет предоставлена служащим, также не является корректным решением существующей проблемы.
"Компьюлента"

2/02/2005 19:50 FSF: Новая лицензия Microsoft погубит Samba
Предложенная корпорацией Microsoft лицензия серверного взаимодействия со своими продуктами сделает невозможным использование таких open-source программ, как Samba. Организация свободного программного обеспечения FSF (Free Software Foundation) просит Европейский союз не принимать серверную лицензию, предложенную Microsoft вслед за антимонопольным постановлением. Представители FSF утверждают, что, по новым условиям Microsoft, программное обеспечение с открытым кодом (например, Samba) не сможет взаимодействовать с продукцией корпорации. Microsoft обещала представить лицензии, которые позволят конкурирующим производителям серверного ПО создавать приложения, способные «достичь полного взаимодействия» с клиентскими и серверными Windows. Но предложенная лицензия, получившая название WSPP Development Agreement, требует денежных отчислений Microsoft на получение права использования технической документации, необходимой для реализации работы с серверными протоколами. Карло Пиана (Carlo Piana) из миланской компании Tamos Piana & Partners, представляющий европейское подразделение FSF (FSF Europe), заявил, что предлагаемая лицензия несовместима со свободным программным обеспечением и он надеется, что Европейское сообщество потребует от Microsoft пересмотра этого вопроса.
Nixp.Ru

2/02/2005 20:54 Symbian анонсировал более мощную ОС для смартфонов
По сообщению Reuters, британский разработчик программного обеспечения для мобильных телефонов Symbian, частично принадлежащий Psion, объявил о появлении новой версии своей операционной системы, которая поддерживает камеры с высоким разрешением и трехмерную графику. Программное обеспечение, которое должно работать на базе более быстрых процессоров, взяло за основу концепции британского разработчика чипов ARM, что позволит производителям сэкономить время и средства на создание новых моделей. ПО может обрабатывать картинки разрешением 2 мегапикселяи выше, также оно способно передавать музыку в режиме стерео и импортировать MP3-файлы с десктопа без дополнительных синхронизирующих программ. Первые телефоны на базе Symbian 9 версии будут представлены во второй половине 2005 года. В настоящий момент на базе Symbian работают около 20 млн. мобильных телефонов более 200 мобильных операторов по всему миру. Согласно прогнозам IDC, к 2008 году будет продано 130 млн. смартфонов. С одного проданного телефона Symbian получает доход в размере от $5 до $7,25.
CNews

3/02/2005 09:05 Новый трюк с зомбированными ПК ведет к взрывному росту спама
Эксперты предупреждают, что спамеры придумали новый маневр, значительно затрудняющий борьбу с ними. Британская компания SpamHaus Project, которая специализируется на составлении черных списков спамеров и блокирует по 8 млрд писем в день, предупреждает о появлении нового вида злокачественного ПО. Оно зомбирует персональные компьютеры, которые затем используются для рассылки спама через почтовый сервер интернет-сервис-провайдера, обслуживающего этот ПК. В результате письма приходят якобы от ISP, что значительно затрудняет их блокировку. До сих пор зомбированные ПК сами применялись в качестве почтовых серверов, рассылая спам непосредственно получателям. «Троянец может заставить прокси-серверы направлять спам своему ISP», — говорит директор SpamHaus Стив Линфорд. Он уверен, что этот троянский конь создан теми же людьми, которые пишут спамерское ПО. Возможно, что американские ISP уже задействованы по этой схеме. «Мы наблюдали резкий всплеск спама, исходящего от крупных ISP. Теперь от почтовых серверов всех ISP поступает очень большое количество спама», — говорит Линфорд. Это создаст серьезные проблемы для инфраструктуры e-mail, так как блокировать почту по именам доменов крупных ISP не имеет смысла. Линфорд прогнозирует, что в ближайшую пару месяцев ISP зафиксируют рост объема получаемой и рассылаемой ими почты, а уровень спама в течение года увеличится с 75% всех электронных сообщений до примерно 95%. «Инфраструктуру e-mail начинает заклинивать, — предупреждает Линфорд. — Готовьтесь к гигантским задержкам при доставке e-mail и отказам серверов. Это начало краха системы электронной почты». Чтобы взять проблему под свой контроль, ISP должны действовать быстро. «Им нужно ограничить число электронных писем, поступающих от пользователей ADSL. Им нужно срочно начать отфильтровывать входящие вирусы. У ISP слишком много спама и слишком мало людей, чтобы обзванивать пользователей и сообщать им, что их машины зомбированы. Тем более, что никто не понимает, о чем вы толкуете». Антиспамерская компания MessageLabs подтвердила слова Линфорда. «Таким способом спамеры затрудняют ведение черных списков, — говорит главный технолог MessageLabs Марк Саннер. — Это делает ISP в большей степени заинтересованными в фильтрации своего трафика».
Подробности

3/02/2005 10:18 Обзор вирусной активности за январь от "Лаборатории Касперского"
"Лабораторией Касперского" выпущен традиционный ежемесячный обзор вирусной активности прошедшего меясца. Январь 2005 года не внес каких-либо значительных перемен в расстановку сил во вредоносном почтовом трафике. По-прежнему первые два места занимают черви семейства Zafi, а за ними следует самый распространенный червь 2004 года – Netsky.q. Другой ветеран вирусного хит-парада – Lovgate.w, не отдает завоеванных позиций, продолжая удивлять своей живучестью. Кстати, в самом конце вирусной двадцатки находятся еще два червя того же семейства и, учитывая историю развития более ранних вариантов Lovgate, можно предположить, что они еще долго будут присутствовать в рейтингах активности вредоносных программ. Отдельного внимания заслуживает новичок рейтинга – Bagle.ay. В январе 2005 года исполняется ровно год с момента обнаружения первого варианта червя данного семейства. И снова, как и год назад, Bagle оказался первой серьезной эпидемией нового года, чье распространение было определено как максимально опасное («красный» уровень опасности) по классификации «Лаборатории Касперского». Появившаяся на свет 27 января, версия Bagle.ay смогла достичь 8-го места в рейтинге всего за несколько дней. Как и более ранние варианты, эта версия Bagle также устанавливает на зараженную машину троянский прокси-сервер, позволяя злоумышленникам в дальнейшем рассылать через нее спам или новые версии червя.
Обзор

3/02/2005 10:23 Российское средство защиты данных в SAP
НПО "Мекомп" разработало новое средство защиты информации, совместимое с решениями для управления бизнесом компании SAP - "Мекомп-Крипто". Данный продукт обеспечивает защиту информации, обрабатываемой системами SAP с помощью отечественных средств криптографии, соответствует всем требованиям Гостехкомиссии РФ и сертифицирован Центром безопасности связи ФСБ/ФАПСИ РФ и Центром сертификации компании SAP. "Мекомп-Крипто" интегрирует российские сертифицированные криптографические средства "КриптоПро CSP" и "КриптоПро TLS" (в разработке продукта принимали участие удостоверяющий центр "КриптоПро УЦ" и компания "Крипто-Про") с механизмами защиты информации, реализованными в программных продуктах SAP. Функционирующий в среде ОС Windows 2000, AIX, Solaris, HP-UX и Linux, данный программный комплекс предусматривает криптографическую аутентификацию взаимодействующих сторон, обеспечение целостности и конфиденциальности данных, передаваемых между компонентами решений SAP. В продукте реализована технология открытых ключей PKI (Public Key Infrastructure), предусматривающая интегрированный набор служб и средств администрирования для создания и развертывания приложений, применяющих криптографическую защиту информации с сертификатами открытых ключей.
"Открытые системы"

3/02/2005 10:49 Выпущен язык программирования Python для платформы Series 60
На сайте компании Nokia появилась версия открытого языка программирования Python для мобильной платформы Series 60. Версия Python for Series 60 основана на версии Python 2.2.2. Помимо большинства стандартных библиотек, Python for Series 60 включает ряд специфичных модулей для работы с графическим интерфейсом смартфонов, беспроводной связью Bluetooth, системой пакетной передачи данных GPRS, SMS, информацией, передаваемой базовыми станциями сотовой сети, и пр. Как отмечается, используя Python, разработчики смогут более полно реализовать возможности платформы Series 60. Кроме того, данный язык программирования должен ускорить и облегчить процесс разработки "мобильных" приложений. В настоящее время для загрузки доступны две модификации Python for Series 60, предназначенные для платформ Series 60 и Series 60 SE, соответственно. Дистрибутив включает в себя инсталляционный файл в формате SIS (Symbian Installation System), сопутствующую документацию, примеры скриптов и дополнительные библиотеки. Язык программирования Python for Series 60 был протестирован на коммуникаторах Nokia 6600, 6630, 7610 и N-Gage QD.
Подробности

3/02/2005 13:41 Ошибки во встроенном файрволле Linux
Сотрудниками компании BiLiM Systems обнаружены и устранены ошибки в исходных кодах netfilter (встроенный файрволл в ядрах Linux - ядро версии 2.6.10) и iptables (модуль libipt_hashlimit). В официальное ядро версии 2.6.10 была включена поддержка в правилах iptables условий hashlimit, позволяющих задавать пороги соответствия для квартетов (srcaddr, srcport, dstaddr, dstport) подобно тому, как условие limit позволяло задавать пороги для всех адресов сразу. К сожалению, модуль libipt_hashlimit.c (iptables) для работы с этим условием содержит целый ряд ошибок при обработке параметров и эти ошибки просто не позволяют использовать модуль. После обнаружения ошибок был незамедлительно (22 января 2005 года) проинформирован разработчик модуля Harald Welte и открыт Bug Track. В исходный код данного модуля были внесены изменения. После устранения ошибок в модуле iptables было проведено тщательное тестирование модуля netfilter (ipt_hashlimit.c), обеспечивающего поддержку соответствия hashlimit в ядре Linux. В модуле также были обнаружены две ошибки, которые, к счастью, не оказывают критического воздействия на работу системы и не снижают уровня безопасности, однако существенно затрудняют использование соответствия hashlimit. По результатам проверки 26 января также были направлены сообщения разработчикам и открыт Bug Track.
Подробности

3/02/2005 14:45 Разработчики Linux хотят оперативней обрабатывать сообщения об уязвимостях
Список, о котором разработчики планируют объявить в ближайшее время, служит ответом на подозрения о том, что некоторые сообщения об уязвимостях теряются в большом количестве писем, направляемых в группу разработки ядра. «Наша цель — сохранять процесс как можно более открытым, — сказал Крис Райт, разработчик ядра Linux из Open Source Development Labs. — Иногда программисты предпочитают сообщать о секьюрити-багах частным образом, чтобы до обнародования этой информации успеть оценить последствия и подготовить поправку. Список поможет гарантировать это и не даст таким сообщениям затеряться». Список почтовой рассылки, который станет контактной точкой для сообщений о проблемах безопасности ядра, явился результатом нескольких недель споров по поводу того, насколько доступным он должен быть для широкой публики. Вопрос обнародования информации о проблемах безопасности вызывает острые споры не только в группе разработке ядра, но и в сообществе программистов в целом. Одни утверждают, что разглашение сведений об ошибках в программах подрывает безопасность интернета, другие настаивают на том, что ошибки обычно бывают вызваны плохой организацией разработки и недостаточным вниманием к вопросам безопасности. Практика, принятая в индустрии коммерческого ПО, состоит в требовании, чтобы эксперты, обнаружившие ошибки, дожидались, пока софтверная компания выпустит исправление, прежде чем обнародовать детали найденной уязвимости. Однако создатель оригинального ядра Linux Линус Торвальдс отвергает этот подход. «Лично я предпочитаю максимально возможную открытость; она создает очень комфортные условия, — сказал он в недавнем интервью по e-mail CNET News.com. — Это требует достижения определенного уровня безопасности — и в то же время побуждает стремиться к нему, а те, кого в какой-то момент времени этот требуемый уровень безопасности начинает раздражать, восстают против открытости».
SecurityLab

3/02/2005 19:50 Государство взялось за IP-телефонию
Судя по всему, власть по какой-то причине решила объявить войну операторам IP-телефонии. В ближайшее время правительство должно утвердить новые правила лицензирования этой отрасли. Согласно официальной позиции, введение жесткого регулирования IP-телефонии связано с грядущей демонополизаций рынка дальней связи, что является одним из условий членства России во Всемирной торговой организации (ВТО). Власти готовят почву к деятельности в новых условиях. Возможно, ограничение IP-телефонии имеет под собой не только экономическую, но и политическую подоплеку. Это логичная мера для страны, которая стремится максимально контролировать коммуникации своих граждан и где спецслужбы имеют большое влияние на власть. Яркий тому пример — Беларусь, где коммерческая IP-телефония запрещена в принципе, а тех, кто пытается предоставлять такие услуги без лицензии (лицензий никому не дают), просто сажают в тюрьму. Причин для запрета IP-телефонии две. Во-первых, государственный провайдер-монополист «Белтелеком» может многократно завышать цены на междугородние телефонные переговоры, занижая при этом социальные тарифы на переговоры внутри страны. Во-вторых, спецслужбы могут контролировать все коммуникации, которые осуществляются централизованно через «Белтелеком». Возможно, в России ситуация развивается аналогичным образом. Вполне естественно, что управляемая спецслужбами реформа может осуществляться под прикрытием рыночных или социальных лозунгов. Оправдывая реформу IP-телефонии, власти могут говорить о социальном характере реформ или о грядущей «демонополизации» рынка. Мол, операторы должны обеспечить связью всю Россию (социальная функция), а только потом начинать зарабатывать деньги, т.е. выходить на рынок междугородней IP-телефонии. На практике это выглядит следующим образом. Согласно двум разработанным нормативным актам к закону «О связи» — Перечню лицензируемых услуг и Правилам присоединения сетей электросвязи, — операторы IP-телефонии будут обязаны получить лицензию на дальнюю голосовую связь. Но это возможно только в том случае, если оператор обеспечит предоставление услуг на всей территории Российской Федерации. Другими словами, операторов IP-телефонии приравнивают к обычным операторам связи.
Вебпланета

3/02/2005 20:11 Секреты ядерщиков утекают через "дыры" в ИТ-секторе
Правительство США урезало на две трети финансирование Национальной лаборатории ядерных исследований в Лос-Аламосе после того, как был выявлен ряд серьезных проблем в области обеспечения безопасности ИТ-систем. Решение об урезании финансирования Университету Калифорнии, руководящему органу лаборатории, приняла Национальная администрация по ядерной безопасности (NNSA). Уязвимости в ИТ-системе были обнаружены после многочисленных расследований по поводу двух пропавших дисков с секретной информацией, которые, как впоследствии выяснилось, не существовали. «Несмотря на то, что многочисленные расследования подтвердили то, что якобы утерянные диски никогда не существовали, обнаружилось множество фактов халатности при управлении секретными материалами, что абсолютно недопустимо. Университет Калифорнии должен понести за это ответственность», — сказал администратор NNSA Линтон Брукс (Linton Brooks). По контракту, университету выплачивается в год £2 млн. В зависимости от результатов работы, сумма может увеличиваться еще на £3 млн. После расследования финансирование сокращено до £1,6 млн.
CNews

4/02/2005 11:19 Фильтры больше не смогут защитить пользователей от спама
Одна из самых популярных программ по рассылке спама Send-Safe обзавелась новой функцией, которая позволяет обходить почтовые фильтры. Как сообщает MSNBC, специалисты по компьютерной защите опасаются, что теперь количество спама значительно увеличится, так его нельзя будет идентифицировать. Как правило зараженные компьютеры при подключении к интернету незаметно для своего владельца занимаются рассылкой спама в автоматическом режиме. Фильтры заносят их IP-адреса в черные списки и в дальнейшем игнорируют приходящие с них сообщения. Однако теперь программа Send-Safe позволяет спамерам замаскировать свою рассылку под сообщения, приходящие напрямую с сервера интернет-провайдера. Поскольку удалять всю почту, посланную с сервера нереально, то вместе с нормальной корреспонденцией на персональные компьютеры может легко проникнуть и спам. Тем не менее, некоторые специалисты не считают, что новая характеристика спамерской программы создаст слишком большие проблемы. Он предлагают, прекращать прием сообщений от пользователя, если оно превысит определенный лимит, например, 5 тысяч, за установленное время. Отметим, что, по оценкам экспертов, три четверти электронных почтовых сообщений приходится на спам. И в ближайшее время его объем может только увеличиться.
Подробности

4/02/2005 11:49 Разработчики Linux создают специальный форум для сообщений об уязвимостях
Разработчики ядра Linux организуют список почтовой рассылки для обмена информацией о секьюрити-багах, обнаруженных в ядре операционной системы с открытым исходным кодом. Список, о котором разработчики планируют объявить в ближайшее время, служит ответом на подозрения о том, что некоторые сообщения об уязвимостях теряются в большом количестве писем, направляемых в группу разработки ядра. «Наша цель — сохранять процесс как можно более открытым, — сказал Крис Райт, разработчик ядра Linux из Open Source Development Labs. — Иногда программисты предпочитают сообщать о секьюрити-багах частным образом, чтобы до обнародования этой информации успеть оценить последствия и подготовить поправку. Список поможет гарантировать это и не даст таким сообщениям затеряться». Список почтовой рассылки, который станет контактной точкой для сообщений о проблемах безопасности ядра, явился результатом нескольких недель споров по поводу того, насколько доступным он должен быть для широкой публики. Вопрос обнародования информации о проблемах безопасности вызывает острые споры не только в группе разработке ядра, но и в сообществе программистов в целом. Одни утверждают, что разглашение сведений об ошибках в программах подрывает безопасность интернета, другие настаивают на том, что ошибки обычно бывают вызваны плохой организацией разработки и недостаточным вниманием к вопросам безопасности. Практика, принятая в индустрии коммерческого ПО, состоит в требовании, чтобы эксперты, обнаружившие ошибки, дожидались, пока софтверная компания выпустит исправление, прежде чем обнародовать детали найденной уязвимости. Однако создатель оригинального ядра Linux Линус Торвальдс отвергает этот подход. «Лично я предпочитаю максимально возможную открытость; она создает очень комфортные условия, — сказал он в недавнем интервью по e-mail CNET News.com. — Это требует достижения определенного уровня безопасности — и в то же время побуждает стремиться к нему, а те, кого в какой-то момент времени этот требуемый уровень безопасности начинает раздражать, восстают против открытости».
Проект заявления

4/02/2005 12:15 Novell обещает долго поддерживать NetWare
NetWare и GroupWise будут поддерживаться до 2010 года и позднее: до тех пор, «пока позволяет конъюнктура рынка». В среду компания Novell развеяла опасения по поводу возможного скорого прекращения поддержки некоторых своих проприетарных приложений, заверив, что она намерена поддерживать следующие версии GroupWise и NetWare по крайней мере до конца текущего десятилетия. На прошлой неделе некоторые заказчики высказали обеспокоенность тем, что Novell может прекратить поддержку проприетарных приложений и сосредоточиться на Linux и приложениях open source. В частности, указывали на GroupWise, инструмент электронной почты и коллективной работы Novell, который по своей функциональности пересекается с SuSE Linux Openexchange Server и Evolution. Однако директор европейского отделения Novell по Linux-решениям Брайан Грин сообщил ZDNet UK, что следующая версия GroupWise, как он ожидает, выйдет в июне 2005 года и будет поддерживаться в течение как минимум пяти лет, как и SuSE Linux Enterprise Server 9.
Подробности

4/02/2005 12:57 Линус Торвальдс: открытый код пишут не ради денег
«Если Вы хотите заняться разработкой ПО с открытым исходным кодом ради карьеры, то Вы выбираете неверный путь», — сказал создатель Linux Линус Торвальдс (Linus Torvalds). Хотя сам «отец» систем с открытым исходным кодом зарабатывает неплохие деньги, он считает, что в мире open source смогут удержаться лишь настоящие энтузиасты. Свою речь Торвальдс произнес на корпоративном саммите по Linux, организованной Лабораторией разработок с открытыми исходниками (OSDL). Будущее такого ПО зависит от талантливых, увлеченных программистов, переполняемых идеями и иницативами, а не от тех, кто на первое место ставит свои или корпоративные финансовые интересы, считает г-н Торвальдс. В саммите также участвовали основатель и президент Apache Software Foundation Брайан Белендорф (Brian Behlendorf), основатель и председатель Фонда приложений с открытыми исходниками (OSAF) Митч Кепор (Mitch Kapor), главный сборщик ядра Linux Эндрю Мортон (Andrew Morton) и исполнительный директор OSDL Стюарт Коэн (Stuart Cohen). Г-н Белендорф сказал, что черты, которые определяют успешного программиста открытых программ, отличаются от личностных характеристик, ведущих к успеху в коммерческом софтверном бизнесе: «В open source вы должны быть более коммуникабельны и воспринимать себя с юмором. Здесь не так много места для примадонн». В его понимании, подходящий для индустрии программист должен быть не слишком ранимым человеком, готовым выставить свою работу на обозрение всего мира.
CNews

4/02/2005 13:55 На конференции по Linux выступит 13-летняя докладчица
В этом году на конференции linux.conf.au в Австралии выступит юная Linux-гуру. Элизабет пользуется компьютером с двух лет, а с Debian работает с девяти лет. Судя по ее биографии, приведенной в списке докладчиков, ей еще не было десяти, когда она установила Debian GNU/Linux на сервер, "доказав, что инсталляция Debian на самом деле не так уж и сложна", хотя следует учесть, что "папа был рядом, чтобы ответить на вопросы в случае затруднений". Kак сообщает ZDNet, Элизабет проведет семинар "Расширяй Tuxracer - учись, играя", темой которого, по словам председателя оргкомитета 2005 Стивена Хэндли, будет создание вариантов Tuxracer (популярной игры open source с участием симпатичного талисмана Linux), которые делали бы игру еще увлекательнее.
Подробности

4/02/2005 14:31 Выпущен Blin-2.0 Desktop Edition
Blin Desktop - однодисковая редакция дистрибутива Blin, рассчитанная на домашнее или офисное использование. Cистема традиционно не требует установки на жесткий диск, работает прямо с компакт-диска (LiveCD - Дистрибутив). При копировании системы на жесткий диск, можно добиться заметного ускорения в работе, при этом привод CD-ROM освобождается и может быть использован по прямому назначению. Система построена на основе ядра версии 2.6.10. В качестве кодировки по умолчанию используется UTF8. Выпускают дистрибутив ребята из украинского (если кто не знает) города Запорожье (за что им отдельный респект).
Cайт проекта

4/02/2005 15:40 Уязвимость в Python
Guido van Rossum от имени разработчиков популярного языка Python сообщает о наличие уязвимсости в этом языке. Уязвимость присутстсвует в библиотечном модуле SimpleXMLRPCServe и позволяет удалённому атакующему получить доступ к внутренним данным зарегистрированных объектов (internals of the registered object). Уязвимость присутствует только в случае использования Python XML-RPC сервером register_instance()-метода для регистрации объектов без использования метода _dispatch(). Для версий 2.2, 2.3, 2.4 интерпретатора Питон выпущены патчи.
Описание

4/02/2005 16:16 Презентация нового способа SQL-атаки
Способов внедрения SQL-кода (называемого как SQL-Injection) на данный момент известно довольно много. Но вот господин Esteban Martínez Fayó из Аргентины утверждает,что им представлен новый способ SQL-атаки на сервера под управлением СУБД Oracle. Помимо описания типов атак описываются способы защиты от них.
Описание

5/02/2005 11:55 Новый вице-премьер Украины доказал факт вмешательства в работу системы "Выборы"
В пятницу новый вице-премьер Украины по вопросам европейской интеграции Олег Рыбачук заявил, что факт несанкционированного доступа к серверу ЦИК Украины во время второго тура выборов президента доказан, передает агентство "РосБизнесКонсалтинг". После второго тура президентстких выборов 21 ноября 2004 года нынешний президент Украины Виктор Ющенко отказался признать победу Виктора Януковича. Вскоре Верховный суд страны отменил те результаты и назначил переголосование во втором туре. 26 декабря 2004 года в соответствии с измененным избирательным законодательством и при новом главе Центризбиркома переголосование состоялось, и президентом был избран Виктор Ющенко. По словам разработчиков информационно-аналитической системы "Выборы", осуществлявшей электронный подсчет голосов, в ходе ноябрьского голосования она работала нетипично. Незадолго до переголосования ЦИК принял дополнительные меры для обеспечения безопасности и стабильной работы системы.
РБК

5/02/2005 12:38 Европарламент потребовал пересмотра директивы о патентовании ПО
Противники патентов на программное обеспечение торжествуют: ЕС придется заново переписать директиву Computer Implemented Inventions Directive. В среду вечером в ходе борьбы за предотвращение принятия европейского закона о патентовании программного обеспечения была одержана важная победа: юридический комитет Европарламента (JURI) потребовал переработать директиву Computer Implemented Inventions Directive (CIID). В четверг представитель Европарламента подтвердил, что президент Европейского парламента попросит Европейскую Комиссию (ЕК) вернуть директиву о патентовании ПО на доработку. Член Европарламента от Финляндии Пииа-Ноора Кауппи, который председательствовал на заседании JURI, сказал, что это решение получило значительную поддержку со стороны членов юридического комитета. «Решение принято подавляющим большинством членов комитета и при поддержке всех крупных политических групп». Противники директивы опасаются, что она откроет двери для широкого патентования программного обеспечения в Европе — однако сторонники директивы это отрицают. Флориан Мюллер, менеджер веб-сайта антипатентной кампании, назвал это великой новостью, но предупредил, что борьба еще не окончена. «Это фантастический поворотный момент, так как теперь нам, по всей вероятности, удастся покончить с прошлогодним текстом Совета, — говорит Мюллер. — FFII и другие участники антипатентной кампании получили шанс еще больше сплотить свои ряды. Но то же делают и наши противники — они не собираются сдаваться». Представитель Европарламента сказал, что ЕК не обязана соглашаться с запросом на переработку документа, но, скорее всего, выполнит волю парламента. Однако по словам представителя ЕК, комиссия еще ничего не решила, «оставляет право решения за собой» и «посмотрит, как поступит Совет Европы».
ZDNet

5/02/2005 13:00 Sun наносит последние штрихи на процессоры Sparc следующего поколения
В 2005 году Sun Microsystems пройдет важную веху, завершив разработку двух последователей процессора с кодовым названием Niagara. Это чип второго поколения Niagara II и чип Rock, которые должны появиться в системах в 2008 году. В Rock применяются некоторые технологии Niagara, предназначенные для параллельного решения нескольких задач, но он рассчитан на более сложные и ресурсоемкие задачи. В среду на ежегодной конференции компании для аналитиков в Санта-Кларе (штат Калифорния) генеральный директор Sun Скотт Макнили сказал, что работа над обоими чипами идет полным ходом. «В этом году мы выведем Rock на ленту, как и вторую версию Niagara», — сказал он. Этап вывода на ленту означает, что инженеры передают готовую конструкцию — зафиксированную на магнитных лентах — на завод для изготовления. Между тем процессор Niagara будет готов в самом ближайшем будущем. Дэвид Йен, исполнительный вице-президент отделения масштабируемых систем Sun, продемонстрировал прототип системы Niagara, исполняющий Java-программу под Solaris 10. Сейчас Sun выпускает по несколько опытных систем Niagara в неделю для внутреннего тестирования. Sun активно продвигает серверы с процессорами х86, главным образом AMD Opteron. Но компания работает и над тем, чтобы семейство Sparc не отставало от х86, IBM Power и Intel Itanium.
Подробности

5/02/2005 13:22 JVM не будет поддерживать Python
Гослинг заявил что в планы развития платформы Java не входит реализация поддержки каких-либо скриптовых языков виртуальной машиной (JVM), несмотря на то что необходимость подобного шага давно назрела, пишет linux.org.ru. В качестве основного довода в поддержку этой позиции Гослинг называет нежелание вызвать недовольство одних, оказав поддержку другим кандидатам, основными среди которых являются Python и Groovy. Стоит отметить, что в случае выпуска исходных кодов JVM под свободной лицензией подобная проблема возникнуть не смогла бы.
Подробнее

5/02/2005 14:17 Новый червь показывает цыпленка в бикини
Эксперты лаборатории PandaLabs зафиксировали появление вредоносных кодов Bropia.E и Gaobot.CTX, распространяющихся вместе. Bropia.E рассылает себя, используя программу обмена мгновенными сообщениями MSN Messenger, маскируясь под файл изображения с изменяющимся именем, выбираемым из длинного списка вариантов, с расширением .pif или .scr. Некоторые примеры названий этого файла: bedroom-thongs.pif, LMAO.pif и LOL.scr. Если пользователь запускает файл, он отображает изображение жареного цыпленка в бикини на экране. Однако это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютере различные файлы, включая файл под названием winhost.exe, в действительности содержащий червя Gaobot.CTX. Gaobot.CTX выполняет действия, которые представляют серьезнейшую угрозу для компьютера, так как он подключается к каналу IRC и ждет команд от удаленного пользователя. Это позволяет хакеру скачивать все виды файлов на пораженный компьютер: шпионское и рекламное ПО, прочие вирусы и т.д. «Следует придерживаться железного правила: никогда не открывать файлы, полученные через системы мгновенных сообщений, предварительно не просканировав их обновленным антивирусом. Растущее количество вирусов использует эти приложения для распространения, и величайшая опасность заключается в том, что получатель запускает исполняемый файл не колеблясь, так как он отправлен с известного адреса. Этот факт также содержит в себе риск быстрого распространения через системы мгновенных сообщений, позволяя плохо защищенным сетям быть зараженными за считанные секунды», — предупреждает Луис Корронс, глава лаборатории PandaLabs. Так как международная сеть техподдержки уже зафиксировала инциденты, вызванные этим червем, Panda Software рекомендует пользователям принять меры предосторожности и обновить свое антивирусное ПО. Panda Software уже выпустила соответствующие обновления.
CNews

5/02/2005 15:21 Exler.ru освоил карманный формат
Популярный авторский проект Алекса Экслера обзавелся специальной версией, адаптированной к просмотру на КПК. Планов по освоению WAP ни у самого Экслера, ни у кота Бублика нет. Теоретически идеи об открытии "карманной версии" сайта существовала давно. Как признается автор проекта, главным ускорителем процесса стал факт покупки КПК самим Экслером. КПК-версия не будет оторвана от основного сайта - это специальная трансляция материалов сайта в формат карманных компьютеров, которая делается автоматически. А саму трансляцию разработал бессменный администратор и программист проекта Exler.ru Олег Константинов. "Мы посчитали, что в wap-версии сайта нет необходимости, - говорит Алекс Экслер. - Пользователи смартфонов используют PDA-версию. А на wap все равно толком что-то прочитать невозможно, и wap, вообще, - явление умирающее. Промежуточный вариант". В КПК-версии будут отображены практически материалы "большого" Exler.ru, за исключением фотообзоров.
Internet.Ru

5/02/2005 18:26 "Народный" макинтош Mac mini удалось разогнать
Бытует мнение, что такого понятия как "разгон Макинтошей" не существует. Тем не менее, разогнать компьютеры Apple, хотя и достаточно сложно, но все же возможно. И в очередной раз доказал это некто Лео Боднар, сумевший поднять частоту процессора недавно представленного "народного" ПК Mac mini более чем на 20 процентов. Компьютер Mac mini был представлен в начале января. В базовой комплектации Mac mini оснащается чипом PowerPC G4 с тактовой частотой 1,25 ГГц, 256 Мб оперативной памяти DDR SDRAM, винчестером емкостью 40 Гб, комбинированным приводом для оптических носителей DVD-ROM/CD-RW, графическим контроллером ATI Radeon 9200 с 32 Мб памяти, сетевым контроллером и модемом. Стоит устройство 500 долларов США. Эксперимент по разгону Mac mini, проведенный Боднаром, заключался в увеличении множителя, формирующего частоту процессора. Для этого энтузиасту пришлось изменить конфигурацию "джамперов" (резисторов) на материнской плате. Выпаяв два из них, Боднар смог поднять частоту чипа PowerPC G4 до 1,58 ГГц, то есть примерно на 20 процентов. Однако после этого компьютер стал работать нестабильно, и частоту пришлось снизить до 1,42 ГГц. То есть, реальный прирост производительности процессора составил около 14 процентов. При этом, отмечает Боднар, "мак" функционировал вполне нормально, да и температура чипа, если и увеличилась, то совсем незначительно.
"Компьюлента"

6/02/2005 12:20 ФБР отказывается от своей электронной почты
ФБР официально объявило, что оно закрывает систему электронной почты, которую агентство использовало для общения с публикой. Причиной этому послужило опасение, что почтовые серверы могут быть уязвимы для проникновения извне. В настоящий момент в ФБР ведется внутреннее расследование, с целью выяснить, взламывал ли кто почтовую систему, использующую адрес fbi.gov. Эта система администрируется не ФБР, а частной компанией. Специальный агент Стив Лазарус, координатор ФБР по вопросам взаимодействия со СМИ пояснил, что ФБР использует эти учетные записи, чтобы "общаться с населением, просматривать интернет-сайты и заниматься другими делами, не связанными с секретной информацией, например, рассылать пресс-релизы". Лазарус добавил, что компьютеры ФБР, в которых хранятся дела, секретная информация и внутренние материалы не связаны с внешним миром. Сейчас ФБР начнет процесс перемены адреса электронной почты. Ранее, Министерство юстиции подвергло ФБР критике за то, что бюро тратит слишком много денег и времени на обновление своего компьютерного парка.
Lenta.Ru

6/02/2005 13:30 Открылся новый Underground-веблог
Как нам сообщили ребята из 29A (а также z0mbie и ht), сегодня открылся веблог их андэграунда. Как сообщает автор новости, веблог будет обновляться не очень часто, зато время от времени там будет появляться уникальный материал.
ANTIDEZA-веблог

6/02/2005 14:34 Билл Гейтс о свободном ПО
В письме, посвященном необходимости обеспечивать максимально свободное взаимодействие программного обеспечения (interoperability aka UNIX-way), глава Microsoft отметил, что его компания всегда старалась следовать этому принципу, тогда как движение свободного ПО зачастую создает искусственные препятствия (цитата): "the open source development approach encourages the creation of many permutations of the same type of software application, which could add implementation and testing overhead to interoperability efforts.", сообщает linux.org.ru. Также в письме отмечается важность XML как основы взаимодействия ПО в будущем.
Текс письма

6/02/2005 14:57 Процессор Cell для PlayStation 3 метит высоко
Инженеры Sony, IBM и Toshiba обещают сообщить подробности о процессоре Cell, который ляжет в основу следующей версии игровой приставки Sony PlayStation, но есть аналитик, которому уже сейчас хорошо известно, о чем пойдет речь. Том Хафхилл из Microprocessor Report изучил патенты и другие документы, относящиеся к процессору Cell, который будет представлен в понедельник на Международной конференции по твердотельным микросхемам в Сан-Франциско. Он полагает, что многие новшества, реализованные в этом чипе, способны существенно увеличить вычислительную мощность самых разнообразных устройств от игровых приставок до сотовых телефонов. Intel и другие производители процессоров уже работают над сдвоенными чипами, но Cell пошел на несколько шагов дальше, сделав обрабатывающие ядра относительно независимыми. В существующих конструкциях многоядерных чипов одна задача обычно разбивается на части, которые распределяются между разными вычислительными блоками. Вычислительные блоки Cell — называемые «софтверными ячейками» (software cells) — способны решать совершенно отдельные задачи. «Софтверные ячейки самодостаточны — они поддерживают нечто вроде роуминга», — говорит Хафхилл.
Подробности

6/02/2005 15:20 Защищаться от хакеров в Молдове тоже не просто
В Молдове лишь 12 процентов компьютерных преступлений становятся предметом расследования правоохранительными органами. Как сообщил в ходе проходящего в Кишиневе международного семинара «Управление использованием Интернета» коммерческий директор АО «Молдтелеком» Георгий Супрунов, это невыгодно экономическим агентам, потому как полностью дискредитируют их бизнес. В последнее время АО «Молдтелеком» столкнулось с проблемой незаконного использования каналов IP-телефонии, через которые в республику «прокачивалось» значительное количество информации, дорогостоящие звонки. Часть этих несанкционированных прорывов блокировалась еще на подходе к Молдове международными станциями, но трафик идущий, скажем, из Европы, остановить весьма сложно. В АО «Молдтелеком» с недавних пор появилась собственная разработка – сервер, который фиксирует подозрительные «прокачки» данных. Для обеспечения необходимой безопасности компьютерных сетей предприятий, необходима четкая внутренняя регламентация их работы. Против хакеров также необходимо не просто защищаться, но делать это быстро и адекватно. К тому же нужны специально подготовленные полицейские. В Молдове есть достаточно полная законодательная база – действует закон «Об электросвязи», соответствующие поправки внесены в Уголовный кодекс, заявил Супрунов, передает агентство «НОВОСТИ-МОЛДОВА».
Crime-Research

6/02/2005 15:41 8 февраля Microsoft планирует опубликовать 13 новых патчей
На следующей неделе Microsoft опубликуют 13 новых патчей, из них 9 — для Windows. Остальные 4 патча предназначены для других приложений — от Visual Studio до MSN Messenger. Как сообщает ZDNet, как минимум один патч для Windows латает дыру, которой присвоена высшая степень опасности. Предварительное сообщение о выходе патчей — новое в информационной политике Microsoft. Как сообщил представитель компании, это делается для того, чтобы пользователи продуктов корпорации были максимально осведомлены о выходящих заплатках. На подходе также заплатка, которая устраняет дыру «средней степени опасности» в .Net Framework.
ZDNet



Программы дня за прошедшую неделю:

2/02/2005 HDDlife
Утилита, котрая через заданный интервал времени проверяет параметры состояния, устанволенных в вашу систему жестких дисков. Для анализа состояния используется информация, получаемая из S.M.A.R.T., которая сравнивается с эталонным состоянием нового диска. Во время работы программа создает для каждого из дисков иконку в системном трее и в заданном виде отображает там информацию о температуре жесткого диска, а также в процентном представлении состояние и производительность жесткого диска. Использование данной программы позволит вовремя предупредить возможность возникновения сбоев в работе жесткого диска и осуществлять постоянный контроль за его состоянием.
ОС: Win 2k/XP
Тип программы: Дисковые утилиты

3/02/2005 Email Forwarding Server
Программа, обеспечивающая согласование локального почтового сервера с Интернет сервером почты. Основная задача программы сбор почты с одного почтового ящика вашего ISP и обеспечение шлюза и распределения сообщений для вашего локального почтового сервера (например: MS Exchange, EMWAC IMS). Особенности программы:
+ простой интерфейс, во время работы программа находится в системном трее;
+ поддержка неограниченного количества пользователей;
+ возможность создания псевдонимов для аккаунтов;
+ составление подробного лога работы программы;
+ автоматический сбор почты с почтового сервера ISP с заданным интервалом времени;
+ возможность создавать и поддерживать e-mail адреса вашего домена;
+ и прочее.
ОС: All Win
Тип программы: Почта

4/02/2005 R-Firewall
Эффективное и очень легкое в настройке средство обеспечения безопасности вашего пребывания в Интернете и/или в локальной сети. Благодаря данному firewall'у вы легко сможете противостоять различного рода хакерским атакам, таким как: вирусы, трояны, бэкдуры, spyware и многое другое.
Кроме стандартных средств ограничения действий конкретных сетевых приложений, этот firewall позволяет блокировать опасный или нежелательный контент веб-страниц, например баннеры, а также осуществляет блокировку опасных элементов сообщений электронной почты, таких как скрипты и присоединенные к письмам файлы.
Поддержка нескольких профилей позволяет легко переключаться между различными настройками безопасности для различных сетей, эта функция может быть полезна тем, кто использует несколько Интернет-провайдеров или будет использовать этот firewall на ноутбуке.
ОС: All Win
Тип программы: Firewall

6/02/2005 X-Ray Mail Assistant
Многофункциональный обработчик почтовых сообщений, позволяющий фильтровать, добавлять, изменять заголовки исходящих/входящих почтовых сообщений. X-Ray Mail Assistant работает как локальный POP/SMTP прокси-сервер, что и позволяет производить анализ и работу с полями заголовков писем. Кроме этого, программа позволяет сохранять заголовки выбранных сообщений в текстовый файл, или наоборот, подставлять заголовки из заданного текстового файла. Благодаря гибкости настроек возможно создание заголовков динамического содержания. Поддерживается сохранение настроек в профили и переключение между созданными профилями во время работы программы.
ОС: All Win
Тип программы: Почта


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru