uinC NewsLetter #08, 2005


Приветствуем!

Новости из Security Мира

21/02/2005 10:35 IBM вкладывает сто миллионов в трехлетнюю пропаганду Linux
Компания IBM намеревается вложить 100 миллионов долларов в пропаганду решений на базе операционной системы Linux, сообщает BBC News. Эти деньги будут вложены в трехлетнюю программу, в рамках которой будут финансироваться различного рода инициативы, связанные с внедрением Linux-систем на все возможные типы оборудования - от КПК до серверов - для выполнения самых разных задач. Как заявили представители IBM, акция компании является ответом на возрастающий интерес потребителей в "свободном" программном обеспечении. В частности, планируется интегрировать компоненты на базе Linux в программный пакет IBM Workplace. Одним из пунктов программы является проведение разработок, призванных упростить общение пользователей с Linux, так как эта система традиционно считается сложной для освоения массовым пользователем. Это не первая подобная программа IBM - ранее, с 2001 по 2003 год, она уже проводила аналогичную трехлетнюю кампанию, вложив в нее 300 миллионов.
Lenta.Ru

21/02/2005 11:44 Европейский законопроект о патентах ожидает окончательного решения
Старшие члены Европейского парламента ратифицировали запрос о возврате на доработку директивы о патентах на программное обеспечение, однако участники кампании с обеих сторон разошлись во мнениях по поводу его дальнейшей судьбы. В начале месяца юридический комитет Европарламента потребовал заново переписать директиву о патентоспособности изобретений, реализуемых на базе компьютера. В ее существующем виде директива легализовала бы патентование ПО. Сторонники этого шага утверждают, что это защитит инвестиции европейских компаний в исследования и разработки, а противники — что это душит инновации. По словам представителей парламента, запрос на переработку был утвержден в четверг Конференцией президентов — то есть президентом парламента и председателями политических групп — без всяких дебатов и теперь может быть передан в Европейскую комиссию, которая будет принимать окончательное решение. Сначала предполагалось, что Комиссия выполнит запрос парламента, но в последнее время появились признаки, указывающие на то, что она может и проигнорировать его, выразив недовольство отказом Совета Европы ратифицировать директиву. Хартмут Пилч, президент Движения за свободную информационную инфраструктуру, затрудняется прогнозировать, как будут развиваться события дальше. «Не факт, что Комиссия удовлетворит запрос парламента и воспользуется случаем, чтобы подготовить качественный текст».
Подробнее

21/02/2005 12:06 Компания Sun представила Java Desktop System 3
На этой неделе компания Sun Microsystems на конференции LinuxWorld представила Java Desktop System 3. На данный момент Sun не опубликовала полный список функциональных возможностей своей версии Linux, однако объявлено, что расширенный набор поддерживаемого оборудования и производительность — ключевые особенности новинки. Система JDS 3 построена на ядре Linux 2.6 с улучшенной базой поддерживаемого оборудования и последними open-source новинками для взаимодействия с другими desktop-системами и Microsoft Office. Герб Хинстрофф (Herb Hinstorff), руководитель подразделения разработки клиентского ПО в Sun Microsystems, заметил, что существенно расширить количество драйверов и поддерживаемого оборудования, особенно лаптопов и беспроводных устройств, помогло ядро 2.6. На новинку уже нашлись и крупные покупатели. В дистрибутиве выразили заинтересованность правительственные ведомства Великобритании и КНР.
Источник

21/02/2005 12:50 Win4Lin Pro запускает в Linux программы для Windows 2000 и XP
Компания Win4Lin представила выпуск Win4Lin Pro — программного обеспечения, позволяющего запускать приложения для Windows 2000 и Windows XP в среде открытой операционной системы Linux.
Win4Lin, Inc. стала самостоятельной компанией, выкупив все необходимое имущество у NeTraverse, Inc. — разработчиков первых версий эмулятора Win4Lin. Win4Lin Pro теперь именуется ключевым продуктом новой компании из линейки Win4Lin, в которую входит такое ПО, как Win4Lin 9X, Win4Lin Terminal Server и Win4Lin Home. «С Win4Lin Pro Linux на настольных ПК попросту стал реальностью. Ранее предприятиям и пользователям, нуждавшимся в запуске Windows-приложений на Linux, приходилось сталкиваться с проблемой дорогостоящего портирования, с тяжеловесными решениями в виде виртуальных машин или, в случае с Win4Lin, с ограничениями до Windows 98. Теперь в Win4Lin Pro представлена полная поддержка Windows 2000 и XP, так что все барьеры, препятствующие адаптации, устранены», — заявил Джим Кертин (Jim Curtin), президент и исполнительный директор Win4Lin, Inc. Win4Lin Pro поступит в продажу с 23 февраля. До 31 марта продукт будет продаваться по «начальной» стоимости в 99,95 долларов США за одну копию программы.
Nixp.Ru

21/02/2005 13:22 "Корбина Телеком" ловит преступников
В течение последних нескольких месяцев универсальный оператор связи, компания "Корбина Телеком" регулярно сталкивалась со случаями кражи и порчи оборудования компании, установленного на некоторых узлах связи. Нарушения носили системный характер, при этом ущерб был причинен оборудованию, которое невозможно никому продать или как-либо использовать для личной наживы. Правоохранительные органы принимали меры по обеспечению безопасности жилых объектов, однако злоумышленники без труда попадали на крыши и в подвалы домов. В надежде поймать вредителей служба безопасности "Корбина Телеком" установила в узлах связи оборудование, позволяющее отслеживать и фиксировать факты правонарушений в режиме реального времени. В результате проведенной сотрудниками ОВД операции, правонарушитель был задержан на месте преступления. Уроженец Москвы Егор Михайлов попался в момент совершения им кражи дорогостоящего оборудования в доме по улице Бирюлевская. Ущерб от кражи, по оценке компании, составил более 250000 рублей и должен был привести к срыву связи у нескольких сотен абонентов. По факту преступления ОВД "Бирюлево Восточное" возбуждено уголовное дело по статье 158. По одной из отрабатываемых следствием версий, Михайлов является только исполнителем, личности организаторов преступной акции в настоящее время устанавливаются. "Корбина Телеком" намерена провести собственное разбирательство и выяснить имена правонарушителей и цели их противоправных действий.
Источник

21/02/2005 13:56 Аналитик Gartner уличил Microsoft в намерении сокрушить антивирусный рынок
Компания Microsoft собирается не просто стать игроком антивирусного рынка, а полностью ликвидировать потребность пользователей в антивирусном и антишпионском программном обеспечении. Такого мнения придерживается представитель аналитической компании Gartner Нил МакДоналд (Neil MacDonald), сообщает сайт VNUNET.com. МакДоналд убежден, что вместо заявленного срока «к концу 2006 года», Microsoft представит свои продукты на антивирусном рынке во второй половине текущего. «Этот ход станет серьезным вызовом как для продавцов антивирусов, которые получают доход непосредственно от пользователей (таких как Symantec), так и для продавцов, которые предлагают комплексные антивирусные решения для сетей (таких как McAfee и Computer Associates International)», — полагает аналитик. Кроме того, МакДоналд заявляет, что Microsoft намеренно отказывается совершенствовать систему безопасности в старых продуктах и таким образом вынуждает их пользователей приобретать новые: «Решение поставлять Internet Explorer 7.0 только для платформы XP заставляет думать о том, что Microsoft вынуждает перейти на эту платформу пользователей всех других операционных систем».
VNUNET

21/02/2005 14:09 В Yahoo! Messenger найдены "дыры"
Российские эксперты обнаружили уязвимости в программе обмена мгновенными сообщениями Yahoo! Messenger. Одна уязвимость позволяет подменить имя загружаемого файла, она находится в области отображении длинных имен файлов в диалоговом окне загрузки. Удаленный пользователь может создать имя файла, содержащее большое количество пробелов и два расширения и обмануть пользователя. Другая «дыра» позволяет повысить свои права в системе благодаря использованию утилиты ping.exe во время фазы тестирования соединения при установке программы. Уязвимость находится в Audio Setup Wizard (asw.dll). Локальный пользователь может создать файл ping.exe в установочном каталоге Yahoo! Messenger и выполнить его с привилегиями пользователя, устанавливающего приложение. Уязвимости имеют рейтинг опасности «низкая». Им подвержены версии Yahoo! Messenger 6.0.0.1750 и более ранние. Для использования указанных «дыр» уже создан эксплоит. Эксперты по ИТ-безопасности советуют установить соответствующий патч от производителя программы, сообщил Securitylab.
SecurityLab

21/02/2005 15:12 Хакеры Китая объявили перемирие
"Союз хакеров Китая" (Honkers Union of China, HUC), крупнейшая и одна из первых хакерских групп в КНР, объявила о самороспуске и закрытии своего сайта. Как отмечает китайское информационное агентство Синьхуа, HUC занимала пятую строчку в мировом рейтинге самых престижных хакерских групп. В открытом письме основатель группы Lion указывает, что HUC уже продолжительное время существовала только как имя, а сайт группы закрывался несколько раз. "Я с большой неохотой вынужден расстаться с тем, что сопровождало мое взросление", пишет Lion. HUC была основана в декабре 2000 года и занималась в основном дефейсами сайтов. Кроме того, члены группы, в которую входили студенты, бизнесмены, учителя и профессионалы сетевой безопасности, написали несколько вирусов, в частности, Lion worm. Широкой общественности HUC известна в первую очередь "сетевой войной" 2001 года между китайскими и американскими хакерами. С точки зрения HUC, эта "война" была спровоцирована американцами, которые после инцидента с захватом американского самолета-разведчика и гибелью пилота китайского истребителя 1 апреля 2001 года начали взламывать китайские сайты, оставляя на них оскорбления в адрес китайского народа и погибшего пилота. Через месяц китайские хакеры объявили о начале ответных действий - начался массовый взлом американских сайтов, в числе которых оказались и правительственные. После того, как на счету Honker Union оказалось более тысячи испорченных американских веб-узлов, группа распространила заявление о том, что считает свою цель достигнутой и оповещает об окончании "сетевой войны". В ходе инцидента компании-владельцы сайтов по обе стороны океана предпринимали усиленные меры по контролю за безопасностью своих систем, а некоторые сайты были закрыты.
Crime-Research

22/02/2005 10:06 Проект Xen получает мощную поддержку
Киты индустрии положили свой вес на чашу весов проекта open-source Xen, так что за считанные месяцы из полной безвестности он взлетел к славе. Xen позволяет нескольким операционным системам работать на одном и том же компьютере, помогая выжимать из него максимальную отдачу. Сегодня такая технология широко применяется на мощных серверах, но чтобы использовать ее на рядовых системах, требуется проприетарное ПО «виртуальной машины» от VMware, дочерней компании EMC. На выставке-конференции LinuxWorld в Бостоне многие компании выразили поддержку Xen в форме одобрения, оказания помощи в разработке и вклада собственного ПО. В Xen приняли участие Sun Microsystems, Hewlett-Packard, Novell, Red Hat, Intel, Advanced Micro Devices и Voltaire, но одним из наиболее интересных союзников проекта обещает стать IBM которая десятилетиями экспериментирует в этой области. «Два-три месяца назад об этом проекте никто не знал. Теперь он способен внести серьезные изменения в общий подход к работе с Linux», — говорит вице-президент по исследованиям и разработкам Novell SuSE Linux Крис Шлегер. Эти изменения иллюстрируют, как происходит прогресс в мире программного обеспечения open-source: проект может вызывать целый каскад коопераций между множеством заинтересованных сторон. Когда это удается, как в случае Linux, вся эта деятельность ведет к созданию единого, быстро развивающегося проекта, вместо частных, взаимно несовместимых конкурирующих друг с другом разработок. «Сообщество open-source решило, наконец, сгладить противоречия и сплотиться вокруг одного проекта виртуализации, так что теперь он сможет воплотиться в жизнь, заменив дюжину воюющих княжеств, по два воина в каждом», — говорит аналитик Illuminata Гордон Хафф.
Сайт проекта

22/02/2005 10:27 Сбой в электроснабжении "уронил" Wikipedia
В ночь с понедельника на вторник многие пользователи интернета остались без доступа к любимому источнику справочной информации. Знаменитая онлайновая энциклопедия Wikipedia прекратила работы из-за сбоя в энергоснабжении. На главной странице энциклопедии на момент подготовки данного материала находилось сообщение о ведении работ по восстановлению данных из резервных копий. Это достаточно длительная процедура, так как восстановлению подлежат базы данных общим объемом 170 Гб, расположенные на нескольких серверах. Сбой в электроснабжении произошел в 21 февраля 14:15 по времени тихоокеанского побережья США (в Москве в это время наступило 22 февраля). Отключение энергии произошло внутри здания, в котором находятся серверы и сетевое оборудование, обеспечивающее работу энциклопедии, и поэтому генератор, предназначенный для резервного электроснабжения в случае отключения энергии, поступающей от электростанций, оказался бесполезен. Ситуация усугубилась тем, что основная и резервная линия энергоснабжения отключились одновременно. Через несколько минут подача энергии была восстановлена, и часть сетевого оборудования и серверов перезагрузились. Однако попытки "поднять" основной и хотя бы один вспомогательный сервер баз данных сразу после возобновления подачи электроэнергии успехом не увенчались. Часть базы данных оказалось поврежденной, и ее требуется полностью восстановить из резервных копий. Как только достаточное число серверов заработают в нормальном режиме, доступ к Wikipedia будет вновь открыт (сначала только в режиме чтения, редактировать статьи станет возможным только по окончании всех работ). Пока же владельцы энциклопедии для доступа к ее ресурсам рекомендуют использовать кэш поисковой системы Google.
"Компьюлента"

22/02/2005 10:53 PGP переходит на SHA256/512
Корпорация PGP решила отказаться от использования алгоритма SHA1 для цифровой подписи и теперь будет использовать алгоритмы SHA256/512. Возможно, это связано с недавно обнаруженной китайскими исследователями из университета в Шандоне уязвимостью в алгоритме шифрования SHA1, широкоприменяемом в SSL многими браузерами.
Подробности

22/02/2005 11:17 Cabir добрался до Америки
Мобильный вирус, рожденный на Филиппинах восемь месяцев назад, наконец добрался до берегов Соединенных Штатов. На сегодняшний день, как пишет Reuters, вирус засветился уже в двенадцати странах, положив, таким образом, начало эры мобильных эпидемий. В отличие от эпидемий компьютерных, размах которых ограничен двумя-тремя сотнями миллионов машин, подключенных к интернету, у эпидемий мобильных куда больше шансов потрясти мир: число мобильных терминалов уже исчисляется миллиардами (хотя смартфонов среди них миллионов сорок-пятьдесят, их число и удельный вес в общей массе будет расти). Так вот, возвращаясь к "кабиру". По словам Микко Хиппонена (Mikko Hypponen), возглавляющего антивирусную компанию F-Secure, первая американская копия вируса была обнаружена в магазине технических безделушек в Санта-Монике, что в Калифорнии. Вирус дал о себе знать, когда мимо магазина проходил владелец смартфона с включенным Bluetooth-приемником: Cabir предложил ему, так сказать, развлечься.
Internet.Ru

22/02/2005 11:30 Новый безопасный интернет-протокол
Новая разработка поможет сделать более безопасными мобильные интернет-операции с кредитными картами, паролями и прочей информацией, которую необходимо сохранять в тайне. Новый протокол был анонсирован учеными на конференции American Association for the Advancement of Science (AAAS) в минувшую субботу. Протокол позволяет в сети из многих компьютеров (стационарных или мобильных) идентифицировать друг друга и устанавливать безопасное соединение. «Задержка перед раскрытием пароля» (delayed password disclosure, DPD) — так назвали свою разработку авторы — Маркус Якобссон (Markus Jakobsson) и Стив Майерс (Steve Myers) из Indiana University. Протокол будет применим в любой среде, где необходима взаимная идентификация и аутентификация сетевых устройств. DPD позволит пользователям избежать преступников, расставляющих поддельные WiFi-сети с целью последующей кражи данных с подключившегося к ним компьютера. Как сообщается, DPD также предупредит, если вы попытаетесь кликнуть по ссылке, пришедшей вам в письме, если таковая ссылка ведет на сайт-обманку. Разработчики также не удержались от того, чтобы анонсировать антитеррористическую составляющую своего изобретения. DPD позволит предотвратить массовую кражу реквизитов доступа к банковским счетам и, таким образом, затруднит перевод и отмывание денежных средств террористическими и другими преступными группами. Внедрение нового протокола, вероятно, может ускорить распространение онлайнового банкинга. Когда интернет-пользователи станут понимать, что кража их личных данных и реквизитов доступа к банковскому счету стала крайне низка, онлайновый банкинг станет предпочтительным средством управления денежными средствами. В общих чертах технология DPD работает следующим образом. Пользователь намеревается зайти в свой пользовательский интерфейс управления банковским счетом (или войти в WiFi-сеть со своего ноутбука). Для проверки подлинности сайта или сети, DPD сначала посылает зашифрованную информацию, расшифровать которую можно, только зная пароль. Естественно, сайт или сеть, если они валидные, знают пароль, расшифровывают информацию и направляют ее назад пользователю. DPD получает информацию и делает вывод о валидности сайта или сети. Сайт или сеть также делают вывод о валидности пользователя, поскольку пароль подошел к зашифрованной информации, полученной от пользователя.
"Вебпланета"

22/02/2005 11:43 В Linux 2.6.12 появится полная фильтрация пакетов для IPv6
ПО netfilter/iptables, входящее в состав ядра открытой операционной системы Linux, поддерживает т.н. «stateless» (с неполным анализом данных) фильтрацию пакетов и для IPv4, и для IPv6, однако возможность более безопасного метода фильтрации с использованием анализа всех потоков пакета (а не только проверки заголовков некоторых из них) на данный момент работает только в IPv4. Ожидается, что режим фильтрации «stateful» для новой версии интернет-протокола (IPv6) появится уже в ядре Linux версии 2.6.12. По словам Гаральда Велте (Harald Welte), разработчика проекта Netfilter, обновление не войдет в ближайший Linux-релиз в связи с тем, что «команда разработчиков ядра уже занимается стабилизированием 2.6.11», и добавление патча такого масштаба на данном этапе неуместно. Поэтому ожидать его появления можно только к версии Linux 2.6.12, которая появится в мае или июне — никаких точных сроков Велте приводить не стал, потому что, по его словам, «план релизов ядра — это как фондовая биржа: никогда не знаешь, что может случиться».
Nixp.Ru

22/02/2005 12:05 Украинские киберполицейские арестовали Российского мошенника
В Севастополе задержан гражданин Российской Федерации, пытавшийся обманным путем перевести через интернет на свою кредитную карточку 64 тысяч гривен с чужих счетов. Задержанный мужчина 1978 года рождения является жителем Екатеринбурга, а в Севастополь приехал к своей невесте. Из ее квартиры он и выходил в интернет, каждый раз пользуясь одним и тем же провайдером через телефонное соединение. Благодаря этому сотрудникам службы безопасности «Приватбанка» удалось вычислить адрес злоумышленника. В настоящий момент горе-хакер задержан и находится в изоляторе временного содержания. Милиция возбудила уголовное дело по статье 190 часть 3 «Мошенничество с применением электронно-вычислительной техники». Злоумышленнику грозит лишение свободы на срок от трех до восьми лет. Правоохранители утверждают, что ранее на Украине уже возбуждались уголовные дела по факту кражи средств с кредитных карточек, однако милиции ни разу не удавалось обнаружить и задержать хакеров.
SecurityLab

22/02/2005 12:34 Американская IT-индустрия определяет электронные угрозы безопасности США
В США IT-компании, специализирующиеся на безопасности, совместно с правительством разрабатывают централизованную базу данных, содержащую список электронных угроз национальной безопасности США. Планы по созданию подобной программы были объявлены на прошлой неделе на конференции RSA 2005 в Сан-Франциско. Инициативу поддержали компании Cisco, Microsoft, Symantec, Qualys и eBay. Новая программа является частью программы Национального консультативного совета США (NIAC) по созданию системы раннего предупреждения и оповещения об электронных угрозах. Совет планирует работать со всеми отраслями экономики Америки - транспортной, банковской, производственной, энергетической и другими. В ближайших планах компаний, разработка системы ранжирования степени опасности угроз. Партнеры пока не определились с проблемой того, как и где хранить эту БД. Также стоит отметить, что Microsoft в январе 2005 года запустила свою программу интернет-безопасности для правительственных учреждений, представив ее на заседании Еврокомиссии.
CyberSecurity

22/02/2005 12:37 Возможность обхода встроенного файрволла Windows?
Как пишет Jay Calvert из HabaneroNetworks.com, им обнаружена возможность обхода защиты, применяемого в ОС Windows при помощи встроенного в эту ОС файрволла ICF. Для этого, якобы, достаточно добавить новый ключ в ветвь рееестра HKEY_LOCAL_MACHINE/SYSTEM/Services/SharedAccess/Parameters/FirewallPolicy/StandardProfile/AuthorizedApplications/List. При это возникает возможность обхода ограничений, накладываемых ICF (в том числе и на сетевые приложения). Тем не менее, как замечают автору в списке рассылки Bugtraq, полный доступ к данной ветви доступен только для системных эккаунтов SYSTEM и Administrators, остальным пользователям эта ветвь доступна только для чтения. Однако уже появился тип шпионского ПО (spyware), который использует эту "особенность", создавая (при помощи использования одной из уязвимостей) эккаунт в группе Администраторов и потом создавая ключ, который позволяет обходить файрволл. Также отмечается, что это "особенность дизайна" разработчиков сами_знаете_какой_ОС.
Подробности

22/02/2005 13:19 Уязвимости в PuTTY
iDEFENSE сообщает о наличии уязвимости в популярном клиенте для протоколов telnet и ssh - PuTTY. Cамое печальное, что уязвимости имеют статус удалённых. Первая уязвимость связана с некорректной обработкой вводимых пользователем данных передаваемых функции memcpy (функция sftp_pkt_getstring() в файле sftp.c). Вторая уязвимость связана тоже с некорректной обработкой вводимых пользователем данных, передаваемых функции malloc (осуществляется в функции fxp_readdir_recv() - используется в функциях scp_get_sink_action() файла scp.c и sftp_cmd_ls() файла sftp.c). Уязвимость присутствует в PuTTY 0.56. Необходимо отметить, что основные производители дистрибутивов уже выпустили обновлённые версии ПО.
Описание уязвимости

23/02/2005 09:02 Поздравляем всех с Днём Защитника Отечества!
UINC поздравляет всех причастных и считающих себя таковыми с Днём Защитника Отечества! Особенно тех, кто в настоящий момент служит в рядах Вооружённых Сил! Хотелось бы пожелать этим, вне всякого сомнения, достойным людям удачи, семейного и финансового благополучия! А "Министру Обороны" г. Иванову заботиться о тех, интересы кого он собственно ОБЯЗАН защищать, а не бодро рапортовать о новых кораблях и ракетах, ибо при том подходе нашего правительства к армии, которое наблюдается в настоящий момент, скоро этими ракетами и кораблями будут управлять господа генералы и лично г. Иванов.
Мы

23/02/2005 09:41 Реселлеры обвиняют Apple в вытеснении их с рынка незаконными методами
Несколько американских коммерческих фирм, торгующих продукцией Apple, подали на эту компанию в суд штата Калифорния, обвиняя ее в несоблюдении гарантийных обязательств, незаконных и неэтичных методах ведения бизнеса и в других нарушениях коммерческого законодательства. Реселлеры Apple утверждают, что компания пользуется полученной от них закрытой коммерческой информацией для того, чтобы поднять уровень продаж в своих магазинах. Кроме того, заявляется, что Apple, вопреки достигнутым договоренностям, выставляет в своих магазинах более широкий ассортимент и в более короткие сроки, отправляя реселлерам продукцию позже и по более высокой цене. Кроме того, утверждается, что Apple выдает некоторые старые продукты за новые и отказывается продлять сроки гарантийного обслуживания в предусмотренных торговым законодателдьством случаях. Как отмечает издание CNet News, это не единственный подобный иск. Ранее по аналогичным обвинениям против Apple подала иск другая группа реселлеров, возглавляемая торговой компанией MACadam. Реселлеры полагают, что Apple пытается захватить рынок продаж и вытеснить с него реселлеров.
Подробности

23/02/2005 10:13 Песни MP3 за копейки? Милиция говорит: «Нет!»
Российский сайт цифровой музыки, позволяющий загружать высококачественные записи почти даром, стал объектом расследования в связи с нарушением авторских прав, проведенного местными правоохранительными органами. Сайт AllofMP3.com функицонирует уже несколько лет, предлагая покупателям загружать музыку всего по два цента за мегабайт — обычно от 4 до 10 центов за песню. Кроме каталога продукции традиционных музыкальных магазинов, подобных Apple iTunes, сайт предлагает песни Beatles и других групп, которые еще не дали разрешения на распространение своих записей в цифровом виде. Российский сайт утверждает, что у него есть лицензия авторско-правовой организации, однако фирмы звукозаписи считают такие лицензии незаконными. После многочисленных жалоб отдел по борьбе с компьютерными преступлениями Московского ГУВД провел в этом месяце расследование и порекомендовал прокуратуре возбудить уголовное дело о нарушении авторских прав. «Мы много раз повторяли, что AllofMP3.com не имеет права распространять репертуар наших членов в России или где-либо еще, — говорится в заявлении Игоря Пожиткова, регионального директора московского отделения Международной федерации индустрии звукозаписи (IFPI). — Мы рады, что милиция довела это важное дело до сведения прокуратуры». Следствие может стать важным шагом вперед для российских владельцев авторских прав. Фирмам звукозаписи и киностудиям часто бывало трудно убедить российские правоохранительные органы заняться проблемами пиратства. Аналогичная группа самопровозглашенных «легальных» сайтов музыкальной загрузки образовалась и в Испании. Они утверждают, что у них есть лицензии на продажу музыки от местных организаций по защите авторских прав. На эти два сайта тоже подали в суд, и теперь в онлайне остается только Weblisten.com. Другой, Puretunes.com, урегулировал иск, выплатив фирмам звукозаписи $10 млн.
ZDNet

23/02/2005 10:36 В интересах безопасности предприятий
Novell начала поставки ПО, основанного на ОС SuSE Linux - Novell Security Manager, которое предназначено для повышения уровня безопасности информационных систем предприятий. В состав снабженного функциями Web-управления продукта входят межсетевой экран, шлюз VPN, блоки защиты от внешних вторжений, вирусных инфекций и спама, а также модуль контентной фильтрации. Новое ПО, инсталлируемое на граничных узлах сети, способно работать в сетевых структурах на основе операционных систем Windows, NetWare, Linux и Unix. Стоимость серверной части и лицензий на десять устройств составляет 315 долл. Novell Security Manager производится на основе OEM-соглашения компанией Astaro.
"Открытые системы"

23/02/2005 10:59 Уязвимость в phpBB
iDEFENSE сообщает об уязвимости в популярном ПО для организации форумов phpBB, которая позволяет удаленному пользователю раскрыть содержание и удалять (unlink) произвольные файлы на системе с привилегиями Web-сервера. Уязвимость в phpBB обнаружена в нескольких сценариях, отвечающих за обработку "аватаров" (usercp_avatar.php, usercp_viewprofile.php и usercp_register.php) и позволяет удаленному пользователю контролировать параметры, переданные функции unlink().
Подробности

23/02/2005 11:38 Хакеры не любят сайты прокуратуры Краснодарского края
В Краснодарском крае временно прекращена работа всех интернет-страниц прокурорских структур городов и районов, в том числе и сайта Анапской межрайонной прокуратуры – одной из самых посещаемых страниц кубанских правоохранительных органов. Как сообщил прокурор Анапы Александр Волошин, сайт, начавший работу около года назад, сейчас недоступен. Сотрудник анапской прокуратуры Владимир Жицкий, редактировавший страницу, переведен на другую работу. По неофициальной информации, "прокурорский" сайт Анапы недавно подвергся атаке хакеров, которые взломали защиту и разместили там информацию о приеме частных объявлений. Кроме того, на форуме появились критические высказывания в адрес краевой администрации. В пресс-службе прокуратуры Кубани подтвердили, что анапская прокуратура не смогла обеспечить должной защиты своей страницы, что послужило причиной появления там сомнительной информации. Сейчас по инициативе прокуратуры края интернет-ресурсы всех городских и районных органов прокуратуры приводятся в соответствие с едиными стандартами, а страница краевой прокуратуры реконструируется. "У нас есть рекомендации Генеральной прокуратуры РФ по обеспечению деятельности электронных страниц прокурорских структур", – сообщили в пресс-службе прокуратуры Краснодарского края. "К сожалению, далеко не все районные и городские прокуратуры имеют возможность обеспечивать должный уровень работы своего сайта. Мы уверены, что ресурсы прокурорских структур должны отвечать самым высоким стандартам качества", – отметили в пресс-службе.
Crime-Research

23/02/2005 12:11 Nokia отказалась от IE в пользу Firefox
По некоторым данным, финская компания перевела все свои офисные компьютеры на браузеры Mozilla Firefox, отказавшись от использования MS Internet Explorer. Пока не совсем ясно, насколько достоверна эта информация: журнал The Inquirer приводит ее со ссылкой на сообщения, появившиеся сразу на двух скандинавских сайтах – на норвежском и шведском языках. К сожалению, редакция Интернет.ру не сильна ни в том, ни в другом, а потому придется поверить коллегам на слово. Если слухи действительно подтвердятся, то можно будет считать, что пользовательская база MS Internet Explorer сократилась еще на 55 тысяч человек.
Internet.Ru

24/02/2005 10:19 ФБР расследует рассылку вирусов от своего имени
Штаб-квартира Федерального бюро расследований (ФБР) США в Вашингтоне обнародовала обращение к пользователям Интернета, в котором сообщила, что в настоящий момент группа неизвестных злоумышленников рассылает с помощью спамерских технологий письма с компьютерными вирусами, подделывая их под официальные письма от ФБР. В ФБР подчеркивают, что никогда не рассылают письма подобным образом по произвольным адресам. Рассылаемые спамерские письма содержат текст, гласящий, что Центр по интернет-преступности ФБР якобы ведет наблюдение за интернет-деятельностью получателя, так как он уличен в посещении сайтов нелегального характера. Получателю предлагается открыть вложенный в письмо файл и ответить на несколько вопросов, якобы от ФБР. После открытия этого файла пользовательский компьютер заражается вирусом, подробностей о которых не приводится. Как отмечает CNN, у ФБР действительно имеется Центр по интернет-преступности, расположенный в штате Западная Вирджиния, однако он не занимается слежением за интернет-деятельностью граждан, а расследует различные интернет-преступления, в частности, подобные данной рассылке.
Подробности

24/02/2005 11:44 Сингапур потратит 23 миллиона USD на борьбу с хакерами
Правительство Сингапура заявило о намерении потратить свыше 23 миллионов долларов на борьбу с хакерами и другими формами кибертерроризма в ближайшие три года, сообщает Reuters. Для борьбы с компьютерными преступлениями в стране создан Национальный центр мониторинга киберугроз. Специалисты центра будут круглосуточно отслеживать появление новых вирусов, рассказал заместитель председателя правительства Сингапура Тони Тан (Tony Tan). «Мы не можем себе позволить легкомысленно относиться к угрозам кибертеррористов, киберпреступников и безответственных хакеров. Защита информационных и коммуникационных рубежей важна для нас так же, как физическая защита наших границ», — подчеркнул Тан. Сингапур — одна из стран с самым высоким относительным числом интернет-пользователей. 50-60 процентов жителей этого государства с общим населением 4,2 миллиона человек пользуются интернетом дома. В 2003 году власти Сингапура приняли закон, который позволяет наблюдать им за любой компьютерной активностью в стране. Полиция получила право принимать превентивные меры для предотвращения кибератак. По словам Тана, часть заявленных 23 миллионов пойдет на обеспечение безопасности денежных транзакций. Национальный центр мониторинга киберугроз будет работать совместно с производителями антивирусного программного обеспечения и другими странами, борющимися с киберпреступлениями на государственном уровне. Ожидается, что в полном объеме центр заработает ко второй половине 2006 года.
Viruslist

24/02/2005 12:27 BEA и Sybase присоединились к консорциуму open-source
Производители корпоративных систем — BEA Systems и Sybase — присоединились к консорциуму Eclipse, так что организация open-source пополнилась еще двумя влиятельными компаниями. BEA и Sybase вошли в Eclipse как «стратегические разработчики» и получат места в совете директоров. Организация Eclipse Foundation руководит разработками по нескольким проектам на базе программного обеспечения Eclipse, которое составляет базовую структуру (framework) для объединения разных инструментов программирования в одном приложении. Организация была основана IBM и за последние два года собрала много членов, а ее ПО приобрело популярность среди разработчиков. BEA говорит, что следующая версия ее инструментов разработки Java, WebLogic Workshop, будет основана на ПО Eclipse, то есть Eclipse-совместимые инструменты будут работать с Workshop. Кроме того, BEA возглавит проект разработки платформы веб-инструментов Eclipse, первая версия которой должна выйти этим летом. За BEA стоит большое число Java-программистов — ее сеть разработчиков Dev2dev объединяет около миллиона членов — и она оказала заметное влияние на создание единых спецификаций Java- и веб-сервисов. Одним из первых шагов ВЕА в направлении разработки open-source стал начатый в прошлом году в рамках Eclipse проект Beehive. Это инструменты для быстрого создания серверных Java-приложений с применением готовых программных компонентов.
ZDNet

24/02/2005 12:49 Браузер для платформ ARM и WinCE
Разработчики браузера minimo анонсировали релиз 0.1 для процессоров ARM и успешный порт на платформу Windows CE, сообщает linux.org.ru. Сообщается, что браузер пригоден для повседневного использования на карманных компьютерах семейства IPAQ.
Анонс

24/02/2005 13:04 AMD продемонстрировала двуядерный процессор Athlon 64
Американская компания Advanced Micro Devices (AMD) продемонстрировала свой первый двуядерный процессор Athlon 64 (кодовое название Toledo) для настольных компьютеров. Представленный чип выполнен по 90-нанометровой технологии и оснащен двумя ядрами, каждое из которых имеет по одному мегабайту кэш-памяти второго уровня. Процессор позволяет работать как со стандартными 32-разрядными приложениями, так и со специально адаптированными 64-битными программами. При этом чип производится в той же корпусировке, что и современные одноядерные процессоры Athlon 64. Что касается тактовой частоты нового чипа, то о ней в AMD умалчивают. Ожидается, что первые настольные компьютеры, построенные на базе двуядерных процессоров Athlon 64, появятся в продаже во второй половине нынешнего года. Заинтересовать такие системы должны, в первую очередь, энтузиастов, а также любителей компьютерных игр и дизайнеров, работающих со сложной трехмерной анимацией. Ближе к середине года AMD планирует выпустить двуядерные процессоры Opteron для серверов и рабочих станций.
Подробности

24/02/2005 13:35 "Чебоксарский строитель" выплатит штраф Microsoft
Корпорация Microsoft и российская компания «Чебоксарский строитель» подписали мировое соглашение по делу об использования пиратских копий ПО. В ноябре 2004 года арбитражный суд Чувашской республики рассмотрел иск Microsoft, поданный ее юридическими представителями в отношении компании «Чебоксарский строитель» о нарушении авторских прав корпорации. В ходе судебного разбирательства стороны заключили мировое соглашение, по условиям которого руководство «Чебоксарского строителя» признало факт нарушения авторских прав Microsoft в отношении ее программного обеспечения и согласилось выплатить денежную компенсацию в размере 430 тысяч рублей в пользу Microsoft, а также оплатить госпошлину. Мировое соглашение утверждено решением арбитражного суда Чувашской республики. Microsoft подала иск о нарушении авторских прав после того, как 28 июля 2004 года в компании «Чебоксарский строитель» сотрудниками милиции были проведены проверочные мероприятия, в ходе которых на компьютерах, используемых в хозяйственной деятельности, были обнаружены нелицензионные копии программного обеспечения, авторские права на которые принадлежат корпорации Microsoft. Юридические консультанты корпорации Microsoft планируют в ближайшее время подать еще несколько исков против компаний, нарушивших авторские права корпорации.
CNews

24/02/2005 14:10 Сайт премьера Японии атакован
В результате атаки хакеров стал временно недоступен официальный сайт премьер-министра Японии Дзюнъитиро Коидзуми и его кабинета. Как сообщил в четверг представитель канцелярии премьера, доступ к «домашней странице» главы правительства был практически невозможен на протяжении 22–23 февраля, передает РИА «Новости». Выяснилось, что злоумышленники устроили DDoS-атаку на сайт, в результате чего сервер сайта оказался перегружен. В настоящее время специалисты Главного полицейского управления проводят профилактические работы и отслеживают интернет-адреса, с которых могла быть проведена компьютерная атака.
РИА "Новости"

25/02/2005 09:09 Американский разведчик призывает внедрить в армии систему секретных военных блогов
Капитан-резервист американской армии, сотрудник одной из армейских разведслужб Крис Александер (Kris Alexander) опубликовал статью в популярном компьютерном журнале Wired Magazine, в которой призвал армейское руководство внедрить в рамках секретной американской компьютерной сети Intelink систему блогов. Intelink - сеть, используемая военными, спецслужбами и другими силовыми структурами для обмена информацией. Ее содержимое засекречено, проходящие через нее данные шифруются, однако само ее существование секретом не является. Она представляет из себя обособленную версию "общепринятого" Интернета со своими порталами, чатами и форумами, поисковыми системами, почтовыми службами и другими сервисами. С помощью Intelink сотрудники армии и спецслужб координируют действия, обсуждают рабочие вопросы и получают необходимые знания. Александер отмечает, что подобная система признается весьма эффективной в действии и ее использование приносит много положительных результатов, что сказывается на укреплении национальной безопасности. Однако, по мнению Александера, динамичному развитию системы мешают вызванные особой осторожностью инертность и чрезмерная медлительность некоторых управляющих структур, без санкции которых в Intelink не могут появиться новые сервисы.
Подробности

25/02/2005 09:32 IBM увеличивает отрыв на рынке серверов
В 2004 году IBM продолжила марш-бросок по отрыву от конкурентов на ключевом рынке компьютерной индустрии, наращивая продажи моделей серверов с процессорами х86 и операционной системой Unix. Согласно опубликованному в среду отчету аналитической фирмы Gartner, доходы Big Blue от сбыта серверов с 2003 пo 2004 год увеличились на 9,3% до $16,1 млрд. Этот рост опережает темпы роста рынка в целом, который расширился на 7,2% до $49,5 млрд. Dell росла еще быстрее, увеличив свои доходы на 20% до $4,8 млрд. Однако этого оказалось недостаточно, чтобы опередить игрока номер два Hewlett-Packard, который вырос на 6,7% до $13,4 млрд, или игрока номер три Sun Microsystems, чей доход сократился на 4,0% до $5,2 млрд. IBM много лет лидирует на рынке серверов. Она отразила атаки со стороны Sun, которая взмыла вверх в конце 1990-х, но затем откатилась назад. Теперь IBM атакует Dell многопроцессорными серверами х86 и сражается с НР своими процессорами Power5 против Itanium-серверов НР. «IBM удалось воспользоваться преимуществами серверов Power5 в ходе модернизации существующего парка серверов и для расширения клиентской базы среди пользователей Intel-серверов», — говорит аналитик Gartner Майк Маккалах. IBM продемонстрировала рост в сегменте Unix-серверов, объем которого в целом в 2004 году сократился на 2,8% до $16,2 млрд. Доля IBM увеличилась с 24,3% до 26,7%, а доли Sun и HP сократились соответственно с 32,6% до 31,8%. НР пострадала в секторе Unix при переводе своих систем с собственных процессоров PA-RISC на Intel Itanium. «Увеличение продаж Itanium не компенсирует потери PA-RISC», — отмечает Маккалах.
Подробнее

25/02/2005 09:54 Выход Firefox 1.0.1.
Вчера Mozilla Foundation объявила о выходе новой версии популярного браузера с открытым исходным кодом, составляющего в крайнее время всё большую конкуренцию IE, Firefox - 1.0.1. В новом релизе устранены 10 дыр в системе безопасности (устранена брешь, позволяющая подделывать имена доменов, а также ряд дыр, обеспечивающих возможность проведения XSS-атак (Cross-Site Scripting) и фишинг-атак (способ мошенничества, при котором злоумышленники полагаются на глупость и доверчивость своих жертв)) и 10 багов, обнаруженных в предыдущем релизе.
ChangeLog

25/02/2005 10:21 Microsoft AntiSpyware: лиса, ухаживающая за курами
Microsoft добавит в антишпионский продукт AntiSpyware функционал для корпоративных пользователей. В корпорации планируют сделать это не позднее второго полугодия текущего года. Руководство антивирусной фирмы McAfee считает, что продукт корпорации не составит серьезной конкуренции их антишпионским решениям. Вместе с тем, Microsoft подвергают критике. «Многие бизнесы окажутся в положении кур, за которыми ухаживает лиса. Будут ли они доверять Microsoft решение всех тех проблем, которые, по их мнению, ею же и созданы?», — сказал менеджер по маркетингу группы системных решений McAfee Джон Бедрик (John Bedrick). В McAfee считают, что средний и крупный бизнес не станет полагаться исключительно на решение Microsoft. «Оно может быть только частью их антишпионских систем», — считает г-н Бедрик. Тем не менее, вступление Microsoft на рынок противошпионских программ и антивирусов вызвало большой интерес у пользователей. За первые две недели с момента появления бета-версии AntiSpyware на сайте корпорации, ее загрузили около 3 миллионов раз.
CNews

25/02/2005 10:44 ИТ-гиганты стандартизируют оценку уязвимостей
Ведущие ИТ-компании договорились о стандартизации оценки уязвимостей в своих продуктах. «Общая система оценки уязвимости» (CVSS) призвана заменить многочисленные градации опасности, специфические для каждой компании. В Microsoft, Qualys, Symantec и других компаниях, поддержавших инициативу, сошлись во мнении, что единая шкала поможет пользователю лучше ориентироваться в оценке степени угроз. Инициатором создания системы стало подразделение Департамента внутренней безопасности США — Консультативный совет по национальной инфраструктуре (NIAC). Решение было принято на конференции RSA в Сан-Франциско. Участники проекта CVSS также договорились об ином подходе к оценке опасностей. Уязвимость оценивается по семи факторам, в частности, возможностям несанкционированного доступа к конфиденциальной информации, модификации данных, атаки «отказ в обслуживании» (DoS). Во внимание будут приниматься возможность удаленной эксплуатации уязвимости, а также период со дня обнаружения уязвимости. В Qualys планируют опубликовать шкалу CVSS в этом году в бесплатном новостном бюллетене Института SANS. Окончательный вариант шкалы находится в процессе доработки, сообщил Тhe Register.
CNews

25/02/2005 11:06 СУБД для хранения конфигураций
Сетевая приставка Foundation 4.6, выпущенная компанией Tideway Systems, предназначена для централизованного сбора и сохранения данных о конфигурациях приложений, функционирующих в корпоративном датацентре. Система автоматически определяет настройки, сохраняет полученные сведения и обновляет их по мере внесения изменений в конфигурации. Для опроса серверов и других устройств в сети устройство пользуется безагентскими методами. Особенностью системы является возможность построения визуальных моделей составных бизнес-приложений с отображением используемых ими программных и аппаратных ресурсов датацентра. Приставка может использоваться как средство сбора конфигурационных данных для инструментариев управления системами. Применение централизованной СУБД для хранения конфигураций рекомендовано, в частности, в библиотеке оптимальных методик администрирования ITIL. Подобные базы данных недавно начали предлагать как крупные производители, например BMC и CA, так и начинающие фирмы.
"Открытые системы"

27/02/2005 10:03 Британское правительство создает сайт о цифровой госбезопасности
Правительство Великобритании ведет работы над созданием специального сайта, который призван предупреждать британских пользователей Интернета о массовых угрозах в области компьютерной безопасности, сообщает BBC News. К таким угрозам относятся вирусные эпидемии, хакерские атаки, обнаружение критических уязвимостей в популярном ПО. На сайте, который получил название IT Safe, будут публиковаться бюллетени правительственных компьютерных экспертов, в которых будет освещаться текущая ситуация и даваться квалифицированные советы по противодействию возникающим угрозам. По оценкам аналитиков, в нынешних условиях в год может происходить от 6 до 10 событий, заслуживающих объявления "цифровой тревоги" в масштабах страны. Как известно, в настоящее время ситуация в Интернете признается как крайне нестабильная из-за массового проникновения в него злоумышленников на фоне плохой подготовленности пользователей в области компьютерной безопасности. В связи с этим многие эксперты призывают государственные органы разных стран обратить пристальное внимание на эту проблему, в противном случае экперты предрекают катастрофические последствия.
Lenta.Ru

27/02/2005 10:36 Mandrakesoft покупает компанию Conectiva
Компании Mandrakesoft и Conectiva опубликовали каждая по пресс-релизу, извещая общественность о грядущем слиянии. Mandrakesoft согласилась приобрести Conectiva за почти два миллиона евро, что чуть-чуть превышает общую прибыль Conectiva за прошлый финансовый год. Conectiva была образована в 1995 году, и на данный момент насчитывает в штате 60 человек. И Mandrakesoft, и Conectiva являются членами Linux Consortium - организации, пытающейся выработать единые стандарты для всех дистрибутивов Linux. Пока без особого, впрочем, успеха. Роднит Conectiva и Mandrakesoft ещё и близость к государственным структурам в своих странах. Среди клиентов Conectiva - бразильская армия, среди клиентов Mandrakesoft - французские правительственные организации. У обеих фирм также существуют связи с крупными производителями компьютерного оборудования, в частности, HP. Ещё в прошлом году компании Mandrakesoft всерьёз угрожало банкротство, однако каким-то образом она всё-таки смогла вернуться к прибыльности своего бизнеса, и даже нашла средства на приобретение Conectiva. Обе компании полагают, что слияние укрепит их позиции, хотя, как признаёт Гаэль Дюваль, один из основателей Mandrakesoft, обороты новой компании едва ли достигнут значений, сопоставимых с оборотами Red Hat Linux или Novell. Впрочем, существует вероятность, что Mandrakesoft-Conectiva и дальше будут продолжать поглощать более мелкие компании с целью дальнейшего наращивания "мускулов".
Пресс-релиз

27/02/2005 10:55 МТС обзавелась "Большим Братом"
Услуги, основанные на технологиях определения местоположения пользователей мобильных телефонов (LBS-услуги), похоже, скоро станут в России популярными. Правда, операторы не так быстро реагируют на потребности своих абонентов, как тем бы хотелось. Прошло полтора года с тех пор, как о запуске подобных услуг объявил «Мегафон». Вчера с подобным проектом стартовали МТС. И, как стало известно CNews, объявить о предоставлении LBS-услуг вскоре намерен и «ВымпелКом». МТС объявила о запуске интернет-портала «МТС-Поиск», который предоставляет абонентам оператора в московском регионе новый тип информационных и развлекательных сервисов, основанных на определении текущего местоположения пользователя (точнее, его мобильного телефона). Доступ к порталу осуществляется как через интернет (через соответствующий раздел сайта компании), так и с мобильного телефона — при помощи SMS или WAP. В компании утверждают, что определение местоположения абонента возможно исключительно с его разрешения. В этом случае абонент должен отправить SMS со специальным кодом. Услуги портала сгруппированы в три раздела: «Мой город», «Мои друзья» и «Развлечения». Все разделы постоянно пополняются новыми сервисами и играми. LBS-услуги оказывают независимые партнеры МТС, которые подключаются к порталу в качестве контент-провайдеров. В разделе «Мой город» представлена услуга «Где я», которая позволяет абоненту определить собственное местоположение и получить информацию о расположении разнообразных объектов городской инфраструктуры. Рубрикатор позволяет найти близлежащие объекты: рестораны, клубы, концертные залы, кинотеатры, медицинские центры и т. п.
Подробнее

27/02/2005 11:14 Microsoft выпустила очередную "заплату" на "заплату"
Корпорация Microsoft выпустила вторую «заплату» на патч Windows XP Service Pack 2. «Заплата» предназначена для предотвращения отказов системы из-за установки антивирусов или брандмауэров сторонних производителей. В корпорации считают, что «заплата» не связана с ошибками в системе безопасности ОС, однако признают, что «она является решением для закрытия критической уязвимости», сообщил Computer Weekly.
CNews

27/02/2005 11:25 Новый червь Assiral маскируется под любовное письмо
Эксперты Sophos обнаружили новый компьютерный вирус, рассылаемый по электронной почте под видом признания в любви. Этот прием почти пять лет назад использовал червь VBS/Lovelet (известный также как Iloveyou или The Love Bug). Червь W32/Assiral-A распространяется по электронной почте. В теме письма находится фраза Re: LOV YA!, в теле письма Kindly read and reply to my LOVE LETTER in the attachments :-). Прикрепленный файл называется LOVE_LETTER.TXT.exe. Когда пользователь запускает прикрепленный файл, червь пытается скопировать себя на другие компьютеры и открыть веб-страницу, размещенную на сервере Geocities. Кроме того, червь оставляет на зараженном компьютере файл с текстовым сообщением, начинающимся Greetz from LARISSA.B! «Прошло почти пять лет с тех пор, как скандально известный червь Love Bug, используя ту же тактику, обманул миллионы пользователей Windows во всем мире. Так что теперь маловероятно, что Assiral сможет нанести такой же вред», — считает Грэм Клули (Graham Cluley), старший консультант компании Sophos, сообщила «Диалог-Наука».
Источник

27/02/2005 11:47 Microsoft признает угрозу Linux-эмулятора Wine
По словам представителей Microsoft, корпорация в своей антипиратской утилите уделяет особое внимание тому, чтобы не дать пользователям Wine, позволяющего запускать Windows-приложения в среде Linux, возможность скачивать обновления к Windows, сообщает linux.org.ru. Что примечательно, Джереми Уайт (Jeremy White) из компании CodeWeavers, продающей продукты на базе Wine, был известием от Microsoft больше восхищен чем обеспокоен - ведь раньше корпорация предпочитала вообще "не говорить о Wine", а теперь фактически признала угрозу со стороны эмулятора.
Подробнее

27/02/2005 12:19 Microsoft будет сворачивать онлайн-активацию
Начиная с 28 февраля MS прекратит онлайновую активацию Windows, использующих сертификаты аутентичности (Certificate of Authenticity, COA), выданные 20 крупнейшим производителям компьютеров, сообщает bugtraq.ru. Проблема заключается в том, что эти сертификаты могли быть легко скопированы и использованы для установки "пиратских" версий. Теперь при попытке активации системы с таким сертификатом пользователю будет предложено позвонить в Microsoft, ответить на ряд вопросов и получить новый код. В следующем квартале MS планирует распространить блокировку активации на все преактивированные копии Windows. Мораль: пользуйтесь volume license.
Подробности

27/02/2005 12:42 Украдены данные о счетах миллиона клиентов Bank of America
Bank of America сообщил, что сотрудниками банка утеряны компьютерные носители с содержащимися на них данными о счетах более миллиона клиентов, большинство которых - федеральные служащие. Среди пострадавших - несколько членов американского Сената, передает Би-би-си. Об обстоятельствах пропажи представители банка не сообщили, однако от источников в осведомленных кругах стало известно, что носители с информацией были украдены при их транспортировке. По сообщениям представителей Bank of America, счета клиентов, информация о которых содержалась на утраченных носителях, находятся под особым наблюдением, однако подозрительных транзакций по этим счетам произведено не было.
SecurityLab

27/02/2005 14:28 Уязвимость в WU-FTPD
iDEFENSE cообщает об уязвимости в популярном в мире открытых систем FTP-демоне под названием WU-FTPD (выпускается и поддерживается Вашингтонским университетом). Уязвимость связана с некорректной обработкой пользовательского (клиента) ввода. Присутствует в функции wu_fnmatch() в файле wu_fnmatch.c. В случае присутствия в вводимых данных символа шаблона - "*", происходит рекурсивный вызов функции самой себя. В итоге при формировании большого количества подобных запросов возможна ситуация исчерпания выделяемой памятью, с дальнейшим отказом функционирования (DoS). Уязвимость подтверждена в версии 2.6.2, являющейся крайней на текущий момент. Попытки связаться с разработчиками оказались безрезультатными.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru