uinC NewsLetter #12, 2005


Приветствуем!

Новости из Security Мира

23/03/2005 18:11 Хакеры похитили сведения о 59 тысячах работников и студентов Калифорнийского университета
Сервер Калифорнийского государственного университета был атакован неизвестными хакерами, которые похитили оттуда информацию о 59 тысячах сотрудников и студентов этого вуза, cообщает Lenta.Ru. Как сообщает Reuters, администрация университета выступила с заявлением, в котором рассказала об обнаруженной утечке и предупредила, что дальнейшая судьба информации неизвестна. Среди похищенных данных различные сведения личного характера, в том числе номера социального страхования. Подобная информация может быть использована злоумышленниками, например, для совершения фиктивных операций различного рода от чужого имени. Это третий подобный случай за последние полтора месяца. В начале марта была обнародована информация о краже хакерами данных о 32 тысячах американцев, которые хранились в базе консалтинговой компании Seisint, а в середине февраля стало известно об организованной хакерской атаке против калифорнийского отделения юридической фирмы ChoicePoint, в результате которой были похищены данные о 145 тысячах жителей Калифорнии и других штатов.
Подробности

23/03/2005 19:14 Житель Москвы украл полтора миллиона виртуальных долларов
Следственный комитет при МВД РФ возбудил уголовное дело в отношении жителя Москвы, который подозревается в совершении мошенничества с помощью карт экспресс-оплаты платежной интернет-системы Webmoney, сообщает РИА "Новости" со ссылкой на пресс-службу комитета. Как рассказал сотрудник пресс-службы, в ходе расследования было установлено, что подозреваемый, имя которого не называется, "незаконно завладел" кодами активации предоплаченных карт этой системы и пытался пополнить с их помощью свой электронный платежный счет. "Своими действиями москвич, в отношении которого возбуждено дело, причинил ущерб в сумме свыше 200 тысяч рублей ООО "Гарантийное Агентство", которое эмитировало выпуск карт экспресс-оплаты", - отметили в пресс-службе. Источник агентства добавил, что в ходе обыска, который был проведен дома у подозреваемого, сотрудники МВД обнаружили 87 листов формата А4 с распечатками похищенных кодов активации карт. Они соответствовали картам номиналом в 50 и 100 принятых в системе условных единиц. Общая сумма составляла около 1,5 миллионов условных единиц, что по курсу системы (для валюты WMZ) соответствует 1,5 миллионам долларов. Каким именно образом он получил эти коды, неизвестно. В отношении мошенника ведется предварительное расследование.
РИА "Новости"

23/03/2005 19:47 IBM предлагает оружие нападения против спама
IBM разработала новое средство от спама — технологию сортировки сообщений e-mail, которая анализирует домен источника, а затем замедляет работу компьютеров, ответственных за рассылку непрошеных сообщений. Представленная во вторник антиспамерская технология заключается в активном противодействии компьютерам, используемым для рассылки больших объемов спама. Программа, называемая FairUCE, определяет, какие именно машины являются источником спама, и возвращает отправителю все его сообщения, замедляя работу компьютера и затрудняя ему отправку новой почты. Теоретически, чем больше спама генерирует система, тем больший трафик будет возвращаться к ней от FairUCE. IBM предлагает этот инструмент для бесплатной загрузки на своем веб-сайте. По данным исследования, проведенного IBM, 76% всей электронной почты, отправленной в феврале, были спамом, и одно из 46 сообщений блокировалось из-за содержащегося в нем вируса или другого злоумышленного контента. Однако эти цифры, хотя они и высоки, указывают на снижение уровня спама по сравнению с январем, когда спам составлял 83% от всех сообщений e-mail. Технология фильтра, лежащая в основе FairUCE, для установления легитимности сообщений e-mail использует инструменты управления идентификационными данными на сетевом уровне, прослеживая путь к источнику спама. Определив IP-адрес компьютера, система воссоздает профиль машины, рассылающей спам, и начинает возвращать сообщения, подавляя эту точку.
Подробнее о технологии

24/03/2005 09:25 Microsoft тестирует новую программу автоматической загрузки обновлений
Microsoft обкатывает универсальную программу обновления ПО, которая поможет пользователям Windows XP, Windows 2000 и Windows Server 2003 управлять поправками для ОС и приложений. Во вторник Microsoft приступила к тестированию службы Microsoft Update, которая, как утверждает компания, поможет пользователям своевременно устанавливать последние обновления для Windows, Office и других программ. Бесплатная программа, окончательная версия которой должна выйти в этом году, позволяет пользователям Windows XP, Windows 2000 и Windows Server 2003 либо загружать все обновления автоматически, либо выбирать их вручную. В феврале, выступая на мероприятии RSA Conference 2005, председатель правления Microsoft Билл Гейтс пообещал, что бета-версия программы появится в марте. В своей современной форме Microsoft Update, кроме патчей для Windows и Office, скачивает обновления для СУБД SQL Server и ПО электронной почты и календаря Exchange. В будущем Microsoft планирует добавить поддержку для других программ.
Подробности

24/03/2005 09:27 В "неуязвимой" Mac OS найдено 37 серьезных "дыр"
Операционная система Apple Mac OS X, которую ее пользователи считали практически неуязвимой, всё чаще становится объектом взломов и хакерских атак. Об этом говорится в бюллетене Internet Security Threat Report, опубликованном корпорацией Symantec. Согласно этому документу, с июля по декабрь 2004 года специалисты Symantec обнаружили 37 серьёзных уязвимостей в Mac OS X. Они позволяют взломщикам получить доступ к информации, размещенной на компьютере, обходить идентификационную защиту, удалённо запускать любой код и организовывать DoS-атаки. Ранее Mac OS X считалась защищенной системой, и покупатели компьютеров Apple не уделяли должного внимания вопросам безопасности, отмечается в бюллетене. Однако по мере того, как рыночная доля компьютеров Apple постепенно увеличивается (в настоящее время она составляет менее пяти процентов), хакеры всё чаще будут обращают внимание на Mac OS X со всеми её уязвимостями. При этом специалисты, занимающихся вопросами компьютерной безопасности, отмечают, что абсолютно защищенных систем не существует.
Lenta.Ru

24/03/2005 09:31 Невежество британских пользователей ПК привело к эпидемии зомбирования
Большинство зомбированных персональных компьютеров, которые находятся под контролем вирусов, находится в Великобритании. Как сообщает BBC News, такие данные приводятся в исследовании фирмы Symanteс, специализирующейся в области компьютерной безопасности. На британских пользователей ПК приходится 25,2 процента зараженных компьютеров от их общемирового количества. Еще 24,6 процента случаев зарегистрировано в США. На третьем месте - Китай с 7,8 процента. По мнению специалистов компании, к резкому росту числа зомбированных компьютеров в Британии привело двукратное увеличение за последний год количества ПК, имеющих подключение к широкополосным сетям передачи данных. Кроме того, значительную роль сыграло невежество пользователей и их пренебрежение мерами безопасности. Эксперты отмечают, что люди, получившие расширенные возможности передачи информации, зачастую не осознают необходимости принимать дополнительные меры предосторожности. В результате их компьютеры используются хакерами для рассылки спама, нападений на сайты и для похищения персональных данных.
Более подробно

24/03/2005 10:02 Леонид Рейман против законодательного запрета спама
Министр информационных технологий и связи РФ Леонид Рейман выступает против введения жесткого запрета на рассылку рекламы по электронной почте. "Не совсем правильно вводить жесткие запретительные меры, которые отрезали бы рассылку рекламной информации", - сказал министр во вторник, выступая на заседании президиума Российской академии наук. По его мнению, для борьбы со спамом можно распространять специальные недорогие программы, которые позволят ограничить поступление ненужной информации. В своем выступлении Рейман также высказался за повышение доступности инфокоммуникационных технологий для населения. Для этого, по его мнению, необходимо стимулировать снижение цен на рынке, расширять возможности потребительского кредитования для приобретения компьютеров, а также создавать общедоступные компьютерные центры в регионах. Кроме того, необходимо активизировать выполнение программы подключения к интернету образовательных учреждений. Рейман высказался и за то, чтобы начать работу по внедрению инфокоммуникационных технологий в органах местного самоуправления. Глава Мининформсвязи напомнил, что с 1 января 2006 года вступает в силу закон об общих принципах организации местного самоуправления, сообщает РИА "Новости".
РИА "Новости"

24/03/2005 10:25 В Firefox устранены очередные уязвимости
Сообщество Mozilla.org объявило о выпуске очередной модификации браузера Firefox, получившей индекс 1.0.2. В Firefox 1.0.2 устранены несколько уязвимостей, в том числе одна дыра, охарактеризованная как критически опасная. Данная брешь была обнаружена сотрудниками компании Internet Security Systems (ISS) и связана с некорректной обработкой графических файлов в формате GIF. При попытке просмотра в Firefox сформированного особым образом GIF-изображения на компьютере возникает ошибка переполнения буфера, после чего злоумышленник может выполнить в системе любой вредоносный код. Кроме того, в новой модификации Firefox была устранена достаточно опасная дыра, связанная с обработкой закладок. Примечательно, что версия Firefox 1.0.2 появилась ровно через месяц после выхода браузера Firefox 1.0.1, основные изменения в котором также были связаны с проблемами безопасности. В настоящее время количество загрузок браузера Firefox приближается к 30 миллионам. Рыночная доля этого программного продукта, по оценкам голландской компании OneStat, составляет около 8,5%. Для сравнения, браузеру Microsoft Internet Explorer отдают предпочтение свыше 87% пользователей интернета.
Анонс

24/03/2005 11:07 Опубликована новая редакция ФЗ «Об информации…»
Старший научный сотрудник Сектора информационного права Института государства и права Российской академии наук, кандидат юридических наук Станислав Петровский подготовил проект новой редакции Федерального закона от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации». Текст законопроекта представлен автором в Российский комитет Программы ЮНЕСКО «Информация для всех» для экспертного обсуждения. Вниманию заинтересованных лиц предлагается полный текст законопроекта и выдержки из Пояснительной записки к нему. Как сообщает «Информация для всех», проект был подготовлен в связи с необходимостью гармонизации положений Федерального закона «Об информации, информатизации и защите информации» с действующим гражданским и иным законодательством Российской Федерации, а также нормами международного права.
Подробности

24/03/2005 11:09 Symantec выявила мотивы хакеров и вирусописателей
Более половины недавних существенных интернет-угроз были связаны с попытками получения персональной информации о пользователях. Этот факт свидетельствует о том, что главным мотивом киберпреступников была кража денег, сообщает сайт News.com со ссылкой на исследование компании Symantec. C попытками сбора персональной информации связано 54 процента крупнейших вирусных инцидентов, зафиксированных с июля по декабрь прошлого года. В аналогичный период 2003 года этот показатель составил 36 процентов. Компьютеры постоянно подвергаются все большему числу атак разными видами вредоносных программ, которые собирают кэшированные сведения о пользователях онлайновых финансовых служб. Эта тенденция ничуть не ослабевает, отмечают авторы исследования. В отчете отмечен и рост фишинг-активности, которая в основном полагается на так называемую «социальную инженерию». По данным Symantec, в декабре с помощью ее программ еженедельно блокировалось более 33 миллионов фишинг-атак. В середине июля этот показатель находился на уровне 9 миллионов. В качестве средств борьбы с хищениями персональной информации в интернете некоторые эксперты предлагают введение проверки подлинности электронных писем и специальных правил их отправления. Авторы доклада считают эту меру нерезультативной, поскольку киберпреступники никакие правила соблюдать не будут.
VirusList

24/03/2005 11:49 Многозадачная виртуальная машина
На сайте SUN появилась интересная статья о новой разработке в Java 1.5, а именно "многозадачная" виртуальная машина, сообщает linux.org.ru. Суть в том, чтобы изолировать множественные приложения в рамках одной JVM вместо запуска нескольких виртуальных машин. Это дает более быстрый старт и общую производительность. Если проект будет реализован и будет обладать теми характеристиками, как заявляет фирма - это может составить довольно серьёзную конкуренцию продивгаемой Microsoft технологии .NET.
Статья

24/03/2005 11:55 Изменения в планах релизов Mandrake Linux
Французский производитель ОС Linux представил план выпуска продуктов на ближайшее будущее. Данный шаг был предпринят в свете недавнего приобретения бразильской компании Conectiva.
Mandrakesoft продолжает плавное движение в сторону переименования названия дистрибутивов. По заявлениям представителей компании, планируется ежегодный выпуск обновленного дистрибутива, в связи с чем, будущие названия будут базироваться на дате выхода продукта. Кроме того, это упростит работу с партнерами, агентами по продаже и клиентами. Изменения, которые войдут в релиз 2006, представят в конце 2005 года. Многое, по словам разработчиков, будет заимствовано из разработок компании Conectiva (в частности, изменения коснутся web-сервисов). Однако полному переходу будет предшествовать переходный выпуск ОС. Запланированный на эту весну «Limited Edition 2005» будет базироваться на текущей ветви разработки Mandrakelinux и заменит собой Mandrakelinux 10.2. Этот релиз не будет включать в себя множество обновлений открытых программ, таких как KDE, GNOME и Firefox.
Источник

24/03/2005 20:06 Множественные уязвимости в продуктах семейства Mozilla
Французская группа K-OTiK Security сообщает о наличии 3-х уязвимостей в семействе популярных продуктов семейства Mozilla - речь идёт о: Mozilla Firefox, Mozilla Suite и Mozilla Thunderbird. Первая уязвимость связана с ошибкой перезапуска кучи (heap overrun) при обработке специфического Netscape-ориентированного блока в GIF-изображениях и позволяет выполнить произвольную команду при обработке Вэб-страницы или почтового сообщения, содержащего специальным образом сформированного изображения. Вторая уязвимость связана возникает, если пользователь помещает в закладки (bookmark) специальным образом сформированную страницу, как Firefox sidebar panel. Ну и третья уязвимость связана с некорректной обработкой специальным образом сформированного XUL-файла и позволяет обойти ограничения безопасности при открытии привилегированного XUL. Необходимо отметить, что указанные уязвимости устранены в выпущенных недавно версиях Mozilla Firefox 1.0.2, Mozilla Suite 1.7.6 и Mozilla Thunderbird 1.0.2.
Подробности

24/03/2005 20:24 Apple латает 9 уязвимостей в Mac OS X
Apple в недавно выпущенном обновлении в Mac OS X латает 9 уязвимостей в своей операционной системе. Уязвимости касаются следующих компонентов и составных частей ОС: Cyrus IMAP Server (ранее была обнаружена и устранена в многих UNIX-like ОС), браузер Safari (уязвимость в обработке системе международных доменных имён - IDN), AFP Server, Bluetooth Setup Assistant Cyrus SASL, Mailman и др. Как сказал представитель Apple последствия уязвимостей различны: раскрытыие важной системной информации, повышение локальных привилегий, DoS.
Подробности

25/03/2005 14:38 В Пятигорске осужден системный администратор
Суд города Пятигорска Ставропольского края вынес приговор в отношении 23-летнего системного администратора одной из коммерческих компаний края, который обвиняется в нарушении авторских прав. Как сообщает агентство "Регнум", администратор признан виновным по статье 146 УК РФ ("нарушение авторских и смежных прав") за то, что в июле 2004 незаконно установил на компьютеры фирмы семь нелицензионных программ, права на которые принадлежат российскому производителю "1С". Ущерб владельцу авторских прав оценен в более, чем 300 тысяч рублей. Подсудимый приговорен к трем годам лишения свободы условно с испытательным сроком на два года и выплате штрафа в размере 10 тысяч рублей. Штраф поступит в доход государства. Отмечается, что обвинительный приговор по подобному делу в Ставропольском крае вынесен впервые. Это не первое подобное дело, рассмотренное региональными судами за последнее время. Так, накануне Арбитражный суд Чувашской Республики вынес обвинительный приговор ОАО "Чебоксарский строитель", на компьютерах которого были обнаружены нелицензионные копии операционной системы Windows, права на которую принадлежат компании Microsoft. Суд обязал ОАО выплатить денежную компенсацию в размере 430 тысяч рублей в пользу Microsoft, а также оплатить госпошлину.
Источник

25/03/2005 15:40 ICANN официально одобрила создание домена .eu
Международная организация ICANN ("Корпорация по распределению номеров и имен в Интернете"), регулирующая стандарты доменных имен и IP-адресов, официально одобрила создание нового домена верхнего уровня .eu, предназначенного для сайтов стран Евросоюза. Президент ICANN, один из "отцов" Интернета Винтон Серф (Vinton Cerf), подписал договор с консорциумом Eurid, который был создан для управления создаваемым доменом и получил на это одобрение Еврокомиссии. Переговоры Eurid и ICANN длились с октября 2004 года. При этом о том, по какой причине они длились так долго, не сообщается, отмечает интернет-издание ZDNet France. В настоящее время Eurid разрабатывает процедуры регистрации и политику будущего управления доменом, а также готовится принимать предварительные заявки. В третьем квартале этого года начнется период первичного приема заявок от правительственных учреждений и владельцев торговых марок. Предполагается, что в начале 2006 года начнется прием заявок от остальных желающих и фактическая работа домена.
Подробности

26/03/2005 10:48 Цены на инструменты Microsoft неприятно удивили разработчиков
Планируемые изменения цен на инструменты программирования Microsoft возмутили некоторых заказчиков — они жалуются, что софтверный гигант обирает малые компании и независимых программистов. В понедельник Microsoft обнародовала подробности о разных редакциях своего инструмента разработки Visual Studio 2005, который предполагается выпустить во втором полугодии. Одновременно с обновлением ПО компания пересматривает схемы подписки на службу Microsoft Developer Network (MSDN), через которую программисты получают регулярные обновления и поддержку продукта. По словам руководителей Microsoft, внесенные изменения должны упростить выбор между разными редакциями Visual Studio и облегчить доступ к MSDN для небольших компаний. Однако некоторые разработчики из мелких консалтинговых фирм или независимых производителей ПО говорят, что новая подписка получается слишком дорогой, особенно если покупаешь Visual Studio Team System. Visual Studio Team System — это первый опыт Microsoft в области инструментов управления жизненным циклом приложений — комплекс продуктов, предназначенных для разных этапов процесса разработки. «Для успеха платформы Team Development важно, чтобы у мелких организаций, таких как наша, был доступ к продуктам за пропорционально меньшую плату. Успех инструментов разработки Microsoft строился на спинах независимых разработчиков вроде нас, которые заразили своей эффективностью крупные предприятия», — пишет один из заказчиков Microsoft в форуме на MSDN, где заказчики требуют изменить условия лицензирования.
Подробнее

26/03/2005 11:09 Microsoft делится подробностями о сетевых технологиях Longhorn
Корпорация Microsoft поделилась некоторой информацией относительно сетевых возможностей будущей операционной системы Windows под кодовым названием Longhorn. Ожидается, что в Longhorn появится поддержка стандарта безопасности для беспроводных локальных сетей IEEE 802.11i. Он включает в себя службы аутенфикации, создания новых ключей для каждой сессии, управления ключами, проверки подлинности пакетов и пр. В новой версии Windows разработчики также намерены реализовать протокол IPv6, который должен придти на смену современному протоколу IPv4. Протокол IPv6 обратно совместим с IPv4, поддерживает 128-разрядное адресное пространство и упрощенную структуру IP-пакетов. Кроме того, у Longhorn появятся расширенные средства диагностики и устранения неполадок, связанных с работой сетевых служб. Наконец, Microsoft планирует упростить процесс организации домашних сетей для передачи мультимедийного контента от компьютера к бытовым устройствам и наоборот. Об этом сообщает Information Week со ссылкой на заявления Джвада Хаки, вице-президента подразделения корпорации Microsoft, ответственного за развитие сетевых технологий. В ближайшее время должна быть завершена разработка всех основных компонентов новой программной платформы, а в конце мая увидит свет первая бета-версия Longhorn. "Нулевой" релиз-кандидат Longhorn должен появиться в конце февраля 2006 года. Презентация финальной версии новой операционной системы запланирована на начало лета следующего года.
Подробности

26/03/2005 11:52 Фрадков посчитает поголовье пиратов
Российское правительство собирается установить точные объемы производства контрафактной аудио- и видеопродукции к октябрю 2005 года. Соответствующее поручение правительству дал премьер-министр Михаил Фрадков в ходе прошедшего на днях заседания правительственной комиссии по защите прав интеллектуальной собственности. Между тем, усиление мер по борьбе с контрафактной продукцией в России, похоже, связано с давлением США: недавно американские эксперты упрекнули наши власти в недостаточной жесткости по отношению к пиратам. Российский премьер недоволен качеством борьбы с аудио- и видеопиратством. По его словам, несмотря на принятие определенных мер, качественно изменить ситуацию все еще не удается, и нелегальная продукция продолжает преобладать на рынке над лицензируемой, сообщают «Вести». По мнению г-на Фрадкова, вопрос защиты прав интеллектуальной собственности в сфере аудио- и видеоиндустрии затрагивает интересы миллионов граждан. «Большие деньги и прибыли у пиратов — это те средства, которые украдены у страны. Но, работая над методами борьбы с пиратством в сфере аудио- видеоиндустрии, необходимо обращать внимание не только на пополнение бюджета, но и на наведение порядка на рынке, приведение ситуации в соответствие с требованиями, которые выдвигаются в рамках присоединения к ВТО». При этом, по словам г-на Фрадкова, правительство не представляет, каковы объемы контрафактной продукции в стране, какова география производства, сколько денег украдено у авторов и сколько налогов недоплачено. В течение полугода на основе тендера будет определен федеральный орган исполнительной власти, ответственный за проведение такого мониторинга, и к октябрю реальная ситуация на рынке аудио- и видеопродукции должна быть ясной.
Подробности

26/03/2005 12:14 "Фишеры" атакуют Yahoo Messenger
Интернет-служба Yahoo Messenger стала целью атак фишеров (мошенников), пытающихся украсть пароли доступа и другую персональную информацию о пользователях. В четверг Yahoo подтвердила, что злоумышленниками была предпринята попытка обмана пользователей Yahoo Messenger. По сообщению компании, фишеры разослали пользователям сообщение со ссылкой на поддельный вебсайт, имитирующий официальный сайт Yahoo. Расчет фишеров был на то, что пользователь не заметит подделки, и введет свои реальные логин и пароль, тем самым, сообщив их фишерам. Убедительности, фальшивому сообщению, придавало то, что адрес отправителя, фишеры заменяли, на любой адрес из контактного листа пользователя. Если подделка срабатывала, то фишеры получали полный доступ к информации пользователя, указанной в его профайле, и к его контактному листу. В течение прошлого месяца, службу Microsoft MSN Messenger атаковали несколько раз, различными способами, включая использование вирусов и "троянских коней". В конце февраля, Microsoft обновила миллионы клиентских приложений службы MSN Messenger, чтобы остановить одного из червей, распространяющегося по ее сети.
CNews

26/03/2005 12:26 Mozilla: Мы все равно безопаснее Microsoft
Даже несмотря на растущую популярность, открытый web-браузер Firefox сохранит статус более безопасного решения, чем Internet Explorer, утверждают в Mozilla Foundation. «Ничего идеального нет», — заявила Митчелл Бэйкер (Mitchell Baker), президент некоммерческой организации Mozilla Foundation, на PC Forum в Скоттсдейле (Аризона, США). Однако, что бы ни твердили критики вроде Джона Томпсона (John Thompson) из Symantec, если верить прогнозам Бэйкер, Firefox все равно не будет так изобиловать уязвимостями в безопасности, как это свойственно Internet Explorer от Microsoft. Отчасти лучшая безопасность Firefox обеспечивается тем, как браузер разрабатывается. «Наше выдающееся преимущество в том, что браузер не является частью операционной системы», — заметила Бэйкер. Другой плюс — отсутствие в Firefox поддержки технологии Active X.
Nixp.Ru

26/03/2005 13:38 У Napster появляется новый последователь
Бывший партнер файлообменной сети Napster — немецкий медиаконцерн Bertelsmann — выпускает новую интернет-платформу для обмена файлами с фильмами и играми, сообщает Reuters. Новый сервис получит название GNAB. Bertelsmann планирует продавать его операторам мобильной связи, интернет-провайдерам и телевизионным каналам. В свою очередь все покупатели GNAB будут предлагать услуги по законному скачиванию файлов уже под своими собственными брендами. Потребители также получат право обмениваться законно скачанными файлами. Обмен как законно, так и незаконно скачанными файлами очень популярен среди интернет-пользователей. Службы, подобные eDonkey и KaZaA стали огромными файловыми архивами и практически оставили не у дел легальную музыкальную индустрию. Спасением для нее стали технологии, подобные Apple iTunes. С их помощью музыкальные издатели могут получать деньги и за скачивание файлов. Концерн Bertelsmann, являющийся совладельцем второго по величине музыкального лейбла Sony BMG, в 2000 году объединился с файлообменной службой Napster. В то время Napster уже активно защищался в суде от обладателей авторских прав на музыкальные произведения.
Источник

26/03/2005 14:41 Ульяновские хакеры работают на местные преступные группировки
Некоторые продвинутые ульяновские хакеры работают на местные организованные преступные группировки. Об этом вчера на пресс-конференции сообщил заместитель начальника управления специальных технических мероприятий при УВД полковник милиции Александр Астапенко. Раскрытием преступлений в сфере высоких технологий занимаются отделы «Р» (радиоэлектронная безопасность) и «К» (компьютерная безопасность). Наш регион, несмотря на низкий уровень жизни, имеет развитую телекоммуникационную сеть, заявил Александр Астапенко. Одних только пользователей интернета у нас более ста тысяч. Растет и количество преступлений в этой сфере. Если в 2001 году их было выявлено около 30, то в прошлом году - 143. В основном это проникновение в чужую базу данных, взлом паролей, сайтов, мошенничество через интернет, перекачивание базы данных, распространение коммерческих тайн банков и другой конфиденциальной информации. Как правило, клиентами спецподразделения бывают люди высокообразованные, интеллектуальные. Чтобы пресечь компьютерные преступления, оперативники начали использовать довольно любопытную методику. Выслеживают по своим каналам хакера, приглашают его с родителями в отдел и разъясняют, что он совершает самое настоящее преступление, ничем не отличающееся, например, от кражи или разбоя. Метод действует отменно. Кстати, среди хакеров были замечены и девушки. За два прошедших месяца этого года сотрудники отдела «К» уже зарегистрировали 15 компьютерных преступлений. Недавно спецотдел открыл свой сайт, и как-то на гостевую страничку пришло письмо от хакера. Неизвестный оскорбительно написал, мол, вы все пьяницы, тунеядцы и не можете работать. Оперативники нашли этого человека и пригласили к себе. Оказалось, он имеет зуб на оперативников (в свое время был разоблачен). В отдел он пришел с адвокатом. Но когда милиционеры пригрозили ему статьей за клевету, адвокат не смог возразить.
Подробнее

27/03/2005 09:21 Blue Gene/L удвоил собственный рекорд
Удвоившись в размерах, суперкомпьютер IBM Blue Gene/L удвоил свой собственный рекорд производительности; как сообщило в среду Министерство энергетики США, теперь эта машина выполняет 135,5 трлн вычислений в секунду. В ноябре прошлого года система, которая сейчас устанавливается в Национальной лаборатории Лоуренса в Ливерморе, возглавила рейтинг 500 самых быстродействующих компьютеров, продемонстрировав установившуюся производительность в 70,7 трлн операций в секунду. Последний скачок производительности произошел в результате доведения числа стоек в системе до 32. Если все пойдет по плану, то окончательная конфигурация машины, монтаж которой планируется завершить в этом году, будет содержать 64 стойки с общей производительностью в 270 терафлопов. Каждая стойка содержит 1024 процессора. Каждый процессор, специальный вариант семейства IBM Power, содержит по два процессорных ядра. Для исполнения стандартного теста производительности, используемого для оценки компьютеров из списка top 500 (так называемый тест Linpack), в вычислениях может участвовать каждое ядро, однако во многих реальных задачах под расчеты будет выделяться только одно из ядер. Blue Gene/L — один из нескольких продуктов, ставших результатом сосредоточения IBM на высокопроизводительных технических вычислениях. Компания пытается удержать лидирующую позицию на рынке, не уступая Hewlett-Packard, и поддерживает свои машины на уровне, недоступном для конкурентов, в число которых входят Silicon Graphics и NEC.
Подробности

27/03/2005 09:45 Symbian получила лицензию на Microsoft Exchange Server ActiveSync
Компания Symbian Limited сообщила о получении лицензии на использование протокола Microsoft Exchange Server ActiveSync в операционной системе Symbian OS. В соответствии с полученной лицензией Symbian намерена разработать плагин, реализующий поддержку нового протокола в Symbian OS. С новым плагином у телефонов, работающих под управлением Symbian OS появится возможность "на лету" синхронизировать данные электронной почты, списки контактов, календари и другие виды данных, поддерживаемые Microsoft Exchange Server 2003. Подробности лицензионного соглашения между Symbian и Microsoft пока не разглашаются.
Mobile-Review

27/03/2005 10:27 Toshiba заплатит штраф за промышленный шпионаж
Японская корпорация Toshiba заплатит $381 млн компании Lexar Media за кражу производственных секретов. Иск Lexar связан с технологиями изготовления чипов для съемных карт памяти, используемых в цифровых камерах и многих других портативных продуктах. Для возмещения нанесенного ущерба Toshiba придется выплатить не только назначенную судом сумму, но и приостановить продажу чипов. Судебные запреты на продажу столь распространенного товара — редкое явление. Если Lexar сумеет добиться такого запрета в отношении продуктов Toshiba, это решение затронет также бизнес корпорации SanDisk, которая использует чипы Toshiba в своих изделиях. Компания Lexar, выделившаяся из состава Cirrus Logic , в течение короткого периода была партнером Toshiba. Японская корпорация вкладывала в Lexar средства, а ее представитель в свою очередь входил в совет директоров американской компании. Как раз тогда Toshiba получила возможность доступа к коммерческим секретам партнера.
Источник

27/03/2005 10:33 Защита программ и скриптов от модификации в FreeBSD
Christian S.J. Peron предложил провести тестирование mac_chkexec патча для FreeBSD -CURRENT и RELENG_5, дающего возможность защититься от подмены или модификации запускных файлов в системе, cообщает opennet.ru. В случае если для запущенной программы, библиотеки, скрипта или модуля ядра не совпадает контрольная сумма, приложение завершается с ошибкой. mac_chkexec может работать в режиме самообучения (автогенерация хеша для ранее не запускавшихся программ) и режим выполнения только авторизированных запускных файлов.
Подробнее о технологии

27/03/2005 11:36 Microsoft запатентовала IPv6?
Вокруг корпорации Microsoft разгорается очередной скандал. Стало известно, что эта фирма еще в 2000 г. получила патент на технологию, похожую на IPv6. Протокол IPv6 считается открытым стандартом. Как известно, именно с протоколом IPv6 связывают будущее всего интернета, и сейчас в разных уголках мира потихоньку создаются сети, основанные на этом IP-протоколе нового поколения. Наличие патента Microsoft, в котором описывается технология, похожая на IPv6, — это еще один пример того, что современная патентная система имеет весь необходимый потенциал, чтобы убить или резко затормозить распространение инновационных открытых стандартов. Патент № 6.101.499 под названием «Метод и компьютерный программный продукт для автоматической генерации IP-адресов» был выдан в августе 2000 г., а заявку на него Microsoft подала еще в 1998 г. Формулировки в тексте патента весьма расплывчаты и сложно сказать, что это именно IPv6. Не указано явно, что это вообще протокол. Но сходство патента с протоколом IPv6 подтверждается тем, что несколько инженеров Microsoft, чьи имена перечислены в патенте, оказались в рабочей группе IETF по разработке IPv6. Это не может быть совпадением. Странный патент, выданный редмондскому гиганту, обнаружили специалисты анти-патентной организации Public Patent Foundation (Pubpat), которая ставит целью своей деятельности защиту общества от вреда, причиняемого патентной системой. Они считают, что патент должен быть признан недействительным, потому что Microsoft не сообщила в патентное ведомство полную информацию о личностях изобретателей, которые к тому времени уже входили в комитет IPv6 рабочей группы по созданию открытых стандартов IETF. Конечно, корпорация Microsoft до сих пор не подавала никаких исков и не заявляла о своих правах в суде. И вряд ли она это сделает. Но проблема заключается не в том, что Microsoft собирается получить прибыль за счет всего интернета, а в том, что она теоретически может это сделать. Дэниэл Равичер (Daniel Ravicher), исполнительный директор Pubpat, говорит, что вряд ли Microsoft будет заявлять свои права на IPv6, но теперь многие компании могут просто отказаться от реализации IP-протокола следующего поколения, потому что его использование становится рискованным. «Microsoft никогда не будет использовать этот патент — они знают, что это бессмысленно, — говорит Равичер. — Но всегда останутся люди, которые будут бояться этого. Если у кого-то в руках пистолет и он обещает не стрелять, то все равно как-то страшновато». Равичер сообщил, что организация Pubpat узнала о патенте от «нескольких крупных компаний», которым о патенте рассказала сама Microsoft. Возможно, что налицо — первые факты запугивания. Это еще один пример того, как современная патентная система может убить или резко затормозить распространение инновационных стандартов. Представители Microsoft пока никак не комментируют эту ситуацию. Организация Pubpat обратилась к Microsoft с призывом публично отказаться от своего патента и признаться, что он был зарегистрирован неправильно. Читатели Slashdot предлагают вообще запретить патентному ведомству США выдавать Microsoft какие-либо патенты в течение минимум десяти лет.
Вебпланета

27/03/2005 12:54 Cкринсэйвер стоимостью в 100.000 долларов
На сайте Net4Nowt описывается занимательный и довольно поучительный случай из жизни одной юридической фирмы, имеющей офисы во многих странах мира. Любовь одного из сотрудников к красивым и бесплатным скринсэйверам обошлась фирме в 100.000 "американских рублей". История началась в понедельник утром (знаменательный для всего российского населения день), когда специалисты компьютерной фирмы AnswersThatWork.com были срочно вызваны одним из своих клиентов - юридической фирмой, в связи с невозможностью связаться ни с одним из своих фоисов по сети. Перед этим в уик-энд специалисты фирмы производили обновление сетевой инфраструктуры юристов, поэтому, естественно, было сделано предположение о неполадках, связанных с этими работами. Однако дальнейший анализ показал, что причина скрывалась не в этом. Было выяснено, что утром в понедельник, один из сотрудников получил по электронной почте сообщение о "свободном и красивом скринсэйвере", что (естественно) тут же заставило этого сотрудника проверить, насколько же симпатичен этот скринсейвер. Посетив указанный линк и скачав скринсейвер, сотрудник убедился, что ожидания его не обманули. Как настоящий друг он не премминул поделиться своей радостью со своими коллегами, которые так же начали качать скринсэйвер. И всё бы ничего, но помимо красивого вывода на экран, скринсэйвер содержал в себе код троянца, который, будучи запущен, выполнял DoS-атаку на определённый компьютер сети. В результате подобного любопытства оказались заражёнными 16 компьютеров сети! В результате выполнения большого количества сетевых запросов, работа сети была парализована. Специалисты AnswersThatWork вычистили заразу, не забыв взять (что естественно) гонорар за выполненную работу. В результате суммарный ущерб фирмы сотавил 100.000$. Вот такая вот поучительная история, из которой должен быть вынесен урок о том, что в каждой фирме должна быть выработана политика сетевой безопасности.
История

27/03/2005 15:11 Симферопольские студенты обвиняются в хакерстве
Двое 19-летних симферопольских студентов обвиняются в воровстве компьютерной информации. Это первые в Крыму уголовные дела, которые возбуждены за хакерство. По словам старшего референта пресс-группы ГУ СБУ в АРК Ирины Галинской, студенты, используя слабые места операционных систем, получали доступ к компьютерам простых крымчан, а также предприятий и фирм. В первую очередь воров интересовали сведения о владельце, логин и пароль доступа в Интернет. Эти данные они продавали. Установлено, что одним логином могли одновременно пользоваться 12 человек: сам хакер, его друзья и покупатели. Последним продавцы гарантировали месяц работы в Интернете. По данным СБУ, за последние несколько месяцев 22 человека приобрели ворованные логины и пароли. Оперативники СБУ, проанализировав деятельность хакеров, насчитали свыше сорока потерпевших. А если пересчитать время, украденное студентами у провайдеров, на дни, получится более семи месяцев. Материальный ущерб исчисляется не одной тысячей гривен, передает Новый Регион – Крым. По словам Галинской, на данном этапе следователи службы безопасности установили и опросили всех незаконных пользователей ворованных паролей и логинов, а также их официальных владельцев. Вещественные доказательства совершенных преступлений изъяты и приобщены к материалам дела. Уголовный кодекс Украины за подобные преступления предусматривает максимальное наказание в виде лишения свободы на срок до пяти лет.
Crime-Research


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru