uinC NewsLetter #18, 2005


Приветствуем!

Новости из Security Мира

2/05/2005 10:45 США: для информационных войн в СЕТИ созданы кибервойска -JFCCNW
Вооруженными силами США в рамках сверхсекретной программы по обеспечению безопасности был создан самый крупный в мире отряд программистов-хакеров. Предназначение этого отряда — вести бескровную кибервойну с вражескими сообществами. Правительство Буша потратит миллионы долларов на то, чтобы превратить все существующие средства коммуникаций, включая электрические и телефонные сети, в поля сражений. О создании группы стало известно в ходе прошедших в марте заседаний Комиссии Сената США по делам вооружений. Представители американского военного Стратегического Командования (сокращенно Stratcom) обнародовали информацию о существовании этого отряда, получившего обозначение JFCCNW (Joint Functional Component Command for Network Warfare — Совместное функциональное командное подразделение для ведения сетевой войны). В соответствии с выполняемыми функциями, его неформально называют отрядом хакеров. JFCCNW уполномочено обеспечивать безопасность сетей Министерства обороны США. Подразделение также отвечает за проведение сетевых атак и взлом вражеских сетей в рамках программы CNA (Computer Network Attack). Это почти все, что известно о подразделении JFCCNW. Предполагается, что в его состав вошли представители ЦРУ, Агентства национальной безопасности, ФБР. Пентагон тратит на защиту своих сетей миллионы долларов, тем не менее, только за прошлый год было зафиксировано около 75 тысяч нападений злоумышленников на компьютерные сети Министерства обороны США. Дэн Вертон (Den Verton), бывший офицер американской морской разведки, автор книги «Черный лед», предполагает, что созданной команде удастся, разрушив компьютерные сети врагов, проникнуть в их компьютеры с целью захвата и управления стратегически важной информацией. Также группа сможет внедрить саморазмножающийся вирус, который будет способен вывести из строя даже системы ПВО противника. Поводом для создания подобного отряда послужила директива, подписанная президентом Бушем летом 2002 года. Согласно этой директиве, правительство США должно было разработать национальную политику по проведению войн в киберпространстве.
CNews

2/05/2005 11:49 Прошение OS2 World открыть исходный код OS/2
Известно, что OS/2 плохо поддерживается софтверными компаниями и индивидуальными разработчиками, и возможно, она вообще покинет рынок. Поэтому данное прошение к IBM направлено на то, чтобы горячо любимая OS/2 могла свободно распространяться и развиваться по всему миру, сообщает nixp.ru. Мы понимаем, что открытие исходных кодов OS/2 благотворно как для потребителей IBM, так и для самой корпорации, если трудности со сторонним кодом могут быть преодолены. И даже в этом случае мы готовы приложить свои усилия по решению проблемы. Открытие исходных кодов OS/2 принесет выгоду всем клиентам IBM, которые вложили средства в эту операционную систему. Пользователи, которые продолжают использовать OS/2, получат пользу от открытия этой ОС в постоянном развитии индивидуальными разработчиками и/или софтверными компаниями, их авторские отчисления уменьшатся, и в итоге мы получим повышенную безопасность ОС, которая будет актуальна вследствие не ограниченной по времени сущности разработок с открытым кодом (например, BSD и Linux). Также открытие исходных кодов OS/2 найдут полезным и пользователи, собирающиеся мигрировать на другие платформы, так как будет легче адаптировать свои программы или создавать интерпретаторы и эмуляторы OS/2. Мы знаем, что IBM сталкивается с проблемами открытия исходных кодов OS/2 в силу закрытых кодов сторонних компаний. Мы просим от IBM выложить столько исходных кодов, сколько возможно, и преречислить компоненты OS/2, которые необходимо заменить. С этим списком компании, интересующиеся OS/2, или индивидуальные разработчики смогут создать собственные открытые компоненты, которые и заполнят все «бреши». IBM, конечно, получит выгоду от открытия OS/2, т.к. сообщество OS/2 будет разрабатывать открытое ПО, как и в случае BSD и Linux. IBM может получить преимущество в этом, снижая издержки на сопровождение, вследствие содействия разработчиков по всему миру.
Петиция OS2 World

2/05/2005 12:14 Проект Sendmail X
На сайте популярного MTA Sendmail появился анонс о появлении альфа-версии нового продукта Sendmail X, предлагаемой для тестирования. Продукт не является развитием обычного Sendmail, на сайте его уже позиционируют не как MTA, а как MTS (крайняя "S" означает "SYSTEM"). Cостоит из следующих компонентов: Queue manager (QMGR), SMTP server (SMTPS), SMTP client (SMTPC), address resolver (SMAR), main control program (MCP). Для инсталляции системы требуется пакет Berkeley DB. Некоторые сравнивают Sendmail X с Postfix и находят между ними много общего (master - MCP, smtpd - SMTPS, local - LDA, smtp - SMTPC, trivial-rewrite - AR, qmgr - QMGR). Все заинтересованные приглашаются к тестированию.
Пресс-релиз

2/05/2005 12:49 Open Source Forum в Москву посетил создатель Perl
В четверг в Москве продолжался Open Source Forum, конференция, посвященная программному обеспечению с открытым исходным кодом. Второй день его работы был гораздо более насыщен событиями, нежели первый. С участниками конференции общались приглашенные гости: создатель языка программирования Perl Ларри Уолл, глава Linux International Йон "Мэддог" Холл, представители компаний IBM, HP, Novell и Mandriva (бывший Mandrakesoft). Во второй день Open Source Forum посетили около 2000 человек. Кроме представителей многочисленных российских компаний-разработчиков ПО, системных интеграторов, экспертов и консультантов, на конференцию пришли представители министерств и ведомств. Создатель Perl Ларри Уолл заметил, что компьютерные науки подобны рисованию: весь вопрос в том, кто держит кисточку. Как автора популярного языка программирования, его и самого, конечно, беспокоило, чему его детище может послужить. Когда к Уоллу выстроились желающие получить автографы, он подтвердил, что делать всё несколькими способами можно не только в Perl, но и в реальной жизни. Вместо ручки он вооружился набором печатей. Отпечатанный им девиз Perl "There's more than one way to do it" ("Есть не один способ сделать это") и верблюд теперь красуются на автографах, которые Уолл раздавал российским поклонникам.
"Компьюлента"

2/05/2005 13:03 Microsoft будет помогать разрабатывать UWB
Компания Microsoft объявила о своём присоединении к отраслевой группе WiMedia Alliance, продвигающей беспроводную технологию UWB, предназначающуюся для высокоскоростной передачи данных на короткие расстояния. Одной из технологий реализующих UWB является Wireless USB. Microsoft стала первой организацией, работающей с программным обеспечением, поддерживающей WiMedia Alliance, членами которой являются компании HP, Intel, Kodak, Nokia, Philips, Samsung Electronics, Sharp Laboratories, STMicroelectronics, Texas Instruments и Sony. В марте 2005 года WiMedia объединилась с отраслевой группой MultiBand OFDM Alliance Special Interest Group с целью ускорить внедрение UWB-технологии для беспроводных приложений. С присоединением Microsoft, разрабатываемые группой спецификации, достигнут уровня, который делает возможным разработку приложений. Присоединяясь к WiMedia компания Microsoft дала понять, что компания планирует поддержку таких приложений в следующих версиях Windows, а также будет оказывать помощь в разработке спецификации. WiMedia Alliance рассчитывает выпустить первую версию спецификации физического уровня к концу июня 2005 года, за которой последуют серия доработанных спецификаций и параметров приложений.
Mobile-Review

3/05/2005 09:19 Сайт "Кавказ-центра" снова хотят поместить на финский хостинг
Гражданин Финляндии Микаэл Стурше, который известен тем, что обеспечивает за рубежом техническую поддержку сайту чеченских сепаратистов "Кавказ-центр", заявил, что намеревается возобновить функционирование сайта на финском хостинге. Ранее сайт уже размещался в Финляндии на мощностях телекоммуникационного оператора TeliaSonera Finland, однако в октябре прошлого года он был закрыт после обращения к финским властям российского МИДа. Как сообщалось, этот сайт также размещался ранее в Литве на мощностях фирмы Elneta, был закрыт после обращения российского МИДа, однако впоследствии ему было снова разрешено функционировать. Еще раньше сайт работал в США, но его деятельность там также была пресечена. После проблем с финским хостингом сайт переехал в Швецию, где и базируется до сих пор - шведские власти отказались применять какие-либо санкции в отншении провайдера Port80, услугами которого пользуется "Кавказ-центр". Остается неясным, зачем при успешно работающем шведском хостинге владельцы сайта "взобновляют его работу" в Финляндии и Литве. Как передает РИА "Новости", Микаэл Стурше накануне заявил на пресс-конференции в Хельсинки, что поддержка сайта для него - "дело принципа, и он намеревается вновь открыть сайт в Финляндии в течение текущей недели".
РИА "Новости"

3/05/2005 09:53 Hewlett-Packard открыла в России Центр высоких технологий
Американская корпорация Hewlett-Packard (HP) открыла в Москве свой первый Центр высоких технологий. Как сообщается в пресс-релизе компании, "основными задачами Центра станут разработка, тестирование и демонстрация решений, а также обмен опытом и экспертизой HP и ее партнеров в области интеграции ИТ и бизнеса". Компания сообщает, что в течение ближайших пяти лет намеревается инвестировать в новый Центр 12 миллионов долларов. Как ожидается, в Центре будут проводиться обучающие семинары и тренинги, он также "станет площадкой для аккумулирования мирового и российского опыта реализации ИТ-проектов в различных отраслях, а также первым в регионе EMEA центром экспертизы компании НР в нефтегазовой отрасли". В настоящее время по всему миру работает более 80 подобных центров, которые делятся на центры 1, 2 и 3 уровня - уровень центра зависит объема выполняемых функций. Новый российский центр относится к первому уровню; он стал шестым центром этого уровня в мире.
lenta.Ru

5/05/2005 10:13 Федеральный правовой портал
Автор проекта Cyber-crimes.ru, Егорышев Александр Сергеевич, сообщил об открытии Вэб-сайта с одноимённым названием. Как написано на самом сайте, цель проекта - накопление результатов научно-практических исследований в области уголовного права, процесса, криминалистики и криминологии, касающихся квалификации, расследования, предупреждения и профилактики преступлений в сфере компьютерной информации. Проект создан для оказания теоретической и практической помощи студентам (курсантам), аспирантам (адъюнктам), преподавателям юридических вузов и факультетов, работникам правоохранительных органов, владельцам, собственникам и пользователям компьютерной информации.
Федеральный правовой портал

5/05/2005 11:17 Microsoft продает ряд своих закрытых разработок
Компания Microsoft намерена открыть для платного лицензионного пользования некоторые технологические разработки своего исследовательского подраздаления Microsoft Research, сообщает Associated Press. Традиционно компания известна тем, что строго ограничивает доступ к своим изобретениям и использует их в основном в своих нуждах. Представители компании объявили о начале программы по выдаче лицензий на ряд патентованных разработок на конференции инвесторов в Нью-Йорке. В Microsoft заявляют, что таким образом хотят помочь развиваться молодым компаниям, которые смогут использовать разработки софтверного гиганта в целях совершенствования своего бизнеса. Среди раскрываемых технологий - системы идентификации людей, в том числе с компьютерным распознаванием лица, программы для организации сетевых конференций, обучающие системы, учитывающие индивидуальные особенности обучаемых. Как ранее сообщалось, в январе 500 своих патентованных разработок раскрыла компания IBM, однако она перевела эти разработки в статус бесплатно распространяемых.
Подробности

5/05/2005 11:21 Microsoft даст пиратам поблажку
В рамках своей нарастающей антипиратской кампании Microsoft тестирует программу, по которой некоторым заказчикам, чьи копии Windows оказались фальшивыми, будет предложена бесплатная лицензионная версия Windows XP Professional. Это очередной этап в развитии программы Windows Genuine Advantage, которую Microsoft втихомолку запустила в сентябре прошлого года. Она заключается в том, что при помощи специального ПО производится проверка легитимности данной конкретной копии Windows. Эта программа ляжет в основу кампании Microsoft по увеличению числа платных заказчиков среди миллионов людей, использующих Windows. Windows Genuine начиналась как добровольная программа, но затем Microsoft стала требовать легализации от все новых и новых категорий заказчиков, желающих загружать ПО компании. Например, в марте Microsoft заявила, что те, кто желает загрузить пакет программ поддержки иностранных языков для Windows, должны доказать подлинность своей копии Windows. Начиная со среды, тем заказчикам в США, чьи копии Windows XP Professional не прошли проверку на подлинность, будет предоставляться возможность получить бесплатную лицензионную копию. Для этого они должны будут заполнить заявление о фальсификации и предоставить Microsoft имеющийся у них диск с Windows и квитанцию, подтверждающую его покупку. «Наша цель — гарантировать, что замена будет производиться тем людям, которые действительно не знали, что они становятся жертвами подделки», — пояснил директор программы Genuine Windows Дэвид Лазар. Те, у кого нет диска или квитанции, могут приобрести лицензионную копию в онлайне за $149. Это дешевле, чем покупать полную копию Windows XP Pro, но дороже той копии Windows, которую оплачивают покупатели нового ПК.
Подробности

5/05/2005 11:53 Выход FreeBSD 5.4 откладывается
Первоначально запланированный на 4 апреля, релиз FreeBSD 5.4 перенесен еще на одну неделю, необходимую для решения недавно обнаруженных проблем со стабильностью на высоконагруженных системах. Тем временем вышел FreeBSD 5.4-RC4, релиз намечен на 9 мая.
Opennet.Ru

5/05/2005 12:05 Локальные уязвимости в ядре Linux
Jean Delvare и Jani Jaakkola сообщили о существовании локальных уязвимостей в ядрах Linux 2.6.x. Первая уязвимость связана с некорректными полномочиями файла "alarms" файловой системы sysfs при работе драйверов мониторинга it87, via686a. В результате возникает теоретическая возможность вызвать исчерпание системных ресурсов при записи в этот файл. Вторая уязвимость связана с ошибкой в функции key_user_lookup() файла security/keys/key.c, что может позволить вызвать аварийное завершение работы ядра. Рекомендуется обновиться до версии 2.6.11.8.
Подробности

5/05/2005 12:44 В Австралии работодателям запретят перлюстрацию частной электронной почты своих сотрудников
В скором времени в австралийском штате Новый Южный Уэльс перлюстрирование работодателем частной электронной почты работника будет объявлено вне закона. Об этом сообщает агентство Reuters. Новый законопроект, не имеющий пока аналогов в стране, является частью антишпионского законодательства, представленного правительством штата в среду. Нелегальным предложено считать скрытое наблюдение за сотрудниками с использованием различных технологий, включая видеокамеры, специальные устройства для слежения и перлюстрирование электронной почты. В Австралии действует закон о неприкосновенности частной жизни, однако мониторинг электронной почты под него не подпадает. Ожидается, что пакет новых законов будет принят на следующей неделе. Предусматриваемое наказание за нарушение закона - штраф в размере 5500 австралийских долларов (4278 долларов США) для каждого директора компании или организации. Местные профсоюзы одобрили этот шаг властей, считая, что новое законодательство знаменует победу над "Большим Братом".
"Компьюлента"

5/05/2005 13:47 Обзор вирусной активности апреля
"Лаборатория Касперского" опубликовала традиционный ежемесячный обзор вирусной активности прошедшего месяца. Согласно этому обзору, на первом месте значится червь Mytob.c с 27,80% зафиксированных инцидентов. 3 следующих места оккупировали клоны червя Netsky. "Q" c 16,53%, "aa" с 6,05% и "b" с 5,77%. Обнаруженный 4 марта червь Mytob.c смог за два месяца оттеснить с первой строчки лидера 2004 года – NetSky.q, причем эта смена фактически произошла еще в конце марта. Буквально с первых дней своего появления Mytob.c показал, что пришел всерьез и надолго. Основанный на исходных кодах червя Mydoom.a, он также содержит в себе функцию размножения по сетям при помощи уязвимости LSASS, и, кроме того, имеет бот-функционал, что и отражено в его названии, данном антивирусными компаниями, – My(doom) + tob(bot наоборот). Двойной способ размножения делает невозможным быстрое устранение эпидемии только путем обнаружения и удаления червя в почтовом трафике на крупных почтовых узлах. Для решения "проблемы Mytob” необходимо, чтобы как можно большее число пользователей установило критические обновления для ОС Windows, закрывающие уязвимость в LSASS. Тревогу вызывает и тот факт, что Mytob.c пришел не один. Кроме него в апрельской 20-ке находятся еще 5(!) представителей данного семейства, что делает его вторым широте охвата в нашем вирусном хит-параде после Netsky (8 вариантов). Отметим, что NetSky для достижения таких показателей понадобилось несколько месяцев, тогда как Mytob добился этого за месяц.
Обзор

5/05/2005 14:14 Эпидемия червя Sober.p зафиксирована в Западной Европе
«Лаборатория Касперского» сообщает об обнаружении новой версии почтового червя Email-Worm.Win32.Sober — Email-Worm.Win32.Sober.p. Первое появление вредоносной программы в интернете зафиксировано экспертами «Лаборатории Касперского» 2 мая. На данный момент, согласно сообщениям провайдеров интернет-услуг, этот червь является наиболее часто встречающейся вредоносной программой в почтовом трафике. Следует также отметить, что Sober.p уже побил все возможные рекорды своих «предшественников» — других почтовых червей — по количеству рассылаемых писем и скорости распространения в западноевропейском сегменте интернета (Голландия, Германия, Венгрия и другие страны), тогда как от азиатских и российских пользователей поступает минимум жалоб на заражение данной версией червя Sober. Sober.p распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой самораспаковывающийся архив размером около 53 КБ, вложенный в письмо с произвольно выбранными заголовком и текстом (зачастую на немецком языке). Наименование зараженного вложения при этом также выбирается произвольно из определенного списка и получает расширение .zip. Червь активирует себя при запуске зараженного вложения пользователем. После запуска на экране появляется сообщение архиватора об ошибке в CRC (“CRC not complete”). Работающий червь копирует себя в системный каталог под именами сервисных системных программ и создает собственные копии в нескольких папках, а также регистрирует себя в ключе системного реестра. После копирования червь осуществляет поиск адресов для проведения рассылки. Поиск производится как в адресных книгах, так и в файлах, содержащих различные виды данных – текстовые файлы, презентации Microsoft Power Point, базы данных и т.д. Когда поиск завершен, червь рассылает себя по всем найденным на зараженном компьютере адресам.
"Лаборатория Касперского"

5/05/2005 15:16 Хакеры выбирают iTunes
Судя по данным, опубликованным в очередном отчете SANS Institute, сетевые взломщики все чаще обращают свое внимание не только на многострадальную Windows, но и на другие, менее привычные объекты: антивирусное ПО и даже медиа-плееры Apple iTunes. Хакеры взялись за программное обеспечение "сторонних производителей" не от хорошей жизни: по мере того, как все большее количество пользователей Windows прибегает к использованию функции автоматической загрузки обновлений, взлом таких компьютеров становится все более сложной задачей. Приходится искать новые пути, сообщает нам агентство Reuters. Несмотря на то, что продукция Microsoft по-прежнему остается популярной мишенью для мошенников всех мастей, в этом году в список их жертв попали пользователи программного обеспечения, компаний Oracle и Computer Associates, а также многомиллионная армия любителей музыки. Причем, последним деваться от жуликов особо некуда: дыры обнаружены не только в WinAmp'е, но и в менее распространенных плеерах Apple iTunes и RealPlayer. Уязвимым к сетевым атакам оказалось даже программное обеспечение антивирусных компаний Symantec, F-Secure, TrendMicro и McAfee.
Подробности

5/05/2005 15:30 Juniper и Avaya объединились против Cisco
Компании Juniper Networks и Avaya собираются объединить усилия в разработках с целью победить в конкурентной борьбе компанию Cisco Systems. Компания Avaya является одним из лидеров рынка телекоммуникации и IP-телефонии, в то время как Juniper соревнуется с Cisco на рынке высококачественных роутеров и файрволов. Соглашение, которое уже анонсировано, но ещё не подписано, расширит существующие отношения, подразумевающие проведение работ в области интеграции продуктов компаний по специальным контрактам. Объединив усилия, компании рассчитывают получить возможность предоставить более привлекательные совместные коммуникационные решения и сервисы. Компании также планируют объединить коммуникационные приложения и клиентские устройства от Avaya с инструментами маршрутизации и безопасности компании Juniper. Если сотрудничество окажется успешным, то усилившаяся конкуренция на рынке телекоммуникационного оборудования может улучшить положение операторов мобильной связи и беспроводных сетей за счёт увеличения выбора и снижения стоимости оборудования. Это один из тех случаев, когда конечные пользователи тоже могут оказаться в выигрыше.
Mobile-Review

5/05/2005 16:22 Microsoft поддержала WPA2
Спустя почти год после ратификации стандарта шифрования данных IEEE 802.11i (WPA2) его поддержка появилась в Windows. Вышедшее недавно обновление Windows XP обеспечивает сертификацию ОС на соответствие WPA2 - спецификации безопасности для сетей Wi-Fi, созданной на смену устаревшим и несовершенным Wired Equivalent Privacy (WEP) и Wi-Fi Protected Access (WPA). Новый стандарт предусматривает использование шифрования AES, аутентификации 802.1X, а также защитных спецификаций RSN и CCMP. Как предполагается, WPA2 должен существенно повысить защищенность сетей Wi-Fi по сравнению с прежними технологиями. По словам представителей Microsoft, обновление, выпущенное для Windows XP, XP Media Center Edition, Tablet PC Edition и Service Pack 2, обеспечит возможность использования WPA2 в ОС без какого-либо вспомогательного ПО. Дополнительно в обновлении реализована поддержка механизма обнаружения защищенных сетей хотспотов для регистрации в них - Wireless Provisioning Services Information Element.
"Открытые системы"

5/05/2005 17:24 За два года из украинских банкоматов похитили 5 млн. дол США
Украинская межбанковская ассоциация член платежных систем (ЕМА) заявила, что в период с 2003 по 2005 г. через банкоматы в Украине по поддельным карточкам было незаконно получено более чем 5 млн. дол. США. Ассоциация ЭМА создана в апреле в 1999 году и объединяет около 30 банков, по информации ЭМА в настоящее время рабочая группа Министерства внутренних дел Украины завершает подготовку внедрения программы противодействия преступлениям с банковскими платежными карточками. По мнению Ассоциации, риск процедуры и политика мониторинга рисков украинских банков-эмитентов отвечает требованиям платежных систем. Совсем недавно правоохранительные органы Украины пресекли деятельность двух преступных групп занимавшихся мошенничеством с пластиковыми картами. В марте в Киеве был задержан житель Одесской области по подозрению в хищении с использованием поддельных карточек 1.2 млн. Грн. из банкоматов разных банков в г. Киеве и г. Донецке. Через некоторое время милиция также задержала группу подозреваемых в хищении 160 тыс. Грн., из банкоматов в г. Киеве.
Crime-Researxh

6/05/2005 12:36 Google придумала "ускоритель Интернета"
Компания-лидер в сфере услуг интернет-поиска Google объявила о выходе своего нового продукта Google Web Accelerator ("сетевой ускоритель"), который, как утверждается, предназначен для того, чтобы "интернет-страницы быстрее загружались", для чего компания использует "мощности глобальной компьютерной сети Google", сообщает Lenta.Ru. Ускоритель имеет вид клиентской программы, которая устанавливается на пользовательский компьютер и производит оптимизацию работы с интернет-трафиком, используя различные алгоритмы для предварительной загрузки страниц и локального копирования (кэширования), которые учитывают индивидуальные особенности пользователя, а также координируя по Интернету свои действия с серверами Google, которые также оптимизируют трафик и кэшируют данные на основании данных, поступающих от клиентских программ и собранной статистики. Как отмечается на сайте компании, пользоваться системой (она бесплатна) имеет смысл только пользователям, подключенным к Интернету посредством широкополосных соединений - на коммутируемых телефонных (dial-up) линиях разница в скорости загрузки страниц при использовании ускорителя заметна не будет. Кроме того, компания подчеркивает, что продукт находится в стадии бета-тестирования, и сейчас заявленное "улучшение работы Интернета" может быть явно заметно только пользователям, находящимся в Северной Америке и Европе - в других регионах установка программы может не дать эффекта. Следует отметить, что в Интернете давно существует множество сайтов, предлагающих "ускорители Интернета" - часто под такими названиями скрываются мошеннические "шпионские программы", которые якобы производят оптимизацию работы с трафиком, а на самом деле являются "троянами", показывают рекламу, могут похищать пользовательские данные, а деятельность по "оптимизации", если и присутствует, то сводится к единовременному изменению какого-либо параметра настройки ОС Windows, которое необязательно может положительно повлиять на ее работу. Google Web Accelerator к таким программам не относится. Он встраивается в браузер (поддерживаются Microsoft Internet Explorer и Mozilla Firefox) и его при желании можно отключить или настроить специальный режим его работы для конкретных сайтов. Значок программы помещается на одну из панелей браузера и там программа показывает "сколько времени сэкономил пользователь" при загрузке той или иной страницы.
Описание

6/05/2005 18:12 Самые популярные дистрибутивы Linux в 2004 году
Сайт DesktopLinux.com обнародовал результаты ежегодного опроса своих посетителей (данный ресурс посвящен различным аспектам применения ОС Linux на персональных ПК). Всего было опрошено более 3800 человек. В 2004 году самым популярным дистрибутивом стал Yoper, который получил 18% пользовательских симпатий. Интересно, что в 2003 году за него проголосовали лишь 0,1%. Сильно упали по сравнению с 2003 годом позиции Debian (33% и 12%, соответственно). Пользователи также несколько разлюбили Mandrakelinux (18% и 14%). Относительно стабильными остаются SuSE (14%), RedHat (14%) и Slackware (6%). Что касается пользовательских предпочтений в области графических оболочек для Linux, то здесь уверенно лидирует KDE, положение которой значительно укрепилось по сравнению с прошлым годом (42% и 61%, соответственно), а за Gnome проголосовали 21% респондентов (в 2003 году - 26%). Самыми популярными почтовыми клиентами для Linux в 2004 году признаны Evolution (27%), Kmail (26%) и Thunderbird (25%). Взлет популярности последнего вообще можно назвать сенсационным, так как в 2003 году, когда этот проект был только запущен, за него не проголосовал никто. Предпочтения пользователей Linux в области веб-браузеров распределились следующим образом. Почти 40% получил Firefox, несколько упала по сравнению с 2003 годом популярность Mozilla (45% и 30%, соответственно), а третьим по популярности и тогда и сейчас остается Konqueror (16%). Наконец, совершенно стабильными остаются позиции программ, предназначенных для запуска Windows-приложений в среде Linux. На первом месте остается Wine (34%), на втором коммерческий пакет на его основе Crossover Office (16 %), а на третьем эмулятор VMWare (14%). Интересно, что 28% опрошенных отметили, что они вообще не запускают в Windows Linux-приложения (в 2003 году это число было больше - 42%).
Результаты опроса

7/05/2005 10:14 GIMP стал "человечнее"
Ребята из Plastic Bugs анонсировали доступность продукта GIMPshop - переработанного ПО GIMP, фактически предоставляющего почти те же возможности, что и знаменитый Photoshop (хотя специалисты и вряд ли с этим полностью согласятся), однако, в отличие от продукта Adobe являющегося бесплатным ПО с открытым исходным кодом. Ранее у специалистов, предпочёвших этот продукт Photoshop вызывал трудности сам интерфейс работы с программой. И вот, в своём Plastic Bugs предлагают потрясающее бесплатное решение. Они перекроили Gimp, придав ему облик Photoshop, добавив такие же функции и называли его GimpShop. На настоящий момент предлагаются версии для OS X 10.3, RPM для Linux, пакет для Debian и Solaris, а также нефоициальная версия для Windows XP. Ну и, разумеется, можно скачать исходный код продукта (около 14 мБ).
Анонс

7/05/2005 11:31 Взломан формат оптических носителей Sony UMD
Как сообщает Reuters со ссылкой на веб-сайт PS2nfo.com, неким умельцам удалось частично взломать формат оптических носителей Sony UMD. Носители UMD (Universal Media Disc) применяются в карманной игровой приставке Sony Playstation Portable (PSP), которая поступила в продажу на территории Японии в декабре прошлого года. Диски имеют диаметр шесть сантиметров, считывание информации производиться лазером с длиной волны в 660 нм на скорости до 11 Мбит/с. Емкость двуслойного носителя составляет 1,8 Гб, при этом записываемые данные Sony защищает по технологии Secure ROM от компании AES. Впрочем, несмотря на защиту, хакеры все же научились просматривать содержимое дисков, хотя запускать хранящиеся на них игры на компьютере пока не представляется возможным. Тем не менее, в интернете уже выложены списки файлов, записанных на носители UMD с такими играми, как Ridge Racers, Wipeout Pure и Vampire Chronicles. По всей видимости, теперь умельцы постараются преодолеть оставшиеся ограничения и все же обеспечить возможность загрузки программ для PSP на РС. На сегодняшний день корпорация Sony распродала свыше полутора миллионов карманных приставок Playstation Portable. Помимо Японии, устройство в настоящее время доступно в Соединенных Штатах, где его цена составляет 249 долларов. А на 1 сентября намечена европейская премьера PSP. Ожидается, что в странах Европы новинку можно будет приобрести за 249 евро.
Источник

7/05/2005 12:08 Firefox 1.1 будет отображать страницы почти мгновенно
Начиная с версии 1.1 браузер Firefox будет быстрее отображать страницы при преходах с использованием кнопок «Back» и «Forward». Об этом в блоге написал Chase Phillips, один из разработчиков браузера. В существующие тестовые Nightly Builds эта функция уже интегрирована, но по умолчанию отключена. О механизме функционирования подробно написано здесь. Увеличение скорости будет достигнуто за счет того, что при обращении к функции «Back» или «Forward» обновится не страница целиком. Для отображения страницы Gecko-Engine хотя и кэширует ее, но должен каждый раз выполнять заново (производить ре-рендеринг). А это занимает некоторое время. С новой функцией показанные страницы будут сохраняться на диск, поэтому доступ к ним станет почти мгновенным. Упомянутые Nightly Build для Windows, Linux и MacOS являются пока тестовыми версиями. Финальный Firefox 1.0.4 появится скоро (хотя некоторые сетевые ресурсы уже поспешили дать линки на скачивание Firefox 1.0.4 Nightly Build), а Firefox 1.1 должен появиться летом.
Источник

7/05/2005 12:41 GCC 4.0 нуждается в существенной доработке
Как заметил ведущий разработчик Марк Митчелл в интервью: "Он (GCC 4.0) получил полностью новую инфраструктуру оптимизации. Но вся она еще не была достаточно хорошо настроена так, как в предыдущем релизе". Одной из первых проблем GCC 4.0 стала невозможность сборки популярнейшей графической среды для UNIX/Linux-систем KDE. В результате проект KDE временно занес GCC 4.0 в "черный список". На данный момент ошибка с компиляцией KDE решена, и патч появится в ближайшее время: "Возможно, мы выпустим релиз 4.0.1 раньше, чем планировалось". Причем ожидалось, что 4.0.1 появится через два месяца, а выйти он может на месяц раньше. О другой проблеме GCC 4.0 на этой неделе сообщил Скотт Лэдд. Сравнив GCC 4.0 с его предшественником (3.4.3), программист обнаружил, что новая версия зачастую не просто работает медленнее, но и собранные с ней приложения по скорости также уступают сборкам с GCC 3.4.3. Реакция Митчелла на это оказалась достаточно нейтральной: "Полностью переписать оптимизатор и не ухудшить положение вещей в значительной степени - это настоящее достижение".
Подробности

7/05/2005 12:52 В 2007 году Китай обгонит США
В течение ближайших двух лет число пользователей высокоскоростного интернета с китайским гражданством превысит абонентскую базу американских провайдеров. Уже к концу этого года общее число пользователей быстрого доступа должно достичь 34 миллионов человек. В США на 31 декабря 2005 года число подписчиков кабельных и xDSL-операторов составит примерно 39 миллионов человек. Тем не менее, уже к концу 2007 года в КНР и США будут жить соответственно 57 и 54 миллиона пользователей. Таким образом, Китай года через два станет крупнейшим рынком оборудования для высокоскоростного подключения. По крайней мере, так считает компания iSupply, на отчет которой ссылается CNET. На сегодняшний день, по данным компании IMS Research, общее количество пользователей широкополосного доступа составляет более 150 миллионов человек по всему миру. Из них более 51 миллиона подключилось в течение последних полутора лет. Ожидается, что к 2009 году абонентская база высокоскоростных провайдеров достигнет четырехсот миллионов человек.
Источник

7/05/2005 14:01 Фишеры постоянно совершенствуются
Мошенники, использующие методы личных данных под общим названием «фишинг» не стоят на месте. Они постоянно совершенствуются в искусстве в «отъеме данных у населения». Согласно последним данным компании Websense, полученным совместно с Anti-Phishing Working Group, сейчас у фишеров особенно популярны кейлоггеры — программы, записывающие в файл все нажатия пользователя на клавиатуре. Анализируя этот лог, преступник может легко обнаружить пароли, которые человек использовал в течение работы кейлоггера. Буквально недавно у фишеров в ходу были подложные сообщения электронной почты, в которых интернетчику предлагалось зайти на некий сайт, полностью имитирующий дизайн какого-либо известного банка или онлайнового финансового сервиса, и ввести в предложенных полях свой пароль к аккаунты якобы для подтверждения. Естественно, введенный пароль оказывался в руках злоумышленника, который использовал его для опустошения счета своей жертвы или иных махинаций. Также иногда на подложных сайтах оказывается вредоносный код, заражающий компьютер и ворующий данные непосредственно с жесткого диска. В течение февраля и марта Websense обнаруживала 10 новых вариантов кейлоггеров и 100 новых подложных сайтов. В Ноябре и декабре 2004 года статистика была куда более спокойная: 2 кейлоггера и 15 фейк-сайтов. Среди уловок фишеров были также такие, как использование поддельных новостных лент, зараженных троянами и создание фейковых сайтов по адресам, схожих по написанию с доменами известных сетевых брэндов — например, Amazon.com или Google.Com. Как сообщает Websense, кейлоггеры устанавливаются без каких-либо действий со стороны пользователя, тому только достаточно открыть зараженное письмо, и программа-шпион инсталлируется на компьютер автоматически. Далее она, никак не напоминая о себе, будет следить за каждым нажатием клавиш пользователям и периодически отсылать клавиатурный лог своему создателю.
Источник

7/05/2005 14:10 Множественные уязвимости в программном обеспечении в Mac OS X
Обнаруженные уязвимости позволяют вызвать отказ в обслуживании, выполнить произвольный код на целевой системе, получить доступ к потенциально важной информации.
1. Переполнение буфера в Apache в утилите htdigest, контролирующей доступ пользователей к web серверу. Удаленный пользователь может выполнить произвольный код на целевой системе.
2. Целочисленное переполнение в AppKit при обработке изображений в формате TIFF. Удаленный пользователь может создать специальным образом TIFF файл и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
3. Уязвимость существует в функции NXSeek() в AppKit из-за того, что приложение не обрабатывает исключение. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать переполнение буфера и аварийно завершить работу приложения.
4. Уязвимость в AppleScript позволяет злоумышленнику не отображать часть скачиваемого кода. Локальный пользователь может скомпилировать специально сформированный код и подвергнуть свою систему опасности.
5. Обход ограничений в Bluetooth позволяет злоумышленнику начать обмен данными без уведомления пользователя. Злоумышленник может получить несанкционированный доступ к целевой системе.
6. Обход каталога возможен при использовании Bluetooth. Злоумышленник может выйти за пределы корневой директории и получить доступ к потенциально важным данным на системе.
7. Обнаружен обход ограничений безопасности в Directory Services. Локальный пользователь может манипулировать утилитами chfn/chpass/chsh для предоставления привилегированного доступа непривилегированному пользователю.
8. Небезопасная обработка файлов .DS_Store в Finder позволяет локальному пользователю перезаписать файлы и потенциально повысить свои привилегии на системе.
9. Переполнение буфера обнаружено в Foundation при обработке переменных окружения. Злоумышленник может с помощью специально сформированной переменной окружения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Подробности и остальные уязвимости

7/05/2005 15:12 Symantec и McAfee не совместимы с новой Windows
Пользователи 64-битной версии Windows XP не могут защитить свои компьютеры антивирусными программами Norton и McAfee, сообщает сайт Vnunet.com. Те, кто пытается установить программный пакет Norton Internet Security 2005 на компьютер под управлением Windows XP Professional x64 Edition, получают сообщение об ошибке и получают ссылку на специальную веб-страницу компании Symantec. Текст, размещенный на странице, гласит: "Symantec в настоящее время не продает никаких сертифицированных продуктов, совместимых с 64-битными процессорами и операционными системами. Похожая ошибка возникает, когда пользователи пытаются установить антивирусные пакеты McAfee. Ранее представители Symantec заявляли, что их продукты будут совместимы с 64-битными версиями Windows, однако дату релиза таких продуктов не называли. На сайте McAfee новая версия Windows вообще не упоминается. 64-битные версии Windows XP Professional и Server 2003 поступили в продажу 2 мая. Собственный антивирусный сервис Microsoft будет запущен в течение нескольких месяцев. По мнению аналитиков, на создание антивирусных продуктов, совместимых с 64-битными продуктами Microsoft, Symantec и McAfee может понадобиться от 30 до 180 дней.
Vnunet

7/05/2005 15:31 Новая версия рекламной программы подстрекает пользователей купить ПО для своего лечения
Panda Software сообщает о появлении новой версии рекламной программы Adware/Topspyware. Она заставляет пользователя посетить сайт компании-производителя решений безопасности, где, заплатив определенную сумму, он может получить утилиты для удаления этой вредоносной программы. Данная рекламная программа не может распространяться самостоятельно, она является одной из нескольких программ, устанавливаемых на компьютер, когда пользователи посещают веб-страницы, зараженные другими типами вредоносных программ, такими как Cool Web Search (CWS), Adware/CWS.YEXE или Adware/CWS.Searchmeup. Пользователям легко может понять, что система заражена, так как вредоносный код обладает явными симптомами. С одной стороны, он отображает иконку в системном лотке, которая постоянно меняется со знака вопроса на иконку обновления Windows. Также одновременно с этой иконкой отображается ложное сообщение о найденном вирусе. Более того, вредоносный код меняет цвет рабочего стола Windows на ярко-красный и выводит предупреждение, что компьютер заражен. Для выполнения этих действий вредоносная программа изменяет ключ реестра, относящийся к иконке системного лотка и создает ключ для изменения рабочего стола, а также активации Active Desktop. И иконка, и рабочий стол являются ссылками, которые ведут пользователя на веб-страницу, предлагающую несколько программ для лечения этого кода за деньги. “Если эти программы - действительно коммерческое ПО, это значит, что пользователей мошенническим образом заманивают на этот сайт, принуждают к поискам антидота для заражения, в то время как просто обновить их антивирус было бы достаточно для решения этой проблемы, причем бесплатно”, - объясняет Луис Корронс, директор PandaLabs.
Panda Software

8/05/2005 10:18 Румынские мошенники не поленились сконструировать целый банкомат
Румынские преступники подошли к вопросу хищения информации о банковских вкладах с редкой тщательностью. Они полностью собрали фальшивый банкомат для выдачи денег. Как передает CNN, в конструкции не имелось только емкости для купюр, а все остальное, в том числе устройства для считывания кодов с карточки было в наличии. Как правило, в подобных случаях, преступники изготавливают фальшивую переднюю панель банкомата, а не все устройство, сообщила местная полиция. Фальшивый банкомат несколько раз устанавливали в разных кварталах Бухареста. Сколько именно удалось наворовать грабителям, румынская полиция пока не сообщает. Представитель крупнейшего румынского банка Banca Comerciala Romana Корнель Кожокару заявил, что лучше всего использовать банкоматы, которые расположены рядом с отделениями банка. "Банки не устанавливают банкоматы посреди жилых кварталов", - сказал он.
Lenta.Ru

8/05/2005 10:43 AOL Instant Messenger претерпит значительные изменения
America Online начала тестирование новой коммуникационной программы Triton, которая ляжет в основу обновлённого интернет-пейджера AOL Instant Messenger (AIM). В отличие от Рунета, где ICQ была и остаётся безусловным лидером, в англоязычном интернете AIM является одним из самых распространенных интернет-пейджеров. Количество его пользователей составляет порядка 20 миллионов. Triton, помимо системы мгновенной передачи сообщений, скрывает в себе фотоальбом, онлайновые игры и файлообменную систему. Кроме того, к числу нововведений относится единый чат-бокс с отдельными вкладками для каждого нового диалога и быстрый доступ к адресной книге. В конечном итоге AOL обещает поддержку и видеочатов. Как пишет News.com, America Online пытается остаться впереди планеты всей, но конкуренция на рынке "социальных сетей" продолжает быстро расти. Наступают Yahoo со своей системой Yahoo 360, Microsoft (с MSN Spaces) - и далеко не только они одни. В этих условиях AOL делает ставку на широкополосные подключения, и старается расширить функционал своих коммуникационных программ, добавив в них возможность голосового общения, видеочаты и т.д. Пока неизвестно, когда именно Triton будет представлен официально; на данный момент AOL планирует выпустить ещё одну версию прежнего варианта своего AIM под индексом 5.9.
"Компьюлента"

8/05/2005 11:27 Институт SANS выявил хакерские приоритеты
Продукты компании Microsoft - самый популярный объект атаки со стороны хакеров, однако разработки Apple, операционные системы и приложения Unix и Linux также подвергаются нападениям. Об этом в своем докладе сообщают специалисты института SANS. Хакеры по-прежнему создают новые способы проникновения в компьютерные системы и на шаг опережают разработчиков программного обеспечения, говорится в материале SANS, выдержки из которого приводит сайт Newsfactor.com. В первом квартале 2005 года специалисты SANS выявили около 600 уязвимостей в разных популярных программах. Это на 20 процентов больше числа уязвимостей, выявленных в первом квартале 2004 года. "Это многомиллиардная индустрия с хорошо финансируемыми хакерами, которые всюду ищут уязвимости и используют их, чтобы похищать информацию", - комментирует исследование глава SANS Алан Паллер (Alan Paller). По словам Паллера, самым значительным изменением последних месяцев стало то, что хакеры теперь атакуют не только операционные системы, но и программы на их платформе. По мере того, как Microsoft и другие ведущие производители ликвидируют бреши в своих операционных системах, хакеры выбирают новые объекты атаки. Теперь ими становятся антивирусные программы Symantec, F-Secure, TrendMicro и McAfee, серверы Oracle, медиаплееры iTunes, RealPlayer и WinAmp. Список 20 самых популярных объектов хакерских атак возглавляют Internet Explorer, Windows Media Player и Windows Messenger. Второй десяток списка состоит из разных брешей в Unix.
Viruslist

8/05/2005 12:33 Китайские хакеры вырываются в лидеры
Китай все больше превращается в страну высоких технологий. И китайская молодежь все больше втягивается в мир Интернета. В настоящий момент именно китайские киберпреступники удерживают за собой пальму первенства в распространении вирусов и спама, причем специалисты отмечают, что делают они это все профессиональнее. По последним данным, оглашенным компанией Ciphertrust, занимающейся компьютерной безопасностью, 20% всех вирусных атак и массовых рассылок спама производится именно с компьютеров, за которыми сидят китайские пользователи. При этом власти Китая пока что игнорируют данную проблему и ослабили контроль за Интернетом, хотя до сих пор там сохраняется официальный государственный контроль за пунктами доступа в Сеть и существуют ограничения на доступ к ряду сервисов и ресурсов. Однако все это не останавливает китайских компьютерных умельцев. Если вспомнить, что в настоящий момент компьютер в Китае по-прежнему в большей степени признак роскоши, чем рядовое явление, и что активными пользователями Интернета являются около 8% населения страны, то можно себе представить, что ждет нас в ближайшем будущем. Нет сомнений, что число китайских хакеров и спамеров продолжит расти. Причем надо отметить, что их отличает высокое место в мировом рейтинге. Ныне уже самораспустившийся "Союз хакеров Китая", одно из крупнейших подобных объединений в стране, занимал 5 место в подобном рейтинге и была одной из самых уважаемых в мире хакерских групп.
Ytro

8/05/2005 13:15 Wireless Location Appliance от Cisco позволяет следить за людьми
Компания Cisco попала под жесткую критику со стороны общественности из-за выпуска нового беспроводного RFID-сервера, который способен отслеживать людей и оборудование, находящихся в зоне действия Wi-Fi сетей. Первоначально Wireless Location Appliance 2700 был разработан для обработки сигналов от радиометок и отображать их местоположение на центральной карте и при достижении этой радиометки какой-нибудь "запрещенной" зоны сервер "поднимал тревогу". Скандал разгорелся, когда выяснился побочный эффект. Дело в том, что данный сервер хоть и разработан для отслеживания перемещения оборудования, но вполне успешно может применяться работодателями для отслеживания нахождения персонала. Правозащитники и адвокаты сходятся во мнении, что разработка компании незаконна, так как нарушает целый ряд законодательных прав человека. "Использование прибора для контроля аппаратуры - это одно, а вот применений сервера для подобного контроля за людьми недопустимо", - говорится в заявлении Liberty group. Первоначально сервер был разработан компанией AirSpace, которая была куплена Cisco. Стоимость одной активной радиометки составляет 5 долларов, а стоимость сервера около 15 000 долларов США.
Источник

8/05/2005 13:48 Уязвимости в ОС FreeBSD
В выпущенных 6 мая бюллетенях по безопасности сообщаетя о наличии 3-х уязвимостей в ОС FreeBSD. Все уязвимости носят локальный характер. Бюллетень FreeBSD-SA-05:06.iir описывает уязвимость в драйвере iir (предназначен для поддержки RAID-контроллеров от Intel и Vortex). Некорректные полномочия на файл устройства /dev/iir позволяют локальному непривилегированному пользователю получить доступ к устройству и выполнить вызов ioctl, что может привести к разрушению данных на устройстве и доступу к важной системной информации. Бюллетень FreeBSD-SA-05:07.ldt описывает уязвимость в системном вызове i386_get_ldt(2) (позволяет процессам часть таблицы локальных дескрипторов (LDT - Local Descriptor Table) cкопировать из пространства памяти ядра в пользовательскую часть). Из-за некорректной реализации проверки на безопасность вводимых данных, у пользователя может возникнуть возможность получить доступ к важной системной информации ядра (например, получить буфер терминала - пароли пользователей). Бюллетень FreeBSD-SA-05:08.kmem описывает уязвимость, позволяющую получить доступ к области памяти ядра. Во многих частях ядра FreeBSD, работа с именами (mount points, устройств, файлов и т.д.) производится с помощью строки символов, которые передаются приложениям в буферах с ограниченной ёмкостью. В некоторых местах строки динамической длины скопированы в буферы ограниченной длины без предварительной очистки неиспользованной части буфера. В неиспользованной части буфера может сохраниться привилегированная информация, которая теперь доступна приложению, работающему с буфером. Выпущены обновления для обоих веток ОС (4 и 5).
FreeBSD-SA-05:06.iir
FreeBSD-SA-05:07.ldt
FreeBSD-SA-05:08.kmem


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru