uinC NewsLetter #19, 2005


Приветствуем!

Новости из Security Мира

10/05/2005 10:26 Главным подозреваемым по делу о краже кода у Cisco проходит шведский подросток
Расследование дела о хищении кода у Cisco продолжается. Сейчас в качестве главного подозреваемого проходит 16-летний хакер из Швеции, обвиненный в марте во взломе компьютерной сети Университета Уппсалы (Uppsala University). Следователи, которые ведут дела Cisco, говорят, что след ведет именно в Уппсалу, впрочем, по данным ФБР, у подростка явно были сообщники. Напомним, что кусок кода размером в 800 Мб был похищен у компании Cisco в мае прошлого года и опубликован на российском сайте SecurityLab.ru 15 мая. Как утверждали представители SecurityLab, речь идет об исходных кодах операционной системы CISCO IOS 12.3, 12.3t, которая используется в большинстве сетевых устройств компании CISCO, в частности, в роутерах (маршрутизаторах), которые отвечают за перенаправление потоков данных между разрозненными сетями, входящими в состав Интернета. ФБР и специалисты по компьютерной безопасности признали, что взлом Cisco в прошлом году был лишь частью крупной хакерской акции, в которую были вовлечены как одиночные программисты, так и небольшие группы. Всего было взломано более тысячи компьютеров, в том числе машины американской армии, NASA, крупнейших исследовательских лабораторий. Во всех случаях "почерк" преступников был одинаков. При взломах злоумышленники использовали дыры в системе безопасности. Как говорят официальные лица, позднее "дыры" были заделаны, однако даже спустя год после начала расследования не понятно, как много информации исчезло или было стерто хакерами. Как сообщает The New York Times, дело показывает, что даже крупные корпорации и правительственные учреждения не убережены от взлома компьютерных сетей. При этом отследить факт похищения информации бывает необычайно сложно.
Подробнее

10/05/2005 11:27 Бывший президент Suse покидает Novell
В понедельник производитель ПО компания Novell объявила о том, что Ричард Зейбт, бывший президент Suse Linux, подал в отставку. С тех пор как Novell приобрела Suse в январе 2004 года, Зейбт занимал пост президента отделения Novell ЕМЕА (Европа, Ближний Восток и Африка). За это время операционная система Novell Suse Linux стала продуктом номер два на рынке, уступая только конкурирующей ОС Linux от Red Hat. До прихода в Suse в 1993 году Зейбт был членом правления United Internet, а до этого занимал разные должности в отделах продаж, маркетинга и развития бизнеса IBM. Председатель совета директоров Novell Джек Мессман отмечал, что Зейбт — особенно ценное приобретение в результате слияния Suse с Novell. Предполагается, что его обязанности будет исполнять Рон Овсепян (Ron Hovsepian), назначенный на прошлой неделе президентом Novell по деятельности региональных отделений.
ZDNet

10/05/2005 11:44 Mobile Security 4.0: защита для смартфонов от Symantec
Компания Symantec анонсировала новый программный продукт Mobile Security 4.0 разработанный для операционной системы Symbian. Mobile Security 4.0 предоставляет интегрированные антивирусные и файрвол-технологии для защиты смартфонов, работающих под операционными системами Series 60 и Series 80, таких как Nokia 9300 и Nokia 9500. Компания считает, что смартфоны всё больше используются для тех же задач, что и ноутбуки, подвергаясь таким образом той же опасности. Symantec был крайне удивлён результатами проведённого им исследования, которое показало, что пользователи смартфонов не перестают использовать новые возможности несмотря на опасность вирусов и хакерских атак. Теперь разработчики из Symantec показали, что могут не только удивляться проблемам, но и решать их. Mobile Security 4.0 доступен в версиях для потребителей и для предприятий, доступна также двухмесячная триал-версия на сайте Symbian. Розничная цена составляет $44,95. Mobile Security 4.0 предоставляет возможность автоматической и по требованию антивирусной проверки файлов, хранящихся на смартфоне, в то время как файрвол предотвращает попытки соединения как исходящие, так и внешние, а так же разрешает или блокирует их основываясь на списке правил. Для предприятий программный продукт предоставляет возможность гибкого управления и контроля для администраторов и пользователей.
Mobile-Review

10/05/2005 12:50 Китайские и южнокорейские хакеры объявили кибервойну Японии
Антияпонские демонстрации проходят не только на улицах китайских городов, но и в сети Интернет, с той только разницей, что там они похожи, скорее, на кибервойну, чем на гражданские акции протеста. Как сообщает MSNBC, за последние несколько месяцев от хакерских атак пострадали крупнейшие японские сайты, как общественные, так и частные. Эксперты уверены, что нападения были инициированы киберхулиганами из Китая и Южной Кореи. По информации софтверных компаний и наблюдателей, хакерские атаки привели к финансовым издержкам и нарушили работу некоторых правительственных организаций, коммерческих структур и религиозных центров. Впрочем, осведомленные источники, на которых ссылается интернет-ресурс, затруднились сообщить точные данные потерь, ограничившись перечислением сайтов, оказавшись под особенно пристальным вниманием хакеров. В списке оказалась полиция, Министерства обороны и иностранных дел. В последние месяцы принадлежащие им интернет-ресурсы "падали" неоднократно. Жертвами хакеров стали многие университеты Страны восходящего солнца. А на сайте китайского подразделения концерна Sony Corp. виртуальные хулиганы разместили антияпонские ругательства на китайском. В последние недели плохо загружалась и страничка храма "Ясукуни" - мемориала японцам, погибшим в годы Второй мировой войны. Работу серверов затруднили миллионы писем, отправленные на адрес храма. Последняя интернет-битва произошла 1 мая. Нападению подвергся сайт японского посольства в Пекине. Масштаб нынешнего конфликта в Интернете сопоставим с американо-китайской кибервойной 2001 года, уверены аналитики. Напомним, что в апреле того года китайские (или прокитайски настроенные) хакеры начали в массовом порядке взламывать американские сайты и оставлять на них антиамериканские сообщения, китайскую символику и тексты в память о китайском летчике Ван Вее, считающимся погибшим в столкновении с американским самолетом-разведчиком. Всего было испорчено более тысячи веб-ресурсов, зарегистрированных в Соединенных Штатах.
Lenta.ru

10/05/2005 13:56 Уязвимости в qmail
Cообщается о наличии уязвимостей в популярном MTA qmail (в 64-битной версии). Первая уязвимость связана с целочисленным переполнением в функции stralloc_readyplus(). Удаленный пользователь может подключиться к SMTP службе и послать большое количество данных, что приведет к аварийному завершению работы службы. Вторая связана с возможностью переполнения буфера в SMTP-службе при обработке параметров команды HELO. Удаленный пользователь может вызвать отказ в обслуживании сервиса. Уязвимость существует в файле 'commands.c'. Третья уязвимость связана с возможностью переполнения буфера в файле 'qmail_put/substdio_put'. Удаленный пользователь может с помощью специально сформированной команды RCPT TO вызвать отказ в обслуживании приложения. Обнаружил уязвимости известный ислледователь компьютерной безопасности Георгий Гунински. Им же выпущены эксплоиты уязвимостей. На настоящий момент патчей пока не существует.
Описание

10/05/2005 14:30 Выход FreeBSD 5.4
Как сообщает linux.org.ru, на ftp-серверах уже появились образы FreeBSD 5.4. Это второй релиз после стабилизации пятой ветки. Как известно, первым релизом RELENG_5 был 5.3, вышедший в конце прошлого года.
ISO-образы
Анонс

10/05/2005 14:58 Две критические уязвимости в браузере Firefox 1.0.3
Две уязвимости, найденные в популярном открытом web-браузере Mozilla Firefox, удостоились ранга «крайне критических» в связи с появлением эксплоита, с помощью которых злоумышленник может ими воспользоваться. По сообщению экспертов по безопасности из Secunia, найденным в Firefox 1.0.3 уязвимостям (cross-site scripting и удаленный доступ к системе) могут быть подвержены и другие версии браузера.Первая ошибка связана с проверкой значения URL'а в «IFRAME» для JavaScript — из-за нее возможно выполнение произвольного HTML-кода или скрипта в текущей сессии пользователя в контексте любого сайта. Вторая — в параметре IconURL в InstallTrigger.install() — позволяет атакующему получить пользовательские привилегии на системе. Самым простым решением проблемы, рекомендуемым Mozilla Foundation, является временное отключение поддержки JavaScript в Firefox.
Nixp.Ru

10/05/2005 18:41 Обзор новшеств FreeBSD 5.4
На сайте opennet.ru опубликован обзор новшеств, которые появились в вышедшем 9 мая нового релиза популярной ОС FreeBSD. Изменения приводятся относительно версии 5.3.
Обзор

11/05/2005 10:43 Apache затевает проект open-source Java
Группа Apache Foundation предложила создать версию open-source среды исполнения Java для настольных ПК —Sun Microsystems пока поддерживает этот план. Проект Harmony, официально предложенный в пятницу, нацелен на создание с нуля версии программного обеспечения Java 2 Standard Edition (J2SE), необходимого для исполнения Java-программ на настольных ПК. Его предложили члены проекта Apache — группы, стоящей за несколькими популярными продуктами open-source, — и другие программисты, участвовавшие в разработке Java. Они намерены создать виртуальную машину Java, сопутствующие библиотеки и тестовое ПО — все это будет доступно по лицензии open-source Apache. Если план будет принят, результатом станет то, чего разработчики open-source и другие добиваются уже много лет, но Sun отказывает им в этом. В плане и FAQ проекта Harmony говорится, что существует «широкая заинтересованность сообщества» в создании версии open-source J2SE. Project Harmony не намерен непосредственно конкурировать с Sun и будет применять такой процесс приемки кода, чтобы избежать юридических проблем. Группа взялась за проект именно сейчас потому, что Sun изменила правила процесса стандартизации Java, Java Community Process, чтобы лучше приспособить его к ПО open-source.
О проекте Harmony

11/05/2005 11:28 Intel создает свою группу по Open Source
Компания Intel создала группу, которая основательно займется вопросами операционной системы Linux и другого программного обеспечения с открытым кодом. Майкл Хулихан (Michael Houlihan), репортер Intel, подтвердил создание Open Source Program Office и во вторник сообщил, что лидером группы стал Йон Борк (Jon Bork), ранее генеральный менеджер группы домашних продуктов. Новая группа станет работать аналогично подразделению, занимающемуся связями компании с Microsoft. Борк будет выступать главным в контактировании Intel с Linux-поставщиками и другими Open Source-компаниями.
Nixp.Ru

11/05/2005 11:49 Microsoft устранила опасную дыру в Windows
Корпорация Microsoft опубликовала на своем сайте очередной бюллетень безопасности MS05-024, содержащий информацию о новой дыре в операционных системах Windows, сообщает "Компьюлента". Брешь, о которой идет речь, присутствует в компоненте Web View оболочки Windows Explorer. Проблема связана с некорректной обработкой определенных символов в сформированных особым образом файлах. Злоумышленнику необходимо вынудить жертву открыть такой файл в режиме предварительного просмотра. Результатом атаки может стать выполнение произвольного вредоносного кода на удаленном компьютере. Уязвимость была охарактеризована специалистами Microsoft как важная. Дыра присутствует в операционных системах Windows 2000 с третьим и четвертым сервис-паками, а также Windows 98, Windows 98 SE и Windows Millennium Edition. Более подробную информацию можно найти на этой веб-странице. Одновременно с майским бюллетенем безопасности софтверный гигант выпустил обновленную версию своей бесплатной утилиты для удаления наиболее опасных вредоносных программ, таких как Blaster, Sasser и Mydoom.
MS05-024

11/05/2005 12:12 MasterCard наступает на фишинг-сайты
Компания MasterCard International Inc. закрыла около 1400 фишинг-сайтов и более 750 сайтов, владельцев которых подозревали в незаконной торговле информацией о кредитных картах. Указанные действия были проделаны в рамках программы по борьбе с хищениями идентификационных данных, запущенной в июне прошлого года, сообщает сайт Security Pipeline. В рамках программы было выявлено и своевременно защищено около 35 тысяч номеров карт MasterCard, владельцы которых рисковали стать жертвой похитителей идентификационных данных. Программа MasterCard называется «Прекратите это» (Stop It) и проводится совместно с компанией NameProtect Inc., специализирующейся на защите цифровых данных и выявлении онлайновых афер. NameProtect непрерывно отслеживает появление новых доменных имен и сайтов, контролирует форумы и чаты, а также содержание спам-писем. Таким образом компания выявляет готовящиеся фишинг-атаки и другие формы онлайнового мошенничества. По материалам своих наблюдений NameProtect предоставляет эксклюзивные своевременные отчеты MasterCard. В свою очередь, MasterCard сообщает о незаконных сайтах и других онлайн-угрозах правоохранительным органам и издает предупреждения для финансовых институтов. На прошлой неделе MasterCard сумела закрыть фишинг-сайт в течение 15 минут, рассказал представитель компании Серджио Пинон (Sergio Pinon). Как правило, мошенники после закрытия своих ресурсов спешат обратиться за поддержкой к другим провайдерам. Преступники отказываются от своих намерений после того, как их ресурсы закрывают 2-3 раза.
VirusList

11/05/2005 12:30 Microsoft Security Advisories
MS анонсировала запуск службы Microsoft Security Advisories, в рамках которой будует публиковаться информация, выходящая за рамки традиционных бюллетеней безопасности - например, посвященная новым возможностям выпускаемого ПО, или проблемам, устранимым с помощью настройки, сообщает bugtraq.ru. Майская порция включает информацию о настройках по умолчанию в Windows Media Player, позволяющих открывать веб-страницы без вмешательства пользователей, и напоминание о появлении поддержки tar pit (техника принудительного замедления ответов на smtp-запросы определенного вида) в Windows 2003 SMTP Server.
Подробности

11/05/2005 13:02 AOL создала бесплатный почтовик
AOL открывает сервис бесплатной электронной почты. Как сообщает Associated Press, это попытка компании дистанцироваться от упадочного бизнеса по предоставлению услуг по подписке. Почтовый сервис будет интегрирован с программной интернет-пейджинга AOL Instant Messenger. Прибыль будет извлекаться засчет размещения рекламных баннеров в почтовом интерфейсе. Каждому пользователю почтовика от AOL предоставляется 2 гигабайта под корреспонденцию. В отличие от прошлой версии постового сервиса AOL, где новые сообщения хранились 27 дней, а прочитанные — всего неделю, в новой версии срок хранения писем не ограничен.
Вебпланета

11/05/2005 14:16 Philips будет использовать программы от Microsoft
Компания Microsoft объявила о согласии компании Philips использовать программное обеспечение от Microsoft для работы с цифровым аудио и видео контентом на своей электронике. Представитель Philips сообщил, что будет поддерживать формат Windows Media и технологию DRM (digital rights management) от компании Microsoft в своих портативных аудио и видео плеерах. Кроме того, компания Philips подчеркнула, что она планирует встраивать поддержку формата Windows Media и технологии DRM в мультимедийные чипсеты, использующиеся в различных цифровых устройствах, например в мобильных телефонах с поддержкой видео, медиаплеерах и телевизионных приставках. Также стало известно, что компания Philips рассчитывает на большой рост рынка цифровых устройств, работающих с мультимедиа и считает начало сотрудничества с Microsoft своевременным.
Mobile-Review

11/05/2005 15:12 Взломан официальный сайт Тимошенко
Официальный сайт премьер-министра Украины Юлии Тимошенко www.tymoshenko.com.ua был взломан недоброжелателями. На страничке «Фотоальбом» была заменена одна из фотографий, вместо которой появилась подпись недоброжелателей. Изменения коснулись как украинской, так и русской и английской версии сайта, передает «ain.com.ua». Остальные фотографии не затронуты. Кроме этого добавлено сообщение в раздел новостей и надпись в раздел «прямое общение». Каких-либо разъяснений относительно обстоятельств этого события пока в прессе не появилось.
Некое подобие зеркала

11/05/2005 16:22 Из-за проблем с DNS Google выключился на 15 мину
Около полуночи с 7 на 8 мая сайт поискового гиганта Google был недоступен пользователям всего мира. Как сообщил прессе David Krane, представитель компании Google "это не было нападением хакеров или проблемой системы безопасности." Причиной всему, по его словам, стал сбой в работе системы доменных имен (Domain Name System, DNS), которая преобразует доменные имена в IP-адреса. И если "ложится" система DNS, то запрашиваемые сайты не грузятся или загружаются очень долгое время. "В течение 15-20 минут сервисы Google, такие как Gmail, Google News, Froogle, Google Images, Google Groups и Google Local были недоступны. Наблюдались ошибки в работе сервиса Google AdSense," сказал Krane. "Мы приняли меры и доступ к Google был восстановлен." Версия о взломе поисковой системы Google отпадает, поскольку при недоступности через http://www.google.com он оставался видимым, например, через http://216.239.39.99.
Источник

11/05/2005 22:28 За хакерские атаки - восемь месяцев тюрьмы
Бывший сотрудник Национальной лаборатории в Лос-Аламосе, 25-летний житель калифорнийского города Санта-Моника Джером Хекенкамп проведет восемь месяцев в тюрьме за хакерские атаки и повреждение компьютеров нескольких американских хай-тек-компаний, в том числе Интернет-аукциона eBay. Он также выплатит компенсацию в размере $268 291 и не имеет права использовать компьютер с доступом в Интернет без специального разрешения. По словам Хекенкампа, в феврале и марте 1999 года он атаковал компьютеры компании eBay, изменил внешний вид ее сайта и установил на серверы вредоносные программы, которые собирали логины и пароли пользователей. Хакера арестовали в январе 2001 года, когда он уже работал в Национальной лаборатории. После ареста Хекенкамп был вынужден ее покинуть.
Crime-Research.Ru

12/05/2005 09:39 Google поспешил отключить "ускоритель интернета"
"Ускоритель интернета" от Google не проработал и недели. Программу Google Web Accelerator больше нельзя скачать. Официальное объяснение: мощности имеющих серверов исчерпаны. Впрочем, есть все основания полагать, что "ускоритель" убран из-за обнаружившихся в нём недоработок. Открытое бета-тестирование Google Web Accelerator было начато на прошлой неделе. Перед использованием сервиса на компьютер нужно установить специальную клиентскую программу. Для ускорения загрузки веб-страниц, она сохраняет самые частопосещаемые страницы, а их изменившиеся фрагменты получает в сжатом виде со специальных серверов Google. В загруженных страницах Web Accelerator находит ссылки на другие страницы и заранее скачивает их. Так экономится до нескольких секунд на загрузке каждой страницы. По сути, Google вызвался стать всемирным прокси-сервером. Если бы Google Web Accelerator получил популярность, большинство пользователей интернета получали бы страницы не напрямую, а через Google. Предсказать возмущение защитников тайны частной жизни было нетрудно. Google Web Accelerator позволит Google узнать о своих пользователях всё. Компании будет известно, на какие сайты ходят люди, и что они там делают. Зачем это ей? Извлечь деньги из Google Web Accelerator вряд ли возможно. Компания распространяет свои программы бесплатно, а зарабатывать на рекламе с помощью "ускорителя интернета" вряд ли возможно. А ведь для работы Google Web Accelerator потребуются колоссальные ресурсы, ведь запросы, которые сейчас распределяются по миллионам серверов в интернете, будут обслуживать сервера одного Google. Однако до этого не дошло: быстро выяснилось, что использование программы может вызвать проблемы, о которых её разработчики, похоже, и не подозревали. Первые жалобы стали поступать через считанные часы. Завсегдатаи форумов и других веб-приложений обнаруживали, что через Google Web Accelerator видят страницы, где они зарегистрированы не под своим именем. Google кэшировал страницу, которую запросил один пользователь и возвращал её всем остальным.
Подробности

12/05/2005 09:50 Руководителя группы Российских хакеров поймали по логам чата
Расследования американского отдела по компьютерной безопасности при правительстве США показали, что за ряд атак на онлайновые казино и несколько попыток DoS-атак, проведенных в течении прошлого года, ответственна группа российских хакеров. Кроме того, расследование помогло пролить свет на некоторые аспекты работы хакерских групп. Преступные синдикаты действуют по всему миру, объединяясь в неформальные группы с целью взлома баз кредитных карт, нападения на онлайновые банкинговые и платежные системы, а также вымогают деньги у компаний, угрожая взломом корпоративных сайтов. Как стало известно, пять человек были арестованы в результате совместной спецоперации МВД России, ФБР США, американского отдела по компьютерной безопасности при правительстве США и независимых экспертов. Расследование выявило наличие связи между независимыми группами хакеров, более того, стали известны некоторые подробности "коммерческой деятельности" групп. В частности, при желании у хакеров можно было приобрести сеть из десятков тысяч взломаных компьютеров, известных также как бот-сетей, для проведения при помощи них различных атак. "Мы выявили много полезной информации в результате совместной операции в Росcии. Мы знали о существовании подобных сетей, но не понимали алгоритма их действия и связи между ними", - говорит Мик Дитс, руководитель отдела по компьютерной безопасности. "Международное сотрудничество оказалось очень полезным. Нам приходилось работать очень аккуратно и быстро, так как данные были очень изменчивы и противоречивы. Было абсолютно невозможно использовать общепринятые юридические нормы сотрудничества", - дополняет он. Баррет Лион, специалист по предупреждению DoS-атак, был внедрен в группу хакеров, которая была ответственна за взлом ряда интернет-магазинов и онлайн-казино. Его работа помогла следователям из отдела по компьютерной безопасности при правительстве США задержать 21-летнего российского студента Ивана Максакова в прошлом году. Это расследование помогло обезвредить одну из самых высококлассных групп в интернете, а также задержать участников еще четырех групп, аресты которых были произведены несколько дней назад. Сегодня Баррет Лион директор по информационным технологиям в компании Prolexic, специализирующейся на обнаружении и предотвращении DoS-атак, а также на мониторинге инфицированных бот-сетей. Банду хакеров удалось отследить благодаря обнаружению скрытого канала общения в хакерском ПО, найденном на одной из инфицированных машин, являвшихся частью бот-сети. Также специалисты нашли IRC-канал, используемый хакерами для общения и управления бот-сетью более чем 80 000 компьютеров. После внедрения в группу хакеров специалисты в течении нескольких месяцев отслеживали чаты, в которых обсуждались детали предстоящих атак, и создавали профили каждого из участников. Роковую ошибку совершил руководитель группы, Максаков. В результате того, что он зашел в чат, используя свой реальный IP-адрес, а не анонимайзер. Как только специалисты обнаружили его сетевой IP, узнать телефон и соответственно адрес уже не представляло.
Источник

12/05/2005 10:55 Безработный изобрел смайлик отвращения
Новость хоть и старая, но довольно забавная. исключительно для поднятия настроения после праздников. Красноярский безработный усовершенствовал всемирно известную программу ICQ. Временно неработающий житель Красноярска Станислав Патриев рассказал корр. FederalPost, что однажды, разговаривая по «аське» с незнакомым человеком, понял, как тот ему противен. Стандартный набор из 16 картинок-смайликов, предлагаемый последней версией программы, подумал С.Патриев, не сможет выразить всю полноту эмоций, и придумал новый, семнадцатый, назвав его «блюющим». По словам красноярского патентоведа Галины Лебедевой, к которой обратился С.Патриев с просьбой зарегистрировать изобретение, подобная идея пока не приходила в голову ни одному россиянину. Но выдача патента возможна при условии, если тот оплатит услуги патентного бюро, около 5 тысяч рублей. Станислава последняя новость особенно не огорчила. Он отправил письмо создателям ICQ с предложением включить его смайлик в предлагаемые программой. Ответа пока не последовало. Станислав Патриев известен в Красноярске своими похождениями по глазному центру. Среди бела дня он забрался на крышу, и в одних трусах, несколько часов прогуливался по зданию, смотрел вниз и ел бетон. После чего был снят работниками отряда экстренного реагирования и доставлен в психлечебницу.
Источник

12/05/2005 11:11 Прокуратура Массачусетса и Microsoft выследили злостного спамера по фамилии Куваев
Судья американского штата Массачусетс вынес решение о принудительном прекращении деятельности зарегистрированных на территории этого штата фирм 2K Services и Ecash Pay, которые, как установили следственные органы штата, несут ответственность за постоянные рассылки нескольких миллионов спамерских писем в месяц. Как передает Associated Press, было установлено, что эти фирмы являются центром одной из крупнейших спамерских сетей мира. Главным лицом, ответственным за организацию данного вида криминальной деятельности, в материалах судопроизводства значится человек по имени Лео Куваев (Leo Kuvayev), также по делу проходят шестеро его сообщников. Как известно, спам считается уголовно наказуемым преступлением по принятому более года назад закону CAN-SPAM, кроме того, прокуратура штата, выступающая в качестве обвинителя, обвиняет группу Куваева в нарушении прав потребителей Массачусетс. В ходе расследования работникам прокуратуры помогала компания Microsoft, систематизировавшая получаемый спам и отслеживавшая источники его происхождения. В запросе прокуратуры содержатся обвинения в адрес указанных фирм в том, что организуемые ими массовые рассылки незаконными методами рекламировали незаконные товары и услуги, в частности, поддельные медикаменты, контрафактное программное обеспечение и порнографию. Прокуратура требует взыскания штрафов, возмещения ущерба пострадавшим и судебных издрежек, а также компенсационных выплат.
Lenta.Ru

12/05/2005 11:36 Сюрприз Longhorn: «красный экран смерти»
Microsoft нашла уникальное решение легендарной проблеме «синего экрана смерти» для следующей версии операционной системы Windows. Софтверный гигант добавил в Longhorn красный экран, который пользователи будут видеть при крушении системы. По словам специалиста и блоггера Microsoft Майкла Кэплина, который экспериментировал с бета-версией Longhorn, теперь перед пользователями может предстать не только «синий экран смерти», но и красный. Похоже, что красный экран смерти будет старшим и более грозным сородичем традиционного синего экрана и призван информировать пользователей о более серьезных ошибках, говорит Кэплин. Однако вряд ли многим пользователям придется столкнуться с этой проблемой. Кэплин, технический руководитель инфраструктуры глобализации, шрифтов и инструментов Microsoft, всего один раз увидел красный экран смерти, когда внес «мелкое изменение в настройки» и нарушил системный реестр. Этот «в какой-то мере разрушительный акт», по словам Кэплина, спровоцировал красный экран смерти после того, как тот перезагрузил виртуальный образ Longhorn — предыдущие версии Windows в этом случае возвращались к черному экрану с другим сообщением об ошибке. «Я не уверен, что данное изменение можно классифицировать как усовершенствование», — отмечает Кэплин.
ZDNet

12/05/2005 12:08 Выход Firefox 1.0.4 и Mozilla 1.7.8
Mozilla Foundation выпущены новые версии браузера Mozilla Firefox (1.0.4) и комплексного продукта Mozilla (1.7.8). Напомним, что недавно были опубликованы подробности об уязвимостях в этих продуктах. Русская версия Firefox на текущий момент пока недоступна (предлагается версия 1.0.3). Что касается Mozilla, то ChangeLog тоже пока нет, однако есть упоминания о залатанных уязвимостях.
Cтраница загрузки Firefox
Страница загрузки Mozilla

12/05/2005 12:38 Paragon локализовала первый в мире криптосмартфон
Компания Paragon Software локализовала разработку российской компании «Анкорт» — двухпроцессорный криптосмартфон. По мнению разработчиков, устройство не имеет аналогов на мировом рынке. Пакет локализации будет поставляться в комплекте с устройством в страны Европы, Арабского мира, Латинской Америки, Юго-Восточной Азии и Китай. Он содержит системы локализации LEng для национальных языков указанных рынков, адаптированные к специфике криптосмартфона. Также пакет включает переведенные брошюры «Руководство по использованию криптосмартфона» и систему оперативного распознавания многоязычного рукописного ввода PenReader для того же ассортимента языков. Криптосмартфон от «Анкорт» имеет процессор Motorola MX21, цветной жидкокристаллический сенсорный TFT дисплей с разрешением 240х320, литий-полимерный аккумулятор емкостью 1300 mAh, коммуникационные возможности, клавиатуру с латинско-кириллической раскладкой. Решение управляется ОС а WinCE Net 4.2 и включает набор предустановленного программного обеспечения. Кроме того, криптосмартфон обладает дополнительным процессором TMS 320 VC 5416 для шифрования данных и специальной кнопкой для вызова функции шифрования.
CNews

12/05/2005 13:03 Novell совершенствует защиту программ для Linux
Компания Novell приобрела компанию Immunix. Цель приобретения - усовершенствовать защиту программ Novell для Linux, сообщает linux.org.ru. Новые программы будут выходить на рынок под маркой Novell AppArmor. Компания Immunix была основана в 1998 году. В ее штате насчитывается немногим более 20 сотрудников. Основную их часть составляют программисты, создающие программами для обеспечения информационной безопасности. Соучредитель Immunix Криспин Коуэн (Crispin Cowan) входит в число разработчиков проектов Linux, также посвященных информационной безопасности. Продукт AppArmor работает в среде Linux с ядром 2.6, однако новый продукт Novell будет поддерживать только Suse Linux Enterprise Server.
Подробности

12/05/2005 13:32 Уязвимость в ядрах Linux
Paul Starzetz cообщил об обнаружении локальной уязвимости в ядрах Linux версий 2.2, 2.4, 2.6. Уязвимость связана с некорректной обработкой данных в функции elf_core_dump() (файл binfmt_elf.c в исходниках ядра), предназначенной для "слепка" памяти ядра (core dump), формируемом загрузчиком исполняемых файлов формата ELF (пришёл на смену устаревшему формату a.out или COFF). Эта ошибка может позволить локальному пользователю при помощи специальным образом формированного исполняемого файла формата ELF вызвать переполнение буфера с дальнейшим выполнением проивольного кода с привилегиями ядра (kernel). В вышедшей версии 2.6.11.9 уязвимость устранена. Автором выпущен шелл-скрипт, демонстрирующий уязвимость.
Описание уязвимости

13/05/2005 09:14 BBC объявила об открытии RSS-потоков для свободного использования
Британская государственная вещательная корпорация BBC объявила, что открывает для свободного использования в Интернете RSS-потоки своих новостных сообщений. Популярная интернет-технология RSS (Really Simple Syndication, "очень простая републикация") предназначена для эффективной интеграции регулярно обновляемых информационных "лент" новостей каких-либо сайтов в страницы других сайтов или в пользовательские браузеры для чтения новостей прямо в них. BBC предоставяла трансляцию RSS-потоков и раньше (начиная с 2003 года), но ограничивала условия их использования. Так, пользователи могли свободно читать RSS-ленты главной новостной службы BBC News и спортивной BBC Sport с помощью клиентских программ (главным образом, браузеров), но для републикации их на каких-либо сайтах формально требовалось заключить с BBC соглашение. Теперь ограничения сняты, и ретрансляцию можно проводить всем желающим. Обычно экспортируются только заголовки и краткое содержание новостей, для ознакомления с полными текстами необходимо перейти на сайт первоисточника (в данном случае BBC News), для чего в RSS-потоке всегда транслируется ссылка.
Подробности

13/05/2005 09:38 Следующая версия Microsoft Office появится в 2006 году
На конференции разработчиков Microsoft в Лас-Вегасе основатель компании Билл Гейтс впервые назвал предполагаемую дату релиза следующей версии MS Office. Она появится в следующем году. MS Office 2003, последняя основная версия пакета офисных программ Microsoft, появилась в конце 2003 года. О релизе следующего Office (он будет называться Office 12) представители Microsoft говорят довольно сдержанно. На конференции в Лас-Вегасе Гейтс рассказал, что усовершенствования коснутся, в частности, средств документооборота, системы управления правами, планировщика и средств совместной работы с документами. Также от Microsoft ожидают новых серверных продуктов для организации совместной работы. Например, эксперты уже обсуждают возможность появления Excel-сервера. Существующие серверные продукты в Office System включают Project Server, Portal Server и Live Communications Server. Изначально Microsoft планировали запустить Office 12 параллельно со следующей версией Windows, известной под кодовым названием Longhorn, однако дата её выпуска много раз переносилась. Сейчас в Microsoft надеются закончить работу над новой операционной системой к концу 2006 года, так что новый Office, вероятно, поступит в продажу раньше.
"Компьюлента"

13/05/2005 09:51 Xbox 360 явилась на экранах, обскакав конкурентов
Microsoft опередила своих конкурентов по игровой консоли на стартовой черте, представив Xbox нового поколения в телевизионной программе. Софтверный гигант обошел Sony и Nintendo и первым обнародовал детали своей новой консоли Xbox 360 в телепередаче, которая транслировалась по MTV в четверг вечером. Наиболее ожидаемая особенность спецификации Xbox 360 — это изображение высокой четкости. Стоимость устройства пока не объявлена, но руководители компании сказали, что консоль поступит в продажу в Азии, Европе и Северной Америке к началу сезона рождественских продаж. Microsoft спланировала анонс так, чтобы он прозвучал до открытия крупнейшей выставки игровой индустрии Electronic Entertainment Expo, которая пройдет в Лос-Анджелесе на будущей неделе, где Sony и Nintendo, планируют демонстрировать собственные игровые системы нового поколения. Ожидается, что эти системы произведут переворот в игровой индустрии, где смена моделей консолей происходит примерно раз в пять лет. Microsoft немного опередила этот график, вероятно с тем, чтобы поскорее воспользоваться захваченным благодаря первой модели Xbox, вышедшей в 2001 году, плацдармом и атаковать конкурентов. На экране HDTV-телевизора Xbox 360 будет отображать игры с высокой четкостью, понижая качество изображения в зависимости от класса применяемого ТВ. Через встроенный порт Ethernet и канал широкополосного доступа в интернет консоль новой конструкции можно будет подключить к торговой площадке Xbox Live, откуда геймеры смогут загружать трейлеры новых игр, новые уровни, оружие, игровые транспортные средства и многое другое. Консоль будет оснащаться 20-Гбайт сменным и наращиваемым жестким диском, а также приводом для чтения двухслойных дисков DVD со скоростью 12х, поддерживающим DVD, DVD-R/RW, DVD+R/RW, CD-R/RW, WMA, MP3 и другие форматы. Данные можно будет переписывать и непосредственно из ПК под Windows ХР, сообщает ZDNet.
Подробности

14/05/2005 09:10 Программист Дмитрий Скляров выиграл новый суд у НТВ
Мосгорсуд отклонил кассационную жалобу телекомпании НТВ на решение Пресненского районного суда Москвы, который удовлетворил иск программиста Дмитрия Склярова о защите чести, достоинства и деловой репутации. Суд обязал НТВ выступить с опровержением, а также выплатить Склярову 50 тысяч рублей за моральный ущерб и покрыть судебные расходы, пишет газета "Время новостей". Дмитрий Скляров, сотрудник российской компании "Элкомсофт", в июле 2001 года был арестован в Лас-Вегасе по иску американской компании Adobe. Программиста обвинили в нарушении закона об авторских правах в цифровую эпоху (DMCA). В материалах дела говорилось, что Скляров выступил с докладом на международной конференции по информационной безопасности, показав уязвимость защиты электронных книг, предлагаемой Adobe, и разработал программу их копирования. Впоследствии со Склярова сняли обвинение и освободили из-под ареста, а ответчиком по иску стала "Элкомсофт". В декабре 2002 года американский суд отклонил иск. Вскоре после ареста Склярова НТВ показала сюжеты, в которых говорилось об обыске в московской квартире программиста. Журналисты утверждали, что у Склярова изъяли документы МВД с грифом "для служебного пользования". Программист подал иск к телекомпании и выиграл дело, однако НТВ подала апелляцию, после чего дело вернули на доследование. После повторного рассмотрения дела Пресненский суд оставил свое решение в силе.
Источник

14/05/2005 09:29 Латвия обязала операторов связи за свой счет установить аппаратуру для прослушки
Сейм Латвии принял поправки к закону "Об электронной связи", согласно которому все латвийские операторы телефонной связи и интернет-провайдеры обязаны за свой счет установить, обслуживать и модернизировать аппаратуру для прослушивания разговоров и контроля за интернет-трафиком в интересах правоохранительных органов и спецслужб, сообщает латвийское интернет-издание Delfi. Как отмечает издание, требование о возможности мониторинга телекоммуникационных каналов существует в законодательстве страны уже пять лет, однако вновь принятые поправки предусматривают установку операторы оборудования за свой счет и в обязательном порядке. Предприятия связи должны записывать все телефонные и интернет-переговоры и три года хранить информацию. По словам экспертов, эти меры приведут к подорожанию латвийского рынка интернет-доступа и возможному закрытию некоторых небольших операторов, так как оборудование для мониторинга и хранения собранной информации дорого и требует значительных технических мощностей. Крупные фирмы ранее уже выполнили государственные требования - по неофициальной информации газеты "Бизнес&Балтия", мобильный оператор LMT потратил на создание пункта перехвата 318 тысяч евро, а его обслуживание обходится ему в 65 тысяч евро в год. Следует отметить, что в российском законодательстве также существуют подобные требования, известные как "Система опреративно-розыскных мероприятий" (СОРМ) - российские операторы связи внедрили ее на своих мощностях около 5 лет назад.
Lenta.Ru

14/05/2005 09:41 Microsoft вдохнет новую жизнь в старые ПК
В четверг Microsoft подтвердила, что она разрабатывает новую версию Windows для тех компаний, которые хотят лучше защитить свои устаревшие машины. Продукт с кодовым названием Eiger предназначен главным образом для того, чтобы превратить старые ПК в тонкий клиент, то есть терминал, получающий большую часть информации от центрального сервера. Однако в отличие от обычных тонких клиентов, некоторые программы, включая Internet Explorer, Windows Media Player и антивирусное ПО, смогут исполняться на Eiger-системах локально. Microsoft будет рекомендовать Eiger тем заказчикам, которые не могут или не желают покупать новые ПК, но считают свои старые компьютеры недостаточно безопасными и тяжелыми в управлении. Во многих случаях перевод этих машин на стандартную Windows ХР не представляется целесообразным, даже если он и возможен. «Windows XP не будет как следует работать на этих машинах и может загружаться по 20 минут, — говорит менеджер группы продуктов отделения Microsoft Windows Client Барри Гоффе. — Мы делаем Eiger как раз для таких заказчиков». Однако пока не ясно, когда система Eiger будет готова. Гоффе говорит, что продукт находится на самых ранних стадиях разработки, и на этой неделе компания предложила его предварительную версию нескольким десяткам ранних заказчиков. «Большинство из них, вероятно, все же купит новые ПК с новой ОС, но некоторые не собираются этого делать по финансовым, политическим или каким-то иным причинам», — сказал он. Внутри Eiger представляет собой гибрид Windows XP с Service Pack 2 и Windows XP Embedded. Названа система по имени горы в Швейцарии. Для работы с Eiger Microsoft рекомендует процессор Pentium II и 128 Мбайт памяти; однако система будет работать и на машинах с более старым процессором Pentium и всего с 64 Мбайт памяти.
ZDNet

14/05/2005 10:15 Microsoft запустит платный сервис для защиты ПК
В четверг корпорация Microsoft объявила, что планирует выйти на рынок антивирусных программ. Уже в следующем году пользователям станет доступен платный сервис по годовой подписке Windows OneCare. На следующей неделе компания начинает бета-тестирование услуги, которая включает в себя автоматически обновляемую защиту от вирусов и шпионских программ и два брандмауэра. Кроме того, сервис будет автоматически осуществлять резервное копирование файлов и позволит пользователям периодически проводить очистку диска, дефрагментацию и восстановление файлов. Пока доступ к Windows OneCare получат 60000 сотрудников Microsoft, а осенью корпорация намерена предложить сервис для открытого тестирования рядовым потребителям. О дате запуска службы в коммерческое использование представители Microsoft не сообщают. Известно, что разработка новой услуги велась на протяжении трех лет. Запустив Windows OneCare, Microsoft составит конкуренцию основным игрокам рынка антивирусного ПО - компаниям Symantec и McAfee, пишет The New York Times.
Подробности

14/05/2005 10:39 Заработал поисковик для программистов Koders.com
В интернете заработала специализированная поисковая система, получившая название Koders.com, сообщает "Компьюлента". Новый сервис ориентирован, прежде всего, на программистов. Используя службу, разработчики могут осуществлять поиск по исходным текстам программ, распространяющихся в соответствии с 20 различными лицензиями (BSD, GPL, W3C и пр.). В процессе составления запросов можно использовать не только ключевые слова, но и служебные символы. Например, в ответ на запрос "xml*" система выведет информацию обо всех приложениях, содержащих файлы, названия которых начинаются на "xml": XmlReader, XmlWriter, XmlNode и т.д. Кроме того, поиск можно сузить за счет выбора одного из 30 доступных языков программирования, в том числе С++, Delphi, Fortran, Java, Perl, PHP, Python и SQL. Результаты поиска отображаются в виде списка. Для каждой найденной позиции приводятся фрагмент текста программы, а также сопутствующая информация - название приложения, год создания, количество строк кода и пр. Кликнув по конкретной ссылке, можно просмотреть исходники программы полностью и при необходимости скопировать их. В настоящее время при помощи Koders.com можно осуществлять поиск среди почти 200 миллионов строк кода, и количество индексируемых проектов постоянно пополняется. В целом, система наилучшим образом подходит для поиска типовых решений и универсальных программных блоков, применяющихся в приложениях с открытым кодом.
Поисковик

15/05/2005 09:16 Автор интернет-шутки об аварии на Балаковской АЭС освобожден от ответственности
В Самаре завершился судебный процесс над Сергеем Улитиным, который минувшей осенью разместил в Интернете информацию о якобы произошедшей на Балаковской АЭС крупной аварии, что вызвало панику среди части населения Ульяновской, Саратовской и Самарской областей. Как сообщила в четверг "Российская газета", Советский районный суд Самары постановил прекратить уголовное дело в связи с "деятельным раскаянием" и освободить обвиняемого от уголовной ответственности. Как ранее сообщалось, после появления ложной информации об аварии "повлекшей за собой гибель людей и выброс радиоактивных веществ в атмосферу", несмотря на ее неофициальный характер (власти и органы гражданской обороны не давали никаких сигналов об опасности), она быстро распространилась среди людей, причем ее приняли на веру даже руководители крупных предприятий и образовательных учреждений, некоторые из которых стали принимать меры против возможного заражения. Люди стали скупать йодосодержащие препараты, употреблять в пищу йод, предназначенный для наружного применения, в результате чего четверо жителей города Балаково, в том числе двое детей 8 и 10 лет, были госпитализированы с симптомами йодистой передозировки. Как было разъяснено впоследствии, на АЭС действительно произошла неполадка и сработала аварийная защита, однако повод был незначительным и ситуация не повлекла за собой никаких серьезных последствий. Дело стало предметом рассмотрения прокуратурой Саратовской области, которая 5 ноября возбудила уголовное дело по статье 207 УК РФ ("заведомо ложное сообщение о террористическом акте"). Эта статья предусматривает наказание в виде лишения свободы до трех лет. В ходе следственных мероприятий прокуратура Саратовской области вышла на Улитина, который признался, что его действия были обусловлены намерением "пошутить".
"Российская газета"

15/05/2005 10:22 Oracle втихомолку сотрудничает с Mozilla
Oracle и Mozilla Foundation тайно образовали совместное предприятие, что породило слухи, будто гигант СУБД планирует выпуск продукта open-source. В феврале на европейской конференции разработчиков open-source (FOSDEM) представители Mozilla Foundation рассказали, что Oracle пригласила трех человек для работы над Mozilla Lightning. Предполагается, что этот проект, нацеленный на интеграцию календаря Mozilla Sunbird с ее же e-mail-программой Thunderbird, станет ключом к преодолению доминирования на рынке продукта Microsoft Outlook. Несмотря на многократные запросы в течение последних двух месяцев, Oracle так и не смогла порекомендовать ZDNet UK своего представителя, который рассказал бы о ходе работы над проектом Lightning. Mozilla Foundation переадресует запросы по этому поводу к Oracle. Отказ Oracle говорить о своем сотрудничестве с Mozilla вынуждает наблюдателей строить догадки, не планирует ли Oracle последовать примеру Novell и выпустить продукт коллективной работы с открытым исходным кодом? На FOSDEM член команды Mozilla Жерве Маркем рассказал, что главным мотивом, побуждающем Oracle сотрудничать с Mozilla над проектом Lightning, вероятно, является желание создать конкурента Microsoft Outlook — и в конечном счете отобрать долю рынка у Exchange. «Ларри кажется, что затратив небольшое количество денег и времени, он сможет досадить Биллу Гейтсу. Монополия Exchange основана на монополии Outlook. Люди отваливают за Exchange уйму денег. Если мы сможем предложить альтернативу Outlook, это заставит Microsoft понервничать».
ZDNet

15/05/2005 10:34 Мобильные вирусы большинству пользователей смартфонов не страшны
В последнее время антивирусные компании все чаще говорят об угрозе массового распространения вирусов для мобильных устройств, в первую очередь, для коммуникаторов. Эти устройства имеют полноценные операционные системы, могут подключаться к интернету и передавать данные через самые разные интерфейсы, то есть среда для распространения вирусов самая благоприятная. Об опасности мобильных вирусов любят говорить в "Лаборатории Касперского", не отстают от российских борцов с вирусами и зарубежные специалисты. Однако пока мобильные вирусы вроде распространяющегося по Bluetooth червя Cabir или приходящего с мультимедийными сообщениями Commwarrior - большая редкость. Как сообщает The Register со ссылкой на данные фирмы WDSGlobal, которая занимается предоставлением технической поддержки пользователям Nokia, T-Mobile, Orange, Sony-Ericsson, HP и других операторов и производителей смартфонов и коммуникаторов, из 275 тысяч звонков, обработанных за последние несколько месяцев, меньше десятка касались мобильных вирусов. То есть сейчас риск столкнуться с мобильным вирусом не превышает 0,0004%. Значительно чаще у владельцев поумневших мобильников возникают проблемы с их настройкой для работы в интернете или для подключения к настольному компьютеру.
Источник

15/05/2005 10:51 Уязвимость в реализации HT во многих ОС
Colin Percival, один из разработчиков FreeBSD и securityteammember, обнаружил уязвимость в технологии HyperThreading (HT) от Intel, о чём он и поведал секьюрити-сообществу на конференции BSDCan 2005. Эта технология реализована в процессорах Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4 и Xeon. Colin объясняет - уязвимость позволяет непривилегированному пользователю читать закрытую информацию. Суть уязвимости в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при HT - в целях экономии разделяется и кэш-память. В своём докладе Колин привёл пример текста, позволяющий мониторить разделяемый кэш этих процессоров. Именно совместное использование кэша позволяет организовать скрытую передачу данных между потоками, позволяющую отслеживать выполнение другого потока и получать из него информацию. Это позволяет, например, перехватить секретный RSA-ключ непривилегированным пользователем в BSD-системах. Уязвимостью можно воспользоваться в любой операционной системе (Windows, Linux, BSD etc). Системным администраторам рекомендуется отключить Hyper Threading на многопользовательских машинах немедленно.
Описание в PDF-формате

15/05/2005 11:12 Осужден член хакерской группы Thr34t Krew
Окружной суд американского города Александрия приговорил к 21 месяцу тюремного заключения 21-летнего жителя штата Индиана Рэймонда Пола Штайгервальта (Raymond Paul Steigerwalt). Штайгервальт признан виновным в заражении червем TK (Backdoor.IRC.Demfire по классификации «Лаборатории Касперского») компьютеров Министерства обороны США, сообщает сайт The Register. Бывший член хакерской группы Thr34t Krew по решению суда должен выплатить оборонному ведомству компенсацию в размере 12 тысяч долларов. Штайгервальт входил в состав Thr34t Krew с октября 2002 по март 2003 года. Обвинители инкриминируют членам этой группы создание компьютерного червя TK. Червь TK использовал уязвимости в веб-сервере Microsoft IIS, распространялся через интернет и устанавливал на зараженные машины бэкдор-утилиты. С их помощью хакеры получали возможность искать новые уязвимые компьютеры и организовывать DDoS-атаки. Среди зараженных машин оказались, по меньшей мере, два компьютера, принадлежащие Министерству обороны США. В общей сложности червь TK заразил около 18 тысяч машин. По оценкам Национального отделения Великобритании по расследованию преступлений в сфере высоких технологий, ущерб от червя составил около 5,5 миллиона фунтов стерлингов.
VirusList

15/05/2005 11:52 eEye нашла очередные уязвимости в IE и Outlook
Уязвимости допускают удаленное исполнение кода и, по словам Марка Мейфрета (Marc Maiffret), одного из основателей eEye, могут быть очень легко использованы. Microsoft была извещена 5 мая, однако информации об исправлениях пока нет, cообщает bugtraq.ru. Впрочем, предыдущие серьезные уязвимости в IE и Outlook, обнаруженные eEye, о деталях которых MS была проинформирована в середине марта, до сих пор остаются неисправленными. Попутно eEye сообщает об уязвимости во многих версиях RealPlayer, также приводящей к удаленному исполнению кода. Производитель извещен 4 мая, патча пока нет.
Подробности

15/05/2005 12:55 Доля Internet Explorer продолжает падать
Случилось страшное: доля Internet Explorer на браузерном рынке США упала-таки ниже отметки 90%. По сравнению с июнем прошлого года, по состоянию на 29 апреля доля браузеров из многочисленного семейства MS IE снизилась на шесть процентных пунктов и достигла 89%. Второе место (правда, все еще с ошеломляющим отрывом) занимает Mozilla Firefox – у него всего 6,8 процента. Это, впрочем, тоже совсем неплохой результат, поскольку в минувшем октябре, когда компания WebSideStory включила браузер в свою статистику, доля Firefox составляла всего три процента. Еще 2,2% взяли себе "фирменные" браузеры, построенные, как пишет AP, на движке Mozilla. Отметим, что 89% Microsoft - это данные для всех платформ, включая Apple, *nix и другие экзотические системы. Если говорить только лишь о машинах, работающих под Windows, то здесь положение Microsoft выглядит чуть лучше: 91% на рынке США. В Европе позиции Microsoft оптимизма не внушают. Например, среди немецких пользователей браузерами семейства MS IE пользуются лишь 69% пользователей, а 23% предпочитают бесплатный Firefox. А вот в Азии все пока выглядит относительно спокойно. Там с браузерами MS IE мучаются от 94 процентов в Японии до 98 процентов в Китае. Впрочем, учитывая курс Поднебесной на программную автономию, можно предположить что зависимость тамошних пользователей от IE – тоже не надолго.
Источник

15/05/2005 18:53 Антивирус Sophos не сканирует файлы при загрузке
В антивирусном программном обеспечении британской компании Sophos обнаружена уязвимость, которая позволяет загружать зараженные файлы на жесткий диск компьютера, сообщает сайт vnunet.com. В ходе загрузки файлов на жесткий диск они не проходят проверку антивирусным сканером. В результате зараженные файлы при перезагрузке компьютера активируются раньше, чем антивирусная программа. Уязвимость обнаружена в антивирусном пакете Sophos версии 3.93. Компания рекомендует всем пользователям как можно скорее обновить антивирусную программу до версии 5.0.1. «Мы не получали никаких сообщений об указанной проблеме от пользователей последней на данный момент версии антивирусного программного обеспечения Sophos», — заявил главный технический консультант компании Грэхем Клюли (Graham Cluley). Клюли подчеркнул, что программы Sophos могут сканировать файлы в момент сохранения на жесткий диск, однако эта функция обычно оказывается невостребованной и отключается по умолчанию.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru