uinC NewsLetter #21, 2005


Приветствуем!

Новости из Security Мира

23/05/2005 10:44 Китайские власти будут следить за каждым китайским форумом
Китайские власти намерены внедрить своих агентов влияния в популярные китайские чаты и форумы. Государственные чиновники будут работать под прикрытием, выдавая себя за обычных пользователей, сообщает РИА "Новости" со ссылкой на китайскую прессу. Главной задачей для агентов станет направление дискуссии по "чувствительным" вопросам в нужное для властей русло. Китайские газеты пишут, что специальные отделы уже созданы в трех китайских провинциях. В прошлом году на специальных курсах по интернет-пропаганде, организованных при отделах пропаганды Компартии Китая, прошли обучение 127 китайских чиновников. К кандидатам на роль интернет-пропагандистов выдвигаются довольно строгие требования. Они должны понимать государственную политику и быть идеологически надежными и подкованными. По мнению экспертов, именно чаты, форумы и интернет-дневники сегодня являются наиболее свободной зоной в китайской части всемирной паутины. Они практически не подвержены внешней цензуре. Например, антияпонские демонстрации, захлестнувшие Китай в начале апреля этого года, координировались, в основном, через форумы.
Подробности

23/05/2005 11:18 Выход Netscape 8.0.1
Как мы сообщали ранее, в недавно вышедшей версии Netscape 8 разработчиками были не устранены важные уязвимости, устранённые ранее в версиях Mozilla и Firefox. Появление Netscape 8 вызвало некоторое недовольство у сообщества Mozilla. Бен Гуджер, один из ведущих программистов Firefox, заметил, что разработчики браузеров, являющихся производными от Mozilla, никогда не смогут устранять уязвимости в своих продуктах так же оперативно, как это делает сама Mozilla. После опубликования информации об уязвимостях разработчики Netscape вынуждены были в срочном порядке выпустить версию 8.0.1, которая сейчас доступна на сайте. Компания все еще работает над механизмом автоматического обновления, так что пока, чтобы получить исправленный браузер, нужно зайти на веб-сайт Netscape.
Обновлённая версия браузера

23/05/2005 11:54 Microsoft призывает шифровать пароли
Компании, специализирующиеся на безопасности, давали своим клиентам ложные советы, считает Джеспер Йохансон, старший менеджер отдела безопасности корпорации Microsoft. По его словам, руководство фирм в США напрасно запрещает своим сотрудникам хранить пароли от разных ресурсов в одном зашифрованном файле. Во многих фирмах в США существует запрет записи паролей к доступу к компьютерам, архивам и документам в один зашифрованный файл. Джеспер Йохансон, выступая на открытии конференции AusCERT, заявил о необходимости отменить такие запреты. Он аргументировал свою позицию тем, что пользователи не могут держать в голове десятки паролей для доступа к различным ресурсам и предпочитают использовать везде одно и то же кодовое слово. А это, в свою очередь, облегчает задачу мошенников, которые пытаются получить несанкционированный доступ к системам. Г-н Йохансон привел пример из личного опыта. По его словам, сам он имеет 68 паролей, которые у него надежно спрятаны. Если бы ему это запретили, то пришлось бы использовать один-два легко запоминающихся слова для всех ресурсов. Делегаты конференции согласились, что совет г-на Йохансона имеет смысл. Один системный администратор из международной компании, который попросил не называть имени, сказал, что, несмотря на угрозу увольнения, сам использует зашифрованные файлы с паролями, иначе пришлось бы полдня вспоминать, какой и куда пароль ввести.
Источник

23/05/2005 12:59 Microsoft способствует росту Sourceforge
Число проектов на сайте Sourceforge.net достигло 100 тыс., отчасти благодаря видным вкладам «таких ведущих организаций, как Microsoft». В среду Sourceforge преодолел важный рубеж, зарегистрировав стотысячный проект. Веб-сайт, ведущий каталог приложений open-source, утверждает, что важным фактором его успеха стала публикация исходного кода крупными организациями. «Популярность SourceForge.net продолжает быстро расти, благодаря новым видным проектам, публикуемым такими ведущими организациями, как NASA, Microsoft, Google, IBM и Salesforce.com», — говорится в заявлении компании Open Source Technology Group, стоящей за Sourceforge.net. Microsoft выложила на сайт несколько проектов, включая инструмент коллективной работы на базе Web FlexWiki; набор шаблонов Windows Template Library для упрощения создания Windows-программ; а также набор инструментов Windows Installer XML, предназначенных для создания инсталляционных пакетов Windows-продуктов. За последние два месяца эти инструменты, по данным OSTG, претерпели в общей сложности свыше 21 тыс. загрузок.
ZDNeet

23/05/2005 13:21 Safe'n'Sec: новое средство защиты корпоративных сетей
Компания StarForce Technologies объявляет о выходе бета-версии нового продукта Safe’n’Sec Business, который предназначен для защиты корпоративных сетей от шпионских программ, вирусов и других угроз. Решение Safe’n’Sec разработано с учетом специфики сетей, общее количество машин в которых не превышает одной тысячи. Корпоративная версия Safe’n’Sec Business интегрируется в многоуровневую систему безопасности предприятия, как в уже существующую, так и вновь выстраиваемую и совместима с антивирусными продуктами и брандмауэрами ведущих разработчиков. Мобильная консоль управления обеспечивает централизованную установку, удаление, изменения локальных настроек безопасности и получение статистики и отчетов, что позволяет осуществлять администрирование системы безопасности корпоративной сети с любой рабочей станции. Safe’n’Sec — это новое поколение систем защиты от ранее неизвестных вирусов, программ-шпионов, троянских программ, хакерских атак, взлома, кражи информации, а также от ошибочных действий пользователя. Эффективность превентивной защиты Safe’n’Sec не опирается на анализ кода вредоносных приложений и, следовательно, не зависит от частоты обновления.
CNews

23/05/2005 14:03 Обмен документами через браузер
Компания Advanced Reality разработала систему поддержки совместной работы Jybe с пользовательским интерфейсом, доступным через браузер. Система состоит из серверной и клиентской части, представляющей собой подключаемый модуль, который имеется в версиях для Internet Explorer и Mozilla Firefox. После инсталляции клиента в браузере появляются две новые клавиши - для вызова участников на сеанс связи и для обмена документами. Чтобы совместно используемые документы PowerPoint, Word и Excel можно было просматривать через браузер, сервер предварительно преобразует их в формат HTML. Функции контроля пользовательского доступа система реализует за счет интеграции с корпоративной службой каталогов. Jybe 2.0 также интегрируется с VoIP-клиентом Skype и может пользоваться адресной книгой Outlook и списками контактов из клиентов различных IM-сервисов.
Источник

23/05/2005 14:34 Уязвимость в bzip2
Chris Evans cообщил об обнаружении уязвимости в популярном в мире открытых систем архиваторе bzip2. В результате ошибки в исходном коде при разборе специальным образом сформированного bzip2-файла может возникнуть ситуация, когда все ресурсы компьютера (дисковое пространство и загрузка ЦПУ) будут исчерпаны. Подобная ситуация может быть вызвана файлом, который получил название "декомпрессионной бомбы" ("decompression bomb"). Для устранения уязвимости рекомендуется обновиться до версии 1.0.3. Хотелось бы заметить, что уязвимость существует и в продуктах, основанных на исходном коде bzip2 - например, в архиваторе Mac OS/X. Автором предложен демо-код, демонстрирующий уязвимость.
Описание уязвимости

23/05/2005 17:34 Что дешевле исправлять — Windows или open-source?
Заверения Microsoft, будто исправление ПО Windows обходится дешевле по сравнению с open-source-альтернативами, вызвали горячие споры. Исследование, выполненное в свое время по заказу Microsoft ее бизнес-партнером Wipro, выявило основные источники «экономии» от использования Windows. В результате опроса 90 организаций обнаружилось, что установка патчей на серверы баз данных на платформе Windows обходятся на 33% дешевле по сравнению с их open-source-аналогами. Стоимость исправления Windows-клиентов респонденты оценили в среднем на 14% ниже. Эти результаты критикуют уже несколько кварталов, причем некоторые критики называют их нереалистичными и устаревшими. «Подобные исследования не могут служить руководством к действию при планировании процесса установки исправлений или технического обслуживания приложений, — говорит аналитик Frost & Sullivan Australia Джеймс Тернер. — У всех организаций разные потребности… Нужно руководствоваться коэффициентом окупаемости инвестиций (ROI) и общей стоимостью владения (TCO) — это оценки поставщика». Пол Кангро, менеджер по решениям Novell для Азиатско-Тихоокеанского региона, выделил ряд проблем этого исследования. Хотя оно проводилось в прошлом году, в нем упоминаются задачи, стоявшие перед администраторами в 2003 году — до того, как в инструменты обновления Linux были внесены существенные усовершенствования. «Тогда у нас не было таких инструментов, как Xen for Linux. Теперь, когда я устанавливаю исправления на свою Linux-систему, мне не нужно включать и выключать ее по несколько раз». К тому же в исследовании не упоминается о расходах, связанных с перезагрузкой систем после установки исправлений. «При установке исправлений на Windows-системы обычно приходится выбирать такое время, чтобы ее можно было отсоединить от сети и перезагрузить. В отчете об этом нигде не упоминается, что мне кажется довольно странным», — говорит Кангро.
Более подробно

24/05/2005 12:31 Apple Computers готова перейти на Intel
Компания Apple Computers ведет переговоры с корпорацией Intel о возможном использовании ее процессоров в своих компьютерах Macintosh, сообщает Reuters. По некоторым данным, стороны готовы заключить соответствующее соглашение, однако представители компаний отказалось комментировать эту информацию. По мнению аналитиков, ожидавших подобных шагов от Apple, соглашение едва ли будет достигнуто. "Слишком многое придется менять в программном обеспечении", - отмечают они. Компания пошла на переговоры с целью получения рычагов воздействия на своего основного поставщика процессоров в настоящее время, корпорацию IBM, полагают наблюдатели. Между тем, если в компьютерах Macintosh будут использоваться чипы Intel, то в будущем цена систем от Apple будет сопоставима с ценой компьютеров на платформе РС, считают эксперты. После публикации сообщения о переговорах биржевая цена акций Apple поднялась на 5,9 процента, а акций Intel - на 15 процентов, отмечает информационное агентство.
Источник

24/05/2005 12:57 Deer Park Alpha 1 Release Candidates
Asa Dotzler объявил о выходе релиз кандидата первой альфа версии Mozilla Firefox 1.1, сообщает linux.org.ru. Приглашаются к тестированию все желающие. Браузер имеет огромное количество новведений, например возможность мгновенного перехода по истории назад и вперёд без перерендеринга страницы или возможность разделения профиля на две части - одна т.н. temp часть, где хранится кэш браузера и другая статическая, которую можно хранить на сетевых папках.
Подробнее

24/05/2005 13:21 Хакеры изобрели способ "захватывать в заложники" электронные документы
Американская фирма Websense, специализирующаяся на компьютерной безопасности, обнародовала информацию о выявленном ее специалистами случае захвата электронных документов "в заложники". По ее сообщению, некие хакеры взломали компьютер одного из ее клиентов, получили доступ к хранящимся на нем важным документам, зашифровали их, а затем обратились к пострадавшему лицу с требованием выплатить 200 долларов за криптографические ключи, дающие возможность расшифровать "похищенные" файлы. Сведения о том, кто конкретно подвергся этому новому виду атаки, не разглашаются. Как отмечает Associated Press, специалисты ФБР США изучили ситуацию и признали, что в данном случае действительно речь идет о принципиально новом виде компьютерного преступления. Было установлено, что хакеры использовали стандартную схему установки на компьютер вредоносного модуля через специальным образом сформированную интернет-страницу. Пострадавшего пользователя заманили на нее, после чего установили на его компьютер "трояна", который позволил произвести криптографические операции с документами. После этого жертве было отправлено электронное письмо с условиями "освобождения" захваченных данных. Ранее компьютерный шантаж обычно сводился к тому, что хакеры угрожали владельцам сайтов атаками, способными вывести сайт из строя, а также возможностью несанкционированного копирования и последующего распространения конфиденциальной коммерческой информации, отмечают в ФБР. В случае описанного прецедента захваченные документы были расшифрованы специалистами без применения требовавшихся ключей. Кроме того, использовавшийся хакерами сайт был оперативно закрыт в результате действий правоохранительных органов и соответствующего хостинг-провайдера по стандартной схеме. Тем не менее, специалисты отмечают, что в будущем захватчики могут применить более сложные алгоритмы шифрования, которые не позволят столь быстро "освободить" данные. Вместе с тем, также подчеркивается, что требование денег является "слабым местом" подобной вымогательской схемы, так как денежные транзакции легко отслеживаются
Подробности

24/05/2005 13:34 Фишеры прикрылись именем Бюро переписи населения США
Бюро переписи населения США (Census Bureau) при участии ФБР удалось прекратить деятельность мнимого веб-сайта Census Bureau, сообщает AFP. Было установлено, что этот сайт запущен в работу фишерами, которые выманивают у наивных граждан конфиденциальную информацию о номерах кредитных карт, паролях и логинах. Мошенники начали с рассылки электронных писем, в которых содержалась информация о новом опросе, организованным якобы Бюро переписи населения и затрагивавшим проблему войны в Ираке. В рамках привлечения наивных пользователей мошенники даже предлагали 5 долларов США в качестве денежной компенсации за беспокойство и трату времени. Как водится, адресату предлагалось пройти по ссылке на "официальный" сайт бюро и ответить на ряд вопросов. В конце у пользователя запрашивалась информация о номере его кредитной карты, а также идентификационном коде для перечисления обещанных пяти долларов. Доступ к сайту был перекрыт спустя лишь несколько часов после появления первых сообщений о случившемся. Расследование же по факту мошенничества будет вести ФБР.
Источник

24/05/2005 13:46 Microsoft приоткрыла завесу над Longhorn
Microsoft выпустила бесплатный пакет средств разработки приложений для своей новой операционной системы Longhorn. Пакет под названием Beta 1 Release Candidate предназначен для разработок под презентационный движок Avalon, архитектуру веб-сервисов Indigo, ID-систему InfoCard и формат документов Metro. Все они входят в состав дополнений к Windows, которые должны выйти с ОС Longhorn, бета-версия которой должна появиться летом, а полная версия — во второй половине 2006 г. В Microsoft говорят, что пакет выпущен в целях ознакомления программистов-разработчиков с Longhorn и повышения интереса к созданию Windows-приложений.
CNews

24/05/2005 14:48 Microsoft начала ловить хакеров "на живца"
Microsoft реализует проект по созданию сети мобильных приманок для привлечения вредоносного кода. Цель проекта — изучение технологий хакинга для выработки стратегий борьбы с ним. Обычно онлайновые ловушки (honeypots) — это слабо защищенные компьютеры, специально предназначенные для приманки хакеров. В отличие от других, ловушки от Microsoft — мобильные. Это виртуальные машины, «мониторящие» Сеть на предмет наличия сайтов, с которых осуществляются хакерские атаки. Если такой сайт найден, то запускается система оповещения и ПО Strider, анализирующее происходящее. Каждый компьютер-приманка «заходит» на 7 тыс. веб-сайтов в день. По мнению разработчиков, мобильная система ловушек даст более ясную картину наличия эксплойтов в интернете, позволит быстрее оповещать пользователей об угрозахи разрабатывать более защищенное ПО. Однако некоторые эксперты опасаются, что хакеры научаться распознавать машины-ловушки, в частности, по высокой скорости «хождения» по интернету, сообщил РС Рro.
Источник

24/05/2005 15:09 Уязвимость в ZoneAlarm
Alex Wheeler сообщает о наличии уязвимостей в семействе продуктов ZoneAlarm: Security Suite и Antivirus. Используя уязвимость, атакующий может скомпрометировать систему. Уязвимы версии ветви 5. Обновлений пока не выпущено. Автором опбликован документ в PDF-формате, описывающий уязвимость.
Описание уязвимости

24/05/2005 15:54 Российский суд будет разбираться с бандами хакеров
Следственный комитет при МВД России в ближайшее время направит в суд материалы по нескольким громким уголовным делам, связанным с компьютерными преступлениями. Об этом сегодня на брифинге в Москве сообщил исполняющий обязанности замначальника следственного комитета при МВД РФ Валерий Сызранцев. По его словам, в июне 2004г. комитетом было возбуждено уголовное дело по запросу посла Великобритании в России, в котором содержалась информация о деятельности преступной группы российских хакеров, осуществляющих вымогательство крупных денежных средств у британских он-лайновых букмекерских компаний и казино путем блокирования их серверов с помощью DDoS-атак. В ходе расследования было установлено, что преступная группа блокировала работу серверов этих компаний и вымогала у каждой из них по 40 тыс. долл. После многократных выплат этой суммы компании приняли решение обратиться в правоохранительные органы. Российскими правоохранительными органами были установлены IP-адреса компьютеров, с которых блокировались серверы британских компаний, и установлены конкретные лица, проживавшие в разных городах России. Всего по данному делу задержаны пять человек. Еще одно громкое дело, связанное с хищением информации с кредитных пластиковых карт, также в ближайшее время будет направлено в суд. В.Сызранцев пояснил, что при отработке сведений, полученных от ФСБ России, сотрудниками милиции были задержаны 6 человек. А по полученной от них информации, спецслужбами США были арестованы еще 15 человек. Следствием установлено, что преступники использовали кредитные карточки для хищения находящихся на них денежных средств. В настоящее время установлено, что прямой ущерб от этого составил несколько миллионов долларов.
Более подробно

24/05/2005 16:18 Виджеты могут причинить вред пользователям Mac OS X
Нововведения, предложенные разработчиками операционной системы Mac OS X 10.4 Tiger, представляют серьезную угрозу для пользователей компьютеров Apple. С таким заявлением выступил американский программист Джонатан Здзиарски (Jonathan Zdziarski), сообщает сайт News.com. Беспокойство Здзиарского вызывают виджеты — небольшие программные модули, которые устанавливаются на компьютер пользователя одновременно с загрузкой. Виджеты обеспечивают удобство работы пользователя с новой инструментальной панелью Mac OS — Dashboard. Она позволяет получать быстрый доступ к такой информации, как прогнозы погоды, расписания авиарейсов, курсы валют и котировки акций. Однако среди полезных виджетов могут оказаться и вредоносные модули, которые позволят злоумышленнику получить администраторский доступ к операционной системе. Apple выпустила обновление Mac OS X 10.4.1, которое запрашивает у пользователя подтверждение на загрузку того или иного виджета. В то же время, пользователь не получает информации о том, что виджет устанавливается одновременно с загрузкой. «Они существенно исказили значение слова "загрузка". Когда я нажимаю "загрузить", то подразумеваю, что всего лишь загружаю программу. А виджет при этом устанавливается», — уточняет программист. Вредоносный виджет после установки может работать незаметно для пользователя, в том числе и в то время, когда пользователь использует администраторский доступ. Это может привести к тому, что автор вредоносной программы получит полный контроль над атакуемой машиной.
Источник

24/05/2005 17:01 Sun критикует проект открытой версии J2SE
Компания Sun Microsystems выразила «серьезные сомнения» насчет полезности проекта Apache Foundation по созданию открытой реализации Java 2 Standard Edition (J2SE). Джеймс Гослинг (James Gosling), создатель Java и вице-президент Sun по этому языку программирования, пояснил, что не понял, зачем консорциум взялся за такой проект. "Я никогда не сделаю это, — заявил он по поводу Apache Harmony. — В мире слишком много более интересных вещей». «[Apache] много говорит о том, что они с ним [Harmony] будут делать. Так почему же столь важна разница между нашей лицензией на исходники и той, что, как они полагают, подходит [для Java]?.. Я понимаю, почему они хотят, чтобы она была другой. Но с нашей позиции это будет скорее деструктивным шагом, а не полезным. Он сводится к разветвлению: они уверены, что возможность отделиться — абсолютно необходимое право».
Nixp.Ru

24/05/2005 17:34 Украина: приказ о регистрации электронных инфоресурсов вызвал переполох
Согласно новому приказу Министерства транспорта и связи, информационные интернет-ресурсы в Украине подлежат государственной регистрации. Политики заявляют, что он угрожает свободе слова. Эксперты говорят, что приказ коснется только госресурсов, а все остальные будут регистрироваться добровольно. Приказ Минтранса "Об утверждении Порядка проведения государственной регистрации электронных информационных ресурсов" уже зарегистрирован в Министерстве юстиции и 29 мая должен вступить в силу. Целью введения госрегистрации Минтранссвязи называет "обеспечение реализации концепции формирования национальных электронных информационных ресурсов". Все зарегистрированные сайты получат специальное свидетельство и будут внесены в в Национальный реестр электронных информационных ресурсов. В регистрации будет отказано тем сайтам, которые: содержат гостайну; информацию с "ограниченным доступом" (в приказе не уточняется, как именно); информацию, распространение которой запрещено законодательством. Инфоресурс также не может содержать призывов к захвату власти, насильственной смене конституционного строя, нарушения территориальной целостности и неприкосновенности Украины. В регистрации будет отказано сайтам, содержащим пропаганду терроризма, войны, геноцида, культа насилия и жестокости, а также ресурсам расистской направленности. Кроме того, свидетельство о госрегистрации не смогут получить сайты, на которых размещается информация наносящая ущерб деловой репутации и достоинству отдельных лиц, информация, содержащая ненормативную лексику или порнографию. Заявки на регистрацию будет рассматривать новосозданная комиссия: она будет принимать решение о выдаче соответствующего свидетельства или отказе в регистрации.
Источник

25/05/2005 11:23 Половина Москвы осталась без электричества
Москва сегодня столкнулась с энергетическим кризисом, напоминающим перегрузку энергосети США и Канады в 2003 году. Из-за аварии на одной из подстанций в Капотне во вторник вечером возник дефицит электричества. В результате этого при повышении нагрузки с утра 25 мая начались неконтролируемые отключения других московских подстанций. В итоге к 12 часам дня была парализована работа половины станций московского метро - поезда останавливались прямо в тоннелях и людей выводили наверх по рельсам. Отключились светофоры, что немедленно привело к автомобильным пробкам на улицах - столичное ГИБДД пытается исправить ситуацию при помощи регулировщиков. В некоторых домах отсутствует не только электричество, но и водоснабжение из-за остановившихся без электричества насосных станций. По некоторой информации, частично обесточена точка M9 на улице Бутлерова, через которую проходит российский и зарубежный трафик большинства интернет-провайдеров и операторов связи. Мобильные сети Москвы перегружены - дозвониться очень сложно. Тем не менее, московские власти заявляют о том, что все стратегические объекты столицы не пострадали, поскольку они оснащены полностью автономными источниками питания. Постепенно востанавливается работа части подстанций. По оценкам РАО "ЕЭС России", на восстановление энергоснабжения Москвы в полном объеме уйдет порядка суток.
Источник

25/05/2005 11:40 Уязвимости в антивирусах Computer Associates
В одной из программных библиотек антивирусных продуктов Computer Associates обнаружена опасная уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру. Проблема связана с модулем Vet Antivirus Engine (VetE.dll). Направив жертве сформированный особым образом документ Microsoft Office, злоумышленник может спровоцировать ошибку переполнения "кучи" (области памяти, выделяемой приложению для динамически размещаемых структур данных) и выполнить на машине произвольные вредоносные операции. Датская компания Secunia присвоила дыре рейтинг высоко критичной. Уязвимость присутствует в таких программных продуктах Computer Associates, как eTrust Antivirus 6.x/7.х, eTrust EZ Antivirus 6.x/7.х, eTrust EZ Armor 2.x, eTrust InoculateIT 6.x for Windows, eTrust Intrusion Detection 3.x и eTrust Secure Content Manager (SCM). Разработчиками выпущены обновления.
Обновление

25/05/2005 12:34 Спамеры выявляют целевые аудитории
Спамеры и фишеры используют новые виды атак для того, чтобы получить максимальное количество данных о пользователях — от их политических взглядов до сексуальной ориентации. Такого мнения придерживаются специалисты калифорнийской компании Blue Security, сообщает сайт Security Pipeline. К нововведениям интернет-преступников Blue Security относит так называемые «регистрационные атаки» и «атаки с напоминанием пароля». Оба типа атака позволяют злоумышленникам составить подробный портрет интернет-пользователя, считает глава Blue Security Эран Решеф. В ходе «регистрационной атаки» спамеры с помощью специальных скриптов регистрируют большое количество электронных адресов в базах пользователей сайтов. Серверы обычно выдают сообщения об ошибках в случаях, когда пользователи пытаются регистрировать уже существующие адреса. Таким образом, спамеры не только точно знают, какие из адресов уже действительно существуют, но и на каких сайтах они зарегистрированы. Сопоставив электронный адрес с сайтом, спамеры могут получить подробный профиль пользователя. Если адрес используется службой знакомств для людей от 55 лет, спамер может занести его обладателя в указанную возрастную группу. Аналогичным образом можно выяснить половую ориентацию пользователя или его спортивные увлечения. Атака с напоминанием пароля схожа с регистрационной атакой. В данном случае спамеры используют сервис, который при запрашивании пароля к тому или иному адресу сообщает, зарегистрирован такой адрес или нет.
Источник

25/05/2005 13:17 В Волгограде завершено расследование уголовного дела группы хакеров
В Волгограде завершено расследование уголовного дела по фактам неправомерного доступа группы из 39 человек к охраняемой законом компьютерной информации. Как сообщил на пресс-конференции во вторник начальник отдела по надзору за следствием и дознанием в областных правоохранительных органах Волгоградской областной прокуратуры Олег Степанников, 15 сентября 2004г региональное ГУВД возбудило уголовное дело по фактам неправомерного доступа к охраняемой законом компьютерной информации. В процессе расследования было выявлено еще 140 эпизодов, в итоге 14 уголовных дел были объединены в одно производство, по которому проходили 39 человек. "Используя вредоносные компьютерные программы, взломщики проникали в компьютерную сеть и получали доступ к логинам и паролям различных пользователей Интернета. В частности, преступники получили доступ к компьютерной сети крупных фирм, государственных учреждений, частных лиц и школ" ,- отметил О.Степанников. По его словам, на жестких дисках изъятых компьютеров было порядка 800 незаконно скопированных логинов и паролей, которые позволяли незаконно пользоваться сетью Интернет. В отношении 37 человек дело было прекращено в связи с их деятельным раскаянием. Двум лицам, игравшим наиболее активную роль в совершении преступлений, предъявлено обвинение по ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ст. 273 УК РФ (использование вредоносных программ). Уголовное дело передано в суд.
Источник

25/05/2005 13:29 Укрепление защиты Apache и PHP
В статье "Securing Apache and PHP" предлагается несколько советов по повышению защиты web-сервера, сообщает opennet.ru. Автор придерживается методики максимального сокрытия дополнительной информации, которую может получить атакующий, для снижения вероятности поражения различными червями и ботами.
Cтатья

25/05/2005 14:03 Контратака на "зомби"
Федеральная комиссия США по связи (FTC) совместно с властными органами 30 стран Европы, Азии и Латинской Америки готовит к старту просветительскую кампанию для Internet-провайдеров, призванную повысить их осведомленность о методах борьбы с компьютерами-"зомби" - системами, зараженными троянскими программами, которые без ведома пользователей осуществляют несанкционированные почтовые рассылки и организуют DoS-атаки. По данным FTC, через "зомби"-сети сейчас рассылается от 80 до 90% спама, а по информации CipherTrust, в среднем ежедневно выявляется по 157 тыс. новых систем-"зомби", причем большинство из них - за пределами Северной Америки. В рамках кампании FTC будет, в частности, рассылать провайдерам письма с напоминанием о необходимости проверки трафика их сетей в целях идентификации спамеров и нелегальных почтовых серверов.
"Открытые системы"

25/05/2005 17:27 Рунет наглядно продемонстрировал свою беззащитность
Сегодня в полдень почти вся Москва была обесточена. Московские сайты массово ушли в даун. Но настоящей катастрофой для российского интернета стало отключение питания в точке обмена трафиком MSK-IX. Российский сегмент интернета наглядно продемонстрировал свою беззащитность перед факторами техногенного характера. Узел MSK-IX (М-9) — это главная точка обмена трафиком, к которой подключены почти все московские провайдеры. Физически она расположена возле ст. м. Калужская в Москве. Почему была отключена М-9 — не совсем непонятно, потому что там должен быть установлен мощный источник резервного питания. Но факт остается фактом. В результате отключения М-9 от российского интернета осталась лишь бледная тень. В нормальных условиях через М-9 проходит 80% всего трафика в российском интернете. После аварии весь трафик, естественно, пошел через зарубежные каналы. Совокупная емкость зарубежных каналов меньше, чем российских, да и многие из них тоже были подключены М-9, поэтому в какой-то момент зарубежные каналы стали падать и очень сильно тормозить. По сути, российский интернет разбился на региональные секторы, которые располагаются на местных ресурсах. Каналы, связывающие регионы с Москвой, просто прекратили функционировать одновременно с М-9. Хотя в Москве большинство крупных дата-центров продолжало работать, но из-за отключения М-9 перестали работать каналы доступа, по которым московские провайдеры подключались к интернету. Соответственно начали «отваливаться» потребители. Как сообщили представители «Яндекса», количество посещений сайта снизилось примерно вдвое. Из компаний «большой тройки» не работал сайт компании Rambler (впрочем, он не работает до сих пор). Сайты «Яндекса» и Mail.Ru работают. У пользователей почты Mail.Ru наблюдаются случаи утери корреспонденции (письма, посланные днем, не дошли до адресата). Прекратили работу и крупнейшие интернет-СМИ, в том числе Lenta.Ru и Gazeta.Ru. Сайт РБК грузится очень медленно через зарубежные каналы. Только в 13:20 по МСК подача электроэнергии к точке М-9 была восстановлена на треть: «Дали чуть-чуть. Один луч из трех мы уже запустили», — сказал несколько часов назад в интервью «Интерфаксу» один из работников телекоммуникационного узла. Но проблемы с интернетом сохраняются до сих пор. Как резюме: главная проблема в том, что на сегодняшний день нет альтернативы московской точке обмена трафиком М-9, а это значит, что интернет в Москве можно вырубить очень просто, даже проще, чем можно было подумать. Первый «блэкаут» в Москве показал, что крупным дата-центрам нужно соединяться между собой, а крупным потребителям надо подключаться непосредственно к производителям трафика. И нечего платить М-9, если она не может обеспечить нормальную стабильность работы.
"Вебпланета"

25/05/2005 20:47 Вирус под видом заплатки Windows
"Пиратская" версия плановой модернизации от Microsoft приходит в виде своего рода "уведомления" пользователям, приглашая выполнить прилагаемый файл, являющийся якобы очередной заплаткой Windows. На самом же деле, прилагаемый к этим письмам файл содержит полиморф W32.Pinfi, известный также под именами Pate и Parite. Этот вирус довольно активно распространяется по локальной сети, поражая файлы скринсейвера , и каждый раз активируется, как только на пользовательском ПК включается "заставка". Вирус способен поражать системы под управлением Windows NT, Windows 2000, Windows XP, Windows МE и даже Windows 98, Windows 95! Излишне говорить, что настоящие модернизации производятся только через специально разработанную для этого встроенную систему Windows Update.
Источник

25/05/2005 21:00 Взломана новая антипиратская технология от Microsoft
Индийский консультант по компьютерной безопасности Дибасис Моханти опубликовал работу, в которой рассказывает о методах, при помощи которых можно легко обойти новую систему защиты от копирования, разработанную программистами из Microsoft. Суть данной технологии сводится к запрещению создания нелегальных дисков с копиями ОС Windows и невозможностью их дальнейшего использования. Данная новость особенно актуальна сейчас. Напомним, в настоящее время софтверный гигант проводит акцию "Подлинная Windows - подлинные преимущества", цель которой уменьшение количества пиратских копий продуктов Microsoft. В рамках даной инициативы новые копии дистрибутивов будет невозможно нелегально установить и подключиться к серверу обновлений. Технология развертывает приложение на системе пользователя, которое проверяет подлинность программного обеспечения и генерирует специальный опознавательный код, который является ключем к серверу обновлений. Каждый код вводится только 1 раз. Однако пользователи могут использовать аутентификационный код на разных машинах, получая доступ к серверу обновлений на машинах, где не прошла проверка подлинности. Представители Microsoft с сожалением подтвердили, что таким методом можно обойти новую систему защиты. Тем не менее, в целом система эффективна. Дело в том, что срок действия кода, произведенный утилитой проверки, истекает довольно быстро. Таким образом, применение привычных методов взлома, таких как скачивание ключей с каких-либо сайтов бесполезно. На данный момент в Miсrosoft не планируют менять принцип работы системы защиты.
Источник

26/05/2005 12:31 Пираты похитили базу данных о доходах москвичей
На днях в продажу на пиратских ранках поступила база данных о доходах жителей столицы за 2003 год. В ней содержатся сведения о том, где человек работает и работал в течение пяти лет с указанием его доходов, мест работы, реальных адресов и паспортных данных. По всей видимости, информация о краже правдивая. Копия базы оказалась в распоряжении "Ведомостей" - первоисточника данной новости. В ней более 9,3 млн справок о доходах москвичей за 2003г. с помесячной разбивкой, месте работы, реквизитах и адресе налогоплательщиков. Указанные в базе доходы и данные сотрудников "Ведомостей" оказались верными, отмечает газета.
Подробнее: РосБизнесКонсалтинг

26/05/2005 12:46 Cisco заделывает новые "дыры" в своем сетевом оборудовании
Компания Cisco, ведущий производитель оборудования для построения компьютерных сетей, выпустила обновления для программного обеспечения, встраиваемого в ее продукцию, с целью ликвидировать несколько критичных "дыр". Об обнаружении "дыр" накануне сообщил британский Национальный инфраструктурный центр по координации в сфере безопасности (NISCC). Специалисты центра выявили, что ряд сетевых коммутационных устройств, производимых Cisco, имеет уязвимости в системе безопасности, позволяющие вывести их из строя. Это касается механизмов, отвечающих в оборудовании за работу системы распознавания доменных имен DNS и устройств для работы с протоколами IP-телефонии. Как было установлено, сетевые злоумышленники могут обратиться к определенным моделям коммутационного оборудования Cisco со особым образом сформированными запросами, что может вызвать сбои в работе или выход из оборудования из строя. Учитывая то, что на базе техники от Cisco построено большинство компьютерных сетей мира, масштабная атака подобного рода теоретически может вызвать существенные затруднения в работе Интернета.
Подробности

26/05/2005 13:23 Microsoft запрёт Office в силу «новых условий работы»
В следующей версии Office компания Microsoft позволит предприятиям устанавливать правила, за исполнением которых будет следить серверное ПО и определяющие порядок работы с секретными документами. Более 20 лет документы Word и Excel свободно обращались в корпоративных стенах. Сначала, чтобы переносить созданные этими программами документы из отдела в отдел, сотрудники пользовались дискетами. Электронная почта упростила распространение файлов, позволив «гонять» их между филиалами по всему земному шару. Однако с принятием федеральных законов, регулирующих делопроизводство, таких как Акт Сарбанеса-Оксли и «Акт о передаче данных медицинского страхования и возможности их учета» (Health Insurance Portability and Accountability Act), которые вводят строгие правила по администрированию и архивированию информации в компаниях, этим вольностям приходит конец. Это важный момент для Microsoft, которой нужно, чтобы предприятия продолжали держать компьютерные файлы Excel (а также Word и PowerPoint), несмотря на изменение правил. «У нас есть возможность предоставить ИТ-подразделениям средства управления, отвечающие этой концепции, которую мы называем „документ на миллион долларов”; речь идет о таких документах, в которых содержится интеллектуальная собственность компании, — сказал вице-президент отделения Microsoft Information Worker Крис Капоссела на недавнем организованном компанией саммите СЕО в Редмонде. — Эти средства позволят ИТ-подразделению взять такие документы под свой контроль. Но мы хотим также, чтобы люди по-прежнему могли создавать их в Excel». В следующей версии Office компания Microsoft позволит предприятиям устанавливать правила, за исполнением которых будет следить серверное ПО и определяющие порядок работы с такими документами. Это лишь часть «новых условий работы», которые должно создать следующее поколение ПО Microsoft Office.
Более подробно

26/05/2005 13:49 ФБР начнет эксплуатацию антитеррористической системы в конце 2006 года
Глава ФБР Роберт Мюллер объявил ориентировочную дату запуска в эксплуатацию новой внутренней информационной системы, в рамках которой сотрудники спецслужб смогут обмениваться оперативными данными. Случится это не раньше, чем через полтора года, пишет агентство Reuters. Виной всему программная компонента Virtual Case File. Острая необходимость в современной автоматизированной антитеррористической системе возникла у ФБР после трагических событий 11 сентября 2001 года. На создание высокотехнологичной программы было выделено 170 миллионов долларов США. Но в феврале текущего года выяснилось, что денежные средства и время были потрачены впустую. Система Virtual Case File, которая должна была обеспечить агентам постоянный доступ к свежей информации и любым документам из общей базы данных ФБР, оказалась абсолютно неработоспособной. Это был вынужден признать Роберт Мюллер, после того как на его ведомство с критикой обрушилось министерство юстиции США. Поставила систему Virtual Сase File корпорация Science Applications International (SAIC), контракт с которой был заключен в июне 2001 года. Все это время программа находилась в режиме тестирования из-за множественных технических неполадок и недоработок. Специалисты SAIC попытались спасти положение и исправить ошибки, выявленные в ходе предварительных работ. Но их усилия завершились провалом - настройку и адаптацию Virtual Case File ФБР нашло нецелесообразным.
Источник

26/05/2005 13:54 Oracle сравнялась с IBM на рынке баз данных
В гонке за лидерство на рынке программного обеспечения баз данных Oracle в прошлом году шла «практически наравне» с IBM, утверждает аналитическая фирма Gartner. На долю Oracle приходится 34,1% всего рынка ПО реляционных баз данных, а на долю IBM — свыше 33,7%: в отчете этот результат называют «ничьей». По словам аналитиков Gartner, разница между двумя поставщиками в денежном выражении составила $30 млн. Третье место занимает Microsoft с 20% рынка. «Oracle продемонстрировала почти 15%-ый рост, большая часть которого происходит от ее достижений на платформе Linux», — говорится в заявлении старшего аналитика Gartner Колина Грэма. С другой стороны, большой вклад в рост IBM внесла ее СУБД DB2 на мейнфреймах zSeries и на платформе Unix, объем продаж которой вырос на 9%. Доходы от продаж новых лицензий всех компаний в 2004 году увеличились на $7,8 млрд — это на 10,3% больше, чем в 2003 ($7,1 млрд). Unix по-прежнему остается самой популярной платформой базы данных, но в 2004 году ее доля сократилась на 0,7%. На рынке ПО для Unix-серверов доминирует Oracle, которая продала примерно 56% всех новых лицензий. Объем продаж баз данных для Windows составил $3,1 млрд, увеличившись по сравнению с 2003 годом почти на 10%. На долю Microsoft приходится 51% этого сегмента. Титул самого динамично развивающегося сегмента рынка завоевали базы данных для Linux, продажи которых увеличились на целых 118%. В 2004 году в Linux-сегменте было продано новых лицензий примерно на $655 млн против $300 млн год назад. Его лидером этого является Oracle с 80,5%-ой долей рынка.
ZDNet

26/05/2005 14:07 Хакеры шифруют файлы на чужих ПК и просят выкуп
У пользователей интернета появилась еще одна проблема, которая может ударить по кошельку. Теперь помимо шпионских программ, «троянов», вирусов и фишинга многим придется столкнуться с новым видом сетевого мошенничества, недавно зафиксированным в Сан-Диего (США). Эксперты уже окрестили хакерские наработки «выкуп-программой». Само мошенничество больше похоже на банальное вымогательство: разница лишь в том, что преступники в своей деятельности используют компьютерные технологии. Как рассказали специалисты по инфобезопасности одной из софтверных фирм в Сан-Диего, которые и раскрыли новый вид злодеяния, схема преступления проста. Хакер взламывает защиту компьютера, проникает в него и устанавливает пароли на важные для пользователя файлы. Через некоторое время жертва получает письмо с требованием заплатить энную сумму денег (в зафиксированном случае — порядка $200) за ключ к важному файлу. «Это все равно что к вам в дом пробрались бы посторонние, сменили на сейфовом замке комбинацию, а потом попросили бы денег за его открытие», — прокомментировал руководитель службы безопасности корпорации Symantec Оливер Френдрикс (Oliver Friedrichs). После изучения программного обеспечения, использовавшегося при атаке, программист корпорации Lurhq Джо Стюарт сумел самостоятельно открыть зашифрованные файлы. Таким образом, платить вымогателям не пришлось. Однако в ближайшем будущем, по словам г-на Стюарта, стоит ожидать более изощренных атак. Ведь не секрет, что со временем схемы мошенничества в интернете становятся более эффективными, поскольку хакеры учатся на своих ошибках и не допускают их впредь. Несмотря на удачный взлом зашифрованного файла, сейчас г-н Стюарт считает единственным реальным способом борьбы с подобным видом сетевой преступности поимку хакеров с поличным, то есть при получении выкупа. Представитель Symantec также пошутил, что скоро, вероятно, придется платить за «крышу», которая обеспечит сохранность файлов.
Источник

26/05/2005 14:10 США вновь требуют от России разобраться с пиратами
Фактически, Россию ставят перед выбором: либо призвать, наконец, к порядку распоясавшихся компьютерных и видеопиратов, либо отказаться от планов по вступлению во Всемирную торговую организацию. С таким заявлением выступил сенатор Оррин Хатч (Orrin Hatch), возглавляющий комитет по охране авторского права Сената США: "Прежде чем Россия вступит в ВТО, ей придется убедить многих из нас в том, что российское правительство действительно намерено положить конец [интеллектуальному пиратству]". Примерно такое же заявление, правда, выдержанное не в столь резком тоне, сделал и генеральный консультант аппарата Торгового представительства США Джеймс Менденхолл (James Mendenhall) в отношении Китая. Господин Менденхолл сообщил о намерении его коллег официально поднять вопрос о соблюдении международных соглашений о защите интеллектуальной собственности на ближайших переговорах, которые должны пройти на этой неделе в рамках ВТО.
Источник

27/05/2005 14:38 Первый массовый двухъядерный процессор Pentium D
Компания Intel представила свой первый массовый двухъядерный процессор Pentium D для использования в бытовых и офисных компьютерах. Продукт объединяет два вычислительных ядра на одном чипе, что обеспечивает повышенную производительность - как отмечают в компании, это будет полезно пользователям, которые привыкли работать с большим количеством одновременно запущенных в рамках операционной системы задач. Новый процессор является частью концепции Intel "digital home" ("цифровой дом"), в рамках которого компания объединяет различные компонентные технологии для создания бытовых электронных систем различного назначения. Как отмечает Associated Press, к концу года ведущий мировой производитель микропроцессоров намеревается продать несколько миллионов экземпляров Pentium D - к продаже в нынешнем квартале уже подготовлены 100 тысяч. Цена Pentium D, в зависимости от комплектации, составит от 241 до 530 долларов США, вычислительная мощность разных модификаций варьируется от 2,8 до 3,2 гигагерц. Это не первый двухядерный процессор Intel, накануне компания начала поставки мощного многоядерного процессора Pentium Extreme Edition, который, однако, нельзя назвать массовым, так как его розничная цена составляет около тысячи долларов, он предназначен для "компьютерных энтузиастов" и любителей ресурсоемких игр.
Источник

27/05/2005 15:34 Microsoft рекомендует пользователям IE деинсталлировать Netscape 8
Microsoft предупредила потребителей, что последняя версия браузера Netscape может нарушать работу механизма визуализации XML в Microsoft Internet Explorer. Дейв Масси, старший менеджер программы IE, в своем блоге указывает на то, что после установки Netscape 8 браузер IE, вместо XML-файлов, в том числе тех, в которых используется преобразование XSLT, будет отображать пустую страницу. Microsoft не уточнила, в каких именно версиях IE это проявляется, но на форуме DeveloperDex есть сообщение, что проблема возникала с IE 6 при установленном Windows Service Pack 2. В Microsoft сообщили, что компания изучает проблему и будет сотрудничать с Netscape для ее устранения. В качестве временного решения она рекомендует деинсталлировать Netscape 8 и отредактировать параметры системного реестра. Один из читателей блога высказал предположение, что виновником ошибки визуализации на самом деле может быть IE, а не Netscape. Он предполагает, что это играет на руку Microsoft, удерживая пользователей от мысли о переходе с IE на Netscape. Однако другой читатель, Крис Бич, вступился за Microsoft. «Измышление бесконечных теорий заговора по поводу Microsoft — грязная тактика. Какой только вздор не несут в ваш (Microsoft) адрес… парни, я всем сердцем с вами! Продолжайте спокойно работать над IE 7».
Блог Дейва Масси

27/05/2005 15:47 ЦРУ готовится к "цифровому Пёрл-Харбору"
ЦРУ, похоже, и впрямь всерьёз рассматривает возможность хакерской атаки, которая по своим последствиям может обернуться вторым "11 сентября". Как стало известно, в Центре информационных операций ЦРУ в Шарлоттсвилле (Вирджиния), в двух часах езды от Вашингтона, в течение трёх дней проводились своеобразные учения, призванные проверить устойчивость коммуникаций государственных структур к крупномасштабным хакерским атакам. Как пишет My Way News, по условиям учений предполагается, что в 2010 году неким несуществующим ныне альянсом антиамериканских и антиглобалистских организаций по США будет осуществлен могучий хакерский удар. В "учениях" участвовали около 75 человек, в основном, сотрудники ЦРУ, а также бывшие и нынешние чиновники американской администрации, которые имитировали борьбу с имитационными же кибератаками, наиболее мощные из которых должны были произойти под самый конец учений. Как отмечает My Way News, в США идея о возможности цифровых "11 сентября" или "Пёрл-Харбора" постепенно теряет сторонников. Всё большее число экспертов по терроризму утверждают, что значительно вероятнее атаки с использованием обычных видов вооружений или уж, во всяком случае, нецифровых коммуникаций. "Кибертерроризм уже давно не на первых позициях в списке угроз", - считает сотрудник Института технологий обеспечения безопасности Дартмутского колледжа Деннис Макграт, участвовавший в проведении аналогичных симуляций в своём институте.
"Компьюлента"

27/05/2005 16:14 Обесточенная московская ВОС работала без сбоев
Московская телекоммуникационная корпорация «Комкор» объявляет о том, что в период энергетического кризиса все клиенты Московской волоконно-оптической сети обслуживались без сбоев, в том числе такие важные для городского жизнеобеспечения структуры, как ГУВД, мэрия Москвы и префектура столицы. Начальник Управления по работе с органами обеспечения безопасности города Москвы Николай Куликов одобрительно отозвался о работе каналов связи мэрии в этот сложный период. Представитель префектуры Юго-Восточного округа по информационным технологиям Татьяна Сысоева подтвердила тот факт, что связь в префектуре работала без перебоев. После отключения в нескольких округах столицы электропитания, сложности возникали и на узлах связи КОМКОРа. В 11:30 утра было отключено питание на 100 телекоммуникационных объектах связи МВОС. Более 800 абонентов, среди которых — большое число подразделений Правительства Москвы, ГУВД, ГО ЧС, скорой помощи и других городских служб оказались в аварийной зоне отключения каналов связи. Однако связь у абонентов «Комкора» не прерывалась. Оборудование «Комкор» автоматически переключилось на резервные схемы электропитания, что обеспечило его работоспособность.
CNews

27/05/2005 18:54 МВД России создает новый отдел по борьбе с хакерами - «Управление N»
По информации KM.ru, в МВД России решили нанимать на работу бывших системных администраторов либо бывших хакеров, чтобы противодействовать хакерам настоящим. Новый отдел называется «Управление N». В это управление принимают людей, имеющих определенные навыки и владеющих специальными знаниями.
Подробнее: KM.ru

28/05/2005 10:07 AMD обнародовала детали плана виртуализации Pacifica
Компания Advanced Micro Devices опубликовала все детали технологии Pacifica, которая облегчит компьютерам исполнение нескольких операционных систем, — компьютерная индустрия с энтузиазмом относится к этой идее. Во многом напоминая конкурирующий продукт Intel, AMD Pacifica реализует технологию, называемую виртуализацией, в процессорах для серверов и настольных ПК. Чипы с технологией Pacifica выйдут в первом полугодии 2006 года. Виртуализация, разрывающая тесную связь между аппаратурой и программным обеспечением, наделяет системы гибкостью в отношении ПО, например, позволяя исполнять сразу несколько операционных систем. Это полезно для серверов, решающих несколько задач, и для настольных ПК, разделенных на отдельные сегменты для пользователей, технического персонала и администраторов. (Эту идею намерена реализовать молодая компания XenSource.) Публикацию некоторых деталей Pacifica компания AMD начала еще в марте, но PDF-документ с полной спецификацией появился только в среду. AMD опередила Intel с реализацией нескольких важных функций в процессорах х86, включая поддержку 64-разрядной адресации и встроенный контроллер памяти. Однако в части виртуализации Intel остается впереди: технология Intel Virtualization Technology (прежнее кодовое название Vanderpool) должна появиться уже в этом году в процессорах для настольных ПК и в чипах Itanium.
Спецификация Pacifica

28/05/2005 10:31 Microsoft раздаёт провайдерам антиспамерское оружие
В рамках портала MSN открылся новый ресурс Postmaster, предназначенный для борьбы со спамом, так или иначе связанным с сервисом Hotmail.com. Сервис предоставляет провайдерам и рядовым пользователям ряд инструментов для борьбы с мусорной рекламой в почтовых ящиках. В частности, задействован сервис Smart Network Data Services, предназначенный для информирования провайдеров о почтовых рассылках, осуществляющихся из их сетей на адреса @hotmail.com, с тем чтобы провайдеры могли быстро обнаруживать спамерские машины и нейтрализовывать их. С другой стороны, услуги предоставляются и тем, кто на легальной основе занимается рассылками электронной почты коммерческой направленности. Рассыльщикам за определённую плату в рамках программы Bonded Sender предоставляются приоритетные возможности по преодолению почтовых фильтров при условии, что эти рекламщики соблюдают-таки правила Hotmail.com.
Подробности

28/05/2005 11:14 В России начинают выдавать биометрические загранпаспорта
Выдачу загранпаспортов с биометрическими параметрами в России планируют начать с Калининградской области, сообщил заместитель директора ФГУП НИИ «Восход» Станислав Михайлов. ФГУП НИИ «Восход» является разработчиком документов нового поколения. «Мы предлагаем создать так называемую „пилотную зону“, где можно будет испытать действия паспортов нового образца. Больше всего для этого подходит Калининградская область», — сказал г-н Михайлов. По его словам, Калининградская область — это особый регион, жители которого наиболее часто пользуются загранпаспортами. Г-н Михайлов также сообщил, что НИИ «Восход» разработал концепцию и план первоочередных мероприятий, согласованных с 14 органами федеральной власти, а также финансово-экономическое обоснование проекта перехода на паспорта с биометрическими параметрами. В паспорт предполагается включить пластиковую страницу, содержащую цифровое фото, считывающую строку и микросхему с биометрическими параметрами. «Цена одного такого паспорта пока не определена. Исходя из международного опыта, он будет стоить от 30 до 60 долларов США», — полагает Станислав Михайлов. Изготовлением новых паспортов займется Гознак Министерства финансов России, пишет «Газета».
Источник

28/05/2005 11:29 Производители ОС вяло реагируют на уязвимость
У производителей операционных систем было два месяца на то, что устранить уязвимость до того момента, когда о ней стало известно общественности. Однако многие с исправлением не поспешили. Колин Персиваль (Colin Percival) из команды специалистов по безопасности FreeBSD рассказал о подробностях уязвимости, которая распространяется на процессоры Intel, использующие технологию многопоточности HyperThreading, на конференции, что прошла 13 мая. Персиваль получил ответы от производителей операционных систем семейства *BSD, а также от SCO и Ubuntu Linux, однако многие отреагировали вяло — например, Red Hat, Novell, Mandriva и Microsoft. Учитывая, что я им сообщил о проблеме в начале марта, действительно думал, что они могли бы выпустить патч месяц назад, — прокомментировал Персиваль. — Я всем дал ясно понять, что представлю свое сообщение в тот день и им следует подготовиться к этому времени». Представитель из Red Hat, например, ответил, что команда по безопасности компании оценила проблему «умеренной» и работает с создателями OpenSSL (используемой для эксплуатирования уязвимости) над ее устранением. В Microsoft заявили, что, пока в компании проводилось исследование уведомления Персиваля, опасений атак с использованием данной уязвимости не возникало, и они будут дожидаться окончания экспертизы. В Novell ограничились следующим высказыванием: «Мы отдаем себе отчет по этой проблеме и работали над ее решением». В Intel опасность оценили как «очень низкую». Несмотря на то, что проблема распространяется только на многопользовательские серверы, такие машины широко используются, и для них «уязвимость весьма серьезна», считает Персиваль.
Nixp.Ru

28/05/2005 12:25 В России платят 6 центов за заражение
Поистине отвратительным можно назвать тот бизнес, который придумали «бизнесмены» из Нижнего Новгорода. Они предлагают веб-мастерам заражать посетителей своих сайтов и платят 6 центов за каждое заражение. Речь идет о сайте iframeDOLLARS.biz, зарегистрированном на имя Ника Федорова из Нижнего Новгорода. Там размещены условия так называемой «партнерской программы», по которой веб-мастерам предлагается установить на своих ресурсах вредоносный эксплоит, эксплуатирующий многочисленные уязвимости в Windows и Internet Explorer. Непропатченные компьютеры, на которых загружается этот сайт, получают весь спектр вредоносных программ: трояны, шпионское и рекламное ПО. При этом iframeDOLLARS платит веб-мастерам $61 за каждую 1000 инсталляций, то есть по шесть центов за одну зараженную систему. Фактически, злоумышленники переходят от подпольного движения и скрытного ведения дел к открытому бизнесу, нанимая к себе на работу независимых веб-мастеров. Они даже не стесняются указывать UIN для связи: 291994264. Это действительно неслыханно! Удивительно, что такой сайт как iframeDOLLARS до сих пор не закрыт и продолжает нормально функционировать в интернете, но это факт. Русская фирма рекламирует свой «продукт», который работает «без консоли ActiveX и без каких-либо всплывающих окон, это значит что вы не потеряете своих уникальных посетителей». Другими словами, посетители могут даже и не узнать, какой именно сайт их заразил. Какой-нибудь популярный ресурс размещает эксплоит на один день, «срубает бабки» и затем убирает его, чтобы замести следы. На самом деле, русские придумали отвратительный бизнес — здесь мы можем согласиться с зарубежными экспертами. По статистике вредоносного сайта, они уже выплатили своим партнерам $11 890, что соответствует почти 195 тыс. зараженных ПК: «С нами работает более 200 веб-мастеров», — хвастаются они.
Источник

28/05/2005 13:27 Итоги техногенной аварии для Рунета
Как известно, случившаяся 25 мая авария оставила многих москвичей без связи. Исследовательская J'son & Partners оценила убытки (и потенциальные прибыли) операторов мобильной связи и падение интернет-трафика. По подсчетам J'son & Partners, суммарное количество пользователей Интернета в России в день аварии снизилось на 20%, а число просмотренных страниц — на 40%. Как сообщают "Ведомости", мобильный трафик в южном направлении в день аварии вырос в 2-2,5 раза (можно сравнить с загрузкой сетей на Новый год). По оценке J'son & Partners, сотовые операторы могли дополнительно заработать до $11 миллионов. Правда, из-за лавинообразного роста трафика у многих абонентов возникли трудности с дозвоном.
Источник

28/05/2005 13:52 Эксплоит уязвимости стека TCP/IP
Опубликован исходный код эксплоита, позволяющего эксплуатировать уязвимость, обнаруженную в реализации timestamps (временные метки) в реализации стека TCP/IP многих ОС (см. http://www.kb.cert.org/vuls/id/637934). Автор - Daniel Hartmeier.
Эксплоит

28/05/2005 14:38 Mail.Ru начинает работать по протоколу IMAP
26 мая почтовая служба Mail.Ru объявила о поддержке протокола IMAP (Internet Mail Access Protocol — протокол доступа к почте через интернет). IMAP — гораздо более современный и функциональный протокол для работы с электронной почтой при помощи почтовых клиентов (Outlook, The Bat и т.п.), чем использующийся сейчас во всех почтовых службах протокол POP3. Он имеет несколько весьма существенных преимуществ, призванных облегчить пользователю работу с почтой. Главный принцип работы IMAP — все содержимое почтового ящика пользователя, включая прочитанные ранее письма и отправленные сообщения, постоянно хранится на сервере и доступно для просмотра с любого компьютера через любую почтовую программу. Еще одна важная особенность протокола — при подключении к серверу через клиентскую программу (например, Outlook) на компьютер пользователя в первую очередь загружаются все заголовки новых писем, а текст каждого конкретного письма подгружается только после клика на его заголовок. Такое распределение нагрузки позволяет существенно экономить время и интернет-трафик и значительно облегчает работу с почтой на слабом канале. Пользователь имеет возможность вообще не загружать на свой компьютер ненужные ему в данный момент письма, большие приложения и тем более спам-сообщения. Кроме того, протокол IMAP в отличие от POP3, умеет работать с пользовательскими папками и при подключении к серверу передавать на локальный компьютер информацию об их названии и расположении писем в них.
Инструкция по настройке


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru