uinC NewsLetter #23, 2005


Приветствуем!

Новости из Security Мира

6/06/2005 12:35 Wall Street Journal пообещала скорый переход Apple на Intel
Американская финансовая газета Wall Street Journal в воскресенье со ссылкой на информированные источники в компьютерной компании Apple сообщила, что в понедельник глава компании Стив Джобс (Steve Jobs) на открывающейся в Сан-Франциско конференции разработчиков ПО для платформы Macintosh WWDC-2005 намерен объявить о готовящемся переходе Apple на процессоры фирмы Intel и пояснить, почему именно компания приняла такое решение. Как отмечает агентство Reuters, если переход состоится, это будет серьезный сдвиг в политике компании и крайне успешная сделка для Intel, при том, что производители использующихся сейчас в компьютерах Macintosh процессоров PowerPC IBM и Freescale Semiconductor потеряют значительную часть прибыли. Вместе с тем, слухи о подобных шагах со стороны Apple появляются в прессе регулярно, но каких-либо реальных действий в этом направлении сделано не было, сообщалось лишь о неких переговорах. Переход на другую процессорную архитектуру требует перестройки использующихся в Macintosh операционных систем и программ (циркулируют слухи о "секретных" разработках версии ОС MacOS для архитектуры Intel), что вряд ли вызовет одобрение у многих пользователей этой платформы. Некоторые аналитики заявляют, что слухи распространяет сама Apple, чтобы оказывать давление на IBM
Lenta.Ru

6/06/2005 12:59 Red Hat отпускает Fedora Linux на волю
Red Hat вновь меняет курс в отношении своей бесплатной версии Linux Fedora: в пятницу компания объявила, что она передаст авторские права и разработку по этому проекту независимой организации Fedora Foundation. Когда-то у Red Hat была только одна версия Linux, но начиная с 2002 года она разделилась на коммерчески поддерживаемый продукт Red Hat Enterprise Linux (RHEL) и бесплатную и быстро развивающуюся версию Fedora. Однако компании так и не удалось достичь той цели, которая первоначально ставилась перед Fedora: привлечь к разработке широкие круги программистов. Учитывая, что Red Hat рассматривает Fedora как платформу для ускоренной отработки тех функций, которые она хочет со временем добавить в RHEL, не удивительно, что программисты считают эту версию проектом Red Hat. Однако компания предпринимает конкретные шаги, направленные на самостоятельное развитие Fedora. Сообщество разработчиков находится накануне выпуска новой версии ПО. В понедельник должна выйти версия Fedora Core 4 с расширенной поддержкой процессоров, программой Xen для исполнения нескольких операционных систем на одном компьютере, версией 4 компилятора GCC и другими новыми функциями. Последним шагом стало создание организации Fedora Foundation, которая, вместо Red Hat, будет наблюдать за авторскими правами на код, добавляемый в Fedora, — об этом сообщил заместитель главного юрисконсульта Red Hat Марк Веббинк на первой конференции пользователей компании в пятницу. «Red Hat продолжит существенную финансовую и техническую поддержку, но этот шаг обеспечит более широкое участие сообщества в проектах, спонсируемых Fedora», — говорится в заявлении Red Hat.
Подробности

6/06/2005 13:25 Intel отрицает наличие DRM в Pentium D
Как сообщает Inquirer, Intel опроверг информацию о том, что в новом процессоре Pentium D и чипсетах 945 семейства реализована технология DRM, как сообщалось ранее. Утверждается, однако, что продуктах компании будет реализована поддержка некоторых схем защиты от копирования, таких как Macrovision, DTCP-IP, COPP, HDCP, CGMS-A. В заключении указано: "Хотя Intel продолжает работу над различными механизмами защиты контента, но ни Pentium D, ни 945 чипсете не содержат скрытой реализации какого-либо из них". Само собой, глупо было бы ждать иного ответа от Intel, разве что молчания, сообщает linux.org.ru.
Подробнее

6/06/2005 14:07 Планы выпуска FreeBSD 6.0
Как сообщает opennet.ru, Scott Long сообщил о планах выхода FreeBSD 6.0. 10 июня планируется начать подготовку к заморозке кода, никакие новые возможности с этого момента добавляться не будут. Все силы будут брошены на чистку кода, исправление ошибок и повышение производительности и стабильности. 10 июля планируется создать ветку RELENG_6. 1 августа - RELENG_6_0. 15 августа - выпуск релиза 6.0-RELEASE. Так же в своем сообщении Scott Long расказывает о судьбе 5-ой ветки. Переход от 5.х к 6.0/6.1 будет достаточно тривиальным, поэтому рекомендуется не затягивать с обновлением. Поддержка 5-ой ветки командой безопасности FreeBSD будет продолжаться ориентировочно до 2007 года.
Подробности

6/06/2005 14:29 McAfee купила поставщика ПО для защиты сетей Wi-Fi
Компания McAfee, производитель антивирусного программного обеспечения, объявила о покупке софтверной корпорации Wireless Security, специализирующейся в организации защиты беспроводных сетей Wi-Fi. Об этом сообщает агентство Reuters. Сумма сделки не разглашается, но по данным источников, близких к McAfee, приобретение обошлось в 20 миллионов долларов США. Во владение McAfee перешли все акции, находящиеся в обращении, технологии и активы калифорнийской компании Wireless Security. Весь персонал Wireless Security войдет в штат McAfee, однако точное количество сотрудников новоприобретенной компании не называется. ПО Wireless Security для домашних пользователей и малого бизнеса будет включено в состав таких продуктов McAfee для обеспечения компьютерной безопасности, как Internet Security Suite, VirusScan, Personal Firewall и Managed VirusScan. По словам представителей McAfee, в текущем году приобретать фирмы, разрабатывающие софт для защиты сетей Wi-Fi от интернет-угроз, больше не планируется. Но в то же время компания продолжает рассматривать возможность покупки как антивирусных фирм, чьи бумаги обращаются на публичном рынке, так и частных фирм.
Источник

6/06/2005 14:52 Microsoft ударит по Adobe при помощи Metro?
Открытый стандарт документов Microsoft Metro, представленный корпорацией в апреле, может создать серьезную конкуренцию формату PDF от Adobe. Спецификация Microsoft Metro состоит из двух частей: «Структуры Metro» (Metro Framework), описывающей соглашения по упаковке и физической конвертации форматов для использования XML, Unicode, ZIP и других технологий, и «Формата доступа пакета Metro» (Metro Reach Package Format), описывающего разметку XML для представления и обработки страниц. Открытость приложений и исходного кода, частичная или полная, становится стратегией «статуса кво» для множества компаний. Недавно на ежегодной конференции Windows Hardware Engineering (WinHEC) Билл Гейтс представил Metro — «набор соглашений для использования XML и других широко доступных технологий для описания содержимого и представления страничных документов». В Microsoft говорят, что Metro предназначена для «оптимизации архитектуры печати Longhorn». В Metro будет использоваться модель WinFX. Использование продукта не будет облагаться лицензионными отчислениями. Metro будет встроена в ОС Longhorn в 2006 году, бета-версия которой появится уже в этом году. Несколько лет назад подобную идею рассматривали в Apple, лицензировав и встроив PDF в свою операционную систему. Открытость может стать ударом по крупным производителям систем работы с документами, в первую очередь, Adobe Systems и его формату PDF.
CNews

6/06/2005 15:36 В Германии паспорта с RFID-чипами появятся в ноябре
Правительство Германии сообщило, что первые паспорта с биометрическими данными, сохранёнными на RFID-чипах, появятся в ноябре 2005 года. В начале чип паспорта будет содержать только цифровую фотографию, позже будут добавлены отпечатки пальцев и, возможно, результаты сканирования рисунка глаза. "Электронный паспорт" будет действителен 10 лет, как и действующий вариант паспорта, но стоить будет 59 евро вместо 23. Подобное подорожание очень взволновало бережливых немцев, несмотря на то, что, по словам министра внутренних дел Германии, такая цена будет ниже среднемировой. В США паспорта с биометрическими характеристиками скорее всего будут стоить 75 евро, а в Великобритании даже 103 евро. Заказы на изготовление чипов для новых паспортов получили компании Infineon и Philips. Будут использоваться чипы с объёмом памяти 72 и 64 Кб. Данные на чипах будут защищаться различными методами, включая электронную подпись и RAS-кодирование.
Mobile-Review

6/06/2005 16:02 Уязвимость в Антивирусе Касперского
На сайте "SoftSphere Technologies" сообщается о наличии уязвимости в популярном антивирусном продукте "Антивирус Касперского" (он же - KAV). В версиях 5.0.227, 5.0.228 (в составе Kaspersky Personal Security Suite) и 5.0.335,работающих под операционной системой Windows2000 (в WinXP уязвимость не обнаружена), обнаружено грубейшее нарушение подсистемы безопасности операционной системы с возможностью её эксплуатации для поднятия собственных привилегий в системе. Было выявлено, что подсистема резидентной защиты антивируса напрямую вызывает функцию из драйвера klif.sys, являющимся частью антивируса. Исключения защиты страницы при этом не возникает, поскольку со страницы драйвера klif.sys снимается бит супервизора, что делает его полностью доступным для приложений уровня пользователя. Точка входа функции внутри драйвера klif.sys вызывается при загрузке динамических бибилотек внутрь старого, либо вновь создаваемого процесса. Внутри же этой функции происходит процесс загрузки динамических библиотек. Функция внутри драйвера находится по адресу 0xBE934FE1 (0xBE934FA0 для версии 5.0.335), её вызов происходит с помощью инструкции jmp (код 0xE9), находящейся по адресу kernel32!+0x5DFC2. Передача управления на этот джамп происходит из библиотек rpcrt4.dll, shell32.dll, ole32.dll, oleaut32.dll, shim.dll (часть KAV). Для визуального выявления данной уязвимости достаточно поставить точку останова в SoftIce на адрес 0xBE934FE1 (0xBE934FA0 для версии 5.0.335), запустить новое приложение (любое) и посмотреть на текущий селектор, атрибуты текущей страницы драйвера klif.sys и адрес возврата. Эксплуатация данной уязвимости возможна путём перезаписывания части кода и данных в открытых частях драйвера klif.sys в процессе с низким уровнем привилегий. После чего, если в программе или сервисе с высоким уровнем привилегий произойдёт загрузка динамической бибилотеки, этот код получит управление в адресном пространстве процесса с высоким уровнем привилегий. Выпущен тестовый эксплоит уязвимости.
Подробное описание

6/06/2005 16:31 Итоги крупномасштабной антихакерской спецоперации в Волгоградской области
В течение первого полугодия 2004 года на территории Волгоградской области сотрудниками регионального Отдела “К” Бюро специальных технических мероприятий при МВД России проводилась крупномасштабная спецоперация по пресечению незаконной деятельности в местном сегменте сети Интернет. В ходе ее проведения были выявлены и раскрыты 167 использований вредоносных программ для ЭВМ с целью несанкционированного копирования учетной компьютерной информации пользователей сети Интернет (логинов и паролей, IP- и МАС-адресов) – преступлений, предусмотренных ч. 1 ст. 273 УК РФ, а также более 140 неправомерных доступов к охраняемой законом компьютерной информации (ч. 1 ст. 272 УК РФ). По данным фактам 15 сентября 2004 года Главным следственным управлением при ГУВД Волгоградской области было возбуждено уголовное дело, расследованием которого в силу его сложности и объема занималась группа следователей (в соответствии со ст. 163 УПК РФ). При производстве по уголовному делу, помимо вышеуказанных, были также выявлены и раскрыты еще целый ряд преступлений, предусмотренных ч. 1 ст. 272 УК РФ и ч. 1 ст. 165 УК РФ “Причинение имущественного ущерба путем обмана или злоупотребления доверием при отсутствии признаков хищения”. Подозреваемыми по уголовному делу проходили 48 человек в возрасте от 14 до 24 лет, которые осуществляли свою противоправную деятельность на территории нескольких городов Волгоградской области. Как было установлено следствием, они в период с августа 2003 года по октябрь 2004 года, различными путями приобретали чужие логины и пароли, которые затем незаконно использовали для работы в сети Интернет. При этом доступ законных пользователей в компьютерную сеть блокировался, т.к. в ней одновременно не могут работать две ЭВМ с одними и теми же учетными (идентификационными) данными, а затраты по оплате предоставленных услуг Интернет относились на счет потерпевшего, чьи логин и пароль использовались при входе в сеть. Более подробно о доблестной работе не менее доблестных правоохранительных органов можно прочитать по ссылке, приведённой ниже. Особенно радуют результаты проведённой "операции" - цитирую:
- вину 2 лиц следствию не удалось доказать в полном объеме;
- 5 человек на момент совершения преступлений, предусмотренных ст. 272 и 165 УК РФ, достигли возраста 14 лет, но не достигли возраста 16 лет, с которого наступает уголовная ответственность за данные преступления;
- 39 человек деятельно раскаялись, активно сотрудничали со следствием, ранее к уголовной ответственности не привлекались, примирились с потерпевшими, возместили причиненный им материальный и моральный вред, а также впервые совершенные этими подозреваемыми преступления относятся к преступлениям небольшой и средней тяжести.
В отношении оставшихся двух(!) подозреваемых уголовные дела были выделены в отдельное производство. 27 апреля 2005 года им были предъявлены обвинения, после ознакомления с которыми уголовные дела переданы в Волгоградский областной суд.
Подробности

6/06/2005 16:56 В браузерах семейства Mozilla обнаружена уязвимость семилетней давности
Как сообщает Secunia, в новых версиях браузеров семейства Moziila (под раздачу попали недавновышедшие версии Firefox 1.0.4 и Mozilla 1.7.8) обнаружена уязвимость, которая была обнаружена ещё 7 лет назад (и потом успешно залатана в вышедших версиях браузеров, существовавших на тот момент). Уязвимость заключается в возможности внедрения фрейма (Frame Injection) и позволяет удалённым злоумышленникам подменить содержимое сайта, который якобы посещает пользователь браузера. В качестве временной меры предосторожности рекомендуется не посещать сайты, не пользующиеся доверием. Выпущен тестовый эксплоит.
Страница проверки

7/06/2005 10:15 Программа компьютеризации ФБР провалилась из-за разгильдяйства
Комитет Палаты представителей США по бюджетным ассигнования рассматривает закрытый доклад о проваленном проекте автоматизированной системы делопроизводства для Федерального бюро расследований (ФБР) США, на который было выделено 170 миллионов долларов, сообщает в понедельник газета Washington Post. Согласно сведениям газеты, парламентарии из комитета по опросам и расследованиям пытаются выяснить, почему несмотря на то, что некоторые специалисты начали ставить целесообразность проекта под сомнение еще в 2003 году, работы над ним все равно продолжились, было потрачено 100 миллионов прежде, чем директор ФБР Роберт Мюллер официально объявил о провале проекта в минувшем марте. Проект назывался Virtual Case File (VCF) и входил в более обширную программы Trilogy стоимостью 581 миллионов долларов, которая подразумевает техническую модернизацию и компьютеризацию всей структуры ФБР. Мероприятия VCF должны были стать завершающим этапом программы и объединить выданные агентам и аналитикам бюро новые компьютеры в единую систему, работающую на специально разработанном программном обеспечении. Однако по мере разработок стало ясно, что программная оболочка содержит большое количество ошибок и бесперебойную ее работу наладить не удается. К 2004 году было известно о наличии около 400 регулярно возникающих системных проблем. Тем не менее, это не помешало потратить еще 17 миллионов на программу по тестированию системы, после чего было принято решение о ее сворачивании. В докладе перечисляются ошибки и проблемы VCF, информацию о которых удалось собрать ведущим расследование парламентариям. В частности, упоминается привлечение к работам недостаточно квалифицированных людей, плохое планирование и плохой контроль за выполнением поставленных задач. В настоящее время, отмечает газета, представители ФБР на условиях анонимности сообщают, что в бюро идет насштабная реструктуризация и пересмотр методик работы в связи с выявленными недочетами. Представители отмечают, что работа ведется в настоящий момент и еще не закончена.
Источник

7/06/2005 10:38 Выход Fedora Core 4 задерживается
Как сообщает Bill Nottingham, от имени разработчиков компании Red Hat, запланированный на вчера выход новой версии Fedora Core 4, переносится на 13 июня (прим. ньюсмейкера:неплохое число для выпуска нового релиза ОС) ввиду "непредвиденных трудностей".
Подробности

7/06/2005 11:35 Sophos: хакеры готовятся выпустить мощный супер-вирус
Сотрудники компании Sophos, специализирующейся на вопросах компьютерной безопасности, предупреждают, что в интернете в ближайшее время может разразиться глобальная вирусная эпидемия, сообщает "Компьюлента". К такому выводу эксперты Sophos пришли, проанализировав код многочисленных вариантов червя Mytob. Первая модификация Mytob была обнаружена в конце февраля нынешнего года. Вредоносная программа распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. Попав на компьютер, червь извлекает из файлов с определенными расширениями адреса электронной почты и рассылает по ним свои копии. Сотрудники Sophos отмечают, что модификации Mytob мало чем отличаются друг от друга, и большинство антивирусов способны обнаруживать новые варианты вредоносной программы даже без обновления баз данных. Тем не менее, комментарии в коде Mytob и другие признаки позволяют предположить, что авторы Mytob действуют согласно четкому плану с целью превращения червя в мощный супер-вирус. В пользу этого говорят и заложенные в тело Mytob функции отключения опций безопасности на инфицированных компьютерах, а также возможность блокирования червем доступа к веб-сайтам антивирусных компаний. Некоторые версии Mytob также способны открывать "черный ход" в систему и загружать дополнительные компоненты.
Подробности

7/06/2005 11:58 Cisco запускает службу защиты от DDoS
Cisco анонсировала свой новый сервис Cisco Distributed Denial of Service Protection Solution, направленный на противодействие распределенным атакам, сообщает bugtraq.ru. Данное решение ориентировано на крупных провайдеров. Пользовательские сети мониторятся на предмет отклонений от стандартного трафика, DDoS-трафик переправляется в "центр дезинфекции", и все, выходящее за рамки заданных правил, блокируется. По словам вице-президента Cisco Мика Скалли (Mick Scully), это означает переход от интернета, основанного на модели доверия по умолчанию, к модели всепроникающего недоверия. Некоторые крупные провайдеры, такие как Sprint и MCI, уже объявили об использовании этой службы.
Подробности

7/06/2005 12:15 Новая Symbian вызовет возмущение правозащитников
Компания Symbian представила 9-ю версию своей одноименной операционной системы для смартфонов. Первые телефоны на ее основе появятся уже в этом году. В систему внесен ряд дополнений и изменений. Для мультимедийных телефонов добавлены поддержка стереонаушников Bluetooth, карт памяти с USB-интерфейсом, улучшенное микширование и средства воспроизведения звука, а также поддержка последних версий стандартов MPEG и OMA DRM («управление цифровыми правами» от Open Mobile Alliance). Улучшен функционал трехмерной графики и графического акселератора, контроля размеров дисплея. В функции корпоративной поддержки также вошли оптимизированная фильтрация и сортировка электронных писем на IMAP-серверах, возможности группового расписания, в том числе принятия приглашения на встречу, отправленного из приложений Lotus Notes и Microsoft Outlook. Система поддерживает последнее поколение ARM-процессоров с функциями энергосбережения. Добавлена возможность удаленного вмешательства, совместимая с OMA Device Management: операторы и корпоративные менеджеры смогут получить удаленный доступ к телефону для установки новых приложений или диагностики неисправности, а также вести аудит установленных приложений. Вероятно, возможность удаленного управления и аудита в новой ОС вызовет возмущение правозащитников.
CNews

8/06/2005 12:06 Взломавший сети Пентагона и NASA хакер арестован в Лондоне
В Великобритании арестован человек, который предположительно взломал компьютерные сети Министерства обороны США и NASA, сообщается на сайте BBC News. 39-летний Гари Маккиннон (Gary McKinnon), проживающий на севере британской столицы и известный в интернет-сообществе под прозвищем Solo, был задержан около 18:30 во вторник. В среду магистратский суд Лондона примет решение об его экстрадиции в США. Американские власти обвиняют Маккиннона в том, что в 2002 году он проник в один из военных компьютеров на базе Форт-Майер в штате Вирджиния, получил права администратора и уничтожил около 1300 пользовательских паролей, а также секретную и важную информацию, доступную по внутренней сети. В результате действий британца военные понесли прямой ущерб на 5 тысяч долларов. США утверждают, что поиск проблемы и отладка компьютеров стоили правительству почти миллион долларов. Если безработного системного администратора признают виновным и выдадут США, то ему грозит тюремное заключение на срок до пяти лет и штраф в размере ста тысяч долларов. В 2002 году в США ему заочно было предъявлено обвинение по восьми эпизодам связанных с компьютерными технологиями преступлений, совершенных в 14 штатах. Один из гособвинителей тогда назвал хакерскую атаку Маккиннона "крупнейшим взломом военных компьютеров в истории".
Подробности

8/06/2005 12:34 План «гипервизора» Microsoft обретает форму
Во вторник Microsoft рассказала новые подробности о своем плане выпуска Windows-«гипервизора» для исполнения нескольких операционных систем на одном компьютере. На конференции Microsoft Tech Ed в Орландо (штат Флорида) Боб Маглиа, старший вице-президент отделения Windows Server Division, сказал, что это ПО будет «встроено непосредственно в Windows и позволит компаниям виртуализировать несколько операционных систем». Впервые СЕО Microsoft Стив Баллмер упомянул о планах выпуска гипервизора в апреле, на конференции Microsoft Management Summit. Эта функция полезна для консолидации серверов в целях экономии и для получения максимально возможной отдачи от одной системы. По словам Маглиа, ПО гипервизора выйдет в 2007 году, после дебюта Longhorn Server. В нем будет применена технология виртуализации, которую в будущем году предложат производители процессоров Intel и AMD. Гипервизор будет отличаться от существующего продукта Microsoft Virtual Server, который работает поверх Windows и позволяет исполнять несколько сеансов Windows. Последнее обновление Virtual Server позволяет исполнять также Linux и другие операционные системы. Новое ПО будет встроено непосредственно в Windows. «Мы создадим тонкий гипервизор, который пролегает над аппаратурой и виртуализирует такие ресурсы, как центральный процессор и память, так что может создавать сеансы ОС, — сказал Маглиа. — Один из таких сеансов будет иметь встроенный стек виртуализации, чтобы распределять устройства и инициировать и прекращать виртуальные сеансы. У него будет и версия для Windows, но обычно это будет минимальная (stripped-down) версия. Она станет управлять другими сеансами, которые могут быть сеансами Windows, Linux или чего-то еще, что работает на аппаратуре х86, например Solaris».
Подробнее

8/06/2005 13:06 Опасная дыра открывала доступ к аккаунтам Hotmail
Корпорация Microsoft была вынуждена временно закрыть один из разделов портала MSN из-за наличия на нем опасной уязвимости. Как сообщает CNET News, брешь была обнаружена голландским программистом Алексом де Врисом, а информация о ней появилась в интернете в конце прошлой недели. Проблема связана с особенностями реализации ресурса I Love Messenger. Используя содержащиеся на этом сайте ошибки, злоумышленник мог организовать XSS-атаку (Cross-Site Scripting) и получить несанкционированный доступ к файлам cookies на компьютере жертвы. "Куки" представляют собой особые метки, которые пользователи интернета получают при посещении определенных веб-сайтов. С их помощью сохраняются некоторые сведения о пользователях, в частности, информация об аккаунтах. Похитив такие файлы, нападающий теоретически мог затем получить доступ к аккаунту в почтовой системе Hotmail. Корпорация Microsoft признала наличие уязвимости и временно заблокировала ресурс I Love Messenger. На момент написания заметки при попытке посещения данного веб-сайта открывалась страница интернет-пейджера MSN Messenger.
Подробнее об уязвимости

8/06/2005 13:47 Брюс Шнайер предсказывает разгул точно наводящихся вирусов
Брюс Шнайер, основатель компании Counterpane Internet Security, известнейший специалист по криптографии, опубликовал на своём сайте эссе, посвящённое тенденциям в сфере сетевых рисков, сообщает "Компьюлента". Не давая никаких особых оценок, Шнайер просто перечисляет ожидаемые сценарии, и будущее выглядит весьма мрачно. По мнению Шнайера, в самом ближайшем времени следует ожидать комплексных червей, способных выполнять целый ряд функций, и в качестве примера предлагает вирус KEG.Spybot, который производит анализ общей уязвимости заражённой системы и отсылает отчёт своему автору через IRC-каналы. Шнайер предсказывает, что Microsoft Internet Information Services (IIS-сервер) будет ещё долго оставаться излюбленной мишенью для хакеров, хотя по мере того, как всё большее число компаний будут мигрировать на Windows 2003 и IIS 6, количество атак против IIS начнёт снижаться. Пиринговые сети, как полагает Шнайер, станут основным каналом первичного распространения вирусов. Кроме того, Шнайер ожидает скорого появления многочисленных вирусов "точного наведения". "Недавно мы обнаружили вирусы, которые используют сторонние средства сбора информации, в том числе Google, для углублённой разведки. Это приведёт к более эффективным методам распространения: вместо того чтобы распространяться хаотично, вирусы будут наводиться точно по конкретным целям, - прогнозирует Шнайер. - Благодаря тому, что такие мишени будут определяться с помощью сторонних служб, резко снизится количество "шума", который вирусы обычно производят при случайном выборе мишеней, следовательно срок между появлением и первым обнаружением червя резко увеличится". Вслед за рядом других специалистов Шнайер указывает, что взломы и DDoS-атаки превращаются в теневой бизнес. Хакеры торгуют информацией об обнаруженных уязвимостях, а те из них, в распоряжении которых имеются "зомби-сети", шантажируют коммерсантов, угрожая DDoS-атаками. Шнайер, впрочем, указывает, что большая часть "наездов" хакеры совершают на периферийных коммерсантов - онлайновые казино, игровые и порноресурсы. И чем чаще от хакеров откупаются, тем больше они наглеют. Впрочем, Шнайер прогнозирует, что в скором времени хакеры начнут атаковать и финансовые учреждения, поскольку онлайновые криминальные элементы ищут новые источники дохода. "Кроме того, ожидается всё больше "инсайдерских" атак с целью наживы. Уже сейчас большая часть целенаправленных атак производится из сетей самих атакованных организаций. Мы также ожидаем увеличения количества политически мотивированных хакерских атак..." - пишет Шнайер. Полностью с его прогнозами можно ознакомиться здесь.
Cтатья

8/06/2005 13:57 Microsoft хочет стать телекоммуникационным гигантом
Корпорация Microsoft и американская телефонная компания AT&T заявили о начале совместной работы над системами обмена сообщениями, обработки текста и другими технологиями, которые приблизят телефонию к интернету. Гиганты заключили 5-летнее соглашение, о финансовой стороне которого не сообщают. «AT&T открывает свою глобальную IP-сеть для 6,5 млн. разработчиков ПО для ОС Microsoft, которые смогут использовать ее для своих нужд», — заявил вице-президент телефонной компании Эрик Шепкейро (Eric Shepcaro). Одна из первых целей соглашения — встроить сервисы IP-телефонии AT&T в портфолио удаленных услуг Microsoft для бизнеса. По словам Шепкейро, первые продукты альянса появятся в следующем году. Сделка также направлена на помощь телефонной компании в решении проблемы падения прибыли от продаж корпоративных услуг обмена данными по IP.
CNews

8/06/2005 14:19 Ошибка в дисках Debian GNU/Linux 3.1 "Sarge"
В день выхода Debian "Sarge" в нём была обнаружена ошибка, потенциально способная повлиять на безопасность установленной системы, сообщает linux.org.ru. Сообщение на официальном сайте, содержащем образы дисков: @В образах CD/DVD-дисков версии 3.1R0 была обнаружена ошибка: система, установленная с этих дисков, в файле /etc/apt/sources.list будет содержать закомментированную строку "http://security.debian.org/ testing/updates" вместо активной строки "http://security.debian.org/ stable/updates", и поэтому не будет по умолчанию обращаться за обновлениями, исправляющими проблемы в безопасности. Причиной этого являются неверные Release-файлы в образах. Если Вы уже установили систему, используя образ CD/DVD-диска версии 3.1R0, переустановка не требуется. Вместо этого, просто отредактируйте файл /etc/apt/sources.list и во всех строках, где упоминается сайт security.debian.org, измените слово "testing" на "stable", а также удалите символ "# " из начала строки. Если Вы уже установили систему каким-либо другим способом, кроме CD-дисков или DVD-дисков (например, посредством загрузки по сети или с дискет и последующей установки базового набора пакетов из сети), данная проблема Вас не коснётся. Новые образы версии 3.1r0a, содержащие исправление этой ошибки, скоро будут доступны. Мы приносим наши извинения за причинённые неудобства".
Заявление Debian

8/06/2005 15:02 MS IE 7 поразят в правах
Один из авторитетных функционеров Microsoft подтвердил слухи о том, что следующая версия теряющего популярность браузера будет устанавливаться на компьютеры с "пониженными привилегиями". По словам вице-президента Microsoft Гордона Манджионе (Gordon Mangione), седьмая версия будет буквально набита разнообразными улучшениями, призванными повысить безопасность использования браузера, пишет eWeek. Улучшения, главным образом, состоят в том, что MS IE 7 будет изначально устанавливаться с пониженными пользовательскими привилегиями, что, по идее, должно затруднить задачу захвата компьютера с помощью атаки на браузер. Кроме того, браузер обещают научить распознаванию спуфинг-технологий и фишерских сайтов. Тем не менее, Microsoft намерена сохранить принцип "зон безопасности", теоретически (но, к сожалению, не практически) способных предотвратить доступ злоумышленников к ActivеX-контролам. Говоря о других улучшениях, Манджионе пообещал, что MS IE 7 научится работать с системой международных доменных имен (IDN) и RSS-потоками. В него даже встроят текстовые поля для поиска по интернету через сайты ведущих поисковых компаний. То есть, может быть, когда-нибудь, MS IE даже сравняется по функциональности с Opera и Firefox.
Источник

8/06/2005 16:05 Microsoft обновила Windows Update
После нескольких месяцев тестирования Microsoft сообщила о выходе инструмента обновлений Windows Server Update Services (WSUS) и сервиса обновлений Microsoft Update (MU), сообщает 3dnews.ru. Выход обоих инструментов должен был состояться еще в первой половине прошлого года, но несколько раз откладывался. Microsoft объясняла это тем, что все силы брошены на Windows XP Service Pack 2, который, напомним, вышел в августе 2004-го. MU — это замена нынешнему сервису обновлений Windows Update. Он позволит скачивать апдейты сразу для нескольких продуктов Microsoft. WSUS — это улучшенная версия существующему ныне инструменту Software Update Services (SUS), ориентированному на бизнес-пользователей.
Сайт обновлений

8/06/2005 16:38 Подмосковная милиция перехватила "чипованные" игровые приставки
В Солнечногорском районе Московской области оперативниками МВД была пресечена реализация незаконно модифицированных ("чипованных") игровых приставок, предназначенных для использования нелицензионного программного обеспечения, сообщает в среду агентство РИА "Новости". Как пояснил РИА источник в правоохранительных органах Московской области, "экспертиза установила, что в изъятых игровых приставках изменены технические характеристики в электронной схеме". Тип игровых приставок не уточняется. По данному факту следственным отделом при ОВД города Солнечногорска возбуждено уголовное дело по статье 273 УК РФ ("создание и использование вредоносных программ"). Эта акция была проведена в рамках крупной операции отдела по борьбе с преступлениями в сфере высоких технологий (отдела "К") ГУВД Московской области по пресечению распространения контрафактного программного обеспечения на различных видах носителей. "Подмосковные оперативники получили информацию о том, что группа неизвестных через различные организации занимается распространением нелицензированного программного обеспечения на CD и DVD-дисках", - сообщил источник РИА.
РИА "Новости"

9/06/2005 12:03 Microsoft предлагает браузинг во вкладках — для IE 6
Пообещав добавить вкладки в будущую версию своего браузера IE 7, Microsoft решила все же обеспечить долгожданную функцию уже в IE 6 — через панель инструментов MSN. Выпущенная в среду версия MSN Search Toolbar наделяет IE 6 способностью показывать в одном окне множество страниц, которые можно выбирать при помощи ярлычков, расположенных вверху окна. Эта функция — уже давно обеспечиваемая конкурирующими браузерами Opera, Safari и Firefox, а также оболочками, работающими поверх IE, — одна из многих недостающих технологий устаревающего IE 6. Microsoft не обновляла свой браузер больше трех лет. В прошлом месяце компания подтвердила слухи о том, что она предложит браузинг во вкладках в будущей версии IE 7. А в ноябре Microsoft заявила о возможности расширения функциональности IE 6 посредством дополнительных модулей, таких как панели инструментов, однако не раскрыла никаких конкретных планов выпуска таких модулей.
Подробности

9/06/2005 12:45 Windows XP без встроенного медиаплеера выйдет 15 июня
Корпорация Microsoft подчинилась требованиям Еврокомиссии и объявила о выходе новой версии своей операционной системы Windows, ориентированной на продажу на территории Евросоюза, сообщает агентство Reuters. Специфической особенностью "европейской" версии ОС станет отсутствие встроенного проигрывателя Windows Media Player, что связано с постановлением антимонопольных органов. Объявлено, что производители ПК в Германии, Франции, Великобритании, Италии и Испании получат Windows без медиаплеера уже 15 июня, а продажа коробочных версий ОС под названием Windows XP N начнется 1 июля текущего года. Cборщики ПК и пользователи будут самостоятельно выбирать, какой медиаплеер устанавливать. Решение, вынесенное европейскими антимонопольными властями в марте 2004 года, требует от софтверного гиганта не только предоставить заинтересованным фирмам информацию о своих серверных технологиях, но и изъять из ОС Windows проигрыватель Media Player. Последнее было решено в рамках жалоб со стороны конкурирующих компаний, таких как RealNetworks и Apple, которые обвиняли Microsoft в использовании своего монопольного положения на рынке Ос для продвижения медиаплеера. Кроме того, тогда, за нарушение антимонопольного законодательства софтверному гиганту пришлось выплатить штраф в размере 497,2 млн. долларов США.
Подробности

9/06/2005 13:16 Российские эксперты нашли "дыры" в продуктах IBM
Российские эксперты обнаружили уязвимости в продуктах IBM — IBM WebSphere Application Server и IBM AIX 5.3. Уязвимость в IBM WebSphere Application Server 5.0 позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе. Две «дыры» находятся в административной консоли сервера, переполнение буфера возникает при обработке данных в кодировке Unicode при включенной опции global security option. Удаленный пользователь может послать специально сформированные данные на порты 9080 (HTTP), 9090 (HTTP) и 9043 (HTTPS) приложения. Уязвимости присвоен рейтинг опасности «высокая», эксплойта для ее использования пока нет. Уязвимость в IBM AIX 5.3 позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в области команд invscout, paginit, diagTasksWebSM, getlvname, swcons, penable, pdisable, pstart, phold, pdelay и pshare. Локальный пользователь может послать уязвимым командам специально сформированную строку и выполнить произвольный код на целевой системе. Уязвимости присвоен рейтинг опасности «средняя», для ее использования есть эксплойт.
Источник

9/06/2005 13:39 Ru-Center запустил новый DNS-сервер
Ru-Center (АНО «Региональный Сетевой Информационный Центр») объявил о том, что у его клиентов, пользующихся услугой Secondary, появились новые возможности: теперь в рамках этой услуги предоставляется не один, а два DNS-сервера, один из которых (ns4.nic.ru) размещен на технологической площадке MSK-IX в ММТС-9 в Москве, а второй, новый, (ns8.nic.ru) — в дата-центре амстердамской точки обмена трафиком (AMS-IX) в Нидерландах. При этом стоимость услуги осталась без изменений. Компания заверяет, что наличие сервера в Амстердаме повысит надежность обслуживания доменов клиентов, безопасность и стабильность российского сегмента сети в целом (следовательно, и эффективность, и надежность работы российских интернет-ресурсов), а также скорость доступа к интернет-ресурсам для заграничных пользователей и разгрузит серверы российского сегмента Интернета.
Подробнее

9/06/2005 14:21 IBM установит контроль над учетными записями пользователей
Компания IBM разрабатывает программное обеспечение для борьбы с хищением идентификационных данных в онлайне. Новая разработка будет базироваться на грядущей версии Tivoli Identity Manager — 4.6, сообщает сайт vnunet.com. По словам разработчиков, релиз новой программы намечен на третий квартал текущего года. Продукт обеспечит более легкий способ создания и удаления учетных записей пользователей. Кроме того, программа позволяет создавать централизованные отчеты, на основе которых администратор сети может проверять, отвечают ли учетные записи требованиям безопасности. В состав программы входит симулятор. С его помощью администратор может заранее оценить, какие пользователи получат доступ к критически важным приложениям в случае изменения настроек доступа, а какие окажутся заблокированными. Среди многочисленных методов хищения идентификационных данных в онлайне часто используется контакт с одним из сотрудников компании, которой интересуются преступники. Разработка IBM позволит руководству компаний гибко управлять полномочиями пользователей по доступу к конфиденциальной информации.
Источник

9/06/2005 14:34 Российских спамеров снова преследуют по закону
Рабочая группа Проекта "АнтиСпам" направила заявление в Федеральную антимонопольную службу (ФАС), в котором указала на факты нарушения ФЗ "О рекламе" со стороны компании, предлагающей услуги по рассылке спама. В заявлении был указан ряд признаков, по которым произошло нарушение закона, а именно: "скрытая реклама", "недостоверная реклама" и "неэтичная реклама". К сожалению, российское законодательство пока не дает эффективной возможности привлечь спамеров к ответственности непосредственно за рассылку спама. В то же время, в ходе своей деятельности спамеры часто нарушают ряд законодательных норм, поэтому привлечь их к ответственности все-таки возможно. Именно этой теме был посвящен доклад членов Рабочей группы Проекта "АнтиСпам" на V Международной конференции "Право и Интернет". Первая попытка подтвердить теорию практикой была предпринята в конце 2003 года, когда Рабочая группа Проекта "АнтиСпам" направила аналогичное заявление в Министерство по антимонопольной политике и поддержке предпринимательства (МАП) в отношении т.н. "Российской информационной сети". Одновременно ведущий сайта "Интернет и Право" Антон Серго направил в МАП заявление в отношении "Центра американского английского". В последние дни своего существования МАП дал формальный ответ на заявление Рабочей группы Проекта "АнтиСпам", оставив спамеров безнаказанными. Аналогичная судьба постигла и заявление Антона Серго. Единственным положительным следствием первой в России попытки преследования спамеров по закону явилось прекращение рассылок со стороны "Российской информационной сети", чего, к сожалению, нельзя сказать о рассылках "Центра американского английского". Комментируя повторную попытку привлечь спамеров к ответственности с помощью госорганов, осуществляющих контроль в области рекламы, координатор Проекта "АнтиСпам" Евгений Альтовский отметил, что из нового заявления исключены те пункты, которые позволили МАП обойтись формальным ответом. "Теперь мы указываем только на два прямых нарушения ФЗ "О рекламе" и один факт, который может быть расценен как нарушение, а к заявлению приложены документы, подтверждающие все изложенные в нем факты", - сказал Альтовский, - "Если ФАС удовлетворит заявление и оштрафует спамеров, то в России наконец появится практическая методика борьбы с распространителями незапрошенной информации. Угроза заплатить штраф в размере до 500 МРОТ за каждую рассылку сделает спам экономически невыгодным".
Подробности

9/06/2005 15:17 Очередное обновление безопасности MacOS
Выпущено очередное обновление системы безопасности для MacOS от фирмы Apple. Обновление носит индекс - Security Update 2005-006. Как написано в бюллетене, утраняются 11 уязвимойте как в самой ОС, так и в ПО, поставлемом в составе дистрибутива. Обновления выпущены для ОС - Mac OS X 10.3.9, 10.4.1.
Бюллетень

9/06/2005 20:00 Автор "крупнейшего военного взлома" искал в Пентагоне доказательства существования инопланетян
Британец Гари Маккиннон (Gary McKinnon), арестованный накануне в Лондоне по запросу властей США, которые подозревают его в совершении "самого крупного взлома военных сетей всех времен", выпущен рассматривающим его дело судьей под залог, сообщает BBC News. США объявили Маккиннона, системного администратора, известного в Сети под прозвищем Solo, в международный розыск, обвинив его в том, что он несанкционированно вторгся в 97 компьютеров американского министерства обороны и аэрокосмического агентства NASA в 2001 и 2002 году. США заявляют, что именно Маккиннон стоит за взломом сети на базе Форт-Майер в штате Вирджиния, когда в результате действий хакера, сумевшего получить права администратора, была стерта информация о 1300 локальных пользователях, важные системные файлы, были похищены содержащиеся во внутренней сети секретные данные, а на несколько машин были установлены "трояны". 39-летний Маккиннон, который сейчас живет в северной части Лондона и нигде не работает, был выпущен до 27 июля - на это число назначены судебные слушания по вопросу о его экстрадиции в США. Его адвокат Карен Тоднер (Karen Todner) в среду заявила прессе, что будет добиваться отрицательного решения, так как "вызывает опасения практика совершения правосудия над другими британскими гражданами в США". По ее мнению, Маккиннона необходимо судить в Великобритании. В случае экстрадиции в США Маккиннон может быть приговорен к тюремному заключению на срок до 70 лет. Тоднер сообщила, что он признает факт взлома, однако утверждает, что мотивом было желание "попытаться проверить факт существования иноплатетян" (как известно, в мире циркулируют слухи о секретных экспериментах с пойманными инопланетянами на американских базах), а также продемонстрировать недостатки в системах безопасности военных сетей.
Источник

11/06/2005 10:28 Секретные адреса американских компьютеров может узнать любой желающий
В ходе выяснения обстоятельств дела безработного британского системного администратора Гари Маккиннона (Gary McKinnon), который обвиняется властями США в осуществлении "самого масштабного взлома военных сетей в истории", корреспонденту "Ленты.Ру" удалось установить, что сетевые IP-адреса американских военных компьютеров с привязками их к конкретным военным базам может узнать любой пользователь Интернета, несмотря на то, что сам Пентагон старается эти данные не афишировать. Обнаружилось, что при поиске через самую популярную мировую поисковую систему Google информации по запросу, совпадающего с именем хакера - "Gary McKinnon" - первым документом выдается PDF-файл, содержащий обвинительное заключение властей США против Маккиннона. Документ находится на сайте публичной американской правовой базы FindLaw.com. В документе содержится описание злоумышленной деятельности лондонского безработного, которую он осуществил, несканкционированно вторгшись в американские военные сети. Как ранее сообщалось, в 2001 и 2002 году он проник в несколько компьютеров Пентагона и NASA, произвел деструктивные действия и похитил секретные документы. Он нанес военному ведомству ущерб на 5 тысяч долларов, а впоследствии на восстановительные и следственные мероприятия был потрачен миллион долларов. В минувший вторник Маккиннон был задержан в Лондоне, а затем отпущен под залог. В случае его выдачи США ему грозит тюремное заключение на срок до 70 лет. В обвинительном заключении содержится список IP-адресов компьютеров, которые Маккиннон незаконно взломал, с приложенным списком военных баз, к которым каждый адрес относится. Согласно правовым нормативам, подобная информация является закрытой, для чего в обвинительном заключении, выложенном в открытый доступ на FindLaw.com, указанные адреса были закрашены черным цветом. Однако корреспонденту "Ленты.Ру" удалось выяснить, что если провести с этими данными простейшую компьютерную операцию "скопировать и вставить" (copy-paste), воспользовавшись программой для чтения PDF-файлов Adobe Acrobat Reader и вставив скопированный текст в любой текстовый редактор, IP-адреса оказываются видны всем желающим. Всего в документе упоминается около 100 закрашенных черным цветом IP-адресов. Cудя по всему, подобное возможно из-за технической неграмотности составителя PDF-документа.
Обсуждение в ЖЖ

11/06/2005 11:01 Microsoft готовит инструментарий для Longhorn
В этом году Microsoft начнет наполнять рынок приложений для Windows Longhorn, предложив инструменты разработки и собственные серверные программы, включая долгожданное обновление среды программирования Visual Studio и SQL Server. В сентябре на конференции Professional Developers Conference (PDC) Microsoft представит новые инструменты для Visual Studio 2005, нацеленные на то, чтобы инициировать создание Longhorn-приложений. О планах выпуска новых продуктов, включая новые версии Exchange и BizTalk, руководители компании рассказали на проходившей на этой неделе в Орландо (штат Флорида) конференции Microsoft TechEd. Microsoft надеется, что приложения, использующие новые возможности Windows, такие как новый пользовательский интерфейс или поддержка веб-сервисов, помогут подтолкнуть заказчиков к обновлению Windows. В начале этого года компания выпустила комплекты разработчика, так называемые technology previews, для создания Windows-приложений, использующих механизм представления данных Longhorn Avalon и систему коммуникаций Indigo. Эти инструменты войдут в Visual Studio. «Сегодня создавать приложения для Longhorn, пользуясь Avalon technology preview, не так легко, как хотелось бы, — признал директор по маркетингу SQL Server Илья Букштейн. — В сентябре на PDC вы узнаете много нового о том, как мы намерены помочь программистам». После выпуска Longhorn в конце 2006 года Microsoft планирует предложить новую версию Visual Studio с кодовым названием Orcas, оптимизированную для создания Longhorn-приложений. Кодовое название следующего после Orcas релиза — Hawaii. Крупнейший выпуск продуктов 2005 года состоится в ноябре, когда компания представит инструменты программирования Visual Studio 2005 и СУБД SQL Server 2005. В понедельник руководители Microsoft сказали, что Visual Studio 2005 позволит разработчикам создавать приложения, используя в качестве интерфейса программу e-mail и календаря Outlook. До этого компания говорила, что при помощи Visual Studio Tools for Microsoft Office System можно будет писать приложения только для Word и Excel.
Подробности

11/06/2005 11:25 Интерактивные программы в скриптах UNIX
На сайте opennet.ru опубликована довольно интересная (и, наверняка, полезная для многих) статья о применении интерактивных программ в скриптах ОС *nix, автором которой является Михаил Захаров. Зачастую администнраторам приходится писать подобные скрипты для взаимодействия с интерактивными программами и утилитами, к которым можно отнести: telnet, ftp, su, passwd, ssh. Интерактивность программ таит в себе множество подводных камней, которые не встречаются в программировании рядовых shell-скриптов. Работе с подобными программами в скриптах как раз и посвящена эта статья.
Статья

11/06/2005 11:42 Microsoft подготовила новую серию заплаток для своих продуктов
В ближайший вторник корпорация Microsoft намерена выпустить десять бюллетеней безопасности, содержащих информацию о новых уязвимостях в различных версиях операционных систем Windows и других программных продуктах. Как сообщается в предварительном уведомлении, в ОС Windows обнаружены семь дыр различной степени важности. По крайней мере одна брешь охарактеризована как критически опасная. Теоретически эта уязвимость может использоваться злоумышленниками для получения несанкционированного доступа к удаленным компьютерам. Еще одна дыра выявлена в почтовом сервере Microsoft Exchange. Брешь считают опасной: она также может применяться с целью запуска на удаленном компьютере вредоносного кода. Правда, успешное проведение атаки возможно только при условии выполнения определенных операций самой жертвой (например, открытие файла). Наконец, еще две дыры, охарактеризованные софтверным гигантом как умеренно опасные, содержатся в пакете Microsoft Services for UNIX (предназначен для обеспечения совместимости компьютеров, работающих под управлением Windows и различных версий Unix и Linux), а также сервере ISA (Internet Security and Acceleration Server). Помимо патчей для дыр, корпорация Microsoft намерена выпустить обновленную модификацию утилиты Windows Malicious Software Removal Tool. Это распространяющееся бесплатно приложение предназначено для очистки компьютеров, работающих под управлением Windows, от наиболее опасных вредоносных программ, таких как Blaster, Sasser, MyDoom, DoomJuice и Zindos.
Уведомление

11/06/2005 12:08 Буш требует продления разрешения на контроль интернета и прослушивание мобильников
В четверг президент США Джордж Буш потребовал продлить действие антитеррористического закона, известного как "Патриотический акт" (Patriot Act), сообщает РИА "Новости". Принятый конгрессом США после терактов 11 сентября 2001 года закон разрешает прослушивание мобильных телефонов, контроль за интернетом, включая электронную почту, а также обеспечивает борьбу с "компьютерным шпионажем". Это заявление Джордж Буш сделал в штате Огайо, выступая перед офицерами-выпускниками полицейской академии. Одним из особо важных для правоохранительных органов инструментов президент назвал переходящее прослушивание телефонов. Такая "прослушка" позволяет спецслужбам следить за всеми видами электронной связи подозреваемых лиц, даже если они все время меняют свои электронные устройства или мобильные телефоны. В продлении действия, по мнению Буша, нуждаются критически важные положения "Патриотического акта", направленные на борьбу с такими высокотехнологичными угрозами, как компьютерный шпионаж и кибертерроризм. Буш отметил также, что "Патриотический акт" защитил провайдеров доступа в интернет, добровольно предоставляющих информацию федеральным властям о сообщениях электронной почты угрожающего содержания. До появления этого закона провайдеры-осведомители сталкивались с риском судебных исков.
Подробности

11/06/2005 12:51 Microsoft представила собственный профессиональный графический пакет
Компания Microsoft представила опытную версию своего профессионального пакета для работы с графикой, который, по утверждению интернет-издания CNET News, будет позиционироваться на рынке как конкурент самого популярного аналогичного программного решения - пакета Photoshop фирмы Adobe. Microsoft заявляет, что в новом продукте, который получил предварительное название Acrylic, будут сочетаться элементы как растрового, так и векторного редактора, что позволяет сделать вывод о том, что производитель Windows намеревается потеснить на рынке также популярный векторный продукт Illustrator той же Adobe. Acrylic разрабатывается на базе графической системы Expression разработки гонконгской компании Creature House, которую Microsoft купила в 2003 году. Acrylic будет поддерживать форматы, с которыми работает Photoshop, а также в нем вводится новый тип графического документа XPR. На сайте представлена бета-версия продукта объемом 77 мегабайт, которую можно бесплатно скачать, зарегистрировавшись в службе Microsoft Passport. Бета-версия имеет ограниченный срок функциональности до 1 октября.
Подробнее

11/06/2005 12:55 В России запущен корневой центр ЭЦП
Закон "Об электронной цифровой подписи", принятый три года назад, пока не приносил существенной пользы. ЭЦП не имела юридической силы. Был необходим корневой удостоверяющий центр. Сегодня его наконец открыли. Федеральное агентство по информационным технологиям "Росинформтехнологии", являющееся уполномоченным федеральным органом в области использования ЭЦП, наконец открыло корневой (он же – головной) удостоверяющий центр. Он начал свою работу на базе НИИ "Восход". В соответствии с законом, чтобы подпись была признана юридически действительной удостоверяющий центр, который ее выдал, должен быть занесен в единый государственный реестр. Ведение такого реестра и возлагается, как одна из главных функций, на открывшийся центр. С конечными получателями ЭЦП он работать не будет. По данным "Росинформтехнологии", сегодня насчитываются 150 локальных удостоверяющих центров по всей России, однако эффективное использование ЭЦП , выдаваемых ими, так и не было развито. Некоторые компании использовали ЭЦП для своих частных нужд, однако на уровне взаимодействия с властью эти подписи не работали, так как не было единого реестра.
Более подробно

11/06/2005 13:37 В Internet Explorer завелся "призрак"
Студент университета Антверпена Паскаль Винк (Pascal Vyncke) обнаружил новую особенность браузера Microsoft Internet Explorer 6 с установленным SP2 под Windows XP. Особенность позволяет скрывать от глаз пользователя элементы веб-страницы, которые при этом вполне корректно выполняются. Уязвимость получила название «Призрак JavaScript» (JavaScript Ghost). Она позволяет размещать на странице вредоносный (или рекламный) код на языке сценариев JavaScript, который невозможно отследить даже при просмотре исходного текста документа в виде HTML, пишет Hackinthebox.org.
Описание

11/06/2005 14:02 Очередное доказательство возможности взлома MD5
Ранее мы сообщали о работах и исследованиях, в которых их авторы демонстрировали возможность взлома алгоритма формирования хэшей MD5, а также SHA-0/1. Особенно здесь прославились китайские криптоаналитики (исследователи компьютерной безопасности) - например, широко известны статьи о возможности взлома MD4, MD5, SHA X. Wang. Суть исследований сводилась к доказательству того, что совершенно разные блоки данных (текстовые документы, например) могут иметь одинаковые хэши - то, что на языке криптоаналитиков называется хэш-коллизией. До сих пор не удавалось, тем не менее, получить более-менее осмысленный документ, который бы мог подменить истинный (хотя ранее Kaminski и Mikle демонстрирровали исполняемые файлами с одинаковыми хэшами, а Lenstra, Wang и de Weger продемонстрировали 2 сертификата X.509). Однако недавно появилась доольно интересная совместная работа исследователей из немецкого института криптологии и IT-безопасности CITS и университета в Маннхейме под названием "Attacking Hash Functions by Poisoned Messages "The Story of Alice and her Boss". В ней авторы приводят вполне осмысленные документы формата PS (Postscript), которые имеют одинаковые хэш-функции. Таким образом, теперь полностью подтверждена практическая возможность взлома MD5.
Работа

11/06/2005 15:12 Блокирование типовых атак на web-приложения при помощи mod_security
В статье "Securing Web Services with mod_security" демонстрируются примеры использования apache модуля mod_security для защиты web-сервисов от некоторых видов атак, сообщает opennet.ru. Автором статьи является Shreeraj Shah.
Cтатья

11/06/2005 16:17 GSM перестанут прослушивать с ведома спецслужб
Спецслужбы в России создали специальную федеральную подсистему конфиденциальной сотовой связи (СФПКСС), целью которой является полностью исключить возможность перехвата разговоров. В рамках федеральной подсистемы услуга «Конфиденциальная сотовая связь» предоставляется как для органов государственной власти, так и для коммерческих абонентов, желающих гарантированно закрыть конфиденциальную информацию. Базовым оператором для этой системы по результатам открытого конкурса была выбрана компания «Мегафон». Сейчас воспользоваться услугами защищенной мобильной связи могут только органы государственного управления и силовые структуры. Однако, кроме органов государственной власти, услугой планируют пользоваться банки, крупные строительные, нефтяные, машиностроительные компании и другие коммерческие абоненты. Всего, согласно данным рыночных исследований абонентами конфиденциальной GSM-связи могут стать до 10 тыс. человек.
Источник

12/06/2005 09:28 Российские ультраправые развязали кибервойну против сайтов оппонентов
За последние сутки в российском сегменте Интернета было зафиксировано несколько "политических" взломов интернет-сайтов. Как передает SecurityLab.Ru, в настоящее время отсутствует штатная функциональность у еврейского информагентства Jewish.Ru и сайта правозащитной организацтии "Московская хельсинкская группа". По состоянию на середину дня субботы главная страница Jewish.Ru выдает сообщение об ошибке, а на странице "Московской хельсинкской группы" вывешено объявление о взломе, оскорбление в адрес администратора и указывается, что за акцию несут ответственность ультраправые национал-социалистические объединения, в частности - организация "Славянский союз", и приводятся ссылки на их сайты. На сайтах упоминаются другие взломанные ресурсы политических противников национал-социалистов и размещается объявление "о наборе хакеров в подразделение информационной войны". Там же описаны мотивы производимых информационных диверсий: "Наше подразделение информационной войны будет и в дальнейшем закрывать сайты пропагандирующие толерантность, коммунизм, иудаизм и прочие половые извращения на сексуальной почве". Как отмечает SecurityLab.Ru, ранее в Рунете не наблюдались подобные волны политических взломов. Обычно российские хакеры, в отличие от, например, китайских или американских, аполитичны и совершают взломы ради баловства или в рамках доказательства своей квалификации. Издание предполагает, что националисты могли вступить в сговор с одной из хакерских группировок. По данным издания, уже зафиксирована информация об ответном взломе одного из сайтов националистов. Экперты делают вывод, что в ближайшее время можно ожидать "кибервойны" в российской части Интернета между сторонниками радикальных политических группировок.
Источник

12/06/2005 09:31 Киберугрозы мешают компаниям внедрять технические новшества
Некоторые компании отказываются от развития собственной IT-структуры, опасаясь угроз, распространяющихся в компьютерных сетях. К такому выводу пришли аналитики компании Gartner, сообщает сайт The Register. Они выявили основные типы угроз, вызывающих наибольшую озабоченность у противников IT-прогресса: небезопасность протокола IP-телефонии, распространение вирусов для мобильных устройств, создание так называемых Warhol Worms, способных моментально атаковать все доступные сети; небезопасность беспроводных сетей. «Многие компании не спешат внедрять высокопродуктивные технологии, такие как беспроводные локальные сети (WLAN) и системы IP-телефонии, поскольку часто слышат об исходящей с их стороны угрозе. Реальность такова, что атаки на системы IP-телефонии случаются редко. Меры по обеспечению безопасности IP-телефонии такие же, как и в случае с обычными онлайн-системами. Прослушивание каналов IP-телефонии — самая обсуждаемая тема. Однако вероятность такого прослушивания мала, поскольку для него нужен доступ к интранет-сетям на базе LAN и специалисты, способные расшифровывать данные», — рассказал аналитик Gartner Лоуренс Оранс (Lawrence Orans). Распространение мобильных вирусов в обозримом будущем в Gartner считают нишевой тенденцией, поскольку число смартфонов и КПК, постоянно подключенных к сети, остается низким. «Антивирусные вендоры видят огромный потенциал для получения прибыли от продажи решений для мобильных телефонов и КПК. Однако антивирусные продукты для таких устройств будут полностью неэффективными. Самым эффективным решением для нейтрализации мобильных вирусов будет их блокировка в сети», — считает вице-президент Gartner Джон Пескаторе.
VirusList

12/06/2005 10:03 Армия США прячет свои серверы
Армия США планирует осуществить инициативу по консолидации и перемещению корпоративных серверов в региональные закрытые датацентры. Как стало известно, Минобороны США планирует создать 6 процессинговых центров, которые позволят повысить безопастноcть инфраструктуры и упростить управление машинами. Инициативу планируется осуществлять на протяжении года. По словам руководства отдела корпоративных технологий в армии США, для начала будут созданы первые четыре центра, затем еще два. Несмотря на то, что уже точно определено количество серверов и их расположение, руководство категорически отказалось обнародовать местонахождение датацентров. Также по словам военных чиновников окончательная миграция всей инфраструктуры будет завершена через год-полтора. Основная задача этих серверов - работа с электронной почтой, веб-сервисы, и хранение данных. Военные подчеркивают, что они могли бы использовать и обычные решения в правительственных центрах, однако, по их словам, информация, хранящаяся на этих машинах настолько секретна, что для них необходимо создать закрытые зоны.
Источник

12/06/2005 10:33 В Интернете начал распространение новый шпион Smitfraud
Антивирусная лаборатория Panda Software сообщает о появлении Smitfraud, новой шпионской программы, заражающей файлы системы, что влияет на ее работу. Это вредоносное приложение скачивается на компьютер через другую шпионскую программу CWS.YEXE, которая размещена на большом количестве нелегальных веб-страниц. Кроме установки прочего вредоносного ПО, такого как Smitfraud, на компьютер, оно также устанавливает другие вредоносные приложения. При проникновении на компьютер Smitfraud устанавливает антишпионское приложение PSGuard. Он также создает несколько файлов. Один из этих файлов называется oleadm32.dll и является копией системного файла wininet.dll. Этот файл заражен вирусом W32/Smitfraud.A и пытается заменить собой оригинальный файл после перезапуска компьютера. Другой из файлов, создаваемых шпионской программой на компьютере, - wp.bmp. Он является изображением, имитирующим “голубой экран", выводимый при ошибке операционной системы Windows. Это изображение содержит текст, информирующий пользователя о том, что его компьютер заражен шпионской программой Smitfraud.c и рекомендующий просканировать компьютер программой, способной исправить проблему. Если пользователь запускает PSGuard, тот обнаруживает вредоносную программу (Smitfraud.c). Однако для того, чтобы удалить ее с компьютера, пользователь должен купить и зарегистрировать PSGuard.
Panda Software

12/06/2005 10:48 15 Мбит/c по телефонной линии
Устройство Xgen7000, выпущенное компанией Alloptic, позволяет передавать данные по стандартной телефонной линии на скорости до 15 Мбит/c - значительно быстрее, чем допускают технологии семейства xDSL. Система обеспечивает возможность поставки жилым домам и офисам услуг высокоскоростного Internet-доступа, передачи IP-видео и голосовой связи. Xgen7000 работает в паре с оборудованием пассивных оптических сетей производства Alloptic, предназначенного для подведения каналов поддержки высокоскоростных сервисов к жилым районам или зданиям. Преобразование сигналов Xgen7000 в стандартные интерфейсы Ethernet производится с помощью медиаконвертеров, устанавливаемых у конечных пользователей. Как заявляют в Alloptic, Xgen7000 позволяет удлинить "последнюю милю" сетей высоскоростных сервисов с обычных 10 до 20 км. Оптическое оборудование Alloptic обеспечивает возможность параллельной передачи по одному и тому же кабелю данных на скорости до 1 Гбит/c, а также голоса по технологии TDM и аналогового видеосигнала.
"Открытые системы"

12/06/2005 12:26 ICANN продлила контракт с VeriSign на поддержку домена .net
Сетевая компания VeriSign получила одобрение интернет-регулятора ICANN на управление третьим по популярности доменом верхнего уровня .net на повторный шестилетний срок, сообщает агентство Associated Press. Представители ICANN объявили, что контракт с VeriSign на поддержку домена, заканчивавшийся 30 июня, был накануне продлен. Это было сделано по итогам аудиторской проверки, которая должна была решить, выполняет ли компания условия, предъявляемые к администраторам доменов, и как ее подготовленность выглядит на фоне других соискателей администраторских прав. Независимая проверка показала, что VeriSign успешно справляется с обязанностями, в связи с чем права на домен по окончании контракта было решено у нее не отбирать. Для подтверждения статуса компании также необходимо получить одобрение Министерства торговли США, которое финансировало развитие американского Интернета в середине 90-х годов, затем передало полномочия ICANN, но оставило за собой право вето на ключевые решения. По данным агентства, в этом ведомстве поддерживают VeriSign и, вероятнее всего, подтвердят продление контракта.
Lenta.Ru

12/06/2005 13:33 Разработчики сняли пробу с «Маков»-на-Intel
На прошлой неделе разработчики ПО для Apple допоздна обсуждали, сколько же им предстоит работы по переносу своих программ на «Маки» «Intel Inside». Сделав в понедельник свое историческое заявление, компания Apple Computer предоставила разработчикам возможность сориентироваться, организовав лабораторию «Маков»-на-Intel в рамках своей конференции Worldwide Developer Conference в Сан-Франциско. В понедельник и среду лаборатория работала до девяти вечера, в во вторник — аж до полуночи. И хотя заказчикам Apple начнет поставлять свои Intel-«Маки» только в будущем году, опытные машины разработчики смогут получить за $999 уже в этом месяце. Президент Fetch Software Джим Мэтьюз говорит, что его компания уже прошла через это при замене семейства процессоров Motorola 68000 на PowerPC в середине 90-ых, а также недавно — при переходе с OS 9 и OS X. Он благодарен Apple за то, что на этот раз она предупреждает разработчиков заранее. «В отличие от прошлых случаев, Apple дала нам много времени и оборудование для тестирования». Для разных разработчиков объем работы по переносу кода на новые «Маки» существенно различается. В программах, написанных уже после появления Mac OS X в среде Apple Cocoa, все изменения могут быть произведены буквально за несколько часов, а иногда и еще быстрее. «Мы уже перенесли свое приложение на Intel, — говорит генеральный директор Delicious Monster Software Уил Шипли. — Нам достаточно было одного щелчка кнопкой мыши. Это заняло около 40 секунд. На демонстрационных Intel-«Маках» здесь, на WWDC, все отлично работает».
ZDNet


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru