uinC NewsLetter #25, 2005


Приветствуем!

Новости из Security Мира

20/06/2005 11:25 Московская хельсинкская группа обратилась в прокуратуру по факту взлома своего сайта
Группа российских правозащитников направила в органы прокуратуры и МВД обращение в связи с серией акций против нескольких интернет-сайтов, проведенных хакерами от имени ряда ультраправых движений. Как ранее сообщалось, на позапрошлой неделе был взломан сайт Московской хельсинкской группы (МХГ), сайт Федерации еврейских общин России Jewish.Ru, а также ряд других сайтов правозащитных и политических организаций, которые ультраправые движения считают своей оппозицией. "Предположительно, речь идет о спланированной акции, подготовленной экстремистами - национал-социалистами, которые стремятся уничтожить своих идеологических противников таким незаконным способом. Взлом сайта они расценивают как акцию протеста. В качестве мишеней они выбирают либеральные политические и правозащитные ресурсы, а также сайты, рассказывающие о еврейской культуре", - говорится в поданном в прокуратуру заявлении от имени главы МХГ Людмилы Алексеевой. В документе также говорится: "Явление получило собственное название: хактивизм (hacktivism). Излюбленным приемом хактивистов стала замена "фасада" атакованного веб-сайта на страницу со своими политическими лозунгами и графикой (т.н. deface)". "Анализируя информацию, размещаемую на указанных сайтах, можно сделать вывод, что авторы проповедуют превосходство русских и ненавидят всех остальных, а мы, правозащитники, считаем, что людей не следует делить по национальному признаку и религии", - отмечается в обращении. В нем также сказано: "С нашей точки зрения, модификация главной страницы официального сайта МХГ была проведена в такой форме, которая дает основания полагать, что действия неустановленных лиц были направлены на возбуждение национальной вражды и пропаганду через СМИ превосходства граждан по признаку их отношения к национальной или расовой принадлежности." Авторы обращения считают, что действия взломщиков содержат признаки преступлений, предусмотренных частью 2 статьи 272 УК РФ - "неправомерный доступ к компьютерной информации" и частью 2 статьи 282 УК РФ - "возбуждение национальной, расовой или религиозной вражды" и просят прокуратуру принять решение о возбуждении уголовного дела.
Заявление

20/06/2005 11:51 Украденные банковские данные хранились неподобающим образом
Один из руководителей компании CardSystems Solutions, ответственной за утечку информации о платежных реквизитах 40 миллионов пользователей банковских карт, признал, что украденные, предположительно, в результате хакерской атаки, данные, хранились в компании неподобающим образом, сообщает газета New York Times. После того, как об утечке в минувшие выходные было публично объявлено администрацией системы MasterCard, компании, работающие с CardSystems Solutions, выразили недоумение по поводу факта обнародования информации, которую ФБР США ранее обнародовать запретило. Утечка была обнаружена еще 22 мая, известно, что из потенциально подвергшихся риску 40 миллионов реквизитов однозначно украденными можно назвать около 200 тысяч. Партнеры базирующейся в Атланте CardSystems Solutions отмечают, что компания вообще не должна была хранить большинство реквизитов, о которых идет речь, в своих базах - этого требуют правила работы, выработанные системами Visa и MasterCard. Она должна была удалять эти данные после совершения транзакций, которые через нее проходили, однако, как признал испольнительный директор CardSystems Solutions Джон Перри (John Perry), она этого не делала. По словам Перри, многие подлежащие удалению из базы реквизиты хранились "в экспериментальных целях", так как компания вела работу над выявлением ошибок, из-за которых некоторые транзакции оставались в базе помеченными как неавторизованные или незавершенные. "Мы не должны были так поступать," - признал Перри. Также отмечается, что критичные данные хранились во взломанной системе CardSystems в "явном виде" в файле, который можно легко экспортировать (что, по всей видимости, и было сделано с помощью внедренной хакерами в систему "троянской" программы). Перри также отметил, что подобным способом хранить такие данные не следует, и компания больше не будет так поступать.
Источник

20/06/2005 12:33 Microsoft работает над файлообменной системой
В Microsoft идет работа над собственным Р2Р-приложением для обмена файлами, с кодовым названием Avalanche. Проект, представленный британскими разработчиками на «Дне открытых дверей» Microsoft в Кембридже, — это собственная версия технологии распределенного файлообмена типа BitTorrent, сделанная компанией. Avalanche строится на отличной от BitTorrent системе, однако обе технологии, по существу, предназначены для одной и той же цели — распространения крупных файлов между многими пользователями. В случае с BitTorrent это, в основном, загрузка дистрибутивов Linux и взломанных версий кинофильмов. В Avalanche, как заявил представитель Microsoft, никаких сетевых шалостей не будет: «Там предусмотрена строгая защита, гарантирующая однозначную идентификацию поставщиков контента и предотвращающая несанкционированное предложение контента для загрузки кем бы то ни было». Принцип работы BitTorrent заключается в том, что информация, то есть файлы, разбивается на отдельные фрагменты. Чтобы составить файл, пользователь BitTorrent должен собрать все эти фрагменты. Однако некоторые из них предлагаются чаще, чем другие, что может создать проблемы. В Avalanche для составления целого файла не обязательно иметь в наличии все его фрагменты. Недостатком системы Avalanche является то, что пользователи могут в конечном счете загрузить больше таких фрагментов, чем это необходимо. Но Microsoft уверяет, что ее система эффективнее, так как нагрузка распределена более равномерно.
Подробности

20/06/2005 13:41 Выход Astaro Security Linux 6.0
Объявлено о выпуске новой версии Astaro Security Linux 6.0, сообщает linux.org.ru. Astaro Security Linux 6.0 - это набор высококачественных средств защиты (среди которых вы найдете межсетевой экран, антивирусные программы, средства борьбы со спамом и шпионским ПО, систему предотвращения вторжений и др.) управление которыми осуществляется с единого интерфейса. Как утверждается в основе Astaro Security Linux лежит операционная система Linux, переработанная специалистами компании Astaro.
Подробности

20/06/2005 14:34 Новый Netscape совместим с IE
Netscape выпустила обновленную версию одноименного браузера, в котором решена проблема несовместимости с Microsoft Internet Explorer. По словам производителя, Netscape 8.02 не нарушает чтение языка XML в Internet Explorer. Установка предыдущей версии Netscape 8 на компьютер приводила к показам страниц IE с XML как пустых. В связи с этим Microsoft рекомендовала всем своим пользователям удалить конкурирующий браузер с машин. Представитель AOL (владельца Netscape) Андрю Вейнштейн (Andrew Weinstein) заявил, что проблема заключается не в Netscape, а в ошибке Internet Explorer.
Источник

21/06/2005 10:09 Хакеры взломали сайт китайского агентства по интернет-безопасности
Китайские хакеры атаковали сайт государственного агентства по безопасности, которое отвечает за проведение нынешней политики властей страны по установлению жесткого контроля за Интернетом. Как сообщает в понедельник газета Financial Times, хакерам удалось взломать сервер, где располагается сайт Пекинской главной службы безопасности (Beijing General Security Service Co) и заменить его главную страницу на извещение о взломе, в котором также содержались нелицеприятные отзывы о качестве работы агентства по цифровой безопаности, которое само себя не может защитить. В настоящее время указанная служба проводит кампанию по набору "интернет-полиции" - группы надзирателей, следящих за содержимым китайских сайтов, форумов и блогов с целью недопустить появления там информации, противоречащей линии Компартии Китая. Как известно, власти КНР разрешают жителям страны использовать Интернет только для "разрешенных" видов информационной активности, блокируя "неугодные" зарубежные ресурсы и преследуя таковые на своей территории.
Подробности

21/06/2005 10:35 Opera: «данные о пользователях Firefox завышены»
Производитель конкурирующего браузера утверждает, что из-за специфической особенности Firefox приводятся нереалистичные цифры его доли рынка. В понедельник глава Opera Software заявил, что статистика доли рынка Mozilla Firefox завышена из-за поддерживаемой этим браузером функции предварительной выборки страниц (link prefetching). Этот механизм позволяет браузеру использовать время простоя для загрузки веб-страниц, которые пользователь может посетить в ближайшем будущем. В Firefox 1.0 он включен по умолчанию. В начале июня Google реализовал поддержку предварительной выборки страниц, и теперь Firefox заранее загружает в кэш верхние строчки результатов поиска. Согласно последним данным компании OneStat.com, измеряющей веб-трафик, доля рынка Firefox и Opera составляет соответственно 8,7% и 1,0%. (Доминирующий веб-браузер Microsoft Internet Explorer установлен у 86,6% пользователей.) Однако генеральный директор Opera Йон фон Тежнер утверждает, что доля рынка Opera, вероятно, выше, чем предполагает статистика, так как он не поддерживает pre-fetching и у него более эффективный механизм кэширования. «К сожалению, статистика недооценивает Opera и переоценивает Firefox. У Opera более совершенный механизм кэширования, поэтому он обращается к веб-сайтам не так часто, как другие браузеры. В Firefox добавлена функция предварительной выборки, которой воспользовался Google. Это приводит к завышению статистических данных», — сказал Тежнер. Механизм кэширования Opera — не единственная особенность браузера, приводящая к недооценке его доли рынка. По умолчанию Opera сконфигурирован так, что идентифицирует себя как Internet Explorer — чтобы браузер представлялся правильно, пользователям приходится менять этот параметр вручную.
Подробнее

21/06/2005 11:17 В популярной FAQ-системе найдены опасные изьяны
Российские эксперты обнаружили множественные уязвимости в программе paFAQ, позволяющей создавать раздел FAQ (часто задаваемых вопросов) на веб-странице. PaFAQ выполняется с использованием PHP и MySQL. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение, выполнить произвольные SQL-команды в базе данных и скачать базу данных. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в сценарии index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. SQL-инъекция возможна из-за недостаточной обработки входных данных в переменной username. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных приложения. Для успешной эксплуатации опция magic quotes gpc должна быть выключенной в конфигурационном файле php (значение по умолчанию). Также удаленный пользователь может запросить сценарий admin/backup.php и скачать базу данных приложения. Уязвима версия paFAQ 1.0 Beta 4. «Дырам» присвоен рейтинг опасности «высокая». Для использования уязвимостей есть эксплойт.
Источник

21/06/2005 11:32 Заплата для "пробелов" в сотовых сетях
В фирме Nuera Communications разработана система, позволяющая делать VoIP-звонки с сотовых телефонов. Решение адресуется операторам сетей мобильной связи в качестве средства обеспечения покрытия территорий, на которых размещение базовых станций затруднено, например, внутри зданий или в подземных гаражах. Прототип системы, включающий VoIP-шлюз, точку доступа беспроводной локальной сети и программный телефонный коммутатор, был продемонстрирован на выставке CommunicAsia 2005 в Сингапуре. Система также предусматривает необходимость использования телефона с поддержкой WLAN и интерфейса UMA (Unlimited Mobile Access) для IP-сетей. Как обещают в Nuera, ее VoIP-решение позволит поставщикам сервисов широкополосной передачи данных предлагать услуги голосовой связи внутри зданий с возможностью автоматического переключения вызова в сотовую сеть, когда абонент покидает пределы дома.
"Открытые системы"

21/06/2005 12:24 Microsoft блокирует Firefox на собственных сайтах
Довольно любопытное оставил Robert Acceltura. Оказывается, при обращении на сайты компании Microsoft просиходит блокирование показа страницы, если браузер обратившегося отличен от сами_знаете_какого браузера. При этом выводится сообщенние: "Sorry, we are unable to show you the page you requested. Please try again later". Если же изменить тип браузера при обращении к сайтам (например, встроенными свойствами браузера или proxomitron) - то страницы отображаются корректно.
Подробное описание

21/06/2005 12:53 Rambler и ICQ запустили русскоязычный вариант "аськи"
Компания ICQ Inc., разработчик популярного интернет-пейджера ICQ и дочерняя компания холдинга America OnLine (AOL), представила совместно с российской компанией Rambler Media русскоязычный вариант сервиса ICQ, позволяющий также использовать все сервисы Rambler. Как говорится в сообщении компании "Рамблер", продукт под совместным брэндом ICQ-Rambler объединит популярную в России программу мгновенных сообщений ICQ и услуги, предоставляемые порталом Rambler, ориентированные на русскоязычных пользователей Интернета. На этой неделе впервые в истории пользователи программы ICQ могли увидеть на стартовой заставке ICQ (известной также как "Welcome Screen") контент на русском языке, предоставленный Rambler. - включая поиск Rambler, прогноз погоды и курсы валют, новости Rambler Mass Media и Lenta.ru, и вход на другие сервисы портала.
Источник

21/06/2005 13:38 Хакеры переходят к точечным атакам
Хакерские атаки набирают силу, число пострадавших от их действий растет. При этом хакерские нападения становятся все более сфокусированными. Они все меньше надеются на вирусы, рассылаемые по всему земному шару. Внимание интернет-преступников все чаще привлекают конкретные компании, они сосредотачивают на них свои усилия, которые обычно завершаются прибыльным для хакеры успехом. Убытки от хакерских действий могут быть воистину огромными. Так, MasterCard недавно сообщила о том, что в руки неизвестного злоумышленника попади данные о 40 млн кредитных и дебетовых карт. Хакер смог проникнуть в сеть компании и установить на одном из компьютеров вредоносный скрипт, благодаря которому он и смог узнать конфиденциальные сведения, передает Reuters. Хакерский скандал недавно разгорелся в Израиле. Полиция возбудила уголовное дело по факту коммерческого шпионажа, который осуществлялся посредством троянской программы. Как передает Reuters слова специалистов по безопасности, такие точечные атаки вскоре станут весьма распространены. Специалисты также утверждают, что в хакерской среде популярным стало писать вирусы под конкретную задачу, а не использовать уже готовые разработки. По информации компании MessageLabs, с января сего года количество точечных хакерских атак выросло на 150%. По мнению экспертов, этот рост связан с тем, что хакерам мало-помалу начинает надоедать заниматься взломом и распространением вирусов ради искусства. Они зачастую вливаются в преступные группировки и начинают работать на заказ с конкретной целью наживы. У точечных атак есть также и другой плюс для хакера. Такие атаки обычно расследуются локально, без привлечения серьезных сил полиции и лишней шумихи.
"Вебпланета"

21/06/2005 13:57 Microsoft препятствует "открытию" Avalon и Indigo
Несмотря на существование Mono, открытой реализации CLR (Microsoft.NET), компания Microsoft не намерена быть столь либеральной в отношении Avalon и Indigo, двух компонент Windows Longhorn. Выпуск Mono стал возможным потому, что спецификации .NET являются стандартами ECMA, что допускает их свободную реализацию. В отношении Avalon/Indigo корпорация намерена применять другой подход, требующий лицензирования. Нечто подобное имеет место и в отношении форматов XML Office 12, условия использования которых не совместимы с GPL (но совместимы с некоторыми другими открытыми лицензиями).
Подробности

21/06/2005 14:47 Уязвимость в SpamAssassin 3.0
В SpamAssassin 3.0.1, 3.0.2 и 3.0.3 найдена уязвимость, которая позволяет удаленно вызвать отказ в обслуживании (DoS) приложения. Удаленный пользователь может послать целевой службе сообщение со специально сформированными заголовками, вследствие чего SpamAssassin понадобится большое количество ресурсов и времени для обработки этого сообщения. Уязвимости присвоен уровень опасности «средняя». Ошибка исправлена в релизе SpamAssassin 3.0.4.
Источник

21/06/2005 15:39 Компьютерные игры убили подростка
Екатеринбургский подросток погиб после 12 часов непрерывной игры на компьютере. Полдня, проведенные в компьютерном клубе, спровоцировали у 12-летнего подростка инсульт. Врачи, которые несколько дней боролись за жизнь мальчика, не смогли его спасти. Вскрытие показало, что мозг юного любителя компьютерных игр был полностью разрушен. Как сообщили в пресс-службе городского управления здравоохранения г. Екатеринбурга, трагедия началась на прошлой неделе. Известно, что мальчик пришел в игровой клуб и провел за компьютером в несколько раз больше времени, чем позволяют правила. Вернувшись домой, ребенок начал вести себя неадекватно, матери пришлось вызвать для него «скорую помощь». Мальчик был госпитализирован, пролежал в реанимации семь дней, после чего умер. Медики склонны считать, что компьютерные игры послужили катализатором для болезни: они спровоцировали приступ, дав толчок к развитию патологии мозга, имевшейся у ребенка. Врачи детской городской больницы № 9, куда был доставлен мальчик, говорят, что каждую неделю к ним поступает минимум по одному подростку, попавшему в зависимость от компьютерных игр. Сейчас в России, по данным исследований, до 80% школьников в возрасте 12-13 лет страдают компьютерной зависимостью. Дети сутками без еды и отдыха могут находиться перед компьютером дома или в специализированных клубах.
Источник

22/06/2005 10:35 Cisco Systems хочет стать производителем ПО
Ведущий мировой производитель сетевого компьютерного оборудования Cisco Systems объявил о том, что намеревается приступить к созданию программных решений, призванных выполнять посреднические функции между аппаратной и программной частью компонентов компьютерных сетей. Как сообщает издание CNET News.com, руководство компании объявило о начале направленной на это производственной программы Application-Oriented Network (AON, "программно-ориентированные сети"). В рамках программы компания планирует создать новый класс приложений, которые будут играть роль "прослойки" между непосредственно аппаратным обеспечением сетей и сетевыми приложениями. Это, согласно планам компании, позволит более эффективно строить сети, управлять ими и реализовывать новые возможности. О планах по поддержке проекта AON уже объявили партнеры Cisco - IBM, SAP и Tibco Software.
Подробнее

22/06/2005 11:40 Sun опять пытается поделиться Java; и это снова не open source
Sun Microsystems вновь пробует сделать свое серверное ПО Java открытым — на этот раз, запустив проект GlassFish, который позволяет посторонним экспериментировать с исходным кодом, но все же до настоящего проекта open source ему еще далеко. 6 июня Sun втихомолку открыла проект GlassFish и планирует рассказать о нем на своей конференции JavaOne, которая начнется на будущей неделе в Сан-Франциско. Проект предоставляет доступ к исходному коду Sun Java System Application Server Platform Edition 9 на условиях лицензии Java Research License (JRL), которая не дает полных прав open source, таких как право на повторное распространение ПО или на его использование вне рамок исследовательских проектов. На веб-сайте Sun сказано: «GlassFish — это окно и точка входа в процесс разработки Sun, через которое члены сообщества могут знакомиться с исходным кодом, вносить усовершенствования и участвовать в технических обсуждениях… GlassFish — это возобновление партнерства между Sun и широким сообществом enterprise Java». А скорее, возобновление усилий компании, придумавшей Java, сделать свой сервер Java-приложений более значимым. Он все еще не завоевал такой популярности, как у конкурирующих продуктов от IBM, BEA Systems и JBoss. В предпринятой в 2003 году попытке привлечь внимание к своему продукту Sun начала бесплатно распространять минимальную версию Platform Edition.
Подробности

22/06/2005 12:21 Взлом базы MasterCard: вину валят на русских
Обнародуются новые подробности взлома, потенциальными жертвами которого стали более 40 млн. владельцев кредитных карт MasterCard. Появляются также слухи о том, что к беспрецедентному по своему масштабу взлому приложили руку российские хакерские группировки, однако серьезных доказательств этому пока нет. О «русском следе» в истории со взломом MasterCard сообщил вчера американский телеканал ABC News. По его информации, некоторые из 40 млн. взломанных номеров кредитных карт уже продаются на «российском веб-сайте» (каком именно, не называется), а некоторые владельцы карточек уже обнаружили на своих счетах утечку денег. ABC приводит цитату Джона Уоттерса (John Watters) из компании iDefense, который утверждает, что на прошедших выходных в русскоязычных чатах было много разговоров, касающихся взлома MasterCard: сам факт расценивается там как «большая победа хороших парней», входящих в хакерские группировки. Тем не менее, никаких серьезных доказательств в пользу «русского следа» приведено не было: создается впечатление, что информация о «плохих русских» притянута за уши. По оценкам г-на Уоттерса, номер обычной карты Mastercard стоит на черном рынке свыше $42, а номера «золотых» и «серебряных» карт с высоким кредитным лимитом обойдутся почти в $70. Однако теперь, когда о взломе MasterCard стало известно всем, цены на украденную информацию должны упасть, утверждают в iDefense.
Подробности на CNews

22/06/2005 12:44 В нескольких браузерах найдена уязвимость
Российские эксперты по информационной безопасности обнаружили уязвимость в браузерах разных производителей, которая позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей. Браузеры отображают диалоговое окно, не указывая источник его создания. Удаленный пользователь может создать специально сформированную HTML-страницу, которая отобразит диалоговое окно от имени доверенного сайта, что может позволить злоумышленнику получить личные данные пользователей (пароль, номер кредитной карты и т.д.). Уязвимы Internet Explorer 6.0, Opera 8.0, Safari 2.0 (412), iCab 2.9.8, Mozilla 1.7.8, FireFox 1.04, Camino 0.8.4.
Описание уязвимости

22/06/2005 13:05 Смартфоны: новая мишень для крупномасштабных атак
Угроза крупномасштабных вирусных атак на смартфоны и КПК нарастает с каждым днем, считают аналитики Gartner. Двумя главными факторами, которые создают среду для распространения «мобильных» вирусов, являются рост числа смартфонов, которые будут составлять треть всех мобильных устройств к концу 2007 года, и свободный обмен исполняемых файлов между пользователями. Когда смартфоны достигнут критической массы, антивирусное ПО на стороне клиента не сможет обеспечить эффективной защиты, подобно тому как клиентские антивирусы для ПК потеряли эффективность с переходом к компьютерным сетям. К этому времени станут необходимы новые интеллектуальные инструменты для защиты всей сети. В ближайшие 18 месяцев крупномасштабных вирусных атак на смартфоны не следует опасаться. Микко Хиппонен (Mikko Hypponen), директор антивирусных исследований в F-Secure, не ожидает массивных атак на мобильники вирусов типа Slammer или Sasser в ближайшие год-два, однако отмечает, что отдельные нападения уже начались. Например, вирус Commwarrior уже может эффективно распространяться через службу MMS.
Источник

22/06/2005 13:27 Мобильная версия Inter-PRO для защиты Web-приложений
Компания "Сигнал-КОМ" выпустила новую клиентскую версию системы Inter-PRO Mobile, дополняющей линейку продуктов программного комплекса Inter-PRO, предназначенного для обеспечения криптографической защиты информационных систем, построенных на базе Web-технологий. Версия Inter-PRO Mobile спроектирована для работы на устройствах Pocket PC (с процессорами семейства ARM), функционирующих под управлением операционных систем Windows CE 3.0 (Microsoft Pocket PC 3.0), Windows CE 4.2 (Microsoft Pocket PC 4.2) или Windows Mobile 2003. С помощью Inter-PRO Mobile пользователи Pocket PC получают возможность управлять своим счетом из любого места, где есть мобильный доступ в Internet, не опасаясь злоумышленников. При интеграции с системами типа "банк-клиент", базирующихся на Web-технологиях и ориентированных на дистанционное обслуживание клиентов через Internet, Inter-PRO обеспечивает строгую аутентификацию клиента и сервера на основе цифровых сертификатов X.509, конфиденциальность и целостность информации, передаваемой по протоколу HTTP, формирование и проверку в режиме on-line цифровых подписей HTML-форм, фильтрацию трафика и разграничение доступа к ресурсам Web-сервера по параметрам цифровых сертификатов X.509. Продукт Inter-PRO соответствует требованиям федерального закона РФ "Об электронной цифровой подписи" и выполнен с использованием средства криптографической защиты информации "Крипто-КОМ 3.1".
"Открытые системы"

22/06/2005 14:52 Microsoft ищет бета-тестеров
Компания Microsoft приступила к отбору тестеров, которым предстоит заняться испытаниями антивирусного сервиса OneCare Live. В специальном объявлении, размещенном на сайте OneCare, компания заявила, что тестирование сервиса, который будет предоставлять услуги по поиску вирусов и шпионских программ на пользовательских компьютерах, начнется уже этим летом: в течение ближайших недель. Для начала список тестеров будет сильно ограничен, но через пару месяцев планка входа будет несколько снижена и, может быть, в число испытателей смогут попасть даже люди, живущие за пределами Соединенных Штатов.
Завявление

23/06/2005 10:12 Урезанная Windows XP N для стран Европы поступила в продажу
В Европе начались продажи модификации Windows XP без встроенного мультимедийного плейера Windows Media Player. Система называется Windows XP N и в настоящее время она продается дистрибьютерам и сборщикам компьютеров, а в течение нескольких недель планируется начать ее розничную продажу. Выпущены английская, французская, немецкая, итальянская и испанская версии, в июле ожидаются версии еще на 10 языках. Как сообщается в газете USA Today, первые дни продажи покупатели не проявили интереса к новой системе. Представители торговых компаний отмечают, что намереваются продавать старые версии системы, так как урезанная версия менее привлекательна для потребителей. Как известно, изменение комплектации поставки ОС Windows было произведено в соответствии с одним из требований Евросоюза, который в прошлом марте подал на Microsoft в суд за нарушение антимонопольных экономических принципов ЕС.
Источник

23/06/2005 10:50 Новые суперкомпьютеры ставят рекорды
Создать один из десяти самых быстрых в мире суперкомпьютеров нелегко, а завоеванный этим престиж становится все более эфемерным. В опубликованном в среду на Международной конференции по суперкомпьютерам в Гейдельбеге (Германния) очередном списке 500 самых мощных суперкомпьютеров пять из десяти первых систем — новички. В этом первом эшелоне доминирует IBM: ей принадлежат шесть систем, пять из которых используют конструкцию Blue Gene, состоящую из шестифутовых (1,83 м) стоек, каждая из которых содержит по 1024 процессора. Список Top500 обновляется дважды в год исследователями из Мангеймского университета, Университета штата Теннесси и Лаборатории им. Лоуренса в Беркли при Министерстве энергетики США. Компьютеры ранжируются по количеству триллионов операций в секунду, или терафлопсов, измеренных при помощи теста на алгебраические вычисления, называемого Linpack. В новом списке произошли значительные изменения. Теперь производительность самой медленной машины близка к совокупной производительности всех суперкомпьютеров из первого списка Top500 за июнь 1993 года. В ноябрьском списке 1998 года была только одна система с быстродействием выше 1 терафлопса, а теперь эту отметку превышают все 500. А лидер списка, 65636-процессорный Blue Gene/L из Национальной лаборатории Лоуренса в Ливерморе, работает быстрее, чем все машины из ноябрьского списка 2001 года, вместе взятые.
Подробнее

23/06/2005 11:33 Производителей браузеров призывают не блокировать рекламу
Если веб-браузеры начнут по умолчанию блокировать онлайновую рекламу, бесплатному контенту в интернете скоро придет конец, предупреждает топ-менеджер DoubleClick. Бенни Смит, директор онлайновой рекламной сети по вопросам privacy, сказал ZDNet Australia, что популярные инструменты типа Adblock — расширения к браузеру Mozilla Firefox, — блокирующие онлайновую рекламу, легко связать с «негативным отношением к рекламе в целом». Однако только онлайновая арена позволяет производить и широко распространять подобные инструменты. Например, если бы удалось создать подобный инструмент для газет, потребители отвергли бы его. «Вы приходите в ближайший магазин, покупаете ежедневную газету, а там огромные дыры вместо рекламы. Вы решите, что за ваши 25 центов вам дали не всё». Стоимость интернета отчасти содержится в большом количестве бесплатного контента. «Но это не значит, что он ничего не стоит. Я плачу за этот контент тем, что вижу рекламу на каждой странице. Или в e-mail, или рядом с результатами поиска, или где-то там еще», — пояснил Смит. Если производитель каждого браузера включит по умолчанию функцию блокирования рекламы, они подорвут свои собственные позиции как продавцов своих продуктов и издателей контента. «Они нанесут ущерб своим отношениям с заказчиками ради краткосрочного, недальновидного, малоэффективного инструмента. Который им, вероятно, все равно придется убрать с рынка».
Подробности

23/06/2005 11:55 Киберпреступники станут атаковать антивирусы
Со снижением количества уязвимостей в операционной системе Windows хакеры начинают обращать внимание на бреши в антивирусных программных продуктах. К такому выводу приходят аналитики из компании Yankee Group, сообщает сайт News.com. ОС Windows долгое время была самым привлекательным объектом для компьютерных преступников, однако сейчас бреши значительно быстрее и чаще появляются в антивирусных продуктах, отмечают в Yankee Group. В течение 15-месячного периода, который заканчивается 31 марта, разработчики антивирусов обнаружили в своих продуктах 77 уязвимостей. Существенный рост брешей был зафиксирован в программах компаний Symantec, F-Secure и CheckPoint Software Technologies. Если существующая ситуация сохранится, число уязвимостей в антивирусных продуктах в этом году будет на 50 процентов больше, чем в прошлом. Yankee Group прогнозирует «нарастающую волну» брешей в антивирусных и антихакерских продуктах и призывает разработчиков тщательнее контролировать процессы безопасности при создании своих продуктов.
Источник

23/06/2005 12:13 В Испании арестован известный взломщик P Power
В Испании арестован однин из самых известных взломщиков в интернете. Аресту злоумышленника, действовавшего под ником P Power, предшествовало девятимесячное расследование. При помощи обычного модемного соединения с WWW, старенького компьютера и стандартного софта P Power взламывал системы защиты и получал доступ к дорогостоящим профессиональным компьютерным программам, сообщили представители полиции. Испанские власти пока не раскрыли настоящего имени хакера, известного под псевдонимом P Power, сообщив лишь, что это некий двадцатишестилетний инженер. Тщательно дизассемблировав программы, проанализировав их слабые места и лишив защиты, хакер постил в Сети сообщения, в которых называл себя уникальным взломщиком и рассылал эти крэки бесплатно. В Министерстве внутренних дел Испании особо подчеркнули невозможность возместить ущерб фирмам, пострадашим от такого пиратства, или подсчитать количество пользователей, бесплатно загрузивших крэки.
Подробности

23/06/2005 12:31 Секреты японских ядерщиков утекли в интернет
Из-за компьютерного вируса в интернет попала секретная информация о японских ядерных объектах, сообщает РБК со ссылкой на Reuters. Об этом заявил главный секретарь японского кабинета министров Хироюки Хосоду. Как подчеркнул г-н Хосода, безопасность японских АЭС имеет большое значение, поскольку они могут представлять интерес для террористов. Правительство страны принимает меры по защите конфиденциальных данных, касающихся нескольких атомных станций. По заявлению представителей корпорации Mitsubishi Electric, утечка секретных данных о ядерных объектах произошла из компьютера сотрудника одной из дочерних компаний. Во Всемирной сети появилась информация о 7 государственных атомных станциях и 5 частных компаниях. На всеобщее обозрение, в частности, были вывешены фотографии внутренних помещений, графики инспекций и ремонтно-профилактических работ на АЭС, а также имена их сотрудников.
CNews

23/06/2005 12:53 MS проталкивает SenderID явочным порядком
Еще с октября прошлого года почта с серверов без SPF-записей, приходящая на аккаунты Hotmail, MSN и Microsoft.com, стала подвергаться более тщательной проверке, сообщает bugtraq.ru. Теперь же настало время и для более жесткого шага - с ноября этого года вся такая почта будет сразу помечаться как потенциальный спам. Microsoft надеется, что это поспособствует одобрению SecureID в качестве стандарта. Критики Microsoft не очень довольны этим шагом, считая его попыткой навязать индустрии свою технологию - при том, что она не вполне соответствует существующим стандартам и имеет ряд ограничений.
Подробности

23/06/2005 14:10 Новшества, ожидаемые в Fedora Core 5 Linux
Опубликован список задач, которые планируется реализовать в следующем релизе Fedora Core Linux, сообщает Opennet.ru. Основные моменты:
- Уменьшение времени загрузки, новая "init" система;
- Улучшение интеграции с Xen и Fedora directory server;
- Продление цикла жизни релиза, поддерживать релиз более полутора лет;
- Графический интерфейс пользователя для управления пакетами и проведения операций обновления (замена system-config-packages), GUI для настройки фаервола, VPN, WiFi (использование Network Manager);
- Создание LiveCD и LiveDVD;
- GUI средство для бэкапа пользовательских данных;
- Увеличение функциональности Exec Shield;
- Утилита для генерации установочного CD, содержащего избранные, и зависимые от них, пакеты;
- Средства шифрования файловой системы и раздела подкачки.
Подробности

24/06/2005 10:19 Корреспондент Sun купил у индийца банковские реквизиты тысячи британцев
Британский таблоид Sun опубликовал репортаж о том, как его корреспонденту удалось приобрести у спекулянта в Дели банковские данные примерно тысячи британских граждан по цене около 5,50 долларов за штуку. По информации, которую корреспонденту удалось узнать, конфиденциальные сведения поступили на "черный рынок" от сотрудников неких индийских "центров приема звонков". В числе украденных реквизитов - адреса, пароли, номера телефонов, кредитных карт, паспортные данные и данные о водительских правах. Платежные реквизиты принадлежат британским отделениям крупных банков HSBC, Barclays и Lloyds TSB. При этом продавец заявил, что его источники в "колл-центрах" могут поставлять до 200 тысяч реквизитов ежемесячно, в том числе личных данных о гражданах США. Вероятно, речь идет о центрах телефонного обслуживания в Индии, которые работают с индийскими отделениями транснациональных финансовых структур. Как сообщает Reuters, британская полиция по факту публикации в газете начала расследование факта утечки конфиденциальных сведений.
Подробности

24/06/2005 10:34 SCO обновила свою Unix — и позицию по отношению к open source
Стараясь переломить тенденцию к снижению доходов от Unix, SCO представила в среду новую версию продукта OpenServer — вместе с новой позицией, дружественной к open source. OpenServer 6 основан на том же программном ядре, что и другая операционная система компании, UnixWare, припозднившийся продукт, который SCO и ее предшественники продвигают много лет, но так и не добились такой же популярности как у OpenServer. Новая версия OpenServer способна исполнять ПО, написанное для обеих операционных систем, обеспечивает повышенную в два-четыре раза производительность и может использоваться на 32-процессорных машинах с объемом памяти до 16 Гбайт. ПО компании чаще всего используется фирмами с большим числом отделений — ее знаменитым заказчиком является McDonald's. Однако SCO Group, как и ее предшественник Santa Cruz Operation, страдает от конкуренции со стороны Windows, а в последнее время и Linux. В прошлом финансовом квартале SCO, завершившемся 30 апреля, доходы от Unix снизились до $7,8 млн с $8,4 млн годом раньше. Недавно SCO прославилась своими судебными атаками на IBM, Novell и других за то, что те якобы переносят проприетарный код Unix в операционную систему с открытым исходным кодом Linux. Одной из мишеней таких нападок стала компания AutoZone, бывший заказчик OpenServer. Отчасти атака была направлена на лицензию General Public License (GPL), по которой распространяется Linux и которую юристы SCO считают нарушающей Конституцию США, закон о защите авторских прав, антимонопольный закон и закон о контроле за экспортом. Однако в среду SCO объявила о включении в OpenServer нескольких продуктов open source.
Подробности

24/06/2005 11:27 Опасные дыры в медиаплеерах RealNetworks
В распространенных программных плеерах RealNetworks найдены новые уязвимости, некоторые из которых теоретически могут использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Первая проблема связана с тем, что медиаплееры RealNetworks некорректно обрабатывают сформированные особым образом файлы в формате МР3. Данная дыра позволяет перезаписать информацию на локальных накопителях машины жертвы. Для реализации нападения необходимо вынудить пользователя загрузить и открыть вредоносный МР3-файл, который может быть размещен, например, на веб-сайте в интернете. Для получения несанкционированного доступа к удаленному ПК злоумышленник может задействовать одну из двух других уязвимостей, которые проявляются при обработке сконструированных специальным образом медиафайлов в форматах RealMedia и AVI. В первом случае на компьютере возникает ошибка переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), во втором - ошибка переполнения буфера. Наконец, последняя брешь может использоваться для создания HTML-файлов на машине жертвы. Для реализации атаки необходимо заманить пользователя на вредоносный веб-сайт. Правда, нападение может быть проведено только в том случае, если жертва применяет браузер Internet Explorer ранних версий с настройками по умолчанию. Дыры содержатся в медиаплеерах RealPlayer 8/10/10.5, RealOne Player v1/v2, RealPlayer Enterprise 1.1-1.7 для операционных систем Microsoft Windows, Linux RealPlayer 10, Helix Player, а также RealPlayer 10 и RealOne Player для операционных систем Apple Mac OS.
Страница обновлений

24/06/2005 12:31 Microsoft продолжает скупать антивирусы
Корпорация Microsoft завершила приобретение фирмы Sybari, анонсированное в феврале. Сумма сделки не сообщается. Sybari специализируется в области защиты электронных сообщений от спама и вирусов. Sybari станет подразделением Microsoft, и ее сотрудники будут заниматься обеспечением безопасности продуктов корпорации для обмена почтой, сообщениями и для коллективной работы. На рынке останется ПО Sybari Antigen для Lotus Domino. Разработки систем защиты серверов Unix и Linux будут прекращены, однако поддержка уже существующих клиентов, работающих на этих платформах, продолжится. Руководство Microsoft планирует интегрировать в свои решения технологии сканирования вредоносного кода от Sybari, а также купленной в 2003 г. румынской компании GeCAD. Таким образом, Microsoft может стать серьезным конкурентом нынешним лидерам рынка антивирусного ПО — Symantec и McAfee.
CNews

24/06/2005 12:53 Microsoft выпустила блокировщика Windows Server 2003 SP1
Microsoft выпустила инструмент для блокировки автоматической загрузки обновления Service Pack 1 (SP1) для Windows Server 2003. Бесплатный инструмент блокировки предназначен для пользователей, не успевших подготовится к переходу на SP1. Он работает также, как блокировщик Windows XP SP2, отключая службу автоматической загрузки Auto Update и удаляя SP1 из списков Windows Update и Microsoft Update. Блокировщик будет работать до 30 марта 2006 г. В Software Update Services (SUS) и Systems Management Server (SMS) возможности отключить загрузку Windows Server 2003 SP1 не будет. Патч SP1, содержащий обновления для Windows Server 2003, выпущен в марте 2005 г.
Источник

24/06/2005 13:35 Оборудование Cisco будет "понимать" XML
Глава Cisco Джон Чэмберс официально объявил об открытии нового бизнес-подразделения компании - Application Oriented Networking. В его задачи будет входить разработка основанных на XML технологий, предназначенных для интеграции в сетевое оборудование Cisco функций, реализуемых обычно с помощью ПО промежуточного слоя. Был анонсирован, в частности, модуль для коммутатора Catalyst 6500, способный выполнять синтаксический разбор и защиту трафика сообщений XML и IBM MQ. Аналогичные функции плюс механизм ускорения обработки трафика RFID будут реализованы в специальном лезвии для маршрутизатора Cisco Integrated Services Router, предназначенном для филиалов. Данный маршрутизатор способен распознавать элементы XML-сообщений, например имена заказчиков и денежные суммы в электронных заказах на поставку, и, руководствуясь этой информацией, изменять маршрут трафика или ускорять его передачу. Как сообщают в Cisco, в свете новой инициативы в компании намерены заключить ряд партнерских соглашений с корпорациями уровня IBM, Microsoft и других.
"Открытые системы"

25/06/2005 10:18 Готовится массированная атака червя?
Эксперты встревожены повышением интенсивности сканирования порта, связанного с недавно исправленной уязвимостью Windows. Резкое повышение интенсивности сканирования порта TCP 445, связанного с исправленной на прошлой неделе ошибкой в Windows Server Message Block (SMB), указывает на то, что хакеры, возможно, готовят массированную атаку червя, утверждает аналитик Gartner Джон Пескатор. «Усиленное сканирование не всегда завершается атакой, но значительно повышает ее вероятность. Я не говорю, что обязательно готовится атака червя, но те, кто медлит с исправлением системы, очень рискуют». Как грабители, которые стучатся в двери, подыскивая подходящую жертву, интернет-взломщики иногда проверяют случайные компьютеры на предмет доступности определенного сетевого порта, что может служить предвестником атаки. Порт TCP 445 используется блоком SMB, который Windows применяет для обобщения файлов, принтеров, последовательных портов, а также для связи между компьютерами. Недавно Microsoft в рамках своего ежемесячного цикла исправлений выпустила поправку для «критической» ошибки в этом протоколе. В прошлом усиленное сканирование портов предшествовало крупным эпидемиям червей, уверяет Пескатор. Альфред Хьюгер, старший директор Symantec Security Response, согласен, что, возможно, готовится атака червя. Оба советуют пользователям как можно скорее пропатчить свои системы.
Источник

25/06/2005 10:40 Honey patchset для ядра Linux 2.4.31.
Сергей Сикорский из небольшого городка Калиновка, что в Винницкой области ныне незалежной Украины сделал полезное и очень нужное дело. Собрал воедино набор патчей для ядра Linux 2.4.31, которые выполняют в сумме следующие задачи:
- Патчи для ядра и iptables, реализующие IMQ-устройство. Также включен imq-nat патч - без него (при использовании NAT) подключать фильтры на основе IP-адресов бесполезно.
- Патчи для ядра и iproute2 реализующие ESFQ-дисциплину обработки очереди.
- Патчи для ядра и pppd, реализующие поддержку MPPE/MPPC.
- Патчи для ядра и iptables, реализующие расширения Patch-o-matic (по-умолчанию не все).
- The Openwall Project патч.
Размер файла с патчами - 200КБ.
Подробности

25/06/2005 11:56 Почти каждый десятый британский сайт не дружит с Firefox
Компания SciVisum провела любопытное исследование: около 100 наиболее посещаемых британских веб-сайтов были протестированы на совместимость с браузером Firefox. Результаты оказались довольно печальными. Приблизительно 10% сайтов отказались "дружить" с бесплатным браузером, разработанным Mozilla Foundation. 3% просто оказываются недоступными для тех, кто использует что-то помимо Internet Explorer, другие 7% содержат в исходном коде нестандартные элементы, которые распознаёт только Microsoft Internet Explorer. К "проблемным" для пользователей Firefox SciVisum относит даже правительственный сайт www.jobcentreplus.gov.uk. Впрочем, сейчас он, кажется, вполне нормально работает и с Firefox. Второй сайт, упомянутый в материале BBC News, - Odeon.co.uk, действительно не работает корректно с Firefox. Исполнительный директор SciVisum Дери Джонс выразил изрядное удивление, что до сих пор "пользователи браузеров, которые полностью соответствуют стандартам консорциума W3C, наталкиваются на сайты, которые либо не поддерживают их браузеры, либо содержат рекомендации скачать Internet Explorer". Причины просты: IE является наиболее распространённым в мире браузером, поэтому веб-мастера предпочитают тестировать свои разработки исключительно с помощью него, а не Opera или Firefox, понимающих только код, ратифицированный World Wide Web Consortium (W3C - организацию, устанавливающую стандарты сетевых языков). По мнению руководителя SciVisum, компании, чьи браузеры несовместимы с Firefox, должны немедленно принять меры к исправлению этого недостатка.
Источник

25/06/2005 12:08 Эпидемия мобильных вирусов начнется не ранее 2007 года
Эпидемия вируса для мобильных устройств возможна не ранее конца 2007 года. Такого мнения придерживаются аналитики компании Gartner, сообщает The Register. Аналитики Джон Пескаторе (John Pescatore) и Джон Жирард (John Girard) считают, что предпосылки для распространения мобильных вирусов (широкий охват аудитории и постоянный обмен исполняемыми файлами) в настоящее время отсутствуют. Говорить о возникновении условий для распространения вирусов можно будет тогда, когда не менее 30 процентов пользователей мобильных устройств будут отправлять и получать электронные письма с вложениями. Такую же долю должны получить на рынке и смартфоны, которые могут быть заражены. Новое заявление Пескаторе и Жирарда развивают идею, которую они озвучили в начале июня: вредоносные программы для мобильных телефонов — нишевое явление. Аналитики Gartner тогда же заявили, что считают неэффективным создание клиентских антивирусных программ для мобильных устройств. По их мнению, обеспечивать безопасность пользователей необходимо на уровне сетей.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru