uinC NewsLetter #27, 2005


Приветствуем!

Новости из Security Мира

4/07/2005 10:26 Microsoft предупреждает о неисправленной ошибке в IE
Microsoft предупредила об уязвимости Internet Explorer после того, как аналитическая фирма опубликовала действующий эксплойт, демонстрирующий, как можно воспользоваться данной ошибкой. Уязвимость, обнаруженная компанией SEC Consult, позволяет злоумышленникам вызвать внезапное прекращение работы браузера и исполнить произвольный код. Она проявляется в версиях IE 6.0 на Windows 2000 с Service Pack 1, 3 и 4, а также на Windows XP с Service Pack 1 и 2. «Microsoft изучает опубликованное сообщение об уязвимости Internet Explorer. Нам пока не известно о каких-либо попытках атак с использованием этой уязвимости или о случаях ее влияния на работу заказчиков, — говорится в рекомендациях Microsoft. — Однако мы активно изучаем это сообщение». Соответствующий патч пока на вышел. В качестве временной меры софтверный гигант предлагает установить в IE «Высокий» уровень безопасности для зон «Интернет» и «Местная интрасеть», прежде чем исполнять элементы ActiveX. Предупреждение является частью недавно запущенной Microsoft программы, направленной на подтверждение сообщений о проблемах безопасности и предложение временных мер до выпуска исправлений. Данная ошибка обнаружена через две недели после выпуска Microsoft нескольких «критических» секьюрити-патчей, в том числе одного для IE. Эти патчи устраняли уязвимости, допускающие дистанционное исполнение кода.
Cообщение от Microsoft

4/07/2005 10:49 Cтатья "Безопасность ядра ОС UNIX"
Опубликована довольно интересная статья Аникеева А.В. (ФЗИ РГГУ), Гаврилова Ю.В. и Константинова В.П. (НИИ «Восход) под названием "Безопасность ядра ОС UNIX". В статье приводится код модуля ядра, который позволяет выполнить процессы от имени суперпользователя, а также скрыть своё присутствие в системе. Также рассматриваются основные утилиты для защиты ядра и программ - Rkdet, Chkrootkit. Основное внимание уделено программе LIDS - Linux Intrusion Detection System – система обнаружения и защиты от вторжений в операционную систему Linux (http://www.lids.org/), представляющей собой набор заплат для ядра Linux.
Cтатья

4/07/2005 11:27 Столлман: Sun не помогает Open Source, а противостоит ему
Джонатан Шварц (Jonathan Schwartz), президент компании Sun Microsystems, на проходившей на этой неделе конференции JavaOne заявил, что бесплатность — важнейшая черта свободного и открытого программного обеспечения (FOSS). «… Если вы спросите, что для меня является наиболее важным началом в свободном и открытом ПО (FOSS), так это то, что, когда вы хотите добиться получения наибольшей части мирового рынка, для этого существует лишь одна цена, работающая повсеместно, и это — ее отсутствие… так что мы сосредоточили свои усилия на бесплатной части», заявил Шварц. Однако, как заметил Ричард Столлман (Richard Stallman), основатель Организации свободного программного обеспечения (Free Software Foundation, FSF), смысл «free» в FOSS определяется не ценой ПО, а его свободой. По его мнению, Шварц упустил главную суть, на которой основаны движения за свободное программное обеспечение и Open Source. «В движении “free software” под “free” понимается свобода. Кампания Open Source не представляет свободу с этической позиции, однако формулирует ее критерий условиями того, что позволено делать пользователям, — пояснил Столлман. — Поэтому Шварц упустил ключевой смысл — возможно, умышленно. Sun не поддерживает ни свободное программное обеспечение, ни Open Source, так что он просто пытается разом противостоять и тому, и другому, представляя их в ложном свете».
Nixp.Ru

4/07/2005 12:00 США готовят второй федеральный антиспамерский вердикт
37-летний американец Питер Мошу (Peter Moshou) согласился признать себя виновным в нарушении одного из пунктов антиспамерского федерального закона США. Это означает, что Мошу станет одним из первых спамеров, осужденных с учетом этого акта, сообщает сайт Security Pipeline. По данным обвинителей, Мошу отправил несколько миллионов спамерских писем через провайдера EarthLink. За указанные деяния максимальным наказанием для Мошу могут стать лишение свободы на срок до 3 лет и штраф в размере до 350 тысяч долларов. Послания, которые спамер отправлял в 2004 и 2005 годах, содержали информацию о брокерских услугах для людей, намеревающихся продать свои таймшэры (права на пользование недвижимостью в течение определенного временного промежутка). В январе текущего года EarthLink подала гражданский иск против Мошу, а первое слушание по его делу состоялось 30 июня. По информации EarthLink, спамер рассылал свои письма с фальшивых адресов и писал отвлеченные фразы в теме писем. Таким образом, Мошу вводил пользователей в заблуждение относительно содержания посланий и не позволял им отписаться от своих писем. Перечисленные деяния запрещены антиспамерским федеральным законом от 2003 года. Мошу окажется вторым преступником, осужденным на основании этого закона, утверждает главный советник EarthLink Ларри Словенски (Larry Slovensky). Первое судебное решение с учетом положений антиспамерского федерального закона было вынесено в сентябре 2004 года в отношении Николаса Томброса. Дело Мошу является вторым процессом, в котором EarthLink принимает активное участие. В 2003 году компания отсудила 16,4 миллиона долларов у Говарда Кармака, который отправил 850 миллионов спам-писем. Спамер отправлял их с учетных записей, открытых с применением украденных идентификационных данных. В мае 2004 года суд приговорил Кармака к 7 годам лишения свободы.
Источник

4/07/2005 12:15 "Пульт управления" для ПО Microsoft
Программный продукт Microsoft Identity Integration Server (MIIS) представляет собой механизм межсистемной интеграции на базе технологии метакаталогов, тиражирующий изменения в учетных записях, сделанные в одной системе, на остальные, подключенные к нему. Пользователи MIIS жалуются на чрезмерную сложность инструментария, и на 2007 год запланирован выпуск новой версии, обещающей сделать конфигурирование и развертывание сервера более простым. Тем временем эту задачу берет на себя программный продукт MissionControl 2.0, предлагаемый фирмой NetPro. Система реализует функции мониторинга, диагностики и аудита работы MIIS, обладая графическим пользовательским интерфейсом наподобие Outlook. Многие из задач, решение которых в MIIS требует написания сценариев, MissionControl позволяет выполнить при помощи несложных манипуляций мышью. Имеется удобное окно для просмотра и анализа протоколов MIIS, а также функции резервного копирования, восстановления и версионного контроля для коннекторов, при помощи которых MIIS обменивается данными с различными системами.
Источник

4/07/2005 12:57 Уязвимость в почтовом сервере Courier
Cообщается о наличии уязвимости в популярном MTA Courier. Уязвимость связана с ошибкой в коде "rfc1035/spf.c", в результате которой (при просмотре SPF-записей в базе DNS-сервера) возникает ситуация освобождения незанятых (non-allocated) областей памяти, что может привести к отказу сервера (DoS). Уязвимость устранена в вышедшей версии 0.50.1.
Подробности

6/07/2005 17:22 Китай присоединяется к борьбе со спамом
Власти Китая поддержали международную инициативу, направленную на борьбу с несанкционированными рекламными рассылками по электронной почте. Согласно исследованию, проведенному компанией Sophos, в настоящее время по количеству поставляемого спама лидируют Соединенные Штаты. С расположенных на территории США серверов, в частности, поступает свыше 35 процентов от общего количества электронного "мусора". Второе место с примерно 25 процентами занимает Южная Корея. И замыкает тройку лидеров КНР - приблизительно 9,7 процента спама. Долгое время Китай не придавал особого значения проблеме несанкционированных почтовых рассылок в интернете. Однако на днях власти Пекина приняли решение присоединиться к "Лондонскому плану действий по сотрудничеству с целью борьбы со спамом", сообщает TechNewsWorld. Значительная часть спама сейчас поступает с так называемых компьютеров-зомби, владельцы которых могут даже не подозревать, что являются источником электронного "мусора". В конце мая нынешнего года 26 стран мира во главе с США развернули глобальный проект Operation Spam Zombies. Данная инициатива предполагает мониторинг почтовых серверов и блокировку компьютеров, замеченных в рассылке больших объемов электронной корреспонденции. Кстати, доля спама в настоящее время превышает 60 процентов от общего количества писем, пересылаемых по электронной почте. А наибольшее количество зомбированных компьютеров находятся на территории Европы.
Источник

6/07/2005 17:27 Московских фишеров будут судить
Материалы уголовного дела в отношении группы "фишеров", которые от имени интернет-провайдера "Искрателеком" рассылали абонентам сети письма, в которых выманивали их логины и пароли для доступа в интернет, передано в суд. В московском ГУВД считают, что вина злоумышленников полностью доказана. Московские фишеры рассылали ложные письма с адресов iskratelocom@km.ru, support-iskra@km.ru и supportiskra-net@rambler.ru, заведенных в бесплатных почтовых службах, и выдавали себя за службу поддержки "Искрытелеком".
Подробности

6/07/2005 17:30 В Швеции запретили скачивать контрафакт
Швеция до последнего времени была единственной европейской страной, где скачивание нелицензионной музыки и фильмов для частного пользования было легальным. Как передает BBC, теперь и в этой стране интернетчику нужно быть предельно осмотрительным, чтобы не скачать чего-нибудь незаконного. На данный момент 10% шведов обмениваются мультимедийными файлами, расположенными на их компьютерах. Это самый высокий показатель в мире. Таким образом, получается, что 900 000 жителей этой страны станут пиратами, преступниками, если продолжат распространять и скачивать нелицензионный контент. По данным организации Antipiratbyran, один из 2000 Шведов хотя бы раз получал по почте предписание убрать из свободного доступа тот или иной защищенный копирайтом контент. В среднем по миру этот показатель составляет 1 из 7000 человек.
Подробности

7/07/2005 12:24 В Acrobat Reader найдена опасная уязвимость
Компания Adobe Systems сообщила о наличии опасной уязвимости в программе Adobe Reader для операционных систем Unix и Linux. Используя дыру, злоумышленники теоретически могут выполнить произвольные деструктивные операции на удаленном компьютере. Для этого необходимо вынудить жертву открыть сформированный особым образом файл в формате PDF, который может быть, например, прислан по электронной почте или размещен на веб-сайте в интернете. При попытке просмотра такого файла на машине возникает ошибка переполнения буфера, провоцирующая последующий запуск вредоносного программного кода. Проблема связана с функцией UnixAppOpenFilePerform()
Подробности

7/07/2005 12:25 Один из творцов интернета высказывается за создание новой глобальной сети
Дэвид Кларк, один из тех, кто руководил исследованиями в области сетей связи в 1970-ые годы, по сути, один из создателей интернета, задумал заменить своё детище чем-то более, на его взгляд, совершенным. Как сообщает Wired News, Кларк на данный момент сотрудничает со специалистами Национального научного фонда США (National Science Foundation, NSF) на предмет создания новой инфраструктуры для глобальной сети, которая, по замыслу Кларка и его единомышленников, придёт на смену существующей. На осень Национальный научный фонд запланировал объявление о принятии предложений по абсолютно новой архитектуре ("с чистого листа", как выразился Кларк); эти предложения будут тестироваться на общенациональной оптической сети National LambdaRail, которую исследовательские объединения используют для экспериментов с новыми сетевыми технологиями и приложениями. Пока же сам Кларк получил грант в размере 200 тысяч долларов на разработку собственной идеи. По мнению Кларка, нынешняя архитектура интернета, казавшаяся 30 лет назад венцом творения, сейчас играет против самой себя, сдерживая дальнейший рост и препятствуя модернизации. Новая архитектура, считает Кларк, откроет путь бесчисленным встроенным беспроводным устройствам связи, сенсорам, повысит степень безопасности электронной коммерции, и, в конечном счёте, сверхбыстрые соединения позволят реализовать мечту фантастов - трёхмерное киберпространство, "телепогружение".
Подробности

7/07/2005 12:27 Европарламент отклонил законопроект о софтверных патентах
В среду при голосовании о принятии директивы Computer Implemented Inventions Directive (CIID) 648 из 729 членов парламента проголосовали против него. Представители Фонда Свободной информационной Ифраструктуры (Free Information Infrastructure), описали решение как большау победу для тех, кто проводил кампанию против принятия директивы CIID. Ее откланение гарантирует, что Европейские разработчики будут защищены от монополизации алгоритмов и приемов разработки программного обеспечения. В то время как многие разработчики программного обеспечения высказались против директивы с самого начала, большие компании лоббировали его, часто через группы кампаний (Business Software Alliance, CompTIA и Campaign for Creativity). Будущее директивы в настоящее время неясно. Возможно, что пересмотренная версия может быть обсуждена в будущем. Но в марте этого года, Чарли Маккриви, член Европейской Комиссии, сказал, что Комиссия не будет повторно рассматривать новую директиву, если Парламент отклонит текущую версию.
Источник

7/07/2005 12:56 Lufthansa и Siemens Business Services опробуют систему биометрической регистрации пассажиров
Немецкая авиакомпания пошла на этот шаг, стремясь ускорить обслуживание пассажиров и повысить безопасность перевозок. Техническая сторона проекта реализована в сотрудничестве с Siemens. На втором этапе работ по проекту "Trusted Traveller", который начнется в 2006 году, система будет внедрена в реальной линии обслуживания и охватит второй аэропорт, первоначально ограничиваясь пассажирами, часто совершающими перелеты. Организаторы проекта подчеркивают, что применение системы происходит на добровольных началах. Как же работает система? При сдаче багажа пассажиры Lufthansa проходят сканирование отпечатков пальцев. Отпечатки сохраняются в базе данных. Вместе с регистрационной информацией отпечаток пальца в зашифрованном виде (в форме штрихового кода) печатается на посадочном талоне. Во время посадки код в талоне сверяется с фактическим отпечатком пальца. Если данные совпадают, пассажир допускается на борт самолета. В настоящее время биометрические процедуры контроля пассажиров выполняются на добровольной основе, но в будущем могут стать обязательными при условии принятия соответствующей директивы ЕС.
Источник

7/07/2005 14:33 Автор вируса-катастрофы легко отделается
Немецкий подросток, создавший вирус, который поразил компьютеры инвестиционного банка Goldman Sachs и авиакомпании British Airways, скорее всего, отделается незначительной мерой пресечения. Немецкий подросток во время состоявшегося во вторник заседания суда повторно признался в создании компьютерного червя Sasser, сообщает Associated Press. Заседание по делу девятнадцатилетнего Свена Яшана (Sven Jaschan) проходило в Вердене (на северо-западе Германии) за закрытыми дверями. Это связано с тем, что на момент совершения преступления хакеру не было и 18 лет. Обвиняемый вошёл в зал суда через боковую дверь и отказался отвечать на вопросы журналистов. Обвинения, среди которых нарушение работы общественных служб связи и незаконное изменение информации, грозят юному хакеру приговором на срок до 5 лет. Тем не менее, г-жа Крутцфельд объяснила, что поскольку подсудимый запустил вирус в глобальную сеть за несколько дней до своего восемнадлетия, то приговор может быть относительно мягким. По словам представителя суда Катарины Крутцфельд, подсудимый «признал свою вину во всех приписываемых ему преступлениях». Согласно судебному законодательству Германии, если ответчик признаёт свою вину, процесс не прерывается. Так что разбирательство будет продолжаться ещё несколько дней. Предполагают, что вердикт будет оглашён в четверг. Власти говорят, что Яшан уже признался в создании вируса в мае 2004 во время своего ареста, который состоялся примерно через неделю после того, как червь был выпущен в интернет (в ночь на 1 мая 2004 года) и поразил компьютеры компании British Airways, больниц Гонконга и отделений связи на Тайване.
Подробности

8/07/2005 14:52 В Microsoft переоценивают защищенность компьютеров
Старший советник по безопасности Microsoft Детлеф Экерт (Detlef Eckert) заявил на конференции TechEd, организованной корпорацией в Амстердаме, что пользователи стали более осведомленными в вопросе защиты своих компьютеров. "Хотя интенсивность атак не спадает и сетевые черви все еще представляют опасность, общество пользователей в большинстве своем изменилось в лучшую сторону. Мы видим смену направления атак профессиональных преступников. Они стали более направленными и нацеленными на решение вопроса «как получить деньги?» Они занимаются фишерством для получения банковских реквизитов, шпионажем, использующим троянцев или ботнеты для атак «отказ в обслуживании», — сказал Экерт. Однако менеджер по продуктам ИТ-безопасности Microsoft Марио Хуарес (Mario Juarez) считает, что уровень пользования все еще недостаточно высок. В США только треть пользователей Windows XP установила Service Pack — последнее обновление с заплатками на множество уязвимостей. Недавно Microsoft завершила поглощение антивирусной компании Sybari и запустила сервис по удалению шпионских программ, на который подписались 20 млн. человек. Некоторые элементы сервиса предоставляются бесплатно, но, как сказал Экерт, антивирус будет продаваться. Microsoft готова бесплатно закрывать уязвимости в своей системе, но вирусы — это нечто не относящееся к ее ошибкам, сказал Экерт. Однако Грэм Клули (Graham Cluley), эксперт по антивирусам из компании ИТ-безопасности Sophos, не согласен с этим. На прошлой неделе он назвал Windows одной из величайших проблем в антивирусном мире. «Я уверен, что сейчас настоящая угроза кроется в компьютерах и серверах с Windows. В прошлом месяце мы увидели еще больше вредоносного ПО, и большая его часть нацелена на Windows. Существует один шанс из двух, что компьютер может заразиться всего спустя 12 минут после подключения к широкополосной сети», — сказал он. У Хуареса спросили, корректно ли продавать антивирус, который устраняет вирусы, использующие уязвимости Windows. Он ответил: «Это философский вопрос».
Источник

8/07/2005 15:03 Антивирусный плагин для браузера
В компании "Доктор Веб" разработан плагин для браузеров Internet Explorer или Mozilla, с помощью которого перед открытием любой страницы в интернете или закачкой файла на компьютер можно проверить, содержат ли они вирусы, рекламные программы, "дозвонщики" или шпионское ПО. Проверка осуществляется последней версией антивируса Dr.Web с полным набором вирусных баз, обновление которых производится не менее двух раз в час. При этом не требуется закачивать ни антивирусную программу, ни нужный файл на компьютер пользователя, так как проверка проводится на серверах компании "Доктор Веб". Проверка занимает несколько секунд, после чего можно открывать интересующую страницу или скачивать файл, не опасаясь вирусной атаки.
Подробности

8/07/2005 15:16 В Opera появилась поддержка протокола BitTorrent
Норвежская компания Opera объявила о выпуске предварительной (Technical Preview) версии браузера Opera 8.02 с поддержкой протокола BitTorrent. Протокол BitTorrent предусматривает распределение трафика между отдельными пользователями за счёт разделения файлов на отдельные фрагменты и их хранения на разных узлах сети. Чем больше людей обращаются к одному и тому же файлу, тем быстрее его удаётся скачать. Как отмечают представители Opera, совместимость браузера с протоколом BitTorrent должна облегчить загрузку больших объемов легальной информации, например, дистрибутивов открытой операционной системы Linux или демонстрационных версий игр. Кстати, установочный файл Opera 8.02 также распространяется по технологии BitTorrent. Поддержка протокола BitTorrent реализована в вариантах браузера Opera для операционных систем Microsoft Windows, Apple Mac OS и Linux. Однако разработчики настоятельно рекомендуют не устанавливать браузер поверх имеющейся версии и использовать его только в ознакомительных целях, поскольку не исключается возможность наличия в коде серьезных ошибок.
Источник

8/07/2005 15:34 В Интернете зафиксирована очередная вирусная эпидемия
Специализирующиеся на компьютерной безопасности фирмы предупредили о массовом распространении в Интернете новой разновидности троянской программы Downloader. Как сообщает издание CNET News.com, повышенная активность данного вредоносного модуля фиксируется с вечера среды. Новые модификации вирусов, получившие названия Downloader.abc и Downloader.xz, используют традиционные методы распространения - они рассылают себя по почте, маскируясь под извещение от администратора почтового сервера, который якобы усмотрел в действиях получателя спамерскую активность. В письме утверждается, что в приложенном к нему файле содержится информация о том, как избежать закрытия почтового ящика. При открытии вложения происходит внедрение вируса в систему. Вирус традиционно делает зараженный компьютер доступным для удаленного администрирования, что обычно используется рассылающими вирусы хакерами для выполнения своих преступных задач. Специалисты рекомендуют пользователям соблюдать стандартные меры предосторожности, не открывать вложения к подозрительным письмам и пользоваться антивирусным ПО.
Подробности

8/07/2005 15:58 Американская полиция арестовала местного жителя за пользование чужим Wi-Fi
В США полиция арестовала жителя Флориды за то, что он самовольно подключался к чужой беспроводной сети передачи данных стандарта Wi-Fi, сообщает Associated Press. 41-летнего Бенджамина Смита обвиняют в несанкционированном проникновении в компьютерную сеть Ричарда Дайнона, который в минувшем апреле заметил, что Смит подъехал к его дому на автомобиле и стал пользоваться ноутбуком. Последующее разбирательство выявило, что Смит вошел в принадлежащую Дайнону беспроводную сеть и стал работать за его счет с Интернетом. Вместе с тем, что именно он делал в Интернете, не уточняется. Не сообщается также, была ли сеть Дайнона свободно доступной. Следует отметить, что практика беспроводных подключений сторонних пользователей к чьим-либо Wi-Fi-сетям - обычное явление во многих странах мира. Практика показывает, что зачастую пользователи, приобретая Wi-Fi-модемы и адаптеры, не заботятся о том, чтобы защитить соединение, и оставляют сеть, образующуюся в зоне радиоохвата, открытой для всех желающих (в то время как базовые принципы цифровой безопасности предполагают авторизацию с помощью логина и пароля).
Источник

8/07/2005 16:41 Межсетевые экраны внушают ложное чувство безопасности
90 процентов компаний сводят защиту собственных сетей исключительно к установке межсетевых экранов. С таким сообщением выступил эксперт центра суперкомпьютеров в Сан-Диего (SDSC) Эйб Сингер (Abe Singer). «Я не утверждаю, что межсетевые экраны вообще бесполезны, но спешу спросить: как много усилий вы прилагаете для обеспечения безопасности? Обеспечивайте безопасность внутри самой сети, а не только по ее периметру. Следует обеспокоиться тем, что делают пользователи. Потому что, если атакующий пройдет через периметр, то игра закончится», — приводит слова Сингера сайт Techworld.com. Сингер особо отмечает, что в течение 4 последних лет SDSC успешно обеспечивал безопасность своих сетей без межсетевых экранов. «В SDSC до сих пор не пользуются межсетевыми экранами. Поскольку нам необходимо защищать каждый хост, межсетевой экран оказывается для нас бесполезным». Сингер отметил, что сейчас существует концепция, согласно которой межсетевой экран становится обязательным элементом защиты. Он привел требования платежной системы Visa к электронным магазинам. Эти требования содержат пункт об установке межсетевого экрана, но не формируют никакого описания конфигурации всей системы. Эксперт SDSC твердо убежден в том, что межсетевые экраны не смогут остановить хакеров. В качестве меры для защиты информации Сингер рекомендует по возможности не открывать внешнего доступа к сервисам, предназначенным только для внутреннего пользования. «Опросы показывают, что 60 процентов угроз исходят изнутри, но 70 процентов пользователей при этом обеспокоены возможностью внешних хакерских атак», — говорит Сингер.
Подробности

8/07/2005 17:19 Проблемы в инфраструктуре безопасности Debian решены
Проект Debian объявил о том, что инфраструктура обеспечения безопасности для двух последних стабильных релизов дистрибутива Debian GNU/Linux 3.1 (Sarge) и 3.0 (Woody) вновь полностью функционирует. Команда Debian Security Team готова предоставлять обновления к безопасности пакетов в обычном режиме. Как сообщил в почтовой рассылке Мартин Шульц (Martin Schulze), после выпуска Debian Sarge инфраструктура обеспечения безопасности испытывала некоторые проблемы, из-за которых команда специалистов по безопасности Debian не могла выпускать обновления к уязвимым пакетам. На данный момент все эти проблемы решены, и безопасность системы полностью восстановлена.
Nixp.Ru

9/07/2005 10:01 Троянские кони галопируют по сетям
На сети во всем мире обрушилось нашествие программ-троянцев, предупреждает секьюрити-фирма. С вечера среды компания MessageLabs перехватила 54 тыс. копий новых троянцев Downloader. «Они очень эффективные — в поле subject электронных сообщений они используют текст, который уже применялся, — говорит старший технолог MessageLabs по антивирусам Алекс Шипп. — И откуда они только не приходят!» Сообщения, содержащие троянцев Downloader.abc и Downloader.xz, маскируются под предупреждения о спаме, исходящее якобы от системного администратора. В них предлагается запустить прилагаемый файл во избежания отключения учетной записи электронной почты. Люди легко обманываются и открывают вложение. После исполнения программы в компьютере открывается лазейка для хакеров. В заявлении MessageLabs говорится, что с точки зрения e-mail оба троянца имеют одни и те же характеристики. Уровень опасности оценивается как «высокий». В сообщении, содержащемся в троянцах, говорится: «В последнюю неделю ваша учетная запись e-mail используется для отправки большого числа спамерских сообщений. Пожалуйста, оторвитесь от работы на 5-10 минут и ознакомьтесь с прилагаемым документом, чтобы в будущем не иметь проблем с онлайновой службой. Если вы проигнорируете нашу просьбу, у нес не останется иного выхода, кроме как исключить вас из числа наших клиентов. С уважением, Отдел сетевого администрирования».
Источник

9/07/2005 11:16 Украина четвертая в мире «пиратская страна»
Украина занимает четвертое место в мире по количеству пиратской продукции на аудио-рынке страны – 68%. Такие данные содержатся в докладе Международной федерации производителей фонограмм (IFPI). По данным IFPI, в 2004 году в мире было продано 1,2 миллиарда пиратских компакт-дисков на общую сумму 4,6 миллиарда долларов. Контрафактная аудиопродукция занимала 34 процента мирового рынка. Наиболее остро проблема пиратства, по данным IFPI, стоит в 31 стране. В десятку стран, в которых борьба с аудио-пиратством является первоочередной задачей, входят Бразилия, Индонезия, Китай, Мексика, Пакистан, Парагвай, Россия, Украина, а также единственная страна ЕС – Испания, передает «УНИАН». Первое место по количеству пиратской продукции занимает Парагвай, где пираты контролируют 99 процентов аудио-рынка. Второе место с 85% занимает Китай, третье - Индонезия (80%), четвертое - Украина (68%). Россия, по данным IFPI за 2004 год, по степени проникновения контрафактной продукции на рынок – 66% - находится на пятом месте. Между тем по объему пиратского рынка РФ уверенно занимает вторую позицию после Китая.
Источник

9/07/2005 11:29 Кража интернета со взломом
В Москве обезврежена группа сетевых взломщиков, которые похищали у доверчивых сограждан интернет-трафик. Преступники рассылали письма от имени компании, предоставлявшей клиентам интернет-услуги. Об этом сообщило ГУВД столицы: "Рассылка ложных писем происходила с почтовых ящиков iskratelocom@km.ru, support-iskra@km.ru и supportiskra-net@rambler.ru". С помощью таких сообщений виртуальные жулики похищали личные данные пользователей сети. Полученная информация позволяла хакерам менять пароли, блокировать нормальную работу компьютера-жертвы и воровать трафик. Информация о преступлении стала известна отделу по борьбе с экономическими преступлениями УВД ЮВАО г. Москвы. Оперативники узнали регистрационные данные почтовых ящиков, с которых отправляли письма. За серверами установили круглосуточный контроль, благо, что компании-владельцы находятся в Москве. В результате были установлены домашние адреса четырех преступников. Уголовное дело было возбуждено по статье "неправомерный доступ к компьютерной информации". Суд санкционировал обыск. Как сообщили "РГ" в ГУВД Москвы, в ходе обыска было изъято компьютерное оборудование, которое использовалось в преступной деятельности. Экспертно-криминалистический центр уже провел анализ. Специалисты обнаружили доказательства преступной деятельности группы. Все материалы этого уголовного дела уже переданы в суд для принятия решения, предусмотренного действующим законодательством.
"Российская газета"

9/07/2005 11:52 Дистрибутив на базе Debian от Mandriva, Progeny и Turbolinux
От источников, близких к Mandriva, Progeny и Turbolinux, стало известно, что три Linux-компании планируют на LinuxWorld в Сан-Франциско (США) в августе представить новый, созданный объединенными усилиями, корпоративный Linux-дистрибутив на базе Debian GNU/Linux. Новый дистрибутив, к созданию которого, возможно, присоединятся и другие компании, будет основан на последнем стабильном релизе проекта Debian — 3.1 «Sarge». Более того, новая разработка, в свою очередь, станет базой для будущих серверных дистрибутивов от компаний Mandriva, Progeny Linux Systems Inc. и Turbolinux Inc. Несмотря на то, что в дистрибутиве будут использоваться пакеты формата DEB, обещается и совместимость с RPM, родным для RHEL (Red Hat Enterprise Linux).
Будущий дистрибутив от Mandriva, Progeny и Turbolinux будет соответствовать стандарту LSB (Linux Standard Base) 2. А из потенциальных компаний-помощников в его создании упоминается Xandros Inc. Результат совместной работы трех компаний может стать серьезным конкурентом ведущих Linux-предложений от Novell и Red Hat.
Nixp.Ru

9/07/2005 12:24 Microsoft готовит к выпуску CRM 3.0
В конце года Microsoft выпустит новую версию своей системы управления отношениями с клиентами, CRM 3.0. В планах - специальная редакция для малых предприятий и платный сервис хостинга CRM-системы. В инструментарии появятся как минимум два новых модуля - для автоматизации кампаний адресного маркетинга и управления составлением графиков работы персонала. Улучшена интеграция с Outlook, пользовательский интерфейс Microsoft CRM сделан максимально приближенным к интерфейсу ее почтового клиента. Предыдущая версия, вышедшая в 2003 году, носила номер 1.2. По словам представителей Microsoft, переход сразу к версии 3.0 призван отразить широкий масштаб внесенных в систему изменений. Партнеры корпорации смогут через портал Microsoft Developers Network получить инструментарий, позволяющий создавать специализированные версии CRM-системы Microsoft для различных отраслей и интегрировать ее с произвольными приложениями.
Источник

9/07/2005 13:31 LG Electronics лицензировала Palm OS
Известная корпорация LG Electronics и компания PalmSource, поставляющая операционную систему для мобильных телефонов и устройств, объявили о том, что LG Electronics лицензировала Palm OS по всему миру. Теперь LG может разрабатывать и оснащать смартфоны на базе Palm OS. Представитель LG сообщил, что именно смартфонам так необходима хорошая мобильная ОС, а его компания как раз и собирается разработать несколько новых моделей этих устройств...
Источник

10/07/2005 10:08 Google вкладывается в высоковольтный интернет
Компании Current Communications Group, предоставляющей своим клиентам интернет через электропроводку, удалось заманить в свои объятья сразу несколько акционеров-гигантов: Hearst, Goldman Sachs и, конечно же, Google. Несмотря на то, что руководство CCG не разглашает информацию об общей сумме полученных инвестиций, журнал The Wall Street Journal, утверждает, что речь идет о сотне миллионов долларов. Компания, как пишет CNET, намерена использовать полученные деньги на расширение своей сети передачи данных как на территории США, так и за рубежом.
Источник

10/07/2005 11:00 Две трети владельцев сайтов не задумываются об их производительности
Около 66% владельцев корпоративных сайтов говорят, что никогда не задумывались о проблемах, связанных с производительностью их интернет-представительств, а также о скорости обработки запросов технической поддержки, говорится в последнем исследовании маркетинговой компании Harte-Hanks. Исследование Harte-Hanks проводилось среди 1 000 ИТ-департаментов различных компаний в период с апреля по июнь текущего года. Также стало известно, что около 71% респондентов хотели бы иметь возможность отслеживать производительность работы сайтов. Имеют такую возможность только треть опрошенных. 70% опрошенных отметили, что хотели бы иметь возможность использования инструментов, отслеживающих предпочтения пользователей их сайтов, только 21% сказали, что ведут наблюдения за статистикой посещаемости различных разделов сайта и увязывают эти данные с потенциальным портретом пользователя.
Источник

10/07/2005 11:12 Взлом PSP: первый серьезный успех
Единственное, что смогли сделать пираты с портативной игровой консолью PSP, это скопировать UMD диск с игрой и просмотреть его содержание, но сейчас произошел настоящий прорыв и это только начало. Вышел специальный патч, который меняет файл-образ игры Lumines так, что его можно запускать с Memory Stick (используется в PSP как карта памяти, а так же для хранения медиа контента), сообщает Internet.Ru. Метод запуска игр с карточки памяти уже есть, так что не за горами лавина пиратских релизов игр и патчей к ним. Единственное, что может остановить - это дороговизна Memory Stick больших объемов (2 ГБ карточка стоит более $300, а объем UMD дисков используемых в PSP составляет 1,8 ГБ), но флэш-память постепенно дешевеет. Если ''пиратский конвейер'' наладится, то PSP будет ожидать сногсшибательный успех в странах СНГ, в противном случае, мало кто захочет выкладывать по $50 за игру
Инструкции

10/07/2005 11:46 Седьмой ежегодный фестиваль Linux
Администрация сайта Linux RuNet приглашают посетить Седьмой ежегодный фестиваль Linux, проходящий в живописных местах Калужской области. Фестиваль будет проходить в рамках Недели Линукс на Протве с 29-ого по 31-е июля 2005-ого года в Боровском районе Калужской области на берегу живописной реки Протвы. Количество участников фестиваля не ограничено, места под солнцем хватит всем. Организаторы фестиваля предоставят для его участников место для установки палатки, интересных собеседников и запас дров. Желающие принять участе могут посетить ссылку, приведённую ниже, для получения более подробной информации.
О Linuxfest

10/07/2005 12:28 Пароли в Oracle
Опубликована статья Кучеренко А., в которой описываются алгоритмы шифрования пользовательских паролей в СУБД Oracle и механизмов проведения аутентификации и идентификации при удаленном подключении к серверу.
Статья

10/07/2005 13:32 ПО Citrix для малых предприятий
Компания Citrix System выпустила Citrix Access Essentials - вариант своей системы управления приложениями Citrix Presentation Server (ранее MetaFrame), предназначенный для предприятий малого и среднего бизнеса. Как и основная версия ПО, SMB-вариант позволяет централизованно развертывать приложения, управлять ими и осуществлять к ним защищенный терминальный, удаленный и мобильный доступ. Цена Citrix Access Essentials составляет 250 долл. в расчете на рабочее место, максимальное количество пользователей ограничено 75-ю. В стоимость ПО включена цена лицензий на клиентский доступ к Windows Terminal Server. Лицензионное соглашение предусматривает возможность использования ПО на единственном сервере. Инструментарий снабжен упрощенным по сравнению с полноценной версией инсталлятором, но по функциональности система от Citrix Presentation Server не отличается. Осваивать SMB-клиентуру Citrix начала лишь недавно, до сих пор ее продукция применялась в основном в корпорациях, входящих в список Fortune 500.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru