uinC NewsLetter #29, 2005


Приветствуем!

Новости из Security Мира

18/07/2005 10:01 Lockheed Martin построит для Пентагона электронное хранилище секретов
Американское военное ведомство выбрало компанию Lockheed Martin для создания нового базового внутреннего сайта армии США. Проект имеет название AKO (Army Knowledge Online, "военные знания онлайн") и его бюджет составляет 152 миллиона долларов. Система AKO существует уже несколько лет на базе обычного Интернета, но доступ к ней имеют только американские военные, которые перед пользованием ресурсами сайта должны авторизоваться. Военные с помощью системы, которую можно сравнить с интернет-порталом, работают с электронной почтой, различными служебными базами данных, специализированными приложениями и другой информацией, помогающей американским военнослужащим эффективнее действовать. У AKO насчитывается 1,8 миллиона пользователей по всему миру. Lockheed Martin, инженерная корпорация, известная достижениями в области авиастроительства, будет создавать более мощную версию AKO, для чего будут привлечены военные и гражданские эксперты в области системного интегрирования и сторонние производители коммуникационных технологий. Следует отметить, что американской армией и спецслужбами также давно совместно применяется технология Intelink, которая представляет из себя глобальную сеть для обмена информацией, данные в которой распространяются в зашифрованном виде.
Подробности

18/07/2005 10:39 Cisco предупредила о нескольких уязвимых местах в своих продуктах
На прошедшей неделе Cisco выявила в своих продуктах несколько уязвимостей, которые могут способствовать организации атак типа Denial of Service. Наибольшего внимания заслуживает сообщение, прозвучавшее во вторник: Cisco предупредила, что хакеры могут взломать ее сети интернет-телефонии, воспользовавшись ошибками в ПО CallManager, важном компоненте технологии Cisco VoIP, используемой для инициирования и маршрутизации вызовов. Cisco выпустила патч для этой уязвимости. Компания Internet Security Systems (ISS) тоже выпустила ПО, блокирующее возможные атаки, что должно помочь заказчикам, пока они тестируют и устанавливают патч Cisco. Воспользовавшись выявленными уязвимостями, злоумышленники могут вызывать переполнение буфера в памяти, занятой критически важными процессами CallManager. Результатом может стать состояние DoS, приводящее к прекращению работы и перезагрузке сервера CallManager. А когда сервер CallManager выведен из строя, атакующий получает возможность переадресовывать вызовы и прослушивать звонки, а также получить несанкционированный доступ к сетям и машинам, исполняющим ПО Cisco VoIP. В число уязвимых версий ПО CallManager входят CallManager 3.3 и более ранние версии, а также версии 4.0 и 4.1. Представитель Cisco сообщил, что никакой информации о фактическом использовании ошибок CallManager не поступало. По словам директора iDefense Labs Майкла Сюттона, уязвимости CallManager не считаются «критическими», так как, чтобы ими воспользоваться, злоумышленник должен находиться внутри сети. По данным аналитической фирмы Gartner, к 2007 году 97% вновь установленных систем телефонии в Северной Америке будут основанными на VoIP или использующими сочетание VoIP с традиционной технологией. Cisco утверждает, что она продала заказчикам во всем мире около пяти миллионов VoIP-телефонов.
Источник

19/07/2005 10:54 Хакеры взломали сайт правительства Киргизии
Неизвестные хакеры взломали интернет-сайт правительства Киргизии www.gov.kg. Об этом агентству РИА "Новости" сообщили в отделе информатизации и телекоммуникации управления делами аппарата премьер-министра Киргизии. По словам представителей отдела, в ночь на вторник хакеры преодолели "усиленную защиту" государственного интернет-ресурса и заменили в нем отдельные страницы. О том, какие именно заявления оставили хакеры на измененных страницах, не уточняется. В отделе не исключают, что акция носит политический характер. "Мы не можем утверждать со стопроцентной уверенностью, что нападение преследовало только хулиганские цели", - заявили в отделе, заверив, что будут предприняты все необходимые меры для розыска злоумышленников. По состоянию на утро понедельника, сайт работает в обычном режиме. Это не первая атака на киргизские сайты. Ранее, еще до революционных событий в Бишкеке, во время выборов в Жогорку Кенеш - национальный парламент - были зафиксированы атаки против сайтов крупнейших в республике информационных агентств, а также злоумышленники пытались вскрыть защиту сайта государственной автоматизированной системы "Шайлоо", отражавшей в режиме реального времени ход выборов.
РИА "Новости"

19/07/2005 11:27 Выявленные ошибки вынудили выпустить новую версию Firefox
Браузер open source Firefox и клиент e-mail Thunderbird будут исправлены второй раз за одну неделю, так как оказалось, что внесенные в код изменения мешают правильной работе некоторых расширений. Обновления доводят Firefox и Thunderbird до версии 1.0.6, а Mozilla Suite будет обновлен до версии 1.7.10, пишут представители Mozilla Foundation в новостном блоге для разработчиков. Похоже, что проблемы связаны с вышедшим на прошлой неделе обновлением 1.0.5. «Есть очень веские основания полагать, что некоторые усовершенствования в общей системе безопасности, введенные в версию 1.0.5, влияют на ряд расширений, которые с 1.0.4 и более ранними версиями работали, и в версии 1.0.6 мы хотим выявить и решить как можно больше этих проблем», — пишет представитель Mozilla. Ввиду предполагаемого обновления Mozilla Foundation просит разработчиков временно прекратить работу по локализации ПО для неангло-говорящих рынков — шаг, вызвавший критику со стороны некоторых адептов. «Мы получаем много писем от пользователей Firefox в Польше с вопросом, почему нет Firefox 1.0.5 на польском, — пишет один из разработчиков в новостной группе, посвященной локализации. — Еще несколько дней, и за пределами США вокруг Firefox разразится большой скандал». Другой разработчик критикует организацию в форуме, где обсуждаются сообщения об ошибках. «Десять миллионов пользователей все еще работают с 1.0.4, хотя после выхода версии 1.0.5 en-US (на американском английском) была обнародована информация о критических секьюрити-багах», — пишет разработчик. Призывая Mozilla Foundation выпускать все свое ПО на всех языках одновременно, разработчики говорят, что задерживая версии на иностранных языках, организация обесценивает работу, проведенную программистами, продвигающими ее продукты на местные рынки.
Подробности

19/07/2005 12:15 В Голландии выпущено пиво с открытыми исходниками
Группа голландских студентов, учащихся факультета информационных технологий копенгагенского университета, разработала новый рецепт пива и опубликовала его под лицензией Creative Commons. Если вы варите это пиво на продажу, извольте указать авторов рецепта, упомянуть, что вы добавили от себя, а затем опубликовать обновлённый рецепт на тех же условиях, что и изначальные авторы. Условия, на которых этот рецепт можно использовать, весьма напоминают GNU GPL, так что можно смело считать это пиво - первым пивом с открытыми исходниками. Рецепт версии 1.0 в целом походит на классические рецепты тёмного пива; главное отличие - присутствие в пиве гуараны, в количествах, тождественных 35 миллиграммам кофеина. Этот компонент должен противодействовать усыпляющему воздействию 6 градусов алкоголя, содержащегося в пиве. Создатели рецепта хотят посмотреть, что произойдёт, если лицензия, под которой обычно распространяется программное обеспечение, будет использована в отношении такого общеизвестного продукта, как пиво. Кроме того, авторам рецепта любопытно, как будет меняться и улучшаться предложенный ими рецепт, когда пивовары начнут добавлять в него "отсебятину". "Мы надеемся, что однажды это станет Linux'ом в мире пива", - цитирует издание Wired News разработчиков рецепта. Несколько лет назад на похожих условихях был опубликован рецепт напитка, напоминающего "Кока-Колу": OpenCola. Шума было много, но "Линуксом в мире колы" он не стал.
О напитке

20/07/2005 10:16 Visa и American Express разрывают отношения с провинившейся компанией CardSystems
Глобальная платежная система Visa приняла решение лишить права на работу с картами ее системы компанию CardSystems Solutions, которая, как сообщалось ранее, некоторое время назад стала виновником утечки данных о 19 миллионах платежных карт разных систем, которые проходили через ее процессинговый центр, пишет во вторник газета New York Times. Изначально стало известно о том, что из баз CardSystems Solutions была похищена информация о десятках тысяч карт .MasterCard, однако впоследствии оказалось, что пострадали и другие системы, в том числе Visa.Компания признала, что не только допустила утечку сведений о финансовых координатах владельцев карт, но и, в целом, не должна была хранить данные о картах, операции по которым были завершены. В заявлении Visa о разрыве деловых отношений с CardSystems Solutions говорится, что проведеная проверка показала неспособность этой компании должным образом работать с финансовыми данными. Впоследствии стало известно, что с компанией разрывает отношения также платежная система American Express (AmEx).
Источник

20/07/2005 11:20 Mozilla: IE 7 даст толчок росту популярности Firefox
Ожидается, что после выхода Microsoft Internet Explorer 7 в будущем году корпорации начнут проявлять повышенный интерес к браузеру Firefox от Mozilla Foundation. Браузер IE 7, бета-версия которого появится этим летом, будет недоступен для пользователей Windows 2000. Во вторник Аза Доцлер (Asa Dotzler), координатор сообщества в Mozilla Foundation, сказал, что он надеется заинтересовать браузером Firefox многих корпоративных заказчиков Windows 2000, так как они не смогут воспользоваться преимуществами добавленных в IE 7 усовершенствований. «Мы питаем большие надежды на то, что наши дела в пространстве (корпоративных) пользователей Windows 2000 будут идти все лучше и лучше, — сказал он. — Мы очень рады, что Microsoft выпускает IE 7 — останется много людей, которым, если они захотят лучших функциональных возможностей, придется потратить сотни долларов на обновление до Windows XP. Согласно недавнему исследованию AssetMetrix, почти на половине всех Windows-ПК на предприятиях до сих пор применяется Windows 2000 — это огромный рынок, куда надеется проникнуть Mozilla Foundation. Firefox 1.1, который планируется выпустить в этом месяце, будет включать ряд функций, способствующих переходу компаний на браузер open source, включая автоматическое обновление и возможность ограничения функциональности (preference locking). Система автоматического обновления, которую Доцлер охарактеризовал как «система обновления мирового класса», позволяет автоматически устанавливать исправления и обновления без необходимости всякий раз после выхода новой версии заново устанавливать браузер. Кроме того, по его словам, в версию 1.1 войдут усовершенствованные инструменты для ограничения возможностей настройки браузера. Внесенные в Firefox усовершенствования вместе с IE 7 могут привести к существенному увеличению доли рынка браузера open source, считает Доцлер. «То, что мы улучшили наши инструменты для корпоративных установок, а также то, что пользователи Windows 2000 чувствуют себя покинутыми, должно вызвать настоящий эффект домино», — сказал он.
Подробности

20/07/2005 11:53 Windows: новая уязвимость трех версий
Microsoft предупредила пользователей о новой уязвимости, которая позволяет удаленно «подвесить» Windows на основе технологии NT — 2000, XP и Server 2003. Атака «отказ в обслуживании» (DoS) возможна из-за ошибки в протоколе удаленного рабочего стола (RDP, Remote Desktop Protocol), который позволяет получить доступ к управлению системой посторонним после запроса помощи. Специально сформированный запрос «подвешивает» удаленную систему. Ошибка была обнаружена на прошлой неделе. Предупредив пользователей, корпорация начала работу над «заплаткой», заявив об отсутствии жалоб на реальные удачные атаки такого рода. Тем временем, эксперты по безопасности из института SANS сообщили об усилении активности сканирования порта 3389, который используется RPD. Возможно, хакеры ищут жертв. Сервис удаленного рабочего стола по умолчанию отключен в большинстве версий Windows, кроме некоторых, в частности, Windows XP Media Center Edition. В состав RDP входят сервисы терминала в Windows 2000 и Server 2003 и два сервиса в XP — совместного использования удаленного рабочего стола и удаленной помощи. Пока «заплатка» не вышла, эксперты Microsoft советуют закрывать доступ к порту 3389 по протоколу TCP в межсетевых экранах, отключать вышеописанные сервисы, если они не нужны, либо использовать их через протокол IPSec или VPN.
CNews

21/07/2005 09:36 Microsoft подала в суд на Google из-за увода топ-менеджера
Корпорация Microsoft подала в суд на компанию Google, обвинив ее "в кадровом браконьерстве" в связи с тем, что Google переманила к себе одного из руководящих сотрудников Microsoft, вице-президента и главу отдела интерактивных служб Кай Фу Ли (Kai-Fu Lee), который накануне внезапно оставил работу в Microsoft и возглавил китайское подразделение Google. Как сообщает Associated Press, Microsoft также подала иск в отношении самого Ли, обвинив его в нарушении подписанного в 2000 году трудового соглашения. Ему, в частности, инкриминируется принятие работы от непосредственного конкурента менее, чем через год после увольнения. Обвинения против Google включают в себя преднамеренное содействие Ли в нарушении контракта с Microsoft. Как считают в корпорации, Google таким образом нарушила принципы свободной конкуренции и осуществила саботаж предпринимательской деятельности Microsoft. В Google уже назвали претензии Microsoft беспочвенными, отметив, что Ли сам волен делать выбор места работы, отдавая предпочтения той компании, которую он считает лучшей.
Источник

21/07/2005 10:39 Отдайте OS/2 сообществу open source!
Почти 10 тыс. человек подписали петицию с призывом к IBM опубликовать исходный код операционной системы OS/2. На прошлой неделе IBM объявила, что к концу этого года она прекратит продажу продуктов OS/2, а к концу 2006 года перестанет предлагать стандартную поддержку продуктов, относящихся к OS/2. После этого анонса на сайте сообщества OS/2 World начали накапливаться электронные подписи под петицией с призывом к IBM сделать исходный код операционной системы общедоступным. В ближайшее время эту петицию планируется передать IBM. На сайте утверждается, что превращение OS/2 в проект open source принесет выгоды заказчикам IBM, желающим сохранить операционную систему или перейти на другую операционную систему. В IBM пока не удалось получить комментариев по поводу того, будут ли там рассматривать возможность превращения OS/2 в проект open source. IBM может отказаться от этой идеи по ряду причин, в том числе из-за потенциального риска раскрытия другой интеллектуальной собственности компании и из-за расходов по патентной очистке кода. К тому же IBM уже и так активно работает с Linux, так что ей выгодно, чтобы заказчики переходили на эту ОС. Сотрудники OS/2 World утверждают, что IBM может избежать проблем интеллектуальной собственности, выпустив не весь исходный код. «Нам известно, что для IBM открытие исходного кода OS/2 проблематично из-за вклада со стороны третьих компаний. Мы просим IBM открыть максимально возможную часть исходного кода и перечислить те компоненты OS/2, для которых требуется замена. Имея перечень подлежащих замене компонентов, заинтересованные компании и отдельные разработчики смогут создать ПО open source, закрывающие эти „дыры” в операционной системе».
Подробности

21/07/2005 11:12 Кевин Митник? Назовите, пожалуйста, номер вашего телефона
Знаменитый бывший хакер Кевин Митник говорит, что большинство социотехнических атак, совершаемых от чужого имени, о которых ему известно, провалились бы, если бы объект просто поинтересовался номером телефона позвонившего. Это позволило бы сотрудникам пострадавшей компании, перезвонив по названному номеру, убедиться в том, что это действительно тот, за кого он себя выдает. Если кто-то звонит, чтобы выведать у компании какие-то сведения, это немедленно отпугнет его. Если же это подлинное лицо, оно с готовностью выполнит такую просьбу. «Если бы люди просто перезванивали, это решило бы проблему безопасности на 80%», — заявил Митник участникам форума, организованного сегодня утром в Сиднее компанией Citrix. Митник рассказал, как сотрудница Motorola, передавшая ему в его бытность хакером секретный исходный код компании, заставила его поволноваться и едва не повесить трубку, когда она взяла паузу, чтобы согласовать некоторые детали со своим менеджером по безопасности. Однако в конечном счете эта попытка все же удалась. Большинству людей свойственно желание помочь другим, когда кто-то к ним обращается, но служащим следует твердо отклонять вопросы, которые могут нанести ущерб безопасности, сказал Митник. Исправившийся хакер — теперь консультант по безопасности — особо выделил те попытки нарушить безопасность компании, которые относятся к разведке: сбору информации в преддверии атаки. Одним из замечательных объектов для такой разведки, по его словам, является служба технической помощи ИТ-подразделения компании. «Они всегда готовы помочь», — заверил Митник. Мошенники, позвонившие по номеру сервисной службы, легко могут выяснить, какие контрольные признаки — дата рождения, идентификационный номер сотрудника и т. п. — использует персонал службы для удостоверения личности позвонившего. Затем они могут повесить трубку, провести некоторое исследование и позвонить снова, уже во всеоружии, готовые взломать пользовательский аккаунт. Хотя социотехнические рекомендации Митника не привязаны ко времени и технологически нейтральны, экс-хакер явно в курсе современных технических приемов. Он отметил, что при помощи одного из устройств Apple AirPort (популярный узел беспроводного доступа) можно моментально создать порт беспроводного доступа в штаб-квартиру любой компании, если подключить его к сетевому порту этой компании. «Достаточно нанести на него логотип компании с пометкой „Отдел ИТ. Не отключать”, и можно бродить по всей сети с автостоянки». А если это устройство USB Bluetooth, оно будет выполнять ту же функцию, если вставить его в порт на задней панели ПК любого сотрудника.
Подробности

21/07/2005 11:46 Longhorn будет работать быстрее Windows XP
Компания Microsoft опубликовала предварительную информацию об ожидаемой производительности новой операционной системы под кодовым названием Longhorn. На проходившей в Миннеаполисе (штат Миннесота) конференции для партнеров представители софтверного гиганта заверили присутствующих в том, что Longhorn будет более производительной системой, чем Windows XP. Например, скорость запуска приложений вырастет по сравнению с Windows XP на 15%. Еще больше (на 50%) ускорится загрузка системы. Вывод же компьютера из состояния "сна" и вовсе будет отнимать не более двух секунд. Кроме того, при установке обновлений на 50% реже будет требоваться перезагрузка системы. А корпоративным пользователям в Microsoft обещают, что миграция на Longhorn потребует на 75% меньше времени, чем в случае нынешних версий Windows. В компании надеются, что на установку Longhorn на компьютер системному администратору понадобится не более 15 минут. Кроме того, в Longhorn появится более совершенная система диагностики уязвимости и установки заплаток, новые средства обеспечения безопасности, восстановления системы, а также более совершенные утилиты для диагностики состояния жесткого диска, аккумуляторов и т.п. Первая бета-версия Longhorn должна появиться в августе, а осенью возможно ее обновление. Вторая бета-версия выйдет в начале 2006 года и будет первой тестовой версией Longhorn с новым интерфейсом Aero. Начало продаж новой операционной системы намечено на конец 2006 года.
Источник

21/07/2005 12:32 Oracle выпустила более 50 "заплат"
Корпорация Oracle выпустила более 50 заплаток, устраняющих уязвимости в системах защиты ряда продуктов – корпоративных, для электронной коммерции, СУБД и сервера приложений. Программисты корпорации исправили 12 ошибок в СУБД, 12 – в сервере приложений, 17 – в пакете Oracle E-Business, еще несколько – в других программах. Как заявили в Oracle, уязвимости могли быть использованы злоумышленниками с различным уровнем доступа к системе. Большая часть заплаток – кумулятивные, т.е., установив более новую, не нужно устанавливать предыдущие, сообщил Computer Weekly.
Источник

21/07/2005 12:53 Война со спамом: ответный удар
Драконовские антиспаммерские законы, принятые в развитых странах, и единичные пока судебные процессы спаммеров не испугали. Компания Blue Security предлагает бить по спаммерам их же оружием. Идея не нова: нова реализация. Сотрудники Blue Security предлагают обрушивать на спаммеров не бессмысленные потоки запросов, которые, в принципе, могут быть расценены судом в качестве попытки организации DDoS-атаки, а... жалобные письма с требованием прекратить рассылать спам. Атака, как сообщает CNET, может быть организована сразу же после того, как "компьютер-ловушка" компании примет на свой почтовый адрес первый образец спама. Проанализировав письмо, компьютер найдет ссылку на сайт обидчика и переправит на клиентские программы добровольных участников проекта сообщение с координатами спаммерского сайта. Клиентская программа, в свою очередь, отправится на этот сайт, автоматически найдет первое же попавшееся поле ввода и загрузит спаммера требованием убрать респондента из списка рассылки. Понятно, что в конечном итоге будет организована та же самая DDoS-атака, но отмазаться от уголовного преследования, считают авторы идеи, будет гораздо проще.
Источник

21/07/2005 13:36 Запишите свой пароль!
Известный специалист по компьютерной безопасности Брюс Шнейер (Bruce Schneier) поддержал своего коллегу из компании Microsoft Джеспера Йохансона (Jesper Johansson), призвавшего пользователей записывать свои пароли на бумажке. В очередном выпуске своей рассылки Cryptogram, Шнейер с горечью отметил, что нынешний пользователь уже не тот – ему уже не под силу удержать в своей голове пароль, достаточно сложный, чтобы выдержать лобовую атаку с перебором комбинаций из подключаемого словаря, пишет The Register. В прежние времена, когда об интернете еще и не слыхивали, и главным врагом скучающего офисного работника был хакер, переодетый в разносчика пиццы, записывать свои пароли на бумажку PostIt! было смерти подобно. Однако в наши дни, когда враг ошивается преимущественно вокруг виртуальных ворот компании, лучше записать пароль на бумажке и спрятать ее под клавиатуру, чем использовать одну и ту же комбинацию для десятков разных ресурсов, аккуратно укладывая все имеющиеся яйца в одну корзину. Личности, страдающие особо тяжелой формой паранойи, могут даже усложнить предлагаемую технику. Например, можно разработать дополнительный простой код для записей на бумажке, заменяя, например, литеру "а" на литеру "с" или литеру "y" на цифру "7" и так далее.
Источник

21/07/2005 13:48 Написание безопасного кода на PHP
На сайте с занятным названием ILoveJackDaniels.com, который ведёт и поддерживает Dave Child, вэб-разработчик из Брайтона (Великобритания) больше года назад была опубликована довольно интересная и, наверняка, полезная для разработчиков статья, в которой содержатся советы по написанию безопасного кода на PHP, приобретшем в последнее время большую популярность.
Статья

21/07/2005 14:08 В Японии принята программа по борьбе с киберпреступностью на 2005 год
Национальное полицейское управление Японии приняло программу информационной безопасности на 2005 для борьбы с преступлениями в Интернете, сообщает в четверг агентство Киодо цусин. Программа была принята в ответ на рост числа таких "кибер-преступлений", как мошенничества на Интернет-аукционах, выставление через Интернет счетов за несуществующие услуги, "фишинг" или охота за персональными данными клиентов в Интернете. Программа предусматривает меры по усилению координации между полицейскими подразделениями по всей стране, отслеживающими появление в Интернете незаконной информации, такой как детская порнография и призывы к коллективным самоубийствам. Особое внимание в программе уделено борьбе с атаками на правительственные Интернет-сайты. Полиция будет тщательно отслеживать состояние таких сайтов и в случае обнаружения признаков атаки сразу же информировать их владельцев. Программой предусмотрено направление полицейских в университетские команды, занимающиеся борьбой с компьютерными преступлениями. Будет поощряться и обмен опытом и информацией с соответствующими службами в правоохранительных органах США и ЕС.
Источник

21/07/2005 15:03 Американские компании перестают обращать внимание на хакеров
Расходы американских компаний на отражение и ликвидацию последствий хакерских атак постепенно снижаются, однако в то же время увеличиваются затраты на предупреждение неавторизованного доступа к информации. К такому выводу пришли в ходе специального опроса специалисты Института компьютерной безопасности при ФБР (CSI), сообщает сайт Infoworld.com. Ответы 700 респондентов из правительственных и частных компаний показали, что затраты на отражение и ликвидацию последствий хакерских атак в 2004 году снизились на 61 процент. Средний бюджет на борьбу с хакерами в 2004 году составил 204 тысячи долларов. В 2003 году аналогичные расходы составляли 526 тысяч долларов. Таким образом, тенденция к снижению расходов на противостояние с хакерами сохраняется уже четвертый год, отметил представитель CSI Роберт Ричардсон (Robert Richardson). Частично снижение расходов на ликвидацию последствий атак объясняется тем, что компании стали лучше себя защищать, полагает Ричардсон: «Среднестатистическая организация владеет инструментами, которые позволяют контролировать вредоносные программы. Часть антивирусных разработчиков очень быстро реагируют на появление новых вредоносных программ, а корпоративные сети автоматически обновляют антивирусные базы». В то же время в 2004 году существенно выросли расходы, связанные с кражей данных. В 2003 году средний размер убытков от подобных преступлений составлял 51 тысячу долларов, а в 2004 — более 300 тысяч. В случаях, когда преступники похищали патентованные сведения, средний размер убытков составлял уже 355 тысяч долларов, а в 2003 году этот показатель был равен 169 тысячам.
Источник

21/07/2005 16:05 Очередная уязвимость в phpBB
Похоже, обнаружение уязвимостей в популярном форумном ПО phpBB становится "хорошей" традицией. Очередная уязвимость обнаружена в недавно выпущенной версии 2.0.16. Первая связана с некорректной обработкой BB-кода "url", что может позволить выполнить код в браузере - необходимо отметить, что работает только в Internet Explorer. Также хотелось бы отметить, что рукописный патч бял обнародован среди разработчиков PHP и администраторов PHP ещё неделю назад. Для устранения уязвимости необходимо обновиться до версии 2.0.17.
Подробности

22/07/2005 10:36 Microsoft официально назвала свою новую ОС Windows Vista
Корпорация Microsoft объявила в пятницу о том, что ее новая массовая операционная система, выход которой ожидается во второй половине 2006 года, будет называться Windows Vista. Ранее система значилась под рабочим названием Longhorn. Она позиционируется как наследница нынешней флагманской ОС Microsoft Windows XP. Microsoft также заявила, что в начале августа выйдет бета-версия Windows Vista, с которой смогут работать привлекаемые компанией бета-тестеры. Также был открыт сайт проекта, на котором будет сообщаться о ходе работ над ним. Как ранее сообщалось, представители Microsoft уже ранее представляли некоторые особенности новой системы. Вместе с тем, известно, что в Vista не будет реализована новая файловая система WinFS, так как разработчики посчитали, что не смогут уложиться в отведенные сроки при ее реализации.
Подробности

22/07/2005 10:58 Испанская полиция нейтрализовала нигерийскую интернет-мафию
Испанская полиция и американское ФБР успешно завершили крупную операцию против многочисленной группы мошенников, вымогавших деньги у пользователей Интернета во всем мире. В нескольких городах Испании были задержаны в общей сложности 295 человек, было изъято 218 тысяч наличных евро, 2 тысячи мобильных телефонов, 327 компьютеров и 165 факсимильных аппаратов. Операция получила кодовое название "Нил". Организаторы сетевого жульничества являлись выходцами из Нигерии и использовали два способа наживы: фиктивную лотерею и так называемые "нигерийские письма". Последний способ мошенничества хорошо известен в Интернете: он заключается в массовой рассылке электронных писем с предложением очень выгодной сделки по отмыванию денег. От жертвы требуются сравнительно небольшие начальные расходы - после оплаты жертва ничего не получает, а деньги мошенники присваивают себе. Испанские правоохранительные органы и ФБР при содействии почтовой службы США работали над раскрытием преступной сети с 2003 года. Сейчас идет работа по выяснению того, где нигерийские мошенники хранили свою прибыль. Специалисты ожидают, что после операции количество мошеннических писем в Интернете значительно снизится, так как нигерийская группировка была ответственна за большую часть таких рассылок.
Источник

22/07/2005 12:01 IBM вступает в проект open-source Java
IBM подключилась к участию в проекте open-source Java Harmony и намерена передать ему собственный код. На прошлой неделе IBM выделила сотрудников для работы с проектом open source, который ведет Apache Software Foundation, — об этом сообщил вице-президент IBM по передовой технологии Роб Смит. На сегодняшний день участие IBM ограничивается размышлениями над проектом, но компания, вероятно, вложит в него собственный код, сказал Смит. «Думаю, что в будущем вы увидите некоторый код. Я в этом уверен. Но сейчас эти люди занимаются обдумыванием некоторых идей и конструкций, — сказал он. — У нас есть кое-какие идеи, и я надеюсь, что они будут включены в общую стратегию Harmony». Проект Harmony был запущен в мае для создания open-source редакции Java Platform, Standard Edition (Java SE), программного обеспечения, необходимого для исполнения Java-программ на настольных ПК. Смит сказал, что IBM решила дождаться, пока прояснятся направление и цели проекта. «Мы рады, что сообщество приступило к работе, и пока идет уточнение того, что оно хочет получить в результате. Мы не хотели бы вмешиваться в это». IBM давно дала понять, что хорошо бы иметь open-source редакцию Java. В прошлом году Смит направил открытое письмо Робу Гинджеллу, тогдашнему вице-президенту Sun Microsystems, призывая компанию открыть исходный код Java. Sun отказалась под тем предлогом, что open-source редакции Java могли привести к расколу стандарта и вызвать проблемы совместимости. Однако Sun все же изменила свою лицензионную политику, облегчив доступ к коду Java SE и дополнив его. Пока ни IBM, ни распорядитель Java, Sun, официально не приняли участие в проекте, хотя сотрудники обеих компаний выразили ему свою поддержку. Однако в кругах разработчиков уже ходили слухи о том, что IBM подключится к Harmony и вложит в проект значительные куски кода.
Подробности

22/07/2005 12:33 Microsoft покупает компанию, специализирующуюся на защите электронной почты
Компания Microsoft объявила о покупке фирмы FrontBridge Technologies, занимающейся разработкой безопасных корпоративных систем электронной почты. Условия сделки, которая будет завершена нынешней осенью, не разглашаются. Известно лишь, что сотрудники FrontBridge Technologies войдут в состав подразделения Microsoft, занимающегося разработкой пакета Microsoft Exchange Server. Решения FrontBridge предусматривают передачу функций по обработке почты в центры обработки данных компании. Таких центров у компании восемь, и они расположены в разных районах планеты. Это позволяет обеспечить доступ к корреспонденции даже в случае чрезвычайных ситуаций. Предлагаемые FrontBridge решения позволяют не только обеспечить шифрование и защиту электронной корреспонденции от спама и вирусов, но и обеспечить ведение архива корпоративной электронной переписки. При этом обеспечивается возможность доступа к информации, содержащейся в электронных письмах, а также защита от несанкционированного доступа. Предоставление услуг продолжится и после вхождения FrontBridge в состав Microsoft. Однако стоит ожидать, что в будущем Microsoft предложит собственный вариант подобных услуг. Кроме того, разработки FrontBridge будут использоваться в новых версиях Exchange.
Источник

22/07/2005 13:05 Выход значительно обновленного Firefox переносится на сентябрь
Разработчики сообщества Mozilla.org внесли некоторые коррективы в планы по выпуску новых версий браузера Firefox. Версия 1.0 этого браузера вышла в конце 2004 года, после этого выходили несколько обновлений, связанных с исправлением ошибок. Последняя на данный момент версия 1.0.6 вышла в свет 19 июля. Серьезных изменений функциональности в браузерах версий 1.0.x заложено не было. Первым серьезно переработанным релизом Firefox должен стать браузер с кодовым названием Deer Park. Первая его альфа-версия вышла еще в мае, а вторая - в июле. Выпустить окончательный вариант Deer Park под названием Firefox 1.1 планировалось до конца лета. Однако теперь в Mozilla несколько скорректировали эти планы. Согласно обновленному расписанию выпуска новых версий браузера, финальная версия Deer Park выйдет в сентябре и будет иметь индекс 1.5, а не 1.1, как планировалось изначально. Изменение номера версии призвано отразить тот факт, что в новую версию будет заложено даже больше изменений, чем предполагалось. Помимо изменений в движкеGecko, поддержки стандартов CSS3 и SVG, в Firefox 1.5 будут усовершенствованы механизмы установки обновлений и расширений. Бета-версия Firefox 1.5 появится в течение августа, а после выпуска в сентябре окончательной версии браузера разработчики приступят к созданию Firefox 2.0. Точная дата выхода этого браузера пока неизвестна, в качестве предварительного срока окончании разработки пока значится первый квартал 2006 года. В третьем же квартале 2006 года может появиться Firefox 3.0, хотя, скорее всего, даты выпуска этих версий изменятся. Продолжается и работа над интегрированным пакетом Mozilla, который вскоре изменит название на Seamonkey. смена названия, скорее всего, произойдет после выпуска версии пакета, нововведения в которой будут аналогичны реализованным в Firefox 1.5. Пока же в свет вышла версия Mozilla 1.7.10, исправления в которой аналогичны реализованным в Firefox 1.0.5 (ликвидирована уязвимость) и 1.0.6 (исправлена несовместимость версии 1.0.5 с некоторыми расширениями).
Источник

22/07/2005 13:28 Через MSN Messenger и AIM распространяется опасный червь
Компания Symantec предупреждает о новой угрозе: через интернет-пейджеры MSN Messenger и AOL Instant Messenger распространяется опасный троян. Программа под названием Kirvo подсылает ничего не подозревающему пользователю сообщение якобы от кого-то из контакт-листа, содержащее ссылку на некий сайт, при переходе по которой на компьютер пользователя закачивается копия Kirvo. Этот троян, в свою очередь, скачивает на диск копию червя под названием Spybot. Стоит отметить, что существует одноимённая - и весьма популярная - программа для борьбы со шпионским софтом и прочей "живностью", какая может завестись у неаккуратного пользователя Сети. В отличие от нее червь Spybot - программа сугубо злонамеренная, предназначенная для шпионажа за пользователем. Антивирусные специалисты отмечают, что Kirvo был, судя по всему, написан как раз для по возможности широчайшего распространения Spybot. Автору последнего принадлежит целая сеть компьютеров-зомби, через которых продолжается распространение червя. Между тем 21 июля Symantec обнаружил ещё одного похожего червя, также распространяющегося через интернет-пейджеры, и носящего (по номенклатуре Symantec) чрезвычайно красноречивое название W32.Opanki.D. Как и Kirvo, он рассылает через AIM ссылки на сайты, с которых скачивается его копия - причём в виде файла itunes.exe (файл падает в папку C:Windows или C:Winnt). Затем он модифицирует реестр, чтобы запускаться при каждом старте Windows. Кроме того, он пытается связаться с кем-то по IRC, скачать и запустить некий злонамеренный файл. Степень опасности этого червя, впрочем, Symantec определяет как низкую, в отличие от Spybot, например.
Подробности

22/07/2005 14:26 США обеспокоены угрозой хакерских атак с Восточной Европы
В Украине арестован некто Дмитрий Голубов, подозреваемый в причастности к созданию одной из крупнейших криминальных интернет-организаций Carderplanet, которую в прошлом году разгромили американцы. Его можно считать одним из коронованных воров виртуального преступного мира. Троих российских участников интернет-ОПГ уже осудили. Теперь власти США, обеспокоенные участившимися атаками хакеров из Восточной Европы, обратили свой взор на Украину. Преступная сеть Carderplanet.com, в создании которой Голубов якобы принимал активное участие, – частное интернет-сообщество, члены которого занимаются кардингом (carding – мошенничество с использованием украденных карт, банковских или телефонных, либо их номеров). Организация насчитывала около 7 тысяч членов, главным образом – жителей стран СНГ и Восточной Европы. Ведет свою историю с 1997 года, когда основатели сообщества совершили ряд атак на владельцев кредитных карт и интернет-магазины на территории США. В 1997 году также впервые возникло понятие "кардер" (человек, совершающий незаконные действия с банковскими картами) и начала формироваться иерархия кардерской мафии. Кроме хакерских атак и краж с кредитных карточек, "кардерпланетчики" специализировались на торговле краденой информацией о клиентах банков, главным образом, западных. После того как сама сеть была закрыта в результате комплекса мероприятий, спецслужбы США занялись выслеживанием ее организаторов. Причем, искать их начали в России и Украине. И это неслучайно: корни преступного сообщества произрастают из наших краев. Даже основной сайт ОПГ – www.carderplanet.com – содержал главным образом русскоязычные материалы (хотя там был и англоязычный форум). К слову, его пользователи делились на четыре категории, названия которых взяты из книг и фильмов об итальянской мафии: Family (кардеры-ветераны), Capo di capi ("проверенные"), Capo ("заслуживают доверия"), Reviewed Vendours ("незарегистрированные участники форума"). Участник имел возможность размещать здесь "коммерческие объявления", искать партнеров по "бизнесу". В открытой части форума публиковались схемы реализации поддельных кредитных карт, дорожных чеков, обналичивания похищенных средств, рекомендации по поведению на допросе и так далее. По данным западной прессы, Голубов, участвовал в деятельности Carderplanet под псевдонимом Script. Правоохранители утверждают также, что в сообществе, стоявшем за Carderplanet, действовала мощная, хорошо налаженная иерархическая структура. Голубов входил в число главных организаторов сети, в так называемую "семью". То есть относился к высшей из перечисленных выше каст.
Более подробно

23/07/2005 11:20 VIP-персоны ИТ считают, что будущее за open source
В четверг группа высокопоставленных представителей отрасли пыталась понять, придет ли мир в конечном итоге к open source как к средству удовлетворения своих потребностей в программном обеспечении, и преобладающим мнением было: «да». Несколько топ-менеджеров, принявших участие в саммите AO 2005 Innovation Summit в Стэнфордском университете, пришли к заключению, что в ближайшие пять-десять лет движение open source преобразит бизнес программного обеспечения. «Мы строим в софтверной индустрии совершенно новый мир», — сказал Рей Лейн (Ray Lane), партнер специализирующейся на венчурном капитале фирмы Kleiner Perkins Caufield &Byers, который вел круглый стол по open source. Ким Поулз (Kim Polese), генеральный директор SpikeSource, выразила уверенность в том, что в ближайшие годы каждое приложение, относящееся к проприетарным технологиям, станет инструментом open source. Ее компания предлагает интегрированный пакет взаимодействующих, оттестированных программ для директоров по информационным технологиям. На вопрос Лейна, станут ли, по ее мнению, компании платить владельцам open-source инструментов за лицензии, Поулз ответила утвердительно. Она считает, что компании научатся также лучше кооперироваться с конкурентами в области создания и внедрения open-source приложений, работающих на их предприятиях. Другими локомотивами роста популярности ПО open source станут стабильность и безопасность, сказал партнер Morgan Lewis & Bockius Рауль Капур. Это заявление вызвало неоднозначную реакцию со стороны других участников круглого стола: быть может, это ПО кажется более безопасным просто потому, что авторы вирусов обычно нацеливаются на более широкие круги пользователей, типа пользователей Windows?
ZDNet

23/07/2005 11:55 ксперт по IT-безопасности упрекнул Oracle в беспечности
Oracle не заинтересована в том, чтобы устранять сбои в работе своих продуктов и выпускать для них обновления. Такое заявление сделал эксперт по информационной безопасности компании Red Database Security Александр Корнбраст (Alexander Kornbrust). «Если вы полагаете, что нуждаетесь в обновлении от Oracle, вам нужно обращаться в Oracle», — приводит слова Корнбраста сайт Vnunet.com. По данным Red Database Security, обновления для некоторых уязвимостей в продуктах Oracle должны были быть выпущены два года назад. Уязвимости, в частности, обнаружены в Oracle Forms и Oracle Reports, входящих в состав серверов приложений и наборов разработчика Oracle 9i и 10g. Датская компания Secunia, занимающаяся исследованиями в области информационной безопасности, оценивает уязвимости Oracle как умеренно критические (3 балла по 5-бальной шкале). По меньшей мере, одна из уязвимостей позволяет хакерам установить контроль над системой, работающей под управлением Oracle. Представители Red Database Security утверждают, что направили в Oracle письмо-напоминание об уязвимостях 15 апреля. Эксперты Red Database пообещали опубликовать детальную информацию об уязвимостях, если компания не выпустит патчи для них до июля. Разработчики СУБД никакой информации о патчах не опубликовали, и Корнбраст в итоге выполнил свое обещание. Пресс-секретарь Oracle заявил, что компания реагирует на обнаружение уязвимостей в своих продуктах «так быстро, насколько это возможно» и отметил, что Корнбрасту было бы лучше подождать.
Источник

23/07/2005 12:39 В США многие владельцы обычных телефонов думают о полном переходе на беспроводную связь
Последнее исследование, проведённое организацией NCL (National Consumers League, Национальная Лига Потребителей), выявило, что многие взрослые американцы используют широкий спектр коммуникационных услуг, легко примут новые технологии в будущем и даже готовы перейти на полностью беспроводную коммуникацию. Оказалось, что 39% взрослых, пользующихся стационарными телефонными сетями, всерьёз рассматривают возможность перейти в течение двух следующих лет на беспроводную связь, в том числе и дома. При этом 46% тех, кто слышал о существовании VoIP, подумывают начать использовать эту технологию вместо традиционных стационарных сетей. Кроме того, исследование выявило интересную закономерность по поводу использования различных сервисов. NCL прямо призывает обратить внимание на то, что цена сервисов частенько оказывается решающим фактором для того, чтобы не начинать ими пользоваться. В качестве примера, исследователи приводят такую статистику: 65% взрослых, чей годовой доход превышает 100 тысяч долларов, имеют высокоскоростное подключение к интернету. С другой стороны, всего 14% тех, кто получает менее 25 тысяч долларов в год, могут позволить себе эту "роскошь". При этом 35% использующих обычные модемы для доступа в интернет, называют именно высокую стоимость в качестве причины того, что они не имеют высокоскоростной линии. Кто знает, может провайдеры и прислушаются к призыву, подкреплённому цифрами.
Источник

23/07/2005 12:53 Safe’n’Sec Business защитит от эпидемий и хакеров
Продукт Safe’n’Sec Business официально внесен в продуктовую линейку компании и представлен в каталогах Интернет-магазинов партнеров StarForce, входящих в дистрибуторскую сеть Safe’n’Sec. В семействе Safe’n’Sec Business представлено два решения: базовый комплект Safe’n’Sec Business и Safe’n’Sec Business плюс Антивирус, дополненный возможностью поиска вредоносного кода. Safe’n’Sec Business будет противостоять вирусным эпидемиям, хакерским атакам, шпионским утилитам и попыткам несанкционированного доступа в систему. "Ключевым преимуществом Safe’n’Sec Business остается принцип предотвращения любых вредоносных действий на основе анализа поведения приложений", - сообщается в пресс-релизе. При попытке выполнения несанкционированного или потенциально опасного действия администратор получит соответствующее уведомление, содержащее информацию об очаге вредоносной активности. Статистические данные о срабатываниях хранятся в текстовых файлах и позволяют выявить слабые места в системе защиты информации предприятий и устранить уязвимости. Консоль централизованного управления системой Safe’n’Sec Admin Explorer не требует инсталляции и имеет знакомый всем пользователям Windows XP привычный интерфейс управления. Safe’n’Sec бесконфликтно функционирует на любой рабочей станции, вне зависимости от специфики отраслевого программного обеспечения предприятия.
Internet.Ru

23/07/2005 14:24 Microsoft продолжает свою стратегию против OpenSource
Мартин Тэйлор, главный менеджер корпорации Microsoft по развитию стратегии платформы, продолжает словесную атаку в средствах массовой информации против Open Source в целом и Linux в частности. В одном из последних интервью CNET, Мартин Тэйлор заявил, что в бизнесе, где применяется Linux, равно как и другие OpenSource системы, люди начинают осознавать, что они вкладывают намного больше средств в открытые технологии, чем предполагали в начале. Согласно Тэйлору, Linux - неподходящая система: Вы можете собрать ее, совершенствовать, и она будет работать прекрасно. Проблемы возникают после того, как вы решите что-то в нее добавить, например новые сервисы или еще что-нибудь подобное. Все по причине того, что OpenSource, по природе своей, хрупкая платформа. Если вы делаете подобные вещи – система рушится. Мы постоянно наблюдаем это в своих лабораториях, а также это видят наши клиенты.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru