uinC NewsLetter #30, 2005


Приветствуем!

Новости из Security Мира

26/07/2005 09:53 Глава "Центра английского разговорного языка" перед смертью активно сопротивлялся
Следствие предполагает, что убитый накануне гражданин Армении Вардан Кушнир, возглавлявший "Центр английского разговорного языка", пытался оказать преступнику сопротивление, сообщает РИА "Новости". Об этом свидетельствует тот факт, что вещи, одежда в квартире были разбросаны, на некоторых из них видны следы крови. "Накануне в одной из квартир дома 20 на Садовой-Каретной улице было обнаружено тело 35-летнего Вардана Кушнира. По данным экспертизы, его смерть наступила в субботу в результате черепно-мозговой травмы", - сказал представитель прокуратуры. Кроме того, погибший получил множественные ушибленные раны головы. Он добавил, что возбуждено уголовное дело по статье 105 УК РФ (убийство). Пока неизвестно, было ли что-то похищено из квартиры, которую снимал Кушнир. Обстоятельства происшествия выясняются. Возможные версии убийства в прокуратуре пока комментировать отказываются. "Центр английского разговорного языка" ранее носил название "Центр американского английского". Эта организация широко известна в российском Интернете активным применением недобросовестных методов ведения бизнеса - прежде всего спамерских рассылок. Год назад деятельность Кушнира и его предприятия привлекла внимание Министерства по антимонопольной политике, однако остановить спамерскую деятельность центра не удалось.
РИА "Новости"

26/07/2005 10:14 Microsoft объяснила название Windows Vista
Microsoft объявила о дате выхода первой бета-версии ее новой операционной системы Windows Vista, ранее известной под рабочим названием Longhorn. В поступившем в редакцию "Ленты.Ру" пресс-релизе корпорации говорится: "Первая бета-версия, предназначенная для разработчиков и ИТ-профессионалов, появится 3 августа 2005 года. В нее включены все разработанные на сегодняшний день технические возможности и наглядно представлены основы новой архитектуры системы. Первая бета-версия выпускается для того, чтобы у ИТ-аудиторий сложилось первое впечатление о новой операционной системе. В соответствии с результатами первого этапа бета-тестирования будут доработаны пользовательские функции системы, которые затем будут представлены во второй бета-версии. Характеристики и возможности финальной версии Windows Vista, выход которой запланирован на 2006 год, в значительной степени зависят от собранных после выхода бета-версий отзывов, комментариев и предложений". Кроме того, компания поясняет выбранное название для новой системы: "По мнению создателей Windows Vista, ее название достаточно точно отражает те преимущества, которые новая операционная система дает пользователям. В переводе на русский язык "vista" означает "новые возможности", "открывающиеся перспективы". Windows Vista является продуктом, который будет использоваться по всему миру миллионами людей с разными знаниями, жизненным опытом и мироощущением. И новый бренд подчеркивает широкое, глобальное применение ОС.Название новой ОС выбиралось тщательно и последовательно. Первоначально в результате проведенных исследований, название было определено и одобрено сотрудниками Microsoft. После этого "Vista" было протестировано в нескольких регионах мира методом фокус-групп и "глубинных" интервью. Большинство из опрошенных респондентов посчитали, что именно Windows Vista соответствует тем значительным изменениям, которые были привнесены в новую операционную систему", - сообщается в документе.
Источник

26/07/2005 10:45 Хакерам будут платить за поиск "дыр"
Компания Tipping Point - подразделение 3Com, специализирующееся на компьютерной безопасности, - разработала систему вознаграждений, в рамках которой компьютерные специалисты (в том числе хакеры) смогут получать деньги за поиск уязвимостей в программах различных производителей. Система получила название Zero Day Initiative, она будет официально представлена на конференции Black Hat в Лас-Вегасе, которая пройдет 27 и 28 июля. Предполагается, что в системе будут регистрироваться компании, желающие проверить свои продукты, и квалифицированные специалисты, которые будут заниматься непосредственно тестированием. Производители будут отчислять средства, которые будут распределяться между тестерами. В самом разнообразном программном обеспечении регулярно находятся "дыры", которые теоретически могут позволить использовать "уязвимую" программу для своершения деструктивных действий. Производители ПО обычно заинтересованы в том, чтобы кто-либо занимался поиском "дыр", но по факту нахождения извещал авторов программы, а не создавал вредоносные модули. Авторы Zero Day Initiative утверждают, что наиболее активные и "эффективные" тестеры смогут зарабатывать с ее помощью до 50 тысяч долларов в год. Как отмечает BBC News, это не первая инициатива подобного рода - деньги за поиск добровольцами уязвимостей предлагает компания iDefense, а также создатель браузера Firefox, организация Mozilla Foundation.
Сайт проекта

26/07/2005 11:08 Microsoft критикуют за патентование смайликов
Разные организации критикуют Microsoft за попытку запатентовать в США способ воспроизведения эмограмм, называя этот прецедент «чрезвычайно опасным». Патент, опубликованный в четверг Патентным бюро США, относится к способу выбора пикселей для создания изображений значков, выражающих эмоции, присвоения этим пикселам последовательности символов и воспроизведения значков эмоций после передачи. Марк Тейлор, исполнительный директор организации Open Source Consortium, заявил, что это настолько простая концепция, что он не удивился бы, увидев ее опубликованной в качестве пародии на патент на технологическом сайте. «Нечто подобное можно ожидать в виде шутки на Slashdot от одного из самых зеленых членов нашего сообщества, и его, скорее всего, высмеяли бы за абсурдность. Похоже, что мы живем в мире, где даже самые смехотворные фантазии параноика по поводу коммерческого управления простыми способами общения внедряются в жизнь армией хорошо оплачиваемых юристов по поручению некоторых самых влиятельных компаний на планете». По словам Тейлора, с выдачей этого патента могут возникнуть трудности, так как он относится к основам человеческих взаимоотношений. «Эмограммы — это форма языка, и такой прецедент позволит патентовать языковые конструкции, что очень опасно», — отметил Тейлор. Йонас Мебе, представитель организации Foundation for a Free Information Infrastructure (FFII), считает, что Microsoft сможет использовать этот патент для того, чтобы помешать конкурентам разрабатывать приложения, конкурирующие с MSN Messenger. «Совершенно понятно, что такие патенты не имеют никакого отношения к защите инвестиций или исследованиям и разработкам, а просто дают исключительные права, которые могут помочь им [Microsoft] сохранять свое доминирующее положение на рынке». Коллега Мебе из FFII Филипп Версен добавляет, что такие патенты противоречат первоначальной цели патентной системы. «Патенты должны работать на благо общества — чтобы компании обнародовали полезные идеи, которые иначе они бы скрывали. А чем полезен данный патент?»
Подробности

26/07/2005 11:37 Symantec: "Вирусописатели меняют тактику!"
Антивирусная компания Symantec объявила, что количество деструктивных вирусов в интернете пошло на резкий спад. Это, впрочем, не означает, что Сеть становится безопаснее. Просто на смену "вирусам-погромщикам" пришли "тихие сапы", вирусы, ворующие персональную информацию или подсовывающие на заражённые компьютеры непрошенную рекламу. Вирусописатели, считают в Symantec, теперь гоняются не столько за славой, какой бы сомнительной она ни была, сколько за деньгами. В прошлом году Symantec зарегистрировал 33 вируса, коим были присвоены третья и четвёртая степени опасности (всего таких степеней, или категорий, пять, но последняя никогда ещё не использовалась - в Symantec шутят, что эту оценку берегут на случай светопреставления). К таковым относились Blaster и Sasser. В этом году были зарегистрированы лишь два вируса третьей-четвёртой категорий, зато отмечен резкий рост вредоносных программ второй категории опасности, в основном, троянов. Подсадив на чужой компьютер трояна и вытянув оттуда номер кредитной карты или пароль к банковскому счёту, вирусописатели продают добытую информацию заинтересованным лицам. Кроме того, с помощью троянов можно обеспечить дармовой хостинг малосолидному веб-ресурсу или скрытому почтовому серверу, через который будет рассылаться спам. Ну и, наконец, с помощью троянов по компьютерам с выделенными подключениями к Сети рассаживаются удалённо управляемые "жучки" для проведения DoS-атак. Сети, состоящие из заражённых компьютеров, как известно, стали среди хакеров расхожим товаром. Кроме того, некоторые трояны используются исключительно для "подсовывания" на заражённый компьютер непрошенной рекламы, за которую, очевидно, "рекламодатели" хорошо платят.
Подробности

26/07/2005 12:32 Япония намерена создать самый мощный суперкомпьютер
Министерство образования, культуры, спорта, науки и технологии Японии объявило о планах по постройке к 2010 году самого мощного суперкомпьютера. По заявлению представителей министерства, мощность суперкомпьютера составит 10 петафлопс (1015 операций с плавающей точкой в секунду), что в 73 раза быстрее, чем мощность самого быстрого на сегодняшний день американского суперкомпьютера Blue Gene/L, построенного компанией IBM. Создание нового японского суперкомпьютера обойдется японской казне в 80-100 миллиардов иен (около 900 млн. долларов США). Новый суперкомпьютер будет использоваться для моделирования процессов формирования галактик, прогнозирования движения тайфунов и разработки новых лекарственных средств.
РИА "Новости"

26/07/2005 13:07 SMTP Path Analysis - новый метод борьбы со спамом
Специалисты IBM и Корнелльского университета разрабатывают новый способ фильтрации спама. В основе его лежит анализ протокола SMTP и путей, по которым шло письмо. Методика SMTP Path Analysis предусматривает исследование содержащейся в заголовке (header) письма информации о том, через какие серверы шло сообщение. Таким образом, можно попытаться отследить первоисточник. Алгоритм SMTP Path Analysis сравнивает между собой маршруты обычных почтовых сообщений и спама, и, основываясь на этих данных, пытается отделить зёрна от плевел. Факт, однако, заключается в том, что спамеры часто фальсифицируют адреса серверов исходящей почты. Чтобы противодействовать этому, разработан ещё один алгоритм, который сверяет правдоподобие маршрута письма, опираясь на IP-информацию из нескольких разных источников. Сами разработчики считают, что данный алгоритм недостаточно точен, чтобы использовать только его для фильтрации спама, однако в комбинациях с другими фильтрами он показывает довольно неплохие результаты.
SecurityLab

30/07/2005 09:06 В Нидерландах и США проходят хакерские конференции
В Нидерландах открылась конференция по компьютерной безопасности "What The Hack", которая проходит под открытым небом на поле вблизи города Бокстель. По сути, мероприятие является собранием хакеров, которые обсуждают друг с другом аспекты своей деятельности в разных сферах информационной безопасности. Слет, который проводится раз в четыре года, организован в стиле рок-фестиваля - участники живут в палатках и ходят друг другу в гости, периодически собираясь на "полянках" для выслушивания докладчиков. Власти Бокстеля изначально хотели не допустить проведения мероприятия, однако организаторам удалось с ними договориться. Как отмечает агентство AP, в этом году хакеры проявляют заинтересованность "общесоциальными" вопросами, обсуждая "мирные" области применения своих знаний, в некоторых обсуждениях участвуют даже местные полицейские, которые дают консультации по применению высоких технологий в области охраны правопорядка. Конференция началась в четверг и должна продлиться три дня. В пятницу, в американском Лас-Вегасе, в свою очередь, должна начаться другая конференция по цифровой безопасности, также известная обилием участвующих в ней хакеров - знаменитая DefCon, которая считается центральным ежегодным мероприятием для специалистов в этой сфере.
Подробности

30/07/2005 10:09 Cisco дала отпор исследователю уязвимостей
Компания Cisco Systems прибегла к судебным мерам, чтобы удержать эксперта от дальнейшего распространения информации о том, как взломать программное обеспечение маршрутизатора компании. В среду сетевой гигант и компания Internet Security Systems подали совместное ходатайство о временном судебном запрете против Майкла Линна и организаторов конференции по безопасности Black Hat. Эта мера последовала после того, как Линн продемонстрировал презентацию, посвященную способу взлома маршрутизаторов Cisco — по его словам, эта проблема способна поставить на колени интернет. В иске, поданном в Окружной суд Северного округа Калифорнии, истцы просят запретить Линну и Black Hat «дальнейшее раскрытие принадлежащей Cisco и ISS секретной информации», сообщил представитель Cisco Джон Ноу (John Noh). «Мы уверены, что информация, которую Линн представил на Black Hat сегодня утром, была добыта нелегально и нарушает наши права интеллектуальной собственности», — сказал он. Линн декомпилировал программное обеспечение Cisco для исследовательских целей и тем самым нарушил права компании, пояснил Ноу. Юридические действия последовали в среду днем, через считанные часы после выступления Линна. Он сообщил аудитории на конференции в Лас-Вегасе, что ради этой презентации он оставил свою работу исследователя в ISS — после того как ISS решила отменить семинар. Сведения об уязвимости и доклад «The Holy Grail: Cisco IOS Shellcode and Remote Execution» были изъяты из трудов конференции, так что в толстой книге осталось пустое место. Линн рассказал, как можно атаковать Cisco Internetwork Operating System, используя известное слабое звено в защите IOS. Это ПО работает на маршрутизаторах Cisco, на которые опирается инфраструктура интернета. Широкая атака может серьезно повредить интернету, сказал он. По словам экспертов, участвующих в конференции Black Hat, о самой уязвимости, которую Линн использует для атаки, Cisco было известно, и она включила соответствующую поправку в недавние версии IOS. Главный технолог ISS Крис Роуланд рассказал в интервью, что в понедельник группа исследователей ISS, куда входит Линн, решила отменить презентацию. «Она еще не готова», — пояснил он. Однако в среду утром Линн порвал с ISS и все равно провел презентацию. По словам Роуланда, Линн представил исследование ISS, уже не будучи сотрудником компании. Источник, близкий к организации Black Hat, утверждает, что отмены презентации добивалась Cisco. По его словам, Линна попросили прочесть другой доклад, о безопасности технологии Voice over Internet Protocol. Однако Роуланд говорит, что «ни о какой презентации по VoIP речь не шла», и что семинар в среду вообще должен был быть отменен. «Это очень важное исследование, и лежащая в его основе работа тоже чрезвычайно важна, но мы должны были вместе с Cisco как следует изучить все последствия», — сказал он. Источник, близкий к Cisco, сообщил, что компания принимала участие в отмене презентации. Сетевой гигант провел совещание с ISS, и они вместе решили, что исследование еще не готово. В презентации описывалась атака на непосредственно подключенный маршрутизатор, а не дистанционная атака через интернет. «Вы можете взломать свой собственный маршрутизатор, но не удаленный», — пояснил Роуланд. Однако на специалиста по безопасности Даррила Тейлора, участника Black Hat, презентация Линна произвела впечатление. «Он действительно легко вскрывает оболочку (shell) и показал, как это сделать. Многие говорили, что это невозможно, а он сел и сделал».
Подробности

30/07/2005 10:23 Арестованным в США членам "пиратской верхушки" предъявлены обвинения
ФБР США предъявило обвинения 8 лицам, подозреваемым в организации масштабного пиратского бизнеса. Они были арестованы накануне в США в ходе крупных операций американских спецслужб FastLink и Site Down, в которых также принимали участие правоохранительные органы 15 стран. Как утверждает Министерство юстиции США, эти люди несут ответственность за масштабные хищения интеллектуальной собственности - фильмов, музыки, игр и программ, которые они незаконно копировали и выкладывали для свободного доступа в Интернет, главным образом, в файлообменные сети. Для этого была организована специальная подпольная база в штате Северная Каролина. Власти США утверждают, что задержанные являлись "верхушкой" пиратской сети, ответственной за большое число хищений защищенных авторским правом продуктов и преобразование их, частности, в так называемый "варез" (warez) - пакеты взломанного ПО, распространяемые по "теневым" каналам. Производством пиратских "релизов" занимаются специальные группы, ранее сообщалось, что объектами преследования спецслужб и международной полиции стали известные в пиратской среде группы RiSCISO, Myth, TDA, LND, Goodfellaz, Hoodlum, Vengeance, Centropy, Wasted Time, Paranoid, Corrupt, Gamerz, AdmitONE, Hellbound, KGS, BBX, KHG, NOX, NFR, CDZ, TUN и BHP.
Источник

30/07/2005 10:45 Microsoft усиливает борьбу с Linux
Официальные лица Microsoft объявили об интенсификации усилий, направленных на вытеснение операционной системы Linux с рынка. Проводимую с 2003 года кампанию Get the Facts, пропагандирующую преимущества Windows перед Linux, планируется расширить, начав осуществлять маркетинг Windows в качестве операционной системы для определенных типов рабочей нагрузки: Web-серверы, высокопроизводительные вычисления и краевые серверы. В Microsoft рассчитывают, что в результате Windows сумеет вытеснить операционную систему с открытым кодом в тех областях, где она применяется наиболее широко. Недавно также было объявлено о том, что в головном офисе Microsoft уже около полутора лет действует лаборатория Open Source/Linux, где специалисты корпорации тестируют ПО ее разработки совместно с Linux и другими технологиями с открытым кодом, улучшая их интероперабельность с коммерческими программными продуктами.
"Открытые системы"

30/07/2005 11:48 Mozilla выпустила ознакомительную версию Minimo
Minimo 0.007 – это мобильный браузер, предназначенный для карманных компьютеров и смартфонов, работающих на платформе Windows CE. Поскольку Minimo – плоть от плоти настольного браузера Firefox, он поддерживает почти такой же развернутый набор функций, вроде многооконного интерфейса и поддержки плагинов. Кроме того, как пишет TechWeb, графический интерфейс программы также написан на языке XUL (eXtensible User interface Language – подмножество XML), что позволяет значительно упростить адаптацию внешней оболочки программы под жесткие требования, предъявляемые маленькими экранами мобильных устройств. Представители Mozilla Foundation пока затрудняются назвать хотя бы приблизительную дату релиза финальной версии программы.
Источник

30/07/2005 12:50 Беты Internet Explorer 7 и Windows Vista утекли в интернет
Первый этап бета-тестрирования операционной системы Windows Vista и браузера Internet Explorer 7 оказался не совсем закрытым. Напомним, что на днях Microsoft начала распространять бета-версии своих новых продуктов среди избранных тестеров числом около 10000 человек. Публичное тестирование в случае Windows Vista должно начаться только в 2006 году после выхода второй бета-версии. Однако, по сообщению сайта BetaNews, при желании и Windows Vista, и Internet Explorer 7 для Windows XP можно найти в интернете. Кто-то из первых бета-тестеров оказался человеком ненадежным, и копии дистрибутивов новейших продуктов Microsoft начали расползаться по варезным сайтам, IRC-каналам и файлообменным сетям. Остановить этот процесс уже никому не под силу. Впрочем, перед многими желающими скачать бета-версию Windows Vista стоит серьезное препятствие. Дело в том, что дистрибутив этой операционной системы занимает 2,5 Гб. То есть даже у обладателей быстрых каналов скачивание займет достаточно продолжительное время. В случае IE 7 таких проблем не возникнет - дистрибутив нового браузера в варианте для Windows XP занимает около 10 Мб. Однако при установке IE7 придется пройти проверку на подлинность операционной системы в рамках программы Windows Genuine Advantage. А при установке беты Windows Vista нужно проходить процедуру активации, которая, по данным, BetaNews не претерпела изменений по сравнению с Windows XP.
Подробность

30/07/2005 15:25 Microsoft: как обойти защиту от загрузки обновлений
Как известно, недавно корпорация Microsoft ввела механизм ввела обязательную проверку подлинности вашей копии Windows при загрузке обновлений для операционной системы и приложений, а также некоторых бесплатных программ. Исключение в системе Windows Genuine Advantage было сделано только для критически важных обновлений - чтобы пиратские копии Windows во всем мире не стали рассадником различных вирусов. Владельцев нелицензионных копий Windows у нас абсолютное большинство, поэтому на территории бывшего СССР подобная новость особенно актуальна и печальна для конечных пользователей. Но не успели "пираты" огорчиться, как пришло решение проблемы. Как сообщается на сайте overclockers.ru, Один из читателей, пожелавший остаться неизвестным, прислал простой до примитивизма и вполне работоспособный способ обхода новоявленной "защиты". Для доступна к обновлениям требуется сначала загрузить специальную утилиту от Microsoft, проверяющая вашу систему на наличие лицензии. Выполнив необходимые операции по ее загрузке открываем Internet Explorer и переходим к меню "Сервис" -> "Свойства обозревателя", на вкладке "Программы" нажимаем кнопку "Надстройки". В открывшемся окне ищем необходимый элемент Active X с говорящим за себя названием "Windows Genuine Advantage" и отключаем его. Более подробно можно прочитать , посетив ссылку, приведённую ниже.
Подробности

31/07/2005 09:02 К докладу об уязвимостях в продуктах CISCO
Ранее мы писали, что Майкл Лиин, бывший сотрудник ISS, опубликовал доклад “The Holy Grail: Cisco IOS Shellcode and Remote Execution”. Линн рассказал, как можно атаковать Cisco Internetwork Operating System, используя известное слабое звено в защите IOS. Это ПО работает на маршрутизаторах Cisco, на которые опирается инфраструктура интернета. Широкая атака может серьезно повредить интернету, сказал он. Благодаря сайту Securitylab, вы можете ознакомиться с этим докладом.
Доклад в формате PDF

31/07/2005 09:15 Computer Associates приобрела антиспамерского разработчика
Разработчик программного обеспечения для корпоративных клиентов Computer Associates приобрел за наличные компанию Qurb, создавшую собственный антиспамперский продукт, сообщает сайт vnunet.com. Computer Associates прежде использовала разработку Qurb, однако теперь собирается изменить название антиспамерского бренда и включить его в состав программного комплекса eTrust Threat Management. В новой версии продукт Qurb будет называться eTrust Anti-Spam. Антиспамерский фильтр Qurb является десктопным приложением. Принцип работы фильтра основан на создании белых списков отправителей писем. Программа просматривает письма от неизвестных адресатов и сообщает пользователю о том, что часть этих писем, возможно, принята за спам по ошибке. Приобретая Qurb, Computer Associates намеревается укрепить свои позиции на рынке потребителей из малого и среднего бизнеса. Незадолго до сделки с Qurb Computer Associates приобрела разработчика межсетевых экранов Tiny Software.
Подробности

31/07/2005 09:37 Умер основатель российского интернета
23 июля 2005 г. на 48-ом году жизни скоропостижно скончался основатель и бессменный руководитель группы компаний „Демос“ Сергей Петрович Бородько, которого можно по праву считать основателем российского интернета. Ровно четверть века назад, после окончания МИФИ, он пришел в Курчатовский институт, где прошел путь от рядового инженера до начальника службы автоматизации физического эксперимента. До последнего дня Сергей оставался сотрудником института. Сергей Бородько обладал уникальным даром объединять вокруг себя, зажигать людей новыми идеями, щедро делился с окружающими своей потрясающей энергией. Он менял жизнь всех, с кем соприкасался. В 1989 году он стал одним из организаторов и лидером кооператива „Демос", ставшего для него формой существования всей дальнейшей жизни. Сергей Бородько оказался не только ученым, но и талантливым бизнесменом: сумел превратить маленький научный кооператив в одну из ведущих компаний российского ИТ-рынка. Благодаря Сергею Петровичу в 1990 году в нашей, тогда еще советской стране, появился интернет, развитие которого неразрывно связано с его именем.
CNews

31/07/2005 11:10 В антивирусе Sophos найдена уязвимость
Компания Sophos признала наличие уязвимости в своем флагманском антивирусном продукте и сообщила, что работает над созданием соответствующего патча. Уязвимость в Sophos Anti-Virus позволяет злоумышленникам производить атаки с переполнением буфера. «Дыру» обнаружил Алекс Вилер (Alex Wheeler). Патч уже создан для Antivirus 4.5.4 и 3.96.0., для Sophos Anti-Virus Small Business Edition выйдет сегодня, а для остальных уязвимых продуктов — в течение ближайших двух недель. Ранее в продуктах таких компаний по информационной безопасности, как Symantec, McAfee, Trend Micro и F-Secure, также находили уязвимости.
Источник

31/07/2005 11:32 Бесплатный хостинг — рассадник вирусов
Согласно последнему исследованию, сервисы бесплатного хостинга в массе своей превращаются в файлохранилище для хакеров. Согласно отчету компании Websense, специализирующейся на сетевой безопасности, случаи размещения вредоносных кодов на сайтах в зоне бесплатного хостинга резко пошли вверх. Как передает ZDNet, этот тренд стал особенно выраженным в первые две недели июля. На бесплатных хостингах в огромном количестве стали создаваться сайты с размещенными на них троянцами, кейлоггерами и spyware-программами. Как утверждает Дэн Хаббард (Dan Hubbard), директор по безопасности и технологическим разработкам компании Websense, несмотря на то, что такие сайты считаются нелегальными, они создаются на очень короткий срок, так что выявить их и вовремя пресечь преступную деятельность чаще всего не представляется возможным. «Обычно жизнь таких сайтов длится 2–4 дня, — рассказывает мистер Хаббард. — Поэтому своевременно отследить их появление практически невозможно. Некоторые такие сайты вообще создаются в автоматическом режиме — десятками и сотнями». Точку зрения Хаббарда корректирует аналитик компании Frost & Sullivan Australia — Джеймс Тернер (James Turner). По его мнению, реальная опасность исходит и будет исходить от компьютеров зомби, а сайты-файлохранилища — это опасность второго эшелона. «Конечно, бесплатные сайты с размещенными на них вирусами — это серьезная угроза. Однако, на мой взгляд, если хакер заразит 10 000 компьютеров, они с успехом заменят ему зараженные сайты, и при этом ему не придется регистрироваться на сервисах бесплатного хостинга».
Источник

31/07/2005 11:57 Житель Мэриленда осужден за модификацию Xbox
На этой неделе житель штата Мэриленд получил срок за продажу модифицированных приставок Xbox, сообщает CNET News. Тридцатиоднолетний Хитеш Пател, сотрудник сети магазинов Pandora's Cube, оснащал игровые консоли модчипами, которые позволяют использовать пиратские копии игр. В Pandora's Cube также продавались модифицированные Xbox с предустановленными пиратскими играми. Незаконным усовершенствованием приставок Пател занимался совместно с группой коллег, куда входил и сам владелец торговой сети Бирен Амин. Пател признал себя виновным. Окружной суд Мэриленда постановил, что своими действиями обвиняемый нарушил Закон об авторских правах в цифровую эпоху (Digital Millennium Copyright Act - DMCA), и приговорил моддера к четырем месяцам тюремного заключения. Амин был также осужден за нарушение копирайта, приговор ему будет вынесен в ближайшие несколько недель. Прокомментировать ситуацию владелец магазинов Pandora's Cube отказался. Жалоба о том, что сеть Pandora's Cube нарушает авторские права поступило от Ассоциации производителей развлекательного ПО в американское Бюро иммиграции и в управление таможенного правоприменения США. Следствие было начато в декабре прошлого года и продлилось месяц. Рик Хирш, представляющий Ассоциацию производителей развлекательного ПО, заявил, что Pandora's Cube - не единственная торговая сеть, через которую реализуются модифицированные приставки. Нелегальными продажами занимаются на территории США множество магазинов, однако большинство из них ведут свою деятельность гораздо более скрытно, чем Pandora's Cube. По словам Хирша, уголовное наказание Хитеша Патела может заставить призадуматься остальных моддеров и прекратить нарушать копирайт.
Источник

31/07/2005 12:21 В США сократились финансовые потери от хакерских атак
По результатам исследования, проведенного американским Институтом компьютерной безопасности и ФБР, ущерб от атак на корпоративные информационные системы в прошлом году оказался на 61 % меньшим, чем в 2003 году. Средний ущерб от атак в 2004 году составлял $204 тыс., в то время как в 2003 году – $526 тыс. Прошлый год стал уже четвертым подряд, когда среднестатистический ущерб от хакерских вторжений уменьшается. На этом основании исследователи сделали вывод, что корпоративные системы с каждым годом становятся более защищенными. Несмотря на повышение уровня безопасности корпоративных сетей, стоимость похищенной информации в 2004 году, напротив, возросла. Если в 2003 году она составляла в среднем $51 тыс., то в прошлом году – уже $300 тыс.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru