uinC NewsLetter #35, 2005


Приветствуем!

Новости из Security Мира

29/08/2005 13:29 IBM обнародовала спецификации процессора Cell
Компания IBM обнародовала пакет спецификаций широко разрекламированного нового многоядерного процессора Cell, массовое применение которого, согласно прогнозам его создателей, может вызвать революционные изменения в компьютерной и бытовой технике. Разработка процессора ведется совместно компаниями IBM, Sony и Toshiba с 2001 года, принцип его действий основан на работе нескольких вычислительных "ядер" на одном кристалле, что позволяет добиться существенно более высокой производительности по сравнению с распространенными ныне современными одноядерными процессорными решениями. Планируется, что впервые Cell появится на массовом рынке в будущем году как компонент игровой приставки нового поколения Sony PlayStation 3. Впоследствии прогнозируется его применение в персональных компютерах и серверах, а также в другой электронной технике, в частности, в портативных устройствах, бытовых приборах и медицинском оборудовании. Разработчики выставляют на публичное обозрения спецификации еще не вышедшего продукта для того, чтобы программисты и создатели электронных устройств могли оценить перспективы использования возможностей Cell в своей работе. Вновь представленная документация доступна на сайте IBM, причем, вопреки ранее принятой практике, бесплатно.
Lenta.Ru

29/08/2005 15:32 В реестре Windows можно прятать вредоносное ПО
Злоумышленники могут прятать свои программы в Windows-ПК при помощи очень длинных ключей реестра, предупреждают секьюрити-эксперты. Эти ключи находятся в Windows Registry, важном компоненте операционной системы, где хранятся параметры настройки ПК. Некоторые антивирусные и антишпионские продукты сканирую реестр на наличие вредоносных программ, но эта новая уловка позволяет хакерам прятать такие программы, утверждает поставщик секьюрити-ПО StillSecure. «Ее можно использовать для сокрытия в системе вредоносных программ, которые не будут обнаруживаться инструментами защиты или средствами сканирования реестра», — предупреждает главный технолог StillSecure Митчелл Эшли. StillSecure утверждает, что обнаружение или устранение этих программ затруднено или даже невозможно. В четверг организация SANS Internet Storm Center, которая наблюдает за интернет-угрозами, привела перечень некоторых приложений, которые можно обмануть при помощи слишком длинных ключей. В него входят AdAware, Microsoft Windows AntiSpyware, HijackThis, Norton SystemWorks 2003 Pro, Microsoft Windows Registry Editor и WinDoctor. «Пользователям важно знать, есть ли белые пятна в безопасности их локальной системы, — пишет на веб-сайте SANS ISC сотрудник SANS Роберт Данфорд. — Поэтому в ближайшие недели нужно будет внимательно следить за обновлениями». Данфорд сотрудничает также с командой распространения секьюрити-предупреждений StillSecure. Особенно опасны так называемые ключи run реестра. Они используются для запуска приложений при загрузке Windows. Microsoft Registry Editor и некоторые популярные секьюрити-программы не обнаруживают слишком длинные ключи в Windows Registry, тем не менее приложения будут запускаться, предупреждает Эшли из StillSecure. «Авторам шпионского ПО будет очень легко спрятать в вашей машине слишком длинный ключ», — говорит он.
Первоисточник

29/08/2005 16:41 OpenGL в загоне? (Обновлена!)
Поступила довольно удручающая для всех геймеров информация. В очередной раз компания Microsoft "порадовала" пользователей своих ОС. По данным OpenGL.org разработчики софтверного гиганта отныне не будут включать в состав Windows свежие версии OpenGL, замораживая тем самым его развитие на версии 1.4. Более того, все приложения, работающие на OpenGL, будут иметь к нему доступ не напрямую, а через интерфейс DirectX, что заметно снизит скорость работы (возможно, на 50%, пишут разработчики). Этот шаг был предпринят Microsoft в связи с тем, что новые версии OpenGL оказались быстрее DirectX, что могло перевернуть с ног на голову ситуацию с созданием игр. Следует упомянуть, что OpenGL является стандартом 3D-графики в большинстве научных учреждений и профессиональных студий. На его основе также написано много игр, таких как Doom3, Quake, Homeworld, Serious Sam, Unreal и много других. В новых версиях Windows все они будут работать очень медленно.
Источник

30/08/2005 12:58 Microsoft представила первую бета-версию файловой системы WinFS
Компания Microsoft в понедельник впервые опубликовала бета-версию своей новой файловой системы WinFS, которая в будущем должна прийти на смену применяющейся ныне в ОС этой компании NTFS, впервые вышедшей в 1993 году в рамках ОС Windows NT 3.1. Как сообщает издание CNet News, первая бета-версия доступна только подписчикам сервиса Microsoft для разработчиков Microsoft Developer Network. Как известно, сначала планировалось, что WinFS будет использоваться в новой ОС Windows Vista, ранее известной как Longhorn, однако еще год назад было объявлено, что к официальному выходу Vista, который ожидается в 2006 году, создать окончательную версию WinFS не удастся, и в новая система будет также базироваться на NTFS. Первая бета-версия Windows Vista также вышла накануне. В Microsoft заявляют, что при работе с WinFS будет проще находить информацию как непосредственно на компьютерах, так и в рамках Windows-сетей. По словам представителей компании, можно сказать, что WinFS стирает границу между файловой системой и базой данных и обеспечивает универсальную программную среду для всех типов данных: структурированных, частично структурированных и неструктурированных.
Источник

30/08/2005 13:20 Американские компьютерщики учатся спасать серверы от ураганов
Представители американской индустрии информационных технологий активно обсуждают методы защиты компьютерной техники от стихийных бедствий, подобных урагану "Катрина", который в настоящее время проходит по территории американского штата Луизиана и уже вызвал частичное затопление города Новый Орлеан. Как сообщает в понедельник издание CNet News, американские эксперты по компьютерной безопасности в настоящее время активно обсуждают способы резервирования данных и сохранения оборудования в экстремальных погодных условиях. Издание приводит слова специалиста авторитетной исследовательской компании Sans Institute Йоханнеса Ульриха (Johannes Ullrich): "Для людей в Нью-Орлеане и Миссисипи уже поздно начинать реализовывать спасательные схемы, но этот ураган наверняка расшевелит других и заставит думать о резервных схемах на случай катастроф". Ульрих призвал ИТ-компании не только разрабатывать схемы защиты информации и оборудования, но и испытывать их, чтобы возможные бедствия не застали компании врасплох. В качестве примера он представил разработанный в его организации проект Internet Storm Center, в рамках которого разработаны образцы схем резервирования и защиты высокотехнологичных информационных предприятий.
Подробности

30/08/2005 13:42 OSDL отказала Microsoft
Как сообщает linux.org.ru со ссылкой на osnews, OSDL отказалась взаимодействовать с Microsoft в исследованиях, посвящённых сравнительному анализу Windows и Linux. "Никаких совместных исследований",-сказал Стюарт Коэн (Stuart Cohen). Как известно, некоторое время назад корпорация Microsoft обратилась в OSDL с предложением провести совместный сравнительный анализ систем Windows и Linux. После некоторого молчания, глава OSDL Стюарт Коэн (Stuart Cohen) решил ответить на него отказом. "Мы никоим образом не можем заниматься совместными исследованиями с Microsoft",-сообщил он.
Подробности

30/08/2005 14:29 В открытой виртуальной машине Xen запущена ОС Windows
Компания XenSource сообщила об успешном запуске операционной системы Microsoft Windows (XP SP2) в среде Xen, что стало важным шагом на пути к коммерциализации открытой виртуальной машины. Программное обеспечение Xen, предназначенное для запуска множества операционных систем на одном компьютере, ранее обычно использовалось в связке с Linux, однако сложно переоценить важность возможности запуска и широко используемой ОС Windows. Позже в этом году XenSource планирует начать продажу программного обеспечения для управления Xen, получившего название XenOptimizer. Оно поможет пользователям Xen работать с виртуальной машиной.
Nixp.Ru

30/08/2005 14:50 Блог-сервис Microsoft работает на спамеров
Блог-сервис компании Microsoft под названием MSN Spaces быстро стал любимым местом хостинга спамеров: линки на него можно найти в 10% всего сетевого спама, объемы которого продолжают расти. Как заявили специалисты по инфобезопасности из компании SurfControl, спамеры используют блоггерскую службу компании Microsoft под названием MSN Spaces для размещения вредоносных кодов, рассылки спама и вирусов, а также хостинга рекламных сайтов, на которые зазывают спамерские письма. MSN Spaces, запущенный в конце прошлого года, представляет услуги бесплатного хостинга и файлообменный сервис. Зарегистрировавшись, пользователи могут разместить там свой блог и загрузить файлы для обмена. Относительно простая регистрация, по словам Чарльза Хонеманна (Charles Heunemann), исполнительного директора SurfControl, позволяет спамерам использовать почтовые адреса MSN для рассылки спама, а закачанные файлы — для совершения вирусных атак. Как говорит г-н Хонеманн, ранее спамеры активно использовали сервис Geocities (хостинговая служба от Yahoo), однако MSN, благодаря своей упрощенной системе регистрации, стал у злоумышленников более популярным. По заявлению SurfControl, 10% всего сетевого спама проходит через блоггерскую сеть Microsoft. По словам г-на Хонеманна, примерно три недели назад 30% сетевого спама направляли пользователей на рекламные сайты различных медикаментов, размещенные на Geocities. Однако постепенно спамеры переместили свой контент на MSN Spaces, и общее количество спамерских сайтов MSN достигло примерно 10%. «И мы думаем, что это не предел», — говорят специалисты.
CNews

31/08/2005 10:42 LinuxShip - дистрибутивы бесплатно!
Акция LinuxShip представляет собой ни что иное, как бесплатное распространение дистрибутивов свободной операционной системы GNU/Linux. Совершенно безвозмездно вы можете получить компакт-диски с этим ПО, просто сделав заказ на нашем сайте. Организатором LinuxShip является само сообщество свободного ПО в России. Распространением занимаются обычные люди, такие как мы с вами. Зачем им это надо? Ответ прост - они готовы тратить свои силы на развитие сообщества пользователей свободных программ, просто потому, что это доставляет им удовольствие. В акции участвуют 5 дистрибутивов GNU/Linux: Debian 3.1, Fedora Core 4, Gentoo 2005.1, Slackware 10.1 и Ubuntu 5.04. Вы вправе заказать любой интересующий вас, при этом не обязательно только один.
Скачать дистрибутивы

31/08/2005 11:32 Арестованы двое подозреваемых в распространении червей
Следствие по делу о червях массовой почтовой рассылки Zotob и Mytob, организованное ФБР и Microsoft, привело к арестам в Турции и Марокко. Правоохранительные органы этих стран арестовали двух подозреваемых в распространении компьютерных червей, в том числе появившегося на прошлой неделе червя Zotob, который атаковал серверы American Express, The New York Times и других. В пятницу представитель ФБР Пол Брессон сообщил, что в Марокко арестован 18-летний уроженец России, марокканец Фарид Эссебар, а в Турции — 21-летний турок Атилла Экичи. Оба подозреваемых задержаны в конце прошлой недели и предстанут перед судом в тех странах, где они арестованы. Эссебар, который скрывался под псевдонимом Diabl0, и Экичи, известный как Coder, подозреваются в создании обоих червей Mytob и Zotob. На прошлой неделе червь Zotob и его варианты атаковали во всем мире компьютеры с операционной системой Microsoft Windows 2000, в том числе машины корпораций ABC, CNN и Daimler Chrysler. В Zotob содержится тот же код, что и в Mytob, черве, который появился в марте. На сегодняшний день известны 100 вариантов Mytob. Этот червь распространяется через спамеров и содержит лазейку, которая позволяет атакующим дистанционно управлять зараженными компьютерами. ФБР организовала расследование в кооперации с Microsoft и другими при содействии правоохранительных органов Марокко и Турции. Бюро утверждает, что обоих червей написал Эссебар, а затем переслал их Экичи. «Мы уверены, что у Эссебара был финансовый интерес», — сказал заместитель директора киберотдела ФБР Луис Ригель на селекторном совещании с представителями прессы. Другие подробности он не раскрыл. Расследование началось в конце марта, после появления Mytob. Когда вышел Zotob, оно активизировалось. Команда по расследованию интернет-преступлений Microsoft изучила червя и обнаружила следы, ведущие к двум подозреваемым, сообщил на селекторном совещании главный юрисконсульт Microsoft Брэд Смит. «След, который в конечном счете вывел нас на этих людей, появился в последние две недели, после выхода Zotob», — сказал он. Microsoft превозносит аресты как пример успешного сотрудничества частного сектора с правоохранительными органами. «Сегодня вся наша отрасль, особенно в партнерстве с силовиками, может действовать гораздо оперативнее, чем, скажем, два года назад, и отчасти благодаря этому стало возможным раскрыть это дело за пару недель», — сказал Смит.
Источник

31/08/2005 11:45 За продажу исходников Windows светит 10 лет тюрьмы
Продавцу украденных исходников ОС Windows, пойманному на горячем, грозит до 10 лет лишения свободы. На этой неделе в федеральном суде Манхэттена начался судебный процесс против 28-летнего жителя города Мериден, Вильяма Дженовезе-младшего (William P Genovese Jr.). Он обвиняется в том, что незаконно продавал и намеревался продавать дальше принадлежащие компании Microsoft исходники операционных систем Windows NT 4.0 и Windows 2000. Согласно обвинению, в феврале прошлого года неизвестное лицо незаконно завладело исходниками и распространило их по интернету без разрешения Microsoft. После этого подсудимый, пользуясь вымышленным именем illwill и почтовым адресом xillwillx@yahoo.com, разместил исходники на своем сайте и выставил их на продажу. В период между февралем и июлем прошлого года сыщик, нанятый компанией Microsoft, и тайный агент ФБР скачали копии украденных исходников и заплатили Джиновису через интернет. Молодой человек был арестован по обвинению в незаконном распространении технологии, имеющей законного владельца. Окончательный приговор, скорее всего, будет вынесен этой осенью. По словам Шона Хекера (Sean Hecker), адвоката Дженовезе, уголовный кодекс США при подобных преступлениях в качестве меры наказания предусматривает максимум 10 лет лишения свободы и штраф до $250 тыс., но в случае с подзащитным Хекера американский Минюст рекомендует присудить от 10 до 30 месяцев лишения свободы. Адвокат заявил о том, что обвиняемый с нетерпением ждет окончания процесса, работает полный рабочий день в компании своего отца и хочет стать полезным членом общества. По словам Хекера, Дженовезе не знает, кто именно изначально незаконно завладел исходниками ПО Microsoft.
CNews

31/08/2005 12:27 Microsoft упростит систему безопасности Windows
Microsoft встроит аппаратную защиту в Windows Vista, хотя запланированная ранее полная версия не будет реализована. Три года назад Microsoft представила стратегию безопасности Palladium, позднее переименованную в NGSCB. Ее готовили к внедрению в новых версиях Windows. Основа стратегии — аппаратная защита части системы от вредоносных программ, а также от перехвата путем шифрования обмена между аппаратными компонентами. Все это не будет реализовано в Windows Vista. Вместо этого будет TPM — чип, который содержит ключи и алгоритмы шифрования для защиты информации на диске. Технология Secure Startup не позволит считать данные с украденного жесткого диска, переставленного на другой компьютер. О защите такого рода говорил на прошлой неделе технический сотрудник Microsoft Стивен Хейл (Stephen Heil) на форуме разработчиков Intel (IDF). О переделке системы безопасности NGSCB в Microsoft говорили еще в мае прошлого года. Корпорацию критиковали за то, что многие приложения придется переписывать, и теперь она отреагировала на критику. На форуме Хейл говорил о необходимости внедрения последней спецификации TPM, версии 1.2, выпущенной в этом году. Эту версию поддержит Vista. Еще он призывал производителей ПО учитывать чип в своих программах и использовать преимущество его наличия. Пока неизвестно, в какой же версии Vista выйдет поддержка TMP и Secure Startup на его основе. Чип предназначен для корпоративных компьютеров, сказал Хейл, но не указал, какие именно разновидности системы его получат. Неизвестно, будет ли поддерживаться TPM в серверной ОС Longhorn, выпуск которой намечен на 2007 год. Trusted Computing Group, разработавшая спецификацию чипа, в июле выпустила руководство по использованию его в серверах. По словам Брайана Берджера (Brian Berger), руководителя рабочей маркетинговой группы TCG, «компьютеры с TPM уже поставляются 2,5 года». По данным IDC, в этом году будет поставлено около 25 млн. компьютеров с этим чипом. К 2010 он будет установлен практически в каждом ноутбуке.
Источник

31/08/2005 13:39 В браузере Internet Explorer найдена новая брешь
В самом распространенном браузере Microsoft Internet Explorer обнаружена очередная брешь, используя которую злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. Сообщение об уязвимости поступило от Тома Ферриса, независимого эксперта по вопросам сетевой безопасности. Для реализации нападения необходимо вынудить жертву открыть в IE сформированную особым образом HTML-страницу, при просмотре которой на машине возникает ошибка переполнения буфера. Более подробная информация о дыре из соображений безопасности не разглашается. Феррис отмечает, что поставил Microsoft в известность о существовании проблемы 14 августа. В корпорацию были направлены все технические данные и пример вредоносного кода. Как сообщает ZDNet, компания Microsoft в настоящее время изучает сообщение об уязвимости и при необходимости выпустит патчи. Брешь представляет опасность для пользователей операционной системы Windows ХР (в том числе со вторым сервис-паком) и браузера Internet Explorer шестой версии (и, возможно, более ранних модификаций). Способов устранения дыры на сегодняшний день не существует. Впрочем, в Microsoft отмечают, что реальных случаев эксплуатации уязвимости пока зафиксировано не было. Тем не менее, Феррис рекомендует воздержаться от работы с IE и по возможности выбрать какой-либо альтернативный браузер.
Подробности

31/08/2005 13:52 ФСБ получит новые права на доступ к данным об абонентах операторов связи
Российское правительство утвердило правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность. Соответствующее постановление было подписано в среду премьер-министром страны Михаилом Фрадковым. Новые правила вступают в действие с 1 января 2006 года. По сообщению агентства CNews, согласно новым нормам, при проведении следственных действий взаимодействие с операторами связи будут осуществлять органы ФСБ, которые в случае необходимости могут представлять интересы других госструктур. "ФСБ и оператор связи будут совместно определять план мероприятий по внедрению технических средств в сети связи. Оператор связи обязан принимать меры по ограничению круга лиц, привлекаемых к установке технических средств, а также по недопущению раскрытия приемов проведения оперативно-розыскных мероприятий. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах и оказанных им услугах. Данная информация должна храниться оператором связи в течение трех лет и предоставляться органам ФСБ при проведении мероприятий. База данных должна содержать следующую информацию об абонентах: фамилия, имя отчество, место жительства, реквизиты документа, удостоверяющего личность; наименование юрлица, его местонахождение, а также список лиц, использующих оконечное оборудование юрлица, с указанием фамилий, имен, отчеств, места жительства и паспортных данных; сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах" - приводит агентство положения новых правил.
Текст постановления

31/08/2005 14:46 Уязвимость в Novell NetWare
Novell cообщает о наличии уязвимости в своей ОС Novell NetWare. Она присутствует в модуле CIFS.NLM, предназначенном для работы с файловой системой CIFS и связана с ошибкой при обработке длиня пароля. Позволяет провести DoS-атаку на сервер. Также производители уведомляют, что червь worm_rbot.ccc, использующий уязвимость ОС Windows, позволяет использовать эту уязвимость. Для устранения дыры рекомендуется применить CIFS апдейт, который доступен на сайте производителя. Для разных версий ОС (6.5 SP2, 6.5 SP3, 5.1 SP4, 6.0 SP1) выпущены отдельные обновления.
Описание

1/09/2005 10:21 Альтернативные браузеры затрудняют жизнь кибердетективам
Рост популярности Firefox и других альтернативных Internet Explorer браузеров означает, что полицейским придется обучаться новым приемам расследования компьютерных преступлений. Internet Explorer ничего не прячет от копов и других участников следствия, которые изучают ПК, чтобы установить, какие сайты посещал пользователь. Они знают, где находится буфер браузера IE, файлы cookie и журнал посещений и как прочесть эти файлы. К тому же в этом им могут помочь популярные инструменты экспертизы. Однако когда приходится иметь дело с такими браузерами, как Firefox и Opera, картина меняется. Эти программы используют другие структуры, файлы и систему имен для данных, за которыми охотятся следователи, и эти файлы расположены в иных местах жесткого диска, что в ходе следствия может вызвать проблемы. Более того, экспертное ПО может не поддерживать эти браузеры. В среду на многолюдном семинаре по альтернативным браузерам в рамках ежегодной конференции Ассоциации следователей по хайтек-преступлениям в Монтерее (штат Калифорния) Гленн Льюис рассказал, например, что одна из проблем, возникающих при работе с Firefox и Opera — определение веб-адресов, введенных не по гиперссылке, а вручную. В том случае, если подозреваемый утверждает, что он не преднамеренно посетил веб-сайт, а случайно кликнул на ссылке или был направлен туда автоматически, это трудно доказать, если адрес был физически введен в веб-браузер. Firefox и Opera хранят информацию о набранных URL не так, как IE, и эти файлы труднее расшифровать, сказал Льюис. Он продемонстрировал, как это сделать, своим студентам — главным образом агентам спецслужб и частным детективам. Льюис, который работает в консалтинговой компании Kroll, дал своим слушателям и другие полезные советы — как прочесть содержимое буфера или журнал посещений и файлы cookie, генерируемые Firefox и Opera. Он порекомендовал детективам и некоторые бесплатные инструменты, включая Opera 4 File Explorer, который отображает файлы из кэша Opera, и Web Historian от Red Cliff, экспортирующий информацию журналов посещений IE, Opera и Firefox в наглядную электронную таблицу Excel.
Подробности

1/09/2005 11:29 Vista выйдет в декабре 2006 года?
По слухам, днем рождения следующей операционной системы Microsoft станет 7 декабря 2006 года. Утверждается, что уже установлена официальная дата выпуска Windows Vista — и что можно рассчитывать на своевременный выход операционной системы в конце будущего года. Согласно статье в Windows IT Pro, официальным днем выпуска полной версии Vista станет 7 декабря 2006 года, а вторая бета-версия продукта выйдет в конце этого года. Со ссылкой на «самые последние внутренние документы Microsoft» в статье утверждается также, что первый выпуск Release candidate операционной системы, RC0, появится 19 апреля будущего года, а второй — 28 июня. После этого, 9 августа Vista будет передана в производство. Первую бета-версию Vista тестеры уже получили в конце июля. До сих пор Microsoft отказывалась называть срок окончательной готовности Windows Vista, ранее известной как Longhorn. Еще в 2002 году Билл Гейтс объявил, что последователь ХР будет готов в 2005 году, а самая ранняя версия Vista впервые появилась в 2003 году. Сегодня официальная позиция софтверного гиганта заключается в том, что операционная система выйдет в конце 2006 года. Однако Microsoft отказалась подтвердить или опровергнуть дату 7 декабря.
Подробности

1/09/2005 11:43 В системе сетевого управления НР выявлена опасная брешь
В программном пакете HP OpenView Network Node Manager (NNM) выявлена опасная уязвимость. Комплекс, HP OpenView NNM обеспечивает высокофункциональное управление сетью предприятия, позволяя оптимизировать совокупную стоимость владения, повысить производительность и эффективность использования сетевых ресурсов. Инструменты, входящие в состав решения HP OpenView NNM, также позволяют сократить сроки поиска и устранения неисправностей. Проблема, о которой идет речь, связана с модулями connectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl и ecscmg.ovpl. Эти компоненты некорректно обрабатывают входные данные перед их использованием в качестве параметров команды. В результате, злоумышленник, применяя сформированный специальным образом запрос, может получить доступ к удаленному компьютеру и выполнить на нем произвольные вредоносные операции. Брешь присутствует в пакетах HP OpenView NNM версий 6.2, 6.4, 7.01, 7.50 для операционных систем HP-UX, Solaris, Microsoft Windows NT/2000/XP и Linux. Специалисты французской организации FrSIRT (French Security Incident Response Team) охарактеризовали уязвимость высокоопасной. Ситуация ухудшается еще и тем, что патча для дыры в настоящее время не существует. В качестве временной меры защиты эксперты компании Hewlett-Packard рекомендуют переместить модули connectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl и ecscmg.ovpl в другую директорию.
Описание

1/09/2005 12:05 Хакеры создали фальшивую страницу Yahoo
Неизвестные хакеры создали на хостинге Yahoo! Geocities страницу с бесплатными играми, по дизайну неотличимую от настоящей страницы портала. Главной целью создателей фальшивки являлись поля для ввода паролей, сообщили специалисты компании Trend Micro. Введя имя и пароль, пользователь попадал на страницу, содержащую фразу «страница взломана — будьте осторожны» на испанском языке. Старший системный инженер Trend Micro в Австралии и Новой Зеландии Адам Бивиано (Adam Biviano) сказал, что жертвы привлекались при помощи спамерской рассылки через интернет-пейджер Yahoo. Зачастую сообщения с призывом посетить страницу поступали от имени друзей. Бивиано сказал: «Это приманка (honeypot), привлекавшая людей к подписке на бесплатные игры. По моему мнению, она, вероятно, была разрекламирована спамом». Он не исключил возможности, что сообщения генерировались вирусом или другим вредоносным кодом, поскольку «интернет-пейджеры становятся все более популярными для вирусов». Единственной целью сайта, по словам Бивиано, была кража паролей. На прошлой неделе ряд вирусов уже атаковал пользователей интернет-пейджеров. Штамм Kelvir обращался к пользователям MSN Messenger на 10 языках, в зависимости от установок системы жертвы, а несколько недель назад червь Opanki пытался заразить пользователей при помощи якобы новой версии приложения для iTunes.
CNews

1/09/2005 12:08 Государство занялось фильтрацией Рунета
В понедельник стало известно, что Росинформтехнологии выбрало компанию «Андэк» для разработки программы для контент-фильтрации сайтов. Именно эта фирма победила в государственном тендере. Программы-файрволы для фильтрации трафика по содержанию, вроде SurfControl, довольно популярны в западных странах. Особенно часто такие программы устанавливают в школах, библиотеках, а также на домашних компьютерах, к которым имеют доступ дети. Фирмы, выпускающий подобный софт, постоянно обновляют базу «вредоносных» сайтов, а программный файрвол блокирует доступ к ним. Администратор может выбрать категории сайтов, доступ к которым будет запрещен с данного компьютера. Однако у таких программ есть несколько недостатков. Во-первых, современные дети разбираются в компьютерах гораздо лучше родителей и легко вскрывают парольную защиту контент-фильтра на персональном компьютере. Во-вторых, фильтрацию часто можно обойти с помощью прокси-серверов. В третьих, нередки случаи попадания нормальных сайтов в «стоп-лист» программы фильтрации. С другой стороны, абсолютно все «плохие» сайты учесть невозможно. В России контент-фильтры часто устанавливаются на рабочих компьютерах в коммерческих компаниях, в связи с тем, что многие начальники до сих пор ошибочно полагают, что нецелевое использование интернета ухудшает производительность труда. Кроме того, фильтрация контента может осуществляться и на государственном уровне. Например, во время президентский выборов в Беларуси государственный провайдер-монополист традиционно на несколько дней блокирует доступ к оппозиционным сайтам. Самая жесткая государственная веб-цензура — в Иране и Китае. Россия хотя и не вводит государственную цензуру, однако будет принимать активное участие в фильтрации контента. Государство выделяет деньги на разработку программы, а в будущем может обязать госучреждения установить эту программу в обязательном порядке. В связи с этим возникают опасения, что чиновники смогут влиять на разработчиков, спуская им списки неугодных сайтов для включения в «стоп-лист». Такая скрытая цензура крайне опасна, поэтому в западных странах не принято афишировать государственное участие в подобных проектах, ибо может разразиться большой скандал.
Более подробно

1/09/2005 13:07 Уязвимость в антивирусе Symantec
В антивирусном ПО Symantec - Symantec Anti Virus Corporate Edition обнаружена уязвимость (проверена в версиях 9.0.1.x, 9.0.4.x). Как пишет автор обнаруженной уязвимости, им была обнаружена довольно неприятная особенность этого продукта. Как известно, обновление антивирусных баз может производиться как с сервера LiveUpdate компании, так и из внутреннего корпоративного сервера, скачивающего обновления этого же сервера. При этом такая информация для доступа к серверу, как IP-адрес сервера, логин, пароль и пр. вводятся пользователем и сохраняются в зашифрованном виде в файле C:Documents and SettingsAll UsersApplication DataSymantecLiveUpdateSettings.LiveUpdate. Однако в файле C:Documents and SettingsAll UsersApplication DataSymantecLiveUpdateLog.Liveupdate, который формируется при проведении обновления информация сохраняется в незашифрованном виде. Так как доступ к этому файлу могут иметь все пользователи сервера, последствия подобной уязвимости очевидны. Компания Symantec сейчас работает над обновлением.
Описание

2/09/2005 14:59 В партии портативных mp3-плейеров Creative Zen Neeon обнаружен вирус
Компания Creative Techology подтвердила появившуюся накануне информацию о том, что в партии из 3700 mp3-плейеров модели Zen Neeon, выпущенных в минувшем июле, содержит Windows-вирус W32.Wullik.B, сообщает издание PC Magazine. Об этом говорится в заявлении на японоязычном сайте компании. Вирус не представляет особой опасности, но теоретически может заразить Windows-систему, если его "достать" и запустить. Данная вредоносная программа была впервые обнаружена в ноябре 2003 года - она рассылает себя по электронной почте, а также копирует себя в произвольные места при заходе "проводником" зараженной Windows в папку, где уже лежит ее копия, и может таким образом распространяться на съемных носителях. Именно таким образом вирус попал с компьютера одного из инженеров Creative во внутреннюю файловую структуру плейера, уточнила в своем сообщении Creative. О том, планирует ли компания замену зараженных устройств, не сообщается. Заявление компании появилось через день после того, как она объявила о получении патента на ключевой элемент интерфейса mp3-плейера Zen, который также применяется в устройствах других производителей, в первую очередь - в плейере iPod основного конкурента Creative компании Apple.
Lenta.Ru

3/09/2005 10:31 F-Secure представила антивирус для мобильных телефонов
Финская фирма F-Secure представила антивирусную систему для мобильных телефонов, собщает в пятницу BBC News. Сами по себе мобильные вирусы пока не получили широкого распространения, но специалисты полагают, что при отсутствии должных мер они могут стать причиной серьезных проблем для пользователей мобильной связи во всем мире. Накануне в финской столице Хельсинки во время Чемпионата мира по легкой атлетике было обнаружено, что среди собравшихся на спортивные мероприятия людей по интерфейсу Bluetooth пытаются распространиться вредоносные программы. В настоящее время вирусописателям пока неизвестны способы заразить мобильную систему без ведома пользователя, к тому же быстрому распространению вирусов такого рода мешает многообразие мобильных платформ. Обычно вирус при распространении выдает себя за какую-либо "полезную" программу, пытаясь, связавшись с тем или иным устройством, убедить получателя согласиться на установку. Было выявлено, что во время чемпионата многие владельцы телефонов разрешали вирусам проникать в систему, и вредоносные программы распространялись далее, а зараженные телефоны временно переставали работать. По мнению специалистов F-Secure, к настоящему времени уже назрела необходимость защищать с помощью особых средств отдельные телефоны, несмотря на усилия сотовых операторов по нейтрализации вирусов в своих сетях (операторы, вместе с тем, не могут контролировать Bluetooth-соединения). В связи с этим компания и разработала свой новый продукт. Ранее на рынке уже появлялись мобильные антивирусы, однако они в основном создавались как средства для удаления из систем каких-либо конкретных вредоносных программ. Теперь производители решений в области компьютерной безопасности предлагают пользователям комплексные решения наподобие универсальных антивирусов для настольных компьютеров. F-Secure не является единственной фирмой, работающей над подобными решениями, также известно о ведущихся разработках в этой сфере Symantec, а также других производителей.
BBC News

3/09/2005 10:52 Американский штат принимает открытые стандарты
Штат Массачусетс планирует уйти от проприетарных форматов, разрешив только форматы файлов OpenDocument и PDF. С начала 2007 года администрация штата Массачусетс намерена использовать программное обеспечение на базе открытых стандартов, утверждает газета Financial Times. В среду администрация Массачусетса сделала шаг, который может нанести серьезный удар по Microsoft в ее борьбе против ПО с открытым исходным кодом: с начала 2007 года все документы, «создаваемые и сохраняемые» сотрудниками администрации, «должны быть основаны на открытых форматах». В проекте технологической стратегии штата администрация Массачусетса упоминает только два типа документов, которые можно будет использовать: OpenDocument, применяющийся в таких приложениях open source, как OpenOffice.org, и PDF, — утверждает Financial Times. OpenDocument, сокращение от OASIS Open Document Format for Office Applications, представляет собой открытый формат файлов для хранения таких деловых документов, как электронные таблицы, текстовые документы, диаграммы и презентации. Это формат файлов по умолчанию для OpenOffice 2.0, который в настоящее время существует в виде бета-версии.
Подробности

3/09/2005 11:27 Microsoft меняет подход к Unix
Microsoft прекращает работу над отдельным продуктом Services For Unix и планирует ввести Unix-функции в будущие версии своей операционной системы Windows Server. В пакете Services For Unix компания Microsoft традиционно предлагает инструменты, которые помогают компаниям интегрировать системы Windows и Unix. Одно время он был платным, но в начале прошлого года компания сделала эти инструменты бесплатными для заказчиков Windows. Microsoft намерена включить некоторые функции Services For Unix в обновление своей серверной ОС Windows Server 2003 R2, которое выйдет в конце этого года. В то же время компания сообщила, что она не планирует дальнейшие выпуски самостоятельного продукта Services For Unix. Директор отделения Windows Server Сэм Дистазио рассказал, что Microsoft не просто добавила новые компоненты SFU на диски Windows Server, а проделала значительную работу по углубленной интеграции этих функций с операционной системой. В частности, в R2 будет новая архитектура, которая позволит Windows-приложениям использовать интерфейсы программирования как Windows, так и Unix. Unix-службы планируется включать и в последующие релизы Windows Server, но Дистазио не исключает, что некоторые инструменты могут выходить и отдельно от ОС. Как и в случае с SFU, целью является поддержка заказчиков со смешанными системами Windows и Unix, а также тех, кто хочет перенести на Windows свои Unix-программы. Аналитик Directions on Microsoft Майкл Черри считает, что перевод служб Unix в основную операционную систему поможет компании решить такие задачи, как универсальное управление идентификационными данными в Windows- и не-Windows машинах. И хотя основная цель наличия Unix-служб остается все той же — позволить Windows работать в смешанной вычислительной среде, требования заказчиков несколько изменились. «Первоначально акцент делался на переход с (проприетарной) Unix на Windows, а теперь он заметно сместился на сосуществование с Linux», — заметил Черри.
ZDNet

3/09/2005 11:49 Microsoft будет просвещать полицейских
Выступая на конференции Ассоциации по расследованию правонарушений в сфере высоких технологий (High Technology Crime Investigation Association), директор подразделения Microsoft по программам охраны законности Ричард Ламагна (Richard LaMagna) объявил, что в ноябре корпорация Microsoft собирается открыть новый онлайновый сервис для борцов с киберпреступностью. На сайте Law Enforcement Portal будет размещена справочная информация, юридическая документация для IT-сферы, а также тренинги по выполнению таких операций, как поиск информации на конфискованном жестком диске, отслеживание IP-адресов и маршрутов (trace route), а также использование службы Whois (определения принадлежности IP-адреса). "Мы считаем, что частный сектор просто обязан обеспечивать поддержку правоохранительным органам, особенно тем подразделениям, которые заняты борьбой с киберпреступностью. Между тем, до сих многие из сотрудников правоохранительных органов не знают, как отследить IP-адрес и вычислить интернет-домен", - отметил Ламагна. Microsoft также обещает обеспечивать сотрудникам правоохранительных органов "техническую поддержку" через свой новый сайт. На нём же будет размещена контактная информация о людях, взаимодействующих с правоохранительными органами внутри самой Microsoft, - чтобы сотрудники правоохранительных органов чётко знали, к кому обращаться. Ламагна также рассказал, что в настоящее время Microsoft время от времени проводит двухдневные тренинги по борьбе с бот-сетями - сетями зараженных троянами компьютеров, которыми хакеры пользуются для рассылок спама, проведения DDoS-атак и прочих "акций". Ближайший такой тренинг намечен на октябрь текущего года. На Law Enforcement Portal будет размещен инструментарий для обнаружения таких сетей.
"Компьюлента"

3/09/2005 11:58 "Локатор" от МТС определит местоположение абонентов
ОАО "Мобильные ТелеСистемы" и компания Race Communications запустили услугу "Локатор", предназначенную для определения местоположения и координации сотрудников и транспорта компаний малого и среднего бизнеса. Услуга "Локатор" позволит организовать четкое и быстрое взаимодействие между сотрудниками компании, обеспечить их безопасность, предоставить обратную связь для руководства. На интерактивной карте города система покажет, где находится тот или иной автомобиль, когда курьер добрался до офиса партнеров, куда доставили товар или груз. Информация дублируется на мобильный телефон или электронную почту. В услуге предусмотрена возможность создавать группы абонентов (например, "курьеры", "торговые представители", "семья"), размещать на карте собственные объекты (офисы, склады, офисы партнеров и клиентов), рассылать SMS группам абонентов и получать от них информацию с привязкой к времени и местоположению, которая сразу же отобразится на электронной карте. Пользователь "Локатора" может существенно сэкономить свое время, установив режим определения местоположения абонентов с каким-либо интервалом или по расписанию: например, один раз в час с 9:00 до 18:00 по будним дням. Вся собранная информация сохраняется в базе данных и доступна на сайте услуги для последующего анализа - по итогам дня, недели, месяца. В ближайшее время подписчики новой услуги получат доступ к информации по дорожным пробкам и смогут планировать маршрут движения транспорта, чтобы сократить время доставки груза.
Подробнее об услуге

3/09/2005 12:15 Windows XP SP3?
На сайте TheHotfix.net собрана подборка патчей для Windows XP SP2, вышедших после выпуска этого самого SP2. Почему-то авторы назвали это чудо SP3. Включает также Internet Explorer 7, Windows Media Player 10, Windows Media Center Update "Emerald". Судя по всему, применимо только для русской версии ОС. Однако, существует подобное счастье и для русской версии. За что отедльное спасибо держателю сайта Mihas.Net. Как пишет сам автор: "Подумал я тут на досуге, а как же пользователи с русской Windows XP, без обновлений останутся, жалко ведь их. И сделал такой же Update Pack для Windows XP русскоязычной и обозвал его версией 1.0. Скажу честно, основа была взята с немецкого пака. Мой полный перевод, адаптация и скачивание всех обновлений с сайта Microsoft для русской Windows XP. Так что качайте и устанавливайте. Единственное но, проверить работу программы я не смог, потому как не имею русского Windows а на мой немецкий эти обновления уже установлены, и даже если бы и не были установлены, то русскоязычные файлы на немецкий Windows не встанут". Так что желающие могут качать и наслаждаться.
XP SP3
XP Update pack 1.0

3/09/2005 12:37 Скоро Microsoft позволит звонить с ПК на мобильный телефон
Корпорация Microsoft готовится запустить систему, которая позволит компьютерным пользователям совершать звонки на обычные телефоны со своих компьютеров. Билл Гейтс расширил присутствие своей компании на быстрорастущем рынке интернет-телефонии, купив одну из ведущих компаний этого сектора Teleo. Microsoft и его основные конкуренты в лице AOL, Google и Yahoo сейчас предоставляют пользователям возможность совершать телефонные звонки между компьютерами. Однако звонить на стационарные или мобильные телефоны с компьютеров пока нельзя. В свою очередь, технология Teleo позволяет как совершать звонки с компьютеров на телефоны, так и отвечать на них. В настоящее время компания Yahoo также занимается подготовкой к запуску подобной системы: два месяца назад она приобрела компанию Dialpad, занимающуюся интернет-телефонией. Microsoft сейчас использует технологию Voice over Internet Protocol (VoIP) в ряде своих продуктов, включая систему обмена сообщениями в режиме реального времени. Корпорация заявила, что планирует включить телефонную технологию Teleo в эту систему. Microsoft надеется, что эта цель будет достигнута до конца года.
Источник

3/09/2005 13:41 Microsoft обновила MSN Toolbar
Компания Microsoft внесла два добавления в инструментальную панель MSN Toolbar, одно из которых позволяет уберечь пользователей от атак сетевых мошенников. Второе исправление, как пишет NewsFactor, облегчает доступ пользователям MSN Toolbar к игровому сайту MSN. Что касается антифишерского исправления, то теперь панель самостоятельно сканирует страницы, посещаемые пользователем, и не дает ему вводить личные данные на сайтах, засветившихся на мошеннических операциях. Если же подозрительный сайт пока не фигурирует в списке подтвержденных фишеров, то MSN Toolbar просто предупреждает пользователя о возможных неприятных последствиях. Кроме того, пользователь и сам может отправить запрос, чтобы сверить URL непонравившегося ему сайта с черным списком, лежащем на одном из серверов сети MSN.
Источник

3/09/2005 16:47 Обзор вирусной активности за август 2005
"Лаборатория Касперского" опубликовала итоги вирусной активности за прошедший месяц. Уже который месяц подряд за вершину вирусной двадцатки борются NetSky.q и Mytob.c. Это совершенно разные черви, созданные с разницей в один год и использующие разные уязвимости. NetSky.q вел войну против червей семейства Mydoom и Bagle и, судя по текущим показателям, вышел из этой схватки победителем. Но вот Mytob, в основе которого лежат исходные коды самого первого Mydoom, оказался достойным преемником прародителя. Несомненно, схватка между червями семейств Mytob и NetSky – это наиболее заметная тенденция в наших ежемесячных вирусных отчетах. 13 позиций из 20 – это Mytob. 4 из 20 – это NetSky. Однако, если посмотреть на первую десятку, то там наблюдается практически паритет – 4 Mytob и 3 NetSky. Июльское наступление на двадцатку со стороны «старых» червей – Zafi, Bagle, Mydoom - практически провалилось. В августе в рейтинге не осталось ни одного варианта Bagle или Mydoom, а два червя Zafi всего лишь сохранили достигнутые позиции. Зато Mytob-ы смогли вернуть себе показатели июня из-за того, что все три новичка двадцатки – это именно очередные модификации Mytob.
Подробности

4/09/2005 10:39 Интернет-мошенники пытаются нажиться на последствиях "Катрины"
В Интернете начали появляться сайты, занимающиеся выманиванием денежных средств у пользователей Интернета под предлогом помощи жителям США, пострадавшим от урагана "Катрина", пишет газета Washington Post. Также зафиксированы спамерские рассылки, эксплуатирующие эту тему. Мошенники регистрируют доменные имена, содержащие англоязычные фразы типа "помощь жертвам Катрины", "Катрина - это наше цунами", "пожертвования Катрины" и подобные. На аукционе eBay были даже зафиксированы случаи торговли подобными именами с ремаркой о том, что собранные средства якобы направляются американскому "Красному кресту". Администрация сервиса подобные лоты блокирует. В своих текстах мошенники часто прикрываются названиями известных благотворительных организаций, приводя собственные, не имеющие к ним отношения, платежные реквизиты, как правило, в наиболее распространенной в США платежной системе PayPal. Подобная практика стала обычной для различного рода интернет-злоумышленников, которые пытаются использовать почти любое резонансное событие для введения в заблуждение пользователей с целью злоупотребления их интересом к той или иной актуальной теме. Регулярно появляются почтовые вирусы, например, с ложными сообщениями о "поимке Осамы бин Ладена", целью которых является убедить получателя открыть исполняемый файл, чтобы заразить его компьютер. Предыдущий крупный всплеск активности интернет-мошенников во всем мире фиксировался после прошлогоднего цунами в Индийском океане, тема которого, как выясняется, эксплуатируется и в связи с американским ураганом.
Источник

4/09/2005 11:16 Linspire 5.0 бесплатно до 6 сентября.
Linspire 5.0 доступна для свободной загрузки, сообщает linux.org.ru. Команда разработчиков этого дистрибутива предлагает ознакомится с данным дистрибутивом, в основе которого лежит Debian. Стоимость цифровой копии составляет 49.95$. Для бесплатной загрузки необходимо ввести код `freespire', который дает право на скидку в размере 49.95$, то есть на всю стоимость дистрибутива.
Подробности

4/09/2005 11:49 Стоимость интернета в России снизится в 10 раз
С первого сентября 2005 года в России начнется плавное снижение цен на интернет: ожидается, что в течение двух лет трафик подешевеет примерно в десять раз. Во многом это связано с тем, что универсальный оператор связи "Корбина Телеком" увеличил пропускную способность московской магистральной сети до 10 Гбит/с. Первое снижение цен планируется произвести с первого сентября 2005 года: в «Корбине Телеком» уже утверждены новые тарифы на интернет. В среднем стоимость трафика снизится на 14%. По словам представителей «Корбина Телеком», компания не остановится на достигнутом и благодаря расширенному каналу связи будет дальше снижать цены. «Высокая стоимость интернет-трафика является препятствием для распространения IP-технологий, предназначенных, прежде всего, для передачи аудио- и видеоинформации, — отмечает Александр Малис, вице-президент „Корбины Телеком“. — Поэтому наша компания считает нужным работать над существенным снижением тарифов на доступ в интернет для своих абонентов. Увеличив скорость передачи данных, мы значительно увеличим и трафик, за счет чего станет возможным значительное уменьшение его стоимости. На данный момент средняя стоимость клиентского трафика в Москве составляет $10–20 за ГБайт. Но уже в ближайшие два года мы надеемся довести реальную стоимость трафика для абонентов до $1–3 за ГБайт».Корбина Телеком» объявила об увеличении скорости передачи данных в московской магистральной сети до 10 Гбит/с благодаря внедрению операторского оборудования от компании Cisco. Расширение канала обошлось компании приблизительно в $1 млн. Таким образом, теперь «Корбина Телеком» обладает одной из крупнейших высокоскоростных сетей передачи данных в Москве: почти у всех провайдеров пропускная способность не более 1 Гбит/с. Исключение составляют МГТС с 10 Гбит/с для связи между узлами и несколько узлов «Транстелекома».
Источник

4/09/2005 12:08 В phpLDAPadmin обнаружена критическая уязвимость
В программе phpLDAPadmin 0.9.6 — 0.9.7/alpha5 обнаружена уязвимость. Степень опасности расценивается специалистами как критическая, сообщает SecurityLab. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение и выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера. Уязвимость позволяет удаленному пользователю с помощью специально сформированного URL выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера. Удаленный пользователь может просмотреть произвольные файлы на системе с помощью символов обхода каталога. Удаленный пользователь может также выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Способов устранения уязвимости в настоящее время не существует.
Источник

4/09/2005 12:40 Сайт Минобороны Украины взломали хакеры
Сайт Минобороны Украины взломали хакеры. Как тут не вспомнить американских аналитиков, которые приравняли утечку секретных данных к ядерному удару. Взломать сайт украинского военного ведомства, а еще и оставить на главной странице сообщение типа "Гриценко (министр обороны - Прим. авт.), не спи!" для профессионала, оказывается, не так уж и сложно. Причиной, способствующей этому ЧП, явилось то, что на сайте Минобороны обнаружена "SQL - уязвимость". Суть ее заключается в том, что входящие данные или не проверяются совсем, или же эта проверка происходит неправильно. Эксперты также отметили, что возможен не только взлом самого сайта Минобороны Украины, но и редактирование его баз данных извне, также как и их полное уничтожение. Самое интересное, что администраторы сайта были предупреждены о возможной угрозе специалистами украинской фирмы "Ukrainian PHP Group", специализирующейся на информационных технологиях.
Подробности

4/09/2005 13:19 Убить Google
Вице-президент Microsoft Стив Боллмер поклялся «убить» интернет-корпорацию Google и «похоронить» ее исполнительного директора Эрика Шмидта. Противостояние между конкурентами достигает опасного напряжения. Руководитель Microsoft поклялся во что бы то ни стало разрушить корпорацию Google, владеющую популярным поисковиком в интернете. Возмущение Боллмера вызвало то, что Google регулярно переманивает к себе менеджеров Microsoft. В июле компания Google перекупила высокопоставленного сотрудника Microsoft Кай-Фу Ли, назначив его куратором научно-исследовательского центра Google в Китае. Microsoft подала иск против Google, чтобы препятствовать переходу Ли к конкурентам. Корпорация Билла Гейтса утверждает, что менеджер нарушил пункт контракта о запрете работать на конкурирующие компании в течение года. Google вину отрицает и объясняет иск Microsoft желанием запугать менеджера и помешать развитию бизнеса интернет-корпорации в Азии. Накануне Microsoft и Google представили новые документы в суд Вашингтона. Microsoft обвинила Кай-Фу Ли в том, что он отправил в Google конфиденциальные документы о стратегии развития китайского подразделения Microsoft еще до того, как был официально нанят конкурентами. Google настаивает на том, что все материалы, переданные Ли, были в открытом доступе. Microsoft также обнародовала сообщение, отправленное по электронной почте от Джонатана Розенберга, директора по коммерческому развитию Google. Юристы корпорации намерены доказать, что Google переманивал к себе Кай-Фу Ли не для реализации китайского проекта, а с целью получить секретную коммерческую информацию. «Будем преследовать его, как волки, – написал Розенберг. – Он может быть полезен во всех отношениях, не только в Китае». Ответ адвокатов Google был резким. Представители интернет-компании представили суду заявление бывшего инженера Microsoft Марка Лаковски. В ноябре 2004 года Лаковски встретился с вице-президентом Microsoft Стивом Боллмером, чтобы объявить о своем решении покинуть компанию и перейти на работу в Google. Лаковски утверждает, что топ-менеджер Microsoft выслушал его, потом встал со своего места, схватил стул и со всей силы швырнул его в стену. На этом выражение эмоций не закончилось. Боллмер начал вспоминать исполнительного директора Google Эрика Шмидта. «Да я, ..., урою этого парня! Похороню его! Я делал это раньше и сделаю еще раз. Я, ..., убью Google!» Такие слова, по уверению Лаковски, прокричал Стив Боллмер.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru