uinC NewsLetter #36, 2005


Приветствуем!

Новости из Security Мира

5/09/2005 10:01 Windows Vista будет «сублимировать» ПК перед исправлением
В следующую версию операционной системы Microsoft Windows войдет новая технология исправлений, которая уменьшит число необходимых перезагрузок и перед каждой перезагрузкой будет сохранять данные пользователя. Технология с кодовым названием Freeze Dry использует новый менеджер перезагрузок из Windows Vista. Microsoft утверждает, что в большинстве случаев при установке или обновлении приложений пользователям не придется перезагружать Windows Vista. Некоторые приложения можно будет обновлять даже в процессе работы. «При следующем запуске приложения Windows Vista автоматически заменит файл», — пояснил представитель Microsoft. Чтобы защитить данные пользователя при перезапуске приложения после установки поправки Windows Vista будет сохранять эти данные, закрывать приложение, устанавливать патч и перезапускать приложение. «В результате пользователю в большинстве случаев не придется вмешиваться в процесс обновления», — утверждает компания. Усовершенствованная технология исправлений особенно полезна в корпоративной среде, где ИТ-менеджеры автоматически устанавливают поправки и обновления на множество машин. Сегодня пользователи, оставившие документы открытыми и несохраненными, при таком автоматическом обновлении системы рискуют потерять свои данные.
Источник

5/09/2005 10:32 Вышло обновление для брандмауэра Windows ХР
Корпорация Microsoft выпустила обновление для брандмауэра операционной системы Windows ХР. Заплатка устраняет ошибку, используя которую злоумышленники могут создать список исключений для межсетевого экрана, не отображающихся в интерфейсе самой программы. Как сообщается в официальном уведомлении, для проведения атаки необходимо получить доступ к реестру операционной системы. Сделать это можно через какую-либо другую уязвимость в Windows или же локально. Далее нужно ввести список исключений брандмауэра в соответствующий раздел реестра ОС. Корпорация Microsoft подчеркивает, что ошибка сама по себе не может применяться с целью получения несанкционированного доступа к машине, и для того, чтобы ей воспользоваться, требуются права администратора. К тому же, как уже отмечалось, разработчики выпустили патч. После установки обновления исключения для брандмауэра, созданные с помощью редактора реестра, отображаются в списке интерфейса межсетевого экрана Windows так же, как если бы они были созданы непосредственно в этом интерфейсе.
Подробности

5/09/2005 10:55 Недельный отчет о вирусах и вторжениях Panda Software
На сайте антивирусной компании Panda Software опубликован еженедельный отчёт о вирусной активности и вторжениях. В отчете рассмотрены два троянца Banker.AMQ и Downloader.ENC и две хакерских утилиты 007Spy и KeyMask.
Отчёт

5/09/2005 11:28 Американец признался в продаже исходных кодов Windows
28-летний американец Уильям П. Дженовиз-младший (William P. Genovese Jr.) признал себя виновным в незаконных продажах фрагментов исходного кода операционных систем Microsoft Windows NT 4.0 и Windows 2000, сообщает сайт News.com. По данным обвинителей, Дженовиз получил в свое распоряжение фрагменты кода в феврале прошлого года от некой третьей стороны, которая распространяла код в интернете без разрешения Microsoft. В дальнейшем Дженовиз, действовавший под никами illwill и xillwillx@yahoo.com, предлагал код на продажу через собственный сайт. Представитель следственной группы Microsoft и агент ФБР под прикрытием скачали себе копии украденных фрагментов кода и отправили электронные платежи Дженовизу между февралем и июлем прошлого года. Дженовизу было предъявлено обвинение в незаконном разглашении коммерческой информации. Судебный вердикт по делу Дженовиза должен быть вынесен осенью. По словам адвоката подсудимого, обвинитель, соблюдая условия судебного соглашения, просит для Дженовиза от 10 до 30 месяцев лишения свободы. Адвокат отметил, что Дженовиз не знает, от кого он сам получил фрагменты исходного кода операционных систем.
Источник

5/09/2005 11:50 Cтатья "Защищаем беспроводную сеть: руководство THG"
На сайте Tom's Guides Publishing LLC опубликована статья, представляющая собой подробное руководство о построении защищённой беспроводной сети (WLAN). Статья будет полезна администраторам и пользователям, занимающимся настройкой и обслуживанием WLAN-сетей.
Cтатья

5/09/2005 12:27 "Невидимки" в реестре
Специалисты компании Secunia обнаружили ошибку обработки больших строк в редакторе реестра Windows, вследствие которой ключи определенной длины утилитой не отображаются. Все впоследствии создаваемые ответвления скрытого ключа также оказываются в таком случае невидимыми. В Secunia подчеркивают, что уязвимость затрагивает в том числе и ключ автозапуска программ при старте Run, которым нередко пользуются вредоносные программы. По сведениям Secunia, брешь присутствует в Windows 2000 и Windows XP, включая XP Service Pack 2 и Windows 2000 Service Pack 4 с самыми последними обновлениями. Как указывают в компании, скрытые ключи можно увидеть при помощи текстовой утилиты reg, запускаемой из командной строки, или посредством программы regedt32.exe, имеющейся в Windows 2000.
Статья в тему

5/09/2005 13:02 Новый виток «виртуальных войн»
Израильские хакеры взломали вчера сайт министерства финансов Иордании. Сейчас главной странице сайта можно видеть фон в виде израильского флага и текст израильского гимна «Атиква». Кроме того, на сайте есть надпись «Hacked By K4H0L4V4N Team». Судя по всему, речь идет о новом витке «виртуальных войн». Прошлая «война» между израильскими хакерами и хакерами из исламских стран произошла в начале «интифады Аль-Акса», когда пострадали десятки сайтов. Затем число взломов пошло на спад, но недавно хакерская группа из Марокко Team-Evil сумела получить доступ к нескольким израильским баннерным сетям и разместить там свои воззвания, в которых говорилось, что это «ответ на ежедневные убийства палестинцев» и что «никто не сможет остановить наши атаки на израильские сайты. Наша следующая цель – сайты, принадлежащие университетам и правительству». Кроме того, было сказано, что за последнее время группе удалось взломать несколько десятков израильских сайтов.
Crime-Research

5/09/2005 14:04 DVD Jon взломал защиту Windows Media
Молодой шведский хакер, подаривший прогрессивному человечеству утилиту DeCSS, помогающую взламывать защиту DVD-дисков, добрался и до творения Microsoft. Хакер, как пишет журнал TechSpot, сумел взломать алгоритм, применяемый для упаковки используемых WMP-плеером NSC-файлов. Эти файлы содержат всю информацию о мультимедиа-потоке, включая данные об имени и адресе транслирующего сервера, не зная которых, альтернативная программа просто не сможет открыть нужный WMA-файл. Теперь, когда защита сломана, интернет-вещание в форматах WMA и WMV доступно не только пользователям Windows, но и владельцам компьютеров, работающих под Linux или другими системами на которых установлен альтернативный плеер VideoLAN Client (VLC), также предназначенный для воспроизведения потокового мультимедиа-контента.
Источник

6/09/2005 10:18 В центре Екатеринбурга поставят памятник компьютерной клавиатуре
В центре Екатеринбурга на набережной реки Исети будет установлен памятник компьютерной клавиатуре, сообщает в понедельник агентство "Интерфакс". Эта акция будет проведена в рамках фестиваля современного искусства в городской среде "Длинные истории - 3", который будет проходить в городе с 5 по 15 сентября. Участники фестиваля, согласно одобренным организаторами концепциям, распишут несколько городских бетонных заборов, а также проведут "художественное освоение" недавно отстроенной набережной между улицами Малышева и Куйбышева. По данным уральского ИА "Апельсин", установить памятник клавиатуре предложил художник Анатолий Кобылянский (Вяткин), его проект носит название "Клава", в качестве композиционного материала предложен бетон, выбранный, в числе прочего, за свою "вандалостойкость". Как сообщила директор фестиваля Наиля Аллахвердиева, "Все кнопки будут установлены в стандартном порядке, но не впритык, между ними будет травка. На набережной люди сидят на траве, теперь они смогут сидеть на кнопках", - отметила она. В общей сложности длина клавиатуры составит около 12 метров, размер квадратных кнопок составит 30 на 30 сантиметров.
"Интерфакс"

6/09/2005 10:39 Sun отбраковывает лицензии open source
Sun отказалась от лицензии Industry Standards Source License, а OSI призывает последовать ее примеру других. Включившись в движение за уменьшение числа разных лицензий open source, Sun рекомендует больше не использовать свою собственную лицензию этого типа. Директор отделения Sun Open Source Office Саймон Фиппс сообщил, что Sun отказывается от лицензии Sun Industry Standards Source Licence (SISSL), и намекнул, что за ней могут последовать другие. «На самом деле это очень хорошая лицензия, призванная поощрять ветвления и производные разработки, поддерживающие те же форматы файлов и стандарты, что и оригинальная. Однако эта лицензия не применяется в большом количестве проектов, и я не думаю, что будет оправдано держать ее в списке предпочтительных лицензий Sun, — написал Фиппс в своем блоге в пятницу. — Сегодня мы предприняли упреждающий шаг, как я надеюсь, первый из нескольких подобных». Организация Open Source Initiative, которая официально присваивает лицензиям статус лицензии open source, пытается остановить процесс размножения таких лицензий. Слишком большое их число может привести к образованию островов из несовместимого ПО, которое не сочетается друг с другом, и усложнит юридический анализ для тех, кто намеревается использовать проекты open source или принять в них участие. В частности, организация просит компании изымать свои собственные лицензии open source. В марте Intel отменила лицензию Intel Open Source Licence. Отмена SISSL означает, что программное обеспечение OpenOffice.org будет управляться только одной лицензией, LGPL. «Проекты, использующие SISSL по двухлицензионной схеме, такие как OpenOffice.org, перестают подчиняться SISSL, что упростит их схему лицензирования, как только это позволит цикл разработки», — говорится на веб-сайте проекта.
Подробности

6/09/2005 10:56 Пользователей Kazaa заставят соблюдать авторские права
Владельцам популярной файлообменной сети Kazaa, компании Sharman Networks, предписано модифицировать соответствующее программное обеспечение таким образом, чтобы при скачивании файлов пользователи не нарушали авторских прав. Такое решение принял федеральный суд Австралии, в котором с ноября 2004 года длится судебная тяжба между группой крупных медиакомпаний и Sharman Networks, сообщается на сайте телеканала BBC News. Истцами выступили корпорации Universal, EMI, Sony BMG, Warner и австралийская Festival Mushroom. В иске они указали, что сервис Kazaa способствует широкомасштабному нарушению авторских прав. Представители Sharman Networks, в свою очередь, заявили, что они не могут контролировать соблюдение закона об авторском праве при использовании Kazaa, приведя в пример в качестве аналогии ксерокс и магнитофон. Однако, по мнению судьи, владельцы сервиса "давно знают о том, что Kazaa широко используется для обмена файлами, защищенными авторским правом". Более того, сайт Kazaa внушает пользователям мысль о том, что о нарушениях можно не волноваться, отметил судья. Теперь Sharman Networks обязаны за два месяца интегрировать в программное обеспечение, используемое для скачивания файлов, фильтры, которые не позволят нарушать авторские права.
Lenta.Ru

6/09/2005 11:23 Уязвимость в Squid 2.5
Сообщается о наличии уязвимости в популярном прокси-сервере Squid. Уязвимость связана с некорретной проверкой граничных условий в функции sslConnectTimeout() файла '/squid/src/ssl.c'. Позволяет удалённому атакующему вызвать DoS сервера. Разработчиками выпущен патч для версии 2.5 STABLE.
Патч

6/09/2005 11:55 МВД продолжает конфисковывать мобильники
МВД вошло во вкус и продолжает конфисковывать мобильные телефоны - на сей раз попытка незаконного ввоза трубок была пресечена в Морском порту Санкт-Петербурга. Как сообщает РИА "Новости" со ссылкой на пресс-службу Федеральной таможенной службе (ФТС) РФ, ориентировочная стоимость изъятого товара составила более 600000 евро. Партия телефонов перевозилась на теплоходе "Бирючки", следовавшем из Финляндии в Санкт-Петербург. В результате операции было обнаружено и конфисковано 767 коробок, в которых содержалось в общей сложности около 5000 телефонов. Мобильники находились в нескольких помещениях теплохода, в частности, в сауне, душевой, сушилке и в помещении для кондиционирования воздуха. Документов на пересечение государственной границы РФ груз не имел, а в бумагах, обнаруженных при досмотре, значились фирмы-получатели, зарегистрированные на территории Москвы и Санкт-Петербурга. Администрация судна признала наличие незаконного груза на борту теплохода. По факту незаконного ввоза сотовых телефонов возбуждено дело об административном правонарушении и решается вопрос о возбуждении уголовного дела. В настоящее время проводится экспертиза контрабандного груза и его оценка.
РИА "Новости"

6/09/2005 12:24 Trend Micro выпускает новую версию Housecall Server Edition
Компания Trend Micro объявила о выходе новой версии v6.1 программного продукта Trend Micro Housecall Server Edition, предназначенного для провайдеров услуг и предприятий электронной коммерции. Продукт Trend Micro Housecall Server Edition v6.1 обеспечивает обнаружение и устранение угроз в условиях роста объема онлайновых операций, связанных с банковскими расчетами, электронной коммерцией и другими услугами, которые требуют конфиденциальности. Загружаемый через интернет и не требующий никакого предустановленного ПО, этот инструмент помогает уменьшить риск заражения вирусами, шпионскими программами и программами, записывающими нажатия клавиш, которые позволяют злоумышленникам совершать онлайновые кражи и мошенничества. Новая версия продукта Housecall включает средства для обнаружения и удаления шпионского и рекламного ПО, функция Security Scan позволяет идентифицировать отсутствующие программные «заплаты» и другие уязвимые места, а интерфейс стал более удобным.
Источник

6/09/2005 13:07 Опасная уязвимость в mod_ssl
Как сообщает Secunia, в модуле Apache mod_ssl (предназначен для обеспечения криптозащищённого обмена по протоколу https с использованием SSL/TLS) обнаружена уязвимость, связанная с ошибкой в обработке параметра "SSLVerifyClient require" при высталенном параметре "SSLVerifyClient require" в файле конфигурации виртуальных хостов Apache (httpd.conf). ПРоведение атаки на уязвимый модуль может позволить клиенту обойти фазу аутентификации при входе на защищённую страницу. О наличии уязвимости стало известно от разработчиков, которыми выпущена обновлённая версия модуля mod_ssl-2.8.24-1.3.33.
Описание

6/09/2005 14:38 Digital Security Office 2005
Как сообщает bugtraq.ru, Digital Security выпустила интегрированное решение Digital Security Office 2005, объединяющее новые версии систем анализа и управления информационными рисками ГРИФ и разработки и управления политикой безопасности информационной системы КОНДОР. В новых версиях систем значительно оптимизирован и расширен алгоритм анализа рисков, включены обширные базы угроз и уязвимостей, а также детализированные положения стандарта ISO 17799. Системы содержат модуль управления рисками для наиболее оптимального внедрения контрмер.
Информация о продукте

6/09/2005 14:50 Itanium не по зубам Longhorn-серверу
High-end процессор от Intel будет лишь отчасти совместим с операционной системой Microsoft нового поколения. На прошлой неделе Microsoft сообщила, что версия Windows Longhorn Server будет поддерживать процессор Intel Itanium, но только для решения ограниченного числа тяжелых задач. В последние годы Intel продвигает Itanium главным образом в качестве процессора для мощных многопроцессорных серверов — это престижный рынок, но гораздо меньший, чем виделось в начале. Сообщение Microsoft значительно укрепляет такое big-iron-позиционирование процессора. «Longhorn Server для Itanium будет решать не любые задачи», — говорится в заявлении представителя компании. Операционная система нацелена на решение трех специфических типов тяжелых задач: базы данных, специальные задачи и задачи автоматизации бизнес-процессов, такие как бухгалтерский учет и CRM. В число задач, которые операционная система решать не в состоянии, входят «факс-сервер, Windows Media Services, Windows SharePoint Services, службы файлов/печати и др.». Шаг Microsoft — очередная иллюстрация того, что процессору Itanium теперь отводится менее амбициозная роль. Дебют этого семейства был омрачен срывами сроков выпуска, низкой производительностью и несовместимостью программного обеспечения с серверами х86. Многие из этих первоначальных проблем были устранены, но за это время серверы х86 стали гораздо более мощными, и IBM прекратила разработку собственного Itanium-сервера. Однако союзники по Itanium не сдаются и все еще работают над проектами развития рынка Itanium. Объявленная роль Longhorn на Itanium согласуется с планами Microsoft в отношении более ранней серверной операционной системы Windows Server 2003 R2, которая должна выйти в конце этого года и не будет поддерживать Itanium. Функции R2 рассчитаны главным образом на задачи, решаемые менее мощными серверами. Это управление учетными записями и доступом пользователей, серверы уровня отделов и настройка и администрирование систем хранения данных.
ZDNet

7/09/2005 11:04 Компанию "Авиационные линии Кубани" обвиняют в причинении Microsoft миллионного ущерба
По сведениям Lenta.Ru, прокуратура Краснодарского края возбудила уголовное дело по факту использования нелегальных копий ПО компании Microsoft в российском авиапредприятии "Авиационные линии Кубани".
Подробности

7/09/2005 11:19 Следующая версия GPL защитит свободное ПО от патентных исков?
В будущую версию лицензии General Public License, возможно, войдет пункт о наказании компаний, использующих патенты на программное обеспечение против свободного ПО. Как сообщил во вторник президент европейского отделения организации Free Software Foundation Джордж Грив, версия 3 GPL, проект которой будет опубликован в январе 2006 года, может содержать пункт, направленный против патентов на ПО. Согласно этому пункту, если компания обвинит продукт свободного ПО в нарушении ее патентов, она утрачивает право на распространение этого продукта. Иоахим Джекобс из FSF Europe пояснил, что такой пункт будет относиться только к тем компаниям, которые применяют свои патенты против свободного ПО. «Мы не хотим мешать людям использовать свободное ПО, если они просто оформили патент на программное обеспечение», — сказал он. В GPL может войти также пункт о наказании компаний, которые применяют технологии защиты от копирования. «Мы предпримем что-то для решения этой проблемы, если найдем разумный способ», — сказал Грив. Окончательного решения по поводу включения в GPL 3 пунктов против патентов на ПО и управления цифровыми правами пока нет. «Эти пункты обсуждаются, но мы пока не знаем, включим ли мы их, каким образом и в какой форме, — сообщил Грив. — Даже (автор GPL) Ричард Столлман еще не определился с этим». Ожидается также, что следующая версия GPL обеспечит лучшую совместимость с другими лицензиями свободного ПО и лучшую интернационализацию.
ZDNet

9/09/2005 10:40 Microsoft начала оспаривать в суде наложенные на нее Европой ограничения
Корпорация Microsoft начала кампанию по оспариванию решения Евросоюза о принуждении ее к изменению торговой практики на территории стран ЕС. Как известно, в результате продолжавшейся с марта 2004 года тяжбы Microsoft была принуждена к раскрытию для европейских разработчиков ряда своих технологий, применяющихся в ОС Windows и изъятию из европейских версий этого продукта программы Windows Media Player. Власти ЕС решили, что Microsoft злоупотребляет почти монопольным положением на рынке, в связи с чем и решили ограничить ее деятельность специальным постановлением Еврокомиссии. Корпорация пыталась обжаловать решение в судах, однако суды ее не поддержали, в связи с чем с 1 июня этого года компания начала выполнять требования ЕС - раскрывать на специальных условиях исходные коды компонентов Windiows для европейских разработчиков и продавать специальную версию Windows XP без встроенного плейера, получившую название Windows XP N. Теперь Microsoft намеревается снова добиваться отмены решения европейских властей и подала новый запрос в суд. Вместе с тем, как сообщает BBC News, юристы полагают, что теперь какое-либо решение по этому вопросу вряд ли стоит ожидать ранее 2007 года.
Подробности

9/09/2005 10:58 eEye: обнаружены уязвимости в процессе инсталляции IE и Outlook
Компания eEye Digital Security обнаружила слабое звено в стандартном процессе установки Microsoft Internet Explorer, Outlook и Outlook Express. Общий компонент этих приложений подвержен ошибке переполнения буфера, что в свою очередь позволяет злоумышленнику получить дистанционный доступ к системе пользователя, утверждает старший директор по маркетингу продуктов eEye Майк Петербах. eEye, разославшая предупреждение об этой проблеме в конце прошлой недели, отмечает, что она затрагивает системы с Windows XP с Service Pack 0 или 1 и системы Windows 2000. Секьюрити-фирма отмечает, что она все еще изучает проблему и не исключено, что она проявляется и с другими версиями операционной системы. Microsoft не известно о каких-либо атаках с использованием данной уязвимости. После выпуска в прошлом месяце объединенного обновления для браузера IE в нем уже было найдено несколько уязвимостей — от уязвимости версии 6 на Windows XP с Service Pack 2 до уязвимости IE, связанной с файлом Microsoft DDS Library Shape Control. «Я не удивлюсь, если Microsoft в ближайшем будущем выпустит еще одно объединенное обновление для IE», — сказал Петербах. eEye передала Microsoft подробную информацию об обнаруженной уязвимости, но не публикует ее, пока производитель не разработает соответствующую поправку или не выпустит рекомендации. «Microsoft активно изучает эти сообщения, — сказал представитель софтверного гиганта. — По завершении процесса изучения Microsoft примет надлежащие меры, чтобы защитить своих заказчиков». Сейчас eEye готовит 12 рекомендаций по уязвимостям для публикации после того, как поставщики выпустят заплатки или предложат обходные пути. Девять из них относятся к продуктам Microsoft.
Подробности

9/09/2005 11:24 Спецслужбы США уже год не могут поймать таинственного кибертеррориста
Спецслужбы США уже около года ведут борьбу с неким хакером, который является высококвалифицированным специалистом и использует свои знания для атак на государственные американские сайты в целях продвижения интересов террористической организации "Аль-Каеда". Об этом накануне сообщила американская газета New York Post со ссылкой на свои источники в правительстве США и вокруг него. Хакер подписывается как Irhabi 007, что в переводе с арабского означает "Террорист 007". Он впервые проявил себя летом 2004 года, когда взломал сайт дорожного управления штата Арканзас. Он изменил внешний вид сайта, заполнив его террористической пропагандой. С тех пор он регулярно проводит подобные акции против различных американских интернет-ресурсов и зачастую именно таким образом в Интернет попадают видеозаписи казни заложников в Ираке и объявления о взятии ответственности за проводимые "Аль-Каедой" теракты. При этом правительственным агентам не удается выследить "Террориста 007" или предотвратить его будущие акции. Спецслужбы считают, что за псевдонимом может скрываться целая группа людей, причем необязательно арабских террористов - это могут быть квалифицированные специалисты из неарабских стран, нанятые "Аль-Каедой".
Lenta.Ru

9/09/2005 11:57 Symantec «ожидает интернет-атак»
Секьюрити-фирма подняла оценку уровня опасности интернета после того, как в защите операционной системы маршрутизаторов Cisco обнаружилось слабое звено. Серьезная уязвимость программного обеспечения Cisco ставит компьютерные сети под угрозу кибератак, что вынудило поставщика защитного ПО, компанию Symantec, поднять свою оценку уровня опасности интернета. Уязвимость в Cisco Internetwork Operating System (IOS) можно использовать для взлома или дистанционного исполнения злонамеренного кода на устройствах, работающих под управлением IOS, то есть маршрутизаторах и коммутаторах Cisco, которые составляют значительную часть инфраструктуры интернета. «Успешное использование уязвимости Cisco IOS может привести к перезагрузке устройства или исполнению произвольного кода, — говорится в рекомендации Cisco. — Многократное использование может привести к продолжительной атаке типа DoS или исполнению произвольного кода». В ответ на предупреждение Cisco компания Symantec повысила свой индекс глобальной опасности ThreatCon до уровня 2, что означает ожидание атак. «Учитывая недавнее внимание к эксплуатации уязвимостей в Cisco IOS, существует вероятность, что эта проблема приведет к попыткам разработки эксплойта в ближайшем будущем», — говорится в предупреждении Symantec. Symantec и Cisco отмечают, что им не известно об эксплойтах или атаках, использующих эту последнюю уязвимость IOS. Cisco предлагает поправку, устраняющую проблему. Обнаруженная в среду уязвимость влияет не на все версии IOS. Более того, она проявляется только в том случае, если используется Firewall Authentication Proxy for FTP and Telnet Sessions. Этот компонент IOS управляет запросами аутентификации в сеансах передачи файлов и telnet. Уязвимы устройства с версиями IOS 12.2ZH и 12.2ZL, 12.3, 12.3T, 12.4 и 12.4T. Чтобы узнать, какая версия IOS работает на данном устройстве, нужно ввести команду show version.
Подробнее

9/09/2005 12:19 Спамеры ежегодно крадут у россиян более 30 млн. долларов
В рамках Проекта "АнтиСпам" Российский комитет международной программы ЮНЕСКО "Информация для всех" (IFAP) провел исследование эффективности технических мер противодействия распространению спама. Специалисты оценили размер ущерб, наносимый спамом - он составляют 30 млн. долларов в год. За время исследования общий размер спамерских сообщений, полученных на каждый почтовый адрес в домене IFAP.ru, составлял от 8,4 до 11,7 Мб в месяц. Размер отдельных сообщений варьировался от 1 до 840 Кб, размер типичного спамерского сообщения находился в интервале от 4 до 46 Кб. Согласно различным оценкам, количество пользователей интернета в России составляет от 10 до 17,5 миллионов человек. В своих расчетах авторы отчета исходили из консервативной оценки количества российских пользователей интернета в 10 млн. человек, среднего объема ежемесячно получаемого спама в 10 Мб и средней цены за загрузку 1 Мб информации из интернета в 2,5 цента. При оценке ущерба от спама, авторы исходили из размера платы интернет-провайдеру за получение бесполезной информации - она составила от 2,5 млн. долларов в месяц или 30 млн. долларов в год. Отметив, что эту сумму можно смело удвоить, если учитывать ущерб, наносимый сообщениями с вирусами. За время исследования общий размер сообщений, содержащих вирусы, составил также порядка 10 Мб в месяц на каждый почтовый адрес.
Подробности

9/09/2005 14:36 Microsoft защитит приставку Xbox 360 от взлома
Как сообщает ВВС, компания Microsoft планирует сделать свою новую игровую консоль следующего поколения более защищенной от хакерских атак. По словам представителей компании, безопасность будет реализована на аппаратном уровне. В настоящее время многие Фаны модифицируют приставку, превращая ее в медиацентр, ставят более вместительный жесткий диск и т.д. По законам Британии подобная инициатива наказуема. Законодательство запрещает подобное усовершенствование. Незаконное усовершенствование можно произвести путем замены чипов, вставленных в консоль. Такие чипы позволяют играть в игры, купленные в другой стране, или воспроизводить скопированные диски. Уже спустя короткое время, как появилась первая приставка Xbox компьютерные умельцы стали модифицировать консоль, благодаря чему она смогла выполнять функции, изначально не планируемые Microsoft. В июле 2004 года компания Sony уже выиграла судебный процесс, в результате чего были запрещены к продаже модифицируемые чипы. В июле 005 года в Британии впервые был осужден человек по обвинению в усовершенствовании консоли. В связи с ростом случаев модификаций в компании Microsoft намерены усилить безопасность выпускаемой приставки. Другой причиной, побудившей к этому, стал также тот факт, что многие используют консоль для просмотра пиратских фильмов. Однако в то же время, специалисты компании допустили возможность того, что через некоторое время хакеры смогут сломать и эту защиту. «Вполне возможно найдутся умные головы в этом мире с достаточно дорогим оборудованием. Я уверен, что рано или поздно кто-нибудь сумеет взломать систему безопасности. Но это не значит, что данная схема будет работать и на других машинах», - сказал инженер компании Крис Сатчел. Как ожидается, поставки новых Xbox 360 начнутся уже в конце года перед новогодними праздниками. Стоимость приставки, прозванной как Core System, составит около $300. Полный комплект с аксессуарами обойдется покупателям в $400.
CNews

10/09/2005 11:00 Пираты в России укрываются на режимных объектах
"Значительная часть преступлений в сфере интеллектуальной собственности совершается на территории режимных объектов", - заявил в пятницу на совещании с руководителями правоохранительных органов в Генпрокуратуре министр внутренних дел РФ Рашид Нургалиев. Как собщает РИА "Новости", он уточнил, что на этих объектах организовывается незаконное производство контрафактной продукции. По словам Нургалиева, аренда юридическими лицами производственных мощностей на режимных объектах была запрещена, однако до сих пор ни один договор аренды не расторгнут. Министр также считает, что судебная практика не всегда соответствует общественной опасности преступлений в данной сфере. Так, по его словам, в прошлом году за преступления в интеллектуальной сфере были осуждены 440 человек, причем из них только 11 были приговорены к лишению свободы, а остальные получили условные сроки и иные наказания. Кроме того, среди факторов, способствующих преступлениям в сфере интеллектуальной собственности, Нургалиев назвал неоправданно завышенные цены на лицензированную продукцию, отсутствие представителей правообладателей во многих городах России, а также "бездействие правоохранительных органов США и других стран в борьбе с распространением контрафакта через Интернет на их территории". Как сообщает РИА, на заседании также выступил Генпрокурор РФ Владимир Устинов. Он заявил, что милиция, по его мнению, плохо борется с нарушениями прав интеллектуальной собственности. "Кто основной сегодня борец c этой проблемой - работник милиции. Вот и надо спросить с него", - приводит агентство слова Устинова. По его мнению, правоприменительной практике законодательства в этой сфере мешает сегодня "недобросовестное отношение к служебным обязанностям". "Почему наши рынки забиты пиратской продукцией, а меры не предпринимаются? И министр внутренних дел об этом прекрасно знает и будет об этом нам говорить", - цитирует Устинова РИА. В свою очередь замгенпрокурора Сергей Фридинский назвал проблемой правоприменительной практики маленький опыт судов, недостаточную работу органов надзора и контроля в этой сфере. "Только комплекс мер и в административном законодательстве, и в уголовном законодательстве могут исправить ситуацию", - сказал Фридинский, отвечая на вопрос также присутствовавшего на совещании министра Минэкономразвития и торговли Германа Грефа.
РИА "Новости"

10/09/2005 11:28 У Microsoft есть веб-план против Google
На будущей неделе Microsoft противопоставит своему конкуренту Google новую модель веб-разработки. Компания планирует открыть доступ к MSN и другим публичным веб-сайтам, чтобы на их основе разработчики могли создавать новые приложения, — метод, успешно используемый Google и другими веб-компаниями для наращивания своих ресурсов. Microsoft расскажет о деталях своей стратегии «веб-платформы» на предстоящей неделе на конференции разработчиков в Лос-Анджелесе. Она намерена опубликовать интерфейсы прикладных программ (API) для некоторых своих публичных веб-сайтов, включая MSN Search, и предоставить улучшенные инструменты разработки приложений. Цель — освоение новой модели, которую часто называют Web 2.0 или программируемым вебом, в которой приложения строятся с использованием элементов существующих, общедоступных веб-сайтов. Вместо того, чтобы просто предоставить доступ к веб-страницам, эти компании рассматривают свои веб-сайты как платформу разработки типа операционной системы. Например, независимые программисты могут написать приложение (mash-up), которое извлекает информацию из блога пользователя и помещает ее на карту с применением Google Maps или аналогичной службы. Однако аналитики предупреждают, что Microsoft придется балансировать на тонкой черте: признавая популярность новой веб-технологии, она должна в то же время поощрять и использование своих дойных коров — Windows и Office. Попытка привлечь к MSN больше разработчиков является продолжением конкурентной борьбы между софтверным гигантом и Google, которая борется за внимание программистов. В последние дни конфликт между двумя компаниями вылился в поединок в суде за бывшего сотрудника Microsoft Кая-Фу Ли, которого переманила Google. Онлайновые конкуренты Microsoft, особенно Google и Yahoo, уже предложили независимым веб-разработчикам стыковочные средства, позволяющие подключаться к их веб-службам, таким как поиск и географические карты. Так как эти приложения опираются на веб-браузер, теоретически они могут работать на любой операционной системе.
Подробности

10/09/2005 12:09 Cisco предупреждает о новой уязвимости в IOS
Производитель сетевого оборудования Cisco предупредил об уязвимости в ПО IOS Firewall Authentication Proxy, которая позволяет производить атаки DoS (отказ в обслуживании). Уязвимость связана с ошибкой при обработке данных пользователя при аутентификации во время соединений FTP и Telnet. Успешная атака может привести к перезагрузке системы или выполнению призвольного кода на уязвимой системе. Уязвимы версии IOS 12.2ZH, IOS 12.2ZL, IOS 12.3, IOS 12.3T, IOS 12.4 и IOS 12.4T. Операционная система IOS управляет сетевыми устройствами Cisco, через которые проходит большая часть мирового интернет-трафика.
CNews

10/09/2005 13:11 Уязвимость в Firefox
Как сообщает Secunia, Tom Ferris обнаружил уязвимость в набирающем популярность браузере, выпускаемом Mozilla - Firefox. Уязвимость связана с некорректной обработкой символа 0xAD в имени домена обрабатываемого URL. Переполнение бучера в куче может привести как к DoS, так и (потенциально) к выполнению произвольного кода в системе. Разумеется, для проведения атаки необходимо заманить жертву на специальным образом сформированную страницу. Уязвимости подвержены браузеры до версии 1.0.6.
Описание

10/09/2005 13:25 В Россию приехал создатель Java
Россию впервые посетил создатель языка Java Джеймс Гослинг. Визит был приурочен к состоявшейся в Санкт-Петербурге конференции Java-разработчиков, в которой приняли участие более 900 программистов. Выбор Санкт-Петербурга местом проведения конференции отнюдь не случаен - вот уже на протяжении года здесь функционирует Центр высоких технологий Sun Microsystems, в котором работают около трехсот специалистов в различных областях разработки ПО. В своем докладе Джеймс Гослинг обрисовал нынешнее состояние технологии Java, а также наметил дальнейшие пути ее развития. По его мнению, наиболее перспективной платформой для развития данной технологии являются смартфоны и другие карманные устройства. Из тематических докладов, прозвучавших на конференции, ее участники узнали о новых возможностях JDK 6.0. Кроме того, ряд докладов был посвящен инструментам Sun Microsystems для Java-разработчиков, таким как Java Studio Creator, NetBeans и Java Studio Enterprise. Отдельный семинар был посвящен развитию средств разработки для Solaris и Linux. Здесь, в частности, были представлены проект OpenSolaris и новые версии компиляторов С/С++ для открытых операционных систем.
Источник

10/09/2005 13:51 Выход NMap 3.90
Сообщается о выходе самого лучшего сетевого сканера nmap. Из нововведений:
- ускоренное ARP сканирование локальной сети
- новая опция --spoof_mac, позволяющая задать произвольный mac адрес компьютера, с которого производится сканирование
- значительно расширена база известных сервисов и портов
- значительно расширена база известных отпечатков OS
и многое другое.
Версия 3.90

11/09/2005 10:17 Производителя карманной ОС PalmOS покупают японцы
Японская компания Access - производитель программных решений для мобильных устройств - объявила о намерении приобрести американскую компанию PalmSource, занимающуюся разработкой и дистрибьюцией программ для популярной карманной компьютерной платформы Palm, сообщает Associated Press. PalmSource является производителем самой операционной системы PalmOS, использующейся в устройствах Palm. Она унаследовала эту функцию от компании Palm Computing, которая ранее производила КПК Palm и ПО для них, а впоследствии разделилась на PalmSource и PalmOne (сейчас - просто Palm), к которой отошло производство техники. Ранее PalmSource расширилась за счет приобретения китайской компании China MobileSoft, а теперь Access собирается приобрести за 324 миллиона долларов путем объединения со своим американским подраделением.
Подробности

11/09/2005 10:41 В Самаре конфисковали миллион пиратских CD
За последние несколько недель правоохранительные органы изъяли в Самаре около миллиона CD с нелицензионными копиями компьютерных программ. Диски были обнаружены в результате обысков, проведенных по результатам оперативных мероприятий. По факту изъятия горпрокуратура возбудила уголовное дело по статье 146 УК ("нарушение авторских и смежных прав"). Кому принадлежит склад, в МВД не называют, пишет газета "Ведомости". На месте обысков следователи обнаружили упаковочную технику и акцизные марки. Авторские права на изъятые диски принадлежат фирмам "1С", "Аскон", Microsoft и другим российским и зарубежным правообладателям. По предварительной оценке, стоимость конфискованной партии CD составила около 100-150 млн. рублей. По словам заместителя прокурора Самары Дмитрия Евланова, обыски еще не закончены. Согласно данным представителей правообладателей, диски изъяты на складе, предположительно принадлежащем самарской группе компаний "Союз". В нее входит ряд компаний под брендом "Союз" - ИФК "Союз", ТЭК "Союз", ЧОП "Союз-безопасность", "Алекскомбанк", а также оптово-розничный магазин по продаже лазерных дисков. Миллион пиратских дисков - это одна из самых крупных партий контрафакта, конфискованных в России. Однако эксперты сомневаются в достоверности этой цифры, поскольку спрос на рынке Самары едва ли оправдывает хранение на складах более 300000 дисков.
Источник

11/09/2005 11:19 Mozilla исправляет свежую ошибку в Firefox
Mozilla Foundation выпустила патч и инструкции для обхода недавно обнаруженной уязвимости в Firefox, связанной с обработкой интернациональных символов в URL, cообщает bugtraq.ru. Уязвимы были все версии вплоть до 1.06, и даже 1.5 Beta 1.
Подробности

11/09/2005 11:52 IBM модернизирует Notes и Domino
В среду отделение IBM Lotus выпустило очередные версии своего настольного программного обеспечения обработки сообщений Notes 7 и серверного ПО коллективной работы Domino 7. Big Blue добавила в клиентское ПО свыше 100 новых функций, многие из которых предназначены для управления большими объемами данных, стекающихся в почтовый ящик. В серверном ПО расширено число параметров настройки e-mail, добавлены средства для сохранения и открытия документов разного типа прямо из Notes, а новые визуальные индикаторы помогают пользователям организовывать сообщения и манипулировать ими. Кроме того, IBM расширила доступ из разных частей системы Notes к клиенту оперативного обмена сообщениями (IM). В Domino 7 расширены возможности и по созданию новых приложений коллективной работы на базе Notes. Компания обновила набор инструментов разработки ПО, улучшив интеграцию с проектами на основе архитектуры веб-сервисов (SOA). Например, разработчики смогут использовать Domino 7 в качестве «центра веб-сервисов» (Web services host) для инструментов, предназначенных для расширения существующих функций Notes. IBM утверждает, что некоторые заказчики Domino 7 смогут увеличить число пользователей, обслуживаемых сервером, на 50%, и чтобы справиться с той же нагрузкой, серверу потребуется на 25% меньше обрабатывающей мощности.
Подробнее

11/09/2005 12:44 Программные интерфейсы для MSN
Microsoft собирается опубликовать в ближайшие дни набор API для работы с различными поисковыми и коммуникационными службами MSN. Программные интерфейсы MSN Search Web Services API дадут разработчикам доступ к результатам поиска на портале MSN: это поиск в вебе, картографический, локальный поиск и другая информация. Будет также опубликованы интерфейсы к картографическому спутниковому сервису MSN Virtual Earth. Интерфейсы MSN Messenger Activity API позволят сторонним разработчикам создавать дополнительные сервисы для фирменного IM-пейджера, такие как переводчик мгновенных сообщений в реальном режиме времени (работа над ним уже идет, по словам представителей Microsoft). Появление подобных «плагинов», безусловно, увеличит популярность MSN Messenger. Набор API будет представлен 13 сентября на конференции для разработчиков Microsoft Professional Developers Conference (PDC). В этот день вся информация появится в специальном разделе на сайте MSDN.
Cтраница

11/09/2005 13:07 Novell анонсирует SUSE Linux 10.0
Компания Novell анонсировала грядущее появление новой версии дистрибутива SUSE Linux — 10.0. Продажи ожидаются в начале октября этого года. SUSE Linux 10.0 — первый релиз, созданный при содействии недавно стартовавшого проекта openSUSE, спонсируемого Novell и поддерживаемого главным образом Linux-сообществом. Среди заявленных программных пакетов в SUSE Linux 10.0: web-браузер Mozilla Firefox, офисный пакет OpenOffice.org 2.0 (Beta), клиенты для работы с электронной почтой и мгновенного обмена сообщениями, графические утилиты, приложения для управления, программы из области ИТ-безопасности (для фильтрации спама, защиты от вирусов и т.п.). Из новых и обновленных возможностей отмечается система поиска информации на ПК Beagle, а также аудиоплейер Amarok с поддержкой MP3 «из коробки».
Nixp.Ru

11/09/2005 15:02 Изменяется порядок удаления доменов из Реестра домена RU
Как сообщает РосНИИРОС, с 12 сентября 2005 Технический Центр домена RU будет производить удаление домена из Реестра на следующий день после установленной даты его освобождения, указанной в поле free-date информации Whois-service о домене. Удаление доменов из Реестра будет производиться после 19:30. Удаление неоплаченного домена из Реестра в дату free-date будет производиться Регистратором. Кроме того, теперь Регистратор будет иметь возможность продлить срок регистрации домена и в дату free-date. Как и прежде, настоящая дата освобождения домена может в некоторых случаях не совпадать с плановой, поскольку домены не удаляются по выходным дням и в дни, следующие за выходными.
РосНИИРОС


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru